检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
自定义配置CA 背景信息 CA服务为用户提供证书签发方案,用于满足用户无CA或用户CA不满足要求的情况。首次使用CA服务或当前CA服务中无已配置的CA时,用户可以在初始化配置界面创建CA。 用户在导入外部证书时,必须保证该证书是由可信CA签发的证书,如果不是,则存在安全风险。 操作步骤
如何在视频子系统上添加摄像机 在NetEco上创建摄像机前,需要先在视频子系统上添加摄像机。 前提条件 视频子系统和摄像机已通过交换机连接,并且视频子系统和摄像机已上电运行。 视频子系统和摄像机的IP地址配置在同一网段。 已安装视频子系统客户端。具体操作请参见如何安装视频子系统客户端
我已经购买了硬件云化设备,为什么还要购买边缘数据中心管理服务? 边缘数据中心管理服务类似于License,硬件云化设备在NetEco上能够被纳管、被配置、被维护的一个前提条件就是:该硬件云化设备具有对应的边缘数据中心管理服务,该服务从华为公有云上免费体验或者购买。
配置证书模板 背景信息 证书模板是证书颁发机构中的重要组成部分,是用于证书申请和管理的一组规则和设置。这些模板的规则和设置可以很简单也可以很复杂,从而可以用来应对所有用户的不同需求。 预置模板是指系统自带的模板,预置模板不可删除或修改。参数说明请参见表1,下表展示了预置模板的部分参数说明
价值描述 父主题: CA服务介绍
功能介绍 CA服务功能 功能 说明 PKI管理 证书模板 在创建CA以及申请证书时,为减少重复配置,用户可以根据实际需求来配置证书模板。 CA管理 CA管理用于创建和管理CA,用于证书申请场景。 证书管理 证书管理用于管理相关的证书服务,包括证书吊销、证书更新、证书下载以及查看证书详细信息
配置白名单 背景信息 若白名单校验功能开启,用户提交证书请求后,公共名称在白名单之内的才能成功申请证书。 操作步骤 在主菜单中选择“系统 > 关于 > CA服务”。 在左侧导航树中选择“PKI管理 > 白名单管理”。 单击“新增”,弹出“创建白名单”对话框。 填写白名单信息。 公共名称
应用场景 CA服务仅为网络管理软件和设备颁发身份证书,不能为个人用户颁发认证和签名用的个人证书。 NetEco CA独立组网 如图所示,在CA独立组网场景中,在NetEco上部署CA服务并创建CA后,可以给NetEco、服务或设备等签发终端实体证书,NetEco、服务或设备等可通过
存量管理 功能入口 选择“设备管理 > 配置 > 存量管理”。 规格与约束 拥有“存量管理”的操作权限。如果没有该权限,请向管理员申请该权限。 NetEco服务器与设备连接正常。 应用指南 在“存量管理”页面中单击“整机”或“单板”,基本操作说明见表1。 表1 基本操作说明 任务
适配层管理 通过NetEco对适配层进行操作,为设备接入做准备。 前提条件 已具备“查看适配层”和“操作适配层”的权限。 已获取需要安装的适配层软件安装包。 操作步骤 选择“设备管理 > 配置 > 设备集成”。 在左侧的导航栏中,单击“适配层管理”。 在“适配层管理”界面中,单击“
数据采集与分析 前提条件 已配置邮箱服务器,具体操作请参见调测邮箱通知功能。 操作步骤 选择“运维管理 > 数据采集与分析 > 数据采集与分析”。 根据需要选择相应的功能使用,详情请参见表1。 表1 任务管理 任务 说明 操作方法 采集设备日志 采集和统计设备故障日志,以了解设备的状态以及运行情况
管理资产台账 资产台账建立了IT设备、办公设备、通信设备、附件或基础设施等资产的资产状态与上架设备的账务信息,实现了对资产的位置、挂账人、所属部门等信息的管理,提供资产入库、编辑资产和查找资产信息等功能。 前提条件 已具备“资产台账管理”和“容量规划”的操作权限。 NetEco系统中已预置了设备分类
配置标识规则 前提条件 已具备“设置标识规则”的操作权限。 背景信息 规则启用后,将对在生效期间上报的告警生效。 告警在未配置告警标识规则之前,告警参数“无效状态”缺省为“有效”,告警参数“维护状态”缺省为“普通”,即为“正常态”。 最多支持创建1000条标识规则。 缺省情况下,创建的规则依次按照已启用和未启用的顺序排列
升级设备软件 通过NetEco对设备软件进行远程升级。 前提条件 已具备“软件管理”的操作权限。 已上传待升级的目标版本软件包到NetEco服务器。 NetEco与设备之间的通信正常。 背景信息 各个设备及其部件的升级步骤略有差别,这里只是给出升级执行阶段在NetEco上进行的通用操作
配置TLS 背景信息 TLS是一种安全传输层协议,用于在两个通信应用程序之间提供保密性和数据完整性。 多租户部署场景中,配置TLS的操作需要联系管理员用户进行操作。 操作步骤 在主菜单中选择“系统 > 关于 > CA服务”。 在左侧导航树中选择“全局配置 > TLS配置”。 单击“
配置请求验证 操作步骤 在主菜单中选择“系统 > 关于 > CA服务”。 在左侧导航树中选择“协议配置 > CMP配置”。 在“请求验证配置”页签中单击“新增”,进入新增请求验证页面。 参数说明请参见表 请求验证参数说明表。 表1 请求验证参数说明表 参数 说明 取值建议 名称 请求验证证书名称
配置CMP协议 配置CMP协议信息 配置请求验证 配置响应保护 父主题: CA服务
配置隐私CA协议 配置隐私CA协议信息 配置EK信任证书 配置预共享密码 父主题: CA服务
设置容量开关 用户可选择是否开启资产自动上架功能、是否显示“容量规划”网格、是否开启区分业务机柜功能、是否开启设计供电功率功能以及是否开启相邻U位不可用功能。 前提条件 已具备“容量开关设置”的操作权限。 操作步骤 选择“运营管理 > 容量管理 > 容量配置”。 在左侧导航栏中,选择
全局配置 配置端口 配置TLS 父主题: CA服务
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
