检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
验证用户名和密码等参数信息。 已确保远程通知服务(CAMPMessagingService)所在所有节点物理IP地址与邮箱服务器路由可达。 背景信息 为了确保数据安全,提高系统发送远程通知的安全性,建议在邮箱设置页面使用默认的TLS版本协议。 为了发送远程通知,需要用户录入手机号
安全管理员密码丢失,请联系系统管理员重置安全管理员密码。系统管理员的密码忘记后将无法找回,只能重新安装系统,所以请务必牢记系统管理员的密码。 导入用户信息 在“用户”页面中,单击,选择“批量导入用户”。 在打开的“批量导入用户”页面单击模板名称下载模板,且按照模板填写用户信息。 说明: 系统提供了“用户模板
以安全管理员登录NetEco。 操作步骤 选择“系统 > 系统管理 > 用户管理”。 在左侧导航树中选择“区域”。 单击新页面中的“+”。 在“创建区域”对话框中,输入区域基本信息,并单击“确定”。 勾选“自动创建区域管理员组”,区域创建成功后,系统会自动生成一个角色,即“区域管理员组”,
角色信息维护常用操作 前提条件 以安全管理员登录NetEco。 操作步骤 选择“系统 > 系统管理 > 用户管理”。 在左侧导航树中选择“角色”。 根据需要,在表1中选择要执行的操作。 表1 角色维护相关操作 常用操作 操作步骤 创建角色并授权 具体操作请参见创建角色并授权。 查看角色信息
用安全功能检查各业务使用的协议、密钥、算法和业务策略(例如启用密码过期强制修改策略)等是否满足基线要求,从而确保业务的安全性。 基线管理 系统初始安装时,每个业务配置项均有默认配置,当默认配置不满足实际需要时,用户可以根据需要进行修改。 父主题: 应用安全介绍
操作集信息维护常用操作 前提条件 以安全管理员或系统管理员登录NetEco。 操作步骤 选择“系统 > 系统管理 > 用户管理”。 在左侧导航树中选择“操作集”。 选择“应用操作集”或“设备操作集”页签,根据需要执行相关操作。 常用操作 操作步骤 查看操作集信息 单击操作集名称,可查看操作集的详细信息。
功能介绍 业务配置项风险检查 支持根据基线检查业务配置项是否存在风险,给出风险提示并提供风险修复建议。 基线管理 支持查看和修改业务配置项所对应的基线,也支持将基线恢复到默认配置。 父主题: 应用安全介绍
为了确保个人数据的使用安全性,手机号码、邮箱等个人数据在界面上经过了匿名化处理,并且使用了HTTPS加密传输通道。 操作步骤 选择“系统 > 系统管理 > 个人设置”。 在左侧导航树中选择“修改个人信息”。 在“修改个人信息”页面,根据需要修改个人信息。 如果不能正常获取短消息和
修改个人登录IP地址控制策略 操作步骤 选择“系统 > 系统管理 > 个人设置”。 在左侧导航树中选择“个人登录IP地址控制”。 在“个人登录IP地址控制”页面,查看或修改自己的登录IP地址控制策略。 父主题: 个人设置
用户权限区域管理 区域授权规划 新建区域管理流程 创建区域 创建区域管理员组 创建区域管理员 按照规划创建区域内操作集 创建区域内角色并授权 创建区域内用户并加入到角色中 批量修改区域内用户信息 移动默认区域内角色到区域 移动默认区域内用户到区域 移动区域内角色到其他区域 移动区域内用户到其他区域
输时进行了加密,以确保个人数据的使用安全性。 操作步骤 设置短信猫的对接参数 选择“系统 > 系统设置 > 远程通知”。 在左侧导航树中选择“短信猫设置”。在“短信猫设置”页面中设置短信猫部署节点、短信猫网络制式、连接短信猫的串口、短信猫波特率、接收通知的手机号以及是否支持长短信,参数说明请参见表1。
(可选)创建自定义操作集 前提条件 以安全管理员登录NetEco。 操作步骤 选择“系统 > 系统管理 > 用户管理”。 在左侧导航树中选择“操作集”。 在“操作集”页面中,选择“应用操作集”或“设备操作集”页签,单击“创建”。 单击已有用户“操作”列的“ > 复制”,可以将已有
以安全管理员登录NetEco。 已规划好用户对新增子网的操作权限。 背景信息 本章节操作会导致用户的权限发生变更且在下次登录后生效,请谨慎操作。 操作步骤 选择“系统 > 系统管理 > 用户管理”。 在左侧导航树中选择“角色”。 查看角色是否已自动绑定新增子网的操作权限。 如果新增子网的父子网已经添加到角色的
CA与运营商PKI共组网 如图所示,NetEco CA和运营商PKI共组网场景中,由NetEco子CA给NetEco、服务或设备等签发终端实体证书,由运营商子CA给安全网关等签发终端实体证书。服务或设备等需要离线安装运营商PKI根CA证书,安全网关等其他设备需要安装NetEco根CA证书,才能相互认证通过。
以安全管理员登录NetEco。 已规划好用户对新增设备的操作权限。 背景信息 本章节操作会导致用户的权限发生变更且在下次登录后生效,请谨慎操作。 操作步骤 选择“系统 > 系统管理 > 用户管理”。 在左侧导航树中选择“角色”。 查看角色是否已自动绑定新增设备的操作权限。 如果新增设备所在的子网已经添加到用户
CA服务配置流程 根CA直接签发终端实体证书 如图所示,在NetEco上启用CA服务并且只部署一个CA,作为根CA同时也是最末级CA,用来给NetEco、服务/设备等签发终端实体证书。该根CA作为最末级CA,只能签发终端实体证书,不能再签发下级子CA。 该场景适用于规模较小的组网,且网络设备数量不会超过NetEco
区域授权规划 区域授权规划的流程如图1所示。 图1 区域授权规划流程图 规划区域 规划区域时请根据实际物理组网及业务需求进行规划,建议按照行政区和管辖的管理对象进行划分: 尽量将属于同一行政区域的用户划分在一个区域。 如果行政区域管辖的管理对象一致,可划分为同一个区域。 规划区域的个数不能大于20个。
PKI:公钥基础设施,是一种遵循标准的利用公钥理论和技术建立的提供安全服务的基础设施。 终端实体:PKI产品或服务的最终使用者,可以是个人、组织、设备(如路由器、防火墙)或计算机中运行的进程。 终端实体证书:不使用证书所对应的密钥签发其他证书的,都可称为终端实体证书。 交叉证书:用于不同CA之间交叉认证的证书。示例,
建议值:去勾选 CRL分发点 指CRL的发布位置,用户可以根据这个参数来获取到证书对应的CRL。例如,http://IP地址:端口号/caname.crl。 说明: 通过CRL分发点获取到的CRL可以用来校验由CA签发的证书的有效性,CA服务不会自动将CRL发布到CRL分发点,需要用户自行维护该分发点中CRL文件的有效性。
在新页面中,设置用户的基本信息。 用户类型分为三种,“本地”用户、“三方系统接入”用户和“远端”用户,不同类型的用户参数信息不同。 如果需要创建在本系统登录的本地用户,用户类型选择“本地”。 与第三方系统对接场景下,创建时用户类型选择“三方系统接入”,三方系统接入类型用户只支持三方认证接口登录,不支持Web端登录。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
