检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
角色信息维护常用操作 前提条件 以安全管理员登录NetEco。 操作步骤 选择“系统 > 系统管理 > 用户管理”。 在左侧导航树中选择“角色”。 根据需要,在表1中选择要执行的操作。 表1 角色维护相关操作 常用操作 操作步骤 创建角色并授权 具体操作请参见创建角色并授权。 查看角色信息
用安全功能检查各业务使用的协议、密钥、算法和业务策略(例如启用密码过期强制修改策略)等是否满足基线要求,从而确保业务的安全性。 基线管理 系统初始安装时,每个业务配置项均有默认配置,当默认配置不满足实际需要时,用户可以根据需要进行修改。 父主题: 应用安全介绍
以安全管理员登录NetEco。 操作步骤 选择“系统 > 系统管理 > 用户策略”。 在左侧导航树中选择“登录IP地址控制”。 在“登录IP地址控制”页面中,单击“创建”。 设置登录IP地址控制策略后,单击“确定”。 如果系统管理员给自己设置了登录IP地址控制策略,当系统管理员的登录IP地址不在绑定
功能介绍 业务配置项风险检查 支持根据基线检查业务配置项是否存在风险,给出风险提示并提供风险修复建议。 基线管理 支持查看和修改业务配置项所对应的基线,也支持将基线恢复到默认配置。 父主题: 应用安全介绍
CA与运营商PKI共组网 如图所示,NetEco CA和运营商PKI共组网场景中,由NetEco子CA给NetEco、服务或设备等签发终端实体证书,由运营商子CA给安全网关等签发终端实体证书。服务或设备等需要离线安装运营商PKI根CA证书,安全网关等其他设备需要安装NetEco根CA证书,才能相互认证通过。
授权流程 用户授权流程如图1所示。 图1 用户授权流程 可通过以下方式为用户绑定角色授权: 按照流程图中的步骤先创建角色并授权,然后创建用户并加入到角色中。 先创建用户(不属于任何角色),再在创建角色时选择已有用户后对角色授权,请根据实际情况合理选择。 父主题: 用户授权
NetEco用户已具备“远程通知”的操作权限。 微信通知服务器已启用。 微信通知用户已创建。 已获取公众号中设置的告警通知模板id。 操作步骤 选择“系统 > 系统设置 > 远程通知”。 在左侧导航区域中,单击“三方APP通知设置 > 通知规则”。 在“通知规则”页面中,单击“新增”。 在“新建通
的保护。 手机号码和邮箱地址等个人数据在界面上经过了匿名化处理,并在传输时进行了加密,以确保个人数据的使用安全性。 操作步骤 选择“系统 > 系统设置 > 远程通知”。 在左侧导航树中选择“通知用户管理 > 通知用户组”。 在“通知用户组”页面中,单击“创建”。 填写用户组信息,
技术原理 应用安全的原理如图1所示。 图1 应用安全原理图 父主题: 应用安全介绍
CA证书链:在验证对端证书时,用来寻找该证书所隶属的信任CA所需的一个系列CA证书的集合。也就是说,CA证书链用于追溯底层CA到实体所信任的根CA之间的证书路径,以便实体确认对端的证书是可信任的。 父主题: CA代理服务介绍
以安全管理员登录NetEco。 已规划好用户对新增设备的操作权限。 背景信息 本章节操作会导致用户的权限发生变更且在下次登录后生效,请谨慎操作。 操作步骤 选择“系统 > 系统管理 > 用户管理”。 在左侧导航树中选择“角色”。 查看角色是否已自动绑定新增设备的操作权限。 如果新增设备所在的子网已经添加到用户
员工入职 选择“系统 > 系统管理 > 用户管理”。 在左侧导航树中选择“用户”。 在“用户”页面中,单击“创建”。 在创建用户页面中,设置用户的基本信息,单击“下一步”。 选择用户所属的角色,单击“下一步”。 设置用户的访问控制信息,单击“完成”。 用户角色变化 选择“系统 > 系统管理
区域授权规划 区域授权规划的流程如图1所示。 图1 区域授权规划流程图 规划区域 规划区域时请根据实际物理组网及业务需求进行规划,建议按照行政区和管辖的管理对象进行划分: 尽量将属于同一行政区域的用户划分在一个区域。 如果行政区域管辖的管理对象一致,可划分为同一个区域。 规划区域的个数不能大于20个。
配置微信公众号用户 前提条件 需接收告警通知的运维人员,已关注对应公众号。 NetEco用户已具备“远程通知 ”的操作权限。 操作步骤 选择“系统 > 系统设置 > 远程通知”。 在左侧导航区域中,单击“三方APP通知设置 > 公众号用户”。 在“公众号用户”页面中,单击“同步用户”。 父主题:
创建区域管理员 前提条件 以安全管理员登录NetEco。 操作步骤 选择“系统 > 系统管理 > 用户管理”。 在左侧导航树中选择“区域”。 在区域列表中,单击目标区域。 在“用户”页签,单击“创建”,创建新用户。 在创建用户页面中,设置用户的基本信息。 (可选)单击“高级设置”
配置响应保护 操作步骤 在主菜单中选择“系统 > 关于 > CA服务”。 在左侧导航树中选择“协议配置 > CMP配置”。 在“响应保护配置”页签中单击“新增”,进入新增响应保护信息编辑页面。 参数说明请参见表 响应保护参数说明表。 表1 响应保护参数说明表 参数 说明 取值建议
(可选)创建设备集 前提条件 以安全管理员登录NetEco。 操作步骤 选择“系统 > 系统管理 > 用户管理”。 在左侧导航树中选择“管理对象”。 在“设备集”页签中,单击“创建”,并设置基本信息。 单击已有设备集“操作”列的“复制”,可以将已有设备集的信息复制到设备集副本中,
在新页面中,设置用户的基本信息。 用户类型分为三种,“本地”用户、“三方系统接入”用户和“远端”用户,不同类型的用户参数信息不同。 如果需要创建在本系统登录的本地用户,用户类型选择“本地”。 与第三方系统对接场景下,创建时用户类型选择“三方系统接入”,三方系统接入类型用户只支持三方认证接口登录,不支持Web端登录。
PKI:公钥基础设施,是一种遵循标准的利用公钥理论和技术建立的提供安全服务的基础设施。 终端实体:PKI产品或服务的最终使用者,可以是个人、组织、设备(如路由器、防火墙)或计算机中运行的进程。 终端实体证书:不使用证书所对应的密钥签发其他证书的,都可称为终端实体证书。 交叉证书:用于不同CA之间交叉认证的证书。示例,
通过修改导出的用户信息文件实现 导出用户信息后,可通过编辑导出的文件并导入系统,批量修改用户信息。 本章节操作涉及用户权限调整,会导致用户被强制注销,请谨慎操作。 操作步骤 通过批量修改用户功能实现 选择“系统 > 系统管理 > 用户管理”。 在左侧导航树中选择“用户”。 在用户列表中选
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
