检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
已创建区域。创建区域的步骤请参见创建区域。 操作步骤 选择“系统 > 系统管理 > 用户管理”。 在左侧导航树中选择“区域”。 单击需要移动的用户所在的区域,进入该区域用户管理页面。 选择需要移动的用户,单击,选择“移动选中用户”。 不能移动三方系统接入用户、远端用户和绑定“区域管理员组”的用户。
电子邮件保护,可能一致的关键用法位:数字签名,不可否认性(内容承诺),和/或密钥加密或密钥协商。 缺省值:去勾选 建议值:去勾选 IPSEC终端系统 IP安全终端系统。 缺省值:去勾选 建议值:去勾选 IPSEC用户 IP安全用户。 缺省值:去勾选 建议值:去勾选 IPSEC通道 IP安全隧道。
如何在视频子系统上添加摄像机 在NetEco上创建摄像机前,需要先在视频子系统上添加摄像机。 前提条件 视频子系统和摄像机已通过交换机连接,并且视频子系统和摄像机已上电运行。 视频子系统和摄像机的IP地址配置在同一网段。 已安装视频子系统客户端。具体操作请参见如何安装视频子系统客户端。
当需要创建少量区域内用户时,可通过创建单个用户实现。 当需要创建多个区域内用户,或用户来自其他系统的导出文件时,可通过批量创建用户实现。 本章节操作涉及用户权限调整,会导致用户被强制注销,请谨慎操作。 操作步骤 创建单个用户 选择“系统 > 系统管理 > 用户管理”。 在左侧导航树中选择“用户”。 在“用户”页面下,单击“创建”,创建新用户。
配置白名单 背景信息 若白名单校验功能开启,用户提交证书请求后,公共名称在白名单之内的才能成功申请证书。 操作步骤 在主菜单中选择“系统 > 关于 > CA服务”。 在左侧导航树中选择“PKI管理 > 白名单管理”。 单击“新增”,弹出“创建白名单”对话框。 填写白名单信息。 公
包括AK公钥和CA颁发者等信息。 CSR(Certificate Signing Request):证书签名请求。在公钥基础设施(PKI)系统中,CSR是申请者向CA发送的申请数字证书的消息。PKCS#10定义了证书请求的语法,它通常包含应颁发证书的公钥、识别信息(如域名)和完整性保护(如数字签名)。
全局配置 > 端口管理”页面开启该端口。 多租户部署场景中,如果CMP使用的端口未开启,需要系统管理员在“CA服务 > 全局配置 > 端口管理”页面开启该端口。 操作步骤 在主菜单中选择“系统 > 关于 > CA服务”。 在左侧导航树中选择“协议配置 > CMP配置”。 在“协议配
关于 CA服务 CA代理服务 父主题: 系统
全局配置 > 端口管理”页面开启该端口。 多租户部署场景中,如果隐私CA协议使用的端口未开启,需要系统管理员在“CA服务 > 全局配置 > 端口管理”页面开启该端口。 操作步骤 在主菜单中选择“系统 > 关于 > CA服务”。 在左侧导航树中选择“协议配置 > 隐私CA协议配置”。 在“
取值范围为1~60之间的整数,单位为天。 缺省值:25 建议值:25 证书吊销列表生成时间 可自定义证书吊销列表生成时间。 缺省值:当前系统时间 建议值:当前系统时间 证书吊销列表重叠时间 证书吊销列表重叠时间是指,在将旧的吊销列表视为不可用之前,用户可用来获取新的吊销列表的时间。 取值范围为1~60之间的整数,单位为分钟。
使用者信息以及挑战值等信息。CA服务获取请求后,判断挑战值是否过期并校验AK公钥信息,校验成功后签发AK证书。 操作步骤 在主菜单中选择“系统 > 关于 > CA服务”。 在左侧导航树中选择“协议配置 > 隐私CA协议配置”。 在“预共享密码配置”页签中单击“新增”,配置预共享密码相关参数。
输入任务名称,然后选择需要采集日志的设备。 单击“确定”。 创建设备日志采集任务成功后,可单击下载报告。 采集电子标签 生成和导出IBMS文件,方便上传到IBMS系统(存量数据管理系统,Installed Base Management System),实现对设备的存量数据进行管理。 单击“创建”。 在弹出的对话框中,选择“电子标签文件”。
配置请求验证 操作步骤 在主菜单中选择“系统 > 关于 > CA服务”。 在左侧导航树中选择“协议配置 > CMP配置”。 在“请求验证配置”页签中单击“新增”,进入新增请求验证页面。 参数说明请参见表 请求验证参数说明表。 表1 请求验证参数说明表 参数 说明 取值建议 名称 请求验证证书名称。
息。 已在CA服务中创建CA,或已获取本端配置中的证书信息,如身份证书、身份证书私钥、私钥密码和CA证书链等。 操作步骤 在主菜单中选择“系统 > 关于 > CA代理服务”。 在左侧导航树中选择“CA服务器对接配置”。 单击“新增”,根据实际需求配置对接CA的参数。 当对接CA方式为“本地CA”。
设置当前告警阈值提示 前提条件 只有角色为“Administrators”的用户可进行该配置。 背景信息 为了避免因当前告警过多影响系统性能,告警管理功能提供了告警满处理规则。当数据库中的当前告警数量达到上限阈值时,按以下两条规则将部分告警转为历史告警,直至告警数量恢复到上限阈值的90%。
使用者信息以及挑战值等信息。CA服务获取请求后,判断挑战值是否过期并校验AK公钥信息,校验成功后签发AK证书。 操作步骤 在主菜单中选择“系统 > 关于 > CA服务”。 在左侧导航树中选择“协议配置 > 隐私CA协议配置”。 在“EK信任证书配置”页签中单击“新增”,配置EK信任证书所需的各项参数。
TLS是一种安全传输层协议,用于在两个通信应用程序之间提供保密性和数据完整性。 多租户部署场景中,配置TLS的操作需要联系管理员用户进行操作。 操作步骤 在主菜单中选择“系统 > 关于 > CA服务”。 在左侧导航树中选择“全局配置 > TLS配置”。 单击“证书配置”,配置TLS证书所需的各项参数。 参数说明请参见表1和表2。
CA服务 CA服务介绍 CA服务配置流程 配置证书模板 自定义配置CA 申请证书 配置CRL发布服务器 配置白名单 配置CMP协议 配置隐私CA协议 全局配置 父主题: 关于
CA代理服务 CA代理服务介绍 配置CA服务器对接参数 配置CRL服务器对接参数 父主题: 关于
若要重新使用已停用的规则,可在选中规则后单击“启用”。 迁移规则:在迁移场景下,用户可在原系统规则页面中,单击“导出规则”将原系统的规则导出,然后在目标系统中单击“导入规则”,将原系统中导出的规则文件导入,完成规则的迁移。 备份、统计、审核、批量修改规则:用户可在规则页面单击“
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
