检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
设备软件管理 通过NetEco管理和升级设备的软件版本。 设备软件管理的基本概念 查看设备版本信息 上传设备版本软件 推送策略配置 推送任务监控 HOUP对接配置 升级设备软件 查看历史升级任务 父主题: 配置
软件架构 NetEco提供数据中心基础设施的系统解决方案,采用B/S结构。通过对微模块等设备的集中管理,实现统一监控、告警、运维等服务。用户可以在基于Windows操作系统的终端上通过web方式访问NetEco服务器。为了确保数据传输安全,NetEco支持加密传输。 NetEco的软件架构如图1所示。
查看安全基线 前提条件 以安全管理员登录NetEco。 操作步骤 选择“系统 > 系统管理 > 安全配置”。 在左侧导航树中选择“安全基线”。 在“安全基线”页面,单击目标基线区域框。 查看已设置的安全基线。 安全配置会根据安全基线对各业务所使用的协议、密钥或算法进行风险检查,并给出风险提示和风险修复建议。
应用安全 应用安全介绍 查看安全基线 检查安全配置 父主题: 系统管理
修改的配置项中如果包含不安全的协议、密钥或算法等,可能会产生安全风险,请谨慎操作。为了保证各业务功能的安全性,建议使用安全的协议、密钥或算法等。 相关任务 添加白名单:当业务配置项不存在安全风险或者无使用场景时,可单击目标业务配置项“操作”列的“添加白名单”,将该项添加到白名单中,安全配置将不再
在“设备软件包”界面中的版本软件列表中查看已上传到服务器的设备软件包。 删除软件包 在“设备软件包”界面中,勾选待删除的软件包。 单击“删除”。 在弹出的对话框中,单击“是”。 刷新软件包列表 在“设备软件包”界面中,单击“刷新”,软件包列表更新软件包信息。 父主题: 设备软件管理
升级设备软件 通过NetEco对设备软件进行远程升级。 前提条件 已具备“软件管理”的操作权限。 已上传待升级的目标版本软件包到NetEco服务器。 NetEco与设备之间的通信正常。 背景信息 各个设备及其部件的升级步骤略有差别,这里只是给出升级执行阶段在NetEco上进行的通
版本软件是指软件升级时使用的安装文件。 校验文件 校验文件即数字签名,用于校验待升级设备软件包。 软件升级 软件升级是指在现有的软件版本基础上,安装新版本,合入新版本带来的变化。软件升级一般会涉及部分系统配置数据的调整,还可能涉及设备硬件的调整。NetEco系统中涉及的软件升级包括设备升级。设备软件升级流程见图1。
应用安全介绍 定义 价值描述 应用场景 功能介绍 技术原理 父主题: 应用安全
查看设备版本信息 在NetEco上查看设备当前的软件版本信息。 前提条件 已具备“软件管理”的操作权限。 操作步骤 选择“设备管理 > 配置 > 设备软件管理”。 在左侧的导航栏中,单击“设备版本”。 NetEco将获取最新的版本信息,并在版本信息列表中刷新同步结果。 在“设备版本”界面中,查看设备版本信息。
查看历史升级任务 升级任务列表显示已经成功升级的设备信息。 前提条件 已具备“软件管理”的操作权限。 操作步骤 选择“设备管理 > 配置 > 设备软件管理”。 在左侧的导航栏中,单击“历史升级任务”。 在“历史升级任务”界面可进行如下操作。 表1 相关操作 操作名称 操作步骤 删除历史升级任务
技术原理 应用安全的原理如图1所示。 图1 应用安全原理图 父主题: 应用安全介绍
推送任务监控 推送任务监控可以实现对升级任务的实时监控及统计。 前提条件 已具备“软件管理”的操作权限。 操作步骤 选择“设备管理 > 配置 > 设备软件管理”。 在左侧的导航栏中,选择“推送任务监控”。 任务 说明 升级任务统计 可按天、周、月、季或年查看升级任务实时状态。 设备类型统计
推送策略配置 推送策略配置支持创建升级策略并推送升级信息。 前提条件 已具备“软件管理”、“OTA策略查看”和“OTA策略修改”的操作权限。 操作步骤 选择“设备管理 > 配置 > 设备软件管理”。 在左侧的导航栏中,选择“推送策略配置”。 任务 说明 操作方法 创建推送策略 支持创建新的推送策略
定义 父主题: 应用安全介绍
价值描述 父主题: 应用安全介绍
支持根据基线检查业务配置项是否存在风险,给出风险提示并提供风险修复建议。 基线管理 支持查看和修改业务配置项所对应的基线,也支持将基线恢复到默认配置。 父主题: 应用安全介绍
应用场景 业务配置项风险检查 在日常维护中,为了及时掌握各业务的安全风险情况,安全管理员可通过应用安全功能检查各业务使用的协议、密钥、算法和业务策略(例如启用密码过期强制修改策略)等是否满足基线要求,从而确保业务的安全性。 基线管理 系统初始安装时,每个业务配置项均有默认配置,当默
配置协议开关 NetEco默认仅支持以安全协议及算法接入网元,如果需要支持以非安全协议或算法接入网元,请执行本章节的相关操作。本节操作会降低网管与网元之间信息传输的安全性,请谨慎操作。 前提条件 已具备“协议开关配置”操作权限。 已安装所需的适配层软件。 操作步骤 选择“系统 > 系统设置
操作步骤 选择“设备管理 > 配置 > 设备软件管理”。 在左侧的导航栏中,选择“HOUP对接配置”。 在“HOUP对接配置”界面,填写AK、SK和HOUP链接。 单击“确认”,在弹出的对话框中单击“是”。 父主题: 设备软件管理
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
