检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
价值描述 父主题: 应用安全介绍
者的私钥对哈希值进行非对称加密即可得到签名结果。签名算法解释请参考表1。 表1 签名算法 签名算法 说明 SHA256withRSA SHA256为哈希算法,用于计算待签名数据的哈希值,哈希值长度为256位。RSA为非对称算法,用于对哈希值进行非对称加密运算,得到最终的数字签名值。
应用场景 业务配置项风险检查 在日常维护中,为了及时掌握各业务的安全风险情况,安全管理员可通过应用安全功能检查各业务使用的协议、密钥、算法和业务策略(例如启用密码过期强制修改策略)等是否满足基线要求,从而确保业务的安全性。 基线管理 系统初始安装时,每个业务配置项均有默认配置,当
应用安全 应用安全介绍 查看安全基线 检查安全配置 父主题: 系统管理
置,并单击“保存”,保存后修改的配置项会生效。 修改的配置项中如果包含不安全的协议、密钥或算法等,可能会产生安全风险,请谨慎操作。为了保证各业务功能的安全性,建议使用安全的协议、密钥或算法等。 相关任务 添加白名单:当业务配置项不存在安全风险或者无使用场景时,可单击目标业务配置项
1:高优先级 >1:保留 1 GSM类型 表示GSM协议类型。 0~9 0 存活有效期 表示短消息的有效期。 1~4个字节 2880 定时发送时间 表示短消息定时发送的时间,如果为空,表示立刻发送该短消息。 0~4个字节 0 点播业务LinkID 表示点播业务使用的LinkID,非点播类业务的MT流程不使用该字段。
证书等级为终端实体时,证书模板可配置的有效期为1~50年、1~600月或1~18250天。 缺省值:2年 建议值:2年 密钥算法 使用证书模板申请证书时使用的密钥算法。 缺省值:无 建议值:RSA/ECDSA 支持密钥类型 使用证书模板申请证书时支持的密钥类型。当证书等级为“终端实体”时可多选。
在左侧导航树中选择“安全基线”。 在“安全基线”页面,单击目标基线区域框。 查看已设置的安全基线。 安全配置会根据安全基线对各业务所使用的协议、密钥或算法进行风险检查,并给出风险提示和风险修复建议。 父主题: 应用安全
配置协议开关 NetEco默认仅支持以安全协议及算法接入网元,如果需要支持以非安全协议或算法接入网元,请执行本章节的相关操作。本节操作会降低网管与网元之间信息传输的安全性,请谨慎操作。 前提条件 已具备“协议开关配置”操作权限。 已安装所需的适配层软件。 操作步骤 选择“系统 >
操作。 实际状态表示端口在CA服务器中的真正状态。显示为“开启”时,表示该端口已打开,可通过该端口申请证书;显示为“关闭”时,表示该端口已关闭,不可通过该端口申请证书。 配置状态表示希望端口呈现的状态。显示为“开启”时,表示希望打开该端口;显示为“关闭”时,表示希望关闭该端口。重
用户可根据需要定制短消息的最大长度,配置方法请参见《管理员指南》“修改每条短消息的最大长度”章节。 是否支持状态回复 表示短消息是否已经发送成功的一个状态回复。 如果启用,在发送短消息后短信网关会自动将发送状态返回给远程通知,用来表示短消息是否发送成功。使用远程通知向多个手机号码发送信息时,每发送一条,都会向远程通知返回一个发送状态。
证书。 缺省值:激活 建议值:激活 签名算法 可根据需求选择CA签发证书时使用的签名算法。 说明: 签名算法RSASSA-PSS比RSA更安全。目前仅TLS1.3支持RSASSA-PSS签名的证书,TLS1.2及以下版本不支持。 签名算法详细说明请参见表1。 缺省值:无 建议值:无
响应消息签名证书,用户可以使用该证书对响应消息进行完整性验证。 缺省值:CA签发证书 建议值:CA签发证书 签名算法 根据实际需要选择签发响应保护证书所使用的签名算法。 缺省值:无 建议值:SHA256withRSA 证书模板 根据实际需要选择签发响应保护证书所使用的证书模板,该证书模板的等级必须是终端实体。
由CA服务生成一本自签名证书,用户下载后用于对CMP请求报文签名,CA服务使用该证书验证请求合法性。该配置方式需要选择根CA证书模板、签名算法和关联CA。 上传已申请身份证书:当用户已申请有身份证书,并使用该证书对应的私钥对CMP请求报文进行签名时,可使用该方式将身份证书上传到C
证书会被CA吊销。 取值范围为1~3600之间的整数,单位为秒。 缺省值:100 建议值:100 消息保护签名算法 用户可勾选需要使用的签名算法,如果终端使用的签名算法不在已勾选项中,CA校验时不会通过终端发送的请求。 缺省值:SHA384withECDSA,SHA256with
单击,对电池组按照指标进行排序。 单击单体电池,弹出“电池单体分析”界面,可以以图或表的形式查看电池状态信息,同时支持数据导出。 由于铅酸电池不支持AI算法,所以不展示备电时长指标。 由于第三方电池不上报SOC、SOH指标,所以不展示该指标。 后续处理 在“单组电池健康状态”页面,您还可以执行如下操作。
已应用“配电绑定设备”。具体操作请参见能效设置。 背景信息 管理域中未在ECC800-Pro上配置机柜电能的机柜,需在NetEco配置机柜电能指标数据,并以该指标数据进行电能算法计算。 操作步骤 选择“能效管理 > 能耗管理 > 能效配置”。 在左侧导航区选择“电能配置 > 机柜电能配置”。 表1 操作任务 任务 操作说明
已应用“配电绑定设备”。具体操作请参见能效设置。 背景信息 ECC800-Pro如果没有使能PUE,可在NetEco配置PUE指标数据,并以该指标数据进行PUE算法计算。 操作步骤 选择“能效管理 > 能耗管理 > 能效配置”。 在左侧导航区选择“电能配置 > PUE电能配置”。 单击“创建”,进入“选择管理域”对话框。
已应用“配电绑定指标”。具体操作请参见能效设置。 背景信息 ECC800-Pro如果没有使能PUE,可在NetEco配置PUE指标数据,并以该指标数据进行PUE算法计算。 操作步骤 选择“能效管理 > 能耗管理 > 能效配置”。 在左侧导航区选择“电能配置 > PUE电能配置”。 单击“创建”,进入“选择管理域”对话框。
证书主体通用名,建议包含可唯一标识产品的编码或非易变的产品信息。 N/A 密钥算法 使用证书模板申请证书时使用的密钥算法。 N/A 密钥长度 选择RSA算法时可选择2048、3072、4096、8192。 选择ECDSA算法时可选择256、384、521。 N/A 单击“提交”。 相关任务 下载CSR:
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
