检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
应用场景 业务配置项风险检查 在日常维护中,为了及时掌握各业务的安全风险情况,安全管理员可通过应用安全功能检查各业务使用的协议、密钥、算法和业务策略(例如启用密码过期强制修改策略)等是否满足基线要求,从而确保业务的安全性。 基线管理 系统初始安装时,每个业务配置项均有默认配置,当
户。 该操作涉及用户登录状态,会导致用户被强制注销,请谨慎操作。 如果需要给用户发送提示信息,可以单击该用户的“操作”列的“发送消息”,给该用户发送消息 。 父主题: 用户权限区域管理
CA服务介绍 定义 价值描述 应用场景 功能介绍 技术原理 父主题: CA服务
如图所示,在不同的NetEco部署各自不同的根CA,不同子域的服务或设备等都需要安装对端根CA证书才能相互认证通过。在NetEco-1上启用CA服务并部署一套根CA-1,在NetEco-2上启用CA服务并部署一套不同的根CA-2,两套根CA相互独立,互不影响。服务/设备-1与服务/设备-2都需要安装根CA-1和根CA-2的证书,才能相互认证通过。
价值描述 父主题: CA服务介绍
技术原理 CA服务技术原理图请参见图1。 图1 CA服务的技术原理 用户在通过CA服务申请证书时,需要根据实际需求来配置CA信息、证书模板、白名单和CRL等信息。 申请证书方式: 手动申请:分为通过基本信息申请证书、通过上传CSR文件申请证书两种方式。 自动申请:通过配置CMP协
应用安全 应用安全介绍 查看安全基线 检查安全配置 父主题: 系统管理
CA服务 CA服务介绍 CA服务配置流程 配置证书模板 自定义配置CA 申请证书 配置CRL发布服务器 配置白名单 配置CMP协议 配置隐私CA协议 全局配置 父主题: 关于
典型应用 NetEco适用于下属数据中心数量众多且分布广泛的垂直行业的中小型数据中心。 边缘数据中心管理解决方案主要针对中小型数据中心场景,NetEco依托华为云平台,实现数据中心的集中监控和云上运维。 典型应用场景如图1所示。 图1 应用场景
CA代理服务介绍 定义 价值描述 应用场景 功能介绍 可获得性 技术原理 父主题: CA代理服务
证书的集合。也就是说,CA证书链用于追溯底层CA到实体所信任的根CA之间的证书路径,以便实体确认对端的证书是可信任的。 父主题: CA代理服务介绍
应用安全介绍 定义 价值描述 应用场景 功能介绍 技术原理 父主题: 应用安全
应用场景 CA服务仅为网络管理软件和设备颁发身份证书,不能为个人用户颁发认证和签名用的个人证书。 NetEco CA独立组网 如图所示,在CA独立组网场景中,在NetEco上部署CA服务并创建CA后,可以给NetEco、服务或设备等签发终端实体证书,NetEco、服务或设备等可通
通过扫描APP二维码安装NetEco的APP。 在页面左上方区域中,可查看各告警级别下以及无告警的节点数量。 在页面右侧“总告警”区域中,可查看全网管理对象的总告警数以及各告警级别下的告警数。 在页面右侧“维保”区域中,可查看全网管理对象的维保信息。 在页面右侧“APP下载”区域
技术原理 父主题: CA代理服务介绍
价值描述 父主题: CA代理服务介绍
定义 父主题: 应用安全介绍
存量局点或者老版本升级到上电上云版本: 选择“系统设置 > 网管应用”。 在“通信参数”区域中设置“地址类型”、“服务器域名”、“端口号”、“连接测试建链端口”等参数,单击“提交” 表1 NetEco参数 参数名称 设置值 地址类型 域名 服务器域名 默认填写,无需再手工输入。 端口号 31220
发布目录 发布CRL到关联服务器的目录。用户可使用系统生成的文件路径名或区别名等参数,和CA服务的CRL服务器进行对接。 FTP服务器的发布目录为用户自定义的路径名称,例如a/b。创建CRL发布服务器成功后,系统生成的文件路径名为:FTP服务根目录/发布目录/该服务器关联的CA名称/C
功能介绍 表1 CA代理服务的功能 功能 说明 CA服务器对接配置 用于CA代理服务和CA之间的对接,对接成功后,用户可以向CA申请证书。 CRL服务器对接配置 用于CA代理服务与CRL服务器对接,对接成功后,用户可获取CRL服务器中的CRL文件。 父主题: CA代理服务介绍