检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
口号”,再单击“确定”。 关闭“选项”页签。 说明: 为保证proxy代理服务器正常访问NetEco服务器,网络带宽应满足: 上行(浏览器发送数据到NetEco服务器)不小于100K,下行(NetEco服务器返回数据给浏览器)不小于100M 设置浏览器弹出式窗口例外情况,设置方法如下:
如图所示,在不同的NetEco部署各自不同的根CA,不同子域的服务或设备等都需要安装对端根CA证书才能相互认证通过。在NetEco-1上启用CA服务并部署一套根CA-1,在NetEco-2上启用CA服务并部署一套不同的根CA-2,两套根CA相互独立,互不影响。服务/设备-1与服务/设备-2都需要安装根CA-1和根CA-2的证书,才能相互认证通过。
修改的配置项中如果包含不安全的协议、密钥或算法等,可能会产生安全风险,请谨慎操作。为了保证各业务功能的安全性,建议使用安全的协议、密钥或算法等。 相关任务 添加白名单:当业务配置项不存在安全风险或者无使用场景时,可单击目标业务配置项“操作”列的“添加白名单”,将该项添加到白名单中,安全配置将不再
在“CA服务器对接配置”页面单击CA服务器配置右侧的“导入身份证书”,可上传该CA服务器配置对应的身份证书。 如果未配置CSR文件,在“CA服务器对接配置”页面不可导入身份证书。 修改CA服务器配置: 在“CA服务器对接配置”页面单击CA服务器右侧的“修改”,可修改该CA服务器配置信息。 修改已配置的
发布目录 发布CRL到关联服务器的目录。用户可使用系统生成的文件路径名或区别名等参数,和CA服务的CRL服务器进行对接。 FTP服务器的发布目录为用户自定义的路径名称,例如a/b。创建CRL发布服务器成功后,系统生成的文件路径名为:FTP服务根目录/发布目录/该服务器关联的CA名称/C
当前CA证书的颁发者为上一级CA证书的使用者。 PKI:公钥基础设施,是一种遵循标准的利用公钥理论和技术建立的提供安全服务的基础设施。 终端实体:PKI产品或服务的最终使用者,可以是个人、组织、设备(如路由器、防火墙)或计算机中运行的进程。 终端实体证书:不使用证书所对应的密钥签发其他证书的,都可称为终端实体证书。
安防 门禁管理 视频管理 父主题: 运维管理
”、“(”、“)”组成,且不能以“.”或空格开头。 CA服务器 选择关联的CA服务器。 N/A 单击“提交”。 相关任务 修改CRL服务器配置: 对于已配置的CRL服务器,在“CRL服务器对接配置”页面单击CRL服务器右侧的“修改”,可修改该CRL服务器的配置信息。 修改已配置的CRL服务器,可能会导致NetEc
NetEco、服务或设备可以同时支持向多个CA申请证书,支持不同的运营商部署不同的CA,实现运营商之间的IPSec通道隔离。NetEco、服务或设备等可通过CMP协议或隐私CA协议向NetEco CA自动申请证书,安全网关等其他设备需要离线申请。服务或设备和安全网关等其他设备都需要安装NetEco
水浸状态包括正常、告警和未配置;其中,未配置表示未创建水浸控件或未绑定指标,可单击页面左侧的,配置水浸控件具体操作请参见添加控件元素。在2.5D视图界面,当水浸控件绑定指标和告警后(绑定的告警必须是当前告警列表中的未清除告警),“环境”中可显示水浸正常或告警状态。 烟感的状态包括正常、告警和未配置;其中,未配置表示未
鉴于HTTPS协议比HTTP协议有更多安全保证,建议配置CMP协议时选择HTTPS协议(HTTPS不认证对端或HTTPS认证对端)。 TLS配置 通过配置TLS证书来对消息进行加密保护。 证书归档 用于配置过期证书归档策略。 服务管理 用于重启CA服务。 密码机管理 通过配置密码机,可
修改任务信息 用户需要重新设置巡检场景或巡检对象时,可修改任务信息。 单击操作列。 启动任务 用户需要查看健康状况时,可以启动该任务。 单击操作列。 说明: 可同时勾选多个任务,单击“启动”,进行批量启动。 暂停任务 用户暂时不关注的任务,状态为“进行中”时,可以暂停该任务。 单击操作列。
配置协议开关 NetEco默认仅支持以安全协议及算法接入网元,如果需要支持以非安全协议或算法接入网元,请执行本章节的相关操作。本节操作会降低网管与网元之间信息传输的安全性,请谨慎操作。 前提条件 已具备“协议开关配置”操作权限。 已安装所需的适配层软件。 操作步骤 选择“系统 >
入类型用户只支持三方认证接口登录,不支持Web端登录。 与LDAP服务器或RADIUS服务器对接场景下,需在本地创建同名用户,创建时用户类型选择“远端”,请确保该用户在远端服务器(如LDAP服务器和RADIUS服务器)上已存在。 如果开启了“双因素认证”,需要填写用户的“手机号码
安防管理 NetEco提供视频管理、门禁管理等功能,保证设备和环境的物理安全,方便用户及时发现并处理异常情况。 视频集成管理:NetEco具有IP摄像机的接入能力,支持集成VCN5X0、IVS1800视频管理系统。 门禁授权管理:提供用户、用户组的创建、配置和管理能力,并对门禁事件实施监控。
缺省值:去勾选 建议值:去勾选 安全电子邮件 电子邮件保护,可能一致的关键用法位:数字签名,不可否认性(内容承诺),和/或密钥加密或密钥协商。 缺省值:去勾选 建议值:去勾选 IPSEC终端系统 IP安全终端系统。 缺省值:去勾选 建议值:去勾选 IPSEC用户 IP安全用户。 缺省值:去勾选
在弹出的提示框中单击“稍后重启”,后续可在“全局配置 > 服务管理”页面重启服务。 重启过程中,服务不可用。请耐心等待几分钟,完成重启后再进行其他操作。 在服务管理页面,可以查看对应服务状态。服务状态由“重启中”变为“运行中”,表示重启服务完成。 后续处理 重启服务: 在上传或删除TLS证书后,要使TLS配置生效,需要在“全局配置
立即重启服务。 在弹出的提示框中单击“立即重启”,依次单击“确定”,使“CA证书置为TLS信任证书”配置生效。 在弹出的提示框中单击“稍后重启”,后续可在“全局配置 > 服务管理”页面重启服务。 重启过程中,服务不可用。请耐心等待几分钟,完成重启后再进行其他操作。 在服务管理页面
NetEco提供数据中心基础设施的系统解决方案,采用B/S结构。通过对微模块等设备的集中管理,实现统一监控、告警、运维等服务。用户可以在基于Windows操作系统的终端上通过web方式访问NetEco服务器。为了确保数据传输安全,NetEco支持加密传输。 NetEco的软件架构如图1所示。 图1 软件架构
用户密码 用户说明 ftpuser 随机密码 普通用户。 ftpuser为FTP服务操作员用户帐户,用于NetEco 服务器与客户端、设备之间的文件传输。 nftpuser 随机密码 普通用户。 nftpuser用户帐户在北向网管通过局域网访问NetEco时使用,实现NetEco的文件传输功能。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
