检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
配置请求验证 操作步骤 在主菜单中选择“系统 > 关于 > CA服务”。 在左侧导航树中选择“协议配置 > CMP配置”。 在“请求验证配置”页签中单击“新增”,进入新增请求验证页面。 参数说明请参见表 请求验证参数说明表。 表1 请求验证参数说明表 参数 说明 取值建议 名称 请求验证证书名称。
输入任务名称,然后选择需要采集日志的设备。 单击“确定”。 创建设备日志采集任务成功后,可单击下载报告。 采集电子标签 生成和导出IBMS文件,方便上传到IBMS系统(存量数据管理系统,Installed Base Management System),实现对设备的存量数据进行管理。 单击“创建”。 在弹出的对话框中,选择“电子标签文件”。
CA服务介绍 定义 价值描述 应用场景 功能介绍 技术原理 父主题: CA服务
设备数据文件。 说明: 导出的设备数据文件由技术工程师上传至电子保单库系统,系统会设置对应的生命周期数据并导出文件。 电子保单导入 在“存量管理”页面中,单击“电子保单”的“导入”按钮。 选择从电子保单库系统导出的数据文件,单击“上传”。 等待任务执行,可在列表中查看任务详情和执行状态。
应用安全 应用安全介绍 查看安全基线 检查安全配置 父主题: 系统管理
息进行筛选告警,则选择“定位信息”、“包含”,并输入对应的目标告警的定位信息关键字段。 时间条件 生效时间 设置规则的生效时间段,缺省为服务器时间。 按天 设置一周当中规则的具体生效日。 按时段 设置一天当中规则生效的时间段。 动作 告警标识为 维护态:用于标识因网元调测或者维修而产生的告警。
CA代理服务介绍 定义 价值描述 应用场景 功能介绍 可获得性 技术原理 父主题: CA代理服务
行跟踪管理。 支持对资产条目的录入、清退、编辑等操作。 支持导入Excel格式的文件,实现资产条目的批量化创建。 支持刀片服务器类资产的管理,包括对刀片服务器插框、内部刀片式单板插槽的数量、占用情况的管理,以及对各个刀片式单板的型号和详细参数等进行记录。 为了录入资产信息,需要用
导入的设备型号对应的制造商信息会自动创建,在“制造商”页面中可查看设备型号对应的制造商信息。 说明: 当选择“导入类型”为“服务器”时,可激活NetEco系统中预置的设备型号。 若NetEco系统中预置的设备型号不满足实际需求时,可选择“导入类型”为“客户端”,从本地导入设备型号。其中,导入时需要的文件模板,请联系技术支持工程师获取。
按状态查看适配层 在“适配层管理”界面中,单击下拉列表框,选择适配层状态,展现目标状态的适配层信息。 搜索适配层 在“适配层管理”界面中,搜索已上传到服务器的适配层。 卸载适配层 在“适配层管理”界面中,勾选待卸载的适配层。 单击“卸载”。 在弹出的“信息”对话框中,单击“是”。 说明: 适配层卸载不保留原始安装包。
若要重新使用已停用的规则,可在选中规则后单击“启用”。 迁移规则:在迁移场景下,用户可在原系统规则页面中,单击“导出规则”将原系统的规则导出,然后在目标系统中单击“导入规则”,将原系统中导出的规则文件导入,完成规则的迁移。 备份、统计、审核、批量修改规则:用户可在规则页面单击“
包括AK公钥和CA颁发者等信息。 CSR(Certificate Signing Request):证书签名请求。在公钥基础设施(PKI)系统中,CSR是申请者向CA发送的申请数字证书的消息。PKCS#10定义了证书请求的语法,它通常包含应颁发证书的公钥、识别信息(如域名)和完整性保护(如数字签名)。
如何解决浏览器提示的证书错误或安全风险 现象描述 使用Chrome浏览器登录NetEco时,系统提示类似图1所示的连接问题。 使用Firefox浏览器登录NetEco时,系统提示类似图2所示的连接问题。 图1 Chrome浏览器提示连接问题 图2 Firefox浏览器提示连接问题
NetEco根据从现场获取的机柜和U位的数据,实现与容量规划数据的冲突检测,指导用户部署设备。 说明: U位信息冲突检测功能不包括刀片服务器。 开启资产自动上架功能 在“资产自动上架”区域中,选择“开启”和“U位标签粘贴位置”,单击“应用”。 说明: 开启资产自动上架功能后,可
技术原理 CA服务技术原理图请参见图1。 图1 CA服务的技术原理 用户在通过CA服务申请证书时,需要根据实际需求来配置CA信息、证书模板、白名单和CRL等信息。 申请证书方式: 手动申请:分为通过基本信息申请证书、通过上传CSR文件申请证书两种方式。 自动申请:通过配置CMP协
价值描述 父主题: CA服务介绍
配置白名单 背景信息 若白名单校验功能开启,用户提交证书请求后,公共名称在白名单之内的才能成功申请证书。 操作步骤 在主菜单中选择“系统 > 关于 > CA服务”。 在左侧导航树中选择“PKI管理 > 白名单管理”。 单击“新增”,弹出“创建白名单”对话框。 填写白名单信息。 公
功能介绍 CA服务功能 功能 说明 PKI管理 证书模板 在创建CA以及申请证书时,为减少重复配置,用户可以根据实际需求来配置证书模板。 CA管理 CA管理用于创建和管理CA,用于证书申请场景。 证书管理 证书管理用于管理相关的证书服务,包括证书吊销、证书更新、证书下载以及查看证书详细信息。
系统配置 刷新系统时间 修改FTP密码 配置协议开关 NAT转换适配 高危操作使能 父主题: 系统设置
应用场景 CA服务仅为网络管理软件和设备颁发身份证书,不能为个人用户颁发认证和签名用的个人证书。 NetEco CA独立组网 如图所示,在CA独立组网场景中,在NetEco上部署CA服务并创建CA后,可以给NetEco、服务或设备等签发终端实体证书,NetEco、服务或设备等可通
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
