检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
证书链:一个公钥证书需要CA机构签发CA证明身份,签发CA又需要上一级CA证明身份,验证公钥的过程成为一个迭代过程并形成一个证书链,例如Web浏览器预置了一组浏览器自动信任的根CA证书,来自下级CA机构的所有证书都必须附带证书链,以检验这些证书的有效性。 CA证书链:在验证对端证书时,用来寻找该证书所隶属的信任CA
技术原理 应用安全的原理如图1所示。 图1 应用安全原理图 父主题: 应用安全介绍
心定期发布的文件,包含所有未到期的已被废除的证书。 根CA:根CA是证书颁发机构(CA)层次结构中最顶层的证书颁发机构(CA),是整个CA信任链的起点,其对应的CA证书是自签名的,不需要其他CA去证明。 子CA:由根CA或其他子CA签名的证书颁发机构。 根CA和子CA的区分方式:
用户管理 通过用户管理的相关功能,可给不同职责的用户授予合理的权限,并依据实际业务的变化随时调整权限,能够保证用户拥有必要的权限开展相应的工作,进而保证其他管理工作的有序开展,避免越权操作和非安全操作。 用户授权 权限调整 用户权限区域管理 用户维护 用户监控 父主题: 系统管理
技术原理 CA服务技术原理图请参见图1。 图1 CA服务的技术原理 用户在通过CA服务申请证书时,需要根据实际需求来配置CA信息、证书模板、白名单和CRL等信息。 申请证书方式: 手动申请:分为通过基本信息申请证书、通过上传CSR文件申请证书两种方式。 自动申请:通过配置CMP协
技术原理 父主题: CA代理服务介绍
定义 父主题: 应用安全介绍
(可选)创建自定义操作集 前提条件 以安全管理员登录NetEco。 操作步骤 选择“系统 > 系统管理 > 用户管理”。 在左侧导航树中选择“操作集”。 在“操作集”页面中,选择“应用操作集”或“设备操作集”页签,单击“创建”。 单击已有用户“操作”列的“ > 复制”,可以将已有
管理分类映射 自定义基础设施类型后,需将资产类型和新的基础设施类型进行映射,以便将“组态配置”中采集到的新类型的基础设施数据同步到“资产台账”。 前提条件 已具备“分类映射”的操作权限。 已创建新的基础设施类型,具体操作请参见管理设备分类。 操作步骤 选择“运营管理 > 资产管理
在“用户”页面中,单击“创建”。 在创建用户页面中,设置用户的基本信息,单击“下一步”。 选择用户所属的角色,单击“下一步”。 设置用户的访问控制信息,单击“完成”。 用户角色变化 选择“系统 > 系统管理 > 用户管理”。 在左侧导航树中选择“用户”。 单击目标用户的名称,切换到“所属角色”页签。 单击页面右上角“修改”。
当CA状态为待定时,不可修改该CA的配置信息。 去激活CA: 对于已创建且状态为激活的CA,在“PKI管理 > CA管理”页面单击该CA右侧的“去激活CA”,可去激活该CA。 激活CA: 对于已创建且状态为未激活的CA,在“PKI管理 > CA管理”页面单击该CA右侧的“激活CA”,可激活该CA。
依据实际情况输入重定义的告警信息,单击“确定”。 说明: 保存重定义告警信息之后,重定义告警状态由“未设置”更新为“已启用”。 清除重定义规则 说明: 在配置重定义告警之后,可以清除告警重定义规则。 可以通过以下三种方法清除重定义规则: 单击需要清除的指标所在行的。 勾选需要清除重定义目标数据,单击界面上方的“清除”。
用户的管理对象变更后的权限调整 前提条件 以安全管理员登录NetEco。 已规划好变更的管理对象的操作权限。 背景信息 本章节操作会导致用户的管理对象和操作权限发生变更且在下次登录后生效,请谨慎操作。 操作步骤 选择“系统 > 系统管理 > 用户管理”。 在左侧导航树中选择“角色”。
系统管理 用户管理 个人设置 日志管理 用户策略管理 应用安全 父主题: 系统
已具备机房、网点、箱体的管理域权限。 操作步骤 选择“设备管理 > 大屏监控 > 预定义大屏”。 选择需要设置预定义大屏的机房。 单击左树上方的。 在弹出的对话框中,选择需要设置预定义大屏的机房。 一个机房仅支持创建一张预定义大屏。 单击“确定”。 设置名称及LOGO,预定义大屏的欢迎语和显示时间格式。
日志管理 查询日志 父主题: 系统管理
管理设备分类 NetEco系统已预置了部分设备分类,同时支持自定义设备分类,以满足用户对不同专业组设备分类管理的需求。 前提条件 已具备“分类管理”操作权限。 操作步骤 选择“运营管理 > 资产管理 > 资产配置”。 在左侧导航栏中,选择“分类管理”,根据实际需要执行以下操作。 表1
设备软件管理的基本概念 在NetEco系统中,软件管理涉及的基本概念请参见表1。 表1 设备软件管理中涉及的基本概念 概念 说明 软件版本 软件在其生命周期内,为了满足不断发展的网络管理需求,会不断新增功能或增强已有功能,这些变更会通过新的软件版本发布给用户使用。 设备软件包 版本软件是指软件升级时使用的安装文件。
手工同步存量数据。 在“存量管理”页面中,单击“采集”。 选择要同步存量数据的设备,单击“启动采集”。 电子保单的导入和导出 支持将从网管导出的设备信息交给电子保单库系统进行生命周期数据的设置。 电子保单导出 在“存量管理”页面中,单击“电子保单”的“导出”按钮。 选择“导出类型”。
管理型号 提供主流厂商近三年的设备型号信息模板,主要包括Oracle、IBM、HP、Dell、Cisco、Juniper等厂商设备。设备型号信息包括设备的功率、高度、配电/网络端口数量等。 支持设备型号的增减、修改,以便于用户自定义设备型号。 支持启用NetEco系统中预置的设备模板。