华为智慧金融网点网络解决方案 交付一本通(商业市场)
前言
概述
本文描述了金融网点网络的组网方案、部署前的数据规划、部署过程和常见运维方法等。
读者对象
本文档主要适用于金融网点开局的操作人员。操作人员必须具备以下经验和技能:
- 熟悉当前网络的组网和相关网元的版本信息。
- 有该设备维护经验,熟悉设备的操作维护方式。
安全声明
- 个人数据的声明
您购买的产品、服务或特性在业务运营、故障定位或日志审计的过程中将可能获取或存储用户的某些个人数据(如终端用户MAC地址、终端用户IP等),因此您有义务根据所适用国家的法律制定必要的用户隐私政策并采取足够的措施以确保用户的个人数据受到充分的保护。日志及问题定位数据如需传出客户网络,必须得到客户的授权,如需将数据传出EEA,必须对其中的个人数据进行匿名化处理,确保不能以任何方式还原个人数据。
废弃、回收或者再利用设备时,请注意根据需要备份或清除设备中的数据,避免数据泄露的安全风险。如需支持,请联系售后技术支持人员。
- 产品生命周期政策
华为公司对产品生命周期的规定以“产品生命周期终止政策”为准,该政策的详细内容请参见如下网址:
- 漏洞处理流程
华为公司对产品漏洞管理的规定以“漏洞处理流程”为准,该流程的详细内容请参见如下网址:
https://www.huawei.com/cn/psirt/vul-response-process
如企业客户须获取漏洞信息,请参见如下网址:
https://securitybulletin.huawei.com/enterprise/cn/security-advisory
- 华为企业业务最终用户许可协议(EULA)
本最终用户许可协议是最终用户(个人、公司或其他任何实体)与华为公司就华为软件的使用所缔结的协议。最终用户对华为软件的使用受本协议约束,该协议的详细内容请参见如下网址:
- 产品资料生命周期策略
华为公司针对随产品版本发布的售后客户资料(产品资料),发布了“产品资料生命周期策略”,该策略的详细内容请参见如下网址:https://support.huawei.com/enterprise/zh/bulletins-website/ENEWS2000017760。
- 华为预置证书权责说明
华为公司对随设备出厂的预置数字证书,发布了“华为设备预置数字证书权责说明”,该说明的详细内容请参见如下网址:https://support.huawei.com/enterprise/zh/bulletins-service/ENEWS2000015766。
- 预置证书使用说明
在生产阶段预置于华为设备的华为证书是华为设备必备的出厂身份凭证,对其使用声明如下:
- 华为预置证书仅用于部署阶段为设备接入客户网络建立初始安全通道,华为不对预置证书的安全性做承诺与保证。
- 对于将华为预置证书作为业务证书使用而导致的安全风险和安全事件,由客户自行处置并承担后果。
- 华为预置证书有效期可以通过display pki certificate命令查看。
- 预置证书过期后,使用预置证书的业务会中断。
- 华为建议客户通过部署PKI系统对现网设备、软件签发证书并做好证书的生命周期管理(为保证安全性推荐使用短有效期的证书)。
- 华为产品中用于产品入网初始化配置和连接时使用的华为PKI根证书支持禁用(当验证华为新网元入网时,可配置重启该证书)。建议客户完成产品入网配置并为产品配置客户CA签发的证书后,将该根证书禁用。对于客户未禁用华为PKI根证书而带来的安全风险和安全事件,由客户自行处置并承担后果。
- 设备升级、打补丁的声明
对设备进行升级或打补丁操作时,请使用软件数字签名(OpenPGP)验证工具验证软件。为避免软件被篡改或替换,防止给用户带来安全风险,建议用户进行此项操作。
- 接口、命令使用的声明
产品资料中主要介绍了您在使用华为设备时,在网络部署及维护时,需要使用的命令。对用于生产、装备、返厂检测维修的接口、命令,不在资料中说明。
对于部分仅用于工程实施、定位故障的高级命令以及升级兼容命令,如使用不当,将可能导致设备异常或者业务中断,建议较高权限的工程师使用。如您需要,请向华为公司申请。
- MAC地址、公网IP地址使用的声明
出于特性介绍及配置示例的需要,产品资料中会使用真实设备的MAC地址、公网的IP地址,如无特殊说明,出现的真实设备的MAC地址、公网的IP地址均为示意,不指代任何实际意义。
开源软件及第三方软件中涉及的IP地址、URL和邮箱地址,遵循业界实践,符合开源软件使用规范,无业务数据外发功能和相关风险。
- 设备默认帐号的声明
设备默认帐号为系统内部默认用户,外部无法使用该帐号登录设备。您可以在对应产品文档的下载页面,获取《XXXX缺省帐号与密码》文档,中获取各种缺省帐号与密码信息。获取该文档需要权限,如需升级权限,请查看网站帮助。
当设备无缺省帐号与密码时,请在首次登录后进行设置。
- 密码和认证配置的声明
- 配置密码时请尽量选择密文模式。为充分保证设备安全,请用户不要关闭密码复杂度检查功能,并定期修改密码。
- 配置显示模式的密码时,请不要以“%+%#…… %+%#”或者“%@%#…… %@%#”作为起始和结束符。因为用这些字符为起始和结束符的是合法密文(本设备可以解密的密文),配置文件会显示与用户配置相同的显示密码。
- 加密算法的声明
请参考各个产品文档中的“加密算法的声明”。
符号约定
在本文中可能出现下列标志,它们所代表的含义如下。
符号 |
说明 |
|---|---|
|
表示如不避免则将会导致死亡或严重伤害的具有高等级风险的危害。 |
|
表示如不避免则可能导致死亡或严重伤害的具有中等级风险的危害。 |
|
表示如不避免则可能导致轻微或中度伤害的具有低等级风险的危害。 |
|
用于传递设备或环境安全警示信息。如不避免则可能会导致设备损坏、数据丢失、设备性能降低或其它不可预知的结果。 “须知”不涉及人身伤害。 |
|
对正文中重点信息的补充说明。 “说明”不是安全警示信息,不涉及人身、设备及环境伤害信息。 |
命令行格式约定
格式 |
意义 |
|---|---|
粗体 |
命令行关键字(命令中保持不变、必须照输的部分)采用加粗字体表示。 |
斜体 |
命令行参数(命令中必须由实际值进行替代的部分)采用斜体表示。 |
[ ] |
表示用“[ ]”括起来的部分在命令配置时是可选的。 |
{ x | y | ... } |
表示从两个或多个选项中选取一个。 |
[ x | y | ... ] |
表示从两个或多个选项中选取一个或者不选。 |
{ x | y | ... } * |
表示从两个或多个选项中选取多个,最少选取一个,最多选取所有选项。 |
[ x | y | ... ] * |
表示从两个或多个选项中选取多个或者不选。 |