设计思路 基础设施底座设计思路 工业互联网公共技术服务平台基础设施云平台采用华为混合云解决方案，以一体化全栈方式交付完整的云服务平台，与华为云统一架构，统一服务，统一API；云平台部署在客户机房，就近提供云服务，可减少服务时延；数据本地保存，由华为云统一规划、运维，是用户业务迁移上云的优选途径。

查看更多 →

PCA资源 资源是服务中存在的对象。在PCA中，资源如下，您可以在创建自定义策略时，通过指定资源的路径来选择特定资源。 表1 PCA的指定资源与对应路径 指定资源 资源名称 资源的路径 ca 私有CA ID 【格式】 pca:*:*:ca:私有CA ID 【说明】 对于私有CA资

查看更多 →

快速创建一个kubernetes集群 04 SDK 人脸识别 软件开发工具包（ Software Development Kit，简称SDK）是对人脸识别提供的REST API进行的封装，以简化用户的开发工作。用户直接调用人脸识别SDK提供的接口函数即可实现使用人脸识别服务业务能力。 常用操作 使用Java

查看更多 →

人脸识别人脸识别连接器用于连接华为云人脸识别服务，基于人的脸部特征信息，利用计算机对人脸图像进行处理、分析和理解，进行身份识别。 前提条件 使用人脸识别连接器前，需要开通华为云人脸识别服务。 创建人脸识别连接 登录新版ROMA Connect控制台。 在左侧导航栏选择“连接器”，在连接器页面单击“新建连接”。

查看更多 →

什么是人脸识别人脸识别服务（Face Recognition Service，简称FRS），是基于人的脸部特征信息，利用计算机对人脸图像进行处理、分析和理解，进行身份识别的一种智能服务。人脸识别以开放API（Application Programming Interface，应

查看更多 →

g:ResourceTag/<tag-key> pca:ca:active - g:EnterpriseProjectId pca:ca:list 授予权限查询私有CA列表。 List ca * - - - g:EnterpriseProjectId pca:ca:restore 授予权限恢复私有CA。

查看更多 →

查看PCA审计日志 开启了 云审计 服务后，系统开始记录云证书与管理服务相关的操作。云审计服务管理控制台保存最近7天的操作记录。 查看PCA的云审计日志 登录云证书与管理服务控制台。 在左侧导航树中，单击，选择“管理与监管 > 云审计服务 CTS ”，进入云审计服务信息页面。 单击左侧

查看更多 →

人脸识别认证 华为云人脸识别实名认证是通过现场对着真实本人录制视频。 注意事项 请使用前置摄像头，录制3秒左右的人脸视频。视频录制成功后，系统进行活体检测及 人证核身 校验，校验通过立即完成认证。 录制视频过程中，系统提示点头时，点头幅度在15°~30°为宜；系统提示眨眼时，请确保眼睛完全闭合后再自然睁开。

查看更多 →

华为人脸识别 华为人脸识别连接器基于华为云人脸识别服务集成开发，包含“人脸检测”、“人脸比对”、“人脸搜索”和“活体检测”等执行动作。 表1 华为人脸识别连接器 执行动作 使用说明 人脸检测 人脸检测是对输入图片进行人脸检测和分析，输出人脸在图像中的位置、人脸关键属性。如果照片中

查看更多 →

PCA关键操作审计管理 PCA支持云审计的操作列表 查看PCA审计日志

查看更多 →

PCA代码示例最佳实践 前提条件 私有CA管理代码示例 私有证书管理代码示例 父主题： 私有证书相关最佳实践

查看更多 →

排查思路 本文档为您介绍两种Windows主机排查方法，推荐选择“工具溯源排查”的方法： 方案一：工具溯源排查（推荐）：使用Windows官方的进程/链接/自启动分析工具进行排查。 使用工具取证排查方案时，建议如下软件工具： 表1 软件工具 工具名称 下载地址 ProcessExplorer

查看更多 →

配置思路 前提条件 已购买相应的服务。 除天关外的其他设备已完成网络连接，确保通信正常。 配置思路 登录控制台，配置全局白名单，防止租户内网资产IP地址被云端（包括云端自动下发、云端安全服务人员）错误下发黑名单。 登录天关2，主要配置以下内容： 配置Bypass接口对，用于转发内外网业务流量。

查看更多 →

配置思路 前提条件 已购买相应的服务。 除天关外的其他设备已完成网络连接，确保通信正常。 配置思路 登录控制台，配置全局白名单，防止租户内网资产IP地址被云端（包括云端自动下发、云端安全服务人员）错误下发黑名单。 登录天关，主要配置以下内容： 配置Bypass接口对，用于转发内外网业务流量。

查看更多 →

配置思路 前提条件 已购买相应的服务。 除天关外的其他设备已完成网络连接，确保通信正常。 配置思路 登录控制台，根据租户内网资产IP地址配置全局白名单，提升安全状态检测的准确性。 配置交换机： 配置Switch的GigabitEthernet0/0/2为观察端口，该端口直连天关，

查看更多 →

配置思路 前提条件 已购买相应的服务。 除天关外的其他设备已完成网络连接，确保通信正常。 配置思路 登录控制台，配置全局白名单，防止租户内网资产IP地址被云端（包括云端自动下发、云端安全服务人员）错误下发黑名单。 登录天关，主要配置以下内容： 配置云端管理接口，用于天关与云端对接

查看更多 →

配置思路 上行路由器（ospf）下行交换机企业边界防火墙双机组网（三层）的配置思路： 登录FW1，配置以下内容 配置上下行接口，用于转发内外网业务流量；配置HRP心跳接口，建立HRP心跳链路。 配置HRP业务参数，建立双机热备，使主备防火墙包报文交互。 配置OSPF，保证路由可达。

查看更多 →

配置思路 密钥类型PSK认证的配置思路如下： AP作为认证控制点，以云管理平台作为认证 服务器部署 用户接入认证为例，配置SSID（Staff_PSK_SSID），WLAN安全策略为半开放网络，密钥类型选择PSK。 父主题： 密钥类型PSK认证

查看更多 →

配置思路 图1是典型网络部署流程和步骤，如果您的网络业务有特殊需求，可以在此基础上进行调整。 图1 配置流程图 本案例以第三方路由器作为网关设备，核心交换机作为DHCP Server，且通过命令行配置上云，上云后可通过远程方式进行业务配置。核心交换机下挂的接入交换机和所有AP通过DHCP

查看更多 →

配置思路 图1是典型网络部署流程和步骤，如果您的网络业务有特殊需求，可以在此基础上进行调整。 图1 配置流程图 本案例以防火墙作为网关设备，整网设备均在云平台纳管。其中防火墙通过Web网管方式上云，防火墙下挂的设备通过DHCP Option方式上云，然后远程进行业务配置。 数据规划。

查看更多 →

配置思路 图1是典型网络部署流程和步骤，如果您的网络业务有特殊需求，可以在此基础上进行调整。 图1 配置流程图 本案例以防火墙作为网关设备，整网设备均在云平台纳管。其中防火墙通过Web网管方式上云，防火墙下挂的设备通过DHCP Option方式上云，然后远程进行业务配置。 数据规划。

查看更多 →