Започване на работа¶
Тази глава описва физическото инсталиране и осигуряване на NetHSM.
Проверка на запечатания хардуер¶
Вашият NetHSM хардуер е доставен в запечатана опаковка.
Моля, следвайте внимателно процеса от три стъпки, за да проверите дали е пристигнал безопасно.
Проверете опаковъчната хартия за разкъсвания, разрези, дупки или нарушено запечатване.
Проверете уникалния ръчно изработен бляскав печат в горната част на опаковъчната хартия. Ще получите снимка на това от нас след опаковането по имейл. Сравнете получената снимка с печата. Ако забележите някакви промени, моля, свържете се с нас, за да уговорим по-нататъшни действия.
След като се уверите, че запечатването на опаковъчната хартия не е нарушено, отстранете опаковъчната хартия. Накрая проверете четирите пломби отстрани на хардуера на NetHSM.
Инсталиране на хардуер¶
Хардуерното шаси на NetHSM е предназначено за монтиране в стойка. Уверете се, че то е монтирано в съвместима стойка. Моля, следвайте внимателно процеса в две стъпки, за да инсталирате хардуера NetHSM.
Свържете захранващия кабел с порта Power Port, а мрежовия кабел - с порта Network Port. След това натиснете Превключвател на захранването, за да включите захранването.
Натиснете бутона за захранване, за да включите хардуера на NetHSM. Бутонът Reset е предназначен само за принудително рестартиране на хардуера на NetHSM. Ако хардуерът на NetHSM работи, индикаторът за захранване отпред ще светне.
Warning
Не използвайте BMC мрежовия порт, тъй като той позволява по-широк достъп до системата.
В състояние на непредоставеност фабричният IP адрес на хардуера на NetHSM е 192.168.1.1
.
Осигуряване¶
Новият или иначе Unprovisioned NetHSM трябва първо да бъде осигурен с пароли и текущото време. Паролата на администратора е за първия потребителски акаунт, който е суперпотребител на NetHSM. Паролата за отключване ** се използва за декриптиране на потребителските данни на NetHSM ** .
Warning
Паролата за отключване не може да бъде нулирана, без да се знае текущата ѝ стойност. Ако паролата за отключване бъде изгубена, тя не може да бъде нулирана до нова стойност, нито пък NetHSM може да бъде отключен.
Първоначалното осигуряване се извършва, както следва.
Възможни опции
Опция |
Описание |
---|---|
|
Системното време, което трябва да се зададе (Формат: |
Note
Ако времето не е предадено ръчно, то ще бъде получено от системата nitropy, на която работи. Ако времето се предава ръчно, не забравяйте да го предадете в UTC часова зона.
Пример
$ nitropy nethsm --host $NETHSM_HOST provision
Unlock passphrase:
Repeat for confirmation:
Admin passphrase:
Repeat for confirmation:
Warning: The unlock passphrase cannot be reset without knowing the current value. If the unlock passphrase is lost, neither can it be reset to a new value nor can the NetHSM be unlocked.
NetHSM localhost:8443 provisioned
Информация за крайната точка /provision може да бъде намерена в документацията на API.
Warning
Режимът на зареждане по подразбиране е Attended Boot. Моля, вижте глава Режим на зареждане, за да научите повече.