Започване на работа

Тази глава описва физическото инсталиране и осигуряване на NetHSM.

Проверка на запечатания хардуер

Your NetHSM hardware is shipped inside a sealed box.

Please follow this process closely to verify that it has arrived safely.

  1. Проверете двете защитни пломби върху кутията за евентуални повреди, отлепване или други промени. Едната пломба се намира в горната част на кутията, а другата – в долната.

    Seal on the top of the box

    Seal on the top of the box


    Seal on the bottom of the box

    Seal on the bottom of the box

  2. След като се уверите, че пломбите на кутията са непокътнати, отворете кутията и извадете хардуера NetHSM. След това проверете двете пломби за сигурност върху самия хардуер NetHSM.

    Positions of the two seals on the NetHSM hardware

    Positions of the two seals on the NetHSM hardware


    Security seal on the front side of the NetHSM hardware

    Security seal on the front side of the NetHSM hardware


    Security seal on the end side of the NetHSM hardware

Ако забележите, че печатът е бил подправен, моля, свържете се с нас, за да уговорим по-нататъшни действия.

Инсталиране на хардуер

Хардуерното шаси на NetHSM е предназначено за монтиране в стойка. Уверете се, че то е монтирано в съвместима стойка. Моля, следвайте внимателно процеса в две стъпки, за да инсталирате хардуера NetHSM.

  1. Свържете захранващия кабел с порта Power Port, а мрежовия кабел - с порта Network Port. След това натиснете Превключвател на захранването, за да включите захранването.

    Задна страна на сървъра

    Задна страна на сървъра

    Important

    NetHSM 2 има резервни захранващи устройства, които трябва да се захранват и от двете. Недостатъчното захранване води до издаване на звуков сигнал от захранващия блок.

  2. Натиснете бутона за захранване, за да включите хардуера на NetHSM. Бутонът Reset е предназначен само за принудително рестартиране на хардуера на NetHSM. Ако хардуерът на NetHSM работи, индикаторът за захранване отпред ще светне.

    Warning

    Не използвайте BMC мрежовия порт, тъй като той позволява по-широк достъп до системата.

    Предна страна на сървъра

    Предна страна на сървъра

В състояние на непредоставеност фабричният IP адрес на хардуера на NetHSM е 192.168.1.1.

Можете да тествате връзката с нов NetHSM или чрез ping 192.168.1.1, или чрез отваряне на 192.168.1.1 в уеб браузър, който изисква разрешаване на изключение за сигурност поради невалиден, самоподписан сертификат.

Осигуряване

Новият или иначе Unprovisioned NetHSM трябва първо да бъде осигурен с пароли и текущото време. Паролата на администратора е за първия потребителски акаунт, който е суперпотребител на NetHSM. Паролата за отключване ** се използва за декриптиране на потребителските данни на NetHSM ** .

Warning

Паролата за отключване не може да бъде нулирана, без да се знае текущата ѝ стойност. Ако паролата за отключване бъде изгубена, тя не може да бъде нулирана до нова стойност, нито пък NetHSM може да бъде отключен.

Първоначалното осигуряване се извършва, както следва.

Възможни опции

Опция

Описание

-t, --system-time

Системното време, което трябва да се зададе (Формат: YYYY-MM-DDTHH:MM:SSZ)

Note

Ако времето не е предадено ръчно, то ще бъде получено от системата nitropy, на която работи. Ако времето се предава ръчно, не забравяйте да го предадете в UTC часова зона.

Пример

Този пример съдържа параметъра —no-verify-tls, тъй като обикновено на този етап NetHSM използва самоподписан сертификат.

$ nitropy nethsm --host $NETHSM_HOST --no-verify-tls provision
Unlock passphrase:
Repeat for confirmation:
Admin passphrase:
Repeat for confirmation:
Warning: The unlock passphrase cannot be reset without knowing the current value. If the unlock passphrase is lost, neither can it be reset to a new value nor can the NetHSM be unlocked.
NetHSM localhost:8443 provisioned

Warning

Режимът на зареждане по подразбиране е Attended Boot. Моля, вижте глава Режим на зареждане, за да научите повече.