Започване на работа#

Тази глава описва физическото инсталиране и осигуряване на NetHSM.

Проверка на запечатания хардуер#

Вашият NetHSM хардуер е доставен в запечатана опаковка.

Моля, следвайте внимателно процеса от три стъпки, за да проверите дали е пристигнал безопасно.

  1. Проверете опаковъчната хартия за разкъсвания, разрези, дупки или нарушено запечатване.

    Предна страна на пакета

    Предна страна на пакета#


    Задна страна на пакета

    Задна страна на пакета#


    Долна страна на пакета

    Долна страна на пакета#


    Горна страна на пакета

    Горна страна на пакета#


    Пакет от лявата страна

    Пакет от лявата страна#

  2. Проверете уникалния ръчно изработен бляскав печат в горната част на опаковъчната хартия. Ще получите снимка на това от нас след опаковането по имейл. Сравнете получената снимка с печата. Ако забележите някакви промени, моля, свържете се с нас, за да уговорим по-нататъшни действия.

    Запечатване на опаковката

    Запечатване на опаковката#

  3. След като се уверите, че запечатването на опаковъчната хартия не е нарушено, отстранете опаковъчната хартия. Накрая проверете четирите пломби отстрани на хардуера на NetHSM.

    Позиции на четирите пломби

    Позиции на четирите пломби#


    Уплътнение отстрани на шасито

    Уплътнение отстрани на шасито#

Инсталиране на хардуер#

Хардуерното шаси на NetHSM е предназначено за монтиране в стойка. Уверете се, че то е монтирано в съвместима стойка. Моля, следвайте внимателно процеса в две стъпки, за да инсталирате хардуера NetHSM.

  1. Свържете захранващия кабел с порта Power Port, а мрежовия кабел - с порта Network Port. След това натиснете Превключвател на захранването, за да включите захранването.

    Задна страна на сървъра

    Задна страна на сървъра#

  2. Натиснете бутона за захранване, за да включите хардуера на NetHSM. Бутонът Reset е предназначен само за принудително рестартиране на хардуера на NetHSM. Ако хардуерът на NetHSM работи, индикаторът за захранване отпред ще светне.

    Warning

    Не използвайте BMC мрежовия порт, тъй като той позволява по-широк достъп до системата.

    Предна страна на сървъра

    Предна страна на сървъра#

В състояние на непредоставеност фабричният IP адрес на хардуера на NetHSM е 192.168.1.1.

Осигуряване#

Първо трябва да се създаде нов NetHSM с пароли и текущо време. Паролата Admin е за първия потребителски акаунт, който е суперпотребител на NetHSM. Фразата Unlock Passphrase се използва за декриптиране на User Data на NetHSM‘.

Първоначалното осигуряване се извършва, както следва.

Възможни опции

Опция

Описание

-t, --system-time

Системното време, което трябва да се зададе (Формат: YYYY-MM-DDTHH:MM:SSZ)

Important

Ако часът се подава ръчно, уверете се, че е подаден в UTC часова зона.

Note

Ако времето не е предадено ръчно, то ще бъде получено от системата, в която работи нитропия.

Пример

$ nitropy nethsm --host $NETHSM_HOST provision

Unlock passphrase:
Repeat for confirmation:
Admin passphrase:
Repeat for confirmation:
NetHSM localhost:8443 provisioned

Warning

Режимът на зареждане по подразбиране е Необслужвано зареждане. Моля, вижте глава Режим на зареждане, за да научите повече.