Začínáme¶
Tato kapitola popisuje fyzickou instalaci a zajištění NetHSM.
Ověření zapečetěného hardwaru¶
Váš hardware NetHSM byl dodán v zapečetěném obalu.
Pečlivě sledujte postup ve třech krocích, abyste si ověřili, že zásilka dorazila v pořádku.
Zkontrolujte, zda není balicí papír natržený, nastřižený, děravý nebo porušený.
Prohlédněte si jedinečnou ručně vyrobenou třpytivou pečeť na horní straně balicího papíru. Její obrázek od nás obdržíte po zabalení e-mailem. Porovnejte obdržený obrázek s pečetí. Pokud si všimnete jakýchkoli změn, kontaktujte nás a domluvte se na dalším postupu.
Poté, co se přesvědčíte, že těsnění balicího papíru není porušeno, balicí papír odstraňte. Nakonec zkontrolujte čtyři těsnění na boku hardwaru NetHSM.
Instalace hardwaru¶
Hardwarové šasi NetHSM je určeno k montáži do stojanu. Ujistěte se, že je nainstalováno v kompatibilním stojanu. Při instalaci hardwaru NetHSM postupujte přesně podle dvou kroků.
Napájecí kabel připojte pomocí Power Port a síťový kabel pomocí Network Port. Dále stiskněte tlačítko Power Switch pro zapnutí napájení.
Stisknutím tlačítka Power zapněte hardware NetHSM. Tlačítko Reset slouží pouze k nucenému restartu hardwaru NetHSM. Pokud je hardware NetHSM spuštěn, rozsvítí se na přední straně indikátor napájení.
Varování
Nepoužívejte síťový port BMC, protože umožňuje širší přístup k systému.
V neprovisionovaném stavu je výchozí tovární IP adresa NetHSM 192.168.1.1
.
Provisioning¶
Nový nebo jinak neprovizovaný NetHSM je třeba nejprve vybavit přístupovými hesly a aktuálním časem. Passphrase Admin je určena pro první uživatelský účet, kterým je superuživatel NetHSM. Heslo Unlock Passphrase slouží k dešifrování uživatelských dat NetHSM.
Varování
Bez znalosti aktuální hodnoty nelze odemykací frázi resetovat. Pokud dojde ke ztrátě odemykací heslové fráze, nelze ji resetovat na novou hodnotu ani odemknout NetHSM.
Počáteční zajištění se provede takto.
Volitelné možnosti
Možnost |
Popis |
---|---|
|
Systémový čas, který se má nastavit (Formát: |
Poznámka
Pokud není čas předán ručně, bude odvozen ze systému nitropy, na kterém je spuštěn. Pokud je čas předáván ručně, ujistěte se, že je předáván v časovém pásmu UTC.
Příklad
$ nitropy nethsm --host $NETHSM_HOST provision
Unlock passphrase:
Repeat for confirmation:
Admin passphrase:
Repeat for confirmation:
Warning: The unlock passphrase cannot be reset without knowing the current value. If the unlock passphrase is lost, neither can it be reset to a new value nor can the NetHSM be unlocked.
NetHSM localhost:8443 provisioned
Informace o koncovém bodu /provision naleznete v dokumentaci API.
Varování
Výchozí režim zavádění je Attended Boot. Více informací naleznete v kapitole Boot Mode.