Začínáme#
Tato kapitola popisuje fyzickou instalaci a zajištění NetHSM.
Ověření zapečetěného hardwaru#
Váš hardware NetHSM byl dodán v zapečetěném obalu.
Pečlivě sledujte postup ve třech krocích, abyste si ověřili, že zásilka dorazila v pořádku.
Zkontrolujte, zda není balicí papír natržený, nastřižený, děravý nebo porušený.
Přední strana obalu#
Zadní strana obalu#
Spodní strana obalu#
Horní strana obalu#
Levá strana obalu#
Prohlédněte si jedinečnou ručně vyrobenou třpytivou pečeť na horní straně balicího papíru. Její obrázek od nás obdržíte po zabalení e-mailem. Porovnejte obdržený obrázek s pečetí. Pokud si všimnete jakýchkoli změn, kontaktujte nás a domluvte se na dalším postupu.
Těsnění obalu#
Poté, co se přesvědčíte, že těsnění balicího papíru není porušeno, balicí papír odstraňte. Nakonec zkontrolujte čtyři těsnění na boku hardwaru NetHSM.
Polohy čtyř pečetí#
Těsnění na boku podvozku#
Instalace hardwaru#
Hardwarové šasi NetHSM je určeno k montáži do stojanu. Ujistěte se, že je nainstalováno v kompatibilním stojanu. Při instalaci hardwaru NetHSM postupujte přesně podle dvou kroků.
Napájecí kabel připojte pomocí Power Port a síťový kabel pomocí Network Port. Dále stiskněte tlačítko Power Switch pro zapnutí napájení.
Zadní strana serveru#
Stisknutím tlačítka Power zapněte hardware NetHSM. Tlačítko Reset slouží pouze k nucenému restartu hardwaru NetHSM. Pokud je hardware NetHSM spuštěn, rozsvítí se na přední straně indikátor napájení.
Varování
Nepoužívejte síťový port BMC, protože umožňuje širší přístup k systému.
Přední strana serveru#
V neprovisionovaném stavu je výchozí tovární IP adresa NetHSM 192.168.1.1
.
Provisioning#
Nový NetHSM je třeba nejprve vybavit přístupovými hesly a aktuálním časem. Fráze Admin Passphrase je určena pro první uživatelský účet, který je superuživatelem zařízení NetHSM. Heslo Unlock Passphrase se používá k dešifrování *Uživatelských dat NetHSM‘.
Počáteční zajištění se provede takto.
Volitelné možnosti
Možnost |
Popis |
---|---|
|
Systémový čas, který se má nastavit (Formát: |
Důležité
Pokud je čas zadáván ručně, nezapomeňte zadat čas v časovém pásmu UTC.
Poznámka
Pokud není čas předán ručně, bude odvozen ze systému nitropy, na kterém běží.
Příklad
$ nitropy nethsm --host $NETHSM_HOST provision
Unlock passphrase:
Repeat for confirmation:
Admin passphrase:
Repeat for confirmation:
NetHSM localhost:8443 provisioned
Informace o koncovém bodu /provision naleznete v dokumentaci API.
Varování
Výchozí režim spouštění je Neobslužné spouštění. Více informací naleznete v kapitole Režim bootování.