Začínáme#

Tato kapitola popisuje fyzickou instalaci a zajištění NetHSM.

Ověření zapečetěného hardwaru#

Váš hardware NetHSM byl dodán v zapečetěném obalu.

Pečlivě sledujte postup ve třech krocích, abyste si ověřili, že zásilka dorazila v pořádku.

  1. Zkontrolujte, zda není balicí papír natržený, nastřižený, děravý nebo porušený.

    Přední strana obalu

    Přední strana obalu#


    Zadní strana obalu

    Zadní strana obalu#


    Spodní strana obalu

    Spodní strana obalu#


    Horní strana obalu

    Horní strana obalu#


    Levá strana obalu

    Levá strana obalu#

  2. Prohlédněte si jedinečnou ručně vyrobenou třpytivou pečeť na horní straně balicího papíru. Její obrázek od nás obdržíte po zabalení e-mailem. Porovnejte obdržený obrázek s pečetí. Pokud si všimnete jakýchkoli změn, kontaktujte nás a domluvte se na dalším postupu.

    Těsnění obalu

    Těsnění obalu#

  3. Poté, co se přesvědčíte, že těsnění balicího papíru není porušeno, balicí papír odstraňte. Nakonec zkontrolujte čtyři těsnění na boku hardwaru NetHSM.

    Polohy čtyř pečetí

    Polohy čtyř pečetí#


    Těsnění na boku podvozku

    Těsnění na boku podvozku#

Instalace hardwaru#

Hardwarové šasi NetHSM je určeno k montáži do stojanu. Ujistěte se, že je nainstalováno v kompatibilním stojanu. Při instalaci hardwaru NetHSM postupujte přesně podle dvou kroků.

  1. Napájecí kabel připojte pomocí Power Port a síťový kabel pomocí Network Port. Dále stiskněte tlačítko Power Switch pro zapnutí napájení.

    Zadní strana serveru

    Zadní strana serveru#

  2. Stisknutím tlačítka Power zapněte hardware NetHSM. Tlačítko Reset slouží pouze k nucenému restartu hardwaru NetHSM. Pokud je hardware NetHSM spuštěn, rozsvítí se na přední straně indikátor napájení.

    Varování

    Nepoužívejte síťový port BMC, protože umožňuje širší přístup k systému.

    Přední strana serveru

    Přední strana serveru#

V neprovisionovaném stavu je výchozí tovární IP adresa NetHSM 192.168.1.1.

Provisioning#

Nový NetHSM je třeba nejprve vybavit přístupovými hesly a aktuálním časem. Fráze Admin Passphrase je určena pro první uživatelský účet, který je superuživatelem zařízení NetHSM. Heslo Unlock Passphrase se používá k dešifrování *Uživatelských dat NetHSM‘.

Počáteční zajištění se provede takto.

Volitelné možnosti

Možnost

Popis

-t, --system-time.

Systémový čas, který se má nastavit (Formát: YYYY-MM-DDTHH:MM:SSZ)

Důležité

Pokud je čas zadáván ručně, nezapomeňte zadat čas v časovém pásmu UTC.

Poznámka

Pokud není čas předán ručně, bude odvozen ze systému nitropy, na kterém běží.

Příklad

$ nitropy nethsm --host $NETHSM_HOST provision

Unlock passphrase:
Repeat for confirmation:
Admin passphrase:
Repeat for confirmation:
NetHSM localhost:8443 provisioned

Varování

Výchozí režim spouštění je Neobslužné spouštění. Více informací naleznete v kapitole Režim bootování.