Začínáme

Tato kapitola popisuje fyzickou instalaci a zajištění NetHSM.

Ověření zapečetěného hardwaru

Váš hardware NetHSM byl dodán v zapečetěném obalu.

Pečlivě sledujte postup ve třech krocích, abyste si ověřili, že zásilka dorazila v pořádku.

  1. Zkontrolujte, zda není balicí papír natržený, nastřižený, děravý nebo porušený.

    Přední strana obalu

    Přední strana obalu


    Zadní strana obalu

    Zadní strana obalu


    Spodní strana obalu

    Spodní strana obalu


    Horní strana obalu

    Horní strana obalu


    Levá strana obalu

    Levá strana obalu

  2. Prohlédněte si jedinečnou ručně vyrobenou třpytivou pečeť na horní straně balicího papíru. Její obrázek od nás obdržíte po zabalení e-mailem. Porovnejte obdržený obrázek s pečetí. Pokud si všimnete jakýchkoli změn, kontaktujte nás a domluvte se na dalším postupu.

    Těsnění obalu

    Těsnění obalu

  3. Poté, co se přesvědčíte, že těsnění balicího papíru není porušeno, balicí papír odstraňte. Nakonec zkontrolujte čtyři těsnění na boku hardwaru NetHSM.

    Polohy čtyř pečetí

    Polohy čtyř pečetí


    Těsnění na boku podvozku

    Těsnění na boku podvozku

Instalace hardwaru

Hardwarové šasi NetHSM je určeno k montáži do stojanu. Ujistěte se, že je nainstalováno v kompatibilním stojanu. Při instalaci hardwaru NetHSM postupujte přesně podle dvou kroků.

  1. Napájecí kabel připojte pomocí Power Port a síťový kabel pomocí Network Port. Dále stiskněte tlačítko Power Switch pro zapnutí napájení.

    Zadní strana serveru

    Zadní strana serveru

    Důležité

    NetHSM 2 má redundantní napájecí zdroje, které je třeba napájet oba. Nedostatečné napájení způsobí, že zdroj vydá zvukový signál.

  2. Stisknutím tlačítka Power zapněte hardware NetHSM. Tlačítko Reset slouží pouze k nucenému restartu hardwaru NetHSM. Pokud je hardware NetHSM spuštěn, rozsvítí se na přední straně indikátor napájení.

    Varování

    Nepoužívejte síťový port BMC, protože umožňuje širší přístup k systému.

    Přední strana serveru

    Přední strana serveru

V neprovisionovaném stavu je výchozí tovární IP adresa NetHSM 192.168.1.1.

Připojení k novému NetHSM můžete otestovat buď na adrese ping 192.168.1.1, nebo otevřením adresy 192.168.1.1 ve webovém prohlížeči, který vyžaduje povolení bezpečnostní výjimky kvůli neplatnému certifikátu podepsanému vlastním podpisem.

Provisioning

Nový nebo jinak neprovizovaný NetHSM je třeba nejprve vybavit přístupovými hesly a aktuálním časem. Passphrase Admin je určena pro první uživatelský účet, kterým je superuživatel NetHSM. Heslo Unlock Passphrase slouží k dešifrování uživatelských dat NetHSM.

Varování

Bez znalosti aktuální hodnoty nelze odemykací frázi resetovat. Pokud dojde ke ztrátě odemykací heslové fráze, nelze ji resetovat na novou hodnotu ani odemknout NetHSM.

Počáteční zajištění se provede takto.

Volitelné možnosti

Možnost

Popis

-t, --system-time.

Systémový čas, který se má nastavit (Formát: YYYY-MM-DDTHH:MM:SSZ)

Poznámka

Pokud není čas předán ručně, bude odvozen ze systému nitropy, na kterém je spuštěn. Pokud je čas předáván ručně, ujistěte se, že je předáván v časovém pásmu UTC.

Příklad

Tento příklad obsahuje parametr —no-verify-tls, protože v této fázi NetHSM obvykle používá certifikát podepsaný samotným uživatelem.

$ nitropy nethsm --host $NETHSM_HOST --no-verify-tls provision

Unlock passphrase:
Repeat for confirmation:
Admin passphrase:
Repeat for confirmation:
Warning: The unlock passphrase cannot be reset without knowing the current value. If the unlock passphrase is lost, neither can it be reset to a new value nor can the NetHSM be unlocked.
NetHSM localhost:8443 provisioned

Varování

Výchozí režim zavádění je Attended Boot. Více informací naleznete v kapitole Boot Mode.