Erste Schritte#

Dieses Kapitel beschreibt die physische Installation und Bereitstellung des NetHSM.

Versiegelte Hardware überprüfen#

Ihre NetHSM-Hardware wurde in einer versiegelten Verpackung geliefert.

Bitte befolgen Sie den dreistufigen Prozess genau, um zu überprüfen, ob die Sendung sicher angekommen ist.

  1. Überprüfen Sie das Geschenkpapier auf Risse, Schnitte, Löcher oder beschädigte Siegel.

    Vorderseite des Pakets

    Vorderseite des Pakets#


    Rückseite des Pakets

    Rückseite des Pakets#


    Unterseite der Verpackung

    Unterseite der Verpackung#


    Oberseite der Verpackung

    Oberseite der Verpackung#


    Paket linke Seite

    Paket linke Seite#

  2. Überprüfen Sie das einzigartige handgefertigte Glitzersiegel auf dem Geschenkpapier. Sie erhalten von uns nach dem Einpacken per E-Mail ein Bild davon. Vergleichen Sie das erhaltene Bild mit dem Siegel. Wenn Sie irgendwelche Veränderungen feststellen, kontaktieren Sie uns bitte, um weitere Schritte zu vereinbaren.

    Versiegelung der Verpackung

    Versiegelung der Verpackung#

  3. Nachdem Sie sich vergewissert haben, dass die Versiegelung des Verpackungspapiers nicht gebrochen ist, entfernen Sie das Verpackungspapier. Überprüfen Sie schließlich die vier Siegel an der Seite der NetHSM-Hardware.

    Positionen der vier Siegel

    Positionen der vier Siegel#


    Dichtung an der Seite des Fahrgestells

    Dichtung an der Seite des Fahrgestells#

Hardware-Installation#

Das NetHSM-Hardware-Gehäuse ist für die Rackmontage vorgesehen. Bitte stellen Sie sicher, dass es in einem kompatiblen Rack installiert wird. Bitte befolgen Sie den zweistufigen Prozess zur Installation der NetHSM-Hardware genau.

  1. Verbinden Sie das Netzkabel mit dem Power Port und das Netzwerkkabel mit dem Network Port. Drücken Sie dann den Netzschalter, um das Gerät einzuschalten.

    Rückseite des Servers

    Rückseite des Servers#

  2. Drücken Sie die Power-Taste, um die NetHSM-Hardware einzuschalten. Die Reset-Taste ist nur für einen erzwungenen Neustart der NetHSM-Hardware vorgesehen. Wenn die NetHSM-Hardware in Betrieb ist, leuchtet die Power-Anzeige auf der Vorderseite.

    Warnung

    Verwenden Sie nicht den BMC Network Port, da dieser einen breiteren Systemzugang ermöglicht.

    Vorderseite des Servers

    Vorderseite des Servers#

Im unprovisionierten Zustand lautet die werkseitig eingestellte IP-Adresse der NetHSM-Hardware 192.168.1.1.

Bereitstellung#

Ein neuer oder sonst nicht provisionierter NetHSM muss zunächst mit Passphrasen und der aktuellen Uhrzeit provisioniert werden. Die Admin Passphrase ist für das erste Benutzerkonto, das der Superuser des NetHSM ist. Die Unlock Passphrase wird verwendet, um die Benutzerdaten des NetHSM zu entschlüsseln.

Warnung

Die Entsperr-Passphrase kann nicht zurückgesetzt werden, ohne den aktuellen Wert zu kennen. Wenn die Entsperr-Passphrase verloren geht, kann sie weder auf einen neuen Wert zurückgesetzt noch das NetHSM entsperrt werden.

Die Erstbereitstellung erfolgt wie folgt.

Optionale Optionen

Option

Beschreibung

-t, --system-time

Die einzustellende Systemzeit (Format: YYYY-MM-DDTHH:MM:SSZ)

Bemerkung

Wird die Zeit nicht manuell übergeben, wird sie aus dem System nitropy abgeleitet, auf dem es läuft. Wenn die Zeit manuell übergeben wird, muss sie in der UTC-Zeitzone angegeben werden.

Beispiel

$ nitropy nethsm --host $NETHSM_HOST provision

Unlock passphrase:
Repeat for confirmation:
Admin passphrase:
Repeat for confirmation:
Warning: The unlock passphrase cannot be reset without knowing the current value. If the unlock passphrase is lost, neither can it be reset to a new value nor can the NetHSM be unlocked.
NetHSM localhost:8443 provisioned

Warnung

Der Standard-Boot-Modus ist Attended Boot. Weitere Informationen finden Sie im Kapitel Boot-Modus.