Aloittaminen#
Tässä luvussa kuvataan NetHSM:n fyysinen asennus ja käyttöönotto.
Tarkista sinetöity laitteisto#
NetHSM-laitteistosi on toimitettu sinetöidyssä pakkauksessa.
Seuraa tarkasti kolmivaiheista prosessia varmistaaksesi, että se on saapunut turvallisesti.
Tarkista, ettei käärepaperissa ole repeämiä, viiltoja, reikiä tai rikkinäisiä sinettejä.
Pakkauksen etupuoli#
Pakkauksen takapuoli#
Pakkauksen alapuoli#
Pakkauksen yläpuoli#
Pakkauksen vasen puoli#
Tarkista, että käärepaperin päällä on ainutlaatuinen käsintehty glitterisuljin. Saat kuvan siitä meiltä käärimisen jälkeen sähköpostitse. Vertaa saatua kuvaa sinettiin. Jos huomaat muutoksia, ota meihin yhteyttä ja sovi jatkotoimenpiteistä.
Pakkauksen sulkeminen#
Kun olet varmistanut, että käärepaperin tiiviste ei ole rikkoutunut, poista käärepaperi. Tarkista lopuksi NetHSM-laitteiston sivulla olevat neljä sinettiä.
Neljän sinetin sijainti#
Tiiviste rungon sivulla#
Laitteiston asennus#
NetHSM-laitteiston alusta on suunniteltu asennettavaksi telineeseen. Varmista, että se asennetaan yhteensopivaan telineeseen. Noudata tarkasti kaksivaiheista prosessia NetHSM-laitteiston asentamiseksi.
Kytke virtajohto Virtaporttiin ja verkkokaapeli Verkkoporttiin. Kytke virta päälle painamalla Virtakytkintä.
Palvelimen takapuoli#
Kytke NetHSM-laitteisto päälle painamalla Virtapainiketta. Reset-painike on tarkoitettu vain NetHSM-laitteiston pakkokäynnistykseen. Jos NetHSM-laitteisto on käynnissä, etupuolella oleva Virran merkkivalo syttyy.
Varoitus
Älä käytä BMC-verkkoporttia, koska se mahdollistaa laajemman järjestelmän käytön.
Palvelimen etupuoli#
Kun NetHSM-laitteiston tehdasasetuksena oleva IP-osoite on provisioimattomassa tilassa 192.168.1.1
.
Provisioning#
Uusi tai muuten Unprovisioned NetHSM on ensin varustettava salasanoilla ja nykyisellä kellonajalla. * Admin Passphrase* on tarkoitettu ensimmäiselle käyttäjätilille, joka on NetHSM:n pääkäyttäjä. * Unlock Passphrase* käytetään NetHSM:n käyttäjätietojen salauksen purkamiseen.
Alustava käyttöönotto suoritetaan seuraavasti.
Vaihtoehdot
Vaihtoehto |
Kuvaus |
---|---|
|
Asetettava järjestelmäaika (Muoto: |
Muista
Jos aikaa ei siirretä manuaalisesti, se saadaan järjestelmästä nitropy. Jos aika siirretään manuaalisesti, varmista, että aika siirretään UTC-aikavyöhykkeessä.
Esimerkki
$ nitropy nethsm --host $NETHSM_HOST provision
Unlock passphrase:
Repeat for confirmation:
Admin passphrase:
Repeat for confirmation:
NetHSM localhost:8443 provisioned
Tietoa /provision-päätepisteestä löytyy API-dokumentaatiosta.
Varoitus
Oletuskäynnistystila on Vartioimaton käynnistys. Lisätietoja on luvussa Käynnistystila.