Aloittaminen#

Tässä luvussa kuvataan NetHSM:n fyysinen asennus ja käyttöönotto.

Tarkista sinetöity laitteisto#

NetHSM-laitteistosi on toimitettu sinetöidyssä pakkauksessa.

Seuraa tarkasti kolmivaiheista prosessia varmistaaksesi, että se on saapunut turvallisesti.

  1. Tarkista, ettei käärepaperissa ole repeämiä, viiltoja, reikiä tai rikkinäisiä sinettejä.

    Pakkauksen etupuoli

    Pakkauksen etupuoli#


    Pakkauksen takapuoli

    Pakkauksen takapuoli#


    Pakkauksen alapuoli

    Pakkauksen alapuoli#


    Pakkauksen yläpuoli

    Pakkauksen yläpuoli#


    Pakkauksen vasen puoli

    Pakkauksen vasen puoli#

  2. Tarkista, että käärepaperin päällä on ainutlaatuinen käsintehty glitterisuljin. Saat kuvan siitä meiltä käärimisen jälkeen sähköpostitse. Vertaa saatua kuvaa sinettiin. Jos huomaat muutoksia, ota meihin yhteyttä ja sovi jatkotoimenpiteistä.

    Pakkauksen sulkeminen

    Pakkauksen sulkeminen#

  3. Kun olet varmistanut, että käärepaperin tiiviste ei ole rikkoutunut, poista käärepaperi. Tarkista lopuksi NetHSM-laitteiston sivulla olevat neljä sinettiä.

    Neljän sinetin sijainti

    Neljän sinetin sijainti#


    Tiiviste rungon sivulla

    Tiiviste rungon sivulla#

Laitteiston asennus#

NetHSM-laitteiston alusta on suunniteltu asennettavaksi telineeseen. Varmista, että se asennetaan yhteensopivaan telineeseen. Noudata tarkasti kaksivaiheista prosessia NetHSM-laitteiston asentamiseksi.

  1. Kytke virtajohto Virtaporttiin ja verkkokaapeli Verkkoporttiin. Kytke virta päälle painamalla Virtakytkintä.

    Palvelimen takapuoli

    Palvelimen takapuoli#

  2. Kytke NetHSM-laitteisto päälle painamalla Virtapainiketta. Reset-painike on tarkoitettu vain NetHSM-laitteiston pakkokäynnistykseen. Jos NetHSM-laitteisto on käynnissä, etupuolella oleva Virran merkkivalo syttyy.

    Varoitus

    Älä käytä BMC-verkkoporttia, koska se mahdollistaa laajemman järjestelmän käytön.

    Palvelimen etupuoli

    Palvelimen etupuoli#

Kun NetHSM-laitteiston tehdasasetuksena oleva IP-osoite on provisioimattomassa tilassa 192.168.1.1.

Provisioning#

Uusi tai muuten Unprovisioned NetHSM on ensin varustettava salasanoilla ja nykyisellä kellonajalla. * Admin Passphrase* on tarkoitettu ensimmäiselle käyttäjätilille, joka on NetHSM:n pääkäyttäjä. * Unlock Passphrase* käytetään NetHSM:n käyttäjätietojen salauksen purkamiseen.

Varoitus

Salasanan avaamista ei voi nollata tietämättä sen nykyistä arvoa. Jos lukituksen avauslauseke katoaa, sitä ei voida palauttaa uuteen arvoon eikä NetHSM:n lukitusta voida avata.

Alustava käyttöönotto suoritetaan seuraavasti.

Vaihtoehdot

Vaihtoehto

Kuvaus

-t, --system-time

Asetettava järjestelmäaika (Muoto: YYYY-MM-DDTHH:MM:SSZ).

Muista

Jos aikaa ei siirretä manuaalisesti, se saadaan järjestelmästä nitropy. Jos aika siirretään manuaalisesti, varmista, että aika siirretään UTC-aikavyöhykkeessä.

Esimerkki

$ nitropy nethsm --host $NETHSM_HOST provision

Unlock passphrase:
Repeat for confirmation:
Admin passphrase:
Repeat for confirmation:
Warning: The unlock passphrase cannot be reset without knowing the current value. If the unlock passphrase is lost, neither can it be reset to a new value nor can the NetHSM be unlocked.
NetHSM localhost:8443 provisioned

Varoitus

Oletusarvoinen käynnistystila on Attended Boot. Lisätietoja on luvussa Boot Mode.