Aloittaminen

Tässä luvussa kuvataan NetHSM:n fyysinen asennus ja käyttöönotto.

Tarkista sinetöity laitteisto

NetHSM-laitteistosi on toimitettu sinetöidyssä pakkauksessa.

Seuraa tarkasti kolmivaiheista prosessia varmistaaksesi, että se on saapunut turvallisesti.

  1. Tarkista, ettei käärepaperissa ole repeämiä, viiltoja, reikiä tai rikkinäisiä sinettejä.

    Pakkauksen etupuoli

    Pakkauksen etupuoli


    Pakkauksen takapuoli

    Pakkauksen takapuoli


    Pakkauksen alapuoli

    Pakkauksen alapuoli


    Pakkauksen yläpuoli

    Pakkauksen yläpuoli


    Pakkauksen vasen puoli

    Pakkauksen vasen puoli

  2. Tarkista, että käärepaperin päällä on ainutlaatuinen käsintehty glitterisuljin. Saat kuvan siitä meiltä käärimisen jälkeen sähköpostitse. Vertaa saatua kuvaa sinettiin. Jos huomaat muutoksia, ota meihin yhteyttä ja sovi jatkotoimenpiteistä.

    Pakkauksen sulkeminen

    Pakkauksen sulkeminen

  3. Kun olet varmistanut, että käärepaperin tiiviste ei ole rikkoutunut, poista käärepaperi. Tarkista lopuksi NetHSM-laitteiston sivulla olevat neljä sinettiä.

    Neljän sinetin sijainti

    Neljän sinetin sijainti


    Tiiviste rungon sivulla

    Tiiviste rungon sivulla

Laitteiston asennus

NetHSM-laitteiston alusta on suunniteltu asennettavaksi telineeseen. Varmista, että se asennetaan yhteensopivaan telineeseen. Noudata tarkasti kaksivaiheista prosessia NetHSM-laitteiston asentamiseksi.

  1. Kytke virtajohto Virtaporttiin ja verkkokaapeli Verkkoporttiin. Kytke virta päälle painamalla Virtakytkintä.

    Palvelimen takapuoli

    Palvelimen takapuoli

    Tärkeä

    NetHSM 2:ssa on redundantit virtalähteet, joihin molempiin on syötettävä virtaa. Alivirtauksen vuoksi virtalähde antaa äänimerkin.

  2. Kytke NetHSM-laitteisto päälle painamalla Virtapainiketta. Reset-painike on tarkoitettu vain NetHSM-laitteiston pakkokäynnistykseen. Jos NetHSM-laitteisto on käynnissä, etupuolella oleva Virran merkkivalo syttyy.

    Varoitus

    Älä käytä BMC-verkkoporttia, koska se mahdollistaa laajemman järjestelmän käytön.

    Palvelimen etupuoli

    Palvelimen etupuoli

Kun NetHSM-laitteiston tehdasasetuksena oleva IP-osoite on provisioimattomassa tilassa 192.168.1.1.

Voit testata yhteyden uuteen NetHSM:ään joko osoitteessa ping 192.168.1.1 tai avaamalla 192.168.1.1 verkkoselaimessa, joka vaatii tietoturvapoikkeuksen sallimista itse allekirjoitetun, virheellisen varmenteen vuoksi.

Provisioning

Uusi tai muuten Unprovisioned NetHSM on ensin varustettava salasanoilla ja nykyisellä kellonajalla. * Admin Passphrase* on tarkoitettu ensimmäiselle käyttäjätilille, joka on NetHSM:n pääkäyttäjä. * Unlock Passphrase* käytetään NetHSM:n käyttäjätietojen salauksen purkamiseen.

Varoitus

Salasanan avaamista ei voi nollata tietämättä sen nykyistä arvoa. Jos lukituksen avauslauseke katoaa, sitä ei voida palauttaa uuteen arvoon eikä NetHSM:n lukitusta voida avata.

Alustava käyttöönotto suoritetaan seuraavasti.

Vaihtoehdot

Vaihtoehto

Kuvaus

-t, --system-time

Asetettava järjestelmäaika (Muoto: YYYY-MM-DDTHH:MM:SSZ).

Muista

Jos aikaa ei siirretä manuaalisesti, se saadaan järjestelmästä nitropy. Jos aika siirretään manuaalisesti, varmista, että aika siirretään UTC-aikavyöhykkeessä.

Esimerkki

Tämä esimerkki sisältää parametrin –no-verify-tls, koska tyypillisesti tässä vaiheessa NetHSM käyttää itse allekirjoitettua varmentetta.

$ nitropy nethsm --host $NETHSM_HOST --no-verify-tls provision

Unlock passphrase:
Repeat for confirmation:
Admin passphrase:
Repeat for confirmation:
Warning: The unlock passphrase cannot be reset without knowing the current value. If the unlock passphrase is lost, neither can it be reset to a new value nor can the NetHSM be unlocked.
NetHSM localhost:8443 provisioned

Varoitus

Oletusarvoinen käynnistystila on Attended Boot. Lisätietoja on luvussa Boot Mode.