Come iniziare

Questo capitolo descrive l’installazione fisica e il provisioning di NetHSM.

Verificare l’hardware sigillato

Your NetHSM hardware is shipped inside a sealed box.

Please follow this process closely to verify that it has arrived safely.

  1. Controllare che i due sigilli di sicurezza presenti sulla scatola non presentino danni, segni di distacco o altre alterazioni. Uno dei sigilli si trova sulla parte superiore della scatola e l’altro su quella inferiore.

    Seal on the top of the box

    Seal on the top of the box


    Seal on the bottom of the box

    Seal on the bottom of the box

  2. Dopo aver verificato che i sigilli sulla confezione siano integri, aprire la confezione ed estrarre l’hardware NetHSM. Verificare quindi i due sigilli di sicurezza presenti sull’hardware NetHSM stesso.

    Positions of the two seals on the NetHSM hardware

    Positions of the two seals on the NetHSM hardware


    Security seal on the front side of the NetHSM hardware

    Security seal on the front side of the NetHSM hardware


    Security seal on the end side of the NetHSM hardware

Se notate che un sigillo è stato manomesso, vi preghiamo di contattarci per concordare le misure da adottare.

Installazione dell’hardware

Lo chassis hardware NetHSM è progettato per essere montato su rack. Assicurarsi che sia installato in un rack compatibile. Seguire attentamente la procedura in due fasi per installare l’hardware NetHSM.

  1. Collegare il cavo di alimentazione alla Porta di alimentazione e il cavo di rete alla Porta di rete. Inoltre, premere l’interruttore Power Switch per accendere il dispositivo.

    Lato posteriore del server

    Lato posteriore del server

    Importante

    Il NetHSM 2 è dotato di alimentatori ridondanti, che devono essere alimentati entrambi. La mancanza di alimentazione provoca l’emissione di un segnale acustico da parte dell’alimentatore.

  2. Premere il pulsante Power per accendere l’hardware NetHSM. Il pulsante Reset serve solo per un riavvio forzato dell’hardware NetHSM. Se l’hardware NetHSM è in funzione, si accende l’indicatore Power sul frontale.

    Avvertimento

    Non utilizzare la porta di rete BMC perché consente un accesso più ampio al sistema.

    Lato anteriore del server

    Lato anteriore del server

In uno stato non provvisto, l’indirizzo IP di fabbrica del NetHSM è 192.168.1.1.

È possibile testare la connessione a un nuovo NetHSM tramite ping 192.168.1.1 o aprendo 192.168.1.1 in un browser web che deve consentire un’eccezione di sicurezza a causa di un certificato autofirmato non valido.

Approvvigionamento

Un NetHSM nuovo o altrimenti non provvisto deve essere prima provvisto di passphrase e dell’ora corrente. La Admin Passphrase è per il primo account utente, che è il superutente del NetHSM. La Unlock Passphrase è usata per decriptare i dati utente del NetHSM.

Avvertimento

La passphrase di sblocco non può essere ripristinata senza conoscere il valore attuale. Se la passphrase di sblocco viene persa, non è possibile ripristinare un nuovo valore né sbloccare il NetHSM.

Il provisioning iniziale viene eseguito come segue.

Opzioni opzionali

Opzione

Descrizione

-t, --system-time

L’ora del sistema da impostare (formato: YYYY-MM-DDTHH:MM:SSZ)

Nota

Se l’ora non viene passata manualmente, verrà ricavata dal sistema nitropy. Se l’ora viene passata manualmente, assicurarsi di passare l’ora nel fuso orario UTC.

Esempio

Questo esempio contiene il parametro -no-verify-tls perché di solito in questa fase il NetHSM utilizza un certificato autofirmato.

$ nitropy nethsm --host $NETHSM_HOST --no-verify-tls provision
Unlock passphrase:
Repeat for confirmation:
Admin passphrase:
Repeat for confirmation:
Warning: The unlock passphrase cannot be reset without knowing the current value. If the unlock passphrase is lost, neither can it be reset to a new value nor can the NetHSM be unlocked.
NetHSM localhost:8443 provisioned

Avvertimento

La modalità di avvio predefinita è Attended Boot. Per ulteriori informazioni, consultare il capitolo Modalità di avvio.