Come iniziare#

Questo capitolo descrive l’installazione fisica e il provisioning di NetHSM.

Verificare l’hardware sigillato#

L’hardware NetHSM è stato consegnato in una confezione sigillata.

Seguite attentamente il processo in tre fasi per verificare che sia arrivato sano e salvo.

  1. Controllare che la carta da regalo non presenti strappi, tagli, buchi o rotture.

    Lato anteriore della confezione

    Lato anteriore della confezione#


    Lato posteriore della confezione

    Lato posteriore della confezione#


    Lato inferiore della confezione

    Lato inferiore della confezione#


    Lato superiore della confezione

    Lato superiore della confezione#


    Pacchetto lato sinistro

    Pacchetto lato sinistro#

  2. Controllare l’esclusivo sigillo glitterato fatto a mano sulla parte superiore della carta da regalo. Riceverete da noi una foto del sigillo dopo l’imballaggio via e-mail. Confrontate l’immagine ricevuta con il sigillo. Se notate dei cambiamenti, contattateci per concordare ulteriori azioni.

    Sigillatura della confezione

    Sigillatura della confezione#

  3. Dopo aver verificato che il sigillo della carta da imballaggio non sia rotto, rimuovere la carta da imballaggio. Infine, controllare i quattro sigilli sul lato dell’hardware NetHSM.

    Posizioni dei quattro sigilli

    Posizioni dei quattro sigilli#


    Guarnizione sul lato del telaio

    Guarnizione sul lato del telaio#

Installazione dell’hardware#

Lo chassis hardware NetHSM è progettato per essere montato su rack. Assicurarsi che sia installato in un rack compatibile. Seguire attentamente la procedura in due fasi per installare l’hardware NetHSM.

  1. Collegare il cavo di alimentazione alla Porta di alimentazione e il cavo di rete alla Porta di rete. Inoltre, premere l’interruttore Power Switch per accendere il dispositivo.

    Lato posteriore del server

    Lato posteriore del server#

  2. Premere il pulsante Power per accendere l’hardware NetHSM. Il pulsante Reset serve solo per un riavvio forzato dell’hardware NetHSM. Se l’hardware NetHSM è in funzione, si accende l’indicatore Power sul frontale.

    Avvertimento

    Non utilizzare la porta di rete BMC perché consente un accesso più ampio al sistema.

    Lato anteriore del server

    Lato anteriore del server#

In uno stato non provvisto, l’indirizzo IP di fabbrica del NetHSM è 192.168.1.1.

Approvvigionamento#

Un NetHSM nuovo o altrimenti non provvisto deve essere prima provvisto di passphrase e dell’ora corrente. La Admin Passphrase è per il primo account utente, che è il superutente del NetHSM. La Unlock Passphrase è usata per decriptare i dati utente del NetHSM.

Avvertimento

La passphrase di sblocco non può essere ripristinata senza conoscere il valore attuale. Se la passphrase di sblocco viene persa, non è possibile ripristinare un nuovo valore né sbloccare il NetHSM.

Il provisioning iniziale viene eseguito come segue.

Opzioni opzionali

Opzione

Descrizione

-t, --system-time

L’ora del sistema da impostare (formato: YYYY-MM-DDTHH:MM:SSZ)

Nota

Se l’ora non viene passata manualmente, verrà ricavata dal sistema nitropy. Se l’ora viene passata manualmente, assicurarsi di passare l’ora nel fuso orario UTC.

Esempio

$ nitropy nethsm --host $NETHSM_HOST provision
Unlock passphrase:
Repeat for confirmation:
Admin passphrase:
Repeat for confirmation:
Warning: The unlock passphrase cannot be reset without knowing the current value. If the unlock passphrase is lost, neither can it be reset to a new value nor can the NetHSM be unlocked.
NetHSM localhost:8443 provisioned

Avvertimento

La modalità di avvio predefinita è Attended Boot. Per ulteriori informazioni, consultare il capitolo Modalità di avvio.