はじめに

この章では、NetHSMの物理的なインストールとプロビジョニングについて説明します。

密封されたハードウェアの確認

Your NetHSM hardware is shipped inside a sealed box.

Please follow this process closely to verify that it has arrived safely.

  1. 箱に貼られている2つのセキュリティシールに、破損、剥がれ、その他の改ざんがないか確認してください。シールは1つが箱の上部に、もう1つが下部に貼られています。

    Seal on the top of the box

    Seal on the top of the box


    Seal on the bottom of the box

    Seal on the bottom of the box

  2. 箱の封印に破損がないことを確認した後、箱を開けてNetHSMハードウェアを取り出してください。その後、NetHSMハードウェア本体にある2つのセキュリティシールを確認してください。

    Positions of the two seals on the NetHSM hardware

    Positions of the two seals on the NetHSM hardware


    Security seal on the front side of the NetHSM hardware

    Security seal on the front side of the NetHSM hardware


    Security seal on the end side of the NetHSM hardware

封印が改ざんされていることに気づかれた場合は、今後の対応についてご相談ください。

ハードウェアのインストール

NetHSMのハードウェアシャーシは、ラックに取り付けるように設計されています。互換性のあるラックに設置されていることを確認してください。NetHSMハードウェアのインストールは、2つのステップを忠実に実行してください。

  1. 電源ケーブルを*Power Port*に、ネットワークケーブルを*Network Port*に接続します。さらに、*電源スイッチ*を押して電源をオンにします。

    サーバーの裏側

    サーバーの裏側

    重要

    NetHSM 2 は電源を二重化しており、両方の電源に電力を供給する必要があります。供給不足になると、電源がビープ音を発します。

  2. 電源ボタン*を押して、NetHSMハードウェアをオンにします。リセットボタン*は、NetHSMハードウェアの強制再起動にのみ使用します。NetHSMハードウェアが動作している場合、前面の*Power Indicator*が点灯します。

    警告

    BMCネットワークポート*は、より広いシステムアクセスを可能にするため、使用しないでください。

    サーバー前面

    サーバー前面

プロビジョニングされていない状態では、NetHSMハードウェアの工場出荷時のデフォルトIPアドレスは``192.168.1.1`` です。

新しい NetHSM への接続をテストするには、ping 192.168.1.1 か、192.168.1.1 をウェブブラウザで開いてください。この場合、自己署名証明書が無効なため、セキュリティ例外を許可する必要があります。

プロビジョニング

新規または*プロビジョニングされていない* NetHSM は、まずパスフレーズと現在時刻をプロビジョニングする必要があります。Admin Passphrase は、NetHSM のスーパーユーザーである最初のユーザーアカウント用です。Unlock Passphrase は、NetHSM の*User Data* の復号化に使用します。

警告

ロック解除パスフレーズは、現在の値がわからないとリセットできません。ロック解除パスフレーズを紛失した場合、新しい値にリセットすることも、NetHSMのロックを解除することもできません。

初期プロビジョニングは、以下のように実行されます。

オプション設定

オプション

説明

-t, --system-time, -t<xid="2"></x><xid="3"><xid="4"></x>`。

設定するシステム時刻(書式:YYYY-MM-DDTHH:MM:SSZ)

注釈

手動で時間を渡さない場合、nitropy が稼働しているシステムから派生します。手動で時刻を渡す場合は、必ずUTCタイムゾーンで時刻を渡してください。

**

この例では、`--no-verify-tls`というパラメーターを使用しています。この段階では通常、NetHSMは自己署名証明書を使用するからです。

$ nitropy nethsm --host $NETHSM_HOST --no-verify-tls provision
Unlock passphrase:
Repeat for confirmation:
Admin passphrase:
Repeat for confirmation:
Warning: The unlock passphrase cannot be reset without knowing the current value. If the unlock passphrase is lost, neither can it be reset to a new value nor can the NetHSM be unlocked.
NetHSM localhost:8443 provisioned

警告

デフォルトのブートモードは*Attended Boot* です。詳しくは`ブートモード<administration.html#boot-mode>`__ の章を参照してください。