はじめに¶

この章では、NetHSMの物理的なインストールとプロビジョニングについて説明します。

密封されたハードウェアの確認¶

NetHSMハードウェアは、密封された状態でお届けしています。

3つのステップをしっかりと踏んで、無事に到着したことを確認してください。

包装紙に破れ、切れ、穴、シールの破れがないかを確認する。

パッケージ前面¶

パッケージ裏面¶

パッケージ底面¶

パッケージ上面¶

パッケージ左側¶
包装紙の上にあるユニークな手作りのグリッターシールをご確認ください。ラッピング後に当店からメールでその写真をお送りします。届いた写真とシールを見比べてください。もし、異変に気づかれた場合は、お手数ですがご連絡ください。

パッケージ封入¶
包装紙のシールが破れていないことを確認した後、包装紙を剥がします。最後に、NetHSMのハードウェアの側面にある4つのシールを確認します。

4つのシールの位置¶

筐体側面のシール¶

ハードウェアのインストール¶

NetHSMのハードウェアシャーシは、ラックに取り付けるように設計されています。互換性のあるラックに設置されていることを確認してください。NetHSMハードウェアのインストールは、2つのステップを忠実に実行してください。

電源ケーブルを*Power Port*に、ネットワークケーブルを*Network Port*に接続します。さらに、*電源スイッチ*を押して電源をオンにします。

サーバーの裏側

重要

NetHSM 2 は電源を二重化しており、両方の電源に電力を供給する必要があります。供給不足になると、電源がビープ音を発します。
電源ボタン*を押して、NetHSMハードウェアをオンにします。リセットボタン*は、NetHSMハードウェアの強制再起動にのみ使用します。NetHSMハードウェアが動作している場合、前面の*Power Indicator*が点灯します。

警告

BMCネットワークポート*は、より広いシステムアクセスを可能にするため、使用しないでください。

サーバー前面¶

プロビジョニングされていない状態では、NetHSMハードウェアの工場出荷時のデフォルトIPアドレスは``192.168.1.1`` です。

プロビジョニング¶

新規または*プロビジョニングされていない* NetHSM は、まずパスフレーズと現在時刻をプロビジョニングする必要があります。Admin Passphrase は、NetHSM のスーパーユーザーである最初のユーザーアカウント用です。Unlock Passphrase は、NetHSM の*User Data* の復号化に使用します。

警告

ロック解除パスフレーズは、現在の値がわからないとリセットできません。ロック解除パスフレーズを紛失した場合、新しい値にリセットすることも、NetHSMのロックを解除することもできません。

初期プロビジョニングは、以下のように実行されます。

オプション設定

オプション	説明
`-t`, `--system-time`, -t<xid="2"></x><xid="3"><xid="4"></x>`。	設定するシステム時刻（書式：`YYYY-MM-DDTHH:MM:SSZ`)

注釈

手動で時間を渡さない場合、nitropy が稼働しているシステムから派生します。手動で時刻を渡す場合は、必ずUTCタイムゾーンで時刻を渡してください。

**例

この例では、`--no-verify-tls`というパラメーターを使用しています。この段階では通常、NetHSMは自己署名証明書を使用するからです。

$ nitropy nethsm --host $NETHSM_HOST provision

Unlock passphrase:
Repeat for confirmation:
Admin passphrase:
Repeat for confirmation:
Warning: The unlock passphrase cannot be reset without knowing the current value. If the unlock passphrase is lost, neither can it be reset to a new value nor can the NetHSM be unlocked.
NetHSM localhost:8443 provisioned

警告

デフォルトのブートモードは*Attended Boot* です。詳しくは`ブートモード<administration.html#boot-mode>`__ の章を参照してください。