Aan de slag

Dit hoofdstuk beschrijft de fysieke installatie en provisionering van de NetHSM.

Verifieer verzegelde hardware

Your NetHSM hardware is shipped inside a sealed box.

Please follow this process closely to verify that it has arrived safely.

  1. Controleer de twee veiligheidszegels op de doos op beschadigingen, loslatende randen of andere veranderingen. Eén zegel bevindt zich aan de bovenkant van de doos en één aan de onderkant.

    Seal on the top of the box

    Seal on the top of the box


    Seal on the bottom of the box

    Seal on the bottom of the box

  2. Controleer of de verzegelingen op de doos intact zijn, open vervolgens de doos en haal de NetHSM-hardware eruit. Controleer daarna de twee veiligheidszegels op de NetHSM-hardware zelf.

    Positions of the two seals on the NetHSM hardware

    Positions of the two seals on the NetHSM hardware


    Security seal on the front side of the NetHSM hardware

    Security seal on the front side of the NetHSM hardware


    Security seal on the end side of the NetHSM hardware

    Security seal on the end side of the NetHSM hardware

Mocht u merken dat een zegel is gewijzigd, neem dan contact met ons op om verdere stappen te regelen.

Hardware Installatie

Het NetHSM-hardwarechassis is ontworpen voor rekmontage. Zorg ervoor dat het wordt geïnstalleerd in een compatibel rek. Volg de twee stappen om de NetHSM-hardware te installeren.

  1. Sluit de stroomkabel aan op de Power Port, en de netwerkkabel op de Network Port. Druk verder op de Power Switch om de stroom in te schakelen.

    Achterkant van de server

    Achterkant van de server

    Belangrijk

    De NetHSM 2 heeft redundante voedingen die beide van stroom moeten worden voorzien. Als er te weinig voeding is, geeft de voeding een pieptoon.

  2. Druk op de Power-knop om de NetHSM-hardware in te schakelen. De Reset knop is alleen voor een geforceerde reboot van de NetHSM hardware. Als de NetHSM-hardware actief is, zal de Power Indicator op de voorkant oplichten.

    Waarschuwing

    Gebruik niet de BMC-netwerkpoort omdat deze bredere systeemtoegang mogelijk maakt.

    Voorkant van de server

    Voorkant van de server

In niet-geprovisioneerde toestand is het standaard IP-adres van de NetHSM-hardware 192.168.1.1.

Je kunt de verbinding met een nieuwe NetHSM testen door ping 192.168.1.1 of door 192.168.1.1 te openen in een webbrowser die een beveiligingsuitzondering moet toestaan vanwege een ongeldig, zelfondertekend certificaat.

Provisioning

Een nieuwe of anderszins unprovisioned NetHSM moet eerst worden voorzien van wachtzinnen en de huidige tijd. De Admin Passphrase is voor de eerste gebruikersaccount, die de superuser van de NetHSM is. De Unlock Passphrase wordt gebruikt om de User Data van de NetHSM te ontsleutelen.

Waarschuwing

De ontgrendelingswachtzin kan niet worden gereset zonder de huidige waarde te kennen. Als de ontgrendelingswachtzin verloren gaat, kan deze niet worden gereset naar een nieuwe waarde en kan de NetHSM niet worden ontgrendeld.

De eerste bevoorrading wordt als volgt uitgevoerd.

Optionele opties

Optie

Beschrijving

-t, --system-time

De in te stellen systeemtijd (Formaat: YYYY-MM-DDTHH:MM:SSZ).

Notitie

Als de tijd niet handmatig wordt doorgegeven, wordt deze afgeleid van het systeem nitropy draait. Als de tijd handmatig wordt doorgegeven, zorg er dan voor dat de tijd in UTC-tijdzone wordt doorgegeven.

Voorbeeld

Dit voorbeeld bevat de parameter –no-verify-tls omdat de NetHSM in dit stadium meestal een zelfondertekend certificaat gebruikt.

$ nitropy nethsm --host $NETHSM_HOST --no-verify-tls provision
Unlock passphrase:
Repeat for confirmation:
Admin passphrase:
Repeat for confirmation:
Warning: The unlock passphrase cannot be reset without knowing the current value. If the unlock passphrase is lost, neither can it be reset to a new value nor can the NetHSM be unlocked.
NetHSM localhost:8443 provisioned

Waarschuwing

De standaard opstartmodus is Attended Boot. Raadpleeg het hoofdstuk Opstartmodus voor meer informatie.