Aan de slag#

Dit hoofdstuk beschrijft de fysieke installatie en provisionering van de NetHSM.

Verifieer verzegelde hardware#

Uw NetHSM-hardware is geleverd in een verzegelde verpakking.

Volg de drie stappen nauwkeurig om te controleren of het veilig is aangekomen.

  1. Controleer het inpakpapier op scheuren, sneden, gaten of gebroken zegels.

    Voorkant pakket

    Voorkant pakket#


    Achterkant verpakking

    Achterkant verpakking#


    Onderkant verpakking

    Onderkant verpakking#


    Bovenkant verpakking

    Bovenkant verpakking#


    Pakket links

    Pakket links#

  2. Controleer de unieke handgemaakte glitterzegel bovenop het inpakpapier. U ontvangt van ons een foto daarvan na het inpakken via e-mail. Vergelijk de ontvangen foto met de zegel. Als u veranderingen opmerkt, neem dan contact met ons op om verdere actie te regelen.

    Verzegeling van de verpakking

    Verzegeling van de verpakking#

  3. Nadat u hebt gecontroleerd of de verzegeling van het inpakpapier niet is verbroken, verwijdert u het inpakpapier. Controleer tenslotte de vier zegels aan de zijkant van de NetHSM-hardware.

    Posities van de vier zegels

    Posities van de vier zegels#


    Afdichting aan de zijkant van het chassis

    Afdichting aan de zijkant van het chassis#

Hardware Installatie#

Het NetHSM-hardwarechassis is ontworpen voor rekmontage. Zorg ervoor dat het wordt geïnstalleerd in een compatibel rek. Volg de twee stappen om de NetHSM-hardware te installeren.

  1. Sluit de stroomkabel aan op de Power Port, en de netwerkkabel op de Network Port. Druk verder op de Power Switch om de stroom in te schakelen.

    Achterkant van de server

    Achterkant van de server#

  2. Druk op de Power-knop om de NetHSM-hardware in te schakelen. De Reset knop is alleen voor een geforceerde reboot van de NetHSM hardware. Als de NetHSM-hardware actief is, zal de Power Indicator op de voorkant oplichten.

    Waarschuwing

    Gebruik niet de BMC-netwerkpoort omdat deze bredere systeemtoegang mogelijk maakt.

    Voorkant van de server

    Voorkant van de server#

In niet-geprovisioneerde toestand is het standaard IP-adres van de NetHSM-hardware 192.168.1.1.

Provisioning#

Een nieuwe of anderszins unprovisioned NetHSM moet eerst worden voorzien van wachtzinnen en de huidige tijd. De Admin Passphrase is voor de eerste gebruikersaccount, die de superuser van de NetHSM is. De Unlock Passphrase wordt gebruikt om de User Data van de NetHSM te ontsleutelen.

Waarschuwing

De ontgrendelingswachtzin kan niet worden gereset zonder de huidige waarde te kennen. Als de ontgrendelingswachtzin verloren gaat, kan deze niet worden gereset naar een nieuwe waarde en kan de NetHSM niet worden ontgrendeld.

De eerste bevoorrading wordt als volgt uitgevoerd.

Optionele opties

Optie

Beschrijving

-t, --system-time

De in te stellen systeemtijd (Formaat: YYYY-MM-DDTHH:MM:SSZ).

Notitie

Als de tijd niet handmatig wordt doorgegeven, wordt deze afgeleid van het systeem nitropy draait. Als de tijd handmatig wordt doorgegeven, zorg er dan voor dat de tijd in UTC-tijdzone wordt doorgegeven.

Voorbeeld

$ nitropy nethsm --host $NETHSM_HOST provision

Unlock passphrase:
Repeat for confirmation:
Admin passphrase:
Repeat for confirmation:
Warning: The unlock passphrase cannot be reset without knowing the current value. If the unlock passphrase is lost, neither can it be reset to a new value nor can the NetHSM be unlocked.
NetHSM localhost:8443 provisioned

Waarschuwing

De standaard opstartmodus is Attended Boot. Raadpleeg het hoofdstuk Opstartmodus voor meer informatie.