Rozpoczęcie pracy#
W tym rozdziale opisano fizyczną instalację i zaopatrzenie urządzenia NetHSM.
Sprawdzić szczelność sprzętu#
Sprzęt NetHSM został dostarczony w szczelnie zamkniętym opakowaniu.
Prosimy o dokładne prześledzenie trzyetapowego procesu w celu sprawdzenia, czy przesyłka dotarła bezpiecznie.
Sprawdź, czy na papierze pakowym nie ma rozdarć, nacięć, dziur lub uszkodzonego zgrzewu.
Przednia strona opakowania#
Tylna strona opakowania#
Dolna strona opakowania#
Górna strona opakowania#
Pakiet po lewej stronie#
Sprawdź unikalną ręcznie robioną brokatową pieczęć na górze papieru pakowego. Jej zdjęcie otrzymasz od nas po zapakowaniu drogą mailową. Porównaj otrzymane zdjęcie z pieczęcią. Jeśli zauważysz jakiekolwiek zmiany, skontaktuj się z nami w celu ustalenia dalszych działań.
Uszczelnienie opakowania#
Po sprawdzeniu, czy plomba na papierze pakowym nie została naruszona, usuń papier pakowy. Na koniec sprawdź cztery plomby znajdujące się z boku urządzenia NetHSM.
Położenie czterech pieczęci#
Uszczelka z boku obudowy#
Instalacja sprzętu#
Obudowa sprzętowa NetHSM jest przeznaczona do montażu w stojaku. Należy upewnić się, że jest ona zainstalowana w odpowiednim stojaku. Aby zainstalować urządzenie NetHSM, należy postępować zgodnie z dwuetapowym procesem.
Podłącz kabel zasilający do Power Port, a kabel sieciowy do Network Port. Następnie naciśnij Power Switch, aby włączyć zasilanie.
Tylna strona serwera#
Naciśnij Power Button [przycisk zasilania], aby włączyć urządzenie NetHSM. Przycisk Reset służy wyłącznie do wymuszonego ponownego uruchomienia urządzenia NetHSM. Jeśli urządzenie NetHSM jest uruchomione, wskaźnik Power Indicator [zasilanie] z przodu urządzenia będzie świecić.
Ostrzeżenie
Nie należy używać BMC Network Port, ponieważ umożliwia on szerszy dostęp do systemu.
Przednia strona serwera#
W stanie niezarezerwowanym domyślny fabryczny adres IP urządzenia NetHSM to 192.168.1.1
.
Provisioning#
Nowy NetHSM musi być najpierw zaopatrzony w passphrase i aktualny czas. Hasło Admin Passphrase [fraza administratora] jest przeznaczone dla pierwszego konta użytkownika, które jest superużytkownikiem NetHSM. Hasło Unlock Passphrase [Odblokowanie] służy do odszyfrowania danych użytkownika NetHSM’s.
Wstępny provisioning jest wykonywany w następujący sposób.
Opcje dodatkowe.
Opcja |
Opis |
---|---|
|
Czas systemowy do ustawienia (Format: |
Ważne
Jeśli czas jest przekazywany ręcznie, upewnij się, że przekazujesz czas w strefie czasowej UTC.
Informacja
Jeśli czas nie zostanie przekazany ręcznie, będzie pochodził z systemu, na którym działa nitropy.
Przykład
$ nitropy nethsm --host $NETHSM_HOST provision
Unlock passphrase:
Repeat for confirmation:
Admin passphrase:
Repeat for confirmation:
NetHSM localhost:8443 provisioned
Informacje o punkcie końcowym /provision można znaleźć w dokumentacji API.
Ostrzeżenie
Domyślnym trybem rozruchu jest Unattended Boot. Proszę zapoznać się z rozdziałem Tryb rozruchu, aby dowiedzieć się więcej.