Rozpoczęcie pracy

W tym rozdziale opisano fizyczną instalację i zaopatrzenie urządzenia NetHSM.

Sprawdzić szczelność sprzętu

Sprzęt NetHSM został dostarczony w szczelnie zamkniętym opakowaniu.

Prosimy o dokładne prześledzenie trzyetapowego procesu w celu sprawdzenia, czy przesyłka dotarła bezpiecznie.

1. Sprawdź, czy na papierze pakowym nie ma rozdarć, nacięć, dziur lub uszkodzonego zgrzewu.

   

   Przednia strona opakowania

   
   

   

   Tylna strona opakowania

   
   

   

   Dolna strona opakowania

   
   

   

   Górna strona opakowania

   
   

   

   Pakiet po lewej stronie

2. Sprawdź unikalną ręcznie robioną brokatową pieczęć na górze papieru pakowego. Jej zdjęcie otrzymasz od nas po zapakowaniu drogą mailową. Porównaj otrzymane zdjęcie z pieczęcią. Jeśli zauważysz jakiekolwiek zmiany, skontaktuj się z nami w celu ustalenia dalszych działań.

   

   Uszczelnienie opakowania

3. Po sprawdzeniu, czy plomba na papierze pakowym nie została naruszona, usuń papier pakowy. Na koniec sprawdź cztery plomby znajdujące się z boku urządzenia NetHSM.

   

   Położenie czterech pieczęci

   
   

   

   Uszczelka z boku obudowy

Instalacja sprzętu

Obudowa sprzętowa NetHSM jest przeznaczona do montażu w stojaku. Należy upewnić się, że jest ona zainstalowana w odpowiednim stojaku. Aby zainstalować urządzenie NetHSM, należy postępować zgodnie z dwuetapowym procesem.

1. Podłącz kabel zasilający do Power Port, a kabel sieciowy do Network Port. Następnie naciśnij Power Switch, aby włączyć zasilanie.

   NetHSM 2NetHSM 1

   

   Tylna strona serwera

   Ważne

   NetHSM 2 posiada redundantne zasilacze, z których oba muszą być zasilane. Niedostateczne zasilanie powoduje, że zasilacz emituje sygnał dźwiękowy.

2. Naciśnij Power Button [przycisk zasilania], aby włączyć urządzenie NetHSM. Przycisk Reset służy wyłącznie do wymuszonego ponownego uruchomienia urządzenia NetHSM. Jeśli urządzenie NetHSM jest uruchomione, wskaźnik Power Indicator [zasilanie] z przodu urządzenia będzie świecić.

   Ostrzeżenie

   Nie należy używać BMC Network Port, ponieważ umożliwia on szerszy dostęp do systemu.

   NetHSM 2NetHSM 1

   

   Przednia strona serwera

W stanie niezarezerwowanym domyślny fabryczny adres IP urządzenia NetHSM to 192.168.1.1.

Połączenie z nowym NetHSM można przetestować za pomocą ping 192.168.1.1 lub otwierając 192.168.1.1 w przeglądarce internetowej, która wymaga zezwolenia na wyjątek bezpieczeństwa z powodu nieważnego, samopodpisanego certyfikatu.

Provisioning

Nowy lub w inny sposób Unprovisioned NetHSM musi być najpierw zaopatrzony w hasła i aktualny czas. Hasło administratora ** jest przeznaczone dla pierwszego konta użytkownika, które jest superużytkownikiem NetHSM. Hasło odblokowujące ** służy do odszyfrowania danych użytkownika NetHSM.

Ostrzeżenie

Hasła odblokowującego nie można zresetować bez znajomości aktualnej wartości. Jeśli hasło odblokowujące zostanie utracone, nie można go zresetować do nowej wartości ani odblokować NetHSM.

Wstępny provisioning jest wykonywany w następujący sposób.

nitropyREST API

Opcje dodatkowe.

Opcja	Opis
-t, --system-time.	Czas systemowy do ustawienia (Format: YYYY-MM-DDTHH:MM:SSZ).

Informacja

Jeśli czas nie zostanie przekazany ręcznie, będzie on pochodził z systemu nitropy, na którym jest uruchomiony. Jeśli czas jest podawany ręcznie, upewnij się, że podajesz go w strefie czasowej UTC.

Przykład

Ten przykład zawiera parametr –no-verify-tls, ponieważ zazwyczaj na tym etapie NetHSM używa samopodpisanego certyfikatu.

$ nitropy nethsm --host $NETHSM_HOST --no-verify-tls provision

Unlock passphrase:
Repeat for confirmation:
Admin passphrase:
Repeat for confirmation:
Warning: The unlock passphrase cannot be reset without knowing the current value. If the unlock passphrase is lost, neither can it be reset to a new value nor can the NetHSM be unlocked.
NetHSM localhost:8443 provisioned

Ostrzeżenie

Domyślnym trybem rozruchu jest Attended Boot. Więcej informacji można znaleźć w rozdziale Tryb rozruchu.