Como Começar#

Este capítulo descreve a instalação física e o aprovisionamento do NetHSM.

Verificar o Hardware Selado#

O seu hardware NetHSM foi entregue numa embalagem selada.

Por favor, siga de perto o processo das três etapas para verificar se chegou em segurança.

  1. Verificar o papel de embrulho quanto a quaisquer rasgões, cortes, buracos ou selagem quebrada.

    Embalagem frontal

    Embalagem frontal#


    Volta do lado de trás da embalagem

    Volta do lado de trás da embalagem#


    Lado inferior da embalagem

    Lado inferior da embalagem#


    Lado superior da embalagem

    Lado superior da embalagem#


    Embalagem do lado esquerdo

    Embalagem do lado esquerdo#

  2. Verifique o selo brilhante único feito à mão em cima do papel de embrulho. Receberá uma fotografia nossa após o embrulho via e-mail. Compare a imagem recebida com o selo. Se notar quaisquer alterações, por favor contacte-nos para agendar outras acções.

    Selagem da embalagem

    Selagem da embalagem#

  3. Depois de verificar que o selo do papel de embrulho não está partido, retirar o papel de embrulho. Finalmente, verificar os quatro selos na lateral do hardware NetHSM.

    Posições dos quatro selos

    Posições dos quatro selos#


    Selo na lateral do chassis

    Selo na lateral do chassis#

Instalação de Hardware#

O chassis de hardware NetHSM foi concebido para ser montado em prateleiras. Por favor, certifique-se de que é instalado num rack compatível. Por favor, siga de perto o processo de duas etapas para instalar o hardware NetHSM.

  1. Ligue o cabo de alimentação com a Porta de alimentação, e o cabo de rede com a Porta de rede. Além disso, prima o Power Switch para ligar a corrente.

    Parte de trás do servidor

    Parte de trás do servidor#

  2. Prima o botão Power Button para ligar o hardware NetHSM. O Botão de Reiniciar é apenas para uma reinicialização forçada do hardware NetHSM. Se o hardware NetHSM estiver a funcionar, o Indicador de Potência na frente acenderá.

    Aviso

    Não utilizar o BMC Network Port porque permite um acesso mais amplo ao sistema.

    Lado frontal do servidor

    Lado frontal do servidor#

Num estado não previsto, o endereço IP por defeito de fábrica do hardware NetHSM é 192.168.1.1`.

Provisionamento#

A new or otherwise Unprovisioned NetHSM needs to be provisioned first with passphrases and the current time. The Admin Passphrase is for the first user account, which is the superuser of the NetHSM. The Unlock Passphrase is used to decrypt NetHSM’s User Data.

Aviso

The unlock passphrase cannot be reset without knowing the current value. If the unlock passphrase is lost, neither can it be reset to a new value nor can the NetHSM be unlocked.

O aprovisionamento inicial é executado da seguinte forma.

Opções opcionais*

Opção

Descrição

-t`, `x id="10"></x>`

O tempo do sistema a definir (Formato: YYYY-MM-DDTHH:MM:SSZ)

Nota

If the time is not passed manually, it will be derived from the system nitropy is running on. If the time is passed manually, make sure to pass the time in UTC timezone.

Exemplo*

$ nitropy nethsm --host $NETHSM_HOST provision

Unlock passphrase:
Repeat for confirmation:
Admin passphrase:
Repeat for confirmation:
Warning: The unlock passphrase cannot be reset without knowing the current value. If the unlock passphrase is lost, neither can it be reset to a new value nor can the NetHSM be unlocked.
NetHSM localhost:8443 provisioned

Aviso

O modo de arranque por defeito é Boot desacompanhado. Consulte o capítulo Boot Mode para saber mais.