Como Começar¶
Este capítulo descreve a instalação física e o aprovisionamento do NetHSM.
Verificar o Hardware Selado¶
O seu hardware NetHSM foi entregue numa embalagem selada.
Por favor, siga de perto o processo das três etapas para verificar se chegou em segurança.
Verificar o papel de embrulho quanto a quaisquer rasgões, cortes, buracos ou selagem quebrada.
Embalagem frontal¶
Volta do lado de trás da embalagem¶
Lado inferior da embalagem¶
Lado superior da embalagem¶
Embalagem do lado esquerdo¶
Verifique o selo brilhante único feito à mão em cima do papel de embrulho. Receberá uma fotografia nossa após o embrulho via e-mail. Compare a imagem recebida com o selo. Se notar quaisquer alterações, por favor contacte-nos para agendar outras acções.
Selagem da embalagem¶
Depois de verificar que o selo do papel de embrulho não está partido, retirar o papel de embrulho. Finalmente, verificar os quatro selos na lateral do hardware NetHSM.
Posições dos quatro selos¶
Selo na lateral do chassis¶
Instalação de Hardware¶
O chassis de hardware NetHSM foi concebido para ser montado em prateleiras. Por favor, certifique-se de que é instalado num rack compatível. Por favor, siga de perto o processo de duas etapas para instalar o hardware NetHSM.
Ligue o cabo de alimentação com a Porta de alimentação, e o cabo de rede com a Porta de rede. Além disso, prima o Power Switch para ligar a corrente.
Parte de trás do servidor
Importante
O NetHSM 2 tem fontes de alimentação redundantes, que precisam de ser alimentadas com energia. A falta de alimentação faz com que a fonte de alimentação emita um sinal sonoro.
Parte de trás do servidor
Prima o botão Power Button para ligar o hardware NetHSM. O Botão de Reiniciar é apenas para uma reinicialização forçada do hardware NetHSM. Se o hardware NetHSM estiver a funcionar, o Indicador de Potência na frente acenderá.
Aviso
Não utilizar o BMC Network Port porque permite um acesso mais amplo ao sistema.
Num estado não previsto, o endereço IP por defeito de fábrica do hardware NetHSM é 192.168.1.1`.
Pode testar a ligação a um novo NetHSM através de ping 192.168.1.1 ou abrindo 192.168.1.1 num navegador Web que requer a permissão de uma exceção de segurança devido a um certificado auto-assinado inválido.
Provisionamento¶
A new or otherwise Unprovisioned NetHSM needs to be provisioned first with passphrases and the current time. The Admin Passphrase is for the first user account, which is the superuser of the NetHSM. The Unlock Passphrase is used to decrypt NetHSM’s User Data.
Aviso
A frase-chave de desbloqueio não pode ser reposta sem conhecer o valor atual. Se a frase-chave de desbloqueio se perder, não pode ser reposta para um novo valor nem o NetHSM pode ser desbloqueado.
O aprovisionamento inicial é executado da seguinte forma.
Opções opcionais*
Opção |
Descrição |
|---|---|
|
O tempo do sistema a definir (Formato: |
Nota
If the time is not passed manually, it will be derived from the system nitropy is running on. If the time is passed manually, make sure to pass the time in UTC timezone.
Exemplo*
Este exemplo contém o parâmetro –no-verify-tls porque, normalmente, nesta fase o NetHSM utiliza um certificado auto-assinado.
$ nitropy nethsm --host $NETHSM_HOST --no-verify-tls provision
Unlock passphrase:
Repeat for confirmation:
Admin passphrase:
Repeat for confirmation:
Warning: The unlock passphrase cannot be reset without knowing the current value. If the unlock passphrase is lost, neither can it be reset to a new value nor can the NetHSM be unlocked.
NetHSM localhost:8443 provisioned
Informações sobre o parâmetro /provision podem ser encontradas na documentação da API.
Aviso
The default boot mode is Attended Boot. Please refer to chapter Boot Mode to learn more.