Como Começar

Este capítulo descreve a instalação física e o aprovisionamento do NetHSM.

Verificar o Hardware Selado

O seu hardware NetHSM foi entregue numa embalagem selada.

Por favor, siga de perto o processo das três etapas para verificar se chegou em segurança.

  1. Verificar o papel de embrulho quanto a quaisquer rasgões, cortes, buracos ou selagem quebrada.

    Embalagem frontal

    Embalagem frontal


    Volta do lado de trás da embalagem

    Volta do lado de trás da embalagem


    Lado inferior da embalagem

    Lado inferior da embalagem


    Lado superior da embalagem

    Lado superior da embalagem


    Embalagem do lado esquerdo

    Embalagem do lado esquerdo

  2. Verifique o selo brilhante único feito à mão em cima do papel de embrulho. Receberá uma fotografia nossa após o embrulho via e-mail. Compare a imagem recebida com o selo. Se notar quaisquer alterações, por favor contacte-nos para agendar outras acções.

    Selagem da embalagem

    Selagem da embalagem

  3. Depois de verificar que o selo do papel de embrulho não está partido, retirar o papel de embrulho. Finalmente, verificar os quatro selos na lateral do hardware NetHSM.

    Posições dos quatro selos

    Posições dos quatro selos


    Selo na lateral do chassis

    Selo na lateral do chassis

Instalação de Hardware

O chassis de hardware NetHSM foi concebido para ser montado em prateleiras. Por favor, certifique-se de que é instalado num rack compatível. Por favor, siga de perto o processo de duas etapas para instalar o hardware NetHSM.

  1. Ligue o cabo de alimentação com a Porta de alimentação, e o cabo de rede com a Porta de rede. Além disso, prima o Power Switch para ligar a corrente.

    Parte de trás do servidor

    Parte de trás do servidor

    Importante

    O NetHSM 2 tem fontes de alimentação redundantes, que precisam de ser alimentadas com energia. A falta de alimentação faz com que a fonte de alimentação emita um sinal sonoro.

  2. Prima o botão Power Button para ligar o hardware NetHSM. O Botão de Reiniciar é apenas para uma reinicialização forçada do hardware NetHSM. Se o hardware NetHSM estiver a funcionar, o Indicador de Potência na frente acenderá.

    Aviso

    Não utilizar o BMC Network Port porque permite um acesso mais amplo ao sistema.

    Lado frontal do servidor

    Lado frontal do servidor

Num estado não previsto, o endereço IP por defeito de fábrica do hardware NetHSM é 192.168.1.1`.

Provisionamento

A new or otherwise Unprovisioned NetHSM needs to be provisioned first with passphrases and the current time. The Admin Passphrase is for the first user account, which is the superuser of the NetHSM. The Unlock Passphrase is used to decrypt NetHSM’s User Data.

Aviso

A frase-chave de desbloqueio não pode ser reposta sem conhecer o valor atual. Se a frase-chave de desbloqueio se perder, não pode ser reposta para um novo valor nem o NetHSM pode ser desbloqueado.

O aprovisionamento inicial é executado da seguinte forma.

Opções opcionais*

Opção

Descrição

-t`, `x id="10"></x>`

O tempo do sistema a definir (Formato: YYYY-MM-DDTHH:MM:SSZ)

Nota

If the time is not passed manually, it will be derived from the system nitropy is running on. If the time is passed manually, make sure to pass the time in UTC timezone.

Exemplo*

Este exemplo contém o parâmetro –no-verify-tls porque, normalmente, nesta fase o NetHSM utiliza um certificado auto-assinado.

$ nitropy nethsm --host $NETHSM_HOST provision

Unlock passphrase:
Repeat for confirmation:
Admin passphrase:
Repeat for confirmation:
Warning: The unlock passphrase cannot be reset without knowing the current value. If the unlock passphrase is lost, neither can it be reset to a new value nor can the NetHSM be unlocked.
NetHSM localhost:8443 provisioned

Aviso

The default boot mode is Attended Boot. Please refer to chapter Boot Mode to learn more.