Noțiuni introductive#

Acest capitol descrie instalarea fizică și aprovizionarea NetHSM.

Verificarea hardware-ului sigilat#

Hardware-ul NetHSM a fost livrat într-un ambalaj sigilat.

Vă rugăm să urmăriți îndeaproape procesul în trei etape pentru a verifica dacă a ajuns în siguranță.

  1. Verificați dacă hârtia de împachetat nu prezintă rupturi, tăieturi, găuri sau sigilii rupte.

    Partea frontală a pachetului

    Partea frontală a pachetului#


    Partea din spate a pachetului

    Partea din spate a pachetului#


    Partea inferioară a pachetului

    Partea inferioară a pachetului#


    Partea superioară a pachetului

    Partea superioară a pachetului#


    Pachet partea stângă

    Pachet partea stângă#

  2. Verificați sigiliul unic cu sclipici făcut manual în partea de sus a hârtiei de împachetat. Veți primi o fotografie a acesteia de la noi după împachetare prin e-mail. Comparați imaginea primită cu sigiliul. Dacă observați modificări, vă rugăm să ne contactați pentru a aranja măsuri suplimentare.

    Sigilarea pachetului

    Sigilarea pachetului#

  3. După ce ați verificat că sigiliul hârtiei de împachetat nu este rupt, îndepărtați hârtia de împachetat. În cele din urmă, verificați cele patru sigilii de pe partea laterală a hardware-ului NetHSM.

    Pozițiile celor patru sigilii

    Pozițiile celor patru sigilii#


    Sigiliu pe partea laterală a șasiului

    Sigiliu pe partea laterală a șasiului#

Instalare hardware#

Șasiul hardware NetHSM este proiectat pentru a fi montat în rack. Vă rugăm să vă asigurați că este instalat într-un rack compatibil. Vă rugăm să urmați îndeaproape procesul în doi pași pentru a instala hardware-ul NetHSM.

  1. Conectați cablul de alimentare cu Power Port și cablul de rețea cu Network Port. Mai departe, apăsați Interuptorul de alimentare pentru a porni alimentarea.

    Partea din spate a serverului

    Partea din spate a serverului#

  2. Apăsați Botoanele de pornire pentru a porni hardware-ul NetHSM. Butonul Reset (Repornire) servește doar pentru o repornire forțată a hardware-ului NetHSM. Dacă hardware-ul NetHSM este în funcțiune, se va aprinde Indicatorul de alimentare de pe partea frontală.

    Atenționare

    Nu utilizați BMC Network Port, deoarece permite un acces mai larg la sistem.

    Partea frontală a serverului

    Partea frontală a serverului#

Într-o stare neaprovizionată, adresa IP implicită din fabrică a hardware-ului NetHSM este 192.168.1.1`.

Aprovizionare#

Un NetHSM nou sau altfel Unprovisioned NetHSM trebuie mai întâi să fie provizionat cu fraze de acces și ora curentă. Parola Admin Passphrase este pentru primul cont de utilizator, care este superutilizatorul NetHSM. Fraza de trecere Unlock Passphrase este utilizată pentru a decripta datele de utilizator ale NetHSM.

Atenționare

Fraza de deblocare nu poate fi resetată fără a cunoaște valoarea curentă. În cazul în care fraza de deblocare se pierde, nu poate fi resetată la o nouă valoare și nici nu poate fi deblocat NetHSM.

Aprovizionarea inițială se execută după cum urmează.

Opțiuni opționale

Opțiunea

Descriere

-t`, --system-time`

Ora sistemului care trebuie setată (Format: YYYY-MM-DDTHH:MM:SSZ)

Notă

Dacă timpul nu este trecut manual, acesta va fi derivat din sistemul nitropy pe care rulează. În cazul în care ora este transmisă manual, asigurați-vă că treceți ora în fusul orar UTC.

Exemplu

$ nitropy nethsm --host $NETHSM_HOST provision
Unlock passphrase:
Repeat for confirmation:
Admin passphrase:
Repeat for confirmation:
Warning: The unlock passphrase cannot be reset without knowing the current value. If the unlock passphrase is lost, neither can it be reset to a new value nor can the NetHSM be unlocked.
NetHSM localhost:8443 provisioned

Atenționare

Modul de pornire implicit este Attended Boot. Vă rugăm să consultați capitolul Boot Mode pentru a afla mai multe.