Начало работы¶
В этой главе описывается физическая установка и инициализация NetHSM.
Убедитесь в герметичности оборудования¶
Ваше оборудование NetHSM было доставлено в запечатанной упаковке.
Пожалуйста, внимательно проследите за трехэтапным процессом, чтобы убедиться, что он доставлен в целости и сохранности.
Проверьте оберточную бумагу на наличие разрывов, порезов, дыр или нарушенной герметизации.
Проверьте уникальную глиттерную печать ручной работы на верхней части оберточной бумаги. Вы получите от нас ее фотографию после упаковки по электронной почте. Сравните полученную фотографию с печатью. Если вы заметите какие-либо изменения, пожалуйста, свяжитесь с нами для согласования дальнейших действий.
Убедившись, что пломба оберточной бумаги не нарушена, снимите оберточную бумагу. Наконец, проверьте четыре пломбы на боковой стороне аппаратного обеспечения NetHSM.
Установка оборудования¶
Аппаратное шасси NetHSM предназначено для установки в стойку. Убедитесь, что оно установлено в совместимую стойку. Для установки оборудования NetHSM внимательно следуйте двухэтапному процессу.
Подключите кабель питания к Power Port, а сетевой кабель - к Network Port. Далее нажмите на Выключатель питания, чтобы включить питание.
Нажмите кнопку Power Button, чтобы включить оборудование NetHSM. Кнопка Сброс предназначена только для принудительной перезагрузки оборудования NetHSM. Если оборудование NetHSM работает, на передней панели загорится индикатор Power Indicator.
Предупреждение
Не используйте Сетевой порт BMC, поскольку он обеспечивает более широкий доступ к системе.
В неразрешенном состоянии аппаратный IP-адрес NetHSM по умолчанию 192.168.1.1
.
Обеспечение¶
На новом или ином Непровизированном NetHSM необходимо сначала установить парольные фразы и текущее время. Пассфраза Admin предназначена для первой учетной записи пользователя, которая является суперпользователем NetHSM. Парольная фраза Unlock Passphrase используется для расшифровки пользовательских данных NetHSM ** .
Предупреждение
Парольная фраза разблокировки не может быть сброшена без знания ее текущего значения. Если парольная фраза разблокировки утеряна, ни сбросить новое значение, ни разблокировать NetHSM невозможно.
Первоначальное обеспечение выполняется следующим образом.
Опциональные опции
Вариант |
Описание |
---|---|
|
Системное время для установки (Формат: |
Примечание
Если время не передается вручную, оно будет получено из системы nitropy. Если время передается вручную, убедитесь, что время передается в часовом поясе UTC.
Пример.
$ nitropy nethsm --host $NETHSM_HOST provision
Unlock passphrase:
Repeat for confirmation:
Admin passphrase:
Repeat for confirmation:
Warning: The unlock passphrase cannot be reset without knowing the current value. If the unlock passphrase is lost, neither can it be reset to a new value nor can the NetHSM be unlocked.
NetHSM localhost:8443 provisioned
Информацию о конечной точке /provision можно найти в API документации.
Предупреждение
По умолчанию используется режим загрузки Attended Boot. Для получения дополнительной информации обратитесь к главе Режим загрузки.