Začíname¶
Táto kapitola opisuje fyzickú inštaláciu a zabezpečenie NetHSM.
Overenie zapečateného hardvéru¶
Your NetHSM hardware is shipped inside a sealed box.
Please follow this process closely to verify that it has arrived safely.
Skontrolujte, či nie sú obe bezpečnostné plomby na krabici poškodené, odlepené alebo inak poškodené. Jedna plomba sa nachádza na hornej strane krabice a druhá na spodnej strane.
Seal on the top of the box¶
Seal on the bottom of the box¶
Po overení, že bezpečnostné plomby na krabici sú neporušené, otvorte krabicu a vyberte hardvér NetHSM. Následne skontrolujte dve bezpečnostné plomby priamo na hardvéri NetHSM.
Positions of the two seals on the NetHSM hardware¶
Security seal on the front side of the NetHSM hardware¶
Security seal on the end side of the NetHSM hardware¶
Ak zistíte, že pečať bola poškodená, kontaktujte nás, prosím, aby sme mohli dohodnúť ďalší postup.
Inštalácia hardvéru¶
Hardvérové šasi NetHSM je určené na montáž do stojana. Uistite sa, že je nainštalované v kompatibilnom stojane. Pri inštalácii hardvéru NetHSM dôsledne dodržiavajte postup v dvoch krokoch.
Napájací kábel pripojte pomocou Power Port a sieťový kábel pomocou Network Port. Ďalej stlačte tlačidlo Power Switch, aby ste zapli napájanie.
Stlačením tlačidla Power zapnite hardvér NetHSM. Tlačidlo Reset slúži len na nútený reštart hardvéru NetHSM. Ak je hardvér NetHSM spustený, na prednej strane sa rozsvieti indikátor Power (Napájanie).
Varovanie
Nepoužívajte sieťový port BMC, pretože umožňuje širší prístup k systému.
V nezapnutom stave je hardvérová predvolená IP adresa NetHSM 192.168.1.1.
Pripojenie k novému NetHSM môžete otestovať buď na adrese ping 192.168.1.1 alebo otvorením adresy 192.168.1.1 vo webovom prehliadači, ktorý vyžaduje povolenie bezpečnostnej výnimky z dôvodu neplatného, vlastnoručne podpísaného certifikátu.
Zabezpečenie¶
Nový alebo inak Nezabezpečený NetHSM je potrebné najprv zabezpečiť pomocou prístupových hesiel a aktuálneho času. Passphrase Admin je určená pre prvý používateľský účet, ktorý je superpoužívateľom NetHSM. Passphrase Unlock sa používa na dešifrovanie používateľských údajov NetHSM.
Varovanie
Odomykaciu frázu nie je možné resetovať bez znalosti aktuálnej hodnoty. Ak sa odomykacia prístupová fráza stratí, nie je možné ju resetovať na novú hodnotu ani odomknúť NetHSM.
Počiatočné zabezpečenie sa vykoná takto.
Voliteľné možnosti
Možnosť |
Popis |
|---|---|
|
Systémový čas, ktorý sa má nastaviť (Formát: |
Poznámka
Ak čas nie je odovzdaný ručne, bude odvodený zo systému nitropy, na ktorom je spustený. Ak sa čas odovzdáva ručne, uistite sa, že sa odovzdáva čas v časovom pásme UTC.
Príklad
Tento príklad obsahuje parameter –no-verify-tls, pretože v tejto fáze NetHSM zvyčajne používa certifikát podpísaný samým sebou.
$ nitropy nethsm --host $NETHSM_HOST --no-verify-tls provision
Unlock passphrase:
Repeat for confirmation:
Admin passphrase:
Repeat for confirmation:
Warning: The unlock passphrase cannot be reset without knowing the current value. If the unlock passphrase is lost, neither can it be reset to a new value nor can the NetHSM be unlocked.
NetHSM localhost:8443 provisioned
Informácie o koncovom bode /provision nájdete v dokumentácii API.
Varovanie
Predvolený režim zavádzania je Attended Boot. Viac informácií nájdete v kapitole Boot Mode.