Začíname#

Táto kapitola opisuje fyzickú inštaláciu a zabezpečenie NetHSM.

Overenie zapečateného hardvéru#

Váš hardvér NetHSM bol dodaný v zapečatenom obale.

Pozorne sledujte trojstupňový proces, aby ste si overili, že zásielka prišla v poriadku.

  1. Skontrolujte baliaci papier, či nie je roztrhnutý, prerezaný, s dierami alebo porušeným tesnením.

    Predná strana obalu

    Predná strana obalu#


    Zadná strana obalu

    Zadná strana obalu#


    Spodná strana obalu

    Spodná strana obalu#


    Horná strana obalu

    Horná strana obalu#


    Balenie na ľavej strane

    Balenie na ľavej strane#

  2. Skontrolujte jedinečnú ručne vyrobenú trblietavú pečať na vrchnej strane baliaceho papiera. Jej fotografiu od nás dostanete po zabalení e-mailom. Porovnajte prijatý obrázok s pečaťou. Ak si všimnete akékoľvek zmeny, kontaktujte nás a dohodnite sa na ďalšom postupe.

    Tesnenie obalov

    Tesnenie obalov#

  3. Po overení, že tesnenie baliaceho papiera nie je porušené, odstráňte baliaci papier. Nakoniec skontrolujte štyri plomby na bočnej strane hardvéru NetHSM.

    Polohy štyroch pečatí

    Polohy štyroch pečatí#


    Tesnenie na boku podvozku

    Tesnenie na boku podvozku#

Inštalácia hardvéru#

Hardvérové šasi NetHSM je určené na montáž do stojana. Uistite sa, že je nainštalované v kompatibilnom stojane. Pri inštalácii hardvéru NetHSM dôsledne dodržiavajte postup v dvoch krokoch.

  1. Napájací kábel pripojte pomocou Power Port a sieťový kábel pomocou Network Port. Ďalej stlačte tlačidlo Power Switch, aby ste zapli napájanie.

    Zadná strana servera

    Zadná strana servera#

  2. Stlačením tlačidla Power zapnite hardvér NetHSM. Tlačidlo Reset slúži len na nútený reštart hardvéru NetHSM. Ak je hardvér NetHSM spustený, na prednej strane sa rozsvieti indikátor Power (Napájanie).

    Varovanie

    Nepoužívajte sieťový port BMC, pretože umožňuje širší prístup k systému.

    Predná strana servera

    Predná strana servera#

V nezapnutom stave je hardvérová predvolená IP adresa NetHSM 192.168.1.1.

Zabezpečenie#

Nový NetHSM je potrebné najprv vybaviť prístupovými heslami a aktuálnym časom. Fráza Admin Passphrase je určená pre prvý používateľský účet, ktorý je superpoužívateľom NetHSM. Fráza Unlock Passphrase sa používa na dešifrovanie *Užívateľských údajov NetHSM‘.

Počiatočné zabezpečenie sa vykoná takto.

Voliteľné možnosti

Možnosť

Popis

-t, --system-time

Systémový čas, ktorý sa má nastaviť (Formát: YYYY-MM-DDTHH:MM:SSZ)

Dôležité

Ak sa čas zadáva ručne, uistite sa, že sa zadáva čas v časovom pásme UTC.

Poznámka

Ak čas nie je odovzdaný ručne, bude odvodený zo systému nitropy, na ktorom beží.

Príklad

$ nitropy nethsm --host $NETHSM_HOST provision

Unlock passphrase:
Repeat for confirmation:
Admin passphrase:
Repeat for confirmation:
NetHSM localhost:8443 provisioned

Varovanie

Predvolený režim zavádzania je Neobsluhované zavádzanie. Viac informácií nájdete v kapitole Režim bootovania.