Začíname#
Táto kapitola opisuje fyzickú inštaláciu a zabezpečenie NetHSM.
Overenie zapečateného hardvéru#
Váš hardvér NetHSM bol dodaný v zapečatenom obale.
Pozorne sledujte trojstupňový proces, aby ste si overili, že zásielka prišla v poriadku.
Skontrolujte baliaci papier, či nie je roztrhnutý, prerezaný, s dierami alebo porušeným tesnením.
Predná strana obalu#
Zadná strana obalu#
Spodná strana obalu#
Horná strana obalu#
Balenie na ľavej strane#
Skontrolujte jedinečnú ručne vyrobenú trblietavú pečať na vrchnej strane baliaceho papiera. Jej fotografiu od nás dostanete po zabalení e-mailom. Porovnajte prijatý obrázok s pečaťou. Ak si všimnete akékoľvek zmeny, kontaktujte nás a dohodnite sa na ďalšom postupe.
Tesnenie obalov#
Po overení, že tesnenie baliaceho papiera nie je porušené, odstráňte baliaci papier. Nakoniec skontrolujte štyri plomby na bočnej strane hardvéru NetHSM.
Polohy štyroch pečatí#
Tesnenie na boku podvozku#
Inštalácia hardvéru#
Hardvérové šasi NetHSM je určené na montáž do stojana. Uistite sa, že je nainštalované v kompatibilnom stojane. Pri inštalácii hardvéru NetHSM dôsledne dodržiavajte postup v dvoch krokoch.
Napájací kábel pripojte pomocou Power Port a sieťový kábel pomocou Network Port. Ďalej stlačte tlačidlo Power Switch, aby ste zapli napájanie.
Zadná strana servera#
Stlačením tlačidla Power zapnite hardvér NetHSM. Tlačidlo Reset slúži len na nútený reštart hardvéru NetHSM. Ak je hardvér NetHSM spustený, na prednej strane sa rozsvieti indikátor Power (Napájanie).
Varovanie
Nepoužívajte sieťový port BMC, pretože umožňuje širší prístup k systému.
Predná strana servera#
V nezapnutom stave je hardvérová predvolená IP adresa NetHSM 192.168.1.1
.
Zabezpečenie#
Nový NetHSM je potrebné najprv vybaviť prístupovými heslami a aktuálnym časom. Fráza Admin Passphrase je určená pre prvý používateľský účet, ktorý je superpoužívateľom NetHSM. Fráza Unlock Passphrase sa používa na dešifrovanie *Užívateľských údajov NetHSM‘.
Počiatočné zabezpečenie sa vykoná takto.
Voliteľné možnosti
Možnosť |
Popis |
---|---|
|
Systémový čas, ktorý sa má nastaviť (Formát: |
Dôležité
Ak sa čas zadáva ručne, uistite sa, že sa zadáva čas v časovom pásme UTC.
Poznámka
Ak čas nie je odovzdaný ručne, bude odvodený zo systému nitropy, na ktorom beží.
Príklad
$ nitropy nethsm --host $NETHSM_HOST provision
Unlock passphrase:
Repeat for confirmation:
Admin passphrase:
Repeat for confirmation:
NetHSM localhost:8443 provisioned
Informácie o koncovom bode /provision nájdete v dokumentácii API.
Varovanie
Predvolený režim zavádzania je Neobsluhované zavádzanie. Viac informácií nájdete v kapitole Režim bootovania.