Začíname#
Táto kapitola opisuje fyzickú inštaláciu a zabezpečenie NetHSM.
Overenie zapečateného hardvéru#
Váš hardvér NetHSM bol dodaný v zapečatenom obale.
Pozorne sledujte trojstupňový proces, aby ste si overili, že zásielka prišla v poriadku.
Skontrolujte baliaci papier, či nie je roztrhnutý, prerezaný, s dierami alebo porušeným tesnením.
Skontrolujte jedinečnú ručne vyrobenú trblietavú pečať na vrchnej strane baliaceho papiera. Jej fotografiu od nás dostanete po zabalení e-mailom. Porovnajte prijatý obrázok s pečaťou. Ak si všimnete akékoľvek zmeny, kontaktujte nás a dohodnite sa na ďalšom postupe.
Po overení, že tesnenie baliaceho papiera nie je porušené, odstráňte baliaci papier. Nakoniec skontrolujte štyri plomby na bočnej strane hardvéru NetHSM.
Inštalácia hardvéru#
Hardvérové šasi NetHSM je určené na montáž do stojana. Uistite sa, že je nainštalované v kompatibilnom stojane. Pri inštalácii hardvéru NetHSM dôsledne dodržiavajte postup v dvoch krokoch.
Napájací kábel pripojte pomocou Power Port a sieťový kábel pomocou Network Port. Ďalej stlačte tlačidlo Power Switch, aby ste zapli napájanie.
Stlačením tlačidla Power zapnite hardvér NetHSM. Tlačidlo Reset slúži len na nútený reštart hardvéru NetHSM. Ak je hardvér NetHSM spustený, na prednej strane sa rozsvieti indikátor Power (Napájanie).
Varovanie
Nepoužívajte sieťový port BMC, pretože umožňuje širší prístup k systému.
V nezapnutom stave je hardvérová predvolená IP adresa NetHSM 192.168.1.1
.
Zabezpečenie#
Nový alebo inak Nezabezpečený NetHSM je potrebné najprv zabezpečiť pomocou prístupových hesiel a aktuálneho času. Passphrase Admin je určená pre prvý používateľský účet, ktorý je superpoužívateľom NetHSM. Passphrase Unlock sa používa na dešifrovanie používateľských údajov NetHSM.
Varovanie
Odomykaciu frázu nie je možné resetovať bez znalosti aktuálnej hodnoty. Ak sa odomykacia prístupová fráza stratí, nie je možné ju resetovať na novú hodnotu ani odomknúť NetHSM.
Počiatočné zabezpečenie sa vykoná takto.
Voliteľné možnosti
Možnosť |
Popis |
---|---|
|
Systémový čas, ktorý sa má nastaviť (Formát: |
Poznámka
Ak čas nie je odovzdaný ručne, bude odvodený zo systému nitropy, na ktorom je spustený. Ak sa čas odovzdáva ručne, uistite sa, že sa odovzdáva čas v časovom pásme UTC.
Príklad
$ nitropy nethsm --host $NETHSM_HOST provision
Unlock passphrase:
Repeat for confirmation:
Admin passphrase:
Repeat for confirmation:
Warning: The unlock passphrase cannot be reset without knowing the current value. If the unlock passphrase is lost, neither can it be reset to a new value nor can the NetHSM be unlocked.
NetHSM localhost:8443 provisioned
Informácie o koncovom bode /provision nájdete v dokumentácii API.
Varovanie
Predvolený režim zavádzania je Attended Boot. Viac informácií nájdete v kapitole Boot Mode.