Začíname

Táto kapitola opisuje fyzickú inštaláciu a zabezpečenie NetHSM.

Overenie zapečateného hardvéru

Váš hardvér NetHSM bol dodaný v zapečatenom obale.

Pozorne sledujte trojstupňový proces, aby ste si overili, že zásielka prišla v poriadku.

  1. Skontrolujte baliaci papier, či nie je roztrhnutý, prerezaný, s dierami alebo porušeným tesnením.

    Predná strana obalu

    Predná strana obalu


    Zadná strana obalu

    Zadná strana obalu


    Spodná strana obalu

    Spodná strana obalu


    Horná strana obalu

    Horná strana obalu


    Balenie na ľavej strane

    Balenie na ľavej strane

  2. Skontrolujte jedinečnú ručne vyrobenú trblietavú pečať na vrchnej strane baliaceho papiera. Jej fotografiu od nás dostanete po zabalení e-mailom. Porovnajte prijatý obrázok s pečaťou. Ak si všimnete akékoľvek zmeny, kontaktujte nás a dohodnite sa na ďalšom postupe.

    Tesnenie obalov

    Tesnenie obalov

  3. Po overení, že tesnenie baliaceho papiera nie je porušené, odstráňte baliaci papier. Nakoniec skontrolujte štyri plomby na bočnej strane hardvéru NetHSM.

    Polohy štyroch pečatí

    Polohy štyroch pečatí


    Tesnenie na boku podvozku

    Tesnenie na boku podvozku

Inštalácia hardvéru

Hardvérové šasi NetHSM je určené na montáž do stojana. Uistite sa, že je nainštalované v kompatibilnom stojane. Pri inštalácii hardvéru NetHSM dôsledne dodržiavajte postup v dvoch krokoch.

  1. Napájací kábel pripojte pomocou Power Port a sieťový kábel pomocou Network Port. Ďalej stlačte tlačidlo Power Switch, aby ste zapli napájanie.

    Zadná strana servera

    Zadná strana servera

    Dôležité

    NetHSM 2 má redundantné zdroje napájania, ktoré musia byť napájané obidva. Nedostatočné napájanie spôsobí, že napájací zdroj vydá zvukový signál.

  2. Stlačením tlačidla Power zapnite hardvér NetHSM. Tlačidlo Reset slúži len na nútený reštart hardvéru NetHSM. Ak je hardvér NetHSM spustený, na prednej strane sa rozsvieti indikátor Power (Napájanie).

    Varovanie

    Nepoužívajte sieťový port BMC, pretože umožňuje širší prístup k systému.

    Predná strana servera

    Predná strana servera

V nezapnutom stave je hardvérová predvolená IP adresa NetHSM 192.168.1.1.

Pripojenie k novému NetHSM môžete otestovať buď na adrese ping 192.168.1.1 alebo otvorením adresy 192.168.1.1 vo webovom prehliadači, ktorý vyžaduje povolenie bezpečnostnej výnimky z dôvodu neplatného, vlastnoručne podpísaného certifikátu.

Zabezpečenie

Nový alebo inak Nezabezpečený NetHSM je potrebné najprv zabezpečiť pomocou prístupových hesiel a aktuálneho času. Passphrase Admin je určená pre prvý používateľský účet, ktorý je superpoužívateľom NetHSM. Passphrase Unlock sa používa na dešifrovanie používateľských údajov NetHSM.

Varovanie

Odomykaciu frázu nie je možné resetovať bez znalosti aktuálnej hodnoty. Ak sa odomykacia prístupová fráza stratí, nie je možné ju resetovať na novú hodnotu ani odomknúť NetHSM.

Počiatočné zabezpečenie sa vykoná takto.

Voliteľné možnosti

Možnosť

Popis

-t, --system-time

Systémový čas, ktorý sa má nastaviť (Formát: YYYY-MM-DDTHH:MM:SSZ)

Poznámka

Ak čas nie je odovzdaný ručne, bude odvodený zo systému nitropy, na ktorom je spustený. Ak sa čas odovzdáva ručne, uistite sa, že sa odovzdáva čas v časovom pásme UTC.

Príklad

Tento príklad obsahuje parameter –no-verify-tls, pretože v tejto fáze NetHSM zvyčajne používa certifikát podpísaný samým sebou.

$ nitropy nethsm --host $NETHSM_HOST --no-verify-tls provision

Unlock passphrase:
Repeat for confirmation:
Admin passphrase:
Repeat for confirmation:
Warning: The unlock passphrase cannot be reset without knowing the current value. If the unlock passphrase is lost, neither can it be reset to a new value nor can the NetHSM be unlocked.
NetHSM localhost:8443 provisioned

Varovanie

Predvolený režim zavádzania je Attended Boot. Viac informácií nájdete v kapitole Boot Mode.