Začetek¶
V tem poglavju sta opisana fizična namestitev in zagotavljanje NetHSM.
Preverite zapečateno strojno opremo¶
Your NetHSM hardware is shipped inside a sealed box.
Please follow this process closely to verify that it has arrived safely.
Preverite, ali sta varnostni pečati na škatli poškodovani, odlepljeni ali kako drugače spremenjeni. Eden od pečatov se nahaja na zgornji strani škatle, drugi pa na spodnji.
Seal on the top of the box¶
Seal on the bottom of the box¶
Ko se prepričate, da so pečati na škatli nepoškodovani, odprite škatlo in izvlecite napravo NetHSM. Nato preverite dva varnostna pečata na sami napravi NetHSM.
Positions of the two seals on the NetHSM hardware¶
Security seal on the front side of the NetHSM hardware¶
Če opazite, da je bil pečat poškodovan, se prosim obrnite na nas, da se dogovorimo o nadaljnjih ukrepih.
Namestitev strojne opreme¶
Strojno ohišje NetHSM je zasnovano za namestitev v stojalo. Prepričajte se, da je nameščeno v združljivo stojalo. Pri namestitvi strojne opreme NetHSM natančno upoštevajte postopek v dveh korakih.
Napajalni kabel povežite z Power Port, omrežni kabel pa z Network Port. Nato pritisnite stikalo Power Switch, da vklopite napajanje.
Pritisnite gumb Power Button, da vklopite strojno opremo NetHSM. Gumb Reset je namenjen samo za prisilni ponovni zagon strojne opreme NetHSM. Če strojna oprema NetHSM deluje, se na sprednji strani prižge indikator Power Indicator.
Opozorilo
Ne uporabljajte Mrežnih vrat BMC, ker omogočajo širši dostop do sistema.
V nerazporejenem stanju je tovarniški privzeti naslov IP strojne opreme NetHSM 192.168.1.1.
Povezavo z novim NetHSM lahko preizkusite tako, da v spletnem brskalniku odprete ping 192.168.1.1 ali 192.168.1.1, kar zahteva dovolitev varnostne izjeme zaradi neveljavnega, samopodpisanega potrdila.
Zagotavljanje¶
Nov ali drugače Nepredviden NetHSM je treba najprej zagotoviti z gesli in trenutnim časom. Geslo Admin Passphrase je namenjeno prvemu uporabniškemu računu, ki je superuporabnik sistema NetHSM. Geslo Unlock Passphrase se uporablja za dešifriranje uporabniških podatkov NetHSM.
Opozorilo
Gesla za odklepanje ni mogoče ponastaviti, če ne poznate trenutne vrednosti. Če se geslo za odklepanje izgubi, ga ni mogoče ponastaviti na novo vrednost niti ni mogoče odkleniti naprave NetHSM.
Začetno zagotavljanje se izvede na naslednji način.
Volitivne možnosti
Možnost |
Opis |
|---|---|
|
Sistemski čas za nastavitev (Format: |
Opomba
Če čas ni posredovan ročno, se izpelje iz sistema nitropy, na katerem deluje. Če je čas posredovan ročno, poskrbite, da bo posredovan v časovnem pasu UTC.
Primer
Ta primer vsebuje parameter –no-verify-tls, ker običajno na tej stopnji NetHSM uporablja samopodpisano potrdilo.
$ nitropy nethsm --host $NETHSM_HOST --no-verify-tls provision
Unlock passphrase:
Repeat for confirmation:
Admin passphrase:
Repeat for confirmation:
Warning: The unlock passphrase cannot be reset without knowing the current value. If the unlock passphrase is lost, neither can it be reset to a new value nor can the NetHSM be unlocked.
NetHSM localhost:8443 provisioned
Informacije o končni točki /provision so na voljo v dokumentaciji API.
Opozorilo
Privzet način zagona je Attended Boot. Za več informacij si oglejte poglavje Način zagona.