Začetek#
V tem poglavju sta opisana fizična namestitev in zagotavljanje NetHSM.
Preverite zapečateno strojno opremo#
Strojna oprema NetHSM je bila dobavljena v zapečateni embalaži.
Natančno sledite postopku v treh korakih in preverite, ali je pošiljka varno prispela.
Preverite, ali je ovojni papir raztrgan, prerezan, luknjičast ali poškodovan.
Sprednja stran paketa#
Zadnja stran paketa#
Spodnja stran paketa#
Zgornja stran paketa#
Leva stran paketa#
Na vrhu ovojnega papirja preverite edinstven ročno izdelan pečat z bleščicami. Po zavijanju boste od nas prejeli njegovo sliko po e-pošti. Primerjajte prejeto sliko s pečatom. Če opazite kakršne koli spremembe, se obrnite na nas, da se dogovorimo za nadaljnje ukrepe.
Tesnjenje paketa#
Ko preverite, da pečat ovojnega papirja ni poškodovan, odstranite ovojni papir. Na koncu preverite štiri pečate na strani strojne opreme NetHSM.
Položaji štirih pečatov#
Tesnilo na strani ohišja#
Namestitev strojne opreme#
Strojno ohišje NetHSM je zasnovano za namestitev v stojalo. Prepričajte se, da je nameščeno v združljivo stojalo. Pri namestitvi strojne opreme NetHSM natančno upoštevajte postopek v dveh korakih.
Napajalni kabel povežite z Power Port, omrežni kabel pa z Network Port. Nato pritisnite stikalo Power Switch, da vklopite napajanje.
Zadnja stran strežnika#
Pritisnite gumb Power Button, da vklopite strojno opremo NetHSM. Gumb Reset je namenjen samo za prisilni ponovni zagon strojne opreme NetHSM. Če strojna oprema NetHSM deluje, se na sprednji strani prižge indikator Power Indicator.
Opozorilo
Ne uporabljajte Mrežnih vrat BMC, ker omogočajo širši dostop do sistema.
Sprednja stran strežnika#
V nerazporejenem stanju je tovarniški privzeti naslov IP strojne opreme NetHSM 192.168.1.1
.
Zagotavljanje#
Nov NetHSM je treba najprej opremiti z gesli in trenutnim časom. Admin Passphrase je za prvi uporabniški račun, ki je superuporabnik NetHSM. Unlock Passphrase se uporablja za dešifriranje User Data v NetHSM’u.
Začetno zagotavljanje se izvede na naslednji način.
Volitivne možnosti
Možnost |
Opis |
---|---|
|
Sistemski čas za nastavitev (Format: |
Pomembno
Če je čas posredovan ročno, poskrbite, da bo posredovan v časovnem pasu UTC.
Opomba
Če čas ni posredovan ročno, se določi na podlagi sistema, v katerem deluje nitropija.
Primer
$ nitropy nethsm --host $NETHSM_HOST provision
Unlock passphrase:
Repeat for confirmation:
Admin passphrase:
Repeat for confirmation:
NetHSM localhost:8443 provisioned
Informacije o končni točki /provision so na voljo v dokumentaciji API.
Opozorilo
Privzet način zagona je Neprimeren zagon. Več informacij najdete v poglavju Način zagona.