Začetek

V tem poglavju sta opisana fizična namestitev in zagotavljanje NetHSM.

Preverite zapečateno strojno opremo

Strojna oprema NetHSM je bila dobavljena v zapečateni embalaži.

Natančno sledite postopku v treh korakih in preverite, ali je pošiljka varno prispela.

  1. Preverite, ali je ovojni papir raztrgan, prerezan, luknjičast ali poškodovan.

    Sprednja stran paketa

    Sprednja stran paketa


    Zadnja stran paketa

    Zadnja stran paketa


    Spodnja stran paketa

    Spodnja stran paketa


    Zgornja stran paketa

    Zgornja stran paketa


    Leva stran paketa

    Leva stran paketa

  2. Na vrhu ovojnega papirja preverite edinstven ročno izdelan pečat z bleščicami. Po zavijanju boste od nas prejeli njegovo sliko po e-pošti. Primerjajte prejeto sliko s pečatom. Če opazite kakršne koli spremembe, se obrnite na nas, da se dogovorimo za nadaljnje ukrepe.

    Tesnjenje paketa

    Tesnjenje paketa

  3. Ko preverite, da pečat ovojnega papirja ni poškodovan, odstranite ovojni papir. Na koncu preverite štiri pečate na strani strojne opreme NetHSM.

    Položaji štirih pečatov

    Položaji štirih pečatov


    Tesnilo na strani ohišja

    Tesnilo na strani ohišja

Namestitev strojne opreme

Strojno ohišje NetHSM je zasnovano za namestitev v stojalo. Prepričajte se, da je nameščeno v združljivo stojalo. Pri namestitvi strojne opreme NetHSM natančno upoštevajte postopek v dveh korakih.

  1. Napajalni kabel povežite z Power Port, omrežni kabel pa z Network Port. Nato pritisnite stikalo Power Switch, da vklopite napajanje.

    Zadnja stran strežnika

    Zadnja stran strežnika

    Pomembno

    NetHSM 2 ima redundantne napajalnike, ki jih je treba napajati oba. Zaradi nezadostnega napajanja napajalnik odda zvočni signal.

  2. Pritisnite gumb Power Button, da vklopite strojno opremo NetHSM. Gumb Reset je namenjen samo za prisilni ponovni zagon strojne opreme NetHSM. Če strojna oprema NetHSM deluje, se na sprednji strani prižge indikator Power Indicator.

    Opozorilo

    Ne uporabljajte Mrežnih vrat BMC, ker omogočajo širši dostop do sistema.

    Sprednja stran strežnika

    Sprednja stran strežnika

V nerazporejenem stanju je tovarniški privzeti naslov IP strojne opreme NetHSM 192.168.1.1.

Povezavo z novim NetHSM lahko preizkusite tako, da v spletnem brskalniku odprete ping 192.168.1.1 ali 192.168.1.1, kar zahteva dovolitev varnostne izjeme zaradi neveljavnega, samopodpisanega potrdila.

Zagotavljanje

Nov ali drugače Nepredviden NetHSM je treba najprej zagotoviti z gesli in trenutnim časom. Geslo Admin Passphrase je namenjeno prvemu uporabniškemu računu, ki je superuporabnik sistema NetHSM. Geslo Unlock Passphrase se uporablja za dešifriranje uporabniških podatkov NetHSM.

Opozorilo

Gesla za odklepanje ni mogoče ponastaviti, če ne poznate trenutne vrednosti. Če se geslo za odklepanje izgubi, ga ni mogoče ponastaviti na novo vrednost niti ni mogoče odkleniti naprave NetHSM.

Začetno zagotavljanje se izvede na naslednji način.

Volitivne možnosti

Možnost

Opis

-t, --system-time

Sistemski čas za nastavitev (Format: YYYY-MM-DDTHH:MM:SSZ)

Opomba

Če čas ni posredovan ročno, se izpelje iz sistema nitropy, na katerem deluje. Če je čas posredovan ročno, poskrbite, da bo posredovan v časovnem pasu UTC.

Primer

Ta primer vsebuje parameter –no-verify-tls, ker običajno na tej stopnji NetHSM uporablja samopodpisano potrdilo.

$ nitropy nethsm --host $NETHSM_HOST --no-verify-tls provision

Unlock passphrase:
Repeat for confirmation:
Admin passphrase:
Repeat for confirmation:
Warning: The unlock passphrase cannot be reset without knowing the current value. If the unlock passphrase is lost, neither can it be reset to a new value nor can the NetHSM be unlocked.
NetHSM localhost:8443 provisioned

Opozorilo

Privzet način zagona je Attended Boot. Za več informacij si oglejte poglavje Način zagona.