入门

本章介绍NetHSM的物理安装和配置。

核实密封的硬件

Your NetHSM hardware is shipped inside a sealed box.

Please follow this process closely to verify that it has arrived safely.

  1. 请检查包装盒上的两个防伪封条,看是否有破损、剥落或其他篡改痕迹。其中一个封条位于包装盒顶部,另一个位于底部。

    Seal on the top of the box

    Seal on the top of the box


    Seal on the bottom of the box

    Seal on the bottom of the box

  2. 确认包装盒上的封条完好无损后,打开包装盒并取出 NetHSM 硬件。然后检查 NetHSM 硬件本身上的两个安全封条。

    Positions of the two seals on the NetHSM hardware

    Positions of the two seals on the NetHSM hardware


    Security seal on the front side of the NetHSM hardware

    Security seal on the front side of the NetHSM hardware


    Security seal on the end side of the NetHSM hardware

如果您发现封条已被篡改,请联系我们以安排后续处理。

硬件安装

NetHSM硬件机箱被设计为机架式安装。请确保它被安装在一个兼容的机架上。请严格按照两步流程来安装NetHSM硬件。

  1. 用*电源接口*连接电源线,用*网络接口*连接网线。此外,按下*电源开关*,打开电源。

    服务器的背面

    服务器的背面

    重要

    NetHSM 2 具有冗余电源,两个电源都需要供电。供电不足会导致电源发出蜂鸣声。

  2. 按下*电源按钮*,打开NetHSM硬件。复位按钮*仅用于强制重启NetHSM硬件。如果NetHSM硬件正在运行,前面的*电源指示灯*会亮起。

    警告

    不要使用*BMC网络端口*,因为它允许更广泛的系统访问。

    服务器的正面

    服务器的正面

在未配置状态下,NetHSM的硬件出厂默认IP地址是``192.168.1.1``。

您可以通过``ping 192.168.1.1`` 或在网络浏览器中打开``192.168.1.1`` 测试与新 NetHSM 的连接,由于自签名证书无效,需要允许安全异常。

供应

一个新的或其他未配置的** NetHSM需要首先配置口令和当前时间。Admin Passphrase 是为第一个用户帐户准备的,它是NetHSM的超级用户。解锁密码 ,用于解密NetHSM的*用户数据* 。

警告

在不知道当前值的情况下,无法重置解锁密码。如果解锁密码丢失,既无法重置为新值,也无法解锁 NetHSM。

初始配置的执行方式如下。

可选择的选项

选项

描述

-t`, ``--system-time.

要设置的系统时间(格式:YYYY-MM-DDTHH:MM:SSZ)

备注

如果没有手动传递时间,它将从系统*nitropy* 。如果时间是手动传递的,请确保以UTC时区传递时间。

例子

此示例包含参数"--no-verify-tls",因为在此阶段 NetHSM 通常使用自签名证书。

$ nitropy nethsm --host $NETHSM_HOST --no-verify-tls provision
Unlock passphrase:
Repeat for confirmation:
Admin passphrase:
Repeat for confirmation:
Warning: The unlock passphrase cannot be reset without knowing the current value. If the unlock passphrase is lost, neither can it be reset to a new value nor can the NetHSM be unlocked.
NetHSM localhost:8443 provisioned

警告

默认启动模式为*Attended Boot* 。请参阅`启动模式<administration.html#boot-mode>`__一章了解更多信息。