入门#

本章介绍NetHSM的物理安装和配置。

核实密封的硬件#

您的NetHSM硬件已被密封包装交付。

请密切关注这三个步骤,以核实它是否已安全抵达。

  1. 检查包装纸是否有任何撕裂、切口、洞或破损的封口。

    包装正面

    包装正面#


    包装背面

    包装背面#


    包装底面

    包装底面#


    包装顶部

    包装顶部#


    包装左侧

    包装左侧#

  2. 检查包装纸上面独特的手工闪光印章。你会通过电子邮件收到我们在包装后提供的图片。将收到的图片与封条进行比较。如果你发现有任何变化,请联系我们以安排进一步的行动。

    包装密封

    包装密封#

  3. 确认包装纸的密封性没有破损后,取下包装纸。最后,检查NetHSM硬件侧面的四个密封条。

    四个印章的位置

    四个印章的位置#


    机箱侧面的密封圈

    机箱侧面的密封圈#

硬件安装#

NetHSM硬件机箱被设计为机架式安装。请确保它被安装在一个兼容的机架上。请严格按照两步流程来安装NetHSM硬件。

  1. 用*电源接口*连接电源线,用*网络接口*连接网线。此外,按下*电源开关*,打开电源。

    服务器的背面

    服务器的背面#

  2. 按下*电源按钮*,打开NetHSM硬件。复位按钮*仅用于强制重启NetHSM硬件。如果NetHSM硬件正在运行,前面的*电源指示灯*会亮起。

    警告

    不要使用*BMC网络端口*,因为它允许更广泛的系统访问。

    服务器的正面

    服务器的正面#

在未配置状态下,NetHSM的硬件出厂默认IP地址是``192.168.1.1``。

供应#

一个新的NetHSM需要首先配置密码和当前时间。管理员密码*是为第一个用户账户准备的,它是NetHSM的超级用户。解锁密码*用于解密NetHSM’的*用户数据*。

初始配置的执行方式如下。

可选择的选项

选项

描述

-t`, ``--system-time.

要设置的系统时间(格式:YYYY-MM-DDTHH:MM:SSZ)

重要

如果是手动传递时间,请确保以UTC时区传递时间。

注解

如果不是手动传递的时间,它将从*熵*所运行的系统中得出。

例子

$ nitropy nethsm --host $NETHSM_HOST provision

Unlock passphrase:
Repeat for confirmation:
Admin passphrase:
Repeat for confirmation:
NetHSM localhost:8443 provisioned

警告

默认的启动模式是*无人值守启动*。请参考`Boot Mode <administration.html#boot-mode>`__一章来了解更多。