入门

本章介绍NetHSM的物理安装和配置。

核实密封的硬件

您的NetHSM硬件已被密封包装交付。

请密切关注这三个步骤,以核实它是否已安全抵达。

  1. 检查包装纸是否有任何撕裂、切口、洞或破损的封口。

    包装正面

    包装正面


    包装背面

    包装背面


    包装底面

    包装底面


    包装顶部

    包装顶部


    包装左侧

    包装左侧

  2. 检查包装纸上面独特的手工闪光印章。你会通过电子邮件收到我们在包装后提供的图片。将收到的图片与封条进行比较。如果你发现有任何变化,请联系我们以安排进一步的行动。

    包装密封

    包装密封

  3. 确认包装纸的密封性没有破损后,取下包装纸。最后,检查NetHSM硬件侧面的四个密封条。

    四个印章的位置

    四个印章的位置


    机箱侧面的密封圈

    机箱侧面的密封圈

硬件安装

NetHSM硬件机箱被设计为机架式安装。请确保它被安装在一个兼容的机架上。请严格按照两步流程来安装NetHSM硬件。

  1. 用*电源接口*连接电源线,用*网络接口*连接网线。此外,按下*电源开关*,打开电源。

    服务器的背面

    服务器的背面

    重要

    NetHSM 2 具有冗余电源,两个电源都需要供电。供电不足会导致电源发出蜂鸣声。

  2. 按下*电源按钮*,打开NetHSM硬件。复位按钮*仅用于强制重启NetHSM硬件。如果NetHSM硬件正在运行,前面的*电源指示灯*会亮起。

    警告

    不要使用*BMC网络端口*,因为它允许更广泛的系统访问。

    服务器的正面

    服务器的正面

在未配置状态下,NetHSM的硬件出厂默认IP地址是``192.168.1.1``。

您可以通过``ping 192.168.1.1`` 或在网络浏览器中打开``192.168.1.1`` 测试与新 NetHSM 的连接,由于自签名证书无效,需要允许安全异常。

供应

一个新的或其他未配置的** NetHSM需要首先配置口令和当前时间。Admin Passphrase 是为第一个用户帐户准备的,它是NetHSM的超级用户。解锁密码 ,用于解密NetHSM的*用户数据* 。

警告

在不知道当前值的情况下,无法重置解锁密码。如果解锁密码丢失,既无法重置为新值,也无法解锁 NetHSM。

初始配置的执行方式如下。

可选择的选项

选项

描述

-t`, ``--system-time.

要设置的系统时间(格式:YYYY-MM-DDTHH:MM:SSZ)

备注

如果没有手动传递时间,它将从系统*nitropy* 。如果时间是手动传递的,请确保以UTC时区传递时间。

例子

此示例包含参数"--no-verify-tls",因为在此阶段 NetHSM 通常使用自签名证书。

$ nitropy nethsm --host $NETHSM_HOST --no-verify-tls provision

Unlock passphrase:
Repeat for confirmation:
Admin passphrase:
Repeat for confirmation:
Warning: The unlock passphrase cannot be reset without knowing the current value. If the unlock passphrase is lost, neither can it be reset to a new value nor can the NetHSM be unlocked.
NetHSM localhost:8443 provisioned

警告

默认启动模式为*Attended Boot* 。请参阅`启动模式<administration.html#boot-mode>`__一章了解更多信息。