入门¶
本章介绍NetHSM的物理安装和配置。
核实密封的硬件¶
您的NetHSM硬件已被密封包装交付。
请密切关注这三个步骤,以核实它是否已安全抵达。
硬件安装¶
NetHSM硬件机箱被设计为机架式安装。请确保它被安装在一个兼容的机架上。请严格按照两步流程来安装NetHSM硬件。
用*电源接口*连接电源线,用*网络接口*连接网线。此外,按下*电源开关*,打开电源。
服务器的背面
重要
NetHSM 2 具有冗余电源,两个电源都需要供电。供电不足会导致电源发出蜂鸣声。
服务器的背面
按下*电源按钮*,打开NetHSM硬件。复位按钮*仅用于强制重启NetHSM硬件。如果NetHSM硬件正在运行,前面的*电源指示灯*会亮起。
警告
不要使用*BMC网络端口*,因为它允许更广泛的系统访问。
在未配置状态下,NetHSM的硬件出厂默认IP地址是``192.168.1.1``。
供应¶
一个新的或其他未配置的** NetHSM需要首先配置口令和当前时间。Admin Passphrase 是为第一个用户帐户准备的,它是NetHSM的超级用户。解锁密码 ,用于解密NetHSM的*用户数据* 。
警告
在不知道当前值的情况下,无法重置解锁密码。如果解锁密码丢失,既无法重置为新值,也无法解锁 NetHSM。
初始配置的执行方式如下。
可选择的选项
选项 |
描述 |
|---|---|
|
要设置的系统时间(格式: |
备注
如果没有手动传递时间,它将从系统*nitropy* 。如果时间是手动传递的,请确保以UTC时区传递时间。
例子
此示例包含参数"--no-verify-tls",因为在此阶段 NetHSM 通常使用自签名证书。
$ nitropy nethsm --host $NETHSM_HOST provision
Unlock passphrase:
Repeat for confirmation:
Admin passphrase:
Repeat for confirmation:
Warning: The unlock passphrase cannot be reset without knowing the current value. If the unlock passphrase is lost, neither can it be reset to a new value nor can the NetHSM be unlocked.
NetHSM localhost:8443 provisioned
关于`/provision`端点的信息可以在`API文档 <https://nethsmdemo.nitrokey.com/api_docs/index.html#/default/POST_provision>`__中找到。
警告
默认启动模式为*Attended Boot* 。请参阅`启动模式<administration.html#boot-mode>`__一章了解更多信息。