入门#
本章介绍NetHSM的物理安装和配置。
核实密封的硬件#
您的NetHSM硬件已被密封包装交付。
请密切关注这三个步骤,以核实它是否已安全抵达。
硬件安装#
NetHSM硬件机箱被设计为机架式安装。请确保它被安装在一个兼容的机架上。请严格按照两步流程来安装NetHSM硬件。
用*电源接口*连接电源线,用*网络接口*连接网线。此外,按下*电源开关*,打开电源。
服务器的背面#
按下*电源按钮*,打开NetHSM硬件。复位按钮*仅用于强制重启NetHSM硬件。如果NetHSM硬件正在运行,前面的*电源指示灯*会亮起。
警告
不要使用*BMC网络端口*,因为它允许更广泛的系统访问。
服务器的正面#
在未配置状态下,NetHSM的硬件出厂默认IP地址是``192.168.1.1``。
供应#
一个新的NetHSM需要首先配置密码和当前时间。管理员密码*是为第一个用户账户准备的,它是NetHSM的超级用户。解锁密码*用于解密NetHSM’的*用户数据*。
初始配置的执行方式如下。
可选择的选项
选项 |
描述 |
---|---|
|
要设置的系统时间(格式: |
重要
如果是手动传递时间,请确保以UTC时区传递时间。
注解
如果不是手动传递的时间,它将从*熵*所运行的系统中得出。
例子
$ nitropy nethsm --host $NETHSM_HOST provision
Unlock passphrase:
Repeat for confirmation:
Admin passphrase:
Repeat for confirmation:
NetHSM localhost:8443 provisioned
关于`/provision`端点的信息可以在`API文档 <https://nethsmdemo.nitrokey.com/api_docs/index.html#/default/POST_provision>`__中找到。
警告
默认的启动模式是*无人值守启动*。请参考`Boot Mode <administration.html#boot-mode>`__一章来了解更多。