Erste Schritte

Dieses Kapitel beschreibt die physische Installation und Bereitstellung des NetHSM.

Versiegelte Hardware überprüfen

Your NetHSM hardware is shipped inside a sealed box.

Please follow this process closely to verify that it has arrived safely.

  1. Überprüfen Sie die beiden Sicherheitssiegel auf der Verpackung auf Beschädigungen, Ablösungen oder sonstige Veränderungen. Ein Siegel befindet sich auf der Oberseite der Verpackung, das andere auf der Unterseite.

    Seal on the top of the box

    Seal on the top of the box


    Seal on the bottom of the box

    Seal on the bottom of the box

  2. Nachdem Sie sich vergewissert haben, dass die Siegel an der Verpackung unversehrt sind, öffnen Sie die Verpackung und nehmen Sie die NetHSM-Hardware heraus. Überprüfen Sie anschließend die beiden Sicherheitssiegel an der NetHSM-Hardware selbst.

    Positions of the two seals on the NetHSM hardware

    Positions of the two seals on the NetHSM hardware


    Security seal on the front side of the NetHSM hardware

    Security seal on the front side of the NetHSM hardware


    Security seal on the end side of the NetHSM hardware

Sollten Sie feststellen, dass ein Siegel manipuliert wurde, kontaktieren Sie uns bitte, damit wir weitere Maßnahmen einleiten können.

Hardware-Installation

Das NetHSM-Hardware-Gehäuse ist für die Rackmontage vorgesehen. Bitte stellen Sie sicher, dass es in einem kompatiblen Rack installiert wird. Bitte befolgen Sie den zweistufigen Prozess zur Installation der NetHSM-Hardware genau.

  1. Verbinden Sie das Netzkabel mit dem Power Port und das Netzwerkkabel mit dem Network Port. Drücken Sie dann den Netzschalter, um das Gerät einzuschalten.

    Rückseite des Servers

    Rückseite des Servers

    Wichtig

    Der NetHSM 2 verfügt über redundante Netzteile, die beide mit Strom versorgt werden müssen. Bei Unterversorgung gibt das Netzteil einen Piepton ab.

  2. Drücken Sie die Power-Taste, um die NetHSM-Hardware einzuschalten. Die Reset-Taste ist nur für einen erzwungenen Neustart der NetHSM-Hardware vorgesehen. Wenn die NetHSM-Hardware in Betrieb ist, leuchtet die Power-Anzeige auf der Vorderseite.

    Warnung

    Verwenden Sie nicht den BMC Network Port, da dieser einen breiteren Systemzugang ermöglicht.

    Vorderseite des Servers

    Vorderseite des Servers

Im unprovisionierten Zustand lautet die werkseitig eingestellte IP-Adresse der NetHSM-Hardware 192.168.1.1.

Sie können die Verbindung zu einem neuen NetHSM entweder durch ping 192.168.1.1 oder durch Öffnen von 192.168.1.1 in einem Webbrowser testen, der eine Sicherheitsausnahme wegen eines ungültigen, selbstsignierten Zertifikats zulassen muss.

Bereitstellung

Ein neuer oder sonst nicht provisionierter NetHSM muss zunächst mit Passphrasen und der aktuellen Uhrzeit provisioniert werden. Die Admin Passphrase ist für das erste Benutzerkonto, das der Superuser des NetHSM ist. Die Unlock Passphrase wird verwendet, um die Benutzerdaten des NetHSM zu entschlüsseln.

Warnung

Die Entsperr-Passphrase kann nicht zurückgesetzt werden, ohne den aktuellen Wert zu kennen. Wenn die Entsperr-Passphrase verloren geht, kann sie weder auf einen neuen Wert zurückgesetzt noch das NetHSM entsperrt werden.

Die Erstbereitstellung erfolgt wie folgt.

Optionale Optionen

Option

Beschreibung

-t, --system-time

Die einzustellende Systemzeit (Format: YYYY-MM-DDTHH:MM:SSZ)

Bemerkung

Wird die Zeit nicht manuell übergeben, wird sie aus dem System nitropy abgeleitet, auf dem es läuft. Wenn die Zeit manuell übergeben wird, muss sie in der UTC-Zeitzone angegeben werden.

Beispiel

Dieses Beispiel enthält den Parameter „no-verify-tls“, da der NetHSM in dieser Phase normalerweise ein selbstsigniertes Zertifikat verwendet.

$ nitropy nethsm --host $NETHSM_HOST --no-verify-tls provision
Unlock passphrase:
Repeat for confirmation:
Admin passphrase:
Repeat for confirmation:
Warning: The unlock passphrase cannot be reset without knowing the current value. If the unlock passphrase is lost, neither can it be reset to a new value nor can the NetHSM be unlocked.
NetHSM localhost:8443 provisioned

Warnung

Der Standard-Boot-Modus ist Attended Boot. Weitere Informationen finden Sie im Kapitel Boot-Modus.