Erste Schritte¶
Dieses Kapitel beschreibt die physische Installation und Bereitstellung des NetHSM.
Versiegelte Hardware überprüfen¶
Your NetHSM hardware is shipped inside a sealed box.
Please follow this process closely to verify that it has arrived safely.
Überprüfen Sie die beiden Sicherheitssiegel auf der Verpackung auf Beschädigungen, Ablösungen oder sonstige Veränderungen. Ein Siegel befindet sich auf der Oberseite der Verpackung, das andere auf der Unterseite.
Seal on the top of the box¶
Seal on the bottom of the box¶
Nachdem Sie sich vergewissert haben, dass die Siegel an der Verpackung unversehrt sind, öffnen Sie die Verpackung und nehmen Sie die NetHSM-Hardware heraus. Überprüfen Sie anschließend die beiden Sicherheitssiegel an der NetHSM-Hardware selbst.
Positions of the two seals on the NetHSM hardware¶
Security seal on the front side of the NetHSM hardware¶
Sollten Sie feststellen, dass ein Siegel manipuliert wurde, kontaktieren Sie uns bitte, damit wir weitere Maßnahmen einleiten können.
Hardware-Installation¶
Das NetHSM-Hardware-Gehäuse ist für die Rackmontage vorgesehen. Bitte stellen Sie sicher, dass es in einem kompatiblen Rack installiert wird. Bitte befolgen Sie den zweistufigen Prozess zur Installation der NetHSM-Hardware genau.
Verbinden Sie das Netzkabel mit dem Power Port und das Netzwerkkabel mit dem Network Port. Drücken Sie dann den Netzschalter, um das Gerät einzuschalten.
Drücken Sie die Power-Taste, um die NetHSM-Hardware einzuschalten. Die Reset-Taste ist nur für einen erzwungenen Neustart der NetHSM-Hardware vorgesehen. Wenn die NetHSM-Hardware in Betrieb ist, leuchtet die Power-Anzeige auf der Vorderseite.
Warnung
Verwenden Sie nicht den BMC Network Port, da dieser einen breiteren Systemzugang ermöglicht.
Im unprovisionierten Zustand lautet die werkseitig eingestellte IP-Adresse der NetHSM-Hardware 192.168.1.1.
Sie können die Verbindung zu einem neuen NetHSM entweder durch ping 192.168.1.1 oder durch Öffnen von 192.168.1.1 in einem Webbrowser testen, der eine Sicherheitsausnahme wegen eines ungültigen, selbstsignierten Zertifikats zulassen muss.
Bereitstellung¶
Ein neuer oder sonst nicht provisionierter NetHSM muss zunächst mit Passphrasen und der aktuellen Uhrzeit provisioniert werden. Die Admin Passphrase ist für das erste Benutzerkonto, das der Superuser des NetHSM ist. Die Unlock Passphrase wird verwendet, um die Benutzerdaten des NetHSM zu entschlüsseln.
Warnung
Die Entsperr-Passphrase kann nicht zurückgesetzt werden, ohne den aktuellen Wert zu kennen. Wenn die Entsperr-Passphrase verloren geht, kann sie weder auf einen neuen Wert zurückgesetzt noch das NetHSM entsperrt werden.
Die Erstbereitstellung erfolgt wie folgt.
Optionale Optionen
Option |
Beschreibung |
|---|---|
|
Die einzustellende Systemzeit (Format: |
Bemerkung
Wird die Zeit nicht manuell übergeben, wird sie aus dem System nitropy abgeleitet, auf dem es läuft. Wenn die Zeit manuell übergeben wird, muss sie in der UTC-Zeitzone angegeben werden.
Beispiel
Dieses Beispiel enthält den Parameter „no-verify-tls“, da der NetHSM in dieser Phase normalerweise ein selbstsigniertes Zertifikat verwendet.
$ nitropy nethsm --host $NETHSM_HOST --no-verify-tls provision
Unlock passphrase:
Repeat for confirmation:
Admin passphrase:
Repeat for confirmation:
Warning: The unlock passphrase cannot be reset without knowing the current value. If the unlock passphrase is lost, neither can it be reset to a new value nor can the NetHSM be unlocked.
NetHSM localhost:8443 provisioned
Informationen über den Endpunkt /provision finden Sie in der API Dokumentation.
Warnung
Der Standard-Boot-Modus ist Attended Boot. Weitere Informationen finden Sie im Kapitel Boot-Modus.