Darba sākšana

Šajā nodaļā ir aprakstīta NetHSM fiziskā uzstādīšana un nodrošināšana.

Pārbaudiet aizzīmogoto aparatūru

Your NetHSM hardware is shipped inside a sealed box.

Please follow this process closely to verify that it has arrived safely.

  1. Pārbaudiet, vai abiem drošības plombām uz kastes nav bojājumu, atslāņojumu vai citu izmaiņu. Viena plomba atrodas uz kastes augšdaļas, otra — uz apakšdaļas.

    Seal on the top of the box

    Seal on the top of the box


    Seal on the bottom of the box

    Seal on the bottom of the box

  2. Pārliecinājies, ka kastes plombas ir neskartas, atver kasti un izņem NetHSM aparatūru. Pēc tam pārbaudi abas drošības plombas uz pašas NetHSM aparatūras.

    Positions of the two seals on the NetHSM hardware

    Positions of the two seals on the NetHSM hardware


    Security seal on the front side of the NetHSM hardware

    Security seal on the front side of the NetHSM hardware


    Security seal on the end side of the NetHSM hardware

Ja pamanāt, ka plomba ir bojāta, lūdzu, sazinieties ar mums, lai vienotos par turpmāko rīcību.

Aparatūras uzstādīšana

NetHSM aparatūras šasija ir paredzēta uzstādīšanai statīvā. Lūdzu, pārliecinieties, ka tas ir uzstādīts saderīgā statīvā. Lai uzstādītu NetHSM aparatūru, rūpīgi ievērojiet divu soļu procesu.

  1. Savienojiet strāvas kabeli ar Power Port un tīkla kabeli ar Network Port. Pēc tam nospiediet Power Switch, lai ieslēgtu strāvas padevi.

    Servera aizmugurējā puse

    Servera aizmugurējā puse

    Svarīgi

    NetHSM 2 ir dublēti barošanas avoti, kuriem abiem ir nepieciešama strāvas padeve. Nepietiekams barošanas avots izdod skaņas signālu.

  2. Nospiediet Power pogu, lai ieslēgtu NetHSM aparatūru. Poga atjaunošana ir paredzēta tikai piespiedu atkārtotai NetHSM aparatūras iedarbināšanai. Ja NetHSM aparatūra darbojas, priekšpusē iedegas jaudas indikators.

    Brīdinājums

    Neizmantojiet BMC tīkla portu, jo tas nodrošina plašāku piekļuvi sistēmai.

    Servera priekšējā puse

    Servera priekšējā puse

Neizvēlētā stāvoklī NetHSM aparatūras rūpnīcas noklusējuma IP adrese ir 192.168.1.1.

Savienojumu ar jauno NetHSM var pārbaudīt, izmantojot ping 192.168.1.1 vai atverot 192.168.1.1 tīmekļa pārlūkprogrammā, kas prasa atļaut drošības izņēmumu nederīga pašparakstīta sertifikāta dēļ.

Nodrošināšana

Jaunam vai citādi Nepiegādātam NetHSM vispirms ir jāpiegādā piekļuves frāzes un pašreizējais laiks. * Admin Passphrase* ir paredzēta pirmajam lietotāja kontam, kas ir NetHSM superlietotājs. Atbloķēšanas paroli Unlock Passphrase izmanto, lai atšifrētu NetHSM lietotāja datus.

Brīdinājums

Atbloķēšanas paroli nevar atiestatīt, nezinot pašreizējo vērtību. Ja atbloķēšanas parole tiek pazaudēta, to nevar ne atiestatīt uz jaunu vērtību, ne arī atbloķēt NetHSM.

Sākotnējā nodrošināšana tiek veikta šādi.

Vienreizējas opcijas

Iespēja

Apraksts

-t, --system-time.

Iestatāmais sistēmas laiks (Formāts: YYYY-MM-DDTHH:MM:SSZ)

Piezīme

Ja laiks netiek nodots manuāli, tas tiks iegūts no sistēmas nitropy, kurā darbojas. Ja laiks tiek ievadīts manuāli, pārliecinieties, ka laiks tiek ievadīts UTC laika joslā.

Piemērs

Šajā piemērā ir parametrs -no-verify-tls, jo parasti šajā posmā NetHSM izmanto pašparakstītu sertifikātu.

$ nitropy nethsm --host $NETHSM_HOST --no-verify-tls provision
Unlock passphrase:
Repeat for confirmation:
Admin passphrase:
Repeat for confirmation:
Warning: The unlock passphrase cannot be reset without knowing the current value. If the unlock passphrase is lost, neither can it be reset to a new value nor can the NetHSM be unlocked.
NetHSM localhost:8443 provisioned

Brīdinājums

Noklusējuma sāknēšanas režīms ir Attended Boot. Lai uzzinātu vairāk, lūdzu, skatiet nodaļu Boot Mode.