Darba sākšana¶
Šajā nodaļā ir aprakstīta NetHSM fiziskā uzstādīšana un nodrošināšana.
Pārbaudiet aizzīmogoto aparatūru¶
Your NetHSM hardware is shipped inside a sealed box.
Please follow this process closely to verify that it has arrived safely.
Pārbaudiet, vai abiem drošības plombām uz kastes nav bojājumu, atslāņojumu vai citu izmaiņu. Viena plomba atrodas uz kastes augšdaļas, otra — uz apakšdaļas.
Seal on the top of the box¶
Seal on the bottom of the box¶
Pārliecinājies, ka kastes plombas ir neskartas, atver kasti un izņem NetHSM aparatūru. Pēc tam pārbaudi abas drošības plombas uz pašas NetHSM aparatūras.
Positions of the two seals on the NetHSM hardware¶
Security seal on the front side of the NetHSM hardware¶
Ja pamanāt, ka plomba ir bojāta, lūdzu, sazinieties ar mums, lai vienotos par turpmāko rīcību.
Aparatūras uzstādīšana¶
NetHSM aparatūras šasija ir paredzēta uzstādīšanai statīvā. Lūdzu, pārliecinieties, ka tas ir uzstādīts saderīgā statīvā. Lai uzstādītu NetHSM aparatūru, rūpīgi ievērojiet divu soļu procesu.
Savienojiet strāvas kabeli ar Power Port un tīkla kabeli ar Network Port. Pēc tam nospiediet Power Switch, lai ieslēgtu strāvas padevi.
Nospiediet Power pogu, lai ieslēgtu NetHSM aparatūru. Poga atjaunošana ir paredzēta tikai piespiedu atkārtotai NetHSM aparatūras iedarbināšanai. Ja NetHSM aparatūra darbojas, priekšpusē iedegas jaudas indikators.
Brīdinājums
Neizmantojiet BMC tīkla portu, jo tas nodrošina plašāku piekļuvi sistēmai.
Neizvēlētā stāvoklī NetHSM aparatūras rūpnīcas noklusējuma IP adrese ir 192.168.1.1.
Savienojumu ar jauno NetHSM var pārbaudīt, izmantojot ping 192.168.1.1 vai atverot 192.168.1.1 tīmekļa pārlūkprogrammā, kas prasa atļaut drošības izņēmumu nederīga pašparakstīta sertifikāta dēļ.
Nodrošināšana¶
Jaunam vai citādi Nepiegādātam NetHSM vispirms ir jāpiegādā piekļuves frāzes un pašreizējais laiks. * Admin Passphrase* ir paredzēta pirmajam lietotāja kontam, kas ir NetHSM superlietotājs. Atbloķēšanas paroli Unlock Passphrase izmanto, lai atšifrētu NetHSM lietotāja datus.
Brīdinājums
Atbloķēšanas paroli nevar atiestatīt, nezinot pašreizējo vērtību. Ja atbloķēšanas parole tiek pazaudēta, to nevar ne atiestatīt uz jaunu vērtību, ne arī atbloķēt NetHSM.
Sākotnējā nodrošināšana tiek veikta šādi.
Vienreizējas opcijas
Iespēja |
Apraksts |
|---|---|
|
Iestatāmais sistēmas laiks (Formāts: |
Piezīme
Ja laiks netiek nodots manuāli, tas tiks iegūts no sistēmas nitropy, kurā darbojas. Ja laiks tiek ievadīts manuāli, pārliecinieties, ka laiks tiek ievadīts UTC laika joslā.
Piemērs
Šajā piemērā ir parametrs -no-verify-tls, jo parasti šajā posmā NetHSM izmanto pašparakstītu sertifikātu.
$ nitropy nethsm --host $NETHSM_HOST --no-verify-tls provision
Unlock passphrase:
Repeat for confirmation:
Admin passphrase:
Repeat for confirmation:
Warning: The unlock passphrase cannot be reset without knowing the current value. If the unlock passphrase is lost, neither can it be reset to a new value nor can the NetHSM be unlocked.
NetHSM localhost:8443 provisioned
Informāciju par /provision galapunktu var atrast API dokumentācijā.
Brīdinājums
Noklusējuma sāknēšanas režīms ir Attended Boot. Lai uzzinātu vairāk, lūdzu, skatiet nodaļu Boot Mode.