Rozpoczęcie pracy¶
W tym rozdziale opisano fizyczną instalację i zaopatrzenie urządzenia NetHSM.
Sprawdzić szczelność sprzętu¶
Your NetHSM hardware is shipped inside a sealed box.
Please follow this process closely to verify that it has arrived safely.
Należy sprawdzić, czy dwie plomby zabezpieczające na opakowaniu nie są uszkodzone, odklejone lub w inny sposób naruszone. Jedna plomba znajduje się na górze opakowania, a druga na dole.
Seal on the top of the box¶
Seal on the bottom of the box¶
Po upewnieniu się, że plomby na opakowaniu są nienaruszone, należy otworzyć opakowanie i wyjąć urządzenie NetHSM. Następnie należy sprawdzić dwie plomby zabezpieczające na samym urządzeniu NetHSM.
Positions of the two seals on the NetHSM hardware¶
Security seal on the front side of the NetHSM hardware¶
Jeśli zauważysz, że plomba została naruszona, skontaktuj się z nami w celu ustalenia dalszego postępowania.
Instalacja sprzętu¶
Obudowa sprzętowa NetHSM jest przeznaczona do montażu w stojaku. Należy upewnić się, że jest ona zainstalowana w odpowiednim stojaku. Aby zainstalować urządzenie NetHSM, należy postępować zgodnie z dwuetapowym procesem.
Podłącz kabel zasilający do Power Port, a kabel sieciowy do Network Port. Następnie naciśnij Power Switch, aby włączyć zasilanie.
Naciśnij Power Button [przycisk zasilania], aby włączyć urządzenie NetHSM. Przycisk Reset służy wyłącznie do wymuszonego ponownego uruchomienia urządzenia NetHSM. Jeśli urządzenie NetHSM jest uruchomione, wskaźnik Power Indicator [zasilanie] z przodu urządzenia będzie świecić.
Ostrzeżenie
Nie należy używać BMC Network Port, ponieważ umożliwia on szerszy dostęp do systemu.
W stanie niezarezerwowanym domyślny fabryczny adres IP urządzenia NetHSM to 192.168.1.1.
Połączenie z nowym NetHSM można przetestować za pomocą ping 192.168.1.1 lub otwierając 192.168.1.1 w przeglądarce internetowej, która wymaga zezwolenia na wyjątek bezpieczeństwa z powodu nieważnego, samopodpisanego certyfikatu.
Provisioning¶
Nowy lub w inny sposób Unprovisioned NetHSM musi być najpierw zaopatrzony w hasła i aktualny czas. Hasło administratora ** jest przeznaczone dla pierwszego konta użytkownika, które jest superużytkownikiem NetHSM. Hasło odblokowujące ** służy do odszyfrowania danych użytkownika NetHSM.
Ostrzeżenie
Hasła odblokowującego nie można zresetować bez znajomości aktualnej wartości. Jeśli hasło odblokowujące zostanie utracone, nie można go zresetować do nowej wartości ani odblokować NetHSM.
Wstępny provisioning jest wykonywany w następujący sposób.
Opcje dodatkowe.
Opcja |
Opis |
|---|---|
|
Czas systemowy do ustawienia (Format: |
Informacja
Jeśli czas nie zostanie przekazany ręcznie, będzie on pochodził z systemu nitropy, na którym jest uruchomiony. Jeśli czas jest podawany ręcznie, upewnij się, że podajesz go w strefie czasowej UTC.
Przykład
Ten przykład zawiera parametr –no-verify-tls, ponieważ zazwyczaj na tym etapie NetHSM używa samopodpisanego certyfikatu.
$ nitropy nethsm --host $NETHSM_HOST --no-verify-tls provision
Unlock passphrase:
Repeat for confirmation:
Admin passphrase:
Repeat for confirmation:
Warning: The unlock passphrase cannot be reset without knowing the current value. If the unlock passphrase is lost, neither can it be reset to a new value nor can the NetHSM be unlocked.
NetHSM localhost:8443 provisioned
Informacje o punkcie końcowym /provision można znaleźć w dokumentacji API.
Ostrzeżenie
Domyślnym trybem rozruchu jest Attended Boot. Więcej informacji można znaleźć w rozdziale Tryb rozruchu.