Guia d'instal·lació local de Smart Software Manager

Logotip de Cisco

Versió 8 Release 202010
Primera publicació: 02/16/2015
Última modificació: 11/13/2020
Seu d'Amèrica
Cisco Systems, Inc.
170 West Tasman Drive
San Jose, CA 95134-1706
EUA
http://www.cisco.com
Tel: 408 526-4000
800 553-NETS (6387)
Fax: 408 527-0883

LES ESPECIFICACIONS I LA INFORMACIÓ RESPECTE ALS PRODUCTES D'AQUEST MANUAL PODEN CANVIAR SENSE Avís previ. TOTES LES DECLARACIONS, LA INFORMACIÓ I LES RECOMANACIONS D'AQUEST MANUAL ES CREU QUE SÓN PRECISES PERÒ ES PRESENTEN SENSE GARANTIA DE CAP TIPUS, EXPRESSA NI IMPLÍCITA. ELS USUARIS HAN D'ASSUMIR TOTA LA RESPONSABILITAT DE LA SEVA APLICACIÓ DE QUALSEVOL PRODUCTE.

LA LLICÈNCIA DE PROGRAMARI I LA GARANTIA LIMITADA DEL PRODUCTE QUE L'ACOMPANYA S'EXPLOQUEN AL PAQUET D'INFORMACIÓ QUE S'ENVIA AMB EL PRODUCTE I S'INCORPOREN AQUÍ PER AQUESTA REFERÈNCIA. SI NO PODEU TROBAR LA LLICÈNCIA DE PROGRAMARI O LA GARANTIA LIMITADA, CONTACTEU EL VOSTRE REPRESENTANT DE CISCO PER UNA CÒPIA.

La implementació de Cisco de la compressió de capçalera TCP és una adaptació d'un programa desenvolupat per la Universitat de Califòrnia, Berkeley (UCB) com a part de la versió de domini públic d'UCB del sistema operatiu UNIX. Tots els drets reservats. Copyright © 1981, Regents de la Universitat de Califòrnia.

SEGUI QUALSEVOL ALTRES GARANTIES AQUÍ, TOT EL DOCUMENT FILEEL PROGRAMARI I EL PROGRAMARI D'AQUESTS PROVEÏDORS ES PROPORCIONEN "TAL CUAL" AMB TOTS ELS ERRORS. CISCO I ELS PROVEÏDORS SIGNIFICATS ANTERIOR RENUNCIAN A TOTES LES GARANTIES, EXPRESSES O IMPLÍCITES, INCLOSOS, SENSE LIMITACIÓ, LES DE COMERCIABILITAT, IDONEIDAD PER A UN FINS PARTICULAR I NO INFRACCIÓ O DERIVADA D'UN CURS DE COMERÇ, ÚS, PRÈCTE.

EN CAP CAS CISCO NI ELS SEUS PROVEÏDORS SERÀ RESPONSABLES DE CAP DANYS INDIRECTS, ESPECIALS, CONSEQUENTLS O INCIDENTALS, INCLOSOS, SENSE LIMITACIÓ, LA PÈRDUA DE BENEFICIS O LA PÈRDUA O EL DANYS A LES DADES QUE SORRIREN DE L'ÚS O LA IMPOSIBILITAT D'UTILIZAR-SE MANUALMENT. O ELS SEUS PROVEÏDORS HAN S'INFORMAT DE LA POSSIBILITAT D'AQUESTS DANYS.

Les adreces i números de telèfon de protocol d'Internet (IP) utilitzats en aquest document no pretenen ser adreces i números de telèfon reals. Qualsevol exampEls fitxers, la sortida de visualització d'ordres, els diagrames de topologia de xarxa i altres figures incloses al document es mostren només amb finalitats il·lustratives. Qualsevol ús d'adreces IP o números de telèfon reals en contingut il·lustratiu és involuntari i casual.

Cisco i el logotip de Cisco són marques comercials o marques comercials registrades de Cisco i/o les seves filials als EUA i altres països. A view una llista de marques comercials de Cisco, aneu a aquesta URL: http://www.cisco.com/go/trademarks. Les marques comercials de tercers, com ara Java, esmentades són propietat dels seus respectius propietaris. L'ús de la paraula soci no implica una relació de col·laboració entre Cisco i cap altra empresa. (1110R)

Logotip de JavaEl logotip de Java és una marca comercial o una marca comercial registrada de Sun Microsystems, Inc. als EUA o en altres països

Instal·lació d'inici ràpid del Smart Software Manager On-Prem

Els passos següents mostren el flux de treball d'instal·lació de SSM On-Prem per instal·lar una imatge ISO.

Instal·lació d'inici ràpid del Smart Software Manager On-Prem

NOTA:
Es recomana desmuntar la imatge ISO del sistema després de la instal·lació i reiniciar el servidor. El sistema SSM On-Prem s'engega automàticament.

Selecció d'un System Profile

SSM On-Prem ofereix dos professionalsfiles.

Estàndard Profile: Se us demanarà l'intèrpret d'ordres per defecte de centos amb l'opció d'utilitzar la consola On-Prem. Aquest professionalfile proporciona les funcions de seguretat estàndard que solen requerir les organitzacions que no són de defensa. Aquestes característiques inclouen:

  • La clau de signatura Sha 256 va augmentar la seguretat del pedaç amb l'addició de la clau de signatura sha256
  • LDAP Secure SSM On-Prem admet tls (Transport Layer Security) i l'inici de sessió de text sense format. LDAP força la configuració correcta de l'amfitrió, el port, el nom d'enllaç i la contrasenya. Si aquests paràmetres són incorrectes o no s'introdueixen, rebreu un missatge d'error.
  • Les funcions de seguretat addicionals inclouen:
    • Forçar l'administrador a actualitzar la contrasenya del sistema durant la instal·lació
    • No permeteu canviar la contrasenya d'administrador a la contrasenya predeterminada.
    • Afegir/suprimir un usuari ara es registra al registre d'esdeveniments.
    • Tancar automàticament els usuaris del sistema quan han estat inactius durant 10 minuts.

DISA STIG Profile: Quan feu ssh a l'intèrpret d'ordres, us col·loqueu a la consola de la llista blanca que impedirà l'accés root i us limitarà a utilitzar només les ordres de la consola de la llista blanca a la consola On-Prem. Seleccioneu aquest professional de seguretatfile a la instal·lació si es requereix el compliment de STIP. Aquest professionalfile La selecció habilita les funcions de seguretat necessàries per als sistemes de seguretat del Departament de Defensa. A més, les funcions habilitades amb aquest professionalfile la selecció compleixen els estàndards de la Guia d'implementació tècnica de seguretat) STIG. Les característiques de STIG inclouen:

  • Gestió de certificats del navegador on el certificat i el marc del navegador estan habilitats. Aquesta característica permet al client importar el seu propi certificat mitjançant el navegador al seu directori local.
  • Gestió de contrasenyes que permet a l'usuari establir la força de la contrasenya i el flux de treball de descans/recuperació de contrasenyes. S'han afegit noves pestanyes al widget de seguretat per configurar els paràmetres de caducitat de la contrasenya juntament amb configuracions específiques de contrasenya per crear una capacitat més forta de contrasenya.
  • ADFS: OAuth ADFS afegeix el suport dels serveis de federació d'Active Directory d'OAuth per a LDAP.
  • Directori actiu (OAUTH2): afegeix el suport dels serveis de federació d'Active Directory a més del suport d'Active Directory a la importació de grups LDAP.

Guia d'instal·lació de Smart Software Manager On-Prem – PDF optimitzat
Guia d'instal·lació de Smart Software Manager On-Prem – PDF original

Referències

Deixa un comentari

La teva adreça de correu electrònic no es publicarà. Els camps obligatoris estan marcats *