Průvodce instalací aplikace Smart Software Manager On-Prem

Logo společnosti Cisco

Verze 8, vydání 202010
Poprvé zveřejněno: 02. 16. 2015
Poslední úprava: 11/13/2020
Americké ústředí
Společnost Cisco Systems, Inc.
170 West Tasman Drive
San Jose, CA 95134-1706
USA
http://www.cisco.com
Tel: 408 526-4000
800 553-SÍTĚ (6387)
Fax: 408 527-0883

SPECIFIKACE A INFORMACE TÝKAJÍCÍ SE VÝROBKŮ V TOMTO NÁVODU SE MOHOU BEZ UPOZORNĚNÍ ZMĚNIT. VŠECHNA PROHLÁŠENÍ, INFORMACE A DOPORUČENÍ V TÉTO PŘÍRUČCE SE POVAŽUJE ZA PŘESNÉ, ALE JSOU PŘEDKLÁDÁNY BEZ ZÁRUKY JAKÉHOKOLI DRUHU, VÝSLOVNÉ NEBO PŘEDPOKLÁDANÉ. UŽIVATELÉ MUSÍ PŘEVZÍT PLNOU ODPOVĚDNOST ZA SVÉ POUŽITÍ JAKÝCHKOLI PRODUKTŮ.

LICENCE NA SOFTWAR A OMEZENÁ ZÁRUKA NA DOPROVODNÝ PRODUKT JSOU UVEDENY V INFORMAČNÍM BALÍČKU, KTERÝ JE DODÁN S PRODUKTEM, A JSOU ZAHRNUTY V TOMTO ODKAZU. POKUD NEMŮŽETE NAJÍT SOFTWAROVOU LICENCI NEBO OMEZENOU ZÁRUKU, KONTAKTUJTE VAŠEHO ZÁSTUPCE CISCO PRO KOPII.

Implementace komprese hlaviček TCP společnosti Cisco je adaptací programu vyvinutého Kalifornskou univerzitou v Berkeley (UCB) jako součást veřejné verze operačního systému UNIX společnosti UCB. Všechna práva vyhrazena. Copyright © 1981, Regents of the University of California.

BEZ OHLEDU NA JAKÉKOLI JINÉ ZÁRUKY ZDE, VŠECHNY DOKUMENTY FILES A SOFTWARE TĚCHTO DODAVATELŮ JSOU POSKYTOVÁNY „TAK JAK JSOU“ SE VŠEMI CHYBAMI. CISCO A VÝŠE JMENOVANÍ DODAVATELÉ ODMÍTÁ VŠECHNY ZÁRUKY, VÝSLOVNÉ NEBO PŘEDPOKLÁDANÉ, VČETNĚ, BEZ OMEZENÍ, ZÁRUK OBCHODOVATELNOSTI, VHODNOSTI PRO KONKRÉTNÍ ÚČEL A NEPORUŠENÍ, USA NEBO VYPLÝVAJÍCÍ Z CENY OD NÁŠHO VÝROBKU.

V ŽÁDNÉM PŘÍPADĚ NEBUDE CISCO ANI JEJÍ DODAVATELÉ ODPOVĚDNÍ ZA JAKÉKOLI NEPŘÍMÉ, ZVLÁŠTNÍ, NÁSLEDNÉ NEBO NÁHODNÉ ŠKODY, VČETNĚ, BEZ OMEZENÍ, ZTRÁTY ZISKU NEBO ZTRÁTY NEBO POŠKOZENÍ DAT VZNIKLÝCH V RÁMCI EVROPSKÉHO POUŽÍVÁNÍ ENUIL MAIFOR CISCO NEBO JEJÍ DODAVATELÉ BYLI UPOZORNĚNI NA MOŽNOST TAKOVÝCH ŠKOD.

Žádné adresy a telefonní čísla internetového protokolu (IP) použité v tomto dokumentu nejsou zamýšleny jako skutečné adresy a telefonní čísla. Jakýkoli exampsoubory, výstup příkazového displeje, schémata topologie sítě a další obrázky zahrnuté v dokumentu jsou uvedeny pouze pro ilustrativní účely. Jakékoli použití skutečných IP adres nebo telefonních čísel v ilustrativním obsahu je neúmyslné a náhodné.

Cisco a logo Cisco jsou ochranné známky nebo registrované ochranné známky společnosti Cisco a/nebo jejích přidružených společností v USA a dalších zemích. Na view seznam ochranných známek Cisco, přejděte sem URL: http://www.cisco.com/go/trademarks. Ochranné známky třetích stran, jako je Java, jsou majetkem příslušných vlastníků. Použití slova partner neznamená partnerský vztah mezi společností Cisco a jakoukoli jinou společností. (1110R)

Logo JavaLogo Java je ochranná známka nebo registrovaná ochranná známka společnosti Sun Microsystems, Inc. v USA nebo jiných zemích

Obsah skrýt
1 Smart Software Manager On-Prem Rychlé spuštění instalace
2 Volba System Profile
3 Reference
4 Související příspěvky

Smart Software Manager On-Prem Rychlé spuštění instalace

Následující kroky ukazují pracovní postup instalace SSM On-Prem pro instalaci obrazu ISO.

Smart Software Manager On-Prem Rychlé spuštění instalace

POZNÁMKA:
Po instalaci se doporučuje odpojit obraz ISO ze systému a restartovat server. Systém SSM On-Prem se automaticky spustí.

Volba System Profile

SSM On-Prem poskytuje dva profíkyfiles.

Standardní Profile: Zobrazí se výzva s výchozím shellem centos s možností použít konzolu On-Prem. Tento profíkfile poskytuje standardní bezpečnostní funkce, které obvykle vyžadují neobranné organizace. Mezi tyto funkce patří:

  • Podpisový klíč Sha 256 zvýšil zabezpečení opravy přidáním podpisového klíče sha256
  • LDAP Secure SSM On-Prem podporuje TLS (Transport Layer Security) a přihlášení v prostém textu. LDAP vynutí správnou konfiguraci hostitele, portu, svázat dn a heslo. Pokud jsou tyto parametry nesprávné nebo nejsou zadány, zobrazí se chybová zpráva.
  • Mezi další bezpečnostní funkce patří:
    • Nutí správce, aby během instalace aktualizoval heslo systému
    • Zakázat změnu hesla správce zpět na výchozí heslo.
    • Přidání / odstranění uživatele je nyní zaznamenáno v protokolu událostí.
    • Automatické odhlášení uživatelů ze systému, když jsou nečinní po dobu 10 minut.

DISA STIG Profile: Když vstoupíte do shellu, budete umístěni do bílé konzoly, která zabrání přístupu root a omezí vás na používání pouze bílých uvedených příkazů konzoly v konzole On-Prem. Vyberte tohoto bezpečnostního profesionálafile při instalaci, pokud je vyžadována shoda se STIP. Tento profíkfile výběr umožňuje funkce zabezpečení požadované pro bezpečnostní systémy ministerstva obrany. Kromě toho funkce povolené tímto profesionálemfile výběr je v souladu se standardy zabezpečení STIG. Mezi funkce STIG patří:

  • Správa certifikátů prohlížeče, kde je povolen certifikát prohlížeče a rozhraní. Tato funkce umožňuje zákazníkovi importovat vlastní certifikát prostřednictvím prohlížeče v místním adresáři.
  • Správa hesel, která umožňuje uživateli nastavit sílu hesla a pracovní postup pro obnovení / obnovení hesla. Do Widgetu zabezpečení byly přidány nové karty pro nastavení parametrů vypršení platnosti hesla spolu s konkrétním nastavením hesla, aby se vytvořila větší síla síly hesla.
  • ADFS: OAuth ADFS přidává podporu protokolu OAuth Active Directory Federation Services pro LDAP.
  • Aktivní adresář (OAUTH2): Přidá podporu služby Active Directory Federation Services kromě podpory služby Active Directory k importu skupiny LDAP.

Průvodce instalací aplikace Smart Software Manager On-Prem - Optimalizované PDF
Průvodce instalací aplikace Smart Software Manager On-Prem - Původní PDF

Reference

Související příspěvky

Zanechte komentář

Vaše emailová adresa nebude zveřejněna. Povinná pole jsou označena *