Οδηγός εγκατάστασης Smart Software Manager On-Prem

Λογότυπο Cisco

Έκδοση 8 Έκδοση 202010
Ημερομηνία Δημοσίευσης: 02/16/2015
Τελευταία τροποποίηση: 11/13/2020
Έδρα της Αμερικής
Cisco Systems, Inc.
170 West Tasman Drive
San Jose, CA 95134-1706
ΗΠΑ
http://www.cisco.com
Τηλ: 408 526 4000-
800 553-ΔΙΚΤΥΑ (6387)
Φαξ: 408 527-0883

ΟΙ ΠΡΟΔΙΑΓΡΑΦΕΣ ΚΑΙ ΟΙ ΠΛΗΡΟΦΟΡΙΕΣ ΣΧΕΤΙΚΑ ΜΕ ΤΑ ΠΡΟΪΟΝΤΑ ΣΕ ΑΥΤΟ ΤΟΝ ΕΓΧΕΙΡΙΔΙΟ ΥΠΟΚΕΙΤΑΙ ΣΕ ΑΛΛΑΓΗ ΧΩΡΙΣ ΠΡΟΕΙΔΟΠΟΙΗΣΗ. ΟΛΕΣ ΟΙ ΔΗΛΩΣΕΙΣ, ΟΙ ΠΛΗΡΟΦΟΡΙΕΣ ΚΑΙ ΟΙ ΣΥΣΤΑΣΕΙΣ ΣΕ ΑΥΤΟ ΤΟ ΕΓΧΕΙΡΙΔΙΟ ΠΙΣΤΕΥΕΤΑΙ ΟΤΙ ΕΙΝΑΙ ΑΚΡΙΒΕΣ ΑΛΛΑ ΠΑΡΟΥΣΙΑΖΟΝΤΑΙ ΧΩΡΙΣ ΕΓΓΥΗΣΗ ΟΠΟΙΟΥΔΗΠΟΤΕ ΕΙΔΟΥΣ, ΡΗΤΗ Ή ΣΙΩΠΗΡΗ. ΟΙ ΧΡΗΣΤΕΣ ΠΡΕΠΕΙ ΝΑ ΑΝΑΛΑΜΒΑΝΟΥΝ ΤΗΝ ΠΛΗΡΗ ΕΥΘΥΝΗ ΓΙΑ ΤΗΝ ΕΦΑΡΜΟΓΗ ΤΟΥΣ ΟΠΟΙΟΥΔΗΠΟΤΕ ΠΡΟΪΟΝΤΩΝ.

Η ΑΔΕΙΑ ΛΟΓΙΣΜΙΚΟΥ ΚΑΙ Η ΠΕΡΙΟΡΙΣΜΕΝΗ ΕΓΓΥΗΣΗ ΓΙΑ ΤΟ ΣΥΝΟΔΕΥΤΙΚΟ ΠΡΟΪΟΝ ΑΝΑΦΕΡΟΝΤΑΙ ΣΤΟ ΠΑΚΕΤΟ ΠΛΗΡΟΦΟΡΙΩΝ ΠΟΥ ΑΠΟΣΤΟΛΗΘΗΚΕ ΜΕ ΤΟ ΠΡΟΪΟΝ ΚΑΙ ΕΝΣΩΜΑΤΩΝΟΝΤΑΙ ΣΤΟ ΠΑΡΟΝ ΑΠΟ ΑΥΤΗ ΤΗΝ ΑΝΑΦΟΡΑ. ΕΑΝ ΔΕΝ ΜΠΟΡΕΤΕ ΝΑ ΕΝΤΟΠΙΣΕΤΕ ΤΗΝ ΑΔΕΙΑ ΛΟΓΙΣΜΙΚΟΥ Ή ΤΗΝ ΠΕΡΙΟΡΙΣΜΕΝΗ ΕΓΓΥΗΣΗ, ΕΠΙΚΟΙΝΩΝΗΣΤΕ ΜΕ ΤΟΝ ΕΚΠΡΟΣΩΠΟ ΣΑΣ της CISCO ΓΙΑ ΑΝΤΙΓΡΑΦΟ.

Η Cisco υλοποίηση της συμπίεσης κεφαλίδας TCP είναι μια προσαρμογή ενός προγράμματος που αναπτύχθηκε από το Πανεπιστήμιο της Καλιφόρνια στο Μπέρκλεϋ (UCB) ως μέρος της έκδοσης δημόσιου τομέα του λειτουργικού συστήματος UNIX της UCB. Με την επιφύλαξη παντός δικαιώματος. Πνευματικά δικαιώματα © 1981, Regents of the University of California.

ΠΑΡΑ ΚΑΘΕ ΑΛΛΗ ΕΓΓΥΗΣΗ ΣΤΟ ΠΑΡΟΝ, ΟΛΟ ΤΟ ΕΓΓΡΑΦΟ FILEΤΟ S ΚΑΙ ΤΟ ΛΟΓΙΣΜΙΚΟ ΑΥΤΩΝ ΤΩΝ ΠΡΟΜΗΘΕΥΤΩΝ ΠΑΡΕΧΟΝΤΑΙ «ΩΣ ΕΧΟΥΝ» ΜΕ ΟΛΑ ΤΑ ΒΛΑΒΗ. Η CISCO ΚΑΙ ΟΙ ΑΝΩΤΕΡΩ ΟΝΟΜΑΣΜΕΝΟΙ ΠΡΟΜΗΘΕΥΤΕΣ ΑΠΟΠΟΙΟΥΝΤΑΙ ΟΛΕΣ ΤΙΣ ΕΓΓΥΗΣΕΙΣ, ΡΗΤΕΣ Ή ΣΙΩΠΗΡΕΣ, ΣΥΜΠΕΡΙΛΑΜΒΑΝΟΜΕΝΩΝ, ΧΩΡΙΣ ΠΕΡΙΟΡΙΣΜΟ, ΕΜΠΟΡΕΥΣΙΜΟΤΗΤΑΣ, ΚΑΤΑΛΛΗΛΟΤΗΤΑΣ ΓΙΑ ΣΥΓΚΕΚΡΙΜΕΝΟ ΣΚΟΠΟ ΚΑΙ ΜΗ ΠΑΡΑΒΙΑΣΗ, ΠΡΑΚΤΙΚΗ ΧΡΗΣΗΣ Ή ΕΜΠΟΡΙΚΟΥ.

ΣΕ ΚΑΜΙΑ ΠΕΡΙΠΤΩΣΗ Η CISCO Ή ΟΙ ΠΡΟΜΗΘΕΥΤΕΣ ΤΗΣ ΔΕΝ ΕΧΟΥΝ ΕΥΘΥΝΗ ΓΙΑ ΟΠΟΙΑΔΗΠΟΤΕ ΕΜΜΕΣΗ, ΕΙΔΙΚΗ, ΕΠΑΓΓΕΛΜΑΤΙΚΗ Ή ΣΥΜΠΙΣΤΩΤΙΚΗ ΖΗΜΙΑ, ΣΥΜΠΕΡΙΛΑΜΒΑΝΟΜΕΝΩΝ, ΧΩΡΙΣ ΠΕΡΙΟΡΙΣΜΟ, ΔΙΑΛΕΙΜΕΝΩΝ ΚΕΡΔΩΝ Ή ΑΠΩΛΕΙΑΣ Ή ΖΗΜΙΑΣ ΤΗΣ ΧΡΗΣΗΣ ΓΙΑ ΝΑ ΧΡΗΣΙΜΟΠΟΙΗΣΕΤΕ ΑΥΤΟ ΤΟ ΕΓΧΕΙΡΙΔΙΟ, ΑΚΟΜΑ ΚΑΙ ΑΝ Η CISCO Ή ΟΙ ΠΡΟΜΗΘΕΥΤΕΣ ΤΗΣ ΕΧΟΥΝ ΕΝΗΜΕΡΩΘΕΙ ΓΙΑ ΤΗΝ ΠΙΘΑΝΟΤΗΤΑ ΤΕΤΟΙΩΝ ΖΗΜΙΩΝ.

Τυχόν διευθύνσεις πρωτοκόλλου Internet (IP) και αριθμοί τηλεφώνου που χρησιμοποιούνται σε αυτό το έγγραφο δεν προορίζονται να είναι πραγματικές διευθύνσεις και αριθμοί τηλεφώνου. Οποιοσδήποτε πρώηνamples, έξοδος εμφάνισης εντολών, διαγράμματα τοπολογίας δικτύου και άλλα σχήματα που περιλαμβάνονται στο έγγραφο εμφανίζονται μόνο για επεξηγηματικούς σκοπούς. Οποιαδήποτε χρήση πραγματικών διευθύνσεων IP ή αριθμών τηλεφώνου σε ενδεικτικό περιεχόμενο είναι ακούσια και συμπτωματική.

Η Cisco και το λογότυπο Cisco είναι εμπορικά σήματα ή σήματα κατατεθέντα της Cisco ή/και των θυγατρικών της στις ΗΠΑ και σε άλλες χώρες. Να view μια λίστα με τα εμπορικά σήματα της Cisco, μεταβείτε σε αυτό URL: http://www.cisco.com/go/trademarks. Τα εμπορικά σήματα τρίτων, όπως η Java, αναφέρονται στην ιδιοκτησία των αντίστοιχων κατόχων τους. Η χρήση της λέξης συνεργάτης δεν συνεπάγεται σχέση συνεργασίας μεταξύ της Cisco και οποιασδήποτε άλλης εταιρείας. (1110R)

Λογότυπο JavaΤο λογότυπο Java είναι εμπορικό σήμα ή σήμα κατατεθέν της Sun Microsystems, Inc. στις ΗΠΑ ή σε άλλες χώρες

Έξυπνη εγκατάσταση γρήγορης εκκίνησης On-Prem Manager

Τα παρακάτω βήματα δείχνουν τη ροή εργασίας εγκατάστασης SSM On-Prem για την εγκατάσταση μιας εικόνας ISO.

Έξυπνη εγκατάσταση γρήγορης εκκίνησης On-Prem Manager

ΣΗΜΕΙΩΜΑ:
Συνιστάται να αποσυνδέσετε την εικόνα ISO από το σύστημα μετά την εγκατάσταση και να επανεκκινήσετε τον διακομιστή. Το σύστημα SSM On-Prem ξεκινά αυτόματα.

Επιλογή συστήματος Profile

Το SSM On-Prem παρέχει δύο επαγγελματίεςfiles.

Standard Profile: Θα σας ζητηθεί με το προεπιλεγμένο κέλυφος centos με την επιλογή χρήσης της κονσόλας On-Prem. Αυτός ο επαγγελματίαςfile παρέχει τα τυπικά χαρακτηριστικά ασφαλείας που συνήθως απαιτούν οι μη αμυντικοί οργανισμοί. Αυτά τα χαρακτηριστικά περιλαμβάνουν:

  • Το κλειδί υπογραφής Sha 256 αύξησε την ασφάλεια κώδικα με την προσθήκη του κλειδιού υπογραφής sha256
  • Το LDAP Secure SSM On-Prem υποστηρίζει tls (Transport Layer Security) και σύνδεση με απλό κείμενο. Το LDAP επιβάλλει τη σωστή διαμόρφωση του κεντρικού υπολογιστή, της θύρας, της σύνδεσης dn και του κωδικού πρόσβασης. Εάν αυτές οι παράμετροι είναι λανθασμένες ή δεν έχουν εισαχθεί, θα λάβετε ένα μήνυμα σφάλματος.
  • Πρόσθετα χαρακτηριστικά ασφαλείας περιλαμβάνουν:
    • Αναγκάζοντας τον Διαχειριστή να ενημερώσει τον κωδικό πρόσβασης συστήματος κατά την εγκατάσταση
    • Να μην επιτρέπεται η αλλαγή του κωδικού πρόσβασης διαχειριστή στον προεπιλεγμένο κωδικό πρόσβασης.
    • Η προσθήκη / διαγραφή ενός χρήστη καταγράφεται τώρα στο Αρχείο καταγραφής συμβάντων.
    • Αυτόματη αποσύνδεση χρηστών από το σύστημα όταν είναι σε αδράνεια για 10 λεπτά.

DISA STIG Profile: Όταν εισάγετε ssh στο κέλυφος, τοποθετείτε τη λευκή κονσόλα, η οποία θα αποτρέψει την πρόσβαση root και θα σας περιορίσει να χρησιμοποιείτε μόνο τις λευκές εντολές της κονσόλας στην κονσόλα On-Prem. Επιλέξτε αυτό το πρόγραμμα ασφαλείαςfile κατά την εγκατάσταση εάν απαιτείται συμμόρφωση με το STIP. Αυτός ο επαγγελματίαςfile Η επιλογή επιτρέπει τα χαρακτηριστικά ασφαλείας που απαιτούνται για τα συστήματα ασφαλείας του Υπουργείου Άμυνας. Επιπλέον, οι δυνατότητες που έχουν ενεργοποιηθεί με αυτό το profile η επιλογή είναι σύμφωνη με τα πρότυπα STIG της Τεχνικής Εφαρμογής Ασφάλειας). Τα χαρακτηριστικά STIG περιλαμβάνουν:

  • Διαχείριση πιστοποιητικών προγράμματος περιήγησης όπου είναι ενεργοποιημένα το πιστοποιητικό και το πλαίσιο του προγράμματος περιήγησης. Αυτή η δυνατότητα επιτρέπει στον πελάτη να εισάγει το δικό του πιστοποιητικό μέσω του προγράμματος περιήγησης στον τοπικό κατάλογό του.
  • Διαχείριση κωδικού πρόσβασης που επιτρέπει στο χρήστη να ορίζει τη δύναμη κωδικού πρόσβασης και τη ροή εργασίας ανάπαυσης / ανάκτησης κωδικού πρόσβασης. Νέες καρτέλες έχουν προστεθεί στο Widget ασφαλείας για τον καθορισμό παραμέτρων λήξης κωδικού πρόσβασης μαζί με συγκεκριμένες ρυθμίσεις κωδικού πρόσβασης για τη δημιουργία μεγαλύτερης δυνατότητας ισχύος κωδικού πρόσβασης.
  • ADFS: Το OAuth ADFS προσθέτει υποστήριξη του OAuth Active Directory Federation Services για το LDAP.
  • Ενεργός κατάλογος (OAUTH2): Προσθέτει υποστήριξη της υπηρεσίας Active Directory Federation Services εκτός από την υποστήριξη της υπηρεσίας καταλόγου Active Directory στην εισαγωγή ομάδας LDAP.

Οδηγός εγκατάστασης έξυπνου λογισμικού On-Prem - Βελτιστοποιημένο PDF
Οδηγός εγκατάστασης έξυπνου λογισμικού On-Prem - Πρωτότυπο PDF

Αναφορές

Αφήστε ένα σχόλιο

Η διεύθυνση email σας δεν θα δημοσιευτεί. Τα υποχρεωτικά πεδία επισημαίνονται *