Guía de instalación On-Prem de Smart Software Manager
Versión 8 Release 202010
Primeira publicación: 02/16/2015
Última modificación: 11/13/2020
Sede das Américas
Cisco Systems, Inc.
170 Unidade Tasman Oeste
San José, CA 95134-1706
EUA
http://www.cisco.com
Fío: 408 526-4000
800 553-NETS (6387)
Fax: 408 527-0883
AS ESPECIFICACIÓNS E A INFORMACIÓN RELATIVA AOS PRODUTOS DESTE MANUAL ESTÁN SUXEITAS A CAMBIOS SEN AVISO. TODAS AS DECLARACIÓNS, INFORMACIÓNS E RECOMENDACIÓNS NESTE MANUAL CRÉSE QUE SON EXACTAS PERO PRESENTANSE SEN GARANTÍA DE NINGÚN TIPO, EXPRESA OU IMPLÍCITA. OS USUARIOS DEBERÁN ASUMIR A TOTALITA RESPONSABILIDADE DA SÚA APLICACIÓN DE CALQUERA PRODUTO.
A LICENZA DE SOFTWARE E A GARANTÍA LIMITADA DO PRODUTO QUE O ACOMPAÑA ESTABLECEN NO PAQUETE DE INFORMACIÓN QUE SE ENVIA CO PRODUTO E ESTÁN INCORPORADAS AQUÍ POR ESTA REFERENCIA. SE NON PODE LOCALIZAR A LICENZA DE SOFTWARE OU A GARANTÍA LIMITADA, PONTE EN CONTACTO CON O SEU REPRESENTANTE DE CISCO PARA UNHA COPIA.
A implementación de Cisco da compresión de cabeceira TCP é unha adaptación dun programa desenvolvido pola Universidade de California, Berkeley (UCB) como parte da versión de dominio público de UCB do sistema operativo UNIX. Todos os dereitos reservados. Copyright © 1981, Rexentes da Universidade de California.
NON PRESENTAR CALQUERA OUTRAS GARANTÍAS PRESENTES, TODO O DOCUMENTO FILEO SOFTWARE E O SOFTWARE DESTES PROVEEDORES PROPORCIONÁNSE "TAL CUAL" CON TODOS OS FALLOS. CISCO E OS PROVEEDORES ANTERIORMENTE RENUNCIAN A TODA GARANTÍA, EXPRESA OU IMPLÍCITA, INCLUÍDAS, SEN LIMITACIÓN, AS DE COMERCIABILIDADE, IDONEIDAD PARA UN FIN PARTICULAR E NON INFRACCIÓN OU DERIVADAS DUN CURSO DE COMERCIO, USO, PRAZO.
EN NINGÚN CASO CISCO OU OS SEUS PROVEEDORES SERÁN RESPONSABLES DE NINGÚN DANO INDIRECTO, ESPECIAL, CONSECUENTE OU INCIDENTAL, INCLUÍDO, SEN LIMITACIÓN, A PERDA DE BENEFICIOS OU A PERDA OU DANOS DOS DATOS DERIVADOS DO USO OU A IMPOSIBILIDADE DE USO MANUAL DE CISCO. OU OS SEUS PROVEEDORES FORON CONSULTADOS DA POSIBILIDADE DE ESTOS DANOS.
Calquera enderezo e número de teléfono de protocolo de Internet (IP) utilizados neste documento non pretenden ser enderezos e números de teléfono reais. Calquera exampOs ficheiros, a saída de visualización de comandos, os diagramas de topoloxía de rede e outras figuras incluídas no documento móstranse só con fins ilustrativos. Calquera uso de enderezos IP ou números de teléfono reais en contido ilustrativo é non intencionado e casual.
Cisco e o logotipo de Cisco son marcas comerciais ou marcas rexistradas de Cisco e/ou das súas filiales nos EUA e noutros países. Para view unha lista de marcas comerciais de Cisco, vaia a esta URL: http://www.cisco.com/go/trademarks. As marcas comerciais de terceiros, como Java, mencionadas son propiedade dos seus respectivos propietarios. O uso da palabra socio non implica unha relación de asociación entre Cisco e ningunha outra empresa. (1110R)
O logotipo de Java é unha marca comercial ou marca rexistrada de Sun Microsystems, Inc. nos Estados Unidos ou noutros países
Smart Software Manager On-Prem Instalación de inicio rápido
Os seguintes pasos amosan o fluxo de traballo de instalación SSM On-Prem para instalar unha imaxe ISO.
NOTA:
Recoméndase desmontar a imaxe ISO do sistema despois da instalación e reiniciar o servidor. O sistema SSM On-Prem arranca automaticamente.
Seleccionando un System Profile
SSM On-Prem ofrece dous profesionaisfiles.
Standard Profile: Pediráselle a shell centos predeterminada coa opción de usar a consola On-Prem. Este profesionalfile ofrece as funcións de seguridade estándar que normalmente requiren as organizacións que non son de defensa. Estas características inclúen:
- A chave de sinatura Sha 256 aumentou a seguridade do parche coa adición da chave de sinatura sha256
- LDAP Secure SSM On-Prem admite tls (Transport Layer Security) e inicio de sesión en texto sinxelo. LDAP obriga a configuración correcta do host, porto, bn dn e contrasinal. Se estes parámetros son incorrectos ou non se introducen, recibirás unha mensaxe de erro.
- As funcións de seguridade adicionais inclúen:
- Forzando ao administrador a actualizar o contrasinal do sistema durante a instalación
- Non permita cambiar o contrasinal de administrador ao contrasinal predeterminado.
- Engadir / eliminar un usuario agora rexístrase no Rexistro de eventos.
- Desconectando automaticamente os usuarios do sistema cando estean inactivos durante 10 minutos.
DISA STIG Profile: Cando se inclúe no shell, colócase na consola da lista branca que impedirá o acceso de root e limitarase a usar só os comandos da consola da lista branca na consola On-Prem. Selecciona este profesional de seguridadefile na instalación se se require o cumprimento do STIP. Este profesionalfile a selección habilita as funcións de seguridade necesarias para os sistemas de seguridade do Departamento de Defensa. Ademais, as funcións habilitadas con este profesionalfile selección cumpre coa Guía de implementación técnica de seguridade) estándares STIG. As funcións de STIG inclúen:
- Xestión de certificados do navegador onde o certificado e o marco do navegador están habilitados. Esta función permite ao cliente importar o seu propio certificado a través do navegador no seu directorio local.
- Xestión de contrasinais que permite ao usuario establecer a intensidade do contrasinal e o fluxo de traballo de recuperación / recuperación do contrasinal. Engadíronse novas pestanas no Widget de seguridade para configurar parámetros de caducidade do contrasinal xunto con axustes de contrasinal específicos para crear unha maior capacidade de resistencia do contrasinal.
- ADFS: OAuth ADFS engade soporte de LDAP a Active Directory Federation Services de OAuth.
- Active Directory (OAUTH2): engade soporte de servizos de federación de Active Directory ademais de soporte de Active Directory á importación de grupos LDAP.
Guía de instalación On-Prem de Smart Software Manager - PDF optimizado
Guía de instalación On-Prem de Smart Software Manager - PDF orixinal
