Uppsetningarhandbók fyrir snjallan hugbúnaðarstjóra

Merki Cisco

Útgáfa 8 Útgáfa 202010
Fyrst birt: 02
Síðast breytt: 11/13/2020
Höfuðstöðvar Ameríku
Cisco Systems, Inc.
170 West Tasman Drive
San Jose, CA 95134-1706
Bandaríkin
http://www.cisco.com
Sími: 408 526-4000
800 553-NET (6387)
Fax: 408 527-0883

UPPLÝSINGAR OG UPPLÝSINGAR VARÐANDA VÖRUR Í ÞESSARI HANDBÍK ER MEÐ BREYTINGAR ÁN fyrirvara. TALIÐ er að ALLAR yfirlýsingar, UPPLÝSINGAR OG RÁÐBEIÐINGAR Í ÞESSARI HANDBÍK SÉ NÁKVÆMAR EN ER SEM FRÁNAR ÁBYRGÐAR AF EINHVERJUM TEIKUM, SKRÁÐRI EÐA ÓBEININGU. NOTENDUR VERÐA AÐ TAKA FYRIR ÁBYRGÐ Á AÐ NOTKUN SÍNA HVERJA VÖRU.

HUGBÚNAÐARLEYFIÐ OG TAKMARKAÐ ÁBYRGÐ FYRIR FYLGJANDI VÖRU ER SEM KOMIÐ Í UPPLÝSINGAPAKKANUM SEM SENDUR MEÐ VÖRUNUM OG ER INNEFNIN HÉR MEÐ ÞESSARI TILVÍSUN. EF ÞÚ GETUR EKKI FINNA HUGBÚNAÐARLEIFIÐ EÐA TAKMARKAÐA ÁBYRGÐ, Hafðu samband við fulltrúa CISCO til að fá afrit.

Cisco útfærslan á TCP hausþjöppun er aðlögun á forriti sem þróað var af háskólanum í Kaliforníu, Berkeley (UCB) sem hluti af almennri útgáfu UCB af UNIX stýrikerfinu. Allur réttur áskilinn. Höfundarréttur © 1981, Regents of the University of California.

ÞRÁTT ÞRÁTT ANNAR ÁBYRGÐ HÉR, ÖLL SKJAL FILES OG HUGBÚNAÐUR ÞESSRA birgða er afhentur „eins og er“ MEÐ ÖLLUM GÖLLUM. CISCO OG FYRIRnefndir birgjar FYRIR ÖLLUM ÁBYRGÐUM, SKÝRIÐU EÐA ÓBEIÐI, Þ.M.T.T. ÁN TAKMARKARNAR ÞAÐ SEM ER SÖLJANNI, HÆFNI Í SÉRSTÖKNUM TILGANGI OG EKKI BROT EÐA SEM KOMIÐ AF, SEM KOMIÐ ER AF, SEM KOMIÐ AF, ER SEM KOMIÐ ÚT AF, SEM KOMIÐ SÉR AF, ER SEM ER SEM ER SEM ER SEM ER SEM ER SEM KOMIÐ ÚR SÖLJUNNI. ÆFING.

Í ENGUM TILKOMI SKAL CISCO EÐA birgjar þess bera ábyrgð á óbeinum, sérstökum, afleiðingar- eða tilfallandi tjóni, þ.mt, án takmarkana, tapaðan hagnað eða tapi eða tjóni á gögnum sem stafar af notkun vegna notkunar. CISCO EÐA BIRTJUM ÞESS HAFA VERIÐ LÁTTAÐ UM MÖGULEIKUR SVONA SKAÐA.

Öll Internet Protocol (IP) vistföng og símanúmer sem notuð eru í þessu skjali eru ekki ætluð sem raunveruleg heimilisföng og símanúmer. Hvaða fyrrverandiamples, úttak skipanaskjás, skýringarmyndir um staðfræði netkerfisins og aðrar tölur sem eru í skjalinu eru aðeins sýndar til skýringar. Öll notkun raunverulegra IP tölur eða símanúmera í lýsandi efni er óviljandi og tilviljun.

Cisco og Cisco lógóið eru vörumerki eða skráð vörumerki Cisco og/eða hlutdeildarfélaga þess í Bandaríkjunum og öðrum löndum. Til view lista yfir Cisco vörumerki, farðu í þetta URL: http://www.cisco.com/go/trademarks. Vörumerki þriðja aðila, svo sem Java, sem nefnd eru eru eign viðkomandi eigenda. Notkun orðsins félagi felur ekki í sér samstarf milli Cisco og neins annars fyrirtækis. (1110R)

Java merkiJava merkið er vörumerki eða skráð vörumerki frá Sun Microsystems, Inc. í Bandaríkjunum eða öðrum löndum

Innihald fela sig
1 Snjall hugbúnaðarstjóri staðbundin fljótleg uppsetning
2 Að velja System Profile
3 Heimildir
4 Tengdar færslur

Snjall hugbúnaðarstjóri staðbundin fljótleg uppsetning

Eftirfarandi skref sýna SSM On-Prem uppsetningarvinnuflæði til að setja upp ISO mynd.

Snjall hugbúnaðarstjóri staðbundin fljótleg uppsetning

ATH:
Það er mælt með því að þú fjarlægir ISO myndina úr kerfinu eftir uppsetningu og endurræsir netþjóninn. SSM On-Prem kerfið ræsist sjálfkrafa.

Að velja System Profile

SSM On-Prem veitir tvo atvinnumennfiles.

Standard Profile: Þú verður beðinn um sjálfgefna centos skel með möguleika á að nota leikjatölvuna á staðnum. Þessi atvinnumaðurfile veitir venjulega öryggisaðgerðir sem venjulega eru nauðsynlegar af samtökum sem ekki eru varnarlögregluleg. Þessir eiginleikar fela í sér:

  • Sha 256 undirskriftarlykill jók öryggi plástra með því að bæta við undirskriftalykli sha256
  • LDAP Secure SSM On-Prem styður tls (Transport Layer Security) og texta innskráningu. LDAP knýr fram réttar stillingar hýsilsins, tengisins, bindisins og lykilorðsins. Ef þessar breytur eru rangar eða ekki slegnar inn færðu villuboð.
  • Viðbótaröryggisaðgerðir fela í sér:
    • Að neyða stjórnandann til að uppfæra kerfislykilorðið meðan á uppsetningu stendur
    • Ekki leyfa að breyta admin lykilorðinu aftur í sjálfgefið lykilorð.
    • Að bæta við / eyða notanda er nú skráð í atburðaskránni.
    • Skráir notendur sjálfkrafa úr kerfinu þegar þeir hafa verið aðgerðalausir í 10 mínútur.

DISA STIG Profile: Þegar þú ssh inn í skelina, þá ertu settur í hvíta listaborðið sem kemur í veg fyrir aðgang rótar og takmarkar þig við að nota aðeins hvítu listaborðin í stjórnborðinu á staðnum. Veldu þetta öryggi atvinnumaðurfile við uppsetningu ef krafist er STIP -samræmi. Þessi atvinnumaðurfile val gerir öryggisaðgerðir nauðsynlegar fyrir öryggiskerfi varnarmálaráðuneytisins. Að auki eru aðgerðirnar virkar með þessum atvinnumannifile valið er í samræmi við öryggistæknilega útfærsluhandbók) STIG staðla. STIG eiginleikar fela í sér:

  • Vefstjórastjórnun þar sem vafraskírteini og rammi eru virkir. Þessi aðgerð gerir viðskiptavininum kleift að flytja inn sitt eigið vottorð í gegnum vafrann í viðkomandi skráarsafni.
  • Lykilorðastjórnun sem gerir notandanum kleift að stilla styrkt lykilorðs og vinnuflæði fyrir hvíld / endurheimt lykilorð Nýjum flipum hefur verið bætt við í öryggisgræjunni til að stilla breytur á fyrningu lykilorðs ásamt sérstökum lykilorðsstillingum til að skapa meiri styrkleika lykilorðs.
  • ADFS: OAuth ADFS bætir stuðningi við OAuth Active Directory Federation þjónustu við LDAP.
  • Virk skrá (OAUTH2): Bætir stuðningi við Active Directory Federation þjónustu auk Active Directory stuðnings við LDAP hópinnflutning.

Uppsetningarhandbók fyrir snjallan hugbúnaðarstjóra - Bjartsýni PDF
Uppsetningarhandbók fyrir snjallan hugbúnaðarstjóra - Upprunaleg PDF

Heimildir

Tengdar færslur

Skildu eftir athugasemd

Netfangið þitt verður ekki birt. Nauðsynlegir reitir eru merktir *