Guida all'installazione locale di Smart Software Manager
Versione 8 Release 202010
Prima pubblicazione: 02/16/2015
Ultima modifica: 11 / 13 / 2020
Sede delle Americhe
Cisco Systems, Inc.
170 West Tasman Drive
San Jose, CA 95134-1706
U.S.A.
http://www.cisco.com
Tel: 408 526 4000-
800 553-RETI (6387)
Fax: 408 527-0883
LE SPECIFICHE E LE INFORMAZIONI RIGUARDANTI I PRODOTTI NEL PRESENTE MANUALE SONO SOGGETTE A MODIFICA SENZA PREAVVISO. TUTTE LE AFFERMAZIONI, INFORMAZIONI E RACCOMANDAZIONI NEL PRESENTE MANUALE SONO RITENUTE ACCURATE MA SONO PRESENTATE SENZA GARANZIA DI ALCUN TIPO, ESPRESSA O IMPLICITA. GLI UTENTI DEVONO ASSUMERSI LA PIENA RESPONSABILITÀ PER L'APPLICAZIONE DI QUALSIASI PRODOTTO.
LA LICENZA SOFTWARE E LA GARANZIA LIMITATA PER IL PRODOTTO IN DOTAZIONE SONO DESCRITTI NEL PACCHETTO INFORMATIVO FORNITO CON IL PRODOTTO E SONO INCORPORATI NEL PRESENTE DOCUMENTO MEDIANTE QUESTO RIFERIMENTO. SE NON SI È IN GRADO DI TROVARE LA LICENZA SOFTWARE O LA GARANZIA LIMITATA, CONTATTARE IL PROPRIO RAPPRESENTANTE CISCO PER OTTENERE UNA COPIA.
L'implementazione Cisco della compressione dell'intestazione TCP è un adattamento di un programma sviluppato dall'Università della California, Berkeley (UCB) come parte della versione di pubblico dominio dell'UCB del sistema operativo UNIX. Tutti i diritti riservati. Copyright © 1981, Regents of the University of California.
NONOSTANTE QUALSIASI ALTRA GARANZIA NEL PRESENTE DOCUMENTO, TUTTI I DOCUMENTI FILEI PRODOTTI E IL SOFTWARE DI QUESTI FORNITORI SONO FORNITI "COSÌ COME SONO" CON TUTTI I DIFETTI. CISCO E I FORNITORI SOPRA NOMINATI DECLINANO OGNI GARANZIA, ESPRESSA O IMPLICITA, COMPRESE, SENZA LIMITAZIONE, QUELLE DI COMMERCIABILITÀ, IDONEITÀ PER UNO SCOPO PARTICOLARE E NON VIOLAZIONE O DERIVANTI DA UN CORSO DI TRATTATIVE, USO O PRASSI COMMERCIALE.
IN NESSUN CASO CISCO O I SUOI FORNITORI SARANNO RITENUTI RESPONSABILI PER QUALSIASI DANNO INDIRETTO, SPECIALE, CONSEGUENTE O ACCIDENTALE, INCLUSI, SENZA LIMITAZIONE, PERDITA DI PROFITTI O PERDITA O DANNI AI DATI DERIVANTI DALL'USO O DALL'IMPOSSIBILITÀ DI UTILIZZARE QUESTO MANUALE, ANCHE SE CISCO O I SUOI FORNITORI SONO STATI INFORMATI DELLA POSSIBILITÀ DI TALI DANNI.
Gli indirizzi IP (Internet Protocol) e i numeri di telefono utilizzati in questo documento non sono da intendersi come indirizzi e numeri di telefono effettivi. Qualsiasi esamples, output di visualizzazione dei comandi, diagrammi di topologia di rete e altre figure incluse nel documento sono mostrate solo a scopo illustrativo. Qualsiasi utilizzo di indirizzi IP o numeri di telefono effettivi nel contenuto illustrativo è involontario e casuale.
Cisco e il logo Cisco sono marchi o marchi registrati di Cisco e/o delle sue affiliate negli Stati Uniti e in altri paesi. Per view un elenco dei marchi Cisco, vai a questo URL: http://www.cisco.com/go/trademarks. I marchi di terze parti, come Java, menzionati sono di proprietà dei rispettivi proprietari. L'uso della parola partner non implica una relazione di partnership tra Cisco e qualsiasi altra azienda. (1110R)
Il logo Java è un marchio o un marchio registrato di Sun Microsystems, Inc. negli Stati Uniti o in altri paesi
Installazione rapida in locale di Smart Software Manager
I passaggi seguenti mostrano il flusso di lavoro di installazione locale di SSM per l'installazione di un'immagine ISO.
NOTA:
Si consiglia di smontare l'immagine ISO dal sistema dopo l'installazione e di riavviare il server. Il sistema SSM On-Prem si avvia automaticamente.
Selezione di un professionista del sistemafile
SSM On-Prem offre due profiles.
Standard Professionistafile: Verrà richiesto con la shell centos predefinita con l'opzione per utilizzare la console On-Prem. Questo professionistafile fornisce le funzionalità di sicurezza standard solitamente richieste dalle organizzazioni non di difesa. Queste caratteristiche includono:
- La chiave di firma Sha 256 ha aumentato la sicurezza delle patch con l'aggiunta della chiave di firma sha256
- LDAP Secure SSM On-Prem supporta tls (Transport Layer Security) e login in testo normale. LDAP forza la configurazione corretta di host, porta, dn bind e password. Se questi parametri non sono corretti o non vengono inseriti, verrà visualizzato un messaggio di errore.
- Ulteriori funzionalità di sicurezza includono:
- Forzare l'amministratore ad aggiornare la password di sistema durante l'installazione
- Non consentire la modifica della password dell'amministratore sulla password predefinita.
- L'aggiunta / eliminazione di un utente viene ora registrata nel registro eventi.
- Disconnessione automatica degli utenti dal sistema quando sono rimasti inattivi per 10 minuti.
DISA STIGProfileNota: quando ssh nella shell, vieni inserito nella console della lista bianca che impedirà l'accesso root e ti limiterà a utilizzare solo i comandi della console nella lista bianca nella console On-Prem. Seleziona questo professionista della sicurezzafile al momento dell'installazione se è richiesta la conformità a STIP. Questo professionistafile la selezione abilita le funzionalità di sicurezza richieste per i sistemi di sicurezza del Dipartimento della Difesa. Inoltre, le funzionalità abilitate con questo profile selezione sono conformi agli standard STIG Security Technical Implementation Guide). Le caratteristiche di STIG includono:
- Gestione dei certificati del browser in cui il certificato del browser e il framework sono abilitati. Questa funzionalità consente al cliente di importare il proprio certificato tramite il browser nella directory locale.
- Gestione della password che consente all'utente di impostare la forza della password e il flusso di lavoro di rest / ripristino della password. Sono state aggiunte nuove schede nel widget di sicurezza per l'impostazione dei parametri di scadenza della password insieme a impostazioni specifiche della password per creare una maggiore capacità di sicurezza della password.
- ADFS: OAuth ADFS aggiunge il supporto OAuth Active Directory Federation Services per LDAP.
- Active directory (OAUTH2): aggiunge il supporto di Active Directory Federation Services oltre al supporto di Active Directory all'importazione di gruppi LDAP.
Guida all'installazione locale di Smart Software Manager - PDF ottimizzato
Guida all'installazione locale di Smart Software Manager - PDF originale
