Smart პროგრამების მენეჯერის წინასწარი ინსტალაციის სახელმძღვანელო
ვერსია 8 გამოცემა 202010
პირველი გამოქვეყნებულია: 02/16/2015
ბოლოს შეიცვალა: 11/13/2020
ამერიკის შტაბ-ბინა
Cisco Systems, Inc.
170 დასავლეთ ტასმანის წამყვანი
სან ხოსე, CA 95134-1706
აშშ
http://www.cisco.com
ტელ: 408 526-4000
800 553-NETS (6387)
ფაქსი: 408 527-0883
ამ სახელმძღვანელოში მოცემული სპეციფიკაციები და ინფორმაცია პროდუქტებთან დაკავშირებით ექვემდებარება ცვლილებას შეტყობინების გარეშე. ყველა განცხადება, ინფორმაცია და რეკომენდაცია ამ სახელმძღვანელოში მიჩნეულია, რომ ზუსტია, მაგრამ წარმოდგენილია რაიმე სახის, გამოხატული ან ნაგულისხმევი გარანტიის გარეშე. მომხმარებლებმა უნდა აიღონ სრული პასუხისმგებლობა ნებისმიერი პროდუქტის გამოყენებაზე.
პროგრამული უზრუნველყოფის ლიცენზია და შეზღუდული გარანტია თანმხლები პროდუქტისთვის მითითებულია საინფორმაციო პაკეტში, რომელიც გაიგზავნება პროდუქტთან ერთად და ჩართულია აქ ამ მითითებით. თუ ვერ ახერხებთ პროგრამული უზრუნველყოფის ლიცენზიის ან შეზღუდული გარანტიის პოვნას, დაუკავშირდით თქვენს CISCO-ს წარმომადგენელს ასლისთვის.
TCP სათაურის შეკუმშვის Cisco იმპლემენტაცია არის პროგრამის ადაპტაცია, რომელიც შემუშავებულია კალიფორნიის უნივერსიტეტის, ბერკლის (UCB) მიერ, როგორც UCB-ის UNIX ოპერაციული სისტემის საჯარო დომენის ვერსიის ნაწილი. ყველა უფლება დაცულია. Copyright © 1981, კალიფორნიის უნივერსიტეტის რეგენტები.
წინამდებარე ნებისმიერი სხვა გარანტიის მიუხედავად, ყველა დოკუმენტი FILEამ მომწოდებლების S და პროგრამული უზრუნველყოფა მოწოდებულია „როგორც არის“ ყველა ხარვეზით. CISCO და ზემოთ დასახელებული მომწოდებლები უარს აცხადებენ ყველა გარანტიაზე, გამოხატულ ან ნაგულისხმევი, მათ შორის, შეზღუდვის გარეშე, სავაჭრო ობიექტებზე, კონკრეტული მიზნისთვის ვარგისიანობაზე და არადარღვევისთვის. გამოყენება, ან ვაჭრობის პრაქტიკა.
არავითარ შემთხვევაში CISCO ან მისი მომწოდებლები არ აგებენ პასუხისმგებლობას რაიმე არაპირდაპირი, განსაკუთრებული, თანმდევი ან შემთხვევითი ზიანისთვის, მათ შორის, შეზღუდვის გარეშე, დაკარგული მოგება ან ზარალი ან ზარალი. ამ სახელმძღვანელოს გამოსაყენებლად, მაშინაც კი, თუ CISCO ან მისი მომწოდებლები მიიღეს რეკომენდაცია ასეთი ზიანის შესაძლებლობის შესახებ.
ნებისმიერი ინტერნეტ პროტოკოლის (IP) მისამართები და ტელეფონის ნომრები, რომლებიც გამოიყენება ამ დოკუმენტში, არ არის გამიზნული რეალურ მისამართებად და ტელეფონის ნომრებად. ნებისმიერი ყოფილიamples, ბრძანების ჩვენების გამომავალი, ქსელის ტოპოლოგიის დიაგრამები და დოკუმენტში შეტანილი სხვა ფიგურები ნაჩვენებია მხოლოდ საილუსტრაციო მიზნებისთვის. რეალური IP მისამართების ან ტელეფონის ნომრების ნებისმიერი გამოყენება საილუსტრაციო შინაარსში არის უნებლიე და შემთხვევითი.
Cisco და Cisco-ს ლოგო არის Cisco-ს ან/და მისი შვილობილი კომპანიების სავაჭრო ნიშნები ან რეგისტრირებული სავაჭრო ნიშნები აშშ-სა და სხვა ქვეყნებში. რომ view Cisco-ს სავაჭრო ნიშნების სია, გადადით აქ URL: http://www.cisco.com/go/trademarks. მესამე მხარის სასაქონლო ნიშნები, როგორიცაა ჯავა, ნახსენები არიან მათი შესაბამისი მფლობელების საკუთრებაში. სიტყვა პარტნიორის გამოყენება არ გულისხმობს პარტნიორულ ურთიერთობას Cisco- ს და სხვა კომპანიას შორის. (1110R)
ჯავის ლოგო არის სავაჭრო ნიშანი ან რეგისტრირებული სავაჭრო ნიშანი Sun Microsystems, Inc.- ში, აშშ-ში ან სხვა ქვეყნებში
Smart Software Manager- ის სწრაფი დაწყება ინსტალაცია
შემდეგ ეტაპებზე ნაჩვენებია SSM On-Prem ინსტალაციის სამუშაო პროცესი ISO სურათის ინსტალაციისთვის.
შენიშვნა:
ინსტალაციის შემდეგ რეკომენდებულია ISO გამოსახულების ჩამოხსნა სისტემისგან და გადატვირთეთ სერვერი. SSM On-Prem სისტემა ავტომატურად იტვირთება.
System Pro– ს არჩევაfile
SSM On-Prem გთავაზობთ ორ პროfiles.
სტანდარტული პროfile: თქვენ მოგეთხოვებათ ნაგულისხმევი centos გარსი On-Prem კონსოლის გამოყენების ვარიანტით. ეს პროfile უზრუნველყოფს უსაფრთხოების სტანდარტულ მახასიათებლებს, რომლებიც ჩვეულებრივ მოითხოვს არასამთავრობო თავდაცვის ორგანიზაციებს. ეს მახასიათებლები მოიცავს:
- Sha 256 ხელმოწერის კლავიშამ გაზარდა პატჩის უსაფრთხოება sha256 ხელმოწერის გასაღების დამატებით
- LDAP Secure SSM On-Prem მხარს უჭერს tls (Transport Layer Security) და მარტივი ტექსტის შესვლას. LDAP აიძულებს მასპინძლის, პორტის, bind dn და პაროლის სწორ კონფიგურაციას. თუ ეს პარამეტრები არასწორია ან არ არის შეყვანილი, მიიღებთ შეცდომის შეტყობინებას.
- უსაფრთხოების დამატებითი ფუნქციები მოიცავს:
- ადმინისტრატორს აიძულა განაახლოს სისტემის პაროლი ინსტალაციის დროს
- აკრძალეთ ადმინისტრატორის პაროლის შეცვლა ნაგულისხმევ პაროლზე.
- მომხმარებლის დამატება / წაშლა ახლა იწერება ღონისძიების ჟურნალში.
- ავტომატური სისტემაში შესვლა მომხმარებლებიდან სისტემაში, როდესაც ისინი 10 წუთის განმავლობაში მუშაობენ უსაქმურად.
DISA STIG Profile: როდესაც თქვენ ssh შეიტანთ გარსში, თქვენ მოთავსებული ხართ თეთრ ჩამონათვალში კონსოლში, რომელიც ხელს შეუშლის root წვდომას და შეგიზღუდავთ მხოლოდ თეთრი ჩამოთვლილი კონსოლის ბრძანებების გამოყენებას On-Prem კონსოლში. აირჩიეთ უსაფრთხოების პროფესიონალიfile ინსტალაციისას, თუ საჭიროა STIP შესაბამისობა. ეს პროfile შერჩევა საშუალებას აძლევს უსაფრთხოების მახასიათებლებს, რომლებიც საჭიროა თავდაცვის დეპარტამენტის უსაფრთხოების სისტემებისთვის. გარდა ამისა, მახასიათებლები ჩართულია ამ პროfile შერჩევა შეესაბამება უსაფრთხოების ტექნიკური განხორციელების გზამკვლევს) STIG სტანდარტებს. STIG მახასიათებლები მოიცავს:
- ბრაუზერის სერტიფიკატების მენეჯმენტი, სადაც ჩართულია ბრაუზერის სერთიფიკატი და ჩარჩო. ეს ფუნქცია საშუალებას აძლევს მომხმარებელს, შემოიტანოს საკუთარი სერტიფიკატი ბრაუზერის საშუალებით მათ ადგილობრივ დირექტორიაში.
- პაროლის მართვა, რომელიც მომხმარებელს საშუალებას აძლევს დაადგინოს პაროლის სიძლიერე და პაროლის დასვენება / აღდგენა. უსაფრთხოების ვიჯეტში დამატებულია ახალი ჩანართები პაროლის ვადის გასვლის პარამეტრების დასაყენებლად, პაროლის სპეციფიკურ პარამეტრებთან ერთად, პაროლის უფრო მეტი შესაძლებლობის შესაქმნელად.
- ADFS: OAuth ADFS დასძენს OAuth Active Directory ფედერაციის სერვისების LDAP მხარდაჭერას.
- აქტიური დირექტორია (OAUTH2): LDAP ჯგუფის იმპორტს აქტიური დირექტორიის დახმარების გარდა, დაამატებს აქტიური დირექტორიის ფედერაციის სერვისების მხარდაჭერას.
Smart Software Manager- ის ინსტალაციის წინასწარი სახელმძღვანელო - ოპტიმიზებული PDF
Smart Software Manager- ის ინსტალაციის წინასწარი სახელმძღვანელო - ორიგინალი PDF
