និមិត្តសញ្ញា CISCO

នាយកកម្មវិធីសូហ្វវែរនៅលើព្រីម
ការណែនាំដំឡើងរហ័ស

កម្មវិធីគ្រប់គ្រងកម្មវិធី CISCO On-Prem Smart

កំណែទី ៨ ការចេញផ្សាយ ២០២០១០

ចេញផ្សាយលើកដំបូងៈ ០២/១៦/២០១៥
បានកែប្រែចុងក្រោយ៖ 8/18/2022
ទីស្នាក់ការកណ្តាលអាមេរិក
Cisco Systems, Inc.
១៧០ ខាងលិចតាសមែនមេន
San Jose, CA 95134-1706
សហរដ្ឋអាមេរិក
http://www.cisco.com
ទូរស័ព្ទ: 408 526-4000
៨០០ ៥៥៣- ណេតស៍ (៦៣៨៧)
ទូរសារ៖ ៥១៤ ៣១៣-៥៧០០

មាតិកា លាក់
1 កម្មវិធីគ្រប់គ្រងកម្មវិធី On-Prem Smart
2 កម្មវិធីតំឡើងកម្មវិធីស្មាតអាប់ដេតចាប់ផ្តើមរហ័ស
3 ការជ្រើសរើសប្រព័ន្ធគាំទ្រfile
4 ឯកសារ/ធនធាន
4.1 ឯកសារយោង
5 ប្រកាសដែលពាក់ព័ន្ធ

កម្មវិធីគ្រប់គ្រងកម្មវិធី On-Prem Smart

ភាពជាក់លាក់ និងព័ត៌មានទាក់ទងនឹងផលិតផលនៅក្នុងសៀវភៅណែនាំនេះគឺអាចផ្លាស់ប្តូរដោយគ្មានការជូនដំណឹងជាមុន។ សេចក្តីថ្លែងការ ព័ត៌មាន និងអនុសាសន៍ទាំងអស់នៅក្នុងសៀវភៅណែនាំនេះត្រូវបានគេជឿថាមានភាពត្រឹមត្រូវ ប៉ុន្តែត្រូវបានបង្ហាញដោយគ្មានការធានានៃប្រភេទណាមួយ ការបង្ហាញ ឬបង្កប់ន័យ។ អ្នកប្រើប្រាស់ត្រូវតែទទួលខុសត្រូវទាំងស្រុងចំពោះកម្មវិធីរបស់ពួកគេនៃផលិតផលណាមួយ។
អាជ្ញាប័ណ្ណសូហ្វវែរ និងការធានាមានកំណត់សម្រាប់ផលិតផលដែលភ្ជាប់មកជាមួយ ត្រូវបានកំណត់ក្នុងកញ្ចប់ព័ត៌មានដែលដឹកជញ្ជូនជាមួយផលិតផល ហើយត្រូវបានរួមបញ្ចូលនៅទីនេះដោយឯកសារយោងនេះ។ ប្រសិនបើអ្នកមិនអាចកំណត់ទីតាំងអាជ្ញាប័ណ្ណកម្មវិធី ឬការធានាមានកំណត់ សូមទាក់ទងតំណាងស៊ីស្កូរបស់អ្នកសម្រាប់ច្បាប់ចម្លងមួយ។
ការអនុវត្ត Cisco នៃ TCP header compression គឺជាការសម្របខ្លួននៃកម្មវិធីដែលបង្កើតឡើងដោយសាកលវិទ្យាល័យ California, Berkeley (UCB) ដែលជាផ្នែកមួយនៃកំណែដែនសាធារណៈរបស់ UCB នៃប្រព័ន្ធប្រតិបត្តិការ UNIX ។ រក្សាសិទ្ធិគ្រប់យ៉ាង។ រក្សាសិទ្ធិ © 1981, Regents នៃសាកលវិទ្យាល័យកាលីហ្វ័រញ៉ា។
ដោយមិនមានការធានាណាមួយផ្សេងទៀតនៅទីនេះ ឯកសារទាំងអស់។ FILES និងសូហ្វវែររបស់អ្នកផ្គត់ផ្គង់ទាំងនេះត្រូវបានផ្តល់ជូន "ដូចដែលមាន" ជាមួយនឹងកំហុសទាំងអស់។ ក្រុមហ៊ុន CISCO និងអ្នកផ្គត់ផ្គង់ដែលមានឈ្មោះខាងលើបដិសេធមិនទទួលយកការធានាទាំងអស់ បង្ហាញ ឬបង្កប់ន័យ រួមទាំង ដោយគ្មានដែនកំណត់ ពាណិជ្ជកម្ម ភាពសមស្របក្នុងគោលបំណងពិសេស និងមិនរំលោភបំពាន។ ការប្រើប្រាស់ ឬការអនុវត្តពាណិជ្ជកម្ម។
ក្នុងករណីណាក៏ដោយ ស៊ីស្កូ ឬអ្នកផ្គត់ផ្គង់របស់ខ្លួនមិនត្រូវទទួលខុសត្រូវចំពោះការខូចខាតដោយអចេតនា ពិសេស ផលវិបាក ឬដោយចៃដន្យ រួមទាំង ដោយគ្មានដែនកំណត់ ការបាត់បង់ប្រាក់ចំណេញ ឬការបាត់បង់ ឬការខូចខាតក្នុងការប្រើប្រាស់ទិន្នន័យ សៀវភៅណែនាំនេះ ទោះបីជាស៊ីស្កូ ឬអ្នកផ្គត់ផ្គង់របស់ខ្លួនត្រូវបានណែនាំអំពីលទ្ធភាពនៃការខូចខាតបែបនេះក៏ដោយ។
អាសយដ្ឋាន និងលេខទូរស័ព្ទនៃពិធីការអ៊ីនធឺណិត (IP) ណាមួយដែលប្រើក្នុងឯកសារនេះមិនមានបំណងជាអាសយដ្ឋាន និងលេខទូរស័ព្ទពិតប្រាកដនោះទេ។ អតីតamples, command display output, network topology diagrams និង​តួលេខ​ផ្សេង​ទៀត​ដែល​រួម​បញ្ចូល​ក្នុង​ឯកសារ​ត្រូវ​បាន​បង្ហាញ​ក្នុង​គោល​បំណង​ជា​ឧទាហរណ៍​ប៉ុណ្ណោះ។ រាល់ការប្រើប្រាស់អាសយដ្ឋាន IP ពិតប្រាកដ ឬលេខទូរស័ព្ទនៅក្នុងខ្លឹមសាររូបភាពគឺអចេតនា និងចៃដន្យ។
Cisco និងនិមិត្តសញ្ញា Cisco គឺជាពាណិជ្ជសញ្ញា ឬពាណិជ្ជសញ្ញាដែលបានចុះបញ្ជីរបស់ Cisco និង/ឬសាខារបស់ខ្លួននៅក្នុងសហរដ្ឋអាមេរិក និងប្រទេសដទៃទៀត។ ទៅ view បញ្ជីនៃពាណិជ្ជសញ្ញា Cisco សូមចូលទៅកាន់នេះ។ URL: http://www.cisco.com/go/trademarks. ពាណិជ្ជសញ្ញាភាគីទីបី ដូចជា Java ដែលបានរៀបរាប់គឺជាកម្មសិទ្ធិរបស់ម្ចាស់រៀងៗខ្លួន។ ការប្រើប្រាស់ពាក្យថាដៃគូរមិនមានន័យថាទំនាក់ទំនងភាពជាដៃគូរវាង Cisco និងក្រុមហ៊ុនណាមួយផ្សេងទៀតនោះទេ។ (1110R)
CISCO On-Prem Smart Software Manager - និមិត្តសញ្ញា ១ ឡូហ្គូជ្វាគឺជានិក្ខិត្តសញ្ញាឬពាណិជ្ជសញ្ញាដែលបានចុះបញ្ជីរបស់សាន់ម៉ីមីងស៊ីធីអិលនៅសហរដ្ឋអាមេរិកឬប្រទេសដទៃទៀត

កម្មវិធីតំឡើងកម្មវិធីស្មាតអាប់ដេតចាប់ផ្តើមរហ័ស

ជំហានដូចខាងក្រោមបង្ហាញពីលំហូរការងារដំឡើងអេសអេសអេមអេមអេមសម្រាប់ការតំឡើងរូបភាពអាយអេសអូ។

ជំហាន សកម្មភាព
ជំហានទី 1 ទាញយករូបភាព ISO ពី CCO ។
ជំហានទី 2 ដាក់ពង្រាយ ISO ទៅតាមបរិយាកាស Orchestration របស់អ្នក។
ជំហានទី 3
ជំហានទី 4
ជំហានទី 5
ជំហានទី 6		 បញ្ចូលព័ត៌មានខាងក្រោមដែលបានស្នើសុំនៅលើ Cisco SSM On-Prem Quick Start Installation UI៖
• ដំឡើងឈ្មោះម៉ាស៊ីន
•ការចាត់ថ្នាក់ប្រព័ន្ធ៖ ជម្រើសគឺលំនាំដើម មិនបានចាត់ថ្នាក់ សម្ងាត់ សម្ងាត់ សម្ងាត់កំពូល។ ប្រសិនបើអ្នកជ្រើសរើសជម្រើស ចំណាត់ថ្នាក់នេះបង្ហាញនៅលើផ្ទាំងបដាសារនៃថ្ងៃ
•របៀប FIPS 140-2៖ មិនអាចផ្លាស់ប្តូរបានទេ។
ជ្រើសរើស System Profile
•ស្តង់ដារ Profile
• DISA STIG Profile ដែលអនុញ្ញាតឱ្យប្រព័ន្ធប្រតិបត្តិការ (CentOS 7.5.1804) ចូលទៅក្នុងរបៀប STIG
បញ្ចូលតម្លៃបណ្តាញ IPv4 និង/ឬ IPv6 ក្នុងបរិយាកាសបណ្តាញរបស់អ្នក។ តម្លៃដែលត្រូវការគឺ៖
•អាសយដ្ឋាន
• Subnetmask / បុព្វបទ
• ច្រកចេញចូល
កំណត់រចនាសម្ព័ន្ធ DNS ។
ជំហានទី 7 ចុចយល់ព្រម។
នៅពេលដែលការបន្តទៅការកំណត់បណ្តាញត្រូវបានបញ្ចូល ឥឡូវនេះអ្នកត្រៀមខ្លួនរួចរាល់ហើយដើម្បីបញ្ចប់ការដំឡើង SSM On-Prem ។ ជំហានទី 8
ជំហានទី 8 ការលេចឡើងសម្រាប់កំណត់រចនាសម្ព័ន្ធពាក្យសម្ងាត់ប្រព័ន្ធបង្ហាញ។ បញ្ចូលពាក្យសម្ងាត់ Linux SSH ដែលមានសុវត្ថិភាពសម្រាប់ការចូលប្រើ SHELL ។
ចំណាំ៖ វាខុសពីពាក្យសម្ងាត់អ្នកគ្រប់គ្រង UI ។ សូមរក្សាពាក្យសម្ងាត់នេះនៅក្នុងទីតាំងដែលមានសុវត្ថិភាព ព្រោះមិនមានជម្រើសសង្គ្រោះពាក្យសម្ងាត់ទេ។
ជំហានទី 9 បញ្ចូលពាក្យសម្ងាត់ម្តងទៀត។
ជំហានទី 10 ចុចយល់ព្រម។
ការរៀបចំដំបូងត្រូវបានបញ្ចប់ រង់ចាំការដំឡើងបញ្ចប់ (ប្រហែល 10-15 នាទី) មុនពេលបើកកម្មវិធី។

ចំណាំ៖
វាត្រូវបានផ្ដល់អនុសាសន៍ឱ្យអ្នកផ្តាច់រូបភាពអាយអេសអូពីប្រព័ន្ធបន្ទាប់ពីតំឡើងហើយចាប់ផ្តើមម៉ាស៊ីនមេឡើងវិញ។ ប្រព័ន្ធអេសអេសអឹមអេមព្រីមចាប់ផ្តើមឡើងដោយស្វ័យប្រវត្តិ។

ការជ្រើសរើសប្រព័ន្ធគាំទ្រfile

អេសអឹមអេសអ៊ិន-ប្រេមផ្តល់ជូនអ្នកគាំទ្រពីរនាក់files.

  • ស្តង់ដារគាំទ្រfile៖ អ្នកនឹងត្រូវបានសួរដោយប្រើសេនសូនសែលលំនាំដើមជាមួយជម្រើសប្រើកុងសូល On-Prem ។ អ្នកជំនាញនេះfile ផ្តល់នូវលក្ខណៈសុវត្ថិភាពស្តង់ដារដែលជាធម្មតាតម្រូវដោយអង្គការមិនមែនការពារ។
    លក្ខណៈពិសេសទាំងនេះរួមមាន:
    o គន្លឹះចុះហត្ថលេខា Sha 256 បង្កើនសុវត្ថិភាពបំណះជាមួយនឹងការបន្ថែមសោចុះហត្ថលេខា sha256
    o LDAP Secure SSM On-Prem គាំទ្រ tls (សុវត្ថិភាពស្រទាប់ដឹកជញ្ជូន) និងការចូលអត្ថបទធម្មតា។ LDAP បង្ខំការកំណត់រចនាសម្ព័ន្ធត្រឹមត្រូវនៃម៉ាស៊ីន ច្រក bind dn និងពាក្យសម្ងាត់។ ប្រសិនបើប៉ារ៉ាម៉ែត្រទាំងនេះមិនត្រឹមត្រូវ ឬមិនបានបញ្ចូល អ្នកនឹងទទួលបានសារកំហុស។
    o មុខងារសុវត្ថិភាពបន្ថែមរួមមាន:
    ▪ បង្ខំអ្នកគ្រប់គ្រងធ្វើបច្ចុប្បន្នភាពពាក្យសម្ងាត់ប្រព័ន្ធកំឡុងពេលដំឡើង
    ▪ មិនអនុញ្ញាតឱ្យផ្លាស់ប្តូរពាក្យសម្ងាត់អ្នកគ្រប់គ្រងត្រឡប់ទៅពាក្យសម្ងាត់លំនាំដើមវិញ។
    ▪ ការបន្ថែម/លុបអ្នកប្រើប្រាស់ឥឡូវនេះត្រូវបានកត់ត្រានៅក្នុងកំណត់ហេតុព្រឹត្តិការណ៍។
    ▪ កត់ត្រាអ្នកប្រើប្រាស់ចេញពីប្រព័ន្ធដោយស្វ័យប្រវត្តិ នៅពេលដែលពួកគេទុកចោលរយៈពេល 10 នាទី។
  • ឌីសាស្ទីហ្គិចប្រូfile៖ នៅពេលអ្នកចូលទៅក្នុងសែលអ្នកត្រូវបានបញ្ចូលទៅក្នុងកុងសូលដែលបានចុះបញ្ជីពណ៌សដែលនឹងការពារការចូលប្រើជា root ហើយកំណត់អ្នកឱ្យប្រើតែពាក្យបញ្ជាកុងសូលដែលបានចុះបញ្ជីពណ៌សនៅក្នុងកុងសូល On-Prem ។ ជ្រើសរើសអ្នកជំនាញសន្តិសុខនេះfile នៅពេលដំឡើងប្រសិនបើការអនុលោមតាម STIP ត្រូវបានទាមទារ អ្នកជំនាញនេះfile ការជ្រើសរើសអនុញ្ញាតឱ្យមានលក្ខណៈពិសេសសុវត្ថិភាពដែលត្រូវការសម្រាប់ប្រព័ន្ធសន្តិសុខរបស់ក្រសួងការពារជាតិ។ លើសពីនេះលក្ខណៈពិសេសដែលអាចប្រើបានជាមួយអ្នកគាំទ្រនេះfile ការជ្រើសរើសគឺអនុលោមតាមមគ្គុទ្ទេសក៍អនុវត្តន៍បច្ចេកទេសសុវត្ថិភាព) ស្តង់ដារ STIG លក្ខណៈពិសេសរបស់ STIG រួមមាន៖
    o ការគ្រប់គ្រងវិញ្ញាបនបត្រកម្មវិធីរុករក ដែលវិញ្ញាបនបត្រកម្មវិធីរុករកតាមអ៊ីនធឺណិត និងក្របខ័ណ្ឌត្រូវបានបើក។ មុខងារនេះអនុញ្ញាតឱ្យអតិថិជននាំចូលវិញ្ញាបនបត្រផ្ទាល់ខ្លួនរបស់ពួកគេតាមរយៈកម្មវិធីរុករកតាមអ៊ីនធឺណិតនៅលើថតក្នុងស្រុករបស់ពួកគេ។
    o ការគ្រប់គ្រងលេខសំងាត់ដែលអនុញ្ញាតឱ្យអ្នកប្រើកំណត់ភាពខ្លាំងនៃពាក្យសម្ងាត់ និងលំហូរការងារការសម្រាក/ការស្ដារពាក្យសម្ងាត់។ ផ្ទាំងថ្មីត្រូវបានបន្ថែមនៅក្នុង Security Widget សម្រាប់កំណត់ប៉ារ៉ាម៉ែត្រផុតកំណត់ពាក្យសម្ងាត់ រួមជាមួយនឹងការកំណត់ពាក្យសម្ងាត់ជាក់លាក់ ដើម្បីបង្កើតសមត្ថភាពខ្លាំងនៃពាក្យសម្ងាត់។
    o ADFS៖ OAuth ADFS បន្ថែមការគាំទ្រ OAuth Active Directory Federation Services សម្រាប់ LDAP ។
    o Active Directory (OAUTH2)៖ បន្ថែមការគាំទ្រ Active Directory Federation Services បន្ថែមពីលើការគាំទ្រ Active Directory ចំពោះការនាំចូលក្រុម LDAP ។

ឯកសារ/ធនធាន

កម្មវិធីគ្រប់គ្រងកម្មវិធី CISCO On-Prem Smart [pdf] ការណែនាំអំពីការដំឡើង
On-Prem, On-Prem Smart Software Manager, Smart Software Manager, កម្មវិធីគ្រប់គ្រងកម្មវិធី

ឯកសារយោង

ប្រកាសដែលពាក់ព័ន្ធ

ទុកមតិយោបល់

អាសយដ្ឋានអ៊ីមែលរបស់អ្នកនឹងមិនត្រូវបានផ្សព្វផ្សាយទេ។ វាលដែលត្រូវការត្រូវបានសម្គាល់ *