មគ្គុទ្ទេសដំឡើងកម្មវិធីស្មាតវឺតប្រេស

និមិត្តសញ្ញាស៊ីស្កូ

កំណែទី ៨ ការចេញផ្សាយ ២០២០១០
ចេញផ្សាយលើកដំបូងៈ ០២/១៦/២០១៥
បានកែប្រែចុងក្រោយ៖ 11/13/2020
ទីស្នាក់ការកណ្តាលអាមេរិក
Cisco Systems, Inc.
១៧០ ខាងលិចតាសមែនមេន
San Jose, CA 95134-1706
សហរដ្ឋអាមេរិក
http://www.cisco.com
ទូរស័ព្ទ: 408 526-4000
៨០០ ៥៥៣- ណេតស៍ (៦៣៨៧)
ទូរសារ៖ ៥១៤ ៣១៣-៥៧០០

ភាពជាក់លាក់ និងព័ត៌មានទាក់ទងនឹងផលិតផលនៅក្នុងសៀវភៅណែនាំនេះគឺអាចផ្លាស់ប្តូរដោយគ្មានការជូនដំណឹងជាមុន។ សេចក្តីថ្លែងការ ព័ត៌មាន និងអនុសាសន៍ទាំងអស់នៅក្នុងសៀវភៅណែនាំនេះត្រូវបានគេជឿថាមានភាពត្រឹមត្រូវ ប៉ុន្តែត្រូវបានបង្ហាញដោយគ្មានការធានានៃប្រភេទណាមួយ ការបង្ហាញ ឬបង្កប់ន័យ។ អ្នកប្រើប្រាស់ត្រូវតែទទួលខុសត្រូវទាំងស្រុងចំពោះកម្មវិធីរបស់ពួកគេនៃផលិតផលណាមួយ។

អាជ្ញាប័ណ្ណសូហ្វវែរ និងការធានាមានកំណត់សម្រាប់ផលិតផលដែលភ្ជាប់មកជាមួយ ត្រូវបានកំណត់ក្នុងកញ្ចប់ព័ត៌មានដែលដឹកជញ្ជូនជាមួយផលិតផល ហើយត្រូវបានរួមបញ្ចូលនៅទីនេះដោយឯកសារយោងនេះ។ ប្រសិនបើអ្នកមិនអាចកំណត់ទីតាំងអាជ្ញាប័ណ្ណកម្មវិធី ឬការធានាមានកំណត់ សូមទាក់ទងតំណាងស៊ីស្កូរបស់អ្នកសម្រាប់ច្បាប់ចម្លងមួយ។

ការអនុវត្ត Cisco នៃ TCP header compression គឺជាការសម្របខ្លួននៃកម្មវិធីដែលបង្កើតឡើងដោយសាកលវិទ្យាល័យ California, Berkeley (UCB) ដែលជាផ្នែកមួយនៃកំណែដែនសាធារណៈរបស់ UCB នៃប្រព័ន្ធប្រតិបត្តិការ UNIX ។ រក្សាសិទ្ធិគ្រប់យ៉ាង។ រក្សាសិទ្ធិ © 1981, Regents នៃសាកលវិទ្យាល័យកាលីហ្វ័រញ៉ា។

ដោយមិនមានការធានាណាមួយផ្សេងទៀតនៅទីនេះ ឯកសារទាំងអស់។ FILES និងសូហ្វវែររបស់អ្នកផ្គត់ផ្គង់ទាំងនេះត្រូវបានផ្តល់ជូន "ដូចដែលមាន" ជាមួយនឹងកំហុសទាំងអស់។ ក្រុមហ៊ុន CISCO និងអ្នកផ្គត់ផ្គង់ដែលមានឈ្មោះខាងលើបដិសេធមិនទទួលយកការធានាទាំងអស់ បង្ហាញ ឬបង្កប់ន័យ រួមទាំង ដោយគ្មានដែនកំណត់ ពាណិជ្ជកម្ម ភាពសមស្របក្នុងគោលបំណងពិសេស និងមិនរំលោភបំពាន។ ការប្រើប្រាស់ ឬការអនុវត្តពាណិជ្ជកម្ម។

ក្នុងករណីណាក៏ដោយ ស៊ីស្កូ ឬអ្នកផ្គត់ផ្គង់របស់ខ្លួនមិនត្រូវទទួលខុសត្រូវចំពោះការខូចខាតដោយអចេតនា ពិសេស ផលវិបាក ឬដោយចៃដន្យ រួមទាំង ដោយគ្មានដែនកំណត់ ការបាត់បង់ប្រាក់ចំណេញ ឬការបាត់បង់ ឬការខូចខាតក្នុងការប្រើប្រាស់ទិន្នន័យ សៀវភៅណែនាំនេះ ទោះបីជាស៊ីស្កូ ឬអ្នកផ្គត់ផ្គង់របស់ខ្លួនត្រូវបានណែនាំអំពីលទ្ធភាពនៃការខូចខាតបែបនេះក៏ដោយ។

អាសយដ្ឋាន និងលេខទូរស័ព្ទនៃពិធីការអ៊ីនធឺណិត (IP) ណាមួយដែលប្រើក្នុងឯកសារនេះមិនមានបំណងជាអាសយដ្ឋាន និងលេខទូរស័ព្ទពិតប្រាកដនោះទេ។ អតីតamples, command display output, network topology diagrams និង​តួលេខ​ផ្សេង​ទៀត​ដែល​រួម​បញ្ចូល​ក្នុង​ឯកសារ​ត្រូវ​បាន​បង្ហាញ​ក្នុង​គោល​បំណង​ជា​ឧទាហរណ៍​ប៉ុណ្ណោះ។ រាល់ការប្រើប្រាស់អាសយដ្ឋាន IP ពិតប្រាកដ ឬលេខទូរស័ព្ទនៅក្នុងខ្លឹមសាររូបភាពគឺអចេតនា និងចៃដន្យ។

Cisco និងនិមិត្តសញ្ញា Cisco គឺជាពាណិជ្ជសញ្ញា ឬពាណិជ្ជសញ្ញាដែលបានចុះបញ្ជីរបស់ Cisco និង/ឬសាខារបស់ខ្លួននៅក្នុងសហរដ្ឋអាមេរិក និងប្រទេសដទៃទៀត។ ទៅ view បញ្ជីនៃពាណិជ្ជសញ្ញា Cisco សូមចូលទៅកាន់នេះ។ URL៖ http://www.cisco.com/go/trademarks ។ ពាណិជ្ជសញ្ញារបស់ភាគីទីបីដូចជាចាវ៉ាដែលបានលើកឡើងគឺជាទ្រព្យសម្បត្តិរបស់ម្ចាស់រៀងៗខ្លួន។ ការប្រើពាក្យដៃគូមិនមានន័យថាទំនាក់ទំនងភាពជាដៃគូរវាងស៊ីស្កូនិងក្រុមហ៊ុនផ្សេងទៀតទេ។ (1110R)

រូបសញ្ញាចាវ៉ាឡូហ្គូជ្វាគឺជានិក្ខិត្តសញ្ញាឬពាណិជ្ជសញ្ញាដែលបានចុះបញ្ជីរបស់សាន់ម៉ីមីងស៊ីធីអិលនៅសហរដ្ឋអាមេរិកឬប្រទេសដទៃទៀត

មាតិកា លាក់
1 កម្មវិធីតំឡើងកម្មវិធីស្មាតអាប់ដេតចាប់ផ្តើមរហ័ស
2 ការជ្រើសរើសប្រព័ន្ធគាំទ្រfile
3 ឯកសារយោង
4 ប្រកាសដែលពាក់ព័ន្ធ

កម្មវិធីតំឡើងកម្មវិធីស្មាតអាប់ដេតចាប់ផ្តើមរហ័ស

ជំហានដូចខាងក្រោមបង្ហាញពីលំហូរការងារដំឡើងអេសអេសអេមអេមអេមសម្រាប់ការតំឡើងរូបភាពអាយអេសអូ។

កម្មវិធីតំឡើងកម្មវិធីស្មាតអាប់ដេតចាប់ផ្តើមរហ័ស

ចំណាំ៖
វាត្រូវបានផ្ដល់អនុសាសន៍ឱ្យអ្នកផ្តាច់រូបភាពអាយអេសអូពីប្រព័ន្ធបន្ទាប់ពីតំឡើងហើយចាប់ផ្តើមម៉ាស៊ីនមេឡើងវិញ។ ប្រព័ន្ធអេសអេសអឹមអេមព្រីមចាប់ផ្តើមឡើងដោយស្វ័យប្រវត្តិ។

ការជ្រើសរើសប្រព័ន្ធគាំទ្រfile

អេសអឹមអេសអ៊ិន-ប្រេមផ្តល់ជូនអ្នកគាំទ្រពីរនាក់files.

ស្តង់ដារគាំទ្រfile៖ អ្នកនឹងត្រូវបានសួរដោយប្រើសេនសូនសែលលំនាំដើមជាមួយជម្រើសប្រើកុងសូល On-Prem ។ អ្នកជំនាញនេះfile ផ្តល់នូវលក្ខណៈសុវត្ថិភាពស្តង់ដារដែលជាធម្មតាទាមទារដោយអង្គការមិនការពារជាតិ។ លក្ខណៈពិសេសទាំងនេះរួមមាន៖

  • ការចុះហត្ថលេខាលើកូនសោ ២៥៦ បានបង្កើនសុវត្ថិភាពបំណះជាមួយនឹងការបន្ថែមកូនសោរចុះហត្ថលេខា ២៥២៦
  • អិល។ ឌី។ អេស។ អេសអេសអេសអេស - អេមព្រីមគាំទ្រ tls (សុវត្ថិភាពស្រទាប់ដឹកជញ្ជូន) និងការចូលអត្ថបទធម្មតា។ អិល។ ឌី។ ភីបង្ខំឱ្យមានការកំណត់រចនាសម្ព័ន្ធត្រឹមត្រូវនៃម៉ាស៊ីនច្រកកំពង់ផែចងនិងលេខសម្ងាត់។ ប្រសិនបើប៉ារ៉ាម៉ែត្រទាំងនេះមិនត្រឹមត្រូវឬមិនបានបញ្ចូលអ្នកនឹងទទួលបានសារកំហុសមួយ។
  • លក្ខណៈពិសេសសុវត្ថិភាពបន្ថែមរួមមាន៖
    • បង្ខំឱ្យអ្នកគ្រប់គ្រងធ្វើបច្ចុប្បន្នភាពពាក្យសម្ងាត់ប្រព័ន្ធក្នុងពេលដំឡើង
    • មិនអនុញ្ញាតឱ្យផ្លាស់ប្តូរលេខសម្ងាត់របស់អ្នកគ្រប់គ្រងត្រលប់ទៅលេខសម្ងាត់លំនាំដើមវិញ។
    • ការបន្ថែម / លុបអ្នកប្រើប្រាស់ឥឡូវនេះត្រូវបានកត់ត្រានៅក្នុងកំណត់ហេតុព្រឹត្តិការណ៍។
    • ចូលអ្នកប្រើប្រាស់ដោយស្វ័យប្រវត្តិចេញពីប្រព័ន្ធនៅពេលពួកគេទំនេររយៈពេល ១០ នាទី។

ឌីសាស្ទីហ្គិចប្រូfile៖ នៅពេលអ្នកចូលទៅក្នុងសែលអ្នកត្រូវបានបញ្ចូលទៅក្នុងកុងសូលដែលបានចុះបញ្ជីពណ៌សដែលនឹងការពារការចូលប្រើជា root ហើយកំណត់អ្នកឱ្យប្រើតែពាក្យបញ្ជាកុងសូលដែលបានចុះបញ្ជីពណ៌សនៅក្នុងកុងសូល On-Prem ។ ជ្រើសរើសអ្នកជំនាញសន្តិសុខនេះfile នៅពេលដំឡើងប្រសិនបើការអនុលោមតាម STIP ត្រូវបានទាមទារ អ្នកជំនាញនេះfile ការជ្រើសរើសអនុញ្ញាតឱ្យមានលក្ខណៈពិសេសសុវត្ថិភាពដែលត្រូវការសម្រាប់ប្រព័ន្ធសន្តិសុខរបស់ក្រសួងការពារជាតិ។ លើសពីនេះលក្ខណៈពិសេសដែលអាចប្រើបានជាមួយអ្នកគាំទ្រនេះfile ការជ្រើសរើសគឺអនុលោមតាមមគ្គុទ្ទេសក៍អនុវត្តន៍បច្ចេកទេសសុវត្ថិភាព) ស្តង់ដារ STIG លក្ខណៈពិសេសរបស់ STIG រួមមាន៖

  • ការគ្រប់គ្រងការត្រួតពិនិត្យការតំឡើងកម្មវិធីរុករកដែលវិញ្ញាបនប័ត្រវិញ្ញាបនបត្រនិងក្របខ័ណ្ឌត្រូវបានបើក។ លក្ខណៈពិសេសនេះអនុញ្ញាតឱ្យអតិថិជននាំចូលវិញ្ញាបនប័ត្រផ្ទាល់ខ្លួនរបស់ពួកគេតាមរយៈកម្មវិធីរុករកនៅលើថតក្នុងស្រុករបស់ពួកគេ។
  • ការគ្រប់គ្រងពាក្យសម្ងាត់ដែលអនុញ្ញាតឱ្យអ្នកប្រើប្រាស់កំណត់ភាពខ្លាំងនៃពាក្យសម្ងាត់និងការសម្រាកលេខសម្ងាត់ / លំហូរការងារដែលស្ទុះងើបឡើងវិញ។ ផ្ទាំងថ្មីត្រូវបានបន្ថែមនៅក្នុងធាតុក្រាហ្វិកសុវត្ថិភាពសម្រាប់កំណត់ប៉ារ៉ាម៉ែត្រផុតកំណត់ពាក្យសម្ងាត់រួមជាមួយការកំណត់ពាក្យសម្ងាត់ជាក់លាក់ដើម្បីបង្កើតសមត្ថភាពពាក្យសម្ងាត់កាន់តែខ្លាំង។
  • ADFS៖ OAuth ADFS បន្ថែមការគាំទ្រសហព័ន្ធសេវាកម្មថតអូតូអេសសកម្មសម្រាប់អិល។ ឌី។ ភី។
  • ថតសកម្ម (OAUTH2)៖ បន្ថែមសេវាកម្មសហព័ន្ធថតសកម្មគាំទ្របន្ថែមលើការគាំទ្រថតសកម្មដល់ការនាំចូលក្រុមអិល។ ឌី។ ភី។

មគ្គុទ្ទេសការដំឡើងកម្មវិធីគ្រប់គ្រងស្មាតវ័ន - PDF ប្រសើរ
មគ្គុទ្ទេសការដំឡើងកម្មវិធីគ្រប់គ្រងស្មាតវ័ន - PDF ដើម

ឯកសារយោង

ប្រកាសដែលពាក់ព័ន្ធ

ទុកមតិយោបល់

អាសយដ្ឋានអ៊ីមែលរបស់អ្នកនឹងមិនត្រូវបានផ្សព្វផ្សាយទេ។ វាលដែលត្រូវការត្រូវបានសម្គាល់ *