និមិត្តសញ្ញា CISCO

CISCO Smart Software Manager On Prem

មាតិកា លាក់
1 កម្មវិធីគ្រប់គ្រងកម្មវិធី Cisco Smart នៅលើ-Prem ការណែនាំអំពីការដំឡើងរហ័ស
1.1 កំណែទី ៨ ការចេញផ្សាយ ២០២០១០
1.1.1 កម្មវិធីតំឡើងកម្មវិធីស្មាតអាប់ដេតចាប់ផ្តើមរហ័ស
1.1.2 ការជ្រើសរើសប្រព័ន្ធគាំទ្រfile
2 ឯកសារ/ធនធាន
2.1 ឯកសារយោង
3 ប្រកាសដែលពាក់ព័ន្ធ

កម្មវិធីគ្រប់គ្រងកម្មវិធី Cisco Smart នៅលើ-Prem ការណែនាំអំពីការដំឡើងរហ័ស

កំណែទី ៨ ការចេញផ្សាយ ២០២០១០

ចេញផ្សាយលើកដំបូងៈ ០២/១៦/២០១៥
បានកែប្រែចុងក្រោយ៖ 3/15/2024

ទីស្នាក់ការកណ្តាលអាមេរិក
Cisco Systems, Inc.
១៧០ ខាងលិចតាសមែនមេន
San Jose, CA 95134-1706
សហរដ្ឋអាមេរិក
http://www.cisco.com
ទូរស័ព្ទ: 408 526-4000
៨០០ ៥៥៣- ណេតស៍ (៦៣៨៧)
ទូរសារ៖ ៥១៤ ៣១៣-៥៧០០

ភាពជាក់លាក់ និងព័ត៌មានទាក់ទងនឹងផលិតផលនៅក្នុងសៀវភៅណែនាំនេះគឺអាចផ្លាស់ប្តូរដោយគ្មានការជូនដំណឹងជាមុន។ សេចក្តីថ្លែងការ ព័ត៌មាន និងអនុសាសន៍ទាំងអស់នៅក្នុងសៀវភៅណែនាំនេះត្រូវបានគេជឿថាមានភាពត្រឹមត្រូវ ប៉ុន្តែត្រូវបានបង្ហាញដោយគ្មានការធានានៃប្រភេទណាមួយ ការបង្ហាញ ឬបង្កប់ន័យ។ អ្នកប្រើប្រាស់ត្រូវតែទទួលខុសត្រូវទាំងស្រុងចំពោះកម្មវិធីរបស់ពួកគេនៃផលិតផលណាមួយ។

អាជ្ញាប័ណ្ណសូហ្វវែរ និងការធានាមានកំណត់សម្រាប់ផលិតផលដែលភ្ជាប់មកជាមួយ ត្រូវបានកំណត់ក្នុងកញ្ចប់ព័ត៌មានដែលដឹកជញ្ជូនជាមួយផលិតផល ហើយត្រូវបានរួមបញ្ចូលនៅទីនេះដោយឯកសារយោងនេះ។ ប្រសិនបើអ្នកមិនអាចកំណត់ទីតាំងអាជ្ញាប័ណ្ណកម្មវិធី ឬការធានាមានកំណត់ សូមទាក់ទងតំណាងស៊ីស្កូរបស់អ្នកសម្រាប់ច្បាប់ចម្លងមួយ។

ការអនុវត្ត Cisco នៃ TCP header compression គឺជាការសម្របខ្លួននៃកម្មវិធីដែលបង្កើតឡើងដោយសាកលវិទ្យាល័យ California, Berkeley (UCB) ដែលជាផ្នែកមួយនៃកំណែដែនសាធារណៈរបស់ UCB នៃប្រព័ន្ធប្រតិបត្តិការ UNIX ។ រក្សាសិទ្ធិគ្រប់យ៉ាង។ រក្សាសិទ្ធិ © 1981, Regents នៃសាកលវិទ្យាល័យកាលីហ្វ័រញ៉ា។

ដោយមិនមានការធានាណាមួយផ្សេងទៀតនៅទីនេះ ឯកសារទាំងអស់។ FILES និងសូហ្វវែររបស់អ្នកផ្គត់ផ្គង់ទាំងនេះត្រូវបានផ្តល់ជូន "ដូចដែលមាន" ជាមួយនឹងកំហុសទាំងអស់។ ក្រុមហ៊ុន CISCO និងអ្នកផ្គត់ផ្គង់ដែលមានឈ្មោះខាងលើបដិសេធមិនទទួលយកការធានាទាំងអស់ បង្ហាញ ឬបង្កប់ន័យ រួមទាំង ដោយគ្មានដែនកំណត់ ពាណិជ្ជកម្ម ភាពសមស្របក្នុងគោលបំណងពិសេស និងមិនរំលោភបំពាន។ ការប្រើប្រាស់ ឬការអនុវត្តពាណិជ្ជកម្ម។

ក្នុងករណីណាក៏ដោយ ស៊ីស្កូ ឬអ្នកផ្គត់ផ្គង់របស់ខ្លួនមិនត្រូវទទួលខុសត្រូវចំពោះការខូចខាតដោយអចេតនា ពិសេស ផលវិបាក ឬដោយចៃដន្យ រួមទាំង ដោយគ្មានដែនកំណត់ ការបាត់បង់ប្រាក់ចំណេញ ឬការបាត់បង់ ឬការខូចខាតក្នុងការប្រើប្រាស់ទិន្នន័យ សៀវភៅណែនាំនេះ ទោះបីជាស៊ីស្កូ ឬអ្នកផ្គត់ផ្គង់របស់ខ្លួនត្រូវបានណែនាំអំពីលទ្ធភាពនៃការខូចខាតបែបនេះក៏ដោយ។

អាសយដ្ឋាន និងលេខទូរស័ព្ទនៃពិធីការអ៊ីនធឺណិត (IP) ណាមួយដែលប្រើក្នុងឯកសារនេះមិនមានបំណងជាអាសយដ្ឋាន និងលេខទូរស័ព្ទពិតប្រាកដនោះទេ។ អតីតamples, command display output, network topology diagrams និង​តួលេខ​ផ្សេង​ទៀត​ដែល​រួម​បញ្ចូល​ក្នុង​ឯកសារ​ត្រូវ​បាន​បង្ហាញ​ក្នុង​គោល​បំណង​ជា​ឧទាហរណ៍​ប៉ុណ្ណោះ។ រាល់ការប្រើប្រាស់អាសយដ្ឋាន IP ពិតប្រាកដ ឬលេខទូរស័ព្ទនៅក្នុងខ្លឹមសាររូបភាពគឺអចេតនា និងចៃដន្យ។

Cisco និងនិមិត្តសញ្ញា Cisco គឺជាពាណិជ្ជសញ្ញា ឬពាណិជ្ជសញ្ញាដែលបានចុះបញ្ជីរបស់ Cisco និង/ឬសាខារបស់ខ្លួននៅក្នុងសហរដ្ឋអាមេរិក និងប្រទេសដទៃទៀត។ ទៅ view បញ្ជីនៃពាណិជ្ជសញ្ញា Cisco សូមចូលទៅកាន់នេះ។ URL: http://www.cisco.com/go/trademarks. ពាណិជ្ជសញ្ញាភាគីទីបី ដូចជា Java ដែលបានរៀបរាប់គឺជាកម្មសិទ្ធិរបស់ម្ចាស់រៀងៗខ្លួន។ ការប្រើប្រាស់ពាក្យថាដៃគូរមិនមានន័យថាទំនាក់ទំនងភាពជាដៃគូរវាង Cisco និងក្រុមហ៊ុនណាមួយផ្សេងទៀតនោះទេ។ (1110R)

ចាវ៉ា ឡូហ្គូជ្វាគឺជានិក្ខិត្តសញ្ញាឬពាណិជ្ជសញ្ញាដែលបានចុះបញ្ជីរបស់សាន់ម៉ីមីងស៊ីធីអិលនៅសហរដ្ឋអាមេរិកឬប្រទេសដទៃទៀត

កម្មវិធីតំឡើងកម្មវិធីស្មាតអាប់ដេតចាប់ផ្តើមរហ័ស

ជំហានដូចខាងក្រោមបង្ហាញពីលំហូរការងារដំឡើងអេសអេសអេមអេមអេមសម្រាប់ការតំឡើងរូបភាពអាយអេសអូ។

ជំហាន សកម្មភាព
ជំហានទី 1 ទាញយក រូបភាព ISO ពី CCO ។
ជំហានទី 2 ដាក់ពង្រាយ អាយអេសអូ តាមបរិយាកាស Orchestration របស់អ្នក។
ជំហានទី 3 បញ្ចូលព័ត៌មានខាងក្រោមដែលបានស្នើសុំនៅលើ Cisco SSM On-Prem Quick Start Installation UI៖

• ដំឡើងឈ្មោះម៉ាស៊ីន
• ការចាត់ថ្នាក់ប្រព័ន្ធ៖ ជម្រើសគឺលំនាំដើម មិនបានចាត់ថ្នាក់ សម្ងាត់ សម្ងាត់ សម្ងាត់កំពូល។ ប្រសិនបើអ្នកជ្រើសរើសជម្រើស ចំណាត់ថ្នាក់នេះបង្ហាញនៅលើផ្ទាំងបដាសារនៃថ្ងៃ
• របៀប FIPS 140-2៖ មិនអាចផ្លាស់ប្តូរបានទេ។
ជំហានទី 4 ជ្រើសរើស System Profile

• ស្តង់ដារគាំទ្រfile
• DISA STIG Profile ដែលអនុញ្ញាតឱ្យប្រព័ន្ធប្រតិបត្តិការ (CentOS 7.5.1804) ចូលទៅក្នុងរបៀប STIG
ជំហានទី 5 បញ្ចូល IPv4 និង/ឬ IPv6 តម្លៃបណ្តាញតាមបរិយាកាសបណ្តាញរបស់អ្នក។ តម្លៃដែលត្រូវការគឺ៖

• អាស័យដ្ឋាន
• របាំងបណ្ដាញរង / បុព្វបទ
• ច្រកផ្លូវ
ជំហានទី 6 កំណត់រចនាសម្ព័ន្ធ DNS.
ជំហានទី 7 ចុច OK.
នៅពេលដែលការកំណត់បណ្តាញត្រូវបានបញ្ចូល ឥឡូវនេះអ្នកត្រៀមខ្លួនរួចរាល់ហើយដើម្បីបញ្ចប់ការដំឡើង SSM On-Prem ។ បន្តទៅជំហានទី 8 ។
ជំហានទី 8 ការលេចឡើងសម្រាប់ កំណត់រចនាសម្ព័ន្ធពាក្យសម្ងាត់ប្រព័ន្ធ ការបង្ហាញ។ បញ្ចូលសុវត្ថិភាព ពាក្យសម្ងាត់ Linux SSH សម្រាប់ការចូលប្រើ SHELL ។ 

ចំណាំ៖ វាខុសពីពាក្យសម្ងាត់អ្នកគ្រប់គ្រង UI ។ សូមរក្សាពាក្យសម្ងាត់នេះនៅក្នុងទីតាំងដែលមានសុវត្ថិភាព ព្រោះមិនមានជម្រើសសង្គ្រោះពាក្យសម្ងាត់ទេ។
ជំហានទី 9 បញ្ចូលឡើងវិញ ពាក្យសម្ងាត់។
ជំហានទី 10 ចុច OK.

ការដំឡើងដំបូងត្រូវបានបញ្ចប់ រង់ចាំការដំឡើងបញ្ចប់ (ប្រហែល ០១៤៨៦០៧៤-០០៤ នាទី) មុនពេលបើកកម្មវិធី។

ចំណាំ៖  វាត្រូវបានផ្ដល់អនុសាសន៍ឱ្យអ្នកផ្តាច់រូបភាពអាយអេសអូពីប្រព័ន្ធបន្ទាប់ពីតំឡើងហើយចាប់ផ្តើមម៉ាស៊ីនមេឡើងវិញ។ ប្រព័ន្ធអេសអេសអឹមអេមព្រីមចាប់ផ្តើមឡើងដោយស្វ័យប្រវត្តិ។

ការជ្រើសរើសប្រព័ន្ធគាំទ្រfile

អេសអឹមអេសអ៊ិន-ប្រេមផ្តល់ជូនអ្នកគាំទ្រពីរនាក់files.

  • ស្តង់ដារគាំទ្រfile: អ្នកនឹងត្រូវបានសួរជាមួយនឹងសែល centos លំនាំដើមជាមួយនឹងជម្រើសដើម្បីប្រើកុងសូល On-Prem ។ ប្រូនេះ។file ផ្តល់នូវលក្ខណៈសុវត្ថិភាពស្តង់ដារដែលជាធម្មតាទាមទារដោយអង្គការមិនការពារ។ លក្ខណៈពិសេសទាំងនេះរួមមាន:
    o គន្លឹះចុះហត្ថលេខា Sha 256 បង្កើនសុវត្ថិភាពបំណះជាមួយនឹងការបន្ថែមសោចុះហត្ថលេខា sha256
    o LDAP Secure SSM On-Prem គាំទ្រ tls (សុវត្ថិភាពស្រទាប់ដឹកជញ្ជូន) និងការចូលអត្ថបទធម្មតា។ LDAP បង្ខំការកំណត់រចនាសម្ព័ន្ធត្រឹមត្រូវនៃម៉ាស៊ីន ច្រក bind dn និងពាក្យសម្ងាត់។ ប្រសិនបើប៉ារ៉ាម៉ែត្រទាំងនេះមិនត្រឹមត្រូវ ឬមិនបានបញ្ចូល អ្នកនឹងទទួលបានសារកំហុស។
    o មុខងារសុវត្ថិភាពបន្ថែមរួមមាន:
    • បង្ខំអ្នកគ្រប់គ្រងធ្វើបច្ចុប្បន្នភាពពាក្យសម្ងាត់ប្រព័ន្ធកំឡុងពេលដំឡើង
    • មិនអនុញ្ញាតឱ្យផ្លាស់ប្តូរពាក្យសម្ងាត់អ្នកគ្រប់គ្រងត្រឡប់ទៅពាក្យសម្ងាត់លំនាំដើមវិញ។
    • ការបន្ថែម/លុបអ្នកប្រើប្រាស់ឥឡូវនេះត្រូវបានកត់ត្រានៅក្នុងកំណត់ហេតុព្រឹត្តិការណ៍។
    • កត់ត្រាអ្នកប្រើប្រាស់ដោយស្វ័យប្រវត្តិចេញពីប្រព័ន្ធ នៅពេលដែលពួកគេទុកចោលរយៈពេល 10 នាទី។
  • ឌីសាស្ទីហ្គិចប្រូfile: នៅពេលអ្នក ssh ចូលទៅក្នុងសែល អ្នកត្រូវបានដាក់ចូលទៅក្នុងកុងសូលដែលមានបញ្ជីស ដែលនឹងការពារការចូលប្រើជា root និងកំណត់អ្នកឱ្យប្រើតែពាក្យបញ្ជាកុងសូលដែលមានបញ្ជីសនៅក្នុងកុងសូល On-Prem ប៉ុណ្ណោះ។ ជ្រើសរើសផ្នែកសុវត្ថិភាពនេះ។file នៅពេលដំឡើងប្រសិនបើការអនុលោមតាម STIP ត្រូវបានទាមទារ អ្នកជំនាញនេះfile ការជ្រើសរើសអនុញ្ញាតឱ្យមានលក្ខណៈពិសេសសុវត្ថិភាពដែលត្រូវការសម្រាប់ប្រព័ន្ធសន្តិសុខរបស់ក្រសួងការពារជាតិ។ លើសពីនេះលក្ខណៈពិសេសដែលអាចប្រើបានជាមួយអ្នកគាំទ្រនេះfile ការជ្រើសរើសគឺអនុលោមតាមមគ្គុទ្ទេសក៍អនុវត្តន៍បច្ចេកទេសសុវត្ថិភាព) ស្តង់ដារ STIG លក្ខណៈពិសេសរបស់ STIG រួមមាន៖
    o ការគ្រប់គ្រងវិញ្ញាបនបត្រកម្មវិធីរុករក ដែលវិញ្ញាបនបត្រកម្មវិធីរុករកតាមអ៊ីនធឺណិត និងក្របខ័ណ្ឌត្រូវបានបើក។ មុខងារនេះអនុញ្ញាតឱ្យអតិថិជននាំចូលវិញ្ញាបនបត្រផ្ទាល់ខ្លួនរបស់ពួកគេតាមរយៈកម្មវិធីរុករកតាមអ៊ីនធឺណិតនៅលើថតក្នុងស្រុករបស់ពួកគេ។
    o ការគ្រប់គ្រងលេខសំងាត់ដែលអនុញ្ញាតឱ្យអ្នកប្រើកំណត់ភាពខ្លាំងនៃពាក្យសម្ងាត់ និងលំហូរការងារការសម្រាក/ការស្ដារពាក្យសម្ងាត់។ ផ្ទាំងថ្មីត្រូវបានបន្ថែមនៅក្នុង Security Widget សម្រាប់កំណត់ប៉ារ៉ាម៉ែត្រផុតកំណត់ពាក្យសម្ងាត់ រួមជាមួយនឹងការកំណត់ពាក្យសម្ងាត់ជាក់លាក់ ដើម្បីបង្កើតសមត្ថភាពខ្លាំងនៃពាក្យសម្ងាត់។
    o ADFS៖ OAuth ADFS បន្ថែមការគាំទ្រ OAuth Active Directory Federation Services សម្រាប់ LDAP ។
    o Active Directory (OAUTH2)៖ បន្ថែមការគាំទ្រ Active Directory Federation Services បន្ថែមពីលើការគាំទ្រ Active Directory ចំពោះការនាំចូលក្រុម LDAP ។

ឯកសារ/ធនធាន

CISCO Smart Software Manager On Prem [pdf] ការណែនាំអ្នកប្រើប្រាស់
Smart Software Manager On Prem, Software Manager On Prem, Manager On Prem

ឯកសារយោង

ប្រកាសដែលពាក់ព័ន្ធ

ទុកមតិយោបល់

អាសយដ្ឋានអ៊ីមែលរបស់អ្នកនឹងមិនត្រូវបានផ្សព្វផ្សាយទេ។ វាលដែលត្រូវការត្រូវបានសម្គាល់ *