Cisco Smart Software Manager 온프레미스 빠른 시작 설치 가이드
버전 8 릴리스 202401
초판 : 02 년 16 월 2015 일
최종 수정일 : 3 년 15 월 2024 일
미주 본부
시스코 시스템즈 주식회사
170 웨스트 태즈먼 드라이브
샌호세, 캘리포니아 95134-1706
미국
http://www.cisco.com
전화 번호 : 408 526-4000
800-NETS (553)
팩스: 408 527-0883
이 설명서에 있는 제품에 대한 사양 및 정보는 사전 통지 없이 변경될 수 있습니다. 이 설명서에 있는 모든 진술, 정보 및 권장 사항은 정확하다고 믿어지지만 명시적이든 묵시적이든 어떠한 종류의 보증 없이 제공됩니다. 사용자는 모든 제품의 적용에 대한 전적인 책임을 져야 합니다.
동봉된 제품에 대한 소프트웨어 라이선스 및 제한적 보증은 제품과 함께 제공된 정보 패킷에 명시되어 있으며 이 참조를 통해 여기에 통합되어 있습니다. 소프트웨어 라이선스 또는 제한적 보증을 찾을 수 없는 경우 CISCO 담당자에게 문의하여 사본을 받으십시오.
TCP 헤더 압축의 Cisco 구현은 University of California, Berkeley(UCB)에서 UNIX 운영 체제의 퍼블릭 도메인 버전의 일부로 개발한 프로그램을 적용한 것입니다. 모든 권리 보유. 저작권 © 1981, Regents of the University of California.
여기에 있는 다른 보증에도 불구하고 모든 문서는 FILE이러한 공급업체의 소프트웨어는 모든 결함이 있는 "있는 그대로" 제공됩니다. CISCO 및 위에 명시된 공급업체는 상품성, 특정 목적에의 적합성 및 비침해 또는 거래 과정, 관례 또는 무역 관행에서 발생하는 것을 포함하되 이에 국한되지 않는 명시적 또는 묵시적 보증을 모두 부인합니다.
어떠한 경우에도 CISCO 또는 그 공급업체는 이익 손실이나 데이터 손실 또는 손상을 포함하되 이에 국한되지 않고, 이 매뉴얼의 사용 또는 사용 불능으로 인해 발생하는 간접적, 특수적, 결과적 또는 우발적 손해에 대하여 책임을 지지 않습니다. 이는 CISCO 또는 그 공급업체가 그러한 손해 가능성을 사전에 알고 있었더라도 마찬가지입니다.
이 문서에서 사용되는 모든 인터넷 프로토콜(IP) 주소와 전화번호는 실제 주소와 전화번호가 아닙니다.amp문서에 포함된 les, 명령 표시 출력, 네트워크 토폴로지 다이어그램 및 기타 그림은 설명 목적으로만 표시됩니다. 설명 내용에서 실제 IP 주소나 전화번호를 사용하는 것은 의도하지 않은 우연입니다.
Cisco 및 Cisco 로고는 미국 및 기타 국가에서 Cisco 및/또는 그 계열사의 상표 또는 등록 상표입니다. view Cisco 상표 목록은 여기를 참조하세요. URL: http://www.cisco.com/go/trademarks. 언급된 Java와 같은 타사 상표는 해당 소유자의 자산입니다. 파트너라는 단어의 사용은 Cisco와 다른 회사 간의 파트너십 관계를 의미하지 않습니다. (1110R)
Java 로고는 미국 또는 기타 국가에서 Sun Microsystems, Inc.의 상표 또는 등록 상표입니다.
Smart Software Manager On-Prem 빠른 시작 설치
다음 단계는 ISO 이미지 설치를위한 SSM On-Prem 설치 워크 플로를 보여줍니다.
| 단계 | 행동 |
| 1단계 | 다운로드 ISO 이미지 CCO에서. |
| 2단계 | 배포하다 ISO 오케스트레이션 환경에 따라. |
| 3단계 | Cisco SSM On-Prem Quick Start 설치 UI에 요청된 다음 정보를 입력하십시오.
• 호스트 이름 설정 |
| 4단계 | 시스템 프로 선택file
• 스탠다드 프로file |
| 5단계 | 입력하다 IPv4 그리고/또는 IPv6 네트워크 환경별 네트워크 값. 필수 값은 다음과 같습니다.
• 주소 |
| 6단계 | 구성 DNS. |
| 7단계 | 딸깍 하는 소리 OK. |
| 네트워크 설정이 입력되면 이제 SSM On-Prem 설치를 완료할 수 있습니다. 8단계로 진행합니다. | |
| 8단계 | 팝업 시스템 비밀번호 구성 표시됩니다. 보안 문자를 입력하세요 리눅스 SSH 비밀번호 SHELL 액세스용.
메모: 이는 UI 관리자 암호와 다릅니다. 암호 복구 옵션이 없으므로 이 암호를 안전한 위치에 보관하십시오. |
| 9단계 | 다시 입력하십시오. 암호. |
| 10단계 | 딸깍 하는 소리 OK.
이제 초기 설정이 완료되었습니다. 설치가 완료될 때까지 기다립니다(약 10-15 분) 응용 프로그램을 열기 전에. |
메모: 설치 후 시스템에서 ISO 이미지를 분리하고 서버를 재부팅하는 것이 좋습니다. SSM On-Prem 시스템이 자동으로 부팅됩니다.
시스템 프로 선택file
SSM On-Prem은 두 가지 프로files.
- 스탠다드 프로file: 온프레미스 콘솔을 사용하는 옵션과 함께 기본 centos 셸을 묻는 메시지가 표시됩니다. 이 프로file 일반적으로 비국방 조직에 필요한 표준 보안 기능을 제공합니다. 이러한 기능은 다음과 같습니다.
o Sha 256 서명 키는 sha256 서명 키를 추가하여 패치 보안을 강화했습니다.
o LDAP 보안 SSM On-Prem은 tls(전송 계층 보안) 및 일반 텍스트 로그인을 지원합니다. LDAP는 호스트, 포트, 바인드 dn 및 비밀번호의 올바른 구성을 강제합니다. 이 매개변수가 올바르지 않거나 입력하지 않으면 오류 메시지가 표시됩니다.
o 추가 보안 기능에는 다음이 포함됩니다.
• 설치 중에 관리자가 시스템 비밀번호를 업데이트하도록 강제
• 관리자 비밀번호를 기본 비밀번호로 다시 변경하는 것을 허용하지 않습니다.
• 이제 사용자 추가/삭제가 이벤트 로그에 기록됩니다.
• 사용자가 10분 동안 유휴 상태이면 시스템에서 자동으로 로그아웃됩니다. - DISA STIG 프로file: 셸에 SSH로 접속하면 화이트리스트 콘솔에 배치되어 루트 액세스를 방지하고 온프레미스 콘솔에서 화이트리스트 콘솔 명령만 사용하도록 제한합니다. 이 보안 전문가를 선택하세요file STIP 준수가 필요한 경우 설치 시. 이 프로file 선택은 국방부 보안 시스템에 필요한 보안 기능을 활성화합니다. 또한 이 프로에서 사용할 수 있는 기능은file 선택은 보안 기술 구현 가이드) STIG 표준을 준수합니다. STIG 기능은 다음과 같습니다.
o 브라우저 인증서 및 프레임워크가 활성화된 브라우저 인증서 관리. 이 기능을 사용하면 고객이 로컬 디렉토리의 브라우저를 통해 자신의 인증서를 가져올 수 있습니다.
o 사용자가 암호 강도 및 암호 유휴/복구 워크플로를 설정할 수 있는 암호 관리. 보안 위젯에 특정 비밀번호 설정과 함께 비밀번호 만료 매개변수를 설정하여 더 강력한 비밀번호 기능을 생성할 수 있는 새 탭이 추가되었습니다.
o ADFS: OAuth ADFS는 LDAP에 대한 OAuth Active Directory Federation Services 지원을 추가합니다.
o Active Directory(OAUTH2): LDAP 그룹 가져오기에 대한 Active Directory 지원 외에 Active Directory Federation Services 지원을 추가합니다.
문서 / 리소스
 |
CISCO 스마트 소프트웨어 관리자 온프레미스 [PDF 파일] 사용자 가이드 온프레미스 스마트 소프트웨어 관리자, 온프레미스 소프트웨어 관리자, 온프레미스 관리자 |
