ຄູ່ມືການຕິດຕັ້ງໂປແກຼມ Smart-On-Prem

ສັນຍາລັກຂອງ Cisco

ຮຸ່ນ 8 ລຸ້ນ 202010
ເຜີຍແຜ່ຄັ້ງ ທຳ ອິດ: 02/16/2015
ແກ້ໄຂຄັ້ງສຸດທ້າຍ: 11/13/2020
ສຳ ນັກງານໃຫຍ່ຂອງອາເມລິກາ
Cisco Systems, Inc.
170 ຕາເວັນຕົກຂອງ Tasman Drive
San Jose, CA 95134-1706
ສະຫະລັດ
http://www.cisco.com
ໂທ: 408 526-4000
800 553-NETS (6387)
ແຟັກ: 408 527-0883

ຂໍ້ມູນຈໍາເພາະ ແລະຂໍ້ມູນກ່ຽວກັບຜະລິດຕະພັນໃນຄູ່ມືນີ້ແມ່ນຂຶ້ນກັບການປ່ຽນແປງໂດຍບໍ່ມີການແຈ້ງບອກ. ຖະແຫຼງການ, ຂໍ້ມູນ, ແລະຄໍາແນະນໍາທັງໝົດໃນຄູ່ມືນີ້ແມ່ນເຊື່ອວ່າຖືກຕ້ອງ, ແຕ່ຖືກນຳສະເໜີໂດຍບໍ່ມີການຮັບປະກັນໃນທຸກປະເພດ, ສະແດງອອກ ຫຼືໂດຍຫຍໍ້. ຜູ້​ໃຊ້​ຕ້ອງ​ມີ​ຄວາມ​ຮັບ​ຜິດ​ຊອບ​ຢ່າງ​ເຕັມ​ທີ່​ສໍາ​ລັບ​ການ​ນໍາ​ໃຊ້​ຜະ​ລິດ​ຕະ​ພັນ​ໃດ​ຫນຶ່ງ​ຂອງ​ເຂົາ​ເຈົ້າ​.

ໃບອະນຸຍາດຊອບແວ ແລະ ການຮັບປະກັນແບບຈຳກັດສຳລັບຜະລິດຕະພັນທີ່ມາພ້ອມກັບແມ່ນໄດ້ລະບຸໄວ້ໃນຊຸດຂໍ້ມູນທີ່ສົ່ງມາກັບຜະລິດຕະພັນ ແລະ ໄດ້ຖືກລວມເຂົ້າກັນໂດຍການອ້າງອີງນີ້. ຖ້າທ່ານບໍ່ສາມາດຊອກຫາໃບອະນຸຍາດຊອບແວ ຫຼືການຮັບປະກັນແບບຈຳກັດ, ໃຫ້ຕິດຕໍ່ຕົວແທນ CISCO ຂອງທ່ານເພື່ອຂໍສຳເນົາ.

ການປະຕິບັດ Cisco ຂອງ TCP header compression ແມ່ນການປັບຕົວຂອງໂຄງການທີ່ພັດທະນາໂດຍມະຫາວິທະຍາໄລຄາລິຟໍເນຍ, Berkeley (UCB) ເປັນສ່ວນຫນຶ່ງຂອງ UCB ສະບັບພາສາສາທາລະນະຂອງລະບົບປະຕິບັດການ UNIX. ສະຫງວນລິຂະສິດທັງໝົດ. ສະຫງວນລິຂະສິດ © 1981, Regents of the University of California.

ບໍ່ມີການຮັບປະກັນໃດໆໃນນີ້, ເອກະສານທັງໝົດ FILES ແລະ ຊອບ ແວ ຂອງ ຜູ້ ສະ ຫນອງ ໃຫ້ ເຫຼົ່າ ນີ້ ແມ່ນ ໄດ້ ສະ ຫນອງ ໃຫ້ "ຄື " ກັບ ຄວາມ ຜິດ ພາດ ທັງ ຫມົດ. CISCO ແລະຜູ້ສະໜອງຊື່ຂ້າງເທິງປະຕິເສດການຮັບປະກັນທັງໝົດ, ສະແດງອອກ ຫຼືໂດຍຫຍໍ້, ລວມທັງ, ໂດຍບໍ່ຈຳກັດ, ການຄ້າ, ຄວາມສອດຄ່ອງເພື່ອຈຸດປະສົງສະເພາະ ແລະ ການບໍ່ລະເມີດ, ການລະເມີດລິຂະສິດ. ການ​ນໍາ​ໃຊ້​, ຫຼື​ການ​ປະ​ຕິ​ບັດ​ການ​ຄ້າ​.

ໃນກໍລະນີໃດກໍ່ຕາມ, CISCO ຫຼືຜູ້ສະຫນອງຂອງມັນຈະຕ້ອງຮັບຜິດຊອບຕໍ່ຄວາມເສຍຫາຍທາງອ້ອມ, ພິເສດ, ຜົນສະທ້ອນ, ຫຼືໂດຍບັງເອີນ, ລວມທັງ, ໂດຍບໍ່ຈໍາກັດ, ການສູນເສຍຜົນກໍາໄລຫຼືການສູນເສຍຫຼືຄວາມເສຍຫາຍຕໍ່ການນໍາໃຊ້ຂໍ້ມູນ. ຄູ່ມືນີ້, ເຖິງແມ່ນວ່າ CISCO ຫຼືຜູ້ສະຫນອງຂອງມັນໄດ້ຮັບການແນະນໍາກ່ຽວກັບຄວາມເປັນໄປໄດ້ຂອງຄວາມເສຍຫາຍດັ່ງກ່າວ.

ທີ່ຢູ່ ແລະເບີໂທລະສັບຂອງ Internet Protocol (IP) ໃດໆກໍຕາມທີ່ໃຊ້ໃນເອກະສານນີ້ບໍ່ໄດ້ຕັ້ງໃຈໃຫ້ເປັນທີ່ຢູ່ ແລະເບີໂທລະສັບຕົວຈິງ. ໃດໆ examples, ຜົນໄດ້ຮັບການສະແດງຄໍາສັ່ງ, ແຜນວາດ topology ເຄືອຂ່າຍ, ແລະຕົວເລກອື່ນໆທີ່ລວມຢູ່ໃນເອກະສານແມ່ນສະແດງໃຫ້ເຫັນສໍາລັບຈຸດປະສົງຕົວຢ່າງເທົ່ານັ້ນ. ການໃຊ້ທີ່ຢູ່ IP ຕົວຈິງ ຫຼືເບີໂທລະສັບໃດໆໃນເນື້ອຫາທີ່ເປັນຮູບແຕ້ມແມ່ນບໍ່ໄດ້ຕັ້ງໃຈ ແລະບັງເອີນ.

Cisco ແລະ ໂລໂກ້ Cisco ແມ່ນເຄື່ອງໝາຍການຄ້າ ຫຼືເຄື່ອງໝາຍການຄ້າທີ່ຈົດທະບຽນຂອງ Cisco ແລະ/ຫຼື ສາຂາໃນສະຫະລັດ ແລະປະເທດອື່ນໆ. ເຖິງ view ບັນຊີລາຍຊື່ຂອງເຄື່ອງຫມາຍການຄ້າ Cisco, ໄປທີ່ນີ້ URL: http://www.cisco.com/go/trademarks. ເຄື່ອງ ໝາຍ ການຄ້າຂອງບຸກຄົນທີ່ສາມ, ເຊັ່ນ Java, ທີ່ຖືກກ່າວເຖິງແມ່ນຊັບສົມບັດຂອງເຈົ້າຂອງຂອງພວກເຂົາ. ການໃຊ້ ຄຳ ວ່າຄູ່ຮ່ວມງານບໍ່ໄດ້ ໝາຍ ຄວາມວ່າຄວາມ ສຳ ພັນຂອງພັນທະມິດລະຫວ່າງ Cisco ກັບບໍລິສັດອື່ນ. (1110R)

ໂລໂກ້ Javaໂລໂກ້ Java ແມ່ນເຄື່ອງ ໝາຍ ການຄ້າຫລືເຄື່ອງ ໝາຍ ການຄ້າທີ່ລົງທະບຽນຂອງ Sun Microsystems, Inc ໃນສະຫະລັດ, ຫລືປະເທດອື່ນໆ

ເນື້ອໃນ ເຊື່ອງ
1 ຜູ້ຈັດການຊອບແວ Smart On-Prem ເລີ່ມຕົ້ນຕິດຕັ້ງດ່ວນ
2 ການເລືອກ Pro ລະບົບfile
3 ເອກະສານອ້າງອີງ
4 ກະທູ້ທີ່ກ່ຽວຂ້ອງ

ຜູ້ຈັດການຊອບແວ Smart On-Prem ເລີ່ມຕົ້ນຕິດຕັ້ງດ່ວນ

ຂັ້ນຕອນຕໍ່ໄປນີ້ສະແດງໃຫ້ເຫັນຂະບວນການເຮັດວຽກຂອງການຕິດຕັ້ງ SSM On-Prem ສຳ ລັບຕິດຕັ້ງຮູບພາບ ISO.

ຜູ້ຈັດການຊອບແວ Smart On-Prem ເລີ່ມຕົ້ນຕິດຕັ້ງດ່ວນ

ໝາຍເຫດ:
ຂໍແນະ ນຳ ໃຫ້ທ່ານຖອດຮູບພາບ ISO ອອກຈາກລະບົບຫລັງຈາກຕິດຕັ້ງແລ້ວເປີດ server ໃໝ່. ລະບົບ SSM On-Prem ຈະອັດຕະໂນມັດ.

ການເລືອກ Pro ລະບົບfile

SSM On-Prem ໃຫ້ບໍລິການສອງ profiles.

ມາດຕະຖານ Profile: ເຈົ້າຈະໄດ້ຮັບການເຕືອນດ້ວຍເຊນ centos ເລີ່ມຕົ້ນດ້ວຍຕົວເລືອກທີ່ຈະໃຊ້ຄອນໂຊນ On-Prem. ມືອາຊີບນີ້file ສະ ໜອງ ຄຸນສົມບັດຄວາມປອດໄພມາດຕະຖານຕາມປົກກະຕິແລ້ວໂດຍອົງການຈັດຕັ້ງທີ່ບໍ່ແມ່ນປ້ອງກັນ. ຄຸນສົມບັດເຫຼົ່ານີ້ລວມມີ:

  • Sha 256 ການເຊັນບົດບັນທຶກເພີ້ມຄວາມປອດໄພຂອງເພີ້ມພ້ອມກັບການເພີ່ມປຸ່ມເຊັນ sha256
  • LDAP ປອດໄພ SSM On-Prem ສະ ໜັບ ສະ ໜູນ tls (Security Layer Security) ແລະເຂົ້າສູ່ລະບົບຕົວ ໜັງ ສື ທຳ ມະດາ. LDAP ບັງຄັບການຕັ້ງຄ່າທີ່ຖືກຕ້ອງຂອງໂຮດ, ພອດ, ຜູກ dn, ແລະລະຫັດຜ່ານ. ຖ້າພາລາມິເຕີເຫລົ່ານີ້ບໍ່ຖືກຕ້ອງຫລືບໍ່ເຂົ້າທ່ານຈະໄດ້ຮັບຂໍ້ຄວາມຜິດພາດ.
  • ຄຸນລັກສະນະຄວາມປອດໄພເພີ່ມເຕີມປະກອບມີ:
    • ບັງຄັບໃຫ້ຜູ້ເບິ່ງແຍງລະບົບປັບປຸງລະຫັດຜ່ານຂອງລະບົບໃນລະຫວ່າງການຕິດຕັ້ງ
    • ບໍ່ອະນຸຍາດປ່ຽນລະຫັດຜ່ານ admin ກັບຄືນໄປຫາລະຫັດຜ່ານທີ່ບໍ່ຖືກຕ້ອງ.
    • ການເພີ່ມ / ລຶບຜູ້ໃຊ້ຕອນນີ້ຖືກບັນທຶກລົງໃນບັນທຶກເຫດການ.
    • ເຂົ້າສູ່ລະບົບໂດຍອັດຕະໂນມັດຜູ້ໃຊ້ອອກຈາກລະບົບເມື່ອພວກເຂົາບໍ່ເຮັດວຽກເປັນເວລາ 10 ນາທີ.

DISA STIG Profile: ເມື່ອເຈົ້າ ssh ເຂົ້າໄປໃນຫອຍ, ເຈົ້າຖືກເອົາເຂົ້າໄປໃນ console ທີ່ມີລາຍຊື່ສີຂາວເຊິ່ງຈະປ້ອງກັນການເຂົ້າເຖິງຂອງ root ແລະຈໍາກັດໃຫ້ເຈົ້າໃຊ້ຄໍາສັ່ງ console ທີ່ມີລາຍຊື່ສີຂາວຢູ່ໃນ console On-Prem ເທົ່ານັ້ນ. ເລືອກມືອາຊີບດ້ານຄວາມປອດໄພນີ້file ໃນການຕິດຕັ້ງຖ້າຕ້ອງການການປະຕິບັດຕາມ STIP. ມືອາຊີບນີ້file ການຄັດເລືອກເປີດໃຊ້ຄຸນສົມບັດຄວາມປອດໄພທີ່ຕ້ອງການສໍາລັບລະບົບຄວາມປອດໄພຂອງກະຊວງປ້ອງກັນປະເທດ. ນອກຈາກນັ້ນ, ຄຸນສົມບັດທີ່ເປີດໃຊ້ກັບມືອາຊີບນີ້file ການຄັດເລືອກແມ່ນສອດຄ່ອງກັບຄູ່ມືການຈັດຕັ້ງປະຕິບັດດ້ານເຕັກນິກດ້ານຄວາມປອດໄພ) ມາດຕະຖານ STIG. ຄຸນນະສົມບັດ STIG ປະກອບມີ:

  • ການຄຸ້ມຄອງການແຈ້ງເຕືອນຂອງຕົວທ່ອງເວັບບ່ອນທີ່ໃບຢັ້ງຢືນແລະກອບຂອງຕົວທ່ອງເວັບຖືກເປີດໃຊ້. ຄຸນະລັກສະນະນີ້ຊ່ວຍໃຫ້ລູກຄ້າສາມາດ ນຳ ເຂົ້າໃບຢັ້ງຢືນຂອງຕົນເອງຜ່ານຕົວທ່ອງເວັບໃນໄດເລກະທໍລີທ້ອງຖິ່ນຂອງພວກເຂົາ.
  • ການຄຸ້ມຄອງລະຫັດຜ່ານທີ່ຊ່ວຍໃຫ້ຜູ້ໃຊ້ຕັ້ງຄວາມເຂັ້ມແຂງຂອງລະຫັດຜ່ານແລະການພັກຜ່ອນລະຫັດຜ່ານ / ການເຮັດວຽກຂອງການກູ້ຄືນ. ແທັບ ໃໝ່ ໄດ້ຖືກເພີ່ມເຂົ້າໃນເຄື່ອງມືຄວາມປອດໄພ (Widget Security) ສຳ ລັບ ກຳ ນົດຕົວ ກຳ ນົດການ ໝົດ ອາຍຸຂອງລະຫັດຜ່ານພ້ອມກັບການຕັ້ງຄ່າລະຫັດຜ່ານສະເພາະເພື່ອສ້າງຄວາມສາມາດໃນການສ້າງລະຫັດຜ່ານທີ່ມີປະສິດຕິພາບສູງຂື້ນ.
  • ADFS: OAuth ADFS ເພີ່ມການສະ ໜັບ ສະ ໜູນ ການບໍລິການຂອງສະຫະພັນ Directory Federation ສຳ ລັບ LDAP.
  • ໄດເລກະທໍລີທີ່ໃຊ້ງານ (OAUTH2): ເພີ່ມການບໍລິການຂອງສະຫະພັນ Directory Federation ນອກ ເໜືອ ຈາກການສະ ໜັບ ສະ ໜູນ Active Directory ໃນການ ນຳ ເຂົ້າກຸ່ມ LDAP.

ຄູ່ມືການຕິດຕັ້ງຊອບແວ Smart-On-Prem Installation - ປັບແຕ່ງ PDF
ຄູ່ມືການຕິດຕັ້ງຊອບແວ Smart-On-Prem Installation - PDF ຕົ້ນສະບັບ

ເອກະສານອ້າງອີງ

ກະທູ້ທີ່ກ່ຽວຂ້ອງ

ອອກຄໍາເຫັນ

ທີ່ຢູ່ອີເມວຂອງເຈົ້າຈະບໍ່ຖືກເຜີຍແຜ່. ຊ່ອງຂໍ້ມູນທີ່ຕ້ອງການຖືກໝາຍໄວ້ *