സ്മാർട്ട് സോഫ്റ്റ്വെയർ മാനേജർ ഓൺ-പ്രേം
ദ്രുത ആരംഭ ഇൻസ്റ്റാളേഷൻ ഗൈഡ്
പതിപ്പ് 8 റിലീസ് 202206
ആദ്യം പ്രസിദ്ധീകരിച്ചത്: 02/16/2015
അവസാനം പരിഷ്ക്കരിച്ചത്: 8/18/2022
അമേരിക്കാസ് ആസ്ഥാനം
Cisco Systems, Inc.
170 വെസ്റ്റ് ടാസ്മാൻ ഡ്രൈവ്
സാൻ ജോസ്, CA 95134-1706
യുഎസ്എ
http://www.cisco.com
ഫോൺ: 408 526-4000
800 553-നെറ്റ്സ് (6387)
ഫാക്സ്: 408 527-0883
ഓൺ-പ്രേം സ്മാർട്ട് സോഫ്റ്റ്വെയർ മാനേജർ
ഈ മാനുവലിലെ ഉൽപ്പന്നങ്ങളെ സംബന്ധിച്ച സ്പെസിഫിക്കേഷനുകളും വിവരങ്ങളും അറിയിപ്പ് കൂടാതെ മാറ്റത്തിന് വിധേയമാണ്. ഈ മാനുവലിലെ എല്ലാ പ്രസ്താവനകളും വിവരങ്ങളും ശുപാർശകളും കൃത്യമാണെന്ന് വിശ്വസിക്കപ്പെടുന്നു, എന്നാൽ ഏതെങ്കിലും തരത്തിലുള്ള വാറൻ്റിയോ പ്രകടമോ സൂചിപ്പിക്കയോ ഇല്ലാതെയാണ് അവതരിപ്പിക്കുന്നത്. ഉപയോക്താക്കൾ ഏതെങ്കിലും ഉൽപ്പന്നങ്ങളുടെ പ്രയോഗത്തിൻ്റെ പൂർണ്ണ ഉത്തരവാദിത്തം ഏറ്റെടുക്കണം.
ഉൽപ്പന്നത്തിനൊപ്പം അയയ്ക്കുന്ന വിവര പാക്കറ്റിലാണ് സോഫ്റ്റ്വെയർ ലൈസൻസും അനുബന്ധ ഉൽപ്പന്നത്തിനുള്ള പരിമിത വാറൻ്റിയും സജ്ജീകരിച്ചിരിക്കുന്നത്. നിങ്ങൾക്ക് സോഫ്റ്റ്വെയർ ലൈസൻസോ ലിമിറ്റഡ് വാറൻ്റിയോ കണ്ടെത്താൻ കഴിയുന്നില്ലെങ്കിൽ, ഒരു പകർപ്പിനായി നിങ്ങളുടെ സിസ്കോ പ്രതിനിധിയെ ബന്ധപ്പെടുക.
യുണിക്സ് ഓപ്പറേറ്റിംഗ് സിസ്റ്റത്തിൻ്റെ യുസിബിയുടെ പൊതു ഡൊമെയ്ൻ പതിപ്പിൻ്റെ ഭാഗമായി ബെർക്ക്ലിയിലെ കാലിഫോർണിയ സർവകലാശാല (യുസിബി) വികസിപ്പിച്ചെടുത്ത ഒരു പ്രോഗ്രാമിൻ്റെ അഡാപ്റ്റേഷനാണ് ടിസിപി ഹെഡർ കംപ്രഷൻ്റെ സിസ്കോ നടപ്പാക്കൽ. എല്ലാ അവകാശങ്ങളും നിക്ഷിപ്തം. പകർപ്പവകാശം © 1981, കാലിഫോർണിയ സർവകലാശാലയുടെ റീജൻ്റ്സ്.
ഇവിടെയുള്ള മറ്റേതെങ്കിലും വാറൻ്റി ഉണ്ടായിരുന്നിട്ടും, എല്ലാ രേഖകളും FILEഈ വിതരണക്കാരുടെ എസ്സും സോഫ്റ്റ്വെയറും എല്ലാ പിഴവുകളോടും കൂടി "ഇത് പോലെ" നൽകിയിരിക്കുന്നു. സിസ്കോയും മുകളിൽ പറഞ്ഞിരിക്കുന്ന വിതരണക്കാരും എല്ലാ വാറൻ്റികളും നിരാകരിക്കുന്നു, പരിമിതികളില്ലാതെ, വ്യാപാര സ്ഥാപനങ്ങൾ, പ്രത്യേക ആവശ്യങ്ങൾക്കുള്ള ഫിറ്റ്നസ് എന്നിവ ഉൾപ്പെടെ ഡീലിംഗ്, ഉപയോഗം, അല്ലെങ്കിൽ ട്രേഡ് പ്രാക്ടീസ് എന്നിവയുടെ കോഴ്സ്.
ഒരു സാഹചര്യത്തിലും CISCO അല്ലെങ്കിൽ അതിൻ്റെ വിതരണക്കാർ ഏതെങ്കിലും പരോക്ഷമായ, പ്രത്യേകമായ, അനന്തരഫലമായ, അല്ലെങ്കിൽ ആകസ്മികമായ നാശനഷ്ടങ്ങൾക്ക്, പരിമിതികളില്ലാതെ, നഷ്ടമായ ലാഭം അല്ലെങ്കിൽ നഷ്ടപരിഹാരം നൽകേണ്ടതില്ല അത്തരം നാശനഷ്ടങ്ങളുടെ സാധ്യതയെക്കുറിച്ച് സിസ്കോയോ അതിൻ്റെ വിതരണക്കാരോ ഉപദേശിച്ചിട്ടുണ്ടെങ്കിലും, ഈ മാനുവൽ ഉപയോഗിക്കാനുള്ള കഴിവില്ലായ്മയോ ഉപയോഗിക്കുകയോ ചെയ്യുക.
ഈ ഡോക്യുമെൻ്റിൽ ഉപയോഗിച്ചിരിക്കുന്ന ഏതെങ്കിലും ഇൻ്റർനെറ്റ് പ്രോട്ടോക്കോൾ (IP) വിലാസങ്ങളും ഫോൺ നമ്പറുകളും യഥാർത്ഥ വിലാസങ്ങളും ഫോൺ നമ്പറുകളും ആയിരിക്കാൻ ഉദ്ദേശിച്ചുള്ളതല്ല. ഏതെങ്കിലും മുൻamples, കമാൻഡ് ഡിസ്പ്ലേ ഔട്ട്പുട്ട്, നെറ്റ്വർക്ക് ടോപ്പോളജി ഡയഗ്രമുകൾ, ഡോക്യുമെൻ്റിൽ ഉൾപ്പെടുത്തിയിരിക്കുന്ന മറ്റ് കണക്കുകൾ എന്നിവ ചിത്രീകരണ ആവശ്യങ്ങൾക്കായി മാത്രം കാണിക്കുന്നു. ചിത്രീകരണ ഉള്ളടക്കത്തിൽ യഥാർത്ഥ IP വിലാസങ്ങളോ ഫോൺ നമ്പറുകളോ ഉപയോഗിക്കുന്ന ഏതൊരു കാര്യവും അവിചാരിതവും യാദൃശ്ചികവുമാണ്.
സിസ്കോയും സിസ്കോ ലോഗോയും സിസ്കോയുടെ കൂടാതെ/അല്ലെങ്കിൽ യുഎസിലെയും മറ്റ് രാജ്യങ്ങളിലെയും അതിൻ്റെ അനുബന്ധ സ്ഥാപനങ്ങളുടെ വ്യാപാരമുദ്രകളോ രജിസ്റ്റർ ചെയ്ത വ്യാപാരമുദ്രകളോ ആണ്. ലേക്ക് view Cisco വ്യാപാരമുദ്രകളുടെ ഒരു ലിസ്റ്റ്, ഇതിലേക്ക് പോകുക URL: http://www.cisco.com/go/trademarks. പരാമർശിച്ചിരിക്കുന്ന ജാവ പോലുള്ള മൂന്നാം കക്ഷി വ്യാപാരമുദ്രകൾ അവയുടെ ഉടമസ്ഥരുടെ സ്വത്താണ്. പങ്കാളി എന്ന വാക്ക് സിസ്കോയും മറ്റേതെങ്കിലും കമ്പനിയും തമ്മിലുള്ള പങ്കാളിത്ത ബന്ധത്തെ സൂചിപ്പിക്കുന്നില്ല. (1110R)
യുഎസിലോ മറ്റ് രാജ്യങ്ങളിലോ ഉള്ള സൺ മൈക്രോസിസ്റ്റംസ് ഇൻകോർപ്പറേറ്റിന്റെ വ്യാപാരമുദ്ര അല്ലെങ്കിൽ രജിസ്റ്റർ ചെയ്ത വ്യാപാരമുദ്രയാണ് ജാവ ലോഗോ
സ്മാർട്ട് സോഫ്റ്റ്വെയർ മാനേജർ ഓൺ-പ്രേം ദ്രുത ആരംഭ ഇൻസ്റ്റാളേഷൻ
ഒരു ഐഎസ്ഒ ഇമേജ് ഇൻസ്റ്റാൾ ചെയ്യുന്നതിനുള്ള എസ്എസ്എം ഓൺ-പ്രേം ഇൻസ്റ്റാളേഷൻ വർക്ക്ഫ്ലോ ഇനിപ്പറയുന്ന ഘട്ടങ്ങൾ കാണിക്കുന്നു.
| ഘട്ടം | ആക്ഷൻ |
| ഘട്ടം 1 | CCO-ൽ നിന്ന് ISO ഇമേജ് ഡൗൺലോഡ് ചെയ്യുക. |
| ഘട്ടം 2 | നിങ്ങളുടെ ഓർക്കസ്ട്രേഷൻ എൻവയോൺമെന്റിന് അനുസരിച്ച് ISO വിന്യസിക്കുക. |
| ഘട്ടം 3 ഘട്ടം 4 ഘട്ടം 5 ഘട്ടം 6 |
സിസ്കോ എസ്എസ്എം ഓൺ-പ്രേം ക്വിക്ക് സ്റ്റാർട്ട് ഇൻസ്റ്റലേഷൻ യുഐയിൽ ആവശ്യപ്പെട്ടിരിക്കുന്ന ഇനിപ്പറയുന്ന വിവരങ്ങൾ നൽകുക: ഹോസ്റ്റ്നാമം സജ്ജീകരിക്കുക •സിസ്റ്റം വർഗ്ഗീകരണം: ഓപ്ഷനുകൾ ഡിഫോൾട്ട് അൺക്ലാസിഫൈഡ്, കോൺഫിഡൻഷ്യൽ, സീക്രട്ട്, ടോപ്പ് സീക്രട്ട് എന്നിവയാണ്. നിങ്ങൾ ഓപ്ഷൻ തിരഞ്ഞെടുക്കുകയാണെങ്കിൽ, ഈ വർഗ്ഗീകരണം കൺസോൾ മെസേജ് ഓഫ് ദി ഡേ ബാനറിൽ കാണിക്കും •FIPS 140-2 മോഡ്: മാറ്റാനാകില്ല സിസ്റ്റം പ്രോ തിരഞ്ഞെടുക്കുകfile • സ്റ്റാൻഡേർഡ് പ്രോfile •ദിസ STIG പ്രോfile STIG മോഡിലേക്ക് പോകാൻ OS (CentOS 7.5.1804) പ്രാപ്തമാക്കുന്നു നിങ്ങളുടെ നെറ്റ്വർക്ക് പരിതസ്ഥിതിയിൽ IPv4 കൂടാതെ/അല്ലെങ്കിൽ IPv6 നെറ്റ്വർക്ക് മൂല്യങ്ങൾ നൽകുക. ആവശ്യമായ മൂല്യങ്ങൾ ഇവയാണ്: •വിലാസം •സബ്നെറ്റ്മാസ്ക് / പ്രിഫിക്സ് •ഗേറ്റ്വേ DNS കോൺഫിഗർ ചെയ്യുക. |
| ഘട്ടം 7 | ശരി ക്ലിക്ക് ചെയ്യുക. പ്രൊസീഡ് ടു നെറ്റ്വർക്ക് ക്രമീകരണങ്ങൾ നൽകിക്കഴിഞ്ഞാൽ, നിങ്ങൾ ഇപ്പോൾ എസ്എസ്എം ഓൺ-പ്രേമിന്റെ ഇൻസ്റ്റാളേഷൻ പൂർത്തിയാക്കാൻ തയ്യാറാണ്. ഘട്ടം 8. |
| ഘട്ടം 8 | സിസ്റ്റം പാസ്വേഡ് കോൺഫിഗർ ചെയ്യുന്നതിനുള്ള പോപ്പ്അപ്പ് ഡിസ്പ്ലേകൾ. SHELL ആക്സസിനായി ഒരു സുരക്ഷിത Linux SSH പാസ്വേഡ് നൽകുക. കുറിപ്പ്: ഇത് യുഐ അഡ്മിൻ പാസ്വേഡിൽ നിന്ന് വ്യത്യസ്തമാണ്. പാസ്വേഡ് വീണ്ടെടുക്കൽ ഓപ്ഷൻ ഇല്ലാത്തതിനാൽ ഈ പാസ്വേഡ് സുരക്ഷിതമായ സ്ഥലത്ത് സൂക്ഷിക്കുക. |
| ഘട്ടം 9 | പാസ്വേഡ് വീണ്ടും നൽകുക. |
| ഘട്ടം 10 | ശരി ക്ലിക്ക് ചെയ്യുക. പ്രാരംഭ സജ്ജീകരണം ഇപ്പോൾ പൂർത്തിയായി, ആപ്ലിക്കേഷൻ തുറക്കുന്നതിന് മുമ്പ് ഇൻസ്റ്റാളേഷൻ പൂർത്തിയാകുന്നതുവരെ (ഏകദേശം 10-15 മിനിറ്റ്) കാത്തിരിക്കുക. |
കുറിപ്പ്:
ഇൻസ്റ്റാളേഷനുശേഷം സിസ്റ്റത്തിൽ നിന്ന് ഐഎസ്ഒ ഇമേജ് ഇറക്കി സെർവർ റീബൂട്ട് ചെയ്യാൻ ശുപാർശ ചെയ്യുന്നു. എസ്എസ്എം ഓൺ-പ്രേം സിസ്റ്റം യാന്ത്രികമായി ബൂട്ട് ചെയ്യുന്നു.
ഒരു സിസ്റ്റം പ്രോ തിരഞ്ഞെടുക്കുന്നുfile
SSM ഓൺ-പ്രേം രണ്ട് പ്രോ നൽകുന്നുfiles.
- സ്റ്റാൻഡേർഡ് പ്രോfile: ഓൺ-പ്രേം കൺസോൾ ഉപയോഗിക്കാനുള്ള ഓപ്ഷനോടുകൂടിയ ഡിഫോൾട്ട് സെന്റോസ് ഷെല്ലിനൊപ്പം നിങ്ങളോട് ആവശ്യപ്പെടും. ഈ പ്രോfile നോൺ-ഡിഫൻസ് ഓർഗനൈസേഷനുകൾക്ക് സാധാരണയായി ആവശ്യമായ സ്റ്റാൻഡേർഡ് സുരക്ഷാ സവിശേഷതകൾ നൽകുന്നു.
ഈ സവിശേഷതകളിൽ ഇവ ഉൾപ്പെടുന്നു:
ഷാ 256 സൈനിംഗ് കീ ഷാ256 സൈനിംഗ് കീ ചേർത്തുകൊണ്ട് പാച്ച് സുരക്ഷ വർദ്ധിപ്പിച്ചു
o LDAP സുരക്ഷിത SSM ഓൺ-പ്രേം tls (ട്രാൻസ്പോർട്ട് ലെയർ സെക്യൂരിറ്റി), പ്ലെയിൻ ടെക്സ്റ്റ് ലോഗിൻ എന്നിവയെ പിന്തുണയ്ക്കുന്നു. ഹോസ്റ്റ്, പോർട്ട്, ബൈൻഡ് ഡിഎൻ, പാസ്വേഡ് എന്നിവയുടെ ശരിയായ കോൺഫിഗറേഷൻ LDAP നിർബന്ധിക്കുന്നു. ഈ പാരാമീറ്ററുകൾ തെറ്റാണെങ്കിൽ അല്ലെങ്കിൽ നൽകിയിട്ടില്ലെങ്കിൽ നിങ്ങൾക്ക് ഒരു പിശക് സന്ദേശം ലഭിക്കും.
ഒ അധിക സുരക്ഷാ സവിശേഷതകൾ ഉൾപ്പെടുന്നു:
▪ ഇൻസ്റ്റാളേഷൻ സമയത്ത് സിസ്റ്റം പാസ്വേഡ് അപ്ഡേറ്റ് ചെയ്യാൻ അഡ്മിനിസ്ട്രേറ്ററെ നിർബന്ധിക്കുന്നു
▪ അഡ്മിൻ പാസ്വേഡ് ഡിഫോൾട്ട് പാസ്വേഡിലേക്ക് മാറ്റുന്നത് അനുവദിക്കരുത്.
▪ ഒരു ഉപയോക്താവിനെ ചേർക്കുന്നത് / ഇല്ലാതാക്കുന്നത് ഇപ്പോൾ ഇവന്റ് ലോഗിൽ രേഖപ്പെടുത്തിയിട്ടുണ്ട്.
▪ ഉപയോക്താക്കൾ 10 മിനിറ്റ് നിഷ്ക്രിയമായിരിക്കുമ്പോൾ സിസ്റ്റത്തിൽ നിന്ന് സ്വയമേവ ലോഗ് ഔട്ട് ചെയ്യുന്നു. - ദിസ സ്റ്റിഗ് പ്രോfile: നിങ്ങൾ ഷെല്ലിലേക്ക് കടക്കുമ്പോൾ, നിങ്ങളെ വെളുത്ത ലിസ്റ്റുചെയ്ത കൺസോളിൽ ഉൾപ്പെടുത്തും, അത് റൂട്ട് ആക്സസ് തടയുകയും ഓൺ-പ്രേം കൺസോളിൽ വെളുത്ത ലിസ്റ്റുചെയ്ത കൺസോൾ കമാൻഡുകൾ മാത്രം ഉപയോഗിക്കുന്നതിൽ നിങ്ങളെ പരിമിതപ്പെടുത്തുകയും ചെയ്യും. ഈ സുരക്ഷാ പ്രോ തിരഞ്ഞെടുക്കുകfile ഇൻസ്റ്റിറ്റ്യൂട്ടിൽ STIP പാലിക്കൽ ആവശ്യമാണെങ്കിൽ. ഈ പ്രോfile പ്രതിരോധ വകുപ്പ് സുരക്ഷാ സംവിധാനങ്ങൾക്ക് ആവശ്യമായ സുരക്ഷാ സവിശേഷതകൾ തിരഞ്ഞെടുക്കൽ പ്രാപ്തമാക്കുന്നു. കൂടാതെ, ഈ പ്രോ ഉപയോഗിച്ച് സവിശേഷതകൾ പ്രവർത്തനക്ഷമമാക്കിfile സെക്യൂരിറ്റി ടെക്നിക്കൽ ഇംപ്ലിമെന്റേഷൻ ഗൈഡ്) STIG മാനദണ്ഡങ്ങൾക്കനുസൃതമായാണ് തിരഞ്ഞെടുപ്പ്. STIG സവിശേഷതകളിൽ ഇവ ഉൾപ്പെടുന്നു:
o ബ്രൗസർ സർട്ടിഫിക്കറ്റും ചട്ടക്കൂടും പ്രവർത്തനക്ഷമമാക്കിയിരിക്കുന്ന ബ്രൗസർ സർട്ടിഫിക്കറ്റ് മാനേജ്മെന്റ്. ഈ സവിശേഷത ഉപഭോക്താവിനെ അവരുടെ പ്രാദേശിക ഡയറക്ടറിയിലെ ബ്രൗസറിലൂടെ സ്വന്തം സർട്ടിഫിക്കറ്റ് ഇറക്കുമതി ചെയ്യാൻ അനുവദിക്കുന്നു.
o പാസ്വേഡ് ശക്തിയും പാസ്വേഡ് വിശ്രമം/വീണ്ടെടുക്കൽ വർക്ക്ഫ്ലോയും സജ്ജമാക്കാൻ ഉപയോക്താവിനെ അനുവദിക്കുന്ന പാസ്വേഡ് മാനേജ്മെന്റ്. കൂടുതൽ പാസ്വേഡ് ദൃഢത സൃഷ്ടിക്കുന്നതിന് പ്രത്യേക പാസ്വേഡ് ക്രമീകരണങ്ങൾക്കൊപ്പം പാസ്വേഡ് കാലഹരണപ്പെടൽ പാരാമീറ്ററുകൾ സജ്ജീകരിക്കുന്നതിന് സുരക്ഷാ വിജറ്റിൽ പുതിയ ടാബുകൾ ചേർത്തു.
O ADFS: OAuth ADFS, LDAP-നുള്ള OAuth ആക്റ്റീവ് ഡയറക്ടറി ഫെഡറേഷൻ സേവനങ്ങളുടെ പിന്തുണ ചേർക്കുന്നു.
സജീവ ഡയറക്ടറി (OAUTH2): LDAP ഗ്രൂപ്പ് ഇമ്പോർട്ടിന് ആക്റ്റീവ് ഡയറക്ടറി പിന്തുണയ്ക്ക് പുറമേ, സജീവ ഡയറക്ടറി ഫെഡറേഷൻ സേവന പിന്തുണയും ചേർക്കുന്നു.
പ്രമാണങ്ങൾ / വിഭവങ്ങൾ
 |
CISCO ഓൺ-പ്രേം സ്മാർട്ട് സോഫ്റ്റ്വെയർ മാനേജർ [pdf] ഇൻസ്റ്റലേഷൻ ഗൈഡ് ഓൺ-പ്രേം, ഓൺ-പ്രേം സ്മാർട്ട് സോഫ്റ്റ്വെയർ മാനേജർ, സ്മാർട്ട് സോഫ്റ്റ്വെയർ മാനേജർ, സോഫ്റ്റ്വെയർ മാനേജർ |
