اسمارٽ سافٽويئر مئنيجر آن پريم
تڪڙي شروعات ڪرڻ وارو گائيڊ
نسخو 8 جاري ڪيو 202206
پهريون شايع ٿيل: 02/16/2015
آخري تبديل ٿيل: 8/18/2022
آمريڪا جو هيڊ ڪوارٽر
Cisco Systems, Inc.
170 ويسٽ تسمان ڊرائيو
سان جوس، CA 95134-1706
آمريڪا
http://www.cisco.com
ٽيلي: 408 526-4000
800 553-نيٽ (6387)
فيڪس: 408 527-0883
آن-پريم اسمارٽ سافٽ ويئر مئنيجر
ھن دستور العمل ۾ مصنوعات جي حوالي سان وضاحتون ۽ معلومات بغير نوٽيس جي تبديل ڪرڻ جي تابع آھن. هن دستور ۾ سڀ بيان، معلومات، ۽ سفارشون صحيح مڃيون وينديون آهن پر پيش ڪيون وينديون آهن بغير ڪنهن به قسم جي وارنٽي، ظاهري يا تقاضا جي. صارفين کي ڪنهن به پروڊڪٽس جي انهن جي درخواست لاء مڪمل ذميواري وٺڻ گهرجي.
سافٽ ويئر لائسنس ۽ محدود وارنٽي گڏ ڪيل پراڊڪٽ لاءِ معلوماتي پيڪيٽ ۾ مقرر ٿيل آهن جيڪي پراڊڪٽ سان موڪليا ويا آهن ۽ هتي هن حوالي سان شامل ڪيا ويا آهن. جيڪڏهن توهان سافٽ ويئر لائسنس يا محدود وارنٽي ڳولڻ جي قابل نه آهيو، هڪ ڪاپي لاءِ پنهنجي سسڪو نمائندي سان رابطو ڪريو.
TCP هيڊر ڪمپريشن جو Cisco عمل درآمد ڪيليفورنيا يونيورسٽي، برڪلي (UCB) پاران UNIX آپريٽنگ سسٽم جي UCB جي پبلڪ ڊومين ورزن جي حصي طور تيار ڪيل پروگرام جي موافقت آهي. سڀ حق محفوظ آهن. ڪاپي رائيٽ © 1981، ڪيليفورنيا يونيورسٽي جا ريجنٽس.
ھتي ڪنھن ٻي وارنٽي جي باوجود، سڀ دستاويز FILES ۽ انهن سپلائرز جا سافٽ ويئر مهيا ڪيا ويا آهن "جيئن آهي" سڀني غلطين سان. CISCO ۽ مٿي ڄاڻايل فراهم ڪندڙ سڀني وارنٽيز کي رد ڪن ٿا، بيان ڪيل يا مضمر، بشمول، بغير ڪنهن حد جي، جيڪي واپار جي قابليت، هڪ خاص مقصد جي لاءِ مناسب آهن ۽ ڪنهن به قسم جي حفاظت نه ڪرڻ ڊيلنگ، استعمال، يا واپار جو عمل.
ڪنهن به صورت ۾ سسڪو يا ان جا فراهم ڪندڙ ڪنهن به اڻ سڌي، خاص، نتيجي، يا حادثاتي نقصانن لاءِ ذميوار نه هوندا، بشمول، بغير ڪنهن حد جي، گم ٿيل منافعو يا نقصان يا نقصان جي آمريڪي نقصان هن دستياب کي استعمال ڪرڻ جي قابليت، جيتوڻيڪ سسڪو يا ان جي فراهم ڪندڙن کي اهڙي نقصان جي امڪان جي صلاح ڏني وئي آهي.
ڪنهن به انٽرنيٽ پروٽوڪول (IP) پتا ۽ فون نمبر جيڪي هن دستاويز ۾ استعمال ڪيا ويا آهن انهن جو مقصد اصل پتو ۽ فون نمبر نه آهن. ڪو به سابقamples، ڪمانڊ ڊسپلي آئوٽ، نيٽ ورڪ ٽوپولوجي ڊاگرام، ۽ دستاويز ۾ شامل ٻيا انگ اکر صرف مثالي مقصدن لاءِ ڏيکاريا ويا آهن. مثالي مواد ۾ حقيقي IP پتي يا فون نمبرن جو ڪو به استعمال غير ارادي ۽ اتفاقي آهي.
Cisco ۽ Cisco لوگو ٽريڊ مارڪ يا رجسٽرڊ ٽريڊمارڪس Cisco ۽/يا ان سان لاڳاپيل يو ايس ۽ ٻين ملڪن ۾ آهن. جي طرف view Cisco ٽريڊ مارڪ جي هڪ فهرست، هن ڏانهن وڃو URL: http://www.cisco.com/go/trademarks. ٽئين پارٽي ٽريڊ مارڪ، جهڙوڪ Java، ذڪر ڪيل انهن جي لاڳاپيل مالڪن جي ملڪيت آهن. پارٽنر لفظ جو استعمال Cisco ۽ ڪنهن ٻئي ڪمپني جي وچ ۾ ڀائيواري جو تعلق نٿو رکي. (1110R)
جاوا لوگو يو ايس يا ٻين ملڪن ۾ سن مائڪروسي سسٽم ، Inc. جي تجارتي نشان يا رجسٽرڊ ٽريڊ مارڪ آهي
اسمارٽ سافٽويئر مئنيجر آن پريميئم تڪڙي انسٽاليشن
هيٺيان قدم ISO تصوير کي انسٽال ڪرڻ جي لاءِ SSM آن پريم انسٽاليشن ڪم جي فلو کي ظاهر ڪن ٿا.
| قدم | عمل |
| قدم 1 | ڊائون لوڊ ڪريو ISO تصوير CCO کان. |
| قدم 2 | توهان جي آرڪيسٽريشن ماحول جي مطابق ISO کي ترتيب ڏيو. |
| قدم 3 قدم 4 قدم 5 قدم 6 |
سسڪو SSM آن-پريم ڪوئڪ اسٽارٽ انسٽاليشن UI تي درخواست ڪيل هيٺين معلومات داخل ڪريو: • ميزبان جو نالو سيٽ ڪريو • سسٽم جي درجه بندي: اختيارن کي ڊفالٽ غير درجه بندي، رازداري، ڳجھي، مٿين راز. جيڪڏهن توهان اختيار چونڊيو ٿا، هي درجه بندي ڏيکاري ٿو ڪنسول پيغام جو ڏينهن بينر • FIPS 140-2 موڊ: تبديل نه ٿي سگھي سسٽم پرو چونڊيوfile • معياري پروfile • DISA STIG پروfile جيڪو OS (CentOS 7.5.1804) کي STIG موڊ ۾ وڃڻ جي قابل بڻائي ٿو داخل ڪريو IPv4 ۽/يا IPv6 نيٽ ورڪ قدر توهان جي نيٽ ورڪ ماحول جي مطابق. گهربل قدر آهن: • پتو • Subnetmask / Prefix • گيٽ وي DNS ترتيب ڏيو. |
| قدم 7 | OK تي ڪلڪ ڪريو. هڪ دفعو نيٽ ورڪ سيٽنگن ڏانهن اڳتي وڌو، توهان هاڻي ايس ايس ايم آن-پريم جي تنصيب کي مڪمل ڪرڻ لاء تيار آهيو. قدم 8. |
| قدم 8 | سسٽم پاسورڊ جي ترتيب ڏيڻ لاء پاپ اپ ڏيکاري ٿو. شيل رسائي لاءِ محفوظ لينڪس SSH پاسورڊ داخل ڪريو. نوٽ: هي UI منتظم پاسورڊ کان مختلف آهي. مھرباني ڪري ھن پاسورڊ کي محفوظ جڳھ ۾ رکو جيئن ڪو به پاس ورڊ وصولي اختيار نه آھي. |
| قدم 9 | پاسورڊ ٻيهر داخل ڪريو. |
| قدم 10 | OK تي ڪلڪ ڪريو. شروعاتي سيٽ اپ هاڻي مڪمل ٿي چڪو آهي، ايپليڪيشن کي کولڻ کان پهريان انسٽاليشن مڪمل ٿيڻ جو انتظار ڪريو (تقريبن 10-15 منٽ). |
نوٽ:
اهو تجويز ڪجي ٿو ته توهان انسٽاليشن کان پوءِ سسٽم کان آءِ ايس او واري تصوير کي ختم ڪريو ۽ سرور کي ريبوٽ ڪريو. ايس ايس ايم آن پريم سسٽم پاڻمرادو بوٽ ٿي وڃي ٿو.
سسٽم پرو چونڊيوfile
ايس ايس ايم آن پريم twoه پرو مهيا ڪري ٿوfiles.
- معياري پروfile: توھان کي چيو ويندو ڊفالٽ سينٽو شيل سان آن پريم ڪنسول استعمال ڪرڻ جي آپشن سان. ھي پروfile عام طور تي غير دفاعي تنظيمن پاران گھربل معياري حفاظتي خاصيتون مهيا ڪري ٿي.
اهي خاصيتون شامل آهن:
o Sha 256 سائننگ ڪيچ sha256 سائننگ ڪيچ جي اضافي سان پيچ سيڪيورٽي کي وڌايو
o LDAP Secure SSM On-Prem tls (ٽرانسپورٽ ليئر سيڪيورٽي) ۽ سادي ٽيڪسٽ لاگ ان کي سپورٽ ڪري ٿو. LDAP قوتن کي ميزبان، پورٽ، بائنڊ ڊي اين، ۽ پاسورڊ جي صحيح ترتيب ڏئي ٿو. جيڪڏهن اهي پيٽرول غلط آهن يا داخل نه ڪيا ويا آهن توهان کي هڪ غلطي پيغام ملندو.
o اضافي سيڪيورٽي خاصيتون شامل آهن:
▪ انسٽاليشن دوران ايڊمنسٽريٽر کي سسٽم پاسورڊ اپڊيٽ ڪرڻ تي مجبور ڪرڻ
▪ ايڊمن پاسورڊ تبديل ڪرڻ جي اجازت نه ڏيو واپس ڊفالٽ پاسورڊ ۾.
▪ استعمال ڪندڙ کي شامل ڪرڻ/ ڊليٽ ڪرڻ ھاڻي ايونٽ لاگ ۾ رڪارڊ ٿيل آھي.
▪ صارفين کي خودڪار طور تي لاگ ان ڪرڻ سسٽم مان ٻاهر جڏهن اهي 10 منٽن تائين بيڪار آهن. - DISA STIG پروfile: جڏھن توھان ssh شيل ۾ وجھو ٿا ، توھان کي ا whiteو فهرست ڏنل ڪنسول ۾ رکيو و whichي ٿو جيڪو روٽ جي رسائي کي روڪيندو ۽ توھان کي محدود ڪندو صرف استعمال ڪرڻ تي سفيد فهرست ڏنل ڪنسول آن پريم ڪنسول ۾. منتخب ڪريو هي سيڪيورٽي پروfile انسٽاليشن ۾ جيڪڏھن STIP تعميل گھربل آھي. ھي پروfile چونڊ قابل بنائي ٿو حفاظتي خاصيتون گھربل ڊفينس سيڪيورٽي سسٽمز لاءِ. ان کان علاوه ، خاصيتون ھن پرو سان فعال ڪيون ويون آھنfile چونڊ مطابق آهن حفاظتي ٽيڪنيڪل عملدرآمد گائيڊ) STIG معيار. STIG خاصيتون شامل آھن:
o برائوزر سرٽيفڪيٽ جو انتظام جتي برائوزر سرٽيفڪيٽ ۽ فريم ورڪ فعال ٿيل آهن. هي خصوصيت ڪسٽمر کي اجازت ڏئي ٿي ته هو پنهنجو سرٽيفڪيٽ درآمد ڪري پنهنجي مقامي ڊاريڪٽري تي برائوزر ذريعي.
o پاسورڊ مينيجمينٽ جيڪا صارف کي اجازت ڏئي ٿي پاسورڊ جي طاقت ۽ پاسورڊ ريسٽ/ريڪوري ورڪ فلو سيٽ ڪرڻ جي. سڪيورٽي ويجيٽ ۾ نئون ٽيب شامل ڪيو ويو آهي پاسورڊ جي ختم ٿيڻ جي پيٽرولن کي سيٽ ڪرڻ لاءِ مخصوص پاسورڊ سيٽنگن سان گڏ وڌيڪ پاسورڊ طاقت جي صلاحيت پيدا ڪرڻ لاءِ.
o ADFS: OAuth ADFS شامل ڪري ٿو OAuth Active Directory Federation Services support for LDAP.
o ايڪٽو ڊاريڪٽري (OAUTH2): LDAP گروپ امپورٽ لاءِ Active Directory جي سپورٽ کان علاوه Active Directory Federation Services سپورٽ شامل ڪري ٿي.
دستاويز / وسيلا
 |
CISCO آن-پريم اسمارٽ سافٽ ويئر مئنيجر [pdf] انسٽاليشن گائيڊ آن-پريم، آن-پريم سمارٽ سافٽ ويئر مئنيجر، سمارٽ سافٽ ويئر مئنيجر، سافٽ ويئر مئنيجر |
