A Smart Software Manager helyszíni telepítési útmutatója
8. verzió: 202010
Első közzététel: 02
Utoljára módosítva: 11
Amerika központja
Cisco Systems, Inc.
170 West Tasman Drive
San Jose, CA 95134-1706
Egyesült Államok
http://www.cisco.com
Tel .: 408 526-4000
800 553-HÁLÓK (6387)
Fax: 408 527-0883
A JELEN ÚTMUTATÓBAN A TERMÉKEKRE VONATKOZÓ MŰSZAKI ADATOK ÉS INFORMÁCIÓK FIGYELMEZTETÉS NÉLKÜL VÁLTOZNAK. A JELEN KÉZIKÖNYVBEN BIZTOSÍTOTT MINDEN NYILATKOZAT, INFORMÁCIÓ ÉS AJÁNLÁS PONTOSNAK HISZNEK, DE MINDEN FÉLE, KIFEJEZETT VAGY BIZTOSÍTOTT GARANCIA NÉLKÜL TARTOZIK BE. A FELHASZNÁLÓKNAK TELJES FELELŐSSÉGET KELL VÁLLALNI BÁRMELY TERMÉK ALKALMAZÁSÁÉRT.
A KÍSÉRŐ TERMÉKRE VONATKOZÓ SZOFTVER LICENC ÉS KORLÁTOZOTT GARANCIA A TERMÉKHEZ SZÁLLÍTOTT INFORMÁCIÓS CSOMAGBAN RENDEZVE, ÉS EZEL A REFERENCIÁVAL IS SZEREPLŐDIK. HA NEM TUDJA TALÁLNI A SZOFTVER LICENCÉT VAGY KORLÁTOZOTT GARANCIÁT, MÁSOLÁS ELÉRÉSÉRT LÉPJEN KAPCSOLATBA A CISCO KÉPVISELŐJÉVEL.
A TCP-fejléctömörítés Cisco-megvalósítása a Kaliforniai Berkeley-i Egyetem (UCB) által a UNIX operációs rendszer UCB nyilvános verziójának részeként kifejlesztett program adaptációja. Minden jog fenntartva. Copyright © 1981, Regents of the University of California.
AZ IDE KATTINTVA AZ EGYÉB GARANCIA ELLENÉRE MINDEN DOKUMENTUM FILEE BESZÁLLÍTÓK S ÉS SZOFTVERÉT MINDEN HIBÁVAL AZ „AHOGY VAN” BIZTOSÍTJUK. A CISCO ÉS A FENT NEVEZETT BESZÁLLÍTÓK MINDEN KIFEJEZETT VAGY BIZTOSÍTOTT GARANCIÁT ELMONDNAK, BELEÉRTVE, KORLÁTOZÁS NÉLKÜL, AZ ELADHATÓSÁGRA, A MEGHATÁROZOTT CÉLRA VALÓ ALKALMASSÁGRA, AZ Egyesült Államok, illetve az Egyesült Államok JOGSÉRÉSE NEM. KERESKEDELMI GYAKORLAT.
A CISCO SEM BESZÁLLÍTÓI SEMMILYEN ESETÉN NEM VÁLLAL FELELŐSSÉGET SEMMILYEN KÖZVETETT, KÜLÖNLEGES, KÖVETKEZMÉNYES VAGY VÉLETLEN KÁROKÉRT, BELEÉRTVE KORLÁTOZAT NÉLKÜL A NYERESÉGET, VESZTESÉGET VAGY A HASZNÁLATI ADATOK KÁRÉRT. MÉG HA A CISCO-T VAGY BESZÁLLÍTÓIT TÁJÉKOZTATÁK AZ ILYEN KÁROK LEHETŐSÉGÉRŐL.
Az ebben a dokumentumban használt IP-címek és telefonszámok nem minősülnek tényleges címnek és telefonszámnak. Bármelyik examples, parancskijelző kimenet, hálózati topológia diagramok és a dokumentumban szereplő egyéb ábrák csak illusztrációs célokat szolgálnak. A tényleges IP-címek vagy telefonszámok illusztrációs tartalomban való felhasználása nem szándékos és véletlen.
A Cisco és a Cisco logó a Cisco és/vagy leányvállalatainak védjegyei vagy bejegyzett védjegyei az Egyesült Államokban és más országokban. To view a Cisco védjegyek listáját, ugorjon ide URL: http://www.cisco.com/go/trademarks. Az említett harmadik fél védjegyei, például a Java, a megfelelő tulajdonosok tulajdonát képezik. A partner szó használata nem jelenti a Cisco és bármely más vállalat közötti partnerségi kapcsolatot. (1110R)
A Java logó a Sun Microsystems, Inc. védjegye vagy bejegyzett védjegye az Egyesült Államokban vagy más országokban
Smart Software Manager On-Prem gyors telepítés
A következő lépések bemutatják az SSM On-Prem telepítési munkafolyamatát az ISO-kép telepítéséhez.
JEGYZET:
Javasoljuk, hogy telepítés után távolítsa el az ISO-képet a rendszerből, és indítsa újra a szervert. Az SSM On-Prem rendszer automatikusan elindul.
A System Pro kiválasztásafile
Az SSM On-Prem két profit biztosítfiles.
Standard Profile: A rendszer kéri az alapértelmezett centos shellt, és az On-Prem konzol használatának lehetőségét. Ez a profifile biztosítja a szabványos biztonsági szolgáltatásokat, amelyeket általában nem védelmi szervezetek igényelnek. Ezek a jellemzők a következők:
- A Sha 256 aláíró kulcs növelte a javítás biztonságát a sha256 aláíró kulcs hozzáadásával
- Az LDAP Secure SSM On-Prem támogatja a tls (Transport Layer Security) és az egyszerű szöveges bejelentkezést. Az LDAP kényszeríti a gazdagép, a port, a bind dn és a jelszó helyes konfigurálását. Ha ezek a paraméterek helytelenek, vagy ezeket nem adta meg, hibaüzenetet kap.
- További biztonsági funkciók a következők:
- A rendszergazda kényszerítése a rendszer jelszavának frissítésére a telepítés során
- Tilos az adminisztrátori jelszó visszaállítása az alapértelmezett jelszóra.
- Felhasználó hozzáadása / törlése az eseménynaplóba kerül.
- A felhasználók automatikus kijelentkezése a rendszerből, ha 10 percig tétlenek.
DISA STIG Profile: Amikor az ssh-t a héjba helyezi, akkor a fehér listás konzolba kerül, ami megakadályozza a root hozzáférést, és csak az On-Prem konzol fehér listájú konzol parancsait használja. Válassza ezt a biztonsági szakembertfile telepítéskor, ha a STIP megfelelőség szükséges. Ez a profifile kiválasztása lehetővé teszi a Védelmi Minisztérium biztonsági rendszereihez szükséges biztonsági funkciókat. Ezenkívül az ezzel a profival engedélyezett funkciókfile kiválasztása megfelel a Security Technical Implementation Guide) STIG szabványoknak. A STIG jellemzői:
- A böngésző tanúsítványainak kezelése, ahol a böngésző tanúsítványa és keretrendszere engedélyezett. Ez a szolgáltatás lehetővé teszi az ügyfél számára, hogy saját böngészőjén keresztül importálja saját tanúsítványát a helyi könyvtárba.
- Jelszókezelés, amely lehetővé teszi a felhasználó számára, hogy állítsa be a jelszó erősségét és a jelszó rest / helyreállítási munkafolyamatát. Új lapok kerültek a Biztonsági Widgetbe a jelszó lejárati paramétereinek és a speciális jelszóbeállításoknak a beállításához, hogy nagyobb jelszóerősséggel rendelkezzenek.
- ADFS: Az OAuth ADFS hozzáadja az OAuth Active Directory összevonási szolgáltatások támogatását az LDAP-hoz.
- Aktív könyvtár (OAUTH2): Az Active Directory összevonási szolgáltatások támogatását felveszi az Active Directory támogatás mellett az LDAP csoport importálásába.
A Smart Software Manager helyszíni telepítési útmutatója - Optimalizált PDF
A Smart Software Manager helyszíni telepítési útmutatója - Eredeti PDF
