Panduan Pemasangan On-Prem Pengurus Perisian Pintar

Logo Cisco

Versi 8 Keluaran 202010
Terbit Pertama: 02/16/2015
Terakhir diubah suai: 11/13/2020
Ibu Pejabat Amerika
Cisco Systems, Inc.
170 West Tasman Drive
San Jose, CA 95134-1706
USA
http://www.cisco.com
Tel: 408 526-4000
800 553-BERSIH (6387)
Faks: 408 527-0883

SPESIFIKASI DAN MAKLUMAT MENGENAI PRODUK DALAM MANUAL INI TERTAKLUK KEPADA PERUBAHAN TANPA NOTIS. SEMUA PERNYATAAN, MAKLUMAT DAN SYOR DALAM MANUAL INI DIPERCAYAI TEPAT TETAPI DIBENTANGKAN TANPA SEBARANG JENIS WARANTI, TERSURAT ATAU TERSIRAT. PENGGUNA MESTI MENGAMBIL TANGGUNGJAWAB PENUH UNTUK PEMAKAIAN MANA-MANA ​​PRODUK MEREKA.

LESEN PERISIAN DAN WARANTI TERHAD BAGI PRODUK YANG MENGIRINGKAN ADALAH DITETAPKAN DALAM PAKET MAKLUMAT YANG DIHANTAR BERSAMA PRODUK DAN DIPERBADANKAN DI SINI OLEH RUJUKAN INI. JIKA ANDA TIDAK DAPAT MENCARI LESEN PERISIAN ATAU WARANTI TERHAD, HUBUNGI WAKIL CISCO ANDA UNTUK SALINAN.

Pelaksanaan Cisco bagi pemampatan pengepala TCP ialah penyesuaian program yang dibangunkan oleh University of California, Berkeley (UCB) sebagai sebahagian daripada versi domain awam UCB bagi sistem pengendalian UNIX. Semua hak terpelihara. Hak Cipta © 1981, Regents of the University of California.

WALAUPUN MANA-MANA ​​WARANTI LAIN DI SINI, SEMUA DOKUMEN FILES DAN PERISIAN PEMBEKAL INI DISEDIAKAN “SEBAGAIMANA ADANYA” DENGAN SEMUA KESALAHAN. CISCO DAN PEMBEKAL YANG NAMA DI ATAS MENAFIKAN SEMUA WARANTI, TERNYATA MAUPUN TERSIRAT, TERMASUK, TANPA HAD, YANG BOLEH DIPERDAGANG, KESESUAIAN UNTUK TUJUAN TERTENTU DAN TANPA PELANGGARAN ATAU TIMBUL DARIPADA PENGGUNAAN, PENYELENGGARAAN, PENYELENGGARAAN.

CISCO ATAU PEMBEKALNYA TIDAK AKAN BERTANGGUNGJAWAB ATAS SEBARANG KEROSAKAN TIDAK LANGSUNG, KHAS, AKIBAT ATAU SAMPINGAN, TERMASUK, TANPA HAD, KEHILANGAN KEUNTUNGAN ATAU KERUGIAN ATAU KEROSAKAN KEPADA DATA YANG TIMBUL DARIPADA PENGGUNAAN ATAU KEADAAN KEADAAN KEPADA AS ATAU ITS PEMBEKAL TELAH DIMAKLUMKAN TENTANG KEMUNGKINAN KEROSAKAN TERSEBUT.

Sebarang alamat dan nombor telefon Protokol Internet (IP) yang digunakan dalam dokumen ini tidak bertujuan untuk menjadi alamat dan nombor telefon sebenar. Mana-mana bekasamples, output paparan arahan, gambar rajah topologi rangkaian dan angka lain yang disertakan dalam dokumen ditunjukkan untuk tujuan ilustrasi sahaja. Sebarang penggunaan alamat IP sebenar atau nombor telefon dalam kandungan ilustrasi adalah tidak disengajakan dan kebetulan.

Cisco dan logo Cisco ialah tanda dagangan atau tanda dagangan berdaftar Cisco dan/atau ahli gabungannya di AS dan negara lain. Kepada view senarai tanda dagangan Cisco, pergi ke ini URL: http://www.cisco.com/go/trademarks. Tanda dagang pihak ketiga, seperti Java, disebutkan adalah hak milik pemiliknya masing-masing. Penggunaan kata rakan kongsi tidak bermaksud hubungan kerjasama antara Cisco dan syarikat lain. (1110R)

Logo JavaLogo Java adalah tanda dagang atau tanda dagang berdaftar Sun Microsystems, Inc. di AS, atau negara lain

kandungan bersembunyi
1 Pemasangan Permulaan Pantas Pengurus Perisian Pintar
2 Memilih Sistem Profile
3 Rujukan
4 Catatan Berkaitan

Pemasangan Permulaan Pantas Pengurus Perisian Pintar

Langkah-langkah berikut menunjukkan aliran kerja pemasangan SSM On-Prem untuk memasang imej ISO.

Pemasangan Permulaan Pantas Pengurus Perisian Pintar

NOTA:
Anda disyorkan untuk melepaskan imej ISO dari sistem selepas pemasangan dan reboot pelayan. Sistem SSM On-Prem secara automatik menaik.

Memilih Sistem Profile

SSM On-Prem menyediakan dua profiles.

Standard Profile: Anda akan diminta dengan shell centos lalai dengan pilihan untuk menggunakan konsol On-Prem. Pro inifile menyediakan ciri keselamatan standard yang biasanya diperlukan oleh organisasi bukan pertahanan. Ciri-ciri ini merangkumi:

  • Kunci penandatangan Sha 256 meningkatkan keselamatan tampalan dengan penambahan kunci penandatanganan sha256
  • LDAP Secure SSM On-Prem menyokong tls (Transport Layer Security) dan log masuk teks biasa. LDAP memaksa konfigurasi host, port, bind dn, dan kata laluan yang betul. Sekiranya parameter ini tidak betul atau tidak dimasukkan, anda akan menerima mesej ralat.
  • Ciri keselamatan tambahan termasuk:
    • Memaksa Pentadbir mengemas kini kata laluan sistem semasa pemasangan
    • Tidak dibenarkan menukar kata laluan pentadbir kembali ke kata laluan lalai.
    • Menambah / Menghapus Pengguna kini direkodkan dalam Log Peristiwa.
    • Log keluar Pengguna dari sistem secara automatik apabila mereka tidak aktif selama 10 minit.

DISA STIG Profile: Apabila anda memasuki shell, anda akan dimasukkan ke dalam konsol yang disenaraikan putih yang akan menghalang akses root dan membatasi anda untuk menggunakan hanya perintah konsol putih yang disenaraikan di konsol On-Prem. Pilih pro keselamatan inifile semasa pemasangan sekiranya pematuhan STIP diperlukan. Pro inifile pemilihan membolehkan ciri keselamatan yang diperlukan untuk sistem keselamatan Jabatan Pertahanan. Di samping itu, ciri yang diaktifkan dengan pro inifile pemilihan mematuhi Panduan Pelaksanaan Teknikal Keselamatan) standard STIG. Ciri STIG merangkumi:

  • Pengurusan sijil penyemak imbas di mana perakuan dan kerangka penyemak imbas diaktifkan. Ciri ini membolehkan pelanggan mengimport sijil mereka sendiri melalui penyemak imbas di direktori tempatan mereka.
  • Pengurusan kata laluan yang membolehkan Pengguna menetapkan kekuatan kata laluan dan alur kerja pemulihan / pemulihan kata laluan. Tab baru telah ditambahkan dalam Widget Keselamatan untuk menetapkan parameter kadaluarsa kata sandi bersama dengan tetapan kata laluan tertentu untuk membuat kemampuan kekuatan kata laluan yang lebih besar.
  • ADFS: OAuth ADFS menambah sokongan Perkhidmatan Direktori Aktif OAuth untuk LDAP.
  • Direktori aktif (OAUTH2): Menambah sokongan Perkhidmatan Direktori Aktif di samping sokongan Direktori Aktif ke import kumpulan LDAP.

Panduan Pemasangan On-Prem Pengurus Perisian Pintar - PDF yang dioptimumkan
Panduan Pemasangan On-Prem Pengurus Perisian Pintar - PDF asal

Rujukan

Catatan Berkaitan

Tinggalkan komen

Alamat e-mel anda tidak akan diterbitkan. Medan yang diperlukan ditanda *