Nutika tarkvarahalduri kohapealne installijuhend

Cisco logo

Versiooni 8 väljaanne 202010
Esmakordselt avaldatud: 02
Viimati muudetud: 11
Ameerika peakorter
Cisco Systems, Inc.
170 Tasmani lääneosa
San Jose, CA 95134-1706
USA
http://www.cisco.com
Tel: 408 526-4000
800 553-NETS (6387)
Faks: 408 527-0883

KÄESOLEVA JUHENDI SPETSIFIKATSIOONID JA TEAVE TOODETE KOHTA VÕIB TEATAMATA MUUTUDA. KÕIK SELLES JUHENDIS ESITATUD AVALDUSED, TEAVE JA SOOVITUSED ON TÄPSED, KUID ON ESITATUD ILMA MINGI OTSESE VÕI KAUDSE GARANTIITA. KASUTAJAD PEAVAD VÕTMA TÄIELIKULT VASTUTUSE MÕISTE TOODETE KASUTAMISE EEST.

TARKVARA LITSENTS JA KAASASOLEVA TOOTE PIIRATUD GARANTII ON ESITATUD TOOTEGA KAASAS SAANUD TEABEPAKETIS JA ON SELLE VIIDEGA SIIN SISALdatud. KUI TE EI TOHI LEIA TARKVARA LITSENTSI VÕI PIIRATUD GARANTIITI, VÕTKE KOopia saamiseks ühendust OMA CISCO ESINDAJAGA.

TCP päise tihendamise Cisco teostus on California ülikooli Berkeley (UCB) poolt välja töötatud programmi kohandamine UNIX-i operatsioonisüsteemi UCB üldkasutatava versiooni osana. Kõik õigused kaitstud. Autoriõigus © 1981, California ülikooli regents.

HOIATAMATA MISKIst MUIST SIIN OLEVAst GARANTIIST KÕIK DOKUMENT FILENENDE TARNIJATE TARKVARA JA TARKVARA ON KÕIGI RIKEDEGA PAKUSTATUD „NAGU ON”. CISCO JA ÜLALnimetatud TARNIJAD LAHTUMA LAHTI KÕIGIST VÄLJASELGETUD VÕI KAUDSETE GARANTIIDEST, KAASA arvatud PIIRAMATU KAUBANDUSVÕIME, KONKREETSEKS EESMÄRGIKS SOBIVUSE, USA VÕI MITTERIIKKUMISE, VÕI JUHTIMISE MITTERIKKUMISE GARANTIIDEST KAUBANDUSPRAKTIKA.

CISCO EGA SELLE TARNIJAD EI VASTUTA ÜHTEGI JUHUL ÜHTEGI KAUDSETE, ERILISTE, TAGAJÄRGSETE VÕI JUHUSLIKKE KAHJUDE EEST, SEALHULGAS PIIRAMATU KAOTATUD KASUMID VÕI ANDMEKAHJUD VÕI KAHJUD, MIS TEKKINUD KASUTAMISEGA KASUTAMISEKS. ISEGI KUI CISCOt VÕI SELLE TARNIJAT ON SELLISTE KAHJUDE VÕIMALUSEST TEAVITATUD.

Käesolevas dokumendis kasutatud Interneti-protokolli (IP) aadressid ja telefoninumbrid ei ole mõeldud tegelikeks aadressideks ja telefoninumbriteks. Igasugune eksamples, käsu kuva väljund, võrgu topoloogia diagrammid ja muud dokumendis sisalduvad joonised on näidatud ainult illustratiivsel eesmärgil. Tegelike IP-aadresside või telefoninumbrite kasutamine illustratiivses sisus on tahtmatu ja juhuslik.

Cisco ja Cisco logo on Cisco ja/või tema sidusettevõtete kaubamärgid või registreeritud kaubamärgid USA-s ja teistes riikides. To view Cisco kaubamärkide loend, avage see URL: http://www.cisco.com/go/trademarks. Mainitud kolmandate isikute kaubamärgid, näiteks Java, on nende vastavate omanike omand. Sõna partner ei tähenda partnerlussuhet Cisco ja mõne muu ettevõtte vahel. (1110R)

Java logoJava logo on Sun Microsystems, Inc. kaubamärk või registreeritud kaubamärk USA-s või muudes riikides

Sisu peita
1 Nutika tarkvarahalduri kohene kiire installimine
2 System Pro valiminefile
3 Viited
4 Seotud postitused

Nutika tarkvarahalduri kohene kiire installimine

Järgmised toimingud näitavad SSM-i kohapealse installimise töövoogu ISO-pildi installimiseks.

Nutika tarkvarahalduri kohene kiire installimine

MÄRKUS.
Pärast installimist on soovitatav ISO-pilt süsteemist lahti võtta ja server taaskäivitada. SSM On-Prem süsteem käivitub automaatselt.

System Pro valiminefile

SSM On-Prem pakub kahte profifiles.

Standard Profile: Teilt küsitakse vaikimisi centos kest koos võimalusega kasutada On-Prem konsooli. See profffile pakub standardseid turvaelemente, mida tavaliselt nõuavad mittekaitselised organisatsioonid. Nende funktsioonide hulka kuuluvad:

  • Sha 256 allkirjastamisvõti suurendas plaastri turvalisust, lisades sha256 allkirja võtme
  • LDAP Secure SSM On-Prem toetab TLS-i (transpordikihi turvalisus) ja lihttekstiga sisselogimist. LDAP sunnib hosti, pordi, bind dn ja parooli õigesti konfigureerima. Kui need parameetrid on valed või sisestamata, saate veateate.
  • Täiendavate turvaelementide hulka kuuluvad:
    • Administratori sundimine installimise ajal süsteemi parooli värskendama
    • Keela administraatori parooli vaikeseadeks muutmine.
    • Kasutaja lisamine / kustutamine on nüüd salvestatud sündmuste logi.
    • Kasutajate automaatne sisselogimine süsteemist välja, kui nad on 10 minutit jõude olnud.

DISA STIG Profile: Kui sisestate keska sisse ssh, suunatakse teid valge nimekirjaga konsooli, mis takistab juurjuurdepääsu ja piirab ainult On-Premi konsooli valge nimekirjaga konsooli käskude kasutamist. Valige see turvatöötajafile paigaldamisel, kui nõutakse STIP -i vastavust. See profffile valik võimaldab kaitseministeeriumi turvasüsteemide jaoks vajalikke turvaelemente. Lisaks sellele selle proga lubatud funktsioonidfile valik vastab turvalisuse tehnilise rakendamise juhendile) STIG standarditele. STIG -i funktsioonide hulka kuuluvad:

  • Brauseri sertifikaatide haldamine, kui brauseri sertifikaat ja raamistik on lubatud. See funktsioon võimaldab kliendil importida oma sertifikaate brauseri kaudu oma kohalikus kataloogis.
  • Paroolihaldus, mis võimaldab kasutajal määrata parooli tugevuse ja parooli taastamise / taastamise töövoo. Turvavidinasse on lisatud uued vahelehed paroolide aegumise parameetrite määramiseks koos konkreetsete parooliseadetega, et luua parooli tugevam võimekus.
  • ADFS: OAuthi ADFS lisab LDAP-le OAuthi Active Directory föderatsiooniteenuste toe.
  • Aktiivne kataloog (OAUTH2): lisab LDAP-rühma impordile lisaks Active Directory toele ka Active Directory föderatsiooniteenuste toe.

Tarkvara tarkvarahalduri kohapealne installijuhend - Optimeeritud PDF
Tarkvara tarkvarahalduri kohapealne installijuhend - Algne PDF

Viited

Seotud postitused

Jäta kommentaar

Teie e-posti aadressi ei avaldata. Kohustuslikud väljad on märgitud *