Logo CISCO

Rheolwr Meddalwedd Smart Ar-Prem
Canllaw Gosod Cychwyn Cyflym

Rheolwr Meddalwedd Smart On-Prem CISCO

Fersiwn 8 Datganiad 202206

Cyhoeddwyd gyntaf: 02/16/2015
Newidiwyd Diwethaf: 8/18/2022
Pencadlys America
Cisco Systems, Inc.
170 Gyriant West Tasman
San Jose, CA 95134-1706
UDA
http://www.cisco.com
Ffôn: 408 526-4000
800 553-NETS (6387)
Ffacs: 408 527-0883

Cynnwys cuddio
1 Rheolwr Meddalwedd Smart Ar-Prem
2 Gosodwr Cychwyn Cyflym Rheolwr Meddalwedd Clyfar
3 Dewis System Profile
4 Dogfennau / Adnoddau
4.1 Cyfeiriadau
5 Swyddi Cysylltiedig

Rheolwr Meddalwedd Smart Ar-Prem

MAE'R MANYLION A'R WYBODAETH SY'N GYSYLLTIEDIG Â'R CYNHYRCHION YN Y LLAWLYFR HWN YN AMODOL AR NEWID HEB HYSBYSIAD. CREDIR BOD POB DATGANIAD, GWYBODAETH, AC ARGYMHELLION YN Y LLAWLYFR HWN YN GYWIR OND YN CAEL EU CYFLWYNO HEB WARANT O UNRHYW FATH, YN MYNEGOL NEU WEDI EI OBLYGIAD. RHAID I DEFNYDDWYR GYMRYD CYFRIFOLDEB LLAWN AM EU CAIS O UNRHYW GYNNYRCH.
MAE'R DRWYDDED MEDDALWEDD A'R WARANT GYFYNGEDIG AR GYFER Y CYNNYRCH SY'N MYND GYDA'R CYNNYRCH YN CAEL EI GOSOD YN Y PECED GWYBODAETH A GYFLWYNWYD Â'R CYNNYRCH AC SY'N CAEL EU CYNNWYS YMA GAN Y CYFEIRNOD HWN. OS NAD YDYCH YN GALLU LLEOLI'R DRWYDDED MEDDALWEDD NEU'R WARANT GYFYNGEDIG, CYSYLLTWCH Â'CH CYNRYCHIOLYDD CISCO I GAEL COPI.
Mae gweithrediad cywasgiad pennawd TCP gan Cisco yn addasiad o raglen a ddatblygwyd gan Brifysgol California, Berkeley (UCB) fel rhan o fersiwn parth cyhoeddus UCB o system weithredu UNIX. Cedwir pob hawl. Hawlfraint © 1981, Rhaglawiaid Prifysgol California.
HEB FOD UNRHYW WARANT ARALL YMA, POB DOGFEN FILES A MEDDALWEDD Y CYFLENWYR HYN YN CAEL EU DARPARU “FEL Y MAE” GYDA POB FAWL. MAE CISCO A'R CYFLENWYR A ENWIR UCHOD YN GWRTHOD POB GWARANT, WEDI'I FYNEGI NEU WEDI'I YMCHWILIO, GAN GYNNWYS, HEB GYFYNGIAD, Y RHAI SY'N GYFYNGEDIG, FFITRWYDD AT DDIBEN ARBENNIG AC ANFOESOLWG NEU SY'N DEILLIO O CWRS O DDEFNYDDIO, DEFNYDDIO, DEFNYDDIO.
NI FYDD CISCO NEU EI GYFLENWYR O FEWN DIGWYDD YN ATEBOL AM UNRHYW DDIFROD ANUNIONGYRCHOL, ARBENNIG, GANLYNIADOL, NEU ANHYGOEL, YN CYNNWYS, HEB GYFYNGIAD, ELW COLLI NEU GOLLED NEU DDIFROD I DDATA SY'N DEILLIO O'R DEFNYDD NEU ANGHALLUDER, NEU ANGHALLU DEFNYDD. NEU EI MAE CYFLENWYR WEDI EU HYSBYSU O BOSIBL DIFROD O'R FATH.
Ni fwriedir i unrhyw gyfeiriadau Protocol Rhyngrwyd (IP) a rhifau ffôn a ddefnyddir yn y ddogfen hon fod yn gyfeiriadau a rhifau ffôn gwirioneddol. Unrhyw gynamples, allbwn arddangos gorchymyn, diagramau topoleg rhwydwaith, a ffigurau eraill a gynhwysir yn y ddogfen yn cael eu dangos at ddibenion enghreifftiol yn unig. Mae unrhyw ddefnydd o gyfeiriadau IP gwirioneddol neu rifau ffôn mewn cynnwys enghreifftiol yn anfwriadol ac yn gyd-ddigwyddiadol.
Mae Cisco a logo Cisco yn nodau masnach neu'n nodau masnach cofrestredig Cisco a/neu ei chymdeithion yn yr Unol Daleithiau a gwledydd eraill. I view rhestr o nodau masnach Cisco, ewch i hwn URL: http://www.cisco.com/go/trademarks. Mae nodau masnach trydydd parti, fel Java, yn eiddo i'w perchnogion priodol. Nid yw defnyddio'r gair partner yn awgrymu perthynas bartneriaeth rhwng Cisco ac unrhyw gwmni arall. (1110R)
Rheolwr Meddalwedd Smart On-Prem CISCO - symbol 1 Mae logo Java yn nod masnach neu'n nod masnach cofrestredig Sun Microsystems, Inc. yn yr UD, neu wledydd eraill

Gosodwr Cychwyn Cyflym Rheolwr Meddalwedd Clyfar

Mae'r camau canlynol yn dangos llif gwaith gosod SSM On-Prem ar gyfer gosod delwedd ISO.

Cam Gweithred
Cam 1 Lawrlwythwch y ddelwedd ISO o CCO.
Cam 2 Defnyddio'r ISO fesul eich Amgylchedd Cerddorfaol.
Cam 3
Cam 4
Cam 5
Cam 6		 Rhowch y wybodaeth ganlynol y gofynnwyd amdani ar UI Gosod Cychwyn Cyflym Ar-Prem Cisco SSM:
•Gosod Enw Gwesteiwr
•Dosbarthiad System: Yr opsiynau yw Annosbarthedig, Cyfrinachol, Cyfrinachol, Cyfrinachol rhagosodedig. Os dewiswch yr opsiwn, mae'r dosbarthiad hwn yn ymddangos ar faner Neges y Dydd y consol
• Modd FIPS 140-2: Ddim yn gyfnewidiol
Dewiswch System Profile
•Safon Profile
•DISA STIG Profile sy'n galluogi'r OS (CentOS 7.5.1804) i fynd i mewn i'r Modd STIG
Rhowch werthoedd rhwydwaith IPv4 a/neu IPv6 fesul amgylchedd eich rhwydwaith. Y gwerthoedd gofynnol yw:
•Cyfeiriad
•Is-rwydwaith / Rhagddodiad
•Porth
Ffurfweddu'r DNS.
Cam 7 Cliciwch OK.
Unwaith y bydd y gosodiadau Symud Ymlaen i'r rhwydwaith wedi'u nodi, rydych chi nawr yn barod i gwblhau gosod SSM On-Prem. cam 8.
Cam 8 Mae'r Naidlen ar gyfer Ffurfweddu Cyfrinair System yn dangos. Rhowch gyfrinair Linux SSH diogel ar gyfer mynediad SHELL.
NODYN: Mae hyn yn wahanol i'r cyfrinair gweinyddol UI. Cadwch y cyfrinair hwn mewn lleoliad diogel gan nad oes opsiwn adfer cyfrinair.
Cam 9 Rhowch y Cyfrinair eto.
Cam 10 Cliciwch OK.
Mae'r gosodiad cychwynnol bellach wedi'i gwblhau, arhoswch i'r gosodiad gael ei gwblhau (tua 10-15 munud) cyn agor y cais.

NODYN:
Argymhellir eich bod yn symud y ddelwedd ISO o'r system ar ôl ei gosod ac yn ailgychwyn y gweinydd. Mae'r system SSM On-Prem yn cynyddu'n awtomatig.

Dewis System Profile

Mae SSM On-Prem yn darparu dau profiles.

  • Safonol Profile: Fe'ch anogir gyda'r gragen centos ddiofyn gyda'r opsiwn i ddefnyddio'r consol On-Prem. Mae hyn profile yn darparu'r nodweddion diogelwch safonol sy'n ofynnol fel arfer gan sefydliadau nad ydynt yn amddiffyn.
    Mae'r nodweddion hyn yn cynnwys:
    o Roedd allwedd arwyddo Sha 256 yn cynyddu diogelwch y clwt gan ychwanegu allwedd arwyddo sha256
    o Mae LDAP Secure SSM On-Prem yn cefnogi tls (Transport Layer Security) a mewngofnodi testun plaen. Mae LDAP yn gorfodi cyfluniad cywir o'r gwesteiwr, porthladd, rhwymo dn, a chyfrinair. Os yw'r paramedrau hyn yn anghywir neu heb eu nodi, byddwch yn derbyn neges gwall.
    o Mae nodweddion diogelwch ychwanegol yn cynnwys:
    ▪ Gorfodi'r Gweinyddwr i ddiweddaru cyfrinair y system yn ystod y gosodiad
    ▪ Gwrthod newid y cyfrinair gweinyddol yn ôl i'r cyfrinair rhagosodedig.
    ▪ Mae Ychwanegu/Dileu Defnyddiwr bellach wedi'i gofnodi yn Log y Digwyddiad.
    ▪ Allgofnodi Defnyddwyr allan o'r system yn awtomatig pan fyddant wedi bod yn segur am 10 munud.
  • DISA STIG Profile: Pan fyddwch chi'n torri i mewn i'r gragen, fe'ch rhoddir yn y consol rhestredig gwyn a fydd yn atal mynediad gwreiddiau ac yn eich cyfyngu i ddefnyddio'r gorchmynion consol rhestredig gwyn yn unig yn y consol On-Prem. Dewiswch y pro diogelwch hwnfile wrth ei osod os oes angen cydymffurfio â STIP. Mae hyn profile mae dewis yn galluogi nodweddion diogelwch sy'n ofynnol ar gyfer systemau diogelwch yr Adran Amddiffyn. Yn ogystal, mae'r nodweddion wedi'u galluogi gyda'r pro hwnfile mae dewis yn cydymffurfio â Chanllaw Gweithredu Technegol Diogelwch) safonau STIG. Mae nodweddion STIG yn cynnwys:
    o Rheoli tystysgrifau porwr lle mae tystysgrif a fframwaith y porwr wedi'u galluogi. Mae'r nodwedd hon yn caniatáu i'r cwsmer fewnforio ei dystysgrif ei hun trwy'r porwr ar eu cyfeiriadur lleol.
    o Rheoli cyfrinair sy'n galluogi'r Defnyddiwr i osod cryfder cyfrinair a llif gwaith gorffwys/adfer cyfrinair. Mae tabiau newydd wedi'u hychwanegu yn y Widget Diogelwch ar gyfer gosod paramedrau dod i ben cyfrinair ynghyd â gosodiadau cyfrinair penodol i greu mwy o allu cryfder cyfrinair.
    o ADFS: OAuth ADFS yn ychwanegu cefnogaeth Gwasanaethau Ffederasiwn Cyfeiriadur Gweithredol OAuth ar gyfer LDAP.
    o Cyfeiriadur gweithredol (OAUTH2): Yn ychwanegu cefnogaeth Active Directory Federation Services yn ogystal â chefnogaeth Active Directory i fewnforio grŵp LDAP.

Dogfennau / Adnoddau

Rheolwr Meddalwedd Smart On-Prem CISCO [pdfCanllaw Gosod
On-Prem, Rheolwr Meddalwedd Clyfar On-Prem, Rheolwr Meddalwedd Clyfar, Rheolwr Meddalwedd

Cyfeiriadau

Swyddi Cysylltiedig

Gadael sylw

Ni fydd eich cyfeiriad e-bost yn cael ei gyhoeddi. Mae meysydd gofynnol wedi'u marcio *