Canllaw Gosod Ar-Prem Rheolwr Meddalwedd Clyfar
Fersiwn 8 Datganiad 202010
Cyhoeddwyd gyntaf: 02/16/2015
Newidiwyd Diwethaf: 11/13/2020
Pencadlys America
Cisco Systems, Inc.
170 Gyriant West Tasman
San Jose, CA 95134-1706
UDA
http://www.cisco.com
Ffôn: 408 526-4000
800 553-NETS (6387)
Ffacs: 408 527-0883
MAE'R MANYLION A'R WYBODAETH SY'N GYSYLLTIEDIG Â'R CYNHYRCHION YN Y LLAWLYFR HWN YN AMODOL AR NEWID HEB HYSBYSIAD. CREDIR BOD POB DATGANIAD, GWYBODAETH, AC ARGYMHELLION YN Y LLAWLYFR HWN YN GYWIR OND YN CAEL EU CYFLWYNO HEB WARANT O UNRHYW FATH, YN MYNEGOL NEU WEDI EI OBLYGIAD. RHAID I DEFNYDDWYR GYMRYD CYFRIFOLDEB LLAWN AM EU CAIS O UNRHYW GYNNYRCH.
MAE'R DRWYDDED MEDDALWEDD A'R WARANT GYFYNGEDIG AR GYFER Y CYNNYRCH SY'N MYND GYDA'R CYNNYRCH YN CAEL EI GOSOD YN Y PECED GWYBODAETH A GYFLWYNWYD Â'R CYNNYRCH AC SY'N CAEL EU CYNNWYS YMA GAN Y CYFEIRNOD HWN. OS NAD YDYCH YN GALLU LLEOLI'R DRWYDDED MEDDALWEDD NEU'R WARANT GYFYNGEDIG, CYSYLLTWCH Â'CH CYNRYCHIOLYDD CISCO I GAEL COPI.
Mae gweithrediad cywasgiad pennawd TCP gan Cisco yn addasiad o raglen a ddatblygwyd gan Brifysgol California, Berkeley (UCB) fel rhan o fersiwn parth cyhoeddus UCB o system weithredu UNIX. Cedwir pob hawl. Hawlfraint © 1981, Rhaglawiaid Prifysgol California.
HEB FOD UNRHYW WARANT ARALL YMA, POB DOGFEN FILES A MEDDALWEDD Y CYFLENWYR HYN YN CAEL EU DARPARU “FEL Y MAE” GYDA POB FAWL. MAE CISCO A'R CYFLENWYR A ENWIR UCHOD YN GWRTHOD POB GWARANT, WEDI'I FYNEGI NEU WEDI'I YMCHWILIO, GAN GYNNWYS, HEB GYFYNGIAD, Y RHAI SY'N GYFYNGEDIG, FFITRWYDD AT DDIBEN ARBENNIG AC ANFOESOLWG NEU SY'N DEILLIO O CWRS O DDEFNYDDIO, DEFNYDDIO, DEFNYDDIO.
NI FYDD CISCO NEU EI GYFLENWYR O FEWN DIGWYDD YN ATEBOL AM UNRHYW DDIFROD ANUNIONGYRCHOL, ARBENNIG, GANLYNIADOL, NEU ANHYGOEL, YN CYNNWYS, HEB GYFYNGIAD, ELW COLLI NEU GOLLED NEU DDIFROD I DDATA SY'N DEILLIO O'R DEFNYDD NEU ANGHALLUDER, NEU ANGHALLU DEFNYDD. NEU EI MAE CYFLENWYR WEDI EU HYSBYSU O BOSIBL DIFROD O'R FATH.
Ni fwriedir i unrhyw gyfeiriadau Protocol Rhyngrwyd (IP) a rhifau ffôn a ddefnyddir yn y ddogfen hon fod yn gyfeiriadau a rhifau ffôn gwirioneddol. Unrhyw gynamples, allbwn arddangos gorchymyn, diagramau topoleg rhwydwaith, a ffigurau eraill a gynhwysir yn y ddogfen yn cael eu dangos at ddibenion enghreifftiol yn unig. Mae unrhyw ddefnydd o gyfeiriadau IP gwirioneddol neu rifau ffôn mewn cynnwys enghreifftiol yn anfwriadol ac yn gyd-ddigwyddiadol.
Mae Cisco a logo Cisco yn nodau masnach neu'n nodau masnach cofrestredig Cisco a/neu ei chymdeithion yn yr Unol Daleithiau a gwledydd eraill. I view rhestr o nodau masnach Cisco, ewch i hwn URL: http://www.cisco.com/go/trademarks. Mae nodau masnach trydydd parti, fel Java, a grybwyllir yn eiddo i'w perchnogion priodol. Nid yw'r defnydd o'r gair partner yn awgrymu perthynas bartneriaeth rhwng Cisco ac unrhyw gwmni arall. (1110R)
Mae logo Java yn nod masnach neu'n nod masnach cofrestredig Sun Microsystems, Inc. yn yr UD, neu wledydd eraill
Gosodwr Cychwyn Cyflym Rheolwr Meddalwedd Clyfar
Mae'r camau canlynol yn dangos llif gwaith gosod SSM On-Prem ar gyfer gosod delwedd ISO.
NODYN:
Argymhellir eich bod yn symud y ddelwedd ISO o'r system ar ôl ei gosod ac yn ailgychwyn y gweinydd. Mae'r system SSM On-Prem yn cynyddu'n awtomatig.
Dewis System Profile
Mae SSM On-Prem yn darparu dau profiles.
Safonol Profile: Fe'ch anogir gyda'r gragen centos ddiofyn gyda'r opsiwn i ddefnyddio'r consol On-Prem. Mae hyn profile yn darparu'r nodweddion diogelwch safonol sy'n ofynnol fel arfer gan sefydliadau nad ydynt yn amddiffyn. Mae'r nodweddion hyn yn cynnwys:
- Cynyddodd allwedd arwyddo Sha 256 ddiogelwch patsh trwy ychwanegu allwedd arwyddo sha256
- Mae LDAP Secure SSM On-Prem yn cefnogi tls (Security Layer Security) a mewngofnodi testun plaen. Mae LDAP yn gorfodi cyfluniad cywir y gwesteiwr, porthladd, rhwymo dn, a chyfrinair. Os yw'r paramedrau hyn yn anghywir neu heb eu nodi byddwch yn derbyn neges gwall.
- Ymhlith y nodweddion diogelwch ychwanegol mae:
- Gorfodi'r Gweinyddwr i ddiweddaru cyfrinair y system yn ystod y gosodiad
- Caniatáu newid y cyfrinair gweinyddol yn ôl i'r cyfrinair diofyn.
- Mae Ychwanegu / Dileu Defnyddiwr bellach wedi'i gofnodi yn y Log Digwyddiad.
- Logio Defnyddwyr allan o'r system yn awtomatig pan fyddant wedi bod yn segur am 10 munud.
DISA STIG Profile: Pan fyddwch chi'n torri i mewn i'r gragen, fe'ch rhoddir yn y consol rhestredig gwyn a fydd yn atal mynediad gwreiddiau ac yn eich cyfyngu i ddefnyddio'r gorchmynion consol rhestredig gwyn yn unig yn y consol On-Prem. Dewiswch y pro diogelwch hwnfile wrth ei osod os oes angen cydymffurfio â STIP. Mae hyn profile mae dewis yn galluogi nodweddion diogelwch sy'n ofynnol ar gyfer systemau diogelwch yr Adran Amddiffyn. Yn ogystal, mae'r nodweddion wedi'u galluogi gyda'r pro hwnfile mae dewis yn cydymffurfio â Chanllaw Gweithredu Technegol Diogelwch) safonau STIG. Mae nodweddion STIG yn cynnwys:
- Porwr yn rheoli rheolaeth lle mae tystysgrif a fframwaith y porwr wedi'u galluogi. Mae'r nodwedd hon yn caniatáu i'r cwsmer fewnforio ei dystysgrif ei hun trwy'r porwr ar ei gyfeiriadur lleol.
- Rheoli cyfrinair sy'n caniatáu i'r Defnyddiwr osod cryfder cyfrinair a llif gwaith gorffwys / adfer cyfrinair. Ychwanegwyd tabiau newydd yn y Widget Diogelwch ar gyfer gosod paramedrau dod i ben cyfrinair ynghyd â gosodiadau cyfrinair penodol i greu mwy o allu cryfder cyfrinair.
- ADFS: OAuth Mae ADFS yn ychwanegu cefnogaeth Gwasanaethau Ffederasiwn Cyfeiriadur Gweithredol OAuth ar gyfer LDAP.
- Cyfeiriadur gweithredol (OAUTH2): Yn ychwanegu cefnogaeth Gwasanaethau Ffederasiwn Cyfeiriadur Gweithredol yn ogystal â chefnogaeth Active Directory i fewnforio grŵp LDAP.
Canllaw Gosod Ar-Prem Rheolwr Meddalwedd Clyfar - PDF wedi'i optimeiddio
Canllaw Gosod Ar-Prem Rheolwr Meddalwedd Clyfar - PDF Gwreiddiol
