Inteligentní správce softwaru On-Prem
Stručný návod k instalaci
Verze 8, vydání 202206
Poprvé zveřejněno: 02. 16. 2015
Poslední úprava: 8/18/2022
Americké ústředí
Společnost Cisco Systems, Inc.
170 West Tasman Drive
San Jose, CA 95134-1706
USA
http://www.cisco.com
Tel: 408 526-4000
800 553-SÍTĚ (6387)
Fax: 408 527-0883
On-Prem Smart Software Manager
SPECIFIKACE A INFORMACE TÝKAJÍCÍ SE VÝROBKŮ V TOMTO NÁVODU SE MOHOU BEZ UPOZORNĚNÍ ZMĚNIT. VŠECHNA PROHLÁŠENÍ, INFORMACE A DOPORUČENÍ V TÉTO PŘÍRUČCE SE POVAŽUJE ZA PŘESNÉ, ALE JSOU PŘEDKLÁDÁNY BEZ ZÁRUKY JAKÉHOKOLI DRUHU, VÝSLOVNÉ NEBO PŘEDPOKLÁDANÉ. UŽIVATELÉ MUSÍ PŘEVZÍT PLNOU ODPOVĚDNOST ZA SVÉ POUŽITÍ JAKÝCHKOLI PRODUKTŮ.
LICENCE NA SOFTWAR A OMEZENÁ ZÁRUKA NA DOPROVODNÝ PRODUKT JSOU UVEDENY V INFORMAČNÍM BALÍČKU, KTERÝ JE DODÁN S PRODUKTEM, A JSOU ZAHRNUTY V TOMTO ODKAZU. POKUD NEMŮŽETE NAJÍT SOFTWAROVOU LICENCI NEBO OMEZENOU ZÁRUKU, KONTAKTUJTE VAŠEHO ZÁSTUPCE CISCO PRO KOPII.
Implementace komprese hlaviček TCP společnosti Cisco je adaptací programu vyvinutého Kalifornskou univerzitou v Berkeley (UCB) jako součást veřejné verze operačního systému UNIX společnosti UCB. Všechna práva vyhrazena. Copyright © 1981, Regents of the University of California.
BEZ OHLEDU NA JAKÉKOLI JINÉ ZÁRUKY ZDE, VŠECHNY DOKUMENTY FILES A SOFTWARE TĚCHTO DODAVATELŮ JSOU POSKYTOVÁNY „TAK JAK JSOU“ SE VŠEMI CHYBAMI. CISCO A VÝŠE JMENOVANÍ DODAVATELÉ ODMÍTÁ VŠECHNY ZÁRUKY, VÝSLOVNÉ NEBO PŘEDPOKLÁDANÉ, VČETNĚ, BEZ OMEZENÍ, ZÁRUK OBCHODOVATELNOSTI, VHODNOSTI PRO KONKRÉTNÍ ÚČEL A NEPORUŠENÍ, USA NEBO VYPLÝVAJÍCÍ Z CENY OD NÁŠHO VÝROBKU.
V ŽÁDNÉM PŘÍPADĚ NEBUDE CISCO ANI JEJÍ DODAVATELÉ ODPOVĚDNÍ ZA JAKÉKOLI NEPŘÍMÉ, ZVLÁŠTNÍ, NÁSLEDNÉ NEBO NÁHODNÉ ŠKODY, VČETNĚ, BEZ OMEZENÍ, ZTRÁTY ZISKU NEBO ZTRÁTY NEBO POŠKOZENÍ DAT VZNIKLÝCH V RÁMCI EVROPSKÉHO POUŽÍVÁNÍ ENUIL MAIFOR CISCO NEBO JEJÍ DODAVATELÉ BYLI UPOZORNĚNI NA MOŽNOST TAKOVÝCH ŠKOD.
Žádné adresy a telefonní čísla internetového protokolu (IP) použité v tomto dokumentu nejsou zamýšleny jako skutečné adresy a telefonní čísla. Jakýkoli exampsoubory, výstup příkazového displeje, schémata topologie sítě a další obrázky zahrnuté v dokumentu jsou uvedeny pouze pro ilustrativní účely. Jakékoli použití skutečných IP adres nebo telefonních čísel v ilustrativním obsahu je neúmyslné a náhodné.
Cisco a logo Cisco jsou ochranné známky nebo registrované ochranné známky společnosti Cisco a/nebo jejích přidružených společností v USA a dalších zemích. Na view seznam ochranných známek Cisco, přejděte sem URL: http://www.cisco.com/go/trademarks. Uvedené ochranné známky třetích stran, jako je Java, jsou majetkem příslušných vlastníků. Použití slova partner neznamená partnerský vztah mezi společností Cisco a jakoukoli jinou společností. (1110R)
Logo Java je ochranná známka nebo registrovaná ochranná známka společnosti Sun Microsystems, Inc. v USA nebo jiných zemích
Smart Software Manager On-Prem Rychlé spuštění instalace
Následující kroky ukazují pracovní postup instalace SSM On-Prem pro instalaci obrazu ISO.
| Krok | Akce |
| Krok 1 | Stáhněte si obraz ISO z CCO. |
| Krok 2 | Nasaďte ISO podle svého organizačního prostředí. |
| Krok 3 Krok 4 Krok 5 Krok 6 |
Zadejte následující informace požadované v uživatelském rozhraní instalace Cisco SSM On-Prem Quick Start: •Nastavit název hostitele •Systémová klasifikace: Možnosti jsou výchozí Neklasifikováno, Důvěrné, Tajné, Přísně tajné. Pokud zvolíte tuto možnost, tato klasifikace se zobrazí na konzole na banneru Zpráva dne •Režim FIPS 140-2: Nelze změnit Vyberte System Profile • Standardní Profile •DISA STIG Profile což umožňuje operačního systému (CentOS 7.5.1804) přejít do režimu STIG Zadejte síťové hodnoty IPv4 a/nebo IPv6 podle vašeho síťového prostředí. Požadované hodnoty jsou: •Adresa •Maska podsítě / Předpona •Brána Nakonfigurujte DNS. |
| Krok 7 | Klepněte na tlačítko OK. Jakmile zadáte nastavení Proceed to network, jste nyní připraveni dokončit instalaci SSM On-Prem. krok 8. |
| Krok 8 | Zobrazí se vyskakovací okno pro konfiguraci systémového hesla. Zadejte bezpečné heslo SSH pro Linux pro přístup do prostředí SHELL. POZNÁMKA: Toto je jiné než heslo správce uživatelského rozhraní. Uchovávejte toto heslo na bezpečném místě, protože neexistuje žádná možnost obnovení hesla. |
| Krok 9 | Znovu zadejte heslo. |
| Krok 10 | Klepněte na tlačítko OK. Počáteční nastavení je nyní dokončeno, před otevřením aplikace počkejte na dokončení instalace (přibližně 10-15 minut). |
POZNÁMKA:
Po instalaci se doporučuje odpojit obraz ISO ze systému a restartovat server. Systém SSM On-Prem se automaticky spustí.
Volba System Profile
SSM On-Prem poskytuje dva profíkyfiles.
- Standardní Profile: Zobrazí se výzva s výchozím shellem centos s možností použít konzolu On-Prem. Tento profíkfile poskytuje standardní bezpečnostní funkce, které obvykle vyžadují jiné než obranné organizace.
Mezi tyto funkce patří:
o Podpisový klíč Sha 256 zvýšil zabezpečení opravy přidáním podpisového klíče sha256
o LDAP Secure SSM On-Prem podporuje tls (Transport Layer Security) a přihlašování pomocí prostého textu. LDAP vynutí správnou konfiguraci hostitele, portu, bind dn a hesla. Pokud jsou tyto parametry nesprávné nebo nezadané, zobrazí se chybová zpráva.
o Mezi další bezpečnostní funkce patří:
▪ Vynucení správce, aby během instalace aktualizoval systémové heslo
▪ Zakázat změnu hesla správce zpět na výchozí heslo.
▪ Přidání/odstranění uživatele je nyní zaznamenáno v protokolu událostí.
▪ Automatické odhlašování uživatelů ze systému, když byli 10 minut nečinní. - DISA STIG Profile: Když vstoupíte do shellu, budete umístěni do bílé konzoly, která zabrání přístupu root a omezí vás na používání pouze bílých uvedených příkazů konzoly v konzole On-Prem. Vyberte tohoto bezpečnostního profesionálafile při instalaci, pokud je vyžadována shoda se STIP. Tento profíkfile výběr umožňuje funkce zabezpečení požadované pro bezpečnostní systémy ministerstva obrany. Kromě toho funkce povolené tímto profesionálemfile výběr je v souladu se standardy zabezpečení STIG. Mezi funkce STIG patří:
o Správa certifikátů prohlížeče, kde je povolen certifikát prohlížeče a rámec. Tato funkce umožňuje zákazníkovi importovat vlastní certifikát prostřednictvím prohlížeče do místního adresáře.
o Správa hesel, která umožňuje uživateli nastavit sílu hesla a pracovní postup obnovení/obnovy hesla. Do bezpečnostního widgetu byly přidány nové karty pro nastavení parametrů vypršení platnosti hesla spolu s konkrétním nastavením hesla, aby byla zajištěna větší síla hesla.
o ADFS: OAuth ADFS přidává podporu OAuth Active Directory Federation Services pro LDAP.
o Active Directory (OAUTH2): Přidá podporu Active Directory Federation Services k podpoře Active Directory k importu skupiny LDAP.
Dokumenty / zdroje
 |
CISCO On-Prem Smart Software Manager [pdf] Instalační průvodce On-Prem, On-Prem Smart Software Manager, Smart Software Manager, Software Manager |
