คู่มือการติดตั้ง Smart Software Manager On-Prem

โลโก้ Cisco

เวอร์ชัน 8 รีลีส 202010
เผยแพร่ครั้งแรก: 02/16/2015
แก้ไขล่าสุด: 11/13/2020
สำนักงานใหญ่ในอเมริกา
บริษัท ซิสโก้ ซิสเต็มส์ อิงค์
170 เวสต์แทสมันไดรฟ์
ซานโฮเซ, แคลิฟอร์เนีย 95134-1706
สหรัฐอเมริกา
http://www.cisco.com
โทรศัพท์: 408 526-4000
800-NETS (553)
แฟกซ์ : 408 527-0883

ข้อมูลจำเพาะและข้อมูลเกี่ยวกับผลิตภัณฑ์ในคู่มือนี้อาจเปลี่ยนแปลงได้โดยไม่ต้องแจ้งให้ทราบล่วงหน้า ข้อความ ข้อมูล และคำแนะนำทั้งหมดในคู่มือนี้ถือว่าถูกต้อง แต่ไม่ได้ให้การรับประกันใดๆ ไม่ว่าโดยชัดแจ้งหรือโดยนัย ผู้ใช้จะต้องรับผิดชอบอย่างเต็มที่ต่อการใช้ผลิตภัณฑ์ใดๆ ของตนเอง

ใบอนุญาตซอฟต์แวร์และการรับประกันแบบจำกัดสำหรับผลิตภัณฑ์ที่เกี่ยวข้องระบุไว้ในเอกสารข้อมูลที่จัดส่งพร้อมกับผลิตภัณฑ์และรวมอยู่ในเอกสารอ้างอิงนี้ หากคุณไม่สามารถค้นหาใบอนุญาตซอฟต์แวร์หรือการรับประกันแบบจำกัดได้ โปรดติดต่อตัวแทน CISCO ของคุณเพื่อขอรับสำเนา

การนำการบีบอัดส่วนหัว TCP ของ Cisco ไปใช้งานเป็นการปรับเปลี่ยนโปรแกรมที่พัฒนาโดยมหาวิทยาลัยแคลิฟอร์เนีย เบิร์กลีย์ (UCB) ซึ่งเป็นส่วนหนึ่งของระบบปฏิบัติการ UNIX เวอร์ชันสาธารณสมบัติของ UCB สงวนลิขสิทธิ์ © 1981 Regents of the University of California

โดยไม่คำนึงถึงการรับประกันอื่นใดในที่นี้ เอกสารทั้งหมด FILEซอฟต์แวร์และซอฟต์แวร์ของซัพพลายเออร์เหล่านี้ให้บริการ "ตามที่เป็น" พร้อมข้อบกพร่องทั้งหมด CISCO และซัพพลายเออร์ที่ระบุชื่อข้างต้นปฏิเสธการรับประกันทั้งหมด ไม่ว่าจะระบุหรือโดยนัย รวมถึงแต่ไม่จำกัดเพียง การรับประกันความสามารถในการขาย ความเหมาะสมสำหรับวัตถุประสงค์เฉพาะ และการไม่ละเมิดหรือเกิดจากแนวทางการจัดการ การใช้งาน หรือการปฏิบัติทางการค้า

ในกรณีใดๆ ก็ตาม CISCO หรือซัพพลายเออร์จะไม่รับผิดชอบต่อความเสียหายโดยอ้อม พิเศษ เป็นผลสืบเนื่อง หรือโดยบังเอิญ รวมถึง แต่ไม่จำกัดเพียง กำไรที่สูญเสียไป หรือการสูญเสียหรือความเสียหายต่อข้อมูลที่เกิดจากการใช้หรือไม่สามารถใช้คู่มือนี้ แม้ว่า CISCO หรือซัพพลายเออร์จะได้รับการแจ้งเตือนเกี่ยวกับความเป็นไปได้ของความเสียหายดังกล่าวแล้วก็ตาม

ที่อยู่อินเทอร์เน็ตโปรโตคอล (IP) และหมายเลขโทรศัพท์ใดๆ ที่ใช้ในเอกสารนี้ไม่ได้มีวัตถุประสงค์ให้เป็นที่อยู่และหมายเลขโทรศัพท์จริงampเลส์ เอาต์พุตการแสดงคำสั่ง ไดอะแกรมโทโพโลยีเครือข่าย และรูปภาพอื่นๆ ที่รวมอยู่ในเอกสารนี้แสดงไว้เพื่อวัตถุประสงค์ในการประกอบภาพเท่านั้น การใช้ที่อยู่ IP จริงหรือหมายเลขโทรศัพท์ในเนื้อหาประกอบภาพใดๆ ถือเป็นการกระทำที่ไม่ได้ตั้งใจและเป็นเรื่องบังเอิญ

Cisco และโลโก้ Cisco เป็นเครื่องหมายการค้าหรือเครื่องหมายการค้าจดทะเบียนของ Cisco และ/หรือบริษัทในเครือในสหรัฐอเมริกาและประเทศอื่นๆ view รายชื่อเครื่องหมายการค้าของ Cisco ไปที่นี้ URL: http://www.cisco.com/go/trademarks เครื่องหมายการค้าของบุคคลที่สามเช่น Java ที่กล่าวถึงเป็นทรัพย์สินของเจ้าของที่เกี่ยวข้อง การใช้คำว่าพันธมิตรไม่ได้หมายความถึงความสัมพันธ์ในการเป็นหุ้นส่วนระหว่าง Cisco กับ บริษัท อื่นใด (1110R)

โลโก้ Javaโลโก้ Java เป็นเครื่องหมายการค้าหรือเครื่องหมายการค้าจดทะเบียนของ Sun Microsystems, Inc. ในสหรัฐอเมริกาหรือประเทศอื่น ๆ

เนื้อหา ซ่อน
1 การติดตั้งเริ่มต้นอย่างรวดเร็วของ Smart Software Manager On-Prem
2 การเลือก System Profile
3 อ้างอิง
4 กระทู้ที่เกี่ยวข้อง

การติดตั้งเริ่มต้นอย่างรวดเร็วของ Smart Software Manager On-Prem

ขั้นตอนต่อไปนี้แสดงขั้นตอนการติดตั้ง SSM On-Prem สำหรับการติดตั้งอิมเมจ ISO

การติดตั้งเริ่มต้นอย่างรวดเร็วของ Smart Software Manager On-Prem

บันทึก:
ขอแนะนำให้คุณถอดอิมเมจ ISO ออกจากระบบหลังการติดตั้งและรีบูตเซิร์ฟเวอร์ ระบบ SSM On-Prem จะบู๊ตโดยอัตโนมัติ

การเลือก System Profile

SSM On-Prem มอบสองโปรfiles.

สแตนดาร์ดโปรfile: คุณจะได้รับแจ้งพร้อมเชลล์ centos เริ่มต้นพร้อมตัวเลือกให้ใช้คอนโซล On-Prem โปรนี้file ให้คุณสมบัติความปลอดภัยมาตรฐานที่มักจะต้องการโดยองค์กรที่ไม่ใช่การป้องกัน คุณสมบัติเหล่านี้รวมถึง:

  • คีย์การลงนาม Sha 256 เพิ่มความปลอดภัยของโปรแกรมแก้ไขด้วยการเพิ่มคีย์การลงนาม sha256
  • LDAP Secure SSM On-Prem รองรับ tls (Transport Layer Security) และล็อกอินด้วยข้อความธรรมดา LDAP บังคับให้กำหนดค่าโฮสต์พอร์ตการผูก dn และรหัสผ่านที่ถูกต้อง หากพารามิเตอร์เหล่านี้ไม่ถูกต้องหรือไม่ได้ป้อนคุณจะได้รับข้อความแสดงข้อผิดพลาด
  • คุณสมบัติด้านความปลอดภัยเพิ่มเติม ได้แก่ :
    • บังคับให้ผู้ดูแลระบบอัพเดตรหัสผ่านระบบระหว่างการติดตั้ง
    • ไม่อนุญาตให้เปลี่ยนรหัสผ่านผู้ดูแลระบบกลับเป็นรหัสผ่านเริ่มต้น
    • ขณะนี้การเพิ่ม / ลบผู้ใช้จะถูกบันทึกไว้ในบันทึกเหตุการณ์
    • ล็อกผู้ใช้ออกจากระบบโดยอัตโนมัติเมื่อไม่มีการใช้งานเป็นเวลา 10 นาที

DISA STIG โปรfile: เมื่อคุณ ssh เข้าไปในเชลล์ คุณจะอยู่ในคอนโซลรายการสีขาว ซึ่งจะป้องกันการเข้าถึงรูทและจำกัดให้คุณใช้เฉพาะคำสั่งคอนโซลในรายการสีขาวในคอนโซล On-Prem เลือกโปรการรักษาความปลอดภัยนี้file ที่การติดตั้งหากจำเป็นต้องปฏิบัติตาม STIP โปรนี้file การเลือกเปิดใช้งานคุณสมบัติความปลอดภัยที่จำเป็นสำหรับระบบความปลอดภัยของกระทรวงกลาโหม นอกจากนี้คุณสมบัติที่เปิดใช้งานด้วยpro .นี้file การเลือกเป็นไปตามแนวทางปฏิบัติด้านความปลอดภัย (Security Technical Implementation Guide) มาตรฐาน STIG คุณสมบัติของ STIG ได้แก่:

  • การจัดการใบรับรองเบราว์เซอร์ที่เปิดใช้ใบรับรองและกรอบงานเบราว์เซอร์ คุณลักษณะนี้ช่วยให้ลูกค้าสามารถนำเข้าใบรับรองของตนเองผ่านเบราว์เซอร์บนไดเร็กทอรีท้องถิ่นของตน
  • การจัดการรหัสผ่านที่อนุญาตให้ผู้ใช้ตั้งค่าความปลอดภัยของรหัสผ่านและเวิร์กโฟลว์การพัก / กู้คืนรหัสผ่าน มีการเพิ่มแท็บใหม่ในวิดเจ็ตความปลอดภัยสำหรับการตั้งค่าพารามิเตอร์การหมดอายุของรหัสผ่านพร้อมกับการตั้งค่ารหัสผ่านเฉพาะเพื่อสร้างความแข็งแกร่งของรหัสผ่านที่มากขึ้น
  • ADFS: OAuth ADFS เพิ่มการสนับสนุน OAuth Active Directory Federation Services สำหรับ LDAP
  • Active Directory (OAUTH2): เพิ่มการสนับสนุน Active Directory Federation Services นอกเหนือจากการสนับสนุน Active Directory ในการนำเข้ากลุ่ม LDAP

คู่มือการติดตั้ง Smart Software Manager ภายในองค์กร - PDF ที่ได้รับการเพิ่มประสิทธิภาพ
คู่มือการติดตั้ง Smart Software Manager ภายในองค์กร - PDF ต้นฉบับ

อ้างอิง

กระทู้ที่เกี่ยวข้อง

ฝากความคิดเห็น

ที่อยู่อีเมลของคุณจะไม่ถูกเผยแพร่ ช่องที่ต้องกรอกข้อมูลมีเครื่องหมาย *