Smart Software Manager in locale
Guida rapida all'installazione
Versione 8 Release 202206
Prima pubblicazione: 02/16/2015
Ultima modifica: 8 / 18 / 2022
Sede delle Americhe
Cisco Systems, Inc.
170 West Tasman Drive
San Jose, CA 95134-1706
U.S.A.
http://www.cisco.com
Tel: 408 526 4000-
800 553-RETI (6387)
Fax: 408 527-0883
Gestore software intelligente on-premise
LE SPECIFICHE E LE INFORMAZIONI RIGUARDANTI I PRODOTTI NEL PRESENTE MANUALE SONO SOGGETTE A MODIFICA SENZA PREAVVISO. TUTTE LE AFFERMAZIONI, INFORMAZIONI E RACCOMANDAZIONI NEL PRESENTE MANUALE SONO RITENUTE ACCURATE MA SONO PRESENTATE SENZA GARANZIA DI ALCUN TIPO, ESPRESSA O IMPLICITA. GLI UTENTI DEVONO ASSUMERSI LA PIENA RESPONSABILITÀ PER L'APPLICAZIONE DI QUALSIASI PRODOTTO.
LA LICENZA SOFTWARE E LA GARANZIA LIMITATA PER IL PRODOTTO IN DOTAZIONE SONO DESCRITTI NEL PACCHETTO INFORMATIVO FORNITO CON IL PRODOTTO E SONO INCORPORATI NEL PRESENTE DOCUMENTO MEDIANTE QUESTO RIFERIMENTO. SE NON SI È IN GRADO DI TROVARE LA LICENZA SOFTWARE O LA GARANZIA LIMITATA, CONTATTARE IL PROPRIO RAPPRESENTANTE CISCO PER OTTENERE UNA COPIA.
L'implementazione Cisco della compressione dell'intestazione TCP è un adattamento di un programma sviluppato dall'Università della California, Berkeley (UCB) come parte della versione di pubblico dominio dell'UCB del sistema operativo UNIX. Tutti i diritti riservati. Copyright © 1981, Regents of the University of California.
NONOSTANTE QUALSIASI ALTRA GARANZIA NEL PRESENTE DOCUMENTO, TUTTI I DOCUMENTI FILEI PRODOTTI E IL SOFTWARE DI QUESTI FORNITORI SONO FORNITI "COSÌ COME SONO" CON TUTTI I DIFETTI. CISCO E I FORNITORI SOPRA NOMINATI DECLINANO OGNI GARANZIA, ESPRESSA O IMPLICITA, COMPRESE, SENZA LIMITAZIONE, QUELLE DI COMMERCIABILITÀ, IDONEITÀ PER UNO SCOPO PARTICOLARE E NON VIOLAZIONE O DERIVANTI DA UN CORSO DI TRATTATIVE, USO O PRASSI COMMERCIALE.
IN NESSUN CASO CISCO O I SUOI FORNITORI SARANNO RITENUTI RESPONSABILI PER QUALSIASI DANNO INDIRETTO, SPECIALE, CONSEGUENTE O ACCIDENTALE, INCLUSI, SENZA LIMITAZIONE, PERDITA DI PROFITTI O PERDITA O DANNI AI DATI DERIVANTI DALL'USO O DALL'IMPOSSIBILITÀ DI UTILIZZARE QUESTO MANUALE, ANCHE SE CISCO O I SUOI FORNITORI SONO STATI INFORMATI DELLA POSSIBILITÀ DI TALI DANNI.
Gli indirizzi IP (Internet Protocol) e i numeri di telefono utilizzati in questo documento non sono da intendersi come indirizzi e numeri di telefono effettivi. Qualsiasi esamples, output di visualizzazione dei comandi, diagrammi di topologia di rete e altre figure incluse nel documento sono mostrate solo a scopo illustrativo. Qualsiasi utilizzo di indirizzi IP o numeri di telefono effettivi nel contenuto illustrativo è involontario e casuale.
Cisco e il logo Cisco sono marchi o marchi registrati di Cisco e/o delle sue affiliate negli Stati Uniti e in altri paesi. Per view un elenco dei marchi Cisco, vai a questo URL: http://www.cisco.com/go/trademarks. I marchi di terzi citati, come Java, sono di proprietà dei rispettivi proprietari. L'uso della parola partner non implica una relazione di partnership tra Cisco e altre società. (1110R)
Il logo Java è un marchio o un marchio registrato di Sun Microsystems, Inc. negli Stati Uniti o in altri paesi
Installazione rapida in locale di Smart Software Manager
I passaggi seguenti mostrano il flusso di lavoro di installazione locale di SSM per l'installazione di un'immagine ISO.
| Fare un passo | Azione |
| Passo 1 | Scarica l'immagine ISO da CCO. |
| Passo 2 | Distribuisci l'ISO per il tuo ambiente di orchestrazione. |
| Passo 3 Passo 4 Passo 5 Passo 6 |
Immettere le seguenti informazioni richieste nell'interfaccia utente per l'installazione rapida on-prem di Cisco SSM: •Imposta nome host •Classificazione del sistema: le opzioni predefinite sono Non classificato, Confidenziale, Segreto, Top Secret. Se scegli l'opzione, questa classificazione viene visualizzata sul banner Messaggio del giorno della console •Modalità FIPS 140-2: non modificabile Seleziona Sistema Profile •Standard professionalefile • DISA STIG Profile che consente al sistema operativo (CentOS 7.5.1804) di entrare in modalità STIG Immettere i valori di rete IPv4 e/o IPv6 per il proprio ambiente di rete. I valori richiesti sono: •Indirizzo •Maschera di sottorete / Prefisso •Porta Configura il DNS. |
| Passo 7 | Fare clic su OK. Una volta immesse le impostazioni Procedi alle impostazioni di rete, sei pronto per completare l'installazione di SSM On-Prem. passo 8. |
| Passo 8 | Viene visualizzato il popup per la configurazione della password di sistema. Immettere una password SSH Linux sicura per l'accesso SHELL. NOTA: Questa è diversa dalla password dell'amministratore dell'interfaccia utente. Si prega di conservare questa password in un luogo sicuro in quanto non esiste alcuna opzione di recupero della password. |
| Passo 9 | Reinserire la password. |
| Passo 10 | Fare clic su OK. La configurazione iniziale è ora completa, attendere il completamento dell'installazione (circa 10-15 minuti) prima di aprire l'applicazione. |
NOTA:
Si consiglia di smontare l'immagine ISO dal sistema dopo l'installazione e di riavviare il server. Il sistema SSM On-Prem si avvia automaticamente.
Selezione di un professionista del sistemafile
SSM On-Prem offre due profiles.
- Standard Professionistafile: Verrà richiesto con la shell centos predefinita con l'opzione per utilizzare la console On-Prem. Questo professionistafile fornisce le funzionalità di sicurezza standard solitamente richieste dalle organizzazioni non di difesa.
Queste caratteristiche includono:
o La chiave di firma Sha 256 ha aumentato la sicurezza delle patch con l'aggiunta della chiave di firma sha256
o LDAP Secure SSM On-Prem supporta tls (Transport Layer Security) e login in testo semplice. LDAP forza la configurazione corretta dell'host, della porta, del bind dn e della password. Se questi parametri non sono corretti o non sono stati inseriti riceverai un messaggio di errore.
o Funzionalità di sicurezza aggiuntive includono:
▪ Forzare l'amministratore ad aggiornare la password di sistema durante l'installazione
▪ Non consentire la modifica della password dell'amministratore riportandola alla password predefinita.
▪ L'aggiunta/eliminazione di un utente viene ora registrata nel registro eventi.
▪ Disconnessione automatica degli utenti dal sistema quando sono rimasti inattivi per 10 minuti. - DISA STIGProfileNota: quando ssh nella shell, vieni inserito nella console della lista bianca che impedirà l'accesso root e ti limiterà a utilizzare solo i comandi della console nella lista bianca nella console On-Prem. Seleziona questo professionista della sicurezzafile al momento dell'installazione se è richiesta la conformità a STIP. Questo professionistafile la selezione abilita le funzionalità di sicurezza richieste per i sistemi di sicurezza del Dipartimento della Difesa. Inoltre, le funzionalità abilitate con questo profile selezione sono conformi agli standard STIG Security Technical Implementation Guide). Le caratteristiche di STIG includono:
o Gestione dei certificati del browser in cui il certificato e il framework del browser sono abilitati. Questa funzionalità consente al cliente di importare il proprio certificato tramite il browser nella propria directory locale.
o Gestione delle password che consente all'utente di impostare la sicurezza della password e il flusso di lavoro di ripristino/ripristino della password. Sono state aggiunte nuove schede nel widget di sicurezza per l'impostazione dei parametri di scadenza della password insieme a impostazioni specifiche della password per creare una maggiore capacità di sicurezza della password.
o ADFS: OAuth ADFS aggiunge il supporto OAuth Active Directory Federation Services per LDAP.
o Active Directory (OAUTH2): aggiunge il supporto di Active Directory Federation Services oltre al supporto di Active Directory all'importazione di gruppi LDAP.
Documenti / Risorse
 |
Gestore software intelligente in sede CISCO [pdf] Guida all'installazione Gestione software intelligente in sede, Gestione software intelligente in sede, Gestione software intelligente |
