स्मार्ट सफ्टवेयर प्रबन्धक अन-प्रेम
द्रुत सुरु स्थापना गाइड

संस्करण Release रिलिज २०२०१०

पहिलो प्रकाशित: ०२/१/02/२०१
अन्तिम परिमार्जित: ११/१//२०२०
अमेरिका मुख्यालय
सिस्को सिस्टम्स, इंक।
१ West० पश्चिम तस्मान ड्राइभ
सान जोस, CA 95134-1706
संयुक्त राज्य अमेरिका
http://www.cisco.com
टेलिफोन: 408 526-4000
800०० 553 6387-नेट्स (XNUMX XNUMX)
फ्याक्स: ४०८ ५२७-०८८३

अन-प्रेम स्मार्ट सफ्टवेयर प्रबन्धक

यस म्यानुअल मा उत्पादनहरु को बारे मा निर्दिष्टीकरण र जानकारी बिना सूचना परिवर्तन को अधीनमा छन्। यस पुस्तिकामा भएका सबै कथनहरू, जानकारीहरू र सिफारिसहरू सहि मानिन्छन् तर कुनै पनि प्रकारको वारेन्टी बिना प्रस्तुत गरिन्छ, व्यक्त वा निहित। प्रयोगकर्ताहरूले कुनै पनि उत्पादनहरूको तिनीहरूको आवेदनको लागि पूर्ण जिम्मेवारी लिनुपर्छ।
सफ्टवेयर इजाजतपत्र र सँगैको उत्पादनको लागि सीमित वारेन्टी जानकारी प्याकेटमा सेट गरिएको छ जुन उत्पादनसँग पठाइएको छ र यस सन्दर्भद्वारा यहाँ समावेश गरिएको छ। यदि तपाइँ सफ्टवेयर लाइसेन्स वा सीमित वारेन्टी पत्ता लगाउन असमर्थ हुनुहुन्छ भने, प्रतिलिपिको लागि तपाइँको सिस्को प्रतिनिधिलाई सम्पर्क गर्नुहोस्।
TCP हेडर कम्प्रेसनको सिस्को कार्यान्वयन यूनिक्स अपरेटिङ सिस्टमको UCB को सार्वजनिक डोमेन संस्करणको भागको रूपमा क्यालिफोर्निया विश्वविद्यालय, बर्कले (UCB) द्वारा विकसित गरिएको कार्यक्रमको रूपान्तरण हो। सबै अधिकार सुरक्षित। प्रतिलिपि अधिकार © 1981, क्यालिफोर्निया विश्वविद्यालयका रीजेन्टहरू।
यहाँ कुनै पनि अन्य वारेन्टीको बावजुद, सबै कागजातहरू FILEयी आपूर्तिकर्ताहरूको S र सफ्टवेयर सबै गल्तीहरू सहित "जस्तो छ" प्रदान गरिन्छ। CISCO र माथि-नामा गरिएका आपूर्तिकर्ताहरूले सबै वारेन्टीहरू अस्वीकार गर्छन्, अभिव्यक्त वा निहित, सीमाविना, व्यापारिकता, विशेष उद्देश्यका लागि उपयुक्तता र गैर-अनुरोध नगर्नेहरू सहित व्यवहार, प्रयोग, वा व्यापार अभ्यास।
कुनै पनि हालतमा सिस्को वा यसका आपूर्तिकर्ताहरू कुनै पनि अप्रत्यक्ष, विशेष, परिणामात्मक, वा आकस्मिक क्षतिहरूका लागि जिम्मेवार हुनेछैनन्, जसमा सीमाविना, नाफा गुमाएका वा नोक्सान वा हानि नोक्सानहरू समावेश छन्। CISCO वा यसका आपूर्तिकर्ताहरूलाई त्यस्ता क्षतिहरूको सम्भावनाको बारेमा सल्लाह दिइएको भए तापनि यो पुस्तिका प्रयोग गर्न असक्षमता।
यस कागजातमा प्रयोग गरिएका कुनै पनि इन्टरनेट प्रोटोकल (IP) ठेगानाहरू र फोन नम्बरहरू वास्तविक ठेगानाहरू र फोन नम्बरहरू हुनको लागि होइन। कुनै पनि पूर्वamples, कमाण्ड डिस्प्ले आउटपुट, नेटवर्क टोपोलोजी रेखाचित्र, र कागजातमा समावेश अन्य तथ्याङ्कहरू चित्रण उद्देश्यका लागि मात्र देखाइन्छ। उदाहरणीय सामग्रीमा वास्तविक आईपी ठेगाना वा फोन नम्बरहरूको कुनै पनि प्रयोग अनायास र संयोग हो।
Cisco र Cisco लोगो संयुक्त राज्य अमेरिका र अन्य देशहरूमा Cisco र/वा यसका सम्बद्ध कम्पनीहरूको ट्रेडमार्क वा दर्ता गरिएका ट्रेडमार्कहरू हुन्। को view सिस्को ट्रेडमार्कहरूको सूची, यसमा जानुहोस् URL: http://www.cisco.com/go/trademarks। तेस्रो-पक्ष ट्रेडमार्कहरू, जस्तै Java, उल्लेख गरिएको तिनीहरूको सम्बन्धित मालिकहरूको सम्पत्ति हो। साझेदार शब्दको प्रयोगले Cisco र कुनै अन्य कम्पनी बीचको साझेदारी सम्बन्धलाई संकेत गर्दैन। (१११० आर)
जाभा लोगो अमेरिका वा अन्य देशहरूमा सन माइक्रोसिस्टम, इंक। का ट्रेडमार्क वा रेजिष्टर्ड ट्रेडमार्क हो

स्मार्ट सफ्टवेयर प्रबन्धक अन-प्रेम द्रुत सुरूवात स्थापना

निम्न चरणहरूले SSL छवि स्थापना गर्न SSM अन-प्रेम स्थापना कार्यप्रवाह देखाउँदछ।

नोट:
यो सिफारिस गरिएको छ कि तपाइँ प्रणाली पछि स्थापना पछि आईएसओ छवि खारेज र सर्वर रिबूट। SSM अन-प्रेम प्रणाली स्वचालित रूपमा बुट हुन्छ।

एक प्रणाली प्रो चयन गर्दैfile

SSM मा प्रेम दुई समर्थक प्रदान गर्दछfiles.

• मानक प्रोfile: तपाइँ अन-प्रेम कन्सोल को उपयोग को विकल्प संग पूर्वनिर्धारित centos खोल संग प्रेरित गरिनेछ। यो प्रोfile सामान्यतया गैर-रक्षा संगठनहरू द्वारा आवश्यक मानक सुरक्षा सुविधाहरू प्रदान गर्दछ।
  यी सुविधाहरू समावेश:
  o Sha 256 साइनिङ कुञ्जीले sha256 साइनिङ कुञ्जी थप्दा प्याच सुरक्षा बढ्यो
  o LDAP सुरक्षित SSM On-Prem ले tls (ट्रान्सपोर्ट लेयर सेक्युरिटी) र प्लेन टेक्स्ट लगइनलाई समर्थन गर्दछ। LDAP ले होस्ट, पोर्ट, bind dn, र पासवर्डको सही कन्फिगरेसन बल गर्दछ। यदि यी प्यारामिटरहरू गलत छन् वा प्रविष्ट गरिएको छैन भने तपाईंले त्रुटि सन्देश प्राप्त गर्नुहुनेछ।
  o अतिरिक्त सुरक्षा सुविधाहरू समावेश छन्:
  ▪ स्थापनाको समयमा प्रणाली पासवर्ड अद्यावधिक गर्न प्रशासकलाई जबरजस्ती
  ▪ पूर्वनिर्धारित पासवर्डमा प्रशासक पासवर्ड परिवर्तन गर्न अस्वीकार गर्नुहोस्।
  ▪ प्रयोगकर्ता थप्ने/मेटाउने कार्य अब घटना लगमा रेकर्ड गरिएको छ।
  ▪ प्रयोगकर्ताहरू 10 मिनेटको लागि निष्क्रिय हुँदा प्रणालीबाट स्वचालित रूपमा लग आउट गर्नुहोस्।
• DISA STIG प्रोfile: जब तपाइँ खोल मा ssh, तपाइँ सेतो सूचीबद्ध कन्सोल मा राखिएको छ जो मूल पहुँच को रोकथाम गर्दछ र तपाइँ मात्र प्रेम को कन्सोल मा सेतो सूचीबद्ध कन्सोल आदेश को उपयोग गर्न को लागी सीमित गर्दछ। यो सुरक्षा प्रो चयन गर्नुहोस्file स्थापना मा यदि STIP अनुपालन आवश्यक छ। यो प्रोfile चयन सुरक्षा सुरक्षा प्रणाली को विभाग को लागी आवश्यक सुरक्षा सुविधाहरु लाई सक्षम बनाउँछ। यसको अतिरिक्त, सुविधाहरु यो प्रो संग सक्षमfile चयन सुरक्षा प्राविधिक कार्यान्वयन गाइड संग अनुरूप छन्) STIG मानक। STIG सुविधाहरु मा शामिल छ:
  o ब्राउजर प्रमाणपत्र व्यवस्थापन जहाँ ब्राउजर प्रमाणपत्र र फ्रेमवर्क सक्षम छन्। यो सुविधाले ग्राहकलाई आफ्नो स्थानीय डाइरेक्टरीमा ब्राउजर मार्फत आफ्नै प्रमाणपत्र आयात गर्न अनुमति दिन्छ।
  o पासवर्ड व्यवस्थापन जसले प्रयोगकर्तालाई पासवर्ड बल र पासवर्ड विश्राम/रिकभरी कार्यप्रवाह सेट गर्न अनुमति दिन्छ। नयाँ ट्याबहरू सुरक्षा विजेटमा पासवर्ड म्याद समाप्ति प्यारामिटरहरू सेट गर्नका लागि थप पासवर्ड सेटिङहरू थपिएको छ र थप पासवर्ड बल क्षमता सिर्जना गर्न।
  o ADFS: OAuth ADFS ले LDAP को लागि OAuth Active Directory Federation Services समर्थन थप्छ।
  o सक्रिय निर्देशिका (OAUTH2): LDAP समूह आयातमा सक्रिय निर्देशिका समर्थनको अतिरिक्त सक्रिय निर्देशिका संघ सेवा समर्थन थप्छ।

कागजातहरू / स्रोतहरू

सिस्को अन-प्रेम स्मार्ट सफ्टवेयर प्रबन्धक [pdf] स्थापना गाइड अन-प्रेम, अन-प्रेम स्मार्ट सफ्टवेयर प्रबन्धक, स्मार्ट सफ्टवेयर प्रबन्धक, सफ्टवेयर प्रबन्धक

सन्दर्भहरू

• प्रयोगकर्ता पुस्तिका