स्मार्ट सफ्टवेयर प्रबन्धक अन-प्रेम स्थापना गाइड

सिस्को लोगो

संस्करण Release रिलिज २०२०१०
पहिलो प्रकाशित: ०२/१/02/२०१
अन्तिम परिमार्जित: ११/१//२०२०
अमेरिका मुख्यालय
सिस्को सिस्टम्स, इंक।
१ West० पश्चिम तस्मान ड्राइभ
सान जोस, CA 95134-1706
संयुक्त राज्य अमेरिका
http://www.cisco.com
टेलिफोन: 408 526-4000
800०० 553 6387-नेट्स (XNUMX XNUMX)
फ्याक्स: ४०८ ५२७-०८८३

यस म्यानुअल मा उत्पादनहरु को बारे मा निर्दिष्टीकरण र जानकारी बिना सूचना परिवर्तन को अधीनमा छन्। यस पुस्तिकामा भएका सबै कथनहरू, जानकारीहरू र सिफारिसहरू सहि मानिन्छन् तर कुनै पनि प्रकारको वारेन्टी बिना प्रस्तुत गरिन्छ, व्यक्त वा निहित। प्रयोगकर्ताहरूले कुनै पनि उत्पादनहरूको तिनीहरूको आवेदनको लागि पूर्ण जिम्मेवारी लिनुपर्छ।

सफ्टवेयर इजाजतपत्र र सँगैको उत्पादनको लागि सीमित वारेन्टी जानकारी प्याकेटमा सेट गरिएको छ जुन उत्पादनसँग पठाइएको छ र यस सन्दर्भद्वारा यहाँ समावेश गरिएको छ। यदि तपाइँ सफ्टवेयर लाइसेन्स वा सीमित वारेन्टी पत्ता लगाउन असमर्थ हुनुहुन्छ भने, प्रतिलिपिको लागि तपाइँको सिस्को प्रतिनिधिलाई सम्पर्क गर्नुहोस्।

TCP हेडर कम्प्रेसनको सिस्को कार्यान्वयन यूनिक्स अपरेटिङ सिस्टमको UCB को सार्वजनिक डोमेन संस्करणको भागको रूपमा क्यालिफोर्निया विश्वविद्यालय, बर्कले (UCB) द्वारा विकसित गरिएको कार्यक्रमको रूपान्तरण हो। सबै अधिकार सुरक्षित। प्रतिलिपि अधिकार © 1981, क्यालिफोर्निया विश्वविद्यालयका रीजेन्टहरू।

यहाँ कुनै पनि अन्य वारेन्टीको बावजुद, सबै कागजातहरू FILEयी आपूर्तिकर्ताहरूको S र सफ्टवेयर सबै गल्तीहरू सहित "जस्तो छ" प्रदान गरिन्छ। CISCO र माथि-नामा गरिएका आपूर्तिकर्ताहरूले सबै वारेन्टीहरू अस्वीकार गर्छन्, अभिव्यक्त वा निहित, सीमाविना, व्यापारिकता, विशेष उद्देश्यका लागि उपयुक्तता र गैर-अनुरोध नगर्नेहरू सहित व्यवहार, प्रयोग, वा व्यापार अभ्यास।

कुनै पनि हालतमा सिस्को वा यसका आपूर्तिकर्ताहरू कुनै पनि अप्रत्यक्ष, विशेष, परिणामात्मक, वा आकस्मिक क्षतिहरूका लागि जिम्मेवार हुनेछैनन्, जसमा सीमाविना, नाफा गुमाएका वा नोक्सान वा हानि नोक्सानहरू समावेश छन्। CISCO वा यसका आपूर्तिकर्ताहरूलाई त्यस्ता क्षतिहरूको सम्भावनाको बारेमा सल्लाह दिइएको भए तापनि यो पुस्तिका प्रयोग गर्न असक्षमता।

यस कागजातमा प्रयोग गरिएका कुनै पनि इन्टरनेट प्रोटोकल (IP) ठेगानाहरू र फोन नम्बरहरू वास्तविक ठेगानाहरू र फोन नम्बरहरू हुनको लागि होइन। कुनै पनि पूर्वamples, कमाण्ड डिस्प्ले आउटपुट, नेटवर्क टोपोलोजी रेखाचित्र, र कागजातमा समावेश अन्य तथ्याङ्कहरू चित्रण उद्देश्यका लागि मात्र देखाइन्छ। उदाहरणीय सामग्रीमा वास्तविक आईपी ठेगाना वा फोन नम्बरहरूको कुनै पनि प्रयोग अनायास र संयोग हो।

Cisco र Cisco लोगो संयुक्त राज्य अमेरिका र अन्य देशहरूमा Cisco र/वा यसका सम्बद्ध कम्पनीहरूको ट्रेडमार्क वा दर्ता गरिएका ट्रेडमार्कहरू हुन्। को view सिस्को ट्रेडमार्कहरूको सूची, यसमा जानुहोस् URL: http://www.cisco.com/go/trademark। तेस्रो-पार्टी ट्रेडमार्कहरू, जस्तै जाभा, उल्लेख उनीहरूको सम्बन्धित मालिकहरूको सम्पत्ति हो। पार्टनर शव्दको प्रयोगले सिस्को र कुनै पनि अन्य कम्पनी बीचको साझेदारी सम्बन्धलाई संकेत गर्दैन। (१११० आर)

जावा लोगोजाभा लोगो अमेरिका वा अन्य देशहरूमा सन माइक्रोसिस्टम, इंक। का ट्रेडमार्क वा रेजिष्टर्ड ट्रेडमार्क हो

सामग्री लुकाउनुहोस्
1 स्मार्ट सफ्टवेयर प्रबन्धक अन-प्रेम द्रुत सुरूवात स्थापना
2 एक प्रणाली प्रो चयन गर्दैfile
3 सन्दर्भहरू
4 सम्बन्धित पोस्टहरू

स्मार्ट सफ्टवेयर प्रबन्धक अन-प्रेम द्रुत सुरूवात स्थापना

निम्न चरणहरूले SSL छवि स्थापना गर्न SSM अन-प्रेम स्थापना कार्यप्रवाह देखाउँदछ।

स्मार्ट सफ्टवेयर प्रबन्धक अन-प्रेम द्रुत सुरूवात स्थापना

नोट:
यो सिफारिस गरिएको छ कि तपाइँ प्रणाली पछि स्थापना पछि आईएसओ छवि खारेज र सर्वर रिबूट। SSM अन-प्रेम प्रणाली स्वचालित रूपमा बुट हुन्छ।

एक प्रणाली प्रो चयन गर्दैfile

SSM मा प्रेम दुई समर्थक प्रदान गर्दछfiles.

मानक प्रोfile: तपाइँ अन-प्रेम कन्सोल को उपयोग को विकल्प संग पूर्वनिर्धारित centos खोल संग प्रेरित गरिनेछ। यो प्रोfile सामान्यतया गैर सुरक्षा संगठनहरु द्वारा आवश्यक मानक सुरक्षा सुविधाहरु प्रदान गर्दछ। यी सुविधाहरु सामेल छन्:

  • Sha 256 साइनि key कुञ्जीले sha256 साइनि key कुञ्जीको थप साथ प्याच सुरक्षा बढायो
  • LDAP सुरक्षित SSM अन-प्रेम tls (यातायात तह सुरक्षा) र सादा पाठ लगइन समर्थन गर्दछ। LDAP ले होस्ट, पोर्ट, बाइन्ड dn, र पासवर्डको सही कन्फिगरेसन बल गर्दछ। यदि यी प्यारामिटरहरू गलत छन् वा प्रविष्ट गरिएको छैन भने तपाईंले त्रुटि सन्देश प्राप्त गर्नुहुनेछ।
  • थप सुरक्षा सुविधाहरू समावेश:
    • प्रशासक स्थापनाको बखत प्रणाली पासवर्ड अपडेट गर्न बाध्य पार्दै
    • पूर्वनिर्धारित पासवर्डमा प्रशासक पासवर्ड परिवर्तन गर्न अस्वीकार गर्नुहोस्।
    • प्रयोगकर्ता थप्ने / मेटाउने अब घटना लग मा रेकर्ड गरिएको छ।
    • प्रयोगकर्ताहरू स्वचालित रूपमा प्रणालीबाट लगि गर्दै जब तिनीहरू १० मिनेटको लागि निष्क्रिय हुन्छन्।

DISA STIG प्रोfile: जब तपाइँ खोल मा ssh, तपाइँ सेतो सूचीबद्ध कन्सोल मा राखिएको छ जो मूल पहुँच को रोकथाम गर्दछ र तपाइँ मात्र प्रेम को कन्सोल मा सेतो सूचीबद्ध कन्सोल आदेश को उपयोग गर्न को लागी सीमित गर्दछ। यो सुरक्षा प्रो चयन गर्नुहोस्file स्थापना मा यदि STIP अनुपालन आवश्यक छ। यो प्रोfile चयन सुरक्षा सुरक्षा प्रणाली को विभाग को लागी आवश्यक सुरक्षा सुविधाहरु लाई सक्षम बनाउँछ। यसको अतिरिक्त, सुविधाहरु यो प्रो संग सक्षमfile चयन सुरक्षा प्राविधिक कार्यान्वयन गाइड संग अनुरूप छन्) STIG मानक। STIG सुविधाहरु मा शामिल छ:

  • ब्राउजर प्रमाणपत्र व्यवस्थापन जहाँ ब्राउजर प्रमाणपत्र र फ्रेमवर्क सक्षम छन्। यस सुविधाले ग्राहकलाई उनीहरूको स्थानीय डाइरेक्टरीमा ब्राउजरबाट उनीहरूको सर्ट आयात गर्न अनुमति दिन्छ।
  • पासवर्ड व्यवस्थापन जसले प्रयोगकर्तालाई पासवर्ड शक्ति र पासवर्ड आराम / रिकभरी कार्यप्रवाह सेट गर्न अनुमति दिन्छ। सुरक्षा पासवर्डमा नयाँ ट्याबहरू थपिएको छ सुरक्षा पासवर्डको लागि प्यारामिटर सेट गर्नका लागि विशिष्ट पासवर्ड सेटिंग्सको साथ अधिक पासवर्ड क्षमता क्षमता सिर्जना गर्न।
  • ADFS: OAuth ADFS ले LDAP का लागि OAuth सक्रिय डाइरेक्टरी फेडरेशन सेवा समर्थन थपे।
  • सक्रिय निर्देशिका (OAUTH2): LDAP समूह आयात गर्न सक्रिय निर्देशिका समर्थनको अतिरिक्त सक्रिय निर्देशिका फेडरेशन सेवा समर्थन थप्दछ।

स्मार्ट सफ्टवेयर प्रबन्धक अन-प्रेम स्थापना गाइड - अनुकूलित PDF
स्मार्ट सफ्टवेयर प्रबन्धक अन-प्रेम स्थापना गाइड - मूल पीडीएफ

सन्दर्भहरू

सम्बन्धित पोस्टहरू

एक टिप्पणी छोड्नुहोस्

तपाईंको इमेल ठेगाना प्रकाशित गरिने छैन। आवश्यक क्षेत्रहरू चिन्ह लगाइएका छन् *