प्री-स्मार्ट स्मार्ट सॉफ्टवेअर व्यवस्थापक
द्रुत प्रारंभ स्थापना मार्गदर्शक
आवृत्ती 8 रिलीज 202206
प्रथम प्रकाशित: 02/16/2015
अंतिम सुधारितः 8/18/2022
अमेरिका मुख्यालय
Cisco Systems, Inc.
170 वेस्ट तस्मान ड्राइव्ह
सॅन जोस, CA 95134-1706
यूएसए
http://www.cisco.com
दूरध्वनीः 408 526-4000
800 553-नेट्स (6387)
फॅक्स: ४०८ ५२७-०८८३
ऑन-प्रेम स्मार्ट सॉफ्टवेअर व्यवस्थापक
या मॅन्युअलमधील उत्पादनांशी संबंधित तपशील आणि माहिती सूचना न देता बदलण्याच्या अधीन आहेत. या मॅन्युअलमधील सर्व विधाने, माहिती आणि शिफारसी अचूक आहेत असे मानले जाते परंतु कोणत्याही प्रकारच्या हमीशिवाय, व्यक्त किंवा निहित सादर केले जातात. वापरकर्त्यांनी त्यांच्या कोणत्याही उत्पादनांच्या अर्जासाठी संपूर्ण जबाबदारी घेणे आवश्यक आहे.
सोबतच्या उत्पादनासाठी सॉफ्टवेअर परवाना आणि मर्यादित वॉरंटी माहितीच्या पॅकेटमध्ये सेट केली आहे जी उत्पादनासह पाठवली गेली आहे आणि या संदर्भानुसार येथे समाविष्ट केली आहे. जर तुम्ही सॉफ्टवेअर परवाना किंवा मर्यादित हमी शोधण्यात अक्षम असाल, तर कॉपीसाठी तुमच्या सिस्को प्रतिनिधीशी संपर्क साधा.
टीसीपी हेडर कम्प्रेशनची सिस्को अंमलबजावणी हे कॅलिफोर्निया विद्यापीठ, बर्कले (UCB) द्वारे UCB च्या UNIX ऑपरेटिंग सिस्टमच्या सार्वजनिक डोमेन आवृत्तीचा भाग म्हणून विकसित केलेल्या प्रोग्रामचे रूपांतर आहे. सर्व हक्क राखीव. कॉपीराइट © 1981, कॅलिफोर्निया विद्यापीठाचे रीजेंट्स.
येथे इतर कोणतीही हमी असूनही, सर्व दस्तऐवज FILEया पुरवठादारांचे S आणि सॉफ्टवेअर सर्व दोषांसह "जसे आहे तसे" प्रदान केले जातात. CISCO आणि उपरोक्त-नामांकित पुरवठादार सर्व हमी, व्यक्त किंवा निहित, मर्यादेशिवाय, व्यापारीतेच्या, विशिष्ट हेतूसाठी योग्यतेसह आणि नॉन-इनोरिझिंग ऑफरिंग नाकारतात व्यवहार, वापर किंवा व्यापार सराव.
कोणत्याही परिस्थितीत सिस्को किंवा त्याचे पुरवठादार कोणत्याही अप्रत्यक्ष, विशेष, परिणामी, किंवा आकस्मिक हानीसाठी, मर्यादेशिवाय, गमावलेला नफा किंवा तोटा किंवा हानी यासह, कोणत्याही परिस्थितीत जबाबदार असणार नाहीत. या मॅन्युअलचा वापर करण्यास अक्षमता, जरी CISCO किंवा त्याच्या पुरवठादारांना अशा प्रकारच्या हानीच्या संभाव्यतेचा सल्ला दिला गेला असेल.
या दस्तऐवजात वापरलेले कोणतेही इंटरनेट प्रोटोकॉल (IP) पत्ते आणि फोन नंबर हे खरे पत्ते आणि फोन नंबर बनवण्याचा हेतू नाही. कोणत्याही माजीamples, कमांड डिस्प्ले आउटपुट, नेटवर्क टोपोलॉजी आकृत्या आणि दस्तऐवजात समाविष्ट केलेले इतर आकडे केवळ स्पष्टीकरणासाठी दाखवले आहेत. वास्तविक IP पत्त्यांचा किंवा फोन नंबरचा सचित्र सामग्रीमध्ये वापर करणे अनावधानाने आणि योगायोगाने घडते.
Cisco आणि Cisco लोगो हे सिस्कोचे ट्रेडमार्क किंवा नोंदणीकृत ट्रेडमार्क आहेत आणि/किंवा यूएस आणि इतर देशांमधील त्याच्या सहयोगी. ला view सिस्को ट्रेडमार्कची यादी, यावर जा URL: http://www.cisco.com/go/trademarks. तृतीय-पक्ष ट्रेडमार्क, जसे की Java, नमूद केलेली त्यांच्या संबंधित मालकांची मालमत्ता आहे. भागीदार शब्दाचा वापर Cisco आणि इतर कोणत्याही कंपनीमधील भागीदारी संबंध सूचित करत नाही. (1110R)
जावा लोगो यूएस किंवा इतर देशांतील सन मायक्रोसिस्टम, इंक चा ट्रेडमार्क किंवा नोंदणीकृत ट्रेडमार्क आहे
स्मार्ट सॉफ्टवेयर व्यवस्थापक ऑन-प्रीम द्रुत प्रारंभ स्थापना
पुढील प्रतिमा ISO प्रतिमा स्थापित करण्यासाठी एसएसएम ऑन-प्रीम प्रतिष्ठापन कार्यप्रवाह दर्शवितात.
| पायरी | कृती |
| पायरी 1 | CCO वरून ISO प्रतिमा डाउनलोड करा. |
| पायरी 2 | तुमच्या ऑर्केस्ट्रेशन पर्यावरणानुसार ISO तैनात करा. |
| पायरी 3 पायरी 4 पायरी 5 पायरी 6 |
सिस्को एसएसएम ऑन-प्रेम क्विक स्टार्ट इंस्टॉलेशन UI वर विनंती केलेली खालील माहिती प्रविष्ट करा: • होस्टनाव सेट करा •सिस्टम वर्गीकरण: पर्याय डीफॉल्ट अवर्गीकृत, गोपनीय, गुप्त, टॉप सीक्रेट आहेत. तुम्ही पर्याय निवडल्यास, हे वर्गीकरण कन्सोल मेसेज ऑफ द डे बॅनरवर दिसेल • FIPS 140-2 मोड: बदलण्यायोग्य नाही सिस्टम प्रो निवडाfile • मानक प्रोfile •DISA STIG प्रोfile जे OS (CentOS 7.5.1804) ला STIG मोडमध्ये जाण्यास सक्षम करते तुमच्या नेटवर्क वातावरणानुसार IPv4 आणि/किंवा IPv6 नेटवर्क मूल्ये प्रविष्ट करा. आवश्यक मूल्ये आहेत: •पत्ता • सबनेटमास्क / उपसर्ग • गेटवे DNS कॉन्फिगर करा. |
| पायरी 7 | ओके क्लिक करा. नेटवर्क सेटिंग्ज एंटर केल्यावर, तुम्ही आता एसएसएम ऑन-प्रेमची स्थापना पूर्ण करण्यासाठी तयार आहात. पायरी 8. |
| पायरी 8 | सिस्टम पासवर्ड कॉन्फिगर करण्यासाठी पॉपअप प्रदर्शित होतो. शेल प्रवेशासाठी सुरक्षित लिनक्स SSH पासवर्ड प्रविष्ट करा. टीप: हा UI प्रशासक पासवर्डपेक्षा वेगळा आहे. कृपया हा पासवर्ड सुरक्षित ठिकाणी ठेवा कारण पासवर्ड रिकव्हरी पर्याय नाही. |
| पायरी 9 | पासवर्ड पुन्हा एंटर करा. |
| पायरी 10 | ओके क्लिक करा. प्रारंभिक सेटअप आता पूर्ण झाला आहे, अनुप्रयोग उघडण्यापूर्वी स्थापना पूर्ण होण्याची प्रतीक्षा करा (अंदाजे 10-15 मिनिटे). |
टीप:
अशी शिफारस केली जाते की तुम्ही इंस्टॉलेशन नंतर सिस्टमवरून ISO प्रतिमा डिसमिस्ट करा आणि सर्व्हर रीबूट करा. एसएसएम ऑन-प्रीम सिस्टम आपोआप बूट होते.
सिस्टम प्रो निवडत आहेfile
SSM ऑन-प्रेम दोन प्रो प्रदान करतेfiles.
- मानक प्रोfile: तुम्हाला ऑन-प्रेम कन्सोल वापरण्याच्या पर्यायासह डीफॉल्ट सेंटोस शेलसह सूचित केले जाईल. या प्रोfile सामान्यतः गैर-संरक्षण संस्थांना आवश्यक असलेली मानक सुरक्षा वैशिष्ट्ये प्रदान करते.
या वैशिष्ट्यांचा समावेश आहे:
o Sha 256 साइनिंग की sha256 साइनिंग की जोडून पॅच सुरक्षा वाढवते
o LDAP सुरक्षित एसएसएम ऑन-प्रेम tls (ट्रान्सपोर्ट लेयर सिक्युरिटी) आणि प्लेन टेक्स्ट लॉगिनला समर्थन देते. LDAP होस्ट, पोर्ट, bind dn आणि पासवर्डचे योग्य कॉन्फिगरेशन सक्ती करते. जर हे पॅरामीटर्स चुकीचे असतील किंवा प्रविष्ट केले नसतील तर तुम्हाला एक त्रुटी संदेश प्राप्त होईल.
o अतिरिक्त सुरक्षा वैशिष्ट्यांमध्ये हे समाविष्ट आहे:
▪ इंस्टॉलेशन दरम्यान सिस्टम पासवर्ड अपडेट करण्यास प्रशासकास भाग पाडणे
▪ प्रशासकीय पासवर्ड परत डीफॉल्ट पासवर्डवर बदलण्यास अनुमती द्या.
▪ वापरकर्ता जोडणे/हटवणे आता इव्हेंट लॉगमध्ये रेकॉर्ड केले जाते.
▪ वापरकर्ते 10 मिनिटांसाठी निष्क्रिय असताना त्यांना सिस्टममधून स्वयंचलितपणे लॉग आउट करणे. - DISA STIG प्रोfile: जेव्हा तुम्ही शेलमध्ये प्रवेश करता, तेव्हा तुम्हाला व्हाईट लिस्टेड कन्सोलमध्ये ठेवले जाते जे रूट ऍक्सेस प्रतिबंधित करेल आणि ऑन-प्रेम कन्सोलमध्ये फक्त व्हाइट लिस्टेड कन्सोल कमांड वापरण्यापुरते मर्यादित करेल. हा सुरक्षा प्रो निवडाfile STIP अनुपालन आवश्यक असल्यास स्थापनेवर. या प्रोfile निवड डिपार्टमेंट ऑफ डिफेन्स सिक्युरिटी सिस्टमसाठी आवश्यक सुरक्षा वैशिष्ट्ये सक्षम करते. याव्यतिरिक्त, या प्रो सह सक्षम वैशिष्ट्येfile निवड सुरक्षा तांत्रिक अंमलबजावणी मार्गदर्शक) STIG मानकांशी सुसंगत आहे. STIG वैशिष्ट्यांमध्ये हे समाविष्ट आहे:
o ब्राउझर प्रमाणपत्र व्यवस्थापन जेथे ब्राउझर प्रमाणपत्र आणि फ्रेमवर्क सक्षम केले आहे. हे वैशिष्ट्य ग्राहकांना त्यांच्या स्थानिक निर्देशिकेवरील ब्राउझरद्वारे त्यांचे स्वतःचे प्रमाणपत्र आयात करण्यास अनुमती देते.
o पासवर्ड व्यवस्थापन जे वापरकर्त्याला पासवर्डची ताकद आणि पासवर्ड विश्रांती/पुनर्प्राप्ती वर्कफ्लो सेट करण्यास अनुमती देते. पासवर्डची क्षमता वाढवण्यासाठी विशिष्ट पासवर्ड सेटिंग्जसह पासवर्ड एक्सपायरेशन पॅरामीटर्स सेट करण्यासाठी सिक्युरिटी विजेटमध्ये नवीन टॅब जोडले गेले आहेत.
o ADFS: OAuth ADFS LDAP साठी OAuth Active Directory Federation Services सपोर्ट जोडते.
o सक्रिय निर्देशिका (OAUTH2): LDAP गट आयात करण्यासाठी सक्रिय निर्देशिका समर्थनाव्यतिरिक्त सक्रिय निर्देशिका फेडरेशन सेवा समर्थन जोडते.
कागदपत्रे / संसाधने
 |
सिस्को ऑन-प्रेम स्मार्ट सॉफ्टवेअर मॅनेजर [pdf] स्थापना मार्गदर्शक ऑन-प्रेम, ऑन-प्रेम स्मार्ट सॉफ्टवेअर मॅनेजर, स्मार्ट सॉफ्टवेअर मॅनेजर, सॉफ्टवेअर मॅनेजर |
