ስማርት ሶፍትዌር ሥራ አስኪያጅ ቅድመ-ፕሪም ጭነት መመሪያ
ሥሪት 8 መልቀቅ 202010
መጀመሪያ የታተመ: 02/16/2015
ለመጨረሻ ጊዜ የተሻሻለው-11/13/2020
የአሜሪካ ዋና መሥሪያ ቤት
Cisco ሲስተምስ, Inc.
170 ምዕራብ Tasman Drive
ሳን ሆሴ, CA 95134-1706
አሜሪካ
http://www.cisco.com
ስልክ: 408 526-4000
800 553-ኔቶች (6387)
ፋክስ፡ 408 527-0883
በዚህ ማኑዋል ውስጥ ያሉትን ምርቶች የሚመለከቱ ዝርዝሮች እና መረጃዎች ያለማሳወቂያ ሊለወጡ ይችላሉ። በዚህ መመሪያ ውስጥ ያሉት ሁሉም መግለጫዎች፣ መረጃዎች እና ምክሮች ትክክለኛ ናቸው ተብሎ ይታመናል ነገር ግን ያለ ምንም አይነት ዋስትና የቀረቡ፣ የተገለጹ ወይም የተዘጉ ናቸው። ተጠቃሚዎች ለማንኛውም ምርት ማመልከቻቸው ሙሉ ሃላፊነት መውሰድ አለባቸው።
የሶፍትዌር ፍቃድ እና ለተጓዳኙ ምርቶች የተገደበ ዋስትና ከምርቱ ጋር በተላከው የመረጃ ፓኬት ውስጥ ተቀምጠዋል እናም በዚህ ማጣቀሻ ውስጥ ተካተዋል። የሶፍትዌር ፍቃድ ወይም የተገደበ ዋስትና ማግኘት ካልቻላችሁ ለቅጂ የ CISCO ተወካይዎን ያነጋግሩ።
የሲስኮ ትግበራ የTCP ራስጌ መጭመቂያ የዩሲቢ የህዝብ ስም የ UNIX ኦፕሬቲንግ ሲስተም አካል ሆኖ በካሊፎርኒያ ዩኒቨርሲቲ በበርክሌይ (ዩሲቢ) የተዘጋጀ ፕሮግራም ማላመድ ነው። ሁሉም መብቶች የተጠበቁ ናቸው። የቅጂ መብት © 1981 ፣ የካሊፎርኒያ ዩኒቨርሲቲ ሬጀንቶች።
በዚህ ውስጥ ምንም አይነት ዋስትና ሳይኖር፣ ሁሉም ሰነዶች FILEየእነዚህ አቅራቢዎች ኤስ እና ሶፍትዌር “እንደሆነ” ከሁሉም ስህተቶች ጋር ይቀርባሉ። ሲስኮ እና ከላይ የተገለጹት አቅራቢዎች ሁሉንም ዋስትናዎች፣ የተገለጹ ወይም ግልጽ፣ ያለገደብ፣ የሸቀጦች፣ ለግል ዓላማ ብቁነት እና ላልሆነ ዓላማ ወይም አግባብነት ያለው ጥቅምን ጨምሮ፣ ከጥቅም ውጪ ከሆኑ ወይም ከጥቅም ውጪ ከሆኑ ጥቅማ ጥቅሞችን ጨምሮ ሁሉንም ዋስትናዎች ውድቅ ያደርጋሉ። ልምምድ
በምንም አይነት ሁኔታ ሲስኮ ወይም አቅራቢዎቹ ለማንኛውም ቀጥተኛ፣ ልዩ፣ ተከታይ ወይም ድንገተኛ ጉዳቶች፣ ያለገደብ፣ ለጠፋ ትርፍ ወይም ኪሳራ ወይም ጉዳት፣ በውሂቡ ላይ ለሚደርሱ ጉዳቶች ወይም ጉዳቶች ተጠያቂ አይሆኑም። ምንም እንኳን ሲስኮ ወይም አቅራቢዎቹ እንደዚህ አይነት ጉዳቶች ሊኖሩ እንደሚችሉ ምክር ቢሰጣቸውም።
በዚህ ሰነድ ውስጥ ጥቅም ላይ የሚውሉት ማንኛውም የኢንተርኔት ፕሮቶኮል (IP) አድራሻዎች እና ስልክ ቁጥሮች ትክክለኛ አድራሻዎች እና ስልክ ቁጥሮች እንዲሆኑ የታሰቡ አይደሉም። ማንኛውም የቀድሞamples፣ የትዕዛዝ ማሳያ ውፅዓት፣ የኔትወርክ ቶፖሎጂ ሥዕላዊ መግለጫዎች እና በሰነዱ ውስጥ የተካተቱ ሌሎች አኃዞች የሚታዩት ለሥዕላዊ ዓላማዎች ብቻ ነው። ማንኛውም ትክክለኛ የአይፒ አድራሻዎችን ወይም የስልክ ቁጥሮችን በምሳሌያዊ ይዘት መጠቀም ያልታሰበ እና በአጋጣሚ ነው።
የሲስኮ እና የሲስኮ አርማ የንግድ ምልክቶች ወይም የተመዘገቡ የሲስኮ እና/ወይም ተባባሪዎቹ በአሜሪካ እና በሌሎች ሀገራት የንግድ ምልክቶች ናቸው። ለ view የ Cisco የንግድ ምልክቶች ዝርዝር, ወደዚህ ይሂዱ URL: http://www.cisco.com/go/trademarks. እንደ ጃቫ ያሉ የሦስተኛ ወገን የንግድ ምልክቶች የየራሳቸው ባለቤቶች ንብረት ናቸው ፡፡ የባልደረባ ቃል አጠቃቀም በሲሲኮ እና በሌላ በማንኛውም ኩባንያ መካከል የሽርክና ግንኙነትን አያመለክትም ፡፡ (1110R)
የጃቫ አርማ በአሜሪካ ወይም በሌሎች ሀገሮች ውስጥ የ Sun Microsystems ፣ Inc. የንግድ ምልክት ወይም የተመዘገበ የንግድ ምልክት ነው
ስማርት ሶፍትዌር ሥራ አስኪያጅ በቅድመ-ፈጣን ፈጣን ጅምር ጭነት
የሚከተሉት እርምጃዎች የ ISO ምስልን ለመጫን የ SSM On-Prem ጭነት የስራ ፍሰት ያሳያል።
ማስታወሻ፡-
ከተጫነ በኋላ የ ISO ምስሉን ከስርዓቱ ለማውረድ እና አገልጋዩን እንደገና እንዲያስጀምሩ ይመከራል ፡፡ የኤስኤስኤም ቅድመ ዝግጅት ስርዓት በራስ-ሰር ይነሳል።
የስርዓት ፕሮ መምረጥfile
ኤስ.ኤም.ኤም ላይ-ፕሪም ሁለት ፕሮፌሽኖችን ይሰጣልfiles.
መደበኛ ፕሮfile: በቅድመ-መጫኛ መሥሪያውን ለመጠቀም አማራጭ ባለው ነባሪ የ centos shellል ይጠየቃሉ። ይህ ፕሮfile በመከላከያ ባልሆኑ ድርጅቶች የሚፈለጉትን መደበኛ የደህንነት ባህሪያትን ይሰጣል። እነዚህ ባህሪዎች የሚከተሉትን ያካትታሉ:
- ሻ 256 የመፈረም ቁልፍ በሻ 256 ፊርማ ቁልፍ በመደመር የጥገኛ ደህንነትን ጨምሯል
- LDAP Secure SSM On-Prem tls (Transport Layer Security) እና ግልጽ የጽሑፍ መግቢያን ይደግፋል። LDAP የአስተናጋጁን ፣ የወደብን ፣ የማሳደጊያ ዲን እና የይለፍ ቃሉን ውቅር በትክክል ያስገድዳል ፡፡ እነዚህ መለኪያዎች ትክክል ካልሆኑ ወይም ካልገቡ የስህተት መልእክት ይደርስዎታል ፡፡
- ተጨማሪ የደህንነት ባህሪዎች የሚከተሉትን ያካትታሉ:
- በመጫን ጊዜ አስተዳዳሪውን የስርዓቱን የይለፍ ቃል እንዲያዘምን ማስገደድ
- የአስተዳዳሪ የይለፍ ቃሉን ወደ ነባሪው የይለፍ ቃል መለወጥ አይፍቀዱ።
- አንድ ተጠቃሚ ማከል / መሰረዝ አሁን በክስተት መዝገብ ውስጥ ተመዝግቧል።
- ለ 10 ደቂቃዎች ስራ ሲፈቱ ተጠቃሚዎችን ከስርዓቱ በራስ-ሰር ማስወጣት ፡፡
DISA STIG ፕሮfile: ወደ shellል ውስጥ ሲገቡ ፣ ስርወ መዳረሻን የሚከለክል እና በኦን-ፕሪም ኮንሶል ውስጥ ነጭ የተዘረዘሩትን የኮንሶል ትዕዛዞችን ብቻ እንዲጠቀሙ የሚገድብዎ በነጭ በተዘረዘረው ኮንሶል ውስጥ ይቀመጣሉ። ይህንን የደህንነት ባለሙያ ይምረጡfile STIP ን ማክበር አስፈላጊ ከሆነ በመጫን ላይ። ይህ ፕሮfile ምርጫ ለመከላከያ ደህንነት ሥርዓቶች የሚያስፈልጉ የደህንነት ባህሪያትን ያስችላል። በተጨማሪም ፣ ባህሪዎች በዚህ ፕሮfile ምርጫው ከደህንነት ቴክኒካዊ ትግበራ መመሪያ ጋር የሚስማማ ነው) የ STIG ደረጃዎች። የ STIG ባህሪዎች የሚከተሉትን ያካትታሉ:
- አሳሹ የአሳሹ የምስክር ወረቀት እና ማዕቀፍ የነቃበትን አስተዳደር ያረጋግጣል። ይህ ባህርይ ደንበኛው በአካባቢያቸው ማውጫ ላይ በአሳሹ በኩል የራሳቸውን ሰርተፊኬት እንዲያስገቡ ያስችላቸዋል ፡፡
- ተጠቃሚው የይለፍ ቃል ጥንካሬን እና የይለፍ ቃል ማረፊያ / መልሶ ማግኛ የስራ ፍሰት እንዲያቀናጅ የሚያስችል የይለፍ ቃል አያያዝ። የበለጠ የይለፍ ቃል ጥንካሬ ችሎታን ለመፍጠር የይለፍ ቃል ማብቂያ ልኬቶችን ከተለየ የይለፍ ቃል ቅንጅቶች ጋር ለማቀናበር አዳዲስ ትሮች በደኅንነት መግብር ውስጥ ታክለዋል ፡፡
- ADFS: OAuth ADFS ለ LDAP የ OAuth ንቁ ማውጫ ፌዴሬሽን አገልግሎቶች ድጋፍን ይጨምራል።
- ገቢር ማውጫ (OAUTH2)-ከገቢር ማውጫ ድጋፍ በተጨማሪ የ LDAP ቡድን ማስመጣት አክቲቭ ማውጫ ፌዴሬሽን አገልግሎቶች ድጋፍን ይጨምራል ፡፡
ስማርት ሶፍትዌር ሥራ አስኪያጅ ቅድመ-ፕሪም ጭነት መመሪያ - የተሻሻለ ፒዲኤፍ
ስማርት ሶፍትዌር ሥራ አስኪያጅ ቅድመ-ፕሪም ጭነት መመሪያ - ኦሪጅናል ፒዲኤፍ
