Smart Software Manager On-Prem 설치 가이드
버전 8 릴리스 202010
초판 : 02 년 16 월 2015 일
최종 수정일 : 11 년 13 월 2020 일
미주 본부
시스코 시스템즈 주식회사
170 웨스트 태즈먼 드라이브
샌호세, 캘리포니아 95134-1706
미국
http://www.cisco.com
전화 번호 : 408 526-4000
800-NETS (553)
팩스: 408 527-0883
이 설명서에 있는 제품에 대한 사양 및 정보는 사전 통지 없이 변경될 수 있습니다. 이 설명서에 있는 모든 진술, 정보 및 권장 사항은 정확하다고 믿어지지만 명시적이든 묵시적이든 어떠한 종류의 보증 없이 제공됩니다. 사용자는 모든 제품의 적용에 대한 전적인 책임을 져야 합니다.
동봉된 제품에 대한 소프트웨어 라이선스 및 제한적 보증은 제품과 함께 제공된 정보 패킷에 명시되어 있으며 이 참조를 통해 여기에 통합되어 있습니다. 소프트웨어 라이선스 또는 제한적 보증을 찾을 수 없는 경우 CISCO 담당자에게 문의하여 사본을 받으십시오.
TCP 헤더 압축의 Cisco 구현은 University of California, Berkeley(UCB)에서 UNIX 운영 체제의 퍼블릭 도메인 버전의 일부로 개발한 프로그램을 적용한 것입니다. 모든 권리 보유. 저작권 © 1981, Regents of the University of California.
여기에 있는 다른 보증에도 불구하고 모든 문서는 FILE이러한 공급업체의 소프트웨어는 모든 결함이 있는 "있는 그대로" 제공됩니다. CISCO 및 위에 명시된 공급업체는 상품성, 특정 목적에의 적합성 및 비침해 또는 거래 과정, 관례 또는 무역 관행에서 발생하는 것을 포함하되 이에 국한되지 않는 명시적 또는 묵시적 보증을 모두 부인합니다.
어떠한 경우에도 CISCO 또는 그 공급업체는 이익 손실이나 데이터 손실 또는 손상을 포함하되 이에 국한되지 않고, 이 매뉴얼의 사용 또는 사용 불능으로 인해 발생하는 간접적, 특수적, 결과적 또는 우발적 손해에 대하여 책임을 지지 않습니다. 이는 CISCO 또는 그 공급업체가 그러한 손해 가능성을 사전에 알고 있었더라도 마찬가지입니다.
이 문서에서 사용되는 모든 인터넷 프로토콜(IP) 주소와 전화번호는 실제 주소와 전화번호가 아닙니다.amp문서에 포함된 les, 명령 표시 출력, 네트워크 토폴로지 다이어그램 및 기타 그림은 설명 목적으로만 표시됩니다. 설명 내용에서 실제 IP 주소나 전화번호를 사용하는 것은 의도하지 않은 우연입니다.
Cisco 및 Cisco 로고는 미국 및 기타 국가에서 Cisco 및/또는 그 계열사의 상표 또는 등록 상표입니다. view Cisco 상표 목록은 여기를 참조하세요. URL: http://www.cisco.com/go/trademarks. 언급 된 Java와 같은 타사 상표는 해당 소유자의 자산입니다. 파트너라는 단어의 사용은 Cisco와 다른 회사 간의 파트너 관계를 의미하지 않습니다. (1110R)
Java 로고는 미국 또는 기타 국가에서 Sun Microsystems, Inc.의 상표 또는 등록 상표입니다.
Smart Software Manager On-Prem 빠른 시작 설치
다음 단계는 ISO 이미지 설치를위한 SSM On-Prem 설치 워크 플로를 보여줍니다.
메모:
설치 후 시스템에서 ISO 이미지를 분리하고 서버를 재부팅하는 것이 좋습니다. SSM On-Prem 시스템이 자동으로 부팅됩니다.
시스템 프로 선택file
SSM On-Prem은 두 가지 프로files.
스탠다드 프로file: On-Prem 콘솔을 사용하는 옵션과 함께 기본 centos 셸을 묻는 메시지가 표시됩니다. 이 프로file 일반적으로 비방위 조직에서 요구하는 표준 보안 기능을 제공합니다. 이러한 기능에는 다음이 포함됩니다.
- Sha 256 서명 키는 sha256 서명 키를 추가하여 패치 보안을 강화했습니다.
- LDAP Secure SSM On-Prem은 tls (Transport Layer Security) 및 일반 텍스트 로그인을 지원합니다. LDAP는 호스트, 포트, 바인드 DN 및 비밀번호의 올바른 구성을 강제합니다. 이러한 매개 변수가 올바르지 않거나 입력되지 않으면 오류 메시지가 표시됩니다.
- 추가 보안 기능은 다음과 같습니다.
- 관리자가 설치 중에 시스템 암호를 업데이트하도록 강제
- 관리자 암호를 다시 기본 암호로 변경하는 것을 허용하지 않습니다.
- 사용자 추가 / 삭제는 이제 이벤트 로그에 기록됩니다.
- 사용자가 10 분 동안 유휴 상태 일 때 시스템에서 자동으로 로그 아웃합니다.
DISA STIG 프로file: 셸에 ssh하면 루트 액세스를 방지하고 On-Prem 콘솔에서 허용된 콘솔 명령만 사용하도록 제한하는 허용 목록에 있는 콘솔에 배치됩니다. 이 보안 전문가를 선택하십시오file STIP 준수가 필요한 경우 설치 시. 이 프로file 선택은 국방부 보안 시스템에 필요한 보안 기능을 활성화합니다. 또한 이 프로에서 사용할 수 있는 기능은file 선택은 보안 기술 구현 가이드) STIG 표준을 준수합니다. STIG 기능은 다음과 같습니다.
- 브라우저 인증서 및 프레임 워크가 활성화 된 브라우저 인증서 관리. 이 기능을 통해 고객은 로컬 디렉토리의 브라우저를 통해 자신의 인증서를 가져올 수 있습니다.
- 사용자가 암호 강도 및 암호 복원 / 복구 워크 플로를 설정할 수있는 암호 관리. 암호 강도 기능을 향상시키기 위해 특정 암호 설정과 함께 암호 만료 매개 변수를 설정하는 보안 위젯에 새 탭이 추가되었습니다.
- ADFS : OAuth ADFS는 LDAP에 대한 OAuth Active Directory Federation Services 지원을 추가합니다.
- Active Directory (OAUTH2) : LDAP 그룹 가져 오기에 Active Directory 지원 외에 Active Directory Federation Services 지원을 추가합니다.
Smart Software Manager On-Prem 설치 가이드 – 최적화된 PDF
Smart Software Manager On-Prem 설치 가이드 – 원본 PDF
