|
Para a instalação física do HSM é recomendável que seja colocado em rack, onde pode ser trancado com chaves físicas com o uso da frente destacável, dificultando a remoção não autorizada.
As condições ambientais devem estar dentro dos parâmetros descritos nas características físicas do equipamento.
Os seguintes itens são necessários para instalação do HSM:
| 1. | espaço mínimo de 2U (Pocket ST) ou 1U (Pocket XP) no rack; |
| 2. | 04 parafusos de fixação em rack; |
| 3. | duas tomadas de energia 110 ou 220V para a ligação da fonte redundante na parte traseira (recomendável que sejam de ramais de energia diferentes); no modelo XP apenas uma tomada é necessária; |
| 4. | ponto de rede e cabo com conector RJ-45 macho para ligação no conector RJ-45 fêmea traseiro (LAN1 ou LAN2); podem ser usadas as duas portas simultaneamente, desde que apenas uma tenha o campo de default gateway configurado; |
| 5. | monitor de vídeo com cabo VGA e conector D15 macho para conexão no conector D15 fêmea traseiro do HSM (porta de vídeo); |
| 6. | teclado com conector PS/2 macho para conexão no conector PS/2 fêmea dianteiro do HSM (porta de teclado); |
Procedimento
O procedimento de instalação é:
| 1. | abrir a embalagem e conferir se todos os itens estão presentes: |
| a. | Hardware HSM Pocket com a frente destacável colocada e travada com chaves; |
| c. | 02 pares de chaves da frente destacável; |
| d. | 01 ou 02 cabos de energia, conforme o tipo da fonte de alimentação; |
| e. | 04 suportes de silicone adesivos (usados caso o HSM fique sobre uma superfície e não preso em rack); |
| 2. | retirar o HSM da embalagem; |
| 3. | verificar se todas as etiquetas, de lacre e identificação estão intactas; |
| 4. | destravar a frente destacável com as chaves; |
| 5. | remover a frente destacável (puxar para frente); |
| 6. | fixar o HSM ao rack usando os 04 parafusos nos quatro furos junto à alça na parte dianteira; |
| 7. | conectar as duas tomadas de energia na fonte na parte traseira; |
| 8. | conectar o monitor de vídeo na parte traseira; |
| 9. | conectar o cabo de rede numa das portas traseiras; |
| 10. | conectar o teclado na parte dianteira; |
| 12. | ligar o HSM através do botão de power na parte dianteira; |
| 13. | verificar se os LEDs de power, power status (dianteiro) e da fontes (traseiros) acendem e ficam verde; |
| 14. | aguardar cerca de 3:30min (Pocket) ou 1:30min (Pocket XP) enquanto o HSM realiza auto-testes de hardware e software e faz a carga do firmware do HSM; |
| 15. | verificar se o sinal na porta de vídeo é habilitado e o monitor de vídeo exibe informações de auto-testes e tela inicial; |
| 16. | o HSM está pronto para iniciar o processo de Inicialização, caso seja o primeiro acesso ou Ativação (consulte Manual do Administrador); |
| 17. | após os procedimentos com o HSM fixar a frente destacável ao equipamento e travar com as chaves, prendendo o equipamento ao rack; |
O monitor e teclado são necessários apenas para os procedimentos de Inicialização, Ativação ou configuração do HSM e podem ser desconectados após os procedimentos.
No procedimento acima, caso seja constatada a falta de algum item ou a não observância de alguns dos passos, o fabricante deve ser contactado.
É importante que após o processo de Inicialização o código de segurança OEM seja verificado para atestar a integridade do equipamento.
Importante: O HSM sai de fábrica configurado para o modo de operação non-FIPS; o operador deve fazer a alteração do modo de operação para FIPS explicitamente se desejar trabalhar neste modo de operação.
|