en-US - - English

Standalone PassMan - base configuration

1. Belépés a PADMIN-ba - tanúsítványhiba

           A PassMan-gép IP címét nyissuk meg, a HTTPS:// előtaggal együtt. ( a mi esetünkben: https://192.168.85.10/padmin)

           Fogadjuk el a tanúsítványhibát!

           (Mivel még nincs érvényes, az adott vállalat számára kibocsátott tanúsítvány feltöltve a rendszerbe, ezért kapjuk ezt a 'self-sign tanúsítvány hibát'.)

                    


          Itt válasszuk a 'Speciális' gombot, és a lent megjelenített link segítségével menjünk tovább:

                    

2. Belépés a PADMIN-ba

         Lépjünk be az alapértelmezett azonosítókkal. ( a mi esetünkben az URL: https://192.168.85.10/padmin ) Felhasználónév: manager, Jelszó: Admin1234

                    


         Belépés után a telepítő felületre jutunk. Nyelvet a jobb felső menüre kattintva változtathatunk.

         Első belépés után érdemes jelszót cserélni, majd menjünk végig az alap inicializálási folyamaton (sorrend-helyesen!)

Tipp

Javasolt megváltoztatni a jelszót az első belépéskor. Ezt a képernyő jobb felső sarkában tehetjük meg: a Manager menüpont alatt.

3. Hálózati paraméterek beállítása

          Válasszuk ki az első 1. Network Adresses menüpontot, adjuk meg (vagy ellenőrizzük) a kívánt paramétereket.

          Végül VERIFY és SAVE.

                    

         Az IP cím váltásáról szóló üzenetet (ha kapunk, akkor) hagyjuk jóvá.

                    

4. Telepítési mód kiválasztása

          Válasszuk ki a 'single', azaz 'standalone' módot, majd kattintsunk a SAVE gombra!

                    

         Ezután megtörténik a telepítés (1-2 perc), mely sikeréről egy hasonló bejegyzés látható:

                   

5. Licenckulcs megadása

          A Licenc beállítása a bal oldali menü Üzemeltetés/ Licenckulcs megadása (Maintenance/License) menüpont alatt található meg.

          Adjuk meg a PassMan-hoz kapott licenc-kulcsunkat:

                    

         Ez a kulcs szükséges ahhoz, hogy az Adatbázist létrehozhassuk a következő lépésnél.

         SAVE, majd várjuk meg a sikert igazoló üzenetet.

6. Titkosított adatbázis létrehozása

         A bal oldali menüben válasszuk a 3. Database Initialize menüpontot.


         Itt választhatunk, hogy a rendszer által generált azonosítókat kérünk, vagy mi magunk akarjuk meghatározni őket.

                    

                    


         Beállítás után menjünk az 'INITIALIZE' gombra.

         A művelet végeztével a rendszer megmutatja (visszajelzi) a belépéshez szükséges jelszavainkat (egyszeri alkalommal!)


          (Példa: Initial vault user: 'initial' with password: 'QwL70a8VBqUNVN4ozKNO7@o4MIZNvXDs').

                    

         Ez a jelszó titkosítja a PassMan adatbázisát, majd létrehoz egy, a PassMan-ba való belépéshez szükséges admin nevű felhasználót. 

         (Példa: Initial local user: "admin" with password "tBf5O9JmUSGcXnTA").

                   

FONTOS

kérjük, jegyezze fel és tárolja biztonságos helyen ezeket az adatokat !

A rendszer nem menti el az itt megjelent azonosítókat !
Belépési azonosítók ismerete nélkül a rendszer nem indítható el és a PassMan-t ÚJRA KELL TELEPÍTENI kezdő állapotból, mert a létrehozott titkosított adatbázis elérhetetlenné válik!

Abban az esetben, ha menet közben vesznek el ezek az adatok: a PassMan által tárolt adatok elérhetetlenné válnak a használt titkosítási módszer miatt!

Javaslat: A 'copy to clipboard' lehetőséggel tudjuk kimásolni ezeket a kulcsokat, így el tudjuk magunknak elmenteni egy fájlba és elrakni biztonságos helyre.

Összefoglaló a telepítéskor generált jelszavakról

3 db usernév/jelszó párossal rendelkezünk. Alábbiakban a rendszer által generált értékeket jelöljük. Ha kézzel adtuk meg őket, úgy azokat használjuk!

PassManURL/padmin: Belépés a padmin-ba a manager userrel Admin1234 jelszóval

PassManURL: Belépés a PassMan-ba az admin userrel és a képernyőn kiírt jelszóval

Széf nyitás: initial user és a hosszú kódsor hozzá (ezt a PassMan újraindulása után mindig meg kell adni)

7. Rendszer újraindítás

        Elkészültünk a PassMan alapbeállításaival: így a Padmin felülete át fog majd váltani telepítési üzemmódból az üzemeltetői menürendszerre.

        Ehhez indítsuk újra a rendszert:

                   


        Siker esetén ilyen üzenettel találkozunk:

                   


         Az OK gomb megnyomásával frissül az oldal (ha nem frissülne, akkor frissítsük magunk).


         Most már egy bővített menülistát kell látnunk bal oldalon.

                   

8. NTP szolgáltatás beállítása

          A Padmin-ban válasszuk ki a System Settings/ Time and NTP servers menüpontot,

          majd adjuk meg az időzónánkat (általában: Europe/Budapest)

          Töltsük ki a kívánt NTP szervereket is. A nem kívántakat 'x' jellel törölhetjük.

                   


         Ez után (és ehhez hasonló műveletek során később is) ilyen üzenettel fogunk találkozni:

                   

        Nincs más dolgunk, mint engedélyezni az újraindítást a Restart gombbal.


9. Távoli naplózás beállítása (opcionális)

          A Padmin-ban válasszuk ki a System Settings/ Syslog Server menüpontot, majd adjuk meg a kívánt 1 vagy több távoli syslog szervert, majd klikkeljük be az Enabled kapcsolót.

                   


A rendszer újraindítása

           Amennyiben újra akarjuk indítani a gépet, akkor a Padmin-ban válasszuk ki a Maintenance/ Reboot server(s) menüpontot, és nyomjunk a 'run' gombra.

           Ezután kb. fél perc elteltével (a vmware console-on a reboot sikerességéről meggyőződve) újra tudunk csatlakozni a rendszerhez.

                   

10. Belépés a PassMan-ba

          Lépjünk be a PassMan-ba.  (példa: https://192.168.85.10), ahol a korábban megmutatott (és feljegyzett) azonosítókkal tudunk belépni.

FONTOS

Minden egyes rendszerindítás (újraindítás) után ki kell nyitni a Széfet! Az itt őrzött adatokhoz zárt széf esetén nem lehet hozzáférni! 

Tipp

Belépés után érdemes rögtön további Széfkulcsot felvenni, amivel szintén ki lehet nyitni a virtuális zárat. Javasoljuk, hogy az eredeti Széf azonosító-párost páncélszekrényben őrizzék vészhelyzet esetére!

Széfet csak az a felhasználó nyithat, aki az azonosítók ismeretén kívül jogosultságot is kapott erre a műveletre.


                   


          Belépés után a lenti piros háttért fogad minket, jelezve, hogy még zárva a széf.


          Kattintsunk a képre, és nyissuk ki a virtuális páncélszekrényt a megfelelő (második) azonosító párosunkkal. 

                   


          Ezzel az alaprendszer installáció, alapkonfiguráció befejeződött. Most már használható a PassMan, kezdődhet a titkok rögzítése.

          Jelszavakat importálásához vegyünk fel egy új felhasználót, adjunk neki a Széf struktúrán teljes jogosultságot, mert a kezdeti (szuperadmin) felhasználó nem importálhat.

                   


          Új felhasználót azért is érdemes létrehozni, hogy az eredeti fiók 'vésztartalék célra' megmaradjon (ha téves multifaktor-beállítás esetén kizárnánk magunkat).


          Ha a rendszerbeállításokat akarjuk módosítani (pl.: AD authentikáció), akkor ezt a PADMIN-ban tehetjük meg:

          pl. külső 'syslog' szerver beállítása, Idő/NTP szerver konfigurálása, email-szerver megadása, komponensek leállítása / újraindítása, státusz információk lekérdezése, adatmentésrendszer-frissítés.