IBM Security Identity Manager 仮想アプライアンスの初期セットアップ

仮想アプライアンスの場合、「アプライアンス・セットアップ」ウィザードは、未構成の仮想アプライアンスの仮想コンソールに初めて接続したときに実行されます。

1. IBM Security Identity Manager 仮想アプライアンス のインストールが完了してシステムが再始動したら、以下のユーザー資格情報を指定します。
   • 未構成のログイン - admin
   • パスワード - admin
2. IBM Security Identity Manager 仮想アプライアンス のセットアップ・ウィザード画面で、Enter キーを押して続行します。
3. 以下のオプションのいずれかを選択して続行します。
   • 1 を押して言語を選択します。
   • 2 を押して IBM の使用条件を読みます。
   • 3 を押して IBM 以外の使用条件を読みます。
   • 4 を押してライセンス条項を受け入れます。

   
   ソフトウェアのご使用条件
   Currently selected language: English
   1: Select language for license display
   2: Read IBM terms
   3: Read non-IBM terms
   4: Proceeed to acceptance
   
   Select option: 4
   
   
   By choosing 'I agree,' you agree that (1) you have had the opportunity to 
   review the terms of both the IBM and non-IBM licenses presented above and (2) 
   such terms govern this transaction. If you do not agree, choose 'I do not 
   agree'.
   1: I agree
   2: I do not agree
   
   Select option: 1
   

4. FIPS 140-2 モードを有効にするかどうかを選択します。

   FIPS 140-2 Mode Configuration
   
   You must enable FIPS mode in order to comply with FIPS 140-2 and NIST 800131a.
   
   If you select to enable FIPS mode, appliance will be rebooted immediately to
   perform FIPS power-up integrity checks.
   Do not choose to enable FIPS mode without reading the FIPS section in the user
   guide.
   
   If you choose to enable FIPS mode now, you cannot disable it later without
   reinstalling the appliance.
   
   FIPS 140-2 Mode is not enabled.
   1: Enable FIPS 140-2 Mode
   x: Exit
   p: Previous screen
   n: Next screen
   
   Select option: 1
   
   
   FIPS 140-2 Configuration
   Enable FIPS 140-2 mode?
   1: yes
   2: no
   Enter index:

   2 を入力した場合、ウィザードはステップ 5 に進みます。1 を入力した場合、ウィザードはユーザーに確認を求めます。

   You have selected to enable FIPS mode. The appliance will now reboot to perform
   the FIPS integrity checks.
   When appliance comes back up, you will need to login as admin user to complete 
   the setup.
   Enter 'YES' to confirm:

   YES を入力して確認すると、FIPS がバックグラウンドで有効になり、システムがリブートします。

   ログインすると、再度「ソフトウェアのご使用条件」(ステップ 3) を受け入れるように求めるプロンプトが出されます。その後、ウィザードはステップ 5 に進みます。

5. 仮想アプライアンスのパスワードを変更します。仮想アプライアンスのパスワードを変更したら、次の画面に進みます。

   推測されにくいパスワードを設定してください。パスワードは 8 文字以上で、大文字、小文字、数字、特殊文字がそれぞれ 1 つは含まれていなければなりません。!、@、#、% などの特殊文字を使用できます。次の記号は特殊文字として使用できません: <、>、`、&、$、¥、"、:、および |。

   注: 1 時間に 10 回連続してログイン試行が失敗すると、そのアカウントは自動的に 1 時間ロックされます。

   Appliance Password
   Password changes are applied immediately.
   Password has not been modified. 
   1: Change password
   x: Exit
   p: Previous screen
   
   
   Change Password
   Enter old password:
   Enter new password:
   Confirm new password:
   Password changed successfully.
   
   
   Appliance Password
   Password changes are applied immediately.
   Password has been modified.
   1: Change password
   x: Exit
   p: Previous screen
   n: Next screen
   
   Select option: n
   

6. IBM Security Identity Manager 鍵ストアを生成します。IBM Security Identity Manager 鍵ストアを作成したら、次の画面に進みます。

   ISIM Keystore
   Keystore changes are applied immediately.
   Keystore has not been modified. 
   1: Generate ISIM Keystore
   x: Exit
   p: Previous screen
   
   
   Select option: 1
   
   Generate ISIM Keystore
   Enter keystore password:
   Confirm keystore password:
   Keystore successfully generated.
   
   
   ISIM Keystore
   Keystore changes are applied immediately.
   Keystore has not been modified. 
   1: Generate ISIM Keystore
   x: Exit
   p: Previous screen
   n: Next screen
   
   Select option: n
   

7. ホスト名を変更します。
   登録済みのホスト名または静的 IP アドレスを使用して、仮想アプライアンスのネットワーキング、および仮想アプライアンス・ネットワークを構成するために必要な情報の記録を管理します。

   Change the Host Name
   Enter the new host name: isimva.us.example.com
   
   Host Name Configuration
   Host name: isimva.us.example.com
   1: Change the host name
   x: Exit
   p: Previous screen
   n: Next screen
   
   Select option: n
   

   注: ホスト名は、仮想アプライアンスの SSL 証明書に記載されています。
8. IP アドレス、サブネット・マスク、およびデフォルト・ゲートウェイを指定してネットワーク・インターフェース M1 を構成します。

   
   Management Interface Settings
   1: Display device settings
   2: Display policy
   3: Configure M.1
   4: Configure M.2
   x: Exit
   p: Previous screen
   n: Next screen
   
   Select option: 3
   
   Configure M.1
   Select an IPv4 configuration mode:
   1: Automatic
   2: Manual
   Enter index: 2
   Enter the IPv4 address: 192.0.2.21
   Enter the IPv4 subnet mask: 255.255.254.0
   Enter the IPv4 default gateway: 192.0.2.12
   Select an IPv6 configuration mode:
   1: Automatic
   2: Manual
   Enter index: 1
   

9. 仮想アプライアンスについて DNS を構成します。
   仮想アプライアンス・ネットワークの構成のために仮想アプライアンスを管理する目的では、DNS 登録済みの静的 IP アドレスのみを使用します。

   DNS Configuration
   No DNS servers configured.
   1: Set DNS server 1
   2: Set DNS server 2
   3: Set DNS server 3
   x: Exit
   p: Previous screen
   n: Next screen
   
   Select option: 1
   
   Set DNS Server 1
   Enter the DNS Server IP address: 198.51.100.0
   
   
   DNS Configuration
   DNS server 1: 198.51.100.0
   1: Set DNS server 1
   2: Set DNS server 2
   3: Set DNS server 3
   x: Exit
   p: Previous screen
   n: Next screen
   
   Select option: n
   

10. 仮想アプライアンスについて日時の設定を構成します。
    注: この仮想アプライアンスをクラスター内のメンバー・ノードとして使用するには、1 次ノードの仮想アプライアンスをセットアップするために使用したものと同じ日時設定を使用します。

    Time Configuration
    Time configuration changes are applied immediately.
    Time: 08:28:58
    Date: 09/09/2013
    Time Zone: Asia/Kolkata
    1: Change the time
    2: Change the date
    3: Change the time zone
    x: Exit
    p: Previous screen
    n: Next screen
    
    Select option: n
    Command cancelled
    1: Change the time
    2: Change the date
    3: Change the time zone
    x: Exit
    p: Previous screen
    n: Next screen
    
    Select option: n
    

11. 構成の詳細の要約を確認します。
12. 1 を押して構成を受け入れます。