部署HSM管理环境

按照以下步骤进行部署后，用户即可通过HSM系统对设备进行集中管理。

1. 将HSM设备根据组网以及管理需求放置到网络的适当位置。
2. 配置HSM设备IP地址：保证HSM设备与被管理设备网络可达。
3. 配置HSM系统时间。
4. 添加山石网科设备到HSM系统。
5. 管理已添加设备。

配置HSM设备IP

HSM设备的eth0接口配有默认IP地址192.168.0.1/24。初次使用HSM设备时，用户可以通过该接口访问HSM系统管理页面，对HSM系统进行网络配置，以适应网络环境。HSM系统支持HTTP和HTTPS两种登录方式。用户使用HTTPS方式登录时，系统将对传输的数据进行加密，增强设备的安全管理。

对HSM系统进行网络部署，请按照以下步骤进行操作：

1. 将管理PC的IP地址设置为与192.168.0.1/24同网段的IP地址，并且用网线将管理PC与HSM设备的eth0口进行连接。
2. 在管理PC的Web浏览器中输入地址http://192.168.0.1或者https://192.168.0.1并按回车键，打开登录页面，如下图所示。用户通过HTTPS方式登录时，浏览器会给出证书不安全的提示，请选择“继续浏览此网站（不推荐）”。



3. 输入用户名、密码和正确的验证码。HSM系统的默认用户名和密码分别为“admin”、“hillstone”。如果连续三次输入错误信息，系统提示“连续3次密码输入错误，再次错误用户将被锁定30分钟！”；如果第四次输入错误信息，系统将禁用该管理员账号30分钟。
4. 点击“登录”按钮进入HSM系统主页。如下图所示：
   
5. 选择“系统”模块，然后选择“系统参数 > 网络设置 > 接口配置”，进入接口配置页面。
6. 点击指定接口后的按钮，打开<编辑接口>页面，配置HSM系统的IP地址。
   
   • IP地址：指定HSM管理网口或接收网口的IP地址。
   • 接口掩码：指定HSM管理网口或接收网口IP地址的网络掩码。
7. 点击“确认”完成配置。
8. 选择“系统参数 > 网络设置 > 网络配置”，进入网络配置页面。
9. 点击“编辑”，打开<网络配置>页面，配置HSM系统的网关IP地址和DNS服务器。
   
   • 网关：为HSM设备指定网关IP地址。
   • DNS服务器：为HSM服务器指定DNS服务器。分别在<首选服务器>和<备用服务器>文本框输入首选和备用DNS 的IP地址。
10. 点击“确定”完成配置。

配置HSM系统时间

HSM系统时间影响HSM系统的多个功能模块，例如日志、设备升级等。默认情况下，HSM设备出厂时系统时间已经设置为北京时间，用户可根据需要进行修改，也可通过NTP服务器同步功能实现被管理设备与HSM系统时间的一致。由于时间与多个功能模块相关联，建议用户在搭建环境之初即配置好时间，之后不要再对时间进行修改。

配置HSM系统时间，点击“系统 > 管理员设置 > 系统信息”，然后点击页面右上角系统时间旁的按钮，打开<编辑系统时间>页面。

添加山石网科设备到HSM系统

具有系统管理员权限的用户可通过如下两种方式添加山石网科设备到HSM系统：

• 在山石网科设备上做相关配置，保证设备和HSM网络连通情况下，配置好的设备将自动注册到HSM上。
• 在HSM系统上主动添加山石网科设备。在安全设备管理器、SD-WAN管理器、ZTNA管理器和ADC管理器模块，均为添加山石网科设备至HSM。具体操作步骤，请各模块的“添加设备”相关内容。

管理已添加设备

对于已添加到HSM系统的山石网科设备，用户可以对其进行编辑、删除以及对其进行配置等操作。