Descripción general de la configuración

En esta sección se proporcionan instrucciones para que los administradores configuren el dispositivo air-gapped de Google Distributed Cloud (GDC).

Equipo necesario

Para configurar el dispositivo, necesitas el siguiente equipo:

1. Cuatro cables de alimentación
2. Tres YubiKeys
3. Una unidad USB con los siguientes archivos:
   1. Credenciales de claves SSH (en devices.csv o en otro formato de archivo)
   2. cables.csv
4. Un portátil u ordenador con un cable RJ45 Linux o macOS para conectar el portátil u ordenador al switch
5. Un adaptador RJ45 a USB-C para conectar el portátil o el ordenador al switch

Configurar el dispositivo

• Contenido del dispositivo
• Verificar el cableado
• Inserta las YubiKeys
• Conectar el portátil al interruptor
• Crear un archivo de configuración de entrada
• Configurar el dispositivo e instalar el software

Configurar ajustes avanzados

• Configurar NTP externo
• Configurar la conexión de red del HSM externo
• Configurar herramientas de IO para acceder a manuales de operaciones
• Configurar un canal de notificaciones SMTP para las alertas
• Gestionar certificados de PKI:
  • Configuraciones de certificados TLS web
  • Cambiar a otros modos
  • Cambiar la entidad emisora predeterminada
  • Reemitir certificados web de PKI
• Configurar rotaciones de secretos