Konfigurieren Sie Thales Luna hms in einem Hochverfügbarkeits-Setup auf dem ADC

Die Konfiguration von Thales Luna hms in einer Hochverfügbarkeit (HA) gewährleistet einen unterbrechungsfreien Service, auch wenn alle, außer eines der Geräte, nicht verfügbar sind。In einem HA-Setup schließt sich jeder HSM im Aktiv-Aktiv-Modus einer HA-Gruppe an。泰利斯Luna hms in einem HA-Setup bieten einen Lastenausgleich aller Gruppenmitglieder, um die Leistung和Reaktionszeit zu erhöhen和gleichzeeitig die Gewährleistung eines Hochverfügbarkeitsdienstes zu gewährleisten。Für关于泰利斯Luna的信息和支持。

Voraussetzungen:

• Mindestens zwei Thales Luna HSM-Geräte。allle Geräte in einer HA-Gruppe müssen entweder eine PED-Authentifizierung (vertrauenswürdiger Pfad) oder eine Kennwortauthentifizierung aufweisen。Eine Kombination aus vertrauenswürdiger Pfadauthentifizierung und Kennwortauthentifizierung in einer HA-Gruppe wid nicht unterstützt。
• Partitionen auf jedem HSM-Gerät müssen dasselbe Kennwort haben, auh wenn das标签(名称)anders ist。
• Alle Partitionen in HA müssen dem客户端zugewiesen werden (Citrix ADC Appliance)。

Nachdem Sie einen泰利斯Luna-Client auf dem ADC konfiguriert haben, wie unterKonfigurieren eines泰利斯Luna-Clients auf dem ADCbeschrieben, führen Sie die folgenden Schritte aus，嗯泰勒斯Luna hms in HA zu konfigurieren:

1. 开始Sie an der Citrix ADC Shell-Eingabeaufforderunglunacm(/ usr / safenet / lunaclient / bin)

   Beispiel:

   root@ns# CD /var/safenet/safenet/lunaclient/bin/ root@ns# ./lunacm 

2. Identifizieren Sie die Slot-IDs der Partitionen。Geben Sie Folgendes ein, um die verfügbaren插槽(Partitionen) aufzulisten:

   Lunacm:> slot list 

   Beispiel:

   槽Id - > 0 HSM标签- > trinity-p1 HSM序列号- > 481681014 HSM模型- > LunaSA 6.2.1 HSM固件版本——> 6.10.9 HSM配置- > Luna SA槽(PED)与克隆模式HSM签约状态- >好槽Id - > 1 HSM标签- > trinity-p2 HSM序列号- > 481681018 HSM模型- > LunaSA 6.2.1 HSM固件版本——> 6.10.9 HSM配置- > Luna SA槽(PED)与克隆模式HSM签约状态- >好槽Id - > 2 HSM标签- > neo-p1 HSM序列号- > 487298014 HSM模型- > LunaSA6.2.1 HSM固件版本- > 6.10.9 HSM配置- > Luna SA槽(PED)与克隆模式HSM签约状态- >好槽Id - > 3 HSM标签- > neo-p2 HSM序列号- > 487298018 HSM模型- > LunaSA 6.2.1 HSM固件版本——> 6.10.9 HSM配置- > Luna SA槽(PED)与克隆模式HSM签约状态- >好槽Id - > 7 HSM标签- > hsmha HSM序列号- > 1481681014 HSM模型- > LunaVirtual HSM固件版本——> 6.10.9 HSM配置- > Luna虚拟切削(PED)签署Cloning Mode HSM Status -> N/A - HA Group Slot Id -> 8 HSM Label -> newha HSM Serial Number -> 1481681018 HSM Model -> LunaVirtual HSM Firmware Version -> 6.10.9 HSM Configuration -> Luna Virtual HSM (PED) Signing With Cloning Mode HSM Status -> N/A - HA Group Current Slot Id: 0 

3. Erstellen Sie die HA-Gruppe。Die erste Partition wid als primäre Partition bezeichnet。Sie können mehere sekundäre Partitionen hinzufügen。

   lunacm:> hagroup createGroup -slot <主分区槽位号> -label <组名> -password <分区密码> lunacm:> hagroup createGroup -slot 1 -label gp12 -password ** **** 

4. Fügen Sie die sekundären Elemente (HSM-Partitionen) hinzu。“我们在一起”für“我们在一起”hinzugefügt“我们在一起”。

   lunacm:> hagroup addMember -slot <待添加的从分区槽位号> -group <组名> -password <分区密码> 

   代码:

   lunacm:> hagroup addMember -slot 2 -group gp12 -password ** **** 

5. Nur HA-Modus aktivieren。

   lunacm:> hagroup HAOnly -enable 

6. Aktiven Wiederherstellungsmodus aktivieren。

   lunacm:。>hagroup恢复模式-mode active 

7. 爱因斯坦(Sekunden)。模具标准安装标准60 Sekunden。

   lunacm:。>hagroup interval -interval  

   Beispiel:

   lunacm:。>hagroup interval -interval 120 

8. Festlegen der Anzahl der Wiederherstellungswiederholungen。Ein Wert von -1 erlaubt eine unendliche Anzahl von Wiederholungen。

   Lunacm:> hagroup retry -count  

   Beispiel:

   Lunacm:> hagroup retry -count 2 

9. Kopieren Sie die Konfiguration vonChrystoki.conf在das safenet - konfigationsverzeichnis中。

   cp /etc/Chrystoki.conf /var/safenet/config/ 

10. 启动Sie die ADC-Appliance neu。

    重新启动< !——NeedCopy >

泰勒斯Luna HSM在HA找到了你的秘密安德利果汁ADC-Konfigurationfür weitere Konfiguration auf dem ADC。