此内容已由机器动态翻译。
这是我的机器Übersetzung,这是我的机器。(Haftungsausschluss)
文章a été traduit automatiquement de manière dynamicity。(非responsabilité条款)
Este artículo lo ha traducido una máquina de forma dinámica。(通报法律)
此内容已动态机器翻译。放弃
このコンテンツは動的に機械翻訳されています。免責事項
此内容已由机器动态翻译。
此内容已由机器动态翻译。
此内容已由机器动态翻译。
这篇文章是机器翻译的。
迪泽·阿蒂克尔·沃尔德·马斯切内尔·贝尔塞茨。(Haftungsausschluss)
这篇文章叫做été traduit automation。(非responsabilité条款)
Este artículo ha sido traducido automáticamente。(通报法律)
この記事は機械翻訳されています。免責事項
이기사는기계번역되었습니다。
埃斯特阿蒂戈是传统的自动驾驶者。
这篇文章已经过机器翻译.放弃
翻译失败!
第一次配置FIPS设备
HTTPS访问configuration utility和安全远程过程调用需要证书密钥对。RPC节点是用于配置和会话信息的系统间通信的内部系统实体。每个设备上都存在一个RPC节点。此节点存储密码,并根据联系设备提供的密码进行检查。要与其他Citrix ADC设备通信,每个设备都需要了解其他设备,包括如何在其他设备上进行身份验证。RPC节点维护此信息,其中包括其他Citrix ADC设备的IP地址以及用于在每个设备上进行身份验证的密码。
在Citrix ADC MPX设备虚拟设备上,一个证书密钥对会自动绑定到内部服务。在FIPS设备上,需要在FIPS卡的HSM (hardware security module)中导入证书密钥对。为此,您必须配置FIPS卡,创建证书密钥对,并将其绑定到内部服务。
通过命令行配置安全HTTPS协议
通过命令行配置安全HTTPS时,请执行以下步骤
在一体机的FIPS卡上初始化HSM (hardware security module)。有关初始化HSM的信息,请参见配置HSM.
如果设备是高可用性设置的一部分,则启用SIM。有关在主要和次要设备上启用SIM的信息,请参见在高可用性设置中配置FIPS设备.
将FIPS密钥导入器具FIPS卡的HSM中。在命令提示符处,输入:
导入SSL fipskey serverkey -key ns-server。重要通知PEM
添加证书密钥对。在命令提示下,键入:
添加certkey server -cert ns-server。cert -fipskey serverkey
将在上一步中创建的证书密钥绑定到以下内部服务。在命令提示下,键入:
绑定SSL服务nshttps-127.0.0.1-443 -certkeyname server
绑定SSL服务nshttps-::11-443 -certkeyname server
通过GUI配置安全HTTPS
要使用GUI配置安全HTTPS,请遵循以下步骤:
在一体机的FIPS卡上初始化HSM (hardware security module)。有关初始化HSM的信息,请参见配置HSM.
- 如果设备是高可用性设置的一部分,则启用安全信息系统(SIM)。有关在主要和次要设备上启用SIM的信息,请参见在高可用性设置中配置FIPS设备.
- 将FIPS密钥导入器具FIPS卡的HSM中。有关导入FIPS键的详细信息,请参阅导入已存在的FIPS密钥部分。
- 导航到流量管理> SSL >证书。
- 在详细信息窗格中,单击Install。
- 在“安装证书”对话框中,键入证书详细信息。
- 单击创建,然后单击关闭。
- 导航到流量管理>负载平衡>服务。
- 在详细信息窗格中,在Action选项卡上,单击Internal Services。
- 从列表中选择nshttps-127.0.0.1-443,然后单击Open。
- 在“SSL设置”页签的“可用”窗格中,选择步骤7中创建的证书,单击“添加”,然后单击“确定”。
- 在列表中选择“nshttps-::11-443”,单击“Open”。
- 在“SSL设置”页签的“可用”窗格中,选择步骤7中创建的证书,单击“添加”,然后单击“确定”。
- 单击OK。
该任务指导管理员通过CLI配置安全RPC
要使用CLI配置安全RPC,请遵循以下步骤:
在一体机的FIPS卡上初始化HSM (hardware security module)。有关初始化HSM的信息,请参见配置HSM.
开启安全信息系统(SIM)。有关在主要和次要设备上启用SIM的信息,请参见在高可用性设置中配置FIPS设备.
将FIPS密钥导入器具FIPS卡的HSM中。在命令提示符处,输入:
导入SSL fipskey serverkey -key ns-server。重要通知PEM
添加证书密钥对。在命令提示下,键入:
添加certkey server -cert ns-server。cert -fipskey serverkey
将证书密钥对绑定到以下内部服务。在命令提示符处,输入:
绑定SSL服务nsrpcs-127.0.0.1-3008 -certkeyname server
绑定SSL服务nskrpcs-127.0.0.1-3009 -certkeyname server
绑定SSL服务nsrpcs-::1l-3008 -certkeyname server
启用安全RPC模式。在命令提示符处,输入:
设置ns rpcnode
-secure YES 有关更改RPC节点密码的详细信息,请参见使用实例修改RPC节点密码.
使用GUI配置安全RPC
要使用GUI配置安全RPC,请遵循以下步骤:
- 在一体机的FIPS卡上初始化HSM (hardware security module)。有关初始化HSM的信息,请参见配置HSM.
- 开启安全信息系统(SIM)。有关在主要和次要设备上启用SIM的信息,在高可用性设置中配置FIPS设备.
- 将FIPS密钥导入器具FIPS卡的HSM中。有关导入FIPS键的详细信息,请参见导入已存在的FIPS密钥部分。
- 导航到流量管理> SSL >证书。
- 在详细信息窗格中,单击Install。
- 在“安装证书”对话框中,键入证书详细信息。
- 单击创建,然后单击关闭。
- 导航到流量管理>负载平衡>服务。
- 在详细信息窗格中,在Action选项卡上,单击Internal Services。
- 从列表中选择nsrpcs-127.0.0.1-3008,然后单击“打开”。
- 在“SSL设置”页签的“可用”窗格中,选择步骤7中创建的证书,单击“添加”,然后单击“确定”。
- 从列表中选择nskrpcs-127.0.0.1-3009,然后单击Open。
- 在“SSL设置”页签的“可用”窗格中,选择步骤7中创建的证书,单击“添加”,然后单击“确定”。
- 从列表中选择nsrpcs-::11-3008,然后单击“打开”。
- 在“SSL设置”页签的“可用”窗格中,选择步骤7中创建的证书,单击“添加”,然后单击“确定”。
- 单击OK。
- 导航到System > Network > RPC。
- 在详细信息窗格中,选择IP地址,单击“打开”。
- 在“配置RPC节点”对话框中,选择“安全”。
- 单击OK。
分享
分享
此预览产品文档是Citrix机密文档。
您同意根据您的Citrix Beta/Tech预览协议的条款对该文件保密。
预览文档中描述的任何特性或功能的开发、发布和时间安排均由我们自行决定,并可在不另行通知或咨询的情况下进行更改。
本文档仅供参考之用,并不是提供任何材料、代码或功能的承诺、承诺或法律义务,在做出思杰产品购买决定时不应依赖。
如果不同意,请选择“不同意退出”。