ADC で Thales Luna クライアントを構成する

2022年6月24日

寄稿者:

C级

Thales Luna HSM を構成し、必要なパーティションを作成したら、クライアントを作成してパーティションに割り当てる必要があります。まず、Citrix ADCでThales Lunaクライアントを構成し、Thales LunaクライアントとThales Luna HSMの間のネットワークトラストリンク（NTL）を設定します。設定例については、付録に記載されています中文本不译

ディレクトリを /var/safenet に変更し、Thales Luna クライアントをインストールします。シェルプロンプトで、次のように入力します。
```
/var/安全网
                  
```
赛勒斯月球+++6.0+++++++++++++++++++++++++++++++++++++++++++++
```
安装_client.sh-v600
                  
```
赛勒斯月球6.2.2
```
安装_client.sh-v622
                  
```
赛勒斯月球++++++++++++++++++++++++++++++++++
```
安装_client.sh-v722
                  
```

Thales Luna++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

‘/var/safenet/'ディレクトリを作成したら、ADCで次のタスクを実行します。

a) ディレクトリを ‘/var/safenet/config/' に変更し、'safenet_config' スクリプトを実行します。シェルプロンプトで、次のように入力します。

/var/fenet/configshenet_config

このスクリプトは「chrystoki.conf」ファイルを /etc/ ディレクトリにコピーします。また、'/usr/lib/' ディレクトリにシンボリックリンク ‘libCryptoki2_64.so' を生成します。

aDC-Thales LunaHSM

QHSM#HSM#ADC

/var/安全网/安全网/luna客客/bin

二)ADC++

./vtl创建Cert-n

このコマンドはまた、証明書とキーパスを「/etc/chrystoki.conf」ファイルに追加します。

三)HSM

                scp /var/safenet/safenet/lunaclient/cert/client/
                  
                   .pem
                   
                    @

HSMCitrixADC

                sc
                  
                   @
                   
                    :server.pem  /var/safenet/safenet/lunaclient/server_
                    
                     .pem

Citrixaesales月球HSM

HSM にログオンし、クライアントを作成します。クライアントIPとしてNSIPを入力します。このアドレスは、HSM への証明書の転送元の ADC の IP アドレスである必要があります。クライアントが正常に登録されたら、パーティションを割り当てます。HSM で次のコマンドを実行します。

ssh-Thales LunaHSM

赛尔斯月球HSMQCitrix

プロンプトで、次のように入力します。

                客户寄存器-客户
                  
                   i/i

c) パーティションリストからクライアントにパーティションを割り当てます。使用可能なパーティションを表示するには、次のように入力します。


                  
                   分区表

このリストからパーティションを割り当てます。タイプ:

HSMCitrixa

ADCで、ディレクトリを「/var/safenet/safenet/lunaclient/bin」に変更し、シェルプロンプトで次のように入力します。

                ./vtl附加服务器-n
                  
                   -c /var/safenet/safenet/lunaclient/server_
                   
                    .pem

ADC に登録されている HSM を削除するには、次のように入力します。

                ./vtl删除Server-n
                  
                   -c

ADCに設定されているHSMサーバーを一覧表示するには、次のように入力します。

./vtl链表服务器

......

vtlHSM#HSM#HSM#HSM#HSM##

ADC++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
```
./vtl验证
                  
```
検証に失敗した場合は、すべての手順を確認します。エラーは、クライアント証明書の IP アドレスが正しくないことが原因です。
構成を保存します。
前の手順では、「/etc/chrystoki.conf」設定ファイルを更新します。このファイルは、ADC が起動すると削除されます。構成をデフォルト構成ファイルにコピーします。このファイルは、ADC の再起動時に使用されます。
シェルプロンプトで、次のように入力します。
```
s#cp/etc/chrystoki.conf/var/safnet/config/
                  
```
推奨される方法は、Thales Luna 関連の設定が変更されるたびにこのコマンドを実行することです。

赛尔斯月球

シェルプロンプトで、次のように入力します。

sh /var/safenet/gateway/start_safenet_gw

盖特韦
aDC+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
シェルプロンプトで、次のように入力します。
```
touch /var/safenet/safenet_is_enrolled
                  
```
CitrixADC
```
重开
                  
```

このコンテンツの正式なバージョンは英語で提供されています。Cloud Software Groupドキュメントのコンテンツの一部は、お客様の利便性のみを目的として機械翻訳されています。Cloud Software Groupは機械翻訳されたコンテンツを管理していないため、誤り、不正確な情報、不適切な用語が含まれる場合があります。英語の原文から他言語への翻訳について、精度、信頼性、適合性、正確性、またはお使いのCloud Software Group製品またはサービスと機械翻訳されたコンテンツとの整合性に関する保証、該当するライセンス契約書またはサービス利用規約、あるいはCloud Software Groupとのその他すべての契約に基づき提供される保証、および製品またはサービスのドキュメントとの一致に関する保証は、明示的か黙示的かを問わず、かかるドキュメントの機械翻訳された範囲には適用されないものとします。機械翻訳されたコンテンツの使用に起因する損害または問題について、Cloud Software Groupは責任を負わないものとします。

ADC で Thales Luna クライアントを構成する

2022年6月24日

寄稿者:

C级

2022年6月24日

寄稿者:

C级

ADC で Thales Luna クライアントを構成する

この記事の概要