ADCで泰利斯Lunaクラアントを構成する

泰利斯Luna HSMを構成し,必要なパーティションを作成したら,クライアントを作成してパーティションに割り当てる必要があります。まず,Citrix ADCで泰勒斯Lunaクライアントを構成し,泰利斯Lunaクライアントと泰勒斯Luna HSMの間のネットワークトラストリンク(NTL)を設定します。設定例にいては，付録に記載されています。

注:

ソフトウェアバージョン13.1にアップグレードする場合は,泰利斯Lunaクライアントバージョン10.3.0をインストールし,次の手順を実行する必要があります。

1. ディレクトリを/var/safenetに変更し,泰利斯Lunaクライアントをインストールします。シェルプロンプトで，次のように入力します。

   CD /var/safenet 

   泰利斯Lunaクライアントバージョン6.0.0をインストールするには,次のように入力します。

   Install_client.sh -v 600 

   泰利斯Lunaクライアントバージョン6.2.2をインストールするには,次のように入力します。

   Install_client.sh -v 622 

   泰利斯Lunaクライアントバージョン7.2.2をインストールするには,次のように入力します。

   Install_client.sh -v 722 

   泰利斯Lunaクライアントバージョン10.3.0をインストールするには,次のように入力します。

   Install_client.sh -v 1030 

2. 泰利斯Lunaクラaaplアント(ADC)とHSMの間のNTLを設定します。

   ' /var/safenet/ 'ディレクトリを作成したら，ADCで次のタスクを実行します。

   一)ディレクトリを的/ var / safenet / config /に変更し,‘safenet_configスクリプトを実行します。シェルプロンプトで，次のように入力します。

   CD /var/ safenet_config sh safenet_config 

   このスクリプトは“chrystoki.confファイルを/ etc /ディレクトリにコピーします。また，' /usr/lib/ 'ディレクトリにシンボリックリンク' libCryptoki2_64。所以を生成します。

   b) ADCと泰利斯Luna HSMの間で証明書とキ，を作成し，転送します。

   安全に通信するには，adcとhsmが証明書を交換する必要があります。Adcで証明書とキ，を作成し，hsmに転送します。HSM証明書をadcにコピ，します。

   我)ディレクトリを/var/safenet/safenet/lunaclient/binに変更します。

   ii) ADCで証明書を作成します。シェルプロンプトで，次のように入力します。

   ./vtl createCert -n < Citrix ADC的ip地址> 

   このコマンドはまた,証明書とキーパスを“/ etc / chrystoki.conf”ファイルに追加します。

   iii)この証明書をHSMにコピ，します。シェルプロンプトで，次のように入力します。

   scp /var/safenet/safenet/ lunclient /cert/client/< NS>的ip地址。pem @< LunaSA的IP地址> 

   iv) HSM証明書をCitrix ADCにコピ，します。シェルプロンプトで，次のように入力します。

   scp @:服务器。pem /var/safenet/safenet/ lunclient /server_. pem /var/safenet/safenet/ lunclient /server_. pempem < !——NeedCopy >

3. Citrix ADCをクライアントとして登録し,泰利斯Luna HSM上のパーティションを割り当てます。

   HSMにログオンし，クラ电子邮件アントを作成します。クラaapl . exeアントipとしてnsipを入力します。このアドレスは，hsmへの証明書の転送元のadcのIPアドレスである必要があります。クラ@ @アントが正常に登録されたら，パ@ @ティションを割り当てます。HSMで次のコマンドを実行します。

   a) SSHを使用してThales Luna HSMに接続し，パスワ，ドを入力します。

   b)泰利斯Luna HSMにCitrix ADCを登録します。クラesc escアントはHSM上に作成されます。IPアドレスはクラaapl . exeアントのIPアドレスです。まり，nsipアドレスです。

   プロンプトで，次のように入力します。

   客户端注册-客户端<客户端名称> -ip  

   C)パ，ティションリストからクラ，アントにパ，ティションを割り当てます。使用可能なパ，ティションを表示するには，次のように入力します。

   分区列表

   このリストからパ，ティションを割り当てます。タ电子邮箱プ:

    client assignPartition -client < client Name> -par  

4. HSMとその証明書をCitrix ADCに登録します。

   ADCで,ディレクトリを" / var / safenet / safenet / lunaclient / bin”に変更し,シェルプロンプトで次のように入力します。

   ./vtl addserver -n  -c /var/safenet/safenet/ lunclientent /server_.使用实例pem < !——NeedCopy >

   Adcに登録されているHSMを削除するには，次のように入力します。

   ./vtl deleteServer -n  -c  

   adcに設定されているhsmサ，バ，を一覧表示するには，次のように入力します。

   ./vtl listServer 

   注：

   vtlを使用してHSMを削除する前に,そのHSMのすべてのキーがアプライアンスから手動で削除されていることを確認してください。HSMサ，バ，を削除すると，HSMキ，は削除できません。

5. AdcとHSMの間のネットワ，ク信頼リンク(ntl)接続を確認します。シェルプロンプトで，次のように入力します。

   ./vtl verify 

   検証に失敗した場合は，すべての手順を確認します。エラは，クラアント証明書のIPアドレスが正しくないことが原因です。

6. 構成を保存します。

   前の手順では，“/etc/chrystoki.conf”設定ファescルを更新します。このファaapl . exeルは，adcが起動すると削除されます。構成をデフォルト構成ファ▪▪ルにコピ▪▪します。このファaapl . exeルは，adcの再起動時に使用されます。

   シェルプロンプトで，次のように入力します。

   root@ns# cp /etc/Chrystoki.conf /var/safenet/config/ 

   推奨される方法は,泰利斯公司Luna関連の設定が変更されるたびにこのコマンドを実行することです。

7. 泰利斯Lunaゲ，トウェ，プロセスを開始します。

   シェルプロンプトで，次のように入力します。

   Sh /var/ safenet_gateway /start_safenet_gw 

8. 起動時に网关デ，モンの自動起動を設定します。

   このADCで泰勒斯Luna HSMが設定されていることを示す“safenet_is_reglarbedファイルを作成します。ADCが再起動し，このファ▪▪▪ルが見▪▪かるたびに，网关が自動的に起動します。

   シェルプロンプトで，次のように入力します。

   点击/var/ safenet_is_enroll 

9. Citrix ADCアプラeconpアンスを再起動します。コマンドプロンプトで入力します。

   重新启动< !——NeedCopy >