-
首次配置fips设备
-
-
-
-
-
-
-
-
-
-
-
-
此内容已由机器动态翻译。
Dieser Inhalt Ist eine MaschinelleÜbersetzung,Die Dynamisch Estellt Wurde。(Haftungsausschluss)
文章a été traduit automatiquement de manière dynamicity。(非responsabilité条款)
Este artículo lo ha traducido una máquina de forma dinámica。(Aviso合法)
此内容已动态机器翻译。放弃
このコンテンツは动词免責事項
此内容已由机器动态翻译。
此内容已由机器动态翻译。
此内容已由机器动态翻译。
这篇文章已由机器翻译。
Dieser Artikel wurde maschinell übersetzt。(Haftungsausschluss)
这篇文章叫做été traduit automation。(非responsabilité条款)
Este artículo ha sido traducido automáticamente。(Aviso合法)
この記事は機械翻訳されています。免責事項
이기사는기계번역되었습니다。
我想买一条自动的artigo。
这篇文章已经过机器翻译.放弃
翻译失败!
首次配置fips设备
要对配置实用程序进行HTTPS访问并保护远程过程调用,需要证书——密钥对。RPC节点是内部系统实体,用于系统与系统之间的配置和会话信息通信。每个设备上都有一个RPC节点。此节点可存储密码,针对通过联系设备提供的密码进行核对。要与其他Citrix ADC设备通信,每个设备都需要了解其他设备,包括如何在其他设备上进行身份验证。RPC节点维护该信息,包括其他Citrix ADC设备的IP地址以及用于在每台设备上进行身份验证的密码。
在Citrix ADC MPX设备虚拟设备上,证书——密钥对会自动绑定到内部服务。在FIPS设备上,必须将证书——密钥对导入到FIPS卡的硬件安全模块(HSM)中。要执行此操作,必须配置FIPS卡,创建证书——密钥对,并将其绑定到内部服务。
使用CLI配置安全HTTPS
要使用CLI配置安全HTTPS,请按照以下步骤进行操作
在设备的FIPS卡上初始化硬件安全模块(HSM)。有关初始化HSM的信息,请参阅配置HSM.。
如果设备是高可用性设置的一部分,请启用SIM卡。有关在主设备和辅助设备上启用SIM的信息,请参阅在高可用性设置中配置FIPS设备。
将FIPS密钥导入到设备的FIPS卡的切削中。在命令提示符下,键入:
导入SSL fipskey serverkey -key ns-server。重要通知PEM
添加证书-密钥对。在命令提示符下,键入:
添加certkey server -cert ns-server。cert -fipskey serverkey
将上一步中创建的证书-密钥绑定到以下内部服务。在命令提示符下,键入:
绑定SSL服务nshttps-127.0.0.1-443 -certkeyname server
绑定SSL服务nshttps-::11-443 -certkeyname server
使用GUI配置安全HTTPS
要使用桂配置安防https,请按照按照下步骤行行程:
在设备的FIPS卡上初始化硬件安全模块(HSM)。有关初始化HSM的信息,请参阅配置HSM.。
- 如果设备是高可用性设置的一部分,请启用安全信息系统(SIM)。有关在主设备和辅助设备上启用SIM的信息,请参阅在高可用性设置中配置FIPS设备。
- 将FIPS密钥导入到设备的FIPS卡的切削中。有关导入FIPS密钥的更多信息,请参阅导入现f密钥部分。
- 导航到交通管理(流量管理)> SSL>证书(证书)。
- 在详细信中格中,单位安装(安装)。
- 在安装证书(安装证书)对话框中,键入证书详细信息。
- 单一创建(创建),然后单击关闭(关闭)。
- 导航到交通管理(流量管理)>负载平衡(负载平衡)>服务(服务)。
- 在详细信息窗格中的行动(操作)选项卡上,单击攻服务(内部服务)。
- 从列表中选择nshttps - 127.0.0.1 - 443,然后单击打开(打开)。
- 在“SSL设置”(SSL设置)选项卡上的“可用”(可用)窗格中,选择在步骤7中创建的证书,单击“添加”(添加),然后单击“OK”(确定)。
- 从列表中选择nshttps - :: 11-443,然后单击打开(打开)。
- 在“SSL设置”(SSL设置)选项卡上的“可用”(可用)窗格中,选择在步骤7中创建的证书,单击“添加”(添加),然后单击“OK”(确定)。
- 单击OK(确定)。
使用CLI配置安全RPC
要使用CLI配置安全RPC,请按照以下步骤进行操作:
在设备的FIPS卡上初始化硬件安全模块(HSM)。有关初始化HSM的信息,请参阅配置HSM.。
启用安全信息系统(SIM)。有关在主设备和辅助设备上启用SIM的信息,请参阅在高可用性设置中配置FIPS设备。
将FIPS密钥导入到设备的FIPS卡的切削中。在命令提示符下,键入:
导入SSL fipskey serverkey -key ns-server。重要通知PEM
添加证书-密钥对。在命令提示符下,键入:
添加certkey server -cert ns-server。cert -fipskey serverkey
将将书 - 密钥密钥对绑定绑定到以内部。在命令提示符下,键入:
绑定SSL服务NSRPCS-127.0.0.1-3008 -CertKeyName服务器
绑定SSL服务NSKRPCS-127.0.0.1-3009 -CertKeyName服务器
绑定SSL服务nsrpcs-::1l-3008 -certkeyname server
启用安全RPC模式。在命令提示符下,键入:
设置ns rpcnode
-secure YES 有关更改rpc节点密码的更多信息,请参阅更改RPC节点密码。
使用GUI配置安全rpc
要要用桂配置安防rpc,请按照以下步骤行行程:
- 在设备的FIPS卡上初始化硬件安全模块(HSM)。有关初始化HSM的信息,请参阅配置HSM.。
- 启用安全信息系统(SIM)。有关在主设备和辅助设备上启用SIM的信息,请在高可用性设置中配置FIPS设备。
- 将FIPS密钥导入到设备的FIPS卡的切削中。有关导入FIPS密钥的更多信息,请参阅导入现f密钥部分。
- 导航到交通管理(流量管理)> SSL>证书(证书)。
- 在详细信中格中,单位安装(安装)。
- 在安装证书(安装证书)对话框中,键入证书详细信息。
- 单一创建(创建),然后单击关闭(关闭)。
- 导航到交通管理(流量管理)>负载平衡(负载平衡)>服务(服务)。
- 在详细信息窗格中的行动(操作)选项卡上,单击攻服务(内部服务)。
- 从列表中选择nsrpcs - 127.0.0.1 - 3008,然后单击打开(打开)。
- 在“SSL设置”(SSL设置)选项卡上的“可用”(可用)窗格中,选择在步骤7中创建的证书,单击“添加”(添加),然后单击“OK”(确定)。
- 从列表中选择nskrpcs-127.0.0.1-3009,然后单击打开(打开)。
- 在“SSL设置”(SSL设置)选项卡上的“可用”(可用)窗格中,选择在步骤7中创建的证书,单击“添加”(添加),然后单击“OK”(确定)。
- 从列表中选择nsrpcs -:: 11 - 3008,然后单击打开(打开)。
- 在“SSL设置”(SSL设置)选项卡上的“可用”(可用)窗格中,选择在步骤7中创建的证书,单击“添加”(添加),然后单击“OK”(确定)。
- 单击OK(确定)。
- 导航导航“系统”(系统)>“网络”(网站)>“RPC”。
- 在详细信息窗格中,选择IP地址并单击打开(打开)。
- 在配置RPC节点(配置RPC节点)对话框中,选择安全(安全)。
- 单击OK(确定)。
分享:
分享:
此预览产品文档是思杰机密。
您同意根据Citrix Beta / Tech预览协议的条款保密。
预览文档中描述的任何特性或功能的开发、发布和时间安排均由我们自行决定,并可在不另行通知或咨询的情况下进行更改。
该文件仅供参考,并非承诺,承诺或法律义务,以提供任何材料,代码或功能,并在制作Citrix产品购买决策时不应依赖。
如果您不同意,选择不同意退出。