在ADC上的高可用性设置中配置泰勒斯Luna HSM

在高可用性(HA)中配置泰勒斯Luna HSM,即使除了其中一台设备之外的所有设备都不可用,也可确保不间断的服务。在HA设置中,每个HSM以主动——主动模式加入组。HA设置中的泰利斯Luna HSM为所有组成员提供负载平衡,以提高性能和响应时间,同时提供高可用性服务的保证。有关更多信息,请联系泰勒斯Luna销售和支持。

必备条件：

• 至少有两台泰雷兹 卢娜HSM设备。哈组中的所有设备必须具有 PED(受信任路径）身份验证或密码身份验证。不支持 哈组中的受信任路径身份验证和密码身份验证的组合。
• 即使标签（名称）不同，每个 HSM设备上的分区也必须具有相同的密码。
• 哈中的所有分区必须分配给客户端（Citrix ADC）设备）。

如在 模数转换器上配置 月神泰利斯酒店客户端中所述，在 模数转换器上配置 月神泰利斯酒店客户端后，请执行以下步骤在 哈中配置 泰雷兹Luna HSM：

1. 在Citrix ADC壳提示符下,启动卢纳姆(/ usr / safenet / lunaclient / bin)

   示例：

   root@ns# CD /var/safenet/safenet/ lunclient /bin/ root@ns# ./lunacm 

2. 标识分区的插槽ID。要列出可用插槽(分区),请键入:

   lunacm:>插槽列表<--需要复制-->

   示例：

   插槽Id->0 HSM标签->trinity-p1 HSM序列号->481681014 HSM型号->LunaSA 6.2.1 HSM固件版本->6.10.9 HSM配置->Luna SA插槽（PED）使用克隆模式HSM状态->确定插槽Id->1个HSM标签->trinity-p2 HSM序列号->481681018 HSM型号->LunaSA 6.2.1 HSM固件版本->6.10.9 HSM配置->Luna SA插槽（PED）使用克隆模式HSM状态->确定插槽Id->2 HSM标签->neo-p1 HSM序列号->487298014 HSM型号->LunaSA 6.2.1 HSM固件版本->6.10.9 HSM配置->Luna SA插槽（PED）使用克隆模式HSM状态->确定插槽Id->3 HSM标签->neo-p2 HSM序列号->487298018 HSM型号->LunaSA 6.2.1 HSM固件版本->6.10.9 HSM配置->Luna SA插槽（PED）使用克隆模式HSM状态->确定插槽Id->7 HSM标签->hsmha HSM序列号->1481681014 HSM型号->Luna虚拟HSM固件版本->6.10.9 HSM配置->Luna虚拟HSM（PED）使用克隆模式HSM状态进行签名->N/A-HA组插槽Id->8 HSM标签->新HA HSM序列号->1481681018 HSM型号->LunaVirtual HSM固件版本->6.10.9 HSM配置->Luna Virtual HSM（PED）使用克隆模式HSM状态进行签名->N/A-HA组当前插槽Id:0<--需要复制-->

3. 创建 哈组。第一个分区称为主分区。您可以添加多个辅助分区。

   lunacm:>hagroup createGroup-插槽<主分区的插槽号>-标签<组名>-密码<分区密码>lunacm:>hagroup createGroup-插槽1-标签gp12-密码*******<！-需要复制-->

4. 添加辅助成员（HSM分区）。对要添加到 哈组的所有分区重复此步骤。

   lunacm:>hagroup addMember-插槽<要添加的辅助分区的插槽号>-组<组名>-密码<分区密码><！--NeedCopy-->

   代码：

   lunacm:> hagroup addMember -slot 2 -group gp12 -password ****** 

5. 启用仅 哈模式。

   lunacm:> hagroup HAOnly -enable 

6. 启用主动恢复模式。

   lunacm:.>hagroup recoveryMode–激活模式<！--NeedCopy-->

7. 设置自动恢复间隔时间（以秒为单位）。默认值为 60秒。

   lunacm:。>hagroup interval -interval  

   示例：

   lunacm:.>组间隔–间隔120<！--NeedCopy-->

8. 设置恢复重试计数。值为-1 允许无限次重试。

   lunacm:>hagroup重试-计数<！--NeedCopy-->

   示例：

   lunacm:>hagroup重试-计数2<--需要复制-->

9. 将配置从复制Chrystoki.conf到 安全网配置目录。

   cp/etc/Chrystoki.conf/var/safenet/config/<！--NeedCopy-->

10. 重新启动 模数转换器设备。

    重新启动<！--NeedCopy-->

在 哈中配置 泰利斯卢纳HSM后，请参阅其他 模数转换器配置以了解 模数转换器的进一步配置。