Citrix ADC

Bereitstellen einer neuen Instanz oder Ändern eine vorhandene Instanz und Zuweisen einer Partition

Nachdem Sie die Partitionen erstellt haben, müssen Sie sie Instanzen zuweisen.

Wichtig:

  • Sie können nur eine FIPS-Partition an eine Instanz anhängen.
  • Einer Instanz mit einer FIPS-Partition kann nur ein CPU-Kern zugewiesen werden.

Bereitstellen einer neuen Instanz oder Ändern einer vorhandenen Instanz

  1. Navigieren Sie auf der Registerkarte Konfiguration zu NetScaler > Instances, und fügen Sie eine Instanz hinzu oder ändern Sie sie.
  2. Wählen Sie FIPS aktivieren und wählen Sie in der Liste Partitionen eine Partition aus, die an diese Instanz angehängt werden soll.

    Zuweisen von Partition zu Instanz

Sie können überprüfen, ob die Partition an eine Instanz angehängt ist, indem Sie entweder die GUI oder die CLI verwenden.

Navigieren Sie in der GUI zu System > HSM-Administration > Partitionen. Der an die Partition angehängte Instanzname wird angezeigt.

Zuordnung von Partition zu Instanz

Um die Zuweisung einer FIPS-Partition aufzuheben, navigieren Sie zu NetScaler > Instances. Bearbeiten Sie die Instanz, und deaktivieren Sie das Kontrollkästchen FIPS aktivieren .

Geben Sie in der CLI an der Eingabeaufforderung die folgenden Befehle ein:

show fips

FIPS Card is not configured
 Done
<!--NeedCopy-->

Wenn Sie die folgende Ausgabe sehen, lesen Sie den Abschnitt zur Fehlerbehebung zum Debuggen.

FEHLER: Betrieb nicht erlaubt - keine FIPS-Karte im System vorhanden

Hinweis:

Wenn eine Partition von einer der vorhandenen VPX-Instanzen getrennt wird, werden die Daten auf der Partition gelöscht. Infolgedessen geht jede aktuelle Konfiguration (z. B. FIPS-Schlüssel) verloren. Nachdem eine Partition getrennt oder erneut an eine neue oder zuvor gebundene VPX-Instanz angehängt wurde, muss sie gemäß den Anweisungen unter Konfigurieren des HSM initialisiert werden, bevor Sie die Partition für sichere Verbindungen verwenden können.

Während dieser Zeit (nachdem die Partition getrennt oder neu angehängt wurde) kann auf die entsprechende VPX-Instanz über die GUI mit HTTP und über die CLI mit SSH zugegriffen werden.

Bereitstellen einer neuen Instanz oder Ändern eine vorhandene Instanz und Zuweisen einer Partition