Citrix ADC

Soporte de partición de administración para DNSSEC

En un dispositivo Citrix ADC con particiones, las claves DNS que se generan se almacenan en las siguientes ubicaciones:

  • Partición predeterminada: /nsconfig/dns/
  • Partición no predeterminada: /nsconfig/partitions/ <partitionname> /dns/

Ahora puede agregar una contraseña a la clave DNS. Para agregar una contraseña a la clave DNS, primero debe agregar la contraseña en el create dns key comando. A continuación, proporcione la misma contraseña en el add dns key comando al agregar la clave DNS al dispositivo ADC. Por ejemplo:

create dns key -zoneName com -keytype ksK -algorithm rsASHA1 -keysize 4096 - fileNamePrefix com.ksk.rsasha1.4096 -password 1jsfd3Wa

add dns key com.zsk.4096 /nsconfig/dns/com.zsk.rsasha1.4096.private -password 1jsfd3Wa

Nota:

  • Para un entorno con particiones predeterminado, las claves se leen desde la ubicación predeterminada/nsconfig/dns/. Sin embargo, si las claves se almacenan en una ubicación diferente, el nombre de la ruta debe proporcionarse en el add dns key –private comando. Por ejemplo: add dns key –private <path name>.
  • Para un entorno con particiones no predeterminado, las claves se leen desde la ubicación predeterminada /nsconfig/partitions/<partitionname>/dns/.
Soporte de partición de administración para DNSSEC