Citrix ADC

Provisionner une nouvelle instance ou modifier une instance existante et attribuer une partition

Après avoir créé les partitions, vous devez les affecter aux instances.

Important :

  • Vous ne pouvez attacher qu’une seule partition FIPS à une instance.
  • Une instance avec une partition FIPS ne peut se voir attribuer qu’un seul cœur de processeur.

Provisionner une nouvelle instance ou modifier une instance existante

  1. Dans l’onglet Configuration, accédez à NetScaler > Instances, puis ajoutez ou modifiez une instance.
  2. Sélectionnez Activer FIPS, puis dans la liste Partitions, sélectionnez une partition à attacher à cette instance.

    Assigner une partition à l'instance

Vous pouvez vérifier que la partition est attachée à une instance à l’aide de l’interface graphique ou de l’interface de ligne de commande.

Dans l’interface graphique, accédez à Système > Administration HSM > Partitions. Le nom de l’instance attachée à la partition s’affiche.

Mappage de partition à instance

Pour annuler l’attribution d’une partition FIPS¸ accédez à NetScaler > Instances. Modifiez l’instance et désactivez la case à cocher Activer FIPS .

Dans l’interface de ligne de commande, à l’invite de commandes, tapez les commandes suivantes :

show fips

FIPS Card is not configured
 Done
<!--NeedCopy-->

Si vous voyez le résultat suivant, consultez la section de dépannage pour le débogage.

ERREUR : Opération non autorisée - aucune carte FIPS présente dans le système

Remarque

Lorsqu’une partition est détachée de l’une des instances VPX existantes, les données de la partition sont effacées. En conséquence, toute configuration actuelle (par exemple les clés FIPS) est perdue. Une fois qu’une partition est détachée ou rattachée à une instance VPX nouvelle ou précédemment liée, elle doit être initialisée conformément aux instructions de la section Configurer le HSM avant de pouvoir utiliser la partition pour des connexions sécurisées.

Pendant ce temps (une fois la partition détachée ou rattachée), l’instance VPX correspondante est accessible via l’interface graphique via HTTP et via la CLI à l’aide de SSH.

Provisionner une nouvelle instance ou modifier une instance existante et attribuer une partition