Citrix ADC

ADCの高可用性セットアップでSafenet HSMを構成する

高可用性 (HA) で SafeNet HSM を構成すると、1 つを除くすべてのデバイスが使用できない場合でも、サービスが中断されることはありません。HA 設定では、各 HSM はアクティブ-アクティブモードで HA グループに加入します。高可用性セットアップの SafeNet HSM は、すべてのグループメンバーの負荷分散を提供し、パフォーマンスと応答時間を向上させ、高可用性サービスを保証します。詳細については、SafeNet のセールス&サポートにお問い合わせください。

前提条件:

  • 最低2台のSafeNet HSM デバイス。HA グループ内のすべてのデバイスには、PED(信頼できるパス)認証またはパスワード認証が必要です。HA グループでの信頼できるパス認証とパスワード認証の組み合わせはサポートされていません。
  • ラベル(名前)が異なる場合でも、各 HSM デバイスのパーティションには同じパスワードが必要です。
  • HA内のすべてのパーティションをクライアント(Citrix ADCアプライアンス)に割り当てる必要があります。

ADC で SafeNet クライアントを構成するの説明に従って、ADC で SafeNet クライアントを設定した後、次の手順を実行して、HA で Safenet HSM を設定します。

  1. Citrix ADC のシェルプロンプトで、「lunacm」(/usr/safenet/lunaclient/bin)を起動します。

例:

```
root@ns# cd /var/safenet/safenet/lunaclient/bin/

root@ns# ./lunacm
```
  1. パーティションのスロット ID を識別します。使用可能なスロット(パーティション)を一覧表示するには、次のように入力します。

    lunacm:> slot list
    

    例;

        Slot Id ->              0
        HSM Label ->            trinity-p1
        HSM Serial Number ->    481681014
        HSM Model ->            LunaSA 6.2.1
        HSM Firmware Version -> 6.10.9
        HSM Configuration ->    Luna SA Slot (PED) Signing With Cloning Mode
        HSM Status ->           OK
    
        Slot Id ->              1
        HSM Label ->            trinity-p2
        HSM Serial Number ->    481681018
        HSM Model ->            LunaSA 6.2.1
        HSM Firmware Version -> 6.10.9
        HSM Configuration ->    Luna SA Slot (PED) Signing With Cloning Mode
        HSM Status ->           OK
    
         Slot Id ->              2
         HSM Label ->            neo-p1
         HSM Serial Number ->    487298014
         HSM Model ->            LunaSA 6.2.1
         HSM Firmware Version -> 6.10.9
         HSM Configuration ->    Luna SA Slot (PED) Signing With Cloning Mode
        HSM Status ->           OK
    
        Slot Id ->              3
        HSM Label ->            neo-p2
        HSM Serial Number ->    487298018
        HSM Model ->            LunaSA 6.2.1
        HSM Firmware Version -> 6.10.9
        HSM Configuration ->    Luna SA Slot (PED) Signing With Cloning Mode
        HSM Status ->           OK
    
        Slot Id ->              7
        HSM Label ->            hsmha
        HSM Serial Number ->    1481681014
        HSM Model ->            LunaVirtual
        HSM Firmware Version -> 6.10.9
        HSM Configuration ->    Luna Virtual HSM (PED) Signing With Cloning Mode
        HSM Status ->           N/A - HA Group
    
        Slot Id ->              8
        HSM Label ->            newha
        HSM Serial Number ->    1481681018
        HSM Model ->            LunaVirtual
        HSM Firmware Version -> 6.10.9
        HSM Configuration ->    Luna Virtual HSM (PED) Signing With Cloning Mode
        HSM Status ->           N/A - HA Group
    
        Current Slot Id: 0
    
  2. HA グループを作成します。最初のパーティションは、プライマリパーティションと呼ばれます。2 つ以上のセカンダリパーティションを追加できます。

    lunacm:> hagroup createGroup -slot <slot number of primary partition> -label <group name> -password <partition password >
    
    lunacm:> hagroup createGroup -slot 1 -label gp12 -password ******
    
  3. セカンダリメンバー(HSM パーティション)を追加します。HA グループに追加するすべてのパーティションに対して、この手順を繰り返します。

    lunacm:> hagroup addMember -slot <slot number of secondary partition to be added> -group <group name> -password <partition password>
    

    コード:

    lunacm:> hagroup addMember -slot 2 -group gp12 -password ******
    
  4. HA 専用モードを有効にします。

    lunacm:> hagroup HAOnly –enable
    
  5. アクティブリカバリモードを有効にします。

    lunacm:.>hagroup recoveryMode –mode active
    
  6. 自動リカバリ間隔を秒単位で設定します。デフォルト値は60秒です。

    lunacm:.>hagroup interval –interval <value in seconds>
    

    例:

    lunacm:.>hagroup interval –interval 120
    
  7. リカバリの再試行回数を設定します。値が-1 の場合、再試行回数は無限になります。

    lunacm:> hagroup retry -count <xxx>
    

    例:

    lunacm:> hagroup retry -count 2
    
  8. 設定をChrystoki.confから Safenet 設定ディレクトリにコピーします。

    cp /etc/Chrystoki.conf /var/safenet/config/
    
  9. ADCアプライアンスを再起動します。

    reboot
    

高可用性で SafeNet HSM を設定した後、ADC の詳細設定については、追加のADC構成を参照してください。

ADCの高可用性セットアップでSafenet HSMを構成する