Product Documentation

처음으로 FIPS 장비 구성

Aug 30, 2016

인증서 키 쌍은 구성 유틸리티에 대한 HTTPS 액세스 및 보안 원격 프로시저 호출에 필요합니다. RPC 노드는 구성 및 세션 정보의 시스템 간 통신에 사용되는 내부 시스템 엔터티입니다. 하나의 RPC 노드는 각 장비에 존재합니다. 이 노드에는 암호가 저장되며 암호는 연결 중인 장비에서 제공하는 암호를 대상으로 확인됩니다. 다른 NetScaler 장비와 통신하려면 각 장비에는 다른 장비에서 인증하는 방법을 포함하여 다른 장비에 대한 정보가 필요합니다. RPC 노드에서는 이 정보를 유지관리하며 이 정보에는 다른 NetScaler 장비의 IP 주소 및 각 장비에 인증하기 위해 사용하는 암호가 포함됩니다.

NetScaler MPX 장비 가상 장비에서 인증서 키 쌍은 자동으로 내부 서비스에 바인딩됩니다. FIPS 장비에서는 인증서 키 쌍을 FIPS 카드의 HSM(하드웨어 보안 모듈)로 가져와야 합니다. 가져오기를 수행하려면 FIPS 카드를 구성하고 인증서 키 쌍을 만들어 내부 서비스에 바인딩해야 합니다.

명령줄 인터페이스를 사용하여 보안 HTTPS를 구성하려면

  1. 장비의 FIPS 카드에서 HSM(하드웨어 보안 모듈)을 초기화합니다. HSM 초기화에 대한 자세한 사항은 "Configuring the HSM(HSM 구성)"의 내용을 참조하십시오.
  2. 장비가 고가용성 설정의 일부인 경우, SIM을 활성화합니다. 기본 및 보조 장비에서 SIM 활성화에 대한 자세한 내용은 "Configuring FIPS Appliances in a High Availability Setup(고가용성 설정으로 FIPS 장비 구성)"을 참조하십시오.
  3. FIPS 키를 장비의 FIPS 카드에 있는 HSM에 가져옵니다. 명령 프롬프트에서 다음을 입력하십시오.

    import ssl fipskey serverkey -key ns-server.key -informPEM

  4. 인증서 키 쌍을 추가합니다. 명령 프롬프트에서 다음을 입력하십시오.

    add certkey server -cert ns-server.cert -fipskey serverkey

  5. 이전 단계에서 만든 인증서 키를 다음 내부 서비스에 바인딩합니다. 명령 프롬프트에서 다음을 입력하십시오.

    bind ssl servicenshttps-127.0.0.1-443 -certkeyname server

    bind ssl servicenshttps-::11-443 -certkeyname server

구성 유틸리티를 사용하여 보안 HTTPS를 구성하려면

  1. 장비의 FIPS 카드에서 HSM(하드웨어 보안 모듈)을 초기화합니다. HSM 초기화에 대한 자세한 사항은 "Configuring the HSM(HSM 구성)"의 내용을 참조하십시오.
  2. 장비가 고가용성 설정의 일부인 경우, SIM(보안 정보 시스템)을 활성화합니다. 기본 및 보조 장비에서 SIM 활성화에 대한 자세한 사항은 "Configuring FIPS Appliances in a High Availability Setup(고가용성 설정으로 FIPS 장비 구성)"의 내용을 참조하십시오.
  3. FIPS 키를 장비의 FIPS 카드에 있는 HSM에 가져옵니다. FIPS 키 가져오기에 대한 자세한 사항은 "Importing an Existing FIPS Key(기존 FIPS 키 가져오기)"의 내용을 참조하십시오.
  4. Traffic Management(트래픽 관리) > SSL > Certificates(인증서)로 이동합니다.
  5. 세부 정보 창에서 Install(설치)을 클릭합니다.
  6. Install Certificate(인증서 설치) 대화 상자에서 인증서 세부 정보를 입력합니다.
  7. Create(만들기)를 클릭한 다음 Close(닫기)를 클릭합니다.
  8. Traffic Management(트래픽 관리) > Load Balancing(부하 분산) > Services(서비스)로 이동합니다.
  9. 세부 정보 창의 Action(작업) 탭에서 Internal Services(내부 서비스)를 클릭합니다.
  10. 목록에서 nshttps-127.0.0.1-443을 선택한 다음 Open(열기)을 클릭합니다.
  11. Available(사용 가능) 창의 SSL Settings(SSL 설정) 탭에서, 7단계에서 만든 인증서를 선택하고 Add(추가)를 클릭한 다음 OK(확인)를 클릭합니다.
  12. 목록에서 nshttps-::11-443을 선택한 다음 Open(열기)을 클릭합니다.
  13. Available(사용 가능) 창의 SSL Settings(SSL 설정) 탭에서, 7단계에서 만든 인증서를 선택하고 Add(추가)를 클릭한 다음 OK(확인)를 클릭합니다.
  14. OK(확인)를 클릭합니다.

명령줄 인터페이스를 사용하여 보안 RPC를 구성하려면

  1. 장비의 FIPS 카드에서 HSM(하드웨어 보안 모듈)을 초기화합니다. HSM 초기화에 대한 자세한 사항은 "Configuring the HSM(HSM 구성)"의 내용을 참조하십시오.
  2. SIM(보안 정보 시스템)을 활성화합니다. 기본 및 보조 장비에서 SIM 활성화에 대한 자세한 사항은 "Configuring FIPS Appliances in a High Availability Setup(고가용성 설정으로 FIPS 장비 구성)"의 내용을 참조하십시오.
  3. FIPS 키를 장비의 FIPS 카드에 있는 HSM에 가져옵니다. 명령 프롬프트에서 다음을 입력하십시오.

    import ssl fipskey serverkey -key ns-server.key -informPEM

  4. 인증서 키 쌍을 추가합니다. 명령 프롬프트에서 다음을 입력하십시오.

    add certkey server -cert ns-server.cert -fipskey serverkey

  5. 인증서 키 쌍을 다음 내부 서비스에 바인딩합니다. 명령 프롬프트에서 다음을 입력하십시오.

    bind ssl servicensrpcs-127.0.0.1-3008 -certkeyname server

    bind ssl servicenskrpcs-127.0.0.1-3009 -certkeyname server

    bind ssl servicensrpcs-::1l-3008 -certkeyname server

  6. 보안 RPC 모드를 활성화합니다. 명령 프롬프트에서 다음을 입력하십시오.

    set ns rpcnode -secure

구성 유틸리티를 사용하여 보안 RPC를 구성하려면

  1. 장비의 FIPS 카드에서 HSM(하드웨어 보안 모듈)을 초기화합니다. HSM 초기화에 대한 자세한 사항은 "Configuring the HSM(HSM 구성)"의 내용을 참조하십시오.
  2. SIM(보안 정보 시스템)을 활성화합니다. 기본 및 보조 장비에서 SIM 활성화에 대한 자세한 사항은 "Configuring FIPS Appliances in a High Availability Setup(고가용성 설정으로 FIPS 장비 구성)"의 내용을 참조하십시오.
  3. FIPS 키를 장비의 FIPS 카드에 있는 HSM에 가져옵니다. FIPS 키 가져오기에 대한 자세한 사항은 "Importing an Existing FIPS Key(기존 FIPS 키 가져오기)"의 내용을 참조하십시오.
  4. Traffic Management(트래픽 관리) > SSL > Certificates(인증서)로 이동합니다.
  5. 세부 정보 창에서 Install(설치)을 클릭합니다.
  6. Install Certificate(인증서 설치) 대화 상자에서 인증서 세부 정보를 입력합니다.
  7. Create(만들기)를 클릭한 다음 Close(닫기)를 클릭합니다.
  8. Traffic Management(트래픽 관리) > Load Balancing(부하 분산) > Services(서비스)로 이동합니다.
  9. 세부 정보 창의 Action(작업) 탭에서 Internal Services(내부 서비스)를 클릭합니다.
  10. 목록에서 nsrpcs-127.0.0.1-3008을 선택한 다음 Open(열기)을 클릭합니다.
  11. Available(사용 가능) 창의 SSL Settings(SSL 설정) 탭에서, 7단계에서 만든 인증서를 선택하고 Add(추가)를 클릭한 다음 OK(확인)를 클릭합니다.
  12. 목록에서 nskrpcs-127.0.0.1-3009를 선택한 다음 Open(열기)을 클릭합니다.
  13. Available(사용 가능) 창의 SSL Settings(SSL 설정) 탭에서, 7단계에서 만든 인증서를 선택하고 Add(추가)를 클릭한 다음 OK(확인)를 클릭합니다.
  14. 목록에서 nsrpcs-::11-3008을 선택한 다음 Open(열기)을 클릭합니다.
  15. Available(사용 가능) 창의 SSL Settings(SSL 설정) 탭에서, 7단계에서 만든 인증서를 선택하고 Add(추가)를 클릭한 다음 OK(확인)를 클릭합니다.
  16. OK(확인)를 클릭합니다.
  17. System(시스템) > Network(네트워크) > RPC로 이동합니다.
  18. 세부 정보 창에서 IP 주소를 선택하고 Open(열기)을 클릭합니다.
  19. Configure RPC Node(RPC 노드 구성) 대화 상자에서 Secure(보안)를 선택합니다.
  20. OK(확인)를 클릭합니다.