ADC

必备条件

在将 nCipher nShield Connect 与 Citrix ADC 结合使用之前,请确保满足以下先决条件:

  • 网络中安装了 nCipher nShield Connect 设备,可随时使用,并可供 Citrix ADC 访问。也就是说,NSIP 地址作为 HSM 上的授权客户端添加。
  • 存在一个可用的安全世界。安全世界是一个独特的密钥管理体系结构,由 HSM 的 nCipher nShield 线路使用。它保护和管理密钥作为应用程序密钥令牌,实现无限的密钥容量,并自动密钥备份和恢复。有关创建 Security World 的详细信息,请参阅 nCipher 的《nShield Connect 快速入门指南》。您还可以在 CipherTools-linux-dev-xx.xx.xx/document/nShield_Connect_Quick_Start_Guide.pdf 的 nCipher HSM 模块附带的光盘中找到该指南。 注意: Softcard 或者 Citrix ADC 目前不支持令牌 /OCS 受保护的密钥。
  • 许可证可用于支持连接到 nCIPHer HSM 的客户端数量。ADC 和远程文件服务器 (RFS) 是 HSM 的客户端。
  • 网络中安装了 RFS,Citrix ADC 可以访问。
  • nCipher nShield Connect 设备、RFS 和 Citrix ADC 可以通过端口 9004 启动彼此之间的连接。
  • 您正在使用 NetScaler 版本 10.5 Build 52.1115.e 或更高版本。
  • Citrix ADC 设备不包含 FIPS Cavium 卡。 重要提示:MPX 9700/10500/12500/15500 FIPS 设备上不支持 nCipher HSM。
必备条件