必备条件

在将 Thales nShield Connect 与 Citrix ADC 结合使用之前,请确保满足以下必备条件:

  • Thales nShield Connect 设备已安装在网络中,可随时使用,并可供 Citrix ADC 访问。也就是说,NSIP 地址作为 HSM 上的授权客户端添加。
  • 存在一个可用的安全世界。安全世界是一个独特的密钥管理架构,由 HSM 的 Thales nShield 系列使用。它保护和管理密钥作为应用程序密钥令牌,实现无限的密钥容量,并自动密钥备份和恢复。有关创建安全世界的详细信息,请参阅 Thales 的 nShield Connect 快速入门指南。您还可以在 CD 中找到随 CipherTools-linux-dev-xx.xx.xx/document/nShield_Connect_Quick_Start_Guide.pdf 下的 Thales HSM 模块提供的指南。 注意:Citrix ADC 目前不支持软卡或令牌/OCS 保护的密钥。
  • 许可证可用于支持将连接到 Thales HSM 的客户端数量。ADC 和 RFS 是 HSM 的客户端。
  • 远程文件服务器 (RFS) 已安装在网络中,Citrix ADC 可以访问该服务器。
  • Thales nShield Connect 设备、RFS 和 Citrix ADC 可以通过端口 9004 启动彼此之间的连接。
  • 您正在使用 NetScaler 版本 10.5 Build 52.1115.e 或更高版本。
  • Citrix ADC 设备不包含 FIPS 鱼子卡。 重要提示:MPX 9700/10500/12500/15500 FIPS 设备上不支持 Thales HSM。

必备条件