Citrix ADC

预配新实例或修改现有实例并分配分区

创建分区后,必须将它们分配给实例。

重要:

  • 您只能将一个 FIPS 分区附加到一个实例。
  • 具有 FIPS 分区的实例只能分配一个 CPU 核心。

预置新实例或修改现有实例

  1. 在配置选项卡上,导航到 NetScaler > 实例,然后添加或修改实例。
  2. 选择启用 FIPS,然后从分区列表中选择要附加到此实例的分区。

    将分区分配给实例

您可以使用 GUI 或 CLI 验证分区是否已连接到实例。

在 GUI 中,导航到系统 > HSM 管理 > 分区。将显示附加到分区的实例名称。

分区到实例的映射

要取消分配 FIPS 分区,请导航到 NetScaler > 实例。编辑实例并清除启用 FIPS 复选框。

在 CLI 的命令提示符处,键入以下命令:

show fips

FIPS Card is not configured
 Done
<!--NeedCopy-->

如果看到以下输出,请参阅故障排除部分进行调试。

错误:不允许操作-系统中没有 FIPS 卡

注意

当分区与任何现有 VPX 实例分离时,该分区上的数据将被清除。因此,所有当前配置(例如 FIPS 密钥)都将丢失。将分区分离或重新附加到新的或之前绑定的 VPX 实例后,必须按照配置 HSM 中的说明对其进行初始化,然后才能将该分区用于任何安全连接。

在此期间(分离或重新连接分区之后),可以使用 HTTP 通过 GUI 访问相应的 VPX 实例,也可以使用 SSH 通过 CLI 访问相应的 VPX 实例。

预配新实例或修改现有实例并分配分区