ADC

Limitaciones

  1. Para cualquier cambio en la configuración relacionada con HSM en una configuración existente, como agregar o quitar un HSM, o crear una configuración de alta disponibilidad, debe copiar ‘/etc/chrystoki.conf’ en ‘/var/safenet/config’.

  2. Después de agregar, quitar o reiniciar un HSM, debe reiniciar el binario ‘/var/safenet/gateway/safenet_gw’. Si no reinicia el binario de la Gateway, el HSM no servirá ningún tráfico después de que se vuelva a agregar o después de que se reinicie.

  3. Para reiniciar o detener el binario ‘/var/safenet/gateway/safenet_gw’ actual, use

    kill –SIGTERM <PID>
    kill –SIGINT <PID>
    <!--NeedCopy-->
    

    ¡Importante! No use kill –9 <PID> ni kill -6 <PID>

  4. Antes de quitar un HSM existente del ADC, quite, del ADC, todas las claves y pares de claves de certificado asociados a ese HSM. No puede eliminar estos archivos del ADC después de quitar el HSM.

  5. En un dispositivo Citrix ADC independiente, los HSM de Thales Luna en HA son compatibles con Luna versión 6.2 y posteriores.

  6. No se admiten los cifrados EXPORT.

  7. No se admite la operación de par de claves de certificado de actualización.

  8. Cuando se genera una clave HSM en una herramienta de terceros, los nombres de clave privada y pública deben ser los mismos. Cuando agregue la clave HSM en el dispositivo, proporcione este nombre como nombre de clave.

  9. El # carácter no se admite en un nombre de clave.

  10. Las particiones de clúster y administración no son compatibles.

Limitaciones

En este artículo