ADC

前提条件

Citrix ADCでEntrust nShield Connectを使用する前に、次の前提条件が満たされていることを確認してください。

  • Entrust nShield Connectデバイスがネットワークにインストールされ、すぐに使用でき、Citrix ADCからアクセスできます。つまり、NSIP アドレスは、承認されたクライアントとして HSM に追加されます。
  • 使用可能なセキュリティワールドが存在します。Security World は、HSM の Entrust nShield ラインで使用されるユニークなキー管理アーキテクチャです。アプリケーションキートークンとしてキーを保護および管理し、無制限のキー容量と自動キーのバックアップとリカバリを可能にします。セキュリティワールドの作成の詳細については、『Entrust の nShield Connect クイックスタートガイド』を参照してください。このガイドは、Entrust HSM モジュールに付属するCDにも記載されています。CipherTools-Linux-dev-xx.xxx/document/nshield_connect_quick_Start_Guide.pdf. 注: Softcard または token/OCS 保護されたキーは現在、Citrix ADCではサポートされていません。
  • ライセンスは、Entrust HSM に接続されているクライアントの数をサポートするために利用できます。ADCとリモートファイルサーバー(RFS)は、HSMのクライアントです。
  • RFSはネットワークにインストールされており、Citrix ADCからアクセスできます。
  • Entrust nShield Connectデバイス、RFS、およびCitrix ADCは、ポート9004を介して互いに接続を開始できます。
  • NetScaler リリース10.5ビルド52.1115.e以降を使用しています。
  • Citrix ADCアプライアンスには、FIPSキャビウムカードは含まれていません。 重要:委託 HSM は MPX 9700/10500/12500/15500 FIPS アプライアンスではサポートされていません。
前提条件

この記事の概要