ADC

必备条件

在将 Entrust nShield Connect 与 Citrix ADC 结合使用之前,请确保满足以下先决条件:

  • Entrust nShield Connect 设备已安装在网络中,可随时使用,并可供 Citrix ADC 访问。也就是说,NSIP 地址作为 HSM 上的授权客户端添加。
  • 存在一个可用的安全世界。安全世界是一个独特的密钥管理架构,由 HSM 的 Entrust nShield 系列使用。它保护和管理密钥作为应用程序密钥令牌,实现无限的密钥容量,并自动密钥备份和恢复。有关创建安全世界的详细信息,请参阅 Entrust 的 nShield Connect 快速入门指南。您还可以在 CipherTools-linux-dev-xx.xx.xx/document/nShield_Connect_Quick_Start_Guide.pdf 的 Entrust HSM 模块附带的光盘中找到该指南。 注意: Softcard 或者 Citrix ADC 目前不支持令牌 /OCS 受保护的密钥。
  • 许可证可用于支持连接到 Entrust HSM 的客户端数量。ADC 和远程文件服务器 (RFS) 是 HSM 的客户端。
  • 网络中安装了 RFS,Citrix ADC 可以访问。
  • Entrust nShield Connect 设备、RFS 和 Citrix ADC 可以通过端口 9004 启动彼此之间的连接。
  • 您正在使用 NetScaler 版本 10.5 Build 52.1115.e 或更高版本。
  • Citrix ADC 设备不包含 FIPS Cavium 卡。 重要提示:MPX 9700/10500/12500/15500 FIPS 设备上不支持 Entrust HSM。
必备条件