本节介绍了将 Thales Luna 软件包安装到 NSX Advanced Load Balancer 控制器 上的过程。
要启用 Thales Luna Network HSM 支持,必须将下载的 Thales Luna 客户端软件包上载到 NSX Advanced Load Balancer 控制器 中。它必须命名为 safenet.tar,可以按如下方式准备该软件包:
将文件从下载的软件复制到任何给定目录(例如
safenet_pkg)。转到 (cd) 该目录,然后输入 cp 命令,如下所示:
使用
tar -xzf 610-000397-003_SW_Linux_Luna_Client_V7.3.0_RevA.tar提取 tar 文件。注:此示例使用 HSM 版本 7.3.3。
cp LunaClient_7.3.0-165_Linux/64/configurator-7.3.0-165.x86_64.rpm configurator-7.3.0-165.x86_64.rpm cp LunaClient_7.3.0-165_Linux/64/libcryptoki-7.3.0-165.x86_64.rpm libcryptoki-7.3.0-165.x86_64.rpm cp LunaClient_7.3.0-165_Linux/64/vtl-7.3.0-165.x86_64.rpm vtl-7.3.0-165.x86_64.rpm cp LunaClient_7.3.0-165_Linux/64/lunacmu-7.3.0-165.x86_64.rpm lunacmu-7.3.0-165.x86_64.rpm cp LunaClient_7.3.0-165_Linux/64/cklog-7.3.0-165.x86_64.rpm cklog-7.3.0-165.x86_64.rpm cp LunaClient_7.3.0-165_Linux/64/multitoken-7.3.0-165.x86_64.rpm multitoken-7.3.0-165.x86_64.rpm cp LunaClient_7.3.0-165_Linux/64/ckdemo-7.3.0-165.x86_64.rpm ckdemo-7.3.0-165.x86_64.rpm cp LunaClient_7.3.0-165_Linux/64/lunacm-7.3.0-165.x86_64.rpm lunacm-7.3.0-165.x86_64.rpm tar -cvf safenet.tar configurator-7.3.0-165.x86_64.rpm libcryptoki-7.3.0-165.x86_64.rpm vtl-7.3.0-165.x86_64.rpm lunacmu-7.3.0-165.x86_64.rpm cklog-7.3.0-165.x86_64.rpm multitoken-7.3.0-165.x86_64.rpm ckdemo-7.3.0-165.x86_64.rpm lunacm-7.3.0-165.x86_64.rpm
可以在 Web 界面中上载 HSM 软件包:。
还支持通过 CLI 上载 HSM 软件包。您可以在 NSX Advanced Load Balancer 控制器 CLI Shell 中使用以下命令以上载 HSM 软件包:
upload hsmpackage filename /tmp/safenet_pkg/safenet.tar
该命令上载软件包并将其安装在 NSX Advanced Load Balancer 控制器 或 NSX Advanced Load Balancer 控制器 上(如果已建立集群)。如果控制器部署为三节点集群,则该命令在所有三个节点上安装软件包。在完成上述命令后,系统将显示 HSM Package uploaded successfully 消息。
需要重新引导一次引用 HSM 组的 SE 组中的 NSX Advanced Load Balancer 服务引擎,以自动安装 HSM 软件包。要重新引导 NSX Advanced Load Balancer SE,请执行以下 CLI Shell 命令:
reboot serviceengine Avi-se-ksueq
要允许 NSX Advanced Load Balancer 控制器 与 Thales Luna HSM 进行通信,必须将随产品分发的 Thales Luna 客户端软件包上载到 NSX Advanced Load Balancer 中。上面介绍了软件包准备和上载。在该示例中,请注意 NSX Advanced Load Balancer SE 名称为
Avi-se-ksueq。
