Thales Luna ソフトウェアのインポート

このセクションでは、Thales Luna ソフトウェアバンドルを NSX Advanced Load Balancer Controller にインストールする手順について説明します。

Thales Luna Network HSM のサポートを有効にするには、ダウンロードした Thales Luna クライアントソフトウェアバンドルを NSX Advanced Load Balancer Controller にアップロードする必要があります。名前は safenet.tar にする必要があり、次のように準備できます。

ダウンロードしたソフトウェアから任意のディレクトリ（safenet_pkg など）にファイルをコピーします。

ディレクトリをそのディレクトリに変更 (cd) し、次のように cp コマンドを入力します。

tar -xzf 610-000397-003_SW_Linux_Luna_Client_V7.3.0_RevA.tar を使用して tar ファイルを抽出します。

注：

この例では、HSM バージョン 7.3.3 を使用します。

cp LunaClient_7.3.0-165_Linux/64/configurator-7.3.0-165.x86_64.rpm configurator-7.3.0-165.x86_64.rpm
cp LunaClient_7.3.0-165_Linux/64/libcryptoki-7.3.0-165.x86_64.rpm libcryptoki-7.3.0-165.x86_64.rpm
cp LunaClient_7.3.0-165_Linux/64/vtl-7.3.0-165.x86_64.rpm vtl-7.3.0-165.x86_64.rpm
cp LunaClient_7.3.0-165_Linux/64/lunacmu-7.3.0-165.x86_64.rpm lunacmu-7.3.0-165.x86_64.rpm
cp LunaClient_7.3.0-165_Linux/64/cklog-7.3.0-165.x86_64.rpm cklog-7.3.0-165.x86_64.rpm
cp LunaClient_7.3.0-165_Linux/64/multitoken-7.3.0-165.x86_64.rpm multitoken-7.3.0-165.x86_64.rpm
cp LunaClient_7.3.0-165_Linux/64/ckdemo-7.3.0-165.x86_64.rpm ckdemo-7.3.0-165.x86_64.rpm
cp LunaClient_7.3.0-165_Linux/64/lunacm-7.3.0-165.x86_64.rpm lunacm-7.3.0-165.x86_64.rpm
tar -cvf safenet.tar configurator-7.3.0-165.x86_64.rpm libcryptoki-7.3.0-165.x86_64.rpm vtl-7.3.0-165.x86_64.rpm lunacmu-7.3.0-165.x86_64.rpm cklog-7.3.0-165.x86_64.rpm multitoken-7.3.0-165.x86_64.rpm ckdemo-7.3.0-165.x86_64.rpm lunacm-7.3.0-165.x86_64.rpm

HSM パッケージは、Web インターフェイスの [管理] > [設定] > [HSM パッケージをアップロード] でアップロードできます。
HSM パッケージのアップロードは、CLI を介してもサポートされます。NSX Advanced Load Balancer Controller CLI シェルで次のコマンドを使用して HSM パッケージをアップロードできます。
```
upload hsmpackage filename /tmp/safenet_pkg/safenet.tar
```

このコマンドはパッケージをアップロードし、NSX Advanced Load Balancer Controller または NSX Advanced Load Balancer Controller のクラスタ（構成されている場合）にインストールします。コントローラが 3 ノードクラスタとして展開されている場合、コマンドはパッケージを 3 台すべてのノードにインストールします。上記のコマンドが完了すると、システムに「HSM パッケージが正常にアップロードされました」というメッセージが表示されます。

HSM グループを参照する SE グループ内の NSX Advanced Load Balancer サービスエンジンは、HSM パッケージを自動インストールするために 1 回限りの再起動が必要です。NSX Advanced Load Balancer SE を再起動するには、次の CLI シェルコマンドを発行します。
```
reboot serviceengine Avi-se-ksueq
```

NSX Advanced Load Balancer Controller が Thales Luna HSM と通信できるようにするには、製品とともに配布される Thales Luna クライアントソフトウェアバンドルを NSX Advanced Load Balancer にアップロードする必要があります。ソフトウェアバンドルの準備とアップロードについては、上記を参照してください。この例では、NSX Advanced Load Balancer SE 名が Avi-se-ksueq であることに注意してください。