HSM ネットワーク環境の最低限のセットアップ要件です。
ネットワーク管理者または HSM プロバイダに問い合わせて、HSM 環境で次の要件が満たされていることを確認します。
- サードパーティの HSM サーバがローカル ネットワークに設定および構成されている。
- HSM Security World が作成されている。HSM Security World の作成に関する詳細は、『Entrust ユーザ ガイド』を参照してください。
- Address Manager および DNS サーバ アプライアンス/VM が HSM サーバと同じローカル ネットワークに接続されていて、それらの IP アドレスが HSM サーバのクライアント リストに追加されている必要があります。デフォルトでは、HSM サーバは TCP ポート 9004 を使用しますが、使用している環境で異なるポートを使用している場合でもサポートされます。詳しくは、『Entrust ユーザ ガイド』を参照してください。
- Address Manager が、構成、DNS ビュー、ゾーン、デプロイメント ロール、IP ブロック、ネットワーク、およびその他の必要な設定によって適切に設定されている。
- リモート ファイル サーバ (RFS) が、HSM サーバ、Address Manager および DNS サーバ アプライアンスと同じネットワークに設定および構成されている。HSM 用リモート ファイル サーバの設定および構成に関する詳細は、『Entrust ユーザ ガイド』を参照してください。注:
- 1 つの Security World では 1 つの RFS のみがサポートされます。
- リモート ファイル サーバは、Security World の初期構成でのみ必要となります。HSM 構成の日常的な運用では RFS は必要ありません。
- オプション:Security World ファイルが含まれている圧縮ファイルを RFS から Address Manager にアップロードすることによって、Security World を構成することもできます。詳しくは、「オプション:Security World ファイルのコピー」を参照してください。
- 必須の HSM 前提条件の設定に関する詳細は、『Entrust ユーザ ガイド』を参照してください。