作为 HSM 集群的一部分,如果 HSM 服务器在 Address Manager 加入 Security World 时丢失网络连接,或者在向 Address Manager 添加已启用 HSM 的 DNS 服务器时丢失网络连接,HSM 服务器端口和 IP 地址将被丢弃。恢复网络连接后,Address Manager 和已启用 HSM 的 DNS 服务器都不会尝试连接到 HSM 服务器。
验证 HSM 连接
要验证与 HSM 服务器的连接是否已断开:
- 通过 SSH 登录 Address Manager/DNS 服务器。
- 运行以下命令:
hsm-status.sh
如果 HSM 连接正确,Address Manager 应为每个 HSM 服务器返回“连接状态正常”。确保连接状态消息的数量与在 Address Manager 用户界面中配置的 HSM 服务器的数量相匹配。
如果仍没有收到输出,说明 HSM 服务器已断开连接。请与网络管理员联系,将 HSM 服务器重新连接到网络。重新连接 HSM 服务器后,返回 Address Manager 界面重新添加 HSM 服务器。
将 HSM 服务器重新添加到 Security World
将 HSM 服务器重新连接到网络后,必须先将 HSM 服务器重新添加到 Security World,然后将 HSM 服务器重新添加到每个已启用 HSM 的 DNS 服务器。
要将 HSM 服务器重新添加到 Security World:
- 选择管理选项卡。选项卡会记住上次处理的页面,因此请再次选择该选项卡以确保您在管理页面上。
- 在通用下,单击 HSM 配置。
- 在 Security World 配置下,单击更新 Address Manager的 Security World。
- 在通用下,从列表中选择先前断开连接的 HSM 服务器,然后单击移除。一次只能删除一个 HSM 服务器。重复步骤 4 以移除多个 HSM 服务器。
- 单击更新。
Address Manager返回 HSM 配置信息页面。接下来,必须重新添加 HSM 服务器。
- 在 Security World 配置下,单击更新 Address Manager的 Security World。
- 在通用下,从 HSM 服务器下拉菜单中选择 HSM 服务器,然后单击添加。一次只能添加一个 HSM 服务器。重复步骤 7 以添加多个 HSM 服务器。
- 单击更新。
Address Manager返回 HSM 配置信息页面。在加入 Security World 下,可以确认 HSM 服务器的更新。
将 HSM 服务器重新添加到已启用 HSM 的 DNS 服务器
将 HSM 服务器重新添加到 Security World 后,必须在 HSM 配置中为每个已启用 HSM 的 DNS 服务器重新添加 HSM 服务器。
要将 HSM 服务器重新添加到托管的已启用 HSM 的 DNS 服务器:
Address Manager 返回服务器信息页面。在详情选项卡的通用部分中,HSM 服务器部分列出链接到 DNS 服务器的 HSM 服务器。