HSM 网络环境的最低设置要求。
在网络管理员或 HSM 提供商的帮助下,确保 HSM 环境满足以下要求:
- 已在本地网络上设置和配置第三方 HSM 服务器。
- 已创建 HSM Security World。有关创建 HSM Security World 的更多信息,请参阅《Entrust 用户指南》。
- Address Manager 和 DNS 服务器设备/VM 必须连接到与 HSM 服务器相同的本地网络,并且必须将其 IP 地址添加到 HSM 服务器的客户端列表中。默认情况下,HSM 服务器使用 TCP 端口 9004;但也支持环境使用其他端口的情况。如需更多详细信息,请参阅《Entrust 用户指南》。
- Address Manager 已正确设置,包括配置、DNS 视图、区域、部署角色、IP 块、网络和其他必要设置。
- 已在与 HSM 服务器和 Address Manager 以及 DNS 服务器设备相同的网络上设置和配置远程文件服务器 (RFS) 。如需为 HSM 设置和配置远程文件服务器的更多信息,请参阅《Entrust 用户指南》。注:
- 每个 Security World 只支持一个 RFS。
- 只有 Security World 的初始配置才需要远程文件服务器。HSM 配置的日常操作不需要 RFS。
- 可选:还可以通过将压缩文件上传到包含 RFS 中的 Security World 文件的 Address Manager 来配置 Security World。有关详情,请参阅可选:复制 Security World 文件。
- 有关设置必要的 HSM 先决条件的更多信息,请参阅 Entrust 用户指南。