创建分区
分区是与在 HSM 引擎中请求或创建加密对象的客户机相关联或连接的逻辑独立空间。 每个分区都有自己的数据和策略,这些数据和策略与其他分区隔离。 要了解有关分区的更多信息,请参阅 管理指南(第 211 页)。
要创建分区,请执行以下过程:
-
使用 初始化 期间指定的密码以 HSM 安全性管理员身份登录:
[jpmongehsm2] lunash:>hsm login Please enter the HSM Administrators' password: > ******** 'hsm login' successful. Command Result : 0 (Success)
-
确认 HSM 管理登录状态为“已登录”:
[jpmongehsm2] lunash:>hsm show Appliance Details: ================== Software Version: 6.2.2-5 HSM Details: ============ HSM Label: jpmonge Serial #: 534071 Firmware: 6.10.9 HSM Model: K6 Base Authentication Method: Password HSM Admin login status: Logged In HSM Admin login attempts left: 3 before HSM zeroization! RPV Initialized: No Audit Role Initialized: No Remote Login Initialized: No Manually Zeroized: No [OUTPUT OMITTED]
输出显示处于 HSM 管理登录状态的
Logged In
。 否则,以下部分中列出的大多数操作和命令将失败,因为它们需要管理员访问权。 -
列出所有现有分区:
[jpmongehsm2] lunash:>partition list Storage (bytes) ---------------------------- Partition Name Objects Total Used Free =================================== 534071016 partition1 0 207559 0 207559 534071020 partition2 3 207559 3464 204095 534071027 partition3 0 207559 0 207559 534071021 partition4 2 207559 1652 205907 534071030 partition5 10 207559 9400 198159 Command Result : 0 (Success)
此输出显示五个现有分区。
-
创建分区:
稍后将使用此步骤中定义的密码在 Citrix VPX HSM 客户机进程中关联和创建对象。 请记下此密码以供将来参考。 另外,请确保使用初始化过程中定义的克隆域。
[jpmongehsm2] lunash:>partition create -partition partition6 On completion, you will have this number of partitions: 6 -label: Not provided; using name for label. Please enter a password for the partition: > ********** Please re-enter password to confirm: > ********** Please enter a cloning domain to use when creating this partition: > ******** Please re-enter cloning domain to confirm: > ******** Type 'proceed' to create the initialized partition, or 'quit' to quit now. > proceed 'partition create' successful. Command Result : 0 (Success)
其中语法为:
partition create -partition <name-for-new-Partition>
-
确认已创建分区:
[jpmongehsm2] lunash:>partition list Storage (bytes) ---------------------------- Partition Name Objects Total Used Free =========================================== 534071016 partition1 0 207559 0 207559 534071020 partition2 3 207559 3464 204095 534071027 partition3 0 207559 0 207559 534071021 partition4 2 207559 1652 205907 534071030 partition5 10 207559 9400 198159 534071053 partition6 0 207559 0 207559 Command Result : 0 (Success)
Partition List
命令的输出现在显示六个分区。