تجميع السجلات الخاصة باستكشاف أخطاء HSM و SSM وإصلاحها في شبكات المروحة

المقدمة

يصف هذا المستند سجلات أستكشاف الأخطاء وإصلاحها المطلوبة من مكونات HSM و SSM لحل شبكة المنطقة (FAN).

وحدة أمان الأجهزة (HSM)

تتوفر وحدات أمان الأجهزة (HSM) في ثلاثة أشكال: الجهاز وبطاقة PCI وعرض الشبكة. تختار معظم عمليات النشر إصدار الجهاز.

وحدات أمان البرامج (SSM)

وحدات أمان البرامج (SSM)، من ناحية أخرى، هي حزم برامج تخدم غرضا مماثلا ل HSM. فهي مزودة ببرنامج الصندوق الوطني للتنمية، كما توفر بديلا بسيطا للجهاز.

من المهم ملاحظة أن كلا من HSM و SSM هما مكونان اختياريان في عمليات نشر القوات الخاصة وهما ليسا إلزاميين.

السجلات المطلوبة لمشاكل HSM

1. ناتج ما يلي:
1. /usr/safenet/lunaclient/bin/vtl تحقق من
2. /usr/safenet/lunaclient/bin/vtl listServers
3. /usr/safenet/lunaclient/bin/vtl listSlot
4. /usr/safenet/lunaclient/bin/vtl supportInfo (يقوم هذا بإنشاء ملف يسمى c_supportInfo.txt، في نفس الدليل /usr/safenet/lunaclient/bin/)
5. /usr/safenet/lunaclient/bin/cmu قائمة (هي تطلب كلمة مرور؛ كلمة المرور هي نفسها ككلمة المرور للقسم)
6. RPM -qa | غروب-أنا لونا
7. /etc/Chrystoki.conf file
2. انتقل إلى Admin -> الشهادات الموجودة في واجهة المستخدم الرسومية (GUI) ل FND للتحقق من وجود شهادة CSMP. التقاط صورة (لقطة شاشة) لهذه الصفحة.
3. ملف server.log الموجود في /opt/cgms/server/cgms/log، لا توجد حاجة لتشغيل أي تصحيح أخطاء محدد للتسجيل أو حزمة السجلات بالكامل.
4. قم بتمكين سجل الوقت باستخدام /usr/safenet/lunaclient/bin/vtl تمكين دعم الإطار، ثم قم بإصدار أمر ما مثل /usr/safenet/lunaclient/bin/vtl/ verify . يتم إنشاء ملف في موقع/tmp. نسخة من هذا الملف. /tmp/cklog.txt
5. ناتج ما يلي:

ls -al /usr/safenet/lunaclient/jsp/lib/ | grep -e libLunaAPI.so -e LunaProvider.jar
ls -al /opt/cgms/jre/lib/ext/ | grep -e libLunaAPI.so -e LunaProvider.jar
ls -al /opt/cgms-tools/jre/lib/ext | grep -e libLunaAPI.so -e LunaProvider.jar
ls -al /opt/cgms/safenet | grep -e libLunaAPI.so -e LunaProvider.jar
ls -al /opt/cgms-tools/safenet | grep -e libLunaAPI.so -e LunaProvider.jar

6. ناتج

حالة CGMS للخدمة

السجلات المطلوبة لمشاكل SSM

1. هل يتم تشغيل SSM على خادم FND أم كخادم مستقل منفصل؟
2. إخراج /opt/cgms-ssm/log/ssm.log (سجل خدمة SSM)
3. إخراج /opt/cgms-ssm/log/ssm-setup.log (سجل البرنامج النصي ssm_setup.sh)
4. /opt/cgms-ssm/log/ssm.out: سجل كل حركات SSL عند تعيين الخيار debug_ssl=true في ملف /opt/cgms-ssm/bin/ssm.conf. مفيد لاستكشاف أخطاء جلسة عمل HTTPS بين FND و SSM وإصلاحها.
5. إخراج شهادة → Admin الخاصة بلقطة شاشة CSMP
6. إخراج cgms.properties في /opt/cgms/server/cgms/conf دليل