Raccolta dei log per la risoluzione dei problemi HSM e SSM nelle reti FAN

Opzioni per il download

  • PDF     (235.7 KB)
    Visualizza con Adobe Reader su diversi dispositivi
  • ePub     (83.0 KB)
    Visualizza in diverse app su iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (69.1 KB)
    Visualizza su dispositivo Kindle o tramite app Kindle su più dispositivi
Aggiornato:24 aprile 2024
ID documento:221932

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

    Introduzione

    Questo documento descrive i log di risoluzione dei problemi richiesti dai componenti HSM e SSM della soluzione Field Area Network (FAN).

    Modulo di sicurezza hardware (HSM)

    I moduli di sicurezza hardware (HSM) sono disponibili in tre forme: appliance, scheda PCI e offerta cloud. La maggior parte delle installazioni opta per la versione dell'accessorio.

    Moduli di sicurezza software (SSM)

    I moduli di sicurezza software (SSM), d'altra parte, sono pacchetti software che hanno uno scopo simile a quello di HSM. Sono forniti in bundle con il software FND e forniscono una semplice alternativa all'accessorio.

    È importante notare che sia HSM che SSM sono componenti facoltativi nelle distribuzioni FND e non sono obbligatori.

    Registri necessari per i problemi HSM

    1. Output di quanto segue:
      1. /usr/safenet/lunaclient/bin/vtl verify
      2. /usr/safenet/lunaclient/bin/vtl listServer
      3. /usr/safenet/lunaclient/bin/vtl listSlots
      4. /usr/safenet/lunaclient/bin/vtl supportInfo (genera un file denominato c_supportInfo.txt, nella stessa directory /usr/safenet/lunaclient/bin/)
      5. /usr/safenet/lunaclient/bin/cmu list (richiede una password; la password è la stessa della partizione)
      6. rpm -qa | grep -i luna
      7. /etc/Chrystoki.conf file
    2. Passare a Admin -> Certificati nella GUI FND per verificare se il certificato CSMP è presente. Acquisisci un'immagine (screenshot) di questa pagina.
    3. File server.log disponibile in /opt/cgms/server/cgms/log, non è necessario attivare il debug specifico per la registrazione o per l'intero bundle dei log.
    4. Abilitare cklog utilizzando /usr/safenet/lunaclient/bin/vtl cklogsupport enable, quindi eseguire alcuni comandi come /usr/safenet/lunaclient/bin/vtl/ verify. Nella posizione /tmp viene generato un file. Copia del file. /tmp/cklog.txt
    5. Output di quanto segue:

    ls -al /usr/safenet/lunaclient/jsp/lib/ | grep -e libLunaAPI.so -e LunaProvider.jar
    ls -al /opt/cgms/jre/lib/ext/ | grep -e libLunaAPI.so -e LunaProvider.jar
    ls -al /opt/cgms-tools/jre/lib/ext | grep -e libLunaAPI.so -e LunaProvider.jar
    ls -al /opt/cgms/safenet | grep -e libLunaAPI.so -e LunaProvider.jar
    ls -al /opt/cgms-tools/safenet | grep -e libLunaAPI.so -e LunaProvider.jar

    1. Output di

    stato cgms del servizio

    Log necessari per i problemi relativi a SSM

    1. SSM è in esecuzione sul server FND o come server autonomo separato?
    2. L'output di /opt/cgms-ssm/log/ssm.log (log del servizio SSM)
    3. Output di /opt/cgms-ssm/log/ssm-setup.log (log dello script ssm_setup.sh)
    4. /opt/cgms-ssm/log/ssm.out : registra tutte le transazioni SSL quando l'opzione DEBUG_SSL=true è impostata nel file /opt/cgms-ssm/bin/ssm.conf. Utile per risolvere i problemi relativi alla sessione HTTPS tra FND e SSM.
    5. L'output di Admin → Certificate for CSMP screenshot
    6. Output di cgms.properties nella directory /opt/cgms/server/cgms/conf

    Cronologia delle revisioni

    Revisione Data di pubblicazione Commenti
    1.0
    24-Apr-2024
    Versione iniziale
    TAC Authored

    Contributo dei tecnici Cisco

    • Ram Krishnamoorthy
      Responsabile tecnico del Customer Delivery Engineering

    Questo documento ti è stato utile?

    FeedbackFeedback

    Contattaci

    Questo documento si applica a questi prodotti