Collecter les journaux pour le dépannage des problèmes HSM et SSM dans les réseaux de ventilation

Options de téléchargement

  • PDF     (235.0 KB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
  • ePub     (86.8 KB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (73.5 KB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:24 avril 2024
ID du document:221932

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

    Introduction

    Ce document décrit les journaux de dépannage requis des composants HSM et SSM de la solution FAN (Field Area Network).

    Module de sécurité matériel (HSM)

    Les modules matériels de sécurité (HSM) sont disponibles sous trois formes : appliance, carte PCI et offre cloud. La plupart des déploiements optent pour la version de l'appliance.

    Modules de sécurité logicielle (SSM)

    Les modules de sécurité logicielle (SSM), quant à eux, sont des progiciels qui remplissent une fonction similaire à celle du module HSM. Ils sont fournis avec le logiciel FND et constituent une alternative simple à l'appliance.

    Il est important de noter que les modules HSM et SSM sont des composants facultatifs dans les déploiements FND et ne sont pas obligatoires.

    Journaux requis pour les problèmes HSM

    1. Résultats obtenus par les éléments suivants :
      1. /usr/safenet/lunaclient/bin/vtl verify
      2. /usr/safenet/lunaclient/bin/vtl listServers
      3. /usr/safenet/lunaclient/bin/vtl listSlots
      4. /usr/safenet/lunaclient/bin/vtl supportInfo (génère un fichier appelé c_supportInfo.txt, dans le même répertoire /usr/safenet/lunaclient/bin/)
      5. /usr/safenet/lunaclient/bin/cmu list (demande un mot de passe ; le mot de passe est identique au mot de passe de la partition)
      6. rpm -qa | grep -i luna
      7. fichier /etc/Chrystoki.conf
    2. Accédez à Admin -> Certificates dans l'interface utilisateur FND pour valider si le certificat CSMP est présent. Capturez une image (capture d'écran) de cette page.
    3. Fichier Server.log situé dans /opt/cgms/server/cgms/log. Il n'est pas nécessaire d'activer un débogage spécifique pour la journalisation ou l'ensemble des journaux.
    4. Activez cklog à l'aide de /usr/safenet/lunaclient/bin/vtl cklogsupport enable, puis exécutez une commande telle que /usr/safenet/lunaclient/bin/vtl/ verify . Un fichier est généré à l'emplacement /tmp. Copie de ce fichier. /tmp/cklog.txt
    5. Résultats obtenus par les éléments suivants :

    ls -al /usr/safenet/lunaclient/jsp/lib/ | grep -e libLunaAPI.so -e LunaProvider.jar
    ls -al /opt/cgms/jre/lib/ext/ | grep -e libLunaAPI.so -e LunaProvider.jar
    ls -al /opt/cgms-tools/jre/lib/ext | grep -e libLunaAPI.so -e LunaProvider.jar
    ls -al /opt/cgms/safenet | grep -e libLunaAPI.so -e LunaProvider.jar
    ls -al /opt/cgms-tools/safenet | grep -e libLunaAPI.so -e LunaProvider.jar

    1. Sortie de

    état du service cgms

    Journaux requis pour les problèmes SSM

    1. SSM est-il exécuté sur le serveur FND ou en tant que serveur autonome distinct ?
    2. Le résultat de /opt/cgms-ssm/log/ssm.log (journal du service SSM)
    3. Résultat de /opt/cgms-ssm/log/ssm-setup.log (journal du script ssm_setup.sh)
    4. /opt/cgms-ssm/log/ssm.out : consigne toutes les transactions SSL lorsque l'option DEBUG_SSL=true est définie dans le fichier /opt/cgms-ssm/bin/ssm.conf. Utile pour dépanner la session HTTPS entre FND et SSM.
    5. Capture d'écran du certificat Admin → pour CSMP
    6. Sortie de cgms.properties dans le répertoire /opt/cgms/server/cgms/conf

    Historique de révision

    Révision Date de publication Commentaires
    1.0
    24-Apr-2024
    Première publication
    TAC Authored

    Contribution d’experts de Cisco

    • Ram Krishnamoorthy
      Responsable technique de l'ingénierie de livraison client

    Ce document vous est-il utile?

    FeedbackCommentaires

    Contacter Cisco

    Ce document s’applique à ces produits