在本文中,我们将讨论 CipherTrust Manager 安装和配置过程中遇到的集群问题。
创建集群时发生一般连接错误。此类错误通常发生在主机无效时。请使用有效的 IP 或主机名重试。代码 8:NCERRInternalServerConnectFailed
自连接检查失败。此类错误通常发生在主机无效时。请使用有效的 IP 或主机名重试。代码 8:NCERRInternalServerConnectFailed
假设我们有 4 个 CipherTrust Manager 节点(thales01.ec.com、thales02.ec.com、thales03.ec.com、thales04.ec.com)要添加到集群中。按照程序,我们必须选择一个节点来创建集群,然后将所有剩余节点添加到该集群。通常,我们有两个选项来调用每个设备。
我们可以提及 CipherTrust Manager的主机名或 IP 地址。但是,从网络的角度来看,建议使用主机名而不是 IP 地址。上面提到的错误是在输入CipherTrust Manager的主机名时创建集群的过程中遇到的。
这些错误的主要原因是 CipherTrust Manager 无法识别主机名。尽管设置了 DNS 和正确的主机名,用户仍可能会遇到此问题。
假设我们正在从 thales01.ec.com 创建一个集群,并从该服务器添加所有其他节点。要解决此错误,请按照以下步骤操作:
在 thales01.ec.com 上,导航到管理设置下的 DNS 主机。
首先,添加所有 4 个 CipherTrust Manager 主机名。
导航到集群并尝试使用主节点的主机名 (thales01.ec.com) 再次创建集群。
创建集群后,我们将使用来自 thales01.ec.com 的主机名添加其他节点。要成功完成此过程,我们首先必须在每个辅助节点(thales02.ec.com、thales03.ec.com、thales04.ec.com)上添加主节点(thales01.ec.com),然后添加辅助节点本身。
在管理设置-> DNS 主机下。添加相同内容背后的概念是让两个节点都能识别自己以及彼此。
创建集群、添加所有节点并完成测试后,您可以删除每个 CipherTrust Manager 设备上添加的所有 DNS 主机并检查集群是否正常运行。
联系揽阁信息,您可以获取到更多满足全球合规性要求的信息安全产品资料,以及相关的整体解决方案的相关资料。如:
数据库访问控制:揽阁LGPAC系统
通用HSM:Luna HSM、ProtectServer HSM
支付HSM:payShield 10K
您还可以得到揽阁信息所提供的优质服务。
揽阁信息 · 值得您信赖的信息安全顾问!