Sun Microsystems Crypto Accelerator 4000 Guide De L'utilisateur Et D'installation
  1. Manuels
  2. Marques
  3. Sun Microsystems Manuels
  4. Cartes vidéo
  5. Crypto Accelerator 4000
  6. Guide de l'utilisateur et d'installation
Sun Microsystems Crypto Accelerator 4000 Guide De L'utilisateur Et D'installation

Sun Microsystems Crypto Accelerator 4000 Guide De L'utilisateur Et D'installation

Masquer les pouces Voir aussi pour Crypto Accelerator 4000:
Table des Matières

Publicité

Liens rapides

Télécharger ce manuel
Guide de l'utilisateur
et d'installation de la carte
Crypto Accelerator 4000 de Sun™
Sun Microsystems, Inc.
4150 Network Circle
Santa Clara, CA 95054 Etats-Unis
650-960-1300
Référence n° 817-2326-10
mai 2003, révision A
Envoyez vos commentaires concernant ce document à l'adresse : docfeedback@sun.com

Publicité

Table des Matières
loading

Manuels Connexes pour Sun Microsystems Crypto Accelerator 4000

Sommaire des Matières pour Sun Microsystems Crypto Accelerator 4000

  • Page 1 Guide de l'utilisateur et d'installation de la carte Crypto Accelerator 4000 de Sun™ Sun Microsystems, Inc. 4150 Network Circle Santa Clara, CA 95054 Etats-Unis 650-960-1300 Référence n° 817-2326-10 mai 2003, révision A Envoyez vos commentaires concernant ce document à l'adresse : docfeedback@sun.com...
  • Page 2 Sun, Sun Microsystems, le logo Sun, SunVTS, AnswerBook2, docs.sun.com, Sun ONE, Sun Enterprise, Sun Enterprise Volume Manager, Sun Fire, SunSolve, Netra et Solaris sont des marques commerciales ou déposées ou des marques de service de Sun Microsystems, Inc. aux Etats- Unis et dans d'autres pays.

  • Page 3: European Union

    Declaration of Conformity (Fiber MMF) Compliance Model Number: Venus-FI Product Family Name: Crypto Accelerator 4000 de Sun - Fiber (X4012A) USA - FCC Class B This equipment complies with Part 15 of the FCC Rules. Operation is subject to the following two conditions: 1) This equipment may not cause harmful interference.

  • Page 4: Supplementary Information

    As Telecommunication Network Equipment (TNE) in both Telecom Centers and Other Than Telecom Centers per (as applicable): EN300-386 V.1.3.1 (09-2001) Required Limits: EN55022/CISPR22 Class B EN61000-3-2 Pass EN61000-3-3 Pass Guide de l'utilisateur et d'installation de la carte Crypto Accelerator 4000 de Sun • mai 2003...
  • Page 5 This product was tested and complies with all the requirements for the CE Mark. Dennis P. Symanski Pamela J Dullaghan Manager, Compliance Engineering Quality Program Manager Sun Microsystems, Inc. Sun Microsystems Scotland, Limited 4150 Network Circle, MPK15-102 Springfield, Linlithgow Santa Clara, CA 95054, USA West Lothian, EH49 7LR Tel: 650-786-3255...
  • Page 6 Guide de l'utilisateur et d'installation de la carte Crypto Accelerator 4000 de Sun • mai 2003...

  • Page 7: Regulatory Compliance Statements

    FCC radio frequency emission limits. Networking connections can be made using unshielded twisted-pair (UTP) cables. Modifications: Any modifications made to this device that are not approved by Sun Microsystems, Inc. may void the authority granted to the user by the FCC to operate this equipment.
  • Page 8 This Class B digital apparatus complies with Canadian ICES-003. Cet appareil numérique de la classe B est conforme à la norme NMB-003 du Canada. viii Guide de l'utilisateur et d'installation de la carte Crypto Accelerator 4000 de Sun • mai 2003...
  • Page 9 BSMI Class A Notice The following statement is applicable to products shipped to Taiwan and marked as Class A on the product compliance label.
  • Page 10 Guide de l'utilisateur et d'installation de la carte Crypto Accelerator 4000 de Sun • mai 2003...

  • Page 11: Table Des Matières

    Chiffrement de masse 4 Présentation du matériel 5 Accélération matérielle IPsec 5 Adaptateur MMF Crypto Accelerator 4000 de Sun Ecrans à cristaux liquides 7 Adaptateur UTP Crypto Accelerator 4000 de Sun 8 Ecrans à cristaux liquides 9 Dynamic Reconfiguration et High Availability 10...
  • Page 12 Paramètres de contrôle de flux 27 Paramètre du mode forcé en gigabit 29 Paramètres d'intervalles entre paquets 29 Paramètres d'interruption 30 Paramètres de perte précoce aléatoire 31 Guide de l'utilisateur et d'installation de la carte Crypto Accelerator 4000 de Sun • mai 2003...
  • Page 13 Pour vérifier les paramètres du partenaire de liaison 54 Configuration du réseau 54 Configuration des fichiers hôte du réseau 54 Administration de la carte Sun Crypto Accelerator 4000 avec les utilitaires vcaadm et vcadiag 57 Utilisation de vcaadm 57 Modes de fonctionnement 59...
  • Page 14 Modification des mots de passe 76 Activation ou désactivation des utilisateurs 77 Suppression des utilisateurs 78 Suppression des responsables de la sécurité 78 Sauvegarde de la clé principale 78 Guide de l'utilisateur et d'installation de la carte Crypto Accelerator 4000 de Sun • mai 2003...
  • Page 15 Réinitialisation d'une Carte Crypto Accelerator 4000 de Sun 82 Recomposition d'une Carte Crypto Accelerator 4000 de Sun 83 Remise à zéro d'une Carte Crypto Accelerator 4000 de Sun 84 Utilisation de la commande vcaadm diagnostics 84 Utilisation de vcadiag 85...
  • Page 16 128 Utilisation du logiciel SunVTS pour exécuter vcatest, nettest et netlbtest 129 Pour exécuter vcatest 130 Options de paramètres de test pour vcatest 131 Guide de l'utilisateur et d'installation de la carte Crypto Accelerator 4000 de Sun • mai 2003...
  • Page 17 Utilisation de kstat pour déterminer l'activité cryptographique 137 Utilisation du test automatique OpenBoot PROM FCode 138 Exécution du diagnostic de test automatique Ethernet FCode 138 Dépannage de la Carte Crypto Accelerator 4000 de Sun 141 show-devs 141 .properties 142 watch-net 143 Spécifications 145...
  • Page 18 Apache après avoir installé le logiciel Crypto Accelerator 4000 de Sun ? 182 Comment auto-signer un certificat pour un test ? 182 Index 183 xviii Guide de l'utilisateur et d'installation de la carte Crypto Accelerator 4000 de Sun • mai 2003...
  • Page 19 Ecrans à cristaux liquides du panneau avant pour l'adaptateur UTP 9 TABLEAU 1-5 Conditions logicielles et matérielles requises 11 TABLEAU 1-6 Correctifs Solaris 8 requis pour le logiciel Crypto Accelerator 4000 de Sun 12 TABLEAU 1-7 Fichiers du répertoire /cdrom/cdrom0 17 TABLEAU 2-1 Répertoires Crypto Accelerator 4000 de Sun 19...
  • Page 20 Alimentation requise 147 TABLEAU A-4 Spécifications de l'interface 148 TABLEAU A-5 Spécifications environnementales 148 TABLEAU A-6 Caractéristiques du lien du connecteur Cat-5 149 TABLEAU A-7 Guide de l'utilisateur et d'installation de la carte Crypto Accelerator 4000 de Sun • mai 2003...
  • Page 21 Niveaux de vérification SSL des clients 159 TABLEAU B-5 Valeurs de niveau du fichier journal SSL 160 TABLEAU B-6 Options SSL disponibles 161 TABLEAU B-7 Pages du manuel en ligne de Crypto Accelerator 4000 de Sun 173 TABLEAU E-1 Tableaux...
  • Page 22 Guide de l'utilisateur et d'installation de la carte Crypto Accelerator 4000 de Sun • mai 2003...

  • Page 23: Préface

    Préface Le Guide de l'utilisateur et d'installation de la carte Crypto Accelerator 4000 de Sun répertorie les fonctions, protocoles et interfaces de la carte Sun™ Crypto Accelerator 4000 et décrit les procédures d'installation, de configuration et de gestion de la carte sur votre système.

  • Page 24: Utilisation Des Commandes Unix

    Guide de la plate-forme matérielle Solaris Documentation en ligne relative à l'environnement d'exploitation Solaris, disponible à l'adresse http://docs.sun.com Toute autre documentation sur les logiciels livrée avec votre système xxiv Guide de l'utilisateur et d'installation de la carte Crypto Accelerator 4000 de Sun • mai 2003...

  • Page 25: Conventions Typographiques

    Conventions typographiques Police Description Exemples Noms de commandes, fichiers et Modifiez votre fichier .login. AaBbCc123 répertoires. Messages Utilisez ls -a pour afficher la liste de apparaissant à l’écran. tous les fichiers. % Vous avez reçu du courrier. Ce que l’utilisateur tape par AaBbCc123 opposition aux messages Mot de passe :...

  • Page 26: Accès À La Documentation De Sun En Ligne

    N’hésitez pas à nous les faire parvenir à l’adresse suivante : docfeedback@sun.com Mentionnez le numéro de référence (817-2326-10) de votre documentation dans l’objet de votre message électronique. xxvi Guide de l'utilisateur et d'installation de la carte Crypto Accelerator 4000 de Sun • mai 2003...

  • Page 27: Présentation Du Produit

    C H A P I T R E Présentation du produit Ce chapitre présente la carte Crypto Accelerator 4000 de Sun et comprend les sections suivantes : « Caractéristiques du produit », page 1 « Présentation du matériel », page 5 «...

  • Page 28: Fonctionnalités Clés

    Stockage de la clé sécurisée sur la carte ; les clés sont chiffrées quand elles quittent la carte. Guide de l'utilisateur et d'installation de la carte Crypto Accelerator 4000 de Sun • mai 2003...

  • Page 29: Prise En Charge De Diagnostic

    Le pilote Crypto Accelerator 4000 de Sun (vca) examine chaque requête cryptographique et détermine le meilleur emplacement pour l'accélération (processeur hôte ou Crypto Accelerator 4000 de Sun), afin de parvenir à un débit maximal. La distribution de la charge dépend de l'algorithme cryptographique, du chargement en cours et de la taille des données.

  • Page 30: Tableau

    Sun ONE est désactivée par défaut. Vous devez l'activer manuellement en créant un fichier et en redémarrant le logiciel du serveur Sun ONE. Guide de l'utilisateur et d'installation de la carte Crypto Accelerator 4000 de Sun • mai 2003...

  • Page 31: Présentation Du Matériel

    IPsec et SSL sur les serveurs Sun. Accélération matérielle IPsec La carte Crypto Accelerator 4000 de Sun chiffre et déchiffre les paquets IPsec dans le matériel, en déchargeant cette opération de surcharge élevée du processeur SPARC™. Le matériel cryptographique prend également en charge les opérations cryptographiques asymétriques et symétriques générales pour les utiliser dans...

  • Page 32: Adaptateur Mmf Crypto Accelerator 4000 De Sun

    Gigabit Ethernet à port unique. Il fonctionne uniquement sur les réseaux Ethernet 1 000 Mbits/s. Adaptateur MMF Crypto Accelerator 4000 de Sun FIGURE 1-1 Guide de l'utilisateur et d'installation de la carte Crypto Accelerator 4000 de Sun • mai 2003...

  • Page 33: Ecrans À Cristaux Liquides

    Ecrans à cristaux liquides Voir le TABLEAU 1-4 Ecrans à cristaux liquides du panneau avant pour l'adaptateur MMF TABLEAU 1-4 Signification si allumé Couleur Fault Allumé si la carte est dans un état HALTED Rouge (erreur fatale) ou si l'initialisation matérielle de faible niveau a échoué.

  • Page 34: Adaptateur Utp Crypto Accelerator 4000 De Sun

    Gigabit Ethernet à port unique. Il peut être configuré pour fonctionner sur des réseaux Ethernet 10, 100 ou 1 000 Mbits/s. Adaptateur UTP Crypto Accelerator 4000 de Sun FIGURE 1-2 Guide de l'utilisateur et d'installation de la carte Crypto Accelerator 4000 de Sun • mai 2003...

  • Page 35: Ecrans À Cristaux Liquides

    Ecrans à cristaux liquides Voir le TABLEAU 1-5 Ecrans à cristaux liquides du panneau avant pour l'adaptateur UTP TABLEAU 1-5 Signification si allumé Couleur Fault Allumé si la carte est dans un état HALTED Rouge (erreur fatale) ou si l'initialisation matérielle de faible niveau a échoué.

  • Page 36: Dynamic Reconfiguration Et High Availability

    Le mécanisme de mise en attente a été conçu pour optimiser le débit en simplifiant le regroupement des requêtes sur une carte. Guide de l'utilisateur et d'installation de la carte Crypto Accelerator 4000 de Sun • mai 2003...

  • Page 37: Conditions Logicielles Et Matérielles Requises

    IPsec). Correctifs requis Reportez-vous aux Notes de version de la Carte Crypto Accelerator 4000 de Sun pour des informations supplémentaires sur le correctif requis. Les correctifs suivants sont requis pour exécuter la carte Crypto Accelerator 4000 de Sun sur votre système.

  • Page 38: Correctifs Solaris 8

    Numéro de correctif Description 110383-01 libnvpair 108528-05 KU-05 (prise en charge nvpair) 112438-01 /dev/random Correctifs Solaris 9 Il n'existe actuellement aucun correctif Solaris 9 requis. Guide de l'utilisateur et d'installation de la carte Crypto Accelerator 4000 de Sun • mai 2003...

  • Page 39: Installation De La Carte Crypto Accelerator 4000 De Sun

    Accelerator 4000 de Sun Ce chapitre décrit les procédures d'installation logicielle et matérielle de la carte Crypto Accelerator 4000 de Sun. Il est composé des sections suivantes : « Manipulation de la carte », page 13 « Installation de la carte », page 14 «...

  • Page 40: Installation De La Carte

    7. Assurez-vous que la carte est correctement installée en exécutant la commande show-devs à l'invite ok d'OpenBoot™ PROM (OBP) : ok show-devs /chosen /packages /upa@8,480000/SUNW,ffb@0,0 /pci@8,600000/network@1 /pci@8,600000/SUNW,qlc@4 /pci@8,600000/SUNW,qlc@4/fp@0,0 Guide de l'utilisateur et d'installation de la carte Crypto Accelerator 4000 de Sun • mai 2003...
  • Page 41 Dans l'exemple précédent, /pci@8,600000/network@1 identifie le chemin du périphérique vers la carte Crypto Accelerator 4000 de Sun. Chaque carte du système sera associée à une ligne de ce type. Pour déterminer si les propriétés du périphérique Crypto Accelerator 4000 de Sun sont correctement répertoriées : dans l'invite ok, naviguez jusqu'au chemin du...

  • Page 42: Installation Du Logiciel Crypto Accelerator 4000 De Sun

    CD-ROM dans le répertoire /cdrom/cdrom0. S'il ne l'exécute pas, installez le CD-ROM de cette manière : # mount -F hsfs -o ro /dev/dsk/c0t6d0s2 /cdrom Guide de l'utilisateur et d'installation de la carte Crypto Accelerator 4000 de Sun • mai 2003...

  • Page 43: Fichiers Du Répertoire /Cdrom/Cdrom0

    SUNWvcav. Remarque – Le progiciel SUNWkcl2i.u en option comporte l'extension .u uniquement sur le CD Crypto Accelerator 4000 de Sun. Une fois installé, le nom devient SUNWkcl2i. L'extension .u sur le CD signifie que ce progiciel utilise l'architecture spécifique sun4u.

  • Page 44: Installation Des Progiciels En Option

    Web Apache et qui fournissent l'utilitaire et les bibliothèques d'administration cryptographique, saisissez les commandes suivantes : # cd /cdrom/cdrom0/Packages # pkgadd -d . SUNWkcl2a SUNWkcl2u Guide de l'utilisateur et d'installation de la carte Crypto Accelerator 4000 de Sun • mai 2003...

  • Page 45: Répertoires Et Fichiers

    Contenu Données de stockage de clés (chiffrées) /etc/opt/SUNWconn/vca/keydata Utilitaires /opt/SUNWconn/cryptov2/bin Bibliothèques de prise en charge /opt/SUNWconn/cryptov2/lib Commandes administratives /opt/SUNWconn/cryptov2/sbin indique l'ordre hiérarchique des répertoires et des fichiers. FIGURE 2-1 Chapitre 2 Installation de la Carte Crypto Accelerator 4000 de Sun...
  • Page 46 Reportez-vous à la section « Initialisation de la Carte Crypto Accelerator 4000 de Sun avec vcaadm », page 68 pour obtenir des informations sur l'initialisation de la carte. Guide de l'utilisateur et d'installation de la carte Crypto Accelerator 4000 de Sun • mai 2003...

  • Page 47: Désinstallation Du Logiciel

    Si vous avez créé des stockages de clés (voir la section « Gestion des stockages de clés avec vcaadm », page 72), vous devez supprimer les informations de stockage de clés avec lesquelles la carte Crypto Accelerator 4000 de Sun est configurée avant de désinstaller le logiciel. La commande zeroize supprime toutes les clés matérielles, mais elle ne supprime pas les fichiers de stockage de clés stockés dans le système de...
  • Page 48 à jour les tests disponibles. Pour plus d'informations, consultez votre documentation SunVTS. Guide de l'utilisateur et d'installation de la carte Crypto Accelerator 4000 de Sun • mai 2003...

  • Page 49: Configuration Des Paramètres Du Pilote

    Le pilote de périphérique vca contrôle les périphériques UTP et MMF Ethernet Crypto Accelerator 4000 de Sun. Le pilote vca est lié à la propriété du nom pci UNIX pci108e,3de8 de la carte Crypto Accelerator 4000 de Sun (108e correspond au numéro de constructeur et 3de8 au numéro du périphérique PCI).

  • Page 50: Valeurs Et Définitions Des Paramètres Du Pilote

    Lecture et écriture Paramètre du mode de fonctionnement adv-10fdx-cap (adaptateur UTP uniquement) Lecture et écriture Paramètre du mode de fonctionnement adv-10hdx-cap (adaptateur UTP uniquement) Guide de l'utilisateur et d'installation de la carte Crypto Accelerator 4000 de Sun • mai 2003...
  • Page 51 Paramètres, statuts et descriptions du pilote vca (suite) TABLEAU 3-1 Paramètre Statut Description Lecture et écriture Paramètre de contrôle de flux adv-asmpause-cap Lecture et écriture Paramètre de contrôle de flux adv-pause-cap Lecture et écriture Paramètre de contrôle de flux pause-on- threshold Lecture et écriture Paramètre de contrôle de flux...

  • Page 52: Communication Des Paramètres De Liaison

    Capacité d'interface locale communiquée par le matériel adv-100fdx-cap 0 = duplex intégral 100 Mbits/s impossible 1 = duplex intégral 100 Mbits/s possible (par défaut) Guide de l'utilisateur et d'installation de la carte Crypto Accelerator 4000 de Sun • mai 2003...

  • Page 53: Paramètres De Contrôle De Flux

    Remarque – Dans l'exemple précédent, vca0 est le nom du périphérique de la carte Crypto Accelerator 4000 de Sun où la chaîne vca est utilisée pour chaque carte Crypto Accelerator 4000 de Sun. Cette chaîne est toujours suivie du numéro d'instance de périphérique de la carte.

  • Page 54: Descriptions Des Mots-Clé De Contrôle De Flux En Lecture-Écriture

    Définit le nombre de blocs de 64 octets dans la file d'attente de réception FIFO, pause-off-threshold provoquant la génération par la carte d'une trame XOFF-PAUSE. Guide de l'utilisateur et d'installation de la carte Crypto Accelerator 4000 de Sun • mai 2003...

  • Page 55: Paramètre Du Mode Forcé En Gigabit

    Paramètre du mode forcé en gigabit Pour les liaisons en gigabit, ce paramètre détermine le link-master. En général, les commutateurs sont activés en tant que maître de liaison. Dans ce cas, il n'est pas nécessaire de modifier le paramètre. Dans le cas contraire, il est possible d'utiliser le paramètre link-master pour activer le périphérique vca en tant que maître de liaison.

  • Page 56: Paramètres D'interruption

    0 à 524287 S'interrompt 4,5 microsecondes après le traitement du rx-intr-time dernier paquet. La valeur 0 indique aucune suppression de temps. (par défaut = 3) Guide de l'utilisateur et d'installation de la carte Crypto Accelerator 4000 de Sun • mai 2003...

  • Page 57: Paramètres De Perte Précoce Aléatoire

    Paramètres de perte précoce aléatoire Ces paramètres offrent la possibilité de perdre des paquets en fonction du remplissage de la file d'attente de réception FIFO. Par défaut, cette option est activée. Lorsque l'occupation de la file d'attente FIFO atteint un certain niveau, les paquets sont perdus selon la probabilité...

  • Page 58: Paramètres De L'interface Bus Pci

    UltraSPARC II, la valeur par défaut du paramètre est 0. Les valeurs sont comprises entre 0 et 1 (par défaut = 0, ce qui active la capacité 64 bits). Guide de l'utilisateur et d'installation de la carte Crypto Accelerator 4000 de Sun • mai 2003...

  • Page 59: Définition Des Paramètres Du Pilote Vca

    Définition des paramètres du pilote vca Vous pouvez définir les paramètres du pilote de périphérique vca de deux façons : à l'aide de l'utilitaire nnd ; à l'aide du fichier vca.conf. Si vous utilisez l'utilitaire nnd, les paramètres sont conservés jusqu'au prochain redémarrage du système uniquement.

  • Page 60: Modes Non-Interactif Et Interactif

    Pour plus d'informations, reportez-vous à la page manuel en ligne de l'utilitaire ndd(1M). Guide de l'utilisateur et d'installation de la carte Crypto Accelerator 4000 de Sun • mai 2003...

  • Page 61: Utilisation De L'utilitaire Ndd En Mode Non-Interactif

    Utilisation de l'utilitaire ndd en mode non-interactif Cette section explique comment modifier et afficher les valeurs des paramètres. Pour modifier la valeur d'un paramètre, utilisez l'option -set. Si vous appelez l'utilitaire nnd avec l'option -set, l'utilitaire rencontre la valeur, que vous devez spécifier à...

  • Page 62: Définition De L'auto-Négociation Ou Du Mode Forcé

    Définition de l'auto-négociation ou du mode forcé Les paramètres de liaison suivants peuvent être définis pour fonctionner en mode auto-négociation ou en mode forcé : speed duplex link-clock Guide de l'utilisateur et d'installation de la carte Crypto Accelerator 4000 de Sun • mai 2003...

  • Page 63: Pour Désactiver Le Mode Auto-Négociation

    Par défaut, le mode auto-négociation est activé pour ces paramètres de liaison. Quand l'un de ces paramètres est en mode auto-négociation, le périphérique vca communique avec le partenaire de liaison pour négocier une valeur compatible et une capacité de contrôle de flux. Lorsqu'une valeur autre que auto est définie pour l'un de ces paramètres, aucune négociation ne se produit et le paramètre de liaison est configuré...

  • Page 64: Définition Des Paramètres À L'aide Du Fichier Vca.conf

    Pour définir les paramètres du pilote à l'aide du fichier vca.conf 1. Obtenez les noms des chemins du matériel pour les périphériques vca dans l'arborescence du périphérique. Guide de l'utilisateur et d'installation de la carte Crypto Accelerator 4000 de Sun • mai 2003...

  • Page 65: Nom Du Chemin Vers Le Périphérique

    "pci108e,3de8" Dans l'exemple précédent, le nom du périphérique correspondant au pilote (vca) du logiciel Crypto Accelerator 4000 de Sun est « pci108e,3de8 ». b. Repérez le nom du parent du périphérique et l'adresse de l'unité du périphérique dans le fichier /etc/path_to_inst.

  • Page 66: Définition Des Paramètres Pour Tous Les Périphériques Crypto Accelerator 4000 De Sun Vca À L'aide Du Fichier Vca.conf

    L'exemple suivant définit le paramètre adv-autoneg-cap sur 1 pour toutes les instances de tous les périphériques Ethernet Crypto Accelerator 4000 de Sun : adv-autoneg-cap Guide de l'utilisateur et d'installation de la carte Crypto Accelerator 4000 de Sun • mai 2003...

  • Page 67: Exemple De Fichier Vca.conf

    Exemple de fichier vca.conf Voici un exemple de fichier vca.conf : # Copyright 2002 Sun Microsystems, Inc. All rights reserved. # Use is subject to license terms. #ident "@(#)vca.conf 06/02/26 SMI" # Use the new Solaris 9 properties to ensure that the driver is attached # on boot, to get us to register with KCL2.

  • Page 68: Activation De L'auto-Négociation Ou Du Mode Forcé Pour Les Paramètres De Liaison À L'aide De L'invite Openboot Prom

    Ce paramètre peut être défini sur master, slave ou auto ; la syntaxe est la suivante : • link-clock=auto (par défaut) • link-clock=master • link-clock=slave Guide de l'utilisateur et d'installation de la carte Crypto Accelerator 4000 de Sun • mai 2003...
  • Page 69 Pour établir une liaison correcte, les paramètres speed, duplex et link-clock (1 000 Mbits/s uniquement) doivent être configurés de façon appropriée entre la liaison locale et le partenaire de liaison. Les deux partenaires de liaison doivent fonctionner soit en auto-négociation soit en mode forcé pour chaque paramètre speed, duplex et link-clock (1 000 Mbits/s uniquement).
  • Page 70 : ok boot net:speed=10 Pour plus d'informations, consultez la documentation relative à la norme IEEE 802.3. Guide de l'utilisateur et d'installation de la carte Crypto Accelerator 4000 de Sun • mai 2003...

  • Page 71: Statistiques Cryptographiques Et De Fonctionnement Du Pilote Ethernet Crypto Accelerator 4000 De Sun

    Statistiques cryptographiques et de fonctionnement du pilote Ethernet Crypto Accelerator 4000 de Sun Cette section décrit les statistiques présentées par la commande kstat(1M). Statistiques cryptographiques du pilote décrit les statistiques cryptographiques du pilote. TABLEAU 3-12 Statistiques cryptographiques du pilote TABLEAU 3-12 Paramètre...
  • Page 72 Paquets rejetés à la sortie car la mémoire tampon Stable noxmtbuf pour la transmission était occupée ou aucune mémoire n'a pu être allouée à la transmission (long). Guide de l'utilisateur et d'installation de la carte Crypto Accelerator 4000 de Sun • mai 2003...

  • Page 73: Compteurs Mac De Transmission (Tx) Et De Réception (Rx)

    décrit les compteurs MAC de transmission et de réception. TABLEAU 3-14 Compteurs MAC de transmission (TX) et de réception (RX) TABLEAU 3-14 Paramètre Description Stable ou instable Incréments du compteur chargeable 16 bits Stable tx-collisions pour chaque tentative de transmission de trame se soldant par une collision.
  • Page 74 (FCS) ni comme une erreur d'alignement. Nombre de trames Ethernet perdues en Instable rx-overflows raison du manque de ressources. Guide de l'utilisateur et d'installation de la carte Crypto Accelerator 4000 de Sun • mai 2003...

  • Page 75: Propriétés Courantes De La Liaison Ethernet

    Compteurs MAC de transmission (TX) et de réception (RX) (suite) TABLEAU 3-14 Paramètre Description Stable ou instable Nombre de fois où il est matériellement Instable rx-no-buf impossible de recevoir des données en raison du manque d'espace dans la mémoire tampon de réception. Nombre de fois où...

  • Page 76: Capacités Du Périphérique Vca En Lecture Seule

    Capacité de contrôle de flux de l'interface locale Stable cap-pause 0 = Pause symétrique impossible 1 = Pause symétrique possible (Voir « Paramètres de contrôle de flux », page 27) Guide de l'utilisateur et d'installation de la carte Crypto Accelerator 4000 de Sun • mai 2003...

  • Page 77: Rapport Des Capacités Du Partenaire De Liaison

    Rapport des capacités du partenaire de liaison décrit les capacités du partenaire de liaison en lecture seule. TABLEAU 3-17 Capacités du partenaire de liaison en lecture seule TABLEAU 3-17 Paramètre Description Stable ou instable 0 = Aucune auto-négociation Stable lp-cap-autoneg 1 = Auto-négociation 0 = Aucune transmission duplex Stable...

  • Page 78: Paramètres Spécifiques Au Pilote

    Nombre de paquets répartis sur deux pages. Instable rx-split-pkts Nombre de paquets perdus en raison d'échecs Instable rx-nocanput lors de la livraison à la pile IP. Guide de l'utilisateur et d'installation de la carte Crypto Accelerator 4000 de Sun • mai 2003...
  • Page 79 Propriétés PCI Ethernet ID de révision du périphérique Ethernet Instable rev-id Crypto Accelerator 4000 de Sun utile pour la reconnaissance du périphérique utilisé sur site. Somme de toutes les erreurs PCI. Instable pci-err Nombre d'abandons cible reçus.

  • Page 80: Pour Vérifier Les Paramètres Du Partenaire De Liaison

    Vous devez également créer une adresse IP et un nom d'hôte pour son interface Ethernet dans le fichier /etc/hosts. Guide de l'utilisateur et d'installation de la carte Crypto Accelerator 4000 de Sun • mai 2003...
  • Page 81 1. Repérez les interfaces vca et les numéros d'instance appropriés dans le fichier /etc/path_to_inst. Reportez-vous aux pages manuel en ligne pour path_to_inst(4). # grep vca /etc/path_to_inst "/pci@8,600000/network@1" 0 "vca" Le numéro d'instance dans l'exemple précédent est 0. 2. Utilisez la commande ifconfig(1M) pour paramétrer l'interface vca de l'adaptateur.
  • Page 82 3. Créez une entrée appropriée dans le fichier /etc/hosts pour chaque interface active vca. Par exemple : # cat /etc/hosts # Internet host table 127.0.0.1 localhost 129.144.10.57 zardoz loghost 129.144.11.83 zardoz-11 Guide de l'utilisateur et d'installation de la carte Crypto Accelerator 4000 de Sun • mai 2003...

  • Page 83: Administration De La Carte Sun Crypto Accelerator 4000 Avec Les Utilitaires Vcaadm Et Vcadiag

    « Connexion et déconnexion avec vcaadm », page 60 « Saisie de commandes avec vcaadm », page 66 « Initialisation de la Carte Crypto Accelerator 4000 de Sun avec vcaadm », page 68 « Gestion des stockages de clés avec vcaadm », page 72 «...

  • Page 84: Options Vcaadm

    Remarque – Le nom est utilisé dans le présent guide de l'utilisateur resp_sécurité comme un exemple de nom de responsable de la sécurité. Guide de l'utilisateur et d'installation de la carte Crypto Accelerator 4000 de Sun • mai 2003...

  • Page 85: Modes De Fonctionnement

    Remarque – Le premier mot de passe concerne le responsable de la sécurité et est suivi du mot de passe et de la confirmation pour le nouvel utilisateur web_admin. Chapitre 4 Administration de la carte Sun Crypto Accelerator 4000 avec les utilitaires vcaadm et vcadiag...

  • Page 86: Mode Fichier

    à l'aide des attributs -h, -p et -d, respectivement, vous êtes immédiatement invité à vous connecter en tant que responsable de la sécurité si une connexion réseau a été établie. Guide de l'utilisateur et d'installation de la carte Crypto Accelerator 4000 de Sun • mai 2003...

  • Page 87: Connexion À Une Carte Avec Vcaadm

    Connexion à une nouvelle carte Remarque – Les exemples restants de ce chapitre ont été créés avec le mode interactif de vcaadm. Chapitre 4 Administration de la carte Sun Crypto Accelerator 4000 avec les utilitaires vcaadm et vcadiag...
  • Page 88 Please select an action: 1. Abort this connection 2. Trust the board for this session only. 3. Trust the board for all future sessions. Your Choice --> Guide de l'utilisateur et d'installation de la carte Crypto Accelerator 4000 de Sun • mai 2003...

  • Page 89: Connexion À Une Carte Avec Une Clé D'accès À Distance Modifiée

    3. Replace the current trusted key with the new key. Your Choice --> Invite vcaadm L'invite vcaadm en mode interactif est affichée comme suit : vcaadm{vcaN@nomhôte, resp_sécurité}> command Chapitre 4 Administration de la carte Sun Crypto Accelerator 4000 avec les utilitaires vcaadm et vcadiag...

  • Page 90: Déconnexion De La Carte Avec Vcaadm

    Si vous travaillez en mode interactif, vous aurez peut-être à vous déconnecter d'une carte et à vous connecter à une autre sans complètement quitter vcaadm. Pour cela, utilisez la commande logout : vcaadm{vcaN@nomhôte, resp_sécurité}> logout vcaadm> Guide de l'utilisateur et d'installation de la carte Crypto Accelerator 4000 de Sun • mai 2003...

  • Page 91: Paramètres Facultatifs De La Commande Connect

    Chaque nouvelle connexion va provoquer la renégociation par vcaadm et le microprogramme Crypto Accelerator 4000 de Sun cible des nouvelles clés de session pour protéger les données administratives envoyées. Chapitre 4 Administration de la carte Sun Crypto Accelerator 4000 avec les utilitaires vcaadm et vcadiag...

  • Page 92: Saisie De Commandes Avec Vcaadm

    Une commande ambiguë produit une demande d'explication : vcaadm{vcaN@nomhôte, resp_sécurité}> re Ambiguous command: re Guide de l'utilisateur et d'installation de la carte Crypto Accelerator 4000 de Sun • mai 2003...

  • Page 93: Obtention D'aide Pour Les Commandes

    Exit vcaadm rekey Generate new system keys reset Reset the hardware Set operating parameters show Show system settings zeroize Delete all keys and reset board Chapitre 4 Administration de la carte Sun Crypto Accelerator 4000 avec les utilitaires vcaadm et vcadiag...

  • Page 94: Fermeture Du Programme Vcaadm En Mode Interactif

    Guide de l'utilisateur et d'installation de la carte Crypto Accelerator 4000 de Sun • mai 2003...

  • Page 95: Pour Initialiser La Carte Crypto Accelerator 4000 De Sun Avec Un Nouveau Stockage De Clés

    à l'inviolabilité et à un haut niveau d'intégrité et de sécurité des données. Reportez-vous au document FIPS 140-2 figurant à l'adresse : http://csrc.nist.gov/publications/fips/fips140-2/fips1402.pdf Run in FIPS 140-2 mode? (Y/Yes/N/No) [No]: y Chapitre 4 Administration de la carte Sun Crypto Accelerator 4000 avec les utilitaires vcaadm et vcadiag...

  • Page 96: Initialisation De La Carte Crypto Accelerator 4000 De Sun Pour Utiliser Un Stockage De Clés Existant

    Reportez-vous à la section « Sauvegarde de la clé principale », page 78. Guide de l'utilisateur et d'installation de la carte Crypto Accelerator 4000 de Sun • mai 2003...

  • Page 97: Pour Initialiser La Carte Crypto Accelerator 4000 De Sun En Vue D'utiliser Un Stockage De Clés Existant

    Board restore parameters: ----------------------------------------------------- Path to backup file: /tmp/board-backup Keystore name: nom_stockageclés ----------------------------------------------------- Is this correct? (Y/Yes/N/No) [No]: y Restoring data to crypto accelerator board... Chapitre 4 Administration de la carte Sun Crypto Accelerator 4000 avec les utilitaires vcaadm et vcadiag...

  • Page 98: Gestion Des Stockages De Clés Avec Vcaadm

    63 caractères pour les noms d'utilisateur et 32 caractères pour les noms de stockage de clés Caractères valides Alphanumérique, trait de soulignement (_), tiret (-) et point (.) Premier caractère Doit être alphabétique Guide de l'utilisateur et d'installation de la carte Crypto Accelerator 4000 de Sun • mai 2003...

  • Page 99: Conditions Pour Le Mot De Passe

    Crypto Accelerator 4000 de Sun sur high : vcaadm{vcaN@nomhôte, resp_sécurité}> set passreq high vcaadm{vcaN@nomhôte, resp_sécurité}> set passreq Password security level (low/med/high): high Chapitre 4 Administration de la carte Sun Crypto Accelerator 4000 avec les utilitaires vcaadm et vcadiag...

  • Page 100: Remplissage D'un Stockage De Clés Avec Des Responsables De La Sécurité

    Ces noms d'utilisateur sont connus uniquement au sein du domaine de la carte Crypto Accelerator 4000 de Sun et il n'est pas nécessaire qu'ils soient identiques au nom d'utilisateur UNIX sous lequel le serveur Web s'exécute. Guide de l'utilisateur et d'installation de la carte Crypto Accelerator 4000 de Sun • mai 2003...
  • Page 101 Cette option peut être modifiée ; consultez la section « Définition du délai de déconnexion automatique », page 80 pour plus de détails. Chapitre 4 Administration de la carte Sun Crypto Accelerator 4000 avec les utilitaires vcaadm et vcadiag...

  • Page 102: Liste Des Utilisateurs Et Des Responsables De La Sécurité

    Les mots de passe utilisateur peuvent être modifiés via l'interface PKCS#11 avec l'utilitaire modutil du serveur Web Sun ONE. Reportez-vous à la documentation du serveur Web Sun ONE pour modutil pour plus de détails. Guide de l'utilisateur et d'installation de la carte Crypto Accelerator 4000 de Sun • mai 2003...

  • Page 103: Activation Ou Désactivation Des Utilisateurs

    Pour activer un compte, saisissez la commande enable user. vcaadm{vcaN@nomhôte, resp_sécurité}> enable user Tom User Tom enabled. vcaadm{vcaN@nomhôte, resp_sécurité}> enable user User name: web_admin User web_admin enabled. Chapitre 4 Administration de la carte Sun Crypto Accelerator 4000 avec les utilitaires vcaadm et vcadiag...

  • Page 104: Suppression Des Utilisateurs

    Ce nom de chemin peut être placé sur la ligne de commande ou, s'il est omis, vcaadm vous invitera à l'indiquer. Guide de l'utilisateur et d'installation de la carte Crypto Accelerator 4000 de Sun • mai 2003...

  • Page 105: Verrouillage Du Stockage De Clés Pour Empêcher Les Sauvegardes

    Le seul moyen d'effacer ce paramètre consiste à remettre à zéro la carte Crypto Accelerator 4000 de Sun à l'aide de la commande zeroize. Reportez-vous à la section « Remise à zéro d'une Carte Crypto Accelerator 4000 de Sun », page 84. vcaadm{vcaN@nomhôte, resp_sécurité}> set lock WARNING: Issuing this command will lock the master key.

  • Page 106: Gestion Des Cartes Avec Vcaadm

    La commande suivante redéfinit sur 10 minutes le délai de déconnexion automatique pour un responsable de la sécurité : vcaadm{vcaN@nomhôte, resp_sécurité}> set timeout 10 Guide de l'utilisateur et d'installation de la carte Crypto Accelerator 4000 de Sun • mai 2003...

  • Page 107: Affichage De L'état De La Carte

    « Statistiques cryptographiques et de fonctionnement du pilote Ethernet Crypto Accelerator 4000 de Sun », page 45 et à la page manuel en ligne pour plus d'informations sur kstat(1M). Chapitre 4 Administration de la carte Sun Crypto Accelerator 4000 avec les utilitaires vcaadm et vcadiag...

  • Page 108: Chargement D'un Nouveau Microprogramme

    WARNING: Issuing this command will reset the the board and close this connection. Proceed with reset? (Y/Yes/N/No) [No]: y Reset successful. Guide de l'utilisateur et d'installation de la carte Crypto Accelerator 4000 de Sun • mai 2003...

  • Page 109: Recomposition D'une Carte Crypto Accelerator 4000 De Sun

    Rekey board? (Y/Yes/N/No) [No]: y Rekey of master key successful. Rekey of remote access key successful. Logging out. Chapitre 4 Administration de la carte Sun Crypto Accelerator 4000 avec les utilitaires vcaadm et vcadiag...

  • Page 110: Remise À Zéro D'une Carte Crypto Accelerator 4000 De Sun

    DMA et d'autres matériels internes. Les tests pour le sous-système cryptographique couvrent les générateurs de nombres aléatoires et les accélérateurs cryptographiques. Les tests du sous-système de réseau couvrent le périphérique vca. Guide de l'utilisateur et d'installation de la carte Crypto Accelerator 4000 de Sun • mai 2003...

  • Page 111: Utilisation De Vcadiag

    Remarque – Lorsque vous utilisez les attributs [-DFKRZ], vcaN est le nom de périphérique de la carte, où N correspond au numéro d'instance du périphérique Crypto Accelerator 4000 de Sun. Chapitre 4 Administration de la carte Sun Crypto Accelerator 4000 avec les utilitaires vcaadm et vcadiag...

  • Page 112: Options Vcadiag

    L'exemple suivant illustre l'option -D : # vcadiag -D vca0 Running vca0 on-board diagnostics. Diagnostics on vca0 PASSED. L'exemple suivant illustre l'option -F : # vcadiag -F vca0 5f26-b516-83b4-d254-a75f-c70d-0544-4de6 Guide de l'utilisateur et d'installation de la carte Crypto Accelerator 4000 de Sun • mai 2003...
  • Page 113 L'exemple suivant illustre l'option -Z : # vcadiag -Z vca0 Zeroizing device vca0, this may take a few minutes. Please be patient. Device vca0 zeroized. Chapitre 4 Administration de la carte Sun Crypto Accelerator 4000 avec les utilitaires vcaadm et vcadiag...
  • Page 114 Guide de l'utilisateur et d'installation de la carte Crypto Accelerator 4000 de Sun • mai 2003...

  • Page 115: Configuration Du Logiciel Du Serveur Sun One Pour Une Utilisation Avec La Carte Crypto Accelerator 4000 De Sun

    Administration de la sécurité pour les serveurs Web Sun ONE Cette section présente les fonctions de sécurité de la carte Crypto Accelerator 4000 de Sun administrée avec un serveur Sun ONE. Remarque – Pour pouvoir gérer des stockages de clés, votre système doit avoir...

  • Page 116: Concepts Et Terminologie

    ; ce qui autorise l'utilisateur web_admin à obtenir et à maintenir le contrôle d'accès des clés du serveur au sein d'un stockage de clés unique. Guide de l'utilisateur et d'installation de la carte Crypto Accelerator 4000 de Sun • mai 2003...

  • Page 117: Jetons Et Fichiers De Jetons

    UNIX ne disposant d'aucun répertoire d'accueil ; dans ce cas, cette approche peut être irréalisable. Chapitre 5 Configuration du logiciel du serveur Sun ONE pour une utilisation avec la Carte Crypto Accelerator 4000 de Sun 91...

  • Page 118: Activation Et Désactivation D'un Chiffrement De Masse

    Crypto Accelerator 4000 de Sun, créez simplement un fichier vide nommé sslreg dans le répertoire /etc/opt/SUNWconn/cryptov2/ et redémarrez le logiciel du serveur. # touch /etc/opt/SUNWconn/cryptov2/sslreg Guide de l'utilisateur et d'installation de la carte Crypto Accelerator 4000 de Sun • mai 2003...

  • Page 119: Configuration Des Serveurs Web Sun One

    « Installation et configuration d'un serveur Web Sun ONE 6.0 », page 107 « Configuration d'un serveur Web Sun ONE 6.0 pour SSL », page 116 Chapitre 5 Configuration du logiciel du serveur Sun ONE pour une utilisation avec la Carte Crypto Accelerator 4000 de Sun 93...

  • Page 120: Mots De Passe

    Reportez-vous à la section « Initialisation de la Carte Crypto Accelerator 4000 de Sun avec vcaadm », page 68. Guide de l'utilisateur et d'installation de la carte Crypto Accelerator 4000 de Sun • mai 2003...

  • Page 121: Pour Remplir Un Stockage De Clés

    Web. Il s'agit d'un mot de passe de stockage de clés pour un utilisateur unique. Chapitre 5 Configuration du logiciel du serveur Sun ONE pour une utilisation avec la Carte Crypto Accelerator 4000 de Sun 95...

  • Page 122: Présentation De L'activation Des Serveurs Web Sun One

    « Installation d'un serveur Web Sun ONE 4.1 », page 97 « Configuration d'un serveur Web Sun ONE 4.1 pour SSL », page 105 Guide de l'utilisateur et d'installation de la carte Crypto Accelerator 4000 de Sun • mai 2003...

  • Page 123: Installation D'un Serveur Web Sun One 4

    Entrez deux fois le mot de passe du serveur d'administration Sun ONE 4.1. d. A l'invite du système, appuyez sur Entrée. Chapitre 5 Configuration du logiciel du serveur Sun ONE pour une utilisation avec la Carte Crypto Accelerator 4000 de Sun 97...

  • Page 124: Pour Créer Une Base De Données Certifiée

    Sélectionnez l'onglet « Security » (Sécurité) dans la partie supérieure de la page et sélectionnez le lien « Create Database » (Créer une base de données). Guide de l'utilisateur et d'installation de la carte Crypto Accelerator 4000 de Sun • mai 2003...
  • Page 125 3. Export Sun ONE Web Server keys to PKCS#12 format 4. Import keys from PKCS#12 format for Sun ONE Web Server Your selection (0 to quit): 1 Chapitre 5 Configuration du logiciel du serveur Sun ONE pour une utilisation avec la Carte Crypto Accelerator 4000 de Sun 99...

  • Page 126: Pour Créer Un Certificat De Serveur

    La réponse indique l'URL avec laquelle vous devez vous connecter à vos serveurs. 2. Démarrez l'interface utilisateur graphique Administration en ouvrant un navigateur Web et en saisissant : http://nomhôte.domaine:port_admin Guide de l'utilisateur et d'installation de la carte Crypto Accelerator 4000 de Sun • mai 2003...
  • Page 127 Sun ONE 4.1 FIGURE 5-1 La page « Create Trust Database » (Création d'une base de données certifiée) s'affiche. Chapitre 5 Configuration du logiciel du serveur Sun ONE pour une utilisation avec la Carte Crypto Accelerator 4000 de Sun 101...
  • Page 128 Sinon, dans le champ « CA Email Address » (Adresse électronique de l'autorité de certification), saisissez une adresse électronique à laquelle vous voulez envoyer votre demande de certificat. Guide de l'utilisateur et d'installation de la carte Crypto Accelerator 4000 de Sun • mai 2003...

  • Page 129: Champs D'informations Sur Le Demandeur

    Conservez ces données dans le presse- papiers pour l'étape 5 de la section suivante. Chapitre 5 Configuration du logiciel du serveur Sun ONE pour une utilisation avec la Carte Crypto Accelerator 4000 de Sun 103...

  • Page 130: Pour Installer Le Certificat De Serveur

    3. Dans le volet de gauche, sélectionnez le lien « Install Certificate » (Installer le certificat). Page « Install a Server Certificate » (Installation d'un certificat de serveur) du FIGURE 5-2 serveur d'administration Sun ONE 4.1 Guide de l'utilisateur et d'installation de la carte Crypto Accelerator 4000 de Sun • mai 2003...

  • Page 131: Champs Du Certificat À Installer

    Maintenant que le serveur Web et le certificat du serveur sont installés, vous devez configurer le serveur Web pour SSL. Chapitre 5 Configuration du logiciel du serveur Sun ONE pour une utilisation avec la Carte Crypto Accelerator 4000 de Sun 105...

  • Page 132: Pour Configurer Le Serveur Web Sun One 4

    à préciser le nomutilisateur:motpasse. Il est impossible de redimensionner la fenêtre et il se peut que vous ne puissiez pas envoyer les modifications. Guide de l'utilisateur et d'installation de la carte Crypto Accelerator 4000 de Sun • mai 2003...

  • Page 133: Installation Et Configuration D'un Serveur Web Sun One 6

    Vous devez respecter l'ordre des étapes. Reportez-vous à la documentation du serveur Web Sun ONE pour plus d'informations sur l'utilisation des serveurs Web Sun ONE. Chapitre 5 Configuration du logiciel du serveur Sun ONE pour une utilisation avec la Carte Crypto Accelerator 4000 de Sun 107...

  • Page 134: Pour Installer Le Serveur Web Sun One 6

    [LS ls1] http://nomhôte.domaine/port 8888 ready to accept requests startup: server started successfully La réponse indique l'URL avec laquelle vous devez vous connecter à vos serveurs. Guide de l'utilisateur et d'installation de la carte Crypto Accelerator 4000 de Sun • mai 2003...
  • Page 135 Choisissez un mot de passe de huit caractères minimum. Il s'agit du mot de passe utilisé pour lancer les modules cryptographiques internes lorsque le serveur Web Sun ONE est exécuté en mode sécurisé. Chapitre 5 Configuration du logiciel du serveur Sun ONE pour une utilisation avec la Carte Crypto Accelerator 4000 de Sun 109...
  • Page 136 7. A l'invite, saisissez le chemin du répertoire racine du serveur Web, puis appuyez sur Entrée. Please enter the full path of the web server root directory [/usr/iplanet/servers]: /usr/iplanet/servers Guide de l'utilisateur et d'installation de la carte Crypto Accelerator 4000 de Sun • mai 2003...

  • Page 137: Pour Créer Un Certificat De Serveur

    Web Sun ONE, saisissez comme nom d'utilisateur admin ou le nom d'utilisateur du serveur d'administration Sun ONE 6.0. Chapitre 5 Configuration du logiciel du serveur Sun ONE pour une utilisation avec la Carte Crypto Accelerator 4000 de Sun 111...
  • Page 138 Sun ONE 6.0. Page « Request a Server Certificate » (Demande d'un certificat de serveur) du FIGURE 5-3 serveur d'administration Sun ONE 6.0 Guide de l'utilisateur et d'installation de la carte Crypto Accelerator 4000 de Sun • mai 2003...

  • Page 139: Champs D'informations Sur Le Demandeur

    (Pays) Code ISO de deux lettres désignant le pays (par exemple, US pour les Etats-Unis). e. Sélectionnez le bouton OK pour envoyer les informations. Chapitre 5 Configuration du logiciel du serveur Sun ONE pour une utilisation avec la Carte Crypto Accelerator 4000 de Sun 113...

  • Page 140: Pour Installer Le Certificat De Serveur

    Une fois votre demande approuvée par une autorité de certification et votre certificat délivré, vous devez installer ce dernier sur le serveur Sun ONE. 2. Sélectionnez l'onglet « Security » (Sécurité). Guide de l'utilisateur et d'installation de la carte Crypto Accelerator 4000 de Sun • mai 2003...
  • Page 141 3. Dans le volet de gauche, sélectionnez le lien « Install Certificate » (Installer le certificat). Page Install a Server Certificate du serveur d'administration Sun ONE 6.0 FIGURE 5-4 Chapitre 5 Configuration du logiciel du serveur Sun ONE pour une utilisation avec la Carte Crypto Accelerator 4000 de Sun 115...

  • Page 142: Champs Du Certificat À Installer

    Configuration d'un serveur Web Sun ONE 6.0 pour SSL Maintenant que le serveur Web et le certificat du serveur sont installés, vous devez configurer le serveur Web pour SSL. Guide de l'utilisateur et d'installation de la carte Crypto Accelerator 4000 de Sun • mai 2003...

  • Page 143: Pour Configurer Le Serveur Web Sun One 6

    8. Sélectionnez le lien « Apply » (Appliquer) dans l'angle supérieur droit pour appliquer ces changements avant de démarrer le serveur. Chapitre 5 Configuration du logiciel du serveur Sun ONE pour une utilisation avec la Carte Crypto Accelerator 4000 de Sun 117...
  • Page 144 12. Vérifiez que SSL est activé sur le nouveau serveur Web à l'adresse URL suivante : https://nomhôte.domaine:port_serveur/ Remarque – Le port_serveur par défaut est 443. Guide de l'utilisateur et d'installation de la carte Crypto Accelerator 4000 de Sun • mai 2003...

  • Page 145: Configuration Des Serveurs Web Apache Pour Une Utilisation Avec La Carte Crypto Accelerator 4000 De Sun

    Configuration des serveurs Web Apache pour une utilisation avec la Carte Crypto Accelerator 4000 de Sun Ce chapitre explique comment configurer la carte Crypto Accelerator 4000 de Sun pour une utilisation avec un serveur Web Apache. Il est composé des sections suivantes : «...

  • Page 146: Activation De La Carte Pour Les Serveurs Web Apache

    : # cp /etc/apache/httpd.conf-example /etc/apache/httpd.conf 2. Remplacez ServerName par le nom de votre serveur dans le fichier httpd.conf. 3. Démarrez apsslcfg. # /opt/SUNWconn/cryptov2/bin/apsslcfg Guide de l'utilisateur et d'installation de la carte Crypto Accelerator 4000 de Sun • mai 2003...
  • Page 147 8. Indiquez le répertoire de stockage des clés. Si ce répertoire n'existe pas, il sera créé. Where would you like the keys stored? [/etc/apache/keys]: /etc/apache/keys Chapitre 6 Configuration des serveurs Web Apache pour une utilisation avec la Carte Crypto Accelerator 4000 de Sun...

  • Page 148: Création D'un Certificat

    La procédure suivante décrit la création du certificat requis pour permettre à un serveur Web Apache d'utiliser la carte Crypto Accelerator 4000 de Sun. Guide de l'utilisateur et d'installation de la carte Crypto Accelerator 4000 de Sun • mai 2003...

  • Page 149: Pour Créer Un Certificat

    Organization Name (eg, company) []: Fictional Company, Inc. Organizational Unit Name (eg, section) []: Online Sales Division SSL Server Name (eg, www.company.com) []:www.fictional-company.com Email Address []:admin@fictional-company.com Chapitre 6 Configuration des serveurs Web Apache pour une utilisation avec la Carte Crypto Accelerator 4000 de Sun...
  • Page 150 In the LoadModule section, add the following: LoadModule ssl_module /usr/apache/libexec/mod_ssl.so.numéro-version In the AddModule section, add the following: AddModule mod_ssl.c Remarque – Le numéro-version approprié apparaîtra lors de la configuration. Guide de l'utilisateur et d'installation de la carte Crypto Accelerator 4000 de Sun • mai 2003...
  • Page 151 "Work with Sun ONE and Apache keys" from the apsslcfg main menu. 4. Sélectionnez 0 pour quitter, une fois les opérations terminées avec l'utilitaire apsslcfg. Chapitre 6 Configuration des serveurs Web Apache pour une utilisation avec la Carte Crypto Accelerator 4000 de Sun...
  • Page 152 9. Vérifiez que SSL est activé sur le nouveau serveur Web, avec un navigateur, à l'adresse URL suivante : https://nom_serveur:port_serveur/ Notez que le port_serveur par défaut est 443. Guide de l'utilisateur et d'installation de la carte Crypto Accelerator 4000 de Sun • mai 2003...

  • Page 153: Diagnostics Et Dépannage

    « Utilisation de kstat pour déterminer l'activité cryptographique », page 137 « Utilisation du test automatique OpenBoot PROM FCode », page 138 « Dépannage de la Carte Crypto Accelerator 4000 de Sun », page 141 Logiciel de diagnostics SunVTS Le wrapper SunVTS fournit un contrôle de tests et une interface utilisateur pour un ensemble de tests.

  • Page 154: Installation De La Prise En Charge Netlbtest Et Nettest De Sunvts Pour Le Pilote Vca

    SunVTS précédemment installés doivent être supprimés selon la méthode utilisée pour les installer. Par exemple, si vous avez utilisé la commande pkgadd pour installer les progiciels, utilisez la commande pkgrm pour les supprimer. Guide de l'utilisateur et d'installation de la carte Crypto Accelerator 4000 de Sun • mai 2003...

  • Page 155: Utilisation Du Logiciel Sunvts Pour Exécuter Vcatest, Nettest Et Netlbtest

    Si la colonne « Correctif de recouvrement requis » du contient une TABLEAU 7-1 entrée, utilisez la commande patchadd pour installer ce correctif sur les progiciels SunVTS mentionnés dans la colonne « Logiciel SunVTS de base ». Ne supprimez pas les progiciels SunVTS précédemment installés avant d'avoir ajouté...

  • Page 156: Pour Exécuter Vcatest

    Ces options, qui se rapportent uniquement à vcatest, sont décrites dans la section « Options de paramètres de test pour vcatest », page 131. Guide de l'utilisateur et d'installation de la carte Crypto Accelerator 4000 de Sun • mai 2003...

  • Page 157: Options De Paramètres De Test Pour Vcatest

    7. Après avoir effectué toutes les sélections, sélectionnez « Apply » (Appliquer) dans le menu déroulant « Within Instance » (Dans l'instance) pour modifier l'instance de vcatest sélectionnée ou cliquez sur « Apply » dans le menu déroulant « Across All Instances » (Dans toutes les instances) pour modifier toutes les instances sélectionnées de vcatest.

  • Page 158: Syntaxe De La Ligne De Commande Vcatest

    L'exemple suivant illustre l'invocation de vcatest en mode 64 bits à partir de l'infrastructure SunVTS. La commande suivante teste RSA, DSA et MD5 sur vca2 : # /opt/SUNWvts/bin/sparcv9/vcatest -f -o dev=vca2,tl=RSA+DSA+MD5 Guide de l'utilisateur et d'installation de la carte Crypto Accelerator 4000 de Sun • mai 2003...

  • Page 159: Pour Exécuter Netlbtest

    Lors de l'exécution de vcatest à partir de la ligne de commande, l'omission d'une option entraîne le comportement par défaut de cette option, comme indiqué dans le TABLEAU 7-3 Syntaxe de la ligne de commande vcatest TABLEAU 7-3 Option Description Spécifie l'instance du périphérique à...
  • Page 160 à la fenêtre principale de diagnostics SunVTS. 10. Sélectionnez « Start » (Démarrer) pour exécuter les tests sélectionnés. 11. Sélectionnez « Stop » pour arrêter tous les tests. Guide de l'utilisateur et d'installation de la carte Crypto Accelerator 4000 de Sun • mai 2003...

  • Page 161: Pour Exécuter Nettest

    Pour exécuter nettest 1. Lancez SunVTS en tant que superutilisateur. # /opt/SUNWvts/bin/sunvts Reportez-vous au guide d'utilisation de SunVTS pour obtenir des instructions de démarrage détaillées. Les instructions suivantes supposent que SunVTS a été démarré à l'aide de l'interface utilisateur CDE. 2.
  • Page 162 10. Sélectionnez « Start » (Démarrer) pour exécuter les tests sélectionnés. 11. Sélectionnez « Stop » pour arrêter tous les tests. Remarque – nettest et netlbtest ne doivent pas être exécutées simultanément. Guide de l'utilisateur et d'installation de la carte Crypto Accelerator 4000 de Sun • mai 2003...

  • Page 163: Utilisation De Kstat Pour Déterminer L'activité Cryptographique

    « jobs », sont envoyées à la carte Crypto Accelerator 4000 de Sun. Une modification de la valeur « jobs » au cours du temps indique que la carte Crypto Accelerator 4000 de Sun accélère les requêtes cryptographiques qui lui sont envoyées. Si les requêtes ne sont pas envoyées à...

  • Page 164: Utilisation Du Test Automatique Openboot Prom Fcode

    OpenBoot Command Reference Manual. 1. Eteignez le système. Utilisez les procédures de fermeture standard décrites dans le manuel Solaris Handbook for Sun Peripherals. Guide de l'utilisateur et d'installation de la carte Crypto Accelerator 4000 de Sun • mai 2003...
  • Page 165 2. A l'invite OBP, définissez la variable de configuration auto-boot? sur false. ok setenv auto-boot? false 3. Réinitialisez le système. ok reset-all 4. Saisissez show-nets pour afficher la liste des périphériques et effectuer une sélection. Une liste des périphériques spécifiques à l'adaptateur devrait s'afficher, similaire à l'exemple ci-dessous : ok show-nets a) /pci@8,600000/network@1...
  • Page 166 OBP en mode de fonctionnement normal : ok setenv diag-switch? false 7. Définissez le paramètre de configuration auto-boot? sur true. ok setenv auto-boot? true 8. Réinitialisez et redémarrez le système. Guide de l'utilisateur et d'installation de la carte Crypto Accelerator 4000 de Sun • mai 2003...

  • Page 167: Dépannage De La Carte Crypto Accelerator 4000 De Sun

    /packages /upa@8,480000/SUNW,ffb@0,0 /pci@8,600000/network@1 /pci@8,600000/SUNW,qlc@4 /pci@8,600000/SUNW,qlc@4/fp@0,0 Dans l'exemple précédent, l'entrée /pci@8,600000/network@1 identifie le chemin du périphérique vers la carte Crypto Accelerator 4000 de Sun. Chaque carte du système sera associée à une ligne de ce type. Chapitre 7 Diagnostics et dépannage...

  • Page 168: Properties

    00000001 class-code 00100000 interrupts 00000001 latency-timer 00000040 cache-line-size 00000010 max-latency 00000040 min-grant 00000040 subsystem-id 00003de8 subsystem-vendor-id 0000108e revision-id 00000002 device-id 0000b555 vendor-id 00008086 Guide de l'utilisateur et d'installation de la carte Crypto Accelerator 4000 de Sun • mai 2003...

  • Page 169: Watch-Net

    watch-net Pour surveiller une connexion réseau : dans l'invite OBP, saisissez la commande apply watch-net avec le chemin du périphérique : ok apply watch-net /pci@8,600000/network@1 /pci@8,600000/network@1: 1000 Mbps full duplex link up Watch ethernet packets ’.’ is a good packet and ’X’ is a bad packet Press any key to stop ..X...X..X..
  • Page 170 Guide de l'utilisateur et d'installation de la carte Crypto Accelerator 4000 de Sun • mai 2003...

  • Page 171: Spécifications

    Cette annexe répertorie les spécifications des adaptateurs MMF et UTP Crypto Accelerator 4000 de Sun. Il comprend les sections suivantes : « Adaptateur MMF Crypto Accelerator 4000 de Sun », page 145 « Adaptateur UTP Crypto Accelerator 4000 de Sun », page 148...

  • Page 172: Caractéristiques Du Lien Du Connecteur Sc (Ieee P802.3Z)

    Caractéristiques du lien du connecteur SC (IEEE P802.3z) TABLEAU A-1 Caractéristique 62,5 microns MMF 50 microns MMF Portée de fonctionnement Jusqu'à 260 mètres Jusqu'à 550 mètres Guide de l'utilisateur et d'installation de la carte Crypto Accelerator 4000 de Sun • mai 2003...

  • Page 173: Dimensions Physiques

    Dimensions physiques Dimensions physiques TABLEAU A-2 Dimension Mesure Mesures métriques Longueur 12,283 pouces 312 mm Largeur 4,2 pouces 106,68 mm Spécifications de performances Spécifications de performances TABLEAU A-3 Fonctionnalités Spécification Horloge PCI 33/66 MHz max. Taux de transfert en rafale des Rafales jusqu'à...

  • Page 174: Spécifications De L'interface

    Cette section présente les spécifications de l'adaptateur UTP Crypto Accelerator 4000 de Sun. Connecteurs illustre le connecteur de l'adaptateur UTP Crypto Accelerator 4000 FIGURE A-2 de Sun. Guide de l'utilisateur et d'installation de la carte Crypto Accelerator 4000 de Sun • mai 2003...

  • Page 175: Caractéristiques Du Lien Du Connecteur Cat

    OWNED FIPS LINK Purcell, CA P101-000 Crypto Accelerator 4000 de Sun Connecteur de l'adaptateur UTP FIGURE A-2 répertorie les caractéristiques du connecteur Cat-5 utilisé par TABLEAU A-7 l'adaptateur UTP Crypto Accelerator 4000 de Sun. Caractéristiques du lien du connecteur Cat-5 TABLEAU A-7 Caractéristique...

  • Page 176: Dimensions Physiques

    Consommation électrique maximale 6,25 W à 5 V 12,75 W à 3,3 V Tolérance 5 V +/- 5 % 3,3 V +/- 5 % Guide de l'utilisateur et d'installation de la carte Crypto Accelerator 4000 de Sun • mai 2003...

  • Page 177: Spécifications De L'interface

    Spécifications de l'interface Spécifications de l'interface TABLEAU A-11 Fonctionnalités Spécification Horloge PCI 33 ou 66 MHz Interface hôte PCI 2.1 avec prise en charge d'une fréquence d'horloge de 33 ou 66 MHz et d'une tolérance à 3,3 ou 5 V Largeur de bus PCI 32 ou 64 bits Spécifications environnementales...
  • Page 178 Guide de l'utilisateur et d'installation de la carte Crypto Accelerator 4000 de Sun • mai 2003...

  • Page 179: Directives De Configuration Ssl Pour Le Serveur Web Apache

    A N N EXE Directives de configuration SSL pour le serveur Web Apache Cette annexe répertorie les directives d'utilisation du logiciel Crypto Accelerator 4000 de Sun afin de configurer la prise en charge SSL du serveur Web Apache. Ces directives de configuration se trouvent dans votre fichier http.conf. Pour plus d'informations, reportez-vous à...
  • Page 180 Cette instruction configure l'utilisation de SSL pour tout serveur récepteur sur le port 443 (le port HTTPS standard). Si elle n'est pas présente, le protocole est désactivé par défaut. Guide de l'utilisateur et d'installation de la carte Crypto Accelerator 4000 de Sun • mai 2003...
  • Page 181 3. 4SSLProtocol [+-]protocole Contexte : global, hôte virtuelCette directive configure le(s) protocole(s) que le serveur doit utiliser pour les transactions SSL. Les protocoles disponibles sont répertoriés et décrits dans le TABLEAU B-1 Protocoles SSL TABLEAU B-1 Protocole Description Protocole SSL standard d'origine de Netscape SSLv2 Version mise à...
  • Page 182 Aucun DES (56 bits) SHA1 ADH-DES-CBC-SHA SSLv3 Aucun ARCFOUR ADH-RC4-MD5 (128 bits) SSLv3 3DES (168 bits) SHA1 EDH-RSA-DES-CBC3-SHA SSLv3 3DES (168 bits) SHA1 EDH-DSS-DES-CBC3-SHA Guide de l'utilisateur et d'installation de la carte Crypto Accelerator 4000 de Sun • mai 2003...
  • Page 183 Chiffres SSL disponibles (suite) TABLEAU B-2 Echange de Label du chiffre Protocole clés Authent. Chiffrement Type SSLv3 DES (56 bits) SHA1 EDH-RSA-DES-CBC-SHA SSLv3 DES (56 bits) SHA1 EDH-DSS-DES-CBC-SHA SSLv3 DES (40 bits) SHA1 export EXP-EDH-RSA-DES-CBC-SHA (512 bits) SSLv3 DES (40 bits) SHA1 export EXP-EDH-DSS-DES-CBC-SHA...
  • Page 184 Les certificats de la chaîne sont censés être valides également pour une authentification des clients, lorsque cette pratique (SSLVerifyClient) est utilisée. Guide de l'utilisateur et d'installation de la carte Crypto Accelerator 4000 de Sun • mai 2003...
  • Page 185 8. SSLCACertificateFile fichier Contexte : global, hôte virtuel Cette directive précise l'emplacement d'un fichier contenant la concaténation des certificats destinés aux autorités de certification, utilisé pour l'authentification des clients. 9. SSLCARevocationFile fichier Contexte : global, hôte virtuel Cette directive précise l'emplacement d'un fichier contenant la concaténation des listes de révocation de certificat des autorités de certifications, utilisé...
  • Page 186 (+), ou peuvent être supprimées avec un signe moins (-). Si plusieurs options peuvent s'appliquer à un répertoire, l'option la plus restrictive est utilisée ; les options ne sont pas fusionnées. Guide de l'utilisateur et d'installation de la carte Crypto Accelerator 4000 de Sun • mai 2003...
  • Page 187 Les options sont répertoriées et décrites dans le TABLEAU B-7 Options SSL disponibles TABLEAU B-7 Options Description Un ensemble standard de variables d'environnement CGI/SSI liées à StdEnvVars SSL est créé. Les performances en seront affectées. Provoque l'exportation des variables d'environnement ExportCertData SSL_SERVER_CERT, SSL_CLIENT_CERT et SSL_CLIENT_CERT_CHAINn (n = 0, 1, ...).
  • Page 188 Guide de l'utilisateur et d'installation de la carte Crypto Accelerator 4000 de Sun • mai 2003...
  • Page 189 OpenSSL, qui peut être téléchargée à partir de www.openssl.org). Remarque – Ces informations sur la création d'applications pour l'utilisation du logiciel et du matériel Crypto Accelerator 4000 de Sun sont fournies en l'état et ne constituent pas un élément officiellement pris en charge. Elles sont fournies à titre indicatif, sans aucune garantie.
  • Page 190 Les bibliothèques cryptographiques de Sun doivent également être incluses. Les attributs d'éditeur de liens suivants effectueront ceci : -L/opt/SUNWconn/cryptov2/lib -R/opt/SUNWconn/cryptov2/lib \ -lcrypto -lssl -lkcl Guide de l'utilisateur et d'installation de la carte Crypto Accelerator 4000 de Sun • mai 2003...

  • Page 191: Licences Du Logiciel

    Remarque – Les licences et les avertissements de tiers inclus dans cette annexe sont présentés exactement sous la forme sous laquelle ils ont été fournis par leurs détenteurs. Sun Microsystems, Inc. Contrat de licence relatif au code binaire LISEZ ATTENTIVEMENT LES TERMES ET CONDITIONS DE CE CONTRAT ET DE TOUT CONTRAT SUPPLEMENTAIRE FOURNI (COLLECTIVEMENT APPELES «...
  • Page 192 Sun si vous ne vous conformez pas à l'une de ses clauses. En cas de résiliation, vous devez détruire toutes les copies du Logiciel. Guide de l'utilisateur et d'installation de la carte Crypto Accelerator 4000 de Sun • mai 2003...
  • Page 193 Aucune modification apportée à ce Contrat n'aura force de loi, à moins qu'elle ne soit écrite et signée par les représentants autorisés de chaque partie. Si vous avez des questions, contactez : Sun Microsystems, Inc. 4150 Network Circle, Santa Clara, California 95054, Etats-Unis (Formulaire n°...
  • Page 194 6. Redistributions of any form whatsoever must retain the following acknowledgment: “This product includes software developed by the OpenSSL Project for use in the OpenSSL Toolkit (http://www.openssl.org/)” Guide de l'utilisateur et d'installation de la carte Crypto Accelerator 4000 de Sun • mai 2003...

  • Page 195: Original Ssleay License

    THIS SOFTWARE IS PROVIDED BY THE OpenSSL PROJECT “AS IS” AND ANY EXPRESSED OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE ARE DISCLAIMED. IN NO EVENT SHALL THE OpenSSL PROJECT OR ITS CONTRIBUTORS BE LIABLE FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL DAMAGES (INCLUDING, BUT NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS...
  • Page 196 1. Redistributions of source code must retain the above copyright notice, this list of conditions and the following disclaimer. Guide de l'utilisateur et d'installation de la carte Crypto Accelerator 4000 de Sun • mai 2003...
  • Page 197 2. Redistributions in binary form must reproduce the above copyright notice, this list of conditions and the following disclaimer in the documentation and/or other materials provided with the distribution. 3. All advertising materials mentioning features or use of this software must display the following acknowledgment: “This product includes software developed by Ralf S.
  • Page 198 Guide de l'utilisateur et d'installation de la carte Crypto Accelerator 4000 de Sun • mai 2003...
  • Page 199 A N N EXE Pages du manuel Cette annexe décrit les commandes de la carte Crypto Accelerator 4000 de Sun et répertorie les pages du manuel en ligne relatives à chacune d'elle. Les commandes de cette annexe sont incluses dans le logiciel Crypto Accelerator 4000 de Sun.
  • Page 200 Web apsslcfg(1m) Apache. iplsslcfg est l'utilitaire de configuration pour les serveurs Web iplsslcfg(1m) Sun ONE. Guide de l'utilisateur et d'installation de la carte Crypto Accelerator 4000 de Sun • mai 2003...

  • Page 201: Remise À Zéro Du Matériel

    Reportez-vous à la section « Remise à zéro d'une Carte Crypto Accelerator 4000 de Sun », page 84 pour plus de détails sur la commande zeroize. Reportez-vous également aux pages du manuel en ligne relatives à...
  • Page 202 Crypto Accelerator 4000 de Sun. Cependant, la commande zeroize n'affecte aucunement le microprogramme mis à jour. Voir la section « Remise à zéro d'une Carte Crypto Accelerator 4000 de Sun », page 84. Reportez-vous également aux pages du manuel en ligne relatives à...
  • Page 203 Attention – Vous ne pouvez pas utiliser la carte Crypto Accelerator 4000 de Sun en disposant le cavalier sur les broches 0 et 1. 0 2 4 6 1 3 5 7 Broches du bloc de cavaliers de la Carte Crypto Accelerator 4000 de Sun FIGURE F-1 4.
  • Page 204 Voir la section « Initialisation de la Carte Crypto Accelerator 4000 de Sun avec vcaadm », page 68. Guide de l'utilisateur et d'installation de la carte Crypto Accelerator 4000 de Sun • mai 2003...

  • Page 205: Questions Fréquentes

    A N N EXE Questions fréquentes Comment configurer le serveur Web pour qu'il démarre sans que l'utilisateur n'ait à le redémarrer ? Vous pouvez activer les serveurs Web Sun ONE et Apache pour qu'ils démarrent automatiquement lors du redémarrage avec une clé chiffrée. Pour créer une clé...
  • Page 206 UNIX avec lequel le serveur est exécuté, puis définissez les autorisations du fichier de manière à ce que ce dernier soit uniquement lisible par son propriétaire : # chown ID_utilisateur_UNIX_serveur_web password.conf # chmod 400 password.conf Guide de l'utilisateur et d'installation de la carte Crypto Accelerator 4000 de Sun • mai 2003...

  • Page 207: Pour Attribuer Différentes Adresses Mac Depuis Une Fenêtre De Terminal

    Comment attribuer différentes adresses MAC à plusieurs cartes installées sur le même serveur ? Il existe deux méthodes pour affecter différentes adresses MAC à plusieurs cartes sur un même serveur. La première méthode a lieu au niveau de l'environnement d'exploitation, la seconde a lieu au niveau OpenBoot PROM (OBP). Pour attribuer différentes adresses MAC depuis une fenêtre de terminal 1.
  • Page 208 Comment auto-signer un certificat pour un test ? Reportez-vous à la documentation de mod_SSL et d'OpenSSL pour de plus amples informations sur cette procédure. Guide de l'utilisateur et d'installation de la carte Crypto Accelerator 4000 de Sun • mai 2003...
  • Page 209 Index SYMBOLES adaptateurs PCI, 24 administration des serveurs Web Sun ONE, 89 $HOME/.vcaadm/trustdb, 61 adv-asmpause-cap, 28 .properties, commande, 142 adv-asmpause-cap, paramètre, 28 .u, extension, 17 adv-autoneg-cap, 24, 25 /etc/apache/default.pass, 154 adv-autoneg-cap, paramètre, 24, 25 /etc/apache/ adv-pause-cap, 28 servername.port.keytype.pass, 154 adv-pause-cap, paramètre, 28 /etc/driver_aliases, fichier, 39 /etc/hostname.vcaN, fichier, 55 affectation d'une adresse IP, 55...
  • Page 210 54 équilibrage de la charge, 10 configuration des paramètres de pilote de état par défaut, 175 périphérique, 23 etc/apache/default.pass, 154 Guide de l'utilisateur et d'installation de la carte Crypto Accelerator 4000 de Sun • mai 2003...
  • Page 211 etc/apache/ servername.port.keytype.pass, 154 hostname.vcaN, fichier, 55 etc/hostname.vcaN, fichier, 55 hosts, fichier, 56 etc/hosts, fichier, 56 etc/path_to_inst, fichier, 39 Ethernet compteurs de réception, 52 IEEE 802.3x, 27 compteurs de transmission, 52 diagnostics de test automatique FCode, 138 ifconfig, commande, 55 MMF, 24 incréments des compteurs chargeables 16 bits, 47 propriétés, 49 infinit-burst, 25...
  • Page 212 38, 40 configuration pour tous les périphériques vca, 40 dépôt anticipé, 31 objets clés, 72 enable-ipg0, 29 infinit-burst, 25 OBP PROM, 138, 141 Guide de l'utilisateur et d'installation de la carte Crypto Accelerator 4000 de Sun • mai 2003...
  • Page 213 interface de bus PCI, 32 plates-formes, 11 interruption, 30 prise en charge intervalle entre les paquets, 29 algorithmes, 4 ipg0, 29 algorithmes cryptographiques, 3 ipg1, 29 algorithmes SSL, 4 ipg2, 29 environnements d'exploitation, 11 liaison, 26 environnements d'exploitation Solaris, 11 libcrypto.a, 164 logiciel, 11 libssl.a, 164...
  • Page 214 SunVTS 5.1 Patch Set (PS) 2, 127 spécifications de l'interface, 148 spécifications de performances, 147 SunVTS 5.x, 17 spécifications sur l'environnement, 148 suppression des responsables de la sécurité, 78 Guide de l'utilisateur et d'installation de la carte Crypto Accelerator 4000 de Sun • mai 2003...
  • Page 215 suppression, registre pour la lecture des alias, 30 commande de diagnostics, 84 conditions de dénomination, 72 suppression, valeurs de, 25 conditions pour le mot de passe, 72 conditions pour le nom d'utilisateur, 72 conditions pour les caractères, 72 configuration de la déconnexion automatique, 80 tailles de trame Ethernet standard, 1 connexion et déconnexion, 60...
  • Page 216 143 zeroize, commande, 176 Guide de l'utilisateur et d'installation de la carte Crypto Accelerator 4000 de Sun • mai 2003...

Table des Matières