配置外部 HSM 网络连接

本页介绍了如何为外部 HSM 连接设置网络。

连接外部 HSM

  1. 将 HSM 设备上的一个以太网端口连接到 TOR 交换机上的端口号 11。这是 10G 端口。使用以下光纤和光缆:

    • 光纤类型:10GBASE - SR
    • 光纤类型:多模光纤

配置 HSM 规范

  1. 在 HSM 设备上的端口上配置以下 IP:

    • IP 地址:198.18.2.20
    • 子网掩码:255.255.255.0

  2. HSM 设备的默认网关应设置为 192.168.2.1

配置 TOR 交换机

通过 SSH 连接到 TOR 交换机

  1. 获取密码。在根管理员节点 (BM03) 上运行以下命令:

    release/gdcloud system network troubleshoot list --switch-login-info --kubeconfig /root/release/root-admin/root-admin-kubeconfig

  2. 将笔记本电脑连接到交换机上的上行链路管理端口(端口 10)。由于此端口是接入端口,因此无需设置 VLAN 标记。

  3. 输入 ssh admin@198.18.0.1,建立与 TOR 的 Secure Shell (SSH) 会话。

配置交换机端口

  1. 按以下步骤进入配置模式:

    switch [standalone: master] > enable
switch [standalone: master] # configure terminal
switch [standalone: master] (config) #

  2. 输入以下配置:

    switch [standalone: master] (config) # interface ethernet 1/11 switchport access vlan 100

  3. 保存配置:

    switch [standalone: master] (config) # write memory