教學課程:使用 VPN 存取適用於付款 HSM 的 payShield Manager
建立 Azure 付款 HSM 之後,您可以透過瀏覽器連線到其 payShield Manager。
若要連接 payShield Manager,您必須具備內部部署標準電腦,其中含有支援的網頁瀏覽器,以及 USB 連線的 payShield Manager 讀卡機和 payShield Manager 智慧卡。 使用者使用已設定的管理 NIC IP 位址,透過 HTTP 連線到 payShield 10K。
您至少需要五張智慧卡 (CTA 集合三張、左鍵卡和右鍵卡) 和一個讀卡器。 如需詳細指示,請參閱 Thales 的 payShield 10K 安裝和使用者指南。
範例部署案例
以下是連接適用於付款 HSM 的 payShield Manager 的兩個範例案例。
部署範例 1:
部署範例 2:
若要從內部部署電腦存取 payShield Manager,請直接連線到 HSMMgmtNic 私人 IP 位址 (10.1.0.4)
下一步
當您可以存取 payShield Manager 時,請繼續下列步驟以進行 HSM 委派、HSM 設定和載入 LMK:
- 安裝智慧卡讀卡機驅動程式。
- 安裝 Thales 瀏覽器延伸和本機應用程式元件。
- 委派您的 payShield。
- 執行初始設定步驟。
- 產生並安裝 LMK。
- 測試 API。
如需詳細指示,請遵循 Thales 的 payShield 10K 安裝和使用者指南;如有任何問題,請連絡 Thales 支援。
Microsoft 維護整個機群的基礎韌體,您可以從配置的 HSM 檢查基礎韌體版本,或檢查支援指南。 您必須根據需求升級韌體。
其他資源: