软件事件代理的预共享认证密钥
预共享认证密钥用于认证冗余组成员之间的连接,并且所有成员必须使用相同的密钥。默认情况下,事件代理上没有设置密钥。
预共享认证密钥是32到256字节的二进制数据,以Base64编码。为确保最大安全性,Solace建议每个密钥随机生成且尽可能长。
要在冗余部署中为事件代理设置预共享密钥认证密钥,请输入以下命令:
solace(configure)# redundancy
solace(configure/redundancy)# authentication
solace(configure/redundancy/authentication)# pre-shared-key key <pre-shared-key>
其中:
<pre-shared-key>是44到344个字符(相当于32到256字节的二进制数据,以Base64编码)。该命令的no版本将值重置为默认值。
您不需要关闭冗余组成员来更改预共享密钥。同时,无论是主节点还是备份节点都可以处于活动状态,而另一个节点处于待机模式。
要进行更改,请执行以下三个步骤。
为了从组密码迁移到预共享密钥,您必须首先添加所需的预共享密钥,然后移除组密码。有关更多信息,请参考从HA冗余组密码迁移到预共享密钥。
- 更改监控节点上的密钥。
solace3(configure)# redundancy
solace3(configure/redundancy)# authentication
solace3(configure/redundancy/authentication)# pre-shared-key key <new-pre-shared-key>
- 更改活动节点上的密钥。
solace1(configure)# redundancy
solace1(configure/redundancy)# authentication
solace1(configure/redundancy/authentication)# pre-shared-key key <new-pre-shared-key>
- 更改待机节点上的密钥。
solace2(configure)# redundancy
solace2(configure/redundancy)# authentication
solace2(configure/redundancy/authentication)# pre-shared-key key <new-pre-shared-key>
在9.2.0版本之前,HA冗余组密码用于认证冗余组成员之间的连接。在9.2.0及更高版本中,应使用预共享密钥代替组密码。
要迁移从组密码到预共享密钥,请执行以下步骤:
- 添加所需的预共享密钥(参考配置预共享密钥)。
当同时配置了预共享密钥和组密码时,组密码用于HA组成员资格,而预共享密钥用于冗余组成员之间的所有其他连接(加密的HA配对链接、加密的HA配置同步客户端、保留缓存)。
- 移除HA冗余组密码(参考移除HA冗余组密码)。
移除HA冗余组密码锚点
如��果您在设置pre-shared-key之前配置了HA冗余组密码,那么一旦所有组节点上配置了预共享密钥,您应该移除组密码。
要移除HA冗余组密码,请执行以下步骤:
- 在监控节点上移除组密码:
solace3(configure/redundancy)# group
solace3(configure/redundancy/group)# no password
- 在活动节点上移除组密码:
solace1(configure/redundancy)# group
solace1(configure/redundancy/group)# no password
- 在待机节点上移除组密码:
solace2(configure/redundancy)# group
solace2(configure/redundancy/group)# no password