ADC

Zurücksetzen eines gesperrten HSM

Wichtig! Die FIPS-Plattform MPX 9700/10500/12500/15500 hat das Lebensende erreicht.

Das HSM wird gesperrt (nicht mehr betriebsbereit), wenn Sie das SO-Kennwort ändern, die Appliance neu starten, ohne die Konfiguration zu speichern, und drei erfolglose Versuche, das Kennwort zu ändern. Die Sperrung ist eine Sicherheitsmaßnahme, um unbefugte Zugriffsversuche und Änderungen an den HSM-Einstellungen zu verhindern.

Wichtig: Um diese Situation zu vermeiden, speichern Sie die Konfiguration nach der Initialisierung des HSM. Wenn der HSM gesperrt ist, müssen Sie den HSM zurücksetzen und die Appliance neu starten, um die Standardkennwörter wiederherzustellen. Sie können dann die Standardkennwörter verwenden, um auf das HSM zuzugreifen und es mit neuen Kennwörtern zu konfigurieren. Wenn Sie fertig sind, müssen Sie die Konfiguration speichern und die Appliance neu starten.

Achtung: Setzen Sie das HSM nur zurück, wenn es gesperrt ist.

Zurücksetzen eines gesperrten HSM mit der CLI

Geben Sie an der Eingabeaufforderung die folgenden Befehle ein, um ein gesperrtes HSM zurückzusetzen und neu zu initialisieren:

reset ssl fips
reboot -warm
set ssl fips -initHSM Level-2 <new SO password> <old SO password> <user password> [-hsmLabel <string>]
save ns config
reboot -warm
<!--NeedCopy-->

Beispiel:

reset fips

reboot -warm

set fips -initHSM Level-2 newsopin123 sopin123 userpin123 -hsmLabel NSFIPS

saveconfig

reboot -warm

Note: By default the HSM passwords are preconfigured. The <Old_SO_Password> = so12345, <User_Password> = user123, <New_SO_Password> = sopin12345, <New_User_Password> = userpin123.
<!--NeedCopy-->

Zurücksetzen eines gesperrten HSM mit der GUI

  1. Navigieren Sie zu Traffic Management > SSL > FIPS
  2. Klicken Sie im Detailbereich auf der Registerkarte FIPS-Info auf FIPS zurücksetzen.
  3. Konfigurieren Sie das HSM, wie unter HSM konfigurierenbeschrieben.
  4. Klicken Sie im Detailbereich auf Speichern.
Zurücksetzen eines gesperrten HSM