Citrix ADC

Zurücksetzen eines gesperrten HSM

Das HSM wird gesperrt (nicht mehr betriebsbereit), wenn Sie das SO-Kennwort ändern, die Appliance neu starten, ohne die Konfiguration zu speichern, und drei erfolglose Versuche, das Kennwort zu ändern. Dies ist eine Sicherheitsmaßnahme, um unbefugte Zugriffsversuche und Änderungen an den HSM-Einstellungen zu verhindern.

Wichtig: Um diese Situation zu vermeiden, speichern Sie die Konfiguration nach der Initialisierung des HSM. Wenn der HSM gesperrt ist, müssen Sie den HSM zurücksetzen und die Appliance neu starten, um die Standardkennwörter wiederherzustellen. Sie können dann die Standardkennwörter verwenden, um auf das HSM zuzugreifen und es mit neuen Kennwörtern zu konfigurieren. Wenn Sie fertig sind, müssen Sie die Konfiguration speichern und die Appliance neu starten.

Achtung: Setzen Sie das HSM nur dann zurück, wenn es gesperrt wurde.

Zurücksetzen eines gesperrten HSM mit der CLI

Geben Sie an der Eingabeaufforderung die folgenden Befehle ein, um einen gesperrten HSM zurückzusetzen und neu zu initialisieren:

reset ssl fips
reboot -warm
set ssl fips -initHSM Level-2 <new SO password> <old SO password> <user password> [-hsmLabel <string>]
save ns config
reboot -warm

Beispiel:

reset fips

reboot -warm

set fips -initHSM Level-2 newsopin123 sopin123 userpin123 -hsmLabel NSFIPS

saveconfig

reboot -warm

Note: By default the HSM passwords are preconfigured. The <Old_SO_Password> = so12345, <User_Password> = user123, <New_SO_Password> = sopin12345, <New_User_Password> = userpin123.

Zurücksetzen eines gesperrten HSM mit der GUI

  1. Navigieren Sie zu Traffic Management > SSL > FIPS
  2. Klicken Sie im Detailbereich auf der Registerkarte FIPS-Info auf FIPS zurücksetzen.
  3. Konfigurieren Sie das HSM, wie unter beschriebenHSM konfigurieren.
  4. Klicken Sie im Detailbereich auf Speichern.

Zurücksetzen eines gesperrten HSM