Citrix ADC

Configurar el HSM para una instancia en un dispositivo FIPS SDX 14030/14060/14080

Primero debe comprobar el estado de la tarjeta FIPS para verificar que el controlador se cargó correctamente y, a continuación, inicializar la tarjeta.

En el símbolo del sistema, escriba:

show fips

FIPS Card is not configured

Done

Si el controlador no está cargado correctamente, aparece el mensaje “ERROR: Operation not permitted: No FIPS card present in the system”.

Inicializar la tarjeta FIPS

Importante:

Compruebe que el directorio /nsconfig/fips se ha creado correctamente en el dispositivo.

No guarde la configuración antes de reiniciar el dispositivo por tercera vez.

Realice los siguientes pasos para inicializar la tarjeta FIPS:

  1. Reinicie la tarjeta FIPS.
  2. Reinicie el dispositivo.
  3. Establezca la contraseña del responsable de seguridad para las particiones 0 y 1 y la contraseña de usuario para la partición

    Nota: El comando set o reset tarda más de 60 segundos en ejecutarse.

  4. Guarde la configuración.
  5. Compruebe que la clave cifrada con contraseña para la partición maestra (master_pek.key) se ha creado en el directorio /nsconfig/fips/.
  6. Reinicie el dispositivo.
  7. Verifique que la tarjeta FIPS esté UP.

Inicialice la tarjeta FIPS mediante la CLI

En el símbolo del sistema, escriba los siguientes comandos:

reset fips

reboot

set fips -initHSM Level-2 <soPassword> <oldsoPassword> <userPassword> -hsmLabel <string>

Nota: El siguiente mensaje aparece al ejecutar el comando set fips:

This command will erase all data on the FIPS card. You must save the configuration (saveconfig) after executing this command. [Note: On MPX/SDX 14xxx FIPS platform, the FIPS security is at Level-3 by default, and the -initHSM Level-2 option is internally converted to Level-3]  Do you want to continue?(Y/N)y

saveconfig

reboot

show fips

Ejemplo:

reset fips

Done

reboot

set fips -initHSM Level-2 so12345 so12345 user123 -hsmLabel NSFIPS

This command will erase all data on the FIPS card. You must save the configuration (saveconfig) after executing this command. [Note: On MPX/SDX 14xxx FIPS platform, the FIPS security is at Level-3 by default, and the -initHSM Level-2 option is internally converted to Level-3]  Do you want to continue?(Y/N)y

Done

saveconfig

Done

reboot

show fips

    FIPS HSM Info:
    HSM Label : NSFIPS
    Initialization : FIPS-140-2 Level-2
    HSM Serial Number : 3.0G1532-ICM000228
    HSM State : 2
    HSM Model : NITROX-III CNN35XX-NFBE
    Hardware Version : 0.0-G
    Firmware Version : 1.0
    Firmware Build : NFBE-FW-1.0-48
    Max FIPS Key Memory : 1000
    Free FIPS Key Memory : 1000
    Total SRAM Memory : 557396
    Free SRAM Memory : 238088
    Total Crypto Cores : 4
    Enabled Crypto Cores : 4
Done

Configurar el HSM para una instancia en un dispositivo FIPS SDX 14030/14060/14080