Citrix ADC

Restablecer un HSM bloqueado

El HSM se bloquea (ya no funciona) si cambia la contraseña SO, reinicia el dispositivo sin guardar la configuración y realiza tres intentos fallidos para cambiar la contraseña. Esta es una medida de seguridad para evitar intentos de acceso no autorizado y cambios en la configuración de HSM.

Importante: Para evitar esta situación, guarde la configuración después de inicializar el HSM. Si el HSM está bloqueado, debe restablecer el HSM y reiniciar el dispositivo para restaurar las contraseñas predeterminadas. A continuación, puede utilizar las contraseñas predeterminadas para acceder al HSM y configurarlo con nuevas contraseñas. Cuando termine, debe guardar la configuración y reiniciar el dispositivo.

Precaución: No restablezca el HSM a menos que se haya bloqueado.

Restablecer un HSM bloqueado mediante la CLI

En el símbolo del sistema, escriba los siguientes comandos para restablecer y volver a inicializar un HSM bloqueado:

reset ssl fips
reboot -warm
set ssl fips -initHSM Level-2 <new SO password> <old SO password> <user password> [-hsmLabel <string>]
save ns config
reboot -warm

Ejemplo:

reset fips

reboot -warm

set fips -initHSM Level-2 newsopin123 sopin123 userpin123 -hsmLabel NSFIPS

saveconfig

reboot -warm

Note: By default the HSM passwords are preconfigured. The <Old_SO_Password> = so12345, <User_Password> = user123, <New_SO_Password> = sopin12345, <New_User_Password> = userpin123.

Restablecer un HSM bloqueado mediante la interfaz gráfica de usuario

  1. Vaya a Administración del tráfico > SSL > FIPS
  2. En el panel de detalles, en el InfoTab FIPS, haga clic en Restablecer FIPS.
  3. Configure el HSM, como se describe en Configuración del HSM.
  4. En el panel de detalles, haga clic en Guardar.

Restablecer un HSM bloqueado