ADC

Configurar el HSM para una instancia en un dispositivo FIPS SDX 14030/14060/14080

Primero compruebe el estado de la tarjeta FIPS para verificar que el controlador se haya cargado correctamente y, a continuación, inicialice la tarjeta.

En el símbolo del sistema, escriba:

show fips

FIPS Card is not configured

Done
<!--NeedCopy-->

Si el controlador no está cargado correctamente, aparece el mensaje “ERROR: no se permite la operación, no hay tarjeta FIPS presente en el sistema”.

Inicializar la tarjeta FIPS

Importante:

Compruebe que el directorio /nsconfig/fips se haya creado correctamente en el dispositivo.

No guarde la configuración antes de reiniciar el dispositivo por tercera vez.

Realice los siguientes pasos para inicializar la tarjeta FIPS:

  1. Reinicie la tarjeta FIPS (reset fips).
  2. Reinicie el dispositivo (reboot).
  3. Establezca la contraseña del oficial de seguridad para las particiones 0 y 1, y la contraseña de usuario para la partición (set fips -initHSM Level-2 <soPassword> <oldsoPassword> <userPassword> -hsmLabel NSFIPS).

    Nota: El comando set or reset tarda más de 60 segundos en ejecutarse.

  4. Guarde la configuración (saveconfig).
  5. Compruebe que la clave cifrada con contraseña para la partición principal (master_pek.key) se haya creado en el directorio /nsconfig/fips/.
  6. Reinicie el dispositivo (reboot).
  7. Compruebe que la tarjeta FIPS esté UP (show fips).

Inicializar la tarjeta FIPS mediante la CLI

En el símbolo del sistema, escriba los comandos siguientes:

reset fips

reboot

set fips -initHSM Level-2 <soPassword> <oldsoPassword> <userPassword> -hsmLabel <string>
<!--NeedCopy-->

Nota: Aparece el siguiente mensaje al ejecutar el comando set fips :

This command will erase all data on the FIPS card. You must save the configuration (saveconfig) after executing this command. [Note: On MPX/SDX 14xxx FIPS platform, the FIPS security is at Level-3 by default, and the -initHSM Level-2 option is internally converted to Level-3]  Do you want to continue?(Y/N)y

saveconfig

reboot

show fips
<!--NeedCopy-->

Ejemplo:

reset fips

Done

reboot

set fips -initHSM Level-2 so12345 so12345 user123 -hsmLabel NSFIPS

This command will erase all data on the FIPS card. You must save the configuration (saveconfig) after executing this command. [Note: On MPX/SDX 14xxx FIPS platform, the FIPS security is at Level-3 by default, and the -initHSM Level-2 option is internally converted to Level-3]  Do you want to continue?(Y/N)y

Done

saveconfig

Done

reboot

show fips

    FIPS HSM Info:
    HSM Label : NSFIPS
    Initialization : FIPS-140-2 Level-2
    HSM Serial Number : 3.0G1532-ICM000228
    HSM State : 2
    HSM Model : NITROX-III CNN35XX-NFBE
    Hardware Version : 0.0-G
    Firmware Version : 1.0
    Firmware Build : NFBE-FW-1.0-48
    Max FIPS Key Memory : 1000
    Free FIPS Key Memory : 1000
    Total SRAM Memory : 557396
    Free SRAM Memory : 238088
    Total Crypto Cores : 4
    Enabled Crypto Cores : 4
Done
<!--NeedCopy-->
Configurar el HSM para una instancia en un dispositivo FIPS SDX 14030/14060/14080