Citrix ADC

Restablecer un HSM bloqueado

Importante. La plataforma FIPS MPX 9700/10500/12500/15500 ha llegado al final de su vida útil.

El HSM se bloquea (ya no funciona) si cambia la contraseña SO, reinicia el dispositivo sin guardar la configuración y realiza tres intentos fallidos para cambiar la contraseña. El bloqueo es una medida de seguridad para evitar intentos de acceso no autorizado y cambios en la configuración de HSM.

Importante: Para evitar esta situación, guarde la configuración después de inicializar el HSM. Si el HSM está bloqueado, debe restablecer el HSM y reiniciar el dispositivo para restaurar las contraseñas predeterminadas. A continuación, puede utilizar las contraseñas predeterminadas para acceder al HSM y configurarlo con nuevas contraseñas. Cuando termine, debe guardar la configuración y reiniciar el dispositivo.

Precaución: Reinicie el HSM solo si está bloqueado.

Restablecer un HSM bloqueado mediante la CLI

En el símbolo del sistema, escriba los siguientes comandos para restablecer y reinicializar un HSM bloqueado:

reset ssl fips
reboot -warm
set ssl fips -initHSM Level-2 <new SO password> <old SO password> <user password> [-hsmLabel <string>]
save ns config
reboot -warm
<!--NeedCopy-->

Ejemplo:

reset fips

reboot -warm

set fips -initHSM Level-2 newsopin123 sopin123 userpin123 -hsmLabel NSFIPS

saveconfig

reboot -warm

Note: By default the HSM passwords are preconfigured. The <Old_SO_Password> = so12345, <User_Password> = user123, <New_SO_Password> = sopin12345, <New_User_Password> = userpin123.
<!--NeedCopy-->

Restablecer un HSM bloqueado mediante la interfaz gráfica de usuario

  1. Vaya a Administración de Tráfico > SSL > FIPS
  2. En el panel de detalles, en el InfoTab FIPS, haga clic en Restablecer FIPS.
  3. Configure el HSM, tal y como se describe en Configuración del HSM.
  4. En el panel de detalles, haga clic en Guardar.
Restablecer un HSM bloqueado