Citrix ADC

Réinitialiser un HSM verrouillé

Important La plate-forme FIPS MPX 9700/10500/12500/15500 est en fin de vie.

Le HSM devient verrouillé (plus opérationnel) si vous modifiez le mot de passe SO, redémarrez l’appliance sans enregistrer la configuration et effectuez trois tentatives infructueuses de modification du mot de passe. Le verrouillage est une mesure de sécurité pour empêcher les tentatives d’accès non autorisées et les modifications apportées aux paramètres HSM.

Important : Pour éviter cette situation, enregistrez la configuration après l’initialisation du HSM. Si le HSM est verrouillé, vous devez réinitialiser le HSM et redémarrer l’appliance pour restaurer les mots de passe par défaut. Vous pouvez ensuite utiliser les mots de passe par défaut pour accéder au HSM et le configurer avec de nouveaux mots de passe. Lorsque vous avez terminé, vous devez enregistrer la configuration et redémarrer l’appliance.

Attention : Réinitialisez le HSM uniquement s’il est verrouillé.

Réinitialiser un HSM verrouillé à l’aide de l’interface de ligne de commande

À l’invite de commandes, tapez les commandes suivantes pour réinitialiser et réinitialiser un HSM verrouillé :

reset ssl fips
reboot -warm
set ssl fips -initHSM Level-2 <new SO password> <old SO password> <user password> [-hsmLabel <string>]
save ns config
reboot -warm
<!--NeedCopy-->

Exemple :

reset fips

reboot -warm

set fips -initHSM Level-2 newsopin123 sopin123 userpin123 -hsmLabel NSFIPS

saveconfig

reboot -warm

Note: By default the HSM passwords are preconfigured. The <Old_SO_Password> = so12345, <User_Password> = user123, <New_SO_Password> = sopin12345, <New_User_Password> = userpin123.
<!--NeedCopy-->

Réinitialiser un HSM verrouillé à l’aide de l’interface graphique

  1. Accédez à Gestion du trafic > SSL > FIPS
  2. Dans le volet d’informations, sous l’onglet Informations FIPS, cliquez sur Réinitialiser FIPS.
  3. Configurez le HSM, comme décrit dans Configuration du HSM.
  4. Dans le volet d’informations, cliquez sur Enregistrer.
Réinitialiser un HSM verrouillé