Citrix ADC

SDX 14030/14060/14080 FIPS アプライアンス上のインスタンスの HSM を設定します

まず FIPS カードの状態をチェックして、ドライバが正しくロードされたことを確認してから、カードを初期化します。

コマンドプロンプトで入力します。

show fips

FIPS Card is not configured

Done
<!--NeedCopy-->

ドライバが正しくロードされていない場合は、「エラー:操作は許可されていません-システムに FIPS カードがありません」というメッセージが表示されます。

FIPS カードの初期化

重要:

/nsconfig/fips ディレクトリがアプライアンスに正常に作成されたことを確認します。

アプライアンスを 3 回目に再起動する前に、設定を保存しないでください。

FIPS カードを初期化するには、次の手順に従います。

  1. FIPS カードをリセットします (reset fips)。
  2. アプライアンスを再起動します (reboot)。
  3. パーティション 0 と 1 にはセキュリティ担当者のパスワードを設定し、partition (set fips -initHSM Level-2 <soPassword> <oldsoPassword> <userPassword> -hsmLabel NSFIPS) にはユーザーパスワードを設定します。

    注:set または reset コマンドの実行には 60 秒以上かかります。

  4. 設定を保存します (saveconfig)。
  5. メインパーティション (master_pek.key) のパスワード暗号化キーが /nsconfig/fips/ ディレクトリに作成されたことを確認します。
  6. アプライアンスを再起動します (reboot)。
  7. FIPS カードが稼働していることを確認します(show fips)。

CLI を使用して FIPS カードを初期化します

コマンドプロンプトで、次のコマンドを入力します。

reset fips

reboot

set fips -initHSM Level-2 <soPassword> <oldsoPassword> <userPassword> -hsmLabel <string>
<!--NeedCopy-->

: set fips コマンドを実行すると、次のメッセージが表示されます。

This command will erase all data on the FIPS card. You must save the configuration (saveconfig) after executing this command. [Note: On MPX/SDX 14xxx FIPS platform, the FIPS security is at Level-3 by default, and the -initHSM Level-2 option is internally converted to Level-3]  Do you want to continue?(Y/N)y

saveconfig

reboot

show fips
<!--NeedCopy-->

例:

reset fips

Done

reboot

set fips -initHSM Level-2 so12345 so12345 user123 -hsmLabel NSFIPS

This command will erase all data on the FIPS card. You must save the configuration (saveconfig) after executing this command. [Note: On MPX/SDX 14xxx FIPS platform, the FIPS security is at Level-3 by default, and the -initHSM Level-2 option is internally converted to Level-3]  Do you want to continue?(Y/N)y

Done

saveconfig

Done

reboot

show fips

    FIPS HSM Info:
    HSM Label : NSFIPS
    Initialization : FIPS-140-2 Level-2
    HSM Serial Number : 3.0G1532-ICM000228
    HSM State : 2
    HSM Model : NITROX-III CNN35XX-NFBE
    Hardware Version : 0.0-G
    Firmware Version : 1.0
    Firmware Build : NFBE-FW-1.0-48
    Max FIPS Key Memory : 1000
    Free FIPS Key Memory : 1000
    Total SRAM Memory : 557396
    Free SRAM Memory : 238088
    Total Crypto Cores : 4
    Enabled Crypto Cores : 4
Done
<!--NeedCopy-->
SDX 14030/14060/14080 FIPS アプライアンス上のインスタンスの HSM を設定します