Citrix ADC

ロックされた HSM をリセットする

SO パスワードを変更し、設定を保存せずにアプライアンスを再起動し、パスワードの変更を 3 回失敗すると、HSM はロックされます(動作しなくなります)。これは、不正アクセスの試行や HSM 設定の変更を防止するためのセキュリティ対策です。

重要: この状況を回避するには、HSM の初期化後に設定を保存します。 HSM がロックされている場合は、HSM をリセットしてアプライアンスを再起動し、デフォルトのパスワードを復元する必要があります。その後、デフォルトのパスワードを使用して HSM にアクセスし、新しいパスワードで設定できます。完了したら、設定を保存し、アプライアンスを再起動する必要があります。

注意: HSM がロックされていない限り、リセットしないでください。

CLI を使用してロックされた HSM をリセットする

コマンドプロンプトで次のコマンドを入力して、ロックされた HSM をリセットして再初期化します。

reset ssl fips
reboot -warm
set ssl fips -initHSM Level-2 <new SO password> <old SO password> <user password> [-hsmLabel <string>]
save ns config
reboot -warm

例:

reset fips

reboot -warm

set fips -initHSM Level-2 newsopin123 sopin123 userpin123 -hsmLabel NSFIPS

saveconfig

reboot -warm

Note: By default the HSM passwords are preconfigured. The <Old_SO_Password> = so12345, <User_Password> = user123, <New_SO_Password> = sopin12345, <New_User_Password> = userpin123.

GUI を使用してロックされた HSM をリセットする

  1. [トラフィック管理] > [SSL] > [FIPS] に移動します。
  2. 詳細ウィンドウの [FIPS 情報] タブで、[FIPS のリセット] をクリックします。
  3. HSM の設定の説明に従って、HSM を設定します。
  4. 詳細ウィンドウで、[保存] をクリックします。

ロックされた HSM をリセットする