ADC

ロックされた HSM をリセットする

重要MPX 9700/10500/12500/15500 FIPSプラットフォームは終焉を迎えている。

SO パスワードを変更し、設定を保存せずにアプライアンスを再起動し、パスワードの変更を 3 回失敗すると、HSM はロックされます(動作しなくなります)。ロックは、不正アクセスの試行やHSM設定の変更を防ぐためのセキュリティ対策です。

重要: この状況を回避するには、HSM の初期化後に設定を保存します。 HSM がロックされている場合は、HSM をリセットしてアプライアンスを再起動し、デフォルトのパスワードを復元する必要があります。その後、デフォルトのパスワードを使用して HSM にアクセスし、新しいパスワードで設定できます。完了したら、設定を保存し、アプライアンスを再起動する必要があります。

注意: HSMは、ロックされている場合にのみリセットしてください。

CLI を使用してロックされた HSM をリセットする

コマンドプロンプトで次のコマンドを入力して、ロックされたHSMをリセットおよび再初期化します。

reset ssl fips
reboot -warm
set ssl fips -initHSM Level-2 <new SO password> <old SO password> <user password> [-hsmLabel <string>]
save ns config
reboot -warm
<!--NeedCopy-->

例:

reset fips

reboot -warm

set fips -initHSM Level-2 newsopin123 sopin123 userpin123 -hsmLabel NSFIPS

saveconfig

reboot -warm

Note: By default the HSM passwords are preconfigured. The <Old_SO_Password> = so12345, <User_Password> = user123, <New_SO_Password> = sopin12345, <New_User_Password> = userpin123.
<!--NeedCopy-->

GUI を使用してロックされた HSM をリセットする

  1. Traffic Management > SSL > FIPSに移動します。
  2. 詳細ウィンドウの [FIPS 情報] タブで、[FIPS のリセット] をクリックします。
  3. HSM の設定の説明に従って、HSMを設定します。
  4. 詳細ウィンドウで、[保存]をクリックします。
ロックされた HSM をリセットする