ADC

重置锁定的 HSM

October 7, 2021

投稿者:

重要提示！MPX 9700/10500/12500/15500 FIPS 平台已经到达使用寿命的终点。

如果您更改 SO 密码，在不保存配置的情况下重新启动设备，并尝试更改密码三次失败，HSM 会变为锁定（不再可用）。锁定是防止未经授权的访问尝试和对 HSM 设置进行更改的安全措施。

重要提示：要 避免这种情况，请在初始化 HSM 后保存配置。如果 HSM 已锁定，则必须重置 HSM 并重新启动设备以恢复默认密码。然后，您可以使用默认密码访问 HSM 并使用新密码对其进行配置。完成后，您必须保存配置并重新启动设备。

警告： 只有在 HSM 被锁定时才重置。

使用 CLI 重置锁定的 HSM

在命令提示符下，键入以下命令以重置并重新初始化锁定的 HSM：

reset ssl fips
reboot -warm
set ssl fips -initHSM Level-2 <new SO password> <old SO password> <user password> [-hsmLabel <string>]
save ns config
reboot -warm
<!--NeedCopy-->

示例：

reset fips

reboot -warm

set fips -initHSM Level-2 newsopin123 sopin123 userpin123 -hsmLabel NSFIPS

saveconfig

reboot -warm

Note: By default the HSM passwords are preconfigured. The <Old_SO_Password> = so12345, <User_Password> = user123, <New_SO_Password> = sopin12345, <New_User_Password> = userpin123.
<!--NeedCopy-->

通过使用 GUI 重置锁定的 HSM

导航到流量管理 > SSL > FIPS
在详细信息窗格中的 FIPS 信息选项卡上，单击重置 FIPS。
按照配置 HSM 中所述配置 HSM。
在详细信息窗格中，单击保存。

本内容的正式版本为英文版。部分 Cloud Software Group 文档内容采用了机器翻译，仅供您参考。Cloud Software Group 无法控制机器翻译的内容，这些内容可能包含错误、不准确或不合适的语言。对于从英文原文翻译成任何其他语言的内容的准确性、可靠性、适用性或正确性，或者您的 Cloud Software Group 产品或服务沿用了任何机器翻译的内容，我们均不作任何明示或暗示的保证，并且适用的最终用户许可协议或服务条款或者与 Cloud Software Group 签订的任何其他协议（产品或服务与已进行机器翻译的任何文档保持一致）下的任何保证均不适用。对于因使用机器翻译的内容而引起的任何损害或问题，Cloud Software Group 不承担任何责任。

重置锁定的 HSM

October 7, 2021

投稿者:

October 7, 2021

投稿者: