Configurar el HSM para una instancia en un dispositivo FIPS SDX 14030/14060/14080
Primero compruebe el estado de la tarjeta FIPS para verificar que el controlador se haya cargado correctamente y, a continuación, inicialice la tarjeta.
En el símbolo del sistema, escriba:
show fips
FIPS Card is not configured
Done
<!--NeedCopy-->
Si el controlador no está cargado correctamente, aparece el mensaje “ERROR: no se permite la operación, no hay tarjeta FIPS presente en el sistema”.
Inicializar la tarjeta FIPS
Importante:
Compruebe que el directorio
/nsconfig/fips
se haya creado correctamente en el dispositivo.
No guarde la configuración antes de reiniciar el dispositivo por tercera vez.
Realice los siguientes pasos para inicializar la tarjeta FIPS:
- Reinicie la tarjeta FIPS (
reset fips
). - Reinicie el dispositivo (
reboot
). -
Establezca la contraseña del oficial de seguridad para las particiones 0 y 1, y la contraseña de usuario para la partición (
set fips -initHSM Level-2 <soPassword> <oldsoPassword> <userPassword> -hsmLabel NSFIPS
).Nota: El comando set or reset tarda más de 60 segundos en ejecutarse.
- Guarde la configuración (
saveconfig
). - Compruebe que la clave cifrada con contraseña para la partición principal (master_pek.key) se haya creado en el directorio /nsconfig/fips/.
- Reinicie el dispositivo (
reboot
). - Compruebe que la tarjeta FIPS esté UP (
show fips
).
Inicializar la tarjeta FIPS mediante la CLI
En el símbolo del sistema, escriba los comandos siguientes:
reset fips
reboot
set fips -initHSM Level-2 <soPassword> <oldsoPassword> <userPassword> -hsmLabel <string>
<!--NeedCopy-->
Nota: Aparece el siguiente mensaje al ejecutar el comando set fips :
This command will erase all data on the FIPS card. You must save the configuration (saveconfig) after executing this command. [Note: On MPX/SDX 14xxx FIPS platform, the FIPS security is at Level-3 by default, and the -initHSM Level-2 option is internally converted to Level-3] Do you want to continue?(Y/N)y
saveconfig
reboot
show fips
<!--NeedCopy-->
Ejemplo:
reset fips
Done
reboot
set fips -initHSM Level-2 so12345 so12345 user123 -hsmLabel NSFIPS
This command will erase all data on the FIPS card. You must save the configuration (saveconfig) after executing this command. [Note: On MPX/SDX 14xxx FIPS platform, the FIPS security is at Level-3 by default, and the -initHSM Level-2 option is internally converted to Level-3] Do you want to continue?(Y/N)y
Done
saveconfig
Done
reboot
show fips
FIPS HSM Info:
HSM Label : NSFIPS
Initialization : FIPS-140-2 Level-2
HSM Serial Number : 3.0G1532-ICM000228
HSM State : 2
HSM Model : NITROX-III CNN35XX-NFBE
Hardware Version : 0.0-G
Firmware Version : 1.0
Firmware Build : NFBE-FW-1.0-48
Max FIPS Key Memory : 1000
Free FIPS Key Memory : 1000
Total SRAM Memory : 557396
Free SRAM Memory : 238088
Total Crypto Cores : 4
Enabled Crypto Cores : 4
Done
<!--NeedCopy-->