Configurer le HSM pour une instance sur une appliance FIPS SDX 14030/14060/14080
Vérifiez d’abord l’état de votre carte FIPS pour vérifier que le pilote est correctement chargé, puis initialisez la carte.
À l’invite de commandes, tapez :
show fips
FIPS Card is not configured
Done
<!--NeedCopy-->
Si le pilote n’est pas chargé correctement, le message « ERREUR : opération non autorisée - aucune carte FIPS présente dans le système » s’affiche.
Initialiser la carte FIPS
Important :
Vérifiez que le
/nsconfig/fips
répertoire a bien été créé sur l’appliance.
N’enregistrez pas la configuration avant de redémarrer l’appliance pour la troisième fois.
Pour initialiser la carte FIPS, effectuez les opérations suivantes :
- Réinitialisez la carte FIPS (
reset fips
). - Redémarrez l’appliance (
reboot
). -
Définissez le mot de passe du responsable de la sécurité pour les partitions 0 et 1, et le mot de passe utilisateur pour la partition (
set fips -initHSM Level-2 <soPassword> <oldsoPassword> <userPassword> -hsmLabel NSFIPS
).Remarque : L’exécution de la commande set ou reset prend plus de 60 secondes.
- Enregistrez la configuration (
saveconfig
). - Vérifiez que la clé chiffrée par mot de passe pour la partition principale (master_pek.key) a été créée dans le répertoire /nsconfig/fips/.
- Redémarrez l’appliance (
reboot
). - Vérifiez que la carte FIPS est UP (
show fips
).
Initialisez la carte FIPS à l’aide de l’interface de ligne de commande
À l’invite de commandes, tapez les commandes suivantes :
reset fips
reboot
set fips -initHSM Level-2 <soPassword> <oldsoPassword> <userPassword> -hsmLabel <string>
<!--NeedCopy-->
Remarque : Le message suivant s’affiche lorsque vous exécutez la commande set fips :
This command will erase all data on the FIPS card. You must save the configuration (saveconfig) after executing this command. [Note: On MPX/SDX 14xxx FIPS platform, the FIPS security is at Level-3 by default, and the -initHSM Level-2 option is internally converted to Level-3] Do you want to continue?(Y/N)y
saveconfig
reboot
show fips
<!--NeedCopy-->
Exemple :
reset fips
Done
reboot
set fips -initHSM Level-2 so12345 so12345 user123 -hsmLabel NSFIPS
This command will erase all data on the FIPS card. You must save the configuration (saveconfig) after executing this command. [Note: On MPX/SDX 14xxx FIPS platform, the FIPS security is at Level-3 by default, and the -initHSM Level-2 option is internally converted to Level-3] Do you want to continue?(Y/N)y
Done
saveconfig
Done
reboot
show fips
FIPS HSM Info:
HSM Label : NSFIPS
Initialization : FIPS-140-2 Level-2
HSM Serial Number : 3.0G1532-ICM000228
HSM State : 2
HSM Model : NITROX-III CNN35XX-NFBE
Hardware Version : 0.0-G
Firmware Version : 1.0
Firmware Build : NFBE-FW-1.0-48
Max FIPS Key Memory : 1000
Free FIPS Key Memory : 1000
Total SRAM Memory : 557396
Free SRAM Memory : 238088
Total Crypto Cores : 4
Enabled Crypto Cores : 4
Done
<!--NeedCopy-->