ADC

ロックされた HSM をリセットする

August 15, 2023

寄稿者:

重要: MPX 9700/10500/12500/15500 FIPSプラットフォームは終焉を迎えている。

SO パスワードを変更し、設定を保存せずにアプライアンスを再起動し、パスワードの変更を 3 回失敗すると、HSM はロックされます（動作しなくなります）。ロックは、不正アクセスや HSM 設定の変更を防ぐためのセキュリティ対策です。

重要: この状況を回避するには、HSM を初期化した後に設定を保存してください。 HSM がロックされている場合、HSM をリセットしてアプライアンスを再起動し、デフォルトのパスワードに戻す必要があります。その後、デフォルトのパスワードを使用して HSM にアクセスし、新しいパスワードで設定できます。終了したら、設定を保存してアプライアンスを再起動する必要があります。

注意: HSM はロックされている場合にのみリセットしてください。

CLI を使用してロックされた HSM をリセットする

コマンドプロンプトで次のコマンドを入力して、ロックされた HSM をリセットして再初期化します。

reset ssl fips
reboot -warm
set ssl fips -initHSM Level-2 <new SO password> <old SO password> <user password> [-hsmLabel <string>]
save ns config
reboot -warm
<!--NeedCopy-->

例:

reset fips

reboot -warm

set fips -initHSM Level-2 newsopin123 sopin123 userpin123 -hsmLabel NSFIPS

saveconfig

reboot -warm

Note: By default the HSM passwords are preconfigured. The <Old_SO_Password> = so12345, <User_Password> = user123, <New_SO_Password> = sopin12345, <New_User_Password> = userpin123.
<!--NeedCopy-->

GUI を使用してロックされた HSM をリセットする

トラフィック管理 > SSL > FIPSに移動します。
詳細ウィンドウの [FIPS 情報] タブで、[FIPS のリセット] をクリックします。
HSM の設定の説明に従って、HSMを設定します。
詳細ペインで、[ 保存] をクリックします。

このコンテンツの正式なバージョンは英語で提供されています。Cloud Software Groupドキュメントのコンテンツの一部は、お客様の利便性のみを目的として機械翻訳されています。Cloud Software Groupは機械翻訳されたコンテンツを管理していないため、誤り、不正確な情報、不適切な用語が含まれる場合があります。英語の原文から他言語への翻訳について、精度、信頼性、適合性、正確性、またはお使いのCloud Software Group製品またはサービスと機械翻訳されたコンテンツとの整合性に関する保証、該当するライセンス契約書またはサービス利用規約、あるいはCloud Software Groupとのその他すべての契約に基づき提供される保証、および製品またはサービスのドキュメントとの一致に関する保証は、明示的か黙示的かを問わず、かかるドキュメントの機械翻訳された範囲には適用されないものとします。機械翻訳されたコンテンツの使用に起因する損害または問題について、Cloud Software Groupは責任を負わないものとします。

NetScaler Secure Deployment Guide

ロックされた HSM をリセットする

August 15, 2023

寄稿者:

August 15, 2023

寄稿者:

NetScaler Secure Deployment Guide