SDX 14030/14060/14080 FIPS アプライアンス上のインスタンスの HSM を設定します
まず FIPS カードの状態をチェックして、ドライバが正しくロードされたことを確認してから、カードを初期化します。
コマンドプロンプトで入力します。
show fips
FIPS Card is not configured
Done
<!--NeedCopy-->
ドライバが正しくロードされていない場合は、「エラー:操作は許可されていません-システムに FIPS カードがありません」というメッセージが表示されます。
FIPS カードの初期化
重要:
/nsconfig/fips
ディレクトリがアプライアンスに正常に作成されたことを確認します。
アプライアンスを 3 回目に再起動する前に、設定を保存しないでください。
FIPS カードを初期化するには、次の手順に従います。
- FIPS カードをリセットします (
reset fips
)。 - アプライアンスを再起動します (
reboot
)。 -
パーティション 0 と 1 にはセキュリティ担当者のパスワードを設定し、partition (
set fips -initHSM Level-2 <soPassword> <oldsoPassword> <userPassword> -hsmLabel NSFIPS
) にはユーザーパスワードを設定します。注:set または reset コマンドの実行には 60 秒以上かかります。
- 設定を保存します (
saveconfig
)。 - メインパーティション (master_pek.key) のパスワード暗号化キーが /nsconfig/fips/ ディレクトリに作成されたことを確認します。
- アプライアンスを再起動します (
reboot
)。 - FIPS カードが稼働していることを確認します(
show fips
)。
CLI を使用して FIPS カードを初期化します
コマンドプロンプトで、次のコマンドを入力します。
reset fips
reboot
set fips -initHSM Level-2 <soPassword> <oldsoPassword> <userPassword> -hsmLabel <string>
<!--NeedCopy-->
注: set fips コマンドを実行すると、次のメッセージが表示されます。
This command will erase all data on the FIPS card. You must save the configuration (saveconfig) after executing this command. [Note: On MPX/SDX 14xxx FIPS platform, the FIPS security is at Level-3 by default, and the -initHSM Level-2 option is internally converted to Level-3] Do you want to continue?(Y/N)y
saveconfig
reboot
show fips
<!--NeedCopy-->
例:
reset fips
Done
reboot
set fips -initHSM Level-2 so12345 so12345 user123 -hsmLabel NSFIPS
This command will erase all data on the FIPS card. You must save the configuration (saveconfig) after executing this command. [Note: On MPX/SDX 14xxx FIPS platform, the FIPS security is at Level-3 by default, and the -initHSM Level-2 option is internally converted to Level-3] Do you want to continue?(Y/N)y
Done
saveconfig
Done
reboot
show fips
FIPS HSM Info:
HSM Label : NSFIPS
Initialization : FIPS-140-2 Level-2
HSM Serial Number : 3.0G1532-ICM000228
HSM State : 2
HSM Model : NITROX-III CNN35XX-NFBE
Hardware Version : 0.0-G
Firmware Version : 1.0
Firmware Build : NFBE-FW-1.0-48
Max FIPS Key Memory : 1000
Free FIPS Key Memory : 1000
Total SRAM Memory : 557396
Free SRAM Memory : 238088
Total Crypto Cores : 4
Enabled Crypto Cores : 4
Done
<!--NeedCopy-->
SDX 14030/14060/14080 FIPS アプライアンス上のインスタンスの HSM を設定します
コピー完了
コピー失敗