重置锁定的高速同步
重要!MPX 9700/10500/12500/15500 FIPS平台已经使用寿命结束。
如果您更改SO密码,在不保存配置的情况下重新启动设备,并尝试三次更改密码都不成功,则HSM将被锁定(不再可操作)。锁定是一种安全措施,用于防止未经授权的访问尝试和对HSM设置的更改。
重要的是:为避免这种情况,请在初始化HSM后保存配置。如果HSM被锁定,需要复位HSM并重启设备才能恢复默认密码。然后,您可以使用默认密码访问HSM,并使用新密码配置它。完成后,必须保存配置并重新启动设备。
警告:只有在HSM被锁定时才重置它。
该任务指导系统管理员通过CLI命令行,重置已锁定的HSM
在命令提示符处,输入以下命令来重置并重新初始化一个锁定的HSM:
reset ssl fips reboot -warm set ssl fips -initHSM Level-2 [-hsmLabel ] save ns config reboot -warm 例子:
reset fips reboot -warm set fips -initHSM Level-2 newsopin123 sopin123 userpin123 -hsmLabel NSFIPS saveconfig reboot -warm注意:默认情况下,HSM密码是预先设置好的。 = so12345, = user123, = sopin12345, = userpin123。<!——NeedCopy > 使用GUI重置一个锁定的HSM
- 导航到流量管理> SSL > FIPS
- 在详细信息窗格中,在FIPS Info选项卡上,单击Reset FIPS。
- 配置HSM,请参见配置HSM.
- 在详细信息窗格中,单击Save。
重置锁定的高速同步
复制!
失败了!