为SDX 14030/14060/14080 FIPS设备上的实例配置HSM
首先检查FIPS卡的状态,以验证驱动程序是否正确加载,然后初始化卡。
在命令提示符下,输入:
未配置fips卡完成如果驱动程序没有正确加载,则会显示“ERROR: Operation not allowed - no FIPS card present in system”。
初始化FIPS卡
重要的是:
验证
/ nsconfig fips目录已在设备上成功创建。
在第三次重新启动设备之前,不要保存配置。
初始化FIPS卡的步骤如下:
- 重置FIPS卡(
重置fips). - 重新启动设备(
重新启动). 为分区0和1设置安全官员密码,为分区(
set fips -initHSM Level-2).-hsmLabel NSFIPS 注意:set或reset命令执行时间超过60秒。
- 保存配置(
saveconfig). - 验证主分区的密码加密密钥(master_pek.key)已经在/nsconfig/fips/目录中创建。
- 重新启动设备(
重新启动). - 验证FIPS卡是否UP (
显示fips).
该任务指导软件调测工程师通过命令行初始化FIPS卡
在命令提示符下,输入以下命令:
reset fips reboot set fips -initHSM Level-2 -hsmLabel 请注意运行。命令时,系统显示如下信息设置fips命令:
该命令将擦除FIPS卡上的所有数据。执行该命令后,需要保存配置(saveconfig)。[注:在MPX/SDX 14xxx FIPS平台上,FIPS安全默认为Level-3, -initHSM Level-2选项内部转换为Level-3]是否要继续?(Y/N) Y saveconfig reboot show FIPS 例子:
reset fips Done reboot set fips -initHSM Level-2 so12345 so12345 user123 -hsmLabel NSFIPS该命令将清除fips卡上的所有数据。执行该命令后,需要保存配置(saveconfig)。在MPX /有关14日【注:xxx FIPS平台,FIPS安全默认是3级,和-initHSM所二级选项是在内部转换为三级)你想要继续吗? (Y / N) Y做saveconfig完成重新启动显示FIPS FIPS HSM信息:HSM标签:NSFIPS初始化:FIPS 140 - 2所二级HSM编号:3.0 g1532-icm000228 HSM状态:2 HSM模型:NITROX-III CNN35XX-NFBE硬件版本:0.0 g固件版本:1.0固件构建:nfbe -弗兰克-威廉姆斯- 1.0 - 48马克斯FIPS关键内存:1000空闲FIPS密钥内存:1000总SRAM内存:557396空闲SRAM内存:238088总加密内核:4启用加密内核:4 Done
为SDX 14030/14060/14080 FIPS设备上的实例配置HSM
复制!
失败了!