Acceso a distancia
Configuración del acceso remoto a la gestión del HSM
El HSM puede configurarse para la gestión remota.
Acciones como iniciar el servicio, reiniciar y sincronizar la replicación (y otras) sólo pueden realizarse, en principio, con acceso físico al HSM. Con la gestión remota activada, el administrador puede realizar estas operaciones desde la propia estación utilizando un lector USB de tarjetas inteligentes y las tarjetas inteligentes correspondientes.
DINAMO El lector de tarjetas inteligentes certificado por es ellector universal Gemalto/Thales IDBridge CT30.
Requisitos
- Acceso físico a los HSM con las tarjetas inteligentes y el PIN de cada uno.
- Teclado y monitor.
- Una estación de trabajo Windows con conectividad SSL a través del puerto TCP 3344 con el HSM.
- Software cliente HSM instalado en modo Completo o personalizado con la opción Acceso remoto (véase la página Descargas).
- Lector de tarjetas inteligentes.
- Servicio HSM iniciado.
Información
Las versiones de firmware anteriores a la 5x no disponen de la opción de acceso remoto.
Activación del acceso remoto en HSM
-
Para habilitar el acceso remoto, hay que ir físicamente al HSM y autenticarse con las tarjetas.
-
Una vez autenticado, seleccione Gestión remota y pulse Introduzca.
Dinamo - Local Management Console ┌──────────┤ Main ├──────────┐ │ About │ │ Start Service │ │ Monitor ▸ │ │ Remote Management │ │ Configuration ▸ │ │ Partition ▸ │ │ Self Test │ │ Lock Console │ │ Power Off ▸ │ └────────────────────────────┘ Service stopped Replication Domain: <none>Opción de gestión remota en la consola local -
El control remoto ya está activo y ahora puede gestionar el HSM de forma remota en Windows.
Dinamo - Local Management Console ┌─────────┤ RM (press ESC to exit) ├──────────┐ │ │ │ │ │ │ │ ready to process remote commands │ │ │ │ │ │ │ └─────────────────────────────────────────────┘ Service running... Replication Domain: <none>Gestión remota habilitada
Para más detalles sobre la gestión remota en HSM, consulte el tema Gestión remota.
Acceso a la gestión de HSM
-
Para acceder al HSM, abre DINAMOcon y utiliza la opción Gestión remota.
Pantalla de inicio de la consola -
A continuación, seleccione Gestión remota de HSM.
Pantalla de inicio de la autenticación remota -
Pulse el botón Iniciar autenticación remota e introduzca la tarjeta en el lector.
-
Introduzca el PIN de la tarjeta y pulse OK.
-
Aparecerá un mensaje de éxito.
Depositario intermediario -
A continuación, usted (o el resto de custodios de tarjetas) realizará el mismo procedimiento para las siguientes tarjetas. Después de la última tarjeta, DINAMOcon mostrará el siguiente mensaje.
Custodio final Atención
Sólo el custodio final tendrá acceso remoto al HSM.
-
Ahora es posible gestionar el HSM a distancia.
Menú de operaciones del dispositivo
Para obtener más información sobre el acceso remoto al HSM, consulte el tema Gestión remota.
Solución de problemas
- No se puede conectar a HSM (error
-12) o DINAMOcon se bloquea al intentar conectarse cuando se hace clic en Gestión de dispositivos.
-
Posibles causas:
- El puerto 3344 no está autorizado en la red.
- La conexión SSL no se ha cerrado debido a un bloqueo de la red.
- El acceso remoto no está habilitado en el HSM (véase Inicio de la gestión remota).
- El botón para iniciar la autenticación no aparece.
-
Soluciones:
- Reinstale el cliente con la opción Completa o Personalizada seleccionando Consola Remota.
- Si ya ha reinstalado, compruebe si el archivo
libusb-1.0.dllenC:/Windows/Sistema32.