Ir al contenido

Configuración del acceso remoto

Configuración del acceso remoto a la gestión del HSM

El HSM puede configurarse para la gestión remota.

Acciones como iniciar el servicio, reiniciar y sincronizar la replicación (y otras) sólo pueden realizarse, en principio, con acceso físico al HSM. Con la gestión remota activada, el administrador puede realizar estas operaciones desde la propia estación utilizando un lector USB de tarjetas inteligentes y las tarjetas inteligentes correspondientes.

El lector de tarjetas inteligentes aprobado por DINAMO es el lector universal Gemalto/Thales IDBridge CT30.

Gemalto/Thales IDBridge CT30

Gemalto/Thales IDBridge CT30

Requisitos

  1. Acceso físico a los HSM con las tarjetas inteligentes y el PIN de cada uno.
  2. Teclado y monitor.
  3. Una estación de trabajo Windows con conectividad SSL a través del puerto TCP 3344 con el HSM.
  4. Software cliente HSM instalado en modo Completo o personalizado con la opción Acceso remoto (véase el tema Descargas).
  5. Lector de tarjetas inteligentes.
  6. Servicio HSM iniciado.

Información

Las versiones de firmware anteriores a la 5x no disponen de la opción de acceso remoto.

Activación del acceso remoto en HSM

  1. Para habilitar el acceso remoto, hay que ir físicamente al HSM y autenticarse con las tarjetas.

  2. Una vez autentificado, seleccione Configuración y pulse ENTER.

    Menú de inicio
    Menú de inicio

  3. A continuación, seleccione Cargar telegestión y pulse ENTER.

    Opción de gestión remota en la consola local
    Opción de gestión remota en la consola local

  4. El control remoto ya está activo y ahora puede gestionar el HSM de forma remota en Windows.

    Gestión remota habilitada
    Gestión remota habilitada

Para más detalles sobre la gestión remota en HSM, consulte el tema Gestión remota.

Acceso a la gestión de HSM

  1. Para acceder al HSM, basta con abrir DINAMOcon y utilizar la opción Gestión de dispositivos.

    Pantalla de inicio de DINAMOcon
    Pantalla de inicio de DINAMOcon

  2. A continuación, seleccione Gestión remota de HSM.

    Menú de autenticación
    Menú de autenticación

  3. Pulse el botón Iniciar autenticación remota e inserte la tarjeta en el lector.

    Insertar una tarjeta inteligente en el lector
    Insertar una tarjeta inteligente en el lector

  4. Introduzca el PIN de la tarjeta y pulse OK.

    Autenticación correcta
    Autenticación correcta

  5. Aparecerá un mensaje de éxito.

    Autenticación de la primera tarjeta
    Autenticación de la primera tarjeta

  6. A continuación, usted (o el resto de custodios de tarjetas) realizará el mismo procedimiento para las siguientes tarjetas. Después de la última tarjeta, DINAMOcon mostrará el siguiente mensaje.

    Autenticación correcta
    Autenticación correcta

  7. Ahora es posible gestionar el HSM a distancia.

    Menú de gestión remota
    Menú de gestión remota

Para obtener más información sobre el acceso remoto al HSM, consulte el tema Gestión remota.

Solución de problemas

  • No se puede conectar con HSM (error -12) o DINAMOcon se bloquea al intentar conectarse cuando se hace clic en Gestión de dispositivos.

Posibles causas: - El puerto 3344 no está autorizado en la red. - La conexión SSL no se cierra debido al bloqueo de la red. - El acceso remoto no está habilitado en el HSM (véase Iniciar la gestión remota).

  • El botón para iniciar la autenticación no aparece.

Solución: - Reinstalar el cliente con la opción Complete o personalizado seleccionando Consola remota . - Si ya se ha realizado la reinstalación, compruebe que la biblioteca libusb-1.0.dll está en C:/Windows/Sistema32.