Consola CLI
La operación remota se refiere a funciones de administración como la gestión de usuarios, la extracción de registros, la supervisión de eventos en tiempo real y otras.
El administrador del HSM o el responsable de seguridad debe tener un perfil de operador en el HSM.
Dinamo La consola de gestión remota es la aplicaciónCLI(Command Line Interface) que se utiliza para llevar a cabo las funciones administrativas del HSM, como la gestión de usuarios, la recuperación de registros, la realización de copias de seguridad y restauraciones, las pruebas básicas de funcionamiento del HSM, las estadísticas de funcionamiento y las actualizaciones de firmware, entre otras.
La consola se instala junto con el software cliente HSM. Consulte el tema Software cliente para obtener más detalles sobre usos y procedimientos.
Algunas funciones del programa de la consola de telegestión:
- Interfaz de línea de comandos;
- Cada sesión puede gestionar un HSM a la vez;
- La conexión no se ve afectada por la configuración del equilibrio de carga (la consola siempre se conecta directamente al HSM indicado en la línea de comandos);
- Cada sesión debe ser autenticada, no hay funcionalidad expuesta para sesiones anónimas;
- Los menús sólo muestran las opciones que el usuario conectado/autenticado puede ejecutar;
- Las operaciones que fallan indican el código de error y un texto que explica la causa del problema;
DinamoEl programa de consola de gestión remota forma parte del paquete. Para ejecutar el programa, abra una ventana de línea de comandos y ejecute el comando hsmcon desde la línea de comandos. Dinamo El programa funciona de forma sincrónica, mostrando siempre un menú de opciones, y tras enviar la petición correspondiente a , se espera la respuesta y se muestra al usuario. Dinamo No existe un límite establecido para el número de sesiones de cliente simultáneas que pueden abrirse en . ElHSM aceptará nuevas sesiones siempre que haya recursos físicos disponibles.
Atención
El HSM desconectará al cliente tras 20 (veinte) minutos de inactividad. Cualquier operación que se intente realizar una vez transcurrido el periodo de inactividad dará lugar a un error.
Utilice siempre la versión de la biblioteca recomendada por el programa. Para comprobar la versión de la biblioteca, ejecute el programa sin argumentos y se mostrará la versión actual de la biblioteca, así como la versión mínima recomendada, si procede. En caso de duda, consulte a su proveedor cómo obtener la versión recomendada.
Dinamo - Remote Management Console v. 4.7.12.3 2018 (c) Dinamo Networks
Library tacndlib version 4.7.12.3. # (1)!
.
.
.
- Versión de consola.
Al ejecutar el programa sin argumentos aparece una pantalla de ayuda:
Dinamo - Remote Management Console v. 4.13.0.156 2018 (c) Dinamo Networks
Library tacndlib version 4.13.0.156.
Usage: hsmcon [<hsm_ip_address> <id_user> | --cm <hsm_ip_address/target>] [-e/-c] [-p <port>] [-o]
<hsm_ip_address> ip address of the HSM
<id_user> name of the user to open a session to the HSM
-e open session encrypted (use TLS) - default option
-c open session in clear text (do not use TLS)
-p <port> service port of the HSM to open a session - default 4433
-o authentication with an OTP value (2nd factor)
-3 enable option to use exponent 3 for RSA keys
-l enable legacy options
-sip search for the nearby HSMs to connect
-g <cert path> get the HSM's TLS cert and write it to <cert_path>
in PEM format
-pri <key path> private key used in mutual authentication, MUST be in
PEM format. -pri_cert and -hsm_cert MUST be provided
-pri_cer <cert path> private key's certificate used in mutual
authentication, in PEM/DER format. -pri and -hsm_cert
MUST be provided
-hsm_cer <hsm path> HSM's certificate used in mutual authentication, in
PEM/DER format. -pri and -pri_cert MUST be provided
--cm <ip/target> connect to the HSM using the Windows Credential Manager
target name. Target name must be the address of the HSM
-h display this help and exit
Example:
hsmcon 10.10.1.1 master -c
hsmcon 10.10.1.1 master -e -p 4433
hsmcon --cm 10.10.1.1
hsmcon 10.10.1.1 master -o
Dinamo Dinamo Para conectar la consola de gestión remota a , introduzca la dirección IP de y el identificador de usuario. A continuación, se le pedirá la contraseña. Opcionalmente, también puede introducir el tipo de sesión (abierta o cifrada) y el puerto. Si no se introducen estos argumentos, la sesión será cifrada y el puerto será 4433 (TCP).
C:\>hsmcon 127.0.0.1 master
Dinamo - Remote Management Console v. 4.7.12.3 2018 (c) Dinamo Networks
Library tacndlib version 4.7.12.3.
HSM Dinamo IP : 127.0.0.1 # (1)!
HSM User ID : master # (2)!
HSM User Password : ************ # (3)!
- Dirección IP del HSM
- Nombre de la partición o del usuario
- Contraseña
Información
Dinamo Asegúrese de que el servicio está iniciado para conectarse a la consola de gestión remota y de que los parámetros de red están correctamente configurados.
Si los argumentos se introducen correctamente, se establece la conexión con el servicio HSM y se muestra un menú con las opciones disponibles. Las siguientes pantallas de ejemplo mostrarán siempre los menús completos para un usuario con todos los permisos. Si la sesión la abre un usuario que no tiene todos los permisos, algunos menús tendrán menos opciones.
Menú principal
Dinamo - Remote Management Console v. 4.7.16.15 2018 (c) Dinamo Networks
HSM 127.0.0.1 e - Engine 5.0.22.0 (DXP) - TCA0000000 - ID master
Main Menu
Keys/Objects Users HSM
1 - Create... 17 - Create 33 - Info
2 - Remove 18 - Remove 34 - Logs...
3 - Attributes 19 - List 35 - Backup...
4 - Import... 20 - Attributes 36 - Monitoring...
5 - Export... 21 - Trust Relations 37 - Firmware Update
6 - List 22 - Password Policy 38 - Replication...
7 - Permissions... 23 - My Password 39 - SPB...
8 - Key Backup... 40 - EFT...
41 - IP Filter...
42 - Tests...
43 - Dinamo Services...
44 - Tools...
0 - Exit
Option: #(1)!
- Indique una de las opciones del menú
La primera línea muestra una barra de título que le informa de la versión del programa. HSM que se gestiona: la dirección IP, el canal de comunicación (e para canales protegidos por tls y c para las cadenas en abierto) el modelo y la versión de software del HSMel número de serie del HSM y el usuario que mantiene la sesión, y a continuación se muestran el menú principal y los submenús.
Las tareas de administración del HSM se dividen en tres grupos: claves y objetos, usuarios y funcionamiento del HSM. Opciones marcadas con ... indican que se mostrará un submenú con nuevas opciones para completar la tarea.
Para salir del programa de consola elija la opción 0 (cero) en el menú principal.
Gestor de credenciales
En la versión Windows es posible crear una entrada en el Administrador decredenciales de Windows y basta con introducir el nombre de esta entrada para utilizar la consola. La recuperación del nombre de usuario y la contraseña registrados se realiza de forma implícita para la autenticación HSM.
Para crear la entrada1 indíquelo:
- en Dirección de red o de Internet la dirección IP del HSM (nombre DNS o número IP);
- en Nombre de usuario el nombre del usuario del HSM;
- en Contraseña la contraseña del usuario del HSM.
Para utilizar la entrada, introduzca la dirección IP del HSM en la línea de comandos con la opción --cm. Las credenciales configuradas se utilizarán para autenticarse con el HSM.
C:\>hsmcon --cm 127.0.0.1 #(1)!
- Introduzca la dirección IP del HSM configurado en el Gestor de credenciales.
-
Puede ejecutar el Gestor de credenciales desde consulte con
control.exe keymgr.dllo buscando en el cuadro de búsqueda de Windows. ↩