Línea de comandos de la consola remota
La consola de gestión remota Dinamo es la aplicación que se utiliza para llevar a cabo las funciones administrativas del HSM, como la gestión de claves/objetos, la gestión de usuarios, la gestión de registros, las copias de seguridad/restauración, las pruebas básicas de funcionamiento del HSM, las estadísticas de funcionamiento y las actualizaciones de firmware, entre otras.
La consola se instala junto con el software cliente HSM. Consulte el tema Software cliente para obtener más detalles sobre usos y procedimientos.
Algunas funciones del programa de la consola de telegestión:
- Interfaz de línea de comandos;
- Cada sesión puede gestionar un HSM a la vez;
- La conexión no se ve afectada por la configuración del equilibrio de carga (la consola siempre se conecta directamente al HSM indicado en la línea de comandos);
- Cada sesión debe ser autenticada, no hay funcionalidad expuesta para sesiones anónimas;
- Los menús sólo muestran las opciones que el usuario conectado/autenticado puede ejecutar;
- Las operaciones que fallan indican el código de error y un texto que explica la causa del problema;
El programa de consola de gestión remota forma parte del paquete Dinamo. Para ejecutar el programa, abra una ventana de línea de comandos y ejecute el comando hsmcon desde la línea de comandos. El programa funciona de forma sincrónica, mostrando siempre un menú de opciones, y tras enviar la correspondiente petición a Dinamo, se espera la respuesta y se muestra al usuario. No existe un límite establecido para el número de sesiones cliente simultáneas que pueden abrirse en Dinamo. El HSM aceptará nuevas sesiones siempre que haya recursos físicos disponibles.
Atención
El HSM desconectará al cliente tras 20 (veinte) minutos de inactividad. Cualquier operación que se intente realizar una vez transcurrido el periodo de inactividad dará lugar a un error.
Utilice siempre la versión de la biblioteca recomendada por el programa. Para comprobar la versión de la biblioteca, ejecute el programa sin argumentos y se mostrará la versión actual de la biblioteca, así como la versión mínima recomendada, si procede. En caso de duda, consulte a su proveedor cómo obtener la versión recomendada.
Dinamo - Consola de gestión remota v. 4.7.12.3 2018 (c) Dinamo Networks
Librería tacndlib versión 4.7.12.3.
.
.
.
Al ejecutar el programa sin argumentos aparece una pantalla de ayuda:
Dinamo - Remote Management Console v. 4.7.12.3 2018 (c) Dinamo Networks
Library tacndlib version 4.7.12.3.
Usage: hsmcon <hsm_ip_address> <id_user> [-e/-c] [-p <port>] [-o]
<hsm_ip_address> ip address of the HSM
<id_user> name of the user to open a session to the HSM
-e open session encrypted (use TLS) - default option
-c open session in clear text (do not use TLS)
-p <port> service port of the HSM to open a session - default 4433
-o authentication with an OTP value (2nd factor)
-3 enable option to use exponent 3 for RSA keys
-l enable legacy options
-sip search for the nearby HSMs to connect
-g <cert path> get the HSM's TLS cert and write it to <cert_path>
in PEM format
-pri <key path> private key used in mutual authentication, MUST be in
PEM format. -pri_cert and -hsm_cert MUST be provided
-pri_cer <cert path> private key's certificate used in mutual
authentication, in PEM/DER format. -pri and -hsm_cert
MUST be provided
-hsm_cer <hsm path> HSM's certificate used in mutual authentication, in
PEM/DER format. -pri and -pri_cert MUST be provided
-h display this help and exit
Example:
hsmcon 10.10.1.1 master -c
hsmcon 10.10.1.1 master -e 4433
hsmcon 10.10.1.1 master -o
Para conectar la consola de gestión remota a Dinamo , introduzca la dirección IP de Dinamo y el identificador de usuario. A continuación, se le pedirá la contraseña. Opcionalmente, también puede introducir el tipo de sesión (abierta o cifrada) y el puerto. Si no se introducen estos argumentos, la sesión será cifrada y el puerto será 4433 (TCP).
C:³>hsmcon 127.0.0.1 maestro
Dinamo - Consola de administración remota v. 4.7.12.3 2018 (c) Dinamo Networks
Librería tacndlib versión 4.7.12.3.
HSM Dinamo IP : 127.0.0.1
ID de usuario HSM : master
Contraseña de usuario HSM :
Información
Asegúrese de que el servicio Dinamo está iniciado para conectarse a la consola de gestión remota y de que los parámetros de red están correctamente configurados.
Si los argumentos se introducen correctamente, se establece la conexión con el servicio HSM y se muestra un menú con las opciones disponibles. Las siguientes pantallas de ejemplo mostrarán siempre los menús completos para un usuario con todos los permisos. Si la sesión la abre un usuario que no tiene todos los permisos, algunos menús tendrán menos opciones.
Menú principal
Dinamo - Consola de gestión remota v. 4.7.16.15 2018 (c) Dinamo Networks
HSM 127.0.0.1 e - Motor 5.0.22.0 (DXP) - TCA0000000 - ID maestro
Menú principal
Claves/Objetos Usuarios HSM
1 - Crear... 17 - Crear 33 - Información
2 - Eliminar 18 - Eliminar 34 - Registros...
3 - Atributos 19 - Lista 35 - Copia de seguridad...
4 - Importar... 20 - Atributos 36 - Supervisión...
5 - Exportar... 21 - Relaciones de confianza 37 - Actualización de firmware
6 - Lista 22 - Política de contraseñas 38 - Replicación...
7 - Permisos... 23 - Mi contraseña 39 - SPB...
8 - Copia de seguridad de claves... 40 - EFT...
41 - Filtro IP...
42 - Pruebas...
43 - Dinamo Servicios...
44 - Herramientas...
0 - Salir
Opción:
La primera línea muestra una barra de título que informa de la versión del programa, debajo información sobre el HSM que se está gestionando: la dirección IP, el canal de comunicación ('e' para canal protegido por tls y 'c' para canal abierto), el modelo y la versión de software del HSM, el número de serie del HSM y el usuario que mantiene la sesión, y debajo el menú principal y los submenús.
Las tareas de administración del HSM se dividen en tres grupos: Claves y objetos, Usuarios y Funcionamiento del HSM. Las opciones marcadas con (. . .) indican que se mostrará un submenú con nuevas opciones para completar la tarea.
Para salir del programa de consola, elija la opción 0 (cero) del menú principal.