SNMP
El equipo puede controlarse mediante protocolo SNMP v2c. El HSM envía trampas (notificaciones no solicitadas) sobre la ocurrencia de determinados eventos, que pueden dirigirse a un colector SNMP estándar. El HSM también responde a mensajes de Visitesegún la lista de OID admitidos.
Información
Las operaciones SNMP Set no están soportadas.
HSM tiene OID específicos y propios en la entrada .1.3.6.1.4.1.41054 (.iso.org.dod.internet.empresas.privadas.dinamonetworks) en el árbol MIB, definido en el archivo MIB propietario. Un OID se utiliza para trampas y otro para Obtiene. La entrada 41054 de IANA está registrada en Dinamo Networks.
Los parámetros de configuración SNMP vía consola son:
- Sys Contact: información devuelta por el HSM en el mensaje estándar SNMP Get con OID .1.3.6.1.2.1.1.4 (grupo de sistemas mib 2, ver más abajo). La información registrada es texto libre elegido por el operador, y tal como recomienda el estándar SNMP, el propósito de este OID es: La identificación textual de la persona de contacto para este nodo gestionado, junto con información sobre cómo contactar con esta persona.
- Sys Location: información devuelta por el HSM en el mensaje estándar SNMP Get con OID .1.3.6.1.2.1.1.6 (grupo de sistemas mib 2, ver más abajo). La información registrada es texto libre elegido por el operador, y tal como recomienda el estándar SNMP, el propósito de este OID es: La ubicación física de este nodo (por ejemplo,'armario telefónico,3ª planta').
- Trap Community Name: nombre de la comunidad SNMP utilizada exclusivamente para el envío de traps. Este nombre sólo se utiliza para el emparejamiento en el protocolo.
- Trap Targets: lista de direcciones IP a las que deben enviarse los traps generados por el HSM. Se pueden configurar hasta 04 destinos.
Toda la información Get devuelta por el HSM es información no sensible o no crítica y la mayor parte de ella también está disponible en la pantalla About de la consola local, que se muestra antes de cualquier autenticación del operador.
Los gets se responden en el puerto UDP 161 del HSM y los traps se envían a los objetivos en el puerto UDP 162.
Información
La comunidad SNMP para Visite es siempre público.
La definición formal de los OID propietarios del HSM se encuentra en el archivo Dinamo-MIB .txt.
El HSM responde a los Gets de la norma MIB-2, incluidos los grupos:
- sistema:
| OID | nombre | valor |
|---|---|---|
| .1.3.6.1.2.1.1.1 | sysDescr | Texto compuesto por el modelo y el número de serie del HSM, la versión de firmware, el perfil de hardware y la identificación TPKEY. |
| .1.3.6.1.2.1.1.2 | sysObjectID | Texto hsmliteralmente. |
| .1.3.6.1.2.1.1.3 | sysUpTime | Tiempo transcurrido desde que se encendió el HSM. |
| .1.3.6.1.2.1.1.4 | sysContact | Texto con la información registrada en la consola HSM, véase más arriba. |
| .1.3.6.1.2.1.1.5 | sysName | Número de serie del HSM. |
| .1.3.6.1.2.1.1.6 | sysLocation | Texto con la información registrada en la consola HSM, véase más arriba. |
- interfaces
- ip
- icmp
- tcp
- udp
- snmp
- recursos de acogida
Los OID propietarios a los que responde HSM Get se describen en la tabla siguiente. Son los siguientes .1.3.6.1.4.1.41054 o .iso.org.dod.internet.private.enterprises.dinamonetworks.
| OID | nombre | valor |
|---|---|---|
| .1.3.6.1.4.1.41054.1.1.2.0.1 | hsmUpTime | Tiempo transcurrido desde que se encendió el HSM. |
| .1.3.6.1.4.1.41054.1.1.2.0.2 | cpuLoadAverage | Consumo instantáneo de CPU medido en el momento del Get. |
| .1.3.6.1.4.1.41054.1.1.2.0.3 | totalMemory | Memoria HSM total en porcentaje, valor fijo: 100. |
| .1.3.6.1.4.1.41054.1.1.2.0.4 | memoriautilizada | Porcentaje de uso instantáneo de la memoria física. |
| .1.3.6.1.4.1.41054.1.1.2.0.7 | hsmCryptoBattery | Porcentaje de carga en la zona segura de la batería del circuito supervisor de manipulación. |
| .1.3.6.1.4.1.41054.1.1.2.0.8 | diskBockSize | Tamaño en bytes del bloque individual del sistema de almacenamiento HSM. |
| .1.3.6.1.4.1.41054.1.1.2.0.9 | diskBlockCount | Recuento de bloques individuales del sistema de almacenamiento. |
| .1.3.6.1.4.1.41054.1.1.2.0.10 | diskFreeBlockCount | Recuento de bloques individuales no utilizados en el sistema de almacenamiento. |
| .1.3.6.1.4.1.41054.1.1.2.0.11 | hsmTamperingState | Estado de sabotaje del HSM. |
| .1.3.6.1.4.1.41054.1.1.2.0.12 | hsmNodeAlias | Alias elegido por el operador para el HSM. El alias se define en la consola local. |
| .1.3.6.1.4.1.41054.1.1.2.0.13 | usrCount | Recuento de particiones en HSM. |
| .1.3.6.1.4.1.41054.1.1.2.0.14 | objCount | Recuento de objetos en el HSM (en todas las particiones). |
| .1.3.6.1.4.1.41054.1.1.2.0.15 | slbeLen | Tamaño de la base de datos (en unidades de 4kb). |
| .1.3.6.1.4.1.41054.1.1.2.0.16 | logSize | Tamaño del archivo de registro (en bytes). |
| .1.3.6.1.4.1.41054.1.1.2.0.17 | atokenCacheCount | Número de a-tokens almacenados en caché. |
| .1.3.6.1.4.1.41054.1.1.2.0.18 | memTotal | RAM utilizable (100%). |
| .1.3.6.1.4.1.41054.1.1.2.0.19 | memDisponible | Memoria disponible estimada (%). |
| .1.3.6.1.4.1.41054.1.1.2.0.20 | memBuffers | Bloques brutos en disco (%). |
| .1.3.6.1.4.1.41054.1.1.2.0.21 | memCached | Memoria caché (%) |
| .1.3.6.1.4.1.41054.1.1.2.0.22 | memActive | Memoria reciente evocable, a menos que sea absolutamente necesario (%). |
| .1.3.6.1.4.1.41054.1.1.2.0.23 | memInactivo | Memoria antigua evocable, a menos que sea absolutamente necesario (%). |
| .1.3.6.1.4.1.41054.1.1.2.0.24 | anonPages | Páginas de memoria mapeadas en tablas de espacio de usuario (%). |
| .1.3.6.1.4.1.41054.1.1.2.0.25 | shMem | Memoria consumida en la CIP (%). |
| .1.3.6.1.4.1.41054.1.1.2.0.26 | kernelSlab | (Slab) caché de estructuras de datos del núcleo (%). |
| .1.3.6.1.4.1.41054.1.1.2.0.27 | kernelSReclamable | Parte de la losa que se puede recuperar, como las cachés (%). |
| .1.3.6.1.4.1.41054.1.1.2.0.28 | sessionCount | Recuento de sesiones de usuario. |
Los eventos que pueden generar traps en HSM son:
- Crear una clave privada
- Destrucción de una clave privada
- Inicio del servicio
- Parada de servicio
- Recuperación automática del servicio
- Uso de tarjetas inteligentes
- Apagado del HSM
- Reinicio del HSM
- Restablecimiento de la base de datos HSM
- Fallo de autenticación
- Modificación de los permisos de usuario
- Creación de usuarios
- Eliminación de usuarios
- Generación de archivos de copia de seguridad
- Restaurar un archivo de copia de seguridad
- Actualización del firmware
- Exportación de claves privadas
- Importación de claves privadas
- Bloqueo de la consola HSM local
- Desbloqueo en la consola HSM local
- Fallo en el subsistema de registro(Broken Log)
- Replicación, Retorno ocupado
- Replicación, devolución de Peer Not Synced
- Replicación, devolución de Cannot Peer to Peer
- Replicación, regreso de un fallo en la capa de almacenamiento
- Replicación, retorno de Evento de no validación
- Replicación, devolución de transacciones no coincidentes
- Replicación, error de retorno de la sincronización en vivo de la base de datos
- Replicación, devolución de errores del registro de transacciones
- Replicación, volver de No se puede iniciar el Gestor