Gestión remota
DinamoAlgunas operaciones de la consola local también pueden realizarse a distancia mediante el software cliente instalado en sistemas Windows. Se necesitará un lector USB de tarjetas inteligentes conectado a la estación.
Una vez completada la autenticación, las siguientes operaciones de gestión del HSM estarán disponibles de forma remota:
- Detener el servicio
- Reinicie
- Desconectar
- Desbloquear usuario maestro
- Sincronización en línea(sincronizaciónen directo dela base de datos)
- Volver al modo de fábrica
- Cambiar el modo de funcionamiento
Para habilitar esta funcionalidad, el HSM debe estar configurado para la gestión remota (Gestión remota). Acceda a la opción Configuración del menú principal de la consola local y, a continuación, a la opción Cargar gestión remota. A partir de este momento, el HSM aceptará conexiones remotas para comandos de configuración. Para desactivarlo, basta con pulsar Esc.
Dinamo - Local Management Console
┌──────────┤ Main ├──────────┐
│ About │
│ Stop Service │
│ Monitor ▸ │
│ Remote Management │
│ Configuration ▸ │
│ Partition ▸ │
│ Self Test │
│ Lock Console │
│ Power Off ▸ │
└────────────────────────────┘
Service running... Replication Domain: <none> Dinamo - Local Management Console
┌─────────┤ RM (press ESC to exit) ├──────────┐
│ │
│ │
│ │
│ ready to process remote commands │
│ │
│ │
│ │
└─────────────────────────────────────────────┘
Service running... Replication Domain: <none>Sólo se puede abrir una conexión de configuración remota a la vez. Si ya hay una conexión abierta, se denegará una nueva.
Existe un tiempo de tolerancia de inactividad para la conexión remota de 2 minutos. Si la conexión remota no se utiliza, finalizará automáticamente.
Cuando la gestión remota está en uso, la consola local mostrará información sobre el estado de la conexión, como la dirección IP de origen y el conjunto de algoritmos criptográficos utilizados en la sesión.
Dinamo - Local Management Console
┌─────────┤ RM (press ESC to exit) ├──────────┐
│ │
│ │
│ │
│ active manager: 172.17.0.1 │
│ │
│ │
│ │
└─────────────────────────────────────────────┘
Service running... Replication Domain: <none>El acceso local al HSM siempre tiene prioridad sobre el acceso remoto. Cualquier actividad local desactivará la gestión remota hasta que se vuelva a configurar el HSM.
Si el HSM se apaga o se reinicia de forma remota, la gestión remota estará activa cuando el HSM vuelva a funcionar.
Dinamo Consulte el tema Gestión de dispositivos para obtener más información sobre el uso de software cliente para la gestión remota.