Navegação: Manual do Usuário > Console de Gerência

Console de Gerência

Console de Gerência

 Top  Previous  Next

O console de gerenciamento remoto do Pocket é o aplicativo utilizado pelo usuário para realizar as operações de gerência de chaves e permissões no HSM, além de alguns testes básicos.

Algumas características do programa console de gerenciamento remoto:

1.Interface tipo linha de comando;
2.Cada sessão pode gerenciar um HSM por vez;
3.A conexão não é afetada pela configuração de balanceamento de carga (o console sempre se conecta diretamente ao HSM indicado na linha de comando);
4.Toda sessão deve ser autenticada, não há funcionalidade exposta para sessões anônimas;
5.Os menus exibem somente as opções que o usuário logado/autenticado tem permissão de executar;
6.As operações que falham indicam o código de erro e um texto explicativo sobre a causa do problema;

O programa console de gerenciamento remoto faz parte do pacote Pocket. Para executar o programa abra uma janela de linha de comando e rode o comando hsmcon a partir do prompt. O programa funciona de modo síncrono, mostra sempre um menu de opções, e após a requisição correspondente ter sido enviada ao Pocket, a resposta é aguardada e mostrada ao usuário. Não há um limite físico de sessões simultâneas de cliente que podem ser abertas no Pocket.

Importante: o Pocket desconectará o cliente após 05 (cinco) minutos de inatividade. Qualquer tentativa de operação realizada após expirado o prazo de inatividade resultará em erro.

Procure usar sempre a versão da biblioteca recomendada pelo programa. Para verificar a versão da biblioteca execute o programa sem argumentos, será mostrada a versão atual da biblioteca, e se for caso, a versão mínima recomendada. Em caso de dúvida contate seu fornecedor sobre como conseguir a versão recomendada.

Pocket - Remote Management Console v. 1.81.0.20 2007 (c) Dinamo Networks

 

Library tacndlib version 1.0.61.0. Version 1.0.65.50 or above is recommended.

.

.

.

Rodando o programa sem argumentos é mostrada uma tela de ajuda:

Pocket - Remote Management Console v. 1.81.0.20 2007 (c) Dinamo Networks

 

Library tacndlib version  1.0.65.50.

Usage: hsmcon <hsm_ip_address> <id_user> [-e/-c] [-p <port>] [-o <OTP>]

 <hsm_ip_address>   ip address of the HSM

 <id_user>          name of the user to open a session to the HSM

 -e                 open session encrypted (use TLS) - default option

 -c                 open session in clear text (do not use TLS)

 -p <port>          service port of the HSM to open a session - default 4433

 -o <OTP>           OTP value for users authenticating with token

 -h                 display this help and exit

 

Example:

      hsmcon 10.10.1.1 master -a

      hsmcon 10.10.1.1 master -e 4433

 

Para conectar o console de gerenciamento remoto ao Pocket informe o endereço IP do Pocket e o id do usuário.  A senha é pedida em seguida. Opcionalmente podem ser informados também o tipo de sessão (aberta ou cifrada) e a porta. Se estes argumentos não forem informados a sessão será cifrada e a porta será a 4433 (TCP).

C:\>hsmcon 10.0.62.16 master

Pocket - Remote Management Console v. 1.81.0.20 2007 (c) Dinamo Networks

 

Library tacndlib version  1.0.65.50.

 

HSM Pocket IP :    10.0.62.16

HSM User ID :            alice

 

Password:

 

Certifique-se que o serviço do Pocket esteja iniciado para conectar o console de gerenciamento remoto, e que os parâmetros de rede estejam corretamente configurados.

Informando os argumentos corretamente, a conexão com o serviço do HSM é estabelecida e é mostrado um menu com as opções disponíveis.

Menu principal:

Pocket - Remote Management Console v. 1.81.0.34 2007 (c) Dinamo Networks

 

HSM 10.0.62.17 e - Engine   1.3.0.1 (UL) - SN TCA0127131 - ID alice

 

Main Menu

 

Keys/Objects              Users                        HSM

 

1 - Create...            15 - Attributes              29 - Tests...

2 - Remove               16 - My Password

3 - Attributes

4 - Import...

5 - Export...

6 - List

7 - Permissions...

 

 

 

 

 

 

 

0 - Exit

 

Option:

Na primeira linha é mostrada uma barra de título, informando a versão do programa, abaixo são mostradas informações do HSM sendo gerenciado: o endereço IP, o canal de comunicação ('e' para canal protegido por tls e 'c' para canal aberto) , o modelo e versão do software do HSM, o número de série do HSM e o usuário que está mantendo a sessão e abaixo são mostrados o menu principal e submenus.

Para sair do programa console escolha opção 0 (zero) no menu principal.

Abaixo é mostrada uma tabela com resumo das opções do menu principal. As permissões do usuário são sempre verificadas no HSM.  As palavras domínio e namespace, para definir a área onde os usuários criam suas chaves e objetos são usadas neste manual.

Menu de Chaves e Objetos (Keys/Objects)

As operaçãos sobre objetos (criação, remoção, propriedades) podem ser executadas tanto no próprio namespace quanto em namespaces alheios onde o usuário autenticado tenha permissão para tal. Para referenciar objetos em namespaces alheios, use a seguinte notação:

[nome do namespace]/[nome da chave ou objeto]

Ex: Bob/deskey

O nome do namespace é o nome do usuário dono do namespace. Para os objetos do próprio namespace não é necessário informar o namespace.

Opção

Descrição

Create...

Cria chaves e objetos no namespace.

Remove

Remove chaves e objetos no namespace.

Attributes

Mostra atributos das chaves e objetos.

Import...

Importa uma chave ou objeto externo para o namespace.

Export...

Exporta uma chave ou objeto do namespace para o mundo exterior ao HSM.

List

Lista as chaves e os objetos do próprio namespace e também os objetos em namespaces alheios onde tiver permissão.

Permissions...

Gerencia as permissões de outros usuários sobre os objetos do próprio namespace.

 

Menu de Usuários (Users)

Opção

Descrição

Attributes

Exibe os atributos do usuário.

My password

Altera a senha do usuário.

 

Menu HSM

Opção

Descrição

Tests...

Realiza testes usando objetos do usuário no HSM.

 

 


URL deste tópico:
http://www.dinamonetworks.com/manualpocket/index.html?console_de_gerencia.htm