Console de Gerência Remota

O console de gerenciamento remoto do Pocket é o aplicativo utilizado para realizar as funções administrativas do HSM, como gestão de chaves/objetos, gestão de usuários, gestão de logs, backup/restore, testes básicos de funcionamento do HSM, estatísticas de operação e atualização de firmware entre outras. Para os serviços de funções administrativas que usem a console local (portas de teclado e vídeo), consulte o Manual de Configuração.

O programa console de gerenciamento remoto faz parte do pacote Pocket. Para executar o programa abra uma janela de linha de comando e rode o comando hsmcon a partir do prompt. O programa funciona de modo síncrono, mostra sempre um menu de opções, e após a requisição correspondente ter sido enviada ao Pocket, a resposta é aguardada e mostrada ao usuário. Não há um limite físico de sessões simultâneas de cliente que podem ser abertas no Pocket.

Importante: o Pocket desconectará o cliente após 05 (cinco) minutos de inatividade. Qualquer tentativa de operação realizada após expirado o prazo de inatividade resultará em erro.

Procure usar sempre a versão da biblioteca recomendada pelo programa. Para verificar a versão da biblioteca execute o programa sem argumentos, será mostrada a versão atual da biblioteca, e se for caso, a versão mínima recomendada. Em caso de dúvida contate seu fornecedor sobre como conseguir a versão recomendada.

Pocket - Remote Management Console v. 1.81.0.20 2007 (c) Dinamo Networks

Library tacndlib version 1.0.61.0. Version 1.0.65.50 or above is recommended.

Pocket - Remote Management Console v. 1.81.0.20 2007 (c) Dinamo Networks

Library tacndlib version 1.0.65.50.

Usage: hsmcon <hsm_ip_address> <id_user> [-e/-c] [-p <port>] [-o <OTP>]

<hsm_ip_address> ip address of the HSM

<id_user> name of the user to open a session to the HSM

-e open session encrypted (use TLS) - default option

-c open session in clear text (do not use TLS)

-p <port> service port of the HSM to open a session - default 4433

-o <OTP> OTP value for users authenticating with token

-h display this help and exit

Example:

hsmcon 10.10.1.1 master -a

hsmcon 10.10.1.1 master -e 4433

Para conectar o console de gerenciamento remoto ao Pocket informe o endereço IP do Pocket e o id do usuário. A senha é pedida em seguida. Opcionalmente podem ser informados também o tipo de sessão (aberta ou cifrada) e a porta. Se estes argumentos não forem informados a sessão será cifrada e a porta será a 4433 (TCP).

C:\>hsmcon 10.0.62.16 master

Pocket - Remote Management Console v. 1.81.0.20 2007 (c) Dinamo Networks

Library tacndlib version 1.0.65.50.

HSM Pocket IP : 10.0.62.16

HSM User ID : master

Password:

Certifique-se que o serviço do Pocket esteja iniciado para conectar o console de gerenciamento remoto, e que os parâmetros de rede estejam corretamente configurados.

Informando os argumentos corretamente, a conexão com o serviço do HSM é estabelecida e é mostrado um menu com as opções disponíveis. Nas telas de exemplo a seguir serão sempre mostrados os menus completos, para um usuário com todas as permissões. Caso a sessão seja aberta por um usuário que não tem todas as permissões, alguns menus trarão menos opções.

Pocket - Remote Management Console v. 1.81.0.22 2007 (c) Dinamo Networks

HSM 10.0.62.16 e - Engine 1.1.3.1 (DXP) - SN TCA0115876 - ID master

Main Menu

Keys/Objects Users HSM

1 - Create... 15 - Create 29 - Info

2 - Remove 16 - Remove 30 - Retrieve logs

3 - Attributes 17 - List 31 - Clear logs

4 - Import... 18 - Attributes 32 - Backup

5 - Export... 19 - My Password 33 - Restore

6 - List 34 - Monitor events

7 - Permissions... 35 - Monitor statistics

36 - Firmware update

37 - Tests...

0 - Exit

Option:

Na primeira linha é mostrada uma barra de título, informando a versão do programa, abaixo são mostradas informações do HSM sendo gerenciado: o endereço IP, o canal de comunicação ('e' para canal protegido por tls e 'c' para canal aberto) , o modelo e versão do software do HSM, o número de série do HSM e o usuário que está mantendo a sessão e abaixo são mostrados o menu principal e submenus.

As tarefas de administração do HSM estão divididas em três grupos: Chaves e objetos, usuários e operação do HSM. Opções marcadas com (. . .) indicam que um submenu com novas opções será mostrado para completar a tarefa.

Abaixo é mostrada uma tabela com resumo das opções do menu principal e a permissão mínima do usuário para execução da opção. As permissões são sempre verificadas no HSM. Consulte o tópico de Arquitetura Geral sobre definições e conceitos para a correta operação do HSM. As palavras domínio e namespace, para definir a área onde os usuários criam suas chaves e objetos são usadas neste manual.

As operaçãos sobre objetos (criação, remoção, propriedades) podem ser executadas tanto no próprio namespace quanto em namespaces alheios onde o usuário autenticado tenha permissão para tal. Para referenciar objetos em namespaces alheios, use a seguinte notação:

O nome do namespace é o nome do usuário dono do namespace. Para os objetos do próprio namespace não é necessário informar o namespace.

Opção	Descrição	Permissão
Create...	Cria chaves e objetos no namespace.	-
Remove	Remove chaves e objetos no namespace.	-
Attributes	Mostra atributos das chaves e objetos.	-
Import...	Importa uma chave ou objeto externo para o namespace.	-
Export...	Exporta uma chave ou objeto do namespace para o mundo exterior ao HSM.	-
List	Lista as chaves e os objetos do próprio namespace próprio e também os objetos em namespaces alheios onde tiver permissão.	-
Permissions...	Gerencia as permissões sobre os objetos do próprio namespace.	-

As operações sobre usuário afetam os objetos no sentido de que um usuário sempre tem um namespace associado.

Quando um usuário é removido, todas as chaves e objetos existentes no namespace do usuário são removidas de forma definitiva.

Opção	Descrição	Permissão
Create...	Cria novos usuários.	Criar e remover usuários.
Remove	Remove um usuário.	Criar e remover usuários.
List	Lista os usuários existentes no HSM.	Listar usuários.
Attributes	Gerencia os atributos dos usuários (permissões de sistema, senha e tipo).	Criar e remover usuários.
My password	Altera a senha do usuário autenticado na sessão.	-

Opção	Descrição	Permissão
Info	Traz informações sobre parâmetros do HSM	Acesso aos logs.
Retrieve Logs	Exporta os registros de log do HSM para arquivo externo.	Acesso aos logs.
Clear Logs	Limpa todos os registros de log do HSM.	Acesso aos logs.
Backup	Gera um arquivo de backup dos dados do HSM.	Criar e restaurar backup.
Restore	Restaura um arquivo de backup no HSM.	Criar e restaurar backup.
Monitor events	Acompanha em tempo real os eventos gerados no HSM.	Acesso aos logs.
Monitor statistics	Acompanha estatísticas de operação do HSM.	Acesso aos logs.
Firmware update	Realiza atualização no firmware do HSM.	Atualizar Firmware.
Tests...	Realiza testes de operação usando objetos do HSM.	-