Ir para o conteúdo

Configuração do acesso remoto

Configurando acesso remoto à gerência do HSM

O HSM pode ser configurado para gerência remota.

Ações como iniciar o serviço, reboot e sincronizar a replicação (e outras) só podem ser realizadas, a princípio, com o acesso físico ao HSM. Com a gerência remota habilitada o administrador pode realizar tais operações a parir da própria estação utilizando um leitor de smart cards USB e os respectivos smart cards.

O leitor de smart cards homologado pela DINAMO é o Gemalto/Thales IDBridge CT30 universal reader.

Gemalto/Thales IDBridge CT30

Gemalto/Thales IDBridge CT30

Requisitos

  1. Acesso físico aos HSMs com os smart cards e o PIN de cada um.
  2. Teclado e monitor.
  3. Uma estação Windows com conectividade SSL via porta TCP 3344 ao HSM.
  4. Software client do HSM instalado no modo Completo ou personalizado com a opção de acesso Remoto. (consulte no tópico Downloads).
  5. Leitora de smart card.
  6. Serviço do HSM iniciado.

Info

Versões de firmware anteriores a 5x não têm a opção de acesso remoto.

Habilitando o acesso remoto no HSM

  1. Para habilitar o acesso remoto é necessário ir fisicamente ao HSM e autenticar com os cartões.

  2. Depois de autenticado, escolha opção Configuration e tecle ENTER.

    Menu inicial
    Menu inicial

  3. Depois escolha a opção Load Remote Management tecle ENTER.

    Opção de gerenciamento remote na console local
    Opção de gerenciamento remote na console local

  4. O remote já está ativo e agora já é possível gerenciar o HSM remotamente no Windows.

    Gerenciamento remoto habilitado
    Gerenciamento remoto habilitado

Para mais detalhes sobre o remote no HSM consulte o tópico Gerenciamento Remoto.

Acessando a gerência do HSM

  1. Para acessar o HSM basta abrir o DINAMOcon e utilizar a opção Gerência do dispositivo .

    Tela inicial do DINAMOcon
    Tela inicial do DINAMOcon

  2. Depois escolha Gerência do HSM remoto.

    Menu para autenticação
    Menu para autenticação

  3. Clique no botão Iniciar autenticação remota e insira o cartão no leitor.

    Inserindo smart card no leitor
    Inserindo smart card no leitor

  4. Digite o PIN do cartão e clique em OK.

    Autenticação bem sucedida
    Autenticação bem sucedida

  5. Uma mensagem de sucesso irá aparecer.

    Autenticação do primeiro cartão
    Autenticação do primeiro cartão

  6. Depois você (ou os outros custodiantes dos cartões) irão fazer o mesmo procedimento para os próximos cartões. Logo após o último cartão o DINAMOcon irá mostrar a seguinte mensagem.

    Autenticação bem sucedida
    Autenticação bem sucedida

  7. Agora já é possível gerenciar o HSM remotamente.

    Menu de gerência remota
    Menu de gerência remota

Para mais detalhes sobre o acesso remoto ao HSM consulte o tópico Gerenciamento Remoto.

Resolução de problemas

  • Não é possível conectar no HSM (erro -12) ou o DINAMOcon trava tentando conectar ao clicar em Gerência do dispositivo.

Possíveis causas: - Porta 3344 não está liberada na rede. - Conexão SSL não fecha por bloqueio na rede. - Acesso remoto não está habilitado no HSM (consulte Iniciando Gerenciamento Remoto).

  • Botão para iniciar a autenticação não aparece.

Soluções: - Reinstalar o client com a opção Completa ou personalizada selecionando Console remoto . - Se já foi feita a reinstalação, verificar se a biblioteca libusb-1.0.dll está em C:/Windows/System32.