Gerenciamento Remoto

Algumas operações da console local também podem ser realizadas remotamente com o uso do software cliente Dinamo instalado em sistemas Windows. Uma leitora de smart card USB plugada na estação será necessária.

Com a autenticação concluída as seguintes operações de gerenciamento do HSM estarão disponíveis remotamente:

  1. Parar serviço
  2. Reiniciar
  3. Desligar
  4. Desbloquear usuário master
  5. Sincronização Online (Database live sync)
  6. Retornar ao modo de fábrica
  7. Mudar o modo de operação

Para habilitar esta funcionalidade o HSM deverá ser configurado para gerenciamento remoto (Remote Management). Entre na opção Configuration no menu principal da console local e depois na opção Load Remote Management. A partir deste ponto o HSM aceitará conexão remota para comandos de configuração. Para desabilitar basta teclar Esc.

                        Dinamo - Local Management Console






                         ┌──────────┤ Main ├──────────┐
                         │    About                   │
                         │    Stop Service            │
                         │    Monitor              ▸  │
                         │    Remote Management       │
                         │    Configuration        ▸  │
                         │    Partition            ▸  │
                         │    Self Test               │
                         │    Lock Console            │
                         │    Power Off            ▸  │
                         └────────────────────────────┘






  Service running...                                Replication Domain: <none>
Opção de gerenciamento remote na console local
                        Dinamo - Local Management Console






                ┌─────────┤ RM (press ESC to exit) ├──────────┐
                │                                             │
                │                                             │
                │                                             │
                │      ready to process remote commands       │
                │                                             │
                │                                             │
                │                                             │
                └─────────────────────────────────────────────┘








  Service running...                                Replication Domain: <none>
Gerenciamento remoto habilitado

Somente uma conexão de configuração remota pode ser aberta por vez. Caso uma conexão já esteja aberta, uma nova seria negada.

Há um tempo de tolerância de inatividade para a conexão remota de 2 minutos. Caso a conexão remota não seja utilizada, a mesma será encerrada automaticamente.

Quando o gerenciamento remote estiver em uso, a console local exibirá informações sobre o estado da conexão, como endereço IP da origem e o bundle de algoritmos criptográficos usados na sessão.

                        Dinamo - Local Management Console






                ┌─────────┤ RM (press ESC to exit) ├──────────┐
                │                                             │
                │                                             │
                │                                             │
                │       active manager: 172.17.0.1            │
                │                                             │
                │                                             │
                │                                             │
                └─────────────────────────────────────────────┘








  Service running...                                Replication Domain: <none>
Conexão ativa no gerenciamento remoto do HSM

O acesso local ao HSM sempre tem prioridade sobre o acesso remoto. Qualquer atividade local desabilitará o gerenciamento remoto até que o HSM seja novamente configurado para tal.

Caso o HSM seja desligado ou reiniciado remotamente, o gerenciamento remoto estará ativo na volta do HSM.

Consulte o tópico Gerência do dispositivo para mais informações sobre oo uso de software cliente Dinamo para o gerenciamento remoto.