Gerenciamento Remoto
Algumas operações da console local também podem ser realizadas remotamente com o uso do software cliente Dinamo instalado em sistemas Windows. Uma leitora de smart card USB plugada na estação será necessária.
Com a autenticação concluída as seguintes operações de gerenciamento do HSM estarão disponíveis remotamente:
- 1.Parar serviço
- 2.Reiniciar
- 3.Desligar
- 4.Desbloquear usuário master
- 5.Sincronização Online (Database live sync)
- 6.Retornar ao modo de fábrica
- 7.Mudar o modo de operação
Para habilitar esta funcionalidade o HSM deverá ser configurado para gerenciamento remoto (Remote Management). Entre na opção Configuration no menu principal da console local e depois na opção Load Remote Management. A partir deste ponto o HSM aceitará conexão remota para comandos de configuração. Para desabilitar basta teclar
ESC.
Opção de gerenciamento remote na console local
Gerenciamento remoto habilitado
Somente uma conexão de configuração remota pode ser aberta por vez. Caso uma conexão já esteja aberta, uma nova seria negada.
Há um tempo de tolerância de inatividade para a conexão remota de 2 minutos. Caso a conexão remota não seja utilizada, a mesma será encerrada automaticamente.
Quando o gerenciamento remote estiver em uso, a console local exibirá informações sobre o estado da conexão, como endereço IP da origem e o bundle de algoritmos criptográficos usados na sessão.
Conexão ativa no gerenciamento remoto do HSM
O acesso local ao HSM sempre tem prioridade sobre o acesso remoto. Qualquer atividade local desabilitará o gerenciamento remoto até que o HSM seja novamente configurado para tal.
Caso o HSM seja desligado ou reiniciado remotamente, o gerenciamento remoto estará ativo na volta do HSM.
Consulte o tópico Gerência do dispositivo para mais informações sobre oo uso de software cliente Dinamo para o gerenciamento remoto.
Last modified 1yr ago