Configuração do acesso remoto
O HSM pode ser configurado para gerência remota.
Ações como iniciar o serviço, reboot e sincronizar a replicação (e outras) só podem ser realizadas, a princípio, com o acesso físico ao HSM. Com a gerência remota habilitada o administrador pode realizar tais operações a parir da própria estação utilizando um leitor de smart cards USB e os respectivos smart cards.
O leitor de smart cards homologado pela DINAMO é o Gemalto/Thales IDBridge CT30 universal reader.
Requisitos
Acesso físico aos HSMs com os smart cards e o PIN de cada um.
Teclado e monitor.
Uma estação Windows com conectividade SSL via porta TCP 3344 ao HSM.
Software client do HSM instalado no modo Completo ou personalizado com a opção de acesso Remoto. (consulte no tópico Downloads).
Leitora de smart card.
Serviço do HSM iniciado.
Versões de firmware anteriores a 5x não têm a opção de acesso remoto.
Habilitando o acesso remoto no HSM
Para habilitar o acesso remoto é necessário ir fisicamente ao HSM e autenticar com os cartões.
Depois de autenticado, escolha opção Configuration e tecle ENTER.
Depois escolha a opção Load Remote Management tecle ENTER.
O remote já está ativo e agora já é possível gerenciar o HSM remotamente no Windows.
Para mais detalhes sobre o remote no HSM consulte o tópico Gerenciamento Remoto.
Acessando a gerência do HSM
Para acessar o HSM basta abrir o DINAMOcon e utilizar a opção Gerência do dispositivo .
Depois escolha Gerência do HSM remoto.
Clique no botão Iniciar autenticação remota e insira o cartão no leitor.
Digite o PIN do cartão e clique em OK.
Uma mensagem de sucesso irá aparecer.
Depois você (ou os outros custodiantes dos cartões) irão fazer o mesmo procedimento para os próximos cartões. Logo após o último cartão o DINAMOcon irá mostrar a seguinte mensagem.
Agora já é possível gerenciar o HSM remotamente.
Para mais detalhes sobre o acesso remoto ao HSM consulte o tópico Gerência do dispositivo.
Resolução de problemas
Não é possível conectar no HSM (erro
-12
) ou o DINAMOcon trava tentando conectar ao clicar em Gerência do dispositivo.Possíveis causas:
Porta 3344 não está liberada na rede.
Conexão SSL não fecha por bloqueio na rede.
Acesso remoto não está habilitado no HSM (consulte Gerenciamento Remoto).
Botão para iniciar a autenticação não aparece.
Soluções:
Reinstalar o client com a opção Completa ou personalizada selecionando Console remoto .
Se já foi feita a reinstalação, verificar se a biblioteca
libusb-1.0.dll
está emC:/Windows/System32
.
Last updated