HSM
HSM
Downloads
API
Introdução
Equipamento
Arquitetura
Administração Local
Administração Remota
Funcões Administrativas
Limites de Operação
Eventos de Segurança
Procedimentos de Segurança
Monitoramento TCP/IP
Códigos de Retorno
Console HTTP
Console Linha de Comando
Chaves e Objetos
Usuários
Operação do HSM
Software cliente
Partição
API
Integração
Powered by GitBook

Console Linha de Comando

O console de gerenciamento remoto do Dinamo é o aplicativo utilizado para realizar as funções administrativas do HSM, como gestão de chaves/objetos, gestão de usuários, gestão de logs, backup/restore, testes básicos de funcionamento do HSM, estatísticas de operação e atualização de firmware entre outras.

O console é instalado juntamente com o software cliente do HSM. Consulte o tópico Software cliente para maiores detalhes sobre usos e procedimentos.

Algumas características do programa console de gerenciamento remoto:

  1. Interface tipo linha de comando;

  2. Cada sessão pode gerenciar um HSM por vez;

  3. A conexão não é afetada pela configuração de balanceamento de carga (o console sempre se conecta diretamente ao HSM indicado na linha de comando);

  4. Toda sessão deve ser autenticada, não há funcionalidade exposta para sessões anônimas;

  5. Os menus exibem somente as opções que o usuário logado/autenticado tem permissão de executar;

  6. As operações que falham indicam o código de erro e um texto explicativo sobre a causa do problema;

O programa console de gerenciamento remoto faz parte do pacote Dinamo. Para executar o programa abra uma janela de linha de comando e rode o comando hsmcon a partir do prompt. O programa funciona de modo síncrono, mostra sempre um menu de opções, e após a requisição correspondente ter sido enviada ao Dinamo, a resposta é aguardada e mostrada ao usuário. Não há um limite configurado de sessões simultâneas de cliente que podem ser abertas no Dinamo. O HSM aceitará novas sessões enquanto houver recursos físicos disponíveis.

O HSM desconectará o cliente após 05 (cinco) minutos de inatividade. Qualquer tentativa de operação realizada após expirado o prazo de inatividade resultará em erro.

Procure usar sempre a versão da biblioteca recomendada pelo programa. Para verificar a versão da biblioteca execute o programa sem argumentos, será mostrada a versão atual da biblioteca, e se for caso, a versão mínima recomendada. Em caso de dúvida contate seu fornecedor sobre como conseguir a versão recomendada.

Dinamo - Remote Management Console v. 1.81.0.20 2007 (c) Dinamo Networks
Library tacndlib version 1.0.61.0. Version 1.0.65.50 or above is recommended.
.
.
.

Rodando o programa sem argumentos é mostrada uma tela de ajuda:

Dinamo - Remote Management Console v. 1.81.0.20 2007 (c) Dinamo Networks
Library tacndlib version  1.0.65.50.
Usage: hsmcon <hsm_ip_address> <id_user> [-e/-c] [-p <port>] [-o <OTP>]
 <hsm_ip_address>   ip address of the HSM
 <id_user>          name of the user to open a session to the HSM
 -e                 open session encrypted (use TLS) - default option
 -c                 open session in clear text (do not use TLS)
 -p <port>          service port of the HSM to open a session - default 4433
 -o <OTP>           OTP value for users authenticating with token
 -h                 display this help and exit
Example:
      hsmcon 10.10.1.1 master -a
      hsmcon 10.10.1.1 master -e 4433

Para conectar o console de gerenciamento remoto ao Dinamo informe o endereço IP do Dinamo e o id do usuário. A senha é pedida em seguida. Opcionalmente podem ser informados também o tipo de sessão (aberta ou cifrada) e a porta. Se estes argumentos não forem informados a sessão será cifrada e a porta será a 4433 (TCP).

C:\>hsmcon 10.0.62.16 master
Dinamo - Remote Management Console v. 1.81.0.20 2007 (c) Dinamo Networks
Library tacndlib version  1.0.65.50.
HSM Dinamo IP :    10.0.62.16
HSM User ID :           master
Password:

Certifique-se que o serviço do Dinamo esteja iniciado para conectar o console de gerenciamento remoto, e que os parâmetros de rede estejam corretamente configurados.

Informando os argumentos corretamente, a conexão com o serviço do HSM é estabelecida e é mostrado um menu com as opções disponíveis. Nas telas de exemplo a seguir serão sempre mostrados os menus completos, para um usuário com todas as permissões. Caso a sessão seja aberta por um usuário que não tem todas as permissões, alguns menus trarão menos opções.

Menu Principal

Dinamo - Remote Management Console v. 1.81.0.22 2007 (c) Dinamo Networks
HSM 10.0.62.16 e - Engine  1.1.3.1 (DXP) - SN TCA0115876 - ID master
Main Menu
Keys/Objects              Users                        HSM
1 - Create...            15 - Create                  29 - Info
2 - Remove               16 - Remove                  30 - Retrieve logs
3 - Attributes           17 - List                    31 - Clear logs
4 - Import...            18 - Attributes              32 - Backup
5 - Export...            19 - My Password             33 - Restore
6 - List                                              34 - Monitor events
7 - Permissions...                                    35 - Monitor statistics
                                                      36 - Firmware update
                                                      37 - Tests...
0 - Exit
Option:

Na primeira linha é mostrada uma barra de título, informando a versão do programa, abaixo são mostradas informações do HSM sendo gerenciado: o endereço IP, o canal de comunicação ('e' para canal protegido por tls e 'c' para canal aberto) , o modelo e versão do software do HSM, o número de série do HSM e o usuário que está mantendo a sessão e abaixo são mostrados o menu principal e submenus.

As tarefas de administração do HSM estão divididas em três grupos: Chaves e objetos, usuários e operação do HSM. Opções marcadas com (. . .) indicam que um submenu com novas opções será mostrado para completar a tarefa.

Para sair do programa console escolha opção 0 (zero) no menu principal.

Previous
Console HTTP
Next
Chaves e Objetos
Last updated 3 months ago