En este capítulo, se describen las opciones de la consola de OKM.
La consola de OKM es una interfaz de terminal basada en texto que permite configurar funciones básicas del dispositivo de gestión de claves. Se puede acceder a ella mediante un teclado y un monitor de video conectados físicamente al dispositivo de gestión de claves o mediante la función de "consola remota" en la interfaz del explorador web de ELOM (consulte "Acceso al dispositivo de gestión de claves mediante el procesador de servicio").
El sistema operativo inicia automáticamente la consola de OKM cuando se inicia el dispositivo de gestión de claves y un usuario no puede cerrarla. Según los roles que tenga asignados un usuario, varían las opciones de la consola de OKM.
Antes de poder iniciar sesión en la consola de OKM, se deben crear las cuentas de usuario en OKM Manager. Para iniciar sesión en la consola de OKM, debe usar el mismo nombre de usuario y la misma frase de contraseña utilizados para la autenticación en OKM.
Nota:
Cuando se inicia el programa QuickStart, únicamente se crea la primera cuenta del responsable de la seguridad.Una vez que se inicia el dispositivo de gestión de claves, se muestra la siguiente información.
Copyright (c) 2007, 2013, Oracle and/or its affiliates. All rights reserved. Oracle Key Manager Version 3.0.0 (build2020) -- SO on Strathclyde ------------------------------------------------------------ Please enter your User ID:
En el indicador, escriba su nombre de usuario y pulse <Intro>.
En el indicador Please enter your Passphrase: (Introduzca su frase de contraseña), escriba su frase de contraseña y pulse <Intro>. Según los roles que tenga asignados un usuario, varían las opciones de la consola de OKM. El menú muestra la versión del dispositivo de gestión de claves y el usuario que inició sesión.
Las operaciones relacionadas con los roles de usuarios se describen en las siguientes páginas. Incluyen:
Operador (consulte "Funciones del rol de operador")
Responsable de la seguridad (consulte "Funciones del rol de responsable de la seguridad")
Otros roles (consulte "Funciones de otros roles").
El siguiente menú muestra las opciones para el rol de operador.
Oracle Key Manager Version 3.0.0 (build2020) -- OP on Strathclyde ------------------------------------------------------------ Please enter your User ID: OP Please enter your Passphrase: Oracle Key Manager Version 3.0.0 (build2020) -- SO on Strathclyde Serial Number 1251BD0E48 OpenBoot PROM Version OBP 4.34.3 2013/02/06 11:46 ------------------------------------------------------------ (1) Reboot KMA (2) Shutdown KMA (3) Technical Support (4) Primary Administrator (5) Set Keyboard Layout (0) Logout ------------------------------------------------------------ Please enter your choice:
El siguiente menú muestra las opciones para el rol de responsable de la seguridad.
Oracle Key Manager Version 3.0.0 (build2020) -- SO on Strathclyde ------------------------------------------------------------ Please enter your User ID: SO Please enter your Passphrase: Oracle Key Manager Version 3.0.0 (build2020) -- SO on Strathclyde Serial Number 1251BD0E48 OpenBoot PROM Version OBP 4.34.3 2013/02/06 11:46 ------------------------------------------------------------ (1) Log KMA Back into Cluster (2) Set User's Passphrase (3) Set KMA Management IP Addresses (4) Set KMA Service IP Addresses (5) Modify Gateway Settings (6) Set DNS Settings (7) Reset to Factory Default State (8) Technical Support (9) Primary Administrator (10) Set Keyboard Layout (0) Logout ------------------------------------------------------------ Please enter your choice:
Nota:
Si el usuario tiene asignados roles de operador y de responsable de la seguridad, las opciones de menú se combinan de la siguiente manera:Oracle Key Manager Version 3.0.0 (build2020) -- SO on Strathclyde ------------------------------------------------------------ Please enter your User ID: SO Please enter your Passphrase: Oracle Key Manager Version 3.0.0 (build2020) -- SO on Strathclyde Serial Number 1251BD0E48 OpenBoot PROM Version OBP 4.34.3 2013/02/06 11:46 ------------------------------------------------------------ (1) Log KMA Back into Cluster (2) Set User's Passphrase (3) Set KMA Management IP Addresses (4) Set KMA Service IP Addresses (5) Modify Gateway Settings (6) Set DNS Settings (7) Reset to Factory Default State (8) Technical Support (9) Primary Administrator (10) Set Keyboard Layout (0) Logout ------------------------------------------------------------ Please enter your choice:
Para el resto de los roles, es decir, operador de copias de seguridad, responsable del cumplimiento, auditor y miembro del quórum, se muestra un menú similar al siguiente. Las únicas opciones disponibles son cerrar la sesión del dispositivo de gestión de claves y configurar la distribución del teclado.
Oracle Key Manager Version 3.0.0 (build2020) -- SO on Strathclyde ------------------------------------------------------------ (1) Set Keyboard Layout (0) Logout ------------------------------------------------------------ Please enter your choice:
En esta sección, se describen las funciones que puede realizar un operador. Estas funciones son:
Reiniciar el dispositivo de gestión de claves ("Reinicio del dispositivo de gestión de claves")
Cerrar el dispositivo de gestión de claves ("Cierre del dispositivo de gestión de claves")
Desactivar la asistencia técnica ("Desactivación de la cuenta de asistencia técnica")
Desactivar el administrador principal ("Desactivación del administrador principal")
Configurar la distribución del teclado ("Configuración de la distribución del teclado")
Cerrar la sesión del dispositivo de gestión de claves ("Cierre de sesión")
A continuación, se muestra el menú del operador.
Oracle Key Manager Version 3.0.0 (build2020) -- SO on Strathclyde ------------------------------------------------------------ Please enter your User ID: SO Please enter your Passphrase: Oracle Key Manager Version 3.0.0 (build2020) -- SO on Strathclyde Serial Number 1251BD0E48 OpenBoot PROM Version OBP 4.34.3 2013/02/06 11:46 --------------------------------------------------------- (1) Reboot KMA (2) Shutdown KMA (3) Technical Support (4) Primary Administrator (5) Set Keyboard Layout (0) Logout ------------------------------------------------------------ Please enter your choice:
Nota:
Las opciones de menú Technical Support (Asistencia técnica) y Primary Administrator (Administrador principal) aparecen únicamente cuando su configuración está activada.La opción de menú Reboot KMA (Reiniciar dispositivo de gestión de claves) permite que un operador detenga y reinicie el dispositivo de gestión de claves, y reinicie el sistema operativo. Esta función únicamente se utiliza para la resolución de problemas.
Para reiniciar el dispositivo de gestión de claves:
En el indicador Please enter your choice: (Introduzca una opción) del menú principal, escriba 1 y pulse <Intro>. Se muestra la siguiente información, que indica que la cuenta de asistencia está activada.
Reboot KMA
-------------------------------------------------------
Press Ctrl-c to abort.
Are you sure that you want to reboot the KMA? [y/n]: y
En el indicador, escriba y (s) y pulse <Intro>. La sesión actual de la consola de OKM termina a medida que se reinicia el dispositivo de gestión de claves. Una vez que se reinicia el dispositivo de gestión de claves, se muestra el indicador de inicio de sesión de la consola de OKM.
Esta opción le permite finalizar (cerrar) todos los servicios del dispositivo de gestión de claves y cerrar físicamente el dispositivo de gestión de claves.
Nota:
Si el dispositivo de gestión de claves estuvo cerrado durante al menos algunas horas y la opción de desbloqueo autónomo está activada, bloquee el dispositivo de gestión de claves antes de reiniciarlo. Una vez que se hayan propagado las actualizaciones recientes a este dispositivo de gestión de claves, según lo indicado por Replication Lag Size (Tamaño del intervalo de replicación) en el panel KMA List (Lista de dispositivos de gestión de claves), desbloquee el dispositivo de gestión de claves. Para obtener información detallada, consulte los siguientes temas: "Autonomous Unlock Option (Opción de desbloqueo autónomo)", "Lock/Unlock KMA (Bloquear/desbloquear dispositivo de gestión de claves)" y "Menú KMA List (Lista de dispositivos de gestión de claves)".Para cerrar el dispositivo de gestión de claves:
En el indicador Please enter your choice: (Introduzca una opción) del menú principal, escriba 2 y pulse <Intro>. Se muestra la siguiente información, que indica que la cuenta de asistencia está activada.
Shutdown KMA
-------------------------------------------------------
Press Ctrl-c to abort
Are you sure that you want to shut down the KMA? [y/n]: y
En el indicador, escriba y (s) y pulse <Intro>. Se muestra la siguiente información, que indica que se está cerrando el sistema.
Shutting down...
Se muestra la secuencia de cierre. Cuando finaliza, se muestra la siguiente información.
Power down
El dispositivo de gestión de claves ahora está apagado. El dispositivo de gestión de claves se puede encender con el botón de encendido o la función de control remoto de encendido de ELOM.
Nota:
Esta tarea únicamente puede ser activada por el responsable de la seguridad y puede ser desactivada por un operador o un responsable de la seguridad.Para desactivar la cuenta de asistencia técnica:
En el indicador Please enter your choice: (Introduzca una opción) del menú principal, escriba 3 y pulse <Intro>. Se muestra la siguiente información, que indica que la cuenta de asistencia está activada.
Technical Support
-------------------------------------------------------
Press Ctrl-c to abort.
The support account is currently ENABLED.
Would you like to DISABLE the support account? [y/n]: y
En el indicador, escriba y (s) para desactivar la cuenta y pulse <Intro>.
Se muestra la siguiente información, que le pedirá que confirme el cambio.
Are you sure that you want to DISABLE the support account? [y/n]:
En el indicador, escriba y (s) y pulse <Intro>. El servicio SSH se detiene automáticamente.
La opción de menú Primary Administrator (Administrador principal) le permite activar/desactivar el acceso de administrador principal al dispositivo de gestión de claves.
Nota:
Esta tarea únicamente puede ser activada por el responsable de la seguridad y puede ser desactivada por un operador o un responsable de la seguridad.La desactivación del administrador principal se lleva a cabo inmediatamente. Si hay una persona conectada como administrador principal, y se desactiva este acceso, esta persona no podrá llevar a cabo el próximo comando que intente.
Para desactivar el acceso de administrador principal:
En el indicador Please enter your choice: (Introduzca una opción) del menú principal, escriba 4 y pulse <Intro>. Se muestra la siguiente información, que indica que el acceso está activado.
Primary Administrator ------------------------------------------------------- Press Ctrl-c to abort. The Primary Administrator role is currently ENABLED. Would you like to DISABLE Primary Administrator privileges for the support account? [y/n]: y Are you sure that you want to DISABLE these privileges for the support account? [y/n]: y Primary Administrator configuration changes have been completed. Press Enter to continue:
En el indicador, escriba y (s) para desactivar la cuenta y pulse <Intro>.
Se muestra la siguiente información, que le pedirá que confirme el cambio.
Are you sure that you want to DISABLE these privileges for the support account? [y/n]:
En el indicador, escriba y (s) y pulse <Intro>. Se desactivó el acceso de administrador principal.
Esta opción le permite cambiar la distribución del teclado del idioma inglés a una variedad de idiomas.
Nota:
La configuración de la distribución del teclado debe coincidir con la distribución del teclado conectado al dispositivo de gestión de claves para que este último interprete correctamente las pulsaciones de teclas.Para configurar la distribución del teclado:
En el indicador Please enter your choice: (Introduzca una opción) del menú principal, escriba 5 y pulse <Intro>. Se muestran las siguientes distribuciones del teclado.
Set Keyboard Layout ------------------------------------------------------- Press Ctrl-c to abort. You may change the keyboard layout here. Available keyboard layouts: ( 1) Arabic ( 2) Belgian ( 3) Brazilian ( 4) Canadian-Bilingual ( 5) Canadian-French ( 6) Danish ( 7) Dutch ( 8) Dvorak ( 9) Finnish (10) French (11) German (12) Italian (13) Japanese-type6 (14) Japanese (15) Korean (16) Latin-American (17) Norwegian (18) Portuguese (19) Russian (20) Spanish (21) Swedish (22) Swiss-French (23) Swiss-German (24) Traditional-Chinese (25) TurkishQ (26) UK-English (27) US-English The current layout is US-English Please enter the number for the keyboard layout [27] : The keyboard layout has been applied successfully. Press Enter to continue:
En el indicador Please enter the number for the keyboard layout: (Introduzca el número de la distribución del teclado), introduzca el número al cual desea cambiar la distribución del teclado. Se aplica la nueva distribución del teclado.
Se muestra la siguiente información. Press <Enter> to continue (Pulse Intro para continuar).
Para cerrar la sesión actual de la consola de OKM:
En el indicador Please enter your choice: (Introduzca una opción) del menú principal, escriba 0 y pulse <Intro>.
Finaliza la sesión actual y se muestra en indicador de inicio de sesión, que permite que el usuario vuelva a entrar en la consola de OKM.
En esta sección, se describen las funciones que puede realizar un responsable de la seguridad. Estas funciones son:
Iniciar la sesión del dispositivo de gestión de claves en el cluster ("Nuevo inicio de sesión del dispositivo de gestión de claves en el cluster")
Configurar la frase de contraseña de un usuario ("Configuración de una frase de contraseña para un usuario")
Configurar las direcciones IP de gestión del dispositivo de gestión de claves ("Configuración de la dirección IP de gestión del dispositivo de gestión de claves")
Configurar las direcciones IP de servicio del dispositivo de gestión de claves ("Configuración de las direcciones IP de servicio del dispositivo de gestión de claves")
Modificar la configuración de la puerta de enlace ("Visualización/agregación/supresión de puertas de enlace")
Especificar la configuración de DNS ("Especificación de la configuración de DNS")
Restablecer el dispositivo de gestión de claves al estado predeterminado de fábrica ("Restablecimiento del dispositivo de gestión de claves a los valores predeterminados de fábrica")
Activar/desactivar la asistencia técnica ("Activación de la cuenta de asistencia técnica")
Activar/desactivar el administrador principal ("Activación del administrador principal")
Configurar la distribución del teclado ("Configuración de la distribución del teclado")
Cerrar la sesión del dispositivo de gestión de claves ("Cierre de sesión")
A continuación, se muestra el menú del responsable de la seguridad.
Oracle Key Manager Version 3.0.0 (build2020) -- SO on Strathclyde ------------------------------------------------------------ Please enter your User ID: SO Please enter your Passphrase: Oracle Key Manager Version 3.0.0 (build2020) -- SO on Strathclyde Serial Number 1251BD0E48 OpenBoot PROM Version OBP 4.34.3 2013/02/06 11:46 ------------------------------------------------------------ (1) Log KMA Back into Cluster (2) Set User's Passphrase (3) Set KMA Management IP Addresses (4) Set KMA Service IP Addresses (5) Modify Gateway Settings (6) Set DNS Settings (7) Reset to Factory Default State (8) Technical Support (9) Primary Administrator (10) Set Keyboard Layout (0) Logout ------------------------------------------------------------ Please enter your choice:
Esta opción de menú permite que un responsable de la seguridad vuelva a iniciar la sesión del dispositivo de gestión de claves en el cluster después de cambiar la frase de contraseña.
Nota:
Si se cerró la sesión del dispositivo de gestión de claves en el cluster durante algunas horas, bloquee el dispositivo de gestión de claves antes de volver a iniciar la sesión del dispositivo de gestión de claves en el cluster. Una vez que se hayan propagado las actualizaciones recientes a este dispositivo de gestión de claves, según lo indicado por Replication Lag Size (Tamaño del intervalo de replicación) en el panel KMA List (Lista de dispositivos de gestión de claves), desbloquee el dispositivo de gestión de claves. Para obtener información detallada, consulte los siguientes temas: "Lock/Unlock KMA (Bloquear/desbloquear dispositivo de gestión de claves)" y "Menú KMA List (Lista de dispositivos de gestión de claves)".Antes de realizar esta tarea:
Abra OKM Manager.
Inicie sesión en un dispositivo de gestión de claves existente como responsable de la seguridad.
Navegue hasta el panel KMA List (Lista de dispositivos de gestión de claves).
Cree una entrada de un dispositivo de gestión de claves.
Para iniciar la sesión del dispositivo de gestión de claves en el cluster:
En el indicador Please enter your choice: (Introduzca una opción) del menú principal, escriba 1 y pulse <Intro>. Se muestra la siguiente información.
Log KMA Back into Cluster ------------------------------------------------------- Press Ctrl-c to abort. Please enter the Management Network IP Address of an existing KMA in the cluster: The KMA Passphrase is a Passphrase that you have previously configured for this KMA to join a Cluster. Please enter this KMA’s Passphrase:
Inicie sesión en un dispositivo de gestión de claves existente como responsable de la seguridad.
En el indicador, escriba la frase de contraseña originalmente configurada para el dispositivo de gestión de claves para unirse al cluster y pulse <Intro>.
This command requires authorization by a quorum of Key Split Users. Enter sufficient Key Split credentials to form a quorum. Enter a blank name to finish. Press Ctrl-c to abort. Please enter Key Split User Name #1: Please enter Key Split Passphrase #1: Press Enter to continue:
Introduzca el primer nombre de usuario de división de claves establecido durante el proceso de QuickStart para el primer dispositivo de gestión de claves en la función de modificación de credenciales de división de claves de OKM Manager (consulte "Modificación de la configuración de división de claves").
Nota:
El responsable de la seguridad debe saber cuántos usuarios de división de claves introducir, es decir, cuál es el umbral de división de claves. En este ejemplo, el umbral de división de claves es 2.Escriba la frase de contraseña para el usuario de división de claves y pulse <Intro>.
This command requires authorization by a quorum of Key Split Users. Enter sufficient Key Split credentials to form a quorum. Enter a blank name to finish. Press Ctrl-c to abort. Please enter Key Split User Name #2: Please enter Key Split Passphrase #2: Press Enter to continue:
Introduzca el segundo nombre de usuario de división de claves.
Escriba la frase de contraseña para el usuario de división de claves y pulse <Intro>.
This command requires authorization by a quorum of Key Split Users.
Enter sufficient Key Split credentials to form a quorum.
Enter a blank name to finish.
Press Ctrl-c to abort.
Please enter Key Split User Name #3:
Are you sure that you want to log the KMA back into the Cluster?
[y/n]: n
Press Enter to continue:
Pulse <Intro> junto a Key Split User Name #3 (Nombre de usuario n.° 3 de división de claves) para finalizar la autorización de usuarios de división de claves.
Escriba y (s) y pulse <Intro>.
Esta opción de menú permite que el responsable de la seguridad configure la frase de contraseña para cualquier usuario, incluido el responsable de la seguridad.
Para configurar una frase de contraseña para un usuario:
En el indicador Please enter your choice: (Introduzca una opción) del menú principal, escriba 2 y pulse <Intro>. Se muestra la siguiente información.
Set User’s Passphrase ------------------------------------------------------- Press Ctrl-c to abort. Please enter the User Name:
En el indicador, escriba el nombre del usuario y pulse <Intro>. Se muestra la siguiente información.
Passphrases must be at least 8 characters and at most 64 characters in length. Passphrases must not contain the User’s User Name. Passphrases must contain characters from 3 of 4 character classes (uppercase, lowercase, numeric, other). Please enter the desired Passphrase: Please re-enter the desired Passphrase: Press Enter to continue:
En el indicador, escriba la frase de contraseña y pulse <Intro>.
En el indicador Please re-enter your Passphrase: (Vuelva a introducir su frase de contraseña), escriba la misma frase de contraseña y pulse <Intro>. Se muestra la siguiente información, que indica que se configuró la frase de contraseña.
Press Enter to continue: (Pulse Intro para continuar).
Si intentó cambiar la frase de contraseña de otro usuario, se muestra la siguiente información:
This command requires authorization by a quorum of Key Split Users. Enter sufficient Key Split credentials to form a quorum. Enter a blank name to finish. ------------------------------------------------------- Press Ctrl-c to abort. Please enter Key Split User Name #1:
Introduzca el primer nombre de usuario de división de claves y pulse <Intro>.
Please enter Key Split Passphrase #1: Press Enter to continue:
Introduzca la primera frase de contraseña de división de claves y pulse <Intro>.
Repita el Paso 5 y el Paso 6 hasta que haya introducido un número suficiente de nombres de usuario de división de claves para alcanzar el quórum.
Pulse <Intro> junto al indicador Key Split User Name (Nombre de usuario de división de claves) para finalizar la autorización de usuarios de división de claves.
Nota:
Si no introduce suficiente quórum de credenciales de división de claves, el proceso de configuración de la frase de contraseña de un usuario se convierte en una operación de quórum pendiente. Consulte "Menú Pending Quorum Operation List (Lista de operaciones de quórum pendientes)" para obtener más información.Pulse <Intro> para volver al menú principal.
Esta opción modifica la configuración de la dirección de gestión para el dispositivo de gestión de claves. Inicialmente, esta información se configura en el programa QuickStart (consulte "Especificación de la configuración de red") y se puede cambiar aquí.
En un cluster grande de varios sitios, las unidades únicamente pueden conectarse a un subconjunto de todos los dispositivos de gestión de claves del cluster. La siguiente precaución se aplica al conjunto de dispositivos de gestión de claves a los que puede conectarse la unidad.
Precaución:
Esta función debe utilizarse cuidadosamente. Si cambia la información para un dispositivo de gestión de claves, el resto de los dispositivos de gestión de claves reciben las actualizaciones inmediatamente, siempre que estén conectados. Si el dispositivo de gestión de claves está desconectado, actualiza los otros dispositivos de gestión de claves cuando puede volver a conectarse. Sin embargo, si, por ejemplo, tiene dos dispositivos de gestión de claves que no están conectados entre sí (interrupción de la red) y cambia ambas direcciones IP, no podrán volver a conectarse cuando se repara la red. En este caso, debe utilizar el procedimiento de "Nuevo inicio de sesión del dispositivo de gestión de claves en el cluster" en un dispositivo de gestión de claves para volver a conectarlo con el otro, pero primero debe actualizarse la frase de contraseña. Por ejemplo, si los dispositivos de gestión de claves A y B están desconectados, y usted cambia ambas direcciones IP, debe iniciar sesión en A y cambiar la frase de contraseña de B. A continuación, inicie sesión en la consola de B y utilice el procedimiento de "Nuevo inicio de sesión del dispositivo de gestión de claves en el cluster" para volver a conectarlo a A. También se debe tener cuidado con las unidades de cinta. Las unidades de cinta no reciben automáticamente la información sobre la IP actualizada; únicamente reciben la información sobre la IP actualizada cuando se monta una cinta. Por lo tanto, si está en un entorno típico donde los trabajos de cinta se ejecutan a la noche únicamente y cambia todas las direcciones IP de los dispositivos de gestión de claves durante el día, las unidades no podrán comunicarse con ningún dispositivo de gestión de claves. Si esto sucede, las unidades deben volver a inscribirse con el cluster de OKM. Para evitar esto, cambie las direcciones IP de los dispositivos de gestión de claves de a una a la vez, espere a que todas las unidades reciban el cambio y, luego, cambie la siguiente.Para configurar las direcciones IP de gestión del dispositivo de gestión de claves:
En el indicador Please enter your choice: (Introduzca una opción) del menú principal, escriba 3 y pulse <Intro>.
Se muestra la configuración actual de la dirección IP de gestión del dispositivo de gestión de claves. Los campos de dirección IPv6 están vacíos si el dispositivo de gestión de claves no está configurado para usar direcciones IPv6.
Set KMA Management IP Addresses ------------------------------------------------------- Press Ctrl-c to abort. An IP Address configuration must be defined in order for the KMA to communicate with other KMAs or Users in your system. Current settings: Management Configuration : Static Management IP Address : 10.172.180.39 Management Subnet Mask : 255.255.254.0 Management IPv6 Addresses: 2001:DB8::/32 Do you want to configure the Management Network interface to have an IPv6 address? [y/n]: Do you want to use DHCP to configure the Management Network IPv4 interface? [y/n]: Please enter the Management Network IP Address [10.172.180.39]: Please enter the Management Network Subnet Mask [255.255.254.0]: Are you sure that you want to commit these changes? [y/n]: y
Escriba n o y (s) en el indicador Do you want to configure the Management Network interface to have an IPv6 address (¿Desea configurar la interfaz de la red de gestión para que tenga una dirección IPv6?).
Escriba n o y (s) en el indicador Do you want to use DHCP to configure the Management Network IPv4 interface (¿Desea usar DHCP para configurar la interfaz IPv4 de la red de gestión?). Si escribe n, vaya al Paso 4. Si escribe y (s), vaya al Paso 6.
En el indicador correspondiente, escriba la dirección IP de la red de gestión y pulse <Intro>.
En el indicador Please enter the Management Network Subnet Mask: (Introduzca la máscara de subred de la red de gestión), escriba la dirección de la máscara de subred (por ejemplo, 255.255.254.0) y pulse <Intro>.
Escriba y (s) en el indicador Are you sure that you want to commit these changes? [y/n]: (¿Está seguro de que desea confirmar estos cambios? [s/n]).
Esta opción modifica la configuración de la dirección de servicio para el dispositivo de gestión de claves. Inicialmente, esta información se configura en el programa QuickStart (consulte "Especificación de la configuración de red") y se puede cambiar aquí.
En un cluster grande de varios sitios, las unidades únicamente pueden conectarse a un subconjunto de todos los dispositivos de gestión de claves del cluster. Esta precaución se aplica al conjunto de dispositivos de gestión de claves a los que puede conectarse la unidad.
Precaución:
Esta función debe utilizarse cuidadosamente. Si cambia la información para un dispositivo de gestión de claves, el resto de los dispositivos de gestión de claves reciben las actualizaciones inmediatamente, siempre que estén conectados. Si el dispositivo de gestión de claves está desconectado, actualiza los otros dispositivos de gestión de claves cuando puede volver a conectarse. Sin embargo, si, por ejemplo, tiene dos dispositivos de gestión de claves que no están conectados entre sí (interrupción de la red) y cambia ambas direcciones IP, no podrán volver a conectarse cuando se repara la red. En este caso, debe utilizar el procedimiento de "Nuevo inicio de sesión del dispositivo de gestión de claves en el cluster" en un dispositivo de gestión de claves para volver a conectarlo con el otro, pero primero debe actualizarse la frase de contraseña. Por ejemplo, si los dispositivos de gestión de claves A y B están desconectados, y usted cambia ambas direcciones IP, debe iniciar sesión en A y cambiar la frase de contraseña de B. A continuación, inicie sesión en la consola de B y utilice el procedimiento de "Nuevo inicio de sesión del dispositivo de gestión de claves en el cluster" para volver a conectarlo a A. También se debe tener cuidado con las unidades de cinta. Las unidades de cinta no reciben automáticamente la información sobre la IP actualizada; únicamente reciben la información sobre la IP actualizada cuando se monta una cinta. Por lo tanto, si está en un entorno típico donde los trabajos de cinta se ejecutan a la noche únicamente y cambia todas las direcciones IP de los dispositivos de gestión de claves durante el día, las unidades no podrán comunicarse con ningún dispositivo de gestión de claves. Si esto sucede, las unidades deben volver a inscribirse con el cluster de OKM. Para evitar esto, cambie las direcciones IP de los dispositivos de gestión de claves de a una a la vez, espere a que todas las unidades reciban el cambio y, luego, cambie la siguiente.Se muestra la configuración actual de la dirección IP de servicio del dispositivo de gestión de claves. Los campos de dirección IPv6 están vacíos si el dispositivo de gestión de claves no está configurado para usar direcciones IPv6.
Set KMA Service IP Addresses
------------------------------------------------------------
Press Ctrl-c to abort.
An IP Address configuration must be defined in order for the
KMA to communicate with other Agents in your system.
Current settings:
Service Configuration : Static
Service IP Address : 192.168.1.39
Service Subnet Mask : 255.255.255.0
Service IPv6 Addresses: 2001:DB8::/32
Do you want to configure the Service Network interface to have an IPv6 address?
[y/n]:
Do you want to use DHCP to configure the Service Network IPv4 interface? [y/n]:
Please enter the Service Network IP Address [192.168.1.39]:
Please enter the Service Network Subnet Mask [255.255.255.0]:
Are you sure that you want to commit these changes? [y/n]: y
En el indicador Please enter your choice: (Introduzca una opción) del menú principal, escriba 4 y pulse <Intro>.
Escriba n o y (s) en el indicador Do you want to configure the Service Network interface to have an IPv6 address (¿Desea configurar la interfaz de la red de servicio para que tenga una dirección IPv6?).
Escriba n o y (s) en el indicador Do you want to use DHCP to configure the Service Network IPv4 interface (¿Desea usar DHCP para configurar la interfaz IPv4 de la red de servicio?). Si escribe n, vaya al Paso 4. Si escribe y (s), vaya al Paso 6.
En el indicador correspondiente, escriba la dirección IP de la red de servicio y pulse <Intro>.
En el indicador Please enter the Service Network Subnet Mask: (Introduzca la máscara de subred de la red de servicio), escriba la dirección de la máscara de subred (por ejemplo, 255.255.255.0) y pulse <Intro>.
Escriba y (s) en el indicador Are you sure that you want to commit these changes? [y/n]: (¿Está seguro de que desea confirmar estos cambios? [s/n]).
Esta opción de menú muestra la configuración actual de puertas de enlace (cinco puertas de enlace por página) en las interfaces de red de gestión (M) y de servicio (S), y permite que el usuario agregue una puerta de enlace, elimine una puerta de enlace o acepte la configuración de puertas de enlace actual.
Modify Gateway Settings ------------------------------------------------------------ Press Ctrl-c to abort. Gateways that are configured automatically are not modifiable, and are indicated with an asterisk (*). Management routes are indicated with an 'M', and service routes with an 'S'. # Destination Gateway Netmask IF ---- ---------------- ---------------- --------------------- -- 1 default 10.172.181.254 0.0.0.0 M 2 default 10.172.181.21 0.0.0.0 M 3 default 192.168.1.119 0.0.0.0 S 4 10.0.0.0 10.172.180.25 255.255.254.0 M * 5 10.80.180.0 10.172.180.39 255.255.254.0 M Press Enter to continue: Modify Gateway Settings ------------------------------------------------------------ Press Ctrl-c to abort. Gateways that are configured automatically are not modifiable, and are indicated with an asterisk (*). Management routes are indicated with an 'M', and service routes with an 'S'. # Destination Gateway Netmask IF ---- ---------------- ----------------- ------------------- -- * 6 192.168.1.0 192.168.1.39 255.255.255.0 S 7 192.168.25.0 10.172.180.25 255.255.255.0 M 8 192.168.26.0 10.172.180.25 255.255.255.0 M * 9 127.0.0.1 127.0.0.1 255.255.255.255 * 10 fe80:: 2001:db8::/32 10 M (1) Continue (2) Back 1 Modify Gateway Settings ------------------------------------------------------------ Press Ctrl-c to abort. Gateways that are configured automatically are not modifiable, and are indicated with an asterisk (*). Management routes are indicated with an 'M', and service routes with an 'S'. # Destination Gateway Netmask IF ---- --------------------------- --------------------------- --------------- -- * 11 fe80:: fe80::216:36ff:feca:15b9 10 S You can add a route, delete a route, or exit the gateway configuration. Please choose one of the following: (1) Add a gateway (2) Remove a configured gateway (only if modifiable) (3) Exit gateway configuration (4) Display again 3
En el indicador Please enter your choice: (Introduzca una opción) del menú principal, escriba 5 y pulse <Intro>.
En el indicador (1) Continue (2) Back (Continuar, Atrás), escriba 1 para mostrar las siguientes puertas de enlace o 2 para mostrar las puertas de enlace anteriores.
Cuando se muestran las últimas puertas de enlace, en el indicador Please choose one of the following: (Elija una de las siguientes opciones), escriba 1, 2, 3 o 4 y pulse <Intro>.
Nota:
Si en cualquier momento el usuario pulsa Ctrl+c, no se guardan los cambios y el usuario vuelve al menú principal.Esta opción de menú muestra la configuración de DNS y le solicita al usuario que especifique un nuevo dominio DNS (si desea configurar uno) y las direcciones IP del servidor DNS.
Set DNS Configuration ------------------------------------------------------------ Press Ctrl-c to abort. DNS configuration is optional, but necessary if this KMA will be configured using hostnames instead of IP addresses. Current DNS configuration: Domain: example.com Nameservers: 10.172.0.5 Please enter the DNS Domain (blank to unconfigure DNS): example.com Up to 3 DNS Name Servers can be entered. Enter each name server separately, and enter a blank name to finish. Please enter DNS Server IP Address #1: 10.172.0.5 Please enter DNS Server IP Address #2:
En el indicador Please enter your choice: (Introduzca una opción) del menú principal, escriba 6 y pulse <Intro>.
Introduzca el nombre de dominio DNS en el indicador Please enter the DNS Domain (blank to unconfigure DNS): (Introduzca el dominio DNS [en blanco para anular la configuración de DNS]).
Introduzca la dirección IP del servidor DNS en el indicador Please enter DNS Server IP address (Introduzca la dirección IP del servidor DNS). Puede introducir hasta tres direcciones IP.
Para terminar, pulse <Intro> sin especificar una dirección IP.
Esta opción de menú permite que un responsable de la seguridad restablezca el dispositivo de gestión de claves al estado predeterminado de fábrica.
ADVERTENCIA:
El restablecimiento no se puede recuperar; se pierde la información del dispositivo de gestión de claves.
Este es un proceso destructivo que causa la pérdida de todos los datos almacenados en el disco duro. Se fuerza el reinicio del sistema y los sistemas de archivos se vuelven a formatear y se preparan para usar las nuevas claves de cifrado.
Para restablecer el dispositivo de gestión de claves a los valores predeterminados de fábrica:
En el indicador Please enter your choice: (Introduzca una opción) del menú principal, escriba 7 y pulse <Intro>. Se muestra la siguiente información.
Reset to Factory Default State ------------------------------------------------------------ Press Ctrl-c to abort. WARNING: All information stored on this KMA will be destroyed! Access to all protected data will be lost unless a backup of the Cluster data has been created or Cluster Peer KMAs are present. Please consult the OKM Administration Guide before proceeding with this operation.The system will be rebooted after the KMA is reset. Are you sure that you want to reset the KMA to the Factory Default State? Type RESET to confirm:
En el indicador Type RESET to confirm (Escriba RESET [Restablecer] para confirmar), escriba RESET (Restablecer) y pulse <Intro>. Se muestra la siguiente información, que indica que se está restableciendo el dispositivo de gestión de claves.
Resetting...
Una vez que se completa la autenticación, vuelve a QuickStart. Consulte "Ejecución del programa QuickStart".
La opción de menú Technical Support (Asistencia técnica) permite que un operador active/desactive la cuenta de asistencia del sistema operativo y el acceso SSH para esa cuenta. De forma predeterminada, la cuenta de asistencia técnica y el acceso SSH están desactivados. Dado que un operador define la frase de contraseña para la cuenta de asistencia, la activación de la cuenta de asistencia técnica otorga al usuario de la consola de OKM acceso limitado al dispositivo de gestión de claves.
Para activar la cuenta de asistencia técnica:
En el indicador Please enter your choice: (Introduzca una opción) del menú principal, escriba 8 y pulse <Intro>. Se muestra la siguiente información, que indica que la cuenta de asistencia está desactivada.
Technical Support
-------------------------------------------------------
Press Ctrl-c to abort.
The support account is currently DISABLED.
************************* WARNING *********************
Enabling the support account and SSH access is a SECURITY RISK.
These settings should not be left enabled unless required for
troubleshooting purposes.
Ensure that this account is disabled when not required.
*******************************************************
Would you like to ENABLE the support account? [y/n]: y
En el indicador Are you sure that you want to ENABLE the support account and assume this security risk? [y/n] (¿Está seguro de que desea activar la cuenta de asistencia y asumir este riesgo de seguridad? [s/n]), escriba y (s) para activar la cuenta y pulse <Intro>. La activación del acceso SSH permite que la asistencia técnica diagnostique un problema de forma remota.
En el indicador, escriba y (s) y pulse <Intro>. Se muestra la siguiente información, que indica el objetivo de las claves de host SSH.
When a Technical Support representative connects to the KMA using SSH, SSH host keys must be verified via an alternative secure communication channel in order to detect a potential ”man-in-the-middle” attack. Please record and store these SSH host keys securely. SSH host keys are generated when SSH is enabled for the first time. They may be subsequently regenerated to invalidate the existing SSH host keys.
En la siguiente pantalla, se le pide que vuelva a generar las claves SSH y proporcione una frase de contraseña para la cuenta de asistencia.
Ensure that this account is disabled when not required. ************************************************************ Would you like to ENABLE the support account? [y/n]: y Are you sure that you want to ENABLE the support account andassume this security risk? [y/n]: y When someone connects to the KMA using SSH, the KMA verifies SSH host keys via an alternative secure communication channel in order to detect a potential "man-in-the-middle" attack. SSH host keys are generated the first time you enable the support account. They may be regenerated later in order to invalidate the existing SSH host keys. Would you like to regenerate the SSH host keys? [y/n]: y A Passphrase for the support account must be at least 8characters and at most 64 characters in length. It must have at least 2 alphanumeric characters (1 upperand 1 lower) and at least 1 non-alphanumeric characters. A Passphrase may contain white space. Passwords must be unique within the last 10 settings, and may not contain the account name (support). Please enter a Passphrase for the support account: The maximum age of the Passphrase of the support account is the maximum number of days that this Passphrase is valid. When this age has been reached, then the support account is disabled. This number must be greater than 0 and no more than 7. Please enter the maximum age of this Passphrase: 2
En el indicador Would you like to regenerate the SSH host keys? (¿Desea volver a generar las claves de host SSH?), escriba y (s) y pulse <Intro>.
Introduzca una frase de contraseña en el indicador Please enter a Passphrase for the support account: (Introduzca una frase de contraseña para la cuenta de asistencia).
Nota:
La frase de contraseña debe tener, al menos, la misma longitud que el parámetro de seguridad de longitud mínima de la frase de contraseña. Este valor está configurado en 8 en el programa QuickStart, pero puede cambiarlo más adelante en la GUI de OKM Manager. Consulte "Modificación de los parámetros de seguridad".Introduzca el número máximo de días durante los que la frase de contraseña es válida.
Pulse <Intro> para volver al menú principal.
Press Enter to continue:
Nota:
Esta tarea únicamente puede ser activada por el responsable de la seguridad y puede ser desactivada por un operador o un responsable de la seguridad.Para desactivar la cuenta de asistencia técnica:
En el indicador Please enter your choice: (Introduzca una opción) del menú principal, escriba 8 y pulse <Intro>. Se muestra la siguiente información, que indica que la cuenta de asistencia está activada.
Technical Support
-------------------------------------------------------
Press Ctrl-c to abort.
The support account is currently ENABLED.
Would you like to DISABLE the support account? [y/n]: y
En el indicador, escriba y (s) para desactivar la cuenta y pulse <Intro>.
Se muestra la siguiente información, que le pedirá que confirme el cambio.
Are you sure that you want to DISABLE the support account? [y/n]:
En el indicador, escriba y (s) y pulse <Intro>. El servicio SSH se detiene automáticamente.
La opción de menú Primary Administrator (Administrador principal) le permite activar/desactivar el acceso de administrador principal al dispositivo de gestión de claves.
Para activar el acceso de administrador principal, primero debe activar la asistencia técnica (opción 8).
Esta tarea únicamente puede ser activada por el responsable de la seguridad y puede ser desactivada por un operador o un responsable de la seguridad.
Precaución:
La función de administrador principal permite que una persona que inicia sesión como responsable de asistencia técnica obtenga acceso de administrador principal, equivalente al acceso root. Dado que solamente la asistencia técnica de Oracle conoce la frase de contraseña del administrador principal, únicamente un representante de la asistencia técnica de Oracle puede obtener acceso de administrador principal. Aunque es peligroso, esto puede ser necesario en algunas situaciones para recuperar el sistema tras un problema. Sin embargo, posiblemente necesite orientación directa del servicio de asistencia técnica o de ingeniería.Para activar el acceso de administrador principal:
En el indicador Please enter your choice: (Introduzca una opción) del menú principal, escriba 9 y pulse <Intro>. Se muestra la siguiente información, que indica que el acceso está desactivado.
Primary Administrator ------------------------------------------------------- Press Ctrl-c to abort. The Primary Administrator role is currently DISABLED. ************************** WARNING ******************** Providing the support account with Primary Administrator privileges is a SECURITY RISK. This setting should not be left enabled unless required for troubleshooting purposes. Ensure that these privileges are disabled when not required. ******************************************************* Would you like to ENABLE Primary Administrator privileges for the support account? [y/n]: y Are you sure that you want to ENABLE these privileges for the support account, assuming this security risk? [y/n]: y Primary Administrator configuration changes have been completed. Press Enter to continue:
En el indicador, escriba y (s) para activar la cuenta y pulse <Intro>.
Se muestra la siguiente información, que le pedirá que confirme el cambio.
Are you sure that you want to ENABLE these privileges for the support account, assuming this security risk? [y/n]:
En el indicador, escriba y (s) y pulse <Intro>. Se activó el acceso de administrador principal.
La opción de menú Primary Administrator (Administrador principal) le permite activar/desactivar el acceso de administrador principal al dispositivo de gestión de claves.
Nota:
Esta tarea únicamente puede ser activada por el responsable de la seguridad y puede ser desactivada por un operador o un responsable de la seguridad.La desactivación del administrador principal se lleva a cabo inmediatamente. Si hay una persona conectada como administrador principal, y se desactiva este acceso, fallará el próximo comando que intente.
Para desactivar el acceso de administrador principal:
En el indicador Please enter your choice: (Introduzca una opción) del menú principal, escriba 9 y pulse <Intro>. Se muestra la siguiente información, que indica que el acceso está activado.
Primary Administrator ------------------------------------------------------- Press Ctrl-c to abort. The Primary Administrator role is currently ENABLED. Would you like to DISABLE Primary Administrator privileges for the support account? [y/n]: y Are you sure that you want to DISABLE these privileges for the support account? [y/n]: y Primary Administrator configuration changes have been completed. Press Enter to continue:
En el indicador, escriba y (s) para desactivar la cuenta y pulse <Intro>.
Se muestra la siguiente información, que le pedirá que confirme el cambio.
Are you sure that you want to DISABLE these privileges for the support account? [y/n]:
En el indicador, escriba y (s) y pulse <Intro>. Se desactivó el acceso de administrador principal.
Esta opción le permite cambiar la distribución del teclado del idioma inglés a una variedad de idiomas.
Nota:
La configuración de la distribución del teclado debe coincidir con la distribución del teclado conectado al dispositivo de gestión de claves para que este último interprete correctamente las pulsaciones de teclas.Para configurar la distribución del teclado:
En el indicador Please enter your choice: (Introduzca una opción) del menú principal, escriba 7 y pulse <Intro>. Se muestran las siguientes distribuciones del teclado.
Set Keyboard Layout ------------------------------------------------------- Press Ctrl-c to abort. You may change the keyboard layout here. Available keyboard layouts: ( 1) Arabic ( 2) Belgian ( 3) Brazilian ( 4) Canadian-Bilingual ( 5) Canadian-French ( 6) Danish ( 7) Dutch ( 8) Dvorak ( 9) Finnish (10) French (11) German (12) Italian (13) Japanese-type6 (14) Japanese (15) Korean (16) Latin-American (17) Norwegian (18) Portuguese (19) Russian (20) Spanish (21) Swedish (22) Swiss-French (23) Swiss-German (24) Traditional-Chinese (25) TurkishQ (26) UK-English (27) US-English The current layout is US-English Please enter the number for the keyboard layout [27] : The keyboard layout has been applied successfully. Press Enter to continue:
En el indicador Please enter the keyboard layout [US-English]: (Introduzca la distribución del teclado [inglés de EE. UU.]), introduzca el idioma al cual desea cambiar la distribución del teclado.
En el indicador, escriba y (s) y pulse <Intro>. Se muestra la siguiente información, que indica que se realizó el cambio. Pulse <Intro> para volver al menú principal.
The keyboard layout has been applied successfully. Press Enter to continue:
Para cerrar la sesión actual de la consola de OKM:
En el indicador Please enter your choice: (Introduzca una opción) del menú principal, escriba 0 y pulse <Intro>.
Finaliza la sesión actual y se muestra en indicador de inicio de sesión, que permite que el usuario vuelva a entrar en la consola de OKM.
En esta sección, se describen las funciones que los otros roles (responsable del cumplimiento, operador de copias de seguridad, auditor, miembro del quórum) pueden realizar. Estas funciones son:
Configurar la distribución del teclado ("Configuración de la distribución del teclado")
Cerrar la sesión del dispositivo de gestión de claves ("Cierre de sesión").
Oracle Key Manager Version 3.0.0 (build2020) -- SO on Strathclyde Serial Number 1251BD0E48 OpenBoot PROM Version OBP 4.34.3 2013/02/06 11:46 ---------------------------------------------------------- (1) Set Keyboard Layout (0) Logout ---------------------------------------------------------- Please enter your choice:
Esta opción le permite cambiar la distribución del teclado del idioma inglés a una variedad de idiomas.
Nota:
La configuración de la distribución del teclado debe coincidir con la distribución del teclado conectado al dispositivo de gestión de claves para que este último interprete correctamente las pulsaciones de teclas.Para configurar la distribución del teclado:
En el indicador Please enter your choice: (Introduzca una opción) del menú principal, escriba 1 y pulse <Intro>. Se muestran las siguientes distribuciones del teclado.
Set Keyboard Layout ------------------------------------------------------- Press Ctrl-c to abort. You may change the keyboard layout here. Available keyboard layouts: ( 1) Arabic ( 2) Belgian ( 3) Brazilian ( 4) Canadian-Bilingual ( 5) Canadian-French ( 6) Danish ( 7) Dutch ( 8) Dvorak ( 9) Finnish (10) French (11) German (12) Italian (13) Japanese-type6 (14) Japanese (15) Korean (16) Latin-American (17) Norwegian (18) Portuguese (19) Russian (20) Spanish (21) Swedish (22) Swiss-French (23) Swiss-German (24) Traditional-Chinese (25) TurkishQ (26) UK-English (27) US-English The current layout is US-English Please enter the number for the keyboard layout [27] : The keyboard layout has been applied successfully. Press Enter to continue:
En el indicador Please enter the keyboard layout [US-English]: (Introduzca la distribución del teclado [inglés de EE. UU.]), introduzca el idioma al cual desea cambiar la distribución del teclado.
En el indicador, escriba y (s) y pulse <Intro>. Se muestra la siguiente información, que indica que se realizó el cambio. Pulse <Intro> para volver al menú principal.
The keyboard layout has been applied successfully. Press Enter to continue:
Para cerrar la sesión actual de la consola de OKM:
En el indicador Please enter your choice: (Introduzca una opción) del menú principal, escriba 0 y pulse <Intro>.
Finaliza la sesión actual y se muestra en indicador de inicio de sesión, que permite que el usuario vuelva a entrar en la consola de OKM.