Este documento fornece informações sobre a tela de formulário de Cadastro de dispositivo, onde é possível adicionar novos dispositivos para serem acessados em sessões remotas.
Caminho para acesso
- No Segura®, na barra de navegação, passe o mouse sobre o Menu de produtos e selecione PAM Core.
- No menu lateral, selecione Dispositivos > Todos dispositivos.
- Na tela do relatório Dispositivos, clique no menu Ações > Adicionar.
Aba Informações
Esta seção fornece informações sobre a aba das informações gerais do cadastro do dispositivo.
| Item | Tipo | Obrigatório | Descrição |
|---|---|---|---|
| Nome do dispositivo (Hostname, IP, url ou nome do site, nome da aplicação...)* | Campo de texto | Sim | O nome do dispositivo é como esse dispositivo é referenciado no Segura®, como em grupos de dispositivos. |
| IP, Hostname ou URL de gerenciamento* | Campo de texto | Sim | Um endereço de rede, nome de host ou endereço IP para que o Segura® se conecte a esse dispositivo. |
| Tipo de dispositivo* | Menu suspenso | Sim | Define o tipo de dispositivo. |
| Fabricante* | Menu suspenso | Sim | Define o fabricante relacionado ao dispositivo. |
| Modelo* | Menu suspenso | Sim | O produto do fornecedor escolhido. Também utilizado para parâmetro de sessão web. |
| Site* | Menu suspenso | Sim | Define a divisão em que o dispositivo está relacionado. |
| Tags | Campo de texto | Não | Palavras que caracterizem o dispositivo. |
| Domínio | Menu suspenso | Não | Define o domínio que o dispositivo estará relacionado. |
Aba Conectividade
Esta seção fornece informações sobre a aba de conectividade do dispositivo.
| Item | Tipo | Obrigatório | Descrição |
|---|---|---|---|
| Habilitar uso de aplicação remota | Toggle button | Não | Define se o uso de aplicações será habilitado para o dispositivo. As opções são Sim e Não. |
| Conector de rede | Menu suspenso | Não | O conector de rede do produto Network Connector da Segura® que você deseja usar para se conectar a este dispositivo. |
| Adicionar/Remover selecionados | Botão | Não | Adiciona uma linha à tabela. |
| Conectividade | Tabela | Não | O protocolo de conexão usado para iniciar uma sessão proxy, alterar uma senha e conectar-se a outros módulos. Os campos são: Conectividade, Porta e Teste de conectividade. |
Seção Certificado
Esta seção fornece informações sobre a seção Certificado da aba Conectividade, usada para configurar a autenticação TLS/SSL para conexões DB Proxy em dispositivos PostgreSQL.
Esta seção se aplica exclusivamente a dispositivos PostgreSQL que utilizam o DB Proxy. O certificado configurado aqui é um certificado no nível do dispositivo. Se o mesmo dispositivo possuir uma credencial com certificado próprio, o certificado da credencial tem precedência.
Apenas usuários com permissão para gerenciar dispositivos podem carregar, substituir ou remover certificados.
| Item | Tipo | Obrigatório | Descrição |
|---|---|---|---|
| Usar TLS/SSL? | Botão de opção | Não | Habilita a autenticação TLS/SSL para conexões DB Proxy neste dispositivo. As opções são Sim e Não. Padrão: Não. Quando definido como Sim, os campos Arquivo de certificado e Arquivo de chave tornam-se obrigatórios. |
| Arquivo de certificado | Upload de arquivo | Condicional | O arquivo de certificado do cliente para a conexão TLS/SSL do DB Proxy. Obrigatório quando Usar TLS/SSL? está definido como Sim. Formato aceito: .crt. Para substituir um certificado existente, carregue um novo arquivo, o sistema sobrescreve o anterior. |
| Arquivo de chave | Upload de arquivo | Condicional | O arquivo de chave privada associado ao certificado. Obrigatório quando Usar TLS/SSL? está definido como Sim. Formato aceito: .pem. A chave privada é armazenada de forma criptografada e não pode ser baixada ou exibida após o salvamento. |
| Senha da chave | Campo de texto | Não | A senha da chave privada, caso a chave seja protegida por senha. |
| Certificado CA | Upload de arquivo | Não | O arquivo de Autoridade Certificadora (CA). O CA é retornado na API do DB Proxy. |
Para remover o certificado e desabilitar o TLS/SSL neste dispositivo, defina Usar TLS/SSL? como Não e salve. Os arquivos de certificado e chave são removidos do dispositivo. Se você reabilitar Usar TLS/SSL? antes da remoção, os arquivos carregados anteriormente permanecem associados ao dispositivo e são reutilizados. A alteração entra em vigor na próxima conexão válida do DB Proxy.
Aba Configurações adicionais
Esta seção fornece informações sobre outras configurações possíveis para os dispositivos.
| Item | Tipo | Obrigatório | Descrição |
|---|---|---|---|
| Criticidade | Menu suspenso | Não | Indica uma mudança no comportamento do usuário. As opções são: Baixa, Média e Alta. |
Seção Configuração de sessão remota
Nesta seção podem ser passadas expressões regulares que serão usadas pelo Segura® na autenticação de dispositivos quando usando protocolos de linha de comando.
| Item | Tipo | Obrigatório | Descrição |
|---|---|---|---|
| Adicionar/Remover selecionadas | Botão | Não | Adiciona uma linha na tabela. |
| Conectividade | Menu suspenso | Não | Tipo de conexão a ser feita. |
| Expressão esperada | Campo de texto | Não | Expressão regular necessária para o login. |
| Valor de preenchimento | Campo de texto | Não | Em sessões Telnet o Segura® não consegue preencher automaticamente usuário e senha. Usando essa opção, é possível passar esses parâmetros. |
Aba Revisão
Nesta seção estão as informações que foram adicionadas nos passos anteriores, para que seja analisada e caso necessite de alguma mudança, já seja feita antes de finalizar o cadastro.