Инициализация С-Терра Шлюз при первом старте 

Примечание 1. Перед инициализацией виртуального шлюза должна быть обновлена карта интерфейсов (см. документ по развертыванию виртуального шлюза).

Примечание 2. Данное замечание актуально для физических С-Терра Шлюз на процессорах Intel, поддерживающих работу с драйвером intel_pstate. До запуска процедуры инициализации продукта администратору необходимо удостовериться, что установлен драйвер intel_pstate и файл /sys/devices/system/cpu/intel_pstate/min_perf_pct существует. Во время процедуры инициализации продукта в файл /sys/devices/system/cpu/intel_pstate/min_perf_pct задаются настройки для улучшения производительности. В противном случае при инициализации продукта настройки для данного файла не будут применены, что в последствие приведет к снижению показателей производительности ПАК при эксплуатации.

 

************************************************************************************************************
"System is not initialized. Please run “initialize” command to start initialization procedure".

************************************************************************************************************

 

Ниже пошагово описаны действия, которые необходимо выполнить для инициализации С-Терра Шлюз.

Шаг 1:    Выполните команду initialize для старта процедуры начальной инициализации С-Терра Шлюз.

administrator@sterragate] initialize 

Во время выполнения инициализационный скрипт может быть прерван нажатием комбинации клавиш Ctrl+C.

При возникновении ошибки процесс инициализации прерывается и на экран выдается сообщение об ошибке.

Шаг 2:    Выполняется только в случае использования СКЗИ «КриптоПро CSP»

              Запрашивается серийный номер лицензиии на CryptoPro CSP:

              You have to enter license for CryptoPro CSP. Enter serial number:

              Серийный номер можно взять из «Лицензии на право использования СКЗИ «КриптоПро CSP», входящей в комплект поставки.

При вводе неверного номера лицензии предлагается ввести его еще раз. 

Шаг 3:    Инициализируется ДСЧ.

Для исполнений класса защиты КС1 проводится «биологическая» инициализация начального значения ДСЧ (нужно нажимать предлагаемые клавиши).

Для исполнений класса защиты КС2 и КС3 инициализация начального значения ДСЧ выполняется без участия пользователя. (Если АПМДЗ функциональность ДСЧ не поддерживает, то для инициализации ДСЧ может применяться внешняя гамма. Использование внешней гаммы описано в документе "Настройка шлюза" в соответствующем разделе.)

Шаг 4:    Далее запрашивается лицензионная информация на С-Терра Шлюз (эти данные можно взять из «Лицензии на использование программного продукта компании ООО «С-Терра СиЭсПи», входящей в комплект поставки):

You have to enter license for S-Terra Gate

Предлагаются следующие пункты для ввода:

Available product codes:

GATE

GATEESR

GATEDP

MVPN

Enter product code: – введите код продукта 

Enter customer code: – введите код конечного пользователя 

Enter license number: – введите номер лицензии

Enter license code: – введите код лицензии.

Шаг 5:    Следует вопрос о корректности введенных данных:"Is the above data correct?". После получения подтверждения инициализация продолжается без дополнительных вопросов. Если подтверждение не получено, топредлагается ввести Лицензию еще раз.

Шаг 6:    Далее запускаетсясервис  vpngate.

 

Если инициализация завершилась успешно, то выдается сообщение: "Initialization complete". При последующих стартах системы предупреждение о необходимости инициализации системы не выдается.

Если инициализация завершилась неуспешно, то об этом выдаётся соответствующее сообщение. При следующем старте комплекса администратору снова будет выдаваться предупреждение об инициализации.

 

При инициализации С-Терра Шлюз устанавливается политика безопасности, которая блокирует все пакеты (default driver policy – dropall), об этом предупреждает информационное сообщение:

Network traffic is blocked.

To unblock network traffic, please setup the network security policy

or use "run csconf_mgr activate" command to activate the predefined

permissive network security policy now.

 

Для изменения политики безопасности нужно либо создать свою, либо активировать предустановленную политику, разрешающую прохождение любого трафика, при помощи команды run csconf_mgr activate.

 

В консоли разграничения доступа смените пароль пользователя administrator, при необходимости создайте пользователей с разными ролями для разграничения прав доступа к управлению  (см. документ «Консоль разграничения доступа»).

 

Перейдите к документу «Настройка шлюза».

 

Примечание. Сразу после инициализации программного комплекса, в случае исполнения Продукта класса защиты КС1 и КС2, автоматически запускается утилита cspvpn_verify для проверки целостности установленного Продукта С-Терра Шлюз, которая описана в документе «Специализированные команды». При нарушении целостности восстановите содержимое жесткого диска ПАК из образа жесткого диска, который входит в комплект поставки. Выполните эту процедуру согласно документу – «Инструкция по восстановлению и обновлению ПАК».