Для коммуникации S-Terra Gate с CSM используется протокол SSH.
CSM допускает использование протокола SSH версии 1 и 2, но рекомендуется использовать протокол SSH версии 2.
Протокол SSL, используемый в CSM по умолчанию, не поддерживается.
Для переключения CSM на протокол SSH нужно выполнить:
· выбрать в меню Tools -> Security Manager Administration
· далее выбрать вкладку Device Communication
· в параметре Transport Protocol (IOS Router) выбрать SSH
· сохранить изменения Save и закрыть окно Close
Поддерживается добавление устройства по сценарию ”Add Device From Network”
(File -> New Device -> Add Device From Network).
Поддерживается получение текущей конфигурации с работающего устройства, уже добавленного в CSM (Policy -> Discover Policies on Device).
В данном документе описаны основные шаги, которые следует выполнить для создания политики безопасности, а также особенности и ограничения, которые в данный момент существуют при настройке S-Terra Gate.
Рассмотрим основные разделы графического интерфейса CSM, поддерживаемые в данной версии S-Terra Gate.