Добавление шлюза в CSM

Для коммуникации S-Terra Gate с CSM используется протокол SSH.

CSM допускает использование протокола SSH версии 1 и 2, но рекомендуется использовать протокол SSH версии 2.

Протокол SSL, используемый в CSM по умолчанию, не поддерживается.

Для переключения CSM на протокол SSH нужно выполнить:

·       выбрать в меню Tools -> Security Manager Administration

·       далее выбрать вкладку Device Communication

·       в параметре Transport Protocol (IOS Router) выбрать SSH

·       сохранить изменения Save и закрыть окно Close

Поддерживается добавление устройства по сценарию ”Add Device From Network”
(File -> New  Device -> Add  Device  From  Network).

Поддерживается получение текущей конфигурации с работающего устройства, уже добавленного в CSM (Policy -> Discover  Policies  on  Device).

 

В данном документе описаны основные шаги, которые следует выполнить для создания политики безопасности, а также особенности и ограничения, которые в данный момент существуют при настройке S-Terra Gate.

Рассмотрим основные разделы графического интерфейса CSM, поддерживаемые в данной версии S-Terra Gate.