При старте программно-аппаратного комплекса после загрузки
ОС появляется предупреждение
"System
is
not
initialized. Please
run /opt/VPNagent/bin/init.sh to start initialization procedure"
и приглашение для входа в ОС.
Ниже пошагово описаны действия, которые необходимо выполнить для инициализации S-Terra Gate.
Шаг 1: Запустите скрипт /opt/VPNagent/bin/init.sh для старта процедуры начальной инициализации S-Terra Gate.
Во время выполнения, инициализационный скрипт может быть прерван нажатием комбинации клавиш Ctrl+C.
При возникновении ошибки процесс инициализации прерывается и на экран выдается сообщение об ошибке.
Шаг 2: Выполняется только в случае использования СКЗИ «КриптоПро CSP»
Запрашивается серийный номер лицензиии на CryptoPro CSP:
You have to enter license
for CryptoPro CSP. Enter serial number:
Серийный номер можно взять из «Лицензии на право использования СКЗИ «КриптоПро
CSP», входящей
в комплект поставки, например:
DU36X-D00GR-XXXXX-XXXXX-XXXXX. Не путайте
«0» (ноль) и букву «O».
При вводе неверного номера лицензии предлагается ввести его еще раз.
Шаг 3: Инициализируется ДСЧ:
Для исполнений класса защиты KC1 проводится «биологическая» инициализация начального значения ДСЧ.
Для исполнений класса защиты КС2 и KC3 инициализация начального значения ДСЧ выполняется без участия пользователя.
Шаг 4: Далее запрашивается лицензионная информация на S-Terra Gate (эти данные можно взять из «Лицензии на использование программного продукта компании ООО «С-Терра СиЭсПи», входящей в комплект поставки):
You have to enter license for S-Terra Gate
Предлагаются следующие пункты для ввода:
Available product codes:
GATE100
GATE100B
GATE100V
GATE1000
GATE1000V
GATE3000
GATE7000
GATE10000
RVPN
RVPNV
BELVPN
BELVPNV
UVPN
UVPNV
KZVPN
KZVPNV
Enter product code: – введите код продукта, например, GATE1000
Enter customer code: – введите код конечного пользователя, например, GAZREESTRPROM
Enter license number: – введите номер лицензии, например, 55455
Enter license code: – введите код лицензии, например, B123456DFGH567KL
Шаг 5: Следует вопрос о корректности введенных данных:"Is the above data correct?". После получения подтверждения инициализация продолжается без дополнительных вопросов. Если подтверждение не получено, то предлагается ввести Лицензию еще раз.
Шаг 6: Далее запускается vpn-демон (в случае исполнения Продукта класса защиты КС3, vpn-демон запускаться не будет), создается пользователь "cscons" с назначенным ему начальным паролем "csp".
Если инициализация завершилась успешно, то выдается сообщение: "Initialization complete". При последующих стартах системы предупреждение о необходимости инициализации системы не выдается.
Если инициализация завершилась неуспешно, то об этом выдаётся соответствующее сообщение. При следующем старте комплекса администратору снова будет выдаваться предупреждение об инициализации.
Драйвер Продукта S-Terra Gate установлен на все обнаруженные сетевые интерфейсы.
Программный комплекс S-Terra Gate установлен в каталог /opt/VPNagent.
При инициализации S-Terra Gate устанавливается политика безопасности, при которой интерфейсы шлюза безопасности не пропускают пакеты – Default Driver Policy = Dropall (в релизе 14101 устанавливается политика безопасности Passdhcp, при которой интерфейсы шлюза безопасности пропускают только пакеты DHCP и в незащищенном виде). Выдается информационное сообщение:
Default driver policy is
configured to block network traffic.
Network is inaccessible in this mode.
You can change it using "${AgentRoot}bin/dp_mgr" utility or load
security policy.
В случае исполнения Продукта класса защиты КС1 и КС2:
· для входа в Cisco-like интерфейс командной строки нужно использовать имя пользователя "cscons" (начальный пароль "csp"),
· для входа в ОС предназначено имя "root" (изначально без пароля).
В случае исполнения класса защиты КС3 администратор, для разграничения прав пользователей на доступ к операционной системе и управление программным комплексом, должен разделить пользователей на привилегированных и непривилегированных и установить для них пароли. Подробнее описано в разделе «Разграничение доступа».
Сразу после инициализации программного комплекса, в случае исполнения Продукта класса защиты КС1 и КС2, автоматически запускается утилита cspvpn_verify для проверки целостности установленного Продукта S-Terra Gate, которая описана в документе «Специализированные команды». При нарушении целостности восстановите содержимое жесткого диска ПАК из образа жесткого диска, который входит в комплект поставки. Выполните эту процедуру согласно документу – «Инструкции по восстановлению и обновлению ПАК».
Далее перейдите к настройке S-Terra Gate, описанной в документе «Настройка шлюза».