Жесткий диск модуля содержат:
· установленную ОС Debian 6
· установленный и подготовленный к инициализации «Программный комплекс С-Терра Шлюз» со встроенной криптобиблиотекой, разработанной компанией «С-Терра СиЭсПи».
Для работы установленных продуктов необходимо провести процедуру начальной инициализации.
После загрузки ОС появляется просьба запустить процесс инициализации:
System is not initialized.
Please run /opt/VPNagent/bin/init.sh to start initialization procedure
и приглашение для входа в ОС.
Шаг 1: Войдите в ОС. Для исполнения Продукта класса защиты КС1 и КС2 для входа в систему используется:
имя пользователя – root
пароль пустой.
Шаг 2: Запустите скрипт /opt/VPNagent/bin/init.sh для старта процедуры начальной инициализации С-Терра Шлюз.
Во время выполнения инициализационный скрипт может быть прерван нажатием комбинации клавиш Ctrl+C.
При возникновении ошибки процесс инициализации прерывается и на экран выдается сообщение об ошибке.
Шаг 3: Выполняется только в случае использования СКЗИ «КриптоПро CSP»
Запрашивается серийный номер лицензиии на CryptoPro CSP:
You have to enter license for CryptoPro CSP.
Enter serial number:
Серийный номер можно взять из «Лицензии на право использования СКЗИ «КриптоПро
CSP, входящей в комплект поставки.
При вводе неверного номера лицензии предлагается ввести его еще раз.
Шаг 4: Инициализируется ДСЧ: "You should initialize RNG. Press <Enter> to proceed…"
Для исполнений класса защиты KC1 проводится «биологическая» инициализация начального значения ДСЧ: поэтому предлагается понажимать клавиши: "Press keys… [ ]". По окончании выдается сообщение "Initialization SUCCESS".
Шаг 5: Далее запрашивается лицензионная информация на С-Терра Шлюз: "You have to enter license for S-Terra Gate". Предлагаются следующие пункты для ввода:
Available product codes:
GATE100
GATE100B
GATE100V
GATE1000
GATE1000V
GATE3000
GATE7000
GATE10000
RVPN
RVPNV
BELVPN
BELVPNV
UVPN
UVPNV
KZVPN
KZVPNV
Enter product code: (выберите RVPN или RVPNV)
Enter customer code:
Enter license number:
Enter license code:
Шаг 6: Следует вопрос о корректности введенных данных:"Is the above data correct?" После получения подтверждения инициализация продолжается без дополнительных вопросов. Если подтверждение не получено, топредлагается ввести Лицензию еще раз.
Шаг 7: Далее запускается vpn-демон, создается пользователь "cscons" с назначенным ему начальным паролем "csp".
Если инициализация завершилась успешно, то выдается сообщение: "Initialization complete". При последующих стартах системы предупреждение о необходимости инициализации системы не выдается.
Если инициализация завершилась неуспешно, то об этом выдаётся соответствующее сообщение. При следующем старте комплекса администратору снова будет выдаваться предупреждение об инициализации.
Драйвер Продукта установлен на все обнаруженные сетевые интерфейсы.
«Программный комплекс С-Терра Шлюз» установлен в каталог /opt/VPNagent.
При инициализации «Программного комплекса С-Терра Шлюз» устанавливается политика Default Driver Policy = Dropall, при которой интерфейсы шлюза безопасности не пропускают никакие пакеты, и выдается сообщение:
Default driver policy is configured to block network traffic.
Network is inaccessible in this mode.
You can change it using "/opt/VPNagent/bin/dp_mgr" utility or load security policy.
Сразу после инициализации модуля и при последующих его стартах автоматически запускается утилита cspvpn_verify для проверки целостности установленного Продукта С-Терра Шлюз, которая описана в документе «Специализированные команды» (в случае исполнения Продукта класса защиты КС1 и КС2). При нарушении целостности Продукта попытайтесь восстановить содержимое жесткого диска, используя процедуры восстановления из образа, описанные в документе «Инструкция по восстановлению и обновлению ПАК».
В случае исполнения Продукта класса защиты КС1 и КС2»:
· для входа в Cisco-like интерфейс командной строки нужно использовать имя пользователя "cscons" (начальный пароль "csp")
· для входа в ОС предназначено имя "root" (изначально без пароля).
Далее перейдите к настройке «Программного комплекса С-Терра Шлюз», описанной в документе «Настройка шлюза».