Удаленное централизованное управление криптомодулем осущеcтвляется с использованием «Программного продукта С-Терра КП. Версия 4.1». С-Терра КП состоит из двух частей – Сервера управления и Клиента управления, который устанавливается на криптомодуль. Связь между Клиентом управления и Сервером управления происходит по защищенному каналу IPsec.
Настройка криптомодуля выполняется в следующем порядке:
1. Выполните локально инициализацию продукта С-Терра Шлюз на криптомодуле согласно документу «Инициализация S-Terra Gate на вычислительных системах архитектуры Intel x86/x86-64» и разделу «Инициализация S-Terra Gate при первом старте».
2. При использовании С-Терра Шлюз класса защиты КС3 выполните разграничение прав доступа к ОС и управлению, используя раздел «Разграничение доступа» документа документу «Инициализация S-Terra Gate на вычислительных системах архитектуры Intel x86/x86-64».
3. Выполните настройки интерфейсов, изменение паролей и др., следуя документу «Настройка шлюза».
4. Создайте доверенный защищенный канал для управления, описанный в разделе «Построение VPN туннеля между шлюзом S-Terra Gate 4.1 и рабочим местом администратора для удаленной настройки шлюза» документа «Настройка шлюза».
5. Создайте политику безопасности криптомодуля, используя сценарии, размещенные на сайте http://www.s-terra.ru/resheniya/application_scenarios_products/ и http://www.s-terra.ru/resheniya/product_features/., а также описание команд в документе «Cisco-like команды”, или создание политики безопасности в виде текстового файла, представленного в документе «Создание конфигурационного файла», «Специализированные утилиты».
6. При выходе из конфигурационного режима произойдет загрузка конфигурации.