Под политикой безопасности понимается совокупность правил, по которым обрабатываются пакеты входящего и исходящеготрафиков. Пакеты могут проходить как пакетную фильтрацию, так и обработку с использованием криптографических алгоритмов – построение защищенных (VPN) туннелей между партнерами.
Создание локальной политики безопасности (LSP – Local Security Policy) S-Terra Client осуществляется путем написания конфигурационного файла в текстовом формате для VPN устройства.
Созданную в виде конфигурационного файла локальную политику безопасности можно вставить в инсталляционный пакет пользователя, используя GUI (поле Local security policy во вкладке LSP) в режиме ручного задания LSP.
После установки пакета пользователя (С-Терра Клиент) локальную политику безопасности можно загрузить командой lsp_mgr load (см. "Руководство пользователя. Специализированные команды"). Для этого требуются права Администратора. Пользователь также должен иметь право изменять настройки Продукта.
Заголовок конфигурации. Структура GlobalParameters
Структуры AHProposal и ESPProposal
Структуры AHTC26Proposal и ESPTC26Proposal
Структура AuthMethod{DSS|RSA|GOST}Sign
Формат задания DistinguishedName (GeneralNames) в LSP