Для защиты от несанкционированного доступа к ПАК могут использоваться следующие аппаратно-программные модули доверенной загрузки (АПМДЗ): ПАК «Соболь», «Аккорд-АМДЗ», «КРИПТОН-ЗАМОК», «Тринити АПМДЗ», «МАКСИМ-М1». Если на АП не установлена плата АПМДЗ, необходимо её подключить и инициализировать, руководствуясь эксплуатационной документацией на АПМДЗ.
Шаг 1: К АП с установленным Продуктом С-Терра Шлюз подключите к разъемам монитор и клавиатуру в качестве терминала.
Шаг 2: При необходимости подключите внешний считыватель идентификаторов (для iButton) или (USB-токен Рутокен) АПМДЗ к USB-разъему платформы.
Шаг 3: Включите шнур питания в сеть переменного тока и нажмите кнопку питания на АП.
Шаг 4: При появлении на экране запроса от АПМДЗ предъявите идентификатор. Выполните необходимые настройки в соответствии с руководством администратора АПМДЗ.
Шаг 5: Убедитесь, что настройки BIOS для определенных АП выставлены в соответствии с Приложением к Инструкции по восстановлению ПАК (Начальное конфигурирование, техническое обслуживание и восстановлению ПАК). Приложение записано в файл Start_config_and_restore_appendix.pdf, размещенный на диске «S-Terra Disk Image» из комплекта поставки.
Установите пароль для входа в BIOS.
Шаг 6: При загрузке на экране появится окно для выбора. Укажите, что будет использоваться в качестве терминала для аппаратной платформы (Рисунок 1):
S-Terra Gate – монитор и клавиатура
или
S-Terra Gate (serial) – компьютер, подключенный к последовательному порту АП.
Шаг 7: После загрузки войдите в консоль разграничения доступа:
S-Terra administrative console
login as: administrator (заводская настройка)
administrator’s password: s-terra (заводская настройка)
Шаг 8: Выполните процедуру инициализации программного комплекса С-Терра Шлюз, описанную в разделе «Инициализация С-Терра Шлюз при первом старте».
Примечание.
Если в качестве АПМДЗ применяется «Аккорд-АМДЗ» и на шлюзе установлено СКЗИ «КриптоПро CSP», то для использования «Аккорд-АМДЗ» в качестве ДСЧ, перед инициализацией программного комплекса С-Терра Шлюз выполните следующие команды:
для x64:
run /opt/cprocsp/sbin/amd64/cpconfig -hardware rndm -add accord -name 'accord'
для x32:
run /opt/cprocsp/sbin/ia32/cpconfig -hardware rndm -add accord -name 'accord'
Перезагрузите АП:
reboot
Описываемое решение не является сертифицированным.