Этапы настройки шлюза

Настройка «Программного комплекса С-Терра Шлюз» осуществляется в два этапа:

Общая настройка шлюза:

               Регистрация Лицензии на продукт S-Terra Gate, если ее необходимо перерегистрировать после инициализации продуктов.

                 Регистрация Лицензии на КриптоПро CSP.

                 Изменение паролей.

                 Изменение или восстановление PIN для СЗН «СПДС-USB-01».

                 Настройка точного времени и синхронизация часов с NTP-сервером.

                 Назначение имени устройству. 

                 Работа с интерфейсами.

               Доверенные и недоверенные сетевые интерфейсы

                Контролируемые и неконтролируемые сетевые интерфейсы

              Настройка интерфейсов

   Назначение IP-адресов интерфейсам

      Назначение IP-адресов в Сisco-like консоли

      Получение IP адреса по DHCP

       Назначение нескольких IP-адресов одному интерфейсу

      Назначение IP-адресов в Сisco-like консоли

      Настройка MTU интерфейса

       Перезагрузка LSP при изменении состояния интерфейсов

             Процедура добавления и удаления сетевых интерфейсов

                        Применение утилиты netifcfg

      Опция enum

      Опция map

      Пример использования enum и map на неинициализированном виртуальном шлюзе

       Политика безопасности и файл /etc/ifaliases.cf

       Добавление и удаление физических сетевых интерфейсов

       Добавление и удаление виртуальных сетевых интерфейсов

      Настройка и создание виртуальных сетевых интерфейсов

       Подготовка к настройке

           802.1Q (VLAN) интерфейсы.

           GRE интерфейсы.

           Bonding (port channel) интерфейсы.

           Loopback интерфейсы.

           Bridge интерфейсы.

            Решение проблем при использовании GRE и IPsec

           Процедура снятия DF-флага с поступающих IP пакетов

           Процедура ограничения MSS при передаче пакетов

                Получение и регистрация сертификатов.

               Особенности генерации ключевой пары для исполнения класса защиты КС2/КС3, если для АПМДЗ не поддерживается функциональность ДСЧ.

                Использование внешней гаммы.

               Настройка переменных окружения для балансировки нагрузки на шлюз.

                Настройка параметров параллельной обработки сетевого трафика.

                Настройка NAT.

                Настройка для работы с токенами.

                Удаленная настройка шлюза.

Создание политики безопасности шлюза:

                Способы создания политики безопасности.

                Краткое описание создания политики безопасности.

                Загрузка политики безопасности.

               Работа с сертификатами.

Настройка шлюзов для конкретных схем реализации приведена в сценариях, опубликованных на портале документации (doc.s-terra.ru) компании «С-Терра СиЭсПи»