Настройка «Программного комплекса С-Терра Шлюз» осуществляется в два этапа:
Регистрация Лицензии на продукт S-Terra Gate, если ее необходимо перерегистрировать после инициализации продуктов.
Регистрация Лицензии на КриптоПро CSP.
Изменение или восстановление PIN для СЗН «СПДС-USB-01».
Настройка точного времени и синхронизация часов с NTP-сервером.
Доверенные и недоверенные сетевые интерфейсы
Контролируемые и неконтролируемые сетевые интерфейсы
Назначение IP-адресов интерфейсам
Назначение IP-адресов в Сisco-like консоли
Назначение нескольких IP-адресов одному интерфейсу
Назначение IP-адресов в Сisco-like консоли
Перезагрузка LSP при изменении состояния интерфейсов
Процедура добавления и удаления сетевых интерфейсов
Пример использования enum и map на неинициализированном виртуальном шлюзе
Политика безопасности и файл /etc/ifaliases.cf
Добавление и удаление физических сетевых интерфейсов
Добавление и удаление виртуальных сетевых интерфейсов
Настройка и создание виртуальных сетевых интерфейсов
Bonding (port channel) интерфейсы.
Решение проблем при использовании GRE и IPsec
Процедура снятия DF-флага с поступающих IP пакетов
Процедура ограничения MSS при передаче пакетов
Получение и регистрация сертификатов.
Настройка переменных окружения для балансировки нагрузки на шлюз.
Настройка параметров параллельной обработки сетевого трафика.
Настройка для работы с токенами.
Создание политики безопасности шлюза:
Способы создания политики безопасности.
Краткое описание создания политики безопасности.
Загрузка политики безопасности.
Настройка шлюзов для конкретных схем реализации приведена в сценариях, опубликованных на портале документации (doc.s-terra.ru) компании «С-Терра СиЭсПи»