Возможна удаленная настройка шлюза по протоколу SSH1 или SSH2 при помощи команд консоли. Для этого после инициализации S-Terra Gate рекомендуется загрузить начальную конфигурацию, которая позволит создать защищенный канал для настройки политики безопасности по протоколу SSH.
Сценарий «Построение VPN туннеля между компьютером администратора и шлюзом безопасности «С-Терра Шлюз 10G» для удаленной настройки шлюза» размещен на портале документации (http://doc.s-terra.ru/) в разделе «Типовые сценарии применения продуктов».
Схема стенда показана на рисунке ниже.
Рисунок 1
Загрузка начальной конфигурации на шлюз безопасности должна осуществляться с локального терминала (AdminHost) с использованием команд консоли. Для создания защищенного канала также необходимо на компьютер, с которого будет осуществляться удаленная настройка шлюза, установить продукт S-Terra Client версии 4.2 с согласованной начальной конфигурацией для создания IPsec SA между этим компьютером и шлюзом, а также SSH-клиента.
Устройства «С-Терра Шлюз 10G» используются попарно (GW1 и GW2), между ними установлен защищенный канал.
Адрес компьютера администратора считается заранее неизвестным и может находиться за динамическим NAT-ом. Для аутентификации будут использоваться сертификаты. В продуктах используется криптобиблиотека, разработанная компанией «С-Терра СиЭсПи».
Параметры защищенного соединения: