При первом старте программно-аппаратного комплекса после
загрузки ОС появляется предупреждение
"System is not initialized. Please run “initialize” command to start initialization
procedure" и приглашение для входа в ОС.
Ниже пошагово описаны действия, которые необходимо выполнить для инициализации S-Terra Gate.
Шаг 1: Выполните команду initialize для старта процедуры начальной инициализации S-Terra Gate.
Во время выполнения, инициализационный скрипт может быть прерван нажатием комбинации клавиш Ctrl+C.
При возникновении ошибки процесс инициализации прерывается и на экран выдается сообщение об ошибке.
Шаг 2: Инициализируется ДСЧ.
Для исполнений класса защиты КС2, КС3 проводится «биологическая» инициализация начального значения ДСЧ: предлагается понажимать клавиши: "Progress:[ ] Press key: ". По окончании выдается сообщение "Successfully initialized RNG".
Шаг 3: Далее запрашивается лицензионная информация на S-Terra Gate (эти данные можно взять из «Лицензии на использование программного продукта компании ООО «С-Терра СиЭсПи», входящей в комплект поставки):
You have to enter license for S-Terra Gate
Предлагаются следующие пункты для ввода:
Available product codes:
GATE
GATEESR
GATDP
MVPN
Enter product code: – введите код продукта (GATEESR)
Enter customer code: – введите код конечного пользователя
Enter license number: – введите номер лицензии
Enter license code: – введите код лицензии.
Шаг 4: Следует вопрос о корректности введенных данных:"Is the above data correct?". После получения подтверждения инициализация продолжается без дополнительных вопросов. Если подтверждение не получено, топредлагается ввести Лицензию еще раз.
Шаг 5: Далее запускается vpn-демон.
Если инициализация завершилась успешно, то выдается сообщение: "Initialization completed". При последующих стартах системы предупреждение о необходимости инициализации системы не выдается.
Если инициализация завершилась неуспешно, то об этом выдаётся соответствующее сообщение. При следующем старте комплекса администратору снова будет выдаваться предупреждение об инициализации.
Драйвер Продукта S-Terra Gate устанавливается на все обнаруженные сетевые интерфейсы.
Программный комплекс S-Terra Gate устанавливается в каталог /opt/VPNagent.
После инициализации S-Terra Gate действует политика безопасности, при которой интерфейсы шлюза безопасности не пропускают пакеты – Default Driver Policy = Dropall. Выдается информационное сообщение:
Network traffic is blocked.
To unblock network traffic, please setup the network security policy
or use "run csconf_mgr activate" command to activate the predefined
permissive network security policy now.
После запуска "run csconf_mgr activate" будет загружена cisco-like конфигурация, которая пропускает любые пакеты (Passall).
Примечание. Сразу после инициализации программного комплекса автоматически запускается утилита cspvpn_verify для проверки целостности установленного Продукта S-Terra Gate, которая описана в документе «Специализированные команды». При нарушении целостности восстановите ПО, используя прошивку на компакт-диске, входящем в комплект поставки. Выполните эту процедуру согласно документу – «Инструкции по восстановлению».
Далее перейдите к документу «Настройка шлюза».