На шлюзе безопасности, использующем СКЗИ «КриптоПро CSP 3.9/4.0» класса КС1, настройка ДСЧ, называемого «КриптоПро Исходный Материал», осуществляется автоматически при инициализации Клиента управления локально (скрипт setup_upagent.sh вызывает другой скрипт /packages/VPNUPAgent/install.sh):
/opt/cprocsp/sbin/ia32/cpconfig -hardware rndm -add cpsd -name 'CPSD RNG' -level 1
/opt/cprocsp/sbin/ia32/cpconfig -hardware rndm -configure cpsd -add string /db1/kis_1 /var/opt/cprocsp/dsrf/db1/kis_1
/opt/cprocsp/sbin/ia32/cpconfig
При использовании «КриптоПро CSP 3.9/4.0» класса КС2 дополнительно автоматически выполняются команды:
touch /var/opt/cprocsp/dsrf/db1/kis_1
touch /var/opt/cprocsp/dsrf/db2/kis_1
/etc/init.d/vpngate stop
/etc/init.d/cprocsp restart
/etc/init.d/vpngate start
Последние 3 команды приведут к разрыву защищенных соединений, поэтому инициализацию Клиента управления надо выполнять локально, а не удаленно. Последние три команды можно заменить перезагрузкой шлюза.