Войдите в консоль разграничения доступа:

S-Terra administrative console

login as: administrator  (заводская настройка) 

administrator’s password: s-terra  (заводская настройка) 

После процедуры аутентификации появляется предупреждение

************************************************************************************************************
"System is not initialized. Please run “initialize” command to start initialization procedure".

************************************************************************************************************

Ниже пошагово описаны действия, которые необходимо выполнить для инициализации S-Terra Gate.

Шаг 1:      Выполните команду initialize для старта процедуры начальной инициализации S-Terra Gate.

administrator@sterragate] initialize 

               Во время выполнения инициализационный скрипт может быть прерван нажатием комбинации клавиш Ctrl+C.

               При возникновении ошибки процесс инициализации прерывается и на экран выдается сообщение об ошибке.

Шаг 2:      Инициализируется ДСЧ.

               Для исполнений класса защиты KC1 проводится «биологическая» инициализация начального значения ДСЧ.

               Для исполнений класса защиты КС2 и KC3 инициализация начального значения ДСЧ выполняется без участия пользователя.

Шаг 3:      Далее запрашивается лицензионная информация на S-Terra Gate (эти данные можно взять из «Лицензии на использование программного продукта компании ООО «С-Терра СиЭсПи», входящей в комплект поставки):

You have to enter license for S-Terra Gate

               Предлагаются следующие пункты для ввода:

Available product codes:

GATE

GATEESR

GATEDP

MVPN

Enter product code: – введите код продукта (MVPN) 

Enter customer code: – введите код конечного пользователя 

Enter license number: – введите номер лицензии

Enter license code: – введите код лицензии.

Шаг 4:      Следует вопрос о корректности введенных данных:"Is the above data correct?". После получения подтверждения инициализация продолжается без дополнительных вопросов. Если подтверждение не получено, то предлагается ввести Лицензию еще раз.

Шаг 5:      Далее запускается vpn-демон.

Если инициализация завершилась успешно, то выдается сообщение: "Initialization complete". При последующих стартах системы предупреждение о необходимости инициализации системы не выдается.

Если инициализация завершилась неуспешно, то об этом выдаётся соответствующее сообщение. При следующем старте комплекса администратору снова будет выдаваться предупреждение об инициализации.

Драйвер Продукта S-Terra Gate ставится на все обнаруженные сетевые интерфейсы.

Программный комплекс S-Terra Gate размещается в каталог /opt/VPNagent.

При инициализации S-Terra Gate устанавливается политика безопасности, при которой интерфейсы шлюза безопасности не пропускают пакеты, и выдается информационное сообщение:

Network traffic is blocked.

To unblock network traffic, please setup the network security policy

or use "run csconf_mgr activate" command to activate the predefined

permissive network security policy now.

Для изменения политики безопасности нужно либо создать свою, либо активировать политику, хранящуюся в базе настроек и разрешающую прохождение любого трафика.

В консоли разграничения доступа измените пароль пользователя administrator, при необходимости создайте пользователей с разными ролями для разграничения прав доступа к управлению (см. документ «Консоль разграничения доступа»).

Перейдите к документу «Настройка шлюза».

Примечание. Сразу после инициализации программного комплекса, в случае исполнения Продукта класса защиты КС1 и КС2, автоматически запускается утилита cspvpn_verify для проверки целостности установленного Продукта S-Terra Gate, которая описана в документе «Специализированные команды». При нарушении целостности восстановите содержимое жесткого диска ПАК из образа жесткого диска, который входит в комплект поставки. Выполните эту процедуру согласно документу – «Инструкция по восстановлению и обновлению ПАК».