Управление криптомодулем посредством протокола SSH осуществляется через порт Ethernet. Для управления устройством по протоколу SSH могут использоваться программы Putty, Hyper Terminal, входящие в операционную систему Windows, или другие. Удаленное управление должно выполняться по доверенному защищенному каналу IPsec, для построения которого используется продукт С-Терра Клиент, устанавливаемый на рабочем месте администратора.
Настройка криптомодуля выполняется в следующем порядке:
1. Войдите в консоль разграничения доступа:
S-Terra administrative console
login as: administrator (заводская настройка)
administrator’s password: s-terra (заводская настройка)
administrator@sterragate]
2. Запустите команду initialize и выполните инициализацию продукта С-Терра Шлюз на криптомодуле согласно документу «Инициализация S-Terra Gate на вычислительных системах архитектуры Intel x86/x86-64» и разделу «Инициализация S-Terra Gate при первом старте».
3. Выполните локально настройки интерфейсов, изменение паролей пользователей и др., следуя документу «Настройка шлюза».
4. Создайте доверенный защищенный канал для управления, описанный в разделе «Построение VPN туннеля между шлюзом S-Terra Gate 4.2 и рабочим местом администратора для удаленной настройки шлюза» документа «Настройка шлюза».
5. Создайте политику безопасности криптомодуля, используя сценарии, размещенные на сайте http://www.s-terra.ru/resheniya/application_scenarios_products/ и http://www.s-terra.ru/resheniya/product_features/, а также описание команд в документе «Cisco-like команды”, или создание политики безопасности в виде текстового файла, представленного в документе «Создание конфигурационного файла», «Специализированные утилиты».
6. При выходе из конфигурационного режима произойдет загрузка конфигурации.