Управление криптомодулем осуществляется через порт COM1, к которому подключается устройство типа DTE, выполняющее функцию терминала (далее для краткости это устройство именуется терминалом). Подключение терминала к порту COM1 изделия производится с помощью консольного кабеля RJ-45 и переходника А-006, к которому подключается консольный кабель, поставляемый в комплекте с Криптомаршрутизатором.
Порт терминала должен быть настроен следующим образом:
• асинхронная скорость передачи данных должна быть равна 115200 бит/с;
• число битов данных — 8;
• контроль по четности или нечётности отсутствует;
• число стоп-битов — 1;
• управление потоком данных отсутствует.
Локально настройка криптомодуля выполняется в следующем порядке:
1. Войдите в консоль разграничения доступа:
S-Terra administrative console
login as: administrator (заводская настройка)
administrator’s password: s-terra (заводская настройка)
administrator@sterragate]
2. Запустите команду initialize и выполните инициализацию продукта С-Терра Шлюз на криптомодуле согласно документу «Инициализация S-Terra Gate на вычислительных системах архитектуры Intel x86/x86-64» и разделу «Инициализация S-Terra Gate при первом старте».
3. Выполните локально настройки интерфейсов, изменение паролей пользователей и др., следуя документу «Настройка шлюза».
4. Создайте политику безопасности С-Терра Шлюза локально с использованием интерфейса командной строки, воспользовавшись сценариями, размещенными на сайте http://www.s-terra.ru/resheniya/application_scenarios_products/ и http://www.s-terra.ru/resheniya/product_features/, а также описанием команд в документе «Cisco-like команды”, или созданием политики безопасности в виде текстового файла, представленного в документе «Создание конфигурационного файла».
5. При выходе из конфигурационного режима консоли произойдет загрузка конфигурации. Текстовый конфигурационный файл загружается командой lsp_mgr load, описанной в документе «Специализированные утилиты».