Интерактивная установка

В данном разделе рассмотрим пример простейшей установки по умолчанию.

Шаг 1:      Задайте команду для установки пакетов.

                Например, для установки пакетов из директории /tmp на ОС Astra Linux Special Edition (Смоленск) при наличии ядра hardened:

dpkg -i /tmp/sterra-meta_4.3.21279.deb /tmp/sterra-digsig_4.3.20000.deb /tmp/sterraclient-drv-smolensk-hardened_4.3.21279st+d1_amd64.deb /tmp/sterraclient_4.3.21279st+d1_amd64.deb

где

4.3.21279  – Версия С-Терра Клиент А.

                В процессе установки появятся предупреждения:

Warning: You need to enter license info before using the product

Warning: You have to initialize RNG before copying or importing certificate container

Warning: S-Terra ClientA is not initialized. Call dpkg-reconfigure sterraclient to initialize the product

                Продукт будет установлен, но не проинициализирован.

 

Шаг 2:      Для запуска процедуры инициализации выполните команду:

dpkg-reconfigure sterraclient

               Более подробное описание процедуры инициализации см. в разделе «Процедура инициализации С-Терра Клинта А».

 

Шаг 3:      После успешной инициализации С-Терра Клиент А появляется сообщение:

S-Terra ClientA was installed successfully

 

Шаг 4:      Затем появится оповещающее сообщение:

Note: it is advised to logout / login or call the command "newgrp stvpn" to be able to use the utilities of the VPN product

 

Для того, чтобы воспользоваться специализированными командами Продукта, администратору необходимо:

      либо повторно аутентифицироваться в ОС;

      либо выполнить команду:

newgrp stvpn

      либо перезагрузить компьютер:

reboot

Внимание!

Если В ОС Astra Linux были заданы настройки firewall (Пуск -> Панель управления -> Прочее -> Настройка межсетевого экрана), то после успешной установки и инициализации С-Терра Клиент А требуется перезагрузка сервиса, обеспечивающего МЭ (ОС firewall). Для перезапуска сервиса выполните команду systemctl restart ufw, либо перзагрузите компьютер.

Программный комплекс С-Терра Клиент А размещается в директории /opt/VPNagent.

На установленном и инициализированном С-Терра Клиент А до аутентификации пользователя в Продукт устанавливается политика безопасности Log-off policy.

После аутентификации пользователя в Продукт будет сразу загружена политика безопасности Default Driver Policy (DDP).

root@astrase:/# lsp_mgr show

Default Driver Policy is loaded

root@astrase:/# dp_mgr show

Default driver policy : passall

Log-off policy        : ddp

Описание политик Log-off policy и Default Driver Policy (DDP) приведено в разделе «Специальные политики безопасности».

Для дальнейшей настройки С-Терра Клиент А администратору необходимо аутентифицироваться в Продукте. Далее нужно зарегистрировать в базе Продукта сертификаты (СА сертификат и локальный сертификат) и контейнер с ключевой парой. Регистрация сертификатов с контейнером в базе Продукта описана в разделе «Регистрация сертификатов в базе Продукта».