Внимание! |
Установка Продукта должна выполняться пользователем, имеющим права root. |
Установка С-Терра Клиент А может осуществляться двумя способами:
Способ №1: С использованием установочных скриптов, подготовленных администратором
Установка С-Терра Клиент А осуществляется запуском установочных скриптов, подготовленных администратором безопасности с использованием ПК «С-Терра КП», согласно инструкции «Установка скриптов, подготовленных администратором.
Во время установки может быть выполнена и процедура инициализации С-Терра Клиент А. Если инициализация не будет проведена, то запустите ее после установки согласно инструкции «Процедура инициализации С-Терра Клиент А».
В результате установки и инициализации пользователь получает настроенный С-Терра Клиент А с заданной политикой безопасности, сертификатами и контейнером с ключевой парой, размещенными в базе Продукта. В отличие от второго способа, после установки Продукта администратору не требуется вносить дополнительные настройки.
Способ №2: С использованием deb-пакетов, поставляемых на диске
В случае отсутствия ПК «С-Терра КП. Версия 4.3» все действия по настройке С-Терра Клиент А выполняются администратором безопасности на компьютере пользователя с использованием технологии debconf по следующему алгоритму:
Шаг 1: Установите С-Терра Клиент А на рабочее место пользователя, используя deb-пакеты, как описано в разделе «Установка deb-пакетов с помощью dpkg».
Шаг 2: Проведите процедуру инициализации согласно инструкции «Процедура инициализации С-Терра Клиент А».
Внимание! |
При использовании данного метода установки С-Терра Клиент А все дальнейшие действия по настройке выполняются администратором на компьютере пользователя. |
После установки Продукт не настроен для построения защищенного соединения, администратору необходимо выполнить следующие дополнительные настройки:
Шаг 3: Зарегистрируйте в базе Продукта сертификаты (СА сертификат и локальный сертификат) и контейнер с ключевой парой.
Регистрация сертификатов с контейнером в базе Продукта описана в разделе «Регистрация сертификатов в базе Продукта».
Шаг 4: Загрузите политику безопасности. Политика безопасности подготавливается администратором в виде текстового файла и загружается при помощи специализированной команды lsp_mgr load.
Загрузка политики безопасности из конфигурационного файла приведена в разделе «Загрузка политики безопасности из файла».
В Руководстве администратора описан способ подготовки установочных скриптов с использованием ПК «С-Терра КП», так и возможные настройки debconf, а также создание локальной политики безопасности (LSP – Local Security Policy) путем написания конфигурационного файла в текстовом формате.