Пользователь получает от администратора два скрипта:
• setup_product.sh – скрипт для установки С-Терра Клиент А;
• setup_upagent.sh – скрипт для установки Клиента управления.
Полученные скрипты необходимо установить на компьютер, работающий под управлением ОС Astra Linux.
Последовательно выполните установку скриптов:
1. Запустите терминал Fly (Пуск -> Системные -> Терминал Fly).
2. Для получения привилегии пользователя root выполните команду:
sudo su
3. Перейдите в директорию со скриптами (в нашем случае это директория /home/oper/Desktop/test):
cd /home/oper/Desktop/test
4. Сначала запустите установку скрипта setup_product.sh (Рисунок 1). Выполните команду:
bash setup_product.sh
5. Затем запустите установку скрипта setup_upagent.sh (Рисунок 2).Выполните команду:
bash setup_upagent.sh
Если порядок изменить, то Клиент управления сразу после установки попытается выйти на связь с Сервером управления по незащищенному соединению.
Рисунок 1
Рисунок 2
Внимание! |
В процессе установки скрипта setup_product.sh может возникнуть следующая ошибка: Error: Cannot add route. Error status: 33 (ALREADY_EXIST) Данная ошибка появляется при попытке добавления на управляемое VPN-устройство уже существующего на нем маршрута. Ее появление не критично для установки скрипта. |
Во время выполнения скрипта setup_product.sh запускается процедура инициализации С-Терра Клиент А. При успешном ее прохождении появляется сообщение о запуске сервиса vpnclient и успешной установке С-Терра Клиент А:
Starting service vpnclient...
Service is running
S-Terra ClientA was installed successfully
Затем появится оповещающее сообщение:
Note: it is advised to logout / login or call the command "newgrp stvpn" to be able to use the utilities of the VPN product
Для того, чтобы воспользоваться специализированными командами Продукта, администратору необходимо:
• либо повторно аутентифицироваться в ОС;
• либо выполнить команду:
newgrp stvpn
• либо перезагрузить компьютер:
reboot
Внимание! |
Если В ОС Astra Linux были заданы настройки
firewall (Пуск -> Панель
управления -> Прочее -> Настройка межсетевого экрана),
то после успешной установки и инициализации С-Терра |
В области уведомлений рабочего стола появится иконка
С-Терра Клиент А.
Появление сообщения:
Warning: S-Terra ClientA is not initialized. Call dpkg-reconfigure sterraclient to initialize the product
означает, что С-Терра Клиент А был установлен, но не инициализирован.
Для запуска процедуры инициализации требуется выполнить команду:
dpkg-reconfigure sterraclient
Более подробное описание процедуры инициализации см. в разделе «Процедура инициализации С-Терра Клиент А».
После успешно проведенной процедуры инициализации до аутентификации пользователя в Продукт устанавливается политика безопасности Log-off policy.
После аутентификации пользователя в Продукт будет сразу загружена политика безопасности, если она была задана администратором при создании установочных скриптов на Сервере управления. Если политика безопасности предварительно не задавалась администратором, то устанавливается политика безопасности Default Driver Policy (DDP).
Параметры политик Log-off policy и Default Driver Policy могут быть заданы предварительно администратором на Сервере управления.
Описание политик Log-off policy и Default Driver Policy (DDP) приведено в разделе «Специальные политики безопасности».