Инициализация С-Терра Шлюз при первом старте

Внимание!

В случае использования совместно предустановленных ПК «С-Терра Шлюз ST. Версия 4.3» и ПК «С-Терра TLS Шлюз ST. Версия 4.3» на одной аппаратной платформе необходимо выполнить процедуру инициализации в соответствии с разделом «Инициализация С-Терра TLS Шлюз при первом старте» документа «ПК «С-Терра TLS Шлюз ST. Версия 4.3». Руководство администратора».

При старте программно-аппаратного комплекса после загрузки ОС и процедуры аутентификации появляется предупреждение

*****************************************************************************************************
"System is not initialized. Please run “initialize” command to start initialization procedure".

*****************************************************************************************************

Ниже пошагово описаны действия, которые необходимо выполнить для инициализации С-Терра Шлюз.

Шаг 1:      Выполните команду initialize для старта процедуры начальной инициализации С-Терра Шлюз.

administrator@sterragate] initialize

                Процедура инициализации может быть прервана нажатием комбинации клавиш Ctrl+C.

                При возникновении ошибки процесс инициализации прерывается и на экран выдается сообщение об ошибке.

Шаг 2:      Инициализируется ДСЧ.

                Для исполнений класса защиты КС1 проводится «биологическая» инициализация начального значения ДСЧ (нужно  нажимать предлагаемые клавиши).

                Для исполнений класса защиты КС2 и КС3 инициализация начального значения ДСЧ выполняется без участия  пользователя. (Если АПМДЗ функциональность ДСЧ не поддерживает, то для инициализации ДСЧ может применяться  внешняя гамма. Использование внешней гаммы описано в документе  «Настройка шлюза» в соответствующем  разделе.)

Шаг 3:      Далее запрашивается лицензионная информация на С-Терра Шлюз (эти данные можно взять из «Лицензии на  использование программного Продукта компании ООО «С-Терра СиЭсПи», входящей в комплект поставки):

You have to enter license for S-Terra Gate

               Предлагаются следующие пункты для ввода:

Available product codes:

GATE

GATEDP

MVPN

Enter product code: - введите код продукта

Enter customer code: - введите код конечного пользователя

Enter license number: - введите номер лицензии

Enter license code: - введите код лицензии.

Шаг 4:      Следует вопрос о корректности введенных данных:"Is the above data correct?". После получения подтверждения  инициализация продолжается без дополнительных вопросов. Если подтверждение не получено, то предлагается ввести  Лицензию еще раз.

Шаг 5:      Далее запускается сервис vpngate.

                Если инициализация завершилась успешно, то выдается сообщение: "Initialization completed". При последующих  стартах системы предупреждение о необходимости инициализации системы  не выдается.

                Если инициализация завершилась неуспешно, то об этом выдаётся соответствующее сообщение. При следующем старте  комплекса администратору   снова будет выдаваться предупреждение  об инициализации.

                Программный комплекс «С-Терра Шлюз ST. Версия 4.3» размещается в каталог /opt/VPNagent.

Шаг 6:      При инициализации устанавливается политика безопасности, которая блокирует все пакеты (default driver policy  - dropall), об этом предупреждает информационное сообщение:

Network traffic is blocked.

To unblock network traffic, please setup the network security policy

or use "run csconf_mgr activate" command to activate the predefined

permissive network security policy now.

   Активируйте предустановленную политику безопасности, разрешающую прохождение любого трафика, при помощи     команды run csconf_mgr activate..

Шаг 7:     В консоли разграничения доступа смените пароль пользователя administrator, при необходимости создайте пользователей с разными ролями для разграничения прав доступа к управлению (см. документ «Консоль разграничения доступа»).

Шаг 8:     Перейдите к настройке С-Терра Шлюз согласно документу «Настройка шлюза».

Внимание!

Сразу после инициализации программного комплекса, в случае исполнения Продукта класса защиты КС1 и КС2, автоматически запускается утилита cspvpn_verify для проверки целостности установленного Продукта, которая описана в документе «Специализированные команды». При нарушении целостности восстановите содержимое жесткого диска ПАК из образа жесткого диска, который входит в комплект поставки. Выполните эту процедуру согласно документу - «Инструкция по восстановлению и обновлению ПАК «С-Терра Шлюз»».