АП для исполнений С-Терра Шлюз, сертифицированных как СКЗИ класса KC2/КС3 снабжены специальными средствами защиты от несанкционированного доступа и обеспечения доверенной загрузки:
• ПАК «Соболь»,
• Аккорд-АМДЗ,
• АПМДЗ «КРИПТОН-ЗАМОК»,
• СЗН «СПДС-USB-01»;
• МДЗ «СофтМДЗ».
Некоторые АП для исполнений С-Терра Шлюз, сертифицированных как СКЗИ класса KC1 снабжены МДЗ «СофтМДЗ».
Данные средства защиты, настроенные на режим эксплуатации, не позволяют выполнить загрузку по сети или со стороннего накопителя. Установленные настройки описаны в Приложении - инструкции «Начальное конфигурирование, техническое обслуживание и восстановление ПАК «С-Терра Шлюз»» (поставляется в печатном виде). Перед процедурой восстановления/обновления обязательно ознакомьтесь с данным документом.
Кратко опишем настройки, которые необходимо сделать, чтобы выполнить процедуру восстановления/обновления, в зависимости от используемого средства доверенной загрузки.
Аккорд-АМДЗ (контроллер «Аккорд-GXMH»)
Для перевода контроллера в специальный технологический режим необходимо замкнуть переходные отверстия 1 и 2 (Рисунок 1).
Рисунок 1
Аккорд-АМДЗ (контроллер «Аккорд-GXM2»)
Контроллер «Аккорд-GXM2» используется на следующих АП:
• Аквариус T30S100DC, T30S001DC, T40S208DF, T50D212FW;
• LN-L, LN-XL.
Для перевода контроллера в специальный технологический режим необходимо крестовой отвёрткой повернуть подстроечный резистор против часовой стрелки на 180 градусов. При включении технологического режима на плате контроллера «Аккорд-GXM2» должны гореть зеленый и красный светодиоды.
Рисунок 2
В технологическом режиме на плате горит зеленый и красный светодиоды (Рисунок 3). Подстроечный резистор повёрнут срезом в сторону контактов подключения АПМДЗ (Рисунок 4).
Рисунок 3
Рисунок 4
В рабочем режиме на плате горит только зеленый светодиод (Рисунок 5). Подстроечный резистор повёрнут срезом в противоположную сторону от контактов подключения АПМДЗ (Рисунок 6).
Рисунок 5
Рисунок 6
ПАК «Соболь»
Специальные настройки не нужны. При предъявлении идентификатора Администратора можно разрешить загрузку с любого накопителя, в том числе по сети.
АПМДЗ «КРИПТОН-ЗАМОК»
Для загрузки со съемных накопителей необходимо:
1. Дождаться загрузки ПО замка.
2. В появившимся меню выбрать пункт "Загрузка со съемного накопителя".
3. Произойдет перезагрузка АП, и до следующей перезагрузки замок не будет контролировать с какого источника произошла загрузка.
СЗН «СПДС-USB-01»
Специальные настройки не нужны. Для восстановления С-Терра Шлюз войдите в режим администратора и выберите соответствующий пункт меню (см. раздел «Инструкция по восстановлению ПАК с СЗН «СПДС-USB-01» и С-Терра «Пост»).
Аппаратная платформа может поставляться со встроенным модулем доверенной загрузки «СофтМДЗ» для обеспечения доверенной загрузки с жесткого диска или внешнего портативного накопителя.
Для настройки загрузки со съемного накопителя выполните следующие действия:
1. Вставьте UpFlash 4.3 в USB-разъем АП.
2. В появившимся меню выберите пункт Restore using USB drive.
Рисунок 7
3. Введите имя пользователя и пароль, предназначенные для аутентификации при загрузке с внешних накопителей. Значения по умолчанию: имя пользователя - administrator, пароль - s-terra. Пароль по умолчанию должен быть изменен при первичной инициализации С-Терра Шлюз согласно документу «Инициализация С-Терра Шлюз на вычислительных системах архитектуры Intel x86-64».
Внимание! |
После трёх неудачных попыток ввода пароля происходит перезагрузка АП. |
4. После успешной аутентификации в появившемся окне выберите предложение Upflash local boot.
Рисунок 8
5. Далее перейдите к разделу «Восстановления диска из образа».
В случае, если был поврежден загрузчик OC или был залит не СофтМДЗ образ, может потребоваться процедура восстановления образа диска. Для восстановления образа диска требуется изъять его из аппаратной платформы и подключить его к ПК под управлением OC Linux или OC Windows. Выполните следующие шаги:
Для ОС Linux:
Шаг 1: Определите диск с помощью команды ls /dev | grep sd. Устройства обычно имеют имена /dev/sd[char], например, /dev/sdc. Выполните команду без подключенного диска, затем подключите диск и выполните снова. Появившееся в списке устройство является искомым. Необходимо выбирать устройство без номерного индекса, так как обычно устройства с номерными индексами являются подразделами основного устройства. Например, /dev/sdc - устройство, а /dev/sdc1- его подраздел.
Шаг 2: Если диск использовался ранее, очистите его от имеющихся данных:
sudo dd if=/dev/null of=<device> status=progress
где <device> - найденное устройство.
Шаг 3: Переключиться на пользователя root: su root.
Шаг 4: Выполните команду
gzip -dc </path/to/image.img.gz> | dd of=<device> status=progress
где </path/to/image.img.gz> - путь до образа.
ОС Windows:
Шаг 1: Скачайте Rufus с сайта: https://rufus.ie/ru/.
Шаг 2: Запустите утилиту от имени администратора.
Шаг 3: Выберите необходимый диск из выпадающего списка «Устройство».
Шаг 4: Выберите образ шлюза с помощью кнопки ВЫБРАТЬ.
Шаг 5: Нажмите кнопку СТАРТ.