Особенности восстановления/обновления для С-Терра Шлюз КС2/КС3

АП для исполнений С-Терра Шлюз, сертифицированных как СКЗИ класса KC2/КС3 снабжены специальными средствами защиты от несанкционированного доступа и обеспечения доверенной загрузки:

•      ПАК «Соболь»,

•      Аккорд-АМДЗ,

•      АПМДЗ «КРИПТОН-ЗАМОК»,

•      СЗН «СПДС-USB-01»,

•      МДЗ «СофтМДЗ».

Данные средства защиты, настроенные на режим эксплуатации, не позволяют выполнить загрузку по сети или со стороннего носителя. Сделанные настройки описаны в вышеуказанном Приложении к «Инструкции по восстановлению и обновлению ПАК «С-Терра Шлюз»» или  инструкции «Начальное конфигурирование, техническое обслуживание и восстановление ПАК «С-Терра Шлюз». Перед процедурой восстановления/обновления обязательно ознакомьтесь с данными документами.

Кратко опишем настройки, которые необходимо сделать, чтобы выполнить процедуру восстановления/обновления, в зависимости от используемого средства доверенной загрузки.

 

Аккорд-АМДЗ (контроллер «Аккорд-GXMH»)

Для перевода контроллера в специальный технологический режим необходимо замкнуть переходные отверстия 1 и 2 (Рисунок 1).

Рисунок 1

ПАК «Соболь»

Специальные настройки не нужны. При предъявлении идентификатора Администратора можно разрешить загрузку с любого носителя, в том числе по сети.

 

 

АПМДЗ «КРИПТОН-ЗАМОК»

Для загрузки со съемных носителей или PXE необходимо:

1.    Дождаться загрузки ПО замка.

2.    В появившимся меню выбрать пункт "Загрузка со съемного носителя".

3.    Произойдет перезагрузка АП, и до следующей перезагрузки замок не будет контролировать с какого источника произошла загрузка.

 

СЗН «СПДС-USB-01»

Специальные настройки не нужны. Для восстановления С-Терра Шлюз войдите в режим администратора и выберите соответствующий пункт меню (см. раздел «Инструкция по восстановлению ПАК с СЗН «СПДС-USB-01» и С-Терра «Пост»).

 

МДЗ «СофтМДЗ»

Аппаратная платформа может поставляться со встроенным модулем доверенной загрузки «СофтМДЗ» для обеспечения доверенной загрузки с жесткого диска или внешнего портативного носителя.

Внимание!

При использовании платформы с МДЗ «СофтМДЗ» для восстановления и обновления в качестве внешнего носителя используется Upflash 4.3. (см. «Инструкция по резервному копированию и восстановлению ПАК с использованием Upflash 4.3»)

 

Для настройки загрузки со съемного носителя выполните следующие действия:

1.     Вставьте Upflash 4.3 в USB-разъем АП.

2.     В появившимся меню выберите пункт Restore using USB drive.

Рисунок 2

3.     Введите имя пользователя и пароль, предназначенные для аутентификации при загрузке с внешних носителей. Значения по умолчанию: имя пользователя – administrator, пароль – s-terra. Пароль по умолчанию должен быть изменен при первичной инициализации С-Терра Шлюз согласно документу «Инициализация С-Терра Шлюз на вычислительных системах архитектуры Intel x86-64».

Внимание!

После трёх неудачных попыток ввода пароля происходит перезагрузка АП.

4.     После успешной аутентификации в появившемся окне выберите предложение Upflash local boot.

Рисунок 3

5.     Далее перейдите к разделу «Восстановления диска из образа».