Настройка С-Терра Шлюз осуществляется в два этапа:
Регистрация Лицензии на Продукт С-Терра Шлюз, если ее необходимо перерегистрировать после инициализации Продуктов.
Изменение или восстановление PIN для СЗН «СПДС-USB-01».
Настройка точного времени и синхронизация часов с NTP-сервером.
Соответствие интерфейсов на аппаратной платформе
Доверенные и недоверенные сетевые интерфейсы
Контролируемые и неконтролируемые
Назначение IP адресов интерфейсам
Назначение IP-адресов в cisco-like консоли
Назначение нескольких IP-адресов одному интерфейсу
Назначение IP-адресов в cisco-like консоли
Перезагрузка LSP при изменении состояния интерфейсов
Процедура добавления и удаления сетевых интерфейсов
Пример использования enum и map на неинициализированном виртуальном шлюзе
Политика безопасности и файл /etc/ifaliases.cf
Добавление и удаление физических сетевых интерфейсов
Добавление и удаление виртуальных сетевых интерфейсов
Настройка и создание виртуальных сетевых интерфейсов
Bonding (port channel) интерфейсы
Решение проблем при использовании GRE и IPsec
Процедура снятия DF-флага с поступающих IP пакетов
Процедура ограничения MSS при передаче пакетов
Получение и регистрация сертификатов.
Настройка переменных окружения для балансировки нагрузки на шлюз.
Настройка параметров параллельной обработки сетевого трафика.
Настройка для работы с токенами.
Настройка времени ожидания старта сервиса vpngate.
Создание политики безопасности шлюза:
Способы создания политики безопасности.
Краткое описание создания политики безопасности.
Загрузка политики безопасности.
Настройка шлюзов для конкретных схем реализации приведена в сценариях, опубликованных на портале документации (doc.s-terra.ru) компании «С-Терра СиЭсПи».