Этапы настройки шлюза

Настройка  С-Терра Шлюз осуществляется в два этапа:

Общая настройка шлюза:

•     Регистрация Лицензии на Продукт С-Терра Шлюз, если ее необходимо перерегистрировать после инициализации Продуктов.

•     Изменение паролей.

•     Настройка точного времени и синхронизация часов с NTP-сервером.

•     Назначение имени устройству.

•     Соответствие интерфейсов на аппаратной платформе

•     Работа с интерфейсами:

•     Доверенные и недоверенные сетевые интерфейсы

•     Контролируемые и неконтролируемые

•     Настройка интерфейсов

• Назначение IP адресов интерфейсам

• Назначение IP-адресов в cisco-like консоли

• Получение адреса по DHCP

• Назначение нескольких IP-адресов одному интерфейсу

• Назначение IP-адресов в cisco-like консоли

• Настройка MTU интерфейса

• Перезагрузка LSP при изменении состояния интерфейсов

•     Процедура добавления и удаления сетевых интерфейсов

• Применение утилиты netifcfg

• Опция enum

• Опция map

• Пример использования enum и map на неинициализированном виртуальном шлюзе

•     Политика безопасности и файл /etc/ifaliases.cf

•     Добавление и удаление физических сетевых интерфейсов

•     Добавление и удаление виртуальных сетевых интерфейсов

•     Настройка и создание виртуальных сетевых интерфейсов

• 802.1Q (VLAN) интерфейсы.

• GRE интерфейсы.

• Bonding (port chanel) интерфейсы.

• Loopback интерфейсы.

• Bridge интерфейсы.

•     Решение проблем при использовании GRE и IPsec

• Процедура снятия DF-флага с поступающих IP пакетов

• Процедура ограничения MSS при передаче пакетов

•     Получение и регистрация сертификатов.

•     Особенности генерации ключевой пары для исполнения класса защиты КС2/КС3, если для АПМДЗ не поддерживается функциональность ДСЧ.

•     Использование внешней гаммы.

•     Настройка переменных окружения для балансировки нагрузки на шлюз.

•     Настройка параметров параллельной обработки сетевого трафика.

•     Настройка NAT.

•     Настройка для работы с токенами.

•     Настройка времени ожидания старта сервиса vpngate.

•     Создание core-файлов.

•     Удаленная настройка шлюза.

Создание политики безопасности шлюза:

•     Способы создания политики безопасности.

•     Краткое описание создания политики безопасности.

•     Загрузка политики безопасности.

•     Работа с сертификатами.

Настройка шлюзов для конкретных схем реализации приведена в сценариях, опубликованных на портале документации (doc.s-terra.ru) компании «С-Терра СиЭсПи».