Внимание! |
Перед регистрацией ресурса на С-Терра TLS Шлюз должен быть зарегистрирован локальный сертификат ресурса см. «Регистрация локального сертификата ресурса на С-Терра TLS Шлюз». |
Шаг 1: Перейдите в раздел основного меню: Настройки (Рисунок 31).
Рисунок 31
Шаг 2: В области Разрешённые криптонаборы отметьте флагом алгоритмы шифрования, которые в дальнейшем можно будет использовать при создании защищенных соединений с пользователями ресурсов (Рисунок 32). Затем нажмите на кнопку Сохранить.
Рисунок 32
Шаг 3: Перейдите в раздел основного меню Ресурсы -> Список ресурсов (Рисунок 33).
Рисунок 33
Шаг 4: Для добавления защищаемого ресурса нажмите кнопку Добавить в таблице Ресурсы (Рисунок 34).
Рисунок 34
Шаг 5: В появившемся окне Добавление ресурса задайте следующие настройки:
• в поле Название присвойте имя добавляемому ресурсу;
• в области Криптонаборы отметьте флагом алгоритмы шифрования, которые в дальнейшем можно будет использовать для построения защищённого соединения с пользователем ресурса;
• в
поле Доменное имя ресурса на шлюзе
задайте доменное имя, под которым этот ресурс будет доступен для пользователей
ресурсов. Значение этого поля должно совпадать со значением поля Alternative Subject
Name локального
сертификата ресурса и значением CN в поле Subject
Name.
Порт - любое число в диапазоне от 1024 до 65535 или 443;
• в
поле URL защищаемого ресурса укажите
URL или IP-адрес и порт, по которым доступен защищаемый ресурс во внутренней
сети.
Порт - любое число в диапазоне от 1 до 65535 (Рисунок
35);
Рисунок 35
• В
поле Прикрепленные сертификаты нажмите
кнопку 
(Рисунок
36);
Рисунок 36
• в
окне Выбор
сертификатов отображается список зарегистрированных в базе
С-Терра TLS Шлюз локальных сертификатов ресурсов. Отметьте флагом 
локальный сертификат, который принадлежит
данному ресурсу. Затем нажмите на кнопку Сохранить (Рисунок
37);
Рисунок 37
• в окне Прикрепленные сертификаты появилась запись о добавленном сертификате ресурса;
• в
окне Добавление ресурса в поле Название поставьте переключатель в положение
Активно 
и нажмите кнопку
Добавить (Рисунок 38);
Рисунок 38
Шаг 6: На странице Ресурсы отразится добавленный ресурс со статусом Включён (Рисунок 39).
Рисунок 39
Шаг 7: Перейдите в раздел основного меню Ресурсы - Каталоги ресурсов (Рисунок 40).
Рисунок 40
Шаг 8: Для добавления нового каталога ресурсов на открывшейся странице нажмите кнопку +Добавить (Рисунок 41).
Рисунок 41
Шаг 9: В окне Добавление каталога ресурсов задайте название каталога ресурсов, выберите тип аутентификации Односторонняя, при необходимости добавьте описание. Затем нажмите на кнопку Добавить (Рисунок 42).
Внимание! |
В названии каталога ресурсов допускается использование букв латинского алфавита, цифр, символа «-» минус и символа «_» нижнее подчеркивание. Название каталога чувствительно к регистру, то есть host и HOST - это два разных каталога. |
Рисунок 42
Шаг 10: На странице Каталоги ресурсов отобразится добавленный каталог ресурса (Рисунок 43). Отредактируйте созданный каталог ресурса, выбрав его название из списка.
Рисунок 43
Шаг 11: На странице редактируемой группы ресурса в области Ресурсы нажмите на кнопку + (Рисунок 44).
Рисунок 44
Шаг
12: В открывшемся окне Выбор ресурсов
отметьте флагом 
добавляемый
ресурс. Затем нажмите на кнопку Сохранить
(Рисунок 45).
Рисунок 45
Шаг 13: После добавления Ресурса на странице редактируемого каталога ресурса нажмите кнопку Сохранить (Рисунок 46).
Рисунок 46
Шаг 14: Перейдите на страницу главного меню Информационная панель и нажмите кнопку Применить конфигурацию (Рисунок 47).
Рисунок 47
Внимание! |
При применении новой конфигурации все имеющиеся на данный момент защищенные соединения будут закрыты и перестроены в соответствии с новыми настройками. |
Внимание! |
В момент применения конфигурации устройство с ресурсом должно быть доступно для устройства С-Терра TLS Шлюз под своим доменным именем. В противном случае, конфигурация загружена не будет. |