Настройка конфигурации С-Терра TLS Шлюз выполняется администратором с использованием веб-интерфейса и командной строки.
В веб-интерфейсе производятся следующие настройки:
· настройка односторонней или двусторонней аутентификации сторон;
· регистрация сертификатов;
· регистрация защищенных ресурсов;
· регистрация удаленных пользователей ресурсов;
· настройка протоколирования;
· просмотр журналов.
В интерфейсе командной строки производится следующее:
· генерация ключевой пары и запроса на локальный сертификат ресурса;
· настройка правил фильтрации для разрешения прохождения входящих TCP-пакетов.
Сначала на рабочем месте администратора установите программное обеспечение как описано в разделе «Организация рабочего места администратора».
Получите доступ к веб-интерфейсу, следуя инструкции «Доступ к веб-интерфейсу», и командной строке по протоколу SSH.
Порядок настройки описан в двух разделах в зависимости от аутентификации - «Настройки при односторонней аутентификации» и «Настройки при двусторонней аутентификации».
На портале документации (https://doc.s-terra.ru/) в разделе «Типовые сценарии применения продуктов. Версия 4.3» размещены два сценария, в которых подробно описаны настройки для двух типов аутентификации - «Организация доступа к корпоративному HTTP-серверу под защитой С-Терра TLS Шлюза с односторонней аутентификацией» и «Организация доступа к корпоративному HTTP-серверу под защитой С-Терра TLS Шлюза с двусторонней аутентификацией».
В случае необходимости возврата к заводским настройкам выполните инструкцию «Восстановление С-Терра TLS Шлюз. Возврат к заводским настройкам».