Конфигурация ФПСУ-TLS

Конфигурирование ФПСУ-TLS заключается в определении режимов и правил его работы, позволяющих осуществлять контроль передаваемого трафика данных в соответствии с топологией сети и требуемой степенью безопасности.

В конфигурации хранятся параметры сетевых настроек ФПСУ-TLS, установки сертификатов, адресов защищаемых http-серверов, взаимодействия с Syslog, NTP серверами, а также установки прочих особенностей работы. Параметры конфигурации описываются в пунктах далее.

На ФПСУ-TLS могут храниться несколько конфигураций, но активной может быть только одна. Переход в интерфейс управления конфигурациями, окно менеджера конфигураций, выполняется командой главного меню «Конфигурация ФПСУ».

Операция доступна администраторам класса Инженер и выше  (см. пункт «Роли и классы пользователей ФПСУ-TLS»). При выполнении операции необходимо подтверждение полномочий посредством подключения TM-идентификатора администратора к USB-порту ФПСУ-TLS или прижатия TM-идентификатора к ТМ-считывателю ФПСУ-TLS, кроме того вход может быть защищен паролем подключаемого ТМ, в этом случае будет запрашиваться пароль подключенного ТМ-идентификатора для авторизации в системе.

ФПСУ-TLS выдает оповещение об истечении срока действия ключа запуска на главном экране в момент запуска, а также при открытии меню «Конфигурация ФПСУ»:

В случае если текущая дата превышает срок действия ключа запуска выдается следующее предупреждение:

ФПСУ-TLS выдает оповещение об истечении срока действия ключа ПДСЧ на главном экране в момент запуска, а также при открытии меню «Конфигурация ФПСУ»:

В случае если текущая дата превышает срок действия ключа ПДСЧ выдается следующее предупреждение:

После выполнения команды откроется окно менеджера конфигураций с пустым списком конфигураций. Для продолжения создайте конфигурацию ФПСУ-TLS, нажав клавишу <Ins>.

Подтвердите создание новой конфигурации:

Конфигурацию режимов и правил работы можно скопировать с уже имеющейся конфигурации. Необходимо выделить конфигурацию, нажать клавишу <Ins> и подтвердить копирование, при этом ключевая информация не копируется.

Откроется меню установки параметров ФПСУ-TLS. Для запуска ФПСУ-TLS в рабочий режим требуется выполнить предварительные обязательные настройки – указать сетевые параметры ФПСУ-TLS и защищаемых серверов, установить ключи и сертификаты, выданные Удостоверяющим Центром.

На рисунке приведено меню управления настройками конфигурации для администратора ФПСУ-TLS с правами класса «Инженер».

Настройка обязательных пунктов: сетевых параметров, установка ключей и сертификатов подробно описана в пунктах Настройка сетевых параметров и Установка сертификатов соответственно, настройка остальных параметров конфигурации ФПСУ-TLS описывается в разделе Эксплуатация "ФПСУ-TLS".