Previous 

Замена ключа горячего резерва

Next

Ключ горячего резерва подлежит замене в ряде случаев: завершение установленного срока действия ключа, утеря или компрометация ТМ-идентификатора с ключом.

Для замены ключа горячего резерва следует выполнить следующие действия (начиная с основного ФПСУ-IP системы горячего резерва!):

1. В окне «Параметры Горячего резерва» основного ФПСУ-IP нажмите кнопку «Начать работу с ключом»:

reserv_img3_160622

2. Предъявите предназначенный для ключа горячего резерва ТМ-идентификатор по запросу системы.

system_img22_150722

На экран будет выдано сообщение об уже имеющемся ключе горячего резерва, записанном на ТМ-идентификатор. Для смены ключа горячего резерва требуется нажать кнопку «Да»;

system_img21_150722

3. Выберите и выполните команду «Создать и выдать новый ключ»:

system_img23_150722

4. Прочитайте появившееся предупреждение и подтвердите выполнение команды создания нового ключа, нажмите кнопку «Да»;

system_img24_150722

5. Ключ горячего резерва будет создан и начнется его запись в предъявленный ТМ-идентификатор. В случае успешной записи ключа горячего резерва появится служебное предупреждение:

system_img25_150722

6. Перейдите к конфигурированию резервного ФПСУ-IP. В окне «Параметры Горячего резерва» резервного ФПСУ-IP нажмите кнопку «Начать работу с ключом»;

system_img19_150722

7. Предъявите резервному ФПСУ-IP ТМ-идентификатор с новым ключом горячего резерва по запросу системы;

system_img20_150722

8. Зарегистрировать считанный c ТМ-идентификатора ключ горячего резерва на резервном ФПСУ-IP.

system_img17_150722

9. Процедура завершена. Ключ горячего резерва заменен на обоих ФПСУ-IP системы горячего резервирования.

system_img18_150722

После выполнения такой процедуры замены ключа горячего резерва на новый, выданный ранее ключ горячего резерва становится нерабочим: ФПСУ-IP не смогут построить туннели горячего резервирования на старом ключе.

Если ТМ-идентификатор с ключом горячего резерва был скомпрометирован, а выполнить процедуру замены ключа горячего резерва невозможно по тем или иным причинам, администратору следует прекратив работу ФПСУ-IP на скомпрометированом ключе, сняв флаг «Резервирование активно» и сохранив конфигурацию с отключенной системой горячего резервирования.