Замена ключа горячего резерва

Ключ горячего резерва подлежит замене в ряде случаев: завершение установленного срока действия ключа, утеря или компрометация ТМ-идентификатора с ключом.

Для замены ключа горячего резерва следует выполнить следующие действия (начиная с основного ФПСУ-IP системы горячего резерва!):

1. В окне «Параметры Горячего резерва» основного ФПСУ-IP нажмите кнопку «Начать работу с ключом»:

2. Предъявите предназначенный для ключа горячего резерва ТМ-идентификатор по запросу системы.

На экран будет выдано сообщение об уже имеющемся ключе горячего резерва, записанном на ТМ-идентификатор. Для смены ключа горячего резерва требуется нажать кнопку «Да»;

3. Выберите и выполните команду «Создать и выдать новый ключ»:

4. Прочитайте появившееся предупреждение и подтвердите выполнение команды создания нового ключа, нажмите кнопку «Да»;

5. Ключ горячего резерва будет создан и начнется его запись в предъявленный ТМ-идентификатор. В случае успешной записи ключа горячего резерва появится служебное предупреждение:

6. Перейдите к конфигурированию резервного ФПСУ-IP. В окне «Параметры Горячего резерва» резервного ФПСУ-IP нажмите кнопку «Начать работу с ключом»;

7. Предъявите резервному ФПСУ-IP ТМ-идентификатор с новым ключом горячего резерва по запросу системы;

8. Зарегистрировать считанный c ТМ-идентификатора ключ горячего резерва на резервном ФПСУ-IP.

9. Процедура завершена. Ключ горячего резерва заменен на обоих ФПСУ-IP системы горячего резервирования.

После выполнения такой процедуры замены ключа горячего резерва на новый, выданный ранее ключ горячего резерва становится нерабочим: ФПСУ-IP не смогут построить туннели горячего резервирования на старом ключе.

Если ТМ-идентификатор с ключом горячего резерва был скомпрометирован, а выполнить процедуру замены ключа горячего резерва невозможно по тем или иным причинам, администратору следует прекратив работу ФПСУ-IP на скомпрометированом ключе, сняв флаг «Резервирование активно» и сохранив конфигурацию с отключенной системой горячего резервирования.