Данный модуль является основным программным модулем КМ, выполняющим все действия по маршрутизации и шифрованию IP-пакетов. Данный модуль не имеет параметров командной строки.
Для корректного запуска КМ необходимо выполнение ряда условий:
1. При загрузке необходимо проинициализировать УКЗД «Криптон-4к/16» ключами Gk.db3 и Uz.db3. Если используется программный эмулятор УКЗД «Криптон» (программа Crypton LITE), он должен быть проинициализирован до запуска модуля Crypgate.exe.
2. Программное обеспечение КМ защищено от копирования путем привязки к определенному серийному номеру УКЗД «Криптон-4к/16» или программы Crypton LITE. Необходимо, чтобы серийный номер УКЗД или Crypton LITE соответствовал серийному номеру данной копии КМ.
3. До запуска модуля Crypgate.exe должны быть запущены пакетные драйверы всех используемых КМ сетевых карт. Пакетные драйверы сетевых карт не входят в поставку КМ «КРИПТОН-IP»; они должны поставляться производителями сетевых карт или быть доступными на Web-сайтах.
4. В рабочем каталоге (в каталоге расположения модуля Crypgate.exe) должен быть доступен модуль Cwsdpmi.exe, вызываемый автоматически при запуске КМ.
5. В рабочем каталоге должны быть доступны все конфигурационные файлы КМ:
- Crypgate.cfg
- Route.cfg
- Dstparam.cfg
- Strict.arp
- Users.cfg
6. КМ должен быть корректно сконфигурирован, конфигурационные файлы не должны содержать синтаксических ошибок и несоответствий их форматам. Информация в конфигурационных файлах должна соответствовать следующим исходным данным:
- Топология сети, используемые сетевые интерфейсы, IP-адреса и Ethernet-адреса отправителей и получателей информации.
- Используемая ключевая система, имена файлов ключей и их расположение.
7. Вся ключевая информация, соответствующая требуемой ключевой системе, должна находиться в файлах и каталогах, указанных в соответствующих параметрах файла Crypgate.cfg.
После запуска модуль Crypgate.exe выводит на экран информацию о процессе обработки конфигурационных файлов. В случае, если запуск модуля произвести не удалось, следует проанализировать данную информацию и устранить указанную в ней ошибку настройки КМ.
Пример выводимой на экран информации при успешном запуске КМ:
Crypgate V2.01 ANCUD 1999
Configuration is loaded from file: crypgate.cfg .... OK
eth1 eth: 00:C0:DF:C5:9D:5B ip: 90.0.0.101
eth0 eth: 00:C0:DF:C5:9D:5F ip: 193.125.161.1
Crypton setup is in progress ....
Insert disk with DiskKey. Wait 5 sec:0
Insert disk with KISMatr. Wait 5 sec:0
OK
Loaded strict.arp .... OK
Checking for ip conflicts...
ARP request from eth1 to 90.0.0.101 send. timeout 1
ARP request from eth0 to 193.125.161.1 send. timeout 1
timeout expired. no ip conflicts detected. ok to proceed.
Create Security Association .... OK
KM-1 login:
После завершения загрузки модуля Crypgate.exe КМ начинает выполнение своих функций. Одновременно на экран выводится приглашение вида:
Router1 Login:
Модуль Crypgate.exe позволяет производить настройку КМ с помощью команд администрирования. Для этого необходимо начать сессию работы с КМ, введя в данном приглашении имя пользователя, а в следующем за ним приглашении ввода пароля ввести пароль. Приглашение ввода пароля выглядит следующим образом:
Router1 Password:
В данных приглашениях строка «Router1» - это символическое имя данного КМ, указанное в файле Crypgate.cfg.
Изначально (при поставке КМ «КРИПТОН-IP») установлен только один пользователь КМ – это его администратор с именем root и пустым паролем (в ответ на запрос пароля следует нажать клавишу “Enter”). Пароль администратора КМ после его инсталляции категорически рекомендуется сменить.
После открытия сессии работы с КМ на экран выводится приглашение: #
Данное приглашение обозначает, что КМ готов принимать и обрабатывать команды администрирования.
Если нет необходимости в настройке КМ, сессию работы с КМ начинать не обязательно. Наличие приглашения начала сессии показывает, что КМ полностью загружен и выполняет свои основные функции.
Уважаемый посетитель!
Чтобы распечатать файл, скачайте его (в формате Word).
Ссылка на скачивание - внизу страницы.