label.home
Администрирование системы в процессе эксплуатации
В данном разделе описаны функции, которые могут быть использованы для мониторинга системы и изменения настроек c использованием веб-интерфейса в процессе эксплуатации шлюза NGate.
Список служебных команд КриптоПро CSP в ПО NGate
В данном разделе указан список служебных команд КриптоПро CSP, используемых на шлюзе NGate
Копирование контейнера закрытого ключа с использованием CSP
Описание работы команд для копирования контейнера закрытого ключа КриптоПро CSP.

Администрирование системы в процессе эксплуатации
В данном разделе описаны функции, которые могут быть использованы для мониторинга системы и изменения настроек c использованием веб-интерфейса в процессе эксплуатации шлюза NGate.
- Настройка удалённого доступа суперпользователя root по SSH в веб-интерфейсе
  Описание настройки удалённого доступа по SSH в веб-интерфейсе Администратора.
- Изменение внешнего вида страниц порталов
  Описание возможности изменения внешнего вида служебных страниц портала NGate.
- Настройка управления доступом на основе ролей (RBAC)
  В данном разделе описана настройка доступа к администрированию NGate в веб-интерфейсе на основе различных ролей.
- Низкоуровневый мониторинг расходования ресурсов
  Описание порядка настройки низкоуровневого мониторинга расходования ресурсов.
- Настройка мониторинга SNMP
  Описание настройки мониторинга SNMP
- Мониторинг с использованием Healthcheck-интерфейса
  Описание настройки мониторинга с использованием Healthcheck-интерфейса.
- Список служебных команд КриптоПро CSP в ПО NGate
  В данном разделе указан список служебных команд КриптоПро CSP, используемых на шлюзе NGate
  - Копирование контейнера закрытого ключа с использованием CSP
    Описание работы команд для копирования контейнера закрытого ключа КриптоПро CSP.
  - Команды работы с контейнерами закрытого ключа
    Описание служебных команд КриптоПро CSP, используемых на шлюзе NGate для работы с закрытыми ключами.
- Включение и отключение расширенной диагностики КриптоПро CSP
  Описание команд управления расширенной диагностикой КриптоПро CSP в ПО NGate.
- Проверка состояния системы
  Описание работы команды утилиты ng-status.
- Смена паролей
  Описание команд для смены паролей root и ng-admin
- Смена имени системы
  Описание процесса смены имени системы NGate.
- Смена адресов Интерфейсов управления
- Отключение Узла NGate в веб-интерфейсе
  В данном разделе описано как отключить Узел NGate в веб-интерфейсе.
- Замена Узла NGate в случае неисправности АП
  Последовательность действий при замене неисправного Узла NGate.
- Резервное копирование и восстановление конфигурации
  Описание процесса резервного копирования файлов конфигурации, как правило нужно производить перед обновлением ПО NGate.
- Запись диагностической информации о системе ng-info
  Описание работы утилиты ng-info, осуществляющей сбор диагностической информации.
- Обновление ПО NGate
  Описание общего порядка действий при обновлении ПО NGate.

Копирование контейнера закрытого ключа с использованием CSP

Описание работы команд для копирования контейнера закрытого ключа КриптоПро CSP.

Копирование контейнера закрытого ключа Администратора на внешний носитель может быть выполнено средствами утилиты ng-certcfg, если используется внутренний сервис NGate. Но могут быть ситуации, когда внешний носитель не поддерживает возможность копирования закрытого ключа, в этом случае необходимо выполнить эту операцию с использованием консольных команд.

Примонтируйте внешний носитель к узлу:

mount /dev/sdb1 /mnt/flash/ -o umask=000
Введите на СУ команду КриптоПро CSP для копирования контейнера закрытого ключа на внешний носитель:
/opt/cprocsp/bin/amd64/csptest -keycopy -contsrc '\\.\HDIMAGE\<contname>' -contdest '\\.\FLASH\<contname-copy>'

где <contname> – имя исходного контейнера, а <contname-copy> – имя контейнера-копии. Данные имена должны быть разными.
Отмонтируйте внешний носитель:

umount /mnt/flash/
На Узле NGate выполните:

/opt/cprocsp/bin/amd64/csptest -keycopy -contsrc '\\.\FLASH\<contname-copy>' -contdest '\\.\HDIMAGE\<contname>'

Прим.: Во избежание путаницы имена контейнеров на СУ и целевом Узле NGate должны быть одинаковыми.