Настройка сетевого сервера авторизации SF ГОСТ на мандатном уровне конфиденциальности, отличающемся от нулевого в Astra Linux SE 1.6

Версия ПО:  SF ГОСТ 3.5.3.555, 3.5.3.623; Astra Linux SE 1.6 (Смоленск)

Проблема: 

Не работает сервер авторизации JaCarta SF ГОСТ в сети на мандатном уровне конфиденциальности, отличающемся от нулевого. При подключении скрытого раздела возникает ошибка (ошибка получения данных от сервера). На нулевом мандатном уровне подключение производится корректно.

Причина:

На сервере не настроен сервис jcsfserverd для работы в сети на мандатном уровне, отличающемся от нулевого.

Решение:

На сервере авторизации необходимо выполнить следующие настройки:

1. В конце файла /etc/parsec/privsock.conf добавить строку /opt/JaCartaSFGOSTSuite/jcsfserverd командой:

sudo sh -c "echo '/opt/JaCartaSFGOSTSuite/jcsfserverd' >> /etc/parsec/privsock.conf

Так же можно воспользоваться любым доступным редактором.

2. Проверить, добавилась ли строка (например следующей командой):

cat /etc/parsec/privsock.conf

3. Выполнить перезагрузку демонов:

sudo systemctl daemon-reload
sudo service parsec restart
sudo service jcsfserverd restart

4. Проверить работоспособность можно войдя в систему на клиенте с необходимой мандатной меткой, и выполнив в терминале "Fly" следующую команду:

telnet <server_ip_address> <port>

где <server_ip_address> - IP адрес сервера авторизации,

<port> - номер порта, на котором работает сервер авторизации.

В результате выполнения команды должна появиться надпись "connected to <server_ip_address> ".


Для выхода нажмите Ctrl+C.



ID статьи: 394
Последнее обновление: 14 Oct, 2021
Ревизия: 1
JaCarta SF ГОСТ -> Настройка сетевого сервера авторизации SF ГОСТ на мандатном уровне конфиденциальности, отличающемся от нулевого в Astra Linux SE 1.6
https://kbp.aladdin-rd.ru//index.php?View=entry&EntryID=394