Программные утилиты, входящие в состав Продукта S-Terra Client:
cert_mgr show для просмотра сертификатов, размещенных в файле или базе Продукта;
cert_mgr check для проверки сертификатов в базе Продукта;
cert_mgr create для генерации ключевой пары и создания запроса на сертификат;
cert_mgr import для регистрации промежуточных СА сертификатов и сертификатов партнеров в базе Продукта;
cert_mgr remove для удаления сертификатов из базы Продукта;
client_login для аутентификации пользователя при входе в систему;
client_logout для завершения сессии пользователя;
cont_mgr create для создания контейнера;
cont_mgr copy для копирования содержимого контейнера в контейнер с другим именем;
cont_mgr delete для удаления контейнера;
cont_mgr export для получения публичного ключа из контейнера;
cont_mgr load восстановление контейнера;
cont_mgr request для создания запроса на сертификат;
cont_mgr save для сохранения содержимого контейнера;
cont_mgr show для вывода списка контейнеров;
cpkey_conv для конвертирования контейнера формата «КриптоПро CSP» в контейнер формата криптографической библиотеки компании «С-Терра СиЭсПи»;
cspvpn_verify для регламентной проверки целостности установленного Продукта;
dp_mgr show для просмотра настроек политики Default Driver Policy;
dp_mgr set для настройки параметров Default Driver Policy;
drv_mgr показывает список поддерживаемых настроек IPsec-драйвера;
drv_mgr show для просмотра настроек IPsec-драйвера;
drv_mgr set для изменения настроек IPsec-драйвера;
drv_mgr reload для загрузки настроек IPsec-драйвера;
fwconn_show для просмотра информации о TCP-соединениях;
if_show для просмотра параметров сетевых интерфейсов, как защищаемых, так и не контролируемых Продуктом;
integr_mgr calc для вычисления контрольной суммы указанного файла;
integr_mgr check для проверки целостности информационной части Продукта;
key_mgr import для импорта предопределенных ключей в базу Продукта;
key_mgr remove для удаления предопределенных ключей из базы Продукта;
key_mgr show для просмотра предопределенных ключей, зарегистрированных в Продукте;
key_mgr list для просмотра имен предопределенных ключей, зарегистрированных в Продукте;
klogview для просмотра сообщений, выдаваемых системой протоколирования IPsec-драйвера;
lic_mgr show для просмотра текущей лицензии на Продукт;
lic_mgr set для установки лицензии на Продукт;
log_mgr show для просмотра общего уровня протоколирования всех событий, уровня протоколирования групп событий и настроек syslog-клиента;
log_mgr set для настроек протоколирования;
lsp_mgr check для проверки LSP конфигурации;
lsp_mgr load для для загрузки конфигурации из файла в базу Продукта;
lsp_mgr reload для перезагрузки LSP конфигурации;
lsp_mgr unload для выгрузки LSP конфигурации и загрузки политики DDP;
lsp_mgr show для просмотра LSP;
lsp_mgr show-info для просмотра информации о LSP;
pwd_change для изменения пароля пользователя;
rnd_mgr для генерации начального значения ДСЧ;
sa_mgr show для просмотра информации обо всех IPsec SA и ISAKMP SA;
sa_mgr clear для удаления ISAKMP и IPsec соединений;
ver_show для получения информации о Продукте.
В операционной системе Microsoft® Windows выполнение этих команд можно производить из командной строки. Для запуска утилиты из командной строки перейдите в папку, в которой находится утилита: C:\Programs Files\S-Terra Client.
Запуск утилит с ключом –h вызывает помощь.
Все утилиты, обращающиеся к vpnsvc сервису, имеют опцию -T <timeout>, устанавливающую максимальное время ожидания ответа от vpnsvc сервиса. Опция глобальная и распознается только в начале списка опций утилиты. Например, команда sa_mgr –T 0 show – корректная, а sa_mgr show –T 0 – нет.
Количество одновременно обрабатываемых запросов от утилит vpnsvc сервисом не больше 3. При превышении лимита запросы отвергаются, и утилита выдает диагностику “DAEMON BUSY NOW”. Повторить запуск утилиты можно после того, как хотя бы одна из таких утилит завершит работу.
Ограничения на работу с утилитами
Для работы с некоторыми утилитами необходимо выполнение двух условий:
· Пользователь должен иметь права Администратора.
Начиная с OC Windows Vista консольное окно “cmd”, из которого выполняются такие утилиты, должно быть запущено с помощью пункта "Запуск от имени администратора" (Run As Administrator).
Если это условие не выполнено, пользователю будет выдано сообщение:
Error: You need Administrator permissions.
· Пользователь должен иметь право на изменение настроек Продукта.
Эта возможность локального управления Продуктом задается администратором при подготовке инсталляционного пакета пользователя.
Если это условие не выполнено, пользователю будет выдано сообщение:
Error: Local management is not allowed.