1. При старте продукта проверяются следующие изменения:
· Добавление или удаление сертификата в базе локальных настроек.
· Удаление preshared ключа, заданного в Cisco-like конфигурации.
Во всех этих случаях выдается сообщение в лог [1.6] и выставляется флаг изменения Cisco-like конфигурации. В результате конвертор будет вызван при выходе из режима конфигурирования даже в том случае, если пользователь не сделал никаких изменений в Cisco-like конфигурации.
Следует отметить, что проверка на данные ситуации делается только при старте консоли. При этом проверка LSP делается при каждом выходе из режима конфигурирования (подробнее см. ниже).
2. При выходе из режима конфигурирования сначала проверяется источник текущей LSP. Возможны следующие варианты:.
|
Результат проверки источника текущей LSP |
Предпринимаемые действия |
|
LSP не загружена |
Вызывается конвертор |
|
Загружена LSP не из cs_converter |
Вызывается конвертор. Если конвертирование и загрузка новой LSP прошли успешно, то предыдущая LSP сохраняется в файл /var/cspvpn/non_cscons.lsp. Об этом выдается сообщение в лог (см.1.4, если по каким-либо причинам не удалось сохранить файл – см. сообщение 3.10) |
|
Загружена LSP из cs_converter |
Проверяется флаг изменения Cisco-like конфигурации (он мог быть выставлен на старте продукта, см. 1 ; либо если пользователь внес изменения в Cisco-like конфигурацию в данном сеансе). Если флаг выставлен, вызывается конвертор. |
3. Если при выходе из конфигурационного режима происходит конвертирование конфигурации, и это конвертирование завершается с ошибкой; то на консоль выдается сообщение об ошибке: "LSP conversion failed. You can use the "show load-message" command to obtain the additional information." ("Конвертирование LSP завершилось с ошибкой. Вы можете использовать команду "show load-message" для получения дополнительной информации").
4. Если конвертирование завершилось успешно, но с предупреждениями MSG_ID_CSCONV_LSP_LOAD_WITH_ONE_WARNING (00734101) или MSG_ID_CSCONV_LSP_LOAD_WITH_WARNINGS (00734102), сигнализирующими о том, что при загрузке сгенерированной LSP были выданы предупреждения (со стороны демона vpnsvc), то на консоль выдается сообщение вида:
LSP conversion complete with additional message(s):
LSP successfully loaded with warning: <LSP_load_warning>
где <LSP_load_warning> – предупреждение со стороны демона vpnsvc по поводу загруженной LSP.
· Если вместе с указанными предупреждениями присутствуют другие предупреждения, относящиеся непосредственно к конвертору, они также будут выданы на консоль.
· Все выданные на консоль предупреждения можно повторно выдать на консоль по команде show load-message.
5. Если конвертирование завершилось успешно, но с предупреждениями, относящимися непосредственно к конвертору (отсутствуют предупреждения, перечисленные в предыдущем пункте), то на консоль не выдается никакой дополнительной информации. Однако по команде show load-message будут выданы все предупреждения конвертора.
6. При успешном конвертировании конфигурации флаг изменения Cisco-like конфигурации сбрасывается.
· При повторном входе в режим конфигурирования конвертор не будет запущен, если перед этим не было внесено каких-либо изменений в Cisco-like конфигурацию.