Диагностические утилиты вызываются нажатием на иконку в нижней левой части экрана и выбором пункта меню Стандартные (Рисунок 9).
Рисунок 9
Пункты меню: Проверка FTP, Трассировка и Ping вызывают приложения, представляющие собой графическую оболочку для доступа к системным утилитам wget, traceroute и ping соответственно. При вызове вышеуказанных утилит на экране появляется окно, в котором надо ввести IP-адрес диагностируемого сетевого ресурса.
· Ping – определяет доступность сетевого устройства (Рисунок 10). Результат работы утилиты отображается в информационном окне (Рисунок 11).
Рисунок 10
Рисунок 11
· Проверка FTP – определяет доступность FTP-сервера (Рисунок 12). Результат работы утилиты отображается в информационном окне (Рисунок 13).
Рисунок 12
Рисунок 13
· Трассировка – выполняется трассировка маршрута до заданного целевого узла (Рисунок 14). Результат работы утилиты отображается в информационном окне (Рисунок 15).
Рисунок 14
Рисунок 15
Пункт меню Диагностика вызывает специализированные информационные команды (Рисунок 16), входящие в состав С-Терра Шлюз и позволяющие получить данные о сертификатах и предопределенных ключах, зарегистрированных в базе Продукта, о параметрах сетевых интерфейсов, созданных защищенных соединениях, лицензии на Продукт, лицензии на продукт КриптоПро CSP.
Рисунок 16
Рассмотрим эти команды подробнее:
· sa_mgr show выводит информацию обо всех IPsec SA, ISAKMP SA и их состоянии, и о количестве IKE обменов;
· cert_mgr show позволяет просмотреть сертификаты и список отозванных сертификатов, размещенных в файле или базе Продукта;
· cert_mgr check предназначена для проверки сертификатов, находящихся в базе Продукта;
· key_mgr show показывает предопределенные ключи, зарегистрированные в базе Продукта;
· lic_mgr show выводит информацию о текущей лицензии на продукт
С-Терра Шлюз;
· cpro lic выводит информацию о текущей лицензии на продукт КриптоПро CSP;
· dp_mgr show предназначена для просмотра установленных настроек политики драйвера по умолчанию;
· if_show предназначена для просмотра логических, физических имен и других параметров сетевых интерфейсов;
· iptables выводит информацию о правилах iptables, которые задаются администратором в «С-Терра КП 4.1» (настройки EX_SRC_IP и EX_DST_IP_<N>).
Выбор пункта меню Журнал событий вызывает окно с вкладками для различных групп протоколируемых событий С-Терра «Пост». В правом нижнем углу каждой вкладки расположены кнопки Обновить и Закрыть, позволяющие обновить информацию о событиях, либо закрыть окно. Рассмотрим подробнее вкладки:
· cspvpngate.log - позволяет посмотреть журнал протоколирования событий VPN сервиса (Рисунок 17). Информация, выводимая в этом окне, может быть полезна при первичной диагностике проблем построения защищенного соединения и предназначена, прежде всего, администратору.
Рисунок 17
· upagent.log – позволяет посмотреть журнал протоколирования событий, связанных с обновлением настроек на С-Терра «Пост» (Рисунок 18).
Рисунок 18
· setup_log.txt – выводит информацию об успешной инициализации продукта и установке клиента управления (Рисунок 19).
Рисунок 19
· setup_error.txt – выводит сообщения об ошибках в случае неуспешной инициализации.
· vpnsvc error.log – выводит сообщения об ошибках при неуспешном запуске IPsec демона.
· vpnlogsvc error.log – выводит сообщения об ошибках при неуспешном запуске vpnlogsvc.
Пункт меню Версия позволяет просмотреть сведения о версии установленного С-Терра Шлюз, операционной системе и краткую информацию о лицензии (Рисунок 20).
Рисунок 20