При старте сервиса vpnsvc автоматически запускается утилита cspvpn_verify для проверки целостности программной части (неизменяемых файлов) установленного Продукта, перечисленных в файле .hashes.
При успешной проверке никакого сообщения на экран не выдается, а в файл cspvpn_verify_err.log, расположенный в каталоге Продукта, передается сообщение: Verification SUCCESS: <n> files verified.
При обнаружении ошибки работа утилиты прерывается и выдается сообщение об ошибке в файл cspvpn_verify_err.log.
Файл .hashes расположен в каталоге Продукта (по умолчанию – Program Files\S-Terra Client) и содержит строки вида (между контрольной суммой и именем файла один пробел):
<hash> <encoded_file_path>
где
<hash> – эталонное значение контрольной суммы для данного файла
<encoded_file_path> – полный путь к проверяемому файлу
Регламентный контроль целостности S-Terra Client осуществляется во время работы Продукта запуском вручную утилиты cspvpn_verify из каталога установленного Продукта.
При успешной проверке и при обнаружении ошибки реакция будет такой же как и при стартовом контроле.
Возможные сообщения об ошибках
Таблица 2
|
Сообщение об ошибке |
Описание проблемы |
Код |
Продолжение |
1 |
Integrity verification tool not found |
Отсутствует продукт, используемый непосредственно для подсчета контрольных сумм. |
1 |
|
2 |
Integrity verification list “<file_.hashes_full_path>” not found |
Отсутствует файл .hashes. |
2 |
|
3 |
Integrity verification list “<file_.hashes_full_path>” is corrupted |
Проблемы с чтением файла .hashes (например, ошибочный синтаксис файла). |
3 |
|
4 |
Integrity verification tool call failed on file “<product_file_full_path>” |
Запуск cpverify по каким-либо причинам не произошел (какая-то системная ошибка; например, нехватка ресурсов, проблемы с правами доступа и т.п.) или вернул неожиданный код возврата (прерывание по сигналу, необработанный exception и т.п.). |
4 |
Утилита продолжает работать |
5 |
File “<product_file_full_path>” is corrupted |
Один или больше файлов продукта повреждены (контрольная сумма не соответствует эталонной; также возможны и другие ситуации – например, отсутствующий файл – cpverify их не различает). |
5 |
Утилита продолжает работать |
где
<file_.hashes_full_path> – полный путь к файлу .hashes
<product_file_full_path> – полный путь к файлу Продукта, на котором произошла ошибка.
При обнаружении ошибки по окончании работы утилиты выдается сообщение: Verification FAILED. Затем проверяется сервис vpnsvc и если он работает, то выполняется его аварийное прерывание.
Если обнаруживается несколько разнородных ошибок, то код возврата утилиты формируется по первому сообщению об ошибке.
При устранении ошибки перезапустите сервис vpnsvc:
net start vpnsvc.