Программные утилиты, входящие в состав Продукта S-Terra Client:
cert_mgr show для просмотра сертификатов, размещенных в файле или базе Продукта;
cert_mgr check для проверки сертификатов в базе Продукта;
cert_mgr create для генерации ключевой пары и создания запроса на сертификат;
cert_mgr import для регистрации промежуточных СА сертификатов и сертификатов партнеров в базе Продукта;
cert_mgr remove для удаления сертификатов из базы Продукта;
client_login для аутентификации пользователя при входе в систему;
client_logout для завершения сессии пользователя;
cspvpn_verify для регламентной проверки целостности установленного Продукта;
dp_mgr show для просмотра настроек политики Default Driver Policy;
dp_mgr set для настройки параметров Default Driver Policy;
drv_mgr показывает список поддерживаемых настроек IPsec-драйвера;
drv_mgr show для просмотра настроек IPsec-драйвера;
drv_mgr set для изменения настроек IPsec-драйвера;
drv_mgr reload для загрузки настроек IPsec-драйвера;
excont_mgr show_cont для просмотра списка контейнеров с ключевой парой;
excont_mgr create_req для создания запроса на сертификат открытого ключа;
excont_mgr check_cont для проверки сертификатов находящихся в базе продукта;
excont_mgr remove_cont для удаления контейнера с ключевой парой;
excont_mgr set_gamma для установки gamma-материала;
excont_mgr remove_gamma для удаления gamma-материала;
fwconn_show для просмотра информации о TCP-соединениях;
if_mgr show для просмотра параметров сетевых интерфейсов, как защищаемых, так и не контролируемых Продуктом;
integr_mgr calc для вычисления контрольной суммы указанного файла;
integr_mgr check для проверки целостности информационной части Продукта;
key_mgr import для импорта предопределенных ключей в базу Продукта;
key_mgr remove для удаления предопределенных ключей из базы Продукта;
key_mgr show для просмотра предопределенных ключей, зарегистрированных в Продукте;
key_mgr list для просмотра имен предопределенных ключей, зарегистрированных в Продукте;
klogview для просмотра сообщений, выдаваемых системой протоколирования IPsec-драйвера;
lic_mgr show для просмотра текущей лицензии на Продукт;
lic_mgr show_limits для просмотра ограничений, устанавливаемых текущей лицензией на Продукт;
lic_mgr set для установки лицензии на Продукт;
log_mgr show для просмотра общего уровня протоколирования всех событий, уровня протоколирования групп событий и настроек syslog-клиента;
log_mgr set для настроек протоколирования;
lsp_mgr check для проверки LSPконфигурации;
lsp_mgr load для для загрузки конфигурации из файла в базу Продукта;
lsp_mgr reload для перезагрузки LSP конфигурации;
lsp_mgr unload для выгрузки LSPконфигурации и загрузки политики DDP;
lsp_mgr show для просмотра LSP;
lsp_mgr show-info для просмотра информации о LSP;
pwd_change для изменения имени и пароля пользователя;
sa_mgr show для просмотра информации обо всех IPsec SA и ISAKMP SA;
sa_mgr clear для удаления ISAKMP и IPsec соединений;
ver_show для получения информации о Продукте.
В операционной системе Microsoft® Windows выполнение этих команд можно производить из командной строки. Для запуска утилиты из командной строки перейдите в папку, в которой находится утилита, по умолчанию это папка C:\Programs Files\S-Terra Client.
Запуск утилит с ключом –h вызывает помощь.
Все утилиты, обращающиеся
к vpnsvc сервису, имеют опцию
-T
<timeout>,
устанавливающую максимальное время ожидания ответа от vpnsvc сервиса.
Опция глобальная и должна указываться в начале списка опций, с которыми
запускается утилита.
Например, команда sa_mgr
–T 0 show
–
корректная, а
sa_mgr
show –T 0
–
нет.
Если опция не указана явно, то утилита ожидает ответа от vpnsvc сервиса
в течение времени, установленного по умолчанию для этой утилиты.
Количество одновременно обрабатываемых запросов от утилит vpnsvc сервисом не больше 3. При превышении лимита запросы отвергаются, и утилита выдает диагностику “DAEMON BUSY NOW”. Повторить запуск утилиты можно после того, как хотя бы одна из таких утилит завершит работу.
Ограничения на работу с утилитами
Для работы с некоторыми утилитами необходимо выполнение двух условий:
· Пользователь
должен иметь права Администратора.
Начиная
с OC Windows Vista консольное окно “cmd”, из которого выполняются
такие утилиты, должно быть запущено с помощью пункта "Запуск от имени
администратора" (Run As Administrator).
Если это условие не выполнено, пользователю будет выдано сообщение:
Error: You need Administrator permissions.
· Пользователь
должен иметь право на изменение настроек Продукта.
Эта возможность локального управления Продуктом задается администратором
при подготовке инсталляционного пакета пользователя.
Если это условие не выполнено, пользователю будет выдано сообщение:
Error: Local management is not allowed.