Выдача версии продукта

show version

Предназначена для просмотра информации об установленном продукте. Аналогично запуску утилиты /opt/VPNagent/bin/ver_show

Выдача информации о текущей конфигурации

show config

Предназначена для просмотра текущей конфигурации. Аналогично запуску утилиты /opt/VPNagent/bin/lsp_mgr show

Выдача текущей информации о статусе защиты

show status

Предназначена для просмотра информации обо всех соединениях IPsec SA, ISAKMP SA и их состоянии, и о количестве IKE обменов. Аналогично запуску утилиты /opt/VPNagent/bin/sa_mgr show

Выдача информации по текущему пользователю

show user

Выдается следующая информация:

User: имя пользователя.

Role: администратор (admin, в случае если команда введена от имени администратора) или простой пользователь (user).

Privilege level: уровень привилегий (только для администратора): 1 – с ограничениями, 15 –- доступны все команды.

Container: имя контейнера, с помощью которого аутентифицируется пользователь.

Public Key File: файл с публичным ключом (только для двухфакторной аутентификации).

Status:

Штатный пользователь:

Status:    unblocked (<n> attempt(s) left)

где <n> – количество оставшихся попыток логина пользователя до включения режима длительного ожидания ввода пароля

Пользователь заблокирован администратором:

Status:    BLOCKED

Для пользователя включен режим длительного ожидания ввода пароля из-за исчерпания допустимого количества попыток:

Status: LONG WAIT before login (too many attempts)

Для пользователя включен режим длительного ожидания ввода пароля из-за отсутствия файла с количеством неудачных попыток:

Status: LONG WAIT before login (absent data)

Для пользователя включен режим длительного ожидания ввода пароля из-за неправильного формата файла или из-за системных ошибок:

Status: LONG WAIT before login (corrupted data)

Config User: пользователь, от имени которого будет выполняться вход в cisco-like консоли  по команде configure. Возможно только для администратора. Может отсутствовать.

Password valid for: или Password: expired – информация об оставшемся времени, в течение которого можно не менять пароль пользователя (только для пользователей с однофакторной аутентификацией).

Допустимые варианты:

Меньше часа: Password valid for: less than an hour

Меньше суток: Password valid for: less than a day

От суток до полутора: Password valid for: a day

Больше полутора суток: Password valid for: <n> days

где <n> – количество оставшихся суток (округление в ближайшую сторону; например 15 days обозначает промежуток от 14 суток 6 часов до 15 суток 5 часов 59 минут 59 секунд).

Время действия пароля исчерпано: Password: expired

При следующем логине пользователя будет выдан запрос на смену пароля.

Параметр не показывается для пользователей с двухфакторной аутентификацией и пользователей со специальным маркером об отсутствии необходимости смены пароля.

Смена пароля пользователя (подробнее см. ссылку)

change  user  password 

Сменить пароль текущего пользователя.

Определение типа терминала

terminal terminal-type <terminal-type>

Выставить тип терминала.

<terminal-type> – тип терминала. Например: linux, vt100, xterm и т.п.

terminal no terminal-type

Вернуться к типу терминала, выставленному на момент запуска консоли разграничения доступа

Выход из консоли разграничения доступа

exit

Приводит к перезапуску консоли разграничения доступа и запросу имени пользователя.