Диагностические утилиты вызываются нажатием на иконку в нижней левой части экрана и выбором пункта меню Стандартные (Рисунок 9).
Рисунок 9
Пункт меню ICC detection выводит на экран информацию о считывателях смарт-карт (Рисунок 10).
Рисунок 10
Пункты меню: Проверка FTP, Трассировка и Ping вызывают приложения, представляющие собой графическую оболочку для доступа к системным утилитам wget, traceroute и ping соответственно. При вызове вышеуказанных утилит на экране появляется окно, в котором надо ввести IP-адрес диагностируемого сетевого ресурса.
• Ping – определяет доступность сетевого устройства (Рисунок 11). Результат работы утилиты отображается в информационном окне (Рисунок 12).
Рисунок 11
Рисунок 12
• Проверка FTP – определяет доступность FTP-сервера (Рисунок 13). Результат работы утилиты отображается в информационном окне (Рисунок 14).
Рисунок 13
Рисунок 14
• Трассировка – выполняется трассировка маршрута до заданного целевого узла (Рисунок 15). Результат работы утилиты отображается в информационном окне (Рисунок 16).
Рисунок 15
Рисунок 16
Пункт меню Диагностика вызывает специализированные информационные команды (Рисунок 17), входящие в состав С-Терра Шлюз и позволяющие получить данные о сертификатах и предопределенных ключах, зарегистрированных в базе Продукта, о параметрах сетевых интерфейсов, созданных защищенных соединениях, лицензии на Продукт, лицензии на продукт КриптоПро CSP.
Рисунок 17
Рассмотрим эти команды подробнее:
• sa_mgr show выводит информацию обо всех IPsec SA, ISAKMP SA и их состоянии, и о количестве IKE обменов;
• cert_mgr show позволяет просмотреть сертификаты и список отозванных сертификатов, размещенных в файле или базе Продукта;
• cert_mgr check предназначена для проверки сертификатов, находящихся в базе Продукта;
• key_mgr show показывает предопределенные ключи, зарегистрированные в базе Продукта;
• lic_mgr show выводит информацию о текущей лицензии на продукт
С-Терра Шлюз;
• cpro lic выводит информацию о текущей лицензии на продукт КриптоПро CSP;
• dp_mgr show предназначена для просмотра установленных настроек политики драйвера по умолчанию;
• if_show предназначена для просмотра логических, физических имен и других параметров сетевых интерфейсов;
• iptables выводит информацию о правилах iptables, которые задаются администратором в «С-Терра КП 4.2» (настройки EX_SRC_IP и EX_DST_IP_<N>).
Выбор пункта меню Журнал событий вызывает окно с вкладками для различных групп протоколируемых событий С-Терра «Пост». В правом нижнем углу каждой вкладки расположены кнопки Обновить и Закрыть, позволяющие обновить информацию о событиях, либо закрыть окно. Рассмотрим подробнее вкладки:
• cspvpngate.log - позволяет посмотреть журнал протоколирования событий VPN сервиса (Рисунок 18). Информация, выводимая в этом окне, может быть полезна при первичной диагностике проблем построения защищенного соединения и предназначена, прежде всего, администратору.
Рисунок 18
• upagent.log – позволяет посмотреть журнал протоколирования событий, связанных с обновлением настроек на С-Терра «Пост» (Рисунок 19).
Рисунок 19
• setup_log.txt – выводит информацию об успешной инициализации продукта и установке клиента управления (Рисунок 20).
Рисунок 20
• setup_error.txt – выводит сообщения об ошибках в случае неуспешной инициализации.
• vpnsvc error.log – выводит сообщения об ошибках при неуспешном запуске IPsec демона.
• vpnlogsvc error.log – выводит сообщения об ошибках при неуспешном запуске vpnlogsvc.
Пункт меню Версия позволяет просмотреть сведения о версии установленного С-Терра Шлюз, операционной системе и краткую информацию о лицензии (Рисунок 21).
Рисунок 21