Интерфейс пользователя при управлении через порт COM1 и SSH основан на использовании интерфейса командной строки (CLI — Command Line Interface).
Настройка выполняется с использованием двух консолей:
• Консоль разграничения доступа. Предназначена для запуска процедуры инициализации С-Терра Шлюз, доступа к ОС, работы с файлами, сертификатами, контейнерами, для перехода в cisco-like консоль. Описана в документе «Консоль разграничения доступа».
• Cisco-like консоль. Предназначена для создания политики безопасности шлюза. Описание в документе «Cisco-like команды».
Для разграничения прав доступа к командам управления в каждой консоли существуют два режима:
• пользовательский
режим, при котором разрешён доступ к командам мониторинга.
В этом режиме нельзя изменять настройки шлюза;
• привилегированный режим, при котором разрешён доступ к командам настройки терминала, системным командам, управления соединениями, работы с конфигурацией, задания политики безопасности шлюза.
В Табл. 7 приведены основные режимы управления, команды входа и выхода из них и состояние командной строки.
Табл. 7. Режимы управления cisco-like консоли
Режим |
Вход осуществляется |
Вид командной строки |
Описание |
Выход из режима выполняется |
Пользовательский |
cs_console |
sterragate> |
Доступны команды мониторинга |
- |
Привилегированный |
в пользовательском режиме выполнением команды enable и паролем по умолчанию “csp”
|
sterragate# |
Доступны команды мониторинга и настройки, а также режимы конфигурирования |
командой exit |
Конфигурирование общесистемных параметров |
в привилегированном режиме выполнением команды configure terminal |
sterragate(config)# |
Доступны команды настройки политики безопасности |
командой end |
Конфигурирования интерфейсов |
в режиме конфигурирования общесистемных параметров выполнением команды interface с указанием типа и номера интерфейса |
sterragate(config-if)# |
Доступны команды настройки параметров интерфейсов |
командой exit |
Настройки списков доступа |
в режиме конфигурирования выполнением команды ip access-list {standard | extended} <name> |
sterragate (config-ip-std-nacl)# или Switch(config-ip-ext-nacl)# |
Доступны команды настройки параметров стандартного и расширенного списков доступа |
командой exit |
Настройки ISAKMP политики |
в режиме конфигурирования выполнением команды crypto isakmp policy |
sterragate (config-isakmp)# |
Доступны команды настройки для защиты обменов первой фазы IKE |
командой exit |
Настройки IPsec политики |
в режиме конфигурирования выполнением команды crypto map |
sterragate (config-crypto-map)# |
Доступны команды настройки для защиты обменов второй фазы IKE |
командой exit |
Настройки QoS |
в режиме конфигурирования выполнением команды class map |
sterragate (config-cmap)# |
Доступны команды классификации и маркирования трафика |
|