dp_mgr show

Команда dp_mgr show предназначена для просмотра установленных настроек политики Default Driver Policy и Log-off policy.

Default Driver Policy (DDP) – политика безопасности по умолчанию, задается администратором, может принимать следующие значения:

Passall                  пропускать весь трафик.

passdhcp                                пропускать пакеты только по протоколу DHCP, т.е. будут уничтожаться все пакеты, кроме исходящих UDP-пакетов на порт 67 и входящих UDP-пакетов на порт 68.

dropall                                    не пропускать трафик.

Политика DDP задается администратором и загружается в следующих случаях:

•      при ошибке загрузки конфигурации - до старта VPN сервиса;

•      при остановке VPN сервиса;

•      при выгрузке политики безопасности (после команды lsp_mgr unload).

Log-off policy – специальная политика безопасности, которая задается администратором, и служит для безопасности работы пользователя, при которой клиент не может создавать защищенных соединений. Эта политика работает по одному из двух правил:

passdhcp                                 пропускать пакеты только по протоколу DHCP, т.е. будут уничтожаться все пакеты, кроме исходящих UDP-пакетов на порт 67 и входящих UDP-пакетов на порт 68,

ddp                                          политика по умолчанию.

Политика Log-off policy загружается автоматически в следующих случаях:

•   до тех пор, пока пользователь не ввел свой пароль.

•   при вводе неверного пароля три раза.

•   при отказе от регистрации (login), если нажать кнопку Cancel.

•   при выходе пользователя из системы.

•      при смене пользователя.

В случае неинтерактивного логина Log-off policy при старте не загружается.