Синтаксис

lsp_mgr [-T timeout] load -f LSP_FILE [-l LABEL]

-T timeout

время ожидания ответа от vpnsvc сервиса. Допустимые значения – 10..36000 секунд, 0 – бесконечное время ожидания. Значение по умолчанию – 600 секунд.

-f LSP_FILE

путь к файлу конфигурации.

-l LABEL

текстовый комментарий к конфигурации (в произвольном формате). По умолчанию в качестве LABEL задается путь до файла с конфигурацией (аргумент опции -f).

Значение по умолчанию

Значение по умолчанию отсутствует.

Рекомендации по использованию

Если политика безопасности написана в виде текстового конфигурационного файла, то для загрузки ее в базу Продукта используйте команду lsp_mgr load.

Пример

Пример загрузки LSP конфигурации из файла в базу Продукта:

lsp_mgr load -f default.txt

LSP successfully loaded from file default.txt

Внимание!

Если при загрузке локальной политики безопасности появилось сообщение: «Warning: too many persistent rules», то рекомендуется увеличить количество IKECFG интерфейсов до значения, равного или превышающего количество IPsecAction c PersistentConnection = TRUE в заданной политике безопасности. Скорректировать количество IKECFG интерфейсов можно изменив параметр IkeCfgIfCount=<колличество интерфесов IKECFG (значение от 1-10)> в файле /opt/VPNagent/etc/local_preferences.ini. Если параметр отсутствует, то его необходимо задать. После редактирования файла необходимо пересчитать его контрольную сумму с помощью команды integr_mgr calc -f /opt/VPNagent/etc/local_preferences.ini.

Посмотреть политику безопасности можно командой lsp_mgr show, узнать количество IKECFG интерфейсов можно в терминале Fly, выполнив команду ip a.