Ниже представлен список программных утилит, входящих в состав Продукта «С-Терра Клиент А», с ключами запуска и их описание:
cert_mgr show для просмотра сертификатов, размещенных в файле или базе Продукта;
cert_mgr check для проверки сертификатов в базе Продукта;
cert_mgr create для генерации ключевой пары и создания запроса на сертификат;
cert_mgr import для регистрации промежуточных СА сертификатов и сертификатов партнеров в базе Продукта;
cert_mgr remove для удаления сертификатов из базы Продукта;
clogin для аутентификации пользователя при входе в систему;
client_logout для завершения сессии пользователя;
cont_mgr create для создания контейнера;
cont_mgr copy для копирования содержимого контейнера в контейнер с другим именем;
cont_mgr delete для удаления контейнера;
cont_mgr export для получения публичного ключа из контейнера;
cont_mgr load восстановление контейнера;
cont_mgr request для создания запроса на сертификат;
cont_mgr save для сохранения содержимого контейнера;
cont_mgr show для вывода списка контейнеров;
cspvpn_verify для регламентной проверки целостности установленного Продукта;
dp_mgr show для просмотра настроек политики Default Driver Policy;
dp_mgr set для настройки параметров Default Driver Policy;
drv_mgr показывает список поддерживаемых настроек IPsec-драйвера;
drv_mgr show для просмотра настроек IPsec-драйвера;
drv_mgr set для изменения настроек IPsec-драйвера;
drv_mgr reload для загрузки настроек IPsec-драйвера;
egamma_gen предназначена для генерации данных внешней гаммы;
excont_mgr show_cont для просмотра списка контейнеров с ключевой парой;
excont_mgr create_req для создания запроса на сертификат открытого ключа;
excont_mgr check_cont для проверки сертификатов, находящихся в базе продукта;
excont_mgr remove_cont для удаления контейнера с ключевой парой;
excont_mgr get_gamma для получения и сохранения gamma-материала;
excont_mgr set_gamma для установки gamma-материала;
excont_mgr remove_gamma для удаления gamma-материала;
exlogin_mgr login для аутентификации пользователя;
exlogin_mgr logout для завершения активной сессии пользователя;
exlogin_mgr check для проверки данных пользователя для аутентификации;
exlogin_mgr change для изменения данных пользователя для аутентификации;
fwconn_show для просмотра информации о TCP-соединениях;
if_mgr show для просмотра параметров сетевых интерфейсов, как защищаемых, так и не контролируемых Продуктом;
if_mgr set_ifaliases для выставления нового списка алиасов сетевых интерфейсов;
integr_mgr calc для вычисления контрольной суммы указанного файла;
integr_mgr check для проверки целостности информационной части Продукта;
key_mgr import для импорта предопределенных ключей в базу Продукта;
key_mgr remove для удаления предопределенных ключей из базы Продукта;
key_mgr show для просмотра предопределенных ключей, зарегистрированных в Продукте;
key_mgr list для просмотра имен предопределенных ключей, зарегистрированных в Продукте;
klogview для просмотра сообщений, выдаваемых системой протоколирования IPsec-драйвера;
kstat_show для просмотра счетчиков IPsec-драйвера;
lic_mgr show для просмотра текущей лицензии на Продукт;
lic_mgr show_limits для просмотра ограничений, устанавливаемых текущей лицензией на Продукт;
lic_mgr set для установки лицензии на Продукт;
log_mgr show для просмотра общего уровня протоколирования всех событий, уровня протоколирования групп событий;
log_mgr show-syslog для просмотра настроек syslog-клиента;
log_mgr show-filelog для просмотра настроек настроек параметров логирования в файл;
log_mgr set для настройки протоколирования;
log_mgr set-syslog для настройки параметров syslog-клиента;
log_mgr reset-syslog для устанавки параметров по умолчанию для syslog-клиента;
log_mgr set-filelog для настройки параметров логирования в файл;
log_mgr save для сохранения настроек протоколирования;
lsp_mgr check для проверки LSP конфигурации;
lsp_mgr load для для загрузки конфигурации из файла в базу Продукта;
lsp_mgr reload для перезагрузки LSP конфигурации;
lsp_mgr unload для выгрузки LSP конфигурации и загрузки политики DDP;
lsp_mgr show для просмотра LSP;
lsp_mgr show-info для просмотра информации о LSP;
proxy_mgr show для просмотра счетчиков сервиса vpnproxy;
pwd_change для изменения имени и пароля пользователя;
rnd_mgr для генерации начального значения ДСЧ;
rnd_test предназначена для регламентного статистического тестирования ПДСЧ;
sa_mgr show для просмотра информации обо всех IPsec SA и ISAKMP SA;
sa_mgr clear для удаления ISAKMP и IPsec соединений;
sign_mgr sign для подписи исполняемого PE файла, произвольного файла, каталогов с подкаталогами и файлами;
sign_mgr check для проверки подписи исполняемого PE файла, произвольного файла, каталогов с подкаталогами и файлами;
sign_mgr clear для очистка от подписи исполняемого PE файла;
sign_mgr extract для извлечения встроенного CA сертификата из утилиты sign_mgr;
tkn_mgr set_lsp для копирования локальной политики безопасности на токен;
tkn_mgr set_ca для копирования CA-сертификатов на токен;
tkn_mgr putc2kc для помещения пользовательского сертификата в контейнер на токене;
tkn_mgr set_login_mode для переключения режима аутентификации.
tkn_mgr show_login_mode для просмотра режима аутентификации.
tkn_mgr get_lsp для копирования локальной политики безопасности с токена на файловую систему;
tkn_mgr get_sa для копирования CA-сертификатов с токена на файловую систему;
ver_show для получения информации о Продукте.
Утилиты находятся в каталоге /opt/VPNagent/bin и могут вызываться из shell (без необходимости указывать полный путь к файлу).
Запуск утилит с ключом –h вызывает помощь.
Все утилиты, обращающиеся к vpnsvc сервису, имеют опцию -T <timeout>, устанавливающую максимальное время ожидания ответа от vpnsvc сервиса. Опция глобальная и распознается только в начале списка опций утилиты. Например, команда sa_mgr –T 0 show – корректная, а sa_mgr show –T 0 – нет.
Количество одновременно обрабатываемых запросов от утилит vpnsvc сервисом не больше 3. При превышении лимита запросы отвергаются, и утилита выдает диагностику “DAEMON BUSY NOW”. Повторить запуск утилиты можно после того, как хотя бы одна из таких утилит завершит работу.
Ограничения на работу с утилитами:
Для работы некоторых утилит пользователь должен иметь
права root.
Откройте терминал Fly
(Пуск – Системные - Терминал Fly),
выполните в нем команду sudo su или добавьте sudo
перед командой, которую вы хотите запустить с привилегиями суперпользователя.
Если это условие не выполнено, пользователю будет выдано сообщение:
Error: You needAdministrator permissions.
Пользователь должен иметь возможность изменять настройки Продукта. Настройки доступа к локальному управлению сообщения об ошибках. Продуктом задаются администратором при подготовке инсталляционного пакета пользователя средствами debconf до установки Продукта или путем редактирования параметра LocalManagement=0 на 1 в файле /opt/VPNagent/etc/local_preferences.ini после установки Продукта. Если это условие не выполнено, пользователю будет выдано сообщение:
Error: Local management is not allowed.
Сообщения об ошибках, которые могут возникать при работе с программной утилитой, приведены после описания команд этой утилиты в разделе “Сообщения об ошибках, выдаваемые утилитой <название утилиты>”.
Если в тексте полученного сообщения присутствует фраза ”Internal error:”, то обращайтесь в службу поддержки по адресу support@s-terra.ru.