Ниже представлен список программных утилит, входящих в состав Продукта «С-Терра Клиент А», с ключами запуска и их описание:
| cert_mgr show | для просмотра сертификатов, размещенных в файле или базе Продукта; |
| cert_mgr check | для проверки сертификатов в базе Продукта; |
| cert_mgr create | для генерации ключевой пары и создания запроса на сертификат; |
| cert_mgr import | для регистрации промежуточных СА сертификатов и сертификатов партнеров в базе Продукта; |
| cert_mgr remove | для удаления сертификатов из базы Продукта; |
| clogin | для аутентификации пользователя при входе в систему; |
| client_logout | для завершения сессии пользователя; |
| cont_mgr create | для создания контейнера; |
| cont_mgr copy | для копирования содержимого контейнера в контейнер с другим именем; |
| cont_mgr delete | для удаления контейнера; |
| cont_mgr export | для получения публичного ключа из контейнера; |
| cont_mgr load | восстановление контейнера; |
| cont_mgr request | для создания запроса на сертификат; |
| cont_mgr save | для сохранения содержимого контейнера; |
| cont_mgr show | для вывода списка контейнеров; |
| cspvpn_verify | для регламентной проверки целостности установленного Продукта; |
| dp_mgr show | для просмотра настроек политики Default Driver Policy; |
| dp_mgr set | для настройки параметров Default Driver Policy; |
| drv_mgr | показывает список поддерживаемых настроек IPsec-драйвера; |
| drv_mgr show | для просмотра настроек IPsec-драйвера; |
| drv_mgr set | для изменения настроек IPsec-драйвера; |
| drv_mgr reload | для загрузки настроек IPsec-драйвера; |
| egamma_gen | предназначена для генерации данных внешней гаммы; |
| excont_mgr show_cont | для просмотра списка контейнеров с ключевой парой; |
| excont_mgr create_req | для создания запроса на сертификат открытого ключа; |
| excont_mgr check_cont | для проверки сертификатов, находящихся в базе продукта; |
| excont_mgr remove_cont | для удаления контейнера с ключевой парой; |
| excont_mgr get_gamma | для получения и сохранения gamma-материала; |
| excont_mgr set_gamma | для установки gamma-материала; |
| excont_mgr remove_gamma | для удаления gamma-материала; |
| exlogin_mgr login | для аутентификации пользователя; |
| exlogin_mgr logout | для завершения активной сессии пользователя; |
| exlogin_mgr check | для проверки данных пользователя для аутентификации; |
| exlogin_mgr change | для изменения данных пользователя для аутентификации; |
| fwconn_show | для просмотра информации о TCP-соединениях; |
| if_mgr show | для просмотра параметров сетевых интерфейсов, как защищаемых, так и не контролируемых Продуктом; |
| if_mgr set_ifaliases | для выставления нового списка алиасов сетевых интерфейсов; |
| integr_mgr calc | для вычисления контрольной суммы указанного файла; |
| integr_mgr check | для проверки целостности информационной части Продукта; |
| key_mgr import | для импорта предопределенных ключей в базу Продукта; |
| key_mgr remove | для удаления предопределенных ключей из базы Продукта; |
| key_mgr show | для просмотра предопределенных ключей, зарегистрированных в Продукте; |
| key_mgr list | для просмотра имен предопределенных ключей, зарегистрированных в Продукте; |
| klogview | для просмотра сообщений, выдаваемых системой протоколирования IPsec-драйвера; |
| kstat_show | для просмотра счетчиков IPsec-драйвера; |
| lic_mgr show | для просмотра текущей лицензии на Продукт; |
| lic_mgr show_limits | для просмотра ограничений, устанавливаемых текущей лицензией на Продукт; |
| lic_mgr set | для установки лицензии на Продукт; |
| log_mgr show | для просмотра общего уровня протоколирования всех событий, уровня протоколирования групп событий; |
| log_mgr show-syslog | для просмотра настроек syslog-клиента; |
| log_mgr show-filelog | для просмотра настроек настроек параметров логирования в файл; |
| log_mgr set | для настройки протоколирования; |
| log_mgr set-syslog | для настройки параметров syslog-клиента; |
| log_mgr reset-syslog | для установки параметров по умолчанию для syslog-клиента; |
| log_mgr set-filelog | для настройки параметров логирования в файл; |
| log_mgr save | для сохранения настроек протоколирования; |
| lsp_mgr check | для проверки LSP конфигурации; |
| lsp_mgr load | для для загрузки конфигурации из файла в базу Продукта; |
| lsp_mgr reload | для перезагрузки LSP конфигурации; |
| lsp_mgr unload | для выгрузки LSP конфигурации и загрузки политики DDP; |
| lsp_mgr show | для просмотра LSP; |
| lsp_mgr show-info | для просмотра информации о LSP; |
| proxy_mgr show | для просмотра счетчиков сервиса vpnproxy; |
| pwd_change | для изменения имени и пароля пользователя; |
| rnd_mgr | для генерации начального значения ДСЧ; |
| rnd_test | предназначена для регламентного статистического тестирования ПДСЧ; |
| sa_mgr show | для просмотра информации обо всех IPsec SA и ISAKMP SA; |
| sa_mgr clear | для удаления ISAKMP и IPsec соединений; |
| sign_mgr sign | для подписи исполняемого PE файла, произвольного файла, каталогов с подкаталогами и файлами; |
| sign_mgr check | для проверки подписи исполняемого PE файла, произвольного файла, каталогов с подкаталогами и файлами; |
| sign_mgr clear | для очистка от подписи исполняемого PE файла; |
| sign_mgr extract | для извлечения встроенного CA сертификата из утилиты sign_mgr; |
| tkn_mgr set_lsp | для копирования локальной политики безопасности на токен; |
| tkn_mgr set_ca | для копирования CA-сертификатов на токен; |
| tkn_mgr putc2kc | для помещения пользовательского сертификата в контейнер на токене; |
| tkn_mgr set_login_mode | для переключения режима аутентификации. |
| tkn_mgr show_login_mode | для просмотра режима аутентификации. |
| tkn_mgr get_lsp | для копирования локальной политики безопасности с токена на файловую систему; |
| tkn_mgr get_sa | для копирования CA-сертификатов с токена на файловую систему; |
| ver_show | для получения информации о Продукте. |
Утилиты находятся в каталоге /opt/VPNagent/bin и могут вызываться из shell (без необходимости указывать полный путь к файлу).
Запуск утилит с ключом –h вызывает помощь.
Все утилиты, обращающиеся к vpnsvc сервису, имеют опцию -T <timeout>, устанавливающую максимальное время ожидания ответа от vpnsvc сервиса. Опция глобальная и распознается только в начале списка опций утилиты. Например, команда sa_mgr –T 0 show – корректная, а sa_mgr show –T 0 – нет.
Количество одновременно обрабатываемых запросов от утилит vpnsvc сервисом не больше 3. При превышении лимита запросы отвергаются, и утилита выдает диагностику “DAEMON BUSY NOW”. Повторить запуск утилиты можно после того, как хотя бы одна из таких утилит завершит работу.
Ограничения на работу с утилитами:
Для работы некоторых утилит пользователь должен иметь
права root.
Откройте терминал Fly
(Пуск – Системные - Терминал Fly),
выполните в нем команду sudo su или добавьте sudo
перед командой, которую вы хотите запустить с привилегиями суперпользователя.
Если это условие не выполнено, пользователю будет выдано сообщение:
Error: You need Administrator permissions.
Пользователь должен иметь возможность изменять настройки Продукта. Настройки доступа к локальному управлению сообщения об ошибках. Продуктом задаются администратором при подготовке инсталляционного пакета пользователя средствами debconf до установки Продукта или путем редактирования параметра LocalManagement=0 на 1 в файле /opt/VPNagent/etc/local_preferences.ini после установки Продукта. Если это условие не выполнено, пользователю будет выдано сообщение:
Error: Local management is not allowed.
Сообщения об ошибках, которые могут возникать при работе с программной утилитой, приведены после описания команд этой утилиты в разделе “Сообщения об ошибках, выдаваемые утилитой <название утилиты>”.
Если в тексте полученного сообщения присутствует фраза ”Internal error:”, то обращайтесь в службу поддержки по адресу support@s-terra.ru.
Ниже представлен список скриптов, входящих в состав Продукта «С-Терра Клиент А» и их описание:
| cpm_gost_only.sh | для переключения в режим работы только с ГОСТ-алгоритмами. |
| links_verify.sh | для проверки ссылок ОС при ее запуске |
Скрипты находятся в каталоге /opt/VPNagent/bin и могут быть вызваны из терминала Fly.