Программные утилиты, входящие в состав ПК «С-Терра Клиент E ST. Версия 4.3»:
cert_mgr show для просмотра сертификатов, размещенных в файле или базе Продукта;
cert_mgr check для проверки сертификатов в базе Продукта;
cert_mgr create для генерации ключевой пары и создания запроса на сертификат;
cert_mgr import для регистрации промежуточных СА сертификатов и сертификатов партнеров в базе Продукта;
cert_mgr remove для удаления сертификатов из базы Продукта;
client_login для аутентификации пользователя при входе в систему;
client_logout для завершения сессии пользователя;
cont_mgr create для создания контейнера;
cont_mgr copy для копирования содержимого контейнера в контейнер с другим именем;
cont_mgr delete для удаления контейнера;
cont_mgr export для получения публичного ключа из контейнера;
cont_mgr load восстановление контейнера;
cont_mgr request для создания запроса на сертификат;
cont_mgr save для сохранения содержимого контейнера;
cont_mgr show для вывода списка контейнеров;
crypto_algs_enable для включения режима работы только с ГОСТ-алгоритмами;
cspvpn_verify для регламентной проверки целостности установленного Продукта;
dp_mgr show для просмотра настроек политики Default Driver Policy;
dp_mgr set для настройки параметров Default Driver Policy;
drv_mgr показывает список поддерживаемых настроек IPsec-драйвера;
drv_mgr show для просмотра настроек IPsec-драйвера;
drv_mgr set для изменения настроек IPsec-драйвера;
drv_mgr reload для загрузки настроек IPsec-драйвера;
excont_mgr show_cont для просмотра списка контейнеров с ключевой парой;
excont_mgr create_req для создания запроса на сертификат открытого ключа;
excont_mgr check_cont для проверки сертификатов находящихся в базе
Продукта;
excont_mgr remove_cont для удаления контейнера с ключевой парой;
excont_mgr get_gamma для получения и сохранения gamma-материала;
excont_mgr set_gamma для установки gamma-материала;
excont_mgr remove_gamma для удаления gamma-материала;
exlogin_mgr login для аутентификации пользователя;
exlogin_mgr logout для завершения активной сессии пользователя;
exlogin_mgr check для проверки данных пользователя для аутентификации;
exlogin_mgr change для изменения данных пользователя для аутентификации;
fwconn_show для просмотра информации о TCP-соединениях;
if_mgr show для просмотра параметров сетевых интерфейсов, как защищаемых, так и не контролируемых Продуктом;
if_mgr set_ifaliases для выставления нового списка алиасов сетевых интерфейсов;
integr_mgr calc для вычисления контрольной суммы указанного файла;
integr_mgr check для проверки целостности информационной части Продукта;
key_mgr import для импорта предопределенных ключей в базу Продукта;
key_mgr remove для удаления предопределенных ключей из базы Продукта;
key_mgr show для просмотра предопределенных ключей, зарегистрированных в Продукте;
key_mgr list для просмотра имен предопределенных ключей, зарегистрированных в Продукте;
klogview для просмотра сообщений, выдаваемых системой протоколирования IPsec-драйвера;
kstat_show для просмотра счетчиков IPsec-драйвера;
lic_mgr show для просмотра текущей лицензии на Продукт;
lic_mgr show_limits для просмотра ограничений, устанавливаемых текущей лицензией на Продукт;
lic_mgr set для установки лицензии на Продукт;
log_mgr show для просмотра общего уровня протоколирования всех событий, уровня протоколирования групп событий;
log_mgr show-syslog для просмотра настроек syslog-клиента;
log_mgr show-filelog для просмотра настроек параметров логирования в файл;
log_mgr set для настройки протоколирования;
log_mgr set-syslog для настройки параметров syslog-клиента;
log_mgr reset-syslog для установки параметров по умолчанию для syslog-клиента;
log_mgr set-filelog для настройки параметров логирования в файл;
log_mgr save для сохранения настроек протоколирования;
lsp_mgr check для проверки LSP конфигурации;
lsp_mgr load для загрузки конфигурации из файла в базу Продукта;
lsp_mgr reload для перезагрузки LSP конфигурации;
lsp_mgr unload для выгрузки LSP конфигурации и загрузки политики DDP;
lsp_mgr show для просмотра LSP;
lsp_mgr show-info для просмотра информации о LSP;
netdev_mgr check для проверки необходимости восстановления настроек REGISTRY после обновления MS Windows;
netdev_mgr repair для восстановления настроек REGISTRY после обновления MS Windows;
netdev_mgr provide_ikecfgifInterfaces
для корректировки количество IKECFG интерфейсов;
proxy_mgr show для просмотра счетчиков сервиса vpnproxy;
pwd_change для изменения имени и пароля пользователя;
rnd_mgr для генерации начального значения ДСЧ;
rnd_test предназначена для регламентного статистического тестирования ПДСЧ;
sa_mgr show для просмотра информации обо всех IPsec SA и ISAKMP SA;
sa_mgr clear для удаления ISAKMP и IPsec соединений;
tkn_mgr set_lsp для копирования локальной политики безопасности на токен;
tkn_mgr set_ca для копирования CA-сертификатов на токен;
tkn_mgr putc2kc для помещения пользовательского сертификата в контейнер на токене;
tkn_mgr get_lsp для копирования локальной политики безопасности с токена на файловую систему;
tkn_mgr get_sa для копирования CA-сертификатов с токена на файловую систему;
ver_show для получения информации о Продукте.
В операционной системе Microsoft® Windows выполнение этих команд можно производить из командной строки. Для запуска утилиты из командной строки перейдите в папку с установленным Продуктом, по умолчанию это папка C:\Programs Files\S-Terra Client (для 32-х разрядных систем) или C:\Programs Files (x86)\S-Terra Client (для 64-х разрядных систем). Утилиты: integr_mgr, cont_mgr, excont_mgr, tkn_mgr, rnd_mgr и crypto_algs_enable.bat – входят также в состав административного пакета S-Terra Client AdminTool, соответственно при запуске из административного пакета папка с установленным Продуктом будет по умолчанию называться S-Terra Client AdminTool xp.
Запуск утилит с ключом –h вызывает помощь.
Все утилиты, обращающиеся к vpnsvc сервису, имеют опцию -T <timeout>, устанавливающую максимальное время ожидания ответа от vpnsvc сервиса. Опция глобальная и распознается только в начале списка опций утилиты. Например, команда sa_mgr –T 0 show – корректная, а sa_mgr show –T 0 – нет.
Количество одновременно обрабатываемых запросов от утилит vpnsvc сервисом не больше 3. При превышении лимита запросы отвергаются, и утилита выдает диагностику “DAEMON BUSY NOW”. Повторить запуск утилиты можно после того, как хотя бы одна из таких утилит завершит работу.
Ограничения на работу с утилитами
Для работы с некоторыми утилитами необходимо выполнение двух условий:
• Пользователь
должен иметь права Администратора.
Консольное окно “cmd”, из которого выполняются такие утилиты, должно быть
запущено с помощью пункта "Запуск от имени администратора" (Run
As Administrator).
Если это условие не выполнено, пользователю будет выдано сообщение:
Error: You need Administrator permissions.
• Пользователь
должен иметь право на изменение настроек Продукта.
Эта возможность локального управления Продуктом задается администратором
при подготовке инсталляционного пакета пользователя.
Если это условие не выполнено, пользователю будет выдано сообщение:
Error: Local management is not allowed.