Программные утилиты, входящие в состав ПК «С-Терра Клиент ST. Версия 4.3»:
| cert_mgr show | для просмотра сертификатов, размещенных в файле или базе Продукта; |
| cert_mgr check | для проверки сертификатов в базе Продукта; |
| cert_mgr create | для генерации ключевой пары и создания запроса на сертификат; |
| cert_mgr import | для регистрации промежуточных СА сертификатов и сертификатов партнеров в базе Продукта; |
| cert_mgr remove | для удаления сертификатов из базы Продукта; |
| client_login | для аутентификации пользователя при входе в систему; |
| client_logout | для завершения сессии пользователя; |
| cont_mgr create | для создания контейнера; |
| cont_mgr copy | для копирования содержимого контейнера в контейнер с другим именем; |
| cont_mgr delete | для удаления контейнера; |
| cont_mgr export | для получения публичного ключа из контейнера; |
| cont_mgr load | восстановление контейнера; |
| cont_mgr request | для создания запроса на сертификат; |
| cont_mgr save | для сохранения содержимого контейнера; |
| cont_mgr show | для вывода списка контейнеров; |
| crypto_algs_enable | для включения режима работы только с ГОСТ-алгоритмами; |
| cspvpn_verify | для регламентной проверки целостности установленного Продукта; |
| dp_mgr show | для просмотра настроек политики Default Driver Policy; |
| dp_mgr set | для настройки параметров Default Driver Policy; |
| drv_mgr | показывает список поддерживаемых настроек IPsec-драйвера; |
| drv_mgr show | для просмотра настроек IPsec-драйвера; |
| drv_mgr set | для изменения настроек IPsec-драйвера; |
| drv_mgr reload | для загрузки настроек IPsec-драйвера; |
| excont_mgr show_cont | для просмотра списка контейнеров с ключевой парой; |
| excont_mgr create_req | для создания запроса на сертификат открытого ключа; |
| excont_mgr check_cont | для проверки сертификатов находящихся в базе Продукта; |
| excont_mgr remove_cont | для удаления контейнера с ключевой парой; |
| excont_mgr get_gamma | для получения и сохранения gamma-материала; |
| excont_mgr set_gamma | для установки gamma-материала; |
| excont_mgr remove_gamma | для удаления gamma-материала; |
| exlogin_mgr login | для аутентификации пользователя; |
| exlogin_mgr logout | для завершения активной сессии пользователя; |
| exlogin_mgr check | для проверки данных пользователя для аутентификации; |
| exlogin_mgr change | для изменения данных пользователя для аутентификации; |
| fwconn_show | для просмотра информации о TCP-соединениях; |
| if_mgr show | для просмотра параметров сетевых интерфейсов, как защищаемых, так и не контролируемых Продуктом; |
| if_mgr set_ifaliases | для выставления нового списка алиасов сетевых интерфейсов; |
| integr_mgr calc | для вычисления контрольной суммы указанного файла; |
| integr_mgr check | для проверки целостности информационной части Продукта; |
| key_mgr import | для импорта предопределенных ключей в базу Продукта; |
| key_mgr remove | для удаления предопределенных ключей из базы Продукта; |
| key_mgr show | для просмотра предопределенных ключей, зарегистрированных в Продукте; |
| key_mgr list | для просмотра имен предопределенных ключей, зарегистрированных в Продукте; |
| klogview | для просмотра сообщений, выдаваемых системой протоколирования IPsec-драйвера; |
| kstat_show | для просмотра счетчиков IPsec-драйвера; |
| lic_mgr show | для просмотра текущей лицензии на Продукт; |
| lic_mgr show_limits | для просмотра ограничений, устанавливаемых текущей лицензией на Продукт; |
| lic_mgr set | для установки лицензии на Продукт; |
| log_mgr show | для просмотра общего уровня протоколирования всех событий, уровня протоколирования групп событий; |
| log_mgr show-syslog | для просмотра настроек syslog-клиента; |
| log_mgr show-filelog | для просмотра настроек параметров логирования в файл; |
| log_mgr set | для настройки протоколирования; |
| log_mgr set-syslog | для настройки параметров syslog-клиента; |
| log_mgr reset-syslog | для установки параметров по умолчанию для syslog-клиента; |
| log_mgr set-filelog | для настройки параметров логирования в файл; |
| log_mgr save | для сохранения настроек протоколирования; |
| lsp_mgr check | для проверки LSP конфигурации; |
| lsp_mgr load | для загрузки конфигурации из файла в базу Продукта; |
| lsp_mgr reload | для перезагрузки LSP конфигурации; |
| lsp_mgr unload | для выгрузки LSP конфигурации и загрузки политики DDP; |
| lsp_mgr show | для просмотра LSP; |
| lsp_mgr show-info | для просмотра информации о LSP; |
| netdev_mgr check | для проверки необходимости восстановления настроек REGISTRY после обновления MS Windows; |
| netdev_mgr repair | для восстановления настроек REGISTRY после обновления MS Windows; |
| netdev_mgr provide_ikecfgifInterfaces | для корректировки количество IKECFG интерфейсов; |
| proxy_mgr show | для просмотра счетчиков сервиса vpnproxy; |
| pwd_change | для изменения имени и пароля пользователя; |
| rnd_mgr | для генерации начального значения ДСЧ; |
| rnd_test | предназначена для регламентного статистического тестирования ПДСЧ; |
| sa_mgr show | для просмотра информации обо всех IPsec SA и ISAKMP SA; |
| sa_mgr clear | для удаления ISAKMP и IPsec соединений; |
| tkn_mgr set_lsp | для копирования локальной политики безопасности на токен; |
| tkn_mgr set_ca | для копирования CA-сертификатов на токен; |
| tkn_mgr putc2kc | для помещения пользовательского сертификата в контейнер на токене; |
| tkn_mgr get_lsp | для копирования локальной политики безопасности с токена на файловую систему; |
| tkn_mgr get_ca | для копирования CA-сертификатов с токена на файловую систему; |
| ver_show | для получения информации о Продукте. |
В операционной системе Microsoft® Windows выполнение этих команд можно производить из командной строки. Для запуска утилиты из командной строки перейдите в папку с установленным Продуктом, по умолчанию это папка C:\Programs Files\S-Terra Client (для 32-х разрядных систем) или C:\Programs Files (x86)\S-Terra Client (для 64-х разрядных систем). Утилиты: integr_mgr, cont_mgr, excont_mgr, tkn_mgr, rnd_mgr и crypto_algs_enable.bat - входят также в состав административного пакета S-Terra Client AdminTool, соответственно при запуске из административного пакета папка с установленным Продуктом будет по умолчанию называться S-Terra Client AdminTool st.
Запуск утилит с ключом -h вызывает помощь.
Все утилиты, обращающиеся к vpnsvc сервису, имеют опцию -T <timeout>, устанавливающую максимальное время ожидания ответа от vpnsvc сервиса. Опция глобальная и распознается только в начале списка опций утилиты. Например, команда sa_mgr -T 0 show - корректная, а sa_mgr show -T 0 - нет.
Количество одновременно обрабатываемых запросов от утилит vpnsvc сервисом не больше 3. При превышении лимита запросы отвергаются, и утилита выдает диагностику “DAEMON BUSY NOW”. Повторить запуск утилиты можно после того, как хотя бы одна из таких утилит завершит работу.
Ограничения на работу с утилитами
Для работы с некоторыми утилитами необходимо выполнение двух условий:
• Пользователь
должен иметь права Администратора.
Консольное окно “cmd”, из которого выполняются такие утилиты, должно
быть запущено с помощью пункта "Запуск от имени администратора"
(Run As Administrator).
Если это условие не выполнено, пользователю будет выдано сообщение:
Error: You need Administrator permissions.
• Пользователь
должен иметь право на изменение настроек Продукта.
Эта возможность локального управления Продуктом задается администратором
при подготовке инсталляционного пакета пользователя.
Если это условие не выполнено, пользователю будет выдано сообщение:
Error: Local management is not allowed.