Секция

Описание

Log

Флаг включения syslog протоколирования

Переменная SyslogEnable 

Значение:  true - включено протоколирование

false - выключено (значение по умолчанию - false). 

Адрес Syslog-сервера

Переменная SyslogSrvAddr 

Значение: любой корректный IP-адрес (значение по умолчанию - 127.0.0.1). 

Адрес источника сообщений

Переменная SyslogFacility 

Значение: строка. Возможные значения:

log_kern, log_user, log_mail, log_daemon, log_auth, log_syslog, log_lpr, log_news, log_uucp, log_cron, log_authpriv, log_ftp, log_ntp, log_audit, log_alert, log_cron2, log_local0, log_local1, log_local2, log_local3, log_local4, log_local5, log_local6,

Значение по умолчанию - log_local7) 

Размер файла протоколирования событий

Переменная FileMaxSize 

Значение:  от 10 килобайт (значение по умолчанию - 5120 килобайт, если строка отсутствует или некорректна).

Имя файла протоколирования: C:\Documents and Settings\All Users\Application Data\UPServer\upserver.log.

При достижении заданного значения данные копируются в файл upserver.log.bak, а файл upserver.log очищается. Пример файла с сообщениями. 

UPSRV

Количество рабочих ниток в сервисе подготовки обновлений

Переменная WorkThreadCount

Значение:  десятичное число от 1 до 10 (значение по умолчанию 2). Рекомендуемое значение - количество процессоров на компьютере + 1. 

Количество рабочих ниток в сервисе записи статистических данных в базу данных статистики

Переменная StatThreadCount

Значение:  десятичное число от 1 до 10 (значение по умолчанию 1).  

Флаг отключения автоматического пересоздания рабочего сертификата

Переменная DoNotCreateWorkCert 

Значение:  false - включено автоматическое пересоздание (значение по умолчанию)

true - отключено автоматическое пересоздание 

Максимальное количество хранимых примененных обновлений для каждого управляемого VPN устройства

Переменная MaxCountOfStorableUpdates 

Значение:  десятичное число от 0 до 2147483647, значение 0 - обновления не удаляются (значение по умолчанию 250). 

Флаг удаления старых паролей к ключевым контейнерам управляемых VPN устройств

Переменная DoNotClearOldPasswords 

Значение:  false - удаляются автоматически старые пароли (значение по умолчанию)

true - не удаляются автоматически старые пароли 

UDP порт, который используется для обмена нотификациями с Клиентами управления

Нотификации используются для отслеживания Клиентов управления, находящихся на связи, и оповещения их о существовании подготовленных обновлений.

Переменная NotifyServerPort

Значение:  десятичное число от 0 до 65535 (значение по умолчанию 43010), значение 0 отключает механизм обмена нотификациями. 

FTPServer

Сетевой адрес для взаимодействия с сервисом продукта FileZilla Server

Переменная Address

Значение:  локальный IP-адрес сервера FileZilla Server (значение по умолчанию 127.0.0.1). 

Сетевой порт для взаимодействия с сервисом продукта FileZilla Server

Переменная Port

Значение: порт сервиса FileZilla Server (значение по умолчанию 14147). 

Пароль для взаимодействия с сервисом продукта FileZilla Server

Переменная Password 

Значение:  строка, представляющая из себя пароль сервиса FileZilla Server (значение по умолчанию <пустая строка>). 

ClientInfo

Максимальный размер лог сообщений VPN продукта, хранящихся для каждого Клиента управления

Переменная MaxVPNLogSize

Значение: десятичное число от 1 до 102400 килобайт (значение по умолчанию 256). 

Максимальный размер лог сообщений FTP-сервера

Переменная MaxFTPLogSize

Значение:  десятичное число от 1024 до 921600 килобайт (значение по умолчанию 51200). 

Период анализа сообщений FTP-сервера

Переменная FTPLogReadPeriod 

Значение: целое число от 1 до 60 минут (значение по умолчанию 5). 

Notifications

Максимальное время неактивности Клиента управления

Переменная MaxNoActiveTime 

Значение:  десятичное число от 0 до 4294967295 часов, значение 0 - отключает отслеживание максимального времени неактивности Клиента управления (значение по умолчанию 24). 

Максимальное время неактивности Клиента управления для признания его находящимся не на связи

Переменная MaxNoOnlineTime

Значение: десятичное число от 1 до 60 минут (значение по умолчанию 2). 

Минимальное время перед окончанием срока действия сертификата управляемого VPN устройства

Переменная MinCertificateFireTime 

Значение: десятичное число от 0 до 4294967295 суток,

значение 0 - отключает отслеживание минимального времени перед окончанием срока действия сертификатов управляемых VPN устройств (значение по умолчанию 30).

При наступлении этого времени дата окончания срока действия сертификата выделена красным цветом в таблице учетных записей управляемых VPN устройств Сервера управления. 

DBServer

Сетевой адрес для взаимодействия с сервисом продукта PostgreSQL Server

Переменная Address

Значение: IP-адрес сервиса PostgreSQL Server (значение по умолчанию 127.0.0.1). 

Сетевой порт для взаимодействия с сервисом продукта PostgreSQL Server

Переменная Password

Значение: строка, представляющая из себя пароль сервиса PostgreSQL Server (значение по умолчанию 1234567890). 

Пароль для взаимодействия с сервисом продукта PostgreSQL Server

Переменная Port

Значение:  порт сервиса PostgreSQL Server (значение по умолчанию 5432) 

Certificates

Данные о CA сертификате

Секция не предназначена для изменения администратором, все содержащиеся в ней данные меняются при помощи консоли С-Терра КП 

HKEY_LOCAL_MACHINE\
SOFTWARE\UPServer

HKEY_LOCAL_MACHINE\
SOFTWARE\Wow6432Node\UPServer

Режим работы создаваемых Клиентов управления

Переменная ClientMode

Значение:  windowless - безоконный режим работы Клиента управления (значение по умолчанию)

<пустая строка> - оконный режим работы Клиента управления (для отладки и тестирования). 

Запрос подтверждения у пользователя о применении обновления, устанавливаемый в пакете Клиента управления

Переменная ClientUserAskMode

Значение: auto - необходимость запроса определяется на основе типа VPN продукта (если установлен продукт S-Terra Client/CSP VPN Client - подтверждение запрашивается) (значение по умолчанию)

never - подтверждение никогда не запрашивается, не смотря на тип VPN продукта

always - подтверждение запрашивается всегда, не смотря на тип VPN продукта.

Если значение другое, то оно трактуется как auto. 

Проверка исполняемых модулей при получении обновления

Переменная ClientUpdateCheckMode

Значение: <пустая строка> - исполняемые модули не проверяются 

none  - исполняемые модули не проверяются

full - проверяются присланные в обновлении расширенные обновления и бинарные коды нового Клиента управления

Если значение отсутствует, то оно приравнивается к значению none.

Если значение другое, то оно приравнивается к full.

Исполняемые модули подписываются ЭЦП, для которой используется секретный ключ сертификата, изданного компанией «С-Терра СиЭсПи». Проверка гарантирует, что исполняемые модули были созданы с использованием скриптов, созданных компанией «С-Терра СиЭсПи». Если администратор управляемых VPN устройств использует свои скрипты, то такую проверку следует отключить.