TSSLTD

User Tools

Site Tools

Trace: журнал_сов
tssltd:работает_с_конфигурационными_файлами

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revisionPrevious revision
Next revision		Previous revision
tssltd:работает_с_конфигурационными_файлами [2024/12/26 13:19] r.krestianinovtssltd:работает_с_конфигурационными_файлами [2025/01/14 16:20] (current) i.sharapov
Line 1: Line 1:
 [[tssltd:мксз_diamond_next|Вернуться к оглавлению]] [[tssltd:мксз_diamond_next|Вернуться к оглавлению]]
  
 +==== Работа с конфигурационными файлами ====
  
 <WRAP indent> <WRAP indent>
 +На устройстве <wrap em>МКСЗ «Diamond VPN/FW»</wrap> настройки устройства хранятся в конфигурационных файлах. Конфигурационные файлы сохраняются в директории назначения "**/media/storage/configs**". Конфигурационные файлы сохраняются в двоичном формате. Прочитать конфигурационные файлы с помощью стандартных утилит не представляется возможным.
  
 +На устройстве поддерживается возможность конвертировать конфигурационные файлы в текстовый формат. Для этого необходимо использовать следующую команду: "**dmvpnfw-cli - -get-local-config**". Для прочтения конфигурационного файла необходимо перейти в директорию назначения "**/media/storage/configs**" и выполнить команду "dmvpnfw-cli - -get-local-config <config>". Если команду вызывать из другой директории, то в этом случае необходимо указать полный путь до конфигурационного файла. 
  
 +Например, для просмотра информации о настройках vpn неоходимо выполнить команду "**dmvpnfw-cli - -get-local-config vpn**"
  
 +<code>
 +# cd /media/storage/configs/
 +#
 +# dmvpnfw-cli --get-local-config vpn
 +{
 +  "vpn_services": [
 +    {
 +      "uuid": "e6f7c18a-f00c-4686-a8b8-d57ae3dd700e",
 +      "name": "testing",
 +      "backend": "Npp",
 +      "interface": "vpn",
 +      "timeout": 2,
 +      "handshake": {
 +        "mode": "Server",
 +        "endpoints": [
 +          "0.0.0.0:1025"
 +        ],
 +        "client_local_port": 0,
 +        "peers_max_count": 100,
 +        "keypair": "a52c24ec-c250-4a17-860d-16419f399ab9",
 +        "allow_duplicate_certificates": true,
 +        "client_interval": 0,
 +        "client_attempts": 0
 +      },
 +      "negotiation": {
 +        "hb_enabled": true,
 +        "hb_attempts": 3,
 +        "hb_client_interval": 10,
 +        "hb_server_interval": 15,
 +        "kp_key_source": "Handshake",
 +        "kp_periodic_rekey_enabled": false,
 +        "kp_periodic_rekey_interval": 6000,
 +        "en_tunnel_id": 1,
 +        "en_pipes_count": 1,
 +        "en_layer": "L4",
 +        "en_local_endpoint": "192.100.100.1:1024",
 +        "en_override_peer_remote_endpoint": false,
 +        "en_merge_enabled": true,
 +        "en_merge_max_length": 1300,
 +        "en_tos_copy": false,
 +        "en_tos_set": 0
 +      }
 +    }
 +  ]
 +}
  
-123+
 +</code>
  
 +Для сохранения конфигурации в файл необходимо перейти в директорию назначения "**/media/storage/configs/**" и выполнить команду "**dmvpnfw-cli - -get-local-config vpn >> /media/storage/configs/vpn_config.log**". Конфигруация для vpn сервисов будет сохранена в виде текстового файла "**vpn_config.log**".
  
 +<code>
 +# cd /media/storage/configs/
 +#
 +# dmvpnfw-cli --get-local-config vpn >> /media/storage/configs/vpn_config.log
 +#
 +# cat vpn_config.log
 +{
 +  "vpn_services": [
 +    {
 +      "uuid": "e6f7c18a-f00c-4686-a8b8-d57ae3dd700e",
 +      "name": "testing",
 +      "backend": "Npp",
 +      "interface": "vpn",
 +      "timeout": 2,
 +      "handshake": {
 +        "mode": "Server",
 +        "endpoints": [
 +          "0.0.0.0:1025"
 +        ],
 +        "client_local_port": 0,
 +        "peers_max_count": 100,
 +        "keypair": "a52c24ec-c250-4a17-860d-16419f399ab9",
 +        "allow_duplicate_certificates": true,
 +        "client_interval": 0,
 +        "client_attempts": 0
 +      },
 +      "negotiation": {
 +        "hb_enabled": true,
 +        "hb_attempts": 3,
 +        "hb_client_interval": 10,
 +        "hb_server_interval": 15,
 +        "kp_key_source": "Handshake",
 +        "kp_periodic_rekey_enabled": false,
 +        "kp_periodic_rekey_interval": 6000,
 +        "en_tunnel_id": 1,
 +        "en_pipes_count": 1,
 +        "en_layer": "L4",
 +        "en_local_endpoint": "192.100.100.1:1024",
 +        "en_override_peer_remote_endpoint": false,
 +        "en_merge_enabled": true,
 +        "en_merge_max_length": 1300,
 +        "en_tos_copy": false,
 +        "en_tos_set": 0
 +      }
 +    }
 +  ]
 +}
  
 +#
 +</code>
  
  
  
-</WRAP >+Перечень всех конфигурационных файлов представлен в таблице: 
 + 
 +|host_net.fbb |конфигурационный файл настроек **«control plane»**| 
 +|native_fw.fbb |конфигурационный файл межсетевого экрана | 
 +|native_net.fbb |конфигурационный файл сетевых настроек **«data plane»** | 
 +|pki.fbb |конфигурационный файл с ключевой информациейключами VPN | 
 +|vpn.fbb |конфигурационный файл c настройками VPN сервисов | 
 + 
 +</WRAP>
  
 [[tssltd:мксз_diamond_next|Вернуться к оглавлению]] [[tssltd:мксз_diamond_next|Вернуться к оглавлению]]
tssltd/работает_с_конфигурационными_файлами.1735208347.txt.gz · Last modified: 2024/12/26 13:19 by r.krestianinov
Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki