| Both sides previous revisionPrevious revisionNext revision | Previous revision |
| tssltd:работает_с_конфигурационными_файлами [2025/01/14 16:11] – i.sharapov | tssltd:работает_с_конфигурационными_файлами [2025/01/14 16:20] (current) – i.sharapov |
|---|
| На устройстве <wrap em>МКСЗ «Diamond VPN/FW»</wrap> настройки устройства хранятся в конфигурационных файлах. Конфигурационные файлы сохраняются в директории назначения "**/media/storage/configs**". Конфигурационные файлы сохраняются в двоичном формате. Прочитать конфигурационные файлы с помощью стандартных утилит не представляется возможным. | На устройстве <wrap em>МКСЗ «Diamond VPN/FW»</wrap> настройки устройства хранятся в конфигурационных файлах. Конфигурационные файлы сохраняются в директории назначения "**/media/storage/configs**". Конфигурационные файлы сохраняются в двоичном формате. Прочитать конфигурационные файлы с помощью стандартных утилит не представляется возможным. |
| |
| На устройстве поддерживается возможность конвертировать конфигурационные файлы в текстовый формат. Для этого необходимо использовать следующую команду: "**dmvpnfw-cli --get-local-config**". Для прочтения конфигурационного файла необходимо перейти в директорию назначения "**/media/storage/configs**" и выполнить команду "dmvpnfw-cli --get-local-config <config>". Если команду вызывать из другой директории, то в этом случае необходимо указать полный путь до конфигурационного файла. | На устройстве поддерживается возможность конвертировать конфигурационные файлы в текстовый формат. Для этого необходимо использовать следующую команду: "**dmvpnfw-cli - -get-local-config**". Для прочтения конфигурационного файла необходимо перейти в директорию назначения "**/media/storage/configs**" и выполнить команду "dmvpnfw-cli - -get-local-config <config>". Если команду вызывать из другой директории, то в этом случае необходимо указать полный путь до конфигурационного файла. |
| |
| Например, для просмотра информации о настройках vpn неоходимо выполнить команду "**dmvpnfw-cli --get-local-config vpn**". | Например, для просмотра информации о настройках vpn неоходимо выполнить команду "**dmvpnfw-cli - -get-local-config vpn**". |
| |
| <code> | <code> |
| </code> | </code> |
| |
| | Для сохранения конфигурации в файл необходимо перейти в директорию назначения "**/media/storage/configs/**" и выполнить команду "**dmvpnfw-cli - -get-local-config vpn >> /media/storage/configs/vpn_config.log**". Конфигруация для vpn сервисов будет сохранена в виде текстового файла "**vpn_config.log**". |
| |
| | <code> |
| | # cd /media/storage/configs/ |
| | # |
| | # dmvpnfw-cli --get-local-config vpn >> /media/storage/configs/vpn_config.log |
| | # |
| | # cat vpn_config.log |
| | { |
| | "vpn_services": [ |
| | { |
| | "uuid": "e6f7c18a-f00c-4686-a8b8-d57ae3dd700e", |
| | "name": "testing", |
| | "backend": "Npp", |
| | "interface": "vpn", |
| | "timeout": 2, |
| | "handshake": { |
| | "mode": "Server", |
| | "endpoints": [ |
| | "0.0.0.0:1025" |
| | ], |
| | "client_local_port": 0, |
| | "peers_max_count": 100, |
| | "keypair": "a52c24ec-c250-4a17-860d-16419f399ab9", |
| | "allow_duplicate_certificates": true, |
| | "client_interval": 0, |
| | "client_attempts": 0 |
| | }, |
| | "negotiation": { |
| | "hb_enabled": true, |
| | "hb_attempts": 3, |
| | "hb_client_interval": 10, |
| | "hb_server_interval": 15, |
| | "kp_key_source": "Handshake", |
| | "kp_periodic_rekey_enabled": false, |
| | "kp_periodic_rekey_interval": 6000, |
| | "en_tunnel_id": 1, |
| | "en_pipes_count": 1, |
| | "en_layer": "L4", |
| | "en_local_endpoint": "192.100.100.1:1024", |
| | "en_override_peer_remote_endpoint": false, |
| | "en_merge_enabled": true, |
| | "en_merge_max_length": 1300, |
| | "en_tos_copy": false, |
| | "en_tos_set": 0 |
| | } |
| | } |
| | ] |
| | } |
| |
| | # |
| | </code> |
| | |
| | |
| | |
| | Перечень всех конфигурационных файлов представлен в таблице: |
| |
| |host_net.fbb |конфигурационный файл настроек **«control plane»**| | |host_net.fbb |конфигурационный файл настроек **«control plane»**| |
| |native_fw.fbb |конфигурационный файл межсетевого экрана | | |native_fw.fbb |конфигурационный файл межсетевого экрана | |
| |native_net.fbb |конфигурационный файл сетевых настроек **«data plane»** | | |native_net.fbb |конфигурационный файл сетевых настроек **«data plane»** | |
| |pki.fbb |конфигурационный файл с ключами VPN | | |pki.fbb |конфигурационный файл с ключевой информациейключами VPN | |
| |vpn.fbb |конфигурационный файл c настройками VPN сервисов | | |vpn.fbb |конфигурационный файл c настройками VPN сервисов | |
| |
| |
| |
| Эти файлы записаны в двоичном виде, посмотреть или прочесть не получится. Файлы хранятся в каталоге **/media/storage/configs**. | |
| <code> | |
| # ls -al /media/storage/configs/ | |
| total 28 | |
| drwxr-xr-x 2 root root 4096 Jan 10 15:00 . | |
| drwxr-xr-x 5 root root 4096 Jan 13 17:43 .. | |
| -rw-r--r-- 1 root root 64 Jan 13 17:45 host_net.fbb | |
| -rw-r--r-- 1 root root 796 Jan 13 17:42 native_fw.fbb | |
| -rw-r--r-- 1 root root 1420 Jan 13 17:45 native_net.fbb | |
| -rw-r--r-- 1 root root 3164 Jan 13 17:41 pki.fbb | |
| -rw-r--r-- 1 root root 336 Jan 13 17:41 vpn.fbb | |
| </code> | |
| |
| |
| |
| </WRAP> | </WRAP> |
| |
| [[tssltd:мксз_diamond_next|Вернуться к оглавлению]] | [[tssltd:мксз_diamond_next|Вернуться к оглавлению]] |
