[[tssltd:мксз_diamond_next|Вернуться к оглавлению]] ==== Работа с конфигурационными файлами ==== На устройстве МКСЗ «Diamond VPN/FW» настройки устройства хранятся в конфигурационных файлах. Конфигурационные файлы сохраняются в директории назначения "**/media/storage/configs**". Конфигурационные файлы сохраняются в двоичном формате. Прочитать конфигурационные файлы с помощью стандартных утилит не представляется возможным. На устройстве поддерживается возможность конвертировать конфигурационные файлы в текстовый формат. Для этого необходимо использовать следующую команду: "**dmvpnfw-cli - -get-local-config**". Для прочтения конфигурационного файла необходимо перейти в директорию назначения "**/media/storage/configs**" и выполнить команду "dmvpnfw-cli - -get-local-config ". Если команду вызывать из другой директории, то в этом случае необходимо указать полный путь до конфигурационного файла. Например, для просмотра информации о настройках vpn неоходимо выполнить команду "**dmvpnfw-cli - -get-local-config vpn**". # cd /media/storage/configs/ # # dmvpnfw-cli --get-local-config vpn { "vpn_services": [ { "uuid": "e6f7c18a-f00c-4686-a8b8-d57ae3dd700e", "name": "testing", "backend": "Npp", "interface": "vpn", "timeout": 2, "handshake": { "mode": "Server", "endpoints": [ "0.0.0.0:1025" ], "client_local_port": 0, "peers_max_count": 100, "keypair": "a52c24ec-c250-4a17-860d-16419f399ab9", "allow_duplicate_certificates": true, "client_interval": 0, "client_attempts": 0 }, "negotiation": { "hb_enabled": true, "hb_attempts": 3, "hb_client_interval": 10, "hb_server_interval": 15, "kp_key_source": "Handshake", "kp_periodic_rekey_enabled": false, "kp_periodic_rekey_interval": 6000, "en_tunnel_id": 1, "en_pipes_count": 1, "en_layer": "L4", "en_local_endpoint": "192.100.100.1:1024", "en_override_peer_remote_endpoint": false, "en_merge_enabled": true, "en_merge_max_length": 1300, "en_tos_copy": false, "en_tos_set": 0 } } ] } # Для сохранения конфигурации в файл необходимо перейти в директорию назначения "**/media/storage/configs/**" и выполнить команду "**dmvpnfw-cli - -get-local-config vpn >> /media/storage/configs/vpn_config.log**". Конфигруация для vpn сервисов будет сохранена в виде текстового файла "**vpn_config.log**". # cd /media/storage/configs/ # # dmvpnfw-cli --get-local-config vpn >> /media/storage/configs/vpn_config.log # # cat vpn_config.log { "vpn_services": [ { "uuid": "e6f7c18a-f00c-4686-a8b8-d57ae3dd700e", "name": "testing", "backend": "Npp", "interface": "vpn", "timeout": 2, "handshake": { "mode": "Server", "endpoints": [ "0.0.0.0:1025" ], "client_local_port": 0, "peers_max_count": 100, "keypair": "a52c24ec-c250-4a17-860d-16419f399ab9", "allow_duplicate_certificates": true, "client_interval": 0, "client_attempts": 0 }, "negotiation": { "hb_enabled": true, "hb_attempts": 3, "hb_client_interval": 10, "hb_server_interval": 15, "kp_key_source": "Handshake", "kp_periodic_rekey_enabled": false, "kp_periodic_rekey_interval": 6000, "en_tunnel_id": 1, "en_pipes_count": 1, "en_layer": "L4", "en_local_endpoint": "192.100.100.1:1024", "en_override_peer_remote_endpoint": false, "en_merge_enabled": true, "en_merge_max_length": 1300, "en_tos_copy": false, "en_tos_set": 0 } } ] } # Перечень всех конфигурационных файлов представлен в таблице: |host_net.fbb |конфигурационный файл настроек **«control plane»**| |native_fw.fbb |конфигурационный файл межсетевого экрана | |native_net.fbb |конфигурационный файл сетевых настроек **«data plane»** | |pki.fbb |конфигурационный файл с ключевой информациейключами VPN | |vpn.fbb |конфигурационный файл c настройками VPN сервисов | [[tssltd:мксз_diamond_next|Вернуться к оглавлению]]