Работа с конфигурационными файлами
На устройстве МКСЗ «Diamond VPN/FW» настройки устройства хранятся в конфигурационных файлах. Конфигурационные файлы сохраняются в директории назначения “/media/storage/configs”. Конфигурационные файлы сохраняются в двоичном формате. Прочитать конфигурационные файлы с помощью стандартных утилит не представляется возможным.
На устройстве поддерживается возможность конвертировать конфигурационные файлы в текстовый формат. Для этого необходимо использовать следующую команду: “dmvpnfw-cli - -get-local-config”. Для прочтения конфигурационного файла необходимо перейти в директорию назначения “/media/storage/configs” и выполнить команду “dmvpnfw-cli - -get-local-config <config>”. Если команду вызывать из другой директории, то в этом случае необходимо указать полный путь до конфигурационного файла.
Например, для просмотра информации о настройках vpn неоходимо выполнить команду “dmvpnfw-cli - -get-local-config vpn”.
# cd /media/storage/configs/ # # dmvpnfw-cli --get-local-config vpn { "vpn_services": [ { "uuid": "e6f7c18a-f00c-4686-a8b8-d57ae3dd700e", "name": "testing", "backend": "Npp", "interface": "vpn", "timeout": 2, "handshake": { "mode": "Server", "endpoints": [ "0.0.0.0:1025" ], "client_local_port": 0, "peers_max_count": 100, "keypair": "a52c24ec-c250-4a17-860d-16419f399ab9", "allow_duplicate_certificates": true, "client_interval": 0, "client_attempts": 0 }, "negotiation": { "hb_enabled": true, "hb_attempts": 3, "hb_client_interval": 10, "hb_server_interval": 15, "kp_key_source": "Handshake", "kp_periodic_rekey_enabled": false, "kp_periodic_rekey_interval": 6000, "en_tunnel_id": 1, "en_pipes_count": 1, "en_layer": "L4", "en_local_endpoint": "192.100.100.1:1024", "en_override_peer_remote_endpoint": false, "en_merge_enabled": true, "en_merge_max_length": 1300, "en_tos_copy": false, "en_tos_set": 0 } } ] } #
Для сохранения конфигурации в файл необходимо перейти в директорию назначения “/media/storage/configs/” и выполнить команду “dmvpnfw-cli - -get-local-config vpn » /media/storage/configs/vpn_config.log”. Конфигруация для vpn сервисов будет сохранена в виде текстового файла “vpn_config.log”.
# cd /media/storage/configs/ # # dmvpnfw-cli --get-local-config vpn >> /media/storage/configs/vpn_config.log # # cat vpn_config.log { "vpn_services": [ { "uuid": "e6f7c18a-f00c-4686-a8b8-d57ae3dd700e", "name": "testing", "backend": "Npp", "interface": "vpn", "timeout": 2, "handshake": { "mode": "Server", "endpoints": [ "0.0.0.0:1025" ], "client_local_port": 0, "peers_max_count": 100, "keypair": "a52c24ec-c250-4a17-860d-16419f399ab9", "allow_duplicate_certificates": true, "client_interval": 0, "client_attempts": 0 }, "negotiation": { "hb_enabled": true, "hb_attempts": 3, "hb_client_interval": 10, "hb_server_interval": 15, "kp_key_source": "Handshake", "kp_periodic_rekey_enabled": false, "kp_periodic_rekey_interval": 6000, "en_tunnel_id": 1, "en_pipes_count": 1, "en_layer": "L4", "en_local_endpoint": "192.100.100.1:1024", "en_override_peer_remote_endpoint": false, "en_merge_enabled": true, "en_merge_max_length": 1300, "en_tos_copy": false, "en_tos_set": 0 } } ] } #
Перечень всех конфигурационных файлов представлен в таблице:
host_net.fbb | конфигурационный файл настроек «control plane» |
native_fw.fbb | конфигурационный файл межсетевого экрана |
native_net.fbb | конфигурационный файл сетевых настроек «data plane» |
pki.fbb | конфигурационный файл с ключевой информациейключами VPN |
vpn.fbb | конфигурационный файл c настройками VPN сервисов |