This is an old revision of the document!
Работа с конфигурационными файлами
На устройстве МКСЗ «Diamond VPN/FW» настройки устройства хранятся в конфигурационных файлах. Конфигурационные файлы сохраняются в директории назначения “/media/storage/configs”. Конфигурационные файлы сохраняются в двоичном формате. Прочитать конфигурационные файлы с помощью стандартных утилит не представляется возможным.
На устройстве поддерживается возможность конвертировать конфигурационные файлы в текстовый формат. Для этого необходимо использовать следующую команду: “dmvpnfw-cli - -get-local-config”. Для прочтения конфигурационного файла необходимо перейти в директорию назначения “/media/storage/configs” и выполнить команду “dmvpnfw-cli - -get-local-config <config>”. Если команду вызывать из другой директории, то в этом случае необходимо указать полный путь до конфигурационного файла.
Например, для просмотра информации о настройках vpn неоходимо выполнить команду “dmvpnfw-cli - -get-local-config vpn”.
# cd /media/storage/configs/
#
# dmvpnfw-cli --get-local-config vpn
{
"vpn_services": [
{
"uuid": "e6f7c18a-f00c-4686-a8b8-d57ae3dd700e",
"name": "testing",
"backend": "Npp",
"interface": "vpn",
"timeout": 2,
"handshake": {
"mode": "Server",
"endpoints": [
"0.0.0.0:1025"
],
"client_local_port": 0,
"peers_max_count": 100,
"keypair": "a52c24ec-c250-4a17-860d-16419f399ab9",
"allow_duplicate_certificates": true,
"client_interval": 0,
"client_attempts": 0
},
"negotiation": {
"hb_enabled": true,
"hb_attempts": 3,
"hb_client_interval": 10,
"hb_server_interval": 15,
"kp_key_source": "Handshake",
"kp_periodic_rekey_enabled": false,
"kp_periodic_rekey_interval": 6000,
"en_tunnel_id": 1,
"en_pipes_count": 1,
"en_layer": "L4",
"en_local_endpoint": "192.100.100.1:1024",
"en_override_peer_remote_endpoint": false,
"en_merge_enabled": true,
"en_merge_max_length": 1300,
"en_tos_copy": false,
"en_tos_set": 0
}
}
]
}
#
| host_net.fbb | конфигурационный файл настроек «control plane» |
| native_fw.fbb | конфигурационный файл межсетевого экрана |
| native_net.fbb | конфигурационный файл сетевых настроек «data plane» |
| pki.fbb | конфигурационный файл с ключами VPN |
| vpn.fbb | конфигурационный файл c настройками VPN сервисов |
Эти файлы записаны в двоичном виде, посмотреть или прочесть не получится. Файлы хранятся в каталоге /media/storage/configs.
# ls -al /media/storage/configs/ total 28 drwxr-xr-x 2 root root 4096 Jan 10 15:00 . drwxr-xr-x 5 root root 4096 Jan 13 17:43 .. -rw-r--r-- 1 root root 64 Jan 13 17:45 host_net.fbb -rw-r--r-- 1 root root 796 Jan 13 17:42 native_fw.fbb -rw-r--r-- 1 root root 1420 Jan 13 17:45 native_net.fbb -rw-r--r-- 1 root root 3164 Jan 13 17:41 pki.fbb -rw-r--r-- 1 root root 336 Jan 13 17:41 vpn.fbb