На устройстве МКСЗ «Diamond Next» настройки устройства хранятся в конфигурационных файлах. Конфигурационные файлы сохраняются в директории назначения "/media/storage/configs". Конфигурационные файлы сохраняются в двоичном формате. Прочитать конфигурационные файлы с помощью стандартных утилит не представляется возможным.
Команды для работы с конфигурационными файлами:
Конфигурация “runtime-config” - конфигурация устройства, которая в текущий момент времени используется устройством для работы и обработки сетевого трафика. Конфигурация “local-config” - конфигурация, которая предварительно загружается для дальнейшего применения настроек на устройстве. Если при загрузке конфигурации “local” произошел конфликт в настройках, то “конфликтные" настройки не будут загружены в “runtime” конфигурацию и останутся в “local" конфигурации. В идеальной ситуации все настройки должны успешно пройти валидацию и конфигурация “local”, должна полностью совпадать с конфигурацией “runtime”. Также “local” конфигурация необходимо для сведения в единый конфиг настроек из нескольких источников: локальные настройки + настройки от централизованной консоли.
Перечень всех конфигурационных файлов представлен в таблице:
| host_net.fbb | конфигурационный файл настроек «control plane» |
| native_fw.fbb | конфигурационный файл межсетевого экрана |
| native_net.fbb | конфигурационный файл сетевых настроек «data plane» |
| pki.fbb | конфигурационный файл с ключевой информацией VPN |
| vpn.fbb | конфигурационный файл c настройками VPN сервисов |
На устройстве поддерживается возможность конвертировать конфигурационные файлы в текстовый формат. Для этого необходимо перейти в директорию назначения "/media/storage/configs" с помощью команды “cd /media/storage/configs/” и выполнить команду "dmvpnfw-cli - -get-local-config <config>". Если команду вызывать из другой директории, то в этом случае необходимо указать полный путь до конфигурационного файла.
Например, для просмотра информации о настройках vpn необходимо выполнить команду "dmvpnfw-cli - -get-local-config vpn":
# cd /media/storage/configs/
#
# dmvpnfw-cli --get-local-config vpn
{
"vpn_services": [
{
"uuid": "e6f7c18a-f00c-4686-a8b8-d57ae3dd700e",
"name": "testing",
"backend": "Npp",
"interface": "vpn",
"timeout": 2,
"handshake": {
"mode": "Server",
"endpoints": [
"0.0.0.0:1025"
],
"client_local_port": 0,
"peers_max_count": 100,
"keypair": "a52c24ec-c250-4a17-860d-16419f399ab9",
"allow_duplicate_certificates": true,
"client_interval": 0,
"client_attempts": 0
},
"negotiation": {
"hb_enabled": true,
"hb_attempts": 3,
"hb_client_interval": 10,
"hb_server_interval": 15,
"kp_key_source": "Handshake",
"kp_periodic_rekey_enabled": false,
"kp_periodic_rekey_interval": 6000,
"en_tunnel_id": 1,
"en_pipes_count": 1,
"en_layer": "L4",
"en_local_endpoint": "192.100.100.1:1024",
"en_override_peer_remote_endpoint": false,
"en_merge_enabled": true,
"en_merge_max_length": 1300,
"en_tos_copy": false,
"en_tos_set": 0
}
}
]
}
#
Для сохранения конфигурации в файл необходимо перейти в директорию назначения "/media/storage/configs" с помощью команды “cd /media/storage/configs/” и выполнить команду "dmvpnfw-cli - -get-local-config vpn >> /media/storage/configs/vpn_config.log". Конфигурация для vpn сервисов будет сохранена в виде текстового файла "vpn_config.log" в директорию назначения "/media/storage/configs/vpn_config.log".
# cd /media/storage/configs/
#
# dmvpnfw-cli --get-local-config vpn >> /media/storage/configs/vpn_config.log
#
# cat vpn_config.log
{
"vpn_services": [
{
"uuid": "e6f7c18a-f00c-4686-a8b8-d57ae3dd700e",
"name": "testing",
"backend": "Npp",
"interface": "vpn",
"timeout": 2,
"handshake": {
"mode": "Server",
"endpoints": [
"0.0.0.0:1025"
],
"client_local_port": 0,
"peers_max_count": 100,
"keypair": "a52c24ec-c250-4a17-860d-16419f399ab9",
"allow_duplicate_certificates": true,
"client_interval": 0,
"client_attempts": 0
},
"negotiation": {
"hb_enabled": true,
"hb_attempts": 3,
"hb_client_interval": 10,
"hb_server_interval": 15,
"kp_key_source": "Handshake",
"kp_periodic_rekey_enabled": false,
"kp_periodic_rekey_interval": 6000,
"en_tunnel_id": 1,
"en_pipes_count": 1,
"en_layer": "L4",
"en_local_endpoint": "192.100.100.1:1024",
"en_override_peer_remote_endpoint": false,
"en_merge_enabled": true,
"en_merge_max_length": 1300,
"en_tos_copy": false,
"en_tos_set": 0
}
}
]
}
#
Для внесения изменений в конфигурационный файл необходимо перейти в директорию назначения "/media/storage/configs" с помощью команды “cd /media/storage/configs/” и выполнить команду "dmvpnfw-cli - -set-local-config vpn /media/storage/configs/vpn_config.log". Конфигурация для vpn, которая была сохранена ранее в файле назначения “/media/storage/configs/vpn_config.log” будет сохранена в конфигурацию vpn на устройстве. Конфигурация, которая была загружена на устройство с помощью заданной команды, применяется на устройстве, а все настройки появляются как в консоли, так и web интерфейсе устройства.
Обратите внимание, что вносить изменения в конфигурационные файлы с использованием команды “dmvpnfw-cli --set-local-config” не рекомендуется. Рекомендуем осуществлять конфигурацию устройства исключительно через web интерфейс или консоль централизованного управления.