Команды OpenVPN#
Команды настройки. Общие команды OpenVPN#
| Команда | Описание команды |
|---|---|
| interfaces openvpn <vtunx> | Определение интерфейса OpenVPN. |
| interfaces openvpn <vtunx> bond-group <bondx> | Добавление интерфейса OpenVPN в группу агрегирования. |
| interfaces openvpn <vtunx> bridge-group [bridge <brX> | cost <стоимость> | priority <приоритет>] | Добавление интерфейса OpenVPN в мостовую группу |
| interfaces openvpn <vtunx> description <описание> | Текстовое описание интерфейса OpenVPN. |
| interfaces openvpn <vtunx> disable | Отключение интерфейса OpenVPN с сохранением настройки |
| interfaces openvpn <vtunx> encryption <алгоритм> | Указание алгоритма шифрования, используемого для туннеля OpenVPN. |
| interfaces openvpn <vtunx> hash <алгоритм> | Указание хэш-алгоритма, используемого для туннеля OpenVPN. |
| interfaces openvpn <vtunx> local-address <ipv4-адрес> | Назначение IP-адреса туннельному интерфейсу локального оконечного узла OpenVPN. |
| interfaces openvpn <vtunx> local-host <ip-адрес> | Указание локального адреса для сервиса OpenVPN. |
| interfaces openvpn <vtunx> local-port <порт> | Указание номера порта, на котором будут приниматься входящие подключения. |
| interfaces openvpn <vtunx> mode <режим> | Указание режима функционирования OpenVPN. |
| interfaces openvpn <vtunx> openvpn-option <параметры> | Указание дополнительных параметров OpenVPN. |
| interfaces openvpn <vtunx> protocol <протокол> | Указание используемого транспортного протокола. |
| interfaces openvpn <vtunx> remote-address <ipv4-адрес> | Назначение IP-адреса туннельного интерфейса удаленного оконечного узла OpenVPN. |
| interfaces openvpn <vtunx> remote-host <узел> | Указание IP-адреса или символьного имени удаленного узла OpenVPN, к которому будет производиться подключение. |
| interfaces openvpn <vtunx> remote-port <порт> | Указание номера порта, на который будут направляться исходящие подключения. |
| interfaces openvpn <vtunx> replace-default-route | Указание маршрута по умолчанию через туннель OpenVPN. |
Команды настройки. Сервер OpenVPN#
| Команда | Описание команды |
|---|---|
| interfaces openvpn <vtunx> server | Определение режима сервера для оконечного узла OpenVPN. |
| interfaces openvpn <vtunx> server client <имя_узла> | Определение клиентского узла на данном сервере. |
| interfaces openvpn <vtunx> server client <имя_узла> name <имя_клиента> | Задание имени клиента, для которого будут применены персональные настройки VPN. |
| interfaces openvpn <vtunx> server client <имя_узла> x509-cert <сертификат> | Задание имени клиента, для которого будут применены персональные настройки VPN, путем указания сертификата. |
| interfaces openvpn <vtunx> server client <client-name> ip <ipv4-адрес> | Указание IP-адреса клиента. |
| interfaces openvpn <vtunx> server push-dns <ipv4-адрес> | Указание адреса сервера DNS, который будет отправлен всем клиентам OpenVPN. |
| interfaces openvpn <vtunx> server client <имя_узла> push-dns <ipv4-адрес> | Указание адреса сервера DNS, который будет отправлен указанному клиенту OpenVPN. |
| interfaces openvpn <vtunx> server client <имя_узла> subnet <ipv4-сеть> | Указание подсети на клиентском узле. |
| interfaces openvpn <vtunx> server max-connections <количество_клиентов> | Указание максимального количества клиентов, которые могут быть единовременно подключены к данному серверу. |
| interfaces openvpn <vtunx> server push-route <ipv4-сеть> | Передача клиентскому узлу маршрута к сети, расположенной за сервером OpenVPN. |
| interfaces openvpn <vtunx> server subnet <ipv4-сеть> | Указание подсети, из которой клиенту будет выделен IP-адрес. |
| interfaces openvpn <vtunx> server topology <топология> | Указание используемой топологии. |
| interfaces openvpn <vtunx> shared-secret-key <имя_файла> | Указание файла, содержащего статический ключ, который является общим для участников защищенного туннеля. |
Команды настройки. TLS#
| Команда | Описание команды |
|---|---|
| interfaces openvpn <vtunx> tls | Определение настройки TLS (Transport Layer Security). |
| interfaces openvpn <vtunx> tls auth-key <ключ> | Добавление общего ключа, используемого для аутентификации при установлении TLS соединения. |
| interfaces openvpn <vtunx> tls dh-param-numbits <битность> | Разрядность параметров, используемых в протоколе обмена Диффи-Хеллмана. |
| interfaces openvpn <vtunx> tls x509-cert <имя_сертификата> | Указание сертификата данного оконечного узла. |
| interfaces openvpn <vtunx> tls role <роль> | Указание роли TLS данного оконечного устройства. |
| interfaces openvpn <vtunx> tls verify <метод> | Указание метода проверки сертификатов удаленных узлов. |
| interfaces openvpn <vtunx> tls version min <версия> | Указание минимальной версии протокола TLS. |
| interfaces openvpn <vtunx> tls version max <версия> | Указание максимальной версии протокола TLS. |
Эксплуатационные команды#
| Команда | Описание команды |
|---|---|
| vpn openvpn-key delete <имя_ключа> | Удаление файла статического ключа из системного хранилища. |
| vpn openvpn-key export <имя_ключа> to <имя_файла> | Экспорт файла, содержащего статический ключ. |
| vpn openvpn-key generate <имя_ключа> | Генерация файла, содержащего статический ключ. |
| vpn openvpn-key import <имя_ключа> | Импорт файла статического ключа в системное хранилище. |
| vpn openvpn-key list | Просмотр файлов статических ключей в системном хранилище. |
| vpn openvpn-export <vtunx> | Экспорт файлов настройки клиента. |
| vpn openvpn-export <vtunx> client-cert <сертификат> to <имя_файла> | Удаленный экспорт файла конфигурации клиента OpenVPN с сертификатами безопасности. |
| vpn openvpn-export <vtunx> to <имя_файла> | Удаленный экспорт файла конфигурации клиента OpenVPN |
| service openvpn restart | Сброс и перезапуск подключений OpenVPN. |
| service openvpn show interfaces | Вывод состояния всех интерфейсов OpenVPN. |
| service openvpn show interfaces <интерфейс> | Вывод детализированных сведений о состоянии интерфейса OpenVPN. |
| service openvpn show interfaces <интерфейс> brief | Вывод кратких сведений о состоянии интерфейса OpenVPN. |
| service openvpn show interfaces <интерфейс> capture | Запись данных, проходящих через интерфейс OpenVPN. |
| service openvpn show interfaces detail | Вывод детализированных сведений о состоянии всех интерфейсов OpenVPN в системе. |
| service openvpn show server-status | Вывод сведений о подключенных клиентах (в режиме сервера). |
Эксплуатационные команды. Команды для работы с СКЗИ «МагПро КриптоПакет»#
| Команда | Описание команды |
|---|---|
| vendor cryptocom license | Вывод сведений о действующей лицензии СКЗИ |
| vendor cryptocom license import key <lic_key> | Получение файла лицензии СКЗИ по лицензионному ключу |
| vendor cryptocom license import from <имя_файла> | Ввод файла лицензии СКЗИ |
| vendor cryptocom license update | Обновление лицензии |
| vendor cryptocom platform show | Вывод информации о платформе для формирования файла запроса лицензии. |
interfaces openvpn <vtunx>#
Определение интерфейса OpenVPN.
Синтаксис#
Режим интерфейса#
Режим настройки.
Ветвь конфигурации#
Параметры#
vtunx
Обязательный. Множественный узел. Идентификатор определяемого интерфейса OpenVPN. Значение должно лежать в диапазоне от vtun0 до vtun9999.
Можно определить более одного интерфейса OpenVPN, для этого следует создать соответствующее количество узлов конфигурации interfaces openvpn.
Значение по умолчанию#
Отсутствует.
Указания по использованию#
Данная команда используется на настройки интерфейса OpenVPN.
Форма set данной команды используется для создания интерфейса OpenVPN.
Форма delete используется для удаления всех настроек интерфейса OpenVPN.
Форма show данной команды используется для отображения настройки интерфейса OpenVPN.
interfaces openvpn <vtunx> bond-group <bondx>#
Добавление интерфейса OpenVPN в группу агрегирования.
Синтаксис#
Режим интерфейса#
Режим настройки.
Ветвь конфигурации#
Параметры#
vtunx
Обязательный. Множественный узел. Идентификатор определяемого интерфейса OpenVPN. Значение должно лежать в диапазоне от vtun0 до vtun9999.
bondx
Идентификатор группы агрегирования.
Значение по умолчанию#
Отсутствуют.
Указания по использованию#
Эта команда используется для добавления интерфейса OpenVPN в группу агрегирования каналов. В группу агрегирования может быть добавлен интерфейс, настроенный в межфилиальном режиме.
Интерфейс OpenVPN может быть членом только одной группы агрегирования каналов, а группа агрегирования должна быть предварительно определена с помощью команды interfaces bonding <bondx>. Максимальное число интерфейсов, которое можно добавить в группу агрегирования, зависит от имеющихся системных ресурсов. Для большинства реализаций оно практически не ограничено.
Примечание
Если интерфейс OpenVPN отключен с сохранением настройки (interfaces openvpn <vtunx> disable), он не будет добавлен в группу агрегирования. В том случае если интерфейс неактивен, например, если в данный момент соединение не установлено, то он будет присутствовать в группе агрегирования.
Если интерфейс предполагается добавить в группу агрегирования, настраивать IP-адрес для него нельзя. Вместо этого настраивается IP-адрес для группы с помощью команды interfaces bonding <bondx> address. В связи с этим параметры local-address и remote-adress не указываются в конфигурации OpenVPN при добавлении виртуального интерфейса OpenVPN в группу агрегирования.
Конфигурация параметров local-address и remote-address осуществляется с помощью команд interfaces openvpn <vtunx> local-address <ipv4-адрес> и interfaces openvpn <vtunx> remote-address <ipv4-адрес> соответственно.
Форма set этой команды используется для добавления интерфейса OpenVPN в группу агрегирования каналов.
Форма delete этой команды используется для удаления интерфейса OpenVPN из группы агрегирования каналов.
Форма show этой команды используется для просмотра настройки группы агрегирования.
interfaces openvpn <vtunx> bridge-group [bridge <brX> | cost <стоимость> | priority <приоритет>]#
Добавление интерфейса OpenVPN в мостовую группу.
Синтаксис#
Режим интерфейса#
Режим настройки.
Ветвь конфигурации#
Параметры#
vtunx
Обязательный. Множественный узел. Идентификатор определяемого интерфейса OpenVPN. Значение должно лежать в диапазоне от vtun0 до vtun9999.
brx
Включение интерфейса OpenVPN в состав мостовой группы.
стоимость
Установка стоимости пути для интерфейса OpenVPN, входящего в состав мостовой группы.
приоритет
Установка приоритета для интерфейса OpenVPN, входящего в состав мостовой группы.
Значение по умолчанию#
Отсутствуют.
Указания по использованию#
Команда используется для добавления интерфейса OpenVPN в мостовую группу. Данная настройка используется для объединения двух и более территориальных площадок с единой адресацией через VPN (L2 VPN).
Примечание
Несмотря на изначальную простоту настройки, настоятельно не рекомендуется использование данной схемы, поскольку она может приводить к сложно диагностируемым проблемам.
Интерфейс OpenVPN может быть членом только одной мостовой группы, а мостовая группа должна быть предварительно определена с помощью команды interfaces bridge <brx>. В указанную мостовую группу с использованием аналогичной команды (interfaces <тип_интерфейса> <интерфейс> bridge-group bridge <brx>) добавляются другие интерфейсы изделия, трафик с которых необходимо передать через VPN на другие устройства.
Если интерфейс OpenVPN добавляется в мостовую группу, настраивать IP-адрес для него нельзя. Вместо этого настраивается IP-адрес для мостовой группы с помощью команды interfaces bridge <brx> address. В связи с этим параметры local-address и remote-address для режима site-to-site, а также узел конфигурации server для серверного режима не должны настраиваться для данного OpenVPN интерфейса.
Форма set этой команды используется для добавления интерфейса OpenVPN в мостовую группы.
Форма delete этой команды используется для удаления интерфейса OpenVPN из мостовой группы.
Форма show этой команды используется для просмотра настройки мостовой группы.
interfaces openvpn <vtunx> description <описание>#
Текстовое описание интерфейса OpenVPN.
Синтаксис#
Режим интерфейса#
Режим настройки.
Ветвь конфигурации#
Параметры#
vtunx
Обязательный. Множественный узел. Идентификатор определяемого интерфейса OpenVPN. Значение должно лежать в диапазоне от vtun0 до vtun9999.
описание
Мнемоническое имя или описание интерфейса OpenVPN. Максимальная длина ограничена 100 символами.
Если в описании присутствуют любые не алфавитно-цифровые символы, необходимо заключать описание либо в одинарные ('описание'), либо в двойные ("описание") кавычки.
Значение по умолчанию#
Отсутствует.
Указания по использованию#
Данная команда используется для установки текстового описания интерфейса OpenVPN.
Форма set данной команды используется для установки описания.
Форма delete данной команды используется для удаления описания.
Форма show данной команды используется для отображения настройки описания.
interfaces openvpn <vtunx> disable#
Отключение интерфейса OpenVPN с сохранением настройки.
Синтаксис#
Режим интерфейса#
Режим настройки.
Ветвь конфигурации#
Параметры#
vtunx
Обязательный. Множественный узел. Идентификатор определяемого интерфейса OpenVPN. Значение должно лежать в диапазоне от vtun0 до vtun9999.
Значение по умолчанию#
Отсутствует.
Указания по использованию#
Команда используется для отключения интерфейса OpenVPN без удаления настройки.
Форма set данной команды используется для отключения интерфейса.
Форма delete данной команды используется для включения интерфейса.
Форма show данной команды используется для отображения настройки интерфейса OpenVPN.
interfaces openvpn <vtunx> encryption <алгоритм>#
Указание алгоритма шифрования, используемого для защиты данных, передаваемых по туннелю OpenVPN.
Синтаксис#
Режим интерфейса#
Режим настройки.
Ветвь конфигурации#
Параметры#
vtunx
Обязательный. Множественный узел. Идентификатор определяемого интерфейса OpenVPN. Значение должно лежать в диапазоне от vtun0 до vtun9999.
алгоритм
Алгоритм шифрования, который используется для туннеля OpenVPN. Допустимы следующие значения:
- bf128: алгоритм Blowfish со 128-битным ключом в режиме CBC;
- bf256: алгоритм Blowfish с 256-битным ключом в режиме CBC;
- aes128: алгоритм AES со 128-битным ключом в режиме CBC;
- aes192: алгоритм AES со 192-битным ключом в режиме CBC;
- aes256: алгоритм AES с 256-битным ключом в режиме CBC;
- gost89: алгоритм ГОСТ 28147-89 в режиме CFBKM;
- gost89-cbc: алгоритм ГОСТ 28147-89 в режиме CBC.
Реализации с применением СКЗИ «МагПро КриптоПакет»:
- gost89-сс: алгоритм ГОСТ 28147-89;
- kuznechik-ctr-acpkm-cc: алгоритм кузнечик (ГОСТ Р 34.12-2015) в режиме CTR-ACPKM;
- kuznechik-mgm-cc: алгоритм Кузнечик (ГОСТ Р 34.12-2015) в режиме AEAD-MGM;
- magma-ctr-acpkm-cc: алгоритм Магма (ГОСТ Р 34.12-2015) в режиме CTR-ACPKM;
- magma-mgm-cc: алгоритм Магма (ГОСТ Р 34.12-2015) в режиме AEAD-MGM.
Значение по умолчанию#
По умолчанию используется алгоритм ГОСТ 28147-89 (gost89).
Указания по использованию#
Данная команда используется для настройки алгоритма шифрования, который применяется к данным, передаваемым по туннелю OpenVPN.
Режимы шифрования:
- CBC – режим сцепления блоков шифротекста (Cipher Block Chaining);
- CFBKM – режим гаммирования с обратной связью (Cipher Feed Back) c перемешиванием ключей (Key Meshing, RFC 4357);
- CTR-ACPKM – режим гаммирования с преобразованием ключа (CTR-ACPKM, англ. Counter Advanced Cryptographic Prolongation of Key Material), определенный ГОСТ Р 1323565.1.017-2018 «Информационная технология. Криптографическая защита информации. Криптографические алгоритмы, сопутствующие применению алгоритмов блочного шифрования»;
- AEAD-MGM – мультилинейный режим с аутентификацией Галуа (MGM, англ. Multilinear Galois Mode) – режим аутентифицированного шифрования с ассоциированными данными (AEAD, англ. Authenticated Encryption with Associated Data), определенный ГОСТ Р 1323565.1.026–2019 «Информационная технология. Криптографическая защита информации. Режимы работы блочных шифров, реализующие аутентифицированное шифрование».
Примечание
Для использования сертифицированного ФСБ средства криптографической защиты информации «МагПро КриптоПакет» необходимо выбирать алгоритм имеющий суффикс "-cc" (например, magma-mgm-cc).
ВНИМАНИЕ
При использовании шифрования с перемешиванием ключей (Key Meshing, RFC 4357) (gost-89, gost89-сс, kuznechik-ctr-acpkm-cc, magma-ctr-acpkm-cc) требуется обеспечение гарантии доставки и порядка сетевых пакетов, что в общем случае не совместимо с использованием в качестве транспорта протокола UDP.
Форма set данной команды используется для указания используемого алгоритма шифрования OpenVPN.
Форма delete данной команды используется для отмены использования текущего алгоритма шифрования и возвращения к использованию алгоритма, принятого по умолчанию.
Форма show данной команды используется для отображения алгоритма шифрования, используемого для данного туннеля OpenVPN.
interfaces openvpn <vtunx> hash <алгоритм>#
Указание хэш-алгоритма, используемого для туннеля OpenVPN.
Синтаксис#
Режим интерфейса#
Режим настройки.
Ветвь конфигурации#
Параметры#
vtunx
Обязательный. Множественный узел. Идентификатор определяемого интерфейса OpenVPN. Значение должно лежать в диапазоне от vtun0 до vtun9999.
алгоритм
Хэш-алгоритм, который используется для указанного туннеля OpenVPN. Поддерживаемые значения:
- gost: алгоритм ГОСТ 28147-89 в режиме выработки имитовставки;
- md5: HMAC на основе MD5 (Message Digest 5);
- sha1: HMAC на основе SHA-1 (Secure Hash Algorithm);
- sha256: HMAC на основе SHA-256;
- sha512: HMAC на основе SHA-512;
- cmac: CMAC на основе выбранного алгоритма шифрования данных;
- kuznechik-mac: алгоритм Кузнечик (ГОСТ Р 34.12-2015) в режиме выработки имитовставки;
- magma-mac: алгоритм Магма (ГОСТ Р 34.12-2015) в режиме выработки имитовставки.
Значение по умолчанию#
Используется алгоритм SHA-1.
Указания по использованию#
Данная команда используется для настройки хэш-алгоритма, которые применяется для данного туннеля OpenVPN. Следует учитывать, что алгоритмы:
- алгоритмы kuznechik-mac и magma-mac доступны только при использовании СКЗИ «МагПро КриптоПакет»;
- алгоритм cmac не доступен при использовании СКЗИ «МагПро КриптоПакет».
Данная настройка игнорируется при использовании AEAD режимов шифрования (например, magma-mgm-cc).
Форма set данной команды используется для указания хэш-алгоритма, применяемого для указанного туннеля OpenVPN.
Форма delete данной команды используется для отмены использования текущего хэш-алгоритма и возвращения к использованию алгоритма, принятого по умолчанию.
Форма show данной команды используется для отображения хэш-алгоритма, используемого для данного туннеля OpenVPN.
interfaces openvpn <vtunx> local-address <ipv4-адрес>#
Назначение IP-адреса туннельному интерфейсу локального оконечного узла OpenVPN.
Синтаксис#
Режим интерфейса#
Режим настройки.
Ветвь конфигурации#
Параметры#
vtunx
Обязательный. Множественный узел. Идентификатор определяемого интерфейса OpenVPN. Значение должно лежать в диапазоне от vtun0 до vtun9999.
ipv4-адрес
Обязательный. IPv4-адрес.
Значение по умолчанию#
Отсутствует.
Указания по использованию#
Данная команда используется для настройки туннельного IP-адреса локального оконечного узла OpenVPN. Может быть определен только один адрес. Установка данного параметра требуется при использовании межфилиального режима и не требуется при использовании клиент-серверного режима.
При настройке межфилиального режима и добавлении интерфейса OpenVPN настраивать IP-адрес для него нельзя. Вместо этого настраивается IP-адрес для группы с помощью команды interfaces bonding <bondx> address. В связи с этим значение для параметра local-address не указывается в конфигурации OpenVPN при добавлении виртуального интерфейса OpenVPN в группу агрегирования.
Форма set используется для установки туннельного IP-адреса локального оконечного узла туннеля OpenVPN.
Форма delete данной команды используется для удаления туннельного IP-адреса локального оконечного узла туннеля OpenVPN.
Форма show данной команды используется для отображения туннельного IP-адреса локального оконечного узла туннеля OpenVPN.
interfaces openvpn <vtunx> local-host <ip-адрес>#
Указание физического IP-адреса, на котором будут приниматься входящие подключения.
Синтаксис#
Режим интерфейса#
Режим настройки.
Ветвь конфигурации#
Параметры#
vtunx
Обязательный. Множественный узел. Идентификатор определяемого интерфейса OpenVPN. Значение должно лежать в диапазоне от vtun0 до vtun9999.
ip-адрес
Необязательный. IP-адрес локального физического интерфейса, на котором принимаются входящие подключения. В том случае если значение для данного параметра явно не указано, подключения принимаются на всех интерфейсах. Допустимо использование как IPv4, так и IPv6 адресов.
Значение по умолчанию#
Отсутствует.
Указания по использованию#
Данная команда используется для указания локального IP-адреса, на котором принимаются подключения. Значение для данного параметра может быть указано для устройства, являющегося сервером при использовании клиент-серверного режима, а также для устройства, работающего в пассивном режиме (tcp-passive, tcp6-passive) при использовании протокола TCP в межфилиальном режиме. В качестве значения для данного параметра может быть указан IP-адрес любого интерфейса данного устройства. В том случае если значение для данного параметра установлено, процесс OpenVPN будет принимать подключения, приходящие только на указанный IP-адрес, это справедливо как для протокола UDP, так и для протокола TCP. В том случае если значение явно не указано, OpenVPN принимает входящие подключения на всех интерфейсах.
Форма set данной команды используется для указания IP-адреса, на котором принимаются входящие подключения.
Форма delete данной команды используется для удаления указанного локального IP-адреса, на котором принимаются входящие подключения.
Форма show данной команды используется для отображения локального IP-адреса, на котором принимаются подключения.
interfaces openvpn <vtunx> local-port <порт>#
Указание номера порта, на котором будут приниматься входящие подключения.
Синтаксис#
Режим интерфейса#
Режим настройки.
Ветвь конфигурации#
Параметры#
vtunx
Обязательный. Множественный узел. Идентификатор определяемого интерфейса OpenVPN. Значение должно лежать в диапазоне от vtun0 до vtun9999.
порт
Необязательный. Номер порта, на котором будут приниматься входящие подключения. По умолчанию используется номер порта 1194.
Значение по умолчанию#
По умолчанию установлено значение 1194.
Указания по использованию#
Данная команда используется для настройки локального порта UDP или TCP, на котором будут приниматься входящие подключения. Значение для данного параметра может быть указано для устройства, являющегося сервером в клиент-серверном режиме, а также для устройства, работающего в пассивном режиме (tcp-passive) при использовании протокола TCP в межфилиальном режиме.
Форма set данной команды позволяется указать локальный порт, на котором принимаются входящие подключения.
Форма delete данной команды позволяет удалить указанный локальный порт, на котором принимаются входящие подключения, и восстановить значение, принятое по умолчанию.
Форма show данной команды используется для отображения локального сетевого порта, на котором принимаются входящие подключения.
interfaces openvpn <vtunx> mode <режим>#
Указание режима функционирования интерфейса OpenVPN.
Синтаксис#
Режим интерфейса#
Режим настройки.
Ветвь конфигурации#
Параметры#
vtunx
Обязательный. Множественный узел. Идентификатор определяемого интерфейса OpenVPN. Значение должно лежать в диапазоне от vtun0 до vtun9999.
режим
Обязательный. Режим работы интерфейса OpenVPN. Поддерживаемые значения:
- client: оконечное устройство будет функционировать в качестве клиента OpenVPN для туннеля OpenVPN с клиент-серверной топологией;
- server: оконечное устройство будет функционировать в качестве сервера OpenVPN для туннеля OpenVPN с клиент-серверной топологией;
- site-to-site: устройство будет являться оконечным узлом туннеля OpenVPN с межфилиальной топологией.
Примечание
При использовании СКЗИ «МагПро КриптоПакет» (параметр encryption *-сс) в Изделии по умолчанию не поддерживается работа в режиме client. Для настройки защищенного соединения между несколькими Изделиями с применением СКЗИ «МагПро КриптоПакет», рекомендуется использовать режим функционирования site-to-site. Для огранизации точки подключения к защищенной сети клиентских устройств, таких как ПК, мобильные устройства и т. д. в Изделии необходимо использовать режим функционирования server. При этом на пользовательских устройствах должна быть установлена клиентская лицензия для использования в качестве VPN-клиента для Изделия.
При необходимости функционирования СКЗИ «МагПро КриптоПакет» в режиме client обратитесь в сервисную службу ООО "НумаТех".
Значение по умолчанию#
Отсутствует.
Указания по использованию#
Данная команда используется для указания режима работы интерфейса OpenVPN.
Форма set данной команды позволяет указать режим работы интерфейса OpenVPN.
Форма delete используется для удаления установленного режима работы интерфейса OpenVPN.
Форма show данной команды используется для отображения режима работы интерфейса OpenVPN.
interfaces openvpn <vtunx> openvpn-option <параметры>#
Указание дополнительных параметров OpenVPN.
Синтаксис#
Режим интерфейса#
Режим настройки.
Ветвь конфигурации#
Параметры#
vtunx
Обязательный. Множественный узел. Идентификатор определяемого интерфейса OpenVPN. Значение должно лежать в диапазоне от vtun0 до vtun9999.
Параметры#
Строка параметров, которые будут переданы процессу OpenVPN.
Примечание
Список параметров должен быть заключен в кавычки, а каждый параметр в списке должен начинаться с двух знаков минус, при этом параметры должны быть разделены пробелом. Например, при применении дополнительных параметров ping со значением 10 и float на интерфейсе vtun1, выполняемая команда будет выглядеть так: set interfaces openvpn vtun1 openvpn-options "--float --ping 10"
Значение по умолчанию#
Отсутствует.
Указания по использованию#
Данная команда используется для указания дополнительных параметров OpenVPN, которые не могут быть настроены при помощи команд настройки OpenVPN, предоставляемых интерфейсом командной строки Изделия. Так как процесс OpenVPN имеет более двухсот команд, только основные из них могут быть настроены при помощи команд Изделия. Данная команда обеспечивает возможность использования всех остальных параметров, доступных в OpenVPN. Более подробная информация о параметрах OpenVPN приведена на сайте http://openvpn.net/.
Форма set данной команды позволяет использовать дополнительные параметры OpenVPN.
Форма delete данной команды используется для удаления дополнительных параметров OpenVPN.
Форма show данной команды используется для отображения дополнительных параметров OpenVPN.
interfaces openvpn <vtunx> protocol <протокол>#
Указание транспортного протокола OpenVPN.
Синтаксис#
Режим интерфейса#
Режим настройки.
Ветвь конфигурации#
Параметры#
vtunx
Обязательный. Множественный узел. Идентификатор определяемого интерфейса OpenVPN. Значение должно лежать в диапазоне от vtun0 до vtun9999.
протокол
Транспортный протокол, используемый OpenVPN. Поддерживаемые значения:
- tcp6-active: транспортный протокол TCP – активная роль. При использовании протокола IPv6;
- tcp6-passive: транспортный протокол TCP – пассивная роль. При использовании протокола IPv6;
- udp6: транспортный протокол UDP. При использовании протокола IPv6;
- tcp-active: транспортный протокол TCP – активная роль;
- tcp-passive: транспортный протокол TCP – пассивная роль;
- udp: транспортный протокол UDP. Используется по умолчанию.
Значение по умолчанию#
По умолчанию установлено значение udp.
Указания по использованию#
Данная команда используется для указания транспортного протокола OpenVPN.
Примечание
При использовании шифрования с перемешиванием ключей (Key Meshing, RFC 4357) (gost-89, gost89-сс, kuznechik-ctr-acpkm-cc, magma-ctr-acpkm-cc) требуется обеспечение гарантии доставки и порядка сетевых пакетов, что в общем случае не совместимо с использованием в качестве транспорта протокола UDP.
Форма set данной команды используется для указания используемого транспортного протокола OpenVPN.
Форма delete используется для удаления настройки используемого OpenVPN транспортного протокола и восстановления значения, принятого по умолчанию.
Форма show данной команды используется для отображения настройки транспортного протокола, используемого OpenVPN.
interfaces openvpn <vtunx> remote-address <ipv4-адрес>#
Назначение IP-адреса туннельного интерфейса удаленного оконечного узла OpenVPN.
Синтаксис#
Режим интерфейса#
Режим настройки.
Ветвь конфигурации#
Параметры#
vtunx
Обязательный. Множественный узел. Идентификатор определяемого интерфейса OpenVPN. Значение должно лежать в диапазоне от vtun0 до vtun9999.
ipv4-адрес
Обязательный. Туннельный IP-адрес удаленного оконечного узла OpenVPN.
Значение по умолчанию#
Отсутствует.
Указания по использованию#
Данная команда используется для настройки туннельного IP-адреса удаленного оконечного узла туннеля OpenVPN. Может быть определен только один адрес. Установка данного параметра требуется при использовании межфилиального режима и не требуется при использовании клиент-серверного режима.
Форма set данной команды используется для указания туннельного IP-адреса удаленного оконечного узла туннеля OpenVPN.
Форма delete данной команды используется для удаления туннельного IP-адреса удаленного оконечного узла туннеля OpenVPN.
Форма show данной команды используется для отображения туннельного IP-адреса удаленного оконечного узла туннеля OpenVPN.
interfaces openvpn <vtunx> remote-host <узел>#
Указание IP-адреса или символьного имени удаленного узла OpenVPN, к которому будет производиться подключение.
Синтаксис#
Режим интерфейса#
Режим настройки.
Ветвь конфигурации#
Параметры#
vtunx
Обязательный. Множественный узел. Идентификатор определяемого интерфейса OpenVPN. Значение должно лежать в диапазоне от vtun0 до vtun9999.
узел
Удаленный IP-адрес или символьное имя (hostname) узла, к которому будет производиться подключение.
Значение по умолчанию#
Отсутствует.
Указания по использованию#
Данная команда используется для настройки удаленного IP-адреса или имени узла (hostname), к которому осуществляются подключения. Значение для данного параметра необходимо указать при использовании клиент-серверного режима в настройке клиентского устройства, для того чтобы указать ему сервер, к которому будет осуществляться подключение. Также значение для данного параметра требуется указать в межфилиальном режиме для обоих оконечных узлов.
Форма set данной команды используется для установления IP-адреса узла, к которому осуществляются подключения.
Форма delete данной команды используется для удаления указанного удаленного IP-адреса узла, к которому осуществляются подключения.
Форма show данной команды позволяет отобразить удаленный IP-адрес узла, к которому осуществляются подключения.
interfaces openvpn <vtunx> remote-port <порт>#
Указание номера порта, на который будут направляться исходящие подключения.
Синтаксис#
Режим интерфейса#
Режим настройки.
Ветвь конфигурации#
Параметры#
vtunx
Обязательный. Множественный узел. Идентификатор определяемого интерфейса OpenVPN. Значение должно лежать в диапазоне от vtun0 до vtun9999.
порт
Необязательный. Номер порта, на который будут направляться исходящие подключения. По умолчанию используется номер порта 1194.
Значение по умолчанию#
По умолчанию установлено значение 1194.
Указания по использованию#
Данная команда позволяет настроить удаленный порт UDP или TCP, на который будут направляться исходящие подключения. Значение для данного параметра может быть указано для устройства, являющегося клиентом, в клиент-серверном режиме, а также для устройства, работающего в активном режиме (tcp-active) при использовании протокола TCP в межфилиальном режиме. Следует отметить, что в том случае если параметр remote-port установлен, его значение должно совпадать со значением параметра local-port установленном на удаленном узле.
Форма set данной команды используется для указания удаленного порта UDP или TCP, на который будут направляться исходящие подключения.
Форма delete данной команды позволяет удалить указанный порт UDP или TCP, на который направляются исходящие подключения.
Форма show данной команды используется для отображения номера порта UDP или TCP, на который направляются исходящие подключения.
interfaces openvpn <vtunx> replace-default-route#
Указание маршрута по умолчанию через туннель OpenVPN.
Синтаксис#
Режим интерфейса#
Режим настройки.
Ветвь конфигурации#
Параметры#
vtunx
Обязательный. Множественный узел. Идентификатор определяемого интерфейса OpenVPN. Значение должно лежать в диапазоне от vtun0 до vtun9999.
local
Необязательный. Данный параметр должен быть установлен тогда и только тогда, когда оба оконечных устройства подключены напрямую, то есть находятся в одной и той же подсети.
Значение по умолчанию#
Отсутствует.
Указания по использованию#
Данная команда позволяет указать, что маршрут по умолчанию должен быть заменен маршрутом через туннель VPN, то есть разделение трафика должно быть отключено. Следует отметить, что при установке данного параметра, получаемый результат будет зависеть от режима работы OpenVPN, в котором функционирует оконечное устройство:
- в том случае если оконечное устройство работает в межфилиальном режиме или режиме клиента, установка параметра
replace-default-routeзаменит маршрут по умолчанию для данного оконечного устройства маршрутом через туннель VPN; - если оконечное устройство функционирует в режиме сервера, установка параметра
replace-default-routeприведет к тому, что на клиентских устройствах, которые подключаются к данному серверу будет заменен маршрут по умолчанию.
При установке данного параметра автоматически выполняются команды маршрутизации, которые позволяют направить весь сетевой трафик через туннель VPN:
- создается статический маршрут к внешнему адресу, на котором удаленный узел OpenVPN принимает подключения, через исходный маршрут по умолчанию;
- удаляется исходный маршрут по умолчанию;
- устанавливается новый маршрут по умолчанию через туннельный адрес удаленного узла OpenVPN.
Параметр local необходимо устанавливать в том случае, если оба сервера OpenVPN находятся в одной и той же подсети. В том случае если установлен данный параметр, при выполнении команд маршрутизации пропускается шаг 1, то есть не создается статический маршрут к внешнему адресу удаленного узла OpenVPN через исходный маршрут по умолчанию.
Форма set данной команды используется для замены маршрута по умолчанию на маршрут через туннель OpenVPN.
Форма delete данной команды используется для удаления настройки.
Форма show данной команды используется для отображения настройки.
interfaces openvpn <vtunx> server#
Определение режима сервера для оконечного устройства OpenVPN.
Синтаксис#
Режим интерфейса#
Режим настройки.
Ветвь конфигурации#
Параметры#
vtunx
Обязательный. Множественный узел. Идентификатор определяемого интерфейса OpenVPN. Значение должно лежать в диапазоне от vtun0 до vtun9999.
Значение по умолчанию#
Отсутствует.
Указания по использованию#
Данная команда используется для указания того, что данный узел будет выполнять роль сервера в клиент-серверном режиме.
Форма set данной команды используется для создания узла конфигурации серверного режима.
Форма delete данной команды используется для удаления узла конфигурации серверного режима.
Форма show используется для отображения настройки.
interfaces openvpn <vtunx> server client <имя_узла>#
Определение настройки клиентского узла для данного сервера.
Синтаксис#
Режим интерфейса#
Режим настройки.
Ветвь конфигурации#
Параметры#
vtunx
Обязательный. Множественный узел. Идентификатор определяемого интерфейса OpenVPN.
имя_узла
Обязательный. Имя клиентского узла.
Значение по умолчанию#
Отсутствует.
Указания по использованию#
Данный узел конфигурации позволяет задать персональные настройки отдельному клиенту VPN, такие как IP адрес, DNS сервер, статические маршруты и др. Идентификация клиента VPN производится по имени (Common Name) в его персональном сертификате, предоставляемом клиентом на этапе подключения к изделию. Соответствующие персональные настройки будут применены к клиенту VPN, если имя клиента совпадает с заданным в конфигурации изделия. Имя клиента может быть задано следующими параметрами конфигурации:
set interfaces openvpn <vtunx> server client <имя_узла>- рассматриваемый узел конфигурации. Изначально для сопоставления в качестве имени клиента используется имя рассматриваемого узла -<имя_узла>;set interfaces openvpn <vtunx> server client <имя_узла> x509-cert <сертификат>- при задании указанного параметра, для сопоставления в качестве имени клиента будет использоваться значение Common Name указанного сертификата, хранящегося в хранилище Изделия;set interfaces openvpn <vtunx> server client <имя_узла> name <имя_клиента>- при задании указанного параметра, для сопоставления в качестве имени клиента будет использоваться специально заданное этим параметром имя клиента.
Форма set данной команды используется для создания узла конфигурации клиента.
Форма delete данной команды используется для удаления узла конфигурации клиента.
Форма show используется для отображения настройки.
interfaces openvpn <vtunx> server client <имя_узла> name <имя_клиента>#
Задание имени клиента, для которого будут применены персональные настройки VPN.
Синтаксис#
Режим интерфейса#
Режим настройки.
Ветвь конфигурации#
Параметры#
vtunx
Обязательный. Множественный узел. Идентификатор определяемого интерфейса OpenVPN.
имя_узла
Обязательный. Имя клиентского узла.
имя_клиента
Имя клиента, для которого должны быть применены персональные настройки.
Значение по умолчанию#
Отсутствует.
Указания по использованию#
Данная команда позволяет определить имя клиента, к которому будут применены настройки, определенные в текущем узле конфигурации interfaces openvpn <vtunx> server client <имя_узла>. Данная настройка имеет приоритет и переопределяет значения, заданные узлами interfaces openvpn <vtunx> server client <имя_узла> и interfaces openvpn <vtunx> server client <имя_узла> x509-cert.
Форма set данной команды используется для создания узла конфигурации клиента.
Форма delete данной команды используется для удаления узла конфигурации клиента.
Форма show используется для отображения настройки.
interfaces openvpn <vtunx> server client <имя_узла> x509-cert <сертификат>#
Задание имени клиента, для которого будут применены персональные настройки VPN.
Синтаксис#
Режим интерфейса#
Режим настройки.
Ветвь конфигурации#
Параметры#
vtunx
Обязательный. Множественный узел. Идентификатор определяемого интерфейса OpenVPN.
имя_узла
Обязательный. Имя клиентского узла.
сертификат
Имя узла конфигурации pki ca <имя> certificate <имя_сертификата>.
Значение по умолчанию#
Отсутствует.
Указания по использованию#
Данная команда позволяет определить имя клиента, к которому будут применены настройки, определенные в текущем узле конфигурации interfaces openvpn <vtunx> server client <имя_узла>. При задании данного узла конфигурации для определения имени клиента используется значение Common Name из соответствующего сертификата из хранилища изделия. Данная настройка переопределяет значение, заданное узлом interfaces openvpn <vtunx> server client <имя_узла>. Если же имя клиента уже задано с использованием параметра конфигурации interfaces openvpn <vtunx> server client <имя_узла> name <имя_клиента>, рассматриваемая настройка будет проигнорирована.
Форма set данной команды используется для создания узла конфигурации клиента.
Форма delete данной команды используется для удаления узла конфигурации клиента.
Форма show используется для отображения настройки.
interfaces openvpn <vtunx> server client <client-name> ip <ipv4-адрес>#
Указание IP-адреса клиента при использовании клиент-серверной топологии.
Синтаксис#
Режим интерфейса#
Режим настройки.
Ветвь конфигурации#
Параметры#
vtunx
Обязательный. Множественный узел. Идентификатор определяемого интерфейса OpenVPN.
имя_узла
Обязательный. Имя клиентского узла.
ipv4-адрес
IP-адрес, который будет назначен клиенту.
Значение по умолчанию#
Отсутствует.
Указания по использованию#
Данная команда позволяет при использовании клиент-серверной топологии указать IP-адрес, который будет назначен указанному клиентскому узлу. После применения конфигурации произойдет автоматический перезапуск сервера OpenVPN и переустановление всех ранее установленных клиентских подключений. После перезапуска сервера клиентам, имеющим данный параметр, назначается IP-адрес согласно указанного параметра. Остальным клиентам IP-адрес назначается случайным образом из пула свободных IP-адресов.
Форма set данной команды используется для указания IP-адреса, который назначается клиентскому узлу.
Форма delete данной команды используется для удаления указанного IP-адреса.
Форма show данной команды используется для отображения указанного IP-адреса.
interfaces openvpn <vtunx> server push-dns <ipv4-адрес>#
Указание адреса сервера DNS, который будет отправлен всем клиентам OpenVPN.
Синтаксис#
Режим интерфейса#
Режим настройки.
Ветвь конфигурации#
Параметры#
vtunx
Обязательный. Множественный узел. Идентификатор определяемого интерфейса OpenVPN. Значение должно лежать в диапазоне от vtun0 до vtun9999.
ipv4-адрес
IP-адрес сервера DNS, который будет отправлен всем клиентам OpenVPN.
Значение по умолчанию#
Отсутствует.
Указания по использованию#
Данная команда позволяет указывать адрес сервера DNS, который будет отправлен всем клиентам OpenVPN.
Форма set данной команды используется для указания IP-адреса сервера DNS, который назначается всем клиентам OpenVPN.
Форма delete данной команды используется для удаления указанного IP-адреса сервера DNS.
Форма show данной команды используется для отображения указанного IP-адреса сервера DNS.
interfaces openvpn <vtunx> server client <имя_узла> push-dns <ipv4-адрес>#
Указание адреса сервера DNS, который будет отправлен указанному клиенту OpenVPN.
Синтаксис#
Режим интерфейса#
Режим настройки.
Ветвь конфигурации#
Параметры#
vtunx
Обязательный. Множественный узел. Идентификатор определяемого интерфейса OpenVPN. Значение должно лежать в диапазоне от vtun0 до vtun9999.
имя_узла
Обязательный. Имя клиентского узла.
ipv4-адрес
IP-адрес сервера DNS, который будет отправлен указанному клиенту OpenVPN.
Значение по умолчанию#
Отсутствует.
Указания по использованию#
Данная команда позволяет указывать адрес сервера DNS, который будет отправлен указанному клиенту OpenVPN.
Форма set данной команды используется для указания IP-адреса сервера DNS, который назначается указанному клиенту OpenVPN.
Форма delete данной команды используется для удаления указанного IP-адреса сервера DNS.
Форма show данной команды используется для отображения указанного IP-адреса сервера DNS.
interfaces openvpn <vtunx> server client <имя_узла> subnet <ipv4-сеть>#
Указание подсети на клиентском узле при использовании клиент-серверной топологии.
Синтаксис#
Режим интерфейса#
Режим настройки.
Ветвь конфигурации#
Параметры#
vtunx
Обязательный. Множественный узел. Идентификатор определяемого интерфейса OpenVPN. Значение должно лежать в диапазоне от vtun0 до vtun9999.
имя_узла
Обязательный. Имя клиентского узла.
Когда клиент инициирует сессию VPN, сервер проверяет имя сертификата и применяет настройки, предназначенные для данного клиента (в том случае если они существуют).
ipv4-сеть
Множественный узел. Подсеть, расположенная за клиентским узлом.
Значение по умолчанию#
Отсутствует.
Указания по использованию#
Данная команда позволяет указать частную подсеть, расположенную за клиентским узлом. При необходимости можно указать несколько подсетей, расположенных за клиентским узлом, для этого следует создать соответствующее количество узлов конфигурации subnet. Процесс OpenVPN будет маршрутизировать трафик, предназначенный для данной подсети, через указанного клиента.
Изменения в персональных настройках клиентских подключений не приводят к перезапуску сервера OpenVPN, эти изменения не действуют для ранее установленных клиентских подключений и вступают в силу только после перезапуска клиентского подключения. Команда service openvpn restart позволяет при необходимости принудительно перезапустить все клиентские подключения.
Примечание
Следует отметить, что данный параметр информирует сервер OpenVPN, на какое клиентское устройство следует маршрутизировать трафик для этой подсети. Однако до того, как сервер OpenVPN будет принимать решение по маршрутизации, данный сетевой трафик должен быть маршрутизирован на туннельный интерфейс, для того чтобы он был обработан сервером OpenVPN. По этой причине также должен быть отдельно добавлен статический маршрут для направления данного трафика на туннельный интерфейс.
Форма set данной команды используется для указания подсети.
Форма delete данной команды используется для удаления настройки подсети.
Форма show данной команды используется для отображения настройки подсети.
interfaces openvpn <vtunx> server max-connections <количество_клиентов>#
Указание максимального количества клиентов, которые могут быть единовременно подключены к данному серверу.
Синтаксис#
Режим интерфейса#
Режим настройки.
Ветвь конфигурации#
Параметры#
vtunx
Обязательный. Множественный узел. Идентификатор определяемого интерфейса OpenVPN. Значение должно лежать в диапазоне от vtun0 до vtun9999.
количество_клиентов
Максимальное количество клиентов, которые могут быть единовременно подключены к данному серверу.
Значение по умолчанию#
Отсутствует.
Указания по использованию#
Данная команда используется на стороне сервера при использовании клиент-серверной топологии и позволяет указать максимальное количество клиентов, которые могут быть единовременно подключены к данному серверу. Этот параметр может быть полезен для распределения нагрузки при использовании нескольких серверов OpenVPN.
Форма set данной команды используется для указания максимального количества единовременных клиентских подключений.
Форма delete данной команды используется для удаления настройки.
Форма show данной команды используется для отображения настройки.
interfaces openvpn <vtunx> server push-route <ipv4-сеть>#
Передача клиентскому узлу маршрута к сети, расположенной за сервером OpenVPN.
Синтаксис#
Режим интерфейса#
Режим настройки.
Ветвь конфигурации#
Параметры#
vtunx
Обязательный. Множественный узел. Идентификатор определяемого интерфейса OpenVPN. Значение должно лежать в диапазоне от vtun0 до vtun9999.
ipv4-сеть
Множественный узел. Подсеть, расположенная за сервером OpenVPN, маршрут к которой будет автоматически передаваться клиентам OpenVPN при подключении.
Значение по умолчанию#
Отсутствует.
Указания по использованию#
Данная команда используется на серверной стороне при использовании клиент-серверной топологии и позволяет передавать клиентам OpenVPN маршрут к подсети, расположенной за сервером OpenVPN.
При подключении клиента сервер OpenVPN передает ему маршрут к указанной подсети, после чего этот маршрут будет автоматически добавлен в таблицу маршрутизации на стороне клиента.
Для того чтобы указать несколько подсетей, создайте соответствующее количество узлов push-route.
Форма set данной команды используется для указания подсети, маршрут к которой будет передаваться клиентам OpenVPN.
Форма delete данной команды используется для удаления настройки.
Форма show данной команды используется для отображения настройки.
interfaces openvpn <vtunx> server subnet <ipv4-сеть>#
Указание подсети, из которой клиенту будет выделен IP-адрес.
Синтаксис#
Режим интерфейса#
Режим настройки.
Ветвь конфигурации#
Параметры#
vtunx
Обязательный. Множественный узел. Идентификатор определяемого интерфейса OpenVPN. Значение должно лежать в диапазоне от vtun0 до vtun9999.
ipv4-сеть
Подсеть, из которой клиенту будут выделяться IP-адреса.
Значение по умолчанию#
Отсутствует.
Указания по использованию#
Данная команда используется на серверной стороне при использовании клиент-серверной топологии и позволяет указать подсеть, из которой удаленные клиенты будут получать IP-адреса.
Данная команда используется для указания подсети, из которой удаленным клиентам будут выделяться IP-адреса.
Форма set данной команды используется для указания подсети.
Форма delete данной команды используется для удаления настройки подсети.
Форма show данной команды используется для отображения настройки подсети.
interfaces openvpn <vtunx> server topology <топология>#
Указание используемой топологии в клиент-серверном режиме.
Синтаксис#
Режим интерфейса#
Режим настройки.
Ветвь конфигурации#
Параметры#
vtunx
Обязательный. Множественный узел. Идентификатор определяемого интерфейса OpenVPN. Значение должно лежать в диапазоне от vtun0 до vtun9999.
топология
Топология, используемая в клиент-серверном режиме. Поддерживаются следующие значения:
- point-to-point: Данная топология обеспечивает "изоляцию клиентов" (то есть, клиенты недоступны друг для друга), но она не совместима с клиентами под управлением ОС Windows, а также при использовании данной топологии не будут работать протоколы маршрутизации, использующие широковещательные рассылки.
- subnet: Данная топология совместима с клиентами под управлением ОС Windows и установлена по умолчанию, в том случае если значение для данного параметра явно не указано. Протоколы маршрутизации, использующие широковещательные рассылки, совместимы с данной топологией. Однако данная топология не обеспечивает "изоляции клиентов" (то есть, клиенты досягаемы друг для друга).
Значение по умолчанию#
По умолчанию установлено значение subnet.
Указания по использованию#
Данная команда используется для указания топологии сети, которая будет использоваться в клиент-серверном режиме.
Форма set данной команды используется для указания топологии.
Форма delete данной команды используется для удаления настройки топологии.
Форма show данной команды используется для отображения настройки топологии.
interfaces openvpn <vtunx> shared-secret-key <имя_файла>#
Указание файла, содержащего статический ключ, который является общим для участников защищенного туннеля.
Синтаксис#
Режим интерфейса#
Режим настройки.
Ветвь конфигурации#
Параметры#
vtunx
Обязательный. Множественный узел. Идентификатор определяемого интерфейса OpenVPN. Значение должно лежать в диапазоне от vtun0 до vtun9999.
имя_ключа
Имя ключа, которое получается в результате генерации или импорта файла статического ключа соответствующими командами эксплуатационного режима. При использовании механизма шифрования со статическим ключом, данный ключ должен быть предварительно передан на устройство, с которым устанавливается OpenVPN соединение.
Значение по умолчанию#
Отсутствует.
Указания по использованию#
Данная команда используется для указания имени статического ключа, общего с удаленным оконечным узлом туннеля. Данный метод шифрования может использоваться только в межфилиальной топологии (mode site-to-site).
Примечание
Механизм шифрования со статическим ключем несовместим с ГОСТ алгоритмами, соответственно, при их использовании возможно осуществление шифрования только используя механизм TLS.
Форма set данной команды используется для задания имени статического ключа, используемого при установлении защищенного соединения.
Форма delete данной команды используется для удаления настройки статического ключа.
Форма show данной команды используется для отображения настройки статического ключа.
interfaces openvpn <vtunx> tls#
Определение настройки TLS (Transport Layer Security).
Синтаксис#
Режим интерфейса#
Режим настройки.
Ветвь конфигурации#
Параметры#
vtunx
Обязательный. Множественный узел. Идентификатор определяемого интерфейса OpenVPN. Значение должно лежать в диапазоне от vtun0 до vtun9999.
Значение по умолчанию#
Отсутствует.
Указания по использованию#
Данная команда используется для определения настройки TLS (Transport Layer Security).
Форма set данной команды используется для создания узла конфигурации TLS.
Форма delete данной команды используется для удаления узла конфигурации TLS.
Форма show данной команды используется для отображения настройки TLS.
interfaces openvpn <vtunx> tls auth-key <ключ>#
Добавление общего ключа, используемого для аутентификации при установлении TLS соединения.
Синтаксис#
Ветвь конфигурации#
Параметры#
vtunx
Обязательный. Множественный узел. Идентификатор определяемого интерфейса OpenVPN. Значение должно лежать в диапазоне от vtun0 до vtun9999.
ключ
Имя общего ключа, находящегося в системном хранилище и используемого для аутентификации при уставновлении TLS соединения.
Значение по умолчанию#
Отсутствует.
Указания по использованию#
Данный параметр используется для защиты от атак типа "отказ в обслуживании", поскольку перед установлением TLS соединения, производится дополнительная проверка подлинности инициатора соединения. Для проверки подлинности используется статический ключ, сгенерированный командой vpn openvpn-key generate <имя_ключа>.
После генерации данный ключ должен быть передан всем на все устройства, участвующие в OpenVPN соединении, и добавлен в их конфигурацию. В случае Numa Edge, общий ключ импортируется в системное хранилище командой vpn openvpn-key import <имя_ключа> to <путь>.
Форма set данной команды используется для указания разрядности параметров обмена.
Форма delete данной команды используется для удаления разрядности параметров обмена и использования значения по умолчанию.
Форма show используется для отображения настройки.
interfaces openvpn <vtunx> tls dh-param-numbits <битность>#
Разрядность параметров, используемых в протоколе обмена Диффи-Хеллмана.
Синтаксис#
Ветвь конфигурации#
Параметры#
vtunx
Обязательный. Множественный узел. Идентификатор определяемого интерфейса OpenVPN. Значение должно лежать в диапазоне от vtun0 до vtun9999.
битность
Необязательный. Задание разрядности групп Диффи-Хеллмана, используемых для ключевого обмена. Значение должно лежать в диапазоне от 1024 до 2048.
Значение по умолчанию#
По умолчанию установлено значение 2048.
Указания по использованию#
Для получения двумя сторонами общего секретного ключа, используя ненадежный канал связи, используется протокол Диффи-Хеллмана. Полученный ключ в дальнейшем применяется для шифрования/расшифровки сообщений, используя симметричные алгоритмы. Надежность ключевого обмена зависит от разрядности используемых групп (простых чисел) с помощью которых получается общий ключ.
Форма set данной команды используется для указания разрядности параметров обмена.
Форма delete данной команды используется для удаления разрядности параметров обмена и использования значения по умолчанию.
Форма show используется для отображения настройки.
interfaces openvpn <vtunx> tls x509-cert <имя_сертификата>#
Указание имени сертификата локального оконечного узла OpenVPN.
Синтаксис#
Режим интерфейса#
Режим настройки.
Ветвь конфигурации#
Параметры#
vtunx
Обязательный. Множественный узел. Идентификатор определяемого интерфейса OpenVPN. Значение должно лежать в диапазоне от vtun0 до vtun9999.
имя_сертификата
Сертификат локального оконечного узла.
Значение по умолчанию#
Отсутствует.
Указания по использованию#
Данная команда позволяет указать имя сертификата локального оконечного узла. Указание значения для данного параметра является обязательным, если используется режим TLS.
Форма set данной команды используется для указания имени сертификата локального оконечного узла.
Форма delete данной команды используется для удаления настройки имени сертификата локального оконечного узла.
Форма show данной команды используется для отображения настройки.
interfaces openvpn <vtunx> tls role <роль>#
Указание роли TLS данного оконечного устройства.
Синтаксис#
Режим интерфейса#
Режим настройки.
Ветвь конфигурации#
Параметры#
vtunx
Обязательный. Множественный узел. Идентификатор определяемого интерфейса OpenVPN. Значение должно лежать в диапазоне от vtun0 до vtun9999.
роль
Роль TLS данного оконечного устройства. Поддерживаемые значения:
- active: оконечное устройство выполняет активную роль;
- passive: оконечное устройство выполняет пассивную роль.
Значение по умолчанию#
Отсутствует.
Указания по использованию#
Данная команда используется для указания роли TLS, которую исполняет оконечное устройство. Применима только для режима site-to-site.
Форма set данной команды используется для указания роли TLS, которую исполняет оконечное устройство.
Форма delete данной команды используется для удаления роли TLS.
Форма show используется для отображения настройки.
interfaces openvpn <vtunx> tls verify <метод>#
Указание метода проверки сертификатов удаленных узлов.
Синтаксис#
Ветвь конфигурации#
Параметры#
vtunx
Обязательный. Множественный узел. Идентификатор определяемого интерфейса OpenVPN. Значение должно лежать в диапазоне от vtun0 до vtun9999.
метод
Указание метода проверки сертификатов удаленных узлов. Поддерживаемые значения:
- scvp: проверять действительность сертификатов удаленных узлов посредством протокола SCVP (Server-based Certificate Validation Protocol) согласно политике, определённой RFC 5280, секция 6;
- crl: проверять действительность сертификатов удаленных узлов посредством CRL (certificate revocation list).
Значение по умолчанию#
По умолчанию используется проверка сертификатов удаленных узлов по протоколу SCVP.
Указания по использованию#
Данная команда позволяет выбрать метод проверки сертификатов удаленных узлов на действительность при установлении соединения OpenVPN.
Форма set данной команды используется для указания метода проверки сертификатов удаленных узлов.
Форма delete данной команды используется для удаления настройки метода проверки сертификатов и использования значения по умолчанию.
Форма show используется для отображения настройки.
interfaces openvpn <vtunx> tls version min <версия>#
Указание минимальной версии протокола TLS.
Синтаксис#
Ветвь конфигурации#
Параметры#
vtunx
Обязательный. Множественный узел. Идентификатор определяемого интерфейса OpenVPN. Значение должно лежать в диапазоне от vtun0 до vtun9999.
версия
Указание минимальной версии протокола TLS. Поддерживаемые значения:
- 1.0: используется протокол TLS 1.0, описанный в стандарте RFC 2246;
- 1.1: используется протокол TLS 1.1, описанный в стандарте RFC 4346;
- 1.2: используется протокол TLS 1.2, описанный в стандарте RFC 5246.
Значение по умолчанию#
Для минимальной версии протокола TLS умолчанию используется TLS 1.1.
Указания по использованию#
Перед установлением зашифрованного соединения, происходит согласование используемой версии TLS. Каждая из сторон сообщает список поддерживаемых версий, среди которых выбирается наибольшая версия, поддерживаемая на каждом устройстве. Данный параметр позволяет указать минимально поддерживаемую версию.
Форма set данной команды используется для указания метода проверки сертификатов удаленных узлов.
Форма delete данной команды используется для удаления настройки метода проверки сертификатов и использования значения по умолчанию.
Форма show используется для отображения настройки.
Примечание
Некоторые устаревшие реализации openvpn не поддерживают согласование TLS, а также используют единственную версию - TLS 1.0 Использование версии TLS 1.0 рекомендуется к использованию только для обеспечения совместимости.
interfaces openvpn <vtunx> tls version max <версия>#
Указание максимальной версии протокола TLS
Синтаксис#
Ветвь конфигурации#
Параметры#
vtunx
Обязательный. Множественный узел. Идентификатор определяемого интерфейса OpenVPN. Значение должно лежать в диапазоне от vtun0 до vtun9999.
метод
Указание максимальной версии протокола TLS. Поддерживаемые значения:
- 1.0: используется протокол TLS 1.0, описанный в стандарте RFC 2246;
- 1.1: используется протокол TLS 1.1, описанный в стандарте RFC 4346;
- 1.2: используется протокол TLS 1.2, описанный в стандарте RFC 5246.
Значение по умолчанию#
Отсутствует
Указания по использованию#
Перед установлением зашифрованного соединения, происходит согласование используемой версии TLS. Каждая из сторон сообщает список поддерживаемых версий, среди которых выбирается наибольшая версия, поддерживаемая на каждом устройстве. Данный параметр позволяет указать максимально поддерживаемую версию.
Форма set данной команды используется для указания метода проверки сертификатов удаленных узлов.
Форма delete данной команды используется для удаления настройки метода проверки сертификатов и использования значения по умолчанию.
Форма show используется для отображения настройки.
vpn openvpn-key delete <имя_ключа>#
Удаление файла статического ключа из системного хранилища.
Синтаксис#
Режим интерфейса#
Эксплуатационный режим.
Параметры#
имя_ключа
Обязательный. Имя файла статического ключа, который будет удален.
Значение по умолчанию#
Отсутствует.
Указания по использованию#
Данная команда используется для удаления файла, содержащего статический ключ. Данная команда доступна только для пользователей, обладающих правами администратора. Удалять ключи, используемые в конфигурации, запрещено.
vpn openvpn-key export <имя_ключа> to <имя_файла>#
Экспорт файла, содержащего статический ключ.
Синтаксис#
Режим интерфейса#
Эксплуатационный режим.
Параметры#
имя_ключа
Обязательный. Имя файла статического ключа, который находится в системном хранилище ключей.
имя_файла
Обязательный. Имя локального или удаленного файла. Задает имя для файла статического ключа, который будет создан после экспорта из системного хранилища ключей. Допустимые значения:
- <filename> - имя локального или удаленного файла;
- <ftp://user@host/file> - имя локального или удаленного файла;
- <scp://user@host/file> - имя локального или удаленного файла;
- <tftp://host/file> - имя локального или удаленного файла.
Значение по умолчанию#
Отсутствует.
Указания по использованию#
Данная команда используется для экспорта файла, содержащего статический ключ и используемого при применении механизма безопасности с использованием предварительно распределенных общих ключей. Данная команда доступна только для пользователей, обладающих правами администратора.
Примечание
При использовании данной команды будет импортирован статический общий ключ, который используется для аутентификации сторон при установлении защищённого туннельного соединения OpenVPN. В случае его компрометации злоумышленник сможет расшифровать весь трафик, зашифрованный с помощью данного ключа. Поэтому во время его передачи удаленной стороне необходимо использовать защищенные каналы.
vpn openvpn-key generate <имя_ключа>#
Генерация файла, содержащего статический ключ.
Синтаксис#
Режим интерфейса#
Эксплуатационный режим.
Параметры#
имя_файла
Обязательный. Имя файла статического ключа, который будет создан.
Значение по умолчанию#
Отсутствует.
Указания по использованию#
Данная команда используется для создания файла, содержащего статический ключ и используемого при применении механизма безопасности с использованием предварительно распределенных общих ключей или для аутентификации TLS-соединения после соответствующей настройки. Данная команда доступна только для пользователей, обладающих правами администратора.
vpn openvpn-key import <имя_ключа>#
Импорт файла статического ключа в системное хранилище.
Синтаксис#
Режим интерфейса#
Эксплуатационный режим.
Параметры#
имя_ключа
Обязательный. Имя файла статического ключа, который будет импортирован.
имя_файла
Обязательный. Имя локального или удаленного файла. Задает имя для файла статического ключа, который будет импортирован в системное хранилище ключей. Допустимые значения:
- <filename> - имя локального или удаленного файла;
- <ftp://user@host/file> - имя локального или удаленного файла;
- <scp://user@host/file> - имя локального или удаленного файла;
- <tftp://host/file> - имя локального или удаленного файла.
Значение по умолчанию#
Отсутствует.
Указания по использованию#
Данная команда используется для импорта файла, содержащего статический ключ и используемого при применении механизма безопасности с использованием предварительно распределенных общих ключей. Данная команда доступна только для пользователей, обладающих правами администратора.
Примечание
При использовании данной команды будет экспортирован статический общий ключ, который используется для аутентификации сторон при установлении защищённого туннельного соединения OpenVPN. В случае его компрометации злоумышленник сможет расшифровать весь трафик, зашифрованный с помощью данного ключа. Поэтому во время его передачи удаленной стороне необходимо использовать защищенные каналы.
vpn openvpn-key list#
Просмотр файлов статических ключей в системном хранилище.
Синтаксис#
Режим интерфейса#
Эксплуатационный режим.
Параметры#
Отсутствуют.
Значение по умолчанию#
Отсутствует.
Указания по использованию#
Данная команда используется для просмотра статических ключей, находящихся в системном хранилище.
vpn openvpn-export <vtunx>#
Экспорт файлов с настройками клиента на флэш-накопитель.
Синтаксис#
Режим интерфейса#
Эксплуатационный режим.
Параметры#
vtunx
Идентификатор интерфейса OpenVPN.
сертификат
Имя сертификата клиента. Значение для данного параметра должно быть указано в том случае, если для создания сертификатов клиента и сервера используется модуль PKI системы Numa Edge.
Значение по умолчанию#
Отсутствует.
Указания по использованию#
Данная команда позволяет экспортировать файл с настройками клиента на подключенный флэш-накопитель. Данная команда может быть использована только в клиент-серверном режиме на устройстве, функционирующем в режиме сервера (mode server). При выполнении данной команды к устройству должен быть подключен флэш-накопитель. Монтирование и размонтирование флэш-накопителя осуществляется автоматически.
Экспортируемые файлы будут помещены в каталог openvpn в корневой директории флэш-накопителя. К экспортируемым файлам относятся:
- сертификат клиента;
- сертификат удостоверяющего центра;
- секретный ключ клиента;
- список отозванных сертификатов;
- командный файл setupvpn.js.
Командный файл setupvpn.js позволяет автоматически добавить настройку клиента в приложение Numa Edge VPN, которое поставляется вместе с системой Numa Edge и представляет собой графический интерфейс для использования OpenVPN в ОС Windows.
Примечание
При использовании данной команды будет экспортирован секретный ключ клиента, который должен храниться в секрете. Для доставки клиенту секретного ключа необходимо использовать только безопасные каналы.
vpn openvpn-export <vtunx> client-cert <сертификат> to <имя_файла>#
Удаленный экспорт файла конфигурации клиента OpenVPN с сертификатами безопасности.
Синтаксис#
Режим интерфейса#
Эксплуатационный режим.
Параметры#
vtunx
Идентификатор интерфейса OpenVPN.
сертификат
Имя сертификата клиента. Значение для данного параметра должно быть указано в том случае, если для создания сертификатов клиента и сервера используется модуль PKI системы Numa Edge.
имя_файла
Имя локального или удаленного файла. Задает имя для файла конфигурации, который будет создан с возможностью указания его расположения. Допустимые значения:
- <filename> - имя локального или удаленного файла;
- <ftp://user@host/file> - имя локального или удаленного файла;
- <scp://user@host/file> - имя локального или удаленного файла;
- <tftp://host/file> - имя локального или удаленного файла.
Значение по умолчанию#
Отсутствует.
Указания по использованию#
Данная команда позволяет экспортировать файл конфигурации клиента OpenVPN с сертификатами. Данная команда может быть использована только в клиент-серверном режиме на устройстве, функционирующем в режиме сервера (mode server). Экспортируемые файлы будут помещены в каталог openvpn в корневой директории. К экспортируемым файлам относятся:
- сертификат клиента;
- сертификат удостоверяющего центра;
- секретный ключ клиента;
- список отозванных сертификатов;
- командный файл setupvpn.js.
Командный файл setupvpn.js позволяет автоматически добавить настройку клиента в приложение Numa Edge VPN, которое поставляется вместе с системой Numa Edge и представляет собой графический интерфейс для использования OpenVPN в ОС Windows.
Примечание
При использовании данной команды будет экспортирован секретный ключ клиента, который должен храниться в секрете. Для доставки клиенту секретного ключа необходимо использовать только безопасные каналы.
vpn openvpn-export <vtunx> to <имя_файла>#
Удаленный экспорт файла конфигурации клиента OpenVPN.
Синтаксис#
Режим интерфейса#
Эксплуатационный режим.
Параметры#
vtunx
Идентификатор интерфейса OpenVPN.
имя_файла
Имя локального или удаленного файла. Задает имя для файла конфигурации, который будет создан с возможностью указания его расположения. Допустимые значения:
- <filename> - имя локального или удаленного файла;
- <ftp://user@host/file> - имя локального или удаленного файла;
- <scp://user@host/file> - имя локального или удаленного файла;
- <tftp://host/file> - имя локального или удаленного файла.
Значение по умолчанию#
Отсутствует.
Указания по использованию#
Данная команда позволяет экспортировать файл конфигурации клиента OpenVPN Данная команда может быть использована только в клиент-серверном режиме на устройстве, функционирующем в режиме сервера (mode server). Экспортируемые файлы будут помещены в каталог openvpn в корневой директории. К экспортируемым файлам относятся:
- секретный ключ клиента;
- список отозванных сертификатов;
- командный файл setupvpn.js.
Командный файл setupvpn.js позволяет автоматически добавить настройку клиента в приложение Numa Edge VPN, которое поставляется вместе с системой Numa Edge и представляет собой графический интерфейс для использования OpenVPN в ОС Windows.
Примечание
При использовании данной команды будет экспортирован секретный ключ клиента, который должен храниться в секрете. Для доставки клиенту секретного ключа необходимо использовать только безопасные каналы.
service openvpn restart#
Сброс и перезапуск всех клиентских подключений для указанного сервера.
Синтаксис#
Режим интерфейса#
Эксплуатационный режим.
Параметры#
vtunx
Идентификатор интерфейса сервера OpenVPN.
Значение по умолчанию#
Отсутствует.
Указания по использованию#
Данная команда используется для перезапуска клиентских подключений для указанного сервера OpenVPN.
Изменения в персональных настройках клиентских подключений (ветвь конфигурации interfaces openvpn <vtunx> server client) не приводят к перезапуску сервера OpenVPN, эти изменения не действуют для ранее установленных клиентских подключений и вступают в силу только после перезапуска клиентского подключения. Данная команда позволяет при необходимости принудительно перезапустить все клиентские подключения.
service openvpn show interfaces#
Вывод состояния всех интерфейсов OpenVPN.
Синтаксис#
Режим интерфейса#
Эксплуатационный режим.
Параметры#
Отсутствуют.
Значение по умолчанию#
Отсутствует.
Указания по использованию#
Данная команда используется для отображения общих сведений о состоянии всех интерфейсов OpenVPN в системе.
Примеры#
В примере ниже приведен вывод для команды service openvpn show interfaces.
service openvpn show interfaces <интерфейс>#
Вывод детализированных сведений о состоянии интерфейса OpenVPN.
Синтаксис#
Режим интерфейса#
Эксплуатационный режим.
Параметры#
интерфейс
Имя интерфейса OpenVPN.
Значение по умолчанию#
Отсутствует.
Указания по использованию#
Данная команда используется для вывода детализированных сведений о состоянии интерфейса OpenVPN.
Примеры#
В примере ниже приведен вывод для команды service openvpn show interfaces <интерфейс>.
service openvpn show interfaces <интерфейс> brief#
Вывод кратких сведений о состоянии интерфейса OpenVPN.
Синтаксис#
Режим интерфейса#
Эксплуатационный режим.
Параметры#
интерфейс
Имя интерфейса OpenVPN.
Значение по умолчанию#
Отсутствует.
Указания по использованию#
Данная команда используется для отображения кратких сведений о состоянии интерфейса OpenVPN.
Примеры#
В примере приведен вывод для команды service openvpn show interfaces <интерфейс> brief.
service openvpn show interfaces <интерфейс> capture#
Запись данных, проходящих через интерфейс OpenVPN.
Синтаксис#
Режим интерфейса#
Эксплуатационный режим.
Параметры#
интерфейс
Имя интерфейса OpenVPN.
Значение по умолчанию#
Отсутствует.
Указания по использованию#
Данная команда используется для записи данных, проходящих через интерфейс OpenVPN. Для прекращения записи данных следует нажать Ctrl+C.
Примеры#
В примере приведен вывод для команды service openvpn show interfaces <интерфейс> capture.
service openvpn show interfaces detail#
Вывод детализированных сведений о состоянии всех интерфейсов OpenVPN в системе.
Синтаксис#
Режим интерфейса#
Эксплуатационный режим.
Параметры#
Отсутствуют.
Значение по умолчанию#
Отсутствует.
Указания по использованию#
Данная команда используется для отображения детализированных сведений о состоянии интерфейсов OpenVPN в системе.
Примеры#
В примере приведен вывод для команды service openvpn show interfaces detail.
service openvpn show server-status#
Вывод сведений о подключенных клиентах (в режиме сервера).
Синтаксис#
Режим интерфейса#
Эксплуатационный режим.
Параметры#
Отсутствуют.
Значение по умолчанию#
Отсутствует.
Указания по использованию#
Данная команда позволяет вывести сведения обо всех подключенных клиентских узлах. Данная команда доступна только для устройства, являющегося сервером. Также следует отметить, что вывод для этой команды не обновляется в режиме реального времени. Выводятся сведения о клиентах, подключенных на момент вызова команды.
Примеры#
В примере приведен вывод для команды service openvpn show server-status.
vendor cryptocom license#
ВНИМАНИЕ
Команда ранее использовалась для вывода сведений о действующей лицензии средства криптографической защиты информации СКЗИ «МагПро КриптоПакет» вер. 3.0. Для Numa Edge с СКЗИ «МагПро КриптоПакет» вер. 4.0. команда более не используется.
vendor cryptocom license import key <lic_key>#
ВНИМАНИЕ
Получения файла лицензии СКЗИ «МагПро КриптоПакет» вер. 3.0 по лицензионному ключу. Для Numa Edge с СКЗИ «МагПро КриптоПакет» вер. 4.0. команда более не используется.
vendor cryptocom license import from <имя_файла>#
Ввод файла лицензии СКЗИ «МагПро КриптоПакет» вер. 4.0.
Синтаксис#
Режим интерфейса#
Эксплуатационный режим.
Параметры#
имя_файла
Имя локального или удаленного файла. Задает имя для файла лицензии, который будет создан с возможностью указания его расположения. Файл может быть расположен локально или удаленно и доступен по протоколам ftp, scp, tftp.
Значение по умолчанию#
Отсутствует.
Указания по использованию#
Данная команда предназначена для ручного ввода файла лицензии СКЗИ «МагПро КриптоПакет». В каждом изделии Numa Edge на производстве устанавливается уникальная лицензия СКЗИ «МагПро КриптоПакет», привязанная к аппаратной платформе.
При переустановке изделия с дистрибутива на компакт-диске или сброса изделия к заводским настройкам из меню загрузки - лицензия на СКЗИ «МагПро КриптоПакет» будет утеряна. Обратитесь в сервисную службу ООО "НумаТех" для получения соответствующего файла лицензии.
vendor cryptocom license update#
ВНИМАНИЕ
Обновление лицензии СКЗИ «МагПро КриптоПакет» вер. 3.0 в ручном режиме. Для Numa Edge с СКЗИ «МагПро КриптоПакет» вер. 4.0. команда более не используется.
vendor cryptocom platform show#
Вывод информации о платформе для формирования файла запроса лицензии.
Синтаксис#
Режим интерфейса#
Эксплуатационный режим.
Параметры#
Отсутствуют.
Значение по умолчанию#
Отсутствует.
Указания по использованию#
Данная команда предназначена для вывода на экран информации о платформе, необходимой для формирования лицензии на СКЗИ «МагПро КриптоПакет» вер. 4.0. При наличии необходимости обновления на версию изделия Numa Edge VPN требуется сохранить вывод данной команды в файл и обратиться в сервисную службу ООО "НумаТех".