Документация NetAMS - страница 23
access–template 100 NETAMS host any 192.168.0.10
При разблокировании юнита будет послана команда:
clear access–template 100 NETAMS …
dynamic–name AAAA
Задает имя динамической части списка доступа (в данном примере NETAMS)
acl–number NNN [cisco]
Задает номер списка доступа access–list (в данном примере 100), значение по умолчанию: 180. Ключевое слово «cisco» определяет, что удаленная сторона представляет из себя роутер Cisco, а не что–то иное (в данной версии других вариантов нет, так что указывать обязательно).
delay NNN
Задает промежуток времени между периодическими проверками состояния роутера и подачи команд его управления (в секундах). Рекомендуется значение порядка 300 секунд (значение по умолчанию).
set–uptime NNN
Позволяет вручную выставить параметр uptime удаленного роутера, полезно для отладки. NNN — время работы роутера в секундах, с момента последней его перезагрузки.
debug aclserver
Включает отладку сервиса aclserver (это команда сервиса main, НЕ acl–server).
Пример рабочей конфигурации сервиса acl–server, для вышеописанного примера настройки Cisco:
#NeTAMS version 3.3.0 (build 2710) compiled by root@localhost
#configuration built Sun Sep 18 04:15:20 2005
#begin
…
service acl–server 0
hostname 192.168.0.1
direction src
dynamic–name NETAMS
acl–number 100 cisco
delay 100
#end
Пример вывода debug aclserver:
|aclserver: acl server checking every 10 seconds
|aclserver: known: 1, remote uptime: CISCO2 6 5 9 15 4094100
|aclserver: queue u=0F8AEA flag=0 sp_now=0
|aclserver: queue u=03A4C4 flag=0 sp_now=0
|aclserver: message ip=192.168.0.11 action=REMOVE
|aclserver: message ip=192.168.0.12 action=REMOVE
|aclserver: messages processed: 2, failed: 0
|aclserver: acl server checking every 10 seconds
|aclserver: known: 4094102, remote uptime: CISCO26 5 9 15 4094160
|aclserver: messages processed: 0, failed: 0
|aclserver: acl server checking every 10 seconds
|aclserver: known: 4094162, remote uptime: CISCO26 5 9 15 4094160
|aclserver: messages processed: 0, failed: 0
Известные проблемы и направления развития:
• Сделать поддержку нескольких удаленных устройств, различая принадлежность юнитов через ds–list.
• Сделать «обратное» включение, когда политика основного accessl–list по умолчанию — deny, динамического — allow, и добавление записей в список происходит для НЕБЛОКИРОВАННЫХ юнитов.
• Написать клиентские программы для linux, freebsd, solaris, которые работали бы как клиенты сервиса acl–server и делали бы блокировку на удаленной машине.
Команды rotate
rotate log
Перемещает лог–файл в файл с расширением, указывающим на время ротации: "%Y-%m-%d_%H:%M» и открывает новый.
Поддерживается также совместная работа с newsyslog. NeTAMS понимает получение сигнала–1 (SIGHUP) и перезакрывает свой лог.
При старте демона с параметром–l автоматически создается PID–файл /var/run/netams.pid. Необходимо добавить следующую строчку в /etc/newsyslog.conf, чтобы архивировать файл /var/log/netams.log:
/var/log/netams.log 600 7 100 * J /var/run/netams.pid
rotate monitor N
Для сервиса monitor:N, в случае если используется monitor to file, перемещает файл мониторинга в новый с расширением, указывающем на время ротации: "%Y-%m-%d_%H:%M» и открывает новый.
Команды «show XXX»
Различные команды show выдают информацию о состоянии NeTAMS, статистике по трафику, и прочее. Они не сохраняются в конфигурационном файле и предназначены для «разового» исполнения вручную, скриптами или веб–интерфейсом.
show config [unsecure] [oids]
Выдает текущий конфигурационный файл.
Параметр unsecure заставляет заменять в выводимом файле все пароли звездочками, что делает публикацию конфигурационного файла в HTML более безопасной. Сервис html вызывает именно «show config unsecure»
Параметр oids заставляет выводить ID объектов, вместо их имен.
show connections
Выдает список текущих соединений с программой. Пример:
NAME | ID | IDLE | CONNECTED | ADDR | PERMIT
conn0009 | 000009 | 0s | 1s | 127.0.0.1 | all
show users
Выдает список зарегистрированных пользователей. Пример:
OID | MODE | NAME | REAL NAME | PERMIT