Межсетевой экран Aker

Использование интерфейса командной строки


Кроме графического интерфейса для управления пользователями может быть использован локальный интерфейс командной строки, обладающий теми же возможностями, что и графический интерфейс. Единственной недоступной функцией является изменение полномочий пользователей. Этот интерфейс, реализованный при помощи команды fwadmin является интерактивным и не получает параметров из командной строки.

Путь к программе: /etc/firewall/fwadmin

При запуске программа выводит на экран: ---------------------------------------------------------------- Aker Firewall version 3.0 Remote users administration module Choose one of the following options: Add a new user Remove an existing user Modify an user's password List the registered users Compact the users file Exit fwadmin -----------------------------------------------------------------

Для выполнения одной из опций, нажмите выделенную жирным букву. Каждая из опций будет показана на экране в деталях:

  • Add a new user

    Эта опция позволяет создать новых пользователей, которые смогут удаленно управлять межсетевым экраном Aker . Когда выделена эта опция, на экране появляется форма для ввода информации о пользователе. После заполнения полей на экране появится запрос для подтверждения создания пользователя. ---------------------------------------------------------------- Aker Firewall version 3.0 Remote users administration module User creation Enter the login           : Administrator Configure Firewall ? (Y/N): Yes Configure the log ? (Y/N) : Yes Manage Users ? (Y/N)      : No Enter the complete name   : Aker Firewall administrator Enter the password        :  Confirm the password      : Create user ? (Y/N) ----------------------------------------------------------------

    Важные замечания:

    1.  В полях, где указан выбор (Y/N) вы должны нажать "Y" для утвердительного ответа и "N" - для отрицательного.


    2. Пароль и подтверждение пароля не будут высвечены на экране.


    3. Remove an existing user Эта опция удаляет пользователя, который зарегистрирован в системе. Для удаления будет запрошено регистрационное имя пользователя. Если пользователь действительно зарегистрирован, будет запрошено подтверждение для продолжении процедуры. ---------------------------------------------------------------- Aker Firewall version 3.0 Remote administration user module Users removal Enter the login           : Administrator Remove user ? (Y/N) ----------------------------------------------------------------

      Для продолжения удаления нажмите "Y"

    4. Modify an user's password Эта опция позволяет изменить пароль уже зарегистрированного пользователя. Будет запрошено регистрационное имя пользователя, и, в случае, если пользователь существует, будет запрошен новый пароль и подтверждение этого нового пароля (как уже упоминалось, пароль и его подтверждение не будут высвечены на экране ). ---------------------------------------------------------------- Aker Firewall version 3.0 Remote users administration module User's password changing Enter the login           : Administrator Enter the new password    : Confirm the new password  : Password changed successfully - Press Enter ----------------------------------------------------------------

    5. List the registered users Эта опция показывает список имен и полномочий всех пользователей, которые могут удаленно управлять межсетевым экраном. Ниже приводится пример одного из возможных списков: ------------------------------------------------------------------                       Aker Firewall version 3.0                       Remote users administration module                               Users list Login           Name                                    Permissions  ------------------------------------------------------------------- Administrator   Aker Firewall Administrator               CF CL MU  User            Aker Firewall User                        -- -- --  Auditor         Aker Firewall Auditor                     -- CL --  Manager         Aker Firewall Manager                     -- -- MU     CF = Configure Firewall, CL = Configure log, MU = Manage Users                 End of list - Press Enter to continue ------------------------------------------------------------------



      Поле полномочий состоит из 3 возможных значений: CF, CL and MU, что соответственно означает право на конфигурирование межсетевого экрана, настройку статистики и управление пользователями. Если данное право у пользователя есть, оно будет показано в виде описанных выше кодов, в противном случае будет указано не его отсутствие.
    6. Compact the users file Эта опция не представлена в графическом интерфейсе и применяется довольно редко. Она используется для уплотнения файла пользователей путем удаления более не используемых элементов данных. Ее следует применять, только когда большое число пользователей было удалено из системы. При задании этой опции файл будет уплотнен и, в конце появится сообщение, указывающее, что процедура закончена (уплотнение файла обычно проходит быстро и занимает несколько секунд).
    7. Exit fwadmin Эта опция завершает программу fwadmin и управление возвращается обратно shell
Назад | Содержание | Вперед



Пример 1: (Просмотр таблицы защищенных каналов) Entry 01: -------- Source       : NETWORK1 Destination  : AKER Direction    : Receive  Keys: SKIP Secret       : 5ab53faefc7c9845acbe223148065dabe3279819ab01c39654effacbef087022 Entry 02: -------- Source       : AKER Destination  : NETWORK1 Direction    : Send     Keys: SKIP            Algorithms: 3DES MD5 DES Secret       : 5ab53faefc7c9845acbe223148065dabe3279819ab01c39654effacbef087021 Entry 03: -------- Source       : Internal Network Destination  : External Network 1 Direction    : Send     Keys: Manual          Algorithms: SHA DES SPI          : 999      Authentication: 0c234da5677ab5 Encryption   : 9a34ac7890ab67ef                                     IV: 64 bits Entry 04: -------- Source       : External Network 1 Destination  : Internal Network Direction    : Receive  Keys: Manual           Algorithms: SHA DES SPI          : 999      Authentication: 0c234da5677ab5 Encryption   : 9a3456ac90ab67ef                                     IV: 64 bits

Пример 2: (Удаление третьего элемента) #/etc/firewall/fwcripto remove 3 Entry 3 removed

Пример 3: (Добавление элемента с ручным обменом ключей и шифрованием DES в конец таблицы) #/etc/firewall/ fwcripto add end NETWORK1 NETWORK2 send manual 7436 MD5 c234da5677ab5 DES 64 4234ad70cba32c6ef Entry added at position 3

Пример 4: (Добавление элемента с обменом ключей через SKIP в начало таблицы) #/etc/firewall/fwcripto add 1 NETWORK1 NETWORK2 send skip 3DES SHA DES 5ab53faefc7c9845acbe223148065dabe3279819ab01c39654effacbef087022 Entry added at position 1

Назад | Содержание | Вперед


Содержание раздела