В s-terra 4.x присутствует 3 подсистемы конфигурирования:
1) CLI (cisco like for global settings) - попадаем по умолчание при логине по ssh или переходим из unix консоли командой: cs_console
2) unix shell для настройки интерфейсов, переходим из cisco like cli командой: run bash
3) FRR для настройки динамической маршрутизации. Переходим из bash командой: vtysh
FRR позволяет настроить динамическую маршрутизацию (BGP, RIP) в стиле cisco like (quagga)
команды:
установка приватного ключа и сертификата, если они были сгенерированы внешним УЦ:
(чтобы контейнер увиделся , файл должен находиться в каталоге/var/s-terra/containers/)
cert_mgr import -f /home/ххх.cer -kc file_p15://sign_ххх.p15
Проверка ipsec соединений:
sa_mgr show
Комментариев нет:
Отправить комментарий