Руководство Администратора межсетевого экрана Акер 3.01


         

Синтаксис файла конфигурации для агента аутентификации


После копирования установленного агента в выбранный каталог необходимо создать файл конфигурации с адресами межсетевых экранов, которые могут использовать этот файл, и с паролями каждого из них. Файл имеет текстовый формат и может быть создан любым редактором.

  Файл конфигурации для агента аутентификации должен иметь права доступа, позволяющие читать или изменять его только пользователю root. Для этого можно использовать команду chmod со следующим синтаксом: #chmod 600 имя_файла.

Формат файла следующий:

  • IP адрес межсетевого экрана Aker, использующего агента, один или более пробелов или символов табуляции, пароль доступа, который применяется межсетевым экраном для соединения.
  • Строки, начинающиеся с символа #, а также пустые строки игнорируются.
  • Пример  файла конфигурации приведен ниже:

    # Configuration file for the Aker Firewall 3.01 authentication agent

    #

    # Syntax: Firewall IP address and access password (in each line)

    #

    # The password must not have spaces and must have up to 31 characters

    #

    # Lines beginning with the '#' character are considered comments

    # Blank lines are allowed

    10.0.0.1 password_test

    10.2.2.2 123password321

    По умолчанию используется файл конфигурации /etc/fwagaut.cfg, однако, можно использовать другие название и директорию, указав их агенту при старте. Более подробно это описано в следующем разделе.



    Содержание  Назад  Вперед