• пароль на вход, зашифрованный. Если в конфигурационном файле был введен не зашифрованный пароль, то он тут же автоматически шифруется, и при выводе show config или save выдается именно шифрованная версия. Команда show config unsecure, которая используется сервисом html для генерации статической страницы с конфигурационным файлом, выводит вместо всех паролей звездочки.
• permit permit_state
• права пользователя в системе, от none до all. Подробнее можно посмотреть в src/security.c
no user { oid OID | name user_name }
Удаляет указанного по имени или OID пользователя из программы.
language { ru | en }
Выбор языка, на котором формируются отчеты сервисами HTML и alerter. Пока действуют только английский и русский.
debug deb_str [deb_str] …
Команда, которая задает тип выводимой в ходе работы отладочной информации о деятельности сервисов.
deb_str — идентификатор типа отладки:
• none — отсутствие всех видов отладки
• command — введенные пользователем/файлом конфигурации команды
• parse — разбор введенных команд
• sleep — работа механизма синхронизации сервисов
• server — работа сервиса server
• proc_mux — мультиплексор сообщений сервиса processor
• ds_ip — данные ip сервиса data–source
• storage — работа сервиса storage
• alert — работа сервиса alerter
• scheduler — работа сервиса scheduler
• html — работа сервиса html и генерация статических страниц
• monitor — данные по пакетам для указанных units
• login — работа сервиса логинов
• quota — работа сервиса контроля квот quota
• iptree — работа механизма хранения объектов iptree
• flow — работа механизма потоков трафика
• ds_mux — мультиплексор сообщений сервисов data–source
• memory — работа менеджера памяти
• policy — работа по проверке политик для аккаунтов (биллинг)
• billing — работа сервиса биллинга
• aclserver — работа сервиса контроля списков доступа ACL
• bw — работа механизма ограничения скорости передачи данных юнитом
• all — наличие всех видов отладки (включайте осторожно, иначе на экран могут полезть сотни строк в секунду).
no debug deb_str [deb_str] …
Отключает отладку указанного типа. Команда debug none эквивалентна no debug all.
radius auth {nas|web}
login login_str
[password pass_str]
nas–id nas_name
callback–id callback_name
Обеспечивает авторизацию внешнего радиус–сервера (через модуль rlm_netams) согласно внутренней базе паролей netams. См. подробное описание.
mac {control [ alert ] [ block ]} | {fixate}
control выполняет проверку соответствия MAC–и IP–адресов, используя системную таблицу ARP. Проверке будут подвергаться только юниты типа HOST и USER, для которых задан параметр «mac …».
НЕ рекомендуется делать ее очень часто — оптимальным можно считать 1 раз в 5 минут. Задавать такую проверку рекомендуется через service scheduler. Агрументы block и alert задают, что делать при появлении MAC–адреса, отличного от указанного в настройках: отключать юнит через sys–deny–mac и/или отправлять всем администраторам (user XXX … permit all) почтовое сообщение. При «возврате» MAC–адреса обратно заблокированный юнит вновь включается.
fixate производит «дозапись» параметра MAC всем определенным в конфигурационном файле юнитам, которые в данный момент присутствуют в системной таблице ARP. Рекомендуется применять эту команду для создания привязки MAC–IP для работающей системы NeTAMS с уже определенным набором юнитов: через сервис scheduler запланируйте исполнение этой команды раз в 15 минут, а через пару дней отключите задачу и создайте задачу контроля (mac control …)
html
Вызывает создание HTML–страницы сервисом html (если он работает). В большинстве случаев эта команда должна выполняться не вручную, а сервисом scheduler (параметр run XXX сервиса html приводит к созданию соответствующей записи планировшика автоматически)
[service scheduler]
В явном виде описывать этот сервис не нужно: подразумевается, что конфигурационный файл начинается с описания main, после чего идут команды сервиса scheduler.
schedule [oid OID ]
time time_period
action requested_action
Задает расписание, по которому будет исполняться заданная команда.
• oid OID
• уникальный идентификатор пользователя, создается автоматически если не указан
• time time_period
• время или интервал, когда будет выполнена команда:
• <число><указатель_времени>, например schedule time 1min action «show version»
• возможные указатели: sec, min, hour, day, week, month. указанная команда исполнится через соответствующий промежуток времени и будет после исполнения запланирована снова.
• {hourly|daily|weekly|monthly}
• команда будет исполнена в первую секунду начала каждого периода, независимо от времени ее задания. например schedule time weekly action save будет автоматически сохранять конфиг в первую секунду понедельника, т.е. начала недели.
• at–XX:XX
• команда запланируется на заданное время и будет выполняться ежедневно. например schedule time at–22:00 action save
• Если после <time_period> поставить знак '+', то выполнение команды запланируется на 10 секунд позже, чем указано, если знак '-', то на 10 секунд раньше.
• action requested_action
• запланированная команда — любая допустимая. Если в ней несколько слов, заключите ее полностью в кавычки, а если в самой команде нужны кавычки, то используйте апострофы. Если хочется исполнить последовательность команд, например для настройки каких–нибудь параметров сервиса, команды можно разделять символами '&&' (перед и после — пробелы), например так:
• schedule time at–23:30 action «service processor && unit host name pupkin sys–deny && exit»
