В данном разделе описываются команды управления конфигурацией посредника СОРМ, а также команды для настройки интерфейса взаимодействия СОРМ-посредника с подсистемой СОРМ в рамках ECSS-10.

Настройка интерфейса взаимодействия СОРМ-посредника с подсистемой СОРМ

Настройка интерфейса взаимодействия СОРМ-посредника с подсистемой СОРМ является глобальной для всей системы ECSS-10.

Таблица 1 - Описание параметров интерфейса взаимодействия СОРМ-посредника с подсистемой СОРМ

ПараметрОписаниеЗначение по умолчанию
aggregate_sorm_settingsСписок доменов, которые будут СОРМ-ироваться и авторизационные данные пользователя подсистемы MultiSORM (имя/пароль) настраиваются командой:
add <User> <Password> <DOMAIN_1> [<DOMAIN_2> ...[<DOMAIN_N>]]
Для автоматического добавления доменов без повторной постановки абонента на контроль и без перезапуска СОРМ существуют шаблоны доменов. Задаются они следующими командами:
- подключение всех доменов sorm/set aggregate_sorm_settings add test3 1234 *
- подключение всех доменов за исключением одного (например, test) sorm/set aggregate_sorm_settings add test3 1234 * -test
Примечание: символ звездочка ( * ) может встречаться только один раз в шаблоне одного домена.
При необходимости для удаления пользователя используется команда: remove <User>
- User — имя пользователя подсистемы MultiSORM;
- Password — пароль пользователя подсистемы MultiSORM;
- DOMAIN_1..DOMAIN_N — имя локального или центрального домена.		[]
ssh_dirПуть к каталогу с SSH-ключами для установления SSH-соединений между СОРМ и СОРМ-посредником./etc/ecss/ssh
ssh_listen_interfaceСетевой интерфейс, к которому будет подключаться СОРМ-посредник0.0.0.0
ssh_portНомер порта SSH-сервера, к которому будет подключаться СОРМ-посредник (значение порта в диапазоне 1-65535). В случае подключения МультиСОРМ порт используется на единицу больше, чем указано в данном параметре.7777

check-connection

Данная команда проверяет, если ли связь между подсистемой СОРМ на ECSS-10 и СОРМ посредником.

Путь команды:

/sorm/check-connection [<DOMAIN>]

Синтаксис:

check-connection

Пример 1:

admin@[mycelium1@ecss1]:/$ sorm/check-connection 
Success: there are 1 connections to the SORM adapter:
┌─────────────────────┬───────────┬─────────┬───────────┐
│         ID          │  Domain   │SORM User│  SORM IP  │
├─────────────────────┼───────────┼─────────┼───────────┤
│<core1@ecss1.25856.3>│biysk.local│multi    │192.168.2.9│
└─────────────────────┴───────────┴─────────┴───────────┘

[exec at: 14.01.2019 14:59:08, exec time: 75ms, nodes: core1@ecss1]

Пример 2:

admin@[mycelium1@ecss1]:/$ sorm/check-connection office1 
Warning: No connections from the SORM adapter.

[exec at: 14.01.2019 14:59:45, exec time: 75ms, nodes: core1@ecss1]

clean

Данной командой восстанавливаются значения заданных параметров СОРМ-посредника по умолчанию.

Путь команды:

/sorm/clean

Синтаксис:

clean [<DOMAIN> [<FIELD>]] [--force]

Параметры:

<DOMAIN> - имя виртуальной АТС, символ "*" используется для указания всех виртуальных АТС системы;
<FIELD> - название параметра, значение которого нужно установить по умолчанию. Описание параметров и их значения приведены в таблице 1.

--force - выполнить команду без запроса подтверждения.

Пример:

Установить номер платформы СОРМ по умолчанию.

admin@mycelium1@ecss1:/$ sorm/clean aggregate_sorm_settings multi                                                 
Property "aggregate_sorm_settings" values successfully updated

[exec at: 04.03.2021 09:54:02, exec time: 66ms, nodes: core1@ecss1 v.3.14.7.626]

info

Команда для просмотра информации о конфигурации интерфейса взаимодействия СОРМ-посредника с подсистемой СОРМ.

Путь команды:

/sorm/info

Синтаксис:

info [<DOMAIN> <FIELD>]

Параметры:

<DOMAIN> - имя виртуальной АТС, символ "*" используется для указания всех виртуальных АТС системы, опциональный параметр;
<FIELD> - название параметра, о котором нужно вывести информацию, опциональный параметр. Описание параметров приведено в таблице 1.

Если в профиле безопасности (/system/security/profile/) параметр show_password_at_cli = off, то в выводе пароль скрывается, и вместо него показываются ********

Пример:

Посмотреть информацию о конфигурации СОРМ-посредника:

admin@mycelium1@ecss1:/$ sorm/info                                                 
┌───────────────────────┬─────────────────────────────────────────────────────────────────────────┐
│       Property        │                                  Value                                  │
├───────────────────────┼─────────────────────────────────────────────────────────────────────────┤
│aggregate_sorm_settings│User: multi; Password: multi; Domains: ["a.test","biysk.local","*office"]│
│ssh_dir                │/etc/ecss/ssh                                                            │
│ssh_listen_interface   │0.0.0.0                                                                  │
│ssh_port               │7778                                                                     │
└───────────────────────┴─────────────────────────────────────────────────────────────────────────┘

[exec at: 04.03.2021 09:34:05, exec time: 23ms, nodes: core1@ecss1 v.3.14.7.626]

Описание таблицы:

  • Property - название параметра;
  • Value - значение параметра.

kill-connection

Данная команда разрывает связь между подсистемой СОРМ на ECSS-10 и СОРМ посредником.

Путь команды:

/sorm/kill-connection 

Синтаксис:

kill-connection [--force] <ConnectionID>

Параметры:

<ConnectionID> - идентификатор соединения

Пример :

admin@[mycelium1@ecss1]:/$ sorm/kill-connection <core1@ecss1.25856.3> 
[kill-connection] The system is going to kill SORM connection. All wiretap associated with current
                   connection will be removed.
Are you sure: yes/no ?> yes
Success: connection <core1@ecss1.25856.3> successfully killed

[exec at: 14.01.2019 15:00:57, exec time: 3s 205ms, nodes: core1@ecss1]
Alarm list changed at 14.01.2019 15:00:58:

set

Данной командой выполняется настройка параметров посредника СОРМ.

Путь команды:

/sorm/set

Синтаксис:

set <FIELD> <VALUE>

Параметры:

<FIELD> - название конфигурируемого параметра. Описание параметров приведено в таблице 1.
<VALUE> - значение параметра.

Пароль проверяется на соответствие требованиям, установленным в профиле безопасности (/system/security/profile/), параметр restrictions.

Примеры:

Установить для SSH порт 7788:

admin@mycelium1@ecss1:/$ sorm/set ssh_port 7778
Property "ssh_port" successfully changed from: 
7777
   to
7778.

[exec at: 03.03.2021 22:50:37, exec time: 95ms, nodes: core1@ecss1 v.3.14.7.626]

Добавить маску доменов, оканчивающихся на "office", с которыми будет работать СОРМ, а также отдельные домены:
admin@mycelium1@ecss1:/$ sorm/set aggregate_sorm_settings add multi multi a.test biysk.local *office 
Property "aggregate_sorm_settings" successfully changed from: 

   to
User: multi; Password: multi; Domains: ["a.test","biysk.local","*office"].

[exec at: 04.03.2021 09:54:08, exec time: 91ms, nodes: core1@ecss1 v.3.14.7.626]

Добавить в СОРМ все домены, за исключением домена "a.test":

admin@mycelium1@ecss1:/$ sorm/set aggregate_sorm_settings add sorm_user sorm_pw * -a.test                    
Property "aggregate_sorm_settings" successfully changed from: 

   to
User: sorm_user; Password: sorm_pw; Domains: ["*","-a.test"].

[exec at: 03.03.2021 22:56:24, exec time: 87ms, nodes: core1@ecss1 v.3.14.7.626]