help
Данной командой выводится список доступных команд для текущего раздела и их параметры.
Синтаксис
help
Параметры
Команда не содержит параметров.
Раздел интерфейса командной строки
settings
Пример:
edmi-settings> help
Usage: <main class> [command] [command options]
Commands:
exit Exit from CLI
Usage: exit
q Exit from CLI
Usage: q
quit Exit from CLI
Usage: quit
menu Display CLI menu
Usage: menu
main Select Main menu
Usage: main
help Display this help
Usage: help
ips Select IPS menu
Usage: ips
users Users management
Usage: users
license Select License menu
Usage: license
settings Settings management
Usage: settings
iprules Select IP rules menu
Usage: iprules
reset Reset settings to default value
Usage: reset [options]
Options:
--param
Parameter name
Default: <empty string>
show Show settings
Usage: show [options]
Options:
--param
Parameter name
set Set setting value
Usage: set [options]
Options:
* --param
Parameter name
Default: <empty string>
* --value
Parameter value
Default: <empty string>
edmi-settings>
set
Данной командой осуществляется установка значение указанного параметра настроек EDM Issue.
Синтаксис
set {–param <PARAM>} {–value <VALUE>}
Параметры
--param <PARAM> — указание имени параметра настроек EDM Issue.
--value <VALUE> — указание нового значения изменяемого параметра настроек.
Список актуальных параметров и их возможных значений:
| Настройка | Значение настройки | Единица изменения | По умолчанию | Область значений |
|---|---|---|---|---|
| Основные настройки | ||||
| loaderHostTitle | Имя хоста Issue EDM Loader | — | Issue EDM Loader | не более 255 символов, допустимые символы — " _-." |
| serverHostTitle | Имя хоста Issue EDM Server | — | Issue EDM Server | не более 255 символов, допустимые символы — " _-." |
| selfInfoSaveIntervalSeconds | Интервал сохранения данных EDM о самом себе | секунды | 300 секунд | от 5 секунд до 1 часа |
| licenseKey | Ключ лицензии | — | пустая строка | не более 128 символов |
| rootUrl | Адрес Root-сервера | — | https://edm.eltex-co.ru:8098/ | URL |
| loaderHostProtectMode | Режим защищённого хоста для Issue EDM Loader | включено/выключено | 0 (выключено) | 1 (вкл) или 0 (выкл) |
| Функциональные настройки EDM Loader | ||||
| ipsLoadIntervalMinutes | Интервал скачивания правил IPS с Root-сервера в Issue EDM Loader | минуты | 15 минут | от 1 минуты до 12 часов |
| deviceSyncIntervalHours | Интервал синхронизации списка устройств от Root-сервера в Issue EDM Loader | часы | 720 часов | от 3 суток до 1 года |
| deviceSyncAmount | Количество устройств, запрашиваемое в одном запросе при синхронизации списка устройств от Root-сервера в Issue EDM Loader | количество устройств | 200 устройств | от 10 и 5000 устройств |
| Функциональные настройки EDM Server | ||||
| edmIpRulesMode | Режим работы IP-правил для группы EDM | trust/deny | deny | trust или deny |
| deviceSessionTimeout | Таймаут неактивности сессий при взаимодействии с ESR | секунды | 300 секунды | от 30 секунд до 10 минут |
| deviceRequestTimeout | Таймаут ожидания следующего запроса от устройства в рамках текущей сессии | секунды | 60 секунд | от 30 секунд до 10 минут |
| deviceRootAnswerTimeout | Таймаут ожидания ответа от Root-сервера в рамках текущей сессии при работе с устройством в Issue | секунды | 300 секунд | от 30 секунд до 5 минут |
| webSessionTimeout | Таймаут неактивности сессий при взаимодействии с web-интерфейсом | секунды | 1800 секунд | от 5 минут до 24 часов |
| commandTimeoutMinutes | Таймаут выполнения команд | минуты | 2 минуты | от 1 до 30 минут |
| inactiveHostsKeepDays | Период хранения информации о неактивных хостах, после которого информация удаляется | дни | 180 суток | от 1 дня до 5 лет |
| Взаимодействие с web-интерфейсом | ||||
| webSessionMaxHours | Таймаут разлогина пользователя в web | часы | 24 часа | от 1 часа до 7 суток |
| webSessionRememberedMaxHours | Таймаут разлогина пользователя в web с активированным параметром "Запомнить меня" | часы | 168 часов | от 1 часа до 180 суток |
| userCheckPassValid | Контроль срока годности паролей пользователей | включено/выключено | 1 (включено) | 1 (вкл) или 0 (выкл) |
| userPassValidDays | Срок годности пароля, после которого пользователю будет предложено изменение пароля | дни | 180 дней | от 3 дней до 1 года |
| userAddPassValidDays | Дополнительный срок годности пароля, после которого пользователь не сможет авторизоваться без изменения пароля | дни | 180 дней | от 3 дней до 1 года |
| userBadAuthLimit | Количество попыток неуспешной авторизации пользователя до его автоматической блокировки | количество попыток | 6 попыток | от 3 до 20 попыток |
| userBlockMinutes | Длительность автоматической блокировки пользователя | минуты | 5 минут | от 1 минуты до 24 часов |
| Контроль подозрительной активности | ||||
| securityCheckPeriodHours | Период учёта подозрительных событий | часы | 1 час | от 1 часа до 3 дней |
| sourceUnknownRequestLimit | Лимит на запросы с неизвестными параметрами от одного и того же IP-адреса за период учёта подозрительных событий | количество событий | 10 событий | от 1 до 1000 событий |
| badAuthLimit | Лимит на количество неуспешных аутентификаций с одного и того же IP-адреса за период учёта подозрительных событий | количество событий | 10 событий | от 1 до 1000 событий |
Подробнее о настройках EDM Issue можно прочитать в разделе Управление настройками EDM Issue руководства по эксплуатации.
Раздел интерфейса командной строки
settings
Пример:
edmi-settings> set --param deviceRootAnswerTimeout --value 300 OK edmi-settings>
show
Данной командой осуществляется вывод значений параметров настроек EDM Issue.
Синтаксис
show [–param <PARAM>]
Параметры
--param <PARAM> — указание имени параметра настроек EDM Issue, текущее значение которого требуется вывести. Без указания параметра в выводе команды будут все параметры настроек EDM Issue.
Раздел интерфейса командной строки
settings
Пример:
edmi-settings> show --param deviceRootAnswerTimeout Device wait answer from Root-server timeout in seconds deviceRootAnswerTimeout = 300 edmi-settings>
edmi-settings> show Main settings Issue EDM Loader host title loaderHostTitle = Issue EDM Loader [default] Issue EDM Server host title serverHostTitle = Issue EDM Server [default] EDM self-info saving interval, in seconds selfInfoSaveIntervalSeconds = 300 [default] EDM license key licenseKey = TEST-KEY Root EDM server URL rootUrl = https://192.168.35.67:8098 Issue EDM Loader host protect mode loaderHostProtectMode = 0 [default] EDM Loader functional settings Load IPS data from Root-server interval in minutes ipsLoadIntervalMinutes = 15 [default] Synchronization of devices from Root-server interval in hours deviceSyncIntervalHours = 720 [default] Devices amount per request on synchronization from Root-server deviceSyncAmount = 200 [default] EDM Server functional settings IP rules mode for EDM group edmIpRulesMode = deny [default] Device session inactivity timeout in seconds deviceSessionTimeout = 300 [default] Device wait request timeout in seconds deviceRequestTimeout = 60 [default] Device wait answer from Root-server timeout in seconds deviceRootAnswerTimeout = 300 Web session inactivity timeout in seconds webSessionTimeout = 1800 [default] EDM commands execution timeout, in minutes commandTimeoutMinutes = 2 [default] Inactive EDM hosts keep period, in days inactiveHostsKeepDays = 180 [default] Interaction with the Web interface User web session timeout in hours webSessionMaxHours = 24 [default] User web session timeout with flag 'remember me' in hours webSessionRememberedMaxHours = 168 [default] Check user passwords validity expiration userCheckPassValid = 1 [default] User password validity period in days (before suspect status) userPassValidDays = 180 [default] User password additional validity period in days (before initialize status) userAddPassValidDays = 180 [default] Limit on the number of unsuccessful authorization attempts before blocking a user userBadAuthLimit = 6 [default] Duration of one user lock in minutes userBlockMinutes = 5 [default] Suspicious activity control Suspicious event reporting period, in hours securityCheckPeriodHours = 1 [default] Limit requests with unknown parameters from the same IP address per period sourceUnknownRequestLimit = 10 [default] Limit of unsuccessful authentications from the same IP address per period badAuthLimit = 10 [default] edmi-settings>
reset
Данной командой сбрасываются все настройки или указанный параметр настроек в значение по умолчанию.
Синтаксис
reset [–param <PARAM>]
Параметры
--param <PARAM> — указание имени параметра настроек EDM Issue, текущее значение которого требуется сбросить в значение по умолчанию. Без указания параметра будет выполнен сброс всех настроек EDM Issue к значениям по умолчанию.
Раздел интерфейса командной строки
settings
Пример:
edmi-settings> reset --param securityCheckPeriodHours Reset setting 'securityCheckPeriodHours' - ok edmi-settings>
edmi-settings> reset Reset setting 'loaderHostTitle' - ok Reset setting 'serverHostTitle' - ok Reset setting 'selfInfoSaveIntervalSeconds' - ok Reset setting 'licenseKey' - ok Reset setting 'rootUrl' - ok Reset setting 'loaderHostProtectMode' - ok Reset setting 'ipsLoadIntervalMinutes' - ok Reset setting 'deviceSyncIntervalHours' - ok Reset setting 'deviceSyncAmount' - ok Reset setting 'edmIpRulesMode' - ok Reset setting 'deviceSessionTimeout' - ok Reset setting 'deviceRequestTimeout' - ok Reset setting 'deviceRootAnswerTimeout' - ok Reset setting 'webSessionTimeout' - ok Reset setting 'commandTimeoutMinutes' - ok Reset setting 'inactiveHostsKeepDays' - ok Reset setting 'webSessionMaxHours' - ok Reset setting 'webSessionRememberedMaxHours' - ok Reset setting 'userCheckPassValid' - ok Reset setting 'userPassValidDays' - ok Reset setting 'userAddPassValidDays' - ok Reset setting 'userBadAuthLimit' - ok Reset setting 'userBlockMinutes' - ok Reset setting 'securityCheckPeriodHours' - ok Reset setting 'sourceUnknownRequestLimit' - ok Reset setting 'badAuthLimit' - ok edmi-settings>