Справочник команд сервиса acl–server:
hostname AAAA [NN]
Задает имя или IP–адрес удаленного маршрутизатора, которым управляем. Опциональный параметр NN — номер TCP–порта, на котором роутер по принимает команды по протоколу RSH (по умолчанию 514).
direction { src|dst }
Определяет, в какое поле (src или dst) записи access–template будет вставлен IP–адрес юнита. Применять совместно направлением access–group на интерфейсе роутера. Например, если у вас записано:
interface FastEthernet0/1
ip access–group 100 in
то для конструкции «direction src» и IP–адреса юнита 192.168.0.10 в случае его блокировки будет исполнена команда:
access–template 100 NETAMS host 192.168.0.10 any
Аналогично, для «direction dst» будет:
access–template 100 NETAMS host any 192.168.0.10
При разблокировании юнита будет послана команда:
clear access–template 100 NETAMS …
dynamic–name AAAA
Задает имя динамической части списка доступа (в данном примере NETAMS)
acl–number NNN [cisco]
Задает номер списка доступа access–list (в данном примере 100), значение по умолчанию: 180. Ключевое слово «cisco» определяет, что удаленная сторона представляет из себя роутер Cisco, а не что–то иное (в данной версии других вариантов нет, так что указывать обязательно).
delay NNN
Задает промежуток времени между периодическими проверками состояния роутера и подачи команд его управления (в секундах). Рекомендуется значение порядка 300 секунд (значение по умолчанию).
set–uptime NNN
Позволяет вручную выставить параметр uptime удаленного роутера, полезно для отладки. NNN — время работы роутера в секундах, с момента последней его перезагрузки.
debug aclserver
Включает отладку сервиса aclserver (это команда сервиса main, НЕ acl–server).
Пример рабочей конфигурации сервиса acl–server, для вышеописанного примера настройки Cisco:
#NeTAMS version 3.3.0 (build 2710) compiled by root@localhost
#configuration built Sun Sep 18 04:15:20 2005
#begin
…
service acl–server 0
hostname 192.168.0.1
direction src
dynamic–name NETAMS
acl–number 100 cisco
delay 100
#end
Пример вывода debug aclserver:
|aclserver: acl server checking every 10 seconds
|aclserver: known: 1, remote uptime: CISCO2 6 5 9 15 4094100
|aclserver: queue u=0F8AEA flag=0 sp_now=0
|aclserver: queue u=03A4C4 flag=0 sp_now=0
|aclserver: message ip=192.168.0.11 action=REMOVE
|aclserver: message ip=192.168.0.12 action=REMOVE
|aclserver: messages processed: 2, failed: 0
|aclserver: acl server checking every 10 seconds
|aclserver: known: 4094102, remote uptime: CISCO26 5 9 15 4094160
|aclserver: messages processed: 0, failed: 0