Руководство Администратора межсетевого экрана Акер 3.01

       

Запуск агента аутентификации


При запуске агента аутентификации можно использовать следующие параметры:

fwagaut [-?] [-c FILE_NAME] [-s <0-7] [-q] Где: -? показывает данное сообщение        -c указывает имя файла конфигурации       -s указывает syslog facility сообщений аутентификатора           0 = local0, 1 = local1, ...       -q не показывать никаких сообщений на запуске

Предположим, что агент установлен в каталог /usr/local/bin, а файл конфигурации создан с именем /usr/local/etc/fwagaut.cfg. В этом случае для запуска агента нужно набрать команду:

/usr/local/bin/fwagaut -c /usr/local/etc/fwagaut.cfg

Если используется файл конфигурации по умолчанию, не нужно использовать опцию -с, а сразу набрать команду:

/usr/local/bin/fwagaut

Агент аутентификации должен запускаться пользователем root.

Если в конфигурационном файле сделаны какие-либо модификации, необходимо заново инициализировать агента, если он запущен. Чтобы это сделать, выполните следующую команду:

#kill -1 pid

Гдe pid - номер процесса агента аутентификации. Для выяснения этого номера можно использовать команду

#ps -ax | grep fwagaut на BSD системах, или

#ps -ef | grep fwagaut на SystemV системах.

Агент аутентификации слушает запросы на порту 1021/TCP. Во время работы агента не должно быть других приложений, использующих этот порт.

Если желательно стартовать агента аутентификации при каждом перезапуске хоста, необходимую строку можно вставлять в любые файлы инициализации. Имена этих файлов зависят от типа Unix системы. За более подробной информацией обращайтесь к руководству по Unix.



Содержание раздела