Interface State Sender

Сервис Interface State Sender (ISS) используется для проверки состояния интерфейсов ARMA Стена при работе со сторонними системами диспетчерского управления и сбора данных (SCADA). Во время работы сервис проверяет статус интерфейса и передает его посредством изменения состояния TCP соединения.

Сервис имеет два режима работы - клиент и сервер. В режиме клиента сервис подключется к серверу, который развернут на SCADA системе. В режиме сервера позволяет выполнить подключение к себе клиентом, который используется SCADA системой. Во время работы сервис выполняет логирование в rsyslog.

Общие настройки ISS

Основные настройки

Для настройки сервиса Interface State Sender используются следующие команды конфигурационного режима:

  1. Включить сервис Interface State Sender:

    set service interface-state-sender enabled yes

  2. Задать режим работы сервиса для указанного интерфейса:

    set service interface-state-sender interface <interface-name> <client-mode | server-mode>

    где:

    • <interface-name> - имя интерфейса;

    • «client-mode» - работа в режиме клиента;

    • «server-mode» - работа в режиме сервера.

    Примечание

    Сервис может использоваться как в роли сервера или клиента, так и быть сервером и клиентом одновременно.

  3. Указать IP-адрес, к которому будет выполняться подключение при работе сервиса в режиме клиента:

    set service interface-state-sender interface <interface-name> client-mode address <IP-address>

    где <IP-address> - IPv4 адрес в формате <x.x.x.x>.

  4. Указать порт, по которому будет выполняться подключение при работе сервиса в режиме клиента:

    set service interface-state-sender interface <interface-name> client-mode port <port>

    где <port> - порт в диапазоне от «1» до «65535».

  5. Указать IP-адрес который будет прослушиваться сервисом при работе в режиме сервера:

    set service interface-state-sender interface <interface-name> server-mode address <IP-address>

    где <IP-address> - IPv4 адрес в формате <x.x.x.x>. По умолчанию используется значение «0.0.0.0»

  6. Указать порт который будет использоваться сервисом при работе в режиме сервера:

    set service interface-state-sender interface <interface-name> server-mode port <port>

    где <port> - порт в диапазоне от «1» до «65535».

  7. Задать интервал проверки состояния интерфейсов:

    set service interface-state-sender check-timeout <timeout>

    где <timeout> - интервал проверки состояния в секундах. По умолчанию используется значение «5»

  8. Указать интервал для отправки проверочных пакетов:

    set service interface-state-sender keepalive-interval <interval>

    где <interval> - временной интервал в секундах между проверочными пакетами. По умолчанию используется значение «75»

Пример настройки

В качестве примера показана настройка сервиса ISS для интерфейсов eth1 и eth2 ARMA Стена:

set service interface-state-sender enable
set service interface-state-sender interface eth1 client-mode address 192.168.102.13
set service interface-state-sender interface eth1 client-mode port 50101
set service interface-state-sender interface eth1 server-mode address 192.168.102.14
set service interface-state-sender interface eth1 server-mode port 50102
set service interface-state-sender interface eth2 client-mode address 192.168.101.13
set service interface-state-sender interface eth2 client-mode port 50101
set service interface-state-sender interface eth2 server-mode address 192.168.101.16
set service interface-state-sender interface eth2 server-mode port 50104
commit
save

Проверка работы ISS

При корректной работе сервиса ISS в rsyslog ARMA Стена появятся следующие записи:

Nov 12 11:31:25 ngfwos systemd[1]: Started interface-state-sender.service - Service to send network interfaces status.
Nov 12 11:31:25 ngfwos interface-state-sender[10666]: interface-state-sender started
Nov 12 11:31:25 ngfwos interface-state-sender[10666]: [supervisor] Started server:eth1 for 192.168.102.14:50102
Nov 12 11:31:25 ngfwos interface-state-sender[10666]: [supervisor] Started client:eth1 for 192.168.102.13:50101
Nov 12 11:31:25 ngfwos interface-state-sender[10666]: [supervisor] Started server:eth2 for 192.168.101.16:50104
Nov 12 11:31:25 ngfwos interface-state-sender[10666]: [supervisor] Started client:eth2 for 192.168.101.13:50101
Nov 12 11:31:27 ngfwos interface-state-sender[10666]: [server:eth1] Accepted connection from ('192.168.102.14', 49716)
Nov 12 11:31:27 ngfwos interface-state-sender[10666]: [client:eth1] Connected to 192.168.102.13:50101