Аварийный режим

В системе ARMA Стена предусмотрено два механизма активации аварийного режима:

автоматический переход в аварийный режим;
переход в аварийный режим по команде оператора.

Примечание

При переходе системы ARMA Стена в аварийный режим весь сетевой трафик, проходящий через устройство, блокируется до устранения причин, вызвавших сбой. Управление системой в данном состоянии осуществляется исключительно через локальную консоль.

Примечание

При возникновении критических ошибок ядра системы ARMA Стена (kernel panic), система выведет уведомление «Rebooting in 60 seconds» и автоматически перезагрузится через 60 секунд для восстановления работоспособности.

В случае невозможности восстановления работоспособности после перезагрузки рекомендуется обратиться в службу технической поддержки ООО «ИнфоВотч АРМА».

Автоматический переход в аварийный режим

Автоматический переход в аварийный режим инициируется по следующим причинам:

1. Нарушение целостности конфигурационного файла системы.

Функция контроля целостности обеспечивает мониторинг состояния конфигурационных файлов, и в случае обнаружения нарушения целостности система автоматически переходит в аварийный режим работы.

Для восстановления конфигурационного файла рекомендуется использовать процедуру восстановления конфигурации из архивных локальных копий (см. раздел «Восстановление конфигурации»).

В случае невозможности восстановления файла конфигурации, существует возможность выполнить сброс настроек системы до заводских параметров (см. раздел «Сброс настроек»). При выполнении команды сброса система выводит предупреждение о предстоящем отключении аварийного режима. После подтверждения система восстанавливает сетевые интерфейсы, отключает аварийный режим и загружает конфигурацию по умолчанию.

2. Наличие менее 5% свободного места на диске.

В случае возникновения ситуации, когда система не сможет вести журнал событий из-за недостатка свободного места на диске, она автоматически перейдёт в аварийный режим для обеспечения безопасности и контроля сетевого трафика.

При объёме свободного места менее 10 % система каждые 60 секунд выводит предупреждение: «Free space on disk is low, please clear logs».

Для освобождения места на диске рекомендуется очистить глобальный журнал событий (см. раздел «Настройки глобального журнала»).

Переход в аварийный режим по команде оператора

Для активации аварийного режима вручную необходимо выполнить следующие действия:

Ввести в эксплуатационном режиме команду:

admin@ngfwos:~$ emergency enter

Ввести «y» для подтверждения перехода в аварийный режим:

Emergency mode will block all network traffic and you will need to manually exit it.
Continue? [y/N]
Примечание

В случае выполнения команды перехода в аварийный режим через удалённое подключение по протоколу SSH, связь с системой ARMA Стена будет прервана после подтверждения. Дальнейшее управление возможно только через локальную консоль.

Система выведет уведомление о блокировке всего сетевого трафика:

Entering emergency state

All network traffic was stopped

admin@ngfwos:~$

После перезагрузки системы выведет предупреждение о работе в аварийном режиме (см. Рисунок – Аварийный режим работы).

../../../../../_images/ngfw.r.cli.system_management.emergency_2.1.png — *Рисунок – Аварийный режим работы*

Примечание

При выполнении команды «emergency enter» в активированном аварийном режиме, система выведет сообщение «Already in emergency state», информирующее о том, что она уже находится в этом режиме.

При функционировании системы в режиме аварийной работы возникновение сообщения «System is emergency state» указывает на повторное нарушение целостности контролируемых объектов.

Информация о причинах перехода в аварийный режим

Для получения сведений о текущем состоянии системы в эксплуатационном режиме используется команда:

admin@ngfwos:~$ emergency state

#Пример вывода информации:
System is in emergency state caused by 3 reason(s)
See logs & '/config/emergency_state' for more details
You can rollback to older config or load default
You can view reasons with op-command 'emergency state reasons'
You can exit emergency state with op-command 'emergency exit'

admin@ngfwos:~$
Данный вывод указывает, что система находится в аварийном режиме, содержит количество зафиксированных причин перехода, а также рекомендации по диагностике и восстановлению.

Для получения детализированного перечня причин перехода в аварийный режим, включая временные метки и описания событий, используется команда:

admin@ngfwos:~$ emergency state reasons

#Пример вывода информации:
[Reason #1]
[Datetime]: 18.11.2025 08:27:15
[Reason]:
/config/config.boot integrity violation
==================================================
[Reason #2]
[Datetime]: 18.11.2025 08:28:25
[Reason]:
/config/config.boot integrity violation
==================================================
[Reason #3]
[Datetime]: 18.11.2025 08:29:28
[Reason]:
/config/config.boot integrity violation
==================================================

admin@ngfwos:~$

Дополнительно информация о причинах перехода в аварийный режим сохраняется в файле /config/emergency_state. Данный файл может использоваться для последующего анализа или передачи в службу технической поддержки.

Отключение аварийного режима

Примечание

Для отключения аварийного режима система ARMA Стена должна иметь активную лицензию. Подробнее об активации системы ARMA Стена в разделе «Управление лицензией».

Независимо от способа перехода в аварийный режим (автоматический или ручной), для выхода из него необходимо выполнить команду отключения аварийного режима. Для этого необходимо выполнить следующие действия:

Устранить причину активации аварийного режима.
Ввести команду для выхода из аварийного режима:

admin@ngfwos:~$ emergency exit

Подтвердить перезагрузку системы, введя «y»:

WARNING!!! ALL SYSTEM INTEGRITY WILL RECALCULATED!!!
To exit from emergency mode you will need to reboot. Reboot now? [y/N]
Примечание

В случае подтверждения перезагрузки и отключения аварийного режима система произведёт пересчёт контрольных сумм для всех отслеживаемых файлов.

Если причина неполадки устранена, система будет загружаться в штатном режиме.

Дополнительные параметры

В системе ARMA Стена предусмотрена возможность деактивации механизма блокировки сетевых интерфейсов при переходе в режим аварийной работы. Данная функциональность необходима в случаях ограниченной физической доступности управляющего оборудования или при критичных требованиях к обеспечению непрерывности сетевого трафика.

Примечание

В целях обеспечения безопасности и соответствия требованиям ФСТЭК России рекомендуется не отключать механизм блокировки сетевых интерфейсов при переходе системы в аварийный режим работы.

Примечание

Право на деактивацию функции блокировки сетевых интерфейсов в случае перевода системы в аварийный режим предоставлено исключительно встроенной учётной записи «admin».

Для выключения блокировки сетевых интерфейсов в аварийном режиме необходимо ввести следующие команды в конфигурационном режиме:

admin@ngfwos# set system option emergency remove-nics no

# Применить настройку:
admin@ngfwos# commit

WARNING! You are disabling the automated removal of nics after entering emergency state.
FSTEC of Russia strongly recommends to have this option enabled. You are acting at your own risk!

# Сохранить изменения:
admin@ngfwos# save
При установленном параметре «remove-nics» в значение «yes» будут блокироваться все сетевые интерфейсы устройства при переходе в аварийный режим работы. В данном режиме управление системой осуществляется исключительно посредством локальной консоли. Значение используется по умолчанию.

В случае установки параметра «remove-nics» в значение «no», система продолжит функционировать без блокировки сетевых интерфейсов, при этом будут выводиться предупреждающие сообщения о работе в аварийном режиме.

Загрузка в аварийном режиме при неисправности интерфейса

В случае отказа физического интерфейса, система ARMA Стена после перезагрузки автоматически переходит в аварийный режим работы (см. Рисунок – Загрузка системы в аварийном режиме при неисправном физическом интерфейсе). Возврат к штатному режиму функционирования посредством команды «emergency exit» невозможен, так как в конфигурационном файле сохраняются данные о неисправном интерфейсе. При последующих загрузках система выполняет проверку конфигурации, и при отсутствии вышедшего из строя физического интерфейса повторно активирует аварийный режим.

../../../../../_images/ngfw.r.cli.system_management.emergency_6.1.png — *Рисунок – Загрузка системы в аварийном режиме при неисправном физическом интерфейсе*

Для восстановления штатного режима работы системы необходимо выполнить следующую последовательность действий:

cохранить текущую конфигурацию с помощью команды «save» в конфигурационном режиме;

деактивировать аварийный режим с использованием команды «emergency exit».
# Перейди в конфигурационный режим:
admin@ngfwos:~$ configure

WARNING: There was a config error on boot: saving the configuration now could overwrite data.
You may want to check and reload the boot config

# Сохранить конфигурацию:
admin@ngfwos# save

# Выйди из конфигурационного режима:
admin@ngfwos# exit

# Выйти из аварийного режима работы системы:
admin@ngfwos:~$ emergency exit

# Подтвердить выход из аварийного режима работы системы, ввести «y» и нажать клавишу «Enter»:
WARNING!!! ALL SYSTEM INTEGRITY WILL RECALCULATED!!!
To exit from emergency mode you will need to reboot. Reboot now? [y/N] y
После выполнения указанных действий система перезагрузится и возобновит работу в штатном режиме. Информация о вышедшем из строя физическом интерфейсе будет удалена из конфигурационного файла, что исключит повторный переход в аварийный режим.