他的回复:
二.配置文件目前Proxy的发布版本为V1.1.9和V2.0.3。Proxy功能前向兼容,后续将通过增加配置文件的配置项实现功能扩充。V1.1.9版本业务通道支持104/101协议,容器内104/101APP作为服务端。V2.0.3版本扩充了业务通道对于MQTT协议的支持。安全代理配置文件名称为security_proxy_config,文件路径为:/mnt/internal_storage/security_proxy_config。V1.1.9版本的配置文件内容共16行。所有的V_Value的值都可以修改,配置文件其他部分不要改动。1-5行是描述信息。6-7行用来配置业务主站的socket信息。Line6:为业务主站的IP地址,其中V_Value的值需要配置为业务主站的IP地址。Line7:为业务主站的监听端口号,其中V_Value的值需要配置为业务主站的监听端口号。8-9行用来配置基础APP所在容器的socket信息。Line8:为基础APP所在容器的IP地址,其中V_Value的值需要配置为基础APP所在容器的IP地址。Line9:为容器内基础APP的监听端口号,其中V_Value的值需要配置为容器内基础APP的监听端口号。10-11行用来配置业务主站的socket信息。在实际使用中,业务通道与管理通道通常使用同一个接入点,因此管理通道与业务通道的主站IP地址通常一致,但端口号不同,也可根据实际情况配置不同的前置机IP地址。安全代理作为客户端主动发起连接,因此这部分配置务必仔细配置,否则在主站侧无法监测到终端发起的连接。Line10:为管理主站的IP地址,其中V_Value的值需要配置为管理主站的IP地址。Line11:为管理主站的监听端口号,其中V_Value的值需要配置为管理主站的监听端口号。12行:为终端ID,认证过程中的必备项,应按智能配变终端规范要求,为每一台终端配置符合规范的且唯一的终端ID。V_Value的值需要配置为终端ID。13行:认证过程超时时间,单位:秒。一次认证过程从主站前置机发送随机数开始计时,至终端回复密钥版本号结束。计时开始之后,如认证过程中发生异常,终端需要等待超时时间结束后才能再次响应主站的认证请求。(为确保系统可以从认证失败异常中恢复出来,建议主站在认证过程中,某步骤发生认证失败,回退至第一步,重新开始认证流程,同时主站重新认证的间隔时间需要大于终端此处配置的认证过程超时时间)。14行:AC建链超时时间,单位:秒。此项配置为管理通道独有配置,提供给AC Agent使用。AC Agent发起建链后,安全代理的管理通道与主站前置进行socket连接,成功后进入认证流程,此项配置为socket连接无法完成的超时时间配置,同时此项配置的1/2,为socket Connect()最长等待时间。15行:Debug日志是否开启配置。V_Value值为1时,开启日志记录功能。故障排查时可配置为1,其余情况建议配置为0。 Proxy V1.1.9版本仅支持使用文本编辑方式修改配置文件,修改完毕后,务必保存后退出。建议通过cat security_proxy_config命令查询确认配置文件修改正确。V2.0.3新增通过命令行方式修改配置文件。Proxy的可执行程序路径为:/ usr/local/bin/security_proxy_bin。修改或查询配置文件时,在执行安全代理程序时增加后缀即可实现,例如/usr/local/bin/security_proxy_bin –h即可打印帮助信息(-h即为增加的后缀)。命令行方式仅支持配置文件修改,对于V2.0.3及后续新增的配置项,需要替换配置文件或手动增加配置项后才能通过命令行方式进行修改。现场在运行的终端,如果不涉及业务通道切换为MQTT,不涉及AC通道流程优化等新增功能,可不对配置文件进行修改。配置文件中的终端ID原设计为导出终端证书请求文件时命名使用,终端ID每台设备唯一,因此在配置文件中引入终端ID配置项会给现场批量升级配置文件带来困扰,建议将终端ID存放于CustomDisk区,CustomDisk在Host系统中对应文件夹为/mnt/custom,在LXC容器中对应文件夹为/etc/custom,终端ID统一命名为TID,即/mnt/custom/TID(/etc/custom/TID),Proxy后续版本将以TID中的终端ID为准。配置文件修改后,需重新加载proxy程序才可生效,最简单的方式即重启终端。
