Kurzform: 'v'
Der Befehl "verify" ermöglicht die Evaluierung von einem oder mehreren Ereignissen anhand der in einem Satz von Autorisierungsregeln definierten Kriterien. Validierungsparameter können für die Evaluierung eines einzelnen Ereignisses direkt an die Befehlszeile übergeben oder für die serielle Evaluierung von einem oder mehreren Ereignissen als Skriptdatei bereitgestellt werden.
encUtilCmd verify-Argumente [Optionen]
Gibt ein zu evaluierendes Ereignis an (für eine vollständige Liste '-pe' verwenden). Erfordert, dass ereignisspezifische Optionen festgelegt werden. Diese Option wird ignoriert, wenn '-f' festgelegt ist.
Lädt und verarbeitet die angegebene Testdatei.
Gibt die Eingabedatei an. Wenn diese Option nicht angegeben ist, wird der gemeinsame Speicher direkt verwendet. Wenn diese Option angegeben wird, sollte auch '-al' angegeben werden.
Gibt einen alternativen Regelsatz an.
Gibt das Datum für den Evaluierungstest [im Format JJJJMMTT] an.
Standard: aktuelles Datum.
Pause für Tastendruck, falls Regel fehlschlägt.
Entfernt den aktuellen Regelsatz aus dem gemeinsamen Speicher, bevor ein neuer Satz geschrieben wird.
Gibt den Knotentyp für den Test an (MRS/SRS/ROUTER).
Gibt den Sicherheitsprinzipal für den Test an (URI).
Pause für Tastendruck nach jedem Ereignis.
Druckt eine Liste mit Ereignistypen.
Regelübereinstimmungen nicht anzeigen - nur Zusammenfassung abgeschlossener Ereignisse.
Gibt eine Quell-IP-Adresse für den Test an.
Gibt das Ziel für den Test an.
Gibt die Uhrzeit für den Evaluierungstest [im Format HHMMSS] an.
Standard: aktuelle Uhrzeit.
Gibt die Zeitzone des Ziels an [Format: UTC+HHMM].
Führt den Befehl mit maximaler Ausgabe aus.
Hinweis: Die Optionen 'e', 'f' und 'i' sind als obligatorische Argumente aufgelistet, es muss jedoch nur '-e' oder '-f' angegeben werden.
Gibt einen alternativen Regelsatz für die Evaluierung an. Mit dieser Option können Sie zum Testen einen neuen Regelsatz an einen alternativen Speicherort schreiben (bei Verwendung des '-i'-Schalters) oder einen vorhandenen alternativen Satz verwenden, sofern dieser zuvor bereits importiert wurde.
Gibt ein simuliertes Datum an, das während der Evaluierung verwendet werden soll. Standardmäßig wird das aktuelle Datum verwendet. Diese Option besitzt das Format JJJJMMTT, wobei JJJJ für die vierstellige Jahreszahl steht, MM für den zweistelligen Monat (01 bis 12) und TT für den zweistelligen Tag (01 bis 31). Das Datum kann als JJJJ oder JJJJMM teilweise angegeben werden, wobei angenommen wird, dass der Wert für Monat und Tag jeweils "01" lautet.
Gibt den zu evaluierenden Ereignistyp an. Eine vollständige Liste der Ereignisse und der erforderlichen Parameter finden Sie im Abschnitt "Ereignistypen". Wenn der Befehl "verify" mit der Option '-e' ohne den erforderlichen Parametersatz ausgeführt wird, wird ein Fehler aufgezeichnet.
Bei der Evaluierung eines Regelsatzes stoppt das Verifizierungshilfsprogramm nicht, wenn eine Regel fehlschlägt, sondern es fährt mit der Evaluierung der übrigen Regeln fort. Diese Option kann angegeben werden, um die Regelevaluierung zu unterbrechen, wenn ein Fehler in einem Regeleintrag auftritt.
Gibt die Testskriptdatei an, die die zu evaluierenden Ereignisse enthält. Im Abschnitt "Skriptbefehle" finden Sie die für das Skript verfügbaren Befehle.
Wenn die Option '-i' angegeben wird, ist es möglicherweise erforderlich, vorhandene Regeln aus dem gemeinsamen Speicher zu löschen, bevor ein neuer Satz geschrieben wird. Verwenden Sie diese Option, um alle vorhandenen Regeln zu entfernen.
Gibt einen Satz von Eingaberegeldateien an. Wenn diese Option nicht angegeben wird, werden die aktuellen Regeln im gemeinsamen Speicher explizit verwendet.
Gibt den Knotentyp an, der während der Ereignisevaluierung verwendet werden soll. Der Standardwert wird aus der Konfiguration ermittelt, diese Option ermöglicht Ihnen jedoch, das Verhalten als anderer Knotentyp zu emulieren. Die verfügbaren Werte sind eine Kombination aus MRS, SRS und Router. Wenn mehrere Optionen angegeben werden, müssen diese wie folgt in Anführungszeichen gesetzt werden: -nt "SRS Router".
Es wird immer implizit vom Knotentyp "Agent" ausgegangen.
Gibt den Sicherheitsprinzipal an, der während der Ereignisevaluierung verwendet werden soll.
Diese Option gibt an, dass das Hilfsprogramm eine Liste der erkannten Ereignistypen an der Konsole ausgeben soll.
Zeigt die Namen der übereinstimmenden Regeln während der Ereignisevaluierung nicht an, sondern nur den Zusammenfassungsstatus.
Gibt die Quell-IP-Adresse für das 'ipconnection'-Ereignis an.
Diese Option gibt das Ziel an, das während der Ereignisevaluierung verwendet werden soll. Diese Option ist ereigniskontextspezifisch. Im Abschnitt "Ereignistypen" finden Sie die relevanten Ziele.
Diese Option gibt eine simulierte Uhrzeit an, die während der Ereignisevaluierung verwendet werden soll. Standardmäßig wird die aktuelle Uhrzeit verwendet. Diese Option besitzt das Format HHMMSS, wobei HH für die Stunde (0 bis 23), MM für die Minute (00-59) und SS für die Sekunden (0 bis 59) steht. Die Uhrzeit kann mit Hilfe von HH oder HHMM teilweise angegeben werden, wobei angenommen wird, dass der Wert für die Minuten und die Sekunden jeweils "00" lautet.
Gibt die Zeitzone für das Ziel eines Vorgangs während der Regelverifizierung an. Das Format dieser Option lautet UTC+HHMM.
Beispiel: -tz UTC+02:00
-tz UTC-05:00
Jedes ENC-Objekt überträgt die konfigurierte Zeitzone beim Registrieren in der ENC-Infrastruktur. Alle Zugriffssteuerungseinträge für ein bestimmtes Ziel werden mit dieser Zeitzone evaluiert. Der Verifizierungsbefehl kann mit dieser Option die Zeitzone simulieren. Andernfalls wird eine Zeitzone von UTC+0 angenommen.
Führt den verify-Befehl im ausführlichen Modus aus. Die Verwendung der '-v'-Option ist kumulativ, d. h. sie kann in der Befehlszeile einmal oder aber mehrfach angegeben werden, um den Grad der Ausführlichkeit zu erhöhen.
|
Copyright © 2013 CA.
Alle Rechte vorbehalten.
|
|