Справочник команд cli (02. 04. 2020) Версия по 5

Справочник команд CLI (ESR)
260
•
•
•
•
flash call-transfer
Данная команда позволяет выбрать режим использования функции flash (короткий отбой).
Использование отрицательной формы команды
(no) возвращает значение по умолчанию.
Синтаксис
flash call-transfer
no flash call-transfer
Параметры
– режим использования функции flash, может принимать значения:
attended – flash обрабатывается локально устройством (передача вызова осуществляется после установления соединения с третьим абонентом
);
unattended – flash обрабатывается локально устройством (передача вызова осуществляется по окончанию набора номера третьего абонента
);
transmit-flash – передача flash в канал (одним из методов, настроенных командой transfer flash в параметрах
SIP-профиля);
local-transfer – передача вызова внутри устройства, без отправки сообщения REFER.
Значение по умолчанию
transmit-flash
Необходимый уровень привилегий
10
Командный режим
CONFIG-VOICE-PORT-FXS
CONFIG-VOIP-PROFILE
Пример
:
esr(config-voice-port-fxs)# flash call-transfer attended
flash call-transfer mode
Данная команда позволяет выбрать режим передачи вызова
– настройка доступна только для Attended calltransfer и Local calltransfer и отвечает за режим активации услуги передачи вызова.
Использование отрицательной формы команды
(no) возвращает значение по умолчанию.
Синтаксис
flash call-transfer mode no flash call-transfer mode

Справочник команд CLI (ESR)
261
•
•
•
Параметры
– режим передачи вызова, может принимать значения:
r4 – передача вызова активируется после нажатия R 4;
hook – передача вызова активируется после отбоя;
both – передача вызова активируется по отбою и по нажатию R 4.
Значение по умолчанию
r4
Необходимый уровень привилегий
10
Командный режим
CONFIG-VOICE-PORT-FXS
CONFIG-VOIP-PROFILE
Пример
:
esr(config-voice-port-fxs)# flash call-transfer mode hook
flash timer
Данная команда позволяет установить минимальное время обнаружения сигнала flash (короткого отбоя
).
Использование отрицательной формы команды
(no) возвращает значение по умолчанию.
Синтаксис
flash timer
no flash timer
Параметры
– минимальное время обнаружения сигнала flash в миллисекундах, может принимать значения
[80..1000]
Значение по умолчанию
100
Необходимый уровень привилегий
10

Справочник команд CLI (ESR)
262
Командный режим
CONFIG-VOICE-PORT-FXS
CONFIG-VOIP-PROFILE
Пример
:
esr(config-voice-port-fxs)# flash timer
200
hotline
Данная команда используется для активации услуги
«Горячая/Теплая линия». Услуга позволяет автоматически установить исходящее соединение без набора номера сразу после подъема трубки
–
«горячая линия», либо с задержкой «теплая линия».
Синтаксис
[no] hotline
Параметры
Команда не содержит параметров
Значение по умолчанию
Услуга
«Горячая/Теплая линия» отключена.
Необходимый уровень привилегий
10
Командный режим
CONFIG-VOICE-PORT-FXS
Пример
:
esr(config-voice-port-fxs)# hotline
hotline ipt
Данная команда используется для активации услуги
«Горячая/Теплая линия» в направлении из аналоговой телефонной линии в
VoIP.
Использование отрицательной формы команды
(no) запрещает использование услуги «Горячая/Теплая линия
» в направлении из аналоговой телефонной линии в VoIP.

Справочник команд CLI (ESR)
263
Синтаксис
[no] hotline ipt
Параметры
Команда не содержит параметров
Значение по умолчанию
Услуга
«Горячая/Теплая линия» отключена.
Необходимый уровень привилегий
10
Командный режим
CONFIG-VOICE-PORT-FXO
Пример
:
esr(config-voice-port-fxo)# hotline ipt
hotline pstn
Данная команда используется для активации услуги
«Горячая/Теплая линия» в направлении из VoIP в сторону ТфОП
Использование отрицательной формы команды
(no) запрещает использование услуги «Горячая/Теплая линия
» в направлении из VoIP в сторону ТфОП.
Синтаксис
[no] hotline pstn
Параметры
Команда не содержит параметров
Значение по умолчанию
Услуга
«Горячая/Теплая линия» отключена.
Необходимый уровень привилегий
10
Командный режим
CONFIG-VOICE-PORT-FXO

Справочник команд CLI (ESR)
264
Пример
:
esr(config-voice-port-fxo)# hotline pstn
hotline number
Данная команда позволяет назначить номер телефона
, с которым будет устанавливаться соединение при использовании услуги
«Горячая/Теплая линия».
Использование отрицательной формы команды
(no) удаляет номер услуги "Горячая/Теплая линия".
Синтаксис
hotline number no hotline number
Параметры
– номер телефона, с которым будет устанавливаться соединение после поднятия трубки телефона
, задаётся строкой до 50 символов.
Значение по умолчанию
Значение не задано
Необходимый уровень привилегий
10
Командный режим
CONFIG-VOICE-PORT-FXS
Пример
:
esr(config-voice-port-fxs)# hotline number
5462
hotline number ipt
Данная команда позволяет назначить номер телефона
, с которым будет устанавливаться соединение при использовании услуги
«Горячая/Теплая линия» в направлении из аналоговой телефонной линии в
VoIP.
Использование отрицательной формы команды
(no) удаляет номер услуги «Горячая/Теплая линия» в направлении из аналоговой телефонной линии в
VoIP.
Синтаксис
hotline number ipt no hotline number ipt

Справочник команд CLI (ESR)
265
Параметры
– номер телефона, на который осуществляется вызов при использовании услуги «Горячая/
Теплая линия
» в направлении из аналоговой телефонной линии в VoIP, задаётся строкой до 50 символов
Значение по умолчанию
Значение не задано
Необходимый уровень привилегий
10
Командный режим
CONFIG-VOICE-PORT-FXO
Пример
:
esr(config-voice-port-fxo)# hotline number ipt
6347
hotline number pstn
Данная команда позволяет назначить номер телефона
, с которым будет устанавливаться соединение при использовании услуги
«Горячая/Теплая линия» в направлении из VoIP в аналоговою телефонную линию
Использование отрицательной формы команды
(no) удаляет номер услуги «Горячая/Теплая линия» в направлении из
VoIP в аналоговую телефонную линию.
Синтаксис
hotline number pstn no hotline number pstn
Параметры
– горячий номер при звонке в сторону ТФОП, задаётся строкой до 50 символов.
Значение по умолчанию
Значение не задано
Необходимый уровень привилегий
10
Командный режим
CONFIG-VOICE-PORT-FXO

Справочник команд CLI (ESR)
266
Пример
:
esr(config-voice-port-fxo)# hotline number pstn
5462
hotline timeout
Данная команда позволяет установить
«Таймаут задержки» перед установлением соединения и после поднятия трубки телефона
Использование отрицательной формы команды
(no) возвращает значение по умолчанию.
Синтаксис
hotline timeout
no hotline timeout
Параметры
– интервал времени в секундах, через который будет устанавливаться соединение с встречным абонентом
, может принимать значения [0..60].
Значение по умолчанию
0
Необходимый уровень привилегий
10
Командный режим
CONFIG-VOICE-PORT-FXS
Пример
:
esr(config-voice-port-fxs)# hotline timeout
10
hotline timeout ipt
Данная команда позволяет установить
«Таймаут задержки» перед установлением соединения c
«Горячим номером» в направлении из аналоговой телефонной линии в VoIP.
Использование отрицательной формы команды
(no) устанавливает значение по умолчанию.
Синтаксис
hotline timeout ipt
no hotline timeout ipt

Справочник команд CLI (ESR)
267
Параметры
– интервал времени в секундах, через который будет устанавливаться соединение с встречным абонентом
, может принимать значения [0..60].
Значение по умолчанию
0
Необходимый уровень привилегий
10
Командный режим
CONFIG-VOICE-PORT-FXO
Пример
:
esr(config-voice-port-fxo)# hotline timeout ipt
10
hotline timeout pstn
Данная команда позволяет установить
«Таймаут задержки» перед установлением соединения c
«Теплым номером» в направлении из VoIP в аналоговую телефонную линию.
Использование отрицательной формы команды
(no) устанавливает значение по умолчанию.
Синтаксис
hotline timeout pstn
no hotline timeout pstn
Параметры
– интервал времени в секундах, через который будет устанавливаться соединение с встречным абонентом
, может принимать значения [0..60].
Значение по умолчанию
0
Необходимый уровень привилегий
10
Командный режим
CONFIG-VOICE-PORT-FXO

Справочник команд CLI (ESR)
268
Пример
:
esr(config-voice-port-fxo)# hotline timeout pstn
10
hybrid rx
Данная команда позволяет увеличить усиление сигнала на приеме
Синтаксис
hybrid rx
no hybrid rx
Параметры
– принимает значение от -200 до 200
Значение по умолчанию
0
Необходимый уровень привилегий
10
Командный режим
CONFIG-VOICE-PORT-FXO
CONFIG-VOICE-PORT-FXS
Пример
:
esr(config-voice-port-fxs)# hybrid rx
100
hybrid tx
Данная команда позволяет увеличить усиление сигнала на передаче
Синтаксис
hybrid rx
no hybrid rx
Параметры
– принимает значение от -200 до 200
Значение по умолчанию
0

Справочник команд CLI (ESR)
269
Необходимый уровень привилегий
10
Командный режим
CONFIG-VOICE-PORT-FXO
CONFIG-VOICE-PORT-FXS
Пример
:
esr(config-voice-port-fxs)# hybrid rx
20
ipt prefix-name
Данная команда позволяет указать префикс к имени в
CallerID, которое передается в направлении VoIP.
Использование отрицательной формы команды
(no) удаляет установленное значение.
Синтаксис
ipt prefix-name
no ipt prefix-name
Параметры
– префикс, добавляемый к имени в CallerID, задаётся строкой до 21 символа.
Значение по умолчанию
Значение не задано
Необходимый уровень привилегий
10
Командный режим
CONFIG-VOICE-PORT-FXO
Пример
:
esr(config-voice-port-fxo)# ipt prefix-name localPSTN
ipt prefix-number
Данная команда позволяет указать префикс к номеру в
CallerID, который передается в направлении
VoIP.
Использование отрицательной формы команды
(no) удаляет установленное значение.

Справочник команд CLI (ESR)
270
Синтаксис
ipt prefix-number no ipt prefix-number
Параметры
– префикс, добавляемый к номеру в CallerID, задаётся строкой до 21 символа.
Значение по умолчанию
Значение не задано
Необходимый уровень привилегий
10
Командный режим
CONFIG-VOICE-PORT-FXO
Пример
:
esr(config-voice-port-fxo)# ipt prefix-number
7
ipt offhook-ringing
Данная команда используется для указания замыкать шлейф при вызове из
TDM в IP до проключения голосового канала в сторону
VoIP.
Использование отрицательной формы команды
(no) позволяет не замыкать шлейф при вызове из TDM в
IP до тех пор, пока не будет получен голосовой тракт до взаимодействующего по протоколу SIP-шлюза.
Данная настройка используется только совместно с настройкой
«Hotline».
Синтаксис
[no] ipt offhook-ringing
Параметры
Команда не содержит параметров
Значение по умолчанию
Позволяет не замыкать шлейф при вызове из
TDM в IP до проключения голосового канала.
Необходимый уровень привилегий
10

Справочник команд CLI (ESR)
271
Командный режим
CONFIG-VOICE-PORT-FXO
Пример
:
esr(config-voice-port-fxo)# no ipt offhook-ringing
ipt ring-number
Данная команда позволяет указать количество
«Посылок вызова», по которому комплект FXO выполнит замыкание шлейфа
(«снимет трубку») и выдаст в телефонную линию сигнал «Ответ станции».
Использование отрицательной формы команды
(no) возвращается в значение по умолчанию.
Синтаксис
ipt ring-number
no ipt ring-number
Параметры
– количество «Посылок вызова», по которому комплект FXO выполнит замыкание шлейфа, может принимать значения
[2..10].
Значение по умолчанию
2
Необходимый уровень привилегий
10
Командный режим
CONFIG-VOICE-PORT-FXO
Пример
:
esr(config-voice-port-fxo)# ipt ring-number
4
profile sip
Данная команда позволяет выбрать
SIP-профиль для конфигурируемого порта.
Синтаксис
profile sip

Справочник команд CLI (ESR)
272
Параметры
– индекс SIP профиля, может принимать значения [1..5].
Значение по умолчанию
Нет
Необходимый уровень привилегий
10
Командный режим
CONFIG-VOICE-PORT-FXO
CONFIG-VOICE-PORT-FXS
Пример
:
esr(config-voice-port-fxo)# profile sip
1
profile pbx
Данная команда позволяет выбрать
SIP-профиль для конфигурируемого порта.
Синтаксис
profile pbx
Параметры
– имя SIP профиля, созданного на сервере PBX.
Значение по умолчанию
Нет
Необходимый уровень привилегий
10
Командный режим
CONFIG-VOICE-PORT-FXO
CONFIG-VOICE-PORT-FXS

Справочник команд CLI (ESR)
273
Пример
:
esr(config-voice-port-fxo)# profile pbx fxs_ports
pstn transmit-number
Данная команда используется для указания передачи номера
, принятого из IP (из заголовка Request URI запроса
INVITE) в линию, за исключением номер порта.
Использование отрицательной формы команд запрещает передачу номера
, принятого из IP.
Синтаксис
[no] pstn transmit-number
Параметры
Команда не содержит параметров
Значение по умолчанию
Не передавать полный номер
Необходимый уровень привилегий
10
Командный режим
CONFIG-VOICE-PORT-FXO
Пример
:
esr(config-voice-port-fxo)# pstn transmit-number
pstn transmit-prefix
Данная команда используется для указания передачи абонентского номера
FXO-комплекта.
Использование отрицательной формы команды запрещает передачу абонентского номера
FXO- комплекта
Синтаксис
[no] pstn transmit-prefix
Параметры
Команда не содержит параметров

Справочник команд CLI (ESR)
274
Значение по умолчанию
Передавать абонентский номер
FXO-комплекта.
Необходимый уровень привилегий
10
Командный режим
CONFIG-VOICE-PORT-FXO
Пример
:
esr(config-voice-port-fxo)# pstn transmit-prefix
shutdown
Данная команда используется для отключения порта
Использование отрицательной формы команды
(no) включает порт.
Синтаксис
[no] shutdown
Параметры
Команда не содержит параметров
Значение по умолчанию
Порт включен
Необходимый уровень привилегий
10
Командный режим
CONFIG-VOICE-PORT-FXO
CONFIG-VOICE-PORT-FXS
Пример
:
esr(config-voice-port-fxs)# shutdown

Справочник команд CLI (ESR)
275
sip port
Данная команда используется для указания номера
UDP-порта для приёма входящих сообщений SIP на данный аккаунт
, а также для отправки исходящих SIP-сообщений с данного аккаунта.
Использование отрицательной формы команды
(no) возвращает значение по умолчанию.
Синтаксис
sip port no sip port
Параметры
– номер UDP-порта, принимает значения [1..65535].
Значение по умолчанию
5060
Необходимый уровень привилегий
10
Командный режим
CONFIG-VOICE-PORT-FXO
CONFIG-VOICE-PORT-FXS
Пример
:
esr(config-voice-port-fxs)# sip port
5080
sip user display-name
Данная команда позволяет назначить имя пользователя
, сопоставленное с портом (отображается в поле
Display-Name заголовка From в исходящих сообщениях SIP).
Использование отрицательной формы команды
(no) удаляет значение.
Синтаксис
sip user display-name
no sip user display-name
Параметры
– имя пользователя, которое отображается в поле Display-Name, задаётся строкой до 31 символа
Значение по умолчанию
Значение не задано

Справочник команд CLI (ESR)
276
Необходимый уровень привилегий
10
Командный режим
CONFIG-VOICE-PORT-FXO
CONFIG-VOICE-PORT-FXS
Пример
:
esr(config-voice-port-fxs)# sip user display-name
"port-1"
sip user phone
Данная команда позволяет назначить абонентский номер
, закрепленный за телефонным портом.
Использование отрицательной формы команды
(no) удаляет абонентский номер.
Синтаксис
sip user phone no sip user phone
Параметры
– абонентский номер, закрепленный за телефонным портом, задаётся строкой до 50 символов
Значение по умолчанию
Значение не задано
Необходимый уровень привилегий
10
Командный режим
CONFIG-VOICE-PORT-FXO
CONFIG-VOICE-PORT-FXS
Пример
:
esr(config-voice-port-fxs)# sip user phone
4101
timing delay
Данная команда позволяет установить задержку перед набором номера

Справочник команд CLI (ESR)
277
Использование отрицательной формы команды
(no) устанавливает значение по умолчанию.
Синтаксис
timing delay
no timing delay
Параметры
– задержка перед набором номера в секундах, может принимать значения [0..10].
Значение по умолчанию
2
Необходимый уровень привилегий
10
Командный режим
CONFIG-VOICE-PORT-FXO
Пример
:
esr(config-voice-port-fxo)# timing delay
4
timing digit
Данная команда позволяет установить минимально детектируемый межцифровой интервал для
FXS- порта
Использование отрицательной формы команды
(no) устанавливает значение по умолчанию.
Синтаксис
timing digit
no timing pulse-interdigit
Параметры
– минимальный межцифровой интервал в миллисекундах, может принимать значения
[150...20000].
Значение по умолчанию
200
Необходимый уровень привилегий
10

Справочник команд CLI (ESR)
278
Командный режим
CONFIG-VOICE-PORT-FXS
CONFIG-VOIP-PROFILE
Пример
:
esr(config-voice-port-fxs)# timing interdigit
300
timing flash
Данная команда позволяет установить время замыкания шлейфа для имитации импульса
«flash».
Использование отрицательной формы команды
(no) устанавливает значение по умолчанию.
Синтаксис
timing flash
no timing flash
Параметры
– время замыкания шлейфа в миллисекундах, может принимать значения [70..1000].
Значение по умолчанию
100
Необходимый уровень привилегий
10
Командный режим
CONFIG-VOICE-PORT-FXO
Пример
:
esr(config-voice-port-fxo)# timing flash
150
timing pulse-digit
Данная команда позволяет установить длительность импульса при импульсном наборе номера
Использование отрицательной формы команды
(no) устанавливает значение по умолчанию.
Синтаксис
timing pulse-digit
no timing pulse-digit

Справочник команд CLI (ESR)
279
Параметры
– длительность импульса при импульсном наборе номера в миллисекундах, может принимать значения
[50..120].
Значение по умолчанию
80
Необходимый уровень привилегий
10
Командный режим
CONFIG-VOICE-PORT-FXO
Пример
:
esr(config-voice-port-fxo)# timing pulse-digit
75
timing pulse-interdigit
Данная команда позволяет установить межцифровой интервал при импульсном наборе номера в аналоговую телефонную линию для
FXO-порта.
Использование отрицательной формы команды
(no) устанавливает значение по умолчанию.
Синтаксис
timing pulse-interdigit
no timing pulse-interdigit
Параметры
– межцифровой интервал при импульсном наборе номера в миллисекундах, может принимать значения
[80...2500].
Значение по умолчанию
200
Необходимый уровень привилегий
10
Командный режим
CONFIG-VOICE-PORT-FXO

Справочник команд CLI (ESR)
280
Пример
:
esr(config-voice-port-fxo)# timing pulse-interdigit
300
timing pulse-pause
Данная команда позволяет установить длительность паузы при импульсном наборе номера
Использование отрицательной формы команды
(no) устанавливает значение по умолчанию.
Синтаксис
timing pulse-pause
no timing pulse-pause
Параметры
– длительность паузы при импульсном наборе номера в миллисекундах, может принимать значения
[50..100].
Значение по умолчанию
80
Необходимый уровень привилегий
10
Командный режим
CONFIG-VOICE-PORT-FXO
Пример
:
esr(config-voice-port-fxo)# timing pulse-pause
75
timing tone-digit
Данная команда позволяет установить длительность тона при тоновом наборе номера
Использование отрицательной формы команды
(no) устанавливает значение по умолчанию.
Синтаксис
timing tone-digit
no timing tone-digit
Параметры
– длительность тона при тоновом наборе номера в миллисекундах, может принимать значения
[65..100].

Справочник команд CLI (ESR)
281
Значение по умолчанию
80
Необходимый уровень привилегий
10
Командный режим
CONFIG-VOICE-PORT-FXO
Пример
:
esr(config-voice-port-fxo)# timing tone-digit
75
timing tone-interdigit
Данная команда позволяет установить длительность паузы при тоновом наборе номера
Использование отрицательной формы команды
(no) устанавливает значение по умолчанию.
Синтаксис
timing tone-interdigit
no timing tone-interdigit
Параметры
– длительность паузы при тоновом наборе номера в миллисекундах, может принимать значения
[80..2500].
Значение по умолчанию
100
Необходимый уровень привилегий
10
Командный режим
CONFIG-VOICE-PORT-FXO
Пример
:
esr(config-voice-port-fxo)# timing tone-interdigit
150

Справочник команд CLI (ESR)
282
Тестирование телефонных портов
test voice-port start
Данная команда используется для запуска процедуры измерения электрических характеристик абонентской линии
Синтаксис
test voice-port start
Параметры
– номер FXS-порта, может принимать значения [1..3].
Необходимый уровень привилегий
1
Командный режим
ROOT
Пример
:
esr# test voice-port
3
start
Voice-port
3
test started. The result will be available in
80
seconds, or more
if
the test run on other ports.
test voice-port status
Данная команда используется для вывода результатов крайней процедуры измерения электрических характеристик абонентской линии
Синтаксис
test voice-port status
Параметры
– номер FXS-порта, может принимать значения [1..3].
Необходимый уровень привилегий
1
Данный функционал доступен только на маршрутизаторах моделей
ESR-12V/12VF/14VF


Справочник команд CLI (ESR)
283
Командный режим
ROOT
Пример
:
esr# test voice-port
3
status
Testing voice-port
3
is idle
Last test start: Sat May
20 16
:
01
:
37 2017
Number voip-port
3
Foreign DC voltage A (TIP):
0.128377
U
Foreign DC voltage B (RING):
0.144342
U
Foreign AC voltage A (TIP):
0.026239
U
Foreign AC voltage B (RING):
0.032287
U
Cross current:
0.260343
mA
Longitudinal current: -
0.101857
mA
Line supply voltage: -
50.370598
U
Resistance A (TIP) – B (RING):
1007.203674
kOm
Resistance A (TIP) – Ground:
402.105469
kOm
Resistance B (RING) – Ground:
874.041443
kOm
Capacity A (TIP) – B (RING):
50.000000
nF
Capacity A (TIP) – Ground:
573.000000
nF

Справочник команд CLI (ESR)
284
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
13 Конфигурирование и мониторинг туннелей auth-nocache authentication algorithm authentication method certificate clear ip nhrp clear tunnels counters compression description dscp enable encryption algorithm history statistics ignore-default-route interface ip nhrp authentication ip nhrp enable ip nhrp holding-time ip nhrp ipsec ip nhrp map ip nhrp multicast ip nhrp nhs ip nhrp redirect ip nhrp shortcut ipsec authentication method ipsec authentication pre-shared-key keepalive dhcp dependent-interface keepalive dhcp link-timeout keepalive dst-address keepalive enable keepalive retries keepalive timeout keepalive timeout ipsec key load-average local address local address xauth local checksum local cookie local interface local port local session-id mode mtu multipoint password peer lt ppp failure-count ppp timeout keepalive protocol protocol remote address remote address xauth remote checksum

Справочник команд CLI (ESR)
285
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
remote cookie remote port remote port remote session-id route-metric route-nopull snmp init-trap show ip nhrp show tunnels configuration show tunnels counters show tunnels history show tunnels status show tunnels utilization ttl tunnel tunnel username username
auth-nocache
Данной командой отключается кэширование пароля пользователя
OPENVPN-клиента.
Использование отрицательной формы команды
(no) активирует кэширование пароля пользователя
OPENVPN-клиента.
Синтаксис
[no] auth-nocache
Параметры
Отсутствуют
Значение по умолчанию
Кэширование разрешено
Необходимый уровень привилегий
15
Командный режим
CONFIG-OPENVPN
Пример
esr(config)# auth-nocache

Справочник команд CLI (ESR)
286
authentication algorithm
Данной командой устанавливается алгоритм аутентификации
, который используется для аутентификации при подключении к
OPENVPN-серверу.
Использование отрицательной формы команды
(no) удаляет алгоритм аутентификации.
Синтаксис
authentication algorithm
no authentication algorithm
Параметры
– алгоритм аутентификации, принимает значения: md4, rsa-md4, md5, rsa-md5, mdc2, rsa- mdc2, sha, sha1, rsa-sha, rsa-sha1, rsa-sha1-2, dsa, dsa-sha, dsa-sha1, dsa-sha1-old, ripemd160, rsa- ripemd160, ecdsa-with-sha1, sha-224, rsa-sha-224, sha-256, rsa-sha-256, sha-384, rsa-sha-384, sha-512, rsa- sha-512, whirlpool.
Значение по умолчанию
Не задан
Необходимый уровень привилегий
15
Командный режим
CONFIG-OPENVPN
Пример
esr(config-openvpn)# authentication algorithm md5
authentication method
Данной командой определяется метод аутентификации
, который будет использоваться при установлении удаленного подключения клиентами
PPPoE, PPTP и L2TP.
Использование отрицательной формы команды
(no) удаляет указанный метод аутентификации.
Синтаксис
authentication method
no authentication method
Параметры
– метод аутентификации, возможные значения: chap, mschap, mschap-v2, eap, pap.

Справочник команд CLI (ESR)
287
•
•
•
•
•
•
Значение по умолчанию
chap
Необходимый уровень привилегий
10
Командный режим
CONFIG-PPPOE
CONFIG-PPTP
CONFIG-L2TP
Пример
esr(config-pppoe)# authentication method mschap-v2
certificate
Данной командой указываются необходимые сертификаты для подключения к
OPENVPN-серверу.
Использование отрицательной формы команды
(no) удаляет название сертификата из конфигурации.
Синтаксис
certificate
no certificate
Параметры
– тип сертификата или ключа, может принимать следующие значения:
ca – сертификат центра сертификации;
client-crt – сертификат клиента;
client-key – клиентский люч;
crl – список отозванных сертификатов;
dh – ключ Диффи-Хеллмана;
ta – HMAC-ключ.
– имя сертификата или ключа, задаётся строкой до 31 символа.
Значение по умолчанию
Отсутствует
Необходимый уровень привилегий
15

Справочник команд CLI (ESR)
288
Командный режим
CONFIG-OPENVPN
Пример
esr(config-openvpn)# certificate ca KEY
clear ip nhrp
Данная команда служит для очистки
NHRP-записей с маршрутизатора.
Синтаксис
clear ip nhrp [ {dynamic|static|incomplete|nhs} ] [ {nbma-address |tunnel gre |
tunnel-address } ] [ vrf ]
Параметры
– идентификатор туннеля;
– IP-адрес задаётся в виде AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255];
– имя экземпляра VRF, задается строкой до 31 символа. При указании данного параметра будут удалены
NHRP-записи, указанные в данном VRF;
dynamic – очистить динамически приобретённую информацию;
incomplete – очистить незаполненные записи;
nbma-address – очистить записи, касающиеся определённого NBMA-адреса;
nhs – очистить записи, касающиеся определённого NHS;
static – очистить записи, заданные статически;
tunnel – очистить записи, касающиеся определённого туннеля;
tunnel-address – очистить записи, касающиеся определённого туннеля;
vrf – очистить записи, находящиесяcя в определённом VRF.
Необходимый уровень привилегий
10
Командный режим
ROOT
Пример
esr# clear ip nhrp vrf vrf_test tunnel gre
9
static

Справочник команд CLI (ESR)
289
clear tunnels counters
Данной командой осуществляется сброс счетчиков заданного туннеля или группы туннелей
Синтаксис
clear tunnels counters [ ]
Параметры
– имя туннеля устройства, задаётся в виде, описанном в разделе
Типы и порядок именования туннелей маршрутизатора
Можно указать несколько туннелей перечислением через запятую
«,» либо указать диапазон туннелей через дефис
«-». Если не указывать индексы туннелей, то будут очищены счетчики всех туннелей заданной группы
Необходимый уровень привилегий
10
Командный режим
ROOT
Пример
esr# clear tunnels counters gre
25
compression
Данной командой включается механизм сжатия передаваемых данных между клиентами и сервером
OPENVPN.
Использование отрицательной формы команды
(no) отключает механизм сжатия передаваемых данных
Синтаксис
[no] compression
Параметры
Команда не содержит параметров
Значение по умолчанию
Выключено

Справочник команд CLI (ESR)
290
Необходимый уровень привилегий
10
Командный режим
CONFIG-OPENVPN
Пример
esr(config-openvpn)# compression
description
Данная команда используется для изменения описания конфигурируемого туннеля
Использование отрицательной формы команды
(no) удаляет установленное описание.
Синтаксис
description
no description
Параметры
– описание туннеля, задаётся строкой до 255 символов.
Необходимый уровень привилегий
10
Командный режим
CONFIG-IP4IP4
CONFIG-SUBTUNNEL
CONFIG-GRE
CONFIG-L2TP
CONFIG-L2TPV3
CONFIG-VTI
CONFIG-LT
CONFIG-PPTP
CONFIG-PPPOE
CONFIG-OPENVPN

Справочник команд CLI (ESR)
291
Пример
esr(config-gre)# description
"tunnel to branch"
dscp
Команда задаёт значение кода
DSCP для использования в IP-заголовке инкапсулирующего пакета.
Использование отрицательной формы команды
(no) устанавливает значение DSCP по умолчанию.
Синтаксис
dscp
no dscp
Параметры
– значение кода DSCP, принимает значения в диапазоне [0..63].
Значение по умолчанию
Наследуется от инкапсулируемого пакета
Необходимый уровень привилегий
10
Командный режим
CONFIG-IP4IP4
CONFIG-GRE
Пример
esr(config-ip4ip4)# dscp
40
enable
Данной командой включается туннель
Использование отрицательной формы команды
(no) отключает туннель.
Синтаксис
[no] enable
Параметры
Команда не содержит параметров

Справочник команд CLI (ESR)
292
Значение по умолчанию
Туннель выключен
Необходимый уровень привилегий
10
Командный режим
CONFIG-IP4IP4
CONFIG-GRE
CONFIG-SUBTUNNEL
CONFIG-L2TP
CONFIG-L2TPV3
CONFIG-VTI
CONFIG-LT
CONFIG-PPTP
CONFIG-PPPOE
CONFIG-OPENVPN
Пример
esr(config-gre)# enable
encryption algorithm
Данной командой выбирается алгоритм шифрования
, используемый при передачи данных.
Использование отрицательной формы команды
(no) отключает шифрование.
Синтаксис
encryption algorithm
no encryption algorithm
Параметры
– идентификатор протокола шифрования, принимает значения: des, blowfish128, aes128, des-ede, aes192, 3des, desx, aes256.
Значение по умолчанию
Шифрование отключено
Необходимый уровень привилегий
15

Справочник команд CLI (ESR)
293
Командный режим
CONFIG-OPENVPN
Пример
esr(config-openvpn)# encryption algorithm aes128
history statistics
Данной командой включается запись статистики использования текущего туннеля
Использование отрицательной формы команды
(no) отключает запись статистики использования текущего туннеля
Синтаксис
[no] history statistics
Параметры
Отсутствуют
Необходимый уровень привилегий
10
Командный режим
CONFIG-GRE
CONFIG-SOFTGRE
CONFIG-SUBTUNNEL
CONFIG-IP4IP4
CONFIG-L2TPV3
CONFIG-LT
CONFIG-VTI
CONFIG-PPTP
CONFIG-PPPOE
CONFIG-OPENVPN
Пример
esr:esr(config-ip4ip4)# history statistics

Справочник команд CLI (ESR)
294
ignore-default-route
Данная команда включает режим
, в котором маршрут по умолчанию, полученный от сервера, не устанавливается в таблицу маршрутизации
Использование отрицательной формы команды
(no) устанавливает значение по умолчанию.
Синтаксис
[no] ignore-default-route
Параметры
Команда не содержит параметров
Значение по умолчанию
Маршрут по умолчанию
, полученный от сервера, устанавливается в таблицу маршрутизации.
Необходимый уровень привилегий
10
Командный режим
CONFIG-L2TP
CONFIG-PPTP
CONFIG-PPPOE
Пример
esr(config-pptp)# ignore-
default
-route
interface
Данной командой определяется интерфейс через который будет устанавливаться
PPPoE-соединение.
Использование отрицательной формы команды
(no) удаляет указанный интерфейс.
Синтаксис
interface no interface
Параметры
– интерфейс или группы интерфейсов, задаётся в виде, описанном в разделе
Типы и порядок именования интерфейсов маршрутизатора

Справочник команд CLI (ESR)
295
Необходимый уровень привилегий
10
Командный режим
CONFIG-PPPOE
Пример
esr(config-pppoe)#
interface
gigabitethernet
1
/
0
/
5.100
ip nhrp authentication
Данная команда включает аутентификацию для протокола
NHRP. У всех участников NHRP-процесса должен быть одинаковый пароль
Использование отрицательной формы команды
(no) отключает аутентификацию.
Синтаксис
ip nhrp authentication
[no] ip nhrp authentication
Параметры
– пароль в открытой форме, задается строкой [1..8] символов, может включать символы [0-9a- fA-F].
Необходимый уровень привилегий
10
Командный режим
CONFIG-GRE
Пример
esr(config-gre)# ip nhrp authentication pass
ip nhrp enable
Данной командой включается работа протокола
NHRP в туннеле маршрутизатора.
Использование отрицательной формы команды
(no) отключает работу протокола NHRP на маршрутизаторе
Синтаксис
[no] ip nhrp enable

Справочник команд CLI (ESR)
296
Параметры
Команда не содержит параметров
Необходимый уровень привилегий
10
Командный режим
CONFIG-GRE
Пример
esr(config-gre)# ip nhrp enable
ip nhrp holding-time
Данная команда служит для установки времени
, в течении которого на NHRP-сервере будет существовать запись о клиенте
. Также этой командой задаётся периодичность отправки клиентом запросов о регистрации на
NHRP-сервер, она равна 1/3 NHRP holding time.
Использование отрицательной формы команды
(no) устанавливает значение по умолчанию.
Синтаксис
ip nhrp holding-time
[no] ip nhrp holding-time
Параметры
– время в секундах, в течении которого на сервере будет существовать запись о данном клиенте
, принимает значения [1..65535].
Значение по умолчанию
7200 секунд
Необходимый уровень привилегий
10
Командный режим
CONFIG-GRE
Пример
esr(config-gre)# ip nhrp holding-time

Справочник команд CLI (ESR)
297
ip nhrp ipsec
Данной командой указывается использование ранее созданного
IPsec-VPN на mGRE туннеле.
Использование отрицательной формы команды
(no) отключает использование IPsec-VPN с mGRE туннелем
Синтаксис
ip nhrp ipsec { static | dynamic }
no ip nhrp ipsec { static | dynamic }
Параметры
– имя VPN, задаётся строкой до 31 символа;
static – статическое соединение, применятся для связи с NHRP-сервером, задаётся на клиенте, неограниченно по времени
;
dynamic – динамически устанавливающееся соединение, конфигурируется для связи с NHRP-клиентом.
Необходимый уровень привилегий
15
Командный режим
CONFIG-GRE
Пример
esr(config-gre)# ip nhrp ipsec VPN
static
ip nhrp map
Данная команда задаёт соответствие
«внутреннего» туннельного адреса с «внешним» NBMA-адресом.
Использование отрицательной формы команды
(no) удаляет соответствие.
Синтаксис
[no] ip nhrp map
Параметры
– IP-адрес туннельного интерфейса задаётся в виде AAA.BBB.CCC.DDD, где каждая часть принимает значения
[0..255].
– IP-адрес внешнего интерфейса задаётся в виде AAA.BBB.CCC.DDD, где каждая часть принимает значения
[0..255].
Необходимый уровень привилегий
10

Справочник команд CLI (ESR)
298
Командный режим
CONFIG-GRE
Пример
esr(config-gre)# ip nhrp map
192.168 1.2 67.86 141.231
ip nhrp multicast
Данная команда определяет адресата мультикастного трафика
Использование отрицательной формы команды
(no) удаляет адресата.
Синтаксис
[no] ip nhrp multicast { dynamic | nhs | }
Параметры
dynamic — отправляет трафик на все пиры, с которыми установлено соединение;
nhs — отправляет на все статические сконфигурированные NHRP-сервера;
— отправляет на специфически сконфигурированный IP-адрес, задаётся в виде
AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255].
Необходимый уровень привилегий
10
Командный режим
CONFIG-GRE
Пример
esr(config-gre)# ip nhrp multicast nhs
ip nhrp nhs
Данная команда служит для задания
«логического (туннельного)» адреса NHRP сервера.
Использование отрицательной формы команды
(no) удаляет запись о сервере.
Синтаксис
ip nhrp nhs [ no-registration ]
no ip nhrp nhs

Справочник команд CLI (ESR)
299
Параметры
– адрес, задаётся в виде AAA.BBB.CCC.DDD/EE, где каждая часть AAA – DDD принимает значения
[0..255] и EE принимает значения [1..32];
no-registration — не регистрироваться на NHRP сервере.
Необходимый уровень привилегий
10
Командный режим
CONFIG-GRE
Пример
esr(config-gre)# ip nhrp nhs
192.168 1.2
ip nhrp redirect
Данной командой включается режим
, в котором NHRP-сервер может отправлять сообщения NHRP Traffic
Indication.
Использование отрицательной формы команды
(no) отключает режим.
Синтаксис
[no] ip nhrp redirect
Параметры
Команда не содержит параметров
Необходимый уровень привилегий
10
Командный режим
CONFIG-GRE
Пример
esr(config-gre)# ip nhrp redirect
ip nhrp shortcut
Данной командой включается режим
, позволяющий использование кратчайших маршрутов для связи с другими клиентами

Справочник команд CLI (ESR)
300
Использование отрицательной формы команды
(no) отключает режим.
Синтаксис
[no] ip nhrp shortcut
Параметры
Команда не содержит параметров
Необходимый уровень привилегий
10
Командный режим
CONFIG-GRE
Пример
esr(config-gre)# ip nhrp shortcut
ipsec authentication method
Данной командой выбирается метод аутентификации по ключу для
IKE-соединения. Аутентификация сообщений по ключу используется при установлении
IKE-соединения, ключ задаётся командой «ipsec authentication pre-shared-key» (см. раздел ipsec authentication pre-shared-key
).
Использование отрицательной формы команды
(no) устанавливает значение по умолчанию.
Синтаксис
ipsec authentication method pre-shared-key no ipsec authentication method
Параметры
pre-shared-key – метод аутентификации, использующий предварительно полученные ключи шифрования
Необходимый уровень привилегий
10
Командный режим
CONFIG-L2TP
Пример
esr(config-l2tp-server)# ipsec authentication method psk

Справочник команд CLI (ESR)
301
ipsec authentication pre-shared-key
Данной командой устанавливается общий секретный ключ для аутентификации
, который должен совпадать у обоих сторон
, устанавливающих туннель.
Использование отрицательной формы команды
(no) удаляет установленный ключ.
Синтаксис
ipsec authentication pre-shared-key { ascii-text { | encrypted }| hexadecimal {