Справочник команд cli (02. 04. 2020) Версия по 5
 Скачать 3.5 Mb.
|
|
no ipsec authentication pre-shared-key Параметры (0xYYYY...) или (YYYY...). ; Значение по умолчанию none Необходимый уровень привилегий 10 Командный режим CONFIG-L2TP Пример esr(config-l2tp-server)# ipsec authentication pre-shared-key ascii-text password keepalive dhcp dependent-interface Данной командой включается механизм перезапроса IP-адресов по протоколу DHCP на указанных интерфейсах при отключении GRE-туннеля по keepalive. Возможно указать до 8-ми интерфейсов для каждого GRE-туннеля. Использование отрицательной формы команды (no) отключает механизм перезапроса IP-адресов по протоколу DHCP. Синтаксис keepalive dhcp dependent-interface no keepalive dst-address Справочник команд CLI (ESR) 302 Параметры Типы и порядок именования интерфейсов маршрутизатора Значение по умолчанию Отсутствует Необходимый уровень привилегий 10 Командный режим CONFIG-GRE Пример esr(config-gre)# keepalive dhcp dependent- interface gi 1 / 0 / 1 keepalive dhcp link-timeout Данной командой указывается интервал времени между отключением GRE-туннеля и перезапросом IP- адреса на интерфейсе /интерфейсах указанных командой keepalive dhcp dependent-interface (см. раздел keepalive dhcp dependent-interface ) Использование отрицательной формы команды (no) устанавливает значение по умолчанию. Синтаксис keepalive dhcp link-timeout no keepalive dhcp link-timeout Параметры интерфейсах указанных командой keepalive dhcp dependent-interface, принимает значения [1..32767] секунд Значение по умолчанию 10 секунд Необходимый уровень привилегий 10 Командный режим CONFIG-GRE Справочник команд CLI (ESR) 303 Пример esr(config-gre)# keepalive dhcp link-timeout 90 keepalive dst-address Данной командой настраивается IP-адрес для отправки keepalive пакетов для проверки работоспособности туннеля . Если указанный IP-адрес недоступен, то туннель меняет оперативное состояние на DOWN. Данный параметр имеет значение только при включенном механизме keepalive (см. раздел keepalive enable ). Использование отрицательной формы команды (no) отключает данную проверку. Синтаксис keepalive dst-address no keepalive dst-address Параметры Значение по умолчанию Отсутствует Необходимый уровень привилегий 10 Командный режим CONFIG-GRE Пример esr(config-gre)# keepalive dst-address 192.168 1.57 keepalive enable Данной командой включается проверка доступности удаленного шлюза туннеля . Если удаленный шлюз туннеля недоступен , то туннель меняет оперативное состояние на DOWN. Использование отрицательной формы команды (no) отключает данную проверку. Синтаксис [no] keepalive enable Справочник команд CLI (ESR) 304 Параметры Команда не содержит параметров Значение по умолчанию . Проверка выключена Необходимый уровень привилегий 10 Командный режим CONFIG-GRE Пример esr(config-gre)# keepalive enable keepalive retries Данная команда определяет количество попыток проверки доступности удаленного шлюза туннеля . По достижению указанного количества неудачных попыток , туннель будет считаться неактивным. Использование отрицательной формы команды (no) устанавливает значение по умолчанию. Синтаксис keepalive retries no keepalive retries Параметры Значение по умолчанию 6 Необходимый уровень привилегий 10 Командный режим CONFIG-GRE Справочник команд CLI (ESR) 305 Пример esr(config-gre)# keepalive retries 8 keepalive timeout Данной командой регулируется период отправки keepalive пакетов встречной стороне. Использование отрицательной формы команды (no) устанавливает значение по умолчанию. Синтаксис keepalive timeout Справочник команд CLI (ESR) 306 Значение по умолчанию 180 Необходимый уровень привилегий 10 Командный режим CONFIG-GRE Пример esr(config-gre)# keepalive timeout ipsec 1000 key Данная команда разрешает передачу ключа (Key) в туннельном заголовке GRE (в соответствии с RFC 2890) и устанавливает значение ключа. Ключ может быть использован для идентификации потоков трафика в GRE-туннеле. Использование отрицательной формы команды (no) запрещает передачу ключа. Синтаксис key no key Параметры Значение по умолчанию Ключ не передаётся Необходимый уровень привилегий 10 Командный режим CONFIG-GRE Пример esr(config-gre)# key 40 Справочник команд CLI (ESR) 307 load-average Данной командой устанавливается интервал времени , за который усредняется статистика о нагрузке на туннеле Использование отрицательной формы команды устанавливает значение по умолчанию Синтаксис load-average Справочник команд CLI (ESR) 308 Синтаксис local address no local address Параметры Необходимый уровень привилегий 10 Командный режим CONFIG-IP4IP4 CONFIG-GRE CONFIG-L2TPV3 CONFIG-VTI Пример esr(config-ip4ip4)# local address 192.168 1.1 local address xauth Данной командой задается использование адреса , выдаваемого по mode config, при использовании ранее настроенного IPsec VPN в режиме XAUTH-клиента. При использовании отрицательной формы команды (no) удаляет настройку. Синтаксис local address xauth no local address Параметры Значение по умолчанию Не задано Необходимый уровень привилегий 10 Командный режим CONFIG-GRE Справочник команд CLI (ESR) 309 Пример esr(config-)# local address xauth IPsecVPN local checksum Данная команда включает вычисление контрольной суммы и занесение её в GRE-заголовок отправляемых пакетов Использование отрицательной формы команды (no) отключает процесс вычисления и отправки контрольной суммы Синтаксис [no] local checksum Параметры Команда не содержит параметров Необходимый уровень привилегий 10 Командный режим CONFIG-GRE Пример esr(config-gre)# local checksum local cookie Данная команда определяет значение cookie для дополнительной проверки соответствия между передаваемыми данными и сессией Использование отрицательной формы команды (no) удаляет локальный cookie. Синтаксис local cookie no local cookie Параметры [8 или 16]. Справочник команд CLI (ESR) 310 Необходимый уровень привилегий 10 Командный режим CONFIG-L2TPV3 Пример esr(config-l2tpv3)# local cookie 8FB51B8FB local interface Данной командой устанавливается использование IP-адреса, назначенного на интерфейс в качестве локального шлюза GRE-туннеля. При использовании отрицательной формы команды (no) прекращается использование IP-адреса, назначенного на интерфейс в качестве локального шлюза Синтаксис local interface no local interface Параметры Типы и порядок именования интерфейсов маршрутизатора Необходимый уровень привилегий 10 Командный режим CONFIG-GRE Пример esr(config-gre)# local interface gigabitethernet 1 / 0 / 1 local port Команда определяет локальный UDP-порт, если в качестве метода инкапсуляции был выбран UDP протокол Использование отрицательной формы команды (no) удаляет локальный номер UDP-порта. Справочник команд CLI (ESR) 311 Синтаксис local port no local port Параметры Необходимый уровень привилегий 10 Командный режим CONFIG-L2TPV3 Пример esr(config-l2tpv3)# local port 1501 local session-id Установить локальный идентификатор сессии Использование отрицательной формы команды (no) удаляет локальный идентификатор сессии. Синтаксис local session-id no local session-id Параметры Необходимый уровень привилегий 10 Командный режим CONFIG-L2TPV3 Пример esr(config-l2tpv3)# local session-id 200 mode Данной командой указывается режим инкапсуляции для GRE-туннеля. Справочник команд CLI (ESR) 312 • • • • • Использование отрицательной формы команды (no) устанавливает инкапсуляцию по умолчанию. Синтаксис mode Параметры ip – инкапсуляция IP-пакетов в GRE; ethernet – инкапсуляция Ethernet-фреймов в GRE. Значение по умолчанию ip Необходимый уровень привилегий 10 Командный режим CONFIG-GRE Пример esr(config-gre)# mode ethernet mtu Данной командой указывается размер MTU (Maximum Transmition Unit) для туннелей. Использование отрицательной формы команды (no) устанавливает значение MTU по умолчанию. Синтаксис mtu no mtu Параметры ESR-10/12V/12VF/14VF – [1280..9600]; ESR-20/21 – [552..9500]; ESR-100/200/1000/1200/1500/1510/1700 – [552..10000]. Значение по умолчанию 1500 Справочник команд CLI (ESR) 313 Необходимый уровень привилегий 10 Командный режим CONFIG-IP4IP4 CONFIG-GRE CONFIG-SUBTUNNEL CONFIG-L2TP CONFIG-L2TPV3 CONFIG-VTI CONFIG-LT CONFIG-PPTP CONFIG-PPPOE CONFIG-OPENVPN Пример esr(config-l2tpv3)# mtu 1400 multipoint Данная команда служит для перевода туннеля в режим multipoint. В этом режиме возможно установление нескольких соединений с одного туннельного интерфейса Использование отрицательной формы команды (no) переводит в обычный, point-to-point режим. Синтаксис [no] multipoint Параметры Команда не содержит параметров Необходимый уровень привилегий 10 Командный режим CONFIG-GRE Справочник команд CLI (ESR) 314 Пример esr(config-gre)# multipoint password Команда для установки пароля пользователя OPENVPN-сервера. Использование отрицательной формы команды (no) удаляет пароль пользователя. Синтаксис password { no password Параметры [0-9a-fA-F]; Необходимый уровень привилегий 15 Командный режим CONFIG-OPENVPN Пример esr(config-openvpn)# password 01234567 peer lt Данная команда используется для задания удаленной стороны (в другом VRF) логического туннеля. Использование отрицательной формы команды (no) удаляет привязку удаленной стороны туннеля. Синтаксис [no] peer lt Параметры Пароли хранятся в конфигурации в зашифрованной форме независимо от формата , использованного при вводе команды Справочник команд CLI (ESR) 315 Необходимый уровень привилегий 10 Командный режим CONFIG-LT Пример esr(config-lt)# peer lt 2 ppp failure-count Данной командой устанавливается количество неудачных data-link тестов перед разрывом сессии. При использовании отрицательной формы команды (no) устанавливается значение по умолчанию. Синтаксис ppp failure-count no ppp failure-count Параметры Значение по умолчанию 10 Необходимый уровень привилегий 10 Командный режим CONFIG-L2TP CONFIG-PPPOE CONFIG-PPTP Пример esr(config-l2tp)# ppp failure-count 20 ppp timeout keepalive Данной командой устанавливается интервал времени в секундах , по истечении которого маршрутизатор отправляет keepalive-сообщение. Справочник команд CLI (ESR) 316 • • При использовании отрицательной формы команды (no) устанавливается значение по умолчанию. Синтаксис ppp timeout keepalive Справочник команд CLI (ESR) 317 • • Пример esr(config-l2tpv3)# protocol ip protocol Выбор метода инкапсуляции для туннеля OPENVPN. Синтаксис protocol no protocol Параметры TCP – инкапсуляция в TCP-сегмент; UDP – инкапсуляция в UDP-дейтаграммы. Значение по умолчанию TCP Необходимый уровень привилегий 15 Командный режим CONFIG-OPENVPN Пример esr(config-openvpn)# protocol tcp remote address Данной командой устанавливается IP-адрес удаленного шлюза туннеля. Использование отрицательной формы команды (no) удаляет IP-адрес удаленного шлюза. Синтаксис remote address no remote address Параметры Справочник команд CLI (ESR) 318 Необходимый уровень привилегий 10 Командный режим CONFIG-IP4IP4 CONFIG-GRE CONFIG-L2TP CONFIG-L2TPV3 CONFIG-VTI CONFIG-PPTP CONFIG-OPENVPN Пример esr(config-ip4ip4)# remote address 192.168 1.2 remote address xauth Данной командой задается использование адреса management-ip или data-ip, выдаваемого по mode config, при использовании ранее настроенного IPsec VPN в режиме XAUTH-клиента. Требует наличия соответствующих настроек на IPsec-VPN-сервере. При использовании отрицательной формы команды (no) удаляет настройку. Синтаксис remote address xauth no remote address Параметры management-ip – адрес, получаемый по mode config при установке IPsec VPN в режиме XAUTH-клиента. Требует наличия в настройках IPsec-VPN-сервера роутера ELTEX_MANAGEMENT_IP (28683). data-ip – адрес, получаемый по mode config при установке IPsec VPN в режиме XAUTH-клиента. Требует наличия в настройках IPsec-VPN-сервера ELTEX_DATA_IP (28684) |