Справочник команд cli (02. 04. 2020) Версия по 5

Справочник команд CLI (ESR)
588
Параметры
– имя профиля IP-адресов, который содержит локальный IP-адрес туннеля, задаётся строкой до
31 символа.
– локальный IP-адрес туннеля задаётся в виде AAA.BBB.CCC.DDD, где каждая часть принимает значения
[0..255].
Необходимый уровень привилегий
10
Командный режим
CONFIG-PPTP-SERVER
CONFIG-L2TP-SERVER
Пример
esr(config-pptp-server)# local-address object-group pptp_local
mtu
Данной командой указывается
MTU для интерфейсов, которые будут создаваться при подключении удаленных пользователей по протоколам
PPTP и L2TP over IPsec.
Использование отрицательной формы команды
(no) устанавливает значение MTU по умолчанию.
Синтаксис
mtu
no mtu
Параметры
– значение MTU, принимает значения в диапазоне [1280..1500].
Значение по умолчанию
1500
Необходимый уровень привилегий
10
Командный режим
CONFIG-PPTP-SERVER
CONFIG-L2TP-SERVER

Справочник команд CLI (ESR)
589
Пример
esr(config-pptp-server)# mtu
1400
outside-address
Данной командой указывается
IP-адрес, который будет прослушиваться PPTP или L2TP over IPsec сервером на наличие входящих подключений
Использование отрицательной формы команды
(no) удаляет настроенный адрес для прослушивания.
Синтаксис
outside-address { object-group | ip-address | interface }
no outside- address
Параметры
– имя профиля IP-адресов, содержащий адрес, который будет прослушиваться PPTP или L2TP over IPsec сервером на наличие входящих подключений, задаётся строкой до 31 символа.
– IP-адрес, который будет прослушиваться PPTP или L2TP over IPsec сервером на наличие входящих подключений
, задаётся в виде AAA.BBB.CCC.DDD, где каждая часть принимает значения
[0..255].
– интерфейс, задаётся в виде, описанном в разделе
Типы и порядок именования интерфейсов маршрутизатора
Необходимый уровень привилегий
10
Командный режим
CONFIG-PPTP-SERVER
CONFIG-L2TP-SERVER
Пример
esr(config-pptp-server)# outside-address object-group pptp_outside
remote-address
Данной командой указывается список
IP-адресов, из которого PPTP или L2TP over IPsec сервером выдаются динамические
IP-адреса удаленным пользователям.
Использование отрицательной формы команды
(no) удаляет список IP-адресов удаленных пользователей

Справочник команд CLI (ESR)
590
Синтаксис
remote-address { object-group | address-range - }
no remote- address
Параметры
– имя профиля IP-адресов, который содержит список IP-адресов удаленных пользователей, задаётся строкой до
31 символа.
– начальный IP-адрес диапазона, задаётся в виде AAA.BBB.CCC.DDD, где каждая часть принимает значения
[0..255].
– конечный IP-адрес диапазона, задаётся в виде AAA.BBB.CCC.DDD, где каждая часть принимает значения
[0..255].
Необходимый уровень привилегий
10
Командный режим
CONFIG-PPTP-SERVER
CONFIG-L2TP-SERVER
Пример
esr(config-pptp-server)# remote-address object-group pptp_remote
remote network
Данной командой устанавливается
IP-адрес подсети, доступной при установлении динамического PPTP/
L2TP-тунеля.
Использование отрицательной формы команды
(no) удаляет IP-адрес подсети, доступной через динамический
PPTP/L2TP-туннель.
Синтаксис
remote network no remote network
Параметры
– IP-подсеть получателя. Параметр задаётся в виде AAA.BBB.CCC.DDD/EE, где каждая часть
AAA – DDD принимает значения [0..255] и EE принимает значения [1..32].
Необходимый уровень привилегий
10

Справочник команд CLI (ESR)
591
Командный режим
CONFIG-PPP-USER
Пример
esr(config-ppp-user)# remote network
192.168 54.0
/
24
remote networks
Данной командой устанавливается список
IP-адрес подсетей, доступных при установлении PPTP/L2TP- тунеля
Использование отрицательной формы команды
(no) удаляет IP-адрес подсети, доступной через динамический
PPTP/L2TP-туннель.
Синтаксис
remote networks
no remote network
Параметры
– имя профиля IP/IPv6-адресов, задаётся строкой до 31 символа.
Необходимый уровень привилегий
10
Командный режим
CONFIG-PPP-USER
Пример
esr(config-ppp-user)# remote network
192.168 54.0
/
24
username
Данной командой создается пользователь для подключения к
PPTP или L2TP over IPsec серверам.
После выполнения данной команды
, маршрутизатор переходит в режим конфигурирования параметров
PPP-пользователя.
Использование отрицательной формы команды
(no) удаляет указанного пользователя.
Команда устанавливает режим командной строки
PPTP USER или L2TP USER в зависимости от текущего командного режима
Синтаксис
[no] username

Справочник команд CLI (ESR)
592
Параметры
– имя пользователя, задаётся строкой до 31 символа.
Необходимый уровень привилегий
15
Командный режим
CONFIG-PPTP-SERVER
CONFIG-L2TP-SERVER
Пример
esr(config-pptp-server)# username fedor esr(config-pptp-user)#
wins-servers
Данной командой указывается список
WINS-серверов, которые будут использовать удаленные пользователи
, подключающиеся по протоколам PPTP и L2TP over IPsec.
Использование отрицательной формы команды
(no) удаляет настроенные адреса WINS-серверов.
Синтаксис
wins-servers object-group
no wins-servers
Параметры
– имя профиля IP-адресов, который содержит адреса необходимых WINS-серверов, задаётся строкой до
31 символа.
Необходимый уровень привилегий
10
Командный режим
CONFIG-PPTP-SERVER
CONFIG-L2TP-SERVER
Пример
esr(config-pptp-server)# wins-servers object-group l2tp_wins

Справочник команд CLI (ESR)
593
•
•
•
Настройка
OpenVPN-сервера
address-range
Данной командой указывается список
IP-адресов, из которого OpenVPN-сервером выдаются динамические
IP-адреса удаленным пользователям в режиме L2.
Использование отрицательной формы команды
(no) удаляет список IP-адресов удаленных пользователей
Синтаксис
address-range -
no address-range
Параметры
– начальный IP-адрес диапазона, задаётся в виде AAA.BBB.CCC.DDD, где каждая часть принимает значения
[0..255].
– конечный IP-адрес диапазона, задаётся в виде AAA.BBB.CCC.DDD, где каждая часть принимает значения
[0..255].
Необходимый уровень привилегий
10
Командный режим
CONFIG-OPENVPN-SERVER
Пример
esr(config-openvpn-server)# address-range
192.168 1.10
-
192.168 1.250
authentication-algorithm
Данная команда определяет алгоритм аутентификации клиентов
OpenVPN.
Использование отрицательной формы команды
(no) устанавливает режим аутентификации по умолчанию
Синтаксис
authentication-algorithm
no authentication-algorithm
Параметры
– алгоритм аутентификации:
8-128 bits key size: md4, rsa-md4, md5, rsa-md5, mdc2, rsa-mdc2 8-160 bits key size: sha, sha1, rsa-sha, rsa-sha1, rsa-sha1-2, dsa, dsa-sha, dsa-sha1, dsa-sha1-old, ripemd160, rsa-ripemd160, ecdsa-with-sha1 8-224 bits key size: sha-224, rsa-sha-224

Справочник команд CLI (ESR)
594
•
•
•
8-256 bits key size: sha-256, rsa-sha-256 8-384 bits key size: sha-384, rsa-sha-384 8-512 bits key size: sha-512, rsa-sha-512, whirlpool
Значение по умолчанию
sha
Необходимый уровень привилегий
15
Командный режим
CONFIG-OPENVPN-SERVER
Пример
esr(config-openvpn-server)# authentication algorithm cleartext
bridge-group
Данная команда используется для включения клиентских соединений по
OpenVPN в L2-домен.
Использование отрицательной формы команды
(no) исключает соединения из L2-домена.
Синтаксис
bridge-group
no bridge-group
Параметры
– идентификационный номер моста. Задается в виде, описанном в разделе
Типы и порядок именования интерфейсов маршрутизатора
Необходимый уровень привилегий
10
Командный режим
CONFIG-OPENVPN-SERVER
Пример
esr(config-openvpn-server)# bridge-group
15

Справочник команд CLI (ESR)
595
•
•
•
•
•
•
certificate
Данной командой указываются сертификаты и ключи
. Сертификаты и ключи должны быть предварительно скопированы на маршрутизатор с помощью команды
copy, описанной в разделе copy
Использование отрицательной формы команды
(no) удаляет из профиля указанный сертификат.
Синтаксис
certificate
no certificate
Параметры
– тип сертификата или ключа, может принимать следующие значения:
ca – сертификат удостоверяющего сервера;
crl – список отозванных сертификатов;
dh – ключ Диффи-Хеллмана;
server-crt – публичный сертификат сервера;
server-key – приватный ключ сервера;
ta – HMAC-ключ.
– имя сертификата или ключа, задаётся строкой до 31 символа.
Необходимый уровень привилегий
15
Командный режим
CONFIG-OPENVPN-SERVER
Пример
esr(config-openvpn-server)# certificate ca ca.crt
client-isolation
Данной командой включается блокировка передачи данных между клиентами
Использование отрицательной формы команды
(no) снимает блокировку.
Синтаксис
[no] client-isolation
Параметры
Команда не содержит параметров
Значение по умолчанию
Выключено

Справочник команд CLI (ESR)
596
Необходимый уровень привилегий
15
Командный режим
CONFIG-OPENVPN-SERVER
Пример
esr(config-openvpn-server)# client-isolation
client-max
Данной командой устанавливается максимальное количество одновременных пользовательских сессий
Использование отрицательной формы команды
(no) устанавливает значение по умолчанию.
Синтаксис
client-max
no client-max
Параметры
– максимальное количество пользователей, принимает значения [1..65535].
Значение по умолчанию
Не ограничено
Необходимый уровень привилегий
10
Командный режим
CONFIG-OPENVPN-SERVER
Пример
esr(config-openvpn-server)# clients-max
500
compression
Данной командой включается механизм сжатия передаваемых данных между клиентами и сервером
OpenVPN.
Использование отрицательной формы команды
(no) отключает механизм сжатия передаваемых данных

Справочник команд CLI (ESR)
597
Синтаксис
[no] compression
Параметры
Команда не содержит параметров
Значение по умолчанию
Выключено
Необходимый уровень привилегий
10
Командный режим
CONFIG-OPENVPN-SERVER
Пример
esr(config-openvpn-server)# compression
dns-server
Данной командой указывается список
DNS-серверов, которые будут использовать удаленные пользователи
Использование отрицательной формы команды
(no) удаляет настроенные адреса DNS-серверов.
Синтаксис
dns-server
no dns-server { | all }
Параметры
– IP-адрес DNS-серверa, задаётся в виде AAA.BBB.CCC.DDD, где каждая часть принимает значения
[0..255];
all – удалить все сконфигурированные диапазоны IP-адресов.
Необходимый уровень привилегий
10
Командный режим
CONFIG-OPENVPN-SERVER

Справочник команд CLI (ESR)
598
Пример
esr(config-openvpn-server)# dns-server
1.1 1.1
duplicate-cn
Данная команда разрешает подключение множества пользователей с одним сертификатом
Использование отрицательной команды
(no) запрещает использование одного сертификата более чем одному пользователю
Синтаксис
[no] duplicate-cn
Параметры
Команда не имеет параметров
Необходимый уровень привилегий
10
Командный режим
CONFIG-OPENVPN-SERVER
Пример
esr(config-openvpn-server)# duplicate-cn
encryption algorithm
Данной командой выбирается алгоритм шифрования
, используемый при передачи данных.
Использование отрицательной формы команды
(no) отключает шифрование.
Синтаксис
encryption algorithm
no encryption algorithm
Параметры
– идентификатор протокола шифрования, принимает значения: des, blowfish128, aes128, des-ede, aes192, 3des, desx, aes256.
Значение по умолчанию
Шифрование отключено

Справочник команд CLI (ESR)
599
Необходимый уровень привилегий
15
Командный режим
CONFIG-OPENVPN-SERVER
Пример
esr(config-openvpn-server)# encryption algorithm aes128
ip address
Данная команда определяет статический
IP-адрес для указаного клиената. Использование отрицательной формы команды
(no) удаляет статический IP-адрес у клиента.
Синтаксис
[no] ip address
Параметры
– IP-адрес, имеет следующий формат:
AAA.BBB.CCC.DDD – IP-адрес подсети с маской в форме префикса, где AAA-DDD принимают значения
[0..255].
Необходимый уровень привилегий
15
Командный режим
CONFIG-OPENVPN-USER
Пример
esr(config-openvpn-server)# username client esr(config-openvpn-user)# ip address
10.10 100.15
network
Данной командой определяется подсеть
, из которой выдаются IP-адреса пользователям. Первый IP- адрес в подсети выступает шлюзом для пользовательских сессий
Использование отрицательной формы команды
(no) удаляет данную подсеть.

Справочник команд CLI (ESR)
600
•
Синтаксис
network
no network
Параметры
– IP-подсеть подсети, имеет один из следующих форматов:
AAA.BBB.CCC.DDD/EE – IP-адрес подсети с маской в форме префикса, где AAA-DDD принимают значения
[0..255] и EE принимает значения [1..32].
Необходимый уровень привилегий
10
Командный режим
CONFIG-OPENVPN-SERVER
Пример
esr(config-openvpn-server)# network
192.168 25.0
/
24
port
Данной командой устанавливается
TCP/UDP-порт, который будет прослушивается OpenVPN- сервером.
Использование отрицательной формы команды
(no) устанавливает значение по умолчанию.
Синтаксис
port no port
Параметры
– TCP/UDP порт, принимает значения [1..65535].
Значение по умолчанию
1194
Необходимый уровень привилегий
15
Командный режим
CONFIG-OPENVPN-SERVER

Справочник команд CLI (ESR)
601
•
•
Пример
esr(config-openvpn-server)# port
5000
protocol
Данной командой устанавливается инкапсулирующий протокол
Использование отрицательной формы команды
(no) устанавливает значение по умолчанию.
Синтаксис
protocol no protocol
Параметры
– тип инкапсуляции, возможные значения:
TCP-инкапсуляция в TCP-сегменты;
UDP-инкапсуляция в UDP-дейтаграммы.
Значение по умолчанию
Не установлено
Необходимый уровень привилегий
15
Командный режим
CONFIG-OPENVPN-SERVER
Пример
esr(config-openvpn-server)# protocol udp
redirect-gateway
Данная команда включает анонсирование маршрута по умолчанию для
OpenVPN-соединений, что приводит к замене маршрута по умолчанию на клиентской стороне
. Новым шлюзом по умолчанию станет
IP-адрес OpenVPN-сервера.
Использование отрицательной формы команды
(no) отключает анонсирование маршрута по умолчанию.
Синтаксис
[no] redirect-gateway

Справочник команд CLI (ESR)
602
Параметры
Команда не содержит параметров
Необходимый уровень привилегий
10
Командный режим
CONFIG-OPENVPN-SERVER
Пример
esr(config-openvpn-server)# redirect-gateway
route
Данной командой включается анонсирование указанных подсетей
, шлюзом является IP адрес OpenVPN- сервера
(первый IP-адрес из подсети, заданной с помощью команды network, описанной в разделе network
).
Использование отрицательной формы команды
(no) отключает анонсирование указанных подсетей.
Синтаксис
route
no route { | all }
Параметры
– IP-подсеть, имеет следующий формат:
AAA.BBB.CCC.DDD/EE – IP-адрес подсети с маской в форме префикса, где AAA-DDD принимают значения
[0..255] и EE принимает значения [1..32];