Справочник команд cli (02. 04. 2020) Версия по 5

Справочник команд CLI (ESR)
929
syslog max-files
Данная команда устанавливает максимальное количество файлов
, сохраняемых при ротации.
Использование отрицательной формы команды
(no) устанавливает количество хранимых файлов журнала в значение по умолчанию
Синтаксис
syslog max-files
no syslog max-files
Параметры
– максимальное количество файлов, принимает значения [1 .. 1000].
Значение по умолчанию
15
Необходимый уровень привилегий
15
Командный режим
CONFIG
Пример
esr(config)# syslog max-files
100
syslog monitor
Данной командой устанавливается уровень syslog-сообщений, которые будут отображаться при удаленных подключениях
(Telnet, SSH). Отображаются сообщения, имеющие уровень важности, заданный в команде или более высокий
Использование отрицательной формы команды
(no) устанавливает уровень отображаемых сообщений по умолчанию
Синтаксис
syslog monitor
no syslog monitor
Параметры
– уровень важности сообщения, возможные значения приведены в разделе syslog console
Значение по умолчанию
info

Справочник команд CLI (ESR)
930
Необходимый уровень привилегий
15
Командный режим
CONFIG
Пример
esr(config)# syslog monitor info
syslog reload debugging
Данной командой включается режим debugging в процессе перезагрузки для локального syslog-сервера.
Использование отрицательной формы команды
(no) устанавливает значение по умолчанию.
Синтаксис
[no] syslog reload debugging
Параметры
Команда не содержит параметров
Значение по умолчанию
Отключено
Необходимый уровень привилегий
15
Командный режим
CONFIG
Пример
esr(config)# syslog reload debugging
syslog sequence-numbers
Данной командой включается добавление порядкового номера к записям в локальный syslog-сервер.
Использование отрицательной формы команды
(no) устанавливает значение по умолчанию.

Справочник команд CLI (ESR)
931
Синтаксис
[no] syslog sequence-numbers
Параметры
Команда не содержит параметров
Значение по умолчанию
Отключено
Необходимый уровень привилегий
15
Командный режим
CONFIG
Пример
esr(config)# syslog sequence-numbers
syslog snmp
Данной командой устанавливается уровень syslog-сообщений, которые будут отправляться на snmp- сервер в виде snmp-trup. Отправляются сообщения, имеющие уровень важности, заданный в команде или более высокий
Использование отрицательной формы команды
(no) устанавливает уровень отображаемых сообщений по умолчанию
Синтаксис
syslog snmp
no syslog snmp
Параметры
– уровень важности сообщения, возможные значения приведены в разделе syslog console
Значение по умолчанию
info
Необходимый уровень привилегий
10

Справочник команд CLI (ESR)
932
Командный режим
CONFIG
Пример
esr(config)# syslog snmp info
syslog timestamp msec
Данной командой включается добавление миллисекунд к времени записи в локальный syslog-сервер.
Использование отрицательной формы команды
(no) устанавливает значение по умолчанию.
Синтаксис
[no] syslog timestamp msec
Параметры
Команда не содержит параметров
Значение по умолчанию
Отключено
Необходимый уровень привилегий
15
Командный режим
CONFIG
Пример
esr(config)# syslog timestamp msec
Настройка доступа
SSH, Telnet
crypto key generate
Данной командой генерируется пара новых криптографических ключей для установления соединения по протоколу
SSH.
В данной версии ПО команда применима только для маршрутизаторов
ESR-100/200/1000/1200/1500/1510/1700


Справочник команд CLI (ESR)
933
•
•
•
•
•
•
•
•
Синтаксис
crypto key generate [ dsa | escda | ed25519] < ED25519 > | rsa | rsa1
]
Параметры
dsa – алгоритм DSA;
ecdsa – алгоритм ECDSA;
– размер ключа, принимает значение 256, 384 или 521;
Без указания
, используется размер ключа 521.
ed25519 – алгоритм ED25519;
– размер ключа, принимает значение [256..2048];
o Без указания, используется размер ключа 2048.
rsa – алгоритм RSA с указанием длины ключа;
– размер ключа, принимает значение [1024..2048];
Без указания
, используется размер ключа 2048.
rsa1 – алгоритм RSA1.
– размер ключа, принимает значение [1024..2048];
Без указания
, используется размер ключа 2048.
Необходимый уровень привилегий
15
Командный режим
CONFIG
Пример
esr(config)# crypto key generate ecdsa
ip ftp client password
Данной командой определяется пароль по умолчанию для операций копирования по протоколу
FTP.
Использование отрицательной формы команды
(no) удаляет пароль.
Синтаксис
ip ftp client password { | encrypted }
[no] ftp client password
Параметры
– пароль, задаётся строкой [1 .. 16] символов, принимает значения [0-9a-fA-F];

Справочник команд CLI (ESR)
934
– зашифрованный пароль, задаётся строкой [2..32] символов.
Необходимый уровень привилегий
15
Командный режим
CONFIG
Пример
esr(config)# ip ftp client password test
ip ftp client username
Данной командой определяется имя пользователя по умолчанию для операций копирования по протоколу
FTP.
Использование отрицательной формы команды
(no) удаляет имя пользователя.
Синтаксис
ip ftp client username
no ftp client username
Параметры
– имя пользователя, задаётся строкой до 31 символа.
Необходимый уровень привилегий
15
Командный режим
CONFIG
Пример
esr(config)# ip ftp client username test
ip sftp client username
Данная команда задает значения имени пользователя для клиента протокола
SFTP.
Использование отрицательной формы команды
(no) удаляет значения имени пользователя для клиента протокола
SFTP.

Справочник команд CLI (ESR)
935
Синтаксис
ip sftp client username
no ip sftp client username
Параметры
– имя пользователя, задаётся строкой до 31 символа.
Значение по умолчанию
Имя пользователя не задано
Необходимый уровень привилегий
15
Командный режим
CONFIG
Пример
esr(config)# ip sftp client username esruser
ip sftp client password
Данная команда задает значения пароля пользователя для клиента протокола
SFTP.
Использование отрицательной формы команды
(no) удаляет значения пароля пользователя для клиента протокола
SFTP.
Синтаксис
ip sftp client password { | encrypted < ENCRYPTED-TEXT > }
no ip sftp client password
Параметры
– строка [1..16] ASCII-символов;
– зашифрованный пароль, размером [8..16] байт, задаётся строкой [16..32]
Значение по умолчанию
Имя пользователя не задано
Необходимый уровень привилегий
15

Справочник команд CLI (ESR)
936
Командный режим
CONFIG
Пример
esr(config)# ip sftp client password
123456789
ip ssh authentication algorithm disable
Данная команда запрещает использование определенного алгоритма аутентификации для
SSH- сервера
Использование отрицательной формы команды
(no) разрешает использование определенного алгоритма аутентификации для
SSH-сервера.
Синтаксис
[no] ip ssh authentication algorithm disable
Параметры
– алгоритм хеширования, принимает значения [md5, md5-96, sha1, sha1-96, sha2-256, sha2-512, ripemd160].
Необходимый уровень привилегий
15
Значение по умолчанию
Разрешены все алгоритмы аутентификации
Командный режим
CONFIG
Пример
esr(config)# no ip ssh authentication algorithm md5 disable
ip ssh authentication retries
Данная команда устанавливает количество попыток аутентификации для
SSH-сервера.
Использование отрицательной формы команды
(no) устанавливает количество попыток аутентификации для
SSH-сервера по умолчанию.

Справочник команд CLI (ESR)
937
Синтаксис
ip ssh authentication retries
no ip ssh authentication retries
Параметры
– количество попыток аутентификации для SSH-сервера [1..10].
Необходимый уровень привилегий
10
Значение по умолчанию
6
Командный режим
CONFIG
Пример
esr(config)# ip ssh authentication retries
5
ip ssh authentication timeout
Данная команда устанавливает период времени ожидания аутентификации для
SSH-сервера.
Использование отрицательной формы команды
(no) устанавливает период времени ожидания аутентификации для
SSH-сервера по умолчанию.
Синтаксис
ip ssh authentication timeout
no ip ssh authentication timeout
Параметры
– период времени в секундах, принимает значения [30..360].
Необходимый уровень привилегий
10
Значение по умолчанию
120 секунд
Командный режим
CONFIG

Справочник команд CLI (ESR)
938
Пример
esr(config)# ip ssh authentication timeout
60
ip ssh client password
Данной командой определяется пароль по умолчанию для операций копирования по протоколу
SCP.
Использование отрицательной формы команды
(no) удаляет пароль.
Синтаксис
ip ssh client password { | encrypted }
no ssh client password
Параметры
– пароль, задаётся строкой [1 .. 16] символов, принимает значения [0-9a-fA-F];
– зашифрованный пароль, задаётся строкой [2..32] символов.
Необходимый уровень привилегий
15
Командный режим
CONFIG
Пример
esr(config)# ip ssh client password test132
ip ssh client source-ip
Данной командой определяется ip-адрес маршрутизатора, от которого будут устанавливаться ssh- сессии на другие устройства
Использование отрицательной формы команды
(no) удаляет имя пользователя.
Синтаксис
ip ssh client source-ip
no ssh client source-ip
Параметры
– IP-адрес, задаётся в виде AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255].
Указываемый
IP-адрес должен быть назначен на каком-либо интерфейсе/туннеле маршрутизатора.

Справочник команд CLI (ESR)
939
Необходимый уровень привилегий
10
Командный режим
CONFIG
Пример
esr(config)# ip ssh client source-ipt
192.168 22.78
ip ssh client username
Данной командой определяется имя пользователя по умолчанию для операций копирования по протоколу
SCP.
Использование отрицательной формы команды
(no) удаляет имя пользователя.
Синтаксис
ip ssh client username
no ssh client username
Параметры
– имя пользователя, задаётся строкой до 31 символа.
Необходимый уровень привилегий
15
Командный режим
CONFIG
Пример
esr(config)# ip ssh client username tester
ip ssh dscp
Команда задаёт значение кода
DSCP для использования в IP-заголовке исходящих пакетов SSH- сервера
Использование отрицательной формы команды
(no) устанавливает значение DSCP по умолчанию.
Синтаксис
ip ssh dscp
no ip ssh dscp

Справочник команд CLI (ESR)
940
Параметры
– значение кода DSCP, принимает значения в диапазоне [0..63].
Значение по умолчанию
32
Необходимый уровень привилегий
10
Командный режим
CONFIG
Пример
esr(config)# ip ssh dscp
40
ip ssh encryption algorithm disable
Данная команда запрещает использование определенного алгоритма шифрования для
SSH-сервера.
Использование отрицательной формы команды
(no) разрешает использование определенного алгоритма шифрования для
SSH-сервера.
Синтаксис
[no] ip ssh encryption algorithm disable
Параметры
– идентификатор алгоритма шифрования, принимает значения [aes128, aes192, aes256, aes128ctr, aes192ctr, aes256ctr, arcfour, arcfour128, arcfour256, blowfish, cast128, 3des].
Необходимый уровень привилегий
15
Значение по умолчанию
Все алгоритмы разрешены
Командный режим
CONFIG

Справочник команд CLI (ESR)
941
Пример
esr(config)# ip ssh encryption algorithm aes128 disable
ip ssh key-exchange algorithm disable
Данная команда запрещает использование определенного алгоритма обмена ключами для
SSH- сервера
Использование отрицательной формы команды
(no) разрешает использование определенного алгоритма обмена ключами для
SSH-сервера.
Синтаксис
[no] ip ssh key-exchange algorithm disable
Параметры
– идентификатор протокола обмена ключами, принимает значения [dh-group1-sha1, dh- group14-sha1, dh-group-exchange-sha1, dh-group-exchange-sha256, ecdh-sha2-nistp256, ecdh-sha2-nistp384, ecdh-sha2-nistp521].
Необходимый уровень привилегий
15
Значение по умолчанию
Все алгоритмы разрешены
Командный режим
CONFIG
Пример
esr(config)# ip ssh key-exchange algorithm dh-group-exchange-sha1 disable
ip ssh key-exchange time
Данная команда устанавливает период времени смены ключей аутентификации для
SSH-сервера.
Использование отрицательной формы команды
(no) устанавливает период времени смены ключей аутентификации для
SSH-сервера по умолчанию.
Синтаксис
ip ssh key-exchange time
no ip ssh key-exchange time

Справочник команд CLI (ESR)
942
Параметры
– период времени в часах, принимает значения [1..72].
Необходимый уровень привилегий
15
Значение по умолчанию
1 час
Командный режим
CONFIG
Пример
esr(config)# ip ssh key-exchange time
24
ip ssh key-exchange volume
Данная команда устанавливает объем данных
, после прохождения которого произойдет обновление ключей аутентификации для
SSH-сервера.
Использование отрицательной формы команды
(no) устанавливает объем данных, после прохождения которого произойдет обновление ключей аутентификации для
SSH-сервера по умолчанию.
Синтаксис
ip ssh key-exchange volume
no ip ssh key-exchange volume
Параметры
– объем данных в мегабайтах, принимает значения [1..4096].
Необходимый уровень привилегий
15
Значение по умолчанию
1000
Командный режим
CONFIG

Справочник команд CLI (ESR)
943
Пример
esr(config)# ip ssh key-exchange volume
512
ip ssh port
Данной командой определяется порт
SSH-сервера на маршрутизаторе.
Использование отрицательной формы команды
(no) устанавливает значение по умолчанию.
Синтаксис
ip ssh port no ip ssh port
Параметры
– номер порта, указывается в диапазоне [1..65535].
Значение по умолчанию
22
Необходимый уровень привилегий
15
Командный режим
CONFIG
Пример
esr(config)# ip ssh port
3001
ip ssh server
Данной командой включается
SSH-сервер на маршрутизаторе.
Использование отрицательной формы команды
(no) отключает SSH-сервер.
Синтаксис
[no] ip ssh server [ vrf ]
Параметры
– имя экземпляра VRF, задается строкой до 31 символа, в рамках которого будет работать
SSH-сервер.

Справочник команд CLI (ESR)
944
Значение по умолчанию
SSH-сервер выключен.
Необходимый уровень привилегий
10
Командный режим
CONFIG
Пример
esr(config)# no ip ssh server
ip telnet dscp
Команда задаёт значение кода
DSCP для использования в IP-заголовке исходящих пакетов Telnet- сервера
Использование отрицательной формы команды
(no) устанавливает значение DSCP по умолчанию.