Пример : esr# show system System type: Eltex ESR- 1000 Service Router System name: esr- 1000 Software version: 1.0 7 build 118 [53264b8] (date 22 / 12 / 2015 time 10 : 23 : 23 ) Hardware version: 1v3 System uptime: 4 minutes and 5 seconds System MAC address: A8:F9:4B:AA: 03 :A0 System serial number: NP01000050 Main power supply installed: Present Main power supply status: Ok Reserve power supply installed: Absent Fan Level: 46 % Fan Table
Fan 1 Fan 2 Fan 3 Fan 4 ------ ----- ----- ----- ----- Status Ok Ok Ok Ok Temperature Table
CPU Sensor 1 Sensor 2 Sensor 3 -------------- -------- -------- -------- -------- Temperature, C 63 39 37 49 Memory Table
Total, MB Used, MB Free, MB ----- ---------------- ---------------- ---------------- RAM 3798.25 1643.50 ( 44 %) 2154.75 ( 56 %) FLASH 20.00 1.06 ( 6 %) 18.94 ( 94 %) show system id Данной командой осуществляется просмотр серийного номера устройства Синтаксис show system id Параметры Команда не содержит параметров Необходимый уровень привилегий 1 Командный режим ROOT
Справочник команд CLI (ESR) 103 Пример : esr# show system id Serial number: NP01000023 system fan-speed Команда определяет режим работы системы охлаждения Использование отрицательной формы команды (no) устанавливает значение по умолчанию. Синтаксис system fan-speed { auto | max } no system fan-speed Параметры auto – режим автоматического регулирования; max – режим максимального охлаждения. Значение по умолчанию ESR-100/200 auto; ESR-1000/1200/1500/1510/1700 max. Необходимый уровень привилегий 10 Командный режим CONFIG Пример : esr(config)# system fan-speed auto system config-confirm timeout Данная команда определяет интервал времени ожидания для подтверждения текущей конфигурации Если конфигурация не будет подтверждена , то после истечения времени ожидания произойдет откат на предыдущую примененную конфигурацию Использование отрицательной формы команды (no) устанавливает значение по умолчанию. Данная команда поддерживается только на маршрутизаторах ESR-100/200/1000/1200/1500/1510/1700
Справочник команд CLI (ESR) 104 Синтаксис system config-confirm timeout
Справочник команд CLI (ESR) 105 Пример : esr(config)# system utilization softgre disable
Справочник команд CLI (ESR) 106 • • • • • • • • • • • • • • • • • • • • • • • 10 Управление системными часами clock timezone key maxpoll minpoll ntp access-addresses ntp authentication enable ntp authentication key-chain ntp authentication trusted-key ntp broadcast-client enable ntp dscp ntp enable ntp ipv6 source address ntp object-group query-only ntp object-group serve-only ntp peer ntp server ntp source address prefer set date show date show ntp configuration show ntp peers version clock timezone Данной командой устанавливается часовой пояс Использование отрицательной формы команды (no) устанавливает часовой пояс по умолчанию. Синтаксис clock timezone no clock timezone Параметры – обозначение зоны, содержащее сдвиг в часах относительно Greenwich Mean Time, принимает значения [gmt -12 .. gmt +12]. Значение по умолчанию gmt 0 Необходимый уровень привилегий 15 Командный режим CONFIG
Справочник команд CLI (ESR) 107 Пример : esr(config)# clock timezone gmt + 7 key Данной командой определяется ключ из списка доверенных ключей Использование отрицательной формы команды (no) удаляет привязку к указанному ключу. Синтаксис key no key Параметры – идентификатор ключа, задается в диапазоне [1..255]. Необходимый уровень привилегий 15 Командный режим CONFIG-NTP Пример : esr(config-ntp)# key 245 maxpoll Данная команда устанавливает максимальное значение интервала времени между отправкой сообщений NTP-серверу. Использование отрицательной формы команды (no) устанавливает значение по умолчанию. Синтаксис maxpoll no maxpoll Параметры – максимальное значение интервала опроса. Параметр команды используется как показатель степени двойки при вычислении длительности интервала в секундах , вычисляется путем возведения двойки в степень , заданную параметром команды, принимает значение [10..17].
Справочник команд CLI (ESR) 108 Значение по умолчанию 10 (2 10 = 1024 секунды или 17 минут 4 секунды) Необходимый уровень привилегий 10 Командный режим CONFIG-NTP Пример : esr(ntp-remote)# maxpoll 11 minpoll Данная команда устанавливает минимальное значение интервала времени между отправкой сообщений NTP-серверу. Использование отрицательной формы команды (no) устанавливает значение по умолчанию. Синтаксис minpoll no minpoll Параметры – минимальное значение интервала опроса в секундах, вычисляется путем возведения двойки в степень , заданную параметром команды, принимает значение [4..6]. Значение по умолчанию 6 (2 6 = 64 секунды или 1 минута 4 секунды) Необходимый уровень привилегий 10 Командный режим CONFIG-NTP Пример : esr(ntp-remote)# minpoll 4
Справочник команд CLI (ESR) 109 ntp access-addresses Данной командой определяется список доверенных IP-адресов, с которыми может происходить обмен ntp-пакетами. Использование отрицательной формы команды (no) удаляет указанный список. Синтаксис ntp access-addresses no ntp access-addresses Параметры – имя профиля IP-адресов, задаётся строкой до 31 символа. Значение по умолчанию Фильтрация отключена Необходимый уровень привилегий 15 Командный режим CONFIG Пример : esr(config)# ntp authentication trusted-key 25 ntp authentication enable Данная команда включает аутентификацию для NTP-протокола. Использование отрицательной формы команды (no) устанавливает значение по умолчанию. Синтаксис [no] ntp authentication enable Параметры Команда не содержит параметров Значение по умолчанию Выключено
Справочник команд CLI (ESR) 110 Необходимый уровень привилегий 15 Командный режим CONFIG Пример : esr(config)# ntp authentication enable ntp authentication key-chain Данная команда определяет набор паролей для аутентификации через алгоритм хеширования md5 с сервером , пиром. Использование отрицательной формы команды (no) удаляет привязку к набору паролей. Синтаксис ntp authentication key-chain no ntp authentication key-chain Параметры – идентификатор списка ключей, задаётся строкой до 16 символов. Необходимый уровень привилегий 15 Командный режим CONFIG Пример : esr(config)# ntp authentication key-chain lock ntp authentication trusted-key Данной командой определяется список доверенных ключей из набора ключей Использование отрицательной формы команды (no) удаляет указанный ключ. Синтаксис [no] ntp authentication trusted-key
Справочник команд CLI (ESR) 111 Параметры – идентификатор ключа, задается в диапазоне [1..255]. Необходимый уровень привилегий 15 Командный режим CONFIG Пример : esr(config)# ntp authentication trusted-key 25 ntp broadcast-client enable Данной командой включается режим приёма широковещательных сообщений NTP-серверов для глобальной конфигурации и всех существующих VRF. Маршрутизатор работает в качестве NTP-клиента. Если в конфигурации устройства заданы NTP-пиры и серверы, то в широковещательном режиме они игнорируются Использование отрицательной формы команды (no) выключает широковещательный режим. Синтаксис [no] ntp broadcast-client enable Параметры Отсутствуют. Значение по умолчанию Выключен Необходимый уровень привилегий 10 Командный режим CONFIG Пример : esr(config)# ntp broadcast-client enable
Справочник команд CLI (ESR) 112 ntp dscp Команда задаёт значение кода DSCP для использования в IP-заголовке исходящих пакетов NTP- сервера Использование отрицательной формы команды (no) устанавливает значение DSCP по умолчанию. Синтаксис ntp dscp no ntp dscp Параметры – значение кода DSCP, принимает значения в диапазоне [0..63]. Значение по умолчанию 46 Необходимый уровень привилегий 10 Командный режим CONFIG Пример : esr(config)# ntp dscp 40 ntp enable Данной командой включается синхронизация системных часов с удаленными серверами по протоколу NTP для глобальной конфигурации и всех созданных VRF. Использование отрицательной формы команды (no) выключает синхронизацию по протоколу NTP. Синтаксис [no] ntp enable Параметры Отсутствуют Значение по умолчанию Выключено
Справочник команд CLI (ESR) 113 Необходимый уровень привилегий 10 Командный режим CONFIG Пример : esr(config)# ntp enable ntp ipv6 source address Данная команда используется для указания source-IPv6-адреса для NTP-пакетов для всех peer. Использование отрицательной формы команды (no) устанавливает source-IPv6-адрес для NTP-пакетов по умолчанию Синтаксис ntp ipv6 source address no ntp ipv6 source address Параметры – IPv6-адрес RADIUS-сервера, задаётся в виде X:X:X:X::X, где каждая часть принимает значения в шестнадцатеричном формате [0..FFFF]. Значение по умолчанию IPv6-адрес интерфейса, с которого отправляется NTP-пакет. Необходимый уровень привилегий 10 Командный режим CONFIG Пример : esr(config)# ntp ipv6 source address fc00:: 1 ntp object-group query-only Данная команда включает режим query-only, ограничивающий взаимодействие по NTP для определенного профиля IP-адресов. Разрешается обмен только control messages. Использование отрицательной формы команды (no) отключает данные ограничения.
Справочник команд CLI (ESR) 114 Синтаксис ntp object-group query-only no ntp object-group query-only Параметры – имя профиля IP-адресов, задаётся строкой до 31 символа. Значение по умолчанию Работа с NTP-пирами ничем не ограничивается. Необходимый уровень привилегий 15 Командный режим CONFIG Пример : esr(config)# ntp object-group query-only OG-NTP-QO ntp object-group serve-only Данная команда включает режим serve-only, ограничивающий взаимодействие по NTP для определенного профиля IP-адресов. Разрешено отвечать только на NTP-запросы; синхронизация от других хостов и обмен control messages запрещены. Использование отрицательной формы команды (no) отключает данные ограничения. Синтаксис ntp object-group serve-only no ntp object-group serve-only Параметры – имя профиля IP-адресов, задаётся строкой до 31 символа. Значение по умолчанию Работа с NTP-пирами ничем не ограничивается Необходимый уровень привилегий 15 Командный режим CONFIG
Справочник команд CLI (ESR) 115 Пример : esr(config)# ntp object-group serve-only OG-NTP-SO ntp peer Данная команда используется для установления партнерских отношений между NTP-серверами и перехода в командный режим CONFIG-NTP. NTP-сервер на маршрутизаторе работает в режиме двусторонней активности с удаленным NTP- сервером , указанным в команде. В случае потери связи одного из партнеров с вышестоящим NTP- сервером , он сможет синхронизировать время по серверу-партнеру. Использование отрицательной формы команды (no) удаляет заданного NTP-партнера. Синтаксис [no] ntp peer { | } [ vrf ] Параметры – IP-адрес партнера, задаётся в виде AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255]; – IPv6-адрес партнера, задаётся в виде X:X:X:X::X, где каждая часть принимает значения в шестнадцатеричном формате [0..FFFF]; – имя экземпляра VRF, задается строкой до 31 символа, в рамках которого будет работать NTP-партнер. Необходимый уровень привилегий 10 Командный режим CONFIG Пример : esr(config)# ntp peer 10.100 100.1 esr(ntp-remote)# ntp server Данная команда используется для создания NTP-сервера и перехода в командный режим CONFIG-NTP. Маршрутизатор работает с указанным NTP-сервером в режиме односторонней активности. В данном режиме локальные часы маршрутизатора могут синхронизироваться с удаленным NTP ‑сервером. Использование отрицательной формы команды (no) удаляет заданный NTP-сервер.
Справочник команд CLI (ESR) 116 Синтаксис [no] ntp server { | } [ vrf ] Параметры – IP-адрес сервера, задаётся в виде AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255 ]; – IPv6-адрес сервера, задаётся в виде X:X:X:X::X, где каждая часть принимает значения в шестнадцатеричном формате [0..FFFF]; – имя экземпляра VRF, задается строкой до 31 символа, в рамках которого будет работать NTP-сервер. Необходимый уровень привилегий 10 Командный режим CONFIG Пример : esr(config)# ntp server 10.100 100.2 esr(ntp-remote)# ntp source address Данная команда используется для указания source-IP-адреса для NTP-пакетов для всех peer. Использование отрицательной формы команды (no) устанавливает source-IP-адрес для NTP-пакетов по умолчанию Синтаксис ntp source address no ntp source address Параметры – IP-адрес, задаётся в виде AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255 ]. Значение по умолчанию IP-адрес интерфейса, с которого отправляется NTP-пакет. Необходимый уровень привилегий 10
Справочник команд CLI (ESR) 117 Командный режим CONFIG Пример : esr(config)# ntp source address 10.100 100.2 prefer Команда отмечает данный NTP-сервер как предпочтительный. При прочих равных условиях данный NTP-сервер будет выбран для синхронизации среди всех рабочих NTP-серверов. Использование отрицательной формы команды (no) устанавливает значение по умолчанию. Синтаксис [no] prefer Параметры Команда не содержит параметров Значение по умолчанию Выключено Необходимый уровень привилегий 15 Командный режим CONFIG-NTP Пример : esr(ntp-remote)# prefer set date Данной командой устанавливается вручную системное время и дата Синтаксис set date
Справочник команд CLI (ESR) 118 • • • Параметры
Справочник команд CLI (ESR) 119 show ntp configuration Данная команда отображает действующую (RUNNING) конфигурацию протокола NTP. Синтаксис show ntp configuration Параметры Отсутствуют Необходимый уровень привилегий 10 Командный режим ROOT Пример : esr# show ntp configuration NTP status: Enabled NTP mode: client/server Address Type Prefer NTP version Min poll Max poll -------------- ------ ------ ----------- --------------- --------------- 10.100 100.1 peer yes NTPv4 6 (1m 4s) 11 (34m 8s) 10.100 100.2 peer yes NTPv4 6 (1m 4s) 10 (17m 4s) 1.2 3.4 server no NTPv4 6 (1m 4s) 10 (17m 4s) show ntp peers Данная команда позволяет посмотреть текущее состояние NTP-серверов (пиров). В следующих таблицах приведен перечень отображаемых параметров и их описание Таблица 6 – Состояние удаленного сервера (пира)
Справочник команд CLI (ESR) 120 • • • Параметр Описание remote DNS-имя или IP-адрес сервера (пира). Первый символ в таблице используется для обозначения состояния сервера (пира), состояния описаны в таблице 7 refid Идентификатор связи или IP-адрес того, с кем синхронизирован удаленный сервер (пир). Типы идентификаторов связи описаны в таблице 8 st Стратум t Отношение маршрутизатора к удаленному серверу (пиру), типы описаны в таблице 9 when Период времени с момента , когда сервер (пир) последний раз опрашивался, в секундах ( “h” часы,“d” дни). poll Частота опроса сервера (пира). reach Восьмибитный сдвигаемый влево регистр , содержащий результаты опросов (1 = успешно, 0 = неуспешно), отображается в восьмеричной системе счисления. delay Время прохождения пакета до сервера (пира) и обратно, в миллисекундах. offset Среднее постоянное смещение времени маршрутизатора относительно сервера (пира). jitter Средний разброс отклонения времени (джиттер). Таблица 7 – Состояние удаленного сервера (пира) Тип Описание пробел Указывает на то , что: не было ответов от удаленного сервера (пира); сервер не используется , так как стратум имеет большое значение; сервер (пир) использует данный маршрутизатор для синхронизации своих часов x Сервер (пир) не используется для синхронизации времени, отброшен алгоритмом пересечения - Сервер (пир) не используется для синхронизации времени, отброшен кластерным алгоритмом
Справочник команд CLI (ESR) 121 Тип Описание # Рабочий удаленный сервер (пир), но не используется, так как не вошел в число первых шести серверов (пиров), отсортированных по расстоянию синхронизации, является резервным + Рабочий и предпочитаемый удаленный сервер (пир), включен алгоритмом объединения * Сервер (пир), который в настоящее время является первичным источником времени Таблица 8 – Типы идентификаторов соединения с удаленным сервером (пиром) Тип Описание .ACST. Manycast-сервер. .AUTH. Ошибка аутентификации .AUTO. Ошибка последовательности автоматического ключа .BCST. Broadcast-сервер. .CRYPT. Ошибка протокола автоматического ключа .DENY. Сервер отказал в доступе .INIT. Инициализация соединения с сервером .MCST. Multicast-сервер. .TIME. Таймаут соединения с сервером .STEP. Ступенчатое изменение времени , смещение меньше предельного порога (1000 миллисекунд ), но больше, чем шаг порога (125 миллисекунд). .RATE. Превышение частоты опросов Таблица 9 – Типы отношений маршрутизатора к удаленному серверу (пиру) Тип Описание u Unicast или manycast-клиент.
Справочник команд CLI (ESR) 122 Тип Описание b Broadcast или unicast-клиент. s Двусторонняя связь (пир). A Manycast-сервер. B Broadcast-сервер. M Multicast-сервер. Синтаксис show ntp peers Параметры Отсутствуют Необходимый уровень привилегий 1 Командный режим ROOT Пример : esr# sh ntp peers Clock is synchronized , stratum 3 , reference is 192.168 1.1 remote refid st t when poll reach delay offset jitter --------------------- --------------- -- - ---- ---- ----- ------- -------- ------- * 192.168 1.1 192.168 1.2 2 u 45 128 377 0.283 0.204 0.049 version Данной командой устанавливается версия NTP-протокола. Использование отрицательной формы команды (no) устанавливает значение по умолчанию. Синтаксис version no version
Справочник команд CLI (ESR) 123 Параметры – версия NTP-протокола, принимает значения [1..4]. Значение по умолчанию 4 Необходимый уровень привилегий 15 Командный режим CONFIG-NTP Пример : esr(ntp-remote)# version 3
Справочник команд CLI (ESR) 125 • • • • • • • • • • • • • • • • • • • • • • • • • security passwords max-length security passwords min-length security passwords numeric-count security passwords special-case security passwords symbol-types security passwords upper-case show aaa accounting show aaa authentication show aaa ldap-servers show aaa radius-servers show aaa tacacs-servers show users show users accounts show users blocked source-address source-interface system configuration-exclusively tacacs-server dscp tacacs-server host tacacs-server timeout tech-support login enable timeout usage username aaa accounting commands Данной командой конфигурируется список способов учета команд , введённых в CLI. Использование отрицательной формы команды (no) устанавливает значение по умолчанию. Синтаксис aaa accounting commands stop-only no aaa accounting commands stop-only Параметры – способы учета: tacacs – учет введенных команд по протоколу TACACS. Значение по умолчанию Учёт не ведется Необходимый уровень привилегий 15 Командный режим CONFIG
Справочник команд CLI (ESR) 126 • • Пример : esr(config)# aaa accounting commands stop-only tacacs aaa accounting login Данной командой конфигурируется список способов учета сессий пользователей . Ведение учета активируется и прекращается , когда пользователь входит и отключается от системы, что соответствует значениям «start» и «stop» в сообщениях протоколов RADIUS и TACACS. Использование отрицательной формы команды (no) устанавливает значение по умолчанию. Синтаксис aaa accounting login start-stop [ ] no aaa accounting login start- stop Параметры – способы учета: tacacs – учет сессий по протоколу TACACS; radius – учет сессий по протоколу RADIUS. Значение по умолчанию Учет сессий ведется в локальный журнал Необходимый уровень привилегий 15 Командный режим CONFIG Пример : esr(config)# aaa accounting login start-stop tacacs aaa authentication attempts max-fail Данной командой устанавливается максимальное количество неудачных попыток аутентификации до блокировки пользователя и время , на которое происходит блокировка. Использование отрицательной формы команды (no), значения количества попыток и период блокировки устанавливает по умолчанию
Справочник команд CLI (ESR) 128 • • • • • • • • – способы аутентификации: enable – аутентификация с помощью enable-паролей; tacacs – аутентификация по протоколу TACACS; radius – аутентификация по протоколу RADIUS; ldap – аутентификация по протоколу LDAP. Необходимый уровень привилегий 15 Командный режим CONFIG Пример : esr(config)# aaa authentication enable enable-test tacacs enable aaa authentication login Данной командой создаются списки способов аутентификации входа пользователей в систему . При неудачной попытке аутентификации по одному способу происходит попытка аутентификации по следующему в списке В конфигурации по умолчанию существует список с именем «default», данный список содержит один способ аутентификации – «local». Чтобы использовать список для аутентификации входа пользователей , необходимо выполнить его активацию командой, описанной в разделе login authentication Использование отрицательной формы команды (no) удаляет список способов аутентификации. Синтаксис aaa authentication login { default | } [ ] [ ] [ ] no aaa authentication login { default | } Параметры – имя списка, задаётся строкой до 31 символа; Способы аутентификации : local – аутентификация с помощью локальной базы пользователей; tacacs – аутентификация по списку TACACS-серверов; radius – аутентификация по списку RADIUS-серверов; ldap – аутентификация по списку LDAP-серверов. Необходимый уровень привилегий 15
Справочник команд CLI (ESR) 129 Командный режим CONFIG Пример : esr(config)# aaa authentication login login-test tacacs local aaa authentication mode Данной командой определяется режим работы со списками методов аутентификации Использование отрицательной формы команды (no) удаляет список способов аутентификации. Синтаксис [no] aaa authentication mode { break | chain } Параметры break – при аутентификации будут использоваться последующие методы в случае недоступности более приоритетного ; chain – при аутентификации будут использоваться последующие методы в случае получения отказа от более приоритетного Значение по умолчанию chain Необходимый уровень привилегий 15 Командный режим CONFIG Пример : esr(config)# aaa authentication mode break aaa das-profile Данная команда 1 используется для добавления профиля серверов динамической авторизации (DAS) и перехода в командный режим DAS SERVER PROFILE. Использование отрицательной формы команды (no) удаляет заданный профиль серверов динамической авторизации (DAS).
Справочник команд CLI (ESR) 130 Синтаксис [no] aaa das-profile Параметры – имя профиля серверов динамической авторизации (DAS), задается строкой до 31 символа. Необходимый уровень привилегий 15 Командный режим CONFIG Пример : esr(config)# aaa das-profile profile1 esr(config-aaa-das-profile)# 1 В текущей версии ПО данный функционал поддерживается только на маршрутизаторах ESR-100/200/1000/1200/1500/1510/1700 aaa disable Данной командой отключает доступ на маршрутизатор через консольный интерфейс При использовании отрицательной формы команды (no) доступ на маршрутизатор через консольный интерфейс включается Синтаксис [no] aaa disable Параметры Отсутствуют Значение по умолчанию Доступ на маршрутизатор через консольный интерфейс включен Необходимый уровень привилегий 10 Командный режим CONFIG-LINE-CONSOLE
Справочник команд CLI (ESR) 131 Пример : esr(config-line-console)# aaa disable aaa radius-profile Данная команда 1 используется для добавления профиля RADIUS-серверов и перехода в командный режим RADIUS SERVER PROFILE. Использование отрицательной формы команды (no) удаляет заданный профиль RADIUS-серверов. Синтаксис [no] aaa radius-profile Параметры – имя профиля RADIUS-серверов, задается строкой до 31 символа. Необходимый уровень привилегий 15 Командный режим CONFIG Пример : esr(config)# aaa radius-profile profile1 esr(config-aaa-radius-profile)# 1 В текущей версии ПО данный функционал поддерживается только на маршрутизаторах ESR-100/200/1000/1200/1500/1510/1700 acct-port Данной командой задаётся номер порта для обмена данными c удаленным RADIUS-сервером при выполнении аккаунтинга Использование отрицательной формы команды (no) устанавливает значение по умолчанию. Синтаксис acct-port no acct-port Параметры – номер UDP-порта для обмена данными c удаленным сервером, принимает значения [1..65535].
Справочник команд CLI (ESR) 132 Значение по умолчанию 1813 Необходимый уровень привилегий 15 Командный режим CONFIG-RADIUS-SERVER Пример : esr(config-radius-server)# acct-port 4444 auth-port Данной командой задаётся номер порта для обмена данными c удаленным RADIUS-сервером при выполнении аутентификации и авторизации Использование отрицательной формы команды (no) устанавливает значение по умолчанию. Синтаксис auth-port no auth-port Параметры – номер UDP-порта для обмена данными c удаленным сервером, принимает значения [1..65535]. Значение по умолчанию 1812 Необходимый уровень привилегий 15 Командный режим CONFIG-RADIUS-SERVER Пример : esr(config-radius-server)# auth-port 4444
Справочник команд CLI (ESR) 133 clear users blocked Данной командой удаляется информация о неправильных попытках аутентификации различных пользователей Синтаксис clear users blocked Параметры – имя пользователя, для которого необходимо очистить статистику неправильных попытках аутентификации , задаётся строкой до 31 символа. Без указания имени пользователя очищается вся таблица неправильных попыток аутентификации Необходимый уровень привилегий 15 Командный режим ROOT Пример : esr# clear users blocked clear user-session Данной командой разрывается установленная сессия конфигурирования маршрутизатора удаляется информация о неправильных попытках аутентификации различных пользователей Синтаксис clear user-session [ { | } ] Параметры – имя пользователя, сессию/сессии которого необходимо разорвать; - номер сессии, которую необходимо разорвать. Без указания имени пользователя или номера сессии , будут разорваны все сессии конфигурирования. Необходимый уровень привилегий 15 Командный режим ROOT
Справочник команд CLI (ESR) 134 Пример : esr# clear user-session operator clients Данной командой определяется список клиентов динамической авторизации (DAC), на запросы которых будет отвечать сервер динамической авторизации (DAS). Использование отрицательной формы команды (no) удаляет список клиентов динамической авторизации (DAC). Синтаксис clients object-group no clients Параметры – имя профиля IP-адресов, содержащий адреса клиентов динамической авторизации, задаётся строкой до 31 символа. Необходимый уровень привилегий 15 Командный режим CONFIG-DAS-SERVER Пример : esr(config-das-server)# clients object-group pcrf das-server Данная команда используется для добавления сервера динамической авторизации (DAS) и перехода в командный режим DAS SERVER. Сервера динамической авторизации (DAS) принимают RADIUS CoA запросы от клиентов динамической авторизации (DAC), например отключение или повторный запрос списка сервисов пользователя Использование отрицательной формы команды (no) удаляет заданный сервер динамической авторизации (DAS). Синтаксис [no] das-server Параметры – имя сервера динамической авторизации (DAS), задается строкой до 31 символа.
Справочник команд CLI (ESR) 135 Необходимый уровень привилегий 15 Командный режим CONFIG Пример esr(config)# das-server main esr(config-das-server)# dead-interval Данной командой задаётся интервал , в течении которого на RADIUS сервер не будут отправляться пакеты . В данное состояние RADIUS сервер переводится по истечении таймаута ожидания ответа на запрос последнего допустимого повтора (см. раздел radius-server retransmit ). Использование отрицательной формы команды (no) устанавливает значение по умолчанию. Синтаксис dead-interval no dead-interval Параметры – период времени в секундах, принимает значения [0..3600]. Значение по умолчанию 120 Необходимый уровень привилегий 10 Командный режим CONFIG-RADIUS-SERVER Пример : esr(config-radius-server)# dead-interval 600 description Команда используется для изменения описания профиля серверов динамической авторизации (DAS) или профиля RADIUS-серверов.
Справочник команд CLI (ESR) 136 Использование отрицательной формы команды (no) удаляет описание профиля. Синтаксис description no description Параметры – описание профиля, задаётся строкой до 255 символов. Необходимый уровень привилегий 10 Командный режим CONFIG-DAS-SERVER-PROFILE CONFIG-RADIUS-SERVER-PROFILE Пример : Установить описание для профиля IP-адресов: esr(config-aaa-das-profile)# description "Main profile" disable Данной командой производится понижение уровня привилегий пользователя до первоначальных Синтаксис disable Параметры Команда не содержит параметров Необходимый уровень привилегий 2 Командный режим ROOT Пример : esr# disable esr>
Справочник команд CLI (ESR) 137 enable Данной командой производится повышение уровня привилегий пользователя . Способы аутентификации повышения привилегий пользователей задаются с помощью команды , описанной в разделе aaa authentication attempts max-fail Синтаксис enable [ ] Параметры – необходимый уровень привилегий, принимает значение [2..15]. Значение по умолчанию 15 Необходимый уровень привилегий 1 Командный режим ROOT Пример : esr> enable 10 esr# enable authentication Данной командой осуществляется активация списка аутентификации повышения привилегий пользователей , который будет использоваться в конфигурируемом терминале. В конфигурации по умолчанию активным является список с именем «default», данный список содержит один способ аутентификации – «enable». Использование отрицательной формы команды (no) делает список с именем «default» активным. По умолчанию в конфигурации установлен метод аутентификации по паролю «enable». При этом пароли не заданы , то есть любой системный пользователь может получить 15 необходимый уровень привилегий Для аутентификации повышения привилегий по протоколам TACACS/RADIUS/LDAP на сервере должны быть созданы пользователи $enab $, где – необходимый уровень привилегий пользователя , который должен быть аутентифицирован.
Справочник команд CLI (ESR) 138 Синтаксис enable authentication no enable authentication Параметры – имя списка, задаётся строкой до 31 символа. Значение по умолчанию default Необходимый уровень привилегий 15 Командный режим CONFIG-LINE-CONSOLE CONFIG-LINE-TELNET CONFIG-LINE-SSH Пример : esr(config-line-console)# enable authentication enable-test enable password Данной командой устанавливается пароль , который будет запрашиваться при повышении уровня привилегий пользователя Использование отрицательной формы команды (no) удаляет пароль из системы. Синтаксис enable password { | encrypted
Скачать 3.5 Mb.