Настройка SNMP
access
Данной командой определяется уровень доступа по протоколу SNMPv3.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
Синтаксис
access <TYPE>
no access
Параметры
<TYPE> – уровень доступа:
- ro – доступ только для чтения;
- rw – доступ для чтения и записи.
Необходимый уровень привилегий
15
Командный режим
CONFIG-SNMP-USER
Пример
esr(config-snmp-user)# access rw
authentication access
Данной командой определяется режим безопасности.
Использование отрицательной формы команды (no) отключает аутентификацию.
Синтаксис
authentication access <TYPE>
no authentication access
Параметры
<TYPE> – режим безопасности:
- auth – используется только аутентификация;
- priv – используется аутентификация и шифрование данных.
Необходимый уровень привилегий
15
Командный режим
CONFIG-SNMP-USER
Пример
esr(config-snmp-user)# authentication algorithm auth
authentication algorithm
Данная команда определяет алгоритм аутентификации SNMPv3-запросов.
Использование отрицательной формы команды (no) отключает аутентификацию.
Синтаксис
authentication algorithm <ALGORITHM>
no authentication algorithm
Параметры
<ALGORITHM> – алгоритм шифрования:
- md5 – пароль шифруется по алгоритму md5;
- sha1 – пароль шифруется по алгоритму sha1.
Необходимый уровень привилегий
15
Командный режим
CONFIG-SNMP-USER
Пример
esr(config-snmp-user)# authentication algorithm md5
authentication key
Данная команда устанавливает пароль для аутентификации SNMPv3-запросов.
Использование отрицательной формы команды (no) удаляет пароль.
Синтаксис
authentication key ascii-text { <CLEAR-TEXT> | encrypted <ENCRYPTED-TEXT> }
no authentication key
Параметры
<CLEAR-TEXT> – пароль, задаётся строкой от 8 до 16 символов;
encrypted – при указании команды задается зашифрованный пароль:
<ENCRYPTED-TEXT> – зашифрованный пароль размером от 8 байт до 16 байт (от 16 до 32 символов) в шестнадцатеричном формате (0xYYYY...) или (YYYY...).
Необходимый уровень привилегий
15
Командный режим
CONFIG-SNMP-USER
Пример
esr(config-snmp-user)# authentication key ascii-text 123456789 esr(config-snmp-user)# authentication key ascii-text encrypted CDE65039E5591FA3F1
client-list
Данной командой активируется фильтрация и устанавливается профиль IP-адресов, с которых могут приниматься SNMPv3 пакеты с данным именем SNMPv3 пользователя.
Использование отрицательной формы команды (no) деактивирует фильтрацию принимаемых SNMPv3-пакетов.
Синтаксис
[no] client-list <NAME>
Параметры
<NAME> – имя ранее сознанной object-group, задается строкой до 31 символа.
Значение по умолчанию
Ограничения отключены.
Необходимый уровень привилегий
15
Командный режим
CONFIG-SNMP-USER
Пример
esr(config-snmp-user)# client-list OBG005
community
Данной командой определяется SNMP-community для отправки уведомлений на удаленный сервер.
Использование отрицательной формы команды (no) удаляет значение community.
Синтаксис
community <COMMUNITY>
no community
Параметры
<COMMUNITY> – сообщество для доступа по протоколу SNMP, задается строкой длинной [1..128] символа;
Значение по умолчанию
community – не задано.
Необходимый уровень привилегий
15
Командный режим
CONFIG-SNMP-HOST
Пример
esr(config-snmp-host)# community privatekey
ip address
Данной командой активируется фильтрация и устанавливается IP-адрес, которому предоставлен доступ к маршрутизатору под данным SNMPv3-пользователем.
Использование отрицательной формы команды (no) деактивирует фильтрацию принимаемых SNMPv3–пакетов.
Синтаксис
[no] ip address <ADDR>
Параметры
<ADDR> – IP-адрес клиента, которому предоставлен доступ, задаётся в виде AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255];
Значение по умолчанию
Ограничения отключены.
Необходимый уровень привилегий
15
Командный режим
CONFIG-SNMP-USER
Пример
esr(config-snmp-user)# ip address 192.168.85.33
ipv6 address
Данной командой активируется фильтрация и устанавливается IPv6-адрес, которому предоставлен доступ к маршрутизатору под данным SNMPv3-пользователем.
Использование отрицательной формы команды (no) деактивирует фильтрацию принимаемых SNMPv3–пакетов.
Синтаксис
[no] ipv6 address <IPV6-ADDR>
Параметры
<IPV6-ADDR> – IPv6-адрес клиента, задаётся в виде X:X:X:X::X, где каждая часть принимает значения в шестнадцатеричном формате [0..FFFF].
Значение по умолчанию
Отключено.
Необходимый уровень привилегий
15
Командный режим
CONFIG-SNMP-USER
Пример
esr(config-snmp-user)# ipv6 address AC:05:12:44::24
enable
Данной командой активируется SNMPv3-пользователь.
Использование отрицательной формы команды (no) деактивирует SNMPv3-пользователя.
Синтаксис
[no] enable
Параметры
Команда не содержит параметров.
Значение по умолчанию
Отключено.
Необходимый уровень привилегий
15
Командный режим
CONFIG-SNMP-USER
Пример
esr(config-snmp-user)# enable
oid-tree
Данной командой устанавливается OID и действие применяемое к нему (разрешить/запретить). Более длинные OID имеют преимущество.
OID указывается в цифровой нотации.
Использование отрицательной формы команды (no) удаляет запись oid-tree.
Синтаксис
oid-tree <OID> <ACTION>
no oid-tree <OID>
Параметры
<OID> – OID, задаётся строкой до 255 символов;
<ACTION> – действие, применяемое к OID
- excluded – запретить использование OID;
- included – разрешить использование OID.
Значение по умолчанию
Разрешено.
Необходимый уровень привилегий
15
Командный режим
CONFIG-SNMP-VIEW
Пример
esr(config-snmp-view)# oid-tree 1.3.6.1.2.1.2.2 excluded
port
Данной командой определяется порт коллектора SNMP уведомлений на удаленном сервере.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
Синтаксис
port <PORT>
no port
Параметры
<PORT> – номер UDP-порта, указывается в диапазоне [1..65535].
Значение по умолчанию
162
Необходимый уровень привилегий
15
Командный режим
CONFIG-SNMP-HOST
Пример
esr(config-snmp-host)# port 5555
privacy algorithm
Данная команда определяет алгоритм шифрования передаваемых данных.
Использование отрицательной формы команды (no) отключает шифрование.
Синтаксис
privacy algorithm <ALGORITHM>
no privacy algorithm
Параметры
<ALGORITHM> – алгоритм шифрования:
- aes128 – использовать алгоритм шифрования AES-128;
- des – использовать алгоритм шифрования DES.
Необходимый уровень привилегий
15
Командный режим
CONFIG-SNMP-USER
Пример
esr(config-snmp-user)# privacy algorithm des
privacy key
Данная команда устанавливает пароль для шифрования передаваемых данных.
Использование отрицательной формы команды (no) удаляет пароль.
Синтаксис
privacy key ascii-text { <CLEAR-TEXT> | encrypted <ENCRYPTED-TEXT> }
no privacy key
Параметры
<CLEAR-TEXT> – пароль, задаётся строкой от 8 до 16 символов;
<ENCRYPTED-TEXT> – зашифрованный пароль размером от 8 байт до 16 байт (от 16 до 32 символов) в шестнадцатеричном формате (0xYYYY...) или (YYYY...).
Необходимый уровень привилегий
15
Командный режим
CONFIG-SNMP-USER
Пример
esr(config-snmp-user)# privacy key ascii-text 123456789 esr(config-snmp-user)# privacy key ascii-text encrypted CDE65039E5591FA3F1
rmon collection statistics
Данная команда включается сохранение RMON-статистики для физического интерфейса.
Использование отрицательной формы команды (no) отключается сохранение RMON-статистики для физического интерфейса.
Синтаксис
rmon collection statistics <INDEX> owner <OWNER>
no rmon collection statistics
Параметры
<INDEX> – RMON-интекс данного интерфейса;
<OWNER> – текстовое поле длинной [1..127] символов описывающее владельца создавшего данный процесс.
Необходимый уровень привилегий
10
Командный режим
CONFIG-GI
CONFIG-TE
Пример
esr(config-if)# rmon collection statistics 17 owner admin
snmp-server
Данной командой включается SNMP-сервер как в глобальной таблице маршрутизации так и во всех созданных VRF.
Использование отрицательной формы команды (no) выключает SNMP-сервер.
Синтаксис
[no] snmp-server
Параметры
Команда не содержит параметров.
Значение по умолчанию
Выключен.
Необходимый уровень привилегий
15
Командный режим
CONFIG
Пример
esr(config)# snmp-server
snmp-server community
Данной командой определяется сообщество для доступа по протоколу SNMP.
Использование отрицательной формы команды (no) удаляет настройки сообщества.
Синтаксис
[no] snmp-server community <COMMUNITY> [ <TYPE> ] [ { <ADDR> | <IPV6-ADDR> } ] [client-list <OBJ-GROUP-NETWORK-NAME> ] [ <VERSION> ] [ view <VIEW-NAME> ] [ vrf <VRF> ]
Параметры
<COMMUNITY> – сообщество для доступа по протоколу SNMP, задается строкой длинной [1..128] символа;
<TYPE> – уровень доступа:
- ro – доступ только для чтения;
- rw – доступ для чтения и записи.
<ADDR> – IP-адрес клиента, которому предоставлен доступ, задаётся в виде AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255].
<IPV6-ADDR> – IPv6-адрес клиента, задаётся в виде X:X:X:X::X, где каждая часть принимает значения в шестнадцатеричном формате [0..FFFF].
<OBJ-GROUP-NETWORK-NAME> – имя профиля IP-адресов, от которых обрабатываются snmp-запросы, задаётся строкой до 31 символа.
<VERSION> – версия snmp, поддерживаемая данным community, принимает значения v1 или v2c.
<VIEW-NAME> – имя SNMP view профиля, на основании которого обеспечивается доступ к OID.
<VRF> – имя экземпляра VRF, из которого будет разрешен доступ, задается строкой до 31 символа.
Необходимый уровень привилегий
15
Командный режим
CONFIG
Пример
esr(config)# snmp-server community public rw
snmp-server contact
Данной командой устанавливается значение переменной SNMP, содержащей контактную информацию (по умолчанию не определена). Для удобства в параметрах можно указать ответственного за данное оборудование, например, его фамилию.
Использование отрицательной формы команды (no) удаляет значение переменной SNMP, содержащей контактную информацию.
Синтаксис
[no] snmp-server contact <CONTACT>
Параметры
<CONTACT> – контактная информация, задаётся строкой до 255 символов.
Необходимый уровень привилегий
15
Командный режим
CONFIG
Пример
esr(config)# snmp-server contact ivanov_ivan
snmp-server dscp
Команда задаёт значение кода DSCP для использования в IP-заголовке исходящих пакетов SNMP-сервера.
Использование отрицательной формы команды (no) устанавливает значение DSCP по умолчанию.
Синтаксис
snmp-server dscp <DSCP>
no snmp-server dscp
Параметры
<DSCP> – значение кода DSCP, принимает значения в диапазоне [0..63].
Значение по умолчанию
61
Необходимый уровень привилегий
10
Командный режим
CONFIG
Пример
esr(config)# snmp-server dscp 40
snmp-server enable traps
Данная команда разрешает отправку всех типов SNMP-уведомлений.
Использование отрицательной формы команды (no) отменяет разрешение отправки всех типов SNMP-уведомлений.
Синтаксис
[no] snmp-server enable traps
Параметры
Отсутствуют.
Необходимый уровень привилегий
10
Командный режим
CONFIG
Пример
esr(config)# snmp-server enable traps
snmp-server enable traps config
Данная команда разрешает отправку SNMP-уведомлений об операциях с конфигурацией.
Использование отрицательной формы команды (no) отменяет разрешение отправки указанных типов уведомлений.
Синтаксис
[no] snmp-server enable traps config [ <ACT> ]
Параметры
<ACT> – трапы фактов изменения конфигурации:
- commit – применение изменения конфигурации;
- confirm – подтверждение изменения конфигурации.
Без указания ключа <ACT> – активируется отправка всех трапов данной группы.
Необходимый уровень привилегий
10
Командный режим
CONFIG
Пример
esr(config)# snmp-server enable traps config commit
snmp-server enable traps entity
Данная команда разрешает отправку SNMP-уведомлений об операциях с running-config.
Использование отрицательной формы команды (no) отменяет разрешение отправки указанных типов уведомлений.
Синтаксис
[no] snmp-server enable traps entity [ <ENT> ]
Параметры
<ENT> – типы фильтров параметров окружения:
- config-change – информация о операциях с running-config.
Без указания ключа <ENT> – активируется отправка всех трапов данной группы.
Необходимый уровень привилегий
10
Командный режим
CONFIG
Пример
esr(config)# snmp-server enable traps entity
snmp-server enable traps entity-sensor
Данная команда разрешает отправку SNMP-уведомлений об изменении параметров окружения.
Использование отрицательной формы команды (no) отменяет разрешение отправки указанных типов уведомлений.
Синтаксис
[no] snmp-server enable traps entity-sensor [ <ENT> ]
Параметры
<ENT> – типы фильтров параметров окружения:
- threshold – информация о срабатывании пересечения пороговых значений.
Без указания ключа <ENT> – активируется отправка всех трапов данной группы.
Необходимый уровень привилегий
10
Командный режим
CONFIG
Пример
esr(config)# snmp-server enable traps entity-sensor
snmp-server enable traps environment
Данная команда разрешает отправку SNMP-уведомлений об изменении параметров окружения.
Использование отрицательной формы команды (no) отменяет разрешение отправки указанных типов уведомлений.
Синтаксис
[no] snmp-server enable traps environment [ <ENV> ]
Параметры
<ENV> – типы фильтров параметров окружения:
- pwrin – отказ БП;
- pwrin-insert – БП установлен;
- fan – отказ вентилятора;
- fan-speed-changed – изменение скорости вентиляторов;
- fan-speed-high – скорость вращения вентиляторов превысила максимальный порог;
- memory-flash-low – свободный объем NAND меньше заданного порога;
- memory-flash-critical-low – свободный объем NAND меньше заданного критического порога;
- memory-ram-low – свободный объем RAM меньше заданного порога;
- memory-ram-critical-low– свободный объем RAM меньше заданного критического порога;
- cpu-load – высокая нагрузка ЦПУ;
- cpu-overheat-temp – температура CPU превысила заданный максимальный порог;
- cpu-critical-temp – температура CPU превысила заданный критический порог;
- cpu-supercooling-temp – температура CPU упала ниже заданного минимального порога;
- switch-overheat-temp – температура коммутатора превысила заданный максимальный порог;
- switch-supercooling-temp – температура коммутатора упала ниже заданного минимального порога;
- board-overheat-temp – перегрев платы;
- board-supercooling-temp – переохлаждение платы;
- sfp-overheat-temp – перегрев sfp-модуля;
- sfp-supercooling-temp – переохлаждение sfp-модуля.
Без указания ключа <ENV> – активируется отправка всех трапов данной группы.
Необходимый уровень привилегий
10
Командный режим
CONFIG
Пример
esr(config)# snmp-server enable traps enviroment pwrin
snmp-server enable traps envmоn
Данная команда разрешает отправку SNMP-уведомлений об изменении параметров окружения.
Использование отрицательной формы команды (no) отменяет разрешение отправки указанных типов уведомлений.
Синтаксис
[no] snmp-server enable traps envmon [ <ENV> ]
Параметры
<ENV> – типы фильтров параметров окружения:
- fan – информация о работе блоков вентиляторов;
- shutdown – информация о отключении маршрутизатора;
- supply – информация о работе блоков питания;
- temperature информация о работе температурных датчиков.
Без указания ключа <ENV> – активируется отправка всех трапов данной группы.
Необходимый уровень привилегий
10
Командный режим
CONFIG
Пример
esr(config)# snmp-server enable traps envmon fun
snmp-server enable traps files-operations
Данная команда разрешает отправку SNMP-уведомлений об операциях с файлами.
Использование отрицательной формы команды (no) отменяет разрешение отправки указанных типов уведомлений.
Синтаксис
[no] snmp-server enable traps files-operations [ <ACT> ]
Параметры
<ACT> – типы фильтров параметров операций с файлами:
- successful – успешно;
- failed – неудачно;
- canceled – отменено;
canceled – отменено.
Без указания ключа <ACT> – активируется отправка всех трапов данной группы.
Необходимый уровень привилегий
10
Командный режим
CONFIG
Пример
esr(config)# snmp-server enable traps files-operations canceled
snmp-server enable traps flash
Данная команда разрешает отправку SNMP-уведомлений об операциях с внешними flash-накопителями.
Использование отрицательной формы команды (no) отменяет разрешение отправки указанных типов уведомлений.
Синтаксис
[no] snmp-server enable traps flash [ <ACT> ]
Параметры
<ACT> – типы фильтров параметров операций с файлами:
- insertion – подключение flash-накопителя;
- removal – удаление flash-накопителя.
Без указания ключа <ACT> – активируется отправка всех трапов данной группы.
Необходимый уровень привилегий
10
Командный режим
CONFIG
Пример
esr(config)# snmp-server enable traps flash removal
snmp-server enable traps interfaces
Данная команда разрешает отправку SNMP-уведомлений о изменении состояния интерфейсов.
Использование отрицательной формы команды (no) отменяет разрешение отправки указанных типов уведомлений.
Синтаксис
[no] snmp-server enable traps interfaces [ <ACT> ]
Параметры
<ACT> – типы фильтров параметров окружения:
- rx-utilization-high – поток входящих данных превышает порог;
- tx-utilization-high – поток исходящих данный превышает порог;
- number-high – превышение количества IP-интерфейсов;
Без указания ключа <ACT> – активируется отправка всех трапов данной группы.
Необходимый уровень привилегий
10
Командный режим
CONFIG
Пример
esr(config)# snmp-server enable traps interfaces rx-utilization-high
snmp-server enable traps ports
Данная команда разрешает отправку SNMP-уведомлений о появлении ошибок на интерфейсах чипа коммутации.
Использование отрицательной формы команды (no) отменяет разрешение отправки указанных типов уведомлений.
Синтаксис
[no] snmp-server enable traps ports [ <TYPE> ]
Параметры
<TYPE> – типы фильтров состояние порта:
- port-counters-errors – ошибки на интерфейсах чипа коммутации.
Без указания ключа <TYPE> – активируется отправка всех трапов данной группы.
Необходимый уровень привилегий
10
Командный режим
CONFIG
Пример
esr(config)# snmp-server enable traps ports
snmp-server enable traps screens
Данная команда разрешает отправку SNMP-уведомлений о cрабатывании защиты от определенного вида DoS атак.
Использование отрицательной формы команды (no) отменяет разрешение отправки указанных типов уведомлений.
Синтаксис
[no] snmp-server enable traps screens [ <SCREEN> ]
Параметры
<SCREEN> – типы фильтров защиты от DoS атак:
- dest-limit – ограничение количества одновременных сессий на основании адреса назначения;
- source-limit – ограничение количества одновременных сессий на основании адреса источника;
- icmp-threshold – защита от ICMP flood атак;
- udp-threshold – защита от UDP flood атак;
- syn-flood – защита от SYN flood атак;
- land – защита от land атак;
- winnuke – защита от winnuke атак;
- icmp-frag – блокировка фрагментированных ICMP-пакетов;
- syn-flag – блокировка фрагментированных TCP-пакетов, с флагом SYN;
- unknown-proto – блокировка пакетов, с ID протокола в заголовке IP равном 137 и более;
- ip-frag – блокировка фрагментированных пакетов;
- port-scan – защита от port scan атак;
- ip-sweep – защиту от IP-sweep атак;
- syn-fin – блокировка TCP-пакетов, с установленными флагами SYN и FIN;
- fin-no-ack – блокировка TCP-пакетов с установленным флагом FIN и не установленным флагом ACK;
- no-flag – блокировка TCP-пакетов, с нулевым полем flags;
- spoofing – защита от IP spoofing атак;
- reserved – блокировка всех ICMP-пакетов 2 и 7 типов (reserved);
- quench – блокировка всех ICMP-пакетов 4 типа (source quench);
- echo-request – блокировка всех ICMP пакетов 8 типа (echo-request);
- time-exceeded – блокировка всех ICMP-пакетов 11 типа (time exceeded);
- unreachable – блокировка всех ICMP-пакетов 3 типа (destination-unreachable);
- icmp-large – блокировка ICMP-пакетов большого объема;
- tcp-all-flags – блокировка tcp-пакетов с флагами;
- udp-frag – блокировка udp-пакетов с флагами.
Без указания ключа <LINK> – активируется отправка всех трапов данной группы.
Необходимый уровень привилегий
10
Командный режим
CONFIG
Пример
esr(config)# snmp-server enable traps screens reserved
snmp-server enable traps snmp
Данная команда разрешает отправку SNMP-уведомлений об изменении параметров окружения.
Использование отрицательной формы команды (no) отменяет разрешение отправки указанных типов уведомлений.
Синтаксис
[no] snmp-server enable traps snmp [ <ACT> ]
Параметры
<ACT> – типы фильтров параметров окружения:
- authentication – уведомления о snmp-запросах на маршрутизатор с неверными community или snmpv3-паролем;
- coldstart – уведомления о перезапуске snmp-сервера на маршрутизаторе;
- linkdown – информация о изменении состояния link в down;
- linkup – информация о изменении состояния link в up.
Без указания ключа <ACT> – активируется отправка всех трапов данной группы.
Необходимый уровень привилегий
10
Командный режим
CONFIG
Пример
esr(config)# snmp-server enable traps snmp linkup
snmp-server enable traps syslog
Данная команда разрешает отправку SNMP-уведомлений с syslog-сообщениями.
Использование отрицательной формы команды (no) отменяет разрешение отправки указанных типов уведомлений.
Синтаксис
[no] snmp-server enable traps syslog
Параметры
Отсутствуют.
Необходимый уровень привилегий
10
Командный режим
CONFIG
Пример
esr(config)# snmp-server enable traps syslog
snmp-server enable traps wifi
Данная команда разрешает отправку SNMP-уведомлений с сообщениями о работе wifi-контроллера.
Использование отрицательной формы команды (no) отменяет разрешение отправки указанных типов уведомлений.
Синтаксис
[no] snmp-server enable traps wifi [ <NAME> ]
Параметры
<NAME> – типы трапа о туннелях softgre:
- wifi-tunnels-number-in-bridge-high – включение трапов о превышении количества sub-gre-тунелей включенных в bridge
- wifi-tunnels-operation– включение трапов о результате snmp операций с туннелями softgre.
Без указания ключа <NAME> – активируется отправка всех трапов данной группы.
Необходимый уровень привилегий
10
Командный режим
CONFIG
Пример
esr(config)# snmp-server enable traps syslog
snmp-server host
Данной командой включается передача SNMP-уведомлений на указанный IP-адрес и осуществляется переход в режим настройки SNMP-уведомлений.
Использование отрицательной формы команды (no) отключает передачу уведомлений на указанный коллектор SNMP-уведомлений.
Синтаксис
[no] snmp-server host { <ADDR> | <IPV6-ADDR> } [vrf <VRF>]
Параметры
<ADDR> – IP-адрес, задаётся в виде AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255];
<IPV6-ADDR> – IPv6-адрес, задаётся в виде X:X:X:X::X, где каждая часть принимает значения в шестнадцатеричном формате [0..FFFF];
<VRF> – имя экземпляра VRF, в котором находится коллектор SNMP-уведомлений, задается строкой до 31 символа.
Необходимый уровень привилегий
15
Командный режим
CONFIG
Пример
esr(config)# snmp host 192.168.2.2
snmp-server location
Данной командой устанавливается значение переменной SNMP, содержащей информацию о расположении оборудования (по умолчанию не определено). Для удобства в параметрах можно указать город, улицу, район, номер комнаты и т.п.
Использование отрицательной формы команды (no) удаляет значение переменной, содержащей информацию о расположении оборудования.
Синтаксис
[no] snmp-server location <LOCATION>
Параметры
<LOCATION> – информацию о расположении оборудования, задаётся строкой до 255 символов.
Необходимый уровень привилегий
15
Командный режим
CONFIG
Пример
esr(config)# snmp-server location duglasa_adamsa_42
snmp-server system-shutdown
Данной командой разрешается перезагрузка маршрутизатора при помощи snmp-сообщений.
Использование отрицательной формы команды (no) запрещает перезагрузку маршрутизатора при помощи SNMP-сообщений.
Синтаксис
[no] snmp-server system-shutdown
Параметры
Команда не содержит параметров.
Значение по умолчанию
Отключено.
Необходимый уровень привилегий
15
Командный режим
CONFIG
Пример
esr(config)# snmp-server system-shutdown
snmp-server trap link
Данной командой устанавливается режим отправки SNMP-trap.
Использование отрицательной формы команды (no) устанавливает режим по умолчанию.
Синтаксис
snmp-server trap link <MODE>
no snmp-server host
Параметры
<MODE> – режим отправки SNMP-trap. Принимает значения:
- ietf;
- cisco.
Значение по умолчанию
ietf
Необходимый уровень привилегий
10
Командный режим
CONFIG
Пример
esr(config)# snmp-server trap link cisco
snmp-server user
Данной командой создается SNMPv3-пользователь.
Использование отрицательной формы команды (no) удаляет SNMPv3-пользователя.
Синтаксис
[no] snmp-server user <NAME>
Параметры
<NAME> – имя пользователя, задаётся строкой от 1 до 128 символов.
Необходимый уровень привилегий
15
Командный режим
CONFIG
Пример
esr(config)# snmp-server user admin esr(config-snmp-user)#
snmp-server view
Данной командой создается профиль snmp view, позволяющий разрешать или запрещать доступ к тем или иным OID для community (SNMPv2) и user (SNMPv3).
Использование отрицательной формы команды (no) удаляет профиль snmp view.
Синтаксис
[no] snmp-server view <VIEW-NAME>
Параметры
<VIEW-NAME> – имя профиля SNMP view, задаётся строкой до 31 символа.
Необходимый уровень привилегий
15
Командный режим
CONFIG
Пример
esr(config)# snmp-server view user_access esr(config-snmp-view)#
source-address
Данной командой определяется IP-адрес для отправки уведомлений на удаленный сервер.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
Синтаксис
source-address { <ADDR> | <IPV6-ADDR> }
no source-address
Параметры
<ADDR> – IP-адрес, задаётся в виде AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255];
<IPV6-ADDR> – IPv6-адрес, задаётся в виде X:X:X:X::X, где каждая часть принимает значения в шестнадцатеричном формате [0..FFFF].
Значение по умолчанию
IPv4/IPv6 – адрес интерфейса ближайшего к удаленному SNMP-серверу.
Необходимый уровень привилегий
15
Командный режим
CONFIG-SNMP-HOST
Пример
esr(config-snmp-host)# source-address 192.168.22.17
source-interface
Данной командой определяется интерфейс или туннель маршрутизатора, IPv4/IPv6-адрес которого будет использоваться для отправки уведомлений на удаленный сервер.
Использование отрицательной формы команды (no) удаляет указанный интерфейс или туннель.
Синтаксис
source-interface { <IF> | <TUN> }
no source-interface
Параметры
<IF> – имя интерфейса устройства, задаётся в виде, описанном в разделе Типы и порядок именования интерфейсов маршрутизатора;
<TUN> – имя туннеля устройства, задаётся в виде, описанном в разделе Типы и порядок именования туннелей маршрутизатора.
Необходимый уровень привилегий
15
Командный режим
CONFIG-SNMP-HOST
Пример
esr(config-snmp-host)# source-interface gigabitethernet 1/0/1
view
Данной командой устанавливается профиль snmp view, позволяющий разрешать или запрещать доступ к тем или иным OID для SNMPv3 user.
Использование отрицательной формы команды (no) удаляет профиль snmp view.
Синтаксис
[no] view <VIEW-NAME>
Параметры
<VIEW-NAME> – имя SNMP view профиля, на основании которого обеспечивается доступ к OID, задается строкой до 31 символа.
Необходимый уровень привилегий
15
Командный режим
CONFIG-SNMP-USER
Пример
esr(config-snmp-user)# view user_view
Управление SYSLOG
logging aaa configuration
Данной командой включается запись в локальный syslog-сервер сообщений о изменении конфигурации разделов aaa.
Использование отрицательной формы команды (no) выключает логирование сообщений о изменении конфигурации разделов aaa.
Синтаксис
[no] logging aaa configuration
Параметры
Отсутствуют.
Значение по умолчанию
Отключено.
Необходимый уровень привилегий
15
Командный режим
CONFIG
Пример
esr(config)# logging aaa configuration
logging acl configuration
Данной командой включается запись в локальный syslog-сервер сообщений о изменении конфигурации ACL.
Использование отрицательной формы команды (no) выключает логирование сообщений о изменении конфигурации ACL.
Синтаксис
[no] logging acl configuration
Параметры
Отсутствуют.
Значение по умолчанию
Отключено.
Необходимый уровень привилегий
15
Командный режим
CONFIG
Пример
esr(config)# logging acl configuration
logging firewall configuration
Данной командой включается запись в локальный syslog-сервер сообщений о изменении конфигурации межсетевого экрана.
Использование отрицательной формы команды (no) выключает логирование сообщений о изменении конфигурации межсетевого экрана.
Синтаксис
[no] logging firewall configuration
Параметры
Отсутствуют.
Значение по умолчанию
Отключено.
Необходимый уровень привилегий
15
Командный режим
CONFIG
Пример
esr(config)# logging firewall configuration
logging login on-failure
Данной командой включается запись в локальный syslog-сервер сообщений о неуспешных попытках подключения к CLI.
Использование отрицательной формы команды (no) выключает логирование неудачных подключений.
Синтаксис
[no] logging login on-failure
Параметры
Отсутствуют.
Значение по умолчанию
Отключено.
Необходимый уровень привилегий
15
Командный режим
CONFIG
Пример
esr(config)# logging login on-failure
logging nat
Данной командой включается запись в локальный syslog-сервер сообщений о работе сервиса NAT.
Использование отрицательной формы команды (no) выключает логирование сервиса NAT.
Синтаксис
[no] logging nat [<NAT-TYPE>]
Параметры
<NAT-TYPE> – тип сервиса NAT подлежащий логированию:
- destination;
- proxy;
- source;
Значение по умолчанию
Отключено.
Необходимый уровень привилегий
15
Командный режим
CONFIG
Пример
esr(config)# logging nat source
logging service start-stop
Данной командой включается запись в локальный syslog-сервер сообщений о запуске и остановке используемых сервисов.
Использование отрицательной формы команды (no) выключает логирование запуска и остановки используемых сервисов.
Синтаксис
[no] logging service start-stop
Параметры
Команда не содержит параметров.
Значение по умолчанию
Отключено.
Необходимый уровень привилегий
15
Командный режим
CONFIG
Пример
esr(config)# logging service start-stop
logging syslog configuration
Данной командой включается запись в локальный syslog-сервер сообщений о изменении конфигурации syslog-сервера.
Использование отрицательной формы команды (no) выключает логирование сообщений о изменении конфигурации syslog-сервера.
Синтаксис
[no] logging syslog configuration
Параметры
Команда не содержит параметров.
Значение по умолчанию
Отключено.
Необходимый уровень привилегий
15
Командный режим
CONFIG
Пример
esr(config)# logging syslog configuration
logging userinfo
Данной командой включается запись в локальный syslog-сервер сообщений о изменении user-profile.
Использование отрицательной формы команды (no) выключает логирование сообщений об изменении user-profile.
Синтаксис
[no] logging userinfo
Параметры
Команда не содержит параметров.
Значение по умолчанию
Отключено.
Необходимый уровень привилегий
15
Командный режим
CONFIG
Пример
esr(config)# logging userinfo
ntp logging
Данной командой включается запись в локальный syslog-сервер сообщений о работе с NTP-пирами.
Использование отрицательной формы команды (no) выключает логирование сообщений о работе с NTP-пирами.
Синтаксис
[no] ntp logging
Параметры
Команда не содержит параметров.
Значение по умолчанию
Отключено.
Необходимый уровень привилегий
15
Командный режим
CONFIG
Пример
esr(config)# ntp logging
show syslog
Команда для просмотра текущей информации о конфигурации syslog-журнала, списка созданных log-файлов, а также для просмотра log-файлов с возможностью фильтрации с помощью регулярных выражений.
Синтаксис
show syslog <FILE> [ from-date <YEAR> <MONTH> <DAY> ] [ from-time <TIME> ] [ to-date <YEAR> <MONTH> <DAY> ] [ to-time <TIME> ] [ from-end ]
Параметры
<FILE> – имя файла, задаётся строкой до 31 символа;
from-date – для вывода информации начиная с указываемой даты;
from-time – для вывода информации начиная с указываемого времени;
to-date – для вывода информации до указываемой даты;
to-time – для вывода информации до указываемого времени;
<YEAR> – год, принимает значения [2001..2037].
<MONTH> – месяц, принимает значения [ January/February/March/April/May/June/July/August/September/October/November/December ];
<DAY> – день месяца, принимает значения [1..31];
<TIME> – устанавливаемое системное время, задаётся в виде HH MM SS, где:
- HH – часы, принимает значение [0..23];
- MM – минуты, принимает значение [0 .. 59];
- SS – секунды, принимает значение [0 .. 59].
from-end – просмотр содержимого файла с конца, так как последние записи помещаются в конец файла;
Необходимый уровень привилегий
15
Командный режим
ROOT
Пример
esr# show syslog Log files ~~~~~~~~~ ## Name Size in bytes Date of last modification ---- -------------------- ---------------- ------------------------- 1 debug 371681 Thu Jan 1 16:17:04 1970 2 debug.1 524222 Thu Jan 1 01:48:13 1970 3 esr 97259 Thu Jan 1 16:17:01 1970 ---- -------------------- ---------------- ------------------------- Total files: 4 esr# show syslog configuration SYSLOG File size: 512 (kiB) Number of logs: 3 Console: info Files: ~~~~~~ ID Name Severity -- -------------------------------- ---------- 0 esr info
show syslog configuration
Команда для просмотра текущей информации о конфигурации syslog-журнала.
Синтаксис
show syslog configuration
Параметры
Команда не содержит параметров.
Необходимый уровень привилегий
15
Командный режим
ROOT
Пример
esr# show syslog configuration SYSLOG File size: 500 (kiB) Number of logs: 1 Console: info Monitor: info
syslog cli-commands
Данной командой включается процесс логирования введённых команд пользователя на локальный syslog-сервер.
Использование отрицательной формы команды (no) выключает логирование команд.
Синтаксис
[no] syslog cli-commands
Параметры
Команда не содержит параметров.
Необходимый уровень привилегий
15
Командный режим
CONFIG
Пример
esr(config)# syslog cli-commands
syslog console
Данной командой устанавливаются уровни syslog-сообщений, которые будут отображаться в консоли. Отображаются сообщения, имеющие уровень важности, заданный в команде или более высокий.
Использование отрицательной формы команды (no) устанавливает уровень отображаемых сообщений по умолчанию.
Синтаксис
syslog console <SEVERITY>
no syslog console
Параметры
<SEVERITY> – уровень важности сообщения, принимает значения (в порядке убывания важности):
- emerg – в системе произошла критическая ошибка, система неработоспособна;
- alert – сигналы тревоги, необходимо немедленное вмешательство персонала;
- crit – критическое состояние системы, сообщение о событии;
- error – сообщения об ошибках;
- warning – предупреждения, неаварийные сообщения;
- notice – сообщения о важных системных событиях;
- info – информационные сообщения системы;
- debug – отладочные сообщения, предоставляют пользователю информацию для корректной настройки системы;
- none – отключает вывод syslog-сообщений в консоль.
Значение по умолчанию
info
Необходимый уровень привилегий
15
Командный режим
CONFIG
Пример
esr(config)# syslog console info
syslog file
Данной командой включается сохранение сообщений syslog заданного уровня важности в указанный файл журнала. Сохраняются сообщения, имеющие уровень важности, заданный в команде, или более высокий.
Использование отрицательной формы команды (no) отключает сохранение сообщений syslog в указанный файл.
Синтаксис
syslog file { flash:syslog/<NAME> | tmpsys:syslog/<NAME> } <SEVERITY>
no syslog file { flash:syslog/<NAME> | tmpsys:syslog/<NAME> | all}
Параметры
flash – файл располагается в энергонезависимой памяти устройства;
tmpsys – файл располагается в энергозависимой памяти устройства;
<NAME> – имя файла, в который будет производиться запись сообщений заданного уровня, задается строкой до 31 символа. При выполнении отрицательной формы команды со значением параметра «all» будут отключено сохранение во все сконфигурированные syslog-файлы;
<SEVERITY> – уровень важности сообщения, возможные значения приведены в разделе syslog console.
Необходимый уровень привилегий
15
Командный режим
CONFIG
Пример
esr(config)# syslog file esr info
syslog file-size
Командой устанавливается максимальный размер файла журнала. По превышении указанного размера будет автоматически производиться ротация файлов.
Использование отрицательной формы команды (no) устанавливает значение размера файла журнала в значение по умолчанию.
Синтаксис
syslog file-size <SIZE>
no syslog file-size
Параметры
<SIZE> – размер файла, принимает значение [10..10000000] Кбайт.
Значение по умолчанию
500 Кбайт
Необходимый уровень привилегий
15
Командный режим
CONFIG
Пример
esr(config)# syslog file-size 10000
syslog host
Данной командой включается передача сообщений syslog заданного уровня важности на удаленный syslog-сервер. Передаются сообщения, имеющие уровень важности, заданный в команде или более высокий.
Использование отрицательной формы команды (no) отключает передачу сообщений syslog на удаленный syslog-сервер.
Синтаксис
syslog host <HOSTNAME> { <ADDR> | <IPV6-ADDR> } [ <SEVERITY> ] [ <TRANSPORT> ] [ <PORT> ] [ vrf <VRF> ] [ source-address { <SRC-ADDR> | <IPV6-SRC-ADDR> } ]
no syslog host { <HOSTNAME> | all }
Параметры
<HOSTNAME> – наименование syslog-сервера, задаётся строкой до 31 символа. Используется только для идентификации сервера при конфигурировании. Значение «all» используется в команде no syslog host all для удаления всех syslog-серверов;
<ADDR> – IP-адрес, задаётся в виде AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255];
<IPV6-ADDR> – IPv6-адрес, задаётся в виде X:X:X:X::X, где каждая часть принимает значения в шестнадцатеричном формате [0..FFFF];
<SEVERITY> – уровень важности сообщения, опциональный параметр, возможные значения приведены в разделе syslog console;
<TRANSPORT> – протокол передачи данных, опциональный параметр, принимает значения:
- TCP – передача данных осуществляется по протоколу TCP;
- UDP – передача данных осуществляется по протоколу UDP;
<PORT> – номер TCP/UDP-порта, опциональный параметр, принимает значения [1..65535], по умолчанию 514;
<VRF> – имя экземпляра VRF, в котором находится удаленный syslog-сервер, задается строкой до 31 символа;
<SRC-ADDR> – IP-адрес маршрутизатора, который будет использоваться в качестве IP-адреса источника в отправляемых syslog пакетах;
<IPV6-SRC-ADDR> – IPv6-адрес маршрутизатора, который будет использоваться в качестве IPv6-адреса источника в отправляемых syslog пакетах;
all – ключ для удаления всех настроенных sysloh-host.
Необходимый уровень привилегий
15
Командный режим
CONFIG
Пример
esr(config)# syslog host eltex 192.168.2.2
syslog max-files
Данная команда устанавливает максимальное количество файлов, сохраняемых при ротации.
Использование отрицательной формы команды (no) устанавливает количество хранимых файлов журнала в значение по умолчанию.
Синтаксис
syslog max-files <NUM>
no syslog max-files
Параметры
<NUM> – максимальное количество файлов, принимает значения [1 .. 1000].
Значение по умолчанию
15
Необходимый уровень привилегий
15
Командный режим
CONFIG
Пример
esr(config)# syslog max-files 100
syslog monitor
Данной командой устанавливается уровень syslog-сообщений, которые будут отображаться при удаленных подключениях (Telnet, SSH). Отображаются сообщения, имеющие уровень важности, заданный в команде или более высокий.
Использование отрицательной формы команды (no) устанавливает уровень отображаемых сообщений по умолчанию.
Синтаксис
syslog monitor <SEVERITY>
no syslog monitor
Параметры
<SEVERITY> – уровень важности сообщения, возможные значения приведены в разделе syslog console.
Значение по умолчанию
info
Необходимый уровень привилегий
15
Командный режим
CONFIG
Пример
esr(config)# syslog monitor info
syslog reload debugging
Данной командой включается режим debugging в процессе перезагрузки для локального syslog-сервера.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
Синтаксис
[no] syslog reload debugging
Параметры
Команда не содержит параметров.
Значение по умолчанию
Отключено.
Необходимый уровень привилегий
15
Командный режим
CONFIG
Пример
esr(config)# syslog reload debugging
syslog sequence-numbers
Данной командой включается добавление порядкового номера к записям в локальный syslog-сервер.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
Синтаксис
[no] syslog sequence-numbers
Параметры
Команда не содержит параметров.
Значение по умолчанию
Отключено.
Необходимый уровень привилегий
15
Командный режим
CONFIG
Пример
esr(config)# syslog sequence-numbers
syslog snmp
Данной командой устанавливается уровень syslog-сообщений, которые будут отправляться на snmp-сервер в виде snmp-trap. Отправляются сообщения, имеющие уровень важности, заданный в команде или более высокий.
Использование отрицательной формы команды (no) устанавливает уровень отображаемых сообщений по умолчанию.
Синтаксис
syslog snmp <SEVERITY>
no syslog snmp
Параметры
<SEVERITY> – уровень важности сообщения, возможные значения приведены в разделе syslog console.
Значение по умолчанию
info
Необходимый уровень привилегий
10
Командный режим
CONFIG
Пример
esr(config)# syslog snmp info
syslog timestamp msec
В данной версии ПО команда применима только для маршрутизаторов ESR-100/200/1000/1200/1500/1700
Данной командой включается добавление миллисекунд к времени записи в локальный syslog-сервер.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
Синтаксис
[no] syslog timestamp msec
Параметры
Команда не содержит параметров.
Значение по умолчанию
Отключено.
Необходимый уровень привилегий
15
Командный режим
CONFIG
Пример
esr(config)# syslog timestamp msec
syslog sip-level
Данной командой устанавливается уровень логирования sip-событий.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
Синтаксис
[no] syslog sip-level <LEVEL>
Параметры
<LEVEL> – уровень sip-сообщений, который будут попадать в syslog. Принимает значение в диапазоне [0..9].
Значение по умолчанию
0
Необходимый уровень привилегий
15
Командный режим
CONFIG
Пример
esr(config)# syslog sip-level 8
Настройка доступа SSH, Telnet
crypto key generate
Данной командой генерируется пара новых криптографических ключей для установления соединения по протоколу SSH.
Синтаксис
crypto key generate [ dsa | escda <ESCDA> | ed25519 <ED25519> | rsa <RSA> | rsa1 <RSA1> ]
Параметры
dsa – алгоритм DSA;
ecdsa – алгоритм ECDSA;
- <ECDSA> – размер ключа, принимает значение 256, 384 или 521;
- Без указания, используется размер ключа 521.
ed25519 – алгоритм ED25519;
- <ED25519> – размер ключа, принимает значение [256..2048];
- Без указания, используется размер ключа 2048.
rsa – алгоритм RSA с указанием длины ключа;
- <RSA> – размер ключа, принимает значение [1024..2048];
- Без указания, используется размер ключа 2048.
rsa1 – алгоритм RSA1.
- <RSA> – размер ключа, принимает значение [1024..2048];
- Без указания, используется размер ключа 2048.
Необходимый уровень привилегий
15
Командный режим
CONFIG
Пример
esr(config)# crypto key generate ecdsa
ip ftp client password
Данной командой определяется пароль по умолчанию для операций копирования по протоколу FTP.
Использование отрицательной формы команды (no) удаляет пароль.
Синтаксис
ip ftp client password { <CLEAR-TEXT> | encrypted <ENCRYPTED-TEXT> }
[no] ftp client password
Параметры
<CLEAR-TEXT> – пароль, задаётся строкой [1 .. 16] символов, принимает значения [0-9a-fA-F];
<ENCRYPTED-TEXT> – зашифрованный пароль, задаётся строкой [2..32] символов.
Необходимый уровень привилегий
15
Командный режим
CONFIG
Пример
esr(config)# ip ftp client password test
ip ftp client username
Данной командой определяется имя пользователя по умолчанию для операций копирования по протоколу FTP.
Использование отрицательной формы команды (no) удаляет имя пользователя.
Синтаксис
ip ftp client username <NAME>
no ftp client username
Параметры
<NAME> – имя пользователя, задаётся строкой до 31 символа.
Необходимый уровень привилегий
15
Командный режим
CONFIG
Пример
esr(config)# ip ftp client username test
ip sftp client password
Данная команда задает значения пароля пользователя для клиента протокола SFTP.
Использование отрицательной формы команды (no) удаляет значения пароля пользователя для клиента протокола SFTP.
Синтаксис
ip sftp client password { <TEXT> | encrypted < ENCRYPTED-TEXT > }
no ip sftp client password
Параметры
<TEXT> – строка [1..16] ASCII-символов;
<ENCRYPTED-TEXT> – зашифрованный пароль, размером [8..16] байт, задаётся строкой [16..32]
Значение по умолчанию
Имя пользователя не задано.
Необходимый уровень привилегий
15
Командный режим
CONFIG
Пример
esr(config)# ip sftp client password 123456789
ip sftp client username
Данная команда задает значения имени пользователя для клиента протокола SFTP.
Использование отрицательной формы команды (no) удаляет значения имени пользователя для клиента протокола SFTP.
Синтаксис
ip sftp client username <USERNAME>
no ip sftp client username
Параметры
<USERNAME> – имя пользователя, задаётся строкой до 31 символа.
Значение по умолчанию
Имя пользователя не задано.
Необходимый уровень привилегий
15
Командный режим
CONFIG
Пример
esr(config)# ip sftp client username esruser
ip ssh authentication algorithm disable
Данная команда запрещает использование определенного алгоритма аутентификации для SSH-сервера.
Использование отрицательной формы команды (no) разрешает использование определенного алгоритма аутентификации для SSH-сервера.
Синтаксис
[no] ip ssh authentication algorithm <ALGORITHM> disable
Параметры
<ALGORITHM> – алгоритм хеширования, принимает значения [md5, md5-96, sha1, sha1-96, sha2-256, sha2-512, ripemd160].
Необходимый уровень привилегий
15
Значение по умолчанию
Разрешены все алгоритмы аутентификации.
Командный режим
CONFIG
Пример
esr(config)# no ip ssh authentication algorithm md5 disable
ip ssh authentication retries
Данная команда устанавливает количество попыток аутентификации для SSH-сервера.
Использование отрицательной формы команды (no) устанавливает количество попыток аутентификации для SSH-сервера по умолчанию.
Синтаксис
ip ssh authentication retries <NUM>
no ip ssh authentication retries
Параметры
<NUM> – количество попыток аутентификации для SSH-сервера [1..10].
Необходимый уровень привилегий
10
Значение по умолчанию
6
Командный режим
CONFIG
Пример
esr(config)# ip ssh authentication retries 5
ip ssh authentication timeout
Данная команда устанавливает период времени ожидания аутентификации для SSH-сервера.
Использование отрицательной формы команды (no) устанавливает период времени ожидания аутентификации для SSH-сервера по умолчанию.
Синтаксис
ip ssh authentication timeout <SEC>
no ip ssh authentication timeout
Параметры
<SEC> – период времени в секундах, принимает значения [30..360].
Необходимый уровень привилегий
10
Значение по умолчанию
120
Командный режим
CONFIG
Пример
esr(config)# ip ssh authentication timeout 60
ip ssh client password
Данной командой определяется пароль по умолчанию для операций копирования по протоколу SCP.
Использование отрицательной формы команды (no) удаляет пароль.
Синтаксис
ip ssh client password { <CLEAR-TEXT> | encrypted <ENCRYPTED-TEXT> }
no ssh client password
Параметры
<CLEAR-TEXT> – пароль, задаётся строкой [1 .. 16] символов, принимает значения [0-9a-fA-F];
<ENCRYPTED-TEXT > – зашифрованный пароль, задаётся строкой [2..32] символов.
Необходимый уровень привилегий
15
Командный режим
CONFIG
Пример
esr(config)# ip ssh client password test132
ip ssh client source-ip
Данной командой определяется ip-адрес маршрутизатора, от которого будут устанавливаться ssh-сессии на другие устройства.
Использование отрицательной формы команды (no) удаляет имя пользователя.
Синтаксис
ip ssh client source-ip <ADDR>
no ssh client source-ip
Параметры
<ADDR> – IP-адрес, задаётся в виде AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255]. Указываемый IP-адрес должен быть назначен на каком-либо интерфейсе/туннеле маршрутизатора.
Необходимый уровень привилегий
10
Командный режим
CONFIG
Пример
esr(config)# ip ssh client source-ipt 192.168.22.78
ip ssh client username
Данной командой определяется имя пользователя по умолчанию для операций копирования по протоколу SCP.
Использование отрицательной формы команды (no) удаляет имя пользователя.
Синтаксис
ip ssh client username <NAME>
no ssh client username
Параметры
<NAME> – имя пользователя, задаётся строкой до 31 символа.
Необходимый уровень привилегий
15
Командный режим
CONFIG
Пример
esr(config)# ip ssh client username tester
ip ssh dscp
Команда задаёт значение кода DSCP для использования в IP-заголовке исходящих пакетов SSH- сервера.
Использование отрицательной формы команды (no) устанавливает значение DSCP по умолчанию.
Синтаксис
ip ssh dscp <DSCP>
no ip ssh dscp
Параметры
<DSCP> – значение кода DSCP, принимает значения в диапазоне [0..63].
Значение по умолчанию
32
Необходимый уровень привилегий
10
Командный режим
CONFIG
Пример
esr(config)# ip ssh dscp 40
ip ssh encryption algorithm disable
Данная команда запрещает использование определенного алгоритма шифрования для SSH-сервера.
Использование отрицательной формы команды (no) разрешает использование определенного алгоритма шифрования для SSH-сервера.
Синтаксис
[no] ip ssh encryption algorithm <ALGORITHM> disable
Параметры
<ALGORITHM> – идентификатор алгоритма шифрования, принимает значения [aes128, aes192, aes256, aes128ctr, aes192ctr, aes256ctr, arcfour, arcfour128, arcfour256, blowfish, cast128, 3des].
Необходимый уровень привилегий
15
Значение по умолчанию
Все алгоритмы разрешены.
Командный режим
CONFIG
Пример
esr(config)# ip ssh encryption algorithm aes128 disable
ip ssh key-exchange algorithm disable
Данная команда запрещает использование определенного алгоритма обмена ключами для SSH- сервера.
Использование отрицательной формы команды (no) разрешает использование определенного алгоритма обмена ключами для SSH-сервера.
Синтаксис
[no] ip ssh key-exchange algorithm <ALGORITHM> disable
Параметры
<ALGORITHM> – идентификатор протокола обмена ключами, принимает значения [dh-group1-sha1, dh-group14-sha1, dh-group-exchange-sha1, dh-group-exchange-sha256, ecdh-sha2-nistp256, ecdh-sha2-nistp384, ecdh-sha2-nistp521].
Необходимый уровень привилегий
15
Значение по умолчанию
Все алгоритмы разрешены.
Командный режим
CONFIG
Пример
esr(config)# ip ssh key-exchange algorithm dh-group-exchange-sha1 disable
ip ssh key-exchange time
Данная команда устанавливает период времени смены ключей аутентификации для SSH-сервера.
Использование отрицательной формы команды (no) устанавливает период времени смены ключей аутентификации для SSH-сервера по умолчанию.
Синтаксис
ip ssh key-exchange time <SEC>
no ip ssh key-exchange time
Параметры
<SEC> – период времени в часах, принимает значения [1..72].
Необходимый уровень привилегий
15
Значение по умолчанию
1
Командный режим
CONFIG
Пример
esr(config)# ip ssh key-exchange time 24
ip ssh key-exchange volume
Данная команда устанавливает объем данных, после прохождения которого произойдет обновление ключей аутентификации для SSH-сервера.
Использование отрицательной формы команды (no) устанавливает объем данных, после прохождения которого произойдет обновление ключей аутентификации для SSH-сервера по умолчанию.
Синтаксис
ip ssh key-exchange volume <DATA>
no ip ssh key-exchange volume
Параметры
<DATA> – объем данных в мегабайтах, принимает значения [1..4096].
Необходимый уровень привилегий
15
Значение по умолчанию
1000
Командный режим
CONFIG
Пример
esr(config)# ip ssh key-exchange volume 512
ip ssh port
Данной командой определяется порт SSH-сервера на маршрутизаторе.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
Синтаксис
ip ssh port <PORT>
no ip ssh port
Параметры
<PORT> – номер порта, указывается в диапазоне [1..65535].
Значение по умолчанию
22
Необходимый уровень привилегий
15
Командный режим
CONFIG
Пример
esr(config)# ip ssh port 3001
ip ssh server
Данной командой включается SSH-сервер на маршрутизаторе.
Использование отрицательной формы команды (no) отключает SSH-сервер.
Синтаксис
[no] ip ssh server [ vrf <VRF>]
Параметры
<VRF> – имя экземпляра VRF, задается строкой до 31 символа, в рамках которого будет работать SSH-сервер.
Значение по умолчанию
SSH-сервер выключен.
Необходимый уровень привилегий
10
Командный режим
CONFIG
Пример
esr(config)# no ip ssh server
ip telnet dscp
Команда задаёт значение кода DSCP для использования в IP-заголовке исходящих пакетов Telnet-сервера.
Использование отрицательной формы команды (no) устанавливает значение DSCP по умолчанию.
Синтаксис
ip telnet dscp <DSCP>
no ip telnet dscp
Параметры
<DSCP> – значение кода DSCP, принимает значения в диапазоне [0..63].
Значение по умолчанию
32
Необходимый уровень привилегий
15
Командный режим
CONFIG
Пример
esr(config)# ip telnet dscp 40
ip telnet port
Данной командой определяется порт Telnet-сервера на маршрутизаторе.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
Синтаксис
ip telnet port <PORT>
no ip telnet port
Параметры
<PORT> – номер порта, принимает значения [1..65535].
Значение по умолчанию
23
Необходимый уровень привилегий
15
Командный режим
CONFIG
Пример
esr(config)# ip telnet port 2001
ip telnet server
Данной командой включается Telnet-сервер на маршрутизаторе.
Использование отрицательной формы команды (no) отключает Telnet-сервер.
Синтаксис
[no] ip telnet server [vrf <VRF>]
Параметры
<VRF> – имя экземпляра VRF, задается строкой до 31 символа, в рамках которого будет работать Telnet-сервер.
Значение по умолчанию
Telnet-сервер выключен.
Необходимый уровень привилегий
15
Командный режим
CONFIG
Пример
esr(config)# no ip telnet server
show crypto key mypubkey
Команда используется для просмотра открытых ключей устройства, используемых при установлении соединения по протоколу SSH.
Синтаксис
show crypto key mypubkey <OPTIONS>
Параметры
<OPTIONS> – алгоритм генерации нового криптографического ключа:
- dsa – алгоритм DSA;
- ecdsa – алгоритм ECDSA;
- ed25519 – алгоритм ED25519;
- rsa – алгоритм RSA;
- rsa1 – алгоритм RSA1.
Необходимый уровень привилегий
15
Командный режим
ROOT
Пример
esr# show crypto key mypubkey rsa Key data ------------------------------------------------------------ ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDz750sWCQrnNufg1yhuksTFYCYdEfg JZ9tWUvcssAZhCJWMewprXBuZMABzFmfBg157pgapxn2qJXJ8ESMV7X7gPfy xQQah6l376z3SFcpKvwudNgwHiS5HCYPRQWx2Xdaz/nJtYr5NpYgLPba68NC iXcqEp7EPR5GojDVxpuDuk0hPFcihzmt5Yx8ZptJRzRtsuDQYlowv0Qa24kd OlQ90/1qKfbAhB6XI60l+dK5VEj7giBESarcRn69/e/YVbdGBdTE93QWFPKI bm63imfbxRwWtcwsFdIHi8Blv9ZqDqqF/IO3TkIKa31hV9GnsawlAXi/IdyY bYPboHRdcTlH/ root@esr-1000
Настройка зеркалирования
port monitor
Данной командой включается режим зеркалирования трафика.
Использование отрицательной формы команды (no) отключается режим зеркалирования трафика.
Синтаксис
[no] port monitor
Параметры
Отсутствуют.
Необходимый уровень привилегий
10
Командный режим
CONFIG-GI
CONFIG-TE
Пример
esr(config-if-gi)# port monitor interface gigabitethernet 1/0/5
port monitor interface
Данной командой определяются контролируемые порты.
Использование отрицательной формы команды (no) удаляет контролируемый порт.
Синтаксис
port monitor interface <IF> <DIRECTION>
no port monitor
Параметры
<IF> – физический интерфейс или группа физических интерфейсов, задаётся в виде, описанном в разделе Типы и порядок именования интерфейсов маршрутизатора;
<DIRECTION> – направление трафика:
- tx – зеркалирование только исходящего трафика;
- rx – зеркалирование только входящего трафика.
Необходимый уровень привилегий
10
Командный режим
CONFIG-GI
CONFIG-TE
Пример
esr(config-if-gi)# port monitor interface gigabitethernet 1/0/5
port monitor mode
Данной командой определяется режим порта, передающего отзеркалированный трафик.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
Синтаксис
port monitor mode <MODE>
no port monitor mode
Параметры
<MODE> – режим:
- network – совмещенный режим передачи данных и зеркалирование;
- monitor-only – только зеркалирование.
Значение по умолчанию
network
Необходимый уровень привилегий
10
Командный режим
CONFIG
Пример
esr(config)# port monitor mode monitor-only
port monitor remote
В текущей версии ПО данный функционал поддерживается только на маршрутизаторе ESR-1000/1200/1500/1700
Данной командой включает режим удаленного зеркалирования (RSPAN).
Использование отрицательной формы команды (no) отключает удаленное зеркалирование (RSPAN).
Синтаксис
[no] port monitor remote
Параметры
Команда не содержит параметров.
Необходимый уровень привилегий
10
Командный режим
CONFIG-GI
CONFIG-TE
Пример
esr(config-if-gi)# port monitor remote
port monitor remote vlan
В текущей версии ПО данный функционал поддерживается только на маршрутизаторе ESR-1000/1200/1500/1700
Данной командой определяется VLAN, по которому будет передаваться отзеркалированный трафик.
Использование отрицательной формы команды (no) удаляет указанный VLAN.
Синтаксис
port monitor remote vlan <VID> <DIRECTION>
no port monitor remote vlan <DIRECTION>
Параметры
<VID> – идентификационный номер VLAN, задаётся в диапазоне [2…4094];
<DIRECTION> – направление трафика:
- tx – зеркалирование в указанный VLAN только исходящего трафика;
- rx – зеркалирование в указанный VLAN только входящего трафика.
Необходимый уровень привилегий
10
Командный режим
CONFIG
Пример
esr(config)# port monitor remote vlan 10
show interfaces switch-port monitor
Команда используется для просмотра настроек зеркалирования.
Синтаксис
show interfaces switch-port monitor
Параметры
Отсутствуют.
Необходимый уровень привилегий
1
Командный режим
ROOT
Пример
esr# show interfaces switch-port monitor Port monitor mode: network RSPAN configuration RX: VLAN 222 RSPAN configuration TX: VLAN 222 Source Port Destination Port Type RSPAN ------------ ---------------- ------ -------- gi1/0/7 gi1/0/6 RX,TX Enabled
Настройка протокола LLDP
lldp enable
Данной командой на маршрутизаторе включается поддержка протокола LLDP.
Использование отрицательной формы команды (no) отключает поддержку протокола LLDP.
Синтаксис
[no] lldp enable
Параметры
Команда не содержит параметров.
Значение по умолчанию
Отключено.
Необходимый уровень привилегий
15
Командный режим
CONFIG
Пример
esr(config)# lldp enable
lldp hold-multiplier
Данной командой устанавливается количество периодов lldp-timer, в течении которых маршрутизатор хранит информацию, полученную по протоколу LLDP.
Использование отрицательной формы команды (no) устанавливает соответствующий параметр в значение по умолчанию.
Синтаксис
lldp hold-multiplier <SEC>
no lldp hold-multiplier
Параметры
<SEC> – период времени в секундах, принимает значение [1..10].
Значение по умолчанию
4
Необходимый уровень привилегий
10
Командный режим
CONFIG
Пример
esr(config)# lldp hold-multiplier 5
lldp management-address
Данной командой устанавливается IP-адрес, который будет передаваться в LLDP TLV в качестве management-address.
Использование отрицательной формы команды (no) устанавливается значение по умолчанию для поля LLDP TLV management-address.
Синтаксис
lldp management-address <ADDR>
no lldp management-address
Параметры
<ADDR> – IP-адрес, задаётся в виде AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255]. Указываемый IP-адрес должен быть назначен на каком-либо интерфейсе/туннеле маршрутизатора.
Значение по умолчанию
Один из существующих.
Необходимый уровень привилегий
15
Командный режим
CONFIG
Пример
esr(config)# lldp management-address 192.168.54.42
lldp med fast-start enable
Данной командой включается рассылка LLDP-MED сообщений на интерфейсах с настроенной сетевой политикой (см. раздел lldp network-policy).
Использование отрицательной формы команды (no) выключает рассылку LLDP-MED сообщений на интерфейсах с настроенной сетевой политикой.
Синтаксис
[no] lldp med fast-start enable
Параметры
Отсутствуют.
Значение по умолчанию
Рассылка LLDP-MED сообщений отключена.
Необходимый уровень привилегий
15
Командный режим
CONFIG
Пример
esr(config)# lldp med fast-start enable
lldp med fast-start tx-interval
Данной командой настраивается период рассылки LLDP-MED сообщений на интерфейсах с настроенной сетевой политикой (см. раздел lldp network-policy).
Использование отрицательной формы команды (no) устанавливается значение по умолчанию периода рассылки LLDP-MED сообщений на интерфейсах с настроенной сетевой политикой.
Синтаксис
lldp med fast-start tx-interval <SEC>
[no] lldp med fast-start tx-interval
Параметры
<SEC> – период времени, принимает значения [1.. 32768] секунд.
Значение по умолчанию
1 секунда
Необходимый уровень привилегий
10
Командный режим
CONFIG
Пример
esr(config)# lldp med fast-start tx-interval 20
lldp receive
Данной командой включается обработка LLDPDU на физическом интерфейсе.
Использование отрицательной формы команды (no) отключает обработку LLDPDU на физическом интерфейсе.
Синтаксис
[no] lldp receive
Параметры
Команда не содержит параметров.
Значение по умолчанию
Прием LLDP-пакетов выключен.
Необходимый уровень привилегий
15
Командный режим
CONFIG-IF-GI
CONFIG-IF-TE
Пример
esr(config-if-gi)# lldp receive
lldp system-description
Данной командой устанавливается поле, который будет передаваться в LLDP TLV в качестве system-description.
Использование отрицательной формы команды (no) устанавливается значение по умолчанию для поля LLDP TLV system-description.
Синтаксис
lldp system-description <DESCRIPTION>
no lldp system-description
Параметры
<DESCRIPTION> – идентификатор описания системы, задаётся строкой до 255 символа.
Значение по умолчанию
Содержит информацию о модели и версии ПО маршрутизатора.
Необходимый уровень привилегий
15
Командный режим
CONFIG
Пример
esr(config)# lldp system-description esr-1000-1.3.0
lldp system-name
Данной командой устанавливается поле, который будет передаваться в LLDP TLV в качестве system-name.
Использование отрицательной формы команды (no).
Синтаксис
lldp system-name <NAME>
no lldp system-name
Параметры
<NAME> – идентификатор имени системы, задаётся строкой до 255 символа.
Значение по умолчанию
Совпадает с заданным hostname.
Необходимый уровень привилегий
15
Командный режим
CONFIG
Пример
esr(config)# lldp system-name esr-100-branch-12
lldp timer
Данной командой устанавливается период отправки LLDPDU.
Использование отрицательной формы команды (no) устанавливает период отправки LLDPDU по умолчанию.
Синтаксис
lldp timer <SEC>
no lldp timer
Параметры
<SEC> – период времени в секундах, принимает значение [1..32768].
Значение по умолчанию
30
Необходимый уровень привилегий
10
Командный режим
CONFIG
Пример
esr(config)# lldp timer 3
lldp transmit
Данной командой включается отправка LLDPDU на физическом интерфейсе.
Использование отрицательной формы команды (no), отправка LLDPDU на физическом интерфейсе отключается.
Синтаксис
[no] lldp transmit
Параметры
Команда не содержит параметров.
Значение по умолчанию
Отправка LLDP-пакетов выключен.
Необходимый уровень привилегий
15
Командный режим
CONFI-IF-GI
CONFI -IF-TE
Пример
esr(config-if-gi)# lldp transmit
show lldp neighbors
Данной командой выводится информация о подключенных устройствах, от которых получена информация по протоколу LLDP.
Синтаксис
show lldp neighbors <IF>
Параметры
<IF> – наименование физического интерфейса или группы физических интерфейсов, задаётся в виде, описанном в разделе Типы и порядок именования интерфейсов маршрутизатора.
Допустимо использовать только физические интерфейсы (gigabitethernet или tengigabitethernet). Без указания интерфейса выводится информация о всех обнаруженных по LLDP устройствах.
Необходимый уровень привилегий
10
Командный режим
ROOT
Пример
esr# show lldp neighbors LLDP Neighbor Information: Local Information: Index: 0 Local Interface: gi1/0/4 Neighbour Information: Chassis type: mac Chassis ID: a8:f9:4b:aa:8c:90 Management ip: 192.168.1.5 Management ip: fe80::2052:e5ff:fe36:226f Port type: local Port ID: gi1/0/8 Port description: esr200-lldp-test Time to live: 120 System name: esr-200-test System Description: Eltex Router ESR-200 1.3.0 build 79 (date 14/08/2017 time 10:19:13) System capabilities: Bridge: false Router: true Station: true Wlan: false
show lldp statistics
Данной командой выводится статистика работы протокола LLDP на интерфейсах, на которых включен протокол LLDP.
Синтаксис
show lldp statistics <IF>
Параметры
<IF> – наименование интерфейса или группы интерфейсов, задаётся в виде, описанном в разделе Типы и порядок именования интерфейсов маршрутизатора. Допустимо использовать только физические интерфейсы (gigabitethernet или tengigabitethernet). Без указания интерфейса выводится информация о всех обнаруженных по LLDP устройствах.
Необходимый уровень привилегий
1
Командный режим
ROOT
Пример
esr# show lldp statistics Interface Transmitted Received Discarded Unrecognized Ageout Inserted Deleted --------- ----------- -------- --------- ----------- ------ -------- ------- gi1/0/1 1 0 0 0 0 0 0
Настройка zabbix-agent и zabbix-proxy
active-server
Данной командой задается адрес и порт Zabbix-сервера для активных проверок.
Использование отрицательной формы команды (no) удаляет сервер для активных проверок.
Синтаксис
active-server <ADDR> [ port <PORT> ]
no active-server
Параметры
<ADDR> – IP-адрес сервера, задаётся в виде AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255];
<PORT> – номер порта, указывается в диапазоне [1..65535].
Значение по умолчанию
Отсутствует.
Необходимый уровень привилегий
10
Командный режим
CONFIG-ZABBIX-AGENT
Пример
esr(config-zabbix-agent)# active-server 192.168.16.54
config-retrieve
Данной командой задаётся интервал обновления данных конфигурации от сервера.
Использование отрицательной формы команды (no) восстанавливает значение по умолчанию.
Синтаксис
config-retrieve <SEC>
no config-retrieve
Параметры
<SEC> – период времени в секундах, принимает значения [1..604800].
Значение по умолчанию
3600
Необходимый уровень привилегий
10
Командный режим
CONFIG-ZABBIX-PROXY
Пример
esr(config-zabbix-proxy)# config-retrieve 200
database
Данной командой устанавливается место хранения базы данных zabbix-proxy.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
Синтаксис
database <PATH>
no database
Параметры
<PATH> – место хранения базы данных zabbix-proxy.
Значение по умолчанию
По умолчанию база данных zabbix хранится в энергозависимой памяти маршрутизатора.
Необходимый уровень привилегий
10
Командный режим
CONFIG-ZABBIX-PROXY
Пример
esr(config-zabbix-agent)# database flash:data/zabbix.dat
enable
Данной командой активируется функционал Zabbix-агента.
Использование отрицательной формы команды (no) отключает функционал Zabbix-агента.
Синтаксис
[no] enable
Параметры
Отсутствуют.
Значение по умолчанию
Отключено.
Необходимый уровень привилегий
10
Командный режим
CONFIG-ZABBIX-AGENT
CONFIG-ZABBIX-PROXY
Пример
esr(config-zabbix-agent)# enable
hostname
Данной командой задается имя агента. Hostname должен совпадать с именем хоста в панели управления Zabbix.
Использование отрицательной формы команды (no) устанавливает имя агента по умолчанию.
Синтаксис
hostname <NAME>
no hostname
Параметры
<NAME> – идентификатор имени системы, задаётся строкой до 255 символа.
Значение по умолчанию
Совпадает с настроенным hostname маршрутизатора.
Необходимый уровень привилегий
10
Командный режим
CONFIG-ZABBIX-AGENT
CONFIG-ZABBIX-PROXY
Пример
esr(config-zabbix-agent)# hostname branch_12
port
Данной командой задается TCP-порт, который будет использоваться для обращений Zabbix-сервера к агенту.
Использование отрицательной формы команды (no) удаляет значение TCP-порта.
Синтаксис
port <PORT>
[no] port
Параметры
<PORT> – номер порта, указывается в диапазоне [1024..32767].
Значение по умолчанию
Отсутствует.
Необходимый уровень привилегий
10
Командный режим
CONFIG-ZABBIX-AGENT
CONFIG-ZABBIX-PROXY
Пример
esr(config-zabbix-agent)# port 20050
remote-commands
Данной командой активируем возможность выполнение команд на маршрутизаторе с Zabbix-сервера.
Использование отрицательной формы команды (no) отключает возможность выполнение команд на маршрутизаторе с Zabbix-сервера.
Синтаксис
[no] remote-commands
Параметры
Отсутствуют.
Значение по умолчанию
Отключено.
Необходимый уровень привилегий
15
Командный режим
CONFIG-ZABBIX-AGENT
CONFIG-ZABBIX-PROXY
Пример
esr(config-zabbix-agent)# remote-commands
server
Данной командой задается IP-адрес Zabbix-сервера для zabbix-agent, с которого разрешено принимать входящие соединения.
Использование отрицательной формы команды (no) удаляет IP-адрес Zabbix-сервера.
Синтаксис
server <ADDR>
no server
Параметры
<ADDR> – IP-адрес сервера, задаётся в виде AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255].
Значение по умолчанию
Отсутствует.
Необходимый уровень привилегий
10
Командный режим
CONFIG-ZABBIX-AGENT
Пример
esr(config-zabbix-agent)# server 192.168.18.54
server
Данной командой задается IP-адрес и порт Zabbix-сервера для zabbix-proxy, с которого разрешено принимать входящие соединения.
Использование отрицательной формы команды (no) удаляет конфигурацию Zabbix-сервера для zabbix-proxy.
Синтаксис
server <ADDR> [port <PORT>]
no server
Параметры
<ADDR> – IP-адрес сервера, задаётся в виде AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255];
<PORT> – номер UDP-порта, указывается в диапазоне [1024..32767].
Значение по умолчанию
<ADDR> – oтсутствует;
<PORT> – 10051.
Необходимый уровень привилегий
10
Командный режим
CONFIG-ZABBIX-PROXY
Пример
esr(config-zabbix-agent)# server 192.168.18.54 port 1285
show zabbix-agent configuration
Данной командой осуществляется вывод конфигурации Zabbix-агента.
Синтаксис
show zabbix-agent configuration
Параметры
Отсутствуют.
Необходимый уровень привилегий
1
Командный режим
ROOT
Пример
esr# show zabbix-agent configuration VRF: -- State: Enabled Active server: -- Active server port: -- Hostname: esr Port: -- Remote commands: Disabled Server: 192.168.18.54 Source address: -- Timeout: 3
show zabbix-proxy configuration
Данной командой осуществляется вывод конфигурации Zabbix-proxy.
Синтаксис
show zabbix-proxy configuration
Параметры
Отсутствуют.
Необходимый уровень привилегий
1
Командный режим
ROOT
Пример
esr# show zabbix-proxy configuration VRF: -- State: Enabled Hostname: ESR-10SLA Port: -- Remote commands: Enabled Server: 192.168.32.228 Server port: -- Source address: -- Timeout: 3 Configuration retrieve: 30
source-address
Данной командой указывается адрес с которого будет устанавливаться соединение с Zabbix-сервером.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
Синтаксис
source-address <ADDR>
no source-address
Параметры
<ADDR> – IP-адрес, задаётся в виде AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255];
Значение по умолчанию
IP-адрес интерфейса, с которого отправляются пакеты на Zabbix-сервер.
Необходимый уровень привилегий
10
Командный режим
CONFIG-ZABBIX-AGENT
CONFIG-ZABBIX-PROXY
Пример
esr(config-zabbix-agent)# source-address 192.168.1.57
timeout
Данной командой задается максимальное время на обработку запроса Zabbiz-сервера.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
Синтаксис
timeout
no timeout
Параметры
<SEC> – период времени в секундах, принимает значения [1..30].
Значение по умолчанию
3
Необходимый уровень привилегий
10
Командный режим
CONFIG-ZABBIX-AGENT
CONFIG-ZABBIX-PROXY
Пример
esr(config-zabbix-agent)# timeout 20
zabbix-agent
Данной командой осуществляется переход в режим конфигурирования Zabbix-агента в глобальном режиме или VRF.
Использование отрицательной формы команды (no) удаляет настройки Zabbix-агента в глобальном режиме или VRF.
Синтаксис
[no] zabbix-agent [ vrf <VRF> ]
Параметры
<VRF> – имя экземпляра VRF, задаётся строкой до 31 символа.
Значение по умолчанию
Отключен.
Необходимый уровень привилегий
10
Командный режим
CONFIG
Пример
esr(config)# zabbix-agent
zabbix-proxy
Данной командой осуществляется переход в режим конфигурирования Zabbix-proxy в глобальном режиме или VRF.
Использование отрицательной формы команды (no) удаляет настройки Zabbix-proxy в глобальном режиме или VRF.
Синтаксис
[no] zabbix-proxy [ vrf <VRF> ]
Параметры
<VRF> – имя экземпляра VRF, задается строкой до 31 символа;
Значение по умолчанию
Отсутствует.
Необходимый уровень привилегий
10
Командный режим
CONFIG
Пример
esr(config)# zabbix-proxy
Добавить комментарий