...
| Блок кода |
|---|
esr# clear remote-access session |
| Scroll Pagebreak |
|---|
description
Команда используется для изменения описания профиля OpenVPN, PPTP и L2TP over IPsec-серверов.
...
Данной командой выбирается метод аутентификации по ключу для IKE-соединения. Аутентификация сообщений по ключу используется при установлении IKE-соединения, ключ задаётся командой «ipsec командой ipsec authentication pre-shared-key» key (см раздел Управление VPN. Настройки удаленного доступа#ipsec ipsec authentication pre-shared-key).
...
<IF> – интерфейс, задаётся в виде, описанном в разделе Типы и порядок именования интерфейсов маршрутизатора.
<TUN> – имя туннеля устройства, задаётся в виде, описанном в разделе Типы и порядок именования туннелей маршрутизатора.
Необходимый уровень привилегий
...
Использование отрицательной формы команды (no) удаляет список IP-адресов удаленных пользователей.
| Scroll Pagebreak |
|---|
Синтаксис
address-range <FROM-ADDR>-<TO-ADDR>
...
<BRIDGE-ID> – идентификационный номер моста. Задается в виде, описанном в разделе Типы и порядок именования интерфейсов маршрутизатора.
Необходимый уровень привилегий
...
Данной командой указываются сертификаты и ключи. Сертификаты и ключи должны быть предварительно скопированы на маршрутизатор с помощью команды copy, описанной в разделе copy.
Использование отрицательной формы команды (no) удаляет из профиля указанный сертификат.
...
<NAME> – имя списка, задаётся строкой до 31 символа.
Значение по умолчанию
default
...
Данной командой включается анонсирование указанных подсетей, шлюзом является IP-адрес OpenVPN-сервера (первый IP-адрес из подсети, заданной с помощью команды network, описанной в разделе Управление VPN. Настройки удаленного доступа#network network).
Использование отрицательной формы команды (no) отключает анонсирование указанных подсетей.
...
| Блок кода |
|---|
esr(config-openvpn-server)# timers keepalive 120 |
| Scroll Pagebreak |
|---|
subnet
Данная команда определяет подсеть, которая должна быть доступна через подключение указанного пользователя OpenVPN-сервера. После подключения пользователя к OpenVPN-серверу в таблице маршрутизации появляется маршрут в указанную подсеть через динамически созданный туннель.
...
| Блок кода |
|---|
esr(config-wireguard-server)# port 43021 |
pre-shared-key
Данной командой указывается необходимый симметричный ключ WireGuard.
Синтаксис
pre-shared-key <TYPE> <WORD>
no pre-shared-key
Параметры
<TYPE> – тип аргумента, устанавливаемого в качестве симметричного ключа:
- ascii-text – указать симметричный ключ в виде ASCII-текста, который будет сконвертирован в формат Base64;
- base64 – указать симметричный ключ в формате Base64;
- encrypted – указать симметричный ключ в зашифрованном виде.
<WORD> – вводимый симметричный ключ. В зависимости от типа аргумента имеет длину 32 символа для ascii-text, 44 символа для формата base64 и 64 символа для зашифрованного вида.
Необходимый уровень привилегий
15
Командный режим
CONFIG-WIREGUARD-SERVER-PEER
Пример
| Блок кода |
|---|
esr(config-wireguard-server-peer)# pre-shared-key base64 hHj3XWiLpb49G5yhKYF0bYKIMhExEtRnN+1sLbWwl8s= |
private-key
Данной командой указывается необходимый приватный ключ WireGuard-сервера.
Синтаксис
private-key <NAME>
no private-key
Параметры
<NAME> – имя приватного ключа, задаётся строкой до 31 символа.
Необходимый уровень привилегий
15
Командный режим
CONFIG-WIREGUARD-SERVER
Пример
| Блок кода |
|---|
esr(config-wireguard-server)# private-key server.priv |
...
Данной командой указывается необходимый публичный ключ клиента WireGuard.
Синтаксис
public-key <NAME>
no public-key
Параметры
<NAME> – имя приватного ключа, задаётся строкой до 31 символа.
Необходимый уровень привилегий
15
Командный режим
CONFIG-WIREGUARD-SERVER-PEER
Пример
| Блок кода |
|---|
esr(config-wireguard-server-peer)# public-key client.pub |
...