История страницы

...

...

Данная команда служит для форматирования всего устройства хранения данных или конкретной партиции. Если жесткий диск без разделов, то для форматирования используется команда clear storage-device hdd-dev://.

Синтаксис

clear storage-device { usb-dev://<SLOT_NUMBER> <NEW_PARTITION> | usb://<PARTITION>:/ <NEW_PARTITION> | mmc <NEW_PARTITION> | hdd-dev://<SLOT_NUMBER> <NEW_PARTITION> | hdd://<PARTITION>:/ <NEW_PARTITION> }

...

<TIMEOUT> – наследуется значение, установленное командой командой system config-confirm timeout.

...

Пример:

esr# commit

Изменения конфигурации применены.

commit check

Данная команда позволяет провалидировать конфигурацию CANDIDATE, пока изменения не применены.

...

esr# commit check

...

confirm

Команда предназначена для подтверждения применения конфигурации. Если в течение заданного времени (по умолчанию 600 секунд, изменяется при помощи команды system config-confirm timeout) после применения конфигурации командой commit не было введено подтверждение, произойдет автоматический откат на действующую ранее конфигурацию. Автоматическая система откатов предотвращает ситуации потери связи с устройством.

...

Необходимый уровень привилегий

10

Значение по умолчанию

110

Командный режим

ROOT

CHANGE-EXPIRED-PASSWORD

Пример:

esr# confirm

Подтверждение изменений в конфигурации.

copy

Данная команда служит для копирования файлов между различными источниками и получателями.

...

copy <SOURCE> <DESTINATION>

Scroll Pagebreak

Параметры

<SOURCE> – источник, задаётся в виде:

• tftp://<ip>[<port>]:/<path> – адрес файла на TFTP-сервере, где:
  • <ip> – IP-адрес TFTP-сервера;
  • <port> – порт, который слушает TFTP-сервер, отделяется от IP-адреса символом «#» или «:»;
  • <path> – относительный путь к файлу на TFTP-сервере.
• tftp://<ipv6>[%<interface>][<port>]:/<path> – адрес файла на TFTP-сервере, где:
  • <ipv6> – IPv6-адрес TFTP-сервера;
  • <interface> – исходящий сетевой интерфейс для link-local адресов;
  • <port> – порт, который слушает TFTP-сервер, отделяется от IPv6-адреса символом '#' или ':' (в данном случае IPv6-адрес должен быть заключен в квадратные скобки «[]»);
  • <path> – относительный путь к файлу на TFTP-сервере.
• ftp://[<user>[:<password>]@]<ip>[<port>]:/<path>
  • <ip> – IP-адрес FTP-сервера;
  • <user> – имя пользователя (настроить имя пользователя по умолчанию можно командой ip ftp client username, описанной в ip ftp client username);
  • <password> – пароль (настроить пароль по умолчанию можно командой ip ftp client password, описанной в ip ftp client password);
  • <port> – порт, который слушает TFTP-сервер, отделяется от IP-адреса символом «#» или «:»;
  • <path> – относительный или абсолютный путь к файлу на FTP-сервере.
• ftp://[<user>[:<password>]@]<ipv6>[%<interface>][<port>]:/<path>
  • <ipv6> – IPv6-адрес FTP-сервера;
  • <interface> – исходящий сетевой интерфейс для link-local адресов;
  • <user> – имя пользователя (настроить имя пользователя по умолчанию можно командой ip ftp client username, описанной в ip ftp client username);
  • <password> – пароль (настроить пароль по умолчанию можно командой ip ftp client password, описанной в ip ftp client password);
  • <port> – порт, который слушает TFTP-сервер, отделяется от IPv6-адреса символом '#' или ':' (в данном случае IPv6-адрес должен быть заключен в квадратные скобки «[]»);
  • <path> – относительный или абсолютный путь к файлу на FTP-сервере.
• sftp://[<user>[:<password>]@]<ip>[<port>]:/<path>
  • <ip> – IP-адрес SFTP-сервера;
  • <user> – имя пользователя (настроить имя пользователя по умолчанию можно командой ip sftp client username, описанной в ip sftp client username);
  • <password> – пароль (настроить пароль по умолчанию можно командой ip sftp client password, описанной в ip sftp client password);
  • <port> – порт, который слушает SFTP-сервер, отделяется от IP-адреса символом «#» или «:»;
  • <path> – относительный путь к файлу на SFTP-сервере.
• sftp://[<user>[:<password>]@]<ipv6>[%<interface>][<port>]:/<path>
  • <ipv6> – IPv6-адрес SFTP-сервера;
  • <interface> – исходящий сетевой интерфейс для link-local адресов;
  • <user> – имя пользователя (настроить имя пользователя по умолчанию можно командой ip sftp client username, описанной в ip sftp client username);
  • <password> – пароль (настроить пароль по умолчанию можно командой ip sftp client password, описанной в в ip sftp client password);
  • <port> – порт, который слушает SFTP-сервер, отделяется от IPv6-адреса символом '#' или ':' (в данном случае IPv6-адрес должен быть заключен в квадратные скобки «[]»);
  • <path> – относительный путь к файлу на SFTP-сервере.
• scp://[<user>:<password>@]<ip>[<port>]:/<path>
  • <ip> – IP-адрес сервера;
  • <user> – имя пользователя (настроить имя пользователя по умолчанию можно командой ip ssh client username, описанной в ip ssh client username);
  • <password> – пароль (настроить пароль по умолчанию можно командой ip ssh client password, описанной в ip ssh client password);
  • <port> – порт, который слушает TFTP-сервер, отделяется от IP-адреса символом «#» или «:»;
  • <path> – относительный или абсолютный путь к файлу на сервере.
• scp://[<user>:<password>@]<ipv6>[%<interface>][<port>]:/<path>
  • <ipv6> – IPv6-адрес сервера;
  • <interface> – исходящий сетевой интерфейс для link-local адресов;
  • <user> – имя пользователя (настроить имя пользователя по умолчанию можно командой ip ssh client username, описанной в ip ssh client username);
  • <password> – пароль (настроить пароль по умолчанию можно командой ip ssh client password, описанной в ip ssh client password);
  • <port> – порт, который слушает TFTP-сервер, отделяется от IPv6-адреса символом '#' или ':' (в данном случае IPv6-адрес должен быть заключен в квадратные скобки «[]»);
  • <path> – относительный или абсолютный путь к файлу на сервере.
• http:// <ip>[<port>]:/<path> – адрес файла на HTTP-сервере, где:
  • <ip> – IP-адрес HTTP-сервера;
  • <port> – порт, на котором запущен HTTP-сервер, отделяется от IP-адреса символом «#» или «:»;
  • <path> – относительный путь к файлу на HTTP-сервере.
• http://<ipv6>[%<interface>][<port>]:/<path> – адрес файла на HTTP-сервере, где:
  • <ipv6> – IPv6-адрес HTTP-сервера;
  • <interface> – исходящий сетевой интерфейс для link-local адресов;
  • <port> – порт, на котором запущен HTTP-сервер, отделяется от IPv6-адреса символом '#' или ':' (в данном случае IPv6-адрес должен быть заключен в квадратные скобки «[]»);
  • <path> – относительный путь к файлу на TFTP-сервере.
• https://[ca/<CA-FILE>][:server-crt/<SC-FILE>][:server-key/<SK-FILE>]@<ip>[<port>]:/<path> – адрес файла на HTTPS-сервере, где:
  • <CA-FILE> – имя файла сертификата удостоверяющего сервера в соответствующем разделе памяти маршрутизатора;
  • <SC-FILE> – имя файла публичного сертификата сервера в соответствующем разделе памяти маршрутизатора;
  • <SK-FILE> – имя файла приватного ключа сервера в соответствующем разделе памяти маршрутизатора;
  • <ip> – IP-адрес HTTP-сервера;
  • <port> – порт, на котором запущен HTTPS-сервер, отделяется от IP-адреса символом «#» или «:»;
  • <path> – относительный путь к файлу на HTTP-сервере.
• https://[ca/<CA-FILE>][:server-crt/<SC-FILE>][:server-key/<SK-FILE>]@<ipv6>[%<interface>][<port>]:/<path> – адрес файла на HTTPS-сервере, где:
  • <CA-FILE> – имя файла сертификата удостоверяющего сервера в соответствующем разделе памяти маршрутизатора;
  • <SC-FILE> – имя файла публичного сертификата сервера в соответствующем разделе памяти маршрутизатора;
  • <SK-FILE> – имя файла приватного ключа сервера в соответствующем разделе памяти маршрутизатора;
  • <ipv6> – IPv6-адрес HTTPS-сервера;
  • <interface> – исходящий сетевой интерфейс для link-local адресов;
  • <port> – порт, на котором запущен HTTP-сервер, отделяется от IPv6-адреса символом '#' или ':' (в данном случае IPv6-адрес должен быть заключен в квадратные скобки «[]»);
  • <path> – относительный путь к файлу на TFTP-сервере.
• usb://usb_name:/<path>
  • usb_name – имя, назначенное USB-носителю. Возможно посмотреть командой show storage-devices (см. раздел show storage-devices);
  • <path> – путь к файлу на USB-носителе.
• mmc://mmc_name:/<path> (кроме ESR-10/12V/12VF/15)
  • mmc_name – имя, назначенное MMC-носителю. Возможно посмотреть командой show storage-devices (см. раздел show storage-devices);
  • <path> – путь к файлу на MMC-носителе.
• hdd://hdd_name:/FILE (только для ESR-1700)
  • hdd_name - имя, назначенное HDD-носителю. Возможно посмотреть командой show storage-devices (см. раздел show storage-devices);
  • <path> – путь к файлу на HDD-носителе.
• system:factory-config – заводская конфигурация;
• system:default-config – конфигурация по умолчанию (пустая);
• system:running-config – текущая конфигурация;
• system:candidate-config – конфигурация, которая будет применена после выполнения команды commit;
• system:firmware – программное обеспечение устройства. Копирование производится с неактивного образа программного обеспечения устройства;
• system:boot-1 – первичный загрузчик устройства (SBI, bl1, x-loader);
• system:boot-2 – вторичный загрузчик устройства (U-Boot, boot) на всех устройствах, за исключением ESR-15/30/31;
• system:boot – вторичный загрузчик устройства (U-Boot) на ESR-15/30/31;
• system:licence – функциональная лицензия устройства;
• flash:critlog/FILE – папка для сохранения сообщений ядра за все время работы устройства;
• flash:syslog/FILE – папка для сохранения логов текущей сессии, сохраняется после перезагрузки;
• tmpsys:syslog/FILE – папка для сохранения логов текущей сессии, не сохраняется после перезагрузки;
• flash:backup/FILE – папка для сохранения резервных копий текущих конфигураций маршрутизатора;
• flash:data/FILE – папка для скачивания файлов с маршрутизатора;
• crypto:cert/FILE – папка для хранения сертификатов;
• crypto:crl/FILE – папка для хранения списков отозванных сертификатов удостоверяющих центров;
• crypto:private-key/FILE – папка для хранения приватных ключей;
• crypto:public-key/FILE – папка для хранения публичных ключей;
• crypto:dh/FILE – папка для хранения ключей Диффи-Хеллмана;
• crypto:pfx/FILE – папка для хранения контейнеров PKCS#12;
• crypto:csr/FILE – папка для хранения запросов на сертификацию X.509;
• crypto:ta/FILE – папка для хранения TA-ключей OpenVPN.

...

• tftp://<ip>[<port>]:/<path> – адрес файла на TFTP-сервере, где:
  • <ip> – IP-адрес TFTP-сервера;
  • <port> – порт, который слушает TFTP-сервер, отделяется от IP-адреса символом «#» или «:»;
  • <path> – относительный путь к файлу на TFTP-сервере.
• tftp://<ipv6>[%<interface>][<port>]:/<path> – адрес файла на TFTP-сервере, где:
  • <ipv6> – IPv6-адрес TFTP-сервера;
  • <interface> – исходящий сетевой интерфейс для link-local адресов;
  • <port> – порт, который слушает TFTP-сервер, отделяется от IPv6-адреса символом '#' или ':' (в данном случае IPv6-адрес должен быть заключен в квадратные скобки «[]»);
  • <path> – относительный путь к файлу на TFTP-сервере.
• ftp://[<user>[:<password>]@]<ip>[<port>]:/<path>
  • <ip> – IP-адрес FTP-сервера;
  • <user> – имя пользователя (настроить имя пользователя по умолчанию можно командой ip ftp client username, описанной в ip ftp client username);
  • <password> – пароль (настроить пароль по умолчанию можно командой ip ftp client password, описанной в ip ftp client password);
  • <port> – порт, который слушает TFTP-сервер, отделяется от IP-адреса символом «#» или «:»;
  • <path> – относительный или абсолютный путь к файлу на FTP-сервере.
• ftp://[<user>[:<password>]@]<ipv6>[%<interface>][<port>]:/<path>
  • <ipv6> – IPv6-адрес FTP-сервера;
  • <interface> – исходящий сетевой интерфейс для link-local адресов;
  • <user> – имя пользователя (настроить имя пользователя по умолчанию можно командой ip ftp client username, описанной в ip ftp client username);
  • <password> – пароль (настроить пароль по умолчанию можно командой ip ftp client password, описанной в ip ftp client password);
  • <port> – порт, который слушает TFTP-сервер, отделяется от IPv6-адреса символом '#' или ':' (в данном случае IPv6-адрес должен быть заключен в квадратные скобки «[]»);
  • <path> – относительный или абсолютный путь к файлу на FTP-сервере.
• sftp://[<user>[:<password>]@]<ip>[<port>]:/<path>
  • <ip> – IP-адрес SFTP-сервера;
  • <user> – имя пользователя (настроить имя пользователя по умолчанию можно командой ip sftp client username, описанной в ip sftp client username);
  • <password> – пароль (настроить пароль по умолчанию можно командой ip sftp client password, описанной в ip sftp client password);
  • <port> – порт, который слушает SFTP-сервер, отделяется от IP-адреса символом «#» или «:»;
  • <path> – относительный путь к файлу на SFTP-сервере.
• sftp://[<user>[:<password>]@]<ipv6>[%<interface>][<port>]:/<path>
  • <ipv6> – IPv6-адрес SFTP-сервера;
  • <interface> – исходящий сетевой интерфейс для link-local адресов;
  • <user> – имя пользователя (настроить имя пользователя по умолчанию можно командой ip sftp client username, описанной в ip sftp client username);
  • <password> – пароль (настроить пароль по умолчанию можно командой ip sftp client password, описанной в ip sftp client password);
  • <port> – порт, который слушает SFTP-сервер, отделяется от IPv6-адреса символом '#' или ':' (в данном случае IPv6-адрес должен быть заключен в квадратные скобки «[]»);
  • <path> – относительный путь к файлу на SFTP-сервере.
• scp://[<user>:<password>@]<ip>[<port>]:/<path>
  • <ip> – IP-адрес сервера;
  • <user> – имя пользователя (настроить имя пользователя по умолчанию можно командой ip ssh client username, описанной в ip ssh client username);
  • <password> – пароль (настроить пароль по умолчанию можно командой ip ssh client password, описанной в ip ssh client password);
  • <port> – порт, который слушает TFTP-сервер, отделяется от IP-адреса символом «#» или «:»;
  • <path> – относительный или абсолютный путь к файлу на сервере.
• scp://[<user>:<password>@]<ipv6>[%<interface>][<port>]:/<path>
  • <ipv6> – IPv6-адрес сервера;
  • <interface> – исходящий сетевой интерфейс для link-local адресов;
  • <user> – имя пользователя (настроить имя пользователя по умолчанию можно командой ip ssh client username, описанной в ip ssh client username);
  • <password> – пароль (настроить пароль по умолчанию можно командой ip ssh client password, описанной в ip ssh client password);
  • <port> – порт, который слушает TFTP-сервер, отделяется от IPv6-адреса символом '#' или ':' (в данном случае IPv6-адрес должен быть заключен в квадратные скобки «[]»);
  • <path> – относительный или абсолютный путь к файлу на сервере.
• http:// <ip>[<port>]:/<path> – адрес файла на HTTP-сервере, где:
  • <ip> – IP-адрес HTTP-сервера;
  • <port> – порт, на котором запущен HTTP-сервер, отделяется от IP-адреса символом «#» или «:»;
  • <path> – относительный путь к файлу на HTTP-сервере.
• http://<ipv6>[%<interface>][<port>]:/<path> – адрес файла на HTTP-сервере, где:
  • <ipv6> – IPv6-адрес HTTP-сервера;
  • <interface> – исходящий сетевой интерфейс для link-local адресов;
  • <port> – порт, на котором запущен HTTP-сервер, отделяется от IPv6-адреса символом '#' или ':' (в данном случае IPv6-адрес должен быть заключен в квадратные скобки «[]»);
  • <path> – относительный путь к файлу на TFTP-сервере.
• https://[ca/<CA-FILE>][:server-crt/<SC-FILE>][:server-key/<SK-FILE>]@<ip>[<port>]:/<path> – адрес файла на HTTPS-сервере, где:
  • <CA-FILE> – имя файла сертификата удостоверяющего сервера в соответствующем разделе памяти маршрутизатора;
  • <SC-FILE> – имя файла публичного сертификата сервера в соответствующем разделе памяти маршрутизатора;
  • <SK-FILE> – имя файла приватного ключа сервера в соответствующем разделе памяти маршрутизатора;
  • <ip> – IP-адрес HTTP-сервера;
  • <port> – порт, на котором запущен HTTPS-сервер, отделяется от IP-адреса символом «#» или «:»;
  • <path> – относительный путь к файлу на HTTP-сервере.
• https://[ca/<CA-FILE>][:server-crt/<SC-FILE>][:server-key/<SK-FILE>]@<ipv6>[%<interface>][<port>]:/<path> – адрес файла на HTTPS-сервере, где:
  • <CA-FILE> – имя файла сертификата удостоверяющего сервера в соответствующем разделе памяти маршрутизатора;
  • <SC-FILE> – имя файла публичного сертификата сервера в соответствующем разделе памяти маршрутизатора;
  • <SK-FILE> – имя файла приватного ключа сервера в соответствующем разделе памяти маршрутизатора;
  • <ipv6> – IPv6-адрес HTTPS-сервера;
  • <interface> – исходящий сетевой интерфейс для link-local адресов;
  • <port> – порт, на котором запущен HTTP-сервер, отделяется от IPv6-адреса символом '#' или ':' (в данном случае IPv6-адрес должен быть заключен в квадратные скобки «[]»);
  • <path> – относительный путь к файлу на TFTP-сервере.
• usb://usb_name:/PATH
  • usb_name – имя, назначенное USB-носителю. Возможно посмотреть командой show storage-devices (см. раздел show storage-devices);
  • <path> – путь к файлу на USB-носителе.
• mmc://mmc_name:/PATH (кроме ESR-10/12V/12VF/15/15R/15VF):
  • mmc_name – имя, назначенное MMC-носителю. Возможно посмотреть командой show storage-devices (см. раздел show storage-devices);
  • <path> – путь к файлу на MMC-носителе.
• hdd://hdd_name:/FILE (только для ESR-1700)
  • hdd_name - имя, назначенное HDD-носителю. Возможно посмотреть командой show storage-devices (см. раздел show storage-devices);
  • <path> – путь к файлу на HDD-носителе.
• system:candidate-config – конфигурация, которая будет применена после выполнения команды commit;
• system:firmware – программное обеспечение устройства. Копирование производится с неактивного образа программного обеспечения устройства;
• system:boot-2 – вторичный загрузчик устройства (U-Boot, boot) на всех устройствах, за исключением ESR-15/30/31;
• system:boot – вторичный загрузчик устройства (U-Boot) на ESR-15/30/31;
• system:licence – функциональная лицензия устройства;
• system:boot-licence – загрузочная лицензия устройства;
• system:cluster-unit-licences – папка для хранения лицензий устройств в кластере;
• flash:data/FILE – папка для скачивания файлов с маршрутизатора;
• crypto:cert/FILE – папка для хранения сертификатов;
• crypto:crl/FILE – папка для хранения списков отозванных сертификатов удостоверяющих центров;
• crypto:private-key/FILE – папка для хранения приватных ключей;
• crypto:public-key/FILE – папка для хранения публичных ключей;
• crypto:dh/FILE – папка для хранения ключей Диффи-Хеллмана;
• crypto:pfx/FILE – папка для хранения контейнеров PKCS#12;
• crypto:csr/FILE – папка для хранения запросов на сертификацию X.509;
• crypto:ta/FILE – папка для хранения TA-ключей OpenVPN.

...

<NUM> – максимальное количество локально сохраняемых резервных копий конфигураций. Принимает значения в диапазоне [1..100].

Значение по умолчанию

1

Необходимый уровень привилегий

...

• flash:backup/FILE – папка для сохранения резервных копий текущих конфигураций маршрутизатора;
• flash:critlog/FILE – папка для сохранения сообщений ядра за все время работы устройства;
• flash:data/FILE – папка для скачивания файлов с маршрутизатора;
• flash:syslog/FILE – папка для сохранения логов текущей сессии, сохраняется после перезагрузки;
• tmpsys:syslog/FILE – папка для сохранения логов текущей сессии, не сохраняется после перезагрузки;
• crypto:cert/FILE – папка для хранения сертификатов;
• crypto:crl/FILE – папка для хранения списков отозванных сертификатов удостоверяющих центров;
• crypto:private-key/FILE – папка для хранения приватных ключей;
• crypto:public-key/FILE – папка для хранения публичных ключей;
• crypto:dh/FILE – папка для хранения ключей Диффи-Хеллмана;
• crypto:pfx/FILE – папка для хранения контейнеров PKCS#12;
• crypto:csr/FILE – папка для хранения запросов на сертификацию X.509;
• crypto:ta/FILE – папка для хранения TA-ключей OpenVPN;
• system:licence – лицензия для активации функционала, требующего лицензию;
• system:boot- licence – лицензия устройства, применяющаяся при запуске вторичного загрузчика;
• system:cluster-unit-licences/[Serial number] – папка для хранения лицензий устройств в кластере;
• usb://usb_name:/FILE
  • usb_name – имя, назначенное USB-носителю. Возможно посмотреть командой show storage-devices (см. раздел show storage-devices);
  • <FILE> – путь к файлу и его имя на USB-носителе.
• mmc://mmc_name:/<FILE> (кроме ESR-10/12V/12VF)
  • mmc_name – имя, назначенное MMC-носителю. Возможно посмотреть командой show storage-devices (см. раздел show storage-devices);
  • <FILE> – путь к файлу и его имя на MMC-носителе.
• hdd://hdd_name:/PATH FILE (только для ESR-1700)
  • hdd_name – имя, назначенное HDD/SSD-носителю. Возможно посмотреть командой show storage-devices (см. раздел show storage-devices);
  • <PATH> <path> – путь к файлу на HDD/SSD-носителе.

Необходимый уровень привилегий

...

Данная команда позволяет отобразить содержимое внешних носителей информации (USB/MMС/HDD-носителейкарт памяти) и локальных разделов маршрутизатора.

Синтаксис

dir <PATH>
{ flash:critlog/FILE | flash:syslog/FILE | flash:backup/FILE | flash:data/FILE |
tmpsys:syslog/FILE | system:access-points-firmwares/[FILE] | crypto:cert/FILE |
crypto:dh/FILE | crypto:ta/FILE | crypto:crl/FILE | crypto:csr/FILE | crypto:pfx/FILE | 
crypto:private-key/FILE | crypto:public-key/FILE | usb://<USB-device-name>/<PATH> | 
mmc://<MMC-device-name>/<PATH> | hddflash:backup//<HDD-device-name>/<PATH>FILE | flash:data/FILE }

Параметры

<PATH> – имя локального раздела или путь до папки на внешнем носителе. Принимает значения:

• flash:critlog/ FILE – папка для сохранения сообщений ядра за все время работы устройства;
• flash:syslog/ FILE – папка для сохранения логов текущей сессии, сохраняется после перезагрузки;
• flash:backup/ FILE – папка для сохранения резервных копий текущих конфигураций маршрутизатора;
• flash:data/ FILE – папка для скачивания файлов с маршрутизатора;
• tmpsys:syslog/ FILE – папка для сохранения логов текущей сессии, не сохраняется после перезагрузки;system:access-points-firmwares/[FILE] – папка для хранения ПО точек доступа.
• crypto:cert/FILE – папка для хранения сертификатов;
• crypto:dhcrl/FILE – папка для хранения ключей Диффи-Хеллманасписков отозванных сертификатов удостоверяющих центров;
• crypto:taprivate-key/FILE – папка для хранения TA-приватных ключей OpenVPN;
• crypto:crl/FILE – public-key/FILE – папка для хранения списков отозванных сертификатов удостоверяющих центровпубличных ключей;
• crypto:csrdh/FILE – FILE – папка для хранения запросов на сертификацию X.509ключей Диффи-Хеллмана;
• crypto:pfx/FILE – папка для хранения контейнеров PKCS#12;
• crypto:private-key/FILE – csr/FILE – папка для хранения приватных ключейзапросов на сертификацию X.509;
• crypto:public-keyta/FILE – папка для хранения публичных TA-ключей OpenVPN;
• usb://usb_name:/PATH
  • usb_name – имя, назначенное USB-носителю. Возможно посмотреть командой командой show storage-devices usb (см. раздел раздел show storage-devices);
  • <PATH> – путь к файлу на USB-носителе.
• mmc://mmc_name:/PATH (кроме ESR-10/12V/12VF)
  • mmc_name – имя, назначенное MMC-носителю. Возможно посмотреть командой show storage-devices (см. раздел show storage-devices);
  • <PATH> – путь к файлу на MMC-носителе.

• hdd://hdd_name:/PATH FILE (только для ESR-1700)
  • hdd_name – имя, назначенное HDD/SSD-носителю. Возможно посмотреть командой командой show storage-devices (см. раздел show storage-devices);
  • <path> – путь к файлу на HDD-носителе.

• flash:backup/FILE – файл для сохранения резервных копий текущих конфигураций маршрутизатора;
• flash:data/FILE – папка для скачивания файлов с маршрутизатора;

Необходимый уровень привилегий

...

<ADDR> – IP-адрес, задаётся в виде AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255]

Значение по умолчанию

IP-адрес интерфейса, с которого отправляются пакеты на FTP-сервер.

...

<ENCRYPTED-TEXT> – зашифрованный пароль, размером [8..16] байт, задаётся строкой [16..32].

Значение по умолчанию

Имя пользователя не задано.

...

Использование отрицательной формы команды (no) удаляет значения имени пользователя для клиента протокола SFTP.

Синтаксис

ip sftp client username <USERNAME>

...

<USERNAME> – имя пользователя, задаётся строкой до 31 символа.

Значение по умолчанию

Имя пользователя не задано.

...

ip tftp client timeout <TIMER>
no ip tftp client timeout

Параметры

<TIMER>

...

– максимальное значение времени ожидания ответа от TFTP-сервера в секундах, принимает значение [10..60].

Значение по умолчанию

10

Необходимый уровень привилегий

...

• tftp://<ip>[<port>]:/<path> – адрес файла на TFTP-сервере, где:
  • <ip> – IP-адрес TFTP-сервера;
  • <port> – порт, который слушает TFTP-сервер, отделяется от IP-адреса символом «#» или «:»;
  • <path> – относительный путь к файлу на TFTP-сервере.
• tftp://<ipv6>[%<interface>][<port>]:/<path> – адрес файла на TFTP-сервере, где:
  • <ipv6> – IPv6-адрес TFTP-сервера;
  • <interface> – исходящий сетевой интерфейс для link-local адресов;
  • <port> – порт, который слушает TFTP-сервер, отделяется от IPv6-адреса символом '#' или ':' (в данном случае IPv6-адрес должен быть заключен в квадратные скобки «[]»);
  • <path> – относительный путь к файлу на TFTP-сервере.
• ftp://[<user>[:<password>]@]<ip>[<port>]:/<path>
  • <ip> – IP-адрес FTP-сервера;
  • <user> – имя пользователя (настроить имя пользователя по умолчанию можно командой ip ftp client username, описанной в ip ftp client username);
  • <password> – пароль (настроить пароль по умолчанию можно командой ip ftp client password, описанной в ip ftp client password);
  • <port> – порт, который слушает TFTP-сервер, отделяется от IP-адреса символом «#» или «:»;
  • <path> – относительный или абсолютный путь к файлу на FTP-сервере.
• ftp://[<user>[:<password>]@]<ipv6>[%<interface>][<port>]:/<path>
  • <ipv6> – IPv6-адрес FTP-сервера;
  • <interface> – исходящий сетевой интерфейс для link-local адресов;
  • <user> – имя пользователя (настроить имя пользователя по умолчанию можно командой ip ftp client username, описанной в ip ftp client username);
  • <password> – пароль (настроить пароль по умолчанию можно командой ip ftp client password, описанной в ip ftp client usernamepassword);
  • <port> – порт, который слушает TFTP-сервер, отделяется от IPv6-адреса символом '#' или ':' (в данном случае IPv6-адрес должен быть заключен в квадратные скобки «[]»);
  • <path> – относительный или абсолютный путь к файлу на FTP-сервере.
• sftp://[<user>[:<password>]@]<ip>[<port>]:/<path>
  • <ip> – IP-адрес SFTP-сервера;
  • <user> – имя пользователя (настроить имя пользователя по умолчанию можно командой ip sftp client username, описанной в ip sftp client username);
  • <password> – пароль (настроить пароль по умолчанию можно командой ip sftp client password, описанной в ip sftp client password);
  • <port> – порт, который слушает SFTP-сервер, отделяется от IP-адреса символом «#» или «:»;
  • <path> – относительный  путь к файлу на SFTP-сервере.
• sftp://[<user>[:<password>]@]<ipv6>[%<interface>][<port>]:/<path>
  • <ipv6> – IPv6-адрес SFTP-сервера;
  • <interface> – исходящий сетевой интерфейс для link-local адресов;
  • <user> – имя пользователя (настроить имя пользователя по умолчанию можно командой ip sftp client username, описанной в ip sftp client username);
  • <password> – пароль (настроить пароль по умолчанию можно командой ip sftp client password, описанной в ip sftp client password);
  • <port> – порт, который слушает SFTP-сервер, отделяется от IPv6-адреса символом '#' или ':' (в данном случае IPv6-адрес должен быть заключен в квадратные скобки «[]»);
  • <path> – относительный  путь к файлу на SFTP-сервере.
• scp://[<user>:<password>@]<ip>[<port>]:/<path>
  • <ip> – IP-адрес сервера;
  • <user> – имя пользователя (настроить имя пользователя по умолчанию можно командой ip ssh client username, описанной в ip ssh client username);
  • <password> – пароль (настроить пароль по умолчанию можно командой ip ssh client password, описанной в ip ssh client password);
  • <port> – порт, который слушает TFTP-сервер, отделяется от IP-адреса символом «#» или «:»;
  • <path> – относительный  или абсолютный путь к файлу на сервере.
• scp://[<user>:<password>@]<ipv6>[%<interface>][<port>]:/<path>
  • <ipv6> – IPv6-адрес сервера;
  • <interface> – исходящий сетевой интерфейс для link-local адресов;
  • <user> – имя пользователя (настроить имя пользователя по умолчанию можно командой ip ssh client username, описанной в ip ssh client username);
  • <password> – пароль (настроить пароль по умолчанию можно командой ip ssh client password, описанной в ip ssh client password);
  • <port> – порт, который слушает TFTP-сервер, отделяется от IPv6-адреса символом '#' или ':' (в данном случае IPv6-адрес должен быть заключен в квадратные скобки «[]»);
  • <path> – относительный  или абсолютный путь к файлу на сервере.
• http://<ip>[<port>]:/<path> – адрес файла на HTTP-сервере, где:
  • <ip> – IP-адрес HTTP-сервера;
  • <port> – порт, на котором запущен HTTP-сервер, отделяется от IP-адреса символом «#» или «:»;
  • <path> – относительный путь к файлу на HTTP-сервере.
• http://<ipv6>[%<interface>][<port>]:/<path> – адрес файла на HTTP-сервере, где:
  • <ipv6> – IPv6-адрес HTTP-сервера;
  • <interface> – исходящий сетевой интерфейс для link-local адресов;
  • <port> – порт, на котором запущен HTTP-сервер, отделяется от IPv6-адреса символом '#' или ':' (в данном случае IPv6-адрес должен быть заключен в квадратные скобки «[]»);
  • <path> – относительный путь к файлу на TFTP-сервере.
• https://[ca/<CA-FILE>][:server-crt/<SC-FILE>][:server-key/<SK-FILE>]@<ip>[<port>]:/<path> – адрес файла на HTTPS-сервере, где:
  • <CA-FILE> – имя файла сертификата удостоверяющего сервера в соответствующем разделе памяти маршрутизатора;
  • <SC-FILE> – имя файла публичного сертификата сервера в соответствующем разделе памяти маршрутизатора;
  • <SK-FILE> – имя файла приватного ключа сервера в соответствующем разделе памяти маршрутизатора;
  • <ip> – IP-адрес HTTP-сервера;
  • <port> – порт, на котором запущен HTTPS-сервер, отделяется от IP-адреса символом «#» или «:»;
  • <path> – относительный путь к файлу на HTTP-сервере.
• https://[ca/<CA-FILE>][:server-crt/<SC-FILE>][:server-key/<SK-FILE>]@<ipv6>[%<interface>][<port>]:/<path> – адрес файла на HTTPS-сервере, где:
  • <CA-FILE> – имя файла сертификата удостоверяющего сервера в соответствующем разделе памяти маршрутизатора;
  • <SC-FILE> – имя файла публичного сертификата сервера в соответствующем разделе памяти маршрутизатора;
  • <SK-FILE> – имя файла приватного ключа сервера в соответствующем разделе памяти маршрутизатора;
  • <ipv6> – IPv6-адрес HTTPS-сервера;
  • <interface> – исходящий сетевой интерфейс для link-local адресов;
  • <port> – порт, на котором запущен HTTP-сервер, отделяется от IPv6-адреса символом '#' или ':' (в данном случае IPv6-адрес должен быть заключен в квадратные скобки «[]»);
  • <path> – относительный путь к файлу на TFTP-сервере.
• flash:data/FILE – папка для скачивания файлов с маршрутизатора.

...

• tftp://<ip>[<port>]:/<path> – адрес файла на TFTP-сервере, где:
  • <ip> – IP-адрес TFTP-сервера;
  • <port> – порт, который слушает TFTP-сервер, отделяется от IP-адреса символом «#» или «:»;
  • <path> – относительный путь к файлу на TFTP-сервере.
• tftp://<ipv6>[%<interface>][<port>]:/<path> – адрес файла на TFTP-сервере, где:
  • <ipv6> – IPv6-адрес TFTP-сервера;
  • <interface> – исходящий сетевой интерфейс для link-local адресов;
  • <port> – порт, который слушает TFTP-сервер, отделяется от IPv6-адреса символом '#' или ':' (в данном случае IPv6-адрес должен быть заключен в квадратные скобки «[]»);
  • <path> – относительный путь к файлу на TFTP-сервере.
• ftp://[<user>[:<password>]@]<ip>[<port>]:/<path>
  • <ip> – IP-адрес FTP-сервера;
  • <user> – имя пользователя (настроить имя пользователя по умолчанию можно командой ip ftp client username, описанной в ip ftp client username);
  • <password> – пароль (настроить пароль по умолчанию можно командой ip ftp client password, описанной в ip ftp client password);
  • <port> – порт, который слушает TFTP-сервер, отделяется от IP-адреса символом «#» или «:»;
  • <path> – относительный или абсолютный путь к файлу на FTP-сервере.
• ftp://[<user>[:<password>]@]<ipv6>[%<interface>][<port>]:/<path>
  • <ipv6> – IPv6-адрес FTP-сервера;
  • <interface> – исходящий сетевой интерфейс для link-local адресов;
  • <user> – имя пользователя (настроить имя пользователя по умолчанию можно командой ip ftp client username, описанной в ip ftp client username);
  • <password> – пароль (настроить пароль по умолчанию можно командой ip ftp client password, описанной в ip ftp client username);
  • <port> – порт, который слушает TFTP-сервер, отделяется от IPv6-адреса символом '#' или ':' (в данном случае IPv6-адрес должен быть заключен в квадратные скобки «[]»);
  • <path> – относительный или абсолютный  путь к файлу на FTP-сервере.
• sftp://[<user>[:<password>]@]<ip>[<port>]:/<path>
  • <ip> – IP-адрес SFTP-сервера;
  • <user> – имя пользователя (настроить имя пользователя по умолчанию можно командой ip sftp client username, описанной в ip sftp client username);
  • <password> – пароль (настроить пароль по умолчанию можно командой ip sftp client password, описанной в ip sftp client password);
  • <port> – порт, который слушает SFTP-сервер, отделяется от IP-адреса символом «#» или «:»;
  • <path> – относительный  путь к файлу на SFTP-сервере.
• sftp://[<user>[:<password>]@]<ipv6>[%<interface>][<port>]:/<path>
  • <ipv6> – IPv6-адрес SFTP-сервера;
  • <interface> – исходящий сетевой интерфейс для link-local адресов;
  • <user> – имя пользователя (настроить имя пользователя по умолчанию можно командой ip sftp client username, описанной в ip sftp client username);
  • <password> – пароль (настроить пароль по умолчанию можно командой ip sftp client password, описанной в ip sftp client password);
  • <port> – порт, который слушает SFTP-сервер, отделяется от IPv6-адреса символом '#' или ':' (в данном случае IPv6-адрес должен быть заключен в квадратные скобки «[]»);
  • <path> – относительный  путь к файлу на SFTP-сервере.
• scp://[<user>:<password>@]<ip>[<port>]:/<path>
  • <ip> – IP-адрес сервера;
  • <user> – имя пользователя (настроить имя пользователя по умолчанию можно командой ip ssh client username, описанной в ip ssh client username);
  • <password> – пароль (настроить пароль по умолчанию можно командой ip ssh client password, описанной в ip ssh client password);
  • <port> – порт, который слушает TFTP-сервер, отделяется от IP-адреса символом «#» или «:»;
  • <path> – относительный или абсолютный путь к файлу на сервере.
• scp://[<user>:<password>@]<ipv6>[%<interface>][<port>]:/<path>
  • <ipv6> – IPv6-адрес сервера;
  • <interface> – исходящий сетевой интерфейс для link-local адресов;
  • <user> – имя пользователя (настроить имя пользователя по умолчанию можно командой ip ssh client username, описанной в ip ssh client username);
  • <password> – пароль (настроить пароль по умолчанию можно командой ip ssh client password, описанной в ip ssh client password);
  • <port> – порт, который слушает TFTP-сервер, отделяется от IPv6-адреса символом '#' или ':' (в данном случае IPv6-адрес должен быть заключен в квадратные скобки «[]»);
  • <path> – относительный или абсолютный путь к файлу на сервере.

...

<FILENAME> – имя файла ранее сохраненной конфигурации из раздела flash:backup/ маршрутизатора.

Значение по умолчанию

Без использования ключа "to-backup" в candidate-config копируется текущая "running-config".

...

show configuration changes [<CONFIG> < CONFIG>]

Параметры

<CONFIG> – конфигурационный файл для сравнения. Могут принимать значения:

• candidate-config;
• running-config;
• factory-config;
• default-config;
• flash:backup/FILE.

Значение по умолчанию

Без указания <CONFIG> отображается разница между running-config и candidate-config.

...

usb – USB-накопитель информации.;

mmc – SD/MMC-карта памяти.;

hdd - – HDD-накопитель информации (только для ESR-1700).

Необходимый уровень привилегий

...

<TIME> – периодичность автоматического резервирования конфигурации, принимает значение в минутах [1..525600].

Значение по умолчанию

720 минут.

Необходимый уровень привилегий

...

• local – сохранения резервных конфигураций происходит в раздел flash:backup/ с именем файла вида "config_YYYYMMDD_HHMMSS_username;" где:
  • YYYY – год, согласно системным часам маршрутизатора на момент записи резервной копии конфигурации;
  • MM – месяц, согласно системным часам маршрутизатора на момент записи резервной копии конфигурации;
  • DD – день, согласно системным часам маршрутизатора на момент записи резервной копии конфигурации;
  • HH – час, согласно системным часам маршрутизатора на момент записи резервной копии конфигурации;
  • MM – минута, согласно системным часам маршрутизатора на момент записи резервной копии конфигурации;
  • SS – секунда, согласно системным часам маршрутизатора на момент записи резервной копии конфигурации.
  • username – имя учетной записи, в рамках сессии которой был выполнен «commit».
• remote – сохранения резервных конфигураций происходят на удаленный сервер;
• both – сохранения резервных конфигураций в раздел flash:backup и на удаленный сервер.

Значение по умолчанию

remote

Необходимый уровень привилегий

...

usb – USB-накопитель информации.;

mmc – SD-/MMC-карта памяти.;

hdd - – HDD-накопитель информации (только для ESR-1700).

Необходимый уровень привилегий

...

esr# update crypto default ca invalid-after 00:00:00 01 january 2025
esr# show crypto certificates cert default_ca.pem | i after
    Valid after:                                  2024-06-13 12:27:57
    Invalid after:                                2025-01-01 00:00:00

...