...
| Блок кода |
|---|
esr# clear remote-access session |
| Scroll Pagebreak |
|---|
description
Команда используется для изменения описания профиля OpenVPN, PPTP и L2TP over IPsec-серверов.
...
Необходимый уровень привилегий
10
| Scroll Pagebreak |
|---|
Командный режим
CONFIG-PPTP-SERVER
...
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
| Scroll Pagebreak |
|---|
Синтаксис
ipsec authentication method pre-shared-key
...
| Блок кода |
|---|
esr(config-l2tp-server)# ipsec ike proposal IKE_PROPOSAL |
ipsec ike rekey enable
Данной командой включается пересогласование ключей до разрыва IKE-соединения.
Использование отрицательной формы команды (no) отключает пересогласование.
Синтаксис
[no] ipsec ike rekey enable
Значение по умолчанию
Отсутствует.
Необходимый уровень привилегий
15
Командный режим
CONFIG-L2TP
Пример
| Блок кода |
|---|
esr(config-l2tp-server)# ipsec ike rekey enable |
ipsec proposal
Данной командой для L2TP-сервера назначается шаблон, ограничивающий используемые методы аутентификации и шифрования протокола IPsec.
Использование отрицательной формы команды (no) удаляет ограничения на использование методов аутентификации и шифрования протокола IPsec.
Синтаксис
[no] ipsec proposal <NAME>...
Значение по умолчанию
Ограничение отсутствует.
Необходимый уровень привилегий
15
Командный режим
CONFIG-L2TP-SERVER
Пример
| Блок кода |
|---|
esr(config-l2tp-server)# ipsec proposal IPSEC_PROPOSAL |
...
Использование отрицательной формы команды (no) удаляет настроенный локальный IP-адрес туннеля.
| Scroll Pagebreak |
|---|
Синтаксис
local-address { object-group <NAME> | ip-address <ADDR> }...
<ADDR> – локальный IP-адрес туннеля задаётся в виде AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255].
Необходимый уровень привилегий
10
Командный режим
CONFIG-PPTP-SERVER
CONFIG-L2TP-SERVER
Пример
| Блок кода |
|---|
esr(config-pptp-server)# local-address object-group pptp_local |
...
Использование отрицательной формы команды (no) устанавливает значение MTU по умолчанию.
Синтаксис
mtu <MTU>
no mtu
Параметры
<MTU> – значение MTU, принимает значения в диапазоне [1280..1500].
Значение по умолчанию
1500
Необходимый уровень привилегий
10
Командный режим
CONFIG-PPTP-SERVER
CONFIG-L2TP-SERVER
Пример
| Блок кода |
|---|
esr(config-pptp-server)# mtu 1400 |
...
Использование отрицательной формы команды (no) удаляет настроенный адрес для прослушивания.
Синтаксис
outside-address { object-group <NAME> | ip-address <ADDR> | interface { <IF> | <TUN> } }...
<TUN> – имя туннеля устройства, задаётся в виде, описанном в разделе Типы и порядок именования туннелей маршрутизатора.
Необходимый уровень привилегий
10
Командный режим
CONFIG-PPTP-SERVER
CONFIG-L2TP-SERVER
Пример
| Блок кода |
|---|
esr(config-pptp-server)# outside-address object-group pptp_outside |
...
Использование отрицательной формы команды (no) удаляет список IP-адресов удаленных пользователей.
| Scroll Pagebreak |
|---|
Синтаксис
remote-address { object-group <NAME>| address-range <FROM-ADDR>-<TO-ADDR> }...
<TO-ADDR> – конечный IP-адрес диапазона, задаётся в виде AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255].
Необходимый уровень привилегий
10
Командный режим
CONFIG-PPTP-SERVER
CONFIG-L2TP-SERVER
Пример
| Блок кода |
|---|
esr(config-pptp-server)# remote-address object-group pptp_remote |
...
Использование отрицательной формы команды (no) удаляет IP-адрес подсети, доступной через динамический PPTP/L2TP-туннель.
Синтаксис
remote network <ADDR/LEN>
...
<ADDR/LEN> – IP-подсеть получателя. Параметр задаётся в виде AAA.BBB.CCC.DDD/EE, где каждая часть AAA – DDD принимает значения [0..255] и EE принимает значения [1..32].
Необходимый уровень привилегий
10
Командный режим
CONFIG-PPP-USER
Пример
| Блок кода |
|---|
esr(config-ppp-user)# remote network 192.168.54.0/24 |
...
Использование отрицательной формы команды (no) удаляет информацию о IP-подсетях, доступных через динамический PPTP/L2TP-туннель.
Синтаксис
remote networks <OBJ-GROUP-NETWORK-NAME>
...
<OBJ-GROUP-NETWORK-NAME> – имя профиля IPv4/IPv6-адресов, задаётся строкой до 31 символа.
Необходимый уровень привилегий
10
Командный режим
CONFIG-PPP-USER
Пример
| Блок кода |
|---|
esr(config-ppp-user)# remote network 192.168.54.0/24 |
...
Команда устанавливает режим командной строки PPTP USER или L2TP USER в зависимости от текущего командного режима.
Синтаксис
[no] username <NAME>
Параметры
<NAME> – имя пользователя, задаётся строкой до 31 символа.
Необходимый уровень привилегий
15
Командный режим
CONFIG-PPTP-SERVER
CONFIG-L2TP-SERVER
Пример
| Блок кода |
|---|
esr(config-pptp-server)# username fedor esr(config-pptp-user)# |
...
Использование отрицательной формы команды (no) удаляет настроенные адреса WINS-серверов.
Синтаксис
wins-servers object-group <NAME>
...
<NAME> – имя профиля IP-адресов, который содержит адреса необходимых WINS-серверов, задаётся строкой до 31 символа.
Необходимый уровень привилегий
10
Командный режим
CONFIG-PPTP-SERVER
CONFIG-L2TP-SERVER
Пример
| Блок кода |
|---|
esr(config-pptp-server)# wins-servers object-group l2tp_wins |
...
Использование отрицательной формы команды (no) удаляет список IP-адресов удаленных пользователей.
| Scroll Pagebreak |
|---|
Синтаксис
address-range <FROM-ADDR>-<TO-ADDR>
...
<TO-ADDR> – конечный IP-адрес диапазона, задаётся в виде AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255].
Необходимый уровень привилегий
10
Командный режим
CONFIG-OPENVPN-SERVER
Пример
| Блок кода |
|---|
esr(config-openvpn-server)# address-range 192.168.1.10-192.168.1.250 |
...
Использование отрицательной формы команды (no) устанавливает режим аутентификации по умолчанию.
Синтаксис
authentication algorithm <ALGORITHM>
...
- 8-128 bits key size: md4, rsa-md4, md5, rsa-md5, mdc2, rsa-mdc2;
- 8-160 bits key size: sha, sha1, rsa-sha, rsa-sha1, rsa-sha1-2, dsa, dsa-sha, dsa-sha1, dsa-sha1-old, ripemd160, rsa-ripemd160, ecdsa-with-sha1;
- 8-224 bits key size: sha-224, rsa-sha-224;
- 8-256 bits key size: sha-256, rsa-sha-256;
- 8-384 bits key size: sha-384, rsa-sha-384;
- 8-512 bits key size: sha-512, rsa-sha-512, whirlpool.
Значение по умолчанию
sha
Необходимый уровень привилегий
15
Командный режим
CONFIG-OPENVPN-SERVER
Пример
| Блок кода |
|---|
esr(config-openvpn-server)# authentication algorithm cleartext |
...
Использование отрицательной формы команды (no) исключает соединения из L2-домена.
Синтаксис
bridge-group <BRIDGE-ID>
no bridge-group
...
<BRIDGE-ID> – идентификационный номер моста. Задается в виде, описанном в разделе Типы и порядок именования интерфейсов маршрутизатора.
Необходимый уровень привилегий
10
Командный режим
CONFIG-OPENVPN-SERVER
Пример
| Блок кода |
|---|
esr(config-openvpn-server)# bridge-group 15 |
...
Использование отрицательной формы команды (no) удаляет из профиля указанный сертификат.
Синтаксис
crypto <CERTIFICATE-TYPE> <NAME>
...
<NAME> – имя сертификата или ключа, задаётся строкой до 31 символа.
Необходимый уровень привилегий
15
Командный режим
CONFIG-OPENVPN-SERVER
Пример
| Блок кода |
|---|
esr(config-openvpn-server)# crypto ca ca.crt |
...
Использование отрицательной формы команды (no) снимает блокировку.
Синтаксис
[no] client-isolation
Параметры
...
Значение по умолчанию
Отключено.
Необходимый уровень привилегий
15
Командный режим
CONFIG-OPENVPN-SERVER
Пример
| Блок кода |
|---|
esr(config-openvpn-server)# client-isolation |
...
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
Синтаксис
client-max <VALUE>
no client-max
...
Значение по умолчанию
Не ограничено.
Необходимый уровень привилегий
10
Командный режим
CONFIG-OPENVPN-SERVER
Пример
| Блок кода |
|---|
esr(config-openvpn-server)# clients-max 500 |
...
Использование отрицательной формы команды (no) отключает механизм сжатия передаваемых данных.
Синтаксис
[no] compression
Параметры
...
Значение по умолчанию
Выключено.
Необходимый уровень привилегий
10
Командный режим
CONFIG-OPENVPN-SERVER
Пример
| Блок кода |
|---|
esr(config-openvpn-server)# compression |
...
Использование отрицательной формы команды (no) удаляет настроенные адреса DNS-серверов.
Синтаксис
dns-server <ADDR>
no dns-server { <ADDR> | all }...
all – удалить все сконфигурированные диапазоны IP-адресов.
Необходимый уровень привилегий
10
Командный режим
CONFIG-OPENVPN-SERVER
Пример
| Блок кода |
|---|
esr(config-openvpn-server)# dns-server 1.1.1.1 |
...
Использование отрицательной команды (no) запрещает использование одного сертификата более чем одному пользователю.
Синтаксис
[no] duplicate-cn
Параметры
Команда не имеет параметров.
Необходимый уровень привилегий
10
Командный режим
CONFIG-OPENVPN-SERVER
Пример
| Блок кода |
|---|
esr(config-openvpn-server)# duplicate-cn |
...
Использование отрицательной формы команды (no) отключает шифрование.
Синтаксис
encryption algorithm <ALGORITHM>
...
Значение по умолчанию
Шифрование отключено.
Необходимый уровень привилегий
15
Командный режим
CONFIG-OPENVPN-SERVER
Пример
| Блок кода |
|---|
esr(config-openvpn-server)# encryption algorithm aes128 |
...
Данная команда определяет статический IP-адрес для указанного клиента. Использование отрицательной формы команды (no) удаляет статический IP-адрес у клиента.
Синтаксис
[no] ip address <ADDR>
Параметры
...
AAA.BBB.CCC.DDD – IP-адрес подсети с маской в форме префикса, где AAA-DDD принимают значения [0..255].
Необходимый уровень привилегий
15
Командный режим
CONFIG-OPENVPN-USER
Пример
| Блок кода |
|---|
esr(config-openvpn-server)# username client esr(config-openvpn-user)# ip address 10.10.100.15 |
...
Использование отрицательной формы команды (no) деактивирует список аутентификации.
Синтаксис
login authentication <NAME>
...
Значение по умолчанию
default
Необходимый уровень привилегий
15
Командный режим
CONFIG-OPENVPN-SERVER
Пример
| Блок кода |
|---|
esr(config-openvpn-server)# login authentication OPENVPN-LIST |
...
Использование отрицательной формы команды (no) удаляет данную подсеть.
Синтаксис
network <ADDR/LEN>
no network
...
AAA.BBB.CCC.DDD/EE – IP-адрес подсети с маской в форме префикса, где AAA-DDD принимают значения [0..255] и EE принимает значения [16..29].
Необходимый уровень привилегий
10
Командный режим
CONFIG-OPENVPN-SERVER
Пример
| Блок кода |
|---|
esr(config-openvpn-server)# network 192.168.25.0/24 |
...
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
Синтаксис
port <PORT>
no port
Параметры
...
Значение по умолчанию
1194
Необходимый уровень привилегий
15
Командный режим
CONFIG-OPENVPN-SERVER
Пример
| Блок кода |
|---|
esr(config-openvpn-server)# port 5000 |
...
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
Синтаксис
protocol <PROTOCOL>
no protocol
...
Значение по умолчанию
Остановлено.
Необходимый уровень привилегий
15
Командный режим
CONFIG-OPENVPN-SERVER
Пример
| Блок кода |
|---|
esr(config-openvpn-server)# protocol udp |
...
Использование отрицательной формы команды (no) отключает анонсирование маршрута по умолчанию.
Синтаксис
[no] redirect-gateway
Параметры
Команда не содержит параметров.
Необходимый уровень привилегий
10
Командный режим
CONFIG-OPENVPN-SERVER
Пример
| Блок кода |
|---|
esr(config-openvpn-server)# redirect-gateway |
...
Использование отрицательной формы команды (no) отключает анонсирование указанных подсетей.
Синтаксис
route <ADDR/LEN>
no route { <ADDR/LEN> | all }...
AAA.BBB.CCC.DDD/EE – IP-адрес подсети с маской в форме префикса, где AAA-DDD принимают значения [0..255] и EE принимает значения [1..32].
Необходимый уровень привилегий
10
Командный режим
CONFIG-OPENVPN-SERVER
Пример
| Блок кода |
|---|
esr(config-openvpn-server)# route 192.168.25.0/24, 192.168.26.0/24 |
...
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
Синтаксис
timers holdtime <TIME>
no timers holdtime
...
<TIME> – время в секундах, принимает значения [2..65535].
Значение по умолчанию
120
Необходимый уровень привилегий
10
Командный режим
CONFIG-OPENVPN-SERVER
Пример
| Блок кода |
|---|
esr(config-openvpn-server)# timers holdtime 360 |
...
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
Синтаксис
timers keepalive <TIME>
no timers keeaplive
...
<TIME> – время в секундах, принимает значения [1..32767].
Значение по умолчанию
10
Необходимый уровень привилегий
10
Командный режим
CONFIG-OPENVPN-SERVER
Пример
| Блок кода |
|---|
esr(config-openvpn-server)# timers keepalive 120 |
| Scroll Pagebreak |
|---|
subnet
Данная команда определяет подсеть, которая должна быть доступна через подключение указанного пользователя OpenVPN-сервера. После подключения пользователя к OpenVPN-серверу в таблице маршрутизации появляется маршрут в указанную подсеть через динамически созданный туннель.
Использование отрицательной формы команды (no) удаляет подсеть, работающую за данным пользователем.
Синтаксис
[no] subnet <ADDRLEN>
Параметры
...
AAA.BBB.CCC.DDD/EE – IP-адрес подсети с маской в форме префикса, где AAA-DDD принимают значения [0..255] и EE принимает значения [16..32].
Необходимый уровень привилегий
10
Командный режим
CONFIG-OPENVPN-USER
Пример
| Блок кода |
|---|
esr(config-openvpn-server)# username client esr(config-openvpn-user)# subnet 192.168.25.128/28 |
...
Использование отрицательной формы команды (no) удаляет текущее значение.
Синтаксис
tunnel <TYPE>
no tunnel
...
Параметры
<TYPE> – инкапсулирующий протокол, принимает значения:
...
Значение по умолчанию
Отсутствует.
Необходимый уровень привилегий
10
Командный режим
CONFIG-OPENVPN-SERVER
Пример
| Блок кода |
|---|
esr(config-openvpn-server)# tunnel ip |
...
Использование отрицательной формы команды (no) восстанавливает настройки пользователя по умолчанию.
Синтаксис
[no] username { <NAME> | all }...
all – ключ, используемый для удаления всех ранее созданных пользователей.
Необходимый уровень привилегий
15
Командный режим
CONFIG-OPENVPN-SERVER
Пример
| Блок кода |
|---|
esr(config-openvpn-server)# username client esr(config-openvpn-user)# |
...
Использование отрицательной формы команды (no) удаляет настроенные адреса WINS-серверов.
Синтаксис
wins-server <ADDR>
no wins-server { <ADDR> | all }...
all – удалить все сконфигурированные IP-адреса DNS-серверов.
Необходимый уровень привилегий
10
Командный режим
CONFIG-OPENVPN-SERVER
Пример
| Блок кода |
|---|
esr(config-openvpn-server)# wins-servers 1.1.1.1 |
Настройка WireGuard-сервера
access-addresses
Данной командой указывается список IP-адресов, которым будет разрешено находиться внутри туннеля.
Синтаксис
access-addresses { address-range <ADDR>[-<ADDR>] | prefix <ADDR/LEN> | object-group <OBJ-GROUP-NETWORK-NAME> }no access-addresses
Параметры
address-range <ADDR>[-<ADDR>] – диапазон IP-адресов, с которых разрешено принимать пакеты в этом peer. Если не указывать IP-адрес конца диапазона, то в качестве IP-адреса используется только IP-адрес начала диапазона.
Параметр задаётся в виде A.B.C.D, где каждая часть принимает значения [0..255];
prefix <ADDR/LEN> – IP-подсеть, с которой разрешено принимать пакеты в этом peer. Параметр задаётся в виде A.B.C.D/E, где каждая часть A – D принимает значения [0..255] и E принимает значения [1..32];
object-group <OBJ-GROUP-NETWORK-NAME> – имя профиля IP-адресов, задаётся строкой до 31 символа.
Необходимый уровень привилегий
15
Командный режим
CONFIG-WIREGUARD-SERVER-PEER
Пример
| Блок кода |
|---|
esr(config-wireguard-server-peer)# access-addresses object-group client |
dns-server
Данной командой указывается список DNS-серверов, которые будут использовать удаленные пользователи.
Использование отрицательной формы команды (no) удаляет настроенные адреса DNS-серверов.
Синтаксис
dns-server { <ADDR> | <ADDR>,<ADDR> }
no dns-server { <ADDR> | all }
Параметры
<ADDR> – IP-адрес DNS-серверa, задаётся в виде AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255];
all – удалить все сконфигурированные диапазоны IP-адресов.
Необходимый уровень привилегий
10
Командный режим
CONFIG-WIREGUARD-SERVER
Пример
| Блок кода |
|---|
esr(config-wireguard-server)# dns-server 8.8.8.8, 8.8.4.4 |
local-address
Данной командой устанавливается статический IP-адрес конфигурируемого сервера.
...
local-address <ADDR/LEN>
no local-address
Параметры
<ADDR/LEN> – IP-адрес и длина маски подсети, задаётся в виде AAA.BBB.CCC.DDD/EE, где каждая часть AAA – DDD принимает значения [0..255] и EE принимает значения [1..32].
...
Использование отрицательной формы команды (no) устанавливает значение MTU по умолчанию.
Синтаксис
mtu <MTU>
no mtu
Параметры
<MTU> – 552–10000.
Значение по умолчанию
...
Синтаксис
[no] peer <COUNT>
Параметры
<COUNT> – номер соответствующего пира, принимает значения [1..16].
...
Синтаксис
port <PORT>
no port
Параметры
<PORT> – UDP-порт, принимает значения [1..65535].
...
private-key <NAME>
no private-key
Параметры
<NAME> – имя приватного ключа, задаётся строкой до 31 символа.
...
public-key <NAME>
no public-key
Параметры
<NAME> – имя приватного ключа, задаётся строкой до 31 символа.
...