Сравнение версий

Старая версия 2

changes.mady.by.user Сервисный центр Ethernet

Сохранено

по сравнению с

Новая версия Текущий

changes.mady.by.user Отдел Документации

Сохранено

Ключ

  • Эта строка добавлена.
  • Эта строка удалена.
  • Изменено форматирование.

...

Использование отрицательной формы команды (no) удаляет установленный IP-адрес. Scroll Pagebreak

Синтаксис
local-address { <ADDR> | object-group <NETWORK_OBJ_GROUP_NAME> }

...

Использование отрицательной формы команды (no) удаляет установленный IP-адрес.

Scroll Pagebreak

Синтаксис
remote-address { <ADDR> | object-group <NETWORK_OBJ_GROUP_NAME> }

...

clear ip firewall failover counters [ vrf <VRF> ]
Параметры

<VRF> <VRF> – имя экземпляра VRFэкземпляра VRF, задается строкой до 31 символа.

Необходимый уровень привилегий

...

[no] ip firewall failover [ vrf <VRF> ]
Параметры

<VRF> <VRF> – имя экземпляра VRFэкземпляра VRF, задается строкой до 31 символа.

Значение по умолчанию

Отключено.

...

show ip firewall failover [ cache ] [ vrf <VRF> ]
Параметры

<VRF> <VRF> – имя экземпляра VRFэкземпляра VRF, задается строкой до 31 символа;

cache – ключ для отображения счетчиков кэша.

Необходимый уровень привилегий

...

<PORT> – TCP/UDP-порт, принимает значения [1..65535];<VRF

> <VRF> – имя экземпляра VRFэкземпляра VRF, задается строкой до 31 символа;

configuration – ключ для отображения конфигурации;

...

<PORT> – TCP/UDP-порт, принимает значения [1..65535];<VRF

> <VRF> – имя экземпляра VRFэкземпляра VRF, задается строкой до 31 символа;

internal – кэш синхронизации с ядром.

...

show ip nat translations failover { internal | external } [ protocol <TYPE> ] [ inside-source-address <ADDR> ] [ outiside-source-address <ADDR> <ADDR> ] [ inside-destination-address <ADDR> ] [ outside-destination-address <ADDR> ] [ inside-source-port <PORT> ] [ outside-source-port <PORT> ] [ inside-destination-port <PORT> ] [ outside-destination-port <PORT> ] [ summary ] [ vrf <VRF> ]

Scroll Pagebreak

Параметры

summary – выводит суммарную статистику по сессиям трансляции;

...

<PORT> – TCP/UDP-порт, принимает значения [1..65535];<VRF

> <VRF> – имя экземпляра VRFэкземпляра VRF, задается строкой до 31 символа.

Для Source NAT:

  • inside-source-address – ключ для указания IP-адреса источника до трансляции;
  • inside-destination-address – ключ для указания IP-адреса назначения на входе в маршрутизатор;
  • outiside-source-address – ключ для указания IP-адреса источника после трансляции;
  • outside-destination-address – ключ для указания IP-адреса назначения на выходе из маршрутизатора.

  • inside-source-port – ключ для указания TCP/UDP-порта отправителя до трансляции;

  • outside-source-port – ключ для указания TCP/UDP-порта отправителя после трансляции;

  • inside-destination-port – ключ для указания TCP/UDP-порта назначения до трансляции;

  • outside-destination-port – ключ для указания TCP/UDP-порта назначения после трансляции.

Для Destination NAT:

  • inside-source-address – ключ для указания IP-адреса источника на выходе из маршрутизатора;
  • inside-destination-address – ключ для указания IP-адреса назначения после трансляции;
  • outiside-source-address – ключ для указания IP-адреса источника на входе в маршрутизатор;
  • outside-destination-address – ключ для указания IP-адреса назначения до трансляции;

  • inside-source-port – ключ для указания TCP/UDP-порта отправителя до трансляции;

  • outside-source-port – ключ для указания TCP/UDP-порта отправителя после трансляции;

  • inside-destination-port – ключ для указания TCP/UDP-порта назначения до трансляции;

  • outside-destination-port – ключ для указания TCP/UDP-порта назначения после трансляции.

...

Блок кода
esr(config-firewall-failover)# sync-type multicast

Scroll Pagebreak

Настройка Сrypto-Sync

crypto-sync

Данной командой осуществляется переход в режим конфигурирования резервирования сертификатов.

Использование отрицательной формы команды (no) удаляет настройки резервирования сертификатов.

Синтаксис
[no] crypto-sync
Параметры

Команда не содержит параметров.

Значение по умолчанию

Отключено

Необходимый уровень привилегий

10

Командный режим

CONFIG

Пример
Блок кода
esr(config)# crypto-sync
esr(config-crypto-sync)#

enable

Данной командой включается функция синхронизации сертификатов.

Использование отрицательной формы команды (no) отключает функцию.

Синтаксис
[no] enable
Параметры

Команда не содержит параметров.

Значение по умолчанию

Выключено.

Необходимый уровень привилегий

10

Командный режим

CONFIG-CRYPTO-SYNC

Пример
Блок кода
esr(config-crypto-sync)# enable

remote-delete

Данной командой включается функция удаления сертификатов при синхронизации.

Использование отрицательной формы команды (no) выключает функционал.

Синтаксис
remote-delete
no remote-delete
Параметры

Отсутствуют.

Значение по умолчанию

Отключено.

Необходимый уровень привилегий

10

Командный режим

CONFIG-CRYPTO-SYNC

Пример
Блок кода
esr(config-crypto-sync)# remote-delete

sync crypto force  

Данной командой запускается полная синхронизация файлов в ручном режиме.

Синтаксис
sync crypto force
Параметры

Отсутствуют.

Необходимый уровень привилегий

10

Командный режим

ROOT

Пример
Блок кода
esr# sync crypto force