История страницы

...

banner exec

Данной командой задаётся задается текстовое сообщение, выводимое после успешной аутентификации пользователя на сервере.

...

banner exec <BANNER>
no banner exec

Параметры

<BANNER> – текстовое > — текстовое сообщение,  задаётся задается в кавычках строкой до 2047 символов.

...

Командный режим

CONFIG

Пример

esrscs(config)# banner exec '                          ----- Hello! This is an Eltex routerSCS.-----                               \n----- Unauthorized configuration changes are prosecuted by the law of the Russian Federation. -----'

banner login

Данной командой задаётся задается текстовое сообщение, выводимое до аутентификации пользователя на маршрутизаторесервере.

Синтаксис

banner login <BANNER>
no banner login

Параметры

<BANNER> – текстовое > — текстовое сообщение,  задаётся задается в кавычках строкой до 2047 символов.

...

Командный режим

CONFIG

Пример

esrscs(config)# banner login '                       ----- Hello! This is an Eltex routerSCS.-----                       \n----- Unauthorized connection is prosecuted by the law of the Russian Federation. -----'

...

Данная команда включает загрузку конфигурации маршрутизатора на сервер при помощи протокола DHCP Option 54 (IP-адрес TFTP-сервера) и 67 (имя файла конфигурации).

Использование отрицательной формы команды (no) отключает загрузку конфигурации маршрутизатора на сервер при помощи протокола DHCP Option 66 и 67.

...

Командный режим

CONFIG

Пример

esrscs(config)# boot host auto-config

...

Данная команда включает загрузку ПО маршрутизатора на консольный сервер при помощи протокола DHCP Option 54 (IP-адрес TFTP-сервера) и имя файла ПО в поле FILE в DHCP OFFER. При использовании совместно с boot host auto-config обновление ПО имеет более высокий приоритет.

Использование отрицательной формы команды (no) отключает загрузку ПО маршрутизатора консольным сервером при помощи протокола DHCP Option 150 и 67.

...

Командный режим

CONFIG

Пример

esrscs(config)# boot host auto-update

...

boot system <IMAGE>

Параметры

<IMAGE> – — название образа программного обеспечения, который будет загружаться на устройство:

• image-1 – — следующая загрузка устройства будет выполнена из первого образа ПО;
• image-2 – — следующая загрузка устройства будет выполнена из второго образа ПО;
• inactive - — следующая загрузка устройства будет выполнена с неактивного образа ПО.

...

Командный режим

ROOT

Пример

esr#scs# boot system image-2

by-commit

...

CONFIG-ARCHIVE

Пример

esrscs(config-archive)# by-commit

...

clear storage-device { usb-dev://<SLOT_NUMBER> <NEW_PARTITION> | usb://<PARTITION>:/ <NEW_PARTITION> | mmc <NEW_PARTITION> | hdd-dev://<SLOT_NUMBER> <NEW_PARTITION> | hdd://<PARTITION>:/ <NEW_PARTITION> }

Параметры

<SLOT_NUMBER> – — номер слота, для WLC всегда 1;

<NEW_PARTITION> – — наименование новой партиции, задается строкой от 1 до 15 символов;

<PARTITION> – — наименование партиции, которую требуется отформатировать,  задается задается строкой от 1 до 15 символов.

...

Командный режим

ROOT

Пример

wlc#scs# clear storage-device hdd-devusb://165C1-24D0 new_hddfls
Formatting will erase all data on this device
Do you really want to continue? (y/N): y
mke2fs 1.43.1 (08-Jun-2016)
Device clear success.
wlc# 2024-09-16T07:04:18+00:00 %HDD-I-CHANGE: 'new_hdd' has been inserted!

commit

Данная команда позволяет применить (сделать действующими) изменения конфигурации. RUNNING-конфигурация замещается конфигурацией CANDIDATE. Для того чтобы примененные изменения стали постоянно действующими, эту операцию необходимо подтвердить командой confirm в течение времени, не превышающего время действия таймера подтверждения (по умолчанию 600 секунд, изменяется при помощи команды system config-confirm timeout).

...

commit [ comment <COMMENT> ] [ confirm-timeout <TIME> ]

Параметры

<COMMENT> – — комментарий к данному изменению рабочей конфигурации. Задаётся задается текстовой строкой до 31 символа;

<TIMEOUT> – — интервал времени в секундах после ввода команды commit до восстановления предыдущей версии конфигурации при отсутствии команды confirm, принимает значение в секундах [120..86400].

Значение по умолчанию

<COMMENT> – — пустой;

<TIMEOUT> – — наследуется значение, установленное командой system config-confirm timeout.

...

CHANGE-EXPIRED-PASSWORD

Пример

esr#scs# commit

commit check

Данная команда позволяет провалидировать конфигурацию CANDIDATE, пока изменения не применены.

...

Командный режим

ROOT

Пример

esr#scs# commit check

confirm

Команда предназначена для подтверждения применения конфигурации. Если в течение заданного времени (по умолчанию 600 секунд, изменяется при помощи команды system config-confirm timeout) после применения конфигурации командой commit не было введено подтверждение, произойдет автоматический откат на действующую ранее конфигурацию. Автоматическая система откатов предотвращает ситуации потери связи с устройством.

...

CHANGE-EXPIRED-PASSWORD

Пример

esr#scs# confirm

copy

Данная команда служит для копирования файлов между различными источниками и получателями.

...

copy <SOURCE> <DESTINATION>

Параметры

<SOURCE> – — источник, задаётся задается в виде:

• tftp://<ip>[<port>]:/<path> – — адрес файла на TFTP-сервере, где:
  • <ip> – — IP-адрес TFTP-сервера;
  • <port> – — порт, который слушает TFTP-сервер, отделяется от IP-адреса символом «#» или «:»;
  • <path> – — относительный путь к файлу на TFTP-сервере.
• tftp://<ipv6>[%<interface>][<port>]:/<path> – — адрес файла на TFTP-сервере, где:
  • <ipv6> – — IPv6-адрес TFTP-сервера;
  • <interface> – — исходящий сетевой интерфейс для link-local адресов;
  • <port> – — порт, который слушает TFTP-сервер, отделяется от IPv6-адреса символом '#' или ':' (в данном случае IPv6-адрес должен быть заключен в квадратные скобки «[]»);
  • <path> – — относительный путь к файлу на TFTP-сервере.
• ftp://[<user>[:<password>]@]<ip>[<port>]:/<path>
  • <ip> – — IP-адрес FTP-сервера;
  • <user> – — имя пользователя (настроить имя пользователя по умолчанию можно командой ip ftp client username, описанной в ip ftp client username);
  • <password> – — пароль (настроить пароль по умолчанию можно командой ip ftp client password, описанной в ip ftp client password);
  • <port> – — порт, который слушает TFTP-сервер, отделяется от IP-адреса символом «#» или «:»;
  • <path> – — относительный или абсолютный путь к файлу на FTP-сервере.
• ftp://[<user>[:<password>]@]<ipv6>[%<interface>][<port>]:/<path>
  • <ipv6> – — IPv6-адрес FTP-сервера;
  • <interface> – — исходящий сетевой интерфейс для link-local адресов;
  • <user> – — имя пользователя (настроить имя пользователя по умолчанию можно командой ip ftp client username, описанной в ip ftp client username);
  • <password> – — пароль (настроить пароль по умолчанию можно командой ip ftp client password, описанной в ip ftp client password);
  • <port> – — порт, который слушает TFTP-сервер, отделяется от IPv6-адреса символом '#' или ':' (в данном случае IPv6-адрес должен быть заключен в квадратные скобки «[]»);
  • <path> – — относительный или абсолютный путь к файлу на FTP-сервере.

    Scroll Pagebreak

• sftp://[<user>[:<password>]@]<ip>[<port>]:/<path>
  • <ip> – — IP-адрес SFTP-сервера;
  • <user> – — имя пользователя (настроить имя пользователя по умолчанию можно командой ip sftp client username, описанной в ip sftp client username);
  • <password> – — пароль (настроить пароль по умолчанию можно командой ip sftp client password, описанной в ip sftp client password);
  • <port> – — порт, который слушает SFTP-сервер, отделяется от IP-адреса символом «#» или «:»;
  • <path> – — относительный путь к файлу на SFTP-сервере.
• sftp://[<user>[:<password>]@]<ipv6>[%<interface>][<port>]:/<path>
  • <ipv6> – — IPv6-адрес SFTP-сервера;
  • <interface> – — исходящий сетевой интерфейс для link-local адресов;
  • <user> – — имя пользователя (настроить имя пользователя по умолчанию можно командой ip sftp client username, описанной в ip sftp client username);
  • <password> – — пароль (настроить пароль по умолчанию можно командой ip sftp client password, описанной в ip sftp client password);
  • <port> – — порт, который слушает SFTP-сервер, отделяется от IPv6-адреса символом '#' или ':' (в данном случае IPv6-адрес должен быть заключен в квадратные скобки «[]»);
  • <path> – относительный — относительный путь к файлу на SFTP-сервере.
• scp://[<user>:<password>@]<ip>[<port>]:/<path>
  • <ip> – — IP-адрес сервера;
  • <user> – — имя пользователя (настроить имя пользователя по умолчанию можно командой ip ssh client username, описанной в ip ssh client username);
  • <password> – — пароль (настроить пароль по умолчанию можно командой ip ssh client password, описанной в ip ssh client password);
  • <port> – — порт, который слушает TFTP-сервер, отделяется от IP-адреса символом «#» или «:»;
  • <path> – — относительный или абсолютный путь к файлу на сервере.
• scp://[<user>:<password>@]<ipv6>[%<interface>][<port>]:/<path>
  • <ipv6> – — IPv6-адрес сервера;
  • <interface> – — исходящий сетевой интерфейс для link-local адресов;
  • <user> – — имя пользователя (настроить имя пользователя по умолчанию можно командой ip ssh client username, описанной в ip ssh client username);
  • <password> – — пароль (настроить пароль по умолчанию можно командой ip ssh client password, описанной в ip ssh client password);
  • <port> – — порт, который слушает TFTP-сервер, отделяется от IPv6-адреса символом '#' или ':' (в данном случае IPv6-адрес должен быть заключен в квадратные скобки «[]»);
  • <path> – — относительный или абсолютный путь к файлу на сервере.
• http:// <ip>[<port>]:/<path> – — адрес файла на HTTP-сервере, где:
  • <ip> – — IP-адрес HTTP-сервера;
  • <port> – — порт, на котором запущен HTTP-сервер, отделяется от IP-адреса символом «#» или «:»;
  • <path> – — относительный путь к файлу на HTTP-сервере.
• http://<ipv6>[%<interface>][<port>]:/<path> – — адрес файла на HTTP-сервере, где:
  • <ipv6> – — IPv6-адрес HTTP-сервера;
  • <interface> – — исходящий сетевой интерфейс для link-local адресов;
  • <port> – — порт, на котором запущен HTTP-сервер, отделяется от IPv6-адреса символом '#' или ':' (в данном случае IPv6-адрес должен быть заключен в квадратные скобки «[]»);
  • <path> – — относительный путь к файлу на TFTP-сервере.
• https://[ca/<CA-FILE>][:server-crt/<SC-FILE>][:server-key/<SK-FILE>]@<ip>[<port>]:/<path> – — адрес файла на HTTPS-сервере, где:
  • <CA-FILE> – — имя файла сертификата удостоверяющего сервера в соответствующем разделе памяти маршрутизаторасервера;
  • <SC-FILE> – — имя файла публичного сертификата сервера в соответствующем разделе памяти маршрутизаторасервера;
  • <SK-FILE> – — имя файла приватного ключа сервера в соответствующем разделе памяти маршрутизаторасервера;
  • <ip> – — IP-адрес HTTP-сервера;
  • <port> – — порт, на котором запущен HTTPS-сервер, отделяется от IP-адреса символом «#» или «:»;
  • <path> – — относительный путь к файлу на HTTP-сервере.
• https://[ca/<CA-FILE>][:server-crt/<SC-FILE>][:server-key/<SK-FILE>]@<ipv6>[%<interface>][<port>]:/<path> – — адрес файла на HTTPS-сервере, где:
  • <CA-FILE> – — имя файла сертификата удостоверяющего сервера в соответствующем разделе памяти маршрутизаторасервера;
  • <SC-FILE> – — имя файла публичного сертификата сервера в соответствующем разделе памяти маршрутизаторасервера;
  • <SK-FILE> – — имя файла приватного ключа сервера в соответствующем разделе памяти маршрутизаторасервера;
  • <ipv6> – — IPv6-адрес HTTPS-сервера;
  • <interface> – — исходящий сетевой интерфейс для link-local адресов;
  • <port> – — порт, на котором запущен HTTP-сервер, отделяется от IPv6-адреса символом '#' или ':' (в данном случае IPv6-адрес должен быть заключен в квадратные скобки «[]»);
  • <path> – — относительный путь к файлу на TFTP-сервере.
• usb://usb_name:/<path>
  • usb_name – — имя, назначенное USB-носителю. Возможно посмотреть командой show storage-devices (см. раздел show storage-devices);
  • <path> – — путь к файлу на USB-носителе.
• mmc://mmc_name:/<path> (кроме ESR-10/12V/12VF/15):
  • mmc_name – — имя, назначенное MMC-носителю. Возможно посмотреть командой show storage-devices (см. раздел show storage-devices);
  • <path> – — путь к файлу на MMC-носителе.
• hdd://hdd_name:/FILE (только для ESR-1700)
  • hdd_name - имя, назначенное HDD-носителю. Возможно посмотреть командой show storage-devices (см. раздел show storage-devices);
  • <path> – путь к файлу на HDD-носителе.
• system:factory-config – заводская system:factory-config — заводская конфигурация;
• system:default-config – — конфигурация по умолчанию (пустая);
• system:running-config – — текущая конфигурация;
• system:candidate-config – — конфигурация, которая будет применена после выполнения команды commit;
• system:firmware – — программное обеспечение устройства. Копирование производится с неактивного образа программного обеспечения устройства;
• system:boot -1 – первичный — загрузчик устройства (SBI, bl1, x-loaderU-Boot);
• system:boot-2 – вторичный загрузчик устройства (U-Boot, boot) на всех устройствах, за исключением ESR-15/30/31;
• system:boot – вторичный загрузчик устройства (U-Boot) на ESR-15/30/31;
• system:licence – функциональная лицензия устройства;
• licence — функциональная лицензия устройства;
• flash:critlog/FILE — папка flash:critlog/FILE – папка для сохранения сообщений ядра за все время работы устройства;
• flash:syslog/FILE – — папка для сохранения логов текущей сессии, сохраняется после перезагрузки;
• tmpsys:syslog/FILE – — папка для сохранения логов текущей сессии, не сохраняется после перезагрузки;
• flash:backup/FILE – — папка для сохранения резервных копий текущих конфигураций маршрутизаторасервера;
• flash:data/FILE – — папка для скачивания файлов с маршрутизатора;crypto:cert/FILE – папка для хранения сертификатовсервера;
• crypto:crl/FILE – папка для хранения списков отозванных сертификатов удостоверяющих центров;crypto:private-key/FILE – — папка для хранения приватных ключей;
• crypto:public-key/FILE – FILE — папка для хранения публичных ключей;
• crypto:dh/FILE – папка для хранения ключей Диффи-Хеллмана;
• crypto:pfx/FILE – папка для хранения контейнеров PKCS#12;
• crypto:csr/FILE – папка для хранения запросов на сертификацию X.509;
• crypto:ta/FILE – папка для хранения TA-ключей OpenVPN.

<DESTINATION> – назначение, задаётся в виде:

<DESTINATION> — назначение, задается в виде:

• tftp://<ip>[<port>]:/<path> — tftp://<ip>[<port>]:/<path> – адрес файла на TFTP-сервере, где:
  • <ip> – — IP-адрес TFTP-сервера;
  • <port> – — порт, который слушает TFTP-сервер, отделяется от IP-адреса символом «#» или «:»;
  • <path> – — относительный путь к файлу на TFTP-сервере.
• tftp://<ipv6>[%<interface>][<port>]:/<path> – — адрес файла на TFTP-сервере, где:
  • <ipv6> – — IPv6-адрес TFTP-сервера;
  • <interface> – — исходящий сетевой интерфейс для link-local адресов;
  • <port> – — порт, который слушает TFTP-сервер, отделяется от IPv6-адреса символом '#' или ':' (в данном случае IPv6-адрес должен быть заключен в квадратные скобки «[]»);
  • <path> – — относительный путь к файлу на TFTP-сервере.
• ftp://[<user>[:<password>]@]<ip>[<port>]:/<path>
  • <ip> – — IP-адрес FTP-сервера;
  • <user> – — имя пользователя (настроить имя пользователя по умолчанию можно командой ip ftp client username, описанной в ip ftp client username);
  • <password> – — пароль (настроить пароль по умолчанию можно командой ip ftp client password, описанной в ip ftp client password);
  • <port> – — порт, который слушает TFTP-сервер, отделяется от IP-адреса символом «#» или «:»;
  • <path> – — относительный или абсолютный путь к файлу на FTP-сервере.
• ftp://[<user>[:<password>]@]<ipv6>[%<interface>][<port>]:/<path>
  • <ipv6> – — IPv6-адрес FTP-сервера;
  • <interface> – — исходящий сетевой интерфейс для link-local адресов;
  • <user> – — имя пользователя (настроить имя пользователя по умолчанию можно командой ip ftp client username, описанной в ip ftp client username);
  • <password> – — пароль (настроить пароль по умолчанию можно командой ip ftp client password, описанной в ip ftp client password);
  • <port> – — порт, который слушает TFTP-сервер, отделяется от IPv6-адреса символом '#' или ':' (в данном случае IPv6-адрес должен быть заключен в квадратные скобки «[]»);
  • <path> – — относительный или абсолютный путь к файлу на FTP-сервере.
• sftp://[<user>[:<password>]@]<ip>[<port>]:/<path>
  • <ip> – — IP-адрес SFTP-сервера;
  • <user> – — имя пользователя (настроить имя пользователя по умолчанию можно командой ip sftp client username, описанной в ip sftp client username);
  • <password> – — пароль (настроить пароль по умолчанию можно командой ip sftp client password, описанной в ip sftp client password);
  • <port> – — порт, который слушает SFTP-сервер, отделяется от IP-адреса символом «#» или «:»;
  • <path> – — относительный путь к файлу на SFTP-сервере.
• sftp://[<user>[:<password>]@]<ipv6>[%<interface>][<port>]:/<path>
  • <ipv6> – — IPv6-адрес SFTP-сервера;
  • <interface> – — исходящий сетевой интерфейс для link-local адресов;
  • <user> – — имя пользователя (настроить имя пользователя по умолчанию можно командой ip sftp client username, описанной в ip sftp client username);
  • <password> – — пароль (настроить пароль по умолчанию можно командой ip sftp client password, описанной в ip sftp client password);
  • <port> – — порт, который слушает SFTP-сервер, отделяется от IPv6-адреса символом '#' или ':' (в данном случае IPv6-адрес должен быть заключен в квадратные скобки «[]»);
  • <path> – — относительный путь к файлу на SFTP-сервере.
• scp://[<user>:<password>@]<ip>[<port>]:/<path>
  • <ip> – — IP-адрес сервера;
  • <user> – — имя пользователя (настроить имя пользователя по умолчанию можно командой ip ssh client username, описанной в ip scp client username);
  • <password> – — пароль (настроить пароль по умолчанию можно командой ip ssh client password, описанной в ip scp client password);
  • <port> – — порт, который слушает TFTP-сервер, отделяется от IP-адреса символом «#» или «:»;
  • <path> – — относительный или абсолютный путь к файлу на сервере.
• scp://[<user>:<password>@]<ipv6>[%<interface>][<port>]:/<path>
  • <ipv6> – — IPv6-адрес сервера;
  • <interface> – — исходящий сетевой интерфейс для link-local адресов;
  • <user> – — имя пользователя (настроить имя пользователя по умолчанию можно командой ip ssh client username, описанной в ip scp client username);
  • <password> – — пароль (настроить пароль по умолчанию можно командой ip ssh client password, описанной в ip scp client password);
  • <port> – — порт, который слушает TFTP-сервер, отделяется от IPv6-адреса символом '#' или ':' (в данном случае IPv6-адрес должен быть заключен в квадратные скобки «[]»);
  • <path> – — относительный или абсолютный путь к файлу на сервере.
• http:// <ip>[<port>]:/<path> – — адрес файла на HTTP-сервере, где:
  • <ip> – — IP-адрес HTTP-сервера;
  • <port> – — порт, на котором запущен HTTP-сервер, отделяется от IP-адреса символом «#» или «:»;
  • <path> – — относительный путь к файлу на HTTP-сервере.
• http://<ipv6>[%<interface>][<port>]:/<path> – — адрес файла на HTTP-сервере, где:
  • <ipv6> – — IPv6-адрес HTTP-сервера;
  • <interface> – — исходящий сетевой интерфейс для link-local адресов;
  • <port> – — порт, на котором запущен HTTP-сервер, отделяется от IPv6-адреса символом '#' или ':' (в данном случае IPv6-адрес должен быть заключен в квадратные скобки «[]»);
  • <path> – — относительный путь к файлу на TFTP-сервере.
• https://[ca/<CA-FILE>][:server-crt/<SC-FILE>][:server-key/<SK-FILE>]@<ip>[<port>]:/<path> – — адрес файла на HTTPS-сервере, где:
  • <CA-FILE> – — имя файла сертификата удостоверяющего сервера в соответствующем разделе памяти маршрутизаторасервера;
  • <SC-FILE> – — имя файла публичного сертификата сервера в соответствующем разделе памяти маршрутизаторасервера;
  • <SK-FILE> – — имя файла приватного ключа сервера в соответствующем разделе памяти маршрутизаторасервера;
  • <ip> – — IP-адрес HTTP-сервера;
  • <port> – — порт, на котором запущен HTTPS-сервер, отделяется от IP-адреса символом «#» или «:»;
  • <path> – — относительный путь к файлу на HTTP-сервере.
• https://[ca/<CA-FILE>][:server-crt/<SC-FILE>][:server-key/<SK-FILE>]@<ipv6>[%<interface>][<port>]:/<path> – — адрес файла на HTTPS-сервере, где:
  • <CA-FILE> – — имя файла сертификата удостоверяющего сервера в соответствующем разделе памяти маршрутизаторасервера;
  • <SC-FILE> – — имя файла публичного сертификата сервера в соответствующем разделе памяти маршрутизаторасервера;
  • <SK-FILE> – — имя файла приватного ключа сервера в соответствующем разделе памяти маршрутизаторасервера;
  • <ipv6> – — IPv6-адрес HTTPS-сервера;
  • <interface> – — исходящий сетевой интерфейс для link-local адресов;
  • <port> – — порт, на котором запущен HTTP-сервер, отделяется от IPv6-адреса символом '#' или ':' (в данном случае IPv6-адрес должен быть заключен в квадратные скобки «[]»);
  • <path> – — относительный путь к файлу на TFTP-сервере.
• usb://usb_name:/PATH:
  • usb_name – — имя, назначенное USB-носителю. Возможно посмотреть командой show storage-devices (см. раздел show storage-devices);
  • <path> – — путь к файлу на USB-носителе.
• mmc://mmc_name:/PATH (кроме ESR-10/12V/12VF/15/15R/15VF):
  • mmc_name – — имя, назначенное MMC-носителю. Возможно посмотреть командой show storage-devices (см. раздел show storage-devices);
  • <path> – — путь к файлу на MMC-носителе.
• hdd://hdd_name:/FILE (только для ESR-1700)
  • hdd_name - имя, назначенное HDD-носителю. Возможно посмотреть командой show storage-devices (см. раздел show storage-devices);
  • <path> – путь к файлу на HDD-носителе.
• system:candidate-config – конфигурацияsystem:candidate-config — конфигурация, которая будет применена после выполнения команды commit;
• system:firmware – — программное обеспечение устройства. Копирование производится с неактивного образа программного обеспечения устройства;
• system:boot -2 – — вторичный загрузчик устройства (U-Boot, boot) на всех устройствах, за исключением ESR-15/30/31;system:boot – вторичный загрузчик устройства (U-Boot) на ESR-15/30/31;
• system:licence – — функциональная лицензия устройства;
• system:boot-licence – загрузочная лицензия устройства;
• system:cluster-unit-licences – папка для хранения лицензий устройств в кластере;
• flash:data/FILE – папка для скачивания файлов с маршрутизатора;
• crypto:cert/FILE – папка для хранения сертификатов;
• crypto:crl/FILE – папка для хранения списков отозванных сертификатов удостоверяющих центров;
• flash:data/FILE — папка для скачивания файлов с сервера;
• crypto:private-key/FILE — crypto:private-key/FILE – папка для хранения приватных ключей;
• crypto:public-key/FILE – FILE — папка для хранения публичных ключей;
• crypto:dh/FILE – папка для хранения ключей Диффи-Хеллмана;
• crypto:pfx/FILE – папка для хранения контейнеров PKCS#12;
• crypto:csr/FILE – папка для хранения запросов на сертификацию X.509;
• crypto:ta/FILE – папка для хранения TA-ключей OpenVPN.

Необходимый уровень привилегий

15

Командный режим

ROOT

Пример 1

Необходимый уровень привилегий

15

Командный режим

ROOT

Пример 1

scs# copy tftp://10.100.100.1:/scs.

esr# copy tftp://10.100.100.1:/esr.cfg system:candidate-config

Пример 2

esr# copy tftp://10.100.100.1:/crl.pem crypto:crl/crl.pem

count-backup

Данной командой устанавливается максимальное количество локально сохраняемых резервных копий конфигураций.

...

no count-backup

Параметры

<NUM> – — максимальное количество локально сохраняемых резервных копий конфигураций. Принимает значения в диапазоне [1..100].

...

CONFIG-ARCHIVE

Пример

esrscs(config-archive)# count-backup 20

...

delete <FILE>

Параметры

<FILE> – — тип файла, может принимать следующие значения (при удаление удалении из папки необходимо указать название файла):

• flash:backup/FILE – — папка для сохранения резервных копий текущих конфигураций маршрутизаторасервера;
• flash:critlog/FILE – — папка для сохранения сообщений ядра за все время работы устройства;
• flash:data/FILE – — папка для скачивания файлов с маршрутизаторасервера;
• flash:syslog/FILE – — папка для сохранения логов текущей сессии, сохраняется после перезагрузки;
• tmpsys:syslog/FILE – — папка для сохранения логов текущей сессии, не сохраняется после перезагрузки;
• crypto:cert/FILE – папка для хранения сертификатов;
• crypto:crl/FILE – папка для хранения списков отозванных сертификатов удостоверяющих центров;
• crypto:private-key/FILE – private-key/FILE — папка для хранения приватных ключей;
• crypto:public-key/FILE – FILE — папка для хранения публичных ключей;crypto:dh/FILE – папка для хранения ключей Диффи-Хеллмана;
• crypto:pfx/FILE – папка для хранения контейнеров PKCS#12;
• crypto:csr/FILE – папка для хранения запросов на сертификацию X.509;
• crypto:ta/FILE – папка для хранения TA-ключей OpenVPN;
• system:licence – — лицензия для активации функционала, требующего лицензию;
• system:boot- licence – лицензия устройства, применяющаяся при запуске вторичного загрузчика;
• system:cluster-unit-licences/[Serial number] – папка для хранения лицензий устройств в кластере;
• usb://usb_name:/FILE
  • usb_name — имя,
  usb://usb_name:/FILE
  • usb_name – имя, назначенное USB-носителю. Возможно посмотреть командой show storage-devices (см. раздел show storage-devices);
  • <FILE> – — путь к файлу и его имя на USB-носителе.
• mmc://mmc_name:/<FILE> (кроме ESR-10/12V/12VF)<FILE> 
  • mmc_name – — имя, назначенное MMC-носителю. Возможно посмотреть командой show storage-devices (см. раздел show storage-devices);
  • <FILE> – — путь к файлу и его имя на MMC-носителе.
  hdd://hdd_name:/FILE (только для ESR-1700)
  • hdd_name – имя, назначенное HDD-носителю. Возможно посмотреть командой show storage-devices (см. раздел show storage-devices);
  • <path> – путь к файлу на HDD-носителе.

Необходимый уровень привилегий

...

Командный режим

ROOT

Пример

esr#scs# delete crypto:dhpublic-key/dhsc.key

dir

Данная команда позволяет отобразить содержимое внешних носителей информации (USB/MMС-карт памяти) и локальных разделов маршрутизатораустройства.

Синтаксис

dir <PATH>
{ usb://<USB-device-name>/<PATH> | mmc://<MMC-device-name>/<PATH> | flash:backup/FILE | flash:data/FILE }

Параметры

<PATH> – — имя локального раздела или путь до папки на внешнем носителе. Принимает значения:

• flash:critlog/ – — папка для сохранения сообщений ядра за все время работы устройства;
• flash:syslog/ – — папка для сохранения логов текущей сессии, сохраняется после перезагрузки;
• flash:backup/ – — папка для сохранения резервных копий текущих конфигураций маршрутизатораустройства;
• flash:data/ – — папка для скачивания файлов с маршрутизатораустройства;
• tmpsys:syslog/ – — папка для сохранения логов текущей сессии, не сохраняется после перезагрузки;
• crypto:cert/FILE – папка для хранения сертификатов;
• crypto:crl/FILE – папка для хранения списков отозванных сертификатов удостоверяющих центров;
• crypto:private-key/FILE – — папка для хранения приватных ключей;
• crypto:public-key/FILE – FILE — папка для хранения публичных ключей;
• crypto:dh/FILE – папка для хранения ключей Диффи-Хеллмана;
• crypto:pfx/FILE – папка для хранения контейнеров PKCS#12;
• crypto:csr/FILE – папка для хранения запросов на сертификацию X.509;
• crypto:ta/FILE – папка для хранения TA-ключей OpenVPN;
• usb://usb_name:/PATH
  • usb_name – — имя, назначенное USB-носителю. Возможно посмотреть командой show storage-devices (см. раздел show storage-devices);
  • <PATH> – — путь к файлу на USB-носителе.

    Scroll Pagebreak

• mmc://mmc_name:/PATH (кроме ESR-10/12V/12VF):
  • mmc_name – — имя, назначенное MMC-носителю. Возможно посмотреть командой show storage-devices (см. раздел show storage-devices);
  • <PATH> – — путь к файлу на MMC-носителе.
  hdd://hdd_name:/FILE (только для ESR-1700)
  • hdd_name – имя, назначенное HDD-носителю. Возможно посмотреть командой show storage-devices (см. раздел show storage-devices);
  • <path> – путь к файлу на HDD-носителе.

• flash:backup/FILE – — файл для сохранения резервных копий текущих конфигураций маршрутизатораустройства;
• flash:data/FILE – — папка для скачивания файлов с маршрутизатораустройства;

Необходимый уровень привилегий

...

Командный режим

ROOT

Пример

esr#scs# dir mmc://EF28-D074
Name                                       Type         Size
----------------------------------------   ----------   --------   --
esr1000scs-1.41.0-build21.ubootfirmware                 File         0.00       B
.Trash-1000                                Directory    0.00       B 

...

[no] ftp client password

Параметры

<CLEAR-TEXT> – — пароль, задаётся задается строкой [1.. 16] символов, принимает значения [0-9a-fA-F];

<ENCRYPTED-TEXT> – — зашифрованный пароль, задаётся задается строкой [2..32] символов.

...

Командный режим

CONFIG

Пример

esrscs(config)# ip ftp client password test

...

no ftp client username

Параметры

<NAME> – — имя пользователя, задаётся задается строкой до 31 символа.

Необходимый уровень привилегий

...

Командный режим

CONFIG

Пример

esrscs(config)# ip ftp client username test

...

[no] ip ftp source-ip

Параметры

<ADDR> – — IP-адрес, задаётся задается в виде AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255]

...

Командный режим

CONFIG

Пример

esrscs(config)# ip ftp source-ip 192.168.1.57

...

no ip scp client password

Параметры

<TEXT> – — строка [1..16] ASCII-символов;

<ENCRYPTED-TEXT> – — зашифрованный пароль, размером [8..16] байт, задаётся задается строкой [16..32].

Значение по умолчанию

...

Командный режим

CONFIG

Пример

esrscs(config)# ip scp client password 123456789

...

Синтаксис

ip scp client source-ip [ vrf <VRF> ] <ADDR>

no ip scp client source-ip [ vrf <VRF> ]

Параметры

<ADDR> – — IP-адрес, задаётся задается в виде AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255]. Указываемый IP-адрес должен быть назначен на каком-либо интерфейсе /туннеле маршрутизаторасервера;

<VRF> – имя экземпляра VRF, задается строкой до 31 символа.

Необходимый уровень привилегий

...

Командный режим

CONFIG

Пример

esrscs(config)# ip scp client source-ip 192.168.1.58

ip scp client username

Данная команда задаёт задает имя пользователя для клиента протокола SCP.

...

no ip scp client username

Параметры

<USERNAME> – — имя пользователя, задаётся задается строкой до 31 символа.

Значение по умолчанию

...

Командный режим

CONFIG

Пример

esrscs(config)# ip scp client username esruserscsuser

ip sftp client password

Данная команда задаёт задает пароль пользователя для клиента протокола SFTP.

...

no ip sftp client password

Параметры

<TEXT> – — строка [1..16] ASCII-символов;

<ENCRYPTED-TEXT> – — зашифрованный пароль, размером [8..16] байт, задаётся задается строкой [16..32].

Значение по умолчанию

...

Командный режим

CONFIG

Пример

esrscs(config)# ip sftp client password 123456789

...

Синтаксис

ip sftp client source-ip [ vrf <VRF> ] <ADDR>

no ip sftp client source-ip [ vrf <VRF> ]

Параметры

<ADDR> – — IP-адрес, задаётся задается в виде AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255]. Указываемый IP-адрес должен быть назначен на каком-либо интерфейсе /туннеле маршрутизаторасервера;

<VRF> – имя экземпляра VRF, задается строкой до 31 символа.

Необходимый уровень привилегий

...

Командный режим

CONFIG

Пример

esrscs(config)# ip sftp client source-ip 192.168.1.57

ip sftp client username

Данная команда задаёт задает имя пользователя для клиента протокола SFTP.

...

no ip sftp client username

Параметры

<USERNAME> – — имя пользователя, задаётся задается строкой до 31 символа.

Значение по умолчанию

...

Командный режим

CONFIG

Пример

esrscs(config)# ip sftp client username esruserscsuser

ip tftp client source-ip

Данной командой указывается адрес, с которого будет устанавливаться соединение с TFTP-сервером.

...

Синтаксис

ip tftp client source-ip [ vrf <VRF> ] <ADDR>no<ADDR>

no  ip tftp client source-ip [ vrf <VRF> ]

Параметры

<ADDR> – — IP-адрес, задаётся задается в виде AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255]. Указываемый IP-адрес должен быть назначен на каком-либо интерфейсе /туннеле маршрутизатора;<VRF> – имя экземпляра VRF, задается строкой до 31 символа.сервера;

Необходимый уровень привилегий

...

Командный режим

CONFIG

Пример

esrscs(config)# ip tftp client source-ip 192.168.1.58

...

Данной командой настраивается время ожидания ответа от TFTP-сервера для TFTP-клиента на маршрутизатореконсольном сервере.

Использование отрицательной формы команды (no) устанавливает значение по умолчанию.

...

ip tftp client timeout <TIMER>
no ip tftp client timeout

Параметры

<TIMER> – максимальное — максимальное значение времени ожидания ответа от TFTP-сервера в секундах, принимает значение [10..60].

...

Командный режим

CONFIG

Пример

esrscs(config)# ip tftp client timeout 15

...

merge <SOURCE> system:candidate-config

Параметры

<SOURCE> – — источник, задаётся задается в виде:

• tftp://<ip>[<port>]:/<path> – — адрес файла на TFTP-сервере, где:
  • <ip> – — IP-адрес TFTP-сервера;
  • <port> – — порт, который слушает TFTP-сервер, отделяется от IP-адреса символом «#» или «:»;
  • <path> – — относительный путь к файлу на TFTP-сервере.
• tftp://<ipv6>[%<interface>][<port>]:/<path> – — адрес файла на TFTP-сервере, где:
  • <ipv6> – — IPv6-адрес TFTP-сервера;
  • <interface> – — исходящий сетевой интерфейс для link-local адресов;
  • <port> – — порт, который слушает TFTP-сервер, отделяется от IPv6-адреса символом '#' или ':' (в данном случае IPv6-адрес должен быть заключен в квадратные скобки «[]»);
  • <path> – — относительный путь к файлу на TFTP-сервере.
• ftp://[<user>[:<password>]@]<ip>[<port>]:/<path>
  • <ip> – — IP-адрес FTP-сервера;
  • <user> – — имя пользователя (настроить имя пользователя по умолчанию можно командой ip ftp client username, описанной в ip ftp client username);
  • <password> – — пароль (настроить пароль по умолчанию можно командой ip ftp client password, описанной в ip ftp client password);
  • <port> – — порт, который слушает TFTP-сервер, отделяется от IP-адреса символом «#» или «:»;
  • <path> – — относительный или абсолютный путь к файлу на FTP-сервере.
• ftp://[<user>[:<password>]@]<ipv6>[%<interface>][<port>]:/<path>
  • <ipv6> – — IPv6-адрес FTP-сервера;
  • <interface> – — исходящий сетевой интерфейс для link-local адресов;
  • <user> – — имя пользователя (настроить имя пользователя по умолчанию можно командой ip ftp client username, описанной в ip ftp client username);
  • <password> – — пароль (настроить пароль по умолчанию можно командой ip ftp client password, описанной в ip ftp client password);
  • <port> – — порт, который слушает TFTP-сервер, отделяется от IPv6-адреса символом '#' или ':' (в данном случае IPv6-адрес должен быть заключен в квадратные скобки «[]»);
  • <path> – — относительный или абсолютный путь к файлу на FTP-сервере.
• sftp://[<user>[:<password>]@]<ip>[<port>]:/<path>
  • <ip> – — IP-адрес SFTP-сервера;
  • <user> – — имя пользователя (настроить имя пользователя по умолчанию можно командой ip sftp client username, описанной в ip sftp client username);
  • <password> – — пароль (настроить пароль по умолчанию можно командой ip sftp client password, описанной в ip sftp client password);
  • <port> – — порт, который слушает SFTP-сервер, отделяется от IP-адреса символом «#» или «:»;
  • <path> – относительный  — относительный путь к файлу на SFTP-сервере.
• sftp://[<user>[:<password>]@]<ipv6>[%<interface>][<port>]:/<path>
  • <ipv6> – — IPv6-адрес SFTP-сервера;
  • <interface> – — исходящий сетевой интерфейс для link-local адресов;
  • <user> – — имя пользователя (настроить имя пользователя по умолчанию можно командой ip sftp client username, описанной в ip sftp client username);
  • <password> – — пароль (настроить пароль по умолчанию можно командой ip sftp client password, описанной в ip sftp client password);
  • <port> – — порт, который слушает SFTP-сервер, отделяется от IPv6-адреса символом '#' или ':' (в данном случае IPv6-адрес должен быть заключен в квадратные скобки «[]»);
  • <path> – относительный  — относительный путь к файлу на SFTP-сервере.
• scp://[<user>:<password>@]<ip>[<port>]:/<path>
  • <ip> – — IP-адрес сервера;
  • <user> – — имя пользователя (настроить имя пользователя по умолчанию можно командой ip ssh client username, описанной в ip scp client username);
  • <password> – — пароль (настроить пароль по умолчанию можно командой ip ssh client password, описанной в ip scp client password);
  • <port> – — порт, который слушает TFTP-сервер, отделяется от IP-адреса символом «#» или «:»;
  • <path> – относительный  — относительный или абсолютный путь к файлу на сервере.
• scp://[<user>:<password>@]<ipv6>[%<interface>][<port>]:/<path>
  • <ipv6> – — IPv6-адрес сервера;
  • <interface> – — исходящий сетевой интерфейс для link-local адресов;
  • <user> – — имя пользователя (настроить имя пользователя по умолчанию можно командой ip ssh client username, описанной в ip scp client username);
  • <password> – — пароль (настроить пароль по умолчанию можно командой ip ssh client password, описанной в ip scp client password);
  • <port> – — порт, который слушает TFTP-сервер, отделяется от IPv6-адреса символом '#' или ':' (в данном случае IPv6-адрес должен быть заключен в квадратные скобки «[]»);
  • <path> – относительный  — относительный или абсолютный путь к файлу на сервере.
• http://<ip>[<port>]:/<path> – — адрес файла на HTTP-сервере, где:
  • <ip> – — IP-адрес HTTP-сервера;
  • <port> – — порт, на котором запущен HTTP-сервер, отделяется от IP-адреса символом «#» или «:»;
  • <path> – — относительный путь к файлу на HTTP-сервере.
• http://<ipv6>[%<interface>][<port>]:/<path> – — адрес файла на HTTP-сервере, где:
  • <ipv6> – — IPv6-адрес HTTP-сервера;
  • <interface> – — исходящий сетевой интерфейс для link-local адресов;
  • <port> – — порт, на котором запущен HTTP-сервер, отделяется от IPv6-адреса символом '#' или ':' (в данном случае IPv6-адрес должен быть заключен в квадратные скобки «[]»);
  • <path> – — относительный путь к файлу на TFTP-сервере.
• https://[ca/<CA-FILE>][:server-crt/<SC-FILE>][:server-key/<SK-FILE>]@<ip>[<port>]:/<path> – — адрес файла на HTTPS-сервере, где:
  • <CA-FILE> – — имя файла сертификата удостоверяющего сервера в соответствующем разделе памяти маршрутизаторасервера;
  • <SC-FILE> – — имя файла публичного сертификата сервера в соответствующем разделе памяти маршрутизаторасервера;
  • <SK-FILE> – — имя файла приватного ключа сервера в соответствующем разделе памяти маршрутизаторасервера;
  • <ip> – — IP-адрес HTTP-сервера;
  • <port> – — порт, на котором запущен HTTPS-сервер, отделяется от IP-адреса символом «#» или «:»;
  • <path> – относительный — относительный путь к файлу на HTTP-сервере.
• https://[ca/<CA-FILE>][:server-crt/<SC-FILE>][:server-key/<SK-FILE>]@<ipv6>[%<interface>][<port>]:/<path> – — адрес файла на HTTPS-сервере, где:
  • <CA-FILE> – — имя файла сертификата удостоверяющего сервера в соответствующем разделе памяти маршрутизаторасервера;
  • <SC-FILE> – — имя файла публичного сертификата сервера в соответствующем разделе памяти маршрутизаторасервера;
  • <SK-FILE> – — имя файла приватного ключа сервера в соответствующем разделе памяти маршрутизаторасервера;

    Scroll Pagebreak

  • <ipv6> – — IPv6-адрес HTTPS-сервера;
  • <interface> – — исходящий сетевой интерфейс для link-local адресов;
  • <port> – — порт, на котором запущен HTTP-сервер, отделяется от IPv6-адреса символом '#' или ':' (в данном случае IPv6-адрес должен быть заключен в квадратные скобки «[]»);
  • <path> – — относительный путь к файлу на TFTP-сервере.
• flash:data/FILE – — папка для скачивания файлов с маршрутизатораконсольного сервера.

Необходимый уровень привилегий

...

Командный режим

ROOT

Пример

esr#scs# merge tftp://10.100.100.1/esrscs.cfg system:candidate-config

...

path <PATH>

no path

Параметры

<PATH> – — формат пути до папки на удаленном сервере по протоколам tftp/ftp/sftp/scp в одном из следующих форматов:

• tftp://<ip>[<port>]:/<path> – — адрес файла на TFTP-сервере, где:
  • <ip> – — IP-адрес TFTP-сервера;
  • <port> – — порт, который слушает TFTP-сервер, отделяется от IP-адреса символом «#» или «:»;
  • <path> – — относительный путь к файлу на TFTP-сервере.
• tftp://<ipv6>[%<interface>][<port>]:/<path> – — адрес файла на TFTP-сервере, где:
  • <ipv6> – — IPv6-адрес TFTP-сервера;
  • <interface> – — исходящий сетевой интерфейс для link-local адресов;
  • <port> – — порт, который слушает TFTP-сервер, отделяется от IPv6-адреса символом '#' или ':' (в данном случае IPv6-адрес должен быть заключен в квадратные скобки «[]»);
  • <path> – — относительный путь к файлу на TFTP-сервере.
• ftp://[<user>[:<password>]@]<ip>[<port>]:/<path>
  • <ip> – — IP-адрес FTP-сервера;
  • <user> – — имя пользователя (настроить имя пользователя по умолчанию можно командой ip ftp client username, описанной в ip ftp client username);
  • <password> – — пароль (настроить пароль по умолчанию можно командой ip ftp client password, описанной в ip ftp client password);
  • <port> – — порт, который слушает TFTP-сервер, отделяется от IP-адреса символом «#» или «:»;
  • <path> – — относительный или абсолютный путь к файлу на FTP-сервере.
• ftp://[<user>[:<password>]@]<ipv6>[%<interface>][<port>]:/<path>
  • <ipv6> – — IPv6-адрес FTP-сервера;
  • <interface> – — исходящий сетевой интерфейс для link-local адресов;
  • <user> – — имя пользователя (настроить имя пользователя по умолчанию можно командой ip ftp client username, описанной в ip ftp client username);
  • <password> – — пароль (настроить пароль по умолчанию можно командой ip ftp client password, описанной в ip ftp client username);
  • <port> – — порт, который слушает TFTP-сервер, отделяется от IPv6-адреса символом '#' или ':' (в данном случае IPv6-адрес должен быть заключен в квадратные скобки «[]»);
  • <path> – — относительный или абсолютный  абсолютный путь к файлу на FTP-сервере.
• sftp://[<user>[:<password>]@]<ip>[<port>]:/<path>
  • <ip> – — IP-адрес SFTP-сервера;
  • <user> – — имя пользователя (настроить имя пользователя по умолчанию можно командой ip sftp client username, описанной в ip sftp client username);
  • <password> – — пароль (настроить пароль по умолчанию можно командой ip sftp client password, описанной в ip sftp client password);
  • <port> – — порт, который слушает SFTP-сервер, отделяется от IP-адреса символом «#» или «:»;
  • <path> – относительный  — относительный путь к файлу на SFTP-сервере.
• sftp://[<user>[:<password>]@]<ipv6>[%<interface>][<port>]:/<path>
  • <ipv6> – — IPv6-адрес SFTP-сервера;
  • <interface> – — исходящий сетевой интерфейс для link-local адресов;
  • <user> – — имя пользователя (настроить имя пользователя по умолчанию можно командой ip sftp client username, описанной в ip sftp client username);
  • <password> – — пароль (настроить пароль по умолчанию можно командой ip sftp client password, описанной в ip sftp client password);
  • <port> – — порт, который слушает SFTP-сервер, отделяется от IPv6-адреса символом '#' или ':' (в данном случае IPv6-адрес должен быть заключен в квадратные скобки «[]»);
  • <path> – относительный  — относительный путь к файлу на SFTP-сервере.
• scp://[<user>:<password>@]<ip>[<port>]:/<path>
  • <ip> – — IP-адрес сервера;
  • <user> – — имя пользователя (настроить имя пользователя по умолчанию можно командой ip ssh client username, описанной в ip scp client username);
  • <password> – — пароль (настроить пароль по умолчанию можно командой ip ssh client password, описанной в ip scp client password);
  • <port> – — порт, который слушает TFTP-сервер, отделяется от IP-адреса символом «#» или «:»;
  • <path> – — относительный или абсолютный путь к файлу на сервере.
• scp://[<user>:<password>@]<ipv6>[%<interface>][<port>]:/<path>
  • <ipv6> – — IPv6-адрес сервера;
  • <interface> – — исходящий сетевой интерфейс для link-local адресов;
  • <user> – — имя пользователя (настроить имя пользователя по умолчанию можно командой ip ssh client username, описанной в ip scp client username);
  • <password> – — пароль (настроить пароль по умолчанию можно командой ip ssh client password, описанной в ip scp client password);
  • <port> – — порт, который слушает TFTP-сервер, отделяется от IPv6-адреса символом '#' или ':' (в данном случае IPv6-адрес должен быть заключен в квадратные скобки «[]»);
  • <path> – — относительный или абсолютный путь к файлу на сервере.

...

CONFIG-ARCHIVE

Пример

esrscs(config-archive)# path tftp://10.10.10.1:/esrscs-100032/config

restore

Данная команда позволяет отменить примененную, но неподтвержденную конфигурацию и вернуться к последней подтвержденной. Команда применяется ко всей конфигурации устройства. Отмена изменений может быть выполнена только до ввода команды confirm. При выполнении команды restore происходит потеря неподтвержденной конфигурации.

...

Командный режим

ROOT

Пример

esr#scs# restore

Осуществлен возврат к последней подтвержденной конфигурации.

...

rollback [to-backup <FILENAME>]

Параметры

<FILENAME> – — имя файла ранее сохраненной конфигурации из раздела flashраздела flash:backup/ маршрутизаторасервера.

Значение по умолчанию

Без использования ключа "to-backup" в candidate-config копируется текущая "running-config".

...

Командный режим

ROOT

Пример

esr#scs# rollback

Произведена отмена всех непримененных изменений в конфигурации.

...

Командный режим

ROOT

Пример

esr#scs# save

Сохранение текущей конфигурации на Flash-память устройства.

...

Командный режим

ROOT

Пример

esr#scs# show bootvar
Image   Version                     Date                   Status         After reboot
-----   -------------------------   --------------------   ------------   ------------
1       1.241.0 build 1[5cd22b8]     20242025-08-01 18:00:47    Not Active
2       1.241.0 build 1[5cd22b8]     20242025-08-01 18:00:47    Active            *

...

Синтаксис

show candidate-config [ full ] [ <SECTION> ] 

Параметры

full – ключ для отображения в конфигурации значений всех параметров, в том числе и ненастроенных.

<SECTION> – раздел конфигурации<SECTION> — раздел конфигурации:

• aaa – — настройка параметров аутентификации, авторизации и учета;
• access-list – — конфигурация списков доступа;
  • ip - — конфигурация L3-списков доступа;
  • mac - — конфигурация L2-списков доступа;
  bridges – конфигурация сетевых мостов
  • ;
  • [ <NUM> ] – номер сетевого моста.
• channel-group – — конфигурация группы агрегации каналов;
• clock – — конфигурация системных часов маршрутизатора сервера и NTP-протокола;
• dhcp – — конфигурация DHCP-сервера, клиента и Relay-агента;
• domain – конфигурация domain lookup;
• content-provider – конфигурация источника обновлений правил распространяемых по коммерческой лицензии;
• crypto-pki [<SUBSECTION>] – конфигурация инфраструктуры открытых ключей;
  • server – конфигурация PKI-сервера;
  • trustpoint [NAME] – конфигурация PKI-клиентов;
    • [NAME] – имя PKI-клиента.
• dual-homing – конфигурация сервиса Dual Homing ¹ ;
• extended – расширенный вывод конфигурации;
• hostname – сетевое имя маршрутизатора;
• extended — расширенный вывод конфигурации;
• hostname — сетевое имя консольного сервера;
• interfaces [<IF>] — конфигурация интерфейсов:
  • <IF> — наименование интерфейса, задается
  interfaces [<IF>] – конфигурация интерфейсов:
  • <IF> – наименование интерфейса, задаётся в виде, описанном в разделе Типы и порядок именования интерфейсов маршрутизатораконсольного сервера. 
• ip-address – — конфигурация IP-интерфейсов;
• ipv6 [<SUBSECTION>] – — конфигурация IPv6:
  • address – — конфигурация IPv6-интерфейсов;
  • dhcp [<SUBSECTION>] – конфигурация IPv6 DHCP-сервисов:
  • client –  dhcp client — конфигурация IPv6 DHCP-сервераклиента;
  • relay – конфигурация IPv6 DHCP Relay-агента;
  server – конфигурация IPv6 DHCP-клиента.radius-server host — конфигурация RADIUS-клиента;
  • routing [<SUBSECTION>] – — конфигурация IPv6-маршрутизации:
    • bfd – конфигурация протокола IPv6 BFD;
    • bgp – конфигурация протокола IPv6 BGP;
    • ospf – конфигурация протокола OSPFv3;
    • prefix-lists – конфигурация IPv6 префикс-листов;
    • rip – конфигурация протокола RIP;
    • static – конфигурация статических маршрутов.
  • vrrp – конфигурация IPv6 VRRP-протокола.
• dialplan – конфигурация плана нумерации;
• licence-manager – конфигурация менеджера лицензий;
• lldp – конфигурация протокола LLDP;
• mac-address-table – конфигурация таблицы MAC-адресов  ¹ ;
• mailservers – конфигурация почтовых серверов и доменов;
• mdns – функционала mDNS;
• mirroring – конфигурация зеркалирования ¹ ;
• mpls – конфигурация протоколов технологии MPLS;
• mdns – конфигурация функционала mDNS;
• multiwan – конфигурация сервиса резервирования и балансировки WAN-интерфейсов;
• nat [<SUBSECTION>] – конфигурация сервиса NAT:
  • source – конфигурация сервиса Source NAT;
  • destination – конфигурация сервиса Destination NAT;
  • alg – конфигурация алгоритма NAT.
• netflow – конфигурация Netflow-протокола;
• object-groups [ <TYPE> [ <NAME> ] ] – конфигурация профилей;
  • <TYPE> – тип профиля, принимает значения:
    • content-filter;
    • email;
    • network;
    • address-port;
    • application;
    • mac;
    • service;
    • url;
    • domain-name.
  • <NAME> – имя профиля заданного типа.
• port-security – конфигурация Port Security  ^1 ;
• qos – конфигурация QoS;
• remote-access [<SUBSECTION>] – конфигурация профилей L2TP over IPsec и PPTP-серверов;
  • l2tp – конфигурация профилей L2TP over IPsec-серверов;
  • pptp – конфигурация профилей PPTP-серверов;
  • openvpn – конфигурация профилей OpenVPN-серверов.
• remote-client – конфигурация удаленного доступа (SSH, Telnet, etc.);
• rmon – конфигурация RMON;
• routing [<SUBSECTION>] – конфигурация маршрутизации:
  • bfd – конфигурация протокола BFD;
  • bgp – конфигурация протокола BGP;
  • isis – конфигурация протокола IS-IS;
  • key-chains – конфигурация ключей аутентификации;
  • ospf – конфигурация протокола OSPF;
  • prefix-list – конфигурация префикс-листов;
  • rip – конфигурация протокола RIP;
  • route-maps – конфигурация маршрутных карт
    • [ <RM-NAME> ] – имя маршрутной карты.
  • static – конфигурация статических маршрутов.
• security [<SUBSECTION>] – конфигурация сервисов IPsec VPN и Firewall;
  
  • ike [<SUBSECTION>] – конфигурация IKE:
    • gateway [<NAME>] – конфигурация ike-шлюза:
      • [<NAME>] – имя ike-шлюза;
    • keyring [<NAME>] – конфигурация профиля keyring:
      • [<NAME>] – имя профиля keyring;
    • policy [<NAME>] – конфигурация политики ike:
      • [<NAME>] – имя политики ike;
    • proposal [<NAME>] – конфигурация профиля ike:
      • [<NAME>] – имя профиля ike.
  • ips [<SUBSECTION>] – конфигурация IPS:
    • auto-upgrade [<SUBSECTION>] – конфигурация автообновления правил:
      • user-server <NAME> – имя сервера автообновления;
    • policy [<NAME> [vendor <NAME> [category <NAME>]]] – конфигурация политики IPS:
      • [<NAME>] – имя политики IPS;
      • [vendor <NAME>] – конфигурация вендора в политике IPS;
      • [category <NAME>] – конфигурация категории вендора в политике IPS.
  • ips-category user-defined [<NAME> [rule <NUM>]] – конфигурация пользовательских правил IPS:
    • [<NAME>] – имя набора пользовательских правил IPS;
    • [rule <NUM>] – конфигурация правила IPS под номером NUM.
  • ipsec [<SUBSECTION>] – конфигурация IPsec:
    • policy [<NAME>] – конфигурация политики IPsec:
      • [<NAME>] – имя политики IPsec;
    • proposal [<NAME>] – конфигурация профиля IPsec:
      • [<NAME>] – имя профиля IPsec;
    • vpn [<NAME>] – конфигурация IPsec VPN:
      • [<NAME>] – имя IPsec VPN.
  • zone – конфигурация зон Firewall;
  • zone-pair – конфигурация переходов между зонами Firewall.
• sip – конфигурация протокола SIP;
  • profile – конфигурация SIP-профилей;
  • service – конфигурация SIP.
• sflow – конфигурация sFlow-протокола;
• snmp – конфигурация SNMP-сервера;
• spanning-tree – конфигурация протоколов семейства Spanning Tree;
• sla – конфигурация сервиса IP SLA;
• system – конфигурация общесистемных параметров;
• syslog – конфигурация сервиса Syslog;
• tracks – конфигурация Tracking-объектов.
• tunnels [<TYPE> [<NUM> ] ] – конфигурация туннелей:
  • <TYPE> – тип туннеля, принимает значения:
    • gre – конфигурация GRE-туннелей;
    • ip4ip4 – конфигурация IPv4 over IPv4-туннелей;
    • l2tp – конфигурация L2TP-туннелей;
    • l2tpv3 – конфигурация L2TPv3-туннелей;
    • lt – конфигурация логических туннелей;
    • softgre – конфигурация SoftGRE-туннелей ¹;
    • vti – конфигурация VTI-туннелей;
    • pptp – конфигурация PPTP-клиентов;
    • pppoe – конфигурация PPPoE-клиентов;
    • l2tp – конфигурация L2TP-клиентов;
    • openvpn – конфигурация OpenVPN-клиентов.
  • <NUM> – номер туннеля данного типа в конфигурации маршрутизатора.
• vlans – конфигурация VLAN;
• voice – конфигурация голосовых сервисов;
• vrf – конфигурация VRF;
• vrrp – конфигурация VRRP-протокола;
• wireless-controller – конфигурация параметров Wi-Fi контроллера;
• zabbix – конфигурация Zabbix-агента.

...

• • • static — конфигурация статических маршрутов.
• lldp — конфигурация протокола LLDP;
• mac-address-table — конфигурация таблицы MAC-адресов 
• object-groups [ <TYPE> [ <NAME> ] ] — конфигурация профилей;
  • <TYPE> — тип профиля, принимает значения:
    • network;
    • mac;
  • <NAME> — имя профиля заданного типа.
• remote-client — конфигурация удаленного доступа (SSH, Telnet, etc.);
• rmon— конфигурация cбора статистики с помощью rmon;
• radius-server host — конфигурация RADIUS-клиента;
• routing [<SUBSECTION>] — конфигурация маршрутизации:
  • key-chains — конфигурация ключей аутентификации;
  • static — конфигурация статических маршрутов.
• snmp — конфигурация SNMP-сервера;
• system — конфигурация общесистемных параметров;
• syslog — конфигурация сервиса Syslog;

Необходимый уровень привилегий

10

Командный режим

ROOT

Пример

scs# show candidate-config
ntp enable
ntp broadcast-client enable
syslog max-files 3
syslog file-size 512
syslog file default info
exit More? Enter — next line; Space — next page; Q — quit; R — show the rest.

show configuration changes

Данной командой осуществляется просмотр различий между конфигурационными файлами. 

Синтаксис

show configuration changes [<CONFIG> < CONFIG>]

Параметры

<CONFIG> — конфигурационный файл для сравнения. Могут принимать значения:

• candidate-config;
• running-config;
• factory-config;
• default-config;
• flash:backup/FILE.

Значение по умолчанию

Без указания <CONFIG> отображается разница между running-config и candidate-config.

Необходимый уровень привилегий

10

Командный режим

ROOT

Пример

scs(config-)# show configuration changes
+ interface gigabitethernet 1/0/1.100
+   ip address 10.54.22.1/24
+ exit

show crypto certificates

Данная команда выводит информацию о количестве сертификатов.

Синтаксис

show crypto certificates [ <CERTIFICATE-TYPE> [ <FILE> ] ]

Параметры

<CERTIFICATE-TYPE> — тип сертификата или ключа, может принимать следующие значения:

• private-key — приватные ключи;
• public-key — публичные ключи;

Необходимый уровень привилегий

15

Командный режим

ROOT

Пример

scs# show crypto certificates
Type           Total     
------------   -------          
private-key    13        
public-key     3         

show running-config

Данная команда служит для просмотра текущей конфигурации устройства.

Синтаксис

show running-config [<SECTION>] [ full ]

Параметры

<SECTION> — раздел конфигурации, описание приведено в разделе show candidate-config.

Необходимый уровень привилегий

10

Командный режим

ROOT

Пример

scs# show running-config syslog
syslog max-files 3
syslog file-size 512
syslog file default info
syslog console info

show storage-devices

Данной командой выводится информация о подключенных внешних носителях информации (USB/MMC-карт памяти).

Синтаксис

show storage-devices { usb | mmc}

Параметры

usb — USB-накопитель информации;

mmc — SD/MMC-карта памяти;

Необходимый уровень привилегий

1

Командный режим

ROOT

Пример

scs# show storage-devices mmc
Name                             Total, MB    Used, MB     Free, MB
------------------------------   ----------   ----------   ---------- 
EF28-D074                        99.79        72.64        27.15 

show usb

Данной командой выводится информация о подключенных USB-носителях.

Синтаксис

show usb

Параметры

Команда не содержит параметров.

Необходимый уровень привилегий

1

Командный режим

ROOT

Пример

scs# show usb 
USB device   Vendor      Product ID          Product version
----------   ---------   -----

Необходимый уровень привилегий

10

Командный режим

ROOT

Пример

esr# show candidate-config
ntp enable
ntp broadcast-client enable
syslog max-files 3
syslog file-size 512
syslog file default info
vlan 2
exit
security zone trusted
exit
security zone untrusted
exit
object-group service telnet
  port-range 23
exit
object-group service ssh
  port-range 22
exit
object-group service dhcp_server
  port-range 67
exit More? Enter – next line; Space – next page; Q – quit; R – show the rest.

show configuration changes

Данной командой осуществляется просмотр различий между конфигурационными файлами. 

Синтаксис

show configuration changes [<CONFIG> < CONFIG>]

Параметры

<CONFIG> – конфигурационный файл для сравнения. Могут принимать значения:

• candidate-config;
• running-config;
• factory-config;
• default-config;
• flash:backup/FILE.

Значение по умолчанию

Без указания <CONFIG> отображается разница между running-config и candidate-config.

Необходимый уровень привилегий

10

Командный режим

ROOT

Пример

esr(config-)# show configuration changes
+ interface gigabitethernet 1/0/1.100
+   ip firewall disable
+   ip address 10.54.22.1/24
+ exit

show crypto certificates

Данная команда выводит информацию о количестве сертификатов.

Синтаксис

show crypto certificates [ <CERTIFICATE-TYPE> [ <FILE> ] ]

Параметры

<CERTIFICATE-TYPE> – тип сертификата или ключа, может принимать следующие значения:

• cert – X.509 сертификаты;
• dh – ключ Диффи-Хеллмана;
• private-key – приватные ключи;
• public-key – публичные ключи;
• ta – HMAC-ключ;
• crl – отозванные сертификаты;
• csr – запросы на сертификацию X.509;
• pfx – PKSC12-контейнер.

Необходимый уровень привилегий

15

Командный режим

ROOT

Пример

esr# show crypto certificates
Type           Total     
------------   --------------   
cert-
1-1          Flash 16      USB Disk 
crl            1         
csr            5         
dh             3         
pfx            31        
private-key    13        
public-key     3         
ta             2

show running-config

Данная команда служит для просмотра текущей конфигурации устройства.

Синтаксис

show running-config [<SECTION>] [ full ]

Параметры

<SECTION> – раздел конфигурации, описание приведено в разделе show candidate-config.

full – ключ для отображения в конфигурации значений всех параметров, в том числе и ненастроенных.

Необходимый уровень привилегий

10

Командный режим

ROOT

Пример

esr# show running-config syslog
syslog max-files 3
syslog file-size 512
syslog file default info
syslog console info

...

6.80

show version

Данная команда служит для просмотра текущей версии программного обеспечения и аппаратной части устройства.

Синтаксис

show version [ bl | hw | sw ]

Параметры

<bl> — этот параметр позволяет просматривать только версию boot;

<hw> — этот параметр позволяет просматривать только версию аппаратной части устройства; 

<sw> — этот параметр позволяет просматривать только версию программного обеспечения.

Необходимый уровень привилегий

1

Командный режим

ROOT

Пример

scs# sh version hw 
HW version:
  1v1
scs# sh version 
Boot version:
  1.1.0.44 (2026-04-22 09:49:25)
SW version:
  1.1.0 build 0[78b19471ec] (2026-04-23 13:10:19)
HW version:
  1v1
scs# 
scs# show version bl 
Boot version:
  1.1.0.44 (2026-04-22 09:49:25)
scs-32# sh version hw 
HW version:
  1v1
scs# sh version sw
SW version:
  1.1.0 build 0[78b19471ec] (2026-04-23 13:10:19)

time-period

Данной командой задается период времени, по истечении которого будет осуществляться автоматическое резервирование конфигурации.

Использование отрицательной формы команды (no) устанавливает значение по умолчанию.

Синтаксис

time-period <TIME>

no time-period

Параметры

<TIME> — периодичность автоматического резервирования конфигурации, принимает значение в минутах [1..525600].

Значение по умолчанию

720 минут.

Необходимый уровень привилегий

15

Командный режим

CONFIG-ARCHIVE

Пример

scs(config-archive)# time-period 1440

type

Данной командой устанавливается тип сохранения резервных конфигураций сервера.

При использовании отрицательной формы команды (no) устанавливается режим по умолчанию.

Синтаксис

type <TYPE>

no type

Параметры

<TYPE> — тип сохранения резервных конфигураций консольного сервера. Принимает значения:

• local — сохранения резервных конфигураций происходит в раздел flash:backup/ с именем файла вида "config_YYYYMMDD_HHMMSS_username;" где:
  • YYYY — год, согласно системным часам консольного сервера на момент записи резервной копии конфигурации;
  • MM — месяц, согласно системным часам консольного сервера на момент записи резервной копии конфигурации;
  • DD — день, согласно системным часам консольного сервера на момент записи резервной копии конфигурации;
  • HH — час, согласно системным часам консольного сервера на момент записи резервной копии конфигурации;
  • MM — минута, согласно системным часам консольного сервера на момент записи резервной копии конфигурации;
  • SS — секунда, согласно системным часам консольного сервера на момент записи резервной копии конфигурации.
  • username — имя учетной записи, в рамках сессии которой был выполнен «commit».
• remote — сохранения резервных конфигураций происходят на удаленный сервер;
• both — сохранения резервных конфигураций в раздел flash:backup и на удаленный сервер.

Значение по умолчанию

remote

Необходимый уровень привилегий

15

Командный режим

CONFIG-ARCHIVE

Пример

scs(config-archive)# type both

unmount storage-device

Данной командой производится отключение внешнего накопителя.

Синтаксис

unmount storage-device { usb | mmc }

Параметры

usb — USB-накопитель информации;

mmc — SD-/MMC-карта памяти;

Необходимый уровень привилегий

1

Командный режим

ROOT

Пример

scs# show storage-devices usb
scs# 2024-04-27T08:55:40+00:00 %USBFLASH-I-CHANGE: 'D2E5-006B' has been inserted!

...

show storage-devices

Данной командой выводится информация о подключенных внешних носителях информации (USB/MMC-карт памяти).

Синтаксис

show storage-devices { usb | mmc | hdd}

Параметры

usb – USB-накопитель информации;

mmc – SD/MMC-карта памяти;

hdd – HDD-накопитель информации (только для ESR-1700).

Необходимый уровень привилегий

1

Командный режим

ROOT

Пример

esr# show storage-devices mmc
Name                             Total, MB    Used, MB     Free, MB
------------------------------   ----------   ----------   ---------- 
EF28-D074                        99.79        72.64        27.15 

show usb

Данной командой выводится информация о подключенных USB-носителях.

Синтаксис

show usb

Параметры

Команда не содержит параметров.

Необходимый уровень привилегий

1

Командный режим

ROOT

Пример

esr-1000# show usb 
USB device   Vendor      Product ID          Product version
----------   ---------   -----------------   ---------------
1-1          Flash       USB Disk            6.80

show version

Данная команда служит для просмотра текущей версии программного обеспечения и аппаратной части устройства.

Синтаксис

show version [ bl | hw | sw | voip ] [ unit { <RANGE-ID> | local } ]

Параметры

<bl> – этот параметр позволяет просматривать только версию boot. Недоступно на vESR;

<hw> – этот параметр позволяет просматривать только версию аппаратной части устройства. Недоступно на vESR;

<sw> – этот параметр позволяет просматривать только версию программного обеспечения;

<voip> – этот параметр позволяет просматривать только версию VoIP. Доступно только на устройствах ESR-12V, ESR-12VF и ESR-15VF;

<RANGE-ID> – принимает номера юнитов в формате: ID,ID-ID. Номер юнита принимает значения [1..4];

local – ключ для отображения версии устройства, на котором вводится команда, в формате вывода без включенного кластера.

Необходимый уровень привилегий

1

Командный режим

ROOT

Пример

esr# show version 
Boot version:
  1.24.0.1 (2024-08-01 13:40:59)
SW version:
  1.24.0 build 1[d9bdbda] (2024-08-01 18:06:41)
HW version:
  1v7

esr# show version bl
Boot version:
  1.24.0.1 (2024-08-01 13:40:59)

esr# show version hw
HW version:
  1v7

esr# show version sw
SW version:
  1.24.0 build 1[d9bdbda] (2024-08-01 18:06:41)

...

time-period

Данной командой задаётся период времени, по истечении которого будет осуществляться автоматическое резервирование конфигурации.

Использование отрицательной формы команды (no) устанавливает значение по умолчанию.

Синтаксис

time-period <TIME>

no time-period

Параметры

<TIME> – периодичность автоматического резервирования конфигурации, принимает значение в минутах [1..525600].

Значение по умолчанию

720 минут.

Необходимый уровень привилегий

15

Командный режим

CONFIG-ARCHIVE

Пример

esr(config-archive)# time-period 1440

type

Данной командой устанавливается тип сохранения резервных конфигураций маршрутизатора.

При использовании отрицательной формы команды (no) устанавливается режим по умолчанию.

Синтаксис

type <TYPE>

no type

Параметры

<TYPE> – тип сохранения резервных конфигураций маршрутизатора. Принимает значения:

• local – сохранения резервных конфигураций происходит в раздел flash:backup/ с именем файла вида "config_YYYYMMDD_HHMMSS_username;" где:
  • YYYY – год, согласно системным часам маршрутизатора на момент записи резервной копии конфигурации;
  • MM – месяц, согласно системным часам маршрутизатора на момент записи резервной копии конфигурации;
  • DD – день, согласно системным часам маршрутизатора на момент записи резервной копии конфигурации;
  • HH – час, согласно системным часам маршрутизатора на момент записи резервной копии конфигурации;
  • MM – минута, согласно системным часам маршрутизатора на момент записи резервной копии конфигурации;
  • SS – секунда, согласно системным часам маршрутизатора на момент записи резервной копии конфигурации.
  • username – имя учетной записи, в рамках сессии которой был выполнен «commit».
• remote – сохранения резервных конфигураций происходят на удаленный сервер;
• both – сохранения резервных конфигураций в раздел flash:backup и на удаленный сервер.

Значение по умолчанию

remote

Необходимый уровень привилегий

15

Командный режим

CONFIG-ARCHIVE

Пример

esr(config-archive)# type both

unmount storage-device

Данной командой производится отключение внешнего накопителя.

Синтаксис

unmount storage-device { usb | mmc | hdd }

Параметры

usb – USB-накопитель информации;

mmc – SD-/MMC-карта памяти;

hdd – HDD-накопитель информации (только для ESR-1700).

Необходимый уровень привилегий

1

Командный режим

ROOT

Пример

esr# show storage-devices usb
esr# 2024-04-27T08:55:40+00:00 %USBFLASH-I-CHANGE: 'D2E5-006B' has been inserted!

update crypto default

Данной командой обновляются сертификаты.

Синтаксис

update crypto default <CERTIFICATE-TYPE> [invalid-after] [valid-after]

Параметры

<CERTIFICATE-TYPE> – тип сертификата или ключа, может принимать следующие значения:

• dh – ключ Диффи-Хеллмана;
• ca – корневой сертификат;
• cert – X.509-сертификат.

invalid-after – установка даты, до конца которой будет действовать сертификат;

valid-after – установка даты, от начала которой будет действовать сертификат.

Необходимый уровень привилегий

15

Командный режим

ROOT

Пример

esr# update crypto default ca invalid-after 00:00:00 01 january 2025
esr# show crypto certificates cert default_ca.pem | i after
    Valid after:                                  2024-06-13 12:27:57
    Invalid after:                                2025-01-01 00:00:00