...
Данной командой осуществляется сброс счетчиков соединений OpenVPN, PPTP и , Wireguard, L2TP over IPsec-пользователей.
...
clear remote-access counters [ pptp | l2tp | openvpn | wireguard ] [ server <SERVER-NAME> ] [ username <USER-NAME> ] [ ip-address <ADRR> ]...
<SERVER-NAME> – имя профиля OpenVPN, PPTP, Wireguard или L2TP L2TP over IPsec-сервера;
<USER-NAME> – имя OpenVPN, PPTP или L2TP over IPsec-пользователя;
...
При выполнении команды без параметра будут сброшены все счетчики соединений OpenVPN, PPTP, Wireguard и L2TP over IPsec-пользователей.
...
CONFIG-OPENVPN-SERVER
CONFIG-WIREGUARD-SERVER
CONFIG-WIREGUARD-SERVER-PEER
Пример
Установить описание для профиля PPTP-сервера:
...
CONFIG-OPENVPN-SERVER
CONFIG-WIREGUARD-SERVER
CONFIG-WIREGUARD-SERVER-PEER
Пример
| Блок кода |
|---|
esr(config-pptp-server)# enable |
...
<SERVER-TYPE> – тип сервера удаленного доступа. Может принимать значения l2tp, openvpn, pptp, wireguard.
<NAME> – имя профиля сервера удаленного доступа, задаётся строкой до 31 символа.
...
Командой выполняется просмотр параметров профилей OpenVPN, WireGuard PPTP и L2TP over IPsec-серверов.
...
show remote-access configuration { pptp | l2tp | openvpn | wireguard} [ <NAME> ]Параметры
<NAME> – имя профиля OpenVPN, WireGuard, PPTP или L2TP over IPsec сервера.
При выполнении команды без параметра будут показаны параметры всех OpenVPN, WireGuard, PPTP или L2TP over IPsec серверов.
...
Командой выполняется просмотр счетчиков соединений OpenVPN, WireGuard, PPTP и L2TP over IPsec пользователей.
...
show remote-access counters [ pptp | l2tp | openvpn | wireguard] [ server <SERVER-NAME> ] [ username <USER-NAME> ] [ ip-address <ADRR> ]...
<SERVER-NAME> – имя профиля PPTP WireGuard, PPTP или L2TP over IPsec сервера;
...
При выполнении команды без параметра будут показаны счетчики всех соединений OpenVPN, WireGuard, PPTP и L2TP over IPsec пользователей.
...
Командой выполняется просмотр состояния соединений OpenVPN, WireGuard, PPTP и L2TP over IPsec пользователей.
...
show remote-access status [ pptp | l2tp | openvpn | wireguard] [ server <SERVER-NAME> ] [ username <USER-NAME> ] [ ip-address <ADRR> ]...
<SERVER-NAME> – имя профиля OpenVPN, WireGuard, PPTP или L2TP over IPsec сервера;
...
При выполнении команды без параметра будет показано состояние всех соединений OpenVPN, WireGuard, PPTP и L2TP over IPsec пользователей.
...
- ca – сертификат удостоверяющего сервера;
- cert – сертификат OpenVPN-сервера;
- crl – список отозванных сертификатов;
- dh – ключ Диффи-Хеллмана;
- private-key – приватный ключ сервера;
- ta – HMAC-ключ.
...
AAA.BBB.CCC.DDD/EE – IP-адрес подсети с маской в форме префикса, где AAA-DDD принимают значения [0..255] и EE принимает значения [1..32];.
Необходимый уровень привилегий
...
Данной командой устанавливается временной интервал, по истечении которого встречная сторона считается недоступной. Таймер запускается после установления отношений соседства и начинает отсчёт от 0. Таймер сбрасывается при получении каждого ответа на keepalive-сообщение от встречной стороны. Рекомендуется устанавливать значение таймера , не менее 3 * keepalive.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
...
<NAME> – имя пользователя, задаётся строкой до 31 символа.;
all – ключ, используемый для удаления всех ранее созданных пользователей.
...
<ADDR> – IP-адрес WINS-сервера, задаётся в виде AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255].;
all – удалить все сконфигурированные IP-адреса DNS-серверов.
...
| Блок кода |
|---|
esr(config-openvpn-server)# wins-servers 1.1.1.1 |
Настройка WireGuard-сервера
dns-server
Данной командой указывается список DNS-серверов, которые будут использовать удаленные пользователи.
Использование отрицательной формы команды (no) удаляет настроенные адреса DNS-серверов.
Синтаксис
dns-server { <ADDR> | <ADDR>,<ADDR> }
no dns-server { <ADDR> | all }
Параметры
<ADDR> – IP-адрес DNS-серверa, задаётся в виде AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255];
all – удалить все сконфигурированные диапазоны IP-адресов.
Необходимый уровень привилегий
10
Командный режим
CONFIG-WIREGUARD-SERVER
Пример
| Блок кода |
|---|
esr(config-wireguard-server)# dns-server 8.8.8.8, 8.8.4.4 |
local-address
Данной командой устанавливается статический IP-адрес конфигурируемого сервера.
Использование отрицательной формы команды (no) удаляет установленный IP-адрес.
Синтаксис
local-address <ADDR/LEN>
no local-address
Параметры
<ADDR/LEN> – IP-адрес и длина маски подсети, задаётся в виде AAA.BBB.CCC.DDD/EE, где каждая часть AAA – DDD принимает значения [0..255] и EE принимает значения [1..32].
Необходимый уровень привилегий
10
Командный режим
CONFIG-WIREGUARD-SERVER
Пример
| Блок кода |
|---|
esr(config-wireguard-server)# local-address 10.10.0.1/24 |
mtu
Данной командой указывается MTU для интерфейсов, которые будут создаваться при подключении удаленных пользователей.
Использование отрицательной формы команды (no) устанавливает значение MTU по умолчанию.
Синтаксис
mtu <MTU>
no mtu
Параметры
<MTU> – 552–10000.
Значение по умолчанию
1500
Необходимый уровень привилегий
10
Командный режим
CONFIG-WIREGUARD-SERVER
Пример
| Блок кода |
|---|
esr(config-wireguard-server)# mtu 1420 |
peer
Данная команда используется для перехода к настройкам разрешённых туннелей.
Использование отрицательной формы команды (no) удаляет разрешённый туннель.
Синтаксис
[no] peer <COUNT>
Параметры
<COUNT> – номер соответствующего пира, принимает значения [1..16].
Необходимый уровень привилегий
15
Командный режим
CONFIG-WIREGUARD-SERVER
Пример
| Блок кода |
|---|
esr(config-wireguard-server)# peer 1 |
port
Данной командой устанавливается UDP-порт, который будет прослушиваться WireGuard-сервером.
Синтаксис
port <PORT>
no port
Параметры
<PORT> – UDP-порт, принимает значения [1..65535].
Необходимый уровень привилегий
15
Командный режим
CONFIG-WIREGUARD-SERVER
Пример
| Блок кода |
|---|
esr(config-wireguard-server)# port 43021 |
private-key
Данной командой указывается необходимый приватный ключ WireGuard-сервера.
Синтаксис
private-key <NAME>
no private-key
Параметры
<NAME> – имя приватного ключа, задаётся строкой до 31 символа.
Необходимый уровень привилегий
15
Командный режим
CONFIG-WIREGUARD-SERVER
Пример
| Блок кода |
|---|
esr(config-wireguard-server)# private-key server.priv |
public-key
Данной командой указывается необходимый публичный ключ клиента WireGuard.
Синтаксис
public-key <NAME>
no public-key
Параметры
<NAME> – имя приватного ключа, задаётся строкой до 31 символа.
Необходимый уровень привилегий
15
Командный режим
CONFIG-WIREGUARD-SERVER-PEER
Пример
| Блок кода |
|---|
esr(config-wireguard-server-peer)# public-key client.pub |
subnet
Данной командой указывается список IP-адресов, которым будет разрешено находиться внутри туннеля.
Синтаксис
subnet <OBJ-GROUP-NETWORK-NAME>no subnetПараметры
<OBJ-GROUP-NETWORK-NAME> – имя профиля IP-адресов, содержащего префиксы подсетей назначения, задается строкой до 31 символа.
Необходимый уровень привилегий
15
Командный режим
CONFIG-WIREGUARD-SERVER-PEER
Пример
| Блок кода |
|---|
esr(config-wireguard-server-peer)# subnet client |