...
Блок кода |
---|
esr(config)# snmp-server enable traps |
snmp-server enable traps bras
Данная команда разрешает отправку SNMP-уведомлений об операциях с конфигурацией.
Использование отрицательной формы команды (no) отменяет разрешение отправки указанных типов уведомлений.
Синтаксис
[no] snmp-server enable traps bras [ sessions-number-high ]
Параметры
- sessions-number-high – трап о превышение максимального количества сессий BRAS.
Без указания ключа – активируется отправка всех трапов данной группы.
Необходимый уровень привилегий
10
Командный режим
CONFIG
Пример
Блок кода |
---|
esr(config)# snmp-server enable traps bras sessions-number-high |
snmp-server enable traps config
Данная команда разрешает отправку SNMP-уведомлений об операциях с конфигурацией.
Использование отрицательной формы команды (no) отменяет разрешение отправки указанных типов уведомлений.
Синтаксис
[no] snmp-server enable traps config [ <ACT> ]
Параметры
<ACT> – трапы фактов изменения конфигурации:
...
Без указания ключа <ACT> – активируется отправка всех трапов данной группы.
Необходимый уровень привилегий
10
Командный режим
CONFIG
Пример
Блок кода |
---|
esr(config)# snmp-server enable traps config commit |
...
Использование отрицательной формы команды (no) отменяет разрешение отправки указанных типов уведомлений.
Синтаксис
[no] snmp-server enable traps entity [ <ENT> ]
Параметры
<ENT> – типы фильтров параметров окружения:
...
Без указания ключа <ENT> – активируется отправка всех трапов данной группы.
Необходимый уровень привилегий
10
Командный режим
CONFIG
Пример
Блок кода |
---|
esr(config)# snmp-server enable traps entity |
...
Использование отрицательной формы команды (no) отменяет разрешение отправки указанных типов уведомлений.
Синтаксис
[no] snmp-server enable traps entity-sensor [ <ENT> ]
Параметры
<ENT> – типы фильтров параметров окружения:
...
Без указания ключа <ENT> – активируется отправка всех трапов данной группы.
Необходимый уровень привилегий
10
Командный режим
CONFIG
Пример
Блок кода |
---|
esr(config)# snmp-server enable traps entity-sensor |
...
Использование отрицательной формы команды (no) отменяет разрешение отправки указанных типов уведомлений.
Синтаксис
[no] snmp-server enable traps environment [ <ENV> ]
Параметры
<ENV> – типы фильтров параметров окружения:
...
Без указания ключа <ENV> – активируется отправка всех трапов данной группы.
Необходимый уровень привилегий
10
Командный режим
CONFIG
Пример
Блок кода |
---|
esr(config)# snmp-server enable traps enviroment pwrin |
...
Использование отрицательной формы команды (no) отменяет разрешение отправки указанных типов уведомлений.
Синтаксис
[no] snmp-server enable traps envmon [ <ENV> ]
Параметры
<ENV> – типы фильтров параметров окружения:
...
Без указания ключа <ENV> – активируется отправка всех трапов данной группы.
Необходимый уровень привилегий
10
Командный режим
CONFIG
Пример
Блок кода |
---|
esr(config)# snmp-server enable traps envmon fun |
...
Использование отрицательной формы команды (no) отменяет разрешение отправки указанных типов уведомлений.
Синтаксис
[no] snmp-server enable traps files-operations [ <ACT> ]
Параметры
<ACT> – типы фильтров параметров операций с файлами:
...
Без указания ключа <ACT> – активируется отправка всех трапов данной группы.
Необходимый уровень привилегий
10
Командный режим
CONFIG
Пример
Блок кода |
---|
esr(config)# snmp-server enable traps files-operations canceled |
...
Использование отрицательной формы команды (no) отменяет разрешение отправки указанных типов уведомлений.
Синтаксис
[no] snmp-server enable traps flash [ <ACT> ]
Параметры
<ACT> – типы фильтров параметров операций с файлами:
...
Без указания ключа <ACT> – активируется отправка всех трапов данной группы.
Необходимый уровень привилегий
10
Командный режим
CONFIG
Пример
Блок кода |
---|
esr(config)# snmp-server enable traps flash removal |
...
Использование отрицательной формы команды (no) отменяет разрешение отправки указанных типов уведомлений.
Синтаксис
[no] snmp-server enable traps interfaces [ <ACT> ]
Параметры
<ACT> – типы фильтров параметров окружения:
...
Без указания ключа <ACT> – активируется отправка всех трапов данной группы.
Необходимый уровень привилегий
10
Командный режим
CONFIG
Пример
Блок кода |
---|
esr(config)# snmp-server enable traps interfaces rx-utilization-high |
...
Использование отрицательной формы команды (no) отменяет разрешение отправки указанных типов уведомлений.
Синтаксис
[no] snmp-server enable traps ports [ <TYPE> ]
Параметры
<TYPE> – типы фильтров состояние порта:
...
Без указания ключа <TYPE> – активируется отправка всех трапов данной группы.
Необходимый уровень привилегий
10
Командный режим
CONFIG
Пример
Блок кода |
---|
esr(config)# snmp-server enable traps ports |
...
Использование отрицательной формы команды (no) отменяет разрешение отправки указанных типов уведомлений.
Синтаксис
[no] snmp-server enable traps screens [ <SCREEN> ]
Параметры
<SCREEN> – типы фильтров защиты от DoS атак:
...
Без указания ключа <LINK> – активируется отправка всех трапов данной группы.
Необходимый уровень привилегий
10
Командный режим
CONFIG
Пример
Блок кода |
---|
esr(config)# snmp-server enable traps screens reserved |
...
Использование отрицательной формы команды (no) отменяет разрешение отправки указанных типов уведомлений.
Синтаксис
[no] snmp-server enable traps snmp [ <ACT> ]
Параметры
<ACT> – типы фильтров параметров окружения:
...
Без указания ключа <ACT> – активируется отправка всех трапов данной группы.
Необходимый уровень привилегий
10
Командный режим
CONFIG
Пример
Блок кода |
---|
esr(config)# snmp-server enable traps snmp linkup |
...
Использование отрицательной формы команды (no) отменяет разрешение отправки указанных типов уведомлений.
Синтаксис
[no] snmp-server enable traps syslog
Параметры
Отсутствуют.
Необходимый уровень привилегий
10
Командный режим
CONFIG
Пример
Блок кода |
---|
esr(config)# snmp-server enable traps syslog |
...
Использование отрицательной формы команды (no) отменяет разрешение отправки указанных типов уведомлений.
Синтаксис
[no] snmp-server enable traps wifi [ <WIF><NAME> ]
Параметры
<WIF> <NAME> – типы трапа о туннелях softgre:
- wifi-tunnels-number-in-bridge-high – включение трапов о превышении количества sub-gre-тунелей включенных в bridge
- wifi-tunnels-operation– включение трапов о результате snmp операций с туннелями softgre.
Без указания ключа <WIF> <NAME> – активируется отправка всех трапов данной группы.
Необходимый уровень привилегий
10
Командный режим
CONFIG
Пример
Блок кода |
---|
esr(config)# snmp-server enable traps wifi wifi-tunnels-number-in-bridge-high |
...
Использование отрицательной формы команды (no) отключает передачу уведомлений на указанный коллектор SNMP-уведомлений.
Синтаксис
[no] snmp-server host { <ADDR> | <IPV6-ADDR> } [vrf <VRF>]
Параметры
<ADDR> – IP-адрес, задаётся в виде AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255];
...
<VRF> – имя экземпляра VRF, в котором находится коллектор SNMP-уведомлений, задается строкой до 31 символа.
Необходимый уровень привилегий
15
Командный режим
CONFIG
Пример
Блок кода |
---|
esr(config)# snmp host 192.168.2.2 |
...
Использование отрицательной формы команды (no) удаляет значение переменной, содержащей информацию о расположении оборудования.
Синтаксис
[no] snmp-server location <LOCATION>
Параметры
<LOCATION> – информацию о расположении оборудования, задаётся строкой до 255 символов.
Необходимый уровень привилегий
15
Командный режим
CONFIG
Пример
Блок кода |
---|
esr(config)# snmp-server location duglasa_adamsa_42 |
...
Использование отрицательной формы команды (no) запрещает перезагрузку маршрутизатора при помощи SNMP-сообщений.
Синтаксис
[no] snmp-server system-shutdown
Параметры
Команда не содержит параметров.
Значение по умолчанию
Отключено.
Необходимый уровень привилегий
15
Командный режим
CONFIG
Пример
Блок кода |
---|
esr(config)# snmp-server system-shutdown |
...
Использование отрицательной формы команды (no) устанавливает режим по умолчанию.
Синтаксис
snmp-server trap link <MODE>
no snmp-server host
Параметры
<MODE> – режим отправки SNMP-trap. Принимает значения:
...
Значение по умолчанию
ietf
Необходимый уровень привилегий
10
Командный режим
CONFIG
Пример
Блок кода |
---|
esr(config)# snmp-server trap link cisco |
...
Использование отрицательной формы команды (no) удаляет SNMPv3-пользователя.
Синтаксис
[no] snmp-server user <NAME>
Параметры
<NAME> – имя пользователя, задаётся строкой от 1 до 64 символов.
Необходимый уровень привилегий
15
Командный режим
CONFIG
Пример
Блок кода |
---|
esr(config)# snmp-server user admin esr(config-snmp-user)# |
...
Использование отрицательной формы команды (no) удаляет профиль snmp view.
Синтаксис
[no] snmp-server view <VIEW-NAME>
Параметры
<VIEW-NAME> – имя профиля SNMP view, задаётся строкой до 31 символа.
Необходимый уровень привилегий
15
Командный режим
CONFIG
Пример
Блок кода |
---|
esr(config)# snmp-server view user_access esr(config-snmp-view)# |
...
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
Синтаксис
source-address { <ADDR> | <IPV6-ADDR> }
no source-address
Параметры
<ADDR> – IP-адрес, задаётся в виде AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255];
...
IPv4/IPv6 – адрес интерфейса ближайшего к удаленному SNMP-серверу.
Необходимый уровень привилегий
15
Командный режим
CONFIG-SNMP-HOST
Пример
Блок кода |
---|
esr(config-snmp-host)# source-address 192.168.22.17 |
source-interface
Данной командой определяется интерфейс или туннель маршрутизатора,
...
который будет использоваться для отправки уведомлений на удаленный сервер.
Использование отрицательной формы команды (no) удаляет указанный интерфейс или туннель.
Синтаксис
source-interface { <IF> | <TUN> }
no source-interface
Параметры
<IF> – имя интерфейса устройства, задаётся в виде, описанном в разделе Типы и порядок именования интерфейсов маршрутизатора;
<TUN> – имя туннеля устройства, задаётся в виде, описанном в разделе Типы и порядок именования туннелей маршрутизатора.
Необходимый уровень привилегий
15
Командный режим
CONFIG-SNMP-HOST
Пример
Блок кода |
---|
esr(config-snmp-host)# source-interface gigabitethernet 1/0/1 |
...
Использование отрицательной формы команды (no) удаляет профиль snmp view.
Синтаксис
[no] view <VIEW-NAME>
Параметры
<VIEW-NAME> – имя SNMP view профиля, на основании которого обеспечивается доступ к OID, задается строкой до 31 символа.
Необходимый уровень привилегий
15
Командный режим
CONFIG-SNMP-USER
Пример
Блок кода |
---|
esr(config-snmp-user)# view user_view |
...
Использование отрицательной формы команды (no) выключает логирование сообщений о изменении конфигурации разделов aaa.
Синтаксис
[no] logging aaa configuration
Параметры
Отсутствуют.
Значение по умолчанию
Отключено.
Необходимый уровень привилегий
15
Командный режим
CONFIG
Пример
Блок кода |
---|
esr(config)# logging aaa configuration |
...
Использование отрицательной формы команды (no) выключает логирование сообщений о изменении конфигурации ACL.
Синтаксис
[no] logging acl configuration
Параметры
Отсутствуют.
Значение по умолчанию
Отключено.
Необходимый уровень привилегий
15
Командный режим
CONFIG
Пример
Блок кода |
---|
esr(config)# logging acl configuration |
...
Использование отрицательной формы команды (no) выключает логирование сообщений о изменении конфигурации межсетевого экрана.
Синтаксис
[no] logging firewall configuration
Параметры
Отсутствуют.
Значение по умолчанию
Отключено.
Необходимый уровень привилегий
15
Командный режим
CONFIG
Пример
Блок кода |
---|
esr(config)# logging firewall configuration |
...
Использование отрицательной формы команды (no) выключает логирование неудачных подключений.
Синтаксис
[no] logging login on-failure
Параметры
Отсутствуют.
Значение по умолчанию
Отключено.
Необходимый уровень привилегий
15
Командный режим
CONFIG
Пример
Блок кода |
---|
esr(config)# logging login on-failure |
...
Использование отрицательной формы команды (no) выключает логирование сервиса NAT.
Синтаксис
[no] logging nat [<NAT-TYPE>]
Параметры
<NAT-TYPE> – тип сервиса NAT подлежащий логированию:
...
Значение по умолчанию
Отключено.
Необходимый уровень привилегий
15
Командный режим
CONFIG
Пример
Блок кода |
---|
esr(config)# logging nat source |
...
Использование отрицательной формы команды (no) выключает логирование запуска и остановки используемых сервисов.
Синтаксис
[no] logging service start-stop
Параметры
Команда не содержит параметров.
Значение по умолчанию
Отключено.
Необходимый уровень привилегий
15
Командный режим
CONFIG
Пример
Блок кода |
---|
esr(config)# logging service start-stop |
...
Использование отрицательной формы команды (no) выключает логирование сообщений о изменении конфигурации syslog-сервера.
Синтаксис
[no] logging syslog configuration
Параметры
Команда не содержит параметров.
Значение по умолчанию
Отключено.
Необходимый уровень привилегий
15
Командный режим
CONFIG
Пример
Блок кода |
---|
esr(config)# logging syslog configuration |
...
Использование отрицательной формы команды (no) выключает логирование сообщений об изменении user-profile.
Синтаксис
[no] logging userinfo
Параметры
Команда не содержит параметров.
Значение по умолчанию
Отключено.
Необходимый уровень привилегий
15
Командный режим
CONFIG
Пример
Блок кода |
---|
esr(config)# logging userinfo |
...
Использование отрицательной формы команды (no) выключает логирование сообщений о работе с NTP-пирами.
Синтаксис
[no] ntp logging
Параметры
Команда не содержит параметров.
Значение по умолчанию
Отключено.
Необходимый уровень привилегий
15
Командный режим
CONFIG
Пример
Блок кода |
---|
esr(config)# ntp logging |
...
Команда для просмотра текущей информации о конфигурации syslog-журнала, списка созданных log-файлов, а также для просмотра log-файлов с возможностью фильтрации с помощью регулярных выражений.
Синтаксис
show syslog <FILE> [ from-date <YEAR> <MONTH> <DAY> ] [ from-time <TIME> ] [ to-date <YEAR> <MONTH> <DAY> ] [ to-time <TIME> ] [ from-end ]
Параметры
<FILE> – имя файла, задаётся строкой до 31 символа;
...
from-end – просмотр содержимого файла с конца, так как последние записи помещаются в конец файла;
Необходимый уровень привилегий
15
Командный режим
ROOT
Пример
Блок кода |
---|
esr# show syslog Log files ~~~~~~~~~ ## Name Size in bytes Date of last modification ---- -------------------- ---------------- ------------------------- 1 debug 371681 Thu Jan 1 16:17:04 1970 2 debug.1 524222 Thu Jan 1 01:48:13 1970 3 esr 97259 Thu Jan 1 16:17:01 1970 ---- -------------------- ---------------- ------------------------- Total files: 4 esr# show syslog configuration SYSLOG File size: 512 (kiB) Number of logs: 3 Console: info Files: ~~~~~~ ID Name Severity -- -------------------------------- ---------- 0 esr info |
...
Команда для просмотра текущей информации о конфигурации syslog-журнала.
Синтаксис
show syslog configuration
Параметры
Команда не содержит параметров.
Необходимый уровень привилегий
15
Командный режим
ROOT
Пример
Блок кода |
---|
esr# show syslog configuration SYSLOG File size: 500 (kiB) Number of logs: 1 Console: info Monitor: info |
...
Использование отрицательной формы команды (no) выключает логирование команд.
Синтаксис
[no] syslog cli-commands
Параметры
Команда не содержит параметров.
Необходимый уровень привилегий
15
Командный режим
CONFIG
Пример
Блок кода |
---|
esr(config)# syslog cli-commands |
...
Использование отрицательной формы команды (no) устанавливает уровень отображаемых сообщений по умолчанию.
Синтаксис
syslog console <SEVERITY>
no syslog console
Параметры
<SEVERITY> – уровень важности сообщения, принимает значения (в порядке убывания важности):
...
Значение по умолчанию
info
Необходимый уровень привилегий
15
Командный режим
CONFIG
Пример
Блок кода |
---|
esr(config)# syslog console info |
...
Использование отрицательной формы команды (no) отключает сохранение сообщений syslog в указанный файл.
Синтаксис
syslog file { flash:syslog/<NAME> | tmpsys:syslog/<NAME> } <SEVERITY>
no syslog file { flash:syslog/<NAME> | tmpsys:syslog/<NAME> | all}
Параметры
flash – файл располагается в энергонезависимой памяти устройства;
...
<SEVERITY> – уровень важности сообщения, возможные значения приведены в разделе syslog console.
Необходимый уровень привилегий
15
Командный режим
CONFIG
Пример
Блок кода |
---|
esr(config)# syslog file esr info |
...
Использование отрицательной формы команды (no) устанавливает значение размера файла журнала в значение по умолчанию.
Синтаксис
syslog file-size <SIZE>
no syslog file-size
Параметры
<SIZE> – размер файла, принимает значение [10..10000000] Кбайт.
Значение по умолчанию
500 Кбайт
Необходимый уровень привилегий
15
Командный режим
CONFIG
Пример
Блок кода |
---|
esr(config)# syslog file-size 10000 |
...
Использование отрицательной формы команды (no) отключает передачу сообщений syslog на удаленный syslog-сервер.
Синтаксис
syslog host <HOSTNAME> { <ADDR> | <IPV6-ADDR> } [ <SEVERITY> ] [ <TRANSPORT> ] [ <PORT> ] [ vrf <VRF> ] [ source-address { <SRC-ADDR> | <IPV6-SRC-ADDR> } ]
no syslog host { <HOSTNAME> | all }
Параметры
<HOSTNAME> – наименование syslog-сервера, задаётся строкой до 31 символа. Используется только для идентификации сервера при конфигурировании. Значение «all» используется в команде no syslog host all для удаления всех syslog-серверов;
...
all - ключ для удаления всех настроенных sysloh-host.
Необходимый уровень привилегий
15
Командный режим
CONFIG
Пример
Блок кода |
---|
esr(config)# syslog host eltex 192.168.2.2 |
...
Использование отрицательной формы команды (no) устанавливает количество хранимых файлов журнала в значение по умолчанию.
Синтаксис
syslog max-files <NUM>
no syslog max-files
Параметры
<NUM> – максимальное количество файлов, принимает значения [1 .. 1000].
Значение по умолчанию
15
Необходимый уровень привилегий
15
Командный режим
CONFIG
Пример
Блок кода |
---|
esr(config)# syslog max-files 100 |
...
Использование отрицательной формы команды (no) устанавливает уровень отображаемых сообщений по умолчанию.
Синтаксис
syslog monitor <SEVERITY>
no syslog monitor
Параметры
<SEVERITY> – уровень важности сообщения, возможные значения приведены в разделе syslog console.
Значение по умолчанию
info
Необходимый уровень привилегий
15
Командный режим
CONFIG
Пример
Блок кода |
---|
esr(config)# syslog monitor info |
...
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
Синтаксис
[no] syslog reload debugging
Параметры
Команда не содержит параметров.
Значение по умолчанию
Отключено.
Необходимый уровень привилегий
15
Командный режим
CONFIG
Пример
Блок кода |
---|
esr(config)# syslog reload debugging |
...
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
Синтаксис
[no] syslog sequence-numbers
Параметры
Команда не содержит параметров.
Значение по умолчанию
Отключено.
Необходимый уровень привилегий
15
Командный режим
CONFIG
Пример
Блок кода |
---|
esr(config)# syslog sequence-numbers |
...
Использование отрицательной формы команды (no) устанавливает уровень отображаемых сообщений по умолчанию.
Синтаксис
syslog snmp <SEVERITY>
no syslog snmp
Параметры
<SEVERITY> – уровень важности сообщения, возможные значения приведены в разделе syslog console.
Значение по умолчанию
info
Необходимый уровень привилегий
10
Командный режим
CONFIG
Пример
Блок кода |
---|
esr(config)# syslog snmp info |
...
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
Синтаксис
[no] syslog timestamp msec
Параметры
Команда не содержит параметров.
Значение по умолчанию
Отключено.
Необходимый уровень привилегий
15
Командный режим
CONFIG
Пример
Блок кода |
---|
esr(config)# syslog timestamp msec |
...
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
Синтаксис
[no] syslog sip-level <LEVEL>
Параметры
<LEVEL> - уровень sip-сообщений, который будут попадать в syslog. Принимает значение в диапазоне [0..9].
Значение по умолчанию
0
Необходимый уровень привилегий
15
Командный режим
CONFIG
Пример
Блок кода |
---|
esr(config)# syslog sip-level 8 |
...
Данной командой генерируется пара новых криптографических ключей для установления соединения по протоколу SSH.
Синтаксис
crypto key generate [ dsa | escda <ESCDA> | ed25519 <ED25519> | rsa <RSA> | rsa1 <RSA1> ]
Параметры
dsa – алгоритм DSA;
ecdsa – алгоритм ECDSA;
...
- <RSA> – размер ключа, принимает значение [1024..2048];
- Без указания, используется размер ключа 2048.
Необходимый уровень привилегий
15
Командный режим
CONFIG
Пример
Блок кода |
---|
esr(config)# crypto key generate ecdsa |
...
Использование отрицательной формы команды (no) удаляет пароль.
Синтаксис
ip ftp client password { <CLEAR-TEXT> | encrypted <ENCRYPTED-TEXT> }
[no] ftp client password
Параметры
<CLEAR-TEXT> – пароль, задаётся строкой [1 .. 16] символов, принимает значения [0-9a-fA-F];
<ENCRYPTED-TEXT> – зашифрованный пароль, задаётся строкой [2..32] символов.
Необходимый уровень привилегий
15
Командный режим
CONFIG
Пример
Блок кода |
---|
esr(config)# ip ftp client password test |
...
Использование отрицательной формы команды (no) удаляет имя пользователя.
Синтаксис
ip ftp client username <NAME>
no ftp client username
Параметры
<NAME> – имя пользователя, задаётся строкой до 31 символа.
Необходимый уровень привилегий
15
Командный режим
CONFIG
Пример
Блок кода |
---|
esr(config)# ip ftp client username test |
...
Использование отрицательной формы команды (no) удаляет значения пароля пользователя для клиента протокола SFTP.
Синтаксис
ip sftp client password { <TEXT> | encrypted < ENCRYPTED-TEXT > }
no ip sftp client password
Параметры
<TEXT> – строка [1..16] ASCII-символов;
...
Имя пользователя не задано.
Необходимый уровень привилегий
15
Командный режим
CONFIG
Пример
Блок кода |
---|
esr(config)# ip sftp client password 123456789 |
...
Использование отрицательной формы команды (no) удаляет значения имени пользователя для клиента протокола SFTP.
Синтаксис
ip sftp client username <USERNAME>
no ip sftp client username
Параметры
<USERNAME> – имя пользователя, задаётся строкой до 31 символа.
...
Имя пользователя не задано.
Необходимый уровень привилегий
15
Командный режим
CONFIG
Пример
Блок кода |
---|
esr(config)# ip sftp client username esruser |
...
Использование отрицательной формы команды (no) разрешает использование определенного алгоритма аутентификации для SSH-сервера.
Синтаксис
[no] ip ssh authentication algorithm <ALGORITHM> disable
Параметры
<ALGORITHM> – алгоритм хеширования, принимает значения [md5, md5-96, sha1, sha1-96, sha2-256, sha2-512, ripemd160].
Необходимый уровень привилегий
15
Значение по умолчанию
Разрешены все алгоритмы аутентификации.
Командный режим
CONFIG
Пример
Блок кода |
---|
esr(config)# no ip ssh authentication algorithm md5 disable |
...
Использование отрицательной формы команды (no) устанавливает количество попыток аутентификации для SSH-сервера по умолчанию.
Синтаксис
ip ssh authentication retries <NUM>
no ip ssh authentication retries
Параметры
<NUM> – количество попыток аутентификации для SSH-сервера [1..10].
Необходимый уровень привилегий
10
Значение по умолчанию
6
Командный режим
CONFIG
Пример
Блок кода |
---|
esr(config)# ip ssh authentication retries 5 |
...
Использование отрицательной формы команды (no) устанавливает период времени ожидания аутентификации для SSH-сервера по умолчанию.
Синтаксис
ip ssh authentication timeout <SEC>
no ip ssh authentication timeout
Параметры
<SEC> – период времени в секундах, принимает значения [30..360].
Необходимый уровень привилегий
10
Значение по умолчанию
120
Командный режим
CONFIG
Пример
Блок кода |
---|
esr(config)# ip ssh authentication timeout 60 |
...
Использование отрицательной формы команды (no) удаляет пароль.
Синтаксис
ip ssh client password { <CLEAR-TEXT> | encrypted <ENCRYPTED-TEXT> }
no ssh client password
Параметры
<CLEAR-TEXT> – пароль, задаётся строкой [1 .. 16] символов, принимает значения [0-9a-fA-F];
<ENCRYPTED-TEXT > – зашифрованный пароль, задаётся строкой [2..32] символов.
Необходимый уровень привилегий
15
Командный режим
CONFIG
Пример
Блок кода |
---|
esr(config)# ip ssh client password test132 |
...
Использование отрицательной формы команды (no) удаляет имя пользователя.
Синтаксис
ip ssh client source-ip <ADDR>
no ssh client source-ip
Параметры
<ADDR> – IP-адрес, задаётся в виде AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255]. Указываемый IP-адрес должен быть назначен на каком-либо интерфейсе/туннеле маршрутизатора.
Необходимый уровень привилегий
10
Командный режим
CONFIG
Пример
Блок кода |
---|
esr(config)# ip ssh client source-ipt 192.168.22.78 |
...
Использование отрицательной формы команды (no) удаляет имя пользователя.
Синтаксис
ip ssh client username <NAME>
no ssh client username
Параметры
<NAME> – имя пользователя, задаётся строкой до 31 символа.
Необходимый уровень привилегий
15
Командный режим
CONFIG
Пример
Блок кода |
---|
esr(config)# ip ssh client username tester |
...
Использование отрицательной формы команды (no) устанавливает значение DSCP по умолчанию.
Синтаксис
ip ssh dscp <DSCP>
no ip ssh dscp
Параметры
<DSCP> – значение кода DSCP, принимает значения в диапазоне [0..63].
Значение по умолчанию
32
Необходимый уровень привилегий
10
Командный режим
CONFIG
Пример
Блок кода |
---|
esr(config)# ip ssh dscp 40 |
...
Использование отрицательной формы команды (no) разрешает использование определенного алгоритма шифрования для SSH-сервера.
Синтаксис
[no] ip ssh encryption algorithm <ALGORITHM> disable
Параметры
<ALGORITHM> – идентификатор алгоритма шифрования, принимает значения [aes128, aes192, aes256, aes128ctr, aes192ctr, aes256ctr, arcfour, arcfour128, arcfour256, blowfish, cast128, 3des].
Необходимый уровень привилегий
15
Значение по умолчанию
Все алгоритмы разрешены.
Командный режим
CONFIG
Пример
Блок кода |
---|
esr(config)# ip ssh encryption algorithm aes128 disable |
...
Использование отрицательной формы команды (no) разрешает использование определенного алгоритма обмена ключами для SSH-сервера.
Синтаксис
[no] ip ssh key-exchange algorithm <ALGORITHM> disable
Параметры
<ALGORITHM> – идентификатор протокола обмена ключами, принимает значения [dh-group1-sha1, dh-group14-sha1, dh-group-exchange-sha1, dh-group-exchange-sha256, ecdh-sha2-nistp256, ecdh-sha2-nistp384, ecdh-sha2-nistp521].
Необходимый уровень привилегий
15
Значение по умолчанию
Все алгоритмы разрешены.
Командный режим
CONFIG
Пример
Блок кода |
---|
esr(config)# ip ssh key-exchange algorithm dh-group-exchange-sha1 disable |
...
Использование отрицательной формы команды (no) устанавливает период времени смены ключей аутентификации для SSH-сервера по умолчанию.
Синтаксис
ip ssh key-exchange time <SEC>
no ip ssh key-exchange time
Параметры
<SEC> – период времени в часах, принимает значения [1..72].
Необходимый уровень привилегий
15
Значение по умолчанию
1
Командный режим
CONFIG
Пример
Блок кода |
---|
esr(config)# ip ssh key-exchange time 24 |
...
Использование отрицательной формы команды (no) устанавливает объем данных, после прохождения которого произойдет обновление ключей аутентификации для SSH-сервера по умолчанию.
Синтаксис
ip ssh key-exchange volume <DATA>
no ip ssh key-exchange volume
Параметры
<DATA> – объем данных в мегабайтах, принимает значения [1..4096].
Необходимый уровень привилегий
15
Значение по умолчанию
1000
Командный режим
CONFIG
Пример
Блок кода |
---|
esr(config)# ip ssh key-exchange volume 512 |
...
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
Синтаксис
ip ssh port <PORT>
no ip ssh port
Параметры
<PORT> – номер порта, указывается в диапазоне [1..65535].
Значение по умолчанию
22
Необходимый уровень привилегий
15
Командный режим
CONFIG
Пример
Блок кода |
---|
esr(config)# ip ssh port 3001 |
...
Использование отрицательной формы команды (no) отключает SSH-сервер.
Синтаксис
[no] ip ssh server [ vrf <VRF>]
Параметры
<VRF> – имя экземпляра VRF, задается строкой до 31 символа, в рамках которого будет работать SSH-сервер.
Значение по умолчанию
SSH-сервер выключен.
Необходимый уровень привилегий
10
Командный режим
CONFIG
Пример
Блок кода |
---|
esr(config)# no ip ssh server |
...
Использование отрицательной формы команды (no) устанавливает значение DSCP по умолчанию.
Синтаксис
ip telnet dscp <DSCP>
no ip telnet dscp
Параметры
<DSCP> – значение кода DSCP, принимает значения в диапазоне [0..63].
Значение по умолчанию
32
Необходимый уровень привилегий
15
Командный режим
CONFIG
Пример
Блок кода |
---|
esr(config)# ip telnet dscp 40 |
...
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
Синтаксис
ip telnet port <PORT>
no ip telnet port
Параметры
<PORT> – номер порта, принимает значения [1..65535].
Значение по умолчанию
23
Необходимый уровень привилегий
15
Командный режим
CONFIG
Пример
Блок кода |
---|
esr(config)# ip telnet port 2001 |
...
Использование отрицательной формы команды (no) отключает Telnet-сервер.
Синтаксис
[no] ip telnet server [vrf <VRF>]
Параметры
<VRF> – имя экземпляра VRF, задается строкой до 31 символа, в рамках которого будет работать Telnet-сервер.
Значение по умолчанию
Telnet-сервер выключен.
Необходимый уровень привилегий
15
Командный режим
CONFIG
Пример
Блок кода |
---|
esr(config)# no ip telnet server |
...
Команда используется для просмотра открытых ключей устройства, используемых при установлении соединения по протоколу SSH.
Синтаксис
show crypto key mypubkey <OPTIONS>
Параметры
<OPTIONS> – алгоритм генерации нового криптографического ключа:
- dsa – алгоритм DSA;
- ecdsa – алгоритм ECDSA;
- ed25519 – алгоритм ED25519;
- rsa – алгоритм RSA;
- rsa1 – алгоритм RSA1.
Необходимый уровень привилегий
15
Командный режим
ROOT
Пример
Блок кода |
---|
esr# show crypto key mypubkey rsa Key data ------------------------------------------------------------ ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDz750sWCQrnNufg1yhuksTFYCYdEfg JZ9tWUvcssAZhCJWMewprXBuZMABzFmfBg157pgapxn2qJXJ8ESMV7X7gPfy xQQah6l376z3SFcpKvwudNgwHiS5HCYPRQWx2Xdaz/nJtYr5NpYgLPba68NC iXcqEp7EPR5GojDVxpuDuk0hPFcihzmt5Yx8ZptJRzRtsuDQYlowv0Qa24kd OlQ90/1qKfbAhB6XI60l+dK5VEj7giBESarcRn69/e/YVbdGBdTE93QWFPKI bm63imfbxRwWtcwsFdIHi8Blv9ZqDqqF/IO3TkIKa31hV9GnsawlAXi/IdyY bYPboHRdcTlH/ root@esr-1000 |
...
Использование отрицательной формы команды (no) отключается режим зеркалирования трафика.
Синтаксис
[no] port monitor
Параметры
Отсутствуют.
Необходимый уровень привилегий
10
Командный режим
CONFIG-GI
CONFIG-TE
Пример
Блок кода |
---|
esr(config-if-gi)# port monitor interface gigabitethernet 1/0/5 |
...
Использование отрицательной формы команды (no) удаляет контролируемый порт.
Синтаксис
port monitor interface <IF> <DIRECTION>
no port monitor
Параметры
<IF> – физический интерфейс или группа физических интерфейсов, задаётся в виде, описанном в разделе Типы и порядок именования интерфейсов маршрутизатора;
...
- tx – зеркалирование только исходящего трафика;
- rx – зеркалирование только входящего трафика.
Необходимый уровень привилегий
10
Командный режим
CONFIG-GI
CONFIG-TE
Пример
Блок кода |
---|
esr(config-if-gi)# port monitor interface gigabitethernet 1/0/5 |
...
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
Синтаксис
port monitor mode <MODE>
no port monitor mode
Параметры
<MODE> – режим:
- network – совмещенный режим передачи данных и зеркалирование;
- monitor-only – только зеркалирование.
Значение по умолчанию
network
Необходимый уровень привилегий
10
Командный режим
CONFIG
Пример
Блок кода |
---|
esr(config)# port monitor mode monitor-only |
...
Использование отрицательной формы команды (no) отключает удаленное зеркалирование (RSPAN).
Синтаксис
[no] port monitor remote
Параметры
Команда не содержит параметров.
Необходимый уровень привилегий
10
Командный режим
CONFIG-GI
CONFIG-TE
Пример
Блок кода |
---|
esr(config-if-gi)# port monitor remote |
...
Использование отрицательной формы команды (no) удаляет указанный VLAN.
Синтаксис
port monitor remote vlan <VID> <DIRECTION>
no port monitor remote vlan <DIRECTION>
Параметры
<VID> – идентификационный номер VLAN, задаётся в диапазоне [2…4094];
...
- tx – зеркалирование в указанный VLAN только исходящего трафика;
- rx – зеркалирование в указанный VLAN только входящего трафика.
Необходимый уровень привилегий
10
Командный режим
CONFIG
Пример
Блок кода |
---|
esr(config)# port monitor remote vlan 10 |
...
Команда используется для просмотра настроек зеркалирования.
Синтаксис
show interfaces switch-port monitor
Параметры
Отсутствуют.
Необходимый уровень привилегий
1
Командный режим
ROOT
Пример
Блок кода |
---|
esr# show interfaces switch-port monitor Port monitor mode: network RSPAN configuration RX: VLAN 222 RSPAN configuration TX: VLAN 222 Source Port Destination Port Type RSPAN ------------ ---------------- ------ -------- gi1/0/7 gi1/0/6 RX,TX Enabled |
...
Использование отрицательной формы команды (no) отключает поддержку протокола LLDP.
Синтаксис
[no] lldp enable
Параметры
Команда не содержит параметров.
Значение по умолчанию
Отключено.
Необходимый уровень привилегий
15
Командный режим
CONFIG
Пример
Блок кода |
---|
esr(config)# lldp enable |
...
Использование отрицательной формы команды (no) устанавливает соответствующий параметр в значение по умолчанию.
Синтаксис
lldp hold-multiplier <SEC>
no lldp hold-multiplier
Параметры
<SEC> – период времени в секундах, принимает значение [1..10].
Значение по умолчанию
4
Необходимый уровень привилегий
10
Командный режим
CONFIG
Пример
Блок кода |
---|
esr(config)# lldp hold-multiplier 5 |
...
Использование отрицательной формы команды (no) устанавливается значение по умолчанию для поля LLDP TLV management-address.
Синтаксис
lldp management-address <ADDR>
no lldp management-address
Параметры
<ADDR> – IP-адрес, задаётся в виде AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255]. Указываемый IP-адрес должен быть назначен на каком-либо интерфейсе/туннеле маршрутизатора.
Значение по умолчанию
Один из существующих.
Необходимый уровень привилегий
15
Командный режим
CONFIG
Пример
Блок кода |
---|
esr(config)# lldp management-address 192.168.54.42 |
...
Использование отрицательной формы команды (no) выключает рассылку LLDP-MED сообщений на интерфейсах с настроенной сетевой политикой.
Синтаксис
[no] lldp med fast-start enable
Параметры
Отсутствуют.
Значение по умолчанию
Рассылка LLDP-MED сообщений отключена.
Необходимый уровень привилегий
15
Командный режим
CONFIG
Пример
Блок кода |
---|
esr(config)# lldp med fast-start enable |
...
Использование отрицательной формы команды (no) устанавливается значение по умолчанию периода рассылки LLDP-MED сообщений на интерфейсах с настроенной сетевой политикой.
Синтаксис
lldp med fast-start tx-interval <SEC>
[no] lldp med fast-start tx-interval
Параметры
<SEC> – период времени, принимает значения [1.. 32768] секунд.
Значение по умолчанию
1 секунда
Необходимый уровень привилегий
10
Командный режим
CONFIG
Пример
Блок кода |
---|
esr(config)# lldp med fast-start tx-interval 20 |
...
Использование отрицательной формы команды (no) отключает обработку LLDPDU на физическом интерфейсе.
Синтаксис
[no] lldp receive
Параметры
Команда не содержит параметров.
...
Прием LLDP-пакетов выключен.
Необходимый уровень привилегий
15
Командный режим
CONFIG-IF-GI
CONFIG-IF-TE
Пример
Блок кода |
---|
esr(config-if-gi)# lldp receive |
...
Использование отрицательной формы команды (no) устанавливается значение по умолчанию для поля LLDP TLV system-description.
Синтаксис
lldp system-description <DESCRIPTION>
no lldp system-description
Параметры
<DESCRIPTION> – идентификатор описания системы, задаётся строкой до 255 символа.
...
Содержит информацию о модели и версии ПО маршрутизатора.
Необходимый уровень привилегий
15
Командный режим
CONFIG
Пример
Блок кода |
---|
esr(config)# lldp system-description esr-1000-1.3.0 |
...
Использование отрицательной формы команды (no).
Синтаксис
lldp system-name <NAME>
no lldp system-name
Параметры
<NAME> – идентификатор имени системы, задаётся строкой до 255 символа.
...
Совпадает с заданным hostname.
Необходимый уровень привилегий
15
Командный режим
CONFIG
Пример
Блок кода |
---|
esr(config)# lldp system-name esr-100-branch-12 |
...
Использование отрицательной формы команды (no) устанавливает период отправки LLDPDU по умолчанию.
Синтаксис
lldp timer <SEC>
no lldp timer
Параметры
<SEC> – период времени в секундах, принимает значение [1..32768].
Значение по умолчанию
30
Необходимый уровень привилегий
10
Командный режим
CONFIG
Пример
Блок кода |
---|
esr(config)# lldp timer 3 |
...
Использование отрицательной формы команды (no), отправка LLDPDU на физическом интерфейсе отключается.
Синтаксис
[no] lldp transmit
Параметры
Команда не содержит параметров.
...
Отправка LLDP-пакетов выключен.
Необходимый уровень привилегий
15
Командный режим
CONFI-IF-GI
CONFI -IF-TE
Пример
Блок кода |
---|
esr(config-if-gi)# lldp transmit |
...
Данной командой выводится информация о подключенных устройствах, от которых получена информация по протоколу LLDP.
Синтаксис
show lldp neighbors <IF>
Параметры
<IF> – наименование физического интерфейса или группы физических интерфейсов, задаётся в виде, описанном в разделе Типы и порядок именования интерфейсов маршрутизатора.
Допустимо использовать только физические интерфейсы (gigabitethernet или tengigabitethernet). Без указания интерфейса выводится информация о всех обнаруженных по LLDP устройствах.
Необходимый уровень привилегий
10
Командный режим
ROOT
Пример
Блок кода |
---|
esr# show lldp neighbors LLDP Neighbor Information: Local Information: Index: 0 Local Interface: gi1/0/4 Neighbour Information: Chassis type: mac Chassis ID: a8:f9:4b:aa:8c:90 Management ip: 192.168.1.5 Management ip: fe80::2052:e5ff:fe36:226f Port type: local Port ID: gi1/0/8 Port description: esr200-lldp-test Time to live: 120 System name: esr-200-test System Description: Eltex Router ESR-200 1.3.0 build 79 (date 14/08/2017 time 10:19:13) System capabilities: Bridge: false Router: true Station: true Wlan: false |
...
Данной командой выводится статистика работы протокола LLDP на интерфейсах, на которых включен протокол LLDP.
Синтаксис
show lldp statistics <IF>
Параметры
<IF> – наименование интерфейса или группы интерфейсов, задаётся в виде, описанном в разделе Типы и порядок именования интерфейсов маршрутизатора. Допустимо использовать только физические интерфейсы (gigabitethernet или tengigabitethernet). Без указания интерфейса выводится информация о всех обнаруженных по LLDP устройствах.
Необходимый уровень привилегий
1
Командный режим
ROOT
Пример
Блок кода |
---|
esr# show lldp statistics Interface Transmitted Received Discarded Unrecognized Ageout Inserted Deleted --------- ----------- -------- --------- ----------- ------ -------- ------- gi1/0/1 1 0 0 0 0 0 0 |
...
Использование отрицательной формы команды (no) удаляет сервер для активных проверок.
Синтаксис
active-server <ADDR> [ port <PORT> ]
no active-server
Параметры
<ADDR> – IP-адрес сервера, задаётся в виде AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255];
...
Значение по умолчанию
Отсутствует.
Необходимый уровень привилегий
10
Командный режим
CONFIG-ZABBIX-AGENT
Пример
Блок кода |
---|
esr(config-zabbix-agent)# active-server 192.168.16.54 |
...
Использование отрицательной формы команды (no) восстанавливает значение по умолчанию.
Синтаксис
config-retrieve <SEC>
no config-retrieve
Параметры
<SEC> – период времени в секундах, принимает значения [1..604800].
Значение по умолчанию
3600
Необходимый уровень привилегий
10
Командный режим
CONFIG-ZABBIX-PROXY
Пример
Блок кода |
---|
esr(config-zabbix-proxy)# config-retrieve 200 |
...
Использование отрицательной формы команды (no) отключает функционал Zabbix-агента.
Синтаксис
[no] enable
Параметры
Отсутствуют.
Значение по умолчанию
Отключено.
Необходимый уровень привилегий
10
Командный режим
CONFIG-ZABBIX-AGENT
CONFIG-ZABBIX-PROXY
Пример
Блок кода |
---|
esr(config-zabbix-agent)# enable |
...
Использование отрицательной формы команды (no) устанавливает имя агента по умолчанию.
Синтаксис
hostname <NAME>
no hostname
Параметры
<NAME> – идентификатор имени системы, задаётся строкой до 255 символа.
...
Совпадает с настроенным hostname маршрутизатора.
Необходимый уровень привилегий
10
Командный режим
CONFIG-ZABBIX-AGENT
CONFIG-ZABBIX-PROXY
Пример
Блок кода |
---|
esr(config-zabbix-agent)# hostname branch_12 |
...
Использование отрицательной формы команды (no) удаляет значение TCP-порта.
Синтаксис
port <PORT>
[no] port
Параметры
<PORT> – номер порта, указывается в диапазоне [1024..32767].
Значение по умолчанию
Отсутствует.
Необходимый уровень привилегий
10
Командный режим
CONFIG-ZABBIX-AGENT
CONFIG-ZABBIX-PROXY
Пример
Блок кода |
---|
esr(config-zabbix-agent)# port 20050 |
...
Использование отрицательной формы команды (no) отключает возможность выполнение команд на маршрутизаторе с Zabbix-сервера.
Синтаксис
[no] remote-commands
Параметры
Отсутствуют.
Значение по умолчанию
Отключено.
Необходимый уровень привилегий
15
Командный режим
CONFIG-ZABBIX-AGENT
CONFIG-ZABBIX-PROXY
Пример
Блок кода |
---|
esr(config-zabbix-agent)# remote-commands |
...
Использование отрицательной формы команды (no) удаляет IP-адрес Zabbix-сервера.
Синтаксис
server <ADDR>
no server
Параметры
<ADDR> – IP-адрес сервера, задаётся в виде AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255].
Значение по умолчанию
Отсутствует.
Необходимый уровень привилегий
10
Командный режим
CONFIG-ZABBIX-AGENT
CONFIG-ZABBIX-PROXY
Пример
Блок кода |
---|
esr(config-zabbix-agent)# server 192.168.18.54 |
...
Данной командой осуществляется вывод конфигурации Zabbix-агента.
Синтаксис
show zabbix-agent configuration
Параметры
Отсутствуют.
Необходимый уровень привилегий
1
Командный режим
ROOT
Пример
Блок кода |
---|
esr# show zabbix-agent configuration VRF: -- State: Enabled Active server: -- Active server port: -- Hostname: esr Port: -- Remote commands: Disabled Server: 192.168.18.54 Source address: -- Timeout: 3 |
...
Данной командой осуществляется вывод конфигурации Zabbix-proxy.
Синтаксис
show zabbix-proxy configuration
Параметры
Отсутствуют.
Необходимый уровень привилегий
1
Командный режим
ROOT
Пример
Блок кода |
---|
esr# show zabbix-proxy configuration VRF: -- State: Enabled Hostname: ESR-10SLA Port: -- Remote commands: Enabled Server: 192.168.32.228 Server port: -- Source address: -- Timeout: 3 Configuration retrieve: 30 |
...
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
Синтаксис
source-address <ADDR>
no source-address
Параметры
<ADDR> – IP-адрес, задаётся в виде AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255];
...
IP-адрес интерфейса, с которого отправляются пакеты на Zabbix-сервер.
Необходимый уровень привилегий
10
Командный режим
CONFIG-ZABBIX-AGENT
CONFIG-ZABBIX-PROXY
Пример
Блок кода |
---|
esr(config-zabbix-agent)# source-address 192.168.1.57 |
...
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
Синтаксис
timeout
no timeout
Параметры
<SEC> – период времени в секундах, принимает значения [1..30].
Значение по умолчанию
3
Необходимый уровень привилегий
10
Командный режим
CONFIG-ZABBIX-AGENT
CONFIG-ZABBIX-PROXY
Пример
Блок кода |
---|
esr(config-zabbix-agent)# timeout 20 |
...
Использование отрицательной формы команды (no) удаляет настройки Zabbix-агента в глобальном режиме или VRF.
Синтаксис
[no] zabbix-agent [ vrf <VRF> ]
Параметры
<VRF> – имя экземпляра VRF, задаётся строкой до 31 символа.
Значение по умолчанию
Отключен.
Необходимый уровень привилегий
10
Командный режим
CONFIG
Пример
Блок кода |
---|
esr(config)# zabbix-agent |
...
Использование отрицательной формы команды (no) удаляет настройки Zabbix-proxy в глобальном режиме или VRF.
Синтаксис
[no] zabbix-proxy [ vrf <VRF> ]
Параметры
<VRF> – имя экземпляра VRF, задается строкой до 31 символа;
Значение по умолчанию
Отсутствует.
Необходимый уровень привилегий
10
Командный режим
CONFIG
Пример
Блок кода |
---|
esr(config)# zabbix-proxy |
...