...
| Блок кода |
|---|
esr# clear remote-access session |
| Scroll Pagebreak |
|---|
description
Команда используется для изменения описания профиля OpenVPN, PPTP и L2TP over IPsec-серверов.
...
Необходимый уровень привилегий
10
| Scroll Pagebreak |
|---|
Командный режим
CONFIG-PPTP-SERVER
...
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
| Scroll Pagebreak |
|---|
Синтаксис
ipsec authentication method pre-shared-key
...
Данной командой включается пересогласование ключей до разрыва IKE-соединения.
Использование отрицательной формы команды (no) отключает пересогласование.
...
Использование отрицательной формы команды (no) удаляет настроенный локальный IP-адрес туннеля.
| Scroll Pagebreak |
|---|
Синтаксис
local-address { object-group <NAME> | ip-address <ADDR> }...
Использование отрицательной формы команды (no) удаляет список IP-адресов удаленных пользователей.
| Scroll Pagebreak |
|---|
Синтаксис
remote-address { object-group <NAME>| address-range <FROM-ADDR>-<TO-ADDR> }...
Использование отрицательной формы команды (no) удаляет список IP-адресов удаленных пользователей.
| Scroll Pagebreak |
|---|
Синтаксис
address-range <FROM-ADDR>-<TO-ADDR>
...
| Блок кода |
|---|
esr(config-openvpn-server)# timers keepalive 120 |
| Scroll Pagebreak |
|---|
subnet
Данная команда определяет подсеть, которая должна быть доступна через подключение указанного пользователя OpenVPN-сервера. После подключения пользователя к OpenVPN-серверу в таблице маршрутизации появляется маршрут в указанную подсеть через динамически созданный туннель.
...
Синтаксис
tunnel <TYPE>
no tunnel
...
Параметры
<TYPE> – инкапсулирующий протокол, принимает значения:
...
Настройка WireGuard-сервера
access-addresses
Данной командой указывается список IP-адресов, которым будет разрешено находиться внутри туннеля.
Синтаксис
access-addresses { address-range <ADDR>[-<ADDR>] | prefix <ADDR/LEN> | object-group <OBJ-GROUP-NETWORK-NAME> }no access-addresses
Параметры
address-range <ADDR>[-<ADDR>] – диапазон IP-адресов, с которых разрешено принимать пакеты в этом peer. Если не указывать IP-адрес конца диапазона, то в качестве IP-адреса используется только IP-адрес начала диапазона.
Параметр задаётся в виде A.B.C.D, где каждая часть принимает значения [0..255];
prefix <ADDR/LEN> – IP-подсеть, с которой разрешено принимать пакеты в этом peer. Параметр задаётся в виде A.B.C.D/E, где каждая часть A – D принимает значения [0..255] и E принимает значения [1..32];
object-group <OBJ-GROUP-NETWORK-NAME> – имя профиля IP-адресов, задаётся строкой до 31 символа.
Необходимый уровень привилегий
...