...
Данной командой осуществляется сброс счетчиков соединений OpenVPN, PPTP и , Wireguard, L2TP over IPsec-пользователей.
...
clear remote-access counters [ pptp | l2tp | openvpn | wireguard ] [ server <SERVER-NAME> ] [ username <USER-NAME> ] [ ip-address <ADRR> ]...
<SERVER-NAME> – имя профиля OpenVPN, PPTP, Wireguard или L2TP L2TP over IPsec-сервера;
<USER-NAME> – имя OpenVPN, PPTP или L2TP over IPsec-пользователя;
...
При выполнении команды без параметра будут сброшены все счетчики соединений OpenVPN, PPTP, Wireguard и L2TP over IPsec-пользователей.
...
CONFIG-OPENVPN-SERVER
CONFIG-WIREGUARD-SERVER
CONFIG-WIREGUARD-SERVER-PEER
Пример
Установить описание для профиля PPTP-сервера:
...
CONFIG-OPENVPN-SERVER
CONFIG-WIREGUARD-SERVER
CONFIG-WIREGUARD-SERVER-PEER
Пример
| Блок кода |
|---|
esr(config-pptp-server)# enable |
...
- ca – сертификат удостоверяющего сервера;
- cert – сертификат OpenVPN-сервера;
- crl – список отозванных сертификатов;
- dh – ключ Диффи-Хеллмана;
- private-key – приватный ключ сервера;
- ta – HMAC-ключ.
...
AAA.BBB.CCC.DDD/EE – IP-адрес подсети с маской в форме префикса, где AAA-DDD принимают значения [0..255] и EE принимает значения [1..32];.
Необходимый уровень привилегий
...
Данной командой устанавливается временной интервал, по истечении которого встречная сторона считается недоступной. Таймер запускается после установления отношений соседства и начинает отсчёт от 0. Таймер сбрасывается при получении каждого ответа на keepalive-сообщение от встречной стороны. Рекомендуется устанавливать значение таймера , не менее 3 * keepalive.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
...
<NAME> – имя пользователя, задаётся строкой до 31 символа.;
all – ключ, используемый для удаления всех ранее созданных пользователей.
...
<ADDR> – IP-адрес WINS-сервера, задаётся в виде AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255].;
all – удалить все сконфигурированные IP-адреса DNS-серверов.
...
| Блок кода |
|---|
esr(config-wireguard-server)# peer 1 |
port
Данной командой устанавливается UDPустанавливается UDP-порт, который будет прослушиваться WireGuard-сервером.
Синтаксис
port <PORT>
no port
Параметры
<PORT> – UDP-порт, принимает значения [1..65535].
Необходимый уровень привилегий
...
| Блок кода |
|---|
esr(config-wireguard-server)# port 43021 |
private-key
Данной командой указывается необходимый приватный ключ WireGuard-сервера.
Синтаксис
private-key <NAME>
no private-key
Параметры
<NAME> – имя приватного ключа, задаётся строкой до 31 символа.
Необходимый уровень привилегий
...
| Блок кода |
|---|
esr(config-wireguard-server)# private-key server.priv |
public-key
Данной командой указывается необходимый публичный ключ клиента WireGuard.
Синтаксис
public-key <NAME>
no public-key
Параметры
<NAME> – имя приватного ключа, задаётся строкой до 31 символа.
Необходимый уровень привилегий
15
Командный режим
CONFIG-WIREGUARD-SERVER-PEER
Пример
| Блок кода |
|---|
esr(config-wireguard-server-peer)# public-key client.pub |
subnet
Данной командой указывается список IP-адресов, которым будет разрешено находиться внутри туннеля.
Синтаксис
subnet <OBJ-GROUP-NETWORK-NAME>no subnetПараметры
<OBJ-GROUP-NETWORK-NAME> – имя профиля IP-адресов, содержащего префиксы подсетей назначения, задается строкой до 31 символа.
Необходимый уровень привилегий
15
Командный режим
CONFIG-WIREGUARD-SERVER-PEER
Пример
| Блок кода |
|---|
esr(config-wireguard-server-peer)# subnet client |