История страницы

...

...

esr(config-archive)# by-commit

...

clear storage-device

Данная команда позволяет применить (сделать действующими) изменения конфигурации. RUNNING-конфигурация замещается конфигурацией CANDIDATE. Для того чтобы примененные изменения стали постоянно действующими, эту операцию необходимо подтвердить командой confirm в течение времени, не превышающего время действия таймера подтверждения (по умолчанию 600 секунд, изменяется при помощи команды system config-confirm timeout).

Синтаксис

commit [ comment <COMMENT> ] [ confirm-timeout <TIME> ]

Параметры

<COMMENT> – комментарий к данному изменению рабочей конфигурации. Задаётся текстовой строкой до 31 символа;

<TIMEOUT> – интервал времени в секундах после ввода команды commit до восстановления предыдущей версии конфигурации при отсутствии команды confirm, принимает значение в секундах [120..86400].

Значение по умолчанию

<COMMENT> – пустой;

<TIMEOUT> – наследуется значение установленное командой system config-confirm timeout.

Необходимый уровень привилегий

10

Командный режим

ROOT

CHANGE-EXPIRED-PASSWORD

Пример:

esr# commit

Изменения конфигурации применены.

commit check

Данная команда позволяет провалидировать конфигурацию CANDIDATE, пока изменения не применены.

Синтаксис

commit check

Параметры

Отсутствуют.

Значение по умолчанию

Отсутствует.

Необходимый уровень привилегий

10

Командный режим

ROOT

Пример:

esr# commit check

Изменения конфигурации применены.

confirm

Команда предназначена для подтверждения применения конфигурации. Если в течение заданного времени (по умолчанию 600 секунд, изменяется при помощи команды system config-confirm timeout) после применения конфигурации командой commit не было введено подтверждение, произойдет автоматический откат на действующую ранее конфигурацию. Автоматическая система откатов предотвращает ситуации потери связи с устройством.

Синтаксис

confirm

Параметры

Команда не содержит параметров.

Необходимый уровень привилегий

Значение по умолчанию
110

Командный режим

ROOT

CHANGE-EXPIRED-PASSWORD

Пример:

esr# confirm

Подтверждение изменений в конфигурации.

...

служит для форматирования всего устройства хранения данных или конкретной партиции. Если жесткий диск без разделов, то для форматирования используется команда clear storage-device hdd-dev://.

Синтаксис

clear storage-device { usb-dev://<SLOT_NUMBER> <NEW_PARTITION> | usb://<PARTITION>:/ <NEW_PARTITION> | mmc <NEW_PARTITION> | hdd-dev://<SLOT_NUMBER> <NEW_PARTITION> | hdd://<PARTITION>:/ <NEW_PARTITION> }

Параметры

<SLOT_NUMBER> – номер слота, для WLC всегда 1;

<NEW_PARTITION> – наименование новой партиции, задается строкой от 1 до 15 символов;

<PARTITION> – наименование партиции, которую требуется отформатировать, задается строкой от 1 до 15 символов.

Необходимый уровень привилегий

15

Командный режим

ROOT

Пример:

wlc# clear storage-device hdd-dev://1 new_hdd
Formatting will erase all data on this device
Do you really want to continue? (y/N): y
mke2fs 1.43.1 (08-Jun-2016)
Device clear success.
wlc# 2024-09-16T07:04:18+00:00 %HDD-I-CHANGE: 'new_hdd' has been inserted!

commit

Данная команда позволяет применить (сделать действующими) изменения конфигурации. RUNNING-конфигурация замещается конфигурацией CANDIDATE. Для того чтобы примененные изменения стали постоянно действующими, эту операцию необходимо подтвердить командой confirm в течение времени, не превышающего время действия таймера подтверждения (по умолчанию 600 секунд, изменяется при помощи команды system config-confirm timeout).

Синтаксис

commit [ comment <COMMENT> ] [ confirm-timeout <TIME> ]

Параметры

<COMMENT> – комментарий к данному изменению рабочей конфигурации. Задаётся текстовой строкой до 31 символа;

<TIMEOUT> – интервал времени в секундах после ввода команды commit до восстановления предыдущей версии конфигурации при отсутствии команды confirm, принимает значение в секундах [120..86400].

Значение по умолчанию

<COMMENT> – пустой;

<TIMEOUT> – наследуется значение, установленное командой system config-confirm timeout.

Необходимый уровень привилегий

10

Командный режим

ROOT

CHANGE-EXPIRED-PASSWORD

Пример:

esr# commit

commit check

Данная команда позволяет провалидировать конфигурацию CANDIDATE, пока изменения не применены.

Синтаксис

commit check

Параметры

Отсутствуют.

Значение по умолчанию

Отсутствует.

Необходимый уровень привилегий

10

Командный режим

ROOT

Пример:

esr# commit check

confirm

Команда предназначена для подтверждения применения конфигурации. Если в течение заданного времени (по умолчанию 600 секунд, изменяется при помощи команды system config-confirm timeout) после применения конфигурации командой commit не было введено подтверждение, произойдет автоматический откат на действующую ранее конфигурацию. Автоматическая система откатов предотвращает ситуации потери связи с устройством.

Синтаксис

confirm

Параметры

Команда не содержит параметров.

Необходимый уровень привилегий

10

Значение по умолчанию

110

Командный режим

ROOT

CHANGE-EXPIRED-PASSWORD

Пример:

esr# confirm

copy

Данная команда служит для копирования файлов между различными источниками и получателями.

Синтаксис

copy <SOURCE> <DESTINATION>

Параметры

<SOURCE> – источник, задаётся в виде:

• tftp://<ip>[<port>]:/<path> – адрес файла на TFTP-сервере, где:
  • <ip> – IP-адрес TFTP-сервера

...

copy

Данная команда служит для копирования файлов между различными источниками и получателями.

Синтаксис

copy <SOURCE> <DESTINATION>

Scroll Pagebreak

Параметры

<SOURCE> – источник, задаётся в виде:

• tftp://<ip>[<port>]:/<path> – адрес файла на TFTP-сервере, где:
  • <ip> – IP-адрес TFTP-сервера;
  • <port> – порт, который слушает TFTP-сервер, отделяется от IP-адреса символом «#» или «:»;
  • <path> – относительный путь к файлу на TFTP-сервере.
• tftp://<ipv6>[%<interface>][<port>]:/<path> – адрес файла на TFTP-сервере, где:
  • <ipv6> – IPv6-адрес TFTP-сервера;
  • <interface> – исходящий сетевой интерфейс для link-local адресов;
  • <port> – порт, который слушает TFTP-сервер, отделяется от IPv6-адреса символом '#' или ':' (в данном случае IPv6-адрес должен быть заключен в квадратные скобки «[]»);
  • <path> – относительный путь к файлу на TFTP-сервере.
• ftp://[<user>[:<password>]@]<ip>[<port>]:/<path>
  • <ip> – IP-адрес FTP-сервера;
  • <user> – имя пользователя (настроить имя пользователя по умолчанию можно командой ip ftp client username, описанной в ip ftp client username);
  • <password> – пароль (настроить пароль по умолчанию можно командой ip ftp client password, описанной в ip ftp client password);
  • <port> – порт, который слушает TFTP-сервер, отделяется от IP-адреса символом «#» или «:»;
  • <path> – относительный или абсолютный путь к файлу на FTP-сервере.
• ftp://[<user>[:<password>]@]<ipv6>[%<interface>][<port>]:/<path>
  • <ipv6> – IPv6-адрес FTP-сервера;
  • <interface> – исходящий сетевой интерфейс для link-local адресов;
  • <user> – имя пользователя (настроить имя пользователя по умолчанию можно командой ip ftp client username, описанной в ip ftp client username);
  • <password> – пароль (настроить пароль по умолчанию можно командой ip ftp client password, описанной в ip ftp client password);
  • <port> – порт, который слушает TFTP-сервер, отделяется от IPv6IP-адреса символом '#' «#» или ':' (в данном случае IPv6-адрес должен быть заключен в квадратные скобки «[]»)«:»;
  • <path> – относительный или абсолютный путь к файлу на FTPTFTP-сервере.
  sftp
• tftp://<ipv6>[%<interface>][<port>]:/<path> – адрес файла на TFTP-сервере, где:
  • <ipv6> – IPv6-адрес TFTP-сервера;
  • <interface> – исходящий сетевой интерфейс для link-local адресов;
  • <port> – порт, который слушает TFTP-сервер, отделяется от IPv6-адреса символом '#' или ':' (в данном случае IPv6-адрес должен быть заключен в квадратные скобки «[]»);
  • <path> – относительный путь к файлу на TFTP-сервере.
• ftp://[<user>[:<password>]@]<ip>[<port>]:/<path>
  • <ip> – IP-адрес SFTPFTP-сервера;
  • <user> – имя пользователя (настроить имя пользователя по умолчанию можно командой ip sftp ftp client username, описанной в ip sftp ftp client username);
  • <password> – пароль (настроить пароль по умолчанию можно командой ip sftp ftp client password, описанной в ip sftp ftp client password);
  • <port> – порт, который слушает SFTPTFTP-сервер, отделяется от IP-адреса символом «#» или «:»;
  • <path> – относительный или абсолютный путь к файлу на SFTPFTP-сервере.
• sftpftp://[<user>[:<password>]@]<ipv6>[%<interface>][<port>]:/<path>
  • <ipv6> – IPv6-адрес SFTPFTP-сервера;
  • <interface> – исходящий сетевой интерфейс для link-local адресов;
  • <user> – имя пользователя (настроить имя пользователя по умолчанию можно командой ip sftp ftp client username, описанной в ip sftp ftp client username);
  • <password> – пароль (настроить пароль по умолчанию можно командой ip sftp ftp client password, описанной в ip sftp ftp client password);
  • <port> – порт, который слушает SFTPTFTP-сервер, отделяется от IPv6-адреса символом '#' или ':' (в данном случае IPv6-адрес должен быть заключен в квадратные скобки «[]»);
  • <path> – относительный – относительный или абсолютный путь к файлу на SFTPFTP-сервере.
• scpsftp://[<user>[:<password>@<password>]@]<ip>[<port>]:/<path>
  • <ip> – IP-адрес SFTP-сервера;
  • <user> – имя пользователя (настроить имя пользователя по умолчанию можно командой ip ssh sftp client username, описанной в ip ssh sftp client username);
  • <password> – пароль (настроить пароль по умолчанию можно командой ip ssh sftp client password, описанной в ip ssh sftp client password);
  • <port> – порт, который слушает TFTPSFTP-сервер, отделяется от IP-адреса символом «#» или «:»;
  • <path> – относительный или абсолютный путь к файлу на SFTP-сервере.
• scpsftp://[<user>[:<password>@<password>]@]<ipv6>[%<interface>][<port>]:/<path>
  • <ipv6> – IPv6-адрес SFTP-сервера;
  • <interface> – исходящий сетевой интерфейс для link-local адресов;
  • <user> – имя пользователя (настроить имя пользователя по умолчанию можно командой командой ip ssh sftp client username, описанной в ip ssh sftp client username);
  • <password> – пароль (настроить пароль по умолчанию можно командой ip ssh sftp client password,   описанной в в ip ssh sftp client password);
  • <port> – порт, который слушает TFTPSFTP-сервер, отделяется от IPv6-адреса символом '#' или ':' (в данном случае IPv6-адрес должен быть заключен в квадратные скобки «[]»);
  • <path> – относительный или абсолютный – относительный путь к файлу на SFTP-сервере.
• httpscp://[<user>:<password>@]<ip>[<port>]:/<path> – адрес файла на HTTP-сервере, где:
  • <ip> – IP-адрес HTTP- сервера;
  • <user> – имя пользователя (настроить имя пользователя по умолчанию можно командой ip ssh client username, описанной в ip ssh client username);
  • <password> – пароль (настроить пароль по умолчанию можно командой ip ssh client password, описанной в ip ssh client password);
  • <port> – порт, который слушает TFTP<port> – порт, на котором запущен HTTP-сервер, отделяется от IP-адреса символом «#» или «:»;
  • <path> – относительный или абсолютный путь к файлу на HTTP- сервере.
• httpscp://[<user>:<password>@]<ipv6>[%<interface>][<port>]:/<path> – адрес файла на HTTP-сервере, где:
  • <ipv6> – IPv6-адрес HTTP- сервера;
  • <interface> – исходящий сетевой интерфейс для link-local адресов;
  • <user> – имя пользователя (настроить имя пользователя по умолчанию можно командой ip ssh client username, описанной в ip ssh client username);
  • <password> – пароль (настроить пароль по умолчанию можно командой ip ssh client password, описанной в ip ssh client password);
  • <port> – порт, на котором запущен HTTPкоторый слушает TFTP-сервер, отделяется от IPv6-адреса символом '#' или ':' (в данном случае IPv6-адрес должен быть заключен в квадратные скобки «[]»);
  • <path> – относительный или абсолютный путь к файлу на TFTP- сервере.
• httpshttp:// [ca/<CA-FILE>][:server-crt/<SC-FILE>][:server-key/<SK-FILE>]@<ip>[<ip>[<port>]:/<path> – адрес файла на HTTPSHTTP-сервере, где:
  • <CA-FILE> – имя файла сертификата удостоверяющего сервера в соответствующем разделе памяти маршрутизатора;
  • <SC-FILE> – имя файла публичного сертификата сервера в соответствующем разделе памяти маршрутизатора;
  <SK-FILE> – имя файла приватного ключа сервера в соответствующем разделе памяти маршрутизатора;
  • <ip> – IP-адрес HTTP-сервера;
  • <port> – порт, на котором запущен HTTPSHTTP-сервер, отделяется от IP-адреса символом «#» или «:»;
  • <path> – относительный путь к файлу на HTTP-сервере.
  https
• http://[ca/<CA-FILE>][:server-crt/<SC-FILE>][:server-key/<SK-FILE>]@<ipv6>[<ipv6>[%<interface>][<port>]:/<path> – адрес файла на HTTPSHTTP-сервере, где:
  <CA-FILE> – имя файла сертификата удостоверяющего сервера в соответствующем разделе памяти маршрутизатора;
  • <SC-FILE> – имя файла публичного сертификата сервера в соответствующем разделе памяти маршрутизатора;
  • <SK-FILE> – имя файла приватного ключа сервера в соответствующем разделе памяти маршрутизатора;
  • <ipv6> – IPv6-адрес HTTPSHTTP-сервера;
  • <interface> – исходящий сетевой интерфейс для link-local адресов;
  • <port> – порт, на котором запущен HTTP-сервер, отделяется от IPv6-адреса символом '#' или ':' (в данном случае IPv6-адрес должен быть заключен в квадратные скобки «[]»);
  • <path> – относительный путь к файлу на TFTP-сервере.
  usb
• https://usb_name:/PATH
  • usb_name – имя, назначенное USB-носителю. Возможно посмотреть командой show storage-devices (см. раздел show storage-devices);
  • <path> – путь к файлу на USB-носителе.
• mmc://mmc_name:/PATH (кроме ESR-10/12V/12VF/15)
  • mmc_name – имя, назначенное MMC-носителю. Возможно посмотреть командой show storage-devices (см. раздел show storage-devices);
  • <path> – путь к файлу на MMC-носителе.
• system:factory-config – заводская конфигурация;
• system:default-config – конфигурация по умолчанию (пустая);
• system:running-config – текущая конфигурация;
• system:candidate-config – конфигурация, которая будет применена после выполнения команды commit;
• system:firmware – программное обеспечение устройства. Копирование производится с неактивного образа программного обеспечения устройства;
• system:boot-1 – первичный загрузчик устройства (SBI, bl1, x-loader);
• system:boot-2 – вторичный загрузчик устройства (U-Boot, boot) на всех устройствах, за исключением ESR-15/30/31;
• system:boot – вторичный загрузчик устройства (U-Boot) на ESR-15/30/31;
• system:licence – функциональная лицензия устройства;
• flash:critlog/FILE – папка для сохранения сообщений ядра за все время работы устройства;
• flash:syslog/FILE – папка для сохранения логов текущей сессии, сохраняется после перезагрузки;
• tmpsys:syslog/FILE – папка для сохранения логов текущей сессии, не сохраняется после перезагрузки;
• flash:backup/FILE – папка для сохранения резервных копий текущих конфигураций маршрутизатора;
• flash:data/FILE – папка для скачивания файлов с маршрутизатора;
• crypto:cert/FILE – папка для хранения сертификатов;
• crypto:crl/FILE – папка для хранения списков отозванных сертификатов удостоверяющих центров;
• crypto:private-key/FILE – папка для хранения приватных ключей;
• crypto:public-key/FILE – папка для хранения публичных ключей;
• crypto:dh/FILE – папка для хранения ключей Диффи-Хеллмана;
• crypto:pfx/FILE – папка для хранения контейнеров PKCS#12;
• crypto:csr/FILE – папка для хранения запросов на сертификацию X.509;
• crypto:ta/FILE – папка для хранения TA-ключей OpenVPN.

<DESTINATION> – назначение, задаётся в виде:

• [ca/<CA-FILE>][:server-crt/<SC-FILE>][:server-key/<SK-FILE>]@<ip>[<port>]:/<path> – адрес файла на HTTPS-сервере, где:
  • <CA-FILE> – имя файла сертификата удостоверяющего сервера в соответствующем разделе памяти маршрутизатора;
  • <SC-FILE> – имя файла публичного сертификата сервера в соответствующем разделе памяти маршрутизатора;
  • <SK-FILE> – имя файла приватного ключа сервера в соответствующем разделе памяти маршрутизатора;
  • <ip> – IP-адрес HTTP-сервера;
  • <port> – порт, на котором запущен HTTPS-сервер, отделяется от IP-адреса символом «#» или «:»;
  • <path> – относительный путь к файлу на HTTP-сервере.
• https://[ca/<CA-FILE>][:server-crt/<SC-FILE>][:server-key/<SK-FILE>]@<ipv6>[%<interface>][<port>]:/<path> – адрес файла на HTTPS-сервере, где:
  • <CA-FILE> – имя файла сертификата удостоверяющего сервера в соответствующем разделе памяти маршрутизатора;
  • <SC-FILE> – имя файла публичного сертификата сервера в соответствующем разделе памяти маршрутизатора;
  • <SK-FILE> – имя файла приватного ключа сервера в соответствующем разделе памяти маршрутизатора;
  • <ipv6> – IPv6-адрес HTTPS-сервера;
  • <interface> – исходящий сетевой интерфейс для link-local адресов;
  • <port> – порт, на котором запущен HTTP-сервер, отделяется от IPv6-адреса символом '#' или ':' (в данном случае IPv6-адрес должен быть заключен в квадратные скобки «[]»);
  • <path> – относительный путь к файлу на TFTP-сервере.
• usb://usb_name:/<path>
  • usb_name – имя, назначенное USB-носителю. Возможно посмотреть командой show storage-devices (см. раздел show storage-devices);
  • <path> – путь к файлу на USB-носителе.
• mmc://mmc_name:/<path> (кроме ESR-10/12V/12VF/15)
  • mmc_name – имя, назначенное MMC-носителю. Возможно посмотреть командой show storage-devices (см. раздел show storage-devices);
  • <path> – путь к файлу на MMC-носителе.
• hdd://hdd_name:/FILE (только для ESR-1700)
  • hdd_name - имя, назначенное HDD-носителю. Возможно посмотреть командой show storage-devices (см. раздел show storage-devices);
  • <path> – путь к файлу на HDD-носителе.
• system:factory-config – заводская конфигурация;
• system:default-config – конфигурация по умолчанию (пустая);
• system:running-config – текущая конфигурация;
• system:candidate-config – конфигурация, которая будет применена после выполнения команды commit;
• system:firmware – программное обеспечение устройства. Копирование производится с неактивного образа программного обеспечения устройства;
• system:boot-1 – первичный загрузчик устройства (SBI, bl1, x-loader);
• system:boot-2 – вторичный загрузчик устройства (U-Boot, boot) на всех устройствах, за исключением ESR-15/30/31;
• system:boot – вторичный загрузчик устройства (U-Boot) на ESR-15/30/31;
• system:licence – функциональная лицензия устройства;
• flash:critlog/FILE – папка для сохранения сообщений ядра за все время работы устройства;
• flash:syslog/FILE – папка для сохранения логов текущей сессии, сохраняется после перезагрузки;
• tmpsys:syslog/FILE – папка для сохранения логов текущей сессии, не сохраняется после перезагрузки;
• flash:backup/FILE – папка для сохранения резервных копий текущих конфигураций маршрутизатора;
• flash:data/FILE – папка для скачивания файлов с маршрутизатора;
• crypto:cert/FILE – папка для хранения сертификатов;
• crypto:crl/FILE – папка для хранения списков отозванных сертификатов удостоверяющих центров;
• crypto:private-key/FILE – папка для хранения приватных ключей;
• crypto:public-key/FILE – папка для хранения публичных ключей;
• crypto:dh/FILE – папка для хранения ключей Диффи-Хеллмана;
• crypto:pfx/FILE – папка для хранения контейнеров PKCS#12;
• crypto:csr/FILE – папка для хранения запросов на сертификацию X.509;
• crypto:ta/FILE – папка для хранения TA-ключей OpenVPN.

<DESTINATION> – назначение, задаётся в виде:

• tftp://<ip>[<port>]:/<path> – адрес файла на TFTP-сервере, где:
  • <ip> – IP-адрес TFTP-сервера;
  • <port> – порт, который слушает TFTP-сервер, отделяется от IP-адреса символом «#» или «:»;
  • <path> – относительный путь к файлу на TFTP-сервере.
• tftp://<ipv6>[%<interface>][<port>]:/<path> – адрес файла на TFTP-сервере, где:
  • <ipv6> – IPv6-адрес TFTP-сервера;
  • <interface> – исходящий сетевой интерфейс для link-local адресов;
  • <port> – порт, который слушает TFTP-сервер, отделяется от IPv6-адреса символом
• tftp://<ip>[<port>]:/<path> – адрес файла на TFTP-сервере, где:
  • <ip> – IP-адрес TFTP-сервера;
  • <port> – порт, который слушает TFTP-сервер, отделяется от IP-адреса символом «#» или «:»;
  • <path> – относительный путь к файлу на TFTP-сервере.
• tftp://<ipv6>[%<interface>][<port>]:/<path> – адрес файла на TFTP-сервере, где:
  • <ipv6> – IPv6-адрес TFTP-сервера;
  • <interface> – исходящий сетевой интерфейс для link-local адресов;
  • <port> – порт, который слушает TFTP-сервер, отделяется от IPv6-адреса символом '#' или ':' (в данном случае IPv6-адрес должен быть заключен в квадратные скобки «[]»);
  • <path> – относительный путь к файлу на TFTP-сервере.
• ftp://[<user>[:<password>]@]<ip>[<port>]:/<path>
  • <ip> – IP-адрес FTP-сервера;
  • <user> – имя пользователя (настроить имя пользователя по умолчанию можно командой ip ftp client username, описанной в ip ftp client username);
  • <password> – пароль (настроить пароль по умолчанию можно командой ip ftp client password, описанной в ip ftp client password);
  • <port> – порт, который слушает TFTP-сервер, отделяется от IP-адреса символом «#» или «:»;
  • <path> – относительный или абсолютный путь к файлу на FTP-сервере.
• ftp://[<user>[:<password>]@]<ipv6>[%<interface>][<port>]:/<path>
  • <ipv6> – IPv6-адрес FTP-сервера;
  • <interface> – исходящий сетевой интерфейс для link-local адресов;
  • <user> – имя пользователя (настроить имя пользователя по умолчанию можно командой ip ftp client username, описанной в ip ftp client username);
  • <password> – пароль (настроить пароль по умолчанию можно командой ip ftp client password, описанной в ip ftp client password);
  • <port> – порт, который слушает TFTP-сервер, отделяется от IPv6-адреса символом '#' или ':' (в данном случае IPv6-адрес должен быть заключен в квадратные скобки «[]»);
  • <path> – относительный или абсолютный путь к файлу на FTP-сервере.
• sftp://[<user>[:<password>]@]<ip>[<port>]:/<path>
  • <ip> – IP-адрес SFTP-сервера;
  • <user> – имя пользователя (настроить имя пользователя по умолчанию можно командой ip sftp client username, описанной в ip sftp client username);
  • <password> – пароль (настроить пароль по умолчанию можно командой ip sftp client password, описанной в ip sftp client password);
  • <port> – порт, который слушает SFTP-сервер, отделяется от IP-адреса символом «#» или «:»;
  • <path> – относительный путь к файлу на SFTP-сервере.
• sftp://[<user>[:<password>]@]<ipv6>[%<interface>][<port>]:/<path>
  • <ipv6> – IPv6-адрес SFTP-сервера;
  • <interface> – исходящий сетевой интерфейс для link-local адресов;
  • <user> – имя пользователя (настроить имя пользователя по умолчанию можно командой ip sftp client username, описанной в ip sftp client username);
  • <password> – пароль (настроить пароль по умолчанию можно командой ip sftp client password, описанной в ip sftp client password);
  • <port> – порт, который слушает SFTP-сервер, отделяется от IPv6-адреса символом '#' или ':' (в данном случае IPv6-адрес должен быть заключен в квадратные скобки «[]»);
  • <path> – относительный путь к файлу на SFTPTFTP-сервере.
• scpftp://[<user>[:<password>@<password>]@]<ip>[<port>]:/<path>
  • <ip> – IP-адрес FTP-сервера;
  • <user> – имя пользователя (настроить имя пользователя по умолчанию можно командой ip ssh ftp client username, описанной в ip ssh ftp client username);
  • <password> – пароль (настроить пароль по умолчанию можно командой ip ssh ftp client password, описанной в ip ssh ftp client password);
  • <port> – порт, который слушает TFTP-сервер, отделяется от IP-адреса символом «#» или «:»;
  • <path> – относительный или абсолютный путь к файлу на FTP-сервере.
• scpftp://[<user>[:<password>@<password>]@]<ipv6>[%<interface>][<port>]:/<path>
  • <ipv6> – IPv6-адрес FTP-сервера;
  • <interface> – исходящий сетевой интерфейс для link-local адресов;
  • <user> – имя пользователя (настроить имя пользователя по умолчанию можно командой командой ip ssh ftp client username, описанной в ip ssh ftp client username);
  • <password> – пароль (настроить пароль по умолчанию можно командой ip ssh ftp client password,   описанной в ip ssh ftp client password);
  • <port> – порт, который слушает TFTP-сервер, отделяется от IPv6-адреса символом '#' или ':' (в данном случае IPv6-адрес должен быть заключен в квадратные скобки «[]»);
  • <path> – относительный или абсолютный путь к файлу на FTP-сервере.
• httpsftp://[<user>[:<password>]@]<ip>[<port>]:/<path> – адрес файла на HTTP-сервере, где:
  • <ip> – IP-адрес HTTP-сервераSFTP-сервера;
  • <user> – имя пользователя (настроить имя пользователя по умолчанию можно командой ip sftp client username, описанной в ip sftp client username);
  • <password> – пароль (настроить пароль по умолчанию можно командой ip sftp client password, описанной в ip sftp client password);
  • <port> – порт, на котором запущен HTTPкоторый слушает SFTP-сервер, отделяется от IP-адреса символом «#» или «:»;
  • <path> – относительный путь к файлу на HTTPSFTP-сервере.
• httpsftp://[<user>[:<password>]@]<ipv6>[%<interface>][<port>]:/<path> – адрес файла на HTTP-сервере, где:
  • <ipv6> – IPv6-адрес HTTPSFTP-сервера;
  • <interface> – исходящий сетевой интерфейс для link-local адресов;
  • <user> – имя пользователя (настроить имя пользователя по умолчанию можно командой ip sftp client username, описанной в ip sftp client username);
  • <password> – пароль (настроить пароль по умолчанию можно командой ip sftp client password, описанной в ip sftp client password);
  • <port> – порт, который слушает SFTP<port> – порт, на котором запущен HTTP-сервер, отделяется от IPv6-адреса символом '#' или ':' (в данном случае IPv6-адрес должен быть заключен в квадратные скобки «[]»);
  • <path> – относительный путь к файлу на TFTPSFTP-сервере.
• httpsscp://[ca/<CA-FILE>][:server-crt/<SC-FILE>][:server-key/<SK-FILE>]@<ip>[<user>:<password>@]<ip>[<port>]:/<path>
  • <ip> –
  адрес файла на HTTPS-сервере, где:
  • IP-адрес сервера;
  • <user> – имя пользователя (настроить имя пользователя по умолчанию можно командой ip ssh client username, описанной в ip ssh client username);
  • <password> – пароль (настроить пароль по умолчанию можно командой ip ssh client password, описанной в ip ssh client password)
  • <CA-FILE> – имя файла сертификата удостоверяющего сервера в соответствующем разделе памяти маршрутизатора;
  • <SC-FILE> – имя файла публичного сертификата сервера в соответствующем разделе памяти маршрутизатора;
  • <SK-FILE> – имя файла приватного ключа сервера в соответствующем разделе памяти маршрутизатора;
  • <ip> – IP-адрес HTTP-сервера;
  • <port> – порт, на котором запущен HTTPSкоторый слушает TFTP-сервер, отделяется от IP-адреса символом «#» или «:»;
  • <path> – относительный или абсолютный путь к файлу на HTTP- сервере.
  https
• scp://[ca/<CA-FILE>][:server-crt/<SC-FILE>][:server-key/<SK-FILE>]@<ipv6>[<user>:<password>@]<ipv6>[%<interface>][<port>]:/<path>
  • <ipv6> –
  адрес файла на HTTPS-сервере, где:
  • IPv6-адрес сервера;
  • <interface> – исходящий сетевой интерфейс для link-local адресов;
  • <user> – имя пользователя (настроить имя пользователя по умолчанию можно командой ip ssh client username, описанной в ip ssh client username);
  • <password> – пароль (настроить пароль по умолчанию можно командой ip ssh client password, описанной в ip ssh client password);
  • <port> – порт, который слушает TFTP
  • <CA-FILE> – имя файла сертификата удостоверяющего сервера в соответствующем разделе памяти маршрутизатора;
  • <SC-FILE> – имя файла публичного сертификата сервера в соответствующем разделе памяти маршрутизатора;
  • <SK-FILE> – имя файла приватного ключа сервера в соответствующем разделе памяти маршрутизатора;
  • <ipv6> – IPv6-адрес HTTPS-сервера;
  • <interface> – исходящий сетевой интерфейс для link-local адресов;
  • <port> – порт, на котором запущен HTTP-сервер, отделяется от IPv6-адреса символом '#' или ':' (в данном случае IPv6-адрес должен быть заключен в квадратные скобки «[]»);
  • <path> – относительный или абсолютный путь к файлу на TFTP- сервере.
• usbhttp:// usb_name:/PATH<ip>[<port>]:/<path> – адрес файла на HTTP-сервере, где:
  • <ip> – IP-адрес HTTP-сервера;
  • <port> – порт, на котором запущен HTTP-сервер, отделяется от IP-адреса символом «#» или «:»
  • usb_name – имя, назначенное USB-носителю. Возможно посмотреть командой show storage-devices (см. раздел show storage-devices);
  • <path> – относительный путь к файлу на USBHTTP-носителесервере.
  mmc
• http://mmc_name:/PATH (кроме ESR-10/12V/12VF/15/15R/15VF):<ipv6>[%<interface>][<port>]:/<path> – адрес файла на HTTP-сервере, где:
  • <ipv6> – IPv6-адрес HTTP-сервера;
  • <interface> – исходящий сетевой интерфейс для link-local адресов;
  • <port> – порт, на котором запущен HTTP-сервер, отделяется от IPv6-адреса символом '#' или ':' (в данном случае IPv6-адрес должен быть заключен в квадратные скобки «[]»
  • mmc_name – имя, назначенное MMC-носителю. Возможно посмотреть командой show storage-devices (см. раздел show storage-devices);
  • <path> – относительный путь к файлу на MMCTFTP-носителесервере.
• system:candidate-config – конфигурация, которая будет применена после выполнения команды commit;
• system:firmware – программное обеспечение устройства. Копирование производится с неактивного образа программного обеспечения устройства;
• system:boot-2 – вторичный загрузчик устройства (U-Boot, boot) на всех устройствах, за исключением ESR-15/30/31;
• system:boot – вторичный загрузчик устройства (U-Boot) на ESR-15/30/31;
• system:licence – функциональная лицензия устройства;
• system:boot-licence – загрузочная лицензия устройства;
• system:cluster-unit-licences – папка для хранения лицензий устройств в кластере;
• flash:data/FILE – папка для скачивания файлов с маршрутизатора;
• crypto:cert/FILE – папка для хранения сертификатов;
• crypto:crl/FILE – папка для хранения списков отозванных сертификатов удостоверяющих центров;
• crypto:private-key/FILE – папка для хранения приватных ключей;
• crypto:public-key/FILE – папка для хранения публичных ключей;
• crypto:dh/FILE – папка для хранения ключей Диффи-Хеллмана;
• crypto:pfx/FILE – папка для хранения контейнеров PKCS#12;
• crypto:csr/FILE – папка для хранения запросов на сертификацию X.509;
• crypto:ta/FILE – папка для хранения TA-ключей OpenVPN.

Необходимый уровень привилегий

15

Командный режим

ROOT

Пример 1

esr# copy tftp://10.100.100.1:/esr.cfg system:candidate-config

Пример 2

esr# copy tftp://10.100.100.1:/crl.pem crypto:crl/crl.pem

count-backup

Данной командой устанавливается максимальное количество локально сохраняемых резервных копий конфигураций.

При использовании отрицательной формы команды (no) устанавливается значение по умолчанию.

Синтаксис

count-backup <NUM>

no count-backup

Параметры

<NUM> – максимальное количество локально сохраняемых резервных копий конфигураций. Принимает значения в диапазоне [1..100].

Значение по умолчанию

1

Необходимый уровень привилегий

15

Командный режим

CONFIG-ARCHIVE

Пример:

esr(config-archive)# count-backup 20

delete

Данная команда служит для удаления лицензий, сертификатов, ключей.

Синтаксис

delete <FILE>

Параметры

<FILE> – тип файла, может принимать следующие значения (при удаление из папки необходимо указать название файла):

• https://[ca/<CA-FILE>][:server-crt/<SC-FILE>][:server-key/<SK-FILE>]@<ip>[<port>]:/<path> – адрес файла на HTTPS-сервере, где:
  • <CA-FILE> – имя файла сертификата удостоверяющего сервера в соответствующем разделе памяти маршрутизатора;
  • <SC-FILE> – имя файла публичного сертификата сервера в соответствующем разделе памяти маршрутизатора;
  • <SK-FILE> – имя файла приватного ключа сервера в соответствующем разделе памяти маршрутизатора;
  • <ip> – IP-адрес HTTP-сервера;
  • <port> – порт, на котором запущен HTTPS-сервер, отделяется от IP-адреса символом «#» или «:»;
  • <path> – относительный путь к файлу на HTTP-сервере.
• https://[ca/<CA-FILE>][:server-crt/<SC-FILE>][:server-key/<SK-FILE>]@<ipv6>[%<interface>][<port>]:/<path> – адрес файла на HTTPS-сервере, где:
  • <CA-FILE> – имя файла сертификата удостоверяющего сервера в соответствующем разделе памяти маршрутизатора;
  • <SC-FILE> – имя файла публичного сертификата сервера в соответствующем разделе памяти маршрутизатора;
  • <SK-FILE> – имя файла приватного ключа сервера в соответствующем разделе памяти маршрутизатора;
  • <ipv6> – IPv6-адрес HTTPS-сервера;
  • <interface> – исходящий сетевой интерфейс для link-local адресов;
  • <port> – порт, на котором запущен HTTP-сервер, отделяется от IPv6-адреса символом '#' или ':' (в данном случае IPv6-адрес должен быть заключен в квадратные скобки «[]»);
  • <path> – относительный путь к файлу на TFTP-сервере.
• usb://usb_name:/PATH
  • usb_name – имя, назначенное USB-носителю. Возможно посмотреть командой show storage-devices (см. раздел show storage-devices);
  • <path> – путь к файлу на USB-носителе.
• mmc://mmc_name:/PATH (кроме ESR-10/12V/12VF/15/15R/15VF):
  • mmc_name – имя, назначенное MMC-носителю. Возможно посмотреть командой show storage-devices (см. раздел show storage-devices);
  • <path> – путь к файлу на MMC-носителе.
• hdd://hdd_name:/FILE (только для ESR-1700)
  • hdd_name - имя, назначенное HDD-носителю. Возможно посмотреть командой show storage-devices (см. раздел show storage-devices);
  • <path> – путь к файлу на HDD-носителе.
• system:candidate-config – конфигурация, которая будет применена после выполнения команды commit;
• system:firmware – программное обеспечение устройства. Копирование производится с неактивного образа программного обеспечения устройства;
• system:boot-2 – вторичный загрузчик устройства (U-Boot, boot) на всех устройствах, за исключением ESR-15/30/31;
• system:boot – вторичный загрузчик устройства (U-Boot) на ESR-15/30/31;
• system:licence – функциональная лицензия устройства;
• system:boot-licence – загрузочная лицензия устройства;
• system:cluster-unit-licences – папка для хранения лицензий устройств в кластере;
• flash:data/FILE – папка для скачивания файлов с маршрутизатора;
• crypto:cert/FILE – папка для хранения сертификатов;
• crypto:crl/FILE – папка для хранения списков отозванных сертификатов удостоверяющих центров;
• crypto:private-
• flash:backup/FILE – папка для сохранения резервных копий текущих конфигураций маршрутизатора;
• flash:critlog/FILE – папка для сохранения сообщений ядра за все время работы устройства;
• flash:data/FILE – папка для скачивания файлов с маршрутизатора;
• flash:syslog/FILE – папка для сохранения логов текущей сессии, сохраняется после перезагрузки;
• tmpsys:syslog/FILE – папка для сохранения логов текущей сессии, не сохраняется после перезагрузки;
• crypto:cert/FILE – папка для хранения сертификатов;
• crypto:crl/FILE – папка для хранения списков отозванных сертификатов удостоверяющих центров;
• crypto:private-key/FILE – папка для хранения приватных ключей;
• crypto:public-key/FILE – папка для хранения публичных ключей;
• crypto:dh/FILE – папка для хранения ключей Диффи-Хеллмана;
• crypto:pfx/FILE – папка для хранения контейнеров PKCS#12;
• crypto:csr/FILE – папка для хранения запросов на сертификацию X.509;
• crypto:ta/FILE – папка для хранения TA-ключей OpenVPN;
• system:licence – лицензия для активации функционала, требующего лицензию;
• system:boot- licence – лицензия устройства, применяющаяся при запуске вторичного загрузчика;
• system:cluster-unit-licences/[Serial number] – папка для хранения лицензий устройств в кластере;
• usb://usb_name:/FILE
  • usb_name – имя, назначенное USB-носителю. Возможно посмотреть командой show storage-devices (см. раздел show storage-devices);
  • <FILE> – путь к файлу и его имя на USB-носителе.
• mmc://mmc_name:/<FILE> (кроме ESR-10/12V/12VF)
  • mmc_name – имя, назначенное MMC-носителю. Возможно посмотреть командой show storage-devices (см. раздел show storage-devices);
  • <FILE> – путь к файлу и его имя на MMC-носителе.
• .

Необходимый уровень привилегий

15

Командный режим

ROOT

Пример 1

esr# copy tftp://10.100.100.1:/esr.cfg system:candidate-config

Пример 2

esr# copy tftp://10.100.100.1:/crl.pem crypto:crl/crl.pem

count-backup

Данной командой устанавливается максимальное количество локально сохраняемых резервных копий конфигураций.

При использовании отрицательной формы команды (no) устанавливается значение по умолчанию.

Синтаксис

count-backup <NUM>

no count-backup

Параметры

<NUM> – максимальное количество локально сохраняемых резервных копий конфигураций. Принимает значения в диапазоне [1..100].

Значение по умолчанию

1

Необходимый уровень привилегий

15

Командный режим

ROOTCONFIG-ARCHIVE

Пример:

esr# delete crypto:dh/dh.key

dir

esr(config-archive)# count-backup 20

delete

Данная команда служит для удаления лицензий, сертификатов, ключейДанная команда позволяет отобразить содержимое внешних носителей информации (USB/MMС-карт памяти) и локальных разделов маршрутизатора.

Синтаксис

dirdelete <PATH>
{ usb://<USB-device-name>/<PATH> | mmc://<MMC-device-name>/<PATH> | <FILE>

Параметры

<FILE> – тип файла, может принимать следующие значения (при удаление из папки необходимо указать название файла):

• flash:backup/FILE

...

• – папка для сохранения резервных копий текущих конфигураций маршрутизатора;
• flash:

...

• critlog/FILE

...

Параметры

<PATH> – имя локального раздела или путь до папки на внешнем носителе. Принимает значения:

• flash:critlog/ – папка – папка для сохранения сообщений ядра за все время работы устройства;
• flash:data/FILE – папка для скачивания файлов с маршрутизатора;
• flash:syslog/FILE – папка для сохранения логов текущей сессии, сохраняется после перезагрузки;
• flash:backup/ – папка для сохранения резервных копий текущих конфигураций маршрутизатора;
• flash:data/ – папка для скачивания файлов с маршрутизатора;
• tmpsys:syslog/FILE – папка для сохранения логов текущей сессии, не сохраняется после перезагрузки;
• crypto:cert/FILE – папка для хранения сертификатов;
• crypto:crl/FILE – папка для хранения списков отозванных сертификатов удостоверяющих центров;
• crypto:private-key/FILE – папка для хранения приватных ключей;
• crypto:public-key/FILE – папка для хранения публичных ключей;
• crypto:dh/FILE – папка для хранения ключей Диффи-Хеллмана;
• crypto:pfx/FILE – папка для хранения контейнеров PKCS#12;
• crypto:csr/FILE – папка для хранения запросов на сертификацию X.509;
• crypto:ta/FILE – папка для хранения TA-ключей OpenVPN;
• system:licence – лицензия для активации функционала, требующего лицензию;
• system:boot- licence – лицензия устройства, применяющаяся при запуске вторичного загрузчика;
• system:cluster-unit-licences/[Serial number] – папка для хранения лицензий устройств в кластере;
• usb://usb_name:/PATHFILE
  • usb_name – имя, назначенное USB-носителю. Возможно посмотреть командой show storage-devices (см. раздел show storage-devices);
  • <PATH> <FILE> – путь к файлу и его имя на USB-носителе.
• mmc://mmc_name:/PATH <FILE> (кроме ESR-10/12V/12VF)
  • mmc_name – имя, назначенное MMC-носителю. Возможно посмотреть командой show storage-devices (см. раздел show storage-devices);
  • <PATH> <FILE> – путь к файлу и его имя на MMC-носителе.

...

• hdd://hdd_name:/FILE (только для ESR-1700)
  • hdd_name – имя, назначенное HDD-носителю. Возможно посмотреть командой show storage-devices

...

• • (см. раздел show storage-devices

...

<MMC-device-name> – назначенное системой имя MMC-носителя. Отображается в выводе команды show storage-devices mmc, раздел show storage-devices.

• flash:backup/FILE – файл для сохранения резервных копий текущих конфигураций маршрутизатора;
• flash:data/FILE – папка для скачивания файлов с маршрутизатора;

<PATH> – путь до необходимой папки на USB/MMC-носителе.

...

• • );
  • <path> – путь к файлу на HDD-носителе.

Необходимый уровень привилегий

15

Командный режим

ROOT

Пример:

esr# delete crypto:dh/dh.key

dir

Данная команда позволяет отобразить содержимое внешних носителей информации (USB/MMС-карт памяти) и локальных разделов маршрутизатора.

Синтаксис

dir <PATH>
{ usb://<USB-device-name>/<PATH> | mmc://<MMC-device-name>/<PATH> | flash:backup/FILE | flash:data/FILE }

Параметры

<PATH> – имя локального раздела или путь до папки на внешнем носителе. Принимает значения:

• flash:critlog/ – папка для сохранения сообщений ядра за все время работы устройства;
• flash:syslog/ – папка для сохранения логов текущей сессии, сохраняется после перезагрузки;
• flash:backup/ – папка для сохранения резервных копий текущих конфигураций маршрутизатора;
• flash:data/

...

• – папка для скачивания файлов с маршрутизатора

...

• ;
• tmpsys:syslog/ – папка для сохранения логов текущей сессии, не сохраняется после перезагрузки;
• crypto:cert/FILE – папка для хранения сертификатов;
• crypto:crl/FILE – папка для хранения списков отозванных сертификатов удостоверяющих центров;
• crypto:private-key/FILE – папка для хранения приватных ключей;
• crypto:public-key/FILE – папка для хранения публичных ключей;
• crypto:dh/FILE – папка для хранения ключей Диффи-Хеллмана;
• crypto:pfx/FILE – папка для хранения контейнеров PKCS#12;
• crypto:csr/FILE – папка для хранения запросов на сертификацию X.509;
• crypto:ta/FILE – папка для хранения TA-ключей OpenVPN;
• usb://usb_name:/PATH
  • usb_name – имя, назначенное USB-носителю. Возможно посмотреть командой show storage-devices (см. раздел show storage-devices);
  • <PATH> – путь к файлу на USB-носителе.
• mmc://mmc_name:/PATH (кроме ESR-10/12V/12VF)
  • mmc_name – имя, назначенное MMC-носителю. Возможно посмотреть командой show storage-devices (см. раздел show storage-devices);
  • <PATH> – путь к файлу на MMC-носителе.

• hdd://hdd_name:/FILE (только для ESR-1700)
  • hdd_name – имя, назначенное HDD-носителю. Возможно посмотреть командой show storage-devices (см. раздел show storage-devices);
  • <path> – путь к файлу на HDD-носителе.

• flash:backup/FILE – файл для сохранения резервных копий текущих конфигураций маршрутизатора;
• flash:data/FILE – папка для скачивания файлов с маршрутизатора;

Необходимый уровень привилегий

1

Командный режим

ROOT

Пример:

esr# dir mmc://EF28-D074
Name                                       Type         Size
----------------------------------------   ----------   --------   --
esr1000-1.4.0-build21.uboot                File         0.00       B
.Trash-1000

Необходимый уровень привилегий

1

Командный режим

ROOT

Пример:

esr# dir mmc://EF28-D074
Name                                Directory    0.00   Type    B 

ip ftp client password

Данной командой определяется пароль по умолчанию для операций копирования по протоколу FTP.

Использование отрицательной формы команды (no) удаляет пароль.

Синтаксис

ip ftp client password { 

...

<CLEAR-TEXT> | encrypted <ENCRYPTED-TEXT> }

[no] ftp client password

Параметры

<CLEAR-TEXT> – пароль, задаётся строкой [1 .. 16] символов, принимает значения [0-9a-fA-F];

<ENCRYPTED-TEXT> – зашифрованный пароль, задаётся строкой [2..32] символов.

Необходимый уровень привилегий

15

Командный режим

CONFIG

Пример

esr(config)# ip ftp client password test

ip ftp client username

Данной командой определяется имя пользователя по умолчанию для операций копирования по протоколу FTP.

Использование отрицательной формы команды (no) удаляет имя пользователя.

Синтаксис

ip ftp client username <NAME>

no ftp client username

Параметры

<NAME> – имя пользователя, задаётся строкой до 31 символа.

Необходимый уровень привилегий

15

Командный режим

CONFIG

Пример

esr(config)# ip ftp client username test

ip ftp source-ip

Данной командой указывается адрес, с которого будет устанавливаться соединение с FTP-сервером.

Использование отрицательной формы команды (no) устанавливает значение по умолчанию.

Синтаксис

ip ftp source-ip <ADDR>

[no] ip ftp source-ip

Параметры

<ADDR> – IP-адрес, задаётся в виде AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255]

Значение по умолчанию

IP-адрес интерфейса, с которого отправляются пакеты на FTP-сервер.

Необходимый уровень привилегий

10

Командный режим

CONFIG

Пример

esr(config)# ip ftp source-ip 192.168.1.57

ip sftp client password

Данная команда задает значения пароля пользователя для клиента протокола SFTP

ip ftp client password

Данной командой определяется пароль по умолчанию для операций копирования по протоколу FTP.

Использование отрицательной формы команды (no) удаляет парользначения пароля пользователя для клиента протокола SFTP.

Синтаксис

ip ftpsftp client password { <CLEAR-TEXT><TEXT> | encrypted <ENCRYPTED-TEXT>< ENCRYPTED-TEXT > }

[no] ip ftpsftp client password

Параметры

<CLEAR-TEXT> – пароль, задаётся строкой <TEXT> – строка [1.. 16] символов, принимает значения [0-9a-fA-F] ASCII-символов;

<ENCRYPTED-TEXT> – зашифрованный пароль, размером [8..16] байт, задаётся строкой [2..32] символов16..32].

Значение по умолчанию

Имя пользователя не задано.

Необходимый уровень привилегий

15

Командный режим

CONFIG

Пример

esr(config)# ip ftpsftp client password test123456789

ip

...

sftp client username

Данной командой определяется имя пользователя по умолчанию для операций копирования по протоколу FTPДанная команда задает значения имени пользователя для клиента протокола SFTP.

Использование отрицательной формы команды (no) удаляет имя пользователязначения имени пользователя для клиента протокола SFTP.

Синтаксис

ip ftpsftp client username <NAME><USERNAME>

no ftpip sftp client username

Параметры

<NAMEUSERNAME> – имя пользователя, задаётся строкой до 31 символа.

Значение по умолчанию

Имя пользователя не задано.

Необходимый уровень привилегий

15

Командный режим

CONFIG

Пример

esr(config)# ip ftpsftp client username testesruser

ip

...

tftp client timeout

Данной командой указывается адрес, с которого будет устанавливаться соединение с FTP-серверомнастраивается время ожидания ответа от TFTP-сервера для TFTP-клиента на маршрутизаторе.

Использование отрицательной формы команды (no) устанавливает значение по умолчанию.

Синтаксис

ip tftp 

...

client 

...

timeout 

...

<TIMER>

...

no

...

 ip tftp 

...

client 

...

timeout

Параметры

...

<TIMER> – максимальное значение времени ожидания ответа от TFTP-сервера в секундах, принимает значение [10..60].

Значение по умолчанию

IP-адрес интерфейса, с которого отправляются пакеты на FTP-сервер.10

Необходимый уровень привилегий

1015

Командный режим

CONFIG

Пример

esr(config)# ip tftp ftpclient source-ip 192.168.1.57timeout 15

merge

Данная команда служит для объединения локального или загружаемого файла конфигурации c candidate-config.

Синтаксис

merge <SOURCE> system:candidate-config

Параметры

<SOURCE> – источник, задаётся в виде:

• tftp://<ip>[<port>]:/<path> – адрес файла на TFTP-сервере, где:
  • <ip> – IP-адрес TFTP-сервера;
  • <port> – порт, который слушает TFTP-сервер, отделяется от IP-адреса символом «#» или «:»;
  • <path> – относительный путь к файлу на TFTP-сервере.
• tftp://<ipv6>[%<interface>][<port>]:/<path> – адрес файла на TFTP-сервере, где:
  • <ipv6> – IPv6-адрес TFTP-сервера;
  • <interface> – исходящий сетевой интерфейс для link-local адресов;
  • <port> – порт, который слушает TFTP-сервер, отделяется от IPv6-адреса символом '#' или ':' (в данном случае IPv6-адрес должен быть заключен в квадратные скобки «[]»);
  • <path> – относительный путь к файлу на TFTP-сервере.
• ftp://[<user>[:<password>]@]<ip>[<port>]:/<path>
  • <ip> – IP-адрес FTP-сервера;
  • <user> – имя пользователя (настроить имя пользователя по умолчанию можно командой ip ftp client username, описанной в ip ftp client username);
  • <password> – пароль (настроить пароль по умолчанию можно командой ip ftp client password, описанной в ip ftp client password);
  • <port> – порт, который слушает TFTP-сервер, отделяется от IP-адреса символом «#» или «:»;
  • <path> – относительный или абсолютный путь к файлу на FTP-сервере.
• ftp://[<user>[:<password>]@]<ipv6>[%<interface>][<port>]:/<path>
  • <ipv6> – IPv6-адрес FTP-сервера;
  • <interface> – исходящий сетевой интерфейс для link-local адресов;
  • <user> – имя пользователя (настроить имя пользователя по умолчанию можно командой ip ftp client username, описанной в ip ftp client username);
  • <password> – пароль (настроить пароль по умолчанию можно командой ip ftp client password, описанной в ip ftp client usernamepassword);
  • <port> – порт, который слушает TFTP-сервер, отделяется от IPv6-адреса символом '#' или ':' (в данном случае IPv6-адрес должен быть заключен в квадратные скобки «[]»);
  • <path> – относительный или абсолютный путь к файлу на FTP-сервере.
• sftp://[<user>[:<password>]@]<ip>[<port>]:/<path>
  • <ip> – IP-адрес SFTP-сервера;
  • <user> – имя пользователя (настроить имя пользователя по умолчанию можно командой ip sftp client username, описанной в ip sftp client username);
  • <password> – пароль (настроить пароль по умолчанию можно командой ip sftp client password, описанной в ip sftp client password);
  • <port> – порт, который слушает SFTP-сервер, отделяется от IP-адреса символом «#» или «:»;
  • <path> – относительный  путь к файлу на SFTP-сервере.
• sftp://[<user>[:<password>]@]<ipv6>[%<interface>][<port>]:/<path>
  • <ipv6> – IPv6-адрес SFTP-сервера;
  • <interface> – исходящий сетевой интерфейс для link-local адресов;
  • <user> – имя пользователя (настроить имя пользователя по умолчанию можно командой ip sftp client username, описанной в ip sftp client username);
  • <password> – пароль (настроить пароль по умолчанию можно командой ip sftp client password, описанной в ip sftp client password);
  • <port> – порт, который слушает SFTP-сервер, отделяется от IPv6-адреса символом '#' или ':' (в данном случае IPv6-адрес должен быть заключен в квадратные скобки «[]»);
  • <path> – относительный  путь к файлу на SFTP-сервере.
• scp://[<user>:<password>@]<ip>[<port>]:/<path>
  • <ip> – IP-адрес сервера;
  • <user> – имя пользователя (настроить имя пользователя по умолчанию можно командой ip ssh client username, описанной в ip ssh client username);
  • <password> – пароль (настроить пароль по умолчанию можно командой ip ssh client password, описанной в ip ssh client password);
  • <port> – порт, который слушает TFTP-сервер, отделяется от IP-адреса символом «#» или «:»;
  • <path> – относительный  или абсолютный путь к файлу на сервере.
• scp://[<user>:<password>@]<ipv6>[%<interface>][<port>]:/<path>
  • <ipv6> – IPv6-адрес сервера;
  • <interface> – исходящий сетевой интерфейс для link-local адресов;
  • <user> – имя пользователя (настроить имя пользователя по умолчанию можно командой ip ssh client username, описанной в ip ssh client username);
  • <password> – пароль (настроить пароль по умолчанию можно командой ip ssh client password, описанной в ip ssh client password);
  • <port> – порт, который слушает TFTP-сервер, отделяется от IPv6-адреса символом '#' или ':' (в данном случае IPv6-адрес должен быть заключен в квадратные скобки «[]»);
  • <path> – относительный  или абсолютный путь к файлу на сервере.
• http://<ip>[<port>]:/<path> – адрес файла на HTTP-сервере, где:
  • <ip> – IP-адрес HTTP-сервера;
  • <port> – порт, на котором запущен HTTP-сервер, отделяется от IP-адреса символом «#» или «:»;
  • <path> – относительный путь к файлу на HTTP-сервере.
• http://<ipv6>[%<interface>][<port>]:/<path> – адрес файла на HTTP-сервере, где:
  • <ipv6> – IPv6-адрес HTTP-сервера;
  • <interface> – исходящий сетевой интерфейс для link-local адресов;
  • <port> – порт, на котором запущен HTTP-сервер, отделяется от IPv6-адреса символом '#' или ':' (в данном случае IPv6-адрес должен быть заключен в квадратные скобки «[]»);
  • <path> – относительный путь к файлу на TFTP-сервере.
• https://[ca/<CA-FILE>][:server-crt/<SC-FILE>][:server-key/<SK-FILE>]@<ip>[<port>]:/<path> – адрес файла на HTTPS-сервере, где:
  • <CA-FILE> – имя файла сертификата удостоверяющего сервера в соответствующем разделе памяти маршрутизатора;
  • <SC-FILE> – имя файла публичного сертификата сервера в соответствующем разделе памяти маршрутизатора;
  • <SK-FILE> – имя файла приватного ключа сервера в соответствующем разделе памяти маршрутизатора;
  • <ip> – IP-адрес HTTP-сервера;
  • <port> – порт, на котором запущен HTTPS-сервер, отделяется от IP-адреса символом «#» или «:»;
  • <path> – относительный путь к файлу на HTTP-сервере.
• https://[ca/<CA-FILE>][:server-crt/<SC-FILE>][:server-key/<SK-FILE>]@<ipv6>[%<interface>][<port>]:/<path> – адрес файла на HTTPS-сервере, где:
  • <CA-FILE> – имя файла сертификата удостоверяющего сервера в соответствующем разделе памяти маршрутизатора;
  • <SC-FILE> – имя файла публичного сертификата сервера в соответствующем разделе памяти маршрутизатора;
  • <SK-FILE> – имя файла приватного ключа сервера в соответствующем разделе памяти маршрутизатора;
  • <ipv6> – IPv6-адрес HTTPS-сервера;
  • <interface> – исходящий сетевой интерфейс для link-local адресов;
  • <port> – порт, на котором запущен HTTP-сервер, отделяется от IPv6-адреса символом '#' или ':' (в данном случае IPv6-адрес должен быть заключен в квадратные скобки «[]»);
  • <path> – относительный путь к файлу на TFTP-сервере.
• flash:data/FILE – папка для скачивания файлов с маршрутизатора.

Необходимый уровень привилегий

15

Командный режим

ROOT

Пример

esr# merge tftp://10.100.100.1/esr.cfg system:candidate-config

...

Использование отрицательной формы команды (no) удаляет установленное значение.

Синтаксис

path <PATH>

no path

Параметры

<PATH> – формат пути до папки на удаленном сервере по протоколам tftp/ftp/sftp/scp в одном из следующих форматов:

• tftp://<ip>[<port>]:/<path> – адрес файла на TFTP-сервере, где:
  • <ip> – IP-адрес TFTP-сервера;
  • <port> – порт, который слушает TFTP-сервер, отделяется от IP-адреса символом «#» или «:»;
  • <path> – относительный путь к файлу на TFTP-сервере.
• tftp://<ipv6>[%<interface>][<port>]:/<path> – адрес файла на TFTP-сервере, где:
  • <ipv6> – IPv6-адрес TFTP-сервера;
  • <interface> – исходящий сетевой интерфейс для link-local адресов;
  • <port> – порт, который слушает TFTP-сервер, отделяется от IPv6-адреса символом '#' или ':' (в данном случае IPv6-адрес должен быть заключен в квадратные скобки «[]»);
  • <path> – относительный путь к файлу на TFTP-сервере.
• ftp://[<user>[:<password>]@]<ip>[<port>]:/<path>
  • <ip> – IP-адрес FTP-сервера;
  • <user> – имя пользователя (настроить имя пользователя по умолчанию можно командой ip ftp client username, описанной в ip ftp client username);
  • <password> – пароль (настроить пароль по умолчанию можно командой ip ftp client password, описанной в ip ftp client password);
  • <port> – порт, который слушает TFTP-сервер, отделяется от IP-адреса символом «#» или «:»;
  • <path> – относительный или абсолютный путь к файлу на FTP-сервере.
• ftp://[<user>[:<password>]@]<ipv6>[%<interface>][<port>]:/<path>
  • <ipv6> – IPv6-адрес FTP-сервера;
  • <interface> – исходящий сетевой интерфейс для link-local адресов;
  • <user> – имя пользователя (настроить имя пользователя по умолчанию можно командой ip ftp client username, описанной в ip ftp client username);
  • <password> – пароль (настроить пароль по умолчанию можно командой ip ftp client password, описанной в ip ftp client username);
  • <port> – порт, который слушает TFTP-сервер, отделяется от IPv6-адреса символом '#' или ':' (в данном случае IPv6-адрес должен быть заключен в квадратные скобки «[]»);
  • <path> – относительный или абсолютный  путь к файлу на FTP-сервере.
• sftp://[<user>[:<password>]@]<ip>[<port>]:/<path>
  • <ip> – IP-адрес SFTP-сервера;
  • <user> – имя пользователя (настроить имя пользователя по умолчанию можно командой ip sftp client username, описанной в ip sftp client username);
  • <password> – пароль (настроить пароль по умолчанию можно командой ip sftp client password, описанной в ip sftp client password);
  • <port> – порт, который слушает SFTP-сервер, отделяется от IP-адреса символом «#» или «:»;
  • <path> – относительный  путь к файлу на SFTP-сервере.
• sftp://[<user>[:<password>]@]<ipv6>[%<interface>][<port>]:/<path>
  • <ipv6> – IPv6-адрес SFTP-сервера;
  • <interface> – исходящий сетевой интерфейс для link-local адресов;
  • <user> – имя пользователя (настроить имя пользователя по умолчанию можно командой ip sftp client username, описанной в ip sftp client username);
  • <password> – пароль (настроить пароль по умолчанию можно командой ip sftp client password, описанной в ip sftp client password);
  • <port> – порт, который слушает SFTP-сервер, отделяется от IPv6-адреса символом '#' или ':' (в данном случае IPv6-адрес должен быть заключен в квадратные скобки «[]»);
  • <path> – относительный  путь к файлу на SFTP-сервере.
• scp://[<user>:<password>@]<ip>[<port>]:/<path>
  • <ip> – IP-адрес сервера;
  • <user> – имя пользователя (настроить имя пользователя по умолчанию можно командой ip ssh client username, описанной в ip ssh client username);
  • <password> – пароль (настроить пароль по умолчанию можно командой ip ssh client password, описанной в ip ssh client password);
  • <port> – порт, который слушает TFTP-сервер, отделяется от IP-адреса символом «#» или «:»;
  • <path> – относительный или абсолютный путь к файлу на сервере.
• scp://[<user>:<password>@]<ipv6>[%<interface>][<port>]:/<path>
  • <ipv6> – IPv6-адрес сервера;
  • <interface> – исходящий сетевой интерфейс для link-local адресов;
  • <user> – имя пользователя (настроить имя пользователя по умолчанию можно командой ip ssh client username, описанной в ip ssh client username);
  • <password> – пароль (настроить пароль по умолчанию можно командой ip ssh client password, описанной в ip ssh client password);
  • <port> – порт, который слушает TFTP-сервер, отделяется от IPv6-адреса символом '#' или ':' (в данном случае IPv6-адрес должен быть заключен в квадратные скобки «[]»);
  • <path> – относительный или абсолютный путь к файлу на сервере.

Необходимый уровень привилегий

15

Командный режим

CONFIG-ARCHIVE

Пример:

esr(config-archive)# path tftp://10.10.10.1:/esr-1000/config

...

Данная команда позволяет отменить примененную, но неподтвержденную конфигурацию и вернуться к последней подтвержденной. Команда применяется ко всей конфигурации устройства. Отмена изменений может быть выполнена только до ввода команды confirm. При выполнении команды restore происходит потеря неподтвержденной конфигурации.

Синтаксис

restore

Параметры

Команда не содержит параметров.

Необходимый уровень привилегий

10

Командный режим

ROOT

Пример:

esr# restore

Осуществлен возврат к последней подтвержденной конфигурации.

...

Команда применяется ко всей конфигурации устройства.

Синтаксис

rollback [to-backup <FILENAME>]

Параметры

<FILENAME> – имя файла ранее сохраненной конфигурации из раздела flash:backup/ маршрутизатора.

Значение по умолчанию

Без использования ключа "to-backup" в candidate-config копируется текущая "running-config".

Необходимый уровень привилегий

10

Командный режим

ROOT

Пример:

esr# rollback

Произведена отмена всех непримененных изменений в конфигурации.

...

Команда служит для сохранения CANDIDATE-конфигурации в постоянную память устройства.

Синтаксис

save

Параметры

Команда не содержит параметров.

Необходимый уровень привилегий

10

Командный режим

ROOT

Пример:

esr# save

Сохранение текущей конфигурации на Flash-память устройства.

...

Данная команда служит для просмотра информации об образах программного обеспечения, загруженных на устройство.

Синтаксис

show bootvar

Параметры

Команда не содержит параметров.

Необходимый уровень привилегий

1

Командный режим

ROOT

Пример:

esr# show bootvar
Image   Version                     Date                   Status         After reboot
-----   -------------------------   --------------------   ------------   ------------
1       1.24.0 build 1[5cd22b8]     2024-08-01 18:00:47    Not Active
2       1.24.0 build 1[5cd22b8]     2024-08-01 18:00:47    Active            *

...

Данной командой осуществляется просмотр конфигурации устройства, которая будет установлена после применения настроек (команда commit).

Синтаксис

show candidate-config [ full ] [ <SECTION> ] 

Параметры

full – ключ для отображения в конфигурации значений всех параметров, в том числе и ненастроенных.

...

Необходимый уровень привилегий

10

Командный режим

ROOT

Пример:

esr# show candidate-config
ntp enable
ntp broadcast-client enable
syslog max-files 3
syslog file-size 512
syslog file default info
vlan 2
exit
security zone trusted
exit
security zone untrusted
exit
object-group service telnet
  port-range 23
exit
object-group service ssh
  port-range 22
exit
object-group service dhcp_server
  port-range 67
exit More? Enter – next line; Space – next page; Q – quit; R – show the rest.

...

Данной командой осуществляется просмотр различий между конфигурационными файлами. 

Синтаксис

show configuration changes [<CONFIG> < CONFIG>]

Параметры

<CONFIG> – конфигурационный файл для сравнения. Могут принимать значения:

• candidate-config;
• running-config;
• factory-config;
• default-config;
• flash:backup/FILE.

Значение по умолчанию

Без указания <CONFIG> отображается разница между running-config и candidate-config.

Необходимый уровень привилегий

10

Командный режим

ROOT

Пример:

esr(config-)# show configuration changes
+ interface gigabitethernet 1/0/1.100
+   ip firewall disable
+   ip address 10.54.22.1/24
+ exit

...

Данная команда выводит информацию о количестве сертификатов.

Синтаксис

show crypto certificates [ <CERTIFICATE-TYPE> [ <FILE> ] ]

Параметры

<CERTIFICATE-TYPE> – тип сертификата или ключа, может принимать следующие значения:

• cert – X.509 сертификаты;
• dh – ключ Диффи-Хеллмана;
• private-key – приватные ключи;
• public-key – публичные ключи;
• ta – HMAC-ключ;
• crl – отозванные сертификаты;
• csr – запросы на сертификацию X.509;
• pfx – PKSC12-контейнер.

Необходимый уровень привилегий

15

Командный режим

ROOT

Пример:

esr# show crypto certificates
Type           Total     
------------   -------   
cert           16        
crl            1         
csr            5         
dh             3         
pfx            31        
private-key    13        
public-key     3         
ta             2

...

Данная команда служит для просмотра текущей конфигурации устройства.

Синтаксис

show running-config [<SECTION>] [ full ]

Параметры

<SECTION> – раздел конфигурации, описание приведено в разделе show candidate-config.

full – ключ для отображения в конфигурации значений всех параметров, в том числе и ненастроенных.

Необходимый уровень привилегий

10

Командный режим

ROOT

Пример:

esr# show running-config syslog
syslog max-files 3
syslog file-size 512
syslog file default info
syslog console info

...

Данной командой выводится информация о подключенных внешних носителях информации (USB/MMC-карт памяти).

Синтаксис

show storage-devices { usb | mmc | hdd}

Параметры

usb – USB-накопитель информации.;

mmc – SD/MMC-карта памяти;

hdd – HDD-накопитель информации (только для ESR-1700).

Необходимый уровень привилегий

1

Командный режим

ROOT

Пример:

esr# show storage-devices mmc
Name                             Total, MB    Used, MB     Free, MB
------------------------------   ----------   ----------   ---------- 
EF28-D074                        99.79        72.64        27.15 

...

Данной командой выводится информация о подключенных USB-носителях.

Синтаксис

show usb

Параметры

Команда не содержит параметров.

Необходимый уровень привилегий

1

Командный режим

ROOT

Пример:

esr-1000# show usb 
USB device   Vendor      Product ID          Product version
----------   ---------   -----------------   ---------------
1-1          Flash       USB Disk            6.80

...

Данная команда служит для просмотра текущей версии программного обеспечения и аппаратной части устройства.

Синтаксис

show version [ bl | hw | sw | voip ] [ unit { <RANGE-ID> | local } ]

Параметры

<bl> – этот параметр позволяет просматривать только версию boot. Недоступно на vESR;

...

local – ключ для отображения версии устройства, на котором вводится команда, в формате вывода без включенного кластера.

Необходимый уровень привилегий

1

Командный режим

ROOT

Пример:

esr# show version 
Boot version:
  1.24.0.1 (2024-08-01 13:40:59)
SW version:
  1.24.0 build 1[d9bdbda] (2024-08-01 18:06:41)
HW version:
  1v7

esr# show version bl
Boot version:
  1.24.0.1 (2024-08-01 13:40:59)

esr# show version hw
HW version:
  1v7

esr# show version sw
SW version:
  1.24.0 build 1[d9bdbda] (2024-08-01 18:06:41)

...

Использование отрицательной формы команды (no) устанавливает значение по умолчанию.

Синтаксис

time-period <TIME>

no time-period

Параметры

<TIME> – периодичность автоматического резервирования конфигурации, принимает значение в минутах [1..525600].

Значение по умолчанию

720 минут.

Необходимый уровень привилегий

15

Командный режим

CONFIG-ARCHIVE

Пример:

esr(config-archive)# time-period 1440

...

При использовании отрицательной формы команды (no) устанавливается режим по умолчанию.

Синтаксис

type <TYPE>

no type

Параметры

<TYPE> – тип сохранения резервных конфигураций маршрутизатора. Принимает значения:

• local – сохранения резервных конфигураций происходит в раздел flash:backup/ с именем файла вида "config_YYYYMMDD_HHMMSS_username;" где:
  • YYYY – год, согласно системным часам маршрутизатора на момент записи резервной копии конфигурации;
  • MM – месяц, согласно системным часам маршрутизатора на момент записи резервной копии конфигурации;
  • DD – день, согласно системным часам маршрутизатора на момент записи резервной копии конфигурации;
  • HH – час, согласно системным часам маршрутизатора на момент записи резервной копии конфигурации;
  • MM – минута, согласно системным часам маршрутизатора на момент записи резервной копии конфигурации;
  • SS – секунда, согласно системным часам маршрутизатора на момент записи резервной копии конфигурации.
  • username – имя учетной записи, в рамках сессии которой был выполнен «commit».
• remote – сохранения резервных конфигураций происходят на удаленный сервер;
• both – сохранения резервных конфигураций в раздел flash:backup и на удаленный сервер.

Значение по умолчанию

remote

Необходимый уровень привилегий

15

Командный режим

CONFIG-ARCHIVE

Пример:

esr(config-archive)# type both

...

Данной командой производится отключение внешнего накопителя.

Синтаксис

unmount storage-device { usb | mmc | hdd }

Параметры

usb – USB-накопитель информации.;

mmc – SD-/MMC-карта памяти;

hdd – HDD-накопитель информации (только для ESR-1700).

Необходимый уровень привилегий

1

Командный режим

ROOT

Пример:

esr# show storage-devices usb
esr# 2024-04-27T08:55:40+00:00 %USBFLASH-I-CHANGE: 'D2E5-006B' has been inserted!

...

Данной командой обновляются сертификаты.

Синтаксис

update crypto default <CERTIFICATE-TYPE> [invalid-after] [valid-after]

Параметры

<CERTIFICATE-TYPE> – тип сертификата или ключа, может принимать следующие значения:

...

valid-after – установка даты, от начала которой будет действовать сертификат.

Необходимый уровень привилегий

15

Командный режим

ROOT

Пример:

esr# update crypto default ca invalid-after 00:00:00 01 january 2025
esr# show crypto certificates cert default_ca.pem | i after
    Valid after:                                  2024-06-13 12:27:57
    Invalid after:                                2025-01-01 00:00:00

...