...
- tftp://<ip>[<port>]:/<path> – адрес файла на TFTP-сервере, где:
- <ip> – IP-адрес TFTP-сервера;
- <port> – порт, который слушает TFTP-сервер, отделяется от IP-адреса символом «#» или «:»;
- <path> – относительный путь к файлу на TFTP-сервере.
- tftp://<ipv6>[%<interface>][<port>]:/<path> – адрес файла на TFTP-сервере, где:
- <ipv6> – IPv6-адрес TFTP-сервера;
- <interface> – исходящий сетевой интерфейс для link-local адресов;
- <port> – порт, который слушает TFTP-сервер, отделяется от IPv6-адреса символом '#' или ':' (в данном случае IPv6-адрес должен быть заключен в квадратные скобки «[]»);
- <path> – относительный путь к файлу на TFTP-сервере.
- ftp://[<user>[:<password>]@]<ip>[<port>]:/<path>
- <ip> – IP-адрес FTP-сервера;
- <user> – имя пользователя (настроить имя пользователя по умолчанию можно командой ip ftp client username, описанной в ip ftp client username);
- <password> – пароль (настроить пароль по умолчанию можно командой ip ftp client password, описанной в ip ftp client password);
- <port> – порт, который слушает TFTP-сервер, отделяется от IP-адреса символом «#» или «:»;
- <path> – относительный или абсолютный путь к файлу на FTP-сервере.
- ftp://[<user>[:<password>]@]<ipv6>[%<interface>][<port>]:/<path>
- <ipv6> – IPv6-адрес FTP-сервера;
- <interface> – исходящий сетевой интерфейс для link-local адресов;
- <user> – имя пользователя (настроить имя пользователя по умолчанию можно командой ip ftp client username, описанной в ip ftp client username);
- <password> – пароль (настроить пароль по умолчанию можно командой ip ftp client password, описанной в ip ftp client password);
- <port> – порт, который слушает TFTP-сервер, отделяется от IPv6-адреса символом '#' или ':' (в данном случае IPv6-адрес должен быть заключен в квадратные скобки «[]»);
- <path> –относительный или абсолютный путь к файлу на FTP-сервере.
- sftp://[<user>[:<password>]@]<ip>[<port>]:/<path>
- <ip> – IP-адрес SFTP-сервера;
- <user> – имя пользователя (настроить имя пользователя по умолчанию можно командой ip sftp client username, описанной в ip sftp client username);
- <password> – пароль (настроить пароль по умолчанию можно командой ip sftp client password, описанной в ip sftp client password);
- <port> – порт, который слушает SFTP-сервер, отделяется от IP-адреса символом «#» или «:»;
- <path> –относительный путь к файлу на SFTP-сервере.
- sftp://[<user>[:<password>]@]<ipv6>[%<interface>][<port>]:/<path>
- <ipv6> – IPv6-адрес SFTP-сервера;
- <interface> – исходящий сетевой интерфейс для link-local адресов;
- <user> – имя пользователя (настроить имя пользователя по умолчанию можно командой ip sftp client username, описанной в ip sftp client username);
- <password> – пароль (настроить пароль по умолчанию можно командой ip sftp client password, описанной в ip sftp client password);
- <port> – порт, который слушает SFTP-сервер, отделяется от IPv6-адреса символом '#' или ':' (в данном случае IPv6-адрес должен быть заключен в квадратные скобки «[]»);
- <path> – относительный путь к файлу на SFTP-сервере.
- scp://[<user>:<password>@]<ip>[<port>]:/<path>
- <ip> – IP-адрес сервера;
- <user> – имя пользователя (настроить имя пользователя по умолчанию можно командой ip ssh client username, описанной в ip ssh client username);
- <password> – пароль (настроить пароль по умолчанию можно командой ip ssh client password, описанной в ip ssh client password);
- <port> – порт, который слушает TFTP-сервер, отделяется от IP-адреса символом «#» или «:»;
- <path> – относительный или абсолютный путь к файлу на сервере.
- scp://[<user>:<password>@]<ipv6>[%<interface>][<port>]:/<path>
- <ipv6> – IPv6-адрес сервера;
- <interface> – исходящий сетевой интерфейс для link-local адресов;
- <user> – имя пользователя (настроить имя пользователя по умолчанию можно командой ip ssh client username, описанной в ip ssh client username);
- <password> – пароль (настроить пароль по умолчанию можно командой ip ssh client password, описанной в ip ssh client password);
- <port> – порт, который слушает TFTP-сервер, отделяется от IPv6-адреса символом '#' или ':' (в данном случае IPv6-адрес должен быть заключен в квадратные скобки «[]»);
- <path> – относительный или абсолютный путь к файлу на сервере.
- http:// <ip>[<port>]:/<path> – адрес файла на HTTP-сервере, где:
- <ip> – IP-адрес HTTP-сервера;
- <port> – порт, на котором запущен HTTP-сервер, отделяется от IP-адреса символом «#» или «:»;
- <path> – относительный путь к файлу на HTTP-сервере.
- http://<ipv6>[%<interface>][<port>]:/<path> – адрес файла на HTTP-сервере, где:
- <ipv6> – IPv6-адрес HTTP-сервера;
- <interface> – исходящий сетевой интерфейс для link-local адресов;
- <port> – порт, на котором запущен HTTP-сервер, отделяется от IPv6-адреса символом '#' или ':' (в данном случае IPv6-адрес должен быть заключен в квадратные скобки «[]»);
- <path> – относительный путь к файлу на TFTP-сервере.
- https://[ca/<CA-FILE>][:server-crt/<SC-FILE>][:server-key/<SK-FILE>]@<ip>[<port>]:/<path> – адрес файла на HTTPS-сервере, где:
- <CA-FILE> – имя файла сертификата удостоверяющего сервера в соответствующем разделе памяти маршрутизатора;
- <SC-FILE> – имя файла публичного сертификата сервера в соответствующем разделе памяти маршрутизатора;
- <SK-FILE> – имя файла приватного ключа сервера в соответствующем разделе памяти маршрутизатора;
- <ip> – IP-адрес HTTP-сервера;
- <port> – порт, на котором запущен HTTPS-сервер, отделяется от IP-адреса символом «#» или «:»;
- <path> – относительный путь к файлу на HTTP-сервере.
- https://[ca/<CA-FILE>][:server-crt/<SC-FILE>][:server-key/<SK-FILE>]@<ipv6>[%<interface>][<port>]:/<path> – адрес файла на HTTPS-сервере, где:
- <CA-FILE> – имя файла сертификата удостоверяющего сервера в соответствующем разделе памяти маршрутизатора;
- <SC-FILE> – имя файла публичного сертификата сервера в соответствующем разделе памяти маршрутизатора;
- <SK-FILE> – имя файла приватного ключа сервера в соответствующем разделе памяти маршрутизатора;
- <ipv6> – IPv6-адрес HTTPS-сервера;
- <interface> – исходящий сетевой интерфейс для link-local адресов;
- <port> – порт, на котором запущен HTTP-сервер, отделяется от IPv6-адреса символом '#' или ':' (в данном случае IPv6-адрес должен быть заключен в квадратные скобки «[]»);
- <path> – относительный путь к файлу на TFTP-сервере.
- usb://usb_name:/PATH
- usb_name – имя, назначенное USB-носителю. Возможно посмотреть командой "show storage-devices" (см. раздел show storage-devices);
- <path> – путь к файлу на USB-носителе.
- mmc://mmc_name:/PATH (кроме ESR-10/12V/12VF/14VF/15/15R)
- mmc_name – имя, назначенное MMC-носителю. Возможно посмотреть командой "show storage-devices" (см. раздел show storage-devices);
- <path> – путь к файлу на MMC-носителе.
- system:factory-config – заводская конфигурация;
- system:default-config – конфигурация по умолчанию (пустая);
- system:running-config – текущая конфигурация;
- system:candidate-config – конфигурация, которая будет применена после выполнения команды «commit»;
- system:firmware – программное обеспечение устройства. Копирование производится с неактивного образа программного обеспечения устройства;
- system:boot-1 – первичный загрузчик устройства (SBI, bl1, x-loader);
- system:boot-2 – вторичный загрузчик устройства (U-Boot, boot) на всех устройствах, за исключением ESR-15/30;
- system:boot – вторичный загрузчик устройства (U-Boot) на ESR-15/30;
- system:licence – функциональная лицензия устройства;
- flash:critlog/FILE – папка для сохранения сообщений ядра за все время работы устройства;
- flash:syslog/FILE – папка для сохранения логов текущей сессии, сохраняется после перезагрузки;
- tmpsys:syslog/FILE – папка для сохранения логов текущей сессии, не сохраняется после перезагрузки;
- flash:backup/FILE – папка для сохранения резервных копий текущих конфигураций маршрутизатора;
- flash:data/FILE – папка для скачивания файлов с маршрутизатора;
- certificatecrypto:cacert/FILE – папка для хранения сертификатов удостоверяющих центров;
- certificatecrypto:crl/FILE – папка для хранения списков отозванных сертификатов удостоверяющих центров;certificate
- crypto:clientprivate-crtkey/FILE – папка для хранения клиентских сертификатовприватных ключей;certificate
- crypto:clientpublic-key/FILE – FILE – папка для хранения клиентских приватных публичных ключей;
- certificatecrypto:dh/FILE – папка для хранения ключей Диффи-Хеллмана;certificate
- crypto:tapfx/FILE – FILE – папка для хранения TA-ключей OpenVPNконтейнеров PKCS#12;certificate
- crypto:server-crt/FILE – csr/FILE – папка для хранения серверных сертификатовзапросов на сертификацию X.509;
- certificatecrypto:server-keyta/FILE – папка для хранения серверных приватных TA-ключей OpenVPN.
<DESTINATION> – назначение, задаётся в виде:
- tftp://<ip>[<port>]:/<path> – адрес файла на TFTP-сервере, где:
- <ip> – IP-адрес TFTP-сервера;
- <port> – порт, который слушает TFTP-сервер, отделяется от IP-адреса символом «#» или «:»;
- <path> – относительный путь к файлу на TFTP-сервере.
- tftp://<ipv6>[%<interface>][<port>]:/<path> – адрес файла на TFTP-сервере, где:
- <ipv6> – IPv6-адрес TFTP-сервера;
- <interface> – исходящий сетевой интерфейс для link-local адресов;
- <port> – порт, который слушает TFTP-сервер, отделяется от IPv6-адреса символом '#' или ':' (в данном случае IPv6-адрес должен быть заключен в квадратные скобки «[]»);
- <path> – относительный путь к файлу на TFTP-сервере.
- ftp://[<user>[:<password>]@]<ip>[<port>]:/<path>
- <ip> – IP-адрес FTP-сервера;
- <user> – имя пользователя (настроить имя пользователя по умолчанию можно командой ip ftp client username, описанной в ip ftp client username);
- <password> – пароль (настроить пароль по умолчанию можно командой ip ftp client password, описанной в ip ftp client password);
- <port> – порт, который слушает TFTP-сервер, отделяется от IP-адреса символом «#» или «:»;
- <path> – относительный или абсолютный путь к файлу на FTP-сервере.
- ftp://[<user>[:<password>]@]<ipv6>[%<interface>][<port>]:/<path>
- <ipv6> – IPv6-адрес FTP-сервера;
- <interface> – исходящий сетевой интерфейс для link-local адресов;
- <user> – имя пользователя (настроить имя пользователя по умолчанию можно командой ip ftp client username, описанной в ip ftp client username);
- <password> – пароль (настроить пароль по умолчанию можно командой ip ftp client password, описанной в ip ftp client password);
- <port> – порт, который слушает TFTP-сервер, отделяется от IPv6-адреса символом '#' или ':' (в данном случае IPv6-адрес должен быть заключен в квадратные скобки «[]»);
- <path> – относительный или абсолютный путь к файлу на FTP-сервере.
- sftp://[<user>[:<password>]@]<ip>[<port>]:/<path>
- <ip> – IP-адрес SFTP-сервера;
- <user> – имя пользователя (настроить имя пользователя по умолчанию можно командой ip sftp client username, описанной в ip sftp client username);
- <password> – пароль (настроить пароль по умолчанию можно командой ip sftp client password, описанной в ip sftp client password);
- <port> – порт, который слушает SFTP-сервер, отделяется от IP-адреса символом «#» или «:»;
- <path> – относительный путь к файлу на SFTP-сервере.
- sftp://[<user>[:<password>]@]<ipv6>[%<interface>][<port>]:/<path>
- <ipv6> – IPv6-адрес SFTP-сервера;
- <interface> – исходящий сетевой интерфейс для link-local адресов;
- <user> – имя пользователя (настроить имя пользователя по умолчанию можно командой ip sftp client username, описанной в ip sftp client username);
- <password> – пароль (настроить пароль по умолчанию можно командой ip sftp client password, описанной в ip sftp client password);
- <port> – порт, который слушает SFTP-сервер, отделяется от IPv6-адреса символом '#' или ':' (в данном случае IPv6-адрес должен быть заключен в квадратные скобки «[]»);
- <path> – относительный путь к файлу на SFTP-сервере.
- scp://[<user>:<password>@]<ip>[<port>]:/<path>
- <ip> – IP-адрес сервера;
- <user> – имя пользователя (настроить имя пользователя по умолчанию можно командой ip ssh client username, описанной в ip ssh client username);
- <password> – пароль (настроить пароль по умолчанию можно командой ip ssh client password, описанной в ip ssh client password);
- <port> – порт, который слушает TFTP-сервер, отделяется от IP-адреса символом «#» или «:»;
- <path> – относительный или абсолютный путь к файлу на сервере.
- scp://[<user>:<password>@]<ipv6>[%<interface>][<port>]:/<path>
- <ipv6> – IPv6-адрес сервера;
- <interface> – исходящий сетевой интерфейс для link-local адресов;
- <user> – имя пользователя (настроить имя пользователя по умолчанию можно командой ip ssh client username, описанной в ip ssh client username);
- <password> – пароль (настроить пароль по умолчанию можно командой ip ssh client password, описанной в ip ssh client password);
- <port> – порт, который слушает TFTP-сервер, отделяется от IPv6-адреса символом '#' или ':' (в данном случае IPv6-адрес должен быть заключен в квадратные скобки «[]»);
- <path> – относительный или абсолютный путь к файлу на сервере.
- http:// <ip>[<port>]:/<path> – адрес файла на HTTP-сервере, где:
- <ip> – IP-адрес HTTP-сервера;
- <port> – порт, на котором запущен HTTP-сервер, отделяется от IP-адреса символом «#» или «:»;
- <path> – относительный путь к файлу на HTTP-сервере.
- http://<ipv6>[%<interface>][<port>]:/<path> – адрес файла на HTTP-сервере, где:
- <ipv6> – IPv6-адрес HTTP-сервера;
- <interface> – исходящий сетевой интерфейс для link-local адресов;
- <port> – порт, на котором запущен HTTP-сервер, отделяется от IPv6-адреса символом '#' или ':' (в данном случае IPv6-адрес должен быть заключен в квадратные скобки «[]»);
- <path> – относительный путь к файлу на TFTP-сервере.
- https://[ca/<CA-FILE>][:server-crt/<SC-FILE>][:server-key/<SK-FILE>]@<ip>[<port>]:/<path> – адрес файла на HTTPS-сервере, где:
- <CA-FILE> – имя файла сертификата удостоверяющего сервера в соответствующем разделе памяти маршрутизатора;
- <SC-FILE> – имя файла публичного сертификата сервера в соответствующем разделе памяти маршрутизатора;
- <SK-FILE> – имя файла приватного ключа сервера в соответствующем разделе памяти маршрутизатора;
- <ip> – IP-адрес HTTP-сервера;
- <port> – порт, на котором запущен HTTPS-сервер, отделяется от IP-адреса символом «#» или «:»;
- <path> – относительный путь к файлу на HTTP-сервере.
- https://[ca/<CA-FILE>][:server-crt/<SC-FILE>][:server-key/<SK-FILE>]@<ipv6>[%<interface>][<port>]:/<path> – адрес файла на HTTPS-сервере, где:
- <CA-FILE> – имя файла сертификата удостоверяющего сервера в соответствующем разделе памяти маршрутизатора;
- <SC-FILE> – имя файла публичного сертификата сервера в соответствующем разделе памяти маршрутизатора;
- <SK-FILE> – имя файла приватного ключа сервера в соответствующем разделе памяти маршрутизатора;
- <ipv6> – IPv6-адрес HTTPS-сервера;
- <interface> – исходящий сетевой интерфейс для link-local адресов;
- <port> – порт, на котором запущен HTTP-сервер, отделяется от IPv6-адреса символом '#' или ':' (в данном случае IPv6-адрес должен быть заключен в квадратные скобки «[]»);
- <path> – относительный путь к файлу на TFTP-сервере.
- usb://usb_name:/PATH
- usb_name – имя, назначенное USB-носителю. Возможно посмотреть командой "show storage-devices" (см. раздел show storage-devices);
- <path> – путь к файлу на USB-носителе.
- mmc://mmc_name:/PATH (кроме ESR-10/12V/12VF/14VF/15/15R)
- mmc_name – имя, назначенное MMC-носителю. Возможно посмотреть командой "show storage-devices" (см. раздел show storage-devices);
- <path> – путь к файлу на MMC-носителе.
- system:candidate-config – конфигурация, которая будет применена после выполнения команды «commit»;
- system:firmware – программное обеспечение устройства. Копирование производится с неактивного образа программного обеспечения устройства;
- system:boot-2 – вторичный загрузчик устройства (U-Boot, boot) на всех устройствах, за исключением ESR-15/30;
- system:boot – вторичный загрузчик устройства (U-Boot) на ESR-15/30;
- system:licence – функциональная лицензия устройства;
- system:boot-licence – загрузочная лицензия устройства;
- flash:data/FILE – папка для скачивания файлов с маршрутизатора;
- certificatecrypto:cacert/FILE – папка для хранения сертификатов удостоверяющих центров;
- certificatecrypto:crl/FILE – папка для хранения списков отозванных сертификатов удостоверяющих центров;certificate
- crypto:clientprivate-crtkey/FILE – папка для хранения клиентских сертификатовприватных ключей;certificate
- crypto:clientpublic-key/FILE – FILE – папка для хранения клиентских приватных публичных ключей;
- certificatecrypto:dh/FILE – папка для хранения ключей Диффи-Хеллмана;certificate
- crypto:tapfx/FILE – FILE – папка для хранения TA ключей OpenVPNконтейнеров PKCS#12;certificate
- crypto:server-crt/FILE – csr/FILE – папка для хранения серверных сертификатовзапросов на сертификацию X.509;
- certificatecrypto:server-keyta/FILE – папка для хранения серверных приватных TA-ключей OpenVPN.
Необходимый уровень привилегий
...
Блок кода |
---|
esr# copy tftp://10.100.100.1:/crl.pem certificatecrypto:crl/crl.pem |
count-backup
Данной командой устанавливается максимальное количество локально сохраняемых резервных копий конфигураций.
...
- flash:backup/FILE – папка для сохранения резервных копий текущих конфигураций маршрутизатора;
- flash:critlog/FILE – папка для сохранения сообщений ядра за все время работы устройства;
- flash:data/FILE – папка для скачивания файлов с маршрутизатора;
- flash:syslog/FILE – папка для сохранения логов текущей сессии, сохраняется после перезагрузки;
- tmpsys:syslog/FILE – папка для сохранения логов текущей сессии, не сохраняется после перезагрузки;
- certificatecrypto:cert/ca/FILE – папка для хранения сертификата удостоверяющего центрасертификатов;certificate
- crypto:crl/dh/FILE – папка для хранения ключа Диффи-Хеллмана;certificate/server_списков отозванных сертификатов удостоверяющих центров;
- crypto:private-key/FILE – папка для хранения приватного ключа IPsec/OpenVPN-сервераприватных ключей;certificate/server_crt/FILE –
- crypto:public-key/FILE – папка для хранения публичного сертификата IPsec/OpenVPN-серверапубличных ключей;
- certificatecrypto:client-keydh/FILE – папка для хранения приватного ключа OpenVPN-клиентаключей Диффи-Хеллмана;certificate
- crypto:client-crt/FILE – папка для хранения сертификата OpenVPN-клиента;
- certificate/ta/FILE – папка для хранения НМАС-ключа;
- certificate/crl/pfx/FILE – папка для хранения контейнеров PKCS#12;
- crypto:csr/FILE – папка для хранения запросов на сертификацию X.509;
- crypto:ta/FILE – папка для хранения списка отозванных сертификатовTA-ключей OpenVPN;
- system:licence – лицензия для активации функционала, требующего лицензию;
- system:boot- licence – лицензия устройства, применяющаяся при запуске вторичного загрузчика;
- usb://usb_name:/FILE
- usb_name – имя, назначенное USB-носителю. Возможно посмотреть командой "show storage-devices" (см. раздел show storage-devices);
- <FILE> – путь к файлу и его имя на USB-носителе.
- mmc://mmc_name:/<FILE> (кроме ESR-10/12V/12VF/14VF)
- mmc_name – имя, назначенное MMC-носителю. Возможно посмотреть командой "show storage-devices" (см. раздел show storage-devices);
- <FILE> – путь к файлу и его имя на MMC-носителе.
...
Пример:
Блок кода |
---|
esr# delete systemcrypto:certificate/dh/dh.key |
dir
Данная команда позволяет отобразить содержимое внешних носителей информации (USB/MMС-карт памяти) и локальных разделов маршрутизатора.
...
- flash:critlog/ – папка для сохранения сообщений ядра за все время работы устройства;
- flash:syslog/ – папка для сохранения логов текущей сессии, сохраняется после перезагрузки;
- flash:backup/ – папка для сохранения резервных копий текущих конфигураций маршрутизатора;
- flash:data/ – папка для скачивания файлов с маршрутизатора;
- tmpsys:syslog/ – папка для сохранения логов текущей сессии, не сохраняется после перезагрузки;
- certificate/ca/ crypto:cert/FILE – папка для хранения сертификата удостоверяющего центрасертификатов;certificate/dh/
- crypto:crl/FILE – папка для хранения ключа Диффи-Хеллмана;certificate/ta/ списков отозванных сертификатов удостоверяющих центров;
- crypto:private-key/FILE – папка для хранения НМАС-ключаприватных ключей;certificate/crl/
- – crypto:public-key/FILE – папка для хранения списка отозванных сертификатовпубличных ключей;
- certificate/server_key/ crypto:dh/FILE – папка для хранения приватного ключа IPsec/OpenVPN-сервера;
- certificate/server_crt/ – папка для хранения публичного сертификата IPsec/OpenVPN-сервера;
- certificate:client-key/ – папка для хранения приватного ключа OpenVPN-клиента;
- certificate:client-crt/ – папка для хранения сертификата OpenVPN-клиентаключей Диффи-Хеллмана;
- crypto:pfx/FILE – папка для хранения контейнеров PKCS#12;
- crypto:csr/FILE – папка для хранения запросов на сертификацию X.509;
- crypto:ta/FILE – папка для хранения TA-ключей OpenVPN;
- usb://usb_name:/PATH
- usb_name – имя, назначенное USB-носителю. Возможно посмотреть командой "show storage-devices" (см. раздел show storage-devices);
- <PATH> – путь к файлу на USB-носителе.
- mmc://mmc_name:/PATH (кроме ESR-10/12V/12VF/14VF)
- mmc_name – имя, назначенное MMC-носителю. Возможно посмотреть командой "show storage-devices" (см. раздел show storage-devices);
- <PATH> – путь к файлу на MMC-носителе.
...
<CERTIFICATE-TYPE> – тип сертификата или ключа, может принимать следующие значения:
- ca – сертификат удостоверяющего сервера;
- crl – список отозванных сертификатов;
- dh – cert – X.509 сертификаты;
- dh – ключ Диффи-Хеллмана;server
- -crt – публичный сертификат сервераprivate-key – приватные ключи;server-key – приватный ключ сервера
- public-key – публичные ключи;
- client-crt – сертификат клиента;
- client-key – приватный ключ клиента;
- ta – HMAC-ключ.ta – HMAC-ключ;
- crl – отозванные сертификаты;
- csr – запросы на сертификацию X.509.
Необходимый уровень привилегий
...
Блок кода |
---|
esr# show crypto certificates Type Total ------------ ------- ca cert 3 dh 1 server private-key 2 serverpublic-key crt 1 ta 1 crl 1 |
show licence
Данная команда служит для просмотра информации об активной лицензии устройства.
...