ViPNet Coordinator HW команды
Здравствуйте, уважаемые читатели, решил все таки написать статью с полным списком команд для ViPNet Coordinator HW, так как вы периодически их спрашиваете. По идее, весь список команд с полным описанием и примерами приведён в документе "Справочное руководство по командному интерпретатору и конфигурационным файлам", но раз вы ищите и спрашиваете, тогда все таки напишу их здесь.
Изначально планировал каждую команду максимально расписывать и прописывать несколько примеров, но тогда получится целый цикл книг, а статья даже с простым упоминанием и так слишком большая.
Некоторые параметры являются необязательными, поэтому узнать подробнее можно в справочном руководстве на ваш координатор.
Список команд по разделам
admin
admin add spare keys - добавить файл РНПК (.pk).
После ввода команды необходимо будет указать устройство, на котором содержится РНПК. Устройство лучше сделать FAT32, а лишние РНПК лучше с него убрать.
admin authentication-type-token - изменить способ аутентификации на ViPNet Coordinator HW.
Варианты аутентификации: пароль или устройство. Ну и крайне глупо менять способ аутентификации через SSH.
admin config list - просмотр списка сохраненных копий конфигурации.
admin config delete ИМЯ_КОПИИ - удалить копии конфигураций (для удалениях всех копий Config_*)
admin config load ИМЯ_КОПИИ ВЕРСИЯ - восстановить конфигурацию из копии (все необходимые данные можно посмотреть в admin config list).
admin config save ИМЯ_КОПИИ - сохранить копию текущий конфигурации (сохраненная копия включая конфигурации iplir, failover, mftp, firewall, справочники и ключи).
admin escape - выйти в системную оболочку, то есть в командный интерпретатор Linux. Перед выполнением этой команды следует внимательно прочитать паспорт-формуляр и правила пользования на координатор, так как в некоторых реализация прописан запрет выполнение команды и её нарушение может снять с гарантии, хотя как они это будут отслеживать не понятно.
admin export keys binary-encrypted USB - экспорт спрвочников и ключей вместе с конфигурацией vipnet coordinator HW на USB. Опять же советую использовать USB-носитель только с файловой системой FAT32 - с NTFS могут быть проблемы. На выходе будет .vbe файл, из которого можно потом восстановить все настройки. Импортировать этот vbe файл можно при первичной инициализации координатора.
admin export logs usb - экспорт системных журналов.
admin export-and-clear logs - экспорт системных журналов с последующей их очисткой.
admin export packetdb usb - экспорт журнала регистрации IP-пакетов на USB-носитель.
admin kick НОМЕР_СЕССИИ - завершить сессию командного интерпретатора.
admin passwd - изменить пароль ViPNet Coordinator HW. Настоятельно не рекомендую менять пароль при помощи команды, так как в ключевом центре ViPNet тогда будет указан неверный пароль, и при утере получить доступ к координатору не получится! Только перепрошивка, а в координаторах старше q4 это производится только через официальный сервисный центр! Меняйте пароль только через ключевой центр ViPNet.
admin remove keys - удалить справочники и ключи, после выполнение этой команды координатор будет требовать первичную инициализацию.
admin show check integrity status - просмотр информации о последней проверке целостности файлов.
admin ssh show-key - просмотр отпечатков SSH-ключей, хранящихся на координаторе.
admin ssh reset-key X - удалить отпечатки SSH-ключей, которые хранятся на самом координаторе. Вместо X необходимо указать узел, идентификатор или слово local.
admin upgrade software usb - обновление программного обеспечения координатора с USB-носителя.
alg
alg module ПРОТОКОЛ process off - отключить обработку протокола DNS, FTP, H323, SCCP или SIP.
alg module ПРОТОКОЛ process on - включить обработку протокола DNS, FTP, H323, SCCP или SIP.
alg restart - перезапуск демона algd.
alg show - просмотр текущих параметров обработки прикладных протоколов.
failover
failover config edit - редактировать конфигурацию службы failover.
failover show config - просмотр конфигурации службы failover.
failover show info - просмотр информации о текущем состоянии failover.
failover view - просмотр журнала переключений кластера горячего резервирования.
failover config mode РЕЖИМ - установить режим работы службы. Возможные режимы single или cluster.
failover show active-mac-address - просмотр информации о доступности сетевого интерфейса активного
узла кластера со стороны пассивного узла.
failover start - запуск службы failover.
failover stop - остановка службы failover.
firewall
firewall ТИП add НОМЕР ИМЯ_ПРАВИЛА src АДРЕС_ОТПРАВИТЕЛЯ dst АДРЕС_ПОЛУЧАТЕЛЯ ПРОТОКОЛ РАСПИСАНИЕ ДЕЙСТВИЕ - создать сетевой фильтр или правило трансляции адресов. Настоятельно рекомендую добавлять сетевые фильтры через графический интерфейс - так удобнее и это исключает возможность некоторых ошибок из-за сложности синтаксиса команды.
Типы сетевых фильтров: local, forward, tunnel, vpn, nat.
Возможные действия: pass, drop, change src, change dst.
Так как по командам службы firewall можно написать отдельную книгу, настоятельно рекомендую добавлять их только через графический интерфейс, или открыв справочник команд, который идёт вместе с документацией на ViPNet Coordinator HW.
Примеры из руководства на координатор:
- firewall local add 2 rule "Rule 2" src 192.168.30.1 dst 172.16.35.1 tcp sport 2525 tcp dport 443 tcp dport 4444-4445 drop
- firewall tunnel add src 0x1234abab dst 192.168.0.1 daily 8:00-20:00 pass
- firewall nat add src mydomain.ru dst 192.168.20.1 tcp dport 8080 change dst 10.0.0.7:8080
- firewall nat add src 10.0.0.1 dst 192.168.20.1 change src auto
firewall ТИП add name ИМЯ СОСТАВ - создать группу объектов.
Типы объектов: ip-object, vpn-object, interface-object, service-object.
Примеры из руководства на координатор:
- firewall ip-object add name @IP_group_1 110.35.14.0/24 exclude 110.35.14.3,110.35.14.13
- firewall schedule-object add name @weekend weekly sa su at 09:00-23:00
- firewall interface-object add name @intgroup interface eth0 interface eth1
firewall ТИП change append НОМЕР src АДРЕС_ОТПРАВИТЕЛЯ или dst АДРЕС_ПОЛУЧАТЕЛЯ или ПРОТОКОЛ или РАСПИСАНИЕ - добавить адрес отправителя, адрес получателя, протокол или
расписание в сетевой фильтр или правило трансляции адресов.
firewall ТИП delete ПАРАМЕТРЫ - удалить сетевой фильтр или правило трансляции адресов.
firewall ТИП move rule ТЕКУЩИЙ_НОМЕР to НОВЫЙ_НОМЕР - изменить порядковый номер (приоритет) сетевого фильтра.
firewall object delete ИМЯ - удалить группу объектов.
firewall object show - просмотр всех групп объектов.
firewall rules show - просмотр всех сетевых фильтров и правил трансляции адресов.
firewall show - просмотр конкретных групп объектов, сетевых фильтров и правил трансляции адресов.
inet
inet bonding add НОМЕР mode РЕЖИМ slaves ИНТЕРФЕЙСЫ - добавить агрегированный интерфейс, задать подчиненнын ему физические интерфейсы, а также для задать режим его работы.
inet bonding delete НОМЕР - удалить агрегированного интерфейса.
inet clear mac-address-table - очистка ARP-таблицы.
inet dgd configuration default - сброс параметров службы DGD (interval-time, response-time, retries-count, syslog-level).
inet dgd configuration interval-time ИНТЕРВАЛ - задать частоту проверки соединения с тестовым IP-адресом шлюза.
inet dgd configuration response-time ВРЕМЯ - задать время ожидания ответа от тестового IP-адреса шлюза.
inet dgd configuration retries-count ЧИСЛО_ПРОВЕРОК - задать число проверок IP-адреса шлюза, при достижении которого
шлюз считается нерабочим.
inet dgd configuration syslog-level УРОВЕНЬ - задать уровнь событий службы DGD, записываемый в
системный журнал.
inet dgd next-hop add ИМЯ_ШЛЮЗА address АДРЕС_ШЛЮЗА или interface ИНТЕРФЕЙС test-address ТЕСТОВЫЙ_АДРЕС check или no-check icmp или tcp80 или tcp443 - добавить проверки состояния заданного шлюза с помощью отправки
запросов на тестовый IP-адрес или IP-адрес шлюза (если тестовый IP-адрес не задан).
inet dgd next-hop delete ИМЯ - удалить ранее заданную проверку состояния заданного шлюза.
inet dgd mode on или off - включить и отключить автоматический запуск службы DGD.
inet dgd rule add ИМЯ action-priority ПРИОРИТЕТ service ДЕЙСТВИЕ - задать действие, которое выполняется в случае совпадения всех состояний шлюзов, заданных командой inet dgd rule add match-next-hop. Возможные действия log command
<текст сообщения> | route command inet policy active <имя политики> | default.
inet dgd rule add ИМЯ_ПРАВИЛА match-next-hop ИМЯ_ШЛЮЗА up или down - добавить в правило проверки состояния шлюзов, заданных командой inet dgd next-hop add.
inet dgd rule clear - удалить все проверки и действия из ранее заданных правил шлюзов.
inet dgd rule delete ИМЯ_ПРАВИЛА action-priority ПРИОРИТЕТ - удалить действия, ранее заданные командой inet dgd rule add action-priority.
inet dgd rule delete ИМЯ_ПРАВИЛА match-next-hop ИМЯ_ШЛЮЗА up или down - удалить конкретный шлюз из правила проверки состояния шлюзов, заданный командой inet dgd next-hop add.
inet dhcp client route-default-metric МЕТРИКА - изменить значение метрики по умолчанию для маршрутов, поступающих от DHCP-сервера. Метрика может быть от 1 до 255.
inet dhcp client route-distance ДИСТАНЦИЯ - задать административную дистанцию маршрутам, поступающим от DHCP-сервера. Дистанция может быть от 1 до 255.
inet dhcp relay НОМЕР_КОПИИ add backup-interface ИНТЕРФЕЙС server АДРЕС - добавить сетевой интерфейс, через который служба DHCP-relay связывается с запасным DHCP-сервером.
inet dhcp relay НОМЕР_КОПИИ add external-interface ИНТЕРФЕЙС server АДРЕС - добавить сетевого интерфейса, через который служба DHCP-relay связывается с внешним DHCP-сервером.
inet dhcp relay НОМЕР_КОПИИ add listen-interface ИНТЕРФЕЙС - добавить интерфейс в список интерфейсов, принимающих запросы от DHCP-клиентов для их последующей ретрансляции на внешний DHCP-сервер.
inet dhcp relay НОМЕР_КОПИИ delete backup-interface ИНТЕРФЕЙС server АДРЕС - удалить сетевой интерфейс, через который служба DHCP-relay связывается с запасным DHCP-сервером.
inet dhcp relay НОМЕР_КОПИИ delete external-interface ИНТЕРФЕЙС server АДРЕС - удалить сетевого интерфейса, через который служба DHCP-relay связывается с внешним DHCP-сервером.
inet dhcp relay НОМЕР_КОПИИ delete listen-interface ИНТЕРФЕЙС- удалить интерфейс из списка интерфейсов, принимающих запросы от DHCP-клиентов для их последующей ретрансляции на внешний DHCP-сервер.
inet dhcp relay mode on или off - включить или выключить автоматический запуск службы DHCP-relay.
inet dhcp relay reset - завершить работу службы DHCP-relay с последующим сбросом её настроек и выключением автозапуска службы.
inet dhcp relay start - запуск службы DHCP-relay.
inet dhcp relay stop - остановка службы DHCP-relay.
inet dhcp server add broadcast IP_АДРЕС - задать широковещательный IP-адреса, передаваемый DHCP-
сервером своим клиентам.
inet dhcp server add default-lease-time ВРЕМЯ ПАРАМЕТРЫ - задать значение по умолчанию времени аренды IP-адресов. В качестве параметров можно указать interface <интерфейс> | remote subnet <подсеть> mask <маска> | host <имя узла>.
inet dhcp server add dns IP_АДРЕС ПАРАМЕТРЫ - задать IP-адреса DNS-сервера, передаваемого DHCP-сервером своим клиентам. В качестве параметров можно указать interface <интерфейс> | remote subnet <подсеть> mask <маска> | host <имя узла>.
inet dhcp server add domain ИМЯ_ДОМЕНА - задать именя домена, передаваемого DHCP-сервером своим клиентам.
inet dhcp server add host ИМЯ_УЗЛА hardware MAC_АДРЕС address IP_АДРЕС - резервировать DHCP-сервером IP-адреса сетевого узла с заданными доменным именем и MAC-адресом.
inet dhcp server add interface ИНТЕРФЕЙС - задать рабочий интерфейс DHCP-сервера.
inet dhcp server add max-lease-time ВРЕМЯ - задать временя аренды IP-адресов, выделяемых DHCP-сервером своим клиентам.
inet dhcp server add ntp IP_АДРЕС - задать IP-адрес NTP-сервера, передаваемого DHCP-сервером своим клиентам.
inet dhcp server add option НОМЕР_ОПЦИИ IP_АДРЕС - добавить опцию DHCP-сервера. Вместо IP может быть ascii или hex.
inet dhcp server add range НАЧАЛО КОНЕЦ - задать диапазон IP-адресов, выделяемых DHCP-сервером.
inet dhcp server add relay-interface ИНТЕРФЕЙС - задать сетевой интерфейс DHCP-сервера.
inet dhcp server add router IP_АДРЕС - задать IP-адрес шлюза по умолчанию, передаваемого DHCP-сервером своим клиентам.
inet dhcp server add subnet-mask МАСКА_ПОДСЕТИ - задать маску подсети, передаваемую DHCP-сервером.
inet dhcp server add tftp ИМЯ_СЕРВЕРА или АДРЕС_СЕРВЕРА file ПУТЬ_К_ФАЙЛУ - задать IP-адрес или имя TFTP-сервера, а также имя передаваемого файла.
inet dhcp server add voip АДРЕС_СЕРВЕРА - задать IP-адрес TFTP-сервера Cisco VoIP.
inet dhcp server add wins АДРЕС_СЕРВЕРА - добавить адрес WINS-сервера.
inet dhcp server delete broadcast ПАРАМЕТРЫ - Удалить широковещательный IP-адрес, передаваемый DHCP-сервером. Параметры могут быть следующими interface <интерфейс> | remote subnet <подсеть> mask <маска> | host <имя узла>.
inet dhcp server delete default-lease-time - удалить значение по умолчанию времени аренды IP-адресов, выделяемых DHCP-сервером.
inet dhcp server delete dns IP_АДРЕС - удалить IP-адреса DNS-сервера, передаваемого DHCP-сервером.
inet dhcp server delete domain - удалить имя домена, передаваемого DHCP-сервером.
inet dhcp server delete host - удалить зарезервированный DHCP-сервером IP-адрес сетевого узла с заданными доменным именем и MAC-адресом.
inet dhcp server delete interface ИНТЕРФЕЙС - удалить рабочий интерфейс DHCP-сервера.
inet dhcp server delete max-lease-time - удалить ранее заданное время аренды IP-адресов, выделяемых DHCP-сервером.
inet dhcp server delete ntp IP_АДРЕС - удалить IP-адрес NTP-сервера, передаваемого DHCP-сервером.
inet dhcp server delete option НОМЕР - удалить опцию DHCP-сервера.
inet dhcp server delete range НАЧАЛО КОНЕЦ - удалить диапазон IP-адресов, выделяемых DHCP-сервером.
inet dhcp server delete relay-interface ИНТЕРФЕЙС - удалить сетевой интерфейс DHCP-сервера.
inet dhcp server delete router IP_АДРЕС - удалить IP-адрес шлюза по умолчанию, передаваемого DHCP-сервером.
inet dhcp server delete subnet-mask ПАРАМЕТРЫ - удалить маску подсети, передаваемую DHCP-сервером. Параметры могут быть interface <интерфейс> или remote subnet <подсеть> mask <маска> или host <имя узла>.
inet dhcp server delete tftp - удалить настройки TFTP-сервера, передаваемого DHCP-сервером.
inet dhcp server delete voip АДРЕС_СЕРВЕРА - удалить IP-адрес TFTP-сервера Cisco VoIP.
inet dhcp server delete wins АДРЕС_СЕРВЕРА - удалить адрес WINS-сервера.
inet dhcp server mode on или off - включить или выключить автоматический запуск DHCP-сервера при загрузке координатора.
inet dhcp server reset - сбросить настройки, остановить и отключить автоматический запуск DHCP-сервера.
inet dhcp server start - запуск DHCP-сервера.
inet dhcp server stop - остановка DHCP-сервера.
inet dns clients add АДРЕС и ДЛИНА_МАСКИ или any - добавить заданный адрес или подсеть в список клиентов DNS-сервера.
inet dns clients delete АДРЕС и ДЛИНА_МАСКИ или any - удалить заданный адрес или подсеть в список клиентов DNS-сервера.
inet dns clients list - просмотр текущего списка DNS-клиентов.
inet dns forwarders add АДРЕС for-zone ИМЯ_ЗОНЫ - добавить сервер с заданным адресом в список DNS-серверов
перенаправления.
inet dns forwarders delete АДРЕС for-zone ИМЯ_ЗОНЫ - удалить сервер с заданным адресом в список DNS-серверов
перенаправления.
inet dns forwarders list - просмотр текущего списка DNS-серверов пересылки.
inet dns mode on или off - включить или выключить автоматический запуск DNS-сервера.
inet dns start - запуск DNS-сервера.
inet dns stop - остановка DNS-сервера.
inet ifconfig ИНТЕРФЕЙС address IP_АДРЕС netmask МАСКА - установить параметры заданного интерфейса.
inet ifconfig ИНТЕРФЕЙС address add IP_АДРЕС netmask МАСКА - добавить дополнительный IP-адрес на заданный интерфейс.
inet ifconfig ИНТЕРФЕЙС address delete IP_АДРЕС netmask МАСКА - удалить дополнительный IP-адрес на заданный интерфейс. В некоторых случаях может потребоваться отключение интерфейса для выполнение этой операции.
inet ifconfig ИНТЕРФЕЙС bonding add ПОДЧИНЕННЫЙ ИНТЕРФЕЙС - добавить подчиненный физический интерфейс к уже имеющемуся агрегированному.
inet ifconfig ИНТЕРФЕЙС bonding ad-select РЕЖИМ - задать режим выбора активного агрегатора на агрегированном
интерфейсе, работающем в режиме 802.3ad.
inet ifconfig ИНТЕРФЕЙС bonding delete ПОДЧИНЕННЫЙ ИНТЕРФЕЙС - удалить подчиненный интерфейс из агрегированного.
inet ifconfig ИНТЕРФЕЙС bonding lacp-rate slow или fast - задать частоты обмена пакетами по протоколу LACP для агрегированных интерфейсов, работающих в режиме 802.3ad.
inet ifconfig ИНТЕРФЕЙС bonding miimon ИНТЕРВАЛ - задать частоту проверки соединения на подчиненных физических интерфейсах.
inet ifconfig ИНТЕРФЕЙС bonding primary ПОДЧИНЕННЫЙ ИНТЕРФЕЙС или none - настроить агрегированный интерфейс, работающий в режиме balance-tlb или active-backup.
inet ifconfig ИНТЕРФЕЙС bonding xmit-hash-policy layer2 или layer2+3 или layer3+4 - настроить агрегированный интерфейс, работающий в режиме balance-xor или 802.3ad.
inet ifconfig ИНТЕРФЕЙС class access или trunk или slave - установить класс заданного интерфейса.
inet ifconfig ИНТЕРФЕЙС dhcp on или off - установить режим DHCP на заданном интерфейсе.
inet ifconfig ИНТЕРФЕЙС dhcp route-metric МЕТРИКА(1-255) - задать специфичную метрику маршрута.
inet ifconfig ИНТЕРФЕЙС down - выключить заданный интерфейса.
inet ifconfig ИНТЕРФЕЙС mtu ЗНАЧЕНИЕ_MTU или auto - изменить значение MTU заданному интерфейсу.
inet ifconfig ИНТЕРФЕЙС reset - сбросить настройки интерфейса.
inet ifconfig ИНТЕРФЕЙС speed СКОРОСТЬ duplex half или full autoneg on или off - установить параметры скорости заданного интерфейса.
inet ifconfig ИНТЕРФЕЙС speed auto - установить на заданный интерфейс режим автоматического определения параметров скорости.
inet ifconfig ИНТЕРФЕЙС up - включить заданный интерфейс.
inet ifconfig ИНТЕРФЕЙС vlan add НОМЕР - создать интерфейс для виртуальной сети.
inet ifconfig ИНТЕРФЕЙС vlan delete НОМЕР - удалить заданный виртуальный интерфейс.
inet ntp add server или peer АДРЕС или DNS_ИМЯ - добавить сервер с заданным адресом в список NTP-серверов.
inet ntp delete server или peer АДРЕС или DNS_ИМЯ - удалить сервер с заданным адресом в список NTP-серверов.
inet ntp list - просмотр текущего списка NTP-серверов.
inet ntp mode on или off - включить или выключить автоматический запуск NTP-сервера.
inet ntp orphan on УРОВЕНЬ или off - включить и выключить переход локального NTP-сервера в изолированный режим при потере соединения с внешними NTP-серверами. Уровень может быть от 1 до 10.
inet ntp start - запуск NTP-сервера.
inet ntp stop - остановка NTP-сервера.
inet ospf mode on или off - включить или выключить использование протокола OSPF.
inet ospf network add IP_АДРЕС_НАЗНАЧЕНИЯ netmask МАСКА area ОБЛАСТЬ_МАРШРУТИЗАЦИИ - добавить сеть, в которой должна осуществляться маршрутизация по протоколу OSPF. Область машрутизации 0-4294967295.
inet ospf network delete IP_АДРЕС_НАЗНАЧЕНИЯ netmask МАСКА area ОБЛАСТЬ_МАРШРУТИЗАЦИИ - удалить сеть, в которой должна осуществляться маршрутизация по протоколу OSPF. Область машрутизации 0-4294967295.
inet ospf redistribute add static или dhcp - включить перераспределение статических маршрутов или маршрутов DHCP-сервера.
inet ospf redistribute delete static или dhcp - выключить перераспределение статических маршрутов или маршрутов DHCP-сервера.
inet ping IP_АДРЕС - проверка соединения с заданным IP-адресом (открытая сеть или туннели). Для проверки связи с виртуальным IP-адресом используйте команду iplir ping.
inet policy active ИМЯ_ПОЛИТИКИ или default - задать действующую политику маршрутизации.
inet policy rule add ИМЯ_ПОЛИТИКИ ПРИОРИТЕТ match (address from или to IP_АДРЕС_С_МАСКОЙ) или (inbound-interface ИНТЕРФЕЙС или outbound-interface ИНТЕРФЕЙС) или (dscp ЗНАЧЕНИЕ) - задать правило, определяющее условие выполнения политики маршрутизации.
inet policy rule add ИМЯ_ПОЛИТИКИ ПРИОРИТЕТ table name (ИМЯ_ТАБЛИЦЫ или НОМЕР_ТАБЛИЦЫ или default) или block - задать пользовательскую таблицу маршрутизации, по которой будут обрабатываться IP-пакеты, попадающие под действие ранее заданной политики маршрутизации.
inet policy rule clear ИМЯ_ПОЛИТИКИ priority ПРИОРИТЕТ - удалить все правила, заданные в указанной политике маршрутизации.
inet policy rule delete ИМЯ_ПОЛИТИКИ ПРИОРИТЕТ match (address from или to IP_АДРЕС_С_МАСКОЙ) или (inbound-interface ИНТЕРФЕЙС или outbound-interface ИНТЕРФЕЙС) или (dscp ЗНАЧЕНИЕ) - удалить правило, определяющее условие выполнения политики маршрутизации.
inet policy rule delete ИМЯ_ПОЛИТИКИ ПРИОРИТЕТ table name (ИМЯ_ТАБЛИЦЫ или НОМЕР_ТАБЛИЦЫ или default) или block - удалить правило, в котором задана пользовательская таблица маршрутизации, по которой будут обрабатываться IP-пакеты, попадающие под действие ранее заданной политики маршрутизации.
inet route add (IP_АДРЕС_НАЗНАЧЕНИЯ netmask МАСКА) или default next-hop IP_адрес_шлюза distance ЗНАЧЕНИЕ(1-255) weight ЗНАЧЕНИЕ(1-255) - добавить статический маршрут, в том числе в пользовательские таблицы маршрутизации.
inet route clear - удалить все маршруты, в том числе маршрута по умолчанию.
inet route delete IP_адрес_назначения netmask маска next-hop IP_адрес_шлюза - удалить маршрут.
inet show dgd configuration - просмотр параметров службы DGD.
inet show dgd next-hop ИМЯ_ШЛЮЗА - просмотр параметров шлюза.
inet show dgd rule ИМЯ_ПРАВИЛА - просмотр параметров правил службы DGD.
inet show dhcp client - просмотр настроек DHCP на сетевых интерфейсах.
inet show dhcp server - просмотр настроек DHCP-сервера и его текущего состояния.
inet show dhcp server lease last или all или full - просмотр клиентов DHCP-сервера.
inet show dhcp relay НОМЕР_КОПИИ - просмотр настроек службы DHCP-relay и ее текущего состояния.
inet show dns - просмотр текущего состояния DNS-сервера.
inet show interface ИМЯ_ИНТЕРФЕЙСА или ИМЯ_ИНТЕРФЕЙС:НОМЕР - просмотр параметров заданного интерфейса и его текущего состояния.
inet show mac-address-table (interface ИНТЕРФЕЙС) или (vlan ИНТЕРФЕЙС_VLAN) или (hwaddress MAC_АДРЕС) или (address IP_АДРЕС) - просмотр ARP-таблицы с возможностью фильтрации вывода по различным параметрам.
inet show ntp - просмотр настроек NTP-сервера и его текущего состояния.
inet show ospf configuration - просмотр настроек протокола OSPF.
inet show ospf database - просмотр информации о состоянии каналов связей между всеми OSPF-маршрутизаторами в базе данных.
inet show ospf neighbour - просмотр сведений о соседних OSPF-маршрутизаторах.
inet show policy rule - active или all или имя_политики - просмотр правил, созданных для ранее заданных политик маршрутизации.
inet show routing - просмотр содержимого общей таблицы маршрутизации.
inet show snmp - просмотр информации о текущем состоянии SNMP-агента.
inet show snmp community - просмотр следующих паролей для авторизации на удаленной станции сетевого менеджмента или текущего пароля доступа к SNMP-параметрам.
inet show usb-modem - просмотр информации о модеме.
inet show usb-modem chatscript - просмотр текста скрипта, используемого 3G-модемом для установления соединения с сетью.
inet show usb-modem config - просмотр конфигурации текущего мобильного оператора.
inet show usb-modem providers - просмотр списка имен мобильных операторов.
inet show vlan - просмотр списка существующих виртуальных интерфейсов.
inet snmp community ro - задать пароль доступа к SNMP-параметрам.
inet snmp community trap - задать пароль, используемый при авторизации на удаленной станции сетевого менеджмента.
inet snmp debug-level - задать события SNMP-агента.
inet snmp mode on или off - включить или выключить запуск SNMP-агента.
inet snmp start - запустить встроенный SNMP-агент.
inet snmp stop - остановить встроенный SNMP-агент.
inet snmp trapsink IP_АДРЕС или ХОСТ или null - задать сетевой узел, на который будут направляться оповещения по
протоколу SNMP.
inet ssh (host IP_АДРЕС или ДОМЕННОЕ_ИМЯ) или ( id ИДЕНТИФИКАТОР) user ПОЛЬЗОВАТЕЛЬ port ПОРТ - удаленный доступ по SSH к заданному компьютеру.
inet usb-modem add provider ОПЕРАТОР - добавить нового оператора в список мобильных операторов.
inet usb-modem delete provider ОПЕРАТОР - удалить оператора из списка мобильных операторов.
inet usb-modem mode on или off - включить или выключить 3G-модем.
inet usb-modem modify chatscript - редактировать скрипт, используемый 3G-модемом для установления соединения с сетью.
inet usb-modem modify config - редактировать конфигурацию текущего мобильного оператора в текстовом редакторе.
inet usb-modem reset pin - удалить ПИН-код, заданного с помощью команды inet usb-modem set pin.
inet usb-modem set connection address IP_адрес или хостнейм - задать сервер, используемый для соединения с сетью текущего мобильного оператора.
inet usb-modem set dns on или off - разрешить или запретить обращение к DNS-серверу, информация о котором поступает от мобильного оператора.
inet usb-modem set password ПАРОЛЬ - задать пароль пользователя, используемый при аутентификации во
время звонка по телефонному номеру текущего оператора связи.
inet usb-modem set phone ТЕЛЕФОН - задать телефонный номер текущего мобильного оператора, необходимый при подключении через 3G-модем.
inet usb-modem set pin ПИН_КОД - задать ПИН-код, с помощью которого ViPNet Coordinator HW получает доступ к SIM-карте оператора связи.
inet usb-modem set provider ОПЕРАТОР - задать текущего мобильного оператора при подключении через 3G-модем.
inet usb-modem set route on или off - включить или выключить автоматическое добавление маршрута по умолчанию, в котором в качестве шлюза используется данный шлюз. При первом подключении модема к сети 3G-модем получает от мобильного оператора адрес шлюза, через который предлагается выполнять соединение.
inet usb-modem set route-metric ЧИСЛО(1-255) или none - задать метрику маршруту по умолчанию.
inet usb-modem set user ИМЯ - задать имя пользователя для аутентификации.
inet vlan НОМЕР comment add КОММЕНТАРИЙ - добавить комментарий к виртуальной сети с заданным номером.
inet vlan НОМЕР comment delete - удалить комментарий к виртуальной сети с заданным номером.
inet wifi access-point channel НОМЕР - задать номер канала Wi-Fi.
inet wifi access-point hwmode b или g - задать стандарт сети Wi-Fi.
inet wifi access-point show - просмотр списка подключенных клиентов Wi-Fi.
inet wifi client или access-poin authentication open или wpa-psk или wpa2-psk - задать настройки Wi-Fi.
inet wifi mode on или off - включить или выключить беспроводной сетевой интерфейс Wi-Fi.
inet wifi role access-point или client - режим работы.
inet wifi scan - просмотр доступных сетей Wi-Fi.
iplir
iplir config - редактировать конфигурацию iplir.
iplir config ИНТЕРФЕЙС или ГРУППА_ИНТЕРФЕЙСОВ - редактировать конфигурацию iplir определенного интерфейса.
iplir adapter add ИНТЕРФЕЙС traffic on или off - добавить новый сетевой интерфейс.
iplir adapter delete ИНТЕРФЕЙС - удалить сетевой интерфейс.
iplir adapter traffic ИНТЕРФЕЙС on или off - включить или выключить прохождение IP-трафика через заданный сетевой интерфейс.
iplir info ИНТЕРФЕЙС или ГРУППА_ИНТЕРФЕЙСОВ - просмотр информации о своем узле и количестве туннельных соединений.
iplir option get ПАРАМЕТР - просмотр текущего состояния или значения одного из параметров (antispoofing, block-fragmented-packets, pass-unknown-vipnet-packets, block-other-protocols, cleanup-interval, connection-ttl-ip, connection-ttl-tcp, connection-ttl-udp, dynamic-ports, dynamic-timeouts, max-connections).
iplir option set antispoofing on или off - включить или выключить антиспуфинг.
iplir option set block-fragmented-packets on или off - включить или выключить блокирование входящих фрагментированных IP-пакетов, которые принимаются по всем сетевым интерфейсам.
iplir option set block-other-protocols on или off - включить или выключить блокирование IP-пакетов, которые
передаются по протоколам, отличным от IP, ARP или RARP.
iplir option set cleanup-interval ЗНАЧЕНИЕ - задать время, по истечении которого будут удаляться устаревшие соединения (с истекшим тайм-аутом).
iplir option set connection-ttl-ip ЗНАЧЕНИЕ - задать время жизни соединения по протоколу IP при отсутствии активности в нем.
iplir option set connection-ttl-tcp ЗНАЧЕНИЕ - задать время жизни соединения по протоколу tcp при отсутствии активности в нем.
iplir option set connection-ttl-udp ЗНАЧЕНИЕ - задать время жизни соединения по протоколу udp при отсутствии активности в нем.
iplir option set dynamic-ports ПОРТ1-ПОРТ2 - задать диапазон портов, используемых для динамической трансляции IP-адресов.
iplir option set dynamic-timeouts on или off - включить или выключить режим динамических тайм-аутов соединений.
iplir option set max-connections КОЛИЧЕСТВО - задать максимальное количество параллельно установленных
соединений.
iplir option set pass-unknown-vipnet-packets on или off - включить или выключить обработку защищенных IP-пакетов для
узлов ViPNet в соответствии с транзитными правилами открытой сети.
iplir ping ИДЕНТИФИКАТОР - проверка соединения с заданным сетевым узлом ViPNet.
iplir set cipher-mode gost-ctr или gost-cfb - режим шифрования (гаммирование GOST-CTR или гаммирование с обратной связью GOST-CFB).
iplir set l2overip interface ИНТЕРФЕЙС - задать рабочий интерфейс в настройках функции L2OverIP.
iplir set l2overip local-port ПОРТ IP_АДРЕС - добавить параметры локального сегмента сети в настройки функции L2OverIP.
iplir set l2overip mac-ttl ВРЕМЯ - задать время жизни MAC-адреса в таблице MAC-адресов виртуального коммутатора при отсутствии трафика, поступающего от этого адреса.
iplir set l2overip mode switch или none - включить или выключить функцию L2OverIP.
iplir set l2overip remote-port ПОРТ IP_АДРЕС - добавить параметры удаленного сегмента сети в настройки L2OverIP.
iplir set l2overip remote-port ПОРТ delete - удалить порт с заданным номером из настроек функции L2OverIP.
iplir set l2overip unsolicited-frames drop или broadcast или smart-broadcast - задать режим обработки одноадресных Ethernet-кадров с неизвестным MAC-адресом получателя при объединении сегментов сети с помощью функции L2OverIP.
iplir set thread-count КОЛИЧЕСТВО - установить количество потоков в драйвере drviplir.
iplir show adapter ИНТЕРФЕЙС - просмотр параметров заданного сетевого интерфейса.
iplir show adapters - просмотр всех активных статических и динамических сетевых интерфейсов.
iplir show adapters groups - просмотр только активных динамических сетевых интерфейсов.
iplir show authentication-type - просмота заданного способа аутентификации пользователя ViPNet
Coordinator HW.
iplir show cipher-mode - просмотр информации о текущем режиме шифрования.
iplir show config - просмотр информации о конфигурации iplir.
iplir show config ИНТЕРФЕЙС или ГРУППА_ИНТЕРФЕЙСОВ - просмотр информации о конфигурации iplir определенного интерфейса.
iplir show firewall status - просмотр статистики работы межсетевого экрана.
iplir show key-info - получить информацию о ключах, установленных на ViPNet Coordinator HW.
iplir show keys-upgrade-log - просмотр журнала, в котором содержится информация о принятых обновлениях справочников и ключей.
iplir show l2overip ОПЦИЯ - просмотр текущего состояния или настроек функции L2OverIP. Опции: clone-fabric-stats, config, mac-address-table, mac-hash-stats, port-table, status, virtual-switch-stats.
iplir show tcptunnel-info - просмотр настроек TCP-туннеля.
iplir show thread-count - просмотр количества потоков в драйвере drviplir.
iplir start - запустить службу iplir.
iplir stop - остановить службу iplir.
iplir view - просмотр журнала регистрации IP-пакетов.
machine
machine halt - выключить координатор.
machine reboot - перезагрузить координатор.
machine self-test - запустить регламентное тестирование.
machine set dailyreboot mode on или off - включить или выключить ежедневную перезагрузку.
machine set dailyreboot time ЧЧ:ММ - задать время ежедневной перезагрузки.
machine set date ГГГГ-ММ-ДД ЧЧ:ММ:СС - задать дату и время на координаторе.
machine set hostname ИМЯ - задать хостнейм для координатора.
machine set loghost IP_адрес или local или null - задать место хранения системного журнала
machine set session-timeout ВРЕМЯ - установить допустимое время неактивности сессии при удаленном подключении к ViPNet Coordinator HW по протоколу SSH.
machine set timezone ВРЕМЕННАЯ_ЗОНА - задать часовой пояс. Например, для Красноярска нужно написать Asia/Krasnoyarsk.
machine show dailyreboot - просмотр настроек ежедневной перезагрузки.
machine show date - показать текущее время и дату, установленные на координаторе.
machine show hostname - показать хостнейм.
machine show loghost - просмотр места хранения системного журнала.
machine show logs - просмотр системного журнала.
machine show memory - просмотр информации об использовании оперативной памяти, файла подкачки и файловой системы.
machine show session-timeout - просмотр текущего допустимого времени неактивности сессии.
machine show timezone - просмотр текущего часового пояса.
machine show uptime - показать время бесперебойной работы.
machine swap mode on или off - включить или выключить использование файла подкачки.
machine swap set РАЗМЕР - задать размера файла подкачки в мегабайтах.
mftp
mftp config - редактировать конфигурацию службы mftp (транспортный модуль).
mftp info - просмотр очереди исходящих транспортных конвертов.
mftp view - просмотр журнала конвертов транспортного модуля MFTP.
mftp show config - просмотр файла конфигурации транспортного модуля.
mftp start - запустить службу mftp.
mftp stop - остановить службу mftp.
service
service http-proxy antivirus bypass on или off - включить и выключить блокировку трафика, проходящего через
прокси-сервер при недоступности ICAP-сервера внешнего антивируса.
service http-proxy antivirus mode on или off - включить и выключить антивирусную проверку трафика,
проходящего через прокси-сервер.
service http-proxy antivirus server-url add reqmod или respmod URL_АДРЕС - задать адрес и метод подключения к ICAP-серверу. reqmod — проверяется исходящий трафик. respmod — проверяется входящий трафик. URL задаётся так icap://адрес[:порт]/<путь>.
service http-proxy antivirus server-url delete reqmod или respmod - удалить параметры подключения к ICAP-серверу.
service http-proxy antivirus server-url list - просмотр текущих настроек доступа к ICAP-серверу антивируса.
service http-proxy antivirus show-status - просмотр текущих настроек и состояния антивирусной защиты.
service http-proxy cache РАЗМЕР - задать размер кэша прокси-сервера (в мегабайтах).
service http-proxy content-filter add num НОМЕР rule ИМЯ_ПРАВИЛА src АДРЕС_ОТПРАВИТЕЛЯ dst АДРЕС_ПОЛУЧАТЕЛЯ command HTTP_МЕТОД mime-type ТИП_СОДЕРЖИМОГО ДЕЙСТВИЕ - добавить правило фильтрации содержимого трафика, передаваемого через прокси-сервер.
service http-proxy content-filter default-reply-action ДЕЙСТВИЕ - задать действие по умолчанию для фильтрации ответов от HTTP-ресурсов, передаваемых через прокси-сервер.
service http-proxy content-filter default-request-action ДЕЙСТВИЕ - задать действие по умолчанию для фильтрации запросов к HTTP-ресурсам, передаваемых через прокси-сервер.
service http-proxy content-filter delete rule НОМЕР или ИМЯ_ПРАВИЛА - удалить правило фильтрации содержимого трафика, передаваемого через прокси-сервер.
service http-proxy content-filter list - вывод списка правил фильтрации содержимого трафика, передаваемого через прокси-сервер.
service http-proxy content-filter mode on или off - включить или выключить фильтрацию содержимого трафика, передаваемого через прокси-сервер.
service http-proxy content-filter move ТЕКУЩИЙ_НОМЕР или ИМЯ to НОВЫЙ_НОМЕР - назначить новый порядковый номер правилу контроля фильтрации трафика, передаваемого через прокси-сервер.
service http-proxy content-filter show-status - вывод информации о статусе фильтрации содержимого трафика, передаваемого через прокси-сервер.
service http-proxy external-address set ИНТЕРФЕЙС - задать внешний IP-адрес прокси-сервера.
service http-proxy external-address show - просмотр внешнего IP-адреса прокси-сервера.
service http-proxy fw-rules apply - автоматическое создание сетевых фильтров и правил трансляции адресов, соответствующих текущим настройкам прокси-сервера.
service http-proxy fw-rules delete - удалить сетевые фильтры и правила трансляции адресов, необходимых для работы прокси-сервера.
service http-proxy fw-rules show - просмотр существующих сетевых фильтров и правил трансляции адресов, необходимых для работы прокси-сервера.
service http-proxy listen-address add ИНТЕРФЕЙС ПОРТ - добавить интерфейс и порт, через которые будут приниматься запросы от клиентов прокси-сервера.
service http-proxy listen-address delete ИНТЕРФЕЙС - удалить из списка интерфейс и порт, через которые не должны приниматься запросы от клиентов прокси-сервера.
service http-proxy listen-address list - просмотр текущего списка адресов интерфейсов и портов, через которые принимаются запросы от клиентов прокси-сервера.
service http-proxy mode on или off - включить или выключить автоматический запуск прокси-сервера.
service http-proxy reset - очистить текущие настройки прокси-сервера.
service http-proxy show - просмотр текущих настроек прокси-сервера и его состояния.
service http-proxy start - запустить прокси-сервер.
service http-proxy stop - остановить прокси-сервер.
service http-proxy transparent-mode on или off - включить или выключить «прозрачный» режим работы прокси-сервера.
ups
ups set driver - настройка взаимодействия с источником бесперебойного питания (UPS).
ups set mode master или slave IP_АДРЕС_МАСТЕРА - установить режим взаимодействия с UPS.
ups set monitoring on или off - включить или выключить мониторинг состояния UPS.
ups show config - просмотр текущих настроек взаимодействия с UPS.
ups show status - просмотр текущего состояния UPS.
ups start - запустить службу NUT, которая обеспечивает взаимодействие с UPS.
ups stop - остановить службу NUT, которая обеспечивает взаимодействие с UPS.
vpn
vpn start - запустить все драйвера и службы координатора.
vpn stop - остановить все драйвера и службы координатора.
webui
webui restart - перезапустить службы веб-интерфейса.
webui status - состояние службы веб-интерфейса.
Прочие команды
debug off - выключить вывод сообщений о событиях.
debug on - включить вывод сообщений о событиях.
enable - переход в режим администратора.
exit - выход из текущего командного интерпретатора.
version - отобразить версию программного обеспечения координатора.
version features list - просмотр списка функциональных модулей, входящих в состав текущей версии ViPNet Coordinator HW.
who - просмотр информации о запущенных сессиях командного интерпретатора (локальной и всех удаленных).