Перейти к содержанию

Команды управления системой#

Команды настройки#

Команда Описание
system country <код страны> Указание двухзначного кода страны
system dns domain-name <домен> Установка домена системы.
system dns domain-search domain <домен> Определение набора доменов для автозавершения домена.
system dns name-server <адрес> Указание серверов имен DNS, доступных системе.
system dns cache-size <размер> Указание размера кэша службы ретрансляции DNS
system dns dnssec check-unsigned <состояние> Проверка доменной зоны для неподписанного DNS-ответа
system dns dnssec disable Отключение поддержки DNSSEC
system dns dnssec trust-anchor <имя> Указание имени якоря доверия
system dns dnssec trust-anchor <имя> algorithm <алгоритм> Указание алгоритма подписи
system dns dnssec trust-anchor <имя> digest-type <алгоритм_хеширования> Указание алгоритма хеширования
system dns dnssec trust-anchor <имя> digest <хеш> Указание хеша
system dns dnssec trust-anchor <имя> key-tag <маркер_ключа> Указание маркера ключа
system gateway-address <адрес> Указание шлюза по умолчанию для системы.
system host-name <имя> Установка имени узла для системы (по умолчанию: edge) .
system options reboot-on-panic <режим> Установка поведения системы при неисправимой ошибке.
system static-host-mapping host-name <имя> Определение статического сопоставления между именем узла и IP-адресом.
system static-host-mapping local-ttl <время_жизни> Установка периода времени, в течение которого клиент будет считать полученную информацию о сопоставлении актуальной.
system time-zone <часовой_пояс> Установка часового пояса для локальных системных часов.
system watchdog Настройки сторожевого таймера
system ip arp table-size <размер> Указание максимального количества записей, которые хранятся в кэше ARP.
system ip disable-forwarding Установка запрета на перенаправление IPv4-пакетов на всех интерфейсах.
system ipv6 disable Установка запрета на присвоение IPv6-адресов для всех интерфейсов.
system ipv6 disable-forwarding Запрет перенаправления IPv6-пакетов на всех интерфейсах.
system ipv6 neighbor table-size <размер> Указание максимального количества записей, которые хранятся в таблице соседей IPv6.
system ipv6 strict-dad Включение блокировки IPv6-протокола на интерфейсе после обнаружения дублирующего link-local адреса (MAC адреса интерфейса Ethernet) с помощью протокола определения дублирующего адреса (Duplicate Address Detection – DAD).
system ssh cipher <алгоритм> Указание допустимых для использования клиентом SSH алгоритмов шифрования.
system ssh hmac <алгоритм> Указание допустимых алгоритмов выработки имитовставки для клиента SSH.
system ssh key-exchange-algo <алгоритм> Указание допустимых алгоритмов обмена ключами для клиента SSH.
system ssh hostkey-algo <алгоритм> Указание допустимых алгоритмов асимметричного шифрования для клиента SSH.

Команды настройки. Настройка параметров подключения к серверу LDAP#

Команда Описание
system ldap-server basedn <отличительное_имя> Указание базы поиска LDAP.
system ldap-server dn <имя_привязки> Указание отличительного имени (Bind DN), используемого для аутентификации при подключении к серверу LDAP.
system ldap-server groupbasedn <отличительное_имя> Указание корневого объекта базы поиска групп LDAP.
system ldap-server host <узел> Указание IP-адреса или символьного имени сервера LDAP.
system ldap-server netgroupbasedn <отличительное_имя> Указание корневого объекта базы поиска сетевых групп LDAP.
system ldap-server nettimeout <время> Установка ограничения на время ожидания
system ldap-server password <пароль> Указание пароля, который используется для аутентификации при подключении к серверу LDAP.
system ldap-server port <порт> Указание порта для подключения к серверу LDAP.
system ldap-server timeout <время> Установить ограничение на время ожидания для операции поиска на сервере LDAP.
system ldap-server tls <режим> Безопасное подключение к серверу LDAP с использованием SSL/TLS.
system ldap-server tls-server-auth <режим> Включить/выключить авторизацию сервера LDAP.
system ldap-server userbasedn <отличительное_имя> Установить корневой объект базы поиска пользователей LDAP.

Эксплуатационные команды#

Команда Описание
clear arp address Очистка кэша ARP системы для указанного IP-адреса.
clear arp interface <интерфейс> Очистка кэша ARP системы для указанного интерфейса.
clear connection-tracking Очистка всех подключений, отслеживаемых в данный момент.
clear console Очистка консоли пользователя.
clear interfaces counters Очистка счетчиков интерфейсов для всех интерфейсов.
flash init Форматирование и монтирование флэш-накопителя в файловую систему, запись на него файла настройки с текущей конфигурацией устройства.
flash mount Монтирование флэш-накопителя к системе.
flash umount Отсоединение флэш-накопителя от системы.
geoip show <протокол_ip> <код_страны> Отображение диапазонов ipv4/ipv6-адресов для выбранного региона.
reboot Перезагрузка системы.
show arp <интерфейс> Отображение кэша ARP системы.
show dhcp leases Отображение сведений о текущих выданных настроенным сервером DHCP адресах.
show dhcp client leases Отображение сведений о текущих полученных клиентом DHCP адресах на указанном интерфейсе.
show disk <диск> format Отображение сведений об указанном дисковом устройстве.
show files <каталог> Отображение сведений о файлах.
show hardware cpu Отображение сведений о системном процессоре.
show hardware dmi Отображение сведений об интерфейсе DMI системы.
show hardware mem Отображение сведений о памяти системы.
show hardware pci Отображение сведений о шине PCI системы.
show history Отображение журнала выполнения команд.
show host Отображение сведений об узлах, достижимых для системы.
show interfaces Отображение сведений о системных интерфейсах.
show interfaces stat <интерфейс> Отображение статистики использования интерфейса
show reboot Отображение даты и времени следующей запланированной перезагрузки.
show serial Отображение сведений о серийном номере изделия.
show shutdown Отображение даты и времени следующего запланированного выключения.
show snmp mib ifmib Отображение сведения об интерфейсах из базы управляющей информации протокола SNMP.
show system boot-messages Отображение сообщений, созданных ядром при загрузке.
show system connections Отображение активных сетевых подключений в системе.
show system kernel-messages Отображение сообщений в кольцевом буфере ядра.
show system memory Отображение использования памяти системой.
show system processes Отображение активных процессов в системе.
show system routing-daemons Отображение активных служб маршрутизации.
show system sensors Отображение сведений системных датчиков.
show system services Отображение сведений об активных сетевых службах в системе.
show system storage Отображение использования системных файлов системой и доступного места на накопителях.
show system uptime Отображение сведений о длительности работы системы.
show system usb Отображение сведений о периферийных устройствах, подключенных по шине USB.
show tech-support Консолидированный отчет по сведениям о системе.
shutdown Завершение работы системы.
system back-up to <архив> Полное сохранение состояния устройства в указанный архив.
system clean Сброс конфигурации устройства в состояние по умолчанию.
system os show release Вывод информации о релизе операционной системы.
system platform show Вывод информации об аппаратной платформе и модели устройства, а также установленных модулях расширения в случае их наличия.
system restore from <архив> Полное восстановление состояния устройства из архива.
system integrity export Выгрузка на съемный флеш-носитель архива с файлами для расчета контрольных сумм.
terminal Контроль за поведением системного терминала.
test Выполнить регламентное тестирование.

system country <код страны>#

Указание двухзначного кода страны.

Синтаксис#
1
2
3
set system country <код_страны>
delete system country
show system country
Режим интерфейса#

Режим настройки.

Ветвь конфигурации#
1
2
3
system {
   country код_страны
}
Параметры#

код_страны

Двузначный код страны, в которой работает устройство.

Значение по умолчанию#

По умолчанию установлено значение RU. Страна — Россия.

Указания по использованию#

Эта команда используется для указания страны, в которой используется устройство Numa Edge.

Форма set этой команды используется для указания страны, в которой используется устройство Numa Edge.

Форма delete этой команды используется для удаления настройки и восстановления значения, принятого по умолчанию.

Форма show этой команды используется для просмотра настройки.

system dns domain-name <домен>#

Установка домена системы.

Синтаксис#
1
2
3
set system dns domain-name <домен>
delete system dns domain-name
show system dns domain-name
Режим интерфейса#

Режим настройки.

Ветвь конфигурации#
1
2
3
4
5
system {
   dns {
      domain-name домен
   }
}
Параметры#

домен

Обязательный. Домен, в котором находится система; например, "numa.ru". Формат - строка из букв, цифр, дефисов ("-") и одной точки.

Значение по умолчанию#

Отсутствует.

Указания по использованию#

Эта команда используется для установки домена системы.

Примечание

Параметры domain-name и domain-search не могут быть настроены одновременно - они являются взаимоисключающими.

Форма set этой команды используется для указания имени домена для использования системой.

Форма delete этой команды используется для удаления имени домена.

Форма show этой команды используется для просмотра настройки имени домена.

system dns domain-search domain <домен>#

Определение набора доменов для автозавершения домена.

Синтаксис#
1
2
3
set system dns domain-search domain <домен>
delete system dns domain-search domain <домен>
show system dns domain-search domain
Режим интерфейса#

Режим настройки.

Ветвь конфигурации#
1
2
3
4
5
6
7
system {
  dns {
     domain-search {
         domain домен
     }
  }
}
Параметры#

домен

Обязательный. Множественный узел. Имя домена для добавления в список доменов в строке порядка поиска или для удаления из этого списка. Формат - строка, указывающая домен; например, numatech.ru. Разрешены буквы, цифры, дефисы ("-") и одна точка (".").

Можно указать до 6 доменов, создав до 6 узлов domain-search.

Значение по умолчанию#

Отсутствует.

Указания по использованию#

Эта команда используется для вывода списка из 6 или менее доменов для поиска при запросах на просмотр DNS. Когда в систему приходит неполное имя узла, система пытается сформировать его полное доменное имя (FQDN) путем добавления доменов из этого списка к имени узла. Система пробует все имена доменов в том порядке, в котором они были настроены. Если ни одно из полученных полных доменных имен не является правильным, имя считается не разрешенным, и выдается сообщение об ошибке.

Примечание

Параметры domain-name и domain-search не могут быть настроены одновременно - они являются взаимоисключающими.

Форма set этой команды используется для добавления домена в список поиска. Обратите внимание, что set нельзя использовать для изменения имени домена в списке. Для замены неправильного домена следует удалить его и заменить новым.

Форма delete этой команды используется для удаления имени домена из списка.

Форма show этой команды используется для просмотра списка имен доменов.

system dns name-server <адрес>#

Указание серверов имен DNS, доступных для системы.

Синтаксис#
1
2
3
set system dns name-server <адрес> [domain <домен>]
delete system dns name-server <адрес> [domain <домен> | proto <протокол>]
show system dns name-server
Режим интерфейса#

Режим настройки.

Ветвь конфигурации#
1
2
3
4
5
6
7
8
system {
   dns {
      name-server адрес {
         domain домен
         proto протокол
      }
   }
}
Параметры#

адрес

Множественный узел. IPv4-адрес сервера имен DNS для использования в локальных запросах имен.

домен

Имя домена, запросы для которого будут перенаправляться указанному серверу имён DNS.

протокол

Протокол, который будет использоваться при запросах к серверу имён DNS. Допустимые значения:

  • dns: DNS протокол.
  • dot: DNS-over-TLS (DoT протокол).
  • doh: DNS-over-HTTPS (DoH протокол).
Значение по умолчанию#

Отсутствует.

Указания по использованию#

Эта команда используется для указания серверов доменных имен (DNS) для данной системы.

Форма set этой команды используется для определения сервера имен для данной системы. Обратите внимание, что с помощью команды set нельзя изменить элемент сервера имен DNS. Для замены элемента сервера имен следует удалить элемент и создать новый.

Форма delete этой команды используется для удаления сервера имен.

Форма show этой команды используется для просмотра списка определенных серверов имен.

system dns cache-size <размер>#

Указание размера кэша службы ретрансляции DNS.

Синтаксис#
1
2
3
set system dns cache-size <размер>
delete system dns cache-size
show system dns cache-size
Режим ввода команды#

Режим настройки.

Ветвь конфигурации#
1
2
3
   dns {
      cache-size размер
   }
Параметры#

размер

Максимальное число записей DNS, которое следует хранить в кэше ретрансляции DNS. Значение должно лежать в диапазоне от 0 до 10000, где 0 означает, что ограничение для числа хранимых записей отсутствует.

Значение по умолчанию равно 150.

Значение по умолчанию#

В кэше ретрансляции DNS хранится не более 150 записей DNS.

Указания по использованию#

Эта команда используется для указания размера кэша службы ретрансляции DNS.

Форма set этой команды используется для установки размера кэша службы ретрансляции DNS.

Форма delete используется для восстановления значения по умолчанию для размера кэша службы ретрансляции DNS.

Форма show этой команды используется для просмотра установленного размера кэша для службы ретрансляции DNS.

Примечание

Если задействована поддержка DNSSEC, то значение cache-size не должно быть меньше 150.

system dns dnssec check-unsigned <состояние>#

Проверка доменной зоны для неподписанного DNS-ответа.

Синтаксис#
1
2
3
set system dns dnssec check-unsigned <состояние>
delete system dns dnssec check-unsigned <состояние>
show system dns dnssec check-unsigned
Режим интерфейса#

Режим настройки.

Ветвь конфигурации#
1
2
3
4
5
6
7
system {
   dns {
      dnssec {
         check-unsigned состояние
      }
   }
}
Параметры#

состояние

Проверка доменной зоны для неподписанного DNS-ответа. Список допустимых значений:

  • enable: разрешение проверки доменной зоны для неподписанного DNS-ответа.
  • disable: запрет проверки доменной зоны для неподписанного DNS-ответа.
Значение по умолчанию#

По умолчанию используется значение disable.

Указания по использованию#

Эта команда используется для проверки доменной зоны для неподписанного DNS-ответа.

Форма set этой команды используется для проверки доменной зоны для неподписанного DNS-ответа.

Форма delete этой команды используется для удаления проверки доменной зоны для неподписанного DNS-ответа.

Форма show этой команды используется для просмотра настройки.

Примечание

В том случае, если для check-unsigned указано значение enable, но вышестоящий сервер службы DNS не поддерживает DNSSEC, сервиc ретрансляции DNS не будет отвечать на запросы клиентов.

system dns dnssec disable#

Отключение поддержки DNSSEC.

Синтаксис#
1
2
3
set system dns dnssec disable
delete system dns dnssec disable
show system dns dnssec
Режим интерфейса#

Режим настройки.

Ветвь конфигурации#
1
2
3
4
5
6
7
system {
   dns {
      dnssec {
         disable
      }
   }
}
Параметры#

Отсутствуют.

Значение по умолчанию#

Отсутствует.

Указания по использованию#

Эта команда используется для отключения поддержки DNSSEC.

Форма set этой команды используется для отключения поддержки DNSSEC.

Форма delete этой команды используется для отмены отключения поддержки DNSSEC.

Форма show этой команды используется для просмотра настройки.

system dns dnssec trust-anchor <имя>#

Указание имени якоря доверия.

Синтаксис#
1
2
3
set system dns dnssec trust-anchor <имя>
delete system dns dnssec trust-anchor <имя>
show system dns dnssec trust-anchor
Режим интерфейса#

Режим настройки.

Ветвь конфигурации#
1
2
3
4
5
6
7
system {
   dns {
      dnssec {
         trust-anchor имя
      }
   }
}
Параметры#

имя

Имя якоря доверия.

Значение по умолчанию#

Значения по умолчанию для якоря доверия соответствуют домену нулевого уровня.

Указания по использованию#

Эта команда используется для указания имени якоря доверия.

Форма set этой команды используется для указания имени якоря доверия.

Форма delete этой команды используется для удаления указанного имени якоря доверия.

Форма show этой команды используется для просмотра настройки.

system dns dnssec trust-anchor <имя> algorithm <алгоритм>#

Указание алгоритма подписи.

Синтаксис#
1
2
3
set system dns dnssec trust-anchor <имя> algorithm <алгоритм>
delete system dns dnssec trust-anchor <имя> algorithm <алгоритм>
show system dns dnssec trust-anchor <имя> algorithm
Режим интерфейса#

Режим настройки.

Ветвь конфигурации#
1
2
3
4
5
6
7
8
9
system {
   dns {
      dnssec {
         trust-anchor имя {
            algorithm алгоритм
         }
      }
   }
}
Параметры#

имя

Имя якоря доверия.

алгоритм

Алгоритм подписи. Возможные значения:

  • rsa-sha1,
  • rsa-sha1-nsec3,
  • rsa-sha256,
  • rsa-sha512,
  • dsa-sha1,
  • dsa-sha1-nsec3,
  • gost2001,
  • ecdsap256-sha256,
  • ecdsap384-sha384.
Значение по умолчанию#

По умолчанию используется алгоритм rsa-sha256.

Указания по использованию#

Эта команда используется для указания алгоритма подписи.

Форма set этой команды используется для указания алгоритма подписи.

Форма delete этой команды используется для удаления указанного алгоритма подписи.

Форма show этой команды используется для просмотра настройки.

system dns dnssec trust-anchor <имя> digest <хеш>#

Указание хеша

Синтаксис#
1
2
3
set system dns dnssec trust-anchor <имя> digest <хеш>
delete system dns dnssec trust-anchor <имя> digest <хеш>
show system dns dnssec trust-anchor <имя> digest
Режим интерфейса#

Режим настройки.

Ветвь конфигурации#
1
2
3
4
5
6
7
8
9
system {
   dns {
      dnssec {
         trust-anchor имя {
            digest хеш
         }
      }
   }
}
Параметры#

имя

Имя якоря доверия.

хеш

Хеш.

Значение по умолчанию#

В том случае, если значение не задано, используется хеш домена нулевого уровня: 49AAC11D7B6F6446702E54A1607371607A1A41855200FD2CE1CDDE32F24E8FB5.

Указания по использованию#

Эта команда используется для указания хеша.

Форма set этой команды используется для указания хеша.

Форма delete этой команды используется для удаления указанного хеша.

Форма show этой команды используется для просмотра настройки.

system dns dnssec trust-anchor <имя> digest-type <алгоритм_хеширования>#

Указание алгоритма хеширования.

Синтаксис#
1
2
3
set system dns dnssec trust-anchor <имя> digest-type <алгоритм_хеширования>
delete system dns dnssec trust-anchor <имя> digest-type <алгоритм_хеширования>
show system dns dnssec trust-anchor <имя>  digest-type
Режим интерфейса#

Режим настройки.

Ветвь конфигурации#
1
2
3
4
5
6
7
8
9
system {
   dns {
      dnssec {
         trust-anchor имя {
            digest-type алгоритм_хеширования
         }
      }
   }
}
Параметры#

имя

Имя якоря доверия.

алгоритм_хеширования

Алгоритм хеширования. Возможные значения:

  • gost94,
  • sha1,
  • sha256,
  • sha384.
Значение по умолчанию#

По умолчанию используется алгоритм sha256.

Указания по использованию#

Эта команда используется для указания алгоритма хеширования.

Форма set этой команды используется для указания алгоритма хеширования.

Форма delete этой команды используется для удаления указанного алгоритма хеширования.

Форма show этой команды используется для просмотра настройки.

system dns dnssec trust-anchor <имя> domain <домен>#

Указание имени домена.

Синтаксис#
1
2
3
set system dns dnssec trust-anchor <имя> domain <домен>
delete system dns dnssec trust-anchor <имя> domain <домен>
show system dns dnssec trust-anchor <имя>  domain
Режим интерфейса#

Режим настройки.

Ветвь конфигурации#
1
2
3
4
5
6
7
8
9
system {
   dns {
      dnssec {
         trust-anchor имя {
            domain домен
         }
      }
   }
}
Параметры#

имя

Имя якоря доверия.

домен

Имя домена.

Значение по умолчанию#

Домен нулевого уровня.

Указания по использованию#

Эта команда используется для указания имени домена.

Форма set этой команды используется для указания имени домена.

Форма delete этой команды используется для удаления указанного имени домена.

Форма show этой команды используется для просмотра настройки.

system dns dnssec trust-anchor <имя> key-tag <маркер_ключа>#

Указание маркера ключа.

Синтаксис#
1
2
3
set system dns dnssec trust-anchor <имя> key-tag <маркер_ключа>
delete system dns dnssec trust-anchor <имя> key-tag <маркер_ключа>
show system dns dnssec trust-anchor <имя> key-tag
Режим интерфейса#

Режим настройки.

Ветвь конфигурации#
1
2
3
4
5
6
7
8
9
system {
   dns {
      dnssec {
         trust-anchor имя {
            key-tag маркер_ключа
         }
      }
   }
}
Параметры#

имя

Имя якоря доверия.

маркер_ключа

Маркер ключа.

Значение по умолчанию#

19036.

Указания по использованию#

Эта команда используется для указания маркера ключа.

Форма set этой команды используется для указания маркера ключа.

Форма delete этой команды используется для удаления указанного маркера ключа.

Форма show этой команды используется для просмотра настройки.

system gateway-address <адрес>#

Указание шлюза по умолчанию для системы.

Синтаксис#
1
2
3
set system gateway-address <адрес>
delete system gateway-address
show system gateway-address
Режим интерфейса#

Режим настройки.

Ветвь конфигурации#
1
2
3
system {
   gateway-address адрес
}
Параметры#

адрес

Обязательный. IPv4-адрес шлюза по умолчанию.

Значение по умолчанию#

Отсутствует.

Указания по использованию#

Эта команда используется для установки местоположения шлюза по умолчанию. Шлюз по умолчанию - это место, где маршрутизируются пакеты, если их получатель не соответствует ни одному из конкретных элементов маршрутизации. В одной системе может быть установлен только один шлюз по умолчанию.

Форма set этой команды используется для указания адреса шлюза по умолчанию.

Форма delete этой команды используется для удаления шлюза по умолчанию. Обратите внимание, что в большинстве случаев если шлюз по умолчанию не указан, то правильно маршрутизировать трафик не удается.

Форма show этой команды используется для просмотра адреса шлюза по умолчанию.

system host-name <имя>#

Установка имени узла для системы.

Синтаксис#
1
2
3
set system host-name <имя>
delete system host-name
show system host-name
Режим интерфейса#

Режим настройки.

Ветвь конфигурации#
1
2
3
system {
   host-name имя
}
Параметры#

имя

Имя, которое нужно дать системе. Допускаются только буквы, цифры и дефисы ("-").

Значение по умолчанию#

По умолчанию имя узла предварительно настроено как "edge". При удалении имени узла или при удалении узла конфигурации system восстанавливается

Значение по умолчанию#

Отсутвутет

Указания по использованию#

Эта команда используется для указания имени узла для системы.

После установки этого значения вид запроса на ввод команд изменяется в соответствии с новым именем узла. Чтобы увидеть изменение запроса на ввод команд, следует выйти из системы и вновь в нее войти.

Форма set этой команды используется для изменения имени узла.

Форма delete этой команды используется для восстановления имени узла по умолчанию ("edge").

Форма show этой команды используется для просмотра настройки имени узла.

system options reboot-on-panic <режим>#

Установка поведения системы в случае неисправимой ошибки.

Синтаксис#
1
2
3
set system options reboot-on-panic <режим>
delete system options reboot-on-panic
show system options reboot-on-panic
Режим интерфейса#

Режим настройки.

Ветвь конфигурации#
1
2
3
4
5
system {
   options {
      reboot-on-panic режим
   }
}
Параметры#

режим

Обязательный. Указывает, будет ли система перезагружаться автоматически в случае неисправимой ошибки ядра. Поддерживаются следующие значения:

  • true: система перезагружается в случае неисправимой ошибки ядра.
  • false: система не перезагружается в случае неисправимой ошибки ядра.
Значение по умолчанию#

По умолчанию система перезагружается в случае неисправимой ошибки ядра.

Указания по использованию#

Настройка системы на отсутствие перезагрузки при неисправимой ошибке ядра позволяет пользователю исследовать сведения, которые могут быть полезными при определении причины неисправимой ошибки.

Форма set этой команды используется для указания необходимости перезагрузки при неисправимой ошибке ядра.

Форма delete этой команды используется для восстановления значения по умолчанию для этого режима.

Форма show этой команды используется для просмотра настройки для этого режима.

system static-host-mapping host-name <имя>#

Определение статического сопоставления между именем узла и IP-адресом.

Синтаксис#
1
2
3
set system static-host-mapping host-name <имя> [inet <адрес> | alias <псевдоним>]
delete system static-host-mapping host-name <имя> [inet | alias]
show system static-host-mapping host-name <имя> [inet | alias]
Режим интерфейса#

Режим настройки.

Ветвь конфигурации#
1
2
3
4
5
6
7
8
system {
   static-host-mapping {
      host-name имя {
         inet адрес
         alias псевдоним
      }
   }
}
Параметры#

имя

Множественный узел. Полное доменное имя (FQDN), статически сопоставляемое с IP-адресом (например, router1.mydomain.com). Допускаются только буквы, цифры, точки (".") и дефисы ("-"). Можно определить несколько сопоставлений, создав несколько узлов конфигурации host-name.

адрес

Обязательный. IPv4-адрес или IPv6-адрес, статически сопоставляемый с именем узла.

псевдоним

Необязательный. Множественный узел. Псевдоним для адреса. Допускаются буквы, цифры и дефисы. Для узла можно определить несколько псевдонимов, создав несколько узлов конфигурации alias.

Значение по умолчанию#

Отсутствует.

Указания по использованию#

Эта команда используется для статического сопоставления имени узла и IP-адреса и одного или большего числа псевдонимов.

Форма set этой команды используется для создания нового статического сопоставления между именем узла и IP-адресом, назначения адреса или указания псевдонима.

Форма delete этой команды используется для удаления статического сопоставления, адреса или псевдонима.

Форма show этой команды используется для просмотра статического сопоставления, адреса или псевдонима.

system static-host-mapping local-ttl <время_жизни>#

Установка периода времени, в течение которого клиент будет считать полученную информацию о сопоставлении актуальной.

Синтаксис#
1
2
3
set system static-host-mapping local-ttl <время_жизни>
delete system static-host-mapping local-ttl
show system static-host-mapping local-ttl
Режим интерфейса#

Режим настройки.

Ветвь конфигурации#
1
2
3
4
5
system {
   static-host-mapping {
      local-ttl время_жизни
   }
}
Параметры#

время_жизни

Указывает период времени в секундах, в течение которого клиент будет считать полученную информацию актуальной. Значение должно лежать в диапазоне 60-259200 (3 дня).

Значение по умолчанию#

Отсутствует.

Указания по использованию#

Эта команда используется для указания периода вермени, в течение которого клиент будет считать актуальной полученную информацию о сопоставлении. Данная опция позволяет снизить нагрузку на сервер, ввиду того что полученный ответ будет закэширован на стороне клиента на указанный период времени.

Форма set этой команды используется для создания нового статического сопоставления между именем узла и IP-адресом, назначения адреса или указания псевдонима.

Форма delete этой команды используется для удаления статического сопоставления, адреса или псевдонима.

Форма show этой команды используется для просмотра статического сопоставления, адреса или псевдонима.

system time-zone <часовой_пояс>#

Установка часового пояса для локальных часов системы.

Синтаксис#
1
2
3
set system time-zone <часовой_пояс>
delete system time-zone
show system time-zone
Режим интерфейса#

Режим настройки.

Ветвь конфигурации#
1
2
3
system {
     time-zone часовой_пояс
}
Параметры#

часовой_пояс

Строка, обозначающая часовой пояс. Ее основной формат: Регион/Местоположение. Например, Europe/Paris. Для отображения различных вариантов следует использовать автозавершение команд (т.е. клавишу Tab).

Значение по умолчанию#

Europe/Moscow.

Указания по использованию#

Эта команда используется для установки часового пояса для локальных часов системы.

В дополнение к широкому кругу доступных пар регион/местоположение, поддерживается обратная совместимость при помощи формата Etc/<сдвиг> вместо регион/местоположение. Обратите внимание, что в записи Etc/<сдвиг> используется сдвиг в формате Posix. Это значит, что положительный сдвиг используется для указания региона к западу от Гринвича, а не к востоку от Гринвича, как во многих системах. Например, Etc/GMT+8 соответствует 8 часам позади UTC (то есть к западу от Гринвича).

Форма set этой команды используется для установки часового пояса в первый раз или для изменения установленного часового пояса.

Форма delete этой команды используется для удаления установленного часового пояса.

Форма show этой команды используется для просмотра установленного часового пояса.

system watchdog#

Установка режима работы сторожевого таймера.

Синтаксис#
1
2
3
set system watchdog [check <сервис> | timeout <время>]
delete system watchdog [check | timeout]
show system watchdog
Режим интерфейса#

Режим настройки.

Ветвь конфигурации#
1
2
3
4
5
6
system {
   watchdog {
      check сервис
      timeout время
   }
}
Параметры#

сервис

Сервис, который будет отслеживаться сторожевым таймером. Допустимые значения представлены в таблице ниже.

Значение Описание
ftpproxy FTP прокси-сервер
https Удалённый доступ через web
socksproxy SOCKS прокси-сервер
ssh Удаленный доступ через SSH
syslog Системный журнал
telnet Удаленный доступ через Telnet
token-auth Локальная аутентификация на токене
watcher Сервис проверки изменений файлов
wifi-ap Сервис точки доступа Wi-Fi

время

Время ожидания в секундах. Значение должно лежать в диапазоне 30-255.

Значение по умолчанию#

Отсутствует.

Указания по использованию#

Эта команда используется для установки режима работы сторожевого таймера.

Параметры#

Форма set этой команды позволяет указать работы сторожевого таймера.

Форма delete этой команды используется для удаления настройки.

Форма show этой команды используется для отображения настройки.

system ip arp table-size <размер>#

Указание максимального количества записей, которые хранятся в кэше ARP.

Синтаксис#
1
2
3
set system ip arp table-size <размер>
delete system ip arp table-size
show system ip arp table-size
Режим интерфейса#

Режим настройки.

Ветвь конфигурации#
1
2
3
4
5
6
7
system {
   ip{
      arp {
         table-size размер
      }
   }
}
Параметры#

размер

Максимальное количество записей, которые хранятся в кэше ARP. Допустимые значения: 1024, 2048, 4096, 8192, 16384.

Значение по умолчанию#

По умолчанию размер таблицы составляет 1024 записи.

Указания по использованию#

Эта команда используется для указания максимального количества записей в кэше ARP. Это жесткое ограничение, указанное значение никогда не будет превышено. При достижении указанного числа записей, автоматически запускается сборщик мусора.

Форма set этой команды используется для установки максимального количества записей в кэше ARP.

Форма delete этой команды используется для удаления установленного значения и восстановления значения, принятого по умолчанию.

Форма show этой команды используется для просмотра установленного значения.

system ip disable-forwarding#

Установка запрета на перенаправление IPv4-пакетов для всех интерфейсов.

Синтаксис#
1
2
3
set system ip disable-forwarding
delete system ip disable-forwarding
show system ip disable-forwarding
Режим интерфейса#

Режим настройки.

Ветвь конфигурации#
1
2
3
4
5
system {
   ip {
      disable-forwarding
   }
}
Параметры#

Отсутствует.

Значение по умолчанию#

Отсутствует.

Указания по использованию#

Эта команда используется для установки запрета на перенаправление IPv4-пакетов для всех интерфейсов.

Форма set этой команды используется для установки запрета на перенаправление IPv4-пакетов.

Форма delete этой команды используется для снятия запрета на перенаправление IPv4-пакетов.

Форма show этой команды используется для просмотра установленного значения.

system ipv6 disable#

Установка запрета на присвоение IPv6-адресов для всех интерфейсов.

Синтаксис#
1
2
3
set system ipv6 disable
delete system ipv6 disable
show system ipv6 disable
Режим интерфейса#

Режим настройки.

Ветвь конфигурации#
1
2
3
4
5
system {
   ipv6 {
      disable
   }
}
Параметры#

Отсутствуют.

Значение по умолчанию#

Отсутствует.

Указания по использованию#

Эта команда используется запрета присвоения IPv6-адресов для всех интерфейсов. При этом стек протокола IPv6 присутствует в системе. IPv6-пакеты системой не обрабатываются.

Форма set этой команды используется для установки запрета на присвоение IPv6-адресов.

Форма delete этой команды используется для снятия запрета на присвоение IPv6-адресов.

Форма show этой команды используется для просмотра установленного значения.

system ipv6 disable-forwarding#

Запрет перенаправления IPv6-пакетов на всех интерфейсах.

Синтаксис#
1
2
3
set system ipv6 disable-forwarding
delete system ipv6 disable-forwarding
show system ipv6 disable-forwarding
Режим интерфейса#

Режим настройки.

Ветвь конфигурации#
1
2
3
4
5
system {
   ipv6 {
      disable-forwarding
   }
}
Параметры#

Отсутствуют.

Значение по умолчанию#

Отсутствует.

Указания по использованию#

Эта команда используется для запрета перенаправления IPv6-пакетов на всех интерфейсах. При этом сохраняются все настройки IPv6-протокола и все выданные IPv6-адреса.

Форма set этой команды используется для установки запрета перенаправления IPv6-пакетов.

Форма delete этой команды используется для снятия запрета перенаправления IPv6-пакетов.

Форма show этой команды используется для просмотра установленного значения.

system ipv6 neighbor table-size <размер>#

Указание максимального количества записей, которые хранятся в таблице соседей IPv6.

Синтаксис#
1
2
3
set system ipv6 neighbor table-size <размер>
delete system ipv6 neighbor table-size
show system ipv6 neighbor table-size
Режим интерфейса#

Режим настройки.

Ветвь конфигурации#
1
2
3
4
5
6
7
system {
   ipv6 {
      neighbor {
         table-size размер
      }
   }
}
Параметры#

размер

Максимальное количество записей, которые хранятся в таблице соседей IPv6. Допустимые значения: 1024, 2048, 4096, 8192, 16384.

Значение по умолчанию#

По умолчанию размер таблицы составляет 1024 записи.

Указания по использованию#

Эта команда используется для указания максимального количества записей в таблице соседей IPv6. Это жесткое ограничение, указанное значение никогда не будет превышено. При достижении указанного числа записей, автоматически запускается сборщик мусора.

Форма set этой команды используется для установки максимального количества записей в таблице соседей IPv6.

Форма delete этой команды используется для удаления установленного значения и восстановления значения, принятого по умолчанию.

Форма show этой команды используется для просмотра установленного значения.

system ipv6 strict-dad#

Включение блокировки IPv6-протокола на интерфейсе после обнаружения дублирующего link-local адреса (MAC адреса интерфейса Ethernet) с помощью протокола определения дублирующего адреса (Duplicate Address Detection – DAD).

Синтаксис#
1
2
3
set system ipv6 strict-dad
delete system ipv6 strict-dad
show system ipv6 strict-dad
Режим интерфейса#

Режим настройки.

Ветвь конфигурации#
1
2
3
4
5
system {
   ipv6 {
      strict-dad
   }
}
Параметры#

Отсутствуют.

Значение по умолчанию#

Отсутствует.

Указания по использованию#

Эта команда используется для включения блокировки IPv6-протокола на интерфейсе после обнаружения дублирующего link-local-адреса c помощью протокола DAD.

Форма set этой команды используется для включения возможности блокировки IPv6 интерфейсе после обнаружения дублирующего link-local-адреса.

Форма delete этой команды используется для удаления установленного значения и восстановления значения, принятого по умолчанию.

Форма show этой команды используется для просмотра установленного значения.

system ssh cipher <алгоритм>#

Указание допустимых для использования клиентом SSH алгоритмов шифрования.

Синтаксис#
1
2
3
4
5
set system ssh cipher <алгоритм>
delete system ssh cipher <алгоритм>
show system ssh cipher
Режим ввода команды
Режим настройки.
Ветвь конфигурации#
1
2
3
4
5
system {
   ssh {
      cipher алгоритм
   }
}
Параметры#

алгоритм

Допустимый для использования клиентом SSH алгоритм шифрования. Множественный узел.

Список поддерживаемых алгоритмов:

  • aes128-cbc, aes128-ctr - AES (Advanced Encryption Standard) c ключом 128 бит;
  • aes192-cbc, aes192-ctr - AES (Advanced Encryption Standard) c ключом 192 бит;
  • aes256-cbc, aes256-ctr - AES (Advanced Encryption Standard) c ключом 256 бит;
  • arcfour - Alleged RC4 с ключом 128 бит;
  • arcfour128, arcfour256 - Alleged RC4 с ключом 128 / 256 бит (с дополнениями RFC 4345);
  • blowfish-cbc - Blowfish с ключом 128 бит;
  • cast128-cbc - CAST-128 с ключом 128 бит;
  • gost89-cbc, gost89-ctr, gost89-cfb, gost89-ofb - шифрование на основе алгоритма, определенного ГОСТ 28147-89;
  • kuznechik-cbc, kuznechik-ctr, kuznechik-cfb, kuznechik-ofb - шифрование на основе алгоритма "Кузнечик" (ГОСТ Р 34.12-2015, ГОСТ Р 34.13-2015).
Значение по умолчанию#

По умолчанию в изделии настроен алгоритм kuznechik-ofb.

Указания по использованию#

Эта команда используется для указания допустимых для использования клиентом SSH алгоритмов симметричного шифрования.

Форма set этой команды позволяет разрешить использование того или иного алгоритма шифрования для клиента SSH. Возможно задание нескольких поддерживаемых алгоритмов.

Форма delete этой команды используется для запрещения использования того или иного алгоритма для клиента SSH.

Форма show этой команды используется для просмотра настройки.

system ssh hmac <алгоритм>#

Указание допустимых алгоритмов выработки имитовставки для клиента SSH.

Синтаксис#
1
2
3
set system ssh hmac <алгоритм>
delete system ssh hmac <алгоритм>
show system ssh hmac
Режим ввода команды#

Режим настройки.

Ветвь конфигурации#
1
2
3
4
5
system {
   ssh {
      hmac алгоритм
   }
}
Параметры#

алгоритм

Допустимый для использования клиентом SSH алгоритм выработки имитовставки. Множественный узел.

Список поддерживаемых алгоритмов:

  • hmac-md5 - алгоритм MD5 (Message Digest) с хешем 128 бит;
  • hmac-md5-96 - алгоритм на основе MD5 с хешем 96 бит;
  • hmac-sha1 - алгоритм SHA1 (Secure Hash Algorithm) с хешем 128 бит;
  • hmac-sha1-96 - алгоритм на основе SHA1 с хешем 96 бит;
  • hmac-ripemd160 - алгоритм RIPEMD (RACE Integrity Primitives Evaluation Message Digest) с хешем 160 бит;
  • hmac-ripemd160@openssh.com - алгоритм RIPEMD с хешем 160 бит в реализации проекта OpenSSH;
  • umac-64@openssh.com - алогритм UMAC (universal hashing);
  • hmac-gosthash - алгоритм на основе ГОСТ Р 34.11-94;
  • hmac-stribog-256, hmac-stribog-512 - алгоритм на основе ГОСТ Р 34.11-2012 с хешем 256 / 512 бит соответственно.
Значение по умолчанию#

По умолчанию в изделии настроены алгоритмы hmac-stribog-256 и hmac-stribog-512.

Указания по использованию#

Эта команда используется для указания допустимых для использования алгоритмов выработки имитовставки.

Форма set этой команды позволяет разрешить использование того или иного алгоритма выработки имитовставки. Возможно задание нескольких поддерживаемых алгоритмов.

Форма delete этой команды используется для запрещения использования того или иного алгоритма выработки имитовставки.

Форма show этой команды используется для просмотра настройки.

system ssh key-exchange-algo <алгоритм>#

Указание допустимых алгоритмов обмена ключами для клиента SSH.

Синтаксис#
1
2
3
set system ssh key-exchange-algo <алгоритм>
delete system ssh key-exchange-algo <алгоритм>
show system ssh key-exchange-algo
Режим ввода команды#

Режим настройки.

Ветвь конфигурации#
1
2
3
4
5
system {
   ssh {
      key-exchange-algo алгоритм
   }
}
Параметры#

алгоритм

Допустимый для использования клиентом SSH алгоритм обмена ключами. Множественный узел.

Список поддерживаемых алгоритмов:

  • diffie-hellman-group-exchange-sha1;
  • diffie-hellman-group-exchange-sha256;
  • diffie-hellman-group1-sha1;
  • diffie-hellman-group14-sha1;
  • ecdh-gost2012-256-cpa;
  • ecdh-gost2012-256-cpb.
Значение по умолчанию#

По умолчанию используются алгоритм ecdh-gost2012-256-cpa.

Указания по использованию#

Эта команда позволяет указать допустимые алгоритмы ключевого обмена.

Форма set этой команды позволяет разрешить использование того или иного алгоритма ключевого обмена. Возможно задание нескольких поддерживаемых алгоритмов.

Форма delete этой команды используется для запрещения использования того или иного алгоритма ключевого обмена.

Форма show этой команды используется для просмотра настройки.

system ssh hostkey-algo <алгоритм>#

Указание допустимых алгоритмов асимметричного шифрования для клиента SSH.

Синтаксис#
1
2
3
set system ssh hostkey-algo <алгоритм>
delete system ssh hostkey-algo <алгоритм>
show system ssh hostkey-algo
Режим ввода команды#

Режим настройки.

Ветвь конфигурации#
1
2
3
4
5
system {
   ssh {
      hostkey-algo <алгоритм>
   }
}
Параметры#

алгоритм

Допустимый для использования клиентом SSH алгоритм асимметричного шифрования (используется для аутентификации). Множественный узел.

Список поддерживаемых алгоритмов:

  • ecdsa-sha2-nistp256;
  • rsa-sha2-256;
  • rsa-sha2-512;
  • ssh-ed25519;
  • ssh-gost2012-256-cpa;
  • ssh-gost2012-512-tc26a;
  • ssh-rsa.
Значение по умолчанию#

По умолчанию используются алгоритмы ssh-gost2012-256-cpa и ssh-gost2012-512-tc26a.

Указания по использованию#

Эта команда позволяет указать допустимые алгоритмы асимметричного шифрования (используется для аутентификации).

Форма set этой команды позволяет разрешить использование того или иного алгоритма асимметричного шифрования. Возможно задание нескольких поддерживаемых алгоритмов.

Форма delete этой команды используется для запрещения использования того или иного алгоритма асимметричного шифрования.

Форма show этой команды используется для просмотра настройки.

system ldap-server basedn <отличительное_имя>#

Указание базы поиска LDAP.

Синтаксис#
1
2
3
set system ldap-server basedn <отличительное_имя>
delete system ldap-server basedn
show system ldap-server basedn
Режим интерфейса#

Режим настройки.

Ветвь конфигурации#
1
2
3
4
5
system {
   ldap-server {
      basedn отличительное_имя
   }
}
Параметры#

отличительное_имя

Обязательный. Отличительное имя базы поиска LDAP. Отличительное имя должно быть указано в формате, определенном в RFC 2253. Например: dc=example,dc=com.

Значение по умолчанию#

Отсутствует.

Указания по использованию#

Данная команда позволяет указать базу поиска LDAP.

Форма set данной команды позволяет указать отличительное имя.

Форма delete данной команды используется для удаления настройки.

Форма show данной команды используется для отображения настройки.

system ldap-server dn <имя_привязки>#

Указание имени привязки (Bind DN), используемого для аутентификации при подключении к серверу LDAP.

Синтаксис#
1
2
3
set system ldap-server dn <имя_привязки>
delete system ldap-server dn
show system ldap-server dn
Режим интерфейса#

Режим настройки.

Ветвь конфигурации#
1
2
3
4
5
system {
   ldap-server {
      dn имя_привязки
    }
}
Параметры#

имя_привязки

Обязательный. Имя привязки (bind DN), которое будет использоваться для аутентификации при подключении к серверу LDAP. Имя привязки представляет собой отличительное имя, которое должно быть указано в формате, определенном в RFC 2253. Например: cn=adm,dc=example,dc=com.

Значение по умолчанию#

Отсутствует.

Указания по использованию#

Данная команда позволяет указать отличительное имя, которое будет использоваться при аутентификации клиента на сервере LDAP.

Для того чтобы иметь возможность работы со службой каталога, клиент должен пройти обязательную аутентификацию на сервере LDAP. Указанное отличительное имя (Distinguished Name) должно находиться в пространстве имен, описываемых каталогом.

Форма set данной команды позволяет указать отличительное имя для аутентификации при подключении к серверу LDAP.

Форма delete данной команды используется для удаления настройки.

Форма show данной команды используется для отображения настройки.

system ldap-server groupbasedn <отличительное_имя>#

Указание корневого объекта базы поиска групп LDAP.

Синтаксис#
1
2
3
set system ldap-server groupbasedn <отличительное_имя>
delete system ldap-server groupbasedn
show system ldap-server groupbasedn
Режим интерфейса#

Режим настройки.

Ветвь конфигурации#
1
2
3
4
5
system {
   ldap-server {
      groupbasedn отличительное_имя
   }
}
Параметры#

отличительное_имя

Обязательный. Отличительное имя корневого объекта, начиная от которого будет осуществляться поиск групп LDAP. Отличительное имя должно быть указано в формате, определенном в RFC 2253. Например: ou=groups,dc=example,dc=com.

Значение по умолчанию#

Отсутствует.

Указания по использованию#

Данная команда позволяет указать отличительное имя корневого объекта, начиная от которого будет осуществляться поиск групп LDAP.

Форма set данной команды позволяет указать отличительное имя.

Форма delete данной команды используется для удаления настройки.

Форма show данной команды используется для отображения настройки.

system ldap-server host <узел>#

Указание IP-адреса или символьного имени сервера LDAP.

Синтаксис#
1
2
3
set system ldap-server host <узел>
delete system ldap-server host
show system ldap-server host
Режим интерфейса#

Режим настройки.

Ветвь конфигурации#
1
2
3
4
5
system {
   ldap-server {
      host узел
   }
}
Параметры#

узел

Обязательный. Сервер LDAP, к которому будет осуществляться подключение. Допустимые значения представлены в таблице ниже.

Значение Описание
<x.x.x.x> IPv4-адрес сервера LDAP
<h:h:h:h:h:h> IPv6-адрес сервера LDAP
<text> Символьное имя сервера LDAP
Значение по умолчанию#

Отсутствует.

Указания по использованию#

Данная команда позволяет указать IP-адрес или символьное имя сервера LDAP, к которому будет осуществляться подключение.

Форма set данной команды используется для указания IP-адреса сервера LDAP.

Форма delete данной команды используется для удаления настройки.

Форма show данной команды используется для отображения настройки.

system ldap-server netgroupbasedn <отличительное_имя>#

Указание корневого объекта базы поиска сетевых групп LDAP.

Синтаксис#
1
2
3
set system ldap-server netgroupbasedn <отличительное_имя>
delete system ldap-server netgroupbasedn
show system ldap-server netgroupbasedn
Режим интерфейса#

Режим настройки.

Ветвь конфигурации#
1
2
3
4
5
system {
   ldap-server {
      netgroupbasedn отличительное_имя
   }
}
Параметры#

отличительное_имя

Отличительное имя корневого объекта, начиная от которого будет осуществляться поиск сетевых групп LDAP. Отличительное имя должно быть указано в формате, определенном в RFC 2253. Например: ou=netgroups,dc=example,dc=com.

Значение по умолчанию#

Отсутствует.

Указания по использованию#

Данная команда позволяет указать отличительное имя корневого объекта, начиная от которого будет осуществляться поиск групп LDAP.

Форма set данной команды позволяет указать отличительное имя.

Форма delete данной команды используется для удаления настройки.

Форма show данной команды используется для отображения настройки.

system ldap-server nettimeout <время>#

Установить максимальный интервал времени ожидания для всех сетевых взаимодействий с сервером LDAP.

Синтаксис#
1
2
3
set system ldap-server nettimeout <время>
delete system ldap-server nettimeout
show system ldap-server nettimeout
Режим интерфейса#

Режим настройки.

Ветвь конфигурации#
1
2
3
4
5
system {
   ldap-server {
      nettimeout время
   }
}
Параметры#

время

Максимальный интервал времени ожидания, в секундах, для всех сетевых взаимодействий с сервером LDAP. Значение должно лежать в диапазоне 5-360.

Значение по умолчанию#

По умолчанию максимальное время ожидания равно 10 секундам.

Указания по использованию#

Данная команда позволяет установить максимальное время ожидания для всех сетевых взаимодействий с сервером LDAP.

Форма set данной команды используется для установки максимального времени ожидания.

Форма delete данной команды используется для удаления настройки.

Форма show данной команды используется для отображения настройки.

system ldap-server password <пароль>#

Указание пароля, который используется для аутентификации при подключении к серверу LDAP.

Синтаксис#
1
2
3
set system ldap-server password <пароль>
delete system ldap-server password
show system ldap-server password
Режим интерфейса#

Режим настройки.

Ветвь конфигурации#
1
2
3
4
5
system {
   ldap-server {
      password пароль
   }
}
Параметры#

пароль

Обязательный. Пароль, который используется для аутентификации при подключении к серверу LDAP.

Значение по умолчанию#

Отсутствует.

Указания по использованию#

Данная команда позволяет указать пароль, который используется для аутентификации при подключении к серверу LDAP.

Форма set данной команды используется для указания пароля.

Форма delete данной команды используется для удаления настройки.

Форма show данной команды используется для отображения настройки.

system ldap-server port <порт>#

Указание номера сетевого порта для подключения к серверу LDAP.

Синтаксис#
1
2
3
set system ldap-server port <порт>
delete system ldap-server port
show system ldap-server port
Режим интерфейса#

Режим настройки.

Ветвь конфигурации#
1
2
3
4
5
system {
   ldap-server {
      port порт
   }
}
Параметры#

порт

Обязательный. Номер сетевого порта для подключения к серверу LDAP.

Значение по умолчанию#

По умолчанию используется сетевой порт 389.

Указания по использованию#

Данная команда позволяет указать номер сетевого порта, который будет использоваться при подключении к серверу LDAP.

Форма set данной команды позволяет указать номер сетевого порта, используемого при подключении к серверу LDAP.

Форма delete данной команды используется для удаления настройки.

Форма show используется для отображения настройки.

system ldap-server timeout <время>#

Установить максимальное время ожидания для операции поиска на сервере LDAP.

Синтаксис#
1
2
3
set system ldap-server timeout <время>
delete system ldap-server timeout
show system ldap-server timeout
Режим интерфейса#

Режим настройки.

Ветвь конфигурации#
1
2
3
4
5
system {
   ldap-server {
      timeout время
   }
}
Параметры#

время

Максимальный интервал времени, в секундах, в течение которого ожидается окончание операции поиска на сервере LDAP.

Значение по умолчанию#

По умолчанию установлено максимальное время ожидания окончания операции поиска равное 15 секундам.

Указания по использованию#

Данная команда позволяет установить максимальное время ожидания окончания операции поиска на сервере LDAP.

Форма set данной команды используется для указания максимального времени окончания операции поиска на сервере LDAP.

Форма delete данной команды используется для удаления настройки.

Форма show данной команды используется для отображения настройки.

system ldap-server tls <режим>#

Использовать режим TLS для подключения к серверу LDAP.

Синтаксис#
1
2
3
set system ldap-server tls <режим>
delete system ldap-server
show system ldap-server
Режим интерфейса#

Режим настройки.

Ветвь конфигурации#
1
2
3
4
5
system {
   ldap-server {
     tls режим
   }
}
Параметры#

режим

Устанавливает подключения к серверу LDAP. Список допустимых значений:

  • enable: подключение к серверу LDAP с использованием режима TLS.
  • disable: подключение к серверу LDAP без использования режима TLS.
Значение по умолчанию#

По умолчанию режим TLS не используется.

Указания по использованию#

Данная команда позволяет включить/отключить использование режима TLS при подключении к LDAP.

Протокол TLS предоставляет возможности аутентификации, обеспечения конфиденциальности и целостности передаваемой информации с использованием криптографических средств. При включении режима TLS взаимодействие с сервером LDAP будет осуществляться с использованием STARTTLS.

Примечание

Для корректной работы TLS символьное имя сервера LDAP должно совпадать с именем (CN), указанным в сертификате сервера. (Указанное символьное имя должно корректно разрешаться при помощи DNS.) В случае несовпадения символьного имени сервера LDAP и имени, указанного в сертификате сервера, соединение установлено не будет.

Форма set данной команды позволяет включить/отключить использование TLS при подключении к серверу LDAP.

Форма delete данной команды используется для удаления настройки.

Форма show данной команды используется для отображения настройки.

system ldap-server tls-server-auth <режим>#

Включить/выключить авторизацию сервера LDAP.

Синтаксис#
1
2
3
set system ldap-server tls-server-auth <режим>
delete system ldap-server tls-server-auth
show system ldap-server tls-server-auth
Режим интерфейса#

Режим настройки.

Ветвь конфигурации#
1
2
3
4
5
system {
  ldap-server {
      tls-server-auth режим
   }
}
Параметры#

режим

Режим подключения к серверу LDAP. Список допустимых значений:

  • enable: авторизация сервера LDAP используется.
  • disable: авторизация сервера LDAP не используется.
Значение по умолчанию#

По умолчанию авторизация сервера LDAP используется.

Указания по использованию#

Данная команда позволяет включить/отключить авторизацию сервера LDAP.

При включенной авторизации при установке подключения к серверу LDAP будет осуществляться проверка сертификата сервера LDAP. Проверка будет пройдена успешно, если сертификат сервера LDAP подписан удостоверяющим центром, известным модулю PKI.

Примечание

Для корректной работы TLS символьное имя сервера LDAP должно совпадать с именем (CN), указанным в сертификате сервера. (Указанное символьное имя должно корректно разрешаться при помощи DNS.) В случае несовпадения символьного имени сервера LDAP и имени, указанного в сертификате сервера, соединение установлено не будет.

Форма set данной команды позволяет включить/отключить использование авторизации сервера LDAP.

Форма delete данной команды используется для удаления настройки и восстановления значения, принятого по умолчанию.

Форма show данной команды используется для отображения настройки.

system ldap-server userbasedn <отличительное_имя>#

Установить корневой объект базы поиска пользователей LDAP.

Синтаксис#
1
2
3
set system ldap-server userbasedn <отличительное_имя>
delete system ldap-server userbasedn
show system ldap-server userbasedn
Режим интерфейса#

Режим настройки.

Ветвь конфигурации#
1
2
3
4
5
system {
   ldap-server {
      userbasedn отличительное_имя
   }
}
Параметры#

отличительное_имя

Обязательный. Отличительное имя корневого объекта, начиная от которого будет осуществляться поиск пользователей LDAP. Отличительное имя должно быть указано в формате, определенном в RFC 2253, например, ou=users,dc=example,dc=com.

Значение по умолчанию#

Отсутствует.

Указания по использованию#

Данная команда позволяет указать корневой объект, начиная от которого будет осуществляться поиск пользователей в каталоге.

Форма set данной команды позволяет указать отличительное имя корневого объекта.

Форма delete данной команды используется для удаления настройки.

Форма show данной команды используется для отображения настройки.

clear arp address #

Очистка кэша ARP системы для указанного IPv4-адреса.

Синтаксис#
clear arp address ipv4-адрес
Режим интерфейса#

Эксплуатационный режим.

Параметры#

ipv4-адрес

Удаление элемента ARP для указанного IP-адреса из кэша ARP.

Значение по умолчанию#

Отсутствует.

Указания по использованию#

Эта команда используется для удаления элементов ARP, связанных с конкретным IP-адресом, из кэша ARP.

clear arp interface <интерфейс>#

Очистка кэша ARP системы для указанного интерфейса.

Синтаксис#
clear arp interface интерфейс
Режим интерфейса#

Эксплуатационный режим.

Параметры#

интерфейс

Очистка всего кэша ARP для указанного интерфейса. Интерфейс должен быть заранее настроен в системе.

Значение по умолчанию#

Отсутствует.

Указания по использованию#

Эта команда используется для удаления элементов ARP, связанных с интерфейсом, из кэша ARP.

clear connection-tracking#

Очистка всех подключений, отслеживаемых в данный момент.

Синтаксис#
clear connection-tracking
Режим интерфейса#

Эксплуатационный режим.

Параметры#

Отсутствуют.

Значение по умолчанию#

Отсутствует.

Указания по использованию#

Эта команда используется для очистки всех подключений, отслеживаемых в данный момент.

clear console#

Очистка консоли пользователя.

Синтаксис#
clear console
Режим интерфейса#

Эксплуатационный режим.

Параметры#

Отсутствуют.

Значение по умолчанию#

Отсутствует.

Указания по использованию#

Эта команда используется для очистки экрана консоли.

clear interfaces counters#

Очистка счетчиков интерфейсов для всех интерфейсов.

Синтаксис#
clear interfaces [<тип_интерфейса> [<интерфейс>]] counters
Режим интерфейса#

Эксплуатационный режим.

Параметры#

тип_интерфейса

Тип интерфейсов, для которых необходимо очистить счетчики. Допустимые значения представлены в таблице ниже:

Значение Описание
Bonding Интерфейсы агрегированных каналов
Bridge Интерфейсы моста
Ethernet Интерфейсы ethernet
Loopback Интерфейсы заглушки
Multilink Интерфейсы multilink
Ppp Интерфейсы канального уровня
pseudo-ethernet Интерфейсы pseudo-ethernet
Serial Последовательные интерфейсы
tunnel Туннельные интерфейсы

интерфейс

Имя конкретного интерфейса, для которого следует очистить счетчики.

Значение по умолчанию#

Отсутствует.

Указания по использованию#

Эта команда используется для очистки счетчиков для всех интерфейсов всех типов. Имеется возможность указать конкретный тип интерфейса или конкретный интерфейс воспользовавшись системой автодополнения. Просмотреть значения счетчиков можно при помощи команды show interfaces counters.

flash init#

Форматирование флэш-накопителя и подготовка его для записи файла настройки.

Синтаксис#
flash init
Режим интерфейса#

Эксплуатационный режим.

Параметры#

Отсутствуют.

Значение по умолчанию#

Отсутствует.

Указания по использованию#

Эта команда используется для форматирования флэш-накопителя.

Система записывает файловую систему на флэш-накопитель и делает ее доступной для системы Numa Edge. Кроме того, она записывает копию работающей настройки в файл /media/hdd/config/config.boot.

В результате инициализации флэш-накопителя все ранее находившиеся на нем данные стираются. Система напоминает пользователю об этом и дает 5-секундный интервал времени, во время которого можно закрыть команду, введя n в ответ на запрос "Continue (y/n)? [y]" или нажав сочетание клавиш Ctrl + C.

После форматирования флэш-накопителя файл config.boot сохраняется на нее автоматически. Кроме того, файл настройки config.boot можно сохранить на диск с помощью команды save.

Примеры#

В примере выполняется подготовка флэш-накопителя для записи файла настройки и запись работающей настройки в файл /media/hdd/config/config.boot.

Пример – Инициализация флэш-накопителя для записи файлов настройки

1
2
3
4
admin@edge:~$ flash init
This will erase all data on /dev/usbstick.
Your configuration was saved in: /media/hdd/config/config.boot
admin@edge:~$

flash mount#

Монтирует флэш-накопитель к системе Numa Edge.

Синтаксис#
flash mount
Режим интерфейса#

Эксплуатационный режим.

Параметры#

Отсутствуют.

Значение по умолчанию#

Отсутствует.

Указания по использованию#

Эта команда используется для монтирования флэш-накопителя.

Монтируется флэш-накопитель, что делает его доступным для системы Numa Edge по расположению /media/hdd/.

flash umount#

Отсоединение флэш-накопителя от системы Numa Edge.

Синтаксис#
flash umount
Режим интерфейса#

Эксплуатационный режим.

Параметры#

Отсутствуют.

Значение по умолчанию#

Отсутствует.

Указания по использованию#

Эта команда используется для отсоединения флэш-накопителя.

Отсоединяется флэш-накопитель, что делает его недоступным для системы Numa Edge по расположению /media/hdd/.

geoip show <протокол_ip> <код_страны>#

Отображение диапазонов адресов указанного протокола IP для выбранного региона.

Синтаксис#
geoip show <протокол_ip> <код_страны>
Режим интерфейса#

Эксплуатационный режим.

Параметры#

протокол_ip

Версия протокола IP (IPv4 или IPv6).

код_страны

Код страны из предлагаемого списка в виде двух букв в верхнем регистре.

Примеры#

В примере показан частичный вывод команды geoip show ipv4 RU.

Пример – Отображение диапазона адресов протокола ipv4 для России

admin@edge:~$ geoip show ipv4 RU
2.60.0.0    - 2.63.255.255
2.92.0.0    - 2.95.255.255
5.1.48.0    - 5.1.55.255
5.2.32.0    - 5.2.63.255
5.3.0.0     - 5.3.255.255
5.8.0.0     - 5.8.23.255
5.8.28.0    - 5.8.31.255
5.8.36.0    - 5.8.39.255
5.8.48.0    - 5.8.62.255
5.8.64.0    - 5.8.67.255
5.8.72.0    - 5.8.87.255
5.8.92.0    - 5.8.95.255
5.8.160.0   - 5.8.183.255
5.8.192.0   - 5.8.239.255
5.11.64.0   - 5.11.79.255

reboot#

Перезагрузка системы.

Синтаксис#
reboot [at <время> | cancel | now]
Режим интерфейса#

Эксплуатационный режим.

Параметры#

время

Время, на которое запланирована перезагрузка системы. Дата, и при необходимости время, устанавливаются непосредственно в одном из следующих форматов:

  • ЧЧ:ММ
  • ДД.ММ.ГГГГ
  • ЧЧ:ММ ДД.ММ.ГГГГ
  • midnight
  • noon
  • 'now + N <единиц>'

Обратите внимание, что в поле часов (чч) используется 24-часовая запись (например, 3:00 пополудни будет представлено числом 15 в поле часов).

Обратите также внимание, что единицы могут принимать значение minutes, hours, days, weeks, months или years.

cancel

Отмена перезагрузки, ранее поставленной в расписание.

now

Перезагрузка системы без подтверждения мгновенно.

Значение по умолчанию#

Отсутствует.

Указания по использованию#

Эта команда используется для перезагрузки системы.

Перед перезагрузкой системы всем вошедшим в систему пользователям рассылается вещательное сообщение, предупреждающее их о перезагрузке.

В том случае если указывается момент времени меньше текущего без указания даты, перезагрузка системы планируется в указанный момент времени следующего дня. В том случае если указывается дата без указания времени, перезагрузка планируется на 00 часов 00 минут указанного дня.

Примеры#

В примере выполняется перезагрузка системы.

1
2
3
4
5
6
admin@edge:~$ reboot
Приступить к перезагрузке? [подтвердите (y/n)]y

Broadcast message from root (ttyS0) (Tue Oct 30 16:44:28 2018):

The system is going down for reboot NOW!

В примере выполняется перезагрузка системы в указанный день:

1
2
3
4
5
admin@edge:~$ reboot at 31.10.2018
Планируется перезагрузка на Wed Oct 31 00:00:00 2018
Запланировать перезагрузку? [подтвердите (y/n)]y

Запланирована перезагрузка на Wed Oct 31 00:00:00 2018

show arp <интерфейс>#

Отображение кэша ARP системы.

Синтаксис#
show arp <интерфейс>
Режим интерфейса#

Эксплуатационный режим.

Параметры#

интерфейс

Отображение сведений ARP для указанного интерфейса.

Значение по умолчанию#

Отсутствует.

Указания по использованию#

Эта команда используется для отображения кэша ARP системы. В таблице показаны возможные состояния ARP.

Значение Описание
incomplete (неполное) В настоящий момент на этом соседнем элементе выполняется разрешение адреса.
reachable (достижимое) Признак достижимости данного соседнего элемента. Получено положительное подтверждение, и путь к данному соседнему элементу работоспособен.
stale (просроченное) С момента, когда от этого соседнего элемента было получено подтверждение достижимости, прошло времени больше, чем настроенное затраченное время.
delay (задержка) С момента, когда от этого соседнего элемента было получено подтверждение достижимости, прошло времени больше, чем настроенное затраченное время. Это состояние позволяет протоколу TCP подтвердить соседний элемент. Если это не так, после истечения следующего интервала задержки следует отправить запрос для проверки.
probe (проверка) Отправлен запрос на предложение, и система ждет ответа от этого соседнего элемента.
failed (сбой) Сбой обнаружения состояния достижимости соседнего элемента.
noarp (без arp) Это псевдосостояние, означающее, что для этого элемента соседа ARP не используется.
permanent (постоянное) Это псевдосостояние, означающее, что данный элемент не может быть вычищен из кэша.
none (отсутствует) Отсутствует определенное состояние.
Примеры#

В примере показан кэш ARP системы edge.

1
2
3
4
admin@edge:~$ show arp
? (192.168.10.1) at 00:90:0b:1f:45:15 [ether]  on eth2
? (192.168.10.254) at 00:90:0b:6e:ff:ac [ether]  on eth2
admin@edge:~$

show dhcp leases#

Отображение сведений о текущих выданных настроенным сервером DHCP адресах.

Синтаксис#
show dhcp leases
Режим интерфейса#

Эксплуатационный режим.

Параметры#

Отсутствуют.

Значение по умолчанию#

Отсутствует.

Указания по использованию#

Эта команда используется для просмотра выданных адресов настроенным сервером DHCP в системе.

Примеры#

В примере показаны сведения о выданных адресах сервером DHCP в системе Edge1.

1
2
3
4
5
6
admin@Edge1:~$ show dhcp leases
 IP address       Hardware Address    Lease expiration          Subnet           Client Name
 ----------       ----------------    ----------------          ---------        -----------
 192.168.10.186   00:90:0b:73:b2:a5   Thu Feb 27 09:14:46 2020  192.168.10.0/24  Edge2

admin@Edge1:~$

show dhcp client leases#

Отображение сведений о текущих полученных клиентом DHCP адресах.

Синтаксис#
show dhcp client leases [interface <интерфейс>]
Режим интерфейса#

Эксплуатационный режим.

Параметры#

интерфейс

Просмотр полученных адресов на указанном интерфейсе

Значение по умолчанию#

Отсутствует.

Указания по использованию#

Эта команда используется для просмотра полученных адресов настроенным сервером DHCP в системе.

Примеры#

В примере показаны сведения о полученных адресах клиентом DHCP в системе Edge2.

admin@Edge2:~$ show dhcp client leases
interface  : eth1
ip address : 192.168.10.186     [Active]
subnet mask: 255.255.255.0
router     : 192.168.10.254
dhcp server: 192.168.10.254
lease time : 86400
last update: Ср фев 26 12:21:34 MSK 2020

admin@Edge2:~$

show disk <диск> format#

Отображение сведений об указанном дисковом устройстве.

Синтаксис#
show disk <диск> format
Режим интерфейса#

Эксплуатационный режим.

Параметры#

диск

Позволяет указать интересующий диск в системе.

Значение по умолчанию#

Отсутствует.

Указания по использованию#

Эта команда используется для просмотра сведений о дисковом устройстве в системе.

Примеры#

В примере показаны сведения о дисковом устройстве sda в системе edge.

admin@edge:~$ show disk sda format

Disk /dev/sda: 21.4 GB, 21474836480 bytes
16 heads, 63 sectors/track, 41610 cylinders
Units = cylinders of 1008 * 512 = 516096 bytes

   Device Boot      Start         End      Blocks  Id System
/dev/sda1               1           7        3071+ ee EFI GPT
Partition 1 does not end on cylinder boundary
/dev/sda2               7        1022      512000  83 Linux
Partition 2 does not end on cylinder boundary
/dev/sda3            1022        2242      614400  83 Linux
Partition 3 does not end on cylinder boundary
/dev/sda4            2242       41611    19842031+ 83 Linux
Partition 4 does not end on cylinder boundary
admin@edge:~$

show files <каталог>#

Отображение сведений о файлах.

Синтаксис#
show files <каталог>
Режим интерфейса#

Эксплуатационный режим.

Параметры#

каталог

Обязательный. Абсолютный или относительный путь к файлам, сведения о которых нужно показать. Обратите внимание, что сведения о самом корневом каталоге ("/") показать нельзя.

Примечание

Обратите внимание, что сведения о самом корневом каталоге ("/") показать нельзя.

Значение по умолчанию#

Отсутствует.

Указания по использованию#

Эта команда используется для отображения сведений о файлах в указанном каталоге.

Примеры#

В примере показаны сведения о файлах в каталоге /etc/config в системе edge.

1
2
3
4
5
admin@edge:~$ show files /etc/config
drwxrwxr-x    2 root     root         4.0K Dec  3 02:05 active
-rw-rw----    1 root     vyattacf     2.4K Dec  7 09:43 config.boot
-rw-rw-r--    1 root     vyattacf     2.4K Dec  7 09:43 config.boot~
admin@edge:~$

show hardware cpu#

Отображение сведений о процессоре системы.

Синтаксис#
show hardware cpu [summary]
Режим интерфейса#

Эксплуатационный режим.

Параметры#

summary

Показать краткие сведения о центральном процессоре системы.

Значение по умолчанию#

Отсутствует.

Указания по использованию#

Эта команда используется для просмотра сведений о процессоре или процессорах в аппаратной платформе системы.

Примеры#

В примере выводятся сведения о ЦП в системе edge.

processor       : 0
vendor_id       : GenuineIntel
cpu family      : 6
model           : 55
model name      : Intel(R) Atom(TM) CPU  E3825  @ 1.33GHz
stepping        : 9
microcode       : 0x90a
cpu MHz         : 802.097
cache size      : 512 KB
physical id     : 0
siblings        : 2
core id         : 0
cpu cores       : 2
apicid          : 0
initial apicid  : 0
fpu             : yes
fpu_exception   : yes
cpuid level     : 11
wp              : yes
flags           : fpu vme de pse tsc msr pae mce cx8 apic sep mtrr pge mca cmov pat pse36 clflush dts acpi mmx fxsr sse sse2 ss ht tm pbe syscall nx rdtscp lm constant_tsc arch_perfmon pebs bts rep_good nopl xtopology tsc_reliable nonstop_tsc cpuid aperfmperf tsc_known_freq pni pclmulqdq dtes64 monitor ds_cpl vmx est tm2 ssse3 cx16 xtpr pdcm sse4_1 sse4_2 movbe popcnt tsc_deadline_timer rdrand lahf_lm 3dnowprefetch epb pti ibrs ibpb stibp tpr_shadow vnmi flexpriority ept vpid tsc_adjust smep erms dtherm arat
bugs            : cpu_meltdown spectre_v1 spectre_v2
bogomips        : 2666.00
clflush size    : 64
cache_alignment : 64
address sizes   : 36 bits physical, 48 bits virtual
power management:

processor       : 1
vendor_id       : GenuineIntel
cpu family      : 6
model           : 55
model name      : Intel(R) Atom(TM) CPU  E3825  @ 1.33GHz
stepping        : 9
microcode       : 0x90a
cpu MHz         : 533.200
cache size      : 512 KB
physical id     : 0
siblings        : 2
core id         : 2
cpu cores       : 2
apicid          : 4
initial apicid  : 4
fpu             : yes
fpu_exception   : yes
cpuid level     : 11
wp              : yes
flags           : fpu vme de pse tsc msr pae mce cx8 apic sep mtrr pge mca cmov pat pse36 clflush dts acpi mmx fxsr sse sse2 ss ht tm pbe syscall nx rdtscp lm constant_tsc arch_perfmon pebs bts rep_good nopl xtopology tsc_reliable nonstop_tsc cpuid aperfmperf tsc_known_freq pni pclmulqdq dtes64 monitor ds_cpl vmx est tm2 ssse3 cx16 xtpr pdcm sse4_1 sse4_2 movbe popcnt tsc_deadline_timer rdrand lahf_lm 3dnowprefetch epb pti ibrs ibpb stibp tpr_shadow vnmi flexpriority ept vpid tsc_adjust smep erms dtherm arat
bugs            : cpu_meltdown spectre_v1 spectre_v2
bogomips        : 2666.00
clflush size    : 64
cache_alignment : 64
address sizes   : 36 bits physical, 48 bits virtual
power management:

show hardware dmi#

Отображение сведений об интерфейсе DMI системы.

Синтаксис#
show hardware dmi
Режим интерфейса#

Эксплуатационный режим.

Параметры#

Отсутствуют.

Значение по умолчанию#

Отсутствует.

Указания по использованию#

Эта команда используется для просмотра сведений об интерфейсе управления рабочей средой (DMI) системы.

Примеры#

В примере выводятся сведения об интерфейсе DMI в системе edge.

admin@edge:~$ show hardware dmi
bios_date: 31.01.2020 06:37:51
bios_vendor: NumaTech
bios_version: 1.00.000
board_asset_tag:
board_name: NCA-1010B
board_vendor: LANNER
board_version: 2.0
chassis_asset_tag: Default string
chassis_type: 3
chassis_vendor: Default string
chassis_version: Default string
product_family:
product_name: NumaEdge-10
product_sku:
product_version: 1.0
sys_vendor: NumaTech
admin@edge:~$

show hardware mem#

Отображение сведений о памяти системы.

Синтаксис#
show hardware mem
Режим интерфейса#

Эксплуатационный режим.

Параметры#

Отсутствуют.

Значение по умолчанию#

Отсутствует.

Указания по использованию#

Эта команда используется для просмотра сведений о памяти системы.

Примеры#

В примере выводятся сведения о памяти в системе edge.

admin@edge:~$ show hardware mem
MemTotal:        3855204 kB
MemFree:         3651520 kB
MemAvailable:    3496200 kB
Buffers:           36976 kB
Cached:            50304 kB
SwapCached:            0 kB
Active:            91436 kB
Inactive:          22392 kB
Active(anon):      26744 kB
Inactive(anon):      308 kB
Active(file):      64692 kB
Inactive(file):    22084 kB
Unevictable:           0 kB
Mlocked:               0 kB
SwapTotal:             0 kB
SwapFree:              0 kB
Dirty:                84 kB
Writeback:             0 kB
AnonPages:         26512 kB
Mapped:            15364 kB
Shmem:               504 kB
Slab:              61288 kB
SReclaimable:      45444 kB
SUnreclaim:        16024 kB
KernelStack:        1588 kB
PageTables:         2852 kB
NFS_Unstable:          0 kB
Bounce:                0 kB
WritebackTmp:          0 kB
CommitLimit:     1927600 kB
Committed_AS:      83924 kB
VmallocTotal:   34359738367 kB
VmallocUsed:           0 kB
VmallocChunk:          0 kB
Percpu:              592 kB
HardwareCorrupted:     0 kB
AnonHugePages:         0 kB
ShmemHugePages:        0 kB
ShmemPmdMapped:        0 kB
DirectMap4k:       52144 kB
DirectMap2M:     3942400 kB
DirectMap1G:           0 kB
admin@edge:~$

show hardware pci#

Отображение сведений о шине PCI системы.

Синтаксис#
show hardware pci [detailed]
Режим интерфейса#

Эксплуатационный режим.

Параметры#

detailed

Вывод подробных сведений о шине PCI.

Значение по умолчанию#

Отсутствует.

Указания по использованию#

Эта команда используется для просмотра сведений о шине PCI. Шина PCI обеспечивает связь между периферийными компонентами системы и процессором.

Примеры#

В примере выводятся сведения о шине PCI в системе edge.

admin@edge:~$ show  hardware pci
00:00.0 Host bridge: Intel Corporation ValleyView SSA-CUnit (rev 11)
00:02.0 VGA compatible controller: Intel Corporation ValleyView Gen7 (rev 11)
00:13.0 SATA controller: Intel Corporation ValleyView 6-Port SATA AHCI Controller (rev 11)
00:14.0 USB controller: Intel Corporation ValleyView USB xHCI Host Controller (rev 11)
00:1a.0 Encryption controller: Intel Corporation ValleyView SEC (rev 11)
00:1b.0 Audio device: Intel Corporation ValleyView High Definition Audio Controller (rev 11)
00:1c.0 PCI bridge: Intel Corporation ValleyView PCI Express Root Port (rev 11)
00:1c.1 PCI bridge: Intel Corporation ValleyView PCI Express Root Port (rev 11)
00:1c.2 PCI bridge: Intel Corporation ValleyView PCI Express Root Port (rev 11)
00:1c.3 PCI bridge: Intel Corporation ValleyView PCI Express Root Port (rev 11)
00:1f.0 ISA bridge: Intel Corporation ValleyView Power Control Unit (rev 11)
00:1f.3 SMBus: Intel Corporation ValleyView SMBus Controller (rev 11)
02:00.0 Ethernet controller: Intel Corporation I211 Gigabit Network Connection (rev 03)
03:00.0 Ethernet controller: Intel Corporation I211 Gigabit Network Connection (rev 03)
04:00.0 Ethernet controller: Intel Corporation I211 Gigabit Network Connection (rev 03)
admin@edge:~$

show history#

Отображение журнала выполнения команд.

Синтаксис#
show history [<число> | brief]
Режим интерфейса#

Эксплуатационный режим.

Параметры#

число

Количество последних команд, которые будут отображены.

brief

Отображение последних 20 команд.

Значение по умолчанию#

Отображается весь журнал команд.

Указания по использованию#

Эта команда используется для просмотра журнала выполнения команд в системе. Если вывод занимает более чем одну страницу, появляется запрос с двоеточием (":"). Для отображения следующего экрана нажмите клавишу Space, для отображения следующей строки клавишу Enter, для остановки вывода клавишу q.

Примеры#

В примере выводится журнал выполнения команд в системе edge.

admin@edge:~$ show history
  1  2018-10-30T15:23:37+0300 configure
  2  2018-10-30T15:23:42+0300 commit
  3  2018-10-30T15:23:44+0300 exit
  4  2018-10-30T15:23:55+0300 configure
  5  2018-10-30T15:23:58+0300 exit
  6  2018-10-30T15:24:15+0300 show hardware pci
  7  2018-10-30T15:24:22+0300 configure
  8  2018-10-30T15:24:50+0300 set interfaces ethernet eth3 address dhcp
  9  2018-10-30T15:25:17+0300 show
 10  2018-10-30T15:25:26+0300 show service ssh
 11  2018-10-30T15:25:31+0300 exit
 12  2018-10-30T15:25:44+0300 show arp
 13  2018-10-30T15:25:50+0300 show history
admin@edge:~$

show host#

Отображение сведений об узлах, достижимых для системы.

Синтаксис#
show host [lookup [<имя_узла> | <ipv4-адрес> | <ipv6-адрес>] | name | os]
Режим интерфейса#

Эксплуатационный режим.

Параметры#

lookup имя_узла

Для узла с указанным именем выводятся каноническое имя и IP-адрес, а также все настроенные псевдонимы, зарегистрированные на сервере имен.

lookup ipv4-адрес

Для узла с указанным IP-адресом выводятся каноническое имя и IP-адрес, а также все настроенные псевдонимы, зарегистрированные на сервере имен.

lookup ipv6-адрес

Для узла с указанным IP-адресом выводятся каноническое имя и IP-адрес, а также все настроенные псевдонимы, зарегистрированные на сервере имен.

name

Вывод имени, настроенного для данной системы.

os

Вывод подробностей об ОС системы.

Значение по умолчанию#

Отсутствует.

Указания по использованию#

Эта команда используется для просмотра сведений, настроенных для узла.

Примеры#

В примере выводятся сведения об узле для Edge2.

1
2
3
4
5
6
7
admin@Edge1:~$ show host lookup Edge2
Server: 127.0.0.1
Address 1: 127.0.0.1 localhost.localdomain

Name: Edge2
Address 1: 192.168.20.254 Edge2
admin@Edge1:~$
В примере выводится имя, настроенное для Edge1.

1
2
3
admin@Edge1:~$ show host name
Edge1
admin@Edge1:~$
В примере выводятся информация об операционной системе узла Edge1.

1
2
3
admin@Edge1:~$ show host os
Linux Edge1 4.19.11 #numa-edge SMP 2019-01-01 12:00:00 +0400 x86_64 GNU/Linux
admin@Edge1:~$

show interfaces#

Отображение сведений о системных интерфейсах.

Синтаксис#
show interfaces [counters | <интерфейс> [detail]| detail | system [enabled]]
Режим интерфейса#

Эксплуатационный режим.

Параметры#

counters

Отображение значения счетчиков переданных/принятых пакетов и переданных/принятых байт для всех интерфейсов, доступных в системе.

интерфейс

Вывод сведений только об интерфейсах указанного типа.

detail

Отображение подробных сведений об интерфейсах.

system

Отображение всех физических интерфейсов, имеющихся в системе.

enabled

Вывод только включенных интерфейсов, известных ядру операционной системы.

Значение по умолчанию#

Отображение сведений для всех интерфейсов, настроенных в системе.

Указания по использованию#

Эта команда используется для просмотра сведений о настройке и состоянии работоспособности для интерфейсов и виртуальных интерфейсов.

При использовании без параметров команда отображает сведения обо всех интерфейсах, настроенных в системе. Конкретные сведения можно вывести с помощью других версий этой команды.

Для вывода всех физических интерфейсов, известных ядру операционной системы, используется параметр system. Этот вариант команды отличается от других ее вариантов: в других вариантах выводятся интерфейсы, настроенные в системе, в то время как при использовании параметра system выводятся все физические интерфейсы, имеющиеся в системе (то есть физические интерфейсы, известные ядру системы).

Примечание

Подробно команды отображения сведений об интерфейсах рассмотрены в разделе Настройка интерфейсов

Список наличествующих физических интерфейсов определяет, какие интерфейсы можно будет настроить и просмотреть, поскольку физически не существующий в системе интерфейс нельзя настроить или просмотреть.

Примеры#

В примере выведен первый экран результата работы команды show interfaces system enabled.

admin@edge:~$ show interfaces system enabled
eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
    link/ether 00:90:0b:a3:44:ca brd ff:ff:ff:ff:ff:ff
    inet 192.168.110.2/24 brd 192.168.110.255 scope global eth1
       valid_lft forever preferred_lft forever
    inet6 fe80::290:bff:fea3:44ca/64 scope link
       valid_lft forever preferred_lft forever
    RX: bytes  packets  errors  dropped overrun mcast  
    1023016    14221    0       0       0       20
    TX: bytes  packets  errors  dropped carrier collsns
    1235089    6052     0       0       0       0

    RX:  bytes    packets     errors    dropped    overrun      mcast
       1023016      14221          0          0          0         20
    TX:  bytes    packets     errors    dropped    carrier collisions
       1235089       6052          0          0          0          0

ethm: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc mq state DOWN group default qlen 1000
    link/ether 00:90:0b:a3:44:c9 brd ff:ff:ff:ff:ff:ff
    inet 192.168.200.1/24 scope global ethm
       valid_lft forever preferred_lft forever
    RX: bytes  packets  errors  dropped overrun mcast  
    0          0        0       0       0       0
    TX: bytes  packets  errors  dropped carrier collsns
    0          0        0       0       0       0

    RX:  bytes    packets     errors    dropped    overrun      mcast
             0          0          0          0          0          0
    TX:  bytes    packets     errors    dropped    carrier collisions
             0          0          0          0          0          0

lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host
       valid_lft forever preferred_lft forever
    RX: bytes  packets  errors  dropped overrun mcast  
    16072      232      0       0       0       0
    TX: bytes  packets  errors  dropped carrier collsns
    16072      232      0       0       0       0

    RX:  bytes    packets     errors    dropped    overrun      mcast
         16072        232          0          0          0          0
    TX:  bytes    packets     errors    dropped    carrier collisions
         16072        232          0          0          0          0

admin@edge:~$

show interfaces stat <интерфейс>#

Отображение статистики использования интерфейса.

Синтаксис#
show interfaces stat <интерфейс> [<from <date_start> [to <date_end> [step <step_rate>]]]
Режим интерфейса#

Эксплуатационный режим

Параметры#

интерфейс

Тип интерфейса. Ключевые слова и аргументы, которые могут быть указаны, приведены в таблице ниже в разделе "Указания по использованию".

from date_start

Указание начала временного отрезка вывода статистики. Ключевые слова и аргументы, которые могут быть указаны, приведены в таблице ниже в разделе Указания по использованию.

to date_end

Указание конца временного отрезка вывода статистики. Ключевые слова и аргументы, которые могут быть указаны, приведены в таблице ниже в разделе разделе Указания по использованию.

step step_rate

Указание величины шага для отображения статистики. Ключевые слова и аргументы, которые могут быть указаны, приведены в таблице ниже в разделе разделе Указания по использованию.

Примечание

При использовании больших временных отрезков, указание шага будет иметь приблизительные значения, в связи с усреднением хранящейся статистики. Например, для суточного интервала рекомендуется использовать шаг не менее 1 часа.

Значение по умолчанию#

Отображается информация за последний час с интервалом в 5 минут.

Указания по использованию#

Эта команда используется для просмотра сведений о нагрузке на интерфейс за определенный промежуток времени.

В приведенной ниже таблице показан синтаксис и параметры поддерживаемых типов интерфейсов.

Тип интерфейса Синтаксис
Агрегирование каналов bondx
Виртуальный интерфейс агрегированных каналов bondx.идентификатор_vlan
Сетевой мост brx
Ethernet ethx
Ethernet PPPoE pppoe1
Виртуальный интерфейс Ethernet ethx.идентификатор_vlan
Интерфейс заглушки lo
Многоканальная связь mlx
OpenVPN vtunx
Псевдо-Ethernet pethx
Последовательный PPP wanx
Туннель tunx

Для указания времени суток используется формат ввода вида HH:MM. Также возможно использование суффиксов am и pm или указание особых временных значений дня, таких как noon (12:00) и midnight (00:00).

День может быть указан как «Название месяца» «День месяца» и двухзначное или четырехзначное значение года (например, March 8 2018). В качестве альтернативы можно использовать название дня недели (например, «Monday») или одно из слов: yesterday (пер. вчера), today (пер. сегодня), tomorrow (пер. завтра). День также можно указать как полную дату в числовом формате вида DD.MM.[YY]YY

Значение Описание
Monday Понедельник
Tuesday Вторник
Wednesday Среда
Thursday Четверг
Friday Пятница
Saturday Суббота
Sunday Воскресенье

В таблице показаны возможные значения месяцев.

Значение Описание
January Январь
February Февраль
March Март
April Апрель
May Май
June Июнь
July Июль
August Август
September Сентябрь
October Октябрь
November Ноябрь
December Декабрь

Название месяцев и дней недели можно использовать в их естественно сокращенной форме (например, December – dec, Monday – mon).

При использовании характеристики временного смещения, к моменту отсчета времени добавляется (или вычитается из него) определенный временной интервал. Для этого используется знак («+» или «-») и временной интервал. Единицы измерения временных интервалов указываются в виде суффиксов, представленных в таблице.

Суффикс Описание
min Минута
h Час
d День
w Неделя
month Месяц
y Год

Несколько единиц измерения могут быть объединены (например, -5mon1w2d) или просуммированы (например, -5h-45min = -6h+15min = -7h +1h30min -15min).

В приведенной ниже таблице показаны примеры указания временных значений.

Значение времени Описание
14:15 15 минут третьего, сегодняшнего дня
23:59 31.12.2018 Одна минута до 2018-го года
Oct 12 12 октября текущего года
March 8 2019 8-ое марта 2019-ого года
Sunday Последнее воскресенье
now В данный момент
yesterday Вчера
today Сегодня
20181031 31-ое октября 2018-ого года
now-1d или -1d Один день назад
-1w+1h30min Неделю назад, плюс полтора часа вперед
noon yesterday -3hours 3 часа до полудня вчерашнего дня
Примеры#

В примере ниже представлен вывод нагрузки на сетевой интерфейс eth1 за последний час, с интервалом вывода в 5 минут.

admin@edge:~$ show interfaces stat eth1
       Time       |   RX total   |  RX average  |   TX total   |  TX average
------------------+--------------+--------------+--------------+--------------
 2019-04-26 15:43 |   0.0  bytes |   0.0  bit/s |   0.0  bytes |   0.0  bit/s
 2019-04-26 15:48 |   0.0  bytes |   0.0  bit/s |   0.0  bytes |   0.0  bit/s
 2019-04-26 15:53 |   0.0  bytes |   0.0  bit/s |   0.0  bytes |   0.0  bit/s
 2019-04-26 15:58 |   0.0  bytes |   0.0  bit/s |   0.0  bytes |   0.0  bit/s
 2019-04-26 16:03 |   0.0  bytes |   0.0  bit/s |   0.0  bytes |   0.0  bit/s
 2019-04-26 16:08 |   0.0  bytes |   0.0  bit/s |   0.0  bytes |   0.0  bit/s
 2019-04-26 16:13 |   0.0  bytes |   0.0  bit/s |   0.0  bytes |   0.0  bit/s
 2019-04-26 16:18 |   0.0  bytes |   0.0  bit/s |   0.0  bytes |   0.0  bit/s
 2019-04-26 16:23 |   0.0  bytes |   0.0  bit/s |   0.0  bytes |   0.0  bit/s
 2019-04-26 16:28 |   0.0  bytes |   0.0  bit/s |   0.0  bytes |   0.0  bit/s
 2019-04-26 16:33 |   0.0  bytes |   0.0  bit/s |   0.0  bytes |   0.0  bit/s
 2019-04-26 16:38 | 136.6 Kbytes |   3.6 Kbit/s |   4.8 Kbytes | 129.0  bit/s
 2019-04-26 16:43 |   0.0  bytes |   0.0  bit/s |   0.0  bytes |   0.0  bit/s
В примере ниже представлен вывод нагрузки на сетевом интерфейсе eth1 за последние 7 минут.

1
2
3
4
5
admin@edge:~$ show interfaces stat eth1 from -7min
       Time       |   RX total   |  RX average  |   TX total   |  TX average
------------------+--------------+--------------+--------------+--------------
 2019-04-26 16:57 |  21.4 Kbytes | 569.6  bit/s |   0.0  bytes |   0.0  bit/s
 2019-04-26 17:02 |  23.7 Kbytes | 631.5  bit/s |   0.0  bytes |   0.0  bit/s

В примере ниже представлен вывод нагрузки на сетевом интерфейсе eth1 за временной промежуток начавшийся 7 минут назад и закончившийся минуту назад, с интервалом вывода в 5 минут.

1
2
3
4
5
admin@edge:~$ show interfaces stat eth1 from -7min to -1min
       Time       |   RX total   |  RX average  |   TX total   |  TX average
------------------+--------------+--------------+--------------+--------------
 2019-04-26 17:01 |  22.5 Kbytes | 600.1  bit/s |  20.7 Kbytes | 552.3  bit/s
 2019-04-26 17:06 |  22.5 Kbytes | 599.0  bit/s |   0.0  bytes |   0.0  bit/s
В примере ниже представлен вывод нагрузки на сетевом интерфейсе eth1 за последние 4 минут с интервалом вывода в 1 минуту.

1
2
3
4
5
6
7
8
9
admin@edge:~$ show interfaces stat eth1 from -4min to now step 1min
       Time       |   RX total   |  RX average  |   TX total   |  TX average
------------------+--------------+--------------+--------------+--------------
 2019-04-26 17:05 |   7.2 Kbytes | 963.2  bit/s |  20.7 Kbytes |   2.8 Kbit/s
 2019-04-26 17:06 |   1.2 Kbytes | 166.0  bit/s | 351.1  bytes |  46.8  bit/s
 2019-04-26 17:07 |   8.5 Kbytes |   1.1 Kbit/s |   0.0  bytes |   0.0  bit/s
 2019-04-26 17:08 |   3.2 Kbytes | 422.0  bit/s |   0.0  bytes |   0.0  bit/s
 2019-04-26 17:09 |   5.5 Kbytes | 739.2  bit/s |   4.0 Kbytes | 529.7  bit/s
 2019-04-26 17:10 |   0.0  bytes |   0.0  bit/s |   0.0  bytes |   0.0  bit/s

show reboot#

Отображение даты и времени следующей запланированной перезагрузки.

Синтаксис#
show reboot
Режим интерфейса#

Эксплуатационный режим.

Параметры#

Отсутствуют.

Значение по умолчанию#

Отсутствует.

Указания по использованию#

Эта команда используется для просмотра даты и времени следующей запланированной перезагрузки. Время следующей запланированной перезагрузки задается командой reboot at.

Примеры#

В примере выводятся дата и время следующей запланированной перезагрузки.

1
2
3
admin@edge:~$ show reboot
Запланирована перезагрузка на Wed Oct 31 15:30:00 2018
admin@edge:~$
В примере выводится пустой список запланированных перезагрузок.

1
2
3
admin@edge:~$ show reboot
Не обнаружено запланированных перезагрузок
admin@edge:~$

show serial#

Отображение сведений о серийном номере изделия.

Синтаксис#
show serial
Режим интерфейса#

Эксплуатационный режим.

Параметры#

Отсутствуют.

Значение по умолчанию#

Отсутствует.

Указания по использованию#

Эта команда используется для вывода серийного номера изделия.

Примеры#

В примере выведен первый экран результатов работы команды show serial.

admin@edge:~$ show serial
00001.1

show shutdown#

Отображение даты и времени следующего запланированного выключения.

Синтаксис#
show shutdown
Режим интерфейса#

Эксплуатационный режим.

Параметры#

Отсутствуют.

Значение по умолчанию#

Отсутствует.

Указания по использованию#

Эта команда используется для просмотра даты и времени следующего запланированного выключения. Время следующего запланированного выключения задается командой shutdown at.

Примеры#

В примере ниже выводятся дата и время следующей запланированной перезагрузки системы edge.

1
2
3
admin@Edge1:~$ show shutdown
Shutdown pending at 15:45
admin@Edge1:~$
В примере ниже выводится пустой список запланированных перезагрузок.

1
2
3
admin@edge:~$ show shutdown
No shutdown pending
admin@edge:~$

show snmp mib ifmib#

Отображение сведения об интерфейсах из базы управляющей информации протокола SNMP.

Синтаксис#
show snmp mib ifmib <параметр>
Режим интерфейса#

Эксплуатационный режим.

Параметры#

параметр

Вывести информацию об указанном параметре для всех сконфигурированных интерфейсов в системе. Для выбора доступны следующие параметры:

  • ifAlias,
  • ifIndex,
  • ifDescr.
Значение по умолчанию#

Отсутствует.

Указания по использованию#

Эта команда используется для отображения сведений об интерфейсах из базы управляющей информации протокола SNMP. По умолчанию без дополнительных параметров выводится вся имеющаяся информация о доступных параметрах.

Примеры#

В примере ниже приведен результат выполнения команды show snmp mib ifmib системы edge.

Пример – Отображение сведений об интерфейсах из базы управляющей информации протокола SNMP

admin@edge:~$ show snmp mib ifmib
br0: ifIndex = 6
eth1: ifIndex = 3
      ifDescr = Intel Corporation 82540EM Gigabit Ethernet Controller
eth2: ifIndex = 4
      ifDescr = Intel Corporation 82540EM Gigabit Ethernet Controller
eth3: ifIndex = 5
      ifDescr = Intel Corporation 82540EM Gigabit Ethernet Controller
ethm: ifIndex = 2
      ifDescr = Intel Corporation 82540EM Gigabit Ethernet Controller
lo: ifIndex = 1
admin@edge:~$
В примере ниже приведен результат выполнения команды show snmp mib ifmib c параметром ifAlias.

Пример – Отображение сведений о параметре ifAlias для интерфейсов системы из базы управляющей информации протокола SNMP

1
2
3
4
5
6
7
8
admin@Edge1:~$ show snmp mib ifmib ifAlias
br0: ifAlias = br0
eth1: ifAlias = eth1
eth2: ifAlias = eth2
eth3: ifAlias = eth3
ethm: ifAlias = ethm
lo: ifAlias = lo
admin@Edge1:~$

show system boot-messages#

Отображение сообщений, созданных ядром при загрузке.

Синтаксис#
show system boot-messages
Режим интерфейса#

Эксплуатационный режим.

Параметры#

Отсутствуют.

Значение по умолчанию#

Отсутствует.

Указания по использованию#

Эта команда используется для вывода сообщений во время загрузки, созданных ядром.

Примеры#

В примере выведен первый экран результатов работы команды show system boot-messages.

[    0.000000] Linux version 4.19.11 (<robo@numatech.ru>) (gcc version 4.9.2 (GCC)) #numa-edge SMP 2018-10-30 12:00:00 +0400
[    0.000000] Command line: console=tty0 console=ttyS0,115200 quiet
[    0.000000] KERNEL supported cpus:
[    0.000000]   Intel GenuineIntel
[    0.000000]   AMD AuthenticAMD
[    0.000000] x86/fpu: x87 FPU will use FXSAVE
[    0.000000] BIOS-provided physical RAM map:
[    0.000000] BIOS-e820: [mem 0x0000000000000000-0x000000000009cbff] usable
[    0.000000] BIOS-e820: [mem 0x000000000009cc00-0x000000000009ffff] reserved
[    0.000000] BIOS-e820: [mem 0x00000000000e0000-0x00000000000fffff] reserved
[    0.000000] BIOS-e820: [mem 0x0000000000100000-0x000000001effffff] usable
[    0.000000] BIOS-e820: [mem 0x000000001f000000-0x000000001f0fffff] reserved
[    0.000000] BIOS-e820: [mem 0x000000001f100000-0x000000001fffffff] usable
[    0.000000] BIOS-e820: [mem 0x0000000020000000-0x00000000200fffff] reserved
[    0.000000] BIOS-e820: [mem 0x0000000020100000-0x00000000adffffff] usable
[    0.000000] BIOS-e820: [mem 0x00000000ae000000-0x00000000b001ffff] reserved
[    0.000000] BIOS-e820: [mem 0x00000000b0020000-0x00000000b0ceafff] usable
[    0.000000] BIOS-e820: [mem 0x00000000b0ceb000-0x00000000b0d34fff] reserved
[    0.000000] BIOS-e820: [mem 0x00000000b0d35000-0x00000000b0d7efff] ACPI NVS
[    0.000000] BIOS-e820: [mem 0x00000000b0d7f000-0x00000000b0d85fff] reserved
[    0.000000] BIOS-e820: [mem 0x00000000b0d86000-0x00000000b0d8dfff] ACPI NVS
...

show system connections#

Отображение активных сетевых подключений в системе.

Синтаксис#
show system connections [tcp [numeric] | udp [numeric]]
Режим интерфейса#

Эксплуатационный режим.

Параметры#

tcp

Показывает информацию о подключениях по протоколу TCP.

udp

Показывает информацию о подключениях по протоколу UDP.

numeric

Показывает информацию о подключениях по протоколу TCP или UDP без разрешения имён.

Значение по умолчанию#

При отсутствии дополнительных параметров команда используется для вывода всех активных сетевых подключений.

Указания по использованию#

Эта команда используется для вывода списка сетевых подключений, активных в сети в настоящее время.

Примеры#

В примере выведен первый экран результатов работы команды show system connections.

admin@edge:~$ show system connections
Netid  State      Recv-Q Send-Q Local Address:Port                 Peer Address:Port
u_str  ESTAB      0      0      /dev/log 4020                  *4019
u_str  ESTAB      0      0* 4019                  *4020
u_str  ESTAB      0      0* 5222                  *5223
u_str  ESTAB      0      0      /dev/log 13838* 13835
u_str  ESTAB      0      0       *12152* 12169
u_str  ESTAB      0      0       *12267* 12315
u_str  ESTAB      0      0       *3901* 3902
u_str  ESTAB      0      0      /dev/log 3710                  * 3709
udp    ESTAB      0      0      10.150.150.155:54505                88.147.254.230:ntp

show system kernel-messages#

Отображение сообщений в кольцевом буфере ядра.

Синтаксис#
show system kernel-messages
Режим интерфейса#

Эксплуатационный режим.

Параметры#

Отсутствуют.

Значение по умолчанию#

Отсутствует.

Указания по использованию#

Эта команда используется для вывода сообщений, в настоящий момент находящихся в кольцевом буфере ядра.

Примеры#

В примере выведен первый экран результатов работы команды show system kernel-messages.

admin@edge:~$ show system kernel-messages
[    0.000000] Linux version 4.19.11 (<robo@numatech.ru>) (gcc version 4.9.2 (GCC)) #numa-edge SMP 2018-10-30 12:00:00 +0400
[    0.000000] Command line: console=tty0 console=ttyS0,115200 quiet
[    0.000000] KERNEL supported cpus:
[    0.000000]   Intel GenuineIntel
[    0.000000]   AMD AuthenticAMD
[    0.000000] x86/fpu: x87 FPU will use FXSAVE
[    0.000000] BIOS-provided physical RAM map:
[    0.000000] BIOS-e820: [mem 0x0000000000000000-0x000000000009cbff] usable
[    0.000000] BIOS-e820: [mem 0x000000000009cc00-0x000000000009ffff] reserved
[    0.000000] BIOS-e820: [mem 0x00000000000e0000-0x00000000000fffff] reserved
[    0.000000] BIOS-e820: [mem 0x0000000000100000-0x000000001effffff] usable
[    0.000000] BIOS-e820: [mem 0x000000001f000000-0x000000001f0fffff] reserved
[    0.000000] BIOS-e820: [mem 0x000000001f100000-0x000000001fffffff] usable
[    0.000000] BIOS-e820: [mem 0x0000000020000000-0x00000000200fffff] reserved
[    0.000000] BIOS-e820: [mem 0x0000000020100000-0x00000000adffffff] usable
[    0.000000] BIOS-e820: [mem 0x00000000ae000000-0x00000000b001ffff] reserved
[    0.000000] BIOS-e820: [mem 0x00000000b0020000-0x00000000b0ceafff] usable
[    0.000000] BIOS-e820: [mem 0x00000000b0ceb000-0x00000000b0d34fff] reserved
[    0.000000] BIOS-e820: [mem 0x00000000b0d35000-0x00000000b0d7efff] ACPI NVS
[    0.000000] BIOS-e820: [mem 0x00000000b0d7f000-0x00000000b0d85fff] reserved
[    0.000000] BIOS-e820: [mem 0x00000000b0d86000-0x00000000b0d8dfff] ACPI NVS
[    0.000000] BIOS-e820: [mem 0x00000000b0d8e000-0x00000000b1591fff] reserved
[    0.000000] BIOS-e820: [mem 0x00000000b1592000-0x00000000b1592fff] ACPI NVS
[    0.000000] BIOS-e820: [mem 0x00000000b1593000-0x00000000b15a8fff] ACPI data
[    0.000000] BIOS-e820: [mem 0x00000000b15a9000-0x00000000b15a9fff] ACPI NVS
[    0.000000] BIOS-e820: [mem 0x00000000b15aa000-0x00000000b15aafff] ACPI data
[    0.000000] BIOS-e820: [mem 0x00000000b15ab000-0x00000000b15dcfff] ACPI NVS
[    0.000000] BIOS-e820: [mem 0x00000000b15dd000-0x00000000b18ecfff] reserved
...

show system memory#

Отображение использования памяти системой.

Синтаксис#
show system memory [quagga | detail]
Режим интерфейса#

Эксплуатационный режим.

Параметры#

quagga

Отображение использования памяти подсистемой Quagga.

detail

Отображает детальную информацию об использовании памяти.

Значение по умолчанию#

Отсутствует.

Указания по использованию#

Эта команда используется для выводит количество памяти, используемое в данный момент системой, и количество свободной памяти.

Примеры#

В примере выводятся сведения об использовании памяти в системе edge.

1
2
3
4
5
admin@edge:~$ show system memory
              total        used        free      shared  buff/cache   available
Mem:         241184       56024       41084         620      144076      176188
Swap:             0           0           0
Total:       241184       56024       41084

show system processes#

Отображение активных процессов в системе.

Синтаксис#
show system processes [summary]
Режим интерфейса#

Эксплуатационный режим.

Параметры#

summary

Вывод сводки об использовании системы.

Значение по умолчанию#

Вывод списка всех процессов, работающих в системе в настоящее время.

Указания по использованию#

Эта команда используется для вывода сведений о процессах, работающих в системе в настоящее время.

Примеры#

В примере выведен первый экран результатов работы команды show system processes.

admin@edge:~$ show system processes
  PID TTY      STAT   TIME COMMAND
    1 ?        Ss     0:03 init [5]
    2 ?        S      0:00 [kthreadd]
    3 ?        I<     0:00 [rcu_gp]
    4 ?        I<     0:00 [rcu_par_gp]
    5 ?        I      0:00 [kworker/0:0-rcu]
    6 ?        I<     0:00 [kworker/0:0H-kb]
    8 ?        I<     0:00 [mm_percpu_wq]
    9 ?        S      0:00 [ksoftirqd/0]
   10 ?        I      0:02 [rcu_sched]
   11 ?        I      0:00 [rcu_bh]
   12 ?        S      0:00 [migration/0]
   13 ?        S      0:00 [cpuhp/0]
   14 ?        S      0:00 [cpuhp/1]
   15 ?        S      0:00 [migration/1]
   16 ?        S      0:00 [ksoftirqd/1]
   17 ?        I      0:00 [kworker/1:0-mm_]
   18 ?        I<     0:00 [kworker/1:0H-kb]
   19 ?        S      0:00 [kdevtmpfs]
   20 ?        I<     0:00 [netns]
   21 ?        S      0:00 [kauditd]
   22 ?        I      0:05 [kworker/0:1-eve]
   23 ?        S      0:00 [oom_reaper]
   24 ?        I<     0:00 [writeback]
   25 ?        S      0:00 [kcompactd0]
...

show system routing-daemons#

Отображение активных служб маршрутизации.

Синтаксис#
show system routing-daemons
Режим интерфейса#

Эксплуатационный режим.

Параметры#

Отсутствуют.

Значение по умолчанию#

Отсутствует.

Указания по использованию#

Эта команда используется для вывода списка активных служб маршрутизации.

Примеры#

В примере выведены результаты работы команды show system routing-daemons.

1
2
3
admin@edge:~$ show system routing-daemons
 zebra ripd ripngd ospfd ospf6d bgpd
admin@edge:~$

show system sensors#

Отображение сведений системных датчиков.

Синтаксис#
show system sensors
Режим интерфейса#

Эксплуатационный режим.

Параметры#

Отсутствуют.

Значение по умолчанию#

Отсутствует.

Указания по использованию#

Эта команда используется для вывода информации с имеющихся системных датчиков.

Примеры#

В примере выводится информация системных датчиков для системы edge.

admin@edge:~$ show system sensors
coretemp-isa-0000
Adapter: ISA adapter
Core 0:       +33.0 C  (high = +98.0 C, crit = +98.0 C)
Core 1:       +33.0 C  (high = +98.0 C, crit = +98.0 C)
Core 2:       +34.0 C  (high = +98.0 C, crit = +98.0 C)
Core 3:       +34.0 C  (high = +98.0 C, crit = +98.0 C)

i350bb-pci-0600
Adapter: PCI adapter
loc1:         +59.0 C  (high = +120.0 C, crit = +110.0 C)

i350bb-pci-0700
Adapter: PCI adapter
loc1:         +60.0 C  (high = +120.0 C, crit = +110.0 C)

admin@edge:~$

show system services#

Отображение сведений об активных сетевых службах в системе.

Синтаксис#
show system services [tcp [numeric] | udp [numeric]]
Режим интерфейса#

Эксплуатационный режим.

Параметры#

tcp

Показывает информацию о службах протокола TCP.

udp

Показывает информацию о службах протокола UDP.

numeric

Показывает информацию о службах протокола TCP или UDP без разрешения имён.

Значение по умолчанию#

При отсутствии дополнительных параметров команда показывает информацию обо всех активных сетевых службах в системе и портах, которые прослушивают эти службы.

Указания по использованию#

Эта команда используется для вывода информации об активных сетевых службах в системе и портах, которые прослушивают эти службы.

Примеры#

В примере выводится информация об активных сетевых службах в системе edge.

admin@edge:~$ show system services
Netid  State      Recv-Q Send-Q Local Address:Port                 Peer Address:Port
udp    UNCONN     0      0      127.0.0.1:domain                *:*
udp    UNCONN     0      0       *:bootps                *:*
udp    UNCONN     0      0         ::1:domain               :::*
tcp    LISTEN     0      3      127.0.0.1:zebra                 *:*
tcp    LISTEN     0      3      127.0.0.1:ripd                  *:*
tcp    LISTEN     0      3      127.0.0.1:ospfd                 *:*
tcp    LISTEN     0      3      127.0.0.1:bgpd                  *:*
tcp    LISTEN     0      128    192.168.200.1:www                   *:*
tcp    LISTEN     0      32     127.0.0.1:domain                *:*
tcp    LISTEN     0      128    192.168.200.1:ssh                   *:*
tcp    LISTEN     0      128    192.168.200.1:https                 *:*
tcp    LISTEN     0      3         ::1:ripngd               :::*
tcp    LISTEN     0      3         ::1:ospf6d               :::*
tcp    LISTEN     0      32        ::1:domain               :::*
admin@edge:~$

show system storage#

Отображение использования системных файлов системой и доступного места на накопителях.

Синтаксис#
show system storage
Режим интерфейса#

Эксплуатационный режим.

Параметры#

Отсутствуют.

Значение по умолчанию#

Отсутствует.

Указания по использованию#

Эта команда используется для вывода количества места на накопителях, используемого в данный момент системой, и количества свободного места.

Примеры#

В примере выводятся сведения об использовании места файловой системой на edge.

admin@edge:~$ show system storage
Filesystem                Size      Used Available Use% Mounted on
/dev/sda2               574.6M    299.9M    244.6M  55% /
/dev/sda3                 6.2G     49.5M      5.8G   1% /cfg
/dev/sda3                 6.2G     49.5M      5.8G   1% /etc
/dev/sda3                 6.2G     49.5M      5.8G   1% /home
/dev/sda3                 6.2G     49.5M      5.8G   1% /var/log
none                      1.8G    328.0K      1.8G   0% /var/volatile
none                      1.8G    176.0K      1.8G   0% /dev
tmpfs                     1.8G         0      1.8G   0% /dev/shm
none                      1.8G    328.0K      1.8G   0% /var/volatile/run/netns
admin@edge:~$

show system uptime#

Отображение сведений о длительности работы системы.

Синтаксис#
show system uptime
Режим интерфейса#

Эксплуатационный режим.

Параметры#

Отсутствуют.

Значение по умолчанию#

Отсутствует.

Указания по использованию#

Эта команда используется для вывода времени безостановочной работы системы, числа пользователей, в настоящее время вошедших в систему, и средней загрузки системы.

Примеры#

В примере выводятся сведения об использовании системы для edge.

1
2
3
admin@edge:~$ show system uptime
 12:01:58 up 37 min,  1 user,  load average: 0.00, 0.00, 0.00
admin@edge:~$

show system usb#

Отображение сведений о периферийных устройствах, подключенных по шине USB.

Синтаксис#
show system usb
Режим интерфейса#

Эксплуатационный режим.

Параметры#

Отсутствуют.

Значение по умолчанию#

Отсутствует.

Указания по использованию#

Эта команда используется для вывода списка устройств, подключенных к шине USB.

Примеры#

В примере выводятся сведения об устройствах, подключенных к системе edge по шине USB.

1
2
3
4
admin@edge:~$ show system usb
Bus 002 Device 001: ID 1d6b:0003 Linux Foundation 3.0 root hub
Bus 001 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub
admin@edge:~$

show tech-support#

Консолидированный отчет по сведениям о системе.

Синтаксис#
show tech-support [brief] [save <имя_файла> | save-uncompressed <имя_файла>]
Режим интерфейса#

Эксплуатационный режим.

Параметры#

brief

Вывод краткого отчета о системе для обращения в службу поддержки

save

Сохранение сведений о системе для обращения в службу поддержки в виде архива. Для ограничения числа выходных файлов до 10 используется механизм циклического замещения, то есть при создании одиннадцатого файла наиболее старый файл удаляется.

save_uncompressed

Сохранение сведений о системе для обращения в службу поддержки в файл.

имя_файла

Сохранение сведений о поддержке в файл имя_файла.имя_узла.tech-support.отметка_времени, где имя_узла - это имя узла, настроенное для данной машины, а отметка_времени - это время сохранения файла. Если имени файла предшествует абсолютный путь, файл сохраняется в указанном местоположении. В противном случае файл сохраняется в местоположение относительно пути по умолчанию, которым является каталог /etc/config/support.

Значение по умолчанию#

Сведения отправляются на консоль.

Указания по использованию#

Эта команда используется для вывода технического отчета, предоставляющего консолидированные сведения о компонентах и настройке системы. Эти сведения полезны для поиска и устранения неполадок, а также для диагностики проблем с системой. Этот технический отчет должен быть предоставлен в сервсисную службу Numa Edge при подаче заявки.

Примеры#

В примере выводится первый экран технического отчета.

   admin@edge:~$ show tech-support | less

   ----------------

   Show Tech-Support
   ----------------

   ----------------

   Serial
   ----------------

   00001.1

   ----------------

   CONFIGURATION
   ----------------

   ----------------

   Full version
   ----------------

   Numa Edge 1.0.0 FW

   ----------------

   Full apdate info
   ----------------

   Канал                                   Ревизия
   ================================================================================

   edge-1.0-amd64/fw                       0/0
   geoip/1.0                               0

   - Ошибка обработки сертификата /etc/apdc/cert.pem
   Подписка                                Дата окончания
   ================================================================================

   ----------------

   Internal build
   ----------------

   Mon Dec 14 05:25:22 MSK 2020
   commit 3f92dc9198365ff65d9c6ad2a16cc229ca9d0ba8

   ----------------

   Configuration File
   ----------------

shutdown#

Выключение системы.

Синтаксис#
shutdown [at <время> | cancel | now]
Режим интерфейса#

Эксплуатационный режим.

Параметры#

at время

Время, на которое запланирована перезагрузка системы. Дата и, при необходимости, время устанавливаются непосредственно в одном из следующих форматов:

  • +ММ
  • ЧЧ:ММ

cancel

Отмена перезагрузки, ранее поставленной в расписание.

now

Перезагрузка системы без подтверждения

Значение по умолчанию#

Отсутствует.

Указания по использованию#

Эта команда используется для выключения системы.

Перед перезагрузкой системы всем вошедшим в систему пользователям рассылается вещательное сообщение, предупреждающее их о перезагрузке. В том случае если указывается момент времени меньше текущего без указания даты, перезагрузка системы планируется в указанный момент времени следующего дня. В том случае если указывается дата без указания времени, перезагрузка планируется на 00 часов 00 минут указанного дня.

system back-up to <архив>#

Данная команда осуществляет сохранение состояния устройства: конфигурацию, а также другие файлы, необходимые для корректного восстановления конфигурации, в указанный архив.

Синтаксис#
system back-up to <архив>
Режим интерфейса#

Эксплуатационный режим.

Параметры#

архив

Имя файла архива, включая полный путь к его месту сохранения.

Значение по умолчанию#

Отсутствует.

Указания по использованию#

Эта команда используется для выключения системы.

Данная команда используется для сохранения состояния устройства в указанный архив. Итоговый файл позже может быть загружен в работающую систему с целью замены текущего состояния устройства с помощью команды system restore from <архив>.

Каталогом для сохранения по умолчанию является домашний каталог пользователя, из-под которого выполняется данная команда. Так же возможно сохранение на жесткий диск по пути, отличающемуся от стандартного каталога /home/\, внешний накопитель (например, USB-флеш-накопителя), удаленное устройство по протоколам FTP, TFTP или SCP. Перед тем, как состояние устройства можно будет сохранить на флэш-накопитель, последний следует проинициализировать командой flash init в эксплуатационном режиме.

В таблице приведен cинтаксис способов указания пути для восстановления состояния устройства из архива.

Таблица – Примеры указания временного значения

Место сохранения Способ указания
Локально (абсолютный путь) Используется стандартный способ указания пути к файлу в UNIX: /путь/имя_архива, где путь - путь сохранения файла конфигурации, имя_архива – имя файла с состоянием устройства.
Локально (относительный путь) Указывается имя файла относительно стандартного каталога /home/: имя_архива, где имя_архива – имя архива с состоянием устройства.
Удаленно (протокол SCP) Используется следующий синтаксис: scp://имя_пользователя@хост/имя_архива, где хост - IP-адрес или имя удаленного хоста для сохранения архива с состоянием устройства, имя_пользователя - имя пользователя удаленного хоста, имя_архива - имя архива, включая путь на удаленном хосте.
Удаленно (протокол FTP) Используется следующий синтаксис: ftp://имя_пользователя@хост/имя_архива, где хост - IP-адрес или имя удаленного хоста для сохранения архива с состоянием устройства, имя_пользователя - имя пользователя удаленного хоста, имя_архива - имя архива, включая путь относительно корневого каталога FTP.
Удаленно (протокол TFTP) Используется следующий синтаксис: tftp://хост/имя_архива, где хост - IP-адрес или имя удаленного хоста для сохранения архива с состоянием устройства, имя_архива - имя архива, включая путь относительно корневого каталога TFTP.

system clean#

Данная команда осуществляет сброс состояния устройства до начального.

Синтаксис#
system clean
Режим интерфейса#

Эксплуатационный режим.

Параметры#

Отсутствуют.

Значение по умолчанию#

Отсутствует.

Указания по использованию#

Данная команда используется для сброса состояния устройства до начального. Удаляются ранее сгенерированные сертификаты, файлы лицензий сторонних вендоров, ключи для VPN и собственные правила IDPS в случае их наличия. При выполнении данной команды системный журнал не удаляется.

system os show release#

Вывод информации о релизе операционной системы.

Синтаксис#
system os show release
Режим интерфейса#

Эксплуатационный режим.

Параметры#

Отсутствуют.

Значение по умолчанию#

Отсутствует.

Указания по использованию#

Данная команда используется для отображения информации о релизе операционной системы.

Примеры#

В примере показан вывод команды system os show release.

admin@edge:~$ system os show release
Numa Edge 1.4.3 (Gloria)

system platform show#

Вывод информации об аппаратной платформе и модели устройства, а также установленных модулях расширения в случае их наличия.

Синтаксис#
system platform show
Режим интерфейса#

Эксплуатационный режим.

Параметры#

Отсутствуют.

Значение по умолчанию#

Отсутствует.

Указания по использованию#

Данная команда используется для отображения наименования аппаратной платформы, а также модели устройства Numa Edge и установленных модулей в случае наличия.

Примеры#

В примере показан вывод команды system platform show.

1
2
3
admin@edge:~$ system platform show
platform: NCA-4210B-1
model: 200

system restore from <архив>#

Данная команда осуществляет восстановление состояния устройства: конфигурацию, а так же другие файлы, необходимые для корректного восстановления конфигурации, в указанный архив.

Синтаксис#
system restore to <архив>
Режим интерфейса#

Эксплуатационный режим.

Параметры#

архив

Имя файла архива, включая полный путь к его месту сохранения.

Значение по умолчанию#

Отсутствует.

Указания по использованию#

Данная команда используется для восстановления состояния устройства из указанного архива. Архив для восстановления состояния устройства может быть выгружен из работающей системы с помощью команды system back-up to <архив>. Каталогом для восстановления по умолчанию является домашний каталог пользователя, из-под которого выполняется данная команда. Так же возможно восстановление из архива, расположенного на: жестком диске по пути, отличающемуся от стандартного каталога /home/\<user>, внешнем накопителе (например, USB-флеш-накопитель), удаленном устройстве с помощью протоколов FTP, TFTP или SCP. Перед тем, как состояние устройства можно будет восстановить из на флэш-накопитель, последний следует проинициализировать командой flash init в эксплуатационном режиме.

В таблице приведен синтаксис способов указания пути для восстановления состояния устройства из архива.

Таблица – Способы указания пути для сохранения файла конфигурации

Место сохранения Способ указания
Локально (абсолютный путь) Используется стандартный способ указания пути к файлу в UNIX:/путь/имя_архива, где путь - путь сохранения файла конфигурации, имя_архива – имя файла с состоянием устройства.
Локально (относительный путь) Указывается имя файла относительно стандартного каталога /home/: имя_архива, где имя_архива – имя архива с состоянием устройства.
Удаленно (протокол SCP) Используется следующий синтаксис: scp://имя_пользователя@хост/имя_архива, где хост - IP-адрес или имя удаленного хоста для восстановления состояния устройства из архива, имя_пользователя - имя пользователя удаленного хоста, имя_архива - имя архива, включая путь на удаленном хосте.
Удаленно (протокол FTP) Используется следующий синтаксис: ftp://имя_пользователя@хост/имя_архива, где хост - IP-адрес или имя удаленного хоста для восстановления состояния устройства из архива, имя_пользователя - имя пользователя удаленного хоста, имя_архива - имя архива, включая путь относительно корневого каталога FTP
Удаленно (протокол TFTP) Используется следующий синтаксис: tftp://хост/имя_архива, где хост - IP-адрес или имя удаленного хоста для восстановления состояния устройства из архива, имя_архива - имя архива, включая путь относительно корневого каталога TFTP.

system integrity export#

Осуществляет выгрузку на съемный флеш-носитель архива с файлами для расчета контрольных сумм.

Синтаксис#
system integrity export
Режим интерфейса#

Эксплуатационный режим.

Параметры#

Отсутствуют.

Значение по умолчанию#

Отсутствует.

Указания по использованию#

Эта команда позволяет осуществить выгрузку на съемный флеш-носитель архива с файлами для рассчета контрольных сумм в соответствии с инструкцией 643.АМБН.00004-01 88 01 "Инструкция по проверке контрольных сумм".

Примеры#

В примере показан частичный вывод команды system integrity export для системы edge.

admin@edge:~$ system integrity export
Mounting formatted drive...   done
bin/hostname.busybox
bin/login.util-linux-ng
boot/bzImage-4.19.11
...
usr/sbin/brctl.busybox
usr/sbin/xtables-multi
Attempting to unmount /dev/usbstick...done
admin@edge:~$

terminal#

Контроль за поведением системного терминала.

Синтаксис#
terminal [key query-help <состояние> | length <количество_строк> | pager [<команда_просмотра_страниц>] | width <ширина>]
Режим интерфейса#

Эксплуатационный режим.

Параметры#

состояние

Установка возможности использования вопросительного знака для получения справки. Допустимые значения:

  • enable: разрешить использовать вопросительный знак для получения справки;
  • disable: запретить использовать вопросительный знак для получения справки.

По умолчанию разрешено использование вопросительного знака для получения справки.

количество_строк

Установка длины экрана терминала в строках.

команда_просмотр_страниц

Программа, используемая для постраничного просмотра на терминале. Если программа не указана, используется программа по умолчанию (cat).

ширина

Установка ширины экрана терминала на данное число колонок.

Значение по умолчанию#

Отсутствует.

Указания по использованию#

Эта программа используется для установки поведения терминала.

test#

Выполнить регламентное тестирование.

Синтаксис#
test
Режим интерфейса#

Эксплуатационный режим.

Параметры#

Отсутствуют.

Значение по умолчанию#

Отсутствует.

Указания по использованию#

Эта команда используется для запуска процедуры регламентного тестирования Numa Edge.