Команды VPN протоколов L2TP и PPTP#
Команды настройки. Сервер L2TP#
| Команда | Описание команды |
|---|---|
| vpn l2tp | Создание узла конфигурации для L2TP VPN. |
| vpn l2tp authentication mode <режим> | Указание режима аутентификации пользователей для подключений L2TP VPN. |
| vpn l2tp authentication metod <метод> | Указание метода аутентификации пользователей для подключений L2TP VPN. |
| vpn l2tp authentication local-users username <имя_пользователя> | Указание имени пользователя для аутентификации удаленных пользователей L2TP VPN. |
| vpn l2tp client-ip-pool start <ipv4-адрес> | Указание начального адреса пула IP-адресов, которые будут назначаться удаленным клиентам L2TP VPN. |
| vpn l2tp client-ip-pool stop <ipv4-адрес> | Указание конечного адреса пула IP-адресов, которые будут назначаться удаленным клиентам L2TP VPN. |
| vpn l2tp description <описание> | Указание описания для узла конфигурации сервера L2TP VPN. |
| vpn l2tp dns-servers server-1 <ipv4-адрес> | Указание IP-адреса основного сервера DNS для удаленных клиентов L2TP VPN. |
| vpn l2tp dns-servers server-2 <ipv4-адрес> | Указание IP-адреса вторичного сервера DNS для удаленных клиентов L2TP VPN. |
| vpn l2tp ipsec-settings authentication method <режим> | Установка режима, который будет использоваться при IPSec аутентификации подключений удаленного доступа L2TP VPN. |
| vpn l2tp ipsec-settings authentication pre-shared-key <ключ> | Установка предварительного ключа, используемого при аутентификации IPSec подключений удаленного доступа L2TP VPN. |
| vpn l2tp ipsec-settings authentication x509-cert <имя_сертификата> | Указание сертификата X.509, используемого при аутентификации IPSec подключений удаленного доступа L2TP VPN. |
| vpn l2tp listen-on <ipv4-адрес> | Указание внешнего IP-адреса сервера L2TP, на котором будут ожидаться входящие подключения. |
| vpn l2tp local-ip <ipv4-адрес> | Назначение внутреннего туннельного IP-адреса на сервере L2TP. |
| vpn l2tp mru <значение> | Указание значения максимального размера получаемой полезной нагрузки. |
| vpn l2tp mtu <значение> | Указание значения максимального размера передаваемой полезной нагрузки. |
| vpn l2tp policy [arp|ethernet|firewall|firewall-ipv6] <имя_политики> | Применение различных политик для трафика, передаваемого через L2TP VPN. |
| vpn l2tp remote <ipv4-сеть> | Указание подсети с которой возможно подключение к L2TP VPN серверу. |
| vpn l2tp server-name <имя_сервера> | Указание имени сервера L2TP, которое передается клиенту по ходу процедуры аутентификации. |
| vpn l2tp wins-servers server-1 <ipv4-адрес> | Указание IP-адреса основного сервера WINS для удаленных клиентов L2TP VPN. |
| vpn l2tp wins-servers server-2 <ipv4-адрес> | Указание IP-адреса вторичного сервера WINS для удаленных клиентов L2TP VPN. |
Команды настройки. Сервер PPTP#
| Команда | Описание команды |
|---|---|
| vpn pptp | Создание узла настойки PPTP VPN. |
| vpn pptp authentication mode <режим> | Указание режима аутентификации пользователей для подключений PPTP VPN. |
| vpn pptp authentication local-users username <имя_пользователя> password <пароль> | Указание имени пользователя и пароля для аутентификации удаленных пользователей PPTP VPN. |
| vpn pptp client-ip-pool start <ipv4-адрес> | Указание начального адреса пула IP-адресов, которые будут назначаться удаленным клиентам PPTP VPN. |
| vpn pptp client-ip-pool stop <ipv4-адрес> | Указание конечного адреса пула IP-адресов, которые будут назначаться удаленным клиентам PPTP VPN. |
| vpn pptp description <описание> | Указание описания для узла конфигурации сервера PPTP VPN. |
| vpn pptp dns-servers server-1 <ipv4-адрес> | Указание IP-адреса основного сервера DNS для удаленных клиентов PPTP VPN. |
| vpn pptp dns-servers server-2 <ipv4-адрес> | Указание IP-адреса вторичного сервера DNS для удаленных клиентов PPTP VPN. |
| vpn pptp listen-on <ipv4-адрес> | Указание внешнего IP-адреса сервера PPTP, на котором будут ожидаться входящие подключения. |
| vpn pptp local-ip <ipv4-адрес> | Назначение внутреннего туннельного IP-адреса на сервере PPTP. |
| vpn pptp policy [arp|ethernet|firewall|firewall-ipv6] <имя_политики> | Применение различных политик для трафика, передаваемого через L2TP VPN. |
| vpn pptp wins-servers server-1 <ipv4-адрес> | Указание IP-адреса основного сервера WINS для удаленных клиентов PPTP VPN. |
| vpn pptp wins-servers server-2 <ipv4-адрес> | Указание IP-адреса вторичного сервера WINS для удаленных клиентов PPTP VPN. |
Команды настройки. Клиент PPTP#
| Команда | Описание команды |
|---|---|
| interfaces pptp <pptpx> | Создание узла конфигурации клиента PPTP в системе Numa Edge. |
| interfaces pptp <pptpx> domain <домен> | Установить имя домена, используемого при аутентификации. |
| interfaces pptp <pptpx> mppe-stateless <состояние> | Установить режим протокола MPPE. |
| interfaces pptp <pptpx> nomppe-128 <состояние> | Установить режим использования протокола MPPE с ключом длиной 128 бит. |
| interfaces pptp <pptpx> nomppe-40 <состояние> | Установить режим использования протокола MPPE с ключом длиной 40 бит. |
| interfaces pptp <pptpx> password <пароль> | Указание пароля, который будет использован для аутентификации. |
| interfaces pptp <pptpx> reconnect <состояние> | Установка режима автоматического восстановления подключения в случае разрыва соединения. |
| interfaces pptp <pptpx> refuse-eap <состояние> | Установить режим использования протокола EAP для аутентификации. |
| interfaces pptp <pptpx> remote-name <имя> | Указание имени удаленного узла, которое может использоваться для аутентификации. |
| interfaces pptp <pptpx> require-mppe <состояние> | Установить режим обязательного шифрования данных с использованием протокола MPPE. |
| interfaces pptp <pptpx> server <ipv4-адрес> | Указание IP-адреса сервера PPTP. |
| interfaces pptp <pptpx> usepeerdns <состояние> | Установить режим запроса адресов серверов DNS у сервера PPTP. |
| interfaces pptp <pptpx> username <имя_пользователя> | Указание имени пользователя, которое будет использовано при аутентификации. |
Эксплуатационные команды#
| Команда | Описание команды |
|---|---|
| clear vpn remote-access user <имя_пользователя> | Завершение активного сеанса указанного пользователя. |
| show vpn remote-access | Вывод сведений о текущих активных сеансах удаленного доступа VPN. |
vpn l2tp#
Создание узла конфигурации L2TP VPN.
Синтаксис#
Режим интерфейса#
Режим настройки.
#
Ветвь конфигурации#
Параметры#
Отсутствуют.
Значение по умолчанию#
Отсутствует.
Указания по использованию#
Данная команда используется для создания узла конфигурации протокола L2TP, что позволяет включить L2TP в системе Numa Edge.
Форма set данной команды используется для создания узла конфигурации L2TP VPN.
Форма delete данной команды используется для удаления настройки L2TP VPN.
Форма show данной команды используется для отображения настройки L2TP VPN.
vpn l2tp authentication metod <метод>#
Указание метода аутентификации пользователя по протоколу PPP.
Синтаксис#
Режим интерфейса#
Режим настройки.
#
Ветвь конфигурации#
Параметры#
режим
Обязательный. Режим аутентификации удаленных пользователей. Поддерживаются следующие значения:
- pap: Использовать метод PAP (Password Authentication Protocol), описанный в RFC 1334.
- chap: Использовать метод CHAP (Challenge Handshake Authentication Protocol), описанный в RFC 1994.
- mschapv1: Использовать реализацию метода CHAP от компании Microsoft.
- mschapv2: Использовать улучшенную реализацию метода CHAP от компании Microsoft.
Значение по умолчанию#
По умолчанию используется метод аутентификации mschapv2. Обратите внимание, что при использовании аутентификации на стороннем LDAP сервере для метода pap проверка осуществляется на этом сервере, в то время как для различных реализаций chap – информация о пароле передается на Numa Edge. В этом случае на Numa Edge осуществляется проверка правильности логина и пароля пользователя.
Указания по использованию#
Данная команда используется для указания метода аутентификации удаленных пользователей L2TP VPN.
Форма set данной команды используется для настройки режима аутентификации пользователей.
Форма delete данной команды используется для удаления указанного режима аутентификации.
Форма show данной команды используется для отображения режима аутентификации пользователей.
vpn l2tp authentication mode <режим>#
Указание режима аутентификации пользователей для подключений L2TP VPN.
Синтаксис#
Режим интерфейса#
Режим настройки.
Ветвь конфигурации#
Параметры#
режим
Обязательный. Режим аутентификации удаленных пользователей. Поддерживаются следующие значения:
- local: Локальная аутентификация пользователей.
- ldap: Аутентификация посредством сервера LDAP.
Значение по умолчанию#
Пользователи проходят аутентификацию с использованием локальной базы данных пользователей, определенной в настройке l2tp vpn.
Указания по использованию#
Данная команда используется для указания типа аутентификации удаленных пользователей L2TP VPN.
Пользователи могут быть аутентифицированы локально с использованием учетных данных, указанных с помощью команды vpn l2tp authentication local-users username <имя_пользователя> или с использованием сервера LDAP. Если указывается режим аутентификации с использованием сервера LDAP, необходимо настроить параметры сервера LDAP с помощью команды system ldap-server.
Форма set данной команды используется для настройки режима аутентификации пользователей.
Форма delete данной команды используется для удаления указанного режима аутентификации.
Форма show данной команды используется для отображения режима аутентификации пользователей.
vpn l2tp authentication local-users username <имя_пользователя>#
Указание имени пользователя для аутентификации удаленных пользователей L2TP VPN.
Синтаксис#
Режим интерфейса#
Режим настройки.
Ветвь конфигурации#
Параметры#
имя_пользователя
Имя пользователя. Обязательный, если установлен режим локальной аутентификации (для узла authentication mode установлено значение local).
disable
Отключение удаленного доступа для пользователя.
пароль
Пароль для указанного пользователя. Обязательный, если установлен режим локальной аутентификации (для узла authentication mode установлено значение local).
Значение по умолчанию#
Отсутствует.
Указания по использованию#
Данная команда используется для указания учетных записей удаленных пользователей L2TP VPN.
Форма set данной команды используется для создания узла конфигурации имени пользователя.
Форма delete данной команды используется для удаления учетной записи пользователя.
Форма show данной команды используется для отображения настройки.
vpn l2tp client-ip-pool start <ipv4-адрес>#
Указание начального адреса пула IP-адресов, которые назначаются удаленным клиентам L2TP VPN.
Синтаксис#
Режим интерфейса#
Режим настройки.
Ветвь конфигурации#
Параметры#
ipv4-адрес
Обязательный. Начальный IP-адрес пула адресов.
Значение по умолчанию#
Отсутствует.
Указания по использованию#
Данная команда позволяет указать начальный адрес пула адресов для удаленных пользователей L2TP VPN. При подключении удаленным клиентам будут назначаться IP-адреса из пула адресов, начальный адрес которого задается командой vpn l2tp client-ip-pool start <ipv4-адрес>, а конечный адрес задается командой vpn l2tp client-ip-pool stop <ipv4-адрес>. Каждый подключенный клиент должен иметь уникальный адрес, поэтому в пуле адресов должно быть определено, по меньшей мере, столько адресов, сколько предполагается одновременно подключенных клиентов. Рекомендуется выбирать диапазон адресов с некоторым запасом, поскольку значение этого параметра нельзя изменить без перезапуска сервера L2TP.
Обязательно должны быть указаны начальный адрес и конечный адрес.
Форма set данной команды используется для определения начального адреса.
Форма delete данной команды используется для удаления указанного начального адреса.
Форма show данной команды используется для отображения начального адреса.
vpn l2tp client-ip-pool stop <ipv4-адрес>#
Указание конечного адреса пула IP-адресов, которые будут назначаться удаленным клиентам L2TP VPN.
Синтаксис#
Режим интерфейса#
Режим настройки.
Ветвь конфигурации#
Параметры#
ipv4-адрес
Обязательный. Конечный адрес пула IP-адресов.
Значение по умолчанию#
Отсутствует.
Указания по использованию#
Данная команда позволяет указать конечный адрес пула IP-адресов для удаленных клиентов L2TP VPN.
При подключении удаленным клиентам будут назначаться IP-адреса из пула адресов, начальный адрес которого задается командой vpn l2tp client-ip-pool start <ipv4-адрес>, а конечный адрес задается командой vpn l2tp client-ip-pool stop <ipv4-адрес>. Каждый подключенный клиент должен иметь уникальный адрес, поэтому в пуле адресов должно быть определено, по меньшей мере, столько адресов, сколько предполагается одновременно подключенных клиентов. Рекомендуется выбирать диапазон адресов с некоторым запасом, поскольку значение этого параметра нельзя изменить без перезапуска сервера L2TP.
Обязательно должны быть указаны начальный адрес и конечный адрес.
Форма set данной команды используется для указания конечного адреса.
Форма delete данной команды используется для удаления указанного конечного адреса.
Форма show данной команды используется для отображения конечного адреса.
vpn l2tp description <описание>#
Задание описания для VPN соединения.
Синтаксис#
Режим интерфейса#
Режим настройки.
Ветвь конфигурации#
Параметры#
описание
Текстовое описание, используемое для идентификации узла конфигурации L2TP VPN сервера.
Значение по умолчанию#
Отсутствует.
Указания по использованию#
Данная команда используется для задания текстового описания. Полезно при использовании нескольких различных конфигураций L2TP VPN серверов.
Форма set данной команды используется для задания текстового описания.
Форма delete данной команды используется для удаления текстового описания.
Форма show данной команды используется для отображения текстового описания.
vpn l2tp dns-servers server-1 <ipv4-адрес>#
Указание IP-адреса основного сервера DNS для удаленных клиентов L2TP VPN.
Синтаксис#
Режим интерфейса#
Режим настройки.
Ветвь конфигурации#
Параметры#
ipv4-адрес
IP-адрес основного сервера DNS для удаленных клиентов.
Значение по умолчанию#
Отсутствует.
Указания по использованию#
Данная команда используется для указания основного сервера DNS для удаленных клиентов L2TP VPN.
Форма set данной команды используется для указания IP-адреса основного сервера DNS.
Форма delete данной команды используется для удаления IP-адреса основного сервера DNS.
Форма show данной команды используется для отображения IP-адреса основного сервера DNS.
vpn l2tp dns-servers server-2 <ipv4-адрес>#
Указание IP-адреса вторичного сервера DNS для удаленных клиентов L2TP VPN.
Синтаксис#
Режим интерфейса#
Режим настройки.
Ветвь конфигурации#
Параметры#
ipv4-адрес
IP-адрес вторичного сервера DNS для удаленных клиентов.
Значение по умолчанию#
Отсутствует.
Указания по использованию#
Данная команда используется для указания вторичного сервера DNS для удаленных клиентов L2TP VPN.
Форма set данной команды используется для указания IP-адреса основного сервера DNS.
Форма delete данной команды используется для удаления IP-адреса вторичного сервера DNS.
Форма show данной команды используется для отображения IP-адреса вторичного сервера DNS.
vpn l2tp ipsec-settings authentication method <режим>#
Установка режима, который будет использоваться при IPSec аутентификации подключений удаленного доступа L2TP VPN.
Синтаксис#
Режим интерфейса#
Режим настройки.
Ветвь конфигурации#
Параметры#
режим
Обязательный. Установка режима IPSec аутентификации для удаленных подключений L2TP VPN. Поддерживаются следующие значения:
- pre-shared-key: Использование предварительных ключей для аутентификации.
- x509: Использование сертификатов стандарта X.509 V.3 для аутентификации.
Значение по умолчанию#
По умолчанию установлен режим аутентификации с использованием предварительных ключей.
Указания по использованию#
Данная команда позволяет установить режим аутентификации IPSec для удаленных подключений L2TP VPN.
По умолчанию установлен режим аутентификации с использованием предварительных ключей (PSK). В качестве предварительного ключа используется строка, заранее согласованная обеими сторонами для аутентификации сеанса. Она используется для создания хеш-значения, чтобы оконечные точки могли аутентифицировать друг друга.
При установке режима аутентификации с использованием предварительных ключей необходимо настроить ключ с помощью команды vpn l2tp ipsec-settings authentication pre-shared-key <ключ>.
Предварительный ключ не передается между оконечными точками. На обеих сторонах должен быть настроен один и тот же ключ. Режим использования предварительных ключей является менее безопасным по сравнению с режимом, использующим сертификаты стандарта X.509.
Примечание
Следует использовать предварительные ключи только в малых сетях с низким уровнем опасности.
Сертификаты X.509 v.3 представляют собой сертификаты, соответствующие стандарту ITU-T X.509 версии 3 для инфраструктуры открытых ключей (PKI). Сертификат выпускается удостоверяющим центром (CA) и безопасно хранится в локальной системе Numa Edge.
При установке режима аутентификации с использованием сертификатов стандарта X.509 необходимо настроить все сведения для сертификата X.509.
Форма set данной команды используется для указания режима аутентификации для удаленных подключений L2TP VPN.
Форма delete данной команды используется для удаления настройки режима аутентификации.
Форма show данной команды используется для отображения режима аутентификации.
vpn l2tp ipsec-settings authentication pre-shared-key <ключ>#
Установка предварительного ключа, используемого при IPSec аутентификации подключений удаленного доступа L2TP VPN.
Синтаксис#
Режим интерфейса#
Режим настройки.
Ветвь конфигурации#
Параметры#
ключ
Ключ или пароль, который используется для аутентификации удаленного подключения. Указание этого параметра является обязательным, если установлен режим аутентификации с использованием предварительных ключей (для параметра authentication method установлено значение pre-shared-key). На обеих сторонах подключения должен быть указан один и тот же ключ.
Значение по умолчанию#
Отсутствует.
Указания по использованию#
Данная команда используется для установки предварительного ключа, используемого для аутентификации IPSec подключений удаленного доступа L2TP VPN.
Форма set данной команды используется для указания предварительного ключа.
Форма delete данной команды используется для удаления настройки предварительного ключа.
Форма show данной команды используется для отображения настройки предварительного ключа.
vpn l2tp ipsec-settings authentication x509-cert <имя_сертификата>#
Указание имени сертификата X.509 в модуле PKI, используемого при аутентификации IPSec подключений удаленного доступа L2TP VPN.
Синтаксис#
Режим интерфейса#
Режим настройки.
Ветвь конфигурации#
Параметры#
имя_сертификата
Имя сертификата. Обязательный, если установлен режим аутентификации с использованием PKI (для параметра authentication method установлено значение x509).
Значение по умолчанию#
Отсутствует.
Указания по использованию#
Данная команда позволяет указать сертификат X.509. Данный сертификат используется при аутентификации IPSec подключений удаленного доступа L2TP VPN.
Форма set данной команды используется для указания сертификата.
Форма delete данной команды используется для удаления настройки сертификата.
Форма show данной команды используется для отображения настройки сертификата.
vpn l2tp listen-on <ipv4-адрес>#
Указание внешнего IP-адреса сервера L2TP, на котором будут ожидаться входящие подключения.
Синтаксис#
Режим интерфейса#
Режим настройки.
Ветвь конфигурации#
Параметры#
ipv4-адрес
Обязательный. IPv4-адрес сервера L2TP, на котором будут ожидаться входящие подключения.
Значение по умолчанию#
Отсутствует.
Указания по использованию#
Данная команда используется для установки внешнего адреса для подключений удаленного доступа L2TP VPN.
Под внешним адресом подразумевается адрес интерфейса, обращенного к внешней сети. Сервер L2TP будет принимать подключения, приходящие только на указанный адрес.
Форма set данной команды используется для установки внешнего адреса L2TP VPN.
Форма delete данной команды используется для удаления настройки внешнего адреса L2TP VPN.
Форма show данной команды используется для отображения настройки внешнего адреса L2TP VPN.
vpn l2tp local-ip <ipv4-адрес>#
Назначение внутреннего туннельного IP-адреса на сервере L2TP.
Синтаксис#
Режим интерфейса#
Режим настройки.
Ветвь конфигурации#
Параметры#
ipv4-адрес
Обязательный. IPv4-адрес который будет назначаться L2TP VPN серверу на туннельном интерфейсе.
Значение по умолчанию#
По умолчанию используется адрес 10.255.255.0.
Указания по использованию#
Данная команда используется для изменения IP-адреса туннельного интерфейса на L2TP VPN сервере.
Форма set данной команды используется для установки IP-адреса туннельного интерфейса на L2TP VPN сервере.
Форма delete данной команды используется для удаления IP-адреса туннельного интерфейса на L2TP VPN сервере. После удаления используется значение по умолчанию.
Форма show данной команды используется для отображения IP-адреса туннельного интерфейса на L2TP VPN сервере.
vpn l2tp mru <значение>#
Указание максимального размера получаемой полезной нагрузки для L2TP VPN соединения.
Синтаксис#
Режим интерфейса#
Режим настройки.
Ветвь конфигурации#
Параметры#
значение
Обязательный. Значение MRU (Maximum resive unit) в байтах.
Значение по умолчанию#
По умолчанию используется значение 1400 байт.
Указания по использованию#
Данная команда используется для задания значения MRU. При расчете значения необходимо иметь в виду размеры заголовков пакетов, в которые инкапсулируется L2TP VPN трафик. В общем случае рекомендуется указывать одинаковые значения для MTU и MRU. Для Ethernet по умолчанию значение MTU=1500; заголовки IP – 20 байт, заголовки UDP – 8 байт, заголовки L2TP – 16 байт, заголовок PPP – 2 байта, размера заголовков ESP – 20 байт. Таким образом минимальный размер MRU, получаемого с Ethernet интерфейса с установленным MTU 1500 равен 1500-20-8-16-2-20=1434.
Форма set данной команды используется для задания значения MRU трафика L2TP VPN.
Форма delete данной команды используется для удаления значения MRU трафика L2TP VPN.
Форма show данной команды используется для отображения значения MRU трафика L2TP VPN.
vpn l2tp mtu <значение>#
Указание максимального размера передаваемой полезной нагрузки для L2TP VPN соединения.
Синтаксис#
Режим интерфейса#
Режим настройки.
Ветвь конфигурации#
Параметры#
значение
Обязательный. Значение MTU (Maximum transmit unit) в байтах.
Значение по умолчанию#
По умолчанию используется значение 1400 байт.
Указания по использованию#
Данная команда используется для задания значения MTU. При расчете значения необходимо иметь в виду размеры заголовков пакетов, в которые инкапсулируется L2TP VPN трафик. В общем случае рекомендуется указывать одинаковые значения для MTU и MRU. Для Ethernet по умолчанию значение MTU=1500; заголовки IP – 20 байт, заголовки UDP – 8 байт, заголовки L2TP – 16 байт, заголовок PPP – 2 байта, размера заголовков ESP – 20 байт. Таким образом минимальный размер MRU, получаемого с Ethernet интерфейса с установленным MTU 1500 равен 1500-20-8-16-2-20=1434.
Форма set данной команды используется для задания значения MTU трафика L2TP VPN.
Форма delete данной команды используется для удаления значения MTU трафика L2TP VPN.
Форма show данной команды используется для отображения значения MTU трафика L2TP VPN.
vpn l2tp policy [arp|ethernet|firewall|firewall-ipv6] <имя_политики>#
Указание максимального размера передаваемой полезной нагрузки для L2TP VPN соединения.
Синтаксис#
Режим интерфейса#
Режим настройки.
Ветвь конфигурации#
Параметры#
направление трафика
- in: Входящий транзитный трафик, адресом назначения которого являются другие внешние узлы, а источником – L2TP VPN клиенты.
- out: Исходящий транзитный трафик, адресом назначения которого являются источником L2TP VPN клиенты, а источником – другие внешние узлы.
- local: Входящий локальный трафик, адресом назначения которого является L2TP VPN сервер, а источником могут быть как и L2TP VPN клиенты, так и другие внешние узлы.
тип политики
- arp: Политика фильтрации ARP входящего трафика.
- clone: Политика клонирования IPv4 трафика для интерфейса. (Не работает для направления
local) - clone-ipv6: Политика клонирования IPv6 трафика для интерфейса. (Не работает для направления
local) - ethernet: Политика фильтрации Ethernet входящего трафика. (Работает только для интерфейса, объединенного в мост)
- firewall: Политика МЭ IPv4.
- firewall-ipv6: Политика МЭ IPv6.
- route: Политика маршрутизации IPv4 трафика для интерфейса. (Не работает для направления
local) - route-ipv6: Политика маршрутизации IPv6 трафика для интерфейса. (Не работает для направления
local)
имя политики
Имя существующей политики, применяемое для заданного направления.
Значение по умолчанию#
Отсутствует
Указания по использованию#
Используется для управления трафика, передаваемого через L2TP VPN соединение.
Форма set данной команды используется для задания политик трафика, передаваемого через L2TP VPN.
Форма delete данной команды используется для удаления политик трафика, передаваемого через L2TP VPN.
Форма show данной команды используется для просмотра заданных политик трафика, передаваемого через L2TP VPN.
vpn l2tp remote <ipv4-сеть>#
Указание подсети, с которой возможно установить соединение с L2TP VPN сервером.
Синтаксис#
Режим интерфейса#
Режим настройки.
Ветвь конфигурации#
Параметры#
ipv4-адрес
Обязательный. IPv4-подсеть с которой разрешается установить соединение с L2TP VPN сервером.
Значение по умолчанию#
По умолчанию отсутствует ограничение на IP-адрес источника пакетов для установления соединения, т.е значение равно 0.0.0.0/0.
Указания по использованию#
Данная команда позволяет указать подсеть IPv4 из которой разрешено устанавливать соединение с L2TP VPN сервером. По идее использования похоже на правила фильтрации с по адресу назначения, однако работает на уровне самого процесса L2TP VPN сервера.
Форма set данной команды используется для указания подсети, с которой возможно установить соединение с L2TP VPN сервером.
Форма delete данной команды используется для удаления подсети, с которой возможно установить соединение с L2TP VPN сервером. После удаления используется значение по умолчанию.
Форма show данной команды используется для отображения подсети, с которой возможно установить соединение с L2TP VPN серве
vpn l2tp server-name <имя_сервера>#
Указание имени сервера L2TP, которое передается клиенту по ходу процедуры аутентификации.
Синтаксис#
Режим интерфейса#
Режим настройки.
Ветвь конфигурации#
Параметры#
имя_сервера
Обязательный параметр.
Значение по умолчанию#
По умолчанию установлено значение openl2tpd.
Указания по использованию#
Данная команда позволяет указать имя сервера L2TP, передающееся клиенту по ходу процедуры аутентификации. Клиент может использовать данное имя для аутентификации сервера.
Форма set данной команды используется для указания имени сервера L2TP.
Форма delete данной команды используется для удаления конфигурации.
Форма show данной команды используется для отображения конфигурации.
vpn l2tp wins-servers server-1 <ipv4-адрес>#
Указание IP-адреса основного сервера WINS для удаленных клиентов L2TP VPN.
Синтаксис#
Режим интерфейса#
Режим настройки.
Ветвь конфигурации#
Параметры#
ipv4-адрес
IP-адрес основного сервера WINS для удаленных клиентов.
Значение по умолчанию#
Отсутствует.
Указания по использованию#
Данная команда позволяет указать IP-адрес основного сервера WINS для удаленных клиентов L2TP VPN. WINS (Windows Internet Name Service) - служба сопоставления NetBIOS-имён компьютеров с IP-адресами узлов.
Форма set данной команды используется для указания IP-адреса основного сервера WINS.
Форма delete данной команды используется для удаления IP-адреса основного сервера WINS.
Форма show данной команды используется для отображения IP-адреса основного сервера WINS.
vpn l2tp wins-servers server-2 <ipv4-адрес>#
Указание IP-адреса вторичного сервера WINS для удаленных клиентов L2TP VPN.
Синтаксис#
Режим интерфейса#
Режим настройки.
Ветвь конфигурации#
Параметры#
ipv4-адрес
IP-адрес вторичного сервера WINS для удаленных клиентов.
Значение по умолчанию#
Отсутствует.
Указания по использованию#
Данная команда позволяет указать вторичный сервера WINS для удаленных клиентов L2TP VPN. WINS (Windows Internet Name Service) - служба сопоставления NetBIOS-имён компьютеров с IP-адресами узлов.
Форма set данной команды используется для указания IP-адреса вторичного сервера WINS.
Форма delete данной команды используется для удаления IP-адреса вторичного сервера WINS.
Форма show данной команды используется для отображения IP-адреса вторичного сервера WINS.
vpn pptp#
Создание узла настойки PPTP VPN.
Синтаксис#
Режим интерфейса#
Режим настройки.
Ветвь конфигурации#
Параметры#
Отсутствуют.
Значение по умолчанию#
Отсутствует.
Указания по использованию#
Данная команда используется для создания узла конфигурации для протокола PPTP (Point-to-Point Tunneling Protocol), что позволяет включить функциональность PPTP VPN в системе Numa Edge.
Форма set данной команды используется для создания узла конфигурации PPTP VPN.
Форма delete данной команды используется для удаления настройки PPTP VPN.
Форма show данной команды используется для отображения настройки PPTP VPN.
vpn pptp authentication mode <режим>#
Указание режима аутентификации пользователей для подключений PPTP VPN.
Синтаксис#
Режим интерфейса#
Режим настройки.
Ветвь конфигурации#
Параметры#
режим
Обязательный. Режим аутентификации удаленных пользователей. Поддерживаются следующие значения:
- local: Локальная аутентификация пользователей.
- ldap: Аутентификация посредством сервера LDAP.
Значение по умолчанию#
Пользователи проходят аутентификацию с использованием локальной базы данных пользователей, определенной в настройке pptp vpn.
Указания по использованию#
Данная команда используется для указания типа аутентификации удаленных пользователей PPTP VPN.
Пользователи могут быть аутентифицированы локально, с использованием учетных данных, указанных с помощью команды vpn pptp authentication local-users username <имя_пользователя> password <пароль>, или с использованием сервера LDAP.
Если применяется аутентификация с использованием сервера LDAP необходимо определить настройки сервера LDAP с помощью команды system ldap-server.
Форма set данной команды используется для настройки режима аутентификации.
Форма delete данной команды используется для удаления режима аутентификации.
Форма show данной команды используется для отображения режима аутентификации.
vpn pptp authentication local-users username <имя_пользователя> password <пароль>#
Указание имени пользователя и пароля для аутентификации удаленных пользователей PPTP VPN.
Синтаксис#
Режим интерфейса#
Режим настройки.
Ветвь конфигурации#
Параметры#
имя_пользователя
Имя пользователя. Обязательный, если установлен режим локальной аутентификации (для параметра authentication mode установлено значение local).
пароль
Пароль, связанный с указанным именем пользователя. Обязательный, если установлен режим локальной аутентификации (для параметра authentication mode установлено значение local).
Значение по умолчанию#
Отсутствует.
Указания по использованию#
Данная команда используется для указания сведений о пользователе для удаленного доступа по PPTP VPN, которые будут использоваться при локальной аутентификации.
Форма set данной команды используется для создания узла конфигурации пользователя и установки пароля для пользователя.
Форма delete данной команды используется для удаления узла конфигурации пользователя или пароля.
Форма show данной команды используется для отображения узла конфигурации пользователя или пароля.
vpn pptp client-ip-pool start <ipv4-адрес>#
Указание начального адреса пула IP-адресов, которые будут назначаться удаленным клиентам PPTP VPN.
Синтаксис#
Режим интерфейса#
Режим настройки.
Ветвь конфигурации#
Параметры#
ipv4-адрес
Обязательный. Начальный IP-адрес пула адресов.
Значение по умолчанию#
Отсутствует.
Указания по использованию#
Данная команда используется для указания начального IP-адреса пула адресов, из которого будут назначаться адреса удаленным клиентам PPTP VPN.
В обязательном порядке должны быть указаны начальный адрес и конечный адрес пула IP-адресов. Для указания конечного адреса используется команда vpn pptp client-ip-pool stop <ipv4-адрес>.
Форма set данной команды используется для определения начального адреса.
Форма delete данной команды используется для удаления настройки начального адреса.
Форма show данной команды используется для отображения начального адреса.
vpn pptp client-ip-pool stop <ipv4-адрес>#
Указание конечного адреса пула IP-адресов, которые будут назначаться удаленным клиентам PPTP VPN.
Синтаксис#
Режим интерфейса#
Режим настройки.
Ветвь конфигурации#
Параметры#
ipv4-адрес
Обязательный. Конечный адрес пула IP-адресов.
Значение по умолчанию#
Отсутствует.
Указания по использованию#
Данная команда используется для указания конечного адреса пула IP-адресов, из которого будут назначаться адреса удаленным клиентам PPTP VPN. В обязательном порядке должны быть указаны начальный адрес и конечный адрес пула адресов.
Для указания начального адреса используется команда vpn pptp client-ip-pool start <ipv4-адрес>.
Форма set данной команды используется для указания конечного адреса.
Форма delete данной команды используется для удаления конечного адреса.
Форма show данной команды используется для отображения конечного адреса.
vpn pptp description <описание>#
Задание описания для VPN соединения.
Синтаксис#
Режим интерфейса#
Режим настройки.
Ветвь конфигурации#
Параметры#
описание
Текстовое описание, используемое для идентификации узла конфигурации PPTP VPN сервера.
Значение по умолчанию#
Отсутствует.
Указания по использованию#
Данная команда используется для задания текстового описания. Полезно при использовании нескольких различных конфигураций PPTP VPN серверов.
Форма set данной команды используется для задания текстового описания.
Форма delete данной команды используется для удаления текстового описания.
Форма show данной команды используется для отображения текстового описания.
vpn pptp dns-servers server-1 <ipv4-адрес>#
Указание IP-адреса основного сервера DNS для удаленных клиентов PPTP VPN.
Синтаксис#
Режим интерфейса#
Режим настройки.
Ветвь конфигурации#
Параметры#
ipv4-адрес
IP-адрес основного сервера DNS для удаленных клиентов.
Значение по умолчанию#
Отсутствует.
Указания по использованию#
Данная команда используется для указания основного сервера DNS для удаленных клиентов PPTP VPN.
Форма set данной команды используется для указания IP-адреса основного сервера DNS.
Форма delete данной команды используется для удаления IP-адреса основного сервера DNS.
Форма show данной команды используется для отображения IP-адреса основного сервера DNS.
vpn pptp dns-servers server-2 <ipv4-адрес>#
Указание IP-адреса вторичного сервера DNS для удаленных клиентов PPTP VPN.
Синтаксис#
Режим интерфейса#
Режим настройки.
Ветвь конфигурации#
Параметры#
ipv4-адрес
IP-адрес вторичного сервера DNS для удаленных клиентов.
Значение по умолчанию#
Отсутствует.
Указания по использованию#
Данная команда используется для указания вторичного сервера DNS для удаленных клиентов.
Форма set данной команды используется для указания IP-адреса вторичного сервера DNS.
Форма delete данной команды используется для удаления IP-адреса вторичного сервера DNS.
Форма show данной команды используется для отображения IP-адреса вторичного сервера DNS.
vpn pptp listen-on <ipv4-адрес>#
Указание внешнего IP-адреса сервера PPTP, на котором будут ожидаться входящие подключения.
Синтаксис#
Режим интерфейса#
Режим настройки.
Ветвь конфигурации#
Параметры#
ipv4-адрес
Обязательный. IPv4-адрес сервера PPTP, на котором будут ожидаться входящие подключения.
Значение по умолчанию#
Отсутствует.
Указания по использованию#
Данная команда используется для установки внешнего адреса для подключений удаленного доступа PPTP VPN.
Под внешним адресом подразумевается адрес интерфейса, обращенного к внешней сети. Сервер PPTP будет принимать подключения, приходящие только на указанный адрес.
Форма set данной команды используется для установки внешнего адреса PPTP VPN.
Форма delete данной команды используется для удаления настройки внешнего адреса PPTP VPN.
Форма show данной команды используется для отображения настройки внешнего адреса PPTP VPN.
vpn pptp local-ip <ipv4-адрес>#
Назначение внутреннего туннельного IP-адреса на сервере PPTP.
Синтаксис#
Режим интерфейса#
Режим настройки.
Ветвь конфигурации#
Параметры#
ipv4-адрес
Обязательный. IPv4-адрес который будет назначаться PPTP VPN серверу на туннельном интерфейсе.
Значение по умолчанию#
По умолчанию используется адрес 10.255.254.0.
Указания по использованию#
Данная команда используется для изменения IP-адреса туннельного интерфейса на PPTP VPN сервере.
Форма set данной команды используется для установки IP-адреса туннельного интерфейса на PPTP VPN сервере.
Форма delete данной команды используется для удаления IP-адреса туннельного интерфейса на PPTP VPN сервере. После удаления используется значение по умолчанию.
Форма show данной команды используется для отображения IP-адреса туннельного интерфейса на PPTP VPN сервере.
vpn pptp policy [arp|ethernet|firewall|firewall-ipv6] <имя_политики>#
Указание максимального размера передаваемой полезной нагрузки для PPTP VPN соединения.
Синтаксис#
Режим интерфейса#
Режим настройки.
Ветвь конфигурации#
Параметры#
направление трафика
- in: Входящий транзитный трафик, адресом назначения которого являются другие внешние узлы, а источником – PPTP VPN клиенты.
- nout: Исходящий транзитный трафик, адресом назначения которого являются источником PPTP VPN клиенты, а источником – другие внешние узлы.
- local: Входящий локальный трафик, адресом назначения которого является PPTP VPN сервер, а источником могут быть как и PPTP VPN клиенты, так и другие внешние узлы.
тип политики
- arp: Политика фильтрации ARP входящего трафика
- clone: Политика клонирования IPv4 трафика для интерфейса. (Не работает для направления
local) - clone-ipv6: Политика клонирования IPv6 трафика для интерфейса. (Не работает для направления
local) - ethernet: Политика фильтрации Ethernet входящего трафика. (Работает только для интерфейса, объединенного в мост)
- firewall: Политика МЭ IPv4
- firewall-ipv6: Политика МЭ IPv6
- route: Политика маршрутизации IPv4 трафика для интерфейса. (Не работает для направления
local) - route-ipv6: Политика маршрутизации IPv6 трафика для интерфейса. (Не работает для направления
local)
имя политики
Имя существующей политики, применяемое для заданного направления.
Значение по умолчанию#
Отсутствует
Указания по использованию#
Используется для управления трафика, передаваемого через PPTP VPN соединение.
Форма set данной команды используется для задания политик трафика, передаваемого через PPTP VPN.
Форма delete данной команды используется для удаления политик трафика, передаваемого через PPTP VPN.
Форма show данной команды используется для просмотра заданных политик трафика, передаваемого через PPTP VPN.
vpn pptp wins-servers server-1 <ipv4-адрес>#
Указание IP-адреса основного сервера WINS для удаленных клиентов PPTP VPN.
Синтаксис#
Режим интерфейса#
Режим настройки.
Ветвь конфигурации#
Параметры#
ipv4-адрес
IP-адрес основного сервера WINS для удаленных клиентов.
Значение по умолчанию#
Отсутствует.
Указания по использованию#
Данная команда используется для указания основного сервера WINS для удаленных клиентов PPTP VPN. WINS (Windows Internet Name Service) - служба сопоставления NetBIOS-имён компьютеров с IP-адресами узлов.
Форма set данной команды используется для указания IP-адреса основного сервера WINS.
Форма delete данной команды используется для удаления IP-адреса основного сервера WINS.
Форма show данной команды используется для отображения IP-адреса основного сервера WINS.
vpn pptp wins-servers server-2 <ipv4-адрес>#
Указание IP-адреса вторичного сервера WINS для удаленных клиентов PPTP VPN.
Синтаксис#
Режим интерфейса#
Режим настройки.
Ветвь конфигурации#
Параметры#
ipv4-адрес
IP-адрес вторичного сервера WINS для удаленных клиентов.
Значение по умолчанию#
Отсутствует.
Указания по использованию#
Данная команда используется для указания вторичного сервера WINS для удаленных клиентов PPTP VPN. WINS (Windows Internet Name Service) - служба сопоставления NetBIOS-имён компьютеров с IP-адресами узлов.
Форма set данной команды используется для указания IP-адреса вторичного сервера WINS.
Форма delete данной команды используется для удаления настройки IP-адреса вторичного сервера WINS.
Форма show данной команды используется для отображения IP-адреса вторичного сервера WINS.
interfaces pptp <pptpx>#
Создание узла конфигурации клиента PPTP в системе Numa Edge.
Синтаксис#
Режим интерфейса#
Режим настройки.
Ветвь конфигурации#
Параметры#
pptpx
Множественный узел. Идентификатор для определяемого интерфейса PPTP. Значение должно лежать в диапазоне от pptp0 до pptp99.
Значение по умолчанию#
Отсутствует.
Указания по использованию#
Данная команда используется для определения узла конфигурации клиента PPTP.
Форма set данной команды используется создания узла конфигурации клиента PPTP.
Форма delete данной команды используется для удаления настройки клиента PPTP.
Форма show данной команды используется для отображения настройки клиента PPTP.
interfaces pptp <pptpx> domain <домен>#
Указание домена, который будет использоваться при аутентификации.
Синтаксис#
Режим интерфейса#
Режим настройки.
Ветвь конфигурации#
Параметры#
pptpx
Множественный узел. Идентификатор для определяемого интерфейса PPTP. Значение должно лежать в диапазоне от pptp0 до pptp99.
домен
Домен, который будет использоваться при аутентификации.
Значение по умолчанию#
Отсутствует.
Указания по использованию#
Данная команда позволяет указать имя домена, который используется при аутентификации.
Форма set данной команды используется для указания домена.
Форма delete данной команды используется для удаления настройки домена.
Форма show данной команды используется для отображения настройки.
interfaces pptp <pptpx> mppe-stateless <состояние>#
Установить режим протокола MPPE.
Синтаксис#
Режим интерфейса#
Режим настройки.
Ветвь конфигурации#
Параметры#
pptpx
Множественный узел. Идентификатор для определяемого интерфейса PPTP. Значение должно лежать в диапазоне от pptp0 до pptp99.
disable
Запретить использование режима MPPE без поддержки состояний (MPPE stateless mode). По умолчанию может быть использован как режим с поддержкой состояний (MPPE stateful mode), так и режим без поддержки состояний.
enable
Разрешить использование режима MPPE без поддержки состояний (MPPE stateless mode). Используется в штатном режиме.
Значение по умолчанию#
По умолчанию использование режима MPPE без поддержки состояний разрешено.
Указания по использованию#
Данная команда позволяет указать используемый режим протокола MPPE (см. RFC 3078 Microsoft Point-To-Point Encryption (MPPE) Protocol).
Форма set данной команды позволяет включить или отключить режим использования протокола MPPE без поддержки состояний.
Форма delete данной команды используется для удаления текущей настройки и восстановления значения, используемого по умолчанию.
Форма show данной команды используется для отображения настройки режима MPPE.
interfaces pptp <pptpx> nomppe-128 <состояние>#
Установить режим использования протокола MPPE с ключом длиной 128 бит.
Синтаксис#
Режим интерфейса#
Режим настройки.
Ветвь конфигурации#
Параметры#
pptpx
Множественный узел. Идентификатор для определяемого интерфейса PPTP. Значение должно лежать в диапазоне от pptp0 до pptp99.
disable
Разрешить использование протокола MPPE с ключом длиной 128 бит.
enable
Запретить использование протокола MPPE с ключом длиной 128 бит. Используется в штатном режиме.
Значение по умолчанию#
По умолчанию использование MPPE с ключом длины 128 бит разрешено.
Указания по использованию#
Данная команда позволяет установить режим использования протокола MPPE с ключом длины 128 бит.
Форма set данной команды позволяет запретить или разрешить использование протокола MPPE с ключами длиной 128 бит.
Форма delete данной команды используется для удаления текущей настройки и восстановления значения, используемого по умолчанию.
Форма show данной команды используется для отображения настройки.
interfaces pptp <pptpx> nomppe-40 <состояние>#
Установить режим использования протокола MPPE с ключом длиной 40 бит.
Синтаксис#
Режим интерфейса#
Режим настройки.
Ветвь конфигурации#
Параметры#
pptpx
Множественный узел. Идентификатор для определяемого интерфейса PPTP. Значение должно лежать в диапазоне от pptp0 до pptp99.
disable
Разрешить использование протокола MPPE с ключом длиной 40 бит.
enable
Запретить использование MPPE с ключом длиной 40 бит. Используется в штатном режиме.
Значение по умолчанию#
По умолчанию использование MPPE с ключом длины 40 бит разрешено.
Указания по использованию#
Данная команда позволяет установить режим использования протокола MPPE с ключом длины 40 бит.
Форма set данной команды позволяет запретить или разрешить использование протокола MPPE с ключами длиной 40 бит.
Форма delete данной команды используется для удаления настройки и восстановления значения, используемого по умолчанию.
Форма show данной команды используется для отображения настройки.
interfaces pptp <pptpx> password <пароль>#
Указание пароля, который будет использован для аутентификации.
Синтаксис#
Режим интерфейса#
Режим настройки.
Ветвь конфигурации#
Параметры#
pptpx
Множественный узел. Идентификатор для определяемого интерфейса PPTP. Значение должно лежать в диапазоне от pptp0 до pptp99.
пароль
Пароль, который будет использован для аутентификации на сервере PPTP.
Значение по умолчанию#
Отсутствует.
Указания по использованию#
Данная команда используется для указания пароля, который будет использоваться при аутентификации на сервере PPTP.
Форма set данной команды используется для указания пароля.
Форма delete данной команды используется для удаления указанного пароля.
Форма show данной команды используется для отображения настройки пароля.
interfaces pptp <pptpx> reconnect <состояние>#
Установка режима автоматического переподключения при невозможности установления соединения, а также в случае разрыва соединения.
Синтаксис#
Режим интерфейса#
Режим настройки.
Ветвь конфигурации#
Параметры#
pptpx
Множественный узел. Идентификатор для определяемого интерфейса PPTP. Значение должно лежать в диапазоне от pptp0 до pptp99.
disable
Не устанавливать повторное подключение в случае разрыва соединения.
enable
При установке данного значения автоматически будут осуществляться попытки установить подключение после неудачной попытки установления соединения или при разрыве соединения. Используется в штатном режиме.
Значение по умолчанию#
По умолчанию установлено значение enable.
Указания по использованию#
Данная команда позволяет указать, требуется ли устанавливать повторное подключение при разрыве соединения. По умолчанию в случае разрыва соединения, клиент PPTP производит попытку установить подключение заново.
В том случае если при фиксации конфигурации соединение установить не удалось, и при этом для параметра reconnect установлено значение enable, конфигурация будет зафиксирована, после чего будут производиться автоматические попытки подключения к серверу. При этом ограничение на количество попыток подключения отсутствует.
Форма set данной команды позволяет установить или отменить режим автоматического восстановления подключения при разрыве соединения.
Форма delete данной команды используется для удаления текущей настройки и восстановления значения, принятого по умолчанию.
Форма show данной команды используется для отображения настройки.
interfaces pptp <pptpx> refuse-eap <состояние>#
Установить режим использования протокола EAP для аутентификации.
Синтаксис#
Режим интерфейса#
Режим настройки.
Ветвь конфигурации#
Параметры#
pptpx
Множественный узел. Идентификатор для определяемого интерфейса PPTP. Значение должно лежать в диапазоне от pptp0 до pptp99.
disable
Разрешить использование протокола EAP для аутентификации. Используется в штатном режиме.
enable
Запретить использование протокола EAP для аутентификации.
Значение по умолчанию#
По умолчанию использование для аутентификации протокола EAP запрещено.
Указания по использованию#
Данная команда позволяет разрешить или запретить использование протокола EAP для аутентификации.
Форма set данной команды используется для указания режима использования протокола EAP для аутентификации.
Форма delete данной команды используется для удаления текущей настройки и восстановления значения, принятого по умолчанию.
Форма show данной команды используется для отображения настройки.
interfaces pptp <pptpx> remote-name <имя>#
Указание имени удаленного узла, которое может использоваться для аутентификации.
Синтаксис#
Режим интерфейса#
Режим настройки.
Ветвь конфигурации#
Параметры#
pptpx
Множественный узел. Идентификатор для определяемого интерфейса PPTP. Значение должно лежать в диапазоне от pptp0 до pptp99.
имя
Задает имя удаленного узла, которое может использоваться для аутентификации.
Значение по умолчанию#
По умолчанию используется значение pptpd.
Указания по использованию#
Указывает значение имени удалённого узла, которое может использоваться для аутентификации.
Форма set данной команды используется для указания имени удалённого узла.
Форма delete данной команды используется для удаления настройки имени удалённого узла.
Форма show данной команды используется для отображения настройки.
interfaces pptp <pptpx> require-mppe <состояние>#
Установить режим обязательного шифрования данных с использованием протокола MPPE.
Синтаксис#
Режим интерфейса#
Режим настройки.
Ветвь конфигурации#
Параметры#
pptpx
Множественный узел. Идентификатор для определяемого интерфейса PPTP. Значение должно лежать в диапазоне от pptp0 до pptp99.
disable
Отключить использование в обязательном порядке протокола MPPE для шифрования данных.
enable
Включить использование в обязательном порядке протокола MPPE для шифрования данных. Используется в штатном режиме.
Значение по умолчанию#
По умолчанию требуется обязательное использование протокола MPPE для шифрования данных.
Указания по использованию#
Данная команда позволяет указать, необходимо ли требовать обязательного шифрования данных с использованием протокола MPPE. Если сервер PPTP, к которому клиент производит подключение, не поддерживает шифрования данных с помощью протокола MPPE, подключение установлено не будет.
Форма set данной команды позволяет установить или отменить режим обязательного шифрования данных с использованием протокола MPPE.
Форма delete данной команды используется для удаления текущей настройки и восстановления значения, принятого по умолчанию.
Форма show данной команды используется для отображения настройки.
interfaces pptp <pptpx> server <ipv4-адрес>#
Указание IP-адреса сервера PPTP.
Синтаксис#
Режим интерфейса#
Режим настройки.
Ветвь конфигурации#
Параметры#
pptpx
Множественный узел. Идентификатор для определяемого интерфейса PPTP. Значение должно лежать в диапазоне от pptp0 до pptp99.
ipv4-адрес
Обязательный. IP-адрес сервера PPTP, к которому будет осуществляться подключение.
Значение по умолчанию#
Отсутствует.
Указания по использованию#
Данная команда используется для указания IP-адреса сервера PPTP.
Форма set данной команды используется для указания IP-адреса сервера PPTP.
Форма delete данной команды используется для удаления настройки IP-адреса сервера PPTP.
Форма show данной команды используется для отображения настройки.
interfaces pptp <pptpx> usepeerdns <состояние>#
Установить режим запроса адресов серверов DNS у сервера PPTP.
Синтаксис#
Режим интерфейса#
Режим настройки.
Ветвь конфигурации#
Параметры#
pptpx
Множественный узел. Идентификатор для определяемого интерфейса PPTP. Значение должно лежать в диапазоне от pptp0 до pptp99.
disable
Не запрашивать адреса серверов DNS у сервера PPTP.
enable
Запрашивать адреса серверов DNS у сервера PPTP. Используется в штатном режиме.
Значение по умолчанию#
По умолчанию установлено значение enable.
Указания по использованию#
Данная команда позволяет указать, следует ли при подключении к серверу PPTP запрашивать адреса серверов DNS.
Форма set данной команды позволяет установить режим запроса адресов серверов DNS.
Форма delete данной команды используется для удаления текущей настройки и восстановления значения, принятого по умолчанию.
Форма show данной команды используется для отображения настройки.
interfaces pptp <pptpx> username <имя_пользователя>#
Указание имени пользователя, которое будет использовано при аутентификации.
Синтаксис#
Режим интерфейса#
Режим настройки.
Ветвь конфигурации#
Параметры#
pptpx
Множественный узел. Идентификатор для определяемого интерфейса PPTP. Значение должно лежать в диапазоне от pptp0 до pptp99.
имя_пользователя
Имя пользователя, используемое при аутентификации.
Значение по умолчанию#
Отсутствует.
Указания по использованию#
Данная команда позволяет указать имя пользователя, которое будет использоваться при аутентификации.
Форма set данной команды используется для указания имени пользователя.
Форма delete данной команды используется для удаления настройки имени пользователя.
Форма show данной команды используется для отображения настройки.
clear vpn remote-access user <имя_пользователя>#
Завершение активного сеанса указанного пользователя.
Синтаксис#
Режим интерфейса#
Эксплуатационный режим.
Ветвь конфигурации#
Отсутствует.
Параметры#
имя_пользователя
Имя пользователя, активный сеанс которого требуется завершить.
Значение по умолчанию#
Отсутствует.
Указания по использованию#
Данная команда используется для завершения всех активных сеансов указанного пользователя.
Примеры#
В примере ниже приведено завершение всех активных сеансов пользователя robert.
show vpn remote-access#
Вывод сведений о текущих активных сеансах удаленного доступа VPN.
Синтаксис#
Режим интерфейса#
Эксплуатационный режим.
Ветвь конфигурации#
Отсутствует.
Параметры#
Отсутствуют.
Значение по умолчанию#
Отсутствует.
Указания по использованию#
Данная команда используется для вывода сведений о текущих активных сеансах VPN удаленного доступа.
Примеры#
В примере приведен вывод для команды show vpn remote-access.