Интернет-центр с Wi-Fi N300, усилителями
приема, управляемым коммутатором и
переключателем режимов работы
Справочник команд
Модель Keenetic Lite (KN-1310)
Версия OC 2.09
Редакция 1.15 12.09.2017
help.keenetic.net
© Keenetic Ltd., 2017
Введение
Данный справочник содержит команды для управления устройством Keenetic Lite
посредством интерфейса командной строки. Здесь приведен полный список всех
доступных команд. Также указаны примеры того, как использовать наиболее
распространенные из этих команд, общая информация о взаимосвязи между
командами и принципиальные основы того, как их использовать.
1 Для кого предназначен документ
Данное руководство предназначенодля сетевых администраторов или специалистов
по вычислительной технике, отвечающих за настройку и поддержку Keenetic Lite на
месте. Оно также предназначено для операторов, которые управляют Keenetic Lite.
Документ охватывает технические процедуры поддержки высокого уровня для
root-администраторов и сотрудников технической поддержки Keenetic Lite.
Введение
2 Структура документа
Справочник описывает следующие разделы:
Знакомство с командной
строкой
Описание команд Алфавитный список команд, которые можно вводить
В разделе описано как использовать интерфейс
командной строки Keenetic Lite, ее иерархическую
структуру, уровни авторизации и возможности
справки.
в командной строке для настройки Keenetic Lite.
3 Условные обозначения
В описании команд используются следующие обозначения:
жирный шрифт
курсив
[ необязательный элемент ]
Команды и ключевые слова выделяются
жирным шрифтом. Они должны быть
введены в точности как указано в
описании. В примерах жирный шрифт
используется для выделения данных,
введенных пользователем.
Аргументы, для которых необходимо
задать значения, выделены курсивом.
Элементы в квадратных скобках являются
необязательными.
Keenetic Lite (KN-1310) — Справочник команд
3
Введение
‹обязательный элемент›
(x | y | z)
[x | y | z]
Описание каждой команды разделено на следующие подразделы:
Префикс no
Многократный ввод
Вхождение в группу
Тип интерфейса
Элементы в угловых скобках являются
обязательными.
Обязательные альтернативные ключевые
слова группируются в круглых скобках и
разделяются вертикальной чертой.
Необязательные альтернативные
ключевые слова группируются в
квадратных скобках и разделяются
вертикальной чертой.
Описание того, что команда делает.Описание
Общий формат команды.Синопсис
Возможность использования в команде
префикса no.
Способность команды менять настройки.Меняет настройки
Возможность многократного ввода
команды.
Название группы, доступ в которую дает
команда. Если группы нет, этот раздел не
отображается.
Тип интерфейса, на который влияет
команда. Раздел не отображается, если
данный контекст не имеет смысла для
команды.
Интерфейсы, используемые в системе, и
отношения между ними показаны на
диаграмме ниже.
Аргументы, если есть, и пояснения к ним.Аргументы
Пример
Примечания, предупреждения и предостережения используют следующие
обозначения.
Примечание: Означает "читатель, прими к сведению". Примечания содержат
полезные советы или ссылки на материалы, не содержащиеся в
данном справочнике.
Предупреждение: Означает "читатель, внимание!". Ваши действия могут привести к
повреждению оборудования или потере данных.
Иллюстрация того, как команда выглядит
при вызове. Поскольку интерфейс прост,
некоторые примеры очевидны, но они
включены для ясности.
4
Справочник команд — Keenetic Lite (KN-1310)
Краткое содержание
Краткое содержание
Введение ........................................................................................................................................ 3
Обзор продукта ............................................................................................................................ 19
Знакомство с командной строкой ............................................................................................... 21
Описание команд ........................................................................................................................ 27
Дополнительная информация .................................................................................................. 293
Глоссарий ................................................................................................................................... 297
Иерархия интерфейсов ............................................................................................................. 307
SNMP MIB ................................................................................................................................... 309
Keenetic Lite (KN-1310) — Справочник команд
5
Краткое содержание
6
Справочник команд — Keenetic Lite (KN-1310)
Содержание
Содержание
Введение ............................................................................................................................... 3
1 Для кого предназначен документ ...................................................................................... 3
2 Структура документа .......................................................................................................... 3
3 Условные обозначения ...................................................................................................... 3
Содержание .......................................................................................................................... 5
Глава 1
Обзор продукта .................................................................................................................. 19
1.1 Аппаратное обеспечение .............................................................................................. 19
Глава 2
Знакомство с командной строкой ................................................................................ 21
2.1 Ввод команд в командной строке ................................................................................. 22
2.1.1 Вход в группу ....................................................................................................... 22
2.2 Использование справки и автодополнения ................................................................. 22
2.3 Префикс no ..................................................................................................................... 24
2.4 Многократный ввод ....................................................................................................... 24
2.5 Сохранение настроек ..................................................................................................... 25
2.6 Отложенная перезагрузка ............................................................................................. 25
Глава 3
Описание команд .............................................................................................................. 27
3.1 Базовые команды ........................................................................................................... 27
3.1.1 copy .................................................................................................................... 27
3.1.2 erase ................................................................................................................... 27
3.1.3 exit ...................................................................................................................... 28
3.1.4 ls ......................................................................................................................... 28
3.1.5 more ................................................................................................................... 29
3.2 access-list ...................................................................................................................... 30
3.2.1 access-list deny .................................................................................................. 31
3.2.2 access-list permit ............................................................................................... 33
3.3 cloud control client connect ........................................................................................ 35
3.4 cloud control client name ............................................................................................ 36
3.5 cloud control client session timeout ........................................................................... 37
3.6 components .................................................................................................................. 37
3.6.1 components commit .......................................................................................... 38
3.6.2 components install ............................................................................................ 38
3.6.3 components list ................................................................................................. 39
Keenetic Lite (KN-1310) — Справочник команд
7
Содержание
3.6.4 components preset ............................................................................................ 40
3.6.5 components preview ......................................................................................... 41
3.6.6 components remove .......................................................................................... 41
3.6.7 components validity-period .............................................................................. 42
3.7 crypto ike key ............................................................................................................... 42
3.8 crypto ike nat-keepalive .............................................................................................. 43
3.9 crypto ike policy ........................................................................................................... 44
3.9.1 crypto ike policy lifetime ................................................................................... 45
3.9.2 crypto ike policy mode ...................................................................................... 45
3.9.3 crypto ike policy negotiation-mode .................................................................. 46
3.9.4 crypto ike policy proposal ................................................................................. 46
3.10 crypto ike proposal ..................................................................................................... 47
3.10.1 crypto ike proposal dh-group .......................................................................... 48
3.10.2 crypto ike proposal encryption ....................................................................... 49
3.10.3 crypto ike proposal integrity .......................................................................... 49
3.11 crypto ipsec transform-set ......................................................................................... 50
3.11.1 crypto ipsec transform-set cypher .................................................................. 51
3.11.2 crypto ipsec transform-set dh-group .............................................................. 52
3.11.3 crypto ipsec transform-set hmac .................................................................... 52
3.11.4 crypto ipsec transform-set lifetime ................................................................ 53
3.12 crypto ipsec prole ..................................................................................................... 54
3.12.1 crypto ipsec prole authentication-local ....................................................... 54
3.12.2 crypto ipsec prole authentication-remote ................................................... 55
3.12.3 crypto ipsec prole dpd-interval ..................................................................... 56
3.12.4 crypto ipsec prole identity-local ................................................................... 56
3.12.5 crypto ipsec prole match-identity-remote ................................................... 57
3.12.6 crypto ipsec prole mode ................................................................................ 58
3.12.7 crypto ipsec prole policy ............................................................................... 59
3.12.8 crypto ipsec prole preshared-key ................................................................. 59
3.12.9 crypto ipsec prole xauth ............................................................................... 60
3.12.10 crypto ipsec prole xauth-identity ............................................................... 60
3.12.11 crypto ipsec prole xauth-password ............................................................. 61
3.13 crypto map .................................................................................................................. 62
3.13.1 crypto map connect ......................................................................................... 62
3.13.2 crypto map enable ........................................................................................... 63
3.13.3 crypto map fallback-check-interval ................................................................ 63
3.13.4 crypto map match-address ............................................................................. 64
3.13.5 crypto map nail-up ........................................................................................... 65
3.13.6 crypto map set-peer ........................................................................................ 65
3.13.7 crypto map set-peer-fallback .......................................................................... 66
3.13.8 crypto map set-prole ..................................................................................... 66
3.13.9 crypto map set-tcpmss .................................................................................... 67
3.13.10 crypto map set-transform ............................................................................. 68
8
Справочник команд — Keenetic Lite (KN-1310)
Содержание
3.13.11 crypto map virtual-ip dns-server ................................................................... 68
3.13.12 crypto map virtual-ip enable ......................................................................... 69
3.13.13 crypto map virtual-ip nat .............................................................................. 70
3.13.14 crypto map virtual-ip range .......................................................................... 70
3.14 dns-proxy .................................................................................................................... 71
3.14.1 dns-proxy bantime ........................................................................................... 71
3.14.2 dns-proxy max-ttl ............................................................................................ 72
3.14.3 dns-proxy proceed ........................................................................................... 73
3.14.4 dns-proxy threshold ........................................................................................ 73
3.15 dyndns prole ............................................................................................................. 74
3.15.1 dyndns prole domain .................................................................................... 75
3.15.2 dyndns prole password ................................................................................. 75
3.15.3 dyndns prole send-address ........................................................................... 76
3.15.4 dyndns prole type .......................................................................................... 76
3.15.5 dyndns prole update-interval ....................................................................... 77
3.15.6 dyndns prole url ............................................................................................ 78
3.15.7 dyndns prole username ................................................................................ 78
3.16 interface ...................................................................................................................... 79
3.16.1 interface authentication chap ........................................................................ 80
3.16.2 interface authentication eap-md5 .................................................................. 80
3.16.3 interface authentication eap-ttls .................................................................... 81
3.16.4 interface authentication identity ................................................................... 81
3.16.5 interface authentication mschap ................................................................... 82
3.16.6 interface authentication mschap-v2 .............................................................. 82
3.16.7 interface authentication pap .......................................................................... 83
3.16.8 interface authentication password ................................................................ 83
3.16.9 interface authentication shared ..................................................................... 84
3.16.10 interface authentication wpa-psk ................................................................ 84
3.16.11 interface bandwidth-limit ............................................................................. 85
3.16.12 interface ccp ................................................................................................... 86
3.16.13 interface channel ........................................................................................... 86
3.16.14 interface channel auto-rescan ...................................................................... 87
3.16.15 interface channel width ................................................................................ 88
3.16.16 interface compatibility .................................................................................. 88
3.16.17 interface connect ........................................................................................... 89
3.16.18 interface country-code .................................................................................. 90
3.16.19 interface debug .............................................................................................. 90
3.16.20 interface description ..................................................................................... 91
3.16.21 interface down ............................................................................................... 91
3.16.22 interface duplex ............................................................................................. 92
3.16.23 interface dyndns prole ................................................................................ 92
3.16.24 interface dyndns update ............................................................................... 93
3.16.25 interface encryption disable ......................................................................... 94
Keenetic Lite (KN-1310) — Справочник команд
9
Содержание
3.16.26 interface encryption enable .......................................................................... 94
3.16.27 interface encryption key ............................................................................... 95
3.16.28 interface encryption mppe ............................................................................ 95
3.16.29 interface encryption wpa .............................................................................. 96
3.16.30 interface encryption wpa2 ............................................................................ 96
3.16.31 interface owcontrol ..................................................................................... 97
3.16.32 interface hide-ssid ......................................................................................... 98
3.16.33 interface igmp downstream .......................................................................... 98
3.16.34 interface igmp fork ........................................................................................ 99
3.16.35 interface igmp upstream ............................................................................... 99
3.16.36 interface include .......................................................................................... 100
3.16.37 interface inherit ........................................................................................... 101
3.16.38 interface ip access-group ............................................................................ 101
3.16.39 interface ip address ..................................................................................... 102
3.16.40 interface ip address dhcp ............................................................................ 103
3.16.41 interface ip adjust-ttl ................................................................................... 104
3.16.42 interface ip adjust-ttl send .......................................................................... 105
3.16.43 interface ip alias .......................................................................................... 106
3.16.44 interface ip dhcp client class-id ................................................................... 106
3.16.45 interface ip dhcp client debug ..................................................................... 107
3.16.46 interface ip dhcp client displace ................................................................. 107
3.16.47 interface ip dhcp client dns-routes ............................................................. 108
3.16.48 interface ip dhcp client fallback .................................................................. 109
3.16.49 interface ip dhcp client hostname .............................................................. 109
3.16.50 interface ip dhcp client name-servers ........................................................ 110
3.16.51 interface ip dhcp client release ................................................................... 111
3.16.52 interface ip dhcp client renew ..................................................................... 111
3.16.53 interface ip dhcp client routes .................................................................... 112
3.16.54 interface ip global ........................................................................................ 112
3.16.55 interface ip mru ........................................................................................... 113
3.16.56 interface ip mtu ........................................................................................... 114
3.16.57 interface ip remote ...................................................................................... 114
3.16.58 interface ip tcp adjust-mss .......................................................................... 115
3.16.59 interface ipcp default-route ........................................................................ 116
3.16.60 interface ipcp dns-routes ............................................................................. 116
3.16.61 interface ipcp name-servers ........................................................................ 117
3.16.62 interface ipcp vj ........................................................................................... 117
3.16.63 interface ipv6 address ................................................................................. 118
3.16.64 interface ipv6 force-default ......................................................................... 118
3.16.65 interface ipv6 name-servers ........................................................................ 119
3.16.66 interface ipv6 prex ..................................................................................... 119
3.16.67 interface ipv6cp ........................................................................................... 120
3.16.68 interface lcp acfc .......................................................................................... 121
10
Справочник команд — Keenetic Lite (KN-1310)
Содержание
3.16.69 interface lcp echo ......................................................................................... 121
3.16.70 interface lcp pfc ........................................................................................... 122
3.16.71 interface mac access-list address ................................................................ 123
3.16.72 interface mac access-list type ..................................................................... 123
3.16.73 interface mac address ................................................................................. 124
3.16.74 interface mac address factory ..................................................................... 125
3.16.75 interface mac clone ..................................................................................... 125
3.16.76 interface peer ............................................................................................... 126
3.16.77 interface ping-check prole ........................................................................ 126
3.16.78 interface power ............................................................................................ 127
3.16.79 interface pppoe service ............................................................................... 128
3.16.80 interface preamble-short ............................................................................ 128
3.16.81 interface rekey-interval ............................................................................... 129
3.16.82 interface rename ......................................................................................... 129
3.16.83 interface rf e2p set ....................................................................................... 130
3.16.84 interface security-level ................................................................................ 130
3.16.85 interface speed ............................................................................................ 132
3.16.86 interface speed nonegotiate ....................................................................... 132
3.16.87 interface ssid ................................................................................................ 133
3.16.88 interface switchport access ......................................................................... 134
3.16.89 interface switchport friend ......................................................................... 134
3.16.90 interface switchport mode .......................................................................... 135
3.16.91 interface switchport trunk .......................................................................... 136
3.16.92 interface trafc-shape ................................................................................. 137
3.16.93 interface tsp ................................................................................................. 137
3.16.94 interface tx-burst ......................................................................................... 140
3.16.95 interface tx-queue ....................................................................................... 140
3.16.96 interface up .................................................................................................. 141
3.16.97 interface usb power-cycle ............................................................................ 141
3.16.98 interface wmm ............................................................................................. 142
3.16.99 interface wps ................................................................................................ 142
3.16.100 interface wps auto-self-pin ........................................................................ 143
3.16.101 interface wps button ................................................................................. 143
3.16.102 interface wps peer ..................................................................................... 144
3.16.103 interface wps self-pin ................................................................................ 145
3.17 ip arp ......................................................................................................................... 145
3.18 ip dhcp class .............................................................................................................. 146
3.18.1 ip dhcp class option ....................................................................................... 146
3.19 ip dhcp host ............................................................................................................... 147
3.20 ip dhcp pool ............................................................................................................... 148
3.20.1 ip dhcp pool bind ............................................................................................ 149
3.20.2 ip dhcp pool class ........................................................................................... 149
3.20.3 ip dhcp pool debug ......................................................................................... 151
Keenetic Lite (KN-1310) — Справочник команд
11
Содержание
3.20.4 ip dhcp pool default-router ........................................................................... 151
3.20.5 ip dhcp pool dns-server ................................................................................. 152
3.20.6 ip dhcp pool domain ...................................................................................... 153
3.20.7 ip dhcp pool enable ........................................................................................ 153
3.20.8 ip dhcp pool lease .......................................................................................... 154
3.20.9 ip dhcp pool range ......................................................................................... 154
3.20.10 ip dhcp pool update-dns .............................................................................. 155
3.20.11 ip dhcp pool wpad ........................................................................................ 155
3.21 ip dhcp relay lan ....................................................................................................... 156
3.22 ip dhcp relay server .................................................................................................. 157
3.23 ip dhcp relay wan ...................................................................................................... 157
3.24 ip host ........................................................................................................................ 158
3.25 ip hotspot .................................................................................................................. 159
3.25.1 ip hotspot auto-scan interface ...................................................................... 159
3.25.2 ip hotspot auto-scan interval ........................................................................ 160
3.25.3 ip hotspot auto-scan passive ......................................................................... 160
3.25.4 ip hotspot auto-scan timeout ........................................................................ 161
3.25.5 ip hotspot default-policy ............................................................................... 162
3.25.6 ip hotspot host ............................................................................................... 163
3.25.7 ip hotspot policy ............................................................................................ 164
3.25.8 ip hotspot wake ............................................................................................. 165
3.26 ip http lockout-policy ............................................................................................... 165
3.27 ip http port ................................................................................................................ 166
3.28 ip http proxy ............................................................................................................. 167
3.28.1 ip http proxy allow ......................................................................................... 167
3.28.2 ip http proxy domain ..................................................................................... 168
3.28.3 ip http proxy domain ndns ............................................................................ 168
3.28.4 ip http proxy upstream .................................................................................. 169
3.29 ip http security-level ................................................................................................. 170
3.30 ip http ssl enable ...................................................................................................... 170
3.31 ip name-server .......................................................................................................... 171
3.32 ip nat ......................................................................................................................... 172
3.33 ip nat vpn .................................................................................................................. 173
3.34 ip route ...................................................................................................................... 173
3.35 ip search-domain ...................................................................................................... 175
3.36 ip static ...................................................................................................................... 175
3.37 ip telnet ..................................................................................................................... 177
3.37.1 ip telnet lockout-policy .................................................................................. 177
3.37.2 ip telnet port .................................................................................................. 178
3.37.3 ip telnet security-level ................................................................................... 179
3.37.4 ip telnet session max-count .......................................................................... 179
3.37.5 ip telnet session timeout ............................................................................... 180
3.38 ip trafc-shape host ................................................................................................. 181
12
Справочник команд — Keenetic Lite (KN-1310)
Содержание
3.39 ipv6 rewall .............................................................................................................. 181
3.40 ipv6 local-prex ........................................................................................................ 182
3.41 ipv6 name-server ...................................................................................................... 182
3.42 ipv6 route .................................................................................................................. 183
3.43 ipv6 subnet ................................................................................................................ 184
3.43.1 ipv6 subnet bind ............................................................................................ 184
3.43.2 ipv6 subnet mode .......................................................................................... 185
3.43.3 ipv6 subnet number ....................................................................................... 186
3.43.4 ipv6 subnet stateless-dhcp ............................................................................ 186
3.44 isolate-private ........................................................................................................... 186
3.45 known host ............................................................................................................... 187
3.46 ndns ........................................................................................................................... 188
3.46.1 ndns book-name ............................................................................................ 188
3.46.2 ndns check-name ........................................................................................... 190
3.46.3 ndns drop-name ............................................................................................. 191
3.46.4 ndns get-booked ............................................................................................ 193
3.46.5 ndns get-update ............................................................................................. 194
3.47 ntce shaping ............................................................................................................. 195
3.48 ntp ............................................................................................................................. 196
3.49 ntp server .................................................................................................................. 196
3.50 ntp sync-period ......................................................................................................... 197
3.51 opkg chroot ............................................................................................................... 197
3.52 opkg disk ................................................................................................................... 198
3.53 opkg dns-override ..................................................................................................... 199
3.54 opkg initrc ................................................................................................................. 199
3.55 opkg timezone .......................................................................................................... 200
3.56 ping-check prole ..................................................................................................... 201
3.56.1 ping-check prole host .................................................................................. 202
3.56.2 ping-check prole max-fails .......................................................................... 202
3.56.3 ping-check prole min-success ..................................................................... 203
3.56.4 ping-check prole mode ................................................................................ 203
3.56.5 ping-check prole port .................................................................................. 204
3.56.6 ping-check prole power-cycle ..................................................................... 204
3.56.7 ping-check prole restart-interface ............................................................. 205
3.56.8 ping-check prole timeout ............................................................................ 205
3.56.9 ping-check prole update-interval ............................................................... 206
3.57 ppe ............................................................................................................................. 207
3.58 pppoe pass ................................................................................................................ 207
3.59 schedule .................................................................................................................... 208
3.59.1 schedule action .............................................................................................. 208
3.59.2 schedule description ...................................................................................... 209
3.60 service cloud-control ................................................................................................ 210
3.61 service dhcp .............................................................................................................. 210
Keenetic Lite (KN-1310) — Справочник команд
13
Содержание
3.62 service dhcp-relay ..................................................................................................... 211
3.63 service dns-proxy ...................................................................................................... 211
3.64 service http ............................................................................................................... 212
3.65 service igmp-proxy ................................................................................................... 212
3.66 service ipsec .............................................................................................................. 213
3.67 service ntce ............................................................................................................... 213
3.68 service ntp-client ...................................................................................................... 214
3.69 service snmp ............................................................................................................. 214
3.70 service telnet ............................................................................................................ 215
3.71 service udpxy ............................................................................................................ 215
3.72 service upnp .............................................................................................................. 216
3.73 service vpn-server ..................................................................................................... 216
3.74 show .......................................................................................................................... 216
3.74.1 show associations .......................................................................................... 217
3.74.2 show clock date ............................................................................................. 218
3.74.3 show clock timezone-list ............................................................................... 218
3.74.4 show crypto ike key ....................................................................................... 219
3.74.5 show crypto map ........................................................................................... 220
3.74.6 show dot1x ..................................................................................................... 221
3.74.7 show drivers ................................................................................................... 222
3.74.8 show interface ............................................................................................... 223
3.74.9 show interface bridge .................................................................................... 224
3.74.10 show interface channels .............................................................................. 225
3.74.11 show interface country-codes ..................................................................... 227
3.74.12 show interface mac ...................................................................................... 228
3.74.13 show interface rf e2p ................................................................................... 228
3.74.14 show interface stat ...................................................................................... 230
3.74.15 show interface wps pin ................................................................................ 231
3.74.16 show interface wps status ........................................................................... 232
3.74.17 show ip arp ................................................................................................... 233
3.74.18 show ip dhcp bindings ................................................................................. 233
3.74.19 show ip dhcp pool ........................................................................................ 234
3.74.20 show ip hotspot ............................................................................................ 235
3.74.21 show ip name-server .................................................................................... 236
3.74.22 show ip nat ................................................................................................... 237
3.74.23 show ip route ............................................................................................... 238
3.74.24 show ipsec .................................................................................................... 239
3.74.25 show ipv6 addresses .................................................................................... 240
3.74.26 show ipv6 prexes ....................................................................................... 240
3.74.27 show ipv6 routes .......................................................................................... 241
3.74.28 show last-change ......................................................................................... 242
3.74.29 show log ....................................................................................................... 242
3.74.30 show ndns .................................................................................................... 243
14
Справочник команд — Keenetic Lite (KN-1310)
Содержание
3.74.31 show netlter ............................................................................................... 244
3.74.32 show ntce hosts ........................................................................................... 244
3.74.33 show ntp status ............................................................................................ 245
3.74.34 show ping-check .......................................................................................... 245
3.74.35 show running-cong .................................................................................... 246
3.74.36 show self-test ............................................................................................... 249
3.74.37 show site-survey .......................................................................................... 249
3.74.38 show skydns proles ................................................................................... 250
3.74.39 show skydns userinfo .................................................................................. 250
3.74.40 show system ................................................................................................. 251
3.74.41 show tags ..................................................................................................... 252
3.74.42 show upnp redirect ...................................................................................... 252
3.74.43 show version ................................................................................................ 253
3.74.44 show vpn-server ........................................................................................... 254
3.75 skydns ....................................................................................................................... 254
3.75.1 skydns assign ................................................................................................. 255
3.75.2 skydns check-availability .............................................................................. 255
3.75.3 skydns enable ................................................................................................ 256
3.75.4 skydns login ................................................................................................... 256
3.75.5 skydns password ............................................................................................ 257
3.76 snmp community ...................................................................................................... 257
3.77 snmp contact ............................................................................................................ 258
3.78 snmp location ........................................................................................................... 258
3.79 system ....................................................................................................................... 259
3.79.1 system button ................................................................................................ 259
3.79.2 system clock date .......................................................................................... 260
3.79.3 system clock timezone .................................................................................. 261
3.79.4 system conguration factory-reset .............................................................. 261
3.79.5 system conguration save ............................................................................ 262
3.79.6 system debug ................................................................................................. 262
3.79.7 system domainname ..................................................................................... 263
3.79.8 system hostname ........................................................................................... 263
3.79.9 system led shutdown ..................................................................................... 264
3.79.10 system log clear ........................................................................................... 264
3.79.11 system log reduction ................................................................................... 265
3.79.12 system log server ......................................................................................... 265
3.79.13 system log suppress ..................................................................................... 266
3.79.14 system mode ................................................................................................ 266
3.79.15 system reboot .............................................................................................. 267
3.79.16 system set .................................................................................................... 268
3.80 tools ........................................................................................................................... 269
3.80.1 tools arping .................................................................................................... 269
3.80.2 tools ping ........................................................................................................ 270
Keenetic Lite (KN-1310) — Справочник команд
15
Содержание
3.80.3 tools ping6 ...................................................................................................... 271
3.80.4 tools pppoe-discovery .................................................................................... 272
3.80.5 tools traceroute .............................................................................................. 273
3.81 udpxy ......................................................................................................................... 275
3.81.1 udpxy buffer-size ........................................................................................... 275
3.81.2 udpxy buffer-timeout .................................................................................... 276
3.81.3 udpxy interface .............................................................................................. 277
3.81.4 udpxy port ...................................................................................................... 277
3.81.5 udpxy renew-interval .................................................................................... 278
3.81.6 udpxy timeout ................................................................................................ 279
3.82 upnp forward ............................................................................................................ 279
3.83 upnp lan .................................................................................................................... 280
3.84 upnp redirect ............................................................................................................ 281
3.85 user ............................................................................................................................ 282
3.85.1 user password ................................................................................................ 282
3.85.2 user tag .......................................................................................................... 283
3.86 vpn-server ................................................................................................................. 284
3.86.1 vpn-server interface ...................................................................................... 285
3.86.2 vpn-server lcp echo ........................................................................................ 285
3.86.3 vpn-server mppe ............................................................................................ 286
3.86.4 vpn-server mppe-optional ............................................................................. 287
3.86.5 vpn-server mru .............................................................................................. 287
3.86.6 vpn-server mtu ............................................................................................... 288
3.86.7 vpn-server multi-login ................................................................................... 289
3.86.8 vpn-server pool-range ................................................................................... 289
3.86.9 vpn-server static-ip ........................................................................................ 290
3.87 yandexdns ................................................................................................................. 290
3.87.1 yandexdns assign ........................................................................................... 291
3.87.2 yandexdns check-availability ........................................................................ 291
3.87.3 yandexdns enable .......................................................................................... 292
Глава 4
Дополнительная информация .................................................................................... 293
4.1 HTTP Core Interface ....................................................................................................... 293
4.1.1 Выполнение команды ....................................................................................... 294
4.1.2 Запрос настроек ................................................................................................ 295
4.1.3 Пакетный запрос ............................................................................................... 295
Глоссарий .......................................................................................................................... 297
Приложение A
Иерархия интерфейсов ................................................................................................. 307
Приложение B
SNMP MIB ........................................................................................................................... 309
B.1 SNMPv2-MIB ................................................................................................................. 309
16
Справочник команд — Keenetic Lite (KN-1310)
Содержание
B.2 IF-MIB ............................................................................................................................ 309
B.3 IP-MIB ............................................................................................................................ 311
B.4 UDP-MIB ........................................................................................................................ 312
B.5 HOST-RESOURCES-MIB .................................................................................................. 312
B.6 UCD-SNMP-MIB ............................................................................................................. 312
Keenetic Lite (KN-1310) — Справочник команд
17
Содержание
18
Справочник команд — Keenetic Lite (KN-1310)
Обзор продукта
1.1 Аппаратное обеспечение
Процессор MT7628NN MIPS® 24KEc 575 MHz
Оперативная память Winbond W9751G6KB-25 64Mb DDR2
Флеш-память Winbond W25Q128JVFQ 16Mb SPI
1
Ethernet
Wi-Fi
ПримечанияМикросхемаПорты
Интегрированная5
ПримечанияСкоростьМетка
Порт WAN100 Мбит/с0
100 Мбит/с1
100 Мбит/с2
100 Мбит/с3
100 Мбит/с4
ПримечанияМикросхемаЧастотный
диапазон
802.11bgn 2x2MediaTek MT76032.4 ГГц
Keenetic Lite (KN-1310) — Справочник команд
19
Глава 1 Обзор продукта
20
Справочник команд — Keenetic Lite (KN-1310)
2
Знакомство с командной
строкой
В этой главе описано, как пользоваться интерфейсом командной строки (CLI) Keenetic
Lite, его иерархическая структура, уровни авторизации и возможности контекстной
подсказки.
Основное средство управления маршрутизатором Keenetic Lite — это интерфейс
командной строки (CLI). Настройки системы полностью описываются в виде
последовательности команд, которые нужно выполнить, чтобы привести устройство
в заданное состояние.
Keenetic Lite имеет три вида настроек:
Текущие настройки running cong это набор команд, который требуется
выполнить, чтобы привести систему в текущее
состояние. Текущие настройки хранятся в оперативной
памяти (RAM) и отражают все изменения настроек
системы. Однако, содержимое оперативной памяти
теряется при выключении устройства. Для того чтобы
настройки восстановились после перезагрузки
устройства, требуется сохранить их в
энергонезависимой памяти.
Стартовые настройки startup cong это последовательность команд, которая
хранится в специальном секторе энергонезависимой
памяти и используется для инициализации системы
непосредственно после загрузки.
Настройки по умолчанию default cong это заводские настройки, которые
записываются при производстве на Keenetic Lite. RESET
на корпусе позволяет сбросить стартовые настройки на
заводские.
Файлы startup-config и running-config могут быть отредактированы вручную, без
участия командной строки. При этом следует помнить, что строки начинающиеся с
! игнорируются разборщиком команд, а аргументы, содержащие символ пробел,
должны быть заключены в двойные кавычки (например, ssid "Free Wi-Fi"). Сами
кавычки разборщиком игнорируются.
Ответственность за корректность внесенных изменений лежит на их авторе.
Keenetic Lite (KN-1310) — Справочник команд
21
Глава 2 Знакомство с командной строкой
2.1 Ввод команд в командной строке
Командный интерпретатор Keenetic Lite разработан таким образом, чтобы им мог
пользоваться как начинающий, так и опытный пользователь. Все команды и
параметры имеют ясные и легко запоминающиеся названия.
Команды разбиты на группы и выстроены в иерархию. Таким образом, для
выполнения какой-либо настройки пользователю нужно последовательно ввести
названия вложенных групп команд (узловых команд) и затем ввести конечную
команду с параметрами.
Например, IP-адрес сетевого интерфейса FastEthernet0/Vlan2 задается командой
address, которая находится в группе interface→ip:
(config)>interface FastEthernet0/Vlan2 ip address 192.168.15.43/24
Network address saved.
2.1.1 Вход в группу
Некоторые узловые команды, содержащие набор дочерних команд, позволяют
пользователю выполнить «вход» в группу, чтобы вводить дочерние команды
непосредственно, не тратя время на ввод имени узловой команды. В этом случае
меняется текст приглашения командной строки, чтобы пользователь видел, в какой
группе он находится.
Добавлена команда exit или по нажатию комбинации клавиш [Ctrl]+[D] выполняется
выход из группы.
Например, при входе в группу interface приглашение командной строки меняется
на (config-if):
(config)>interface FastEthernet0/Vlan2
(config-if)>ip address 192.168.15.43/24
Network address saved.
(config-if)>[Ctrl]+[D]
(config)>
2.2 Использование справки и
автодополнения
Для того чтобы сделать процесс настройки максимально удобным, интерфейс
командной строки имеет функцию автодополнения команд и параметров,
подсказывая оператору, какие команды доступны на текущем уровне вложенности.
Автодополнение работает по нажатию клавиши [Tab]. Например:
(config)>in[Tab]
interface - network interface configuration
22
(config)> interface Fa[Tab]
Справочник команд — Keenetic Lite (KN-1310)
Usage template:
interface {name}
Variants:
FastEthernet0
FastEthernet0/Vlan1
FastEthernet0/Vlan2
(config)> interface FastEthernet0[Tab]
Usage template:
interface {name}
Variants:
FastEthernet0/Vlan1
FastEthernet0/Vlan2
(config)> interface FastEthernet0[Enter]
(config-if)> ip[Tab]
address - set interface IP address
alias - add interface IP alias
dhcp - enable dhcp client
mtu - set Maximum Transmit Unit size
mru - set Maximum Receive Unit size
access-group - bind access-control rules
apn - set 3G access point name
Глава 2 Знакомство с командной строкой
(config-if)> ip ad[Tab]
address - set interface IP address
(config-if)> ip address[Tab]
Usage template:
address {address} {mask}
(config-if)> ip address 192.168.15.43[Enter]
Configurator error[852002]: address: argument parse error.
(config-if)> ip address 192.168.15.43/24[Enter]
Network address saved.
(config-if)>
Подсказку по текущей команде всегда можно отобразить, нажав клавишу [?].
Например:
(config)> interface FastEthernet0/Vlan2 [?]
description - set interface description
alias - add interface name alias
mac-address - set interface MAC address
dyndns - DynDns updates
security-level - assign security level
authentication - configure authentication
Keenetic Lite (KN-1310) — Справочник команд
23
Глава 2 Знакомство с командной строкой
ip - set interface IP parameters
igmp - set interface IGMP parameters
up - enable interface
down - disable interface
(config)> interface FastEthernet0/Vlan2
2.3 Префикс no
Префикс no используется для отмены действия команды, перед которой он ставится.
Например, команда interface отвечает за создание сетевого интерфейса с заданным
именем. Префикс no, используемый с этой командой, вызывает обратное действие —
удаление интерфейса:
(config)> no interface PPPoE0
Если команда составная, no может ставиться перед любым ее членом. Например,
команда service dhcp включает службу DHCP и состоит из двух частей: service —
имени группы в иерархии команд, и dhcp — конечной команды. Префикс no можно
ставить как в начале, так и в середине. Действие в обоих случаях будет одинаковым:
остановка службы.
(config)> no service dhcp
(config)> service no dhcp
2.4 Многократный ввод
Многие команды обладают свойством идемпотентности, которое проявляется в
том, что многократный ввод этих команд приводит к тем же изменениям, что и
однократный. Например, команда service http добавляет строку «service http» в
текущие настройки, и при повторном вводе ничего не меняет.
Однако, часть команд позволяет добавлять не одну, а несколько записей, если
вводить их с разными аргументами. Например, статические записи в таблице
маршрутизации ip route или фильтры access-list добавляются последовательно, и
затем присутствуют в настройках в виде списка:
Пример 2.1. Использование команды с многократным вводом
(config)> ip route 1.1.1.0/24 PPTP0
Network::RoutingTable: Added static route: 1.1.1.0/24 via PPTP0.
(config)> ip route 1.1.2.0/24 PPTP0
Network::RoutingTable: Added static route: 1.1.2.0/24 via PPTP0.
(config)> ip route 1.1.3.0/24 PPTP1
Network::RoutingTable: Added static route: 1.1.3.0/24 via PPTP1.
(config)> show running-config
...
ip route 1.1.1.0 255.255.255.0 PPTP0
ip route 1.1.2.0 255.255.255.0 PPTP0
ip route 1.1.3.0 255.255.255.0 PPTP1
...
24
Справочник команд — Keenetic Lite (KN-1310)
Записи из таких таблиц можно удалять по одной, используя префикс no, и указывая
в аргументе команды, какую именно запись требуется удалить:
(config)> no ip route 1.1.2.0/24
Network::RoutingTable: Deleted static route: 1.1.2.0/24 via PPTP0.
(config)> show running-config
...
ip route 1.1.1.0 255.255.255.0 PPTP0
ip route 1.1.3.0 255.255.255.0 PPTP1
...
2.5 Сохранение настроек
Текущие и стартовые настройки хранятся в файлах running-cong и startup-cong.
Для того чтобы сохранить текущие настройки в энергонезависимую память, нужно
ввести команду копирования:
(config)> copy running-config startup-config
Copied: running-config -> startup-config
Глава 2 Знакомство с командной строкой
2.6 Отложенная перезагрузка
Если Keenetic Lite находится на значительном удалении от оператора и управляется
по сети, возникает опасность потерять связь с ним по причине ошибочных действий
оператора. В этом случае перезагрузка и возврат к сохраненным настройкам будут
затруднены.
Команда system reboot позволяет установить таймер отложенной перезагрузки,
выполнить «опасные» настройки, затем выключить таймер и сохранить изменения.
Если в процессе настройки связь с устройством будет потеряна, оператору достаточно
будет дождаться автоматической перезагрузки и подключиться к устройству снова.
Keenetic Lite (KN-1310) — Справочник команд
25
Глава 2 Знакомство с командной строкой
26
Справочник команд — Keenetic Lite (KN-1310)
3
Описание команд
3.1 Базовые команды
Базовые команды используются для управления файлами на вашем устройстве.
3.1.1 copy
Описание Копировать содержимое одного файла в другой. Используется для
обновления прошивки, сохранения текущих настроек, сброса настроек
на заводские и др.
Префикс no Нет
Меняет настройки Нет
Многократный ввод Нет
Синопсис
Аргументы
Пример Например, сохранение настроек делается так:
История изменений
(cong)> copy ‹source› ‹destination›
ОписаниеЗначениеАргумент
Имя файлаsource
Имя файлаdestination
(config)> copy running-config startup-config
Имена файлов в этом примере являются псевдонимами. Полные имена
файлов конфигурации это system:running-config и
flash:startup-config, соответственно.
Версия Описание
Добавлена команда copy.2.00
Путь к файлу, который необходимо
скопировать.
Путь к каталогу, куда будет скопирован
файл.
3.1.2 erase
Описание Удалить файл из памяти Keenetic Lite.
Keenetic Lite (KN-1310) — Справочник команд
27
Глава 3 Описание команд
Префикс no Нет
Меняет настройки Да
Многократный ввод Да
Синопсис
Аргументы
Пример
История изменений
(cong)> erase ‹filename›
Имя файлаfilename
(config)> erase FLASH:swap
Erased FLASH:swap.
Версия Описание
Добавлена команда erase.2.00
3.1.3 exit
Описание Выйти из группы команд.
Префикс no Нет
Меняет настройки Нет
ОписаниеЗначениеАргумент
Путь к файлу, который необходимо
удалить.
Многократный ввод Нет
Синопсис
Пример
История изменений
(cong)> exit
(config-dyndns)> exit
(config)>
Версия Описание
Добавлена команда exit.2.00
3.1.4 ls
Описание Вывести на экран список файлов в указанном каталоге.
Префикс no Нет
Меняет настройки Нет
Многократный ввод Нет
28
Справочник команд — Keenetic Lite (KN-1310)
Глава 3 Описание команд
Синопсис
Аргументы
Пример
(cong)> ls [ directory ]
Строкаdirectory
(config)> ls temp:
rel: temp:
entry, type = R:
name: resolv.conf
size: 107
entry, type = D:
name: db
entry, type = D:
name: dhcp6c
entry, type = R:
name: TZ
size: 6
entry, type = R:
name: passwd
size: 128
entry, type = D:
name: dnscache
entry, type = D:
name: mnt
entry, type = D:
name: tmp
entry, type = D:
name: ppp
entry, type = D:
name: lib
entry, type = D:
name: run
ОписаниеЗначениеАргумент
Путь к каталогу. Должен содержать имя
файловой системы и непосредственно
путь к каталогу в формате < файловая
система >: < путь >. Примеры файловых
систем — ash, temp, proc, usb и т. д.
История изменений
Версия Описание
Добавлена команда ls.2.00
3.1.5 more
Описание Вывести на экран содержимое текстового файла построчно.
Префикс no Нет
Меняет настройки Нет
Keenetic Lite (KN-1310) — Справочник команд
29
Глава 3 Описание команд
Многократный ввод Нет
Синопсис
Аргументы
Пример
История изменений
(cong)> more ‹filename›
ОписаниеЗначениеАргумент
Полное имя файла или псевдоним.Имя файлаfilename
(config)> more temp:resolv.conf
nameserver 82.138.7.15
nameserver 82.138.7.251
nameserver 82.138.7.130
options timeout:1 attempts:3 rotate
Версия Описание
Добавлена команда more.2.00
3.2 access-list
Описание Доступ к группе команд для настройки выбранного списка правил
фильтрации пакетов. Если список не найден, команда пытается его
создать. Такой список может быть присвоен сетевому интерфейсу с
помощью команды interface ip access-group.
Команда с префиксом no удаляет список правил.
Префикс no Да
Меняет настройки Да
Многократный ввод Да
Вхождение в группу (config-acl)
Синопсис
Аргументы
История изменений
(cong)> access-list ‹name›
(cong)> no access-list ‹name›
Версия Описание
ОписаниеЗначениеАргумент
Строкаname
Добавлена команда access-list.2.00
Название списка правил фильтрации
(Access Control List, ACL).
30
Справочник команд — Keenetic Lite (KN-1310)
Глава 3 Описание команд
3.2.1 access-list deny
Описание Добавить запрещающее правило фильтрации пакетов в указанный ACL.
Команда с префиксом no удаляет правило.
Префикс no Да
Меняет настройки Да
Многократный ввод Да
Синопсис
Аргументы
(cong-acl)> deny (tcp | udp) ‹source› ‹source-mask›
[ port( ( ‹src-port-operator› ‹source-port› )|
( range ‹source-port› ‹source-end-port› ))]
‹destination› ‹destination-mask›
[ port( ( ‹dst-port-operator› ‹destination-port› )|
( range ‹destination-port› ‹destination-end-port› ))]
(cong-acl)> deny (icmp | esp | gre | ipip | ip) ‹source› ‹source-mask›
‹destination› ‹destination-mask›
(cong-acl)> no deny (tcp | udp) ‹source› ‹source-mask›
[ port( ( ‹src-port-operator› ‹source-port› )|
( range ‹source-port› ‹source-end-port› ))]
‹destination› ‹destination-mask›
[ port( ( ‹dst-port-operator› ‹destination-port› )|
( range ‹destination-port› ‹destination-end-port› ))]
(cong-acl)> no deny (icmp | esp | gre | ipip | ip) ‹source› ‹source-mask›
‹destination› ‹destination-mask›
ОписаниеЗначениеАргумент
TCP протокол.Ключевое словоtcp
Keenetic Lite (KN-1310) — Справочник команд
UDP протокол.Ключевое словоudp
ICMP протокол.Ключевое словоicmp
ESP протокол.Ключевое словоesp
GRE протокол.Ключевое словоgre
IP in IP протокол.Ключевое словоipip
Ключевое словоip
IP-адресsource
IP-маскаsource-mask
IP-протокол (включает в себя TCP,
UDP, ICMP и прочие).
Адрес источника в заголовке
IP-пакета.
Маска, примененяемая к адресу
источника в заголовке IP-пакета,
перед сравнением с source.
Существует два способа ввода
31
Глава 3 Описание команд
ОписаниеЗначениеАргумент
маски: в канонической форме
(например, 255.255.255.0) и в
виде битовой длины префикса
(например, /24).
Целое числоsource-port
Порт источника в TCP или UDP
заголовке.
Целое числоsource-end-port
Окончание диапазона портов
источника.
src-port-operator Оператор «меньше» для
lt
сравнения порта с указанным
source-port.
eq
Оператор «равно» для сравнения
порта с указанным source-port.
gt
Оператор «больше» для
сравнения порта с указанным
source-port.
IP-адресdestination
Адрес назначения в заголовке
IP-пакета.
IP-маскаdestination-mask
Маска, примененяемая к адресу
назначения в заголовке
IP-пакета, перед сравнением с
destination. Существует два
способа ввода маски: в
канонической форме (например,
255.255.255.0) и в виде битовой
длины префикса (например, /24).
Пример
Целое числоdestination-port
Порт назначения в TCP или UDP
заголовке.
Целое числоdestination-end-port
Окончание диапазона портов
назначения.
dst-port-operator Оператор «меньше» для
lt
сравнения порта с указанным
destination-port.
eq
Оператор «равно» для сравнения
порта с указанным
destination-port.
gt
Оператор «больше» для
сравнения порта с указанным
destination-port.
(config-acl)> deny icmp 192.168.0.0
255.255.255.0 192.168.1.1 255.255.255.0
ACL rule added.
32
Справочник команд — Keenetic Lite (KN-1310)
Глава 3 Описание команд
История изменений
Версия Описание
Добавлена команда access-list deny.2.00
2.06
Новое значение ip было добавлено в аргумент
protocol .
Новые протоколы esp, gre и ipip были добавлены.2.08
Были добавлены диапазоны портов.2.09.A.2.1
3.2.2 access-list permit
Описание Добавить разрешающее правило фильтрации пакетов в указанный ACL.
Команда с префиксом no удаляет правило.
Префикс no Да
Меняет настройки Да
Многократный ввод Да
Синопсис
(cong-acl)> permit (tcp | udp) ‹source› ‹source-mask›
[ port( ( ‹src-port-operator› ‹source-port› )|
( range ‹source-port› ‹source-end-port› ))]
‹destination› ‹destination-mask›
[ port( ( ‹dst-port-operator› ‹destination-port› )|
( range ‹destination-port› ‹destination-end-port› ))]
Аргументы
(cong-acl)> permit (icmp | esp | gre | ipip | ip) ‹source› ‹source-mask›
‹destination› ‹destination-mask›
(cong-acl)> no permit (tcp | udp) ‹source› ‹source-mask›
[ port( ( ‹src-port-operator› ‹source-port› )|
( range ‹source-port› ‹source-end-port› ))]
‹destination› ‹destination-mask›
[ port( ( ‹dst-port-operator› ‹destination-port› )|
( range ‹destination-port› ‹destination-end-port› ))]
(cong-acl)> no permit (icmp | esp | gre | ipip | ip) ‹source› ‹source-mask›
‹destination› ‹destination-mask›
ОписаниеЗначениеАргумент
TCP протокол.Ключевое словоtcp
UDP протокол.Ключевое словоudp
ICMP протокол.Ключевое словоicmp
ESP протокол.Ключевое словоesp
GRE протокол.Ключевое словоgre
Keenetic Lite (KN-1310) — Справочник команд
33
Глава 3 Описание команд
ОписаниеЗначениеАргумент
IP in IP протокол.Ключевое словоipip
Ключевое словоip
IP-протокол (включает в себя TCP,
UDP, ICMP и прочие).
IP-адресsource
Адрес источника в заголовке
IP-пакета.
IP-маскаsource-mask
Маска, примененяемая к адресу
источника в заголовке IP-пакета,
перед сравнением с source.
Существует два способа ввода
маски: в канонической форме
(например, 255.255.255.0) и в
виде битовой длины префикса
(например, /24).
Целое числоsource-port
Порт источника в TCP или UDP
заголовке.
Целое числоsource-end-port
Окончание диапазона портов
источника.
src-port-operator Оператор «меньше» для
lt
сравнения порта с указанным
source-port.
eq
Оператор «равно» для сравнения
порта с указанным source-port.
gt
Оператор «больше» для
сравнения порта с указанным
source-port.
IP-адресdestination
Адрес назначения в заголовке
IP-пакета.
IP-маскаdestination-mask
Маска, примененяемая к адресу
назначения в заголовке
IP-пакета, перед сравнением с
destination. Существует два
способа ввода маски: в
канонической форме (например,
255.255.255.0) и в виде битовой
длины префикса (например, /24).
Целое числоdestination-port
Порт назначения в TCP или UDP
заголовке.
Целое числоdestination-end-port
Окончание диапазона портов
назначения.
dst-port-operator Оператор «меньше» для
lt
сравнения порта с указанным
destination-port.
eq
Оператор «равно» для сравнения
порта с указанным
destination-port.
34
Справочник команд — Keenetic Lite (KN-1310)
gt
Глава 3 Описание команд
ОписаниеЗначениеАргумент
Оператор «больше» для
сравнения порта с указанным
destination-port.
Пример
История изменений
(config-acl)> permit icmp 192.168.0.0
255.255.255.0 192.168.1.1 255.255.255.0
ACL rule added.
Версия Описание
Добавлена команда access-list permit.2.00
2.06
Новое значение ip было добавлено в аргумент
protocol .
Новые протоколы esp, gre и ipip были добавлены.2.08
Были добавлены диапазоны портов.2.09.A.2.1
3.3 cloud control client connect
Описание Зарегистрировать нового клиента. Максимальное количество клиентов
5.
Команда с префиксом no удаляет клиента.
Префикс no Да
Меняет настройки Да
Многократный ввод Да
Синопсис
Аргументы
(cong)> cloud control client ‹id› connect ‹name› [ ‹modulus›
‹exponent› ]
(cong)> no cloud control client [ ‹id› ] connect
ОписаниеЗначениеАргумент
Строкаid
Строкаname
Целое числоmodulus
256-битный идентификатор клиента
записанный в шестнадцатеричном
формате фиксированной длины.
Произвольное имя, длина которого не
превышает 64 символов UTF-8.
Компонент открытого RSA-ключа
клиента. Его размер должен быть в
диапазоне [1024, 1536] бит. Если не
указан, шифрование не выполняется.
Keenetic Lite (KN-1310) — Справочник команд
35
Глава 3 Описание команд
ОписаниеЗначениеАргумент
Целое числоexponent
Компонент открытого RSA-ключа
клиента. Если не указан, шифрование
не выполняется.
Пример
История изменений
(config)> cloud control client a78d...30ab connect test_client
connect:
PHJlc3VsdD48Y2lkPmRhMDQ1MGNiNzhjOTNhZmMwZWZjNGNmMGIyY2MyNDE2YjF
jNDAzNTZmODRlYWNkZDE3Mzc1OWI2OWUwNTExZGY8L2NpZD48ZGV2aWNlX25hbW
U+S2VlbmV0aWMgVml2YTwvZGV2aWNlX25hbWU+PC9yZXN1bHQ+
CloudControl::Agent: Client connection initiated.
Версия Описание
Добавлена команда cloud control client connect.2.05
3.4 cloud control client name
Описание Переименовать зарегистрированного клиента.
Префикс no Нет
Меняет настройки Да
Многократный ввод Нет
Синопсис
Аргументы
Пример
История изменений
(cong)> cloud control client ‹id› name ‹name›
ОписаниеЗначениеАргумент
Строкаid
Строкаname
(config)> cloud control client a78d...30ab name "New Client"
CloudControl::Agent: A client name changed.
Версия Описание
Добавлена команда cloud control client name.2.05
256-битный идентификатор клиента
записанный в шестнадцатеричном
формате фиксированной длины.
Произвольное имя, длина которого не
превышает 64 символов UTF-8.
36
Справочник команд — Keenetic Lite (KN-1310)
Глава 3 Описание команд
3.5 cloud control client session timeout
Описание Установить тайм-аут клиентской сессии в секундах.
Команда с префиксом no устанавливает значение тайм-аута по
умолчанию (300 секунд).
Префикс no Да
Меняет настройки Да
Многократный ввод Да
Синопсис
Аргументы
Пример
История изменений
(cong)> cloud control client ‹id› session timeout ‹seconds›
(cong)> no cloud control client [ ‹id› ] session timeout
ОписаниеЗначениеАргумент
Строкаid
Целое числоseconds
(config)> cloud control client a78d...30ab session timeout 35
CloudControl::Agent: "test_client" session timeout set to 35 ►
seconds.
Версия Описание
2.05
Добавлена команда cloud control client session
timeout.
256-битный идентификатор клиента
записанный в шестнадцатеричном
формате фиксированной длины.
Период времени, в течение которого
сессия может бездействовать, без
какого-либо взаимодействия с
конечным пользователем. Может
принимать значения в диапазоне от 30
до 600 секунд включительно.
3.6 components
Описание Доступ к группе команд для управления компонентами микропрограммы.
Префикс no Нет
Меняет настройки Нет
Многократный ввод Нет
Вхождение в группу (config-comp)
Keenetic Lite (KN-1310) — Справочник команд
37
Глава 3 Описание команд
Синопсис
История изменений
(cong)> components
Версия Описание
Добавлена команда components.2.00
3.6.1 components commit
Описание Применить изменения, внесенные командами components install и
components remove.
Префикс no Нет
Меняет настройки Да
Многократный ввод Нет
Синопсис
История изменений
(cong-comp)> commit
Версия Описание
Добавлена команда components commit.2.00
3.6.2 components install
Описание Отметить компонент для последующей установки. Окончательная
установка выполняется командой components commit.
Префикс no Нет
Меняет настройки Да
Многократный ввод Да
Синопсис
Аргументы
Пример
История изменений
(cong-comp)> install ‹component›
ОписаниеЗначениеАргумент
Строкаcomponent
(config-comp)> install ntfs
Component is queued for installation: ntfs
Версия Описание
Добавлена команда components install.2.00
Название компонента. Список
доступных для установки компонентов
может быть выведен на экран командой
components list.
38
Справочник команд — Keenetic Lite (KN-1310)
Глава 3 Описание команд
3.6.3 components list
Описание Вывести на экран список всех компонентов — установленных и доступных
для установки. Если отсутствует подключение к Интернет, то будет
выведен только список уже установленных компонентов.
Префикс no Нет
Меняет настройки Нет
Многократный ввод Нет
Синопсис
Аргументы
Пример
(cong-comp)> list [ sandbox ]
Строкаsandbox
(config-comp)> list
webadmin:
queued: yes
name: Silver-Blue
description: Silver-Blue
size: 244112
installed:
webadmin:
queued: no
name: ZyXEL-Intl
description: ZyXEL-Intl
size: 390648
component:
queued: yes
name: accesspoint
description: 802.11 Access Point
details: Allows this appliance to be a Wi-Fi access ►
point.
group: Wireless networking
priority: important
depend: base,corewireless
version: 2.6.3
script: interface WifiMaster0
country-code RU
compatibility
BGN
up
...
...
ОписаниеЗначениеАргумент
Удаленная песочница, например stable
или beta.
Keenetic Lite (KN-1310) — Справочник команд
39
Глава 3 Описание команд
История изменений
Версия Описание
Добавлена команда components list.2.00
2.06.A.6
Добавлен параметр sandbox. Команда components
list должна использоваться вместо устаревшей
components sync.
3.6.4 components preset
Описание Выбрать готовый набор компонентов. Установка набора выполняется
командой components commit.
Прежде чем установить набор компонентов, проверьте последние версии
компонентов на сервере обновлений командой components list.
Требуется подключение к Интернету.
Префикс no Нет
Меняет настройки Да
Многократный ввод Нет
Синопсис
(cong-comp)> preset ‹preset›
Аргументы Количество и названия готовых наборов компонентов могут быть
изменены, поэтому рекомендуется проверить список доступных наборов
командой preset ?.
ОписаниеЗначениеАргумент
Пример
История изменений
preset Все компоненты, доступные для Keenetic
(config-comp)> sync
lib::libndmComponents error[268369923]: this system is up to date.
(config-comp)> preset recommended
lib::libndmComponents error[268369922]: updates are available ►
for this system.
(config-comp)> commit
Core::System::UConfig: done.
Версия Описание
all-components
minimal
recommended
Добавлена команда components preset.2.00
Lite, будут отмечены для установки.
Минимально возможный для работы
устройства набор компонентов будет
отмечен.
Рекомендуемый набор компонентов
будет отмечен для установки.
40
Справочник команд — Keenetic Lite (KN-1310)
Глава 3 Описание команд
3.6.5 components preview
Описание Показать размер прошивки, составленной из компонентов, выбранных
с помощью команды components install.
Префикс no Нет
Меняет настройки Да
Многократный ввод Нет
Синопсис
Пример
История изменений
(cong-comp)> preview
(config-comp)> preview
preview:
size: 7733308
Версия Описание
Добавлена команда components preview.2.06
3.6.6 components remove
Описание Отметить компонент для последующего удаления. Окончательное
удаление выполняется командой components commit.
Префикс no Нет
Меняет настройки Да
Многократный ввод Да
Синопсис
(cong-comp)> remove ‹component›
Аргументы
Пример
История изменений
Keenetic Lite (KN-1310) — Справочник команд
(config-comp)> remove ntfs
Component is queued for removal: ntfs
Версия Описание
ОписаниеЗначениеАргумент
Строкаcomponent
Добавлена команда components remove.2.00
Название компонента. Список
доступных для удаления компонентов
может быть выведен на экран командой
components list.
41
Глава 3 Описание команд
3.6.7 components validity-period
Описание Установить срок актуальности локального списка компонентов. По
истечении этого времени будет автоматически выполнена команда
components list для получения текущего списка компонентов с сервера
обновлений.
Команда с префиксом no устанавливает значение по умолчанию, которое
равно 1800.
Префикс no Да
Меняет настройки Да
Многократный ввод Нет
Синопсис
Аргументы
Пример
История изменений
(cong-comp)> validity-period ‹seconds›
(cong-comp)> no validity-period
ОписаниеЗначениеАргумент
Целое числоseconds
(config-comp)> validity-period 500
Core::Configurator: done.
Версия Описание
Добавлена команда components validity-period.2.03
Срок актуальности локального
списка компонентов в секундах.
3.7 crypto ike key
Описание Добавить ключ IKE с идентификатором удаленной стороны.
Команда с префиксом no удаляет указанный ключ.
Префикс no Да
Меняет настройки Да
Многократный ввод Да
Синопсис
42
(cong)> crypto ike key ‹name› ‹psk› ( ‹type› ‹id› | any)
(cong)> no crypto ike key ‹name›
Справочник команд — Keenetic Lite (KN-1310)
Глава 3 Описание команд
Аргументы
Пример
ОписаниеЗначениеАргумент
Строкаname
type Идентификатором является IP-адрес.address
fqdn
email
Строкаid
any
(config)> crypto ike key test 12345678 email ipsec@example.org
IpSec::Manager: Crypto ike key "test" successfully added.
Ключевое
слово
Название ключа. Допускается
использование символов латинского
алфавита, цифр, точки, подчеркивания и
дефиса.
Пароль для аутентификации.Строкаpsk
Идентификатором является полное
доменное имя.
Идентификатором является доменное имя.dn
Идентификатором является электронный
адрес e-mail.
Значение идентификатора удаленной
стороны.
Разрешает использование ключа для
любой удаленной стороны.
История изменений
Версия Описание
Добавлена команда crypto ike key.2.06
3.8 crypto ike nat-keepalive
Описание Установить таймаут между пакетами keepalive в случае обнаружения
NAT между клиентом и сервером IPsec. По умолчанию установлено
значение 90.
Команда с префиксом no возвращает значение по умолчанию.
Префикс no Да
Меняет настройки Да
Многократный ввод Нет
Синопсис
Аргументы
(cong)> crypto ike nat-keepalive ‹nat-keepalive›
(cong)> no crypto ike nat-keepalive
ОписаниеЗначениеАргумент
Целое числоnat-keepalive
Таймаут между пакетами
keepalive в секундах. Может
Keenetic Lite (KN-1310) — Справочник команд
43
Глава 3 Описание команд
ОписаниеЗначениеАргумент
принимать значения от 5 до 3600
включительно.
Пример
История изменений
(config)> crypto ike nat-keepalive 20
IpSec::Manager: Set crypto ike nat-keepalive timeout to 20 s.
Версия Описание
Добавлена команда crypto ike nat-keepalive.2.06
3.9 crypto ike policy
Описание Доступ к группе команд для настройки выбранной политики IKE. Если
политика IKE не найдена, команда пытается её создать.
Команда с префиксом no удаляет политику IKE. При этом данная политика
IKE автоматически удаляется из всех профилей IPsec.
Префикс no Да
Меняет настройки Да
Многократный ввод Да
Вхождение в группу (config-ike-policy)
Синопсис
Аргументы
Пример
История изменений
(cong)> crypto ike policy ‹name›
(cong)> no crypto ike policy ‹name›
ОписаниеЗначениеАргумент
Строкаname
(config)> crypto ike policy test
IpSec::Manager: Crypto ike policy "test" successfully created.
Версия Описание
Добавлена команда crypto ike policy.2.06
Название политики IKE.
Допускается использование
символов латинского алфавита,
цифр, точки, подчеркивания и
дефиса.
44
Справочник команд — Keenetic Lite (KN-1310)
Глава 3 Описание команд
3.9.1 crypto ike policy lifetime
Описание Установить время жизни ассоциации IPsec IKE. По умолчанию
используется значение 86400.
Команда с префиксом no возвращает значение по умолчанию.
Префикс no Да
Меняет настройки Да
Многократный ввод Нет
Синопсис
Аргументы
Пример
История изменений
(cong-ike-policy)> lifetime ‹lifetime›
(cong-ike-policy)> no lifetime
ОписаниеЗначениеАргумент
Целое числоlifetime
(config-ike-policy)> lifetime 3600
IpSec::Manager: Crypto ike policy "test" lifetime set to 3600 s.
Версия Описание
Добавлена команда crypto ike policy lifetime.2.06
Время жизни ассоциации IPsec
IKE в секундах. Может принимать
значения от 60 до 2147483647.
3.9.2 crypto ike policy mode
Описание Задать версию протокола IKE. По умолчанию используется значение
ikev1.
Команда с префиксом no возвращает значение по умолчанию.
Префикс no Да
Меняет настройки Да
Многократный ввод Нет
Синопсис
Аргументы
Keenetic Lite (KN-1310) — Справочник команд
(cong-ike-policy)> mode ‹mode›
(cong-ike-policy)> no mode
mode Версия протокола IKEv1.ikev1
ОписаниеЗначениеАргумент
45
Глава 3 Описание команд
ОписаниеЗначениеАргумент
Версия протокола IKEv2.ikev2
Пример
История изменений
(config-ike-policy)> mode ikev1
IpSec::Manager: Crypto ike policy "test" mode set to "ikev1".
Версия Описание
Добавлена команда crypto ike policy mode.2.06
3.9.3 crypto ike policy negotiation-mode
Описание Установить режим обмена для IKEv1 (см. команду crypto ike policy mode).
По умолчанию используется значение main.
Команда с префиксом no возвращает значение по умолчанию.
Префикс no Да
Меняет настройки Да
Многократный ввод Нет
Синопсис
(cong-ike-policy)> negotiation-mode ‹negotiation-mode›
(cong-ike-policy)> no negotiation-mode
Аргументы
Пример
История изменений
negotiation-mode Основной режим, защищает
(config-ike-policy)> negotiation-mode aggressive
IpSec::Manager: Crypto ike policy "test" negotiation-mode set ►
to "aggressive".
Версия Описание
2.06
main
aggressive
Добавлена команда crypto ike policy
negotiation-mode.
ОписаниеЗначениеАргумент
идентификацию пира.
Агрессивный режим, не защищает
идентификацию пира.
3.9.4 crypto ike policy proposal
Описание Добавить в политику IKE ссылку на выбранный IKE proposal. Очередность
добавления имеет значение для обмена данными по протоколу IKE.
46
Справочник команд — Keenetic Lite (KN-1310)
Команда с префиксом no удаляет ссылку на IKE proposal.
Префикс no Да
Меняет настройки Да
Многократный ввод Да
Глава 3 Описание команд
Синопсис
Аргументы
Пример
История изменений
(cong-ike-policy)> proposal ‹proposal›
(cong-ike-policy)> no proposal ‹proposal›
Строкаproposal
(config-ike-policy)> proposal test
IpSec::Manager: Crypto ike policy "test" proposal "test" ►
successfully added.
Версия Описание
Добавлена команда crypto ike policy proposal.2.06
3.10 crypto ike proposal
ОписаниеЗначениеАргумент
Название IKE proposal.
Допускаются символы
латинского алфавита, цифры,
точки, подчеркивания и дефисы.
Описание Доступ к группе команд для настройки выбранного IKE proposal. Если IKE
proposal не найден, команда пытается его создать.
Команда с префиксом no удаляет IKE proposal. При этом из всех политик
IKE автоматически удаляются ссылки на данный IKE proposal.
Префикс no Да
Меняет настройки Да
Многократный ввод Да
Вхождение в группу (config-ike-proposal)
Синопсис
Аргументы
Keenetic Lite (KN-1310) — Справочник команд
(cong)> crypto ike proposal ‹name›
(cong)> no crypto ike proposal ‹name›
ОписаниеЗначениеАргумент
Строкаname
Название IKE proposal.
Допускаются символы
47
Глава 3 Описание команд
ОписаниеЗначениеАргумент
латинского алфавита, цифры,
точки, подчеркивания и дефисы.
Пример
История изменений
(config)> crypto ike proposal test
IpSec::Manager: Crypto ike proposal "test" successfully created.
Версия Описание
Добавлена команда crypto ike proposal.2.06
3.10.1 crypto ike proposal dh-group
Описание Добавить выбранную DH группу в IKE proposal для работы в режиме PFS.
Очередность добавления имеет значение для обмена данными по
протоколу IKE.
Команда с префиксом no удаляет выбранную группу.
Префикс no Да
Меняет настройки Да
Многократный ввод Да
Синопсис
(cong-ike-proposal)> dh-group ‹dh-group›
Аргументы
Пример
(cong-ike-proposal)> no dh-group ‹dh-group›
ОписаниеЗначениеАргумент
DH группа для работы в режиме PFS.dh-group 1
2
5
14
15
16
17
18
(config-ike-proposal)> dh-group 14
IpSec::Manager: Crypto ike proposal "test" DH group "14" ►
successfully added.
48
Справочник команд — Keenetic Lite (KN-1310)
Глава 3 Описание команд
История изменений
Версия Описание
Добавлена команда crypto ike proposal dh-group.2.06
3.10.2 crypto ike proposal encryption
Описание Добавить выбранный тип шифрования в IKE proposal. Очередность
добавления имеет значение для обмена данными по протоколу IKE.
Команда с префиксом no удаляет выбранный тип шифрования.
Префикс no Да
Меняет настройки Да
Многократный ввод Да
Синопсис
Аргументы
(cong-ike-proposal)> encryption ‹encryption›
(cong-ike-proposal)> no encryption ‹encryption›
ОписаниеЗначениеАргумент
Тип шифрования IKE.encryption des
3des
aes-128-cbc
aes-192-cbc
aes-256-cbc
Пример
История изменений
(config-ike-proposal)> encryption des
IpSec::Manager: Crypto ike proposal "test" encryption algorithm ►
"des" added.
Версия Описание
Добавлена команда crypto ike proposal encryption.2.06
3.10.3 crypto ike proposal integrity
Описание Добавить выбранное значение алгоритма подписи HMAC в IKE proposal.
Очередность добавления имеет значение для обмена данными по
протоколу IKE.
Команда с префиксом no удаляет выбранный алгоритм.
Префикс no Да
Меняет настройки Да
Keenetic Lite (KN-1310) — Справочник команд
49
Глава 3 Описание команд
Многократный ввод Да
Синопсис
Аргументы
Пример
История изменений
(cong-ike-proposal)> integrity ‹integrity›
(cong-ike-proposal)> no integrity ‹integrity›
ОписаниеЗначениеАргумент
integrity md5
sha1
sha256
sha384
sha512
(config-ike-proposal)> integrity sha256
IpSec::Manager: Crypto ike proposal "test" integrity algorithm ►
"sha256" successfully added.
Версия Описание
Добавлена команда crypto ike proposal integrity.2.06
Алгоритм подписи HMAC IKE
сообщений.
3.11 crypto ipsec transform-set
Описание Доступ к группе команд для настройки выбранного преобразования IPsec
ESP во 2 фазе. Если преобразование не найдено, команда пытается его
создать.
Команда с префиксом no удаляет преобразование. При этом из всех
криптокарт IPsec автоматически удаляются ссылки на данное
преобразование.
Префикс no Да
Меняет настройки Да
Многократный ввод Да
Вхождение в группу (config-ipsec-transform)
Синопсис
Аргументы
(cong)> crypto ipsec transform-set ‹name›
(cong)> no crypto ipsec transform-set ‹name›
ОписаниеЗначениеАргумент
Строкаname
Название преобразования IPsec.
Допускаются символы
50
Справочник команд — Keenetic Lite (KN-1310)
Глава 3 Описание команд
ОписаниеЗначениеАргумент
латинского алфавита, цифры,
точки, подчеркивания и дефисы.
Пример
История изменений
(config)> crypto ipsec transform-set test
IpSec::Manager: Crypto ipsec transform-set "test" successfully ►
created.
Версия Описание
Добавлена команда crypto ipsec transform-set.2.06
3.11.1 crypto ipsec transform-set cypher
Описание Добавить выбранный тип шифрования в преобразование IPsec.
Очередность добавления имеет значение для обмена данными по
протоколу IKE.
Команда с префиксом no удаляет выбранный тип шифрования.
Префикс no Да
Меняет настройки Да
Многократный ввод Да
Синопсис
(cong-ipsec-transform)> cypher ‹cypher›
Аргументы
Пример
История изменений
(cong-ipsec-transform)> no cypher ‹cypher›
ОписаниеЗначениеАргумент
cypher esp-des
esp-3des
esp-aes-128
esp-aes-192
esp-aes-256
(config-ipsec-transform)> cypher esp-3des
IpSec::Manager: Crypto ipsec transform-set "test" cypher ►
"esp-3des" successfully added.
Версия Описание
Добавлена команда crypto ipsec transform-set cypher.2.06
Тип шифрования преобразования
IPsec ESP.
Keenetic Lite (KN-1310) — Справочник команд
51
Глава 3 Описание команд
3.11.2 crypto ipsec transform-set dh-group
Описание Добавить выбранную DH группу в преобразование IPsec для работы в
режиме PFS. Очередность добавления имеет значение для обмена
данными по протоколу IKE.
Команда с префиксом no удаляет выбранную группу.
Префикс no Да
Меняет настройки Да
Многократный ввод Да
Синопсис
Аргументы
Пример
(cong-ipsec-transform)> dh-group ‹dh-group›
(cong-ipsec-transform)> no dh-group ‹dh-group›
ОписаниеЗначениеАргумент
DH группа для работы в режиме PFS.dh-group 1
2
5
14
15
16
17
18
(config-ipsec-transform)> dh-group 14
IpSec::Manager: Crypto ipsec transform-set "test" dh-group "14" ►
successfully added.
История изменений
Версия Описание
2.06
Добавлена команда crypto ipsec transform-set
dh-group.
3.11.3 crypto ipsec transform-set hmac
Описание Добавить выбранный алгоритм подписи HMAC в преобразование IPsec.
Очередность добавления имеет значение для обмена данными по
протоколу IKE.
Команда с префиксом no удаляет выбранный алгоритм.
Префикс no Да
52
Справочник команд — Keenetic Lite (KN-1310)
Меняет настройки Да
Многократный ввод Да
Глава 3 Описание команд
Синопсис
Аргументы
Пример
История изменений
(cong-ipsec-transform)> hmac ‹hmac›
(cong-ipsec-transform)> no hmac ‹hmac›
ОписаниеЗначениеАргумент
hmac esp-md5-hmac
esp-sha1-hmac
esp-sha256-hmac
(config-ipsec-transform)> hmac esp-sha1-hmac
IpSec::Manager: Crypto ipsec transform-set "test" hmac ►
"esp-sha1-hmac" successfully added.
Версия Описание
Добавлена команда crypto ipsec transform-set hmac.2.06
Алгоритм подписи HMAC
преобразования IPsec ESP.
3.11.4 crypto ipsec transform-set lifetime
Описание Установить время жизни выбранного преобразования IPsec. По
умолчанию используется значение 3600.
Команда с префиксом no возвращает значение по умолчанию.
Префикс no Да
Меняет настройки Да
Многократный ввод Нет
Синопсис
Аргументы
Пример
(cong-ipsec-transform)> lifetime ‹lifetime›
(cong-ipsec-transform)> no lifetime
ОписаниеЗначениеАргумент
Целое числоlifetime
(config-ipsec-transform)> lifetime 8640
IpSec::Manager: Crypto ipsec transform-set "test" lifetime set ►
to 8640 s.
Время жизни преобразования
IPsec в секундах. Может
принимать значения от 60 до
2147483647.
Keenetic Lite (KN-1310) — Справочник команд
53
Глава 3 Описание команд
История изменений
Версия Описание
2.06
Добавлена команда crypto ipsec transform-set
lifetime.
3.12 crypto ipsec prole
Описание Доступ к группе команд для настройки выбранного профиля IPsec. Если
профиль не найден, команда пытается его создать.
Команда с префиксом no удаляет профиль. При этом ссылки на данный
профиль автоматически удаляются изо всех криптокарт IPsec.
Префикс no Да
Меняет настройки Да
Многократный ввод Да
Вхождение в группу (config-ipsec-profile)
Синопсис
(cong)> crypto ipsec profile ‹name›
(cong)> no crypto ipsec profile ‹name›
Аргументы
Пример
История изменений
Строкаname
(config)> crypto ipsec profile test
IpSec::Manager: Crypto ipsec profile "test" successfully created.
Версия Описание
Добавлена команда crypto ipsec prole.2.06
ОписаниеЗначениеАргумент
Название профиля IPsec.
Допускаются символы
латинского алфавита, цифры,
точки, подчеркивания и дефисы.
3.12.1 crypto ipsec prole authentication-local
Описание Задать тип аутентификации локального хоста. По умолчанию
используется значение pre-share.
Команда с префиксом no возвращает значение по умолчанию.
Префикс no Да
Меняет настройки Да
54
Справочник команд — Keenetic Lite (KN-1310)
Многократный ввод Нет
Глава 3 Описание команд
Синопсис
Аргументы
Пример
История изменений
(cong-ipsec-prole)> authentication-local ‹auth›
(cong-ipsec-prole)> no authentication-local
ОписаниеЗначениеАргумент
auth На данный момент единственное
(config-ipsec-profile)> authentication-local pre-share
IpSec::Manager: Crypto ipsec profile "test" authentication-local ►
type "pre-share" is set.
Версия Описание
2.06
pre-share
доступное значение.
Добавлена команда crypto ipsec prole
authentication-local.
3.12.2 crypto ipsec prole authentication-remote
Описание Задать тип аутентификации удаленного хоста. По умолчанию
используется значение pre-share.
Команда с префиксом no возвращает значение по умолчанию.
Префикс no Да
Меняет настройки Да
Многократный ввод Нет
Синопсис
Аргументы
Пример
История изменений
(cong-ipsec-prole)> authentication-remote ‹auth›
(cong-ipsec-prole)> no authentication-remote
auth На данный момент единственное
(config-ipsec-profile)> authentication-remote pre-share
IpSec::Manager: Crypto ipsec profile "test" authentication-remote ►
type "pre-share" is set.
Версия Описание
2.06
ОписаниеЗначениеАргумент
pre-share
доступное значение.
Добавлена команда crypto ipsec prole
authentication-remote.
Keenetic Lite (KN-1310) — Справочник команд
55
Глава 3 Описание команд
3.12.3 crypto ipsec prole dpd-interval
Описание Задать параметры метода для обнаружения неработающих IKE пиров.
По умолчанию значение interval равно 30, retry-count равно 3.
Команда с префиксом no возвращает значения по умолчанию.
Префикс no Да
Меняет настройки Да
Многократный ввод Нет
Синопсис
Аргументы
Пример
История изменений
(cong-ipsec-prole)> dpd-interval ‹interval› [retry-count]
(cong-ipsec-prole)> no dpd-interval
ОписаниеЗначениеАргумент
Целое числоinterval
Целое числоretry-count
(config-ipsec-profile)> dpd-interval 5 30
IpSec::Manager: crypto ipsec profile "test" dpd-interval is set ►
to 5 s.
IpSec::Manager: crypto ipsec profile "test" dpd retry count is ►
set to 30
Версия Описание
Добавлена команда crypto ipsec prole dpd-interval.2.06
Интервал отправки DPD пакетов
в секундах. Может принимать
значения от 2 до 3600.
Количество попыток отправки
DPD пакетов. Может принимать
значения от 3 до 60.
3.12.4 crypto ipsec prole identity-local
Описание Задать локальный идентификатор для профиля IPsec.
Команда с префиксом no удаляет локальный идентификатор.
Префикс no Да
Меняет настройки Да
Многократный ввод Нет
Синопсис
56
(cong-ipsec-prole)> identity-local ‹type› ‹id›
Справочник команд — Keenetic Lite (KN-1310)
(cong-ipsec-prole)> no identity-local
Глава 3 Описание команд
Аргументы
Пример
История изменений
type Тип идентификатора — IP-адрес.address
fqdn
dn
Строкаid
(config-ipsec-profile)> identity-local address 10.10.10.5
IpSec::Manager: Crypto ipsec profile "test" identity-local is ►
set to "10.10.10.5" with type "address".
Версия Описание
Добавлена команда crypto ipsec prole identity-local.2.06
ОписаниеЗначениеАргумент
Тип идентификатора — полное
доменное имя.
Тип идентификатора — доменное
имя.
Тип идентификатора — адрес e-mail.email
Значение локального
идентификатора.
3.12.5 crypto ipsec prole match-identity-remote
Описание Задать идентификатор удаленного хоста для выбранного профиля IPsec.
Команда с префиксом no удаляет идентификатор удаленного хоста.
Префикс no Да
Меняет настройки Да
Многократный ввод Нет
Синопсис
Аргументы
(cong-ipsec-prole)> match-identity-remote ( ‹type› ‹id› | any)
(cong-ipsec-prole)> no match-identity-remote
ОписаниеЗначениеАргумент
type Тип идентификатора — IP-адрес.address
fqdn
Строкаid
Тип идентификатора — полное доменное
имя.
Тип идентификатора — доменное имя.dn
Тип идентификатора — адрес e-mail.email
Значение идентификатора удаленного
хоста.
Keenetic Lite (KN-1310) — Справочник команд
57
Глава 3 Описание команд
any
Ключевое
слово
ОписаниеЗначениеАргумент
Разрешить использование любого
удаленного хоста.
Пример
История изменений
(config-ipsec-profile)> match-identity-remote any
IpSec::Manager: Crypto ipsec profile "test" match-identity-remote ►
is set to any.
Версия Описание
2.06
Добавлена команда crypto ipsec prole
match-identity-remote.
3.12.6 crypto ipsec prole mode
Описание Установить режим работы IPsec. По умолчанию используется значение
tunnel.
Команда с префиксом no возвращает значение по умолчанию.
Префикс no Да
Меняет настройки Да
Многократный ввод Нет
Синопсис
(cong-ipsec-prole)> mode ‹mode›
Аргументы
Пример
История изменений
(cong-ipsec-prole)> no mode
ОписаниеЗначениеАргумент
mode Туннельный режим, при котором
(config-ipsec-profile)> mode tunnel
IpSec::Manager: Crypto ipsec profile "test" mode set to "tunnel".
Версия Описание
tunnel
transport
Добавлена команда crypto ipsec prole mode.2.06
весь IP пакет шифруется и/или
проверяется на подлинность.
Транспортный режим, когда
шифруется только содержимое
IP-пакета.
58
Справочник команд — Keenetic Lite (KN-1310)
Глава 3 Описание команд
3.12.7 crypto ipsec prole policy
Описание Задать ссылку на существующую политику IKE (см. команду crypto ike
policy).
Команда с префиксом no удаляет ссылку.
Префикс no Да
Меняет настройки Да
Многократный ввод Нет
Синопсис
Аргументы
Пример
История изменений
(cong-ipsec-prole)> policy ‹policy›
(cong-ipsec-prole)> no policy
ОписаниеЗначениеАргумент
Строкаpolicy
(config-ipsec-profile)> policy test
IpSec::Manager: Crypto ipsec profile "test" policy set to "test".
Версия Описание
Добавлена команда crypto ipsec prole policy.2.06
Название политики IKE. Список
доступных политик можно
увидеть с помощью команды
policy ?.
3.12.8 crypto ipsec prole preshared-key
Описание Задать связанную ключевую фразу для данного профиля IPsec.
Команда с префиксом no удаляет ключевую фразу.
Префикс no Да
Меняет настройки Да
Многократный ввод Нет
Синопсис
Аргументы
Keenetic Lite (KN-1310) — Справочник команд
(cong-ipsec-prole)> preshared-key ‹preshare-key›
(cong-ipsec-prole)> no preshared-key
ОписаниеЗначениеАргумент
Значение ключевой фразы.Строкаpreshare-key
59
Глава 3 Описание команд
Пример
История изменений
(config-ipsec-profile)> preshared-key testkey
IpSec::Manager: Crypto ipsec profile "test" preshared key was set.
Версия Описание
2.06
Добавлена команда crypto ipsec prole
preshared-key.
3.12.9 crypto ipsec prole xauth
Описание Включить дополнительную аутентификацию XAuth для режима IKEv1. По
умолчанию функция отключена.
Команда с префиксом no отключает дополнительную проверку
подлинности.
Префикс no Да
Меняет настройки Да
Многократный ввод Нет
Синопсис
(cong-ipsec-prole)> xauth ‹type›
(cong-ipsec-prole)> no xauth
Аргументы
Пример
История изменений
type Клиентский режим.client
(config-ipsec-profile)> xauth client
IpSec::Manager: Crypto ipsec profile "test" xauth set to "client".
Версия Описание
Добавлена команда crypto ipsec prole xauth.2.06
ОписаниеЗначениеАргумент
Серверный режим.server
3.12.10 crypto ipsec prole xauth-identity
Описание Указать логин для дополнительной аутентификации XAuth в клиентском
режиме.
Команда с префиксом no удаляет логин.
Префикс no Да
Меняет настройки Да
60
Справочник команд — Keenetic Lite (KN-1310)
Многократный ввод Нет
Глава 3 Описание команд
Синопсис
Аргументы
Пример
История изменений
(cong-ipsec-prole)> xauth-identity ‹identity›
(cong-ipsec-prole)> no xauth-identity
ОписаниеЗначениеАргумент
Строкаidentity
(config-ipsec-profile)> xauth-identity ident
IpSec::Manager: Crypto ipsec profile "test" xauth-identity is ►
set to "ident".
Версия Описание
Добавлена команда crypto ipsec prole xauth-identity.2.06
Логин для клиентского режима
XAuth.
3.12.11 crypto ipsec prole xauth-password
Описание Указать пароль для дополнительной аутентификации XAuth в клиентском
режиме.
Команда с префиксом no стирает значение пароля.
Префикс no Да
Меняет настройки Да
Многократный ввод Нет
Синопсис
Аргументы
Пример
История изменений
(cong-ipsec-prole)> xauth-password ‹password›
(cong-ipsec-prole)> no xauth-password
(config-ipsec-profile)> xauth-password password
IpSec::Manager: Crypto ipsec profile "test" xauth-password is set.
Версия Описание
2.06
ОписаниеЗначениеАргумент
Строкаpassword
Добавлена команда crypto ipsec prole
xauth-password.
Пароль для клиентского режима
XAuth.
Keenetic Lite (KN-1310) — Справочник команд
61
Глава 3 Описание команд
3.13 crypto map
Описание Доступ к группе команд для настройки выбранной криптокарты IPsec.
Если криптокарта не найдена, команда пытается её создать.
Команда с префиксом no удаляет криптокарту.
Префикс no Да
Меняет настройки Да
Многократный ввод Да
Вхождение в группу (config-crypto-map)
Синопсис
Аргументы
Пример
История изменений
(cong)> crypto map ‹name›
(cong)> no crypto map ‹name›
ОписаниеЗначениеАргумент
Строкаname
(config)> crypto map test
IpSec::Manager: Crypto map "test" successfully created.
Версия Описание
Добавлена команда crypto map.2.06
Название криптокарты IPsec.
Допускаются символы
латинского алфавита, цифры,
точки, подчеркивания и дефисы.
3.13.1 crypto map connect
Описание Включить автоматическое безусловное соединение IPsec с удаленной
стороной. Настройка не имеет смысла, если основному удаленному хосту
присвоено значение any (см. команду crypto map set-peer). По
умолчанию настройка отключена и соединение будет установлено при
попытке передать трафик через преобразование IPsec ESP.
Префикс no Да
Меняет настройки Да
Многократный ввод Нет
62
Команда с префиксом no отключает автоматическое безусловное
соединение.
Справочник команд — Keenetic Lite (KN-1310)
Глава 3 Описание команд
Синопсис
Пример
История изменений
(cong-crypto-map)> connect
(cong-crypto-map)> no connect
(config-crypto-map)> connect
IpSec::Manager: Crypto map "test" autoconnect enabled.
Версия Описание
Добавлена команда crypto map connect.2.06
3.13.2 crypto map enable
Описание Включить выбранную криптокарту IPsec. По умолчанию параметр
включен.
Команда с префиксом no отключает криптокарту.
Префикс no Да
Меняет настройки Да
Многократный ввод Нет
Синопсис
Пример
История изменений
(cong-crypto-map)> enable
(cong-crypto-map)> no enable
(config-crypto-map)> enable
IpSec::Manager: Crypto map "test" enabled.
Версия Описание
Добавлена команда crypto map enable.2.06
3.13.3 crypto map fallback-check-interval
Описание Включить периодическую проверку доступности основного хоста и
возврата на него в том случае, когда назначены и основной и резервный
удаленные хосты. По умолчанию настройка отключена.
Команда с префиксом no отключает проверку.
Префикс no Да
Меняет настройки Да
Многократный ввод Нет
Keenetic Lite (KN-1310) — Справочник команд
63
Глава 3 Описание команд
Синопсис
Аргументы
Пример
История изменений
(cong-crypto-map)> fallback-check-interval ‹interval-value›
(cong-crypto-map)> no fallback-check-interval
ОписаниеЗначениеАргумент
Целое числоinterval-value
(config-crypto-map)> fallback-check-interval 120
IpSec::Manager: Crypto map "test" fallback check interval is set ►
to 120.
Версия Описание
2.06
Добавлена команда crypto map
fallback-check-interval.
Период проверки в секундах.
Может принимать значения от
60 до 86400.
3.13.4 crypto map match-address
Описание Установить ссылку на существующий список правил фильтрации пакетов
(см. команду access-list). Первое правило в списке будет использоваться
для фазы 2 IPsec.
Команда с префиксом no удаляет ссылку.
Префикс no Да
Меняет настройки Да
Многократный ввод Нет
Синопсис
Аргументы
Пример
(cong-crypto-map)> match-address ‹access-list›
(cong-crypto-map)> no match-address
(config-crypto-map)> match-address acl1
IpSec::Manager: Crypto map "test" match-address set to "acl1".
ОписаниеЗначениеАргумент
Строкаaccess-list
Название списка правил
фильтрации. Набор доступных
для выбора списков можно
увидеть введя команду
match-address ?.
64
Справочник команд — Keenetic Lite (KN-1310)
Глава 3 Описание команд
История изменений
Версия Описание
Добавлена команда crypto map match-address.2.06
3.13.5 crypto map nail-up
Описание Включить автоматическое пересогласование преобразований IPsec ESP
при их устаревании. По умолчанию параметр отключен.
Команда с префиксом no отключает автоматическое пересогласование.
Префикс no Да
Меняет настройки Да
Многократный ввод Нет
Синопсис
Пример
(cong-crypto-map)> nail-up
(cong-crypto-map)> no nail-up
(config-crypto-map)> nail-up
IpSec::Manager: Crypto map "test" SA renegotiation enabled.
История изменений
Версия Описание
Добавлена команда crypto map nail-up.2.06
3.13.6 crypto map set-peer
Описание Назначить основной удаленный хост для установления соединения IPsec.
Команда с префиксом no удаляет настройку.
Префикс no Да
Меняет настройки Да
Многократный ввод Нет
Синопсис
Аргументы
(cong-crypto-map)> set-peer ‹remote-ip›
(cong-crypto-map)> no set-peer
ОписаниеЗначениеАргумент
remote-ip IP-адрес или доменное имя удаленного
String
хоста.
Принимать любые входящие соединения.any
Keenetic Lite (KN-1310) — Справочник команд
65
Глава 3 Описание команд
Пример
История изменений
(config-crypto-map)> set-peer ipsec.test.com
IpSec::Manager: Crypto map "test" primary remote peer is set to ►
"ipsec.test.com".
Версия Описание
Добавлена команда crypto map set-peer.2.06
3.13.7 crypto map set-peer-fallback
Описание Назначить резервный удаленный хост для установления соединения
IPsec. Эта настройка может быть выполнена после назначения основного
узла (см. команду crypto map set-peer).
Команда с префиксом no удаляет настройку.
Префикс no Да
Меняет настройки Да
Многократный ввод Нет
Синопсис
(cong-crypto-map)> set-peer-fallback ‹remote-ip›
(cong-crypto-map)> no set-peer-fallback
Аргументы
Пример
История изменений
Строкаremote-ip
(config-crypto-map)> set-peer-fallback test.com
IpSec::Manager: Crypto map "test" fallback remote peer is set ►
to "test.com".
Версия Описание
Добавлена команда crypto map set-peer-fallback.2.06
ОписаниеЗначениеАргумент
IP-адрес или доменное имя
удаленного хоста.
3.13.8 crypto map set-prole
Описание Задать ссылку на существующий профиль IPsec (см. команду crypto ipsec
prole).
Команда с префиксом no удаляет ссылку.
Префикс no Да
Меняет настройки Да
66
Справочник команд — Keenetic Lite (KN-1310)
Многократный ввод Нет
Глава 3 Описание команд
Синопсис
Аргументы
Пример
История изменений
(cong-crypto-map)> set-profile ‹profile›
(cong-crypto-map)> no set-profile
ОписаниеЗначениеАргумент
Строкаprofile
(config-crypto-map)> set-profile test
IpSec::Manager: Crypto map "test" ipsec profile is set to "test".
Версия Описание
Добавлена команда crypto map set-prole.2.06
Имя профиля IPsec. Список
доступных для выбора профилей
можно увидеть введя команду
set-prole ?.
3.13.9 crypto map set-tcpmss
Описание Установить ограничение максимального размера сегмента исходящих
сессий TCP в рамках данного туннеля IPsec. Если значение MSS, которое
передается в поле заголовка SYN-пакетов, превышает заданное, команда
меняет его. Режим Path MTU Discovery позволяет автоматически
определять ограничение MSS.
Команда с префиксом no снимает все ограничения с MSS.
Префикс no Да
Меняет настройки Да
Многократный ввод Нет
Синопсис
Аргументы
Пример
(cong-crypto-map)> set-tcpmss ‹mss-value›
(cong-crypto-map)> no set-tcpmss
mss-value Значение верхней границы MSS. Может
(config-crypto-map)> set-tcpmss 1280
IpSec::Manager: Crypto map "test" tcpmss set to 1280.
ОписаниеЗначениеАргумент
Integer
принимать значения от 576 до 1500.
Включить режим Path MTU Discovery.pmtu
Keenetic Lite (KN-1310) — Справочник команд
67
Глава 3 Описание команд
История изменений
Версия Описание
Добавлена команда crypto map set-tcpmss.2.06
3.13.10 crypto map set-transform
Описание Задать ссылку на существующее преобразование IPsec ESP (см. команду
crypto ipsec transform-set).
Команда с префиксом no удаляет ссылку.
Префикс no Да
Меняет настройки Да
Многократный ввод Нет
Синопсис
Аргументы
(cong-crypto-map)> set-transform ‹transform-set›
(cong-crypto-map)> no set-transform
ОписаниеЗначениеАргумент
Строкаtransform-set
Название преобразования IPsec.
Список доступных
преобразований можно увидеть
с помощью команды
transform-set ?.
Пример
История изменений
(config-crypto-map)> set-transform test
IpSec::Manager: Crypto map "test" ipsec transform-set is set to ►
"test".
Версия Описание
Добавлена команда crypto map set-transform.2.06
3.13.11 crypto map virtual-ip dns-server
Описание Указать DNS-сервер для выдачи клиентам в серверном режиме Virtual
IP.
Команда с префиксом no удаляет адрес сервера.
Префикс no Да
Меняет настройки Да
Многократный ввод Heт
68
Справочник команд — Keenetic Lite (KN-1310)
Глава 3 Описание команд
Синопсис
Аргументы
Пример
История изменений
(cong-crypto-map)> virtual-ip dns-server ‹address›
(cong-crypto-map)> no virtual-ip dns-server
ОписаниеЗначениеАргумент
IP-адрес сервера DNS.IP-адресaddress
(config-crypto-map)> virtual-ip dns-server 10.5.5.5
IpSec::Manager: crypto map "test" Virtual IP DNS server set to ►
"10.5.5.5".
(config-crypto-map)> no virtual-ip dns-server
IpSec::Manager: crypto map "test" Virtual IP DNS server deleted.
Версия Описание
Добавлена команда crypto map virtual-ip dns-server.2.08
3.13.12 crypto map virtual-ip enable
Описание Включить серверный режим Virtual IP, при котором клиентам
производится раздача адресов из заданного диапазона. При этом в
качестве удаленной подсети в соответствующем ACL можно указать
произвольное значение, оно будет проигнорировано. По умолчанию
режим отключен.
Команда с префиксом no отключает настройку.
Префикс no Да
Меняет настройки Да
Многократный ввод Heт
Синопсис
Пример
История изменений
(cong-crypto-map)> virtual-ip enable
(cong-crypto-map)> no virtual-ip enable
(config-crypto-map)> virtual-ip enable
IpSec::Manager: crypto map "test" Virtual IP mode enabled.
(config-crypto-map)> no virtual-ip enable
IpSec::Manager: Crypto map "test" Virtual IP mode disabled.
Версия Описание
Добавлена команда crypto map virtual-ip enable.2.08
Keenetic Lite (KN-1310) — Справочник команд
69
Глава 3 Описание команд
3.13.13 crypto map virtual-ip nat
Описание Включить трансляцию адресов для клиентов в серверном режиме Virtual
IP.
Команда с префиксом no удаляет правило.
Префикс no Да
Меняет настройки Да
Многократный ввод Heт
Синопсис
Пример
История изменений
(cong-crypto-map)> virtual-ip nat
(cong-crypto-map)> no virtual-ip nat
(config-crypto-map)> virtual-ip nat
IpSec::Manager: crypto map "test" Virtual IP NAT rule enabled.
(config-crypto-map)> no virtual-ip nat
IpSec::Manager: Crypto map "test" Virtual IP NAT rule disabled.
Версия Описание
Добавлена команда crypto map virtual-ip nat.2.08
3.13.14 crypto map virtual-ip range
Описание Настроить диапазон адресов для выдачи клиентам в серверном режиме
Virtual IP.
Команда с префиксом no удаляет диапазон.
Префикс no Да
Меняет настройки Да
Многократный ввод Нет
Синопсис
Аргументы
70
(cong-crypto-map)> virtual-ip range ‹begin› ( ‹end› | ‹size› )
(cong-crypto-map)> no virtual-ip range
ОписаниеЗначениеАргумент
Начало диапазона адресов.IP-адресbegin
Конец диапазона адресов.IP-адресend
Размер диапазона адресов.Целое числоsize
Справочник команд — Keenetic Lite (KN-1310)
Глава 3 Описание команд
Пример
История изменений
(config-crypto-map)> virtual-ip range 10.5.0.0 20
IpSec::Manager: Crypto map "test" Virtual IP pool range set from ►
"10.5.0.0" to "10.5.0.20".
(config-crypto-map)> no virtual-ip range
IpSec::Manager: Crypto map "test" Virtual IP pool range deleted.
Версия Описание
Добавлена команда crypto map virtual-ip range.2.08
3.14 dns-proxy
Описание Доступ к группе команд для управления службой DNS-прокси.
Префикс no Нет
Меняет настройки Нет
Многократный ввод Нет
Вхождение в группу (config-dnspx)
Синопсис
История изменений
(cong)> dns-proxy
Версия Описание
Добавлена команда dns-proxy.2.04
3.14.1 dns-proxy bantime
Описание Установить время, в течение которого DNS-сервер не будет
использоваться. По умолчанию используется значение 30000.
Команда с префиксом no устанавливает значение по умолчанию.
Префикс no Да
Меняет настройки Да
Многократный ввод Нет
Синопсис
(cong-dnspx)> bantime ‹bantime›
(cong-dnspx)> no bantime
Аргументы
Keenetic Lite (KN-1310) — Справочник команд
ОписаниеЗначениеАргумент
Целое числоbantime
Значение временного
промежутка в миллисекундах.
71
Глава 3 Описание команд
ОписаниеЗначениеАргумент
Может принимать значения от
1 до 30000.
Пример
История изменений
(config-dnspx)>bantime 25
Dns::Proxy: Dns-proxy set 25 msec. bantime.
(config-dnspx)>no bantime
Dns::Proxy: Dns-proxy bantime reset.
Версия Описание
Добавлена команда dns-proxy bantime.2.04
3.14.2 dns-proxy max-ttl
Описание Задать максимальный TTL для кэшированных записей DNS-прокси.
Команда с префиксом no удаляет значение TTL.
Префикс no Да
Меняет настройки Да
Многократный ввод Нет
Синопсис
(cong-dnspx)> max-ttl ‹max-ttl›
Аргументы
Пример
История изменений
(cong-dnspx)> no max-ttl
ОписаниеЗначениеАргумент
Целое числоmax-ttl
(config-dnspx)>max-ttl 10000
Dns::Proxy: Dns-proxy set max-ttl to 10000.
(config-dnspx)>no max-ttl
Dns::Proxy: Dns-proxy max-ttl cleared.
Версия Описание
Добавлена команда dns-proxy max-ttl.2.05
Максимальное значение TTL.
Может принимать значения от
1 до 604800000 миллисекунд (1
неделя).
72
Справочник команд — Keenetic Lite (KN-1310)
Глава 3 Описание команд
3.14.3 dns-proxy proceed
Описание Задать интервал между параллельными запросами, которые отправляет
DNS-прокси нескольким DNS-серверам. По умолчанию используется
значение 500.
Команда с префиксом no возвращает значение по умолчанию.
Префикс no Да
Меняет настройки Да
Многократный ввод Нет
Синопсис
Аргументы
Пример
История изменений
(cong-dnspx)> proceed ‹proceed›
(cong-dnspx)> no proceed
(config-dnspx)>proceed 600
Dns::Proxy: Dns-proxy set 600 msec. proceed.
(config-dnspx)>no proceed
Dns::Proxy: Dns-proxy proceed timeout reset.
Версия Описание
3.14.4 dns-proxy threshold
ОписаниеЗначениеАргумент
Целое числоproceed
Добавлена команда dns-proxy proceed.2.04
Время работы DNS-прокси в
миллисекундах. Может
принимать значения от 1 до
50000.
Описание Задать количество последовательных неудачных запросов для запрета
DNS-сервера. По умолчанию используется значение 3.
Все DNS-серверы не могут быть запрещены одновременно.
Команда с префиксом no устанавливает пороговое значение по
умолчанию.
Префикс no Да
Меняет настройки Да
Многократный ввод Нет
Синопсис
Keenetic Lite (KN-1310) — Справочник команд
(cong-dnspx)> threshold ‹threshold›
73
Глава 3 Описание команд
(cong-dnspx)> no threshold
Аргументы
Пример
История изменений
Целое числоthreshold
(config-dnspx)>threshold 5
Dns::Proxy: Dns-proxy set 5 threshold.
(config-dnspx)>no threshold
Dns::Proxy: Dns-proxy threshold cleared.
Версия Описание
Добавлена команда dns-proxy threshold.2.04
ОписаниеЗначениеАргумент
Значение порога DNS-прокси.
Может принимать значения от
1 до 10.
3.15 dyndns prole
Описание Доступ к группе команд для настройки указанного профиля DynDns. Если
профиль не найден, команда пытается его создать. Можно создать не
более 32 профилей.
Команда с префиксом no удаляет профиль DynDns.
Префикс no Да
Меняет настройки Да
Многократный ввод Да
Вхождение в группу (config-dyndns)
Синопсис
Аргументы
История изменений
(cong)> dyndns profile ‹name›
(cong)> no dyndns profile ‹name›
Версия Описание
ОписаниеЗначениеАргумент
Строкаname
Добавлена команда dyndns prole.2.00
Название профиля. Максимальная
длина имени — 64 символа.
74
Справочник команд — Keenetic Lite (KN-1310)
Глава 3 Описание команд
3.15.1 dyndns prole domain
Описание Назначить ПК постоянное доменное имя. Перед выполнением команды
необходимо зарегистрировать доменное имя на сайте dyndns.com1или
no-ip.com2.
Команда с префиксом no удаляет настройку.
Префикс no Да
Меняет настройки Да
Многократный ввод Нет
Синопсис
Аргументы
Пример
История изменений
(cong-dyndns)> domain ‹name›
(cong-dyndns)> no domain
ОписаниеЗначениеАргумент
Строкаdomain
(config-dyndns)> domain systems
DynDns::Profile: "test": domain saved.
Версия Описание
Добавлена команда dyndns prole domain.2.00
Доменное имя. Максимальная длина
доменного имени — 254 символа.
3.15.2 dyndns prole password
Описание Установить пароль для доступа через DynDns.
Префикс no Да
Меняет настройки Да
Многократный ввод Нет
Синопсис
Аргументы
1
http:\\www.dyndns.com
2
http:\\www.no-ip.com
Keenetic Lite (KN-1310) — Справочник команд
(cong-dyndns)> password ‹password›
(cong-dyndns)> no password
ОписаниеЗначениеАргумент
Строкаpassword
Пароль для авторизации. Максимальная
длина пароля — 64 символа.
75
Глава 3 Описание команд
Пример
История изменений
(config-dyndns)> password 1234
DynDns::Profile: "test": password saved.
Версия Описание
Добавлена команда dyndns prole password.2.00
3.15.3 dyndns prole send-address
Описание Включить необходимость указания IP-адреса интернет-соединения в
запросе DynDns.
Команда с префиксом no удаляет настройку.
Префикс no Да
Меняет настройки Да
Многократный ввод Нет
Синопсис
(cong-dyndns)> send-address
(cong-dyndns)> no send-address
Пример
История изменений
(config-dyndns)> send-address
DynDns::Profile: a send address enabled.
Версия Описание
Добавлена команда dyndns prole send-address.2.03
3.15.4 dyndns prole type
Описание Присвоить DynDns-профилю тип, в зависимости от сайта, на котором
было зарегистрировано доменное имя.
Префикс no Да
Меняет настройки Да
Многократный ввод Нет
Синопсис
(cong-dyndns)> type ‹type›
(cong-dyndns)> no type
76
Справочник команд — Keenetic Lite (KN-1310)
Глава 3 Описание команд
Аргументы
type Указывается, если доменное имя
dyndns
ОписаниеЗначениеАргумент
зарегистрировано на сайте dyndns.com3.
noip
Указывается, если доменное имя
зарегистрировано на сайте no-ip.com4.
rucenter
Указывается, если доменное имя
зарегистрировано на сайте rucenter5.
custom
Указывается, если доменное имя
зарегистрировано на другом сайте (сайт
определяется командой dyndns prole
url).
Пример
История изменений
(config-dyndns)> type dyndns
DynDns::Profile: "test": type saved.
Версия Описание
Добавлена команда dyndns prole type.2.00
3.15.5 dyndns prole update-interval
Описание Установить интервал обновления адреса для DynDns.
Команда с префиксом no отменяет возможность обновления.
Префикс no Да
Меняет настройки Да
Многократный ввод Нет
Синопсис
(cong-dyndns)> update-interval ‹days› days [ ‹hours› hours ]
[ ‹minutes› minutes ] [ ‹seconds› seconds ]
(cong-dyndns)> no update-interval
Аргументы
ОписаниеЗначениеАргумент
Временной интервал в днях.Целое числоdays
Временной интервал в часах.Целое числоhours
Временной интервал в минутах.Целое числоminutes
Временной интервал в секундах.Целое числоseconds
3
http:\\www.dyndns.com
4
http:\\www.no-ip.com
5
http:\\www.dns-master.ru
Keenetic Lite (KN-1310) — Справочник команд
77
Глава 3 Описание команд
Пример
История изменений
(config-dyndns)> update-interval 7 days
DynDns::Profile: a timeout set to 604800.
Версия Описание
Добавлена команда dyndns prole update-interval.2.03
3.15.6 dyndns prole url
Описание Указать URL используемого сайта службы DynDns.
Префикс no Да
Меняет настройки Да
Многократный ввод Да
Синопсис
Аргументы
(cong-dyndns)> url ‹url›
(cong-dyndns)> no url
Строкаurl
ОписаниеЗначениеАргумент
Пользовательский URL-адрес службы
DynDns.
Пример
История изменений
(config-dyndns)> url http://members.dyndns.org/nic/update
DynDns::Profile: "test": url saved.
Версия Описание
Добавлена команда dyndns prole url.2.05
3.15.7 dyndns prole username
Описание Указать логин учетной записи для доступа через DynDns.
Префикс no Да
Меняет настройки Да
Многократный ввод Да
Синопсис
(cong-dyndns)> username ‹username›
(cong-dyndns)> no username
78
Справочник команд — Keenetic Lite (KN-1310)
Глава 3 Описание команд
Аргументы
Пример
История изменений
Строкаusername
(config-dyndns)> username test_user
DynDns::Profile: "test": username saved.
Версия Описание
Добавлена команда dyndns prole username.2.00
ОписаниеЗначениеАргумент
Имя пользователя для авторизации.
Максимальная длина имени — 64
символа.
3.16 interface
Описание Доступ к группе команд для настройки выбранного интерфейса. Если
интерфейс не найден, команда пытается его создать.
Имя интерфейса задает его класс, который наследует определенные
свойства, см. диаграммы в Приложении. Команды работают
применительно к классам. Соответствующий класс интерфейса указан
в описании команды.
Команда с префиксом no удаляет интерфейс.
Префикс no Да
Меняет настройки Да
Многократный ввод Да
Вхождение в группу (config-if)
Синопсис
Аргументы
История изменений
(cong)> interface ‹name›
(cong)> no interface ‹name›
name
Версия Описание
Имя
интерфейса
Добавлена команда interface.2.00
ОписаниеЗначениеАргумент
Полное имя интерфейса или псевдоним.
Список доступных интерфейсов можно
увидеть с помощью команды interface
?.
Keenetic Lite (KN-1310) — Справочник команд
79
Глава 3 Описание команд
3.16.1 interface authentication chap
Описание Включить поддержку аутентификации CHAP.
Команда с префиксом no отключает CHAP.
Префикс no Да
Меняет настройки Да
Многократный ввод Нет
Тип интерфейса Secure
Синопсис
Пример
История изменений
(cong-if)> authentication chap
(cong-if)> no authentication chap
(config-if)> authentication chap
CHAP authentication enabled.
Версия Описание
Добавлена команда interface authentication chap.2.00
3.16.2 interface authentication eap-md5
Описание Включить поддержку аутентификации EAP-MD5.
Команда с префиксом no отключает EAP-MD5.
Префикс no Да
Меняет настройки Да
Многократный ввод Нет
Тип интерфейса Secure
Синопсис
Пример
История изменений
(config-if)> authentication eap-md5
EAP-MD5 authentication enabled.
Версия Описание
80
(cong-if)> authentication eap-md5
(cong-if)> no authentication eap-md5
Добавлена команда interface authentication eap-md5.2.00
Справочник команд — Keenetic Lite (KN-1310)
3.16.3 interface authentication eap-ttls
Описание Включить поддержку аутентификации EAP-TTLS.
Команда с префиксом no отключает EAP-TTLS.
Префикс no Да
Меняет настройки Да
Многократный ввод Нет
Тип интерфейса Secure
Глава 3 Описание команд
Синопсис
Пример
История изменений
(cong-if)> authentication eap-ttls
(cong-if)> no authentication eap-ttls
(config-if)> authentication eap-ttls
EAP-TTLS authentication enabled.
Версия Описание
Добавлена команда interface authentication eap-ttls.2.00
3.16.4 interface authentication identity
Описание Указать имя пользователя для аутентификации устройства на удаленной
системе. Используется для подключений PPTP, PPPoE и L2TP.
Команда с префиксом no стирает ранее заданное имя пользователя.
Префикс no Да
Меняет настройки Да
Многократный ввод Нет
Тип интерфейса Secure
Синопсис
Аргументы
Пример
Keenetic Lite (KN-1310) — Справочник команд
(cong-if)> authentication identity ‹identity›
(cong-if)> no authentication identity
(config-if)> authentication identity test
Identity saved.
ОписаниеЗначениеАргумент
Имя пользователя для аутентификации.Строкаidentity
81
Глава 3 Описание команд
История изменений
Версия Описание
Добавлена команда interface authentication identity.2.00
3.16.5 interface authentication mschap
Описание Включить поддержку аутентификации MS-CHAP.
Команда с префиксом no отключает MS-CHAP.
Префикс no Да
Меняет настройки Да
Многократный ввод Нет
Тип интерфейса Secure
Синопсис
Пример
(cong-if)> authentication mschap
(cong-if)> no authentication mschap
(config-if)> authentication mschap
MSCHAP authentication enabled.
История изменений
Версия Описание
Добавлена команда interface authentication mschap.2.00
3.16.6 interface authentication mschap-v2
Описание Включить поддержку аутентификации MS-CHAPv2.
Команда с префиксом no отключает MS-CHAPv2.
Префикс no Да
Меняет настройки Да
Многократный ввод Нет
Тип интерфейса Secure
Синопсис
Пример
(cong-if)> authentication mschap-v2
(cong-if)> no authentication mschap-v2
(config-if)> authentication mschap-v2
MSCHAPv2 authentication enabled.
82
Справочник команд — Keenetic Lite (KN-1310)
Глава 3 Описание команд
История изменений
Версия Описание
2.00
Добавлена команда interface authentication
mschap-v2.
3.16.7 interface authentication pap
Описание Включить поддержку аутентификации PAP.
Команда с префиксом no отключает PAP.
Префикс no Да
Меняет настройки Да
Многократный ввод Нет
Тип интерфейса Secure
Синопсис
Пример
(cong-if)> authentication pap
(cong-if)> no authentication pap
(config-if)> authentication pap
PAP authentication enabled.
История изменений
Версия Описание
Добавлена команда interface authentication pap.2.00
3.16.8 interface authentication password
Описание Указать пароль для аутентификации устройства на удаленной системе.
Используется для подключений PPTP, PPPoE и L2TP.
Команда с префиксом no стирает значение пароля.
Префикс no Да
Меняет настройки Да
Многократный ввод Нет
Тип интерфейса Secure
Синопсис
(cong-if)> authentication password ‹password›
(cong-if)> no authentication password
Keenetic Lite (KN-1310) — Справочник команд
83
Глава 3 Описание команд
Аргументы
Пример
История изменений
(config-if)> authentication password 1234
Password saved.
Версия Описание
2.00
Добавлена команда interface authentication
password.
ОписаниеЗначениеАргумент
Пароль для аутентификации.Строкаpassword
3.16.9 interface authentication shared
Описание Включить режим аутентификации с разделяемым ключом. Этот режим
используется только в сочетании с шифрованием WEP. Разделяемые ключи
задаются командой interface encryption key.
Команда с префиксом no переводит аутентификацию в открытый режим.
Префикс no Да
Меняет настройки Да
Многократный ввод Нет
Тип интерфейса WiFi
Синопсис
Пример
История изменений
(cong-if)> authentication shared
(cong-if)> no authentication shared
(config-if)> authentication shared
Shared authentication enabled.
Версия Описание
Добавлена команда interface authentication shared.2.00
3.16.10 interface authentication wpa-psk
Описание Установить предварительно согласованный ключ для аутентификации
по протоколу WPA-PSK. Возможно задание ключа в виде 256-битного
шестнадцатеричного числа, либо в виде строки ASCII-символов. Во
втором случае строка используется как кодовая фраза для генерирования
ключа (пароля).
Префикс no Да
84
Команда с префиксом no отменяет настройку.
Справочник команд — Keenetic Lite (KN-1310)
Меняет настройки Да
Многократный ввод Нет
Тип интерфейса WiFi
Глава 3 Описание команд
Синопсис
Аргументы
Пример
История изменений
(cong-if)> authentication wpa-psk ‹psk›
(cong-if)> no authentication wpa-psk
Строкаpsk
(config-if)> authentication wpa-psk 12345678
Pre-shared key saved.
Версия Описание
Добавлена команда interface authentication wpa-psk.2.00
3.16.11 interface bandwidth-limit
ОписаниеЗначениеАргумент
Предварительно согласованный ключ
в виде 256-битного шестнадцатеричного
числа, состоящего из
64 шестнадцатеричных цифр, либо в
виде строки ASCII длиной от 8 до 63
символов.
Описание Установить тарифную скорость интернет-соединения для интерфейса.
Используется для определения загрузки канала при анализе трафика
(команда service ntce).
Команда с префиксом no отменяет настройку.
Префикс no Да
Меняет настройки Да
Многократный ввод Нет
Синопсис
Аргументы
Пример
(cong-if)> bandwidth-limit ‹limit›
(cong-if)> no bandwidth-limit
ОписаниеЗначениеАргумент
Целое числоlimit
(config-if)> bandwidth-limit 50000
Ntce::BandwidthLimits: Set bandwidth limit 50000 Kbps to ISP.
Значение тарифной скорости
интернет-соединения в Кбит/с.
Keenetic Lite (KN-1310) — Справочник команд
85
Глава 3 Описание команд
История изменений
Версия Описание
Добавлена команда interface bandwidth-limit.2.06
3.16.12 interface ccp
Описание Включить поддержку протокола CCP на этапе установления соединения.
Команда с префиксом no отключает CCP.
Префикс no Да
Меняет настройки Да
Многократный ввод Нет
Тип интерфейса PPP
Синопсис
Пример
(cong-if)> ccp
(cong-if)> no ccp
(config-if)> ccp
CCP enabled.
История изменений
Версия Описание
Добавлена команда interface ccp.2.00
3.16.13 interface channel
Описание Установить радиоканал (частоту вещания) для беспроводных
интерфейсов. Интерфейсы Wi-Fi принимают в качестве номера канала
целые числа от 1 до 14 (диапазон частот от 2.412 ГГц до 2.484 ГГц). По
умолчанию используется значение auto.
Команда с префиксом no устанавливает значение по умолчанию.
Префикс no Да
Меняет настройки Да
Многократный ввод Нет
Тип интерфейса Radio
Синопсис
(cong-if)> channel ‹channel›
(cong-if)> no channel
86
Справочник команд — Keenetic Lite (KN-1310)
Глава 3 Описание команд
Аргументы
Пример
История изменений
channel Номер радио канала.number
auto
(config-if)> channel 8
Channel saved.
Версия Описание
Добавлена команда interface channel.2.00
ОписаниеЗначениеАргумент
Номер радио канала определяется
автоматически.
3.16.14 interface channel auto-rescan
Описание Задать расписание для автоматического сканирования радио каналов.
По умолчанию параметр отключен.
Команда с префиксом no отключает настройку.
Префикс no Да
Меняет настройки Да
Многократный ввод Нет
Тип интерфейса Radio
Синопсис
Аргументы
Пример
История изменений
(cong-if)> channel auto-rescan ‹hh›:‹mm› interval ‹interval›
(cong-if)> no channel auto-rescan
interval 6
(config-if)> channel auto-rescan 03:00 interval 12
Network::Interface::Rtx::WifiMaster: Scheduled auto rescan, ►
interval 12 hours.
Версия Описание
12
24
Добавлена команда interface channel auto-rescan.2.07
ОписаниеЗначениеАргумент
Интервал повторного сканирования в
часах.
Keenetic Lite (KN-1310) — Справочник команд
87
Глава 3 Описание команд
3.16.15 interface channel width
Описание Установить ширину полосы пропускания для указанного канала. По
умолчанию используется значение 40-below.
Команда с префиксом no устанавливает значение по умолчанию.
Префикс no Да
Меняет настройки Да
Многократный ввод Нет
Тип интерфейса Radio
Синопсис
Аргументы
Пример
История изменений
(cong-if)> channel width ‹width›
(cong-if)> no channel width
ОписаниеЗначениеАргумент
width Установить полосу пропускания равную
(config-if)> channel width 20
Network::Interface::Rtx::WifiMaster: a channel bandwidth setting ►
applied.
Версия Описание
20
40-above
40-below
Добавлена команда interface channel width.2.04
20 МГц.
Расширить полосу пропускания до 40
МГц используя следующий канал.
Расширить полосу пропускания до 40
МГц используя предыдущий канал.
3.16.16 interface compatibility
Описание Установить стандарты беспроводной связи, с которыми должен быть
совместим данный беспроводной адаптер (интерфейс). Для интерфейсов
Wi-Fi совместимость задается строкой из латинских букв B, G, N,
обозначающих дополнения к стандарту IEEE 802.11. К примеру, наличие
в строке совместимости буквы N будет означать, что данный адаптер
сможет взаимодействовать с 802.11n-совместимыми устройствами через
радиоканал. Набор допустимых строк совместимости определяется
аппаратными возможностями конкретного адаптера и требованиями
соответствующих дополнений к стандарту IEEE 802.11.
По умолчанию для частоты 2,4 ГГц используется строка «BGN».
88
Справочник команд — Keenetic Lite (KN-1310)
Префикс no Нет
Меняет настройки Да
Многократный ввод Нет
Тип интерфейса Radio
Глава 3 Описание команд
Синопсис
Аргументы
Пример
История изменений
(cong-if)> compatibility ‹annex›
ОписаниеЗначениеАргумент
annex Для 2,4 ГГц.B, G, N
(config-if)> compatibility GN
Compatibility set.
Версия Описание
Добавлена команда interface compatibility.2.00
3.16.17 interface connect
Описание Запустить процесс подключения к удаленному узлу.
Команда с префиксом no прерывает соединение.
Префикс no Да
Меняет настройки Да
Многократный ввод Нет
Тип интерфейса PPP, IP
Синопсис
Аргументы
Пример
Keenetic Lite (KN-1310) — Справочник команд
(cong-if)> connect [ via ‹interface› ]
(cong-if)> no connect
via
(config-if)> connect via UsbModem3
PPP connection enabled.
Имя
интерфейса
ОписаниеЗначениеАргумент
Интерфейс, через который
осуществляется подключение к
удаленному узлу. Для PPPoE этот
параметр является обязательным.
89
Глава 3 Описание команд
История изменений
Версия Описание
Добавлена команда interface connect.2.00
3.16.18 interface country-code
Описание Назначить интерфейсу буквенный код страны, который влияет на набор
радио-каналов. По умолчанию установлено значение RU.
Префикс no Нет
Меняет настройки Да
Многократный ввод Нет
Тип интерфейса Radio
Синопсис
Аргументы
(cong-if)> country-code ‹code›
ОписаниеЗначениеАргумент
Код страны.Строкаcode
Пример
История изменений
(config-if)> country-code RU
Country code set.
Версия Описание
Добавлена команда interface country-code.2.00
3.16.19 interface debug
Описание Включить отладочный режим подключения PPP. В отладочном режиме
в системный журнал выводится подробная информация о ходе
подключения. По умолчанию функция отключена.
Команда с префиксом no отключает отладочный режим.
Префикс no Да
Меняет настройки Да
Многократный ввод Нет
Тип интерфейса PPP
Синопсис
(cong-if)> debug
90
(cong-if)> no debug
Справочник команд — Keenetic Lite (KN-1310)
Глава 3 Описание команд
Пример
История изменений
(config-if)> debug
Debug enabled.
Версия Описание
Добавлена команда interface debug.2.00
3.16.20 interface description
Описание Назначить произвольное описание сетевому интерфейсу.
Команда с префиксом no стирает описание.
Префикс no Да
Меняет настройки Да
Многократный ввод Нет
Синопсис
(cong-if)> description ‹description›
(cong-if)> no description
Аргументы
Пример
История изменений
(config-if)> description 111_2222_33333
Interface description saved.
Версия Описание
Добавлена команда interface description.2.00
ОписаниеЗначениеАргумент
Произвольное описание интерфейса.Строкаdescription
3.16.21 interface down
Описание Отключить сетевой интерфейс и записать в настройки состояние «down».
Команда с префиксом no включает сетевой интерфейс и удаляет «down»
из настроек.
Префикс no Да
Меняет настройки Да
Многократный ввод Нет
Синопсис
Keenetic Lite (KN-1310) — Справочник команд
(cong-if)> down
91
Глава 3 Описание команд
(cong-if)> no down
Пример
История изменений
(config-if)> down
Interface disabled.
Версия Описание
Добавлена команда interface down.2.00
3.16.22 interface duplex
Описание Установить дуплексный режим Ethernet-порта. По умолчанию задано
значение auto.
Команда с префиксом no возвращает значение по умолчанию.
Префикс no Да
Меняет настройки Да
Многократный ввод Нет
Тип интерфейса Ethernet
Синопсис
(cong-if)> duplex ‹mode›
(cong-if)> no duplex
Аргументы
Пример
История изменений
mode Режим полного дуплекса.full
(config-if)> duplex full
Network::Interface::Ethernet: Duplex set to "full".
Версия Описание
Добавлена команда interface duplex.2.06.B.1
ОписаниеЗначениеАргумент
Полудуплексный режиме.half
Автоматический дуплексный режим.auto
3.16.23 interface dyndns prole
Описание Привязать к сетевому интерфейсу профиль DynDns. Перед выполнением
команды профиль должен быть создан и настроен группой команд dyndns
prole.
92
Справочник команд — Keenetic Lite (KN-1310)
Команда с префиксом no разрывает связь между профилем и
интерфейсом.
Префикс no Да
Меняет настройки Да
Многократный ввод Heт
Глава 3 Описание команд
Синопсис
Аргументы
Пример
История изменений
(cong-if)> dyndns profile ‹profile›
(cong-if)> no dyndns profile
ОписаниеЗначениеАргумент
Название профиля DynDns.Строкаprofile
(config-if)> dyndns profile test
Core::Configurator: done.
Версия Описание
Добавлена команда interface dyndns prole.2.02
3.16.24 interface dyndns update
Описание Обновить вручную IP-адрес для DynDns. По умолчанию команда работает
в соответствии с политикой поставщика услуг DynDns, который не
позволяет обновлять IP слишком часто. Ключевое слово force позволяет
обновить IP в обход политики поставщика услуг.
Префикс no Heт
Меняет настройки Да
Многократный ввод Heт
Синопсис
Аргументы
Пример
История изменений
Keenetic Lite (KN-1310) — Справочник команд
(cong-if)> dyndns update [ force ]
force
(config-if)> dyndns update
DynDns::Profile: "test" update started.
Версия Описание
Ключевое
слово
Добавлена команда interface dyndns update.2.00
ОписаниеЗначениеАргумент
Не учитывать рекомендованную частоту
обновления.
93
Глава 3 Описание команд
3.16.25 interface encryption disable
Описание Отключить шифрование на беспроводном интерфейсе.
Префикс no Нет
Меняет настройки Да
Многократный ввод Нет
Тип интерфейса WiFi
Синопсис
Пример
История изменений
(cong-if)> encryption disable
(config-if)> encryption disable
wireless encryption disabled
Версия Описание
Добавлена команда interface encryption disable.2.00
3.16.26 interface encryption enable
Описание Включить шифрование на беспроводном интерфейсе. По умолчанию
используется шифрование WEP.
Команда с префиксом no отключает шифрование на беспроводном
интерфейсе.
Префикс no Да
Меняет настройки Да
Многократный ввод Heт
Тип интерфейса WiFi
Синопсис
Пример
История изменений
94
(cong-if)> encryption enable
(cong-if)> no encryption enable
(config-if)> encryption enable
Wireless encryption enabled.
Версия Описание
Добавлена команда interface encryption enable.2.00
Справочник команд — Keenetic Lite (KN-1310)
Глава 3 Описание команд
3.16.27 interface encryption key
Описание Назначить ключи шифрования WEP. В зависимости от разрядности, ключ
может быть задан 10 шестнадцатеричными цифрами (5 символами ASCII)
— 40-битный ключ, WEP — 40-битный ключ, или 26 шестнадцатеричными
цифрами (13 символами ASCII) WEP Всего может быть задано от 1 до 4
ключей шифрования, и один из них должен быть назначен ключом по
умолчанию.
Команда с префиксом no удаляет ключ.
Префикс no Да
Меняет настройки Да
Многократный ввод Да
Тип интерфейса WiFi
Синопсис
Аргументы
Пример
История изменений
(cong-if)> encryption key ‹id› ( ‹value› [default] | default)
(cong-if)> no encryption key ‹id›
ОписаниеЗначениеАргумент
Целое числоid
Строкаvalue
default
(config-if)> encryption key 1 1231231234
Encryption key saved.
Версия Описание
Ключевое
слово
Добавлена команда interface encryption key.2.00
Номер ключа. Всего можно задать до
четырех ключей.
Значение ключа в виде
шестнадцатеричного числа, состоящего
из 10 или из 26 цифр.
Указывает, что данный ключ будет
использован по умолчанию.
3.16.28 interface encryption mppe
Описание Включить поддержку шифрования MPPE.
Команда с префиксом no отключает шифрование MPPE.
Префикс no Да
Меняет настройки Да
Многократный ввод Нет
Keenetic Lite (KN-1310) — Справочник команд
95
Глава 3 Описание команд
Тип интерфейса PPTP
Синопсис
Пример
История изменений
(cong-if)> encryption mppe
(cong-if)> no encryption mppe
(config-if)> encryption mppe
MPPE enabled.
Версия Описание
Добавлена команда interface encryption mppe.2.00
3.16.29 interface encryption wpa
Описание Включить алгоритмы обеспечения безопасности WPA на беспроводном
интерфейсе. Беспроводной интерфейс может поддерживать совместное
использование WPA и WPA2, однако поддержка WEP автоматически
отключается при включении любого из WPA.
Команда с префиксом no отключает WPA.
Префикс no Да
Меняет настройки Да
Многократный ввод Heт
Тип интерфейса WiFi
Синопсис
Пример
История изменений
(cong-if)> encryption wpa
(cong-if)> no encryption wpa
(config-if)> encryption wpa
WPA algorithms enabled.
Версия Описание
Добавлена команда interface encryption wpa.2.00
3.16.30 interface encryption wpa2
Описание Включить алгоритмы обеспечения безопасности WPA2 (IEEE 802.11i, RSN)
на беспроводном интерфейсе. Беспроводной интерфейс может разрешать
совместное использование WPA и WPA2, однако поддержка WEP
автоматически отключается при включении любого из WPA.
96
Команда с префиксом no отключает WPA2.
Справочник команд — Keenetic Lite (KN-1310)
Префикс no Да
Меняет настройки Да
Многократный ввод Heт
Тип интерфейса WiFi
Глава 3 Описание команд
Синопсис
Пример
История изменений
(cong-if)> encryption wpa2
(cong-if)> no encryption wpa2
(config-if)> encryption wpa2
WPA2 algorithms enabled.
Версия Описание
Добавлена команда interface encryption wpa2.2.00
3.16.31 interface owcontrol
Описание Настройка управления потоком Ethernet Tx/Rx. По умолчанию функция
включена.
Команда с префиксом no отключает функцию.
Префикс no Да
Меняет настройки Да
Многократный ввод Нет
Тип интерфейса Ethernet
Синопсис
Аргументы
Пример
Keenetic Lite (KN-1310) — Справочник команд
(cong-if)> flowcontrol on
(cong-if)> no flowcontrol [send]
send
(config-if)> flowcontrol on
Network::Interface::Ethernet: "GigabitEthernet0/0": flow control ►
enabled.
(config-if)> no flowcontrol send
Network::Interface::Ethernet: "GigabitEthernet0/0": flow control ►
send disabled.
Ключевое
слово
ОписаниеЗначениеАргумент
Управление потоком работает
асинхронно.
97
Глава 3 Описание команд
История изменений
Версия Описание
Добавлена команда interface owcontrol.2.08
3.16.32 interface hide-ssid
Описание Включить режим скрытия SSID. При использовании этой функции, точка
доступа не отображается в списке доступных беспроводных сетей. Но
если пользователю известно о существовании этой сети и он знает ее
SSID, то сможет подключиться к этой сети. По умолчанию режим
отключен.
Команда с префиксом no отключает этот режим.
Префикс no Да
Меняет настройки Да
Многократный ввод Нет
Тип интерфейса Access Point
Синопсис
(cong-if)> hide-ssid
(cong-if)> no hide-ssid
Пример
История изменений
(config-if)> hide-ssid
SSID broadcasting disabled.
Версия Описание
Добавлена команда interface hide-ssid.2.00
3.16.33 interface igmp downstream
Описание Включить режим работы IGMP на интерфейсе по направлению к
потребителям групповой рассылки. На устройстве должна быть запущена
служба service igmp-proxy. Допускается наличие нескольких интерфейсов
downstream.
Команда с префиксом no отменяет действие команды.
Префикс no Да
Меняет настройки Да
Многократный ввод Heт
Тип интерфейса IP
98
Справочник команд — Keenetic Lite (KN-1310)
Глава 3 Описание команд
Синопсис
Пример
История изменений
(cong-if)> igmp downstream
(cong-if)> no igmp downstream
(config-if)> igmp downstream
added downstream interface ISP.
Версия Описание
Добавлена команда interface igmp downstream.2.00
3.16.34 interface igmp fork
Описание Включить дублирование исходящих пакетов IGMP upstream в заданный
интерфейс. Допускается наличие только одного интерфейса fork.
Команда с префиксом no отменяет действие команды.
Префикс no Да
Меняет настройки Да
Многократный ввод Heт
Тип интерфейса IP
Синопсис
Пример
История изменений
(cong-if)> igmp fork
(cong-if)> no igmp fork
(config-if)> igmp fork
fork role assigned to ISP.
Версия Описание
Добавлена команда interface igmp fork.2.00
3.16.35 interface igmp upstream
Описание Включить режим работы IGMP на интерфейсе по направлению к
источнику групповой рассылки. На устройстве должна быть запущена
служба service igmp-proxy. Допускается наличие только одного
интерфейса upstream.
Команда с префиксом no отменяет действие команды.
Префикс no Да
Меняет настройки Да
Keenetic Lite (KN-1310) — Справочник команд
99
Глава 3 Описание команд
Многократный ввод Heт
Тип интерфейса IP
Синопсис
Пример
История изменений
(cong-if)> igmp upstream
(cong-if)> no igmp upstream
(config-if)> igmp upstream
upstream role assigned to ISP.
Версия Описание
Добавлена команда interface igmp upstream.2.00
3.16.36 interface include
Описание Указать Ethernet-интерфейс, который будет добавлен в программный
мост в качестве порта.
Команда с префиксом no удаляет интерфейс из моста.
Префикс no Да
Меняет настройки Да
Многократный ввод Да
Тип интерфейса Bridge
Синопсис
Аргументы
Пример
История изменений
(cong-if)> include ‹interface›
(cong-if)> no include ‹interface›
interface
(config-if)> include WifiStation0
Interface acquired.
Версия Описание
Имя
интерфейса
Добавлена команда interface include.2.00
ОписаниеЗначениеАргумент
Имя или псевдоним Ethernet
интерфейса, который должен быть
включен в мост.
100
Справочник команд — Keenetic Lite (KN-1310)
Loading...