| Параметр | Описание |
|---|
| user [Login] | Имя пользователя. Используется для доступа к устройству в привилегированном режиме. | Code Block |
|---|
| system user root |
|
| password [Password] | Пароль для доступа к устройству в привилегированном режиме. | Code Block |
|---|
| system password qwerty |
Для удаления пользователя в привилегированном режиме воспользуйтесь командой "setpass". |
[no]useAAA | Включение/отключение контроля доступа на устройство с помощью сервера RADIUS. Для функционирования необходимо запустить модуль "AAA" (см. ААА (контроль доступа посредством RADIUS сервера)). Помните, что при аутентификации приоритет отдается серверу RADIUS. Если учетная запись не найдена посредством RADIUS, то проверяется соответствие локальной учетной записи. При отсутствии локальной учетной записи, доступ на устройство будет возможен под любым именем пользователя и паролем, даже несмотря на включенную аутентификацию через "ААА". |
| [no]useLocalAAA | Меняет приоритет аутентификации, сначала проверяется соответствие локальной учетной записи, при её отсутствии аутентификация осуществляется посредством RADIUS. |
| contact [String] | Контактные данные. | Code Block |
|---|
| system contact Russia, Yekaterinburg |
|
| guest [guest login] | Имя пользователя. Используется для доступа к устройству в непривилегированном (гостевом) режиме, может использоваться любой пароль. В этом режиме невозможно изменить настройки устройства и посмотреть параметры, влияющие на безопасность. | Code Block |
|---|
| system guest for_members_only |
Для удаления пользователя в гостевом режиме воспользуйтесь командой "system noguest". |
| name [System Name] | Имя устройства, которое будет отображаться в названии вкладки браузера веб-интерфейса. |
| prompt [any_word] | Позволяет изменить приглашение (prompt) клавиатурного монитора. Допустим любое слово до 16 букв. | Code Block |
|---|
| system prompt MyHost |
|
| location [String] | Местонахождение устройства. | Code Block |
|---|
| system location "На крыше здания ТЦ" |
|
| mgmtAccount [user:pass@host] | Атрибуты доступа к серверу обновления программного обеспечения через протокол SNMP. | Code Block |
|---|
| system mgmtAccount [aaa:bbb@192.168.1.1] |
|
| gpsxy XX.XXXXX YY.YYYYY | Координаты места установки устройства в формате GPS, долгота и широта. | Code Block |
|---|
| system gpsxy 60.40056 56.82857 |
|
| log {on|off} | {show [offset] | clear}| [no]filter | {ADDR | -} | Управление системным журналом событий: - "on" – выводить сообщения на текущую консоль.
- "off" – отключить вывод сообщений на консоль.
- "show" – показать системный архив сообщений (время в секундах/миллисекундах от текущего).
- "clear" – очистить архив сообщений.
- "[no]filter" – удалить из системного журнала одинаковые соседние строки, оставляя только один экземпляр каждого сообщения и счётчик их повторений (по умолчанию включена).
- "ADDR" – указать адрес UNIX машины для передачи сообщений в системный журнал по протоколу "syslog". В настройках сервера "syslogd" для регистрации сообщений необходимо указать "facility.level" равным "user.notice" или просто числовое значение 15.
- "-" – отключить регистрацию на удалённой машине.
|
| factorypassword {single|otp} | Установка режима доступа на устройство с заводским паролем. По умолчанию каждое устройство имеет свой постоянный уникальный заводской пароль (режим "single"). Однако при необходимости этот пароль можно сделать одноразовым. В режиме "otp" устройство будет запрашивать новый пароль при каждой попытке входа с заводскими реквизитами (каждый раз будет предоставляться новый "sequence" для запроса). При переходе из режима "otp" в режим "single" постоянный пароль доступа будет восстановлен. |
| search [seconds] | Включение режима, в котором мигает вся световая индикация устройства для его поиска среди группы однотипных. По умолчанию режим отключается через 10 секунд. |
| [no]indicator | Включение/отключение внешних световых индикаторов на корпусе устройства, для того чтобы уменьшить его видимость. |
[no]fastroute | Включение/отключение режима ускоренной маршрутизации. В этом режиме устройство становится невидимым для средств трассировки сети (traceroute), но при этом выполняет все функции маршрутизатора.
Не рекомендуется включать эту опцию одновременно на нескольких устройствах, если они находятся в одном сегменте Ethernet, поскольку это может вызвать шторм IP-пакетов. |
| [no]mintgateway | Позволяет использовать в качестве шлюза по умолчанию (default gateway) ближайший узел MINT, который сконфигурирован с опцией "mint extg", если такой имеется. |
| [no]authFailLog | Включение/отключение регистрации неуспешных попыток аутентификации доступа к устройству в системном журнале. |
| [no]sendredirects | Включение/отключение способности системы отправлять сообщения "icmp redirect" для подавления источника пакетов при неправильно настроенной маршрутизации. |
| [no]dropredirects | Включение/отключение способности системы принимать сообщения "icmp redirect" для корректировки маршрутных таблиц при неправильно настроенной маршрутизации. |
| OfficialAddress X.X.X.X | 0 | Установка адреса, который будет использоваться в качестве источника во всех исходящих с устройства соединениях. Аргумент "0" удаляет текущее значение адреса. |
| icmplimit N [200] | Установка ограничения на количество исходящих пакетов ICMP в секунду (по умолчанию 0). Позволяет избежать перегрузки устройства при работе программ сканирования сети. При установке в значение 0, все ограничения отключаются. |
| uptime | Время работы системы с момента последней перезагрузки. |
| cpu | Текущая загрузка центрального процессора в процентах за несколько интервалов времени. |
| [no]pager | Включение/отключение разбивки консольного вывода на страницы (экраны). |
| [no]ipforwarding | Включение/отключение IP Forwarding. |
| info [-f] [NAME] | Вывод информации об устройстве: - "-f" – полная информация.
- "NAME" – информация по интересующему разделу.
|
version | Вывод информации о текущей версии программного обеспечения. |