Infinet Wireless: Technical Documentation
Page tree

Versions Compared

Old Version 34

changes.mady.by.user Tatyana Drazhnikova

Saved on

compared with

New Version 35

changes.mady.by.user Aleksandr Gorbunov

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

#1> gps [options] [command]

Code Block
languagetext
themeEmacs
  Options:
    -t=<level>  - turn trace level (1, 2 or 0 - turn trace off)
 	-i=<int>    - set integrator time constant in seconds
    -a[=(0:1)]  - turn the power on the antenna amplifier
	-r[=(0:1)]  - set reset signal
    -p=<port>   - set TCP port for service (2323 by default)
    -s=<baudrate|0>  - set baud rate for GPS NMEA port (0 - set 115200)
  Command:
    start       - start GPS service
    stop        - stop  GPS service
    coordinates - show  GPS coordinates
    console     - map GPS NMEA port to stdin/stdout
    tcp         - map GPS NMEA port to TCP service
    stat        - show GPS statistics
    clear       - clear GPS statistics
Center
ПараметрОписание
-t=<level>

Уровень вывода в системный журнал служебных сообщений:

  • "2" – запись в системный журнал всех NMEA-сообщений, полученных от приемника GPS/ГЛОНАСС.
  • "1" – запись в системный журнал только сообщений об обнаружении/потере приемника GPS/ГЛОНАСС, об изменении количества видимых спутников или о существенном изменении координат и т.п.
  • "0" – сообщения не записываются, трассировка отключена.
-a[=(0:1)]

Включение/отключение подачи питания на антенный усилитель (при его наличии):

  • "1" – включить питание (по умолчанию, если значение не задано).
  • "2" –  отключить питание.
start

Запуск службы GPS.

stop

Остановка работы службы GPS.

coordinates

Просмотр информации о текущем состоянии приемника GPS/ГЛОНАСС и статистике его работы.

Пример вывода команды:

Code Block
languagetext
themeEmacs
#1> gps coordinates
Satellites: 8
LAT/LONG:   56.811911/60.547041
Altitude:   275.89
HDOP:       0.92
FIX:        3D, GLONASS
Total GPS time: 17:43:19
Total nonvalid time: 00:00:01(0%)
Number of losses: 0 
Now coordinates are valid last 17:43:18
Satellites histogram:
       ^
       |
   2.0 +
       |
   3.0 +
       |
   4.0 +
       |
   5.0 +
       | <1%
   6.0 +
       | 1%
   7.0 +      
	   |||||||||||||||||||||||||||||||||||||||||||||||||| 99% 
       v
SATmin= 5 SATmax= 10
  • "Satellites" – текущее количество видимых спутников.
  • "LAT/LONG" – географические координаты приемника в градусах:
    •  "LAT (latitude)" – широта от -90.0000000° до +90.0000000°.
    •  "LONG (longitude)" – долгота от -180.0000000° до +180.00000°.
  • "Altitude" – высота над уровнем моря в метрах.
  • "HDOP" – коэффициент снижения точности координат в горизонтальной плоскости.
Warning
titleПРЕДОСТЕРЕЖЕНИЕ

Для надежной временной синхронизации рекомендуется использовать значения параметра "HDOP" не более 1,5.


Система (используемая ГНСС) может принимать значения:

      • GPS.
      • GLONASS.
      • GPS+GLONASS.

Далее приводятся статистические данные (могут быть получены отдельно с помощью команды "gps stat"):

    • "Total GPS time" – полное время работы службы GPS с момента ее запуска командой "gps start".
    • "Total nonvalid time" – время, в течение которого координаты были неизвестны.
    • "Number of losses" – количество случаев потери координат.
    • "Now coordinates are valid last …" – время работы службы GPS с момента последнего обнаружения координат.
    • "Satellites histogram" – гистограмма количества видимых спутников.
    • "SATmin" и "SATmax" – минимальное и максимальное количество видимых спутников соответственно, зафиксированное с момента последнего сброса статистики.
    • "FIX - NO FIX|2D|3D, <unknown>|GPS|GLONASS|GPS+GLONASS" – текущее состояние захвата (определения) координат. Отображает значения в виде "<текущий режим определения координат>, <система>". Текущий режим определения координат может принимать значения:
      • "NO FIX" – координаты не определены.
      • "2D" – определены широта и долгота.
      • "3D" – определены широта, долгота и высота над уровнем моря.
stat Просмотр статистических данных о работе приемника GPS/ГЛОНАСС (без информации о текущем состоянии приемника).
clear Сброс статистических данных.
Warning
titleПРЕДОСТЕРЕЖЕНИЕ

Обратите внимание, что команды "tcp", "console" и параметры "-i", "-r", "-p" и "-s" используются для диагностики и отладки в экстренных случаях и только специалистами.

Note
titleВНИМАНИЕ

Команда "gps" доступна только в версии программного обеспечения с поддержкой технологии TDMA.

tsync

Команда вывода статистики синхронизации времени от внутреннего приемника ГНСС.

Синтаксис:

Code Block
languagetext
themeEmacs
 tsync [command]
  Command:
    enable [BAUDRATE] - enable external synchronization sources
    disable           - disable external synchronization sources
    [no]trace         - turn trace (debug) messages output to syslog
    [show]            - show statistics
    clear             - clear statistics
Center
ПараметрОписание
enable [BAUDRATE] Включение внешнего источника синхронизации.
disable Отключение внешнего источника синхронизации.
[no]trace Включение трассировки (отладки) вывода сообщений в системный журнал.
[show] Вывод статистики.
clear Сброс статистики.
Note
titleВНИМАНИЕ

Команда "tsync" доступна только в версии программного обеспечения с поддержкой технологии TDMA.

Протокол SSH

Протокол SSH (Secure Shell) обеспечивает безопасное удаленное управление сетевыми устройствами. Его функциональность аналогична протоколу Telnet, но, в отличие от Telnet, SSH кодирует все протокольные сообщения, включая передаваемые пароли. Протокол SSH использует клиент-серверную архитектуру. Сервер SSH принимает соединения от клиентов SSH, выполняет их авторизацию и предоставляет доступ к командной оболочке.

Все устройства "Инфинет" имеют встроенные функции сервера и клиента SSH.

sshd

Настройка встроенного сервера SSH (SSH-демона) выполняется с помощью команды "sshd". По умолчанию сервер SSH отключен.

Доступ к устройству по протоколу SSH может быть ограничен с помощью списка контроля доступа "$ACLOCAL". Когда на устройстве настроен список контроля доступа, сервер SSH отклоняет все попытки подключения от клиентов SSH с IP-адресом, которого нет в списке.

Синтаксис:

Code Block
languagetext
themeEmacs
sshd -help, -h
sshd -port=PORT
sshd -window=SIZE
sshd -keepalive=TIME
sshd -banner=on | off
sshd -log-level={emerg|alert|crit|error|warning|notice|info|debug|LEVEL} [notice]
sshd -algo-list
sshd -kex-algos[=ALGO-LIST]
sshd -hostkey-algos[=ALGO-LIST]
sshd -cipher-algos[=ALGO-LIST]
sshd -hash-algos[=ALGO-LIST]
sshd -comp-algos[=ALGO-LIST]
sshd -auth-methods[=AUTH-METHODS-LIST]
sshd -none-cipher=on | off
sshd start
sshd stop
sshd newkeys
sshd pub[key] {sh[ow] | cl[ear] | de[lete] N}
sshd pub[key] {in[stall] | im[port] [LOGIN[:PASSWORD]@]HOST/FILE} [COMMENT]
sshd tun[nel] add LOGIN PASSWORD IFNAME
sshd tun[nel] del LOGIN | clear
Center
ПараметрОписание

-help, -h

Вывод синтаксиса команды "sshd".

-port=PORT

Номер порта TCP, на котором сервер SSH должен принимать подключения, по умолчанию 22.

-window=SIZE

Размер внутреннего окна приема сервера SSH, указывается в байтах. Размер окна сервера SSH определяет максимально допустимую пропускную способность для канала данных "SSH Client - SSH Server". По умолчанию размер окна составляет 24576 байт.

-keepalive=TIME

Установка периода продолжительности проверки активности сеанса в секундах. По умолчанию сервер не выполняет проверку активности, значение 0.

-banner=on | off

Показывать/скрывать информационный баннер ОС WANFleX пользователю после прохождения авторизации.

-log-level={emerg|alert|crit|error|warning|notice|info|debug|LEVEL} [notice]

Уровень журналирования, определяющий детализацию регистрируемых в системном журнале сообщений сервера SSH. Для управления системным журналом используйте команду "sys log".

Различные уровни журналирования определяются аргументами "emerg", "alert", "error", "warning", "notice", "info", "debug", либо могут устанавливаться номером необходимого уровня (от 0 до 7) с использованием числового аргумента "LEVEL". По умолчанию включен уровень "info" (уровень 6).

-algo-list

Отображение списка всех доступных алгоритмов SSH для обмена ключами (kex), аутентификации (host key), кодирования данных (cipher), проверки данных (hash) и сжатия данных (comp).

-kex-algos[=ALGO-LIST]

Выбор алгоритмов kex из списка алгоритмов (ALGO-LIST), которые будут использоваться в процессе обмена ключами SSH.

-hostkey-algos[=ALGO-LIST]

Выбор алгоритма формирования ключа/отпечатка сервера из списка алгоритмов (ALGO-LIST), которые будут использоваться в процессе аутентификации "Сервер-Клиент" SSH.

-cipher-algos[=ALGO-LIST]

Выбор алгоритмов кодирования из списка алгоритмов (ALGO-LIST), которые будут использоваться при кодировании данных SSH.

-hash-algos[=ALGO-LIST]

Выбор алгоритма хеширования из списка алгоритмов (ALGO-LIST), которые будут использоваться при проверке данных SSH.

-comp-algos[=ALGO-LIST]

Выбор алгоритма сжатия из списка алгоритмов (ALGO-LIST), которые будут использоваться при сжатии данных SSH.

-auth-methods[=AUTH-METHODS-LIST]

Выбор доступного метода аутентификации из списка (AUTH-METHODS-LIST).

Значение "all" включает все методы аутентификации.

-none-cipher=on | off

Включение/отключение использования кодирования. Используется в тех случаях, когда нужен простой туннель TCP, что существенно уменьшает нагрузку на процессор.

start

Запуск сервера SSH.

stop

Останов сервера SSH.

newkeys

Повторное создание ключей сервера.

Note
titleВНИМАНИЕ

При первом запуске сервер SSH генерирует ключи DSS и RSA, которые будут использоваться для аутентификации с использованием публичного ключа.

pub[key] {sh[ow] | cl[ear] | de[lete] N}

  • "show" – вывод информации о публичных ключах клиентов SSH, зарегистрированных в реестре сервера SSH.
  • "clear" – удаление всех публичных ключей клиентов SSH из реестра.
  • "delete" – удаление публичных ключей клиента SSH из реестра сервера SSH. Параметр "N" – индекс ключа в списке.

pub[key] {in[stall] | im[port] [LOGIN[:PASSWORD]@]HOST/FILE} [COMMENT]

Активация аутентификации клиентов SSH с помощью публичного ключа. В этом режиме сервер SSH разрешает клиенту SSH использовать ключ вместо ручного ввода пароля. Этот режим включается автоматически, как только открытый ключ клиента SSH будет добавлен в реестр сервера SSH:

  • "install" – установка публичного ключа клиента SSH в реестр сервера SSH.
  • "import" – импорт публичного ключа клиента SSH в реестр сервера SSH с удаленного сервера FTP:
    • "HOST" – IP-адрес удаленного сервера FTP.
    • "FILE" – файл, содержащий публичный ключ клиента RSA/DSS в формате OpenSSH или SSH2. Если удаленный сервер FTP требует аутентификацию, то имя пользователя и пароль должны быть указаны в "LOGIN" и "PASSWORD" соответственно.
    • "COMMENT" – данный аргумент позволяет добавить комментарий к записи публичного ключа в реестре. По умолчанию добавляется комментарий с IP-адресом клиента или IP-адресом сервера FTP, из которого получен ключ.

tun[nel] add LOGIN PASSWORD IFNAME

Установка отдельных параметров аутентификации для каждого интерфейса tap:

  • "LOGIN" – имя пользователя.
  • "PASSWORD" – пароль.
  • "IFNAME" – имя интерфейса tap.

Если указанные аругменты аргументы не определены, то будут ипользоваться общесистемные параметры доступа. 

tun[nel] del LOGIN | clear

  • "del LOGIN" – удалить указанное имя пользователя из конфигурации SSH Tunnel.
  • "clear" – удалить всех пользователей SSH Tunnel из конфигурации сервера SSH.
Note
titleВНИМАНИЕ

По умолчанию сервер SSH применяет только парольную аутентификацию. Однако этого может оказаться недостаточно для обеспечения необходимого уровня безопасности. У устройств "Инфинет" есть несколько встроенных методов аутентификации SSH, которые управляются командами "sshd pubkey" "и "sshd -auth-methods". При этом сервер SSH сохранит открытый ключ подключенного клиента SSH. 

sshc

Настройка встроенного клиента SSH выполняется с помощью команды "sshc".

Синтаксис:

Code Block
languagetext
themeEmacs
sshc [options] [LOGIN@]HOST[:PORT] [REMOTE-COMMAND]
options:
  -help, -h
  -window=SIZE
  -keepalive=TIME
  -compress, -C
  -bind-addr=ADDR, -b ADDR
  -pubkey-show
  -pubkey-new[=BITS]
  -pubkey-clear
  -pubkey-export=[LOGIN[:PASSWORD]@]HOST/FILE
  -algo-list
  -kex-algos[=ALGO-LIST]
  -hostkey-algos[=ALGO-LIST]
  -cipher-algos[=ALGO-LIST], -c ALGO-LIST
  -hash-algos[=ALGO-LIST], -m ALGO-LIST
  -comp-algos[=ALGO-LIST]
Center
ПараметрОписание

[options] [LOGIN@]HOST[:PORT] [REMOTE-COMMAND]

Подключение к удаленному серверу SSH:

  • "LOGIN" – имя пользователя (может быть опущено, если имя учетной записи на удаленном узле совпадает с именем учетной записи, от которой выполняется подключение).
  • "HOST" – IP-адрес удаленного устройства.
  • "REMOTE-COMAND" – команда, которая должна быть выполнена на сервере SSH после успешного входа в систему.

-help, -h

Вывод синтаксиса команды "sshc".

-window=SIZE

Размер внутреннего окна приема клиента SSH в байтах. Размер окна определяет максимальную пропускную способность для канала данных "SSH Server - SSH Client". По умолчанию размер окна клиента SSH составляет 24576 байт.

-keepalive=TIME

Установка частоты отправки на сервер обязательных подтверждений активности сеанса. Это позволяет не потерять сессию с сервером, когда активность пользователя в рамках текущего подключения отсутствует в течение длительного периода времени. По умолчанию клиент SSH не отправляет никаких специальных подтверждений активности (значение 0). Измеряется в секундах.

-compress, -C

Включение сжатия данных для создаваемого подключения.

-bind-addr=ADDR, -b ADDR

Установка IP-адреса источника пакетов SSH. Указанный IP-адрес заменяет значение в поле IP-адреса отправляемых пакетов SSH.

-pubkey-show

Вывод информации о сформированных публичных ключах.

-pubkey-new[=BITS]

Создание новых открытых ключей клиента DSS и RSA. Аргумент "BITS" должен быть указан как размер ключа в битах, возможные значения: 512-4096.

-pubkey-clear

Удаление публичных ключей из реестра клиента SSH.

-pubkey-export=[LOGIN[:PASSWORD]@]HOST/FILE

Экспорт открытых ключей из реестра клиента SSH в файл на удаленном сервере FTP: 
  • "HOST" – IP-адрес удаленного сервера FTP.
  • "FILE" – имя файла, которое будет содержать публичные ключи RSA/DSS. Если удаленный сервер FTP требует аутентификацию, то имя пользователя и пароль должны быть указаны в "LOGIN" и "PASSWORD" соответственно.

-algo-list

Список всех доступных алгоритмов SSH для обмена ключами (kex), аутентификации (hostkey), кодирования данных (cipher), проверки данных (hash) и сжатия данных (comp).

-kex-algos[=ALGO-LIST]

Выбор алгоритма kex из списка алгоритмов (ALGO-LIST), которые будут использоваться в процессе обмена ключами SSH.

-hostkey-algos[=ALGO-LIST]

Выбор алгоритма формирования ключа/отпечатка сервера из списка алгоритмов (ALGO-LIST), которые будут использоваться в процессе аутентификации сервера-клиента SSH.

-cipher-algos[=ALGO-LIST], -c ALGO-LIST

Выбор алгоритма кодирования из списка алгоритмов (ALGO-LIST), которые будут использоваться при кодировании данных SSH.

-hash-algos[=ALGO-LIST], -m ALGO-LIST

Выбор алгоритма хеширования из списка алгоритмов (ALGO-LIST), которые будут использоваться при проверке данных SSH.

-comp-algos[=ALGO-LIST]

Выбор алгоритма сжатия из списка алгоритмов (ALGO-LIST), которые будут использоваться при сжатии данных SSH.
Note
titleВНИМАНИЕ

Для принудительного прерывания сеанса клиента SSH (например, если SSH-сервер не отвечает на запросы SSH-клиента), используйте следующую последовательность клавиш: "Enter~." (На клавиатуре сначала нажмите клавишу "Enter", затем "~", затем ".").


...