...
#1> gps [options] [command]
Code Block |
---|
|
Options:
-t=<level> - turn trace level (1, 2 or 0 - turn trace off)
-i=<int> - set integrator time constant in seconds
-a[=(0:1)] - turn the power on the antenna amplifier
-r[=(0:1)] - set reset signal
-p=<port> - set TCP port for service (2323 by default)
-s=<baudrate|0> - set baud rate for GPS NMEA port (0 - set 115200)
Command:
start - start GPS service
stop - stop GPS service
coordinates - show GPS coordinates
console - map GPS NMEA port to stdin/stdout
tcp - map GPS NMEA port to TCP service
stat - show GPS statistics
clear - clear GPS statistics |
Center |
---|
Параметр | Описание |
---|
-t=<level> | Уровень вывода в системный журнал служебных сообщений: - "2" – запись в системный журнал всех NMEA-сообщений, полученных от приемника GPS/ГЛОНАСС.
- "1" – запись в системный журнал только сообщений об обнаружении/потере приемника GPS/ГЛОНАСС, об изменении количества видимых спутников или о существенном изменении координат и т.п.
- "0" – сообщения не записываются, трассировка отключена.
| -a[=(0:1)] | Включение/отключение подачи питания на антенный усилитель (при его наличии): - "1" – включить питание (по умолчанию, если значение не задано).
- "2" – отключить питание.
| start | Запуск службы GPS. | stop | Остановка работы службы GPS. | coordinates | Просмотр информации о текущем состоянии приемника GPS/ГЛОНАСС и статистике его работы. Пример вывода команды: Code Block |
---|
| #1> gps coordinates
Satellites: 8
LAT/LONG: 56.811911/60.547041
Altitude: 275.89
HDOP: 0.92
FIX: 3D, GLONASS
Total GPS time: 17:43:19
Total nonvalid time: 00:00:01(0%)
Number of losses: 0
Now coordinates are valid last 17:43:18
Satellites histogram:
^
|
2.0 +
|
3.0 +
|
4.0 +
|
5.0 +
| <1%
6.0 +
| 1%
7.0 +
|||||||||||||||||||||||||||||||||||||||||||||||||| 99%
v
SATmin= 5 SATmax= 10 |
- "Satellites" – текущее количество видимых спутников.
- "LAT/LONG" – географические координаты приемника в градусах:
- "LAT (latitude)" – широта от -90.0000000° до +90.0000000°.
- "LONG (longitude)" – долгота от -180.0000000° до +180.00000°.
- "Altitude" – высота над уровнем моря в метрах.
- "HDOP" – коэффициент снижения точности координат в горизонтальной плоскости.
Warning |
---|
| Для надежной временной синхронизации рекомендуется использовать значения параметра "HDOP" не более 1,5. |
Система (используемая ГНСС) может принимать значения: Далее приводятся статистические данные (могут быть получены отдельно с помощью команды "gps stat"): - "Total GPS time" – полное время работы службы GPS с момента ее запуска командой "gps start".
- "Total nonvalid time" – время, в течение которого координаты были неизвестны.
- "Number of losses" – количество случаев потери координат.
- "Now coordinates are valid last …" – время работы службы GPS с момента последнего обнаружения координат.
- "Satellites histogram" – гистограмма количества видимых спутников.
- "SATmin" и "SATmax" – минимальное и максимальное количество видимых спутников соответственно, зафиксированное с момента последнего сброса статистики.
- "FIX - NO FIX|2D|3D, <unknown>|GPS|GLONASS|GPS+GLONASS" – текущее состояние захвата (определения) координат. Отображает значения в виде "<текущий режим определения координат>, <система>". Текущий режим определения координат может принимать значения:
- "NO FIX" – координаты не определены.
- "2D" – определены широта и долгота.
- "3D" – определены широта, долгота и высота над уровнем моря.
| stat | Просмотр статистических данных о работе приемника GPS/ГЛОНАСС (без информации о текущем состоянии приемника). | clear | Сброс статистических данных. |
|
Warning |
---|
|
Обратите внимание, что команды "tcp", "console" и параметры "-i", "-r", "-p" и "-s" используются для диагностики и отладки в экстренных случаях и только специалистами. |
Note |
---|
|
Команда "gps" доступна только в версии программного обеспечения с поддержкой технологии TDMA. |
tsync
Команда вывода статистики синхронизации времени от внутреннего приемника ГНСС.
Синтаксис:
Code Block |
---|
|
tsync [command]
Command:
enable [BAUDRATE] - enable external synchronization sources
disable - disable external synchronization sources
[no]trace - turn trace (debug) messages output to syslog
[show] - show statistics
clear - clear statistics |
Center |
---|
Параметр | Описание |
---|
enable [BAUDRATE] | Включение внешнего источника синхронизации. | disable | Отключение внешнего источника синхронизации. | [no]trace | Включение трассировки (отладки) вывода сообщений в системный журнал. | [show] | Вывод статистики. | clear | Сброс статистики. |
|
Note |
---|
|
Команда "tsync" доступна только в версии программного обеспечения с поддержкой технологии TDMA. |
Протокол SSH
Протокол SSH (Secure Shell) обеспечивает безопасное удаленное управление сетевыми устройствами. Его функциональность аналогична протоколу Telnet, но, в отличие от Telnet, SSH кодирует все протокольные сообщения, включая передаваемые пароли. Протокол SSH использует клиент-серверную архитектуру. Сервер SSH принимает соединения от клиентов SSH, выполняет их авторизацию и предоставляет доступ к командной оболочке.
Все устройства "Инфинет" имеют встроенные функции сервера и клиента SSH.
sshd
Настройка встроенного сервера SSH (SSH-демона) выполняется с помощью команды "sshd". По умолчанию сервер SSH отключен.
Доступ к устройству по протоколу SSH может быть ограничен с помощью списка контроля доступа "$ACLOCAL". Когда на устройстве настроен список контроля доступа, сервер SSH отклоняет все попытки подключения от клиентов SSH с IP-адресом, которого нет в списке.
Синтаксис:
Code Block |
---|
|
sshd -help, -h
sshd -port=PORT
sshd -window=SIZE
sshd -keepalive=TIME
sshd -banner=on | off
sshd -log-level={emerg|alert|crit|error|warning|notice|info|debug|LEVEL} [notice]
sshd -algo-list
sshd -kex-algos[=ALGO-LIST]
sshd -hostkey-algos[=ALGO-LIST]
sshd -cipher-algos[=ALGO-LIST]
sshd -hash-algos[=ALGO-LIST]
sshd -comp-algos[=ALGO-LIST]
sshd -auth-methods[=AUTH-METHODS-LIST]
sshd -none-cipher=on | off
sshd start
sshd stop
sshd newkeys
sshd pub[key] {sh[ow] | cl[ear] | de[lete] N}
sshd pub[key] {in[stall] | im[port] [LOGIN[:PASSWORD]@]HOST/FILE} [COMMENT]
sshd tun[nel] add LOGIN PASSWORD IFNAME
sshd tun[nel] del LOGIN | clear |
Center |
---|
Параметр | Описание |
---|
-help, -h | Вывод синтаксиса команды "sshd". | -port=PORT | Номер порта TCP, на котором сервер SSH должен принимать подключения, по умолчанию 22. | -window=SIZE | Размер внутреннего окна приема сервера SSH, указывается в байтах. Размер окна сервера SSH определяет максимально допустимую пропускную способность для канала данных "SSH Client - SSH Server". По умолчанию размер окна составляет 24576 байт. | -keepalive=TIME | Установка периода продолжительности проверки активности сеанса в секундах. По умолчанию сервер не выполняет проверку активности, значение 0. | -banner=on | off | Показывать/скрывать информационный баннер ОС WANFleX пользователю после прохождения авторизации. | -log-level={emerg|alert|crit|error|warning|notice|info|debug|LEVEL} [notice] | Уровень журналирования, определяющий детализацию регистрируемых в системном журнале сообщений сервера SSH. Для управления системным журналом используйте команду "sys log". Различные уровни журналирования определяются аргументами "emerg", "alert", "error", "warning", "notice", "info", "debug", либо могут устанавливаться номером необходимого уровня (от 0 до 7) с использованием числового аргумента "LEVEL". По умолчанию включен уровень "info" (уровень 6). | -algo-list | Отображение списка всех доступных алгоритмов SSH для обмена ключами (kex), аутентификации (host key), кодирования данных (cipher), проверки данных (hash) и сжатия данных (comp). | -kex-algos[=ALGO-LIST] | Выбор алгоритмов kex из списка алгоритмов (ALGO-LIST), которые будут использоваться в процессе обмена ключами SSH. | -hostkey-algos[=ALGO-LIST] | Выбор алгоритма формирования ключа/отпечатка сервера из списка алгоритмов (ALGO-LIST), которые будут использоваться в процессе аутентификации "Сервер-Клиент" SSH. | -cipher-algos[=ALGO-LIST] | Выбор алгоритмов кодирования из списка алгоритмов (ALGO-LIST), которые будут использоваться при кодировании данных SSH. | -hash-algos[=ALGO-LIST] | Выбор алгоритма хеширования из списка алгоритмов (ALGO-LIST), которые будут использоваться при проверке данных SSH. | -comp-algos[=ALGO-LIST] | Выбор алгоритма сжатия из списка алгоритмов (ALGO-LIST), которые будут использоваться при сжатии данных SSH. | -auth-methods[=AUTH-METHODS-LIST] | Выбор доступного метода аутентификации из списка (AUTH-METHODS-LIST). Значение "all" включает все методы аутентификации. | -none-cipher=on | off | Включение/отключение использования кодирования. Используется в тех случаях, когда нужен простой туннель TCP, что существенно уменьшает нагрузку на процессор. | start | Запуск сервера SSH. | stop | Останов сервера SSH. | newkeys | Повторное создание ключей сервера. Note |
---|
| При первом запуске сервер SSH генерирует ключи DSS и RSA, которые будут использоваться для аутентификации с использованием публичного ключа. |
| pub[key] {sh[ow] | cl[ear] | de[lete] N} | - "show" – вывод информации о публичных ключах клиентов SSH, зарегистрированных в реестре сервера SSH.
- "clear" – удаление всех публичных ключей клиентов SSH из реестра.
- "delete" – удаление публичных ключей клиента SSH из реестра сервера SSH. Параметр "N" – индекс ключа в списке.
| pub[key] {in[stall] | im[port] [LOGIN[:PASSWORD]@]HOST/FILE} [COMMENT] | Активация аутентификации клиентов SSH с помощью публичного ключа. В этом режиме сервер SSH разрешает клиенту SSH использовать ключ вместо ручного ввода пароля. Этот режим включается автоматически, как только открытый ключ клиента SSH будет добавлен в реестр сервера SSH: - "install" – установка публичного ключа клиента SSH в реестр сервера SSH.
- "import" – импорт публичного ключа клиента SSH в реестр сервера SSH с удаленного сервера FTP:
- "HOST" – IP-адрес удаленного сервера FTP.
- "FILE" – файл, содержащий публичный ключ клиента RSA/DSS в формате OpenSSH или SSH2. Если удаленный сервер FTP требует аутентификацию, то имя пользователя и пароль должны быть указаны в "LOGIN" и "PASSWORD" соответственно.
- "COMMENT" – данный аргумент позволяет добавить комментарий к записи публичного ключа в реестре. По умолчанию добавляется комментарий с IP-адресом клиента или IP-адресом сервера FTP, из которого получен ключ.
| tun[nel] add LOGIN PASSWORD IFNAME | Установка отдельных параметров аутентификации для каждого интерфейса tap: - "LOGIN" – имя пользователя.
- "PASSWORD" – пароль.
- "IFNAME" – имя интерфейса tap.
Если указанные аругменты аргументы не определены, то будут ипользоваться общесистемные параметры доступа. | tun[nel] del LOGIN | clear | - "del LOGIN" – удалить указанное имя пользователя из конфигурации SSH Tunnel.
- "clear" – удалить всех пользователей SSH Tunnel из конфигурации сервера SSH.
|
|
Note |
---|
|
По умолчанию сервер SSH применяет только парольную аутентификацию. Однако этого может оказаться недостаточно для обеспечения необходимого уровня безопасности. У устройств "Инфинет" есть несколько встроенных методов аутентификации SSH, которые управляются командами "sshd pubkey" "и "sshd -auth-methods". При этом сервер SSH сохранит открытый ключ подключенного клиента SSH. |
sshc
Настройка встроенного клиента SSH выполняется с помощью команды "sshc".
Синтаксис:
Code Block |
---|
|
sshc [options] [LOGIN@]HOST[:PORT] [REMOTE-COMMAND]
options:
-help, -h
-window=SIZE
-keepalive=TIME
-compress, -C
-bind-addr=ADDR, -b ADDR
-pubkey-show
-pubkey-new[=BITS]
-pubkey-clear
-pubkey-export=[LOGIN[:PASSWORD]@]HOST/FILE
-algo-list
-kex-algos[=ALGO-LIST]
-hostkey-algos[=ALGO-LIST]
-cipher-algos[=ALGO-LIST], -c ALGO-LIST
-hash-algos[=ALGO-LIST], -m ALGO-LIST
-comp-algos[=ALGO-LIST] |
Center |
---|
Параметр | Описание |
---|
[options] [LOGIN@]HOST[:PORT] [REMOTE-COMMAND] | Подключение к удаленному серверу SSH: - "LOGIN" – имя пользователя (может быть опущено, если имя учетной записи на удаленном узле совпадает с именем учетной записи, от которой выполняется подключение).
- "HOST" – IP-адрес удаленного устройства.
- "REMOTE-COMAND" – команда, которая должна быть выполнена на сервере SSH после успешного входа в систему.
| -help, -h | Вывод синтаксиса команды "sshc". | -window=SIZE | Размер внутреннего окна приема клиента SSH в байтах. Размер окна определяет максимальную пропускную способность для канала данных "SSH Server - SSH Client". По умолчанию размер окна клиента SSH составляет 24576 байт. | -keepalive=TIME | Установка частоты отправки на сервер обязательных подтверждений активности сеанса. Это позволяет не потерять сессию с сервером, когда активность пользователя в рамках текущего подключения отсутствует в течение длительного периода времени. По умолчанию клиент SSH не отправляет никаких специальных подтверждений активности (значение 0). Измеряется в секундах. | -compress, -C | Включение сжатия данных для создаваемого подключения. | -bind-addr=ADDR, -b ADDR | Установка IP-адреса источника пакетов SSH. Указанный IP-адрес заменяет значение в поле IP-адреса отправляемых пакетов SSH. | -pubkey-show | Вывод информации о сформированных публичных ключах. | -pubkey-new[=BITS] | Создание новых открытых ключей клиента DSS и RSA. Аргумент "BITS" должен быть указан как размер ключа в битах, возможные значения: 512-4096. | -pubkey-clear | Удаление публичных ключей из реестра клиента SSH. | -pubkey-export=[LOGIN[:PASSWORD]@]HOST/FILE | Экспорт открытых ключей из реестра клиента SSH в файл на удаленном сервере FTP: - "HOST" – IP-адрес удаленного сервера FTP.
- "FILE" – имя файла, которое будет содержать публичные ключи RSA/DSS. Если удаленный сервер FTP требует аутентификацию, то имя пользователя и пароль должны быть указаны в "LOGIN" и "PASSWORD" соответственно.
| -algo-list | Список всех доступных алгоритмов SSH для обмена ключами (kex), аутентификации (hostkey), кодирования данных (cipher), проверки данных (hash) и сжатия данных (comp). | -kex-algos[=ALGO-LIST] | Выбор алгоритма kex из списка алгоритмов (ALGO-LIST), которые будут использоваться в процессе обмена ключами SSH. | -hostkey-algos[=ALGO-LIST] | Выбор алгоритма формирования ключа/отпечатка сервера из списка алгоритмов (ALGO-LIST), которые будут использоваться в процессе аутентификации сервера-клиента SSH. | -cipher-algos[=ALGO-LIST], -c ALGO-LIST | Выбор алгоритма кодирования из списка алгоритмов (ALGO-LIST), которые будут использоваться при кодировании данных SSH. | -hash-algos[=ALGO-LIST], -m ALGO-LIST | Выбор алгоритма хеширования из списка алгоритмов (ALGO-LIST), которые будут использоваться при проверке данных SSH. | -comp-algos[=ALGO-LIST] | Выбор алгоритма сжатия из списка алгоритмов (ALGO-LIST), которые будут использоваться при сжатии данных SSH. |
|
Note |
---|
|
Для принудительного прерывания сеанса клиента SSH (например, если SSH-сервер не отвечает на запросы SSH-клиента), используйте следующую последовательность клавиш: "Enter~." (На клавиатуре сначала нажмите клавишу "Enter", затем "~", затем "."). |
...