Siemens SIMATIC NET SCALANCE S615 Projektierungshandbuch
Command line interface
Vorschau ausblenden
Andere Handbücher für SIMATIC NET SCALANCE S615:
- Projektierungshandbuch (346 Seiten) ,
- Betriebsanleitung (82 Seiten) ,
- Erste schritte (80 Seiten)
Inhaltsverzeichnis
Werbung
Quicklinks
SIMATIC NET
Industrial Ethernet Security
SCALANCE S615
Command Line Interface
Projektierungshandbuch
01/2019
C79000-G8900-C406-07
___________________
Vorwort
___________________
Security-Empfehlung
___________________
Allgemeines
___________________
Allgemeine CLI Befehle
___________________
Konfiguration
___________________
SCALANCE spezifische
Funktionen
___________________
Systemzeit
___________________
Netzstrukturen
___________________
Netzwerk-Protokolle
___________________
Lastkontrolle
___________________
Layer 3-Funktionen
___________________
Sicherheit und
Authentifizierung
___________________
Diagnose
1
2
3
4
5
6
7
8
9
10
11
12
Werbung
Inhaltsverzeichnis
Verwandte Anleitungen für Siemens SIMATIC NET SCALANCE S615
Inhaltszusammenfassung für Siemens SIMATIC NET SCALANCE S615
- Seite 1 ___________________ Vorwort ___________________ Security-Empfehlung ___________________ SIMATIC NET Allgemeines ___________________ Allgemeine CLI Befehle Industrial Ethernet Security SCALANCE S615 ___________________ Command Line Interface Konfiguration ___________________ SCALANCE spezifische Funktionen Projektierungshandbuch ___________________ Systemzeit ___________________ Netzstrukturen ___________________ Netzwerk-Protokolle ___________________ Lastkontrolle ___________________ Layer 3-Funktionen ___________________ Sicherheit und Authentifizierung ___________________ Diagnose...
-
Seite 2: Rechtliche Hinweise
Hinweise in den zugehörigen Dokumentationen müssen beachtet werden. Marken Alle mit dem Schutzrechtsvermerk ® gekennzeichneten Bezeichnungen sind eingetragene Marken der Siemens AG. Die übrigen Bezeichnungen in dieser Schrift können Marken sein, deren Benutzung durch Dritte für deren Zwecke die Rechte der Inhaber verletzen kann. Haftungsausschluss Wir haben den Inhalt der Druckschrift auf Übereinstimmung mit der beschriebenen Hard- und Software geprüft. -
Seite 3: Vorwort
Dieses Dokument zeigt anhand von Beispielen die Projektierung des SCALANCE M800/S 615-Geräts. ● Betriebsanleitung SINEMA RC-Server Dieses Dokument finden Sie auf den Internetseiten des Siemens Industry Online Support. Es enthält Informationen zur Installation, Konfiguration und Bedienung der Anwendung SINEMA Remote Connect Server. - Seite 4 Vorwort SIMATIC NET-Handbücher Die SIMATIC NET-Handbücher finden Sie auf den Internetseiten des Siemens Industry Online Support: ● über die Suchfunktion: Link zum Siemens Industry Online Support (https://support.industry.siemens.com/cs/ww/de/) Geben Sie die Beitrags-ID des jeweiligen Handbuchs als Suchbegriff ein. ● über die Navigation auf der linken Seite im Bereich "Industrielle Kommunikation": Link zum Bereich "Industrielle Kommunikation"...
- Seite 5 Um stets über Produkt-Updates informiert zu sein, abonnieren Sie den Siemens Industrial Security RSS Feed unter https://www.siemens.com/industrialsecurity. Firmware Die Firmware ist signiert und verschlüsselt. Es ist sichergestellt, dass nur von Siemens erstellte Firmware in das Gerät geladen werden kann. Lizenzbedingungen...
- Seite 6 Vorwort SCALANCE S615 Command Line Interface Projektierungshandbuch, 01/2019, C79000-G8900-C406-07...
-
Seite 7: Inhaltsverzeichnis
Inhaltsverzeichnis Vorwort ..............................3 Security-Empfehlung ..........................25 Allgemeines ............................31 Nicht unterstützte Features ..................... 31 Mengengerüste für WBM und CLI ..................32 Einsatz in einer PROFINET-Umgebung ................. 34 CLI-Modi ..........................35 Mit Command Line Interface (CLI) arbeiten................37 Die CLI-Eingabeaufforderung (Der Prompt) ................39 Symbolik der CLI Befehle ....................... - Seite 8 Inhaltsverzeichnis 4.1.1.5 show im ..........................62 4.1.1.6 show interface mtu ......................... 63 4.1.1.7 show interfaces ... counters ....................64 4.1.1.8 show lldp neighbors ....................... 65 4.1.1.9 show lldp status........................65 4.1.1.10 show ip interface ........................66 4.1.1.11 show versions ........................67 4.1.2 clear counters .........................
- Seite 9 Inhaltsverzeichnis 4.2.5.6 sftp filename .......................... 100 4.2.5.7 sftp load ..........................101 4.2.5.8 sftp save ..........................102 4.2.5.9 sftp server ..........................103 4.2.5.10 password ..........................104 4.2.5.11 no password .......................... 106 Reset and Defaults ....................... 107 4.3.1 restart ............................ 107 Configuration Save & Restore ....................109 4.4.1 Die "show"-Befehle .......................
- Seite 10 Inhaltsverzeichnis Digital Input/Output ......................132 5.3.1 Die "show"-Befehle ......................132 5.3.1.1 show digital input........................132 5.3.1.2 show digital output ....................... 133 5.3.2 Befehle im globalen Konfigurationsmodus ................133 5.3.2.1 digital output closed ......................134 5.3.2.2 digital output open ........................ 135 cRSP / SRS ..........................
- Seite 11 Inhaltsverzeichnis Systemzeit ............................165 System Time Setting ......................165 6.1.1 Die "show"-Befehle ....................... 165 6.1.1.1 show dst info ......................... 165 6.1.1.2 show time ..........................166 6.1.2 Befehle im globalen Konfigurationsmodus ................166 6.1.2.1 time ............................167 6.1.2.2 time dst date ......................... 168 6.1.2.3 time dst recurring ........................
- Seite 12 Inhaltsverzeichnis Netzstrukturen ............................. 195 VLAN ............................ 195 7.1.1 Die "show"-Befehle ......................195 7.1.1.1 show vlan ..........................195 7.1.1.2 show vlan device info ......................196 7.1.1.3 show vlan learning params ....................196 7.1.1.4 show vlan port config ......................197 7.1.1.5 show vlan protocols-group ....................198 7.1.2 Befehle im globalen Konfigurationsmodus ................
- Seite 13 Inhaltsverzeichnis 7.2.3.4 ip address ..........................233 7.2.3.5 ip address dhcp ........................233 7.2.3.6 no ip address ........................234 7.2.3.7 password ..........................235 7.2.3.8 shutdown ..........................236 7.2.3.9 no shutdown .......................... 237 7.2.3.10 type ppo-ex ........................... 237 7.2.3.11 username ..........................238 Passive Listening ........................
- Seite 14 Inhaltsverzeichnis 8.1.2.3 ip echo-reply ......................... 267 8.1.2.4 no ip echo-reply........................268 8.1.2.5 ip route ..........................269 8.1.2.6 no ip route ..........................270 8.1.2.7 ip routing ..........................271 8.1.2.8 no ip routing ......................... 271 8.1.2.9 telnet-server ......................... 272 8.1.2.10 no telnet-server ........................273 8.1.3 Befehle im Interface Konfigurationsmodus ................
- Seite 15 Inhaltsverzeichnis 8.5.1.2 show ddnsclient information ....................304 8.5.2 Befehle im globalen Konfigurationsmodus ................305 8.5.2.1 dnsclient ..........................305 8.5.2.2 dnsproxy ..........................306 8.5.2.3 ddnsclient ..........................306 8.5.3 Befehle im DNS CLIENT-Konfigurationsmodus ..............307 8.5.3.1 manual srv ..........................307 8.5.3.2 no manual srv ........................308 8.5.3.3 server type ..........................
- Seite 16 Inhaltsverzeichnis 8.6.2.15 no snmp targetaddr ......................341 8.6.2.16 snmp targetparams ......................342 8.6.2.17 no snmp targetparams ......................344 8.6.2.18 snmp v1-v2 readonly ......................344 8.6.2.19 no snmp v1-v2 readonly ....................... 345 8.6.2.20 snmp user ..........................346 8.6.2.21 no snmp user ........................347 8.6.2.22 snmp view ..........................
- Seite 17 Inhaltsverzeichnis 8.10.3.4 no port ........................... 374 8.10.3.5 receiver-address ........................375 8.10.3.6 no receiver-address ......................375 8.10.3.7 security ..........................376 8.10.3.8 no security ..........................377 8.10.3.9 sender address ........................378 8.10.3.10 no sender address ........................ 378 8.10.3.11 test ............................379 8.11 SSH-Server ...........................
- Seite 18 Inhaltsverzeichnis 10.1.5.2 no vrrp associated-ip ......................404 10.1.5.3 vrrp primary-ip ........................405 10.1.5.4 no vrrp primary-ip ......................... 406 10.1.5.5 vrrp priority ........................... 407 10.1.5.6 no vrrp priority ........................408 10.1.5.7 vrrp timer ..........................408 10.1.5.8 no vrrp timer ......................... 410 10.1.5.9 vrrp track decrement ......................
- Seite 19 Inhaltsverzeichnis 11.2.1.2 show roles ..........................445 11.2.1.3 show user-accounts ......................446 11.2.1.4 show user-groups ......................... 447 11.2.1.5 show users ..........................448 11.2.2 change password ........................448 11.2.3 whoami ..........................449 11.2.4 Befehle im globalen Konfigurationsmodus ................450 11.2.4.1 loginpage ..........................450 11.2.4.2 password-policy ........................
- Seite 20 Inhaltsverzeichnis 11.3.4.21 ipv4rule set ruleset ....................... 489 11.3.4.22 ipv4rule set service ......................490 11.3.4.23 ipv4rule set srcip ........................492 11.3.4.24 ipv4rule set to ........................493 11.3.4.25 ipv4rule ipsec connection ..................... 494 11.3.4.26 ipv4rule show interfaces ...................... 494 11.3.4.27 ipv4rule show-rules ......................495 11.3.4.28 prerule all ipv4 ........................
- Seite 21 Inhaltsverzeichnis 11.4.3.4 no connection all ........................532 11.4.3.5 nat-keep-alive ........................533 11.4.3.6 remote-end name ........................534 11.4.3.7 no remote-end name......................535 11.4.3.8 no remote-end all ........................536 11.4.3.9 shutdown ..........................536 11.4.3.10 no shutdown .......................... 537 11.4.4 Befehle im IPSEC REMOTE END-Konfigurationsmodus ............. 537 11.4.4.1 addr ............................
- Seite 22 Inhaltsverzeichnis 11.4.8.5 esp-auth ..........................573 11.4.8.6 esp-encryption........................574 11.4.8.7 esp-keyderivation ......................... 575 11.4.8.8 lifebyte ..........................576 11.4.8.9 lifetime ..........................577 11.4.8.10 port ............................578 11.4.8.11 proto ............................. 579 11.5 Zertifikate ..........................580 11.5.1 Befehle im globalen Konfigurationsmodus ................580 11.5.1.1 certificate ..........................
- Seite 23 Inhaltsverzeichnis 11.6.6.3 auth user ..........................609 Diagnose ............................611 12.1 Events- und Faults-Handling ....................611 12.1.1 Die "show"-Befehle ....................... 611 12.1.1.1 show events config ....................... 612 12.1.1.2 show events severity......................612 12.1.1.3 show events faults config ...................... 613 12.1.1.4 show events faults status ...................... 614 12.1.1.5 show fault counter .........................
- Seite 24 Inhaltsverzeichnis SCALANCE S615 Command Line Interface Projektierungshandbuch, 01/2019, C79000-G8900-C406-07...
-
Seite 25: Security-Empfehlung
Produkts. Informationen hierzu finden Sie auf den Internetseiten "Industrial Security (https://www.siemens.com/industrialsecurity)". ● Informieren Sie sich regelmäßig über Security Advisories und Bulletins, die vom Siemens ProductCERT (https://www.siemens.com/cert/de/cert-security-advisories.htm) veröffentlicht werden. ● Aktivieren Sie nur Protokolle, die Sie wirklich für den Einsatz des Gerätes benötigen. - Seite 26 Security-Empfehlung ● Beschränken Sie den Zugriff auf das Management des Geräts durch Firewall-Regeln. ● Die Möglichkeit der VLAN-Strukturierung bietet guten Schutz gegen DoS-Attacken und nicht autorisierte Zugriffe. Prüfen Sie, ob dies in ihrem Umfeld sinnvoll ist. ● Nutzen Sie einen zentralen Logging-Server, um Änderungen und Zugriffe zu protokollieren.
- Seite 27 Security-Empfehlung Sichere/Unsichere Protokolle ● Vermeiden oder deaktivieren Sie unsichere Protokolle, wie z. B. Telnet und TFTP. Diese Protokolle sind aus historischen Gründen noch verfügbar, jedoch nicht für einen sicheren Einsatz gedacht. Setzen Sie unsichere Protokolle auf dem Gerät über eine gesicherte Verbindung (z.
- Seite 28 Security-Empfehlung ● Um einem unbefugten Zugriff auf das Gerät bzw. Netzwerk vorzubeugen, treffen Sie angemessene Schutzvorkehrungen gegen unsichere Protokolle. ● Wenn Sie unsichere Protokolle und Dienste benötigen, aktivieren Sie diese an Schnittstellen, die sich in einem geschützten Netzwerkbereich befinden. ● Beschränken Sie mit einer Firewall die nach außen angebotenen Dienste und Protokolle auf das erforderliche Mindestmaß.
- Seite 29 Security-Empfehlung Dienst Protokoll/ Voreingestellter Portstatus Konfigurierbar Authentifizie- Verschlüsse- Portnummer rung lung Lokaler Zugriff Externer Zugriff Dienst Port Siemens Re- TCP/443 Nur ausge- Nur ausgehend ✓ Optional ✓ mote Service hend (cRSP/SRS) SINEMA RC HTTPS/443 Nur ausge- Nur ausgehend ✓ ✓...
- Seite 30 Security-Empfehlung Erläuterung zu der Tabelle: ● Voreingestellter Portstatus Bei dem Status des Ports im Auslieferungszustand (Werkseinstellung) wird zwischen lokalem und externem Zugriff unterschieden. – Lokaler Zugriff: Auf den Port wird über eine lokale Verbindung (vlan1) zugegriffen. – Externer Zugriff: Auf den Port wird über eine externe Verbindung (vlan2) zugegriffen. ●...
-
Seite 31: Allgemeines
Allgemeines Nicht unterstützte Features Folgendes Feature wird von den SCALANCE M-800-Geräten nicht unterstützt: ● IPv6 Auch wenn dieses Feature in der Dokumentation als Parameter aufgeführt ist und mit den Hilfefunktionen angezeigt werden, können Sie sie mit einem SCALANCE M-800- help Gerät nicht ausführen. -
Seite 32: Mengengerüste Für Wbm Und Cli
Allgemeines 2.2 Mengengerüste für WBM und CLI Mengengerüste für WBM und CLI Mengengerüst des Geräts In der folgenden Tabelle ist das Mengengerüst für das Web Based Management und das Command Line Interface des Geräts aufgeführt. Abhängig von Ihrem Gerät stehen Ihnen manche Funktionen nicht zur Verfügung. konfigurierbare Funktion maximale Anzahl System... - Seite 33 Allgemeines 2.2 Mengengerüste für WBM und CLI konfigurierbare Funktion maximale Anzahl Security Benutzer (inkl. werkseitig voreingestelltem Benutzer "admin") Gruppen Rollen (inkl. der vordefinierten Rollen) RADIUS-Server Firewall IP-Protokolle:16 IP-Dienste:32 ICMP-Dienste:16 IP-Regeln: 128 Benutzerspezifische Firewall: Maximale Anzahl: 8 Regelsät- • Parallele Benutzerzugriffe: 4 •...
-
Seite 34: Einsatz In Einer Profinet-Umgebung
Allgemeines 2.3 Einsatz in einer PROFINET-Umgebung Einsatz in einer PROFINET-Umgebung Hinweis Gültigkeit CCA-Erklärung Die CCA Erklärung gilt für PROFINET RT ohne den Einsatz in Medienredundanz Strukturen. Konfigurationshinweise Beachten Sie beim Einsatz des Geräts in einer PROFINET-Umgebung folgende Konfigurationshinweise: ● Stellen Sie die "Aging Time" auf 45 Sekunden. ●... -
Seite 35: Cli-Modi
Allgemeines 2.4 CLI-Modi CLI-Modi Gliederung der Befehle in verschiedenen Modi Die Befehle des Command Line Interface sind in verschiedene Modi gegliedert. Von wenigen Ausnahmen abgesehen (help, exit) können Befehle nur in dem Modus aufgerufen werden, dem sie zugeordnet sind. Diese Unterteilung ermöglicht abgestufte Zugriffsrechte für die einzelnen Gruppen von Befehlen. - Seite 36 Allgemeines 2.4 CLI-Modi Privileged EXEC Mode In diesem Modus können Sie sich die Konfigurationsdaten anzeigen lassen und verändern. Wenn Sie sich mit dem Benutzer "admin" anmelden, gelangen Sie direkt den Privileged EXEC Modus. Um vom User EXEC Modus in den Privileged Exec Modus zu wechseln, geben Sie den Befehl ein.
-
Seite 37: Mit Command Line Interface (Cli) Arbeiten
Allgemeines 2.5 Mit Command Line Interface (CLI) arbeiten Mit Command Line Interface (CLI) arbeiten Einleitung Mit dem Command Line Interface (CLI) können alle Konfigurationseinstellungen für das Gerät festgelegt werden. Das CLI bietet die gleichen Möglichkeiten wie das Web Based Management (WBM). Beachten Sie deshalb auch die ausführlichen Erklärungen zu den Parametern im Projektierungshandbuch "SCALANCE M-800 Web Based Management". - Seite 38 Allgemeines 2.5 Mit Command Line Interface (CLI) arbeiten Parameter ändern Wenn Sie die Betriebsart "Automatic Save" aktiviert haben und einen Parameter ändern, startet der Speichervorgang erst, nachdem der Timer abgelaufen ist. Die Dauer des Speichervorgangs ist vom Gerät und von den Änderungen abhängig. Schalten Sie das Gerät erst aus, wenn der Speichervorgang abgeschlossen ist.
-
Seite 39: Die Cli-Eingabeaufforderung (Der Prompt)
Allgemeines 2.6 Die CLI-Eingabeaufforderung (Der Prompt) Die CLI-Eingabeaufforderung (Der Prompt) Übersicht Die Eingabeaufforderung des Command Line Interface zeigt folgende Informationen an: ● den Modus, in dem sich das CLI aktuell befindet. Die meisten Befehle können Sie nur in einem bestimmten Modus aufrufen. Überprüfen Sie deshalb den Modus, in dem sich das CLI befindet, an der Eingabeaufforderung. -
Seite 40: Symbolik Der Cli Befehle
Allgemeines 2.7 Symbolik der CLI Befehle Symbolik der CLI Befehle Symbolik für die Darstellung der CLI-Befehle Bei der Parametrierung von CLI-Befehlen werden folgende Zeichen verwendet: Zeichen Bedeutung < ... > notwendiger Parameter Sie müssen an der Stelle des Klammerausdrucks einen Wert eingeben. - Seite 41 Allgemeines 2.7 Symbolik der CLI Befehle Zeichenkombination Bedeutung Hinweis Fragezeichen "?" im Benutzername/Passwort Im CLI ist das Fragezeichen "?" ein Befehl. Wenn im Benutzernamen oder im Passwort ein "?" enthalten ist z. B. für die Anmeldung am RADIUS-Server, wird dies als Befehl interpretiert.
-
Seite 42: Schnittstellenbezeichnungen Und Adressen
Allgemeines 2.8 Schnittstellenbezeichnungen und Adressen Schnittstellenbezeichnungen und Adressen 2.8.1 Bezeichnung von Schnittstellen Schnittstellen ansprechen Das Gerät verfügt über mehrere Arten von Schnittstellen, die in unterschiedlicher Weise angesprochen werden: Physikalische Schnittstellen ansprechen Diese Schreibweise gilt entsprechend für andere Befehle, die eine Schnittstelle adressieren. ●... - Seite 43 Allgemeines 2.8 Schnittstellenbezeichnungen und Adressen Schnittstelle konfigurieren im Interface Konfigurationsmodus Zum Konfigurieren der Schnittstelle verwenden Sie im globalen Konfigurationsmodus den Befehl interface Syntax interface{vlan<vlan-id(1-4094)>|<interface-type><interface-id>} ● Geben Sie die Schnittstelle an, die Sie konfigurieren wollen. Mit diesem Befehl wechseln Sie in den Interface Konfigurationsmodus. Da Sie im Interface Konfigurationsmodus jeweils genau eine der vorhandenen Schnittstellen konfigurieren, zeigt die Eingabeaufforderung nicht nur den Modus, sondern auch die Bezeichnung dieser Schnittstelle an.
-
Seite 44: Adresstypen, Adressbereiche Und Adressmasken
Allgemeines 2.8 Schnittstellenbezeichnungen und Adressen 2.8.2 Adresstypen, Adressbereiche und Adressmasken Übersicht Da die verschiedenen Arten von Adressen jeweils in unterschiedlichen Schreibweisen dargestellt werden können, sind im Folgenden die Notierungen angegeben, die im Command Line Interface verwendet werden: ● IPv4-Adressen Adressen für das Internet Protokoll Version 4 werden in der dezimalen Schreibweise von vier Zahlen aus dem Bereich von 0 bis 255, getrennt durch jeweils einen Punkt, angegeben. -
Seite 45: Ipv4-Adresse
Allgemeines 2.8 Schnittstellenbezeichnungen und Adressen 2.8.3 IPv4-Adresse Wertebereich für IPv4-Adresse Die IPv4-Adresse besteht aus 4 Dezimalzahlen aus dem Wertebereich 0 bis 255, die durch einen Punkt voneinander getrennt sind; z. B. 141.80.0.16 Adressformat IPv4 - Notation Eine IPv4-Adresse besteht aus 4 Byte. Jedes Byte wird dezimal dargestellt und ist durch einen Punkt vom vorherigen getrennt. - Seite 46 Allgemeines 2.8 Schnittstellenbezeichnungen und Adressen Zusammenhang IPv4-Adresse und Subnetzmaske Die erste Dezimalzahl der IPv4-Adresse (von links) bestimmt den Aufbau der Subnetzmaske hinsichtlich der Anzahl der Werte "1" (binär) wie folgt (für "x" steht die Host-Adresse): Erste Dezimalzahl der IPv4-Adresse Subnetzmaske 0 bis 127 255.x.x.x 128 bis 191...
-
Seite 47: Allgemeine Cli Befehle
Allgemeine CLI Befehle In diesem Kapitel werden Befehle beschrieben, die Sie in jedem Modus aufrufen können. clear screen Beschreibung Mit diesem Befehl leeren Sie den Bildschirm. Die Eingabeaufforderung wird angezeigt. Syntax Rufen Sie den Befehl ohne Parameter auf: clear screen Ergebnis Der Bildschirm ist geleert. - Seite 48 Allgemeine CLI Befehle 3.2 do Beschreibung Mit diesem Befehl können Sie in jedem Konfigurationsmodus die Befehle aus dem Privileged EXEC Modus ausführen. Syntax Rufen Sie den Befehl mit folgenden Parametern auf: do [Befehl] Dabei ersetzen Sie durch den Befehl aus dem Privileged EXEC Modus, den Sie [Befehl] ausführen wollen.
-
Seite 49: End
Allgemeine CLI Befehle 3.3 end Beschreibung Mit diesem Befehl verlassen Sie den Konfigurationsmodus und befinden sich dann im Privileged EXEC Modus. Voraussetzung Sie befinden sich in einem Konfigurationsmodus. Syntax Rufen Sie den Befehl ohne Parameter auf: Ergebnis Sie befinden sich im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli# SCALANCE S615 Command Line Interface... -
Seite 50: Exit
Allgemeine CLI Befehle 3.4 exit exit Beschreibung Mit diesem Befehl schließen Sie den aktuellen Modus. Syntax Rufen Sie den Befehl ohne Parameter auf: exit Ergebnis Der aktuelle Modus wurde verlassen. Sie befinden sich dann auf der nächsthöheren Ebene. Wenn Sie sich im Privileged EXEC Modus oder im User EXEC Modus befinden, werden Sie ausgeloggt. -
Seite 51: Help
Allgemeine CLI Befehle 3.5 Hilfefunktionen und unterstützte Eingabe 3.5.1 help Beschreibung Mit diesem Befehl rufen Sie den Hilfeeintrag zu einem Befehl oder die Befehlsliste auf. Syntax Rufen Sie die Hilfe mit folgenden Parametern auf: help [Befehl] Dabei ersetzen Sie durch den Befehl, für den Sie Hilfe benötigen. [Befehl] Wenn der Befehl, für den Sie Hilfe benötigen, aus mehreren Worten besteht, geben Sie diese Worte ohne Leerzeichen ein. -
Seite 52: Der Befehl
Allgemeine CLI Befehle 3.5 Hilfefunktionen und unterstützte Eingabe 3.5.2 Der Befehl "?" Beschreibung Mit diesem Befehl rufen Sie die Befehlsliste auf. Syntax Geben Sie ein Fragezeichen ein, um eine Liste aller zulässigen Befehle des aktuellen Modus zu erhalten: Für diesen Befehl muss die Eingabetaste nicht gedrückt werden. Der Befehl wird unmittelbar nach Eingabe des Zeichens ausgeführt. -
Seite 53: Befehl "Grep
Allgemeine CLI Befehle 3.5 Hilfefunktionen und unterstützte Eingabe 3.5.3 Befehl "grep" Beschreibung Mit diesem Befehl können Sie nach regulären Begriffen in der Ausgabe eines CLI-Befehls suchen. "grep" steht für "get regular expression print". Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: <CLI-Command>... -
Seite 54: Verkürzte Schreibweise Von Befehlen
Allgemeine CLI Befehle 3.5 Hilfefunktionen und unterstützte Eingabe Ergebnis Der Befehls-Interpreter ergänzt die Eingabe soweit, wie der Befehl eindeutig ist. Wenn Sie eine Zeichenfolge eingegeben haben, die nicht zu einem Befehl ergänzt werden kann, wird eine Fehlermeldung ausgegeben. ● Befehl nicht eindeutig: % Ambiguous Command ●... -
Seite 55: Abarbeiten Einer Befehlsfolge
Allgemeine CLI Befehle 3.5 Hilfefunktionen und unterstützte Eingabe Vorgehensweise Sie blättern in der Liste der zuletzt eingegebenen Befehle mit der Pfeil-auf- und der Pfeil-ab- Taste. Wenn der gesuchte Befehl angezeigt wird, können Sie die Befehlszeile nach Bedarf editieren und den Befehl mit der Eingabetaste ausführen. Weitere Hinweise Sie zeigen die Liste der zuletzt verwendeten Befehle mit dem Befehl an. -
Seite 56: Clear History
Allgemeine CLI Befehle 3.5 Hilfefunktionen und unterstützte Eingabe 3.5.8 clear history Beschreibung Mit diesem Befehl werden die zuletzt eingegebenen Befehle gelöscht. Voraussetzung Sie befinden sich im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli# Syntax Rufen Sie den Befehl ohne Parameter auf: clear history Ergebnis Die zuletzt eingegebenen Befehle werden gelöscht. -
Seite 57: Show History
Allgemeine CLI Befehle 3.5 Hilfefunktionen und unterstützte Eingabe 3.5.9.1 show history Beschreibung Dieser Befehl zeigt die 14 zuletzt eingegebenen Befehle an. Die Befehle werden in der Reihenfolge ihres Aufrufs aufgelistet. Der Befehl show history wird als zuletzt eingegebener Befehl aufgelistet. Die Liste ist abhängig vom Modus. - Seite 58 Allgemeine CLI Befehle 3.5 Hilfefunktionen und unterstützte Eingabe SCALANCE S615 Command Line Interface Projektierungshandbuch, 01/2019, C79000-G8900-C406-07...
-
Seite 59: Konfiguration
Konfiguration In diesem Kapitel wird Folgendes beschrieben: ● Systemeinstellungen ● Speichern und Laden von Konfigurationen und Firmware ● Neustart des Geräts und Wiederherstellen der Werkseinstellung ● Speichern und Wiederherstellen von Konfigurationsbackups System In diesem Kapitel werden Befehle beschrieben, mit denen allgemeine Systemeigenschaften angezeigt und konfiguriert werden können. -
Seite 60: Show Coordinates
Konfiguration 4.1 System Syntax Rufen Sie den Befehl ohne Parameter auf: show cli-console-timeout Ergebnis Die Timeout-Einstellung der CLI-Sitzung wird angezeigt. 4.1.1.2 show coordinates Beschreibung Dieser Befehl zeigt die geografischen Koordinaten an. Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: oder cli>... -
Seite 61: Show Interfaces
Konfiguration 4.1 System Syntax Rufen Sie den Befehl ohne Parameter auf: show device information Ergebnis Folgende Informationen über das Gerät werden angezeigt: ● MAC-Adresse des Geräts ● Serial Number ● System Up Time ● System Name ● System Contact ● System Location ●... -
Seite 62: Show Im
Konfiguration 4.1 System Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung interface-type Typ bzw. Geschwindigkeit der Schnittstelle Geben Sie eine gültige Schnittstelle an. interface-id Modul-Nr. und Port-Nr. der Schnittstelle description zeigt die Beschreibung der Schnittstelle an status zeigt den Status der Schnittstelle an vlan Schlüsselwort für eine VLAN Verbindung vlan-id... -
Seite 63: Show Interface Mtu
Konfiguration 4.1 System 4.1.1.6 show interface mtu Beschreibung Mit diesem Befehl zeigen Sie die Einstellung für die Maximum Transmission Unit (MTU) der Schnittstellen im Gerät an. Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: oder cli>... -
Seite 64: Show Interfaces
Konfiguration 4.1 System 4.1.1.7 show interfaces ... counters Beschreibung Dieser Befehl zeigt die Zähler einer, mehrerer oder aller Schnittstellen an. Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: oder cli> cli# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: show interfaces [{ <interface-type>... -
Seite 65: Show Lldp Neighbors
Konfiguration 4.1 System 4.1.1.8 show lldp neighbors Beschreibung Dieser Befehl zeigt den aktuellen Inhalt der Nachbarschaftstabelle an. Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: oder cli> cli# Syntax Rufen Sie den Befehl ohne Parametrierung auf: show lldp neighbors Ergebnis Die Nachbarschaftstabelle wird angezeigt. -
Seite 66: Show Ip Interface
Konfiguration 4.1 System Zur Bezeichnung von Schnittstellen und Adressen beachten Sie das Kapitel "Schnittstellenbezeichnungen und Adressen (Seite 42)". Ergebnis Die Informationen werden angezeigt. 4.1.1.10 show ip interface Beschreibung Dieser Befehl zeigt die Konfiguration einer, mehrerer oder aller IP Schnittstellen an. Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. -
Seite 67: Show Versions
Konfiguration 4.1 System 4.1.1.11 show versions Beschreibung Dieser Befehl zeigt die Ausgabestände der Hardware und der Software des Geräts an. Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: oder cli> cli# Syntax Rufen Sie den Befehl ohne Parameter auf: show versions Ergebnis... -
Seite 68: Clear Counters
Konfiguration 4.1 System 4.1.2 clear counters Beschreibung Mit diesem Befehl setzen Sie die Zähler einer Schnittstelle zurück. Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: oder cli> cli# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: clear counters [ <interface-type>... -
Seite 69: Configure Terminal
Konfiguration 4.1 System 4.1.3 configure terminal Beschreibung Mit diesem Befehl wechseln Sie in den globalen Konfigurationsmodus. Voraussetzung Sie befinden sich im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli# Syntax Rufen Sie den Befehl ohne Parameter auf: configure terminal Ergebnis Sie befinden sich jetzt im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Weitere Hinweise... -
Seite 70: Disable
Konfiguration 4.1 System Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: clear line vty {<line-number(2-9)> | all} [forceful-clear] Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung line-number Nummer der Verbindung, die beendet wird 2 ... 9 beendet alle Verbindungen forceful-clear beendet eine Session, die nicht reagiert Ergebnis... -
Seite 71: Enable
Konfiguration 4.1 System 4.1.6 enable Beschreibung Mit diesem Befehl wechseln Sie in den Privileged EXEC Modus. Voraussetzung Sie befinden sich im User EXEC Modus. Die Eingabeaufforderung lautet: cli> Syntax Rufen Sie den Befehl ohne Parameter auf: enable Ergebnis Sie werden aufgefordert ein Passwort einzugeben. Geben Sie das Passwort des werkseitig voreingestellten Benutzers "admin"... -
Seite 72: Ping
Konfiguration 4.1 System logout Ergebnis Die CLI-Sitzung wird beendet und der Windows Login Prompt wird angezeigt. 4.1.8 ping Beschreibung Mit diesem Befehl fordern Sie bei einem Gerät im Netzwerk eine Antwort an. Auf diese Weise können Sie die Erreichbarkeit eines anderen Teilnehmers prüfen. Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. -
Seite 73: Befehle Im Globalen Konfigurationsmodus
Konfiguration 4.1 System Parameter Beschreibung Wertebereich/Anmerkung timeout Antwort-Wartezeit Nach Ablauf dieser Zeit wird die Anfrage als "timed out" gemeldet. seconds Zeit bis zum Timeout in Sekunden 1 … 100 Default: 1 Zur Bezeichnung von Adressen und Schnittstellen beachten Sie das Kapitel "Schnittstellenbezeichnungen und Adressen (Seite 42)". -
Seite 74: Coordinates Latitude
Konfiguration 4.1 System Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: coordinates height <meter> Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung meter Geographische Höhe max. 32 Zeichen Geben Sie den Wert für die geografische Höhe über oder unter normal Null (Meereshöhe) in Metern ein. -
Seite 75: Coordinates Longitude
Konfiguration 4.1 System Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung latitude Geographische Breite max. 32 Zeichen Geben Sie den Wert für nördliche oder südliche Breite ein. Um Leerzeichen in der Eingabe zu verwenden, geben Sie die Breite mit Anführungszeichen ein: coordinates latitude "123 456"... -
Seite 76: Interface
Konfiguration 4.1 System Weitere Hinweise Sie zeigen die Koordinaten mit dem Befehl show coordinatea 4.1.9.4 interface Beschreibung Mit diesem Befehl wechseln Sie in den Interface Konfigurationsmodus. Dort bearbeiten Sie die Einstellungen für jeweils eine Schnittstelle. Sie wählen die Schnittstelle durch die Parametrierung dieses Befehls aus. Wenn Sie eine logische Schnittstelle angeben, die nicht existiert, wird diese angelegt. -
Seite 77: No Interface
Konfiguration 4.1 System Ergebnis Sie befinden sich im Interface Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-if-$$$)# Dabei ist der Platzhalter durch folgende Bezeichnung der Schnittstelle ersetzt: Typ der Schnittstelle Eingabeaufforderung vlan cli(config-if-vlan-$)# fastethernet cli(config-if-F-X)# Die Platzhalter bezeichnen die Nummerierung der Schnittstelle. Die Wertebereiche für die physikalischen Schnittstellen sind von der Hardwareausstattung abhängig. -
Seite 78: Cli-Console-Timeout
Konfiguration 4.1 System Ergebnis Die logische Schnittstelle ist gelöscht. Weitere Hinweise Sie konfigurieren eine Schnittstelle mit dem Befehl interface Sie zeigen den Status und die Konfiguration der Schnittstellen mit dem Befehl show interfaces 4.1.9.6 cli-console-timeout Beschreibung Mit diesem Befehl aktivieren Sie das automatische Ausloggen und Sie konfigurieren die Timeout-Einstellung für die CLI-Sitzung. -
Seite 79: No Cli-Console-Timeout
Konfiguration 4.1 System Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung seconds Zeit bis zum automatischen Ausloggen 60 ... 600 nach der letzten Eingabe in Sekunden Default: 300 Ergebnis Die Zeitdauer ist konfiguriert und das automatische Ausloggen ist aktiviert. Weitere Hinweise Sie deaktivieren das automatische Ausloggen mit dem Befehl no cli-console-timeout... -
Seite 80: System Contact
Konfiguration 4.1 System 4.1.9.8 system contact Beschreibung Mit diesem Befehl geben Sie Kontaktinformationen für das System ein. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: system contact <contact info> Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung... -
Seite 81: System Name
Konfiguration 4.1 System Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: system location <location name> Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung location name Eingabefeld für die Standortinformationen max. 255 Zeichen Ergebnis Die Standortinformationen sind im System angelegt. Weitere Hinweise Sie zeigen die allgemeinen Geräteinformationen mit dem Befehl show device information... -
Seite 82: Befehle Im Interface-Konfigurationsmodus
Konfiguration 4.1 System Weitere Hinweise Sie zeigen die allgemeinen Geräteinformationen mit dem Befehl show device information 4.1.10 Befehle im Interface-Konfigurationsmodus In diesem Kapitel werden Befehle beschrieben, die Sie im Interface Konfigurationsmodus aufrufen können. Abhängig von der eingestellten Schnittstelle sind verschiedene Befehlssätze verfügbar. -
Seite 83: No Alias
Konfiguration 4.1 System Ergebnis Der Schnittstelle wurde ein Name zugewiesen. Weitere Hinweise Sie löschen den Namen der Schnittstelle mit Befehl no alias 4.1.10.2 no alias Beschreibung Mit diesem Befehl löschen Sie den Namen der Schnittstelle. Voraussetzung Sie befinden sich im Interface Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-if-$$$)# Syntax... -
Seite 84: No Duplex
Konfiguration 4.1 System Voraussetzung ● Autonegotiation ist deaktiviert. ● Sie befinden sich im Interface Konfigurationsmodus einer elektrischen Schnittstelle. Die Eingabeaufforderung lautet: cli(config-if-$$$)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: duplex {full|half} Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung full... -
Seite 85: Lldp
Konfiguration 4.1 System Syntax Rufen Sie den Befehl ohne Parameter auf: no duplex Ergebnis Der Duplex-Modus der Schnittstelle ist auf den voreingestellten Wert zurückgestellt. Weitere Hinweise Sie konfigurieren den Duplex-Modus der Schnittstelle mit dem Befehl duplex 4.1.10.5 lldp Beschreibung Mit diesem Befehl aktivieren Sie das Senden oder Empfangen von LLDP Paketen auf der Schnittstelle. -
Seite 86: No Lldp
Konfiguration 4.1 System Hinweis Beide Optionen aktivieren Sie können bei einem Aufruf des Befehls nur eine Option auswählen. Wenn Sie beide Optionen aktivieren wollen, rufen Sie den Befehl erneut auf. Ergebnis Die Einstellung ist konfiguriert. Weitere Hinweise Sie deaktivieren das Senden oder Empfangen von LLDP Paketen mit dem Befehl no lldp Sie zeigen den Status von LLDP mit dem Befehl show lldp status... -
Seite 87: Negotiation
Konfiguration 4.1 System Hinweis Beide Optionen deaktivieren Sie können bei einem Aufruf des Befehls nur eine Option auswählen. Wenn Sie beide Optionen deaktivieren wollen, rufen Sie den Befehl erneut auf. Ergebnis Die Einstellung ist konfiguriert. Weitere Hinweise Sie aktivieren das Senden oder Empfangen von LLDP Paketen mit dem Befehl lldp Sie zeigen den Status von LLDP mit dem Befehl show lldp status... -
Seite 88: No Negotiation
Konfiguration 4.1 System 4.1.10.8 no negotiation Beschreibung Mit diesem Befehl deaktivieren Sie das automatische Aushandeln von Verbindungsparametern auf einer Schnittstelle. Voraussetzung Sie befinden sich im Interface Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-if-$$$)# Syntax Rufen Sie den Befehl ohne Parameter auf: no negotiation Ergebnis Das automatische Aushandeln von Verbindungsparametern auf einer Schnittstelle ist deaktiviert. -
Seite 89: No Shutdown
Konfiguration 4.1 System Ergebnis Die Schnittstelle ist abgeschaltet. Hinweis Wenn Sie diesen Befehl im Interface Konfigurationsmodus für ein VLAN (Eingabeaufforderung ) anwenden, ist ein Managementzugriff auf CLI(config-if-vlan-$)# das Gerät nicht mehr möglich. Dies betrifft die Konfiguration über CLI, WBM und SNMP. Ein Zugriff ist erst wieder nach dem Zurücksetzen des Geräts auf Werkseinstellungen mit dem Reset-Taster möglich. -
Seite 90: Speed
Konfiguration 4.1 System 4.1.10.11 speed Beschreibung Mit diesem Befehl konfigurieren Sie die Übertragungsgeschwindigkeit einer Schnittstelle. Hinweis Verfügbarkeit dieser Funktion Die Übertragungsgeschwindigkeit kann nur bei elektrischer Datenübertragung konfiguriert werden. Bei optischen Verbindungen ist die Übertragungsgeschwindigkeit fest eingestellt. Voraussetzung Sie befinden sich im Interface Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-if-$$$)# Syntax... -
Seite 91: Load And Save
Konfiguration 4.2 Load and Save Load and Save In diesem Kapitel werden Befehle zum Anzeigen, Kopieren, Speichern und Laden von Dateien für das Gerät beschrieben. Hinweis Beachten Sie bei der Installation einer Vorgängerversion kann es zu Verlust der Konfigurationsdaten kommen. In diesem Fall startet das Gerät nach der Installation der Firmware mit den werkseitigen Konfigurationseinstellungen. -
Seite 92: Show Loadsave Tftp
Konfiguration 4.2 Load and Save 4.2.1.2 show loadsave tftp Beschreibung Dieser Befehl zeigt die aktuelle Konfiguration des TFTP-Servers für Load&Save an. Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: oder cli> cli# Syntax Rufen Sie den Befehl ohne Parameter auf: show loadsave tftp... -
Seite 93: Load Tftp
Konfiguration 4.2 Load and Save 4.2.2 load tftp Beschreibung Mit diesem Befehl laden Sie Dateien von einem TFTP-Server oder einem SFTP-Server. Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: oder cli> cli# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: load {tftp | sftp} {ipv4 <ucast_addr>... -
Seite 94: Save Filetype
Konfiguration 4.2 Load and Save Parameter Beschreibung Wertebereich/Anmerkung password Schlüsselwort für Passwort password Passwort des Benutzers Geben Sie das Passwort für den Benutzer ein. Zur Bezeichnung von Adressen und Schnittstellen beachten Sie das Kapitel "Schnittstellenbezeichnungen und Adressen (Seite 42)". Ergebnis Die Datei wird vom TFTP-Server oder vom SFTP-Server in das Gerät geladen. -
Seite 95: Befehle Im Globalen Konfigurationsmodus
Konfiguration 4.2 Load and Save Parameter Beschreibung Wertebereich/Anmerkung port Schlüsselwort für den Port des Ser- vers, über den die TFTP-Verbindung läuft tcp port Nummer des Ports 1 … 65535 file Schlüsselwort für einen Dateinamen, der zugewiesen wird filename Name der Datei Maximal 100 Zeichen Zur Bezeichnung von Adressen und Schnittstellen beachten Sie das Kapitel "Schnittstellenbezeichnungen und Adressen (Seite 42)". -
Seite 96: Befehle Im Loadsave Konfigurationsmodus
Konfiguration 4.2 Load and Save Syntax Rufen Sie den Befehl ohne Parameter auf: loadsave Ergebnis Sie befinden sich jetzt im LOADSAVE Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-loadsave)# Weitere Hinweise Sie verlassen den LOADSAVE Konfigurationsmodus mit dem Befehl exit 4.2.5 Befehle im LOADSAVE Konfigurationsmodus In diesem Kapitel werden Befehle beschrieben, die Sie im LOADSAVE Konfigurationsmodus aufrufen können. -
Seite 97: Tftp Filename
Konfiguration 4.2 Load and Save Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: delete { showfiles | filetype <filetype> } Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung showfiles zeigt die verfügbaren Dateien an filetype Schlüsselwort für den Dateityp, der gelöscht wird filetype Name des Dateityps... -
Seite 98: Tftp Load
Konfiguration 4.2 Load and Save Parameter Beschreibung Wertebereich/Anmerkung filetype Name des Dateityps max. 100 Zeichen name Schlüsselwort für einen Dateinamen, der dem Dateityp zugewiesen wird filename Name der Datei max. 100 Zeichen Ergebnis Die Dateitypen werden angezeigt bzw. dem Dateityp ist ein Name zugewiesen. Weitere Hinweise Mit dem Befehl können Sie sich die Dateitypen anzeigen lassen. -
Seite 99: Tftp Save
Konfiguration 4.2 Load and Save Weitere Hinweise Sie konfigurieren den Namen der Datei mit dem Befehl tftp filename Mit dem Befehl können Sie sich die Dateitypen anzeigen lassen. show loadsave files 4.2.5.4 tftp save Beschreibung Mit diesem Befehl kopieren Sie eine Datei aus dem Dateisystem des Geräts auf einen TFTP-Server. -
Seite 100: Tftp Server
Konfiguration 4.2 Load and Save 4.2.5.5 tftp server Beschreibung Mit diesem Befehl konfigurieren Sie den Zugang auf einen TFTP-Server. Voraussetzung Sie befinden sich im LOADSAVE Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-loadsave)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: tftp server {ipv4 <ucast-addr> | fqdn-name <FQDN>} [port <tcp port(1-65535)>] Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung... -
Seite 101: Sftp Load
Konfiguration 4.2 Load and Save Voraussetzung Sie befinden sich im LOADSAVE Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-loadsave)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: sftp filename {showfiles | filetype <filetype> name <filename>} Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung showfiles... -
Seite 102: Sftp Save
Konfiguration 4.2 Load and Save Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: sftp load { showfiles | filetype <filetype> } Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung showfiles zeigt die verfügbaren Dateien an filetype Schlüsselwort für einen Dateityp, der geladen wird filetype Name des Dateityps... -
Seite 103: Sftp Server
Konfiguration 4.2 Load and Save Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung showfiles zeigt die verfügbaren Dateien an filetype Schlüsselwort für einen Dateityp, der geladen wird filetype Name des Dateityps max. 100 Zeichen Ergebnis Die Dateitypen werden angezeigt bzw. die Datei wird kopiert. Weitere Hinweise Sie konfigurieren den Namen der Datei mit dem Befehl sftp filename... -
Seite 104: Password
Konfiguration 4.2 Load and Save Parameter Beschreibung Wertebereich/Anmerkung port Schlüsselwort für den Port des Ser- vers, über den die SFTP-Verbindung läuft tcp port Nummer des Ports 1 … 65535 user Schlüsselwort für Benutzer username Benutzername für den Zugriff auf den Geben Sie einen gültigen Benut- SFTP-Server zernamen ein. - Seite 105 Konfiguration 4.2 Load and Save Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Werte showfiles Zeigt die verfügbaren Dateien an. Für den Dateityp HTTPSCert wird zusätzlich der Status angezeigt. Es gibt folgende Möglichkeiten: Invalid • Das Passwort passt nicht zum Zertifikat. Nach einem Neustart wird das Default-Zertifikat verwendet.
-
Seite 106: No Password
Konfiguration 4.2 Load and Save 4.2.5.11 no password Beschreibung Mit diesem Befehl deaktivieren Sie das Passwort für eine Datei. Voraussetzung Sie befinden sich im LOADSAVE Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-loadsave)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: no password { showfiles | filetype <filetype>} Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung... -
Seite 107: Reset And Defaults
Konfiguration 4.3 Reset and Defaults Reset and Defaults In diesem Kapitel werden Befehle zum Neustart des Geräts und zum Wiederherstellen der Ursprungskonfiguration beschrieben. 4.3.1 restart Beschreibung Mit diesem Befehl starten Sie das Gerät neu. Wählen Sie eine der folgenden Konfigurationseinstellungen: ●... - Seite 108 Konfiguration 4.3 Reset and Defaults Parameter Beschreibung memory Setzt das System auf die werkseitigen Konfigurationseinstellungen zurück und startet das System neu. Vom Zurücksetzen sind die oben aufgeführten Parame- ter ausgenommen. factory Setzt das System auf die werkseitigen Konfigurationseinstellungen zurück und startet das System neu.
-
Seite 109: Configuration Save & Restore
Konfiguration 4.4 Configuration Save & Restore Configuration Save & Restore In diesem Kapitel werden Befehle zum Anzeigen, Speichern und Wiederherstellen von Konfigurationseinstellungen beschrieben. 4.4.1 Die "show"-Befehle In diesem Kapitel werden Befehle beschrieben, mit denen Sie verschiedene Einstellungen anzeigen. Mit dem können Sie die Befehle aus dem Privileged EXEC Modus in jedem do [Befehl] Konfigurationsmodus ausführen. -
Seite 110: Auto-Logout
Konfiguration 4.4 Configuration Save & Restore Parameter Beschreibung Wertebereich interface-type Typ bzw. Geschwindigkeit der Schnittstelle Geben Sie eine gültige Schnittstelle an. interface-id Modul-Nr. und Port-Nr. der Schnittstelle Schlüsselwort für die PPP-Schnittstelle Nummer der Schnittstelle 0 ... 6 Zeigt die Konfigurationseinstellungen des Secure Shell Protokolls an. -
Seite 111: Write Startup-Config
Konfiguration 4.4 Configuration Save & Restore Zur Bezeichnung von Adressen und Schnittstellen beachten Sie das Kapitel "Schnittstellenbezeichnungen und Adressen (Seite 42)". Wenn Sie den Befehl ohne Parameter aufrufen, werden nur die aktiven Betriebseinstellungen aller Module in allen Schnittstellen angezeigt, die nicht den voreingestellten Werten entsprechen. -
Seite 112: Befehle Im Globalen Konfigurationsmodus
Konfiguration 4.4 Configuration Save & Restore 4.4.3 Befehle im globalen Konfigurationsmodus In diesem Kapitel werden Befehle beschrieben, die Sie im globalen Konfigurationsmodus aufrufen können. Geben Sie im Privileged EXEC Modus den Befehl ein, um in diesen configure terminal Modus zu wechseln. Befehle zu anderen Themen, die im globalen Konfigurationsmodus aufgerufen werden, finden Sie in den jeweiligen Kapiteln an entsprechender Stelle. -
Seite 113: No Auto-Save
Konfiguration 4.4 Configuration Save & Restore Ergebnis Die Auto-Save-Funktion ist aktiviert. Weitere Hinweise Sie speichern Änderungen der Konfiguration im Trial-Modus mit dem Befehl write startup- config Sie deaktivieren die Funktion mit dem Befehl no auto-save Sie zeigen den Status dieser Funktion und weitere Informationen mit dem Befehl show device information 4.4.3.2... -
Seite 114: Dcp Discovery
Konfiguration 4.5 DCP Discovery DCP Discovery In diesem Kapitel werden Befehle zum Anzeigen und Setzen von Netzwerkparametern beschrieben. 4.5.1 Die "show"-Befehle In diesem Kapitel werden Befehle beschrieben, mit denen Sie verschiedene Einstellungen anzeigen. Mit dem können Sie die Befehle aus dem Privileged EXEC Modus in jedem do [Befehl] Konfigurationsmodus ausführen. -
Seite 115: Befehle Im Globalen Konfigurationsmodus
Konfiguration 4.5 DCP Discovery Sie konfigurieren die Netzwerkparameter des erreichbaren Geräts mit dem Befehl das mac Sie löschen den Inhalt der Tabelle mit dem Befehl das delete Sie konfigurieren den PROFINET-Gerätenamen des erreichbaren Geräts mit dem Befehl mac name 4.5.2 Befehle im globalen Konfigurationsmodus In diesem Kapitel werden Befehle beschrieben, die Sie im globalen Konfigurationsmodus aufrufen können. -
Seite 116: Das Mac Name
Konfiguration 4.5 DCP Discovery Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung interface-type Typ bzw. Geschwindigkeit der Schnittstelle Geben Sie eine gültige Schnittstelle an. interface-id Modul-Nr. und Port-Nr. der Schnittstelle vlan Schlüsselwort für eine VLAN-Verbindung vlan-id Nummer des angesprochenen VLAN 1 …... -
Seite 117: Das Mac Ip
Konfiguration 4.5 DCP Discovery Zur Bezeichnung von Adressen und Schnittstellen beachten Sie das Kapitel "Schnittstellenbezeichnungen und Adressen (Seite 42)". Ergebnis Der PROFINET-Gerätename des ausgewählten Geräts ist konfiguriert. Um sicherzustellen, dass die Eigenschaft korrekt übernommen wurden, führen Sie erneut den Befehl aus. -
Seite 118: Das Mac Blink
Konfiguration 4.5 DCP Discovery Zur Bezeichnung von Adressen und Schnittstellen beachten Sie das Kapitel "Schnittstellenbezeichnungen und Adressen (Seite 42)". Ergebnis Die Netzparameter des ausgewählten Geräts sind konfiguriert. Um sicherzustellen, dass die Eigenschaft korrekt übernommen wurden, führen Sie erneut den Befehl aus. -
Seite 119: Das Delete
Konfiguration 4.5 DCP Discovery Ergebnis Die Port-LEDs des ausgewählten Geräts blinken. Wenn die Zeit ( ) abgelaufen ist, timeout wird das Blinken beendet. 4.5.2.5 das delete Beschreibung Mit diesem Befehl löschen Sie den Inhalt der Tabelle, in der die erreichbaren Geräte gespeichert sind. -
Seite 120: Sinema
Konfiguration 4.6 SINEMA SINEMA 4.6.1 Die "show"-Befehle In diesem Kapitel werden Befehle beschrieben, mit denen allgemeine Systemeigenschaften angezeigt und konfiguriert werden können. 4.6.1.1 show sinema Beschreibung Dieser Befehl zeigt an, ob die SINEMA-Konfigurationsschnittstelle aktiviert oder deaktiviert ist. Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: oder cli>... -
Seite 121: Befehle Im Globalen Konfigurationsmodus
Konfiguration 4.6 SINEMA 4.6.2 Befehle im globalen Konfigurationsmodus In diesem Kapitel werden Befehle beschrieben, die Sie im globalen Konfigurationsmodus aufrufen können. Geben Sie im Privileged EXEC Modus den Befehl ein, um in diesen configure terminal Modus zu wechseln. Befehle zu anderen Themen, die im globalen Konfigurationsmodus aufgerufen werden, finden Sie in den jeweiligen Kapiteln an entsprechender Stelle. -
Seite 122: No Sinema
Konfiguration 4.6 SINEMA 4.6.2.2 no sinema Beschreibung Mit diesem Befehl deaktivieren Sie die SINEMA-Konfigurationsschnittstelle. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl ohne Parametrierung auf: no sinema Ergebnis Die SINEMA-Konfigurationsschnittstelle ist deaktiviert. Weitere Hinweise Sie aktivieren die SINEMA-Konfigurationsschnittstelle mit dem Befehl sinema... -
Seite 123: Scalance Spezifische Funktionen
SCALANCE spezifische Funktionen In diesem Abschnitt finden Sie die Kapitel, die SCALANCE-spezifische Funktionen beschreiben. PLUG Der C-PLUG bzw. KEY-PLUG speichert die Konfiguration eines Geräts und kann somit im Fall eines Geräteaustausches die Konfiguration des alten Geräts auf das neue Gerät übertragen. -
Seite 124: Befehle Im Globalen Konfigurationsmodus
SCALANCE spezifische Funktionen 5.1 PLUG Syntax Rufen Sie den Befehl ohne Parameter auf: show plug Ergebnis Die aktuellen Informationen des PLUG werden angezeigt. 5.1.2 Befehle im globalen Konfigurationsmodus In diesem Kapitel werden Befehle beschrieben, die Sie im globalen Konfigurationsmodus aufrufen können. Geben Sie im Privileged EXEC Modus den Befehl ein, um in diesen configure terminal... -
Seite 125: Befehle Im Plug Konfigurationsmodus
SCALANCE spezifische Funktionen 5.1 PLUG Ergebnis Sie befinden sich jetzt im Plug Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-plug)# Weitere Hinweise Sie verlassen den Plug Konfigurationsmodus mit dem Befehl oder exit 5.1.3 Befehle im Plug Konfigurationsmodus In diesem Kapitel werden Befehle beschrieben, die Sie im Plug Konfigurationsmodus aufrufen können. -
Seite 126: Firmware-On-Plug
SCALANCE spezifische Funktionen 5.1 PLUG Voraussetzung ● Der PLUG ist formatiert. ● Auf dem PLUG ist eine Gerätekonfiguration vorhanden. ● Sie befinden sich im Plug Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-plug)# Syntax Rufen Sie den Befehl ohne Parametrierung auf: presetplug Ergebnis Die Firmware des ausführenden Geräts wird auf den PLUG geschrieben und der PLUG wird schreibgeschützt. -
Seite 127: No Firmware-On-Plug
SCALANCE spezifische Funktionen 5.1 PLUG Weitere Hinweise Sie deaktivieren diese Einstellung mit dem Befehl no firmware-on-plug 5.1.3.3 no firmware-on-plug Beschreibung Mit diesem Befehl deaktivieren Sie die Funktion. Die Firmware wird vom PLUG entfernt. Voraussetzung ● Auf dem PLUG ist eine Gerätekonfiguration vorhanden. ●... -
Seite 128: Write
SCALANCE spezifische Funktionen 5.1 PLUG Syntax Rufen Sie den Befehl ohne Parameter auf: factoryclean Ergebnis Die Gerätekonfiguration auf dem PLUG ist gelöscht. 5.1.3.5 write Beschreibung Mit diesem Befehl formatieren Sie den PLUG und kopieren die aktuelle Gerätekonfiguration darauf. Voraussetzung ● Der PLUG ist formatiert. ●... -
Seite 129: Wbm
SCALANCE spezifische Funktionen 5.2 WBM Sie können auf dem Gerät den Zugriff über das Web Based Management zeitlich beschränken. Wenn eine bestimmte Zeit keine Eingabe erfolgt, wird die WBM-Sitzung beendet. In diesem Kapitel werden Befehle beschrieben, die für die Konfiguration dieser Eigenschaft relevant sind. -
Seite 130: Befehle Im Globalen Konfigurationsmodus
SCALANCE spezifische Funktionen 5.2 WBM 5.2.2 Befehle im globalen Konfigurationsmodus In diesem Kapitel werden Befehle beschrieben, die Sie im globalen Konfigurationsmodus aufrufen können. Geben Sie im Privileged EXEC Modus den Befehl ein, um in diesen configure terminal Modus zu wechseln. Befehle zu anderen Themen, die im globalen Konfigurationsmodus aufgerufen werden, finden Sie in den jeweiligen Kapiteln an entsprechender Stelle. -
Seite 131: No Web-Session-Timeout
SCALANCE spezifische Funktionen 5.2 WBM Sie zeigen die aktuelle Timeout-Einstellung mit dem Befehl show web-session-timeout 5.2.2.2 no web-session-timeout Beschreibung Mit diesem Befehl deaktivieren Sie das automatischen Ausloggen. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl ohne Parameter auf: no web-session-timeout Ergebnis Das automatische Ausloggen ist deaktiviert. -
Seite 132: Digital Input/Output
SCALANCE spezifische Funktionen 5.3 Digital Input/Output Digital Input/Output Einleitung Das SCALANCE S-Gerät verfügt über einen digitalen Ein- / Ausgang. Der Anschluss erfolgt über zwei 2-poligen Klemmenblöcke. Informationen zur Pin-Belegung finden Sie in der Betriebsanleitung des Geräts. Mit CLI-Befehlen können Sie den digitalen Ausgang öffnen oder schließen. Anwendungsbeispiele ●... -
Seite 133: Show Digital Output
SCALANCE spezifische Funktionen 5.3 Digital Input/Output Ergebnis Die aktuelle Einstellung des digitalen Eingangs wird angezeigt. 5.3.1.2 show digital output Beschreibung Dieser Befehl zeigt die aktuelle Einstellung des digitalen Ausgangs an. Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: oder cli>... -
Seite 134: Digital Output Closed
SCALANCE spezifische Funktionen 5.3 Digital Input/Output 5.3.2.1 digital output closed Beschreibung Mit diesem Befehl wird der digitale Ausgang geschlossen. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl ohne Parameter auf: digital output close Ergebnis Der digitale Ausgang ist geschlossen. -
Seite 135: Digital Output Open
SCALANCE spezifische Funktionen 5.3 Digital Input/Output 5.3.2.2 digital output open Beschreibung Mit diesem Befehl wird der digitale Ausgang geöffnet. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl ohne Parameter auf: digital output open Ergebnis Der digitale Ausgang ist geöffnet. -
Seite 136: Crsp / Srs
/ SRS In diesem Kapitel werden Befehle zu cRSP / SRS beschrieben. Hinweis Common Remote Service Platform (cRSP) / Siemens Remote Service (SRS) ist eine Fernwartungsplattform über die der Fernwartungszugriff durchgeführt wird. Zur Nutzung der Plattform sind zusätzliche Serviceverträge notwendig und Randbedingungen zu beachten. -
Seite 137: Show Srs Logon
5.4 cRSP / SRS 5.4.1.2 show srs logon Beschreibung Dieser Befehl zeigt die konfigurierten Zielserver des Common Remote Service Platform (cRSP) / Siemens Remote Service (SRS) an. Voraussetzung Sie befinden sich im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli# Syntax... -
Seite 138: Befehle Im Srs-Konfigurationsmodus
SCALANCE spezifische Funktionen 5.4 cRSP / SRS Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl ohne Parameter auf: Ergebnis Sie befinden sich jetzt im SRS-Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-srs)# Weitere Hinweise Sie verlassen den SRS-Konfigurationsmodus mit dem Befehl oder exit 5.4.3... -
Seite 139: Logon
SCALANCE spezifische Funktionen 5.4 cRSP / SRS 5.4.3.1 logon Beschreibung Mit diesem Befehl legen Sie fest, welcher Zielserver verwendet wird. Voraussetzung Sie befinden sich im SRS-Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-srs)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: logon {idx <num(1-20)> | all} {enabled|disabled} Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung... -
Seite 140: Logon Idx Authority
SCALANCE spezifische Funktionen 5.4 cRSP / SRS Voraussetzung Sie befinden sich im SRS-Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-srs)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: no logon {idx <num(1-20)> | all} Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Schlüsselwort für die Nummer des Zielservers... -
Seite 141: Logon Idx Fragment
SCALANCE spezifische Funktionen 5.4 cRSP / SRS Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Nummer, die einem bestimmten Zielse- Geben Sie die gewünschte Num- rver entspricht. mer an. string Adresse des Zielservers Geben Sie die Adresse des Ziel- servers an. -
Seite 142: Logon Idx Path
SCALANCE spezifische Funktionen 5.4 cRSP / SRS Weitere Hinweise Sie zeigen diese Einstellung und weitere Informationen mit dem Befehl show srs logon Sie zeigen die Nummern der Zielserver mit dem Befehl logon show-idx 5.4.3.5 logon idx path Beschreibung Mit diesem Befehl legen Sie den Zielpfad zur Ressource fest. Voraussetzung Sie befinden sich im SRS-Konfigurationsmodus. -
Seite 143: Logon Show-Idx
SCALANCE spezifische Funktionen 5.4 cRSP / SRS Voraussetzung Sie befinden sich im SRS-Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-srs)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: logon idx <num(1-20)> query <string(255)> Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Nummer, die einem bestimmten Zielse- Geben Sie die gewünschte Num- rver entspricht. -
Seite 144: Shutdown
SCALANCE spezifische Funktionen 5.4 cRSP / SRS Ergebnis Die Zielserver werden aufgelistet. Weitere Hinweise Sie erstellen einen Zielserver-Eintrag mit dem Befehl logon addr 5.4.3.8 shutdown Beschreibung Mit diesem Befehl deaktivieren Sie die Nutzung von SRS. Voraussetzung Sie befinden sich im SRS-Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-srs)# Syntax... -
Seite 145: Interval
SCALANCE spezifische Funktionen 5.4 cRSP / SRS Syntax Rufen Sie den Befehl ohne Parametrierung auf: no shutdown Ergebnis Die Nutzung von SRS ist aktiviert. Weitere Hinweise Sie deaktivieren die Nutzung mit dem Befehl shutdown 5.4.3.10 interval Beschreibung Mit diesem Befehl konfigurieren Sie die Zeitspanne, nach der die IPv4-Adresse an den gewünschten Zielserver übertragen wird. -
Seite 146: Validate Cert
SCALANCE spezifische Funktionen 5.4 cRSP / SRS 5.4.3.11 validate cert Beschreibung Mit diesem Befehl legen Sie fest, ob das Gerät das empfangene Serverzertifikat auf Gültigkeit überprüft. Voraussetzung Sie befinden sich im SRS-Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-srs)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: validate cert {enabled|disabled} Dabei haben die Parameter folgende Bedeutung: Parameter... -
Seite 147: Sinema Rc
SCALANCE spezifische Funktionen 5.5 SINEMA RC SINEMA RC 5.5.1 Einleitung zum Kapitel SRC In diesem Kapitel werden Befehle für den Zugriff zu SINEMA RC-Server beschrieben. Weiterführende Informationen dazu finden Sie in der Betriebsanleitung zum SINEMA RC- Server 5.5.2 Die "show"-Befehle In diesem Kapitel werden Befehle beschrieben, mit denen Sie verschiedene Einstellungen anzeigen. -
Seite 148: Befehle Im Globalen Konfigurationsmodus
SCALANCE spezifische Funktionen 5.5 SINEMA RC 5.5.3 Befehle im globalen Konfigurationsmodus In diesem Kapitel werden Befehle beschrieben, die Sie im globalen Konfigurationsmodus aufrufen können. Geben Sie im Privileged EXEC Modus den Befehl ein, um in diesen configure terminal Modus zu wechseln. Befehle zu anderen Themen, die im globalen Konfigurationsmodus aufgerufen werden, finden Sie in den jeweiligen Kapiteln an entsprechender Stelle. -
Seite 149: Befehl Im Sinemarc-Konfigurationsmodus
SCALANCE spezifische Funktionen 5.5 SINEMA RC Weitere Hinweise Sie verlassen den SINEMARC-Konfigurationsmodus mit dem Befehl oder exit 5.5.4 Befehl im SINEMARC-Konfigurationsmodus In diesem Kapitel werden Befehle beschrieben, die Sie im SINEMARC-Konfigurationsmodus aufrufen können. Geben Sie im globalen Konfigurationsmodus den Befehl sinemarc ein, um in diesen Modus zu wechseln. -
Seite 150: Autoenrollment Interval
SCALANCE spezifische Funktionen 5.5 SINEMA RC Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich / Anmerkung ip_addr IPv4-Adresse Geben Sie die IPv4-Adresse des SINEMA RC-Servers an. DNS-Hostname Geben Sie den DNS- Hostnamen des SINEMA RC-Servers an. Maximal 50 Zeichen Ergebnis Die IPv4-Adresse des SINEMA RC-Servers ist konfiguriert. -
Seite 151: Autofwnat
SCALANCE spezifische Funktionen 5.5 SINEMA RC Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich / Anmerkung Intervall Die Anfrage wird nie gesendet. minute Geben Sie das Intervall in Minunten an. 10 ... 10080 Ergebnis Das Intervall ist konfiguriert. Weitere Hinweise Sie zeigen diese Einstellung und weitere Informationen mit dem Befehl show sinemarc 5.5.4.3... -
Seite 152: Connection Type
SCALANCE spezifische Funktionen 5.5 SINEMA RC Weitere Hinweise Sie aktivieren die Einstellung mit dem Befehl autofwnat Sie deaktivieren die Einstellung mit dem Befehl no autofwnat 5.5.4.4 connection type Hinweis Dieser Befehl ist nur mit KEY PLUG verfügbar. Beschreibung Mit diesem Befehl legen Sie fest, wie die Verbindung aufgebaut wird. Voraussetzung Sie befinden sich im SINEMARC-Konfigurationsmodus. -
Seite 153: No Autofwnat
SCALANCE spezifische Funktionen 5.5 SINEMA RC Parameter Beschreibung Wertebereich/Anmerkung Nur bei M87x Die Einstellungen des SINEMA RC-Servers werden ignoriert. Wenn das Gerät eine Befehl-SMS (Wake-up SMS) erhält, versucht das Gerät zum SINEMA RC- Server aufzubauen. Vorausgesetzt unter "System > SMS > SMS Command" ist festgelegt, von wem eine Befehl-SMS der Klasse "System"... -
Seite 154: Device Id
SCALANCE spezifische Funktionen 5.5 SINEMA RC Ergebnis Die Firewall- und NAT-Regeln sind deaktiviert. Weitere Hinweise Sie aktivieren die Einstellung mit dem Befehl autofwnat Sie zeigen diese Einstellung und weitere Informationen mit dem Befehl show sinemarc 5.5.4.6 device id Hinweis Dieser Befehl ist nur mit KEY PLUG verfügbar. Beschreibung Mit diesem Befehl konfigurieren Sie die Geräte-ID. -
Seite 155: Device Pw
SCALANCE spezifische Funktionen 5.5 SINEMA RC 5.5.4.7 device pw Hinweis Dieser Befehl ist nur mit KEY PLUG verfügbar. Beschreibung Mit diesem Befehl konfigurieren Sie das Passwort, mit dem sich das Gerät am SINEMA RC- Server anmeldet. Das Passwort wird beim Konfigurieren des Geräts am SINEMA RC-Server vergeben. -
Seite 156: Proxy
SCALANCE spezifische Funktionen 5.5 SINEMA RC Beschreibung Mit diesem Befehl stellen Sie den Port ein, über den das WBM des SINEMA RC-Servers erreichbar ist. Voraussetzung Sie befinden sich im SINEMARC-Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-sinemarc)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: port <number(1-65535)>... -
Seite 157: No Proxy
SCALANCE spezifische Funktionen 5.5 SINEMA RC Voraussetzung ● Der Proxy-Server ist konfiguriert. ● Sie befinden sich im SINEMARC-Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-sinemarc)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: proxy <string(128)> Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich / Anmerkung string... -
Seite 158: Shutdown
SCALANCE spezifische Funktionen 5.5 SINEMA RC Syntax Rufen Sie den Befehl ohne Parametrierung auf: no proxy Ergebnis Der Proxy-Server ist entfernt. Weitere Hinweise Sie konfigurieren den Proxy-Server mit dem Befehl proxy Sie zeigen diese Einstellung und weitere Informationen mit dem Befehl show sinemarc 5.5.4.11 shutdown... -
Seite 159: No Shutdown
SCALANCE spezifische Funktionen 5.5 SINEMA RC 5.5.4.12 no shutdown Hinweis Dieser Befehl ist nur mit KEY PLUG verfügbar. Beschreibung Mit diesem Befehl bauen Sie eine Verbindung zum konfigurierten SINEMA RC-Server auf. Voraussetzung Sie befinden sich im SINEMARC-Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-sinemarc)# Syntax Rufen Sie den Befehl ohne Parametrierung auf:... -
Seite 160: Verification Cacert
SCALANCE spezifische Funktionen 5.5 SINEMA RC 5.5.4.13 verification cacert Hinweis Dieser Befehl ist nur mit KEY PLUG verfügbar. Beschreibung Mit diesem Befehl legen Sie das CA-Zertifikat des Servers fest, das zur Signierung des Serverzertifikats verwendet wird. Voraussetzung ● Das Zertifikat ist geladen. ●... -
Seite 161: Verification Fingerprint
SCALANCE spezifische Funktionen 5.5 SINEMA RC 5.5.4.14 verification fingerprint Hinweis Dieser Befehl ist nur mit KEY PLUG verfügbar. Beschreibung Mit diesem Befehl konfigurieren Sie den Fingerabdruck des Geräts. Der Fingerabdruck wird bei der Inbetriebnahme des SINEMA RC-Servers vergeben. Weiterführende Informationen dazu finden Sie in der Betriebsanleitung zum SINEMA RC-Server. -
Seite 162: Select/Set-Taster
SCALANCE spezifische Funktionen 5.6 SELECT/SET-Taster SELECT/SET-Taster In diesem Kapitel werden Befehle beschrieben, die für das Arbeiten mit dem Taster relevant sind. Eine detaillierte Beschreibung der Funktion, die über den Taster bedient werden kann, finden Sie in der Betriebsanleitung des Geräts. 5.6.1 Befehle im globalen Konfigurationsmodus In diesem Kapitel werden Befehle beschrieben, die Sie im globalen Konfigurationsmodus... -
Seite 163: Panel-Button Control-Restart
SCALANCE spezifische Funktionen 5.6 SELECT/SET-Taster 5.6.1.1 panel-button control-restart Beschreibung Mit diesem Befehl aktivieren Sie folgende Funktionen des SET-Tasters: ● Neustart: Diese Funktion entspricht dem Aufruf des Befehls restart ● Zurücksetzen auf Werkseinstellungen: Diese Funktion entspricht dem Aufruf des Befehls mit dem Parameter restart factory Eine detaillierte Beschreibung der Funktionen, finden Sie in der Betriebsanleitung des... -
Seite 164: No Panel-Button Control-Restart
SCALANCE spezifische Funktionen 5.6 SELECT/SET-Taster 5.6.1.2 no panel-button control-restart Beschreibung Mit diesem Befehl deaktivieren Sie die Funktionen des SET-Tasters. Der SET-Taster kann nicht zum Neustart oder zum Zurücksetzen auf Werkseinstellungen verwendet werden. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet : cli(config)# Syntax Rufen Sie den Befehl ohne Parametrierung auf:... -
Seite 165: Systemzeit
Systemzeit In diesem Abschnitt finden Sie die Kapitel, die den Bezug und die Einstellung der Systemuhrzeit beschreiben. System Time Setting In diesem Kapitel werden Befehle beschrieben, die für die Konfiguration der Systemuhrzeit relevant sind. 6.1.1 Die "show"-Befehle In diesem Kapitel werden Befehle beschrieben, mit denen Sie verschiedene Einstellungen anzeigen. -
Seite 166: Show Time
Systemzeit 6.1 System Time Setting 6.1.1.2 show time Beschreibung Dieser Befehl zeigt die Einstellungen für die Systemuhr an. Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: oder cli> cli# Syntax Rufen Sie den Befehl ohne Parameter auf: show time Ergebnis Die Einstellungen für die Systemuhr werden angezeigt. -
Seite 167: Time
Systemzeit 6.1 System Time Setting 6.1.2.1 time Beschreibung Mit diesem Befehl konfigurieren Sie den Bezug der Systemuhrzeit. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: time { manual | ntp | sntp | sinec } Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung... -
Seite 168: Time Dst Date
Systemzeit 6.1 System Time Setting 6.1.2.2 time dst date Beschreibung Mit diesem Befehl konfigurieren Sie den Beginn und das Ende der Sommerzeit. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: time dst date <name(16)>... -
Seite 169: Time Dst Recurring
Systemzeit 6.1 System Time Setting 6.1.2.3 time dst recurring Beschreibung Mit diesem Befehl konfigurieren Sie den Beginn und das Ende der Sommerzeit durch eine generische Beschreibung. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: time dst recurring <name(16)>... -
Seite 170: No Time Dst
Systemzeit 6.1 System Time Setting 6.1.2.4 no time dst Beschreibung Mit diesem Befehl löschen Sie den Eintrag für Beginn und Ende der Sommerzeit mit dem angegebenen Namen. Wenn Sie keinen Namen als Parameter angeben, werden alle Einträge gelöscht. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax... -
Seite 171: Time Set
Systemzeit 6.1 System Time Setting 6.1.2.5 time set Beschreibung Mit diesem Befehl stellen Sie die Systemuhrzeit. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: time set hh:mm:ss <day (1-31)> {january|february|march|april|may|june|july|august|september|october|november|decembe <year (2000 - 2035)>... -
Seite 172: Ntp Client
Systemzeit 6.2 NTP Client NTP Client In diesem Kapitel werden Befehle beschrieben, die für die Konfiguration des NTP-Clients relevant sind. 6.2.1 Die "show"-Befehle In diesem Kapitel werden Befehle beschrieben, mit denen Sie verschiedene Einstellungen anzeigen. Mit dem können Sie die Befehle aus dem Privileged EXEC Modus in jedem do [Befehl] Konfigurationsmodus ausführen. -
Seite 173: Befehle Im Globalen Konfigurationsmodus
Systemzeit 6.2 NTP Client 6.2.2 Befehle im globalen Konfigurationsmodus In diesem Kapitel werden Befehle beschrieben, die Sie im globalen Konfigurationsmodus aufrufen können. Geben Sie im Privileged EXEC Modus den Befehl ein, um in diesen configure terminal Modus zu wechseln. Befehle zu anderen Themen, die im globalen Konfigurationsmodus aufgerufen werden, finden Sie in den jeweiligen Kapiteln an entsprechender Stelle. -
Seite 174: Befehle Im Ntp Konfigurationsmodus
Systemzeit 6.2 NTP Client 6.2.3 Befehle im NTP Konfigurationsmodus In diesem Kapitel werden Befehle beschrieben, die Sie im NTP Konfigurationsmodus aufrufen können. Geben Sie im globalen Konfigurationsmodus den Befehl ein, um in diesen Modus zu wechseln. ● Wenn Sie den NTP Konfigurationsmodus mit dem Befehl verlassen, dann befinden exit Sie sich wieder im globalen Konfigurationsmodus. -
Seite 175: No Ntp Server Id
Systemzeit 6.2 NTP Client Parameter Beschreibung Wertebereich/Anmerkung port UDP-Port des Zeitservers 1025 … 36564 default Defaultwert für den UDP-Port poll Schlüsselwort für die Zeitspanne, nach der die Uhrzeit wieder angefordert wird seconds Wert für die Zeitspanne in Sekunden 64 … 2592000 Zur Bezeichnung von Adressen und Schnittstellen beachten Sie das Kapitel "Adressen und Schnittstellenbezeichnungen (Seite 42)". -
Seite 176: Ntp Server Secure
Systemzeit 6.2 NTP Client Weitere Hinweise Sie konfigurieren die Verbindung zu einem Server mit dem Befehl ntp server id 6.2.3.3 ntp server secure Beschreibung Mit diesem Befehl konfigurieren Sie die Parameter für die Authentifizierung. Voraussetzung Sie befinden sich im NTP Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-ntp)# Syntax... -
Seite 177: Ntp Secure
Systemzeit 6.2 NTP Client 6.2.3.4 ntp secure Beschreibung Mit diesem Befehl aktivieren Sie die Funktion "Nur NTP-Client (gesichert)". Das Gerät erhält die Systemzeit von einem Secure NTP-Server. Voraussetzung ● Sie befinden sich im NTP Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-ntp)# ● Die Parameter für die Authentifizierung (Schlüssel-ID, Hash-Algorithmus, Schlüssel) sind konfiguriert. -
Seite 178: Ntp Time Diff
Systemzeit 6.2 NTP Client Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: no ntp secure Ergebnis Die Funktion ist deaktiviert. Weitere Hinweise Sie aktivieren die Funktion mit dem Befehl ntp secure 6.2.3.6 ntp time diff Beschreibung Mit diesem Befehl konfigurieren Sie die Zeitdifferenz zwischen dem Gerät und dem NTP- Server. -
Seite 179: Ntp-Server
Systemzeit 6.3 NTP-Server NTP-Server In diesem Kapitel werden Befehle beschrieben, die für die Konfiguration des NTP-Servers relevant sind. 6.3.1 show ntp server info Beschreibung Dieser Befehl zeigt die aktuellen Einstellungen für NTP-Server an. Voraussetzung Sie befinden sich im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli# Syntax... -
Seite 180: Ntp Server
Systemzeit 6.3 NTP-Server 6.3.2.1 ntp server Beschreibung Mit diesem Befehl aktivieren Sie den Dienst NTP-Server. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl ohne Parameter auf: ntp server Ergebnis Der Dienst NTP-Server ist konfiguriert. Weitere Hinweise Sie deaktivieren Sie den Dienst mit mit dem Befehl no ntp server... -
Seite 181: Befehle Im Ntp Server Konfigurationsmodus
Systemzeit 6.3 NTP-Server Ergebnis Der Dienst NTP-Server ist deaktiviert. Weitere Hinweise Sie aktivieren Sie den Dienst mit mit dem Befehl ntp server 6.3.3 Befehle im NTP Server Konfigurationsmodus In diesem Kapitel werden Befehle beschrieben, die Sie im NTP-Server Konfigurationsmodus aufrufen können. Geben Sie im globalen Konfigurationsmodus den Befehl ein, um ntp server configuration... - Seite 182 Systemzeit 6.3 NTP-Server Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich / Anmerkung interface-type Typ bzw. Geschwindigkeit der Schnittstelle Geben Sie eine gültige Schnittstelle an. interface-id Modul-Nr. und Port-Nr. der Schnittstelle vlan Schlüsselwort für eine VLAN-Verbindung vlan-id Nummer des angesprochenen VLAN 1 ...
-
Seite 183: No Ntp Server Interface
Systemzeit 6.3 NTP-Server 6.3.3.2 no ntp server interface Beschreibung Mit diesem Befehl deaktivieren Sie die Funktion an der Schnittstelle. Voraussetzung Sie befinden sich im NTP-Server Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-ntp-server)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: no ntp server interface {<interface-type> <interface-id> | vlan <vlan-id(1-4094)>} Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung... -
Seite 184: Ntp Server Secure Interface
Systemzeit 6.3 NTP-Server 6.3.3.3 ntp server secure interface Beschreibung Mit diesem Befehl wird aus dem NTP-Server ein NTP-Server vom Typ "NTP (secure)". Voraussetzung Sie befinden sich im NTP-Server Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-ntp-server)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: ntp server secure interface { vlan <vlan-id(1-4094)>... -
Seite 185: No Ntp Server Secure Interface
Systemzeit 6.3 NTP-Server 6.3.3.4 no ntp server secure interface Beschreibung Mit diesem Befehl deaktivieren Sie NTP (secure). Voraussetzung Sie befinden sich im NTP-Server Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-ntp-server)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: ntp server secure interface {<interface-type> <interface-id> | vlan <vlan-id(1- 4094)>} Dabei hat der Parameter folgende Bedeutung: Parameter... -
Seite 186: Sntp Client
Systemzeit 6.4 SNTP Client SNTP Client In diesem Kapitel werden Befehle beschrieben, die für die Konfiguration des SNTP-Client relevant sind. 6.4.1 Die "show"-Befehle In diesem Kapitel werden Befehle beschrieben, mit denen Sie verschiedene Einstellungen anzeigen. Mit dem können Sie die Befehle aus dem Privileged EXEC Modus in jedem do [Befehl] Konfigurationsmodus ausführen. -
Seite 187: Show Sntp Status
Systemzeit 6.4 SNTP Client 6.4.1.2 show sntp status Beschreibung Dieser Befehl zeigt die Einstellungen des Simple Network Time Protocol an. Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: oder cli> cli# Syntax Rufen Sie den Befehl ohne Parameter auf: show sntp status Ergebnis... -
Seite 188: Befehle Im Globalen Konfigurationsmodus
Systemzeit 6.4 SNTP Client 6.4.2 Befehle im globalen Konfigurationsmodus In diesem Kapitel werden Befehle beschrieben, die Sie im globalen Konfigurationsmodus aufrufen können. Geben Sie im Privileged EXEC Modus den Befehl ein, um in diesen configure terminal Modus zu wechseln. Befehle zu anderen Themen, die im globalen Konfigurationsmodus aufgerufen werden, finden Sie in den jeweiligen Kapiteln an entsprechender Stelle. -
Seite 189: Befehle Im Sntp Konfigurationsmodus
Systemzeit 6.4 SNTP Client 6.4.3 Befehle im SNTP Konfigurationsmodus In diesem Kapitel werden Befehle beschrieben, die Sie im SNTP Konfigurationsmodus aufrufen können. Geben Sie im globalen Konfigurationsmodus den Befehl ein, um in diesen Modus zu sntp wechseln. ● Wenn Sie den SNTP Konfigurationsmodus mit dem Befehl verlassen, dann befinden exit Sie sich wieder im globalen Konfigurationsmodus. -
Seite 190: Sntp Unicast-Server
Systemzeit 6.4 SNTP Client Ergebnis Die Zeitzone der Systemuhrzeit ist konfiguriert. Weitere Hinweise Sie zeigen die Einstellungen dieser Funktion und weitere Informationen mit dem Befehl show sntp status 6.4.3.2 sntp unicast-server Beschreibung Mit diesem Befehl konfigurieren Sie einen SNTP-Unicast-Server. Voraussetzung ●... -
Seite 191: No Sntp Unicast-Server
Systemzeit 6.4 SNTP Client Parameter Beschreibung Wertebereich/Anmerkung seconds Wert für die Zeitspanne in Sekunden 16 ... 16284 secondary Schlüsselwort, um den zweiten SNTP-Server Wenn Sie diesen Parameter nicht zu hinterlegen angeben, wird der erste SNTP- Server hinterlegt. Ergebnis Der SNTP-Unicast-Server ist konfiguriert. Weitere Hinweise Sie setzen die Einstellung mit dem Befehl auf den voreingestellten... -
Seite 192: Sntp Client Addressing-Mode
Systemzeit 6.4 SNTP Client Parameter Beschreibung Wertebereich/Anmerkung ipv6 Schlüsselwort für eine IPv6-Adresse ip6_addr Wert für die IPv6-Adresse des Zeitser- Geben Sie eine gültige IPv6- vers Adresse an. Ergebnis Der SNTP-Unicast-Server ist auf den voreingestellten Wert zurückgesetzt. Weitere Hinweise Sie konfigurieren die Einstellung mit dem Befehl sntp unicast-server Sie zeigen diese Einstellung und weitere Informationen mit dem Befehl show sntp unicast–... - Seite 193 Systemzeit 6.4 SNTP Client Ergebnis Der Adressierungsmodus des SNTP-Client ist konfiguriert. Weitere Hinweise Sie zeigen diese Einstellung und weitere Informationen mit dem Befehl show sntp status Sie zeigen die Einstellungen für den Unicast-Modus mit dem Befehl show sntp unicast-mode status Sie zeigen die Einstellungen für den Broadcast-Modus mit dem Befehl show sntp broadcast- mode status...
- Seite 194 Systemzeit 6.4 SNTP Client SCALANCE S615 Command Line Interface Projektierungshandbuch, 01/2019, C79000-G8900-C406-07...
-
Seite 195: Netzstrukturen
Netzstrukturen VLAN In diesem Kapitel werden Befehle zum Konfigurieren und Kontrollieren von virtuellen Netzen (VLANs) beschrieben. 7.1.1 Die "show"-Befehle In diesem Kapitel werden Befehle beschrieben, mit denen Sie verschiedene Einstellungen anzeigen. Mit dem können Sie die Befehle aus dem Privileged EXEC Modus in jedem do [Befehl] Konfigurationsmodus ausführen. -
Seite 196: Show Vlan Device Info
Netzstrukturen 7.1 VLAN Parameter Beschreibung Wertebereich/Anmerkung vlan-range Nummer des angesprochenen VLAN oder 1 ... 4094 VLAN-Bereichs Geben Sie die Bereichsgrenzen mit einem Bindestrich ohne Leer- zeichen ein. summary zeigt eine Zusammenfassung der VLANs an Wenn Sie keinen Parameter aus der Parameterliste auswählen, werden die Einträge aller Schnittstellen angezeigt. -
Seite 197: Show Vlan Port Config
Netzstrukturen 7.1 VLAN Die Eingabeaufforderung lautet: oder cli> cli# Syntax Rufen Sie den Befehl mit folgenden Parametern auf: show vlan learning params [vlan <vlan-range>] Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung vlan Schlüsselwort für ein VLAN oder einen VLAN-Bereich vlan-range Nummer des angesprochenen VLAN... -
Seite 198: Show Vlan Protocols-Group
Netzstrukturen 7.1 VLAN Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung port Schlüsselwort für einen Port interface-type Typ der Schnittstelle Geben Sie eine gültige Schnitt- stelle an. interface-id Modul-Nr. und Port-Nr. der Schnittstel- Zur Bezeichnung von Adressen und Schnittstellen beachten Sie das Kapitel "Schnittstellenbezeichnungen und Adressen (Seite 42)". -
Seite 199: Befehle Im Globalen Konfigurationsmodus
Netzstrukturen 7.1 VLAN 7.1.2 Befehle im globalen Konfigurationsmodus In diesem Kapitel werden Befehle beschrieben, die Sie im globalen Konfigurationsmodus aufrufen können. Geben Sie im Privileged EXEC Modus den Befehl ein, um in diesen configure terminal Modus zu wechseln. Befehle zu anderen Themen, die im globalen Konfigurationsmodus aufgerufen werden, finden Sie in den jeweiligen Kapiteln an entsprechender Stelle. -
Seite 200: Interface Range
Netzstrukturen 7.1 VLAN Ergebnis Der Gerätemodus ist konfiguriert. Weitere Hinweise Sie zeigen den Status dieser Funktion und weitere VLAN-Informationen mit dem Befehl show vlan device info 7.1.2.2 interface range Beschreibung Mit diesem Befehl können Sie mehrere Schnittstellen oder die Schnittstellen von VLANs zusammenfassen und gemeinsam konfigurieren. -
Seite 201: No Interface Range
Netzstrukturen 7.1 VLAN Ergebnis Die Schnittstellen oder Schnittstellen von VLANs wurden zu einem Schnittstellenbereich zusammengefasst. Die Eingabeaufforderung lautet: cli(config-if-vlan-range)# Die Konfigurationsbefehle, die Sie in deinem Modus eingeben, gelten für alle Schnittstellen dieses Bereichs. Weitere Hinweise Mit dem Befehl entfernen Sie VLANs aus diesem Bereich oder lösen ihn no interface range auf. -
Seite 202: Map Protocol
Netzstrukturen 7.1 VLAN Ergebnis Die VLANs aus dem angegebenen Schnittstellenbereich wurden entfernt. Weitere Hinweise Mit dem Befehl können Sie mehrere Schnittstellen oder VLANs zur interface range gemeinsamen Konfiguration zusammenfassen. 7.1.2.4 map protocol Beschreibung Mit diesem Befehl weisen Sie ein Protokoll einer Protokollgruppe zu. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. -
Seite 203: No Map Protocol
Netzstrukturen 7.1 VLAN Parameter Beschreibung Wertebereich/Anmerkung protocols-group Schlüsselwort für eine Protokollgruppe group-id Nummer der Gruppe dezimal 1 ... 100 Ergebnis Die Protokollgruppe ist angelegt. Weitere Hinweise Sie löschen die Protokollgruppe mit dem Befehl no map protocol Sie zeigen den Status dieser Funktion und weitere Informationen mit dem Befehl show vlan protocols-group 7.1.2.5... -
Seite 204: No Protocol-Vlan
Netzstrukturen 7.1 VLAN Parameter Beschreibung Wertebereich/Anmerkung other Anderes Protokoll. geben Sie den hexidezimalen Protokollwert ein. other: • aa:aa IPV6: • 86:DD LLDP: • 88:CC PTP IEEE1588: • 88:F7 EAP (802.1X): • 88:8E enet-v2 Framestruktur ist Ethernet II Ergebnis Das Protokoll ist aus allen Protokollgruppen entfernt. Weitere Hinweise Sie legen die Protokollgruppe mit dem Befehl map protocol... -
Seite 205: Protocol-Vlan
Netzstrukturen 7.1 VLAN Weitere Hinweise Sie aktivieren die Einstellung mit dem Befehl protocol-vlan Sie zeigen den Status dieser Funktion und weitere Informationen mit dem Befehl show vlan device info 7.1.2.7 protocol-vlan Beschreibung Mit diesem Befehl aktivieren Sie die protokollbasierte Klassifizierung auf allen Schnittstellen. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. -
Seite 206: No Subnet-Vlan
Netzstrukturen 7.1 VLAN cli(config)# Syntax Rufen Sie den Befehl ohne Parameter auf: subnet-vlan Ergebnis Die Klassifizierung ist aktiviert. Weitere Hinweise Sie deaktivieren die Einstellung mit dem Befehl no subnet-vlan Sie zeigen den Status dieser Funktion und weitere Informationen mit dem Befehl show vlan device info Sie konfigurieren IPv4-Subnetz-basiertes VLAN mit dem Befehl... -
Seite 207: Vlan
Netzstrukturen 7.1 VLAN 7.1.2.10 vlan Beschreibung Mit diesem Befehl legen Sie ein VLAN auf dem Gerät an und wechseln in den VLAN Konfigurationsmodus. Hinweis Das Gerät unterstützt bis zu 16 virtuelle Netze. Im Provider Backbone Bridge Modus werden mit diesem Befehl Anwender-, Service und Backbone-VLANs erstellt. -
Seite 208: No Vlan
Netzstrukturen 7.1 VLAN 7.1.2.11 no vlan Beschreibung Mit diesem Befehl löschen Sie ein VLAN auf dem Gerät. Voraussetzung ● Das VLAN darf keinem physikalischen Port zugewiesen sein. ● Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl mit folgendem Parameter auf: no vlan <vlan-id(1-4094)>... -
Seite 209: Befehle Im Interface Konfigurationsmodus
Netzstrukturen 7.1 VLAN 7.1.3 Befehle im Interface Konfigurationsmodus In diesem Kapitel werden Befehle beschrieben, die Sie im Interface Konfigurationsmodus aufrufen können. Abhängig von der eingestellten Schnittstelle sind verschiedene Befehlssätze verfügbar. Geben Sie im globalen Konfigurationsmodus den Befehl ein, um in diesen Modus interface zu wechseln. -
Seite 210: Shutdown Complete
Netzstrukturen 7.1 VLAN Ergebnis Die Einstellung für die Größe der MTU ist konfiguriert. Weitere Hinweise Sie fahren die Schnittstelle mit dem Befehl herunter. shutdown Sie zeigen diese Einstellung mit dem Befehl show interface mtu Sie zeigen diese Einstellung und weitere Informationen mit dem Befehl show interfaces 7.1.3.2 shutdown complete... -
Seite 211: Switchport Acceptable-Frame-Type
Netzstrukturen 7.1 VLAN Voraussetzung Sie befinden sich im Interface Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-if-$$$)# Syntax Rufen Sie den Befehl ohne Parameter auf: no shutdown Ergebnis Die Schnittstelle ist angeschaltet. Weitere Hinweise Sie schalten die Schnittstelle mit dem Befehl aus. shutdown Sie zeigen den Status dieser Funktion und weitere Informationen mit dem Befehl show interfaces... -
Seite 212: No Switchport Acceptable-Frame-Type
Netzstrukturen 7.1 VLAN Bei Systemstart bzw. bei Verwendung des Befehls mit der Option oder restart memory gelten folgende Voreinstellungen: factory ● Die Funktion ist auf konfiguriert. Ergebnis Die Einstellung ist aktiviert. Weitere Hinweise Sie zeigen den Status dieser Funktion und weitere Informationen mit dem Befehl show vlan port config 7.1.3.5... -
Seite 213: Switchport Ingress-Filter
Netzstrukturen 7.1 VLAN 7.1.3.6 switchport ingress-filter Beschreibung Der Ingress-Filter überprüft bei ankommenden Paketen, ob der Port, auf dem das Paket empfangen wurde, dem sendenden VLAN zugeordnet ist. Wenn das nicht der Fall ist, wird das Paket nicht bearbeitet. Mit diesem Befehl aktivieren Sie den Ingress-Filter. Voraussetzung Sie befinden sich im Interface Konfigurationsmodus. -
Seite 214: Switchport Mode
Netzstrukturen 7.1 VLAN Syntax Rufen Sie den Befehl ohne Parameter auf: no switchport ingress-filter Ergebnis Der Ingress-Filter ist deaktiviert. Weitere Hinweise Sie aktivieren den Filter mit dem Befehl switchport ingress-filter Sie zeigen den Status des Ingress-Filters und weitere Einstellungen mit dem Befehl show vlan port config 7.1.3.8... -
Seite 215: Weitere Hinweise
Netzstrukturen 7.1 VLAN Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebe- reich/Anmerkung trunk Konfiguriert den Port als Trunk-Port, der nur getaggte Tele- gramme weiterleitet. Der Port kann nur dann zum Trunk-Port konfiguriert werden, wenn der Port in keinem VLAN einge- tragen ist, das ungetaggte Telegramme austauscht. -
Seite 216: No Switchport Mode
Netzstrukturen 7.1 VLAN 7.1.3.9 no switchport mode Beschreibung Mit diesem Befehl setzen Sie den Betriebsmodus für den Switch-Port auf den voreingestellten Wert zurück. Der voreingestellte Wert ist Hybrid. Voraussetzung ● Die Schnittstelle ist als Switch-Port konfiguriert. ● Sie befinden sich im Interface Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-if-$$$)# Syntax... -
Seite 217: No Switchport Priority Default
Netzstrukturen 7.1 VLAN Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: switchport priority default <(0-7)> Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Wert für die Standardpriorität 0 ... 7 Default: 0 Ergebnis Die Einstellung für die Standardpriorität der Schnittstelle ist konfiguriert. Weitere Hinweise Sie setzen die Standardpriorität mit dem Befehl auf den... -
Seite 218: Switchport Pvid
Netzstrukturen 7.1 VLAN Weitere Hinweise Sie konfigurieren die Standardpriorität mit dem Befehl switchport priority default Sie zeigen diese Einstellung und weitere Informationen mit dem Befehl show vlan port config 7.1.3.12 switchport pvid Beschreibung Mit diesem Befehl weisen Sie eine Schnittstelle einem VLAN zu und konfigurieren den Port VLAN Identifier (PVID) dafür. -
Seite 219: No Switchport Pvid
Netzstrukturen 7.1 VLAN 7.1.3.13 no switchport pvid Beschreibung Mit diesem Befehl setzen Sie die Einstellung für den Port VLAN Identifier (PVID) für eine Schnittstelle auf den voreingestellten Wert zurück. Der voreingestellte Wert ist 1. Voraussetzung Sie befinden sich im Interface Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-if-$$$)# Syntax... -
Seite 220: Befehle Im Vlan Konfigurationsmodus
Netzstrukturen 7.1 VLAN 7.1.4 Befehle im VLAN Konfigurationsmodus In diesem Kapitel werden Befehle beschrieben, die Sie im VLAN Konfigurationsmodus aufrufen können. Geben Sie im globalen Konfigurationsmodus den Befehl ein, um in diesen Modus vlan $$$ zu wechseln. Dabei müssen Sie den Platzhalter durch die entsprechende VLAN-ID ersetzen. -
Seite 221: No Ip Address
Netzstrukturen 7.1 VLAN Ergebnis Die IP-Adresse ist vergeben. Hinweis Wirksamkeit des Befehls Dieser Befehl wird sofort wirksam. Wenn Sie die Schnittstelle konfigurieren, über die Sie auf das Gerät zugreifen, geht die Verbindung verloren! Weitere Hinweise Sie löschen die Einstellung mit dem Befehl no ip address 7.1.4.2 no ip address... -
Seite 222: Name
Netzstrukturen 7.1 VLAN Ergebnis War DHCP auf diesem Interface aktiviert, so ist DHCP nun deaktiviert. Eine eventuell vorhandene dynamisch gelernte IP-Adresse wird automatisch in eine statische IP-Adresse umgewandelt. Waren statische IP-Adressen konfiguriert und wurde keine explizite IP-Adresse als Parameter übergeben, so werden alle statischen IP-Adressen von diesem Interface gelöscht. -
Seite 223: No Name
Netzstrukturen 7.1 VLAN Ergebnis Dem VLAN ist ein Name zugewiesen. Weitere Hinweise Sie löschen die Namenszuweisung für ein VLAN mit dem Befehl no name 7.1.4.4 no name Beschreibung Mit diesem Befehl löschen Sie die Namenszuweisung für ein VLAN. Voraussetzung Sie befinden sich im VLAN Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-vlan-$$$)# Syntax... -
Seite 224: Ports
Netzstrukturen 7.1 VLAN 7.1.4.5 ports Beschreibung Mit diesem Befehl erzeugen Sie eine Liste, die das Verhalten der Schnittstellen festlegt und die vorhandene VLAN-Konfiguration ersetzt. ● Member Ports (Tagged Ports) Die Schnittstelle wird in die Liste der ein- und ausgehenden Verbindung permanent hinzugefügt. -
Seite 225: No Ports
Netzstrukturen 7.1 VLAN Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Werte interface-type Typ bzw. Geschwindigkeit der Schnittstelle Geben Sie eine gültige Schnittstelle an. 0/a-b,0/c,... a-b und c: Platzhalter für numerische Bezeichnung der Schnittstelle untagged Schlüsselwort für Schnittstellen oder Ports, die Datenpakete ohne VLAN Markierung übertra- gibt an, dass alle Schnittstellen oder Ports auf "untagged"... - Seite 226 Netzstrukturen 7.1 VLAN [<interface-type> <0/a-b,0/c,...>] [all] untagged ([<interface-type> <0/a-b,0/c,...>] [<interface-type> <0/a-b,0/c,...>] [all]) forbidden ([<interface-type> <0/a-b,0/c,...> [<interface-type> <0/a-b,0/c,...>] [all]) [name <vlan-name>] Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung interface-type Typ bzw. Geschwindigkeit der Schnittstelle Geben Sie eine gültige Schnittstelle an. /a-b,0/c,...
-
Seite 227: Tia Interface
Netzstrukturen 7.1 VLAN 7.1.4.7 tia interface Beschreibung Mit diesem Befehl aktivieren bzw. deaktivieren Sie die Eigenschaft TIA-Schnittstelle. Über die TIA-Schnittstelle wird definiert, auf welchem VLAN die PROFINET Funktionalitäten zur Verfügung stehen. Dies betrifft hauptsächlich die Gerätesuche mit oder über DCP. Voraussetzung ●... -
Seite 228: Ppp
Netzstrukturen 7.2 PPP In diesem Kapitel werden Befehle beschrieben, die für das Verbinden mit dem WAN relevant sind. 7.2.1 Die "show"-Befehle In diesem Kapitel werden Befehle beschrieben, mit denen Sie verschiedene Einstellungen anzeigen. Mit dem können Sie die Befehle aus dem Privileged EXEC Modus in jedem do [Befehl] Konfigurationsmodus ausführen. -
Seite 229: Interface Ppp
Netzstrukturen 7.2 PPP Sie verlassen den globalen Konfigurationsmodus mit dem Befehl oder und befinden exit sich dann wieder im Privileged EXEC Modus. Befehle aus dem Privileged EXEC Modus können Sie mit dem im globalen do [Befehl] Konfigurationsmodus ausführen. Dabei ersetzen Sie durch den Befehl, den Sie ausführen wollen. -
Seite 230: Befehle Im Interface Konfigurationsmodus
Netzstrukturen 7.2 PPP 7.2.3 Befehle im Interface Konfigurationsmodus In diesem Kapitel werden Befehle beschrieben, die Sie im Interface Konfigurationsmodus aufrufen können. Abhängig von der eingestellten Schnittstelle sind verschiedene Befehlssätze verfügbar. Geben Sie im globalen Konfigurationsmodus den Befehl ein, um in diesen Modus interface zu wechseln. -
Seite 231: Forced Disconnect Time
Netzstrukturen 7.2 PPP Weitere Hinweise Sie konfigurieren die Uhrzeit mit dem Befehl forced disconnect time Sie zeigen diese Einstellung und weitere Informationen mit dem Befehl show ppp information 7.2.3.2 forced disconnect time Beschreibung Mit diesem Befehl legen Sie die Uhrzeit fest zu der Sie die Zwangstrennung des DSL- Anbieters verschieben wollen. -
Seite 232: Interface Vlan
Netzstrukturen 7.2 PPP 7.2.3.3 interface vlan Beschreibung Mit diesem Befehl legen Sie die Schnittstelle fest, über die die PPP-Verbindung aufgebaut wird. Voraussetzung Sie befinden sich im Interface-Konfigurationsmodus Die Eingabeaufforderung lautet: cli(config-ppp-X)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: interface vlan <vlan-id (1-4094)>... -
Seite 233: Ip Address
Netzstrukturen 7.2 PPP 7.2.3.4 ip address Beschreibung Mit diesem Befehl weisen Sie der Schnittstelle eine IPv4-Adresse zu. Voraussetzung Sie befinden sich im Interface-Konfigurationsmodus Die Eingabeaufforderung lautet: cli(config-ppp-X)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: ip address <ip-address> Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung... -
Seite 234: No Ip Address
Netzstrukturen 7.2 PPP Die Eingabeaufforderung lautet: cli(config-ppp-X)# Syntax Rufen Sie den Befehl ohne Parameter auf: ip address dhcp Ergebnis Der DHCP weist der Schnittstelle die IPv4-Adresse zu. Weitere Hinweise Sie löschen die Einstellungen mit dem Befehl no ip address Sie zeigen diese Einstellung und weitere Informationen mit dem Befehl show ip interface 7.2.3.6 no ip address... -
Seite 235: Password
Netzstrukturen 7.2 PPP Ergebnis Die Einstellung ist konfiguriert. Weitere Hinweise Sie konfigurieren die statische IPv4-Adresse mit dem Befehl ip address Sie zeigen diese Einstellung und weitere Informationen mit dem Befehl show ip interface Sie aktivieren DHCP mit dem Befehl ip address dhcp 7.2.3.7 password Beschreibung... -
Seite 236: Shutdown
Netzstrukturen 7.2 PPP 7.2.3.8 shutdown Beschreibung Mit diesem Befehl schalten Sie die Schnittstelle ab. Voraussetzung Sie befinden sich im Interface-Konfigurationsmodus Die Eingabeaufforderung lautet: cli(config-ppp-X)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: shutdown [complete] Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich / Anmerkung... -
Seite 237: No Shutdown
Netzstrukturen 7.2 PPP 7.2.3.9 no shutdown Beschreibung Mit diesem Befehl aktivieren Sie die WAN-Schnittstelle. Voraussetzung Sie befinden sich im Interface-Konfigurationsmodus Die Eingabeaufforderung lautet: cli(config-ppp-X)# Syntax Rufen Sie den Befehl ohne Parametrierung auf: no shutdown Ergebnis Die Schnittstelle ist abgeschaltet. Weitere Hinweise Sie deaktivieren die WAN-Schnittstelle mit dem Befehl shutdown 7.2.3.10... -
Seite 238: Username
Netzstrukturen 7.2 PPP Ergebnis Das Protokoll PPPoE wird verwendet. Weitere Hinweise Sie zeigen diese Einstellung und weitere Informationen mit dem Befehl show ppp information 7.2.3.11 username Beschreibung Mit diesem Befehl konfigurieren Sie den Benutzernamen. Voraussetzung Sie befinden sich im Interface-Konfigurationsmodus Die Eingabeaufforderung lautet: cli(config-ppp-X)# Syntax... -
Seite 239: Passive Listening
Netzstrukturen 7.3 Passive Listening Passive Listening 7.3.1 Die "show"-Befehle In diesem Kapitel werden Befehle beschrieben, mit denen Sie verschiedene Einstellungen anzeigen. Mit dem können Sie die Befehle aus dem Privileged EXEC Modus in jedem do [Befehl] Konfigurationsmodus ausführen. Dabei ersetzen Sie durch den Befehl, den Sie ausführen wollen. -
Seite 240: Befehle Im Globalen Konfigurationsmodus
Netzstrukturen 7.3 Passive Listening 7.3.2 Befehle im globalen Konfigurationsmodus In diesem Kapitel werden Befehle beschrieben, die Sie im globalen Konfigurationsmodus aufrufen können. Geben Sie im Privileged EXEC Modus den Befehl ein, um in diesen configure terminal Modus zu wechseln. Befehle zu anderen Themen, die im globalen Konfigurationsmodus aufgerufen werden, finden Sie in den jeweiligen Kapiteln an entsprechender Stelle. -
Seite 241: No Passive-Listening Bpdu-Vlan-Flood
Netzstrukturen 7.3 Passive Listening 7.3.2.2 no passive-listening bpdu-vlan-flood Beschreibung Mit diesem Befehl aktivieren Sie, dass BPDUs an alle verfügbaren Ports des Geräts geflutet werden, unabhängig von den konfigurierten VLANs. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl ohne Parameter auf: no passive-listening bpdu-vlan-flood... -
Seite 242: No Passive-Listening
Netzstrukturen 7.3 Passive Listening Syntax Rufen Sie den Befehl ohne Parameter auf: passive-listening Ergebnis Die Funktion "Passive Listening" ist aktiviert. Weitere Hinweise Sie deaktivieren "Passive Listening" mit dem Befehl no passive-listening Sie zeigen den Status von "Passive Listening" mit dem Befehl show passive-listening 7.3.2.4 no passive-listening... -
Seite 243: Spanning Tree
Netzstrukturen 7.4 Spanning Tree Spanning Tree Das Spanning Tree Protokoll dient dazu, ein LAN auf redundante Verbindungen zu überwachen. Diese werden blockiert und bei Änderungen in der Netztopologie bei Bedarf wieder aktiviert. In diesem Kapitel werden Befehle des Spanning Tree Protocol (STP), des Rapid Spanning Tree Protocol (RSTP) und des Multiple Spanning Tree Protocol (MSTP)beschrieben. -
Seite 244: Show Spanning-Tree Active
Netzstrukturen 7.4 Spanning Tree Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung summary zeigt eine Zusammenfassung an blockedports zeigt die blockierten Ports an pathcost method zeigt an, ob bei der Berechnung 16 Bit (short) oder 32 Bit (long) Werte verwendet werden Ergebnis Die Einstellungen für die Spanning Tree-Funktion werden angezeigt. -
Seite 245: Show Spanning-Tree Bridge
Netzstrukturen 7.4 Spanning Tree Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung detail zeigt Einstellungen im Detail an Ergebnis Die Einstellungen für die aktiven Ports der Spanning Tree-Funktion werden angezeigt. 7.4.1.3 show spanning-tree bridge Beschreibung Dieser Befehl zeigt die Einstellungen für die Spanning Tree-Funktion der Bridge an. Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. -
Seite 246: Show Spanning-Tree Detail
Netzstrukturen 7.4 Spanning Tree Ergebnis Die Einstellungen für die Spanning Tree-Funktion der Bridge werden angezeigt. 7.4.1.4 show spanning-tree detail Beschreibung Dieser Befehl zeigt detaillierte Einstellungen für die Spanning Tree-Funktion an. Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: oder cli>... -
Seite 247: Show Spanning-Tree Interface Layer2-Gateway-Port
Netzstrukturen 7.4 Spanning Tree Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung interface-type Typ bzw. Geschwindigkeit der Schnitt- Geben Sie eine gültige Schnitt- stelle stelle an. interface-id Modul-Nr. und Port-Nr. der Schnittstel- cost Zeigt die Kosten des Ports an, die zur Berechnung des günstigsten Pfades verwendet werden. -
Seite 248: Show Spanning-Tree Root
Netzstrukturen 7.4 Spanning Tree Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: show spanning-tree interface [<interface-type><interface-id>] layer2-gateway-port Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung interface-type Typ bzw. Geschwindigkeit der Schnitt- Geben Sie eine gültige Schnitt- stelle stelle an interface-id Modul-Nr. -
Seite 249: Clear Spanning-Tree Detected Protocols
Netzstrukturen 7.4 Spanning Tree Parameter Beschreibung zeigt die ID der Root Bridge an max-age zeigt das maximale Alter eines Datenpakets an, nach dessen Erreichen es gelöscht wird port zeigt die Schnittstelle an, über die der Spanning Tree aufgebaut wird priority zeigt die Priorität der Bridge an detail zeigt detaillierte Informationen über die Root Bridge an... -
Seite 250: Clear Spanning-Tree Counters
Netzstrukturen 7.4 Spanning Tree Wenn Sie keinen Parameter aus der Parameterliste auswählen, wird der Prozess für alle Schnittstellen neu gestartet. Ergebnis Die Verbindungseinstellungen für Spanning Tree werden neu ausgehandelt. 7.4.3 clear spanning-tree counters Beschreibung Mit diesem Befehl setzen Sie alle statistischen Zähler der Spanning Tree-Funktion auf Geräte- und auf Portebene zurück. -
Seite 251: Spanning-Tree
Netzstrukturen 7.4 Spanning Tree 7.4.4.1 spanning-tree Beschreibung Das Spanning Tree-Protokoll dient dazu, ein LAN auf redundante Verbindungen zu überwachen. Diese werden blockiert und bei Änderungen in der Netztopologie bei Bedarf wieder aktiviert. Mit diesem Befehl aktivieren Sie die Spanning Tree-Funktion. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. -
Seite 252: Spanning-Tree (Zeiteinstellungen)
Netzstrukturen 7.4 Spanning Tree Syntax Rufen Sie den Befehl ohne Parameter auf: no spanning-tree Ergebnis Die Spanning Tree-Funktion ist deaktiviert. Weitere Hinweise Sie aktivieren die Spanning Tree-Funktion mit dem Befehl spanning-tree Sie zeigen den Status dieser Funktion und weitere Informationen mit dem Befehl show spanning-tree detail Sie zeigen Informationen über aktive Ports mit dem Befehl... - Seite 253 Netzstrukturen 7.4 Spanning Tree Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung forward-time Schlüsselwort für die Zeitspanne, nach der ein Port seinen Spanning Tree- Status von "Blocking" nach "Forwar- ding" umschaltet seconds Zeitspanne, nach der die Umschaltung 4 ... 30 erfolgt Default: 15 hello-time...
-
Seite 254: No Spanning-Tree (Zeiteinstellungen)
Netzstrukturen 7.4 Spanning Tree 7.4.4.4 no spanning-tree (Zeiteinstellungen) Beschreibung Mit diesem Befehl in Verbindung mit dem entsprechenden Parameter setzen Sie die Zeiteinstellungen der Spanning Tree-Funktion auf den voreingestellten Wert zurück. Wenn Sie den Befehl ohne Parameter aufrufen, deaktivieren Sie die Spanning Tree- Funktion. -
Seite 255: Befehle Im Interface Konfigurationsmodus
Netzstrukturen 7.4 Spanning Tree 7.4.5 Befehle im Interface Konfigurationsmodus In diesem Kapitel werden Befehle beschrieben, die Sie im Interface Konfigurationsmodus aufrufen können. Abhängig von der eingestellten Schnittstelle sind verschiedene Befehlssätze verfügbar. Geben Sie im globalen Konfigurationsmodus den Befehl ein, um in diesen Modus interface zu wechseln. - Seite 256 Netzstrukturen 7.4 Spanning Tree Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: spanning-tree {cost <0-200000000>|disable| link-type{point-to-point|shared}|portfast| port-priority<0-240>} Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung cost Schlüsselwort 0 ... 200000000 Beschreibt die Kosten des Ports zur Default: Berechnung des günstigsten Pfades. wenn die dynamische Berech- nung der Pfadkosten nicht akti- viert ist:...
-
Seite 257: No Spanning-Tree
Netzstrukturen 7.4 Spanning Tree Weitere Hinweise Sie setzen die Einstellung mit dem Befehl (Eigenschaften) auf den no spanning-tree voreingestellten Wert zurück. Sie zeigen diese Einstellungen und weitere Informationen mit den Befehlen an, die mit show beginnen. spanning-tree ... 7.4.5.2 no spanning-tree Beschreibung Mit diesem Befehl setzen Sie verschiedene Eigenschaften der Spanning Tree-Funktion auf den voreingestellten Wert zurück:... -
Seite 258: Spanning-Tree Auto-Edge
Netzstrukturen 7.4 Spanning Tree Parameter Beschreibung link-type Verbindungsstatus des folgenden Netzwerksegments portfast Deaktiviert die PortFast-Funktion. port-priority Schlüsselwort für die Priorität der Schnittstelle Hinweis Mehrere Eigenschaften konfigurieren Bei jedem Aufruf des Befehls können Sie genau eine Eigenschaft konfigurieren. Wenn Sie mehrere Eigenschaften konfigurieren möchten, rufen Sie den Befehl mehrmals auf. -
Seite 259: No Spanning-Tree Auto-Edge
Netzstrukturen 7.4 Spanning Tree Weitere Hinweise Sie deaktivieren die automatische Erkennung einer Bridge an der Schnittstelle mit dem Befehl no spanning-tree auto-edge 7.4.5.4 no spanning-tree auto-edge Beschreibung Mit diesem Befehl deaktivieren Sie automatische Erkennung einer Bridge, die an der Schnittstelle angeschlossen ist. Voraussetzung Sie befinden sich im Interface Konfigurationsmodus. - Seite 260 Netzstrukturen 7.4 Spanning Tree SCALANCE S615 Command Line Interface Projektierungshandbuch, 01/2019, C79000-G8900-C406-07...
-
Seite 261: Netzwerk-Protokolle
Netzwerk-Protokolle In diesem Abschnitt finden Sie die Kapitel, die Befehle zum Arbeiten mit den verschiedenen Netzwerkprotokollen beschreiben. Protocol IPv4 In diesem Kapitel werden Befehle des Internet Protocol (IP) Version 4 beschrieben. 8.1.1 Die "show"-Befehle In diesem Kapitel werden Befehle beschrieben, mit denen Sie verschiedene Einstellungen anzeigen. -
Seite 262: Show Dcp Forwarding
Netzwerk-Protokolle 8.1 Protocol IPv4 8.1.1.2 show dcp forwarding Beschreibung Dieser Befehl zeigt die Übersicht über das DCP-Forwarding-Verhalten einer oder aller Schnittstellen an. Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: oder cli> cli# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf:... -
Seite 263: Show Dcp Server
Netzwerk-Protokolle 8.1 Protocol IPv4 8.1.1.3 show dcp server Beschreibung Dieser Befehl zeigt an, ob die DCP-Funktion auf dem Gerät aktiviert ist. Wenn die DCP-Funktion aktiviert ist, werden die Lese- und Schreibrechte angezeigt. Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: oder cli>... -
Seite 264: Show Ip Routing
Netzwerk-Protokolle 8.1 Protocol IPv4 Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich ip-address Zeigt die Informationen für eine bestimmte IP Adresse Geben Sie eine gülti- ge IP Adresse an mask Definiert einen Adressbereich über die Subnetzmaske. /8, /16 oder /24 connected Zeigt die Direktverbindungen an. -
Seite 265: Show Ip Telnet
Netzwerk-Protokolle 8.1 Protocol IPv4 Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: oder cli> cli# Syntax Rufen Sie den Befehl ohne Parameter auf: show ip static route Ergebnis Die statischen Routen werden angezeigt. 8.1.1.7 show ip telnet Beschreibung... -
Seite 266: Dcp Server
Netzwerk-Protokolle 8.1 Protocol IPv4 Befehle zu anderen Themen, die im globalen Konfigurationsmodus aufgerufen werden, finden Sie in den jeweiligen Kapiteln an entsprechender Stelle. Sie verlassen den globalen Konfigurationsmodus mit dem Befehl oder und befinden exit sich dann wieder im Privileged EXEC Modus. Befehle aus dem Privileged EXEC Modus können Sie mit dem im globalen do [Befehl]... -
Seite 267: No Dcp Server
Netzwerk-Protokolle 8.1 Protocol IPv4 8.1.2.2 no dcp server Beschreibung Mit diesem Befehl deaktivieren Sie den DCP-Server. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl ohne Parameter auf: no dcp server Ergebnis Der DCP-Server ist deaktiviert. Weitere Hinweise Sie aktivieren und konfigurieren den DCP-Server mit dem Befehl dcp server... -
Seite 268: No Ip Echo-Reply
Netzwerk-Protokolle 8.1 Protocol IPv4 Syntax Rufen Sie den Befehl ohne Parameter auf: ip echo-reply Ergebnis "ICMP Echo Reply Messages" sind aktiviert. Der Netzwerkteilnehmer reagiert auf Ping- Anfragen. Weitere Hinweise Sie deaktivieren die Einstellung mit dem Befehl no ip echo-reply 8.1.2.4 no ip echo-reply Beschreibung Mit diesem Befehl deaktivieren Sie, dass der Netzwerkteilnehmer auf Ping-Anfragen... -
Seite 269: Ip Route
Netzwerk-Protokolle 8.1 Protocol IPv4 8.1.2.5 ip route Beschreibung Mit diesem Befehl konfigurieren Sie einen statischen Eintrag in die IP-Routing-Tabelle. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: ip route <prefix> <mask> <next-hop> [<distance (1-255)>] [ interface { vlan <short (1-4094)>... -
Seite 270: No Ip Route
Netzwerk-Protokolle 8.1 Protocol IPv4 8.1.2.6 no ip route Beschreibung Mit diesem Befehl löschen Sie einen statischen Eintrag aus der IPv4-Routingtabelle. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: no ip route <prefix>... -
Seite 271: Ip Routing
Netzwerk-Protokolle 8.1 Protocol IPv4 8.1.2.7 ip routing Beschreibung Mit diesem Befehl aktivieren Sie die Funktion "Routing" für IPv4. Hinweis Dieser Befehl ist nur bei Layer 3 verfügbar. DHCP darf auf keinem IP-Interface aktiviert sein. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax... -
Seite 272: Telnet-Server
Netzwerk-Protokolle 8.1 Protocol IPv4 Hinweis Dieser Befehl ist nur bei Layer 3 verfügbar. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl ohne Parameter auf: no ip routing Ergebnis IPv4-Routing ist deaktiviert. Weitere Hinweise Sie aktivieren die Funktion mit dem Befehl ip routing Sie zeigen die Einstellung mit dem Befehl... -
Seite 273: No Telnet-Server
Netzwerk-Protokolle 8.1 Protocol IPv4 Ergebnis Der Telnet-Server ist aktiviert. Weitere Hinweise Sie deaktivieren den Telnet-Server mit dem Befehl no telnet-server 8.1.2.10 no telnet-server Beschreibung Mit diesem Befehl deaktivieren Sie den Telnet-Server. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl ohne Parameter auf:... -
Seite 274: Dcp Forwarding
Netzwerk-Protokolle 8.1 Protocol IPv4 Befehle zu anderen Themen, die im Interface Konfigurationsmodus aufgerufen werden, finden Sie in den jeweiligen Kapiteln an entsprechender Stelle. ● Wenn Sie den Interface Konfigurationsmodus mit dem Befehl verlassen, dann exit befinden Sie sich wieder im globalen Konfigurationsmodus. ●... -
Seite 275: Ip Address
Netzwerk-Protokolle 8.1 Protocol IPv4 8.1.3.2 ip address Beschreibung Mit diesem Befehl weisen Sie der Schnittstelle eine IPv4-Adresse bzw. ein IPv4-Subnetz zu. Voraussetzung ● DHCP wurde mit dem Befehl ausgeschaltet. no ip address ● Sie befinden sich im Interface Konfigurationsmodus von VLAN oder einem Router-Port Die Eingabeaufforderung lautet: cli(config-if-vlan-$$$)# oder bei einem Router-Port:... -
Seite 276: Ip Address Dhcp
Netzwerk-Protokolle 8.1 Protocol IPv4 Weitere Hinweise Sie löschen die IPv4-Adresse mit dem Befehl no ip address Sie zeigen diese Einstellung und weitere Informationen mit dem Befehl show ip interface 8.1.3.3 ip address dhcp Beschreibung Mit diesem Befehl bezieht die VLAN-Schnittstelle die IPv4-Adresse per DHCP. Voraussetzung Sie befinden sich im Interface Konfigurationsmodus von VLAN. -
Seite 277: No Ip Address
Netzwerk-Protokolle 8.1 Protocol IPv4 8.1.3.4 no ip address Beschreibung Mit diesem Befehl löschen Sie die Zuweisung einer IP-Adresse zu einer VLAN-Schnittstelle. Voraussetzung Sie befinden sich im Interface Konfigurationsmodus von VLAN. Die Eingabeaufforderung lautet: cli(config-if-vlan-$$$)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: no ip address [{ <ucast_addr>|dhcp}] Dabei hat der Parameter folgende Bedeutung: Parameter... -
Seite 278: Arp
Netzwerk-Protokolle 8.2 ARP In diesem Kapitel werden Befehle des Address Resolution Protocol (ARP) beschrieben. 8.2.1 Die "show"-Befehle In diesem Kapitel werden Befehle beschrieben, mit denen Sie verschiedene Einstellungen anzeigen. Mit dem können Sie die Befehle aus dem Privileged EXEC Modus in jedem do [Befehl] Konfigurationsmodus ausführen. - Seite 279 Netzwerk-Protokolle 8.2 ARP Parameter Beschreibung Wertebereich/Anmerkung summary zeigt eine Zusammenfassung der Ein- träge in der ARP-Tabelle an information zeigt Informationen über die ARP- Konfiguration an Zur Bezeichnung von Adressen und Schnittstellen beachten Sie das Kapitel "Schnittstellenbezeichnungen und Adressen (Seite 42)". Wenn Sie keinen Parameter aus der Parameterliste auswählen, werden allen Parameter der ARP-Tabelle angezeigt.
-
Seite 280: Dhcp-Client
Netzwerk-Protokolle 8.3 DHCP-Client DHCP-Client In diesem Kapitel werden Befehle des Dynamic Host Configuration Protocol (DHCP) beschrieben. 8.3.1 Die "show"-Befehle In diesem Kapitel werden Befehle beschrieben, mit denen Sie verschiedene Einstellungen anzeigen. Mit dem können Sie die Befehle aus dem Privileged EXEC Modus in jedem do [Befehl] Konfigurationsmodus ausführen. -
Seite 281: Befehle Im Globalen Konfigurationsmodus
Netzwerk-Protokolle 8.3 DHCP-Client 8.3.2 Befehle im globalen Konfigurationsmodus In diesem Kapitel werden Befehle beschrieben, die Sie im globalen Konfigurationsmodus aufrufen können. Geben Sie im Privileged EXEC Modus den Befehl ein, um in diesen configure terminal Modus zu wechseln. Befehle zu anderen Themen, die im globalen Konfigurationsmodus aufgerufen werden, finden Sie in den jeweiligen Kapiteln an entsprechender Stelle. -
Seite 282: No Ip Dhcp Config-File-Request
Netzwerk-Protokolle 8.3 DHCP-Client 8.3.2.2 no ip dhcp config-file-request Beschreibung Mit diesem Befehl deaktivieren Sie die Option "DHCP config file request". Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl ohne Parameter auf: no ip dhcp config-file-request Ergebnis Die Option "DHCP config file request"... -
Seite 283: Dhcp Duid Type
Netzwerk-Protokolle 8.3 DHCP-Client Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Der Client meldet sich mit seiner MAC- Adresse an client-id Der Client meldet sich mit der zuge- wiesenen ID an client-id Name der zugewiesenen ID max. 32 Zeichen sysname Der Client meldet sich mit dem zuge- wiesenen Systemnamen an... - Seite 284 Netzwerk-Protokolle 8.3 DHCP-Client Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung DUID basiert auf der Link-layer Adres- se der Schnittstelle und einem Zeit- stempel DUID wird vom Hersteller (EN = Enter- prise number) vergeben DUID basiert auf der Link-layer Adres- se der Schnittstelle Ergebnis Der DUID-Typ ist festgelegt.
-
Seite 285: Dhcp-Server
Netzwerk-Protokolle 8.4 DHCP-Server DHCP-Server Das Gerät können Sie als DHCP-Server betreiben. Damit ist es möglich, den angeschlossenen Geräten automatisch IP-Adressen zuzuweisen. Die IP-Adressen werden entweder dynamisch aus einem von Ihnen vergebenen Adressband (Pool) verteilt oder es wird eine bestimmte IP-Adresse einem bestimmten Gerät zugewiesen. Sowohl bei der dynamischen als auch bei der statischen Zuweisung wird ein Pool anhand folgender Kriterien ausgewählt: 1. -
Seite 286: Show Ip Dhcp-Server Pools
Netzwerk-Protokolle 8.4 DHCP-Server Syntax Rufen Sie den Befehl ohne Parametrierung auf: show ip dhcp-server bindings Ergebnis Die Informationen werden angezeigt. 8.4.1.2 show ip dhcp-server pools Beschreibung Der Befehl zeigt die DHCP-Server-Konfiguration eines bestimmten IPv4-Adressbands oder aller IPv4-Adressbänder und den dazugehörenden DHCP-Optionen an. Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. -
Seite 287: Befehle Im Globalen Konfigurationsmodus
Netzwerk-Protokolle 8.4 DHCP-Server 8.4.2 Befehle im globalen Konfigurationsmodus In diesem Kapitel werden Befehle beschrieben, die Sie im globalen Konfigurationsmodus aufrufen können. Geben Sie im Privileged EXEC Modus den Befehl ein, um in diesen configure terminal Modus zu wechseln. Befehle zu anderen Themen, die im globalen Konfigurationsmodus aufgerufen werden, finden Sie in den jeweiligen Kapiteln an entsprechender Stelle. -
Seite 288: No Ip Dhcp-Server
Netzwerk-Protokolle 8.4 DHCP-Server Ergebnis Der DHCP-Server ist aktiviert. Weitere Hinweise Sie deaktivieren den DHCP-Server mit dem Befehl no ip dhcp-server. 8.4.2.2 no ip dhcp-server Beschreibung Mit diesem Befehl deaktivieren Sie den DHCP-Server auf dem Gerät. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax... -
Seite 289: Ip Dhcp-Server Icmp-Probe
Netzwerk-Protokolle 8.4 DHCP-Server cli(config)# Syntax Rufen Sie den Befehl ohne Parametrierung auf: no ip dhcp-server icmp-probe Ergebnis Die Funktion ist deaktiviert. Weitere Hinweise Sie aktivieren die Funktion mit dem Befehl ip dhcp-server icmp-probe 8.4.2.4 ip dhcp-server icmp-probe Beschreibung Mit diesem Befehl aktivieren Sie die Funktion "Adresse vor dem Anbieten mit ICMP-Echo prüfen". -
Seite 290: Ip Dhcp-Server Pool
Netzwerk-Protokolle 8.4 DHCP-Server Weitere Hinweise Sie deaktivieren die Funktion mit dem Befehl no ip dhcp-server icmp-probe 8.4.2.5 ip dhcp-server pool Beschreibung Mit diesem Befehl haben Sie drei Möglichkeiten in den DHCPPOOL-Konfigurationsmodus zu wechseln und dem IPv4-Adressband eine Schnittstelle zu zuweisen. 1. -
Seite 291: No Ip Dhcp-Server Pool
Netzwerk-Protokolle 8.4 DHCP-Server Zur Bezeichnung von Adressen und Schnittstellen beachten Sie das Kapitel "Schnittstellenbezeichnungen und Adressen (Seite 42)". Ergebnis Die ID des angesprochenen IPv4-Adressbands ist konfiguriert. Sie befinden sich jetzt im DHCPPOOL-Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-dhcp-pool-<ID>)# Weitere Hinweise Sie verlassen den DHCPPOOL-Konfigurationsmodus mit dem Befehl exit Sie löschen den Eintrag mit dem Befehl no ip dhcp-server pool... -
Seite 292: Befehle Im Dhcppool Konfigurationsmodus
Netzwerk-Protokolle 8.4 DHCP-Server 8.4.3 Befehle im DHCPPOOL Konfigurationsmodus In diesem Kapitel werden Befehle beschrieben, die Sie im DHCPPOOL- Konfigurationsmodus aufrufen können. Geben Sie im globalen Konfigurationsmodus den Befehl ein, um in ip dhcp-server pool diesen Modus zu wechseln. ● Wenn Sie den DHCPPOOL-Konfigurationsmodus mit dem Befehl verlassen, dann exit befinden Sie sich wieder im globalen Konfigurationsmodus. -
Seite 293: Network
Netzwerk-Protokolle 8.4 DHCP-Server Weitere Hinweise Sie zeigen die Einstellung mit dem Befehl show ip dhcp-server pools 8.4.3.2 network Beschreibung Mit diesem Befehl konfigurieren Sie das IPv4-Adressband, aus der DHCP-Client eine beliebige IPv4-Adresse erhält. Hinweis Maximale Anzahl der IP-Adressen Die maximale Anzahl der IPv4-Adressen, die der DHCP-Server unterstützt, ist 100. D. h. insgesamt 100 IPv4-Adressen (dynamisch + statisch). -
Seite 294: Option (Ip-Adresse)
Netzwerk-Protokolle 8.4 DHCP-Server Ergebnis Das IPv4-Adressband ist konfiguriert. Die DHCP-Optionen 1, 3, 6, 66 und 67 werden automatisch angelegt. Mit Ausnahme der Option 1 sind die Optionen löschbar. Hinweis Unterstützte DHCP-Optionen Die DHCP-Optionen 1, 2, 3. 4. 5, 6, 42, 66, 67 werden unterstützt. Weitere Hinweise Sie zeigen die Einstellung mit dem Befehl show ip dhcp-server pools... -
Seite 295: Option Value-Hex
Netzwerk-Protokolle 8.4 DHCP-Server Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung option-code Code der DHCP-Option Geben Sie eine gültige DHCP-Option an. 1 - Subnetzmaske • 3 - Router • 4 - Zeitserver • 5 - Namenserver • 6 - DNS Servers •... -
Seite 296: Option Value-String
Netzwerk-Protokolle 8.4 DHCP-Server cli(config-dhcp-pool-<ID>)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: option <option-code> value-hex <dhcp-param> Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung option-code Code der DHCP-Option Geben Sie eine gültige DHCP-Option an. Folgende DHCP-Optionen werden nicht unterstützt: 50 - 60 •... -
Seite 297: No Option
Netzwerk-Protokolle 8.4 DHCP-Server Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: option <option-code> value-string <dhcp-param> Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung option-code Code der DHCP-Option 12 - Hostname • 66 - TFTP-Server • 67 - Bootfilename •... -
Seite 298: Pool-Enable
Netzwerk-Protokolle 8.4 DHCP-Server Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung option-code Code der DHCP- Geben Sie einen gültigen DHCP-Optionscode an. Option 2 - Offset-Zeit • 3 - Router • 4 - Zeitserver • 5 - Namenserver • 6 - DNS Servers •... -
Seite 299: No Pool-Enable
Netzwerk-Protokolle 8.4 DHCP-Server Ergebnis Die Einstellung ist aktiviert. Hinweis Wenn das IPv4-Adressband aktiviert ist, lassen sich folgende Parameter nicht mehr editieren: • DHCP-Optionen ( ...) option • Statische Zurodnungen ( static-lease Weitere Hinweise Sie zeigen die Einstellung mit dem Befehl show ip dhcp-server pools Sie deaktivieren die Einstellung mit dem Befehl no pool-enable... -
Seite 300: Set-Interface
Netzwerk-Protokolle 8.4 DHCP-Server Weitere Hinweise Sie zeigen die Einstellung mit dem Befehl show ip dhcp-server pools Sie aktivieren die Einstellung mit dem Befehl pool-enable 8.4.3.9 set-interface Beschreibung Mit diesem Befehl legen Sie die Schnittstelle fest, über die die IPv4-Adressen dynamisch vergeben werden. -
Seite 301: Static-Lease
Netzwerk-Protokolle 8.4 DHCP-Server Ergebnis Das Schnittstelle ist zugewiesen. Damit das IPv4-Adressband verwendet wird, muss es noch aktiviert werden. Weitere Hinweise Sie zeigen die Einstellung mit dem Befehl show ip dhcp-server pools Sie aktivieren das IPv4-Adressband mit dem Befehl pool-enable 8.4.3.10 static-lease Beschreibung Mit diesem Befehl legen Sie fest, dass bestimmten Geräten eine bestimmte IP-Adresse... -
Seite 302: No Static-Lease
Netzwerk-Protokolle 8.4 DHCP-Server Parameter Beschreibung Wertebereich/Anmerkung hex_str DHCP Unique Identifier Geben Sie die DUID an. ip-address Unicast IPv4-Adresse Geben Sie eine gültige IPv4- Adresse an. Die IPv4-Adresse muss zum Subnetz des IPv4-Adressbands passen. Ergebnis Die Zuordnung ist festgelegt. Weitere Hinweise Sie zeigen die Einstellung mit dem Befehl show ip dhcp dhcp-server bindings Sie deaktivieren das IPv4-Adressband mit dem Befehl... - Seite 303 Netzwerk-Protokolle 8.4 DHCP-Server Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: no static-lease { mac <mac-address> | client-id <string> | client-id-duid <hex_str> } Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Schlüsselwort für eine MAC-Adresse mac-address Unicast MAC- Geben Sie die MAC-Adresse an.
-
Seite 304: Dns
Netzwerk-Protokolle 8.5 DNS In diesem Kapitel werden Befehle des Domain Name System (DNS) beschrieben. 8.5.1 Die "show"-Befehle In diesem Kapitel werden Befehle beschrieben, mit denen Sie verschiedene Einstellungen anzeigen. Mit dem können Sie die Befehle aus dem Privileged EXEC Modus in jedem do [Befehl] Konfigurationsmodus ausführen. -
Seite 305: Befehle Im Globalen Konfigurationsmodus
Netzwerk-Protokolle 8.5 DNS Die Eingabeaufforderung lautet: cli# Syntax Rufen Sie den Befehl ohne Parameter auf: show ddnsclient overview Ergebnis Die Konfiguration wird angezeigt. 8.5.2 Befehle im globalen Konfigurationsmodus In diesem Kapitel werden Befehle beschrieben, die Sie im globalen Konfigurationsmodus aufrufen können. Geben Sie im Privileged EXEC Modus den Befehl ein, um in diesen configure terminal... -
Seite 306: Dnsproxy
Netzwerk-Protokolle 8.5 DNS Ergebnis Sie befinden sich jetzt im DNS CLIENT-Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-dnsclient)# Weitere Hinweise Sie verlassen den DNS CLIENT-Konfigurationsmodus mit dem Befehl oder exit 8.5.2.2 dnsproxy Beschreibung Mit diesem Befehl wechseln Sie in den DNS PROXY-Konfigurationsmodus. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. -
Seite 307: Befehle Im Dns Client-Konfigurationsmodus
Netzwerk-Protokolle 8.5 DNS Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl ohne Parameter auf: ddnsclient Ergebnis Sie befinden sich jetzt im DDNS Client-Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-ddnsclient)# Weitere Hinweise Sie verlassen den DDNS Client-Konfigurationsmodus mit dem Befehl oder exit 8.5.3... -
Seite 308: No Manual Srv
Netzwerk-Protokolle 8.5 DNS cli(config-dnsclient)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: manual srv <ip_addr> Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung ip_addr IPv4-Adresse Geben Sie eine gültige IPv4- Adresse an. Ergebnis Der DNS-Server ist konfiguriert. Weitere Hinweise Sie zeigen diese Einstellung und weitere Informationen mit dem Befehl show dnsclient informationen... -
Seite 309: Server Type
Netzwerk-Protokolle 8.5 DNS Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Schlüsselwort für DNS-Server ip address IPv4-Adresse Geben Sie die IPv4-Adresse des DNS-Servers an. Löscht alle DNS-Server Ergebnis Der angegebene DNS-Server ist gelöscht. Weitere Hinweise Sie erstellen einen DNS-Server-Eintrag mit dem Befehl manual srv Sie zeigen diese Einstellung und weitere Informationen mit dem Befehl show dnsclient... -
Seite 310: Shutdown
Netzwerk-Protokolle 8.5 DNS Ergebnis Das Gerät verwendet die festgelegten DNS-Server. Weitere Hinweise Sie zeigen diese Einstellung und weitere Informationen mit dem Befehl show dnsclient information Sie erstellen einen manuell projektierten DNS-Server mit dem Befehl manual srv 8.5.3.4 shutdown Beschreibung Mit diesem Befehl beenden Sie den DNS-Client. Voraussetzung Sie befinden sich im DNS CLIENT-Konfigurationsmodus. -
Seite 311: Befehle Im Dns Proxy-Konfigurationsmodus
Netzwerk-Protokolle 8.5 DNS Voraussetzung Sie befinden sich im DNS CLIENT-Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-dnsclient)# Syntax Rufen Sie den Befehl ohne Parametrierung auf: no shutdown Ergebnis Der DNS-Client des Geräts ist aktiviert und richtet bei Bedarf Anfragen an den DNS-Server. Weitere Hinweise Sie beenden den DNS-Client mit dem Befehl shutdown. -
Seite 312: No Cachenxdomain
Netzwerk-Protokolle 8.5 DNS cli(config-dnsproxy)# Syntax Rufen Sie den Befehl ohne Parametrierung auf: cache nxdomain Ergebnis Die Einstellung ist aktiviert. Weitere Hinweise Sie deaktivieren die Einstellung mit dem Befehl no cachenxdomain 8.5.4.2 no cachenxdomain Beschreibung Mit diesem Befehl deaktivieren Sie das Zwischenspeichern von NXDOMAIN-Antworten. Voraussetzung Sie befinden sich im DNS PROXY-Konfigurationsmodus Die Eingabeaufforderung lautet:... -
Seite 313: Shutdown
Netzwerk-Protokolle 8.5 DNS 8.5.4.3 shutdown Beschreibung Mit diesem Befehl deaktivieren Sie den Proxy des DNS-Servers. Voraussetzung Sie befinden sich im DNS PROXY-Konfigurationsmodus Die Eingabeaufforderung lautet: cli(config-dnsproxy)# Syntax Rufen Sie den Befehl ohne Parametrierung auf: shutdown Ergebnis Die Einstellung ist deaktiviert. Weitere Hinweise Sie aktivieren die Einstellung mit dem Befehl no shutdown... -
Seite 314: Befehle Im Ddns Client-Konfigurationsmodus
Netzwerk-Protokolle 8.5 DNS Ergebnis Die Einstellung ist aktiviert. Weitere Hinweise Sie deaktivieren die Einstellung mit dem Befehl shutdown 8.5.5 Befehle im DDNS Client-Konfigurationsmodus In diesem Kapitel werden Befehle beschrieben, die Sie im DDNS CLIENT- Konfigurationsmodus aufrufen können. Geben Sie im globalen Konfigurationsmodus den Befehl ein, um in diesen Modus ddnsclient zu wechseln. -
Seite 315: No Service
Netzwerk-Protokolle 8.5 DNS Ergebnis Der angegebene Eintrag ist aktiviert. Weitere Hinweise Sie zeigen diese Einstellung und weitere Informationen mit dem Befehl show ddnsclient information Sie deaktivieren einen Eintrag mit dem Befehl no service 8.5.5.2 no service Beschreibung Mit diesem Befehl deaktivieren Sie den dynamischen DNS-Anbieter. Voraussetzung Sie befinden sich im DDNS Client-Konfigurationsmodus. -
Seite 316: Userhost
Netzwerk-Protokolle 8.5 DNS 8.5.5.3 userhost Beschreibung Mit diesem Befehl konfigurieren Sie den Hostnamen, den Sie für das Gerät mit Ihrem dynamischen DNS-Anbieter vereinbart haben, z. B. example.no-ip.com. Voraussetzung Sie befinden sich im DDNS Client-Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-ddnsclient)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: userhost {show-services | <index>... -
Seite 317: Username
Netzwerk-Protokolle 8.5 DNS 8.5.5.4 username Beschreibung Mit diesem Befehl konfigurieren Sie den Benutzernamen, mit dem sich das Gerät am dynamischen DNS-Server anmeldet. Voraussetzung Sie befinden sich im DDNS Client-Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-ddnsclient)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: username {show-services | <index>... - Seite 318 Netzwerk-Protokolle 8.5 DNS Voraussetzung Sie befinden sich im DDNS Client-Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-ddnsclient)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: password {show-services | <index> <password>} Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung show-services Listet die verfügbaren Anbieter auf. index Nummer, die einem bestimmten Anbie- Geben Sie eine gültige Nummer...
-
Seite 319: Snmp
Netzwerk-Protokolle 8.6 SNMP SNMP In diesem Kapitel werden Befehle des Simple Network Management Protocol (SNMP) beschrieben. Beispielkonfiguration IP-Konfiguration Legen Sie die IP-Adresse des Geräts fest, die zu dem verwendeten SNMP-Trap-Empfänger passt. Führen Sie folgende Befehle aus: configure terminal int vlan 1 no ip address ip address 192.168.1.1 255.255.255.0 Trap-Konfiguration für SNMPv2c-Benachrichtigungen... -
Seite 320: Die "Show"-Befehle
Netzwerk-Protokolle 8.6 SNMP Für Systemmeldungen werden immer alle konfigurierten SNMP-Benachrichtigungen aufgerufen. Bei RMON-Events muss die aufzurufende SNMP-Benachrichtigung explizit konfiguriert werden, siehe hierzu Kapitel "RMON". 8.6.1 Die "show"-Befehle In diesem Kapitel werden Befehle beschrieben, mit denen Sie verschiedene Einstellungen anzeigen. Mit dem können Sie die Befehle aus dem Privileged EXEC Modus in jedem do [Befehl] Konfigurationsmodus ausführen. -
Seite 321: Show Snmp Engineid
Netzwerk-Protokolle 8.6 SNMP Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: oder cli> cli# Syntax Rufen Sie den Befehl ohne Parameter auf: show snmp community Ergebnis Die Details der konfigurierten SNMP-Communities werden angezeigt. 8.6.1.3 show snmp engineID Beschreibung... -
Seite 322: Show Snmp Group
Netzwerk-Protokolle 8.6 SNMP Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: oder cli> cli# Syntax Rufen Sie den Befehl ohne Parameter auf: show snmp filter Ergebnis Die konfigurierten SNMP-Filter werden angezeigt. 8.6.1.5 show snmp group Beschreibung Dieser Befehl zeigt die konfigurierten SNMP-Gruppen an. -
Seite 323: Show Snmp Inform Statistics
Netzwerk-Protokolle 8.6 SNMP Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: oder cli> cli# Syntax Rufen Sie den Befehl ohne Parameter auf: show snmp group access Ergebnis Die Rechte der konfigurierten SNMP-Gruppen werden angezeigt. 8.6.1.7 show snmp inform statistics Beschreibung... -
Seite 324: Show Snmp Targetaddr
Netzwerk-Protokolle 8.6 SNMP Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: oder cli> cli# Syntax Rufen Sie den Befehl ohne Parameter auf: show snmp notif Ergebnis Die konfigurierten SNMP-Benachrichtigungstypen werden angezeigt. 8.6.1.9 show snmp targetaddr Beschreibung Dieser Befehl zeigt die konfigurierten SNMP-Zieladressen an. -
Seite 325: Show Snmp Tcp
Netzwerk-Protokolle 8.6 SNMP Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: oder cli> cli# Syntax Rufen Sie den Befehl ohne Parameter auf: show snmp targetparam Ergebnis Die konfigurierten SNMP-Zielparameter werden angezeigt. 8.6.1.11 show snmp tcp Beschreibung Dieser Befehl zeigt die Konfiguration für SNMP über TCP an. -
Seite 326: Show Snmp User
Netzwerk-Protokolle 8.6 SNMP 8.6.1.12 show snmp user Beschreibung Dieser Befehl zeigt die Einstellungen für die SNMP-Benutzer an. Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: oder cli> cli# Syntax Rufen Sie den Befehl ohne Parameter auf: show snmp user Ergebnis Die Einstellungen für die SNMP-Benutzer werden angezeigt. -
Seite 327: Befehle Im Globalen Konfigurationsmodus
Netzwerk-Protokolle 8.6 SNMP 8.6.2 Befehle im globalen Konfigurationsmodus In diesem Kapitel werden Befehle beschrieben, die Sie im globalen Konfigurationsmodus aufrufen können. Geben Sie im Privileged EXEC Modus den Befehl ein, um in diesen configure terminal Modus zu wechseln. Befehle zu anderen Themen, die im globalen Konfigurationsmodus aufgerufen werden, finden Sie in den jeweiligen Kapiteln an entsprechender Stelle. -
Seite 328: No Snmpagent
Netzwerk-Protokolle 8.6 SNMP 8.6.2.2 no snmpagent Beschreibung Mit diesem Befehl deaktivieren Sie die SNMP Agent-Funktion. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl ohne Parameter auf: no snmpagent Ergebnis Die SNMP Agent-Funktion ist deaktiviert. Weitere Hinweise Sie aktivieren die SNMP Agent-Funktion mit dem Befehl snmpagent... -
Seite 329: Snmp Access
Netzwerk-Protokolle 8.6 SNMP Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung v3only Nur SNMPv3-Anfragen werden bear- beitet. Alle SNMP-Anfragen werden bearbei- Default: all tet. Ergebnis Die Einstellung ist konfiguriert. 8.6.2.4 snmp access Beschreibung Mit diesem Befehl konfigurieren Sie den Zugang zu einer SNMP-Gruppe. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. - Seite 330 Netzwerk-Protokolle 8.6 SNMP Parameter Beschreibung Wertebereich/Anmerkung Authentifizierung Wählt die Authentifizierungsmethode aus. • auth Aktiviert MD5 oder SHA als Authentifizierungsmethode • noauth Keine Authentifizierung • priv Aktiviert Authentifizierung und Verschlüsselung read Die Daten können gelesen werden. • ReadView Schlüsselwort • none write Die Daten können gelesen und geschrieben •...
-
Seite 331: No Snmp Access
Netzwerk-Protokolle 8.6 SNMP 8.6.2.5 no snmp access Beschreibung Mit diesem Befehl löschen Sie den Zugang zu einer SNMP-Gruppe. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: no snmp access <GroupName> {v1|v2c|v3 {auth|noauth|priv}} Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung... -
Seite 332: Snmp Community Index
Netzwerk-Protokolle 8.6 SNMP 8.6.2.6 snmp community index Beschreibung Mit diesem Befehl konfigurieren Sie die Details einer SNMP-Community. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: snmp community index <CommunityIndex> name <CommunityName> security <SecurityName>... -
Seite 333: No Snmp Community Index
Netzwerk-Protokolle 8.6 SNMP Ergebnis Die Einstellungen sind konfiguriert. Weitere Hinweise Sie löschen die Details einer SNMP-Community mit dem Befehl no snmp community index Sie zeigen die Details einer SNMP-Community mit dem Befehl show snmp community Sie zeigen die Statusinformationen der SNMP-Kommunikation mit dem Befehl show snmp 8.6.2.7 no snmp community index... -
Seite 334: Snmp Filterprofile
Netzwerk-Protokolle 8.6 SNMP 8.6.2.8 snmp filterprofile Beschreibung Mit diesem Befehl konfigurieren Sie einen Filter, der die Zugriffsrechte auf den MIB Baum beschreibt. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: snmp filterprofile <profile-name>... -
Seite 335: No Snmp Filterprofile
Netzwerk-Protokolle 8.6 SNMP Ergebnis Der Filter ist erstellt. Weitere Hinweise Sie löschen einen Filter mit dem Befehl no snmp filterprofile Sie zeigen die erstellten Filter mit dem Befehl show snmp filter 8.6.2.9 no snmp filterprofile Beschreibung Mit diesem Befehl löschen Sie einen Filter. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. -
Seite 336: Snmp Group
Netzwerk-Protokolle 8.6 SNMP 8.6.2.10 snmp group Beschreibung Mit diesem Befehl konfigurieren Sie die Details einer SNMP-Gruppe. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: snmp group <GroupName> user <UserName> security-model {v1|v2c|v3} [{volatile|nonvolatile}] Dabei haben die Parameter folgende Bedeutung: Parameter... -
Seite 337: No Snmp Group
Netzwerk-Protokolle 8.6 SNMP Sie zeigen die erstellten SNMP-Benutzer mit dem Befehl show snmp user 8.6.2.11 no snmp group Beschreibung Mit diesem Befehl löschen Sie die Details einer SNMP-Gruppe. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: no snmp group <GroupName>... -
Seite 338: Snmp Notify
Netzwerk-Protokolle 8.6 SNMP 8.6.2.12 snmp notify Beschreibung Mit diesem Befehl konfigurieren Sie die Details der SNMP-Benachrichtigungen. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: snmp notify <NotifyName> tag <TagName> type {Trap|Inform} [{volatile|nonvolatile}] Dabei haben die Parameter folgende Bedeutung: Parameter... -
Seite 339: No Snmp Notify
Netzwerk-Protokolle 8.6 SNMP Sie zeigen die konfigurierten SNMP-Zieladressen mit dem Befehl show snmp targetaddr 8.6.2.13 no snmp notify Beschreibung Mit diesem Befehl löschen Sie die Details der SNMP-Benachrichtigungen. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: no snmp notify <NotifyName>... - Seite 340 Netzwerk-Protokolle 8.6 SNMP Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: snmp targetaddr <TargetAddressName> param <ParamName> {ipv4<IPAddress>} [timeout <Seconds(1-1500)] [retries <RetryCount(1-3)] [taglist <TagIdentifier | none>] [{volatile | nonvolatile}] [port <integer (1-65535)>] Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung...
-
Seite 341: No Snmp Targetaddr
Netzwerk-Protokolle 8.6 SNMP Parameter Beschreibung Wertebereich port Schlüsselwort für die Portnummer, auf der der SNMP Manager Traps und Inform Messages empfängt integer Portnummer 1 ... 65535 Zur Bezeichnung von Adressen und Schnittstellen beachten Sie das Kapitel "Schnittstellenbezeichnungen und Adressen (Seite 42)". Wenn beim Konfigurieren optionale Parameter nicht angegeben werden, gelten folgende Voreinstellungen: Parameter... -
Seite 342: Snmp Targetparams
Netzwerk-Protokolle 8.6 SNMP Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung TargetAddressName SNMP-Zieladresse max. 32 Zeichen Ergebnis Die SNMP-Zieladresse ist gelöscht. Weitere Hinweise Sie ändern die SNMP-Zieladresse mit dem Befehl snmp targetaddr Sie zeigen die SNMP-Zieladresse mit dem Befehl show snmp targetaddr 8.6.2.16 snmp targetparams... -
Seite 343: Weitere Hinweise
Netzwerk-Protokolle 8.6 SNMP Parameter Beschreibung Wertebereich/Anmerkung security-model Gibt an, welche SNMP-Version ver- SNMP-Version • wendet wird. – Bei SNMPv3 ist zusätzlich eine Sicher- – heitsstufe (Authentifizierung, Ver- – schlüsselung) konfigurierbar. Sicherheitsstufe für v3 • – auth Authentifizierung aktiviert / keine Verschlüsselung ak- tiviert –... -
Seite 344: No Snmp Targetparams
Netzwerk-Protokolle 8.6 SNMP 8.6.2.17 no snmp targetparams Beschreibung Mit diesem Befehl löschen Sie die SNMP-Zielparameter. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: no snmp targetparams <ParamName> Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung... -
Seite 345: No Snmp V1-V2 Readonly
Netzwerk-Protokolle 8.6 SNMP Syntax Rufen Sie den Befehl ohne Parameter auf: snmp v1-v2 readonly Ergebnis Der Schreibzugriff für SNMPv1- und SNMPv2-PDUs ist gesperrt. Weitere Hinweise Sie geben den Schreibzugriff für SNMPv1- und SNMPv2-PDUs mit dem Befehl no snmp v1- frei. v2 readonly 8.6.2.19 no snmp v1-v2 readonly... -
Seite 346: Snmp User
Netzwerk-Protokolle 8.6 SNMP 8.6.2.20 snmp user Beschreibung Mit diesem Befehl konfigurieren Sie die Details eines SNMP-Benutzers. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: snmp user <UserName> [auth {md5|sha} <passwd> [priv DES <passwd>]] [{volatile|nonvolatile}] Dabei haben die Parameter folgende Bedeutung: Parameter... -
Seite 347: No Snmp User
Netzwerk-Protokolle 8.6 SNMP Weitere Hinweise Sie löschen die Einstellungen mit dem Befehl no snmp user Sie zeigen die konfigurierten Benutzer mit dem Befehl show snmp user 8.6.2.21 no snmp user Beschreibung Mit diesem Befehl löschen Sie die Details eines SNMP-Benutzers. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. - Seite 348 Netzwerk-Protokolle 8.6 SNMP Voraussetzung ● Eine SNMP-Gruppe ist angelegt ● Der Zugang zur Gruppe ist mit konfiguriert snmp access ● Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: snmp view <ViewName> <OIDTree> [mask<OIDMask>] {included|excluded} [{volatile|nonvolatile}] Dabei haben die Parameter folgende Bedeutung: Parameter...
-
Seite 349: No Snmp View
Netzwerk-Protokolle 8.6 SNMP Weitere Hinweise Sie löschen den View mit dem Befehl no snmp view Sie zeigen die konfigurierten SNMP-Baumansichten mit dem Befehl show snmp viewtree Sie zeigen die Zugriffsrechte der SNMP-Gruppen mit dem Befehl show snmp group access Sie konfigurieren die Zugriffsrechte der SNMP-Gruppen mit dem Befehl snmp access 8.6.2.23 no snmp view... -
Seite 350: Http-Server
Netzwerk-Protokolle 8.7 HTTP-Server HTTP-Server In diesem Kapitel werden Befehle des Hypertext Transfer Protocol (HTTP) beschrieben. 8.7.1 Die "show"-Befehle In diesem Kapitel werden Befehle beschrieben, mit denen Sie verschiedene Einstellungen anzeigen. Mit dem können Sie die Befehle aus dem Privileged EXEC Modus in jedem do [Befehl] Konfigurationsmodus ausführen. -
Seite 351: Ip Http
Netzwerk-Protokolle 8.7 HTTP-Server Sie verlassen den globalen Konfigurationsmodus mit dem Befehl oder und befinden exit sich dann wieder im Privileged EXEC Modus. Befehle aus dem Privileged EXEC Modus können Sie mit dem im globalen do [Befehl] Konfigurationsmodus ausführen. Dabei ersetzen Sie durch den Befehl, den Sie ausführen wollen. - Seite 352 Netzwerk-Protokolle 8.7 HTTP-Server Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl ohne Parameter auf: no ip http Ergebnis Nur noch der Zugriff über HTTPS auf das WBM ist möglich. Weitere Hinweise Sie zeigen die Einstellung dieser Funktion und weitere Informationen mit dem Befehl show ip http server status Sie aktivieren HTTP mit dem Befehl...
-
Seite 353: Https-Server
Netzwerk-Protokolle 8.8 HTTPS-Server HTTPS-Server In diesem Kapitel werden Befehle des Hypertext Transfer Protocol Secure (HTTPS) beschrieben. 8.8.1 Die "show"-Befehle In diesem Kapitel werden Befehle beschrieben, mit denen Sie verschiedene Einstellungen anzeigen. Mit dem können Sie die Befehle aus dem Privileged EXEC Modus in jedem do [Befehl] Konfigurationsmodus ausführen. -
Seite 354: Befehle Im Globalen Konfigurationsmodus
Netzwerk-Protokolle 8.8 HTTPS-Server Die Eingabeaufforderung lautet: oder cli> cli# Syntax Rufen Sie den Befehl ohne Parameter auf: show ssl server-cert Ergebnis Das SSL-Server-Zertifikat wird angezeigt. 8.8.2 Befehle im globalen Konfigurationsmodus In diesem Kapitel werden Befehle beschrieben, die Sie im globalen Konfigurationsmodus aufrufen können. -
Seite 355: Ip Http Https Redirection
Netzwerk-Protokolle 8.8 HTTPS-Server Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich / Anmerkung TLS ab Version 1.0 kann verwendet werden TLS ab Version 1.1 kann verwendet Werkseinstellung werden TLS ab Version 1.2 kann verwendet werden Ergebnis HTTP ist auf dem Gerät aktiviert. Weitere Hinweise Sie zeigen die Einstellung dieser Funktion und weitere Informationen mit dem Befehl show ip... -
Seite 356: Proxy-Server
Netzwerk-Protokolle 8.9 Proxy-Server Proxy-Server In diesem Kapitel werden Befehle zum Proxy-Server beschrieben. 8.9.1 Die "show"-Befehle In diesem Kapitel werden Befehle beschrieben, mit denen Sie verschiedene Einstellungen anzeigen. Mit dem können Sie die Befehle aus dem Privileged EXEC Modus in jedem do [Befehl] Konfigurationsmodus ausführen. -
Seite 357: Proxyserver
Netzwerk-Protokolle 8.9 Proxy-Server Sie verlassen den globalen Konfigurationsmodus mit dem Befehl oder und befinden exit sich dann wieder im Privileged EXEC Modus. Befehle aus dem Privileged EXEC Modus können Sie mit dem im globalen do [Befehl] Konfigurationsmodus ausführen. Dabei ersetzen Sie durch den Befehl, den Sie ausführen wollen. -
Seite 358: Srv Name
Netzwerk-Protokolle 8.9 Proxy-Server Geben Sie im globalen Konfigurationsmodus den Befehl proxyserver ein, um in diesen Modus zu wechseln. ● Wenn Sie den PROXYSERVER-Konfigurationsmodus mit dem Befehl verlassen, exit dann befinden Sie sich wieder im globalen Konfigurationsmodus. ● Wenn Sie den PROXYSERVER-Konfigurationsmodus mit dem Befehl verlassen, dann befinden Sie sich wieder im Privileged EXEC Modus. -
Seite 359: No Srv
Netzwerk-Protokolle 8.9 Proxy-Server Parameter Beschreibung Wertebereich / Anmerkung ntlm Authentifizierung nach NTML Standard (Windows-Benutzeranmeldung) none Ohne Authentifizierung addr Schlüsselwort für IPv4-Adresse ip_addr IPv4-Adresse Geben Sie die IPv4-Adresse des Proxy- Servers an. DNS-Hostnamen Geben Sie den DNS-Hostnamen des Proxy-Servers an. user Schlüsselwort für Benutzernamen string Name... -
Seite 360: Srv Name Addr
Netzwerk-Protokolle 8.9 Proxy-Server Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: no srv {name <string(128)> | all} Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich / Anmerkung name Schlüsselwort für Proxy-Servername string Proxy-Servername Geben Sie einen gültigen Proxy-Servernamen an. Maximal 128 Zeichen Löscht alle Proxy-Server Ergebnis... -
Seite 361: Srv Name Auth
Netzwerk-Protokolle 8.9 Proxy-Server Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich / Anmerkung string Proxy-Servername Geben Sie den Proxy-Servernamen an. Maximal 128 Zeichen ip_addr IPv4-Adresse Geben Sie die IPv4-Adresse des Proxy-Servers an. DNS-Hostname Geben Sie den DNS-Hostnamen des Proxy-Servers an. Maximal 50 Zeichen Ergebnis Die IPv4-Adresse des Proxy-Servers ist geändert. -
Seite 362: Srv Name Port
Netzwerk-Protokolle 8.9 Proxy-Server Parameter Beschreibung Wertebereich / Anmerkung basic Standardauthentifizierung Der Benutzername und das Passwort werden unver- schlüsselt gesendet. ntlm Authentifizierung nach NTML Standard (Windows- Benutzeranmeldung) Ergebnis Die Authentifizierungsmethode ist geändert. Weitere Hinweise Sie zeigen die verfügbaren Proxy-Servernamen mit dem Befehl srv show-names Sie legen den Proxy-Server mit dem Befehl srv name... -
Seite 363: Srv Name Pw
Netzwerk-Protokolle 8.9 Proxy-Server Ergebnis Der Port ist geändert. Weitere Hinweise Sie zeigen die verfügbaren Proxy-Servernamen mit dem Befehl srv show-names Sie legen den Proxy-Server mit dem Befehl srv name 8.9.3.6 srv name pw Beschreibung Mit diesem Befehl ändern Sie das Passwort für den Zugang zum Proxy-Server. Voraussetzung ●... -
Seite 364: Srv Name Type
Netzwerk-Protokolle 8.9 Proxy-Server 8.9.3.7 srv name type Beschreibung Mit diesem Befehl ändern Sie die Art des Proxy-Servers. Voraussetzung ● Der Proxy-Servername ist angelegt. ● Sie befinden sich im PROXYSERVER-Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-proxysrv)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: srv name <string(128)>... - Seite 365 Netzwerk-Protokolle 8.9 Proxy-Server Voraussetzung ● Bei der Auswahl der Authentifizierungsmethode wird verwendet. basic ● Der Proxy-Servername ist angelegt. ● Sie befinden sich im PROXYSERVER-Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-proxysrv)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: srv name <string(128)> user <name(255)> Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung...
-
Seite 366: Srv Show-Names
Netzwerk-Protokolle 8.9 Proxy-Server 8.9.3.9 srv show-names Beschreibung Mit diesem Befehl zeigen Sie die verfügbaren Proxy-Servernamen an. Voraussetzung Sie befinden sich im PROXYSERVER-Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-proxysrv)# Syntax Rufen Sie den Befehl ohne Parametrierung auf: srv show-names Ergebnis Die Proxy-Servernamen werden aufgelistet. Weitere Hinweise Sie legen einen Proxyserver mit dem Befehl srv name... -
Seite 367: Smtp-Client
Netzwerk-Protokolle 8.10 SMTP-Client 8.10 SMTP-Client In diesem Kapitel werden Befehle des Simple Mail Transfer Protocol (SMTP) beschrieben. 8.10.1 Die "show"-Befehle In diesem Kapitel werden Befehle beschrieben, mit denen Sie verschiedene Einstellungen anzeigen. Mit dem können Sie die Befehle aus dem Privileged EXEC Modus in jedem do [Befehl] Konfigurationsmodus ausführen. -
Seite 368: Show Events Sender Email
Netzwerk-Protokolle 8.10 SMTP-Client 8.10.1.2 show events sender email Beschreibung Dieser Befehl zeigt die konfigurierte Email-Absenderadresse an. Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: oder cli> cli# Syntax Rufen Sie den Befehl ohne Parameter auf: show events sender email Ergebnis Die konfigurierte Email-Absenderadresse wird angezeigt. -
Seite 369: Befehle Im Events Konfigurationsmodus
Netzwerk-Protokolle 8.10 SMTP-Client 8.10.2 Befehle im Events Konfigurationsmodus In diesem Kapitel werden Befehle beschrieben, die Sie im EVENTS Konfigurationsmodus aufrufen können. Geben Sie im globalen Konfigurationsmodus den Befehl ein, um in diesen Modus zu events wechseln. Befehle zu anderen Themen, die im globalen Konfigurationsmodus aufgerufen werden, finden Sie in den jeweiligen Kapiteln an entsprechender Stelle. -
Seite 370: Smtp-Server
Netzwerk-Protokolle 8.10 SMTP-Client 8.10.2.2 smtp-server Beschreibung Mit diesem Befehl wechseln Sie in den SMTP-Server Konfigurationsmodus. Dabei gibt es zwei Möglichkeiten: ● Neunanlage Wenn es noch keinen Eintrag mit dieser Adresse gibt, wird ein neuner SMTP- Servereintrag erstellt und in den SMTP-Server Konfigurationsmodus gewechselt. Dort konfigurieren Sie die weiteren Einstellungen des SMTP-Servers. -
Seite 371: No Smtp-Server
Netzwerk-Protokolle 8.10 SMTP-Client Weitere Hinweise Sie löschen den SMTP-Servereintrag mit dem Befehl no smtp-server Sie zeigen die Konfigurtion des SMTP-Servers mit dem Befehl show events smtp-server 8.10.2.3 no smtp-server Beschreibung Mit diesem Befehl löschen Sie einen SMTP-Servereintrag. Voraussetzung Sie befinden sich im EVENTS Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-events)# Syntax... -
Seite 372: Befehle Im Stmp-Server Konfigurationsmodus
Netzwerk-Protokolle 8.10 SMTP-Client 8.10.3 Befehle im STMP-Server Konfigurationsmodus In diesem Kapitel werden Befehle beschrieben, die Sie im SMTP-Server Konfigurationsmodus aufrufen können. Geben Sie im Events-Konfigurationsmodus den Befehl ein, um in diesen Modus smtp-server zu wechseln. ● Wenn Sie den SMTP-Server Konfigurationsmodus mit dem Befehl verlassen, dann exit befinden Sie sich wieder im Events- Konfigurationsmodus. -
Seite 373: No Auth Username
Netzwerk-Protokolle 8.10 SMTP-Client Weitere Hinweise Sie löschen die Benutzerdaten mit dem Befehl no auth username Sie zeigen diese Einstellung mit dem Befehl show events smtp-server 8.10.3.2 no auth username Beschreibung Mit diesem Befehl löschen Sie die Benutzerdaten. Voraussetzung Sie befinden sich im SMTP-Server Konfigurationsmodus Die Eingabeaufforderung lautet: cli(events-smtp-server)# Syntax... -
Seite 374: No Port
Netzwerk-Protokolle 8.10 SMTP-Client Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: port <smtp-port(1-65535)> Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung smtp-port Wert für den SMTP-Port 1 ... 65535 Default: 25 Ergebnis Der SMTP-Port ist konfiguriert. Weitere Hinweise Sie zeigen diese Einstellung mit dem Befehl show events smtp-server Sie setzen die Einstellung mit dem Befehl... -
Seite 375: Receiver-Address
Netzwerk-Protokolle 8.10 SMTP-Client 8.10.3.5 receiver-address Beschreibung Mit diesem Befehl legen Sie fest, wer beim Auftreten eines Ereignisses eine E-Mail bekommt. Voraussetzung ● Beim entsprechenden Ereignis ist "email" aktiviert. ● Sie befinden sich im SMTP-Server Konfigurationsmodus Die Eingabeaufforderung lautet: cli(events-smtp-server)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: receiver-address <mail-address>... -
Seite 376: Security
Netzwerk-Protokolle 8.10 SMTP-Client Voraussetzung Sie befinden sich im SMTP-Server Konfigurationsmodus Die Eingabeaufforderung lautet: cli(events-smtp-server)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: no receiver-address <mail-address> Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung mail-address E-Mail-Adresse des Empfängers max. 100 Zeichen Ergebnis Der Empfänger ist gelöscht. -
Seite 377: No Security
Netzwerk-Protokolle 8.10 SMTP-Client Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: security {ssltls | starttls} Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung ssltls Verwendet SSL/TLS starttls Verwendet STARTTLS Ergebnis Das Verfahren für die Übertragung ist konfiguriert. Weitere Hinweise Sie deaktivieren die Einstellung mit dem Befehl no security Sie zeigen diese Einstellung mit dem Befehl... -
Seite 378: Sender Address
Netzwerk-Protokolle 8.10 SMTP-Client 8.10.3.9 sender address Beschreibung Mit diesem Befehl konfigurieren Sie den Absender, der in der E-Mail angegeben wird. Voraussetzung Sie befinden sich im SMTP-Server Konfigurationsmodus Die Eingabeaufforderung lautet: cli(events-smtp-server)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: sender-address <mail-address>... -
Seite 379: Test
Netzwerk-Protokolle 8.10 SMTP-Client Syntax Rufen Sie den Befehl ohne Parameter auf: no sender-address Ergebnis Der E-Mail-Name des Absenders ist gelöscht. Weitere Hinweise Sie konfigurieren einen Absender mit dem Befehl sender-address Sie zeigen diese Einstellung mit dem Befehl show events smtp-server 8.10.3.11 test Beschreibung... -
Seite 380: Ssh-Server
Netzwerk-Protokolle 8.11 SSH-Server 8.11 SSH-Server In diesem Kapitel werden Befehle des Secure Shell (SSH) Server beschrieben. 8.11.1 Die "show"-Befehle In diesem Kapitel werden Befehle beschrieben, mit denen Sie verschiedene Einstellungen anzeigen. Mit dem können Sie die Befehle aus dem Privileged EXEC Modus in jedem do [Befehl] Konfigurationsmodus ausführen. -
Seite 381: Befehle Im Globalen Konfigurationsmodus
Netzwerk-Protokolle 8.11 SSH-Server 8.11.2 Befehle im globalen Konfigurationsmodus In diesem Kapitel werden Befehle beschrieben, die Sie im globalen Konfigurationsmodus aufrufen können. Geben Sie im Privileged EXEC Modus den Befehl ein, um in diesen configure terminal Modus zu wechseln. Befehle zu anderen Themen, die im globalen Konfigurationsmodus aufgerufen werden, finden Sie in den jeweiligen Kapiteln an entsprechender Stelle. -
Seite 382: No Ssh-Server
Netzwerk-Protokolle 8.11 SSH-Server 8.11.2.2 no ssh-server Beschreibung Mit diesem Befehl deaktivieren Sie das SSH-Protokoll auf dem Gerät. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl ohne Parameter auf: no ssh-server Ergebnis Das SSH-Protokoll ist auf dem Gerät deaktiviert. Weitere Hinweise Sie aktivieren das SSH-Protokoll mit dem Befehl ssh-server... -
Seite 383: Lastkontrolle
Lastkontrolle In diesem Abschnitt finden Sie die Kapitel, die Funktionen zur Kontrolle und Verteilung der Netzlast beschreiben. Flow Control Die Flow-Control-Funktion überwacht den eingehenden Datenverkehr eines Ports. Bei Überlastung ("Congestion", "Overflow") sendet sie ein Signal an den Verbindungspartner. Wenn die Flow-Control-Funktion auf der Senderseite dieses Signal erhält, stoppt sie die Datenübertragung, um einen Datenverlust zu vermeiden. -
Seite 384: Befehle Im Interface Konfigurationsmodus
Lastkontrolle 9.1 Flow Control Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: show flow-control [interface <interface-type><interface-id>] Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung interface Schlüsselwort für eine Schnittstellen- beschreibung interface-type Typ bzw. Geschwindigkeit der Schnitt- Geben Sie eine gültige Schnitt- stelle stelle an. -
Seite 385: Flowcontrol
Lastkontrolle 9.1 Flow Control 9.1.2.1 flowcontrol Beschreibung Die Flow-Control-Funktion (Flusskontrolle) überwacht auf der empfangenden Seite einer Verbindung, dass nicht mehr Daten empfangen werden als verarbeitet werden können. Stellt Flow-Control einen drohenden Datenüberlauf fest, wird dem Partner auf der sendenden Seite signalisiert, die Sendung zu stoppen. Mit diesem Befehl konfigurieren Sie die Flow-Control-Funktion für eine Schnittstelle. -
Seite 386: Dynamic Mac Aging
Lastkontrolle 9.2 Dynamic MAC Aging Dynamic MAC Aging In diesem Kapitel werden Befehle beschrieben, mit denen die Lebensdauer von dynamisch gelernten Einträgen in einer MAC-Adressliste konfiguriert wird. 9.2.1 Die "show"-Befehle In diesem Kapitel werden Befehle beschrieben, mit denen Sie verschiedene Einstellungen anzeigen. -
Seite 387: Show Mac-Address-Table Aging-Status
Lastkontrolle 9.2 Dynamic MAC Aging 9.2.1.2 show mac-address-table aging-status Beschreibung Dieser Befehl zeigt an, ob MAC Aging aktiviert ist oder nicht. Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: oder cli> cli# Syntax Rufen Sie den Befehl ohne Parameter auf: show mac-address-table aging-status... -
Seite 388: Mac-Address-Table Aging
Lastkontrolle 9.2 Dynamic MAC Aging 9.2.2.1 mac-address-table aging Beschreibung Mit diesem Befehl aktivieren Sie die Funktion "Aging". Die Funktion "Aging" sorgt dafür, dass ein dynamisch gelernter Eintrag in der MAC-Adressliste nach einer bestimmten Zeitspanne wieder gelöscht wird. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax... -
Seite 389: No Mac-Address-Table Aging
Lastkontrolle 9.2 Dynamic MAC Aging 9.2.2.2 no mac-address-table aging Beschreibung Mit diesem Befehl deaktivieren Sie die Funktion "Aging". Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl ohne Parameter auf: no mac-address-table aging Ergebnis Die Funktion "Aging"... -
Seite 390: Mac-Address-Table Aging-Time
Lastkontrolle 9.2 Dynamic MAC Aging 9.2.2.3 mac-address-table aging-time Beschreibung Mit diesem Befehl konfigurieren Sie die Lebensdauer eines dynamisch gelernten Eintrags in der MAC-Adressliste. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: mac-address-table aging-time <seconds(15-630)>... -
Seite 391: Layer 3-Funktionen
Layer 3-Funktionen 10.1 VRRPv3 (IPv4) In diesem Kapitel werden Befehle beschrieben, die für das Arbeiten mit Routing über VRRPv3 relevant sind. Die Version 3 von VRRP basiert auf der Version 2. Hinweis • Aktivieren Sie Routing, um VRRPv3 zu nutzen. •... -
Seite 392: Die "Show"-Befehle
Layer 3-Funktionen 10.1 VRRPv3 (IPv4) Weitere Hinweise Sie zeigen die Tabelle mit den Befehlen show vrrp3 interface show vrrp3 interface - vrid 10.1.2 Die "show"-Befehle In diesem Kapitel werden Befehle beschrieben, mit denen Sie verschiedene Einstellungen anzeigen. Mit dem können Sie die Befehle aus dem Privileged EXEC Modus in jedem do [Befehl] Konfigurationsmodus ausführen. -
Seite 393: Show Vrrp3 Interface
Layer 3-Funktionen 10.1 VRRPv3 (IPv4) Ergebnis Die Einstellungen des virtuellen Routers werden angezeigt. 10.1.2.2 show vrrp3 interface Beschreibung Dieser Befehl zeigt die Einstellungen von VRRP3 für die Schnittstelle an. Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: oder cli>... -
Seite 394: Befehle Im Globalen Konfigurationsmodus
Layer 3-Funktionen 10.1 VRRPv3 (IPv4) Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: oder cli> cli# Syntax Rufen Sie den Befehl ohne Parametrierung auf: show vrrp3 track Ergebnis Die konfigurierten Schnittstellenüberwachungen werden angezeigt. 10.1.3 Befehle im globalen Konfigurationsmodus In diesem Kapitel werden Befehle beschrieben, die Sie im globalen Konfigurationsmodus... -
Seite 395: No Router Vrrp3
Layer 3-Funktionen 10.1 VRRPv3 (IPv4) Syntax Rufen Sie den Befehl ohne Parametrierung auf: router vrrp3 Ergebnis Das Routing über VRRP3 ist aktiviert. Sie befinden sich jetzt im VRRP3 Router Konfigurationsmodus. Die Eingabeaufforderung lautet: cli (config-vrrp-v3)# Weitere Hinweise Sie deaktivieren das Routing über VRRP mit dem Befehl no router vrrp3 10.1.3.2 no router vrrp3... -
Seite 396: Befehle Im Vrrp3 Router Konfigurationsmodus
Layer 3-Funktionen 10.1 VRRPv3 (IPv4) 10.1.4 Befehle im VRRP3 Router Konfigurationsmodus In diesem Kapitel werden Befehle beschrieben, die Sie im VRRP3 Router Konfigurationsmodus aufrufen können. Geben Sie im globalen Konfigurationsmodus den Befehl ein, um in diesen router vrrp3 Modus zu wechseln. ●... -
Seite 397: No Interface
Layer 3-Funktionen 10.1 VRRPv3 (IPv4) Ergebnis Sie befinden sich jetzt im VRRP3 Interface Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-vrrp-v3-if-$$$)# Weitere Hinweise Sie verlassen den VRRP3 Interface Konfigurationsmodus mit dem Befehl oder exit Sie löschen eine VRRP3-Schnittstelle mit dem Befehl no interface Sie zeigen den Status und die Konfiguration der VRRP3-Schnittstellen mit dem Befehl show oder... -
Seite 398: Track Interface
Layer 3-Funktionen 10.1 VRRPv3 (IPv4) Weitere Hinweise Sie konfigurieren eine VRRP3-Schnittstelle mit dem Befehl interface Sie zeigen den Status und die Konfiguration der VRRP3-Schnittstelle mit dem Befehl show oder vrrp3 show vrrp3 interface 10.1.4.3 track interface Beschreibung Mit diesem Befehl konfigurieren Sie die Überwachung von Schnittstellen. Wenn sich der Link einer oder mehrerer überwachter Schnittstellen von "up"... -
Seite 399: No Track Interface
Layer 3-Funktionen 10.1 VRRPv3 (IPv4) Ergebnis Die ausgewählte Schnittstelle wird überwacht. Weitere Hinweise Sie löschen eine Schnittstellenüberwachung mit dem Befehl no interface interface Sie zeigen die konfigurierten Schnittstellenüberwachungen mit dem Befehl show vrrp track Sie ordnen einer Schnittstellenüberwachung eine VRRP-Schnittstelle mit dem Befehl vrrp track decrement Um welchen Wert die Priorität verringt wird, konfigurieren Sie mit dem Befehl... -
Seite 400: Track Links
Layer 3-Funktionen 10.1 VRRPv3 (IPv4) Parameter Beschreibung Wertebereich/Anmerkung intf-num Nummer der angesprochenen Schnit- 0 ... 4 stelle interface-type Typ der Schnittstelle Geben Sie eine gültige Schnitt- stelle an. interface-id Modul-Nr. und Port-Nr. der Schnittstel- Zur Bezeichnung von Adressen und Schnittstellen beachten Sie das Kapitel "Schnittstellenbezeichnungen und Adressen (Seite 42)". -
Seite 401: No Track Links
Layer 3-Funktionen 10.1 VRRPv3 (IPv4) Ergebnis Die Anzahl der überwachten Schnittstellen ist definiert. Weitere Hinweise Sie löschen die Konfiguration mit dem Befehl no track links Sie konfigurieren die Überwachung von Schnittstellen mit dem Befehl track interface Sie zeigen die konfigurierte Anzahl der überwachten Schnittstellen mit dem Befehl show vrrp track 10.1.4.6... -
Seite 402: Vrrp Vrid-Track
Layer 3-Funktionen 10.1 VRRPv3 (IPv4) 10.1.4.7 vrrp vrid-track Beschreibung Mit diesem Befehl aktivieren Sie das VRID-Tracking. Wenn aktiviert, werden alle VRRP-Instanzen überwacht. Wenn sich der Status einer VRRP- Instanz nach "Initialize" ändert, wird die Priorität aller VRRP-Instanzen auf den Wert "1" verringert. -
Seite 403: Befehle Im Interface Konfigurationsmodus
Layer 3-Funktionen 10.1 VRRPv3 (IPv4) Syntax Rufen Sie den Befehl ohne Parametrierung auf: no vrrp vrid-track Ergebnis VRID-Tracking ist deaktiviert. Weitere Hinweise Sie aktivieren VRID-Tracking mit dem Befehl vrrp vrid-track Sie zeigen konfigurierte VRID-Trackings mit dem Befehl oder show vrrp3 show vrrp3 mit dem Parameter interface... -
Seite 404: No Vrrp Associated-Ip
Layer 3-Funktionen 10.1 VRRPv3 (IPv4) Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: vrrp <vrid(1-255)> associated-ip ipv4 <ip_addr> Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung vrid ID des virtuellen Routers 1 ... 255 ipv4 Schlüsselwort für IPv4-Adresse ip_addr IPv4-Adresse Geben Sie eine gültige IPv4-... -
Seite 405: Vrrp Primary-Ip
Layer 3-Funktionen 10.1 VRRPv3 (IPv4) Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung vrid ID des virtuellen Routers 1 ... 255 ipv4 Schlüsselwort für IPv4-Adresse ip_addr IPv4-Adresse Geben Sie eine gültige IPv4-Adresse an. Zur Bezeichnung von Adressen und Schnittstellen beachten Sie das Kapitel "Schnittstellenbezeichnungen und Adressen (Seite 42)". -
Seite 406: No Vrrp Primary-Ip
Layer 3-Funktionen 10.1 VRRPv3 (IPv4) Ergebnis Die primäre IP-Adresse ist festgelegt. Weitere Hinweise Sie konfigurieren eine VRRP3-Schnittstelle mit dem Befehl interface Sie entfernen die primäre IP-Adresse mit dem Befehl no vrrp pirmary-ip Sie zeigen die Konfiguration des virtuellen Routers mit dem Befehl show vrrp3 10.1.5.4 no vrrp primary-ip... -
Seite 407: Vrrp Priority
Layer 3-Funktionen 10.1 VRRPv3 (IPv4) 10.1.5.5 vrrp priority Beschreibung Mit diesem Befehl legen Sie die Priorität des virtuellen Routers fest. Die 255 erhält automatisch der aktuelle Master-Router. Alle anderen Prioritäten können frei auf die VRRP- Router verteilt werden. Je größer eine Priorität ist, desto eher wird der VRRP-Router zum "Master". -
Seite 408: No Vrrp Priority
Layer 3-Funktionen 10.1 VRRPv3 (IPv4) 10.1.5.6 no vrrp priority Beschreibung Mit diesem Befehl setzen Sie die Router-Priorität auf den voreingestellten Wert zurück. Voraussetzung ● Dem virtuellen Router ist eine IP-Adresse zugeordnet. ● Sie befinden sich im VRRP3 Interface Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-vrrp-v3-if-$$$)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf:... - Seite 409 Layer 3-Funktionen 10.1 VRRPv3 (IPv4) Voraussetzung ● Dem virtuellen Router ist eine IP-Adresse zugeordnet. ● Sie befinden sich im VRRP3 Interface Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-vrrp-v3-if-$$$)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: vrrp <vrid(1-255)> timer <interval(10-4095)centiseconds> Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung...
-
Seite 410: No Vrrp Timer
Layer 3-Funktionen 10.1 VRRPv3 (IPv4) 10.1.5.8 no vrrp timer Beschreibung Mit diesem Befehl setzen Sie das Zeitintervall auf den voreingestellten Wert zurück Voraussetzung ● Routing über VRRP3 ist aktiviert. ● Dem virtuellen Router ist eine IP-Adresse zugeordnet. ● Sie befinden sich im VRRP3 Interface Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-vrrp-v3-if-$$$)# Syntax... -
Seite 411: Vrrp Track Decrement
Layer 3-Funktionen 10.1 VRRPv3 (IPv4) 10.1.5.9 vrrp track decrement Beschreibung Mit diesem Befehl ordnen Sie einer Schnittstellenüberwachung eine VRRP-Schnittstelle zu und konfigurieren, um welchen Wert die Priorität verringert wird. Voraussetzung Sie befinden sich im VRRP Interface Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-vrrp-v3-if-$$$)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf:... -
Seite 412: No Vrrp Track
Layer 3-Funktionen 10.1 VRRPv3 (IPv4) 10.1.5.10 no vrrp track Beschreibung Mit diesem Befehl löschen Sie die Zuordnung einer Schnittstellenüberwachung zu einer VRRP-Schnittstelle und den Wert, um den die Priorität verringert wird. Voraussetzung Sie befinden sich im VRRP Interface Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-vrrp-v3-if-$$$)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf:... -
Seite 413: Nat
Layer 3-Funktionen 10.2 NAT 10.2 In diesem Kapitel werden Befehle beschrieben, die für NAT / NAPT relevant sind. 10.2.1 Die "show"-Befehle In diesem Kapitel werden Befehle beschrieben, mit denen Sie verschiedene Einstellungen anzeigen. Mit dem können Sie die Befehle aus dem Privileged EXEC Modus in jedem do [Befehl] Konfigurationsmodus ausführen. -
Seite 414: Show Firewallnat Napt
Layer 3-Funktionen 10.2 NAT 10.2.1.2 show firewallnat napt Beschreibung Dieser Befehl zeigt die konfigurierten NAPT-Regeln an. Voraussetzung Sie befinden sich im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli# Syntax Rufen Sie den Befehl ohne Parametrierung auf: show firewallnat napt Ergebnis Die konfigurierten NAPT-Regeln werden angezeigt. -
Seite 415: Show Firewallnat Src-Nat
Layer 3-Funktionen 10.2 NAT 10.2.1.4 show firewallnat src-nat Beschreibung Dieser Befehl zeigt die konfigurierten Source-NAT-Regeln an. Voraussetzung Sie befinden sich im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli# Syntax Rufen Sie den Befehl ohne Parametrierung auf: show firewallnat src-nat Ergebnis Die konfigurierten Source-NAT-Regeln werden angezeigt. -
Seite 416: Firewallnat
Layer 3-Funktionen 10.2 NAT 10.2.2.1 firewallnat Beschreibung Mit diesem Befehl wechseln Sie in den FIREWALL NAT-Konfigurationsmodus. Voraussetzung Sie befinden sich jetzt im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl ohne Parameter auf: firewallnat Ergebnis Sie befinden sich jetzt im FIREWALL NAT-Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-fwnat)# Weitere Hinweise... -
Seite 417: Ipsec Connection Show-Idx
Layer 3-Funktionen 10.2 NAT Verfügbare Schnittstellen Als Quell- und Ziel-Schnittstellen sind folgende Schnittstellen verfügbar: Schnittstelle masquerading- netmap src-nat napt vlan num VLAN VLANs mit konfiguriertem Subnetz ppp 2 WAN-Schnittstelle ipsecall IPsec VPN Alle IPsec VPN-Verbindungen ipsec num Spezifische IPsec VPN- Verbindung openvpnall OpenVPN... -
Seite 418: Masquerading Show-Idx
Layer 3-Funktionen 10.2 NAT 10.2.3.3 masquerading show-idx Beschreibung Mit diesem Befehl zeigen Sie die Nummern der konfigurierten Regeln für Masquerading an. Voraussetzung Sie befinden sich im FIREWALL NAT-Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-fwnat)# Syntax Rufen Sie den Befehl ohne Parametrierung auf: masquerading show-idx Ergebnis Die Nummern werden aufgelistet. -
Seite 419: No Masquerading
Layer 3-Funktionen 10.2 NAT Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich / Anmerkung vlan VLAN-Schnittstelle WAN-Schnittstelle Nummer des angesprochenen VLANs Geben Sie einen gültigen Schnittstellenindex an. 0 ... 4094 Zur Bezeichnung von Schnittstellen beachten Sie das Kapitel "Befehle im FIREWALL NAT- Konfigurationsmodus (Seite 416)". -
Seite 420: Napt Show-Idx
Layer 3-Funktionen 10.2 NAT Parameter Beschreibung Wertebereich / Anmerkung Nummer des angesprochenen VLANs Geben Sie einen gültigen Schnittstellenindex an. 0 ... 4094 all-int Deaktiviert an allen Schnittstellen die Regeln für IP-Masquerading. show-int Listet die verfügbaren Schnittstellen auf. Zur Bezeichnung von Schnittstellen beachten Sie das Kapitel "Befehle im FIREWALL NAT- Konfigurationsmodus (Seite 416)". -
Seite 421: Napt Type Ipv4
Layer 3-Funktionen 10.2 NAT 10.2.3.7 napt type ipv4 Beschreibung Mit diesem Befehl können Sie zusätzlich zur Adressumsetzung auch eine Port-Umsetzung konfigurieren. Folgende Port-Umsetzungen sind möglich: ● Von einem einzigen Port zu dem gleichen Port: Wenn die Ports gleich sind, werden die Telegramme ohne Port-Umsetzung weitergeleitet. ●... -
Seite 422: Transport
Layer 3-Funktionen 10.2 NAT Parameter Beschreibung Wertebereich / Anmerkung range Portbereich Geben Sie den Start-Port und End-Port an, z. B. 10 - 20. transport Schlüsselwort für neuen Ziel-Port Neuer Ziel-Port 1 ... 65535 range Neuer Portbereich Geben Sie den Start-Port und End-Port an, z. -
Seite 423: No Napt All
Layer 3-Funktionen 10.2 NAT Voraussetzung ● VLAN-Schnittstelle mit Subnetzzuordnung ● Sie befinden sich im FIREWALL NAT-Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-fwnat)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: no napt srcint <vlan> <num(0-4094)> idx <num(1-200)> Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich / Anmerkung... -
Seite 424: Netmap Destination Srcint
Layer 3-Funktionen 10.2 NAT Syntax Rufen Sie den Befehl ohne Parametrierung auf: no napt all Ergebnis Alle NAPT-Regeln sind gelöscht. Weitere Hinweise Sie erstellen eine NAPT-Regel mit dem Befehl napt type ipv4 10.2.3.10 netmap destination srcint Beschreibung Mit diesem Befehl erstellen Sie die NETMAP-Regel für die Adressumsetzung der Ziel-IP- Adresse. - Seite 425 Layer 3-Funktionen 10.2 NAT Parameter Beschreibung Wertebereich / Anmerkung Nummer der VLAN-Schnittstelle 0 ... 4094 oder der VPN-Verbindung dstint Schlüsselwort für die Ziel- Schnittstelle vlan VLAN-Schnittstelle ipsec Zugriff auf die VPN- ipsecall Tunnelpartner, die über SINEMA sinemarcall RC, über alle VPN-Verbindungen openvpn (all) oder über eine bestimmte openvpnall...
-
Seite 426: Netmap Show-Idx
Layer 3-Funktionen 10.2 NAT Zur Bezeichnung von Adressen und Schnittstellen beachten Sie das Kapitel "Befehle im FIREWALL NAT-Konfigurationsmodus (Seite 416)". Hinweis Firewallregel bei Destination-NAT Die Adressumsetzung mit NAT wurde bereits vor der Firewall durchgeführt, deshalb werden in der Firewall die umgesetzten Adressen verwendet. ipv4rule : Eingabe aus "... -
Seite 427: Netmap Source Type Ipv4
Layer 3-Funktionen 10.2 NAT Ergebnis Die Nummern werden aufgelistet. Weitere Hinweise Sie löschen eine NETMAP-Regel mit dem Befehl no netmap Sie löschen alle NETMAP-Regeln mit dem Befehl no netmap all Sie erstellen eine NETMAP-Regel mit den Befehlen netmap source type ipv4 netmap destination type ipv4 10.2.3.12... - Seite 428 Layer 3-Funktionen 10.2 NAT Parameter Beschreibung Wertebereich / Anmerkung dstint Schlüsselwort für die Ziel- Schnittstelle vlan VLAN-Schnittstelle ipsec Zugriff auf die VPN- ipsecall Tunnelpartner, die über SINEMA sinemarcipsec RC, über alle VPN-Verbindungen ipsecall (all) oder über eine bestimmte sinemarcall VPN-Verbindung <num> zu er- openvpn openvpnall reichen sind.
-
Seite 429: No Netmap Srcint
Layer 3-Funktionen 10.2 NAT Ergebnis Die NETMAP-Regel für die Adressumsetzung der Quell-IP-Adresse ist erstellt. Beim Erstellen wird ein Eintrag mit einer eindeutigen Nummer (Index) angelegt. Weitere Hinweise Sie löschen eine NETMAP-Regel mit dem Befehl no netmap Sie löschen alle NETMAP-Regeln mit dem Befehl no netmap all Sie zeigen die Nummern der NETMAP-Regeln mit dem Befehl netmap show-idx... -
Seite 430: No Netmap All
Layer 3-Funktionen 10.2 NAT Parameter Beschreibung Wertebereich / Anmerkung ipsec Zugriff über VPN-Tunnelpartner, die über ipsecall SINEMA RC, über alle VPN-Verbindungen (all) sinemarcall oder über eine bestimmte VPN-Verbindung <in- openvpn teger> zu erreichen sind. openvpnall integer Nummer der angesprochenen Schnittstelle 0 ... -
Seite 431: Src-Nat Show-Idx
Layer 3-Funktionen 10.2 NAT Ergebnis Alle NETMAP-Regeln sind gelöscht. Weitere Hinweise Sie erstellen eine NETMAP-Regel mit den Befehlen netmap source type ipv4 netmap destination type ipv4 10.2.3.15 src-nat show-idx Beschreibung Mit diesem Befehl zeigen Sie die Nummern der konfigurierten Source-NAT-Regeln an. Voraussetzung Sie befinden sich im FIREWALL NAT-Konfigurationsmodus. -
Seite 432: Src-Nat Type Ipv4
Layer 3-Funktionen 10.2 NAT 10.2.3.16 src-nat type ipv4 Beschreibung Mit diesem Befehl erstellen Sie eine Regel für Source-NAT. Voraussetzung Sie befinden sich im FIREWALL NAT-Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-fwnat)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: src-nat srcint <vlan|ipsec|ipsecall|sinemarcall|openvpn|openvpnall> [<integer(0- 4094)>] dstint <vlan|ipsec|ipsecall|sinemarcall|openvpn|openvpnall>... - Seite 433 Layer 3-Funktionen 10.2 NAT Parameter Beschreibung Wertebereich / Anmerkung subnet Das Subnetz kann auch nur ein einzelner Geben Sie das Subnetz in der PC, oder eine andere Untermenge des CIDR-Notation an. Subnetzes sein. dstip Schlüsselwort für die Ziel-IP-Adresse IPv4-Adresse oder bestimmter IPv4- Geben Sie eine gültige IPv4- Adressbereich Adresse an.
-
Seite 434: No Src-Nat All
Layer 3-Funktionen 10.2 NAT 10.2.3.17 no src-nat all Beschreibung Mit diesem Befehl löschen Sie alle Source-NAT-Regeln. Voraussetzung Sie befinden sich im FIREWALL NAT-Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-fwnat)# Syntax Rufen Sie den Befehl ohne Parametrierung auf: src-nat del all Ergebnis Alle Source-NAT-Regeln sind gelöscht. Weitere Hinweise Sie erstellen eine Source-NAT-Regel mit dem Befehl src-nat type ipv4... - Seite 435 Layer 3-Funktionen 10.2 NAT Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich / Anmerkung srcint Schlüsselwort für die Quell-Schnittstelle vlan VLAN-Schnittstelle ipsec Zugriff über VPN-Tunnelpartner, die über ipsecall SINEMA RC, über alle VPN-Verbindungen sinemarcall (all) oder über eine bestimmte VPN- openvpn Verbindung <num>...
- Seite 436 Layer 3-Funktionen 10.2 NAT SCALANCE S615 Command Line Interface Projektierungshandbuch, 01/2019, C79000-G8900-C406-07...
-
Seite 437: Sicherheit Und Authentifizierung
Sicherheit und Authentifizierung In diesem Abschnitt finden Sie die Kapitel, die Zugriffsrechte und Authentifizierungsverfahren beschreiben. 11.1 RADIUS-Client RADIUS (Remote Authentication Dial-In User Service) ist ein Client-Server-Protokoll, das die zentrale Anmeldung von Benutzern ermöglicht, die sich in einem physikalischen oder virtuellen Netzwerk anmelden. Damit ist eine zentrale Verwaltung der Benutzerdaten möglich. -
Seite 438: Show Radius Statistics
Sicherheit und Authentifizierung 11.1 RADIUS-Client 11.1.1.1 show radius statistics Beschreibung Dieser Befehl zeigt die Verbindungsstatistik vom RADIUS-Client zum RADIUS-Server an. Voraussetzung Sie befinden sich im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli# Syntax Rufen Sie den Befehl ohne Parameter auf: show radius statistics Ergebnis Die Verbindungsstatistik wird angezeigt. -
Seite 439: Befehle Im Globalen Konfigurationsmodus
Sicherheit und Authentifizierung 11.1 RADIUS-Client Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung ucast_addr Wert für eine IPv4-Unicast Adresse Geben Sie eine gültige Unicast- Adresse an. ip6_addr Wert für eine IPv6-Adresse Geben Sie eine gültige IPv6- Adresse an. Zur Bezeichnung von Adressen und Schnittstellen beachten Sie das Kapitel "Schnittstellenbezeichnungen und Adressen (Seite 42)". -
Seite 440: No Login Authentication
Sicherheit und Authentifizierung 11.1 RADIUS-Client Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: login authentication {radius | local-and-radius | radius-fallback-local} Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung radius Die Anmeldung erfolgt über einen RADIUS-Server. local-and-radius Die Anmeldung kann sowohl über die Die lokalen Benutzer haben Vor- in der Firmware vorhandenen Benut- rang. -
Seite 441: Radius Authorization-Mode
Sicherheit und Authentifizierung 11.1 RADIUS-Client Syntax Rufen Sie den Befehl ohne Parametrierung auf: no login authentication Ergebnis Die RADIUS-Authentifizierung ist deaktiviert. Hinweis Die Anmeldung ist nur mit lokalem Benutzernamen und Passwort möglich. Wenn die lokale Anmeldung fehlschlägt, findet keine Authentifizierung über einen RADIUS-Server statt. Weitere Hinweise Sie aktivieren die Authentifizierung über einen RADIUS-Server mit dem Befehl login... -
Seite 442: Radius-Server
Sicherheit und Authentifizierung 11.1 RADIUS-Client Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebe- reich/Anmerkung standard In diesem Modus wird der Benutzer mit Administrator- Default rechten angemeldet, wenn der Server für das Attribut "Service Type" den Wert "Administrative User" an das Gerät zurückgibt. - Seite 443 Sicherheit und Authentifizierung 11.1 RADIUS-Client Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung ipv4 Schlüsselwort für eine IPv4-Adresse ipv4-address IPv4-Adresse des RADIUS-Servers Geben Sie eine gültige IPv4- Adresse an. fqdn-name Schlüsselwort für einen Domainnamen FQDN Domainname (Fully Qualified Domain Maximal 100 Zeichen Name) auth-port...
-
Seite 444: No Radius-Server
Sicherheit und Authentifizierung 11.1 RADIUS-Client 11.1.2.5 no radius-server Beschreibung Mit diesem Befehl löschen Sie einen RADIUS-Server-Eintrag auf dem Client. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: no radius-server {ipv4 <ipv4-address> | fqdn-name <FQDN>} [primary] Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung... -
Seite 445: Benutzerverwaltung
Sicherheit und Authentifizierung 11.2 Benutzerverwaltung 11.2 Benutzerverwaltung In diesem Kapitel werden Befehle für den Zugang als Administrator und die Konfiguration der Authentifizierungsmethode beschrieben. 11.2.1 Die "show"-Befehle In diesem Kapitel werden Befehle beschrieben, mit denen Sie verschiedene Einstellungen anzeigen. Mit dem können Sie die Befehle aus dem Privileged EXEC Modus in jedem do [Befehl] Konfigurationsmodus ausführen. -
Seite 446: Show User-Accounts
Sicherheit und Authentifizierung 11.2 Benutzerverwaltung Voraussetzung Sie befinden sich im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli# Syntax Rufen Sie den Befehl ohne Parameter auf: show roles Ergebnis Die angelegten Rollen werden angezeigt. Weitere Hinweise Sie erstellen eine Rolle mit dem Befehl role Sie löschen eine Rolle mit dem Befehl no role... -
Seite 447: Show User-Groups
Sicherheit und Authentifizierung 11.2 Benutzerverwaltung Ergebnis Die angelegten Benutzer werden angezeigt. Weitere Hinweise Sie legen einen neuen lokalen Benutzer an und erstellen einen Eintrag in der Tabelle "Externe Benutzerkonten" mit dem Befehl user-account Sie verknüpfen einen Benutzer, der auf einem externen Server angelegt ist, mit einer Rolle auf dem Gerät in der Tabelle "Externe Benutzerkonten"... -
Seite 448: Show Users
Sicherheit und Authentifizierung 11.2 Benutzerverwaltung 11.2.1.5 show users Beschreibung Dieser Befehl zeigt die angemeldeten CLI-Benutzer an. Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: oder cli> cli# Syntax Rufen Sie den Befehl ohne Parameter auf: show users Ergebnis Die angemeldeten CLI-Benutzer werden angezeigt. -
Seite 449: Whoami
Sicherheit und Authentifizierung 11.2 Benutzerverwaltung Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich / Anmerkung passwd Wert für das Passwort Geben Sie das Passwort an. Die Eingabe ist von der Passwortrichtlinie abhängig. Der Befehl zeigt show password-policy an, welche Passwortrichtlinie aktuell verwendet wird. -
Seite 450: Befehle Im Globalen Konfigurationsmodus
Sicherheit und Authentifizierung 11.2 Benutzerverwaltung Ergebnis Der Benutzername des angemeldeten Benutzers wird angezeigt. 11.2.4 Befehle im globalen Konfigurationsmodus In diesem Kapitel werden Befehle beschrieben, die Sie im globalen Konfigurationsmodus aufrufen können. Geben Sie im Privileged EXEC Modus den Befehl ein, um in diesen configure terminal Modus zu wechseln. -
Seite 451: Password-Policy
Sicherheit und Authentifizierung 11.2 Benutzerverwaltung Ergebnis Die Standard-Anmeldeseite ist konfiguriert. 11.2.4.2 password-policy Beschreibung Mit diesem Befehl legen Sie fest, welche Passwortrichtlinie bei der Vergabe von neuen Passwörtern beachtet wird. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: password-policy <... - Seite 452 Sicherheit und Authentifizierung 11.2 Benutzerverwaltung Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: role <role-name> function-rights <function-rights-value(1-15)> [description <role- description>] Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich / Anmerkung role-name Rollenname...
-
Seite 453: No Role
Sicherheit und Authentifizierung 11.2 Benutzerverwaltung Ergebnis Die Rolle ist angelegt. Hinweis Rollenname nicht änderbar Nach dem Anlegen einer Rolle kann der Rollenname nicht mehr geändert werden. Wenn ein Rollenname geändert werden soll, dann muss die Rolle gelöscht und eine neue Rolle angelegt werden. -
Seite 454: User-Account
Sicherheit und Authentifizierung 11.2 Benutzerverwaltung Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: no role <role-name> Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich / Anmerkung role-name Rollenname Geben Sie den Namen einer Rolle ein. Ergebnis Die Rolle ist gelöscht. Weitere Hinweise Sie erstellen eine Rolle mit dem Befehl role... - Seite 455 Sicherheit und Authentifizierung 11.2 Benutzerverwaltung Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich / Anmerkung user-name Benutzername Geben Sie den Namen für den Benutzer ein. Der Name muss folgende Bedingun- gen erfüllen: Er muss eindeutig sein. • Er muss zwischen 1 und 250 Zeichen •...
- Seite 456 Sicherheit und Authentifizierung 11.2 Benutzerverwaltung Parameter Beschreibung Wertebereich / Anmerkung user-description Inhalt der Beschreibung Geben Sie eine Beschreibung für das Benutzerkonto ein. Der Beschreibungs- text kann bis zu 100 Zeichen lang sein. remote-access Remote-Zugriff none • Kein Remote-Zugriff. Der Benutzer wird mit den Rechten der verknüpften Rolle angemeldet.
-
Seite 457: No User-Account
Sicherheit und Authentifizierung 11.2 Benutzerverwaltung Sie zeigen die aktuell gültige Passwortrichtlinie mit dem Befehl show password-policy 11.2.4.6 no user-account Beschreibung Mit diesem Befehl löschen Sie einen Benutzer. Hinweis Der voreingestellten Benutzer "admin" und angemeldete Benutzer können nicht gelöscht werden. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. -
Seite 458: User-Account-Ext
Sicherheit und Authentifizierung 11.2 Benutzerverwaltung 11.2.4.7 user-account-ext Beschreibung Mit diesem Befehl verknüpfen Sie einen Benutzer mit einer Rolle in der Tabelle "Externe Benutzerkonten". Der Benutzer ist auf einem RADIUS-Server definiert. Die Rolle ist lokal auf dem Gerät definiert. Wenn ein RADIUS-Server einen Benutzer authentifiziert, die zugehörige Gruppe jedoch unbekannt oder nicht vorhanden ist, prüft das Gerät, ob es für den Benutzer einen Eintrag in der Tabelle "Externe Benutzerkonten"... -
Seite 459: No User-Account-Ext
Sicherheit und Authentifizierung 11.2 Benutzerverwaltung Parameter Beschreibung Wertebereich / Anmerkung description Schlüsselwort für die Beschrei- bung user-ext- Inhalt der Beschreibung Geben Sie eine Beschreibung für den description Benutzer in der Tabelle "Externe Benut- zerkonten" ein. Der Beschreibungstext kann bis zu 100 Zeichen lang sein. Ergebnis Die Verknüpfung in der Tabelle "Externe Benutzerkonten"... -
Seite 460: User-Group
Sicherheit und Authentifizierung 11.2 Benutzerverwaltung Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: no user-account-ext <user-name-ext> Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich / Anmerkung user-name-ext Benutzername Geben Sie den Namen eines Benutzers ein. Ergebnis Die Verknüpfung in der Tabelle "Externe Benutzerkonten" ist gelöscht. Weitere Hinweise Sie verknüpfen einen Benutzer mit einer Rolle in der Tabelle "Externe Benutzerkonten"... -
Seite 461: No User-Group
Sicherheit und Authentifizierung 11.2 Benutzerverwaltung Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich / Anmerkung user-group Schlüsselwort für einen Gruppen- namen user-group-name Gruppenname Geben Sie den Namen der Gruppe ein. Der Name muss der Gruppe auf dem RADIUS-Server entsprechen. Der Name muss folgende Bedingungen erfüllen: Er muss eindeutig sein. -
Seite 462: Username
Sicherheit und Authentifizierung 11.2 Benutzerverwaltung Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: no user-group <user-group-name> Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich / Anmerkung user-group-name Gruppenname Geben Sie den Namen einer Gruppe ein. Ergebnis Die Verknüpfung ist gelöscht. - Seite 463 Sicherheit und Authentifizierung 11.2 Benutzerverwaltung Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich / Anmerkung user Benutzer mit dem Benutzernamen Wenn Sie einen Benutzer mit dem Be- " ". nutzernamen " " angelegt haben, user user können Sie mit diesem Befehl das Pass- wort für diesen Benutzer ändern.
-
Seite 464: 11.3 Firewall
Sicherheit und Authentifizierung 11.3 Firewall 11.3 Firewall 11.3.1 Einleitung zum Kapitel Firewall In diesem Kapitel werden Befehle beschrieben, die für Firewall relevant sind. 11.3.2 Die "show"-Befehle In diesem Kapitel werden Befehle beschrieben, mit denen Sie verschiedene Einstellungen anzeigen. Mit dem können Sie die Befehle aus dem Privileged EXEC Modus in jedem do [Befehl] Konfigurationsmodus ausführen. -
Seite 465: Show Firewall Information
Sicherheit und Authentifizierung 11.3 Firewall 11.3.2.2 show firewall information Beschreibung Dieser Befehl zeigt die Konfiguration der Firewall an. Voraussetzung Sie befinden sich im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli# Syntax Rufen Sie den Befehl ohne Parametrierung auf: show firewall information Ergebnis Die Konfiguration wird angezeigt. -
Seite 466: Show Firewall Ip-Rules Ipv4
Sicherheit und Authentifizierung 11.3 Firewall 11.3.2.4 show firewall ip-rules ipv4 Beschreibung Dieser Befehl zeigt eine Übersicht der IPv4-Firewallregeln an. Voraussetzung Sie befinden sich im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli# Syntax Rufen Sie den Befehl ohne Parametrierung auf: show firewall ip-rules ipv4 Ergebnis Die Übersicht der IPv4-Firewallregeln wird angezeigt. -
Seite 467: Show Firewall Pre-Rules Ipv4
Sicherheit und Authentifizierung 11.3 Firewall 11.3.2.6 show firewall pre-rules ipv4 Beschreibung Dieser Befehl zeigt die vordefinierten IPv4-Regeln an, die an der Schnittstelle verfügbar sind. Voraussetzung Sie befinden sich im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli# Syntax Rufen Sie den Befehl ohne Parametrierung auf: show firewall pre-rules ipv4 Ergebnis Die vordefinierten IPv4-Regeln werden angezeigt. -
Seite 468: Show Firewall Ruleset Assignment
Sicherheit und Authentifizierung 11.3 Firewall 11.3.2.8 show firewall ruleset assignment Beschreibung Dieser Befehl zeigt die Zuordung der Regelsätze. Voraussetzung Sie befinden sich im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli# Syntax Rufen Sie den Befehl ohne Parametrierung auf: show firewall ruleset assignment Ergebnis Die Zuordnung wird angezeigt. -
Seite 469: Befehle Im Firewall-Konfigurationsmodus
Sicherheit und Authentifizierung 11.3 Firewall Voraussetzung Sie befinden sich jetzt im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl ohne Parameter auf: firewall Ergebnis Sie befinden sich jetzt im FIREWALL-Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-fw)# Weitere Hinweise Sie verlassen den FIREWALL-Konfigurationsmodus mit dem Befehl 11.3.4 Befehle im FIREWALL-Konfigurationsmodus 11.3.4.1... - Seite 470 Sicherheit und Authentifizierung 11.3 Firewall Verfügbare Schnittstellen Als Quell- und Ziel-Schnittstellen sind folgende Schnittstellen verfügbar: Schnittstelle vordefi- eigene Fire- nierte wall-Regeln Firewall- Regeln vlan integer(0) VLAN VLANs mit konfiguriertem Subnetz ppp 2 WAN-Schnittstelle (vlan) IPsecall IPsecVPN Alle IPsec VPN-Verbindungen IPsec ifnum Spezifische IPsec VPN- Verbindung OpenVPNall...
-
Seite 471: Di-Input Set Address
Sicherheit und Authentifizierung 11.3 Firewall nach Bedeutung IPsecall Zugriff vom SINEMA RC-Server auf die VPN-Tunnelpartner, die über alle VPN- IPsec ifnum Verbindungen oder über eine bestimmte VPN-Verbindung ( ) zu erreichen (all) ifnum OpenVPNall sind. OpenVPN ifnum IPsecall vlan (1-x) Zugriff über VPN-Tunnelpartner auf das IP-Subnetz. -
Seite 472: Di-Input Set Ruleset
Sicherheit und Authentifizierung 11.3 Firewall Ergebnis Die IP-Adresse oder der IP-Bereich ist konfiguriert. Weitere Hinweise Sie zeigen diese Einstellung und weitere Informationen mit dem Befehl di-input show-idx 11.3.4.3 di-input set ruleset Beschreibung Mit diesem Befehl legen Sie fest, welcher Regelsatz durch Ansteuern des digitalen Eingangs ausgeführt wird. -
Seite 473: Di-Input Show-Idx
Sicherheit und Authentifizierung 11.3 Firewall Weitere Hinweise Sie zeigen diese Zuordnung mit dem Befehl di-input show-idx Sie konfigurieren einen Regelsatz mit dem Befehl ruleset name Sie listen die verfügbaren Regelsätze mit dem Befehl auf. ruleset show-idx Sie konfigurieren die IP-Adresse, die IP-Pakete senden darf, mit dem Befehl di-input set address Sie konfigurieren das Ereignis mit dem Befehl... - Seite 474 Sicherheit und Authentifizierung 11.3 Firewall Voraussetzung Sie befinden sich im FIREWALL-Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-fw)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: icmp name <string(32)> type <num(0-256)> code <num(0-256)> ver ipv4 Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich / Anmerkung string...
-
Seite 475: No Icmp
Sicherheit und Authentifizierung 11.3 Firewall 11.3.4.6 no icmp Beschreibung Mit diesem Befehl löschen Sie alle ICMP-Dienste oder einen bestimmten ICMP-Dienst. Voraussetzung ● Der entsprechende ICMP-Dienst ist angelegt und wird nirgendwo verwendet. ● Sie befinden sich im Firewall Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-fw)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf:... -
Seite 476: Icmp Name Set Type
Sicherheit und Authentifizierung 11.3 Firewall 11.3.4.7 icmp name set type Beschreibung Mit diesem Befehl ändern Sie den ICMP-Pakettyp und den Code eines bereits angelegten ICMP-Diensts. Voraussetzung ● Der entsprechende ICMP-Dienst ist angelegt. ● Sie befinden sich im FIREWALL-Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-fw)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf:... -
Seite 477: Icmp Show-Names
Sicherheit und Authentifizierung 11.3 Firewall Sie zeigen die verfügbaren ICMP-Pakettypen und Codes mit dem Befehl icmp show-types- codes Sie löschen diesen Dienst mit dem Befehl no icmp Sie zeigen diese Einstellung und weitere Informationen mit dem Befehl show firewall icmp- services ipv4 11.3.4.8 icmp show-names... -
Seite 478: Idle Timeout Icmp
Sicherheit und Authentifizierung 11.3 Firewall Syntax Rufen Sie den Befehl ohne Parametrierung auf: icmp show-types-codes Ergebnis Die Liste wird angezeigt. Weitere Hinweise Sie legen ein Protokoll mit dem Befehl icmp name 11.3.4.10 idle timeout icmp Beschreibung Mit diesem Befehl konfigurieren Sie die gewünschte Zeitspanne für ICMP. Wenn kein Datenaustausch stattfindet, wird nach Ablauf dieser Zeitspanne die ICMP-Verbindung automatisch getrennt. -
Seite 479: Idle Timeout Tcp
Sicherheit und Authentifizierung 11.3 Firewall 11.3.4.11 idle timeout tcp Beschreibung Mit diesem Befehl konfigurieren Sie die gewünschte Zeitspanne für TCP. Wenn kein Datenaustausch stattfindet, wird nach Ablauf dieser Zeitspanne die TCP-Verbindung automatisch getrennt. Voraussetzung Sie befinden sich im FIREWALL-Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-fw)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf:... -
Seite 480: Ipv4Rule
Sicherheit und Authentifizierung 11.3 Firewall cli(config-fw)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: idle timeout udp <second(1-21474836)> Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich / Anmerkung second Intervall in Sekunden 1 ... 21474836 Ergebnis Das Intervall ist konfiguriert. Weitere Hinweise Sie zeigen diese Einstellung und weitere Informationen mit dem Befehl show firewall... - Seite 481 Sicherheit und Authentifizierung 11.3 Firewall Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich / Anmerkung from Schlüsselwort für die eingehende Rich- tung (von) iftype Schnittstelle, die das IPv4-Paket sendet Geben Sie eine gültige Schnittstelle an. OpenVPN Zugriff über VPN-Tunnelpartner, die über OpenVPNall SINEMA RC, über alle VPN- IPsec...
-
Seite 482: Weitere Hinweise
Sicherheit und Authentifizierung 11.3 Firewall Parameter Beschreibung Wertebereich / Anmerkung drop Die Datenpakete werden ohne Rückmel- dung an den Absender verworfen. Die Datenpakete werden abgewiesen, der Absender erhält eine entsprechende Meldung. service Schlüsselwort für Dienst- oder Protokoll- name Alle Dienst- oder Protokollnamen, für die diese Regel gültig ist. -
Seite 483: Ipv4Rule Del Ruleset
Sicherheit und Authentifizierung 11.3 Firewall 11.3.4.14 ipv4rule del ruleset Beschreibung Mit diesem Befehl entfernen Sie die Zuordnung des Regelsatzes. Voraussetzung ● Sie befinden sich im FIREWALL-Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-fw)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: ipv4rule idx <number(1-128)> del ruleset {idx <number(1-5)> | name <string>} Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung... -
Seite 484: No Ipv4 Rule
Sicherheit und Authentifizierung 11.3 Firewall 11.3.4.15 no ipv4 rule Beschreibung Mit diesem Befehl löschen Sie alle IPv4-Firewallregeln oder eine bestimmte IPv4- Firewallregel. Voraussetzung ● Die entsprechende IPv4-Firewallregel ist angelegt und wird nirgends verwendet. ● Sie befinden sich im Firewall FIREWALL-Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-fw)# Syntax... -
Seite 485: Ipv4Rule Set Dstip
Sicherheit und Authentifizierung 11.3 Firewall Voraussetzung ● Die IPv4-Firewallregel ist angelegt. ● Sie befinden sich im FIREWALL-Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-fw)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: ipv4rule idx <number(1-128)> set action {drop|acc|rej} Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich / Anmerkung... -
Seite 486: Ipv4Rule Set From
Sicherheit und Authentifizierung 11.3 Firewall Voraussetzung ● Die IPv4-Firewallregel ist angelegt. ● Sie befinden sich im FIREWALL-Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-fw)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: ipv4rule idx <number(1-128)> set dstip <ip_addr> Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich / Anmerkung... -
Seite 487: Ipv4Rule Set Log
Sicherheit und Authentifizierung 11.3 Firewall Voraussetzung ● Die IPv4-Firewallregel ist angelegt. ● Sie befinden sich im FIREWALL-Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-fw)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: ipv4rule idx <number(1-128)> set from <ifname(50)> [<ifnum(0-4094)>] Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich / Anmerkung... -
Seite 488: Ipv4Rule Set Prior
Sicherheit und Authentifizierung 11.3 Firewall Voraussetzung ● Die IPv4-Firewallregel ist angelegt. ● Sie befinden sich im FIREWALL-Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-fw)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: ipv4rule idx <number(1-128)> set log {no|info|war|cri} Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich / Anmerkung... -
Seite 489: Ipv4Rule Set Ruleset
Sicherheit und Authentifizierung 11.3 Firewall Voraussetzung ● Die IPv4-Firewallregel ist angelegt. ● Sie befinden sich im FIREWALL-Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-fw)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: ipv4rule idx <number(1-128)> set prior <number(0-127)> Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich / Anmerkung... -
Seite 490: Ipv4Rule Set Service
Sicherheit und Authentifizierung 11.3 Firewall Voraussetzung ● Die IPv4-Firewallregel und Regelsatz ist angelegt. ● Sie befinden sich im FIREWALL-Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-fw)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: ipv4rule idx <number(1-128)> set ruleset {idx <number(1-8)> | name <string>} Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung... - Seite 491 Sicherheit und Authentifizierung 11.3 Firewall Voraussetzung ● Die IPv4-Firewallregel ist angelegt. ● Sie befinden sich im FIREWALL-Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-fw)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: ipv4rule idx <number(1-128)> set service <name(32)> Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich / Anmerkung...
-
Seite 492: Ipv4Rule Set Srcip
Sicherheit und Authentifizierung 11.3 Firewall 11.3.4.23 ipv4rule set srcip Beschreibung Mit diesem Befehl ändern Sie die Quelle. Voraussetzung ● Die IPv4-Firewallregel ist angelegt. ● Sie befinden sich im FIREWALL-Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-fw)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: ipv4rule idx <number(1-128)>... -
Seite 493: Ipv4Rule Set To
Sicherheit und Authentifizierung 11.3 Firewall 11.3.4.24 ipv4rule set to Beschreibung Mit diesem Befehl ändern Sie die eingehende Richtung (nach). Voraussetzung ● Die IPv4-Firewallregel ist angelegt. ● Sie befinden sich im FIREWALL-Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-fw)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: ipv4rule idx <number(1-128)>... -
Seite 494: Ipv4Rule Ipsec Connection
Sicherheit und Authentifizierung 11.3 Firewall 11.3.4.25 ipv4rule ipsec connection Beschreibung Mit diesem Befehl listen Sie die Firewallregeln für die IPsec-Verbindungen auf. Voraussetzung Sie befinden sich im FIREWALL-Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-fw)# Syntax Rufen Sie den Befehl ohne Parametrierung auf: ipv4rule ipsec connection show-idx Ergebnis Die IPv4-Firewallregeln werden aufgelistet. -
Seite 495: Ipv4Rule Show-Rules
Sicherheit und Authentifizierung 11.3 Firewall Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich / Anmerkung from Listet die Quell-Schnittstellen auf. Listet die Ziel-Schnittstellen auf. Zur Bezeichnung von Adressen und Schnittstellen beachten Sie das Kapitel "Befehle im FIREWALL-Konfigurationsmodus (Seite 469)". Ergebnis Die Schnittstellen werden aufgelistet. -
Seite 496: Prerule All Ipv4
Sicherheit und Authentifizierung 11.3 Firewall 11.3.4.28 prerule all ipv4 Beschreibung Mit diesem Befehl aktivieren Sie an der gewählten Schnittstelle alle vordefinierte Firewallregeln. Voraussetzung Sie befinden sich im FIREWALL-Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-fw)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: prerule all ipv4 {int <interface-type>... -
Seite 497: Prerule Cloudconnector Ipv4
Sicherheit und Authentifizierung 11.3 Firewall 11.3.4.29 prerule cloudconnector ipv4 Beschreibung Mit diesem Befehl aktivieren Sie an der gewählten Schnittstelle die vordefinierte Firewallregel Cloud Connector. Voraussetzung Sie befinden sich im FIREWALL-Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-fw)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: prerule cloudconnector ipv4 {int <interface-type>... -
Seite 498: Prerule Dhcp Ipv4
Sicherheit und Authentifizierung 11.3 Firewall 11.3.4.30 prerule dhcp ipv4 Beschreibung Mit diesem Befehl aktivieren Sie an der gewählten Schnittstelle die vordefinierte Firewallregel DHCP. Voraussetzung Sie befinden sich im FIREWALL-Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-fw)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: prerule dhcp ipv4 {int <interface-type>... -
Seite 499: Prerule Dns Ipv4
Sicherheit und Authentifizierung 11.3 Firewall 11.3.4.31 prerule dns ipv4 Beschreibung Mit diesem Befehl aktivieren Sie an der gewählten Schnittstelle die vordefinierte Firewallregel DNS. Voraussetzung Sie befinden sich im FIREWALL-Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-fw)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: prerule dns ipv4 {int <interface-type>... -
Seite 500: Prerule Http Ipv4
Sicherheit und Authentifizierung 11.3 Firewall 11.3.4.32 prerule http ipv4 Beschreibung Mit diesem Befehl aktivieren Sie an der gewählten Schnittstelle die vordefinierte Firewallregel HTTP. Voraussetzung Sie befinden sich im FIREWALL-Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-fw)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: prerule http ipv4 {int <interface-type>... -
Seite 501: Prerule Https Ipv4
Sicherheit und Authentifizierung 11.3 Firewall 11.3.4.33 prerule https ipv4 Beschreibung Mit diesem Befehl aktivieren Sie an der gewählten Schnittstelle die vordefinierte Firewallregel für HTTPS. Voraussetzung Sie befinden sich im FIREWALL-Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-fw)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: prerule https ipv4 {int <interface-type>... -
Seite 502: Prerule Ipsec Ipv4
Sicherheit und Authentifizierung 11.3 Firewall 11.3.4.34 prerule ipsec ipv4 Beschreibung Mit diesem Befehl aktivieren Sie an der gewählten Schnittstelle die vordefinierte Firewallregel IPsec. Voraussetzung Sie befinden sich im FIREWALL-Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-fw)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: prerule ipsec ipv4 {int <interface-type>... -
Seite 503: Prerule Ipv4 Show-Int
Sicherheit und Authentifizierung 11.3 Firewall 11.3.4.35 prerule ipv4 show-int Beschreibung Mit diesem Befehl listen Sie die verfügbaren Schnittstellen auf. Voraussetzung Sie befinden sich im FIREWALL-Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-fw)# Syntax Rufen Sie den Befehl ohne Parametrierung auf: prerule ipv4 show-int Ergebnis Die Schnittstellen werden aufgelistet. -
Seite 504: Prerule Snmp Ipv4
Sicherheit und Authentifizierung 11.3 Firewall Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich / Anmerkung Schlüsselwort für Schnittstelle interface-type Typ bzw. Geschwindigkeit der Schnittstelle Geben Sie eine gültige Schnittstelle an. Schnittstellenindex Geben Sie einen gültigen Schnittstellenindex an. 0 ... 4094 all-int Aktiviert die vordefinierte Firewallregel an allen Schnittstellen. -
Seite 505: Prerule Ssh Ipv4
Sicherheit und Authentifizierung 11.3 Firewall Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich / Anmerkung Schlüsselwort für Schnittstelle interface-type Typ bzw. Geschwindigkeit der Schnittstelle Geben Sie eine gültige Schnittstelle an. Schnittstellenindex Geben Sie einen gültigen Schnittstellenindex an. 0 ... 4094 all-int Aktiviert die vordefinierte Firewallregel an allen Schnittstellen. -
Seite 506: Prerule Systime Ipv4
Sicherheit und Authentifizierung 11.3 Firewall Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich / Anmerkung Schlüsselwort für Schnittstelle interface-type Typ bzw. Geschwindigkeit der Schnittstelle Geben Sie eine gültige Schnittstelle an. Schnittstellenindex Geben Sie einen gültigen Schnittstellenindex an. 0 ... 4094 all-int Aktiviert die vordefinierte Firewallregel an allen Schnittstellen. -
Seite 507: Prerule Telnet Ipv4
Sicherheit und Authentifizierung 11.3 Firewall Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich / Anmerkung Schlüsselwort für Schnittstelle interface-type Typ bzw. Geschwindigkeit der Schnittstelle Geben Sie eine gültige Schnittstelle an. Schnittstellenindex Geben Sie einen gültigen Schnittstellenindex an. 0 ... 4094 all-int Aktiviert die vordefinierte Firewallregel an allen Schnittstellen. -
Seite 508: Proto Name
Sicherheit und Authentifizierung 11.3 Firewall Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich / Anmerkung Schlüsselwort für Schnittstelle interface-type Typ bzw. Geschwindigkeit der Schnittstelle Geben Sie eine gültige Schnittstelle an. Schnittstellenindex Geben Sie einen gültigen Schnittstellenindex an. 0 ... 4094 all-int Aktiviert die vordefinierte Firewallregel an allen Schnittstellen. -
Seite 509: No Proto
Sicherheit und Authentifizierung 11.3 Firewall Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich / Anmerkung name Protokollnamen Geben Sie einen eindeutigen Protokollnamen an. Max. 32 Zeichen Protokollnummer 1 ... 255 Default: 255 Geben Sie die Protokollnummer an, z. B. 2. Eine Liste der Protokollnummern finden Sie auf den Internetseiten von Internet Assigned Numbers Authori- ty (IANA) (https://www.iana.org/). -
Seite 510: Proto Show-Names
Sicherheit und Authentifizierung 11.3 Firewall Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich / Anmerkung name Schlüsselwort für Protokollname string Protokollname Geben Sie einen gültigen Protokollnamen an. Maximal 32 Zeichen Löscht alle Protokollnamen Ergebnis Das entsprechende Protokoll ist gelöscht. Weitere Hinweise Sie erstellen ein Protokoll mit dem Befehl proto name... -
Seite 511: Ruleset Idx
Sicherheit und Authentifizierung 11.3 Firewall 11.3.4.44 ruleset idx Beschreibung Mit diesem Befehl können Sie die Konfiguation eines Regelsatzes ändern. Voraussetzung ● Der Regelsatz ist angelegt. ● Sie befinden sich im FIREWALL-Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-fw)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: ruleset idx <number(0-5)>... -
Seite 512: Ruleset Name
Sicherheit und Authentifizierung 11.3 Firewall 11.3.4.45 ruleset name Beschreibung Mit diesem Befehl erstellen Sie einen Regelsatz. Voraussetzung ● Sie befinden sich im FIREWALL-Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-fw)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: ruleset name <text(128)> [timeout <5-480>] [comment <text(128)>] Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung... -
Seite 513: Ruleset Show-Idx
Sicherheit und Authentifizierung 11.3 Firewall 11.3.4.46 ruleset show-idx Beschreibung Mit diesem Befehl listen Sie die verfügbaren Regelsätze auf. Voraussetzung ● Sie befinden sich im FIREWALL-Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-fw)# Syntax Rufen Sie den Befehl ohne Parametrierung auf: ruleset show-idx Ergebnis Die Regelsätze werden aufgelistet. -
Seite 514: Service Name
Sicherheit und Authentifizierung 11.3 Firewall Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich / Anmerkung show-idx Listet die verfügbaren Regelsätze auf. Schlüsselwort für Index number Nummer des Regelsatzes Geben Sie die Nummer des zu löschenden Regelsatzes 0 ... 5 name Schlüsselwort für Name text... -
Seite 515: Weitere Hinweise
Sicherheit und Authentifizierung 11.3 Firewall Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich / Anmerkung string Dienstname Geben Sie einen eindeutigen Dienstna- men an. Maximal 32 Zeichen proto Schlüsselwort für ein Protokoll Der Dienst ist nur für UDP- Telegramme gültig. Der Dienst ist nur für TCP- Default Telegramme gültig. -
Seite 516: No Service
Sicherheit und Authentifizierung 11.3 Firewall 11.3.4.49 no service Beschreibung Mit diesem Befehl löschen Sie alle Dienste oder einen bestimmten Dienst. Voraussetzung ● Der entsprechende Dienst ist angelegt und wird nirgendwo verwendet. ● Sie befinden sich im FIREWALL-Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-fw)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf:... -
Seite 517: Service Name Set Dst
Sicherheit und Authentifizierung 11.3 Firewall 11.3.4.50 service name set dst Beschreibung Mit diesem Befehl ändern Sie den Ziel-Port. Voraussetzung ● Der Dienstname ist angelegt. ● Sie befinden sich im FIREWALL-Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-fw)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: service name <string(32)>... -
Seite 518: Service Name Set Prot
Sicherheit und Authentifizierung 11.3 Firewall 11.3.4.51 service name set prot Beschreibung Mit diesem Befehl ändern Sie das Protokoll. Voraussetzung ● Der Dienstname ist angelegt. ● Sie befinden sich im FIREWALL-Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-fw)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: service name <string(32)>... -
Seite 519: Service Name Set Src
Sicherheit und Authentifizierung 11.3 Firewall 11.3.4.52 service name set src Beschreibung Mit diesem Befehl ändern Sie den Quell-Port. Voraussetzung ● Der Dienstname ist angelegt. ● Sie befinden sich im FIREWALL-Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-fw)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: service name <string(32)>... -
Seite 520: Service Show-Names
Sicherheit und Authentifizierung 11.3 Firewall 11.3.4.53 service show-names Beschreibung Mit diesem Befehl zeigen Sie die verfügbaren Dienstnamen an. Voraussetzung Sie befinden sich im FIREWALL-Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-fw)# Syntax Rufen Sie den Befehl ohne Parametrierung auf: service show-names Ergebnis Die Dienstnamen werden aufgelistet. Weitere Hinweise Sie legen ein Protokoll mit dem Befehl service cr name... -
Seite 521: No Shutdown
Sicherheit und Authentifizierung 11.3 Firewall Ergebnis Die Firewall ist deaktiviert Weitere Hinweise Sie aktivieren die Firewall mit dem Befehl no shutdown 11.3.4.55 no shutdown Beschreibung Mit diesem Befehl aktivieren Sie die Firewall. Voraussetzung Sie befinden sich im FIREWALL-Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-fw)# Syntax Rufen Sie den Befehl ohne Parametrierung auf:... -
Seite 522: Useraccount Show-Idx
Sicherheit und Authentifizierung 11.3 Firewall 11.3.4.56 useraccount show-idx Beschreibung Mit diesem Befehl zeigen Sie die Nummern der konfigurierten Benutzer mit Remote-Zugriff Voraussetzung ● Der Benutzer hat Remote-Zugriff. ● Sie befinden sich im FIREWALL-Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-fw)# Syntax Rufen Sie den Befehl ohne Parametrierung auf: useraccount show-idx Ergebnis Die Benutzer werden aufgelistet. -
Seite 523: No Useraccount Ruleset
Sicherheit und Authentifizierung 11.3 Firewall Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: useraccount {idx <integer> | name <string(128)>} ruleset {idx <integer> | name <string>} Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Schlüsselwort für Index integer Nummer, die einem bestimmten Benutzer Geben Sie die gewünschte Nummer an. - Seite 524 Sicherheit und Authentifizierung 11.3 Firewall Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: no useraccount {idx <number> | name <text(128)>} ruleset Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich / Anmerkung Schlüsselwort für Index number Nummer, die einem bestimmten Be- Geben Sie die gewünschte nutzer entspricht.
-
Seite 525: Ipsec Vpn
Sicherheit und Authentifizierung 11.4 IPsec VPN 11.4 IPsec VPN In diesem Kapitel werden Befehle beschrieben, die für IPsec relevant sind. 11.4.1 Die "show"-Befehle In diesem Kapitel werden Befehle beschrieben, mit denen Sie verschiedene Einstellungen anzeigen. Mit dem können Sie die Befehle aus dem Privileged EXEC Modus in jedem do [Befehl] Konfigurationsmodus ausführen. -
Seite 526: Show Ipsec Connections
Sicherheit und Authentifizierung 11.4 IPsec VPN 11.4.1.2 show ipsec connections Beschreibung Dieser Befehl zeigt die Konfiguration der IPsec VPN-Verbindungen an. Voraussetzung Sie befinden sich im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli# Syntax Rufen Sie den Befehl ohne Parametrierung auf: show ipsec connections Ergebnis Die Konfigurationen werden angezeigt. -
Seite 527: Show Ipsec Conn-Phase2
Sicherheit und Authentifizierung 11.4 IPsec VPN 11.4.1.4 show ipsec conn-phase2 Beschreibung Dieser Befehl zeigt die Konfiguration der Phase 2 der IPsec VPN-Verbindungen an. Voraussetzung Sie befinden sich im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli# Syntax Rufen Sie den Befehl ohne Parametrierung auf: show ipsec conn-phase2 Ergebnis Die Konfigurationen werden angezeigt. -
Seite 528: Show Ipsec Remoteend
Sicherheit und Authentifizierung 11.4 IPsec VPN 11.4.1.6 show ipsec remoteend Beschreibung Dieser Befehl zeigt die Konfiguration der Gegenstellen (VPN-Endpunkt) an. Voraussetzung Sie befinden sich im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli# Syntax Rufen Sie den Befehl ohne Parametrierung auf: show ipsec remoteend Ergebnis Die Konfigurationen werden angezeigt. -
Seite 529: Ipsec
Sicherheit und Authentifizierung 11.4 IPsec VPN 11.4.2.1 ipsec Beschreibung Mit diesem Befehl wechseln Sie in den IPSEC-Konfigurationsmodus. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl ohne Parametrierung auf: ipsec Ergebnis Sie befinden sich jetzt im IPSEC-Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-ipsec)# Weitere Hinweise... -
Seite 530: Crl-Policy
Sicherheit und Authentifizierung 11.4 IPsec VPN 11.4.3.1 crl-policy Beschreibung Mit diesem Befehl legen Sie fest, ob die Gültigkeit der Zertifikate anhand der Zertifikatssperrliste (CRL Certificate Revocation List) überprüft wird. Voraussetzung Sie befinden sich im IPSEC-Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-ipsec)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: CRL-policy {yes|no|ifuri} Dabei haben die Parameter folgende Bedeutung:... -
Seite 531: No Connection Name
Sicherheit und Authentifizierung 11.4 IPsec VPN Die Eingabeaufforderung lautet: cli(config-ipsec)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: connection name <name(122)> Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung name Name der VPN-Verbindung Geben Sie den Namen für die VPN-Verbindung an. -
Seite 532: No Connection All
Sicherheit und Authentifizierung 11.4 IPsec VPN Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: no connection name <name(122)> Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung name Name der VPN-Verbindung Geben Sie den Namen der VPN- Verbindung an. Ergebnis Die entsprechende VPN-Verbindung ist gelöscht. -
Seite 533: Nat-Keep-Alive
Sicherheit und Authentifizierung 11.4 IPsec VPN 11.4.3.5 nat-keep-alive Beschreibung Mit diesem Befehl legen Sie fest, in welchen Zeitabständen Lebenszeichentelegramme (Keep Alive) gesendet werden. Voraussetzung Sie befinden sich im IPSEC-Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-ipsec)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: nat-keep-alive <sec(1-10000)>... -
Seite 534: Remote-End Name
Sicherheit und Authentifizierung 11.4 IPsec VPN 11.4.3.6 remote-end name Beschreibung Mit diesem Befehl wechseln Sie in den IPSEC REMOTE END-Konfigurationsmodus. In diesem Modus konfigurieren Sie die weiteren Einstellungen. Falls die passende VPN-Gegenstelle nicht vorhanden ist, wird zuerst die VPN-Gegenstelle angelegt. Voraussetzung Sie befinden sich im IPSEC-Konfigurationsmodus. -
Seite 535: No Remote-End Name
Sicherheit und Authentifizierung 11.4 IPsec VPN 11.4.3.7 no remote-end name Beschreibung Mit diesem Befehl löschen Sie eine bestimmte VPN-Gegenstelle. Voraussetzung ● Die entsprechende VPN-Gegenstelle ist angelegt und wird nirgendwo verwendet. ● Sie befinden sich im IPSEC REMOTE END-Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-ipsec)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf:... -
Seite 536: No Remote-End All
Sicherheit und Authentifizierung 11.4 IPsec VPN 11.4.3.8 no remote-end all Beschreibung Mit diesem Befehl löschen Sie alle VPN-Gegenstellen. Voraussetzung ● Die VPN-Gegenstellen sind angelegt und werden nirgendwo verwendet. ● Sie befinden sich im IPSEC REMOTE END-Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-ipsec)# Syntax Rufen Sie den Befehl ohne Parametrierung auf: no remote-end all... -
Seite 537: No Shutdown
Sicherheit und Authentifizierung 11.4 IPsec VPN Ergebnis Das IPsec-Verfahren ist deaktiviert. Weitere Hinweise Sie aktivieren das IPsec-Verfahren mit dem Befehl no shutdown Sie zeigen diese Einstellung und weitere Informationen mit dem Befehl show ipsecvpn information an. 11.4.3.10 no shutdown Beschreibung Mit diesem Befehl aktivieren Sie das IPsec-Verfahren für VPN. -
Seite 538: Beschreibung
Sicherheit und Authentifizierung 11.4 IPsec VPN Geben Sie im IPSEC-Konfigurationsmodus den Befehl ein, um in diesen remote end name Modus zu wechseln. ● Wenn Sie den IPSEC REMOTE END-Konfigurationsmodus mit dem Befehl exit verlassen, dann befinden Sie sich wieder im IPSEC-Konfigurationsmodus. ●... -
Seite 539: Weitere Hinweise
Sicherheit und Authentifizierung 11.4 IPsec VPN Weitere Hinweise Sie konfigurieren den Modus mit dem Befehl conn-mode Sie zeigen diese Einstellung und weitere Informationen mit dem Befehl show ipsec remoteend 11.4.4.2 addr-mode Beschreibung Mit diesem Befehl legen Sie die Art der Gegenstellen-Adresse fest. Voraussetzung Sie befinden sich im IPSEC REMOTE END-Konfigurationsmodus. -
Seite 540: Conn-Mode
Sicherheit und Authentifizierung 11.4 IPsec VPN Weitere Hinweise Sie konfigurieren den Modus mit dem Befehl conn-mode Sie konfigurieren die IP-Adresse mit dem Befehl addr Sie konfigurieren das Remote-Subnetz mit dem Befehl subnet Sie zeigen diese Einstellung und weitere Informationen mit dem Befehl show ipsec remoteend 11.4.4.3... -
Seite 541: Subnet
Sicherheit und Authentifizierung 11.4 IPsec VPN 11.4.4.4 subnet Beschreibung Mit diesem Befehl konfigurieren Sie das entfernte Subnetz der VPN-Gegenstelle. Voraussetzung Sie befinden sich im IPSEC REMOTE END-Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-ipsec-rmend-X)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: subnet <subnet|dns>... -
Seite 542: Vir-Ip
Sicherheit und Authentifizierung 11.4 IPsec VPN 11.4.4.5 vir-ip Beschreibung Mit diesem Befehl legen Sie das Subnetz fest, aus dem die Gegenstelle eine virtuelle IP- Adresse angeboten bekommt. Voraussetzung Sie befinden sich im IPSEC REMOTE END-Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-ipsec-rmend-X)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: vir-ip ipv4 [<subnet>] Dabei hat der Parameter folgende Bedeutung:... -
Seite 543: No Vir-Ip
Sicherheit und Authentifizierung 11.4 IPsec VPN 11.4.4.6 no vir-ip Beschreibung Mit diesem Befehl legen Sie fest, dass der Gegenstelle keine virtuelle IPv4-Adresse angeboten wird. Voraussetzung Sie befinden sich im IPSEC REMOTE END-Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-ipsec-rmend-X)# Syntax Rufen Sie den Befehl ohne Parametrierung auf: no vir-ip Ergebnis Die Einstellung ist konfiguriert. -
Seite 544: Authentication
Sicherheit und Authentifizierung 11.4 IPsec VPN 11.4.5.1 authentication Beschreibung Mi diesem Befehl wechseln Sie in den IPSEC AUTHENTICATION-Konfigurationsmodus. Voraussetzung Sie befinden sich im IPSEC CONNECTION-Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-conn-X)# Syntax Rufen Sie den Befehl ohne Parametrierung auf: authentication Ergebnis Sie befinden sich jetzt im IPSEC AUTHENTICATION-Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-conn-auth)# Weitere Hinweise... -
Seite 545: Loc-Subnet
Sicherheit und Authentifizierung 11.4 IPsec VPN Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: k-proto {ikev1|ikev2} Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung IKEv1 Verwendet IKEv1 IKEv2 Verwendet IKEv2 Ergebnis Die Einstellung ist konfiguriert. Weitere Hinweise Sie zeigen diese Einstellung und weitere Informationen mit dem Befehl show ipsec connections 11.4.5.3... -
Seite 546: Operation
Sicherheit und Authentifizierung 11.4 IPsec VPN Ergebnis Das lokale Subnetz ist konfiguriert. Weitere Hinweise Sie zeigen diese Einstellung und weitere Informationen mit dem Befehl show ipsecvpn connections 11.4.5.4 operation Beschreibung Mit diesem Befehl legen Sie fest, wie die Verbindung aufgebaut wird. Voraussetzung Sie befinden sich im IPSEC CONNECTION-Konfigurationsmodus. -
Seite 547: Phase
Sicherheit und Authentifizierung 11.4 IPsec VPN Ergebnis Die Einstellung ist konfiguriert. Weitere Hinweise Sie zeigen diese Einstellung und weitere Informationen mit dem Befehl show ipsec connections 11.4.5.5 phase Beschreibung Mit diesem Befehl wechseln Sie in den IPSEC PHASE-Konfigurationsmodus. Voraussetzung Sie befinden sich im IPSEC CONNECTION-Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-conn-X)# Syntax... -
Seite 548: Rmend Name
Sicherheit und Authentifizierung 11.4 IPsec VPN 11.4.5.6 rmend name Beschreibung Mit diesem Befehl legen Sie die VPN-Gegenstelle für die IPsec-Verbindung fest. Voraussetzung ● Die VPN-Gegenstelle ist angelegt. ● Sie befinden sich im IPSEC CONNECTION-Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-conn-X)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: rmend name <name(128)>... -
Seite 549: Vir-Ip
Sicherheit und Authentifizierung 11.4 IPsec VPN Voraussetzung ● Die VPN-Verbindung wird bei Bedarf aufgebaut (on demand) ● Sie befinden sich im IPSEC CONNECTION-Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-conn-X)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: timeout <sec(0-1000)> Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung... -
Seite 550: No Vir-Ip
Sicherheit und Authentifizierung 11.4 IPsec VPN Ergebnis Die Einstellung ist aktiviert. Weitere Hinweise Sie zeigen diese Einstellung und weitere Informationen mit dem Befehl show ipsec connections Sie deaktivieren das Anfordern einer virtuellen IPv4-Adresse mit dem Befehl no vir-ip 11.4.5.9 no vir-ip Beschreibung Mit diesem Befehl deaktivieren Sie das Anfordern einer virtuellen IPv4-Adresse. -
Seite 551: Befehle Im Ipsec Authentication-Konfigurationsmodus
Sicherheit und Authentifizierung 11.4 IPsec VPN 11.4.6 Befehle im IPSEC AUTHENTICATION-Konfigurationsmodus In diesem Kapitel werden Befehle beschrieben, die Sie im IPSEC AUTHENTICATION- Konfigurationsmodus aufrufen können. Geben Sie im IPSEC CONNECTION-Konfigurationsmodus den Befehl ein, authentication um in diesen Modus zu wechseln. ●... -
Seite 552: Auth Psk
Sicherheit und Authentifizierung 11.4 IPsec VPN Weitere Hinweise Sie zeigen die geladenen Zertifikate mit dem Befehl show-idx Sie zeigen diese Einstellung und weitere Informationen mit dem Befehl show ipsec conn- authentication Sie zeigen die verfügbaren Zertifikate mit dem Befehl show-idx Sie zeigen die Konfiguration der IPsec-Verbindung mit dem Befehl show ipsec connections Sie entfernen die Authentifizierung mit dem Befehl... -
Seite 553: Auth Remcert
Sicherheit und Authentifizierung 11.4 IPsec VPN 11.4.6.3 auth remcert Beschreibung Mit diesem Befehl legen Sie fest, dass für die Authentifizierung das Gegenstellenzertifikat verwendet wird. Voraussetzung ● Die Zertifikate sind geladen. ● Sie befinden sich im IPSEC AUTHENTICATION-Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-conn-auth)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf:... -
Seite 554: No Auth
Sicherheit und Authentifizierung 11.4 IPsec VPN 11.4.6.4 no auth Beschreibung Mit diesem Befehl löschen Sie das Authentifizierungsverfahren. Voraussetzung Sie befinden sich im IPSEC AUTHENTICATION-Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-conn-auth)# Syntax Rufen Sie den Befehl ohne Parametrierung auf: no auth Ergebnis Das Authentifizierungsverfahren ist gelöscht. 11.4.6.5 local-id Beschreibung... -
Seite 555: No Local-Id
Sicherheit und Authentifizierung 11.4 IPsec VPN Dabei hat der Parameter folgende Bedeutung: Parameter Beschrei- Wertebereich/Anmerkung bung string lokale ID Geben Sie die lokale ID an. Wenn Sie die lokale ID nicht festlegen, wird die lokale ID aus dem Gerä- tezertifikat gelesen. Wenn Sie als Authentifizierung PSK verwenden, wird die WAN-IP- Adresse als lokale ID verwendet. -
Seite 556: Rem-Id
Sicherheit und Authentifizierung 11.4 IPsec VPN Sie konfigurieren die lokale ID mit dem Befehl local-id 11.4.6.7 rem-id Beschreibung Mit diesem Befehl konfigurieren Sie die Remote-ID Voraussetzung Sie befinden sich im IPSEC AUTHENTICATION-Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-conn-auth)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: rem-id <string(255)>... -
Seite 557: No Rem-Id
Sicherheit und Authentifizierung 11.4 IPsec VPN 11.4.6.8 no rem-id Beschreibung Mit diesem Befehl entfernen Sie die Remote-ID Voraussetzung Sie befinden sich im IPSEC AUTHENTICATION-Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-conn-auth)# Syntax Rufen Sie den Befehl ohne Parametrierung auf: no rem-id Ergebnis Die Remote-ID ist entfernt. Weitere Hinweise Sie zeigen diese Einstellung und weitere Informationen mit dem Befehl show ipsec conn-... -
Seite 558: Aggressive
Sicherheit und Authentifizierung 11.4 IPsec VPN 11.4.7.1 aggressive Beschreibung Mit diesem Befehl legen Sie fest, dass der Aggressive Mode verwendet wird. Voraussetzung Sie befinden sich im IPSEC PHASE-Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-conn-phs1)# Syntax Rufen Sie den Befehl ohne Parametrierung auf: aggressive Ergebnis Die Einstellung ist konfiguriert. -
Seite 559: Default-Ciphers
Sicherheit und Authentifizierung 11.4 IPsec VPN Ergebnis Die Einstellung ist deaktiviert. Der Main Mode wird verwendet. Weitere Hinweise Sie zeigen diese Einstellung und weitere Informationen mit dem Befehl show ipsec conn- phase1 Sie aktivieren den Aggressive Mode mit dem Befehl aggressive 11.4.7.3 default-ciphers... -
Seite 560: No Default-Ciphers
Sicherheit und Authentifizierung 11.4 IPsec VPN Syntax Rufen Sie den Befehl ohne Parametrierung auf: default-ciphers Ergebnis Die Default-Liste wird verwendet.. Weitere Hinweise Sie zeigen diese Einstellung und weitere Informationen mit dem Befehl show ipsec conn- phaseX Sie deaktivieren die Verwendung der Default-Liste mit dem Befehl no default-ciphers 11.4.7.4 no default-ciphers... -
Seite 561: Dpd
Sicherheit und Authentifizierung 11.4 IPsec VPN Weitere Hinweise Sie konfigurieren die festgelegten Werte für die Phase 1 mit den Befehlen ike-encryption ike-auth ike-keyderivation Sie konfigurieren die festgelegten Werte für die Phase 2 mit den Befehlen esp-encryption esp-auth esp-keyderivation Sie zeigen diese Einstellung und weitere Informationen mit dem Befehl show ipsec conn- oder phase1... -
Seite 562: No Dpd
Sicherheit und Authentifizierung 11.4 IPsec VPN 11.4.7.6 no dpd Beschreibung Mit diesem Befehl deaktivieren Sie DPD. Voraussetzung Sie befinden sich im IPSEC PHASE-Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-conn-phs1)# Syntax Rufen Sie den Befehl ohne Parametrierung auf: Ergebnis DPD ist deaktiviert. Weitere Hinweise Sie zeigen diese Einstellung und weitere Informationen mit dem Befehl show ipsec conn- phase1... -
Seite 563: Dpd-Timeout
Sicherheit und Authentifizierung 11.4 IPsec VPN Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: dpd-period <sec(10-120)> Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Zeitspanne der DPD-Anfragen Geben Sie die Zeitspanne in Sekunden an. Ergebnis Die Zeitspanne ist konfiguriert. Weitere Hinweise Sie zeigen diese Einstellung und weitere Informationen mit dem Befehl show ipsec conn-... -
Seite 564: Ike-Auth
Sicherheit und Authentifizierung 11.4 IPsec VPN Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Zeitspanne der DPD- Geben Sie die Zeitspanne in Sekunden an. Anfragen Hinweis: Um ungewollte Verbindungsabbrüche zu ver- meiden, stellen Sie den DPD-Timeout wesent- lich länger als den DPD-Zeitraum ein. Wir empfehlen bei DPD-Timeout mindestens das Dreifache des DPD-Zeitraums einzustellen. -
Seite 565: Ike-Encryption
Sicherheit und Authentifizierung 11.4 IPsec VPN Parameter Beschreibung Wertebereich/Anmerkung sha384 Secure Hash Algorithm 2 mit 384 Bit Hashlänge sha512 Secure Hash Algorithm 2 mit 512 Bit Hashlänge Ergebnis Das Verfahren zum Berechnen der Prüfsumme ist konfiguriert. Weitere Hinweise Sie zeigen diese Einstellung und weitere Informationen mit dem Befehl show ipsec conn- phase1 Sie deaktivieren die Verwendung der Default-Liste mit dem Befehl... -
Seite 566: Weitere Hinweise
Sicherheit und Authentifizierung 11.4 IPsec VPN Parameter Beschreibung Phase 1 IKEv1 IKEv2 aes256ctr Advanced Encryption Standard mit 256 Bit im Counter Mode aes128ccm16 Advanced Encryption Standard mit 128 Bit im Counter Mo- de, unter Verwendung eines 16 Byte Integrity Check Values (ICV) aes192ccm16 Advanced Encryption Standard mit 192 Bit im Counter Mo-... -
Seite 567: Ike-Keytries
Sicherheit und Authentifizierung 11.4 IPsec VPN Voraussetzung ● Die Default-Liste wird nicht verwendet. ● Sie befinden sich im IPSEC PHASE-Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-conn-phs1)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: ike-keyderivation {dhgroup <1|2|5|14|15|16|17|18>} Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung... -
Seite 568: Ike-Lifetime
Sicherheit und Authentifizierung 11.4 IPsec VPN Voraussetzung Sie befinden sich im IPSEC PHASE-Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-conn-phs1)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: ike-keytries <num(0-100)> Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Zeitspanne der DPD-Anfragen Geben Sie die gewünschte Anzahl an. -
Seite 569: Befehle Im Ipsec Phase2-Konfigurationsmodus
Sicherheit und Authentifizierung 11.4 IPsec VPN Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: ike-lifetime <min(10-2500000)> Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Zeitspanne der DPD-Anfragen Geben Sie die Zeitspanne in Minuten an. Ergebnis Die Zeitspanne ist konfiguriert. Weitere Hinweise Sie zeigen diese Einstellung und weitere Informationen mit dem Befehl show ipsec conn-... -
Seite 570: No Auto-Fwrules
Sicherheit und Authentifizierung 11.4 IPsec VPN Syntax Rufen Sie den Befehl ohne Parametrierung auf: auto-fwrules Ergebnis Für die VPN-Verbindung wird die Firewall-Regel automatisch angelegt. Weitere Hinweise Sie zeigen diese Einstellung und weitere Informationen mit dem Befehl show ipsec conn- phase2 Sie deaktivieren die Einstellung mit dem Befehl no auto-fwrules 11.4.8.2... -
Seite 571: Default-Ciphers
Sicherheit und Authentifizierung 11.4 IPsec VPN 11.4.8.3 default-ciphers Beschreibung Mit diesem Befehl legen Sie fest, das beim Verbindungsaufbau eine vorgegebene Liste (Default-Liste) an den VPN-Verbindungspartner übermittelt wird. In der Liste sind Kombinationen aus den drei Algorithmen (Encryption, Authentication, Key Derivation) enthalten. -
Seite 572: No Default-Ciphers
Sicherheit und Authentifizierung 11.4 IPsec VPN Weitere Hinweise Sie zeigen diese Einstellung und weitere Informationen mit dem Befehl show ipsec conn- phaseX Sie deaktivieren die Verwendung der Default-Liste mit dem Befehl no default-ciphers 11.4.8.4 no default-ciphers Beschreibung Mit diesem Befehl deaktivieren Sie die Verwendung der Default-Liste Voraussetzung Sie befinden sich im IPSEC PHASE-Konfigurationsmodus. -
Seite 573: Esp-Auth
Sicherheit und Authentifizierung 11.4 IPsec VPN 11.4.8.5 esp-auth Beschreibung Mit diesem Befehl konfigurieren Sie das Verfahren zum Berechnen der Prüfsumme. Voraussetzung ● Die Default-Liste wird nicht verwendet. ● Sie befinden sich im IPSEC PHASE-Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-conn-phs2)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: esp-auth md5|sha1|sha256|sha384|sha512} Dabei haben die Parameter folgende Bedeutung: Parameter... -
Seite 574: Esp-Encryption
Sicherheit und Authentifizierung 11.4 IPsec VPN 11.4.8.6 esp-encryption Beschreibung Mit diesem Befehl konfigurieren Sie den Verschlüsselungsalgorithmus. Voraussetzung ● Die Default-Liste wird nicht verwendet. ● Sie befinden sich im IPSEC PHASE-Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-conn-phs2)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: esp-encryption {3des|aes128cbc|aes192cbc|aes256cbc|aes128ctr|aes192ctr|aes256ctr| aes128ccm16|aes192ccm16|aes256ccm16|aes128gcm16|aes192gcm16|aes256gcm16} Dabei haben die Parameter folgende Bedeutung:... -
Seite 575: Esp-Keyderivation
Sicherheit und Authentifizierung 11.4 IPsec VPN Parameter Beschreibung Phase 2 IKEv1 IKEv2 aes192gcm16 Advanced Encryption Standard mit 192 Bit im Galois Counter Mode, unter Verwendung eines 16 Byte Integrity Check Valu- es (ICV) aes256gcm16 Advanced Encryption Standard mit 256 Bit im Galois Counter Mode, unter Verwendung eines 16 Byte Integrity Check Valu- es (ICV) x: wird unterstützt... -
Seite 576: Lifebyte
Sicherheit und Authentifizierung 11.4 IPsec VPN Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung none Es werden keine Schlüssel ausgetauscht und Perfect Forward Secrecy (PFS) ist deaktivert dhgroup Diffie-Hellmann-Gruppe (DH) Geben Sie die gewünschte Diffie- Hellmann-Gruppe (DH) an. • •... -
Seite 577: Lifetime
Sicherheit und Authentifizierung 11.4 IPsec VPN Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: lifebyte <integer(0-4294967295)> Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung integer Datenlimit Geben Sie das Datenlimit in Bytes Ergebnis Das Datenlimit ist konfiguriert. Weitere Hinweise Sie zeigen diese Einstellung und weitere Informationen mit dem Befehl show ipsec conn- phase2... -
Seite 578: Port
Sicherheit und Authentifizierung 11.4 IPsec VPN Weitere Hinweise Sie zeigen diese Einstellung und weitere Informationen mit dem Befehl show ipsec conn- phase2 11.4.8.10 port Beschreibung Mit diesem Befehl legen Sie den Port fest, durch den der VPN-Tunnel kommuniziert. Voraussetzung ● Der VPN-Verbindung ist eine VPN-Gegenstelle zugewiesen ●... -
Seite 579: Proto
Sicherheit und Authentifizierung 11.4 IPsec VPN 11.4.8.11 proto Beschreibung Mit diesem Befehl legen Sie fest, für welches Protokoll die VPN-Verbindung gültig ist. Voraussetzung ● Der VPN-Verbindung ist eine VPN-Gegenstelle zugewiesen ● Sie befinden sich im IPSEC PHASE-Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-conn-phs2)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf:... -
Seite 580: Zertifikate
Sicherheit und Authentifizierung 11.5 Zertifikate 11.5 Zertifikate In diesem Kapitel werden Befehle beschrieben, die für Zertifikate sind. 11.5.1 Befehle im globalen Konfigurationsmodus In diesem Kapitel werden Befehle beschrieben, die Sie im globalen Konfigurationsmodus aufrufen können. Geben Sie im Privileged EXEC Modus den Befehl ein, um in diesen configure terminal Modus zu wechseln. -
Seite 581: Befehle Im Cert-Konfigurationsmodus
Sicherheit und Authentifizierung 11.5 Zertifikate Ergebnis Sie befinden sich jetzt im CERT-Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-cert)# Weitere Hinweise Sie verlassen den CERT-Konfigurationsmodus mit dem Befehl 11.5.2 Befehle im CERT-Konfigurationsmodus In diesem Kapitel werden Befehle beschrieben, die Sie im CERT-Konfigurationsmodus aufrufen können. Geben Sie im globalen Konfigurationsmodus den Befehl ein, um in diesen certificate... - Seite 582 Sicherheit und Authentifizierung 11.5 Zertifikate Syntax Rufen Sie den Befehl ohne Parametrierung auf: show-idx Ergebnis Die Liste wird angezeigt. show-info Beschreibung Dieser Befehl zeigt Informationen zum entsprechenden Zertifikat an, z. B. die Seriennummer. Voraussetzung ● Sie befinden sich im CERT-Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-cert)# Syntax...
-
Seite 583: Cacert
Sicherheit und Authentifizierung 11.5 Zertifikate 11.5.2.2 cacert Beschreibung Mit diesem Befehl legen Sie für ein CA-Zertifikat die zugehörige Sperrliste fest. Voraussetzung ● Sie befinden sich im CERT-Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-cert)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: cacert <idx number>... -
Seite 584: Del
Sicherheit und Authentifizierung 11.5 Zertifikate 11.5.2.3 Beschreibung Mit diesem Befehl löschen Sie ein bestimmtes Zertifikat oder alle Zertifikate. Voraussetzung ● Zertifikate sind geladen und werden nirgendwo verwendet. ● Sie befinden sich im CERT-Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-cert)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: del { <idx number>... -
Seite 585: Passphrase
Sicherheit und Authentifizierung 11.5 Zertifikate 11.5.2.4 passphrase Beschreibung Mit diesem Befehl legen Sie das Passwort für das entsprechende Zertifikat fest. Voraussetzung ● Sie befinden sich im CERT-Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-cert)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: passphrase <idx number>... -
Seite 586: Passphrase Show-Idx
Sicherheit und Authentifizierung 11.5 Zertifikate 11.5.2.5 passphrase show-idx Beschreibung Der Befehl listet die Zertifikate auf, die passwortgeschützt sind. Voraussetzung ● Zertifikate sind geladen. ● Sie befinden sich im CERT-Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-cert)# Syntax Rufen Sie den Befehl ohne Parametrierung auf: passphrase show-idx Ergebnis Die Liste wird angezeigt. -
Seite 587: 11.6 Openvpn
Sicherheit und Authentifizierung 11.6 OpenVPN 11.6 OpenVPN In diesem Kapitel werden Befehle beschrieben, die für OpenVPN-Client relevant sind. 11.6.1 Die "show"-Befehle In diesem Kapitel werden Befehle beschrieben, mit denen Sie verschiedene Einstellungen anzeigen. Mit dem können Sie die Befehle aus dem Privileged EXEC Modus in jedem do [Befehl] Konfigurationsmodus ausführen. -
Seite 588: Show Openvpn Connections
Sicherheit und Authentifizierung 11.6 OpenVPN 11.6.1.2 show openvpn connections Beschreibung Dieser Befehl zeigt die Konfiguration der OpenVPN-Verbindungen an. Voraussetzung Sie befinden sich im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli# Syntax Rufen Sie den Befehl ohne Parametrierung auf: show openvpn connections Ergebnis Die Konfigurationen werden angezeigt. -
Seite 589: Befehle Im Globalen Konfigurationsmodus
Sicherheit und Authentifizierung 11.6 OpenVPN 11.6.2 Befehle im globalen Konfigurationsmodus In diesem Kapitel werden Befehle beschrieben, die Sie im globalen Konfigurationsmodus aufrufen können. Geben Sie im Privileged EXEC Modus den Befehl ein, um in diesen configure terminal Modus zu wechseln. Befehle zu anderen Themen, die im globalen Konfigurationsmodus aufgerufen werden, finden Sie in den jeweiligen Kapiteln an entsprechender Stelle. -
Seite 590: Openvpn-Konfigurationsmodus
Sicherheit und Authentifizierung 11.6 OpenVPN 11.6.3 OPENVPN-Konfigurationsmodus In diesem Kapitel werden Befehle beschrieben, die Sie im OPENVPN-Konfigurationsmodus aufrufen können. Geben Sie im globalen Konfigurationsmodus den Befehl ein, um in diesen Modus zu openvpn wechseln. ● Wenn Sie den OPENVPN-Konfigurationsmodus mit dem Befehl verlassen, dann exit befinden Sie sich wieder im globalen Konfigurationsmodus. -
Seite 591: No Conn
Sicherheit und Authentifizierung 11.6 OpenVPN Weitere Hinweise Sie verlassen den OPENVPN CONNECTION-Konfigurationsmodus mit dem Befehl oder exit Sie löschen OpenVPN-Verbindungen mit dem Befehl no conn name Sie zeigen die Konfiguration der OpenVPN-Verbindung dem Befehl show openvpn connctions 11.6.3.2 no conn Beschreibung Mit diesem Befehl löschen Sie eine bestimmte OpenVPN-Verbindung oder alle OpenVPN- Verbindungen. -
Seite 592: Remote Name
Sicherheit und Authentifizierung 11.6 OpenVPN 11.6.3.3 remote name Beschreibung Mit diesem Befehl wechseln Sie in den OPENVPN REMOTE END-Konfigurationsmodus. In diesem Modus konfigurieren Sie die weiteren Einstellungen. Falls die passende OpenVPN-Gegenstelle nicht vorhanden ist, wird zuerst die OpenVPN- Gegenstelle angelegt. Voraussetzung Sie befinden sich im OPENVPN-Konfigurationsmodus. -
Seite 593: No Remote
Sicherheit und Authentifizierung 11.6 OpenVPN 11.6.3.4 no remote Beschreibung Mit diesem Befehl löschen Sie eine bestimmte OpenVPN-Gegenstelle oder alle OpenVPN- Gegenstellen. Voraussetzung ● Die entsprechende OpenVPN-Gegenstelle ist angelegt und wird nirgendwo verwendet. ● Sie befinden sich im OPENVPN-Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-openvpn)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf:... -
Seite 594: No Shutdown
Sicherheit und Authentifizierung 11.6 OpenVPN Voraussetzung Sie befinden sich im OPENVPN-Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-openvpn)# Syntax Rufen Sie den Befehl ohne Parametrierung auf: shutdown Ergebnis OpenVPN ist deaktiviert Weitere Hinweise Sie aktivieren OpenVPN mit dem Befehl no shutdown 11.6.3.6 no shutdown Beschreibung Mit diesem Befehl aktivieren Sie OpenVPN. -
Seite 595: Befehle Im Openvpn Remote End-Konfigurationsmodus
Sicherheit und Authentifizierung 11.6 OpenVPN 11.6.4 Befehle im OPENVPN REMOTE END-Konfigurationsmodus In diesem Kapitel werden Befehle beschrieben, die Sie im OPENVPN REMOTE END- Konfigurationsmodus aufrufen können. Geben Sie im OPENVPN-Konfigurationsmodus den Befehl ein, um in remote end name diesen Modus zu wechseln. ●... -
Seite 596: Port
Sicherheit und Authentifizierung 11.6 OpenVPN 11.6.4.2 port Beschreibung Mit diesem Befehl legen Sie den Port fest, durch den der VPN-Tunnel kommuniziert. Voraussetzung Sie befinden sich im OPENVPN REMOTE END-Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-openvpn-rm-X)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: port <1-65535>... -
Seite 597: Proxy
Sicherheit und Authentifizierung 11.6 OpenVPN Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: proto {udp|tcp [proxy <string (255)>]} Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich / Anmerkung UDP-Protokoll TCP-Protokoll proxy Schlüsselwort für den Proxyserver, über der OpenVPN-Tunnel zu der definierten OpenVPN-Gegenstelle aufgebaut wird. -
Seite 598: Remote-Addr
Sicherheit und Authentifizierung 11.6 OpenVPN Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich / Anmerkung name Proxy-Servername Geben Sie den Proxy-Servernamen an. Max.128 Zeichen Ergebnis Der Proxy-Server, über den die Verbindung aufgebaut wird, ist konfiguriert. Weitere Hinweise Sie zeigen diese Einstellung und weitere Informationen mit dem Befehl show openvpn remoteend 11.6.4.5... -
Seite 599: Show-Context
Sicherheit und Authentifizierung 11.6 OpenVPN 11.6.4.6 show-context Beschreibung Dieser Befehl zeigt die verfügbaren OpenVPN-Gegenstellen an. Voraussetzung Sie befinden sich im OPENVPN REMOTE END-Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-openvpn-rm-X)# Syntax Rufen Sie den Befehl ohne Parametrierung auf: show context Ergebnis Die Namen der OpenVPN-Gegenstellen werden aufgelistet. 11.6.5 Befehle im OPENVPN CONNECTION-Konfigurationsmodus In diesem Kapitel werden Befehle beschrieben, die Sie im OPENVPN CONNECTION-... -
Seite 600: Auth-Algo
Sicherheit und Authentifizierung 11.6 OpenVPN 11.6.5.1 auth-algo Beschreibung Mit diesem Befehl legen Sie das Verfahren zum Berechnen der Prüfsumme fest. Voraussetzung Sie befinden sich im OPENVPN CONNECTION-Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-openvpn-conn-X)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: auth-algo {sha1|sha224|sha384|sha256|sha512|md5} Dabei haben die Parameter folgende Bedeutung: Parameter... -
Seite 601: Authentication
Sicherheit und Authentifizierung 11.6 OpenVPN 11.6.5.2 authentication Beschreibung Mi diesem Befehl wechseln Sie in den OPENVPN AUTHENTICATION-Konfigurationsmodus. Voraussetzung Sie befinden sich im OPENVPN CONNECTION-Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-openvpn-conn-X)# Syntax Rufen Sie den Befehl ohne Parametrierung auf: authentication Ergebnis Sie befinden sich jetzt im OPENVPN AUTHENTICATION-Konfigurationsmodus. Die Eingabeaufforderung lautet: cli((config-openvpn-conn-auth)# Weitere Hinweise... -
Seite 602: Encryp-Algo
Sicherheit und Authentifizierung 11.6 OpenVPN autoFW {enabled|disabled} Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich / Anmerkung enabled Für die OpenVPN-Verbindung werden automatisch die Firewall-Regeln angelegt. disabled Sie müssen selbst die geeigneten Fire- wall-Regeln anlegen. Ergebnis Die Einstellung ist konfiguriert. Weitere Hinweise Sie zeigen diese Einstellung und weitere Informationen mit dem Befehl show openvpn... -
Seite 603: Nat
Sicherheit und Authentifizierung 11.6 OpenVPN Ergebnis Die Einstellung ist konfiguriert. Weitere Hinweise Sie zeigen diese Einstellung und weitere Informationen mit dem Befehl show openvpn connections Sie zeigen die verfügbaren OpenVPN-Verbindungen mit dem Befehl show auth-names 11.6.5.5 Beschreibung Mit diesem Befehl konfigurieren Sie die Einstellung "IP-Masquerading". Voraussetzung Sie befinden sich im OPENVPN CONNECTION-Konfigurationsmodus. -
Seite 604: Operation
Sicherheit und Authentifizierung 11.6 OpenVPN 11.6.5.6 operation Beschreibung Mit diesem Befehl legen Sie fest, wie die Verbindung aufgebaut wird. Voraussetzung Sie befinden sich im OPENVPN CONNECTION-Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-openvpn-conn-X)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: operation {disabled|start|start-di|start-sms} Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung... -
Seite 605: Lzo
Sicherheit und Authentifizierung 11.6 OpenVPN 11.6.5.7 Beschreibung Mit diesem Befehl konfigurieren Sie die Einstellung LZO der OpenVPN-Verbindung. Voraussetzung Sie befinden sich im OPENVPN CONNECTION-Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-openvpn-conn-X)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: LZO {yes|no|adaptive} Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich / Anmerkung... -
Seite 606: No Lzo
Sicherheit und Authentifizierung 11.6 OpenVPN 11.6.5.8 no LZO Beschreibung Mit diesem Befehl deaktivieren Sie die Einstellung LZO der OpenVPN-Verbindung. Voraussetzung Sie befinden sich im OPENVPN CONNECTION-Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-openvpn-conn-X)# Syntax Rufen Sie den Befehl ohne Parametrierung auf: no LZO Ergebnis Die Einstellung LZO der OpenVPN-Verbindung ist deaktiviert. -
Seite 607: Show Context
Sicherheit und Authentifizierung 11.6 OpenVPN Ergebnis Die Verwendung wird aufgelistet. Weitere Hinweise Sie legen eine OpenVPN-Verbindung mit dem Befehl connection name 11.6.5.10 show context Beschreibung Dieser Befehl zeigt die verfügbaren OpenVPN-Verbindungen an. Voraussetzung Sie befinden sich im OPENVPN CONNECTION-Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-openvpn-conn-X)# Syntax Rufen Sie den Befehl ohne Parametrierung auf:... -
Seite 608: Auth
Sicherheit und Authentifizierung 11.6 OpenVPN 11.6.6.1 auth Beschreibung Mit diesem Befehl legen Sie fest, dass für die Authentifizierung ein Zertifikat verwendet wird. Voraussetzung ● Das entsprechende Zertifikat ist geladen. ● Sie befinden sich im OPENVPN AUTHENTICATION-Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-openvpn-conn-auth)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: auth cacert <name(255)>... -
Seite 609: No Auth
Sicherheit und Authentifizierung 11.6 OpenVPN 11.6.6.2 no auth Beschreibung Mit diesem Befehl löschen Sie das Authentifizierungsverfahren. Voraussetzung Sie befinden sich im OPENVPN AUTHENTICATION-Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-openvpn-conn-auth)# Syntax Rufen Sie den Befehl ohne Parametrierung auf: no auth Ergebnis Das Authentifizierungsverfahren ist gelöscht. 11.6.6.3 auth user Beschreibung... - Seite 610 Sicherheit und Authentifizierung 11.6 OpenVPN Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: auth cacert <string(255)> user <string(255)> pw <string(255)> Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich / Anmerkung cacert Schlüsselwort für CA-Zertifikat string CA-Zertifikat Geben Sie den Namen des CA- Zertifikats an.
-
Seite 611: Diagnose
Diagnose Die Überwachung des Systems und die Fehlerdiagnose erfolgen über verschiedene Wege: ● Events- und Faults-Handling: Vordefinierte Ereignisse erzeugen eine Meldung. Diese Meldungen können auf folgenden Wegen verbreitet werden: – Eintrag in lokale Logbücher – Übertragung zum Syslog-Server – Versand als SNMP-Trap –... -
Seite 612: Show Events Config
Diagnose 12.1 Events- und Faults-Handling 12.1.1.1 show events config Beschreibung Dieser Befehl zeigt die aktuelle Konfiguration für die Weiterleitung der Meldungen der verschiedenen Ereignistypen an. Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: oder cli>... -
Seite 613: Show Events Faults Config
Diagnose 12.1 Events- und Faults-Handling Ergebnis Für jede Art der Benachrichtigung wird der zugehörige Schweregrad des Ereignisses angezeigt. Weitere Hinweise Sie konfigurieren die Zuordnung von Schweregrad eines Ereignisses und Art der Benachrichtigung mit dem Befehl severity 12.1.1.3 show events faults config Beschreibung Dieser Befehl zeigt die aktuelle Konfiguration folgender Fehlerüberwachungen an: ●... -
Seite 614: Show Events Faults Status
Diagnose 12.1 Events- und Faults-Handling 12.1.1.4 show events faults status Beschreibung Dieser Befehl zeigt die Statusmeldungen der Fehlerüberwachung von Stromversorgung und Netzwerkverbindungen an. Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: oder cli>... -
Seite 615: Show Fwlog
Diagnose 12.1 Events- und Faults-Handling Weitere Hinweise Sie setzen den Zähler für die Fehler mit dem Befehl zurück. clear fault counter 12.1.1.6 show fwlog Beschreibung Mit diesem Befehl zeigen Sie die Meldungen an, die an der Firewall eingetreten sind. Die Meldungen lassen sich nach Ereignisschwere filtern. -
Seite 616: Show Logbook
Diagnose 12.1 Events- und Faults-Handling 12.1.1.7 show logbook Beschreibung Mit diesem Befehl zeigen Sie den Inhalt des Logbuchs an. Die Logbucheinträge sind unterschiedlich kategorisiert. Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: oder cli>... -
Seite 617: Show Seclog
Diagnose 12.1 Events- und Faults-Handling Syntax Rufen Sie den Befehl ohne Parameter auf: show power-line-state Ergebnis Der Status der Stromversorgung wird angezeigt. 12.1.1.9 show seclog Beschreibung Mit diesem Befehl zeigen Sie die Meldungen an, die bei der Kommunikation über einen gesicherten VPN-Tunnel aufgetreten sind. -
Seite 618: Clear Fault Counter
Diagnose 12.1 Events- und Faults-Handling 12.1.2 clear fault counter Beschreibung Mit diesem Befehl setzen Sie den Zähler zurück, der die Anzahl der Fehler seit dem letzten Hochlauf anzeigt. Voraussetzung Sie befinden sich im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli# Syntax Rufen Sie den Befehl ohne Parameter auf: clear fault counter... -
Seite 619: Clear Logbook
Diagnose 12.1 Events- und Faults-Handling Syntax Rufen Sie den Befehl ohne Parameter auf: clear fwlog Ergebnis Der Inhalt des Firewall-Logbuchs ist gelöscht. 12.1.4 clear logbook Beschreibung Mit diesem Befehl löschen Sie den Inhalt des Logbuchs. Voraussetzung Sie befinden sich im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli# Syntax... -
Seite 620: Fault Report Ack
Diagnose 12.1 Events- und Faults-Handling Syntax Rufen Sie den Befehl ohne Parameter auf: clear seclog Ergebnis Der Inhalt des Sicherheits-Logbuchs ist gelöscht. 12.1.6 fault report ack Beschreibung Manche Fehler lassen sich quittieren und damit aus der Fehlerliste entfernen, z. B. ein Fehler des Ereignisses "Kalt-/Warmstart". -
Seite 621: No Logging Console
Diagnose 12.1 Events- und Faults-Handling 12.1.7 no logging console Beschreibung Mit diesem Befehl deaktivieren Sie das Mitschreiben von Ein- und Ausgaben auf die Konsole. Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: oder cli>... -
Seite 622: Befehle Im Globalen Konfigurationsmodus
Diagnose 12.1 Events- und Faults-Handling Syntax Rufen Sie den Befehl ohne Parameter auf: logging console Ergebnis Die Funktion Mitschreiben auf der Konsole ist aktiviert. Weitere Hinweise Sie deaktivieren die Einstellung mit dem Befehl no logging console Der Defaultwert der Funktion ist "deaktiviert". 12.1.9 Befehle im globalen Konfigurationsmodus In diesem Kapitel werden Befehle beschrieben, die Sie im globalen Konfigurationsmodus... -
Seite 623: Befehle Im Events Konfigurationsmodus
Diagnose 12.1 Events- und Faults-Handling events Ergebnis Sie befinden sich jetzt im EVENTS Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-events)# Weitere Hinweise Sie verlassen den EVENTS Konfigurationsmodus mit dem Befehl oder exit 12.1.10 Befehle im Events Konfigurationsmodus In diesem Kapitel werden Befehle beschrieben, die Sie im EVENTS Konfigurationsmodus aufrufen können. -
Seite 624: Client Config
Diagnose 12.1 Events- und Faults-Handling Syntax Rufen Sie den Befehl ohne Parameter auf: add log <log-entry> Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung log-entry Eintrag in das Logbuch max. 150 Zeichen Ergebnis Der Eintrag in das Logbuch ist erfolgt. 12.1.10.2 client config Beschreibung... -
Seite 625: No Client Config
Diagnose 12.1 Events- und Faults-Handling Ergebnis Die Funktion des ausgewählten Client für die Übertragung ist aktiviert. Weitere Hinweise Sie zeigen den Status der Events und der Clients mit dem Befehl show events config Sie deaktivieren einen Client mit dem Befehl no client config 12.1.10.3 no client config... -
Seite 626: Event Config
Diagnose 12.1 Events- und Faults-Handling 12.1.10.4 event config Beschreibung Mit diesem Befehl konfigurieren Sie, welcher der verschiedenen Meldungstypen des Geräts gespeichert oder verschickt werden soll. Folgende Events bzw. Meldungstypen stehen zur Verfügung: ● Meldung bei Kalt- oder Warmstart ● Meldung bei Statusänderung einer physikalischen Schnittstelle ●... - Seite 627 Diagnose 12.1 Events- und Faults-Handling connection-status | digital-in | vpn-tunnel | secure-ntp | config-change| service- information | all} {logtable | syslog | email | trap | faults | sms | digital-out | vpn-tunnel | all} Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung cold-warmstart...
-
Seite 628: No Event Config
Diagnose 12.1 Events- und Faults-Handling Sie löschen Einstellungen mit dem Befehl no event config Die Clients werden mit diesem Befehl nicht aktiviert. Verwenden Sie zum Aktivieren der Clients den Befehl client config Hinweis Ändern von mehreren Meldungstypen oder Clients Sie können bei einem Befehlsaufruf nur einen Meldungstyp und einen Client auswählen. Wenn Sie mehrere Meldungstypen oder Clients bearbeiten wollen, kann es günstiger sein, zunächst die Option zu wählen und danach einzelne Elemente zu deaktivieren. -
Seite 629: Link
Diagnose 12.1 Events- und Faults-Handling Parameter Beschreibung system-general-log Meldung bei Verbindungsaufbau und bei Änderung der Konfigura- tion system-connection-status Meldung bei Statusänderung der Verbindung digital-in Meldung bei Änderung des digitalen Eingangs vpn-tunnel Meldung bei Änderung von VPN (IPsec, OpenVPN, SINEMA RC) secure-ntp Meldung, wenn das Gerät die Systemzeit von einem gesicherten NTP-Server erhält. -
Seite 630: No Link
Diagnose 12.1 Events- und Faults-Handling Voraussetzung Sie befinden sich im EVENTS Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-events)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: link {up|down} Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung nur das Herstellen einer Verbindung wird gemeldet down nur das Trennen einer Verbindung wird gemeldet Ergebnis... -
Seite 631: Severity
Diagnose 12.1 Events- und Faults-Handling Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Die Meldung beim Herstellen einer Verbindung wird deaktiviert down Die Meldung beim Trennen einer Verbindung wird deaktiviert Ergebnis Die Einstellungen zur Überwachung der physikalischen Netzwerkverbindungen sind konfiguriert. -
Seite 632: No Severity
Diagnose 12.1 Events- und Faults-Handling Parameter Beschreibung Wertebereich / Anmerkung syslog Legt den Schwellwert für das Eintragen der Sys- temereignismeldungen in die Syslog-Datei fest. info Die Meldungen aller Stufen werden versendet Die Meldungen aller Stufen bzw. protokolliert. werden versendet bzw. pro- tokolliert- warning Die Meldung dieser Stufe und der Stufe "critical"... - Seite 633 Diagnose 12.1 Events- und Faults-Handling Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung mail Die Einstellung des Schwellwerts für den Versand der Systemereignismel- dungen per E-Mail wird deaktiviert. Die Einstellung des Schwellwerts für den Eintrag der Systemereignismel- dungen in die Log-Tabelle wird deakti- viert.
-
Seite 634: Syslog Client
Diagnose 12.2 Syslog Client 12.2 Syslog Client Mit den Befehlen dieses Kapitels werden folgende Einstellungen konfiguriert: ● Übertragung der Meldungen zum Syslog-Server ● Lokales Puffern und Speichern von Meldungen ● Annehmen und Weiterleiten von Meldungen von anderen Geräten (Relay-Betrieb) 12.2.1 Die "show"-Befehle In diesem Kapitel werden Befehle beschrieben, mit denen Sie verschiedene Einstellungen anzeigen. -
Seite 635: Befehle Im Events Konfigurationsmodus
Diagnose 12.2 Syslog Client 12.2.2 Befehle im Events Konfigurationsmodus In diesem Kapitel werden Befehle beschrieben, die Sie im EVENTS Konfigurationsmodus aufrufen können. Geben Sie im globalen Konfigurationsmodus den Befehl ein, um in diesen Modus zu events wechseln. Befehle zu anderen Themen, die im globalen Konfigurationsmodus aufgerufen werden, finden Sie in den jeweiligen Kapiteln an entsprechender Stelle. -
Seite 636: Syslogserver
Diagnose 12.2 Syslog Client 12.2.2.1 syslogserver Beschreibung Mit diesem Befehl konfigurieren Sie die Syslog-Server-Adresse. Voraussetzung Sie befinden sich im EVENTS Konfigurationsmodus. Die Eingabeaufforderung lautet: cli (config-events) # Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: syslogserver {ipv4 <ucast_addr> | fqdn-name <FQDN>} [<port(1-65535)>] Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung... -
Seite 637: No Syslogserver
Diagnose 12.2 Syslog Client 12.2.2.2 no syslogserver Beschreibung Mit diesem Befehl konfigurieren Sie die Syslog-Server-Adresse. Voraussetzung Sie befinden sich im EVENTS Konfigurationsmodus. Die Eingabeaufforderung lautet: cli (config-events) # Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: syslogserver {ipv4 <ucast_addr> | fqdn-name <FQDN>} Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung... - Seite 638 Diagnose 12.2 Syslog Client SCALANCE S615 Command Line Interface Projektierungshandbuch, 01/2019, C79000-G8900-C406-07...
-
Seite 639: Index
Index clear counters, 68 clear fault counter, 618 clear fwlog, 618 clear history, 56 add log, 623 clear line vty, 69 addr, 149, 538 clear logbook, 619 addr-mode, 539 clear screen, 47 Adresse des Netzübergangs, 46 clear seclog, 619 aggressive, 558 clear spanning-tree counters, 250 no aggressive, 558 clear spanning-tree detected protocols, 249... - Seite 640 Index di-input set ruleset, 472 di-input show-idx, 473 icmp name disable, 70 no icmp, 475 dnsclient, 305 icmp name set type, 476 dnsproxy, 306 icmp name type, 473 do, 48 icmp show-names, 477 dpd, 561 icmp show-types-codes, 477 no dpd, 562 idle timeout icmp, 478 dpd-period, 562 idle timeout tcp, 479...
- Seite 641 Index ipv4rule set, 493 masquerading, 418 ipv4rule set action, 483, 484 no masquerading, 419 ipv4rule set dstip, 485 masquerading show-idx, 418 ipv4rule set log, 487 mtu, 209 ipv4rule set prior, 488 ipv4rule set ruleset, 489 ipv4rule set service, 490 ipv4rule set srcip, 492 name, 222 ipv4rule show interfaces, 494 no name, 223...
- Seite 642 Index proxyserver, 357 openvpn, 589 operation, 546, 604 option, 294 no option, 297 radius authorization-mode, 441 option value-hex, 295 radius-server, 442 option value-string, 296 no radius-server, 444 no option, 297, 297 receiver-address, 375 no receiver-address, 375 rem-id, 556 rem-id no rem-id, 557 panel-button control-restart, 163 remote name, 592 no panel-button-restart, 164...
- Seite 643 Index severity, 631 show ip http secure server status, 353 no severity, 632 show ip http server status, 350 sftp filename, 100 show ip interface, 66 sftp load, 101 show ip route, 263 sftp save, 102 show ip routing, 264 sftp server, 103 show ip ssh, 380 show auth-names, 606...
- Seite 644 Index show sntp broadcast-mode status, 186 smtp-server show sntp status, 187 no smtp-server, 371 show sntp unicast-mode status, 187 snmp show spanning-tree, 243 client config, 624 show spanning-tree active, 244 no client config, 625 show spanning-tree bridge, 245 snmp access, 329 show spanning-tree detail, 246 no snmp access, 331 show spanning-tree interface, 246...
- Seite 645 Index srv name user, 364 srv show-names, 366 user-account, 454 ssh-server, 381 no user-account, 457 no ssh-server, 382 useraccount ruleset static-lease, 301 no useraccount ruleset, 523 no static-lease, 302 user-account ruleset, 522 subnet, 541 useraccount show-idx, 522 subnet-vlan, 205 user-account-ext, 458 no subnet-vlan, 206 user-group, 460 Subnetzmaske, 45...
- Seite 646 Index SCALANCE S615 Command Line Interface Projektierungshandbuch, 01/2019, C79000-G8900-C406-07...