Das folgende Beispiel zeigt, wie per tab-Kommando die Regelerzeugung bei einer VPN Verbindung von automatisch auf manuell umgestellt werden kann. root@LANCOM-1780EW-3G: > cd /setup/vpn/vpn-peers ( mit diesem Befehl wird der Pfad auf die VPN Verbindungsliste gesetzt ) root@LANCOM-1780EW-3G:/Setup/VPN/VPN-Peers > ls ( mit diesem Befehl wird die VPN Verbindungsliste angezeigt ) Peer SH-Time Extranet-Address Remote-Gw Rtg-tag Layer dynamic IKE-Exchange Rule-creation DPD-Inact-Timeout IKE-CFG XAUTH SSL-Encaps. OCSP-Check ---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- LANCOM-TEST 9999 0.0.0.0 8.8.8.8 0 P-LANCOM-TEST No Main-Mode auto 60 Off Off No No
Der Parameter Rule-creation soll von auto auf manually geändert werden. Dazu muss folgender Befehl eingegeben werden: root@LANCOM-1780EW-3G:/Setup/VPN/VPN-Peers > tab Peer Rule-creation ( dieser Befehl reduziert die Tabelle auf die Spalte "Rule-creation" ) set ok: root@LANCOM-1780EW-3G:/Setup/VPN/VPN-Peers > set LANCOM-TEST manually ( dieser Befehl ändert die Regelerzeugung der VPN Gegenstelle auf "manually" ) set ok: Peer SH-Time Extranet-Address Remote-Gw Rtg-tag Layer dynamic IKE-Exchange Rule-creation DPD-Inact-Timeout IKE-CFG XAUTH SSL-Encaps. OCSP-Check ---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- LANCOM-TEST 9999 0.0.0.0 8.8.8.8 0 P-LANCOM-TEST No Main-Mode manually 60 Off Off No No
4. Auflisten eines Tabelleneintrages:Dieses Beispiel zeigt, wie Sie einen einzelnen Tabelleneintrag direkt aufrufen und in einer Listenform darstellen können. Es sollen die Verbindungslisten-Parameter der VPN-Gegenstelle LANCOM-TEST dargestellt werden. root@LANCOM-1780EW-3G: > cd /Setup/VPN/VPN-Peers/LANCOM-TEST (mit diesem Befehl setzen Sie den Pfad direkt auf den Tabelleneintrag LANCOM-TEST) root@LANCOM-1780EW-3G:/Setup/VPN/VPN-Peers/LANCOM-TEST > ls (dieser Befehl listet alle Parameter des Tabelleneintrags untereinander auf) Peer INFO : LANCOM-TEST SH-Time VALUE : 9999 Extranet-Address VALUE : 0.0.0.0 Remote-Gw VALUE : 8.8.8.8 Rtg-tag VALUE : 0 Layer VALUE : P-LANCOM-TEST dynamic VALUE : No IKE-Exchange VALUE : Main-Mode Rule-creation VALUE : manually DPD-Inact-Timeout VALUE : 60 IKE-CFG VALUE : Off XAUTH VALUE : Off SSL-Encaps. VALUE : No OCSP-Check VALUE : No
5. Übersicht der in einer Tabelle veränderbaren/verfügbaren Parameter: Wenn Sie nicht wissen, welche Parameter Sie in einer Tabelle verändern können und/oder welche Werte/Syntax diese enthalten müssen, können Sie sich mit folgendem Befehl eine Parameter-Übersicht anzeigen lassen: root@LANCOM-1780EW-3G:/Setup/VPN/VPN-Peers > set ? (dieser Befehl zeigt eine Übersicht aller in einer Tabelle veränderbaren Parameter. Als Beispiel dient hier die VPN Verbindungsliste) Possible Entries for columns in VPN-Peers: [1][Peer] : 16 chars from: ABCDEFGHIJKLMNOPQRSTUVWXYZ@{|}~!$%&'()+-,/:;<=>?[\]^_.0123456789 [6][SH-Time] : 4 chars from: 1234567890 [2][Extranet-Address] : 15 chars from: 1234567890. [8][Remote-Gw] : 63 chars from: ABCDEFGHIJKLMNOPQRSTUVWXYZ@{|}~!$%&'()+-,/:;<=>?[\]^_.0123456789abcdefghijklmnopqrstuvwxyz` [15][Rtg-tag] : 5 chars from: 1234567890 [4][Layer] : 16 chars from: ABCDEFGHIJKLMNOPQRSTUVWXYZ@{|}~!$%&'()+-,/:;<=>?[\]^_.0123456789 [5][dynamic] : No (0), ICMP (4), UDP (8), B-Channel (1), D-Channel (2) [7][IKE-Exchange] : Main-Mode (0), Aggressive-Mode (1) [9][Rule-creation] : auto (0), manually (1), off (2) [10][DPD-Inact-Timeout] : 10 chars from: 1234567890 [11][IKE-CFG] : Off (0), Client (1), Server (2) [12][XAUTH] : Off (0), Client (1), Server (2) [13][SSL-Encaps.] : No (0), Yes (1) [16][OCSP-Check] : No (0), Yes (1)
6. Auflisten eines einzelnen Tabelleneintrags:Da Tabellen oftmals mehrere Einträge enthalten und dadurch eine Ansicht der gesetzten Parameter unübersichtlich werden kann, ist es möglich, sich mit dem List-Befehl ( ls ), Parameter eines einzelnen Tabelleneintrags anzeigen zu lassen. root@LANCOM-1780EW-3G:/Setup/VPN/VPN-Peers > ls (mit diesem Befehl wird die gesamte VPN-Verbindungsliste angezeigt) root@LANCOM-1780EW-3G:/Setup/VPN/VPN-Peers > ls ( mit diesem Befehl wird die gesamte VPN-Verbindungsliste angezeigt ) Peer SH-Time Extranet-Address Remote-Gw Rtg-tag Layer dynamic IKE-Exchange Rule-creation DPD-Inact-Timeout IKE-CFG XAUTH SSL-Encaps. OCSP-Check ----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- LANCOM-TEST1 9999 0.0.0.0 8.8.8.8 0 P-LANCOM-TEST1 No Main-Mode manually 60 Off Off No No LANCOM-TEST2 0 0.0.0.0 9.9.9.9 0 P-LANCOM-TEST2 No Aggressive-Mode auto 60 Off Off No No LANCOM-TEST3 0 0.0.0.0 1.1.1.1 0 P-LANCOM-TEST3 No Main-Mode auto 60 Off Off No No LANCOM-TEST4 9999 0.0.0.0 2.2.2.2 0 P-LANCOM-TEST4 No Main-Mode manually 60 Off Off No No LANCOM-TEST5 0 0.0.0.0 3.3.3.3 0 P-LANCOM-TEST5 No Aggressive-Mode auto 60 Off Off No No LANCOM-TEST6 9999 0.0.0.0 4.4.4.4 0 P-LANCOM-TEST6 No Main-Mode manually 60 Off Off No No LANCOM-TEST7 9999 0.0.0.0 5.5.5.5 0 P-LANCOM-TEST7 No Aggressive-Mode manually 60 Off Off No No LANCOM-TEST8 0 0.0.0.0 6.6.6.6 0 P-LANCOM-TEST8 No Main-Mode auto 60 Off Off No No Das folgende Beispiel zeigt, wie Sie nur die Parameter der VPN-Gegenstelle LANCOM-TEST6 anzeigen lassen können. > ls LANCOM-TEST6 ( mit diesem Befehl wird nur der angegebene Listeneintrag angezeigt ) Peer SH-Time Extranet-Address Remote-Gw Rtg-tag Layer dynamic IKE-Exchange Rule-creation DPD-Inact-Timeout IKE-CFG XAUTH SSL-Encaps. OCSP-Check ----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- LANCOM-TEST6 9999 0.0.0.0 4.4.4.4 0 P-LANCOM-TEST6 No Main-Mode manually 60 Off Off No No
7. Tabellen in kompakter Ansicht anzeigen lassen: Mit dem Befehl readscript -m können Sie sich eine Tabelle in einer kompakten Ansicht darstellen lassen. Als Beispiel dient hier wieder die VPN-Verbindungsliste. root@LANCOM-1780EW-3G:/Setup/VPN/VPN-Peers > readscript -m # Script (9.00.0212 / 07.08.2014) (0x0060c218,IDs:3,4,9,e,f,15,16,23//da0f4a80/1/32,23/X/d48f4880,2b,31;0x0c000002) lang English flash No cd /Setup/VPN/VPN-Peers del * tab Peer SH-Time Extranet-Address Remote-Gw Rtg-tag Layer dynamic IKE-Exchange Rule-creation DPD-Inact-Timeout IKE-CFG XAUTH SSL-Encaps. OCSP-Check add "LANCOM-TEST1" 9999 0.0.0.0 "8.8.8.8" 0 "P-LANCOM-TEST1" No Main-Mode manually 60 Off Off Yes No add "LANCOM-TEST2" 0 0.0.0.0 "9.9.9.9" 0 "P-LANCOM-TEST2" No Aggressive-Mode auto 60 Off Off Yes No add "LANCOM-TEST3" 0 0.0.0.0 "1.1.1.1" 0 "P-LANCOM-TEST3" No Main-Mode auto 60 Off Off Yes No add "LANCOM-TEST4" 9999 0.0.0.0 "2.2.2.2" 0 "P-LANCOM-TEST4" No Main-Mode manually 60 Off Off Yes No add "LANCOM-TEST5" 0 0.0.0.0 "3.3.3.3" 0 "P-LANCOM-TEST5" No Aggressive-Mode auto 60 Off Off Yes No add "LANCOM-TEST6" 9999 0.0.0.0 "4.4.4.4" 0 "P-LANCOM-TEST6" No Main-Mode manually 60 Off Off Yes No add "LANCOM-TEST7" 9999 0.0.0.0 "5.5.5.5" 0 "P-LANCOM-TEST7" No Aggressive-Mode manually 60 Off Off Yes No add "LANCOM-TEST8" 0 0.0.0.0 "6.6.6.6" 0 "P-LANCOM-TEST8" No Main-Mode auto 60 Off Off Yes No cd / flash Yes # done exit
8. Tabellen aus unterschiedlichen Pfaden anzeigen lassen: Wenn Sie Tabellen, welche sich in unterschiedlichen Verzeichnispfaden befinden, angezeigt bekommen möchten, müssen Sie jeweils den List-Befehl ( ls ) verwenden und diese Befehle per Semikolon (;) und Leerzeichen voneinander trennen. root@LANCOM-1783VA:/ > ls /Setup/VPN ; ls /Status/Operating-Time Certificates-and-Keys MENU: IKEv2 MENU: Isakmp MENU: Networks MENU: OCSP-Client MENU: Proposals MENU: myVPN MENU: Additional-Gateways TABLE: 8+ x [Peer,Gateway-1,Rtg-Tag-1,..] Layer TABLE: 8+ x [Name,PFS-Grp,IKE-Grp,..] VPN-Peers TABLE: 8+ x [Peer,SH-Time,..] AggrMode-IKE-Group-Default VALUE: 2 AggrMode-Proposal-List-Default VALUE: IKE_PRESH_KEY Allow-Remote-Network-Selection VALUE: no Anti-Replay-Window-Size VALUE: 0 Establish-SAs-Collectively VALUE: only-with-KeepAlive Flexible-ID-Comparison VALUE: No MainMode-IKE-Group-Default VALUE: 2 MainMode-Proposal-List-Default VALUE: IKE_RSA_SIG Max-Concurrent-Connections VALUE: 0 NAT-T-Operating VALUE: yes NAT-T-port-for-rekeying VALUE: No Operating VALUE: yes QuickMode-PFS-Group-Default VALUE: 2 QuickMode-Proposal-List-Default VALUE: ESP_TN QuickMode-Shorthold-Time-Default VALUE: 0 SSL-Encaps.-Allowed VALUE: Yes Simple-Cert-RAS-Operating VALUE: no Operating-Time INFO: 11D 18:44:28
9. Autovervollständigen mit Tabulator-Taste Mit Hilfe der Autovervollständigung über die Tabulatortaste können Sie die Eingabe der Befahlssyntax beschleunigen. Zudem zeigt Ihnen ein zweifaches Drücken der Tabulator-Taste [Tab][Tab] die möglichen Pfadbezeichnungen an. root@LANCOM-1781AW:/ > cd /s [Tab][Tab] /Status/ /Setup/ (es wird die Auswahl der Menüs angezeigt, die mit S beginnen) Jetzt eingeben cd /Se [Tab] root@:/ > cd /Setup/V [Tab][Tab] Jetzt nur V eingeben [Tab][Tab] VPN/ VLAN/ (es wird die Auswahl der Menüs angezeigt, die mit V beginnen) Jetzt nur P eingeben [Tab] [Eingabetaste] root@LANCOM-1781AW:/ > cd /Setup/VPN/ (es wird der Pfad Setup → VPN eingestellt)
10. Konfigurieren im Testmodus: Jeder LANCOM Router & Access Point verfügt über einen festen Speicherbereich (den sogenannten Flash-Speicher) und einen temporären Speicherbereich (den sogenannten RAM-Speicher). Um bei einer Konfiguration per Kommandozeile sicherzugehen, dass eine Konfigurationsänderung auch funktionsfähig ist, kann man diese zunächst im sogenannten Testmodus durchführen. Dabei wird die Konfiguration bzw. eine Änderung in das RAM (dem temporären Speicher) geschrieben. Sollte die Konfiguration bzw. eine Änderung nicht funktionieren, wird diese nach einer vorher frei eingestellten Zeit aus dem temporären Speicher entfernt und nach einem Neustart des Gerätes die ursprüngliche Konfiguration, welche sich immer noch unverändert im festen Speicher befindet, geladen. Info: Stellen Sie sicher, dass Sie vor der eingestellten Zeit für den Neustart des Gerätes mit der Konfiguration fertig sind, da diese nach dem Neustart aus dem RAM gelöscht wird wenn vorher keine Übertragung in den Flash-Speicher vorgenommen wurde. Diese Konfigurationsmethode empfielt sich besonders für Arbeiten, bei denen man sich durch eine fehlerhafte Konfigurationsänderung den Zugang zum LANCOM Router abschneiden würde (z.B. bei Änderung der Zugriffsrechte) oder wichtige Verbindungen (VPN, WLAN, etc.) abbrechen würden. root@LANCOM-1780EW-3G:/ > flash 0 ( es wird nichts in den permanenten Flash-Speicher geschrieben sondern nur in den RAM-Speicher) set ok: VALUE: No [Test]root@LANCOM-1780EW-3G:/ ( das man sich im Testmodus befindet, kann man daran erkennen dass der Eingebeaufforderung [Test] vorangestellt ist)
> begin (Starten des scripting modus) script> sleep 25m (setzen eines Sleeptimers für 25 Minuten. ACHTUNG: Die Syntax mit Leerzeichen ( 25 m) setzt Millisekunden!) script> do/other/boot (nach 25 Minuten wird das Gerät neu gestartet, RAM wird beim Neustart gelöscht) script> exit (Beenden des scripting modus) [Test]root@LANCOM-1780EW-3G:/
> Starting script [Test]root@LANCOM-1780EW-3G:/
> show script (Anzeigen der auf dem Gerät laufenden scripting jobs) current running script found R3 (Der scripting job läuft unter R3. Bitte notieren Sie sich diesen Wert!) Sleep expires in 1496049 ms do/other/boot exit L ast executed script "sleep 25m" executed Finished script successfully
Jetzt kann das Gerät mit Kommandozeilen-Befehlen konfiguriert werden. Sollte ein Fehler auftreten und das Gerät nicht mehr ansprechbar sein, muss 25 Minuten gewartet werden, bis das Gerät automatisch neu startet. Danach wird wieder die urspüngliche Konfiguration geladen und das Gerät sollte wieder ansprechbar sein. [Test]root@LANCOM-1780EW-3G:/ > flash 1 (Nach erfolgreicher Konfiguration werden die Änderungen vom RAM-Speicher in den Flash-Speicher geschrieben) set ok: VALUE: Yes root@LANCOM-1780EW-3G:/ > killscript R3 (Beendet den scripting job R3) root@LANCOM-1780EW-3G:/ > Finished script successfully
11. Verwenden des Show-Befehls: Mit dem Show-Befehl lassen sich Konfigurations- und Verbindungszustände anzeigen. Eine Übersicht sowie Erläuterungen zur Befehlssyntax erhält man nach Eingabe des Befehls show ? |