锐捷VPN命令行操作手册

锐捷VPN 命令行操作手册

产品型号：RG-WALL V1000

RG-WALL V200 RG-WALL V50

福 建 星 网 锐 捷 网 络 有 限 公 司

2005 年 12 月

福建星网锐捷网络有限公司 第 1 页

版权声明

福建星网锐捷网络有限公司?2003 版权所有，保留一切权利。

没有经过本公司书面许可，任何单位和个人不得擅自摘抄、复制本书内容的部分或者全部，并且不得以任何形式传播。

RGNOS?、锐捷?、

?

、

?

、

?

都是福建星网锐捷网络

有限公司的注册商标，不得仿冒。

福建星网锐捷网络有限公司 第 2 页

前 言

版本说明

本手册适用于锐捷VPN系列（V1000、V200、V50）。

内容介绍

这份手册主要介绍了锐捷系列VPN产品在命令行方式下的配置操作。

在安装VPN设备之前及安装过程中为避免可能出现的设备损坏和人身伤害，请仔细阅读本手册。

? 建议：

建议由熟悉电气环境、线缆连接以及有实际安装和配置路由器经验的专业技术人员进行安装和配置。

这份手册包括以下章节： ? 第一章 系统管理模式

介绍锐捷VPN产品的管理模式。 ? 第二章 管理员

介绍锐捷VPN产品定义了那些管理员。 ? 第三章 串口管理

介绍如何登录到锐捷VPN产品的命令行管理模式下。 ? 第四章 串口命令详解

介绍锐捷VPN产品在命令行模式下每个命令的配置操作。

福建星网锐捷网络有限公司 第 3 页

感谢您选择锐捷系列VPN！

说 明：

该手册只介绍如何在命令行方式下配置锐捷VPN设备，要使用锐捷VPN设备还需要通过锐捷VPN管理器完成更多的配置，关于如何配置VPN的详细信息，请参考随机附带的光盘中的信息。详细说明和配置以随机附带的光盘为准，如果因为时间而有改变，恕不另行通知。

读者对象

本书适合下列人员阅读: 网络工程师 技术推广人员 网络管理员

福建星网锐捷网络有限公司 第 4 页

目 录

第一章 系统管理模式.................................................................................................. 7 第二章 管理员.............................................................................................................. 8 第三章 串口管理.......................................................................................................... 9

3.1 登录串口 ....................................................................................................................... 9 3.2 串口命令 ..................................................................................................................... 12 3.2.1 快捷键命令......................................................................................................................... 12 3.2.2 命令介绍 ............................................................................................................................ 13 3.2.3 命令模式 ............................................................................................................................ 14

第四章 串口命令详解................................................................................................ 15

4.1 ARP .............................................................................................................................. 15 4.1.1 ARP协议简介 ..................................................................................................................... 15 4.1.2 ARP协议的作用 ................................................................................................................. 15 4.1.3 ARP代理简介 ..................................................................................................................... 15 4.1.4 ARP的配置步骤 ................................................................................................................. 15 4.2 AUTH ............................................................................................................................. 16 4.2.1 OTP简介 ............................................................................................................................. 16 4.2.2 认证模式的配置 ................................................................................................................. 16 4.3 CHGPASS(CP) 修改管理员密码 .................................................................................. 18 4.4 CLEAR(CL) 清空系统当前所有配置恢复到出厂设置 ............................................... 18 4.5 DDNS 配置 ................................................................................................................. 18 4.5.1 ddns简介 ............................................................................................................................. 18 4.5.2 ddns set 配置....................................................................................................................... 19 4.5.3 ddns reg DDNS的注册 ....................................................................................................... 19 4.5.4 ddns clear 清除DDNS信息 .............................................................................................. 19 4.6 DHCP ........................................................................................................................... 20 4.6.1 DHCP简介 .......................................................................................................................... 20 4.6.2 dhcp clear 清除DHCP服务器信息 ................................................................................... 20 4.6.3 dhcp set 配置DHCP服务器 .............................................................................................. 20 4.6.4 dhcp start \\ stop 启用或停用DHCP服务器 ...................................................................... 21 4.7 DNS .............................................................................................................................. 21 4.7.1 DNS简介 ............................................................................................................................ 21 4.7.2 DNS的配置......................................................................................................................... 21 4.8 EXIT .............................................................................................................................. 22 4.9 HA ................................................................................................................................. 22 4.9.1双机热备简介...................................................................................................................... 22 4.9.2 rmlog 删除日志纪录 .......................................................................................................... 22 4.9.3 set mode master|slave|single 设置工作模式 ....................................................................... 22

福建星网锐捷网络有限公司 第 5 页

1.Type of USB Key Not support 2．表示选择获取CA证书的协议是LDAP2. CA operation protocol SCEP 还是SCEP。 Choose custom option number to set or press 'q' to quit:

4.14.12 写私钥

串口显示 [sadm@RG-WALL(PKI)]# wrkey 命令说明 输入命令wrkey将私钥写入USB设备中

4.15 reboot(rb) 重起系统

串口显示 [sadm@RG-WALL]#rb

命令说明 输入命令rb重起系统

4.16 save(sv) 保存配置

串口显示 [sadm@RG-WALL]#save 命令说明 输入命令save保存配置

4.17 show(sh) 查看信息

每个命令或模式下面都有一个“show”命令，其作用就是显示你所想了解的配置信息。

4.18 time(tm) 修改/显示系统时间

串口显示 [sadm@RG-WALL]#time RG-WALL device current time is: 2005-12-09 Fri 15:53:27 GMT-8

Set new time? (It will REBOOT your system!) (Y/N): y

Input date(yyyy/mm/dd): 2005/12/19 Input time(hh:mm:ss): 18:29:30

命令说明 输入命令time(tm) 修改/显示系统时间 显示并询问是否要修改设备时间

输入时间(年/月/日) 输入时间(时/分/秒)

福建星网锐捷网络有限公司 第 36 页

Input timezone (a number from -12 to 12, means localtime's offset to GMT. 0 means GMT, N means west to GMT N hours, -N means east to GMT N hours. Default is Bei Jing-Time(0)): 0

RG-WALL device new time is: 2005-12-19 Mon 18:29:30 GMT Save configuration successfully.

选择时区，缺省是北京时区。

显示修改后的时间和提示成功

4.19 update(up) 升级系统

串口显示 [sadm@RG-WALL]#update filename

A.B.C.D

命令说明 输入命令update对系统进行升级。其中A.B.C.D是FTP服务器地址， FILENAME是升级包名称。升级腕横后，系统会提示要求重起。

4.20 VPN 虚拟专用网

4.20.1 IPSec VPN概述

IPSec 用于保护敏感信息在Internet 上安全的传输。它在网络层对IP 数据包进行加密和认证。 IPSec 提供了以下网络安全服务，这些安全服务是可选的，通常情况下，本地安全策略采用以下安全服务的一种或多种。

? 数据的机密性—IPSec 的发送方对发给对端的数据进行加密。

? 数据的完整性—IPSec 的接收方对接收到的数据进行验证以保证数据在传送的过

程中没有被修改。

? 数据来源的认证—IPSec 接收方验证数据的起源。 ? 抗重播—IPSec 的接收方可以检测到重播的IP 包丢弃。

使用IPSec 可以避免数据包的监听、修改和欺骗，数据可以在不安全的公共网络环境下安全的传输，IPSec 的典型运用是构建VPN。IPSec 使用 “封装安全载荷（ESP）”或者“鉴别头（AH）”证明数据的起源地、保障数据的完整性以及防止相同数据包的不断重播；使用ESP 保障数据的机密性。密钥管理协议称为IKE（Internet 密钥交换协议）根据安全

福建星网锐捷网络有限公司 第 37 页

策略数据库（SPDB）随IPSec 使用用来协商安全联盟（SA）并动态的管理安全联盟数据库。

4.20.2 重载IPSec VPN证书

串口显示 [sadm@RG-WALL]#reloadcert

命令说明 输入命令reloadcert重载IPSec VPN模块

Inform IKE Daemon to reload certificate 重载成功提示符，并通知IKE加载新的证and private key successfully! 书。

4.20.3 重新启用IPSecVPN隧道

串口显示 命令说明 [sadm@RG-WALL(IPSecVPN)]# restartvpn 输入命令restartvpn重新启用IPSec VPN隧道

4.20.4 显示/修改IPSec VPN有关配置信息

串口显示 [sadm@RG-WALL(IPSecVPN)]# setopion 命令说明 设置VPN的选项参数 IPSecVPN Product Options 1. Active tunnel limit： No 当前产品隧道数无限制 IPSecVPN Custom Options 1. IKE plain probe port： 45000 1．IKE明文探测端口 2. IKE port float support：Yes 2．IKE是否支持浮动端口 3. IKE Keep-Alive interval：10(s) 3．IKE活动探测周期 4. IKE certificate compress： Yes 4．是否可以进行IKE证书压缩 5. IKE Multi-Tunnel support： No 5．IKE是否支持多链路隧道 6. IPSec MSS hack value： 6．IPSec 是否对MSS进行修改，并给出修改值 7. IPSec force fragment size：1400 7．IPSec强制分片大小 8. CSP 3DES support (IKE & IPSec)： No 8．IKE和IPSec是否支持微软CSP 的3DES算Choose custom option number to set or 法。 press 'q' to quit: 福建星网锐捷网络有限公司 第 38 页

本文来源：https://www.bwwdw.com/article/xwcv.html