INSYS Router. Zusatzhandbuch für die CLI-Konfiguration. Zusatzhandbuch



Ähnliche Dokumente
Virtueller Seminarordner Anleitung für die Dozentinnen und Dozenten

telpho10 Update 2.1.6

Powermanager Server- Client- Installation

ADSL-Verbindungen über PPtP (Mac OS X 10.1)

Konfiguration Firewall (Zyxel Zywall 10) (von Gruppe Schraubenmeier)

Netzwerk-Migration. Netzwerk-Migration IACBOX.COM. Version Deutsch

Handbuch. NAFI Online-Spezial. Kunden- / Datenverwaltung. 1. Auflage. (Stand: )

iphone-kontakte zu Exchange übertragen

Einkaufslisten verwalten. Tipps & Tricks

Anleitung Captain Logfex 2013

Artikel Schnittstelle über CSV

PC-Kaufmann Supportinformation - Proxy Konfiguration für Elster

GPS-CarControl APP Android Benutzeranleitung

Auto-Provisionierung tiptel 30x0 mit Yeastar MyPBX

Alinof Key s Benutzerhandbuch

Benutzerhandbuch bintec R4100 / R4300 Configuration Management. Copyright 17. Juli 2006 Funkwerk Enterprise Communications GmbH Version 1.

Anleitung zur Konfiguration eines NO-IP DynDNS-Accounts mit der TOOLBOXflex-3.2

Anleitung für Berichte in Word Press, auf der neuen Homepage des DAV Koblenz

Meldung Lokale Anwendung inkompatibel oder Microsoft Silverlight ist nicht aktuell bei Anmeldung an lokal gespeicherter RWE SmartHome Anwendung

Anleitung: WLAN-Zugang unter Windows 8 - eduroam. Schritt 1

SMS4OL Administrationshandbuch

Einrichten eines Postfachs mit Outlook Express / Outlook bis Version 2000

Pfötchenhoffung e.v. Tier Manager

FORUM HANDREICHUNG (STAND: AUGUST 2013)

Registrierung am Elterninformationssysytem: ClaXss Infoline

Installation des edu- sharing Plug- Ins für Moodle

Einrichten einer Festplatte mit FDISK unter Windows 95/98/98SE/Me

Schnellstart. MX510 mit public.ip via OpenVPN

1. Einschränkung für Mac-User ohne Office Dokumente hochladen, teilen und bearbeiten

TECHNISCHE INFORMATION LESSOR LOHN/GEHALT BEITRAGSNACHWEIS-AUSGLEICH BUCH.-BLATT MICROSOFT DYNAMICS NAV

ClouDesktop 7.0. Support und Unterstützung. Installation der Clientsoftware und Nutzung über Webinterface

Lizenzen auschecken. Was ist zu tun?

Whitepaper. Produkt: address manager David XL Tobit InfoCenter AddIn für den address manager Zuordnung

1. IPSec Verbindung zwischen 2 Gateways mit dynamischen IP Adressen

Konfiguration VLAN's. Konfiguration VLAN's IACBOX.COM. Version Deutsch

Wie macht man einen Web- oder FTP-Server im lokalen Netzwerk für das Internet sichtbar?

Dokumentation zum Spielserver der Software Challenge

OpenVPN unter Linux mit KVpnc Stand: 16. Mai 2013

Diese Ansicht erhalten Sie nach der erfolgreichen Anmeldung bei Wordpress.

Anwenderdokumentation AccountPlus GWUPSTAT.EXE

-Bundle auf Ihrem virtuellen Server installieren.

Anleitung zum erfassen von Last Minute Angeboten und Stellenangebote

Tapps mit XP-Mode unter Windows 7 64 bit (V2.0)

Import, Export und Löschung von Zertifikaten mit dem Microsoft Internet Explorer

2. Die eigenen Benutzerdaten aus orgamax müssen bekannt sein

Einrichtung des Cisco VPN Clients (IPSEC) in Windows7

SANDBOXIE konfigurieren

Benutzerkonto unter Windows 2000

Einrichten eines IMAP Kontos unter Outlook Express

Wissenswertes über LiveUpdate

Konfiguration von Exchange 2000 zum versenden und empfangen von Mails & Lösung des SEND after POP Problems

SGI 1200-Serverfamilie - Bekannte Probleme

VPN mit INSYS-Routern OpenVPN-Server mit Authentifizierung über statischen Schlüssel konfigurieren. Konfigurations-Handbuch

Universal Dashboard auf ewon Alarmübersicht auf ewon eigener HTML Seite.

Dieser Ablauf soll eine Hilfe für die tägliche Arbeit mit der SMS Bestätigung im Millennium darstellen.

Handbuch. timecard Connector Version: REINER SCT Kartengeräte GmbH & Co. KG Goethestr Furtwangen

Version 1.0 [Wiederherstellung der Active Directory] Stand: Professionelle Datensicherung mit SafeUndSave.com. Beschreibung.

OP-LOG

Kurzeinführung Excel2App. Version 1.0.0

QR-FUNKTION. Informationen über zu erledigende Aufgaben an das Reinigungspersonal senden.

mit SD-Karte SD-Karte Inhalt

VPN-Verbindung zwischen LANCOM und integrierten VPN-Client im MacOS X 10.6 Snow Leopard

Benutzerhandbuch. bintec elmeg GmbH. Benutzerhandbuch. be.ip. Workshops. Copyright Version 1.0, 2015 bintec elmeg GmbH

Bedienungsanleitung Einsatzplanung. Bedienungsanleitung Einsatzplanung. Inhalt. Bedienung einer Plan-Tabelle

Outlook Express 5 und Internet Explorer 4.5 Konto einrichten

Anleitung Grundsetup C3 Mail & SMS Gateway V

InterCafe Handbuch für Druckabrechnung

Mit der Maus im Menü links auf den Menüpunkt 'Seiten' gehen und auf 'Erstellen klicken.

Technical Note ewon über DSL & VPN mit einander verbinden

2.1 Briefkopf Klicken Sie im Menü Einstellungen auf den Button Briefkopf. Folgendes Formular öffnet sich:

Konfigurationsbeispiel

Handbuch für Easy Mail in Leicht Lesen

Anleitung für den Zugriff auf Mitgliederdateien der AG-KiM

1.) Sie verwenden einen Router:

KNX BAOS Gadget. Installations- und Bedienanleitung. WEINZIERL ENGINEERING GmbH. DE Burgkirchen Web:

Konfiguration des Internet Explorers 8

Konfiguration von Igel ThinClients fu r den Zugriff via Netscaler Gateway auf eine Storefront/ XenDesktop 7 Umgebung

Handbuch USB Treiber-Installation

1CONFIGURATION MANAGEMENT

Versand einer Exportdatei per , USB-Stick, etc.

O UTLOOK EDITION. Was ist die Outlook Edition? Installieren der Outlook Edition. Siehe auch:

nessbase Projekte Über Projekte I

Anleitung zur Einrichtung des WDS / WDS with AP Modus

Kurzanleitung. MEYTON Aufbau einer Internetverbindung. 1 Von 11

GEORG.NET Anbindung an Ihr ACTIVE-DIRECTORY

Was Sie bald kennen und können

VPN mit INSYS-Routern OpenVPN-Client mit Authentifizierung durch CA- Zertifikat und Passwort konfigurieren. Konfigurations-Handbuch

Einstellungen im Internet-Explorer (IE) (Stand 11/2013) für die Arbeit mit IOS2000 und DIALOG

System-Update Addendum

Live Update (Auto Update)

Herzlich Willkommen bei der nfon GmbH

Version Deutsch In diesem HOWTO wird beschrieben wie Sie Ihren Gästen die Anmeldung über eine SMS ermöglichen.

Die USB-Modem-Stick Software (Windows) verwenden. Doppelklicken Sie das Symbol auf dem Desktop, um die Software zu starten. Die Hauptseite erscheint:

BüroWARE Exchange Synchronisation Grundlagen und Voraussetzungen

Konfiguration des Internet Explorers 7

Diese Anleitung beschreibt das Vorgehen mit dem Browser Internet Explorer. Das Herunterladen des Programms funktioniert in anderen Browsern ähnlich.

Kapitel 7 TCP/IP-Konfiguration zum Drucken (Windows NT 4.0)

FastViewer Remote Edition 2.X

Transkript:

INSYS Router Zusatzhandbuch für die CLI-Konfiguration Zusatzhandbuch

Copyright April 15 INSYS MICROELECTRONICS GmbH Jede Vervielfältigung dieses Handbuchs ist nicht erlaubt. Alle Rechte an dieser Dokumentation und an den Geräten liegen bei INSYS MICROELECTRONICS GmbH Regensburg. Warenzeichen und Firmenzeichen Die Verwendung eines hier nicht aufgeführten Waren- oder Firmenzeichens ist kein Hinweis auf die freie Verwendbarkeit desselben. MNP ist ein eingetragenes Warenzeichen von Microcom, Inc. IBM PC, AT, XT sind Warenzeichen von International Business Machine Corporation. INSYS, VCom, e-mobility LSG und e-mobility PLC sind eingetragene Warenzeichen der INSYS MICROELECTRONICS GmbH. Windows ist ein Warenzeichen von Microsoft Corporation. Linux ist ein eingetragenes Warenzeichen von Linus Torvalds. Herausgeber: INSYS MICROELECTRONICS GmbH Hermann-Köhl-Str. 22 93049 Regensburg Telefon: +49 941 58692 0 Telefax: +49 941 58692 45 E-Mail: info@insys-icom.de Internet: http://www.insys-icom.de Datum: Apr-15 Artikelnummer: 10016052 Version: 1.2 Sprache: DE

Inhalt 1 Allgemeines... 5 2 Befehlszeilen-Schnittstelle (CLI)... 6 2.1 Funktionsprinzip des CLI... 6 2.2 Auslesen von Werten... 6 2.3 Auslesen der gesamten Konfiguration... 6 2.4 Eingeben von Parametern... 7 2.5 CLI-Befehle... 7 2.5.1 Ausführen eines Profils... 8 2.5.2 Anzeigen eines Profils... 8 2.5.3 Löschen einer Zeile im Profil... 8 2.5.4 Einfügen einer Zeile in das Profil... 9 2.5.5 Löschen eines Profils... 9 2.5.6 Auflisten aller gespeicherten Profile... 9 2.5.7 Laden eines gespeicherten Profils... 9 2.5.8 Speichern eines Profils... 9 2.5.9 Anzeigen des System-Status... 10 2.5.10 Anzeigen der Systemdaten... 10 2.5.11 Anzeigen der Statusinformationen... 10 2.5.12 Anzeigen der Log-Dateien... 10 2.5.13 Anzeigen der ADSL-Statusinformationen (nur MoRoS ADSL)... 10 2.5.14 Beenden der CLI-Sitzung... 10 2.5.15 Debugging-Befehle... 11 2.6 Syntax... 11 2.6.1 Zeichenfolgen... 11 2.6.2 Endloslisten... 11 2.6.3 Doppelte Parameter... 12 2.6.4 Löschen von Objektwerten... 12 2.6.5 Sich ausschließende Einstellungen... 12 2.6.6 Neustart am Ende der Konfiguration... 13 2.6.7 Laden der alten Konfiguration bei Abbruch der Konfiguration... 13 2.6.8 Mehrzeilige Einträge / Einbinden von Dateien... 14 4 Apr-15

INSYS Router Allgemeines 1 Allgemeines Dieses Zusatzhandbuch beschreibt die Befehlszeilen-Schnittstelle (CLI, Command Line Interface) der INSYS-Router und ist nur zusammen mit dem Benutzerhandbuch des jeweiligen Routers zu verwenden. Das CLI ermöglicht eine Konfiguration des Routers aus dem lokalen Netz oder aus der Ferne über Telnet oder SSH. Die verfügbaren Parameter und ihre Syntax finden sich im Zusatzhandbuch für die ASCII-Konfigurationsdatei. Sicherheitshinweise, Technische Daten und Funktionsbeschreibungen sind dem Benutzerhandbuch zu entnehmen. Dieses Zusatzhandbuch gilt für alle Router von INSYS icom mit einer Firmware-Version ab 2.12.x. 5

Befehlszeilen-Schnittstelle (CLI) INSYS Router 2 Befehlszeilen-Schnittstelle (CLI) Der Router verfügt über eine Befehlszeilen-Schnittstelle (CLI, Command Line Interface) zur Konfiguration aus dem lokalen Netz oder aus der Ferne mit Telnet oder SSH. Bevor ein Zugriff auf den Router mit Telnet oder SSH möglich ist, muss dies entsprechend konfiguriert werden. Weitere Einzelheiten dazu finden Sie im Benutzerhandbuch des Routers im Abschnitt Funktionen Basic Settings. 2.1 Funktionsprinzip des CLI Über das CLI wird zeilenweise ein Parameter nach dem anderen eingegeben und damit ein sogenanntes Profil erstellt. Die eingegebenen Parameter werden nicht direkt in die Konfiguration des Routers übernommen sondern befinden sich zunächst im sogenannten temporären Profil. Das temporäre Profil kann auch gespeichert werden und es kann ein gespeichertes Profil wieder geladen werden. Es ist auch möglich, die aktuelle Konfiguration des Routers in ein Profil zu laden, indem das Profil /active geöffnet wird. Alle Einträge in ein neues Profil oder Änderungen an einem geladenen Profil gehen beim Beenden der Sitzung verloren, wenn sie nicht vorher gespeichert werden. Ein Profil besteht aus einer Reihe von Parametern und kann mit verschiedenen CLI- Befehlen bearbeitet, gespeichert, angezeigt oder ausgeführt werden. Bei der Ausführung werden die Parameter an den Router übergeben. Dieser speichert die neue Konfiguration und aktiviert sie anschließend sofort. Die Parameter setzen sich zusammen aus den Sektionen und Objekten, die im Zusatzhandbuch der ASCII-Konfigurationsdatei detailliert beschreiben sind. Alle Sektionen und Objekte sind case sensitive, d.h. Groß- und Kleinschreibung wird berücksichtigt. 2.2 Auslesen von Werten Im CLI ist es möglich aktuell konfigurierte Werte aus dem Router auszulesen. Geben Sie dazu an der Eingabeaufforderung den Sektionsnamen gefolgt vom Objektnamen getrennt durch einen Punkt in der Form Sektion.Objekt ein und drücken Sie die Eingabetaste. Der aktuelle Wert wird daraufhin unter dem Parameter angezeigt. > dialout.start_dialout = 0 2.3 Auslesen der gesamten Konfiguration Um die gesamte aktuelle Konfiguration des Routers zu erhalten, muss das Profil /active geöffnet werden. Damit wird die gesamte Konfiguration in das temporäre Profil geladen. > cli.open /active 6

INSYS Router Befehlszeilen-Schnittstelle (CLI) 2.4 Eingeben von Parametern Geben Sie zur Übergabe eines Parameters an der Eingabeaufforderung den Sektionsnamen gefolgt vom Objektnamen getrennt durch einen Punkt und dann den Objektwert getrennt durch ein Gleichheitszeichen in der Form Sektion.Objekt=Objektwert ein und drücken Sie die Eingabetaste. Der eingegebene Parameter wird in das Profil übernommen. Fehlt der Sektionsname und die Eingabezeile beginnt mit einem Punkt gefolgt vom Objektnamen wird der vorherige Sektionsname verwendet. > dialout.start_dialout=1 2.5 CLI-Befehle Für das Bearbeiten, Speichern, Anzeigen und Ausführen der Profile stehen eine Reihe von Befehlen auf CLI-Ebene zur Verfügung. Der Befehl help listet alle verfügbaren Befehle auf. > help Manage profiles: cli.exit cli.list cli.open [profile name] cli.save [profile name] cli.print [profile name] cli.exec [profile name] cli.clear [profile name] end this session list all available profiles open a profile save the currently open profile print content of a profile execute profile delete profile and all its lines Edit lines of current profile cli.delete <line nr.> delete line cli.insert <line nr.> <..> insert line Print system information cli.info print device info cli.status print short system status cli.system print extensive system status cli.log [log number [lines]]print available logfiles, or selected logfile Diagnostic commands (interrupt with <ESC>) ping [target] ping target with IPv4 ping6 [target] ping target with IPv6 nslookup [domain name] resolve a domain name traceroute [target] print route to IPv4 target traceroute6 [target] print route to IPv6 target tcpdump [options] trace IP packets <..> mandatory; [..] optional Hint: Use TAB key for auto completion of sections and their objects 7

Befehlszeilen-Schnittstelle (CLI) INSYS Router Eine Auto-Vervollständigung des gerade eingegebenen Befehls oder Parameters kann mit der Tabulator-Taste erfolgen. Wird die Tabulator- Taste ein zweites Mal gedrückt, werden alle an dieser Stelle verfügbaren Befehle oder Parameter aufgeführt. 2.5.1 Ausführen eines Profils Der Befehl cli.exec [Profilname] übergibt ein Profil an den Router zur Abarbeitung der darin enthaltenen Parameter. Wird kein Profilname angegeben, wird das momentan geöffnete Profil übergeben. Die Parameter werden vom Router gespeichert und sofort ausgeführt (manche Änderungen (z.b. VPN, Firewall, etc.) werden erst wirksam, wenn die WAN-Verbindung neu initiiert oder der Router neu gestartet wird). 2.5.2 Anzeigen eines Profils Der Befehl cli.print [Profilname] zeigt die Zeilen eines Profils am Bildschirm an. Wird kein Profilname angegeben, wird das momentan geöffnete Profil angezeigt. > cli.print 1 webinterface.http_port=80 2 webinterface.https_port=8888 3 webinterface.location= Standort 2.5.3 Löschen einer Zeile im Profil Der Befehl cli.delete <Zeilennummer> löscht die Zeile mit der entsprechenden Zeilennummer im momentan geöffneten Profil. > cli.print 1 webinterface.http_port=80 2 webinterface.https_port=8888 3 webinterface.location= Standort > cli.delete 2 > cli.print 1 webinterface.http_port=80 2 webinterface.location= Standort 8

INSYS Router Befehlszeilen-Schnittstelle (CLI) 2.5.4 Einfügen einer Zeile in das Profil Der Befehl cli.insert <Zeilennummer> <parameter> fügt eine Zeile mit dem angegebenen Parameter an der entsprechenden Zeilennummer im momentan geöffneten Profil ein. > cli.print 1 webinterface.http_port=80 2 webinterface.location= Standort > cli.insert 2 webinterface.https_port=8888 > cli.print 1 webinterface.http_port=80 2 webinterface.https_port=8888 3 webinterface.location= Standort 2.5.5 Löschen eines Profils Der Befehl cli.clear [Profilname] löscht alle Zeilen eines Profils. Wird kein Profilname angegeben, wird das momentan geöffnete Profil gelöscht. 2.5.6 Auflisten aller gespeicherten Profile Der Befehl cli.list gibt die Namen aller dauerhaft gespeicherten Profile aus. Der Name des geöffneten Profils erscheint in eckigen Klammern. Das Profil /active ist die aktuelle Konfiguration des Routers. > cli.list /active [Profile3] Profile2 Profile1 2.5.7 Laden eines gespeicherten Profils Der Befehl cli.open [Profilname] öffnet ein dauerhaft gespeichertes Profil. Wird kein Profilname angegeben, wird das temporäre Profil geöffnet. Wenn das Profil /active geöffnet wird, wird die aktuelle Konfiguration des Routers in das temporäre Profil geschrieben. 2.5.8 Speichern eines Profils Der Befehl cli.save [Profilname] speichert das temporäre Profil unter dem angegebenen Namen. Soll ein geöffnetes Profil unter seinem bisherigen Namen gespeichert werden, muss kein Profilname angegeben werden. Der Profilname muss zwischen einem und 20 Zeichen enthalten. Es können bis zu 100 Profile gespeichert werden. 9

Befehlszeilen-Schnittstelle (CLI) INSYS Router 2.5.9 Anzeigen des System-Status Der Befehl cli.system zeigt den momentanen Zustand des Routers an (analog zu Anzeigen des System-Status im Web-Interface). 2.5.10 Anzeigen der Systemdaten Der Befehl cli.info zeigt die Systemdaten an (analog zur Seite Systemdaten im Web-Interface). 2.5.11 Anzeigen der Statusinformationen Der Befehl cli.status zeigt die Statusinformationen an (analog zur Hauptseite im Web-Interface). 2.5.12 Anzeigen der Log-Dateien Der Befehl cli.log [Log-Nummer [Zeilen]] zeigt die verschiedenen Log-Dateien des Routers an. Wird keine Log-Nummer angegeben, wird eine Übersicht über die Log-Dateien angezeigt (siehe unten; verfügbare Log-Dateien sind abhängig vom jeweiligen Gerät). Wird eine Log-Nummer angegeben, kann mit der Zeilenanzahl angegeben werden, wie viele der letzten Zeilen angezeigt werden sollen; wird keine Zeilenanzahl angegeben, wird die gesamte Log-Datei angezeigt. > cli.log [1] System Messages [2] System Log [3] Wireless Network Log [14] Auto Update Log [15] Text Configuration Log [16] IPT log [24] Router advertiser log [26] OpenVPN WWAN Client [27] OpenVPN WWAN Server [28] IPsec WWAN [29] PPTP WWAN Client [30] PPTP WWAN Server [31] WWAN 2.5.13 Anzeigen der ADSL-Statusinformationen (nur MoRoS ADSL) Der Befehl cli.adsl zeigt die ADSL-Statusinformationen an (analog zur Anzeige des ADSL-Status im Web-Interface). 2.5.14 Beenden der CLI-Sitzung Die Befehle cli.exit oder exit beenden die aktuelle CLI-Sitzung. 10

INSYS Router Befehlszeilen-Schnittstelle (CLI) 2.5.15 Debugging-Befehle Die Befehle ping, ping6, nslookup, traceroute, traceroute6 und tcpdump dienen zum Debuggen und werden immer mit der Syntax der entsprechenden Programme aufgerufen. Die Ergebnisse werden sofort angezeigt. Die Ausführung der Befehle kann mit Esc oder Strg + C sofort abgebrochen werden. 2.6 Syntax Zusätzlich zu den in den vorhergehenden Abschnitten erklärten Parameter-Eingaben sind noch einige Besonderheiten zu beachten. Alle Sektionen und Objekte sind case sensitive, d.h. Groß- und Kleinschreibung wird berücksichtigt. 2.6.1 Zeichenfolgen Zeichenfolgen (Strings), wie sie beispielsweise zur Eingabe von Passwörtern oder Benutzernamen verwendet werden, sind in Hochkommas zu setzen (die Notwendigkeit von Hochkommas ist in der Referenz im Zusatzhandbuch zur ASCII- Konfigurationsdatei bei den einzelnen Objekten erwähnt). Da nur nach dem ersten und letzten Hochkomma gesucht wird, können die Zeichenfolgen auch Hochkommas enthalten. Grundsätzlich sind die Zeichen 0x20 bis 0x7E erlaubt, also 0 bis 9, a bis z, A bis Z, die Sonderzeichen! " # $ % & ' ( ) * +, -. / ; < = >? @ [ ] \ ^ _ { } ~, sowie das Leerzeichen. Der Doppelpunkt ist nicht erlaubt. Folgendes Beispiel zeigt die Eingabe von Zeichenfolgen: > webinterface.location= Regensburg 2.6.2 Endloslisten Manche Objekte können Endloslisten bilden (z.b. Routen). Werden mit einem Objekt weitere Objekte übergeben (z.b. bei einer Firewall die Absenderadresse, Netzmaske, Datenrichtung, etc.), werden diese in die gleiche Zeile geschrieben, aber mit einem Semikolon ; voneinander getrennt. Das Objekt list gibt an, ob die in dieser Sektion enthaltene Endlosliste, die sich bereits auf dem Router befindet, gelöscht werden soll list = d (d für delete) bevor die neuen Objekte eingetragen werden oder die neuen Objekte an die Liste angehängt werden sollen list = a (a für append). Fehlt das Objekt list, werden die Objekte an die Liste angehängt. Grundsätzlich gibt es nicht mehr als eine Endlosliste pro Sektion. Folgendes Beispiel zeigt die Eingabe einer solchen Endlosliste: > hostnames.list=d > hostnames.new_entry=ip=1.1.1.1;host=host1 > hostnames.new_entry=ip=2.2.2.2;host=host2 11

Befehlszeilen-Schnittstelle (CLI) INSYS Router 2.6.3 Doppelte Parameter Enthält ein Profil einen Parameter mehr als einmal, überschreibt der spätere Parameter den jeweils vorhergehenden, da das Profil sequentiell abgearbeitet wird. Im folgenden Beispiel überschreibt das zweite Objekt das erste, d.h. das Objekt dns wird auf 2.2.2.2 gesetzt: 1 dns.dns=1.1.1.1 2 dns.dns=2.2.2.2 Parameter können absichtlich mehrmals vorkommen und werden auch mehrmals konfiguriert. Dies kann beispielsweise dazu verwendet werden, um innerhalb eines Profils eine Wählverbindung zu beenden, das Kommunikationsgerät zu konfigurieren, und die Wählverbindung anschließend wieder aufzubauen, wie im folgenden Beispiel gezeigt: 31 dialout.start_dialout=0 32 isdn.msn=25 33 dialout.start_dialout=1 2.6.4 Löschen von Objektwerten Wenn ein Parameter konfiguriert ist, d.h. einem Objekt wurde ein bestimmter Wert zugewiesen, wird dieser Wert nur bei einer erneuten Konfiguration aktualisiert. Fehlt das Objekt in einem Profil oder wird ihm kein Objektwert zugewiesen, bleibt der ursprüngliche Objektwert unverändert. Soll der Objektwert explizit gelöscht werden, muss dem Objekt der Objektwert C_L_E_A_R zugewiesen werden: 13 dns.dns=c_l_e_a_r 2.6.5 Sich ausschließende Einstellungen Wenn in einem Profil Einstellungen durchgeführt werden, die sich gegenseitig ausschließen, beispielsweise das gleichzeitige Aktivieren eines OpenVPN-Clients und - Servers, gilt der zuerst konfigurierte Parameter (d.h. derjenige, der im Profil weiter vorne steht). Die zugehörigen Einstellungen werden jedoch übernommen. Ein vergleichbares Verhalten findet sich auch auf der Weboberfläche: hier kann nach dem Konfigurieren einer bestimmten Funktion eine widersprüchliche Konfiguration ebenfalls nicht durchgeführt werden, da diese ausgeblendet wird. 12

INSYS Router Befehlszeilen-Schnittstelle (CLI) 2.6.6 Neustart am Ende der Konfiguration In der Sektion textconfig befindet sich das Objekt reboot mit dem festgelegt werden kann, ob ein Neustart des Routers am Ende der Konfiguration erfolgen soll (0 = kein Neustart; 1 = Neustart). Durch einen Neustart lässt sich sicherstellen, dass alle Dienste mit den neuen Einstellungen gestartet werden (VPN-Einstellungen werden beispielsweise erst bei einem erneuten Dial-Out verwendet). In folgendem Beispiel erfolgt ein Neustart am Ende der Konfiguration: 1 textconfig.reboot=1 2 textconfig.abort_on_error=0 2.6.7 Laden der alten Konfiguration bei Abbruch der Konfiguration In der Sektion textconfig befindet sich das Objekt abort_on_error mit dem festgelegt werden kann, ob bei Abbruch der Konfiguration durch einen Fehler die alte Konfiguration wieder auf den Router geladen werden soll (0 = kein Laden der alten Konfiguration; 1 = Laden der alten Konfiguration). Ein Abbruch der Konfiguration erfolgt bei fehlerhaften Konfigurationen, die auf der Weboberfläche eine rote Warnmeldung hervorrufen würden. Diese Funktion kann beispielsweise zum Absichern kritischer Konfigurationen (z.b. die Wählverbindung, über die gerade die Fernkonfiguration erfolgt) verwendet werden, indem die Funktion vor der kritischen Sektion aktiviert und dahinter wieder deaktiviert wird, d.h. die alte Konfiguration wird nur dann wieder geladen, wenn der Abbruch in der kritischen Sektion erfolgt. In folgendem Beispiel wird die alte Konfiguration nach einem Abbruch wieder geladen: 1 textconfig.reboot=0 2 textconfig.abort_on_error=1 13

Befehlszeilen-Schnittstelle (CLI) INSYS Router 2.6.8 Mehrzeilige Einträge / Einbinden von Dateien Es besteht auch die Möglichkeit, den Inhalt anderer Dateien über die CLI-Konfiguration auf den Router zu laden. Dies ist beispielsweise erforderlich, um Zertifikate, Schlüssel, Listen oder Texte für E-Mails hochzuladen. Diese Dateien werden in Textform als Objektwert mit dem jeweiligen Objekt übergeben. Dabei können auch Zeilenschaltungen innerhalb des Objekts zwischen den Tags BEGIN und END vorhanden sein. Um beispielsweise Zertifikate oder Schlüssel zu speichern, werden diese nach dem Objektnamen als Objektwert übergeben. Dazu wird das Zertifikat oder der Schlüssel in einem Texteditor geöffnet, dort kopiert und vollständig hinter dem = im Objekt eingefügt. Das folgende (abgekürzte) Beispiel zeigt die Eingabe des CA-Zertifikats in der CLI-Konfiguration: > openvpn server dialin.ca_certificate = -----BEGIN CERTIFICATE----- > MIIC+jCCAmOgAwIBAgIBATANBgkqhkiG9w0BAQUFADCBiDELMAkGA1UEBhMCREUx... > cnamclsz3ydocbkijul7smqak8un8xi4uksbhz0bzug1o5dubek/gkl2bkymjw== > -----END CERTIFICATE----- Die Übergabe von Listen, wie der AT-Antwortliste, erfolgt in ähnlicher Weise und ist in folgendem Beispiel gezeigt: > serial ethernet modem.at_answer_list = -----BEGIN AT ANSWER LIST----- > i="serial Ethernet Gateway Version 1.0" > -----END AT ANSWER LIST----- Die Konfiguration von E-Mail-Meldungen erfolgt in Form von Endloslisten (siehe Endloslisten). Dabei wird hinter dem Objektnamen new_entry der Objektwert in Form weiterer Objekte übergeben, die mit einem Semikolon ; voneinander getrennt sind. Im Unterobjekt text wird dann der Meldungstext übergeben. Bei E- Mails darf dieser auch Zeilenschaltungen enthalten und wird durch die Textfolgen -----BEGIN MESSAGE----- und -----END MESSAGE----- eingegrenzt. Bei SMS- Meldungen darf dieser keine Zeilenschaltungen enthalten und wird ohne weitere Formatierungen übergeben. Im Folgenden ist dies am Beispiel von E-Mail-Meldungen dargestellt: > email.start_email = 1 > email.list = d > email.new_entry = recipient = support@insys-tec.de ; cause = 0001 ; attach = 0001 ; status = 1 ; text = -----BEGIN MESSAGE----- > E-Mail-Text > Wird beim Systemstart gesendet-----end MESSAGE----- > email.new_entry = recipient = support@insys-tec.de ; cause = 0002 ; attach = 0004 ; text = -----BEGIN MESSAGE----- > E-Mail-Text > Wird beim Aufbau eines OpenVPN-Tunnels gesendet -----END MESSAGE----- 14

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback