scb2-card loadsys
加载 sjy115 卡。
scb2-card loadsys1k
加载 sjy115 1000M 卡。
se
VPN 引擎操作命令
IPSec VPN 配置 服务热线:8008105119 13
se restart
重新启动 VPN 引擎。 se stopdaemon
停止 VPN 引擎相关的守护进程,但不卸载Ipsec 模块。 se startdaemon
启动 VPN 引擎相关的守护进程。
show
显示VPN 各种配置信息。 show all
显示所有配置信息 show ddns
显示动态域名配置信息 show ifbind
显示 VPN 虚接口配置信息
IPSec VPN 配置 服务热线:8008105119 14
show kmod
显示算法模块配置信息 show pki
显示 PKI 配置信息 show tr
显示静态隧道的缺省参数和目前配置的隧道信息 show vdc
命令描述:
显示 VDC 配置信息 show vrc
显示 VRC 配置信息 show vroute
显示虚拟路由配置信息 show ipsec-config
显示 IPSec VPN 配置信息
IPSec VPN 配置 服务热线:8008105119 15
statistic
流量统计信息。
statistic show [name
显示隧道流量统计信息 参数说明:
statistic show 显示隧道流量统计信息 name 隧道名称 string 字符串 type 隧道类型
statictun|vrctun|vdctun 静态隧道|VRC 隧道|动态隧道
statistic reset [name
清空隧道流量统计信息 参数说明:
statistic reset 清空隧道流量统计信息 name 隧道名称 string 字符串 type 隧道类型
statictun|vrctun|vdctun 静态隧道|VRC 隧道|动态隧道
syslog
VPN 系统日志设置 syslog on
开启 VPN 系统日志。
IPSec VPN 配置 服务热线:8008105119 16
syslog off
关闭 VPN 系统日志。
tunnel
配置和管理静态隧道
tunnel add name
< ipaddress > peersubmask < netmask> ipsec_ life_seconds
< on|off > use-modecfg
添加一条 VPN 隧道。 参数说明:
add 添加一条静态隧道 name 隧道名称 string1 字符串
authmode 选择进行隧道协商时的身份认证方式
psk|rsasig 预共享密钥认证/证书认证,默认为预共享密钥认证 方式。
presharekey 预共享密钥, 预共享密钥认证时必须填写 string2 字符串 localid 本地标识
string3 字符串,如果填写必须含有@符号,证书方式无需填 写。
IPSec VPN 配置 服务热线:8008105119 17
peerid 对方标识
string4 字符串,预共享密钥认证时如果填写必须含有@符 号,证书方式可以填写对方证书的主题。 peerhost 对方地址或域名 string5 IP地址或域名字符串 description 隧道策略描述 string6 字符串
negomode 选择IKE 协商模式
main|aggressive 主模式/野蛮模式,默认为主模式 localoutlink 指定使用哪条IPSec 链路 number1 数值,0-3。
auto_negotiate 隧道自动协商开关
on|off 自动协商/不自动协商缺省:自动协商。 sa_keying_tries IPSEC SA 协商重试次数 number2 数值,范围:1~100,缺省:3。
ike_life_seconds ISAKMP-SA 存活时间,必须大于等于 sa_rekey_margin*(100+tuninfo->sa_rekey_fuzz)/100。 number3 数值,单位:s,最大:86400,缺省:3600。 ike_policy ISAKMP-SA 的安全政策属性 string7 字符串
localsubnet 指定本地子网 ipaddress 标准网络地址字符串 local_submask 指定本地掩码 netmask 标准子网掩码字符串
peersubnet 对方设备要保护的子网 ipaddress 标准子网字符串 peersubmask 对方子网掩码 netmask 标准子网掩码字符串
ipsec_life_seconds IPSEC-SA 存活时间,必须大于等于 sa_rekey_margin*(100+sa_rekey_fuzz)/100。
number4 数值,单位:s,最大:86400,缺省:28800。 alg_esp ESP 的算法提议列表 string8
字符串,为3des-md5、3des-sha1、aes-md5、aes-sha1 中的一个或多个,当选取多个算法时,中间用逗号隔 开,例如3des-md5,3des-sha1;算法加载请参见kmod 命令。
ipsecpolicy IPSEC SA 的安全政策属性 string9
字符串,为pfs、tunnel、compress、encrypt、authenticate 中的一个或多个,选取多个时中间用逗号隔开,例如 pfs,tunnel。
dpd_delay DPD 间隔
number5 数值,单位:s,范围:1~20,缺省:10。 dpd_timeout DPD 超时时间
number6 数值,单位:s,范围:1~300,缺省:300。 dpd_action DPD 失败隧道操作
clear|hold|restart 清除隧道/ 保持隧道当前状态/重建隧道,缺省为clear metric metric 值 number7 数值
gre-related 是否启用GRE 关联隧道
IPSec VPN 配置 服务热线:8008105119 18
on|off 启用|不启用
gre-tunnel 设置被关联的GRE 隧道名称
string10 字符串,GRE 隧道名称 use-xauth 是否启用扩展认证功能 on|off 启用|不启用
use-modecfg 是否启用扩展认证/模式设置功能 on|off 启用|不启用
as-xs-xc 选择IPSec VPN 网关是作为扩展认证的服务端还是 客户端
xs|xc 服务端|客户端
xc-username 输入扩展认证客户端的用户名 string11 字符串
xc-password 输入扩展认证客户端的密码 string12 字符串
as-ms-mc 选择IPSec VPN 网关是作为模式配置的服务端还是 客户端
ms|mc 服务端|客户端
use-modecfg-pull 选择是否启用模式配置的PULL 模式 on|off 启用|不启用
sa_rekey_margin ISAKMP-SA 周期重叠时间 number8 数值,单位:s,范围:1~540,缺省:540。 sa_rekey_fuzz ISAKMP-SA 模糊比 number9 数值,范围:1~100,缺省:3。 keep_live
KEEP-ALIVE 间隔。 说明:
此参数只是为了兼容以前版本而保留,在新版本中不 再起作用,故无需配置。
number10 数值,单位:s,范围:1~40,缺省:20。 enable 是否启用这条隧道 on|off 启用|不启用
tunnel modify name
life_seconds
xc-username < string11> xc-password
IPSec VPN 配置 服务热线:8008105119 19
命令描述: