修改一条 VPN 隧道。 参数说明:
modify 修改一条静态隧道 name 隧道名称 string1 字符串
authmode 选择进行隧道协商时的身份认证方式
psk|rsasig 预共享密钥认证/证书认证,默认为预共享密钥认证 方式。
presharekey 预共享密钥, 预共享密钥认证时必须填写 string2 字符串 localid 本地标识
string3 字符串,如果填写必须含有@符号,证书方式无需填 写。
peerid 对方标识
string4 字符串,预共享密钥认证时如果填写必须含有@符 号,证书方式可以填写对方证书的主题。 peerhost 对方地址或域名 string5 IP地址或域名字符串 description 隧道策略描述 string6 字符串
negomode 选择IKE 协商模式
main|aggressive 主模式/野蛮模式,默认为主模式 localoutlink 指定使用哪条IPSec 链路 number1 数值,0-3。
auto_negotiate 隧道自动协商开关
on|off 自动协商/不自动协商缺省:自动协商。 sa_keying_tries IPSEC SA 协商重试次数 number2 数值,范围:1~100,缺省:3。
ike_life_seconds ISAKMP-SA 存活时间,必须大于等于 sa_rekey_margin*(100+tuninfo->sa_rekey_fuzz)/100。 number3 数值,单位:s,最大:86400,缺省:3600。 ike_policy ISAKMP-SA 的安全政策属性 string7 字符串
localsubnet 指定本地子网 ipaddress 标准网络地址字符串 local_submask 指定本地掩码 netmask 标准子网掩码字符串
peersubnet 对方设备要保护的子网 ipaddress 标准子网字符串 peersubmask 对方子网掩码 netmask 标准子网掩码字符串
ipsec_life_seconds IPSEC-SA 存活时间,必须大于等于 sa_rekey_margin*(100+sa_rekey_fuzz)/100。
number4 数值,单位:s,最大:86400,缺省:28800。
alg_esp ESP 的算法提议列表
IPSec VPN 配置 服务热线:8008105119 20
string8
字符串,为3des-md5、3des-sha1、aes-md5、aes-sha1 中的一个或多个,当选取多个算法时,中间用逗号隔 开,例如3des-md5,3des-sha1;算法加载请参见kmod 命令。
ipsecpolicy IPSEC SA 的安全政策属性 string9
字符串,为pfs、tunnel、compress、encrypt、authenticate 中的一个或多个,选取多个时中间用逗号隔开,例如 pfs,tunnel。
dpd_delay DPD 间隔
number5 数值,单位:s,范围:1~20,缺省:10。 dpd_timeout DPD 超时时间
number6 数值,单位:s,范围:1~300,缺省:300。 dpd_action DPD 失败隧道操作
clear|hold|restart 清除隧道/ 保持隧道当前状态/重建隧道,缺省为clear metric metric 值 number7 数值
gre-related 是否启用GRE 关联隧道 on|off 启用|不启用
gre-tunnel 设置被关联的GRE 隧道名称 string10 字符串,GRE 隧道名称 use-xauth 是否启用扩展认证功能 on|off 启用|不启用
use-modecfg 是否启用扩展认证/模式设置功能 on|off 启用|不启用
as-xs-xc 选择IPSec VPN 网关是作为扩展认证的服务端还是 客户端
xs|xc 服务端|客户端
xc-username 输入扩展认证客户端的用户名 string11 字符串
xc-password 输入扩展认证客户端的密码 string12 字符串
as-ms-mc 选择IPSec VPN 网关是作为模式配置的服务端还是 客户端
ms|mc 服务端|客户端
use-modecfg-pull 选择是否启用模式配置的PULL 模式 on|off 启用|不启用
sa_rekey_margin ISAKMP-SA 周期重叠时间 number8 数值,单位:s,范围:1~540,缺省:540。 sa_rekey_fuzz ISAKMP-SA 模糊比
number9 数值,范围:1~100,缺省:3。 keep_live
KEEP-ALIVE 间隔。 说明:
此参数只是为了兼容以前版本而保留,在新版本中不 再起作用,故无需配置。
number10 数值,单位:s,范围:1~40,缺省:20。 enable 是否启用这条隧道 on|off 启用|不启用
IPSec VPN 配置 服务热线:8008105119 21
tunnel delete name
delete 删除隧道 name 根据名字删除
string 字符串,指定隧道名。 tunnel show [name
show 查看隧道属性 name 根据名字查看隧道
string 字符串,指定隧道名。 使用说明:
不指定任何参数时显示所有隧道。
tunnel show [begin < number1> end < number2>] 命令描述:
显示指定范围内的隧道信息。 参数说明:
show 查看隧道属性
begin 指定显示隧道的开始数 number1 数值
end 指定显示隧道的结束数 number2 数值 使用说明:
不指定任何参数时显示所有隧道。 tunnel total
IPSec VPN 配置 服务热线:8008105119 22
显示静态隧道总数量。
tunnel enable name
命令描述:
使得某条隧道配置生效。 参数说明:
enable 使得某条隧道配置生效 name 隧道名称
string 字符串,指定隧道名。 tunnel disable name
使得某条隧道配置失效。 参数说明:
disable 使得某条隧道配置失效 name 隧道名称
string 字符串,指定隧道名。 tunnel initiate name
initiate 启动某条隧道 name 隧道名称
string 字符串,指定隧道名。 使用说明:
主动发起一次隧道协商。只有当知道对方设备确切的 IP 地址时,才可以由本地 设备发起隧道协商。
tunnel terminate name
IPSec VPN 配置 服务热线:8008105119 23
terminate 终止某条隧道 name 隧道名称
string 字符串,指定隧道名。 使用说明:
隧道激活启动后,可以通过隧道中止命令拆除隧道。 tunnel clean
清除所有隧道策略配置。
vdc
设置网关和TopPolicy 服务器通信模块。VDC 模块负责和TopPolicy 服务器进行 认证,下载策略,定时发送,接收通告信息,负责建立隧道,维护隧道的状态, 同步线路信息,隧道信息,处理静态隧道。 vdc timer set notify_timer
命令描述:
设置定时向 TopPolicy 服务器发送设备信息、保护子网、隧道状态的信息的时间 参数
参数说明:
timer set 设置定时向TopPolicy 服务器发送设备信息、保护子 网、隧道状态的信息的时间参数。
notify_timer 设定定时向 TopPolicy 服务器发送设备信息、保护子 网、隧道状态的信息的时间间隔。 number1 数值,单位秒。
down_policy_timer 设定当认证成功后,向 TopPolicy 服务器下载设备列 表、子网列表、隧道列表的时间间隔。 number2 数值,单位秒。
syn_tunnel_timer 设定隧道同步时间间隔 number3 数值,单位秒。 vdc timer show
IPSec VPN 配置 服务热线:8008105119 24
命令描述:
查看 VDC 定时器时间参数。
vdc show
查看 VDC 信息。 参数说明:
show 显示VDC 信息 downdev 下载设备列表 downsubnet 下载子网列表 downtunnel 下载隧道列表
tunnelstate r VDC 隧道状态信息 interface VDC接口信息 eroute eroute 路由信息 vdc download
手动下载设备列表、子网列表、隧道列表。 vdc setup-rate set max
设置 VDC 最大新建静态隧道数 参数说明:
setup-rate set max 设置VDC 最大新建静态隧道数。 number 数值。
vdc setup-rate show
查看 VDC 最大新建静态隧道数。
version