设置 VRC 基本参数。 参数说明:
set VRC 基本参数设置
auth_mode 设定客户端提交的证书最后在TP 进行集中认证,还 是在VPN 网关进行认证
scm|local TP集中管理/本地管理
check_time 设定网关检查客户在线状况的时间间隔 number1 数值,单位:s,范围:10~60,缺省:30。
expired_time 客户端登录后,网关与客户通信以保证连接正常的时 间间隔。
number2 数值,单位:s,范围:30~120,缺省:120。
timeout 客户端登录时,网关转发客户认证信息给认证服务器 直至收到确认信息的时间间隔。
number3 数值,单位:s,范围:5~250,缺省:60。 dhcp-if 运行DHCP 服务的接口名称
string1 字符串“lo”,IPSec VPN 网关使用lo 作为DHCP 服 务的接口。
dhcp-pool DHCP 地址池
string2 字符串,地址池中的作用域,形如 11.11.11.0/255.255.255.0。
dns1 设置客户端虚拟网卡的内部首选DNS 服务器地址。 ipaddress1 IP地址字符串
dns2 设置客户端虚拟网卡的内部备用DNS 服务器地址。
IPSec VPN 配置 服务热线:8008105119 32
ipaddress2 IP地址字符串
wins1 设置客户端虚拟网卡的内部首选WINS 服务器地址。 ipaddress3 IP地址字符串
wins2 设置客户端虚拟网卡的内部备用WINS 服务器地址 ipaddress4 IP地址字符串
vip_control 设置是否对 VRC 客户端上线时的虚拟IP 地址进行严 格控制。 on|off 是/否
fw-control 是否启用与防火墙的联动 on|off 启用|不启用 version_control
设置是否对VRC 客户端采用的版本类型 进行控制。 说明:
1.默认为“OFF”不对版本进行控制。 2.如果设置为“ON”开启该功能,则需 要在“version”中选择版本类型,只有符 合规定版本的VRC 用户才可以登录认证 成功。
目前支持的客户端版本类型有:标准版、 安全版、限制版,UKEY、安全版+UKEY、 限制版+UKEY。 on|off 是/否
version 可选项,当version_control 设置为on 时需要设置该项。 standard|ukey|limit |secure|ukey_limit |ukey_secure
标准版/ UKEY/限制版/安全版/限制版+UKEY/安全 版+UKEY
max_authnum 设置系统中同时上线的VRC 用户最大数。 number4 数值,默认值为 20 config show
查看 VRC 基本参数。
default_access
VRC 默认权限对象配置(设置移动客户在认证成功后默认能访问的资源信息)
IPSec VPN 配置 服务热线:8008105119 33
default_access add access
添加一条默认权限。 参数说明:
add 添加一条默认权限
access 指定已经定义的权限对象名称 string1 字符串
before 指定该默认权限在哪条权限之前
string2 字符串,必须是已经存在的默认权限对象
default_access move access < string1> < [ before
移动一条默认权限。 参数说明:
move 移动一条默认权限的位置
access 指定已经定义的默认权限对象名称 string1 字符串
before 移动至某条权限之前 string2 指定权限名
after 移动至某条权限之后 string3 指定权限名
default_access moveup access
向上移动一条默认权限的位置。 参数说明:
moveup 向上移动
access 指定已经定义的默认权限名 string1 字符串
default_access movedown access
向下移动一条默认权限的位置。 参数说明:
movedown 向下移动
IPSec VPN 配置 服务热线:8008105119 34
access 指定已经定义的默认权限名 string1 字符串
default_access delete access < string1> 命令描述:
删除一条默认权限。 参数说明: delete 删除
access 指定已经定义的默认权限名 string1 字符串
default_access show
查看所有默认权限。
default_access clean
清除所有默认权限。
online_user
管理在线用户
online_user delete name
删除某个在线用户。 参数说明:
delete 删除某在线用户 name 指定删除哪个用户 string 字符串
online_user show [name
IPSec VPN 配置 服务热线:8008105119 35
查看某个在线用户。 参数说明:
show 查看某在线用户 name 指定查看哪个用户 string 字符串 使用说明:
不指定时显示所有在线用户
online_user clean
清空所有在线用户。
restart
重启VRC 接入服务 restart
重新启动 VRC 接入服务。
role-access
管理角色权限。
role-access add name
为某角色添加一条权限。 参数说明:
add 添加一条角色权限
name 指定修改哪个角色的权限对象 string1 字符串,必须是已经定义的角色 access 选择已有的权限对象名
IPSec VPN 配置 服务热线:8008105119 36
string2 字符串,必须是已经定义的权限对象 before 指定该角色权限在哪个角色权限之前
string3 字符串,必须是在已经添加的角色权限对象
role-access move name
移动一条角色权限的位置。 参数说明:
move 移动一条角色权限的位置
access 指定已经定义的权限对象名称 string1 字符串
before 移动至某条权限之前 string2 指定权限名
after 移动至某条权限之后 string3 指定权限名
role-access moveup name
在某个角色中,将某条权限向上移动一个位置。 参数说明:
moveup 向上移动
name 指定已经定义的角色名 string1 字符串
access 指定已经定义的权限名 string2 字符串
role-access movedown name
在某个角色中,将某条权限向下移动一个位置。 参数说明:
movedown 向下移动
name 指定已经定义的角色名 string1 字符串
access 指定已经定义的权限名 string2 字符串
role-access delete name
IPSec VPN 配置 服务热线:8008105119 37
命令描述:
删除某个角色的某个权限对象。 参数说明: delete 删除
name 指定已经定义的角色名 string1 字符串
access 指定该角色中的权限名 string2 字符串
role-access show name
查看某个角色的所有权限对象。 参数说明:
show 查看某个角色的所有权限对象 name 待查看的角色名称 string 字符串
role-access clean
清空所有角色的权限对象。
time
专用于VRC 用户的时间对象设置
time add name
添加一个时间对象。 参数说明:
add 添加时间对象
name 设置时间对象的名称
string1 字符串,表示时间对象名称 mode 选择时间对象的类型
IPSec VPN 配置 服务热线:8008105119 38
weekly |day Weekly:以周为单位设置时间对象。