Befehle für die Konsole

Das LCOS-Kommandozeilen-Interface wird mit den folgenden DOS- oder UNIX-ähnlichen Befehlen bedient. Die verfügbaren Menübefehle lassen sich z. T. auch durch Aufrufen des HELP-Kommandos auf der Kommandozeile anzeigen.

Anmerkung: Die verfügbaren Befehle sind abhängig vom Funktionsumfang des jeweiligen Gerätes.

Wichtig: Zum Ausführen einiger Befehle sind spezielle Rechte erforderlich, die beim jeweiligen Befehl aufgeführt sind. Befehle ohne Angabe von Rechten besitzen keine Einschränkungen.

Tabelle 1. Übersicht aller auf der Kommandozeile eingebbaren Befehle
Befehl	Beschreibung
`tab`	Zur Verwendung in Skript-Dateien: Setzt für ein nachfolgendes Kommando in einer Tabelle die Reihenfolge der Spalten für die Argumente, falls die Spalten in der Tabelle vom Standard abweichen (z. B. eine zusätzliche Spalte). Zugriffsrecht: Supervisor-Write,Local-Admin-Write,Limited-Admin-Write
`readmib`	Anzeige der SNMP Management Information Base. Nur auf Geräten ohne Unified-MIB vorhanden. Zugriffsrecht: Supervisor-Read,Local-Admin-Read
`readstatus`	Gibt den Status aller SNMP-IDs des Gerätes aus.
`writeflash`	Laden einer neuen Firmware-Datei (nur via TFTP). Zugriffsrecht: Supervisor-Write
`loadfile [-a <Adresse>] [-s <Server-IP-Adresse>] [-n] [-f <Dateiname>] [-o <Dateiname>] [-c <Dateiname>] [-p <Dateiname>] [-d <Passphrase>] [-C n\|d] [-m <Version>] [-u] [-x <Dateiname>] [-i]`	Lädt ein Zertifikatsdatei in das Gerät. Mögliche Optionsschalter sind: `-a`: Bestimmt die Quelladresse der Datei: `a.b.c.d`: Quell-IP-Adresse `INT`: Adresse des ersten Intranet-Interfaces als Quelladresse verwenden `DMZ`: Adresse des ersten DMZ-Interfaces als Quelladresse verwenden `LBx`: Loopback-Adresse x (0..f) als Quelladresse verwenden `<Schnittstelle>`: Adresse des LAN-Interfaces <Schnittstelle> als Quelladresse verwenden `-s`: Adresse des TFTP Servers `-n`: Server-Namen auf SSL/TLS-Verbindungen ignorieren `-f`: <Dateiname> der Konfigurationsdatei auf dem TFTP-Server `-o`: Zieldatei <Dateiname> für Datei-Download `-c`: Datei <Dateiname> mit Root-Zertifikat für HTTPS `-p`: Datei <Dateiname> mit unverschlüsseltem PKCS#12-Container für HTTPS CA-Zertifikate und/oder Client-seitige Authentisierung `-d`: <Passphrase>, um heruntergeladenen, verschlüsselten PKCS#12-Container zu entschlüsseln `-C`: Überprüfe, ob Firmware neuer (n) als oder unterschiedlich (d) zu der momentan vorhandenen ist `-m`: Minimal-<Version> für Firmware setzen `-u`: Firmware-Datei unbedingt herunterladen, Versionsüberprüfung überspringen. `-x`: Datei <Dateiname> mit zusätzlichen CA-Zertifikaten zur Überprüfung bei HTTPS, der Wert 'none' verhindert das Laden der Standardzertifikate `-i`: Sende Sysinfo als POST request (nur bei HTTP(S)) Anmerkung: Die Optionen [-f] und [-s] sowie die URL sind nicht gleichzeitig nutzbar. Für HTTP(S)-Downloads müssen Sie die Quelle mittels URL spezifizieren. Die Maximallänge der URL beträgt 252 Zeichen. Zugriffsrecht: Supervisor-Write
`language`	Wählt eine Sprache für die CLI-Anzeige aus. Der Befehl `language ?` listet die verfügbaren Sprachen auf.
`ssh [-?\|h] [-<a\|b> Loopback-Adresse] [-p Port] [-C] [-j Keepalive-Intervall] <Host>`	Stellt eine SSH-Verbindung zum <Host> her. Mögliche Optionsschalter sind: `-?\|h`: gibt den Hilfetext aus. `-a\|b`: erlaubt die Angabe einer Route bzw. Loopback-Adresse, die das Gerät verwenden soll, wenn das Ziel auf mehreren Routen erreichbar ist. Die Funktion von `-a` und `-b` ist identisch. `-b` ist die übliche Option eines OpenSSH-Clients auf UNIX-Systemen, während einige andere im LCOS eingebaute Kommandos das `-a` zur Angabe einer Loopback-Adresse benutzen. `-p`: bestimmt den <Port> des Hosts `-C`: erzwingt eine komprimierte Datenübertragung `-j`: gibt an, in welchen Abständen der Client ein Keepalive senden soll.
`telnet <Adresse>`	Stellt eine Telnet-Verbindung zur angegebenen <Adresse> her.
`sshkeygen [-h] [-q] [-t dsa\|rsa\|ecdsa] [-b <bits>] [-f <Dateiname>] [-R <Hostname>]`	Erzeugt oder löscht SSH-Schlüssel im Gerät. Mögliche Optionsschalter sind: `-h`: Zeigt eine kurze Hilfe der möglichen Parameter. `-q`: Das Gerät überschreibt bereits existierende Schlüssel ohne Rückfrage (Quiet-Modus) `-t`: Dieser Parameter bestimmt den Typ des erzeugten Schlüssels. Insgesamt unterstützt SSH folgende Typen von Schlüsseln: RSA DSA ECDSA `-b`: Dieser Parameter bestimmt die Länge des Schlüssels in Bit für RSA-Schlüssel. Wenn Sie keine Länge angeben, erzeugt das Kommando immer einen Schlüssel mit einer Länge von 1024 Bit. `-f`: Über diesen Parametern geben Sie den Mountingpoint der erzeugten Schlüsseldatei im Dateisystem des Gerätes an. Die Wahl des Mountingpoints hängt davon ab, was für einen Schlüssel Sie erzeugen. Zur Auswahl stehen Ihnen in diesem Fall: ssh_rsakey für RSA-Schlüssel ssh_dsakey für DSA-Schlüssel ssh_ecdsakey für ECDSA-Schlüssel Anmerkung: Weitere Informationen zu geräteinternen SSH/SSL-Schlüsseln finden Sie im Kapitel Geräteinterne SSH-/SSL-Schlüssel
`sshcopyid`	Zur Speicherung des SSH-Public-Keys per SSH Zugriffsrecht: Supervisor-Write
`enable <Parameter>`	Erweitert die Rechte von angemeldeten TACACS+-Benutzern. Mögliche Parameter sind: `0`: Keine Rechte `1`: Read-Only `3`: Read-Write `5`: Read-Only-Limited Admin `7`: Read-Write-Limited Admin `9`: Read-Only Admin `11`: Read-Write Admin `15`: Supervisor (Root)
`bootconfig [-s (1\|2\|all)] [-r (1\|2\|all)]`	Ermöglicht das Speichern und Löschen von Boot-Konfigurationen. Mögliche Optionen sind: `-s`: Speichert die aktuelle Konfiguration eines Gerätes wahlweise als kundenspezifische Standard-Einstellung (1), Rollout-Konfiguration (2) oder beides (all). `-r`: Löscht wahlweise die aktuelle kundenspezifische Standard-Einstellung (1), die Rollout-Konfiguration (2) oder beide (all). Zugriffsrecht: Supervisor-Write Anmerkung: Weitere Informationen zu Boot-Konfigurationen finden Sie im Kapitel Alternative Boot-Config
`lspci`	Ausgabe von Informationen über PCI-Geräte Zugriffsrecht: Supervisor-Read
`beginscript [-u] [-C d]`	Versetzt eine Konsolensitzung in den Skript-Modus. In diesem Zustand werden die im Folgenden eingegebenen Befehle nicht direkt in den Konfigurations-RAM des Geräts übertragen, sondern zunächst in den Skript-Speicher. Mögliche Optionsschalter sind: `-u`: Erzwingt die unbedingte ("unconditional") Ausführung eines Skriptes oder einer Konfiguration. `-C d`: Überspringt die standardmäßige Differenzprüfung ("Check for difference"). Gilt auch, wenn die Option `-u` gesetzt ist. Zugriffsrecht: Supervisor-Write
`unmount [-?][-f] <Volume>`	Gibt die aktuelle Volumetabelle aus. `-f`: Gibt das angegebene Volume frei. <Volume> kann die Volume-ID oder ein beliebiger Mountpunkt sein. `-?`: Gibt den Hilfetext aus.
`ccset`	Setzt die Gerätekonfiguration auf standardkonforme Default-Werte bzgl. CC-EAL 4+ (z. B. ISDN=aus). Voraussetzung hierfür ist, dass auf dem Gerät das entsprechende Feature-Bit (CC-EAL) gesetzt ist.
`cctest`	Überprüft die Konformität des Gerätes zu CC-EAL-4+. Voraussetzung hierfür ist, dass auf dem Gerät das entsprechende Feature-Bit (CC-EAL) gesetzt ist. Durch Hinzufügen des Parameters -s werden die Ergebnisse bzw. Ausgaben in der Syslog-Tabelle angezeigt.
`cd <Path>`	Wechselt das aktuelle Verzeichnis. Verschiedene Kurzformen werden unterstützt, z. B. `cd ../..` kann verkürzt werden zu `cd ...` etc.
`default [-r] <Path>`	Setzt einzelne Parameter, Tabellen oder ganze Menübäume in die Grundkonfiguration zurück. Zeigt `<Path>` auf einen Zweig des Menübaums, muss zwingend die Option `-r` (recursive) angegeben werden. Zugriffsrecht: Supervisor-Write
`del\|delete\|rm [<Path>] <Row>\|*`	Löscht die Tabellenzeile `<Row>` in der aktuellen Tabelle bzw. in der mittels `<Path>` im Zweig des Menübaums referenzierten Tabelle. Als `<Row>` geben Sie dabei die Nummer der Zeile an. Das Wildcard-Zeichen `` leert eine Tabelle, z. B. `del Config/Cron-Tabelle `. Zugriffsrecht: Supervisor-Write,Local-Admin-Write,Limited-Admin-Write
`deletebootlog`	Löscht den Inhalt des persistenten Bootlog-Speichers.
`dir\|list\|ls\|llong\|l [-a] [-r] [-s] [<Path>] [<Filter>]`	Zeigt den Inhalt des aktuellen Verzeichnisses an. Mögliche Optionsschalter sind: `-a`: Gibt zusätzlich zu den Inhalten der Abfrage auch die zugehörigen SNMP-IDs aus. Dabei beginnt die Ausgabe mit der SNMP-ID des Gerätes, gefolgt von der SNMP-ID des aktuellen Menüs. Vor den einzelnen Einträgen finden Sie dann die SNMP-IDs der Unterpunkte. `-r`: Listet auch alle Unterverzeichnisse sowie die darin befindlichen Tabellen auf. `-s`: Sortiert die Anzeige des aktuelles Verzeichnisses; gruppiert nach Unterverzeichnissen, Tabellen, Werten und Aktionen; jeweils in aufsteigender alphabetischer Reihenfolge.
`do <Path> [<Parameter>]`	Führt die angegebene Aktion im aktuellen bzw. referenzierten Verzeichnis aus, z. B. `do Sonstiges/Kaltstart`. Sofern die Aktion über zusätzliche Parameter verfügt, lassen sich diese nachfolgend angeben.
`echo <Argument>`	Gibt ein Argument auf der Konsole aus.
`exit\|quit\|x`	Beendet die Terminalsitzung.
`feature <Code>`	Schaltet eine Software-Option mit dem angegebenen Aktivierungsschlüssel frei. Zugriffsrecht: Supervisor-Write
`flash yes\|no`	Regelt die Speicherung von Konfigurationsänderungen über die Kommandozeile. Die Änderungen an der Konfiguration über die Befehle an der Kommandozeile werden standardmäßig (`yes` bzw. `ja`) direkt in den boot-resistenten Flash-Speicher der Geräte geschrieben. Wenn das Aktualisieren der Konfiguration im Flash unterdrückt wird (`no` bzw. `nein`), werden die Änderungen nur im RAM gespeichert, der beim Booten gelöscht wird. Zugriffsrecht: Supervisor-Write
`getenv <Name>`	Gibt den Wert der betreffenden Umgebungsvariable aus (ohne Zeilenvorschub). Beachten Sie dazu auch den Befehl 'printenv'.
`history`	Zeigt eine Liste der letzen ausgeführten Befehle. Mit dem Befehl `!#` können die Befehle der Liste unter Ihrer Nummer (#) direkt aufgerufen werden: Mit `!3` wird z. B. der dritte Befehl der Liste ausgeführt.
`killscript <Name>`	Löscht den noch nicht verarbeiteten Inhalt einer Skript-Session. Die Skript-Session wählen Sie über deren Namen aus. Zugriffsrecht: Supervisor-Write
`linktest`	Nur auf WLAN-Geräten verfügbar. Zeigt die Ergebnisse des WLAN Link-Tests an. Zugriffsrecht: Supervisor-Write Ausführungsrecht: WLAN-Linktest
`ll2mdetect`	Sucht Geräte per LL2M im LAN. Weitere Informationen zu dem Befehl erhalten Sie gesondert im Abschnitt Befehle für den LL2M-Client. Zugriffsrecht: Supervisor-Write
`ll2mexec`	Sendet ein Kommando per LL2M an ein Gerät im LAN. Weitere Informationen zu dem Befehl erhalten Sie gesondert im Abschnitt Befehle für den LL2M-Client. Zugriffsrecht: Supervisor-Write
`loadconfig (-s <Server IP-Address> -f <Filename>)\|<URL>`	Lädt eine Konfigurationsdatei via TFTP in das Gerät. Geben Sie dazu wahlweise die Server-Adresse und den Dateinamen oder die komplette URL an. Weitere Informationen zu dem Befehl erhalten Sie gesondert im Abschnitt Datei-Download von einem TFTP- oder HTTP(S)-Server. Zugriffsrecht: Supervisor-Write
`loadfirmware (-s <Server IP-Address> -f <Filename>)\|<URL>`	Lädt eine Firmware via TFTP in das Gerät. Geben Sie dazu wahlweise die Server-Adresse und den Dateinamen oder die komplette URL an. Weitere Informationen zu dem Befehl erhalten Sie gesondert im Abschnitt Datei-Download von einem TFTP- oder HTTP(S)-Server. Zugriffsrecht: Supervisor-Write
`loadscript (-s <Server IP-Address> -f <Filename>)\|<URL>`	Lädt ein Konfigurationsskript via TFTP in das Gerät. Geben Sie dazu wahlweise die Server-Adresse und den Dateinamen oder die komplette URL an. Weitere Informationen zu dem Befehl erhalten Sie gesondert im Abschnitt Datei-Download von einem TFTP- oder HTTP(S)-Server. Zugriffsrecht: Supervisor-Write
`setpass\|passwd [-u <User>][-n <new> <old>]`	Ändert das Passwort des aktuellen Benutzerkontos. Um das Passwort ohne die darauf folgende Eingabeaufforderung zu ändern, verwenden Sie den Optionsschalter `-n` mit Angabe des neuen und alten Passwortes. Um bei aktivierter TACACS+-Authentifizierung das Passwort des lokalen Benutzerkontos zu ändern, verwenden Sie den Optionsschalter `-u` mit dem Namen des entsprechenden Benutzers. Existiert der lokale Benutzer nicht oder fehlt die Angabe des Benutzernamens, bricht der Befehl ab. Der Benutzer benötigt außerdem Supervisorrechte bzw. die TACAS-Authorisierung muss aktiv sein.
`ping <IPv4-Address\|Hostname>`	Sendet einen ICMP echo request an die angegebene IP-Adresse. Weitere Informationen zu dem Befehl und den Besonderheiten beim Anpingen von IPv6-Adressen finden Sie im Kapitel Übersicht der Parameter im ping-Befehl.
`ping -6 <IPv6-Address>%<Scope>`
`printenv`	Gibt eine Übersicht aller Umgebungsvariablen und deren Werte aus.
`readconfig [-h] [-s <password>]`	Gibt die komplette Konfiguration in Form der Geräte-Syntax aus. `-h`: Ergänzt die Konfigurationsdatei um eine Prüfsumme. `-s <password>`: Verschlüsselt die Konfigurationsdatei auf Basis des angegebenen Passwortes. Zugriffsrecht: Supervisor-Read
`readscript [-n] [-d] [-i] [-c] [-m] [-h] [-s <password>]`	Erzeugt eine Textausgabe aller Befehle und Parameter, die für die Konfiguration des Gerätes im aktuellen Zustand benötigt werden. Dabei können Sie folgende Optionsschalter angeben: `-n`: Die Textausgabe erfolgt nur auf numerischer Basis ohne Bezeichner. Die Ausgabe enthält somit nur die aktuellen Zustandswerte der Konfiguration sowie die zugehörigen SNMP-IDs. `-d`: Nimmt die Default-Werte in die Textausgabe mit auf. `-i`: Nimmt die Bezeichnungen der Tabellen-Felder in die Textausgabe mit auf. `-c`: Nimmt eventuelle Kommentare, die sich in der Skriptdatei befinden, in die Textausgabe mit auf. `-m`: Die Textausgabe erfolgt in einer kompakten, am Bildschirm jedoch schwer lesbaren Darstellung (ohne Einrückungen). `-h`: Ergänzt die Skriptdatei um eine Prüfsumme. `-s <password>`: Verschlüsselt die Skriptdatei auf Basis des angegebenen Passwortes. Zugriffsrecht: Supervisor-Read
`release [-x] *\|<Interface_1…Interface_n>`	Der DHCPv6-Client gibt seine IPv6-Adresse und/oder sein Präfix an den DHCPv6-Server zurück. Anschließend fragt er erneut den DHCPv6-Server nach einer Adresse oder einem Präfix. Je nach Provider vergibt der Server dem Client eine neue oder die vorherige Adresse. Ob der Client eine andere Adresse oder ein anderes Präfix erhält, bestimmt alleine der Server. Der Optionsschalter `-x` unterdrückt eine Bestätigungsmeldung. Der Platzhalter `*` wendet das Kommando auf alle Interfaces und Präfix-Delegationen an. Alternativ können Sie ein oder mehrere spezifische Interfaces angeben.
`repeat <Interval> <Command>`	IPv6-Adressfreigabe: Wiederholt das angegebene Kommando alle `<Interval>` Sekunden, bis der Vorgang durch neue Eingaben beendet wird.
`rollout (-r\|-remove) <RelatedFile>`	Löscht die Dateien des benutzerdefinierten Rollout-Assistenten aus dem Dateisystem des Gerätes. Mögliche Dateien sind: `wizard`: Löscht den Assistenten `template`: Löscht das Template `logo`: Löscht das Logo `alle`: Löscht den Assistenten, das Template und das Logo Zugriffsrecht: Supervisor-Write
`sleep [-u] <Value><Suffix>`	Verzögert die Verarbeitung der Konfigurationsbefehle um eine bestimmte Zeitspanne oder terminiert sie auf einen bestimmten Zeitpunkt. Als `<Suffix>` sind `s`, `m` oder `h` für Sekunden, Minuten oder Stunden erlaubt; ohne Suffix arbeitet der Befehl in Millisekunden. Mit dem Optionsschalter `-u` nimmt das `sleep`-Kommando Zeitpunkte im Format `MM/DD/YYYY hh:mm:ss` (englisch) oder im Format `TT.MM.JJJJ hh:mm:ss` (deutsch) entgegen. Die Parametrierung als Termin wird nur akzeptiert, wenn die Systemzeit gesetzt ist.
`smssend [-s <SMSC-Number>] (-d <Destination>) (-t <Text>)`	Nur auf Geräten mit 3G/4G WWAN-Modul verfügbar: Versendet eine Kurznachricht an die angegebene Ziel-Rufnummer. `-s <SMSC-Number>`: Alternative SMSC-Rufnummer (optional). Wenn Sie diesen Befehlsbestandteil weglassen, verwendet das Gerät die in der USIM-Karte hinterlegte oder die unter SNMP-ID 2.83.1 konfigurierte Rufnummer. `-d <Destination>`: Ziel-Rufnummer `-t <Text>`: Inhalt der Kurznachricht mit <=160 Zeichen. Eine Übersicht der verfügbaren Zeichen finden Sie im Abschnitt Zeichensatz für den SMS-Versand. Sonderzeichen sind nur in UTF8-kodierter Form möglich.
`stop`	Beendet den PING-Befehl
`add\|set [<Path>] <Value(s)>`	Setzt einen Konfigurationsparameter auf einen bestimmten Wert. Handelt es sich beim Konfigurationsparameter um einen Tabellenwert, so muss für jede Spalte ein Wert angegeben werden. Dabei übernimmt das Zeichen `` als Eingabewert einen vorhandenen Tabelleneintrag unverändert. Zugriffsrecht*: Supervisor-Write,Local-Admin-Write,Limited-Admin-Write
`add\|set [<Path>] ?`	Listet alle möglichen Eingabewerte für einen Konfigurationsparameter auf. Wird kein spezifischer Pfad angegeben, so werden die möglichen Eingabewerte für alle Konfigurationsparameter im aktuellen Verzeichnis angegeben Zugriffsrecht: Supervisor-Write,Local-Admin-Write,Limited-Admin-Write
`setenv <Name> <Value>`	Setzt eine Umgebungsvariable auf den angegebenen Wert. Zugriffsrecht: Supervisor-Write,Local-Admin-Write,Limited-Admin-Write
`show <Options> <Filter>`	Zeigt ausgewählte interne Daten, wie z. B. die letzten Boot-Vorgänge (`bootlog`), Firewall-Filterregeln (`filter`), VPN-Regeln (`VPN`) oder die Speicherauslastung (`mem`, `heap`). Über zusätzliche Filter-Argumente lässt sich die Ausgabe weiter einschränken. Um eine Übersicht aller möglichen Optionen zu erhalten, geben Sie `show ?` ein. Für die Anzeige IPv6-spezifischer Daten lesen Sie auch das Kapitel Übersicht der IPv6-spezifischen show-Befehle. Zugriffsrecht: Supervisor-Read,Local-Admin-Read
`sysinfo`	Zeigt Systeminformationen an (z. B. Hardware-Release, Softwareversion, MAC-Adresse, Seriennummer etc.).
`testmail <From> <To_1…To_n> [<Realname> <Subject> <Body>]`	Verschickt eine Test-E-Mail. Notwendige Angaben sind eine Absendeadresse und Empfängeradresse; Realname, Betreffzeile und Nachrichteninhalt sind optional. Zugriffsrecht: Supervisor-Write,Local-Admin-Write,Limited-Admin-Write
`time <DateTime>`	Setzt einen Zeitpunkt im Format `MM/DD/YYYY hh:mm:ss` (englisch) oder im Format `TT.MM.JJJJ hh:mm:ss` (deutsch). Zugriffsrecht: Supervisor-Write,Local-Admin-Write,Limited-Admin-Write Ausführungsrecht: Time-Wizard
`trace <Parameter> <Filter>`	Startet einen Trace-Befehl zur Ausgaben von Diagnose-Daten. Über zusätzliche Filter-Argumente lässt sich die Ausgabe weiter einschränken. Weitere Informationen zu dem Befehl erhalten Sie gesondert im Abschnitt Übersicht der Parameter im trace-Befehl. Zugriffsrecht: Supervisor-Read,Limited-Admin-Read,Limited-Admin-Write
`unsetenv <Name>`	Löscht die angegebene Umgebungsvariable. Zugriffsrecht: Supervisor-Write,Local-Admin-Write,Limited-Admin-Write
`who`	Listet aktive Konfigurationssitzungen auf.
`writeconfig [-u] [-C d]`	Schreibt eine neue Konfiguration in Form der Geräte-Syntax in das Gerät. Das System interpretiert alle folgenden Zeilen solange als Konfigurationswerte, bis zwei Leerzeilen auftreten. Mögliche Optionsschalter sind: `-u`: Erzwingt die unbedingte ("unconditional") Ausführung eines Skriptes oder einer Konfiguration. `-C d`: Überspringt die standardmäßige Differenzprüfung ("Check for difference"). Gilt auch, wenn die Option `-u` gesetzt ist. Zugriffsrecht: Supervisor-Write
`!!`	Letztes Kommando wiederholen
`!<num>`	Kommando <num> wiederholen
`!<prefix>`	Letztes mit <prefix> beginnendes Kommando wiederholen
`#<blank>`	Kommentar

Legende

Zeichen- und Klammernregelung:
- Objekte – hier: dynamische oder situationsabhängige Eingaben – stehen in spitzen Klammern.
- Runde Klammern gruppieren Befehlsbestandteile zur besseren Übersicht.
- Vertikale Striche (Pipes) trennen alternative Eingaben.
- Eckigen Klammern beschreiben optionale Schalter.
Somit sind alle Befehlsbestandteile, die nicht in eckigen Klammern stehen, notwendigen Angaben zuzurechnen.
<Path>:
- Beschreibt den Pfadnamen für ein Menü, eine Tabelle oder einen Parameter, getrennt durch "/" oder "\".
- .. bedeutet: eine Ebene höher.
- . bedeutet: aktuelle Ebene.
<Value>:
- Beschreibt einen möglichen Eingabewert.
- "" ist ein leerer Eingabewert.
<Name>:
- Beschreibt eine Zeichensequenz von [0…9] [A…Z] [a…z] [ _ ].
- Das erste Zeichen darf keine Ziffer sein.
- Es gibt keine Unterscheidung zwischen Groß- und Kleinschreibung.
<Filter>:
- Die Ausgaben einiger Kommandos können durch die Angabe eines Filterausdrucks eingeschränkt werden. Die Filterung erfolgt dabei nicht zeilenweise, sondern blockweise abhängig vom jeweiligen Kommando.
- Ein Filterausdruck beginnt mit einem alleinstehenden '@' und endet entweder am Zeilenende oder an einem alleinstehenden ';', welches das aktuelle Kommando abschliesst.
- Ein Filterausdruck besteht des weiteren aus einem oder mehreren Suchmustern, die durch Leerzeichen voneinander getrennt sind und denen entweder kein Operator ('Oder'-Muster) oder einer der Operatoren '+' ('Und'- Muster) oder '-' ('Nicht'-Muster) vorangestellt ist.
- Bei der Ausführung des Kommandos wird ein Informationsblock genau dann ausgegeben, wenn mindestens eines der 'Oder'-Muster, alle 'Und'-Muster und keines der 'Nicht'-Muster passen. Dabei wird die Groß- und Kleinschreibung nicht beachtet.
- Soll ein Suchmuster Zeichen enthalten, die zur Strukturierung in der Filtersyntax verwendet werden (z. B. Leerzeichen), dann kann das Suchmuster als Ganzes mit '"' umschlossen werden. Alternativ kann den speziellen Zeichen ein '\' vorangestellt werden. Wenn ein '"' oder ein '\' gesucht werden soll, muss diesem ein '\' vorangestellt werden.
  Anmerkung: Es reicht die Eingabe des eindeutigen Wortanfangs.
- Beispiele für den Einsatz des Ausgabefilters finden Sie im Abschnitt Trace-Ausgabe filtern.

Erläuterungen zur Adressierung, Schreibweise und Befehlseingabe

Alle Befehle, Verzeichnis- und Parameternamen können verkürzt eingegeben werden, solange sie eindeutig sind. Zum Beispiel kann der Befehl sysinfo zu sys verkürzt werden, oder aber cd Management zu c ma. Die Eingabe cd /s dagegen ist ungültig, da dieser Eingabe sowohl cd /Setup als auch cd /Status entspräche.
Verzeichnisse können über die entsprechende SNMP-ID angesprochen werden. Der Befehl cd /2/8/10/2 bewirkt z. B. das gleiche wie cd /Setup/IP-Router/Firewall/Regel-Tabelle.
Mehrere Werte in einer Tabellezeile können mit einem Befehl verändert werden, z. B. in der Regeltabelle der IPv4-Firewall:
- set WINS UDP setzt das Protokoll der Regel WINS auf UDP.
- set WINS UDP ANYHOST setzt das Protokoll der Regel WINS auf UDP und die Destination auf ANYHOST.
- set WINS * ANYHOST setzt ebenfalls die Destination der Regel WINS auf ANYHOST, durch das Sternchen wird das Protokoll unverändert übernommen.
Die Werte in einer Tabellenzeile können alternativ über den Spaltennamen oder die Positionsnummer in geschweiften Klammern angesprochen werden. Der Befehlt set ? in der Tabelle zeigt neben dem Namen und den möglichen Eingabewerten auch die Positionsnummer für jede Spalte an. Die Destination hat in der Regeltabelle der Firewall z.B. die Nummer 4:
- set WINS {4} ANYHOST setzt die Destination der Regel WINS auf ANYHOST.
- set WINS {destination} ANYHOST setzt auch die Destination der Regel WINS auf ANYHOST.
- set WINS {dest} ANYHOST setzt die Destination der Regel WINS auf ANYHOST, weil die Angabe von dest hier ausreichend für eine eindeutige Spaltenbezeichnung ist.
Namen, die Leerzeichen enthalten, müssen in Anführungszeichen ("") eingeschlossen werden.

Kommandospezifische Hilfe

Für Aktionen und Befehle steht eine kommandospezifische Hilfefunktion zur Verfügung, indem die Funktion mit einem Fragezeichen als Optionsschalter aufgerufen wird. Zum Beispiel zeigt der Aufruf ping ? die Optionen des eingebauten PING-Kommandos an.
Eine vollständige Auflistung der zur Verfügung stehenden Kommandozeilen-Befehle erhalten Sie durch die Eingabe von help oder ?.