Befehle für die Konsole

• -u: Erzwingt die unbedingte ("unconditional") Ausführung eines Skriptes oder einer Konfiguration.
• -C d: Überspringt die standardmäßige Differenzprüfung ("Check for difference"). Gilt auch, wenn die Option -u gesetzt ist.
• -s: Entschlüsselt die Skript-Datei auf Basis des bei readscript -s angegebenen Passwortes.

• -s: Speichert die aktuelle Konfiguration eines Gerätes wahlweise als kundenspezifische Standard-Einstellung (1), Rollout-Konfiguration (2) oder beides (all).
• -r: Löscht wahlweise die aktuelle kundenspezifische Standard-Einstellung (1), die Rollout-Konfiguration (2) oder beide (all).

• -a: Gibt zusätzlich zu den Inhalten der Abfrage auch die zugehörigen SNMP-IDs aus. Dabei beginnt die Ausgabe mit der SNMP-ID des Gerätes, gefolgt von der SNMP-ID des aktuellen Menüs. Vor den einzelnen Einträgen finden Sie dann die SNMP-IDs der Unterpunkte.
• -r: Listet auch alle Unterverzeichnisse sowie die darin befindlichen Tabellen auf.
• -s: Sortiert die Anzeige des aktuelles Verzeichnisses; gruppiert nach Unterverzeichnissen, Tabellen, Werten und Aktionen; jeweils in aufsteigender alphabetischer Reihenfolge.

• name: Der aufzulösende DNS-Name.
• @rtg-tag: Optionales Routing Tag, um die DNS-Server erreichen zu können.
• -t <type>: Typ: A, AAAA, PTR, SRV, NAPTR
• -d <destination>: Ziel, über das die DNS-Server erreicht werden können. Wie in der Weiterleitungs-Tabelle kann auch ein Routing-Tag mit angegeben werden, wenn das Weiterleitungsziel eine IP-Adresse ist (z. B. 8.8.8.8@4095). Außerdem können auch zwei kommaseparierte IP-Adressen (mit optionalem Routing-Tag) angegeben werden (z. B. 8.8.4.4@4095,8.8.8.8@4095). Der DNS-Client wechselt dann zwischen den Servern, wenn einer nicht antwortet

> dnsquery www.lancom.de

DNS result:
===========
www.lancom.de: type A, class IN, ttl 1 hour, addr 176.9.82.168
www.lancom.de: type AAAA, class IN, ttl 1 hour, addr 2a01:4f8:151:20a3::2

> dnsquery -tptr 176.9.82.168

DNS result:
===========
168.82.9.176.in-addr.arpa: type PTR, class IN, ttl 5 hours, 32 minutes, 30 seconds, www.lancom-systems.de

> dnsquery www.lancom.de@4095

DNS result:
===========
www.lancom.de: type A, class IN, ttl 1 hour, addr 176.9.82.168
www.lancom.de: type AAAA, class IN, ttl 1 hour, addr 2a01:4f8:151:20a3::2

> dnsquery -dinternet www.lancom.de

DNS result:
===========
www.lancom.de: type A, class IN, ttl 1 hour, addr 176.9.82.168
www.lancom.de: type AAAA, class IN, ttl 1 hour, addr 2a01:4f8:151:20a3::2

> dnsquery -d8.8.8.8 -tptr 176.9.82.168

DNS result:
===========
168.82.9.176.in-addr.arpa: type PTR, class IN, ttl 5 hours, 32 minutes, 30 seconds, www.lancom-systems.de

• 0: Keine Rechte
• 1: Read-Only
• 3: Read-Write
• 5: Read-Only-Limited Admin
• 7: Read-Write-Limited Admin
• 9: Read-Only Admin
• 11: Read-Write Admin
• 15: Supervisor (Root)

• -e <ipsec-name-list>: Erzeugt eine Phase 2-SA / CHILD_SA unter Angabe des VPN-Regelnamens
• -r <peer-name-list>: Führt ein Rekeying der Phase 1-SA / IKE_SA unter Angabe des Namens der VPN-Gegenstelle durch
• -r <ike-cookies-list>: Führt ein Rekeying unter Angabe des IKE-Cookies durch
• -r <ipsec-name-list>: Führt ein Rekeying der Phase 2-SA / Child_SA unter Angabe des VPN-Regelnamens durch
• -r <esp-spi-list>: Führt ein Rekeying der Phase 2-SA / Child_SA unter Angabe der eingehenden oder ausgehenden ESP-SPI durch
• -d <peer-name-list>: Löscht eine Phase 1-SA / IKE_SA unter Angabe des Namens der VPN-Gegenstelle
• -d <ike-cookies-list>: Löscht eine Phase 1-SA / IKE_SA unter Angabe von IKEv1-Cookies / IKEv2 SPIs
• -d <ipsec-name-list>: Löscht eine Phase 2-SA / CHILD_SA unter Angabe des VPN-Regelnamens
• -d <esp-spi-list>: Löscht eine Phase 2-SA / Child_SA unter Angabe der eingehenden bzw. ausgehenden ESP-SPI
• -D <peer-name-list>: Start der Liveness-Check-Prozedur (Dead Peer Detection – DPD) unter Angabe des Namens der VPN-Gegenstelle
• -R <peer-name-list> <redirect-target: Leitet IKEv2-Gegenstellen per IKEv2-Redirect-Mechanismus zu einem neuen Ziel um. Falls die Gegenstellen-Liste leer ist, werden alle Gegenstellen umgeleitet. Mit diesem Befehl können VPN-Gegenstellen zu Wartungszwecken von dem aktuellen VPN-Gateway auf ein anderes Gateway sicher verschoben werden.
• <peer-name-list>: Durch Leerzeichen getrennte Liste von Gegenstellennamen aus aus max. 16 Zeichen
• <ipsec-name-list>: Durch Leerzeichen getrennte Liste von Namen der VPN-Regeln, wie sie in "show vpn" als ipsec-0-PEER-pr0-l0-r0 angezeigt werden.
  Wichtig: Um eine bestimmte CHILD_SA / Phase 2-SA eines road-warrior zu finden, ist es wichtig, auch den Gegenstellennamen wie folgt anzugeben: "peer-name ipsec-name".
• <ike-cookies-list>: Besteht aus einer durch Leerzeichen getrennten Liste von jeweils 16 hexadezimalen Werten, z. B. 0x000102030405060708090A0B0C0D0E0F
• <esp-spi-list>: Besteht aus einer durch Leerzeichen getrennten Liste von jeweils 4 hexadezimalen Werten, z. B. 0x00010203
• <redirect-target>: Ziel, zu dem die Gegenstelle(n) umgeleitet werden sollen. Ziel kann eine IPv4-Adresse, IPv6-Adresse oder ein DNS-Name sein

• Client/Server
  • -u, --udp: Verwendet UDP statt TCP.
  • -p, --port <Port>: Verbindet mit oder erwartet Datenpakete auf diesem Port (Standard: 5001).
  • -B, --bind <Interface>: Erlaubt die Verbindung nur über die angegebene Schnittstelle (IP-Adresse oder Schnittstellenname).
• Server-spezifisch
  • -s, --server: Startet iPerf im Server-Modus und wartet auf die Kontaktaufnahme durch einen iPerf-Client.
• Client-spezifisch
  • -c, --client <Host>: Startet iPerf im Client-Modus und verbindet mit dem iPerf-Server <Host> (IP-Adresse oder DNS-Name).
  • -b, --bandwidth [<Bandw>/]<Bandw>{kKmM}: Begrenzung der Bandbreite bei der Analyse einer UDP-Verbindung im [Down-]/Up-Stream. Die Angabe erfolgt in Kilo- (kK) oder Megabyte (mM) pro Sekunde (Standard: 1 Mbps).
  • -l, --len <Length>: Bestimmt die Länge der UDP-Datenpakete.
  • -t, --time <Time>: Bestimmt die Dauer der Verbindung in Sekunden (Standard: 10 Sekunden).
  • -d, --dualtest: Der Test erfolgt bidirektional: iPerf-Server und -Client senden und empfangen dabei gleichzeitig.
  • -r, --tradeoff: Der Test erfolgt sequentiell: iPerf-Server und -Client senden und empfangen nacheinander.
  • -L, --listenport <Port>: Gibt den Port an, auf dem das Gerät im bidirektionalen Betrieb Datenpakete vom entfernten iPerf-Server erwartet (Standard: 5001).
• Verschiedenes
  • -h, --help: Gibt den Hilfetext aus.

• -i <instance>: Name der LISP-Instanz, die für die Zielabfrage verwendet wird
• -m <server>: LISP Map-Server, der für die Zielabfrage verwendet wird
• -id <num>: LISP-Instanz-ID [0-16777215], die für die Zielabfrage verwendet wird
• destination-eid: Abgefragte Ziel-EID
• -retries <num>: LISP-Wiederholungen zum Map-Server [0-10]
• -rtg-tag <num>: Verwendetes Routing-Tag
• -source-eid <num>: Verwendete Source-EID

• -a: Bestimmt die Quelladresse der Datei:
  • a.b.c.d: Quell-IP-Adresse
  • INT: Adresse des ersten Intranet-Interfaces als Quelladresse verwenden
  • DMZ: Adresse des ersten DMZ-Interfaces als Quelladresse verwenden
  • LBx: Loopback-Adresse x (0..f) als Quelladresse verwenden
  • <Schnittstelle>: Adresse des LAN-Interfaces <Schnittstelle> als Quelladresse verwenden
• -s: Adresse des TFTP Servers
• -n: Server-Namen auf SSL/TLS-Verbindungen ignorieren
• -f: <Dateiname> der Konfigurationsdatei auf dem TFTP-Server
• -o: Zieldatei <Dateiname> für Datei-Download
• -c: Datei <Dateiname> mit Root-Zertifikat für HTTPS
• -p: Datei <Dateiname> mit unverschlüsseltem PKCS#12-Container für HTTPS CA-Zertifikate und / oder Client-seitige Authentisierung
• -d: <Passphrase>, um heruntergeladenen, verschlüsselten PKCS#12-Container zu entschlüsseln
• -C: Überprüfe, ob Firmware neuer (n) als oder unterschiedlich (d) zu der momentan vorhandenen ist
• -m: Minimal-<Version> für Firmware setzen
• -u: Firmware-Datei unbedingt herunterladen, Versionsüberprüfung überspringen.
• -x: Datei <Dateiname> mit zusätzlichen CA-Zertifikaten zur Überprüfung bei HTTPS, der Wert 'none' verhindert das Laden der Standardzertifikate
• -i: Sende Sysinfo als POST request (nur bei HTTP(S))

• -h: Ergänzt die Konfigurationsdatei um eine Prüfsumme.
• -s <password>: Verschlüsselt die Konfigurationsdatei auf Basis des angegebenen Passwortes.

• -n: Die Textausgabe erfolgt nur auf numerischer Basis ohne Bezeichner. Die Ausgabe enthält somit nur die aktuellen Zustandswerte der Konfiguration sowie die zugehörigen SNMP-IDs.
• -d: Nimmt die Default-Werte in die Textausgabe mit auf.
• -i: Nimmt die Bezeichnungen der Tabellen-Felder in die Textausgabe mit auf.
• -c: Nimmt eventuelle Kommentare, die sich in der Skriptdatei befinden, in die Textausgabe mit auf.
• -m: Die Textausgabe erfolgt in einer kompakten, am Bildschirm jedoch schwer lesbaren Darstellung (ohne Einrückungen).
• -h: Ergänzt die Skriptdatei um eine Prüfsumme.
• -s <password>: Verschlüsselt die Skriptdatei auf Basis des angegebenen Passwortes.
• -o: Ersetzt die Passwörter durch ein "*", sodass diese nicht in der Textausgabe sichtbar sind.

• wizard: Löscht den Assistenten
• template: Löscht das Template
• logo: Löscht das Logo
• alle: Löscht den Assistenten, das Template und das Logo

• admin-distance – zeigt die administrative (Routing-)Distanz aller internen Anwendungen bzw. Routing-Protokolle
• bootlog – die letzten Boot-Vorgänge
• filter – Firewall-Filterregeln
• fw-dns-destinations – nimmt optional eine leerzeichen-separierte Liste von Namen der DNS-Ziele der Firewall an. Es werden alle DNS-Ziele oder die in der Parameterliste angegebenen in ihrer Reihenfolge aufgeführt. Für jedes Ziel werden die Zähler aus Status > Firewall > DNS-Datenbank > Zielverwendung angezeigt, gefolgt von der Liste ihrer Wildcardausdrücke. Für jeden Wildcardausdruck werden die aktuell aufgelösten Adressen und die direkt oder indirekt passenden Datensätze angezeigt.
• ip-addresses – zeigt alle IPv4- und IPv6-Adressen des Gerätes für LAN- und WAN-Schnittstellen mit erweiterten Status-Informationen an
• ipv4-addresses – zeigt alle IPv4-Adressen des Gerätes für LAN- und WAN-Schnittstellen mit erweiterten Status-Informationen an
• lisp instance – zeigt Statusinformationen über alle konfigurierten LISP-Instanzen an
• lisp instance [instance] – zeigt Statusinformationen über die LISP-Instanz mit dem Namen [instance] an
• lisp map-cache – zeigt Statusinformationen über die vorhandenen Map-Cache-Einträge aller Instanzen an
• lisp map-cache [instance] – zeigt Statusinformationen über die vorhandenen Map-Cache-Einträge der Instanz mit dem Namen [instance] an
• lisp registrations – zeigt Statusinformationen über die beim Map-Server registrierten EIDs / RLOCs aller Instanzen an
• lisp registrations [instance] – zeigt Statusinformationen über die beim Map-Server registrierten EIDs / RLOCs der Instanz mit dem Namen [instance] an
• lta – zeigt Informationen zu Gruppen oder Benutzern des LANCOM Trusted Access. Dieser wird über die LANCOM Management Cloud eingerichtet und verwaltet.
• mem, heap – Speicherauslastung
• netflow collectors – Zeigt Informationen über die konfigurierten NetfFlow-Kollektoren
• netflow interfaces – Zeigt Informationen über Interfaces sowie die entsprechenden NetFlow-Parameter an
• netflow metering-profiles – Zeigt Informationen über die Mess-Profile von NetFlow / IPFIX an
  Anmerkung: Mehr Informationen zu NetFlow / IPFIX finden Sie unter Netflow / IPFIX.
• VLAN – dynamisch hinzugefügte VLANs und VLAN-Mitgliedschaften, die z. B. vom CAPWAP oder vom WLAN/802.1X zur Laufzeit zur statischen Konfiguration hinzugefügt wurden
• VPN – VPN-Regeln

• -s <SMSC-Number>: Alternative SMSC-Rufnummer (optional). Wenn Sie diesen Befehlsbestandteil weglassen, verwendet das Gerät die in der USIM-Karte hinterlegte oder die unter SNMP-ID 2.83.1 konfigurierte Rufnummer.
• -d <Destination>: Ziel-Rufnummer
• -t <Text>: Inhalt der Kurznachricht mit <=160 Zeichen. Eine Übersicht der verfügbaren Zeichen finden Sie im Abschnitt Zeichensatz für den SMS-Versand. Sonderzeichen sind nur in UTF8-kodierter Form möglich.

• -?|h: gibt den Hilfetext aus.
• -o "option=value": es können zusätzliche Optionen mit entsprechenden Werten angegeben werden.
• -a|b: erlaubt die Angabe einer Route bzw. Loopback-Adresse, die das Gerät verwenden soll, wenn das Ziel auf mehreren Routen erreichbar ist. Die Funktion von -a und -b ist identisch. -b ist die übliche Option eines OpenSSH-Clients auf UNIX-Systemen, während einige andere im LCOS eingebaute Kommandos das -a zur Angabe einer Loopback-Adresse benutzen.
• -p: bestimmt den <Port> des Hosts
• -C: erzwingt eine komprimierte Datenübertragung
• -j: gibt an, in welchen Abständen der Client ein Keepalive senden soll.

• -h: Zeigt eine kurze Hilfe der möglichen Parameter.
• -q: Das Gerät überschreibt bereits existierende Schlüssel ohne Rückfrage (Quiet-Modus)
• -t: Dieser Parameter bestimmt den Typ des erzeugten Schlüssels. Insgesamt unterstützt SSH folgende Typen von Schlüsseln:
  • RSA
  • DSA
  • ECDSA
• -b: Dieser Parameter bestimmt die Länge des Schlüssels in Bit für RSA-Schlüssel. Wenn Sie keine Länge angeben, erzeugt das Kommando immer einen Schlüssel mit einer Länge von 1024 Bit.
• -f: Über diesen Parametern geben Sie den Mountingpoint der erzeugten Schlüsseldatei im Dateisystem des Gerätes an. Die Wahl des Mountingpoints hängt davon ab, was für einen Schlüssel Sie erzeugen. Zur Auswahl stehen Ihnen in diesem Fall:
  • ssh_rsakey für RSA-Schlüssel
  • ssh_dsakey für DSA-Schlüssel
  • ssh_ecdsakey für ECDSA-Schlüssel

• -f: Gibt das angegebene Volume frei. <Volume> kann die Volume-ID oder ein beliebiger Mountpunkt sein.
• -?: Gibt den Hilfetext aus.

• -u: Erzwingt die unbedingte ("unconditional") Ausführung eines Skriptes oder einer Konfiguration.
• -C d: Überspringt die standardmäßige Differenzprüfung ("Check for difference"). Gilt auch, wenn die Option -u gesetzt ist.
• -s password: Entschlüsselt die Konfigurationsdatei auf Basis des angegebenen Passwortes.
• -b index: Schreibt die Konfiguration als alternative Bootkonfiguration. Index muss 1, 2 oder all sein.