Das LCOS-Kommandozeilen-Interface wird mit den folgenden Befehlen bedient. Die verfügbaren Menübefehle lassen sich z. T. auch durch Aufrufen des HELP-Kommandos auf der Kommandozeile anzeigen.
Anmerkung: Die verfügbaren Befehle sind abhängig vom Funktionsumfang des jeweiligen Gerätes.
Wichtig: Zum Ausführen einiger Befehle sind spezielle Rechte erforderlich, die beim jeweiligen Befehl aufgeführt sind.
Befehle ohne Angabe von Rechten besitzen keine Einschränkungen.
Befehl | Beschreibung |
---|---|
add|set [<Path>] <Value(s)> | Setzt einen Konfigurationsparameter auf einen bestimmten Wert. Handelt es sich beim Konfigurationsparameter um einen Tabellenwert, so muss für jede Spalte ein Wert angegeben werden. Dabei übernimmt das Zeichen * als Eingabewert einen vorhandenen Tabelleneintrag unverändert. Zugriffsrecht: Supervisor-Write,Local-Admin-Write,Limited-Admin-Write |
add|set [<Path>] ? | Listet alle möglichen Eingabewerte für einen Konfigurationsparameter auf. Wird kein spezifischer Pfad angegeben, so werden die möglichen Eingabewerte für alle Konfigurationsparameter im aktuellen Verzeichnis angegeben. Zugriffsrecht: Supervisor-Write,Local-Admin-Write,Limited-Admin-Write |
beginscript [-u] [-C d] [-s <password>] | Versetzt eine Konsolensitzung in den Skript-Modus. In diesem Zustand werden die im Folgenden eingegebenen Befehle nicht
direkt in den Konfigurations-RAM des Geräts übertragen, sondern zunächst in den Skript-Speicher. Mögliche Optionsschalter
sind:
|
bootconfig [-s (1|2|all)] [-r (1|2|all)] | Ermöglicht das Speichern und Löschen von Boot-Konfigurationen. Mögliche Optionen sind:
Anmerkung: Weitere Informationen zu Boot-Konfigurationen finden Sie im Kapitel Alternative Boot-Konfiguration
|
ccset | Setzt die Gerätekonfiguration auf standardkonforme Default-Werte bzgl. CC-EAL4+ (z. B. ISDN=aus). Voraussetzung hierfür ist, dass auf dem Gerät das entsprechende Feature-Bit (CC-EAL) gesetzt ist. |
cctest [-s] | Überprüft die Konformität des Gerätes zu CC-EAL4+. Voraussetzung hierfür ist, dass auf dem Gerät das entsprechende Feature-Bit (CC-EAL) gesetzt ist. Durch Hinzufügen des Parameters -s werden die Ergebnisse bzw. Ausgaben in der Syslog-Tabelle angezeigt. |
cd <Path> | Wechselt das aktuelle Verzeichnis. Verschiedene Kurzformen werden unterstützt, z. B. cd ../.. kann verkürzt werden zu cd ... etc. |
clear | Löscht die aktuelle Konsolenausgabe. Im Log lassen sich weiter alle bisher eingegebenen Befehle einsehen. |
default [-r] [<Path>] | Setzt einzelne Parameter, Tabellen oder ganze Menübäume in die Grundkonfiguration zurück. Zeigt <Path> auf einen Zweig des Menübaums, muss zwingend die Option -r (recursive) angegeben werden. Zugriffsrecht: Supervisor-Write |
del|delete|rm [<Path>] <Row>|* | Löscht die Tabellenzeile <Row> in der aktuellen Tabelle bzw. in der mittels <Path> im Zweig des Menübaums referenzierten Tabelle. Als <Row> geben Sie dabei die Nummer der Zeile an. Das Wildcard-Zeichen * leert eine Tabelle, z. B. del Config/Cron-Tabelle *. Zugriffsrecht: Supervisor-Write,Local-Admin-Write,Limited-Admin-Write |
deletebootlog | Löscht den Inhalt des persistenten Bootlog-Speichers. |
dir|list|ls|llong|l [-a] [-r] [-s] [<Path>] [<Filter>] | Zeigt den Inhalt des aktuellen Verzeichnisses an. Mögliche Optionsschalter sind:
|
dnsquery [-t <type>] [-d <destination>] name[@rtg-tag] | Löst DNS-Anfragen auf. Mögliche Parameter:
> dnsquery www.lancom.de DNS result: =========== www.lancom.de: type A, class IN, ttl 1 hour, addr 176.9.82.168 www.lancom.de: type AAAA, class IN, ttl 1 hour, addr 2a01:4f8:151:20a3::2 Anmerkung: Die Antwort vom Typ AAAA wird nur ausgegeben, wenn die IPv6-Adresse auch erreichbar ist.
Der Typ kann auch explizit über die Option -t angegeben werden. Möglich sind dabei AAAA, A, PTR, SRV und
NAPTR. Bei einer PTR-Anfrage muß die angefragte IP-Adresse direkt angegeben werden und darf nicht in den "ARPA"-String
gewandelt werden:
> dnsquery -tptr 176.9.82.168 DNS result: =========== 168.82.9.176.in-addr.arpa: type PTR, class IN, ttl 5 hours, 32 minutes, 30 seconds, www.lancom-systems.deDa das dnsquery-Kommando den DNS-Client des LANCOM Gerätes benutzt, wird sein Verhalten über die DNS-Konfiguration des Gerätes bestimmt (also Weiterleitungen, Loopback-Adressen etc.). Da sich die DNS-Konfiguration abhängig vom Routing-Tag unterscheiden kann, kann beim dnsquery Kommando das zu verwendende Tag per @-Erweiterung an den angefragten Namen (oder bei PTR-Anfragen an die angefragte Adresse) angehängt werden: > dnsquery www.lancom.de@4095 DNS result: =========== www.lancom.de: type A, class IN, ttl 1 hour, addr 176.9.82.168 www.lancom.de: type AAAA, class IN, ttl 1 hour, addr 2a01:4f8:151:20a3::2Es ist aber auch möglich, die Anfragen an der Weiterleitungskonfiguration vorbei zu senden, indem über den Parameter -d eine Zialangabe gemacht wrid. Als Zielangabe ist alles möglich, was auch in der Weiterleitungs-Tabelle als Ziel angegeben werden kann. Zudem wird auch bei einer manuellen Zielvorgabe die Loopback-Adresse entsprechend der Loopback-Konfiguration bestimmt. Beispiel: AAAA+A Anfrage über WAN-Verbindung INTERNET > dnsquery -dinternet www.lancom.de DNS result: =========== www.lancom.de: type A, class IN, ttl 1 hour, addr 176.9.82.168 www.lancom.de: type AAAA, class IN, ttl 1 hour, addr 2a01:4f8:151:20a3::2 Anmerkung: Dazu muß der WAN-Verbindung INTERNET natürlich ein DNS-Server zuigewiesen worden sein, z. B. per PPP,
DHCP oder manuell in der IP-Parameter-Liste.
Beispiel: PTR-Anfrage über Google-Server
> dnsquery -d8.8.8.8 -tptr 176.9.82.168 DNS result: =========== 168.82.9.176.in-addr.arpa: type PTR, class IN, ttl 5 hours, 32 minutes, 30 seconds, www.lancom-systems.deWenn kein Server andwortet macht der Client drei Wiederholungen mit sich erhöhender Wartezeit, d. h. nach jeder gesendeten Anfrage wartert er 1, 2, 4 und beim letzten Mal 8 Sekunden. Kommt bis dann keine Antwort, so wird die Anfrage abgebrochen. Wenn während einer laufenden Anfrage <CR> gedrückt wird, so wird diese abgebrochen. |
do <Path> [<Parameter>] | Führt die angegebene Aktion im aktuellen bzw. referenzierten Verzeichnis aus, z. B. do Sonstiges/Kaltstart. Sofern die Aktion über zusätzliche Parameter verfügt, lassen sich diese nachfolgend angeben. |
echo <Argument> | Gibt ein Argument auf der Konsole aus. |
enable <Parameter> | Erweitert die Rechte von angemeldeten TACACS+-Benutzern. Mögliche Parameter sind:
|
exit|quit|x | Beendet die Terminalsitzung. |
feature <Code> | Schaltet eine Software-Option mit dem angegebenen Aktivierungsschlüssel frei. Zugriffsrecht: Supervisor-Write Optionen: Feature <Aktivierungsschlüssel> Aktivierung mit Aktivierungsschlüssel Feature -Q Abfrage des Status aktueller und vergangener Fernaktivierungsanfragen Feature -q <query-id> Abfrage des Status einer einzelnen Anforderung Feature -l <Lizenz-Schlüssel> -t <Lizenz-Typ> [-i <Lizenz-Index>] [-a <Quell-Adresse>] [-u <Server-URL>] [-c <Kontaktinformationen>] startet eine neue Fernaktivierungsanforderung. Der Fortschritt kann mit -q/-Q verfolgt werden -a <Quell-Adresse> Quell-IP-Adresse oder Schnittstelle, z.B. INT, DMZ, LBx -l <Lizenz-Schlüssel> 16/19 Zeichen langer Lizenzschlüssel -t <Lizenz-Typ> Typ der Lizenz, z.B. VPN25 -i <Lizenz-Index> Index der vorhandenen Lizenz für die Erweiterung, 0 für zusätzliche Lizenz -u <Server-URL> URL des Lizenzservers -c <Kontaktinformationen> kommagetrennte Liste von Kontaktinformationen |
find <Begriff> | Sucht nach dem <Begriff> und gibt alle Menüeinträge aus, die den Suchbegriff enthalten. |
flash yes|no | Regelt die Speicherung von Konfigurationsänderungen über die Kommandozeile. Die Änderungen an der Konfiguration über die Befehle an der Kommandozeile werden standardmäßig (yes bzw. ja) direkt in den boot-resistenten Flash-Speicher der Geräte geschrieben. Wenn das Aktualisieren der Konfiguration im Flash unterdrückt wird (no bzw. nein), werden die Änderungen nur im RAM gespeichert, der beim Booten gelöscht wird. Zugriffsrecht: Supervisor-Write |
getenv <Name> | Gibt den Wert der betreffenden Umgebungsvariable aus (ohne Zeilenvorschub). Beachten Sie dazu auch den Befehl 'printenv'. |
history | Zeigt eine Liste der letzen ausgeführten Befehle. Mit dem Befehl !# können die Befehle der Liste unter Ihrer Nummer (#) direkt aufgerufen werden: Mit !3 wird z. B. der dritte Befehl der Liste ausgeführt. |
ikectl [-[r|d|D] <peer-name-list>] [-[e|r|d] <ipsec-name-list>] [-[r|d] [<ike-cookies-list>|<esp-spi-list>]] [-R <peer-name-list> <redirect-target>] | Dieser Befehl erweitert die Analyse-Möglichkeiten, indem z. B. in einem Fehlerfall gezielt Aktionen durchgeführt
werden, mit denen sich ein Problem eingrenzen lässt. Diese Funktion erlaubt es u. a., ein VPN schnell automatisiert zu
modifizieren und zu testen.
|
importfile -a <application> [-p <passphrase>] [-n] [-h <Hash> -f <Fingerprint>] [-c] [-r] | Ihr Gerät unterstützt das Laden von Dateien in Datei-Slots sowohl von der Konsole als auch aus einem Skript. Somit können Dateien komfortabel per Skript zusammen mit der Konfiguration ausgerollt oder z. B. SSH-Schlüssel und VPN-Zertifikate importiert werden. Notwendige Parameter: -a <application> <application> bestimmt den Speicherort und somit die Nutzung für die eingegebenen Daten. Für eine vollständige Liste der in Ihrem Gerät vorhandenen Speicherorte geben Sie importfile -? ein. Optionale Parameter: -n -n startet den nicht-interaktiven Modus. Es gibt keine Eingabeaufforderungen oder andere Ausgaben auf der CLI. Der nicht-interaktive Modus ist für die Nutzung in Skripten vorgesehen. -p <passphrase> <passphrase> ist das Passwort, was zum Entschlüsseln eines eingegebenen privaten Schlüssels benötigt wird. -h <hash> Der Hash-Algorithmus, mit dem der Fingerprint des Root-CA-Zertifikats ermittelt wurde. -f <fingerprint> Der Fingerprint des Root-CA-Zertifikats, erstellt mit –h. Der Fingerprint kann sowohl mit Doppelpunkten eingegebenen werden, als auch ohne. -c Es werden nur CA-Zertifikate hochgeladen. -r Hochgeladene CA-Zertifikate ersetzen bereits vorhandene. |
iperf [-s|-c <Host>] [-u] [-p <Port>] [-B <Interface>] [-c] [-b [<Bandw>/]<Bandw>[kKmM]] [-l <Length>] [-t <Time>] [-d] [-r] [-L <Port>] [-h] | Startet iPerf auf dem Gerät, um eine Bandbreitenmessung mit einer iPerf2-Gegenstelle durchzuführen. Mögliche
Optionsschalter sind:
|
killscript <Name> | Löscht den noch nicht verarbeiteten Inhalt einer Skript-Session. Die Skript-Session wählen Sie über deren Namen aus. Zugriffsrecht: Supervisor-Write |
language | Wählt eine Sprache für die Konsolen-Anzeige aus. Der Befehl language ? listet die verfügbaren Sprachen auf. |
lig [[-i <instance>] | [-m <server>]] [-id <num>] destination-eid [-retries <num>] [-rtg-tag <num>] [-source-eid <num>] | LIG (Locator/ID Separation Protocol Internet Groper) ist ein in RFC 6835 spezifiziertes Kommandozeilentool um
LISP Mappings bei einem Map-Resolver abzufragen. Mögliche Optionsschalter sind:
|
linktest | Nur auf WLAN-Geräten verfügbar. Zeigt die Ergebnisse des WLAN Link-Tests an.Zugriffsrecht: Supervisor-Write Ausführungsrecht: WLAN-Linktest |
ll2mdetect | Sucht Geräte per LL2M im LAN. Weitere Informationen zu dem Befehl erhalten Sie gesondert im Abschnitt Befehle für den LL2M-Client. Zugriffsrecht: Supervisor-Write |
ll2mexec | Sendet ein Kommando per LL2M an ein Gerät im LAN. Weitere Informationen zu dem Befehl erhalten Sie gesondert im Abschnitt Befehle für den LL2M-Client. Zugriffsrecht: Supervisor-Write |
loadconfig (-s <Server-IP-Addresse> -f <Dateiname>)|<URL> | Lädt eine Konfigurationsdatei via TFTP in das Gerät. Geben Sie dazu wahlweise die Server-Adresse und den Dateinamen oder
die komplette URL an. Weitere Informationen zu dem Befehl erhalten Sie gesondert im Abschnitt Datei-Download von einem TFTP- oder HTTP(S)-Server.
Wichtig: Die Cron-Tabelle verwendet den konfigurierten Benutzer, daher kann "loadconfig", sofern es über
die Cron-Tabelle ausgeführt wird, die Konfiguration nur komplett lesen, wenn dies mit dem Root-Administrator
erfolgt.
Zugriffsrecht: Supervisor-Write
|
loadfile [-a <Adresse>] [-s <Server-IP-Adresse>] [-n] [-f <Dateiname>] [-o <Dateiname>] [-c <Dateiname>] [-p <Dateiname>] [-d <Passphrase>] [-C n|d] [-m <Version>] [-u] [-x <Dateiname>] [-i] | Lädt eine Zertifikatsdatei in das Gerät. Mögliche Optionsschalter sind:
Anmerkung: Die Optionen [-f] und [-s] sowie die URL sind nicht gleichzeitig nutzbar. Für HTTP(S)-Downloads müssen Sie
die Quelle mittels URL spezifizieren. Die Maximallänge der URL beträgt 252 Zeichen.
Zugriffsrecht: Supervisor-Write
|
loadfirmware [-e] (-s <Server-IP-Addresse> -f <Dateiname>)|<URL> | Lädt eine Firmware via TFTP in das Gerät. Geben Sie dazu wahlweise die Server-Adresse und den Dateinamen oder die komplette URL an. Über den Optionsschalter -e wird veranlasst, dass die Firmwaredatei zuerst komplett im lokalen Dateisystem gespeichert wird, bevor das Firmware-Update startet. Weitere Informationen zu dem Befehl erhalten Sie gesondert im Abschnitt Datei-Download von einem TFTP- oder HTTP(S)-Server. Zugriffsrecht: Supervisor-Write |
loadscript (-s <Server-IP-Addresse> -f <Dateiname>)|<URL> | Lädt ein Konfigurationsskript via TFTP in das Gerät. Geben Sie dazu wahlweise die Server-Adresse und den Dateinamen oder
die komplette URL an. Weitere Informationen zu dem Befehl erhalten Sie gesondert im Abschnitt Datei-Download von einem TFTP- oder HTTP(S)-Server.
Wichtig: Die Cron-Tabelle verwendet den konfigurierten Benutzer, daher kann "loadscript", sofern es über
die Cron-Tabelle ausgeführt wird, die Konfiguration nur komplett lesen, wenn dies mit dem Root-Administrator erfolgt.
Zugriffsrecht: Supervisor-Write
|
lspci | Ausgabe von Informationen über PCI-Geräte Zugriffsrecht: Supervisor-Read |
ping <IPv4-Address|Hostname> ping -6 <IPv6-Address>%<Scope> | Sendet einen ICMP echo request an die angegebene IP-Adresse. Weitere Informationen zu dem Befehl und den Besonderheiten beim Anpingen von IPv6-Adressen finden Sie im Kapitel Übersicht der Parameter im ping-Befehl. |
printenv | Gibt eine Übersicht aller Umgebungsvariablen und deren Werte aus. |
readconfig [-h] [-s <password>] | Gibt die komplette Konfiguration in Form der Geräte-Syntax aus.
|
readmib | Anzeige der SNMP Management Information Base. Nur auf Geräten ohne Unified-MIB vorhanden. Zugriffsrecht: Supervisor-Read,Local-Admin-Read |
readscript [-n] [-d] [-i] [-c] [-m] [-h] [-s <password>] [-o] | Erzeugt eine Textausgabe aller Befehle und Parameter, die für die Konfiguration des Gerätes im aktuellen Zustand benötigt
werden. Dabei können Sie folgende Optionsschalter angeben:
|
readstatus | Gibt den Status aller SNMP-IDs des Gerätes aus. |
release [-x] *|<Interface_1…Interface_n> | Der DHCPv6-Client gibt seine IPv6-Adresse und / oder sein Präfix an den DHCPv6-Server zurück. Anschließend fragt er erneut den DHCPv6-Server nach einer Adresse oder einem Präfix. Je nach Provider vergibt der Server dem Client eine neue oder die vorherige Adresse. Ob der Client eine andere Adresse oder ein anderes Präfix erhält, bestimmt alleine der Server. Der Optionsschalter -x unterdrückt eine Bestätigungsmeldung. Der Platzhalter * wendet das Kommando auf alle Interfaces und Präfix-Delegationen an. Alternativ können Sie ein oder mehrere spezifische Interfaces angeben. |
repeat <Interval> <Command> | IPv6-Adressfreigabe: Wiederholt das angegebene Kommando alle <Interval> Sekunden, bis der Vorgang durch neue Eingaben beendet wird. |
rollout (-r|-remove) <RelatedFile> | Löscht die Dateien des benutzerdefinierten Rollout-Assistenten aus dem Dateisystem des Gerätes. Mögliche Dateien sind:
|
setenv <Name> <Value> | Setzt eine Umgebungsvariable auf den angegebenen Wert. Zugriffsrecht: Supervisor-Write, Local-Admin-Write, Limited-Admin-Write |
setpass|passwd [-u <User>][-n <new> <old>] | Ändert das Passwort des aktuellen Benutzerkontos. Um das Passwort ohne die darauf folgende Eingabeaufforderung zu
ändern, verwenden Sie den Optionsschalter -n mit Angabe des neuen und alten Passwortes.
Anmerkung:
Um bei aktivierter TACACS+-Authentifizierung das Passwort des lokalen Benutzerkontos zu ändern, verwenden Sie den
Optionsschalter -u mit dem Namen des entsprechenden Benutzers. Existiert der lokale Benutzer nicht oder
fehlt die Angabe des Benutzernamens, bricht der Befehl ab. Der Benutzer benötigt außerdem Supervisorrechte bzw. die
TACACS-Autorisierung muss aktiv sein.
Das Passwort darf maximal 128 Zeichen haben und den folgenden Zeichensatz verwenden: #ABCDEFGHIJKLMNOPQRSTUVWXYZ@{|}~!$%&'()*+-,/:;<=>?[\]^_.0123456789abcdefghijklmnopqrstuvwxyz `Wird der Befehl passwd in einem Skript eingesetzt und ein $ im Passwort verwendet, muss ein weiteres $ vorangestellt werden, da dies ansonsten als Variable interpretiert wird und das Setzen des Passworts fehlschlägt. |
show <Options> <Filter> | Zeigt ausgewählte interne Daten, wie z. B.
|
sleep [-u] <Value><Suffix> | Verzögert die Verarbeitung der Konfigurationsbefehle um eine bestimmte Zeitspanne oder terminiert sie auf einen bestimmten Zeitpunkt. Als <Suffix> sind s, m oder h für Sekunden, Minuten oder Stunden erlaubt; ohne Suffix arbeitet der Befehl in Millisekunden. Mit dem Optionsschalter -u nimmt das sleep-Kommando Zeitpunkte im Format MM/DD/YYYY hh:mm:ss (englisch) oder im Format TT.MM.JJJJ hh:mm:ss (deutsch) entgegen. Die Parametrierung als Termin wird nur akzeptiert, wenn die Systemzeit gesetzt ist. |
smssend [-s <SMSC-Number>] (-d <Destination>) (-t <Text>) |
Nur auf Geräten mit 3G- / 4G / 5G-WWAN-Modul verfügbar: Versendet eine Kurznachricht an die angegebene
Ziel-Rufnummer.
|
ssh [-?|h] [-o "option=value"] [-<a|b> Loopback-Adresse] [-p Port] [-C] [-j Keepalive-Intervall] <Host> | Stellt eine SSH-Verbindung zum <Host> her. Mögliche Optionsschalter sind:
|
sshcopyid | Zur Speicherung des SSH-Public-Keys per SSH Zugriffsrecht: Supervisor-Write |
sshkeygen [-h] [-q] [-t dsa|rsa|ecdsa] [-b <bits>] [-f <Dateiname>] [-R <Hostname>] | Erzeugt oder löscht SSH-Schlüssel im Gerät. Mögliche Optionsschalter sind:
Anmerkung: Weitere Informationen zu geräteinternen SSH / SSL-Schlüsseln finden Sie im
Kapitel Geräteinterne SSH- / SSL-Schlüssel
|
ssldefaults [-j] | Dieses Kommando setzt nach einer Sicherheitsabfrage die SSL- / TLS-Einstellungen in allen Untermenüs der aktuellen Konfiguration auf die Standardwerte zurück. Im LCOS bringt jedes Modul sein eigenes Untermenü für SSL- / TLS-Einstellungen mit. Hiermit gibt es eine Methode, alle Einstellungen in diesen verteilten Untermenüs auf die aktuellen sicheren Voreinstellungen zurückzusetzen. Mit dem Parameter -j wird die Sicherheitsabfrage automatisch beantwortet, sodass das Kommando aus Skripten heraus non-interaktiv aufgerufen werden kann. |
stop | Beendet den ping-Befehl |
sysinfo | Zeigt Systeminformationen an (z. B. Hardware-Release, Softwareversion, MAC-Adresse, Seriennummer etc.). |
tab | Zur Verwendung in Skript-Dateien: Setzt für ein nachfolgendes Kommando in einer Tabelle die Reihenfolge der Spalten für die Argumente, falls die Spalten in der Tabelle vom Standard abweichen (z. B. eine zusätzliche Spalte). Zugriffsrecht: Supervisor-Write,Local-Admin-Write,Limited-Admin-Write |
telnet <Adresse> | Stellt eine Telnet-Verbindung zur angegebenen <Adresse> her. |
testmail <From> <To_1…To_n> [<Realname> <Subject> <Body>] | Verschickt eine Test-E‑Mail. Notwendige Angaben sind eine Absendeadresse und Empfängeradresse; Realname, Betreffzeile und Nachrichteninhalt sind optional. Zugriffsrecht: Supervisor-Write,Local-Admin-Write,Limited-Admin-Write |
time <DateTime> | Setzt einen Zeitpunkt im Format MM/DD/YYYY hh:mm:ss (englisch) oder im Format TT.MM.JJJJ hh:mm:ss (deutsch). Zugriffsrecht: Supervisor-Write,Local-Admin-Write,Limited-Admin-Write Ausführungsrecht: Time-Wizard |
trace <Parameter> <Filter> | Startet einen Trace-Befehl zur Ausgaben von Diagnose-Daten. Über zusätzliche Filter-Argumente lässt sich die Ausgabe weiter einschränken. Weitere Informationen zu dem Befehl erhalten Sie gesondert im Abschnitt Übersicht der Parameter im trace-Befehl. Zugriffsrecht: Supervisor-Read,Limited-Admin-Read,Limited-Admin-Write |
unmount [-?][-f] <Volume> | Gibt die aktuelle Volumetabelle aus.
|
unsetenv <Name> | Löscht die angegebene Umgebungsvariable. Zugriffsrecht: Supervisor-Write,Local-Admin-Write,Limited-Admin-Write |
wakeup [MAC] | Führt ein Wake-On-LAN für das Gerät mit der MAC-Adresse [MAC] aus. Zugriffsrecht: Supervisor-Write,Local-Admin-Write,Limited-Admin-Write |
who | Listet aktive Konfigurationssitzungen auf. |
writeconfig [-u] [-C d] [-s password] [-b index] | Schreibt eine neue Konfiguration in Form der Geräte-Syntax in das Gerät. Das System interpretiert alle folgenden Zeilen
solange als Konfigurationswerte, bis zwei Leerzeilen auftreten. Mögliche Optionsschalter sind:
|
writeflash | Laden einer neuen Firmware-Datei (nur via TFTP). Zugriffsrecht: Supervisor-Write |
!! | Letztes Kommando wiederholen |
!<num> | Kommando <num> wiederholen |
!<prefix> | Letztes mit <prefix> beginnendes Kommando wiederholen |
#<blank> | Kommentar |
Legende
- Zeichen- und Klammernregelung:
- Objekte – hier: dynamische oder situationsabhängige Eingaben – stehen in spitzen Klammern.
- Runde Klammern gruppieren Befehlsbestandteile zur besseren Übersicht.
- Vertikale Striche (Pipes) trennen alternative Eingaben.
- Eckigen Klammern beschreiben optionale Schalter.
- <Path>:
- Beschreibt den Pfadnamen für ein Menü, eine Tabelle oder einen Parameter, getrennt durch "/" oder "\".
- .. bedeutet: eine Ebene höher.
- . bedeutet: aktuelle Ebene.
- <Value>:
- Beschreibt einen möglichen Eingabewert.
- "" ist ein leerer Eingabewert.
- <Name>:
- Beschreibt eine Zeichensequenz von [0…9] [A…Z] [a…z] [ _ ].
- Das erste Zeichen darf keine Ziffer sein.
- Es gibt keine Unterscheidung zwischen Groß- und Kleinschreibung.
- <Filter>:
- Die Ausgaben einiger Kommandos können durch die Angabe eines Filterausdrucks eingeschränkt werden. Die Filterung erfolgt dabei nicht zeilenweise, sondern blockweise abhängig vom jeweiligen Kommando.
- Ein Filterausdruck beginnt mit einem alleinstehenden '@' und endet entweder am Zeilenende oder an einem alleinstehenden ';', welches das aktuelle Kommando abschliesst.
- Ein Filterausdruck besteht des weiteren aus einem oder mehreren Suchmustern, die durch Leerzeichen voneinander getrennt sind und denen entweder kein Operator ('Oder'-Muster) oder einer der Operatoren '+' ('Und'- Muster) oder '-' ('Nicht'-Muster) vorangestellt ist.
- Bei der Ausführung des Kommandos wird ein Informationsblock genau dann ausgegeben, wenn mindestens eines der 'Oder'-Muster, alle 'Und'-Muster und keines der 'Nicht'-Muster passen. Dabei wird die Groß- und Kleinschreibung nicht beachtet.
- Soll ein Suchmuster Zeichen enthalten, die zur Strukturierung in der Filtersyntax verwendet werden (z. B.
Leerzeichen), dann kann das Suchmuster als Ganzes mit '"' umschlossen werden. Alternativ kann den speziellen
Zeichen ein '\' vorangestellt werden. Wenn ein '"' oder ein '\' gesucht werden soll, muss
diesem ein '\' vorangestellt werden.Anmerkung: Es reicht die Eingabe des eindeutigen Wortanfangs.
- Beispiele für den Einsatz des Ausgabefilters finden Sie im Abschnitt Trace-Ausgabe filtern.
Erläuterungen zur Adressierung, Schreibweise und Befehlseingabe
- Alle Befehle, Verzeichnis- und Parameternamen können verkürzt eingegeben werden, solange sie eindeutig sind. Zum Beispiel kann der Befehl sysinfo zu sys verkürzt werden, oder aber cd Management zu c ma. Die Eingabe cd /s dagegen ist ungültig, da dieser Eingabe sowohl cd /Setup als auch cd /Status entspräche.
- Verzeichnisse können über die entsprechende SNMP-ID angesprochen werden. Der Befehl cd /2/8/10/2 bewirkt z. B. das gleiche wie cd /Setup/IP-Router/Firewall/Regel-Tabelle.
- Mehrere Werte in einer Tabellenzeile können mit einem Befehl verändert werden, z. B. in der Regeltabelle der
IPv4-Firewall:
- set WINS UDP setzt das Protokoll der Regel WINS auf UDP.
- set WINS UDP ANYHOST setzt das Protokoll der Regel WINS auf UDP und die Destination auf ANYHOST.
- set WINS * ANYHOST setzt ebenfalls die Destination der Regel WINS auf ANYHOST, durch das Sternchen wird das Protokoll unverändert übernommen.
- Die Werte in einer Tabellenzeile können alternativ über den Spaltennamen oder die Positionsnummer in geschweiften Klammern
angesprochen werden. Der Befehlt set ? in der Tabelle zeigt neben dem Namen und den möglichen Eingabewerten auch
die Positionsnummer für jede Spalte an. Die Destination hat in der Regeltabelle der Firewall z. B. die Nummer 4:
- set WINS {4} ANYHOST setzt die Destination der Regel WINS auf ANYHOST.
- set WINS {destination} ANYHOST setzt auch die Destination der Regel WINS auf ANYHOST.
- set WINS {dest} ANYHOST setzt die Destination der Regel WINS auf ANYHOST, weil die Angabe von dest hier ausreichend für eine eindeutige Spaltenbezeichnung ist.
- Namen, die Leerzeichen enthalten, müssen in Anführungszeichen ("") eingeschlossen werden.
Kommandospezifische Hilfe
- Für Aktionen und Befehle steht eine kommandospezifische Hilfefunktion zur Verfügung, indem die Funktion mit einem Fragezeichen als Optionsschalter aufgerufen wird. Zum Beispiel zeigt der Aufruf ping ? die Optionen des eingebauten PING-Kommandos an.
- Eine vollständige Auflistung der zur Verfügung stehenden Konsolen-Befehle erhalten Sie durch die Eingabe von help oder ?.