Befehle für die Konsole

Das LCOS-Kommandozeilen-Interface wird mit den folgenden DOS- oder UNIX-ähnlichen Befehlen bedient. Die verfügbaren Menübefehle lassen sich z. T. auch durch Aufrufen des HELP-Kommandos auf der Kommandozeile anzeigen.

Anmerkung: Die verfügbaren Befehle sind abhängig vom Funktionsumfang des jeweiligen Gerätes.
Wichtig: Zum Ausführen einiger Befehle sind spezielle Rechte erforderlich, die beim jeweiligen Befehl aufgeführt sind. Befehle ohne Angabe von Rechten besitzen keine Einschränkungen.
Tabelle 1. Übersicht aller auf der Kommandozeile eingebbaren Befehle
Befehl Beschreibung
tab Zur Verwendung in Skript-Dateien: Setzt für ein nachfolgendes Kommando in einer Tabelle die Reihenfolge der Spalten für die Argumente, falls die Spalten in der Tabelle vom Standard abweichen (z. B. eine zusätzliche Spalte). Zugriffsrecht: Supervisor-Write,Local-Admin-Write,Limited-Admin-Write
readmib Anzeige der SNMP Management Information Base. Nur auf Geräten ohne Unified-MIB vorhanden. Zugriffsrecht: Supervisor-Read,Local-Admin-Read
readstatus Gibt den Status aller SNMP-IDs des Gerätes aus.
writeflash Laden einer neuen Firmware-Datei (nur via TFTP). Zugriffsrecht: Supervisor-Write
loadfile [-a <Adresse>] [-s <Server-IP-Adresse>] [-n] [-f <Dateiname>] [-o <Dateiname>] [-c <Dateiname>] [-p <Dateiname>] [-d <Passphrase>] [-C n|d] [-m <Version>] [-u] [-x <Dateiname>] [-i] Lädt ein Zertifikatsdatei in das Gerät. Mögliche Optionsschalter sind:
  • -a: Bestimmt die Quelladresse der Datei:
    • a.b.c.d: Quell-IP-Adresse
    • INT: Adresse des ersten Intranet-Interfaces als Quelladresse verwenden
    • DMZ: Adresse des ersten DMZ-Interfaces als Quelladresse verwenden
    • LBx: Loopback-Adresse x (0..f) als Quelladresse verwenden
    • <Schnittstelle>: Adresse des LAN-Interfaces <Schnittstelle> als Quelladresse verwenden
  • -s: Adresse des TFTP Servers
  • -n: Server-Namen auf SSL/TLS-Verbindungen ignorieren
  • -f: <Dateiname> der Konfigurationsdatei auf dem TFTP-Server
  • -o: Zieldatei <Dateiname> für Datei-Download
  • -c: Datei <Dateiname> mit Root-Zertifikat für HTTPS
  • -p: Datei <Dateiname> mit unverschlüsseltem PKCS#12-Container für HTTPS CA-Zertifikate und/oder Client-seitige Authentisierung
  • -d: <Passphrase>, um heruntergeladenen, verschlüsselten PKCS#12-Container zu entschlüsseln
  • -C: Überprüfe, ob Firmware neuer (n) als oder unterschiedlich (d) zu der momentan vorhandenen ist
  • -m: Minimal-<Version> für Firmware setzen
  • -u: Firmware-Datei unbedingt herunterladen, Versionsüberprüfung überspringen.
  • -x: Datei <Dateiname> mit zusätzlichen CA-Zertifikaten zur Überprüfung bei HTTPS, der Wert 'none' verhindert das Laden der Standardzertifikate
  • -i: Sende Sysinfo als POST request (nur bei HTTP(S))
Anmerkung: Die Optionen [-f] und [-s] sowie die URL sind nicht gleichzeitig nutzbar. Für HTTP(S)-Downloads müssen Sie die Quelle mittels URL spezifizieren. Die Maximallänge der URL beträgt 252 Zeichen.
Zugriffsrecht: Supervisor-Write
language Wählt eine Sprache für die CLI-Anzeige aus. Der Befehl language ? listet die verfügbaren Sprachen auf.
ssh [-?|h] [-<a|b> Loopback-Adresse] [-p Port] [-C] [-j Keepalive-Intervall] <Host> Stellt eine SSH-Verbindung zum <Host> her. Mögliche Optionsschalter sind:
  • -?|h: gibt den Hilfetext aus.
  • -a|b: erlaubt die Angabe einer Route bzw. Loopback-Adresse, die das Gerät verwenden soll, wenn das Ziel auf mehreren Routen erreichbar ist. Die Funktion von -a und -b ist identisch. -b ist die übliche Option eines OpenSSH-Clients auf UNIX-Systemen, während einige andere im LCOS eingebaute Kommandos das -a zur Angabe einer Loopback-Adresse benutzen.
  • -p: bestimmt den <Port> des Hosts
  • -C: erzwingt eine komprimierte Datenübertragung
  • -j: gibt an, in welchen Abständen der Client ein Keepalive senden soll.
telnet <Adresse> Stellt eine Telnet-Verbindung zur angegebenen <Adresse> her.
sshkeygen [-h] [-q] [-t dsa|rsa|ecdsa] [-b <bits>] [-f <Dateiname>] [-R <Hostname>] Erzeugt oder löscht SSH-Schlüssel im Gerät. Mögliche Optionsschalter sind:
  • -h: Zeigt eine kurze Hilfe der möglichen Parameter.
  • -q: Das Gerät überschreibt bereits existierende Schlüssel ohne Rückfrage (Quiet-Modus)
  • -t: Dieser Parameter bestimmt den Typ des erzeugten Schlüssels. Insgesamt unterstützt SSH folgende Typen von Schlüsseln:
    • RSA
    • DSA
    • ECDSA
  • -b: Dieser Parameter bestimmt die Länge des Schlüssels in Bit für RSA-Schlüssel. Wenn Sie keine Länge angeben, erzeugt das Kommando immer einen Schlüssel mit einer Länge von 1024 Bit.
  • -f: Über diesen Parametern geben Sie den Mountingpoint der erzeugten Schlüsseldatei im Dateisystem des Gerätes an. Die Wahl des Mountingpoints hängt davon ab, was für einen Schlüssel Sie erzeugen. Zur Auswahl stehen Ihnen in diesem Fall:
    • ssh_rsakey für RSA-Schlüssel
    • ssh_dsakey für DSA-Schlüssel
    • ssh_ecdsakey für ECDSA-Schlüssel
Anmerkung: Weitere Informationen zu geräteinternen SSH/SSL-Schlüsseln finden Sie im Kapitel Geräteinterne SSH-/SSL-Schlüssel
sshcopyid Zur Speicherung des SSH-Public-Keys per SSH Zugriffsrecht: Supervisor-Write
enable <Parameter> Erweitert die Rechte von angemeldeten TACACS+-Benutzern. Mögliche Parameter sind:
  • 0: Keine Rechte
  • 1: Read-Only
  • 3: Read-Write
  • 5: Read-Only-Limited Admin
  • 7: Read-Write-Limited Admin
  • 9: Read-Only Admin
  • 11: Read-Write Admin
  • 15: Supervisor (Root)
bootconfig [-s (1|2|all)] [-r (1|2|all)] Ermöglicht das Speichern und Löschen von Boot-Konfigurationen. Mögliche Optionen sind:
  • -s: Speichert die aktuelle Konfiguration eines Gerätes wahlweise als kundenspezifische Standard-Einstellung (1), Rollout-Konfiguration (2) oder beides (all).
  • -r: Löscht wahlweise die aktuelle kundenspezifische Standard-Einstellung (1), die Rollout-Konfiguration (2) oder beide (all).
Zugriffsrecht: Supervisor-Write
Anmerkung: Weitere Informationen zu Boot-Konfigurationen finden Sie im Kapitel Alternative Boot-Config
lspci Ausgabe von Informationen über PCI-Geräte Zugriffsrecht: Supervisor-Read
beginscript [-u] [-C d] Versetzt eine Konsolensitzung in den Skript-Modus. In diesem Zustand werden die im Folgenden eingegebenen Befehle nicht direkt in den Konfigurations-RAM des Geräts übertragen, sondern zunächst in den Skript-Speicher. Mögliche Optionsschalter sind:
  • -u: Erzwingt die unbedingte ("unconditional") Ausführung eines Skriptes oder einer Konfiguration.
  • -C d: Überspringt die standardmäßige Differenzprüfung ("Check for difference"). Gilt auch, wenn die Option -u gesetzt ist.
Zugriffsrecht: Supervisor-Write
unmount [-?][-f] <Volume> Gibt die aktuelle Volumetabelle aus.
  • -f: Gibt das angegebene Volume frei. <Volume> kann die Volume-ID oder ein beliebiger Mountpunkt sein.
  • -?: Gibt den Hilfetext aus.
ccset Setzt die Gerätekonfiguration auf standardkonforme Default-Werte bzgl. CC-EAL 4+ (z. B. ISDN=aus). Voraussetzung hierfür ist, dass auf dem Gerät das entsprechende Feature-Bit (CC-EAL) gesetzt ist.
cctest Überprüft die Konformität des Gerätes zu CC-EAL-4+. Voraussetzung hierfür ist, dass auf dem Gerät das entsprechende Feature-Bit (CC-EAL) gesetzt ist. Durch Hinzufügen des Parameters -s werden die Ergebnisse bzw. Ausgaben in der Syslog-Tabelle angezeigt.
cd <Path> Wechselt das aktuelle Verzeichnis. Verschiedene Kurzformen werden unterstützt, z. B. cd ../.. kann verkürzt werden zu cd ... etc.
default [-r] <Path> Setzt einzelne Parameter, Tabellen oder ganze Menübäume in die Grundkonfiguration zurück. Zeigt <Path> auf einen Zweig des Menübaums, muss zwingend die Option -r (recursive) angegeben werden. Zugriffsrecht: Supervisor-Write
del|delete|rm [<Path>] <Row>|* Löscht die Tabellenzeile <Row> in der aktuellen Tabelle bzw. in der mittels <Path> im Zweig des Menübaums referenzierten Tabelle. Als <Row> geben Sie dabei die Nummer der Zeile an. Das Wildcard-Zeichen * leert eine Tabelle, z. B. del Config/Cron-Tabelle *. Zugriffsrecht: Supervisor-Write,Local-Admin-Write,Limited-Admin-Write
deletebootlog Löscht den Inhalt des persistenten Bootlog-Speichers.
dir|list|ls|llong|l [-a] [-r] [-s] [<Path>] [<Filter>] Zeigt den Inhalt des aktuellen Verzeichnisses an. Mögliche Optionsschalter sind:
  • -a: Gibt zusätzlich zu den Inhalten der Abfrage auch die zugehörigen SNMP-IDs aus. Dabei beginnt die Ausgabe mit der SNMP-ID des Gerätes, gefolgt von der SNMP-ID des aktuellen Menüs. Vor den einzelnen Einträgen finden Sie dann die SNMP-IDs der Unterpunkte.
  • -r: Listet auch alle Unterverzeichnisse sowie die darin befindlichen Tabellen auf.
  • -s: Sortiert die Anzeige des aktuelles Verzeichnisses; gruppiert nach Unterverzeichnissen, Tabellen, Werten und Aktionen; jeweils in aufsteigender alphabetischer Reihenfolge.
do <Path> [<Parameter>] Führt die angegebene Aktion im aktuellen bzw. referenzierten Verzeichnis aus, z. B. do Sonstiges/Kaltstart. Sofern die Aktion über zusätzliche Parameter verfügt, lassen sich diese nachfolgend angeben.
echo <Argument> Gibt ein Argument auf der Konsole aus.
exit|quit|x Beendet die Terminalsitzung.
feature <Code> Schaltet eine Software-Option mit dem angegebenen Aktivierungsschlüssel frei. Zugriffsrecht: Supervisor-Write
flash yes|no Regelt die Speicherung von Konfigurationsänderungen über die Kommandozeile. Die Änderungen an der Konfiguration über die Befehle an der Kommandozeile werden standardmäßig (yes bzw. ja) direkt in den boot-resistenten Flash-Speicher der Geräte geschrieben. Wenn das Aktualisieren der Konfiguration im Flash unterdrückt wird (no bzw. nein), werden die Änderungen nur im RAM gespeichert, der beim Booten gelöscht wird. Zugriffsrecht: Supervisor-Write
getenv <Name> Gibt den Wert der betreffenden Umgebungsvariable aus (ohne Zeilenvorschub). Beachten Sie dazu auch den Befehl 'printenv'.
history Zeigt eine Liste der letzen ausgeführten Befehle. Mit dem Befehl !# können die Befehle der Liste unter Ihrer Nummer (#) direkt aufgerufen werden: Mit !3 wird z. B. der dritte Befehl der Liste ausgeführt.
killscript <Name> Löscht den noch nicht verarbeiteten Inhalt einer Skript-Session. Die Skript-Session wählen Sie über deren Namen aus. Zugriffsrecht: Supervisor-Write
linktest Nur auf WLAN-Geräten verfügbar. Zeigt die Ergebnisse des WLAN Link-Tests an. Zugriffsrecht: Supervisor-Write Ausführungsrecht: WLAN-Linktest
ll2mdetect Sucht Geräte per LL2M im LAN. Weitere Informationen zu dem Befehl erhalten Sie gesondert im Abschnitt Befehle für den LL2M-Client. Zugriffsrecht: Supervisor-Write
ll2mexec Sendet ein Kommando per LL2M an ein Gerät im LAN. Weitere Informationen zu dem Befehl erhalten Sie gesondert im Abschnitt Befehle für den LL2M-Client. Zugriffsrecht: Supervisor-Write
loadconfig (-s <Server IP-Address> -f <Filename>)|<URL> Lädt eine Konfigurationsdatei via TFTP in das Gerät. Geben Sie dazu wahlweise die Server-Adresse und den Dateinamen oder die komplette URL an. Weitere Informationen zu dem Befehl erhalten Sie gesondert im Abschnitt Datei-Download von einem TFTP- oder HTTP(S)-Server. Zugriffsrecht: Supervisor-Write
loadfirmware (-s <Server IP-Address> -f <Filename>)|<URL> Lädt eine Firmware via TFTP in das Gerät. Geben Sie dazu wahlweise die Server-Adresse und den Dateinamen oder die komplette URL an. Weitere Informationen zu dem Befehl erhalten Sie gesondert im Abschnitt Datei-Download von einem TFTP- oder HTTP(S)-Server. Zugriffsrecht: Supervisor-Write
loadscript (-s <Server IP-Address> -f <Filename>)|<URL> Lädt ein Konfigurationsskript via TFTP in das Gerät. Geben Sie dazu wahlweise die Server-Adresse und den Dateinamen oder die komplette URL an. Weitere Informationen zu dem Befehl erhalten Sie gesondert im Abschnitt Datei-Download von einem TFTP- oder HTTP(S)-Server. Zugriffsrecht: Supervisor-Write
setpass|passwd [-u <User>][-n <new> <old>] Ändert das Passwort des aktuellen Benutzerkontos. Um das Passwort ohne die darauf folgende Eingabeaufforderung zu ändern, verwenden Sie den Optionsschalter -n mit Angabe des neuen und alten Passwortes. Um bei aktivierter TACACS+-Authentifizierung das Passwort des lokalen Benutzerkontos zu ändern, verwenden Sie den Optionsschalter -u mit dem Namen des entsprechenden Benutzers. Existiert der lokale Benutzer nicht oder fehlt die Angabe des Benutzernamens, bricht der Befehl ab. Der Benutzer benötigt außerdem Supervisorrechte bzw. die TACAS-Authorisierung muss aktiv sein.
ping <IPv4-Address|Hostname> Sendet einen ICMP echo request an die angegebene IP-Adresse. Weitere Informationen zu dem Befehl und den Besonderheiten beim Anpingen von IPv6-Adressen finden Sie im Kapitel Übersicht der Parameter im ping-Befehl.
ping -6 <IPv6-Address>%<Scope>
printenv Gibt eine Übersicht aller Umgebungsvariablen und deren Werte aus.
readconfig [-h] [-s <password>] Gibt die komplette Konfiguration in Form der Geräte-Syntax aus.
  • -h: Ergänzt die Konfigurationsdatei um eine Prüfsumme.
  • -s <password>: Verschlüsselt die Konfigurationsdatei auf Basis des angegebenen Passwortes.
Zugriffsrecht: Supervisor-Read
readscript [-n] [-d] [-i] [-c] [-m] [-h] [-s <password>] Erzeugt eine Textausgabe aller Befehle und Parameter, die für die Konfiguration des Gerätes im aktuellen Zustand benötigt werden. Dabei können Sie folgende Optionsschalter angeben:
  • -n: Die Textausgabe erfolgt nur auf numerischer Basis ohne Bezeichner. Die Ausgabe enthält somit nur die aktuellen Zustandswerte der Konfiguration sowie die zugehörigen SNMP-IDs.
  • -d: Nimmt die Default-Werte in die Textausgabe mit auf.
  • -i: Nimmt die Bezeichnungen der Tabellen-Felder in die Textausgabe mit auf.
  • -c: Nimmt eventuelle Kommentare, die sich in der Skriptdatei befinden, in die Textausgabe mit auf.
  • -m: Die Textausgabe erfolgt in einer kompakten, am Bildschirm jedoch schwer lesbaren Darstellung (ohne Einrückungen).
  • -h: Ergänzt die Skriptdatei um eine Prüfsumme.
  • -s <password>: Verschlüsselt die Skriptdatei auf Basis des angegebenen Passwortes.
Zugriffsrecht: Supervisor-Read
release [-x] *|<Interface_1…Interface_n> Der DHCPv6-Client gibt seine IPv6-Adresse und/oder sein Präfix an den DHCPv6-Server zurück. Anschließend fragt er erneut den DHCPv6-Server nach einer Adresse oder einem Präfix. Je nach Provider vergibt der Server dem Client eine neue oder die vorherige Adresse. Ob der Client eine andere Adresse oder ein anderes Präfix erhält, bestimmt alleine der Server. Der Optionsschalter -x unterdrückt eine Bestätigungsmeldung. Der Platzhalter * wendet das Kommando auf alle Interfaces und Präfix-Delegationen an. Alternativ können Sie ein oder mehrere spezifische Interfaces angeben.
repeat <Interval> <Command> IPv6-Adressfreigabe: Wiederholt das angegebene Kommando alle <Interval> Sekunden, bis der Vorgang durch neue Eingaben beendet wird.
rollout (-r|-remove) <RelatedFile> Löscht die Dateien des benutzerdefinierten Rollout-Assistenten aus dem Dateisystem des Gerätes. Mögliche Dateien sind:
  • wizard: Löscht den Assistenten
  • template: Löscht das Template
  • logo: Löscht das Logo
  • alle: Löscht den Assistenten, das Template und das Logo
Zugriffsrecht: Supervisor-Write
sleep [-u] <Value><Suffix> Verzögert die Verarbeitung der Konfigurationsbefehle um eine bestimmte Zeitspanne oder terminiert sie auf einen bestimmten Zeitpunkt. Als <Suffix> sind s, m oder h für Sekunden, Minuten oder Stunden erlaubt; ohne Suffix arbeitet der Befehl in Millisekunden. Mit dem Optionsschalter -u nimmt das sleep-Kommando Zeitpunkte im Format MM/DD/YYYY hh:mm:ss (englisch) oder im Format TT.MM.JJJJ hh:mm:ss (deutsch) entgegen. Die Parametrierung als Termin wird nur akzeptiert, wenn die Systemzeit gesetzt ist.
smssend [-s <SMSC-Number>] (-d <Destination>) (-t <Text>) Nur auf Geräten mit 3G/4G WWAN-Modul verfügbar: Versendet eine Kurznachricht an die angegebene Ziel-Rufnummer.
  • -s <SMSC-Number>: Alternative SMSC-Rufnummer (optional). Wenn Sie diesen Befehlsbestandteil weglassen, verwendet das Gerät die in der USIM-Karte hinterlegte oder die unter SNMP-ID 2.83.1 konfigurierte Rufnummer.
  • -d <Destination>: Ziel-Rufnummer
  • -t <Text>: Inhalt der Kurznachricht mit <=160 Zeichen. Eine Übersicht der verfügbaren Zeichen finden Sie im Abschnitt Zeichensatz für den SMS-Versand. Sonderzeichen sind nur in UTF8-kodierter Form möglich.
stop Beendet den PING-Befehl
add|set [<Path>] <Value(s)> Setzt einen Konfigurationsparameter auf einen bestimmten Wert. Handelt es sich beim Konfigurationsparameter um einen Tabellenwert, so muss für jede Spalte ein Wert angegeben werden. Dabei übernimmt das Zeichen * als Eingabewert einen vorhandenen Tabelleneintrag unverändert. Zugriffsrecht: Supervisor-Write,Local-Admin-Write,Limited-Admin-Write
add|set [<Path>] ? Listet alle möglichen Eingabewerte für einen Konfigurationsparameter auf. Wird kein spezifischer Pfad angegeben, so werden die möglichen Eingabewerte für alle Konfigurationsparameter im aktuellen Verzeichnis angegeben Zugriffsrecht: Supervisor-Write,Local-Admin-Write,Limited-Admin-Write
setenv <Name> <Value> Setzt eine Umgebungsvariable auf den angegebenen Wert. Zugriffsrecht: Supervisor-Write,Local-Admin-Write,Limited-Admin-Write
show <Options> <Filter> Zeigt ausgewählte interne Daten, wie z. B. die letzten Boot-Vorgänge (bootlog), Firewall-Filterregeln (filter), VPN-Regeln (VPN) oder die Speicherauslastung (mem, heap). Über zusätzliche Filter-Argumente lässt sich die Ausgabe weiter einschränken. Um eine Übersicht aller möglichen Optionen zu erhalten, geben Sie show ? ein. Für die Anzeige IPv6-spezifischer Daten lesen Sie auch das Kapitel Übersicht der IPv6-spezifischen show-Befehle. Zugriffsrecht: Supervisor-Read,Local-Admin-Read
sysinfo Zeigt Systeminformationen an (z. B. Hardware-Release, Softwareversion, MAC-Adresse, Seriennummer etc.).
testmail <From> <To_1…To_n> [<Realname> <Subject> <Body>] Verschickt eine Test-E-Mail. Notwendige Angaben sind eine Absendeadresse und Empfängeradresse; Realname, Betreffzeile und Nachrichteninhalt sind optional. Zugriffsrecht: Supervisor-Write,Local-Admin-Write,Limited-Admin-Write
time <DateTime> Setzt einen Zeitpunkt im Format MM/DD/YYYY hh:mm:ss (englisch) oder im Format TT.MM.JJJJ hh:mm:ss (deutsch). Zugriffsrecht: Supervisor-Write,Local-Admin-Write,Limited-Admin-Write Ausführungsrecht: Time-Wizard
trace <Parameter> <Filter> Startet einen Trace-Befehl zur Ausgaben von Diagnose-Daten. Über zusätzliche Filter-Argumente lässt sich die Ausgabe weiter einschränken. Weitere Informationen zu dem Befehl erhalten Sie gesondert im Abschnitt Übersicht der Parameter im trace-Befehl. Zugriffsrecht: Supervisor-Read,Limited-Admin-Read,Limited-Admin-Write
unsetenv <Name> Löscht die angegebene Umgebungsvariable. Zugriffsrecht: Supervisor-Write,Local-Admin-Write,Limited-Admin-Write
who Listet aktive Konfigurationssitzungen auf.
writeconfig [-u] [-C d] Schreibt eine neue Konfiguration in Form der Geräte-Syntax in das Gerät. Das System interpretiert alle folgenden Zeilen solange als Konfigurationswerte, bis zwei Leerzeilen auftreten. Mögliche Optionsschalter sind:
  • -u: Erzwingt die unbedingte ("unconditional") Ausführung eines Skriptes oder einer Konfiguration.
  • -C d: Überspringt die standardmäßige Differenzprüfung ("Check for difference"). Gilt auch, wenn die Option -u gesetzt ist.
Zugriffsrecht: Supervisor-Write
!! Letztes Kommando wiederholen
!<num> Kommando <num> wiederholen
!<prefix> Letztes mit <prefix> beginnendes Kommando wiederholen
#<blank> Kommentar

Legende

Erläuterungen zur Adressierung, Schreibweise und Befehlseingabe

Kommandospezifische Hilfe