Escolar Documentos
Profissional Documentos
Cultura Documentos
O CLI é uma interface de configuração, operação e depuração por linha de comando. Essa interface serve tanto
para configurações da parte de rede, quanto à visualização do estado do sistema.
O sistema suporta “tab completition”, isto é, ao pressionar a tecla “tab” ou “espaço” o comando atual é
preenchido. Caso não seja possível o preenchimento, a lista de comandos possíveis é mostrada na tela.
O CLI também possui um sistema de ajuda embarcado, ativado pela tecla “?”. Ao pressionar a tecla de
interrogação, pode ocorrer o seguinte: Se o comando estiver completo, aparecerá a descrição do comando. Caso o
comando esteja incompleto, aparecerá a lista de parâmetros possíveis para o comando na posição atual do cursor. Caso
a linha esteja vazia, será mostrada a lista de comandos possíveis no nível atual.
O CLI possui dois níveis de operação: O modo padrão e o modo avançado. Ao iniciar o CLI o modo será o modo
padrão. Para entrar em modo avançado, deve-se usar o comando “enable”.
O acesso ao CLI se dá por conexão remota via ssh, ou telnet e por conexão local na porta console.
Na lista a seguir, os comandos do CLI com parâmetros variáveis estão cercados de chaves. Os parâmetros
opcionais estão cercados com colchetes.
1.1. Ajuda
digistar> help
O comando help imprime na tela um pequeno texto de ajuda, descrevendo o uso da tecla “?”.
1.2. Ping
digistar> ping {DESTINATION}
Envia um pedido de echo ICMP para o ip ou fqdn declarado no parâmetro destination.
1.3. Sair
digistar> exit
Encerra o programa. Caso se esteja em modo avançado, em configuração via terminal, e estiver em níveis
mais altos de programação, o comando exit retornará ao nível anterior.
1.4. Visualização
1.4.1. CPU
digistar> show cpu
Imprime na tela estatísticas sobre a CPU.
1.4.2. Depuração
digistar> show debug {MODO}
Imprime na tela os logs (syslog) de depuração e eventos do sistema.
O parâmetro modo pode ser:
all: mostra todos os logs;
kernel: mostra apenas os logs do kernel;
pbx: mostra os logs do pabx;
sip: mostra os logs do módulo SIP; (não se aplica ao XT160 e XT100)
system: mostra os logs do sistema;
2
1.4.3. Firewall
Não aplicável ao XT160 e XT100
1.4.3.1. Conteúdo
digistar> show firewall content
Mostra os filtros de conteúdo do firewall em execução no sistema.
1.4.3.2. DOS
digistar> show firewall dos-filters
Mostra os filtros de DOS em execução.
1.4.3.3. Políticas
digistar> show firewall policies
Mostra todas as políticas de firewall em execução.
1.4.3.4. Regras
digistar> show firewall rules {DIR}
Mostra as regras do firewall de acordo com a direção escolhida.
O parâmetro dir pode ter os seguintes valores:
input: mostra as regras de entrada
forward: mostra as regras tipo forward.
output: mostra as regras de saída.
all: mostra todas as regras
1.4.3.5. Resumo
digistar> show firewall summary
Mostra na tela um resumo das configurações do firewall.
1.4.4. Flash
digistar> show flash
Mostra estatísticas da memória flash.
1.4.5. Histórico
digistar> show history
Mostra o histórico de comandos executados no CLI na sessão atual.
1.4.6. NAT
Não aplicável ao XT160 e XT100
1.4.6.2. DMZ
digistar> show nat dmz
Mostra as configurações de DMZ no NAT.
3
1.4.6.3. Redirecionamento de portas
digistar> show nat port-redirection
Mostra a lista de redirecionamento de portas do NAT.
1.4.6.4. Resumo
digistar> show nat summary
Mostra um resumo do estado do NAT.
1.4.7. Rede
1.4.7.1. ARP
digistar> show network arp
Mostra a tabela ARP.
1.4.7.2. DDNS
digistar> show network ddns
Mostra a as configurações do dynamic dns.
1.4.7.3. Interface
1.4.7.3.1. DHCP
1.4.7.3.1.2. Resumo
digistar> show network interface dhcp summary
Mostra um resumo do estado do DHCP.
4
1.4.7.3.3. Trafego de dados
digistar> show network traffic {IF} {PROT} {MODE}
Executa um dump dos pacotes de rede na interface e protocol especificados
O parâmetro IF pode assumir os seguintes valores:
lan: mostra o trafego na lan
wan: mostra o trafego na wan
3g: mostra o trafego na interface 3G (apenas XIP220)
g703: mostra o resumo da interface G.703 (apenas para roteador G703)
pppoe: mostra o trafego na interface pppoe
br: mostra o trafego na bridge
all: mostra o trafego de todas as interfaces
Obs: o pabx XT160 e XT100 apenas possuem a opção lan para o parâmetro IF.
O parâmetro prot define o protocolo a ser visualizado e pode assumir os valores:
tcp: mostra apenas pacotes TCP.
udp: mostra apenas pacotes UDP.
icmp: mostra apenas pacotes ICMP.
sip: mostra apenas pacotes SIP.
web: mostra pacotes HTTP
all: mostra todos os pacotes
O parâmetro mode define o tipo de visualização, e pode ter os seguintes valores:
brief: mostra um resumo dos pacotes
full: mostra o trafego complete
1.4.7.4. Multicast
digistar> show network multicast
Mostra a tabela de grupos multicast
1.4.7.5. Rotas
digistar> show network route static
Mostra a tabela de rotas estáticas
1.4.7.6. VPN
digistar> show network vpn {PROT}
Mostra as configurações da VPN. O parâmetro prot define o protocolo vpn, e pode ter os
seguintes valores:
pptp: mostra as configurações do PPTP
l2tp: mostra as configurações do L2TP
ipsec: mostra as configurações do Ipsec
1.4.7.7. VLAN
digistar> show network vlan
Mostra a lista de VLANs conhecidas
1.4.8. Memória
digistar> show memory
Mostra estatísticas de memória do sistema.
5
1.4.9. Processos
digistar> show processes
Mostra a lista de processos em execução na máquina.
1.4.10. Memória SD
Não disponível no XT74 Lite
digistar> show sd
Mostra o estado e as estatísticas da memória SD.
1.4.11. Serviços
1.4.11.2. Radius
Não disponível no XT160 e XT100
1.4.11.3. SNMP
digistar> show services snmp
Mostra as configurações do SNMP
1.4.11.4. Syslog
digistar> show services syslog
Mostra as configurações do serviço de log.
1.4.12. Voip
1.4.12.1. NATT
digistar> show voip natt
Mostra as configurações do NAT transverso.
1.4.12.2. RTP
digistar> show voip rtp
Mostra as configurações do RTP
1.4.12.3. SIP
Não disponível para o XT160 e XT100
1.4.12.3.1. Resumo
digistar> show voip sip summary
Mostra um resumo das configurações do SIP
1.4.12.3.2. Ramais IP
digistar> show voip sip extensions
Mostra a lista de ramais IP
1.4.13. Versões
digistar> show versions
Mostra as versões e datas das imagens gravadas em flash.
1.5. SSH
digistar> ssh {DESTINATION}
Efetua uma conexão por SSH para um FQDN definido no parâmetro destination.
1.6. Telnet
digistar> telnet {DESTINATION}
Efetua uma conexão por Telnet para um FQDN definido no parâmetro destination.
1.7. Traceroute
digistar> traceroute {DESTINATION}
Mostra a rota tomada até um destino pelo comando “traceroute”. O parâmetro destination é um FQDN.
1.8. Configuração
1.8.1. CLI
7
Ex. ao executar o comando “configure cli prompt Router”, o prompt se tornará:
“Router>“.
2.2. Visualizações
2.3. Reinicialização
digistar# reboot
Utilize esse comando para reiniciar o equipamento.
2.5. VPN
Não se aplica ao XT160 e XT100
2.8. Configurações
3.1. Interfaces
3.1.1. WAN
Não disponível para o XT160 e XT100
digistar(config)# interface wan
Entra no nível de configuração da WAN, “(config-wan)”.
3.1.1.1. Endereço IP
3.1.1.1.2. IP fixo
digistar(config-wan)# ip address {IP} {MASK} [{GATEWAY}]
Esse comando atribui um endereço IP fixo para a interface WAN. Os parâmetros IP e MASK
definem a rede IPv4 da interface.
O parâmetro gateway define o gateway padrão e é opcional.
10
digistar(config-wan)# ip address pppoe
Configura a interface WAN como cliente PPPoE.
3.1.1.1.4. Cliente 3G
Disponível apenas para XIP220
digistar(config-wan)# ip address 3g
Configura a interface WAN como cliente 3G. Requer um modem 3G conectado na USB.
3.1.1.1.5. G.703
Disponível apenas para os Roteadores G.703
digistar(config-wan)# ip address g703 {IP} {MASK} [{GATEWAY}]
Configura a interface WAN pelo G.703. Os parâmetros IP e MASK definem a rede IPv4 da
interface.
O parâmetro gateway define o endereço do gateway padrão e é opcional.
3.1.1.3. Configurações 3G
Apenas para XIP220
3.1.1.3.1. Discagem
digistar(config-wan)# no 3g dial
digistar(config-wan)# 3g dial {DIAL}
Configura a interface 3G para utilizar a string de discagem definida pelo parâmetro dial.
O comando precedido de ‘no’ desabilita essa configuração.
3.1.1.3.2. Usuário
digistar(config-wan)# no 3g user
digistar(config-wan)# 3g user {USER}
Configura o usuário definido pelo parâmetro user como usuário do cliente 3G.
O CLI irá perguntar a senha associada a esse usuário ao executar esse comando.
O comando precedido de ‘no’ desabilita essa configuração
11
3.1.1.3.3. PIN
digistar(config-wan)# no 3g pin
digistar(config-wan)# 3g pin {PIN}
Configura a string de PIN do modem 3G com o valor da string do parâmetro pin.
O comando precedido de ‘no’ desabilita essa configuração.
3.1.1.3.4. Modem
digistar(config-wan)# 3g modem {MODEM}
Configura o modem definido pelo parâmetro modem como modelo configurado de modem.
Os valores aceitos para modem são:
huawei configura modem Huawei
zte configura modem ZTE
3.1.1.4.2.1. Range
digistar(config-wan)# no g703 timeslot range
digistar(config-wan)# g703 timeslot range {FIRST} to {LAST}
Configura quais timeslots da interface G.703 serão usados.
O parâmetro first define o primeiro timeslot (varia de 1 até 31) que será usado, e o
parâmetro last é o último timeslot que será usado (varia desde o valor do timeslot inicial
até 31).
O comando precedido de ‘no’ desabilita essa configuração.
3.1.1.4.3. Encapsulamento
digistar(config-wan)# g703 encapsulation ppp
digistar(config-wan)# g703 encapsulation sppp
digistar(config-wan)# g703 encapsulation mlppp
digistar(config-wan)# g703 encapsulation cisco-hdlc interval {IN} timeout {TI}
digistar(config-wan)# g703 encapsulation frame-relay dlci {DLCI} lmi {LMI}
Configura o tipo de encapsulamento da interface.
Se configurado encapsulamento tipo “Cisco HDLC”, é necessário fornecer o parâmetro IN, que é
o intervalo (de 0 até 60) e o parâmetro TI, que é o valor de timeout (de 0 até 60).
Se configurado “frame relay” é necessário fornecer o parâmetro DLCI que é o valor DLCI da
interface (de 16 até 1007), e o parâmetro LMI que pode ter os seguintes valores:
none nenhum LMI
ccitt LMI tipo CCITT
ansi LMI tipo ANSI
12
3.1.1.5. Espelhamento de portas
Disponível apenas para o Roteador G.703
digistar(config-wan)# port-mirroring
Entra no nível de configuração do redirecionamento de portas, “(config-wan-pm)”.
Esse comando somente esta disponível se a interface for configurada como G.703.
3.1.1.5.4. Protocolo
digistar(config-wan-pm)# protocol {PROTO}
Define o protocolo dos pacotes que serão espelhados.
O parâmetro PROTO define o protocolo, e seus valores possíveis são:
all espelha todos os protocolos
tcp espelha apenas os pacotes TCP
udp espelha apenas os pacotes UDP
icmp espelha apenas os pacotes ICMP
3.1.2. Bridge
Não disponível para XT160 e XT100
digistar(config)# interface bridge
Entra no nível de configurações de bridge, “(config-bridge)”.
3.1.2.1. Endereço IP
3.1.2.1.1. IP fixo
digistar(config-bridge)# ip address {IP} {MASK} [{GATEWAY}]
Configura a bridge com ip fixo. Os parâmetros IP e MASK definem a rede IPv4.
O parâmetro gateway define o gateway padrão e é opcional.
3.1.3. LAN
digistar(config-lan)# interface lan
Entra no nível de configuração da interface lan, “(config-lan)”.
3.1.3.1. Endereço IP
3.1.3.1.1.2. IP fixo
digistar(config-lan)# ip address {IP} {MASK} [{GATEWAY}]
Configura a interface LAN em um IP fixo tipo IPv4 definido pelos parâmetros IP e MASK.
O parâmetro gateway define o gateway padrão e é opcional.
14
3.1.3.3.1. Gateway
digistar(config-lan-dhcp)# no gateway
digistar(config-lan-dhcp)# gateway {IP}
Configura o servidor DHCP para utilizar um endereço IPv4 como gateway padrão.
O comando precedido de ‘no’ desabilita essa configuração.
3.2. DNS
digistar(config)# dns manual {IPPRIM} [{IPSEC}]
digistar(config)# dns automatic
Configura o DNS como automático ou manual. Caso manual, o parâmetro IPPRIM define o endereço IP
primário, e o parâmetro IPSEC é opcional e define o endereço IP secundário.
15
3.3. IP
Não se aplica para XT160 e XT100
3.3.1. Rotas
3.3.2. Multicast
3.3.2.1. Desabilitar
digistar(config)# no ip multicast enable
Desabilita o uso de multicast.
3.3.2.2. Habilitar
digistar(config)# ip multicast enable {MODE}
Configura o uso de multicast, o parâmetro mode pode ter os seguintes valores:
pim-sm configura multicast tipo PIM S/M.
pim-dm configura multicast tipo PIM D/M.
mrouted configura multicast tipo MROUTED/MBONE
16
3.4.1. Provedor
digistar(config-ddns)# provider {PROVIDER}
Define o uso do provedor do serviço de DNS dinâmico. As opções suportadas são:
dhs usa o provedor Dhs (www.dhs.org)
dyndns usa o provedor DynDNS (www.dyndns.org)
ods usa o provedor Ods (www.ods.org)
tzo usa o provedor TZO (www.tzo.com)
easydns usa o provedor EasyDns (www.easydns.com)
dyns usa o provedor Dyns (www.dynx.cx)
zoneedit usa o provedor ZoneEdit (www.zoneedit.com)
noip usa o provedor no-ip (www.noip.com)
3.4.3. Domínio
digistar(config-ddns)# domain {FQDN}
Configura o domínio a ser usado pelo DNS dinâmico.
3.4.5. Wildcards
digistar(config-ddns)# no wildcards
digistar(config-ddns)# wildcards
Configura o uso de wildcards no DNS dinâmico.
O comando precedido de ‘no’ desabilita essa configuração.
17
3.5. VLAN
3.6. NAPT
Não se aplica para XT160 e XT100
18
3.6.2. Configurar um redirecionamento de portas
digistar(config)# napt {POS} {PROT} external-port {PORT} internal-ip {IP}
{PORTIN}
Configura um redirecionamento de portas NAPT na posição POS.
O parâmetro POS é a posição na tabela NAPT, e pode ter o valor de ‘1’ até ‘8’.
O parâmetro PROT é o protocolo ao qual se aplica o redirecionamento. Os valores possíveis são:
tcp
udp
O parâmetro PORT é a porta externa, o parâmetro IP é o IPv4 interno ao qual a porta externa será
redirecionada e o parâmetro PORTIN é a porta interna.
3.7. Firewall
Não se aplica para o XT160 e XT100
digistar(config)# no firewall
digistar(config)# firewall
Entra no nível de configuração do firewall, “(config-fw)”.
O comando precedido de ‘no’ desabilita o uso do firewall e não troca de nível.
19
3.7.3.2. Proteção contra UDP flood
digistar(config-fw-dos)# no dos udp-flood
digistar(config-fw-dos)# dos udp-flood {LIMIT} {BURST}
Habilita proteção contra UDP flood.
O parâmetro limit é o limite da taxa constante, em pacotes por segundo, e o parâmetro burst é o
limite da rajada de pacotes.
O comando precedido de ‘no’ desabilita a proteção.
20
3.7.4.1. Filtro especifico
digistar(config-fw-uf)# no filter {POS}
digistar(config-fw-uf)# filter {POS}
Entra no nível de configuração do filtro especifico, onde o parâmetro POS é a posição na lista de
filtros. Essa posição pode ter valor de ‘1’ até ‘12’. O número do filtro será indicado na linha do
prompt. Por exemplo: ao escolher POS igual a ‘1’ o prompt ficará “(config-fw-uf-filter1)”.
O comando precedido de ‘no’ desabilita o filtro na posição POS e não troca de nível.
3.7.4.1.3. Log
digistar(config-fw-uf-filterX)# no log
digistar(config-fw-uf-filterX)# log
Habilita o uso de log nesse filtro.
O comando precedido de ‘no’ desabilita essa configuração.
21
3.7.4.1.4.2. Filtragem por host
digistar(config-fw-uf-filterX)# {SRC} ip host {TYPE} {IP}
Habilita filtro por host especifico.
O parâmetro src pode ter os valores:
origin para host na origem do pacote.
destination para host no destino do pacote.
O parâmetro type indica qual comparação deverá ser tomada. Os valores possíveis são:
equal filtra pacotes com host igual ao IP.
different filtra pacotes com host diferente ao IP.
O parâmetro IP define o endereço IPv4 do host, a ser comparado pelo filtro.
22
3.7.4.1.5.3. Filtragem por range de portas
digistar(config-fw-uf-filterX)# {SRC} port range {TYPE} {PORT1} to {PORT2}
Habilita filtragem por um range de portas.
O parâmetro src pode ter os valores:
origin para range de portas na origem do pacote.
destination para range de portas no destino do pacote.
O parâmetro type indica qual comparação deverá ser tomada. Os valores possíveis são:
equal filtra pacotes dentro do range de portas.
different filtra pacotes fora do range de portas.
O parâmetro port1 define a primeira porta do intervalo e o parâmetro port2 define a
ultima porta do range que deverá ser comparado.
3.9. Serviços
23
3.9.2. Configuração web
Apenas para XT160 e XT100
24
3.10.4. Horário de verão
digistar(config-time)# no dst
digistar(config)# dst from {DATE1} to {DATE2}
Configura o período do horário de verão.
O parâmetro date1 é a data de inicio do horário de verão e o parâmetro date2 é a data de fim. Ambos os
parâmetros são no formato “YYYY/MM/DD”, onde “YYYY” é o ano, com quatro dígitos, “MM” é o mês com
dois dígitos e “DD” é o dia com dois dígitos.
3.11. SIP
Não se aplica para XT160 e XT100
digistar(config)# no sip
digistar(config)# sip
Entra no nível de configuração do SIP, “(config-sip)”.
O comando precedido de ‘no’ desabilita o SIP e não troca de nível.
3.11.1. Usuário
digistar(config-sip)# no user
digistar(config-sip)# user {USER}
Define uma string como usuário do SIP, no parâmetro user.
O comando precedido de ‘no’ desabilita essa configuração.
3.11.2. Protocolo
digistar(config-sip)# protocol {PROT} port {PORT}
Configura o protocolo de transporte a ser utilizado pelo SIP.
O parâmetro prot define o protocolo e pode ter os seguintes valores:
tcp usa TCP como protocolo de transporte
udp usa UDP como protocolo de transporte
O parâmetro port é a porta de rede a ser utilizada pelo protocolo.
3.11.3. Codec
25
3.11.5. Configuração de DTMF
digistar(config-sip)# dtmf {SRC}
Configura a forma do tratamento dos sinais DTMF. O parâmetro src define o modo e pode ter esses
valores:
inband Usa DTMF dentro da banda
outband Usa DTMF fora da banda, de acordo com a RFC2833.
3.11.7. Prack
digistar(config-sip)# no prack
digistar(config-sip)# prack
Habilita o uso de PRACK pelo protocolo SIP.
O comando precedido de ‘no’ desabilita essa configuração.
3.11.9.2. Servidor
digistar(config-sip-vspX)# no server
digistar(config-sip-vspX)# server {FQDN}
Configura o endereço do servidor da operadora. O parâmetro fqdn é o endereço FQDN do servidor.
O comando precedido de ‘no’ desabilita essa configuração.
3.11.9.3. Usuário
digistar(config-sip-vspX)# no user
digistar(config-sip-vspX)# user {USER}
Configura um usuário para a operadora VoIP. O CLI irá pedir a senha associada a esse usuário na
execução desse comando.
O comando precedido de ‘no’ desabilita essa configuração.
26
3.11.9.4. Usuário de autenticação
digistar(config-sip-vspX)# no auth-user
digistar(config-sip-vspX)# auth-user {USER}
Configura um usuário de autenticação para a operadora VoIP.
O comando precedido de ‘no’ desabilita essa configuração.
3.11.9.9. Prefixos
digistar(config-sip-vspX)# no prefix {TYPE}
digistar(config-sip-vspX)# prefix {TYPE} {PREFIX}
Configura o prefixo para a operatora VoIP. O parâmetro type define o tipo de prefixo, e pode ter os
seguintes valores:
local prefixo local.
long-distance prefixo DDD.
international prefixo internacional.
O parâmetro prefix é o valor do prefixo a ser configurado.
O comando precedido de ‘no’ desabilita o prefixo definido pelo parâmetro type.
27
3.11.10. Operadora VoIP com múltiplos registros
Apenas para o Roteador G.703 Embratel
digistar(config-sip)# no vsp
digistar(config-sip)# vsp
Entra no nível de configuração da operadora VoIP, “(config-sip-vsp)”.
O comando precedido de ‘no’ desabilita a operadora e não troca de nível.
3.11.10.2. Servidor
digistar(config-sip-vsp)# no server
digistar(config-sip-vsp)# server {FQDN}
Configura o endereço do servidor da operadora. O parâmetro fqdn é o endereço FQDN do servidor.
O comando precedido de ‘no’ desabilita essa configuração.
3.11.10.6. Prefixos
digistar(config-sip-vsp)# no prefix {TYPE}
digistar(config-sip-vsp)# prefix {TYPE} {PREFIX}
Configura o prefixo para a operatora VoIP. O parâmetro type define o tipo de prefixo, e pode ter os
seguintes valores:
local prefixo local.
long-distance prefixo DDD.
international prefixo internacional.
O parâmetro prefix é o valor do prefixo a ser configurado.
O comando precedido de ‘no’ desabilita o prefixo definido pelo parâmetro type.
28
3.11.10.7. Código de área
digistar(config-sip-vsp)# no area-code {TYPE}
digistar(config-sip-vsp)# area-code {TYPE} {CODE}
Configura o código de área a ser utilizado pela operadora VoIP. O parâmetro type define o tipo de
área e pode ter os seguintes valores:
local área local
international área internacional
O parâmetro code é o código de área a ser configurado.
O comando precedido de ‘no’ desabilita o código de área definido por type.
3.11.10.8. Registros
digistar(config-sip-vsp)# no register {POS}
digistar(config-sip-vsp)# register {POS}
Entra no nível de configuração dos registros da operadora VoIP, “(config-sip-vsp-regXX)”.
O parâmetro POS é a posição na tabela de registros, que pode variar de ‘1’ até ‘50’.
O comando precedido de ‘no’ desabilita o registro POS da operadora e não troca de nível.
3.11.10.8.1. Usuário
digistar(config-sip-vsp-regXX)# no user
digistar(config-sip-vsp-regXX)# user {USER}
Configura um usuário para o registro atual da operadora VoIP. O CLI irá pedir a senha associada a
esse usuário na execução desse comando.
O comando precedido de ‘no’ desabilita essa configuração.
29
3.11.12. RTP
digistar(config-sip)# rtp port-range {PORT1} {PORT2} dscp {DSCP}
Configura o intervalo de portas para o RTP.
O parâmetro port1 é a porta inicial do RTP e o parâmetro port2 é a porta final do range.
O parâmetro dscp é o valor DSCP associado aos pacotes RTP. Esse parâmetro pode ser:
best-effort usa o método “best effort” para o DSCP
ip-precedence {VAL} usa o método “ip precedence”. O parâmetro val varia de ‘1’ até
‘7’.
af-class {VAL} {TYPE} usa o método “af class”. O parâmetro val varia de ‘1’ até ‘4’ e o
parâmetro type pode ser “low”, “medium” ou “high”.
ef-class usa o método “ef class” para o DSCP.
3.12. NATT
Não se aplica ao XT160 e XT100
3.13. QoS
Não se aplica para XT160 e XT100
digistar(config)# no qos
digistar(config)# qos
Entra no nível de configuração do QoS, “(config-qos)”.
O comando precedido de ‘no’ desabilita o QoS e não troca de nível.
3.13.1. Velocidades
digistar(config-qos)# speed {DOWNLOAD} {UPLOAD} {LIMIT}
Configura a velocidade de vazão do QoS.
O parâmetro download é a velocidade de download em kbit/s, o parâmetro upload é a velocidade de
vazão de upload em kbit/s e o parâmetro limit é o limite percentual de TCP na LAN.
30
3.13.2. Regras de QoS
3.15. SNMP
digistar(config)# no snmp
digistar(config)# snmp
Entra no nível de configuração do SNMP, “(config-snmp)”.
O comando precedido de ‘no’ desabilita o SNMP e não troca de nível.
3.15.2. Gerente
digistar(config-snmp)# no manager
digistar(config-snmp)# manager {STRING}
Especifica a string de comunidade para o gerente SNMP.
O comento precedido de ‘no’ desabilita essa configuração.
3.16. MAC
digistar(config)# mac new {MAC}
Altera o endereço físico do equipamento.
32
3.17. Radius
Não se aplica ao XT160 e XT100
digistar(config)# no radius
digistar(config)# radius {FQDN} {PORT}
Habilita radius. Os parâmetros fqdn e port definem o endereço do servidor. O CLI irá perguntar a chave publica
desse servidor ao executar esse comando.
O comando precedido de ‘no’ desabilita essa configuração.
3.18. UPnP
Não se aplica ao XT160 e XT100
3.19. VPN
3.19.1. PPTP
3.19.1.1.1.1.Cliente DHCP
digistar(config-pptp-srv)# ip address dhcp
Configura o servidor PPTP para usar cliente DHCP para o endereço local.
3.19.1.1.1.2.IP fixo
digistar(config-pptp-srv)# ip address {IP}
Configura o servidor PPTP para usar um IPv4 fixo, definido pelo parâmetro IP como endereço
local inicial.
33
3.19.1.1.2. Autenticação
digistar(config-pptp-srv)# auth pap
digistar(config-pptp-srv)# auth chap-pap
digistar(config-pptp-srv)# auth mschap cipher off
digistar(config-pptp-srv)# auth mschap cipher mppe-40-128
digistar(config-pptp-srv)# auth mschap cipher mppe-128
Configura o serviço de autenticação do servidor PPTP.
3.19.1.1.3.1.Desabilitar cliente
digistar(config-pptp-srv)# no client {POS}
Desabilita um cliente PPTP.
O parâmetro pos é a posição na lista de clientes. Esse valor pode variar de ‘1’ até ‘4’.
3.19.1.1.4. Radius
digistar(config-pptp-srv)# no radius
digistar(config-pptp-srv)# radius
Habilita o uso de Radius no servidor PPTP.
O comando precedido de ‘no’ desabilita essa configuração.
34
3.19.1.2.1. Usuário
digistar(config-pptp-clt)# no user
digistar(config-pptp-clt)# user {USER}
Configura o usuário do cliente PPTP. O CLI irá pedir a senha associada a esse usuário na
execução do comando.
3.19.1.2.2. Autenticação
digistar(config-pptp-clt)# auth pap
digistar(config-pptp-clt)# auth chap-pap
digistar(config-pptp-clt)# auth mschap cipher off
digistar(config-pptp-clt)# auth mschap cipher mppe-40-128
digistar(config-pptp-clt)# auth mschap cipher mppe-128
Configura o modo de autenticação do cliente PPTP.
3.19.1.2.3. Endereço
3.19.1.2.3.1.Endereço do servidor
digistar(config-pptp-clt)# no ip server
digistar(config-pptp-clt)# ip server IP
Configura o endereço do servidor no cliente PPTP.
O comando precedido de ‘no’ desabilita essa configuração.
3.19.1.2.3.2.Endereço remoto
digistar(config-pptp-clt)# no ip remote
digistar(config-pptp-clt)# ip remote {NETWORK} {MASK}
Configura o endereço remoto do cliente PPTP, definido pela rede no parâmetro network e
máscara de rede definido no parâmetro mask.
O comando precedido de ‘no’ desabilita essa configuração.
3.19.2. L2TP
3.19.2.1.1.1.Cliente DHCP
digistar(config-l2tp-srv)# ip address dhcp
Configura o servidor L2TP para usar cliente DHCP para o endereço local.
35
3.19.2.1.1.2.IP fixo
digistar(config-l2tp-srv)# ip address {IP}
Configura o servidor L2TP para usar um IPv4 fixo, definido pelo parâmetro IP como endereço
local inicial.
3.19.2.1.2. Autenticação
digistar(config-l2tp-srv)# auth {AUTH} cipher {CIPHER}
Configura o modo de autenticação do servidor L2TP.
O parâmetro auth define o tipo de autenticação, que pode ser:
pap usa autenticação tipo PAP
chap usa autenticação tipo CHAP
O parâmetro cipher define o tipo de criptografia. Os valores aceitos são:
none não usa criptografia
ipsec {PSK} usa criptografia IPsec. O parâmetro psk é a chave.
optional-ipsec {PSK} usa criptografia IPsec opcional. O psk é a chave.
3.19.2.1.3.1.Desabilitar cliente
digistar(config-l2tp-srv)# no client {POS}
Desabilita um cliente L2TP.
O parâmetro pos é a posição na lista de clientes. Esse valor pode variar de ‘1’ até ‘4’.
3.19.2.1.4. Radius
digistar(config-l2tp-srv)# no radius
digistar(config-l2tp-srv)# radius
Habilita o uso de Radius no servidor L2TP.
O comando precedido de ‘no’ desabilita essa configuração.
36
3.19.2.1.5. Reinicialização do serviço
digistar(config-l2tp-srv)# no shutdown
digistar(config-l2tp-srv)# shutdown
Desabilita o serviço para poder configurar. Caso tente configurar o serviço com ele em
execução, uma mensagem será mostrada indicando que o serviço deverá ser parado para poder
configurar.
O comando precedido de ‘no’ reinicia o serviço. Caso alguma configuração tenha sido efetuada e
o serviço permanecer desabilitado, ao sair do nível do servidor L2TP o serviço será iniciado
automaticamente.
3.19.2.2.1. Usuário
digistar(config-l2tp-clt)# no user
digistar(config-l2tp-clt)# user {USER}
Configura o usuário do cliente L2TP. O CLI irá pedir a senha associada a esse usuário na
execução do comando.
3.19.2.2.2. Autenticação
digistar(config-l2tp-clt)# auth {AUTH} cipher {CIPHER}
Configura o modo de autenticação do cliente L2TP.
O parâmetro auth define o tipo de autenticação, que pode ser:
pap usa autenticação tipo PAP
chap usa autenticação tipo CHAP
O parâmetro cipher define o tipo de criptografia. Os valores aceitos são:
none não usa criptografia
ipsec usa IPsec
optional-ipsec usa IPsec opcional.
O CLI irá pedir a chave PSK na execução desse comando.
3.19.2.2.3. Endereço
3.19.2.2.3.1.Endereço do servidor
digistar(config-l2tp-clt)# no ip server
digistar(config-l2tp-clt)# ip server IP
Configura o endereço do servidor no cliente L2TP.
O comando precedido de ‘no’ desabilita essa configuração.
3.19.2.2.3.2.Endereço remoto
digistar(config-l2tp-clt)# no ip remote
digistar(config-l2tp-clt)# ip remote {NETWORK} {MASK}
Configura o endereço remoto do cliente L2TP, definido pela rede no parâmetro network e
máscara de rede definida no parâmetro mask.
O comando precedido de ‘no’ desabilita essa configuração.
37
3.19.2.2.4. Reinicialização do serviço
digistar(config-l2tp-clt)# no shutdown
digistar(config-l2tp-clt)# shutdown
Desabilita o serviço para poder configurar. Caso tente configurar o serviço com ele em
execução, uma mensagem será mostrada indicando que o serviço deverá ser parado para poder
configurar.
O comando precedido de ‘no’ reinicia o serviço. Caso alguma configuração tenha sido efetuada e
o serviço permanecer desabilitado, ao sair do nível do cliente L2TP o serviço será iniciado
automaticamente.
3.19.3. IPSec
3.19.3.1.1. Clientes
3.19.3.1.1.1.Desabilitar um cliente
digistar(config-ipsec-srv)# no client {POS}
Desabilita um cliente IPSec.
O parâmetro pos é a posição na lista de clientes. Esse valor varia de ‘1’ até ‘4’.
3.19.3.1.2. Radius
digistar(config-ipsec-srv)# no radius
digistar(config-ipsec-srv)# radius
Habilita o uso de Radius no servidor IPSec.
O comando precedido de ‘no’ desabilita essa configuração.
38
3.19.3.1.3. Reinicialização do servico
digistar(config-ipsec-srv)# no shutdown
digistar(config-ipsec-srv)# shutdown
Desabilita o serviço para poder configurar. Caso tente configurar o serviço com ele em
execução, uma mensagem será mostrada indicando que o serviço deverá ser parado para poder
configurar.
O comando precedido de ‘no’ reinicia o serviço. Caso alguma configuração tenha sido efetuada e
o serviço permanecer desabilitado, ao sair do nível do servidor IPSec o serviço será iniciado
automaticamente.
3.19.3.2.1. Método
digistar(config-ipsec-clt)# method {METH} cipher {CIPHER} hash {HASH} g2
Configura o método de uso do cliente IPSEC.
O parâmetro meth é o método da fase 1, que pode ser:
main método principal
aggressive método agressivo
O parâmetro cipher é o “block cipher” do IPSec, e os valores aceitos são:
des usa criptografia DES
3des usa criptografia 3DES
aes usa criptografia AES
O parâmetro hash define o tipo de hash a ser usado. Valores aceitos:
md5 usa hash MD5
sha1 usa hash SHA1
O parâmetro “g2” é o método de Diffie-Hellman, apenas o método G2 é suportado.
3.19.3.2.2. Endereço
3.19.3.2.2.1.Endereço IP
digistar(config-ipsec-clt)# no ip address
digistar(config-ipsec-clt)# ip address {IP} method {METH}
Configura o endereço do endpoint.
O parâmetro IP é o endereço IPv4 do endpoint.
O parâmetro meth é o método, que pode valer:
ah usa método AH
esp usa método ESP
O comando precedido de ‘no’ desabilita essa configuração.
3.19.3.2.2.2.Endereço remoto
digistar(config-ipsec-clt)# no ip remote
digistar(config-ipsec-clt)# ip remote {IP} {MASK}
Configura a rede remota do cliente IPSec.
Os parâmetros IP e MASK definem o endereço de rede e máscara da rede iPv4 remota.
O comando precedido de ‘no’ desabilita essa configuração.
39
3.19.3.2.3. Usuário de autenticação
digistar(config-ipsec-clt)# no user-auth
digistar(config-ipsec-clt)# user-auth {USER}
Configura um usuário de autenticação para o cliente IPSec.
O comando precedido de ‘no’ desabilita essa configuração.
40