Command Line Interface

  1. RAy – Uživatelský manuál
  2. Command Line Interface
https//www.racom.eu/cz/products/m/ray17/cli.html
7. Command Line Interface
Předcházející   Další

Verze pro tisk

7. Command Line Interface

Rozhraní CLI (Command Line Interface) je alternativou k přístupu přes HTTPS. S CLI rozhraním můžeme pracovat v textovém režimu pomocí klienta ssh (putty) nebo telnet.

7.1. Připojení přes CLI

Připojení klientem telnet k jednotce se servisní IP adresou 192.168.169.169. Na povelovou řádku napíšeme:

telnet 192.168.169.169

Pak vložíme uživatelské jméno a heslo uvedené v menu Service access/Users v https přístupu (defaultně admin, admin). Podmínkou je označené políčko Service access/Services/Telnet v http přístupu.

Připojení klientem putty. Do okénka Host Name (or IP address) zapíšeme:

admin@192.168.169.169

Stiskneme Open. Pak vložíme heslo admin. Tento postup (bez klíče) je podmíněn volbou Service access/Services/SSH on v https přístupu.

Pokud vlastníme privátní část klíče, pak vystačíme bez hesla. V putty pokračujeme volbou Connection/SSH/Auth a vybereme cestu k souboru s klíčem např. klic.ppk. Volbou Session/Logging uložíme konfiguraci pro putty. Pak již vstupujeme do CLI jednotky pouhým výběrem spojení v putty a stiskem Open.

Připojení klientem ssh v Linuxu.

ssh admin@192.168.169.169 -i key

Pokud známe heslo a to je povoleno v Service access/Services/SSH onlykey v https přístupu, pak můžeme klíč vynechat a v následném dotazu se prokázat heslem.

7.2. Práce s CLI

  • Přehled možností CLI

    cli_help

    Menu CLI

    Obr. 7.1: Menu CLI

  • Parametry povelů CLI jsou uvedeny v helpech. Například:

    -hvýpis helpu
    -t(target) cílová jednotka
    -t llocal, lokální, defaultní volba
    -t bboth, obě jednotky, položka povelu pro vzdálenou jednotku má předponu PEER_
    -t ppeer, protější jednotka, při čtení povelem show

  • Při vkládání povelů pomůže doplňování tabelátorem

  • Nekorektní povel je odmítnut (např. vložení nedovolené frekvence)

  • Parametr, který způsobil přerušení spojení, je po 1 minutě vrácen zpět (Rollback)

  • Čtení parametrů lokální jednotky
      cli_cnf_show

  • Čtení rádiových parametrů protější jednotky
      cli_cnf_show -t p | grep RADIO

  • Zápis parametrů (TX výkon lokální jednotky)
      cli_cnf_set RADIO_TX_PWR=-3
    Položky povelu (RADIO_TX_PWR=) jsou převzaty z výpisu cli_cnf_show

  • Zápis více parametrů do obou jednotek
      cli_cnf_set -t b RADIO_TX_CHAN=17128000 PEER_RADIO_RX_CHAN=17128000

  • Parametry obsahující mezeru vkládáme do uvozovek:
      cli_time_set -t b -T '2012-11-27 10:55:00'
    Nastavení času v obou jednotkách

7.2.1. SSH klíče

  • Generování pomocí ssh-keygen
      [user@laptop ~]$ ssh-keygen -t dsa -f usr_ssh_key
    Do pracovního adresáře uloží privátní usr_ssh_key a veřejnou část klíče usr_ssh_key.pub

  • Kopírování klíče do jednotky RAy
      [user@laptop ~]$ scp usr_ssh_key.pub admin@192.168.141.202:/tmp
    Veřejná část klíče je zapsána do adresáře /tmp

  • Instalace klíče v jednotce RAy
    CLI(admin):/rrusrhomes/admin$ cli_user_authkey -c a -k /tmp/usr_ssh_key.pub

  • Test vstupu do jednotky RAy přes SSH klíč
      [user@laptop ~]$ ssh -i usr_ssh_key admin@192.168.141.202

7.2.2. Skripty

  • Příklad skriptu s přístupem přes klíč

    [user@laptop ~]$ ssh -i usr_ssh_key admin@192.168.141.202 
"source /etc/profile;cli_info_link;echo \$?;cli_cnf_show | grep TX_PWR;echo $?"
Warning: Permanently added '192.168.141.202' (DSA) to the list of known hosts.
cli_info_link: Link status: up
0
RADIO_TX_PWR=4
0
[user@laptop ~]$

  • Skript obsahuje:

    source /etc/profile;nastavení prostředí
    cli_info_link;dotaz na stav linky
    echo \$?;čtení návratové hodnoty
    cli_cnf_show | grep TX_PWR;dotaz na rádiový výkon
    echo \$?čtení návratové hodnoty
     
    cli_info_link: Link status:upnávratová hodnota
    0povel OK
    RADIO_TX_PWR=4výkon +4 dBm
    0povel OK

7.3. Konfigurace s CLI

7.3.1. Konfigurační soubor

  • Záloha konfigurace
      cli_cnf_backup_get
    Uloží konfiguraci obou jednotek do souboru cnf_backup.tgz do pracovního adresáře.

  • Obnovení konfigurace
      cli_cnf_set -t b -b cnf_backup.tgz
    Obnoví konfiguraci obou jednotek ze souboru cnf_backup.tgz

  • Defaultní konfigurace – výpis
      cli_cnf_def_show
    Pozor, povel
      cli_cnf_factory_set
    není default setting – nastaví výrobní parametry, smaže veškeré logy a uložená data. S vysokou pravděpodobností dojde i ke ztrátě spojení na protější stanici!

7.3.2. Firmware upgrade

  • Aktuální verze fw
      cli_info_station

  • Příprava souborů
    Balíček fw, například bm4-RACOM-0.1.12.0.cpio vložíme pomocí ssh nebo putty do adresáře /tmp v RAy17
    Příkaz
      cli_fw_clear_buffer
    Smaže buffer v RAy
      cli_fw_buffer_status
    Zkontroluje stav bufferu

  • Vložení do bufferů
      cli_fw_load_package -f /tmp/bm4-RACOM-0.1.12.0.cpio
    Do bufferu nahraje nový fw balíček (20 sec)
      cli_fw_upload2peer
    Tento fw balíček nahraje také do jednotky peer (20 sec)

  • Upgrade
      cli_fw_upgrade -t b
    V obou jednotkách bude nahrazen firmware novou verzí z bufferu. Po 3 minutách se objeví zpráva:
      Firmware upgrade started. Estimated time to finish is 370 s.
    Spojení se ukončí. Po několika minutách se znovu přihlásíme do RAy

7.3.3. Autorizace protistanice

V defaultní konfiguraci se jednotka RAy spojí s jakoukoli protější jednotkou a vytvoří komunikační pár. Pokud je požadováno vyšší zabezpečení proti neoprávněnému převzetí komunikace třetí stranou, je možné použít tzv. Zabezpečený režim autorizace protistanice. Tento režim spočívá v uzamknutí dvou konkrétních jednotek do jednoho komunikačního páru. Takto uzamčené jednotky odmítnou navázat spojení s jakoukoli jinou jednotkou. Uzamčení je provedeno pomocí unikátních autorizačních klíčů, které si mezi sebou jednotky navzájem vymění. Klíče je možné zálohovat na externí médium a připravit se tak na případnou servisní výměnu některé z jednotek.

Celý proces nastavení zabezpečeného režimu sestává z několika kroků:

  • Vygenerování unikátních klíčů pro autorizaci:
    cli_link_key_gen -t b

  • Výměna klíčů mezi dvěmi komunikačními jednotkami:
    cli_link_key_swap

  • Aplikace klíčů:
    cli_link_key_apply -t b
    Parametr -t určuje, zda pracujeme se spojem (-t b) nebo pouze s jednou stanicí (-t l).

  • Zapnutí zabezpečeného režimu. Obě strany spoje musí mít shodně zabezpečený režim buď zapnutý nebo vypnutý:
    cli_cnf_set -t b SVC_SECURE_PEER_MODE=on PEER_SVC_SECURE_PEER_MODE=on

  • Vypnutí zabezpečeného režimu:
    cli_cnf_set -t b SVC_SECURE_PEER_MODE=off PEER_SVC_SECURE_PEER_MODE=off

  • Záloha klíčů na externí médium. Zálohu je nutné provést pro možnost případné servisní výměny jedné ze stanic. Bez autorizačního klíče (nahraného do nové stanice) by se stávající stanice odmítla s novou stanicí spojit.
    cli_link_key_save -s s -f <file>
    Klíč je zálohován do zvoleného souboru ve vnitřním souborovém systému jednotky. Na externí médium jej lze přenést např. pomocí scp klienta.

  • Obnovení klíčů z externího média.
    Klíč nejdříve přeneseme do vnitřního souborového systému jednotky např. pomocí scp klienta. Poté můžeme aplikovat CLI příkazy:
    cli_link_key_load -t b -f <file>
    cli_link_key_apply -t b

Předcházející   Další
6. Konfigurace Obsah 8. Řešení problémů

©  2024 RACOM s.r.o. All Rights Reserved.