| 命令名 | About |
| 命令的概要 | 显示版本信息 |
| 说明 | 这显示了此命令行管理工具的版本信息。版本信息中包括了 vpncmd 版本号,内部标号和内部标号信息。 |
| 命令行格式 | About |
| "About" 命令中可以指定的参数引数的一览: | |
| 这个命令中没有任何应该指定的参数。 | |
| 命令名 | ServerInfoGet |
| 命令的概要 | 获取服务器信息 |
| 说明 | 这使您可以获取当前连接的 VPN Server 或 VPN Bridge 的服务器信息。服务器信息中包括版本号,内部标号和内部标号信息。您还可以获取当前服务器运行模式的信息和服务器上运行的操作系统信息。 |
| 命令行格式 | ServerInfoGet |
| "ServerInfoGet" 命令中可以指定的参数引数的一览: | |
| 这个命令中没有任何应该指定的参数。 | |
| 命令名 | ServerStatusGet |
| 命令的概要 | 获取当前服务器状态 |
| 说明 | 这使您可以实时获取当前连接的 VPN Server 或 VPN Bridge 的现状。您可以得到关于数据通信和服务器上存在的不同类型对象数量的统计资料。您可以得到当前计算机所使用的操作系统内存多少的信息。 |
| 命令行格式 | ServerStatusGet |
| "ServerStatusGet" 命令中可以指定的参数引数的一览: | |
| 这个命令中没有任何应该指定的参数。 | |
| 命令名 | ListenerCreate |
| 命令的概要 | 创建新的 TCP 监听器 |
| 说明 |
这使您可以在服务器上创建一个新的 TCP 监听器。通过建立 TCP 监听器,服务器开始在指定的 TCP/IP 端口连接监听。 已创建的 TCP 监听器可以被 ListenerDelete 命令删除。 您还可以得到一个当前使用 ListenerList 命令登记的 TCP 侦听器列表。 要执行这个命令,您必须有 VPN Server 管理员权限。 |
| 命令行格式 | ListenerCreate [port] |
| "ListenerCreate" 命令中可以指定的参数引数的一览: | |
| port | 使用一个整数,指定新添加的 TCP/IP 监听端口号。您也可以使用一个已经被其他程序使用的端口号; 但 VPN Server 将无法使用,直到该程序结束了在端口的使用。指定一个范围从 1 到 65535 的端口号。 |
| 命令名 | ListenerDelete |
| 命令的概要 | 删除 TCP 监听器 |
| 说明 |
这允许您删除一个在服务器上已注册的 TCP 侦听器。当 TCP 监听器在运行状态,当运行停止时,监听器将被自动删除。 您还可以得到一个当前使用 ListenerList 命令登记的 TCP 监听器列表。 为了执行这个命令,您必须有 VPN Server 管理员权限。 |
| 命令行格式 | ListenerDelete [port] |
| "ListenerDelete" 命令中可以指定的参数引数的一览: | |
| port | 使用一个整数,指定要删除的 TCP/IP 监听器端口号。 |
| 命令名 | ListenerList |
| 命令的概要 | 获取 TCP 监听器列表 |
| 说明 |
这使您可以获取的 TCP 侦听器列表当前服务器上注册。您可以获取有关各种 TCP 监听器的运行状态或错误的信息。 执行这个命令,您必须有 VPN Server 管理员权限。 |
| 命令行格式 | 监听器列表 |
| "ListenerList" 命令中可以指定的参数引数的一览: | |
| 这个命令中没有任何应该指定的参数。 | |
| 命令名 | ListenerEnable |
| 命令的概要 | 开始 TCP 监听器运行 |
| 说明 |
这将启动在当前服务器上注册的停止 TCP 监听器的运行。 您还可以得到一个当前使用 ListenerList 命令注册的 TCP 监听器列表。 为了执行这个命令,您必须有 VPN Server 管理员权限。 |
| 命令行格式 | ListenerEnable [port] |
| "ListenerEnable" 命令中可以指定的参数引数的一览: | |
| port | 使用一个整数,指定要启动的 TCP/IP 监听器端口号。 |
| 命令名 | ListenerDisable |
| 命令的概要 | 停止 TCP 监听器运行 |
| 说明 |
这将停止在当前服务器上注册的 TCP 监侦听器的运行。 您还可以得到一个当前使用 ListenerList 命令注册的 TCP 监听器列表。 为了执行这个命令,您必须有 VPN Server 管理员权限。 |
| 命令行格式 | ListenerDisable [port] |
| "ListenerDisable" 命令中可以指定的参数引数的一览: | |
| port | 使用一个整数,指定要停止的 TCP/IP 监听器端口号。 |
| 命令名 | ServerPasswordSet |
| 命令的概要 | 设置 VPN Server 管理员密码 |
| 说明 |
这将设置 VPN Server 管理员密码。您可以指定密码为一个参数。如果密码没有指定,将显示提示输入密码和密码确认。如果指定密码为一个参数,这个密码将在屏幕上显示瞬间,这构成了风险。我们建议尽可能避免指定这个参数,使用密码提示输入密码。 为了执行这个命令,您必须有 VPN Server 管理员权限。 |
| 命令行格式 | ServerPasswordSet [password] |
| "ServerPasswordSet" 命令中可以指定的参数引数的一览: | |
| password | 指定一个新的密码设置。 |
| 命令名 | ClusterSettingGet |
| 命令的概要 | 获取当前 VPN Server 群集配置 |
| 说明 |
你可以用它来获取当前 VPN Server 的群集配置。 为了执行这个命令,您必须有 VPN Server 管理员权限。 |
| 命令行格式 | ClusterSettingGet |
| "ClusterSettingGet" 命令中可以指定的参数引数的一览: | |
| 这个命令中没有任何应该指定的参数。 | |
| 命令名 | ClusterSettingStandalone |
| 命令的概要 | 设置为独立的 VPN Server 类型 |
| 说明 |
使用此设置 VPN Server 类型为 [独立服务器]。独立服务器指 VPN Server 在当前状态下不属于任何群集。当 VPN Server 安装后,默认情况下为独立的服务器模式。除非你有特别的计划来配置群集,我们建议 VPN Server 以独立模式运行。 为了执行这个命令,您必须有 VPN Server 管理员权限。 还有,当这个命令执行时,VPN Server 会自动重新启动。 此命令不能在 VPN Bridge 上运行。 |
| 命令行格式 | ClusterSettingStandalone |
| "ClusterSettingStandalone" 命令中可以指定的参数引数的一览: | |
| 这个命令中没有任何应该指定的参数。 | |
| 命令名 | ClusterSettingController |
| 命令的概要 | 设置 VPN Server 类型为群集控制器 |
| 说明 |
使用此设置 VPN Server 类型为 [群集控制器]。群集控制器是一个群集的所有成员服务器的中央电脑,群集环境是由多个 VPN Server 构成。一个群集需要一台电脑成为这个角色。在同一群集配置里的其他群集成员服务器,是通过连接到群信控制器作为群集成员开始运行的。 为了执行这个命令,您必须有 VPN Server 管理员权限。 还有,当这个命令执行时刻,VPN Server 会自动重新启动。 此命令不能在 VPN Bridge 上运行。 |
| 命令行格式 | ClusterSettingController [/WEIGHT:weight] [/ONLY:yes|no] |
| "ClusterSettingController" 命令中可以指定的参数引数的一览: | |
| /WEIGHT | 这设置了这个 VPN Server 的性能标准比值。这是在群集负载平衡中执行的标准值。一般而言,这个值是 100。例如,仅设置一台机器为 200,而其他成员机器为 100,在负载平衡期间,将调节这台机器收到其他成员两倍的连接数。指定 1 或更高的值。如果此参数未指定,将使用 100。 |
| /ONLY | 通过在这里指定 "yes",VPN Server 在群集里仅作为一个控制器运行,并总是分配一般 VPN Client 连接给到自身以外的成员。此功能用于高负载的环境。如果此参数未指定,"no" 将被使用。 |
| 命令名 | ClusterSettingMember |
| 命令的概要 | VPN Server 类型设置为群集成员 |
| 说明 |
使用此设置 VPN Server 类型,[群集成员服务器]。一个群集成员服务器是成员的计算机属于群集配置由多个 VPN Server 与另一个中心现有群集控制器。集群成员可以根据需要任意添加到群集。 在设置为群集成员服务器的 VPN Server,群集控制器管理员要为控制器的 IP 地址和端口号使用,需要知道公共 IP 地址和公共端口号 (必要时本 VPN Server) 和密码。 要执行这个命令,您必须拥有 VPN Server 管理员权限。 另外,在执行此命令,VPN Server 会自动重新启动。 此命令不能运行的 VPN Bridge。 |
| 命令行格式 | ClusterSettingMember [server:port] [/IP:ip] [/PORTS:ports] [/PASSWORD:password] [/WEIGHT:weight] |
| "ClusterSettingMember" 命令中可以指定的参数引数的一览: | |
| server:port | 按照 [主机名:端口号] 的形式,设定目的地群集控制器的主机名,IP 地址,端口号等。 |
| /IP | 指定该服务器的公用 IP 地址。如果不指定公用 IP 地址,请设定 "/IP:none"。当 IP 地址没有指定,将自动使用的网络接口的 IP 地址连接到群集控制器。 |
| /PORTS | 指定服务器的公开端口一览。该清单必须至少有一个公共端口号设置,也可以设置多个公共端口号。当指定多个端口号,例如 "/PORTS:443,992,8888" 中间用逗号分开。 |
| /PASSWORD | 指定连接到目标控制器的密码。它与目标控制器管理密码是相同的。 |
| /WEIGHT | 这设定了一个表现这个 VPN Server 的标准比率值。这是负载平衡集群中执行的标准值。一般而言,这个值是 100。例如,只有一台机器是 200,而其他成员是 100 个单位,将规范这台机器得到像其他许多成员期间两次连接负载平衡。指定 1 或更高的值。如果此参数未指定,将使用 100。 |
| 命令名 | ClusterMemberList |
| 命令的概要 | 获得群集成员名单 |
| 说明 |
使用此命令时,VPN Server 作为群集控制器操作获得对相同的群集群集成员服务器,包括群集控制器本身的列表。 若需每个成员,下面的信息也被列入。 [类型],[连线开始],[主机名],[点],[会期号码],[TCP 连接数],[虚拟的作业站数目],[使用客户端连接许可证],[使用大桥连接许可证]。 此命令不能运行在 VPN Bridge。 |
| 命令行格式 | ClusterMemberList |
| "ClusterMemberList" 命令中可以指定的参数引数的一览: | |
| 这个命令中没有任何应该指定的参数。 | |
| 命令名 | ClusterMemberInfoGet |
| 命令的概要 | 会员信息的获取 |
| 说明 |
当 VPN Server 作为群集控制器操作,您就可以通过指定的集的成员服务器 ID 获得在群集成员的信息。 您可以得到有关指定群集成员服务器上的以下信息: ]服务器类型]、],[已建立连接的时间],[IP 地址],[主机名],[点],[公共端口列表],[操作中的虚拟 HUB],[第一虚拟 HUB],[会话数],[TCP 连接数]。 此命令不能运行在 VPN Bridge。 |
| 命令行格式 | ClusterMemberInfoGet [id] |
| "ClusterMemberInfoGet" 命令中可以指定的参数引数的一览: | |
| id | 指定想获信息的取群集成员的 ID。ID 地址可以在 ClusterMemberList 中获得。 |
| 命令名 | ClusterMemberCertGet |
| 命令的概要 | 获得群集成员证书 |
| 说明 |
当 VPN Server 作为群集控制器操作,您就可以通过指定的群集这些成员服务器的 ID 的群集成员服务器获取公共 X.509 证书。您可以保存为 X.509 格式文件。 此命令不能在 VPN Bridge 中运行。 |
| 命令行格式 | ClusterMemberCertGet [id] [/SAVECERT:cert] |
| "ClusterMemberCertGet" 命令中可以指定的参数引数的一览: | |
| id | 指定获取证书所需的群集的成员的 ID。此 ID 可以群集成员使用 ClusterMemberList 中获得。 |
| /SAVECERT | 指定路径以保存您获得的证书。证书被保存为 X.509 格式。 |
| 命令名 | ClusterConnectionStatusGet |
| 命令的概要 | 获得群集控制器的连接状态的信息 |
| 说明 |
使用此命令时,VPN Server 作为群集控制器操作来获得连接状态的群集控制器。 您可以得到以下信息: [控制器 IP 地址],[端口号],[连接状态],[连线开始时间],[第一个连接成立时间],[当前连接成立时间],[的连接尝试次数],[成功连接次数],[连接失败次数]。 此命令不能运行在 VPN Bridge。 |
| 命令行格式 | ClusterConnectionStatusGet |
| "ClusterConnectionStatusGet" 命令中可以指定的参数引数的一览: | |
| 这个命令中没有任何应该指定的参数。 | |
| 命令名 | ServerCertGet |
| 命令的概要 | 获得 VPN Server 的 SSL 证书 |
| 说明 | VPN Server,取得连接客户机所需的 SSL 证书。证书可以保存为 X.509 的格式。 |
| 命令行格式 | ServerCertGet [cert] |
| "ServerCertGet" 命令中可以指定的参数引数的一览: | |
| cert | 获得的证书指定文件保存路径,以 X.509 的形式保存。 |
| 命令名 | ServerKeyGet |
| 命令的概要 | 获取 VPN Server SSL 证书的密钥 |
| 说明 |
VPN Server,为已连接客户提供获得证书的密钥。密钥可以存储为 Base 64 的编码文件。 为了运行此命令,VPN Server 需要管理员的权限。 |
| 命令行格式 | ServerKeyGet [key] |
| "ServerKeyGet" 命令中可以指定的参数引数的一览: | |
| key | 指定文件的路径名来存储已获得的密钥。将密钥存储为 Base 64 编码。 |
| 命令名 | ServerCertSet |
| 命令的概要 | VPN Server 的 SSL 证书和密钥的设置 |
| 说明 |
设置已连接 VPN Server 的客户端所需的 SSL 证书,以及跟证书相对应的密钥。证书为 X.509 格式,密钥为 Base 64 编码格式。 为了运行此命令,需要有 VPN Server 管理员权限。 |
| 命令行格式 | ServerCertSet [/LOADCERT:cert] [/LOADKEY:key] |
| "ServerCertSet" 命令中可以指定的参数引数的一览: | |
| /LOADCERT | 指定要使用的 X.509 格式的证书文件。 |
| /LOADKEY | 指定格式为 Base 64 编码并且与证书对应的密钥文件。 |
| 命令名 | ServerCipherGet |
| 命令的概要 | 获取 VPN 通信中使用的加密程序 |
| 说明 | 您可以获取 VPN Server 和客户端之间进行通信时使用的 SSL 加密,电子签名等,以及在 VPN Server 上的程序列表。 |
| 命令行格式 | ServerCipherGet |
| "ServerCipherGet" 命令中可以指定的参数引数的一览: | |
| 这个命令中没有任何应该指定的参数。 | |
| 命令名 | ServerCipherSet |
| 命令的概要 | 设置 VPN 通讯中使用的加密程序, |
| 说明 |
您可以设置 VPN Server 和客户端在通讯中应用的 SSL 加密连接,电子签名等应用程序。 如果您指定程序的名称,以后和 VPN Server 连接的 VPN Client,VPN Bridge 之间的将应用指定程序,数据将被加密。 运行此命令,需要 VPN Server 管理员的权限。 |
| 命令行格式 | ServerCipherSet [name] |
| "ServerCipherSet" 命令中可以指定的参数引数的一览: | |
| name | 指定设置加密和数字签名的程序。可以使用的程序一览,可以从 ServerCipherGet 指令中获取。 |
| 命令名 | Debug |
| 命令的概要 | 执行调试命令 |
| 说明 |
在运行的 VPN Server / Bridge 进程上运行调试命令。 此命令在支持人员请求这么做时执行。 错误使用此命令,很可能造成 VPN Server / Bridge 运行崩溃。 |
| 命令行格式 | Debug [id] [/ARG:arg] |
| "Debug" 命令中可以指定的参数引数的一览: | |
| id | 指定一个调试命令序号。 |
| /ARG | 指定一个字符串传递给调试命令。如果该字符串包含空格,并且整个命令都包含在" "内。 |
| 命令名 | Crash |
| 命令的概要 | 出现一个错误的 VPN Server / Bridge 强行终止该进程。 |
| 说明 |
此命令会在 VPN Server / Bridge 的进程中产生一个严重的错误(内存访问冲突),从而会导致进程崩溃。于是,在服务模式下的 VPN Server / Bridge 将会终止并重启。如果 VPN Server 在用户模式下运行,进程将不会自动重启。 本命令适用于:当 VPN Server / Bridge 处于一个不可恢复的错误或者进程无限循环时。此命令将断开所有 VPN Server / Bridge 上的 VPN 会话。所有在 VPN Server / Bridge 内存中未保存的设置将会丢失。 在运行此命令前,运行"Flush" 命令来把不稳定的数据保存在配置文件中。 要执行此命令,您必须具有 VPN Server / Bridge 的管理员权限。 |
| 命令行格式 | Crash [yes] |
| "Crash" 命令中可以指定的参数引数的一览: | |
| yes | 确认请输入 "yes" |
| 命令名 | Flush |
| 命令的概要 | 保存 VPN Server / Bridge 全部不稳定数据到配置文件。 |
| 说明 |
通常,不稳定设置数据会保存在 VPN Server / Bridge 的内存中。它定期以 vpn_server.config 或者 vpn_bridge.config 刷新硬盘。默认周期是 300 秒(5 分钟)。(周期长度可以在配置文件中,通过修改 AutoSaveConfigSpan 进行改变。)数据会在正常关闭 VPN Server / Bridge 时保存。 执行 Flush 命令使 VPN Server / Bridge 立即保存设置至文件。此设置数据将被保存在服务器计算机的磁盘驱动中。在您没有足够时间正常关闭服务器进程的情况下,使用 Flush 命令。 执行此命令,您必须有 VPN Server 管理员权限。 执行此命令,您必须有 VPN Server / Bridge 的管理员权限。 |
| 命令行格式 | Flush |
| "Flush" 命令中可以指定的参数引数的一览: | |
| 这个命令中没有任何应该指定的参数。 | |
| 命令名 | KeepEnable |
| 命令的概要 | 启动 Internet 保持连接功能 |
| 说明 |
启动 [互联网保持连接功能]。启动此功能后,如果一段时间没有通信数据,导致连接将被断开时,会自动发送数据包到任何服务器,互联网服务器一定的间隔,从而可以保持连接。 目标主机名等,可以通过 KeepSet 指令来设置。 VPN Server 或 VPN Bridge 运行此命令时,您必须具有管理员的权限。 |
| 命令行格式 | KeepEnable |
| "KeepEnable" 命令中可以指定的参数引数的一览: | |
| 这个命令中没有任何应该指定的参数。 | |
| 命令名 | KeepDisable |
| 命令的概要 | 禁用保持互联网连接功能 |
| 说明 |
解除 [保持互联网连接功能]。 VPN Server 或 VPN Bridge 运行此命令,您必须具有管理员权限。 |
| 命令行格式 | KeepDisable |
| "KeepDisable" 命令中可以指定的参数引数的一览: | |
| 这个命令中没有任何应该指定的参数。 | |
| 命令名 | KeepSet |
| 命令的概要 | 设置 Internet 保持连接功能 |
| 说明 |
设置 [保持互联网连接功能] 的目标主机名。 如果一段时间没有任何通信数据,连接将被断开时,使用 [保持互联网连接功能 ] 可以,设定时间向 Internet 上的任何服务器发送数据包,从而可以保持您的 Internet 连接。 在此功能中,可以设置目标 [主机名],[端口号],[数据包发送时间间隔],以及 [协议]。 发送的数据包为随机内容,不会讲计算机和个人的识别信息发送。 保持 Internet 连接功能,可以通过 KeepEnable 命令,或使用命令 KeepDisable,实现启用 / 禁用。不可以用 KeepSet 来改变启用 / 禁用的状态。 VPN Server 或 VPN Bridge 运行此命令,您必须具有管理员权限。 |
| 命令行格式 | KeepSet [/HOST:host:port] [/PROTOCOL:tcp|udp] [/INTERVAL:interval] |
| "KeepSet" 命令中可以指定的参数引数的一览: | |
| /HOST | 用 [主机:端口] 的格式,来设定目标主机名或 IP 地址和端口号。 |
| /PROTOCOL | 设定 tcp 或 udp。 |
| /INTERVAL | 以秒为单位设定发送数据包之间的间隔时间。 |
| 命令名 | KeepGet |
| 命令的概要 | 获取保持互联网连接的功能 |
| 说明 | 获取 [保持互联网连接功能] 的当前设置。可以得到 [主机名],[端口],[数据包发送时间间隔],和 [协议],还包括当前 [保持互联网连接功能] 是否启用的当前状态。 |
| 命令行格式 | KeepGet |
| "KeepGet" 命令中可以指定的参数引数的一览: | |
| 这个命令中没有任何应该指定的参数。 | |
| 命令名 | SyslogEnable |
| 命令的概要 | 设置发送系统日志功能 |
| 说明 | 使用 syslog 发送系统日志的使用方法和服务器的设置。 |
| 命令行格式 | SyslogEnable [1|2|3] [/HOST:host:port] |
| "SyslogEnable" 命令中可以指定的参数引数的一览: | |
| 1|2|3 | 使用 syslog 功能 1 - 3 来进行设置。 1: 发送 syslog 服务器日志。 2: 发送服务器和虚拟 HUB 安全系统日志。 3: 服务器,虚拟 HUB 安全和数据包发送系统日志记录枢纽。 |
| /HOST | 按照 [主机:端口] 的形式,设定系统日志服务器主机名或 IP 地址和端口号。如果省略端口号使用 514。 |
| 命令名 | SyslogDisable |
| 命令的概要 | 禁用发送系统日志的功能 |
| 说明 | 解除系统日志的传送功能。 |
| 命令行格式 | SyslogDisable |
| "SyslogDisable" 命令中可以指定的参数引数的一览: | |
| 这个命令中没有任何应该指定的参数。 | |
| 命令名 | SyslogGet |
| 命令的概要 | 取得发送系统日志的功能 |
| 说明 | 获取 syslog 发送功能的当前设置。您可以设置系统日志功能的使用方法,可以获取 syslog 服务器的主机名和端口号。 |
| 命令行格式 | SyslogGet |
| "SyslogGet" 命令中可以指定的参数引数的一览: | |
| 这个命令中没有任何应该指定的参数。 | |
| 命令名 | ConnectionList |
| 命令的概要 | 获取与 VPN Server 相连的 TCP 连接一览 |
| 说明 |
现在,先获取与 VPN Server 连接的 TCP/IP 一览表。但是,VPN 会话作为 TCP/IP 连接不显示。VPN 会话建立的 TCP/IP 连接一览表,何以运用 SessionList 命令获得。 可以获取 [连接名称], [原始连接], [连接时间] 和 [类型]。 要运行此命令,VPN Server 需要管理员权限。 |
| 命令行格式 | ConnectionList |
| "ConnectionList" 命令中可以指定的参数引数的一览: | |
| 这个命令中没有任何应该指定的参数。 | |
| 命令名 | ConnectionGet |
| 命令的概要 | 获取连接到 VPN Server 的 TCP 信息一览表 |
| 说明 |
获取与 VPN Server 连接的 TCP/IP 连接的详细信息。 可以获得 [连接名],[连接种类],[连接主机名],[连接主机 IP],[联机主机端口 TCP],[连接时间],[服务器品牌],[服务器版本],[服务器铭牌号],[客户机品牌],[客户机版本],[客户机铭牌号] 等信息。 要运行此命令,需要管理员权限。 |
| 命令行格式 | ConnectionGet [name] |
| "ConnectionGet" 命令中可以指定的参数引数的一览: | |
| name | 指定希望获取信息的连接名称。所有连接的一览表,可以通过 ConnectionList 命令获得。 |
| 命令名 | ConnectionDisconnect |
| 命令的概要 | 断开 VPN Server 和 TCP 的连接 |
| 说明 |
强制切断 VPN Server 和指定的 TCP/IP 的连接。 运行此命令,需要管理员权限。 |
| 命令行格式 | ConnectionDisconnect [name] |
| "ConnectionDisconnect" 命令中可以指定的参数引数的一览: | |
| name | 选定希望切断的连接。连接的名称可以从 ConnectionList 命令中获得。 |
| 命令名 | BridgeDeviceList |
| 命令的概要 | 获取可以在当地的网桥上使用的 LAN 卡一览 |
| 说明 |
使用当地网桥连接,获取目标桥中可以使用的设备 (LAN 卡) 列表。 在此显示的设备名字,BridgeCreate 命令都可以使用。 为了运行此命令,需要管理员权限。 |
| 命令行格式 | BridgeDeviceList |
| "BridgeDeviceList" 命令中可以指定的参数引数的一览: | |
| 这个命令中没有任何应该指定的参数。 | |
| 命令名 | BridgeList |
| 命令的概要 | 获得当地网桥连接列表 |
| 说明 |
获取当地定义的网桥连接列表。 可以获取当地网桥连接的虚拟 HUB 名称,目标太网桥连接器件 (LAN 卡) 的名称,或可以获取设备的名称和工作状态。 |
| 命令行格式 | BridgeList |
| "BridgeList" 命令中可以指定的参数引数的一览: | |
| 这个命令中没有任何应该指定的参数。 | |
| 命令名 | BridgeCreate |
| 命令的概要 | 创建本地的网桥连接 |
| 说明 |
在 VPN Server 上创建新的本地网桥连接的。 当您使用一个本地的网桥,这个虚拟 HUB 和物理以太网设备 (LAN 卡在两层) 之间可以创建网桥连接。 在系统中创建 tap 设备 (虚拟网络接口),可以与虚拟 HUB 建立连接 (tap 设备仅支持 Linux)。 目的地以太网桥设备 (LAN 卡) 可以连接到您的任何运行的 LAN 卡,但是高负荷环境的网桥,建议您准备专用的 LAN 卡。 要运行此命令,需要管理员权限。 |
| 命令行格式 | BridgeCreate [hubname] [/DEVICE:device_name] [/TAP:yes|no] |
| "BridgeCreate" 命令中可以指定的参数引数的一览: | |
| hubname | 选定虚拟 HUB 的网桥。虚拟 HUB 列表,可以通过 HubList 命令获得。但是,没有必要一定要选定目前正在运行的虚拟 HUB,即使选定目前没有工作,或不存在的虚拟名称的 HUB,当它真正工作时,它与虚拟本地网桥就会建立连接。 |
| /DEVICE | 设定目标以太网桥设备 (LAN 卡) 的名称,或 tap 设备的名称。以太网设备名单,可以通过运行 BridgeDeviceList 命令得到。 |
| /TAP | 网桥连接局域网,不使用 LAN 卡,而是使用 tap 设备时,选定 yes,如果您使用的设备指定 (只支持 Linux)。如果省略,默认为 no。 |
| 命令名 | BridgeDelete |
| 命令的概要 | 删除本地网桥连接 |
| 说明 |
删除现有的当地网桥连接。当地网桥梁连接的列表,可以通过 BridgeDeviceList 命令得到。 运行此命令,需要服务器管理员权限。 |
| 命令行格式 | BridgeDelete [hubname] [/DEVICE:device_name] |
| "BridgeDelete" 命令中可以指定的参数引数的一览: | |
| hubname | 选定被删除的当地网桥的虚拟 HUB。 |
| /DEVICE | 选定被删除的当地的网桥的设备名 (LAN 卡的名称或 tap 设备的名称)。 |
| 命令名 | Caps |
| 命令的概要 | 获得服务器的功能性能一览表 |
| 说明 |
取得现在正在连接使用的 VPN Server 的功能和性能的清单。 VPN Server 的功能和性能取决于服务器的版本。指令清单中的指令也可能因为对方的服务器的功能,而无法工作。因此此命令需调查目标服务器的功能。 如果 VPN Server 的版本比命令行管理工具的版本新,存在不掌握的指令时,其内部的字符串 (变量名),但可能原原本本的表示出来。 |
| 命令行格式 | Caps |
| "Caps" 命令中可以指定的参数引数的一览: | |
| 这个命令中没有任何应该指定的参数。 | |
| 命令名 | Reboot |
| 命令的概要 | VPN Server 服务重新启动 |
| 说明 |
VPN Server 重新启动该服务。 VPN Server 重新启动服务,目前连接的会话和 TCP 连接都将被切断,直道建立新的连接。 此命令,VPN Server,只是重新启动服务程序,而不是重新启动计算机。这种管理的连接也会断开,如果需要请重新建立连接。 此外,/RESETCONFIG:yes 指定参数,并对 VPN Server 的系统内容 (.config) 进行初始化。 要运行此命令,VPN Server需要管理员权限。 |
| 命令行格式 | Reboot [/RESETCONFIG:yes|no] |
| "Reboot" 命令中可以指定的参数引数的一览: | |
| /RESETCONFIG | 选定 yes,对当前的 VPN Server 的系统内容 (.config) 初始化。请谨慎设置此参数。 |
| 命令名 | ConfigGet |
| 命令的概要 | 获取 VPN Server 当前系统配置 |
| 说明 |
获取 VPN Server 当前 (.config 文件) 系统结构化文本保存的文本文件,你可以检索到 VPN Server 执行这个指令的瞬间状态。 系统内容的文件,如果不指定参数,会在屏幕上直接显示。如果您指定参数保存,会保存为一个指定的文件名。 配置文件可以使用普通的文本编辑器编辑。编辑好的文件要写入 VPN Server,需执行 ConfigSet 命令。 要运行此命令,VPN Server 需要管理员权限。 |
| 命令行格式 | ConfigGet [path] |
| "ConfigGet" 命令中可以指定的参数引数的一览: | |
| path | 如果你想保存配置文件,请指定文件名。如果没有指定,配置的内容将以画面形式显示在屏幕上。如果配置是多字字符的,请转变成 Unicode (UTF-8) 编码存储。 |
| 命令名 | ConfigSet |
| 命令的概要 | 往 VPN Server 上写入系统配置内容 |
| 说明 |
往 VPN Server 上写入系统配置内容。这样,您选定的系统配置内容会适用于 VPN Server,VPN Server 程序会自动重启,新的系统配同配置开始工作。 对系统管理者来说,要记录所有的系统配置的文件是比较困难的。因此建议使用 ConfigGet 命令,先获取当前的 VPN Server 的系统配置内容保存成文件,再将此文件加以编辑,然后用 ConfigSet 命令写入 VPN Server。 这个操作,需要对 VPN Server 充分的了解,如果写入了不正确的系统配置信息,系统将发生错误,甚至可能丢失现在的设置内容。请务必小心操作。 执行这个命令,需要 VPN Server 的管理员权限。 |
| 命令行格式 | ConfigSet [path] |
| "ConfigSet" 命令中可以指定的参数引数的一览: | |
| path | 指定配置文件的名称。如果文件有多种文字,请先变化成 Unicode (UTF-8) 格式。 |
| 命令名 | RouterList |
| 命令的概要 | 获取虚拟 3 层交换机列表 |
| 说明 |
在 VPN Server 上获取 3 层虚拟交换机的清单。获取虚拟 3 层交换机的 [交换机名称],[工作状态],[接口数量],[路由数目] 等信息。 要运行此命令,需要 VPN Server 管理员权限。 此外,此命令不能在 VPN Bridge 中运行。 |
| 命令行格式 | RouterList |
| "RouterList" 命令中可以指定的参数引数的一览: | |
| 这个命令中没有任何应该指定的参数。 | |
| 命令名 | RouterAdd |
| 命令的概要 | 定义一个新的虚拟 3 层交换机 |
| 说明 |
在 VPN Server 上定义一个新的 3 层虚拟交换机。 要运行此命令,需要 VPN Server 管理员权限。 此外,此命令不能在 VPN Bridge 中运行。 [虚拟 3 层交换机功能的说明] 在这个虚拟 VPN Server 上运行的多个虚拟 HUB 之间,可以通过定义的虚拟 3 层交换机,实现不同 IP 地址之间的路由。 [虚拟 3 层交换机功能的注意事项] 虚拟 3 层交换机功能是基于对网络和 IP 路由熟悉的人或者是网络管理员使用的。如果您使用正常的 VPN 功能,您没有必要使用虚拟 3 层交换机。 如果您使用虚拟 3 层交换机的功能,请您务必要十分熟悉 IP 路由方面的知识,并十分清楚您的设置将对网络产生的影响。 |
| 命令行格式 | RouterAdd [name] |
| "RouterAdd" 命令中可以指定的参数引数的一览: | |
| name | 创建一个新的虚拟 3 层交换机的名称。新创建的名称与现有的名称是不能相同。 |
| 命令名 | RouterDelete |
| 命令的概要 | 删除虚拟 3 层交换机 |
| 说明 |
删除在 VPN Server 上已定义的 3 层虚拟交换机。如果选定的虚拟 3 层交换机正在运行,它将停止工作,然后自动删除。 获取虚拟 3 层交换机的清单,可以使用 RouterList 命令。 要运行此命令,需要 VPN Server 管理员权限。 此外,此命令不能在 VPN Bridge 中运行。 |
| 命令行格式 | RouterDelete [name] |
| "RouterDelete" 命令中可以指定的参数引数的一览: | |
| name | 选定想要删除的虚拟 3 层交换机的名称。 |
| 命令名 | RouterStart |
| 命令的概要 | 开始运行虚拟 3 层交换机 |
| 说明 |
VPN Server 上已经存在的虚拟 3 层交换机,如果处于停止工作工作状态,将开始运行。 获取当前的虚拟 3 层交换机清单,可以执行 RouterList 命令。 要运行此命令,需要 VPN Server 管理员权限。 此外,此命令不能在 VPN Bridge 运行。 [虚拟 3 层交换机功能的说明] 在这个虚拟 VPN Server 上运行的多个虚拟 HUB 之间,可以通过定义的虚拟 3 层交换机,实现不同 IP 地址之间的路由。 [虚拟 3 层交换机功能的注意事项] 虚拟 3 层交换机功能是基于对网络和 IP 路由熟悉的人或者是网络管理员使用的。如果您使用正常的 VPN 功能,您没有必要使用虚拟 3 层交换机。 如果您使用虚拟 3 层交换机的功能,请您务必要十分熟悉 IP 路由方面的知识,并十分清楚您的设置将对网络产生的影响。 |
| 命令行格式 | RouterStart [name] |
| "RouterStart" 命令中可以指定的参数引数的一览: | |
| name | 选定即将启动的虚拟 3 层交换机的名称。 |
| 命令名 | RouterStop |
| 命令的概要 | 停止虚拟 3 层交换机的运行 |
| 说明 |
在 VPN Server 上已定义的虚拟 3 层交换机,如果正在运行,它将停止运行。 想要获取现有的虚拟 3 层交换机清单,可以运行 RouterList 命令。 要运行此命令,需要 VPN Server 管理员权限。 |
| 命令行格式 | RouterStop [name] |
| "RouterStop" 命令中可以指定的参数引数的一览: | |
| name | 选定想要停止运行的虚拟 3 层交换机的名称。 |
| 命令名 | RouterIfList |
| 命令的概要 | 获取在虚拟 3 层交换机中注册的远程接口的清单 |
| 说明 |
如果在指定的虚拟 3 层交换机上有已经定义的虚拟远程接口,您将会获取一个虚拟接口列表。 在一个虚拟 3 层交换机上,您可以定义多个虚拟接口和路由表。 虚拟接口与虚拟 HUB 相互关联,当虚拟 HUB 运行时,虚拟接口就像一个虚拟 IP 主机在工作。相对于多个 IP 虚拟 HUB,如果定义分属不同网络的多个远程接口时,IP 路由会自动运行。 要运行此命令,需要 VPN Server 管理员权限。 此外,此命令不能在 VPN Bridge 中运行。 |
| 命令行格式 | RouterIfList [name] |
| "RouterIfList" 命令中可以指定的参数引数的一览: | |
| name | 选定虚拟 3 层交换机的名称。 |
| 命令名 | RouterIfAdd |
| 命令的概要 | 在虚拟 3 层交换机上添加一个虚拟远程接口 |
| 说明 |
指定的 3 层虚拟交换机,为它添加一个在同一个 VPN Server 上运行的虚拟 HUB 的连接虚拟接口。 一个指定的 3 层虚拟交换机,您可以定义多个虚拟接口和路由表。 虚拟接口与虚拟 HUB 相互关联,当虚拟 HUB 运行时,虚拟接口就像一个虚拟 IP 主机在工作。相对于多个 IP 虚拟 HUB,如果定义分属不同网络的多个远程接口时,IP 路由会自动运行。 虚拟接口的 IP 网络空间,虚拟接口的 IP 地址必须被定义。 虚拟接口必须制定目标连接的虚拟 HUB 的名称。 指定虚拟 HUB 时,也可选定当前不存在的虚拟 HUB。 虚拟接口必须在虚拟 HUB 内有一个 IP 地址。此外,还需指定属于该 IP 地址的 IP 网络的子网掩码。 设置虚拟 HUB 内几个虚拟空间通过交换机的路由网,需在指定的 IP 地址操作。 要运行此命令,需要 VPN Server 管理员权限。 此外,此命令不能在 VPN Bridge 中运行。 要运行此命令,操作对象的虚拟 3 层交换机必须关闭。如果正在运行中,可用 RouterStop 命令让其停止。 |
| 命令行格式 | RouterIfAdd [name] [/HUB:hub] [/IP:ip/mask] |
| "RouterIfAdd" 命令中可以指定的参数引数的一览: | |
| name | 指定虚拟 3 层交换机的名称。 |
| /HUB | 指定新建虚拟接口拟连接的虚拟 HUB 名称。虚拟 HUB 名单,可以通过 HubList 命令获取。但是,目前正在运行的虚拟 HUB 没有必要指定。如果指定了目前没有工作,或不存在的虚拟 HUB,当它开始虚拟工作时,虚拟 3 层交换机将被激活。 |
| /IP | 按照 [IP 地址/子网掩码] 的格式,设定新添加的接口的的 IP 地址和子网掩码。IP 地址为 192.168.0.1,10 进制,以点区分。子网掩码 255.255.255.0 以点区分,10 进制,也可以设定为如 24 这样的字节数用 10 进制来表示。 |
| 命令名 | RouterIfDel |
| 命令的概要 | 删除虚拟 3 层交换机的虚拟远程接口 |
| 说明 |
删除在指定虚拟交换机中已定义的虚拟接口。 对当前定义的虚拟接口列表,可以通过 RouterIfList 命令得到。 要运行此命令,需要 VPN Server 管理员权限。 此外,此命令不能在 VPN Bridge 中运行。 要运行此命令,虚拟 3 层转化及必须在停止状态。如果不是,可以通过 RouterStop 指令使其停止。 |
| 命令行格式 | RouterIfDel [name] [/HUB:hub] |
| "RouterIfDel" 命令中可以指定的参数引数的一览: | |
| name | 指定虚拟 3 层交换机的名称。 |
| /HUB | 指定虚拟接口所连接的虚拟 HUB 的名称。 |
| 命令名 | RouterTableList |
| 命令的概要 | 获取虚拟 3 层交换机的路由列表 |
| 说明 |
在指定的虚拟 3 层交换机中,如果有路由表已定义,可以获取一个路由表的列表。 虚拟 3 层交换机的IP 路由引擎,当 IP 数据包的 IP 地址不属于任一个虚拟接口时,将参照这个路由表。 要运行此命令,VPN Server 需要管理员权限。 此外,此命令不能在 VPN Bridge 中运行。 |
| 命令行格式 | RouterTableList [name] |
| "RouterTableList" 命令中可以指定的参数引数的一览: | |
| name | 指定虚拟 3 层交换机的名称。 |
| 命令名 | RouterTableAdd |
| 命令的概要 | 添加一个路由表项到虚拟 3 层交换机 |
| 说明 |
指定新的虚拟 3 层交换机的路由表并添加一个新的路由表项。 虚拟 3 层交换机操作 IP 路由引擎时,IP 数据包的目的 IP 地址不属于任何 IP 接口时,可以参照路由表进行操作。 向虚拟 3 层交换机中添加的路由表项内容必须指定。作为网关,在虚拟 3 层交换机的虚拟接口中,有至少一个属于同一 IP 网络的 IP 地址相同。 要运行此命令,VPN Server 需要管理员权限。 此外,此命令不能在 VPN Bridge 中运行。 要运行此命令虚拟 3 层交换机必须处于停止噢国内工作状态。如果不在停止状态,可以执行 RouterStop 命令令其处于暂停。 |
| 命令行格式 | RouterTableAdd [name] [/NETWORK:ip/mask] [/GATEWAY:gwip] [/METRIC:metric] |
| "RouterTableAdd" 命令中可以指定的参数引数的一览: | |
| name | 指定虚拟 3 层交换机的名称。 |
| /NETWORK | 按照 [IP 地址/子网掩码] 的格式,设置新添加的路由表的网络地址和子网掩码。网络地址,如 192.168.0.1 的格式,由点分隔,10 进位制。子网掩码如 255.255.255.0,用点分隔,10 进位制,或者像 24 这样从开头 10 进位设定字节数。位长度可为十进制数指定的分隔十进制数字。 如 0.0.0.0/0.0.0.0 将格式设定好,默认为根。 |
| /GATEWAY | 指定网关的 IP 地址。 |
| /METRIC | 指定度量的值。请使用一个以上的整数。 |
| 命令名 | RouterTableDel |
| 命令的概要 | 删除虚拟 3 层交换机的路由表项 |
| 说明 |
指定在虚拟 3 层交换机上已定义的路由表项,进行删除。 已定义的路由表项名单,可通过 RouterTableList 命令获取。 要运行此命令,需要 VPN Server 管理员权限。 此外,此命令不能在 VPN Bridge 中运行。 要运行此命令要求虚拟 3 层转换机处于停止状态。如果没有处于停止状态,可以执行 RouterStop 命令,让其暂停。 |
| 命令行格式 | RouterTableDel [name] [/NETWORK:ip/mask] [/GATEWAY:gwip] [/METRIC:metric] |
| "RouterTableDel" 命令中可以指定的参数引数的一览: | |
| name | 指定虚拟 3 层交换机的名称。 |
| /NETWORK | 按照 [IP 地址/子网掩码] 的格式,选定拟删除的路由表项的网络地址。 |
| /GATEWAY | 指定网关的 IP 地址。 |
| /METRIC | 指定度量的值。请使用一以上整数。 |
| 命令名 | LogFileList |
| 命令的概要 | 获取日志文件列表 |
| 说明 |
您可以将保存在 VPN Server 上,并有服务器输出的日志文件显示成一个输出列表。通过指定一个文件名,运用 LogFileGet 命令,可以下载该日志文件的内容。 如果 VPN Server 在管理模式下,所有的虚拟 HUB 的数据包日志,安全日志,VPN Server 日志允许您查看或下载。 如果虚拟 HUB 在管理模式下,并处于连接状态,可以查看或下载该数据包日志和安全日志。 |
| 命令行格式 | LogFileList |
| "LogFileList" 命令中可以指定的参数引数的一览: | |
| 这个命令中没有任何应该指定的参数。 | |
| 命令名 | LogFileGet |
| 命令的概要 | 日志文件下载 |
| 说明 |
下载 VPN Server 上存储的日志文件。要下载日志文件,先用 LogFileList 命令获取日志文件列表,然后您就可以执行 LogFileGet 命令来下载。如果与 VPN Server 连接并处于管理模式,所有的虚拟 HUB 的数据包日志,安全日志,VPN Server 允许您查看或下载。如果正在连接的虚拟 HUB 处于管理模式,HUB 管理的虚拟数据包日志,安全日志可查阅,也可以下载。 如果您指定一个作为参数作为文件名,下载的日志文件将被保存为这个文件名。如果你不指定文件将显示在屏幕上。 日志文件的大小有可能非常巨大的,所以一定要小心。 |
| 命令行格式 | LogFileGet [name] [/SERVER:server] [/SAVEPATH:savepath] |
| "LogFileGet" 命令中可以指定的参数引数的一览: | |
| name | 选定要下载的日志文件名。运行 LogFileList 命令,可以得到一个日志文件的名称列表。 |
| /SERVER | 如果您要从群集控制器中下载,请指定保存日志文件的服务器名称。运行 LogFileGet 指令可以获得指定服务器。 |
| /SAVEPATH | 如果你想保存下载的日志文件,请指定文件名。如果没有指定,将显示在屏幕上。 |
| 命令名 | HubCreate |
| 命令的概要 | 创建新的虚拟 HUB |
| 说明 |
在 VPN Server 上创建一个新的虚拟 HUB。 创建的虚拟 HUB 将立即开始工作。 当 VPN Server,在一个群集中运行,此命令仅对群集控制器有效。新的虚拟 HUB,将作为一个动态的虚拟 HUB。应用 HubSetStatic 命令也可将虚拟 HUB 改为静态的。要想获取已经存储在 VPN Server 上的 HUB,可以运行 HubList 命令获得列表。 要运行此命令,需要 VPN Server 管理员权限。 此外,此命令在 VPN Bridge 和群集管理服务器中不起作用。 在群集上创建虚拟群集控制器 HUB 时,请运行 HubCreateStatic 或者 HubCreateDynamic 命令。(对群集控制器操作时,HubCreate 和 HubCreateDynamic就有相同的功能)。 |
| 命令行格式 | HubCreate [name] [/PASSWORD:password] |
| "HubCreate" 命令中可以指定的参数引数的一览: | |
| name | 指定新创建的枢纽虚拟名称。 |
| /PASSWORD | 如果您设置的虚拟 HUB 需要密码,请指定管理员密码。否则,会提示您输入。 |
| 命令名 | HubCreateDynamic |
| 命令的概要 | 创建一个新的动态虚拟 HUB (集群) |
| 说明 |
在 VPN Server 上创建新的动态虚拟 HUB。 创建的虚拟 HUB 将立即开始工作。 VPN Server,在一个群集中运行时,此命令仅对群集控制器有效。新的虚拟 HUB,将作为一个虚拟的动态 HUB。运行 HubSetStatic 命令可以将虚拟 HUB 可以改为静态的。运行 HubList 命令可以获取当前虚拟 HUB 的列表。 要运行此命令,VPN Server 需要管理员权限。 此外,此命令在 VPN Bridge,群集管理器,独立的服务器在 VPN Server 工作时不起作用。 |
| 命令行格式 | HubCreateDynamic [name] [/PASSWORD:password] |
| "HubCreateDynamic" 命令中可以指定的参数引数的一览: | |
| name | 指定新创建的虚拟 HUB 的名称。 |
| /PASSWORD | 如果您设置虚拟 HUB 管理密码,请指定管理员密码。否则,会提示您输入。 |
| 命令名 | HubCreateStatic |
| 命令的概要 | 新创建一个静态虚拟 HUB (集群用) |
| 说明 |
在 VPN Server 上创建一个新的静态虚拟 HUB。 创建的虚拟 HUB 将立即开始工作。 VPN Server 在一个群集中运行时,此命令仅对群集控制器有效。新创建的虚拟 HUB,为一个虚拟的动态 HUB。运行 HubSetStatic 命令可以将虚拟 HUB 改为静态的。如果想得到已经保存在 VPN Server 上的 HUB 列表,可以运行 HubList 命令。 要运行此命令,VPN Server 需要管理员权限。 此外,此命令在 VPN Bridge,群集管理器,独立的服务器在 VPN Server 工作时不起作用。 |
| 命令行格式 | HubCreateStatic [name] [/PASSWORD:password] |
| "HubCreateStatic" 命令中可以指定的参数引数的一览: | |
| name | 指定新创建的虚拟 HUB 的名称。 |
| /PASSWORD | 如果您设置虚拟 HUB 管理密码,请指定管理员密码。否则,会提示您输入。 |
| 命令名 | HubDelete |
| 命令的概要 | 删除虚拟 HUB |
| 说明 |
删除 VPN Server 上现有的虚拟 HUB。 当您删除虚拟 HUB 后,所有的程序连接将断开,新的程序将不能与它连接。 虚拟 HUB 的所有的设置,用户选项,组选项,证书设置和级联将被删除。 虚拟 HUB 被删除后,将不能恢复。 运行此命令,需要 VPN Server 管理员权限。 此外,此命令在 VPN Bridge,群集管理器,独立的服务器在 VPN Server 工作时不起作用。 |
| 命令行格式 | HubDelete [name] |
| "HubDelete" 命令中可以指定的参数引数的一览: | |
| name | 定要删除的虚拟 HUB 名称。 |
| 命令名 | HubSetStatic |
| 命令的概要 | 将虚拟 HUB 的类型变为静态虚拟型 |
| 说明 |
使用 VPN Server 运行在群集上时,将虚拟 HUB 类型设定为静态虚拟 HUB。当虚拟 HUB 类型改变时,所有的程序连接将被暂时中断。 当作为静态虚拟 HUB 工作时,所有的群集成员的服务器上,将生成该名称的虚拟 HUB。每个尝试连接这个虚拟 HUB 的用户,基于各自服务器的负荷状况,确定与这个群集某个成员的连接。 静态虚拟 HUB,举例说,一个企业从互联网上访问局域网,允许数千或数以万计的用户远程访问 VPN Server。 要执行这个命令,您必须有 VPN Server 管理员权限。 此外,此命令在 VPN Bridge,群集管理器,独立的服务器在 VPN Server 工作时不起作用。 此命令不能用于比 5190 更新的服务器。 |
| 命令行格式 | HubSetStatic [name] |
| "HubSetStatic" 命令中可以指定的参数引数的一览: | |
| name | 选定拟变更成静态虚拟 HUB 的名称。 |
| 命令名 | HubSetDynamic |
| 命令的概要 | 将虚拟 HUB 的类型变为动态虚拟型 |
| 说明 |
使用 VPN Server 运行在群集上时,将虚拟 HUB 类型变更为动态。当虚拟 HUB 类型改变时,所有的程序连接会暂时被中断。 当该虚拟 HUB 上没有任何成员时,虚拟 HUB 在任何群集上都不存在。当第一个客户端试图连接到动态的虚拟 HUB 时,负荷最低的服务器启动,托管虚拟 HUB。当第二个和随后的客户端试图连接到同一个虚拟 HUB,它们会自动连接到服务器托管的虚拟 HUB。当所有的客户都从一个特定的动态虚拟 HUB 断开,服务器上将不存在任何实体。 动态虚拟 HUB 的应用很广泛,例如,公司内部每个部门定应一个虚拟 HUB,让员工可以连接到自己所属的虚拟枢纽部门来操作,从而实现集中管理。 要执行这个命令,您必须有 VPN Server 管理员权限。 此外,此命令在 VPN Bridge,群集管理器,独立的服务器在 VPN Server 工作时不起作用。 此命令不能用于比 5190 更新的服务器。 |
| 命令行格式 | HubSetDynamic [name] |
| "HubSetDynamic" 命令中可以指定的参数引数的一览: | |
| name | 指定拟转变为动态虚拟 HUB 的名称。 |
| 命令名 | HubList |
| 命令的概要 | 获取一个虚拟 HUB 列表 |
| 说明 |
在 VPN Server 中获得虚拟 HUB 的清单。对于每一个虚拟 HUB,可以获得 [虚拟 HUB 名称],[状态],[类型],[用户数量],[群数量],[访问数量],[MAC 目录的数量],[IP 目录数],[登陆次数],[上次登录],[最终通信时间]。 但是,如果处于连接状态的虚拟 HUB 在管理模式下,对于匿名用户如果设定为不列举虚拟 HUB,则虚拟 HUB 不会被显示。如果您连接到服务器的管理模式,则所有的虚拟 HUB 会显示清单。 如果你连接到群集控制器以外的其他群集成员,VPN Server 只显示虚拟 HUB 的托管虚拟主机。如果您连接到群集控制器来管理群集,所有虚拟 HUB 将显示。 |
| 命令行格式 | HubList |
| "HubList" 命令中可以指定的参数引数的一览: | |
| 这个命令中没有任何应该指定的参数。 | |
| 命令名 | Hub |
| 命令的概要 | 选择拟管理的虚拟 HUB |
| 说明 |
选择拟管理的虚拟 HUB。在 VPN Server 中,对目标虚拟 HUB 实行配置管理之前,需要用选择命令选定虚拟 HUB。 当正在连接的 VPN Server 处于管理虚拟 HUB 模式时,您可以选定拟管理的一个虚拟 HUB,而不可以选择其他的虚拟 HUB。与正在连接的 VPN Server 处于服务器管理模式,可以对所有的虚拟 HUB 进行管理。 获取当前的虚拟 HUB 列表,可以执行 HubList 命令。 在 VPN Bridge 中,只可以选择名字中带 "BRIDGE" 的虚拟 HUB。 |
| 命令行格式 | Hub [name] |
| "Hub" 命令中可以指定的参数引数的一览: | |
| name | 选定拟管理的虚拟 HUB 的名称。如果您没有指定参数,目标虚拟 HUB 的选定将被清除。 |
| 命令名 | MakeCert |
| 命令的概要 | 创建新的 X.509 证书和密钥 |
| 说明 |
创建新的 X.509 证书和密钥,将其保存为一个文件。 证书公共密钥和秘密密钥的生成算法使用 RSA 1024 位。 作为证书类型,可以创建由根证书 (自签名证书) 和其他证书签名的某个证书。要创建由其他证书签名的证书,需要与用于签名的证书 (X.509格式文件) 相对应的密钥文件 (Base 64 编码)。 创建的证书可以指定名称 (CN),所属机构 (O),组织单位 (OU),国家 (C),州 (ST),当地 (L),序列号,有效期限。 创建的证书以 X.509 格式的文件,密钥文件以 RSA 1024 位的 Base 64 编码文件,被分别保存。 MakeCert 指令是一个工具,它提供创建证书所需的最低功能。如果想创建一个真正的证书,建议使用 OpenSSL 等免费软件和出售的 CA (认证机构) 软件。 ※注意: 此指令可以从 PacketiX VPN 命令行管理工具调用。虽然目前以管理模式连接到 VPN Server 和 VPN Client 时可以运行,但要实际运行 RSA 演算,生成证书数据的,是运行此指令的计算机,和以管理模式连接的链接目标计算机没有任何关系。 |
| 命令行格式 | MakeCert [/CN:cn] [/O:o] [/OU:ou] [/C:c] [/ST:st] [/L:l] [/SERIAL:serial] [/EXPIRES:expires] [/SIGNCERT:signcert] [/SIGNKEY:signkey] [/SAVECERT:savecert] [/SAVEKEY:savekey] |
| "MakeCert" 命令中可以指定的参数引数的一览: | |
| /CN | 指定创建证书的名称 (CN) 项目。还可以指定 none。 |
| /O | 指定创建证书的所属机构 (O) 项目。还可以指定 none。 |
| /OU | 指定创建证书的组织单位 (OU) 项目。还可以指定 none。 |
| /C | 指定创建证书的国家 (C) 项目。还可以指定 none。 |
| /ST | 指定创建证书的州 (ST) 项目。还可以指定 none。 |
| /L | 指定创建证书的当地 (L) 项目。还可以指定 none。 |
| /SERIAL | 指定创建证书的序列号项目。以 16 进制指定。还可以指定 none。 |
| /EXPIRES | 指定创建证书的有效期限。如果指定 none 或 0,将被使用 3650 天 (约 10 年)。最大可以指定 10950 天 (约 30 年)。 |
| /SIGNCERT | 根据现有的证书对要创建的证书签名时,指定用来签名的 X.509 形式的证书文件名。如果省略参数,将作为根证书而创建没有签名的新证书。 |
| /SIGNKEY | 指定与 /SIGNCERT 指定的证书相应的密钥 (RSA,Base 64 的编码) |
| /SAVECERT | 指定文件名以保存创建的证书。该证书以包含 RSA 形式的 1024 位公开密钥的 X.509 文件格式被保存。 |
| /SAVEKEY | 指定文件名保存对应创建的证书的密钥。该密钥以 RSA 形式的 1024 位密钥文件被保存。 |
| 命令名 | TrafficClient |
| 命令的概要 | 在用户模式下,运行网络流量速度测试工具 |
| 说明 |
运行通信吞吐量测量工具的客户端程序。 通信吞吐量测量工具,作为 TrafficClient 和 TrafficServer 两个指令使用,可以测量在 IP 网络上连接的 2 台计算机之间可传送的通信吞吐量。在另一台计算机上使用 TrafficServer 指令使通信吞吐量测量工具服务器处于待机状态,用 TrafficClient 指令指定并连接其服务器的主机名或 IP 地址和端口号,测量通信速度。 同时建立多个连接,计算各连接最大限度传送流数据的结果,及在指定时间内能够实际传送的数据的比特数,以此为依据计算通信吞吐量的平均值 (bps),用此方法进行通信速度的测量。通常,用一个 TCP 连接时,由于 TCP 算法的限制,大多数时候只能用比实际的网络吞吐量慢的速度通信。因此,建议测量同时建立多个 TCP 连接进行通信的结果。用此方法测量的吞吐量,以实际上作为 TCP 流到达接收方的数据的比特长度来计算,因此途中产生的数据包丢失和数据包损坏不包括在实际到达的数据包中,因而能够计算出纯粹的网络最大通信带宽的近似值。 用作为测量结构的,在 TCP 内被传输的 TCP 流的大小,来计算在网络上实际传输的数据量的近似值,将其除以时间,计算出比特每秒 (bps)。假定计算的物理网络类型为以太网 (IEEE802.3) ,MAC 帧有效载荷的大小是 1,500 比特 (TCP 的 MSS 是 1,460 比特)。如果指定 /RAW 选项,不会对 TCP/IP 头和 MAC 头的数据量进行更正计算。 ※注意: 此指令可以从 PacketiX VPN 命令行管理工具调用。虽然目前以管理模式连接到 VPN Server 和 VPN Client 时可以运行,但要实际进行通信,测量吞吐量的,是运行此指令的计算机,与以管理模式连接的连接目标计算机没有任何关系。 |
| 命令行格式 | TrafficClient [host:port] [/NUMTCP:numtcp] [/TYPE:download|upload|full] [/SPAN:span] [/DOUBLE:yes|no] [/RAW:yes|no] |
| "TrafficClient" 命令中可以指定的参数引数的一览: | |
| host:port | 指定通信吞吐量测量服务器 (TrafficServer) 待机时的主机名,或 IP 地址和端口号。如果省略端口号,9821 将被使用。 |
| /NUMTCP | 指定同时在客户端和服务器进行数据传输的 TCP 连接数量。如果省略,32 将被使用。 |
| /TYPE | 指定进行吞吐量测量时的数据传输流方向。指定下列选项之一: "download","upload" 或 "full"。指定 "download",则数据从服务器端向客户端传送。指定 "upload",则数据从客户端向服务器端传送。指定 "full",数据将双向传送。当指定 "full" 时,NUMTCP 的值必须指定是 2 以上的偶数 (同时被连接的 TCP 连接中一半用于下载的方向,而另一半用于上传的方向)。如果省略此参数,将使用 "full"。 |
| /SPAN | 以秒为单位指定为测量吞吐量而进行数据传输时间。如果省略此参数,"15秒" 将被使用。 |
| /DOUBLE | 指定 "yes" 时,测量结果的吞吐量将显示为 2 倍。在中途有网络设备等,测量其其网络设备的输入输出合计的吞吐量能力时,此选项被使用。 |
| /RAW | 通过指定 "yes",不进行修正 TCP/IP 头和 MAC 头的数据量计算。 |
| 命令名 | TrafficServer |
| 命令的概要 | 在服务器模式下,运行网络流量速度测试工具 |
| 说明 |
运行通信吞吐量测量工具的服务器程序。 通信吞吐量测量工具,作为 TrafficClient 和 TrafficServer 两个指令使用,可以测量在 IP 网络上连接的 2 台计算机之间可传送的通信吞吐量。 要使此计算机上的 TCP 端口处于待机状态,等待从另一台计算机的 TrafficClient 连接,启动 TrafficServer 指令并指定端口号。 关于通信吞吐量测量工具的详细情况,输入 TrafficClient /? 将显示。 ※注意: 此指令可以从 PacketiX VPN 命令行管理工具调用。虽然目前以管理模式连接 VPN Server 和 VPN Client 时可以运行,但要进行实际通信并测量吞吐量的,是运行此指令的计算机,与用管理模式连接终端的计算机没有任何关系。 |
| 命令行格式 | TrafficServer [port] |
| "TrafficServer" 命令中可以指定的参数引数的一览: | |
| port | 以整数指定等待连接的端口号。被指定的端口,如果已经由另一个程序在使用,或不能打开该端口时,将发生错误。 |
| 命令名 | Check |
| 命令的概要 | 检测 PacketiX VPN 是否能正常运行 |
| 说明 |
正在运行 vpncmd 的计算机上,正检测 PacketiX VPN Server / Bridge 的运行平台是否适合。 通过了这一检查的系统,PacketiX VPN 软件有较高的可能性进行正常运行。此外,无法通过此检查的系统,如果使用了 PacketiX VPN 软件可能会发生一些问题。 |
| 命令行格式 | Check |
| "Check" 命令中可以指定的参数引数的一览: | |
| 这个命令中没有任何应该指定的参数。 | |
| 命令名 | IPsecEnable |
| 命令的概要 | 启用或禁用 IPsec VPN Server 功能 |
| 说明 |
在 PacketiX VPN Server 上启用或禁用IPsec VPN Server 功能。 如果您禁用了此功能,VPN Server 上的虚拟 HUB 将会接受从 L2TP 兼容的 PC,Mac OS X 和智能手机的远程 VPN 连接,同时也会接受 EtherIP 站点到站点的 VPN 连接。从智能手机上的 VPN 连接,如iPhone、iPad 和 Android, 和从 Mac OS X 和 Windows 上的本地 VPN Client 的连接也都会接受。 要执行此命令,您必须具有 VPN Server 管理员权限。 该命令在 VPN Bridge 上不能运行。 以集群成员运行的 VPN Server 的虚拟 HUB 不能执行此命令。 |
| 命令行格式 | IPsecEnable [/L2TP:yes|no] [/L2TPRAW:yes|no] [/ETHERIP:yes|no] [/PSK:pre-shared-key] [/DEFAULTHUB:default_hub] |
| "IPsecEnable" 命令中可以指定的参数引数的一览: | |
| /L2TP | 启用或禁用 L2TP over IPsec 服务器功能。要接受来自 iPhone, iPad, Android, Windows 或者 Mac OS X 的 VPN 连接,请启用本选项。 |
| /L2TPRAW | 启用或禁用 L2TP 服务器功能 (未加密的原始 L2TP).要接受特殊 VPN 客服端,请启用本选项。 |
| /ETHERIP | 启用或禁用 EtherIP / L2TPv3 over IPsec服务器功能(为站点到站点 VPN Server 功能). 兼容 EtherIP over IPsec 的路由器产品就可以连接到 VPN Server 上的虚拟 HUB ,并建成二层(以太网)网桥。 |
| /PSK | 指定 IPsec 预共享密钥。IPsec 预共享密钥通常称为 "PSK" 或者"秘钥"。指定一个 8 位或者小于 8 位的密钥,并且将它分配给要连接到该 VPN Server 的用户。请注意:Google Android 4.0 有一个漏洞 bug,当预共享密钥是 10 位或以上时,会引发意外行为。介于这种情况,预共享密钥应该是 9 位或小于 9 位。 |
| /DEFAULTHUB | 为防止遗漏用户名上的 HUB 名,请指定默认的虚拟 HUB。用户应该指定他们的用户名,如 "用户名@目标虚拟 HUB 名" 来连接此 L2TP 服务器。如果指定的虚拟 HUB 被遗漏,那么上述HUB将会作为目标被使用。 |
| 命令名 | IPsecGet |
| 命令的概要 | 获得当前IPsec VPN Server 设置 |
| 说明 |
获得并显示在 PacketiX VPN Server 上的当前 IPsec VPN Server 设置。 要执行此命令,您必须具有 VPN Server 管理员权限。 该命令在 VPN Bridge 上不能运行。 以集群成员运行的 VPN Server 的虚拟 HUB 不能执行此命令。 |
| 命令行格式 | IPsecGet |
| "IPsecGet" 命令中可以指定的参数引数的一览: | |
| 这个命令中没有任何应该指定的参数。 | |
| 命令名 | EtherIpClientAdd |
| 命令的概要 | 添加新的 EtherIP / L2TPv3 over IPsec 客户端设置来接受 EtherIP / L2TPv3 客户端设备 |
| 说明 |
添加一个新的设置条目启用 EtherIP / L2TPv3 over IPsec 服务器功能来接受客户端设备。 为了能够通过EtherIP / L2TPv3 over IPsec 服务器功能接受来自路由器的连接,您需要定义两者之间的关系表。这两者分别是表示客户端兼容EtherIP / L2TPv3 over IPsec 路由器的IPsec Phase 1 字符串和目标虚拟 HUB 的名称。 在您使用 EtherIpClientAdd 命令添加了一个连接定义后,这个定义的连接设置将会被应用到, EtherIP / L2TPv3 over IPsec 客户端设备的接入请求会话中。 用户名和密码条目必须要在虚拟 HUB 上注册。一个 EtherIP / L2TPv3 客户端会被认为它使用如上的用户信息的身份连接到虚拟 HUB 。n 为执行此命令,您必须具有 VPN Server 管理员权限。 该命令在 VPN Bridge 上不能运行。 以集群成员运行的 VPN Server 的虚拟 HUB 不能执行此命令。 |
| 命令行格式 | EtherIpClientAdd [ID] [/HUB:hubname] [/USERNAME:username] [/PASSWORD:password] |
| "EtherIpClientAdd" 命令中可以指定的参数引数的一览: | |
| ID | 指定一个 ISAKMP Phase 1 ID。这个 ID 必须与 EtherIP / L2TPv3 客户端的ID配置完全相同。如果. EtherIP 客户端用 IP 地址作为Phase 1 ID,您可以指定像 ID 的字符类似的 IP 地址。如果您指定 '*' (星号),它将会是一个与任一不符合其他具体规则的客户端相符合的通配符。 |
| /HUB | 指定要连接的虚拟 HUB 名称。 |
| /USERNAME | 指定连接到目的虚拟 HUB 的用户名。 |
| /PASSWORD | 指定连接到目的虚拟 HUB 的密码。 |
| 命令名 | EtherIpClientDelete |
| 命令的概要 | 删除一个 EtherIP / L2TPv3 over IPsec 客户端设置 |
| 说明 |
本命令删除一个通过使用 EtherIP / L2TPv3 over IPsec 功能来接受 VPN Client 的条目。 要执行此命令,您必须具有 VPN Server 管理员权限。 该命令在 VPN Bridge 上不能运行。 以集群成员运行的 VPN Server 的虚拟 HUB 不能执行此命令。 |
| 命令行格式 | EtherIpClientDelete [ID] |
| "EtherIpClientDelete" 命令中可以指定的参数引数的一览: | |
| ID | 指定一个要删除的 ISAKMP Phase 1 ID |
| 命令名 | EtherIpClientList |
| 命令的概要 | 获得当前 EtherIP / L2TPv3 客户端设备条目定义列表 |
| 说明 |
这个命令会获得和显示通过 EtherIP / L2TPv3 over IPsec 功能来接受 VPN Client 条目的列表。 要执行此命令,您必须具有 VPN Server 管理员权限。 该命令在 VPN Bridge 上不能运行。 以集群成员运行的 VPN Server 的虚拟 HUB 不能执行此命令。 |
| 命令行格式 | EtherIpClientList |
| "EtherIpClientList" 命令中可以指定的参数引数的一览: | |
| 这个命令中没有任何应该指定的参数。 | |
| 命令名 | OpenVpnEnable |
| 命令的概要 | 启用/禁用 OpenVPN 克隆服务器功能 |
| 说明 |
本 VPN Server 有 OpenVPN Technologies, Inc. 公司生产的 OpenVPN 软件产品的克隆功能。任何 OpenVPN Client 都可以连接到本 VPN Server。 指定用户名连接到虚拟 HUB 的的方式,使用本克隆服务器功能来为默认虚拟 HUB 的选择规则都与 IPsec 服务器功能相同。详情,请参见 IPsecEnable 命令的帮助。 要执行此命令,您必须具有 VPN Server 管理员权限。 该命令在 VPN Bridge 上不能运行。 以集群成员运行的 VPN Server 的虚拟 HUB 不能执行此命令。 |
| 命令行格式 | OpenVpnEnable [yes|no] [/PORTS:udp_port_list] |
| "OpenVpnEnable" 命令中可以指定的参数引数的一览: | |
| yes|no | 指定 "yes",启用 OpenVPN 克隆服务器功能。指定 "no" 禁用该功能。 |
| /PORTS | 指定UDP端口监听 OpenVPN 。指定多个 UDP 端口可以用空格或者逗号分开来它们,例如: "1194, 2001, 2010, 2012"。OpenVPN 的默认端口是 UDP 1194。您也可以指定任一其他 UDP 端口。 |
| 命令名 | OpenVpnGet |
| 命令的概要 | 获取 OpenVPN 克隆服务器功能的当前设置 |
| 说明 |
获取并显示 OpenVPN 克隆服务器功能的当前设置。 要执行此命令,您必须具有 VPN Server 管理员权限。 该命令在 VPN Bridge 上不能运行。 以集群成员运行的 VPN Server 的虚拟 HUB 不能执行此命令。 |
| 命令行格式 | OpenVpnGet |
| "OpenVpnGet" 命令中可以指定的参数引数的一览: | |
| 这个命令中没有任何应该指定的参数。 | |
| 命令名 | OpenVpnMakeConfig |
| 命令的概要 | 生成 OpenVPN Client 样本设置文件 |
| 说明 |
原来,OpenVPN Client 会要求用户手写很难的配置文件。本工具可以帮助您创建一个有用的配置样本。你所需要生成的 OpenVPN Client 配置文件就是运行此命令。 要执行此命令,您必须具有 VPN Server 管理员权限。 该命令在 VPN Bridge 上不能运行。 以集群成员运行的 VPN Server 的虚拟 HUB 不能执行此命令。 |
| 命令行格式 | OpenVpnMakeConfig [ZIP_FileName] |
| "OpenVpnMakeConfig" 命令中可以指定的参数引数的一览: | |
| ZIP_FileName | 指定以 ZIP 压缩格式保存的输出文件。如果没指定文件后缀,那么".zip" 后缀就会被添加在文件名上。 |
| 命令名 | SstpEnable |
| 命令的概要 | 启用/禁用 Microsoft SSTP VPN 克隆服务器功能 |
| 说明 |
本 VPN Server 拥有植入在微软 Windows Server 2008 / 2012 中的 MS-SSTP VPN Server 的克隆功能。Windows Vista / 7 / 8 / RT 中的标准 MS-SSTP 用户端可以连接本 VPN Server。 [注意] 在 VPN Server 上的 SSL 证书 CN 值必须要和指定给客户端的主机名吻合。并且,该证书必须在 SSTP VPN Client 的信任列表中。详情请参见微软相关文件。 您可以用用 ServerCertRegenerate 命令来取代当前 VPN Server 的证书,形成一个新的,有 CN 值字段的自我认证证书。这样的话,您需要在 SSTP VPN Client 注册这样一个新的自我认证证书作为一个可信任根证书。如果您的确想做这件复杂的事,请考虑购买一个商业权威机构的 SSL 证书,如 VeriSign 或者 GlobalSign。 指定用户名连接到虚拟 HUB 的的方式,使用本克隆服务器功能来为默认虚拟 HUB 的选择规则都与 IPsec 服务器功能相同。详情,请参见 IPsecEnable 命令的帮助。 要执行此命令,您必须具有 VPN Server 管理员权限。 该命令在 VPN Bridge 上不能运行。 以集群成员运行的 VPN Server 的虚拟 HUB 不能执行此命令。 |
| 命令行格式 | SstpEnable [yes|no] |
| "SstpEnable" 命令中可以指定的参数引数的一览: | |
| yes|no | 指定 "yes",启用Microsoft SSTP VPN 克隆服务器功能。指定 "no" 禁用该功能。 |
| 命令名 | SstpGet |
| 命令的概要 | 获得 Microsoft SSTP VPN 克隆服务器功能的当前设置 |
| 说明 |
获得并显示 Microsoft SSTP VPN 克隆服务器功能的当前设置。 要执行此命令,您必须具有 VPN Server 管理员权限。 该命令在 VPN Bridge 上不能运行。 以集群成员运行的 VPN Server 的虚拟 HUB 不能执行此命令。 |
| 命令行格式 | SstpGet |
| "SstpGet" 命令中可以指定的参数引数的一览: | |
| 这个命令中没有任何应该指定的参数。 | |
| 命令名 | ServerCertRegenerate |
| 命令的概要 | 生成一个新的带有指定 CN (Common Name) 的自签名证书,并且在 VPN Server 上注册。 |
| 说明 |
您可以使用此命令,将当前 VPN Server 上的证书替换成一个新的、有 CN (Common Name) 值字段的、自签字证书。n 此命令在您想使用 Microsoft SSTP VPN 克隆服务器功能时很方便。因为在 VPN Server 上 SSL 证书的 CN 值必须要与 SSTP VPN Client 指定的主机名吻合。 详情参见 SstpEnable 命令的帮助。 本命令会删除 VPN Server 上现有的 SSL 证书。这要求事先使用 ServerKeyGet 命令备份当前的 SSL 证书和密钥。 要执行此命令,您必须具有 VPN Server 管理员权限。 该命令在 VPN Bridge 上不能运行。 以集群成员运行的 VPN Server 的虚拟 HUB 不能执行此命令。 |
| 命令行格式 | ServerCertRegenerate [CN] |
| "ServerCertRegenerate" 命令中可以指定的参数引数的一览: | |
| CN | 指定一个新证书要使用的 Common Name(CN) |
| 命令名 | VpnOverIcmpDnsEnable |
| 命令的概要 | 启用/禁用 VPN over ICMP / VPN over DNS服务器功能 |
| 说明 |
即使有防火墙或者有屏蔽TCP/IP通信的路由器,您也可以只用 ICMP 或者 DNS 数据包建立一个 VPN 。您需要事先启用如下功能。 注意:本功能仅在紧急情况下使用。它在有防火墙或者路由器被错误配置屏蔽 TCP/IP 时,并且 ICMP 和 DNS 都没有被屏蔽的情况下可使用。它不是为长期稳定使用的。 要执行此命令,您必须具有 VPN Server 管理员权限。 该命令在 VPN Bridge 上不能运行。 |
| 命令行格式 | VpnOverIcmpDnsEnable [/ICMP:yes|no] [/DNS:yes|no] |
| "VpnOverIcmpDnsEnable" 命令中可以指定的参数引数的一览: | |
| /ICMP | 指定 "yes",启用 VPN over ICMP 服务器。指定 "no",禁用。 |
| /DNS | 指定 "yes",启用 VPN over DNS服务器。指定 "no",禁用。 |
| 命令名 | VpnOverIcmpDnsGet |
| 命令的概要 | 获取 VPN over ICMP / VPN over DNS 功能的当前设置 |
| 说明 |
获得并显示 VPN over ICMP / VPN over DNS 功能的当前状态。 要执行此命令,您必须具有 VPN Server 管理员权限。 该命令在 VPN Bridge 上不能运行。 |
| 命令行格式 | VpnOverIcmpDnsGet |
| "VpnOverIcmpDnsGet" 命令中可以指定的参数引数的一览: | |
| 这个命令中没有任何应该指定的参数。 | |
| 命令名 | DynamicDnsGetStatus |
| 命令的概要 | 显示动态 DNS 功能的当前状态 |
| 说明 |
获得并显示动态 DNS 功能的当前状态。 动态 DNS 会为本 VPN Server 分配一个唯一的和永久的 DNS 主机名。您可以在设置 VPN Client 和 VPN Bridge 时使用该主机名指定的 VPN Server。您不必注册并且保存域名。 同时,如果您的 ISP 分派给您一个动态(不稳定) IP 地址,您的动态 DNS 主机名相应的 IP 地址也将会自动改变。它使您只用动态 IP 地址就可以保持 VPN Server 的运行。 因此,您再也不需要为了维持静态全球 IP 地址,每月花费费用了。 [注意] 要禁止动态 DNS 功能,修改 VPN Server 和配置文件。 "declare root" 指令有"declare DDnsClient"指令。在本指令中,那你可以从错误到正确切换"bool disable",并重启 VPN Server ,这样,动态 DNS 功能就禁用了。 要执行此命令,您必须具有 VPN Server 管理员权限。 该命令在 VPN Bridge 上不能运行。 |
| 命令行格式 | DynamicDnsGetStatus |
| "DynamicDnsGetStatus" 命令中可以指定的参数引数的一览: | |
| 这个命令中没有任何应该指定的参数。 | |
| 命令名 | DynamicDnsSetHostname |
| 命令的概要 | 设置动态 DNS 主机名 |
| 说明 |
您可以用本命令更改动态 DNS 功能分配的主机名。当前分配的主机名可以通过使用 DynamicDnsGetStatus 命令来显示。 动态 DNS 为 VPN Server 分配了一个唯一的和永久的 DNS 主机名。您可以在设置 VPN Client 和 VPN Bridge 时使用该主机名指定的 VPN Server。您不必注册并且保存域名。 同时,如果您的 ISP 分派给您一个动态(不稳定) IP 地址,您的动态 DNS 主机名相应的 IP 地址也将会自动改变。它使您只用动态 IP 地址就可以保持 VPN Server 的运行。 因此,您再也不需要为了维持静态全球 IP 地址,每月花费费用了。 [注意] 要禁止动态 DNS 功能,修改 VPN Server 和配置文件。 "declare root" 指令有"declare DDnsClient"指令。在本指令中,那你可以从错误到正确切换"bool disable",并重启 VPN Server,这样,动态 DNS 功能就禁用了。 要执行此命令,您必须具有 VPN Server 管理员权限。 该命令在 VPN Bridge 上不能运行。 |
| 命令行格式 | DynamicDnsSetHostname [hostname] |
| "DynamicDnsSetHostname" 命令中可以指定的参数引数的一览: | |
| hostname | 指定新的主机名,主机名长度最短3个字母,最长为 31 个字母。仅限数字和字母。 |
| 命令名 | VpnAzureGetStatus |
| 命令的概要 | 显示 VPN Azure 功能的当前状态 |
| 说明 |
获取和显示 VPN Azure 功能的当前状态。 VPN Azure 可以更容易地从你家里的计算机到你办公室的计算机建立一个VPN会话。当一个 VPN 连接建立了,您可以访问您公司专用网络上的任何其他服务器。在办公室的计算机(VPN 服务器)上,你并不需要一个全球 IP 地址。它可以在防火墙或 NAT 后面工作。无需网络管理员的配置。您可以在您的家用电脑使用 Windows 内置的 SSTP VPN 客户端。 VPN Azure 是一个云 VPN 服务由 SoftEther 公司经营。VPN Azure 是免费的,可提供给任何人。访问 http://www.vpnazure.net/ 查看详细信息和如何使用的说明。 VPN Azure 主机名与动态 DNS 设置的主机名相同,但改变的域名后缀为“vpnazure.net”。要改变主机名使用 DynamicDnsSetHostname 命令。 要执行此命令,你必须具有VPN 服务器管理员权限。 此命令不能在 VPN 网桥上运行。 以集群成员运行的 VPN 服务器的虚拟 HUB 不能执行此命令。 |
| 命令行格式 | VpnAzureGetStatus |
| "VpnAzureGetStatus" 命令中可以指定的参数引数的一览: | |
| 这个命令中没有任何应该指定的参数。 | |
| 命令名 | VpnAzureSetEnable |
| 命令的概要 | 启用/禁用 VPN Azure 功能 |
| 说明 |
启用或禁用 VPN Azure 功能。 VPN Azure 可以更容易地从你家里的计算机到你办公室的计算机建立一个 VPN 会话。当一个 VPN 连接建立了,您可以访问您公司专用网络上的任何其他服务器。 在办公室的计算机(VPN 服务器)上,你并不需要一个全球 IP 地址。它可以在防火墙或 NAT 后面工作。无需网络管理员的配置。您可以在您的家用电脑使用 Windows 内置的 SSTP VPN 客户端。 VPN Azure 是一个云 VPN 服务由 SoftEther 公司经营。VPN Azure 是免费的,可提供给任何人。访问 http://www.vpnazure.net/ 查看详细信息和如何使用的说明。 VPN Azure 主机名与动态 DNS 设置的主机名相同,但改变的域名后缀为“vpnazure.net”。要改变主机名使用 DynamicDnsSetHostname 命令。 要执行此命令,你必须具有 VPN 服务器管理员权限。 此命令不能在 VPN 网桥上运行。 以集群成员运行的 VPN 服务器的虚拟 HUB 不能执行此命令。 |
| 命令行格式 | VpnAzureSetEnable [yes|no] |
| "VpnAzureSetEnable" 命令中可以指定的参数引数的一览: | |
| yes|no | 指定“yes”,启用 VPN Azure。“no”禁用它。 |
------ 2 ------
| 命令名 | Online |
| 命令的概要 | 虚拟 HUB 的联机 |
| 说明 |
如果您正在管理的虚拟 HUB 处于脱机状态,请设置成联机。处于脱机状态的虚拟 HUB,不会接受来自 VPN Client 连接。将虚拟 HUB 设定成联网状态,从而可以接受用户的虚拟连接并提供服务。 此命令,在 VPN Bridge 中不会运行。 此命令在 VPN Server 中的虚拟集群 HUB 中不能运行。 |
| 命令行格式 | Online |
| "Online" 命令中可以指定的参数引数的一览: | |
| 这个命令中没有任何应该指定的参数。 | |
| 命令名 | Offline |
| 命令的概要 | 虚拟 HUB 脱机 |
| 说明 |
如果您正在管理的虚拟 HUB 在线,设置成脱机。虚拟 HUB 如果有连接程序,将全部断开。虚拟 HUB 处于脱机状态,不会接受来自 VPN Client 连接。 此命令,在 VPN Bridge 中不会运行。 此命令在 VPN Server 中的虚拟集群 HUB 中不能运行。 |
| 命令行格式 | Offline |
| "Offline" 命令中可以指定的参数引数的一览: | |
| 这个命令中没有任何应该指定的参数。 | |
| 命令名 | SetMaxSession |
| 命令的概要 | 设定虚拟 HUB 的最大同时在线用户数量 |
| 说明 |
设定现在正在管理的虚拟 HUB 的最大同时在线客户数量。当超过这个数量时,如果从 VPN Client 和 VPN Bridge 连接的时候,超过了最大并发会话数,更多的客户将无法连接。最大同时在线客户数的限制不包括本地的网桥,虚拟的 NAT,级联连接等生成连接不包括在内。 设置同时在线最大数目,可以通过运行 OptionsGet 命令获得。 此命令,在 VPN Bridge 中不会运行。 此命令在集群虚拟 HUB 中不能运行。 |
| 命令行格式 | SetMaxSession [max_session] |
| "SetMaxSession" 命令中可以指定的参数引数的一览: | |
| max_session | 设置最大同时在线客户数,使用整数。当您指定为 0 时,客户数没有限制。 |
| 命令名 | SetHubPassword |
| 命令的概要 | 设置虚拟 HUB 的管理密码 |
| 说明 |
设置目前正在管理的虚拟 HUB 的管理密码。虚拟 HUB,如果设置了管理密码,您可以应用管理密码,虚拟 HUB,VPN Server 的公用事业,虚拟 HUB 连接,您可以通过指定一个连接密码在虚拟 HUB 的管理模式下实现连接。此外,通过 VPN Client 和 VPN Bridge,用户名用 "Administrator" 通过管理员密码,也可以实现连接。 此命令,不能在 VPN Bridge 中运行。 此命令在集群虚拟 HUB 中不能运行。 |
| 命令行格式 | SetHubPassword [password] |
| "SetHubPassword" 命令中可以指定的参数引数的一览: | |
| password | 设定密码。如果您不指定将被提示输入密码。 |
| 命令名 | SetEnumAllow |
| 命令的概要 | 设定虚拟 HUB 允许向匿名用户显示。 |
| 说明 |
变更虚拟 HUB 的控制选项,对于匿名用户,允许虚拟 HUB 显示。当您设置了此选项,VPN Client 的用户,在 VPN Server 只需输入地址即可显示虚拟 HUB。虚拟 HUB 一创建成功,即可显示。此外,如果执行 SetEnumDeny 命令,可以禁止向匿名用户显示。虚拟 HUB 是在统计创建时设定允许显示与否。 此命令,在 VPN Bridge 中不会运行。 此命令在集群虚拟 HUB 中不能运行。 |
| 命令行格式 | SetEnumAllow |
| "SetEnumAllow" 命令中可以指定的参数引数的一览: | |
| 这个命令中没有任何应该指定的参数。 | |
| 命令名 | SetEnumDeny |
| 命令的概要 | 设定虚拟 HUB 禁止向匿名用户显示。 |
| 说明 |
变更虚拟 HUB 的控制选项,对于匿名用户,禁止虚拟 HUB 显示。当您设置了此选项,VPN Client 的用户,在 VPN Server 输入检索虚拟 HUB,虚拟 HUB 也不会显示。此外,如果执行 SetEnumAllow 命令,可以允许向匿名用户显示。虚拟 HUB 是在统计创建时设定允许显示与否。 此命令,在 VPN Bridge 中不会运行。 此命令在集群虚拟 HUB 中不能运行。 |
| 命令行格式 | SetEnumDeny |
| "SetEnumDeny" 命令中可以指定的参数引数的一览: | |
| 这个命令中没有任何应该指定的参数。 | |
| 命令名 | OptionsGet |
| 命令的概要 | 获得虚拟 HUB 的设置选项 |
| 说明 |
获取虚拟 HUB 的选项设置清单。虚拟 HUB 允许 / 禁止显示设置,最大的同时在线数量,在线 / 离线状态,和集群虚拟环境中 HUB 的类型。 此命令对于一个虚拟集群 HUB 不能运行。 |
| 命令行格式 | OptionsGet |
| "OptionsGet" 命令中可以指定的参数引数的一览: | |
| 这个命令中没有任何应该指定的参数。 | |
| 命令名 | RadiusServerSet |
| 命令的概要 | 使用在用户认证中使用的 RADIUS 服务器设置 |
| 说明 |
接受用户当前以 RADIUS 服务器认证模式管理虚拟 HUB ,你需指定外部 RADIUS 服务器,以确认用户名和密码(您可以指定多个主机名,并将它们用逗号或者分号隔开)。 Radius 服务器必须设置为接受来自 VPN Server IP 地址的请求。此外,密码认证协议(PAP)的认证必须被启用。 此命令不能在 VPN Bridge 上运行。 此命令在 VPN Server 以集群运行的虚拟 HUB 上不能运行。 |
| 命令行格式 | RadiusServerSet [server_name:port] [/SECRET:secret] [/RETRY_INTERVAL:interval] |
| "RadiusServerSet" 命令中可以指定的参数引数的一览: | |
| server_name:port | 用 [主机名:端口号] 的格式,指定 RADIUS 服务器的主机名,IP 地址和 UDP 端口号。如果省略端口号则用 1812。您可以指定多个主机名,并将它们用逗号或者分号隔开。 |
| /SECRET | 设置与 RADIUS 服务器之间的通信 (密码)。 |
| 命令名 | RadiusServerDelete |
| 命令的概要 | 删除应用于用户认证的 RADIUS 服务器设置 |
| 说明 |
目前,正在管理的虚拟 HUB,用户以 RADIUS 服务器认证模式连接时,删除外部 RADIUS 服务器设定,使服务器不能验证。目前 RADIUS 服务器的设置,可以运行 RadiusServerGet 命令获得。 此命令,虚拟 VPN Bridge 中不能运行。 此命令在集群虚拟 HUB 中不能运行。 |
| 命令行格式 | RadiusServerDelete |
| "RadiusServerDelete" 命令中可以指定的参数引数的一览: | |
| 这个命令中没有任何应该指定的参数。 | |
| 命令名 | RadiusServerGet |
| 命令的概要 | 获取用于用户认证的 RADIUS 服务器设置 |
| 说明 |
用户使用 RADIUS 服务器身份验证模式连接到现在管理的虚拟 HUB,您可以获取 RADIUS 服务器的当前设置。 此命令,在虚拟 VPN Bridge 中不能运行。 此命令在集群虚拟 HUB 中不能运行。 |
| 命令行格式 | RadiusServerGet |
| "RadiusServerGet" 命令中可以指定的参数引数的一览: | |
| 这个命令中没有任何应该指定的参数。 | |
| 命令名 | StatusGet |
| 命令的概要 | 获取虚拟 HUB 的当前状况 |
| 说明 | 获取正在管理的虚拟 HUB 的当前状况,可以获得虚拟 HUB 的种类,连接数量,各种目标数,登陆次数,最后一次登陆时间,最终连接时间,通信的统计数据等。 |
| 命令行格式 | StatusGet |
| "StatusGet" 命令中可以指定的参数引数的一览: | |
| 这个命令中没有任何应该指定的参数。 | |
| 命令名 | LogGet |
| 命令的概要 | 获取虚拟 HUB 日志的保存设定 |
| 说明 | 获取虚拟 HUB 日志的保存设置。获取安全日志和数据包日志的保存设定,保存对象等信息。 |
| 命令行格式 | LogGet |
| "LogGet" 命令中可以指定的参数引数的一览: | |
| 这个命令中没有任何应该指定的参数。 | |
| 命令名 | LogEnable |
| 命令的概要 | 启用安全日志或数据包日志 |
| 说明 |
启用现在正在管理的 HUB 的安全日志或数据包日志。 当前的设置,可以通过 LogGet 命令获得。 |
| 命令行格式 | LogEnable [security|packet] |
| "LogEnable" 命令中可以指定的参数引数的一览: | |
| security|packet | 选择启用日志文件的类型。选定 "security" 或 "packet"。 |
| 命令名 | LogDisable |
| 命令的概要 | 禁用安全日志或数据包日志 |
| 说明 |
禁止使用现在正在管理的 HUB 的安全日志或数据包日志。 当前的设置,可以通过 LogGet 命令获得。 |
| 命令行格式 | LogDisable [security|packet] |
| "LogDisable" 命令中可以指定的参数引数的一览: | |
| security|packet | 选择禁用日志文件的类型。选定 "security" 或 "packet"。 |
| 命令名 | LogSwitchSet |
| 命令的概要 | 设定替换日志文件的周期 |
| 说明 |
设定现在管理的虚拟 HUB 所保存的安全日志或数据包日志文件的替换周期。替换日志文件的时间是可以设定为 1 秒,1 分钟,1 小时,每天,每月,您也可以设定为不替换。 当前的设置,可以通过 LogGet 命令获得。 |
| 命令行格式 | LogSwitchSet [security|packet] [/SWITCH:sec|min|hour|day|month|none] |
| "LogSwitchSet" 命令中可以指定的参数引数的一览: | |
| security|packet | 选择变更设定的日志文件的类型。 选定 "security" 或 "packet"。 |
| /SWITCH | 设置替换周期。从 sec,min,hour,day,month,none 中选择。 |
| 命令名 | LogPacketSaveType |
| 命令的概要 | 设置保存为数据包日志文件的数据包种类及保存。 |
| 说明 |
逐项设定保存在在管理的虚拟 HUB 上的,数据包保存内容和数据包的类型。数据包类型包括,[TCP 连接日志],[TCP 数据包日志],[DHCP 数据包记录],[UDP 数据包日志],[ICMP 数据包日志],[IP 数据包日志],[ARP 数据包日志],[以太网数据包日志] 等。 要想获取当前的设置,可以运行 LogGet 命令。 |
| 命令行格式 | LogPacketSaveType [/TYPE:tcpconn|tcpdata|dhcp|udp|icmp|ip|arp|ether] [/SAVE:none|header|full] |
| "LogPacketSaveType" 命令中可以指定的参数引数的一览: | |
| /TYPE | 保存内容对应的数据包类型,从 tcpconn,tcpdata,dhcp,udp,icmp,ip,arp,ether 中选定。 |
| /SAVE | 设定日志文件的保存内容。从下列选定: none: 不保存 header: 仅保存标题 full: 所有数据包 |
| 命令名 | CAList |
| 命令的概要 | 获取可以信任的机构颁发证书的列表 |
| 说明 |
管理可以信任的机构颁发的证书。VPN Client 如果用认证模式连接时,可以用保存的证书来验证其提供的证书。 此命令,在虚拟 VPN Bridge 中不能运行。 此命令在集群虚拟 HUB 中不能运行。 |
| 命令行格式 | CAList |
| "CAList" 命令中可以指定的参数引数的一览: | |
| 这个命令中没有任何应该指定的参数。 | |
| 命令名 | CAAdd |
| 命令的概要 | 添加可以信任的机构颁发的证书 |
| 说明 |
在虚拟 HUB 管理的可信任的证书颁发机构的证书列表中,添加一个新的证书。如果客户端使用签名认证模式连接,管理中的证书将用来识别客户的证书。 要取得当前的证书列表,可以执行 CAList 命令。 要添加一个证书,必须将证书保存为 X.509 格式保存。 此命令,在虚拟 VPN Bridge 中不能运行。 此命令在集群虚拟 HUB 中不能运行。 |
| 命令行格式 | CAAdd [path] |
| "CAAdd" 命令中可以指定的参数引数的一览: | |
| path | 指定注册 X.509 证书的文件名。 |
| 命令名 | CADelete |
| 命令的概要 | 删除可以信任的机构颁发的证书 |
| 说明 |
从正在管理的可信任机构颁发的证书列表中,删除现有的证书。 如果要获取当前的证书列表,可以执行 CAList 命令。 此命令,在虚拟 VPN Bridge 中不能运行。 此命令在集群虚拟 HUB 中不能运行。 |
| 命令行格式 | CADelete [id] |
| "CADelete" 命令中可以指定的参数引数的一览: | |
| id | 指定拟删除的证书的 ID。 |
| 命令名 | CAGet |
| 命令的概要 | 获得可信任机构颁发的证书。 |
| 说明 |
获取虚拟 HUB 目前管理的可信任机构颁布的证书的列表,并将其保存为 X.509 的文件格式。 此命令,在虚拟 VPN Bridge 中不能运行。 此命令在集群虚拟 HUB 中不能运行。 |
| 命令行格式 | CAGet [id] [/SAVECERT:path] |
| "CAGet" 命令中可以指定的参数引数的一览: | |
| id | 制定获得证书的 ID。 |
| /SAVECERT | 指定文件名以保存获取的证书。 |
| 命令名 | CascadeList |
| 命令的概要 | 获取级联接续列表 |
| 说明 |
获取当前虚拟 HUB 上登记的级联名单。 如果您使用虚拟 HUB 级联同一台或另一个虚拟机上的 HUB,这两个层可以级联。 [使用级联的警告] 如果您使用级联多个虚拟 HUB 可以构成 2 层的网桥,如果连接方法错误可能会将连接做成绳状。所以使用级联功能,一定要精心设计。 此命令在集群虚拟 HUB 中不能运行。 |
| 命令行格式 | CascadeList |
| "CascadeList" 命令中可以指定的参数引数的一览: | |
| 这个命令中没有任何应该指定的参数。 | |
| 命令名 | CascadeCreate |
| 命令的概要 | 创建一个新的级联接续 |
| 说明 |
在当前虚拟 HUB 上创建一个新的级联接续。 如果您使用虚拟 HUB 级联同一个或者另一个虚拟 HUB,可以建立级联接续。 要创建一个级联,作为初始参数,需设定级联的名称,连接的服务器,目标 HUB 的名称和用户名。创建一个新的级联时,用户身份验证类型被初始化为 [匿名认证],代理服务器和服务器证书验证未设置。要更改这些设置,请在创建一个级联之后用 "Cascade" 命名的指令来执行。 [使用级联的警告] 如果您使用级联多个虚拟 HUB 可以构成 2 层的网桥,如果连接方法错误可能会将连接做成绳状。所以使用级联功能,一定要精心设计。 此命令在集群虚拟 HUB 中不能运行。 |
| 命令行格式 | CascadeCreate [name] [/SERVER:hostname:port] [/HUB:hubname] [/USERNAME:username] |
| "CascadeCreate" 命令中可以指定的参数引数的一览: | |
| name | 指定新创建级联的名称。 |
| /SERVER | 按照 [主机名:端口号] 的格式,设置 VPN Server 的主机名和端口号,您也可以指定 IP 地址。 |
| /HUB | 选定目标 VPN Server 内的虚拟 HUB。 |
| /USERNAME | 设定连接到 VPN Server 时所须的用户名认证名称。 |
| 命令名 | CascadeSet |
| 命令的概要 | 对级联连接方的设定 |
| 说明 |
对于虚拟 HUB 目前管理的已经连接的级联,设置连接方的 VPN 主机名和端口号,虚拟 HUB 名,用户名等。 此命令在集群虚拟 HUB 中不能运行。 |
| 命令行格式 | CascadeSet [name] [/SERVER:hostname:port] [/HUB:hubname] |
| "CascadeSet" 命令中可以指定的参数引数的一览: | |
| name | 指定级联名称来改变设置。 |
| /SERVER | 按照 [主机名:端口号] 的格式,设置连接方 VPN Server 的主机名和端口号。您也可以指定 IP 地址。 |
| /HUB | 设置连接方 VPN Server 内的虚拟 HUB。 |
| 命令名 | CascadeGet |
| 命令的概要 | 获取级联连接的设置 |
| 说明 |
获取当前在虚拟 HUB 上注册的级联的连接设置。 另外,要改变级联的连接设置,可以在您创建一个级联后使用 "Cascade" 开头的命令。 此命令在集群虚拟 HUB 中不能运行。 |
| 命令行格式 | CascadeGet [name] |
| "CascadeGet" 命令中可以指定的参数引数的一览: | |
| name | 指定级联获取它的连接设置。 |
| 命令名 | CascadeDelete |
| 命令的概要 | 删除级联连接 |
| 说明 |
删除目前在虚拟 HUB 中注册的级联连接。如果选定的级联连接处于联机状态,则先断开连接,然后删除。 此命令在集群虚拟 HUB 中不能运行。 |
| 命令行格式 | CascadeDelete [name] |
| "CascadeDelete" 命令中可以指定的参数引数的一览: | |
| name | 指定您想删除的级联连接的名称。 |
| 命令名 | CascadeUsernameSet |
| 命令的概要 | 设置级联连接的用户名 |
| 说明 |
选定已在虚拟 HUB 上注册的级联,设定其用户名,当连接到 VPN Server 时,用此用户名来进行身份验证。 此外,您可以指定用户身份验证的种类,或可以指定所需的参数。如果您想更改这些设置,可以运行 CascadeAnonymousSet,CascadePasswordSet,CascadeCertSet 等命令。 此命令在集群虚拟 HUB 中不能运行。 |
| 命令行格式 | CascadeUsernameSet [name] [/USERNAME:username] |
| "CascadeUsernameSet" 命令中可以指定的参数引数的一览: | |
| name | 指定级联名称来改变设置。 |
| /USERNAME | 级联连接到 VPN Server 时,指定用户名要求用户进行身份验证。 |
| 命令名 | CascadeAnonymousSet |
| 命令的概要 | 将级联连接的用户认证类型设置为匿名身份验证 |
| 说明 |
选定虚拟 HUB 中已经注册的级联,将级联连接到 VPN Server 所需的用户身份验证方法设定为匿名身份验证。 此命令在集群虚拟 HUB 中不能运行。 |
| 命令行格式 | CascadeAnonymousSet [name] |
| "CascadeAnonymousSet" 命令中可以指定的参数引数的一览: | |
| name | 指定级联名称来改变设置。 |
| 命令名 | CascadePasswordSet |
| 命令的概要 | 将级联连接时所需的用户验证设置为密码验证 |
| 说明 |
选定虚拟 HUB 中已经注册的级联,将级联连接到 VPN Server 所需的用户身份验证方法设定为密码验证。密码验证的种类指定为,[标准密码验证] 和 [RADIUS 或 NT域身份验证]。 此命令在集群虚拟 HUB 中不能运行。 |
| 命令行格式 | CascadePasswordSet [name] [/PASSWORD:password] [/TYPE:standard|radius] |
| "CascadePasswordSet" 命令中可以指定的参数引数的一览: | |
| name | 指定级联名称来改变设置。 |
| /PASSWORD | 指定密码验证所使用的密码。否则,会提示您输入密码。 |
| /TYPE | 密码验证的类型,指定为 "standard" (标准密码验证),或 "radius" (radius 或 NT 域身份验证)。 |
| 命令名 | CascadeCertSet |
| 命令的概要 | 将级联连接时所需的用户验证设置为客户证书验证 |
| 说明 |
选定虚拟 HUB 中已经注册的级联,将级联连接到 VPN Server 所需的用户身份验证方法设定为客户证书验证。证书应为 X.509 证书文件格式,并且用变换为 Base 64 密钥文件编码。 此命令在集群虚拟 HUB 中不能运行。 |
| 命令行格式 | CascadeCertSet [name] [/LOADCERT:cert] [/LOADKEY:key] |
| "CascadeCertSet" 命令中可以指定的参数引数的一览: | |
| name | 指定级联名称来改变设置。 |
| /LOADCERT | 选定 X.509 证书名称用来进行证书认证。 |
| /LOADKEY | 选定与证书对应的 Base 64 编码的密钥文件。 |
| 命令名 | CascadeCertGet |
| 命令的概要 | 获取级联连接所需的客户端证书 |
| 说明 |
指定当前在虚拟 HUB 上已注册的级联接续,如果您使用客户端证书身份验证,请获取证书,保存为 X.509 格式。 此命令在集群虚拟 HUB 中不能运行。 |
| 命令行格式 | CascadeCertGet [name] [/SAVECERT:cert] |
| "CascadeCertGet" 命令中可以指定的参数引数的一览: | |
| name | 指定级联名称获取设置。 |
| /SAVECERT | 获取证书指定文件名保存为 X.509 格式。 |
| 命令名 | CascadeEncryptEnable |
| 命令的概要 | 启用级联通信时加密 |
| 说明 |
指定已经在当前虚拟 HUB 注册的级联连接,当此连接和 VPN Server 之间通信时,设置通信内容为 SSL 加密。 通常情况下,和 VPN Server 的通信进行 SSL 加密,以防止窃听和篡改信息。您还可以禁用加密。如果您禁用加密,通信的流速将提高,传输数据以明文传输到网络上。 此命令在集群虚拟 HUB 中不能运行。 |
| 命令行格式 | CascadeEncryptEnable [name] |
| "CascadeEncryptEnable" 命令中可以指定的参数引数的一览: | |
| name | 指定级联名称来改变设置。 |
| 命令名 | CascadeEncryptDisable |
| 命令的概要 | 级联连接通信时,禁用加密 |
| 说明 |
指定已经在当前虚拟 HUB 注册的级联连接,当此连接和 VPN Server 之间通信时,设置通信内容为禁止加密。 通常情况下,和 VPN Server 的通信进行 SSL 加密,以防止窃听和篡改信息。您还可以禁用加密。如果您禁用加密,通信的流速将提高,传输数据以明文传输到网络上。 此命令在集群虚拟 HUB 中不能运行。 |
| 命令行格式 | CascadeEncryptDisable [name] |
| "CascadeEncryptDisable" 命令中可以指定的参数引数的一览: | |
| name | 指定级联名称来改变设置。 |
| 命令名 | CascadeCompressEnable |
| 命令的概要 | 启用级联通信是数据压缩功能 |
| 说明 |
指定已经在当前虚拟 HUB 注册的级联连接,当此连接和 VPN Server 之间通信时,设置通信内容为压缩内容。 压缩量最大可以达到 80% 。但是,实行压缩,会给客户端和服务器双方的 CPU 造成很高的负荷。如果网络速度在 10 Mbps 以上,实施压缩后会减少传输流量,可能会适得其反。 此命令在集群虚拟 HUB 中不能运行。 |
| 命令行格式 | CascadeCompressEnable [name] |
| "CascadeCompressEnable" 命令中可以指定的参数引数的一览: | |
| name | 指定级联名称来改变设置。 |
| 命令名 | CascadeCompressDisable |
| 命令的概要 | 级联通信是数据禁止压缩功能 |
| 说明 |
指定已经在当前虚拟 HUB 注册的级联连接,当此连接和 VPN Server 之间通信时,设置通信内容为禁止压缩。 此命令在集群虚拟 HUB 中不能运行。 |
| 命令行格式 | CascadeCompressDisable [name] |
| "CascadeCompressDisable" 命令中可以指定的参数引数的一览: | |
| name | 指定级联名称来改变设置。 |
| 命令名 | CascadeProxyNone |
| 命令的概要 | 将级联的连接方法设置为直接与 TCP/IP 连接 |
| 说明 |
指定已经在当前虚拟 HUB 注册的级联连接,当此连接和 VPN Server 之间通信时,设置连接方法为 [直接与 TCP/IP 连接],而不通过代理服务器。 此命令在集群虚拟 HUB 中不能运行。 |
| 命令行格式 | CascadeProxyNone [name] |
| "CascadeProxyNone" 命令中可以指定的参数引数的一览: | |
| name | 指定级联名称来改变设置。 |
| 命令名 | CascadeProxyHttp |
| 命令的概要 | 将级联连接方法设定为通过 HTTP 代理服务器 |
| 说明 |
指定已经在当前虚拟 HUB 注册的级联连接,当此连接和 VPN Server 之间通信时,设置连接方法为,[通过 HTTP 代理服务器连接],然后设置要通过的 HTTP 代理服务器的主机名和端口号,用户名和密码 (如果需要)。 使用的 HTTP 代理服务器,必须有适合 HTTPS 通信的连接方式。 此命令在集群虚拟 HUB 中不能运行。 |
| 命令行格式 | CascadeProxyHttp [name] [/SERVER:hostname:port] [/USERNAME:username] [/PASSWORD:password] |
| "CascadeProxyHttp" 命令中可以指定的参数引数的一览: | |
| name | 指定级联名称来改变设置。 |
| /SERVER | [主机:端口的形式],通过指定的 HTTP 代理服务器的主机名或 IP 地址和端口号。 |
| /USERNAME | 如果连接到 HTTP 代理服务器时需要用户验证,则指定用户名。同时设定密码和参数。 如果没有设定用户名和密码 D参数,则不需要设置用户身份验证。 |
| /PASSWORD | 如果连接到 HTTP 代理服务器时需要用户验证,则指定密码。/USERNAME,参数等同时设定。 |
| 命令名 | CascadeProxySocks |
| 命令的概要 | 将级联连接方法设定为通过 SOCKS 代理服务器 |
| 说明 |
指定已经在当前虚拟 HUB 注册的级联连接,当此连接和 VPN Server 之间通信时,设置连接方法为 [通过 SOCKS 代理服务器],设置 SOCKS8 代理服务器的主机名和端口号,用户名和密码 (如果需要)。 SOCKS 服务器,需与 SOCKS 第 4 版想匹配。 此命令在集群虚拟 HUB 中不能运行。 |
| 命令行格式 | CascadeProxySocks [name] [/SERVER:hostname:port] [/USERNAME:username] [/PASSWORD:password] |
| "CascadeProxySocks" 命令中可以指定的参数引数的一览: | |
| name | 指定级联名称来改变设置。 |
| /SERVER | 按照 [主机名:端口号] 的格式,设定代理服务器主机名或 IP 地址和端口号。 |
| /USERNAME | 如果连接到 SOCKS 代理服务器时需要用户验证,则指定用户名。同时设定密码和参数。如果没有设定用户名和密码参数,则不需要设置用户身份验证。 |
| /PASSWORD | 如果连接到 SOCKS 代理服务器时需要用户验证,则指定密码。/USERNAME,参数等同时设定。 |
| 命令名 | CascadeServerCertEnable |
| 命令的概要 | 启用级联服务器证书验证选项 |
| 说明 |
指定已经在当前虚拟 HUB 注册的级联连接,当此连接和 VPN Server 之间通信时,验证目标连接的 VPN 的服务器提供的 SSL 证书是否可以信任。 如果启用此选项,需要将在目标服务器的证书事先通过 CascadeServerCertSet 指令设置到级联的连接设置中,或者在虚拟 HUB 的可信任证书列表中,运行 CAAdd 指令,将有服务器的 SSL 证书署名的路线证书添加进去。 当启用服务器证书验证选项时,如果 VPN Server 提供的证书不可信,连接将断开,并重试。 此命令在集群虚拟 HUB 中不能运行。 |
| 命令行格式 | CascadeServerCertEnable [name] |
| "CascadeServerCertEnable" 命令中可以指定的参数引数的一览: | |
| name | 指定级联名称来改变设置。 |
| 命令名 | CascadeServerCertDisable |
| 命令的概要 | 禁用级联服务器证书验证选项 |
| 说明 |
指定已经在当前虚拟 HUB 注册的级联连接,当此连接和 VPN Server 之间通信时,对于连接方提供的 SSL 证书,不需要检查是否可以信任。 此命令在集群虚拟 HUB 中不能运行。 |
| 命令行格式 | CascadeServerCertDisable [name] |
| "CascadeServerCertDisable" 命令中可以指定的参数引数的一览: | |
| name | 指定级联名称来改变设置。 |
| 命令名 | CascadeServerCertSet |
| 命令的概要 | 设置级联连接的服务器特定证书 |
| 说明 |
指定已经在当前虚拟 HUB 注册的级联连接,当此连接和 VPN Server 之间通信时,事先将连接方提供的 SSL 证书注册。 如果启用此选项,需要将在目标服务器的证书事先通过指令设置到级联的连接设置中,或者在虚拟 HUB 的可信任证书列表中,运行 CAAdd 指令,将有服务器的 SSL 证书署名的路线证书添加进去。 当启用服务器证书验证选项时,如果 VPN Server 提供的证书不可信,连接将断开,并重试。 此命令在集群虚拟 HUB 中不能运行。 |
| 命令行格式 | CascadeServerCertSet [name] [/LOADCERT:cert] |
| "CascadeServerCertSet" 命令中可以指定的参数引数的一览: | |
| name | 指定级联名称来改变设置。 |
| /LOADCERT | 设定文件名保存服务器固有的 X.509 格式的证书。 |
| 命令名 | CascadeServerCertDelete |
| 命令的概要 | 删除级联服务器固有的证书 |
| 说明 |
选定当前虚拟 HUB 中已注册的级联,如果已经注册了服务器证书,将其删除。 此命令在集群虚拟 HUB 中不能运行。 |
| 命令行格式 | CascadeServerCertDelete [name] |
| "CascadeServerCertDelete" 命令中可以指定的参数引数的一览: | |
| name | 指定级联名称来改变设置。 |
| 命令名 | CascadeServerCertGet |
| 命令的概要 | 获取级联连接服务器的固有证书 |
| 说明 |
选定在当前虚拟 HUB 上已注册的级联,如果此级联中已经注册了服务器固有证书,则获得该证书,并保存为 X.509 格式。 此命令在集群虚拟 HUB 中不能运行。 |
| 命令行格式 | CascadeServerCertGet [name] [/SAVECERT:path] |
| "CascadeServerCertGet" 命令中可以指定的参数引数的一览: | |
| name | 指定级联名称来改变设置。 |
| /SAVECERT | 指定名称以 X.509 格式保存服务器的固有证书。 |
| 命令名 | CascadeDetailSet |
| 命令的概要 | 级联通信的高级设置 |
| 说明 |
选定在当前虚拟 HUB 上已注册的级联,设置级联和 VPN Server 连接通信时使用的 VPN 自定义的通信协议。 此命令在集群虚拟 HUB 中不能运行。 |
| 命令行格式 | CascadeDetailSet [name] [/MAXTCP:max_connection] [/INTERVAL:interval] [/TTL:disconnect_span] [/HALF:yes|no] [/NOQOS:yes|no] |
| "CascadeDetailSet" 命令中可以指定的参数引数的一览: | |
| name | 指定级联名称来改变设置。 |
| /MAXTCP | VPN 通信中使用的 TCP 连接的数量,用从 1 到 32 的整数来指定。和 VPN Server 之间的 VPN 数据传输,可以通过使用多个 TCP 连接,提高通信速度。 注意: 如果您使用高速连接到大约使用 8 根,如果是缓慢的拨号服务器,请使用一根。 |
| /INTERVAL | 如果使用多个 TCP 连接进行 VPN 通信时,请设定各个 TCP 连接之间确立连接秒数。默认值为 1 秒。 |
| /TTL | 如果您设置每个 TCP 连接的寿命,从连接到断开用秒表示。0 表示寿命未设置。 |
| /HALF | 如果启动半双工模式选择 "yes"。使用两根以上的 VPN 连接进行 TCP 通信时,可以使用 "半双工模式"。启动半双工模式后,每个 TCP 可以固定一半连接实现单方向的数据传输。例如,使用 8 根 TCP 连接建立 VPN 通信,使用半双工模式后,会有 4 路 TCP 连接上船数据,剩下的 4 路负责下载数据。 |
| /NOQOS | 禁用 VoIP/ QoS 对应功能选择 "yes"。通常选择 "no"。 |
| 命令名 | CascadePolicySet |
| 命令的概要 | 设置级联连接的安全协议 |
| 说明 |
选定当前虚拟 HUB 上已经注册的级联连接,设置级联连接建立时所适用的安全协议。 虚拟 HUB 和别的 VPN Server 进行级联连接时,连接方的虚拟 HUB 中将产生新的级联,运行此命令可以设置级联的安全协议。 此命令在集群虚拟 HUB 中不能运行。 |
| 命令行格式 | [name] [/NAME:policy_name] [/VALUE:num|yes|no] |
| "CascadePolicySet" 命令中可以指定的参数引数的一览: | |
| name | 指定级联名称来改变设置。 |
| /NAME | 选定要更改设置的协议名称。变更协议的名称和可变更的值,可通过运行 PolicyList 命令获得列表。 |
| /VALUE | 设定协议的新值,如果协议是数值,请设定为一个整数。如果是选择型,请选 yes 或 no。 设定的值可以通过运行PolicyList命令来获得。 |
| 命令名 | PolicyList |
| 命令的概要 | 查看安全协议和可以设置的值得列表 |
| 说明 |
显示 VPN Server 中的用户,群,级联的安全协议的项目名称,说明,以及可以设定的值的清单。 不指定任何参数的前提下运行 PolicyList 命令,你可以获得被支持的安全协议的名称和说明。 如果用 PolicyList 指令指定名称,您可以获得关于这个协议的详细说明,及值的类型和值的范围。 |
| 命令行格式 | PolicyList [name] |
| "PolicyList" 命令中可以指定的参数引数的一览: | |
| name | 选定想要显示的协议名称。如果没有指定,所有的名称和安全协议及其说明将被列表的支持。 |
| 命令名 | CascadeStatusGet |
| 命令的概要 | 获取级联的当前状态 |
| 说明 |
选定在当前虚拟 HUB 上注册的级联,如果此级联处于连线状态,您将可以获得它的连接状态和其他信息。 此命令在集群虚拟 HUB 中不能运行。 |
| 命令行格式 | CascadeStatusGet [name] |
| "CascadeStatusGet" 命令中可以指定的参数引数的一览: | |
| name | 指定级联名称,以获取信息。 |
| 命令名 | CascadeRename |
| 命令的概要 | 更改级联的名称 |
| 说明 |
选定在当前虚拟 HUB 上注册的级联,改变它的连接名称。 此命令在集群虚拟 HUB 中不能运行。 |
| 命令行格式 | CascadeRename [name] [/NEW:new_name] |
| "CascadeRename" 命令中可以指定的参数引数的一览: | |
| name | 指定要变更的级联的当前名称。 |
| /NEW | 指定变更后的新名称。 |
| 命令名 | CascadeOnline |
| 命令的概要 | 设置级联接续的在线状态 |
| 说明 |
选定在当前虚拟 HUB 上注册的级联,将级联的连接状态设定为连接。级联成功连接后,可以通过连接设定连接到 VPN Server。处于在线状态的级联,除非运行 CascadeOffline 脱机命令,则 VPN Server 始终保持连接。 此命令在集群虚拟 HUB 中不能运行。 |
| 命令行格式 | CascadeOnline [name] |
| "CascadeOnline" 命令中可以指定的参数引数的一览: | |
| name | 指定级联名称设定为联机状态。 |
| 命令名 | CascadeOffline |
| 命令的概要 | 将级联设置为脱机状态 |
| 说明 |
选定在当前虚拟 HUB 上注册的级联,将级联的连接状态设定为脱机。处于脱机状态的级联,除非运行 CascadeOnline 命令使它连线,否则无法连接到 VPN Server。 此命令在集群虚拟 HUB 中不能运行。 |
| 命令行格式 | CascadeOffline [name] |
| "CascadeOffline" 命令中可以指定的参数引数的一览: | |
| name | 指定级联名称设置到脱机状态。 |
| 命令名 | AccessAdd |
| 命令的概要 | 添加规则到允许访问列表 (IPv4) |
| 说明 |
在当前虚拟 HUB 的访问列表中,添加新的规则。 访问列表指的是虚拟 HUB 中,对流动的数据包进行筛选的规则,访问列表中可以登录多条规则,每条规则可以定义优先顺序。所有的数据包,按照最初适用的条件,或是通过或是销毁。不符合任何规则的数据包则将被默许通过。您也可以使用AccessAddEx 命令,来生成延迟、时基误差和数据包丢失。 此命令,在 VPN Bridge 中不会运行。 此命令在集群虚拟 HUB 中不能运行。 |
| 命令行格式 | AccessAdd [pass|discard] [/MEMO:memo] [/PRIORITY:priority] [/SRCUSERNAME:username] [/DESTUSERNAME:username] [/SRCMAC:mac/mask] [/DESTMAC:mac/mask] [/SRCIP:ip/mask] [/DESTIP:ip/mask] [/PROTOCOL:tcp|udp|icmpv4|icmpv6|ip|num] [/SRCPORT:start-end] [/DESTPORT:start-end] [/TCPSTATE:established|unestablished] |
| "AccessAdd" 命令中可以指定的参数引数的一览: | |
| pass|discard | 确定数据包跟规则条件一致时的处理。当您指定 pass 意为通过,指定 discard,意为销毁。 |
| /MEMO | 选定规则的解释 (备忘录)。 |
| /PRIORITY | 用 1 以上的整数指定优先顺序。数字越小优先级越高。 |
| /SRCUSERNAME | 作为此规则的条件,只有被指定的用户 / 用户組发送的数据包,才适用与此规则。在这种情况下,需指定用户名 / 用户組名。 |
| /DESTUSERNAME | 作为此规则的条件,只有被指定的用户 / 用户組接受的数据包,才适用与此规则。在这种情况下,需指定用户名 / 用户組名。 |
| /SRCMAC | 作为规则的条件,指定发送原 MAC 地址。MAC 地址像例子 (00-AC-84-EA-33-BC/FF-FF-FF-FF-FF-00) 一样地 '-' 或 '/' 断开十六进制数写。段落文字能省略。 |
| /DESTMAC | 作为规则的条件,指定地址 MAC 地址。指定方法,/SRCMAC 参数同样。 |
| /SRCIP | 作为规则条件制定一个源 IPv4 地址。用点把十进制数值分开的 IP 地址/掩码[格式指定一个 IPv4 地址,例如 192.168.0.1 掩码例如 255.255.255.0 为十进制,以点分隔,或者像 24 这样从开始设定字节长度,以十进位。如果设定为 0.0.0.0/0.0.0.0 则显示所有主机。 |
| /DESTIP | 作为规则的条件必须制定目标 IPv4 地址:用 [IP 地址/掩码]格式制定方法同指定 /SRCIP 参数类似。 |
| /PROTOCOL | 根据规则的条件,需指定协议类型。IP 协议号或者输入一个十进制数,或者 "tcp" (TCP/IP 协议,第 6 号),"udp" (UDP/IP 协议,第 17 号),"icmpv4" (ICMPv4 协议,第 1 号),"icmpv6" (ICMPv6 协议,第 58 号),"ip" (所有的 IP 协议,0 号) 来指定所有 IP 协议中的关键字。如果选定所有的 IP 协议,则选 0。 |
| /SRCPORT | 协议 TCP/IP 或 UDP/IP 的情况下,作为规则需指定源端口号。其他的协议不需要。如果该参数没有指定,则选定所有端口。设定方法,例如 "1-1024" (第 1 到 1024),"23" (只选第 23 只)。 |
| /DESTPORT | 协议 TCP/IP 或 UDP/IP 的情况下,作为规则需指定源端口号。其他的协议不需要。制定方法同指定 /SRCPORT 参数一样。 |
| /TCPSTATE | 作为规则的条件,指定 TCP 连接的状态。 Established 或指定 Unestablished。 |
| 命令名 | AccessAddEx |
| 命令的概要 | 添加扩展访问列表规则 (IPv4:延迟、时基误差/数据包丢失产生) |
| 说明 |
在当前管理的虚拟 HUB 的访问列表中,使用此命令添加新的规则。当数据包经由虚拟 HUB 通过时,你可以设置产生延迟、时基误差和数据包丢失。 访问列表是一组文件规则被应用到流过虚拟 HUB 的数据包。您可以在一个访问列表中注册多个规则,你也可以定义每个规则的优先级。检查所有的数据包的规则所指定的条件,在访问列表中注册的规则,由第一个匹配的规则根据规定的操作,它们要么通过要么被丢弃。不匹配任何规则的数据包暗中允许通过。您也可以使用 AccessAddEx 的命令来生成延迟、时基误差和数据包丢失。 此命令不能在 VPN Bridge 上运行。 在以成员服务器群集上运行的 VPN Server 的虚拟 HUB 上,您不能执行此命令。 |
| 命令行格式 | AccessAddEx [pass|discard] [/MEMO:memo] [/PRIORITY:priority] [/SRCUSERNAME:username] [/DESTUSERNAME:username] [/SRCMAC:mac/mask] [/DESTMAC:mac/mask] [/SRCIP:ip/mask] [/DESTIP:ip/mask] [/PROTOCOL:tcp|udp|icmpv4|icmpv6|ip|num] [/SRCPORT:start-end] [/DESTPORT:start-end] [/SRCUSERNAME:username] [/DESTUSERNAME:username] [/TCPSTATE:established|unestablished] [/DELAY:delay_millisec] [/JITTER:jitter_percent] [/LOSS:loss_percent] |
| "AccessAddEx" 命令中可以指定的参数引数的一览: | |
| pass|discard | 当一个数据包匹配此规则条件时,该操作就已决定了。当通过被指定时,则数据包允许通过;当丢弃被指定时,数据包被丢弃。如果动作是通过,延迟、时基误差和数据包丢失的设置被应用。 |
| /MEMO | 指定此规则的描述 (备忘录)。 |
| /PRIORITY | 指定 1 或以上的整数作为此规则的优先级。数字越小优先级越高。 |
| /SRCUSERNAME | 您可以将此规则仅用于作为规则条件被指定了用户名的用户会话发送的数据包。在这种情况下,请指定该用户名。 |
| /DESTUSERNAME | 您可以将此规则仅用于作为规则条件被指定了用户名的用户会话接收的数据包。在这种情况下,请指定该用户名。 |
| /SRCMAC | 指定目标 MAC 地址作为一个规则。用'-' 或 '/'分隔符和十六进制数字,如 (00-AC-84-EA-33-BC/FF-FF-FF-FF-FF-00) 来指定 MAC 地址。分隔符可跳过。 |
| /DESTMAC | 指定目标 MAC 地址作为一个规则。指定方法同指定 /SRCPORT 参数一样。 |
| /SRCIP | 指定一个源 IPv4 地址作为一个规则条件。用点把十进制数值分开的 [IP 地址/掩码] 格式指定一个 IPv4 地址,例如: 192.168.0.1。对于掩码,您或者可以指定由点分开的十进制数值,例如 255.255.255.0 也可以指定从标头用十进制数值的比特长度,如 24。 如果您指定: 0.0.0.0/0.0.0.0 这表示所有主机。 |
| /DESTIP | 用 [IP 地址/掩码] 格式指定一个目的 IPv4 地址作为一个规则条件指定方法同指定 /SRCPORT 参数一样。 |
| /PROTOCOL | 指定一个协议类型作为一个规则条件。使用十进制数值输入 IP 协议号,或者指定关键字中的一个 "tcp" (TCP/IP 协议,第 6 号),"udp" (UDP/IP 协议,第 17 号),"icmpv4" (ICMPv4 协议,第 1 号),"icmpv6" (ICMPv6 协议,第 58 号)或者, "ip" (所有的 IP 协议,0 号)。指定数字 0,则规则会应用到全部 IP 协议。 |
| /SRCPORT | 如果已指定的协议是 TCP/IP 或 UDP/IP 的话,指定端口号的目的地作为规则条件。其他的协议会被忽略。如果该参数没有指定,那么规则会应用到所有端口号。当指定时,请使用如下方法: "1-1024" (第 1 到 1024),"23" (仅限 23)。 |
| /DESTPORT | 如果已指定的协议是 TCP/IP 或 UDP/IP 的话,指定目的端口号的目的地作为规则条件。其他协议将被忽略。指定方法同指定 /SRCPORT 参数一样。 |
| /TCPSTATE | 指定 TCP 连接状态作为一个规则。使用 Established (已建立的)或 Unestablished(未建立的)。 |
| /DELAY | 当数据包通过时,设置此数值来生成延迟。以毫秒来指定延迟的时间段。指定 0,意为不会生成延迟。延迟最多为 10000 毫秒、 |
| /JITTER | 当数据包通过时,设置此数值来生成时基误差。用 0% 到 100% 之内的范围来指定时基误差波动的频率。指定 0,意为不会生成时基误差。 |
| /LOSS | 当数据包通过时,设置此数值来生成数据包丢失。用 0% 到 100% 之内的范围来指定丢包的频率。指定 0,意为不会生成丢包。 |
| 命令名 | AccessAdd6 |
| 命令的概要 | 添加访问列表规则 (IPv6) |
| 说明 |
在当前管理的虚拟 HUB 的访问列表中,使用此命令添加新的规则。 访问列表是一组文件规则被应用到流过虚拟 HUB 的数据包。您可以在一个访问列表中注册多个规则,你也可以定义每个规则的优先级。检查所有的数据包的规则所指定的条件,在访问列表中注册的规则,由第一个匹配的规则根据规定的操作,它们要么通过要么被丢弃。不匹配任何规则的数据包暗中允许通过。您也可以使用 AccessAddEx6 的命令来生成延迟、时基误差和数据包丢失。 此命令不能在 VPN Bridge 上运行。 在以成员服务器群集上运行的 VPN Server 的虚拟 HUB 上,您不能执行此命令。 |
| 命令行格式 | AccessAdd6 [pass|discard] [/MEMO:memo] [/PRIORITY:priority] [/SRCUSERNAME:username] [/DESTUSERNAME:username] [/SRCMAC:mac/mask] [/DESTMAC:mac/mask] [/SRCIP:ip/mask] [/DESTIP:ip/mask] [/PROTOCOL:tcp|udp|icmpv4|icmpv6|ip|num] [/SRCPORT:start-end] [/DESTPORT:start-end] [/TCPSTATE: established|unestablished] |
| "AccessAdd6" 命令中可以指定的参数引数的一览: | |
| pass|discard | 当一个数据包匹配此规则条件时,该操作就已决定了。当通过被指定时,则数据包允许通过;当丢弃被指定时,数据包被丢弃。 |
| /MEMO | 指定此规则的描述。 (备忘录)。 |
| /PRIORITY | 指定1或以上的整数作为此规的优先级。数字越小优先级越高。 |
| /SRCUSERNAME | 您可以将此规则仅用于作为规则条件被指定了用户名的用户会话发送的数据包。在这种情况下,请指定该用户名。 |
| /DESTUSERNAME | 您可以将此规则仅用于作为规则条件被指定了用户名的用户会话接收的数据包。在这种情况下,请指定该用户名。 |
| /SRCMAC | 指定目的 MAC 地址作为规则。用分隔符 "-" 或者 ":" 和十六进制的数字,如 00-AC-84-EA-33-BC/FF-FF-FF-FF-FF-00 来指定 MAC 地址。分隔符可以跳过。 |
| /DESTMAC | 指定目标 MAC 地址作为一个规则。方法与指定 /SRCMAC 参数同样。 |
| /SRCIP | 指定一个源 IPv6 地址作为一个规则条件。使用冒号分割十六进制数字的 [IP 地址/掩码] 格式来指定 IPv6 地址。例如 2001:200:0:1:: 对于掩码来讲,您或者可以使用冒号分隔十六位数值的格式,例如 ffff:ffff:ffff:ffff:: 或者您也可以通过用标头的十进制数值像 128,来指定比特长度。如果您要指定 "::/0",意为所有主机。 |
| /DESTIP | 用 [IP 地址/掩码] 格式指定一个目标 IPv6 地址作为一个规则条件。制定方法同指定/SRCIP参数类似。 |
| /PROTOCOL | 指定一个协议类型来作为一个规则条件。输入十进制数值的 IP 协议号或者指定一个关键字 "tcp" (TCP/IP 协议,第 6 号),"udp" (UDP/IP 协议,第 17 号),"icmpv4" (ICMPv4 协议,第 1 号),"icmpv6" (ICMPv6 协议,第 58 号),"ip" (所有的 IP 协议,0 号)。指定]0[,则规则会应用于所有IP协议。 |
| /SRCPORT | 如果指定的协议是 TCP/IP 或 UDP/IP,则指定源端口号作为规则条件。其他协议将被忽略。如果该参数没有指定,规则将会应用到所有端口号。指定时,请使用如下方法 "1-1024" (第 1 到 1024),"23" (仅是第 23 )。 |
| /DESTPORT | 如果指定的协议是 TCP/IP 或 UDP/IP,则指定目标端口号作为规则条件。其他协议将被忽略。指定方法同指定 /SRCPORT 参数一样。 |
| /TCPSTATE | 指定 TCP 连接状态作为一个规则。使用 Established 或 Unestablished。 |
| 命令名 | AccessAddEx6 |
| 命令的概要 | 添加扩展访问列表规则 (IPv6,生成延迟,时基误差/数据包丢失) |
| 说明 |
在当前管理的虚拟 HUB 的访问列表中,使用此命令添加新的规则。当数据包经由虚拟 HUB 通过时,你可以设置产生延迟、时基误差和数据包丢失。 访问列表是一组文件规则被应用到流过虚拟 HUB 的数据包。您可以在一个访问列表中注册多个规则,你也可以定义每个规则的优先级。检查所有的数据包的规则所指定的条件,在访问列表中注册的规则,由第一个匹配的规则根据规定的操作,它们要么通过要么被丢弃。不匹配任何规则的数据包暗中允许通过。您也可以使用 AccessAddEx6 的命令来生成延迟、时基误差和数据包丢失。 此命令不能在 VPN Bridge 上运行。 在以成员服务器群集上运行的 VPN Server 的虚拟 HUB 上,您不能执行此命令。 |
| 命令行格式 | AccessAddEx6 [pass|discard] [/MEMO:memo] [/PRIORITY:priority] [/SRCUSERNAME:username] [/DESTUSERNAME:username] [/SRCMAC:mac/mask] [/DESTMAC:mac/mask] [/SRCIP:ip/mask] [/DESTIP:ip/mask] [/PROTOCOL:tcp|udp|icmpv4|icmpv6|ip|num] [/SRCPORT:start-end] [/DESTPORT:start-end] [/TCPSTATE: established|unestablished] [/DELAY:delay_millisec] [/JITTER:jitter_percent] [/LOSS:loss_percent] |
| "AccessAddEx6" 命令中可以指定的参数引数的一览: | |
| pass|discard | 如果通过,会产生延迟,抖动和丢包。当一个数据包匹配此规则条件时,该操作就已决定了。当通过被指定时,则数据包允许通过;当丢弃被指定时,数据包被丢弃。如果动作是通过,延迟、时基误差和数据包丢失的设置被应用。 |
| /MEMO | 指定此规则的描述(备忘录)。 |
| /PRIORITY | 指定1或以上的整数作为此规则的优先级。数字越小优先级越高。 |
| /SRCUSERNAME | 您可以将此规则仅用于作为规则条件被指定了用户名的用户会话发送的数据包。在这种情况下,请指定该用户名。 |
| /DESTUSERNAME | 您可以将此规则仅用于作为规则条件被指定了用户名的用户会话接收的数据包。在这种情况下,请指定该用户名。 |
| /SRCMAC | 指定目标 MAC 地址作为规则。用分隔符]-[或者]:[和十六进制的数字,如 "00-AC-84-EA-33-BC/FF-FF-FF-FF-FF-00" 来指定 MAC 地址。分隔符可以跳过。 |
| /DESTMAC | 指定目标 MAC 地址作为一个规则。方法与指定 /SRCMAC 参数同样。 |
| /SRCIP | 指定一个源 IPv6 地址作为一个规则条件。指定一个源 IPv6 地址作为一个规则条件。对于掩码来讲,您或者可以使用冒号分隔十六位数值的格式,例如 "ffff:ffff:ffff:ffff::" 或者您也可以通过用标头的十进制数值像 "64",来指定比特长度。如果您要指定 "::/0",意为所有主机。 |
| /DESTIP | 用 [IP 地址/掩码] 格式指定一个目标 IPv6 地址作为一个规则条件。指定方法同指定 /SRCIP 参数类似。 |
| /PROTOCOL | 指定一个协议类型来作为一个规则条件。输入十进制数值的IP 协议号或者指定一个关键字 "tcp" (TCP/IP 协议,第 6 号),"udp" (UDP/IP 协议,第 17 号),"icmpv4" (ICMPv4 协议,第 1 号),"icmpv6" (ICMPv6 协议,第 58 号),"ip" (所有的 IP 协议,0 号)。指定 0,则规则会应用于所有 IP 协议。 |
| /SRCPORT | 如果已指定的协议是 TCP/IP 或 UDP/IP 的话,指定端口号的目的地作为规则条件。其他的协议会被忽略。如果该参数没有指定,那么规则会应用到所有端口号。当指定时,请使用如下方法: "1-1024" (第 1 到 1024),"23" (仅限 23)。 |
| /DESTPORT | 如果指定的协议是 TCP/IP 或 UDP/IP 的话,则指定目标端口号作为规则条件。其他协议会被忽略。如果该参数没有指定,指定方法同指定 /SRCPORT 参数一样。 |
| /TCPSTATE | 指定 TCP连接状态作为一个规则。使用已建立的(Established) 或未建立的(Unestablished)。 |
| /DELAY | 当数据包通过时,设置本数值来产生延迟。以毫秒为单位来指定延迟周期。指定0,意为不产生延迟。延迟最大为 10000 毫秒。 |
| /JITTER | 当数据包通过时,设置本数值来产生时基误差。当数据包通过时,设置此数值来生成时基误差。用 0% 到 100% 之内的范围来指定时基误差波动的频率。指定 0,意为不会生成时基误差。 |
| /LOSS | 当数据包通过时,设置本数值来产生数据包丢失。指定 0% 至 100% 来作为丢包的比率范围。指定 0,意为无丢包生成。 |
| 命令名 | AccessList |
| 命令的概要 | 获取访问列表规则 |
| 说明 |
获取当前虚拟 HUB 的访问列表中注册的数据包筛选规则一览表。 访问列表,即是虚拟 HUB 内对流动的数据包进行筛选的规则的集合,访问列表中可以登录多条规则,每条规则可以定义优先顺序。通过包过滤规则适用英寸访问列表可以注册一个以上的规则可以定义一个优先考虑每一条规则。所有的数据包,按照最初适用的条件,或是通过或是销毁。不符合任何规则的数据包则将被默许通过。 此命令,在 VPN Bridge 中不会运行。 此命令在集群虚拟 HUB 中不能运行。 |
| 命令行格式 | AccessList |
| "AccessList" 命令中可以指定的参数引数的一览: | |
| 这个命令中没有任何应该指定的参数。 | |
| 命令名 | AccessDelete |
| 命令的概要 | 从访问列表中删除规则 |
| 说明 |
从当前虚拟 HUB 中注册的访问列表中,选定数据包过滤规则并加以删除。 要删除规则,需要指定该规则 ID。ID 可以运行 AccessList 获得。 另外不删除而是暂时禁用的规则执行 AccessDisable 命令。 此命令,在 VPN Bridge 中不会运行。 此命令在集群虚拟 HUB 中不能运行。 |
| 命令行格式 | AccessDelete [id] |
| "AccessDelete" 命令中可以指定的参数引数的一览: | |
| id | 指定要删除的规则的 ID 或唯一 ID。 |
| 命令名 | AccessEnable |
| 命令的概要 | 启用访问列表规则功能 |
| 说明 |
从当前虚拟 HUB 中注册的访问列表中,选定数据包筛选规则并激活。激活的规则用于数据包筛选。 要启用该规则,必须指定它的 ID。您可以使用 AccessList 命令获取 ID。 此命令,在 VPN Bridge 中不会运行。 此命令在集群虚拟 HUB 中不能运行。 |
| 命令行格式 | AccessEnable [id] |
| "AccessEnable" 命令中可以指定的参数引数的一览: | |
| id | 指定规则的 ID 并激活。 |
| 命令名 | AccessDisable |
| 命令的概要 | 禁用访问列表规则 |
| 说明 |
从当前虚拟 HUB 中注册的访问列表中,选定数据包筛选规则并禁用。被禁用的筛选规则将不会被用于数据包筛选。 要禁用的规则,规则必须指定的 ID。 要禁用该规则,必须指定它的 ID。您可以使用 AccessList 命令获取 ID。 此命令,在 VPN Bridge 中不会运行。 此命令在集群虚拟 HUB 中不能运行。 |
| 命令行格式 | AccessDisable [id] |
| "AccessDisable" 命令中可以指定的参数引数的一览: | |
| id | 指定规则的 ID 并禁用。 |
| 命令名 | UserList |
| 命令的概要 | 获取用户列表 |
| 说明 |
获取当前虚拟 HUB 中注册的安全帐户数据库信息中的用户清单。 此命令,在 VPN Bridge 中不会运行。 此命令在集群虚拟 HUB 中不能运行。 |
| 命令行格式 | UserList |
| "UserList" 命令中可以指定的参数引数的一览: | |
| 这个命令中没有任何应该指定的参数。 | |
| 命令名 | UserCreate |
| 命令的概要 | 创建用户 |
| 说明 |
在当前虚拟 HUB 中注册的安全帐户数据库中创建一个新用户。 当您创建一个用户,根据用户信息的认证,VPN Client 可以连接到这个虚拟 HUB。 如果您使用 UserCreate 命令创建一个用户,用户身份验证方法是验证密码,注册为一个随机字符串作为密码分配。因此,用户不能直接连接到虚拟 HUB。在创建用户后,则必须运用 UserPasswordSet 命令,设定指定用户的密码。或者使用 UserAnonymousSet 命令,UserCertSet 命令,UserSignedSet 命令,UserRadiusSet 命令,UserNTLMSet 命令来改变用户身份验证方式。 除非真有用户名为 "*" (星号),否则当客户登陆时提供的用户名与已有用户名不一致的情况下,将自动登录为 RADIUS 服务器,或者 NT 控制器来验证。 如果要更改用户信息,可以执行 UserSet 命令。 此命令,在 VPN Bridge 中不会运行。 此命令在集群虚拟 HUB 中不能运行。 |
| 命令行格式 | UserCreate [name] [/GROUP:group] [/REALNAME:realname] [/NOTE:note] |
| "UserCreate" 命令中可以指定的参数引数的一览: | |
| name | 指定新创建用户的用户名。 |
| /GROUP | 如果让用户加入一个用户组,请指定组名。如果你让用户不属于任何组,则设定为 /GROUP:none。 |
| /REALNAME | 指定用户的全名。如果不指定,请选 /REALNAME:none。 |
| /NOTE | 指定该用户的说明。否则,选择 /NOTE:none。 |
| 命令名 | UserSet |
| 命令的概要 | 更改用户信息 |
| 说明 |
变更当前虚拟 HUB 中的安全帐户数据库中注册的客户信息。 可以更改的信息,即使创建新用户所需要的 "组名称","全名" 和 "描述" 这三个项目。 要获得用户的名单,请使用 UserList 命令。 此命令,在 VPN Bridge 中不会运行。 此命令在集群虚拟 HUB 中不能运行。 |
| 命令行格式 | UserSet [name] [/GROUP:group] [/REALNAME:realname] [/NOTE:note] |
| "UserSet" 命令中可以指定的参数引数的一览: | |
| name | 指定用户名更改设置。 |
| /GROUP | 如果让用户加入一个用户组,请指定组名。如果你让用户不属于任何组,则设定为 /GROUP:none。 |
| /REALNAME | 指定用户的全名。如果不指定,请选 /REALNAME:none。 |
| /NOTE | 指定该用户的说明。否则,选择 /NOTE:none |
| 命令名 | UserDelete |
| 命令的概要 | 删除用户 |
| 说明 |
删除在虚拟 HUB 中的安全帐户数据库中注册的用户。当你删除一个用户,该用户将无法连接到虚拟 HUB。 如果您使用 UserPolicySet 命令,即使不删除也可暂时禁止用户登录。 要获得用户的名单,请使用 UserList 命令。 此命令,在 VPN Bridge 中不会运行。 此命令在集群虚拟 HUB 中不能运行。 |
| 命令行格式 | UserDelete [name] |
| "UserDelete" 命令中可以指定的参数引数的一览: | |
| name | 指定用户名将其删除。 |
| 命令名 | UserGet |
| 命令的概要 | 获取用户信息 |
| 说明 |
获取在虚拟 HUB 中的安全帐户数据库中注册用户的登录信息。 这个指令可以得到的信息有 "用户名","全名","描述","组的成员","有效期","安全协议","身份验证方法",以及验证参数。 要获得用户的名单,请使用 UserList 命令。 此命令,在 VPN Bridge 中不会运行。 此命令在集群虚拟 HUB 中不能运行。 |
| 命令行格式 | UserGet [name] |
| "UserGet" 命令中可以指定的参数引数的一览: | |
| name | 指定的用户名来获取信息。 |
| 命令名 | UserAnonymousSet |
| 命令的概要 | 将用户身份验证方法设置为匿名验证 |
| 说明 |
在虚拟 HUB 中的安全帐户数据库中注册用户的验证方法设定为 "匿名验证"。"匿名验证" 的用户连接到 VPN Client HUB 时,不会有任何用户认证即可以连接到 HUB。匿名身份验证设置适合那些公开的谁都可以连接的 VPN Server。 要获得用户的名单,请使用 UserList 命令。 此命令,在 VPN Bridge 中不会运行。 此命令在集群虚拟 HUB 中不能运行。 |
| 命令行格式 | UserAnonymousSet [name] |
| "UserAnonymousSet" 命令中可以指定的参数引数的一览: | |
| name | 指定用户名更改设置。 |
| 命令名 | UserPasswordSet |
| 命令的概要 | 将用户身份验证方法设置为密码验证,并设定密码 |
| 说明 |
在虚拟 HUB 中的安全帐户数据库中注册用户的验证方法设定为 "密码验证" 所谓 "密码验证" 即所有安全帐户数据库中的用户都设置密码注册。当此用户连接虚拟 HUB 时,会提示输入密码,如果一致,则允许连接。 事实上,由于用户的密码是经过处理以后保存的,因此即使分析原始材料,也不会分析出密码。 要获得用户的名单,请使用 UserList 命令。 此命令,在 VPN Bridge 中不会运行。 此命令在集群虚拟 HUB 中不能运行。 |
| 命令行格式 | UserPasswordSet [name] [/PASSWORD:password] |
| "UserPasswordSet" 命令中可以指定的参数引数的一览: | |
| name | 指定用户名更改设置。 |
| /PASSWORD | 指定用户的密码设置。如果您不指定此参数将被提示输入密码。 |
| 命令名 | UserCertSet |
| 命令的概要 | 将用户身份验证方法设置为固有证书验证,并设定证书 |
| 说明 |
在虚拟 HUB 中的安全帐户数据库中注册用户的验证方法设定为 "固有证书验证" 所谓 "固有证书验证" 即所有安全帐户数据库中的用户都注册一个 X.509 证书。当此用户连接虚拟 HUB 时,提供的固有证书与登记证书一致,或持有对应证书的密钥,允许是通过验证实现连接。 要获得用户的名单,请使用 UserList 命令。 此命令,在 VPN Bridge 中不会运行。 此命令在集群虚拟 HUB 中不能运行。 |
| 命令行格式 | UserCertSet [name] [/LOADCERT:cert] |
| "UserCertSet" 命令中可以指定的参数引数的一览: | |
| name | 指定的用户名更改设置。 |
| /LOADCERT | 指定 X.509 证书文件名,这顶用户证书。 |
| 命令名 | UserCertGet |
| 命令的概要 | 获取注册固有证书认证用户的证书 |
| 说明 |
在虚拟 HUB 中的安全帐户数据库中注册用户的 "固有证书认证" 的用户,取得用户的 X.509 证书,并保存。 如果用户未指定 "固有证书认证",则会发生错误。 要获得用户的名单,请使用 UserList 命令。 此命令,在 VPN Bridge 中不会运行。 此命令在集群虚拟 HUB 中不能运行。 |
| 命令行格式 | UserCertGet [name] [/SAVECERT:cert] |
| "UserCertGet" 命令中可以指定的参数引数的一览: | |
| name | 指定的用户名来检索信息。 |
| /SAVECERT | 指定文件名来保存获取的用户的 X.509 证书。 |
| 命令名 | UserSignedSet |
| 命令的概要 | 将用户身份验证方法设置为已签名证明书认证 |
| 说明 |
将已注册在目前管理的虚拟 HUB 的安全帐户数据库的用户认证方法设定为已签名认证书认证。用户以已签名证明书认证的用户名链接虚拟 HUB 时,用户所提交的证明书会被验证是否为虚拟 HUB 认可的证明机构的证明书一览中任意证明书的签名,且客户是否持有与证书相应的密钥,用 RSA 算法验证可以链接的认证法。/n还可以设定成已注册用户希望的证明书的通用名 (CN) 及编号,只有通过了上述验证的证明书的内容与设定值一致的情况下才能许可链接。/n要取得目前注册用户一览,请使用用户名单指令。 此指令,虚拟专用桥不能运行。 此指令令在群集内作为群集成员服务器操作的 VPN Server 的虚拟 HUB 上不能运行。 |
| 命令行格式 | UserSignedSet [name] [/CN:cn] [/SERIAL:serial] |
| "UserSignedSet" 命令中可以指定的参数引数的一览: | |
| name | 指定更改设定的用户名 |
| /CN | 如果指定此参数,在验证了用户提交的证明书是否由可信赖的证明机构签名后,该证明书的通用名 (CN) 的值,与根据此参数设定的值相比较,只有取得一致的情况下才允许链接。指定 "none" 的情况下不进行确认。 |
| /SERIAL | 如果指定此参数,在验证了用户提交的证明书是否由可信赖的证明机构签名后,该证明书的序列号的值,与根据此参数设定的值相比较,只有取得一致的情况下才允许链接。指定 "none" 的情况下不进行确认。 |
| 命令名 | UserRadiusSet |
| 命令的概要 | 将用户的认证方法设定为半径认证 |
| 说明 |
将在目前管理的虚拟 HUB 的安全帐户数据库上注册的用户认证方法设置为 "半径认证"。用户以被半径认证设置的用户名连接虚拟 HUB 时,用户名和用户输入的密码被发送到半径服务器,半径服务器检查用户名和密码后,如过该认证成功,用户被允许 VPN 连接。 要使用半径认证,需要事先使用 RadiusServerSet 指令把要使用的半径服务器设置为虚拟 HUB。 要获得目前注册的用户列表,请使用 UserList 指令。 此指令,虚拟专用桥不能运行。 此指令令在群集内作为群集成员服务器操作的 VPN Server 的虚拟 HUB 上不能运行。 |
| 命令行格式 | UserRadiusSet [name] [/ALIAS:alias_name] |
| "UserRadiusSet" 命令中可以指定的参数引数的一览: | |
| name | 指定更改设定的用户名 |
| /ALIAS | 如果此参数被设置,可以使对半径服务器发送的用户名与虚拟 HUB 上的用户名是不同的。如果没有设置,请指定为 /ALIAS:none (使用虚拟 HUB 上的用户名)。用户名是 "*" 的情况下 /ALIAS 参数被忽略。关于 "*" 用户的描述,输入 UserCreate /HELP 可显示。 |
| 命令名 | UserNTLMSet |
| 命令的概要 | 用户身份验证方法设置为 NT 域认证 |
| 说明 |
将在目前管理的虚拟 HUB 的安全帐户数据库上注册的用户认证方法设置为 "NT 域验证"。用户以被 NT 域认证设置的用户名连接虚拟 HUB 时,用户名和用户输入的密码被发送到 Windows NT / 2000 / Server 2003 / Server 2008 域控制器或 Active Directory 服务器,认证服务器检查用户名和密码后,如果认证成功后,该用户的 VPN 连接被允许。要使用 NT 域认证,VPN Server 不要在连接到该域的 Windows NT 4.0,Windows 2000,Windows XP,Windows Server 2003 和 Windows Server 2008 的任何操作系统上运行。详情,请与 VPN Server 管理员咨询。 要获得目前注册的用户列表,请使用 UserList 指令。 此指令,虚拟专用桥不能运行。 此指令令在群集内作为群集成员服务器操作的 VPN Server 的虚拟 HUB 上不能运行。 |
| 命令行格式 | UserNTLMSet [name] [/ALIAS:alias_name] |
| "UserNTLMSet" 命令中可以指定的参数引数的一览: | |
| name | 指定更改设定的用户名 |
| /ALIAS | 如果此参数被设置,可以使对 NT 域或 Active Directory 发送的用户名与虚拟 HUB 上的用户名不同。如果没有设置,请指定 /ALIAS:none (使用虚拟 HUB 上的用户名)。用户名是 "*" 的情况下 /ALIAS 参数被忽略。关于 "*" 用户的描述,输入 UserCreate /HELP 可显示。 |
| 命令名 | UserPolicyRemove |
| 命令的概要 | 删除用户的安全策略 |
| 说明 |
删除在目前管理的虚拟 HUB 的安全帐户数据库上已注册的用户设置的安全策略设置。被删除安全策略设置的用户,适用该用户所属的组的安全策略设置。如果不属于任何组,或改组没有设置安全策略,则遵从默认值 (允许访问: 启用,TCP连接数最大值: 32 个,超时时间: 20 秒)。 要获得目前注册的用户列表,请使用 UserList 命令。 此指令,虚拟专用桥不能运行。 此指令令在群集内作为群集成员服务器操作的 VPN Server 的虚拟 HUB 上不能运行。 |
| 命令行格式 | UserPolicyRemove [name] |
| "UserPolicyRemove" 命令中可以指定的参数引数的一览: | |
| name | 指定更改设定的用户名 |
| 命令名 | UserPolicySet |
| 命令的概要 | 设置用户的安全策略 |
| 说明 |
变更在目前管理的虚拟 HUB 的安全帐户数据库上已注册的用户设置的安全策略内容。 当用户未设置安全策略时,设置新的默认安全策略后,更改被指定的值。 要获得当前已注册的用户列表,请使用 UserList 指令。 此指令,虚拟专用桥不能运行。 此指令令在群集内作为群集成员服务器操作的 VPN Server 的虚拟 HUB 上不能运行。 |
| 命令行格式 | UserPolicySet [name] [/NAME:policy_name] [/VALUE:num|yes|no] |
| "UserPolicySet" 命令中可以指定的参数引数的一览: | |
| name | 指定更改设定的用户名 |
| /NAME | 指定要变更值的策略的名称。您可以使用 PolicyList 命令显示策略名称和可设定值的列表。 |
| /VALUE | 指定策略的新值。如果其策略是数值型,指定整数。如果是布尔型,指定 "yes" 或 "no"。可以设定的类型和值,可以使用 PolicyList 指令显示。 |
| 命令名 | UserExpiresSet |
| 命令的概要 | 设置用户的有效期限 |
| 说明 |
设置在目前管理的虚拟 HUB 安全帐户数据库中注册的用户的有效期限。有效期限到期的用户不能连接虚拟 HUB。 要获得当前已注册的用户列表,请使用 UserList 指令。 此指令,虚拟专用桥不能运行。 此指令令在群集内作为群集成员服务器操作的 VPN Server 的虚拟 HUB 上不能运行。 |
| 命令行格式 | UserExpiresSet [name] [/EXPIRES:expires] |
| "UserExpiresSet" 命令中可以指定的参数引数的一览: | |
| name | 指定更改设定的用户名 |
| /EXPIRES | 指定用户有效期限的日期和时间。如 "2005/10/08 19:30:00",以 6 个整数指定年,月,日,时,分,秒,用斜线或冒号分隔。年指定为 4 位数。如果把空格加入到值中,需要把整个值用 "" 围住。可以指定本地时间 (计算机上的命令行管理工具运行的标准时间)。如果指定 /EXPIRES:none,可以解除有效期限。 |
| 命令名 | GroupList |
| 命令的概要 | 获取组列表 |
| 说明 |
获取在目前管理的虚拟 HUB 的安全帐户数据库中注册的组列表。 此命令用 VPN Bridge 不能运行。 此命令在群集内作为群集成员服务器操作的 VPN Server 的虚拟 HUB 上不能运行。 |
| 命令行格式 | GroupList |
| "GroupList" 命令中可以指定的参数引数的一览: | |
| 这个命令中没有任何应该指定的参数。 | |
| 命令名 | GroupCreate |
| 命令的概要 | 创建组 |
| 说明 |
在目前管理的虚拟 HUB 安全帐户数据库内建立新组。 在组内可以登记多个用户。要在组内注册用户,使用 GroupJoin 命令。 此命令用 VPN Bridge 不能运行。 此命令在群集内作为群集成员服务器操作的 VPN Server 的虚拟 HUB 上不能运行。 |
| 命令行格式 | GroupCreate [name] [/REALNAME:realname] [/NOTE:note] |
| "GroupCreate" 命令中可以指定的参数引数的一览: | |
| name | 指定要创建的组名。 |
| /REALNAME | 指定该组的全名。例如,如果组对应于实际的部分或部门名称,指定其名称。如果不指定的情况下,请指定 /REALNAME:none。 |
| /NOTE | 指定组的描述。如果不指定的情况下,请指定 /NOTE:none。 |
| 命令名 | GroupSet |
| 命令的概要 | 设置组信息 |
| 说明 |
设置在目前管理的虚拟 HUB 安全帐户数据库中注册的组信息。 要获取当前已注册的组列表,请使用 GroupList 命令。 此命令用 VPN Bridge 不能运行。 此命令在群集内作为群集成员服务器操作的 VPN Server 的虚拟 HUB 上不能运行。 |
| 命令行格式 | GroupSet [name] [/REALNAME:realname] [/NOTE:note] |
| "GroupSet" 命令中可以指定的参数引数的一览: | |
| name | 指定变更设定的组名。 |
| /REALNAME | 指定该组的全名。例如,如果组对应于实际的部分或部门名称,指定其名称。如果不指定的情况下,请指定 /REALNAME:none。 |
| /NOTE | 指定组的描述。如果不指定的情况下,请指定 /NOTE:none。 |
| 命令名 | GroupDelete |
| 命令的概要 | 删除组 |
| 说明 |
删除目前管理的虚拟 HUB 安全帐户数据库中注册的组。 一旦删除组,该组所属的所有用户将成为未分配的。 要获取当前已注册的组列表,请使用 GroupList 命令。 此命令不能运行的 VPN Bridge。 您不能执行这个虚拟的 VPN 作为在群集成员服务器操作系统服务器花鼓命令。 |
| 命令行格式 | GroupDelete [name] |
| "GroupDelete" 命令中可以指定的参数引数的一览: | |
| name | 指定删除的组名。 |
| 命令名 | GroupGet |
| 命令的概要 | 获得组信息和所属用户列表 |
| 说明 |
获取目前管理的虚拟 HUB 安全帐户数据库中注册的组信息和属于改组的用户列表。 要获取当前已注册的组列表,请使用 GroupList 命令。 此命令用 VPN Bridge 不能运行。 此命令在群集内作为群集成员服务器操作的 VPN Server 的虚拟 HUB 上不能运行。 |
| 命令行格式 | GroupGet [name] |
| "GroupGet" 命令中可以指定的参数引数的一览: | |
| name | 指定获得信息的组名。 |
| 命令名 | GroupJoin |
| 命令的概要 | 用户添加到组 |
| 说明 |
在目前管理的虚拟 HUB 的安全帐户数据库注册的组内,添加安全帐户数据库内的用户。 目前注册的用户和组的列表,可使用 UserList 命令和 GroupList 命令获取。 此命令用 VPN Bridge 不能运行。 此命令在群集内作为群集成员服务器操作的 VPN Server 的虚拟 HUB 上不能运行。 |
| 命令行格式 | GroupJoin [name] [/USERNAME:username] |
| "GroupJoin" 命令中可以指定的参数引数的一览: | |
| name | 指定要添加用户的组名。 |
| /USERNAME | 指定往以 name 指定了的组添加的用户名。 |
| 命令名 | GroupUnjoin |
| 命令的概要 | 从组内删除用户 |
| 说明 |
从目前管理的虚拟 HUB 安全帐户数据库注册的组中,删除指定用户。用户一旦从组中被删除,该用户成为未分配。 要获取当前组的用户列表,使用 GroupGet 命令。 要获取当前已注册的组列表,使用 GroupList 命令。 此命令用 VPN Bridge 不能运行。 此命令在群集内作为群集成员服务器操作的 VPN Server 的虚拟 HUB 上不能运行。 |
| 命令行格式 | GroupUnjoin [name] |
| "GroupUnjoin" 命令中可以指定的参数引数的一览: | |
| name | 指定要从组内删除的用户名。 |
| 命令名 | GroupPolicyRemove |
| 命令的概要 | 删除组的安全策略 |
| 说明 |
对在目前管理的虚拟 HUB 的安全帐户数据胡中注册的组,删除其被设置的安全策略的设置。对所属的组及用户本身没有被设置安全策略的用户,遵照默认值 (允许访问: 启用,TCP 连接数的最大值: 32 个,超时时间: 20 秒)。 要获得当前已注册的组列表,使用 GroupList 命令。 此命令用 VPN Bridge 不能运行。 此命令在群集内作为群集成员服务器操作的 VPN Server 的虚拟 HUB 上不能运行。 |
| 命令行格式 | GroupPolicyRemove [name] |
| "GroupPolicyRemove" 命令中可以指定的参数引数的一览: | |
| name | 指定变更设定的组名。 |
| 命令名 | GroupPolicySet |
| 命令的概要 | 设置组的安全策略 |
| 说明 |
对在目前管理的虚拟 HUB 的安全帐户数据胡中注册的组,更改其被设置的安全策略的设置。 如组尚未设置安全策略,新的默认安全策略设置后,更改被指定的值。 要获得当前已注册的组列表,使用 GroupList 命令。 此命令用 VPN Bridge 不能运行。 此命令在群集内作为群集成员服务器操作的 VPN Server 的虚拟 HUB 上不能运行。 |
| 命令行格式 | GroupPolicySet [name] [/NAME:policy_name] [/VALUE:num|yes|no] |
| "GroupPolicySet" 命令中可以指定的参数引数的一览: | |
| name | 指定变更设定的组名。 |
| /NAME | 指定要更改其值的策略名称。您可以使用 PolicyList 命令显示的策略名称和可以设置值的列表。 |
| /VALUE | 指定一个新的策略值。如果策略是数值型的情况下,指定一个整数。如果是布尔型的情况下,指定 "yes" 或 "no"。可以设定类型和值,可以使用 PolicyList 指令显示。 |
| 命令名 | SessionList |
| 命令的概要 | 获取连接会话的列表 |
| 说明 |
获取目前管理的与虚拟 HUB 连接中的的会话列表。在会话列表中,以下信息将显示为每个连接: [会话名称],[会话场所],[用户名],[连接源主机名称],[TCP 连接],[传输字节数] 和 [传输数据包数]。 如果当前连接的 VPN Server 是群集控制器,管理的虚拟 HUB 是静态的虚拟 HUB,可以得到连接其所有的集群成员的该虚拟 HUB 的会话列表的结合。 在其他情况下,只能获取与目前管理的 VPN Server 实际连接着的会话列表。 |
| 命令行格式 | SessionList |
| "SessionList" 命令中可以指定的参数引数的一览: | |
| 这个命令中没有任何应该指定的参数。 | |
| 命令名 | SessionGet |
| 命令的概要 | 获取会话信息 |
| 说明 |
指定与当目前管理的虚拟 HUB 连接着的会话,并获得其会话信息。会话信息包括以下内容: 连接源主机名和用户名,版本信息,时间信息,TCP 连接数,通讯参数,会话密钥,输入输出的数据统计资料,和其他客户端和服务器信息等。 要获得当前连接的会话列表,请使用 SessionList 命令。 |
| 命令行格式 | SessionGet [name] |
| "SessionGet" 命令中可以指定的参数引数的一览: | |
| name | 指定要获取信息的会话名称。 |
| 命令名 | SessionDisconnect |
| 命令的概要 | 断开会话 |
| 说明 |
指定连接到目前管理的虚拟 HUB 的会话,管理员权限以强制断开其会话。 但是,终端的客户端的设置为通信断开后的自动启动重新连接会话的情况下,可能客户端会重新连接。 要获得当前连接会话列表,请使用 SessionList 命令。 |
| 命令行格式 | SessionDisconnect [name] |
| "SessionDisconnect" 命令中可以指定的参数引数的一览: | |
| name | 指定要断开的会话名称。 |
| 命令名 | MacTable |
| 命令的概要 | 获取 MAC 地址表数据库 |
| 说明 |
获取当前管理的虚拟 HUB 保持的 MAC 地址表的数据库。 MAC 地址表数据库是虚拟 HUB 需要进行交换以太网帧的平台,虚拟 HUB 基于 MAC 地址表的数据库,决定各个以太网帧排序目标会话。MAC 地址数据库自动分析创建虚拟 HUB 流动的通信内容。 指定的会话名称,可以得到与该会话有关的 MAC 地址表项。 |
| 命令行格式 | MacTable [session_name] |
| "MacTable" 命令中可以指定的参数引数的一览: | |
| session_name | 如果指定作为参数的会话名称,可以只显示与该会话相关联的 MAC 地址表项。如果不指定,则显示所有的项。 |
| 命令名 | MacDelete |
| 命令的概要 | 删除 MAC 地址表项 |
| 说明 |
操作目前管理的虚拟 HUB 保持的 MAC 地址表数据库,从数据库中删除指定的 MAC 地址项。 要获取目前的 MAC 地址表数据库的内容,请使用 MacTable 命令。 |
| 命令行格式 | MacDelete [id] |
| "MacDelete" 命令中可以指定的参数引数的一览: | |
| id | 指定要删除的 MAC 地址表项的 ID。 |
| 命令名 | IpTable |
| 命令的概要 | 获取 IP 地址表数据库 |
| 说明 |
目前管理的虚拟 HUB 保持的 IP 地址表的数据库。 IP 地址表数据库是一个自动分析生成通信内容的平台,为使虚拟 HUB 能够掌握哪个会话使用的是哪个 IP 地址,这是经常被使用的虚拟 HUB 安全策略的引擎。 指定的会话名称,可以获取与该会话相关联的 IP 地址表项。 |
| 命令行格式 | IpTable [session_name] |
| "IpTable" 命令中可以指定的参数引数的一览: | |
| session_name | 指定作为参数的会话名称,可以只显示与该会话相关联的 IP 地址表项。如果不指定,则显示所有的项。 |
| 命令名 | IpDelete |
| 命令的概要 | 删除 IP 地址表项 |
| 说明 |
操作目前管理的虚拟 HUB 保持的 IP 地址表数据库,从数据库中删除指定的 IP 地址项。 要获取目前的 IP 地址表数据库的内容,请使用 IpTable 命令。 |
| 命令行格式 | IpDelete [id] |
| "IpDelete" 命令中可以指定的参数引数的一览: | |
| id | 指定要删除的 IP 地址表项的 ID。 |
| 命令名 | SecureNatEnable |
| 命令的概要 | 启用虚拟 NAT 和 DHCP 服务器功能 (安全网络功能) |
| 说明 |
使在目前管理的虚拟 HUB 内启动并运行虚拟 NAT 和 DHCP 服务器功能 (安全网络功能)。执行此指令前,必须先使用 SecureNatHostGet 指令,NatGet 指令和 DhcpGet 指令检查当前虚拟 NAT 功能和 DHCP 服务器的设置内容。 一旦启用安全网络的功能,可以在虚拟 HUB 的虚拟网络上使 NAT 路由器 (IP 伪装) 和 DHCP 服务器功能虚拟性的运行。 [有关安全网络功能的警告] 安全网络的功能是面向系统管理员和对具备有关网络的丰富知识的人的功能。 如果正确使用安全网络功能,可能实现通过 VPN 的安全的远程访问。但是如果错误地使用,可能使整个网络处于危险状态。如果不具备全面的的网络知识,没有得到网络管理员许可的情况下,请禁用安全网络功能。关于安全网络功能的详细说明,请参阅 VPN Server 的手册和在线文档。 此命令在群集内作为群集成员服务器操作的 VPN Server 的虚拟 HUB 上不能运行。 |
| 命令行格式 | SecureNatEnable |
| "SecureNatEnable" 命令中可以指定的参数引数的一览: | |
| 这个命令中没有任何应该指定的参数。 | |
| 命令名 | SecureNatDisable |
| 命令的概要 | 禁用虚拟 NAT 和 DHCP 服务器功能 (安全网络功能) |
| 说明 |
在当前管理的虚拟 HUB 内禁用虚拟 NAT 和 DHCP 服务器功能 (安全网络功能)。一旦执行该命令,虚拟 NAT 功能立即停止,虚拟 DHCP 服务器功能则删除持有的 DHCP 租赁数据并停止该服务。 该指令在作为进群操作的 VPN Server 的虚拟服务器上不能执行。 |
| 命令行格式 | SecureNatDisable |
| "SecureNatDisable" 命令中可以指定的参数引数的一览: | |
| 这个命令中没有任何应该指定的参数。 | |
| 命令名 | SecureNatStatusGet |
| 命令的概要 | 获取虚拟 NAT 和 DHCP 服务器功能 (安全网络功能) 的工作状态 |
| 说明 |
如果在目前管理的虚拟 HUB 内操作虚拟 NAT 和 DHCP 服务器功能 (安全网络功能),获得其操作状态。 该指令在作为进群操作的 VPN Server 的虚拟服务器上不能执行。 |
| 命令行格式 | SecureNatStatusGet |
| "SecureNatStatusGet" 命令中可以指定的参数引数的一览: | |
| 这个命令中没有任何应该指定的参数。 | |
| 命令名 | SecureNatHostGet |
| 命令的概要 | 获取安全网络功能的虚拟主机的网络接口设置 |
| 说明 |
在当前管理的虚拟 HUB 内获取虚拟 NAT 和 DHCP 服务器功能 (安全网络功能) 中的虚拟主机的网络接口设置。 安全网络功能有一枚在虚拟 HUB 内二级市场中的虚拟 LAN 卡,它被赋予了 MAC 地址和 IP 地址。这样,连接到同一个二级市场的其他主机,能够如存在于网络的真实 IP 主机般与安全网络的虚拟主机通信。 [有关安全网络功能的警告] 安全网络的功能是面向系统管理员和对具备有关网络的丰富知识的人的功能。 如果正确使用安全网络功能,可能实现通过 VPN 的安全的远程访问。但是如果错误地使用,可能使整个网络处于危险状态。如果不具备全面的的网络知识,没有得到网络管理员许可的情况下,请禁用安全网络功能。关于安全网络功能的详细说明,请参阅 VPN Server 的手册和在线文档。 此命令在群集内作为群集成员服务器操作的 VPN Server 的虚拟 HUB 上不能运行。 |
| 命令行格式 | SecureNatHostGet |
| "SecureNatHostGet" 命令中可以指定的参数引数的一览: | |
| 这个命令中没有任何应该指定的参数。 | |
| 命令名 | SecureNatHostSet |
| 命令的概要 | 更改安全网络功能的虚拟主机的网络接口设置 |
| 说明 |
当前管理的虚拟 HUB 内,更改和保存虚拟 NAT 和 DHCP 服务器功能 (安全网络功能) 的设置项目中的虚拟主机网络接口设置。 安全网络功能有一枚在虚拟 HUB 内二级市场中的虚拟 LAN 卡,它被赋予了 MAC 地址和 IP 地址。这样,连接到同一个二级市场的其他主机,能够如存在于网络的真实 IP 主机般与安全网络的虚拟主机通信。 [有关安全网络功能的警告] 安全网络的功能是面向系统管理员和对具备有关网络的丰富知识的人的功能。 如果正确使用安全网络功能,可能实现通过 VPN 的安全的远程访问。但是如果错误地使用,可能使整个网络处于危险状态。如果不具备全面的的网络知识,没有得到网络管理员许可的情况下,请禁用安全网络功能。关于安全网络功能的详细说明,请参阅 VPN Server 的手册和在线文档。 此命令在群集内作为群集成员服务器操作的 VPN Server 的虚拟 HUB 上不能运行。 |
| 命令行格式 | SecureNatHostSet [/MAC:mac] [/IP:ip] [/MASK:mask] |
| "SecureNatHostSet" 命令中可以指定的参数引数的一览: | |
| /MAC | 指定分配到虚拟接口的 MAC 地址。MAC 地址用诸如 "00-AC-01-23-45-67" 的字符串指定。一但指定 /MAC:none,则不更改将当前的设置。 |
| /IP | 指定分配到虚拟接口的 IP 地址。一但指定 /IP:none,则不更改将当前的设置。 |
| /MASK | 指定分配到虚拟接口的子网掩码。一但指定 /MASK:none,则不更改将当前的设置。 |
| 命令名 | NatGet |
| 命令的概要 | 获得安全网络功能的虚拟 NAT 功能的设置 |
| 说明 |
在当前管理的虚拟 HUB 内,获得虚拟 NAT 和 DHCP 服务器功能 (安全网络功能) 的设置项目中的虚 NAT 设置。 该指令在作为进群操作的 VPN Server 的虚拟服务器上不能执行。 |
| 命令行格式 | NatGet |
| "NatGet" 命令中可以指定的参数引数的一览: | |
| 这个命令中没有任何应该指定的参数。 | |
| 命令名 | NatEnable |
| 命令的概要 | 启用安全网络功能的虚拟 NAT 功能 |
| 说明 |
在目前管理的虚拟 HUB 内启用虚拟 NAT 功能。 如果使用此指令启动虚拟 NAT 功能,但 SecureNAT 功能没有工作时,则虚拟的 NAT 不工作。要启动 SecureNAT 功能的工作,使用 SecureNatEnable 命令。 该指令在作为进群操作的 VPN Server 的虚拟服务器上不能执行。 |
| 命令行格式 | NatEnable |
| "NatEnable" 命令中可以指定的参数引数的一览: | |
| 这个命令中没有任何应该指定的参数。 | |
| 命令名 | NatDisable |
| 命令的概要 | 禁用安全网络功能的虚拟 NAT 功能 |
| 说明 |
在目前管理的虚拟 HUB 内禁用虚拟 NAT 功能。 该指令在作为进群操作的 VPN Server 的虚拟服务器上不能执行。 |
| 命令行格式 | NatDisable |
| "NatDisable" 命令中可以指定的参数引数的一览: | |
| 这个命令中没有任何应该指定的参数。 | |
| 命令名 | NatSet |
| 命令的概要 | 更改安全网络功能的虚拟 NAT 功能的设置 |
| 说明 |
更改目前管理的虚拟 HUB 内的虚拟的 NAT 设置。虚拟的 NAT 设置的内容包括: MTU 值,TCP 会话超时,UDP 会话超时。 该指令在作为进群操作的 VPN Server 的虚拟服务器上不能执行。 |
| 命令行格式 | NatSet [/MTU:mtu] [/TCPTIMEOUT:tcp_timeout] [/UDPTIMEOUT:udp_timeout] [/LOG:yes|no] |
| "NatSet" 命令中可以指定的参数引数的一览: | |
| /MTU | 用字节数单位的整数设置 MTU (最大可转让单位的大小)。此值是不包括虚拟 NAT 发送的以太网帧的 MAC 头最大有效载荷长度,默认值是 1500 字节。 |
| /TCPTIMEOUT | 设置虚拟 NAT 中转 TCP 会话时如果持续多少秒非通信状态即超时并丢弃会话。 |
| /UDPTIMEOUT | 设置虚拟 NAT 中转 UDP 会话时如果持续多少秒非通信状态即超时并丢弃会话。 |
| /LOG | 指定是否将虚拟 NAT 的操作保存在虚拟 HUB 安全日志。指定 "yes" 即保存它,指定 "no" 即不保存。 |
| 命令名 | NatTable |
| 命令的概要 | 获得安全网络功能的虚拟 NAT 功能会话表 |
| 说明 |
虚拟 NAT 功能在目前管理的虚拟 HUB 内运作时,经由虚拟 NAT 获取目前通信中的 TCP 及 UDP 会话表 (NAT 表)。 该指令在作为进群操作的 VPN Server 的虚拟服务器上不能执行。 |
| 命令行格式 | NatTable |
| "NatTable" 命令中可以指定的参数引数的一览: | |
| 这个命令中没有任何应该指定的参数。 | |
| 命令名 | DhcpGet |
| 命令的概要 | 获得安全网络功能的虚拟 DHCP 服务器功能的设置 |
| 说明 |
在当前管理的虚拟 HUB 内获取虚拟 NAT 和 DHCP 服务器功能 (安全网络功能) 的设置项目中的虚拟 DHCP 服务器设置。 该指令在作为进群操作的 VPN Server 的虚拟服务器上不能执行。 |
| 命令行格式 | DhcpGet |
| "DhcpGet" 命令中可以指定的参数引数的一览: | |
| 这个命令中没有任何应该指定的参数。 | |
| 命令名 | DhcpEnable |
| 命令的概要 | 启动安全网络功能的虚拟 DHCP 服务器功能 |
| 说明 |
在当前管理的虚拟 HUB 内启动虚拟 DHCP 服务器功能。如果使用此指令启动虚拟 DHCP 服务器功能但 SecureNAT 功能不工作的情况下,则虚拟 DHCP 服务器不工作。要启动 SecureNAT 功能,使用 SecureNatEnable 指令。 该指令在作为进群操作的 VPN Server 的虚拟服务器上不能执行。 |
| 命令行格式 | DhcpEnable |
| "DhcpEnable" 命令中可以指定的参数引数的一览: | |
| 这个命令中没有任何应该指定的参数。 | |
| 命令名 | DhcpDisable |
| 命令的概要 | 禁用安全网络功能的虚拟 DHCP 服务器功能 |
| 说明 |
在目前管理的虚拟 HUB 内禁用 DHCP 服务器。 该指令在作为进群操作的 VPN Server 的虚拟服务器上不能执行。 |
| 命令行格式 | DhcpDisable |
| "DhcpDisable" 命令中可以指定的参数引数的一览: | |
| 这个命令中没有任何应该指定的参数。 | |
| 命令名 | DhcpSet |
| 命令的概要 | 更改安全网络功能的虚拟 DHCP 服务器功能的设置 |
| 说明 |
在现在管理的虚拟 HUB 内,更改虚拟 DHCP 服务器的设置。虚拟 DHCP 服务器设置包括: 分配 IP 地址范围,子网掩码,出租期限,及分配给客户端的选项值。 该指令在作为进群操作的 VPN Server 的虚拟服务器上不能执行。 |
| 命令行格式 | DhcpSet [/START:start_ip] [/END:end_ip] [/MASK:subnetmask] [/EXPIRE:sec] [/GW:gwip] [/DNS:dns] [/DNS2:dns2] [/DOMAIN:domain] [/LOG:yes|no] |
| "DhcpSet" 命令中可以指定的参数引数的一览: | |
| /START | 指定地址范围的开始点,以分发给客户。(例如: 192.168.30.10) |
| /END | 指定地址范围的结束点,以分发给客户。(例如: 192.168.30.200) |
| /MASK | 指定对客户指定的子网掩码。(例如: 255.255.255.0) |
| /EXPIRE | 以秒为单位对客户指定租赁 IP 地址时的有效期限 |
| /GW | 指定要通知给客户端的默认网关的 IP 地址。如果要与安全网络功能的虚拟 NAT 功能一起启动并使用时,可以指定安全网络的虚拟主机的 IP 地址。如果指定 "0" 或 "none",则不将默认网关通知客户。 |
| /DNS | 指定被通知到客户端的主 DNS 服务器的 IP 地址。当 SecureNAT 功能的虚拟 NAT 功能已经启用并正在运行时,您可以为此指定一个 SecureNAT 虚拟主机 IP 地址。如果您指定的是 0 或者 none,那么客户端就不会被 DNS 服务器地址通知。 |
| /DOMAIN | 指定域名通知客户。如果指定 none,该域名不通知客户。 |
| /LOG | 指定是否将虚拟 DHCP 服务器运行保存为安全日志。指定 "yes" 则保存。此值与虚拟 NAT 功能的日志保存设置是联动的。 |
| 命令名 | DhcpTable |
| 命令的概要 | 获取安全网络功能的虚拟 DHCP 服务器租约表格 |
| 说明 |
在目前管理的虚拟 HUB 内操作 DHCP 服务器功能时,获取分配到 DHCP 服务器持有的客户端的 IP 地址租约表。 该指令在作为进群操作的 VPN Server 的虚拟服务器上不能执行。 |
| 命令行格式 | DhcpTable |
| "DhcpTable" 命令中可以指定的参数引数的一览: | |
| 这个命令中没有任何应该指定的参数。 | |
| 命令名 | AdminOptionList |
| 命令的概要 | 获取虚拟 HUB 管理选项列表 |
| 说明 |
获取目前管理的虚拟 HUB 设置的虚拟 HUB 管理选项列表。 VPN Server 的管理员委托各个虚拟 HUB 的管理员对虚拟 HUB 进行管理时,为限制其设置范围,使用虚拟 HUB 管理选项。 能够对虚拟 HUB 管理选项进行添加,编辑,删除的,只有掌握着此 VPN Server 全部管理权限的管理员。虚拟 HUB 的管理员可以显示管理选项,但不能更改。 然而,allow_hub_admin_change_option 设置为 1 时,虚拟 HUB 的管理员也可以编辑管理选项。 此命令用 VPN Bridge 不能运行。 此命令在群集内作为群集成员服务器操作的 VPN Server 的虚拟 HUB 上不能运行。 |
| 命令行格式 | AdminOptionList |
| "AdminOptionList" 命令中可以指定的参数引数的一览: | |
| 这个命令中没有任何应该指定的参数。 | |
| 命令名 | AdminOptionSet |
| 命令的概要 | 设置虚拟 HUB 管理选项的价值 |
| 说明 |
变更目前管理的虚拟 HUB 设置的虚拟 HUB 管理选项的值。 VPN Server 的管理员委托各个虚拟 HUB 的管理员对虚拟 HUB 进行管理时,为限制其设置范围,使用虚拟 HUB 管理选项。 能够对虚拟 HUB 管理选项进行添加,编辑,删除的,只有掌握着此 VPN Server 全部管理权限的管理员。虚拟 HUB 的管理员可以显示管理选项,但不能更改。 然而,allow_hub_admin_change_option 设置为 1 时,虚拟 HUB 的管理员也可以编辑管理选项。 此命令用 VPN Bridge 不能运行。 此命令在群集内作为群集成员服务器操作的 VPN Server 的虚拟 HUB 上不能运行。 |
| 命令行格式 | AdminOptionSet [name] [/VALUE:value] |
| "AdminOptionSet" 命令中可以指定的参数引数的一览: | |
| name | 指定更改值的管理选项名。以 AdminOptionList 指令可以获取名单。 |
| /VALUE | 以整数指定要设定的值。 |
| 命令名 | ExtOptionList |
| 命令的概要 | 获取虚拟 HUB 扩展选项列表 |
| 说明 |
获取目前管理的虚拟 HUB 设置的虚拟 HUB 扩展选项列表。 虚拟 HUB 扩展选项使你可以对虚拟 HUB 进行更多的配置。똨Å况下,VPN Server 的全球管理员和个人虚拟 HUB 的管理员都可以修改虚拟 HUB 扩展选项。 但是,如果虚拟 HUB 管理选项 deny_hub_admin_change_ext_option 被设置为 1,个人虚拟 HUB 管理员就不能修改虚拟 HUB 扩展选项。 此命令不能在 VPN Bridge 上运行。 以集群成员运行的 VPN Server 的虚拟 HUB 不能执行此命令。 |
| 命令行格式 | ExtOptionList |
| "ExtOptionList" 命令中可以指定的参数引数的一览: | |
| 这个命令中没有任何应该指定的参数。 | |
| 命令名 | ExtOptionSet |
| 命令的概要 | 设置虚拟 HUB 扩展选项的值 |
| 说明 |
使用此命令在当前管理的虚拟 HUB 的虚拟 HUB 扩展选项列表设置一个值。 虚拟 HUB 扩展选项使你可以对虚拟 HUB 进行更多的配置。똨Å况下,VPN Server 的全球管理员和个人虚拟 HUB 的管理员都可以修改虚拟 HUB 扩展选项。 但是,如果虚拟 HUB 管理选项 deny_hub_admin_change_ext_option 被设置为 1,个人虚拟 HUB 管理员就不能修改虚拟 HUB 扩展选项。 此命令不能在 VPN Bridge 上运行。 以集群成员运行的 VPN Server 的虚拟 HUB 不能执行此命令。 |
| 命令行格式 | ExtOptionSet [name] [/VALUE:value] |
| "ExtOptionSet" 命令中可以指定的参数引数的一览: | |
| name | 指定您要更改其值的虚拟 HUB 扩展选项的名称。使用 ExtOptionList 命令,你可以得到一个名称列表。 |
| /VALUE | 以整数指定要设定的值。 |
| 命令名 | CrlList |
| 命令的概要 | 获取无效证书名单列表 |
| 说明 |
获取目前管理的虚拟 HUB 设置的无效证书名单列表。 一旦证书注册到无效证书列表内,提交了其证书的客户,将不能用证书认证模式连接虚拟 HUB。 通常情况下,因为泄漏密钥或证书持有人的权限失效时,将该证书作为无效证书注册到虚拟 HUB,而 VPN 客户欲使用该证书连接虚拟 HUB 时会被拒绝用户认证,这种情况下该功能被使用。 此命令用 VPN Bridge 不能运行。 此命令在群集内作为群集成员服务器操作的 VPN Server 的虚拟 HUB 上不能运行。 |
| 命令行格式 | CrlList |
| "CrlList" 命令中可以指定的参数引数的一览: | |
| 这个命令中没有任何应该指定的参数。 | |
| 命令名 | CrlAdd |
| 命令的概要 | 添加无效的证书 |
| 说明 |
在目前管理的虚拟 HUB 设置的无效的证书名单中添加新的无效证书的定义。 用此指令的参数指定要注册到无效证书列表中的内容。用户用证书认证模式连接到虚拟 HUB 时,如果其证书与无效证书列表中注册的一条以上的内容一致,将拒绝该用户的连接。 与此指令指定的参数定义的所有条件相一致的证书,会被判断为无效。 可以设置该项目为:[名称 (CN)],[所属机构 (O)],[组织单位 (OU)],[国家 (C)],[州 (ST)],[现地 (L)],[序号 (十六进制)],[MD5 摘要值 (十六进制,128 位)],[SHA-1 摘要值 (十六进制,160位)]。摘要值 (哈希值) 的指定,是将证明书指定为事实上的唯一。通常情况下,如果输入 MD5 或 SHA-1摘要值,就不用输入其他项目。 此命令用 VPN Bridge 不能运行。 此命令在群集内作为群集成员服务器操作的 VPN Server 的虚拟 HUB 上不能运行。 |
| 命令行格式 | CrlAdd [/SERIAL:serial] [/MD5:md5] [/SHA1:sha1] [/CN:cn] [/O:o] [/OU:ou] [/C:c] [/ST:st] [/L:l] |
| "CrlAdd" 命令中可以指定的参数引数的一览: | |
| /SERIAL | 作为条件,在设定证书的序列号 (16 进制) 时,以此此参数指定其值。 |
| /MD5 | 作为条件,在设定证书的 MD5 摘要值 (十六进制,128 位) 时,以此参数指定其值。如果不指定 16 进制 32 个字符 (16 字节) 的参数,则被忽略。 |
| /SHA1 | 作为条件,在设定证书的 SHA-1 摘要值的条件 (十六进制,160 位) 时,以此参数指定其值。如不指定十六进制 40 个字符 (20 字节) 的参数,则被忽略。 |
| /CN | 作为条件,指定证书的名称 (CN) 时,以此参数设定其值。 |
| /O | 作为条件,指定证书的所属机构 (O) 时,以此参数设定其值。 |
| /OU | 作为条件,指定证书的组织单位 (OU) 时,以此参数设定其值。 |
| /C | 作为条件,指定证书的国家 (C) 时,以此参数设定其值。 |
| /ST | 作为条件,指定证书的州 (ST) 时,以此参数设定其值。 |
| /L | 作为条件,指定证书的当地 (L) 时,以此参数设定其值。 |
| 命令名 | CrlDel |
| 命令的概要 | 删除无效的证书 |
| 说明 |
从目前管理的虚拟 HUB设置的无效证书名单中指定并删除无效证书的定义。 目前注册的无效证书的定义列表,可用 CrlList 指令获取。 该指令虚拟专用桥不能运行。 该指令在作为进群操作的 VPN Server 的虚拟服务器上不能执行。 |
| 命令行格式 | CrlDel [id] |
| "CrlDel" 命令中可以指定的参数引数的一览: | |
| id | 指定要删除的无效的证书的定义中的 ID。 |
| 命令名 | CrlGet |
| 命令的概要 | 获取无效的证书 |
| 说明 |
从目前管理的虚拟 HUB 设置的无效证书名单中指定无效证书的定义,获取其定义的内容。 目前注册的无效证书的定义列表,可用 CrlList 指令获取。 该指令虚拟专用桥不能运行。 该指令在作为进群操作的 VPN Server 的虚拟服务器上不能执行。 |
| 命令行格式 | CrlGet [id] |
| "CrlGet" 命令中可以指定的参数引数的一览: | |
| id | 指定要获取的无效的证书的定义中的 ID。 |
| 命令名 | AcList |
| 命令的概要 | 获取源 IP 地址访问限制列表的规则项目列表 |
| 说明 |
用本命令来获取目前管理的虚拟 HUB 上设置的源 IP 地址限制列表规则的列表。 根据客户端电脑的源 IP 地址,您可以允许或拒绝对该虚拟 HUB 的 VPN 连接。可以定义多个规则,设置每个规则的优先顺序。优先顺序按照从高到低顺序,根据最先与 IP 地址匹配的规则运行,允许或拒绝从客户端的连接。 该命令在 VPN Bridge 上不能运行。 以集群成员运行的 VPN Server 的虚拟 HUB 不能执行此命令。 |
| 命令行格式 | AcList |
| "AcList" 命令中可以指定的参数引数的一览: | |
| 这个命令中没有任何应该指定的参数。 | |
| 命令名 | AcAdd |
| 命令的概要 | 添加规则到 IP 地址限制列表(IPv4) |
| 说明 |
在目前管理的虚拟 HUB 设置的 IP 地址限制列表中添加新规则。 当 VPN Client 试图连接虚拟 HUB 时,在此设置的项目决定允许或拒绝来自该客户端的连接。 你可以指定规则项目的内容相匹配的客户端 IP 地址,或者 IP 地址和子网掩码。如果只指定 IP 地址,仅指定一台与该规则相匹配的计算机;如果指定 IP 网络掩码地址和子网掩码地址,该规则匹配的子网范围内的所有计算机均被指定。 可以设置规则的优先顺序。以大于 1 的整数指定优先顺序,值越小则优先顺序越高。 要获取目前注册的源 IP 地址限制列表,使用 AcList 命令。 该命令在 VPN Bridge 上不能运行。 以集群成员运行的 VPN Server 的虚拟 HUB 不能执行此命令。 |
| 命令行格式 | AcAdd [allow|deny] [/PRIORITY:priority] [/IP:ip/mask] |
| "AcAdd" 命令中可以指定的参数引数的一览: | |
| allow|deny | 设定允许 ("allow") 或拒绝 ("deny") 与规则相一致的来自客户端的连接。 |
| /PRIORITY | 以大于 1 的整数指定该规则的优先顺序。其值越小则优先顺序越高。 |
| /IP | 以 "IP 地址/掩码" 的形式指定客户端 IPv4 地址范围。IPv4 地址为 "192.168.0.1" 那样的,指定为用点分隔的十进制数。掩码为 "255.255.255.0" 那样的,指定为用点分隔的十进制数,可以用十进制数指定 24 位从头开始的比特长度,可作为十进制 10 款规定。要指定一个单独的 IPv4 主机,指定掩码为 "32" 或者 "255.255.255.255" |
| 命令名 | AcDel |
| 命令的概要 | 源 IP 地址限制列表内的删除规则 |
| 说明 |
使用本命令删除目前管理的虚拟 HUB 设置的 IP 地址限制列表的规则。 要获取目前注册的 IP 访问控制列表的规则列表,使用AcList命令。 该指令虚拟专用桥不能运行。 该命令在 VPN Bridge 上不能运行。 以集群成员运行的 VPN Server 的虚拟 HUB 不能执行此命令。 |
| 命令行格式 | AcDel [id] |
| "AcDel" 命令中可以指定的参数引数的一览: | |
| id | 指定要删除的源 IP 地址限制列表内的规则的 ID。 |
| 命令名 | AcAdd6 |
| 命令的概要 | 添加规则到源 IP 地址访问限制列表(IPv6) |
| 说明 |
在目前管理的虚拟 HUB 设置的 IP 地址限制列表中添加新规则。 当 VPN Client 试图连接虚拟 HUB 时,在此设置的项目决定允许或拒绝来自该客户端的连接。 你可以指定规则项目的内容相匹配的客户端 IP 地址,或者 IP 地址和子网掩码。如果只指定 IP 地址,仅指定一台与该规则相匹配的计算机;如果指定 IP 网络掩码地址和子网掩码地址,该规则匹配的子网范围内的所有计算机均被指定。 可以设置规则的优先顺序。以大于 1 的整数指定优先顺序,值越小则优先顺序越高。 要获取目前注册的源 IP 地址限制列表,使用 AcList 命令。 该命令在 VPN Bridge 上不能运行。 以集群成员运行的 VPN Server 的虚拟 HUB 不能执行此命令。 |
| 命令行格式 | AcAdd6 [allow|deny] [/PRIORITY:priority] [/IP:ip/mask] |
| "AcAdd6" 命令中可以指定的参数引数的一览: | |
| allow|deny | 设定允许 ("allow") 或拒绝 ("deny") 与规则相一致的来自客户端的连接。 |
| /PRIORITY | 以大于 1 的整数指定该规则的优先顺序。其值越小则优先顺序越高。 |
| /IP | 以 [IP 地址/掩码] 的形式指定客户端 IPv6 地址范围。IPv6 地址为 2001:200:0:1:: 那样的,指定由冒号分隔的十六进制数。掩码为 ffff:ffff:ffff:ffff:: 那样的,指定由冒号分隔的十六进制数,可以用十进制数指定 64 位从头开始的比特长度,可作为十进制 10 款规定。如果设定为 "::/128" 则显示单一的主机。 |
------ 3 ------
| 命令名 | About |
| 命令的概要 | 显示版本信息 |
| 说明 | 这显示了此命令行管理工具的版本信息。版本信息中包括了 vpncmd 版本号,内部标号和内部标号信息。 |
| 命令行格式 | About |
| "About" 命令中可以指定的参数引数的一览: | |
| 这个命令中没有任何应该指定的参数。 | |
| 命令名 | VersionGet |
| 命令的概要 | 获取 VPN 客户服务的版本信息 |
| 说明 | 获取目前管理的 VPN 客户服务程序的版本信息。 |
| 命令行格式 | VersionGet |
| "VersionGet" 命令中可以指定的参数引数的一览: | |
| 这个命令中没有任何应该指定的参数。 | |
| 命令名 | PasswordSet |
| 命令的概要 | 为连接到 VPN 客户服务的密码的设定 |
| 说明 |
对 VPN Client 服务,从命令行管理工具及 VPN Client 经理来进行连接控制时,可以要求输入密码。使用此指令,可以设置要求输入的密码。 以只对从远程 (本地主机以外的电脑) 进行操作时要求其输入密码。 |
| 命令行格式 | PasswordSet [password] [/REMOTEONLY:yes|no] |
| "PasswordSet" 命令中可以指定的参数引数的一览: | |
| password | 指定要设置的密码。如指定为 "none",可以删除密码的设置。 |
| /REMOTEONLY | 如果指定 "yes",只对从远程 (本地主机以外的电脑) 进行操作时要求其输入密码,从本地主机连接时,不要求密码。如果省略此参数,则视为 "no"。 |
| 命令名 | PasswordGet |
| 命令的概要 | 获取为连接到 VPN 客户服务的密码的设定 |
| 说明 |
对 VPN Client 服务,从命令行管理工具及 VPN Client 经理来进行连接控制时,获取是否要求输入密码的设置。 而且,对于要求密码的情况下,获取是否设置只对从远程 (本地主机以外的电脑) 进行操作的情况要求输入密码。 |
| 命令行格式 | PasswordGet |
| "PasswordGet" 命令中可以指定的参数引数的一览: | |
| 这个命令中没有任何应该指定的参数。 | |
| 命令名 | CertList |
| 命令的概要 | 获取信任的证明机构的证书列表 |
| 说明 | VPN Client 管理信用的证明机构的证书列表。已注册的证明机构证书的注册列表,用来进行连接 VPN Server 时的验证服务器证书。 |
| 命令行格式 | CertList |
| "CertList" 命令中可以指定的参数引数的一览: | |
| 这个命令中没有任何应该指定的参数。 | |
| 命令名 | CertAdd |
| 命令的概要 | 添加信任的证明机构的证书 |
| 说明 |
向 VPN Client 信任的证明机构的证书列表添加新证书。已注册的证明机构证书的注册列表,用来进行连接 VPN Server 时的验证服务器证书。 要获取当前的证书列表,使用 CertList 指令。 要添加证书,该证书需要保存为 X.509 格式的文件。 |
| 命令行格式 | CertAdd [path] |
| "CertAdd" 命令中可以指定的参数引数的一览: | |
| path | 指定要注册的 X.509 证书的文件名。 |
| 命令名 | CertDelete |
| 命令的概要 | 删除信任的证明机构的证书 |
| 说明 |
从 VPN Client 信任的证明机构的证书列表中删除现有的证书。 要获取当前的证书列表,使用 CertList 命令。 |
| 命令行格式 | CertDelete [id] |
| "CertDelete" 命令中可以指定的参数引数的一览: | |
| id | 指定要删除的证书的 ID。 |
| 命令名 | CertGet |
| 命令的概要 | 获得新任的证明机构的证书 |
| 说明 | 获取 VPN Client 信任的证明机构的证书列表中的现有证书,以 X.509 格式文件保存。 |
| 命令行格式 | CertGet [id] [/SAVECERT:path] |
| "CertGet" 命令中可以指定的参数引数的一览: | |
| id | 指定要获取的证书 ID。 |
| /SAVECERT | 指定获取到的证书的保存文件名。 |
| 命令名 | SecureList |
| 命令的概要 | 获取可用的智能卡种类列表 |
| 说明 |
VPN Client 显示的被支持的智能卡类型的列表。 智能卡类型的列表,目前的计算机上被安装驱动程序,且显示以 VPN 软件支持的设备列表。 如果没有显示目前使用的智能卡型,或许可以通过更新 VPN 软件至新的版本来使用。 |
| 命令行格式 | SecureList |
| "SecureList" 命令中可以指定的参数引数的一览: | |
| 这个命令中没有任何应该指定的参数。 | |
| 命令名 | SecureSelect |
| 命令的概要 | 选择要使用的智能卡种类 |
| 说明 |
选择 VPN 客户使用的智能卡类型。 可以使用的智能卡种类列表,可用 SecureList 指令获取。 |
| 命令行格式 | SecureSelect [id] |
| "SecureSelect" 命令中可以指定的参数引数的一览: | |
| id | 指定智能卡种类的 ID。 |
| 命令名 | SecureGet |
| 命令的概要 | 获取使用的智能卡种类的 ID |
| 说明 |
获取为当前 VPN 客户的使用而设置的智能卡种类的 ID。通过基于此 ID 上的 SecureList 指令的结果,可以获取当前选择的智能卡类型。 如果当前的智能卡没有被选择,ID 显示是 0。 |
| 命令行格式 | SecureGet |
| "SecureGet" 命令中可以指定的参数引数的一览: | |
| 这个命令中没有任何应该指定的参数。 | |
| 命令名 | NicCreate |
| 命令的概要 | 新的虚拟 LAN 卡的创建 |
| 说明 |
将新的虚拟 LAN 卡添加到系统。可以对虚拟 LAN 卡任意命名。 然而,给虚拟 LAN 卡命名时只能使用英文字母数字,Windows 2000 以上的系统最大可设置 31 个字符,Windows 98,98 SE 和 ME 系统最大可设置 4 个字符。 调用了 NicCreate 指令时,VPN Client 运行的操作系统,将被安装新的虚拟 LAN 卡设备驱动程序。 在此情况下,操作系统可能会显示对话框,确认是否要安装设备驱动程序。 |
| 命令行格式 | NicCreate [name] |
| "NicCreate" 命令中可以指定的参数引数的一览: | |
| name | 指定虚拟 LAN 卡名。 |
| 命令名 | NicDelete |
| 命令的概要 | 删除虚拟 LAN 卡 |
| 说明 |
从系统中删除现有的虚拟 LAN 卡。 当从系统中删除虚拟 LAN 卡,使用此虚拟 LAN 卡的连接将被中断。 而且,位使用被删除的虚拟 LAN 卡而设置的连接设置,自动更改设置为使用别的虚拟 LAN 卡。 当 VPN 客户运行 Windows 2000 以上的操纵系统时,此指令可以被使用。 |
| 命令行格式 | NicDelete [name] |
| "NicDelete" 命令中可以指定的参数引数的一览: | |
| name | 指定的虚拟 LAN 卡名 |
| 命令名 | NicUpgrade |
| 命令的概要 | 升级虚拟 LAN 卡设备驱动 |
| 说明 |
如果现有的虚拟 LAN 卡的设备驱动程序版本太旧,在当前正在运行的 VPN Client 升级到同包附带的最新的设备驱动程序。即使不进行升级,也要重新安装设备驱动程序。 操作系统可能会显示对话框,确认是否要安装设备驱动程序。 此指令,在 VPN Client 正运行 Windows 2000 以上的操作系统时能够使用。 |
| 命令行格式 | NicUpgrade [name] |
| "NicUpgrade" 命令中可以指定的参数引数的一览: | |
| name | 指定的虚拟 LAN 卡名 |
| 命令名 | NicGetSetting |
| 命令的概要 | 获取虚拟 LAN 卡的设置 |
| 说明 |
获取现有的虚拟 LAN 卡的 MAC 地址设置。 当 VPN 客户运行 Windows 2000 以上的操纵系统时,此指令可以被使用。 |
| 命令行格式 | NicGetSetting [name] |
| "NicGetSetting" 命令中可以指定的参数引数的一览: | |
| name | 指定虚拟 LAN 卡名 |
| 命令名 | NicSetSetting |
| 命令的概要 | 更改虚拟 LAN 卡设置 |
| 说明 |
更改现有的虚拟 LAN 卡的 MAC 地址设置。一旦启动该指令,目前运行中的虚拟 LAN 卡设备驱动将被重新启动。 当 VPN 客户运行 Windows 2000 以上的操纵系统时,此指令可以被使用。 |
| 命令行格式 | NicSetSetting [name] [/MAC:mac] |
| "NicSetSetting" 命令中可以指定的参数引数的一览: | |
| name | 指定虚拟 LAN 卡名 |
| /MAC | 指定要设置的 MAC 地址。 MAC 地址请用 6 字节十六进制字符串指定。 例如: 00:AC:01:23:45:67 或 00-AC-01-23-45-67 |
| 命令名 | NicEnable |
| 命令的概要 | 启用虚拟 LAN 卡 |
| 说明 |
启动现有的被禁用的虚拟 LAN 卡。 当 VPN 客户运行 Windows 2000 以上的操纵系统时,此指令可以被使用。 |
| 命令行格式 | NicEnable [name] |
| "NicEnable" 命令中可以指定的参数引数的一览: | |
| name | 指定虚拟 LAN 卡的名称。 |
| 命令名 | NicDisable |
| 命令的概要 | 禁用虚拟 LAN 卡 |
| 说明 |
禁用现有的正使用的虚拟 LAN 卡。 当 VPN 客户运行 Windows 2000 以上的操纵系统时,此指令可以被使用。 |
| 命令行格式 | NicDisable [name] |
| "NicDisable" 命令中可以指定的参数引数的一览: | |
| name | 指定虚拟 LAN 卡的名称。 |
| 命令名 | NicList |
| 命令的概要 | 获取虚拟 LAN 卡列表 |
| 说明 | 获取在当前系统注册的虚拟 LAN 卡列表 |
| 命令行格式 | NicList |
| "NicList" 命令中可以指定的参数引数的一览: | |
| 这个命令中没有任何应该指定的参数。 | |
| 命令名 | AccountList |
| 命令的概要 | 获取连接设置列表 |
| 说明 | 获取登录到 VPN Client 的连接设置列表 |
| 命令行格式 | AccountList |
| "AccountList" 命令中可以指定的参数引数的一览: | |
| 这个命令中没有任何应该指定的参数。 | |
| 命令名 | AccountCreate |
| 命令的概要 | 创建新的连接设置 |
| 说明 |
在 VPN Client 创建新的连接设置。 要创建连接设置,作为初始参数需要指定加在连接设置名称和连接终端的服务器,及连接终端的虚拟 HUB,用户名上使用的虚拟 LAN 卡名。创建了新的连接设置时,用户认证的类型被初始设置为 [匿名认证],代理服务器的设置和服务器证书的检查选项不被设置。若要更改这些设置和其他的详细设置,创建连接设置后,使用以 "Account" 名字开始的其他指令。 |
| 命令行格式 | AccountCreate [name] [/SERVER:hostname:port] [/HUB:hubname] [/USERNAME:username] [/NICNAME:nicname] |
| "AccountCreate" 命令中可以指定的参数引数的一览: | |
| name | 指定要创建的连接设置名 |
| /SERVER | 以 [主机名:端口号] 的形式指定终端 VPN Server 的主机名,端口号。可以通过 IP 地址进行指定。 |
| /HUB | 在终端 VPN Server 上指定虚拟 HUB。 |
| /USERNAME | 指定在连接到终端 VPN Server 时用于用户认证的用户名。 |
| /NICNAME | 指定用于连接的虚拟 LAN 卡名。 |
| 命令名 | AccountSet |
| 命令的概要 | 设定连接设置连接终端 |
| 说明 | 设置注册在 VPN 客户的连接设置的终端 VPN Server 主机名和端口号,虚拟 HUB 名,及用于连接的用户名,加在其上使用的虚拟 LAN 卡名。 |
| 命令行格式 | AccountSet [name] [/SERVER:hostname:port] [/HUB:hubname] |
| "AccountSet" 命令中可以指定的参数引数的一览: | |
| name | 指定要更改设置的连接设置名。 |
| /SERVER | 以 [主机名:端口号] 的形式指定终端 VPN Server 的主机名,端口号。可以通过 IP 地址进行指定。 |
| /HUB | 指定终端的 VPN Server 上的虚拟 HUB。 |
| 命令名 | AccountGet |
| 命令的概要 | 取得连接设置的设置 |
| 说明 |
获取注册到 VPN Client 的连接设置的连接设置内容。 而且,要改变连接设置的连接设置内容,在创建连接设置后使用其他的以 "Account" 名开始的的指令。 |
| 命令行格式 | AccountGet [name] |
| "AccountGet" 命令中可以指定的参数引数的一览: | |
| name | 指定要获取的连接设置名。 |
| 命令名 | AccountDelete |
| 命令的概要 | 删除连接设置 |
| 说明 | 删除注册到 VPN Client 的连接设置。如果指定的连接设置处于在线状态,将会自动断开连接并删除。 |
| 命令行格式 | AccountDelete [name] |
| "AccountDelete" 命令中可以指定的参数引数的一览: | |
| name | 指定要删除的连接设置名。 |
| 命令名 | AccountUsernameSet |
| 命令的概要 | 设置用于连接的连接设置的用户名 |
| 说明 |
指定注册到 VPN Client 的连接设置,且其连接设置连接到 VPN Server 上时,指定需要进行用户认证的用户名。 而且,在一些情况下有必要指定用户认证的种类和需要的参数。要更改这些信息,可以使用如下指令: AccountAnonymousSet, AccountPasswordSet, AccountCertSet 和 AccountSecureCertSet。 |
| 命令行格式 | AccountUsernameSet [name] [/USERNAME:username] |
| "AccountUsernameSet" 命令中可以指定的参数引数的一览: | |
| name | 指定更改设置的连接设置名。 |
| /USERNAME | 指定连接设置连接到 VPN Server 上时需要进行用户认证的用户名。 |
| 命令名 | AccountAnonymousSet |
| 命令的概要 | 设定连接设置的用户认证种类为匿名认证 |
| 说明 | 指定注册到 VPN Client 的连接设置,把其连接设置连接到 VPN Server 上时的用户认证方法,设置为 [匿名认证]。 |
| 命令行格式 | AccountAnonymousSet [name] |
| "AccountAnonymousSet" 命令中可以指定的参数引数的一览: | |
| name | 指定更改设置的连接设置名。 |
| 命令名 | AccountPasswordSet |
| 命令的概要 | 设定连接设置的用户证类型为密码认证 |
| 说明 | 指定注册到 VPN Client 的连接设置,把其连接设置连接到 VPN Server 上时的用户认证方法,设置为 [密码认证]。指定 [标准密码认证] 和 [RADIUS 或 NT 域认证] 作为密码认证种类。 |
| 命令行格式 | AccountPasswordSet [name] [/PASSWORD:password] [/TYPE:standard|radius] |
| "AccountPasswordSet" 命令中可以指定的参数引数的一览: | |
| name | 指定更改设置的连接设置名。 |
| /PASSWORD | 指定密码认证使用的密码。如果不指定,将显示输入密码的提示。 |
| /TYPE | 作为密码认证类型,指定 "standard" (标准密码认证) 或 "radius" (RADIUS 或 NT 域认证) 的二者之一。 |
| 命令名 | AccountCertSet |
| 命令的概要 | 设置连接设置的用户认证类型为用户证书认证 |
| 说明 | 指定注册到 VPN Client 的连接设置,把其连接设置连接到 VPN Server 上时的用户认证方法,设置为 [用户证书认证]。作为该证书,必须指定证书文件为 X.509 格式且私钥文件是 Base 64 编码。 |
| 命令行格式 | AccountCertSet [name] [/LOADCERT:cert] [/LOADKEY:key] |
| "AccountCertSet" 命令中可以指定的参数引数的一览: | |
| name | 指定要更改设置的连接设置名 |
| /LOADCERT | 指定以证书认证提交的 X.509 格式证书的文件名。 |
| /LOADKEY | 指定以对应证书的 Base 64 格式的编码私钥文件名。 |
| 命令名 | AccountCertGet |
| 命令的概要 | 获取用于连接设置的客户端证书 |
| 说明 | 当指定注册到 VPN Client 的连接设置,其连接设置使用使用客户证书认证时,获取作为客户证书提出的证书,并保存该证书文件为 X.509 格式。 |
| 命令行格式 | AccountCertGet [name] [/SAVECERT:cert] |
| "AccountCertGet" 命令中可以指定的参数引数的一览: | |
| name | 指定要获取设置的连接设置名。 |
| /SAVECERT | 指定以 X.509 格式保存获取的证书的文件名。 |
| 命令名 | AccountEncryptDisable |
| 命令的概要 | 禁用连接设置进行通信时的加密 |
| 说明 |
当指定注册到 VPN Client 的连接设置,且其连接设置与 VPN Server 间进行 VPN 连接通信时,将与 VPN Server 间的通信内容以 SSL 设置为不加密。 通常,将与 VPN Server 间的通信以 SSL 加密,是防止信息的窃听和篡改。也可以禁用加密。当禁用加密时,通信量将扩大但是通信数据将以纯文本格式在网络上传输。 |
| 命令行格式 | AccountEncryptDisable [name] |
| "AccountEncryptDisable" 命令中可以指定的参数引数的一览: | |
| name | 指定要更改设置的连接设置名。 |
| 命令名 | AccountEncryptEnable |
| 命令的概要 | 启用连接设置进行通信的加密 |
| 说明 |
当指定注册到 VPN Client 的连接设置,且其连接设置与 VPN Server 间进行 VPN 连接通信时,将与 VPN Server 间的通信内容以 SSL 设置为加密。 通常,将与 VPN Server 间的通信以 SSL 加密,是防止信息的窃听和篡改。也可以禁用加密。当禁用加密时,通信量将扩大但是通信数据将以纯文本格式在网络上传输。 |
| 命令行格式 | AccountEncryptEnable [name] |
| "AccountEncryptEnable" 命令中可以指定的参数引数的一览: | |
| name | 指定要更改设置的连接设置名。 |
| 命令名 | AccountCompressEnable |
| 命令的概要 | 启用连接设置进行通信时的数据压缩 |
| 说明 |
当指定注册到 VPN Client 的连接设置,且其连接设置与 VPN Server 间进行 VPN 连接通信时,将与 VPN Server 间的通信内容设置为压缩。 最大可以进行约 80% 的压缩。但是,压缩会使客户端及服务器双方的 CPU 产生较高的负荷。当线路速度为约 10 Mbps 以上时,压缩可能会降低吞吐量,产生反面效果。 |
| 命令行格式 | AccountCompressEnable [name] |
| "AccountCompressEnable" 命令中可以指定的参数引数的一览: | |
| name | 指定要更改设置的连接设置名。 |
| 命令名 | AccountCompressDisable |
| 命令的概要 | 禁用连接设置进行通信时的数据压缩 |
| 说明 | 当指定注册到 VPN Client 的连接设置,且其连接设置与 VPN Server 间进行 VPN 连接通信时,将与 VPN Server 间的通信内容设置为不压缩。 |
| 命令行格式 | AccountCompressDisable [name] |
| "AccountCompressDisable" 命令中可以指定的参数引数的一览: | |
| name | 指定要更改设置的连接设置名。 |
| 命令名 | AccountProxyNone |
| 命令的概要 | 将连接设置的连接方法直接设置为 TCP/IP 连接 |
| 说明 | 当指定注册到 VPN Client 的连接设置,将其连接设置与 VPN Server 间进行 VPN 连接时使用的连接方法设置为 [直接 TCP/IP连接],不通过代理服务器。 |
| 命令行格式 | AccountProxyNone [name] |
| "AccountProxyNone" 命令中可以指定的参数引数的一览: | |
| name | 指定要更改设置的连接设置名。 |
| 命令名 | AccountProxyHttp |
| 命令的概要 | 将连接设置的连接方法设置为通过 HTTP 代理服务器连接 |
| 说明 |
当指定注册到 VPN Client 的连接设置,将其连接设置与 VPN Server 间进行 VPN 连接时使用的连接方法设置为 [通过 HTTP 代理服务器连接],指定将通过的 HTTP 代理服务器的主机名和端口号,用户名和密码 (如果需要)。 通过 HTTP 代理服务器,必须对应因进行 HTTPS 通信的 CONNECT 方法。 |
| 命令行格式 | AccountProxyHttp [name] [/SERVER:hostname:port] [/USERNAME:username] [/PASSWORD:password] |
| "AccountProxyHttp" 命令中可以指定的参数引数的一览: | |
| name | 指定要更改设置的连接设置名。 |
| /SERVER | 以 [主机名:端口号] 的形式,指定通过 HTTP 代理服务器的主机名或 IP 地址和端口号。 |
| /PASSWORD | 如果因为连接通过 HTTP 代理服务器而需要用户认证时,指定密码。与 /USERNAME 参数一起指定。 |
| 命令名 | AccountProxySocks |
| 命令的概要 | 将连接设置的连接方法设置为通过 SOCKS 代理服务器连接 |
| 说明 |
当指定注册到 VPN Client 的连接设置,将其连接设置与 VPN Server 间进行 VPN 连接时使用的连接方法设置为 [通过 SOCKS 服务器连接],并指定要通过的 SOCKS 代理服务器的主机名和端口号,用户名和密码 (如果需要)。 通过 SOCKS 服务器,必须对应 SOCKS 版本 4。 |
| 命令行格式 | AccountProxySocks [name] [/SERVER:hostname:port] [/USERNAME:username] [/PASSWORD:password] |
| "AccountProxySocks" 命令中可以指定的参数引数的一览: | |
| name | 指定要更改设置的连接设置名。 |
| /SERVER | 以 [主机名:端口号] 形式,指定要通过的 SOCKS 代理服务器主机名或 IP 地址和端口号。 |
| /PASSWORD | 如果因为连接通过 SOCKS 代理服务器而需要用户认证时,指定密码。与 /USERNAME 参数一起指定。 |
| 命令名 | AccountServerCertEnable |
| 命令的概要 | 启用连接设置服务器证书验证选项 |
| 说明 |
指定注册到 VPN Client 的连接设置,其连接设置连接到 VPN Server 时,启动检查连接终端的 VPN Server 提交的 SSL 证书是否可信的选项。 如果启用此选项,可以预先将连接目标服务器的 SSL 证书以 AccountServerCertSet 指令保存在连接设置的设置内,或建议将服务器的 SSL 证书签名了的根证书,以 CertAdd 指令注册到虚拟 HUB 信任的证明机构的证书列表中。如果没有注册,初次连接时可能会显示确认信息。 验证连接设置的服务器证书的选项处于启动状态,连接了的 VPN Server 的证书不可信时,立即解除连接,反复重试。 |
| 命令行格式 | AccountServerCertEnable [name] |
| "AccountServerCertEnable" 命令中可以指定的参数引数的一览: | |
| name | 指定要更改设置的连接设置名。 |
| 命令名 | AccountServerCertDisable |
| 命令的概要 | 禁用连接设置服务器证书验证选项 |
| 说明 | 指定注册到 VPN Client 的连接设置,其连接设置与 VPN Server 连接时,禁止检验由目标 VPN Server 提供的 SSL 证明书是否可信的选项。 |
| 命令行格式 | AccountServerCertDisable [name] |
| "AccountServerCertDisable" 命令中可以指定的参数引数的一览: | |
| name | 指定要更改设置的连接设置名。 |
| 命令名 | AccountServerCertSet |
| 命令的概要 | 设置连接设置的服务器固有证明书 |
| 说明 |
指定注册到 VPN Client 的连接设置,其连接设置连接到 VPN Server 时,预先注册与连接目标的 VPN Server 提交的 SSL 证书相同的证书。 如果启动了连接设置的服务器证书验证选项,可以预先将连接目标服务器的 SSL 证书以此指令保存在连接设置的设置内,或需要将服务器的 SSL 证书签名了的根证书,以 CAAdd 指令注册到虚拟 HUB 信任的证明机构的证书列表中。 验证连接设置的服务器证书的选项处于启动状态,连接了的 VPN Server 的证书不可信时,立即解除连接,反复重试。 |
| 命令行格式 | AccountServerCertSet [name] [/LOADCERT:cert] |
| "AccountServerCertSet" 命令中可以指定的参数引数的一览: | |
| name | 指定要更改设置的连接设置名。 |
| /LOADCERT | 指定以 X.509 证书格式保存的设置服务器固有证书的证书文件名。 |
| 命令名 | AccountServerCertDelete |
| 命令的概要 | 删除连接设置的服务器固有证书 |
| 说明 | 指定注册到到 VPN Client 的连接设置,且其连接设置注册了服务器固有证书时,删除证书。 |
| 命令行格式 | AccountServerCertDelete [name] |
| "AccountServerCertDelete" 命令中可以指定的参数引数的一览: | |
| name | 指定要更改设置的连接设置名。 |
| 命令名 | AccountServerCertGet |
| 命令的概要 | 获取连接设置的服务器固有证明书 |
| 说明 | 指定注册到到 VPN Client 的连接设置,且其连接设置注册了服务器固有证书时,获取该证书并以 X.509 格式保存证明书文件。 |
| 命令行格式 | AccountServerCertGet [name] [/SAVECERT:path] |
| "AccountServerCertGet" 命令中可以指定的参数引数的一览: | |
| name | 指定要更改设置的连接设置名。 |
| /SAVECERT | 指定以 X.509 证书格式保存的服务器固有证书的证书文件名。 |
| 命令名 | AccountDetailSet |
| 命令的概要 | 设置接续设置的高级通信设置 |
| 说明 | 指定注册到 VPN Client 的连接设置,并定制其连接设置与 VPN Server 通信时使用的 VPN 协议的通信设置。 |
| 命令行格式 | AccountDetailSet [name] [/MAXTCP:max_connection] [/INTERVAL:additional_interval] [/TTL:disconnect_span] [/HALF:yes|no] [/BRIDGE:yes|no] [/MONITOR:yes|no] [/NOTRACK:yes|no] [/NOQOS:yes|no] |
| "AccountDetailSet" 命令中可以指定的参数引数的一览: | |
| name | 指定要更改设置的连接设置名。 |
| /MAXTCP | VPN 通信使用的 TCP 连接数,指定从 1 到 32 的整数。在与 VPN Server 之间的 VPN 通信会话上的数据传送,通过使用多个 TCP 连接,可以提高通信速度。 注意: 如果连接服务器的线路是高速线路时,建议 8 个左右,如果是拨号等低速线路时,建议 1 个。 |
| /INTERVAL | 建立多个 TCP 连接进行 VPN 通信时,以秒为单位指定每个 TCP 连接的建立间隔。规定值为 1 秒。 |
| /TTL | 如果设置的每个 TCP 连接的寿命时,从 TCP 连接的建立到断开的寿命以秒数来指定。如果指定 "0",则寿命未被设置。 |
| /HALF | 要启动半双工模式,指定 "yes"。将两个以上的 TCP 连接捆绑,进行 VPN 通信时,可以使用 "半双工模式"。启动半双工模式,能够自动将各 TCP 连接的数据传输方向固定各一半。例如,使用 8 个 TCP 连接建立了 VPN 会话时,启动半双工模式,则固定 4 个 TCP 连接为上传方向专用,剩下 4 个 TCP 连接为下载方向专用,进行通信。 |
| /BRIDGE | 与 VPN Server 以 "桥 / 路由器模式" 连接时,指定 "yes"。使用桥/路由器模式连接时,VPN Client 的虚拟 LAN 卡方将能够与其他网络进行桥或路由。然而,如果用于连接的用户的安全策略禁用桥或路由时,则连接失败。 |
| /MONITOR | 与 VPN Server 以 "监控模式" 连接时,指定 "yes"。如果使用监测模式连接时,可以接收虚拟 HUB 内传送的所有的数据包。然而,用于连接的用户安全策略不允许监视模式时,则连接失败。 |
| /NOTRACK | 指定 "yes",禁用路由器表项调节器。通常情况下,指定 "no"。 |
| /NOQOS | 禁用 VoIP / QoS 功能时指定 "yes"。通常指定 "no"。 |
| 命令名 | AccountRename |
| 命令的概要 | 更改连接设置名称 |
| 说明 | 指定在 VPN Client 注册的连接设置,更改其连接设置名称。 |
| 命令行格式 | AccountRename [name] [/NEW:new_name] |
| "AccountRename" 命令中可以指定的参数引数的一览: | |
| name | 指定要更改名称的连接设置的当前名称。 |
| /NEW | 指定变更后的新名称。 |
| 命令名 | AccountConnect |
| 命令的概要 | 使用连接设置,开始连接 VPN Server |
| 说明 | 指定注册到 VPN Client 的连接设置,并启动连接设置连接到 VPN Server 上。处于正在连接中或已连接状态的连接设置,将一直连接 VPN Server,或不断尝试连接 VPN Server,直到使用 AccountDisconnect 指令断开连接。(但是,如果使用 AccountRetrySet 指令指定了重试次数时,连接尝试将在达到被指定次数时中断。) |
| 命令行格式 | AccountConnect [name] |
| "AccountConnect" 命令中可以指定的参数引数的一览: | |
| name | 指定要启动的连接设置名。 |
| 命令名 | AccountDisconnect |
| 命令的概要 | 断开连接中的连接设置 |
| 说明 | 指定注册到 VPN Client 的连接设置,其连接设置处于连接处理中或已连接的状态时,立即将其断开。 |
| 命令行格式 | AccountDisconnect [name] |
| "AccountDisconnect" 命令中可以指定的参数引数的一览: | |
| name | 指定要断开的连接设置名。 |
| 命令名 | AccountStatusGet |
| 命令的概要 | 获取当前连接设置的状态 |
| 说明 | 指定注册到 VPN Client 的连接设置,且该连接设置当前已连接时,获取其连接状态和和其他信息。 |
| 命令行格式 | AccountStatusGet [name] |
| "AccountStatusGet" 命令中可以指定的参数引数的一览: | |
| name | 指定要获取信息的连接设置名。 |
| 命令名 | AccountNicSet |
| 命令的概要 | 设置连接设置时使用的虚拟 LAN 卡 |
| 说明 | 更改注册到 VPN 客户上的现有的连接设置用于连接 VPN Server 的虚拟 LAN 卡名。 |
| 命令行格式 | AccountNicSet [name] [/NICNAME:nicname] |
| "AccountNicSet" 命令中可以指定的参数引数的一览: | |
| name | 指定要更改设置的连接设置名。 |
| /NICNAME | 指定连接 VPN Server 时使用的虚拟 LAN 卡名。 |
| 命令名 | AccountStatusShow |
| 命令的概要 | 设置成在连接到 VPN Server 时显示连接状态和错误的画面 |
| 说明 | 指定注册到 VPN Client 的连接设置且用其连接设置连接到 VPN Server 时,设置在计算机上显示连接状态和错误画面。 |
| 命令行格式 | AccountStatusShow [name] |
| "AccountStatusShow" 命令中可以指定的参数引数的一览: | |
| name | 指定要更改设置的连接设置名。 |
| 命令名 | AccountStatusHide |
| 命令的概要 | 设置成在连接到 VPN Server 时不显示连接状态和错误的画面 |
| 说明 | 指定注册到 VPN Client 的连接设置且用其连接设置连接到 VPN Server 时,设置在计算机上不显示连接状态和错误画面。 |
| 命令行格式 | AccountStatusHide [name] |
| "AccountStatusHide" 命令中可以指定的参数引数的一览: | |
| name | 指定要更改设置的连接设置名。 |
| 命令名 | AccountSecureCertSet |
| 命令的概要 | 将连接设置的用户认证类型设置为智能卡认证 |
| 说明 | 指定注册到 VPN Client 的连设置,将其连接设置连接到 VPN Server 时的用户认证方法设置为 [智能卡认证]。此外,必须指定存储在智能卡上的证书对象名和密钥对象名。 |
| 命令行格式 | AccountSecureCertSet [name] [/CERTNAME:cert] [/KEYNAME:key] |
| "AccountSecureCertSet" 命令中可以指定的参数引数的一览: | |
| name | 指定要更改设置的连接设置名。 |
| /CERTNAME | 指定存储在智能卡中的证书对象名。 |
| /KEYNAME | 指定存储在智能卡中的密钥对象名。 |
| 命令名 | AccountRetrySet |
| 命令的概要 | 设置连接设置的连接失败或断开时建立重新连接的次数和间隔 |
| 说明 |
指定注册到 VPN Client 的连接设置,且其连接设置试图连接到 VPN Server 时,还有连接中的与 VPN Server 的通信被断开或连接失败时,指定连接的重试次数和连接重试的间隔。 而且,如果用户认证类型为 [智能卡认证] 时,不管连接重试次数如何设置,都将不进行连接重试。 |
| 命令行格式 | AccountRetrySet [name] [/NUM:num_retry] [/INTERVAL:retry_interval] |
| "AccountRetrySet" 命令中可以指定的参数引数的一览: | |
| name | 指定要更改设置的连接设置名。 |
| /NUM | 指定连续进行重新连接的次数。 如指定 "999",重试次数为无限次 (永久连接)。如指定 "0",不进行重新连接。 |
| /INTERVAL | 重新进行连接时,设置距离上次断开或连接失败后需多少秒开始重新连接处理。 |
| 命令名 | AccountStartupSet |
| 命令的概要 | 设定连接设置的启动连接 |
| 说明 | 指定注册到 VPN Client 的连接设置,并将其设定为启动连接。设置为启动连接的连接设置,在 VPN Client 服务运行的同时将自动启动连接程序。 |
| 命令行格式 | AccountStartupSet [name] |
| "AccountStartupSet" 命令中可以指定的参数引数的一览: | |
| name | 指定要更改设置的连接设置名。 |
| 命令名 | AccountStartupRemove |
| 命令的概要 | 解除连接设置的启动连接 |
| 说明 | 指定注册到 VPN Client 的连接设置,并把其连接设置设置为当前启动连接时,解除启动连接设置。 |
| 命令行格式 | AccountStartupRemove [name] |
| "AccountStartupRemove" 命令中可以指定的参数引数的一览: | |
| name | 指定要更改设置的连接设置名。 |
| 命令名 | AccountExport |
| 命令的概要 | 导出连接设置 |
| 说明 |
指定注册到 VPN Client 的连接设置,将其连接设置的内容作为文本文件导出。因为而后要导入被导出的连接设置,可以复制连接设置的内容。而且,因为以文本文件保存,可以用一般的文本编辑器进行编辑。 导出目标文件,以 UTF-8 格式的文本文件保存。还有,如果在文件名称上添加 .vpn 的扩展名,因为能与 Windows 版 VPN Client 连接员产生关联,会很方便。 |
| 命令行格式 | AccountExport [name] [/SAVEPATH:savepath] |
| "AccountExport" 命令中可以指定的参数引数的一览: | |
| name | 指定导出连接设置的连接设置名。 |
| /SAVEPATH | 指定保存目标文件名 |
| 命令名 | AccountImport |
| 命令的概要 | 导入连接设置 |
| 说明 | 导入由 AccountExport 指令导出的连接设置文件,添加到 VPN 客户。 |
| 命令行格式 | AccountImport [path] |
| "AccountImport" 命令中可以指定的参数引数的一览: | |
| path | 指定导入源文件名。 |
| 命令名 | RemoteEnable |
| 命令的概要 | 允许 VPN 客户服务的远程管理 |
| 说明 | 对 VPN Client 服务,从本地主机以外的远程计算机上,允许通过命令行管理设施或 VPN Client 管理器员进行连接和管理。 |
| 命令行格式 | RemoteEnable |
| "RemoteEnable" 命令中可以指定的参数引数的一览: | |
| 这个命令中没有任何应该指定的参数。 | |
| 命令名 | RemoteDisable |
| 命令的概要 | 禁止 VPN 客户服务的远程管理 |
| 说明 | 对 VPN Client 服务,从本地主机以外的远程计算机上,禁止通过命令行管理设施或 VPN Client 管理器员进行连接和管理。 |
| 命令行格式 | RemoteDisable |
| "RemoteDisable" 命令中可以指定的参数引数的一览: | |
| 这个命令中没有任何应该指定的参数。 | |
| 命令名 | KeepEnable |
| 命令的概要 | 启动 Internet 保持连接功能 |
| 说明 |
启动 [互联网保持连接功能]。启动此功能后,如果一段时间没有通信数据,导致连接将被断开时,会自动发送数据包到任何服务器,互联网服务器一定的间隔,从而可以保持连接。 目标主机名等,可以通过 KeepSet 指令来设置。 VPN Server 或 VPN Bridge 运行此命令时,您必须具有管理员的权限。 |
| 命令行格式 | KeepEnable |
| "KeepEnable" 命令中可以指定的参数引数的一览: | |
| 这个命令中没有任何应该指定的参数。 | |
| 命令名 | KeepDisable |
| 命令的概要 | 禁用保持互联网连接功能 |
| 说明 |
解除 [保持互联网连接功能]。 VPN Server 或 VPN Bridge 运行此命令,您必须具有管理员权限。 |
| 命令行格式 | KeepDisable |
| "KeepDisable" 命令中可以指定的参数引数的一览: | |
| 这个命令中没有任何应该指定的参数。 | |
| 命令名 | KeepSet |
| 命令的概要 | 设置 Internet 保持连接功能 |
| 说明 |
设置 [保持互联网连接功能] 的目标主机名。 如果一段时间没有任何通信数据,连接将被断开时,使用 [保持互联网连接功能 ] 可以,设定时间向 Internet 上的任何服务器发送数据包,从而可以保持您的 Internet 连接。 在此功能中,可以设置目标 [主机名],[端口号],[数据包发送时间间隔],以及 [协议]。 发送的数据包为随机内容,不会讲计算机和个人的识别信息发送。 保持 Internet 连接功能,可以通过 KeepEnable 命令,或使用命令 KeepDisable,实现启用 / 禁用。不可以用 KeepSet 来改变启用 / 禁用的状态。 VPN Server 或 VPN Bridge 运行此命令,您必须具有管理员权限。 |
| 命令行格式 | KeepSet [/HOST:host:port] [/PROTOCOL:tcp|udp] [/INTERVAL:interval] |
| "KeepSet" 命令中可以指定的参数引数的一览: | |
| /HOST | 用 [主机:端口] 的格式,来设定目标主机名或 IP 地址和端口号。 |
| /PROTOCOL | 设定 tcp 或 udp。 |
| /INTERVAL | 以秒为单位设定发送数据包之间的间隔时间。 |
| 命令名 | KeepGet |
| 命令的概要 | 获取保持互联网连接的功能 |
| 说明 | 获取 [保持互联网连接功能] 的当前设置。可以得到 [主机名],[端口],[数据包发送时间间隔],和 [协议],还包括当前 [保持互联网连接功能] 是否启用的当前状态。 |
| 命令行格式 | KeepGet |
| "KeepGet" 命令中可以指定的参数引数的一览: | |
| 这个命令中没有任何应该指定的参数。 | |
| 命令名 | MakeCert |
| 命令的概要 | 创建新的 X.509 证书和密钥 |
| 说明 |
创建新的 X.509 证书和密钥,将其保存为一个文件。 证书公共密钥和秘密密钥的生成算法使用 RSA 1024 位。 作为证书类型,可以创建由根证书 (自签名证书) 和其他证书签名的某个证书。要创建由其他证书签名的证书,需要与用于签名的证书 (X.509格式文件) 相对应的密钥文件 (Base 64 编码)。 创建的证书可以指定名称 (CN),所属机构 (O),组织单位 (OU),国家 (C),州 (ST),当地 (L),序列号,有效期限。 创建的证书以 X.509 格式的文件,密钥文件以 RSA 1024 位的 Base 64 编码文件,被分别保存。 MakeCert 指令是一个工具,它提供创建证书所需的最低功能。如果想创建一个真正的证书,建议使用 OpenSSL 等免费软件和出售的 CA (认证机构) 软件。 ※注意: 此指令可以从 PacketiX VPN 命令行管理工具调用。虽然目前以管理模式连接到 VPN Server 和 VPN Client 时可以运行,但要实际运行 RSA 演算,生成证书数据的,是运行此指令的计算机,和以管理模式连接的链接目标计算机没有任何关系。 |
| 命令行格式 | MakeCert [/CN:cn] [/O:o] [/OU:ou] [/C:c] [/ST:st] [/L:l] [/SERIAL:serial] [/EXPIRES:expires] [/SIGNCERT:signcert] [/SIGNKEY:signkey] [/SAVECERT:savecert] [/SAVEKEY:savekey] |
| "MakeCert" 命令中可以指定的参数引数的一览: | |
| /CN | 指定创建证书的名称 (CN) 项目。还可以指定 none。 |
| /O | 指定创建证书的所属机构 (O) 项目。还可以指定 none。 |
| /OU | 指定创建证书的组织单位 (OU) 项目。还可以指定 none。 |
| /C | 指定创建证书的国家 (C) 项目。还可以指定 none。 |
| /ST | 指定创建证书的州 (ST) 项目。还可以指定 none。 |
| /L | 指定创建证书的当地 (L) 项目。还可以指定 none。 |
| /SERIAL | 指定创建证书的序列号项目。以 16 进制指定。还可以指定 none。 |
| /EXPIRES | 指定创建证书的有效期限。如果指定 none 或 0,将被使用 3650 天 (约 10 年)。最大可以指定 10950 天 (约 30 年)。 |
| /SIGNCERT | 根据现有的证书对要创建的证书签名时,指定用来签名的 X.509 形式的证书文件名。如果省略参数,将作为根证书而创建没有签名的新证书。 |
| /SIGNKEY | 指定与 /SIGNCERT 指定的证书相应的密钥 (RSA,Base 64 的编码) |
| /SAVECERT | 指定文件名以保存创建的证书。该证书以包含 RSA 形式的 1024 位公开密钥的 X.509 文件格式被保存。 |
| /SAVEKEY | 指定文件名保存对应创建的证书的密钥。该密钥以 RSA 形式的 1024 位密钥文件被保存。 |
| 命令名 | TrafficClient |
| 命令的概要 | 在用户模式下,运行网络流量速度测试工具 |
| 说明 |
运行通信吞吐量测量工具的客户端程序。 通信吞吐量测量工具,作为 TrafficClient 和 TrafficServer 两个指令使用,可以测量在 IP 网络上连接的 2 台计算机之间可传送的通信吞吐量。在另一台计算机上使用 TrafficServer 指令使通信吞吐量测量工具服务器处于待机状态,用 TrafficClient 指令指定并连接其服务器的主机名或 IP 地址和端口号,测量通信速度。 同时建立多个连接,计算各连接最大限度传送流数据的结果,及在指定时间内能够实际传送的数据的比特数,以此为依据计算通信吞吐量的平均值 (bps),用此方法进行通信速度的测量。通常,用一个 TCP 连接时,由于 TCP 算法的限制,大多数时候只能用比实际的网络吞吐量慢的速度通信。因此,建议测量同时建立多个 TCP 连接进行通信的结果。用此方法测量的吞吐量,以实际上作为 TCP 流到达接收方的数据的比特长度来计算,因此途中产生的数据包丢失和数据包损坏不包括在实际到达的数据包中,因而能够计算出纯粹的网络最大通信带宽的近似值。 用作为测量结构的,在 TCP 内被传输的 TCP 流的大小,来计算在网络上实际传输的数据量的近似值,将其除以时间,计算出比特每秒 (bps)。假定计算的物理网络类型为以太网 (IEEE802.3) ,MAC 帧有效载荷的大小是 1,500 比特 (TCP 的 MSS 是 1,460 比特)。如果指定 /RAW 选项,不会对 TCP/IP 头和 MAC 头的数据量进行更正计算。 ※注意: 此指令可以从 PacketiX VPN 命令行管理工具调用。虽然目前以管理模式连接到 VPN Server 和 VPN Client 时可以运行,但要实际进行通信,测量吞吐量的,是运行此指令的计算机,与以管理模式连接的连接目标计算机没有任何关系。 |
| 命令行格式 | TrafficClient [host:port] [/NUMTCP:numtcp] [/TYPE:download|upload|full] [/SPAN:span] [/DOUBLE:yes|no] [/RAW:yes|no] |
| "TrafficClient" 命令中可以指定的参数引数的一览: | |
| host:port | 指定通信吞吐量测量服务器 (TrafficServer) 待机时的主机名,或 IP 地址和端口号。如果省略端口号,9821 将被使用。 |
| /NUMTCP | 指定同时在客户端和服务器进行数据传输的 TCP 连接数量。如果省略,32 将被使用。 |
| /TYPE | 指定进行吞吐量测量时的数据传输流方向。指定下列选项之一: "download","upload" 或 "full"。指定 "download",则数据从服务器端向客户端传送。指定 "upload",则数据从客户端向服务器端传送。指定 "full",数据将双向传送。当指定 "full" 时,NUMTCP 的值必须指定是 2 以上的偶数 (同时被连接的 TCP 连接中一半用于下载的方向,而另一半用于上传的方向)。如果省略此参数,将使用 "full"。 |
| /SPAN | 以秒为单位指定为测量吞吐量而进行数据传输时间。如果省略此参数,"15秒" 将被使用。 |
| /DOUBLE | 指定 "yes" 时,测量结果的吞吐量将显示为 2 倍。在中途有网络设备等,测量其其网络设备的输入输出合计的吞吐量能力时,此选项被使用。 |
| /RAW | 通过指定 "yes",不进行修正 TCP/IP 头和 MAC 头的数据量计算。 |
| 命令名 | TrafficServer |
| 命令的概要 | 在服务器模式下,运行网络流量速度测试工具 |
| 说明 |
运行通信吞吐量测量工具的服务器程序。 通信吞吐量测量工具,作为 TrafficClient 和 TrafficServer 两个指令使用,可以测量在 IP 网络上连接的 2 台计算机之间可传送的通信吞吐量。 要使此计算机上的 TCP 端口处于待机状态,等待从另一台计算机的 TrafficClient 连接,启动 TrafficServer 指令并指定端口号。 关于通信吞吐量测量工具的详细情况,输入 TrafficClient /? 将显示。 ※注意: 此指令可以从 PacketiX VPN 命令行管理工具调用。虽然目前以管理模式连接 VPN Server 和 VPN Client 时可以运行,但要进行实际通信并测量吞吐量的,是运行此指令的计算机,与用管理模式连接终端的计算机没有任何关系。 |
| 命令行格式 | TrafficServer [port] |
| "TrafficServer" 命令中可以指定的参数引数的一览: | |
| port | 以整数指定等待连接的端口号。被指定的端口,如果已经由另一个程序在使用,或不能打开该端口时,将发生错误。 |
| 命令名 | Check |
| 命令的概要 | 检测 PacketiX VPN 是否能正常运行 |
| 说明 |
正在运行 vpncmd 的计算机上,正检测 PacketiX VPN Server / Bridge 的运行平台是否适合。 通过了这一检查的系统,PacketiX VPN 软件有较高的可能性进行正常运行。此外,无法通过此检查的系统,如果使用了 PacketiX VPN 软件可能会发生一些问题。 |
| 命令行格式 | Check |
| "Check" 命令中可以指定的参数引数的一览: | |
| 这个命令中没有任何应该指定的参数。 | |
------ 4 ------
| 命令名 | About |
| 命令的概要 | 显示版本信息 |
| 说明 | 这显示了此命令行管理工具的版本信息。版本信息中包括了 vpncmd 版本号,内部标号和内部标号信息。 |
| 命令行格式 | About |
| "About" 命令中可以指定的参数引数的一览: | |
| 这个命令中没有任何应该指定的参数。 | |
| 命令名 | MakeCert |
| 命令的概要 | 创建新的 X.509 证书和密钥 |
| 说明 |
创建新的 X.509 证书和密钥,将其保存为一个文件。 证书公共密钥和秘密密钥的生成算法使用 RSA 1024 位。 作为证书类型,可以创建由根证书 (自签名证书) 和其他证书签名的某个证书。要创建由其他证书签名的证书,需要与用于签名的证书 (X.509格式文件) 相对应的密钥文件 (Base 64 编码)。 创建的证书可以指定名称 (CN),所属机构 (O),组织单位 (OU),国家 (C),州 (ST),当地 (L),序列号,有效期限。 创建的证书以 X.509 格式的文件,密钥文件以 RSA 1024 位的 Base 64 编码文件,被分别保存。 MakeCert 指令是一个工具,它提供创建证书所需的最低功能。如果想创建一个真正的证书,建议使用 OpenSSL 等免费软件和出售的 CA (认证机构) 软件。 ※注意: 此指令可以从 PacketiX VPN 命令行管理工具调用。虽然目前以管理模式连接到 VPN Server 和 VPN Client 时可以运行,但要实际运行 RSA 演算,生成证书数据的,是运行此指令的计算机,和以管理模式连接的链接目标计算机没有任何关系。 |
| 命令行格式 | MakeCert [/CN:cn] [/O:o] [/OU:ou] [/C:c] [/ST:st] [/L:l] [/SERIAL:serial] [/EXPIRES:expires] [/SIGNCERT:signcert] [/SIGNKEY:signkey] [/SAVECERT:savecert] [/SAVEKEY:savekey] |
| "MakeCert" 命令中可以指定的参数引数的一览: | |
| /CN | 指定创建证书的名称 (CN) 项目。还可以指定 none。 |
| /O | 指定创建证书的所属机构 (O) 项目。还可以指定 none。 |
| /OU | 指定创建证书的组织单位 (OU) 项目。还可以指定 none。 |
| /C | 指定创建证书的国家 (C) 项目。还可以指定 none。 |
| /ST | 指定创建证书的州 (ST) 项目。还可以指定 none。 |
| /L | 指定创建证书的当地 (L) 项目。还可以指定 none。 |
| /SERIAL | 指定创建证书的序列号项目。以 16 进制指定。还可以指定 none。 |
| /EXPIRES | 指定创建证书的有效期限。如果指定 none 或 0,将被使用 3650 天 (约 10 年)。最大可以指定 10950 天 (约 30 年)。 |
| /SIGNCERT | 根据现有的证书对要创建的证书签名时,指定用来签名的 X.509 形式的证书文件名。如果省略参数,将作为根证书而创建没有签名的新证书。 |
| /SIGNKEY | 指定与 /SIGNCERT 指定的证书相应的密钥 (RSA,Base 64 的编码) |
| /SAVECERT | 指定文件名以保存创建的证书。该证书以包含 RSA 形式的 1024 位公开密钥的 X.509 文件格式被保存。 |
| /SAVEKEY | 指定文件名保存对应创建的证书的密钥。该密钥以 RSA 形式的 1024 位密钥文件被保存。 |
| 命令名 | TrafficClient |
| 命令的概要 | 在用户模式下,运行网络流量速度测试工具 |
| 说明 |
运行通信吞吐量测量工具的客户端程序。 通信吞吐量测量工具,作为 TrafficClient 和 TrafficServer 两个指令使用,可以测量在 IP 网络上连接的 2 台计算机之间可传送的通信吞吐量。在另一台计算机上使用 TrafficServer 指令使通信吞吐量测量工具服务器处于待机状态,用 TrafficClient 指令指定并连接其服务器的主机名或 IP 地址和端口号,测量通信速度。 同时建立多个连接,计算各连接最大限度传送流数据的结果,及在指定时间内能够实际传送的数据的比特数,以此为依据计算通信吞吐量的平均值 (bps),用此方法进行通信速度的测量。通常,用一个 TCP 连接时,由于 TCP 算法的限制,大多数时候只能用比实际的网络吞吐量慢的速度通信。因此,建议测量同时建立多个 TCP 连接进行通信的结果。用此方法测量的吞吐量,以实际上作为 TCP 流到达接收方的数据的比特长度来计算,因此途中产生的数据包丢失和数据包损坏不包括在实际到达的数据包中,因而能够计算出纯粹的网络最大通信带宽的近似值。 用作为测量结构的,在 TCP 内被传输的 TCP 流的大小,来计算在网络上实际传输的数据量的近似值,将其除以时间,计算出比特每秒 (bps)。假定计算的物理网络类型为以太网 (IEEE802.3) ,MAC 帧有效载荷的大小是 1,500 比特 (TCP 的 MSS 是 1,460 比特)。如果指定 /RAW 选项,不会对 TCP/IP 头和 MAC 头的数据量进行更正计算。 ※注意: 此指令可以从 PacketiX VPN 命令行管理工具调用。虽然目前以管理模式连接到 VPN Server 和 VPN Client 时可以运行,但要实际进行通信,测量吞吐量的,是运行此指令的计算机,与以管理模式连接的连接目标计算机没有任何关系。 |
| 命令行格式 | TrafficClient [host:port] [/NUMTCP:numtcp] [/TYPE:download|upload|full] [/SPAN:span] [/DOUBLE:yes|no] [/RAW:yes|no] |
| "TrafficClient" 命令中可以指定的参数引数的一览: | |
| host:port | 指定通信吞吐量测量服务器 (TrafficServer) 待机时的主机名,或 IP 地址和端口号。如果省略端口号,9821 将被使用。 |
| /NUMTCP | 指定同时在客户端和服务器进行数据传输的 TCP 连接数量。如果省略,32 将被使用。 |
| /TYPE | 指定进行吞吐量测量时的数据传输流方向。指定下列选项之一: "download","upload" 或 "full"。指定 "download",则数据从服务器端向客户端传送。指定 "upload",则数据从客户端向服务器端传送。指定 "full",数据将双向传送。当指定 "full" 时,NUMTCP 的值必须指定是 2 以上的偶数 (同时被连接的 TCP 连接中一半用于下载的方向,而另一半用于上传的方向)。如果省略此参数,将使用 "full"。 |
| /SPAN | 以秒为单位指定为测量吞吐量而进行数据传输时间。如果省略此参数,"15秒" 将被使用。 |
| /DOUBLE | 指定 "yes" 时,测量结果的吞吐量将显示为 2 倍。在中途有网络设备等,测量其其网络设备的输入输出合计的吞吐量能力时,此选项被使用。 |
| /RAW | 通过指定 "yes",不进行修正 TCP/IP 头和 MAC 头的数据量计算。 |
| 命令名 | TrafficServer |
| 命令的概要 | 在服务器模式下,运行网络流量速度测试工具 |
| 说明 |
运行通信吞吐量测量工具的服务器程序。 通信吞吐量测量工具,作为 TrafficClient 和 TrafficServer 两个指令使用,可以测量在 IP 网络上连接的 2 台计算机之间可传送的通信吞吐量。 要使此计算机上的 TCP 端口处于待机状态,等待从另一台计算机的 TrafficClient 连接,启动 TrafficServer 指令并指定端口号。 关于通信吞吐量测量工具的详细情况,输入 TrafficClient /? 将显示。 ※注意: 此指令可以从 PacketiX VPN 命令行管理工具调用。虽然目前以管理模式连接 VPN Server 和 VPN Client 时可以运行,但要进行实际通信并测量吞吐量的,是运行此指令的计算机,与用管理模式连接终端的计算机没有任何关系。 |
| 命令行格式 | TrafficServer [port] |
| "TrafficServer" 命令中可以指定的参数引数的一览: | |
| port | 以整数指定等待连接的端口号。被指定的端口,如果已经由另一个程序在使用,或不能打开该端口时,将发生错误。 |
| 命令名 | Check |
| 命令的概要 | 检测 PacketiX VPN 是否能正常运行 |
| 说明 |
正在运行 vpncmd 的计算机上,正检测 PacketiX VPN Server / Bridge 的运行平台是否适合。 通过了这一检查的系统,PacketiX VPN 软件有较高的可能性进行正常运行。此外,无法通过此检查的系统,如果使用了 PacketiX VPN 软件可能会发生一些问题。 |
| 命令行格式 | Check |
| "Check" 命令中可以指定的参数引数的一览: | |
| 这个命令中没有任何应该指定的参数。 | |