netsh ras

Применяется к: ✅ Windows Server 2025, ✅ Windows Server 2022, ✅ Windows Server 2019, ✅ Windows Server 2016, ✅ Windows 11, ✅ Windows 10, ✅ Azure Local 2311.2 and later

Команда netsh ras управляет настройками службы удаленного доступа (RAS). RAS обеспечивает сетевое подключение для удаленных пользователей, такое как VPN или коммутируемое подключение. С помощью этой команды администраторы могут настраивать, отслеживать и устранять неполадки функций удаленного доступа, включая аутентификацию пользователей, профили подключения и параметры сервера.

Syntax

netsh ras [aaaa | add | delete | diagnostics | dump | help | ip | ipv6 | set | show | ?]

netsh ras aaaa add acctserver [name=]server [secret=]secret [init-score=]InitialScore [port=]port
                              [timeout=]timeout [messages=]ENABLED|DISABLED
netsh ras aaaa add authserver [name=]server [secret=]secret [init-score=]InitialScore [port=]port
                              [timeout=]timeout [signature=]ENABLED|DISABLED

netsh ras aaaa delete acctserver [name=]server
netsh ras aaaa delete authserver [name=]server

netsh ras aaaa set accounting [provider=]WINDOWS|RADIUS|NONE
netsh ras aaaa set acctserver [name=]server [secret=]secret [init-score=]InitialScore [port=]port
                              [timeout=]timeout [messages=]ENABLED|DISABLED
netsh ras aaaa set authentication [name=]server [secret=]secret [init-score=]InitialScore [port=]port
                                  [timeout=]timeout [messages=]ENABLED|DISABLED
netsh ras aaaa set authserver [name=]server [secret=]secret [init-score=]InitialScore [port=]port
                              [timeout=]timeout [signature=]ENABLED|DISABLED
netsh ras aaaa set ipsecpolicy [psk=]ENABLED|DISABLED [secret=]<Pre-shared key>

netsh ras aaaa show <accounting>
netsh ras aaaa show acctserver [name=]server
netsh ras aaaa show <authentication>
netsh ras aaaa show authserver [name=]server
netsh ras aaaa show <ipsecpolicy>

netsh ras add authtype [type=]PAP|MD5CHAP|MSCHAPv2|EAP|CERT
netsh ras add link [type=]SWC|LCP
netsh ras add multilink [type=]MULTI|BACP
netsh ras add registeredserver [domain=]domain [server=]server

netsh ras delete authtype [type=]PAP|MD5CHAP|MSCHAPv2|EAP|CERT
netsh ras delete link [type=]SWC|LCP
netsh ras delete multilink [type=]MULTI|BACP
netsh ras delete registeredserver [domain=]domain [server=]server

netsh ras diagnostics <dump>
netsh ras diagnostics set cmtracing [state=]ENABLED|DISABLED
netsh ras diagnostics set loglevel [events=]error|warn|all|none
netsh ras diagnostics set modemtracing [state=]ENABLED|DISABLED
netsh ras diagnostics set rastracing [component=]component [state=]ENABLED|DISABLED
netsh ras diagnostics set securityeventlog [state=]ENABLED|DISABLED
netsh ras diagnostics set tracefacilities [state=]ENABLED|DISABLED|CLEAR
netsh ras diagnostics show <all> <cmtracing> <configuration> <installation>
                           <loglevel> <logs> <modemtracing> <rastracing>
                           <securityeventlog> <tracefascilities>

netsh ras dump

netsh ras ip add range [from=] [to=]
netsh ras ip delete pool
netsh ras ip delete range [from=] [to=]
netsh ras ip dump
netsh ras ip set access [mode=]ALL|SERVERONLY
netsh ras ip set addrassign [method=]AUTO|POOL
netsh ras ip set addrreq [mode=]ALLOW|DENY
netsh ras ip set broadcastnameresolution [mode=]ENABLED|DISABLED
netsh ras ip set negotiation [mode=]ALLOW|DENY
netsh ras ip set preferredadapter [name=]<interface_name>

netsh ras ipv6 dump
netsh ras ipv6 set access [mode=]ALL|SERVERONLY
netsh ras ipv6 set negotiation [mode=]ALLOW|DENY
netsh ras ipv6 set prefix [prefix=]<IPv6 prefix>
netsh ras ipv6 set routeradvertise [mode=]ENABLED|DISABLED
netsh ras ipv6 show <config>

netsh ras set authmode [mode=]STANDARD|NODCC|BYPASS
netsh ras set client [name=]<str_clientname> [state=]disconnect|resetstats
netsh ras set conf [confstate=]ENABLED|DISABLED
netsh ras set ikev2connection [idletimeout=]<idle_timeout> [nwoutagetime=]<nw_outage_time>
netsh ras set ikev2saexpiry [saexpirytime=]<sa_expiry_time> [sadatasizelimit=]<sa_datasize_limit>
netsh ras set portstatus [name=]<port_name>
netsh ras set sstp-ssl-cert [name=]certname [hash=]<hash>
netsh ras set type [ipv4rtrtype=]lanonly|lananddd|none [ipv6rtrtype=]lanonly|lananddd|none [rastype=]IPv4|IPv6|BOTH|NONE
netsh ras set user [name=]<username> [dialin=]PERMIT|DENY|POLICY [cbpolicy=]NONE|CALLER|ADMIN [cbnumber=]<callback number>
netsh ras set wanports [device=]<devicename> [rasinonly=]enabled|disabled [ddinout=]enabled|disabled [ddoutonly=]enabled|disabled [phone=]<phonenumber> [maxports=]<numports>

netsh ras show activeservers
netsh ras show authmode
netsh ras show authtype
netsh ras show client [name=]<str_clientname>
netsh ras show conf
netsh ras show ikev2connection
netsh ras show ikev2saexpiry
netsh ras show link
netsh ras show multilink
netsh ras show portstatus [name=]<port_name> [state=]<enum>
netsh ras show registeredserver
netsh ras show sstp-ssl-cert
netsh ras show status
netsh ras show type
netsh ras show user [name=]<username> [mode=]PERMIT|REPORT
netsh ras show wanports [device=]<devicename>

Parameters

Command	Description
Рас `aaaa add`	Вставляет одну или несколько записей в таблицу AAAA. `acctserver` - Добавляет сервер учета RADIUS. `authserver` - Добавляет сервер аутентификации RADIUS. Подпараметры см. в разделе Примечания.
Рас `aaaa delete`	Удаляет одну или несколько записей из таблицы AAAA. `acctserver` - Удаляет сервер учета RADIUS. `authserver` - Удаляет сервер аутентификации RADIUS. Подпараметры см. в разделе Примечания.
Рас `aaaa set accounting`	Указывает, какая служба обрабатывает учет подключений удаленного доступа. Options are: `windows` - Использует безопасность Windows для бухгалтерских операций. `radius` - Отправляет данные учета на настроенный сервер RADIUS. `none` - Отключает бухгалтерский учет. Никаких записей о действиях подключения не ведется.
Рас `aaaa set acctserver`	Настраивает IP-адрес или имя сервера RADIUS, который будет использоваться для учета. Подпараметры см. в разделе Примечания.
Рас `aaaa set authentication`	Указывает, какая служба используется для проверки подлинности подключений удаленного доступа. Options are: `windows` - Использует безопасность Windows для проверки подлинности. `radius` - Использует настроенный сервер RADIUS для аутентификации.
Рас `aaaa set authserver`	Настраивает IP-адрес или имя сервера RADIUS для передачи запросов на аутентификацию. Подпараметры см. в разделе Примечания.
Рас `aaaa set ipsecpolicy`	Задает политику IPsec для подключений L2TP. `psk` определяет, включена ли пользовательская политика IPsec с использованием предварительного ключа для подключений L2TP. Options are: `enabled` - Позволяет использовать пользовательскую политику IPsec с указанным предварительным ключом. `disabled` - Использует стандартную политику IPsec на основе центра сертификации. `secret` - Указывает используемый предварительный ключ, если `psk` задано значение `enabled`.
Рас `aaaa show accounting`	Отображает текущего поставщика бухгалтерского учета.
Рас `aaaa show acctserver`	Отображает подробную информацию о сервере учета. Если имя сервера не указано с помощью `name=`, отображаются все настроенные серверы учета.
Рас `aaaa show authentication`	Отображает поставщика проверки подлинности.
Рас `aaaa show authserver`	Отображает подробную информацию о сервере аутентификации. Если имя сервера не указано с помощью `name=`, отображаются все настроенные серверы учета.
Рас `aaaa show ipsecpolicy`	Отображает политику IPsec для подключения L2TP. Для получения результатов должна быть запущена служба маршрутизации и удаленного доступа .
Рас `add authtype`	Указывает типы проверки подлинности, которые сервер удаленного доступа пытается согласовать с подключающимися клиентами. Сервер согласовывает методы проверки подлинности в порядке от наиболее безопасного к наименее безопасному. После того как клиент и сервер договариваются о типе аутентификации, согласование протокола PPP (Point-to-Point Protocol) продолжается в соответствии с соответствующими стандартами RFC. Подпараметры аутентификации см. в разделе Примечания.
Рас `add link`	Добавляет в список свойств ссылки, которые согласовывает PPP. Подпараметры ссылок см. в разделе Примечания.
Рас `add multilink`	Добавляет в список типов многозвенья согласование PPP. Подпараметры многоканальной связи см. в разделе Примечания.
Рас `add registeredserver`	Регистрирует указанный компьютер с Windows в качестве сервера удаленного доступа в Active Directory (AD) указанного домена. Смотрите примечания к `server` и `domain` подпараметрам.
Рас `delete authtype`	Удаляет тип проверки подлинности из списка типов, согласованных сервером удаленного доступа. Подпараметры аутентификации см. в разделе Примечания.
Рас `delete link`	Удаляет из списка ссылок свойства, которые согласовывает PPP. Подпараметры ссылок см. в разделе Примечания.
Рас `delete multilink`	Удаляет из списка многоканальные типы PPP, которые согласовываются. Подпараметры многоканальной связи см. в разделе Примечания.
Рас `delete registeredserver`	Отменяет регистрацию указанного компьютера с Windows из списка серверов удаленного доступа, зарегистрированных в AD указанного домена. Смотрите примечания к `server` и `domain` подпараметрам.
Рас `diagnostics set`	Выполняет одно из следующих действий: `cmtracing` - Включает или отключает трассировку диспетчера подключений, которая регистрирует события, связанные с установлением подключения и управлением им. `loglevel` - Установка глобального уровня журнала для службы маршрутизации и удаленного доступа (RRAS). Возможные варианты: , `errorwarn`, `all`или `none`. `modemtracing` - Включает или отключает детальную трассировку настроек модема и сообщений во время сетевых подключений. `rastracing` - Включение или отключение расширенной трассировки для указанного компонента RRAS для облегчения поиска и устранения неисправностей. Чтобы выполнить трассировку всех компонентов, используйте `state=*`. В следующем списке описаны доступные компоненты: - rasman - rasppp - rasauth - rasip - rasl2tp - raspptp - rassstp - rasgre - raseap - rasqec - rasmobility - rascustom `securityeventlog` - Включение или отключение ведения журнала событий безопасности. Журналы событий безопасности можно просматривать с помощью средства просмотра событий. `tracefacilities` - Включает, отключает или снимает расширенную трассировку для всех компонентов RRAS. Подпараметры см. в разделе Примечания.`state`
Рас `dump` Рас `diagnostics dump` Рас `ip dump` Рас `ipv6 dump`	Создает сценарий, содержащий текущую конфигурацию контекста. Скрипт можно сохранить в файл и использовать для восстановления настроек, если они были изменены или должны быть воспроизведены на другой системе.
Рас `ip add range` Рас `ip delete range`	Добавляет или удаляет диапазон пула статических IP-адресов, используемый `from` сервером удаленного доступа, и `to` в качестве диапазона в формате `X.X.X.X` .
Рас `ip delete pool`	Удаляет все диапазоны из пула статических IP-адресов.
Рас `ip set access`	Задает тип предоставляемого уровня доступа. Подпараметры см. в разделе Примечания.`mode`
Рас `ip set addrassign`	Установка метода, с помощью которого сервер удаленного доступа назначает IP-адреса клиентским устройствам. Options are: `auto` - Автоматически назначает IP-адреса клиентам с помощью DHCP. Если DHCP-сервер недоступен, он назначает случайный частный IP-адрес. `pool` - Назначает IP-адреса из настроенного пула адресов сервера удаленного доступа.
Рас `ip set addrreq`	Указывает, разрешено ли клиентам телефонного доступа запрашивать собственные IP-адреса. Подпараметры см. в разделе Примечания.`mode`
Рас `ip set broadcastnameresolution`	Указывает, следует ли включать или отключать разрешение широковещательных имен с помощью NetBIOS через TCP/IP. Подпараметры см. в разделе Примечания.`mode`
Рас `ip set negotiation`	Указывает, позволяет ли сервер удаленного доступа настраивать IPv4 для любых клиентских подключений, которые он принимает. Подпараметры см. в разделе Примечания.`mode`
Рас `ip set preferredadapter`	Указывает предпочтительный адаптер для службы маршрутизации и удаленного доступа. Подпараметры см. в разделе Примечания.`name`
Рас `ipv6 set access`	Устанавливает, какой тип доступа следует предоставить для IPv6. Подпараметры см. в разделе Примечания.`mode`
Рас `ipv6 set negotiation`	Указывает, позволяет ли сервер удаленного доступа настраивать IPv6 для любых клиентских подключений, которые он принимает. Подпараметры см. в разделе Примечания.`mode`
Рас `ipv6 set prefix`	Устанавливает статический префикс IPv6, который сервер удаленного доступа использует для объявления на клиентских устройствах в формате `prefix=X:X:X:X::`.
Рас `ipv6 set routeradvertise`	Указывает режим объявления маршрутизатора на сервере. Подпараметры см. в разделе Примечания.`mode`
Рас `ipv6 show config`	Отображает текущую конфигурацию IPv6 для удаленного доступа.
Рас `set authmode`	Определяет, какой режим аутентификации должны использовать клиенты с телефонным доступом. Подпараметры см. в разделе Примечания.`mode`
Рас `set client`	Отключает или сбрасывает статистику имени пользователя, привязанного к клиентскому устройству. Смотрите примечания к `name` и `state` подпараметрам.
Рас `set conf`	Настройка (вкл.) или выключения RAS `enabled` с помощью `confstate=`.`disabled` Если установлено значение `disabled`, все конфигурации также удаляются.
Рас `set ikev2connection`	Установка значений времени ожидания простоя и времени сбоя сети для клиентских подключений IKEv2. `idletimeout` - Устанавливает время ожидания простоя в минутах для клиентских подключений IKEv2. Если клиент неактивен в течение этого периода, соединение разрывается. Допустимый диапазон составляет от 5 минут до 2 879 минут (менее 48 часов). `nwoutagetime` - Устанавливает время отключения сети в минутах для клиентских подключений IKEv2. Если сеть недоступна в течение этого времени, соединение прерывается. Минимальное значение – 2 минуты.
Рас `set ikev2saexpiry`	Настройка элементов управления истечением срока действия IKEv2 Security Association (SA). `saexpirytime` - Устанавливает время истечения срока действия SA в минутах для клиентских подключений IKEv2. Минимальное значение составляет 5 минут, а максимальное — 2879 минут (менее 48 часов). `sadatasizelimit` - Устанавливает ограничение на размер данных SA в мегабайтах для подключений IKEv2. Минимальное значение — 1 МБ.
Рас `set portstatus`	Сбрасывает статистическую информацию портов RAS. Если имя не указано, вся статистика активных портов сбрасывается. Подпараметры см. в разделе Примечания.`name`
Рас `set sstp-ssl-cert`	Настраивает текущий сертификат протокола SSTP. `name` - Указывает имя сертификата, используемого для SSTP. `hash` - Указывает хэш SHA-1 сертификата, который будет использоваться для SSTP.
Рас `set type`	Настройка ролей маршрутизатора и RAS на устройстве. Options are: `ipv4rtrtype` - Устанавливает режим работы маршрутизатора IPv4: - `lanonly`Компьютер работает как маршрутизатор только для локальной сети и не поддерживает Demand Dial или VPN-подключения. - `lananddd`Компьютер работает как локальная сеть и маршрутизатор Demand Dial, поддерживая VPN-соединения. - `none`Компьютер не включен в качестве маршрутизатора IPv4. `ipv6rtrtype` - Устанавливает режим работы маршрутизатора IPv6: - `lanonly`Компьютер работает как маршрутизатор только для локальной сети и не поддерживает Demand Dial или VPN-подключения. - `lananddd`Компьютер работает как локальная сеть и маршрутизатор Demand Dial, поддерживая VPN-соединения. - `none`Компьютер не включен в качестве маршрутизатора IPv6. `rastype` - Задает конфигурацию УЗВ: - `ipv4`: настроен как сервер удаленного доступа для IPv4. - `ipv6`: настроен как сервер удаленного доступа для IPv6. - `both`: Сконфигурирован в качестве сервера удаленного доступа как для IPv4, так и для IPv6. - `none`: Не настроено как RAS.
Рас `set user`	Настраивает свойства удаленного доступа пользователя. Options are: `username` - Имя пользователя для входа в систему. `dialin` - Определяет, разрешено ли пользователю подключаться по телефону: - `PERMIT`: Позволяет пользователю подключаться по телефону. - `DENY`: Запрещает пользователю подключаться по телефону. - `POLICY`: использование политик удаленного доступа для определения разрешений на дозвон по телефону. Эта `POLICY` опция недоступна для пользователей в доменах со смешанным режимом. Для этих пользователей `POLICY` рассматривается как `DENY`. `cbpolicy` - Указывает политику обратного вызова пользователя. Обратный вызов позволяет серверу перезвонить пользователю для экономии затрат на вызов: - `NONE`: Обратный звонок не допускается. - `CALLER`: пользователь может указать номер обратного вызова во время звонка. - `ADMIN`: Сервер всегда звонит пользователю по указанному номеру обратного вызова. `cbnumber` - Используемый при этом `cbpolicy` номер обратного вызова установлен на `ADMIN`.
Рас `set wanports`	Настройка параметров для портов RAS WAN. `device` - Указывает имя устройства для порта WAN. `rasinonly` - Включает (`enabled`) или отключает`disabled` () входящие подключения удаленного доступа. `ddinout` - Включает (`enabled`) или отключает (`disabled`) входящие и исходящие маршрутные соединения по требованию. `ddoutonly` - Включает (`enabled`) или отключает (`disabled`) исходящие маршрутные соединения по требованию. `phone` - Устанавливает номер телефона для устройства. Принимает строковое значение, такое как номер телефона, VPI/VCI или IP-адрес. `maxports` - Указывает максимальное количество портов, доступных для устройства.
Рас `show`	Отображает информацию на основе одного из следующих параметров: `activeservers` - Показывает рекламу с серверов удаленного доступа. `authmode` - Показывает текущий режим аутентификации. `authtype` - Список включенных типов аутентификации. `client` - Отображает подключенных клиентов удаленного доступа и их состояние. Чтобы отобразить определенный клиент, добавьте `name=`. `conf` - Показывает состояние конфигурации сервера. `ikev2connection` - Отображает настройки времени ожидания простоя и сбоя сети для подключений IKEv2. `ikev2saexpiry` - Показывает элементы управления истечением срока действия IKEv2 SA. `link` - Перечисляет свойства связи PPP, которые должны быть согласованы. `multilink` - Перечисляет типы многоканальных ссылок PPP, которые должны быть согласованы. `portstatus` - Отображает текущее состояние портов RAS. Чтобы отобразить конкретный порт и его состояние, используйте `name=` и `state=` подпараметры. `registeredserver` - Указывает, зарегистрирован ли компьютер в качестве сервера удаленного доступа в AD. `sstp-ssl-cert` - Показывает текущую конфигурацию сертификата SSTP. `status` - Отображает состояние сервера маршрутизации и удаленного доступа. `type` - Показывает роли маршрутизатора и RAS, настроенные на компьютере. `user` - Отображает свойства удаленного доступа для пользователей. Чтобы отобразить конкретные свойства пользователя, используйте `name=` и `mode=` подпараметры. `wanports` - Показывает варианты конфигурации для портов RAS WAN.
`help` или`?`	Отображает список команд и их описания в текущем контексте.

Remarks

name - Укажите DNS-имя или IP-адрес сервера RADIUS или клиентского устройства, имя пользователя, имя сетевого интерфейса или имя сетевого порта.

secret - Определяет общий секрет, используемый для аутентификации между клиентом и сервером RADIUS.

init-score - Устанавливает начальную оценку приоритета для сервера. Более высокие баллы указывают на более высокий приоритет.

port - Указывает номер порта, используемого для отправки запросов на аутентификацию или учет на сервер RADIUS.

timeout - Определяет время (в секундах) ожидания ответа перед пометкой сервера RADIUS как недоступного.

messages - Контролирует, отправляются ли сообщения о включении/выключении учета на сервер RADIUS. Options are:

Enabled
Disabled

server - Указывает DNS-имя или имя компьютера для регистрации в качестве сервера удаленного доступа. Если этот параметр опущен, команда регистрирует компьютер, с которого она выполняется.

domain - Указывает домен AD, в котором должен быть зарегистрирован сервер. Если этот параметр опущен, по умолчанию используется основной домен компьютера.

state - Для диагностики настраивает трассировку и опции логирования. Возможные варианты: Enable, Disable, и Clear. Для клиентских устройств disconnect удаляет указанного клиента и resetstats сбрасывает статистические счетчики для указанного клиента, такие как полученные пакеты, количество ошибок, счетчики сеансов и другие, без отключения клиента. Для портов RAS на устройстве отображается, в каком состоянии установлен указанный порт, например:

Неработающие (неработающие порты)
отключен (порт отключен или не активен)
callingback (если порт является портом обратного вызова)
прослушивание (порт прослушивает входящие звонки)
аутентификация (аутентификация подключенного пользователя)
connected (аутентифицирован и подключен)
initializing (инициализация порта для использования)

mode - Является многоцелевым параметром, в котором он может выполнять следующие действия:

Предоставьте устройства следующие уровни all доступа: клиенты могут получить доступ к серверу удаленного доступа и любым сетям, к которым он подключен, и serveronly к которым клиенты могут получить доступ только к серверу удаленного доступа.
Вы можете allow согласовать deny IP-адрес для клиентских соединений и если клиенты с коммутируемым доступом, могут запрашивать свои собственные IP-адреса.
Вы можете enable или disable широковещательно разрешать имена, когда клиенты RAS разрешают имена NetBIOS в локальной подсети, когда другие методы разрешения недоступны.
Можно enable или disable с роутера рекламы. Маршрут по умолчанию — это маршрут с префиксом нулевой длины (::/0). Чтобы объявить себя в качестве маршрутизатора по умолчанию, компьютер, выступающий в качестве маршрутизатора IPv6, должен быть настроен с помощью опубликованного маршрута по умолчанию (::/0).
Вы можете определить, должны ли клиенты с телефонным доступом проходить аутентификацию. Options are:
- STANDARD - Все устройства должны пройти аутентификацию.
- NODCC - Устройства с прямым подключением не проходят аутентификацию.
- BYPASS - Аутентификация не требуется для любых устройств.
Вы можете отфильтровать информацию об удаленном доступе пользователей, чтобы report отобразить всех пользователей и permit показать только тех пользователей, для которых установлено значение РАЗРЕШЕНИЕ.

type - Это тип аутентификации, который сервер удаленного доступа использует для согласования, свойство связи PPP или многоканальный PPP. Options are:

Authentication
- PAP - Протокол аутентификации по паролю. Передает учетные данные в открытом виде и является наименее безопасным методом аутентификации.
- MD5CHAP - Challenge Handshake Authentication Protocol с использованием хеширования MD5. Учетные данные защищены механизмом «запрос-ответ» с шифрованием MD5.
- MSCHAPv2 - Протокол проверки подлинности Microsoft Challenge Handshake версии 2. Обеспечивает повышенную безопасность по сравнению с более ранними версиями, включая взаимную аутентификацию и более надежное шифрование.
- EAP - Расширяемый протокол аутентификации. Поддерживает несколько методов аутентификации, таких как смарт-карты, сертификаты и устройства с токенами, обеспечивая гибкую и расширяемую аутентификацию.
- CERT - Аутентификация на основе сертификатов для подключений IKEv2. Использует цифровые сертификаты для проверки личности и установления безопасных соединений.
Link PPP
- SWC - Обеспечивает программное сжатие с помощью технологии Microsoft Point-to-Point Compression (MPPC), которая уменьшает размер передаваемых данных для оптимизации использования пропускной способности.
- LCP - Активирует расширения протокола управления каналом (LCP) из набора протоколов PPP, что позволяет согласовывать параметры канала и управлять соединением PPP.
Multilink PPP
- MULTI - Поддерживает многоканальные сеансы PPP, позволяя объединять несколько физических каналов в одно логическое соединение для увеличения пропускной способности и резервирования.
- BACP - Активирует протокол управления распределением полосы пропускания, который динамически управляет распределением полосы пропускания по нескольким каналам в многоканальном сеансе PPP для оптимизации производительности.

Examples

Чтобы добавить новый сервер учета RADIUS под названием "AcctSrv1" с общим секретом , начальным P@ssw0rdсчетом 50, прослушиванием UDP-порта 1813, 30-секундным тайм-аутом и включенными учетными сообщениями, выполните следующую команду:

netsh ras aaaa add acctserver name=AcctSrv1 secret=P@ssw0rd init-score=50 port=1813 timeout=30 messages=ENABLED

Чтобы удалить существующий сервер проверки подлинности RADIUS с именем "AuthSrv1", выполните следующую команду:

netsh ras aaaa delete authserver name=AuthSrv1

Чтобы включить MS-CHAPv2 аутентификацию для входящих подключений RAS, выполните следующую команду:

netsh ras add authtype type=MSCHAPv2

Чтобы удалить протокол управления соединением LCP из RAS, выполните следующую команду:

netsh ras delete link type=LCP

Чтобы регистрировать только диагностические события уровня предупреждения RAS, выполните следующую команду:

netsh ras diagnostics set loglevel events=warn

Чтобы указать "Ethernet 2" в качестве предпочтительного сетевого адаптера для IP-подключений RAS, выполните следующую команду:

netsh ras ip set preferredadapter name="Ethernet 2"

Чтобы установить префикс IPv6 2001:0db8:85a3::/64, который RAS выдает клиентам, выполните следующую команду:

netsh ras ipv6 set prefix prefix=2001:0db8:85a3::/64

Чтобы настроить срок действия IKEv2 SA через 1 час (3 600 секунд) или после передачи 1 ГБ (1 073 741 824 байт) данных, выполните следующую команду:

netsh ras set ikev2saexpiry saexpirytime=3600 sadatasizelimit=1073741824

Чтобы отобразить полную конфигурацию RAS, выполните следующую команду:

netsh ras show conf

Обратная связь

Были ли сведения на этой странице полезными?

Last updated on 2025-10-03