Важно известие: |
Тази статия ви предоставя преглед на полезни и удивителни CLI команди, които са налични, но все още не са интегрирани в уеб интерфейса. (Командите са налични от версия 4.33 - WK30 или по-нова) можете да намерите тук:
Поддръжка на фърмуера с командиCLI
Забележка: Всички CLI команди трябва да бъдат въведени чрез "SSH". Някои от тях трябва да се изпълнят чрез следния режим, преди командата да бъде приета.
| "Конфигуриране на терминал" |
За повече информация по темата можете да проверите пълното справочно ръководство за CLI на устройството, което използвате, чрез
Флаш паметта е пълна (100% използване на флаш паметта)
| "debug system _disk-cleanup" |
В някои редки случаи може да се окаже, че флаш паметта е пълна (100%). За да я почистите, можете да изпълните горната команда.
Проверка на скоростта на вентилатора / проверка на температурата
|
"debug hardware" "fan-get" |
Ако искате да видите информация за скоростта на вентилатора или температурата, можете да използвате функциите за отстраняване на грешки в хардуера.
Увеличаване на изходното ниво на конзолата
| "debug kernel console-level 8" |
Използва се главно за случаи на дълбоко отстраняване на грешки.
Проверка на статистиката на интерфейса
Тази команда е полезна, когато трябва да видите подробни статистически данни на база интерфейс.
| "debug interface ifconfig" |
| "debug interface show mapping" |
Проверка на трафика на интерфейса
Тази команда е изключително полезна, за да видите какъв конкретен трафик влиза и излиза от даден интерфейс:
| "packet-trace interface [NAME OF INTERFACE] port [PORT-NUMBER]" |
| "packet-trace interface [NAME OF INTERFACE] ip-proto [NAME OF IP-PROTOCOL]" |
Първата команда трябва да се използва при сканиране на порт, а втората - при сканиране на ip-протоколи - по-долу са дадени няколко примера:
Това ще сканира входящите IKE Port 500 пакети на WAN1 - полезно за отстраняване на грешки при VPN, напр.
| "packet-trace interface wan1 port 500" |
Това ще сканира LAN1 за всякакъв ICMP трафик, напр. PINGs, влизащи и излизащи през LAN интерфейса - полезно за проверка на всички видове приложения на защитната стена, дали VPN правилно изтласква трафика към отдалечената LAN и т.н:
| "packet-trace interface lan1 ip-proto icmp" |
Отключване на потребители, които са блокирани (твърде често се въвежда грешна парола)
Ако въведете грешна парола, по подразбиране 5 пъти, IP адресът, от който се опитвате да влезете в USG, ще бъде блокиран за 30 минути. За да отмените това, можете да въведете следните команди:
Това ще ви покаже списък на IP адресите, които в момента са блокирани за USG.
| "show lockout-users" |
След като влезете в режим на конфигуриране чрез "configure terminal", използвайте това, за да отключите определен IP адрес (отбелязан като W.X.Y.Z)
| "unlock lockout-users |
Блокиран поради неправилна конфигурация на защитната стена:
Да си представим, че сте създали правило за защитна стена и сте се заключили от устройството по погрешка. Следната процедура ще ви помогне да изтриете това правило:
| "show secure-policy" |
Горната команда ще ви даде изходна информация за правилата на защитната стена на вашите устройства, разказани с цифри:
"secure-policy rule: 1 - x". Сега използвайте следното, за да получите права за изтриване на проблемното правило и командата за изтриване:
| "configure terminal" |
| "secure-policy delete rule-number" |
Блокиран поради активиране на функцията "Удостоверяване на клиентски сертификати:
Ако сте активирали това квадратче и не можете повече да получите достъп до уеб интерфейса:
Моля, влезте чрез SSH или конзолен порт и използвайте:
| "configure terminal" |
| "no ip http secure-server auth-client" |
Показване на статистически данни за интерфейса
Доста обща команда, но все още подценявана, използвайте тази команда, за да покажете малка таблица, показваща основна информация за интерфейса:
| "show interface all" |
Коментари
0 коментараВлезте в услугата, за да оставите коментар.