Тази статия предоставя ръководство за използване на интерфейса на командния ред (CLI) чрез конзолен кабел с USG FLEX, което е приложимо и за моделите ATP и VPN Firewall. Процедурата може да се приложи по подобен начин към комутатори, както е показано тук с XGS-Switch, както и към професионални точки за достъп като WAX510D. Тя обхваща избора на подходящ конзолен кабел, влизането в системата и достъпа до конзолата чрез приложения като Putty и TeraTerm. Освен това включва инструкции за достъп до Web GUI CLI и използването на командата `debug kernel console-level 8` за ефективно отстраняване на проблеми с рестартирането и сривовете.

CLI (Command Line Interface): Command Line Interface е текстови интерфейс, използван за взаимодействие с устройства. Интерфейсът на командния ред е интерфейс за управление, достъпен по няколко начина, включително SSH и връзка чрез сериен кабел/конзолен кабел. CLI е популярен сред разработчиците и системните администратори заради своята скорост, прецизност и гъвкавост.

COM порт (комуникационен порт): COM портът е сериен комуникационен интерфейс на компютър, обикновено използван за свързване на периферни устройства като мишки, модеми или друг хардуер. Чрез COM портовете данните се предават по един бит наведнъж, често използвайки стандарта RS-232. COM портовете все още са от съществено значение в вградените системи, роботиката и комуникацията с по-стар хардуер.

Конзолен кабел: това е специализиран кабел, използван за директно свързване към конзолния порт на мрежово устройство (обикновено рутер, суич или защитна стена) с цел конфигуриране или отстраняване на проблеми. Обикновено има сериен конектор на единия край (често RS-232 или USB) и RJ-45 конектор на другия, което позволява комуникация между устройството и компютър, на който работи терминална емулаторна програма (например PuTTY). Това директно свързване е от съществено значение за първоначалната настройка или възстановяване, тъй като позволява достъп до командния интерфейс (CLI) на устройството, дори ако мрежовите връзки все още не са конфигурирани.

Софтуер

Можете да използвате софтуер за терминална конзола като PuTTY или TeraTerm. В този урок ще използваме puTTY за SSH и TeraTerm за конзолна връзка. 

Отказ от отговорност: Ние нямаме никаква връзка нито с PuTTY, нито с TeraTerm и представяме използването на тези програми с демонстрационна и образователна цел – използването на тези приложения е на ваша собствена отговорност.

• Изтеглете puTTY
• Изтеглете TeraTerm

Конзолен кабел

USB към RS232	RJ-45 към RS232	USB тип C към RJ-45	USB към TTL	db9-rs232

Като цяло всички наши защитни стени поддържат кабели RJ-45 към RS232 и USB или USB тип C към RJ-45, в зависимост от модела. Някои модели комутатори разполагат с RS232, USB тип C към RJ-45 или USB към TTL конектори, в зависимост от модела. За точките за достъп обикновено се използва USB-към-TTL конектор. Въпреки това, моля, разгледайте конкретната документация за вашето устройство, за да потвърдите съвместимостта и изискванията.

За серията USG FLEX H

Параметър на конзолата по подразбиране, приложим за всички устройства Скорост: 115200 bps Битоведанни: 8 Паритет: Няма Стоп бит: 1 Контрол на потока: Изключен LAN1 интерфейс: 192.168.168.1/24 Кабел за преход от RJ-45 към DB-9-> Промяна на разпределението на пиновете на конзолния кабел към общо

* Конзолният кабел USG FLEX H не е съвместим с конзолния кабел от серията ATP/USG FLEX

Полезни статии по тази тема

• Zyxel Access Point [Конзола] - Как да използвате конзолния порт за достъпни точки
• Серия USG FLEX H [Firewall] – Правилен конзолен кабел и LED индикация
• Zyxel Firewall [USGFLEX/ATP/VPN] - Създаване на диагностичен файл на ZLD Firewall

След като изяснихме хардуерната страна на нещата, нека се върнем към софтуерната.

Драйвер за кабел

В крайна сметка може да се наложи да инсталирате допълнителни драйвери, включени в комплекта с кабела USB-RS232, или да инсталирате общи драйвери за приложението. След като това е направено, в повечето случаи в диспечера на устройствата ще видите изброен интерфейс „COM“:

След като това е направено, изтеглете TeraTerm, използвайки линка, посочен по-горе, и инсталирайте приложението.

Свързване с TeraTerm

В TeraTerm ще ви бъде предложено да изберете входа – изберете серийния вход и изберете COM интерфейса, изброен по-рано в мениджъра на устройствата. След това се уверете, че сте влезли в менюто Setup > Serial port.

В това меню можете да настроите различни параметри, свързани с комуникацията през сериен порт. Ние обаче се интересуваме само от скоростта; останалото остава по подразбиране:

Параметри на конзолата по подразбиране, приложими за всички устройства Скорост: 115200 bps Битоведанни: 8 Паритет: Няма Стоп бит: 1 Контрол на потока: Изключен LAN1 интерфейс: 192.168.168.1/24 Кабел за превръщане от RJ-45 към DB-9-> Промяна на разпределението на пиновете на конзолния кабел към общо

Скоростта се измерва в бод, като скоростта се нарича още скорост на предаване. Много от нашите комутатори имат стандартна скорост на предаване от 9600, докато всички защитни стени от нашето портфолио и точките за достъп имат скорост на предаване от 115200. Изберете 115200 и кликнете върху „New Setting“, за да запазите настройките, а след това, обратно в менюто на конзолата (черният екран), натиснете някой бутон, за да реинициализирате комуникацията с новата скорост на предаване. След това можете да въведете потребителското име и паролата за вашия firewall (паролата няма да показва никакви символи, докато я въвеждате, така че просто продължете да пишете и натиснете „Enter“, когато приключите). След това трябва да сте влезли в устройството, което ще се покаже чрез 

Можете да започнете да въвеждате различни CLI команди, които можете да прочетете в справочника за CLI, достъпен на https://download.zyxel.com.

Достъп до CLI чрез конзолен кабел (използвайки PuTTY)

Изтеглете puTTY чрез горния линк и стартирайте приложението. В полето „Hostname“ въведете IP адреса на защитната стена (обикновено интерфейсът LAN1, който по подразбиране е192.168.1.1). Оставете порта като 22, а като метод за достъп оставете SSH по подразбиране и потвърдете, като кликнете върху бутона „Open“:

• Отворете „Open Session“ -> „Logging“ и настройте параметрите за логване, за да получите изход от въведените команди. Най-вероятно, ако сертификатът на защитната стена не е бил променен от вас, ще получите това предупредително съобщение.

Причината за това е, че защитната стена използва самосъздадени отпечатъци на ключове, както и самоподписани сертификати. Но това не е повод за притеснение; разрешете да продължите, като кликнете върху „Да“, „Приемам“ или подобно и продължете. След това трябва да можете да влезете като admin-username и паролата на акаунта на администратора (по подразбиране 1234) и отново трябва да видите успешно влизане, като видите този ред:

Можете да започнете да въвеждате различни CLI команди, които можете да прочетете в справочника за CLI, достъпен на https://download.zyxel.com.

Достъп до CLI чрез уеб GUI (уеб интерфейс)

Много устройства, особено нашата гама от защитни стени, вече ви позволяват да получите достъп до интерфейса на командния ред чрез уеб браузър. За целта влезте в устройството и кликнете върху иконата в най-лявата част на горната лента с икони:

Това ви позволява да получите достъп до CLI на устройството, без да е необходим допълнителен софтуер.

На кои устройства работят тези методи?

Тези методи за достъп до CLI ще работят на почти всички наши професионални устройства, а именно сериите NWA/WAC/WAX при точките за достъп, (X)GS1350/1900/1920/1930/2210/2220/3800/4600 за комутатори и почти цялата ни текуща гама ZyWall/USG/USG FLEX/ATP/VPN. За повечето устройства и техните предшественици ще работят безпроблемно чрез CLI.

Моля, имайте предвид: Поради липса на конзолна връзка на AP, достъпът до CLI на AP е ограничен до SSH.

Какво мога да правя с CLI?

CLI ще позволи по-подробен анализ и отстраняване на грешки чрез съответните команди. Но той предлага и някои полезни бързи проверки, като проследяване на пакети, версии на фърмуера на различни дялове, показване на текущо приложената конфигурация и др. Можете да видите списък с полезни команди точно тук: Преглед на полезни CLI команди за серията USG (най-добри практики)

Отстраняване на грешки във файървола след проблеми с рестартиране/срив

За случаи на отстраняване на грешки на високо ниво можете, с много лесни стъпки, да запишете изхода на конзолата си в текстов файл, като се ръководите от екранни снимки. Тази секция също ви помага да създадете дългосрочно отстраняване на грешки на Zyxel-Firewalls.

Отстраняване на грешки във firewall от серията USG FLEX H

Отстраняване на грешки в Firewall USG FLEX/ATP/VPN

Въведете съответните команди, въведете следната команда за отладочни логове с високо ниво:

debug kernel console-level 8

• Оставете сесията отворена, докато не запишете съответния трафик (в този пример, за съжаление, не възникнаха проблеми, поради което не е създаден лог). След като сте заснели/възпроизвели проблема и са генерирани логовете за отстраняване на грешки, можете да анализирате/разследвате и да затворите сесията в PuTTY:

• Сега можете да отворите текстовия файл, който сте създали, и той ще ви покаже всички въведени команди и резултати: