Důležité upozornění: |
V tomto článku najdete přehled užitečných a úžasných příkazů CLI, které jsou k dispozici, ale zatím nejsou integrovány do webového rozhraní. (Příkazy jsou k dispozici od verze 4.33 - WK30 nebo novější) naleznete zde:
Poznámka: Všechny příkazy CLI je třeba zadávat pomocí "SSH". Některé z nich je třeba provést prostřednictvím následujícího režimu, než bude příkaz přijat.
| "configure terminal" |
Další informace k tomuto tématu naleznete v úplné referenční příručce CLI používaného zařízení prostřednictvím:
Flash je plný (100% využití flash paměti)
| "debug system _disk-cleanup" |
V některých vzácných případech se může stát, že je paměť Flash plná (100%). Chcete-li ji vyčistit, můžete spustit výše uvedený příkaz.
Kontrola otáček ventilátoru / kontrola teploty
|
"debug hardware" "fan-get" |
Pokud chcete zjistit informace o rychlosti nebo teplotě ventilátoru, můžete použít funkce ladění hardwaru.
Zvýšení úrovně výstupu konzoly
| "debug kernel console-level 8" |
Používá se hlavně v případech hlubokého ladění.
Kontrola statistik rozhraní
Tento příkaz je užitečný, pokud potřebujete zobrazit podrobné statistiky na základě rozhraní.
| "debug interface ifconfig" |
| "debug interface show mapping" |
Kontrola provozu na rozhraní
Tento příkaz je velmi užitečný, pokud chcete zjistit, jaký konkrétní provoz přichází a odchází z rozhraní:
| "packet-trace interface [NAME OF INTERFACE] port [PORT-NUMBER]" |
| "packet-trace interface [NAME OF INTERFACE] ip-proto [NAME OF IP-PROTOCOL]" |
První příkaz se použije při skenování portu, druhý při skenování ip-protokolů - níže několik příkladů:
Tento příklad by skenoval příchozí pakety IKE Port 500 na WAN1 - užitečné pro ladění VPN, např.
| "packet-trace interface wan1 port 500" |
Toto by na lan1 skenovalo jakýkoli provoz související s ICMP, např. PINGy přicházející a odcházející na rozhraní LAN - užitečné pro kontrolu všech druhů aplikací firewallu, zda VPN správně tlačí provoz do vzdálené LAN atd.:
| "packet-trace interface lan1 ip-proto icmp" |
Odblokování uživatelů Lock-out (příliš často zadané špatné heslo)
Pokud zadáte špatné heslo, ve výchozím nastavení 5krát, IP adresa, ze které se snažíte vstoupit do USG, bude na 30 minut zablokována. Chcete-li toto zrušit, můžete zadat následující příkazy:
Zobrazí se seznam IP adres, které jsou v současné době blokovány pro vstup do USG.
| "show lockout-users" |
Po vstupu do konfiguračního režimu pomocí příkazu "configure terminal" použijte tento příkaz k odblokování konkrétní IP adresy (označené jako W.X.Y.Z).
| "unlock lockout-users |
Uzamčeno z důvodu chybné konfigurace brány firewall:
Představme si, že jste vytvořili pravidlo brány firewall a omylem jste se od zařízení zablokovali. Následující postup vám pomůže toto pravidlo odstranit:
| "show secure-policy" |
Výše uvedený příkaz vám poskytne výstup o pravidlech brány firewall v příběhu zařízení podle čísel:
"secure-policy rule: 1 - x". Nyní použijte následující příkaz pro získání oprávnění k odstranění problematického pravidla a příkaz delete:
| "configure terminal": "configure terminal" |
| "secure-policy delete rule-number" |
Zablokováno z důvodu aktivace "Ověřovat klientské certifikáty:
Pokud jste toto políčko aktivovali a nemáte již přístup k webovému rozhraní:
Přihlaste se prosím přes SSH nebo konzolový port a použijte:
| "configure terminal" |
| "no ip http secure-server auth-client" |
Zobrazení statistik rozhraní
Poměrně obecný, ale stále podceňovaný příkaz: Pomocí tohoto příkazu zobrazíte malou tabulku se základními informacemi o rozhraní:
| "show interface all" |
Komentáře
0 komentářůProsím přihlaste se, abyste mohli napsat komentář.