Tento článek obsahuje návod k používání rozhraní příkazového řádku (CLI) prostřednictvím konzolového kabelu s USG FLEX, který je použitelný také pro modely ATP a VPN Firewall. Tento postup lze podobně použít i u přepínačů, zde demonstrovaných na přepínači XGS-Switch, stejně jako u profesionálních přístupových bodů, jako je WAX510D. Pokrývá výběr vhodného konzolového kabelu, přihlášení a přístup ke konzoli prostřednictvím aplikací, jako jsou Putty a TeraTerm. Dále obsahuje pokyny k přístupu k webovému grafickému uživatelskému rozhraní (GUI) CLI a k použití příkazu `debug kernel console-level 8` pro efektivní řešení problémů s restartováním a selháním.

CLI (Command Line Interface): Command Line Interface je textové rozhraní používané k interakci se zařízeními. Rozhraní příkazového řádku je správní rozhraní, ke kterému lze přistupovat několika způsoby, včetně SSH a připojení pomocí sériového kabelu/konzole. CLI je oblíbené mezi vývojáři a správci systémů pro svou rychlost, přesnost a flexibilitu.

COM port (komunikační port): COM port je sériové komunikační rozhraní v počítači, běžně používané pro připojení periferních zařízení, jako jsou myši, modemy nebo jiný hardware. Prostřednictvím COM portů se data přenášejí po jednotlivých bitech, často s využitím standardu RS-232. COM porty jsou stále nezbytné v embedded systémech, robotice a komunikaci se starším hardwarem.

Konzolový kabel: je speciální kabel používaný k přímému připojení ke konzolovému portu síťového zařízení (obvykle routeru, switchi nebo firewallu) za účelem jeho konfigurace nebo řešení problémů. Obvykle má na jednom konci sériový konektor (často RS-232 nebo USB) a na druhém konektor RJ-45, což umožňuje komunikaci mezi zařízením a počítačem s emulátorem terminálu (např. PuTTY). Toto přímé připojení je nezbytné pro počáteční nastavení nebo obnovení, protože umožňuje přístup k příkazovému řádku (CLI) zařízení, i když ještě nejsou nakonfigurována síťová připojení.

Software

Můžete použít software pro terminálovou konzoli, jako je PuTTY nebo TeraTerm. V tomto tutoriálu použijeme PuTTY pro SSH a TeraTerm pro připojení ke konzoli. 

Upozornění: Nemáme žádnou spojitost s programy PuTTY ani TeraTerm a jejich použití uvádíme pouze pro demonstrační a výukové účely – používání těchto aplikací je na vaše vlastní riziko.

• Stáhnout PuTTY
• Stáhnout TeraTerm

Konzolový kabel

USB-RS232	RJ-45 na RS232	USB typu C na RJ-45	USB na TTL	db9-rs232

Obecně platí, že všechny naše firewally podporují kabely RJ-45-RS232 a USB nebo USB typu C-RJ-45, v závislosti na modelu. Některé modely přepínačů jsou vybaveny konektory RS232, USB typu C-RJ-45 nebo USB-TTL, v závislosti na modelu. U přístupových bodů se obvykle používá konektor USB-na-TTL. Pro ověření kompatibility a požadavků si však prosím prostudujte konkrétní dokumentaci k vašemu zařízení.

Pro řadu USG FLEX H

Výchozí parametry konzole platné pro všechna zařízení Rychlost: 115200 bps Datovébity: 8 Parita: Žádná Zastavovací bit: 1 Řízení toku: Vypnuto Rozhraní LAN1: 192.168.168.1/24 Přechodový kabel RJ-45 na DB-9-> Změnit zapojení konzole na standardní

* Konzolový kabel USG FLEX H není kompatibilní s konzolovým kabelem řady ATP/USG FLEX

Užitečné články k tomuto tématu

• Přístupový bod Zyxel [Konzole] – Jak používat konzolový port k přístupovým bodům
• Řada USG FLEX H [firewall] – správný konzolový kabel a LED indikace
• Firewall Zyxel [USGFLEX/ATP/VPN] – Vytvoření diagnostického souboru na firewallu ZLD

Nyní, když je hardwarová stránka věci vyjasněna, vraťme se zpět k softwarové stránce.

Ovladač kabelu

Nakonec možná budete muset nainstalovat další ovladače dodávané s kabelem USB-RS232 nebo nainstalovat generické ovladače pro danou aplikaci. Jakmile to uděláte, ve správci zařízení se ve většině případů zobrazí rozhraní „COM“:

Poté si pomocí výše uvedeného odkazu stáhněte TeraTerm a nainstalujte aplikaci.

Připojení pomocí TeraTerm

V programu TeraTerm budete vyzváni k výběru vstupu – vyberte sériový vstup a vyberte rozhraní COM uvedené výše ve Správci zařízení. Poté přejděte do nabídky Nastavení > Sériový port.

V tomto menu můžete nastavit různé parametry týkající se komunikace přes sériový port. Nás však zajímá pouze rychlost; ostatní parametry ponechte v defaultním nastavení:

Výchozí parametry konzole platné pro všechna zařízení Rychlost: 115200 bps Datovébity: 8 Parita: Žádná Zastavovací bit: 1 Řízení toku: Vypnuto Rozhraní LAN1: 192.168.168.1/24 Přechodový kabel RJ-45 na DB-9-> Změna pinového zapojení konzolového kabelu na standardní

Rychlost se měří v baudech a označuje se také jako přenosová rychlost. Mnoho našich přepínačů má výchozí přenosovou rychlost 9600, zatímco všechny firewally z našeho portfolia a přístupové body mají přenosovou rychlost 115200. Vyberte 115200 a klikněte na „New Setting“ (Nové nastavení) pro uložení nastavení. Poté se vraťte do menu Console (černá obrazovka) a stiskněte libovolné tlačítko pro reinicializaci komunikace s novou přenosovou rychlostí. Následně můžete zadat uživatelské jméno a heslo pro váš firewall (při zadávání hesla se nezobrazují žádné znaky, proto jednoduše pokračujte v psaní a po dokončení stiskněte „Enter“). Poté byste měli být přihlášeni do jednotky, což se projeví zobrazením 

Můžete začít zadávat různé příkazy CLI, které najdete v referenční příručce CLI, dostupné na adrese https://download.zyxel.com.

Přístup k CLI přes konzolový kabel (pomocí PuTTY)

Stáhněte si program PuTTY z výše uvedeného odkazu a spusťte jej. Do pole Hostname zadejte IP adresu firewallu (obvykle rozhraní LAN1, které je ve výchozím nastavení192.168.1.1). Port ponechte na hodnotě 22 a jako způsob přístupu ponechte výchozí nastavení SSH. Potvrďte kliknutím na tlačítko „Open“:

• Otevřete Session -> Logging a upravte nastavení protokolování tak, abyste získali výstup zadaných příkazů. Pokud jste certifikát firewallu nezměnili, s největší pravděpodobností se vám zobrazí tato varovná zpráva.

Důvodem je to, že firewall používá vlastní otisky klíčů i certifikáty s vlastním podpisem. Není však důvod k obavám; pokračujte kliknutím na „Yes“, „Accept“ nebo podobné tlačítko a pokračujte. Poté byste se měli být schopni přihlásit jako admin-username a heslem administrátorského účtu (výchozí hodnota 1234) a úspěšné přihlášení by se mělo znovu zobrazit tímto řádkem:

Můžete začít zadávat různé příkazy CLI, které najdete v referenční příručce CLI, dostupné na adrese https://download.zyxel.com.

Přístup k CLI přes webové rozhraní (Web Interface)

Mnoho zařízení, zejména naše portfolio firewallů, nyní také umožňuje přístup k rozhraní příkazového řádku prostřednictvím webového prohlížeče. Za tímto účelem se přihlaste k jednotce a klikněte na ikonu zcela vlevo v horní liště ikon:

To vám umožní přístup k CLI zařízení bez nutnosti dalšího softwaru.

Na jakých zařízeních tyto metody fungují?

Tyto metody přístupu k CLI fungují na téměř všech našich profesionálních zařízeních, tedy na přístupových bodech řady NWA/WAC/WAX, (X)GS1350/1900/1920/1930/2210/2220/3800/4600 u přepínačů a téměř na celém našem aktuálním portfoliu ZyWall/USG/USG FLEX/ATP/VPN. U většiny zařízení bude přes CLI fungovat i jejich předchozí verze.

Upozornění: Vzhledem k chybějícímu konzolovému připojení na přístupovém bodu je přístup k CLI přístupového bodu omezen na SSH.

Co mohu s CLI dělat?

CLI umožňuje podrobnější analýzu a ladění pomocí příslušných příkazů. Nabízí ale také několik užitečných funkcí pro rychlou kontrolu, jako je sledování paketů, verze firmwaru různých oddílů, zobrazení aktuálně použité konfigurace atd. Seznam užitečných příkazů najdete zde: Přehled užitečných příkazů CLI pro řadu USG (osvědčené postupy)

Ladění firewallu po problémech s restartem/selháním

V případě ladění na vysoké úrovni můžete pomocí několika jednoduchých kroků zaznamenat výstup konzole do textového souboru podle pokynů na screenshotech. Tato část vám také pomůže vytvořit dlouhodobé ladění na firewallech Zyxel.

Ladění firewallu řady USG FLEX H

Ladění brány firewall USG FLEX/ATP/VPN

Zadejte příslušné příkazy, pro ladicí protokoly s vysokým profilem zadejte následující příkaz:

debug kernel console-level 8

• Nechte relaci otevřenou, dokud nezaznamenáte příslušný provoz (v tomto příkladu bohužel nedošlo k žádným problémům, proto nebyl vytvořen žádný protokol). Poté, co jste zachytili/reprodukovali problém a byly vygenerovány ladicí protokoly, můžete provést analýzu/vyšetřování a uzavřít relaci PuTTY:

• Nyní můžete přistupovat k textovému souboru, který jste vytvořili, a ten vám zobrazí všechny zadané příkazy a výsledky: