Čelíte problému s vaším firewallem Zyxel (hlavně řady ATP, USG FLEX a VPN) a chcete se dozvědět více o nalezení hlavní příčiny? Pak by to pro vás mohl být perfektní článek znalostní báze!
V tomto článku vám chceme poskytnout výchozí bod pro analýzu a diagnostiku problémů na vašem USG. Níže naleznete kombinaci diagnostických článků, návodů a dalších věcí souvisejících s CLI, které vám snad umožní vytěžit ze svého hardwaru maximum!
Rozhraní a diagnostika příkazového řádku
Pokud jde o sofistikovanost a možnosti hloubkové analýzy, CLI nic nepřekoná. Vzhledem k povaze, že je tak minimalistický, jak to je, vám může nabídnout nepřeberné množství různých informací, které jsou připraveny k interpretaci a přečtení zkušeným technikem. Zvládnutí CLI je samozřejmě řemeslo samo o sobě, takže můžeme jen poškrábat povrch, ale každý podnik někde začíná.
Níže je uvedeno několik článků, které poskytují výchozí bod, jak skutečně přistupovat k CLI, a také několik obecných užitečných příkazů:
- Přístup k rozhraní příkazového řádku vašeho zařízení Zyxel (SSH přes putTTY & Console přes TeraTerm)
- Přehled užitečných příkazů CLI pro řadu USG (Best Practice)
Jakmile je přístup nastaven, existuje několik konkrétnějších různých věcí, které můžete monitorovat a také konfigurovat pomocí CLI
- Řada USG - Packet Capture
- Diagnostikujte důvody velkého počtu aktivních relací v ZyWALLu
- Správa změn Port přes CLI na zařízeních USG/VPN/ATP
- Řada USG: Přihlášení odepřeno: Pokus o přihlášení na uzamčené adrese
- Opětovná aktivace přístupu HTTP/HTTPS prostřednictvím připojení sériového kabelu nebo terminálu SSH
Referenční příručka CLI
Samozřejmě existuje spousta dalších možností a možných nastavení – za tímto účelem důrazně doporučujeme navštívit https://download.zyxel.com a zkontrolovat referenční příručky CLI pro konkrétní produkt, o který máte zájem. Zadejte produkt ve vyhledávací liště, pro kterou máte zájem, a klikněte na výsledek odpovídající vašemu hledání:
Po načtení stránky přejděte o kousek dolů do sekce stahování a vyberte Referenční příručku CLI :
Otevře se Referenční příručka CLI prostřednictvím dokumentu PDF – zde naleznete téměř všechny různé příkazy CLI, které vaše konkrétní zařízení nabízí:
Abychom vám poskytli přímý příklad referenční příručky CLI, připojili jsme k tomuto článku Referenční příručku CLI pro USG FLEX 100, Firmware v5.10. Ale samozřejmě i tak doporučujeme zajít na https://download.zyxel.com a tam se také porozhlédnout.
Další kroky analýzy (např. Diag-File a SSH-to-Text)
Takže příkazy CLI a jejich nastavení je jedna věc, ale co když zobrazené informace značně převýší vaše dovednosti a znalosti? Pak se nebojte, jsou dvě různé možnosti:
- Vytvořte diagnostický soubor a zašlete nám jej k další hloubkové analýze
- Uložte Console/SSH-Output do textového souboru a nechte jej zkontrolovat námi/technickým oddělením
Níže naleznete články ukazující, jak se to dělá, a také procesy/články, které jsou založeny na skutečnosti, že ukládáte výstup Console/SSH do textového souboru:
- USG Series - Vytvoření diagnostického souboru
- Protokolování protokolů ladění na vysoké úrovni na USG/VPN/ATP-Firewalls (PuTTY-to-Textfile) prostřednictvím konzole
- Postup protokolování selhání USG Firewall
V neposlední řadě to není skutečný nástroj pro analýzu, ale velmi důležitá věc, kterou byste měli vědět, pokud jde o zúžení problémů, je způsob, jakým fungují naše Firewall – jednou z větších „záhad“ je, jak naše brány ve skutečnosti upřednostňují směrování. To je však podrobně vysvětleno v nabídce Prozkoumat tok paketů:
Pevně doufáme, že vám tento článek pomůže najít váš vstup do konfiguračních nastavení/diagnostiky CLI prostřednictvím CLI vašeho Zyxel Firewall. Užijte si objevování!
ODMÍTNUTÍ ODPOVĚDNOSTI:
Vážený zákazníku, uvědomte si prosím, že k poskytování článků ve vašem místním jazyce používáme strojový překlad. Ne všechny texty mohou být přeloženy přesně. Pokud existují dotazy nebo nesrovnalosti ohledně přesnosti informací v přeložené verzi, přečtěte si prosím původní článek zde: Původní verze