Vigtig meddelelse: |
Denne artikel giver dig et overblik over nyttige og fantastiske CLI-kommandoer, der er tilgængelige, men endnu ikke integreret i webgrænsefladen. (kommandoer er tilgængelige fra 4.33 - WK30 eller senere) kan findes her:
CLI kommandoer Firmware support
Bemærk: Alle CLI-kommandoer skal indtastes via "SSH". Nogle af dem skal udføres via følgende tilstand, før kommandoen vil blive accepteret.
| "configure terminal" |
Hvis du vil have flere oplysninger om emnet, kan du tjekke den fulde CLI-referenceguide for den enhed, du bruger via:
Flash er fuld (100% Flash-brug)
| "debug system _disk-cleanup" |
I nogle sjældne tilfælde kan det være, at flashen er fuld (100%). For at rydde op i den kan du køre ovenstående kommando.
FAN-hastighedskontrol / temperaturkontrol
|
"debug hardware" "fan-get" |
Hvis du vil se oplysninger om FAN-hastighed eller temperatur, kan du bruge debug hardware-funktionerne.
Forøg output på konsolniveau
| "debug kernel console-level 8" |
Bruges hovedsageligt til dyb debugging.
Tjek interface-statistik
Denne kommando er nyttig, når du har brug for at se detaljerede statistikker på interface-basis.
| "debug interface ifconfig" |
| "debug interface show mapping" |
Tjek interface-trafik
Denne kommando er ekstremt nyttig til at se, hvilken trafik der går ind og ud af et interface:
| "packet-trace interface [NAME OF INTERFACE] port [PORT-NUMBER]" |
| "packet-trace interface [NAVN PÅ INTERFACE] ip-proto [NAVN PÅ IP-PROTOKOL]" |
Den første kommando skal bruges til at scanne efter en port, den anden til at scanne efter ip-protokoller - se nogle eksempler nedenfor:
Dette vil scanne indgående IKE Port 500-pakker på WAN1 - nyttigt til VPN-fejlfinding, f.eks.
| "packet-trace interface wan1 port 500" |
Dette vil scanne lan1 for enhver ICMP-relateret trafik, f.eks. PINGs, der kommer ind og ud på LAN-grænsefladen - nyttigt til at kontrollere alle slags firewall-applikationer, om en VPN korrekt skubber trafik ind i det eksterne LAN osv:
| "packet-trace interface lan1 ip-proto icmp" |
Oplåsning af lockout-brugere (for ofte indtastes forkert adgangskode)
Hvis du indtaster en forkert adgangskode, som standard 5 gange, vil den IP-adresse, du forsøger at komme ind på USG'en fra, blive blokeret i 30 minutter. For at fortryde dette kan du indtaste følgende kommandoer:
Dette vil vise dig en liste over IP-adresser, der i øjeblikket er blokeret ud af USG'en
| "vis lockout-brugere" |
Når du er gået ind i konfigurationstilstand via "configure terminal", skal du bruge denne til at låse en bestemt IP-adresse op (markeret som W.X.Y.Z)
| "unlock lockout-users |
Låst ude på grund af fejlkonfiguration af firewall:
Lad os forestille os, at du har oprettet en firewall-regel og låst dig selv ude af enheden ved et uheld. Følgende procedure vil hjælpe dig med at slette denne regel:
| "show secure-policy" |
Ovenstående kommando vil give dig et output om firewallreglerne på dine enheder i form af tal:
"secure-policy regel: 1 - x". Brug nu følgende til at få rettigheder til at slette den besværlige regel og slettekommandoen:
| "configure terminal" |
| "secure-policy delete rule-number" |
Låst ude på grund af aktivering af "Authenticate Client Certificates:
Hvis du har aktiveret dette afkrydsningsfelt og ikke længere kan få adgang til webgrænsefladen:
Log venligst ind via SSH eller konsolport og brug:
| "configure terminal" |
| "no ip http secure-server auth-client" |
Vis interface-statistik
En ret generisk kommando, men stadig undervurderet, brug denne kommando til at vise en lille tabel, der viser grundlæggende interfaceoplysninger:
| "show interface all" |
Kommentarer
0 kommentarerLog ind for at kommentere.