Dieser Artikel gibt Ihnen einen Überblick über hilfreiche und erstaunliche CLI-Befehle, die verfügbar, aber noch nicht in die Weboberfläche integriert sind. (Befehle sind verfügbar von 4.33 - WK30 oder höher) finden Sie hier:
CLI-Befehls-Firmware-Unterstützung
Hinweis: Alle CLI-Befehle müssen per "SSH" eingegeben werden. Einige von ihnen müssen über den folgenden Modus ausgeführt werden, bevor der Befehl akzeptiert wird.
configure terminalWeitere Informationen zu diesem Thema finden Sie im vollständigen CLI-Referenzhandbuch des von Ihnen verwendeten Geräts über: CLI Documentation Full
Flash ist voll (100% Flash-Nutzung)
debug system _disk-cleanup
In seltenen Fällen kann es sein, dass der Flash voll ist (100%). Um es zu bereinigen, können Sie den obigen Befehl ausführen.
Lüfterdrehzahlprüfung / Temperaturprüfung
debug hardware
fan-get
Wenn Sie Informationen zu Lüftergeschwindigkeit oder Temperatur anzeigen möchten, können Sie die Debug-Hardwarefunktionen verwenden.
Ausgabe auf Konsolenebene erhöhen
debug kernel console-level 8
Wird hauptsächlich für Deep-Debugging-Fälle verwendet.
Schnittstellenstatistiken überprüfen
Dieser Befehl ist nützlich, wenn Sie detaillierte Statistiken auf Schnittstellenbasis anzeigen müssen.
debug interface ifconfig
debug interface show mapping
Schnittstellenverkehr überprüfen
Dieser Befehl ist äußerst nützlich, um zu sehen, welcher bestimmte Datenverkehr in eine Schnittstelle ein- und ausgeht:
packet-trace interface [NAME OF INTERFACE] port [PORT-NUMBER]
packet-trace interface [NAME OF INTERFACE] ip-proto [NAME OF IP-PROTOCOL]
Der erste Befehl ist beim Scannen nach einem Port zu verwenden, der letztere beim Scannen nach IP-Protokollen - unten einige Beispiele:
Dies würde eingehende IKE Port 500 Pakete auf WAN1 scannen - nützlich für VPN-Debugging zB
packet-trace interface wan1 port 500
Dies würde auf lan1 nach ICMP-bezogenem Datenverkehr scannen, z. B. PINGs, die an der LAN-Schnittstelle ein- und ausgehen - nützlich, um alle Arten von Firewall-Anwendungen zu überprüfen, wenn ein VPN den Datenverkehr ordnungsgemäß in das entfernte LAN leitet usw.:
packet-trace interface lan1 ip-proto icmp
Entsperren Benutzer aussperren (zu oft falsches Passwort eingegeben)
Wenn Sie zu oft ein falsches Passwort eingeben, standardmäßig 5 Mal, wird die IP-Adresse, von der aus Sie versuchen, die USG einzugeben, für 30 Minuten gesperrt. Um dies rückgängig zu machen, können Sie folgende Befehle eingeben:
Dies zeigt Ihnen eine Liste der IP-Adressen, die derzeit von der USG gesperrt sind
show lock-out users
Nach dem Aufrufen des Konfigurationsmodus über "Terminal konfigurieren" verwenden Sie diesen, um eine bestimmte IP-Adresse (gekennzeichnet als WXYZ) freizuschalten.
unlock lock-out users
Ausgesperrt aufgrund einer Fehlkonfiguration der Firewall:
Stellen Sie sich vor, Sie haben eine Firewall-Regel erstellt und sich aus Versehen vom Gerät ausgeschlossen. Die folgende Vorgehensweise hilft auch Ihnen, diese Regel zu löschen:
show secure-policy
Der obige Befehl gibt oyu eine Ausgabe über die Firewall-Regeln auf Ihren Geräten, sortiert nach Zahlen:
"Secure-Policy-Regel: 1 - x". Verwenden Sie nun Folgendes, um Berechtigungen zum Löschen der lästigen Regel und des Löschbefehls zu erhalten:
configure terminal
secure-policy delete rule-number
Ausgesperrt wegen Aktivierung von "Client-Zertifikate authentifizieren:
Wenn Sie dieses Kontrollkästchen aktiviert haben und nicht mehr auf das Webinterface zugreifen können:
Bitte melden Sie sich über SSH oder Konsolenport an und verwenden Sie:
configure terminal
no ip http secure-server auth-client
Schnittstellenstatistik anzeigen
Ein ziemlich allgemeiner Befehl, aber immer noch unterschätzt, verwenden Sie diesen Befehl, um eine kleine Tabelle mit grundlegenden Schnittstelleninformationen anzuzeigen:
show interface all
HAFTUNGSAUSSCHLUSS:
Sehr geehrter Kunde, bitte beachten Sie, dass wir maschinelle Übersetzung verwenden, um Artikel in Ihrer Landessprache bereitzustellen. Möglicherweise werden nicht alle Texte korrekt übersetzt. Bei Fragen oder Unstimmigkeiten zur Richtigkeit der Informationen in der übersetzten Version lesen Sie bitte den Originalartikel hier: Originalversion
Kommentare
0 Kommentare
Bitte melden Sie sich an, um einen Kommentar zu hinterlassen.