CLI-Befehle [USG-Serie] - Überblick über hilfreiche CLI-Befehle für die USG-Serie

Dieser Artikel gibt Ihnen einen Überblick über hilfreiche und erstaunliche CLI-Befehle, die zwar verfügbar, aber noch nicht in die Weboberfläche integriert sind. (Befehle sind ab 4.33 - WK30 oder später verfügbar) finden Sie hier:

CLI-Befehle Firmware-Unterstützung

Hinweis: Alle CLI-Befehle müssen per "SSH" eingegeben werden. Einige von ihnen müssen über den folgenden Modus ausgeführt werden, bevor der Befehl akzeptiert wird.

Für weitere Informationen zu diesem Thema können Sie das vollständige CLI-Referenzhandbuch des von Ihnen verwendeten Geräts einsehen:

CLI-Dokumentation Voll

Flash ist voll (100% Flash-Auslastung)

In einigen seltenen Fällen kann es vorkommen, dass der Flash voll (100%) ist. Um ihn zu bereinigen, können Sie den obigen Befehl ausführen.

Überprüfung der Lüftergeschwindigkeit / Temperatur

Wenn Sie die Geschwindigkeit oder die Temperatur des Lüfters überprüfen möchten, können Sie die Debug-Hardware-Funktionen verwenden.

Erhöhen der Konsolenlevel-Ausgabe

Wird hauptsächlich für tiefgreifende Debugging-Fälle verwendet.

Schnittstellenstatistiken prüfen

Dieser Befehl ist nützlich, wenn Sie detaillierte Statistiken auf Schnittstellenbasis sehen wollen.

Schnittstellenverkehr prüfen

Dieser Befehl ist sehr nützlich, um zu sehen, welcher Verkehr an einer Schnittstelle ein- und ausgeht:

Der erste Befehl wird verwendet, wenn nach einem Port gescannt wird, der zweite, wenn nach IP-Protokollen gescannt wird - hier einige Beispiele:

Dies würde eingehende IKE Port 500 Pakete auf WAN1 scannen - nützlich für VPN-Debugging, z.B.

Dies würde auf lan1 nach ICMP-bezogenem Verkehr scannen, z.B. PINGs, die an der LAN-Schnittstelle ein- und ausgehen - nützlich für die Überprüfung aller Arten von Firewall-Anwendungen, ob ein VPN den Verkehr ordnungsgemäß in das entfernte LAN schiebt, usw.:

Entsperren von gesperrten Benutzern (zu oft falsches Passwort eingegeben)

Wenn Sie ein falsches Passwort eingeben, standardmäßig 5 Mal, wird die IP-Adresse, von der aus Sie versuchen, auf die USG zuzugreifen, für 30 Minuten gesperrt. Um dies rückgängig zu machen, können Sie die folgenden Befehle eingeben:

Dadurch wird eine Liste der IP-Adressen angezeigt, die derzeit für die USG gesperrt sind

Nachdem Sie über "configure terminal" in den Konfigurationsmodus gelangt sind, können Sie eine bestimmte IP-Adresse (markiert als W.X.Y.Z) wie folgt freischalten

Ausgesperrt aufgrund einer falschen Firewall-Konfiguration:

Nehmen wir an, Sie haben eine Firewall-Regel erstellt und sich versehentlich aus dem Gerät ausgesperrt. Mit dem folgenden Verfahren können Sie diese Regel löschen:

Mit dem obigen Befehl erhalten Sie eine Ausgabe über die Firewall-Regeln auf Ihren Geräten, die nach Nummern geordnet ist:

"secure-policy rule: 1 - x". Verwenden Sie nun die folgenden Befehle, um die Berechtigung zum Löschen der problematischen Regel und des Löschbefehls zu erhalten:

Ausgesperrt aufgrund der Aktivierung von "Client-Zertifikate authentifizieren":

Wenn Sie dieses Kontrollkästchen aktiviert haben, können Sie nicht mehr auf die Weboberfläche zugreifen:

Bitte loggen Sie sich über SSH oder Konsolenport ein und verwenden Sie:

Schnittstellenstatistiken anzeigen

Ein ziemlich allgemeiner Befehl, der aber immer noch unterschätzt wird. Verwenden Sie diesen Befehl, um eine kleine Tabelle mit grundlegenden Schnittstelleninformationen anzuzeigen: