Zyxel Nebula [Debugging] - Verwendung der lokalen Webschnittstelle

Erstellt - Aktualisiert
Serhii Boiarynov
Print Friendly and PDF
Haben Sie Fragen? Anfrage einreichen

Wichtiger Hinweis:
Sehr geehrte Kundin, sehr geehrter Kunde, bitte beachten Sie, dass wir maschinelle Übersetzung verwenden, um Artikel in Ihrer Landessprache bereitzustellen. Es kann sein, dass nicht alle Texte korrekt übersetzt werden. Sollten Sie Fragen oder Unstimmigkeiten bezüglich der Richtigkeit der Informationen in der übersetzten Version haben, lesen Sie bitte den Originalartikel hier:Originalversion

Dieser Artikel zeigt, wie Sie über SSH auf Ihre lokale Schnittstelle, CLI/Befehlszeile zugreifen, eine Diagnosedatei/Tech-Support-Datei erstellen und eine Paketaufzeichnung/Paketverfolgung auf Ihrem USG FLEX, ATP, Switch oder Access Point in Nebula durchführen können. Außerdem wird gezeigt, wie Sie Probleme lösen können, wo Sie das Nebula-Passwort finden und was zu tun ist, wenn Ihr Gerät nicht online geht, wie Sie eine statische WAN/LAN-Adresse festlegen und die Eingabeaufforderung [CMD]/Putty verwenden.

Hinweis! Nebula CLI ist nur für die Fehlersuche und nicht für die Konfiguration gedacht. Dies liegt zum Teil daran, dass Nebula alle 3 Minuten die Konfiguration an die Geräte überträgt. Wenn Sie eine Konfiguration in der CLI vornehmen und Nebula dann neue Konfigurationen auf das Gerät überträgt, werden die von Ihnen vorgenommenen CLI-Änderungen überschrieben.

Zugriff auf Ihr Nebula-Gerät

Wie lautet das Passwort für mein Nebula-Gerät?

a) Wenn Ihr Gerät(Firewall, Switch, AP) noch nie in Ihrer Nebula-Organisation online war und nie in Nebula registriert wurde, können Sie den Benutzernamen "admin" und das Passwort "1234" eingeben.

b) Wenn Ihre Firewall noch nie in Ihrer Nebula-Organisation online war, aber in Nebula registriert ist, können Sie die Seriennummer Ihres Geräts in Großbuchstaben verwenden (z.B. S102L17100072). Sie finden die Seriennummer auf dem Aufkleber unter dem Gerät.

c) Wenn Ihr Gerät(Firewall, Switch, AP) in Ihrer Nebula-Organisation online ist (oder schon einmal online war ), finden Sie das Passwort in Nebula CC (unter Site-wide -> Configure -> General Settings).

Zugriff auf Ihr Gerät über Web GUI

Finden Sie die richtige Adresse

Wenn Sie die LAN-Adresse Ihres Geräts nicht kennen. Sie können sich das primäre LAN (normalerweise lan1) in Nebula CC ansehen

Site-wide -> Configure -> Firewall -> Interface

oder gehen Sie zu Switch / Access Point -> Switch / Access Point, um die Liste der Geräte anzuzeigen.

Stellen Sie außerdem sicher, dass Sie sich im richtigen LAN-Netzwerk befinden, bevor Sie es versuchen, indem Sie CMD öffnen und Folgendes eingeben

ipconfig

mceclip0.png

Melden Sie sich bei Ihrem Nebula-Gerät an

Geben Sie die LAN-Adresse Ihres Nebula-Geräts in Ihren Webbrowser ein (z.B. https://172.16.3.1) und klicken Sie auf"Network Test Tools", um zur Login-Seite zu gelangen. Bitte verwenden Sie den "Support"-Admin-Benutzer für die USG FLEX & ATP-Serie in Nebula.

mceclip3.png

Geben Sie dann den richtigen Benutzernamen und das richtige Passwort ein (siehe Abschnitt 1.2).

mceclip23.png

Zugriff auf ein Nebula-Gerät über CLI

Zugriff auf SSH über die Eingabeaufforderung (CMD)

Hinweis! Um etwas in die Eingabeaufforderung zu kopieren, klicken Sie bitte mit der rechten Maustaste.

Wenn Sie nur auf SSH zugreifen wollen, können Sie SSH über die in Ihrem Windows-PC eingebaute Eingabeaufforderung aufrufen. Schreiben Sie "ssh username@IP-address", um auf das Gerät zuzugreifen (z.B. ssh admin@172.16.3.1).

Schreiben Sie dann "yes", um die Verbindung fortzusetzen.

Geben Sie abschließend das Passwort des Geräts ein (wenn Sie nicht wissen, welches Passwort Sie verwenden sollen, klicken Sie hier).

mceclip11.png

SSH-Zugang über Putty

Hinweis! Um etwas in Putty zu kopieren, klicken Sie bitte mit der rechten Maustaste.

IP-Adresse eingeben

Geben Sie zunächst die IP-Adresse des Geräts ein und wählen Sie den richtigen Port (SSH = 22).

mceclip13.png

Loggen Sie Ihre Ausgabe und wählen Sie den Dateipfad

Klicken Sie dann auf der rechten Seite auf "Session -> Logging" und wählen Sie die "Session logging: Alle Sitzungsausgaben" und vergessen Sie nicht, den Dateipfad zu wählen (sonst wird die Datei nicht lokal auf Ihrem PC gespeichert).

mceclip14.png

Wählen Sie den Pfad und den Dateinamen

mceclip15.png

Klicken Sie auf "Speichern".

Überprüfen Sie Ihre Putty-Einstellungen und klicken Sie dann auf "Öffnen

mceclip16.png

Akzeptieren Sie Ihren Host-Schlüssel

Klicken Sie auf "Akzeptieren", um diesem Host zu vertrauen und sich über SSH mit dem Gerät verbinden zu können.

mceclip17.png

Melden Sie sich mit Ihren Anmeldedaten an

Um Ihr Passwort zu kopieren, markieren Sie bitte das Fenster und klicken Sie mit der rechten Maustaste. Wenn Sie unsicher sind, welches Passwort und welchen Benutzernamen Sie verwenden sollen, lesen Sie bitte Abschnitt 1.2.

mceclip18.png

Ein Nebula-Gerät vor Ort konfigurieren

Firewall - Lokale Konfiguration des Geräts

Status der Cloud-Verbindung

Unter Geräteinformationen finden Sie die verwendete Firmware, die Seriennummer, die MAC-Adresse und den Nebula-Verbindungsstatus (Cloud-Verbindungsstatus).

mceclip5.png

WAN-Einstellungen

Wenn Sie Ihr WAN auf eine statische IP einstellen müssen, können Sie dies in der lokalen GUI unter WAN-Einstellungen tun.

mceclip4.png

Verwenden Sie die Netzwerk-Tools

Navigieren Sie zu Wartung -> Netzwerk-Tools, um das Ping-Tool, Traceroute-Tool und NSLookup-Tool aufzurufen.

mceclip8.png

Switch / Access Point - Konfigurieren Sie das Gerät lokal

Statische LAN-Einstellungen

Wenn Sie Ihr Gerät von DHCP auf eine statische IP-Adresse umstellen möchten, können Sie zu Grundeinstellungen -> IP-Setup navigieren, um die statische LAN-IP-Adresse wie unten gezeigt zu konfigurieren.

mceclip26.png

Diagnosetools

Navigieren Sie zu Verwaltung -> Diagnose, um das Ping-Tool und das Traceroute-Tool aufzurufen.

mceclip29.png

Diagnose & Fehlersuche

Hinweis! Nebula CLI ist nur für die Fehlersuche und nicht für die Konfiguration gedacht. Dies liegt zum Teil daran, dass Nebula alle 3 Minuten die Konfiguration an die Geräte sendet. Wenn Sie eine Konfiguration in der CLI vornehmen und Nebula dann neue Konfigurationen an das Gerät überträgt, werden die von Ihnen vorgenommenen CLI-Änderungen überschrieben.

Mein Gerät kann nicht online gehen

Das häufigste Problem bei der Installation eines Geräts in Nebula ist, dass es nicht online geht. In diesem Fall müssen Sie zunächst mit dem Programm"Advanced IP scanner" nach der IP-Adresse suchen. Wenn Sie sie mit dem "Advanced IP Scanner" nicht finden können, können Sie sie mit dem ZON Utility Tool suchen.

Wenn Sie die Geräte-IP finden und sich am Gerät anmelden können. Versuchen Sie zunächst, mit Ping 8.8.8.8 zu prüfen, ob Sie eine Internetverbindung haben. Wenn Sie eine Internetverbindung haben, können Sie einen Traceroute zu (d.nebula.zyxel.com - das ist unser Nebula-Server) durchführen, um zu sehen, ob Ihre DNS-Einstellungen korrekt sind. Sie können auch das NSLookup Tool verwenden, um zu sehen, ob Sie die Server finden können - wenn nicht, liegt es wahrscheinlich an einem DNS-Problem und Sie müssen den DNS-Server auf Google DNS[8.8.8.8] ändern (siehe Abschnitt 2.2).

mceclip9.png

Wenn Sie Probleme damit haben, dass Ihr Gerät offline ist und Sie d.nebula.zyxel.com nicht auflösen können, sollten Sie die IP-Adresse des Geräts mit dem Google DNS-Server (8.8.8.8) auf statisch ändern.

mceclip26.png

Firewall - Verbindungstest über die lokale WEB-GUI des Geräts

  • Rufen Sie die WEB-Oberfläche Ihres Geräts auf.
  • Klicken Sie auf "Network Test Tools", um sich anzumelden.
11111111111111.jpg
  • Geben Sie das Passwort ein, um sich am Gerät anzumelden.

Hinweis: Das Login-Passwort ist in den Site-Einstellungen unter Nebula gespeichert. Gehen Sie zu "Configure > Site settings", um die lokalen Anmeldedaten zu überprüfen.

2222222225.jpg
  • Rufen Sie die Seite mit den Geräteinformationen auf und klicken Sie auf die Schaltfläche"Testen".
44444444444.jpg

Wir können das Ergebnis dem Zyxel-Support zur weiteren Überprüfung zur Verfügung stellen. Diese Informationen helfen bei der Behebung des Offline-Problems des Geräts.

5555555555555554.jpg

3.3 Firewall - Diagnose und Fehlerbehebung

3.3.1 Sammeln von Diagnosedateien

Navigieren Sie zu Wartung -> Diagnoseinformationen und klicken Sie auf "Jetzt sammeln". Nach dem Sammeln klicken Sie auf "Download", um die Datei lokal herunterzuladen.

mceclip6.png

3.4 Switch / Access Point - Diagnose und Fehlerbehebung

3.4.1 Tech-Support-Datei - über Web-GUI

Navigieren Sie zu Management -> Wartung -> Tech-Support und klicken Sie auf "Hier klicken".

mceclip27.png

3.4.2 Tech-Support-Datei - über SSH/CLI

3.4.2.1 Für Nebula-Switches

Rufen Sie die CLI des Switches über Putty mit Hilfe der Anleitung in Abschnitt 3.2 auf(vergessen Sie nicht, die Ausgabe zu protokollieren, damit Sie die Datei lokal speichern können) und geben Sie dann den Befehl

show tech-support

3.4.2.2 Für Nebula Access Point

Geben Sie die CLI des Switches über Putty mit Hilfe der Anleitung in Abschnitt 3.2 ein(vergessen Sie nicht, die Ausgabe zu protokollieren, damit Sie die Datei lokal speichern können), und geben Sie dann den Befehl

sshcon enable

Dann

show tech-support all

mceclip28.png


Das Sammeln der drahtlosen Tech-Support-Datei dauert normalerweise etwa 5 Minuten.

Nachdem die Tech-Support-Datei gesammelt wurde, sollte die Meldung "End of show tech-support" erscheinen:

mceclip30.png

Beiträge in diesem Abschnitt

Weitere anzeigen
War dieser Beitrag hilfreich?
1 von 1 fanden dies hilfreich
Teilen