Aviso importante: |
Este artículo le da una visión general de los comandos CLI útiles y sorprendentes, disponibles pero aún no integrados en la interfaz web. (comandos están disponibles a partir de 4.33 - WK30 o posterior) se puede encontrar aquí:
Nota: Todos los comandos CLI necesitan ser introducidos por "SSH". Algunos de ellos necesitan ser ejecutados a través del siguiente modo antes de que el comando sea aceptado.
| "configurar terminal" |
Para más información sobre el tema, puede consultar la guía de referencia CLI completa del dispositivo que esté utilizando a través de:
Flash está lleno (100% de uso de Flash)
| "depurar sistema _limpieza-disco" |
En algunas condiciones raras, podría ser que el Flash está lleno (100%). Para limpiarla, puede ejecutar el comando anterior.
Comprobación de la velocidad del ventilador / comprobación de la temperatura
|
"debug hardware "fan-get" |
Si desea ver la velocidad del ventilador o la información de temperatura, puede utilizar las funciones de depuración de hardware.
Aumentar el nivel de salida de la consola
| "depurar kernel nivel de consola 8 |
Se utiliza principalmente para casos de depuración profunda.
Comprobar estadísticas de interfaz
Este comando es útil cuando necesita ver estadísticas detalladas sobre una base de interfaz.
| "debug interface ifconfig" |
| "debug interface show mapping" |
Comprobar el tráfico de la interfaz
Este comando es extremadamente útil para ver qué tráfico en particular entra y sale de una interfaz:
| "packet-trace interface [NOMBRE DE INTERFAZ] port [NÚMERO DE PUERTO]" |
| "packet-trace interface [NOMBRE DE LA INTERFAZ] ip-proto [NOMBRE DEL PROTOCOLO IP]". |
El primer comando debe ser usado cuando se escanea un puerto, el último cuando se escanea protocolos ip - abajo algunos ejemplos:
Esto escanearía los paquetes entrantes IKE Puerto 500 en WAN1 - útil para depuración de VPN, p.e.
| "packet-trace interface wan1 puerto 500". |
Esto escanearía en lan1 cualquier tráfico relacionado con ICMP, por ejemplo, PINGs entrando y saliendo en la interfaz LAN - útil para comprobar todo tipo de aplicaciones firewall, si una VPN empuja correctamente el tráfico a la LAN remota, etc.:
| "packet-trace interface lan1 ip-proto icmp" |
Desbloqueo de usuarios bloqueados (con demasiada frecuencia se introduce una contraseña incorrecta)
Si introduce una contraseña incorrecta, por defecto 5 veces, la dirección IP desde la que intenta entrar en el USG se bloqueará durante 30 minutos. Para deshacer esto, puede introducir los siguientes comandos:
Esto le mostrará una lista de las direcciones IP que actualmente están bloqueadas fuera del USG
| "show lockout-users |
Después de entrar en el modo de configuración mediante "configure terminal", utilice lo siguiente para desbloquear una dirección IP específica (marcada como W.X.Y.Z)
| "desbloquear usuarios bloqueados |
Bloqueado debido a una mala configuración del cortafuegos:
Imaginemos que has creado una regla de firewall y te has bloqueado en el dispositivo por accidente. El siguiente procedimiento le ayudará a eliminar esta regla:
| "show secure-policy" |
El comando anterior le dará una salida sobre las reglas de firewall en sus dispositivos historia por números:
"secure-policy rule: 1 - x". Ahora utilice lo siguiente para obtener privilegios para eliminar la regla problemática y el comando delete:
| "configurar terminal" |
| "secure-policy delete rule-number" |
Bloqueado debido a la activación de "Autenticar certificados de cliente":
Si ha activado esta casilla y ya no puede acceder a la interfaz web:
Por favor, inicie sesión a través de SSH o puerto de consola y utilizar:
| "configure terminal" |
| "no ip http secure-server auth-client" |
Mostrar estadísticas de la interfaz
Un comando bastante genérico, pero aún subestimado, utilice este comando para mostrar una pequeña tabla que muestra información básica de la interfaz:
| "show interface all" |
Comentarios
0 comentariosInicie sesión para dejar un comentario.