Este artículo ofrece una guía sobre el uso de la interfaz de línea de comandos (CLI) a través de un cable de consola con el USG FLEX, que también es aplicable a los modelos ATP y VPN Firewall. El procedimiento se puede aplicar de forma similar a los conmutadores, como se muestra aquí con el XGS-Switch, así como a puntos de acceso profesionales como el WAX510D. Abarca la selección del cable de consola adecuado, el inicio de sesión y el acceso a la consola a través de aplicaciones como Putty y TeraTerm. Además, incluye instrucciones sobre cómo acceder a la CLI de la interfaz gráfica de usuario web y cómo utilizar el comando `debug kernel console-level 8` para solucionar eficazmente problemas de reinicio y fallos del sistema.

CLI (interfaz de línea de comandos): La interfaz de línea de comandos es una interfaz basada en texto que se utiliza para interactuar con dispositivos. La interfaz de línea de comandos es una interfaz de gestión a la que se puede acceder de varias formas, incluyendo SSH y la conexión mediante cable serie o cable de consola. La CLI es popular entre desarrolladores y administradores de sistemas por su velocidad, precisión y flexibilidad.

Puerto COM (puerto de comunicación): Un puerto COM es una interfaz de comunicación serie en un ordenador, que se utiliza habitualmente para conectar dispositivos periféricos como ratones, módems u otro hardware. A través de los puertos COM, los datos se transmiten bit a bit, a menudo utilizando el estándar RS-232. Los puertos COM siguen siendo esenciales en sistemas embebidos, robótica y comunicación con hardware heredado.

Cable de consola: es un cable especializado que se utiliza para conectarse directamente al puerto de consola de un dispositivo de red (normalmente un router, un conmutador o un cortafuegos) con el fin de configurarlo o solucionar problemas. Normalmente tiene un conector serie en un extremo (a menudo RS-232 o USB) y un conector RJ-45 en el otro, lo que permite la comunicación entre el dispositivo y un ordenador que ejecute un emulador de terminal (por ejemplo, PuTTY). Esta conexión directa es esencial para la configuración inicial o la recuperación, ya que permite acceder a la interfaz de línea de comandos (CLI) del dispositivo incluso si las conexiones de red aún no están configuradas.

Software

Puede utilizar un software de consola de terminal como PuTTY o TeraTerm. En este tutorial, utilizaremos PuTTY para SSH y TeraTerm para la conexión a la consola. 

Descargo de responsabilidad: No tenemos ninguna afiliación con PuTTY ni con TeraTerm y mostramos el uso de estos programas con fines de demostración y aprendizaje; el uso de estas aplicaciones es bajo su propia responsabilidad.

• Descargar PuTTY
• Descargar TeraTerm

Cable de consola

USB a RS232	RJ-45 a RS232	USB tipo C a RJ-45	USB a TTL	db9 a RS232

En general, todos nuestros firewalls admiten cables de RJ-45 a RS232 y de USB o USB tipo C a RJ-45, dependiendo del modelo. Algunos modelos de conmutadores cuentan con conectores RS232, USB tipo C a RJ-45 o USB a TTL, dependiendo del modelo. Para los puntos de acceso, se suele utilizar un conector USB a TTL. No obstante, consulte la documentación específica de su dispositivo para confirmar la compatibilidad y los requisitos.

Para la serie USG FLEX H

Parámetro de consola predeterminado aplicable a todos los dispositivos Velocidad: 115 200 bps Bitsde datos: 8 Paridad: Ninguna Bit de parada: 1 Control de flujo: Desactivado Interfaz LAN1: 192.168.168.1/24 Cable cruzado de RJ-45 a DB-9-> Cambiar la disposición de pines del cable de consola a la general

* El cable de consola USG FLEX H no es compatible con el cable de consola de la serie ATP/USG FLEX

Artículos útiles sobre este tema

• Punto de acceso Zyxel [Consola]: cómo utilizar el puerto de consola en los puntos de acceso
• Serie USG FLEX H [Firewall] - Cable de consola adecuado e indicaciones LED
• Firewall Zyxel [USGFLEX/ATP/VPN] - Crear un archivo de diagnóstico en el firewall ZLD

Ahora que hemos aclarado el aspecto del hardware, volvamos al aspecto del software.

Controlador del cable

Es posible que tengas que instalar controladores adicionales incluidos con el cable USB a RS232 o instalar controladores genéricos para la aplicación. Una vez hecho esto, en el Administrador de dispositivos, en la mayoría de los casos, verás una interfaz «COM» en la lista:

Una vez hecho esto, descargue TeraTerm utilizando el enlace indicado anteriormente e instale la aplicación.

Conexión con TeraTerm

En TeraTerm, se te pedirá que elijas la entrada: selecciona la entrada serie y elige la interfaz COM que aparece en el Administrador de dispositivos. A continuación, asegúrate de acceder al menú Configuración > Puerto serie.

En este menú, puede configurar diferentes aspectos relacionados con la comunicación del puerto serie. Sin embargo, solo nos interesa la velocidad; el resto se deja por defecto:

Parámetros predeterminados de la consola aplicables a todos los dispositivos Velocidad: 115200 bps Bitsde datos: 8 Paridad: Ninguna Bit de parada: 1 Control de flujo: Desactivado Interfaz LAN1: 192.168.168.1/24 Cable cruzado de RJ-45 a DB-9-> Cambiar la disposición de pines del cable de consola a la general

La velocidad se mide en baudios, y también se conoce como velocidad de transmisión. Muchos de nuestros conmutadores tienen una velocidad de transmisión predeterminada de 9600, mientras que todos los cortafuegos de nuestra gama y los puntos de acceso tienen una velocidad de transmisión de 115200. Seleccione 115200 y haga clic en «New Setting» para guardar la configuración; a continuación, vuelva al menú de la consola (la pantalla negra) y pulse cualquier botón para reiniciar la comunicación con la nueva velocidad de transmisión. A continuación, puede introducir el nombre de usuario y la contraseña de su firewall (la contraseña no mostrará ningún carácter mientras la escribe, así que simplemente siga escribiendo y pulse «Enter» cuando haya terminado). A continuación, debería haber iniciado sesión en la unidad, lo que se mostrará mediante 

Puede empezar a introducir diferentes comandos de la CLI, que puede consultar en la guía de referencia de la CLI, disponible en https://download.zyxel.com.

Acceso a la CLI mediante cable de consola (utilizando PuTTY)

Descargue PuTTY a través del enlace anterior e inicie la aplicación. En el campo «Hostname», introduzca la dirección IP del firewall (normalmente la interfaz LAN1, que por defecto es192.168.1.1). Deje el puerto en 22 y, como método de acceso, deje SSH tal y como está por defecto y confirme haciendo clic en el botón «Open»:

• Abre Sesión -> Registro y ajusta la configuración de registro para obtener una salida de los comandos introducidos. Es muy probable que, si no has cambiado el certificado del firewall, recibas este mensaje de advertencia.

El motivo es que el firewall utiliza huellas de clave creadas por él mismo, así como certificados autofirmados. Pero esto no es motivo de preocupación; permita continuar haciendo clic en «Sí», «Aceptar» o similar y continúe. A continuación, debería poder iniciar sesión con el nombre de usuario admin y la contraseña de la cuenta de administrador (por defecto 1234) y debería volver a ver que el inicio de sesión se ha realizado correctamente al aparecer esta línea:

Puede empezar a introducir diferentes comandos de la CLI, que puede consultar en la guía de referencia de la CLI, disponible en https://download.zyxel.com.

Acceso a la CLI a través de la GUI web (interfaz web)

Muchos dispositivos, especialmente nuestra gama de cortafuegos, ahora también le permiten acceder a la interfaz de línea de comandos a través de un navegador web. Para ello, inicie sesión en la unidad y haga clic en el icono situado más a la izquierda de la barra de iconos superior:

Esto le permite acceder a la CLI del dispositivo sin necesidad de software adicional.

¿En qué dispositivos funcionan estos métodos?

Estos métodos de acceso a la CLI funcionarán en casi todos nuestros dispositivos profesionales, es decir, las series NWA/WAC/WAX en puntos de acceso, (X)GS1350/1900/1920/1930/2210/2220/3800/4600 para conmutadores y casi toda nuestra gama actual de ZyWall/USG/USG FLEX/ATP/VPN. En el caso de la mayoría de los dispositivos, sus modelos predecesores también funcionarán correctamente a través de la CLI.

Nota: debido a la falta de una conexión de consola en el AP, el acceso a la CLI del AP se limita a SSH.

¿Qué puedo hacer con la CLI?

La CLI permite realizar análisis y depuración más detallados mediante los comandos pertinentes. Pero también ofrece algunas funciones rápidas muy útiles, como el rastreo de paquetes, las versiones de firmware de las diferentes particiones, la visualización de la configuración actualmente aplicada, etc., entre muchos otros comandos. Puede consultar una lista de comandos útiles aquí mismo: Resumen de comandos útiles de la CLI para la serie USG (prácticas recomendadas)

Depuración del firewall tras problemas de reinicio o bloqueo

Para casos de depuración de alto nivel, puede, en pasos muy sencillos, registrar la salida de la consola en un archivo de texto, guiándose por capturas de pantalla. Esta sección también le ayuda a crear una depuración a largo plazo en los cortafuegos Zyxel.

Depuración del firewall de la serie USG FLEX H

Depura el firewall USG FLEX/ATP/VPN

Introduzca los comandos correspondientes; introduzca el siguiente comando para obtener registros de depuración de alto nivel:

debug kernel console-level 8

• Deje la sesión abierta hasta que haya registrado el tráfico correspondiente (en este ejemplo, lamentablemente no se produjo ningún problema, por lo que no se ha creado ningún registro). Una vez que haya capturado o reproducido el problema y se hayan generado los registros de depuración, puede analizarlos o investigarlos y cerrar la sesión de PuTTY:

• Ahora puede acceder al archivo de texto que ha creado y este le mostrará todos los comandos introducidos y los resultados: