Tärkeä huomautus: |
Tämä artikkeli antaa sinulle yleiskatsauksen hyödyllisistä ja hämmästyttävistä CLI-komennoista, jotka ovat käytettävissä mutta joita ei ole vielä integroitu web-käyttöliittymään. (Komennot ovat saatavilla 4.33 - WK30 tai uudemmasta versiosta) löydät täältä:
Huomautus: Kaikki CLI-komennot on syötettävä "SSH:lla". Jotkin niistä on suoritettava seuraavan tilan kautta, ennen kuin komento hyväksytään.
| "configure terminal" |
Jos haluat lisätietoja aiheesta, voit tarkistaa käyttämäsi laitteen täydellisen CLI-viiteoppaan kautta:
Flash on täynnä (100 % Flash-käytöstä)
| "debug system _disk-cleanup" |
Joissakin harvinaisissa olosuhteissa voi olla, että Flash on täynnä (100 %). Voit puhdistaa sen suorittamalla yllä olevan komennon.
Tuulettimen nopeuden tarkistus / lämpötilan tarkistus
|
"debug hardware" "fan-get" |
Jos haluat nähdä FAN-nopeus- tai lämpötilatiedot, voit käyttää debug hardware -ominaisuuksia.
Konsolitason ulostulon lisääminen
| "debug kernel console-level 8" |
Käytetään pääasiassa syvälliseen virheenkorjaukseen.
Tarkista liitäntätilastot
Tämä komento on hyödyllinen, kun haluat nähdä yksityiskohtaisia tilastoja käyttöliittymäkohtaisesti.
| "debug interface ifconfig" |
| "debug interface show mapping" |
Tarkista rajapinnan liikenne
Tämä komento on erittäin hyödyllinen, kun haluat nähdä, mitä tiettyä liikennettä liitännän kautta tulee ja lähtee:
| "packet-trace interface [NAME OF INTERFACE] port [PORT-NUMBER]" |
| "packet-trace interface [NAME OF INTERFACE] ip-proto [NAME OF IP-PROTOCOL]" |
Ensimmäistä komentoa käytetään, kun etsitään porttia, jälkimmäistä komentoa, kun etsitään ip-protokollia - alla muutamia esimerkkejä:
Tämä skannaa WAN1:n saapuvat IKE Port 500 -paketit - hyödyllinen esimerkiksi VPN:n virheenkorjauksessa.
| "packet-trace interface wan1 port 500" |
Tämä skannaisi lan1:llä kaiken ICMP-liikenteeseen liittyvän liikenteen, esim. LAN-liitännän kautta tulevat ja sieltä lähtevät PING-kutsut - hyödyllinen kaikenlaisten palomuurisovellusten tarkistamiseen, jos VPN työntää liikenteen asianmukaisesti etä-LANiin jne...:
| "packet-trace interface lan1 ip-proto icmp". |
Lukituksen avaaminen Lock-out-käyttäjät (liian usein syötetään väärä salasana).
Jos syötät väärän salasanan, oletusarvoisesti 5 kertaa, IP-osoite, josta yrität päästä USG:hen, estetään 30 minuutiksi. Voit kumota tämän antamalla seuraavat komennot:
Tämä näyttää luettelon IP-osoitteista, joiden pääsy USG:hen on tällä hetkellä estetty.
| "show lockout-users" |
Kun olet siirtynyt konfigurointitilaan "configure terminal" -komennolla, voit poistaa tietyn IP-osoitteen (merkitty W.X.Y.Z) lukituksen tällä komennolla.
| "unlock lockout-users |
Lukittu palomuurin virheellisen konfiguroinnin vuoksi:
Kuvitellaan, että olet luonut palomuurisäännön ja lukinnut itsesi ulos laitteesta vahingossa. Seuraava menettely auttaa sinua poistamaan tämän säännön:
| "show secure-policy" |
Yllä oleva komento antaa sinulle tulosteen laitteidesi palomuurisäännöistä tarinan numeroin:
"secure-policy rule: 1 - x". Käytä nyt seuraavaa saadaksesi oikeudet poistaa hankala sääntö ja delete-komento:
| "configure terminal" |
| "secure-policy delete rule-number" |
Lukittu pois käytöstä aktivoinnin "Authenticate Client Certificates:
Jos aktivoit tämän valintaruudun etkä pääse enää verkkokäyttöliittymään:
Kirjaudu sisään SSH:n tai konsoliportin kautta ja käytä:
| "configure terminal" |
| "no ip http secure-server auth-client" |
Näytä käyttöliittymän tilastot
Melko yleinen komento, mutta silti aliarvioitu. Käytä tätä komentoa näyttääksesi pienen taulukon, joka näyttää perusrajapintatiedot:
| "show interface all" |
Kommentit
0 kommenttiaKirjaudu sisään jättääksesi kommentin.