Tämä artikkeli sisältää ohjeet komentoriviliittymän (CLI) käytöstä konsolikaapelin kautta USG FLEX -laitteella. Ohjeet koskevat myös ATP- ja VPN-palomuurimalleja. Menettelyä voidaan soveltaa vastaavasti kytkimiin, joita esitetään tässä XGS-Switch-kytkimellä, sekä ammattikäyttöön tarkoitettuihin tukiasemiin, kuten WAX510D. Artikkelissa käsitellään sopivan konsolikaapelin valintaa, kirjautumista ja konsoliin pääsyä sovellusten, kuten Putty ja TeraTerm, kautta. Lisäksi se sisältää ohjeet Web GUI CLI:n käyttämiseen ja `debug kernel console-level 8` -komennon käyttämiseen uudelleenkäynnistys- ja kaatumisongelmien tehokkaaseen vianmääritykseen.

CLI (komentoriviliitäntä): Komentoriviliitäntä on tekstipohjainen käyttöliittymä, jota käytetään laitteiden kanssa vuorovaikutukseen. Komentoriviliitäntä on hallintaliitäntä, johon pääsee useilla tavoilla, mukaan lukien SSH ja sarjakaapeli-/konsolikaapeliyhteys. CLI on suosittu kehittäjien ja järjestelmänvalvojien keskuudessa sen nopeuden, tarkkuuden ja joustavuuden vuoksi.

COM-portti (Communication Port): COM-portti on tietokoneen sarjaliikenneliitäntä, jota käytetään yleisesti oheislaitteiden, kuten hiirien, modeemien tai muun laitteiston, liittämiseen. COM-porttien kautta dataa siirretään yksi bitti kerrallaan, usein RS-232-standardin avulla. COM-portit ovat edelleen välttämättömiä sulautetuissa järjestelmissä, robotiikassa ja vanhan laitteiston viestinnässä.

Konsolikaapeli: on erikoistunut kaapeli, jota käytetään liittämään suoraan verkkolaitteen konsoliporttiin (yleensä reititin, kytkin tai palomuuri) sen konfiguroimiseksi tai vianmäärityksen tekemiseksi. Siinä on tyypillisesti sarjaliitäntä toisessa päässä (usein RS-232 tai USB) ja RJ-45-liitin toisessa, mikä mahdollistaa tiedonsiirron laitteen ja terminaaliemulaattoria (esim. PuTTY) käyttävän tietokoneen välillä. Tämä suora yhteys on välttämätön alkuasetusten määrittämisessä tai palautuksessa, koska se mahdollistaa pääsyn laitteen komentoriviliittymään (CLI) silloinkin, kun verkkoyhteyksiä ei ole vielä määritetty.

Ohjelmisto

Voit käyttää joko PuTTY- tai TeraTerm-tyyppistä pääteohjelmistoa. Tässä opetusohjelmassa käytämme puTTY:tä SSH:n ja TeraTerm:iä konsoliyhteyden muodostamiseen. 

Vastuuvapauslauseke: Meillä ei ole mitään yhteyttä puTTY:n tai TeraTerm:n kanssa, ja esittelemme näiden ohjelmien käyttöä vain esittely- ja oppimistarkoituksessa – näiden sovellusten käyttö tapahtuu omalla vastuulla.

• Lataa PuTTY
• Lataa TeraTerm

Konsolikaapeli

USB-RS232	RJ-45-RS232	USB-tyyppi C – RJ-45	USB-TTL	db9-rs232

Yleensä kaikki palomuurimme tukevat RJ-45-RS232- ja USB- tai USB Type-C-RJ-45-kaapeleita mallista riippuen. Tietyissä kytkinmalleissa on RS232-, USB Type-C-RJ-45- tai USB-TTL-liitin mallista riippuen. Tukiasemissa käytetään yleensä USB-TTL-liitintä. Tarkista kuitenkin laitteesi ohjeista yhteensopivuus ja vaatimukset.

USG FLEX H -sarja

Kaikkiin laitteisiin sovellettava oletuskonsoliparametri Nopeus: 115200 bps Databittejä: 8 Pariteetti: Ei Pysäytysbitti: 1 Virtauksen hallinta: Pois LAN1-liitäntä: 192.168.168.1/24 RJ-45–DB-9-kääntökaapeli-> Vaihda konsolikaapelin pin-out yleiseksi

* USG FLEX H -konsolikaapeli ei ole yhteensopiva ATP/USG FLEX -sarjan konsolikaapelin kanssa

Hyödyllisiä artikkeleita tästä aiheesta

• Zyxel-tukiasema [konsoli] – Konsoliportin käyttö tukiasemissa
• USG FLEX H -sarja [palomuuri] – Oikea konsolikaapeli ja LED-merkkivalot
• Zyxel-palomuuri [USGFLEX/ATP/VPN] – Diagnostiikkatiedoston luominen ZLD-palomuurissa

Nyt kun laitteistopuoli on selvitetty, palataan ohjelmistopuoleen.

Kaapeliohjain

Lopulta saatat joutua asentamaan USB-RS232-kaapelin mukana toimitettuja lisäajureita tai sovelluksen yleisiä ajureita. Kun tämä on tehty, näet useimmissa tapauksissa laitehallinnassa luettelossa ”COM”-liitännän:

Kun tämä on tehty, lataa TeraTerm yllä olevasta linkistä ja asenna sovellus.

Yhteyden muodostaminen TeraTermin avulla

TeraTermissä sinua pyydetään valitsemaan tuloliitäntä – valitse sarjaliitäntä ja valitse laitehallinnassa aiemmin lueteltu COM-liitäntä. Siirry sitten valikkoon Setup > Serial port.

Tässä valikossa voit määrittää erilaisia asetuksia sarjaportin tiedonsiirtoa varten. Meitä kiinnostaa kuitenkin vain nopeus; muut asetukset jäävät oletusarvoihinsa:

Kaikkiin laitteisiin sovellettavat oletuskonsoliparametrit Nopeus: 115200 bps Databittejä: 8 Pariteetti: Ei Pysäytysbitti: 1 Virtauksen hallinta: Pois LAN1-liitäntä: 192.168.168.1/24 RJ-45–DB-9-kääntökaapeli-> Vaihda konsolikaapelin pin-out yleiseksi

Nopeus mitataan baudeina, ja nopeutta kutsutaan myös baudinopeudeksi. Monien kytkimiemme oletusbaudinopeus on 9600, kun taas kaikilla tuotevalikoimamme palomuureilla ja tukiasemilla baudinopeus on 115200. Valitse 115200 ja napsauta "New Setting" tallentaaksesi asetukset. Palaa sitten konsolivalikkoon (musta näyttö) ja paina mitä tahansa painiketta käynnistääksesi viestinnän uudelleen uudella baudinopeudella. Sen jälkeen voit syöttää palomuurisi käyttäjätunnuksen ja salasanan (salasana ei näy näytöllä kirjoittaessasi, joten jatka vain kirjoittamista ja paina "Enter", kun olet valmis). Sen jälkeen sinun pitäisi olla kirjautuneena laitteeseen, mikä näkyy seuraavasti 

Voit alkaa syöttää erilaisia CLI-komentoja, jotka löytyvät CLI-ohjeesta osoitteesta https://download.zyxel.com.

CLI-yhteys konsolikaapelin kautta (PuTTY-ohjelmalla)

Lataa puTTY yllä olevasta linkistä ja käynnistä sovellus. Kirjoita Hostname-kenttään palomuurin IP-osoite (yleensä LAN1-liitäntä, jonka oletusarvo on192.168.1.1). Jätä portiksi 22 ja myös yhteysmenetelmäksi SSH oletusarvoisena ja vahvista napsauttamalla "Open"-painiketta:

• Avaa Session -> Logging ja säädä lokiasetuksia, jotta saat tulostuksen syöttämistämme komennoista. Jos et ole muuttanut palomuurin varmennetta, saat todennäköisesti tämän varoituksen.

Syynä tähän on se, että palomuuri käyttää itse luotuja avaimen sormenjälkiä sekä itse allekirjoitettuja varmenteita. Tämä ei kuitenkaan ole syy huoleen; anna jatkaa napsauttamalla "Yes", "Accept" tai vastaavaa ja jatka. Sen jälkeen sinun pitäisi pystyä kirjautumaan sisään admin-käyttäjänimellä ja admin-tilin salasanalla (oletusarvoisesti 1234), ja kirjautumisen onnistuminen pitäisi näkyä jälleen tällä rivillä:

Voit alkaa syöttää erilaisia CLI-komentoja, jotka löytyvät CLI-ohjeesta osoitteesta https://download.zyxel.com.

CLI-käyttö Web GUI:n (verkkokäyttöliittymän) kautta

Monissa laitteissa, erityisesti palomuurivalikoimassamme, voit nyt käyttää komentoriviliittymää myös verkkoselaimen kautta. Kirjaudu tätä varten laitteeseen ja napsauta yläpalkin vasemmassa reunassa olevaa kuvaketta:

Tämän avulla pääset laitteen CLI:hin ilman lisäohjelmistoja.

Millä laitteilla nämä menetelmät toimivat?

Nämä menetelmät CLI:n käyttämiseksi toimivat lähes kaikissa ammattikäyttöön tarkoitetuissa laitteissamme, eli NWA/WAC/WAX-sarjan tukiasemissa, (X)GS1350/1900/1920/1930/2210/2220/3800/4600 -kytkimissä sekä lähes koko nykyisessä ZyWall/USG/USG FLEX/ATP/VPN-tuotevalikoimassamme. Useimpien laitteiden osalta myös niiden edeltäjät toimivat hyvin komentoriviliitännän kautta.

Huomaa: Koska tukiasemasta puuttuu konsoliyhteys, tukiaseman CLI:n käytettävyys on rajoitettu SSH:hon.

Mitä voin tehdä CLI:n avulla?

CLI mahdollistaa yksityiskohtaisemman analysoinnin ja vianmäärityksen asiaankuuluvien komentojen avulla. Se tarjoaa myös joitakin käteviä pikatoimintoja, kuten pakettien jäljittämisen, eri osioiden laiteohjelmistoversioiden tarkistamisen, nykyisen konfiguraation näyttämisen jne. monien muiden komentojen lisäksi. Löydät luettelon hyödyllisistä komennoista täältä: Katsaus hyödyllisiin CLI-komentoihin USG-sarjalle (parhaat käytännöt)

Palomuurin vianmääritys uudelleenkäynnistyksen tai kaatumisen jälkeen

Vaikeissa vianmääritystapauksissa voit tallentaa konsolin tulosteen tekstitiedostoon hyvin helposti seuraamalla kuvakaappauksia. Tämä osio auttaa sinua myös luomaan pitkäaikaisen vianmäärityksen Zyxel-palomuureille.

Palomuurin vianmääritys USG FLEX H -sarja

Vianmääritys palomuurissa USG FLEX/ATP/VPN

Syötä tarvittavat komennot. Syötä seuraava komento korkean profiilin vianmäärityslokien saamiseksi:

debug kernel console-level 8

• Jätä istunto auki, kunnes olet kirjannut kyseisen liikenteen (tässä esimerkissä meillä ei valitettavasti ollut ongelmia, joten lokia ei luotu). Kun olet tallentanut / toistanut ongelman ja vianmäärityslokit on luotu, voit analysoida/tutkia ja sulkea PuTTY-istunnon:

• Nyt voit avata luomasi tekstitiedoston, josta näet kaikki syöttämäsi komennot ja tulokset: