Commandes CLI [Série USG] - Vue d'ensemble des commandes CLI utiles pour la série USG

Cet article vous donne un aperçu des commandes CLI utiles et étonnantes, disponibles mais pas encore intégrées dans l'interface web. Les commandes CLI (disponibles à partir de la version 4.33 - WK30 ou ultérieure) peuvent être trouvées ici :

CLI Command Firmware Support

Remarque : toutes les commandes CLI doivent être saisies par "SSH". Certaines d'entre elles doivent être exécutées via le mode suivant avant que la commande ne soit acceptée.

Pour plus d'informations sur le sujet, vous pouvez consulter le guide de référence CLI complet de l'appareil que vous utilisez via :

CLI Documentation Full

La mémoire flash est pleine (100 % d'utilisation de la mémoire flash)

Dans de rares cas, il se peut que la mémoire flash soit pleine (100 %). Pour la nettoyer, vous pouvez exécuter la commande ci-dessus.

Vérification de la vitesse du ventilateur / Vérification de la température

Si vous souhaitez obtenir des informations sur la vitesse du ventilateur ou la température, vous pouvez utiliser les fonctions de débogage du matériel.

Augmenter le niveau de sortie de la console

Cette fonction est principalement utilisée pour les cas de débogage profond.

Vérifier les statistiques de l'interface

Cette commande est utile lorsque vous avez besoin de voir des statistiques détaillées sur une interface.

Vérifier le trafic de l'interface

Cette commande est extrêmement utile pour voir quel trafic particulier entre et sort d'une interface :

La première commande doit être utilisée pour rechercher un port, la seconde pour rechercher des protocoles IP - voici quelques exemples :

Cette commande analyse les paquets IKE entrants du port 500 sur le réseau WAN1 - utile pour le débogage du VPN, par exemple.

Cette commande recherche sur lan1 tout trafic lié à ICMP, par exemple des PING entrant et sortant de l'interface LAN - utile pour vérifier toutes sortes d'applications de pare-feu, si un VPN pousse correctement le trafic dans le LAN distant, etc :

Déverrouillage Verrouiller les utilisateurs (trop souvent un mauvais mot de passe est saisi)

Si vous entrez un mauvais mot de passe, par défaut 5 fois, l'adresse IP à partir de laquelle vous essayez d'accéder à l'USG sera bloquée pendant 30 minutes. Pour annuler ce blocage, vous pouvez entrer les commandes suivantes :

Ceci vous montrera une liste des adresses IP qui sont actuellement bloquées hors de l'USG

Après avoir accédé au mode de configuration via "configure terminal", utilisez cette commande pour déverrouiller une adresse IP spécifique (marquée comme W.X.Y.Z)

Verrouillage dû à une mauvaise configuration du pare-feu :

Imaginons que vous ayez créé une règle de pare-feu et que vous vous soyez verrouillé l'accès à l'appareil par accident. La procédure suivante vous aidera à supprimer cette règle :

La commande ci-dessus vous donnera un aperçu des règles de pare-feu sur vos appareils, sous forme de chiffres :

"secure-policy rule : 1 - x". Utilisez maintenant la commande suivante pour obtenir les privilèges nécessaires à la suppression de la règle en question et de la commande delete :

Verrouillage dû à l'activation de la case "Authentifier les certificats clients" :

Si vous avez activé cette case à cocher et que vous ne pouvez plus accéder à l'interface web :

Veuillez vous connecter via SSH ou le port de console et utiliser :

Afficher les statistiques de l'interface

Une commande assez générique, mais encore sous-estimée, utilisez cette commande pour afficher un petit tableau contenant des informations de base sur l'interface :