Cet article fournit un guide sur l'utilisation de l'interface de ligne de commande (CLI) via un câble de console avec l'USG FLEX, qui s'applique également aux modèles ATP et VPN Firewall. La procédure peut être appliquée de manière similaire aux commutateurs, illustrée ici avec le XGS-Switch, ainsi qu'aux points d'accès professionnels tels que le WAX510D. Elle couvre la sélection du câble de console approprié, la connexion et l'accès à la console via des applications telles que Putty et TeraTerm. De plus, elle comprend des instructions sur l'accès à l'interface graphique Web (Web GUI) et l'utilisation de la commande `debug kernel console-level 8` pour résoudre efficacement les problèmes de redémarrage et de plantage.

CLI (Command Line Interface) : L'interface en ligne de commande est une interface textuelle utilisée pour interagir avec des appareils. L'interface en ligne de commande est une interface de gestion accessible de plusieurs façons, notamment via SSH et une connexion par câble série/câble de console. La CLI est très appréciée des développeurs et des administrateurs système pour sa rapidité, sa précision et sa flexibilité.

Port COM (port de communication) : un port COM est une interface de communication série sur un ordinateur, couramment utilisée pour connecter des périphériques tels que des souris, des modems ou d'autres matériels. Via les ports COM, les données sont transmises bit par bit, souvent en utilisant la norme RS-232. Les ports COM restent essentiels dans les systèmes embarqués, la robotique et la communication avec les matériels hérités.

Câble de console: il s'agit d'un câble spécialisé utilisé pour se connecter directement au port console d'un périphérique réseau (généralement un routeur, un commutateur ou un pare-feu) afin de le configurer ou de le dépanner. Il est généralement doté d'un connecteur série à une extrémité (souvent RS-232 ou USB) et d'un connecteur RJ-45 à l'autre, permettant la communication entre le périphérique et un ordinateur exécutant un émulateur de terminal (par exemple, PuTTY). Cette connexion directe est essentielle pour la configuration initiale ou la récupération, car elle permet d'accéder à l'interface de ligne de commande (CLI) du périphérique même si les connexions réseau ne sont pas encore configurées.

Logiciels

Vous pouvez utiliser un logiciel de console de terminal tel que PuTTY ou TeraTerm. Dans ce tutoriel, nous utiliserons PuTTY pour SSH et TeraTerm pour la connexion à la console. 

Avertissement : Nous n'avons aucun lien avec PuTTY ni TeraTerm et présentons l'utilisation de ces programmes à des fins de démonstration et d'apprentissage ; l'utilisation de ces applications se fait à vos propres risques.

• Télécharger PuTTY
• Télécharger TeraTerm

Câble de console

USB vers RS232	RJ-45 vers RS232	USB Type C vers RJ-45	USB vers TTL	DB9 vers RS232

En général, tous nos pare-feu prennent en charge les câbles RJ-45 vers RS232, ainsi que les câbles USB ou USB Type-C vers RJ-45, selon le modèle. Certains modèles de commutateurs sont équipés de connecteurs RS232, USB Type-C vers RJ-45 ou USB vers TTL, selon le modèle. Pour les points d'accès, un connecteur USB vers TTL est généralement utilisé. Cependant, veuillez consulter la documentation spécifique à votre appareil pour vérifier la compatibilité et les exigences.

Pour la série USG FLEX H

Paramètres de console par défaut applicables à tous les appareils Vitesse: 115 200 bps Bitsde données: 8 Parité: Aucune Bit d'arrêt: 1 Contrôle de flux: désactivé Interface LAN1: 192.168.168.1/24 Câble de conversion RJ-45 vers DB-9-> Modifier le brochage du câble de console en standard

* Le câble de console USG FLEX H n'est pas compatible avec le câble de console de la série ATP/USG FLEX

Articles utiles sur ce sujet

• Point d'accès Zyxel [Console] - Comment utiliser le port console des points d'accès
• Série USG FLEX H [Pare-feu] - Câble de console approprié et indications LED
• Pare-feu Zyxel [USGFLEX/ATP/VPN] - Créer un fichier de diagnostic sur le pare-feu ZLD

Maintenant que le volet matériel est clarifié, revenons au volet logiciel.

Pilote de câble

Vous devrez peut-être installer des pilotes supplémentaires fournis avec le câble USB-RS232 ou installer des pilotes génériques pour l'application. Une fois cette opération effectuée, dans votre gestionnaire de périphériques, vous verrez généralement apparaître une interface « COM » :

Une fois cette étape franchie, téléchargez TeraTerm à l'aide du lien ci-dessus et installez l'application.

Connexion avec TeraTerm

Dans TeraTerm, vous serez invité à choisir l'entrée : sélectionnez l'entrée série, puis l'interface COM répertoriée précédemment dans le Gestionnaire de périphériques. Accédez ensuite au menu Configuration > Port série.

Dans ce menu, vous pouvez définir différents paramètres concernant la communication par port série. Nous ne nous intéressons toutefois qu'à la vitesse ; le reste reste par défaut :

Paramètres de console par défaut applicables à tous les périphériques Vitesse: 115 200 bps Bitsde données: 8 Parité: Aucune Bit d'arrêt: 1 Contrôle de flux: désactivé Interface LAN1: 192.168.168.1/24 Câble de conversion RJ-45 vers DB-9-> Modifier le brochage du câble de console vers le brochage standard

La vitesse est mesurée en bauds et est également appelée débit en bauds. La plupart de nos commutateurs ont un débit en bauds par défaut de 9600, tandis que tous les pare-feu de notre gamme et les points d'accès ont un débit en bauds de 115200. Sélectionnez 115 200 et cliquez sur « New Setting » pour enregistrer les paramètres. De retour dans le menu Console (l'écran noir), appuyez sur n'importe quel bouton pour réinitialiser la communication avec le nouveau débit en bauds. Vous pouvez ensuite saisir le nom d'utilisateur et le mot de passe de votre pare-feu (le mot de passe n'affiche aucun caractère lorsque vous le saisissez ; continuez simplement à taper et appuyez sur « Entrée » une fois que vous avez terminé). Vous devriez ensuite être connecté à l'appareil, ce qui s'affichera via 

Vous pouvez commencer à saisir différentes commandes CLI, que vous trouverez dans le guide de référence CLI, disponible sur https://download.zyxel.com.

Accès à l'interface CLI via un câble de console (à l'aide de PuTTY)

Téléchargez PuTTY via le lien ci-dessus et lancez l'application. Dans le champ « Hostname », saisissez l'adresse IP du pare-feu (généralement l'interface LAN1, qui est par défaut192.168.1.1). Laissez le port sur 22 et, pour la méthode d'accès, laissez SSH tel quel (par défaut), puis confirmez en cliquant sur le bouton « Open » :

• Ouvrez Session -> Logging et ajustez les paramètres de journalisation pour obtenir un affichage des commandes que vous avez saisies. Si vous n'avez pas modifié le certificat du pare-feu, vous recevrez très probablement ce message d'avertissement.

Cela s'explique par le fait que le pare-feu utilise des empreintes de clé qu'il a lui-même créées ainsi que des certificats auto-signés. Mais il n'y a pas lieu de s'inquiéter ; autorisez la poursuite en cliquant sur « Oui », « Accepter » ou une option similaire, puis continuez. Vous devriez alors pouvoir vous connecter avec le nom d'utilisateur admin et le mot de passe du compte admin (par défaut 1234) et voir s'afficher la ligne suivante, indiquant que la connexion a réussi :

Vous pouvez commencer à saisir différentes commandes CLI, que vous trouverez dans le guide de référence CLI, disponible à l'adresse https://download.zyxel.com.

Accès à l'interface CLI via l'interface Web (Web GUI)

De nombreux appareils, en particulier notre gamme de pare-feu, vous permettent désormais d'accéder à l'interface de ligne de commande via un navigateur Web. Pour cela, connectez-vous à l'appareil et cliquez sur l'icône située tout à gauche de la barre d'icônes supérieure :

Cela vous permet d'accéder à l'interface CLI de l'appareil sans avoir besoin de logiciel supplémentaire.

Sur quels appareils ces méthodes fonctionnent-elles ?

Ces méthodes d'accès à l'interface CLI fonctionnent sur la quasi-totalité de nos appareils professionnels, à savoir les séries NWA/WAC/WAX pour les points d'accès, les modèles (X)GS1350/1900/1920/1930/2210/2220/3800/4600 pour les commutateurs et la quasi-totalité de notre gamme actuelle ZyWall/USG/USG FLEX/ATP/VPN. Pour la plupart des appareils, leurs prédécesseurs fonctionneront également sans problème via l'interface CLI.

Remarque : en raison de l'absence de connexion console sur le point d'accès, l'accès à l'interface CLI du point d'accès est limité au protocole SSH.

Que puis-je faire avec l'interface CLI ?

L'interface CLI permet une analyse et un débogage plus détaillés via des commandes pertinentes. Mais elle offre également des fonctionnalités pratiques et rapides, telles que le traçage de paquets, la vérification des versions de firmware des différentes partitions, l'affichage de la configuration actuellement appliquée, etc., parmi de nombreuses autres commandes. Vous pouvez consulter une liste de commandes utiles ici : Aperçu des commandes CLI utiles pour la série USG (meilleures pratiques)

Débogage du pare-feu après un redémarrage ou un plantage

Pour les cas de débogage complexes, vous pouvez, en quelques étapes très simples, enregistrer la sortie de votre console dans un fichier texte, à l'aide de captures d'écran. Cette section vous aide également à mettre en place un débogage à long terme sur les pare-feu Zyxel.

Débogage du pare-feu USG FLEX série H

Débogage du pare-feu USG FLEX/ATP/VPN

Saisissez les commandes correspondantes. Pour obtenir des journaux de débogage détaillés, saisissez la commande suivante :

debug kernel console-level 8

• Laissez la session ouverte jusqu'à ce que vous ayez enregistré le trafic correspondant (dans cet exemple, nous n'avons malheureusement rencontré aucun problème, donc aucun journal n'a été créé). Une fois que vous avez capturé/reproduit le problème et que les journaux de débogage ont été générés, vous pouvez analyser/examiner et fermer la session PuTTY :

• Vous pouvez désormais accéder au fichier texte que vous avez créé ; il vous montrera toutes les commandes saisies et leurs résultats :