Rencontrez-vous un problème avec votre pare-feu Zyxel (principalement les séries ATP, USG FLEX et VPN) et souhaitez-vous en savoir plus sur la recherche de la cause principale ? Alors cet article de la base de connaissances pourrait être parfait pour vous !
Dans cet article, nous souhaitons vous donner un point de départ pour analyser et diagnostiquer les problèmes sur votre USG. Vous trouverez ci-dessous un mélange d’articles de diagnostic liés à l’interface en ligne de commande (CLI), de tutoriels et d’autres éléments listés, qui, nous l’espérons, vous permettront de tirer le meilleur parti de votre matériel !
Interface en ligne de commande & diagnostic
En termes de sophistication et de possibilités d’analyse approfondie, rien ne peut surpasser la CLI. En raison de sa nature minimaliste et basique, elle peut vous présenter une multitude d’informations différentes, prêtes à être interprétées et lues par un technicien expérimenté. Bien sûr, maîtriser la CLI est un art en soi, nous ne pouvons donc qu’effleurer la surface, mais toute aventure commence quelque part.
Vous trouverez ci-dessous quelques articles pour vous donner un point de départ sur la manière d’accéder à la CLI en premier lieu ainsi que quelques commandes génériques utiles :
- Accéder à l’interface en ligne de commande de votre appareil Zyxel (SSH via puTTY & Console via TeraTerm)
- Vue d’ensemble des commandes CLI utiles pour la série USG (meilleures pratiques)
Une fois l’accès configuré, il existe plusieurs choses plus spécifiques que vous pouvez surveiller ou configurer avec la CLI
- Série USG - Capture de paquets
- Diagnostiquer les raisons du grand nombre de sessions actives dans le ZyWALL
- Modifier le port de gestion via CLI sur les appareils USG/VPN/ATP
- Série USG : Connexion refusée : tentative de connexion sur une adresse verrouillée
Le guide de référence CLI
Bien sûr, il existe de nombreuses autres options et configurations possibles - pour cela, nous vous recommandons vivement de visiter https://download.zyxel.com et de consulter les guides de référence CLI pour le produit spécifique qui vous intéresse. Tapez le produit qui vous intéresse dans la barre de recherche et cliquez sur le résultat correspondant à votre recherche :
Une fois la page chargée, faites défiler un peu vers le bas jusqu’à la section de téléchargement et choisissez le Guide de référence CLI :
Cela ouvrira le guide de référence CLI au format PDF - vous y trouverez presque toutes les commandes CLI différentes que votre appareil particulier offre :
Pour vous donner directement un exemple de guide de référence CLI, nous avons joint le guide de référence CLI pour le USG FLEX 100, Firmware v5.10, à cet article. Mais bien sûr, nous recommandons toujours de parcourir https://download.zyxel.com et de jeter un œil là-bas également.
Les prochaines étapes pour l’analyse (par exemple fichier de diagnostic et SSH vers texte)
Donc, les commandes CLI et leur configuration sont une chose, mais que faire si les informations affichées dépassent largement vos compétences et connaissances ? Ne craignez rien, il existe deux possibilités :
- Créer un fichier de diagnostic et nous l’envoyer pour une analyse approfondie
- Enregistrer la sortie Console/SSH dans un fichier texte et la faire vérifier par nous/le département ingénierie
Vous trouverez ci-dessous des articles montrant comment cela se fait ainsi que des processus/articles basés sur le fait que vous enregistrez la sortie Console/SSH dans un fichier texte :
- Série USG - Création d’un fichier de diagnostic
- Procédure de journalisation des crashs du pare-feu USG
Enfin, mais non des moindres, ce n’est pas vraiment un outil d’analyse, mais une chose très importante à savoir pour réduire les problèmes est la manière dont nos pare-feux fonctionnent - l’un des plus grands « mystères » est la façon dont nos passerelles priorisent réellement le routage.
Nous espérons sincèrement que cet article vous aidera à trouver votre point d’entrée dans les configurations liées à la CLI / le diagnostic via la CLI de votre pare-feu Zyxel. Bonne exploration !
Commentaires
0 commentaireVous devez vous connecter pour laisser un commentaire.