Ez a cikk áttekintést nyújt a hasznos és lenyűgöző CLI-parancsokról, amelyek elérhetőek, de még nem integráltak a webes felületbe. (a parancsok 4.33 - WK30 vagy újabb verziótól érhetők el) itt található:
CLI Command firmware támogatás
Megjegyzés: Minden CLI-parancsot "SSH"-nak kell megadnia. Néhányat a következő módban kell végrehajtani, mielőtt a parancs elfogadásra kerül.
configure terminalA témával kapcsolatos további információkért tekintse meg az Ön által használt eszköz teljes CLI referencia-útmutatóját: CLI Documentation Full
A vaku megtelt (100%-os Flash-használat)
debug system _disk-cleanup
Néhány ritka esetben előfordulhat, hogy a vaku megtelt (100%). A tisztításhoz futtassa a fenti parancsot.
VENTILÁTOR fordulatszám ellenőrzése / hőmérséklet ellenőrzése
debug hardware
fan-get
Ha a VENTILÁTOR-sebességre vagy a hőmérsékletre vonatkozó információkat szeretne látni, használhatja a hardver hibakeresési funkcióit.
Növelje a konzolszintű kimenetet
debug kernel console-level 8
Főleg mély hibakeresési esetekben használják.
Ellenőrizze az interfész statisztikáit
Ez a parancs akkor hasznos, ha részletes statisztikákat kell látnia az interfész alapon.
debug interface ifconfig
debug interface show mapping
Ellenőrizze az interfész forgalmát
Ez a parancs rendkívül hasznos annak megtekintéséhez, hogy milyen forgalom folyik be és ki egy interfészen:
packet-trace interface [NAME OF INTERFACE] port [PORT-NUMBER]
packet-trace interface [NAME OF INTERFACE] ip-proto [NAME OF IP-PROTOCOL]
Az első parancsot a port keresésekor, az utóbbit az ip-protokollok keresésekor kell használni – néhány példa alább:
Ez megvizsgálná a bejövő IKE Port 500-as csomagokat a WAN1-en – hasznos VPN hibakereséshez, pl.
packet-trace interface wan1 port 500
Ez a lan1-en keres minden ICMP-vel kapcsolatos forgalmat, pl. a LAN interfészen be- és kimenő PING-eket – hasznos mindenféle tűzfalalkalmazás ellenőrzéséhez, ha a VPN megfelelően tolja a forgalmat a távoli LAN-ba stb.:
packet-trace interface lan1 ip-proto icmp
Lock-out felhasználók feloldása (túl gyakran rossz jelszót adtak meg)
Ha túl gyakran ad meg rossz jelszót, alapértelmezés szerint 5-ször, az IP-cím, amelyről az USG-t próbálja megadni, 30 percre blokkolva lesz. Ennek visszavonásához a következő parancsokat adhatja meg:
Ez megmutatja azoknak az IP-címeknek a listáját, amelyek jelenleg le vannak tiltva az USG-ből
show lock-out users
Miután belépett a konfigurációs módba a "configure terminálon" keresztül, használja ezt egy adott IP-cím feloldásához (WXYZ-ként jelölve)
unlock lock-out users
Kizárva a tűzfal hibás konfigurációja miatt:
Tegyük fel, hogy létrehozott egy tűzfalszabályt, és véletlenül kizárta magát az eszközből. A következő eljárás segít a szabály törlésében is:
show secure-policy
A fenti parancs kimenetet ad az oyu-nak az eszközök tűzfalszabályairól számok szerint rendezve:
"biztonsági szabályzat szabálya: 1 - x". Most használja a következőket a problémás szabály és a delete parancs törléséhez szükséges jogosultságok megszerzéséhez:
configure terminal
secure-policy delete rule-number
Kizárva az "Ügyféltanúsítványok hitelesítése" aktiválása miatt:
Ha aktiválta ezt a jelölőnégyzetet, és többé nem tud hozzáférni a webes felülethez:
Kérjük, jelentkezzen be SSH-n vagy konzolporton keresztül, és használja:
configure terminal
no ip http secure-server auth-client
Interfész statisztikák megjelenítése
Egy meglehetősen általános, de még mindig alábecsült parancs, használja ezt a parancsot egy kis táblázat megjelenítésére, amely az alapvető interfész információkat mutatja:
show interface all
NYILATKOZAT:
Tisztelt Ügyfelünk! Kérjük, vegye figyelembe, hogy gépi fordítást használunk a cikkek az Ön nyelvén való biztosításához. Nem minden szöveg fordítható le pontosan. Ha kérdései vagy eltérései vannak a lefordított változatban szereplő információk pontosságával kapcsolatban, kérjük, tekintse át az eredeti cikket itt: Eredeti verzió
Hozzászólások
0 hozzászólás
Hozzászólások írásához jelentkezzen be.