CLI-parancsok [USG sorozat] - Az USG sorozat hasznos CLI-parancsainak áttekintése

További kérdései vannak? Kérelem beküldése

Fontos értesítés:
Kérjük, vegye figyelembe, hogy gépi fordítást használunk, hogy a cikkeket az Ön helyi nyelvén nyújtsuk. Előfordulhat, hogy nem minden szöveget fordítunk le pontosan. Ha a lefordított változatban szereplő információk pontosságával kapcsolatban kérdés vagy eltérés merül fel, kérjük, tekintse meg az eredeti cikket itt: Eredeti változat

Ez a cikk áttekintést ad a hasznos és csodálatos CLI-parancsokról, amelyek elérhetőek, de még nem kerültek integrálásra a webes felületbe. (A parancsok a 4.33 - WK30 vagy későbbi változattól elérhetőek) itt találhatók:

CLI-parancsok Firmware-támogatás

Megjegyzés: Minden CLI-parancsot "SSH" segítségével kell megadni. Néhányat közülük a következő módban kell végrehajtani, mielőtt a parancsot elfogadják.

"terminál konfigurálása"

A témával kapcsolatos további információkért a használt eszköz teljes CLI-referencia kézikönyvében tájékozódhat:

CLI dokumentáció teljes

A Flash tele van (100%-os Flash-használat)

"debug system _disk-cleanup"

Bizonyos ritka körülmények között előfordulhat, hogy a Flash tele van (100%). Ennek megtisztításához futtassa a fenti parancsot.

A ventilátor sebességének / hőmérsékletének ellenőrzése

"debug hardware"
"fan-get"

Ha a FAN sebességére vagy hőmérsékletére vonatkozó információkat szeretne látni, használhatja a debug hardver funkciókat.

Konzolszintű kimenet növelése

"debug kernel console-level 8"

Főleg mély hibakeresési esetekben használatos.

Interfész statisztikák ellenőrzése

Ez a parancs akkor hasznos, ha részletes statisztikákat szeretne látni interfészenként.

"debug interface ifconfig"
Ez a parancs a fenti parancsban szereplő interfésznevek és az USG/ATP-k megfeleltetésére szolgál.
"debug interface show mapping"

Az interfész forgalmának ellenőrzése

Ez a parancs rendkívül hasznos, ha látni szeretné, hogy milyen konkrét forgalom megy be és ki egy interfészen:

"packet-trace interface [INTERFACE NAME] port [PORT-NUMBER]"
"packet-trace interface [INTERFACE NÉVE] ip-proto [IP-PROTOCOL NÉVE]"

Az első parancsot akkor kell használni, ha egy portot keresünk, az utóbbit akkor, ha ip-protokollt keresünk - alább néhány példa:

Ez a WAN1-en bejövő IKE Port 500 csomagokat vizsgálja - hasznos például VPN hibakereséshez.

"packet-trace interface wan1 port 500"

Ez a lan1-en minden ICMP-vel kapcsolatos forgalmat, pl. a LAN-interfészen be- és kimenő PING-eket vizsgálná - hasznos mindenféle tűzfal-alkalmazás ellenőrzéséhez, hogy a VPN megfelelően tolja-e a forgalmat a távoli LAN-ba, stb:

"packet-trace interface lan1 ip-proto icmp"

Lock-out felhasználók feloldása (túl gyakran rossz jelszó megadása)

Ha rossz jelszót ad meg, alapértelmezés szerint 5 alkalommal, az az IP-cím, amelyről az USG-be próbál belépni, 30 percre blokkolva lesz. Ennek visszavonásához a következő parancsokat adhatja meg:

Ez megjeleníti az USG-ről jelenleg letiltott IP-címek listáját.

"show lockout-users"

Miután a "configure terminal" paranccsal belépett a konfigurációs módba, ezzel a paranccsal oldhat fel egy adott IP-címet (W.X.Y.Z jelöléssel).

"unlock lockout-users "

Tűzfal hibás konfigurációja miatt zárolt:

Képzeljük el, hogy létrehoztál egy tűzfalszabályt, és véletlenül kizártad magad a készülékből. A következő eljárás segít törölni ezt a szabályt:

"show secure-policy"

A fenti parancs kimenetet fog adni az eszközökön lévő tűzfalszabályokról számok szerint történetben:

"secure-policy rule: 1 - x". Most a következőkkel szerezzen jogosultságokat a problémás szabály és a törlés parancs törléséhez:

"configure terminal"
"secure-policy delete rule-number"

Kizárva az "Ügyféltanúsítványok hitelesítése" aktiválása miatt:

Ha aktiválta ezt a jelölőnégyzetet, és már nem tud hozzáférni a webes felülethez:

mceclip0.png

Kérjük, jelentkezzen be SSH-n vagy konzolporton keresztül, és használja:

"configure terminal"
"no ip http secure-server auth-client"

Interfész statisztikák megjelenítése

Egy meglehetősen általános, de mégis alábecsült parancs, ezzel a paranccsal egy kis táblázatot jeleníthet meg, amely az alapvető interfészinformációkat mutatja:

"show interface all"

A szakasz cikkei

Hasznos volt ez a cikk?
35/17 szavazó hasznosnak találta ezt
Megosztás