Fontos értesítés: |
Ez a cikk áttekintést ad a hasznos és csodálatos CLI-parancsokról, amelyek elérhetőek, de még nem kerültek integrálásra a webes felületbe. (A parancsok a 4.33 - WK30 vagy későbbi változattól elérhetőek) itt találhatók:
CLI-parancsok Firmware-támogatás
Megjegyzés: Minden CLI-parancsot "SSH" segítségével kell megadni. Néhányat közülük a következő módban kell végrehajtani, mielőtt a parancsot elfogadják.
"terminál konfigurálása" |
A témával kapcsolatos további információkért a használt eszköz teljes CLI-referencia kézikönyvében tájékozódhat:
A Flash tele van (100%-os Flash-használat)
"debug system _disk-cleanup" |
Bizonyos ritka körülmények között előfordulhat, hogy a Flash tele van (100%). Ennek megtisztításához futtassa a fenti parancsot.
A ventilátor sebességének / hőmérsékletének ellenőrzése
"debug hardware" "fan-get" |
Ha a FAN sebességére vagy hőmérsékletére vonatkozó információkat szeretne látni, használhatja a debug hardver funkciókat.
Konzolszintű kimenet növelése
"debug kernel console-level 8" |
Főleg mély hibakeresési esetekben használatos.
Interfész statisztikák ellenőrzése
Ez a parancs akkor hasznos, ha részletes statisztikákat szeretne látni interfészenként.
"debug interface ifconfig" |
"debug interface show mapping" |
Az interfész forgalmának ellenőrzése
Ez a parancs rendkívül hasznos, ha látni szeretné, hogy milyen konkrét forgalom megy be és ki egy interfészen:
"packet-trace interface [INTERFACE NAME] port [PORT-NUMBER]" |
"packet-trace interface [INTERFACE NÉVE] ip-proto [IP-PROTOCOL NÉVE]" |
Az első parancsot akkor kell használni, ha egy portot keresünk, az utóbbit akkor, ha ip-protokollt keresünk - alább néhány példa:
Ez a WAN1-en bejövő IKE Port 500 csomagokat vizsgálja - hasznos például VPN hibakereséshez.
"packet-trace interface wan1 port 500" |
Ez a lan1-en minden ICMP-vel kapcsolatos forgalmat, pl. a LAN-interfészen be- és kimenő PING-eket vizsgálná - hasznos mindenféle tűzfal-alkalmazás ellenőrzéséhez, hogy a VPN megfelelően tolja-e a forgalmat a távoli LAN-ba, stb:
"packet-trace interface lan1 ip-proto icmp" |
Lock-out felhasználók feloldása (túl gyakran rossz jelszó megadása)
Ha rossz jelszót ad meg, alapértelmezés szerint 5 alkalommal, az az IP-cím, amelyről az USG-be próbál belépni, 30 percre blokkolva lesz. Ennek visszavonásához a következő parancsokat adhatja meg:
Ez megjeleníti az USG-ről jelenleg letiltott IP-címek listáját.
"show lockout-users" |
Miután a "configure terminal" paranccsal belépett a konfigurációs módba, ezzel a paranccsal oldhat fel egy adott IP-címet (W.X.Y.Z jelöléssel).
"unlock lockout-users |
Tűzfal hibás konfigurációja miatt zárolt:
Képzeljük el, hogy létrehoztál egy tűzfalszabályt, és véletlenül kizártad magad a készülékből. A következő eljárás segít törölni ezt a szabályt:
"show secure-policy" |
A fenti parancs kimenetet fog adni az eszközökön lévő tűzfalszabályokról számok szerint történetben:
"secure-policy rule: 1 - x". Most a következőkkel szerezzen jogosultságokat a problémás szabály és a törlés parancs törléséhez:
"configure terminal" |
"secure-policy delete rule-number" |
Kizárva az "Ügyféltanúsítványok hitelesítése" aktiválása miatt:
Ha aktiválta ezt a jelölőnégyzetet, és már nem tud hozzáférni a webes felülethez:
Kérjük, jelentkezzen be SSH-n vagy konzolporton keresztül, és használja:
"configure terminal" |
"no ip http secure-server auth-client" |
Interfész statisztikák megjelenítése
Egy meglehetősen általános, de mégis alábecsült parancs, ezzel a paranccsal egy kis táblázatot jeleníthet meg, amely az alapvető interfészinformációkat mutatja:
"show interface all" |