Ez a cikk útmutatást nyújt a parancssori felület (CLI) konzolkábelen keresztüli használatához az USG FLEX esetében, amely az ATP és a VPN tűzfal modellekre is alkalmazható. Az eljárás hasonlóan alkalmazható a kapcsolókra is, amelyeket itt az XGS-Switch segítségével mutatunk be, valamint olyan professzionális hozzáférési pontokra, mint a WAX510D. Az útmutató kitér a megfelelő konzolkábele kiválasztására, a bejelentkezésre, valamint a konzolhoz való hozzáférésre olyan alkalmazásokon keresztül, mint a Putty és a TeraTerm. Ezen felül tartalmaz utasításokat a webes grafikus felhasználói felület (Web GUI) CLI-jéhez való hozzáférésről, valamint a `debug kernel console-level 8` parancs használatáról az újraindulási és összeomlási problémák hatékony elhárításához.

CLI (parancssori felület): A parancssori felület egy szövegalapú felület, amelyet az eszközökkel való interakcióra használnak. A parancssori felület egy felügyeleti felület, amely többféle módon is elérhető, többek között SSH-n és soros kábel/konzolkábel-kapcsolaton keresztül. A CLI gyorsasága, pontossága és rugalmassága miatt népszerű a fejlesztők és a rendszergazdák körében.

COM-port (kommunikációs port): A COM-port egy számítógépen található soros kommunikációs interfész, amelyet általában perifériák, például egerek, modemek vagy más hardverek csatlakoztatására használnak. A COM-portokon keresztül az adatok egyenként, bitenként kerülnek továbbításra, gyakran az RS-232 szabvány használatával. A COM-portok továbbra is elengedhetetlenek a beágyazott rendszerekben, a robotikában és a régebbi hardverek kommunikációjában.

Konzolkábelt: egy speciális kábel, amelyet a hálózati eszköz (általában útválasztó, kapcsoló vagy tűzfal) konzolportjához való közvetlen csatlakoztatásra használnak a konfigurálás vagy a hibaelhárítás céljából. Általában az egyik végén soros csatlakozóval (gyakran RS-232 vagy USB), a másik végén pedig RJ-45 csatlakozóval rendelkezik, lehetővé téve a kommunikációt az eszköz és egy terminálemulátort futtató számítógép (pl. PuTTY) között. Ez a közvetlen kapcsolat elengedhetetlen az első beállításhoz vagy a helyreállításhoz, mivel lehetővé teszi a hozzáférést az eszköz parancssori felületéhez (CLI), még akkor is, ha a hálózati kapcsolatok még nincsenek konfigurálva.

Szoftver

Használhat terminálkonzol-szoftvert, például a PuTTY-t vagy a TeraTerm-et. Ebben az oktatóanyagban a PuTTY-t fogjuk használni az SSH-hoz, a TeraTerm-et pedig a konzolkapcsolathoz. 

Jogi nyilatkozat: Sem a PuTTY-val, sem a TeraTerm-mel nincs kapcsolatunk, és ezeket a programokat kizárólag bemutató és tanulási célokra használjuk – az alkalmazások használata a saját felelősségére történik .

• PuTTY letöltése
• TeraTerm letöltése

Konzolkábel

USB-RS232	RJ-45-RS232	USB C-RJ-45	USB-TTL	db9-rs232

Általánosságban elmondható, hogy minden tűzfalunk támogatja az RJ-45-RS232, valamint az USB vagy USB Type-C-RJ-45 kábeleket, a modelltől függően. Bizonyos switch modellek RS232, USB Type-C-RJ-45 vagy USB-TTL csatlakozóval rendelkeznek, a modelltől függően. Az hozzáférési pontok esetében általában USB-TTL csatlakozót használnak. Kérjük, olvassa el a készülékéhez tartozó dokumentációt a kompatibilitás és a követelmények ellenőrzése érdekében.

USG FLEX H sorozat esetében

Minden eszközre érvényes alapértelmezett konzolparaméter Sebesség: 115200 bps Adatbitek: 8 Paritás: Nincs Stopbit: 1 Áramlásszabályozás: Ki LAN1 interfész: 192.168.168.1/24 RJ-45–DB-9 átkötő kábel-> A konzolkábel csatlakozási rendjének megváltoztatása általánosra

* Az USG FLEX H konzolkábele nem kompatibilis az ATP/USG FLEX sorozatú konzolkábellel

Hasznos cikkek ehhez a témához

• Zyxel hozzáférési pont [konzol] – A konzolport használata a hozzáférési pontokhoz
• USG FLEX H sorozat [tűzfal] – A megfelelő konzolkábelt és LED-jelzéseket
• Zyxel tűzfal [USGFLEX/ATP/VPN] – Diagnosztikai fájl létrehozása a ZLD tűzfalon

Most, hogy a hardveres részletek tisztázódtak, térjünk vissza a szoftveres részhez.

Kábel illesztőprogram

Előfordulhat, hogy telepítenie kell az USB-RS232 kábelhez mellékelt további illesztőprogramokat, vagy az alkalmazáshoz szükséges általános illesztőprogramokat. Miután ezt elvégezte, az eszközkezelőben a legtöbb esetben megjelenik egy „COM” interfész:

Miután ez megvan, töltse le a TeraTerm programot a fenti linkről, és telepítse az alkalmazást.

Csatlakozás a TeraTermhez

A TeraTerm programban a rendszer kéri, hogy válassza ki a bemenetet – válassza ki a soros bemenetet, majd az eszközkezelőben korábban felsorolt COM interfészt. Ezután lépjen be a Beállítások > Soros port menübe .

Ebben a menüben különböző beállításokat végezhet a soros port kommunikációjával kapcsolatban. Minket azonban csak a sebesség érdekel; a többi beállítás maradjon az alapértelmezett értékeken:

Minden eszközre érvényes alapértelmezett konzolparaméter Sebesség: 115200 bps Adatbitek: 8 Paritás: Nincs Stopbit: 1 Áramlásszabályozás: Ki LAN1 interfész: 192.168.168.1/24 RJ-45–DB-9 átkötő kábel-> A konzolkábel pin-kiosztásának megváltoztatása általánosra

A sebességet baudban mérik, és a sebességet baudrátának is nevezik. Sok kapcsolónk alapértelmezett baudrátája 9600, míg portfóliónkban szereplő összes tűzfal és hozzáférési pont baudrátája 115200. Válassza az 115200-at, majd kattintson az „Új beállítás” gombra a beállítások mentéséhez, és visszatérve a Konzol menübe (a fekete képernyőre), nyomjon meg bármelyik gombot a kommunikáció újraindításához az új baudrátával. Ezután beírhatja a tűzfal felhasználónevét és jelszavát (a jelszó beírásakor nem jelennek meg karakterek, ezért egyszerűen folytassa a gépelést, és nyomja meg az „Enter” gombot, ha elkészült). Ezt követően be kell jelentkeznie a készülékre, ami a következőképpen jelenik meg 

Elkezdhet különböző CLI parancsokat beírni, amelyekről a CLI referencia útmutatóban olvashat, amely elérhető a https://download.zyxel.com oldalon.

CLI-hozzáférés konzolkábelen keresztül (PuTTY használatával)

Töltse le a puTTY-t a fenti linkről, és indítsa el az alkalmazást. A Hostname mezőbe írja be a tűzfal IP-címét (általában a LAN1 interfészét, amely alapértelmezés szerint192.168.1.1). A portot hagyja 22-es értéken, és a hozzáférési módszert is hagyja alapértelmezés szerint SSH-n, majd az „Open” gombra kattintva erősítse meg:

• Nyissa meg a Session -> Logging menüpontot, és állítsa be a naplózási beállításokat, hogy megjelenjenek a beírt parancsok. Ha a tűzfal tanúsítványát nem módosította, akkor nagy valószínűséggel ezt a figyelmeztető üzenetet fogja kapni.

Ennek oka, hogy a tűzfal saját maga által létrehozott kulcsujjlenyomatokat, valamint saját maga által aláírt tanúsítványokat használ. De ez nem ok aggodalomra; engedélyezze a folytatását az „Igen”, „Elfogadás” vagy hasonló gombra kattintva, és folytassa. Ezután be tud jelentkezni az admin-felhasználónévvel és az admin fiók jelszavával (alapértelmezés szerint 1234), és a következő sor megjelenésével ismét a sikeres bejelentkezést kell látnia:

Elkezdhet különböző CLI parancsokat beírni, amelyekről a CLI referencia útmutatóban olvashat, amely elérhető a https://download.zyxel.com oldalon.

CLI-hozzáférés a webes felhasználói felületen (Web Interface) keresztül

Számos eszköz, különösen a tűzfal-termékcsaládunk, most már lehetővé teszi a parancssori felület elérését webböngészőn keresztül is. Ehhez jelentkezzen be az eszközre, és kattintson a felső ikonsor legbal oldali ikonjára:

Ez lehetővé teszi az eszköz CLI-jéhez való hozzáférést további szoftver telepítése nélkül.

Mely eszközökön működnek ezek a módszerek?

Ezek a CLI-hozzáférési módszerek szinte minden professzionális eszközünkön működnek, azaz az NWA/WAC/WAX sorozatú hozzáférési pontokon, (X)GS1350/1900/1920/1930/2210/2220/3800/4600 kapcsolók, valamint szinte teljes jelenlegi ZyWall/USG/USG FLEX/ATP/VPN-termékcsaládunk. A legtöbb eszköz esetében az elődmodellek is problémamentesen működnek a CLI-n keresztül.

Megjegyzés: Mivel az AP-n nincs konzolcsatlakozás, az AP CLI elérhetősége SSH-ra korlátozódik.

Mit tehetek a CLI-vel?

A CLI lehetővé teszi a részletesebb elemzést és hibakeresést a megfelelő parancsok segítségével. De emellett néhány hasznos, gyors ellenőrzési lehetőséget is kínál, például csomagkövetést, a különböző partíciók firmware-verzióinak megtekintését, az aktuálisan alkalmazott konfiguráció megjelenítését stb. A hasznos parancsok listáját itt találja: Hasznos CLI-parancsok áttekintése az USG sorozathoz (bevált gyakorlat)

A tűzfal hibakeresése újraindítás/leállás után

Magas szintű hibakeresési esetekben nagyon egyszerű lépésekkel, képernyőképek segítségével naplózhatja a konzol kimenetét egy szövegfájlba. Ez a szakasz segít a Zyxel tűzfalak hosszú távú hibakeresésének létrehozásában is.

A tűzfal hibakeresése USG FLEX H sorozat

A Firewall USG FLEX/ATP/VPN hibakeresése

Írja be a megfelelő parancsokat, a magas szintű hibakeresési naplókhoz írja be a következő parancsot:

debug kernel console-level 8

• Hagyja nyitva a munkamenetet, amíg a megfelelő forgalmat naplózza (ebben a példában sajnos nem történt probléma, ezért nem készült napló). Miután rögzítette/reprodukálta a problémát, és a hibakeresési naplók elkészültek, elemezheti/vizsgálhatja azokat, majd bezárhatja a PuTTY-munkamenetet:

• Most már hozzáférhet az Ön által létrehozott szövegfájlhoz, amelyben az összes beírt parancs és eredmény megjelenik: