Comandi CLI [Serie USG] - Panoramica dei comandi CLI utili per la serie USG

Questo articolo offre una panoramica di comandi CLI utili e sorprendenti, disponibili ma non ancora integrati nell'interfaccia web. (i comandi sono disponibili dalla versione 4.33 - WK30 o successiva) sono disponibili qui:

ComandiCLI Supporto firmware

Nota: tutti i comandi CLI devono essere inseriti tramite "SSH". Alcuni di essi devono essere eseguiti tramite la seguente modalità prima che il comando venga accettato.

Per ulteriori informazioni sull'argomento, è possibile consultare la guida di riferimento CLI completa del dispositivo in uso tramite:

Documentazione CLI Completa

La flash è piena (100% di utilizzo della flash)

In alcune rare condizioni, è possibile che la memoria Flash sia piena (100%). Per pulirla, è possibile eseguire il comando sopra indicato.

Controllo della velocità della ventola / controllo della temperatura

Se si desidera visualizzare le informazioni sulla velocità o sulla temperatura della ventola, è possibile utilizzare le funzioni di debug hardware.

Aumentare l'output del livello di console

Si usa principalmente per il debug profondo.

Controllare le statistiche dell'interfaccia

Questo comando è utile quando è necessario visualizzare statistiche dettagliate su un'interfaccia.

Controllare il traffico dell'interfaccia

Questo comando è estremamente utile per vedere quale traffico particolare entra ed esce da un'interfaccia:

Il primo comando va usato quando si scansiona una porta, il secondo quando si scansiona un ip-protocollo - di seguito alcuni esempi:

In questo modo si scansionano i pacchetti IKE Port 500 in arrivo su WAN1 - utile per il debug della VPN, ad es.

Questo scansiona su lan1 qualsiasi traffico ICMP, ad esempio i PING in entrata e in uscita dall'interfaccia LAN - utile per verificare tutti i tipi di applicazioni firewall, se una VPN spinge correttamente il traffico nella LAN remota, ecc:

Sblocco degli utenti bloccati (troppo spesso viene inserita una password errata)

Se si inserisce una password errata, per impostazione predefinita 5 volte, l'indirizzo IP da cui si sta cercando di accedere all'USG viene bloccato per 30 minuti. Per annullare questa operazione, è possibile immettere i seguenti comandi:

In questo modo viene visualizzato l'elenco degli indirizzi IP attualmente bloccati dall'USG.

Dopo essere entrati nella modalità di configurazione tramite "configure terminal", utilizzare questo comando per sbloccare un indirizzo IP specifico (contrassegnato come W.X.Y.Z)

Bloccato a causa di una configurazione errata del firewall:

Immaginiamo di aver creato una regola del firewall e di essersi bloccati accidentalmente dal dispositivo. La procedura seguente vi aiuterà a cancellare questa regola:

Il comando sopra riportato fornirà un output sulle regole del firewall presenti sui dispositivi con una storia numerica:

"secure-policy rule: 1 - x". Ora utilizzate il seguente comando per ottenere i privilegi per eliminare la regola problematica e il comando di cancellazione:

Bloccato a causa dell'attivazione di "Autentica certificati client":

Se è stata attivata questa casella di controllo e non è più possibile accedere all'interfaccia web:

Accedere tramite SSH o porta console e utilizzare:

Mostra le statistiche dell'interfaccia

Si tratta di un comando abbastanza generico, ma ancora sottovalutato, che consente di visualizzare una piccola tabella con le informazioni di base dell'interfaccia: