Avviso importante: |
Questo articolo offre una panoramica di comandi CLI utili e sorprendenti, disponibili ma non ancora integrati nell'interfaccia web. (i comandi sono disponibili dalla versione 4.33 - WK30 o successiva) sono disponibili qui:
Nota: tutti i comandi CLI devono essere inseriti tramite "SSH". Alcuni di essi devono essere eseguiti tramite la seguente modalità prima che il comando venga accettato.
| "configura terminale" |
Per ulteriori informazioni sull'argomento, è possibile consultare la guida di riferimento CLI completa del dispositivo in uso tramite:
La flash è piena (100% di utilizzo della flash)
| "debug system _disk-cleanup" |
In alcune rare condizioni, è possibile che la memoria Flash sia piena (100%). Per pulirla, è possibile eseguire il comando sopra indicato.
Controllo della velocità della ventola / controllo della temperatura
|
"debug hardware" "fan-get" |
Se si desidera visualizzare le informazioni sulla velocità o sulla temperatura della ventola, è possibile utilizzare le funzioni di debug hardware.
Aumentare l'output del livello di console
| "debug kernel console-level 8" |
Si usa principalmente per il debug profondo.
Controllare le statistiche dell'interfaccia
Questo comando è utile quando è necessario visualizzare statistiche dettagliate su un'interfaccia.
| "debug interface ifconfig" |
| "debug interface show mapping" |
Controllare il traffico dell'interfaccia
Questo comando è estremamente utile per vedere quale traffico particolare entra ed esce da un'interfaccia:
| "packet-trace interface [NOME DELL'INTERFACCIA] port [NUMERO PORT]". |
| "packet-trace interfaccia [NOME DELL'INTERFACCIA] ip-proto [NOME DEL PROTOCOLLO IP]". |
Il primo comando va usato quando si scansiona una porta, il secondo quando si scansiona un ip-protocollo - di seguito alcuni esempi:
In questo modo si scansionano i pacchetti IKE Port 500 in arrivo su WAN1 - utile per il debug della VPN, ad es.
| "packet-trace interface wan1 port 500" |
Questo scansiona su lan1 qualsiasi traffico ICMP, ad esempio i PING in entrata e in uscita dall'interfaccia LAN - utile per verificare tutti i tipi di applicazioni firewall, se una VPN spinge correttamente il traffico nella LAN remota, ecc:
| "packet-trace interface lan1 ip-proto icmp". |
Sblocco degli utenti bloccati (troppo spesso viene inserita una password errata)
Se si inserisce una password errata, per impostazione predefinita 5 volte, l'indirizzo IP da cui si sta cercando di accedere all'USG viene bloccato per 30 minuti. Per annullare questa operazione, è possibile immettere i seguenti comandi:
In questo modo viene visualizzato l'elenco degli indirizzi IP attualmente bloccati dall'USG.
| "show lockout-users" |
Dopo essere entrati nella modalità di configurazione tramite "configure terminal", utilizzare questo comando per sbloccare un indirizzo IP specifico (contrassegnato come W.X.Y.Z)
| "unlock lockout-users |
Bloccato a causa di una configurazione errata del firewall:
Immaginiamo di aver creato una regola del firewall e di essersi bloccati accidentalmente dal dispositivo. La procedura seguente vi aiuterà a cancellare questa regola:
| "show secure-policy" |
Il comando sopra riportato fornirà un output sulle regole del firewall presenti sui dispositivi con una storia numerica:
"secure-policy rule: 1 - x". Ora utilizzate il seguente comando per ottenere i privilegi per eliminare la regola problematica e il comando di cancellazione:
| "configura terminale" |
| "secure-policy elimina regola-numero". |
Bloccato a causa dell'attivazione di "Autentica certificati client":
Se è stata attivata questa casella di controllo e non è più possibile accedere all'interfaccia web:
Accedere tramite SSH o porta console e utilizzare:
| "configura terminale" |
| "no ip http secure-server auth-client" |
Mostra le statistiche dell'interfaccia
Si tratta di un comando abbastanza generico, ma ancora sottovalutato, che consente di visualizzare una piccola tabella con le informazioni di base dell'interfaccia:
| "show interface all" |
Commenti
0 commentiAccedi per aggiungere un commento.