Questo articolo fornisce una guida sull'utilizzo dell'interfaccia a riga di comando (CLI) tramite un cavo console con USG FLEX, applicabile anche ai modelli ATP e VPN Firewall. La procedura può essere applicata in modo simile agli switch, come dimostrato qui con l'XGS-Switch, nonché agli access point professionali come il WAX510D. Copre la selezione del cavo console appropriato, l'accesso e l'utilizzo della console tramite applicazioni come Putty e TeraTerm. Inoltre, include istruzioni su come accedere alla CLI della GUI Web e sull'uso del comando `debug kernel console-level 8` per risolvere efficacemente i problemi di riavvio e crash.

CLI (Command Line Interface): L'interfaccia a riga di comando è un'interfaccia testuale utilizzata per interagire con i dispositivi. L'interfaccia a riga di comando è un'interfaccia di gestione a cui è possibile accedere in diversi modi, tra cui SSH e connessione tramite cavo seriale/cavo console. La CLI è apprezzata dagli sviluppatori e dagli amministratori di sistema per la sua velocità, precisione e flessibilità.

Porta COM (porta di comunicazione): una porta COM è un'interfaccia di comunicazione seriale su un computer, comunemente utilizzata per collegare dispositivi periferici come mouse, modem o altro hardware. Attraverso le porte COM, i dati vengono trasmessi un bit alla volta, spesso utilizzando lo standard RS-232. Le porte COM sono ancora essenziali nei sistemi embedded, nella robotica e nella comunicazione con hardware legacy.

Cavo console: è un cavo specializzato utilizzato per collegarsi direttamente alla porta console di un dispositivo di rete (di solito un router, uno switch o un firewall) per configurarlo o risolvere eventuali problemi. In genere presenta un connettore seriale a un'estremità (spesso RS-232 o USB) e un connettore RJ-45 all'altra, consentendo la comunicazione tra il dispositivo e un computer su cui è in esecuzione un emulatore di terminale (ad es. PuTTY). Questa connessione diretta è essenziale per la configurazione iniziale o il ripristino, poiché consente l'accesso all'interfaccia a riga di comando (CLI) del dispositivo anche se le connessioni di rete non sono ancora state configurate.

Software

È possibile utilizzare un software per console terminale come PuTTY o TeraTerm. In questo tutorial, useremo PuTTY per SSH e TeraTerm per la connessione alla console. 

Dichiarazione di non responsabilità: Non abbiamo alcuna affiliazione né con PuTTY né con TeraTerm e mostriamo l'uso di questi programmi a scopo dimostrativo e didattico: l'utilizzo di queste applicazioni avviene a proprio rischio.

• Scarica PuTTY
• Scarica TeraTerm

Cavo console

Da USB a RS232	Da RJ-45 a RS232	Da USB Tipo C a RJ-45	Da USB a TTL	db9-rs232

In generale, tutti i nostri firewall supportano cavi da RJ-45 a RS232 e da USB o USB Tipo C a RJ-45, a seconda del modello. Alcuni modelli di switch dispongono di connettori RS232, da USB Tipo C a RJ-45 o da USB a TTL, a seconda del modello. Per gli access point, viene solitamente utilizzato un connettore da USB a TTL. Tuttavia, si prega di consultare la documentazione specifica del proprio dispositivo per confermare la compatibilità e i requisiti.

Per la serie USG FLEX H

Parametro console predefinito applicabile a tutti i dispositivi Velocità: 115200 bps Bitdati: 8 Parità: Nessuna Bit di stop: 1 Controllo di flusso: disattivato Interfaccia LAN1: 192.168.168.1/24 Cavo rollover da RJ-45 a DB-9-> Modifica la piedinatura del cavo console in generale

* Il cavo console USG FLEX H non è compatibile con il cavo console della serie ATP/USG FLEX

Articoli utili su questo argomento

• Access Point Zyxel [Console] - Come utilizzare la porta console degli Access Point
• Serie USG FLEX H [Firewall] - Cavo console corretto e indicatori LED
• Firewall Zyxel [USGFLEX/ATP/VPN] - Creazione di un file di diagnostica sul firewall ZLD

Ora che abbiamo chiarito gli aspetti hardware, torniamo a quelli software.

Driver del cavo

Alla fine, potrebbe essere necessario installare driver aggiuntivi forniti con il cavo da USB a RS232 o installare driver generici per l'applicazione. Una volta fatto ciò, nella Gestione dispositivi, nella maggior parte dei casi, è possibile vedere un'interfaccia "COM" elencata:

Una volta fatto ciò, scarica TeraTerm utilizzando il link sopra indicato e installa l'applicazione.

Connessione con TeraTerm

Su TeraTerm, vi verrà chiesto di scegliere l'ingresso: selezionate l'ingresso seriale e selezionate l'interfaccia COM elencata in precedenza in Gestione dispositivi. Assicuratevi quindi di accedere al menu Impostazioni > Porta seriale.

In questo menu è possibile impostare diverse opzioni relative alla comunicazione tramite porta seriale. Tuttavia, ci interessa solo la velocità; il resto rimane come predefinito:

Parametri predefiniti della console applicabili a tutti i dispositivi Velocità: 115200 bps Bitdati: 8 Parità: Nessuna Bit di stop: 1 Controllo di flusso: disattivato Interfaccia LAN1: 192.168.168.1/24 Cavo rollover da RJ-45 a DB-9-> Modifica la piedinatura del cavo console su standard

La velocità è misurata in baud e viene anche definita baud rate. Molti dei nostri switch hanno un baud rate predefinito di 9600, mentre tutti i firewall del nostro portafoglio e gli access point hanno un baud rate di 115200. Scegliere 115200 e fare clic su "New Setting" per salvare le impostazioni; tornare al menu Console (schermo nero) e premere un tasto qualsiasi per reinizializzare la comunicazione con la nuova velocità di trasmissione. A questo punto è possibile inserire nome utente e password del firewall (la password non mostrerà alcun carattere durante la digitazione, quindi continuare a digitare e premere "Invio" una volta terminato). Successivamente, dovresti aver effettuato l'accesso all'unità, che verrà visualizzata tramite 

È possibile iniziare a inserire diversi comandi CLI, consultabili nella guida di riferimento CLI, disponibile all'indirizzo https://download.zyxel.com.

Accesso CLI tramite cavo console (utilizzando PuTTY)

Scaricare PuTTY tramite il link sopra indicato e avviare l'applicazione. Nel campo "Hostname", inserire l'indirizzo IP del firewall (di solito l'interfaccia LAN1, che per impostazione predefinita è192.168.1.1). Lasciare la porta su 22 e, come metodo di accesso, lasciare SSH come impostazione predefinita e confermare cliccando sul pulsante "Open":

• Apri Sessione -> Registrazione e modifica le impostazioni di registrazione per ottenere un output dei comandi inseriti. Se il certificato del firewall non è stato modificato dall'utente, molto probabilmente riceverai questo messaggio di avviso.

Il motivo è che il firewall utilizza impronte digitali delle chiavi auto-create e certificati autofirmati. Ma non c'è motivo di preoccuparsi; autorizza il proseguimento cliccando su "Sì", "Accetta" o simili e procedi. Dovresti quindi essere in grado di effettuare il login con il nome utente admin e la password dell'account admin (di default 1234) e dovresti vedere nuovamente la conferma di login riuscito con questa riga:

È possibile iniziare a inserire diversi comandi CLI, consultabili nella guida di riferimento CLI, disponibile all'indirizzo https://download.zyxel.com.

Accesso alla CLI tramite GUI web (interfaccia web)

Molti dispositivi, in particolare la nostra gamma di firewall, consentono ora di accedere all'interfaccia della riga di comando tramite un browser web. A tal fine, effettuare l'accesso all'unità e fare clic sull'icona all'estrema sinistra nella barra delle icone in alto:

Ciò consente di accedere alla CLI del dispositivo senza bisogno di software aggiuntivo.

Su quali dispositivi funzionano questi metodi?

Questi metodi di accesso alla CLI funzionano su quasi tutti i nostri dispositivi professionali, ovvero le serie NWA/WAC/WAX per gli access point, (X)GS1350/1900/1920/1930/2210/2220/3800/4600 per gli switch e quasi tutta la nostra attuale gamma ZyWall/USG/USG FLEX/ATP/VPN. Per la maggior parte dei dispositivi, anche i modelli precedenti funzioneranno correttamente tramite CLI.

Nota: a causa della mancanza di una connessione console sull'AP, l'accessibilità alla CLI dell'AP è limitata a SSH.

Cosa posso fare con la CLI?

La CLI consentirà un'analisi e un debug più dettagliati tramite comandi specifici. Ma offre anche alcune funzioni rapide e utili da verificare, come il tracciamento dei pacchetti, le versioni del firmware delle diverse partizioni, la visualizzazione della configurazione attualmente applicata ecc., oltre a molti altri comandi. È possibile consultare un elenco di comandi utili proprio qui: Panoramica dei comandi CLI utili per la serie USG (Best Practice)

Debug del firewall dopo problemi di riavvio/arresto anomalo

Per casi di debug di alto livello, è possibile, con passaggi molto semplici, registrare l'output della console in un file di testo, guidati da screenshot. Questa sezione aiuta anche a creare un debug a lungo termine sui firewall Zyxel.

Debug del firewall serie USG FLEX H

Debug del firewall USG FLEX/ATP/VPN

Inserisci i comandi corrispondenti; per i log di debug ad alto livello, inserisci il seguente comando:

debug kernel console-level 8

• Lascia la sessione aperta finché non hai registrato il traffico corrispondente (in questo esempio, purtroppo non si sono verificati problemi, quindi non viene creato alcun log). Dopo aver catturato/riprodotto il problema e generati i log di debug, puoi analizzare/indagare e chiudere la sessione PuTTY:

• Ora è possibile accedere al file di testo creato, che mostrerà tutti i comandi immessi e i relativi risultati: