Belangrijke mededeling: |
Dit artikel geeft je een overzicht van handige en verbazingwekkende CLI-commando's, die beschikbaar zijn maar nog niet geïntegreerd zijn in de webinterface. (Commando's zijn beschikbaar vanaf 4.33 - WK30 of later) vindt u hier:
CLI-commando Firmware-ondersteuning
Opmerking: Alle CLI-commando's moeten worden ingevoerd via "SSH". Sommige moeten worden uitgevoerd via de volgende modus voordat het commando wordt geaccepteerd.
| "terminal configureren". |
Voor meer informatie over dit onderwerp kun je de volledige CLI referentiegids raadplegen van het apparaat dat je gebruikt via:
Flash is vol (100% Flash-gebruik)
| "debug system _disk-cleanup". |
In sommige zeldzame omstandigheden kan het zijn dat de Flash vol is (100%). Om het op te ruimen, kun je het bovenstaande commando uitvoeren.
FAN-snelheidscontrole / temperatuurcontrole
|
"debug hardware "fan-get" |
Als je informatie over de snelheid of temperatuur van de VENTILATOR wilt zien, kun je de functies voor het debuggen van hardware gebruiken.
Console-niveau uitvoer verhogen
| "debug kernel console-level 8". |
Wordt voornamelijk gebruikt voor diepe debug gevallen.
Controleer interface statistieken
Dit commando is handig als je gedetailleerde statistieken van een interface wilt zien.
| "debug interface ifconfig" |
| "debug interface show mapping". |
Controleer interfaceverkeer
Dit commando is bijzonder nuttig om te zien welk verkeer er in en uit een interface gaat:
| "packet-trace interface [NAAM INTERFACE] poort [PORT-NUMBER]". |
| "packet-trace interface [NAAM INTERFACE] ip-proto [NAAM IP-PROTOCOL]". |
Het eerste commando wordt gebruikt om naar een poort te scannen, het laatste commando om naar ip-protocollen te scannen - hieronder enkele voorbeelden:
Dit zou inkomende IKE-poort 500 pakketten op WAN1 scannen - handig voor VPN-debugging, bijv.
| "packet-trace interface wan1 port 500". |
Dit zou op lan1 scannen op ICMP-gerelateerd verkeer, bijv. PING's die binnenkomen en uitgaan op de LAN interface - nuttig voor het controleren van allerlei firewall-toepassingen, of een VPN op de juiste manier verkeer naar de LAN op afstand stuurt, enz:
| "packet-trace interface lan1 ip-proto icmp". |
Lock-out gebruikers deblokkeren (te vaak verkeerd wachtwoord ingevoerd)
Als je een verkeerd wachtwoord invoert, standaard 5 keer, wordt het IP-adres van waaruit je de USG probeert binnen te komen 30 minuten geblokkeerd. Om dit ongedaan te maken, kunt u de volgende commando's invoeren:
Hiermee krijg je een lijst te zien met IP-adressen die momenteel geblokkeerd zijn voor de USG
| "show lockout-users". |
Nadat je in de configuratiemodus bent gekomen via "configure terminal", gebruik je dit om een specifiek IP-adres te deblokkeren (gemarkeerd als W.X.Y.Z)
| "lockout-users ontgrendelen |
Uitgesloten vanwege verkeerde configuratie van de firewall:
Stel je voor dat je een firewall regel hebt aangemaakt en jezelf per ongeluk hebt buitengesloten van het apparaat. De volgende procedure zal u helpen om deze regel te verwijderen:
| "show secure-policy". |
Het bovenstaande commando geeft je een uitvoer met nummers van de firewallregels op je apparaten:
"secure-policy rule: 1 - x". Gebruik nu het volgende om privileges te krijgen om de lastige regel en het delete commando te verwijderen:
| "configure terminal". |
| "secure-policy delete rule-number". |
Geblokkeerd vanwege het activeren van "Authenticate Client Certificates:
Als u dit selectievakje hebt geactiveerd en geen toegang meer krijgt tot de webinterface:
Log in via SSH of consolepoort en gebruik:
| "configure terminal". |
| "no ip http secure-server auth-client". |
Interfacestatistieken weergeven
Een vrij generiek commando, maar nog steeds onderschat, gebruik dit commando om een kleine tabel te tonen met basis interface informatie:
| "show interface all" |
Opmerkingen
0 opmerkingenU moet u aanmelden om een opmerking te plaatsen.