Dit artikel biedt een handleiding voor het gebruik van de Command Line Interface (CLI) via een consolekabel met de USG FLEX, die ook van toepassing is op ATP- en VPN-firewallmodellen. De procedure kan op dezelfde manier worden toegepast op switches, hier gedemonstreerd met de XGS-Switch, evenals op professionele access points zoals de WAX510D. Het behandelt het selecteren van de juiste consolekabel, het inloggen en het verkrijgen van toegang tot de console via applicaties zoals Putty en TeraTerm. Daarnaast bevat het instructies voor het verkrijgen van toegang tot de Web GUI CLI en het gebruik van het `debug kernel console-level 8` commando om problemen met herstarten en crashes effectief op te lossen.

CLI (Command Line Interface): De Command Line Interface is een op tekst gebaseerde interface die wordt gebruikt om met apparaten te communiceren. De command-line interface is een beheerinterface die op verschillende manieren kan worden bereikt, waaronder via SSH en een seriële kabel/consolekabelverbinding. CLI is populair onder ontwikkelaars en systeembeheerders vanwege de snelheid, precisie en flexibiliteit.

COM-poort (Communication Port): Een COM-poort is een seriële communicatie-interface op een computer, die vaak wordt gebruikt voor het aansluiten van randapparatuur zoals muizen, modems of andere hardware. Via COM-poorten worden gegevens bit voor bit verzonden, vaak met behulp van de RS-232-standaard. COM-poorten zijn nog steeds essentieel in embedded systemen, robotica en communicatie met verouderde hardware.

Consolekabel: is een speciale kabel die wordt gebruikt om rechtstreeks verbinding te maken met de consolepoort van een netwerkapparaat (meestal een router, switch of firewall) om dit te configureren of problemen op te lossen. Deze kabel heeft doorgaans een seriële connector aan het ene uiteinde (vaak RS-232 of USB) en een RJ-45-connector aan het andere uiteinde, waardoor communicatie mogelijk is tussen het apparaat en een computer waarop een terminalemulator draait (bijv. PuTTY). Deze directe verbinding is essentieel voor de eerste installatie of herstel, omdat hiermee toegang tot de Command Line Interface (CLI) van het apparaat mogelijk is, zelfs als de netwerkverbindingen nog niet zijn geconfigureerd.

Software

U kunt terminalconsolsoftware zoals PuTTY of TeraTerm gebruiken. In deze tutorial gebruiken we PuTTY voor SSH en TeraTerm voor de consoleverbinding. 

Disclaimer: Wij hebben geen banden met PuTTY of TeraTerm en tonen het gebruik van deze programma's uitsluitend voor demonstratie- en leerdoeleinden – het gebruik van deze applicaties is op eigen risico.

• PuTTY downloaden
• TeraTerm downloaden

Consolekabel

USB-naar-RS232	RJ-45-naar-RS232	USB Type C-naar-RJ-45	USB-naar-TTL	db9-rs232

Over het algemeen ondersteunen al onze firewalls RJ-45-naar-RS232- en USB- of USB Type-C-naar-RJ-45-kabels, afhankelijk van het model. Bepaalde switchmodellen beschikken over RS232-, USB Type-C-naar-RJ-45- of USB-naar-TTL-connectoren, afhankelijk van het model. Voor access points wordt doorgaans een USB-naar-TTL-connector gebruikt. Raadpleeg echter de specifieke documentatie voor uw apparaat om de compatibiliteit en vereisten te controleren.

Voor USG FLEX H-serie

Standaardconsoleparameter van toepassing op alle apparaten Snelheid: 115200 bps Databits: 8 Pariteit: Geen Stopbit: 1 Stroomregeling: Uit LAN1-interface: 192.168.168.1/24 RJ-45 naar DB-9 rolloverkabel-> Wijzig de pin-out van de consolekabel naar standaard

* De USG FLEX H-consolekabel is niet compatibel met de consolekabel van de ATP/USG FLEX-serie

Nuttige artikelen over dit onderwerp

• Zyxel Access Point [Console] - Hoe de consolepoort te gebruiken voor Access Points
• USG FLEX H-serie [Firewall] - Juiste consolekabel en LED-indicatie
• Zyxel Firewall [USGFLEX/ATP/VPN] - Een diagnostisch bestand maken op de ZLD-firewall

Nu de hardwarekant is opgehelderd, gaan we terug naar de softwarekant.

Kabelstuurprogramma

Uiteindelijk moet u wellicht extra stuurprogramma's installeren die bij de USB-naar-RS232-kabel zijn geleverd, of generieke stuurprogramma's voor de toepassing installeren. Zodra dit is gebeurd, ziet u in de meeste gevallen in Apparaatbeheer een "COM"-interface staan:

Zodra dit is gebeurd, downloadt u TeraTerm via de hierboven vermelde link en installeert u de applicatie.

Verbinding maken met TeraTerm

In TeraTerm wordt u gevraagd om de invoer te kiezen - selecteer de seriële invoer en selecteer de COM-interface die eerder in Apparaatbeheer werd vermeld. Ga vervolgens naar het menu Setup > Serial port.

In dit menu kunt u verschillende instellingen voor de seriële poortcommunicatie aanpassen. Wij zijn echter alleen geïnteresseerd in de snelheid; de rest blijft op de standaardinstellingen staan:

Standaardconsoleparameter van toepassing op alle apparaten Snelheid: 115200 bps Databits: 8 Pariteit: Geen Stopbit: 1 Stroomregeling: Uit LAN1-interface: 192.168.168.1/24 RJ-45 naar DB-9 rolloverkabel-> Wijzig de pin-out van de consolekabel naar standaard

De snelheid wordt gemeten in baud en wordt ook wel baudrate genoemd. Veel van onze switches hebben een standaard baudrate van 9600, terwijl alle firewalls uit ons portfolio en access points een baudrate van 115200 hebben. Kies 115200 en klik op "New Setting" om de instellingen op te slaan. Ga terug naar het Console-menu (het zwarte scherm) en druk op een willekeurige knop om de communicatie met de nieuwe baudrate opnieuw te initialiseren. U kunt vervolgens de gebruikersnaam en het wachtwoord van uw firewall invoeren (het wachtwoord geeft geen tekens weer terwijl u typt, dus blijf gewoon doorgaan met typen en druk op "Enter" zodra u klaar bent). Daarna zou u ingelogd moeten zijn op het apparaat, wat te zien is via 

U kunt nu verschillende CLI-opdrachten invoeren, die u kunt nalezen in de CLI-referentiegids, beschikbaar via https://download.zyxel.com.

CLI-toegang via de consolekabel (met PuTTY)

Download puTTY via de bovenstaande link en start de applicatie. Voer in het veld Hostname het IP-adres van de firewall in (meestal de LAN1-interface, die standaard192.168.1.1 is). Laat de poort op 22 staan en laat ook als toegangsmethode SSH op de standaardinstelling staan en bevestig door op de knop "Open" te klikken:

• Open Session -> Logging en pas de logboekinstellingen aan om een uitvoer van onze ingevoerde commando's te krijgen. U zult hoogstwaarschijnlijk, als het certificaat van de firewall niet door u is gewijzigd, dit waarschuwingsbericht ontvangen.

De reden hiervoor is dat de firewall zelfgegenereerde sleutelvingerafdrukken en zelfondertekende certificaten gebruikt. Maar dit is geen reden tot bezorgdheid; geef toestemming om door te gaan door op "Ja", "Accepteren" of iets dergelijks te klikken en ga verder. U zou dan moeten kunnen inloggen met de admin-gebruikersnaam en het wachtwoord van het admin-account (standaard 1234) en zou opnieuw een succesvolle aanmelding moeten zien door deze regel te zien:

U kunt nu verschillende CLI-opdrachten invoeren, die u kunt nalezen in de CLI-referentiegids, beschikbaar via https://download.zyxel.com.

CLI-toegang via Web GUI (webinterface)

Bij veel apparaten, met name in ons firewall-assortiment, kunt u nu ook via een webbrowser toegang krijgen tot de opdrachtregelinterface. Log hiervoor in op het apparaat en klik op het pictogram uiterst links in de pictogrammenbalk bovenaan:

Hiermee krijgt u toegang tot de CLI van het apparaat zonder dat er extra software nodig is.

Op welke apparaten werken deze methoden?

Deze methoden voor toegang tot de CLI werken op bijna al onze professionele apparaten, dat wil zeggen de NWA/WAC/WAX-serie voor access points, (X)GS1350/1900/1920/1930/2210/2220/3800/4600 voor switches en bijna ons gehele huidige ZyWall/USG/USG FLEX/ATP/VPN-portfolio. Voor de meeste apparaten werken ook hun voorgangers prima via de CLI.

Let op: vanwege een ontbrekende console-aansluiting op het AP is de toegankelijkheid van de AP-CLI beperkt tot SSH.

Wat kan ik doen met de CLI?

De CLI maakt een meer gedetailleerde analyse en foutopsporing mogelijk via relevante commando's. Maar het biedt ook een aantal handige snelle controles, zoals pakket-traces, firmwareversies van verschillende partities, het weergeven van de momenteel toegepaste configuratie enz., naast vele andere commando's. U kunt hier een lijst met nuttige commando's bekijken: Overzicht van nuttige CLI-commando's voor de USG-serie (Best Practice)

Debuggen van de firewall na herstart-/crashproblemen

Voor geavanceerde debugging-gevallen kunt u in zeer eenvoudige stappen uw console-uitvoer in een tekstbestand loggen, aan de hand van screenshots. Dit gedeelte helpt u ook bij het opzetten van langdurige debugging op Zyxel-firewalls.

Debuggen van de firewall USG FLEX H-serie

Debuggen van de Firewall USG FLEX/ATP/VPN

Voer de betreffende commando's in; voer het volgende commando in voor debug-logs met een hoog profiel:

debug kernel console-level 8

• Laat de sessie open staan totdat u het betreffende verkeer hebt gelogd (in dit voorbeeld deden zich helaas geen problemen voor, dus er is geen logbestand aangemaakt). Nadat u het probleem hebt vastgelegd/gereproduceerd en de debug-logs zijn gegenereerd, kunt u deze analyseren/onderzoeken en de PuTTY-sessie sluiten:

• Nu kunt u het tekstbestand openen dat u hebt aangemaakt en het toont u alle ingevoerde commando's en resultaten: