Viktig merknad: |
Denne artikkelen gir deg en oversikt over nyttige og fantastiske CLI-kommandoer som er tilgjengelige, men ennå ikke integrert i nettgrensesnittet. (kommandoene er tilgjengelige fra 4.33 - WK30 eller senere) finner du her:
CLI Command Firmware Support (støtte for CLI-kommandoer)
Merk: Alle CLI-kommandoer må angis via "SSH". Noen av dem må utføres via følgende modus før kommandoen godtas.
| "configure terminal" |
Hvis du vil ha mer informasjon om emnet, kan du sjekke den fullstendige CLI-referansehåndboken for enheten du bruker via:
Flash er full (100 % flash-bruk)
| "debug system _disk-cleanup" |
I noen sjeldne tilfeller kan det hende at Flash er full (100 %). Du kan kjøre kommandoen ovenfor for å rydde opp.
FAN-hastighetskontroll / temperaturkontroll
|
"debug hardware" "fan-get" |
Hvis du vil se informasjon om viftehastighet eller temperatur, kan du bruke funksjonene for feilsøking av maskinvare.
Øke utdata på konsollnivå
| "debug kernel console-level 8" |
Brukes hovedsakelig til dyp feilsøking.
Sjekk grensesnittstatistikk
Denne kommandoen er nyttig når du trenger å se detaljert statistikk på grensesnittbasis.
| "debug interface ifconfig" |
| "debug interface show mapping" |
Sjekk grensesnittets trafikk
Denne kommandoen er svært nyttig for å se hvilken trafikk som går inn og ut av et grensesnitt:
| "packet-trace interface [NAME OF INTERFACE] port [PORT-NUMBER]" |
| "packet-trace interface [NAVN PÅ INTERFACE] ip-proto [NAVN PÅ IP-PROTOKOL]" |
Den første kommandoen skal brukes når du skanner etter en port, den siste når du skanner etter ip-protokoller - nedenfor følger noen eksempler:
Dette vil skanne innkommende IKE Port 500-pakker på WAN1 - nyttig for VPN-feilsøking, f.eks.
| "packet-trace interface wan1 port 500" |
Dette skanner lan1 etter ICMP-relatert trafikk, f.eks. PING-pakker som kommer inn og ut på LAN-grensesnittet - nyttig for å sjekke alle slags brannmurprogrammer, om et VPN sender trafikk til det eksterne LAN-et, osv:
| "packet-trace interface lan1 ip-proto icmp" |
Låse opp låste brukere (for ofte feil passord oppgitt)
Hvis du skriver inn feil passord, som standard 5 ganger, blokkeres IP-adressen du prøver å komme inn på USG-en fra i 30 minutter. Du kan oppheve dette ved å skrive inn følgende kommandoer:
Dette vil vise deg en liste over IP-adresser som for øyeblikket er blokkert fra USG-enheten
| "show lockout-users" |
Når du har gått inn i konfigurasjonsmodus via "configure terminal", bruker du denne for å låse opp en bestemt IP-adresse (merket som W.X.Y.Z)
| "unlock lockout-users |
Låst ute på grunn av feilkonfigurasjon i brannmuren:
La oss tenke oss at du har opprettet en brannmurregel og låst deg ute fra enheten ved et uhell. Følgende fremgangsmåte vil hjelpe deg med å slette denne regelen:
| "show secure-policy" |
Kommandoen ovenfor gir deg en oversikt over brannmurreglene på enhetene dine i form av tall:
"secure-policy rule: 1 - x". Bruk nå følgende for å få rettigheter til å slette den problematiske regelen og slettekommandoen:
| "configure terminal" |
| "secure-policy delete rule-number" |
Låst på grunn av aktivering av "Autentiser klientsertifikater":
Hvis du har aktivert denne avmerkingsboksen og ikke lenger har tilgang til webgrensesnittet:
Logg inn via SSH eller konsollport og bruk:
| "configure terminal" |
| "no ip http secure-server auth-client" |
Vis grensesnittstatistikk
En ganske generell kommando, men likevel undervurdert. Bruk denne kommandoen til å vise en liten tabell med grunnleggende grensesnittinformasjon:
| "show interface all" |
Kommentarer
0 kommentarerLogg på hvis du vil legge inn en kommentar.