CLI via konsollkabel på Zyxel-enheter – Konsoll for tilgang til seriellporten og bruk av feilsøkingsnivå 8 i Putty og TeraTerm

Opprettet - Oppdatert
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
Har du flere spørsmål? Send oss en henvendelse

Viktig melding:
Kjære kunde, vær oppmerksom på at vi bruker maskinoversettelse for å tilby artikler på ditt lokale språk. Ikke all tekst er nødvendigvis oversatt nøyaktig. Hvis du har spørsmål eller oppdager avvik i nøyaktigheten av informasjonen i den oversatte versjonen, kan du lese den opprinnelige artikkelen her:Originalversjon

Denne artikkelen gir en veiledning om bruk av kommandolinjegrensesnittet (CLI) via en konsollkabel med USG FLEX, som også gjelder for ATP- og VPN-brannmurmodeller. Fremgangsmåten kan brukes på lignende måte på svitsjer, som her demonstrert med XGS-Switch, samt profesjonelle tilgangspunkter som WAX510D. Den dekker valg av riktig konsollkabel, pålogging og tilgang til konsollen gjennom applikasjoner som Putty og TeraTerm. I tillegg inneholder den instruksjoner om tilgang til Web GUI CLI og bruk av kommandoen `debug kernel console-level 8` for effektiv feilsøking av omstart- og krasjproblemer.

CLI (Command Line Interface): Command Line Interface er et tekstbasert grensesnitt som brukes til å kommunisere med enheter. Kommandolinjegrensesnittet er et administrasjonsgrensesnitt som kan nås på flere måter, inkludert SSH og tilkobling via seriell kabel/konsollkabel. CLI er populært blant utviklere og systemadministratorer på grunn av hastigheten, presisjonen og fleksibiliteten.

COM-port (kommunikasjonsport): En COM-port er et serielt kommunikasjonsgrensesnitt på en datamaskin, som vanligvis brukes til å koble til eksterne enheter som mus, modemer eller annen maskinvare. Gjennom COM-porter overføres data én bit av gangen, ofte ved hjelp av RS-232-standarden. COM-porter er fortsatt avgjørende i innebygde systemer, robotikk og kommunikasjon med eldre maskinvare.

Konsollkabel: er en spesialkabel som brukes til å koble direkte til konsollporten på et nettverksenhet (vanligvis en ruter, switch eller brannmur) for å konfigurere eller feilsøke den. Den har vanligvis en seriell kontakt i den ene enden (ofte RS-232 eller USB) og en RJ-45-kontakt i den andre, noe som muliggjør kommunikasjon mellom enheten og en datamaskin som kjører en terminalemulator (f.eks. PuTTY). Denne direkte tilkoblingen er avgjørende for innledende oppsett eller gjenoppretting, da den gir tilgang til enhetens kommandolinjegrensesnitt (CLI) selv om nettverkstilkoblingene ennå ikke er konfigurert.

Programvare

Du kan enten bruke en terminalkonsollprogramvare som PuTTY eller TeraTerm. I denne veiledningen vil vi bruke PuTTY for SSH og TeraTerm for konsolltilkobling. 

Ansvarsfraskrivelse: Vi har ingen tilknytning til verken PuTTY eller TeraTerm og viser bruken av disse programmene for demonstrasjons- og læringsformål – bruk av disse applikasjonene skjer på egen risiko.

Konsollkabel

USB-til-RS232 RJ-45 til RS232 USB Type C til RJ-45 USB til TTL db9-rs232

Generelt støtter alle våre brannmurer RJ-45-til-RS232- og USB- eller USB Type-C-til-RJ-45-kabler, avhengig av modellen. Enkelte switch-modeller har RS232-, USB Type-C-til-RJ-45- eller USB-til-TTL-kontakter, avhengig av modellen. For tilgangspunkter brukes vanligvis en USB-til-TTL-kontakt. Se imidlertid den spesifikke dokumentasjonen for enheten din for å bekrefte kompatibilitet og krav.

For USG FLEX H-serien

Standard konsollparameter som gjelder for alle enheter

  • Hastighet: 115200 bps
  • Databiter: 8
  • Paritet: Ingen
  • Stoppbit: 1
  • Strømningskontroll: Av
  • LAN1-grensesnitt: 192.168.168.1/24
  • RJ-45 til DB-9 rollover-kabel-> Endre pin-out på konsollkabel til standard 

* USG FLEX H-konsollkabel er ikke kompatibel med konsollkabelen i ATP/USG FLEX-serien

Nyttige artikler om dette emnet

Nå som maskinvaresiden er avklart, la oss gå tilbake til programvaresiden.

Kabeldriver

Til slutt må du kanskje installere tilleggsdrivere som følger med USB-til-RS232-kabelen, eller installere generiske drivere for applikasjonen. Når dette er gjort, vil du i de fleste tilfeller se et «COM»-grensesnitt oppført i Enhetsbehandling:

mceclip0.png

Når dette er gjort, laster du ned TeraTerm ved å bruke lenken ovenfor og installerer programmet.

Koble til med TeraTerm

I TeraTerm blir du bedt om å velge inngang – velg den serielle inngangen og velg COM-grensesnittet som tidligere ble oppført i Enhetsbehandling. Sørg deretter for å gå inn i menyen Oppsett > Seriell port.

mceclip1.png
mceclip2.png

I denne menyen kan du angi forskjellige innstillinger for kommunikasjonen via den serielle porten. Vi er imidlertid kun interessert i hastigheten; resten forblir som standard:

mceclip3.png

Standard konsollparametere som gjelder for alle enheter

  • Hastighet: 115200 bps
  • Databiter: 8
  • Paritet: Ingen
  • Stoppbit: 1
  • Strømningskontroll: Av
  • LAN1-grensesnitt: 192.168.168.1/24
  • RJ-45 til DB-9 rollover-kabel-> Endre pin-out på konsollkabel til standard 

Hastigheten måles i baud, og hastigheten kalles også baudrate. Mange av våre svitsjer har en standard baudrate på 9600, mens alle brannmurene i porteføljen vår og tilgangspunktene har en baudrate på 115200. Velg 115200 og klikk på «New Setting» for å lagre innstillingene, og tilbake i konsollmenyen (den svarte skjermen) trykker du på en hvilken som helst knapp for å reinitialisere kommunikasjonen med den nye baudraten. Du kan deretter skrive inn brukernavn og passord for brannmuren (passordet vil ikke vise noen tegn når du skriver det inn, så bare fortsett å skrive og trykk «Enter» når du er ferdig). Deretter bør du være logget inn på enheten, noe som vises via 

mceclip4.png

Du kan begynne å skrive inn forskjellige CLI-kommandoer, som du finner i CLI-referanseveiledningen, tilgjengelig via https://download.zyxel.com.

CLI-tilgang via konsollkabel (ved hjelp av PuTTY)

Last ned puTTY via lenken ovenfor og start programmet. I feltet «Hostname» skriver du inn IP-adressen til brannmuren (vanligvis LAN1-grensesnittet, som som standard er192.168.1.1). La porten stå på 22, og la også tilgangsmetoden være SSH som standard, og bekreft ved å klikke på «Open»-knappen:

mceclip1.png
mceclip1.png
  • Åpne Session -> Logging og juster logginnstillingene for å få en utskrift av kommandoene du har tastet inn. Hvis du ikke har endret brannmurens sertifikat, vil du mest sannsynlig motta denne advarselen.
mceclip0.png
mceclip6.png

Årsaken til dette er at brannmuren bruker selvopprettede nøkkelfingeravtrykk samt selvsignerte sertifikater. Men dette er ingen grunn til bekymring; tillat å fortsette ved å klikke på «Ja», «Godta» eller lignende og fortsett. Du bør da kunne logge inn som admin-brukernavn og passordet til admin-kontoen (standard 1234) og bør igjen se at innloggingen var vellykket ved å se denne linjen:

mceclip4.png

Du kan begynne å skrive inn forskjellige CLI-kommandoer, som du kan lese om i CLI-referanseveiledningen, tilgjengelig via https://download.zyxel.com.

CLI-tilgang via Web GUI (webgrensesnitt)

Mange enheter, spesielt vårt brannmurportefølje, lar deg nå også få tilgang til kommandolinjegrensesnittet via en nettleser. For å gjøre dette, logg inn på enheten og klikk på ikonet helt til venstre i ikonlinjen øverst:

mceclip0.png

Dette gir deg tilgang til enhetens CLI uten at det er behov for ekstra programvare.

mceclip1.png

Hvilke enheter fungerer disse metodene på?

Disse metodene for å få tilgang til CLI fungerer på nesten alle våre profesjonelle enheter, det vil si NWA/WAC/WAX-serien på tilgangspunkter, (X)GS1350/1900/1920/1930/2210/2220/3800/4600 for svitsjer og nesten hele vårt nåværende ZyWall/USG/USG FLEX/ATP/VPN-sortiment. For de fleste enheter vil også deres forgjengere fungere fint via CLI.

Merk: På grunn av manglende konsolltilkobling på AP-en er tilgangen til AP-CLI begrenset til SSH.

Hva kan jeg gjøre med CLI?

CLI-en vil tillate mer detaljert analyse og feilsøking via relevante kommandoer. Men den tilbyr også noen fine, raske ting å sjekke, som pakkesporing, firmwareversjoner av forskjellige partisjoner, visning av den nåværende konfigurasjonen osv. Du kan se en liste over nyttige kommandoer her: Oversikt over nyttige CLI-kommandoer for USG-serien (beste praksis)

Feilsøk brannmuren etter omstart/krasj

For feilsøking på høyt nivå kan du, i svært enkle trinn, logge konsollutdataene dine i en tekstfil, veiledet av skjermbilder. Denne delen hjelper deg også med å opprette langsiktig feilsøking på Zyxel-brannmurer.

Feilsøking av brannmuren USG FLEX H-serien

Skriv inn kommandoen for å endre feilsøkingsnivået på konsollen.
usgflex500h>cmd debug kernel console-level 8
OK.		 Sjekk feilsøkingsnivået.
usgflex500h>cmd debug kernel console-level show
kernel console-level:8

Feilsøk brannmuren USG FLEX/ATP/VPN

Skriv inn de respektive kommandoene, skriv inn følgende kommando for feilsøkingslogger med høy profil:

debug kernel console-level 8
  • La økten være åpen til du har logget den aktuelle trafikken (i dette eksemplet oppstod det dessverre ingen problemer, og det ble derfor ikke opprettet noen logg). Etter at du har fanget opp/gjenskapt problemet og feilsøkingsloggene er generert, kan du analysere/undersøke og lukke PuTTY-økten:
mceclip0.png
mceclip1.png
  • Nå kan du åpne tekstfilen du har opprettet, og den vil vise deg alle innførte kommandoer og resultater:
     
mceclip2.png

Artikler i denne seksjonen

Se mer
Var denne artikkelen nyttig?
12 av 27 syntes dette var nyttig
Del

Kommentarer

0 kommentarer

Logg på hvis du vil legge inn en kommentar.