Ten artykuł zawiera przegląd przydatnych poleceń CLI, dostępnych, ale jeszcze niezintegrowanych z interfejsem WebGUI. (polecenia są dostępne od firmware 4.33 - WK30 lub nowszego) Firmware poprawkowy można znaleźć tutaj:
Obsługa oprogramowania układowego poleceń CLI
Uwaga: Wszystkie polecenia CLI muszą być wprowadzane przez „SSH” lub konsolę szeregową. Niektóre z nich muszą zostać wykonane w poniższym trybie, zanim polecenie zostanie zaakceptowane.
configure terminal
Aby uzyskać więcej informacji na ten temat, możesz zapoznać się z pełnym przewodnikiem referencyjnym CLI używanego urządzenia za pośrednictwem tego dokumentu: Pełna dokumentacja CLI
Flash jest pełny (100% wykorzystania Flash)
debug system _disk-cleanup
W niektórych rzadkich sytuacjach może się zdarzyć, że pamięć flash jest pełna (100%). Aby ją wyczyścić, możesz uruchomić powyższe polecenie.
Kontrola prędkości wentylatora / kontrola temperatury
debug hardware
fan-get
Jeśli chcesz zobaczyć informacje o prędkości wentylatora lub temperaturze, możesz użyć funkcji debugowania sprzętowego j.w.
Zwiększ poziom wyjścia konsoli
debug kernel console-level 8
Powyższa komenda jest używana głównie w przypadkach głębokiego debugowania.
Sprawdź statystyki interfejsu
To polecenie jest przydatne, gdy chcesz zobaczyć szczegółowe statystyki dotyczące interfejsu.
debug interface ifconfig
debug interface show mapping
Sprawdź ruch interfejsu
To polecenie jest niezwykle przydatne, aby zobaczyć, jaki konkretny ruch wchodzi i wychodzi z interfejsu:
packet-trace interface [NAME OF INTERFACE] port [PORT-NUMBER]
packet-trace interface [NAME OF INTERFACE] ip-proto [NAME OF IP-PROTOCOL]
Pierwszego polecenia należy użyć podczas skanowania w poszukiwaniu portu, drugiego podczas skanowania w poszukiwaniu protokołów ip — poniżej kilka przykładów:
To przeskanuje przychodzące IKE Port 500 pakietów na WAN1 - przydatne do debugowania VPN np.
packet-trace interface wan1 port 500
Spowoduje to skanowanie w sieci LAN1 w poszukiwaniu ruchu związanego z ICMP, np. PING przychodzących i wychodzących z interfejsu LAN - przydatne do sprawdzania działania wszelkiego rodzaju aplikacji, czy VPN prawidłowo przesyła ruch do zdalnej sieci LAN itp.:
packet-trace interface lan1 ip-proto icmp
Odblokowywanie użytkowników z założoną blokadą (zbyt często wprowadzane błędne hasło)
Jeśli zbyt często wprowadzisz błędne hasło, domyślnie 5 razy, adres IP, z którego próbujesz wejść do USG, zostanie zablokowany na 30 minut. Aby to cofnąć, możesz wprowadzić następujące polecenia:
Wyświetlenie listy adresów IP, które są obecnie zablokowane w USG:
show lock-out users
Po przejściu w tryb konfiguracji przez polecenie „configure terminal”, użyj poniższej komendy, aby odblokować określony adres IP (oznaczony jako WXYZ)
unlock lock-out users
Zablokowany z powodu błędnej konfiguracji zapory:
Wyobraźmy sobie, że utworzyłeś regułę zapory i przypadkowo zablokowałeś sobie dostęp do urządzenia. Poniższa procedura pomoże ci również usunąć tę regułę:
show secure-policy
Powyższe polecenie wyświetli informacje dotyczące reguł firewalla na twoim urządzeniu uporządkowane według numerów:
"secure-policy rule: 1 - x". Teraz użyj następujących poleceń, aby uzyskać uprawnienia do usunięcia kłopotliwej reguły:
configure terminal
secure-policy delete rule-number
Zablokowane z powodu aktywacji opcji „
Authenticate Client Certificates" :
Jeśli aktywowałeś to pole i nie możesz już uzyskać dostępu do interfejsu internetowego:
Zaloguj się przez SSH lub port konsoli i użyj poleceń:
configure terminal
no ip http secure-server auth-client
Pokaż statystyki interfejsu
Dość ogólne polecenie, ale czasem bardzo pomocne. Użyj go, aby wyświetlić małą tabelkę przedstawiającą podstawowe informacje o interfejsach:
show interface all
Komentarze
Komentarze: 0
Zaloguj się, aby dodać komentarz.