Ten artykuł zawiera instrukcję korzystania z interfejsu wiersza poleceń (CLI) za pomocą kabla konsoli w urządzeniu USG FLEX, która ma również zastosowanie do modeli ATP i VPN Firewall. Procedurę tę można w podobny sposób zastosować do przełączników, co pokazano tutaj na przykładzie przełącznika XGS-Switch, a także do profesjonalnych punktów dostępowych, takich jak WAX510D. Obejmuje ona wybór odpowiedniego kabla konsoli, logowanie oraz uzyskiwanie dostępu do konsoli za pośrednictwem aplikacji takich jak Putty i TeraTerm. Ponadto zawiera instrukcje dotyczące uzyskiwania dostępu do interfejsu CLI w graficznym interfejsie użytkownika (Web GUI) oraz korzystania z polecenia `debug kernel console-level 8` w celu skutecznego rozwiązywania problemów związanych z ponownym uruchamianiem i awariami.

CLI (Command Line Interface): Interfejs wiersza poleceń to interfejs tekstowy służący do interakcji z urządzeniami. Interfejs wiersza poleceń jest interfejsem zarządzania, do którego można uzyskać dostęp na kilka sposobów, w tym poprzez SSH oraz połączenie kablem szeregowym/konsolowym. CLI jest popularny wśród programistów i administratorów systemów ze względu na swoją szybkość, precyzję i elastyczność.

Port COM (port komunikacyjny): Port COM to interfejs komunikacji szeregowej w komputerze, powszechnie używany do podłączania urządzeń peryferyjnych, takich jak myszki, modemy lub inny sprzęt. Przez porty COM dane są przesyłane po jednym bicie na raz, często przy użyciu standardu RS-232. Porty COM są nadal niezbędne w systemach wbudowanych, robotyce i komunikacji ze starszym sprzętem.

Kabel konsoli: to specjalistyczny kabel służący do bezpośredniego podłączenia do portu konsoli urządzenia sieciowego (zwykle routera, przełącznika lub zapory sieciowej) w celu jego konfiguracji lub rozwiązywania problemów. Zazwyczaj ma on złącze szeregowe na jednym końcu (często RS-232 lub USB) oraz złącze RJ-45 na drugim, umożliwiając komunikację między urządzeniem a komputerem z uruchomionym emulatorem terminala (np. PuTTY). To bezpośrednie połączenie jest niezbędne do wstępnej konfiguracji lub przywrócenia działania, ponieważ umożliwia dostęp do interfejsu wiersza poleceń (CLI) urządzenia, nawet jeśli połączenia sieciowe nie zostały jeszcze skonfigurowane.

Oprogramowanie

Można użyć oprogramowania konsoli terminalowej, takiego jak PuTTY lub TeraTerm. W tym samouczku użyjemy programu PuTTY do połączenia SSH oraz TeraTerm do połączenia konsolowego. 

Zastrzeżenie: Nie jesteśmy powiązani ani z PuTTY, ani z TeraTerm i prezentujemy użycie tych programów w celach demonstracyjnych i edukacyjnych – korzystasz z tych aplikacji na własne ryzyko.

• Pobierz PuTTY
• Pobierz TeraTerm

Kabel konsoli

USB-RS232	RJ-45 na RS232	USB typu C na RJ-45	USB do TTL	db9-rs232

Ogólnie rzecz biorąc, wszystkie nasze zapory sieciowe obsługują kable RJ-45-RS232 oraz USB lub USB typu C-RJ-45, w zależności od modelu. Niektóre modele przełączników są wyposażone w złącza RS232, USB typu C-RJ-45 lub USB-TTL, w zależności od modelu. W przypadku punktów dostępowych zazwyczaj stosuje się złącze USB-TTL. Prosimy jednak o zapoznanie się z dokumentacją konkretnego urządzenia w celu potwierdzenia zgodności i wymagań.

Dla serii USG FLEX H

Domyślne parametry konsoli mające zastosowanie do wszystkich urządzeń Prędkość: 115200 bps Bitydanych: 8 Parzystość: Brak Bit stopu: 1 Kontrola przepływu: Wyłączona Interfejs LAN1: 192.168.168.1/24 Kabel przejściowy RJ-45 na DB-9-> Zmiana pinów kabla konsoli na standardowe

* Kabel konsoli USG FLEX H nie jest kompatybilny z kablem konsoli serii ATP/USG FLEX

Przydatne artykuły na ten temat

• Punkt dostępowy Zyxel [Konsola] — jak korzystać z portu konsoli w punktach dostępowych
• Seria USG FLEX H [Zapora sieciowa] — właściwy kabel konsoli i wskazania diod LED
• Zapora sieciowa Zyxel [USGFLEX/ATP/VPN] — tworzenie pliku diagnostycznego na zaporze sieciowej ZLD

Skoro kwestie sprzętowe zostały już wyjaśnione, wróćmy do kwestii oprogramowania.

Sterownik kabla

W końcu może być konieczne zainstalowanie dodatkowych sterowników dołączonych do kabla USB-RS232 lub zainstalowanie sterowników ogólnych dla aplikacji. Po wykonaniu tej czynności w menedżerze urządzeń w większości przypadków widoczny jest interfejs „COM”:

Gdy to zrobisz, pobierz TeraTerm, korzystając z linku podanego powyżej, i zainstaluj aplikację.

Łączenie się z TeraTerm

W programie TeraTerm pojawi się monit o wybranie wejścia — wybierz wejście szeregowe i wybierz interfejs COM wymieniony wcześniej w menedżerze urządzeń. Następnie przejdź do menu Setup > Serial port.

W tym menu można ustawić różne opcje dotyczące komunikacji przez port szeregowy. Nas interesuje jednak tylko prędkość; pozostałe ustawienia pozostają domyślne:

Domyślne parametry konsoli mające zastosowanie do wszystkich urządzeń Prędkość: 115200 bps Bitydanych: 8 Parzystość: Brak Bit stopu: 1 Kontrola przepływu: Wyłączona Interfejs LAN1: 192.168.168.1/24 Kabel przejściowy RJ-45 na DB-9-> Zmiana pinów kabla konsoli na standardowe

Prędkość mierzy się w bodach i nazywa się ją również szybkością transmisji. Wiele naszych przełączników ma domyślną szybkość transmisji wynoszącą 9600, podczas gdy wszystkie zapory sieciowe z naszego portfolio oraz punkty dostępowe mają szybkość transmisji wynoszącą 115200. Wybierz 115200 i kliknij „New Setting”, aby zapisać ustawienia, a następnie wróć do menu konsoli (czarny ekran) i naciśnij dowolny przycisk, aby ponownie zainicjować komunikację z nową szybkością transmisji. Następnie możesz wprowadzić nazwę użytkownika i hasło do zapory sieciowej (hasło nie będzie wyświetlać żadnych znaków podczas wpisywania, więc po prostu kontynuuj wpisywanie i naciśnij „Enter”, gdy skończysz). Następnie powinieneś zalogować się do urządzenia, co zostanie wyświetlone poprzez 

Możesz zacząć wprowadzać różne polecenia CLI, które można znaleźć w przewodniku po CLI, dostępnym na stronie https://download.zyxel.com.

Dostęp do CLI za pomocą kabla konsoli (przy użyciu programu PuTTY)

Pobierz program PuTTY, korzystając z powyższego linku, i uruchom aplikację. W polu „Hostname” wprowadź adres IP zapory sieciowej (zazwyczaj jest to interfejs LAN1, którego domyślny adres to192.168.1.1). Pozostaw port jako 22, a jako metodę dostępu pozostaw domyślną opcję SSH i potwierdź, klikając przycisk „Open”:

• Otwórz sesję -> Logowanie i dostosuj ustawienia logowania, aby uzyskać wynik wprowadzonych poleceń. Najprawdopodobniej, jeśli certyfikat zapory nie został przez Ciebie zmieniony, pojawi się ten komunikat ostrzegawczy.

Powodem tego jest fakt, że zapora sieciowa wykorzystuje samodzielnie utworzone odciski kluczy, a także certyfikaty z podpisem własnym. Nie ma jednak powodu do obaw; zezwól na kontynuację, klikając „Tak”, „Akceptuj” lub podobną opcję i kontynuuj. Następnie powinieneś móc zalogować się jako admin-nazwa_użytkownika i hasło konta administratora (domyślnie 1234), a pomyślne zalogowanie powinno zostać ponownie potwierdzone wyświetleniem następującego wiersza:

Możesz zacząć wprowadzać różne polecenia CLI, które można znaleźć w przewodniku po CLI, dostępnym pod adresem https://download.zyxel.com.

Dostęp do CLI przez interfejs webowy (Web GUI)

Wiele urządzeń, zwłaszcza z naszej oferty zapór sieciowych, umożliwia obecnie dostęp do interfejsu wiersza poleceń za pośrednictwem przeglądarki internetowej. W tym celu należy zalogować się do urządzenia i kliknąć ikonę znajdującą się po lewej stronie górnego paska ikon:

Umożliwia to dostęp do CLI urządzenia bez konieczności instalowania dodatkowego oprogramowania.

Na jakich urządzeniach działają te metody?

Te metody uzyskiwania dostępu do CLI działają na prawie wszystkich naszych profesjonalnych urządzeniach, czyli na punktach dostępowych serii NWA/WAC/WAX, (X)GS1350/1900/1920/1930/2210/2220/3800/4600 w przypadku przełączników oraz niemal całej naszej aktualnej oferty ZyWall/USG/USG FLEX/ATP/VPN. W przypadku większości urządzeń ich poprzednie wersje również będą działać poprawnie za pośrednictwem CLI.

Uwaga: Ze względu na brak połączenia konsolowego w punkcie dostępowym dostęp do CLI punktu dostępowego jest ograniczony do SSH.

Co można zrobić za pomocą CLI?

Interfejs CLI pozwala na bardziej szczegółową analizę i debugowanie za pomocą odpowiednich poleceń. Oferuje on również kilka przydatnych funkcji do szybkiego sprawdzania, takich jak śledzenie pakietów, wersje oprogramowania układowego różnych partycji, wyświetlanie aktualnie zastosowanej konfiguracji itp. Listę przydatnych poleceń można znaleźć tutaj: Przegląd przydatnych poleceń CLI dla serii USG (najlepsze praktyki)

Debugowanie zapory sieciowej po problemach z ponownym uruchomieniem/awarią

W przypadku zaawansowanych przypadków debugowania można w bardzo prostych krokach zarejestrować dane wyjściowe konsoli w pliku tekstowym, korzystając z zrzutów ekranu. Ta sekcja pomaga również w tworzeniu długoterminowego debugowania na zaporach sieciowych Zyxel.

Debugowanie zapory sieciowej serii USG FLEX H

Debugowanie zapory USG FLEX/ATP/VPN

Wprowadź odpowiednie polecenia, a następnie wprowadź następujące polecenie, aby uzyskać szczegółowe logi debugowania:

debug kernel console-level 8

• Pozostaw sesję otwartą do momentu zarejestrowania odpowiedniego ruchu (w tym przykładzie niestety nie wystąpiły żadne problemy, dlatego nie utworzono żadnego dziennika). Po uchwyceniu/odtworzeniu problemu i wygenerowaniu dzienników debugowania możesz przeanalizować/zbadać sytuację i zamknąć sesję PuTTY:

• Teraz możesz uzyskać dostęp do utworzonego pliku tekstowego, który zawiera wszystkie wprowadzone polecenia i wyniki: