Aviz important: |
Acest articol vă oferă o prezentare generală a unor comenzi CLI utile și uimitoare, disponibile, dar care nu sunt încă integrate în interfața web. (comenzile sunt disponibile începând cu 4.33 - WK30 sau mai târziu) pot fi găsite aici:
CLI Command Firmware Support (Suport firmware)
Notă: Toate comenzile CLI trebuie să fie introduse prin "SSH". Unele dintre ele trebuie să fie executate prin următorul mod înainte ca comanda să fie acceptată.
| "configure terminal" |
Pentru mai multe informații pe această temă, puteți consulta ghidul complet de referință CLI al dispozitivului pe care îl utilizați prin intermediul:
Flash-ul este plin (100% utilizare flash)
| "debug system _disk-cleanup" |
În anumite condiții rare, s-ar putea ca Flash-ul să fie plin (100%). Pentru a-l curăța, puteți rula comanda de mai sus.
Verificarea vitezei ventilatorului / Verificarea temperaturii
|
"debug hardware" "fan-get" |
Dacă doriți să vedeți informații despre viteza FAN sau despre temperatură, puteți utiliza funcțiile de depanare hardware.
Creșteți nivelul de ieșire al consolei
| "debug kernel console-level 8" |
Este utilizat în principal pentru cazurile de depanare profundă.
Verificați statisticile interfeței
Această comandă este utilă atunci când aveți nevoie să vedeți statistici detaliate pe bază de interfață.
| "debug interface ifconfig" |
| "debug interface show mapping" |
Verificați traficul interfeței
Această comandă este extrem de utilă pentru a vedea ce trafic anume intră și iese dintr-o interfață:
| "packet-trace interface [NAME OF INTERFACE] port [PORT-NUMBER]" |
| "packet-trace interface [NAME OF INTERFACE] ip-proto [NAME OF IP-PROTOCOL]" |
Prima comandă trebuie utilizată la scanarea unui port, iar cea de-a doua la scanarea protocoalelor ip - mai jos câteva exemple:
Aceasta ar scana pachetele IKE Port 500 primite pe WAN1 - utilă pentru depanarea VPN, de exemplu.
| "packet-trace interface wan1 port 500" |
Acest lucru ar scana pe lan1 pentru orice trafic legat de ICMP, de exemplu PING-uri care intră și ies pe interfața LAN - util pentru verificarea tuturor tipurilor de aplicații firewall, dacă un VPN împinge corect traficul în LAN-ul la distanță, etc.:
| "packet-trace interface lan1 ip-proto icmp" |
Deblocarea Utilizatori blocați (prea des se introduce o parolă greșită)
Dacă introduceți o parolă greșită, în mod implicit de 5 ori, adresa IP de la care încercați să intrați în USG va fi blocată timp de 30 de minute. Pentru a anula acest lucru, puteți introduce următoarele comenzi:
Aceasta vă va afișa o listă de adrese IP care sunt blocate în prezent în afara USG
| "show lockout-users" |
După ce ați intrat în modul de configurare prin "configure terminal", utilizați această comandă pentru a debloca o anumită adresă IP (marcată ca W.X.Y.Z)
| "unlock lockout-users |
Blocat din cauza unei configurări greșite a firewall-ului:
Să ne imaginăm că ați creat o regulă de firewall și v-ați blocat din greșeală accesul la dispozitiv. Următoarea procedură vă va ajuta să ștergeți această regulă:
| "show secure-policy" |
Comanda de mai sus vă va oferi o ieșire despre regulile de firewall de pe dispozitivele dvs. povestite prin numere:
"secure-policy rule: 1 - x". Acum, utilizați următoarele pentru a obține privilegii pentru a șterge regula problematică și comanda de ștergere:
| "configure terminal" |
| "secure-policy delete rule-number" |
Blocat din cauza activării "Authenticate Client Certificates:
Dacă ați activat această casetă de selectare și nu mai puteți accesa interfața web:
Vă rugăm să vă conectați prin SSH sau prin portul de consolă și să utilizați:
| "configure terminal" |
| "no ip http secure-server auth-client" |
Afișați statisticile interfeței
O comandă destul de generică, dar încă subestimată, utilizați această comandă pentru a afișa un mic tabel care prezintă informații de bază despre interfață:
| "show interface all" |
Comentarii
0 comentariiVă rugăm să vă autentificați pentru a lăsa un comentariu.