Acest articol oferă un ghid privind utilizarea interfeței de linie de comandă (CLI) prin intermediul unui cablu de consolă cu USG FLEX, care este valabil și pentru modelele ATP și VPN Firewall. Procedura poate fi aplicată în mod similar la switch-uri, demonstrată aici cu XGS-Switch, precum și la punctele de acces profesionale, cum ar fi WAX510D. Aceasta acoperă selectarea cablului de consolă adecvat, conectarea și accesarea consolei prin aplicații precum Putty și TeraTerm. În plus, include instrucțiuni privind accesarea CLI-ului GUI web și utilizarea comenzii `debug kernel console-level 8` pentru a rezolva eficient problemele legate de repornire și blocare.

CLI (Command Line Interface): Interfața de linie de comandă este o interfață bazată pe text utilizată pentru a interacționa cu dispozitivele. Interfața de linie de comandă este o interfață de gestionare la care se poate accesa prin mai multe modalități, inclusiv SSH și conexiunea prin cablu serial/cablu de consolă. CLI este populară printre dezvoltatori și administratori de sistem datorită vitezei, preciziei și flexibilității sale.

Port COM (port de comunicație): Un port COM este o interfață de comunicație serială pe un computer, utilizată în mod obișnuit pentru conectarea dispozitivelor periferice precum mouse-uri, modemuri sau alt hardware. Prin porturile COM, datele sunt transmise câte un bit pe rând, adesea utilizând standardul RS-232. Porturile COM sunt încă esențiale în sistemele încorporate, robotică și comunicația hardware tradițională.

Cablu de consolă: este un cablu specializat utilizat pentru conectarea directă la portul de consolă al unui dispozitiv de rețea (de obicei un router, un switch sau un firewall) pentru a-l configura sau a-l depana. De obicei, are un conector serial la un capăt (adesea RS-232 sau USB) și un conector RJ-45 la celălalt, permițând comunicarea între dispozitiv și un computer care rulează un emulator de terminal (de exemplu, PuTTY). Această conexiune directă este esențială pentru configurarea inițială sau recuperare, deoarece permite accesul la interfața de linie de comandă (CLI) a dispozitivului, chiar dacă conexiunile de rețea nu sunt încă configurate.

Software

Puteți utiliza fie un software de consolă terminală, cum ar fi PuTTY sau TeraTerm. În acest tutorial, vom folosi puTTY pentru SSH și TeraTerm pentru conexiunea la consolă. 

Declarație de responsabilitate: Nu avem nicio afiliere cu PuTTY sau TeraTerm și prezentăm utilizarea acestor programe în scop demonstrativ și de învățare - utilizarea acestor aplicații se face pe propriul risc.

• Descărcați PuTTY
• Descărcați TeraTerm

Cablu pentru consolă

USB-la-RS232	RJ-45-la-RS232	USB tip C-la-RJ-45	USB-la-TTL	db9-rs232

În general, toate firewall-urile noastre acceptă cabluri RJ-45-la-RS232 și USB sau USB tip C-la-RJ-45, în funcție de model. Anumite modele de switch-uri dispun de conectori RS232, USB tip C-la-RJ-45 sau USB-la-TTL, în funcție de model. Pentru punctele de acces, se utilizează de obicei un conector USB-TTL. Cu toate acestea, vă rugăm să consultați documentația specifică pentru dispozitivul dvs. pentru a confirma compatibilitatea și cerințele.

Pentru seria USG FLEX H

Parametru implicit al consolei aplicabil tuturor dispozitivelor Viteză: 115200 bps Bițide date: 8 Paritate: Niciuna Bit de oprire: 1 Control flux: Dezactivat Interfață LAN1: 192.168.168.1/24 Cablu de conversie RJ-45 la DB-9-> Schimbați configurația pinilor cablului consolei la general

* Cablul de consolă USG FLEX H nu este compatibil cu cablul de consolă din seria ATP/USG FLEX

Articole utile pe această temă

• Punct de acces Zyxel [Consolă] - Cum se utilizează portul consolei pentru punctele de acces
• Seria USG FLEX H [Firewall] - Cablu de consolă corect și indicații LED
• Firewall Zyxel [USGFLEX/ATP/VPN] - Crearea unui fișier de diagnosticare pe firewall-ul ZLD

Acum că aspectele legate de hardware au fost clarificate, să revenim la aspectele legate de software.

Driver pentru cablu

În cele din urmă, s-ar putea să fie necesar să instalați drivere suplimentare incluse în pachetul cablului USB-RS232 sau să instalați drivere generice pentru aplicație. Odată ce ați făcut acest lucru, în Managerul de dispozitive, în majoritatea cazurilor, veți vedea o interfață „COM” listată:

Odată ce ați făcut acest lucru, descărcați TeraTerm folosind linkul de mai sus și instalați aplicația.

Conectarea cu TeraTerm

În TeraTerm, vi se va solicita să alegeți intrarea – selectați intrarea serială și selectați interfața COM listată anterior în managerul de dispozitive. Asigurați-vă apoi că intrați în meniul Configurare > Port serial.

În acest meniu, puteți seta diferite opțiuni referitoare la comunicarea prin portul serial. Totuși, ne interesează doar viteza; restul rămâne la setările implicite:

Parametru implicit al consolei aplicabil tuturor dispozitivelor Viteză: 115200 bps Bițide date: 8 Paritate: Niciuna Bit de oprire: 1 Control flux: Dezactivat Interfață LAN1: 192.168.168.1/24 Cablu de conversie RJ-45 la DB-9-> Schimbați configurația pinilor cablului consolei la general

Viteza se măsoară în baudi și este denumită și rată de transfer. Multe dintre switch-urile noastre au o rată de transfer implicită de 9600, în timp ce toate firewall-urile din portofoliul nostru și punctele de acces au o rată de transfer de 115200. Alegeți 115200 și faceți clic pe „New Setting” (Setare nouă) pentru a salva setările, iar înapoi în meniul Console (ecranul negru), apăsați orice buton pentru a reinitializa comunicarea cu noua rată de baud. Apoi puteți introduce numele de utilizator și parola firewall-ului (parola nu va afișa niciun caracter atunci când o introduceți, așa că continuați să tastați și apăsați „Enter” odată ce ați terminat). După aceea, ar trebui să fiți conectat la unitate, ceea ce va fi afișat prin 

Puteți începe să introduceți diferite comenzi CLI, care pot fi citite în ghidul de referință CLI, disponibil la https://download.zyxel.com.

Acces CLI prin cablu de consolă (folosind PuTTY)

Descărcați puTTY prin linkul de mai sus și porniți aplicația. În câmpul Hostname, introduceți adresa IP a firewall-ului (de obicei interfața LAN1, care implicit este192.168.1.1). Lăsați portul la 22 și, de asemenea, ca metodă de acces, lăsați SSH așa cum este implicit și confirmați făcând clic pe butonul „Open”:

• Deschideți Session -> Logging și ajustați setările de logare pentru a obține o ieșire a comenzilor introduse. Dacă nu ați modificat certificatul firewall-ului, cel mai probabil veți primi acest mesaj de avertizare.

Motivul pentru aceasta este că firewall-ul utilizează amprente de chei create automat, precum și certificate autosemnate. Dar acest lucru nu reprezintă un motiv de îngrijorare; permiteți continuarea făcând clic pe „Da”, „Accept” sau similar și continuați. Ar trebui apoi să vă puteți autentifica cu numele de utilizator admin și parola contului de administrator (implicit 1234) și ar trebui să se afișeze din nou autentificarea reușită prin afișarea acestei linii:

Puteți începe să introduceți diferite comenzi CLI, care pot fi citite în ghidul de referință CLI, disponibil la https://download.zyxel.com.

Acces CLI prin intermediul GUI web (interfață web)

Multe dispozitive, în special portofoliul nostru de firewall-uri, vă permit acum să accesați interfața liniei de comandă prin intermediul unui browser web. Pentru aceasta, conectați-vă la unitate și faceți clic pe pictograma din extrema stângă a barei de pictograme din partea de sus:

Acest lucru vă permite să accesați CLI-ul dispozitivului fără a fi nevoie de software suplimentar.

Pe ce dispozitive funcționează aceste metode?

Aceste metode de accesare a CLI vor funcționa pe aproape toate dispozitivele noastre profesionale, adică seriile NWA/WAC/WAX pentru punctele de acces, (X)GS1350/1900/1920/1930/2210/2220/3800/4600 pentru switch-uri și aproape întreaga noastră gamă actuală ZyWall/USG/USG FLEX/ATP/VPN. Pentru majoritatea dispozitivelor, și modelele anterioare vor funcționa fără probleme prin CLI.

Vă rugăm să rețineți: din cauza lipsei unei conexiuni la consolă pe AP, accesibilitatea CLI-ului AP este limitată la SSH.

Ce pot face cu CLI?

CLI va permite o analiză și o depanare mai detaliate prin intermediul comenzilor relevante. Dar oferă, de asemenea, câteva funcții rapide utile, cum ar fi urmărirea pachetelor, versiunile de firmware ale diferitelor partiții, afișarea configurației aplicate în prezent etc., printre multe alte comenzi. Puteți vedea o listă de comenzi utile chiar aici: Prezentare generală a comenzilor CLI utile pentru seria USG (Cele mai bune practici)

Depanarea firewall-ului după probleme de repornire/blocare

Pentru cazurile de depanare de nivel înalt, puteți, în pași foarte simpli, să înregistrați ieșirea consolei într-un fișier text, ghidat de capturi de ecran. Această secțiune vă ajută, de asemenea, să creați o depanare pe termen lung pe firewall-urile Zyxel.

Debugarea firewall-ului din seria USG FLEX H

Debugați firewall-ul USG FLEX/ATP/VPN

Introduceți comenzile corespunzătoare, introduceți următoarea comandă pentru jurnale de depanare de nivel înalt:

debug kernel console-level 8

• Lăsați sesiunea deschisă până când ați înregistrat traficul respectiv (în acest exemplu, din păcate nu au apărut probleme, prin urmare nu s-a creat niciun jurnal). După ce ați capturat/reprodus problema și au fost generate jurnalele de depanare, puteți analiza/investiga și închide sesiunea PuTTY:

• Acum puteți accesa fișierul text pe care l-ați creat și care vă va afișa toate comenzile introduse și rezultatele: