Важное уведомление: |
В этой статье представлен обзор полезных и удивительных команд CLI, доступных, но еще не интегрированных в веб-интерфейс. (Команды доступны начиная с версии 4.33 - WK30 или более поздней) можно найти здесь:
Примечание: Все команды CLI должны быть введены по "SSH". Некоторые из них должны быть выполнены в следующем режиме, прежде чем команда будет принята.
| "configure terminal". |
Для получения дополнительной информации по данному вопросу можно обратиться к полному справочному руководству по CLI используемого устройства:
Флэш-память заполнена (использование флэш-памяти на 100%)
| "debug system _disk-cleanup" |
В некоторых редких случаях может возникнуть ситуация, когда Flash переполнен (100%). Чтобы очистить ее, можно выполнить приведенную выше команду.
Проверка скорости вращения вентилятора / проверка температуры
|
"debug hardware" "fan-get" |
Если необходимо посмотреть информацию о скорости вращения вентилятора или температуре, можно воспользоваться функциями отладки оборудования.
Увеличение уровня консоли
| "debug kernel console-level 8" |
Используется в основном для глубокой отладки.
Проверить статистику интерфейса
Эта команда полезна, когда необходимо просмотреть подробную статистику на основе интерфейса.
| "debug interface ifconfig" |
| "debug interface show mapping" |
Проверка трафика интерфейса
Эта команда очень полезна для просмотра того, какой именно трафик идет на интерфейс и из него:
| "packet-trace interface [NAME OF INTERFACE] port [PORT-NUMBER]" |
| "packet-trace interface [NAME OF INTERFACE] ip-proto [NAME OF IP-PROTOCOL]" |
Первая команда используется при сканировании порта, вторая - при сканировании ip-протоколов - ниже приведены примеры:
Это позволит просканировать входящие пакеты IKE Port 500 на WAN1 - полезно для отладки VPN, например.
| "packet-trace interface wan1 port 500" |
Это сканирует на lan1 любой ICMP-трафик, например, PING, входящий и исходящий на LAN-интерфейсе - полезно для проверки всевозможных приложений брандмауэра, правильности проброса трафика VPN в удаленную локальную сеть и т.д.:
| "packet-trace interface lan1 ip-proto icmp". |
Разблокировка Блокировка пользователей (слишком часто вводится неправильный пароль)
Если вы введете неправильный пароль, по умолчанию 5 раз, то IP-адрес, с которого вы пытаетесь войти в USG, будет заблокирован на 30 минут. Чтобы отменить это, можно ввести следующие команды:
В результате будет показан список IP-адресов, которые в настоящее время заблокированы для входа в USG
| "show lockout-users" |
После входа в режим конфигурирования через команду "configure terminal" для разблокировки определенного IP-адреса (отмеченного как W.X.Y.Z) используйте следующую команду
| "unlock lockout-users |
Блокировка из-за неправильной конфигурации брандмауэра:
Представим, что вы создали правило брандмауэра и случайно заблокировали доступ к устройству. Следующая процедура поможет вам удалить это правило:
| "show secure-policy". |
Приведенная выше команда выдаст информацию о правилах брандмауэра на устройстве в виде цифр:
"secure-policy rule: 1 - x". Теперь для получения привилегий на удаление проблемного правила и команды delete воспользуйтесь следующей командой:
| "configure terminal" |
| "secure-policy delete rule-number". |
Заблокирован из-за активации "Authenticate Client Certificates":
Если вы активировали этот флажок и не можете получить доступ к веб-интерфейсу:
Пожалуйста, войдите в систему через SSH или консольный порт и используйте:
| "configure terminal" |
| "no ip http secure-server auth-client" |
Показать статистику интерфейса
Достаточно универсальная команда, но все же недооцененная. С помощью этой команды можно вывести небольшую таблицу с основной информацией об интерфейсе:
| "show interface all" |
Комментарии
0 комментариевВойдите в службу, чтобы оставить комментарий.