В этой статье представлено руководство по использованию интерфейса командной строки (CLI) через консольный кабель с USG FLEX, которое также применимо к моделям ATP и VPN Firewall. Эта процедура аналогичным образом применима к коммутаторам, что демонстрируется здесь на примере XGS-Switch, а также к профессиональным точкам доступа, таким как WAX510D. В ней рассматриваются вопросы выбора подходящего консольного кабеля, входа в систему и доступа к консоли через приложения, такие как Putty и TeraTerm. Кроме того, она содержит инструкции по доступу к веб-интерфейсу CLI и использованию команды `debug kernel console-level 8` для эффективного устранения неполадок, связанных с перезагрузкой и сбоями.

CLI (Command Line Interface): Интерфейс командной строки — это текстовый интерфейс, используемый для взаимодействия с устройствами. Интерфейс командной строки — это интерфейс управления, доступ к которому можно получить несколькими способами, включая SSH и подключение через последовательный кабель/консольный кабель. CLI популярен среди разработчиков и системных администраторов благодаря своей скорости, точности и гибкости.

COM-порт (порт связи): COM-порт — это интерфейс последовательной связи на компьютере, обычно используемый для подключения периферийных устройств, таких как мыши, модемы или другое оборудование. Через COM-порты данные передаются по одному биту за раз, часто с использованием стандарта RS-232. COM-порты по-прежнему играют важную роль в встраиваемых системах, робототехнике и связи с устаревшим оборудованием.

Консольный кабель: это специальный кабель, используемый для прямого подключения к консольному порту сетевого устройства (обычно маршрутизатора, коммутатора или брандмауэра) с целью его настройки или устранения неполадок. Обычно он имеет последовательный разъем на одном конце (часто RS-232 или USB) и разъем RJ-45 на другом, что обеспечивает связь между устройством и компьютером, на котором запущен эмулятор терминала (например, PuTTY). Это прямое подключение необходимо для первоначальной настройки или восстановления, так как оно позволяет получить доступ к интерфейсу командной строки (CLI) устройства, даже если сетевые подключения еще не настроены.

Программное обеспечение

Вы можете использовать программное обеспечение для терминальной консоли, такое как PuTTY или TeraTerm. В этом руководстве мы будем использовать PuTTY для SSH и TeraTerm для подключения к консоли. 

Отказ от ответственности: Мы не связаны ни с PuTTY, ни с TeraTerm и демонстрируем использование этих программ в демонстрационных и учебных целях — использование этих приложений происходит на ваш собственный риск.

• Скачать PuTTY
• Скачать TeraTerm

Консольный кабель

USB-RS232	RJ-45-в-RS232	USB Type-C–RJ-45	USB-TTL	db9-rs232

Как правило, все наши брандмауэры поддерживают кабели RJ-45-RS232, а также USB или USB Type-C-RJ-45, в зависимости от модели. Некоторые модели коммутаторов оснащены разъемами RS232, USB Type-C-RJ-45 или USB-TTL, в зависимости от модели. Для точек доступа обычно используется разъем USB-TTL. Однако, пожалуйста, ознакомьтесь с документацией по вашему устройству, чтобы подтвердить совместимость и требования.

Для серии USG FLEX H

Параметр консоли по умолчанию, применимый ко всем устройствам Скорость: 115200 бит/с Битыданных: 8 Паритет: нет Стоп-бит: 1 Управление потоком: выключено Интерфейс LAN1: 192.168.168.1/24 Переходной кабель RJ-45–DB-9-> Изменить распиновку консольного кабеля на стандартную

* Консольный кабель USG FLEX H не совместим с консольным кабелем серии ATP/USG FLEX

Полезные статьи по этой теме

• Точка доступа Zyxel [Консоль] — Как использовать консольный порт для точек доступа
• Серия USG FLEX H [Брандмауэр] — Правильный консольный кабель и светодиодная индикация
• Брандмауэр Zyxel [USGFLEX/ATP/VPN] — Создание диагностического файла на брандмауэре ZLD

Теперь, когда аппаратная часть прояснена, вернёмся к программной.

Драйвер кабеля

В конечном итоге вам, возможно, придется установить дополнительные драйверы, входящие в комплект кабеля USB-RS232, или установить универсальные драйверы для приложения. Как только это будет сделано, в диспетчере устройств в большинстве случаев вы увидите интерфейс «COM»:

После этого загрузите TeraTerm по указанной выше ссылке и установите приложение.

Подключение с помощью TeraTerm

В TeraTerm вам будет предложено выбрать вход — выберите последовательный вход и выберите интерфейс COM, указанный ранее в диспетчере устройств. Затем обязательно войдите в меню «Настройка» > «Последовательный порт».

В этом меню можно настроить различные параметры связи через последовательный порт. Однако нас интересует только скорость; остальные настройки остаются по умолчанию:

Параметры консоли по умолчанию, применимые ко всем устройствам Скорость: 115200 бит/с Битыданных: 8 Паритет: нет Стоп-бит: 1 Управление потоком: выключено Интерфейс LAN1: 192.168.168.1/24 Переходный кабель RJ-45–DB-9-> Изменение распиновки консольного кабеля на стандартную

Скорость измеряется в бодах, и ее также называют скоростью передачи данных. У многих наших коммутаторов скорость передачи данных по умолчанию составляет 9600, тогда как у всех межсетевых экранов из нашего ассортимента и точек доступа — 115200. Выберите 115200 и нажмите «New Setting» (Новая настройка), чтобы сохранить настройки, а затем, вернувшись в меню консоли (черный экран), нажмите любую кнопку, чтобы перезапустить связь с новой скоростью передачи данных. После этого вы сможете ввести имя пользователя и пароль вашего брандмауэра (при вводе пароля символы не отображаются, поэтому просто продолжайте вводить и нажмите «Enter», когда закончите). После этого вы должны войти в систему устройства, что будет отображаться в виде 

Вы можете начать вводить различные команды CLI, с которыми можно ознакомиться в справочнике по CLI, доступном по адресу https://download.zyxel.com.

Доступ к CLI через консольный кабель (с помощью PuTTY)

Загрузите PuTTY по указанной выше ссылке и запустите приложение. В поле «Hostname» введите IP-адрес брандмауэра (обычно это интерфейс LAN1, который по умолчанию имеетадрес 192.168.1.1). Оставьте порт 22, а в качестве метода доступа оставьте SSH по умолчанию и подтвердите, нажав кнопку «Open»:

• Откройте «Open Session» -> «Logging» и настройте параметры ведения журнала, чтобы получать вывод введенных команд. Скорее всего, если вы не изменяли сертификат брандмауэра, вы получите следующее предупреждение.

Причина этого в том, что брандмауэр использует самостоятельно созданные отпечатки ключей, а также самоподписанные сертификаты. Но это не повод для беспокойства; разрешите продолжить, нажав «Да», «Принять» или аналогичную кнопку, и продолжайте. Затем вы должны сможете войти в систему с именем пользователя admin и паролем учетной записи администратора (по умолчанию 1234), и успешный вход в систему должен снова отобразиться в виде следующей строки:

Вы можете начать вводить различные команды CLI, с которыми можно ознакомиться в справочнике по CLI, доступном по адресу https://download.zyxel.com.

Доступ к CLI через веб-интерфейс (Web GUI)

Многие устройства, особенно наша линейка межсетевых экранов, теперь также позволяют получить доступ к интерфейсу командной строки через веб-браузер. Для этого войдите в систему и нажмите на самый левый значок в верхней панели значков:

Это позволяет получить доступ к CLI устройства без необходимости установки дополнительного программного обеспечения.

На каких устройствах работают эти методы?

Эти методы доступа к CLI работают практически на всех наших профессиональных устройствах, то есть на точках доступа серий NWA/WAC/WAX, (X)GS1350/1900/1920/1930/2210/2220/3800/4600 для коммутаторов и практически весь наш текущий ассортимент ZyWall/USG/USG FLEX/ATP/VPN. Для большинства устройств их предшественники также будут нормально работать через CLI.

Обратите внимание: из-за отсутствия консольного подключения на точке доступа доступ к CLI точки доступа ограничен SSH.

Что можно делать с помощью CLI?

CLI позволит проводить более подробный анализ и отладку с помощью соответствующих команд. Но он также предлагает несколько удобных быстрых проверок, таких как трассировка пакетов, проверка версий прошивки разных разделов, отображение текущей конфигурации и т. д., помимо множества других команд. Список полезных команд можно посмотреть прямо здесь: Обзор полезных команд CLI для серии USG (рекомендации)

Отладка брандмауэра после перезагрузки/сбоев

Для случаев отладки высокого уровня вы можете, следуя инструкциям на скриншотах, в несколько простых шагов записать вывод консоли в текстовый файл. Этот раздел также поможет вам настроить долгосрочную отладку на брандмауэрах Zyxel.

Отладка брандмауэра серии USG FLEX H

Отладка брандмауэра USG FLEX/ATP/VPN

Введите соответствующие команды, введите следующую команду для отладочных журналов высокого уровня:

debug kernel console-level 8

• Оставьте сессию открытой до тех пор, пока не будет зарегистрирован соответствующий трафик (в данном примере, к сожалению, никаких проблем не возникло, поэтому журнал не создается). После того, как вы зафиксировали / воспроизвели проблему и были сгенерированы журналы отладки, вы можете проанализировать/исследовать их и закрыть сессию PuTTY:

• Теперь вы можете открыть созданный текстовый файл, в котором будут отображены все введенные команды и результаты: