Важное уведомление: |
В этой статье показано, как получить доступ к локальному интерфейсу, CLI/командной строке через SSH, как собрать файл диагностики/файл техподдержки, выполнить захват пакетов/трассировку пакетов на вашем USG FLEX, ATP, коммутаторе или точке доступа в Nebula. Здесь также показано, как решать проблемы, где найти пароль Nebula и что делать, если устройство не выходит в сеть, установить статический адрес WAN/LAN и использовать командную строку [CMD]/Putty.
Примечание! Nebula CLI предназначен только для поиска и устранения неисправностей, но не для настройки. Отчасти это связано с тем, что Nebula передает конфигурацию на устройства каждые 3 минуты. Если вы выполните какие-либо настройки в CLI, а затем, когда Nebula загрузит новые конфигурации на устройство, сделанные в CLI изменения будут перезаписаны.
Доступ к устройству Nebula
Какой пароль у моего устройства Nebula?
a) Если ваше устройство(брандмауэр, коммутатор, точка доступа) никогда не было включено в сеть в вашей организации Nebula и никогда не регистрировалось в Nebula, вы можете ввести имя пользователя "admin" и пароль "1234".
b) Если ваш межсетевой экран никогда не был в сети в вашей организации Nebula, но зарегистрирован в Nebula - вы можете использовать серийный номер вашего устройства, используя все заглавные буквы (например, S102L17100072). Серийный номер можно найти на наклейке под устройством.
c) Если ваше устройство(брандмауэр, коммутатор, точка доступа) находится в сети (или находилось в сети ранее) в вашей организации Nebula, вы можете найти пароль в Nebula CC (в разделе Site-wide -> Configure -> General Settings).
Доступ к устройству через веб-интерфейс
Найдите нужный адрес
Если вы не знаете адрес локальной сети вашего устройства. Вы можете посмотреть адрес основной локальной сети (обычно lan1) в Nebula CC
Site-wide -> Configure -> Firewall -> Interface
или перейдите в Switch / Access Point -> Switch / Access Point, чтобы просмотреть список устройств.
Также убедитесь, что вы находитесь в правильной локальной сети, прежде чем пытаться, открыв CMD и набрав
ipconfig
Войдите в устройство Nebula
Введите LAN-адрес устройства Nebula в веб-браузере (например, https://172.16.3.1) и нажмите на"Network Test Tools", чтобы перейти на страницу входа. Пожалуйста, используйте администратора "support" для USG FLEX и ATP Series в Nebula.
Затем введите правильное имя пользователя и пароль (см. раздел 1.2).
Доступ к устройству Nebula через CLI
Доступ к SSH через командную строку (CMD)
Примечание! Чтобы скопировать что-либо в командную строку, щелкните правой кнопкой мыши.
Если вам нужен только доступ к SSH, вы можете получить доступ к SSH через встроенную командную строку на вашем компьютере с Windows. Напишите "ssh username@IP-address", чтобы получить доступ к устройству (например, ssh admin@172.16.3.1).
Затем напишите "yes", чтобы продолжить соединение.
И наконец, введите пароль устройства (не знаете, какой пароль использовать? Нажмите здесь).
Доступ к SSH через Putty
Примечание! Чтобы скопировать что-либо в Putty, щелкните правой кнопкой мыши.
Введите IP-адрес
Сначала введите IP-адрес устройства и выберите нужный порт (SSH = 22).
Записать вывод в журнал и выбрать путь к файлу
Затем щелкните на "Session -> Logging" с правой стороны и выберите "Session logging: Весь вывод сессии" и не забудьте выбрать путь к файлу (иначе он не будет сохранен на вашем компьютере локально).
Выберите путь и имя файла
Нажмите "Сохранить".
Проверьте настройки Putty и нажмите "Открыть".
Примите ключ хоста
Нажмите "Принять", чтобы доверять этому хосту и иметь возможность подключиться к устройству по SSH.
Войдите в систему, используя свои учетные данные
Чтобы скопировать пароль, выделите окно, а затем щелкните правой кнопкой мыши. Если вы не знаете, какой пароль и имя пользователя использовать, обратитесь к разделу 1.2.
Настройка устройства Nebula локально
Брандмауэр - настройка устройства локально
Состояние облачного подключения
В разделе "Информация об устройстве" вы можете найти прошивку, серийный номер, MAC-адрес и статус подключения Nebula (статус облачного подключения).
Настройки WAN
Если вам нужно настроить WAN на статический IP, вы можете сделать это в локальном графическом интерфейсе в разделе Настройки WAN.
Использование сетевых инструментов
Перейдите в Maintenance -> Network Tools, чтобы вызвать инструменты Ping, Traceroute, NSLookup.
Коммутатор / точка доступа - настройка устройства локально
Статические настройки локальной сети
Если вы хотите перевести устройство с DHCP на статический IP, вы можете перейти в раздел Основные настройки -> Настройка IP, чтобы настроить статический IP локальной сети, как показано ниже.
Инструменты диагностики
Перейдите в меню Управление -> Диагностика, чтобы открыть инструменты Ping и Traceroute.
Диагностика и устранение неполадок
Примечание! Nebula CLI предназначен только для поиска и устранения неисправностей, но не для конфигурирования. Отчасти это связано с тем, что Nebula передает конфигурацию на устройства каждые 3 минуты. Если вы выполните какие-либо настройки в CLI, а затем, когда Nebula загрузит новые конфигурации на устройство, сделанные в CLI изменения будут перезаписаны.
Мое устройство не может войти в сеть
Наиболее распространенной проблемой при установке устройства в Nebula является то, что оно не выходит в сеть. В этом случае необходимо сначала найти IP-адрес через программу"Расширенный IP-сканер". Если вы не можете найти его через "Advanced IP Scanner", вы можете поискать его через ZON Utility Tool.
Если вы нашли IP-адрес устройства и смогли войти в систему. Сначала попробуйте выполнить ping 8.8.8.8, чтобы проверить, есть ли у вас подключение к Интернету. Если подключение к Интернету есть, можно выполнить Traceroute к (d.nebula.zyxel.com - это наш сервер Nebula), чтобы проверить правильность настроек DNS. Вы также можете использовать инструмент NSLookup Tool, чтобы проверить, можете ли вы найти серверы - если нет, то, вероятно, это проблема с DNS, и вам нужно изменить DNS-сервер на Google DNS[8.8.8.8] (см. раздел 2.2).
Также, если у вас возникли проблемы с автономной работой устройства, и вы не можете разрешить d.nebula.zyxel.com, возможно, вам следует изменить IP-адрес устройства на статический с помощью DNS-сервера Google (8.8.8.8).
Брандмауэр - проверка соединения из локального WEB-интерфейса устройства
- Перейдите в WEB-интерфейс вашего устройства.
- Нажмите "Инструменты тестирования сети", чтобы войти в систему.
- Введите пароль для входа в устройство.
Примечание. Пароль для входа хранится в настройках сайта в Nebula. Перейдите в раздел "Конфигурация > Настройки сайта", чтобы проверить локальные учетные данные.
- Перейдите на страницу информации об устройстве и нажмите кнопку"Проверить".
Мы можем предоставить результат в службу поддержки Zyxel для дальнейшей проверки. Эта информация поможет решить проблему автономной работы устройства.
3.3 Брандмауэр - диагностика и устранение неполадок
3.3.1 Сбор диагностического файла
Перейдите в раздел Обслуживание -> Диагностическая информация и нажмите "Собрать сейчас". После сбора нажмите "Загрузить", чтобы загрузить файл локально.
3.4 Коммутатор / точка доступа - диагностика и устранение неисправностей
3.4.1 Файл технической поддержки - использование веб-интерфейса
'Перейдите в раздел Управление -> Обслуживание -> Техподдержка и нажмите "Click here".
3.4.2 Файл технической поддержки - с помощью SSH/CLI
3.4.2.1 Для коммутаторов Nebula
Войдите в CLI коммутатора через Putty, используя руководство, приведенное в разделе 3.2(не забудьте записать вывод в журнал, чтобы можно было сохранить файл локально), а затем введите команду:
show tech-support
3.4.2.2 Для точки доступа Nebula
Войдите в CLI коммутатора через Putty, используя руководство, приведенное в разделе 3.2(не забудьте записать вывод в журнал, чтобы сохранить файл локально), а затем введите команду:
sshcon enable
Затем
show tech-support all
Сбор файла техподдержки беспроводной сети обычно занимает около 5 минут.
После сбора техподдержки должно появиться сообщение "End of show tech-support":