Dôležité upozornenie: |
V tomto článku nájdete prehľad užitočných a úžasných príkazov CLI, ktoré sú k dispozícii, ale zatiaľ nie sú integrované vo webovom rozhraní. (Príkazy sú k dispozícii od verzie 4.33 - WK30 alebo novšej) nájdete tu:
Poznámka: Všetky príkazy CLI je potrebné zadávať prostredníctvom "SSH". Niektoré z nich je potrebné vykonať prostredníctvom nasledujúceho režimu, aby bol príkaz prijatý.
| "configure terminal" |
Ďalšie informácie o tejto téme nájdete v úplnej referenčnej príručke CLI zariadenia, ktoré používate, prostredníctvom:
Flash je plný (100 % využitie pamäte Flash)
| "debug system _disk-cleanup" |
V niektorých zriedkavých prípadoch sa môže stať, že je pamäť Flash plná (100 %). Ak ho chcete vyčistiť, môžete spustiť vyššie uvedený príkaz.
Kontrola rýchlosti ventilátora / kontrola teploty
|
"debug hardware" "fan-get" |
Ak chcete zobraziť informácie o rýchlosti alebo teplote ventilátora, môžete použiť funkcie ladenia hardvéru.
Zvýšenie úrovne výstupu konzoly
| "debug kernel console-level 8" |
Používa sa hlavne v prípadoch hĺbkového ladenia.
Kontrola štatistík rozhrania
Tento príkaz je užitočný, keď potrebujete zobraziť podrobné štatistiky na základe rozhrania.
| "debug interface ifconfig" |
| "debug interface show mapping" |
Kontrola prevádzky rozhrania
Tento príkaz je mimoriadne užitočný na zistenie, aká konkrétna prevádzka prichádza a odchádza z rozhrania:
| "packet-trace interface [NAME OF INTERFACE] port [PORT-NUMBER]" |
| "packet-trace interface [NAME OF INTERFACE] ip-proto [NAME OF IP-PROTOCOL]" |
Prvý príkaz sa použije pri skenovaní portu, druhý pri skenovaní ip-protokolov - nižšie niekoľko príkladov:
Toto by skenovalo prichádzajúce pakety IKE Port 500 na WAN1 - užitočné na ladenie VPN, napr.
| "packet-trace interface wan1 port 500" |
Toto by skenovalo na LAN1 akúkoľvek prevádzku súvisiacu s ICMP, napr. PINGy prichádzajúce a odchádzajúce na rozhraní LAN - užitočné na kontrolu všetkých druhov aplikácií firewallu, či VPN správne tlačí prevádzku do vzdialenej LAN atď:
| "packet-trace interface lan1 ip-proto icmp" |
Odblokovanie používateľov Lock-out (príliš často zadané nesprávne heslo)
Ak zadáte nesprávne heslo, štandardne 5-krát, IP adresa, z ktorej sa pokúšate vstúpiť do USG, bude zablokovaná na 30 minút. Ak to chcete zrušiť, môžete zadať nasledujúce príkazy:
Zobrazí sa zoznam IP adries, ktoré sú v súčasnosti zablokované mimo USG
| "show lockout-users" |
Po vstupe do konfiguračného režimu prostredníctvom "configure terminal" použite tento postup na odblokovanie konkrétnej IP adresy (označenej ako W.X.Y.Z)
| "unlock lockout-users |
Zablokované z dôvodu nesprávnej konfigurácie brány firewall:
Predstavme si, že ste vytvorili pravidlo brány firewall a omylom ste sa od zariadenia zablokovali. Nasledujúci postup vám pomôže toto pravidlo odstrániť:
| "show secure-policy" |
Uvedený príkaz vám poskytne výstup o pravidlách brány firewall v príbehu zariadenia podľa čísel:
"secure-policy rule: 1 - x". Teraz použite nasledujúci postup na získanie oprávnení na odstránenie problematického pravidla a príkaz na odstránenie:
| "configure terminal" (konfigurácia terminálu) |
| "secure-policy delete rule-number" |
Zablokované z dôvodu aktivácie "Authenticate Client Certificates:
Ak ste aktivovali toto zaškrtávacie políčko a už nemáte prístup k webovému rozhraniu:
Prihláste sa cez SSH alebo konzolový port a použite:
| "configure terminal" (konfigurovať terminál) |
| "no ip http secure-server auth-client" |
Zobrazenie štatistík rozhrania
Pomerne všeobecný príkaz, ale stále podceňovaný, pomocou tohto príkazu zobrazíte malú tabuľku so základnými informáciami o rozhraní:
| "show interface all" |
Príspevky
0 komentárovAk chcete napísať komentár, prihlásiť sa.