Tento článok poskytuje návod na používanie rozhrania príkazového riadku (CLI) prostredníctvom konzolového kábla s USG FLEX, ktorý je platný aj pre modely ATP a VPN Firewall. Tento postup sa dá podobne uplatniť na prepínače, čo je tu demonštrované na prepínači XGS-Switch, ako aj na profesionálne prístupové body, ako je WAX510D. Pokrýva výber vhodného konzolového kábla, prihlásenie a prístup ku konzole prostredníctvom aplikácií, ako sú Putty a TeraTerm. Okrem toho obsahuje pokyny na prístup k webovému grafickému rozhraniu CLI a používanie príkazu `debug kernel console-level 8` na efektívne riešenie problémov s reštartovaním a zlyhaním.

CLI (Command Line Interface): Command Line Interface je textové rozhranie používané na interakciu so zariadeniami. Rozhranie príkazového riadku je rozhranie na správu, ku ktorému sa dá dostať viacerými spôsobmi, vrátane SSH a pripojenia cez sériový kábel/konzolový kábel. CLI je obľúbené medzi vývojármi a správcami systémov pre svoju rýchlosť, presnosť a flexibilitu.

COM port (komunikačný port): COM port je sériové komunikačné rozhranie na počítači, bežne používané na pripojenie periférnych zariadení, ako sú myši, modemy alebo iný hardvér. Prostredníctvom COM portov sa údaje prenášajú po jednom bite, často s využitím štandardu RS-232. COM porty sú stále nevyhnutné v embedded systémoch, robotike a komunikácii so starším hardvérom.

Konzolový kábel: je špecializovaný kábel používaný na priame pripojenie k konzolovému portu sieťového zariadenia (zvyčajne smerovača, prepínača alebo brány firewall) na účely konfigurácie alebo riešenia problémov. Zvyčajne má na jednom konci sériový konektor (často RS-232 alebo USB) a na druhom konektor RJ-45, čo umožňuje komunikáciu medzi zariadením a počítačom so spusteným emulátorom terminálu (napr. PuTTY). Toto priame pripojenie je nevyhnutné pre počiatočné nastavenie alebo obnovenie, pretože umožňuje prístup k rozhraniu príkazového riadku (CLI) zariadenia, aj keď sieťové pripojenia ešte nie sú nakonfigurované.

Softvér

Môžete použiť softvér terminálovej konzoly, ako je PuTTY alebo TeraTerm. V tomto tutoriáli použijeme PuTTY pre SSH a TeraTerm pre pripojenie konzoly. 

Upozornenie: Nemáme žiadnu spojitosť s programami PuTTY ani TeraTerm a prezentujeme používanie týchto programov na demonštračné a vzdelávacie účely – používanie týchto aplikácií je na vaše vlastné riziko.

• Stiahnite si puTTY
• Stiahnuť TeraTerm

Konzolový kábel

USB na RS232	RJ-45 na RS232	USB typu C na RJ-45	USB na TTL	db9-rs232

Všeobecne platí, že všetky naše firewally podporujú káble RJ-45 na RS232 a USB alebo USB typu C na RJ-45, v závislosti od modelu. Niektoré modely prepínačov sú vybavené konektormi RS232, USB typu C na RJ-45 alebo USB na TTL, v závislosti od modelu. Pre prístupové body sa zvyčajne používa konektor USB-na-TTL. Pre overenie kompatibility a požiadaviek si však prosím prečítajte konkrétnu dokumentáciu k vášmu zariadeniu.

Pre sériu USG FLEX H

Predvolený parameter konzoly platný pre všetky zariadenia Rýchlosť: 115200 bps Dátovébity: 8 Parita: Žiadna Zastavovací bit: 1 Riadenie toku: Vypnuté Rozhranie LAN1: 192.168.168.1/24 Prepojovací kábel RJ-45 na DB-9-> Zmena zapojenia konzole na štandardné

* Konzolový kábel USG FLEX H nie je kompatibilný s konzolovým káblom radu ATP/USG FLEX

Užitočné články na túto tému

• Prístupový bod Zyxel [Konzola] – Ako používať konzolový port na prístupových bodoch
• Séria USG FLEX H [Firewall] – Správny konzolový kábel a LED indikácia
• Firewall Zyxel [USGFLEX/ATP/VPN] – Vytvorenie diagnostického súboru na firewalle ZLD

Teraz, keď je hardvérová stránka veci objasnená, vrátime sa späť k softvérovej stránke.

Ovládač kábla

Nakoniec budete možno musieť nainštalovať dodatočné ovládače dodávané s káblom USB-RS232 alebo nainštalovať generické ovládače pre danú aplikáciu. Akonáhle to urobíte, vo vašom správcovi zariadení uvidíte vo väčšine prípadov uvedené rozhranie „COM“:

Potom si stiahnite aplikáciu TeraTerm pomocou vyššie uvedeného odkazu a nainštalujte ju.

Pripojenie pomocou TeraTerm

V programe TeraTerm budete vyzvaní na výber vstupu – vyberte sériový vstup a vyberte rozhranie COM uvedené vyššie v Správcovi zariadení. Potom prejdite do menu Nastavenia > Sériový port.

V tomto menu môžete nastaviť rôzne veci týkajúce sa komunikácie cez sériový port. Nás však zaujíma len rýchlosť; ostatné zostávajú v predvolenom nastavení:

Predvolené parametre konzoly platné pre všetky zariadenia Rýchlosť: 115200 bps Dátovébity: 8 Parita: Žiadna Stop bit: 1 Riadenie toku: Vypnuté Rozhranie LAN1: 192.168.168.1/24 Prepojovací kábel RJ-45 na DB-9-> Zmena zapojenia konzolového kábla na všeobecné

Rýchlosť sa meria v baudoch a označuje sa aj ako prenosová rýchlosť. Mnohé z našich prepínačov majú predvolenú prenosovú rýchlosť 9600, zatiaľ čo všetky firewally z nášho portfólia a prístupové body majú prenosovú rýchlosť 115200. Zvoľte 115200 a kliknite na „New Setting“ (Nové nastavenie) na uloženie nastavení a späť v ponuke Console (čierna obrazovka) stlačte ľubovoľné tlačidlo na reinicializáciu komunikácie s novou prenosovou rýchlosťou. Potom môžete zadať svoje používateľské meno a heslo pre firewall (heslo nebude zobrazovať žiadne znaky pri zadávaní, takže jednoducho pokračujte v písaní a stlačte „Enter“, keď ste hotoví). Potom by ste mali byť prihlásení do zariadenia, čo sa zobrazí prostredníctvom 

Môžete začať zadávať rôzne príkazy CLI, ktoré nájdete v referenčnej príručke CLI, dostupnej na adrese https://download.zyxel.com.

Prístup k CLI prostredníctvom konzolového kábla (pomocou PuTTY)

Stiahnite si program PuTTY cez uvedený odkaz a spustite aplikáciu. Do poľa Hostname zadajte IP adresu firewallu (zvyčajne rozhranie LAN1, ktoré je štandardne192.168.1.1). Port ponechajte na hodnote 22 a ako metódu prístupu ponechajte SSH v štandardnom nastavení a potvrďte kliknutím na tlačidlo „Open“:

• Open Session -> Logging a upravte nastavenia protokolovania, aby ste získali výstup zadaných príkazov. Ak ste certifikát firewallu nezmenili, s najväčšou pravdepodobnosťou sa vám zobrazí táto varovná správa.

Dôvodom je to, že firewall používa vlastné odtlačky kľúčov, ako aj certifikáty s vlastným podpisom. Nie je to však dôvod na obavy; pokračujte kliknutím na „Yes“, „Accept“ alebo podobné tlačidlo a pokračujte ďalej. Potom by ste sa mali vedieť prihlásiť ako admin-username a heslom administrátorského účtu (štandardne 1234) a malo by sa opäť zobraziť úspešné prihlásenie v podobe tohto riadku:

Môžete začať zadávať rôzne príkazy CLI, ktoré nájdete v referenčnej príručke CLI, dostupnej na adrese https://download.zyxel.com.

Prístup k CLI cez webové GUI (webové rozhranie)

Mnohé zariadenia, najmä naše portfólio firewallov, vám teraz umožňujú prístup k rozhraniu príkazového riadku aj prostredníctvom webového prehliadača. Na to sa prihláste do zariadenia a kliknite na ikonu úplne vľavo na hornom paneli ikon:

Týmto spôsobom získate prístup k CLI zariadenia bez potreby akéhokoľvek ďalšieho softvéru.

Na ktorých zariadeniach budú tieto metódy fungovať?

Tieto metódy prístupu k CLI fungujú na takmer všetkých našich profesionálnych zariadeniach, t. j. na prístupových bodoch radu NWA/WAC/WAX, (X)GS1350/1900/1920/1930/2210/2220/3800/4600 pre prepínače a takmer na celom našom súčasnom portfóliu ZyWall/USG/USG FLEX/ATP/VPN. U väčšiny zariadení bude cez CLI fungovať aj ich predchádzajúca verzia.

Upozornenie: Vzhľadom na chýbajúce konzolové pripojenie na prístupovom bode je prístup k CLI prístupového bodu obmedzený na SSH.

Čo môžem robiť s CLI?

CLI umožňuje podrobnejšiu analýzu a ladenie prostredníctvom príslušných príkazov. Ponúka však aj niekoľko užitočných rýchlych funkcií, ako napríklad sledovanie paketov, verzie firmvéru rôznych oddielov, zobrazenie aktuálne použitej konfigurácie atď. Zoznam užitočných príkazov nájdete práve tu: Prehľad užitočných príkazov CLI pre sériu USG (osvedčené postupy)

Ladění firewallu po problémech s reštartom/zrútením

V prípadoch ladenia na vysokej úrovni môžete veľmi jednoduchými krokmi zaznamenať výstup konzoly do textového súboru podľa návodu na snímkach obrazovky. Táto časť vám tiež pomôže vytvoriť dlhodobé ladenie na firewalloch Zyxel.

Ladění firewallu USG FLEX série H

Ladění brány firewall USG FLEX/ATP/VPN

Zadajte príslušné príkazy, pre podrobné ladiace protokoly zadajte nasledujúci príkaz:

debug kernel console-level 8

• Nechajte reláciu otvorenú, kým nezaznamenáte príslušný prevádzku (v tomto príklade sme bohužiaľ nemali žiadne problémy, preto sa nebol vytvorený žiadny protokol). Po zachytení/reprodukcii problému a vygenerovaní protokolov ladenia môžete analyzovať/preskúmať a uzavrieť reláciu PuTTY:

• Teraz máte prístup k textovému súboru, ktorý ste vytvorili, a ten vám zobrazí všetky zadané príkazy a výsledky: