Viktigt meddelande: |
Den här artikeln ger dig en översikt över användbara och fantastiska CLI-kommandon, tillgängliga men ännu inte integrerade i webbgränssnittet. (kommandona är tillgängliga från 4.33 - WK30 eller senare) hittar du här:
Stöd för fast programvara för CLI-kommandon
Obs: Alla CLI-kommandon måste anges via "SSH". Vissa av dem måste utföras via följande läge innan kommandot accepteras.
| "Konfigurera terminal" |
Om du vill ha mer information om ämnet kan du kontrollera den fullständiga CLI-referensguiden för den enhet du använder via:
Flash är full (100% Flash-användning)
| "debug system _disk-cleanup" |
I vissa sällsynta fall kan det hända att Flash är fullt (100%). För att rensa upp den kan du köra kommandot ovan.
Kontroll av fläkthastighet/temperatur
|
"felsök hårdvara" "fläkt-get" |
Om du vill se information om fläkthastighet eller temperatur kan du använda funktionerna för felsökning av hårdvara.
Öka utdata på konsolnivå
| "felsök konsolnivå 8 för kärnan" |
Används främst för djup felsökning.
Kontrollera gränssnittsstatistik
Det här kommandot är användbart när du behöver se detaljerad statistik för ett gränssnitt.
| "felsök gränssnitt ifconfig" |
| "felsök gränssnitt visa mappning" |
Kontrollera gränssnittstrafik
Det här kommandot är mycket användbart för att se vilken trafik som går in och ut från ett gränssnitt:
| "packet-trace interface [NAME OF INTERFACE] port [PORT-NUMBER]" |
| "packet-trace interface [NAME OF INTERFACE] ip-proto [NAME OF IP-PROTOCOL]" |
Det första kommandot ska användas för att söka efter en port, det andra för att söka efter ip-protokoll - se några exempel nedan:
Detta skulle skanna inkommande IKE Port 500-paket på WAN1 - användbart för VPN-felsökning, t.ex.
| "packet-trace gränssnitt wan1 port 500" |
Detta skulle skanna på lan1 för all ICMP-relaterad trafik, t.ex. PINGs som kommer in och ut på LAN-gränssnittet - användbart för att kontrollera alla typer av brandväggsprogram, om en VPN korrekt trycker trafik till fjärr-LAN, etc..:
| "packet-trace gränssnitt lan1 ip-proto icmp" |
Upplåsning Lockout-användare (alltför ofta fel lösenord)
Om du anger fel lösenord, som standard 5 gånger, blockeras den IP-adress från vilken du försöker komma in i USG i 30 minuter. Om du vill ångra detta kan du ange följande kommandon:
Detta visar en lista över IP-adresser som för närvarande är blockerade från USG
| "visa lockout-användare" |
När du har gått in i konfigurationsläget via "configure terminal" kan du använda detta för att låsa upp en specifik IP-adress (markerad som W.X.Y.Z)
| "Lås upp lockout-användare |
Utestängd på grund av felkonfiguration i brandväggen:
Låt oss föreställa oss att du har skapat en brandväggsregel och låst dig själv ute från enheten av misstag. Följande procedur hjälper dig att ta bort denna regel:
| "visa säker-policy" |
Ovanstående kommando ger dig ett utdata om brandväggsreglerna på dina enheter i form av siffror:
"secure-policy regel: 1 - x". Använd nu följande för att få behörighet att radera den besvärliga regeln och radera kommandot:
| "konfigurera terminal" |
| "säkerhetspolicy radera regel-nummer" |
Låst på grund av aktivering av "Autentisera klientcertifikat:
Om du har aktiverat den här kryssrutan och inte längre kan komma åt webbgränssnittet:
Logga in via SSH eller konsolport och använd:
| "konfigurera terminal" |
| "no ip http secure-server auth-client" |
Visa gränssnittsstatistik
Ett ganska generiskt kommando, men fortfarande underskattat. Använd det här kommandot för att visa en liten tabell med grundläggande gränssnittsinformation:
| "visa gränssnitt alla" |
Kommentarer
0 kommentarerlogga in för att lämna en kommentar.