Denna artikel innehåller en guide för användning av kommandoradsgränssnittet (CLI) via en konsolkabel med USG FLEX, vilket även gäller för ATP- och VPN-brandväggsmodeller. Proceduren kan tillämpas på liknande sätt på switchar, vilket visas här med XGS-Switch, samt på professionella åtkomstpunkter såsom WAX510D. Den täcker val av lämplig konsolkabel, inloggning och åtkomst till konsolen via applikationer som Putty och TeraTerm. Dessutom innehåller den instruktioner om hur man kommer åt webb-GUI:s CLI och använder kommandot `debug kernel console-level 8` för att effektivt felsöka problem med omstart och krascher.

CLI (Command Line Interface): Command Line Interface är ett textbaserat gränssnitt som används för att interagera med enheter. Kommandoradsgränssnittet är ett hanteringsgränssnitt som kan nås på flera sätt, inklusive SSH och anslutning via seriell kabel/konsolkabel. CLI är populärt bland utvecklare och systemadministratörer för sin hastighet, precision och flexibilitet.

COM-port (kommunikationsport): En COM-port är ett seriellt kommunikationsgränssnitt på en dator, som vanligtvis används för att ansluta kringutrustning som möss, modem eller annan hårdvara. Via COM-portar överförs data en bit i taget, ofta med hjälp av RS-232-standarden. COM-portar är fortfarande väsentliga i inbyggda system, robotik och kommunikation med äldre hårdvara.

Konsolkabel: är en specialkabel som används för att ansluta direkt till en nätverksenhets konsolport (vanligtvis en router, switch eller brandvägg) för att konfigurera eller felsöka den. Den har vanligtvis en seriell kontakt i ena änden (ofta RS-232 eller USB) och en RJ-45-kontakt i den andra, vilket möjliggör kommunikation mellan enheten och en dator som kör en terminalemulator (t.ex. PuTTY). Denna direkta anslutning är viktig för initial installation eller återställning, eftersom den ger åtkomst till enhetens kommandoradsgränssnitt (CLI) även om nätverksanslutningarna ännu inte är konfigurerade.

Programvara

Du kan antingen använda en terminalkonsolprogramvara som PuTTY eller TeraTerm. I denna handledning kommer vi att använda PuTTY för SSH och TeraTerm för konsolanslutning. 

Ansvarsfriskrivning: Vi har ingen anknytning till varken PuTTY eller TeraTerm och visar användningen av dessa program i demonstrations- och utbildningssyfte – användning av dessa applikationer sker på egen risk.

• Ladda ner PuTTY
• Ladda ner TeraTerm

Konsolkabel

USB-till-RS232	RJ-45 till RS232	USB typ C till RJ-45	USB till TTL	db9-rs232

I allmänhet stöder alla våra brandväggar RJ-45-till-RS232- och USB- eller USB Typ C-till-RJ-45-kablar, beroende på modell. Vissa switchmodeller har RS232-, USB Typ C-till-RJ-45- eller USB-till-TTL-anslutningar, beroende på modell. För åtkomstpunkter används vanligtvis en USB-till-TTL-anslutning. Se dock den specifika dokumentationen för din enhet för att bekräfta kompatibilitet och krav.

För USG FLEX H-serien

Standardkonsolparameter som gäller för alla enheter Hastighet: 115200 bps Databitar: 8 Paritet: Ingen Stoppbit: 1 Flödeskontroll: Av LAN1-gränssnitt: 192.168.168.1/24 RJ-45 till DB-9 rollover-kabel-> Ändra konsolkabelns stiftkonfiguration till standard

* USG FLEX H-konsolkabeln är inte kompatibel med konsolkabeln i ATP/USG FLEX-serien

Användbara artiklar om detta ämne

• Zyxel Access Point [Konsol] – Hur man använder konsolporten till Access Points
• USG FLEX H-serien [brandvägg] – Rätt konsolkabel och LED-indikering
• Zyxel-brandvägg [USGFLEX/ATP/VPN] – Skapa en diagnostikfil på ZLD-brandväggen

Nu när hårdvarusidan är klarlagd, låt oss återgå till mjukvarusidan.

Kabeldrivrutin

I slutändan kan du behöva installera ytterligare drivrutiner som medföljer USB-till-RS232-kabeln eller installera generiska drivrutiner för applikationen. När detta är gjort kan du i de flesta fall se ett ”COM”-gränssnitt listat i enhetshanteraren:

När detta är klart laddar du ner TeraTerm via länken ovan och installerar programmet.

Ansluta med TeraTerm

I TeraTerm ombeds du att välja ingång – välj den seriella ingången och välj det COM-gränssnitt som tidigare listades i enhetshanteraren. Se sedan till att gå till menyn Setup > Serial port.

I denna meny kan du ställa in olika saker gällande kommunikationen via den seriella porten. Vi är dock endast intresserade av hastigheten; resten lämnas som standard:

Standardkonsolparameter som gäller för alla enheter Hastighet: 115200 bps Databitar: 8 Paritet: Ingen Stoppbit: 1 Flödeskontroll: Av LAN1-gränssnitt: 192.168.168.1/24 RJ-45 till DB-9 rollover-kabel-> Ändra konsolkabelens stiftkonfiguration till standard

Hastigheten mäts i baud och kallas även baudhastighet. Många av våra switchar har en standardbaudhastighet på 9600, medan alla brandväggar i vårt sortiment och alla åtkomstpunkter har en baudhastighet på 115200. Välj 115200 och klicka på ”New Setting” för att spara inställningarna. Gå sedan tillbaka till konsolmenyn (den svarta skärmen) och tryck på valfri knapp för att återinitiera kommunikationen med den nya baudhastigheten. Du kan sedan ange ditt användarnamn och lösenord för brandväggen (lösenordet visas inte när du skriver, så fortsätt bara att skriva och tryck på ”Enter” när du är klar). Därefter bör du vara inloggad på enheten, vilket visas via 

Du kan börja ange olika CLI-kommandon, som du kan läsa om i CLI-referensguiden, tillgänglig via https://download.zyxel.com.

CLI-åtkomst via konsolkabel (med PuTTY)

Ladda ner PuTTY via länken ovan och starta programmet. I fältet Hostname anger du brandväggens IP-adress (vanligtvis LAN1-gränssnittet, som standard är192.168.1.1). Lämna porten som 22 och även som åtkomstmetod lämnar du SSH som standard och bekräftar genom att klicka på knappen "Open":

• Öppna Session -> Logging och justera loggningsinställningarna för att få en utskrift av de kommandon du har angett. Om du inte har ändrat brandväggens certifikat kommer du troligen att få detta varningsmeddelande.

Anledningen till detta är att brandväggen använder självskapade nyckelfingeravtryck samt självsignerade certifikat. Men detta är inget att oroa sig för; tillåt att fortsätta genom att klicka på "Ja", "Acceptera" eller liknande och fortsätt. Du bör då kunna logga in som admin-användarnamn och lösenordet för admin-kontot (som standard 1234) och bör återigen se att inloggningen lyckades genom att denna rad visas:

Du kan börja ange olika CLI-kommandon, som du kan läsa om i CLI-referensguiden, tillgänglig via https://download.zyxel.com.

CLI-åtkomst via webbgränssnitt (Web Interface)

Många enheter, särskilt vårt brandväggssortiment, låter dig nu också komma åt kommandoradsgränssnittet via en webbläsare. För att göra detta loggar du in på enheten och klickar på ikonen längst till vänster i den övre ikonraden:

Detta gör att du kan komma åt enhetens CLI utan att behöva någon ytterligare programvara.

Vilka enheter fungerar dessa metoder på?

Dessa metoder för att komma åt CLI fungerar på nästan alla våra professionella enheter, det vill säga NWA/WAC/WAX-serien för åtkomstpunkter, (X)GS1350/1900/1920/1930/2210/2220/3800/4600 för switchar och nästan hela vårt nuvarande ZyWall/USG/USG FLEX/ATP/VPN-sortiment. För de flesta enheter fungerar även deras föregångare utan problem via CLI.

Observera: På grund av en saknad konsolanslutning på AP:n är åtkomsten till AP:ns CLI begränsad till SSH.

Vad kan jag göra med CLI?

CLI möjliggör mer detaljerad analys och felsökning via relevanta kommandon. Men det erbjuder också några praktiska snabba kontroller, såsom paket-traces, firmwareversioner för olika partitioner, visning av den aktuella konfigurationen etc., bland många andra kommandon. Du kan se en lista över användbara kommandon här: Översikt över användbara CLI-kommandon för USG-serien (bästa praxis)

Felsök brandväggen efter omstart/kraschproblem

För felsökning på hög nivå kan du, med hjälp av skärmdumpar, på ett mycket enkelt sätt logga din konsolutmatning i en textfil. Det här avsnittet hjälper dig också att skapa långsiktig felsökning på Zyxel-brandväggar.

Felsök brandväggen USG FLEX H-serien

Felsök brandväggen USG FLEX/ATP/VPN

Ange respektive kommandon, ange följande kommando för felsökningsloggar med hög profil:

debug kernel console-level 8

• Låt sessionen vara öppen tills du har loggat respektive trafik (i det här exemplet hade vi tyvärr inga problem, därför skapas ingen logg). När du har fångat upp/återgivit problemet och felsökningsloggarna har genererats kan du analysera/undersöka och stänga PuTTY-sessionen:

• Nu kan du öppna den textfil som du har skapat och den visar alla inmatade kommandon och resultat: