Önemli Uyarı: |
Bu makale, mevcut olan ancak henüz web arayüzüne entegre edilmemiş yararlı ve şaşırtıcı CLI komutlarına genel bir bakış sunmaktadır. (komutlar 4.33 - WK30 veya sonrasında kullanılabilir) burada bulunabilir:
CLI Komutu Ürün Yazılımı Desteği
Not: Tüm CLI komutlarının "SSH" ile girilmesi gerekir. Komut kabul edilmeden önce bazılarının aşağıdaki mod aracılığıyla yürütülmesi gerekir.
| "configure terminal" |
Konuyla ilgili daha fazla bilgi için kullandığınız cihazın CLI referans kılavuzunun tamamını inceleyebilirsiniz:
Flaş dolu (%100 Flaş Kullanımı)
| "debug system _disk-cleanup" |
Bazı nadir durumlarda, Flash dolu (%100) olabilir. Bunu temizlemek için yukarıdaki komutu çalıştırabilirsiniz.
FAN Hız Kontrolü / Sıcaklık Kontrolü
|
"debug hardware" "fan-get" |
FAN Hızı veya sıcaklık bilgilerini görmek istiyorsanız, hata ayıklama donanım özelliklerini kullanabilirsiniz.
Konsol Seviyesi Çıktısını Artırın
| "debug kernel console-level 8" |
Esas olarak derin hata ayıklama durumları için kullanılır.
Arayüz istatistiklerini kontrol edin
Bu komut, arayüz bazında ayrıntılı istatistikleri görmeniz gerektiğinde kullanışlıdır.
| "debug interface ifconfig" |
| "debug interface show mapping" |
Arayüz trafiğini kontrol edin
Bu komut, bir arayüze hangi trafiğin girip çıktığını görmek için son derece kullanışlıdır:
| "packet-trace interface [ARAYÜZÜN ADI] port [PORT NUMARASI]" |
| "packet-trace interface [ARAYÜZÜN ADI] ip-proto [IP-PROTOKOLÜN ADI]" |
İlk komut bir port için tarama yaparken, ikincisi ise ip-protokolleri için tarama yaparken kullanılmalıdır - aşağıda bazı örnekler verilmiştir:
Bu, WAN1 üzerinde gelen IKE Port 500 paketlerini tarayacaktır - VPN hata ayıklama için kullanışlıdır, örn.
| "packet-trace interface wan1 port 500" |
Bu, LAN arayüzüne giren ve çıkan PING'ler gibi ICMP ile ilgili trafiği lan1'de tarayacaktır - her türlü güvenlik duvarı uygulamasını kontrol etmek, bir VPN'in trafiği uzak LAN'a düzgün bir şekilde itip itmediğini kontrol etmek vb. için yararlıdır:
| "packet-trace interface lan1 ip-proto icmp" |
Kilit açma Kilitli kullanıcılar (çok sık yanlış şifre giriliyor)
Varsayılan olarak 5 kez yanlış şifre girerseniz, USG'ye girmeye çalıştığınız IP adresi 30 dakika boyunca engellenecektir. Bunu geri almak için aşağıdaki komutları girebilirsiniz:
Bu size şu anda USG dışında engellenmiş olan IP adreslerinin bir listesini gösterecektir
| "show lockout-users" |
"configure terminal" ile yapılandırma moduna girdikten sonra, belirli bir IP Adresinin (W.X.Y.Z olarak işaretlenmiş) kilidini açmak için bunu kullanın
| "unlock lockout-users |
Güvenlik duvarı yanlış yapılandırması nedeniyle kilitlendi:
Bir güvenlik duvarı kuralı oluşturduğunuzu ve yanlışlıkla kendinizi cihazın dışında bıraktığınızı düşünelim. Aşağıdaki prosedür bu kuralı silmenize yardımcı olacaktır:
| "show secure-policy" |
Yukarıdaki komut size cihazlarınızdaki güvenlik duvarı kuralları hakkında sayılarla ifade edilen bir çıktı verecektir:
"secure-policy rule: 1 - x". Şimdi sorunlu kuralı ve silme komutunu silme ayrıcalıklarını elde etmek için aşağıdakileri kullanın:
| "configure terminal" |
| "secure-policy delete rule-number" |
"İstemci Sertifikalarını Doğrula" etkinleştirildiği için kilitlendi:
Bu onay kutusunu etkinleştirdiyseniz ve artık web arayüzüne erişemiyorsanız:
Lütfen SSH veya konsol portu üzerinden giriş yapın ve kullanın:
| "configure terminal" |
| "no ip http secure-server auth-client" |
Arayüz istatistiklerini göster
Oldukça genel bir komuttur, ancak hala hafife alınmaktadır, temel arayüz bilgilerini gösteren küçük bir tablo göstermek için bu komutu kullanın:
| "show interface all" |
Yorumlar
0 yorumYorum yazmak için lütfen oturum açın: oturum aç.