Bu makale, mevcut ancak henüz web arayüzüne entegre edilmemiş, faydalı ve şaşırtıcı CLI komutlarına genel bir bakış sunar. (4.33 - WK30 veya sonraki sürümlerde komutlar mevcuttur) burada bulunabilir:
CLI Komutu Donanım Yazılımı Desteği
Not: Tüm CLI komutlarının "SSH" ile girilmesi gerekir. Komutun kabul edilmesi için bazılarının aşağıdaki mod aracılığıyla yürütülmesi gerekir.
configure terminalKonuyla ilgili daha fazla bilgi için, kullandığınız cihazın tam CLI başvuru kılavuzuna şu adresten bakabilirsiniz: CLI Documentation Full
Flaş dolu (%100 Flaş Kullanımı)
debug system _disk-cleanup
Bazı ender durumlarda Flash'ın dolu olması (%100) olabilir. Temizlemek için yukarıdaki komutu çalıştırabilirsiniz.
FAN Hız Kontrolü / Sıcaklık Kontrolü
debug hardware
fan-get
FAN Hızı veya sıcaklık bilgilerini görmek istiyorsanız hata ayıklama donanım özelliklerini kullanabilirsiniz.
Konsol seviyesi Çıkışını artır
debug kernel console-level 8
Esas olarak derin hata ayıklama durumları için kullanılır.
Arayüz istatistiklerini kontrol edin
Bu komut, arayüz bazında ayrıntılı istatistikleri görmeniz gerektiğinde kullanışlıdır.
debug interface ifconfig
debug interface show mapping
Arayüz trafiğini kontrol edin
Bu komut, bir arabirime hangi belirli trafiğin girip çıktığını görmek için son derece kullanışlıdır:
packet-trace interface [NAME OF INTERFACE] port [PORT-NUMBER]
packet-trace interface [NAME OF INTERFACE] ip-proto [NAME OF IP-PROTOCOL]
İlk komut bir bağlantı noktası taranırken kullanılacaktır, ikincisi ip protokollerini tararken - bazı örneklerin altında:
Bu, WAN1'de gelen IKE Port 500 paketini tarar - örneğin VPN hata ayıklaması için kullanışlıdır
packet-trace interface wan1 port 500
Bu, herhangi bir ICMP ile ilgili trafik için lan1'de tarama yapar, örneğin LAN arayüzüne giren ve çıkan PING'ler - eğer bir VPN trafiği uzak LAN'a düzgün bir şekilde iterse, her tür güvenlik duvarı uygulamasını kontrol etmek için kullanışlıdır:
packet-trace interface lan1 ip-proto icmp
Kilit açma Kullanıcıları kilitleme (sık sık yanlış şifre girilir)
Çok sık yanlış şifre girerseniz, varsayılan olarak 5 kez USG'ye girmeye çalıştığınız IP adresi 30 dakika boyunca bloke edilir. Bunu geri almak için aşağıdaki komutları girebilirsiniz:
Bu size şu anda USG'ye erişimi engellenmiş olan IP adreslerinin bir listesini gösterecektir.
show lock-out users
"Konfigürasyon terminali" aracılığıyla yapılandırma moduna girdikten sonra, belirli bir IP Adresinin (WXYZ olarak işaretlenir) kilidini açmak için bunu kullanın.
unlock lock-out users
Güvenlik duvarının yanlış yapılandırılması nedeniyle kilitlendi:
Bir güvenlik duvarı kuralı oluşturduğunuzu ve yanlışlıkla kendinizi cihaza kilitlediğinizi düşünelim. Aşağıdaki prosedür, bu kuralı silmenize de yardımcı olacaktır:
show secure-policy
Yukarıdaki komut, oyu'ya cihazlarınızdaki güvenlik duvarı kuralları hakkında sayılara göre sıralanmış bir çıktı verecektir:
"güvenli politika kuralı: 1 - x". Şimdi, zahmetli kuralı ve silme komutunu silmek üzere ayrıcalıklar elde etmek için aşağıdakileri kullanın:
configure terminal
secure-policy delete rule-number
"İstemci Sertifikalarının Doğrulanması:" etkinleştirilmesi nedeniyle kilitlendi:
Bu onay kutusunu etkinleştirdiyseniz ve artık web arayüzüne erişemiyorsanız:
Lütfen SSH veya konsol portu üzerinden giriş yapın ve şunu kullanın:
configure terminal
no ip http secure-server auth-client
Arayüz istatistiklerini göster
Oldukça genel bir komut, ancak yine de hafife alındı, temel arayüz bilgilerini gösteren küçük bir tabloyu göstermek için bu komutu kullanın:
show interface all
SORUMLULUK REDDİ:
Değerli müşterimiz, yerel dilinizde makaleler sağlamak için makine çevirisi kullandığımızı lütfen unutmayın. Tüm metinler doğru bir şekilde çevrilemeyebilir. Tercüme edilmiş versiyondaki bilgilerin doğruluğu hakkında sorularınız veya tutarsızlıklar varsa, lütfen orijinal makaleyi buradan inceleyin: Orijinal Versiyon
Yorumlar
0 yorum
Yorum yazmak için lütfen oturum açın: oturum aç.