Bu makale, USG FLEX ile konsol kablosu aracılığıyla Komut Satırı Arayüzü'nün (CLI) kullanımına ilişkin bir kılavuz sunmaktadır; bu kılavuz, ATP ve VPN Güvenlik Duvarı modelleri için de geçerlidir. Bu prosedür, burada XGS-Switch ile gösterildiği gibi anahtarlara ve WAX510D gibi profesyonel erişim noktalarına da benzer şekilde uygulanabilir. Uygun konsol kablosunun seçilmesi, oturum açma ve Putty ve TeraTerm gibi uygulamalar aracılığıyla konsola erişim konularını kapsamaktadır. Ayrıca, Web GUI CLI'ye erişim ve `debug kernel console-level 8` komutunu kullanarak yeniden başlatma ve çökme sorunlarını etkili bir şekilde giderme talimatlarını da içerir.

CLI (Komut Satırı Arayüzü): Komut Satırı Arayüzü, cihazlarla etkileşim kurmak için kullanılan metin tabanlı bir arayüzdür. Komut satırı arayüzü, SSH ve seri kablo/konsol kablosu bağlantısı dahil olmak üzere çeşitli yollarla erişilebilen bir yönetim arayüzüdür. CLI, hızı, hassasiyeti ve esnekliği nedeniyle geliştiriciler ve sistem yöneticileri arasında popülerdir.

COM Portu (İletişim Portu): COM portu, bir bilgisayardaki seri iletişim arayüzüdür ve genellikle fare, modem veya diğer donanımlar gibi çevresel aygıtları bağlamak için kullanılır. COM portları aracılığıyla veriler, genellikle RS-232 standardı kullanılarak bir bitlik parçalar halinde iletilir. COM portları, gömülü sistemlerde, robotikte ve eski donanım iletişiminde hâlâ vazgeçilmezdir.

Konsol Kablosu: Bir ağ cihazının konsol bağlantı noktasına (genellikle bir yönlendirici, anahtar veya güvenlik duvarı) doğrudan bağlanarak cihazı yapılandırmak veya sorun gidermek için kullanılan özel bir kablodur. Genellikle bir ucunda bir seri konektör (genellikle RS-232 veya USB) ve diğer ucunda bir RJ-45 konektörü bulunur; bu, cihaz ile bir terminal emülatörü (ör. PuTTY) çalıştıran bir bilgisayar arasında iletişimi sağlar. Bu doğrudan bağlantı, ağ bağlantıları henüz yapılandırılmamış olsa bile cihazın Komut Satırı Arayüzüne (CLI) erişim sağladığı için ilk kurulum veya kurtarma işlemleri için çok önemlidir.

Yazılım

PuTTY veya TeraTerm gibi bir terminal konsol yazılımı kullanabilirsiniz. Bu eğitimde, SSH için puTTY'yi ve konsol bağlantısı için TeraTerm'i kullanacağız. 

Yasal Uyarı: PuTTY veya TeraTerm ile hiçbir bağlantımız yoktur ve bu programların kullanımını sadece gösterim ve öğrenme amaçlı sunmaktayız - bu uygulamaların kullanımı kendi sorumluluğunuzdadır.

• PuTTY'yi indirin
• TeraTerm'i indirin

Konsol Kablosu

USB-RS232	RJ-45-RS232	USB Tip C - RJ-45	USB-TTL	db9-rs232

Genel olarak, tüm güvenlik duvarlarımız modele bağlı olarak RJ-45-RS232 ve USB veya USB Tip C-RJ-45 kablolarını destekler. Bazı anahtar modelleri, modele bağlı olarak RS232, USB Tip C-RJ-45 veya USB-TTL konektörlerine sahiptir. Erişim noktaları için genellikle USB-TTL konektörü kullanılır. Ancak, uyumluluk ve gereksinimleri doğrulamak için lütfen cihazınızın ilgili belgelerine bakın.

USG FLEX H Serisi için

Tüm cihazlar için geçerli varsayılan konsol parametresi Hız: 115200 bps VeriBitleri: 8 Parite: Yok Durdurma Biti: 1 Akış Kontrolü: Kapalı LAN1 Arayüzü: 192.168.168.1/24 RJ-45 - DB-9 Rollover Kablosu-> Konsol Kablosu pin dizilimini genel olarak değiştirin

* USG FLEX H Konsol Kablosu, ATP/USG FLEX Serisi Konsol kablosuyla uyumlu değildir

Bu konuyla ilgili faydalı makaleler

• Zyxel Erişim Noktası [Konsol] - Erişim Noktalarında konsol bağlantı noktasını kullanma
• USG FLEX H Serisi [Güvenlik Duvarı] - Doğru Konsol Kablosu ve LED Göstergesi
• Zyxel Güvenlik Duvarı [USGFLEX/ATP/VPN] - ZLD Güvenlik Duvarında Tanı Dosyası Oluşturma

Donanım tarafı netleştiğine göre, şimdi yazılım tarafına geri dönelim.

Kablo sürücüsü

Sonunda, USB-RS232 kablosuyla birlikte gelen ek sürücüleri yüklemeniz veya uygulama için genel sürücüleri yüklemeniz gerekebilir. Bu işlem tamamlandığında, cihaz yöneticinizde çoğu durumda bir "COM" arabirimi listelenir:

Bu işlem tamamlandıktan sonra, yukarıda listelenen bağlantıyı kullanarak TeraTerm'i indirin ve uygulamayı yükleyin.

TeraTerm ile bağlanma

TeraTerm'de, girişi seçmeniz istenir - seri girişi seçin ve cihaz yöneticisinde daha önce listelenen COM arayüzünü seçin. Ardından, Setup > Serial port menüsüne girdiğinizden emin olun .

Bu menüde, seri bağlantı noktası iletişimi ile ilgili çeşitli ayarları yapabilirsiniz. Ancak, bizim ilgilendiğimiz tek şey hızdır; geri kalan ayarlar varsayılan olarak kalır:

Tüm cihazlar için geçerli varsayılan konsol parametresi Hız: 115200 bps VeriBitleri: 8 Parite: Yok Durdurma Biti: 1 Akış Kontrolü: Kapalı LAN1 Arayüzü: 192.168.168.1/24 RJ-45 - DB-9 Rollover Kablosu-> Konsol Kablosu pin dizilimini genel olarak değiştirin

Hız, baud cinsinden ölçülür ve hıza baud hızı da denir. Anahtarlarımızın çoğunun varsayılan baud hızı 9600 iken , portföyümüzdeki tüm güvenlik duvarları ve erişim noktalarının baud hızı 115200'dür. 115200'ü seçin ve ayarları kaydetmek için "New Setting" (Yeni Ayar) seçeneğine tıklayın. Ardından Konsol menüsüne (siyah ekran) geri dönün ve herhangi bir düğmeye basarak yeni baud hızıyla iletişimi yeniden başlatın. Daha sonra güvenlik duvarınızın kullanıcı adını ve şifresini girebilirsiniz (şifreyi yazarken karakterler görünmez, bu nedenle yazmaya devam edin ve bitirdiğinizde "Enter" tuşuna basın). Bundan sonra, üniteye giriş yapmış olmalısınız; bu, şu şekilde gösterilir 

https://download.zyxel.com adresinden ulaşabileceğiniz CLI referans kılavuzunda bulunan farklı CLI komutlarını girmeye başlayabilirsiniz.

Konsol Kablosu ile CLI erişimi (PuTTY kullanarak)

Yukarıdaki bağlantıdan puTTY'yi indirin ve uygulamayı başlatın. Hostname alanına, Güvenlik Duvarının IP adresini girin (genellikle LAN1 arayüzü, varsayılan olarak192.168.1.1'dir). Bağlantı noktasını 22 olarak bırakın ve erişim yöntemi olarak da SSH'yi varsayılan haliyle bırakın ve "Open" düğmesine tıklayarak onaylayın:

• Open Session -> Logging (Oturum Aç -> Günlük Kaydı) seçeneğine gidin ve girdiğimiz komutların çıktısını almak için günlük kayıt ayarlarını yapın. Güvenlik duvarının sertifikasını değiştirmediyseniz, büyük olasılıkla bu uyarı mesajını alacaksınız.

Bunun nedeni, güvenlik duvarının kendi oluşturduğu anahtar parmak izlerini ve kendi imzaladığı sertifikaları kullanmasıdır. Ancak bu endişelenecek bir durum değildir; "Evet", "Kabul Et" veya benzeri bir seçeneğe tıklayarak devam etmenize izin verin ve devam edin. Ardından, admin kullanıcı adı ve admin hesabının şifresi (varsayılan olarak 1234) ile oturum açabilmeniz gerekir ve şu satırı görerek oturum açma işleminin başarılı olduğunu tekrar görebilirsiniz:

https://download.zyxel.com adresinden erişilebilen CLI referans kılavuzunda yer alan farklı CLI komutlarını girmeye başlayabilirsiniz.

Web GUI (Web Arayüzü) üzerinden CLI erişimi

Birçok cihaz, özellikle de güvenlik duvarı ürün portföyümüz, artık bir web tarayıcısı üzerinden komut satırı arayüzüne erişmenize de izin vermektedir. Bunun için cihaza giriş yapın ve üst simge çubuğundaki en soldaki simgeye tıklayın:

Bu, herhangi bir ek yazılıma ihtiyaç duymadan cihazın CLI'sine erişmenizi sağlar.

Bu yöntemler hangi cihazlarda çalışır?

CLI'ye erişim için bu yöntemler, neredeyse tüm profesyonel cihazlarımızda çalışır; yani erişim noktalarında NWA/WAC/WAX Serisi, (X)GS1350/1900/1920/1930/2210/2220/3800/4600 anahtarları ve mevcut ZyWall/USG/USG FLEX/ATP/VPN portföyümüzün neredeyse tamamı. Çoğu cihazda, önceki nesil modeller de CLI üzerinden sorunsuz çalışacaktır.

Lütfen dikkat: AP'de konsol bağlantısının bulunmaması nedeniyle, AP CLI'ye erişim SSH ile sınırlıdır.

CLI ile neler yapabilirim?

CLI, ilgili komutlar aracılığıyla daha ayrıntılı analiz ve hata ayıklama imkanı sunar. Ancak bunun yanı sıra, paket izleme, farklı bölümlerin ürün yazılımı sürümleri, şu anda uygulanan yapılandırmanın gösterilmesi gibi birçok komutun yanı sıra kontrol edilmesi gereken bazı hızlı işlemler de sunar. Yararlı komutların listesini burada görebilirsiniz: USG Serisi için Yararlı CLI Komutlarına Genel Bakış (En İyi Uygulama)

Yeniden Başlatma/Çökme Sorunlarından Sonra Güvenlik Duvarını Hata Ayıklama

Yüksek düzeyde hata ayıklama durumlarında, ekran görüntülerinin rehberliğinde çok kolay adımlarla konsol çıktınızı bir metin dosyasına kaydedebilirsiniz. Bu bölüm ayrıca Zyxel Güvenlik Duvarlarında uzun vadeli hata ayıklama oluşturmanıza da yardımcı olur.

Firewall USG FLEX H Serisi'nde Hata Ayıklama

Firewall USG FLEX/ATP/VPN'i hata ayıklayın

İlgili komutları girin, yüksek profilli hata ayıklama günlükleri için aşağıdaki komutu girin:

debug kernel console-level 8

• İlgili trafiği günlüğe kaydetene kadar oturumu açık bırakın (bu örnekte maalesef herhangi bir sorun yaşanmadı, bu nedenle günlük oluşturulmadı). Sorunu yakaladıktan/yeniden oluşturduktan ve hata ayıklama günlükleri oluşturulduktan sonra, analiz/inceleme yapabilir ve PuTTY oturumunu kapatabilirsiniz:

• Artık oluşturduğunuz metin dosyasına erişebilirsiniz; bu dosya, girdiğiniz tüm komutları ve sonuçları gösterecektir: