Общие положения - UserGate

База знаний

База Знаний

Документация

...

Общие сведения

UserGate 6.x

UserGate 7.x

Быстрый старт

NGFW 7.0.1 Руководство администратора

Management Center 7.0.1 Руководство администратора

Log Analyzer 7.0.1 Руководство администратора

NGFW 7.1.x Руководство администратора

Введение

Лицензирование

Первоначальная настройка

Настройка устройства

Настройка сети

Пользователи и устройства

Политики сети

Политики безопасности

Глобальный портал

Настройка VPN

WAF

Библиотеки элементов

Диагностика и мониторинг

Журналы и отчеты

Гостевой портал

Интерфейс командной строки (CLI) v7.1

Общие положения

Общие положения (Описание)

Команды, доступные до первичной инициализации узла

Первоначальная инициализация

Команды диагностики и мониторинга

Режим конфигурации

Настройка устройства

Настройки сети

Настройка раздела Пользователи и устройства

Настройка раздела Политики сети

Настройка раздела Политики безопасности

Настройка глобального портала

Настройка удалённого доступа (VPN)

Настройка библиотек

Настройка раздела журналы и отчеты

UserGate Application and Security Language (UASL)

UserGate Policy Language (UPL)

Platform Management Controller Command Line Interf...

Дашборд

Помощь

ADMIN

Избранные

Приложения

Management Center 7.1.x Руководство администратора

Log Analyzer 7.1.x Руководство администратора

UserGate SIEM 7.1.x Руководство администратора

Описание версий

Аппаратные платформы

Часто задаваемые вопросы

Опции

Общие положения

Общие положения (Описание)

UserGate NGFW позволяет производить настройки устройства с помощью интерфейса командной строки, или CLI (Command Line Interface). С помощью CLI администратор может выполнить ряд диагностических команд, таких, как ping, nslookup, traceroute, произвести сетевые настройки устройства, настройки политик безопасности, а также перезагрузить или выключить устройство.

CLI полезно использовать для диагностики сетевых проблем или в случае, когда доступ к веб-консоли утерян, например, некорректно указан IP-адрес интерфейса или ошибочно установлены параметры контроля доступа для зоны, запрещающие подключение к веб-интерфейсу.

Подключение к CLI можно выполнить через стандартные порты VGA/клавиатуры (при наличии таких портов на оборудовании NGFW), через последовательный порт или с помощью SSH по сети.

Внимание Если устройство не прошло первоначальную инициализацию, то для доступа к CLI необходимо использовать в качестве имени пользователя Admin, в качестве пароля — usergate.

Для подключения к CLI с использованием монитора и клавиатуры необходимо выполнить следующие шаги:

Наименование	Описание
Шаг 1. Подключить монитор и клавиатуру к NGFW.	Подключить монитор к разъему VGA(HDMI), клавиатуру к разъему USB.
Шаг 2. Войти в CLI.	Войти в CLI, используя имя и пароль пользователя с правами Full administrator (по умолчанию Admin).

Для подключения к CLI с использованием последовательного порта необходимо выполнить следующие шаги:

Наименование	Описание
Шаг 1. Подключиться к NGFW.	Используя специальный кабель для последовательного порта или переходник USB-Serial, подключить свой компьютер к NGFW.
Шаг 2. Запустить терминал.	Запустить терминал, позволяющий подключение через последовательный порт, например, Putty для Windows или minicom для Linux. Установить подключение через последовательный порт, указав параметры подключения 115200 8n1.
Шаг 3. Войти в CLI.	Войти в CLI, используя имя и пароль пользователя с правами Full administrator (по умолчанию Admin).

Для подключения к CLI по сети с использованием протокола SSH необходимо выполнить следующие шаги:

Наименование

Описание

Шаг 1. Разрешить доступ к CLI (SSH) для выбранной зоны.

Разрешить доступ для протокола CLI по SSH в настройках зоны, к которой вы собираетесь подключаться для управления с помощью CLI. Будет открыт порт TCP 2200.

Шаг 2. Запустить SSH-терминал.

Запустить у себя на компьютере SSH-терминал, например, SSH для Linux или Putty для Windows. Указать в качестве адреса адрес NGFW, в качестве порта подключения — 2200, в качестве имени пользователя — имя пользователя с правами Full administrator (по умолчанию Admin). Для Linux команда на подключение должна выглядеть так:

ssh Admin@IPNGFW -p 2200

Шаг 3. Войти в CLI.

Войти в CLI, используя пароль пользователя, указанного на предыдущем шаге.

После успешной авторизации в CLI появится строка, ожидающая ввода команды (режим диагностики и мониторинга). Для просмотра текущих возможных значений или автодополнения необходимо использовать Tab или ?. Доступны:

traceroute — трассировка соединения до определённого хоста.
shutdown — выключение NGFW.
show — просмотр сетевых настроек, мониторинг трафика, LLDP.
clear — обновление информации OSPF и BGP.
check-geoip — проверка принадлежности IP-адреса по текущей базе GeoIP.
ping — выполнение ping определённого хоста.
reboot — перезагрузка NGFW.
date — просмотр текущих даты и времени на сервере.
exit — выход из командной строки.
netcheck — проверка доступности стороннего HTTP/HTTPS-сервера.
configure — переход в режим конфигурации.
dig — проверка записи DNS-домена.

Данные команды доступны в режиме конфигурации; подробнее читайте в разделах Команды execute и Команды диагностики и мониторинга.

Для отмены ввода текущей команды используется сочетание Ctrl + C; для просмотра истории команд — ↑, ↓.

Все команды интерфейса командной строки имеют следующую структуру:

<action> <level> <filter> <configuration_info>

где:

<action>: действие, которое необходимо выполнить.

<level>: уровень конфигурации; уровни соответствуют разделам веб-интерфейса NGFW.

<filter>: идентификатор объекта, к которому происходит обращение.

<configuration_info>: значение параметров, которые необходимо применить к объекту <filter>.

CLI поддерживает ввод команды в несколько строк (многострочный ввод). Для перехода на новую строку необходимо добавить "\" в конце строки. Начиная со второй строки ввод "\" необязателен; чтобы завершить ввод необходимо ввести одну пустую строку:

Admin@nodename# set users user example \
... name username1
... enabled on
... groups [ "Default Group" ]
...
Admin@nodename#

Просмотреть как статью

к началу

О компании

Продукты

Поддержка

Техническая документация

Условия использования

Конфиденциальность