UserGate NGFW имеет возможность управления через интерфейс командной строки — CLI (Command Line Interface). С помощью CLI администратор может выполнять команды диагностики и мониторинга, производить настройку устройства, а также перезагружать или выключать устройство.
CLI полезно использовать для диагностики сетевых проблем или в случае, когда доступ к веб-консоли утерян, например, некорректно указан IP-адрес интерфейса или ошибочно установлены параметры контроля доступа для зоны, запрещающие подключение к веб-интерфейсу.
Подключение к CLI можно выполнить через стандартные порты VGA/клавиатуры (при наличии таких портов на оборудовании NGFW), через последовательный порт или с помощью SSH по сети.
CLI имеет два режима работы — режим диагностики и мониторинга, и режим конфигурации.
В режиме диагностики и мониторинга доступны команды, позволяющие посмотреть следующее:
-
Доступность сетевых ресурсов.
-
Статистику и информацию об интерфейсах.
-
Информацию о записях ARP.
-
Произвести отслеживание пакетов по установленным правилам.
-
Мониторинг трафика.
-
Информацию о маршрутах.
-
Мониторинг состояния кластера.
-
Мониторинг заблокированных СОВ IP-адресов.
-
Отображение системной информации.
-
Диагностику работы протоколов динамической маршрутизации.
-
Информацию об авторизованных пользователях.
Приглашение командной строки в режиме диагностики и мониторинга имеет следующий вид:
Admin@NGFW>
Настройка устройства производится в режиме конфигурации.
Для перехода в режим конфигурации используется команда:
Admin@NGFW> configure
После перехода в режим конфигурации приглашение командной строки будет выглядеть следующим образом:
Admin@NGFW#
Для просмотра подсказки о текущих возможных значениях или для автодополнения команд в обоих режимах работы CLI необходимо нажать клавишу Tab. В подсказке могут использоваться следующие вспомогательные символы:
* — обязательное поле в командах create и ряде других команд;
+ — необязательное/вариативное поле;
> — вложенное поле, после его введения предыдущий список полей становится недоступным, появляется новый список полей, которые можно ввести.
Например:
Admin@UGOS# set network virtual-router default
+ interfaces List of network interfaces attached to this virtual router
> routes List of static network routes
Для подключения к CLI с использованием монитора и клавиатуры необходимо выполнить следующие шаги:
|
Наименование
|
Описание
|
|
Шаг 1. Подключить монитор и клавиатуру к NGFW.
|
Подключить монитор к разъему VGA(HDMI), клавиатуру к разъему USB.
|
|
Шаг 2. Войти в CLI.
|
Войти в CLI, используя имя и пароль пользователя с правами Full administrator (по умолчанию Admin). Если устройство NGFW не прошло первоначальную инициализацию, то для доступа к CLI необходимо использовать в качестве имени пользователя Admin, пароль — без пароля.
|
Для подключения к CLI с использованием последовательного порта необходимо выполнить следующие шаги:
|
Наименование
|
Описание
|
|
Шаг 1. Подключиться к NGFW.
|
Используя специальный кабель для последовательного порта или переходник USB-Serial, подключить свой компьютер к NGFW.
|
|
Шаг 2. Запустить терминал.
|
Запустить терминал, позволяющий подключение через последовательный порт, например, Putty для Windows или minicom для Linux. Установить подключение через последовательный порт, указав параметры подключения 115200 8n1.
|
|
Шаг 3. Войти в CLI.
|
Войти в CLI, используя имя и пароль пользователя с правами Full administrator (по умолчанию Admin). Если устройство NGFW не прошло первоначальную инициализацию, то для доступа к CLI необходимо использовать в качестве имени пользователя Admin, пароль — без пароля.
|
Для подключения к CLI по сети с использованием протокола SSH необходимо выполнить следующие шаги:
|
Наименование
|
Описание
|
|
Шаг 1. Разрешить доступ к CLI (SSH) для выбранной зоны.
|
Разрешить доступ для протокола CLI по SSH в настройках зоны, к которой вы собираетесь подключаться для управления с помощью CLI. Будет открыт порт TCP 2200.
|
|
Шаг 2. Запустить SSH-терминал.
|
Запустить у себя на компьютере SSH-терминал, например, SSH для Linux или Putty для Windows. Указать в качестве адреса адрес NGFW, в качестве порта подключения — 2200, в качестве имени пользователя — имя пользователя с правами Full administrator (по умолчанию Admin). Для Linux команда на подключение должна выглядеть так:
ssh Admin@IPNGFW -p 2200
|
|
Шаг 3. Войти в CLI.
|
Войти в CLI, используя пароль пользователя, указанного на предыдущем шаге. Если устройство NGFW не прошло первоначальную инициализацию, то для доступа к CLI необходимо использовать в качестве имени пользователя Admin, пароль — без пароля.
|
После успешной авторизации в CLI пользователь попадает в режим диагностики и мониторинга, появляется строка, ожидающая ввода команды.
Для просмотра доступных команд, текущих возможных значений команды или автодополнения необходимо использовать клавишу Tab.
Для отмены ввода текущей команды используется сочетание Ctrl + C; для просмотра истории команд — ↑, ↓.
Все команды интерфейса командной строки имеют следующую структуру:
<action> <level> <filter> <configuration_info>
где <action>: действие, которое необходимо выполнить.
<level>: уровень конфигурации; уровни соответствуют разделам веб-интерфейса NGFW.
<filter>: идентификатор объекта, к которому происходит обращение.
<configuration_info>: значение параметров, которые необходимо применить к объекту <filter>.
CLI поддерживает ввод команды в несколько строк (многострочный ввод). Для перехода на новую строку необходимо добавить "\" в конце строки. Начиная со второй строки ввод "\" необязателен; чтобы завершить ввод необходимо ввести одну пустую строку:
Admin@UGOS# set users user example \
... name username1
... enabled on
... groups [ "Default Group" ]
...
Admin@UGOS#
