В UserGate LogAn имеется возможность производить настройку устройства с помощью интерфейса командной строки CLI (Command Line Interface).
CLI полезно использовать для диагностики сетевых проблем или в случае, когда доступ к веб-консоли утерян, например, некорректно указан IP-адрес интерфейса или ошибочно установлены параметры контроля доступа для зоны, запрещающие подключение к веб-интерфейсу.
Подключение к CLI можно выполнить через стандартные порты VGA/клавиатуры (при наличии таких портов на оборудовании LogAn), через последовательный порт или с помощью SSH по сети.
Внимание Если устройство не прошло первоначальную инициализацию, то для доступа к CLI необходимо использовать в качестве имени пользователя Admin, в качестве пароля — usergate.
Для подключения к CLI с использованием монитора и клавиатуры необходимо выполнить следующие шаги:
Наименование
|
Описание
|
Шаг 1. Подключить монитор и клавиатуру к устройству
|
Подключить монитор к разъему VGA(HDMI), клавиатуру к разъему USB.
|
Шаг 2. Войти в CLI
|
Войти в CLI, используя имя и пароль пользователя с правами корневого администратора (по умолчанию Admin).
|
Для подключения к CLI с использованием последовательного порта необходимо выполнить следующие шаги:
Наименование
|
Описание
|
Шаг 1. Подключиться к устройству
|
Используя специальный кабель для последовательного порта или переходник USB-Serial, подключить свой компьютер к устройству.
|
Шаг 2. Запустить терминал
|
Запустить терминал, позволяющий подключение через последовательный порт, например, Putty для Windows или minicom для Linux. Установить подключение через последовательный порт, указав параметры подключения 115200 8n1.
|
Шаг 3. Войти в CLI
|
Войти в CLI, используя имя и пароль пользователя с правами корневого администратора (по умолчанию Admin).
|
Для подключения к CLI по сети с использованием протокола SSH необходимо выполнить следующие шаги:
Наименование
|
Описание
|
Шаг 1. Разрешить доступ к CLI (SSH) для выбранной зоны
|
Разрешить доступ для протокола CLI по SSH в настройках зоны, к которой вы собираетесь подключаться для управления с помощью CLI. Будет открыт порт TCP 2200.
|
Шаг 2. Запустить SSH-терминал
|
Запустить у себя на компьютере SSH-терминал, например, SSH для Linux или Putty для Windows. Указать в качестве адреса адрес LogAn, в качестве порта подключения — 2200, в качестве имени пользователя — имя пользователя с правами корневого администратора (по умолчанию Admin). Для Linux команда на подключение должна выглядеть так:
ssh Admin@IPLogAn -p 2200
|
Шаг 3. Войти в CLI
|
Войти в CLI, используя пароль пользователя, указанного на предыдущем шаге.
|
После успешной аутентификации в CLI появится строка ожидания ввода команды (режим диагностики). Для просмотра текущих возможных значений или автодополнения необходимо использовать клавишу Tab. Доступны:
-
configure — переход в режим конфигурации.
-
date — просмотр текущих даты и времени на устройстве.
-
dig — проверка записи DNS-домена.
-
exit — выход из командной строки.
-
netcheck — проверка доступности стороннего HTTP/HTTPS-сервера.
-
show — просмотр сетевых настроек, версии ПО, статистики активных сессий.
-
clear — очистка данных статистики по активным сессиям и сетевым интерфейсам.
-
ping — выполнение ping определённого хоста.
-
reboot — перезагрузка устройства.
-
shutdown — выключение устройства.
-
traceroute — трассировка соединения до определённого хоста.
Данные команды доступны в режиме конфигурации; подробнее читайте в разделе Команды execute.
Для отмены ввода текущей команды используется сочетание Ctrl + C; для просмотра истории команд — ↑, ↓.
Все команды интерфейса командной строки имеют следующую структуру:
<action> <level> <filter> <configuration_info>
где:
<action>: действие, которое необходимо выполнить.
<level>: уровень конфигурации; уровни соответствуют разделам веб-интерфейса NGFW.
<filter>: идентификатор объекта, к которому происходит обращение.
<configuration_info>: значение параметров, которые необходимо применить к объекту <filter>.