UserGate позволяет производить настройки устройства с помощью интерфейса командной строки, или CLI (Command Line Interface). С помощью CLI администратор может выполнить ряд диагностирующих команд, таких, как ping, nslookup, traceroute, произвести сетевые настройки устройства, настройки политик безопасности, а также перезагрузить или выключить устройство.
CLI полезно использовать для диагностики сетевых проблем или в случае, когда доступ к веб-консоли утерян, например, некорректно указан IP-адрес интерфейса или ошибочно установлены параметры контроля доступа для зоны, запрещающие подключение к веб-интерфейсу.
Подключение к CLI можно выполнить через стандартные порты VGA/клавиатуры (при наличии таких портов на оборудовании UserGate), через последовательный порт или с помощью SSH по сети.
Для подключения к CLI с использованием монитора и клавиатуры необходимо выполнить следующие шаги:
|
Наименование |
Описание |
|---|---|
|
Шаг 1. Подключить монитор и клавиатуру к UserGate. |
Подключить монитор к разъему VGA(HDMI), клавиатуру к разъему USB. |
|
Шаг 2. Войти в CLI. |
Войти в CLI, используя имя и пароль пользователя с правами Full administrator (по умолчанию Admin). Если устройство UserGate не прошло первоначальную инициализацию, то для доступа к CLI необходимо использовать в качестве имени пользователя Admin, пароль - без пароля. |
Для подключения к CLI с использованием последовательного порта необходимо выполнить следующие шаги:
|
Наименование |
Описание |
|---|---|
|
Шаг 1. Подключиться к UserGate. |
Используя специальный кабель для последовательного порта или переходник USB-Serial, подключить свой компьютер к UserGate. |
|
Шаг 2. Запустить терминал. |
Запустить терминал, позволяющий подключение через последовательный порт, например, Putty для Windows или minicom для Linux. Установить подключение через последовательный порт, указав параметры подключения 115200 8n1. |
|
Шаг 3. Войти в CLI. |
Войти в CLI, используя имя и пароль пользователя с правами Full administrator (по умолчанию Admin). Если устройство UserGate не прошло первоначальную инициализацию, то для доступа к CLI необходимо использовать в качестве имени пользователя Admin, пароль - без пароля. |
Для подключения к CLI по сети с использованием протокола SSH необходимо выполнить следующие шаги:
|
Наименование |
Описание |
|---|---|
|
Шаг 1. Разрешить доступ к CLI (SSH) для выбранной зоны. |
Разрешить доступ для протокола CLI по SSH в настройках зоны, к которой вы собираетесь подключаться для управления с помощью CLI. Будет открыт порт TCP 2200. |
|
Шаг 2. Запустить SSH-терминал. |
Запустить у себя на компьютере SSH-терминал, например, SSH для Linux или Putty для Windows. Указать в качестве адреса адрес UserGate, в качестве порта подключения - 2200, в качестве имени пользователя - имя пользователя с правами Full administrator (по умолчанию Admin). Для Linux команда на подключение должна выглядеть так: ssh Admin@IPUserGate -p 2200 |
|
Шаг 3. Войти в CLI. |
Войти в CLI, используя пароль пользователя, указанного на предыдущем шаге. Если устройство UserGate не прошло первоначальную инициализацию, то для доступа к CLI необходимо использовать в качестве имени пользователя Admin, пароль -- без пароля. |
После успешной авторизации в CLI появится строка, ожидающая ввода команды (режим диагностики и мониторинга). Для просмотра текущих возможных значений или автодополнения необходимо использовать Tab или ?. Доступны:
-
traceroute - трассировка соединения до определённого хоста.
-
shutdown - выключение сервера UserGate.
-
show - просмотр сетевых настроек, мониторинг трафика, LLDP.
-
clear - обновление информации OSPF и BGP.
-
ping - выполнение ping определённого хоста.
-
reboot - перезагрузка сервера UserGate.
-
date - просмотр текущих даты и времени на сервере.
-
exit - выход из командной строки.
-
netcheck - проверка доступности стороннего HTTP/HTTPS-сервера.
-
configure - переход в режим конфигурации.
-
dig - проверка записи DNS-домена.
Данные команды доступны в режиме конфигурации; подробнее читайте в разделах Команды execute и Команды диагностики и мониторинга.
Для отмены ввода текущей команды используется сочетание Ctrl + C; для просмотра истории команд - ↑, ↓.
Все команды интерфейса командной строки имеют следующую структуру:
<action> <level> <filter> <configuration_info>
где <action>: действие, которое необходимо выполнить.
<level>: уровень конфигурации; уровни соответствуют разделам веб-интерфейса UserGate.
<filter>: идентификатор объекта, к которому происходит обращение.
<configuration_info>: значение параметров, которые необходимо применить к объекту <filter>.
CLI поддерживает ввод команды в несколько строк (многострочный ввод). Для перехода на новую строку необходимо добавить "\" в конце строки. Начиная со второй строки ввод "\" необязателен; чтобы завершить ввод необходимо ввести одну пустую строку:
Admin@UGOS# set users user example \\
... name username1
... enabled on
... groups [ "Default Group" ]
...
Admin@UGOS#