Interface en Ligne de Commande du Point d'Accès

S'applique À : Points d'accès gérés dans WatchGuard Cloud (AP130, AP330, AP332CR, AP430CR, AP432)

Pour accéder à l'Interface en Ligne de Commande (CLI), vous pouvez vous connecter à votre point d'accès via SSH. Si vous ne parvenez pas à contacter et gérer le point d'accès à partir de WatchGuard Cloud, la CLI vous permet d'exécuter les commandes de gestion et de dépannage.

La CLI du périphérique vous permet d'exécuter les fonctions suivantes :

  • Afficher les statistiques actuelles du périphérique

  • Consulter les journaux du système et des processus

  • Mettre à jour ou importer une clé de fonctionnalité

  • Mettre à jour le microprogramme

  • Redémarrer le périphérique

  • Modifier l'adresse IP et les paramètres VLAN

  • Exécuter les tâches de diagnostic de dépannage (ping, traceroute, telnet, etc.)

  • Réinitialiser le point d'accès avec les paramètres d'usine par défaut

Pour vous connecter à la CLI, vous pouvez utiliser un client SSH appartenant au même réseau que le point d'accès.

Le point d'accès possède un compte et un mot de passe d'administrateur permettant d'accéder à la CLI. Vous définissez ce mot de passe lors de l'ajout du point d'accès à WatchGuard Cloud. Pour de plus amples informations concernant la définition du mot de passe du périphérique, consultez la section Mot de Passe du Périphérique du Point d'Accès.

Connexion à la CLI du Point d'Accès

Pour vous connecter à la CLI du point d'accès :

  1. Ouvrez votre application de terminal.
  2. Vérifiez que le type de connexion est SSH et que les paramètres suivants sont définis :
  3. Nom d'hôte — Adresse IP du point d'accès
  4. Port — 22
  5. Lancez la connexion.
    La fenêtre de connexion affiche un message de bienvenue et l'invite de connexion au point d'accès.
  6. Dans l'invite de connexion, saisissez le nom d'utilisateur admin. Appuyez sur Entrée.
  7. Dans l'invite du mot de passe, saisissez le mot de passe que vous avez défini pour le périphérique dans WatchGuard Cloud. Appuyez sur Entrée.

    Si vous n'avez pas encore ajouté le point d'accès à WatchGuard Cloud et défini le mot de passe du périphérique, le mot de passe par défaut de la CLI est watchguard.

Commandes CLI du Point d'Accès

La CLI du point d'accès comprend les commandes suivantes :

  • stat — Affiche l'état et les statistiques du point d'accès.
  • main — Affiche la synthèse de l'état et des statistiques du périphérique, notamment les informations concernant l'adresse IP, la version du microprogramme du périphérique ainsi que l'état de la connexion à WatchGuard Cloud.
  • syslog — Affiche le fichier journal du système.
  • process — Affiche les processus du système.
  • sys — Affiche et configure les informations système du point d'accès.
  • ip — Configure les paramètres d'adresse IP du point d'accès.
  • dhcpact [1 | 0] — 1 : Active DHCP, 0 : Active l'adresse IP Statique
  • ipaddr — Adresse IP
  • ipsubn — Masque de sous-réseau IP
  • gateway — Passerelle par défaut
  • pdns — DNS principal
  • sdns — DNS secondaire
  • link6 — Utilise l'adresse de liaison locale
  • ipaddr6 — Adresse IPv6
  • sublen6 — Longueur du préfixe de sous-réseau IPv6
  • gateway6 — Passerelle IPv6
  • pdns6 — DNS principal IPv6
  • sdns6 — DNS secondaire IPv6
  • accept — Accepte les paramètres d'adresse IP statique (vous devez redémarrer le point d'accès pour appliquer les nouveaux paramètres d'adresse IP).
  • mgmt — Gère la configuration des points d'accès.
  • mvlan — Configure les paramètres du VLAN de gestion.
  • backup revertfac — Rétablit les paramètres usine par défaut du périphérique.
  • fkautosync [enable | disable] — Désactive ou active la synchronisation automatique de la clé de fonctionnalité.
  • fkupdate — Met à jour la clé de fonctionnalité du périphérique à partir de votre compte WatchGuard.
  • fkimport — Importe la clé de fonctionnalité du périphérique. Vous devez coller manuellement le texte de la clé de fonctionnalité du périphérique.
  • fwgrade fwup — Met à niveau le microprogramme du point d'accès.

    Formats d'URL de mise à niveau pris en charge :

    http://<server_address>/nom_de_fichier
    https://<server_address>/nom_de_fichier
    ftp://compte:mot_de_passe@<server_address>/nom_de_fichier
    tftp://<server_address>/nom_de_fichier
  • tpm — (microprogramme 1.1.26 ou version ultérieure) Affiche les clés publiques de signature et de liaison RSA/TPM du point d'accès. Pour tester les clés, lancez l'outil de diagnostic tpmtest du menu de commande diag.
  • diag — Exécute les outils de diagnostic et de dépannage IPv4.
  • ping — Pingue une adresse de destination.
  • trace — Lance un traceroute vers une adresse de destination.
  • route — Affiche les informations de la route.
  • arp — Affiche les informations ARP (Address Resolution Protocol).
  • telnet — Lance un telnet vers une adresse de destination.
  • sptest — Effectuer un test de débit à partir du point d'accès vers un serveur iperf3. Vous pouvez spécifier le serveur par son adresse IP ou son nom de domaine. Pour obtenir de meilleurs résultats avec un serveur iperf3 public, utilisez un serveur régional local.
  • tpmtest — (microprogramme 1.1.26 ou version ultérieure) Teste les clés publiques RSA/TPM du point d'accès. Utilisez cette commande pour dépanner les problèmes de connexion du point d'accès à WatchGuard Cloud avec un représentant de l'Assistance Technique WatchGuard.
    Utilisez tpmtest signing pour tester la clé publique de signature. Il s'agit de la clé utilisée par le point d'accès lorsqu'il s'enregistre sur WatchGuard Cloud.
    Utilisez tpmtest binding pour tester la clé publique de liaison.
    Collez la clé puis appuyez sur CTRL-D pour la valider. Appuyez sur CTRL-C pour annuler.
  • diagv6 — Utilise les outils de diagnostic et de dépannage IPv6.
  • ping6 — Envoie un message ping à une adresse de destination.
  • trace6 — Lance un traceroute vers une adresse de destination.
  • telnet6 — Lance un telnet vers une adresse de destination.
  • sptest6 — Effectuer un test de débit à partir du point d'accès vers un serveur iperf3. Vous pouvez spécifier le serveur par son adresse IP ou son nom de domaine. Pour obtenir de meilleurs résultats avec un serveur iperf3 public, utilisez un serveur régional local.
  • arbre — Affiche l'arborescence des commandes afin de parcourir l'interface CLI.
  • quitter — Retour au menu précédent.
  • help — Obtenir de l'aide concernant les commandes CLI.
  • reboot — Redémarre le point d'accès.
  • logout — Déconnexion de la session CLI.

Rubriques Connexes

Configurer les Paramètres du Périphérique d'un Point d'Accès

Configurer les Paramètres de Radio d'un Point d'Accès

Configurer les Paramètres du SSID d'un Point d'Accès