適用対象:WatchGuard のクラウド管理のアクセス ポイント (AP130、AP330、AP332CR、AP430CR、AP432)
Command Line Interface (CLI) にアクセスするには、SSH 経由でアクセス ポイントに接続します。WatchGuard Cloud からアクセス ポイントに接続して管理できない場合に、CLI を使用すれば、管理コマンドとトラブルシューティング コマンドを実行することができます。
デバイスの CLI を使用することで、以下の機能を実行することができます。
-
現在のデバイス統計を表示する
-
システム ログとプロセス ログを表示する
-
機能キーを更新またはインポートする
-
ファームウェアを更新する
-
デバイスを再起動する
-
IP アドレスと VLAN 設定を変更する
-
トラブルシューティング診断タスクを実行する (ping、traceroute、telnet など)
-
アクセス ポイントを工場出荷時の既定設定にリセットする
CLI に接続するには、アクセス ポイントと同じネットワークにある SSH クライアントを使用することができます。
アクセス ポイントには、CLI アクセスに使用する管理者アカウントとパスワードがあります。アクセス ポイントを WatchGuard Cloud に追加する際に、このパスワードを設定します。デバイスのパスワードを設定する方法の詳細については、アクセス ポイント デバイスのパスワード を参照してください。
アクセス ポイントの CLI に接続する
アクセス ポイントの CLI に接続するには、以下の手順を実行します。
- ターミナル アプリケーションを開きます。
- 接続の種類が SSH に設定されていること、およびパラメータが以下のように設定されていることを確認します。
- ホスト名 — アクセス ポイントの IP アドレス
- ポート — 22
- 接続を開始します。
接続ウィンドウにウェルカム メッセージとアクセス ポイントのログイン プロンプトが表示されます。 - ログイン プロンプトで、ユーザー名 admin を入力します。Enter を押します。
- パスワード プロンプトで、WatchGuard Cloud でデバイスに設定されているパスワードを入力します。Enter を押します。
アクセス ポイントが WatchGuard Cloud に追加されておらず、デバイスのパスワードがまだ設定されていない場合は、CLI の既定のパスワードは watchguard となります。
アクセス ポイントの CLI コマンド
アクセス ポイントの CLI には、以下のコマンドが含まれます。
- stat — アクセス ポイントのステータスと統計が表示されます。
- main — IP アドレス情報、デバイスのファームウェア バージョン、WatchGuard Cloud への接続ステータスなど、デバイスのステータスと統計の概要が表示されます。
- syslog — システム ログ ファイルが表示されます。
- process — システム プロセスが表示されます。
- sys — アクセス ポイントのシステム情報が表示されます。また、システムを構成することができます。
- ip — アクセス ポイントの IP アドレス設定を構成することができます。
- dhcpact [1 | 0] — 1:DHCP が有効化されます。0:静的 IP アドレスが有効化されます。
- ipaddr — IP アドレス
- ipsubn — IP サブネット マスク
- gateway — 既定のゲートウェイ
- pdns — プライマリ DNS
- sdns — セカンダリ DNS
- link6 — リンク ローカル アドレスが使用されます。
- ipaddr6 — IPv6 アドレス
- sublen6 — IPv6 サブネット プレフィックス長
- gateway6 — IPv6 ゲートウェイ
- pdns6 — IPv6 プライマリ DNS
- sdns6 — IPv6 セカンダリ DNS
- accept — 静的 IP アドレス設定が受け入れられます (新しい IP アドレス設定を適用するには、アクセス ポイントを再起動する必要があります)。
- mgmt — アクセス ポイント構成を管理することができます。
- mvlan — 管理 VLAN 設定を構成することができます。
- backup revertfac — デバイスが工場出荷時の既定設定に戻ります。
- fkautosync [enable | disable] — 自動機能キー同期を無効化または有効化することができます。
- fkupdate — WatchGuard アカウントのデバイスの機能キーが更新されます。
- fkimport — デバイスの機能キーがインポートされます。デバイスの機能キーのテキストを手動で貼り付ける必要があります。
- fwgrade fwup — アクセス ポイントのファームウェアがアップグレードされます。
サポートされているアップグレード URL 形式:
http://<server_address>/file_name
https://<server_address>/file_name
ftp://account:password@<server_address>/file_name
tftp://<server_address>/file_name - tpm — (ファームウェア 1.1.26 以降) アクセス ポイントの RSA/TPM 署名およびバインド パブリック キーが表示されます。キーをテストする方法については、diag コマンド メニューの tpmtest 診断ツールを参照してください。
- diag — IPv4 診断およびトラブルシューティング ツールが実行されます。
- ping — 宛先アドレスに ping が送信されます。
- trace — 宛先アドレスへのトレース ルートが実行されます。
- route — ルート情報が表示されます。
- arp — ARP (アドレス解決プロトコル) 情報が表示されます。
- telnet — 宛先アドレスに Telnet で接続されます。
- sptest — iperf3 サーバーで、アクセス ポイントから速度テストを実行することができます。IP アドレスまたはドメイン名でサーバーを指定することが可能です。パブリック iperf3 サーバーで最良の結果が得られるように、地域のローカル サーバーを使用してください。
- tpmtest — (ファームウェア 1.1.26 以降) アクセス ポイントの RSA/TPM パブリック キーをテストすることができます。WatchGuard 技術サポート担当者の指示の下で、アクセス ポイントから WatchGuard Cloud への接続の問題をトラブルシューティングする場合は、このコマンドを使用します。
tpmtest signed を使用して、署名パブリック キーをテストします。これは、WatchGuard Cloud に登録する際に、アクセス ポイントで使用されるキーです。
tpmtest binding を使用して、バインド パブリック キーをテストします。
キーを貼り付け、CTRL + D を押して、キーを検証します。キャンセルするには、CTRL + C を押します。 - diagv6 — IPv6 診断およびトラブルシューティング ツールが実行されます。
- ping6 — 宛先アドレスに ping が送信されます。
- trace6 — 宛先アドレスへのトレース ルートが実行されます。
- telnet6 — 宛先アドレスに Telnet で接続されます。
- sptest6 — iperf3 サーバーで、アクセス ポイントから速度テストを実行することができます。IP アドレスまたはドメイン名でサーバーを指定することが可能です。パブリック iperf3 サーバーで最良の結果が得られるように、地域のローカル サーバーを使用してください。
- tree— コマンド ツリーが表示され、CLI インターフェイスをナビゲートすることができます。
- exit— 前のメニューに戻ります。
- help— CLI コマンドのヘルプを使用することができます。
- reboot — アクセス ポイントが再起動されます。
- logout — CLI セッションからログアウトします。