Access Point-Befehlszeilenschnittstelle

Gilt für: WatchGuard Cloud-verwaltete Access Points (AP130, AP330, AP332CR, AP430CR, AP432)

Den Zugriff auf die Befehlszeilenschnittstelle (CLI) können Sie über eine Verbindung zu Ihrem Access Point über SSH herstellen. Falls Sie den Access Point nicht aus WatchGuard Cloud heraus kontaktieren und verwalten können, können Sie mithilfe der CLI Befehle in Bezug auf Verwaltung und Fehlersuche und -behebung ausführen.

Über die CLI des Geräts können Sie folgende Funktionen ausführen:

  • Aktuelle Gerätestatistiken anzeigen

  • System- und Prozessprotokolle anzeigen

  • Einen Feature Key aktualisieren oder importieren

  • Die Firmware updaten

  • Das Gerät neu starten

  • Die IP-Adresse und VLAN-Einstellungen ändern

  • Diagnoseaufgaben für die Fehlersuche und -behebung ausführen (Ping, Traceroute, Telnet und weitere)

  • Zurücksetzen des Access Points auf die Standardwerkseinstellungen

Für die Verbindung zur CLI können Sie einen SSH-Client nutzen, der sich auf demselben Netzwerk wie der Access Point befindet.

Der Access Point verfügt über Admin-Konto und Passwort für den CLI-Zugriff. Sie legen dieses Passwort fest, wenn Sie den Access Point zur WatchGuard Cloud hinzufügen. Weitere Informationen zum Festlegen des Geräte-Passworts finden Sie unter Geräte-Passwort für Access Points.

Verbindung zur CLI des Access Points herstellen

So stellen Sie eine Verbindung zur Access Point CLI her:

  1. Öffnen Sie Ihre Terminal-Anwendung.
  2. Stellen Sie sicher, dass Ihr Verbindungstyp auf SSH und die Parameter wie folgt festgelegt sind:
  3. Hostname — Die IP-Adresse des Access Points
  4. Port — 22
  5. Starten Sie die Verbindung.
    Im Verbindungsfenster wird ein Begrüßungstext und die Anmeldeaufforderung des Access Points angezeigt.
  6. Geben Sie bei der Anmeldeaufforderung den Benutzernamen admin ein. Drücken Sie auf Eingabe.
  7. Geben Sie bei der Passwortaufforderung das Passwort ein, das Sie für das Gerät in WatchGuard Cloud festgelegt haben. Drücken Sie auf Eingabe.

    Sollten Sie den Access Point noch nicht zur WatchGuard Cloud hinzugefügt und kein Geräte-Passwort festgelegt haben, lautet das Standard-Passwort für die CLI watchguard.

Access Point CLI-Befehle

Über die Access Point CLI können folgende Befehle ausgeführt werden:

  • stat — Status und Statistiken des Access Points anzeigen.
  • main — Eine Zusammenfassung des Gerätestatus und der Gerätestatistiken anzeigen, darunter Informationen zur IP-Adresse, die Version der Geräte-Firmware und der Status der Verbindung zur WatchGuard Cloud.
  • syslog — Die System-Protokolldatei anzeigen.
  • process — Die Systemprozesse anzeigen.
  • sys — Systeminformationen des Access Points anzeigen und konfigurieren.
  • ip — IP-Adress-Einstellungen des Access Points konfigurieren.
  • dhcpact [1 | 0] — 1: DHCP aktivieren, 0: Statische IP‭-Adresse aktivieren
  • ipaddr — IP-Adresse
  • ipsubn — IP-Subnetzmaske
  • gateway — Standard-Gateway
  • pdns — Primärer DNS
  • sdns — Sekundärer DNS
  • link6 — Verbindungslokale Adresse verwenden
  • ipaddr6 — IPv6-Adresse
  • sublen6 — Präfixlänge IPv6-Subnetz
  • gateway6 — IPv6-Gateway
  • pdns6 — IPv6 Primärer DNS
  • sdns6 — IPv6 Sekundärer DNS
  • accept — Die statischen IP-Adresseinstellungen akzeptieren (Sie müssen den Access Point neu starten, um die neuen IP-Adresseinstellungen anzuwenden).
  • mgmt — Die Access Point-Konfiguration verwalten.
  • mvlan — Die Management VLAN-Einstellungen konfigurieren.
  • backup revertfac — Das Gerät auf Standardwerkseinstellungen zurücksetzen.
  • fkautosync [enable | disable] — Automatische Feature Key-Synchronisierung aktivieren bzw. deaktivieren.
  • fkupdate — Den Feature Key des Geräts in Ihrem WatchGuard-Konto aktualisieren.
  • fkimport — Den Feature Key des Geräts importieren. Sie müssen den Text des Feature Key für das Gerät manuell einfügen.
  • fwgrade fwup — Access Point-Firmware upgraden.

    Unterstützte URL-Formate für das Upgrade:

    http://<server_address>/file_name
    https://<server_address>/file_name
    ftp://account:password@<server_address>/file_name
    tftp://<server_address>/file_name
  • tpm — (Firmware 1.1.26 oder höher) RSA/TPM-Signierung und Zuordnung der öffentlichen Schlüssel des Access Points anzeigen. Zum Testen der Schlüssel gibt es das Diagnose-Tool tpmtest im Befehlsmenü diag.
  • diag — IPv4-Diagnostik und Tools für die Fehlersuche und -behebung ausführen.
  • ping — Zieladresse anpingen.
  • trace — Trace-Route zu einer Zieladresse ausführen.
  • route — Routeninformationen anzeigen.
  • arp — ARP (Address Resolution Protocol) Informationen anzeigen.
  • telnet — Telnet zu einer Zieladresse.
  • sptest — Einen Geschwindigkeitstest vom Access Point mit einem iperf3-Server durchführen. Sie können den Server anhand von IP-Adresse oder Domänenname angeben. Verwenden Sie für die besten Ergebnisse mit einem öffentlichen iperf3-Server einen lokalen regionalen Server.
  • tpmtest — (Firmware 1.1.26 oder höher) Test der öffentlichen RSA/TPM-Schlüssel des Access Points. Verwenden Sie diesen Befehl bei Verbindungsproblemen des Access Points zur WatchGuard Cloud für die Fehlersuche zusammen mit einem Mitglied des Technischen Support-Teams von WatchGuard.
    Verwenden Sie tpmtest signing für den Test des öffentlichen Schlüssels für das Signieren. Dies ist der Schlüssel, der vom Access Point bei der Registrierung bei WatchGuard Cloud verwendet wird.
    Verwenden Sie tpmtest binding für den Test des öffentlichen Schlüssels für die Zuordnung.
    Fügen Sie den Schlüssel ein und drücken Sie zur Validierung des Schlüssels STRG-D. Drücken Sie STRG-C, um abzubrechen.
  • diagv6 — IPv6-Diagnostik und Tools für die Fehlersuche und -behebung ausführen.
  • ping6 — Zieladresse anpingen.
  • trace6 — Trace-Route zu einer Zieladresse ausführen.
  • telnet6 — Telnet zu einer Zieladresse.
  • sptest6 — Einen Geschwindigkeitstest vom Access Point mit einem iperf3-Server durchführen. Sie können den Server anhand von IP-Adresse oder Domänenname angeben. Verwenden Sie für die besten Ergebnisse mit einem öffentlichen iperf3-Server einen lokalen regionalen Server.
  • tree — Befehlsbaum für die Navigation durch die CLI-Schnittstelle anzeigen.
  • exit — Zurück zum vorherigen Menü.
  • help — Hilfe bei CLI-Befehlen erhalten.
  • reboot — Den Access Point neu starten.
  • logout — Von der CLI-Sitzung abmelden.

Related Topics

Geräteeinstellungen von Access Points konfigurieren

Sendereinstellungen eines Access Points konfigurieren

Konfiguration der SSID-Einstellungen von Access Points