前言
只要是資訊人員或者網路工程師,通常不免會接觸到設定網路設備,就會連到設備主控台的文字指令去打指令,尤其是指令或者一個設定檔中需要打很多字,用終端機軟體的話則可以直接用貼上的,不需要每個字自己打或者按 Tab 鍵
CMD Console 的幾種方式
使用終端機軟體
在終端機軟體中最為常見的就是 PuTTY 了 (當然您也可以使用您習慣的其他終端機軟體),PuTTY 最基本的就是可以讓你用 SSH 或是序列埠(COM) 的方式連到設備的 Console,以下將以 PuTTY 作為示例
要使用 PuTTY 當然首先你要有 PuTTY,可以到他的官網下載
下載圖中紅框起來的免安裝版本即可
有了 PuTTY 後,接下來你要用「Console 線」連接你的電腦與 Sophos 防火牆上的 COM Port,通常防火牆上的 COM Port 會有兩種,主要的埠口是 RJ45(如同網路線水晶頭),另一種比較少用,即為 MicroUSB。
實體線連接後,到電腦的裝置管理員去查看 COM Port 的順序,然後開啟 PuTTY 軟體
COM3
開啟 PuTTY 後,先選擇 Serial,然後將 Serial line 裡的值修改成對應電腦的COM順序,Speed 改成 38400 (這是 Sophos 防火牆的 Speed,如果是 Sophos 交換機的話則是 115200,而其他廠牌的設備多是預設值 9600 無須修改),修改好所有值後按 Open
然後會開啟一個 PuTTY 視窗且顯示為 COM3,此時可以按一下 Enter 鍵
輸入 admin 密碼
進到防火牆的 Console
也可以使用 PuTTY 的 SSH 連到防火牆
如果你的電腦與防火牆已經在同一個子網下且可以 Ping 得到(例如 Port 1 IP 172.16.16.16,你電腦的 IP 172.16.16.XXX),這時就可以使用 SSH 的方式連到防火牆的 CMD Console
切換至 SSH,然後上面輸入防火牆 Port 1 的預設 IP
如果有出現此視窗的話直接按 Accept 即可
先輸入要登入的使用者名稱,這邊以 admin 為例
再輸入密碼
進到防火牆的 CMD Console
使用 Windows 命令提示字元(CMD) or PowerShell
開啟 CMD(或者 PowerShell 也可以)
輸入指令,格式為 ssh 要登入的使用者名稱@IP
如果你是首次使用這方法,或是太久沒用 SSH 連到防火牆的話就會出現這個確認訊息,這邊依照他的提示輸入 yes 即可
接著再輸入密碼
進到防火牆的 CMD Console
直接接螢幕與鍵盤
如果你的 Sophos 防火牆上有可以接螢幕的 Port (通常是 HDMI,這須看機型而定),目前最新一代的機型都已捨棄掉螢幕 Port,比較骨董的機型甚至會有 VGA Port
如果接螢幕,螢幕上所顯示的畫面就會直接是 Console 畫面,這時就再直接接個鍵盤打密碼登入一下即可開始操作
使用 Web GUI Console 裡的主控台
如果你原本已經登入圖形介面的 Web GUI Console,這時又突然想要到 CMD Console去,此時可以在防火牆畫面右上角使用者名稱處按出下拉選單 → 主控台
※ 注意:此方法只有在你用預設管理員 admin 登入防火牆時才可使用,其他使用者即便有系統管理員權限也是無法用此方式開啟主控台
除了 admin 以外的使用者皆看不到主控台項目
即使有管理員權限也是一樣無法從 Web GUI Console 進入主控台
按下主控台後,接著出現這個視窗,直接按 Enter
輸入密碼
進到防火牆的 CMD Console
