Управлять устройством через CLI можно либо подключившись к устройству по консоли, либо по ssh.

При настройке устройства через CLI поддерживается авто-дополнение при нажатии кнопку TAB, достаточно написать начало команды а потом нажать кнопку TAB, чтоб команда дописалась, либо система предложила вам возможные варианты опций для этой команды.

В системе присутствует команда помощи help, при помощи этой команды вы можете узнать информацию о любой команде, например help add
Все основные команды настройки начинаются с add (добавить объект/интерфейс/правило/политику/маршрут), set (изменения настроек), delete (удаление), сс (смена раздела), show (отображение объекта/правила/маршрута)

При помощи команды add вы можете создать объекты (например IP4 Address или папку для адресов), добавить пользователя или локальную базу пользователей, правило аутентификации, IPSec тоннель, VLAN и т. д.

Пример использование команды:

Создадим объект с названием my_addr и IP адресом 192.168.10.20

add Address IP4Address my_addr Address=192.168.10.20

Создадим PSK ключ для IPSec my_key 1234567890

add PSK my_key Type=ASCII PSKAscii=1234567890

Создадим IP правило для выхода в интернет IP адреса 192.168.10.20 в интернет через интерфейс wan1 по протоколам http/https

add IPRule Action=Allow SourceInterface=lan1 SourceNetwork=my_addr DestinationInterface=wan1 DestinationNetwork=all-nets Service=all_services Name=test_rule

При помощи команды set вы изменяете настройки устройства.

Пример применения команды:

Изменим IP адрес объекта my_addr c 192.168.10.20 на 192.168.10.40

set Address IP4Address my_addr Address=192.168.10.40

Изменим PSK ключ для IPSec my_key с 1234567890 на 0987654321

set PSK my_key PSKAscii=0987654321

Изменим в ранее созданном IP правиле сеть источника с my_addr на lan1_net

set IPRule 3(test_rule) SourceNetwork=InterfaceAddresses/lan1_net

Команда delete удаляет различные объекты.

Пример использования команды.

Удалим PSK ключ для IPSec my_key

delete PSK my_key

Удалим ранее созданное IP правило test_rule

delete IPRule 3(test_rule)

Команда сс позволяет войди в раздел/папку для добавления/удаления/изменения.

Пример использования команды.

Перейдем в локальную базу пользователей и изменим пароль администратора.

cc LocalUserDatabase AdminUsers

set User admin Password=admin

Перейдем в папку IP правил lan1_to_wan1 и создадим там IP правило.

cc IPRuleFolder 2(lan1_to_wan1)

Перейдем в папку IP адресов InterfaceAddresses и добавим туда объект IP4 Address

cc Address AddressFolder InterfaceAddresses

add IP4Address test_addr Address=10.10.10.1

Команда show позволяет посмотреть различные разделы/объекты настройки.

Пример использования команды:

Посмотрим созданное IP правило.

show IPRule 2/5(test_rule)

Property Value
--------------------- ------------
Index: 5
Name: test_rule
Action: Allow
SourceInterface: lan1
DestinationInterface: wan1
SourceNetwork: my_addr
DestinationNetwork: all-nets
Service: all_services
Schedule:
AppControl: No
LogEnabled: Yes
LogSeverity: Default
Comments:

Посмотрим PSK ключ.

show PSK my_key

This object is deleted.
Property Value
--------- ------------------
Name: my_key
Type: ASCII (Passphrase)
PSKAscii: 0987654321
Comments: