EN ESTA PÁGINA

Comandos del modo básico
Comandos CM
Comandos del modo principal
Comandos del modo de servidor
Comandos del modo recopilador
Comandos del modo de diagnóstico
Comandos CLI todo en uno
Asistente de configuración para el servidor todo en uno

Comandos CLI todo en uno

En este capítulo se describen los comandos de administración para un dispositivo de servidor todo en uno, un dispositivo de software o un dispositivo virtual del dispositivo ATP de Juniper.

Estos comandos se utilizan para configurar el dispositivo ATP Appliance All-in-One de Juniper, administrar configuraciones y establecer la configuración a nivel de sistema para interfaces, servicios de red e integración de SIEM.

Nota:

Debe incluir los caracteres que no sean del alfabeto entre comillas dobles en los comandos de la CLI.

Comandos del modo básico

Utilice los comandos generales del sistema para configurar el dispositivo, ver el historial del dispositivo, entrar en otros modos de CLI, obtener ayuda con la sintaxis de CLI y salir de la sesión de CLI.

Los comandos generales son:

Cm
Núcleo
Colector
Diagnóstico
Salida
Ayuda
Historia
Servidor
hechicero

Consulte las secciones de esta guía para revisar los comandos del modo CM, el modo recopilador, el modo núcleo, el modo diagnóstico, el modo servidor y el modo asistente por dispositivo: todo en uno, CoreCM, recopilador de tráfico y motor de detección Mac OS X en un Mac Mini.

Comandos del modo principal

Salida
Ayuda
Historia
Mostrar (modo núcleo)
updateimage

Comandos del modo de servidor

Salida
Ayuda
Historia
ifrestart
Señal
Reiniciar
Reiniciar
Restaurar
Restaurar
Establecer tipo de dispositivo (modo servidor)
Establecer alerta del sistema (modo servidor)
set (modo servidor)
Apagado
Apagado
Traceroute

Comandos del modo recopilador

Salida
Ayuda
Historia
Establecer honeypot (modo recopilador)
configurar la supervisión del tráfico (solo para dispositivos JATP700) (modo recopilador)
Establecer filtro de tráfico (modo recopilador)
Establecer protocolos (modo recopilador)
Establecer proxy (modo recopilador)
Mostrar (modo recopilador)

Comandos del modo de diagnóstico

captura-inicio
Copia
Salida
gssreport
Ayuda
Historia
Set (modo de diagnóstico)
Comprobación de la configuración
Mostrar (modo de diagnóstico)

Comandos CLI todo en uno

captura-inicio
Cm
Colector
Copia
Núcleo
Diagnóstico
Salida
gssreport
Ayuda
Historia
ifrestart
Señal
Reiniciar
Reiniciar
Restaurar
Servidor
Establecer honeypot (modo recopilador)
configurar la supervisión del tráfico (solo para dispositivos JATP700) (modo recopilador)
Establecer filtro de tráfico (modo recopilador)
Establecer protocolos (modo recopilador)
Establecer proxy (modo recopilador)
Set (modo de diagnóstico)
Establecer tipo de dispositivo (modo servidor)
Establecer interfaz IP (modo servidor)
set (modo servidor)
Establecer alerta del sistema (modo servidor)
Comprobación de la configuración
Mostrar (modo recopilador)
Mostrar (modo recopilador)
Mostrar (modo núcleo)
Mostrar (modo de diagnóstico)
Apagado
Traceroute
Actualizar
updateimage
hechicero

captura-inicio

Tabla 1: captura-inicio
Descripción	Inicia la captura de paquetes como un medio para diagnosticar y depurar el tráfico de red y obtener estadísticas. Véase también: [modo]; [modo];
Producto(s) CLI	`All-in-One \| Collector`
Modo(s)	`Diagnosis`
Sintaxis	captura-inicio
Parámetros	<interface_name><Dirección IP>
Subcomandos	Ninguno
Ejemplo	En el ejemplo siguiente se inicia un proceso de captura de paquetes en la interfaz eth1 para un recopilador de tráfico con la dirección IP 8.8.8.8: Host # `diagnosis` Nombre de host (diagnóstico)# Capture-Start eth1 8.8.8.8 Nota: Nota: La dirección 8.8.8.8 no necesita ser un dispositivo ATP de Juniper. Es solo un host en el que se filtra la captura.

Cm

Tabla 2: cm
Descripción	Entra en el modo cm (Administrador central). Véase también: `basic` [modo];
Producto(s) CLI	`All-in-One \| Core`
Modo(s)	Básica
Sintaxis	Cm
Parámetros	Ninguno
Subcomandos	Salir \| Ayuda \| Historia \| Actualizar
Ejemplo	El siguiente ejemplo de comando entra en el modo de configuración cm: Host # `cm` Nombre de host (CM) #

Colector

Tabla 3: colector
Descripción	Entra en el modo de configuración del recopilador. Véase también: [modo]
Producto(s) CLI	`All-in-One \| Collector`
Modo(s)	Básica
Sintaxis	Colector
Parámetros	Ninguno
Subcomandos	`;`;;;
Ejemplo	En el ejemplo siguiente se entra en el modo de configuración del recopilador: Host # `collector` Nombre de host (recopilador)# ?

Copia

Cuadro 4: copia
Descripción	Usa Secure Copy (SCP) para copiar y transferir datos de captura o rastreo de paquetes (bloqueo) a una ubicación remota, proporcionando la misma autenticación y nivel de seguridad que una transferencia SSH. El comando de copia de seguimiento, a petición del servicio de atención al cliente, copia los archivos de seguimiento listos para usar en una ubicación remota. Véase también: [modo];
Producto(s) CLI	`All-in-One \| Collector \| Core-CM \| Mac OSX Engine`
Modo(s)	Diagnóstico
Sintaxis	Captura de copia <SCP source_file_name username@destination_host:destination_folder> \| traceback {<tab> \| ALL} <URI de cadena como user@hostname:path
Parámetros	Captura de copia <filename_location> remoto SCP copiar rastreo <TODOS \| nombre de archivo> Copiar seguimiento <TAB> [pestaña Muestra todos los nombres de archivo de bloqueo disponibles]
Subcomandos	Ninguno
Ejemplo	En el ejemplo siguiente se copia el archivo "Eth1.txt" del host local a un host remoto: nombre de host (diagnóstico)# captura de copia Eth1.txt mailto:admin@remotehost.edu:/some/remote/directory

Núcleo

Cuadro 5: núcleo
Descripción	Entra en modo núcleo. Véase también: `basic` [modo];
Producto(s) CLI	`All-in-One \| Collector \| Core \| Mac OS X Detection Engine`
Modo(s)	Básica
Sintaxis	Núcleo
Parámetros	Ninguno
Subcomandos	salir, ayuda, historial, mostrar, actualizarimagen
Ejemplo	El siguiente ejemplo de comando entra en el modo de configuración de núcleo: Host # `core` Nombre de host (núcleo) #

Diagnóstico

Tabla 6: diagnóstico
Descripción	Entra en la configuración de diagnóstico y en el modo de comprobación de estado. Consulte también: recopilador [modo], servidor [modo]
Producto(s) CLI	`All-in-One \| Collector \| Mac OS X Detection Engine`
Modo(s)	Básica
Sintaxis	Diagnóstico
Parámetros	Ninguno
Subcomandos	;;;;;;;;;
Ejemplo	`The following example enters diagnosis configuration and status check mode:` Host # `diagnosis` nombre de host (diagnóstico)# ?

Salida

Cuadro 7: salida
Descripción	Finaliza la sesión de la CLI.
Producto(s) CLI	`All-in-One \| Collector \| Core CM \| Mac Mini OS X Detection Engine`
Modo(s)	Básico \| Núcleo \| Coleccionista \| Diagnóstico \| Servidor
Sintaxis	Salida
Parámetros	Ninguno
Ejemplo	En el ejemplo siguiente se finaliza un modo de comando o una sesión de CLI. `JATP# (diagnosis) exit` `JATP#` `JATP` (núcleo) salir `JATP#` Salida

gssreport

Cuadro 8: gssreport
Descripción	Utilice el comando gssreport para enviar informes a los Servicios de seguridad global (GSS) de Juniper y para mostrar el estado del informe GSS actual. Ver también: ; [modo]
Producto(s) CLI	`All-in-One \| Collector \| Mac OS X Detection Engine`
Modo(s)	Diagnóstico
Sintaxis	GSSRreport status \| Enviar
Parámetros	status: muestra el estado del informe GSS actual. enviar: envía un informe al dispositivo ATP GSS de Juniper.
Subcomandos	Ninguno
Ejemplo	En los ejemplos siguientes se muestra el estado de envío de un informe GSS: hostname # `diagnosis` hostname (diagnosis)# gssreport submit Successfully started GSS report hostname (diagnosis)# gssreport status GSS is currently enabled Last 5-minute GSS report at 2015-07-28 10:34:24.414322: successfully submitted Last hourly GSS report at 2015-07-28 10:34:24.468259: successfully submitted Last daily GSS report at 2015-07-28 10:34:28.225512: successfully submitted

Ayuda

Tabla 9: ayuda
Descripción	Muestra información sobre el sistema de ayuda de la CLI.
Producto(s) CLI	`All-in-One \| Collector \| Core CM \| Mac Mini OS X Detection Engine`
Modo(s)	Básico \| Núcleo \| Coleccionista \| Diagnóstico \| Servidor
Sintaxis	Ayuda
Parámetros	`None`
Ejemplo	En el ejemplo siguiente se muestra parte del resultado del comando help. CONTEXT SENSITIVE HELP [?] - Display context sensitive help. This is either a list of possible command completions with summaries, or the full syntax of the current command. A subsequent repeat of this key, when a command has been resolved, will display a detailed reference. AUTO-COMPLETION The following keys both perform auto-completion for the current command line. If the command prefix is not unique then the bell will ring and a subsequent repeat of the key will display possible completions. [enter] - Auto-completes, syntax-checks then executes a command. If there is a syntax error then offending part of the command line will be highlighted and explained. [tab] - Auto-completes [space] - Auto-completes, or if the command is already resolved inserts a space. If “<cr>” is shown, that means that what you have entered so far is a complete command, and you may press Enter (carriage return) to execute it. Use ? to learn command parameters and option: `JATP (server)#` show f? firewall Show the firewall configuration settings interface `JATP (server)#` show firewall? all Show the current iptables settings whitelist Show the iptables whitelist settings show firewall whitelist? <cr> show firewall whitelist

Historia

Cuadro 10: historia
Descripción	Muestra el historial actual de la línea de comandos de la sesión de CLI.
Producto(s) CLI	`All-in-One \| Collector \| Core CM \| Mac Mini OS X Detection Engine`
Modo(s)	Básico \| Núcleo \| Coleccionista \| Diagnóstico \| Servidor
Sintaxis	history
Parámetros	Ninguno
Ejemplo	En los ejemplos siguientes se devuelve el historial de la línea de comandos de la sesión actual de la CLI. `JATP# (core) history`

ifrestart

Tabla 11: sireiniciar

Descripción

Reinicia el controlador de interfaz y los servicios mediante la interfaz.

Producto(s) CLI

All-in-One | Core CM | Mac Mini OS X Detection Engine

Modo(s)

Servidor

Sintaxis

ifrestart eth0 | eth1

Parámetros

eth0	Reinicia la interfaz de administración de la red.
eth1	Reinicia la interfaz de red de supervisión.

Ejemplo

En el ejemplo siguiente se reinicia la interfaz eth0 para la red de administración.

<FireEye_name># ifrestart eth0

Señal

Tabla 12: ping

Descripción

Envía paquetes de solicitud de eco ICMP (Protocolo de mensajes de control de Internet) a un nombre de host o dirección IP especificados para verificar que se puede llegar al destino a través de la red.

Producto(s) CLI

All-in-One | Collector | Core CM | Mac Mini OS X Detection Engine

Modo(s)

Servidor

Sintaxis

ping -c[ contar] [saltos] [-h cadena]

Parámetros

`-c`Contar	Número de solicitudes de eco a enviar. De forma predeterminada, los pings son continuos hasta que presione Ctrl + C.
`-h`Lúpulo	Número de saltos siguientes entre pings (el valor predeterminado es 1).
Cadena	Dirección IP, nombre de host o nombre de interfaz utilizados para hacer ping a la dirección del dispositivo

Ejemplo

En el ejemplo siguiente se envían tres solicitudes de eco al dispositivo con la dirección IP 10.10.10.1

<FireEye_name># ping -c 3 10.10.10.1

PING 10.10.10.1 (10.10.10.1) 56(84) bytes of data.
64 bytes from 10.10.10.1: icmp_req=1 ttl=64 time=0.314 ms
64 bytes from 10.10.10.1: icmp_req=2 ttl=64 time=0.277 ms
64 bytes from v: icmp_req=3 ttl=64 time=0.274 m

--- 10.10.10.1 ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 1999ms
rtt min/avg/max/mdev = 0.274/0.288/0.314/0.022 ms

Reiniciar

Tabla 13: reinicio
Descripción	Reinicia el dispositivo ATP de Juniper.
Producto(s) CLI	`All-in-One \| Collector \| Core CM \| Mac Mini OS X Detection Engine`
Modo(s)	Servidor
Sintaxis	Reiniciar
Parámetros	`None`
Ejemplo	En el ejemplo siguiente se reinicia el sistema. hostname# `reboot`

Reiniciar

Cuadro 14: reinicio

Descripción

Reinicia los servicios del dispositivo ATP de Juniper.

Producto(s) CLI

All-in-One | Collector | Core CM | Mac Mini OS X Detection Engine

Modo(s)

Servidor

Sintaxis

Parámetros

todo	Reinicia todos los servicios del dispositivo ATP de Juniper.
motor de comportamiento	Reinicia el motor de análisis de comportamiento
Cm	Reinicia el servicio de interfaz de usuario web de Administrador central.
Colector	Reinicia el servicio Collector.
Núcleo	Reinicia el motor de detección de núcleos.
motor de correlación	Reinicia el motor de correlación.
Base	Reinicia la base de datos.
ntpserver	Reinicia el servidor NTP.
sshserver	Reinicia el servidor SSH.
StaticEngine	Reinicia el motor de análisis estático.
Webserver	Reinicia el servidor web.

Ejemplo

En el ejemplo siguiente se reinicia el servicio Administrador central.

JATP# restart cm

Restaurar

Cuadro 15: restauración

Descripción

Restaura la configuración del sistema a la configuración predeterminada de fábrica. Esto solo restablecerá la contraseña a la predeterminada temporalmente.

Producto(s) CLI

All-in-One | Collector | Core CM | Mac Mini OS X Detection Engine

Modo(s)

Servidor

Sintaxis

Restaurar [Soporte | Firewall {Copia de seguridad | Predeterminado} | Nombre de host | Red]

Las reglas de la lista de permitidos dependen del cierre normal del servicio para realizar una copia de seguridad. Apagar una máquina virtual directamente perderá el estado permitido, ya que las reglas no se pueden guardar en ese caso.

Parámetros

Nota:

vCore for AWS no utiliza los siguientes comandos de CLI: restore hostname restore network

Apoyo	Restaura la configuración predeterminada de la contraseña de soporte inicio de sesión remoto (establecida durante la instalación inicial por l Consulte también (servidor)# set (modo servidor)
Firewall {copia de seguridad \| predeterminado}	Restaura la configuración del firewall desde la copia de seguridad de pr o desde la configuración predeterminada de fábrica.
Host	Restaura el nombre de host del sistema al nombre de host de fábrica.
Red	Restaura la dirección IP y la configuración DNS a la configuración predeterminada de fábrica. Advertencia: Esta opción de comando quita la dirección IP actual y la configuración de DNS, y vuelve a cargar los valores predeterminados para esta configuración.

Ejemplo

En el ejemplo siguiente se restaura el sistema.

JATP# restore

El siguiente ejemplo restaura la contraseña de "soporte" de inicio de sesión SSH a la predeterminada

JATP # restore support password
Restore the default support password? (Yes/No)? yes
support password was restored successfully!

Servidor

Tabla 16: servidor
Descripción	Entra en el modo de configuración del servidor. Ver también:
Producto(s) CLI	`All-in-One \| Collector \| Core/CM \| Mac Mini Mac OS X`
Modo(s)	Básica
Sintaxis	Servidor
Subcomandos	; ; ; ; ; ; ; ; Las reglas de la lista blanca dependen del cierre normal del servicio para realizar una copia de seguridad. Si apaga una máquina virtual directamente, perderá el estado de lista de permitidos, ya que en ese caso no se pueden guardar reglas.
Ejemplo	En el ejemplo siguiente entra en el modo de configuración del servidor: hostname # `server` hostname (server) # ?

Establecer honeypot (modo recopilador)

Tabla 17: set honeypot
Descripción	Habilita y deshabilita la característica SSH-Honeypot para un recopilador de tráfico. Se puede implementar un honeypot dentro de la red de un cliente para detectar la actividad de red generada por malware que intenta infectar o atacar a otras máquinas en una red de área local. Estos intentos de inicio de sesión SSH se pueden usar para complementar la detección de propagación lateral. Hay dos parámetros que se pueden establecer para un honeypot: Habilitar/deshabilitar un honeypot Establecer una IP estática (IP, máscara y puerta de enlace) o DHCP de una interfaz direccionable públicamente Vea también: mostrar comando honeypot en
Producto(s) CLI	`All-in-One \| Collector`
Modo(s)	Colector
Sintaxis	(collector)# set honeypot ssh-honeypot enable dhcp (collector)# set honeypot ssh-honeypot enable address (IP address) netmask (subnet IP) gateway (IP address) (collector):# set honeypot ssh-honeypot disable
Ejemplo	En el ejemplo siguiente se habilita el analizador SMB para las detecciones laterales: (collector)# set honeypot ssh-honeypot enable address 1.2.3.4 netmask 255.255.0.0 gateway 1.2.3.1 Nota: La configuración de IP estática no requiere configuración de DNS. Los honeypots no requieren un servidor DNS en este momento.

configurar la supervisión del tráfico (solo para dispositivos JATP700) (modo recopilador)

Tabla 18: establecer monitoreo de tráfico
Descripción	Establece la interfaz de supervisión de tráfico en el JATP700
Producto(s) CLI	`All-in-One \| Collector`
Modo(s)	Colector
Sintaxis	# set traffic-monitoring-ifc 1gb_ifc Establezca la interfaz de supervisión de tráfico para que sea la interfaz 1G. # set traffic-monitoring-ifc 10gb_ifc Establezca que la interfaz de supervisión de tráfico sea la interfaz 10G. Nota: Después de realizar un cambio de tipo de interfaz, el sistema debe reiniciarse para que el cambio surta efecto.

Establecer filtro de tráfico (modo recopilador)

Tabla 19: establecer filtro de tráfico

Descripción

Establece reglas de filtro de tráfico para evitar el análisis en un conjunto de tráfico configurado, que no se puede hacer retroactivo; Por ejemplo: cualquier análisis omitido como resultado del filtrado no se puede revertir. Este comando se puede aplicar a un rango completo de red/subred/CIDR.

Ver también:; [show traffic-filter]

Producto(s) CLI

All-in-One | Collector

Modo(s)

Colector

Sintaxis

set traffic-filter {add <rule_name> <domain> <sourceaddress> <destination-address> <source-port> <destination-port> <protocol> | remove <rule_name>}

Parámetros

traffic-filter add	Agrega una regla de filtro de tráfico donde:
<RuleString>	"RuleString" es el nombre de la regla
<Dom ainString>	"DomainString" es el dominio que se filtra
<sourc eaddress>	"dirección de origen" es la dirección o red IPv4 de origen (CIDR)
<destination-address>	"dirección-destino" es la dirección o red IPv4 de destino (CIDR)
<source-port>	"puerto de origen" es el número de puerto de origen (0-65535)
<destinationport>	"puerto de destino" es el número de puerto de destino
<protocol>	(0-65535)"protocolo" es el tipo de protocolo: IP, TCP, UDP o HTTP

Ejemplo

En el ejemplo siguiente se agrega una regla de filtro de tráfico al recopilador de tráfico.

JATP-collector02(collector)# set traffic-rule add CustomRule2 headqrts.example.com 10.2.00/16 20.0.0.2 90 120 tcp

donde la dirección de destino es 20.0.0.2, el puerto de destino es 120, el protocolo es TCP, la dirección de origen es 10.2.0.0/16 y el puerto de origen es 90 (en nuestro ejemplo).

Establecer protocolos (modo recopilador)

Tabla 20: establecer protocolos
Descripción	Habilita y deshabilita el analizador HTTP o SMB para un recopilador de tráfico. Consulte también: mostrar comando de protocolos en
Producto(s) CLI	`All-in-One \| Collector`
Modo(s)	Colector
Sintaxis	(collector)# set protocols {http [on\|off] \| smb [on\|off]}
Ejemplo	En el ejemplo siguiente se habilita el analizador SMB para las detecciones laterales: hostname (collector) set protocols smb on

Establecer proxy (modo recopilador)

Tabla 21: establecer proxy

Descripción

Establece un proxy de ruta de datos interior o externo desde el modo recopilador.

Implemente recopiladores de tráfico en ubicaciones donde la interfaz de supervisión esté (1) colocada "fuera" entre el proxy y la red de salida para entornos de cliente en los que el proxy admite XFF (X-Forwarded-For), o (2) [el escenario de implementación más típico], el recopilador se coloca entre el proxy y la red interna mediante FQDN (si está disponible) para identificar el origen de la amenaza para todo tipo de incidentes (proxy "interno"). Cuando se configura, el recopilador de tráfico de dispositivos ATP de Juniper supervisará todo el tráfico e identificará correctamente los hosts de origen y destino para cada eslabón de la cadena de interrupción siempre que los datos lo permitan.

Tenga en cuenta que si se proporciona el encabezado "X-Forwarded-For" en la solicitud HTTP, la detección identificará los objetivos de la amenaza cuando se implemente fuera del proxy (los clientes pueden optar por deshabilitar la función XFF en la configuración del proxy, si lo desean).

Consulte también: [comando "set proxy" para la red de administración]; ;

Nota:

La dirección IP de mitigación de un servidor CNC no está disponible para las implementaciones de proxy interno. Cuando se implementa un dispositivo ATP de Juniper detrás de un proxy, la página Firewall de > de mitigación en la interfaz de usuario web de Administrador central del dispositivo ATP de Juniper (que normalmente muestra la dirección IP del servidor CNC para mitigar) estará vacía. La dirección IP de destino de cualquier devolución de llamada se realiza a la dirección IP del servidor proxy, por lo que no es relevante mostrar la dirección IP del servidor proxy en la página Mitigation->Firewall.

Producto(s) CLI

All-in-One | Collector

Modo(s)

Colector

Sintaxis

establecer proxy dentro de {agregar <dirección IP proxy> <puerto proxy> | eliminar <dirección IP proxy> <puerto proxy>

establecer proxy fuera de {agregar <dirección IP proxy> | eliminar <dirección IP proxy>

Parámetros

Dentro	Establece las direcciones IP proxy internas
Fuera	outside Establece las direcciones IP proxy externas
add Adds	una configuración de proxy.
eliminar	Quita una configuración de proxy.

Ejemplo

En el ejemplo siguiente se establece un proxy de ruta de datos interno:

JATP (collector)# set proxy inside add 10.1.1.1 8080

En el ejemplo siguiente se establece un proxy de ruta de datos externo:

JATP (collector)# set proxy outside add 10.2.1.1

Set (modo de diagnóstico)

Cuadro 22: conjunto

Descripción

Establece los niveles de registro para los componentes del dispositivo ATP de Juniper desde el modo de diagnóstico.

Véase también:; set (modo recopilador)

Producto(s) CLI

All-in-One | Collector | Core CM | Mac Mini OS X Detection Engine

Modo(s)

Diagnóstico

Sintaxis

establecer registro

Parámetros

todo	Establece el registro para todos los componentes del dispositivo ATP de Juniper.
Predeterminado	Establece el registro en los parámetros predeterminados
Depuración	Establece el registro en el nivel de depuración.
Información	Establece el registro en el nivel de información.
Advertencia	Establece el registro en el nivel de advertencia.
Error	Establece el registro en el nivel de error.
Crítico	Establece el registro en el nivel crítico.

Ejemplo

En el siguiente ejemplo se establece el nivel de registro predeterminado para todos los componentes del dispositivo ATP de Juniper.

JATP# set logging all

Establecer tipo de dispositivo (modo servidor)

Tabla 23: establecer tipo de dispositivo

Descripción

Cambie el tipo de dispositivo en cualquier momento. Por ejemplo, cambie de All-In-One a Core/CM. Tenga en cuenta que si cambia el tipo de dispositivo después de la instalación inicial, se perderán todos los archivos de datos relacionados con el tipo actual y debe configurar el dispositivo como lo haría con una caja nueva.

Producto(s) CLI

Todo en uno | CM principal | Colector

Modo(s)

Servidor

Sintaxis

jatp:AIO#(server)# set appliance-type core-cm

Parámetros

Todo en uno

núcleo-cm

recopilador de correo electrónico

recopilador de tráfico

Ejemplo

En el ejemplo siguiente se cambia el factor de forma del dispositivo de todo en uno (predeterminado) a core-cm:

jatp:AIO#(server)# set appliance-type core-cm 
This will result in the deletion of all data and configurations not relevant to the new form factor.
Proceed? (Yes/No)?  Yes

Establecer interfaz IP (modo servidor)

Tabla 24: Establecer interfaz IP

Descripción

Establece la interfaz de administración (eth0) o la interfaz de escape alternativo (eth2) para el dispositivo ATP de Juniper.

Consulte la Guía del operador para obtener información sobre cómo configurar la opción opcional de interfaz eth2 del motor de análisis alternativo (mueve el tráfico de CnC durante el procesamiento del motor de análisis fuera de la red de administración eth0 de la empresa).

Véase también:;;;

Producto(s) CLI

Todo en uno | CM principal | Motor de detección de Mac Mini OS X

Modo(s)

Servidor

Sintaxis

(server) # set ip interface management <dhcp | address | netmask | gateway>

(server) # set ip interface alternate-exhaust <address | netmask | gateway>

Parámetros

Dhcp	Habilita DHCP para la interfaz de administración o de escape alternativo.
Dirección	Establece la dirección IP estática para la interfaz de administración (eth0) o lternate-exhaust (eth2).
Netmask	Establece la máscara de red para la red de administración o la red de escape alternativo.
Gateway	Establece la dirección IP de puerta de enlace para la interfaz de administración o la opción de una red de escape alternativo.

Ejemplo

En el siguiente ejemplo se configura la interfaz de administración (eth0) para un dispositivo ATP Appliance Core de Juniper:

JATP (server)# set ip interface management address
10.2.123.18 netmask 255.255.255.0 gateway 10.2.0.1

En el ejemplo siguiente se configura la interfaz de administración (eth0) mediante DHCP:

JATP (server)# set ip interface management dhcp

En este ejemplo se configura la interfaz de escape alternativo (eth2) para un dispositivo ATP Appliance Core de Juniper:

JATP (server)# set ip interface alternate-exhaust address 10.2.123.12 netmask 255.255.255.0 gateway 10.2.0.2

set (modo servidor)

Cuadro 25: conjunto
Descripción	Configure los ajustes del sistema.
Producto(s) CLI	Todo en uno \| Coleccionista \| CM principal \| Motor de detección de Mac Mini OS X
Modo(s)	servidor, véase también:;
Sintaxis	set [autoupdate {on \| off} \| cli timeout secs \| clock \| cm address \| cysupport {enable \| disable} localmode {enable \| disable}\| passphrase string \| dns \| firewall {all <backup \| flush> \| whitelist} \| hostname string \| ip interface {management \| alternate-exhaust}\| ntpserver \| password \| proxy {config \| enabled \| remove} \| timezone string \| uipassword]
Parámetros (Columnas abajo)	Nota: vCore for AWS no utiliza los siguientes comandos de CLI: Establecer IP Establecer nombre de host [Los usuarios no pueden establecer una dirección IP estática ni cambiar el nombre de host directamente en una instancia EC2 AWS] El comando "Set Proxy" en modo servidor es una herramienta de proxy de red de administración; para conocer las configuraciones del proxy del recopilador de rutas de datos, consulte Establecer proxy (modo recopilador)
autoupdate {content \| software} {on \| off} cli timeout secs clock cm address set cysupport {enable \| disable} \| {localmode} dns firewall {all <backup \| flush> \| whitelist <add \| delete \| flush>} hostname string ip interface {management \| alternateexhaust} <dhcp \| address \| netmask \| gateway}	Active o desactive las actualizaciones automáticas de productos. Establecer contenido de actualización automática en Establece el período de tiempo de espera de la CLI en segundos (0 indica que no se agotó el tiempo de espera). Establece la fecha y hora actuales. Establece la dirección IP del Administrador central y la máscara de red utilizando la notación de barra; Ejemplo: AAA. BBB. CCC.DD/X Habilita el inicio de sesión SSH remoto con una cuenta de "soporte" o localmode enable\|/disable. Establece DNS (o habilita DHCP para DNS) para la interfaz de administración de forma predeterminada si no se especifica la interfaz. Realiza copias de seguridad o vacía (borra) todas las iptables actuales de un firewall, o agrega, elimina o vacía la configuración iptables actual específica de la lista de permitidos para el firewall. La opción "agregar" agrega una dirección IP a la lista de permitidos salientes de iptables. # set firewall whitelist add 10.1.1.1 Establece el nombre de host del sistema. Establece la dirección IP, la máscara de red o la puerta de enlace predeterminada, o habilita DHCP para la interfaz de administración o de escape alternativo.
ntpserver passphrase string password	Establece el servidor de protocolo de hora de red (NTP). Establece la contraseña de la clave del dispositivo; Introduzca una cadena. Establece una nueva contraseña para el administrador de la CLI.
proxy {config <all\|http> \| enabled <on\|off> \| remove <all\|http>}	Configúre, habilite/deshabilite o elimine "todas" las configuraciones de proxy, o elimine un servidor proxy específico de HTTP. Propina: Consejo: Configure primero el proxy para "todos" los protocolos y, a continuación, cambie el proxy HTTP según sea necesario.
timezone string	Establece la zona horaria del dispositivo.
uipassword	Establece una nueva contraseña de administrador para el acceso a la interfaz de usuario web de CM.
Ejemplo	En el ejemplo siguiente se deshabilita el contador de tiempo de espera de la CLI. JATP (server)# `set cli timeout 0` En el ejemplo siguiente se habilita la compatibilidad: JATP (server)# `set cysupport enable`

Establecer alerta del sistema (modo servidor)

Tabla 26: establecer alerta del sistema

Descripción

Configure el umbral de tráfico y el intervalo de comprobación para el estado de mantenimiento "tráfico supervisado" del recopilador.

Cuando el tráfico supervisado de un recopilador dentro del intervalo de tiempo de comprobación es inferior al umbral, se genera una alerta de estado del sistema. Puede enviar una notificación por correo electrónico de la alerta si se configuran notificaciones por correo electrónico de eventos de estado del sistema.

Producto(s) CLI

All-in-One | Core CM

Modo(s)

servidor, consulte también:;; mostrar

Sintaxis

set system-alert traffic <integer> time <interval>

Nota:

Tenga en cuenta que los parámetros "tráfico" y "tiempo" son necesarios para establecer el umbral tanto para el tráfico mínimo como para el tiempo.

Parámetros

traffic	- el tráfico mínimo (en KB)
interval	- el intervalo de comprobación (en minutos)

Ejemplo

JATP (server) # set system-alert traffic 100 time 30

En este ejemplo se establece la alerta del sistema de tal manera que, si el tráfico total supervisado de un recopilador en los últimos 30 minutos desciende por debajo de 100 KB, se generará una alerta de estado del sistema (y los usuarios recibirán una notificación por correo electrónico de la alerta si las notificaciones por correo electrónico están configuradas para eventos de mantenimiento del sistema).

De forma predeterminada, esta alerta está deshabilitada y los usuarios deben establecer el tráfico y el intervalo mínimos para habilitarla. Tenga en cuenta también que todos los bytes vistos en las tramas Ethernet se cuentan en el tráfico.

El intervalo mínimo para el comando de intervalo de tiempo "set system-alert traffic" es de 10 minutos. Si el intervalo mínimo se establece en menos de 10 minutos, no se activará ninguna alerta.

Comprobación de la configuración

Tabla 27: comprobación de configuración

Descripción

Comprueba e informa sobre los ajustes básicos de configuración y análisis de la configuración de la canalización.

Producto(s) CLI

All-in-One | Core CM | Mac Mini OS X Detection Engine

Modo(s)

Diagnóstico

Sintaxis

setupcheck {all | report | basic | analysis}

Parámetros

all	Comprueba tanto la configuración básica como la canalización de análisis
report	Muestra el informe de la última comprobación de configuración.
basic	Comprueba los valores básicos de configuración.
analysis	Comprueba la canalización de análisis.

Ejemplo

En el ejemplo siguiente se comprueban todas las opciones de configuración básicas, así como la canalización de análisis:

JATP (diagnosis) # setupcheck all

Mostrar (modo recopilador)

Tabla 28: mostrar (modo recopilador)

Descripción

Muestra la configuración de HOMENET del recopilador de tráfico y todas las subredes configuradas, así como los filtros de tráfico actuales y el estado actual de XFF (habilitado o deshabilitado)

Producto(s) CLI

All-in-One | Collector

Modo(s)

Colector

Subcomandos

homenet | traffic-filter | proxy | honeypot

Sintaxis

Mostrar

Parámetros

traffic-filter	Muestra todas las reglas de filtro de tráfico.
protocols	Muestra la configuración actual del analizador de protocolo HTTP o SMB
proxy {inside\|outside}	Muestra el proxy del recopilador de tráfico para configuraciones internas o externas.
honeypot	Muestra la configuración actual del honeypot.

Ejemplo

En el ejemplo siguiente se muestra el proxy del recopilador actual dentro de la configuración:

collector02(collector)# show proxy inside
Proxy IPs: 10.1.1.1

En el ejemplo siguiente se muestra el filtro de tráfico actual:

collector02 (collector)# show traffic-filter
Name: CustomRule2, Domain: headqtrs.example.com

En el ejemplo siguiente se muestra la configuración actual del analizador de protocolo SMB:

collector02 (collector)# show protocols

En el ejemplo siguiente se muestra la configuración actual del honeypot:

collector02 (collector)# show honeypot ssh-honeypot

Mostrar (modo recopilador)

Tabla 29: mostrar (modo recopilador)
Descripción	Muestra la interfaz de supervisión de tráfico seleccionada actualmente.
Producto(s) CLI	`All-in-One \| Collector`
Modo(s)	Colector
Sintaxis	collector02 (collector)#ow traffic-monitoring-ifc-type Mostrar la interfaz de monitoreo de tráfico seleccionada actualmente

Mostrar (modo núcleo)

Descripción

Muestra el estado de las imágenes de invitado o las estadísticas de la lista de permitidos.

Ver también:; show (diagnostic mode)

Producto(s) CLI

See Also: shutdown; show (diagnostic mode)

Modo(s)

Núcleo

Sintaxis

Mostrar

Parámetros

Imágenes

Muestra información de estado y actualización de imágenes de invitados.

Blanca

Muestra el nombre, el recuento de visitas y la hora de la última visita de una lista de permitidos configurada por el usuario.

Tenga en cuenta que cuando se elimina una regla de lista de permitidos, se eliminará de la lista. Las actualizaciones de la regla existente no se ven afectadas por la presencia de la regla en la salida, pero el recuento de visitas podría incrementarse. Además, más de una regla puede verse afectada por un solo incidente.

alternate-exhaustinterface

Muestra el estado de la interfaz de escape alternativa eth2.

Ejemplo

En el ejemplo siguiente se muestra el uso del comando show images:

JATP(core)# show images

En el ejemplo siguiente se muestra el uso del comando show whitelist:

JATP(core)# show whitelist

JATP(core)# show whitelist

Nombre de la regla	Recuento de visitas	Hora local del último golpe
URI1	10	Mié Sep 2 18:16:55 2015
URI2	10	Mié Sep 2 18:16:55 2015
URI3	10	Mié Sep 2 18:16:55 2015
greatfilesarey	49	Mié Sep 2 18:20:00 2015

En el ejemplo siguiente se muestra cómo obtener el estado de interfaz de escape alternativo (eth2):

JATP(core)# show alternate-exhaust interface

Mostrar (modo de diagnóstico)

Tabla 30: mostrar (modo de diagnóstico)

Descripción

Establece los niveles de registro para los componentes del dispositivo ATP de Juniper desde el modo de diagnóstico.

Ver también:;show (core mode)

Producto(s) CLI

All-in-One | Collector | Core CM | Mac Mini OS X Detection Engine

Modo(s)

Diagnóstico

Sintaxis

Mostrar

Parámetros

dispositivo {collectorstatus \| \| corestatus \| slavecorestatus}	Muestra estadísticas de dispositivos conectados para Traffic Collector, CoreCM o Mac Mini Detection Engine "núcleo de respaldo" secundario.
protocolo {web \| correo electrónico}	Muestra los recuentos de sesiones para los protocolos web o de correo electrónico de red.
Objetos	Muestra el número actual de objetos de archivo.
Registro	Muestra el nivel de registro configurado actualmente. Ver también:
Seguimiento de errores de registro	Muestra solo los seguimientos (si los hubiera) generados por los registros de errores de proceso del sistema operativo del dispositivo ATP de Juniper. Un rastreo es una pila de funciones que se estaban ejecutando cuando se encontró una condición de error.
Error de registro del último <entero: número de líneas que se mostrarán>	Muestra n [1-1000] líneas del contenido del archivo de registro común.
	Ejemplo: mostrar el error de registro últimos 12

Ejemplo

En el ejemplo siguiente se muestra el estado del recopilador de tráfico conectado.

JATP(diagnosis)# show device collectorstatus
<cr>

JATP (diagnosis)# show device collectorstatus WEB_COLLECTOR

IP : 10.2.9.68
Enabled : True
Last Seen : 2015-07-25 15:13:17.967000-07:00
Install Date : 2015-06-25 19:03:38-07:00

IP : 10.2.20.3
Enabled : True
Last Seen : 2015-07-28 11:07:42.046000-07:00
Install Date : 2013-11-14 09:25:39-08:00

En este ejemplo se muestra el seguimiento de errores de registro

JATP(diagnosis)# show log error traceback
<cr>

Apagado

Cuadro 31: parada
Descripción	Apaga el servidor del dispositivo ATP de Juniper.
Producto(s) CLI	`All-in-One \| Collector \| Core CM \| Mac Mini OS X Detection Engine`
Modo(s)	Servidor
Sintaxis	Apagado
Parámetros	`None`
Ejemplo	En el ejemplo siguiente se realiza un apagado del dispositivo actual. JATP# `shutdown`

Traceroute

Cuadro 32: traceroute

Descripción

Muestra el seguimiento de paquetes de ruta a un nombre de host o una dirección IP.

Producto(s) CLI

All-in-One | Collector | Core CM | Mac Mini OS X Detection Engine

Modo(s)

Servidor | Colector

Sintaxis

Traceroute

Parámetros

-h entero sin signo	Especifica el número de saltos
Cadena	Asigna un nombre al sistema remoto que se va a rastrear.

Ejemplo

En el ejemplo siguiente se realiza un traceroute del dispositivo con nombre.

JATP# traceroute -h 2 MacMininOSX-Engine

Actualizar

Cuadro 33: actualización

Descripción

Actualice el software del dispositivo ATP de Juniper para el dispositivo Core/CM o vCore, y todos los dispositivos físicos o virtuales conectados.

Producto(s) CLI

All-in-One | Core CM

Modo(s)

Sintaxis

upgrade <URI as user@hostname:path>

Parámetros

<String_URI>

Especifica los paquetes de software para copiar .desde una ubicación remo para actualizar a través del núcleo.

Ejemplo

En el siguiente ejemplo, se copia el software del dispositivo ATP de Juniper en el núcleo desde una ubicación remota definida por la ruta proporcionada.

CoreCM(cm)# upgrade admin@remoteHost.edu:some/remote/ directory

updateimage

Tabla 34: updateimage

Descripción

Actualice o corrija el perfil del sistema operativo de imagen de invitado utilizado por el motor de comportamiento de detección y análisis.

El comando updateimage actualizará las imágenes de invitado desde los servidores de actualización del dispositivo ATP de Juniper o de una unidad USB conectada al dispositivo ATP de Juniper.

Producto(s) CLI

All-in-One | Core-CM | Mac Mini OS X Detection Engine

Modo(s)

Núcleo

Sintaxis

updateimage

Parámetros

built-in

Actualiza la imagen del invitado en el motor de detección.

Ejemplo

En el ejemplo siguiente se realiza una actualización de perfil integrada para el motor de detección de núcleos.

JATP (core)# updateimage built-in
Installing image SC-XP-20150617.img...
Previous version of SC-XP-20150617.img exists.
Checking integrity...
Image SC-XP-20150617.img is already installed
Installing image SC-W7-20150521.img...
Previous version of SC-W7-20150521.img exists.
Checking integrity...
Image SC-W7-20150521.img is already installed

hechicero

Tabla 35: asistente
Descripción	Entra en el Asistente para configuración. Para conocer los comandos y las respuestas del Asistente para configuración, consulte "Asistente para configuración para el servidor todo en uno" en la siguiente sección para seguir los símbolos del sistema y las respuestas recomendadas.
Producto(s) CLI	`All-in-One \| Core/CM \| Collector \| Mac Mini Mac OS X`
Modo(s)	Básica
Sintaxis	wizard
Parámetros	Ninguno
Ejemplo	El siguiente comando inicia el asistente para configuración. hostname # wizard

Asistente de configuración para el servidor todo en uno

Tabla 36: Asistente de configuración para servidor todo en uno
Solicitudes del Asistente para configuración	Acciones de respuesta al cliente
¿Utiliza DHCP para obtener la dirección IP y la dirección del servidor DNS para la interfaz administrativa (Sí/No)? Nota: Sólo si la respuesta DHCP es `no` ,introduzca la siguiente información cuando se le solicite: Dirección IP (sin formato CIDR) Netmask Introduzca una dirección IP de puerta de enlace para esta interfaz de administración (administrativa): Introduzca la dirección IP del servidor DNS principal. ¿Tiene un servidor DNS secundario (Sí/No)? ¿Quieres entrar en los dominios de búsqueda? Introduzca el dominio de búsqueda (separe varios dominios de búsqueda por espacio): ¿Reiniciar la interfaz administrativa (Sí/No)?	Se desaconseja encarecidamente el uso del direccionamiento DHCP porque cambia dinámicamente. Se prefiere una dirección IP estática. Recomendado: Responda con `no`: Introduzca una dirección IP Escriba una máscara de red con el formulario 255.255.255.0. Introduzca una dirección IP de puerta de enlace. Introduzca la dirección IP del servidor DNS Si `yes` introduzca la dirección IP del servidor DNS secundario. Escriba `yes` si desea que las búsquedas DNS usen un dominio específico. Introduzca los dominios de búsqueda separados por espacios; Por ejemplo: example.com lan.com dom2.com Escriba `yes` para reiniciar con las nuevas opciones de configuración aplicadas.
Introduzca un nombre de host válido.	Escriba un nombre de host cuando se le solicite; no incluya el dominio; Por ejemplo: `JuniperATP1`. Nota: Solo se permiten caracteres alfanuméricos y guiones (en medio del nombre de host).
[OPCIONAL] Si el sistema detecta un núcleo secundario con un puerto eth2, se muestra la opción de escape CnC alternativo: ¿Utilizar gases de escape alternativos para el análisis del tráfico de escape del motor (Sí/No)? Introduzca la dirección IP para la interfaz de escape alternativo (eth2): Escriba máscara de red para la interfaz de escape alternativo (eth2): (ejemplo: 255.255.0.0) Introduzca la dirección IP de la puerta de enlace para la interfaz alternateexhaust (eth2): (ejemplo:10.6.0.1) Ingrese la dirección IP del servidor DNS principal para la interfaz de escape alternativo (eth2): (ejemplo: 8.8.8.8) ¿Tiene un servidor DNS secundario para la interfaz de escape alternativo (eth2)? ¿Desea introducir los dominios de búsqueda para la interfaz de escape alternativo (eth2)? Nota: El reinicio completo de la interfaz de red puede tardar más de 60 segundos	Consulte "Configuración de una interfaz de motor de análisis alternativa" en la Guía del operador del dispositivo ATP de Juniper para obtener más información. Escriba yes para configurar una interfaz eth2 alternativa. Introduzca la dirección IP de la interfaz eth2. Introduzca la máscara de red eth2. Introduzca la dirección IP de la puerta de enlace. Introduzca la dirección IP del servidor DNS principal para la interfaz de escape alternativo (eth2). Escriba sí o no para confirmar o denegar un servidor DNS secundario eth2. Escriba sí o no para indicar si desea introducir el dominio de búsqueda.
¿Regenerar el certificado SSL autofirmado (Sí/No)?	Escriba `yes` para crear un nuevo certificado SSL para la interfaz de usuario web del servidor del dispositivo ATP de Juniper.