Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
EN ESTA PÁGINA
 

Comandos de la CLI del motor de Mac OS X

En este capítulo se describen los comandos CLI disponibles para el dispositivo del motor de detección "Secondary Core" Mac Mini Mac OS X. No hay modo de recopilador en este dispositivo.

Nota:

Debe incluir los caracteres que no sean del alfabeto entre comillas dobles en los comandos de la CLI.

Comandos del modo básico

Utilice los comandos generales del sistema para configurar el dispositivo, ver el historial del dispositivo, entrar en otros modos de CLI, obtener ayuda con la sintaxis de CLI y salir de la sesión de CLI.

Los comandos generales son:

Consulte los capítulos respectivos de esta guía para revisar los comandos del modo recopilador, el modo de diagnóstico y el modo de servidor por dispositivo: todo en uno, motor Mac OS X, recopilador de tráfico y CoreCM.

Comandos del modo principal

Comandos CLI del motor de detección de Mac OS X

captura-inicio

Tabla 1: captura-inicio

Descripción

Inicia la captura de paquetes como un medio para diagnosticar y depurar el tráfico de red y obtener estadísticas.

Ver también: diagnóstico[modo]; Copia

Producto(s) CLI

All-in-One | Collector | Core | Mac OS X Detection Engine

Modo(s)

Diagnosis

Sintaxis

captura-inicio

Parámetros

<Dirección IP> <interface_name>

Subcomandos

Ninguno

Ejemplo

En el ejemplo siguiente se inicia un proceso de captura de paquetes en la interfaz eth1 para un recopilador de tráfico con la dirección IP 8.8.8.8:

Host # diagnosis

Nombre de host (diagnóstico)# Capture-Start 8.8.8.8 eth1

Nota:

Nota: La dirección 8.8.8.8 no necesita ser un dispositivo ATP de Juniper. Es solo un host en el que se filtra la captura.

Copia

Tabla 2: copia

Descripción

Utiliza Secure Copy (SCP) para copiar y transferir datos de captura o rastreo de paquetes (bloqueo) a una ubicación remota, proporcionando la misma autenticación y nivel de seguridad que una transferencia SSH.

Véase también: [modo];

Producto(s) CLI

All-in-One | Collector | Core | Mac OS X Detection Engine

Modo(s)

Diagnóstico

Sintaxis

 
copy capture <scp source_file_name username@destination_host:destination_folder> | traceback all <string URI as user@hostname:path>

Parámetros

 
copy capture <scp remote filename_location>
copy traceback all <path string>
copy traceback <tab> [tab displays all available crash filenames]

Subcomandos

Ninguno

Ejemplo

En el ejemplo siguiente se copia el archivo "captureEth1.txt" del host local a un host remoto:

hostname (diagnosis)# copy capture scp captureEth1.txt

mailto:admin@remotehost.edu:/some/remote/directory

Núcleo

Cuadro 3: núcleo

Descripción

Entra en modo núcleo.

Véase también: basic [modo];

Producto(s) CLI

All-in-One | Collector | Core | Mac OS X Detection Engine

Modo(s)

Básica

Sintaxis

Núcleo

Parámetros

Ninguno

Subcomandos

salir, ayuda, historial, mostrar, actualizarimagen

Ejemplo

El siguiente ejemplo de comando entra en el modo de configuración de núcleo:

nombre de host # núcleo

Nombre de host (núcleo) #

Diagnóstico

Tabla 4: diagnóstico

Descripción

Entra en la configuración de diagnóstico y en el modo de comprobación de estado.

Consulte también: recopilador [modo], servidor [modo]

Producto(s) CLI

All-in-One | Collector | Mac OS X Detection Engine

Modo(s)

Básica

Sintaxis

diagnosis

Parámetros

Ninguno

Subcomandos

;;; ; ; ; ;; ;

Ejemplo

En el ejemplo siguiente se introduce la configuración del diagnóstico y el modo de comprobación de estado:

Host # diagnosis

nombre de host (diagnóstico)# ?

Salida

Cuadro 5: salida

Descripción

Finaliza la sesión de la CLI.

Producto(s) CLI

All-in-One | Collector | Core CM | Mac Mini OS X Detection Engine

Modo(s)

Básico | Servidor | Diagnóstico

Sintaxis

Salida

Parámetros

Ninguno

Ejemplo

En el ejemplo siguiente se finaliza un modo de comando o una sesión de CLI.

JATP# (diagnosis) exit
JATP#

gssreport

Cuadro 6: gssreport

Descripción

Utilice el comando gssreport para enviar informes a los Servicios de seguridad global (GSS) de Juniper y para mostrar el estado del informe GSS actual.

Ver también:;[modo]

Producto(s) CLI

All-in-One | Collector | Mac OS X Detection Engine

Modo(s)

Diagnóstico

Sintaxis

GSSRreport status | Enviar

Parámetros

status: muestra el estado del informe GSS actual.

enviar: envía un informe al dispositivo ATP GSS de Juniper.

Subcomandos

Ninguno

Ejemplo

En los ejemplos siguientes se muestra el estado de envío de un informe GSS:

	hostname # diagnosis				
hostname (diagnosis)# gssreport submit
Successfully started GSS report
hostname (diagnosis)# gssreport status
GSS is currently enabled
Last 5-minute GSS report at 2015-07-28 10:34:24.414322:
successfully submitted
Last hourly GSS report at 2015-07-28 10:34:24.468259:
successfully submitted
Last daily GSS report at 2015-07-28 10:34:28.225512:
successfully submitted

Ayuda

Tabla 7: ayuda

Descripción

Muestra información sobre el sistema de ayuda de la CLI.

Producto(s) CLI

All-in-One | Collector | Core CM | Mac Mini OS X Detection Engine

Modo(s)

Básico | Servidor | Diagnóstico

Sintaxis

Ayuda

Parámetros

None

Ejemplo

En el ejemplo siguiente se muestra parte del resultado del comando help.

CONTEXT SENSITIVE HELP
[?] - Display context sensitive help. This is either a list of possible command completions with summaries, or the full syntax of the current command. A subsequent repeat of this key, when a command has been resolved, will display a detailed reference.
AUTO-COMPLETION
The following keys both perform auto-completion for the current command line. If the command prefix is not unique then the bell will ring and a subsequent repeat of the key will display possible completions.
[enter] - Auto-completes, syntax-checks then executes a command. If there is a syntax error then offending part of the command line will be highlighted and explained.
[tab] - Auto-completes
[space] - Auto-completes, or if the command is already resolved inserts a space.
If “<cr>” is shown, that means that what you have entered so far is a complete command, and you may press Enter (carriage return) to execute it.
Use ? to learn command parameters and option:
JATP (server)# show f?
firewall Show the firewall configuration settings
interface
JATP (server)# show firewall?
all Show the current iptables settings
whitelist Show the iptables whitelist settings 
show firewall whitelist?
<cr>
show firewall whitelist

Histroy

Tabla 8: historia

Descripción

Muestra el historial actual de la línea de comandos de la sesión de CLI.

Producto(s) CLI

All-in-One | Collector | Core CM | Mac Mini OS X Detection Engine

Modo(s)

Básico | Servidor | Diagnóstico

Sintaxis

Historia

Parámetros

Ninguno

Ejemplo

En los ejemplos siguientes se devuelve el historial de la línea de comandos de la sesión actual de la CLI.

JATP# (core) history

ifrestart

Tabla 9: sireiniciar

Descripción

Reinicia el controlador de interfaz y los servicios mediante la interfaz.

Producto(s) CLI

All-in-One | Core CM | Mac Mini OS X Detection Engine

Modo(s)

Servidor

Sintaxis

sireiniciar eth0 | eth1

Parámetros

 
eth0  		Restarts the management network administra interface.
eth1  		Restarts the monitoring network interface.

Ejemplo

En el ejemplo siguiente se reinicia la interfaz eth0 para la red de administración.

<FireEye_name># ifrestart eth0

Señal

Tabla 10: ping

Descripción

Envía paquetes de solicitud de eco ICMP (Protocolo de mensajes de control de Internet) a un nombre de host o dirección IP especificados para verificar que se puede llegar al destino a través de la red.

Producto(s) CLI

All-in-One | Collector | Core CM | Mac Mini OS X Detection Engine

Modo(s)

Servidor

Sintaxis

ping -c[ contar] [saltos] [-h cadena]

Parámetros

-cContar

Número de solicitudes de eco a enviar. De forma predeterminada, los pings son continuos hasta que presione Ctrl + C.

-hLúpulo

Número de saltos siguientes entre pings (el valor predeterminado es 1).

Cadena

Dirección IP, nombre de host o nombre de interfaz utilizados para hacer ping a la dirección del dispositivo

Ejemplo

En el ejemplo siguiente se envían tres solicitudes de eco al dispositivo con la dirección IP 10.10.10.1

<FireEye_name># ping -c 3 10.10.10.1

PING 10.10.10.1 (10.10.10.1) 56(84) bytes of data.
64 bytes from 10.10.10.1: icmp_req=1 ttl=64 time=0.314 ms
64 bytes from 10.10.10.1: icmp_req=2 ttl=64 time=0.277 ms
64 bytes from v: icmp_req=3 ttl=64 time=0.274 m

--- 10.10.10.1 ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 1999ms
rtt min/avg/max/mdev = 0.274/0.288/0.314/0.022 ms

Reiniciar

Tabla 11: reinicio

Descripción

Reinicia el dispositivo ATP de Juniper.

Producto(s) CLI

All-in-One | Collector | Core CM | Mac Mini OS X Detection Engine

Modo(s)

Servidor

Sintaxis

Reiniciar

Parámetros

Ninguno

Ejemplo

En el ejemplo siguiente se reinicia el sistema.

hostname# reboot

Reiniciar

Cuadro 12: reinicio

Descripción

Reinicia los servicios del dispositivo ATP de Juniper.

Producto(s) CLI

All-in-One | Collector | Core CM | Mac Mini OS X Detection Engine

Modo(s)

Servidor

Sintaxis

Reinicie [ALL | behaviorengine | cm | collector | core | corlationengine | database | ntpserver | sshserver | staticengine | webserver]

Parámetros

todo

Reinicia todos los servicios del dispositivo ATP de Juniper.

Base

Reinicia la base de datos.

ntpserver

Reinicia el servidor NTP.

sshserver

Reinicia el servidor SSH.

Ejemplo

En el ejemplo siguiente se reinicia el servicio Administrador central.

JATP# restart cm

Restaurar

Cuadro 13: restauración

Descripción

Restaura la configuración del sistema a la configuración predeterminada de fábrica. Esto solo restablecerá la contraseña a la predeterminada temporalmente.

Producto(s) CLI

All-in-One | Collector | Core CM | Mac Mini OS X Detection Engine

Modo(s)

Servidor

Sintaxis

Restaurar [Soporte | Firewall {Copia de seguridad | Predeterminado} | Nombre de host | Red]

Las reglas de la lista de permitidos dependen del cierre normal del servicio para realizar una copia de seguridad. Apagar una máquina virtual directamente perderá el estado permitido, ya que las reglas no se pueden guardar en ese caso.

Parámetros

Nota:

vCore for AWS no utiliza los siguientes comandos de CLI: restore hostname restore network

Apoyo

Restaura la configuración predeterminada de la contraseña de soporte inicio de sesión remoto (establecida durante la instalación inicial por l Consulte también (servidor)# set (modo servidor)

Firewall {copia de seguridad | predeterminado}

Restaura la configuración del firewall desde la copia de seguridad de pr o desde la configuración predeterminada de fábrica.

Host

Restaura el nombre de host del sistema al nombre de host de fábrica.

Red

Restaura la dirección IP y la configuración DNS a la configuración predeterminada de fábrica.

Advertencia:

Esta opción de comando quita la dirección IP actual y la configuración de DNS, y vuelve a cargar los valores predeterminados para esta configuración.

Ejemplo

En el ejemplo siguiente se restaura el sistema.

JATP# restore

El siguiente ejemplo restaura la contraseña de "soporte" de inicio de sesión SSH a la predeterminada

JATP # restore support password
Restore the default support password? (Yes/No)? yes
support password was restored successfully!

Servidor

Tabla 14: servidor

Descripción

Entra en el modo de configuración del servidor.

Producto(s) CLI

All-in-One | Collector | Core/CM | Mac Mini Mac OS X

Modo(s)

Básica

Sintaxis

Servidor

Subcomandos

; ; ; ; ; ; ; ; ; ;

Las reglas de la lista blanca dependen del cierre normal del servicio para realizar una copia de seguridad. Si apaga una máquina virtual directamente, perderá el estado de lista de permitidos, ya que en ese caso no se pueden guardar reglas.

Ejemplo

En el ejemplo siguiente entra en el modo de configuración del servidor:

hostname # server
hostname (server) # ?

set (modo servidor)

Cuadro 15: conjunto

Descripción

Configure los ajustes del sistema.

Producto(s) CLI

All-in-One | Collector | Core CM | Mac Mini OS X Detection Engine

Modo(s)

Servidor, consulte también:

Sintaxis

 
set [autoupdate {on | off} | cli timeout secs | clock | cm address | cysupport {enable | disable} localmode {enable | disable}| passphrase string | dns | firewall {all <backup | flush> | whitelist} | hostname string | ip interface {management | alternate-exhaust}| ntpserver | password | proxy {config | enabled | remove} | timezone string | uipassword]

Parámetros

(Ver tabla abajo)

 

autoupdate {content | software} {on | off}

cli timeout secs

Reloj

cm address

set cysupport {enable | disable} | {localmode}

passphrase string

Dns

firewall {all <backup | flush> | whitelist <add | delete | flush>}
Nota:

Las reglas de la lista blanca se basan en el apagado normal del servicio para la copia de seguridad. Apagar una máquina virtual pierde directamente el estado de lista permitida, ya que las reglas no se pueden guardar en ese caso.

hostname string

ip interface {management | alternateexhaust} <dhcp | address | netmask | gateway}

Active o desactive las actualizaciones automáticas de productos.

set autoupdate content on

Establezca el período de tiempo de espera de la CLI en segundos (0 = sin tiempo de espera).

Establece la fecha y hora actuales.

Establece la dirección IP del Administrador central y la máscara de red utilizando la notación de barra; por ejemplo: AAA. BBB. CCC.DD/X

Habilita el inicio de sesión SSH remoto con una cuenta de "soporte" o localmode enable|/disable.

Establece la contraseña de la clave del dispositivo; Introduzca una cadena.

Establece DNS (o habilita DHCP para DNS) para la interfaz de administración de forma predeterminada si no se especifica la interfaz.

Realiza copias de seguridad o vacía (borra) todas las iptables actuales de un firewall, o agrega, elimina o vacía la configuración iptables actual específica de la lista de permitidos para el firewall.

La opción "agregar" agrega una dirección IP a la lista de permitidos salientes de iptables.

# establecer lista blanca de firewall agregar 10.1.1.1

Establece el nombre de host del sistema.

Establece la dirección IP, la máscara de red o la puerta de enlace predeterminada, o habilita DHCP para la interfaz de administración o de escape alternativo.

 
ntpserver

Establece el servidor de protocolo de hora de red (NTP).

 
password

Establece una nueva contraseña para el administrador de la CLI.

 
proxy {config <all|http> | enable <on|off> | remove <all|http>}

Configúre, habilite/deshabilite o elimine "todas" las configuraciones de proxy, o elimine un servidor proxy específico de HTTP.

Propina:

Configure primero el proxy para "todos" los protocolos y, a continuación, cambie el proxy HTTP según sea necesario.

 
timezone {US/ Eastern | US/ Central | US/ Mountain

Mostrar la zona horaria actual; Ejemplo:

establecer zona horaria EE. UU./Pacífico

Propina:

Establecer zona horaria <TAB> muestra opciones.

 
uipassword

Establece una nueva contraseña de administrador para el acceso a la interfaz de usuario web de CM.

Ejemplos

En el ejemplo siguiente se establece una dirección IP para la interfaz de administración de dispositivos eth0.

JATP# set ip interface 10.1.1.1

Set (modo de diagnóstico)

Cuadro 16: conjunto

Descripción

Establece los niveles de registro para los componentes del dispositivo ATP de Juniper desde el modo de diagnóstico.

Ver también:

Producto(s) CLI

All-in-One | Collector | Core CM | Mac Mini OS X Detection Engine

Modo(s)

Diagnóstico

Sintaxis

establecer registro

Parámetros

todo

Establece el registro para todos los componentes del dispositivo ATP de Juniper.

Predeterminado

Establece el registro en los parámetros predeterminados

Depuración

Establece el registro en el nivel de depuración.

Información

Establece el registro en el nivel de información.

Advertencia

Establece el registro en el nivel de advertencia.

Error

Establece el registro en el nivel de error.

Crítico

Establece el registro en el nivel crítico.

Ejemplo

En el siguiente ejemplo se establece el nivel de registro predeterminado para todos los componentes del dispositivo ATP de Juniper.

JATP# set logging all

Comprobación de la configuración

Tabla 17: comprobación de configuración

Descripción

Comprueba e informa sobre los ajustes básicos de configuración y análisis de la configuración de la canalización.

Producto(s) CLI

All-in-One | Core CM | Mac Mini OS X Detection Engine

Modo(s)

Diagnóstico

Sintaxis

 
setupcheck {all | report | basic | analysis}

Parámetros

todo

Comprueba tanto la configuración básica como la canalización de análisis.

Informe

Muestra el informe de la última comprobación de configuración.

Básica

Comprueba los valores básicos de configuración.

Análisis

Comprueba la canalización de análisis.

Ejemplo

En el ejemplo siguiente se comprueban todas las opciones de configuración básicas, así como la canalización de análisis:

JATP (diagnosis) # setupcheck all

Mostrar (modo núcleo)

Tabla 18: mostrar

Descripción

Muestra el estado de las imágenes de invitado.

Ver también: ; show (diagnostic mode)

Producto(s) CLI

All-in-One | Collector | Core CM | Mac Mini OS X Detection Engine

Modo(s)

Núcleo

Sintaxis

Mostrar

Parámetros

Imágenes

Muestra información de estado y actualización de imágenes de invitados.

Blanca

Muestra el nombre, el recuento de visitas y la hora de la última visita de una lista de permitidos configurada por el usuario.

Tenga en cuenta que cuando se elimina una regla de lista de permitidos, se eliminará de la lista. Las actualizaciones de la regla existente no se ven afectadas por la presencia de la regla en la salida, pero el recuento de visitas podría incrementarse. Además, más de una regla puede verse afectada por un solo incidente.

alternate-exhaustinterface

Muestra el estado de la interfaz de escape alternativa eth2.

Ejemplo

En el ejemplo siguiente se muestra el uso del comando show images:

JATP(core)# show images

En el ejemplo siguiente se muestra cómo obtener el estado de interfaz de escape alternativo (eth2):

JATP(core)# show alternate-exhaust interface

Mostrar (modo de diagnóstico)

Descripción

Establece los niveles de registro para los componentes del dispositivo ATP de Juniper desde el modo de diagnóstico.

Ver también:

Producto(s) CLI

All-in-One | Collector | Core CM | Mac Mini OS X Detection Engine

Modo(s)

Diagnóstico

Sintaxis

Mostrar

Parámetros

dispositivo {collectorstatus | | corestatus | slavecorestatus}

Muestra estadísticas de dispositivos conectados para Traffic Collector, CoreCM o Mac Mini Detection Engine "núcleo de respaldo" secundario.

Nota:

No disponible en la CLI de Mac Mini.

protocolo {web | correo electrónico}

Muestra los recuentos de sesiones para los protocolos web o de correo electrónico de red.

Nota:

No disponible en la CLI de Mac Mini.

Objetos

Muestra el número actual de objetos de archivo.

Nota:

No disponible en la CLI de Mac Mini.

Registro

Muestra el nivel de registro configurado actualmente.

Consulte también: establecer registro (modo de diagnóstico)

Seguimiento de errores de registro

Muestra solo los seguimientos (si los hubiera) generados por los registros de errores de proceso del sistema operativo del dispositivo ATP de Juniper. Un rastreo es una pila

de las funciones que se estaban ejecutando cuando se encontró una condición de error.

Error de registro del último <entero: número de líneas que se mostrarán>

Muestra n [1-1000] líneas del contenido del archivo de registro común.

Ejemplo

En el ejemplo siguiente se muestra el estado del recopilador de tráfico conectado.

osx-1(server)# show devicetype
Device type: slave_core.

Mostrar (modo servidor)

Tabla 19: mostrar

Descripción

Muestra configuraciones e información de estado.

Producto(s)CLI

All-in-One | Collector | Core CM | Mac Mini OS X Detection Engine

Modo(s)

Servidor, consulte también:

Sintaxis

 
show

Parámetros

(Ver las columnas a continuación)

  

Autoupdate

Mostrar la configuración de actualización automática.

Cli

Mostrar la configuración de la CLI.

Reloj

Mostrar la fecha y hora actuales.

Cm

Muestre la dirección IP del administrador central.

Controlador

Mostrar el estado del controlador para las interfaces.

cysupport

Mostrar el estado de soporte.

Descripción

Mostrar la descripción del servidor o sistema.

devicekey

Muestre la clave del dispositivo.

DeviceType

Mostrar el tipo de dispositivo.

Dns

Mostrar la configuración de los servidores DNS.

Cluf

Mostrar el Acuerdo de licencia de usuario final.

Firewall [todas las <| lista blanca]

Mostrar los valores de configuración del firewall.

Host

Mostrar el nombre de host del sistema.

Interfaz [gestión | supervisión | escape alternativo]

Interfaz de red (administrativa) eth0, o la interfaz de monitoreo (eth1) o la interfaz de escape alternativo (eth2).

Ver también: show controller

Ip

Mostrar la dirección IP de la interfaz de administración (administrativa) eth0.

Nombre

Mostrar el nombre del servidor.

ntpserver

Mostrar la configuración del servidor de protocolo de hora de red (NTP).

Proxy

Mostrar la configuración actual del proxy.

Estadísticas [CPUload | disco | memoria]

Mostrar estadísticas del sistema:

  • cpuload muestra la carga media de CPU en el sistema para ejecutar procesos en los últimos intervalos de 1, 5 y 15 minutos.

  • disk muestra el uso de espacio en disco en el sistema.

  • memory muestra el uso de memoria del sistema.

Timezone

Mostrar la zona horaria actual.

Actualizar

Muestra la última información relacionada con la actualización manual.

Uuid

Mostrar el UUID del sistema (ID único universal).

Uptime

Mostrar cuánto tiempo ha estado funcionando el sistema.

Versión

Mostrar las versiones de seguridad de contenido y software del dispositivo ATP de Juniper.

Ejemplo

En el siguiente ejemplo se muestra información sobre las estadísticas de carga de CPU de MacOSX:

 MacOSX (server)# # show stats cpuload
(0.06, 0.13, 0.13)

En el ejemplo siguiente se solicitan detalles para la interfaz de supervisión del recopilador (eth1):

MacOSX(server)# show interface monitoring

Apagado

Cuadro 20: parada

Descripción

Apaga el servidor del dispositivo ATP de Juniper.

Producto(s) CLI

All-in-One | Collector | Core CM | Mac Mini OS X Detection Engine

Modo(s)

Servidor

Sintaxis

Apagado

Parámetros

Ninguno

Ejemplo

En el ejemplo siguiente se realiza un apagado del dispositivo actual.

JATP# shutdown

Traceroute

Cuadro 21: traceroute

Descripción

Muestra el seguimiento de paquetes de ruta a un nombre de host o una dirección IP.

Producto(s) CLI

All-in-One | Collector | Core CM | Mac Mini OS X Detection Engine

Modo(s)

Servidor

Sintaxis

Traceroute

Parámetros

-h entero sin signo

Especifica el número de saltos

Cadena

Asigna un nombre al sistema remoto que se va a rastrear.

Ejemplo

En el ejemplo siguiente se realiza un traceroute del dispositivo con nombre.

MacOSX1# traceroute -h 2 MacMininOSX2-Engine

updateimage

Tabla 22: updateimage

Descripción

Actualice o corrija el perfil del sistema operativo de imagen de invitado utilizado por el motor de comportamiento de detección y análisis.

El comando updateimage actualizará las imágenes de invitado desde una unidad USB conectada al dispositivo ATP de Juniper.

Producto(s) CLI

Mac Mini OS X Detection Engine

Modo(s)

Núcleo

Sintaxis

updateimage

Parámetros

integrado

Actualiza la imagen de invitado en el "Núcleo secundario" de detección de Mac OSX.

Ejemplo

En el ejemplo siguiente se realiza una actualización de perfil integrada para el motor de detección de núcleos.

MAC2(core)# updateimage built-in
Installing image SC-OSX-20131003.img...
Previous version of SC-OSX-20131003.img exists. Checking
integrity...
Latest Image SC-OSX-20131003.img is already installed
Installing image SC-XP-20140617.img...
Previous version of SC-XP-20140617.img exists. Checking
integrity...
Image SC-XP-20140617.img is already installed
Installing image SC-W7-20140521.img...
Previous version of SC-W7-20140521.img exists. Checking
integrity...
Image SC-W7-20140521.img is already installed

Actualizar

Cuadro 23: actualización

Descripción

Actualice un dispositivo Juniper ATP Appliance Mac OSX Mac Mini configurado. Si el Mac Mini ya se ha actualizado a Ubuntu 14.04, este comando de actualización no será visible en la CLI porque no será necesario.

Tenga en cuenta que este comando solo se mostrará para los clientes existentes que tengan dispositivos Mac Mini configurados como núcleos secundarios del motor de detección de Mac OSX del dispositivo ATP de Juniper (con Ubuntu 13.10). Para los nuevos clientes que ejecutan Juniper ATP Appliance versión 3.2.5, cada dispositivo Mac Mini viene con la nueva versión de Ubuntu 14.04 ya instalada, por lo que, en este caso, el comando de actualización nuevamente no estará disponible desde la CLI de Mac OSX Engine de Juniper ATP Appliance.

Producto(s) CLI

Mac Mini OS X Detection Engine

Modo(s)

Núcleo

Sintaxis

Actualizar

Parámetros

integrado

Actualiza la imagen de invitado en el "núcleo secundario" de detección de Mac OSX.

Ejemplo

En el ejemplo siguiente se realiza una actualización integrada del perfil de Mac OS X para el motor de detección de núcleo secundario basado en Mac Mini.

MAC2(core)# upgrade

hechicero

Tabla 24: asistente

Descripción

Entra en el Asistente para configuración. Para conocer los comandos y las respuestas del Asistente para configuración, consulte "Asistente de configuración para el servidor CoreCM" en la siguiente sección para seguir los símbolos del sistema y las respuestas recomendadas.

Producto(s) CLI

All-in-One | Core/CM | Collector | Mac Mini Mac OS X

Modo(s)

Básica

Parámetros

hechicero

Ejemplo

Ninguno

El siguiente comando inicia el asistente para configuración.

hostname # wizard

Respuestas del símbolo del sistema del Asistente para configuración

Configuration Wizard Prompts

Customer Response from the Mac Mini

¿Utiliza DHCP para obtener la dirección IP y la dirección del servidor DNS para la interfaz administrativa (Sí/No)?

Nota:

Sólo si la respuesta DHCP es no, escriba la siguiente información cuando se le solicite:

  1. Dirección IP (sin formato CIDR)

  2. Netmask

  3. Introduzca una dirección IP de puerta de enlace para esta interfaz de administración (administrativa):

  4. Introduzca la dirección IP del servidor DNS principal.

  5. ¿Tiene un servidor DNS secundario (Sí/No)?

  6. ¿Quieres entrar en los dominios de búsqueda?

  7. Introduzca el dominio de búsqueda (separe varios dominios de búsqueda por espacio):

¿Reiniciar la interfaz administrativa (Sí/No)?

Se desaconseja encarecidamente el uso del direccionamiento DHCP porque cambia dinámicamente. Se prefiere una dirección IP estática.

Recomendado: Responda con no:

  1. Introduzca una dirección IP

  2. Escriba una máscara de red con el formulario 255.255.255.0.

  3. Introduzca una dirección IP de puerta de enlace.

  4. Introduzca la dirección IP del servidor DNS

  5. Si yes, escriba la dirección IP del servidor DNS secundario.

  6. Escriba yes si desea que las búsquedas DNS usen un dominio específico.

  7. Introduzca los dominios de búsqueda separados por espacios; Por ejemplo: example.com lan.com dom2.com

Escriba yes para reiniciar con las nuevas opciones de configuración aplicadas.

Introduzca un nombre de host válido.

Escriba un nombre de host cuando se le solicite; no incluya el dominio; Por ejemplo: juniperatp1

Nota:

Solo se permiten caracteres alfanuméricos y guiones (en medio del nombre de host).

[OPCIONAL]

Si el sistema detecta un núcleo secundario con un puerto eth2, se muestra la opción de escape CnC alternativo:

¿Utilizar gases de escape alternativos para el análisis del tráfico de escape del motor (Sí/No)?

Introduzca la dirección IP para la interfaz de escape alternativo (eth2):

Escriba máscara de red para la interfaz de escape alternativo (eth2): (ejemplo: 255.255.0.0)

Introduzca la dirección IP de la puerta de enlace para la interfaz de escape alternativo (eth2): (ejemplo:10.6.0.1)

Ingrese la dirección IP del servidor DNS principal para la interfaz de escape alternativo (eth2): (ejemplo: 8.8.8.8)

¿Tiene un servidor DNS secundario para la interfaz de escape alternativo (eth2)?

¿Desea introducir los dominios de búsqueda para la interfaz de escape alternativo (eth2)?

Nota:

El reinicio completo de la interfaz de red puede tardar más de 60 segundos

Consulte "Configuración de una interfaz de motor de análisis alternativa" en la Guía del operador del dispositivo ATP de Juniper para obtener más información.

Escriba yes para configurar una interfaz eth2 alternativa.

Introduzca la dirección IP de la interfaz eth2.

Introduzca la máscara de red eth2.

Introduzca la dirección IP de la puerta de enlace.

Introduzca la dirección IP del servidor DNS principal para la interfaz de escape alternativo (eth2).

Escriba sí o no para confirmar o denegar un servidor DNS secundario eth2.

Escriba sí o no para indicar si desea introducir el dominio de búsqueda.

¿Regenerar el certificado SSL autofirmado (Sí/No)?

Escriba yes para crear un nuevo certificado SSL para la interfaz de usuario web del servidor del dispositivo ATP de Juniper.

Si rechaza el certificado autofirmado escribiendo no, prepárese para instalar un certificado de entidad emisora de certificados (CA).

Introduzca los siguientes atributos de servidor:

Dirección IP del administrador central (CM):

Nombre del dispositivo: (debe ser único)

Descripción del dispositivo

Frase de contraseña de clave de dispositivo

Nota:

¡Recuerde esta frase de contraseña y úsela para todos los dispositivos distribuidos!

Obligatorio:Introduzca la dirección IP del servidor Core/CM o del dispositivo ATP de Juniper o del dispositivo Todo en Uno.

Ingrese el nombre de un dispositivo ATP Appliance Mac Mini o Core/CM de Juniper; esto identifica el Mac OS X o Core Engine en la interfaz de usuario Web.

Introducir un dispositivo Descripción

Ingrese la misma frase de contraseña utilizada para autenticar el Core o Mac Mini en el Administrador central.

Ver también