Comandos de CLI de Traffic Collector
En este capítulo se describen los comandos específicos de la CLI del recopilador de dispositivos ATP de Juniper. Los comandos disponibles son los siguientes:
Comandos del modo recopilador
Comandos del modo de diagnóstico
Comandos del modo de servidor
Comandos de CLI de Traffic Collector
- captura-inicio
- Colector
- Copia
- Diagnóstico
- Salida
- gssreport
- Ayuda
- Historia
- ifrestart
- Señal
- Reiniciar
- Reiniciar
- Restaurar
- Servidor
- Establecer proxy (modo recopilador)
- Establecer honeypot (modo recopilador)
- Set (modo de diagnóstico)
- Establecer protocolos (modo recopilador)
- set (modo servidor)
- Establecer tipo de dispositivo (modo servidor)
- Establecer filtro de tráfico (modo recopilador)
- configurar la supervisión del tráfico (para dispositivos JATP700 y JATP400) (modo recopilador)
- Comprobación de la configuración
- Mostrar (modo recopilador)
- Mostrar (modo de diagnóstico)
- Mostrar (modo servidor)
- Apagado
captura-inicio
Descripción |
Inicia la captura de paquetes como un medio para diagnosticar y depurar el tráfico de red y obtener estadísticas. Véase también: [modo]; [modo]; |
Producto(s) CLI |
All-in-One | Collector |
Modo(s) |
Diagnóstico |
Sintaxis |
captura-inicio |
Parámetros |
<Dirección IP> <interface_name> |
Subcomandos |
Ninguno |
Ejemplo |
En el ejemplo siguiente se inicia un proceso de captura de paquetes en la interfaz eth1 para un recopilador de tráfico con la dirección IP 8.8.8.8: nombre de host # diagnóstico Nombre de host (diagnóstico)# Capture-Start 8.8.8.8 eth1
Nota:
Nota: La dirección 8.8.8.8 no necesita ser un dispositivo ATP de Juniper. Es solo un host en el que se filtra la captura. |
Colector
Descripción |
Entra en el modo de configuración del recopilador. Véase también: [modo] |
Producto(s) CLI |
All-in-One | Collector |
Modo(s) |
Básica |
Sintaxis |
Colector |
Parámetros |
Ninguno |
Subcomandos |
salida; ayuda; historia; establecer proxy (modo recopilador); Mostrar (modo recopilador) |
Ejemplo |
En el ejemplo siguiente se entra en el modo de configuración del recopilador: hostname # collector hostname (collector)# ? |
Copia
Descripción |
Utiliza Secure Copy (SCP) para copiar y transferir datos de captura o rastreo de paquetes (bloqueo) a una ubicación remota, proporcionando la misma autenticación y nivel de seguridad que una transferencia SSH. El Véase también: [modo]; |
Producto(s) CLI |
All-in-One | Collector | Core-CM | Mac OSX Engine |
Modo(s) |
Diagnóstico |
Sintaxis |
copy capture <scp source_file_name username@destination_host:destination_folder> | traceback all <string URI as user@hostname:path> |
Parámetros |
copy capture <scp remote filename_location> copy traceback all <path string> copy traceback <tab> [tab displays all available crash filenames] |
Subcomandos |
Ninguno |
Ejemplo |
En el ejemplo siguiente se copia el archivo "captureEth1.txt" del host local a un host remoto: hostname (diagnosis)# copy capture scp captureEth1.txt |
Diagnóstico
Descripción |
Entra en la configuración de diagnóstico y en el modo de comprobación de estado. Consulte también: recopilador [modo], servidor [modo] |
Producto(s) CLI |
All-in-One | Collector | Mac OS X Detection Engine |
Modo(s) |
Básica |
Sintaxis |
Diagnóstico |
Parámetros |
Ninguno |
Subcomandos |
captura-inicio; copia; salida; GSSreport; ayuda; historia; set (modo servidor); comprobación de configuración; mostrar (modo de diagnóstico); Mostrar (modo servidor) |
Ejemplo |
En el ejemplo siguiente se introduce la configuración del diagnóstico y el modo de comprobación de estado: nombre de host # diagnóstico nombre de host (diagnóstico)# ? |
Salida
Descripción |
Finaliza la sesión de la CLI. |
Producto(s) CLI |
All-in-One | Collector | Core CM | Mac Mini OS X Detection Engine |
Modo(s) |
Básico | Servidor | Coleccionista | Diagnóstico |
Sintaxis |
Salida |
Parámetros |
Ninguno |
Ejemplo |
En el ejemplo siguiente se finaliza un modo de comando o una sesión de CLI. JATP# (diagnosis) exit JATP# |
gssreport
Descripción |
Utilice el comando gssreport para enviar informes a los Servicios de seguridad global (GSS) de Juniper y para mostrar el estado del informe GSS actual. Ver también: ; Diagnóstico[modo] |
Producto(s) CLI |
All-in-One | Collector | Mac OS X Detection Engine |
Modo(s) |
Diagnóstico |
Sintaxis |
GSSRreport status | Enviar |
Parámetros |
status: muestra el estado del informe GSS actual. enviar: envía un informe al dispositivo ATP GSS de Juniper. |
Subcomandos |
Ninguno |
Ejemplo |
The following examples display the status of a GSS report submission: hostname # diagnosis hostname (diagnosis)# gssreport submit Successfully started GSS report hostname (diagnosis)# gssreport status GSS is currently enabled Last 5-minute GSS report at 2015-07-28 10:34:24.414322: successfully submitted Last hourly GSS report at 2015-07-28 10:34:24.468259: successfully submitted Last daily GSS report at 2015-07-28 10:34:28.225512: successfully submitted |
Ayuda
Descripción |
Muestra información sobre el sistema de ayuda de la CLI. |
Producto(s) CLI |
All-in-One | Collector | Core CM | Mac Mini OS X Detection Engine |
Modo(s) |
Básico | Servidor | Coleccionista | Diagnóstico |
Sintaxis |
Ayuda |
Parámetros |
None |
Ejemplo |
En el ejemplo siguiente se muestra parte del resultado del comando help. CONTEXT SENSITIVE HELP [?] - Display context sensitive help. This is either a list of possible command completions with summaries, or the full syntax of the current command. A subsequent repeat of this key, when a command has been resolved, will display a detailed reference. AUTO-COMPLETION The following keys both perform auto-completion for the current command line. If the command prefix is not unique then the bell will ring and a subsequent repeat of the key will display possible completions. [enter] - Auto-completes, syntax-checks then executes a command. If there is a syntax error then offending part of the command line will be highlighted and explained. [tab] - Auto-completes [space] - Auto-completes, or if the command is already resolved inserts a space. If “<cr>” is shown, that means that what you have entered so far is a complete command, and you may press Enter (carriage return) to execute it. Use ? to learn command parameters and option: JATP (server)# show f? firewall Show the firewall configuration settings interface JATP (server)# show firewall? all Show the current iptables settings whitelist Show the iptables whitelist settings show firewall whitelist? <cr> show firewall whitelist |
Historia
Descripción |
Muestra el historial actual de la línea de comandos de la sesión de CLI. |
Producto(s) CLI |
All-in-One | Collector | Core CM | Mac Mini OS X Detection Engine |
Modo(s) |
Básico | Servidor | Coleccionista | Diagnóstico |
Sintaxis |
Historia |
Parámetros |
Ninguno |
Ejemplo |
En los ejemplos siguientes se devuelve el historial de la línea de comandos de la sesión actual de la CLI. JATP# history |
ifrestart
Descripción |
Reinicia el controlador de interfaz y los servicios mediante la interfaz. |
Producto(s) CLI |
All-in-One | Core CM | Mac Mini OS X Detection Engine |
Modo(s) |
Servidor |
Sintaxis |
sireiniciar eth0 | eth1 |
Parámetros |
eth0 Restarts the management network administra interface. eth1 Restarts the monitoring network interface. |
Ejemplo |
En el ejemplo siguiente se reinicia la interfaz eth0 para la red de administración. <FireEye_name># ifrestart eth0 |
Señal
Descripción |
Envía paquetes de solicitud de eco ICMP (Protocolo de mensajes de control de Internet) a un nombre de host o dirección IP especificados para verificar que se puede llegar al destino a través de la red. |
||||||
Producto(s) CLI |
All-in-One | Collector | Core CM | Mac Mini OS X Detection Engine |
||||||
Modo(s) |
Servidor |
||||||
Sintaxis |
ping -c[ contar] [-h saltos] [cadena] |
||||||
Parámetros |
|
||||||
Ejemplo |
En el ejemplo siguiente se envían tres solicitudes de eco al dispositivo con la dirección IP 10.10.10.1 <FireEye_name># ping -c 3 10.10.10.1 PING 10.10.10.1 (10.10.10.1) 56(84) bytes of data. 64 bytes from 10.10.10.1: icmp_req=1 ttl=64 time=0.314 ms 64 bytes from 10.10.10.1: icmp_req=2 ttl=64 time=0.277 ms 64 bytes from v: icmp_req=3 ttl=64 time=0.274 m --- 10.10.10.1 ping statistics --- 3 packets transmitted, 3 received, 0% packet loss, time 1999ms rtt min/avg/max/mdev = 0.274/0.288/0.314/0.022 ms |
Reiniciar
Descripción |
Reinicia el dispositivo ATP de Juniper. |
Producto(s) CLI |
All-in-One | Collector | Core CM | Mac Mini OS X Detection Engine |
Modo(s) |
Servidor |
Sintaxis |
Reiniciar |
Parámetros |
Ninguno |
Ejemplo |
En el ejemplo siguiente se reinicia el sistema. hostname# reboot |
Reiniciar
Descripción |
Reinicia los servicios del dispositivo ATP de Juniper. |
||||||||
Producto(s) CLI |
All-in-One | Collector | Core CM | Mac Mini OS X Detection Engine |
||||||||
Modo(s) |
Servidor |
||||||||
Sintaxis |
Reinicie [ALL | behaviorengine | cm | collector | core | corlationengine | database | ntpserver | sshserver | staticengine | webserver] |
||||||||
Parámetros |
|
||||||||
Ejemplo |
En el ejemplo siguiente se reinicia el servicio Administrador central. JATP# restart cm |
Restaurar
Descripción |
Restaura la configuración del sistema a la configuración predeterminada de fábrica. Esto solo restablecerá la contraseña a la predeterminada temporalmente. |
||||||||
Producto(s) CLI |
All-in-One | Collector | Core CM | Mac Mini OS X Detection Engine |
||||||||
Modo(s) |
Servidor |
||||||||
Sintaxis |
Restaurar [Soporte | Firewall {Copia de seguridad | Predeterminado} | Nombre de host | Red] Las reglas de la lista de permitidos dependen del cierre normal del servicio para realizar una copia de seguridad. Apagar una máquina virtual directamente perderá el estado permitido, ya que las reglas no se pueden guardar en ese caso. |
||||||||
Parámetros
Nota:
vCore for AWS no utiliza los siguientes comandos de CLI: restore hostname restore network |
|
||||||||
Ejemplo |
En el ejemplo siguiente se restaura el sistema. JATP# restore El siguiente ejemplo restaura la contraseña de "soporte" de inicio de sesión SSH a la predeterminada JATP # restore support password Restore the default support password? (Yes/No)? yes support password was restored successfully! |
Servidor
Descripción |
Entra en el modo de configuración del servidor. Ver también: |
Producto(s) CLI |
All-in-One | Collector | Core/CM | Mac Mini Mac OS X |
Modo(s) |
Básica |
Sintaxis |
Servidor |
Subcomandos |
salida; ayuda; historia; ifrestart; ping; reiniciar; restaurar; set (modo servidor); Mostrar (modo servidor) |
Ejemplo |
En el ejemplo siguiente entra en el modo de configuración del servidor: hostname # server hostname (server) # ? |
Establecer proxy (modo recopilador)
Descripción |
Establece un proxy de ruta de datos interior o externo desde el modo recopilador. Implemente recopiladores de tráfico en ubicaciones donde la interfaz de supervisión esté (1) colocada "fuera" entre el proxy y la red de salida para entornos de cliente en los que el proxy admite XFF (X-Forwarded-For), o (2) [el escenario de implementación más típico], el recopilador se coloca entre el proxy y la red interna mediante FQDN (si está disponible) para identificar el origen de la amenaza para todo tipo de incidentes (proxy "interno"). Cuando se configura, el recopilador de tráfico de dispositivos ATP de Juniper supervisará todo el tráfico e identificará correctamente los hosts de origen y destino para cada eslabón de la cadena de interrupción siempre que los datos lo permitan. Tenga en cuenta que si se proporciona el encabezado "X-Forwarded-For" en la solicitud HTTP, la detección identificará los objetivos de la amenaza cuando se implemente fuera del proxy (los clientes pueden optar por deshabilitar la función XFF en la configuración del proxy, si lo desean). Ver también: ;
Nota:
La dirección IP de mitigación de un servidor CNC no está disponible para las implementaciones de proxy interno. Cuando se implementa un dispositivo ATP de Juniper detrás de un proxy, la página Firewall de > de mitigación en la interfaz de usuario web de Administrador central del dispositivo ATP de Juniper (que normalmente muestra la dirección IP del servidor CNC para mitigar) estará vacía. La dirección IP de destino de cualquier devolución de llamada se realiza a la dirección IP del servidor proxy, por lo que no es relevante mostrar la dirección IP del servidor proxy en la página Mitigation->Firewall. |
||||||||
Producto(s) CLI |
All-in-One | Collector |
||||||||
Modo(s) |
Colector |
||||||||
Sintaxis |
set proxy inside {add <proxy IP address> <proxy port> | remove <proxy IP address> <proxy port> set proxy outside {add <proxy IP address> | remove <proxy IP address> |
||||||||
Parámetros |
|
||||||||
Ejemplo |
En el ejemplo siguiente se establece un proxy de ruta de datos interno: JATP(collector)# set proxy inside 10.1.1.1 53 En el ejemplo siguiente se establece un proxy de ruta de datos externo: JATP(collector)# set proxy inside 10.2.1.1 |
Establecer honeypot (modo recopilador)
Descripción |
Habilita y deshabilita la característica SSH-Honeypot para un recopilador de tráfico. Se puede implementar un honeypot dentro de la red de un cliente para detectar la actividad de red generada por malware que intenta infectar o atacar a otras máquinas en una red de área local. Estos intentos de inicio de sesión SSH se pueden usar para complementar la detección de propagación lateral. Hay dos parámetros que se pueden establecer para un honeypot:
Vea también: |
Producto(s) CLI |
Todo en uno | Colector |
Modo(s) |
Colector |
Sintaxis |
(collector)# set honeypot ssh-honeypot enable dhcp (collector)# set honeypot ssh-honeypot enable address (IP address) netmask (subnet IP) gateway (IP address) (collector):# set honeypot ssh-honeypot disable |
Ejemplo |
En el ejemplo siguiente se habilita el analizador SMB para las detecciones laterales: (collector)# set honeypot ssh-honeypot enable address 1.2.3.4 netmask 255.255.0.0 gateway 1.2.3.1
Nota:
La configuración de IP estática no requiere configuración de DNS. Los honeypots no requieren un servidor DNS en este momento. |
Set (modo de diagnóstico)
Descripción |
Establece los niveles de registro para los componentes del dispositivo ATP de Juniper desde el modo de diagnóstico. Ver también: ; |
||||||||||||||
Producto(s) CLI |
All-in-One | Collector | Core CM | Mac Mini OS X Detection Engine |
||||||||||||||
Modo(s) |
Diagnóstico |
||||||||||||||
Sintaxis |
establecer registro |
||||||||||||||
Parámetros |
|
||||||||||||||
Ejemplo |
En el siguiente ejemplo se establece el nivel de registro predeterminado para todos los componentes del dispositivo ATP de Juniper. JATP# set logging all |
Establecer protocolos (modo recopilador)
Descripción |
Habilita y deshabilita el analizador HTTP o SMB para un recopilador de tráfico. Vea también: s |
Producto(s) CLI |
All-in-One | Collector |
Modo(s) |
Colector |
Sintaxis |
(recopilador)# establecer protocolos {HTTP [on|off] | SMB [on|off]} |
Ejemplo |
En el ejemplo siguiente se habilita el analizador SMB para las detecciones laterales: hostname (collector) set protocols smb on |
set (modo servidor)
Descripción |
Configure los ajustes del sistema. |
Producto(s) CLI |
All-in-One | Collector | Core CM | Mac Mini OS X Detection Engine |
Modo(s) |
servidor, véase también:; Establecer proxy (modo recopilador) |
Sintaxis |
set [autoupdate {on | off} | cli timeout secs | clock | cm address | cysupport {on | off} | passphrase string | dns | firewall {all <backup | flush> | whitelist} | hostname string | ip {interface | dhcp | address | netmask | gateway} | ntpserver | password | proxy {config | enabled | remove} |timezone string | uipassword] |
Parámetros (Ver tabla abajo) |
|
autoupdate {software| content} {on|off} |
Active o desactive la función de actualización automática de productos. autoupdate {software| content} {on|off} Ejemplo: |
cli timeout secs |
Establezca el período de tiempo de espera de la CLI en segundos (0 indica que no se agotó el tiempo de espera). |
clock |
Establece la fecha y hora actuales. |
cm address |
Establece la dirección IP del Administrador central y la máscara de red utilizando la notación de barra; Ejemplo: AAA. BBB.CCC.DD/x |
set cysupport {enable | disable} | {localmode} |
Habilita el inicio de sesión SSH remoto con una cuenta de "soporte" o localmode enable|/disable. |
passphrase string |
Establece la contraseña de la clave del dispositivo; Introduzca una cadena. |
dns |
Establece los servidores DNS (o habilita DHCP para DNS) para la interfaz de administración eth0. |
firewall {all <backup | flush> | whitelist <add | delete | flush>} |
Realiza copias de seguridad o vacía (borra) todas las iptables actuales de un firewall, o agrega, elimina o vacía la configuración iptables actual específica de la lista de permitidos para el firewall. La opción "agregar" agrega una dirección IP a la lista de permitidos salientes de iptables. # set firewall whitelist add 10.1.1.1 Las reglas de la lista blanca dependen del cierre normal del servicio para realizar una copia de seguridad. Si apaga una máquina virtual directamente, perderá el estado de lista de permitidos, ya que las reglas no se pueden guardar en ese caso. |
hostname string |
Establece el nombre de host del sistema. |
ip {interface | dhcp | address | netmask |gateway} |
Establece la dirección IP, la máscara de red o la puerta de enlace predeterminada, o habilita DHCP para la interfaz de administración eth0. |
ntpserver |
Establece el servidor de protocolo de hora de red (NTP). |
password |
Establece una nueva contraseña para el administrador de la CLI. |
proxy {config <all|http> | enable <on|off> | remove <all|http>} |
Configúre, habilite/deshabilite o elimine "todas" las configuraciones de proxy, o elimine un servidor proxy específico de HTTP.
Propina:
Configure primero el proxy para "todos" los protocolos y, a continuación, cambie el proxy HTTP según sea necesario. |
timezone {US/ Eastern | US/ Central | US/ Mountain |
Mostrar la zona horaria actual; Ejemplo: establecer zona horaria EE. UU./Pacífico
Propina:
Establecer zona horaria <TAB> muestra opciones. |
uipassword |
Establece una nueva contraseña de administrador para el acceso a la interfaz de usuario web de CM. |
Ejemplos |
En el ejemplo siguiente se establece una dirección IP para la interfaz de administración de dispositivos eth0. JATP# set ip interface 10.1.1.1 |
Establecer tipo de dispositivo (modo servidor)
Descripción |
Cambie el tipo de dispositivo en cualquier momento. Por ejemplo, cambie de All-In-One a Core/CM. Tenga en cuenta que si cambia el tipo de dispositivo después de la instalación inicial, se perderán todos los archivos de datos relacionados con el tipo actual y debe configurar el dispositivo como lo haría con una caja nueva. |
||||
Producto(s) CLI |
Todo en uno | CM principal | Colector |
||||
Modo(s) |
Servidor |
||||
Sintaxis |
jatp:AIO#(server)# set appliance-type core-cm |
||||
Parámetros |
|
||||
Ejemplo |
En el ejemplo siguiente se cambia el factor de forma del dispositivo de todo en uno (predeterminado) a core-cm: jatp:AIO#(server)# set appliance-type core-cm This will result in the deletion of all data and configurations not relevant to the new form factor. Proceed? (Yes/No)? Yes |
Establecer filtro de tráfico (modo recopilador)
Descripción |
Establece reglas de filtro de tráfico para evitar el análisis en un conjunto de tráfico configurado, que no se puede hacer retroactivo; Por ejemplo: cualquier análisis omitido como resultado del filtrado no se puede revertir. Este comando se puede aplicar a un rango completo de red/subred/CIDR. Ver también: ;show (modo diagnóstico) [mostrar filtro de tráfico] |
||||||||||||||||
Producto(s) CLI |
All-in-One | Collector |
||||||||||||||||
Modo(s) |
Colector |
||||||||||||||||
Syntac |
set traffic-filter {add <rule_name> <domain> <sourceaddress> <destination-address> <source-port> <destination-port> <protocol> | remove <rule_name>} |
||||||||||||||||
Parámetros |
|
||||||||||||||||
Ejemplo |
En el ejemplo siguiente se agrega una regla de filtro de tráfico al recopilador de tráfico. JATP-collector02(collector)# set traffic-rule add CustomRule2 headqrts.example.com 10.2.00/16 20.0.0.2 90 120 tcp donde la dirección de destino es 20.0.0.2, el puerto de destino es 120, el protocolo es TCP, la dirección de origen es 10.2.0.0/16 y el puerto de origen es 90 (en nuestro ejemplo). |
configurar la supervisión del tráfico (para dispositivos JATP700 y JATP400) (modo recopilador)
Descripción |
Establece la interfaz de supervisión de tráfico en el JATP700 y en el JATP400. |
Producto(s) CLI |
All-in-One | Collector |
Modo(s) |
Colector |
Sintaxis |
# set traffic-monitoring-ifc 1gb_ifc Establezca la interfaz de supervisión de tráfico para que sea la interfaz 1G. # set traffic-monitoring-ifc 10gb_ifc Establezca que la interfaz de supervisión de tráfico sea la interfaz 10G.
Nota:
Después de realizar un cambio de tipo de interfaz, el sistema debe reiniciarse para que el cambio surta efecto. |
Comprobación de la configuración
Descripción |
Comprueba e informa sobre los ajustes básicos de configuración y análisis de la configuración de la canalización. |
||||||||
Producto(s) CLI |
All-in-One | Core CM | Mac Mini OS X Detection Engine |
||||||||
Modo(s) |
Diagnóstico |
||||||||
Sintaxis |
setupcheck {all | report | basic | analysis} |
||||||||
Parámetros |
|
||||||||
Ejemplo |
En el ejemplo siguiente se comprueban todas las opciones de configuración básicas, así como la canalización de análisis: JATP (diagnosis) # setupcheck all |
Mostrar (modo recopilador)
Descripción |
Muestra los filtros de tráfico actuales del recopilador de tráfico y el estado actual de XFF (habilitado o deshabilitado) |
||||||||
Producto(s) CLI |
All-in-One | Collector |
||||||||
Modo(s) |
Colector |
||||||||
Subcomandos |
traffic-filter | proxy | honeypot |
||||||||
Sintaxis |
Mostrar |
||||||||
Parámetros |
|
||||||||
Ejemplo |
En el ejemplo siguiente se muestra el proxy del recopilador actual dentro de la configuración: collector02(collector)# show proxy inside Proxy IPs: 10.1.1.1 En el ejemplo siguiente se muestra el filtro de tráfico actual: collector02 (collector)# show traffic-filter Name: CustomRule2, Domain: headqtrs.example.com En el ejemplo siguiente se muestra la configuración actual del analizador de protocolo SMB: collector02 (collector)# show protocols |
Mostrar (modo de diagnóstico)
Descripción |
Establece los niveles de registro para los componentes del dispositivo ATP de Juniper desde el modo de diagnóstico. Ver también:; |
||||||||||||
Producto(s) CLI |
All-in-One | Collector | Core CM | Mac Mini OS X Detection Engine |
||||||||||||
Modo(s) |
Diagnóstico |
||||||||||||
Sintaxis |
Mostrar |
||||||||||||
Parámetros |
Nota:
Ejemplo: mostrar el error de registro últimos 12 |
||||||||||||
Ejemplo |
En el ejemplo siguiente se muestra el estado del recopilador de tráfico conectado. JATP(diagnosis)# show device collectorstatus <cr>
|
Mostrar (modo servidor)
Descripción |
Muestra configuraciones e información de estado. |
Producto(s)CLI |
All-in-One | Collector | Core CM | Mac Mini OS X Detection Engine |
Modo(s) |
Servidor, consulte también: mostrar (modo recopilador); |
Sintaxis |
show |
Parámetros (Ver las columnas a continuación) |
|
autoupdate |
Mostrar la configuración de actualización automática. |
cli timeout |
Mostrar la configuración del tiempo de espera de la CLI. |
clock |
Mostrar la fecha y hora actuales. |
cm |
Muestre la dirección IP del administrador central. |
controller |
Mostrar el estado del controlador para las interfaces. |
cysupport |
Mostrar el estado de soporte de inicio de sesión SSH remoto. |
description |
Mostrar la descripción del servidor o sistema. |
devicekey |
Muestre la clave del dispositivo. |
devicetype |
Mostrar el tipo de dispositivo. |
dns |
Mostrar la configuración de los servidores DNS. |
eula |
Mostrar el Acuerdo de licencia de usuario final. |
firewall [all <| whitelist] |
Mostrar los valores de configuración del firewall. |
hostname |
Mostrar el nombre de host del sistema. |
interface |
Muestra información sobre la interfaz de red de administración (administrativa) eth0 y la interfaz de supervisión eth1. |
ip |
Mostrar la dirección IP de la interfaz de administración (administrativa) eth0. Los resultados pueden mostrar direcciones IP privadas y públicas si AWS vCore tiene una IP pública. |
name |
Mostrar el nombre del servidor. |
ntpserver |
Mostrar la configuración del servidor de protocolo de hora de red (NTP). |
proxy |
Mostrar la configuración actual del proxy. |
uuid |
Mostrar el UUID del sistema (ID único universal). |
stats [cpuload | disk | memory] |
Mostrar estadísticas del sistema:
# show stats cpuload (0.06, 0.13, 0.13) |
timezone |
Mostrar la zona horaria actual. |
uptime |
Muestra la última información relacionada con la actualización manual. |
version |
Mostrar las versiones de seguridad de contenido y software del dispositivo ATP de Juniper. |
Ejemplo |
En el ejemplo siguiente se muestra información sobre el tipo de dispositivo de servidor todo en uno: All-in-One(server)# show devicetype Device type: cm, core, web_collector. |
Apagado
Descripción |
Apaga el servidor del dispositivo ATP de Juniper. |
Producto(s) CLI |
All-in-One | Collector | Core CM | Mac Mini OS X Detection Engine |
Modo(s) |
Servidor |
Sintaxis |
Apagado |
Parámetros |
Ninguno |
Ejemplo |
En el ejemplo siguiente se realiza un apagado del dispositivo actual. JATP# shutdown |
Traceroute
Descripción |
Muestra el seguimiento de paquetes de ruta a un nombre de host o una dirección IP. |
||||
Producto(s) CLI |
All-in-One | Collector | Core CM | Mac Mini OS X Detection Engine |
||||
Modo(s) |
Servidor | Colector |
||||
Sintaxis |
Traceroute |
||||
Parámetros |
|
||||
Ejemplo |
En el ejemplo siguiente se realiza un traceroute del dispositivo con nombre. JATP# traceroute -h 2 8.8.8.8 |
hechicero
Descripción |
Entra en el Asistente para configuración. Para conocer los comandos y las respuestas del Asistente para configuración, consulte "Asistente de configuración para el servidor CoreCM" en la siguiente sección para seguir los símbolos del sistema y las respuestas recomendadas. |
Producto(s) CLI |
All-in-One | Core/CM | Collector | Mac Mini Mac OS X |
Modo(s) |
Básica |
Sintaxis |
hechicero |
Parámetros |
Ninguno |
Ejemplo |
El siguiente comando inicia el asistente para configuración. hostname # wizard |
Progresiones del símbolo del sistema del Asistente para configuración
Configuration Wizard Prompts |
Customer Response from Collector |
¿Utiliza DHCP para obtener la dirección IP y la dirección del servidor DNS para la interfaz administrativa (Sí/No)?
Nota:
Sólo si la respuesta DHCP es
¿Reiniciar la interfaz administrativa (Sí/No)? |
Se desaconseja encarecidamente el uso del direccionamiento DHCP porque cambia dinámicamente. Se prefiere una dirección IP estática. Recomendado: Responda con
Escriba |
Introduzca un nombre de host válido. |
Escriba un nombre de host cuando se le solicite; no incluya el dominio; Por ejemplo:
Nota:
Solo se permiten caracteres alfanuméricos y guiones (en medio del nombre de host). |
¿Regenerar el certificado SSL autofirmado (Sí/No)? |
No aplicable al Coleccionista. |
Introduzca los siguientes atributos de servidor: Dirección IP del administrador central (CM): Nombre del dispositivo: (debe ser único) Descripción del dispositivo Frase de contraseña de clave de dispositivo
Nota:
¡Recuerde esta frase de contraseña y úsela para todos los dispositivos distribuidos! |
Obligatorio: Introduzca la dirección IP del CM o CoreCM todo en uno del servidor del dispositivo ATP de Juniper al que está conectando [otro] recopilador para registrarse y ver el recopilador en la interfaz de usuario web de CM. Ingrese al dispositivo recopilador de dispositivos ATP de Juniper Nombre; esto identifica al recopilador en la interfaz de usuario web. Introducir un dispositivo Descripción Introduzca la misma PassPhrase utilizada para autenticar el recopilador en el Administrador central. |
Escriba CTRL-C para salir del Asistente para configuración en cualquier momento. Si sale sin completar el