Introdução
Este capítulo explica como usar a interface de linha de comando (CLI) do Juniper ATP Appliance para configurar e administrar um Juniper ATP Appliance.
Este capítulo contém as seguintes seções:
Acesso à CLI
Acesso CLI do hardware appliance via teclado e monitor
Conecte a extremidade do cabo do teclado a qualquer uma das portas USB no painel traseiro do aparelho.
Conecte a extremidade do cabo do monitor de vídeo à porta VGA no painel traseiro do dispositivo.
No prompt da CLI, insira seu nome de usuário e senha. Por padrão, o nome do usuário administrador é admin e a senha é 1JATP234.
Certifique-se de alterar a senha padrão para a conta administrador após a configuração inicial; a senha deve ter pelo menos 8 caracteres de comprimento.
Para lançar o assistente de configuração, insira o comando
wizard
.
Progressões de prompt do Assistente de configuração
Insira o CTRL-C para sair do Assistente de configuração a qualquer momento. Se você sair sem concluir a configuração, você será solicitado novamente a executar o Assistente de configuração.
Você também pode refazer o Assistente de configuração a qualquer momento com o comando wizardCLI.
Prompts do Assistente de configuração |
Resposta do cliente do All-in-One |
Resposta do cliente do Núcleo ou Mac Mini |
Resposta do cliente do coletor |
Usar o DHCP para obter o endereço IP e o endereço do servidor DNS para a interface administrativa (Sim/Não)?
Nota:
Somente se a sua resposta DHCP não for nenhuma, insira as seguintes informações quando solicitado:
Reinicie a interface administrativa (Sim/Não)? |
Desencorajamos fortemente o uso do endereçamento DHCP porque ele muda dinamicamente. Um endereço IP estático é o preferido. Recomendado: Responda sem:
Digite sim para reiniciar com as novas configurações aplicadas. |
Desencorajamos fortemente o uso do endereçamento DHCP porque ele muda dinamicamente. Um endereço IP estático é o preferido. Recomendado: Responda sem:
Digite sim para reiniciar com as novas configurações aplicadas. |
Desencorajamos fortemente o uso do endereçamento DHCP porque ele muda dinamicamente. Um endereço IP estático é o preferido. Recomendado: Responda sem:
Digite sim para reiniciar com as novas configurações aplicadas. |
Insira um nome de host válido (digite um nome exclusivo)
Nota:
Apenas caracteres e hífens alfanuméricos (no meio do nome de host) são permitidos. |
Digite um nome de host quando solicitado; não incluam o domínio; por exemplo: juniperatp1 |
Digite um nome de host quando solicitado; não incluam o domínio; por exemplo: juniperatp1 |
Digite um nome de host quando solicitado; não incluam o domínio; por exemplo: juniperatp1 |
[OPCIONAL] Se o sistema detectar um núcleo secundário com uma porta eth3, então a opção alternativa de esgotamento do CnC será exibida: Use exaustão alternativa para o tráfego de exaustão do mecanismo de análise (Sim/Não)? Digite o endereço IP para a interface de escape alternativo (eth2): Insira uma massa de rede para a interface de escape alternativo (eth2): (exemplo: 255.255.0.0) Insira o endereço IP do gateway para a interface de escape alternativo (eth2): (exemplo:10.6.0.1) Insira o endereço IP do servidor DNS primário para a interface alternativaexhaust (eth2): (exemplo: 8,8.8.8) Você tem um servidor DNS secundário para a interface de escape alternativo (eth2)? Você deseja entrar nos domínios de pesquisa para a interface alternativaexhaust (eth2)?
Nota:
Uma reinicialização completa da interface de rede pode levar mais de 60 segundos |
Consulte "Configurando uma interface de mecanismo de análise alternativa" no Guia do Operador do ATP Appliance da Juniper para obter mais informações. Insira sim para configurar uma interface eth2 alternativa. Digite o endereço IP para a interface eth2. Insira a máscara de rede eth2. Digite o endereço IP do gateway. Insira o endereço IP do servidor DNS primário para a interface de escape alternativo (eth2). Digite sim ou não para confirmar ou negar um servidor DNS secundário eth2. Digite sim ou não para indicar se você deseja entrar no domínio de pesquisa. |
Consulte "Configurando uma interface de mecanismo de análise alternativa" no Guia do Operador do ATP Appliance da Juniper para obter mais informações. Insira sim para configurar uma interface eth2 alternativa. Digite o endereço IP para a interface eth2. Insira a máscara de rede eth2. Digite o endereço IP do gateway. Insira o endereço IP do servidor DNS primário para a interface de escape alternativo (eth2). Digite sim ou não para confirmar ou negar um servidor DNS secundário eth2. Digite sim ou não para indicar se você deseja entrar no domínio de pesquisa. |
[Os coletores de tráfego não enviam ou recebem o mecanismo de análise de núcleo de tráfego de rede CnC, portanto, nenhuma interface eth2 é necessária.] |
Regenerar o certificado autoassinar SSL (Sim/Não)? |
Digite sim para criar um novo certificado SSL para a UI Web do Juniper ATP Appliance Server. Se você recusar o certificado auto-assinado inserindo não, esteja preparado para instalar um certificado de autoridade de certificado (CA). |
Digite sim para criar um novo certificado SSL para a UI Web do Juniper ATP Appliance Server. Se você recusar o certificado auto-assinado inserindo não, esteja preparado para instalar um certificado de autoridade de certificado (CA). |
Não aplicável ao Collector. |
Digite os seguintes atributos de servidor: Este é um dispositivo Central Manager: Nome do dispositivo: (deve ser exclusivo) Descrição do dispositivo Senha da chave do dispositivo
Nota:
Lembre-se dessa senha e use-a para todos os dispositivos distribuídos! |
Insira sim; o sistema definirá automaticamente o IP 127.0.0.1 como o endereço IP all-in-one. Digite o nome de host de coletor de dispositivos ATP da Juniper; isso identifica o Coletor na Interface de Usuário da Web. Insira uma descrição do dispositivo Insira uma senha definida pelo usuário para ser usada para autenticar o Núcleo ao Gerente Central. |
Insira sim; o sistema definirá automaticamente o IP 127.0.0.1 como o endereço IP all-in-one. Digite o nome de host de coletor de dispositivos ATP da Juniper; isso identifica o Coletor na Interface de Usuário da Web. Insira uma descrição do dispositivo Insira uma senha definida pelo usuário para ser usada para autenticar o Núcleo ao Gerente Central. |
Insira sim; o sistema definirá automaticamente o IP 127.0.0.1 como o endereço IP all-in-one. Digite o nome de host de coletor de dispositivos ATP da Juniper; isso identifica o Coletor na Interface de Usuário da Web. Insira uma descrição do dispositivo Insira uma senha definida pelo usuário para ser usada para autenticar o Núcleo ao Gerente Central. |
Hardware, software e acesso a dispositivos virtuais via SSH
Para acessar o Juniper ATP Appliance CLI pela rede de gerenciamento:
Inicie uma sessão de janela de terminal e use o comando ssh para acessar o dispositivo. Por exemplo, se o endereço IP do dispositivo for 10.1.1.2, digite o seguinte comando:
Quando solicitado, digite sua senha. Por padrão, o nome do admin usuário é administrador e a senha é 1JATP234.
Para lançar o assistente de configuração, entre no assistente de comando.
# feiticeiro
Veja as progressões de prompt do Assistente de configuração para obter etapas .
Atalhos para a ajuda de CLI e teclado
Para exibir a ajuda do Juniper ATP Appliance CLI, digite a ajuda de comando para exibir as chaves CLI e o uso automático de conclusão.
Para obter ajuda sensível ao contexto, alternativamente, insira um "?" para exibir uma lista de possíveis conclusões de comando com resumos ou a sintaxe completa do comando atual. Uma repetição posterior desta chave, quando um comando foi resolvido, exibirá uma referência detalhada, conforme descrito abaixo.
Digite "?" no prompt para exibir uma lista dos comandos disponíveis no modo atual.
Digite "?" depois de digitar um comando para exibir suas opções e parâmetros disponíveis.
Digite "?" depois de uma palavra-chave parcialmente digitada para exibir correspondências de comando para conclusões automáticas
Você pode inserir comandos de forma abreviada se digitar caracteres suficientes para identificar exclusivamente cada palavra-chave. Por exemplo, o comando de interface de show pode ser abreviado como:
sh in
Para identificar a abreviação mínima de um comando, digite alguns caracteres e pressione Tab. Quando você inseriu caracteres suficientes, a palavra-chave é concluída.
A tabela a seguir descreve os atalhos CLI disponíveis.
Ação |
Atalho |
Descrição |
Conclusão automática |
Digite, aba ou a chave espacial |
Completa um comando parcial durante a digitação se caracteres suficientes forem digitadas para identificá-lo com exclusividade. |
Lembrar |
Ctrl+P ou ↑ Ctrl+N ou ↓ Ctrl+L ou Ctrl+R |
Recuperar o comando anterior da história da CLI. Recuperar o próximo comando da história da CLI. Limpe a tela ou redisplay a linha de comando atual. |
Excluir |
Ctrl+D Ctrl+H Ctrl+K Ctrl+U ou Ctrl+W |
Exclua o caractere. Exclua o caractere antes do cursor (Backspace). Exclua todos os caracteres do cursor até o fim da linha. Exclua todos os caracteres ou palavras em linha. |
Movimento do cursor |
Ctrl+A Ctrl+B Ctrl+E Ctrl+F |
Mova o cursor para o início da linha. Mova o cursor para trás um único caractere. Mova o cursor até o fim da linha. Avance um único personagem. |
Transpose de caracteres |
Ctrl+T |
Transpose o personagem no cursor com o personagem anterior. |
Interromper a saída |
Ctrl+C |
Interrompa a apresentação da saída CLI. |
Substituir |
!! |
Substitua a última linha de comando |
|
! N |
Substitua a linha de comando Nth (absoluto conforme o comando "histórico") |
|
!-N |
Substitua a linha de comando inserida nas linhas N antes (relativo) |
Modo de saída ou logotipo |
sair |
Saia do modo atual ou saia da sessão de CLI. |
REQUISITO DE CARACTERE ESPECIAL
Você deve incluir caracteres não alfabeto em citações duplas em comandos CLI; por exemplo:
Juniper ATP Appliance(servidor)# definir senha "kfe$nd#$^S"
Modos CLI
Os comandos de CLI que você pode inserir dependem de seus privilégios de usuário e do modo de comando CLI. As funções de usuário são "administrador" e "depuração". A tabela a seguir descreve o modo de comando CLI.
Observe que o prompt em cada modo inclui o nome de host do Juniper ATP Appliance.
Modo |
Descrição |
Como sair |
Modo básico |
Monitore a operação do sistema e emita comandos básicos do sistema. Este é o modo de login padrão. O prompt a seguir é exibido: JATP# |
Insira a saída para sair da CLI. |
Modo CM |
Monitore o histórico e os upgrades do sistema a partir do modo Núcleo ou vCore em cm (Central Manager). JATP_Hostname# cm JATP_Hostname (cm)# ? |
Insira a saída para deixar o modo cm. |
Modo de configuração do núcleo |
Para acessar o modo de configuração core no Núcleo/CM, All-in-One e Mac Mini, insira "núcleo" no modo Básico. As alterações rápidas para indicar o modo entre parênteses: núcleo JATP_Hostname# JATP_Hostname (núcleo)# ? |
Insira a saída para deixar o modo servidor. |
Modo de configuração de coletor |
Configure o Juniper ATP Appliance Collector (inclui todos os comandos). Para acessar o modo de configuração collector, insira "coletor" no modo Básico. As alterações rápidas para indicar o modo entre parênteses: coletor de JATP_Hostname# JATP_Hostname (coletor)# ? |
Insira a saída para deixar o modo servidor. |
Diagnóstico de captura de pacotes, monitoramento, relatórios GSS e modo de configuração |
Verifique a configuração inicial, diagnosticar, monitorar, definir GSS e configurar o Juniper ATP Appliance (inclui todos os comandos). Para acessar o modo Diagnóstico, insira "diagnóstico" no modo Básico. As alterações rápidas para indicar o modo entre parênteses: JATP_Hostname# diagnóstico JATP_Hostname (diagnóstico)# ? |
Insira a saída para deixar o modo de diagnóstico. |
Modo de configuração do servidor |
Configure e monitore o sistema (inclui todos os comandos básicos e comandos específicos do servidor). Para acessar o modo de configuração do servidor, insira "servidor" no modo Básico. As alterações rápidas para indicar o modo entre parênteses: SERVIDOR JATP-Hostname# NOME DE HOST JATP (servidor)# ? |
Insira a saída para deixar o modo servidor. |
Modo de configuração do Assistente |
Configure o sistema durante a instalação e a configuração da rede de gerenciamento e conecte os componentes do Juniper ATP Appliance. Para acessar o modo de configuração do assistente, insira "assistente" no modo Básico. As alterações rápidas para indicar o modo entre parênteses: Assistente de nome de host DA JATP NOME JATP-Host (assistente)# ? |
Insira a saída para deixar o modo assistente. |