Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Introdução

Este capítulo explica como usar a interface de linha de comando (CLI) do Juniper ATP Appliance para configurar e administrar um Juniper ATP Appliance.

Este capítulo contém as seguintes seções:

Acesso à CLI

Acesso CLI do hardware appliance via teclado e monitor

  1. Conecte a extremidade do cabo do teclado a qualquer uma das portas USB no painel traseiro do aparelho.

  2. Conecte a extremidade do cabo do monitor de vídeo à porta VGA no painel traseiro do dispositivo.

  3. No prompt da CLI, insira seu nome de usuário e senha. Por padrão, o nome do usuário administrador é admin e a senha é 1JATP234.

    Certifique-se de alterar a senha padrão para a conta administrador após a configuração inicial; a senha deve ter pelo menos 8 caracteres de comprimento.

  4. Para lançar o assistente de configuração, insira o comando wizard.

Progressões de prompt do Assistente de configuração

Nota:

Insira o CTRL-C para sair do Assistente de configuração a qualquer momento. Se você sair sem concluir a configuração, você será solicitado novamente a executar o Assistente de configuração.

Você também pode refazer o Assistente de configuração a qualquer momento com o comando wizardCLI.

Prompts do Assistente de configuração

Resposta do cliente do All-in-One

Resposta do cliente do Núcleo ou Mac Mini

Resposta do cliente do coletor

Usar o DHCP para obter o endereço IP e o endereço do servidor DNS para a interface administrativa (Sim/Não)?

Nota:

Somente se a sua resposta DHCP não for nenhuma, insira as seguintes informações quando solicitado:

  1. Endereço IP

  2. Netmask

  3. Digite um endereço IP de gateway para esta interface de gerenciamento (administrativa):

  4. Digite o endereço IP do servidor DNS primário.

  5. Você tem um servidor DNS secundário (Sim/Não).

  6. Você deseja entrar nos domínios de pesquisa?

  7. Digite o domínio de pesquisa (vários domínios de pesquisa separados por espaço):

Reinicie a interface administrativa (Sim/Não)?

Desencorajamos fortemente o uso do endereçamento DHCP porque ele muda dinamicamente. Um endereço IP estático é o preferido.

Recomendado:

Responda sem:

  1. Digite um endereço IP

  2. Insira uma massa de rede usando o formulário 255.255.255.0.

  3. Digite um endereço IP de gateway.

  4. Digite o endereço IP do servidor DNS

  5. Se sim, insira o endereço IP do servidor DNS secundário.

  6. Digite sim se quiser que as buscas de DNS usem um domínio específico.

  7. Insira domínios de espaço(s) separados por espaços; por exemplo: example.com lan.com dom2.com

Digite sim para reiniciar com as novas configurações aplicadas.

Desencorajamos fortemente o uso do endereçamento DHCP porque ele muda dinamicamente. Um endereço IP estático é o preferido.

Recomendado:

Responda sem:

  1. Digite um endereço IP

  2. Insira uma massa de rede usando o formulário 255.255.255.0.

  3. Digite um endereço IP de gateway.

  4. Digite o endereço IP do servidor DNS

  5. Se sim, insira o endereço IP do servidor DNS secundário.

  6. Digite sim se quiser que as buscas de DNS usem um domínio específico.

  7. Insira domínios de espaço(s) separados por espaços; por exemplo: example.com lan.com dom2.com

Digite sim para reiniciar com as novas configurações aplicadas.

Desencorajamos fortemente o uso do endereçamento DHCP porque ele muda dinamicamente. Um endereço IP estático é o preferido.

Recomendado:

Responda sem:

  1. Digite um endereço IP

  2. Insira uma massa de rede usando o formulário 255.255.255.0.

  3. Digite um endereço IP de gateway.

  4. Digite o endereço IP do servidor DNS

  5. Se sim, insira o endereço IP do servidor DNS secundário.

  6. Digite sim se quiser que as buscas de DNS usem um domínio específico.

  7. Insira domínios de espaço(s) separados por espaços; por exemplo: example.com lan.com dom2.com

Digite sim para reiniciar com as novas configurações aplicadas.

Insira um nome de host válido (digite um nome exclusivo)

Nota:

Apenas caracteres e hífens alfanuméricos (no meio do nome de host) são permitidos.

Digite um nome de host quando solicitado; não incluam o domínio; por exemplo:

juniperatp1

Digite um nome de host quando solicitado; não incluam o domínio; por exemplo:

juniperatp1

Digite um nome de host quando solicitado; não incluam o domínio; por exemplo:

juniperatp1

[OPCIONAL] Se o sistema detectar um núcleo secundário com uma porta eth3, então a opção alternativa de esgotamento do CnC será exibida:

Use exaustão alternativa para o tráfego de exaustão do mecanismo de análise (Sim/Não)?

Digite o endereço IP para a interface de escape alternativo (eth2):

Insira uma massa de rede para a interface de escape alternativo (eth2): (exemplo: 255.255.0.0)

Insira o endereço IP do gateway para a interface de escape alternativo (eth2): (exemplo:10.6.0.1)

Insira o endereço IP do servidor DNS primário para a interface alternativaexhaust (eth2): (exemplo: 8,8.8.8)

Você tem um servidor DNS secundário para a interface de escape alternativo (eth2)?

Você deseja entrar nos domínios de pesquisa para a interface alternativaexhaust (eth2)?

Nota:

Uma reinicialização completa da interface de rede pode levar mais de 60 segundos

Consulte "Configurando uma interface de mecanismo de análise alternativa" no Guia do Operador do ATP Appliance da Juniper para obter mais informações.

Insira sim para configurar uma interface eth2 alternativa.

Digite o endereço IP para a interface eth2.

Insira a máscara de rede eth2.

Digite o endereço IP do gateway.

Insira o endereço IP do servidor DNS primário para a interface de escape alternativo (eth2).

Digite sim ou não para confirmar ou negar um servidor DNS secundário eth2.

Digite sim ou não para indicar se você deseja entrar no domínio de pesquisa.

Consulte "Configurando uma interface de mecanismo de análise alternativa" no Guia do Operador do ATP Appliance da Juniper para obter mais informações.

Insira sim para configurar uma interface eth2 alternativa.

Digite o endereço IP para a interface eth2.

Insira a máscara de rede eth2.

Digite o endereço IP do gateway.

Insira o endereço IP do servidor DNS primário para a interface de escape alternativo (eth2).

Digite sim ou não para confirmar ou negar um servidor DNS secundário eth2.

Digite sim ou não para indicar se você deseja entrar no domínio de pesquisa.

[Os coletores de tráfego não enviam ou recebem o mecanismo de análise de núcleo de tráfego de rede CnC, portanto, nenhuma interface eth2 é necessária.]

Regenerar o certificado autoassinar SSL (Sim/Não)?

Digite sim para criar um novo certificado SSL para a UI Web do Juniper ATP Appliance Server.

Se você recusar o certificado auto-assinado inserindo não, esteja preparado para instalar um certificado de autoridade de certificado (CA).

Digite sim para criar um novo certificado SSL para a UI Web do Juniper ATP Appliance Server.

Se você recusar o certificado auto-assinado inserindo não, esteja preparado para instalar um certificado de autoridade de certificado (CA).

Não aplicável ao Collector.

Digite os seguintes atributos de servidor:

Este é um dispositivo Central Manager:

Nome do dispositivo: (deve ser exclusivo)

Descrição do dispositivo

Senha da chave do dispositivo

Nota:

Lembre-se dessa senha e use-a para todos os dispositivos distribuídos!

Insira sim; o sistema definirá automaticamente o IP 127.0.0.1 como o endereço IP all-in-one.

Digite o nome de host de coletor de dispositivos ATP da Juniper; isso identifica o Coletor na Interface de Usuário da Web.

Insira uma descrição do dispositivo

Insira uma senha definida pelo usuário para ser usada para autenticar o Núcleo ao Gerente Central.

Insira sim; o sistema definirá automaticamente o IP 127.0.0.1 como o endereço IP all-in-one.

Digite o nome de host de coletor de dispositivos ATP da Juniper; isso identifica o Coletor na Interface de Usuário da Web.

Insira uma descrição do dispositivo

Insira uma senha definida pelo usuário para ser usada para autenticar o Núcleo ao Gerente Central.

Insira sim; o sistema definirá automaticamente o IP 127.0.0.1 como o endereço IP all-in-one.

Digite o nome de host de coletor de dispositivos ATP da Juniper; isso identifica o Coletor na Interface de Usuário da Web.

Insira uma descrição do dispositivo

Insira uma senha definida pelo usuário para ser usada para autenticar o Núcleo ao Gerente Central.

Hardware, software e acesso a dispositivos virtuais via SSH

Para acessar o Juniper ATP Appliance CLI pela rede de gerenciamento:

  1. Inicie uma sessão de janela de terminal e use o comando ssh para acessar o dispositivo. Por exemplo, se o endereço IP do dispositivo for 10.1.1.2, digite o seguinte comando:

    xssh mailto:admin@10.1.1.2

  2. Quando solicitado, digite sua senha. Por padrão, o nome do admin usuário é administrador e a senha é 1JATP234.

  3. Para lançar o assistente de configuração, entre no assistente de comando.

    # feiticeiro

Veja as progressões de prompt do Assistente de configuração para obter etapas .

Atalhos para a ajuda de CLI e teclado

Para exibir a ajuda do Juniper ATP Appliance CLI, digite a ajuda de comando para exibir as chaves CLI e o uso automático de conclusão.

Para obter ajuda sensível ao contexto, alternativamente, insira um "?" para exibir uma lista de possíveis conclusões de comando com resumos ou a sintaxe completa do comando atual. Uma repetição posterior desta chave, quando um comando foi resolvido, exibirá uma referência detalhada, conforme descrito abaixo.

  • Digite "?" no prompt para exibir uma lista dos comandos disponíveis no modo atual.

  • Digite "?" depois de digitar um comando para exibir suas opções e parâmetros disponíveis.

  • Digite "?" depois de uma palavra-chave parcialmente digitada para exibir correspondências de comando para conclusões automáticas

Você pode inserir comandos de forma abreviada se digitar caracteres suficientes para identificar exclusivamente cada palavra-chave. Por exemplo, o comando de interface de show pode ser abreviado como:

sh in

Para identificar a abreviação mínima de um comando, digite alguns caracteres e pressione Tab. Quando você inseriu caracteres suficientes, a palavra-chave é concluída.

A tabela a seguir descreve os atalhos CLI disponíveis.

Tabela 1: Atalhos de teclado da Tabela 1-1

Ação

Atalho

Descrição

Conclusão automática

Digite, aba ou a chave espacial

Completa um comando parcial durante a digitação se caracteres suficientes forem digitadas para identificá-lo com exclusividade.

Lembrar

Ctrl+P ou ↑

Ctrl+N ou ↓

Ctrl+L ou Ctrl+R

Recuperar o comando anterior da história da CLI.

Recuperar o próximo comando da história da CLI.

Limpe a tela ou redisplay a linha de comando atual.

Excluir

Ctrl+D

Ctrl+H

Ctrl+K

Ctrl+U ou Ctrl+W

Exclua o caractere.

Exclua o caractere antes do cursor (Backspace).

Exclua todos os caracteres do cursor até o fim da linha.

Exclua todos os caracteres ou palavras em linha.

Movimento do cursor

Ctrl+A

Ctrl+B

Ctrl+E

Ctrl+F

Mova o cursor para o início da linha.

Mova o cursor para trás um único caractere.

Mova o cursor até o fim da linha.

Avance um único personagem.

Transpose de caracteres

Ctrl+T

Transpose o personagem no cursor com o personagem anterior.

Interromper a saída

Ctrl+C

Interrompa a apresentação da saída CLI.

Substituir

!!

Substitua a última linha de comando

! N

Substitua a linha de comando Nth (absoluto conforme o comando "histórico")

!-N

Substitua a linha de comando inserida nas linhas N antes (relativo)

Modo de saída ou logotipo

sair

Saia do modo atual ou saia da sessão de CLI.

REQUISITO DE CARACTERE ESPECIAL

Você deve incluir caracteres não alfabeto em citações duplas em comandos CLI; por exemplo:

Juniper ATP Appliance(servidor)# definir senha "kfe$nd#$^S"

Modos CLI

Os comandos de CLI que você pode inserir dependem de seus privilégios de usuário e do modo de comando CLI. As funções de usuário são "administrador" e "depuração". A tabela a seguir descreve o modo de comando CLI.

Observe que o prompt em cada modo inclui o nome de host do Juniper ATP Appliance.

Modo

Descrição

Como sair

Modo básico

Monitore a operação do sistema e emita comandos básicos do sistema. Este é o modo de login padrão. O prompt a seguir é exibido:

JATP#

Insira a saída para sair da CLI.

Modo CM

Monitore o histórico e os upgrades do sistema a partir do modo Núcleo ou vCore em cm (Central Manager).

JATP_Hostname# cm

JATP_Hostname (cm)# ?

Insira a saída para deixar o modo cm.

Modo de configuração do núcleo

Para acessar o modo de configuração core no Núcleo/CM, All-in-One e Mac Mini, insira "núcleo" no modo Básico. As alterações rápidas para indicar o modo entre parênteses:

núcleo JATP_Hostname#

JATP_Hostname (núcleo)# ?

Insira a saída para deixar o modo servidor.

Modo de configuração de coletor

Configure o Juniper ATP Appliance Collector (inclui todos os comandos). Para acessar o modo de configuração collector, insira "coletor" no modo Básico. As alterações rápidas para indicar o modo entre parênteses:

coletor de JATP_Hostname#

JATP_Hostname (coletor)# ?

Insira a saída para deixar o modo servidor.

Diagnóstico de captura de pacotes, monitoramento, relatórios GSS e modo de configuração

Verifique a configuração inicial, diagnosticar, monitorar, definir GSS e configurar o Juniper ATP Appliance (inclui todos os comandos). Para acessar o modo Diagnóstico, insira "diagnóstico" no modo Básico. As alterações rápidas para indicar o modo entre parênteses:

JATP_Hostname# diagnóstico

JATP_Hostname (diagnóstico)# ?

Insira a saída para deixar o modo de diagnóstico.

Modo de configuração do servidor

Configure e monitore o sistema (inclui todos os comandos básicos e comandos específicos do servidor). Para acessar o modo de configuração do servidor, insira "servidor" no modo Básico. As alterações rápidas para indicar o modo entre parênteses:

SERVIDOR JATP-Hostname#

NOME DE HOST JATP (servidor)# ?

Insira a saída para deixar o modo servidor.

Modo de configuração do Assistente

Configure o sistema durante a instalação e a configuração da rede de gerenciamento e conecte os componentes do Juniper ATP Appliance. Para acessar o modo de configuração do assistente, insira "assistente" no modo Básico. As alterações rápidas para indicar o modo entre parênteses:

Assistente de nome de host DA JATP

NOME JATP-Host (assistente)# ?

Insira a saída para deixar o modo assistente.