一体化 CLI 命令
本章介绍瞻博网络 ATP 一体机服务器设备、软件设备或虚拟设备的管理命令。
这些命令用于配置瞻博网络 ATP 一体机设备、管理配置以及设置接口、网络服务和 SIEM 集成的系统级设置。
在 CLI 命令中,必须用双引号将非字母字符括起来。
基本模式命令
收集器模式命令
一体化 CLI 命令
- 捕获-启动
- 厘米
- 收藏家
- 复制
- 核心
- 诊断
- 退出
- GSSREPORT
- 帮助
- 历史
- 如果重新启动
- 坪
- 重新 启动
- 重新 启动
- 恢复
- 服务器
- 设置蜜罐(收集器模式)
- 设置流量监控(仅适用于JATP700设备)(收集器模式)
- 设置流量过滤器(收集器模式)
- 设置协议(收集器模式)
- 设置代理(收集器模式)
- 设置(诊断模式)
- 设置设备类型(服务器模式)
- 设置 IP 接口(服务器模式)
- 设置(服务器模式)
- 设置系统警报(服务器模式)
- 设置检查
- 显示(收集器模式)
- 显示(收集器模式)
- 显示(核心模式)
- 显示(诊断模式)
- 关闭
- 路由跟踪
- 升级
- 更新图像
- 向导
捕获-启动
描述 |
启动数据包捕获,作为诊断和调试网络流量以及获取统计信息的方法。 另请参阅: [模式]; [模式]; |
产品 CLI |
All-in-One | Collector |
模式 |
Diagnosis |
语法 |
捕获-启动 |
参数 |
<interface_name><IP 地址> |
子命令 |
没有 |
例子 |
以下示例在接口 eth1 上为 IP 地址为 8.8.8.8 的流量收集器启动数据包捕获进程: 主机 名# diagnosis 主机名(诊断)# 捕获-启动 eth1 8.8.8.8
注意:
注意:地址 8.8.8.8 不必是瞻博网络 ATP 设备。它只是捕获过滤的主机。 |
厘米
描述 |
进入 cm(中央管理器)模式。 另请参阅: basic [模式]; |
产品 CLI |
All-in-One | Core |
模式 |
基本 |
语法 |
厘米 |
参数 |
没有 |
子命令 |
退出 |帮助 |历史 |升级 |
例子 |
以下命令示例进入 cm 配置模式: 主机 名# cm 主机名 (厘米)# |
收藏家
描述 |
进入收集器配置模式。 另请参阅: [模式] |
产品 CLI |
All-in-One | Collector |
模式 |
基本 |
语法 |
收藏家 |
参数 |
没有 |
子命令 |
;;;; |
例子 |
以下示例进入收集器配置模式: 主机 名# collector 主机名(收集器)# ? |
复制
描述 |
使用安全复制 (SCP) 将数据包捕获或回溯(崩溃)数据复制并传输到远程位置,从而提供与 SSH 传输相同的身份验证和安全级别。 复制回溯命令应客户支持的请求,将回溯文件开箱即用地复制到远程位置。 另请参阅: [模式]; |
产品 CLI |
All-in-One | Collector | Core-CM | Mac OSX Engine |
模式 |
诊断 |
语法 |
副本捕获 <SCP source_file_name username@destination_host:destination_folder> |回溯 {<tab> |ALL} <字符串 URI 作为 user@hostname:path |
参数 |
副本捕获 <SCP 远程filename_location> 副本回溯<全部 |文件名> 复制回溯<选项卡> [选项卡显示所有可用的崩溃文件名] |
子命令 |
没有 |
例子 |
以下示例将文件“Eth1.txt”从本地主机复制到远程主机: 主机名(诊断)# 复制捕获 Eth1.txt |
核心
描述 |
进入核心模式。 另请参阅: basic [模式]; |
产品 CLI |
All-in-One | Collector | Core | Mac OS X Detection Engine |
模式 |
基本 |
语法 |
核心 |
参数 |
没有 |
子命令 |
退出, 帮助, 历史, 显示, 更新图像 |
例子 |
以下命令示例进入核心配置模式: 主机 名# core 主机名(核心)# |
诊断
描述 |
进入诊断配置和状态检查模式。 另请参阅:收集器 [模式]、服务器 [模式] |
产品 CLI |
All-in-One | Collector | Mac OS X Detection Engine |
模式 |
基本 |
语法 |
诊断 |
参数 |
没有 |
子命令 |
;;;;;;;;; |
例子 |
The following example enters diagnosis configuration and status check mode: 主机 名# diagnosis 主机名(诊断)# ? |
退出
描述 |
结束 CLI 会话。 |
产品 CLI |
All-in-One | Collector | Core CM | Mac Mini OS X Detection Engine |
模式 |
基本 |核心 |收藏家 |诊断 |服务器 |
语法 |
退出 |
参数 |
没有 |
例子 |
以下示例结束命令模式或 CLI 会话。 JATP# (diagnosis) exit JATP# JATP (核心)退出 JATP# 退出 |
GSSREPORT
描述 |
使用 gssreport 命令向瞻博网络全球安全服务 (GSS) 提交报告,并显示当前 GSS 报告的状态。 另请参阅: ; [模式] |
产品 CLI |
All-in-One | Collector | Mac OS X Detection Engine |
模式 |
诊断 |
语法 |
GSS报告状态 |提交 |
参数 |
状态 - 显示当前 GSS 报告的状态。 提交 - 向瞻博网络 ATP 设备 GSS 提交报告。 |
子命令 |
没有 |
例子 |
以下示例显示 GSS 报告提交的状态: hostname # diagnosis hostname (diagnosis)# gssreport submit Successfully started GSS report hostname (diagnosis)# gssreport status GSS is currently enabled Last 5-minute GSS report at 2015-07-28 10:34:24.414322: successfully submitted Last hourly GSS report at 2015-07-28 10:34:24.468259: successfully submitted Last daily GSS report at 2015-07-28 10:34:28.225512: successfully submitted |
帮助
描述 |
显示有关 CLI 帮助系统的信息。 |
产品 CLI |
All-in-One | Collector | Core CM | Mac Mini OS X Detection Engine |
模式 |
基本 |核心 |收藏家 |诊断 |服务器 |
语法 |
帮助 |
参数 |
None |
例子 |
以下示例显示了 help 命令的一些输出。 CONTEXT SENSITIVE HELP [?] - Display context sensitive help. This is either a list of possible command completions with summaries, or the full syntax of the current command. A subsequent repeat of this key, when a command has been resolved, will display a detailed reference. AUTO-COMPLETION The following keys both perform auto-completion for the current command line. If the command prefix is not unique then the bell will ring and a subsequent repeat of the key will display possible completions. [enter] - Auto-completes, syntax-checks then executes a command. If there is a syntax error then offending part of the command line will be highlighted and explained. [tab] - Auto-completes [space] - Auto-completes, or if the command is already resolved inserts a space. If “<cr>” is shown, that means that what you have entered so far is a complete command, and you may press Enter (carriage return) to execute it. Use ? to learn command parameters and option: JATP (server)# show f? firewall Show the firewall configuration settings interface JATP (server)# show firewall? all Show the current iptables settings whitelist Show the iptables whitelist settings show firewall whitelist? <cr> show firewall whitelist |
历史
描述 |
显示当前 CLI 会话命令行历史记录。 |
产品 CLI |
All-in-One | Collector | Core CM | Mac Mini OS X Detection Engine |
模式 |
基本 |核心 |收藏家 |诊断 |服务器 |
语法 |
history |
参数 |
没有 |
例子 |
以下示例返回当前 CLI 会话的命令行历史记录。 JATP# (core) history |
如果重新启动
描述 |
使用该接口重新启动接口驱动程序和服务。 |
||||
产品 CLI |
All-in-One | Core CM | Mac Mini OS X Detection Engine |
||||
模式 |
服务器 |
||||
语法 |
ifrestart eth0 | eth1 |
||||
参数 |
|
||||
例子 |
以下示例重新启动管理网络的 eth0 接口。 <FireEye_name># ifrestart eth0 |
坪
描述 |
将 ICMP(互联网控制消息协议)回显请求数据包发送到指定的主机名或 IP 地址,以验证目标是否可通过网络到达。 |
||||||
产品 CLI |
All-in-One | Collector | Core CM | Mac Mini OS X Detection Engine |
||||||
模式 |
服务器 |
||||||
语法 |
ping -c[ 计数] [跃点] [-h 字符串] |
||||||
参数 |
|
||||||
例子 |
以下示例向 IP 地址为 10.10.10.1 的设备发送三个回显请求 <FireEye_name># ping -c 3 10.10.10.1 PING 10.10.10.1 (10.10.10.1) 56(84) bytes of data. 64 bytes from 10.10.10.1: icmp_req=1 ttl=64 time=0.314 ms 64 bytes from 10.10.10.1: icmp_req=2 ttl=64 time=0.277 ms 64 bytes from v: icmp_req=3 ttl=64 time=0.274 m --- 10.10.10.1 ping statistics --- 3 packets transmitted, 3 received, 0% packet loss, time 1999ms rtt min/avg/max/mdev = 0.274/0.288/0.314/0.022 ms |
重新 启动
描述 |
重新启动瞻博网络 ATP 设备。 |
产品 CLI |
All-in-One | Collector | Core CM | Mac Mini OS X Detection Engine |
模式 |
服务器 |
语法 |
重新 启动 |
参数 |
None |
例子 |
以下示例将重新启动系统。 hostname# reboot |
重新 启动
描述 |
重新启动瞻博网络 ATP 设备服务。 |
||||||||||||||||||||||
产品 CLI |
All-in-One | Collector | Core CM | Mac Mini OS X Detection Engine |
||||||||||||||||||||||
模式 |
服务器 |
||||||||||||||||||||||
语法 |
重新启动 [所有 | 行为引擎 | CM | 收集器 | 核心 | 关联引擎 | 数据库 | NTPSERVER | SSHSERVER | 静态引擎 | Web 服务器] |
||||||||||||||||||||||
参数 |
|
||||||||||||||||||||||
例子 |
下面的示例重新启动中央管理器服务。 JATP# restart cm |
恢复
| 描述 |
将系统配置恢复为出厂默认设置。这只会暂时将密码重置为默认值。 |
||||||||
| 产品 CLI |
All-in-One | Collector | Core CM | Mac Mini OS X Detection Engine |
||||||||
| 模式 |
服务器 |
||||||||
| 语法 |
恢复 [支持 | 防火墙 {备份 | 默认} | 主机名 | 网络] 允许列表规则依赖于正常的服务关闭来进行备份。直接关闭 VM 电源将失去允许状态,因为在这种情况下无法保存规则。 |
||||||||
| 参数
注意:
适用于 AWS 的 vCore 不使用以下 CLI 命令: 还原主机名 还原网络 |
|
||||||||
| 例子 |
以下示例还原系统。 JATP# restore 下一个示例将 SSH 登录“支持”密码恢复为默认值 JATP # restore support password Restore the default support password? (Yes/No)? yes support password was restored successfully! |
服务器
描述 |
进入服务器配置模式。 另请参阅: |
产品 CLI |
All-in-One | Collector | Core/CM | Mac Mini Mac OS X |
模式 |
基本 |
语法 |
服务器 |
子命令 |
; ; ; ; ; ; ; ; 白名单规则依赖于正常的服务关闭来进行备份。直接关闭 VM 电源将失去允许列表状态,因为在这种情况下无法保存规则。 |
例子 |
以下示例进入服务器配置模式: hostname # server hostname (server) # ? |
设置蜜罐(收集器模式)
描述 |
启用和禁用流量收集器的 SSH 蜜罐功能。 蜜罐可以部署在客户网络中,以检测恶意软件试图感染或攻击局域网中其他计算机生成的网络活动。这些尝试的 SSH 登录可用于补充横向传播检测。 可以为蜜罐设置两个参数:
另请参阅:在 中显示蜜罐命令 |
产品 CLI |
All-in-One | Collector |
模式 |
收藏家 |
语法 |
(collector)# set honeypot ssh-honeypot enable dhcp (collector)# set honeypot ssh-honeypot enable address (IP address) netmask (subnet IP) gateway (IP address) (collector):# set honeypot ssh-honeypot disable |
例子 |
以下示例启用 SMB 分析器进行横向检测: (collector)# set honeypot ssh-honeypot enable address 1.2.3.4 netmask 255.255.0.0 gateway 1.2.3.1
注意:
静态 IP 配置不需要配置 DNS。蜜罐目前不需要 DNS 服务器。 |
设置流量监控(仅适用于JATP700设备)(收集器模式)
描述 |
设置JATP700上的流量监控接口 |
产品 CLI |
All-in-One | Collector |
模式 |
收藏家 |
语法 |
# set traffic-monitoring-ifc 1gb_ifc 将流量监控接口设置为1G接口。 # set traffic-monitoring-ifc 10gb_ifc 将流量监控接口设置为10G接口。
注意:
更改接口类型后,必须重新启动系统才能使更改生效。 |
设置流量过滤器(收集器模式)
描述 |
设置流量过滤规则,以避免对一组已配置的流量进行分析,这些流量无法追溯;例如:由于过滤而跳过的任何分析都无法撤消。此命令可应用于整个网络/子网/网段。 另请参阅:; [显示流量过滤器] |
||||||||||||||||
产品 CLI |
All-in-One | Collector |
||||||||||||||||
模式 |
收藏家 |
||||||||||||||||
语法 |
set traffic-filter {add <rule_name> <domain> <sourceaddress> <destination-address> <source-port> <destination-port> <protocol> | remove <rule_name>}
|
||||||||||||||||
参数 |
|
||||||||||||||||
例子 |
以下示例将流量筛选器规则添加到流量收集器。 JATP-collector02(collector)# set traffic-rule add CustomRule2 headqrts.example.com 10.2.00/16 20.0.0.2 90 120 tcp 其中目标地址为 20.0.0.2,目标端口为 120,协议为 TCP,源地址为 10.2.0.0/16,源端口为 90(在我们的示例中)。 |
设置协议(收集器模式)
描述 |
启用和禁用流量收集器的 HTTP 或 SMB 分析程序。 另请参阅:在 中显示协议命令 |
产品 CLI |
All-in-One | Collector |
模式 |
收藏家 |
语法 |
(collector)# set protocols {http [on|off] | smb [on|off]}
|
例子 |
以下示例启用 SMB 分析器进行横向检测: hostname (collector) set protocols smb on |
设置代理(收集器模式)
描述 |
从收集器模式设置内部或外部数据路径代理。 将流量收集器部署在以下位置:(1) 对于代理支持 XFF (X-Forwarded-For) 的客户环境,监控接口位于代理和出口网络之间的“外部”,或者 (2) [更典型的部署方案],收集器使用 FQDN(如果可用)放置在代理和内部网络之间,以确定所有类型的事件的威胁源(“内部”代理)。配置完成后,瞻博网络 ATP 设备流量收集器将监控所有流量,并在数据允许的情况下正确识别终止链中每个链路的源主机和目标主机。 请注意,如果在 HTTP 请求中提供了“X-Forwarded-For”标头,则检测将在代理外部部署时识别威胁目标(如果需要,客户可以选择在代理设置中禁用 XFF 功能)。 另请参阅: [管理网络的“设置代理”命令];
注意:
CNC 服务器的缓解 IP 地址不可用于内部代理部署。当瞻博网络 ATP 设备部署在代理后面时,瞻博网络 ATP 设备中央管理器 Web UI 中的缓解>防火墙页面(通常显示要缓解的 CNC 服务器 IP 地址)将为空。任何回调的目标 IP 地址都会针对代理服务器 IP 地址进行,因此在“缓解>防火墙”页上显示代理服务器 IP 地址无关紧要。 |
||||||||
产品 CLI |
All-in-One | Collector |
||||||||
模式 |
收藏家 |
||||||||
语法 |
在 {add <proxy IP address> <proxy port> | 删除<proxy IP 地址> <proxy 端口> 在 {添加<代理 IP 地址> | 删除<代理 IP 地址>之外设置代理 |
||||||||
参数 |
|
||||||||
例子 |
以下示例设置内部数据路径代理: JATP (collector)# set proxy inside add 10.1.1.1 8080 以下示例设置外部数据路径代理: JATP (collector)# set proxy outside add 10.2.1.1 |
设置(诊断模式)
描述 |
设置诊断模式下瞻博网络 ATP 设备组件的日志记录级别。 另请参阅:;设置(收集器模式) |
||||||||||||||
产品 CLI |
All-in-One | Collector | Core CM | Mac Mini OS X Detection Engine |
||||||||||||||
模式 |
诊断 |
||||||||||||||
语法 |
设置日志记录 |
||||||||||||||
参数 |
|
||||||||||||||
例子 |
以下示例设置所有瞻博网络 ATP 设备组件的默认日志记录级别。 JATP# set logging all |
设置设备类型(服务器模式)
描述 |
随时更改设备类型。例如,从一体机更改为核心/CM。 请注意,如果在初始安装后更改设备类型,则与当前类型相关的所有数据文件都将丢失,您必须像设置新盒子一样设置设备。 |
||||
产品 CLI |
一体机 |核心CM |收藏家 |
||||
模式 |
服务器 |
||||
语法 |
jatp:AIO#(server)# set appliance-type core-cm |
||||
参数 |
|
||||
例子 |
以下示例将设备的外形规格从一体式(默认)更改为 core-cm: jatp:AIO#(server)# set appliance-type core-cm This will result in the deletion of all data and configurations not relevant to the new form factor. Proceed? (Yes/No)? Yes |
设置 IP 接口(服务器模式)
描述 |
设置瞻博网络 ATP 设备的管理接口 (eth0) 和/或交替排气接口 (eth2)。 有关配置可选备用分析引擎 eth2 接口选项(它在分析引擎处理期间将 CnC 流量移出企业的 eth0 管理网络)的信息,请参阅《操作指南》。 另请参阅:;;; |
||||||||
产品 CLI |
一体机 |核心CM |Mac Mini OS X 检测引擎 |
||||||||
模式 |
服务器 |
||||||||
语法 |
(server) # set ip interface management <dhcp | address | netmask | gateway> (server) # set ip interface alternate-exhaust <address | netmask | gateway> |
||||||||
参数 |
|
||||||||
例子 |
以下示例为瞻博网络 ATP 设备核心设备配置管理接口 (eth0): JATP (server)# set ip interface management address 10.2.123.18 netmask 255.255.255.0 gateway 10.2.0.1 以下示例使用 DHCP 配置管理接口 (eth0): JATP (server)# set ip interface management dhcp 此示例为瞻博网络 ATP 设备核心设备配置交替排气接口 (eth2): JATP (server)# set ip interface alternate-exhaust address 10.2.123.12 netmask 255.255.255.0 gateway 10.2.0.2 |
设置(服务器模式)
描述 |
配置系统设置。 |
产品 CLI |
一体机 |收藏家 |核心CM |Mac Mini OS X 检测引擎 |
模式 |
服务器,另请参阅:; |
语法 |
set [autoupdate {on | off} | cli timeout secs | clock | cm address | cysupport {enable | disable} localmode {enable | disable}| passphrase string | dns | firewall {all <backup | flush> | whitelist} | hostname string | ip interface {management | alternate-exhaust}| ntpserver | password | proxy {config | enabled | remove} | timezone string | uipassword]
|
参数 (以下列) |
注意:适用于 AWS 的 vCore 不使用以下 CLI 命令: 设置 IP 设置主机名 [用户无法直接在 EC2 AWS 实例上设置静态 IP 地址或更改主机名] 服务器模式“设置代理”命令是一种管理网络代理工具;有关数据路径收集器代理配置,请参阅 |
autoupdate {content | software} {on | off}
cli timeout secs clock cm address set cysupport {enable | disable} | {localmode}
dns firewall {all <backup | flush> | whitelist <add | delete | flush>}
hostname string ip interface {management | alternateexhaust} <dhcp | address | netmask | gateway}
|
打开或关闭自动产品更新。将自动更新内容设置为上 设置 CLI 超时期限(以秒为单位)(0 表示无超时)。 设置当前日期和时间。 使用斜杠表示法设置中央管理器和网络掩码的 IP 地址;示例:AAA。Bbb。CCC.DD/X 启用远程 SSH 登录“支持”帐户或本地模式启用|/禁用。 如果未指定接口,则默认为管理接口设置 DNS(或为 DNS 启用 DHCP)。 备份或刷新(清除)防火墙的所有当前 iptables,或者添加、删除或刷新防火墙的当前 iptables 允许列表特定设置。 “添加”选项将 IP 地址添加到 iptables 出站允许列表中。 # set firewall whitelist add 10.1.1.1 设置系统的主机名。 设置 IP 地址、网络掩码或默认网关,或者为管理接口或交替排气接口启用 DHCP。 |
ntpserver passphrase string password |
设置网络时间协议 (NTP) 服务器。 设置设备密钥密码;输入一个字符串。 为 CLI 管理员设置新密码。 |
proxy {config <all|http> | enabled <on|off> | remove <all|http>}
|
配置、启用/禁用或删除“所有”代理配置,或删除特定于 HTTP 的代理服务器。
提示:
提示:首先为“所有”协议配置代理,然后根据需要更改 HTTP 代理。 |
timezone string |
设置设备的时区。 |
uipassword |
为 CM Web UI 访问设置新的管理员密码。 |
例子 |
以下示例禁用 CLI 超时计数器。 JATP (server)# set cli timeout 0 以下示例启用支持: JATP (server)# set cysupport enable |
设置系统警报(服务器模式)
描述 |
配置收集器“受监控流量”运行状况的流量阈值和检查间隔。 当检查间隔时间内收集器的受监控流量低于阈值时,将生成系统运行状况警报。如果配置了系统运行状况事件的电子邮件通知,则可以发送电子邮件通知。 |
||||
产品 CLI |
All-in-One | Core CM |
||||
模式 |
服务器,另请参阅:;;显示 |
||||
语法 |
set system-alert traffic <integer> time <interval>
注意:
请注意,为了设置最小流量和时间的阈值,需要“流量”和“时间”参数。 |
||||
参数 |
|
||||
例子 |
JATP (server) # set system-alert traffic 100 time 30 此示例设置系统警报,如果收集器在过去 30 分钟内受监视的总流量低于 100KB,则将生成系统运行状况警报(如果为系统运行状况事件配置了电子邮件通知,用户将收到警报的电子邮件通知)。 默认情况下,此警报处于禁用状态,用户必须设置最小流量和间隔才能启用它。另请注意,在以太网帧上看到的所有字节都计入流量中。 “设置系统警报流量”时间间隔命令的最小间隔为 10 分钟。如果最小间隔设置为小于 10 分钟,则不会触发任何警报。 |
设置检查
描述 |
检查并报告基本配置设置和分析管道设置。 |
||||||||
产品 CLI |
All-in-One | Core CM | Mac Mini OS X Detection Engine |
||||||||
模式 |
诊断 |
||||||||
语法 |
setupcheck {all | report | basic | analysis}
|
||||||||
参数 |
|
||||||||
例子 |
以下示例检查所有基本配置设置以及分析管道: JATP (diagnosis) # setupcheck all |
显示(收集器模式)
描述 |
显示流量收集器 HOMENET 设置和所有已配置的子网,以及当前流量过滤器和当前 XFF 状态(启用或禁用) |
||||||||
产品 CLI |
All-in-One | Collector |
||||||||
模式 |
收藏家 |
||||||||
子命令 |
homenet | traffic-filter | proxy | honeypot |
||||||||
语法 |
显示 |
||||||||
参数 |
|
||||||||
例子 |
以下示例在设置中显示当前的收集器代理: collector02(collector)# show proxy inside Proxy IPs: 10.1.1.1 以下示例显示当前流量过滤器: collector02 (collector)# show traffic-filter Name: CustomRule2, Domain: headqtrs.example.com 以下示例显示当前的 SMB 协议分析器设置: collector02 (collector)# show protocols 以下示例显示当前的蜜罐配置: collector02 (collector)# show honeypot ssh-honeypot |
显示(收集器模式)
描述 |
显示当前选择的流量监控接口。 |
产品 CLI |
All-in-One | Collector |
模式 |
收藏家 |
语法 |
collector02 (collector)#ow traffic-monitoring-ifc-type 显示当前选择的流量监控界面 |
显示(核心模式)
描述 |
显示访客映像状态或允许列表统计信息。 另请参阅:; show (diagnostic mode) |
|||||||||||||||
产品 CLI |
See Also: shutdown; show (diagnostic mode) |
|||||||||||||||
模式 |
核心 |
|||||||||||||||
语法 |
显示 |
|||||||||||||||
参数 |
|
|||||||||||||||
例子 |
以下示例演示了 show images 命令的用法: JATP(core)# show images 以下示例演示了 show 白名单命令的用法: JATP(core)# show whitelist JATP(core)# show whitelist
以下示例说明如何获取交替排气接口 (eth2) 状态: JATP(core)# show alternate-exhaust interface |
显示(诊断模式)
描述 |
设置诊断模式下瞻博网络 ATP 设备组件的日志记录级别。 另请参阅:;show (core mode) |
||||||||||||||
产品 CLI |
All-in-One | Collector | Core CM | Mac Mini OS X Detection Engine |
||||||||||||||
模式 |
诊断 |
||||||||||||||
语法 |
显示 |
||||||||||||||
参数 |
|
||||||||||||||
例子 |
以下示例显示连接的流量收集器状态。 JATP(diagnosis)# show device collectorstatus <cr>
此示例显示日志错误回溯 JATP(diagnosis)# show log error traceback <cr> |
关闭
描述 |
关闭瞻博网络 ATP 设备服务器。 |
产品 CLI |
All-in-One | Collector | Core CM | Mac Mini OS X Detection Engine |
模式 |
服务器 |
语法 |
关闭 |
参数 |
None |
例子 |
以下示例执行当前设备的关闭。 JATP# shutdown |
路由跟踪
描述 |
显示对主机名或 IP 地址的路由数据包跟踪。 |
||||
产品 CLI |
All-in-One | Collector | Core CM | Mac Mini OS X Detection Engine |
||||
模式 |
服务器 |收藏家 |
||||
语法 |
路由跟踪 |
||||
参数 |
|
||||
例子 |
以下示例执行命名设备的路由跟踪。 JATP# traceroute -h 2 MacMininOSX-Engine |
升级
描述 |
升级瞻博网络 ATP 设备软件,用于核心/CM 设备或 vCore 以及所有连接的物理或虚拟设备。 |
||
产品 CLI |
All-in-One | Core CM |
||
模式 |
厘米 |
||
语法 |
upgrade <URI as user@hostname:path> |
||
参数 |
|
||
例子 |
以下示例将瞻博网络 ATP 设备软件从提供的路径定义的远程位置复制到核心。 CoreCM(cm)# upgrade admin@remoteHost.edu:some/remote/ directory |
更新图像
描述 |
更新或更正检测和分析行为引擎使用的访客映像操作系统配置文件。 updateimage 命令将从瞻博网络 ATP 设备更新服务器或连接到瞻博网络 ATP 设备的 USB 驱动器更新来宾映像。 |
||
产品 CLI |
All-in-One | Core-CM | Mac Mini OS X Detection Engine |
||
模式 |
核心 |
||
语法 |
更新图像 |
||
参数 |
|
||
例子 |
以下示例为核心检测引擎执行内置配置文件更新。 JATP (core)# updateimage built-in Installing image SC-XP-20150617.img... Previous version of SC-XP-20150617.img exists. Checking integrity... Image SC-XP-20150617.img is already installed Installing image SC-W7-20150521.img... Previous version of SC-W7-20150521.img exists. Checking integrity... Image SC-W7-20150521.img is already installed |
向导
描述 |
进入配置向导。有关配置向导命令和响应,请参阅下一节中的“一体式服务器的配置向导”,以遵循命令提示符和建议的响应。 |
产品 CLI |
All-in-One | Core/CM | Collector | Mac Mini Mac OS X |
模式 |
基本 |
语法 |
wizard |
参数 |
没有 |
例子 |
以下命令将启动配置向导。 hostname # wizard |
一体式服务器的配置向导
配置向导提示 |
客户响应操作 |
使用 DHCP 获取管理接口的 IP 地址和 DNS 服务器地址(是/否)? 注意:仅当您的DHCP响应为
是否重新启动管理界面(是/否)? |
我们强烈建议不要使用 DHCP 寻址,因为它会动态变化。首选静态 IP 地址。 建议:回复
Enter |
输入有效的主机名。 |
出现提示时键入主机名;不包括域;例如:
注意:
只允许使用字母数字字符和连字符(位于主机名中间)。 |
[可选] 如果系统检测到具有 eth2 端口的辅助内核,则会显示备用 CnC 排气选项: 使用交替排气来分析发动机排气流量(是/否)? 输入备用排气 (eth2) 接口的 IP 地址: 输入备用排气 (eth2) 接口的网络掩码:(示例:255.255.0.0) 输入备用排气 (eth2) 接口的网关 IP 地址:(例如:10.6.0.1) 输入备用排气 (eth2) 接口的主 DNS 服务器 IP 地址:(示例:8.8.8.8) 您是否有用于交替排气 (eth2) 接口的辅助 DNS 服务器? 是否要输入交替排气 (eth2) 接口的搜索域?
注意:
重新启动完整的网络接口可能需要 60 秒以上 |
有关详细信息,请参阅《瞻博网络 ATP 设备操作指南》中的“配置备用分析引擎界面”。 输入 yes 以配置备用 eth2 接口。 输入 eth2 接口的 IP 地址。 输入 eth2 网络掩码。 输入网关 IP 地址。 输入备用排气 (eth2) 接口的主 DNS 服务器 IP 地址。 输入是或否以确认或拒绝 eth2 辅助 DNS 服务器。 输入“是”或“否”以指示是否要输入搜索域。 |
重新生成 SSL 自签名证书(是/否)? |
输入 |