Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

介绍

本章介绍如何使用瞻博网络 ATP 设备命令行界面 (CLI) 配置和管理瞻博网络 ATP 设备。

本章包含以下部分:

访问命令行界面

通过键盘和监视器访问硬件设备 CLI

  1. 将键盘电缆的一端连接到设备后面板上的任何 USB 端口。

  2. 将视频监视器电缆的一端连接到设备后面板上的 VGA 端口。

  3. 在 CLI 提示符下,输入您的用户名和密码。默认情况下,管理员用户名为 ,密码为 admin 1JATP234

    请务必在初始设置后更改管理员帐户的默认密码;密码长度必须至少为 8 个字符。

  4. 要启动配置向导,请输入命令 wizard

配置向导命令提示符进度

注意:

输入 CTRL-C 可随时退出配置向导。如果在未完成配置的情况下退出,系统将再次提示您是否运行配置向导。

您也可以随时使用 CLI 命令 wizard重新运行配置向导。

配置向导提示

来自一体机的客户响应

来自 Core 或 Mac mini 的客户响应

收集器的客户响应

使用 DHCP 获取管理接口的 IP 地址和 DNS 服务器地址(是/否)?

注意:

仅当 DHCP 响应为否时,在出现提示时输入以下信息:

  1. IP 地址

  2. 网络掩码

  3. 输入此管理(管理)界面的网关 IP 地址:

  4. 输入主 DNS 服务器 IP 地址。

  5. 您是否有辅助 DNS 服务器(是/否)。

  6. 是否要输入搜索域?

  7. 输入搜索域(用空格分隔多个搜索域):

是否重新启动管理界面(是/否)?

我们强烈建议不要使用 DHCP 寻址,因为它会动态变化。首选静态 IP 地址。

推荐:

回答“否”:

  1. 输入 IP 地址

  2. 使用表格 255.255.255.0 输入网络掩码。

  3. 输入网关 IP 地址。

  4. 输入 DNS 服务器 IP 地址

  5. 如果是,请输入辅助 DNS 服务器的 IP 地址。

  6. 如果希望 DNS 查找使用特定域,请输入 yes。

  7. 输入由空格分隔的空间域;例如:example.com lan.com dom2.com

输入 yes 以应用新的配置设置重新启动。

我们强烈建议不要使用 DHCP 寻址,因为它会动态变化。首选静态 IP 地址。

推荐:

回答“否”:

  1. 输入 IP 地址

  2. 使用表格 255.255.255.0 输入网络掩码。

  3. 输入网关 IP 地址。

  4. 输入 DNS 服务器 IP 地址

  5. 如果是,请输入辅助 DNS 服务器的 IP 地址。

  6. 如果希望 DNS 查找使用特定域,请输入 yes。

  7. 输入由空格分隔的空间域;例如:example.com lan.com dom2.com

输入 yes 以应用新的配置设置重新启动。

我们强烈建议不要使用 DHCP 寻址,因为它会动态变化。首选静态 IP 地址。

推荐:

回答“否”:

  1. 输入 IP 地址

  2. 使用表格 255.255.255.0 输入网络掩码。

  3. 输入网关 IP 地址。

  4. 输入 DNS 服务器 IP 地址

  5. 如果是,请输入辅助 DNS 服务器的 IP 地址。

  6. 如果希望 DNS 查找使用特定域,请输入 yes。

  7. 输入由空格分隔的空间域;例如:example.com lan.com dom2.com

输入 yes 以应用新的配置设置重新启动。

输入有效的主机名(输入唯一名称)

注意:

只允许使用字母数字字符和连字符(在主机名中间)。

出现提示时键入主机名;不包括域;例如:

juniperatp1

出现提示时键入主机名;不包括域;例如:

juniperatp1

出现提示时键入主机名;不包括域;例如:

juniperatp1

[可选]如果系统检测到具有 eth3 端口的辅助内核,则会显示备用 CnC 排气选项:

使用交替排气来分析发动机排气流量(是/否)?

输入备用排气 (eth2) 接口的 IP 地址:

输入备用排气 (eth2) 接口的网络掩码:(示例:255.255.0.0)

输入备用排气 (eth2) 接口的网关 IP 地址:(例如:10.6.0.1)

输入备用排气 (eth2) 接口的主 DNS 服务器 IP 地址:(示例:8.8.8.8)

您是否有用于交替排气 (eth2) 接口的辅助 DNS 服务器?

是否要输入备用排气 (eth2) 接口的搜索域?

注意:

重新启动完整的网络接口可能需要 60 秒以上

有关详细信息,请参阅《瞻博网络 ATP 设备操作指南》中的“配置备用分析引擎界面”。

输入 yes 以配置备用 eth2 接口。

输入 eth2 接口的 IP 地址。

输入 eth2 网络掩码。

输入网关 IP 地址。

输入备用排气 (eth2) 接口的主 DNS 服务器 IP 地址。

输入是或否以确认或拒绝 eth2 辅助 DNS 服务器。

输入“是”或“否”以指示是否要输入搜索域。

有关详细信息,请参阅《瞻博网络 ATP 设备操作指南》中的“配置备用分析引擎界面”。

输入 yes 以配置备用 eth2 接口。

输入 eth2 接口的 IP 地址。

输入 eth2 网络掩码。

输入网关 IP 地址。

输入备用排气 (eth2) 接口的主 DNS 服务器 IP 地址。

输入是或否以确认或拒绝 eth2 辅助 DNS 服务器。

输入“是”或“否”以指示是否要输入搜索域。

[流量收集器不发送或接收核心分析引擎 CnC 网络流量,因此不需要 eth2 接口。

重新生成 SSL 自签名证书(是/否)?

输入 yes 为瞻博网络 ATP 设备服务器 Web UI 创建新的 SSL 证书。

如果通过输入 no 拒绝自签名证书,请准备好安装证书颁发机构 (CA) 证书。

输入 yes 为瞻博网络 ATP 设备服务器 Web UI 创建新的 SSL 证书。

如果通过输入 no 拒绝自签名证书,请准备好安装证书颁发机构 (CA) 证书。

不适用于收集器。

输入以下服务器属性:

这是中央管理器设备吗:

设备名称:(必须唯一)

设备说明

设备密钥密码短语

注意:

请记住此密码短语并将其用于所有分布式设备!

输入是;系统将自动将 IP 127.0.0.1 设置为一体式 IP 地址。

输入瞻博网络 ATP 设备收集器主机名;这将标识 Web UI 中的收集器。

输入设备说明

输入用户定义的密码短语,用于向中央管理器验证核心。

输入是;系统将自动将 IP 127.0.0.1 设置为一体式 IP 地址。

输入瞻博网络 ATP 设备收集器主机名;这将标识 Web UI 中的收集器。

输入设备说明

输入用户定义的密码短语,用于向中央管理器验证核心。

输入是;系统将自动将 IP 127.0.0.1 设置为一体式 IP 地址。

输入瞻博网络 ATP 设备收集器主机名;这将标识 Web UI 中的收集器。

输入设备说明

输入用户定义的密码短语,用于向中央管理器验证核心。

通过 SSH 访问硬件、软件和虚拟设备

要通过管理网络访问瞻博网络 ATP 设备 CLI,请执行以下操作:

  1. 启动终端窗口会话并使用 ssh 命令访问设备。例如,如果设备的 IP 地址为 10.1.1.2,请输入以下命令:

    XSSH 邮件收件人:admin@10.1.1.2

  2. 出现提示时,输入您的密码。默认情况下, admin 用户名为 admin,密码为 1JATP234

  3. 要启动配置向导,请输入命令向导。

    # 向导

有关步骤,请参阅 配置向导命令提示符进度

CLI 帮助和键盘快捷键

要显示瞻博网络 ATP 设备 CLI 帮助,请键入命令帮助以显示 CLI 密钥和自动完成使用情况。

对于上下文相关帮助,或者,输入 “?” 以显示可能命令完成的列表和摘要,或显示当前命令的完整语法。解析命令后,后续重复此键将显示详细的参考,如下所述。

  • 在提示符下输入 “?” 以显示当前模式下可用命令的列表。

  • 键入命令后输入“?”以显示其可用选项和参数。

  • 在部分键入的关键字后输入 “?”以显示自动完成的命令匹配项

如果输入的字符足以唯一标识每个关键字,则可以缩写形式输入命令。例如,show interface 命令可以缩写为:

sh in

要识别命令的最小缩写,请键入几个字符,然后按 Tab。输入足够多的字符后,关键字就完成了。

下表概述了可用的 CLI 快捷方式。

表 1:表 1-1 键盘快捷键

行动

快捷方式

描述

自动完成

Enter 键、制表符或空格键

如果键入了足够的字符来唯一标识部分命令,则在键入期间完成该命令。

记得

按 Ctrl+P 或 ↑

按 Ctrl+N 或 ↓

Ctrl+L 或 Ctrl+R

从 CLI 历史记录中检索上一个命令。

从 CLI 历史记录中检索下一个命令。

清除屏幕或重新显示当前命令行。

删除

Ctrl+D

Ctrl+H

Ctrl+K

Ctrl+U 或 Ctrl+W

删除字符。

删除光标前的字符(退格键)。

删除从光标到行尾的所有字符。

删除行中的所有字符或单词。

光标移动

Ctrl+A

Ctrl+B

Ctrl+E

Ctrl+F

将光标移动到行首。

将光标向后移动一个字符。

将光标移动到行尾。

将光标向前移动单个字符。

字符转置

Ctrl+T

将光标处的字符与前置字符转置。

中断输出

Ctrl+C

CLI 输出的中断显示。

取代

!!

替换最后一个命令行

!N

替换第 N 个命令行(根据“历史记录”命令绝对值)

!-N

替换在(相对)之前输入的命令行 N 行

退出模式或注销

退出

退出当前模式或退出 CLI 会话。

特殊字符要求

在 CLI 命令中,您必须将非字母字符括在双引号中;例如:

瞻博网络 ATP 设备(服务器)# 设置密码短语 “kfe$nd#$^S”

CLI 模式

您可以输入的 CLI 命令取决于您的用户权限和 CLI 命令模式。用户角色为“管理员”和“调试”。下表描述了 CLI 命令模式。

请注意,每种模式下的提示符都包含瞻博网络 ATP 设备的主机名。

模式

描述

如何退出

基本模式

监控系统操作并发出基本系统命令。这是默认登录模式。将显示以下提示:

贾特普#

输入 exit 以注销 CLI。

CM 模式

在 cm(中央管理器)模式下监视从核心或 vCore 的系统历史记录和升级。

JATP_Hostname# 厘米

JATP_Hostname (厘米)# ?

进入退出以离开厘米模式。

核心配置模式

要在Core/CM、All-in-One和Mac Mini中访问Core配置模式,请在基本模式下输入“core”。提示符将更改为在括号中指示模式:

JATP_Hostname# 核心

JATP_Hostname(核心)# ?

输入退出以离开服务器模式。

收集器配置模式

配置瞻博网络 ATP 设备收集器(包括所有命令)。要访问收集器配置模式,请在基本模式下输入“收集器”。提示符将更改为在括号中指示模式:

JATP_Hostname# 收集器

JATP_Hostname(收集器)# ?

输入退出以离开服务器模式。

诊断数据包捕获、监控、GSS 报告和配置模式

检查初始设置、诊断、监控、设置 GSS 并配置瞻博网络 ATP 设备(包括所有命令)。要访问诊断模式,请在基本模式下输入“诊断”。提示符将更改为在括号中指示模式:

JATP_Hostname# 诊断

JATP_Hostname(诊断)# ?

进入退出以离开诊断模式。

服务器配置模式

设置和监视系统(包括所有基本命令和特定于服务器的命令)。要访问服务器配置模式,请在基本模式下输入“服务器”。提示符将更改为在括号中指示模式:

JATP-主机名# 服务器

JATP-主机名(服务器)# ?

输入退出以离开服务器模式。

向导配置模式

在安装过程中配置系统,并设置管理网络和连接的瞻博网络 ATP 设备组件。要访问向导配置模式,请在基本模式下输入“向导”。提示符将更改为在括号中指示模式:

JATP 主机名# 向导

JATP 主机名(向导)# ?

进入退出以离开向导模式。