AUF DIESER SEITE

Befehle für den Basismodus
CM-Befehle
Core-Modus-Befehle
Befehle für den Servermodus
Befehle für den Collector-Modus
Befehle für den Diagnosemodus
All-in-One-CLI-Befehle
Konfigurationsassistent für den All-in-One Server

All-in-One-CLI-Befehle

In diesem Kapitel werden die Administrationsbefehle für eine Juniper ATP Appliance All-in-One Server-Appliance, Software-Appliance oder virtuelle Appliance beschrieben.

Diese Befehle werden verwendet, um die Juniper ATP Appliance All-in-One-Appliance zu konfigurieren, Konfigurationen zu verwalten und Einstellungen auf Systemebene für Schnittstellen, Netzwerkservices und SIEM-Integration festzulegen.

Hinweis:

In CLI-Befehlen müssen Sie Zeichen, die nicht zum Alphabet gehören, in doppelte Anführungszeichen setzen.

Befehle für den Basismodus

Verwenden Sie allgemeine Systembefehle, um die Appliance zu konfigurieren, den Appliance-Verlauf anzuzeigen, andere CLI-Modi aufzurufen, Hilfe zur CLI-Syntax zu erhalten und die CLI-Sitzung zu beenden.

Die allgemeinen Befehle sind:

Cm
Kern
Sammler
Diagnose
Ausfahrt
Hilfe
Geschichte
Server
Zauberer

In den Abschnitten dieses Handbuchs finden Sie Informationen zu den Befehlen "CM-Modus", "Collector-Modus", "Core-Modus", "Diagnosemodus", "Servermodus" und "Assistentenmodus" pro Gerät – All-in-One, CoreCM, Traffic Collector und Mac OS X Detection Engine auf einem Mac Mini.

Core-Modus-Befehle

Ausfahrt
Hilfe
Geschichte
show (Core-Modus)
UpdateImage

Befehle für den Servermodus

Ausfahrt
Hilfe
Geschichte
ifrestart
Ping
Neustart
Neu starten
Wiederherstellen
Wiederherstellen
Festlegen des Appliance-Typs (Servermodus)
Systemwarnung einstellen (Servermodus)
SET (Server-Modus)
Herunterfahren
Herunterfahren
Traceroute

Befehle für den Collector-Modus

Ausfahrt
Hilfe
Geschichte
Honeypot einstellen (Kollektormodus)
Festlegen der Datenverkehrsüberwachung (nur für JATP700 Appliances) (Collector-Modus)
Traffic-Filter einstellen (Collector-Modus)
Protokolle einstellen (Collector-Modus)
Proxy festlegen (Collector-Modus)
show (Kollektor-Modus)

Befehle für den Diagnosemodus

Capture-Start
Kopieren
Ausfahrt
GSS-Bericht
Hilfe
Geschichte
einstellen (Diagnosemodus)
SetupCheck
show (Diagnosemodus)

All-in-One-CLI-Befehle

Capture-Start
Cm
Sammler
Kopieren
Kern
Diagnose
Ausfahrt
GSS-Bericht
Hilfe
Geschichte
ifrestart
Ping
Neustart
Neu starten
Wiederherstellen
Server
Honeypot einstellen (Kollektormodus)
Festlegen der Datenverkehrsüberwachung (nur für JATP700 Appliances) (Collector-Modus)
Traffic-Filter einstellen (Collector-Modus)
Protokolle einstellen (Collector-Modus)
Proxy festlegen (Collector-Modus)
einstellen (Diagnosemodus)
Festlegen des Appliance-Typs (Servermodus)
IP-Schnittstelle einstellen (Servermodus)
SET (Server-Modus)
Systemwarnung einstellen (Servermodus)
SetupCheck
show (Kollektor-Modus)
show (Kollektor-Modus)
show (Core-Modus)
show (Diagnosemodus)
Herunterfahren
Traceroute
Upgrade
UpdateImage
Zauberer

Capture-Start

Tabelle 1: Erfassung-Start
Beschreibung	Startet die Paketerfassung als Mittel zum Diagnostizieren und Debuggen von Netzwerkdatenverkehr und zum Abrufen von Statistiken. Siehe auch: [Modus]; [Modus];
Produkt(e) CLI	`All-in-One \| Collector`
Modus(e)	`Diagnosis`
Syntax	Capture-Start
Parameter	<interface_name><IP-Adresse>
Unterbefehle	Nichts
Beispiel	Im folgenden Beispiel wird ein Paketerfassungsprozess auf der Schnittstelle eth1 für einen Traffic Collector mit der IP-Adresse 8.8.8.8 gestartet: Hostname # `diagnosis` Hostname (Diagnose)# capture-start eth1 8.8.8.8 Hinweis: Hinweis: Adresse 8.8.8.8 muss keine Juniper ATP-Appliance sein. Es handelt sich nur um einen Host, nach dem die Erfassung gefiltert wird.

Cm

Tabelle 2: cm
Beschreibung	Wechselt in den cm-Modus (Central Manager). Siehe auch: `basic` [Modus];
Produkt(e) CLI	`All-in-One \| Core`
Modus(e)	Basic
Syntax	Cm
Parameter	Nichts
Unterbefehle	Beenden \| Hilfe \| Geschichte \| Upgrade
Beispiel	Das folgende Befehlsbeispiel wechselt in den cm-Konfigurationsmodus: Hostname # `cm` Hostname (cm) #

Sammler

Tabelle 3: Kollektor
Beschreibung	Wechselt in den Collector-Konfigurationsmodus. Siehe auch: [Modus]
Produkt(e) CLI	`All-in-One \| Collector`
Modus(e)	Basic
Syntax	Sammler
Parameter	Nichts
Unterbefehle	`;`;;;
Beispiel	Im folgenden Beispiel wird der Collectorkonfigurationsmodus aufgerufen: Hostname # `collector` Hostname (Sammler)# ?

Kopieren

Tabelle 4: Kopie
Beschreibung	Verwendet Secure Copy (SCP) zum Kopieren und Übertragen von Paketerfassungs- oder Traceback-Daten (Absturz) an einen Remote-Standort, wobei die gleiche Authentifizierung und das gleiche Sicherheitsniveau wie bei einer SSH-Übertragung bereitgestellt werden. Der Befehl zum Kopieren der Rückverfolgung kopiert auf Anfrage des Kundendienstes die Rückverfolgungsdateien sofort an einen entfernten Speicherort. Siehe auch: [Modus];
Produkt(e) CLI	`All-in-One \| Collector \| Core-CM \| Mac OSX Engine`
Modus(e)	Diagnose
Syntax	Copy Capture <SCP source_file_name username@destination_host:destination_folder> \| Rückverfolgung {<Tab> \| ALL} <Zeichenfolgen-URI als user@hostname:Pfad
Parameter	Copy Capture <SCP Remote filename_location> Traceback kopieren <ALLE \| Dateiname> Traceback kopieren <Tab> [Tab zeigt alle verfügbaren Absturzdateinamen an]
Unterbefehle	Nichts
Beispiel	Im folgenden Beispiel wird die Datei "Eth1.txt" vom lokalen Host auf einen Remotehost kopiert: Hostname (Diagnose)# Copy Capture Eth1.txt mailto:admin@remotehost.edu:/some/remote/directory

Kern

Tabelle 5: Kern
Beschreibung	Wechselt in den Core-Modus. Siehe auch: `basic` [Modus];
Produkt(e) CLI	`All-in-One \| Collector \| Core \| Mac OS X Detection Engine`
Modus(e)	Basic
Syntax	Kern
Parameter	Nichts
Unterbefehle	beenden, hilfe, verlauf, anzeigen, updateimage
Beispiel	Das folgende Befehlsbeispiel wechselt in den Corekonfigurationsmodus: Hostname # `core` Hostname (Core) #

Diagnose

Tabelle 6: Diagnose
Beschreibung	Wechselt in den Konfigurations- und Statusprüfungsmodus "Diagnose". Siehe auch: Kollektor [Modus], Server [Modus]
Produkt(e) CLI	`All-in-One \| Collector \| Mac OS X Detection Engine`
Modus(e)	Basic
Syntax	Diagnose
Parameter	Nichts
Unterbefehle	;;;
Beispiel	`The following example enters diagnosis configuration and status check mode:` Hostname # `diagnosis` Hostname (Diagnose)# ?

Ausfahrt

Tabelle 7: Ausstieg
Beschreibung	Beendet die CLI-Sitzung.
Produkt(e) CLI	`All-in-One \| Collector \| Core CM \| Mac Mini OS X Detection Engine`
Modus(e)	Grundsätzlich \| Kern \| Sammler \| Diagnose \| Server
Syntax	Ausfahrt
Parameter	Nichts
Beispiel	Im folgenden Beispiel wird ein Befehlsmodus oder eine CLI-Sitzung beendet. `JATP# (diagnosis) exit` `JATP#` `JATP` (Kern-)Ausstieg `JATP#` Ausfahrt

GSS-Bericht

Tabelle 8: gssreport
Beschreibung	Verwenden Sie den Befehl gssreport, um Berichte an Juniper Global Security Services (GSS) zu senden und den Status des aktuellen GSS-Berichts anzuzeigen. Siehe auch: ; [Modus]
Produkt(e) CLI	`All-in-One \| Collector \| Mac OS X Detection Engine`
Modus(e)	Diagnose
Syntax	GSSREPORT-Status \| Senden
Parameter	status - zeigt den Status des aktuellen GSS-Berichts an. Senden: Sendet einen Bericht an Juniper ATP Appliance GSS.
Unterbefehle	Nichts
Beispiel	In den folgenden Beispielen wird der Status einer GSS-Berichtsübermittlung angezeigt: hostname # `diagnosis` hostname (diagnosis)# gssreport submit Successfully started GSS report hostname (diagnosis)# gssreport status GSS is currently enabled Last 5-minute GSS report at 2015-07-28 10:34:24.414322: successfully submitted Last hourly GSS report at 2015-07-28 10:34:24.468259: successfully submitted Last daily GSS report at 2015-07-28 10:34:28.225512: successfully submitted

Hilfe

Tabelle 9: Hilfe
Beschreibung	Zeigt Informationen über das CLI-Hilfesystem an.
Produkt(e) CLI	`All-in-One \| Collector \| Core CM \| Mac Mini OS X Detection Engine`
Modus(e)	Grundsätzlich \| Kern \| Sammler \| Diagnose \| Server
Syntax	Hilfe
Parameter	`None`
Beispiel	Das folgende Beispiel zeigt einen Teil der Ausgabe des Befehls help. CONTEXT SENSITIVE HELP [?] - Display context sensitive help. This is either a list of possible command completions with summaries, or the full syntax of the current command. A subsequent repeat of this key, when a command has been resolved, will display a detailed reference. AUTO-COMPLETION The following keys both perform auto-completion for the current command line. If the command prefix is not unique then the bell will ring and a subsequent repeat of the key will display possible completions. [enter] - Auto-completes, syntax-checks then executes a command. If there is a syntax error then offending part of the command line will be highlighted and explained. [tab] - Auto-completes [space] - Auto-completes, or if the command is already resolved inserts a space. If “<cr>” is shown, that means that what you have entered so far is a complete command, and you may press Enter (carriage return) to execute it. Use ? to learn command parameters and option: `JATP (server)#` show f? firewall Show the firewall configuration settings interface `JATP (server)#` show firewall? all Show the current iptables settings whitelist Show the iptables whitelist settings show firewall whitelist? <cr> show firewall whitelist

Geschichte

Tabelle 10: Geschichte
Beschreibung	Zeigt den aktuellen Befehlszeilenverlauf der CLI-Sitzung an.
Produkt(e) CLI	`All-in-One \| Collector \| Core CM \| Mac Mini OS X Detection Engine`
Modus(e)	Grundsätzlich \| Kern \| Sammler \| Diagnose \| Server
Syntax	history
Parameter	Nichts
Beispiel	Im folgenden Beispiel wird der Befehlszeilenverlauf für die aktuelle CLI-Sitzung zurückgegeben. `JATP# (core) history`

ifrestart

Tabelle 11: ifrestart

Beschreibung

Startet den Schnittstellentreiber und die Dienste mithilfe der Schnittstelle neu.

Produkt(e) CLI

All-in-One | Core CM | Mac Mini OS X Detection Engine

Modus(e)

Server

Syntax

ifrestart eth0 | eth1

Parameter

eth0	Startet die Verwaltungsschnittstelle des Verwaltungsnetzwerks neu.
eth1	Startet die Überwachungsnetzwerkschnittstelle neu.

Beispiel

Im folgenden Beispiel wird die eth0-Schnittstelle für das Verwaltungsnetzwerk neu gestartet.

<FireEye_name># ifrestart eth0

Ping

Tabelle 12: Ping

Beschreibung

Sendet ICMP-Echoanforderungspakete (Internet Control Message Protocol) an einen angegebenen Hostnamen oder eine angegebene IP-Adresse, um zu überprüfen, ob das Ziel über das Netzwerk erreichbar ist.

Produkt(e) CLI

All-in-One | Collector | Core CM | Mac Mini OS X Detection Engine

Modus(e)

Server

Syntax

ping -c[ Anzahl] [Sprünge] [-h Zeichenfolge]

Parameter

`-c`Count	Anzahl der zu sendenden Echoanforderungen. Standardmäßig werden Pings kontinuierlich gesendet, bis Sie Strg+C drücken.
`-h`Hopfen	Anzahl der nächsten Hops zwischen Pings (Standardwert ist 1).
Schnur	IP-Adresse, Hostname oder Schnittstellenname, der für den Ping der Geräteadresse verwendet wird

Beispiel

Im folgenden Beispiel werden drei Echoanforderungen an das Gerät mit der IP-Adresse 10.10.10.1 gesendet

<FireEye_name># ping -c 3 10.10.10.1

PING 10.10.10.1 (10.10.10.1) 56(84) bytes of data.
64 bytes from 10.10.10.1: icmp_req=1 ttl=64 time=0.314 ms
64 bytes from 10.10.10.1: icmp_req=2 ttl=64 time=0.277 ms
64 bytes from v: icmp_req=3 ttl=64 time=0.274 m

--- 10.10.10.1 ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 1999ms
rtt min/avg/max/mdev = 0.274/0.288/0.314/0.022 ms

Neustart

Tabelle 13: Neustart
Beschreibung	Startet die Juniper ATP-Appliance neu.
Produkt(e) CLI	`All-in-One \| Collector \| Core CM \| Mac Mini OS X Detection Engine`
Modus(e)	Server
Syntax	Neustart
Parameter	`None`
Beispiel	Im folgenden Beispiel wird das System neu gestartet. hostname# `reboot`

Neu starten

Tabelle 14: Neustart

Beschreibung

Startet die Juniper ATP Appliance-Services neu.

Produkt(e) CLI

All-in-One | Collector | Core CM | Mac Mini OS X Detection Engine

Modus(e)

Server

Syntax

Parameter

Alle	Startet alle Juniper ATP Appliance-Services neu.
BehaviorEngine	Startet die Verhaltensanalyse-Engine neu
Cm	Startet den Central Manager-Web-UI-Dienst neu.
Sammler	Startet den Collector-Dienst neu.
Kern	Startet die Core Detection Engine neu.
CorrelationEngine	Startet die Korrelations-Engine neu.
Datenbank	Startet die Datenbank neu.
ntpserver	Startet den NTP-Server neu.
sshserver	Startet den SSH-Server neu.
StaticEngine	Startet die statische Analyse-Engine neu.
Webserver	Startet den Webserver neu.

Beispiel

Im folgenden Beispiel wird der Central Manager-Dienst neu gestartet.

JATP# restart cm

Wiederherstellen

Tabelle 15: Wiederherstellen

Beschreibung

Setzt die Systemkonfiguration auf die werkseitigen Standardeinstellungen zurück. Dadurch wird das Passwort nur vorübergehend auf die Standardeinstellungen zurückgesetzt.

Produkt(e) CLI

All-in-One | Collector | Core CM | Mac Mini OS X Detection Engine

Modus(e)

Server

Syntax

Wiederherstellen [Support | Firewall {Backup | Standard} | Hostname | Netzwerk]

Regeln für die Zulassungsliste basieren auf dem normalen Herunterfahren des Diensts, um gesichert zu werden. Durch direktes Ausschalten einer VM geht der Status "Zulassen" verloren, da in diesem Fall keine Regeln gespeichert werden können.

Parameter

Hinweis:

vCore for AWS verwendet nicht die folgenden CLI-Befehle: restore hostname restore network

Unterstützung	Stellt die standardmäßige Support-Kennworteinstellung Remote-Anmeldung wieder her (während der Erstinstallation per l Siehe auch (Server)# set (Server-Modus)
firewall {backup \| default}	Stellt die Firewall-Einstellungen entweder aus dem PR-Backup oder aus den werkseitigen Standardeinstellungen wieder her.
Hostname	Setzt den Hostnamen des Systems auf den Werks-Hostnamen zurück.
Netzwerk	Setzt die IP-Adresse und die DNS-Einstellungen auf die werkseitigen Standardeinstellungen zurück. Warnung: Diese Befehlsoption entfernt die aktuelle IP-Adresse und DNS-Einstellungen und lädt die Standardwerte für diese Einstellungen neu.

Beispiel

Im folgenden Beispiel wird das System wiederhergestellt.

JATP# restore

Im nächsten Beispiel wird das SSH-Anmeldekennwort "support" auf das Standardkennwort zurückgesetzt

JATP # restore support password
Restore the default support password? (Yes/No)? yes
support password was restored successfully!

Server

Tabelle 16: Server
Beschreibung	Wechselt in den Serverkonfigurationsmodus. Siehe auch:
Produkt(e) CLI	`All-in-One \| Collector \| Core/CM \| Mac Mini Mac OS X`
Modus(e)	Basic
Syntax	Server
Unterbefehle	; ; ; ; ; ; ; ; Whitelist-Regeln beruhen auf dem normalen Herunterfahren des Dienstes, um gesichert zu werden. Durch direktes Ausschalten einer VM geht der Status der Zulassungsliste verloren, da in diesem Fall keine Regeln gespeichert werden können.
Beispiel	Im folgenden Beispiel wird der Serverkonfigurationsmodus aktiviert: hostname # `server` hostname (server) # ?

Honeypot einstellen (Kollektormodus)

Tabelle 17: Set Honeypot
Beschreibung	Aktiviert und deaktiviert die SSH-Honeypot-Funktion für einen Traffic Collector. Ein Honeypot kann in einem Kundennetzwerk bereitgestellt werden, um Netzwerkaktivitäten zu erkennen, die von Malware erzeugt werden, die versucht, andere Computer in einem lokalen Netzwerk zu infizieren oder anzugreifen. Diese SSH-Anmeldeversuche können verwendet werden, um die Erkennung einer lateralen Ausbreitung zu ergänzen. Es gibt zwei Parameter, die für einen Honeypot eingestellt werden können: Aktivieren/Deaktivieren eines Honeypots Festlegen einer statischen IP (IP, Maske und Gateway) oder DHCP einer öffentlich adressierbaren Schnittstelle Siehe auch: show honeypot command in
Produkt(e) CLI	`All-in-One \| Collector`
Modus(e)	Sammler
Syntax	(collector)# set honeypot ssh-honeypot enable dhcp (collector)# set honeypot ssh-honeypot enable address (IP address) netmask (subnet IP) gateway (IP address) (collector):# set honeypot ssh-honeypot disable
Beispiel	Im folgenden Beispiel wird der SMB-Parser für laterale Erkennungen aktiviert: (collector)# set honeypot ssh-honeypot enable address 1.2.3.4 netmask 255.255.0.0 gateway 1.2.3.1 Hinweis: Für die statische IP-Konfiguration ist keine DNS-Konfiguration erforderlich. Für Honeypots ist derzeit kein DNS-Server erforderlich.

Festlegen der Datenverkehrsüberwachung (nur für JATP700 Appliances) (Collector-Modus)

Tabelle 18: Festlegen der Datenverkehrsüberwachung
Beschreibung	Legt die Schnittstelle zur Überwachung des Datenverkehrs auf dem JATP700 fest
Produkt(e) CLI	`All-in-One \| Collector`
Modus(e)	Sammler
Syntax	# set traffic-monitoring-ifc 1gb_ifc Legen Sie die Datenverkehrsüberwachungsschnittstelle auf die 1G-Schnittstelle fest. # set traffic-monitoring-ifc 10gb_ifc Legen Sie die 10G-Schnittstelle für die Datenverkehrsüberwachung fest. Hinweis: Nach einer Änderung des Schnittstellentyps muss das System neu gestartet werden, damit die Änderung wirksam wird.

Traffic-Filter einstellen (Collector-Modus)

Tabelle 19: Traffic-Filter setzen

Beschreibung

Legt Datenverkehrsfilterregeln fest, um eine Analyse für eine Gruppe von konfiguriertem Datenverkehr zu vermeiden, die nicht rückwirkend aktiviert werden kann. Beispiel: Analysen, die aufgrund der Filterung übersprungen wurden, können nicht rückgängig gemacht werden. Dieser Befehl kann auf einen gesamten Netzwerk-/Subnetz-/CIDR-Bereich angewendet werden.

Siehe auch:; [traffic-filter anzeigen]

Produkt(e) CLI

All-in-One | Collector

Modus(e)

Sammler

Syntax

set traffic-filter {add <rule_name> <domain> <sourceaddress> <destination-address> <source-port> <destination-port> <protocol> | remove <rule_name>}

Parameter

traffic-filter add	Fügt eine Datenverkehrsfilterregel hinzu, wobei:
<RuleString>	"RuleString" ist der Name der Regel
<Dom ainString>	"DomainString" ist die Domäne, die herausgefiltert werden soll
<sourc eaddress>	"source-address" ist die IPv4-Quelladresse oder das Quellnetzwerk (CIDR)
<destination-address>	"Zieladresse" ist die IPv4-Zieladresse oder das Zielnetzwerk (CIDR)
<source-port>	"source-port" ist die Nummer des Quellports (0-65535)
<destinationport>	"destination-port" ist die Zielportnummer
<protocol>	(0-65535)"Protokoll" ist der Protokolltyp: entweder IP, TCP, UDP oder HTTP

Beispiel

Im folgenden Beispiel wird dem Datenverkehrssammler eine Datenverkehrsfilterregel hinzugefügt.

JATP-collector02(collector)# set traffic-rule add CustomRule2 headqrts.example.com 10.2.00/16 20.0.0.2 90 120 tcp

Dabei ist destination-address 20.0.0.2, destination-port 120, protocol TCP, source-address 10.2.0.0/16 und source-port 90 (in unserem Beispiel).

Protokolle einstellen (Collector-Modus)

Tabelle 20: Festgelegte Protokolle
Beschreibung	Aktiviert und deaktiviert den HTTP- oder SMB-Parser für einen Datenverkehrssammler. Siehe auch: Befehl show protocols in
Produkt(e) CLI	`All-in-One \| Collector`
Modus(e)	Sammler
Syntax	(collector)# set protocols {http [on\|off] \| smb [on\|off]}
Beispiel	Im folgenden Beispiel wird der SMB-Parser für laterale Erkennungen aktiviert: hostname (collector) set protocols smb on

Proxy festlegen (Collector-Modus)

Tabelle 21: Proxy festlegen

Beschreibung

Legt einen internen oder externen Datenpfadproxy aus dem Collector-Modus fest.

Bereitstellen von Traffic Collectors an Standorten, an denen die Überwachungsschnittstelle (1) "außerhalb" zwischen dem Proxy und dem Ausgangsnetzwerk für Kundenumgebungen platziert ist, in denen der Proxy XFF (X-Forwarded-For) unterstützt, oder (2) [das typischere Bereitstellungsszenario], der Collector wird zwischen dem Proxy und dem internen Netzwerk unter Verwendung des FQDN (falls verfügbar) platziert, um die Bedrohungsquelle für alle Arten von Vorfällen zu identifizieren ("interner" Proxy). Nach der Konfiguration überwacht der Juniper ATP Appliance Traffic Collector den gesamten Datenverkehr und identifiziert Quell- und Zielhosts für jedes Glied in der Kill Chain korrekt, sofern die Daten dies zulassen.

Beachten Sie, dass, wenn der "X-Forwarded-For"-Header in der HTTP-Anforderung angegeben wird, die Erkennung Bedrohungsziele identifiziert, wenn sie außerhalb des Proxys bereitgestellt werden (Kunden können die XFF-Funktion in der Proxy-Einstellung deaktivieren, falls gewünscht).

Siehe auch: [Befehl "set proxy" für das Verwaltungsnetzwerk]; ;

Hinweis:

Die IP-Adresse eines CNC-Servers zur Risikominderung ist für Inside-Proxy-Bereitstellungen nicht verfügbar. Wenn eine Juniper ATP-Appliance hinter einem Proxy bereitgestellt wird, ist die Seite "Mitigation-> Firewall" in der Webbenutzeroberfläche von Juniper ATP Appliance Central Manager leer (die in der Regel die IP-Adresse des CNC-Servers anzeigt, die entschärft werden soll). Die Ziel-IP-Adresse eines Rückrufs erfolgt an die IP-Adresse des Proxyservers, daher ist es nicht relevant, die IP-Adresse des Proxyservers auf der Seite Mitigation->Firewall anzuzeigen.

Produkt(e) CLI

All-in-One | Collector

Modus(e)

Sammler

Syntax

set proxy inside {add <proxy IP address> <proxy port> | remove <proxy IP address> <proxy port>

set proxy outside {add <proxy IP address> | remove <proxy IP address>

Parameter

innerhalb	Legt die internen Proxy-IP-Adressen fest
Außerhalb	outside Legt die externen Proxy-IP-Adressen fest
add fügt hinzu	eine Proxy-Konfiguration.
Entfernen	Entfernt eine Proxy-Konfiguration.

Beispiel

Im folgenden Beispiel wird ein interner Datenpfadproxy festgelegt:

JATP (collector)# set proxy inside add 10.1.1.1 8080

Im folgenden Beispiel wird ein Proxy für einen externen Datenpfad festgelegt:

JATP (collector)# set proxy outside add 10.2.1.1

einstellen (Diagnosemodus)

Tabelle 22: Satz

Beschreibung

Legt die Protokollierungsebenen für Komponenten der Juniper ATP-Appliance aus dem Diagnosemodus fest.

Siehe auch:; set (Kollektormodus)

Produkt(e) CLI

All-in-One | Collector | Core CM | Mac Mini OS X Detection Engine

Modus(e)

Diagnose

Syntax

Protokollierung festlegen

Parameter

Alle	Legt die Protokollierung für alle Komponenten der Juniper ATP-Appliance fest.
Standard	Legt die Protokollierung auf die Standardparameter fest
Debuggen	Legt die Protokollierung auf Debugebene fest.
Informationen	Legt die Protokollierung auf Info-Ebene fest.
Warnung	Legt die Protokollierung auf die Warnstufe fest.
Fehler	Legt die Protokollierung auf der Fehlerebene fest.
Kritisch	Legt die Protokollierung auf der kritischen Ebene fest.

Beispiel

Im folgenden Beispiel wird die Standardprotokollierungsebene für alle Komponenten der Juniper ATP Appliance festgelegt.

JATP# set logging all

Festlegen des Appliance-Typs (Servermodus)

Tabelle 23: Gerätetyp einstellen

Beschreibung

Sie können den Gerätetyp jederzeit ändern. Wechseln Sie z. B. von All-In-One zu Core/CM. Beachten Sie, dass bei einer Änderung des Gerätetyps nach der Erstinstallation alle Datendateien, die sich auf den aktuellen Typ beziehen, verloren gehen und Sie die Appliance wie eine neue Box einrichten müssen.

Produkt(e) CLI

All-in-One | Core CM | Sammler

Modus(e)

Server

Syntax

jatp:AIO#(server)# set appliance-type core-cm

Parameter

All-in-One

core-cm

E-Mail-Collector

traffic-collector

Beispiel

Im folgenden Beispiel wird der Formfaktor der Appliance von All-in-One (Standard) in core-cm geändert:

jatp:AIO#(server)# set appliance-type core-cm 
This will result in the deletion of all data and configurations not relevant to the new form factor.
Proceed? (Yes/No)?  Yes

IP-Schnittstelle einstellen (Servermodus)

Tabelle 24: IP-Schnittstelle festlegen

Beschreibung

Legt die Verwaltungsschnittstelle (eth0) und/oder die alternative Auspuffschnittstelle (eth2) für die Juniper ATP-Appliance fest.

Informationen zur Konfiguration der optionalen alternativen eth2-Schnittstellenoption der Analyse-Engine (verschiebt den CnC-Datenverkehr während der Verarbeitung der Analyse-Engine aus dem eth0-Verwaltungsnetzwerk des Unternehmens) finden Sie im Benutzerhandbuch.

Siehe auch:;;;

Produkt(e) CLI

All-in-One | Core CM | Mac Mini OS X Erkennungsmodul

Modus(e)

Server

Syntax

(server) # set ip interface management <dhcp | address | netmask | gateway>

(server) # set ip interface alternate-exhaust <address | netmask | gateway>

Parameter

Dhcp	Aktiviert DHCP für die Verwaltungs- oder alternate-exhaust-Schnittstelle.
Adresse	Legt die statische IP-Adresse für die Management- (eth0) oder lternate-exhaust-Schnittstelle (eth2) fest.
Netzmaske	Legt die Netzmaske für das Verwaltungsnetzwerk oder das alternate-exhaust-Netzwerk fest.
Gateway	Legt die Gateway-IP-Adresse für die Verwaltungsschnittstelle oder das alternative Auspuffnetzwerk fest.

Beispiel

Im folgenden Beispiel wird die Verwaltungsschnittstelle (eth0) für ein Juniper ATP Appliance Core-Gerät konfiguriert:

JATP (server)# set ip interface management address
10.2.123.18 netmask 255.255.255.0 gateway 10.2.0.1

Im folgenden Beispiel wird die Verwaltungsschnittstelle (eth0) mithilfe von DHCP konfiguriert:

JATP (server)# set ip interface management dhcp

In diesem Beispiel wird die Alternate-Exhaust-Schnittstelle (eth2) für ein Juniper ATP Appliance Core-Gerät konfiguriert:

JATP (server)# set ip interface alternate-exhaust address 10.2.123.12 netmask 255.255.255.0 gateway 10.2.0.2

SET (Server-Modus)

Tabelle 25: Satz
Beschreibung	Konfigurieren Sie die Systemeinstellungen.
Produkt(e) CLI	All-in-One \| Sammler \| Core CM \| Mac Mini OS X Erkennungsmodul
Modus(e)	Server, siehe auch:;
Syntax	set [autoupdate {on \| off} \| cli timeout secs \| clock \| cm address \| cysupport {enable \| disable} localmode {enable \| disable}\| passphrase string \| dns \| firewall {all <backup \| flush> \| whitelist} \| hostname string \| ip interface {management \| alternate-exhaust}\| ntpserver \| password \| proxy {config \| enabled \| remove} \| timezone string \| uipassword]
Parameter (Spalten unten)	Hinweis: vCore for AWS verwendet nicht die folgenden CLI-Befehle: IP festlegen Hostnamen festlegen [Benutzer können keine statische IP-Adresse festlegen oder den Hostnamen direkt auf einer EC2 AWS-Instance ändern] Der Befehl "set proxy" im Servermodus ist ein Proxy-Tool für das Verwaltungsnetzwerk. Informationen zu Proxy-Konfigurationen für Datenpfad-Collectors finden Sie unter Proxy festlegen (Collector-Modus)
autoupdate {content \| software} {on \| off} cli timeout secs clock cm address set cysupport {enable \| disable} \| {localmode} dns firewall {all <backup \| flush> \| whitelist <add \| delete \| flush>} hostname string ip interface {management \| alternateexhaust} <dhcp \| address \| netmask \| gateway}	Aktivieren oder deaktivieren Sie automatische Produktaktualisierungen. Legen Sie die Option für die automatische Aktualisierung von Inhalten fest Legt den CLI-Timeout-Zeitraum in Sekunden fest (0 bedeutet kein Timeout). Legt das aktuelle Datum und die aktuelle Uhrzeit fest. Legt die IP-Adresse des Central Managers und der Netzmaske unter Verwendung der Schrägstrich-Notation fest; Beispiel: AAA. BBB. CCC.DD/X Aktiviert Remote-SSH-Anmeldung, "Support"-Konto oder localmode enable\|/disable. Legt DNS für die Verwaltungsschnittstelle standardmäßig fest (oder aktiviert DHCP für DNS), wenn die Schnittstelle nicht angegeben ist. Sichert oder leert (löscht) alle aktuellen iptables für eine Firewall oder fügt, löscht oder leert die aktuellen iptables-Zulassungslisten-spezifischen Einstellungen für die Firewall. Die Option "add" fügt eine IP-Adresse zur ausgehenden Zulassungsliste von iptables hinzu. # set firewall whitelist add 10.1.1.1 Legt den Hostnamen des Systems fest. Legt die IP-Adresse, die Netzmaske oder das Standard-Gateway fest oder aktiviert DHCP für die Verwaltungs- oder alternate-exhaust-Schnittstelle.
ntpserver passphrase string password	Legt den NTP-Server (Network Time Protocol) fest. Legt das Kennwort für den Geräteschlüssel fest. Geben Sie eine Zeichenfolge ein. Legt ein neues Kennwort für den CLI-Administrator fest.
proxy {config <all\|http> \| enabled <on\|off> \| remove <all\|http>}	Konfigurieren, aktivieren/deaktivieren oder entfernen Sie "alle" Proxy-Konfigurationen oder entfernen Sie einen HTTP-spezifischen Proxy-Server. Tipp: Tipp: Konfigurieren Sie zuerst den Proxy für "alle" Protokolle und ändern Sie dann den HTTP-Proxy nach Bedarf.
timezone string	Legt die Zeitzone für das Gerät fest.
uipassword	Legt ein neues Administratorkennwort für den Zugriff auf die CM-Web-Benutzeroberfläche fest.
Beispiel	Im folgenden Beispiel wird der CLI-Timeoutzähler deaktiviert. JATP (server)# `set cli timeout 0` Das folgende Beispiel aktiviert die Unterstützung: JATP (server)# `set cysupport enable`

Systemwarnung einstellen (Servermodus)

Tabelle 26: Systemwarnung festlegen

Beschreibung

Konfigurieren Sie den Datenverkehrsschwellenwert und das Prüfintervall für den Collector-Integritätsstatus "überwachter Datenverkehr".

Wenn der überwachte Datenverkehr eines Collectors innerhalb des Prüfintervalls unter dem Schwellenwert liegt, wird eine Systemintegritätswarnung generiert. Sie können eine E-Mail-Benachrichtigung über die Warnung senden, wenn E-Mail-Benachrichtigungen über Systemintegritätsereignisse konfiguriert sind.

Produkt(e) CLI

All-in-One | Core CM

Modus(e)

Server, siehe auch:;; show

Syntax

set system-alert traffic <integer> time <interval>

Hinweis:

Beachten Sie, dass sowohl die Parameter "traffic" als auch "time" erforderlich sind, um den Schwellenwert sowohl für den minimalen Datenverkehr als auch für die Zeit festzulegen.

Parameter

traffic	- der minimale Datenverkehr (in KB)
interval	- das Prüfintervall (in Minuten)

Beispiel

JATP (server) # set system-alert traffic 100 time 30

In diesem Beispiel wird die Systemwarnung so festgelegt, dass eine Systemintegritätswarnung generiert wird, wenn der gesamte überwachte Datenverkehr eines Collectors innerhalb der letzten 30 Minuten unter 100 KB fällt (und Benutzer erhalten eine E-Mail-Benachrichtigung über die Warnung, wenn E-Mail-Benachrichtigungen für Systemintegritätsereignisse konfiguriert sind).

Standardmäßig ist diese Warnung deaktiviert, und Benutzer müssen den minimalen Datenverkehr und das minimale Intervall festlegen, um sie zu aktivieren. Beachten Sie auch, dass alle Bytes, die auf Ethernet-Frames angezeigt werden, im Datenverkehr gezählt werden.

Das Mindestintervall für den Zeitintervallbefehl "set system-alert traffic" beträgt 10 Minuten. Wenn das Mindestintervall auf weniger als 10 Minuten festgelegt ist, werden keine Warnungen ausgelöst.

SetupCheck

Tabelle 27: setupcheck

Beschreibung

Überprüft und berichtet grundlegende Konfigurationseinstellungen und die Einrichtung der Analyse-Pipeline.

Produkt(e) CLI

All-in-One | Core CM | Mac Mini OS X Detection Engine

Modus(e)

Diagnose

Syntax

setupcheck {all | report | basic | analysis}

Parameter

all	Überprüft sowohl die Grundeinstellungen als auch das Analysepipelin
report	Zeigt den Bericht der letzten Setup-Prüfung an.
basic	Überprüft die grundlegenden Konfigurationseinstellungen.
analysis	Überprüft die Analyse-Pipeline.

Beispiel

Im folgenden Beispiel werden alle grundlegenden Konfigurationseinstellungen sowie die Analyse-Pipeline überprüft:

JATP (diagnosis) # setupcheck all

show (Kollektor-Modus)

Tabelle 28: show (Collector-Modus)

Beschreibung

Zeigt die HOMENET-Einstellungen des Traffic Collectors und alle konfigurierten Subnetze sowie aktuelle Datenverkehrsfilter und den aktuellen XFF-Status (aktiviert oder deaktiviert) an

Produkt(e) CLI

All-in-One | Collector

Modus(e)

Sammler

Unterbefehle

homenet | traffic-filter | proxy | honeypot

Syntax

Zeigen

Parameter

traffic-filter	Zeigt alle Datenverkehrsfilterregeln an.
protocols	Zeigt die aktuellen HTTP- oder SMB-Protokollparsereinstellungen an
proxy {inside\|outside}	Zeigt den Traffic Collector-Proxy für interne oder externe Konfigurationen an.
honeypot	Zeigt die aktuelle Honeypot-Konfiguration an.

Beispiel

Im folgenden Beispiel wird der aktuelle Collector-Proxy in den Einstellungen angezeigt:

collector02(collector)# show proxy inside
Proxy IPs: 10.1.1.1

Im folgenden Beispiel wird der aktuelle Datenverkehrsfilter angezeigt:

collector02 (collector)# show traffic-filter
Name: CustomRule2, Domain: headqtrs.example.com

Im folgenden Beispiel wird die aktuelle Einstellung für den SMB-Protokollparser angezeigt:

collector02 (collector)# show protocols

Das folgende Beispiel zeigt die aktuelle Honeypot-Konfiguration:

collector02 (collector)# show honeypot ssh-honeypot

show (Kollektor-Modus)

Tabelle 29: show (Kollektor-Modus)
Beschreibung	Zeigt die aktuell ausgewählte Schnittstelle zur Überwachung des Datenverkehrs an.
Produkt(e) CLI	`All-in-One \| Collector`
Modus(e)	Sammler
Syntax	collector02 (collector)#ow traffic-monitoring-ifc-type Anzeige der aktuell ausgewählten Schnittstelle zur Überwachung des Datenverkehrs

show (Core-Modus)

Beschreibung

Zeigt den Status des/der Gastbild(er) oder die Statistiken zur Zulassungsliste an.

Siehe auch:; show (diagnostic mode)

Produkt(e) CLI

See Also: shutdown; show (diagnostic mode)

Modus(e)

Kern

Syntax

Zeigen

Parameter

Bilder

Zeigt Informationen zur Aktualisierung und zum Status von Gastbildern an.

Whitelist

Zeigt den Namen, die Trefferanzahl und den Zeitpunkt des letzten Treffers einer vom Benutzer konfigurierten Zulassungsliste an.

Beachten Sie, dass eine Zulassungslistenregel aus der Liste entfernt wird, wenn sie gelöscht wird. Aktualisierungen der vorhandenen Regel sind nicht davon betroffen, dass die Regel in der Ausgabe vorhanden ist, aber die Trefferanzahl kann sich erhöhen. Darüber hinaus kann mehr als eine Regel von einem einzigen Vorfall betroffen sein.

alternate-exhaust-Schnittstelle

Zeigt den Status der alternativen Abgasschnittstelle eth2 an.

Beispiel

Das folgende Beispiel veranschaulicht die Verwendung des Befehls show images:

JATP(core)# show images

Das folgende Beispiel veranschaulicht die Verwendung des Befehls show whitelist:

JATP(core)# show whitelist

JATP(core)# show whitelist

Name der Regel	Anzahl der Treffer	Ortszeit des letzten Treffers
URI1	10	Wed Sep 2 18:16:55 2015
URI2	10	Wed Sep 2 18:16:55 2015
URI3	10	Wed Sep 2 18:16:55 2015
greatfilesarey	49	Wed Sep 2 18:20:00 2015

Das folgende Beispiel zeigt, wie Sie den Status der alternate-exhaust interface (eth2) abrufen:

JATP(core)# show alternate-exhaust interface

show (Diagnosemodus)

Tabelle 30: show (Diagnosemodus)

Beschreibung

Legt die Protokollierungsebenen für Komponenten der Juniper ATP-Appliance aus dem Diagnosemodus fest.

Siehe auch:;show (core mode)

Produkt(e) CLI

All-in-One | Collector | Core CM | Mac Mini OS X Detection Engine

Modus(e)

Diagnose

Syntax

Zeigen

Parameter

Gerät {CollectorStatus \| \| CoreStatus \| SlaveCoreStatus}	Zeigen Sie die Statistiken zu verbundenen Geräten für Traffic Collector, CoreCM oder Mac Mini Detection Engine Secondary "Backup Core" an.
Protokoll {web \| email}	Zeigt die Sitzungsanzahl für Netzwerk-, Web- oder E-Mail-Protokolle an.
Objekte	Zeigt die aktuelle Anzahl von Dateiobjekten an.
Protokollierung	Zeigt die aktuell konfigurierte Protokollierungsebene an. Siehe auch:
Rückverfolgung von Protokollfehlern	Zeigt nur die Tracebacks (falls vorhanden) an, die von den Prozessfehlerprotokollen der Juniper ATP Appliance OS generiert wurden. Ein Traceback ist ein Stapel von Funktionen, die ausgeführt wurden, als eine Fehlerbedingung auftrat.
Protokollfehler Letzte <Ganzzahl: Anzahl der anzuzeigenden Zeilen>	Zeigt n [1-1000] Zeilen des Inhalts der allgemeinen Protokolldatei an.
	Beispiel: show log error last 12

Beispiel

Im folgenden Beispiel wird der Status des verbundenen Traffic Collector angezeigt.

JATP(diagnosis)# show device collectorstatus
<cr>

JATP (diagnosis)# show device collectorstatus WEB_COLLECTOR

IP : 10.2.9.68
Enabled : True
Last Seen : 2015-07-25 15:13:17.967000-07:00
Install Date : 2015-06-25 19:03:38-07:00

IP : 10.2.20.3
Enabled : True
Last Seen : 2015-07-28 11:07:42.046000-07:00
Install Date : 2013-11-14 09:25:39-08:00

In diesem Beispiel wird die Ablaufverfolgung des Protokollfehlers angezeigt

JATP(diagnosis)# show log error traceback
<cr>

Herunterfahren

Tabelle 31: Abschaltung
Beschreibung	Fährt den Server der Juniper ATP-Appliance herunter.
Produkt(e) CLI	`All-in-One \| Collector \| Core CM \| Mac Mini OS X Detection Engine`
Modus(e)	Server
Syntax	Herunterfahren
Parameter	`None`
Beispiel	Im folgenden Beispiel wird das Herunterfahren des aktuellen Geräts ausgeführt. JATP# `shutdown`

Traceroute

Tabelle 32: Traceroute

Beschreibung

Zeigt die Routenpakete an, die zu einem Hostnamen oder einer IP-Adresse verfolgt werden.

Produkt(e) CLI

All-in-One | Collector | Core CM | Mac Mini OS X Detection Engine

Modus(e)

Server | Sammler

Syntax

Traceroute

Parameter

-h Ganzzahl ohne Vorzeichen	Gibt die Anzahl der Hops an
Schnur	Benennt das Remote-System, das verfolgt werden soll.

Beispiel

Im folgenden Beispiel wird eine Traceroute des benannten Geräts ausgeführt.

JATP# traceroute -h 2 MacMininOSX-Engine

Upgrade

Tabelle 33: Upgrade

Beschreibung

Aktualisieren Sie die Juniper ATP Appliance-Software für das Core/CM-Gerät oder vCore-Gerät und alle angeschlossenen physischen oder virtuellen Geräte.

Produkt(e) CLI

All-in-One | Core CM

Modus(e)

Syntax

upgrade <URI as user@hostname:path>

Parameter

<String_URI>

Gibt die Softwarepakete an, die von einem Remo-Speicherort kopiert werden sollen, um ein Upgrade über den Core durchzuführen.

Beispiel

Im folgenden Beispiel wird die Software der Juniper ATP Appliance von einem Remote-Standort, der durch den angegebenen Pfad definiert ist, auf den Core kopiert.

CoreCM(cm)# upgrade admin@remoteHost.edu:some/remote/ directory

UpdateImage

Tabelle 34: updateimage

Beschreibung

Aktualisieren oder korrigieren Sie das Gastbild-Betriebssystemprofil, das von der Erkennungs- und Analyseverhaltens-Engine verwendet wird.

Der Befehl updateimage aktualisiert die Gast-Images von den Update-Servern der Juniper ATP-Appliance oder einem USB-Laufwerk, das an die Juniper ATP-Appliance angeschlossen ist.

Produkt(e) CLI

All-in-One | Core-CM | Mac Mini OS X Detection Engine

Modus(e)

Kern

Syntax

UpdateImage

Parameter

built-in

Aktualisiert das Gast-Image auf der Erkennungs-Engine.

Beispiel

Im folgenden Beispiel wird eine integrierte Profilaktualisierung für die Core-Erkennungs-Engine durchgeführt.

JATP (core)# updateimage built-in
Installing image SC-XP-20150617.img...
Previous version of SC-XP-20150617.img exists.
Checking integrity...
Image SC-XP-20150617.img is already installed
Installing image SC-W7-20150521.img...
Previous version of SC-W7-20150521.img exists.
Checking integrity...
Image SC-W7-20150521.img is already installed

Zauberer

Tabelle 35: Assistent
Beschreibung	Ruft den Konfigurationsassistenten auf. Befehle und Antworten des Konfigurationsassistenten finden Sie unter "Konfigurationsassistent für den All-in-One Server" im nächsten Abschnitt, um den Eingabeaufforderungen und empfohlenen Antworten zu folgen.
Produkt(e) CLI	`All-in-One \| Core/CM \| Collector \| Mac Mini Mac OS X`
Modus(e)	Basic
Syntax	wizard
Parameter	Nichts
Beispiel	Mit dem folgenden Befehl wird der Konfigurationsassistent gestartet. hostname # wizard

Konfigurationsassistent für den All-in-One Server

Tabelle 36: Konfigurations-Assistent für All-in-One-Server
Eingabeaufforderungen des Konfigurationsassistenten	Kundenreaktionsaktionen
DHCP verwenden, um die IP-Adresse und die DNS-Serveradresse für die Verwaltungsschnittstelle abzurufen (Ja/Nein)? Hinweis: Nur wenn Ihre DHCP-Antwort ,geben Sie die folgenden Informationen ein, `no` wenn Sie dazu aufgefordert werden: IP-Adresse (kein CIDR-Format) Netzmaske Geben Sie eine Gateway-IP-Adresse für diese Verwaltungsschnittstelle ein: Geben Sie die IP-Adresse des primären DNS-Servers ein. Haben Sie einen sekundären DNS-Server (Ja/Nein)? Möchten Sie die Suchdomänen eingeben? Geben Sie die Suchdomäne ein (mehrere Suchdomänen nach Leerzeichen trennen): Starten Sie die Verwaltungsschnittstelle neu (Ja/Nein)?	Es wird dringend von der Verwendung der DHCP-Adressierung abgeraten, da sie sich dynamisch ändert. Eine statische IP-Adresse wird bevorzugt. Empfohlen: Antworten Sie mit `no`: Geben Sie eine IP-Adresse ein Geben Sie eine Netzmaske mit der Form 255.255.255.0 ein. Geben Sie eine Gateway-IP-Adresse ein. Geben Sie die IP-Adresse des DNS-Servers ein Geben `yes` Sie die IP-Adresse des sekundären DNS-Servers ein. Geben Sie ein `yes` , ob DNS-Suchvorgänge eine bestimmte Domäne verwenden sollen. Geben Sie Suchdomain(s) durch Leerzeichen getrennt ein; Beispiel: example.com lan.com dom2.com Geben Sie die Eingabetaste `yes` ein, um mit den neuen Konfigurationseinstellungen neu zu starten.
Geben Sie einen gültigen Hostnamen ein.	Geben Sie einen Hostnamen ein, wenn Sie dazu aufgefordert werden. Geben Sie die Domain nicht an. Beispiel: `JuniperATP1`. Hinweis: Nur alphanumerische Zeichen und Bindestriche (in der Mitte des Hostnamens) sind zulässig.
[OPTIONAL] Wenn das System einen sekundären Core mit einem eth2-Port erkennt, wird die alternative CnC-Auspuffoption angezeigt: Verwenden Sie alternate-exhaust für den Abgasverkehr der Analyse-Engine (Ja/Nein)? Geben Sie die IP-Adresse für die Alternate-Exhaust-Schnittstelle (eth2) ein: Geben Sie die Netzmaske für die alternate-exhaust (eth2)-Schnittstelle ein: (Beispiel: 255.255.0.0) Geben Sie die Gateway-IP-Adresse für die alternateexhaust (eth2)-Schnittstelle ein: (Beispiel:10.6.0.1) Geben Sie die IP-Adresse des primären DNS-Servers für die alternate-exhaust (eth2)-Schnittstelle ein: (Beispiel: 8.8.8.8) Haben Sie einen sekundären DNS-Server für die Alternate-Exhaust-Schnittstelle (eth2)? Möchten Sie die Suchdomänen für die Alternate-Exhaust (eth2)-Schnittstelle eingeben? Hinweis: Ein vollständiger Neustart der Netzwerkschnittstelle kann mehr als 60 Sekunden dauern	Weitere Informationen finden Sie unter "Konfigurieren einer alternativen Analysis Engine-Schnittstelle" im Juniper ATP-Appliance-Benutzerhandbuch. Geben Sie yes ein, um eine alternative eth2-Schnittstelle zu konfigurieren. Geben Sie die IP-Adresse für die eth2-Schnittstelle ein. Geben Sie die eth2-Netzmaske ein. Geben Sie die Gateway-IP-Adresse ein. Geben Sie die IP-Adresse des primären DNS-Servers für die Alternate-Exhaust-Schnittstelle (eth2) ein. Geben Sie yes oder no ein, um einen sekundären eth2-DNS-Server zu bestätigen oder abzulehnen. Geben Sie yes oder no ein, um anzugeben, ob Sie die Suchdomäne eingeben möchten.
Generieren Sie das selbstsignierte SSL-Zertifikat neu (Ja/Nein)?	Geben Sie die Eingabetaste ein, um ein neues SSL-Zertifikat für die `yes` Webbenutzeroberfläche des Juniper ATP Appliance Servers zu erstellen.