Einführung
In diesem Kapitel wird erläutert, wie Sie die Befehlszeilenschnittstelle (CLI) der Juniper ATP-Appliance verwenden, um eine Juniper ATP-Appliance zu konfigurieren und zu verwalten.
Dieses Kapitel enthält die folgenden Abschnitte:
Zugriff auf die CLI
CLI-Zugriff auf Hardware-Appliances über Tastatur und Monitor
Schließen Sie das Ende des Tastaturkabels an einen der USB-Anschlüsse an der Rückseite des Geräts an.
Schließen Sie das Ende des Videomonitorkabels an den VGA-Anschluss an der Rückseite des Geräts an.
Geben Sie an der CLI-Eingabeaufforderung Ihren Benutzernamen und Ihr Kennwort ein. Standardmäßig lautet admin der Administratorbenutzername und das Kennwort 1JATP234.
Stellen Sie sicher, dass Sie das Standardkennwort für das Administratorkonto nach der Ersteinrichtung ändern. Das Passwort muss mindestens 8 Zeichen lang sein.
Um den Konfigurationsassistenten zu starten, geben Sie den Befehl
wizardein.
Fortschritt der Eingabeaufforderung des Konfigurationsassistenten
Geben Sie STRG-C ein, um den Konfigurationsassistenten jederzeit zu verlassen. Wenn Sie den Vorgang beenden, ohne die Konfiguration abzuschließen, werden Sie erneut gefragt, ob Sie den Konfigurationsassistenten ausführen möchten.
Sie können den Konfigurationsassistenten auch jederzeit mit dem CLI-Befehl wizarderneut ausführen.
Eingabeaufforderungen des Konfigurationsassistenten |
Kundenreaktionen von All-in-One |
Kundenreaktionen von Core oder Mac Mini |
Kundenantwort von Collector |
DHCP verwenden, um die IP-Adresse und die DNS-Serveradresse für die Verwaltungsschnittstelle abzurufen (Ja/Nein)?
Hinweis:
Nur wenn Ihre DHCP-Antwort "Nein" lautet, geben Sie die folgenden Informationen ein, wenn Sie dazu aufgefordert werden:
Starten Sie die Verwaltungsschnittstelle neu (Ja/Nein)? |
Es wird dringend von der Verwendung der DHCP-Adressierung abgeraten, da sie sich dynamisch ändert. Eine statische IP-Adresse wird bevorzugt. Empfohlen: Antworten Sie mit Nein:
Geben Sie yes ein, um mit den neuen Konfigurationseinstellungen neu zu starten. |
Es wird dringend von der Verwendung der DHCP-Adressierung abgeraten, da sie sich dynamisch ändert. Eine statische IP-Adresse wird bevorzugt. Empfohlen: Antworten Sie mit Nein:
Geben Sie yes ein, um mit den neuen Konfigurationseinstellungen neu zu starten. |
Es wird dringend von der Verwendung der DHCP-Adressierung abgeraten, da sie sich dynamisch ändert. Eine statische IP-Adresse wird bevorzugt. Empfohlen: Antworten Sie mit Nein:
Geben Sie yes ein, um mit den neuen Konfigurationseinstellungen neu zu starten. |
Geben Sie einen gültigen Hostnamen ein (geben Sie einen eindeutigen Namen ein)
Hinweis:
Nur alphanumerische Zeichen und Bindestriche (in der Mitte des Hostnamens) sind zulässig. |
Geben Sie einen Hostnamen ein, wenn Sie dazu aufgefordert werden. Geben Sie die Domain nicht an. Zum Beispiel: juniperatp1 |
Geben Sie einen Hostnamen ein, wenn Sie dazu aufgefordert werden. Geben Sie die Domain nicht an. Zum Beispiel: juniperatp1 |
Geben Sie einen Hostnamen ein, wenn Sie dazu aufgefordert werden. Geben Sie die Domain nicht an. Zum Beispiel: juniperatp1 |
[OPTIONAL] Wenn das System einen sekundären Core mit einem eth3-Port erkennt, wird die alternative CnC-Auspuffoption angezeigt: Verwenden Sie alternate-exhaust für den Abgasverkehr der Analyse-Engine (Ja/Nein)? Geben Sie die IP-Adresse für die Alternate-Exhaust-Schnittstelle (eth2) ein: Geben Sie die Netzmaske für die alternate-exhaust (eth2)-Schnittstelle ein: (Beispiel: 255.255.0.0) Geben Sie die Gateway-IP-Adresse für die Alternate-Exhaust-Schnittstelle (eth2) ein: (Beispiel:10.6.0.1) Geben Sie die IP-Adresse des primären DNS-Servers für die alternateexhaust (eth2)-Schnittstelle ein: (Beispiel: 8.8.8.8) Haben Sie einen sekundären DNS-Server für die Alternate-Exhaust-Schnittstelle (eth2)? Möchten Sie die Suchdomänen für die alternateexhaust (eth2) Schnittstelle eingeben?
Hinweis:
Ein vollständiger Neustart der Netzwerkschnittstelle kann mehr als 60 Sekunden dauern |
Weitere Informationen finden Sie unter "Konfigurieren einer alternativen Analysis Engine-Schnittstelle" im Juniper ATP-Appliance-Benutzerhandbuch. Geben Sie yes ein, um eine alternative eth2-Schnittstelle zu konfigurieren. Geben Sie die IP-Adresse für die eth2-Schnittstelle ein. Geben Sie die eth2-Netzmaske ein. Geben Sie die Gateway-IP-Adresse ein. Geben Sie die IP-Adresse des primären DNS-Servers für die Alternate-Exhaust-Schnittstelle (eth2) ein. Geben Sie yes oder no ein, um einen sekundären eth2-DNS-Server zu bestätigen oder abzulehnen. Geben Sie yes oder no ein, um anzugeben, ob Sie die Suchdomäne eingeben möchten. |
Weitere Informationen finden Sie unter "Konfigurieren einer alternativen Analysis Engine-Schnittstelle" im Juniper ATP-Appliance-Benutzerhandbuch. Geben Sie yes ein, um eine alternative eth2-Schnittstelle zu konfigurieren. Geben Sie die IP-Adresse für die eth2-Schnittstelle ein. Geben Sie die eth2-Netzmaske ein. Geben Sie die Gateway-IP-Adresse ein. Geben Sie die IP-Adresse des primären DNS-Servers für die Alternate-Exhaust-Schnittstelle (eth2) ein. Geben Sie yes oder no ein, um einen sekundären eth2-DNS-Server zu bestätigen oder abzulehnen. Geben Sie yes oder no ein, um anzugeben, ob Sie die Suchdomäne eingeben möchten. |
[Traffic Collectors senden oder empfangen keinen CnC-Netzwerkdatenverkehr der Core-Analyse-Engine, daher ist keine eth2-Schnittstelle erforderlich.] |
Generieren Sie das selbstsignierte SSL-Zertifikat neu (Ja/Nein)? |
Geben Sie yes ein, um ein neues SSL-Zertifikat für die Web-Benutzeroberfläche von Juniper ATP Appliance Server zu erstellen. Wenn Sie das selbstsignierte Zertifikat mit Nein ablehnen, sollten Sie darauf vorbereitet sein, ein Zertifikat der Zertifizierungsstelle (Certificate Authority, CA) zu installieren. |
Geben Sie yes ein, um ein neues SSL-Zertifikat für die Web-Benutzeroberfläche von Juniper ATP Appliance Server zu erstellen. Wenn Sie das selbstsignierte Zertifikat mit Nein ablehnen, sollten Sie darauf vorbereitet sein, ein Zertifikat der Zertifizierungsstelle (Certificate Authority, CA) zu installieren. |
Gilt nicht für Collector. |
Geben Sie die folgenden Serverattribute ein: Handelt es sich um ein Central Manager-Gerät: Gerätename: (muss eindeutig sein) Gerätebeschreibung Passphrase für Geräteschlüssel
Hinweis:
Merken Sie sich diese Passphrase und verwenden Sie sie für alle verteilten Geräte! |
Geben Sie Ja ein. Das System legt automatisch die IP 127.0.0.1 als All-in-One-IP-Adresse fest. Geben Sie den Hostnamen des Juniper ATP Appliance Collector ein. Dadurch wird der Collector in der Web-UI identifiziert. Geben Sie ein Gerät ein Beschreibung Geben Sie eine benutzerdefinierte PassPhrase ein, die zur Authentifizierung des Core gegenüber dem Central Manager verwendet werden soll. |
Geben Sie Ja ein. Das System legt automatisch die IP 127.0.0.1 als All-in-One-IP-Adresse fest. Geben Sie den Hostnamen des Juniper ATP Appliance Collector ein. Dadurch wird der Collector in der Web-UI identifiziert. Geben Sie ein Gerät ein Beschreibung Geben Sie eine benutzerdefinierte PassPhrase ein, die zur Authentifizierung des Core gegenüber dem Central Manager verwendet werden soll. |
Geben Sie Ja ein. Das System legt automatisch die IP 127.0.0.1 als All-in-One-IP-Adresse fest. Geben Sie den Hostnamen des Juniper ATP Appliance Collector ein. Dadurch wird der Collector in der Web-UI identifiziert. Geben Sie ein Gerät ein Beschreibung Geben Sie eine benutzerdefinierte PassPhrase ein, die zur Authentifizierung des Core gegenüber dem Central Manager verwendet werden soll. |
Hardware-, Software- und Virtual Appliance-Zugriff über SSH
So greifen Sie über das Verwaltungsnetzwerk auf die Juniper ATP Appliance CLI zu:
Starten Sie eine Terminalfenstersitzung und verwenden Sie den Befehl ssh, um auf die Appliance zuzugreifen. Wenn die IP-Adresse der Appliance beispielsweise 10.1.1.2 lautet, geben Sie den folgenden Befehl ein:
Wenn Sie dazu aufgefordert werden, geben Sie Ihr Passwort ein. Standardmäßig lautet der admin Benutzername admin und das Kennwort ist es 1JATP234.
Um den Konfigurationsassistenten zu starten, rufen Sie den Befehlsassistenten auf.
# Assistent
Schritte dazu finden Sie unter Fortschritt der Eingabeaufforderung des Konfigurationsassistenten .
CLI-Hilfe und Tastenkombinationen
Um die CLI-Hilfe der Juniper ATP-Appliance anzuzeigen, geben Sie den Befehl help ein, um CLI-Schlüssel und die Verwendung der automatischen Vervollständigung anzuzeigen.
Für kontextsensitive Hilfe geben Sie alternativ ein "?" ein, um entweder eine Liste möglicher Befehlsvervollständigungen mit Zusammenfassungen oder die vollständige Syntax des aktuellen Befehls anzuzeigen. Eine nachfolgende Wiederholung dieser Taste, wenn ein Befehl aufgelöst wurde, zeigt eine detaillierte Referenz an, wie unten beschrieben.
Geben Sie an der Eingabeaufforderung "?" ein, um eine Liste der verfügbaren Befehle im aktuellen Modus anzuzeigen.
Geben Sie "?" ein, nachdem Sie einen Befehl eingegeben haben, um die verfügbaren Optionen und Parameter anzuzeigen.
Geben Sie "?" nach einem teilweise eingegebenen Schlüsselwort ein, um Befehlsübereinstimmungen für die automatische Vervollständigung anzuzeigen
Sie können Befehle in abgekürzter Form eingeben, wenn Sie genügend Zeichen eingeben, um jedes Schlüsselwort eindeutig zu identifizieren. Der Befehl show interface kann z. B. wie folgt abgekürzt werden:
sh in
Um die minimale Abkürzung eines Befehls zu identifizieren, geben Sie einige Zeichen ein und drücken Sie dann die Tabulatortaste. Wenn Sie genügend Zeichen eingegeben haben, ist das Schlüsselwort vervollständigt.
In der folgenden Tabelle sind die verfügbaren CLI-Tastenkombinationen aufgeführt.
Aktion |
Verknüpfung |
Beschreibung |
Automatische Vervollständigung |
Eingabetaste, Tabulatortaste oder Leertaste |
Führt einen Teilbefehl während der Eingabe aus, wenn genügend Zeichen eingegeben wurden, um ihn eindeutig zu identifizieren. |
Erinnern |
Strg+P oder ↑ Strg+N oder ↓ Strg+L oder Strg+R |
Rufen Sie den vorherigen Befehl aus dem CLI-Verlauf ab. Rufen Sie den nächsten Befehl aus dem CLI-Verlauf ab. Löschen Sie den Bildschirm, oder zeigen Sie die aktuelle Befehlszeile erneut an. |
Löschen |
Strg+D Strg+H Strg+K Strg+U oder Strg+W |
Zeichen löschen. Leerzeichen vor dem Cursor löschen (Rücktaste). Löschen Sie alle Zeichen vom Cursor bis zum Zeilenende. Löschen Sie alle Zeichen oder Wörter in der Zeile. |
Cursor verschieben |
Strg+A Strg+B Strg+E Strg+F |
Bewegen Sie den Cursor an den Anfang der Zeile. Bewegen Sie den Cursor um ein einzelnes Zeichen zurück. Bewegen Sie den Cursor an das Ende der Zeile. Bewegen Sie den Cursor um ein einzelnes Zeichen vorwärts. |
Zeichen transponieren |
Strg+T |
Transponieren Sie das Zeichen am Cursor mit dem vorangehenden Zeichen. |
Interrupt-Ausgang |
Strg+C |
Unterbrechen Sie die Darstellung der CLI-Ausgabe. |
Ersetzen |
!! |
Ersetzen Sie die letzte Befehlszeile |
|
! N |
Ersetzen Sie die N-te Befehlszeile (absolut gemäß dem Befehl "history") |
|
!-N |
Ersetzen Sie die in der Befehlszeile eingegebenen N Zeilen vor (relativ) |
Exit-Modus oder Abmeldung |
Ausfahrt |
Beenden Sie den aktuellen Modus oder beenden Sie die CLI-Sitzung. |
ANFORDERUNG AN EIN SONDERZEICHEN
In CLI-Befehlen müssen Zeichen, die nicht zum Alphabet gehören, in doppelte Anführungszeichen gesetzt werden. Zum Beispiel:
Juniper ATP Appliance(server)# Passphrase "kfe$nd#$^S" festlegen
CLI-Modi
Welche CLI-Befehle Sie eingeben können, hängt von Ihren Benutzerrechten und dem CLI-Befehlsmodus ab. Die Benutzerrollen sind "Admin" und "Debugging". In der folgenden Tabelle wird der CLI-Befehlsmodus beschrieben.
Beachten Sie, dass die Eingabeaufforderung in jedem Modus den Hostnamen der Juniper ATP-Appliance enthält.
Modus |
Beschreibung |
So beenden Sie den Vorgang |
Basic-Modus |
Überwachen Sie den Systembetrieb und geben Sie grundlegende Systembefehle aus. Dies ist der Standard-Anmeldemodus. Die folgende Eingabeaufforderung wird angezeigt: JATP# |
Geben Sie exit ein, um sich von der CLI abzumelden. |
CM-Modus |
Überwachen Sie den Systemverlauf und Upgrades über den Core oder virtuellen Kern im cm-Modus (Central Manager). JATP_Hostname# cm JATP_Hostname (cm)# ? |
Geben Sie exit ein, um den cm-Modus zu verlassen. |
Core-Konfigurationsmodus |
Um auf den Core-Konfigurationsmodus im Core/CM, All-in-One und Mac Mini zuzugreifen, geben Sie im Basic-Modus "core" ein. Die Eingabeaufforderung ändert sich, um den Modus in Klammern anzugeben: JATP_Hostname#-Kern JATP_Hostname (Kern)# ? |
Geben Sie exit ein, um den Servermodus zu verlassen. |
Collector-Konfigurationsmodus |
Konfigurieren Sie den Juniper ATP Appliance Collector (enthält alle Befehle). Um auf den Collector-Konfigurationsmodus zuzugreifen, geben Sie im Basismodus "collector" ein. Die Eingabeaufforderung ändert sich, um den Modus in Klammern anzugeben: JATP_Hostname#-Sammler JATP_Hostname (Sammler)# ? |
Geben Sie exit ein, um den Servermodus zu verlassen. |
Diagnosepaketerfassung, Überwachung, GSS-Berichterstellung und Konfigurationsmodus |
Überprüfen Sie die Ersteinrichtung, Diagnose, Überwachung, GSS-Einstellung und Konfiguration der Juniper ATP-Appliance (enthält alle Befehle). Um auf den Diagnosemodus zuzugreifen, geben Sie im Basismodus "Diagnose" ein. Die Eingabeaufforderung ändert sich, um den Modus in Klammern anzugeben: JATP_Hostname# Diagnose JATP_Hostname (Diagnose)# ? |
Wechseln Sie zum Beenden, um den Diagnosemodus zu verlassen. |
Serverkonfigurationsmodus |
Einrichten und Überwachen des Systems (enthält alle Basisbefehle sowie serverspezifische Befehle). Um auf den Serverkonfigurationsmodus zuzugreifen, geben Sie im Basismodus "server" ein. Die Eingabeaufforderung ändert sich, um den Modus in Klammern anzugeben: JATP-Hostname# server JATP-Hostname (Server)# ? |
Geben Sie exit ein, um den Servermodus zu verlassen. |
Konfigurationsmodus des Assistenten |
Konfigurieren Sie das System während der Installation und richten Sie das Verwaltungsnetzwerk und die angeschlossenen Komponenten der Juniper ATP Appliance ein. Um auf den Konfigurationsmodus des Assistenten zuzugreifen, geben Sie im Basismodus "wizard" ein. Die Eingabeaufforderung ändert sich, um den Modus in Klammern anzugeben: JATP-Hostname# Assistent JATP-Hostname (Assistent)# ? |
Wechseln Sie zum Beenden, um den Assistentenmodus zu verlassen. |