Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
SUR CETTE PAGE
 

Commandes CLI du serveur Core/CM

Ce chapitre décrit les commandes disponibles pour les serveurs Core/CM ou vCore de l’appliance Juniper ATP. Ces commandes permettent de configurer des périphériques et des logiciels, de gérer les événements de sécurité et d’afficher des informations et l’état du système.

Vous devez placer les caractères non alphabétiques entre guillemets dans les commandes de l’interface de ligne de commande.

Commandes du mode de base

Utilisez les commandes système générales pour configurer l’appliance, afficher l’historique de l’appliance, accéder à d’autres modes CLI, obtenir de l’aide sur la syntaxe CLI et quitter la session CLI.

Les commandes générales sont les suivantes :

Reportez-vous aux sections respectives de ce guide pour passer en revue les commandes du mode de diagnostic, du mode CM, du mode collecteur et du mode serveur pour chaque appareil du produit.

Commandes CLI CoreCM

Capture-Début

Tableau 1 : capture-début

Description

Démarre la capture de paquets comme moyen de diagnostic et de débogage du trafic réseau et d’obtention de statistiques.

Voir aussi :[mode] ;

Produit(s) CLI

All-in-One | Collector | Core | Mac OS X Detection Engine

Mode(s)

Diagnosis

Syntaxe

Capture-Début

Paramètres

<adresse IP> <interface_name>

Sous-commandes

Aucun

Exemple

L’exemple suivant démarre un processus de capture de paquets sur l’interface eth1 pour un collecteur de trafic avec l’adresse IP 8.8.8.8 :

nom d’hôte # diagnosis

nom d’hôte (diagnostic)# capture-start 8.8.8.8 eth1

Note:

Remarque : Il n’est pas nécessaire que l’adresse 8.8.8.8 soit une appliance Juniper ATP. Il s’agit simplement d’un hôte sur lequel la capture filtre.

Cm

Tableau 2 : cm

Description

Passe en mode cm (Gestionnaire central).

Voir aussi : basic [mode] ;

Produit(s) CLI

All-in-One | Core

Mode(s)

Basique

Syntaxe

Cm

Paramètres

Aucun

Sous-commandes

Sortie | aide | Histoire | mise à niveau

Exemple

L’exemple de commande suivant permet d’entrer en mode de configuration cm :

nom d’hôte # cm

Nom d’hôte (cm)#

noyau

Tableau 3 : noyau

Description

Passe en mode noyau.

Voir aussi : basic [mode] ;

Produit(s) CLI

All-in-One | Collector | Core | Mac OS X Detection Engine

Mode(s)

Basique

Syntaxe

noyau

Paramètres

Aucun

Sous-commandes

quitter, aide, historique, afficher, mettre à jourimage

Exemple

L’exemple de commande suivant entre en mode de configuration de base :

nom d’hôte # core

Nom d’hôte (cœur)#

copier

Tableau 4 : copie

Description

Utilise la technologie SCP (Secure Copy) pour copier et transférer des données de capture de paquets ou de retracement (crash) vers un emplacement distant, offrant ainsi le même niveau d’authentification et de sécurité qu’un transfert SSH.

La commande copy traceback, à la demande du support client, copie les fichiers de traceback prêts à l’emploi vers un emplacement distant.

Voir aussi :[mode] ;

Produit(s) CLI

All-in-One | Collector | Core-CM | Mac OSX Engine

Mode(s)

Diagnostic

Syntaxe

Copier la capture <SCP source_file_name username@destination_host :destination_folder> | traceback {<onglet> | ALL} <URI de chaîne de caractères sous forme de user@hostname :chemin

Paramètres

Copier la capture <SCP à distance filename_location>

copie traceback <ALL | Nom de fichier>

Copier le traceback <onglet> [l’onglet affiche tous les noms de fichiers de plantage disponibles]

Sous-commandes

Aucun

Exemple

L’exemple suivant copie le fichier « Eth1.txt » de l’hôte local vers un hôte distant :

nom d’hôte (diagnostic)# copie capture SCP captureEth1.txt

mailto:admin@remotehost.edu:/some/remote/directory

Diagnostic

Tableau 5 : diagnostic

Description

Passe en mode de configuration de diagnostic et de vérification de l’état.

Voir aussi : collecteur [mode], serveur [mode]

Produit(s) CLI

All-in-One | Collector | Mac OS X Detection Engine

Mode(s)

Basique

Syntaxe

Diagnostic

Paramètres

Aucun

Sous-commandes

; ; ; ;;;;;;

Exemple

L’exemple suivant passe en mode de configuration de diagnostic et de vérification d’état :

nom d’hôte # diagnostic

nom d’hôte (diagnostic)# ?

sortie

Tableau 6 : sortie

Description

Met fin à la session CLI.

Produit(s) CLI

All-in-One | Collector | Core CM | Mac Mini OS X Detection Engine

Mode(s)

Basique | Noyau | Collectionneur | Le diagnostic | Serveur

Syntaxe

sortie

Paramètres

Aucun

Exemple

L’exemple suivant met fin à une session en mode commande ou CLI.

JATP# (diagnosis) exit
JATP#

Rapport GSS

Tableau 7 : gssreport

Description

Utilisez la commande gssreport pour soumettre des rapports à Juniper Global Security Services (GSS) et pour afficher l’état du rapport GSS actuel.

Voir aussi :;[mode]

Produit(s) CLI

All-in-One | Collector | Mac OS X Detection Engine

Mode(s)

Diagnostic

Syntaxe

statut gssreport | Envoyer

Paramètres

status - affiche l’état du rapport GSS en cours.

submit : envoie un rapport au GSS de l’appliance Juniper ATP.

Sous-commandes

Aucun

Exemple

Les exemples suivants montrent l’état d’avancement de la soumission d’un rapport ESG :

	hostname # diagnosis				
hostname (diagnosis)# gssreport submit
Successfully started GSS report
hostname (diagnosis)# gssreport status
GSS is currently enabled
Last 5-minute GSS report at 2015-07-28 10:34:24.414322:
successfully submitted
Last hourly GSS report at 2015-07-28 10:34:24.468259:
successfully submitted
Last daily GSS report at 2015-07-28 10:34:28.225512:
successfully submitted

Aide

Tableau 8 : aide

Description

Affiche des informations sur le système d’aide de l’interface de ligne de commande.

Produit(s) CLI

All-in-One | Collector | Core CM | Mac Mini OS X Detection Engine

Mode(s)

Basique | Noyau | Collectionneur | Le diagnostic | Serveur

Syntaxe

Aide

Paramètres

None

Exemple

L’exemple suivant montre une partie de la sortie de la commande help.

CONTEXT SENSITIVE HELP
[?] - Display context sensitive help. This is either a list of possible command completions with summaries, or the full syntax of the current command. A subsequent repeat of this key, when a command has been resolved, will display a detailed reference.
AUTO-COMPLETION
The following keys both perform auto-completion for the current command line. If the command prefix is not unique then the bell will ring and a subsequent repeat of the key will display possible completions.
[enter] - Auto-completes, syntax-checks then executes a command. If there is a syntax error then offending part of the command line will be highlighted and explained.
[tab] - Auto-completes
[space] - Auto-completes, or if the command is already resolved inserts a space.
If “<cr>” is shown, that means that what you have entered so far is a complete command, and you may press Enter (carriage return) to execute it.
Use ? to learn command parameters and option:
JATP (server)# show f?
firewall Show the firewall configuration settings
interface
JATP (server)# show firewall?
all Show the current iptables settings
whitelist Show the iptables whitelist settings 
show firewall whitelist?
<cr>
show firewall whitelist

histoire

Tableau 9 : historique

Description

Affiche l’historique de ligne de commande de la session CLI en cours.

Produit(s) CLI

All-in-One | Collector | Core CM | Mac Mini OS X Detection Engine

Mode(s)

Basique | Noyau | Collectionneur | Le diagnostic | Serveur

Syntaxe

hihistoire

Paramètres

Aucun

Exemple

Les exemples suivants renvoient l’historique de la ligne de commande pour la session CLI en cours.

JATP# (core) history

ifrestart

Tableau 10 : ifrestart

Description

Redémarre le pilote d’interface et les services à l’aide de l’interface.

Produit(s) CLI

All-in-One | Core CM | Mac Mini OS X Detection Engine

Mode(s)

Serveur

Syntaxe

ifrestart eth0 | eth1

Paramètres

 
eth0  		Restarts the management network administra interface.
eth1  		Restarts the monitoring network interface.

Exemple

L’exemple suivant redémarre l’interface eth0 pour le réseau de gestion.

<FireEye_name># ifrestart eth0

Ping

Tableau 11 : ping

Description

Envoie des paquets de demande d’écho ICMP (Internet Control Message Protocol) à un nom d’hôte ou à une adresse IP spécifiés pour vérifier que la destination est accessible via le réseau.

Produit(s) CLI

All-in-One | Collector | Core CM | Mac Mini OS X Detection Engine

Mode(s)

Serveur

Syntaxe

ping -c[ nombre] [-h saut] [chaîne]

Paramètres

-ccompter

Nombre de requêtes d’écho à envoyer. Par défaut, les pings sont diffusés en continu jusqu’à ce que vous appuyiez sur Ctrl+C.

-hhoublon

Nombre de sauts suivants entre les pings (la valeur par défaut est 1).

corde

Adresse IP, nom d’hôte ou nom d’interface utilisé pour envoyer une requête ping à l’adresse de l’appareil

Exemple

L’exemple suivant envoie trois demandes d’écho à l’appareil avec l’adresse IP 10.10.10.1

<FireEye_name># ping -c 3 10.10.10.1

PING 10.10.10.1 (10.10.10.1) 56(84) bytes of data.
64 bytes from 10.10.10.1: icmp_req=1 ttl=64 time=0.314 ms
64 bytes from 10.10.10.1: icmp_req=2 ttl=64 time=0.277 ms
64 bytes from v: icmp_req=3 ttl=64 time=0.274 m

--- 10.10.10.1 ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 1999ms
rtt min/avg/max/mdev = 0.274/0.288/0.314/0.022 ms

redémarrer

Tableau 12 : redémarrage

Description

Redémarre l’appliance Juniper ATP.

Produit(s) CLI

All-in-One | Collector | Core CM | Mac Mini OS X Detection Engine

Mode(s)

Serveur

Syntaxe

redémarrer

Paramètres

None

Exemple

L’exemple suivant redémarre le système.

hostname# reboot

reset-admin-password

Tableau 13 : reset-admin-password

Description

Un utilisateur sudo nommé « recovery » utilise cette commande pour réinitialiser le mot de passe administrateur. Cet utilisateur n’aura besoin d’aucun mot de passe et ne pourra se connecter que sur un appareil physique, sans utiliser la connexion ssh.

Produit(s) CLI

All-in-One | Collector | Core CM | Mac Mini OS X Detection Engine

Mode(s)

Serveur

Syntaxe

récupération

Paramètres

Sortie | Aide| Histoire | reset-admin-password

Exemple

L’exemple suivant réinitialise le mot de passe administrateur.

customer login: recovery
Note:

Étant donné que les mots de passe ne se synchronisent pas entre les appareils, vous devez effectuer cette réinitialisation manuellement sur tous les appareils ATP Appliance.

redémarrer

Tableau 14 : redémarrage

Description

Redémarre les services de l’appliance Juniper ATP.

Produit(s) CLI

All-in-One | Collector | Core CM | Mac Mini OS X Detection Engine

Mode(s)

Serveur

Syntaxe

restart [all | behaviorengine | cm | collector | core | correlationengine | database | ntpserver | sshserver | staticengine | webserver]

Paramètres

tout

Redémarre tous les services de l’appliance Juniper ATP.

Moteur de comportement

Redémarre le moteur d’analyse comportementale

Cm

Redémarre le service d’interface utilisateur Web du gestionnaire central.

collectionneur

Redémarre le service de collecteur.

noyau

Redémarre le moteur de détection principal.

moteur de corrélation

Redémarre le moteur de corrélation.

base de données

Redémarre la base de données.

ntpserver

Redémarre le serveur NTP.

Serveur SSH

Redémarre le serveur SSH.

moteur statique

Redémarre le moteur d’analyse statique.

serveur web

Redémarre le serveur Web.

Exemple

L’exemple suivant redémarre le service du gestionnaire central.

JATP# restart cm

restaurer

Tableau 15 : restauration

Description

Restaure la configuration du système aux paramètres d’usine par défaut. Cela ne réinitialisera le mot de passe par défaut que temporairement.

Produit(s) CLI

All-in-One | Collector | Core CM | Mac Mini OS X Detection Engine

Mode(s)

serveur

Syntaxe

restaurer [support | pare-feu {sauvegarde | défaut} | nom d’hôte | réseau]

Les règles de liste d’autorisation reposent sur l’arrêt normal du service pour être sauvegardées. La mise hors tension directe d’une machine virtuelle perdra l’état d’autorisation, car les règles ne peuvent pas être enregistrées dans ce cas.

Paramètres

Note:

vCore for AWS n’utilise pas les commandes CLI suivantes : restaurer le nom d’hôte restaurer le réseau

soutien

Restaure le paramètre de mot de passe de support par défaut connexion à distance (défini lors de l’installation initiale par l Voir aussi (serveur)# set (mode serveur)

pare-feu {backup | default}

Restaure les paramètres de pare-feu à partir de la sauvegarde pr ou des paramètres d’usine par défaut.

nom d’hôte

Restaure le nom d’hôte du système au nom d’hôte d’usine.

réseau

Restaure l’adresse IP et les paramètres DNS aux paramètres d’usine par défaut.

Avertissement:

Cette option de commande supprime l’adresse IP et les paramètres DNS actuels, et recharge les valeurs par défaut de ces paramètres.

Exemple

L’exemple suivant restaure le système.

JATP# restore

L’exemple suivant restaure le mot de passe SSH login « support » par défaut

JATP # restore support password
Restore the default support password? (Yes/No)? yes
support password was restored successfully!

SET (mode noyau)

Tableau 16 : ensemble

Description

Réinitialise l’UUID du noyau secondaire, si le noyau virtuel est cloné.

Produit(s) CLI

Cœur/CM (noyau virtuel)

Mode(s)

Core (pour les configurations Virtual Core)

Syntaxe

ID d’ensemble

Sous-commandes

Aucun

Exemple

L’exemple suivant définit l’ID de l’appliance Virtual Core :

hostname # core
hostname (core) # set id
<cr>

serveur

Tableau 17 : serveur

Description

Passe en mode de configuration du serveur.

Produit(s) CLI

All-in-One | Collector | Core/CM | Mac Mini Mac OS X

Mode(s)

Basique

Syntaxe

serveur

Sous-commandes

;;;;;

Les règles de liste blanche reposent sur l’arrêt normal du service pour être sauvegardées. La mise hors tension directe d’une machine virtuelle entraîne la perte de l’état de liste d’autorisation, car les règles ne peuvent pas être enregistrées dans ce cas.

Exemple

L’exemple suivant passe en mode de configuration du serveur :

hostname # server
hostname (server) # ?

Définir l’alerte système (mode serveur)

Tableau 18 : définir l’alerte système

Description

Configurez le seuil de trafic et l’intervalle de vérification de l’état d’intégrité du collecteur « trafic surveillé ».

Lorsque le trafic surveillé d’un collecteur dans la durée de l’intervalle de contrôle est inférieur au seuil, une alerte d’intégrité du système est générée. Vous pouvez envoyer une notification par e-mail de l’alerte si des notifications par e-mail d’événements d’intégrité du système sont configurées.

Produit(s) CLI

All-in-One | Core CM

Mode(s)

serveur, voir aussi :; set (collector mode)show

Syntaxe

 
set system-alert traffic <integer> time <interval>
Note:

Notez que les paramètres « trafic » et « heure » sont nécessaires pour définir le seuil du trafic et du temps minimum.

Paramètres

 
traffic - the minimum traffic (in KB)

interval - the checking interval (in minutes)

Exemple

 
JATP (server) # set system-alert traffic 100 time 30

Cet exemple définit l’alerte système de telle sorte que, si le trafic total surveillé d’un collecteur au cours des 30 dernières minutes descend en dessous de 100 Ko, une alerte d’intégrité du système est générée (et les utilisateurs reçoivent une notification par e-mail de l’alerte si les notifications par e-mail sont configurées pour les événements d’intégrité du système).

Par défaut, cette alerte est désactivée et les utilisateurs doivent définir le trafic et l’intervalle minimum pour l’activer. Notez également que tous les octets vus sur les trames Ethernet sont comptés dans le trafic.

L’intervalle de temps minimal pour la commande « set system-alert traffic » est de 10 minutes. Si l’intervalle minimum est inférieur à 10 minutes, aucune alerte ne sera déclenchée.

set (mode serveur)

Tableau 19 : ensemble

Description

Configurez les paramètres système.

Produit(s) CLI

All-in-One | Collector | Core CM | Mac Mini OS X Detection Engine

Mode(s)

serveur, voir aussi : ;

Syntaxe

 
set [autoupdate {on | off} | cli timeout secs | clock | cm address | cysupport {enable | disable} localmode {enable | disable}| passphrase string | dns | firewall {all <backup | flush> | whitelist} | hostname string | ip interface {management | alternate-exhaust}| ntpserver | password | proxy {config | enabled | remove} | timezone string | uipassword]

Paramètres

Note:

vCore for AWS n’utilise pas les commandes CLI suivantes :

set ip

set hostname

[Les utilisateurs ne peuvent pas définir d’adresse IP statique ou modifier le nom d’hôte directement sur une instance EC2 AWS]

(Voir les colonnes ci-dessous)

   
autoupdate {content | software} {on | off}

cli secs

horloge

cm address

set cysupport {enable | disable} | {localmode}

Dns

firewall {all <backup | flush> | whitelist <add | delete | flush>}

hostname string

ip interface {management | alternateexhaust} <dhcp | address | netmask | gateway}

Activez ou désactivez les mises à jour automatiques des produits.

set autoupdate content on

Définit la période CLI en secondes (0 indique qu’il n’y a pas de délai d’expiration).

Définit la date et l’heure actuelles.

Définit l’adresse IP du gestionnaire central et du masque de réseau à l’aide de la notation barre oblique ; ex : AAA. BBB. CCC.DD/X

Active la connexion SSH à distance compte « support » ou le mode local enable|/disable.

Définit DNS (ou active DHCP pour DNS) pour l’interface de gestion par défaut si l’interface n’est pas spécifiée.

Sauvegarde ou vide (efface) toutes les iptables actuelles d’un pare-feu, ou ajoute, supprime ou vide les paramètres spécifiques à la liste d’autorisation iptables actuels pour le pare-feu.

L’option « add » ajoute une adresse IP à la liste d’autorisation sortante d’iptables.

# définir la liste blanche du pare-feu ajouter 10.1.1.1

Définit le nom d’hôte du système.

Définit l’adresse IP, le masque de réseau ou la passerelle par défaut, ou active DHCP pour l’interface de gestion ou d’échappement alternatif.

 
ntpserver

passphrase string

password

Définit le serveur NTP (Network Time Protocol).

Définit le mot de passe de la clé de l’appareil ; Entrez une chaîne.

Définit un nouveau mot de passe pour l’administrateur de l’interface de ligne de commande.

 
proxy {config <all|http> | enable <on|off> | remove <all|http>}

Configurez, activez/désactivez ou supprimez « toutes » les configurations de proxy, ou supprimez un serveur proxy spécifique à HTTP.

Pourboire:

Configurez d’abord le proxy pour « tous » les protocoles, puis modifiez le proxy HTTP si nécessaire.

 
timezone string

Définit le fuseau horaire de l’appareil.

 
uipassword

Définit un nouveau mot de passe administrateur pour l’accès à l’interface utilisateur Web CM.

Exemples

L’exemple suivant active un serveur proxy.

JATP (server)# set proxy enable on

Définir le type d’appliance (mode serveur)

Tableau 20 : définir le type d’appliance

Description

Changez le type d’appliance à tout moment. Par exemple, passez de All-In-One à Core/CM. Notez que si vous modifiez le type d’appliance après l’installation initiale, tous les fichiers de données liés au type actuel sont perdus et vous devez configurer l’appliance comme vous le feriez avec une nouvelle boîte.

Produit(s) CLI

Tout-en-un | Noyau CM | Collectionneur

Mode(s)

serveur

Syntaxe

 
jatp:AIO#(server)# set appliance-type core-cm

Paramètres

tout-en-un

noyau-cm

collecteur d’e-mails

collecteur de trafic

Exemple

L’exemple suivant modifie le facteur de forme de l’appliance de tout-en-un (par défaut) à core-cm :

jatp:AIO#(server)# set appliance-type core-cm 
This will result in the deletion of all data and configurations not relevant to the new form factor.
Proceed? (Yes/No)?  Yes

Set (mode diagnostic)

Tableau 21 : ensemble

Description

Définit les niveaux de journalisation des composants de l’appliance Juniper ATP à partir du mode de diagnostic.

Voir aussi :

Produit(s) CLI

All-in-One | Collector | Core CM | Mac Mini OS X Detection Engine

Mode(s)

Diagnostic

Syntaxe

Définir la journalisation tout

Paramètres

tout

Définit la journalisation de tous les composants de l’appliance Juniper ATP.

faire défaut

Définit la journalisation sur les paramètres par défaut

déboguer

Définit la journalisation au niveau du débogage.

info

Définit la journalisation au niveau des informations.

avertissement

Définit la journalisation au niveau d’avertissement.

erreur

Définit la journalisation au niveau d’erreur.

critique

Définit la journalisation au niveau critique.

Exemple

L’exemple suivant définit le niveau de journalisation par défaut pour tous les composants de l’appliance Juniper ATP.

JATP# set logging all

vérification de l’installation

Tableau 22 : vérification de l’installation

Description

Vérifie et génère des rapports sur les paramètres de configuration de base et la configuration du pipeline d’analyse.

Produit(s) CLI

All-in-One | Core CM | Mac Mini OS X Detection Engine

Mode(s)

Diagnostic

Syntaxe

 
setupcheck {all | report | basic | analysis}

Paramètres

 
all 			Checks both basic settings and analysis pipelin
report 		Shows report of last setupcheck.
basic		 	Checks basic configuration settings.
analysis 		Checks the analysis pipeline.

Exemple

L’exemple suivant vérifie tous les paramètres de configuration de base ainsi que le pipeline d’analyse :

JATP (diagnosis) # setupcheck all

show (mode noyau)

Tableau 23 : afficher

Description

Affiche l’état de l’image ou des images invitées ou les statistiques de la liste d’autorisation.

Voir aussi :; show (diagnostic mode)

Produit(s) CLI

See Also: shutdown; show (diagnostic mode)

Mode(s)

Noyau

Syntaxe

montrer

Paramètres

Images

Affiche les informations de mise à jour et d’état de l’image de l’invité.

liste blanche

Affiche le nom, le nombre d’accès et l’heure du dernier accès d’une liste d’autorisation configurée par l’utilisateur.

Notez que lorsqu’une règle de liste d’autorisation est supprimée, elle est supprimée de la liste. Les mises à jour apportées à une règle existante ne sont pas affectées par la présence de la règle dans la sortie, mais le nombre d’accès peut augmenter. De plus, plus d’une règle peut être affectée par un même incident.

interface d’échappement alternatif

Affiche l’état de l’interface d’échappement alternative eth2.

Exemple

L’exemple suivant illustre l’utilisation de la commande show images :

JATP(core)# show images

L’exemple suivant illustre l’utilisation de la commande show whitelist :

JATP(core)# show whitelist

JATP(core)# show whitelist

Nom de la règle

Nombre de coups

Heure locale du dernier coup

URI1

10

Mer Sep 2 18:16:55 2015

URI2

10

Mer Sep 2 18:16:55 2015

URI3

10

Mer Sep 2 18:16:55 2015

greatfilesarey

49

2 sept. 18:20:00 2015

L’exemple suivant montre comment obtenir l’état de l’interface d’échappement alternatif (eth2) :

JATP(core)# show alternate-exhaust interface

show (mode diagnostic)

Description

Définit les niveaux de journalisation des composants de l’appliance Juniper ATP à partir du mode de diagnostic.

Voir aussi :

Produit(s) CLI

All-in-One | Collector | Core CM | Mac Mini OS X Detection Engine

Mode(s)

Diagnostic

Syntaxe

montrer

Paramètres

Périphérique {CollectorStatus | | CoreStatus | SlaveCoreStatus}

Afficher les statistiques des appareils connectés pour Traffic Collector, CoreCM ou Mac Mini Detection Engine « cœur de secours » secondaire.

protocole {web | email}

Affiche le nombre de sessions pour les protocoles réseau, Web ou de messagerie.

Objets

Affiche le nombre actuel d’objets fichier.

exploitation forestière

Affiche le niveau de journalisation actuellement configuré.

Voir aussi : set traffic-filter (collector mode) logging

Consigner le traçage des erreurs

Affiche uniquement les tracebacks (le cas échéant) générés par les journaux d’erreurs de processus de l’OS de l’appliance Juniper ATP. Un traceback est une pile de fonctions qui étaient en cours d’exécution lorsqu’une condition d’erreur a été rencontrée.

log error last <integer : nombre de lignes à afficher>

Affiche n [1-1000] lignes du contenu du fichier journal commun.
 

Exemple : show log error last 12

Exemple

L’exemple suivant affiche l’état du collecteur de trafic connecté.

JATP(diagnosis)# show device collectorstatus
<cr>

JATP (diagnosis)# show device collectorstatus WEB_COLLECTOR

IP : 10.2.9.68
Enabled : True
Last Seen : 2015-07-25 15:13:17.967000-07:00
Install Date : 2015-06-25 19:03:38-07:00

IP : 10.2.20.3
Enabled : True
Last Seen : 2015-07-28 11:07:42.046000-07:00
Install Date : 2013-11-14 09:25:39-08:00

Cet exemple affiche le suivi des erreurs de journal

JATP(diagnosis)# show log error traceback
<cr>

show (mode serveur)

Tableau 24 : afficher

Description

Affichez les configurations et les informations d’état.

Produit(s)CLI

All-in-One | Collector | Core CM | Mac Mini OS X Detection Engine

Mode(s)

serveur, voir aussi :

Syntaxe

 
show

Paramètres

(Voir les tableaux ci-dessous)

   
autoupdate

Affichez le paramètre de mise à jour automatique.

 
cli timeout

Affichez le paramètre de délai d’expiration de l’interface de ligne de commande.

 
clock

Affichez la date et l’heure actuelles.

 
cm

Affichez l’adresse IP du gestionnaire central.

 
controller

Affichez l’état du pilote pour les interfaces.

 
cysupport

Affichez l’état de prise en charge de la connexion SSH à distance.

 
description

Affichez la description du serveur ou du système.

 
devicekey

Affichez la clé de l’appareil.

 
devicetype

Affichez le type d’appareil.

 
dns

Affichez les paramètres des serveurs DNS.

 
eula

Montrez le contrat de licence de l’utilisateur final.

 
firewall [all <| whitelist]

Affichez les paramètres de configuration du pare-feu.

 
hostname

Affichez le nom d’hôte du système.

 
interface [management | monitoring | alternateexhaust]

Afficher des informations sur l’interface réseau de gestion (administrative) eth0, ou l’interface de surveillance (eth1), ou l’interface d’échappement alternatif (eth2).

Voir aussi :

show controller

Afficher l’adresse IP de l’interface de gestion (administrative) eth0.

Ip

Les résultats peuvent afficher des adresses IP privées et publiques si AWS vCore dispose d’une adresse IP publique.

 
name

Affichez le nom du serveur.

 
ntpserver

Affichez les paramètres du serveur NTP (Network Time Protocol).

 
proxy

Affiche la configuration du proxy pour le réseau de gestion.

Afficher les statistiques du système :

Voir aussi show (mode collecteur) pour show proxy à l’intérieur/à l’extérieur du chemin de données

cpuload Affiche la charge CPU moyenne dans le système pour les processus en cours d’exécution au cours des 1, 5 et 15 dernières minutes.

 
stats [cpuload | disk | memory]

disk Affiche l’utilisation de l’espace disque dans le système.

memoryAffiche l’utilisation de la mémoire système.

show stats cpuload (0.06,0.13,0.13)

system-alert

Affiche les paramètres d’alerte système actuellement définis.

 
set timezone

Affiche la liste des fuseaux horaires disponibles, comme indiqué ci-dessous.

Africa/Abidjan                   Africa/Accra                     Africa/Addis_Ababa               Africa/Algiers                   Africa/Asmara                    Africa/Asmera                    
Africa/Bamako                    Africa/Bangui                    Africa/Banjul                    Africa/Bissau                    Africa/Blantyre                  Africa/Brazzaville               
Africa/Bujumbura                 Africa/Cairo                     Africa/Casablanca                Africa/Ceuta                     Africa/Conakry                   Africa/Dakar                     
Africa/Dar_es_Salaam             Africa/Djibouti                  Africa/Douala                    Africa/El_Aaiun                  Africa/Freetown                  Africa/Gaborone                  
Africa/Harare                    Africa/Johannesburg              Africa/Juba                      Africa/Kampala                   Africa/Khartoum                  Africa/Kigali                    
Africa/Kinshasa                  Africa/Lagos                     Africa/Libreville                Africa/Lome                      Africa/Luanda                    Africa/Lubumbashi                
Africa/Lusaka                    Africa/Malabo                    Africa/Maputo                    Africa/Maseru                    Africa/Mbabane                   Africa/Mogadishu                 
Africa/Monrovia                  Africa/Nairobi                   Africa/Ndjamena                  Africa/Niamey                    Africa/Nouakchott                Africa/Ouagadougou               
Africa/Porto-Novo                Africa/Sao_Tome                  Africa/Timbuktu                  Africa/Tripoli                   Africa/Tunis                     Africa/Windhoek                  
America/Adak                     America/Anchorage                America/Anguilla                 America/Antigua                  America/Araguaina                America/Argentina/Buenos_Aires   
America/Argentina/Catamarca      America/Argentina/ComodRivadavia America/Argentina/Cordoba        America/Argentina/Jujuy          America/Argentina/La_Rioja       America/Argentina/Mendoza        
America/Argentina/Rio_Gallegos   America/Argentina/Salta          America/Argentina/San_Juan       America/Argentina/San_Luis       America/Argentina/Tucuman        America/Argentina/Ushuaia        
America/Aruba                    America/Asuncion                 America/Atikokan                 America/Atka                     America/Bahia                    America/Bahia_Banderas           
America/Barbados                 America/Belem                    America/Belize                   America/Blanc-Sablon             America/Boa_Vista                America/Bogota                   
America/Boise                    America/Buenos_Aires             America/Cambridge_Bay            America/Campo_Grande             America/Cancun                   America/Caracas                  
America/Catamarca                America/Cayenne                  America/Cayman                   America/Chicago                  America/Chihuahua                America/Coral_Harbour            
America/Cordoba                  America/Costa_Rica               America/Creston                  America/Cuiaba                   America/Curacao                  America/Danmarkshavn             
America/Dawson                   America/Dawson_Creek             America/Denver                   America/Detroit                  America/Dominica                 America/Edmonton                 
America/Eirunepe                 America/El_Salvador              America/Ensenada                 America/Fort_Nelson              America/Fort_Wayne               America/Fortaleza                
America/Glace_Bay                America/Godthab                  America/Goose_Bay                America/Grand_Turk               America/Grenada                  America/Guadeloupe               
America/Guatemala                America/Guayaquil                America/Guyana                   America/Halifax                  America/Havana                   America/Hermosillo               
America/Indiana/Indianapolis     America/Indiana/Knox             America/Indiana/Marengo          America/Indiana/Petersburg       America/Indiana/Tell_City        America/Indiana/Vevay            
America/Indiana/Vincennes        America/Indiana/Winamac          America/Indianapolis             America/Inuvik                   America/Iqaluit                  America/Jamaica                  
America/Jujuy                    America/Juneau                   America/Kentucky/Louisville      America/Kentucky/Monticello      America/Knox_IN                  America/Kralendijk               
America/La_Paz                   America/Lima                     America/Los_Angeles              America/Louisville               America/Lower_Princes            America/Maceio                   
America/Managua                  America/Manaus                   America/Marigot                  America/Martinique               America/Matamoros                America/Mazatlan                 
America/Mendoza                  America/Menominee                America/Merida                   America/Metlakatla               America/Mexico_City              America/Miquelon                 
America/Moncton                  America/Monterrey                America/Montevideo               America/Montreal                 America/Montserrat               America/Nassau                   
America/New_York                 America/Nipigon                  America/Nome                     America/Noronha                  America/North_Dakota/Beulah      America/North_Dakota/Center      
America/North_Dakota/New_Salem   America/Nuuk                     America/Ojinaga                  America/Panama                   America/Pangnirtung              America/Paramaribo               
America/Phoenix                  America/Port-au-Prince           America/Port_of_Spain            America/Porto_Acre               America/Porto_Velho              America/Puerto_Rico              
America/Punta_Arenas             America/Rainy_River              America/Rankin_Inlet             America/Recife                   America/Regina                   America/Resolute                 
America/Rio_Branco               America/Rosario                  America/Santa_Isabel             America/Santarem                 America/Santiago                 America/Santo_Domingo            
America/Sao_Paulo                America/Scoresbysund             America/Shiprock                 America/Sitka                    America/St_Barthelemy            America/St_Johns                 
America/St_Kitts                 America/St_Lucia                 America/St_Thomas                America/St_Vincent               America/Swift_Current            America/Tegucigalpa              
America/Thule                    America/Thunder_Bay              America/Tijuana                  America/Toronto                  America/Tortola                  America/Vancouver                
America/Virgin                   America/Whitehorse               America/Winnipeg                 America/Yakutat                  America/Yellowknife              Antarctica/Casey                 
Antarctica/Davis                 Antarctica/DumontDUrville        Antarctica/Macquarie             Antarctica/Mawson                Antarctica/McMurdo               Antarctica/Palmer                
Antarctica/Rothera               Antarctica/South_Pole            Antarctica/Syowa                 Antarctica/Troll                 Antarctica/Vostok                Arctic/Longyearbyen              
Asia/Aden                        Asia/Almaty                      Asia/Amman                       Asia/Anadyr                      Asia/Aqtau                       Asia/Aqtobe                      
Asia/Ashgabat                    Asia/Ashkhabad                   Asia/Atyrau                      Asia/Baghdad                     Asia/Bahrain                     Asia/Baku                        
Asia/Bangkok                     Asia/Barnaul                     Asia/Beirut                      Asia/Bishkek                     Asia/Brunei                      Asia/Calcutta                    
Asia/Chita                       Asia/Choibalsan                  Asia/Chongqing                   Asia/Chungking                   Asia/Colombo                     Asia/Dacca                       
Asia/Damascus                    Asia/Dhaka                       Asia/Dili                        Asia/Dubai                       Asia/Dushanbe                    Asia/Famagusta                   
Asia/Gaza                        Asia/Harbin                      Asia/Hebron                      Asia/Ho_Chi_Minh                 Asia/Hong_Kong                   Asia/Hovd                        
Asia/Irkutsk                     Asia/Istanbul                    Asia/Jakarta                     Asia/Jayapura                    Asia/Jerusalem                   Asia/Kabul                       
Asia/Kamchatka                   Asia/Karachi                     Asia/Kashgar                     Asia/Kathmandu                   Asia/Katmandu                    Asia/Khandyga                    
Asia/Kolkata                     Asia/Krasnoyarsk                 Asia/Kuala_Lumpur                Asia/Kuching                     Asia/Kuwait                      Asia/Macao                       
Asia/Macau                       Asia/Magadan                     Asia/Makassar                    Asia/Manila                      Asia/Muscat                      Asia/Nicosia                     
Asia/Novokuznetsk                Asia/Novosibirsk                 Asia/Omsk                        Asia/Oral                        Asia/Phnom_Penh                  Asia/Pontianak                   
Asia/Pyongyang                   Asia/Qatar                       Asia/Qostanay                    Asia/Qyzylorda                   Asia/Rangoon                     Asia/Riyadh                      
Asia/Saigon                      Asia/Sakhalin                    Asia/Samarkand                   Asia/Seoul                       Asia/Shanghai                    Asia/Singapore                   
Asia/Srednekolymsk               Asia/Taipei                      Asia/Tashkent                    Asia/Tbilisi                     Asia/Tehran                      Asia/Tel_Aviv                    
Asia/Thimbu                      Asia/Thimphu                     Asia/Tokyo                       Asia/Tomsk                       Asia/Ujung_Pandang               Asia/Ulaanbaatar                 
Asia/Ulan_Bator                  Asia/Urumqi                      Asia/Ust-Nera                    Asia/Vientiane                   Asia/Vladivostok                 Asia/Yakutsk                     
Asia/Yangon                      Asia/Yekaterinburg               Asia/Yerevan                     Atlantic/Azores                  Atlantic/Bermuda                 Atlantic/Canary                  
Atlantic/Cape_Verde              Atlantic/Faeroe                  Atlantic/Faroe                   Atlantic/Jan_Mayen               Atlantic/Madeira                 Atlantic/Reykjavik               
Atlantic/South_Georgia           Atlantic/St_Helena               Atlantic/Stanley                 Australia/ACT                    Australia/Adelaide               Australia/Brisbane               
Australia/Broken_Hill            Australia/Canberra               Australia/Currie                 Australia/Darwin                 Australia/Eucla                  Australia/Hobart                 
Australia/LHI                    Australia/Lindeman               Australia/Lord_Howe              Australia/Melbourne              Australia/NSW                    Australia/North                  
Australia/Perth                  Australia/Queensland             Australia/South                  Australia/Sydney                 Australia/Tasmania               Australia/Victoria               
Australia/West                   Australia/Yancowinna             Brazil/Acre                      Brazil/DeNoronha                 Brazil/East                      Brazil/West                      
Canada/Atlantic                  Canada/Central                   Canada/Eastern                   Canada/Mountain                  Canada/Newfoundland              Canada/Pacific                   
Canada/Saskatchewan              Canada/Yukon                     Chile/Continental                Chile/EasterIsland               Etc/GMT                          Etc/GMT+0                        
Etc/GMT+1                        Etc/GMT+10                       Etc/GMT+11                       Etc/GMT+12                       Etc/GMT+2                        Etc/GMT+3                        
Etc/GMT+4                        Etc/GMT+5                        Etc/GMT+6                        Etc/GMT+7                        Etc/GMT+8                        Etc/GMT+9                        
Etc/GMT-0                        Etc/GMT-1                        Etc/GMT-10                       Etc/GMT-11                       Etc/GMT-12                       Etc/GMT-13                       
Etc/GMT-14                       Etc/GMT-2                        Etc/GMT-3                        Etc/GMT-4                        Etc/GMT-5                        Etc/GMT-6                        
Etc/GMT-7                        Etc/GMT-8                        Etc/GMT-9                        Etc/GMT0                         Etc/Greenwich                    Etc/UCT                          
Etc/UTC                          Etc/Universal                    Etc/Zulu                         Europe/Amsterdam                 Europe/Andorra                   Europe/Astrakhan                 
Europe/Athens                    Europe/Belfast                   Europe/Belgrade                  Europe/Berlin                    Europe/Bratislava                Europe/Brussels                  
Europe/Bucharest                 Europe/Budapest                  Europe/Busingen                  Europe/Chisinau                  Europe/Copenhagen                Europe/Dublin                    
Europe/Gibraltar                 Europe/Guernsey                  Europe/Helsinki                  Europe/Isle_of_Man               Europe/Istanbul                  Europe/Jersey                    
Europe/Kaliningrad               Europe/Kiev                      Europe/Kirov                     Europe/Lisbon                    Europe/Ljubljana                 Europe/London                    
Europe/Luxembourg                Europe/Madrid                    Europe/Malta                     Europe/Mariehamn                 Europe/Minsk                     Europe/Monaco                    
Europe/Moscow                    Europe/Nicosia                   Europe/Oslo                      Europe/Paris                     Europe/Podgorica                 Europe/Prague                    
Europe/Riga                      Europe/Rome                      Europe/Samara                    Europe/San_Marino                Europe/Sarajevo                  Europe/Saratov                   
Europe/Simferopol                Europe/Skopje                    Europe/Sofia                     Europe/Stockholm                 Europe/Tallinn                   Europe/Tirane                    
Europe/Tiraspol                  Europe/Ulyanovsk                 Europe/Uzhgorod                  Europe/Vaduz                     Europe/Vatican                   Europe/Vienna                    
Europe/Vilnius                   Europe/Volgograd                 Europe/Warsaw                    Europe/Zagreb                    Europe/Zaporozhye                Europe/Zurich                    
Indian/Antananarivo              Indian/Chagos                    Indian/Christmas                 Indian/Cocos                     Indian/Comoro                    Indian/Kerguelen                 
Indian/Mahe                      Indian/Maldives                  Indian/Mauritius                 Indian/Mayotte                   Indian/Reunion                   Mexico/BajaNorte                 
Mexico/BajaSur                   Mexico/General                   Pacific/Apia                     Pacific/Auckland                 Pacific/Bougainville             Pacific/Chatham                  
Pacific/Chuuk                    Pacific/Easter                   Pacific/Efate                    Pacific/Enderbury                Pacific/Fakaofo                  Pacific/Fiji                     
Pacific/Funafuti                 Pacific/Galapagos                Pacific/Gambier                  Pacific/Guadalcanal              Pacific/Guam                     Pacific/Honolulu                 
Pacific/Johnston                 Pacific/Kiritimati               Pacific/Kosrae                   Pacific/Kwajalein                Pacific/Majuro                   Pacific/Marquesas                
Pacific/Midway                   Pacific/Nauru                    Pacific/Niue                     Pacific/Norfolk                  Pacific/Noumea                   Pacific/Pago_Pago                
Pacific/Palau                    Pacific/Pitcairn                 Pacific/Pohnpei                  Pacific/Ponape                   Pacific/Port_Moresby             Pacific/Rarotonga                
Pacific/Saipan                   Pacific/Samoa                    Pacific/Tahiti                   Pacific/Tarawa                   Pacific/Tongatapu                Pacific/Truk                     
Pacific/Wake                     Pacific/Wallis                   Pacific/Yap                      SystemV/AST4                     SystemV/AST4ADT                  SystemV/CST6                     
SystemV/CST6CDT                  SystemV/EST5                     SystemV/EST5EDT                  SystemV/HST10                    SystemV/MST7                     SystemV/MST7MDT                  
SystemV/PST8                     SystemV/PST8PDT                  SystemV/YST9                     SystemV/YST9YDT                  US/Alaska                        US/Aleutian                      
US/Arizona                       US/Central                       US/East-Indiana                  US/Eastern                       US/Hawaii                        US/Indiana-Starke                
US/Michigan                      US/Mountain                      US/Pacific                       US/Pacific-New                   US/Samoa
 
timezone {US/Eastern | US/Central | US/ Mountain

Afficher le fuseau horaire actuel ; exemple:

set timezone US/Pacific

POURBOIRE:

set timezone <tab> shows options.

uptime

Indiquez depuis combien de temps le système fonctionne.

 
uuid

Affichez l’UUID (identifiant unique universel) du système.

 
version

Afficher la sécurité des logiciels et du contenu de l’appliance Juniper ATP

Versions:

Exemple

L’exemple suivant affiche des informations sur le type de périphérique de serveur CoreCM :

CoreCM(server)# show devicetype
Device type: cm, core

L’exemple suivant demande des données sur l’interface d’échappement alternatif (eth2) :

CoreCM(server)# show interface alternate-exhaust

L’exemple suivant montre des détails sur l’interface de surveillance du collecteur (eth1) :

CoreCM(server)# show interface monitoring
Interface: monitoring (eth1) Enabled: Yes Link: Yes
IP Address: unknown Mask: unknown MTU: 1500
MAC Address: 90:d6:1f:22:70:g6 Speed: 1000Mb/s Duplex:
Full
Auto-negotiation: Yes Medium: Copper
RX packets: 1869032424 Bytes: 1716560257902 Errors: 0
Overruns: 0
TX packets: 409287 Bytes: 44607401 Errors: 0 Overruns: 0
Traffic rate for the last 5 seconds/1 minute/5 minutes
RX bits/sec: 108616/160176/442736
RX packets/sec: 44/46/91
TX bits/sec: 0/112/128
TX packets/sec: 0/0/0

arrêt

Tableau 25 : arrêt

Description

Arrête le serveur Juniper ATP Appliance.

Produit(s) CLI

All-in-One | Collector | Core CM | Mac Mini OS X Detection Engine

Mode(s)

Serveur

Syntaxe

shutdown

Paramètres

Aucun

Exemple

L’exemple suivant effectue un arrêt de l’appareil actuel.

JATP# shutdown

traceroute

Tableau 26 : traceroute

Description

Affiche la trace des paquets de routage vers un nom d’hôte ou une adresse IP.

Produit(s) CLI

All-in-One | Collector | Core CM | Mac Mini OS X Detection Engine

Mode(s)

Serveur

Syntaxe

traceroute

Paramètres

-h entier non signé

Spécifie le nombre de sauts

corde

Nomme le système distant à tracer.

Exemple

L’exemple suivant effectue un traceroute de l’équipement nommé.

JATP# traceroute -h 2 MacMininOSX-Engine

mise à niveau

Tableau 27 : mise à niveau

Description

Mettez à niveau le logiciel Juniper ATP Appliance pour l’équipement Core/CM ou vCore, et tous les équipements physiques ou virtuels connectés.

Produit(s) CLI

All-in-One | Core CM

Mode(s)

Cm

Syntaxe

 
upgrade <URI as user@hostname:path>

Paramètres

<String_URI>

Spécifie les packages logiciels à copier à partir d’un emplacement remo pour la mise à niveau via le noyau.

Exemple

L’exemple suivant copie le logiciel Juniper ATP Appliance dans le réseau central à partir d’un emplacement distant défini par le chemin fourni.

CoreCM(cm)# upgrade admin@remoteHost.edu:some/remote/ directory

image de mise à jour

Tableau 28 : image de mise à jour

Description

Mettre à jour ou corriger le profil de système d’exploitation d’image invité utilisé par le moteur comportemental de détection et d’analyse.

La commande updateimage met à jour les images invitées à partir d’une clé USB connectée à l’appliance Juniper ATP.

Produit(s) CLI

All-in-One | Core-CM | Mac Mini OS X Detection Engine

Mode(s)

Noyau

Syntaxe

image de mise à jour

Paramètres

incorporé

Met à jour l’image de l’invité sur le moteur de détection.

Exemple

L’exemple suivant effectue une mise à jour de profil intégrée pour le moteur de détection Core.

JATP (core)# updateimage built-in
Installing image SC-XP-20140617.img...
Previous version of SC-XP-20140617.img exists.
Checking integrity...
Image SC-XP-20140617.img is already installed
Installing image SC-W7-20140521.img...
Previous version of SC-W7-20140521.img exists.
Checking integrity...
Image SC-W7-20140521.img is already installed

sorcier

Tableau 29 : assistant

Description

Permet d’accéder à l’assistant de configuration. Pour connaître les commandes et les réponses de l’assistant de configuration, consultez « Assistant de configuration pour le serveur CoreCM » dans la section suivante pour suivre les invites de commande et les réponses recommandées.

Produit(s) CLI

All-in-One | Core/CM | Collector | Mac Mini Mac OS X

Mode(s)

Basique

Paramètres

sorcier

Exemple

Aucun

La commande suivante lance l’assistant de configuration.

hostname # wizard

Assistant de configuration pour le serveur CoreCM

Note:

Entrez CTRL-C pour quitter l’assistant de configuration à tout moment. Si vous quittez sans terminer la configuration, vous serez à nouveau invité à exécuter l’assistant de configuration.

You may also rerun the Configuration Wizard at any time with the CLI command wizard.

Configuration Wizard Prompts

Customer Response Actions

Utiliser DHCP pour obtenir l’adresse IP et l’adresse du serveur DNS pour l’interface d’administration (Oui/Non) ?

Note:

Saisissez les informations suivantes uniquement si vous y êtes invité :

  1. Adresse IP (pas de format CIDR)

  2. Masque de réseau

  3. Saisissez une adresse IP de passerelle pour cette interface de gestion (administrative) :

  4. Entrez l’adresse IP du serveur DNS principal.

  5. Disposez-vous d’un serveur DNS secondaire (Oui/Non) ?

  6. Voulez-vous entrer les domaines de recherche ?

  7. Saisissez le domaine de recherche (séparez les domaines de recherche multiples par espace) :

Redémarrez l’interface d’administration (Oui/Non)

Nous déconseillons fortement l’utilisation de l’adressage DHCP, car il change de manière dynamique. Une adresse IP statique est préférable.

Recommandé : Répondez avec no:

  1. Entrez une adresse IP

  2. Entrez un masque de réseau à l’aide de la forme 255.255.255.0.

  3. Entrez une adresse IP de passerelle.

  4. Entrez l’adresse IP du serveur DNS

  5. Si yes, entrez l’adresse IP du serveur DNS secondaire.

  6. Saisissez yes si vous souhaitez que les recherches DNS utilisent un domaine spécifique.

  7. Entrez le(s) domaine(s) de recherche séparé(s) par des espaces ; Par exemple : example.com lan.com dom2.com

Entrez yes pour redémarrer avec les nouveaux paramètres de configuration appliqués.

Entrez un nom d’hôte valide.

Saisissez un nom d’hôte lorsque vous y êtes invité. n’incluez pas le domaine ; par exemple: juniperatp1

Note:

Seuls les caractères alphanumériques et les traits d’union (au milieu du nom d’hôte) sont autorisés.

[FACULTATIF]

Si le système détecte un noyau secondaire avec un port eth3, l’option d’échappement CnC alternative s’affiche :

Utiliser l’échappement alternatif pour l’analyse du trafic d’échappement du moteur (Oui/Non) ?

Entrez l’adresse IP de l’interface d’échappement alternatif (eth2) :

Entrez netmask pour l’interface d’échappement alternatif (eth2) : (exemple : 255.255.0.0)

Entrez l’adresse IP de la passerelle pour l’interface d’échappement alternatif (eth2) : (exemple : 10.6.0.1)

Entrez l’adresse IP du serveur DNS principal pour l’interface d’échappement alternatif (eth2) : (exemple : 8.8.8.8)

Disposez-vous d’un serveur DNS secondaire pour l’interface d’échappement alternatif (eth2) ?

Voulez-vous entrer les domaines de recherche pour l’interface d’échappement alternatif (eth2) ?

Note:

Un redémarrage complet de l’interface réseau peut prendre plus de 60 secondes

Pour plus d’informations, reportez-vous à la section « Configuration d’une autre interface de moteur d’analyse » dans le Guide de l’opérateur de l’appliance Juniper ATP.

Entrez yes pour configurer une autre interface eth2.

Saisissez l’adresse IP de l’interface eth2.

Entrez le masque de réseau eth2.

Entrez l’adresse IP de la passerelle.

Entrez l’adresse IP du serveur DNS principal pour l’interface d’échappement alternatif (eth2).

Entrez oui ou non pour confirmer ou refuser un serveur DNS secondaire eth2.

Entrez oui ou non pour indiquer si vous souhaitez entrer dans le domaine de recherche.

Régénérer le certificat auto-signé SSL (Oui/Non) ?

Entrez yes pour créer un nouveau certificat SSL pour l’interface utilisateur Web du serveur de l’appliance Juniper ATP.

Si vous refusez le certificat auto-signé en entrant non, préparez-vous à installer un certificat d’autorité de certification (CA).

Entrez les attributs de serveur suivants :

Adresse IP du gestionnaire central (CM) :

Nom de l’appareil : (doit être unique)

Nom de l’appareil : (doit être unique)

Phrase secrète de la clé de l’appareil

Note:

Mémorisez cette phrase secrète et utilisez-la pour tous les périphériques distribués.

S’agit-il d’un appareil du Gestionnaire central ? :

Entrez Oui ; le système définira automatiquement l’adresse IP 127.0.0.1 comme adresse IP de l’ordinateur tout-en-un.

Entrez le nom de l’équipement de collecteur de l’appliance Juniper ATP connectée ; permet d’identifier le collecteur dans l’interface utilisateur Web.

Saisir la description d’un appareil

Entrez une phrase de passe définie par l’utilisateur à utiliser pour authentifier le noyau auprès du gestionnaire central.

Voir aussi