オールインワン CLI コマンド
この章では、Juniper ATP Applianceオールインワンサーバーアプライアンス、ソフトウェアアプライアンス、または仮想アプライアンスの管理コマンドについて説明します。
これらのコマンドは、Juniper ATP Applianceオールインワンアプライアンスの設定、構成の管理、インターフェイス、ネットワークサービス、SIEM統合に関するシステムレベルの設定を行うために使用します。
CLI コマンドでは、アルファベット以外の文字を二重引用符で囲む必要があります。
基本モード コマンド
サーバー モード コマンド
コレクター モード コマンド
診断モードのコマンド
オールインワン CLI コマンド
- キャプチャー・スタート
- Cm
- コレクター
- コピー
- コア
- 診断
- 終了
- GSSレポート
- ヘルプ
- 歴史
- 再起動する場合
- Ping
- 再起動
- 再起動
- 復元
- サーバー
- ハニーポットの設定(コレクターモード)
- トラフィック監視の設定(JATP700アプライアンスのみ)(コレクターモード)
- トラフィックフィルターの設定(コレクターモード)
- プロトコルの設定(コレクターモード)
- プロキシの設定 (コレクター モード)
- セット(診断モード)
- アプライアンスタイプを設定する(サーバーモード)
- IP インターフェイスの設定 (サーバー モード)
- 設定 (サーバー モード)
- システム アラートの設定 (サーバー モード)
- セットアップチェック
- show(コレクターモード)
- show(コレクターモード)
- 表示(コアモード)
- 表示(診断モード)
- シャット ダウン
- Traceroute
- アップグレード
- 更新画像
- ウィザード
キャプチャー・スタート
説明 |
ネットワーク トラフィックを診断およびデバッグし、統計情報を取得する手段として、パケット キャプチャを開始します。 関連項目: [モード]; [モード]; |
製品 CLI |
All-in-One | Collector |
モード |
Diagnosis |
構文 |
キャプチャー・スタート |
パラメーター |
<interface_name><IPアドレス> |
サブコマンド |
なし |
例 |
次に、IP アドレス 8.8.8.8 のトラフィック コレクターのインターフェイス eth1 でパケット キャプチャ プロセスを開始する例を示します。 ホスト# diagnosis ホスト名(診断)# キャプチャー開始 eth1 8.8.8.8
メモ:
注:アドレス8.8.8.8はJuniper ATP Applianceである必要はありません。キャプチャがフィルタリングするのは単なるホストです。 |
Cm
説明 |
cm (中央マネージャー) モードに入ります。 関連項目: basic [モード]; |
製品 CLI |
All-in-One | Core |
モード |
基本的な |
構文 |
Cm |
パラメーター |
なし |
サブコマンド |
終了 |ヘルプ |沿革 |アップグレード |
例 |
次のコマンド例では、cm コンフィギュレーション モードを開始します。 ホスト# cm ホスト名(cm)# |
コレクター
説明 |
コレクタ コンフィギュレーション モードを開始します。 関連項目: [モード] |
製品 CLI |
All-in-One | Collector |
モード |
基本的な |
構文 |
コレクター |
パラメーター |
なし |
サブコマンド |
;;;; |
例 |
次の例では、コレクタ コンフィギュレーション モードを開始します。 ホスト# collector ホスト名(コレクタ)# ? |
コピー
説明 |
セキュアコピー(SCP)を使用してパケットキャプチャまたはトレースバック(クラッシュ)データをリモートロケーションにコピーおよび転送し、SSH転送と同じ認証とセキュリティレベルを提供します。 copy traceback コマンドは、カスタマーサポートの要求に応じて、トレースバックファイルをすぐにリモートの場所にコピーします。 関連項目: [モード]; |
製品 CLI |
All-in-One | Collector | Core-CM | Mac OSX Engine |
モード |
診断 |
構文 |
コピーキャプチャ<SCP source_file_name username@destination_host:destination_folder> |トレースバック {<タブ> |ALL} <文字列 URI として user@hostname:パス |
パラメーター |
コピーキャプチャ<SCPリモートfilename_location> トレースバックをコピー<すべて |ファイル名> トレースバックのコピー <タブ> [タブには使用可能なすべてのクラッシュファイル名が表示されます] |
サブコマンド |
なし |
例 |
次の例では、ファイル "Eth1.txt" をローカル ホストからリモート ホストにコピーします。 ホスト名(診断)#コピーキャプチャEth1.txt |
コア
説明 |
コア モードに入ります。 関連項目: basic [モード]; |
製品 CLI |
All-in-One | Collector | Core | Mac OS X Detection Engine |
モード |
基本的な |
構文 |
コア |
パラメーター |
なし |
サブコマンド |
終了、ヘルプ、履歴、表示、更新画像 |
例 |
次のコマンド例では、コア コンフィギュレーション モードを開始します。 ホスト# core ホスト名(コア)# |
診断
説明 |
診断設定およびステータスチェックモードを開始します。 関連項目 : コレクタ [モード]、サーバ [モード] |
製品 CLI |
All-in-One | Collector | Mac OS X Detection Engine |
モード |
基本的な |
構文 |
診断 |
パラメーター |
なし |
サブコマンド |
;;;;;;;;; |
例 |
The following example enters diagnosis configuration and status check mode: ホスト# diagnosis ホスト名(診断)# ? |
終了
説明 |
CLI セッションを終了します。 |
製品 CLI |
All-in-One | Collector | Core CM | Mac Mini OS X Detection Engine |
モード |
ベーシック |コア |コレクター |診断 |サーバー |
構文 |
終了 |
パラメーター |
なし |
例 |
次の例では、コマンド モードまたは CLI セッションを終了します。 JATP# (diagnosis) exit JATP# JATP (コア)終了 JATP# 終了 |
GSSレポート
説明 |
gssreport コマンドを使用して、ジュニパーグローバルセキュリティサービス(GSS)にレポートを送信し、現在の GSS レポートのステータスを表示します。 関連項目: ; [モード] |
製品 CLI |
All-in-One | Collector | Mac OS X Detection Engine |
モード |
診断 |
構文 |
GSSレポートのステータス |送信 |
パラメーター |
ステータス - 現在のGSSレポートのステータスを表示します。 送信 - Juniper ATP Appliance GSSにレポートを送信します。 |
サブコマンド |
なし |
例 |
以下の例は、GSS レポート送信の状況を示しています。 hostname # diagnosis hostname (diagnosis)# gssreport submit Successfully started GSS report hostname (diagnosis)# gssreport status GSS is currently enabled Last 5-minute GSS report at 2015-07-28 10:34:24.414322: successfully submitted Last hourly GSS report at 2015-07-28 10:34:24.468259: successfully submitted Last daily GSS report at 2015-07-28 10:34:28.225512: successfully submitted |
ヘルプ
説明 |
CLI ヘルプ システムに関する情報を表示します。 |
製品 CLI |
All-in-One | Collector | Core CM | Mac Mini OS X Detection Engine |
モード |
ベーシック |コア |コレクター |診断 |サーバー |
構文 |
ヘルプ |
パラメーター |
None |
例 |
以下の例は、help コマンドの出力の一部を示しています。 CONTEXT SENSITIVE HELP [?] - Display context sensitive help. This is either a list of possible command completions with summaries, or the full syntax of the current command. A subsequent repeat of this key, when a command has been resolved, will display a detailed reference. AUTO-COMPLETION The following keys both perform auto-completion for the current command line. If the command prefix is not unique then the bell will ring and a subsequent repeat of the key will display possible completions. [enter] - Auto-completes, syntax-checks then executes a command. If there is a syntax error then offending part of the command line will be highlighted and explained. [tab] - Auto-completes [space] - Auto-completes, or if the command is already resolved inserts a space. If “<cr>” is shown, that means that what you have entered so far is a complete command, and you may press Enter (carriage return) to execute it. Use ? to learn command parameters and option: JATP (server)# show f? firewall Show the firewall configuration settings interface JATP (server)# show firewall? all Show the current iptables settings whitelist Show the iptables whitelist settings show firewall whitelist? <cr> show firewall whitelist |
歴史
説明 |
現在の CLI セッションのコマンドライン履歴を表示します。 |
製品 CLI |
All-in-One | Collector | Core CM | Mac Mini OS X Detection Engine |
モード |
ベーシック |コア |コレクター |診断 |サーバー |
構文 |
history |
パラメーター |
なし |
例 |
次の例では、現在の CLI セッションのコマンドライン履歴を返します。 JATP# (core) history |
再起動する場合
説明 |
インターフェイスを使用して、インターフェイス ドライバーとサービスを再起動します。 |
||||
製品 CLI |
All-in-One | Core CM | Mac Mini OS X Detection Engine |
||||
モード |
サーバー |
||||
構文 |
ifrestart eth0 | eth1 |
||||
パラメーター |
|
||||
例 |
次の例では、管理ネットワークの eth0 インターフェイスを再起動します。 <FireEye_name># ifrestart eth0 |
Ping
説明 |
ICMP(インターネット制御メッセージ プロトコル)エコー要求パケットを指定されたホスト名または IP アドレスに送信し、宛先がネットワーク経由で到達可能であることを確認します。 |
||||||
製品 CLI |
All-in-One | Collector | Core CM | Mac Mini OS X Detection Engine |
||||||
モード |
サーバー |
||||||
構文 |
ping -c[ カウント] [ホップ] [-h 文字列] |
||||||
パラメーター |
|
||||||
例 |
次の例では、IP アドレスが 10.10.10.1 のデバイスに 3 つのエコー要求を送信します <FireEye_name># ping -c 3 10.10.10.1 PING 10.10.10.1 (10.10.10.1) 56(84) bytes of data. 64 bytes from 10.10.10.1: icmp_req=1 ttl=64 time=0.314 ms 64 bytes from 10.10.10.1: icmp_req=2 ttl=64 time=0.277 ms 64 bytes from v: icmp_req=3 ttl=64 time=0.274 m --- 10.10.10.1 ping statistics --- 3 packets transmitted, 3 received, 0% packet loss, time 1999ms rtt min/avg/max/mdev = 0.274/0.288/0.314/0.022 ms |
再起動
説明 |
Juniper ATP Appliance を再起動します。 |
製品 CLI |
All-in-One | Collector | Core CM | Mac Mini OS X Detection Engine |
モード |
サーバー |
構文 |
再起動 |
パラメーター |
None |
例 |
次の例では、システムを再起動します。 hostname# reboot |
再起動
説明 |
Juniper ATP Appliance サービスを再起動します。 |
||||||||||||||||||||||
製品 CLI |
All-in-One | Collector | Core CM | Mac Mini OS X Detection Engine |
||||||||||||||||||||||
モード |
サーバー |
||||||||||||||||||||||
構文 |
再起動 [すべて | ビヘイビアエンジン | cm | コレクタ | コア | 相関エンジン | データベース | NTPサーバ | sshserver | スタティックエンジン | Webサーバ] |
||||||||||||||||||||||
パラメーター |
|
||||||||||||||||||||||
例 |
次の例では、中央マネージャー サービスを再起動します。 JATP# restart cm |
復元
| 説明 |
システム設定を工場出荷時のデフォルト設定に戻します。これにより、パスワードが一時的にデフォルトにリセットされるだけです。 |
||||||||
| 製品 CLI |
All-in-One | Collector | Core CM | Mac Mini OS X Detection Engine |
||||||||
| モード |
サーバー |
||||||||
| 構文 |
復元 [サポート | ファイアウォール {バックアップ | デフォルト} | ホスト名 | ネットワーク] 許可リストルールは、通常のサービスシャットダウンに依存してバックアップされます。VM を直接電源オフすると、ルールを保存できないため、許可主義者の状態が失われます。 |
||||||||
| パラメーター
メモ:
AWS 用仮想コアでは、次の CLI コマンドは使用されません。 ホスト名の復元 ネットワークの復元 |
|
||||||||
| 例 |
次の例では、システムを復元します。 JATP# restore 次の例では、SSH ログインの「support」パスワードをデフォルトに戻します JATP # restore support password Restore the default support password? (Yes/No)? yes support password was restored successfully! |
サーバー
説明 |
サーバ コンフィギュレーション モードを開始します。 関連項目: |
製品 CLI |
All-in-One | Collector | Core/CM | Mac Mini Mac OS X |
モード |
基本的な |
構文 |
サーバー |
サブコマンド |
; ; ; ; ; ; ; ; ホワイトリストルールは、バックアップされる通常のサービスシャットダウンに依存します。VM を直接電源オフすると、ルールを保存できないため、許可リストの状態が失われます。 |
例 |
次の例では、サーバー設定モードを開始します。 hostname # server hostname (server) # ? |
ハニーポットの設定(コレクターモード)
説明 |
トラフィックコレクターのSSHハニーポット機能を有効または無効にします。 ハニーポットを顧客ネットワーク内に展開して、ローカルエリアネットワーク内の他のマシンに感染または攻撃しようとするマルウェアによって生成されたネットワークアクティビティを検出できます。これらのSSHログインの試行は、横方向の拡散の検出を補完するために使用できます。 ハニーポットに設定できるパラメーターは 2 つあります。
関連項目: ハニーポットコマンドを表示 |
製品 CLI |
All-in-One | Collector |
モード |
コレクター |
構文 |
(collector)# set honeypot ssh-honeypot enable dhcp (collector)# set honeypot ssh-honeypot enable address (IP address) netmask (subnet IP) gateway (IP address) (collector):# set honeypot ssh-honeypot disable |
例 |
次の例では、SMB パーサーで横方向の検出を有効にします。 (collector)# set honeypot ssh-honeypot enable address 1.2.3.4 netmask 255.255.0.0 gateway 1.2.3.1
メモ:
静的 IP 構成では、DNS を構成する必要はありません。現時点では、ハニーポットに DNS サーバーは必要ありません。 |
トラフィック監視の設定(JATP700アプライアンスのみ)(コレクターモード)
説明 |
JATP700上のトラフィック監視インターフェイスを設定します。 |
製品 CLI |
All-in-One | Collector |
モード |
コレクター |
構文 |
# set traffic-monitoring-ifc 1gb_ifc トラフィック監視インターフェイスを1Gインターフェイスに設定します。 # set traffic-monitoring-ifc 10gb_ifc トラフィック監視インターフェイスを10Gインターフェイスに設定します。
メモ:
インターフェイス タイプの変更を行った後、変更を有効にするには、システムを再起動する必要があります。 |
トラフィックフィルターの設定(コレクターモード)
説明 |
遡及的にすることができない一連の構成済みトラフィックの分析を回避するためのトラフィック・フィルター・ルールを設定します。例: フィルタリングの結果としてスキップされた分析は取り消すことができません。このコマンドは、ネットワーク/サブネット/CIDR範囲全体に適用できます。 関連項目:; [show traffic-filter] |
||||||||||||||||
製品 CLI |
All-in-One | Collector |
||||||||||||||||
モード |
コレクター |
||||||||||||||||
構文 |
set traffic-filter {add <rule_name> <domain> <sourceaddress> <destination-address> <source-port> <destination-port> <protocol> | remove <rule_name>}
|
||||||||||||||||
パラメーター |
|
||||||||||||||||
例 |
次の例では、トラフィック フィルター ルールをトラフィック コレクターに追加します。 JATP-collector02(collector)# set traffic-rule add CustomRule2 headqrts.example.com 10.2.00/16 20.0.0.2 90 120 tcp ここで、宛先アドレスは20.0.0.2、宛先ポートは120、プロトコルはTCP、送信元アドレスは10.2.0.0/16、送信元ポートは90です(この例では)。 |
プロトコルの設定(コレクターモード)
説明 |
トラフィックコレクターのHTTPまたはSMBパーサーを有効または無効にします。 関連項目: show protocols コマンド |
製品 CLI |
All-in-One | Collector |
モード |
コレクター |
構文 |
(collector)# set protocols {http [on|off] | smb [on|off]}
|
例 |
次の例では、SMB パーサーで横方向の検出を有効にします。 hostname (collector) set protocols smb on |
プロキシの設定 (コレクター モード)
説明 |
コレクター モードから内部または外部データ パス プロキシを設定します。 監視インターフェイスが(1)プロキシがXFF(X-Forwarded-For)をサポートする顧客環境の場合はプロキシとエグレスネットワークの間の「外側」に配置されるか、(2)[より一般的な導入シナリオ]では、FQDN(使用可能な場合)を使用してプロキシと内部ネットワークの間にコレクターを配置し、すべてのタイプのインシデントの脅威ソースを特定します(「内部」プロキシ)。設定されている場合、Juniper ATP Applianceトラフィックコレクターは、すべてのトラフィックを監視し、データが許す限り、キルチェーン内の各リンクの送信元ホストと宛先ホストを正しく識別します。 HTTP 要求で "X-Forwarded-For" ヘッダーが指定されている場合、検出ではプロキシの外部に展開されたときに脅威ターゲットが識別されます (お客様は、必要に応じてプロキシ設定で XFF 機能を無効にすることを選択できます)。 関連項目: [管理ネットワーク用の "set proxy" コマンド]; ;
メモ:
CNC サーバの緩和 IP アドレスは、内部プロキシ展開では使用できません。Juniper ATP Applianceがプロキシの背後に導入されている場合、Juniper ATP Appliance Central Manager Web UIのMitigation-> Firewallページ(通常、緩和するためにCNCサーバーのIPアドレスが表示されます)は空になります。コールバックの宛先 IP アドレスはプロキシ サーバーの IP アドレスに対して行われるため、[緩和>ファイアウォール] ページにプロキシ サーバーの IP アドレスを表示することは関係ありません。 |
||||||||
製品 CLI |
All-in-One | Collector |
||||||||
モード |
コレクター |
||||||||
構文 |
内にプロキシを設定する {<プロキシIPアドレス> <プロキシポートを追加> | <プロキシIPアドレス> <プロキシポートを削除> プロキシの設定外 {<プロキシ IP アドレスを追加> | <プロキシ IP アドレスを削除> |
||||||||
パラメーター |
|
||||||||
例 |
次に、内部データ パス プロキシを設定する例を示します。 JATP (collector)# set proxy inside add 10.1.1.1 8080 次に、外部データ パス プロキシを設定する例を示します。 JATP (collector)# set proxy outside add 10.2.1.1 |
セット(診断モード)
説明 |
診断モードからジュニパーATPアプライアンスコンポーネントのログレベルを設定します。 関連項目:; set (コレクターモード) |
||||||||||||||
製品 CLI |
All-in-One | Collector | Core CM | Mac Mini OS X Detection Engine |
||||||||||||||
モード |
診断 |
||||||||||||||
構文 |
ログ記録を設定する |
||||||||||||||
パラメーター |
|
||||||||||||||
例 |
次の例では、Juniper ATP Applianceのすべてのコンポーネントのデフォルトのログレベルを設定します。 JATP# set logging all |
アプライアンスタイプを設定する(サーバーモード)
説明 |
アプライアンスのタイプはいつでも変更できます。たとえば、[オールインワン] から [コア/CM] に変更します。 初期インストール後にアプライアンス タイプを変更すると、現在のタイプに関連するすべてのデータ ファイルが失われ、新しいボックスと同様にアプライアンスをセットアップする必要があることに注意してください。 |
||||
製品 CLI |
オールインワン |コアCM |コレクター |
||||
モード |
サーバー |
||||
構文 |
jatp:AIO#(server)# set appliance-type core-cm |
||||
パラメーター |
|
||||
例 |
次の例では、アプライアンスのフォームファクターをオールインワン(デフォルト)からcore-cmに変更します。 jatp:AIO#(server)# set appliance-type core-cm This will result in the deletion of all data and configurations not relevant to the new form factor. Proceed? (Yes/No)? Yes |
IP インターフェイスの設定 (サーバー モード)
説明 |
ジュニパーATPアプライアンスの管理インターフェイス(eth0)または代替排気インターフェイス(eth2)を設定します。 オプションの代替分析エンジン eth2 インターフェイス オプションの設定については、『オペレーター ガイド』を参照してください(分析エンジンの処理中に CnC トラフィックをエンタープライズの eth0 管理ネットワークから移動させます)。 関連項目:;;; |
||||||||
製品 CLI |
オールインワン |コアCM |マックミニOS X検出エンジン |
||||||||
モード |
サーバー |
||||||||
構文 |
(server) # set ip interface management <dhcp | address | netmask | gateway> (server) # set ip interface alternate-exhaust <address | netmask | gateway> |
||||||||
パラメーター |
|
||||||||
例 |
以下の例では、Juniper ATP Appliance コアデバイスの管理インターフェイス(eth0)を設定します。 JATP (server)# set ip interface management address 10.2.123.18 netmask 255.255.255.0 gateway 10.2.0.1 次に、DHCP を使用して管理インターフェイス(eth0)を設定する例を示します。 JATP (server)# set ip interface management dhcp この例では、Juniper ATP Appliance コアデバイスの代替排気インターフェイス(eth2)を設定します。 JATP (server)# set ip interface alternate-exhaust address 10.2.123.12 netmask 255.255.255.0 gateway 10.2.0.2 |
設定 (サーバー モード)
説明 |
システム設定を構成します。 |
製品 CLI |
オールインワン |コレクター |コアCM |マックミニOS X検出エンジン |
モード |
サーバー、関連項目:; |
構文 |
set [autoupdate {on | off} | cli timeout secs | clock | cm address | cysupport {enable | disable} localmode {enable | disable}| passphrase string | dns | firewall {all <backup | flush> | whitelist} | hostname string | ip interface {management | alternate-exhaust}| ntpserver | password | proxy {config | enabled | remove} | timezone string | uipassword]
|
パラメーター (下の列) |
注: AWS 向け仮想コアでは、次の CLI コマンドは使用されません。 IPを設定 ホスト名の設定 [ユーザーは、EC2 AWSインスタンスで静的IPアドレスの設定やホスト名を直接変更することはできません] サーバーモードの「プロキシ設定」コマンドは、管理ネットワークプロキシツールです。データ・パス・コレクター・プロキシー構成については、を参照してください。 |
autoupdate {content | software} {on | off}
cli timeout secs clock cm address set cysupport {enable | disable} | {localmode}
dns firewall {all <backup | flush> | whitelist <add | delete | flush>}
hostname string ip interface {management | alternateexhaust} <dhcp | address | netmask | gateway}
|
製品の自動更新をオンまたはオフにします。自動更新コンテンツを設定する CLI のタイムアウト期間を秒単位で設定します(0 はタイムアウトなしを示します)。 現在の日付と時刻を設定します。 中央マネージャーの IP アドレスとネットマスクをスラッシュ表記を使用して設定します。例:AAA。Bbb。CCC.DD/X リモートSSHログインの「サポート」アカウントを有効にするか、ローカルモードを有効にする/無効にします。 インターフェイスが指定されていない場合、デフォルトで管理インターフェイスの DNS を設定します(または DNS に対して DHCP を有効にします)。 ファイアウォールの現在のすべてのiptablesをバックアップまたはフラッシュ(クリア)、またはファイアウォールの現在のiptables許可リスト固有の設定を追加、削除、またはフラッシュします。 「追加」オプションは、iptablesアウトバウンド許可リストにIPアドレスを追加します。 # set firewall whitelist add 10.1.1.1 システムのホスト名を設定します。 IP アドレス、ネットマスク、またはデフォルト ゲートウェイを設定するか、管理インターフェイスまたは代替排気インターフェイスの DHCP を有効にします。 |
ntpserver passphrase string password |
ネットワーク タイム プロトコル (NTP) サーバーを設定します。 デバイス キーのパスワードを設定します。文字列を入力します。 CLI 管理者の新しいパスワードを設定します。 |
proxy {config <all|http> | enabled <on|off> | remove <all|http>}
|
"すべての" プロキシ構成を構成、有効/無効、または削除するか、HTTP 固有のプロキシ サーバーを削除します。
ヒント:
ヒント: 最初に「すべての」プロトコル用にプロキシを構成してから、必要に応じて HTTP プロキシーを変更します。 |
timezone string |
デバイスのタイムゾーンを設定します。 |
uipassword |
CM Web UI アクセス用の新しい管理者パスワードを設定します。 |
例 |
次の例では、CLI タイムアウト カウンターを無効にします。 JATP (server)# set cli timeout 0 次の例では、サポートを有効にします。 JATP (server)# set cysupport enable |
システム アラートの設定 (サーバー モード)
説明 |
コレクタの「監視対象トラフィック」ヘルスステータスのトラフィックしきい値とチェック間隔を設定します。 チェック間隔時間内にコレクターの監視対象トラフィックがしきい値を下回ると、システム正常性アラートが生成されます。システム正常性イベントの電子メール通知が構成されている場合、アラートの電子メール通知を送信できます。 |
||||
製品 CLI |
All-in-One | Core CM |
||||
モード |
サーバ、関連項目:;; 表示する |
||||
構文 |
set system-alert traffic <integer> time <interval>
メモ:
最小トラフィックと時間の両方のしきい値を設定するには、「トラフィック」と「時間」の両方のパラメータが必要であることに注意してください。 |
||||
パラメーター |
|
||||
例 |
JATP (server) # set system-alert traffic 100 time 30 この例では、過去 30 分間にコレクターの監視対象トラフィックの合計が 100 KB を下回った場合にシステム正常性アラートが生成されるようにシステム アラートを設定します(システム正常性イベント用に電子メール通知が設定されている場合、ユーザーはアラートの電子メール通知を受信します)。 既定では、このアラートは無効になっており、ユーザーは有効にするために最小トラフィックと間隔を設定する必要があります。また、イーサネットフレームで見られるすべてのバイトがトラフィックでカウントされることにも注意してください。 「set system-alert traffic」時間間隔コマンドの最小間隔は10分です。最小間隔が 10 分未満に設定されている場合、アラートはトリガーされません。 |
セットアップチェック
説明 |
基本構成設定と分析パイプラインの設定を確認し、レポートします。 |
||||||||
製品 CLI |
All-in-One | Core CM | Mac Mini OS X Detection Engine |
||||||||
モード |
診断 |
||||||||
構文 |
setupcheck {all | report | basic | analysis}
|
||||||||
パラメーター |
|
||||||||
例 |
次の例では、すべての基本構成設定と分析パイプラインを確認します。 JATP (diagnosis) # setupcheck all |
show(コレクターモード)
説明 |
トラフィックコレクタのHOMENET設定と設定されているすべてのサブネット、現在のトラフィックフィルタ、現在のXFFステータス(有効または無効)を表示します。 |
||||||||
製品 CLI |
All-in-One | Collector |
||||||||
モード |
コレクター |
||||||||
サブコマンド |
homenet | traffic-filter | proxy | honeypot |
||||||||
構文 |
表示 |
||||||||
パラメーター |
|
||||||||
例 |
次に、現在のコレクタ プロキシの設定を表示する例を示します。 collector02(collector)# show proxy inside Proxy IPs: 10.1.1.1 以下の例は、現在のトラフィック フィルターを表示します。 collector02 (collector)# show traffic-filter Name: CustomRule2, Domain: headqtrs.example.com 次の例では、現在の SMB プロトコル パーサーの設定を表示します。 collector02 (collector)# show protocols 次に、現在のハニーポット設定を表示する例を示します。 collector02 (collector)# show honeypot ssh-honeypot |
show(コレクターモード)
説明 |
現在選択されているトラフィック モニタリング インターフェイスを表示します。 |
製品 CLI |
All-in-One | Collector |
モード |
コレクター |
構文 |
collector02 (collector)#ow traffic-monitoring-ifc-type 現在選択されているトラフィック モニタリング インターフェイスを表示します。 |
表示(コアモード)
説明 |
ゲスト画像のステータスまたは許可リストの統計情報を表示します。 関連項目:; show (diagnostic mode) |
|||||||||||||||
製品 CLI |
See Also: shutdown; show (diagnostic mode) |
|||||||||||||||
モード |
コア |
|||||||||||||||
構文 |
表示 |
|||||||||||||||
パラメーター |
|
|||||||||||||||
例 |
以下の例は、show images コマンドの使用方法を示しています。 JATP(core)# show images 次に、show whitelist コマンドの使用例を示します。 JATP(core)# show whitelist JATP(core)# show whitelist
次の例は、代替排気インターフェイス(eth2)ステータスを取得する方法を示しています。 JATP(core)# show alternate-exhaust interface |
表示(診断モード)
説明 |
診断モードからジュニパーATPアプライアンスコンポーネントのログレベルを設定します。 関連項目:;show (core mode) |
||||||||||||||
製品 CLI |
All-in-One | Collector | Core CM | Mac Mini OS X Detection Engine |
||||||||||||||
モード |
診断 |
||||||||||||||
構文 |
表示 |
||||||||||||||
パラメーター |
|
||||||||||||||
例 |
次の例では、接続されているトラフィック コレクタのステータスを表示します。 JATP(diagnosis)# show device collectorstatus <cr>
次に、ログ エラーのトレースバックを表示する例を示します JATP(diagnosis)# show log error traceback <cr> |
シャット ダウン
説明 |
Juniper ATP Applianceサーバーをシャットダウンします。 |
製品 CLI |
All-in-One | Collector | Core CM | Mac Mini OS X Detection Engine |
モード |
サーバー |
構文 |
シャット ダウン |
パラメーター |
None |
例 |
次の例では、現在のデバイスのシャットダウンを実行します。 JATP# shutdown |
Traceroute
説明 |
ホスト名または IP アドレスへのルート パケット トレースを表示します。 |
||||
製品 CLI |
All-in-One | Collector | Core CM | Mac Mini OS X Detection Engine |
||||
モード |
サーバー |コレクター |
||||
構文 |
Traceroute |
||||
パラメーター |
|
||||
例 |
次の例では、指定されたデバイスのトレースルートを実行します。 JATP# traceroute -h 2 MacMininOSX-Engine |
アップグレード
説明 |
コア/CMデバイスまたは仮想コア、および接続されているすべての物理デバイスまたは仮想デバイス用のJuniper ATP Applianceソフトウェアをアップグレードします。 |
||
製品 CLI |
All-in-One | Core CM |
||
モード |
Cm |
||
構文 |
upgrade <URI as user@hostname:path> |
||
パラメーター |
|
||
例 |
次の例では、指定されたパスで定義されたリモートの場所から、ジュニパーATPアプライアンスソフトウェアをコアにコピーします。 CoreCM(cm)# upgrade admin@remoteHost.edu:some/remote/ directory |
更新画像
説明 |
検出および分析動作エンジンで使用されるゲストイメージ OS プロファイルを更新または修正します。 updateimageコマンドは、Juniper ATP ApplianceアップデートサーバーまたはJuniper ATP Applianceに接続されたUSBドライブからゲストイメージを更新します。 |
||
製品 CLI |
All-in-One | Core-CM | Mac Mini OS X Detection Engine |
||
モード |
コア |
||
構文 |
更新画像 |
||
パラメーター |
|
||
例 |
次の例では、Core 検出エンジンの組み込みプロファイル更新を実行します。 JATP (core)# updateimage built-in Installing image SC-XP-20150617.img... Previous version of SC-XP-20150617.img exists. Checking integrity... Image SC-XP-20150617.img is already installed Installing image SC-W7-20150521.img... Previous version of SC-W7-20150521.img exists. Checking integrity... Image SC-W7-20150521.img is already installed |
ウィザード
説明 |
構成ウィザードを起動します。構成ウィザードのコマンドと応答については、次のセクションの「オールインワン サーバーの構成ウィザード」を参照して、コマンド プロンプトと推奨される応答に従ってください。 |
製品 CLI |
All-in-One | Core/CM | Collector | Mac Mini Mac OS X |
モード |
基本的な |
構文 |
wizard |
パラメーター |
なし |
例 |
次のコマンドは、構成ウィザードを開始します。 hostname # wizard |
オールインワンサーバーの構成ウィザード
構成ウィザードのプロンプト |
顧客対応アクション |
DHCPを使用して管理インターフェイスのIPアドレスとDNSサーバーアドレスを取得しますか(はい/いいえ)? 注: DHCP 応答
管理インターフェイスを再起動しますか(はい/いいえ)? |
DHCP アドレッシングは動的に変化するため、使用しないことを強くお勧めします。静的 IP アドレスが優先されます。 推奨: 次のように応答します
を入力して |
有効なホスト名を入力してください。 |
プロンプトが表示されたらホスト名を入力します。ドメインを含めないでください。次に例を示します。
メモ:
英数字とハイフン(ホスト名の途中)のみ使用できます。 |
[オプション] システムがeth2ポートを備えたセカンダリコアを検出すると、代替のCnC排気オプションが表示されます。 分析エンジンの排気トラフィックに代替排気を使用しますか(はい/いいえ)? 交互排気(eth2)インターフェイスのIPアドレスを入力します。 交互排気(eth2)インターフェイスのネットマスクを入力します(例:255.255.0.0) 代替排気(eth2)インターフェイスのゲートウェイIPアドレスを入力します(例:10.6.0.1) 代替排気(eth2)インターフェイスのプライマリ DNS サーバーの IP アドレスを入力します(例: 8.8.8.8) 代替排気(eth2)インターフェイス用のセカンダリDNSサーバーはありますか? 代替排気(eth2)インターフェイスの検索ドメインを入力しますか?
メモ:
ネットワーク インターフェイスの完全な再起動には、60 秒以上かかる場合があります |
詳細については、『Juniper ATP Applianceオペレーターズガイド』の「代替分析エンジンインターフェイスの設定」を参照してください。 yes と入力して、代替 eth2 インターフェイスを設定します。 eth2 インターフェイスの IP アドレスを入力します。 eth2 ネットマスクを入力します。 ゲートウェイの IP アドレスを入力します。 代替排気(eth2)インターフェイスのプライマリ DNS サーバーの IP アドレスを入力します。 yes または no を入力して、eth2 セカンダリ DNS サーバーを確認または拒否します。 yes または no を入力して、検索ドメインを入力するかどうかを指定します。 |
SSL自己署名証明書を再生成しますか(はい/いいえ)? |
を入力して |