Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
このページの目次
 

導入

この章では、ジュニパーATPアプライアンスコマンドラインインターフェイス(CLI)を使用して、ジュニパーATPアプライアンスを設定および管理する方法について説明します。

この章は、次の項で構成されています。

CLI へのアクセス

キーボードとモニターを介したハードウェアアプライアンスCLIアクセス

  1. キーボードケーブルの端を、アプライアンスの背面パネルにあるいずれかのUSBポートに接続します。

  2. ビデオモニターケーブルの端をアプライアンスの背面パネルにあるVGAポートに接続します。

  3. CLI プロンプトで、ユーザー名とパスワードを入力します。デフォルトでは、管理者ユーザー名 admin は で、パスワードは 1JATP234です。

    初期セットアップ後に、必ず管理者アカウントのデフォルトのパスワードを変更してください。パスワードの長さは 8 文字以上にする必要があります。

  4. 設定ウィザードを起動するには、コマンド wizardを入力します。

構成ウィザードのコマンド プロンプトの進行状況

メモ:

CTRL-C を入力すると、いつでも構成ウィザードを終了できます。構成を完了せずに終了すると、構成ウィザードを実行するかどうかを確認するメッセージが再度表示されます。

また、 CLI コマンドを使用して wizard、いつでも構成ウィザードを再実行できます。

構成ウィザードのプロンプト

オールインワンからの顧客の反応

Core または Mac Mini からのお客様からの反応

コレクターからの顧客の応答

DHCPを使用して管理インターフェイスのIPアドレスとDNSサーバーアドレスを取得しますか(はい/いいえ)?

メモ:

DHCPの応答が「いいえ」の場合にのみ、プロンプトが表示されたら次の情報を入力します。

  1. IPアドレス

  2. ネットマスク

  3. この管理(管理)インターフェイスのゲートウェイ IP アドレスを入力します。

  4. プライマリ DNS サーバーの IP アドレスを入力します。

  5. セカンダリDNSサーバーはありますか(はい/いいえ)。

  6. 検索ドメインを入力しますか?

  7. 検索ドメインを入力します(複数の検索ドメインはスペースで区切ります)。

管理インターフェイスを再起動しますか(はい/いいえ)?

DHCP アドレッシングは動的に変化するため、使用しないことを強くお勧めします。静的 IP アドレスが優先されます。

推奨:

「いいえ」と答える:

  1. IPアドレスを入力してください

  2. 255.255.255.0 の形式でネットマスクを入力します。

  3. ゲートウェイの IP アドレスを入力します。

  4. DNS サーバーの IP アドレスを入力します

  5. はいの場合は、セカンダリDNSサーバーのIPアドレスを入力します。

  6. DNS ルックアップで特定のドメインを使用する場合は、「yes」と入力します。

  7. スペースで区切られたスペースドメインを入力します。次に例を示します。 example.com lan.com dom2.com

yes と入力して、新しい構成設定を適用して再起動します。

DHCP アドレッシングは動的に変化するため、使用しないことを強くお勧めします。静的 IP アドレスが優先されます。

推奨:

「いいえ」と答える:

  1. IPアドレスを入力してください

  2. 255.255.255.0 の形式でネットマスクを入力します。

  3. ゲートウェイの IP アドレスを入力します。

  4. DNS サーバーの IP アドレスを入力します

  5. はいの場合は、セカンダリDNSサーバーのIPアドレスを入力します。

  6. DNS ルックアップで特定のドメインを使用する場合は、「yes」と入力します。

  7. スペースで区切られたスペースドメインを入力します。次に例を示します。 example.com lan.com dom2.com

yes と入力して、新しい構成設定を適用して再起動します。

DHCP アドレッシングは動的に変化するため、使用しないことを強くお勧めします。静的 IP アドレスが優先されます。

推奨:

「いいえ」と答える:

  1. IPアドレスを入力してください

  2. 255.255.255.0 の形式でネットマスクを入力します。

  3. ゲートウェイの IP アドレスを入力します。

  4. DNS サーバーの IP アドレスを入力します

  5. はいの場合は、セカンダリDNSサーバーのIPアドレスを入力します。

  6. DNS ルックアップで特定のドメインを使用する場合は、「yes」と入力します。

  7. スペースで区切られたスペースドメインを入力します。次に例を示します。 example.com lan.com dom2.com

yes と入力して、新しい構成設定を適用して再起動します。

有効なホスト名を入力してください(一意の名前を入力します)

メモ:

英数字とハイフン(ホスト名の途中)のみを使用できます。

プロンプトが表示されたらホスト名を入力します。ドメインを含めないでください。例えば:

juniperatp1

プロンプトが表示されたらホスト名を入力します。ドメインを含めないでください。例えば:

juniperatp1

プロンプトが表示されたらホスト名を入力します。ドメインを含めないでください。例えば:

juniperatp1

[オプション]システムがeth3ポートを備えたセカンダリコアを検出すると、代替のCnC排気オプションが表示されます。

分析エンジンの排気トラフィックに代替排気を使用しますか(はい/いいえ)?

交互排気(eth2)インターフェイスのIPアドレスを入力します。

交互排気(eth2)インターフェイスのネットマスクを入力します(例:255.255.0.0)

代替排気(eth2)インターフェイスのゲートウェイIPアドレスを入力します(例:10.6.0.1)

代替排気(eth2)インターフェイスのプライマリDNSサーバーのIPアドレスを入力します(例:8.8.8.8)

代替排気(eth2)インターフェイス用のセカンダリDNSサーバーはありますか?

代替排気(eth2)インターフェイスの検索ドメインを入力しますか?

メモ:

ネットワーク インターフェイスの完全な再起動には、60 秒以上かかる場合があります

詳細については、『Juniper ATP Applianceオペレーターズガイド』の「代替分析エンジンインターフェイスの設定」を参照してください。

yes と入力して、代替 eth2 インターフェイスを設定します。

eth2 インターフェイスの IP アドレスを入力します。

eth2 ネットマスクを入力します。

ゲートウェイの IP アドレスを入力します。

代替排気(eth2)インターフェイスのプライマリ DNS サーバーの IP アドレスを入力します。

yes または no を入力して、eth2 セカンダリ DNS サーバーを確認または拒否します。

yes または no を入力して、検索ドメインを入力するかどうかを指定します。

詳細については、『Juniper ATP Applianceオペレーターズガイド』の「代替分析エンジンインターフェイスの設定」を参照してください。

yes と入力して、代替 eth2 インターフェイスを設定します。

eth2 インターフェイスの IP アドレスを入力します。

eth2 ネットマスクを入力します。

ゲートウェイの IP アドレスを入力します。

代替排気(eth2)インターフェイスのプライマリ DNS サーバーの IP アドレスを入力します。

yes または no を入力して、eth2 セカンダリ DNS サーバーを確認または拒否します。

yes または no を入力して、検索ドメインを入力するかどうかを指定します。

[トラフィック コレクターは、コア分析エンジンの CnC ネットワーク トラフィックを送受信しないため、eth2 インターフェイスは必要ありません。

SSL自己署名証明書を再生成しますか(はい/いいえ)?

Juniper ATP Appliance Server Web UI用の新しいSSL証明書を作成するには、「yes」と入力します。

no を入力して自己署名証明書を拒否する場合は、認証局 (CA) 証明書をインストールする準備をしてください。

Juniper ATP Appliance Server Web UI用の新しいSSL証明書を作成するには、「yes」と入力します。

no を入力して自己署名証明書を拒否する場合は、認証局 (CA) 証明書をインストールする準備をしてください。

コレクターには適用されません。

次のサーバー属性を入力します。

これは中央マネージャー・デバイスですか?

デバイス名:(一意である必要があります)

デバイスの説明

デバイスキーパスフレーズ

メモ:

このパスフレーズを覚えて、すべての分散デバイスで使用してください。

「はい」と入力します。システムは、IP 127.0.0.1をオールインワンIPアドレスとして自動設定します。

Juniper ATP Applianceコレクターのホスト名を入力します。これにより、Web UIでコレクターが識別されます。

デバイスを入力します 詳細

中央マネージャーに対するコアの認証に使用するユーザー定義のパスフレーズを入力します。

「はい」と入力します。システムは、IP 127.0.0.1をオールインワンIPアドレスとして自動設定します。

Juniper ATP Applianceコレクターのホスト名を入力します。これにより、Web UIでコレクターが識別されます。

デバイスを入力します 詳細

中央マネージャーに対するコアの認証に使用するユーザー定義のパスフレーズを入力します。

「はい」と入力します。システムは、IP 127.0.0.1をオールインワンIPアドレスとして自動設定します。

Juniper ATP Applianceコレクターのホスト名を入力します。これにより、Web UIでコレクターが識別されます。

デバイスを入力します 詳細

中央マネージャーに対するコアの認証に使用するユーザー定義のパスフレーズを入力します。

SSH経由のハードウェア、ソフトウェア、バーチャルアプライアンスアクセス

管理ネットワーク経由でJuniper ATP Appliance CLIにアクセスするには、次の手順に従います。

  1. ターミナル ウィンドウ セッションを開始し、ssh コマンドを使用してアプライアンスにアクセスします。例えば、アプライアンスの IP アドレスが 10.1.1.2 の場合、次のコマンドを入力します。

    xssh mailto:admin@10.1.1.2

  2. プロンプトが表示されたら、パスワードを入力します。デフォルトでは、ユーザー名は admin admin で、パスワードは です 1JATP234

  3. 構成ウィザードを起動するには、コマンド ウィザードを入力します。

    # ウィザード

手順については、「 構成ウィザードのコマンド プロンプトの進行状況 」を参照してください。

CLIヘルプとキーボードショートカット

Juniper ATP Appliance CLIヘルプを表示するには、コマンドhelpを入力してCLIキーとオートコンプリートの使用状況を表示します。

状況依存のヘルプの場合は、"?" を入力して、可能なコマンド補完のリストと要約、または現在のコマンドの完全な構文を表示します。その後、コマンドが解決されたときにこのキーを繰り返すと、以下で説明するように、詳細な参照が表示されます。

  • プロンプトで「?」と入力すると、現在のモードで使用可能なコマンドのリストが表示されます。

  • コマンドを入力した後に「?」と入力すると、使用可能なオプションとパラメータが表示されます。

  • 部分的に入力されたキーワードの後に「?」を入力して、オートコンプリートのコマンド一致を表示します

各キーワードを一意に識別するのに十分な文字を入力すると、コマンドを省略形式で入力できます。たとえば、show interface コマンドは次のように省略できます。

sh in

コマンドの最小省略形を識別するには、数文字を入力してから Tab キーを押します。十分な文字を入力すると、キーワードが完成します。

次の表に、使用可能な CLI ショートカットの概要を示します。

表 1: 表 1-1 キーボードショートカット

アクション

ショートカット

説明

オートコンプリート

Enterキー、Tab キー、またはスペースキー

コマンドを一意に識別するのに十分な文字が入力されている場合、入力中に部分的なコマンドを完了します。

リコール

Ctrl+P または ↑

Ctrl+N または ↓

Ctrl+L または Ctrl+R

CLI履歴から以前のコマンドを取得します。

CLI履歴から次のコマンドを取得します。

画面をクリアするか、現在のコマンド ラインを再表示します。

削除

Ctrl+D

Ctrl+H

Ctrl+K

Ctrl+U または Ctrl+W

文字を削除します。

カーソルの前にある文字を削除します(バックスペース)。

カーソルから行末までのすべての文字を削除します。

行上のすべての文字または単語を削除します。

カーソル移動

Ctrl+A

Ctrl+B

Ctrl+E

Ctrl+F

カーソルを行の先頭に移動します。

カーソルを 1 文字戻します。

カーソルを行末に移動します。

カーソルを 1 文字進めます。

文字の転置

Ctrl+T

カーソル位置の文字を前の文字と入れ替えます。

割り込み出力

Ctrl+C

CLI 出力の割り込み表示。

置き換える

!!

最後のコマンドラインを置き換える

!N

N番目のコマンドラインを置き換えます(「history」コマンドに従って絶対)

!-N

前にN行入力したコマンドラインを置き換えます(相対)

終了モードまたはログアウト

終了

現在のモードを終了するか、CLI セッションを終了します。

特殊文字の要件

CLI コマンドでは、アルファベット以外の文字を二重引用符で囲む必要があります。例えば:

Juniper ATP Appliance(server)# set passphrase "kfe$nd#$^S"

CLIモード

入力できる CLI コマンドは、ユーザー権限と CLI コマンド モードによって異なります。ユーザーの役割は「管理者」と「デバッグ」です。次の表では、CLI コマンド モードについて説明します。

各モードのプロンプトには、Juniper ATP Applianceのホスト名が含まれていることに注意してください。

モード

説明

終了方法

基本モード

システムの動作を監視し、基本的なシステムコマンドを発行します。これはデフォルトのログイン モードです。次のプロンプトが表示されます。

JATP#

exit と入力して、CLI からログアウトします。

CM モード

システム 履歴と、コアまたは仮想コアからのアップグレードを cm (中央マネージャー) モードで監視します。

JATP_Hostname# cm

JATP_Hostname (cm)# ?

cmモードを終了するには、exitを入力してください。

コア コンフィギュレーション モード

コア/CM、オールインワン、および Mac Mini でコア コンフィギュレーション モードにアクセスするには、ベーシック モードで「core」と入力します。プロンプトが変わり、モードが括弧内に表示されます。

JATP_Hostname# コア

JATP_Hostname (コア)# ?

exit と入力して、サーバーモードを終了します。

コレクター設定モード

Juniper ATP Appliance Collectorを設定します(すべてのコマンドを含む)。コレクター構成モードにアクセスするには、基本モードで「collector」と入力します。プロンプトが変わり、モードが括弧内に表示されます。

JATP_Hostname# コレクター

JATP_Hostname (コレクター)# ?

exit と入力して、サーバーモードを終了します。

診断 パケットキャプチャ、監視、GSSレポート、設定モード

初期設定の確認、診断、監視、GSSの設定、Juniper ATP Applianceの設定(すべてのコマンドを含む)を実行します。診断モードにアクセスするには、基本モードで「診断」と入力します。プロンプトが変わり、モードが括弧内に表示されます。

JATP_Hostname#診断

JATP_Hostname (診断)# ?

exit と入力して、診断モードを終了します。

サーバー構成モード

システムをセットアップおよびモニターします (すべての基本コマンドとサーバー固有のコマンドが含まれます)。サーバー構成モードにアクセスするには、基本モードで「server」と入力します。プロンプトが変わり、モードが括弧内に表示されます。

JATP-ホスト名# サーバー

JATP-Hostname (server)# ?

exit と入力して、サーバーモードを終了します。

ウィザード設定モード

インストール中にシステムを設定し、管理ネットワークと接続されているJuniper ATP Applianceコンポーネントをセットアップします。ウィザード設定モードにアクセスするには、基本モードで「wizard」と入力します。プロンプトが変わり、モードが括弧内に表示されます。

JATP ホスト名# ウィザード

JATP-ホスト名(ウィザード)# ?

exit と入力してウィザードモードを終了します。

関連項目