導入
この章では、ジュニパーATPアプライアンスコマンドラインインターフェイス(CLI)を使用して、ジュニパーATPアプライアンスを設定および管理する方法について説明します。
この章は、次の項で構成されています。
CLI へのアクセス
キーボードとモニターを介したハードウェアアプライアンスCLIアクセス
キーボードケーブルの端を、アプライアンスの背面パネルにあるいずれかのUSBポートに接続します。
ビデオモニターケーブルの端をアプライアンスの背面パネルにあるVGAポートに接続します。
CLI プロンプトで、ユーザー名とパスワードを入力します。デフォルトでは、管理者ユーザー名 admin は で、パスワードは 1JATP234です。
初期セットアップ後に、必ず管理者アカウントのデフォルトのパスワードを変更してください。パスワードの長さは 8 文字以上にする必要があります。
設定ウィザードを起動するには、コマンド
wizard
を入力します。
構成ウィザードのコマンド プロンプトの進行状況
CTRL-C を入力すると、いつでも構成ウィザードを終了できます。構成を完了せずに終了すると、構成ウィザードを実行するかどうかを確認するメッセージが再度表示されます。
また、 CLI コマンドを使用して wizard、いつでも構成ウィザードを再実行できます。
構成ウィザードのプロンプト |
オールインワンからの顧客の反応 |
Core または Mac Mini からのお客様からの反応 |
コレクターからの顧客の応答 |
DHCPを使用して管理インターフェイスのIPアドレスとDNSサーバーアドレスを取得しますか(はい/いいえ)?
メモ:
DHCPの応答が「いいえ」の場合にのみ、プロンプトが表示されたら次の情報を入力します。
管理インターフェイスを再起動しますか(はい/いいえ)? |
DHCP アドレッシングは動的に変化するため、使用しないことを強くお勧めします。静的 IP アドレスが優先されます。 推奨: 「いいえ」と答える:
yes と入力して、新しい構成設定を適用して再起動します。 |
DHCP アドレッシングは動的に変化するため、使用しないことを強くお勧めします。静的 IP アドレスが優先されます。 推奨: 「いいえ」と答える:
yes と入力して、新しい構成設定を適用して再起動します。 |
DHCP アドレッシングは動的に変化するため、使用しないことを強くお勧めします。静的 IP アドレスが優先されます。 推奨: 「いいえ」と答える:
yes と入力して、新しい構成設定を適用して再起動します。 |
有効なホスト名を入力してください(一意の名前を入力します)
メモ:
英数字とハイフン(ホスト名の途中)のみを使用できます。 |
プロンプトが表示されたらホスト名を入力します。ドメインを含めないでください。例えば: juniperatp1 |
プロンプトが表示されたらホスト名を入力します。ドメインを含めないでください。例えば: juniperatp1 |
プロンプトが表示されたらホスト名を入力します。ドメインを含めないでください。例えば: juniperatp1 |
[オプション]システムがeth3ポートを備えたセカンダリコアを検出すると、代替のCnC排気オプションが表示されます。 分析エンジンの排気トラフィックに代替排気を使用しますか(はい/いいえ)? 交互排気(eth2)インターフェイスのIPアドレスを入力します。 交互排気(eth2)インターフェイスのネットマスクを入力します(例:255.255.0.0) 代替排気(eth2)インターフェイスのゲートウェイIPアドレスを入力します(例:10.6.0.1) 代替排気(eth2)インターフェイスのプライマリDNSサーバーのIPアドレスを入力します(例:8.8.8.8) 代替排気(eth2)インターフェイス用のセカンダリDNSサーバーはありますか? 代替排気(eth2)インターフェイスの検索ドメインを入力しますか?
メモ:
ネットワーク インターフェイスの完全な再起動には、60 秒以上かかる場合があります |
詳細については、『Juniper ATP Applianceオペレーターズガイド』の「代替分析エンジンインターフェイスの設定」を参照してください。 yes と入力して、代替 eth2 インターフェイスを設定します。 eth2 インターフェイスの IP アドレスを入力します。 eth2 ネットマスクを入力します。 ゲートウェイの IP アドレスを入力します。 代替排気(eth2)インターフェイスのプライマリ DNS サーバーの IP アドレスを入力します。 yes または no を入力して、eth2 セカンダリ DNS サーバーを確認または拒否します。 yes または no を入力して、検索ドメインを入力するかどうかを指定します。 |
詳細については、『Juniper ATP Applianceオペレーターズガイド』の「代替分析エンジンインターフェイスの設定」を参照してください。 yes と入力して、代替 eth2 インターフェイスを設定します。 eth2 インターフェイスの IP アドレスを入力します。 eth2 ネットマスクを入力します。 ゲートウェイの IP アドレスを入力します。 代替排気(eth2)インターフェイスのプライマリ DNS サーバーの IP アドレスを入力します。 yes または no を入力して、eth2 セカンダリ DNS サーバーを確認または拒否します。 yes または no を入力して、検索ドメインを入力するかどうかを指定します。 |
[トラフィック コレクターは、コア分析エンジンの CnC ネットワーク トラフィックを送受信しないため、eth2 インターフェイスは必要ありません。 |
SSL自己署名証明書を再生成しますか(はい/いいえ)? |
Juniper ATP Appliance Server Web UI用の新しいSSL証明書を作成するには、「yes」と入力します。 no を入力して自己署名証明書を拒否する場合は、認証局 (CA) 証明書をインストールする準備をしてください。 |
Juniper ATP Appliance Server Web UI用の新しいSSL証明書を作成するには、「yes」と入力します。 no を入力して自己署名証明書を拒否する場合は、認証局 (CA) 証明書をインストールする準備をしてください。 |
コレクターには適用されません。 |
次のサーバー属性を入力します。 これは中央マネージャー・デバイスですか? デバイス名:(一意である必要があります) デバイスの説明 デバイスキーパスフレーズ
メモ:
このパスフレーズを覚えて、すべての分散デバイスで使用してください。 |
「はい」と入力します。システムは、IP 127.0.0.1をオールインワンIPアドレスとして自動設定します。 Juniper ATP Applianceコレクターのホスト名を入力します。これにより、Web UIでコレクターが識別されます。 デバイスを入力します 詳細 中央マネージャーに対するコアの認証に使用するユーザー定義のパスフレーズを入力します。 |
「はい」と入力します。システムは、IP 127.0.0.1をオールインワンIPアドレスとして自動設定します。 Juniper ATP Applianceコレクターのホスト名を入力します。これにより、Web UIでコレクターが識別されます。 デバイスを入力します 詳細 中央マネージャーに対するコアの認証に使用するユーザー定義のパスフレーズを入力します。 |
「はい」と入力します。システムは、IP 127.0.0.1をオールインワンIPアドレスとして自動設定します。 Juniper ATP Applianceコレクターのホスト名を入力します。これにより、Web UIでコレクターが識別されます。 デバイスを入力します 詳細 中央マネージャーに対するコアの認証に使用するユーザー定義のパスフレーズを入力します。 |
SSH経由のハードウェア、ソフトウェア、バーチャルアプライアンスアクセス
管理ネットワーク経由でJuniper ATP Appliance CLIにアクセスするには、次の手順に従います。
ターミナル ウィンドウ セッションを開始し、ssh コマンドを使用してアプライアンスにアクセスします。例えば、アプライアンスの IP アドレスが 10.1.1.2 の場合、次のコマンドを入力します。
プロンプトが表示されたら、パスワードを入力します。デフォルトでは、ユーザー名は admin admin で、パスワードは です 1JATP234。
構成ウィザードを起動するには、コマンド ウィザードを入力します。
# ウィザード
手順については、「 構成ウィザードのコマンド プロンプトの進行状況 」を参照してください。
CLIヘルプとキーボードショートカット
Juniper ATP Appliance CLIヘルプを表示するには、コマンドhelpを入力してCLIキーとオートコンプリートの使用状況を表示します。
状況依存のヘルプの場合は、"?" を入力して、可能なコマンド補完のリストと要約、または現在のコマンドの完全な構文を表示します。その後、コマンドが解決されたときにこのキーを繰り返すと、以下で説明するように、詳細な参照が表示されます。
プロンプトで「?」と入力すると、現在のモードで使用可能なコマンドのリストが表示されます。
コマンドを入力した後に「?」と入力すると、使用可能なオプションとパラメータが表示されます。
部分的に入力されたキーワードの後に「?」を入力して、オートコンプリートのコマンド一致を表示します
各キーワードを一意に識別するのに十分な文字を入力すると、コマンドを省略形式で入力できます。たとえば、show interface コマンドは次のように省略できます。
sh in
コマンドの最小省略形を識別するには、数文字を入力してから Tab キーを押します。十分な文字を入力すると、キーワードが完成します。
次の表に、使用可能な CLI ショートカットの概要を示します。
アクション |
ショートカット |
説明 |
オートコンプリート |
Enterキー、Tab キー、またはスペースキー |
コマンドを一意に識別するのに十分な文字が入力されている場合、入力中に部分的なコマンドを完了します。 |
リコール |
Ctrl+P または ↑ Ctrl+N または ↓ Ctrl+L または Ctrl+R |
CLI履歴から以前のコマンドを取得します。 CLI履歴から次のコマンドを取得します。 画面をクリアするか、現在のコマンド ラインを再表示します。 |
削除 |
Ctrl+D Ctrl+H Ctrl+K Ctrl+U または Ctrl+W |
文字を削除します。 カーソルの前にある文字を削除します(バックスペース)。 カーソルから行末までのすべての文字を削除します。 行上のすべての文字または単語を削除します。 |
カーソル移動 |
Ctrl+A Ctrl+B Ctrl+E Ctrl+F |
カーソルを行の先頭に移動します。 カーソルを 1 文字戻します。 カーソルを行末に移動します。 カーソルを 1 文字進めます。 |
文字の転置 |
Ctrl+T |
カーソル位置の文字を前の文字と入れ替えます。 |
割り込み出力 |
Ctrl+C |
CLI 出力の割り込み表示。 |
置き換える |
!! |
最後のコマンドラインを置き換える |
|
!N |
N番目のコマンドラインを置き換えます(「history」コマンドに従って絶対) |
|
!-N |
前にN行入力したコマンドラインを置き換えます(相対) |
終了モードまたはログアウト |
終了 |
現在のモードを終了するか、CLI セッションを終了します。 |
特殊文字の要件
CLI コマンドでは、アルファベット以外の文字を二重引用符で囲む必要があります。例えば:
Juniper ATP Appliance(server)# set passphrase "kfe$nd#$^S"
CLIモード
入力できる CLI コマンドは、ユーザー権限と CLI コマンド モードによって異なります。ユーザーの役割は「管理者」と「デバッグ」です。次の表では、CLI コマンド モードについて説明します。
各モードのプロンプトには、Juniper ATP Applianceのホスト名が含まれていることに注意してください。
モード |
説明 |
終了方法 |
基本モード |
システムの動作を監視し、基本的なシステムコマンドを発行します。これはデフォルトのログイン モードです。次のプロンプトが表示されます。 JATP# |
exit と入力して、CLI からログアウトします。 |
CM モード |
システム 履歴と、コアまたは仮想コアからのアップグレードを cm (中央マネージャー) モードで監視します。 JATP_Hostname# cm JATP_Hostname (cm)# ? |
cmモードを終了するには、exitを入力してください。 |
コア コンフィギュレーション モード |
コア/CM、オールインワン、および Mac Mini でコア コンフィギュレーション モードにアクセスするには、ベーシック モードで「core」と入力します。プロンプトが変わり、モードが括弧内に表示されます。 JATP_Hostname# コア JATP_Hostname (コア)# ? |
exit と入力して、サーバーモードを終了します。 |
コレクター設定モード |
Juniper ATP Appliance Collectorを設定します(すべてのコマンドを含む)。コレクター構成モードにアクセスするには、基本モードで「collector」と入力します。プロンプトが変わり、モードが括弧内に表示されます。 JATP_Hostname# コレクター JATP_Hostname (コレクター)# ? |
exit と入力して、サーバーモードを終了します。 |
診断 パケットキャプチャ、監視、GSSレポート、設定モード |
初期設定の確認、診断、監視、GSSの設定、Juniper ATP Applianceの設定(すべてのコマンドを含む)を実行します。診断モードにアクセスするには、基本モードで「診断」と入力します。プロンプトが変わり、モードが括弧内に表示されます。 JATP_Hostname#診断 JATP_Hostname (診断)# ? |
exit と入力して、診断モードを終了します。 |
サーバー構成モード |
システムをセットアップおよびモニターします (すべての基本コマンドとサーバー固有のコマンドが含まれます)。サーバー構成モードにアクセスするには、基本モードで「server」と入力します。プロンプトが変わり、モードが括弧内に表示されます。 JATP-ホスト名# サーバー JATP-Hostname (server)# ? |
exit と入力して、サーバーモードを終了します。 |
ウィザード設定モード |
インストール中にシステムを設定し、管理ネットワークと接続されているJuniper ATP Applianceコンポーネントをセットアップします。ウィザード設定モードにアクセスするには、基本モードで「wizard」と入力します。プロンプトが変わり、モードが括弧内に表示されます。 JATP ホスト名# ウィザード JATP-ホスト名(ウィザード)# ? |
exit と入力してウィザードモードを終了します。 |