コア/CM サーバの CLI コマンド
この章では、Juniper ATP Appliance Core/CM または仮想コア サーバーで使用できるコマンドについて説明します。これらのコマンドは、デバイスとソフトウェアの設定、セキュリティ イベントの管理、およびシステム情報とステータスの表示に使用されます。
CLI コマンドでは、アルファベット以外の文字を二重引用符で囲む必要があります。
基本モード コマンド
サーバー モード コマンド
診断モードのコマンド
CoreCM CLI コマンド
- キャプチャー・スタート
- Cm
- コア
- コピー
- 診断
- 終了
- GSSレポート
- ヘルプ
- 歴史
- 再起動する場合
- Ping
- 再起動
- 管理者パスワードのリセット
- 再起動
- 復元
- セット (コア モード)
- サーバー
- システム アラートの設定 (サーバー モード)
- 設定 (サーバー モード)
- アプライアンスタイプを設定する(サーバーモード)
- セット(診断モード)
- セットアップチェック
- 表示(コアモード)
- 表示(診断モード)
- 表示(サーバモード)
- シャット ダウン
- Traceroute
- アップグレード
- 更新画像
- ウィザード
キャプチャー・スタート
説明 |
ネットワーク トラフィックを診断およびデバッグし、統計情報を取得する手段として、パケット キャプチャを開始します。 関連項目:[モード]; |
製品 CLI |
All-in-One | Collector | Core | Mac OS X Detection Engine |
モード |
Diagnosis |
構文 |
キャプチャー・スタート |
パラメーター |
<IPアドレス> <interface_name> |
サブコマンド |
なし |
例 |
次に、IP アドレス 8.8.8.8 のトラフィック コレクターのインターフェイス eth1 でパケット キャプチャ プロセスを開始する例を示します。 ホスト# diagnosis ホスト名(診断)# キャプチャー開始 8.8.8.8 eth1
メモ:
注:アドレス8.8.8.8はJuniper ATP Applianceである必要はありません。キャプチャがフィルタリングするのは単なるホストです。 |
Cm
説明 |
cm (中央マネージャー) モードに入ります。 関連項目: basic [モード]; |
製品 CLI |
All-in-One | Core |
モード |
基本的な |
構文 |
Cm |
パラメーター |
なし |
サブコマンド |
終了 |ヘルプ |沿革 |アップグレード |
例 |
次のコマンド例では、cm コンフィギュレーション モードを開始します。 ホスト# cm ホスト名(cm)# |
コア
説明 |
コア モードに入ります。 関連項目: basic [モード]; |
製品 CLI |
All-in-One | Collector | Core | Mac OS X Detection Engine |
モード |
基本的な |
構文 |
コア |
パラメーター |
なし |
サブコマンド |
終了、ヘルプ、履歴、表示、更新画像 |
例 |
次のコマンド例では、コア コンフィギュレーション モードを開始します。 ホスト名 # コア ホスト名(コア)# |
コピー
説明 |
セキュアコピー(SCP)を使用してパケットキャプチャまたはトレースバック(クラッシュ)データをリモートロケーションにコピーおよび転送し、SSH転送と同じ認証とセキュリティレベルを提供します。 copy traceback コマンドは、カスタマーサポートの要求に応じて、トレースバックファイルをすぐにリモートの場所にコピーします。 関連項目:[モード]; |
製品 CLI |
All-in-One | Collector | Core-CM | Mac OSX Engine |
モード |
診断 |
構文 |
コピーキャプチャ<SCP source_file_name username@destination_host:destination_folder> |トレースバック {<タブ> |ALL} <文字列 URI として user@hostname:パス |
パラメーター |
コピーキャプチャ<SCPリモートfilename_location> トレースバックをコピー<すべて |ファイル名> トレースバックのコピー <タブ> [タブには使用可能なすべてのクラッシュファイル名が表示されます] |
サブコマンド |
なし |
例 |
次の例では、ファイル "Eth1.txt" をローカル ホストからリモート ホストにコピーします。 ホスト名(診断)# コピー キャプチャ SCP キャプチャEth1.txt |
診断
説明 |
診断設定およびステータスチェックモードを開始します。 関連項目 : コレクタ [モード]、サーバ [モード] |
製品 CLI |
All-in-One | Collector | Mac OS X Detection Engine |
モード |
基本的な |
構文 |
診断 |
パラメーター |
なし |
サブコマンド |
; ; ; ;;;;;; |
例 |
次の例では、診断設定およびステータス チェック モードを開始します。 ホスト名 # 診断 ホスト名(診断)# ? |
終了
説明 |
CLI セッションを終了します。 |
製品 CLI |
All-in-One | Collector | Core CM | Mac Mini OS X Detection Engine |
モード |
ベーシック |コア |コレクター |診断 |サーバー |
構文 |
終了 |
パラメーター |
なし |
例 |
次の例では、コマンド モードまたは CLI セッションを終了します。 JATP# (diagnosis) exit JATP# |
GSSレポート
説明 |
gssreport コマンドを使用して、ジュニパーグローバルセキュリティサービス(GSS)にレポートを送信し、現在の GSS レポートのステータスを表示します。 関連項目:;[モード] |
製品 CLI |
All-in-One | Collector | Mac OS X Detection Engine |
モード |
診断 |
構文 |
GSSレポートのステータス |送信 |
パラメーター |
ステータス - 現在のGSSレポートのステータスを表示します。 送信 - Juniper ATP Appliance GSSにレポートを送信します。 |
サブコマンド |
なし |
例 |
以下の例は、GSS レポート送信の状況を示しています。 hostname # diagnosis hostname (diagnosis)# gssreport submit Successfully started GSS report hostname (diagnosis)# gssreport status GSS is currently enabled Last 5-minute GSS report at 2015-07-28 10:34:24.414322: successfully submitted Last hourly GSS report at 2015-07-28 10:34:24.468259: successfully submitted Last daily GSS report at 2015-07-28 10:34:28.225512: successfully submitted |
ヘルプ
説明 |
CLI ヘルプ システムに関する情報を表示します。 |
製品 CLI |
All-in-One | Collector | Core CM | Mac Mini OS X Detection Engine |
モード |
ベーシック |コア |コレクター |診断 |サーバー |
構文 |
ヘルプ |
パラメーター |
None |
例 |
以下の例は、help コマンドの出力の一部を示しています。 CONTEXT SENSITIVE HELP [?] - Display context sensitive help. This is either a list of possible command completions with summaries, or the full syntax of the current command. A subsequent repeat of this key, when a command has been resolved, will display a detailed reference. AUTO-COMPLETION The following keys both perform auto-completion for the current command line. If the command prefix is not unique then the bell will ring and a subsequent repeat of the key will display possible completions. [enter] - Auto-completes, syntax-checks then executes a command. If there is a syntax error then offending part of the command line will be highlighted and explained. [tab] - Auto-completes [space] - Auto-completes, or if the command is already resolved inserts a space. If “<cr>” is shown, that means that what you have entered so far is a complete command, and you may press Enter (carriage return) to execute it. Use ? to learn command parameters and option: JATP (server)# show f? firewall Show the firewall configuration settings interface JATP (server)# show firewall? all Show the current iptables settings whitelist Show the iptables whitelist settings show firewall whitelist? <cr> show firewall whitelist |
歴史
説明 |
現在の CLI セッションのコマンドライン履歴を表示します。 |
製品 CLI |
All-in-One | Collector | Core CM | Mac Mini OS X Detection Engine |
モード |
ベーシック |コア |コレクター |診断 |サーバー |
構文 |
hi話 |
パラメーター |
なし |
例 |
次の例では、現在の CLI セッションのコマンドライン履歴を返します。 JATP# (core) history |
再起動する場合
説明 |
インターフェイスを使用して、インターフェイス ドライバーとサービスを再起動します。 |
製品 CLI |
All-in-One | Core CM | Mac Mini OS X Detection Engine |
モード |
サーバー |
構文 |
if再起動eth0 |eth1 |
パラメーター |
eth0 Restarts the management network administra interface. eth1 Restarts the monitoring network interface. |
例 |
次の例では、管理ネットワークの eth0 インターフェイスを再起動します。 <FireEye_name># ifrestart eth0 |
Ping
説明 |
ICMP(インターネット制御メッセージ プロトコル)エコー要求パケットを指定されたホスト名または IP アドレスに送信し、宛先がネットワーク経由で到達可能であることを確認します。 |
||||||
製品 CLI |
All-in-One | Collector | Core CM | Mac Mini OS X Detection Engine |
||||||
モード |
サーバー |
||||||
構文 |
ping -c[ カウント] [ホップ] [-h 文字列] |
||||||
パラメーター |
|
||||||
例 |
次の例では、IP アドレスが 10.10.10.1 のデバイスに 3 つのエコー要求を送信します <FireEye_name># ping -c 3 10.10.10.1 PING 10.10.10.1 (10.10.10.1) 56(84) bytes of data. 64 bytes from 10.10.10.1: icmp_req=1 ttl=64 time=0.314 ms 64 bytes from 10.10.10.1: icmp_req=2 ttl=64 time=0.277 ms 64 bytes from v: icmp_req=3 ttl=64 time=0.274 m --- 10.10.10.1 ping statistics --- 3 packets transmitted, 3 received, 0% packet loss, time 1999ms rtt min/avg/max/mdev = 0.274/0.288/0.314/0.022 ms |
再起動
説明 |
Juniper ATP Appliance を再起動します。 |
製品 CLI |
All-in-One | Collector | Core CM | Mac Mini OS X Detection Engine |
モード |
サーバー |
構文 |
再起動 |
パラメーター |
None |
例 |
次の例では、システムを再起動します。 hostname# reboot |
管理者パスワードのリセット
説明 |
「recovery」という名前のsudoユーザーは、このコマンドを使用して管理者パスワードをリセットします。このユーザーはパスワードを必要とせず、物理デバイスでのみログインでき、sshログインは使用できません。 |
製品 CLI |
All-in-One | Collector | Core CM | Mac Mini OS X Detection Engine |
モード |
サーバー |
構文 |
回復 |
パラメーター |
終了 |ヘルプ|沿革 |管理者パスワードのリセット |
例 |
次の例では、管理者パスワードをリセットします。 customer login: recovery
メモ:
パスワードはデバイス間で同期されないため、すべてのATP Applianceデバイスでこのリセットを手動で実行する必要があります。 |
再起動
説明 |
Juniper ATP Appliance サービスを再起動します。 |
||||||||||||||||||||||
製品 CLI |
All-in-One | Collector | Core CM | Mac Mini OS X Detection Engine |
||||||||||||||||||||||
モード |
サーバー |
||||||||||||||||||||||
構文 |
再起動 [すべて | ビヘイビアエンジン | cm | コレクタ | コア | 相関エンジン | データベース | NTPサーバ | sshserver | スタティックエンジン | Webサーバ] |
||||||||||||||||||||||
パラメーター |
|
||||||||||||||||||||||
例 |
次の例では、中央マネージャー サービスを再起動します。 JATP# restart cm |
復元
説明 |
システム設定を工場出荷時のデフォルト設定に戻します。これにより、パスワードが一時的にデフォルトにリセットされるだけです。 |
||||||||
製品 CLI |
All-in-One | Collector | Core CM | Mac Mini OS X Detection Engine |
||||||||
モード |
サーバー |
||||||||
構文 |
復元 [サポート | ファイアウォール {バックアップ | デフォルト} | ホスト名 | ネットワーク] 許可リストルールは、通常のサービスシャットダウンに依存してバックアップされます。VM を直接電源オフすると、ルールを保存できないため、許可主義者の状態が失われます。 |
||||||||
パラメーター
メモ:
AWS 用仮想コアでは、次の CLI コマンドは使用されません。 ホスト名の復元 ネットワークの復元 |
|
||||||||
例 |
次の例では、システムを復元します。 JATP# restore 次の例では、SSH ログインの「support」パスワードをデフォルトに戻します JATP # restore support password Restore the default support password? (Yes/No)? yes support password was restored successfully! |
セット (コア モード)
説明 |
仮想コアが複製されている場合は、セカンダリ コア UUID をリセットします。 |
製品 CLI |
コア/CM(仮想コア) |
モード |
コア (仮想コア構成の場合) |
構文 |
IDを設定 |
サブコマンド |
なし |
例 |
次の例では、仮想コアアプライアンス ID を設定します。 hostname # core hostname (core) # set id <cr> |
サーバー
説明 |
サーバ コンフィギュレーション モードを開始します。 |
製品 CLI |
All-in-One | Collector | Core/CM | Mac Mini Mac OS X |
モード |
基本的な |
構文 |
サーバー |
サブコマンド |
;;;;;;;;;; ホワイトリストルールは、バックアップされる通常のサービスシャットダウンに依存します。VM を直接電源オフすると、ルールを保存できないため、許可リストの状態が失われます。 |
例 |
次の例では、サーバー設定モードを開始します。 hostname # server hostname (server) # ? |
システム アラートの設定 (サーバー モード)
説明 |
コレクタの「監視対象トラフィック」ヘルスステータスのトラフィックしきい値とチェック間隔を設定します。 チェック間隔時間内にコレクターの監視対象トラフィックがしきい値を下回ると、システム正常性アラートが生成されます。システム正常性イベントの電子メール通知が構成されている場合、アラートの電子メール通知を送信できます。 |
製品 CLI |
All-in-One | Core CM |
モード |
サーバ、関連項目:; set (collector mode); show |
構文 |
set system-alert traffic <integer> time <interval>
メモ:
最小トラフィックと時間の両方のしきい値を設定するには、「トラフィック」と「時間」の両方のパラメータが必要であることに注意してください。 |
パラメーター |
traffic - the minimum traffic (in KB) interval - the checking interval (in minutes) |
例 |
JATP (server) # set system-alert traffic 100 time 30 この例では、過去 30 分間にコレクターの監視対象トラフィックの合計が 100 KB を下回った場合にシステム正常性アラートが生成されるようにシステム アラートを設定します(システム正常性イベント用に電子メール通知が設定されている場合、ユーザーはアラートの電子メール通知を受信します)。 既定では、このアラートは無効になっており、ユーザーは有効にするために最小トラフィックと間隔を設定する必要があります。また、イーサネットフレームで見られるすべてのバイトがトラフィックでカウントされることにも注意してください。 「set system-alert traffic」時間間隔コマンドの最小間隔は10分です。最小間隔が 10 分未満に設定されている場合、アラートはトリガーされません。 |
設定 (サーバー モード)
説明 |
システム設定を構成します。 |
製品 CLI |
All-in-One | Collector | Core CM | Mac Mini OS X Detection Engine |
モード |
サーバー、関連項目: ; ; |
構文 |
set [autoupdate {on | off} | cli timeout secs | clock | cm address | cysupport {enable | disable} localmode {enable | disable}| passphrase string | dns | firewall {all <backup | flush> | whitelist} | hostname string | ip interface {management | alternate-exhaust}| ntpserver | password | proxy {config | enabled | remove} | timezone string | uipassword] |
パラメーター
メモ:
AWS 用仮想コアでは、次の CLI コマンドは使用されません。
[ユーザーは、EC2 AWSインスタンスで静的IPアドレスの設定やホスト名を直接変更することはできません] (以下の列を参照) |
|
autoupdate {content | software} {on | off} cli secs 時計 cm address set cysupport {enable | disable} | {localmode} Dns firewall {all <backup | flush> | whitelist <add | delete | flush>} hostname string ip interface {management | alternateexhaust} <dhcp | address | netmask | gateway} |
製品の自動更新をオンまたはオフにします。 set autoupdate content on CLI 期間を秒単位で設定します(0 はタイムアウトなしを示します)。 現在の日付と時刻を設定します。 中央マネージャーの IP アドレスとネットマスクをスラッシュ表記を使用して設定します。例:AAA。Bbb。CCC.DD/X リモートSSHログインの「サポート」アカウントを有効にするか、ローカルモードを有効にする/無効にします。 インターフェイスが指定されていない場合、デフォルトで管理インターフェイスの DNS を設定します(または DNS に対して DHCP を有効にします)。 ファイアウォールの現在のすべてのiptablesをバックアップまたはフラッシュ(クリア)、またはファイアウォールの現在のiptables許可リスト固有の設定を追加、削除、またはフラッシュします。 「追加」オプションは、iptablesアウトバウンド許可リストにIPアドレスを追加します。 # ファイアウォールホワイトリストを設定する 10.1.1.1を追加 システムのホスト名を設定します。 IP アドレス、ネットマスク、またはデフォルト ゲートウェイを設定するか、管理インターフェイスまたは代替排気インターフェイスの DHCP を有効にします。 |
ntpserver passphrase string password |
ネットワーク タイム プロトコル (NTP) サーバーを設定します。 デバイス キーのパスワードを設定します。文字列を入力します。 CLI 管理者の新しいパスワードを設定します。 |
proxy {config <all|http> | enable <on|off> | remove <all|http>} |
"すべての" プロキシ構成を構成、有効/無効、または削除するか、HTTP 固有のプロキシ サーバーを削除します。
ヒント:
最初に "all" プロトコルのプロキシを構成してから、必要に応じて HTTP プロキシを変更します。 |
timezone string |
デバイスのタイムゾーンを設定します。 |
uipassword |
CM Web UI アクセス用の新しい管理者パスワードを設定します。 |
例 |
次の例では、プロキシ サーバーを有効にします。 JATP (server)# set proxy enable on |
アプライアンスタイプを設定する(サーバーモード)
説明 |
アプライアンスのタイプはいつでも変更できます。たとえば、[オールインワン] から [コア/CM] に変更します。 初期インストール後にアプライアンス タイプを変更すると、現在のタイプに関連するすべてのデータ ファイルが失われ、新しいボックスと同様にアプライアンスをセットアップする必要があることに注意してください。 |
||||
製品 CLI |
オールインワン |コアCM |コレクター |
||||
モード |
サーバー |
||||
構文 |
jatp:AIO#(server)# set appliance-type core-cm |
||||
パラメーター |
|
||||
例 |
次の例では、アプライアンスのフォームファクターをオールインワン(デフォルト)からcore-cmに変更します。 jatp:AIO#(server)# set appliance-type core-cm This will result in the deletion of all data and configurations not relevant to the new form factor. Proceed? (Yes/No)? Yes |
セット(診断モード)
説明 |
診断モードからジュニパーATPアプライアンスコンポーネントのログレベルを設定します。 関連項目: |
||||||||||||||
製品 CLI |
All-in-One | Collector | Core CM | Mac Mini OS X Detection Engine |
||||||||||||||
モード |
診断 |
||||||||||||||
構文 |
すべてログ記録を設定する |
||||||||||||||
パラメーター |
|
||||||||||||||
例 |
次の例では、Juniper ATP Applianceのすべてのコンポーネントのデフォルトのログレベルを設定します。 JATP# set logging all |
セットアップチェック
説明 |
基本構成設定と分析パイプラインの設定を確認し、レポートします。 |
製品 CLI |
All-in-One | Core CM | Mac Mini OS X Detection Engine |
モード |
診断 |
構文 |
setupcheck {all | report | basic | analysis} |
パラメーター |
all Checks both basic settings and analysis pipelin report Shows report of last setupcheck. basic Checks basic configuration settings. analysis Checks the analysis pipeline. |
例 |
次の例では、すべての基本構成設定と分析パイプラインを確認します。 JATP (diagnosis) # setupcheck all |
表示(コアモード)
説明 |
ゲスト画像のステータスまたは許可リストの統計情報を表示します。 関連項目:; show (diagnostic mode) |
|||||||||||||||
製品 CLI |
See Also: shutdown; show (diagnostic mode) |
|||||||||||||||
モード |
コア |
|||||||||||||||
構文 |
表示 |
|||||||||||||||
パラメーター |
|
|||||||||||||||
例 |
以下の例は、show images コマンドの使用方法を示しています。 JATP(core)# show images 次に、show whitelist コマンドの使用例を示します。 JATP(core)# show whitelist JATP(core)# show whitelist
次の例は、代替排気インターフェイス(eth2)ステータスを取得する方法を示しています。 JATP(core)# show alternate-exhaust interface |
表示(診断モード)
説明 |
診断モードからジュニパーATPアプライアンスコンポーネントのログレベルを設定します。 関連項目: |
||||||||||||||
製品 CLI |
All-in-One | Collector | Core CM | Mac Mini OS X Detection Engine |
||||||||||||||
モード |
診断 |
||||||||||||||
構文 |
表示 |
||||||||||||||
パラメーター |
|
||||||||||||||
例 |
次の例では、接続されているトラフィック コレクタのステータスを表示します。 JATP(diagnosis)# show device collectorstatus <cr>
次に、ログ エラーのトレースバックを表示する例を示します JATP(diagnosis)# show log error traceback <cr> |
表示(サーバモード)
説明 |
構成とステータス情報を表示します。 |
製品 CLI |
All-in-One | Collector | Core CM | Mac Mini OS X Detection Engine |
モード |
サーバー、関連項目: |
構文 |
show |
パラメーター (以下の表を参照) |
|
autoupdate |
自動更新設定を表示します。 |
cli timeout |
CLIのタイムアウト設定を表示します。 |
clock |
現在の日付と時刻を表示します。 |
cm |
中央マネージャーの IP アドレスを表示します。 |
controller |
インターフェイスのドライバーの状態を表示します。 |
cysupport |
リモートSSHログインサポートステータスを表示します。 |
description |
サーバーまたはシステムの説明を表示します。 |
devicekey |
デバイスキーを表示します。 |
devicetype |
デバイスタイプを表示します。 |
dns |
DNS サーバーの設定を表示します。 |
eula |
使用許諾契約書を表示します。 |
firewall [all <| whitelist] |
ファイアウォール構成設定を表示します。 |
hostname |
システムのホスト名を表示します。 |
interface [management | monitoring | alternateexhaust] |
管理(管理)ネットワークインターフェイスeth0、監視インターフェイス(eth1)、または代替排気インターフェイス(eth2)に関する情報を表示します。 |
関連項目: show controller |
管理(管理)インターフェイスeth0のIPアドレスを表示します。 |
Ip |
AWS 仮想コアにパブリック IP がある場合、結果にはプライベート IP アドレスとパブリック IP アドレスの両方が表示される場合があります。 |
name |
サーバー名を表示します。 |
ntpserver |
ネットワーク タイム プロトコル (NTP) サーバーの設定を表示します。 |
proxy |
管理ネットワークのプロキシ構成を示します。 システム統計の表示: |
show proxy inside/outside data pathについてはshow(コレクターモード)も参照してください |
cpuload は、過去 1 分、5 分、および 15 分間隔でプロセスを実行するためのシステムの平均 CPU 負荷を示します。 |
stats [cpuload | disk | memory] |
memoryシステムメモリ使用量を表示します。 show stats cpuload (0.06,0.13,0.13) |
system-alert |
現在設定されているシステム警告設定を表示します。 |
set timezone |
以下に示すように、使用可能なタイムゾーンのリストを表示します。 Africa/Abidjan Africa/Accra Africa/Addis_Ababa Africa/Algiers Africa/Asmara Africa/Asmera Africa/Bamako Africa/Bangui Africa/Banjul Africa/Bissau Africa/Blantyre Africa/Brazzaville Africa/Bujumbura Africa/Cairo Africa/Casablanca Africa/Ceuta Africa/Conakry Africa/Dakar Africa/Dar_es_Salaam Africa/Djibouti Africa/Douala Africa/El_Aaiun Africa/Freetown Africa/Gaborone Africa/Harare Africa/Johannesburg Africa/Juba Africa/Kampala Africa/Khartoum Africa/Kigali Africa/Kinshasa Africa/Lagos Africa/Libreville Africa/Lome Africa/Luanda Africa/Lubumbashi Africa/Lusaka Africa/Malabo Africa/Maputo Africa/Maseru Africa/Mbabane Africa/Mogadishu Africa/Monrovia Africa/Nairobi Africa/Ndjamena Africa/Niamey Africa/Nouakchott Africa/Ouagadougou Africa/Porto-Novo Africa/Sao_Tome Africa/Timbuktu Africa/Tripoli Africa/Tunis Africa/Windhoek America/Adak America/Anchorage America/Anguilla America/Antigua America/Araguaina America/Argentina/Buenos_Aires America/Argentina/Catamarca America/Argentina/ComodRivadavia America/Argentina/Cordoba America/Argentina/Jujuy America/Argentina/La_Rioja America/Argentina/Mendoza America/Argentina/Rio_Gallegos America/Argentina/Salta America/Argentina/San_Juan America/Argentina/San_Luis America/Argentina/Tucuman America/Argentina/Ushuaia America/Aruba America/Asuncion America/Atikokan America/Atka America/Bahia America/Bahia_Banderas America/Barbados America/Belem America/Belize America/Blanc-Sablon America/Boa_Vista America/Bogota America/Boise America/Buenos_Aires America/Cambridge_Bay America/Campo_Grande America/Cancun America/Caracas America/Catamarca America/Cayenne America/Cayman America/Chicago America/Chihuahua America/Coral_Harbour America/Cordoba America/Costa_Rica America/Creston America/Cuiaba America/Curacao America/Danmarkshavn America/Dawson America/Dawson_Creek America/Denver America/Detroit America/Dominica America/Edmonton America/Eirunepe America/El_Salvador America/Ensenada America/Fort_Nelson America/Fort_Wayne America/Fortaleza America/Glace_Bay America/Godthab America/Goose_Bay America/Grand_Turk America/Grenada America/Guadeloupe America/Guatemala America/Guayaquil America/Guyana America/Halifax America/Havana America/Hermosillo America/Indiana/Indianapolis America/Indiana/Knox America/Indiana/Marengo America/Indiana/Petersburg America/Indiana/Tell_City America/Indiana/Vevay America/Indiana/Vincennes America/Indiana/Winamac America/Indianapolis America/Inuvik America/Iqaluit America/Jamaica America/Jujuy America/Juneau America/Kentucky/Louisville America/Kentucky/Monticello America/Knox_IN America/Kralendijk America/La_Paz America/Lima America/Los_Angeles America/Louisville America/Lower_Princes America/Maceio America/Managua America/Manaus America/Marigot America/Martinique America/Matamoros America/Mazatlan America/Mendoza America/Menominee America/Merida America/Metlakatla America/Mexico_City America/Miquelon America/Moncton America/Monterrey America/Montevideo America/Montreal America/Montserrat America/Nassau America/New_York America/Nipigon America/Nome America/Noronha America/North_Dakota/Beulah America/North_Dakota/Center America/North_Dakota/New_Salem America/Nuuk America/Ojinaga America/Panama America/Pangnirtung America/Paramaribo America/Phoenix America/Port-au-Prince America/Port_of_Spain America/Porto_Acre America/Porto_Velho America/Puerto_Rico America/Punta_Arenas America/Rainy_River America/Rankin_Inlet America/Recife America/Regina America/Resolute America/Rio_Branco America/Rosario America/Santa_Isabel America/Santarem America/Santiago America/Santo_Domingo America/Sao_Paulo America/Scoresbysund America/Shiprock America/Sitka America/St_Barthelemy America/St_Johns America/St_Kitts America/St_Lucia America/St_Thomas America/St_Vincent America/Swift_Current America/Tegucigalpa America/Thule America/Thunder_Bay America/Tijuana America/Toronto America/Tortola America/Vancouver America/Virgin America/Whitehorse America/Winnipeg America/Yakutat America/Yellowknife Antarctica/Casey Antarctica/Davis Antarctica/DumontDUrville Antarctica/Macquarie Antarctica/Mawson Antarctica/McMurdo Antarctica/Palmer Antarctica/Rothera Antarctica/South_Pole Antarctica/Syowa Antarctica/Troll Antarctica/Vostok Arctic/Longyearbyen Asia/Aden Asia/Almaty Asia/Amman Asia/Anadyr Asia/Aqtau Asia/Aqtobe Asia/Ashgabat Asia/Ashkhabad Asia/Atyrau Asia/Baghdad Asia/Bahrain Asia/Baku Asia/Bangkok Asia/Barnaul Asia/Beirut Asia/Bishkek Asia/Brunei Asia/Calcutta Asia/Chita Asia/Choibalsan Asia/Chongqing Asia/Chungking Asia/Colombo Asia/Dacca Asia/Damascus Asia/Dhaka Asia/Dili Asia/Dubai Asia/Dushanbe Asia/Famagusta Asia/Gaza Asia/Harbin Asia/Hebron Asia/Ho_Chi_Minh Asia/Hong_Kong Asia/Hovd Asia/Irkutsk Asia/Istanbul Asia/Jakarta Asia/Jayapura Asia/Jerusalem Asia/Kabul Asia/Kamchatka Asia/Karachi Asia/Kashgar Asia/Kathmandu Asia/Katmandu Asia/Khandyga Asia/Kolkata Asia/Krasnoyarsk Asia/Kuala_Lumpur Asia/Kuching Asia/Kuwait Asia/Macao Asia/Macau Asia/Magadan Asia/Makassar Asia/Manila Asia/Muscat Asia/Nicosia Asia/Novokuznetsk Asia/Novosibirsk Asia/Omsk Asia/Oral Asia/Phnom_Penh Asia/Pontianak Asia/Pyongyang Asia/Qatar Asia/Qostanay Asia/Qyzylorda Asia/Rangoon Asia/Riyadh Asia/Saigon Asia/Sakhalin Asia/Samarkand Asia/Seoul Asia/Shanghai Asia/Singapore Asia/Srednekolymsk Asia/Taipei Asia/Tashkent Asia/Tbilisi Asia/Tehran Asia/Tel_Aviv Asia/Thimbu Asia/Thimphu Asia/Tokyo Asia/Tomsk Asia/Ujung_Pandang Asia/Ulaanbaatar Asia/Ulan_Bator Asia/Urumqi Asia/Ust-Nera Asia/Vientiane Asia/Vladivostok Asia/Yakutsk Asia/Yangon Asia/Yekaterinburg Asia/Yerevan Atlantic/Azores Atlantic/Bermuda Atlantic/Canary Atlantic/Cape_Verde Atlantic/Faeroe Atlantic/Faroe Atlantic/Jan_Mayen Atlantic/Madeira Atlantic/Reykjavik Atlantic/South_Georgia Atlantic/St_Helena Atlantic/Stanley Australia/ACT Australia/Adelaide Australia/Brisbane Australia/Broken_Hill Australia/Canberra Australia/Currie Australia/Darwin Australia/Eucla Australia/Hobart Australia/LHI Australia/Lindeman Australia/Lord_Howe Australia/Melbourne Australia/NSW Australia/North Australia/Perth Australia/Queensland Australia/South Australia/Sydney Australia/Tasmania Australia/Victoria Australia/West Australia/Yancowinna Brazil/Acre Brazil/DeNoronha Brazil/East Brazil/West Canada/Atlantic Canada/Central Canada/Eastern Canada/Mountain Canada/Newfoundland Canada/Pacific Canada/Saskatchewan Canada/Yukon Chile/Continental Chile/EasterIsland Etc/GMT Etc/GMT+0 Etc/GMT+1 Etc/GMT+10 Etc/GMT+11 Etc/GMT+12 Etc/GMT+2 Etc/GMT+3 Etc/GMT+4 Etc/GMT+5 Etc/GMT+6 Etc/GMT+7 Etc/GMT+8 Etc/GMT+9 Etc/GMT-0 Etc/GMT-1 Etc/GMT-10 Etc/GMT-11 Etc/GMT-12 Etc/GMT-13 Etc/GMT-14 Etc/GMT-2 Etc/GMT-3 Etc/GMT-4 Etc/GMT-5 Etc/GMT-6 Etc/GMT-7 Etc/GMT-8 Etc/GMT-9 Etc/GMT0 Etc/Greenwich Etc/UCT Etc/UTC Etc/Universal Etc/Zulu Europe/Amsterdam Europe/Andorra Europe/Astrakhan Europe/Athens Europe/Belfast Europe/Belgrade Europe/Berlin Europe/Bratislava Europe/Brussels Europe/Bucharest Europe/Budapest Europe/Busingen Europe/Chisinau Europe/Copenhagen Europe/Dublin Europe/Gibraltar Europe/Guernsey Europe/Helsinki Europe/Isle_of_Man Europe/Istanbul Europe/Jersey Europe/Kaliningrad Europe/Kiev Europe/Kirov Europe/Lisbon Europe/Ljubljana Europe/London Europe/Luxembourg Europe/Madrid Europe/Malta Europe/Mariehamn Europe/Minsk Europe/Monaco Europe/Moscow Europe/Nicosia Europe/Oslo Europe/Paris Europe/Podgorica Europe/Prague Europe/Riga Europe/Rome Europe/Samara Europe/San_Marino Europe/Sarajevo Europe/Saratov Europe/Simferopol Europe/Skopje Europe/Sofia Europe/Stockholm Europe/Tallinn Europe/Tirane Europe/Tiraspol Europe/Ulyanovsk Europe/Uzhgorod Europe/Vaduz Europe/Vatican Europe/Vienna Europe/Vilnius Europe/Volgograd Europe/Warsaw Europe/Zagreb Europe/Zaporozhye Europe/Zurich Indian/Antananarivo Indian/Chagos Indian/Christmas Indian/Cocos Indian/Comoro Indian/Kerguelen Indian/Mahe Indian/Maldives Indian/Mauritius Indian/Mayotte Indian/Reunion Mexico/BajaNorte Mexico/BajaSur Mexico/General Pacific/Apia Pacific/Auckland Pacific/Bougainville Pacific/Chatham Pacific/Chuuk Pacific/Easter Pacific/Efate Pacific/Enderbury Pacific/Fakaofo Pacific/Fiji Pacific/Funafuti Pacific/Galapagos Pacific/Gambier Pacific/Guadalcanal Pacific/Guam Pacific/Honolulu Pacific/Johnston Pacific/Kiritimati Pacific/Kosrae Pacific/Kwajalein Pacific/Majuro Pacific/Marquesas Pacific/Midway Pacific/Nauru Pacific/Niue Pacific/Norfolk Pacific/Noumea Pacific/Pago_Pago Pacific/Palau Pacific/Pitcairn Pacific/Pohnpei Pacific/Ponape Pacific/Port_Moresby Pacific/Rarotonga Pacific/Saipan Pacific/Samoa Pacific/Tahiti Pacific/Tarawa Pacific/Tongatapu Pacific/Truk Pacific/Wake Pacific/Wallis Pacific/Yap SystemV/AST4 SystemV/AST4ADT SystemV/CST6 SystemV/CST6CDT SystemV/EST5 SystemV/EST5EDT SystemV/HST10 SystemV/MST7 SystemV/MST7MDT SystemV/PST8 SystemV/PST8PDT SystemV/YST9 SystemV/YST9YDT US/Alaska US/Aleutian US/Arizona US/Central US/East-Indiana US/Eastern US/Hawaii US/Indiana-Starke US/Michigan US/Mountain US/Pacific US/Pacific-New US/Samoa |
timezone {US/Eastern | US/Central | US/ Mountain |
現在のタイムゾーンを表示します。例: set timezone US/Pacific ヒント: set timezone <tab> shows options. |
uptime |
システムの実行時間を表示します。 |
uuid |
システム UUID (ユニバーサル一意 ID) を表示します。 |
version |
Juniper ATP Appliance のソフトウェアとコンテンツのセキュリティを表示する バージョン: |
例 |
次の例では、CoreCM サーバー デバイス タイプに関する情報を表示します。 CoreCM(server)# show devicetype Device type: cm, core 次の例では、代替排気インターフェイス(eth2)に関するデータをリクエストします。 CoreCM(server)# show interface alternate-exhaust 次の例は、コレクターの監視インターフェイス (eth1) の詳細を示しています。 CoreCM(server)# show interface monitoring Interface: monitoring (eth1) Enabled: Yes Link: Yes IP Address: unknown Mask: unknown MTU: 1500 MAC Address: 90:d6:1f:22:70:g6 Speed: 1000Mb/s Duplex: Full Auto-negotiation: Yes Medium: Copper RX packets: 1869032424 Bytes: 1716560257902 Errors: 0 Overruns: 0 TX packets: 409287 Bytes: 44607401 Errors: 0 Overruns: 0 Traffic rate for the last 5 seconds/1 minute/5 minutes RX bits/sec: 108616/160176/442736 RX packets/sec: 44/46/91 TX bits/sec: 0/112/128 TX packets/sec: 0/0/0 |
シャット ダウン
説明 |
Juniper ATP Applianceサーバーをシャットダウンします。 |
製品 CLI |
All-in-One | Collector | Core CM | Mac Mini OS X Detection Engine |
モード |
サーバー |
構文 |
shutdown |
パラメーター |
なし |
例 |
次の例では、現在のデバイスのシャットダウンを実行します。 JATP# shutdown |
Traceroute
説明 |
ホスト名または IP アドレスへのルート パケット トレースを表示します。 |
||||
製品 CLI |
All-in-One | Collector | Core CM | Mac Mini OS X Detection Engine |
||||
モード |
サーバー |
||||
構文 |
Traceroute |
||||
パラメーター |
|
||||
例 |
次の例では、指定されたデバイスのトレースルートを実行します。 JATP# traceroute -h 2 MacMininOSX-Engine |
アップグレード
説明 |
コア/CMデバイスまたは仮想コア、および接続されているすべての物理デバイスまたは仮想デバイス用のJuniper ATP Applianceソフトウェアをアップグレードします。 |
||
製品 CLI |
All-in-One | Core CM |
||
モード |
Cm |
||
構文 |
upgrade <URI as user@hostname:path> |
||
パラメーター |
|
||
例 |
次の例では、指定されたパスで定義されたリモートの場所から、ジュニパーATPアプライアンスソフトウェアをコアにコピーします。 CoreCM(cm)# upgrade admin@remoteHost.edu:some/remote/ directory |
更新画像
説明 |
検出および分析動作エンジンで使用されるゲストイメージ OS プロファイルを更新または修正します。 updateimage コマンドは、Juniper ATP Appliance に接続された USB ドライブからゲスト画像を更新します。 |
||
製品 CLI |
All-in-One | Core-CM | Mac Mini OS X Detection Engine |
||
モード |
コア |
||
構文 |
更新画像 |
||
パラメーター |
|
||
例 |
次の例では、Core 検出エンジンの組み込みプロファイル更新を実行します。 JATP (core)# updateimage built-in Installing image SC-XP-20140617.img... Previous version of SC-XP-20140617.img exists. Checking integrity... Image SC-XP-20140617.img is already installed Installing image SC-W7-20140521.img... Previous version of SC-W7-20140521.img exists. Checking integrity... Image SC-W7-20140521.img is already installed |
ウィザード
説明 |
構成ウィザードを起動します。構成ウィザードのコマンドと応答については、次のセクションの「CoreCM Server の構成ウィザード」を参照して、コマンド プロンプトと推奨される応答に従ってください。 |
製品 CLI |
All-in-One | Core/CM | Collector | Mac Mini Mac OS X |
モード |
基本的な |
パラメーター |
ウィザード |
例 |
なし |
|
次のコマンドは、構成ウィザードを開始します。 hostname # wizard |
CoreCMサーバーの構成ウィザード
CTRL-C を入力すると、いつでも構成ウィザードを終了できます。構成を完了せずに終了すると、構成ウィザードを実行するかどうかを確認するメッセージが再度表示されます。
You may also rerun the Configuration Wizard at any time with the CLI command wizard.
Configuration Wizard Prompts |
Customer Response Actions |
DHCPを使用して管理インターフェイスのIPアドレスとDNSサーバーアドレスを取得しますか(はい/いいえ)?
メモ:
DHCPの応答が「いいえ」の場合にのみ、プロンプトが表示されたら次の情報を入力します。
管理インターフェイスを再起動します (はい/いいえ) |
DHCP アドレッシングは動的に変化するため、使用しないことを強くお勧めします。静的 IP アドレスが優先されます。 推奨: 次のように応答します
を入力して |
有効なホスト名を入力してください。 |
プロンプトが表示されたらホスト名を入力します。ドメインを含めないでください。例えば: juniperatp1
メモ:
英数字とハイフン(ホスト名の途中)のみ使用できます。 |
[オプション] システムがeth3ポートを備えたセカンダリコアを検出すると、代替のCnC排気オプションが表示されます。 分析エンジンの排気トラフィックに代替排気を使用しますか(はい/いいえ)? 交互排気(eth2)インターフェイスのIPアドレスを入力します。 交互排気(eth2)インターフェイスのネットマスクを入力します(例:255.255.0.0) 代替排気(eth2)インターフェイスのゲートウェイIPアドレスを入力します(例:10.6.0.1) 代替排気(eth2)インターフェイスのプライマリ DNS サーバーの IP アドレスを入力します(例: 8.8.8.8) 代替排気(eth2)インターフェイス用のセカンダリDNSサーバーはありますか? 代替排気(eth2)インターフェイスの検索ドメインを入力しますか?
メモ:
ネットワーク インターフェイスの完全な再起動には、60 秒以上かかる場合があります |
詳細については、『Juniper ATP Applianceオペレーターズガイド』の「代替分析エンジンインターフェイスの設定」を参照してください。 yes と入力して、代替 eth2 インターフェイスを設定します。 eth2 インターフェイスの IP アドレスを入力します。 eth2 ネットマスクを入力します。 ゲートウェイの IP アドレスを入力します。 代替排気(eth2)インターフェイスのプライマリ DNS サーバーの IP アドレスを入力します。 yes または no を入力して、eth2 セカンダリ DNS サーバーを確認または拒否します。 yes または no を入力して、検索ドメインを入力するかどうかを指定します。 |
SSL自己署名証明書を再生成しますか(はい/いいえ)? |
を入力して yes 、Juniper ATP Appliance Server Web UI用の新しいSSL証明書を作成します。 no を入力して自己署名証明書を拒否する場合は、認証局 (CA) 証明書をインストールする準備をしてください。 |
次のサーバー属性を入力します。 中央マネージャー(CM)の IP アドレス: デバイス名:(一意である必要があります) デバイス名:(一意である必要があります) デバイスキーパスフレーズ
メモ:
このパスフレーズを覚えて、すべての分散デバイスで使用してください。 |
これは中央マネージャー デバイスですか?: 「はい」と入力します。システムは、IP 127.0.0.1をオールインワンIPアドレスとして自動設定します。 接続されているジュニパーATPアプライアンスコレクターデバイス名を入力します。これにより、Web UIでコレクターが識別されます。 デバイスを入力します 詳細 中央マネージャーに対するコアの認証に使用するユーザー定義のパスフレーズを入力します。 |