Mac OS X エンジンの CLI コマンド
この章では、Mac Mini Mac OS Xの「セカンダリコア」検出エンジンデバイスで使用できるCLIコマンドについて説明します。このデバイスにはコレクターモードはありません。
CLI コマンドでは、アルファベット以外の文字を二重引用符で囲む必要があります。
基本モード コマンド
サーバー モード コマンド
診断モードのコマンド
Mac OS X 検出エンジンの CLI コマンド
- キャプチャー・スタート
- コピー
- コア
- 診断
- 終了
- GSSレポート
- ヘルプ
- ヒストロイ
- 再起動する場合
- Ping
- 再起動
- 再起動
- 復元
- サーバー
- 設定 (サーバー モード)
- セット(診断モード)
- セットアップチェック
- 表示(コアモード)
- 表示(診断モード)
- 表示(サーバモード)
- シャット ダウン
- Traceroute
- 更新画像
- アップグレード
- ウィザード
キャプチャー・スタート
説明 |
ネットワーク トラフィックを診断およびデバッグし、統計情報を取得する手段として、パケット キャプチャを開始します。 |
製品 CLI |
All-in-One | Collector | Core | Mac OS X Detection Engine |
モード |
Diagnosis |
構文 |
キャプチャー・スタート |
パラメーター |
<IPアドレス> <interface_name> |
サブコマンド |
なし |
例 |
次に、IP アドレス 8.8.8.8 のトラフィック コレクターのインターフェイス eth1 でパケット キャプチャ プロセスを開始する例を示します。 ホスト# diagnosis ホスト名(診断)# キャプチャー開始 8.8.8.8 eth1
メモ:
注:アドレス8.8.8.8はJuniper ATP Applianceである必要はありません。キャプチャがフィルタリングするのは単なるホストです。 |
コピー
説明 |
セキュアコピー(SCP)を使用してパケットキャプチャまたはトレースバック(クラッシュ)データをリモートロケーションにコピーおよび転送し、SSH転送と同じ認証とセキュリティレベルを提供します。 関連項目: [モード]; |
製品 CLI |
All-in-One | Collector | Core | Mac OS X Detection Engine |
モード |
診断 |
構文 |
copy capture <scp source_file_name username@destination_host:destination_folder> | traceback all <string URI as user@hostname:path> |
パラメーター |
copy capture <scp remote filename_location> copy traceback all <path string> copy traceback <tab> [tab displays all available crash filenames] |
サブコマンド |
なし |
例 |
次の例では、ファイル "captureEth1.txt" をローカル ホストからリモート ホストにコピーします。 hostname (diagnosis)# copy capture scp captureEth1.txt |
コア
説明 |
コア モードに入ります。 関連項目: basic [モード]; |
製品 CLI |
All-in-One | Collector | Core | Mac OS X Detection Engine |
モード |
基本的な |
構文 |
コア |
パラメーター |
なし |
サブコマンド |
終了、ヘルプ、履歴、表示、更新画像 |
例 |
次のコマンド例では、コア コンフィギュレーション モードを開始します。 ホスト名 # コア ホスト名(コア)# |
診断
説明 |
診断設定およびステータスチェックモードを開始します。 関連項目 : コレクタ [モード]、サーバ [モード] |
製品 CLI |
All-in-One | Collector | Mac OS X Detection Engine |
モード |
基本的な |
構文 |
diagnosis |
パラメーター |
なし |
サブコマンド |
;;; ; ; ; ;; ; |
例 |
次の例では、診断設定およびステータス チェック モードを開始します。 ホスト# diagnosis ホスト名(診断)# ? |
終了
説明 |
CLI セッションを終了します。 |
製品 CLI |
All-in-One | Collector | Core CM | Mac Mini OS X Detection Engine |
モード |
ベーシック |サーバー |診断 |
構文 |
終了 |
パラメーター |
なし |
例 |
次の例では、コマンド モードまたは CLI セッションを終了します。 JATP# (diagnosis) exit JATP# |
GSSレポート
説明 |
gssreport コマンドを使用して、ジュニパーグローバルセキュリティサービス(GSS)にレポートを送信し、現在の GSS レポートのステータスを表示します。 関連項目:;[モード] |
製品 CLI |
All-in-One | Collector | Mac OS X Detection Engine |
モード |
診断 |
構文 |
GSSレポートのステータス |送信 |
パラメーター |
ステータス - 現在のGSSレポートのステータスを表示します。 送信 - Juniper ATP Appliance GSSにレポートを送信します。 |
サブコマンド |
なし |
例 |
以下の例は、GSS レポート送信の状況を示しています。 hostname # diagnosis hostname (diagnosis)# gssreport submit Successfully started GSS report hostname (diagnosis)# gssreport status GSS is currently enabled Last 5-minute GSS report at 2015-07-28 10:34:24.414322: successfully submitted Last hourly GSS report at 2015-07-28 10:34:24.468259: successfully submitted Last daily GSS report at 2015-07-28 10:34:28.225512: successfully submitted |
ヘルプ
説明 |
CLI ヘルプ システムに関する情報を表示します。 |
製品 CLI |
All-in-One | Collector | Core CM | Mac Mini OS X Detection Engine |
モード |
ベーシック |サーバー |診断 |
構文 |
ヘルプ |
パラメーター |
None |
例 |
以下の例は、help コマンドの出力の一部を示しています。 CONTEXT SENSITIVE HELP [?] - Display context sensitive help. This is either a list of possible command completions with summaries, or the full syntax of the current command. A subsequent repeat of this key, when a command has been resolved, will display a detailed reference. AUTO-COMPLETION The following keys both perform auto-completion for the current command line. If the command prefix is not unique then the bell will ring and a subsequent repeat of the key will display possible completions. [enter] - Auto-completes, syntax-checks then executes a command. If there is a syntax error then offending part of the command line will be highlighted and explained. [tab] - Auto-completes [space] - Auto-completes, or if the command is already resolved inserts a space. If “<cr>” is shown, that means that what you have entered so far is a complete command, and you may press Enter (carriage return) to execute it. Use ? to learn command parameters and option: JATP (server)# show f? firewall Show the firewall configuration settings interface JATP (server)# show firewall? all Show the current iptables settings whitelist Show the iptables whitelist settings show firewall whitelist? <cr> show firewall whitelist |
ヒストロイ
説明 |
現在の CLI セッションのコマンドライン履歴を表示します。 |
製品 CLI |
All-in-One | Collector | Core CM | Mac Mini OS X Detection Engine |
モード |
ベーシック |サーバー |診断 |
構文 |
歴史 |
パラメーター |
なし |
例 |
次の例では、現在の CLI セッションのコマンドライン履歴を返します。 JATP# (core) history |
再起動する場合
説明 |
インターフェイスを使用して、インターフェイス ドライバーとサービスを再起動します。 |
製品 CLI |
All-in-One | Core CM | Mac Mini OS X Detection Engine |
モード |
サーバー |
構文 |
if再起動eth0 |eth1 |
パラメーター |
eth0 Restarts the management network administra interface. eth1 Restarts the monitoring network interface. |
例 |
次の例では、管理ネットワークの eth0 インターフェイスを再起動します。 <FireEye_name># ifrestart eth0 |
Ping
説明 |
ICMP(インターネット制御メッセージ プロトコル)エコー要求パケットを指定されたホスト名または IP アドレスに送信し、宛先がネットワーク経由で到達可能であることを確認します。 |
||||||
製品 CLI |
All-in-One | Collector | Core CM | Mac Mini OS X Detection Engine |
||||||
モード |
サーバー |
||||||
構文 |
ping -c[ カウント] [ホップ] [-h 文字列] |
||||||
パラメーター |
|
||||||
例 |
次の例では、IP アドレスが 10.10.10.1 のデバイスに 3 つのエコー要求を送信します <FireEye_name># ping -c 3 10.10.10.1 PING 10.10.10.1 (10.10.10.1) 56(84) bytes of data. 64 bytes from 10.10.10.1: icmp_req=1 ttl=64 time=0.314 ms 64 bytes from 10.10.10.1: icmp_req=2 ttl=64 time=0.277 ms 64 bytes from v: icmp_req=3 ttl=64 time=0.274 m --- 10.10.10.1 ping statistics --- 3 packets transmitted, 3 received, 0% packet loss, time 1999ms rtt min/avg/max/mdev = 0.274/0.288/0.314/0.022 ms |
再起動
説明 |
Juniper ATP Appliance を再起動します。 |
製品 CLI |
All-in-One | Collector | Core CM | Mac Mini OS X Detection Engine |
モード |
サーバー |
構文 |
再起動 |
パラメーター |
なし |
例 |
次の例では、システムを再起動します。 hostname# reboot |
再起動
説明 |
Juniper ATP Appliance サービスを再起動します。 |
||||||||
製品 CLI |
All-in-One | Collector | Core CM | Mac Mini OS X Detection Engine |
||||||||
モード |
サーバー |
||||||||
構文 |
再起動 [すべて | ビヘイビアエンジン | cm | コレクタ | コア | 相関エンジン | データベース | NTPサーバ | sshserver | スタティックエンジン | Webサーバ] |
||||||||
パラメーター |
|
||||||||
例 |
次の例では、中央マネージャー サービスを再起動します。 JATP# restart cm |
復元
| 説明 |
システム設定を工場出荷時のデフォルト設定に戻します。これにより、パスワードが一時的にデフォルトにリセットされるだけです。 |
||||||||
| 製品 CLI |
All-in-One | Collector | Core CM | Mac Mini OS X Detection Engine |
||||||||
| モード |
サーバー |
||||||||
| 構文 |
復元 [サポート | ファイアウォール {バックアップ | デフォルト} | ホスト名 | ネットワーク] 許可リストルールは、通常のサービスシャットダウンに依存してバックアップされます。VM を直接電源オフすると、ルールを保存できないため、許可主義者の状態が失われます。 |
||||||||
| パラメーター
メモ:
AWS 用仮想コアでは、次の CLI コマンドは使用されません。 ホスト名の復元 ネットワークの復元 |
|
||||||||
| 例 |
次の例では、システムを復元します。 JATP# restore 次の例では、SSH ログインの「support」パスワードをデフォルトに戻します JATP # restore support password Restore the default support password? (Yes/No)? yes support password was restored successfully! |
サーバー
説明 |
サーバ コンフィギュレーション モードを開始します。 |
製品 CLI |
All-in-One | Collector | Core/CM | Mac Mini Mac OS X |
モード |
基本的な |
構文 |
サーバー |
サブコマンド |
; ; ; ; ; ; ; ; ; ; ホワイトリストルールは、バックアップされる通常のサービスシャットダウンに依存します。VM を直接電源オフすると、ルールを保存できないため、許可リストの状態が失われます。 |
例 |
次の例では、サーバー設定モードを開始します。 hostname # server hostname (server) # ? |
設定 (サーバー モード)
説明 |
システム設定を構成します。 |
製品 CLI |
All-in-One | Collector | Core CM | Mac Mini OS X Detection Engine |
モード |
サーバー、関連項目: |
構文 |
set [autoupdate {on | off} | cli timeout secs | clock | cm address | cysupport {enable | disable} localmode {enable | disable}| passphrase string | dns | firewall {all <backup | flush> | whitelist} | hostname string | ip interface {management | alternate-exhaust}| ntpserver | password | proxy {config | enabled | remove} | timezone string | uipassword]
|
パラメーター (下表参照) |
|
autoupdate {content | software} {on | off}
cli timeout secs 時計 cm address set cysupport {enable | disable} | {localmode}
passphrase string Dns firewall {all <backup | flush> | whitelist <add | delete | flush>}
メモ:
ホワイトリストルールは、バックアップのための通常のサービスシャットダウンに依存します。VM の電源をオフにすると、ルールを保存できないため、許可リストの状態が直接失われます。 hostname string ip interface {management | alternateexhaust} <dhcp | address | netmask | gateway}
|
製品の自動更新をオンまたはオフにします。 set autoupdate content on CLI タイムアウト期間を秒単位で設定します (0 = タイムアウトなし)。 現在の日付と時刻を設定します。 中央マネージャーの IP アドレスとネットマスクをスラッシュ表記を使用して設定します。例:AAA。Bbb。CCC.DD/X リモートSSHログインの「サポート」アカウントを有効にするか、ローカルモードを有効にする/無効にします。 デバイス キーのパスワードを設定します。文字列を入力します。 インターフェイスが指定されていない場合、デフォルトで管理インターフェイスの DNS を設定します(または DNS に対して DHCP を有効にします)。 ファイアウォールの現在のすべてのiptablesをバックアップまたはフラッシュ(クリア)、またはファイアウォールの現在のiptables許可リスト固有の設定を追加、削除、またはフラッシュします。 「追加」オプションは、iptablesアウトバウンド許可リストにIPアドレスを追加します。 # ファイアウォールホワイトリストを設定する 10.1.1.1を追加 システムのホスト名を設定します。 IP アドレス、ネットマスク、またはデフォルト ゲートウェイを設定するか、管理インターフェイスまたは代替排気インターフェイスの DHCP を有効にします。 |
ntpserver |
ネットワーク タイム プロトコル (NTP) サーバーを設定します。 |
password |
CLI 管理者の新しいパスワードを設定します。 |
proxy {config <all|http> | enable <on|off> | remove <all|http>}
|
"すべての" プロキシ構成を構成、有効/無効、または削除するか、HTTP 固有のプロキシ サーバーを削除します。
ヒント:
最初に "all" プロトコルのプロキシを構成してから、必要に応じて HTTP プロキシを変更します。 |
timezone {US/ Eastern | US/ Central | US/ Mountain
|
現在のタイムゾーンを表示します。例: タイムゾーンを設定する 米国/太平洋
ヒント:
タイムゾーンの設定<タブ>オプションが表示されます。 |
uipassword |
CM Web UI アクセス用の新しい管理者パスワードを設定します。 |
例 |
次に、デバイス管理インターフェイス eth0 の IP アドレスを設定する例を示します。 JATP# set ip interface 10.1.1.1 |
セット(診断モード)
説明 |
診断モードからジュニパーATPアプライアンスコンポーネントのログレベルを設定します。 関連項目: |
||||||||||||||
製品 CLI |
All-in-One | Collector | Core CM | Mac Mini OS X Detection Engine |
||||||||||||||
モード |
診断 |
||||||||||||||
構文 |
ログ記録を設定する |
||||||||||||||
パラメーター |
|
||||||||||||||
例 |
次の例では、Juniper ATP Applianceのすべてのコンポーネントのデフォルトのログレベルを設定します。 JATP# set logging all |
セットアップチェック
説明 |
基本構成設定と分析パイプラインの設定を確認し、レポートします。 |
||||||||
製品 CLI |
All-in-One | Core CM | Mac Mini OS X Detection Engine |
||||||||
モード |
診断 |
||||||||
構文 |
setupcheck {all | report | basic | analysis}
|
||||||||
パラメーター |
|
||||||||
例 |
次の例では、すべての基本構成設定と分析パイプラインを確認します。 JATP (diagnosis) # setupcheck all |
表示(コアモード)
説明 |
ゲスト画像のステータスを表示します。 関連項目: ; show (diagnostic mode) |
||||||
製品 CLI |
All-in-One | Collector | Core CM | Mac Mini OS X Detection Engine |
||||||
モード |
コア |
||||||
構文 |
表示 |
||||||
パラメーター |
|
||||||
例 |
以下の例は、show images コマンドの使用方法を示しています。 JATP(core)# show images 次の例は、代替排気インターフェイス(eth2)ステータスを取得する方法を示しています。 JATP(core)# show alternate-exhaust interface |
表示(診断モード)
説明 |
診断モードからジュニパーATPアプライアンスコンポーネントのログレベルを設定します。 関連項目: |
||||||||||||
製品 CLI |
All-in-One | Collector | Core CM | Mac Mini OS X Detection Engine |
||||||||||||
モード |
診断 |
||||||||||||
構文 |
表示 |
||||||||||||
パラメーター |
|
||||||||||||
例 |
次の例では、接続されているトラフィック コレクタのステータスを表示します。 osx-1(server)# show devicetype Device type: slave_core. |
表示(サーバモード)
説明 |
構成とステータス情報を表示します。 |
製品 CLI |
All-in-One | Collector | Core CM | Mac Mini OS X Detection Engine |
モード |
サーバー、関連項目: |
構文 |
show |
パラメーター (以下の列を参照) |
|
Autoupdate |
自動更新設定を表示します。 |
Cli |
CLI設定を表示します。 |
時計 |
現在の日付と時刻を表示します。 |
Cm |
中央マネージャーの IP アドレスを表示します。 |
コント ローラー |
インターフェイスのドライバーの状態を表示します。 |
サイサポート |
サポートの状態を表示します。 |
説明 |
サーバーまたはシステムの説明を表示します。 |
デバイスキー |
デバイスキーを表示します。 |
デバイスタイプ |
デバイスタイプを表示します。 |
Dns |
DNS サーバーの設定を表示します。 |
Eula |
使用許諾契約書を表示します。 |
ファイアウォール [すべての<| ホワイトリスト] |
ファイアウォール構成設定を表示します。 |
ホスト |
システムのホスト名を表示します。 |
インターフェイス [管理 | 監視 | 代替排気] |
(管理)ネットワークインターフェイスeth0、または監視インターフェイス(eth1)、または代替排気インターフェイス(eth2)。 関連項目: |
Ip |
管理(管理)インターフェイスeth0のIPアドレスを表示します。 |
名前 |
サーバー名を表示します。 |
NTPサーバー |
ネットワーク タイム プロトコル (NTP) サーバーの設定を表示します。 |
プロキシ |
現在のプロキシ構成を表示します。 |
統計 [CPUロード | ディスク | メモリ] |
システム統計の表示:
|
タイムゾーン |
現在のタイムゾーンを表示します。 |
アップグレード |
最後の手動アップグレード関連情報を表示します。 |
Uuid |
システム UUID (ユニバーサル一意 ID) を表示します。 |
アップタイム |
システムの実行時間を表示します。 |
バージョン |
ジュニパーATPアプライアンスソフトウェアとコンテンツセキュリティのバージョンを表示します。 |
例 |
次に、MacOSX の cpuload 統計に関する情報を表示する例を示します。 MacOSX (server)# # show stats cpuload (0.06, 0.13, 0.13) 次の例では、コレクターの監視インターフェイス (eth1) の詳細を要求します。 MacOSX(server)# show interface monitoring |
シャット ダウン
説明 |
Juniper ATP Applianceサーバーをシャットダウンします。 |
製品 CLI |
All-in-One | Collector | Core CM | Mac Mini OS X Detection Engine |
モード |
サーバー |
構文 |
シャット ダウン |
パラメーター |
なし |
例 |
次の例では、現在のデバイスのシャットダウンを実行します。 JATP# shutdown |
Traceroute
説明 |
ホスト名または IP アドレスへのルート パケット トレースを表示します。 |
||||
製品 CLI |
All-in-One | Collector | Core CM | Mac Mini OS X Detection Engine |
||||
モード |
サーバー |
||||
構文 |
Traceroute |
||||
パラメーター |
|
||||
例 |
次の例では、指定されたデバイスのトレースルートを実行します。 MacOSX1# traceroute -h 2 MacMininOSX2-Engine |
更新画像
説明 |
検出および分析動作エンジンで使用されるゲストイメージ OS プロファイルを更新または修正します。 updateimage コマンドは、Juniper ATP Appliance に接続された USB ドライブからゲスト画像を更新します。 |
||
製品 CLI |
Mac Mini OS X Detection Engine |
||
モード |
コア |
||
構文 |
更新画像 |
||
パラメーター |
|
||
例 |
次の例では、Core 検出エンジンの組み込みプロファイル更新を実行します。 MAC2(core)# updateimage built-in Installing image SC-OSX-20131003.img... Previous version of SC-OSX-20131003.img exists. Checking integrity... Latest Image SC-OSX-20131003.img is already installed Installing image SC-XP-20140617.img... Previous version of SC-XP-20140617.img exists. Checking integrity... Image SC-XP-20140617.img is already installed Installing image SC-W7-20140521.img... Previous version of SC-W7-20140521.img exists. Checking integrity... Image SC-W7-20140521.img is already installed |
アップグレード
説明 |
設定済みのJuniper ATP Appliance Mac OSX Mac Miniデバイスをアップグレードします。Mac MiniがすでにUbuntu14.04にアップグレードされている場合、このアップグレードコマンドは必要ないため、CLIには表示されません。 このコマンドは、Mac MiniデバイスをJuniper ATP Appliance Mac OSX検出エンジンのセカンダリコア(Ubuntu 13.10を実行)として設定している既存のお客様にのみ表示されます。Juniper ATP Applianceリリース3.2.5を初めて実行する場合、各Mac Miniデバイスは出荷時に新しいUbuntu 14.04バージョンがすでにインストールされているため、この場合、Juniper ATP Appliance Mac OSX Engine CLIからアップグレードコマンドを再度使用することはできません。 |
||
製品 CLI |
Mac Mini OS X Detection Engine |
||
モード |
コア |
||
構文 |
アップグレード |
||
パラメーター |
|
||
例 |
次の例では、Mac Mini ベースのセカンダリコア検出エンジン用に組み込みの Mac OS X プロファイルアップデートを実行します。 MAC2(core)# upgrade |
ウィザード
説明 |
構成ウィザードを起動します。構成ウィザードのコマンドと応答については、次のセクションの「CoreCM Server の構成ウィザード」を参照して、コマンド プロンプトと推奨される応答に従ってください。 |
製品 CLI |
All-in-One | Core/CM | Collector | Mac Mini Mac OS X |
モード |
基本的な |
パラメーター |
ウィザード |
例 |
なし |
|
次のコマンドは、構成ウィザードを開始します。 hostname # wizard |
構成ウィザードのコマンド プロンプトの応答
Configuration Wizard Prompts |
Customer Response from the Mac Mini |
DHCPを使用して管理インターフェイスのIPアドレスとDNSサーバーアドレスを取得しますか(はい/いいえ)?
メモ:
DHCPの応答が「いいえ」の場合にのみ、プロンプトが表示されたら次の情報を入力します。
管理インターフェイスを再起動しますか(はい/いいえ)? |
DHCP アドレッシングは動的に変化するため、使用しないことを強くお勧めします。静的 IP アドレスが優先されます。 推奨: 次のように応答します
を入力して |
有効なホスト名を入力してください。 |
プロンプトが表示されたらホスト名を入力します。ドメインを含めないでください。例えば:
メモ:
英数字とハイフン(ホスト名の途中)のみ使用できます。 |
[オプション] システムがeth2ポートを備えたセカンダリコアを検出すると、代替のCnC排気オプションが表示されます。 分析エンジンの排気トラフィックに代替排気を使用しますか(はい/いいえ)? 交互排気(eth2)インターフェイスのIPアドレスを入力します。 交互排気(eth2)インターフェイスのネットマスクを入力します(例:255.255.0.0) 代替排気(eth2)インターフェイスのゲートウェイIPアドレスを入力します(例:10.6.0.1) 代替排気(eth2)インターフェイスのプライマリ DNS サーバーの IP アドレスを入力します(例: 8.8.8.8) 代替排気(eth2)インターフェイス用のセカンダリDNSサーバーはありますか? 代替排気(eth2)インターフェイスの検索ドメインを入力しますか?
メモ:
ネットワーク インターフェイスの完全な再起動には、60 秒以上かかる場合があります |
詳細については、『Juniper ATP Applianceオペレーターズガイド』の「代替分析エンジンインターフェイスの設定」を参照してください。 yes と入力して、代替 eth2 インターフェイスを設定します。 eth2 インターフェイスの IP アドレスを入力します。 eth2 ネットマスクを入力します。 ゲートウェイの IP アドレスを入力します。 代替排気(eth2)インターフェイスのプライマリ DNS サーバーの IP アドレスを入力します。 yes または no を入力して、eth2 セカンダリ DNS サーバーを確認または拒否します。 yes または no を入力して、検索ドメインを入力するかどうかを指定します。 |
SSL自己署名証明書を再生成しますか(はい/いいえ)? |
を入力して を入力して |
次のサーバー属性を入力します。 中央マネージャー(CM)の IP アドレス: デバイス名:(一意である必要があります) デバイスの説明 デバイスキーパスフレーズ
メモ:
このパスフレーズを覚えて、すべての分散デバイスで使用してください。 |
必須:Juniper ATP Appliance Server Core/CM または All-in-One の IP アドレスを入力します。 Juniper ATP Appliance Mac Mini または Core/CM デバイス名を入力します。これにより、Web UI で Mac OS X またはコア エンジンを識別します。 デバイスを入力します 詳細 コアまたはMac Miniをセントラルマネージャーに認証するために使用したのと同じパスフレーズを入力します。 |