올인원 CLI 명령

묘사

네트워크 트래픽을 진단 및 디버깅하고 통계를 얻기 위한 수단으로 패킷 캡처를 시작합니다.

참조 항목: [모드]; [모드];

제품 CLI

All-in-One | Collector

모드

Diagnosis

통사론

캡처 시작

매개 변수

<interface_name><IP 주소>

하위 명령

없음

본보기

다음 예는 IP 주소가 8.8.8.8인 Traffic Collector에 대해 인터페이스 eth1에서 패킷 캡처 프로세스를 시작합니다.

호스트 이름 # diagnosis

호스트 이름(진단)# 캡처-시작 eth1 8.8.8.8

묘사

cm(중앙 관리자) 모드로 들어갑니다.

참조 항목: basic [모드];

제품 CLI

All-in-One | Core

모드

기초의

통사론

센티미터

매개 변수

없음

하위 명령

출구 | 도움말 | 연혁 | 업그레이드

본보기

다음 명령 예는 cm 구성 모드로 들어갑니다.

호스트 이름 # cm

호스트 이름(cm)#

묘사

수집기 구성 모드로 들어갑니다.

참조 항목: [모드]

제품 CLI

All-in-One | Collector

모드

기초의

통사론

수집기

매개 변수

없음

하위 명령

;;;;

본보기

다음 예는 수집기 구성 모드로 들어갑니다.

호스트 이름 # collector

호스트 이름(수집기)# ?

묘사

SCP(Secure Copy)를 사용하여 패킷 캡처 또는 역추적(충돌) 데이터를 원격 위치로 복사 및 전송하고, SSH 전송과 동일한 수준의 인증 및 보안을 제공합니다.

copy traceback 명령은 고객 지원의 요청에 따라 트레이스백 파일을 상자에서 꺼내 원격 위치로 복사합니다.

참조 항목: [모드];

제품 CLI

All-in-One | Collector | Core-CM | Mac OSX Engine

모드

진단

통사론

복사 캡처<SCP source_file_name username@destination_host:destination_folder> | 역 추적 {<tab> | ALL} <문자열 URI를 user@hostname:path

매개 변수

복사 캡처<SCP 원격 filename_location>

복사 역추적<ALL | 파일 이름>

트레이스백 복사 <tab> [탭은 사용 가능한 모든 충돌 파일 이름을 표시함]

하위 명령

없음

본보기

다음 예제에서는 "Eth1.txt" 파일을 로컬 호스트에서 원격 호스트로 복사합니다.

호스트 이름(진단)# 복사 캡처 Eth1.txt

mailto:admin@remotehost.edu:/some/remote/directory

묘사

코어 모드로 들어갑니다.

참조 항목: basic [모드];

제품 CLI

All-in-One | Collector | Core | Mac OS X Detection Engine

모드

기초의

통사론

심

매개 변수

없음

하위 명령

종료, 도움말, 기록, 표시, 업데이트 이미지

본보기

다음 명령 예는 코어 구성 모드로 들어갑니다.

호스트 이름 # core

호스트 이름(코어)#

묘사

진단 구성 및 상태 확인 모드로 들어갑니다.

참조 항목: 수집기 [모드], 서버 [모드]

제품 CLI

All-in-One | Collector | Mac OS X Detection Engine

모드

기초의

통사론

진단

매개 변수

없음

하위 명령

;;;;;;;;

본보기

The following example enters diagnosis configuration and status check mode:

호스트 이름 # diagnosis

호스트 이름(진단)# ?

묘사

CLI 세션을 종료합니다.

제품 CLI

All-in-One | Collector | Core CM | Mac Mini OS X Detection Engine

모드

베이직 | 코어 | 수집가 | 진단 | 서버

통사론

출구

매개 변수

없음

본보기

다음 예제에서는 명령 모드 또는 CLI 세션을 종료합니다.

JATP# (diagnosis) exit

JATP#

JATP (코어) 종료

JATP# 출구

묘사

gssreport 명령을 사용하여 주니퍼 GSS(Global Security Services)에 보고서를 제출하고 현재 GSS 보고서의 상태를 표시합니다.

참조 항목: ; [모드]

제품 CLI

All-in-One | Collector | Mac OS X Detection Engine

모드

진단

통사론

gssreport 상태 | 전송

매개 변수

status - 현재 GSS 보고서의 상태를 표시합니다.

제출 - 주니퍼 ATP 어플라이언스 GSS에 보고서를 제출합니다.

하위 명령

없음

본보기

다음 예는 GSS 보고서 제출의 상태를 표시합니다.

	hostname # diagnosis				
hostname (diagnosis)# gssreport submit
Successfully started GSS report

hostname (diagnosis)# gssreport status
GSS is currently enabled
Last 5-minute GSS report at 2015-07-28 10:34:24.414322:
successfully submitted
Last hourly GSS report at 2015-07-28 10:34:24.468259:
successfully submitted
Last daily GSS report at 2015-07-28 10:34:28.225512:
successfully submitted

묘사

CLI 도움말에 대한 정보를 표시합니다.

제품 CLI

All-in-One | Collector | Core CM | Mac Mini OS X Detection Engine

모드

베이직 | 코어 | 수집가 | 진단 | 서버

통사론

도움말

매개 변수

None

본보기

다음 예제에서는 help 명령의 출력 중 일부를 보여 줍니다.

CONTEXT SENSITIVE HELP
[?] - Display context sensitive help. This is either a list of possible command completions with summaries, or the full syntax of the current command. A subsequent repeat of this key, when a command has been resolved, will display a detailed reference.

AUTO-COMPLETION
The following keys both perform auto-completion for the current command line. If the command prefix is not unique then the bell will ring and a subsequent repeat of the key will display possible completions.

[enter] - Auto-completes, syntax-checks then executes a command.
If there is a syntax error then offending part of the command line will be highlighted and explained.
[tab] - Auto-completes
[space] - Auto-completes, or if the command is already resolved inserts a space.

If “<cr>” is shown, that means that what you have entered so far is a complete command, and you may press Enter (carriage return) to execute it.

Use ? to learn command parameters and option:
JATP (server)# show f?
firewall Show the firewall configuration settings
interface
JATP (server)# show firewall?
all Show the current iptables settings
whitelist Show the iptables whitelist settings 
show firewall whitelist?
<cr>
show firewall whitelist

묘사

현재 CLI 세션 명령줄 기록을 표시합니다.

제품 CLI

All-in-One | Collector | Core CM | Mac Mini OS X Detection Engine

모드

베이직 | 코어 | 수집가 | 진단 | 서버

통사론

history

매개 변수

없음

본보기

다음 예제에서는 현재 CLI 세션에 대한 명령줄 기록을 반환합니다.

JATP# (core) history

묘사

인터페이스를 사용하여 인터페이스 드라이버 및 서비스를 다시 시작합니다.

제품 CLI

All-in-One | Core CM | Mac Mini OS X Detection Engine

모드

서버

통사론

ifrestart eth0 | eth1

매개 변수

본보기

다음 예제에서는 관리 네트워크에 대한 eth0 인터페이스를 다시 시작합니다.

<FireEye_name># ifrestart eth0

묘사

ICMP(Internet Control Message Protocol) 에코 요청 패킷을 지정된 호스트 이름 또는 IP 주소로 전송하여 네트워크를 통해 대상에 연결할 수 있는지 확인합니다.

제품 CLI

All-in-One | Collector | Core CM | Mac Mini OS X Detection Engine

모드

서버

통사론

ping -c[ 개수] [-h 홉] [문자열]

매개 변수

본보기

다음 예제에서는 IP 주소가 10.10.10.1인 디바이스에 3개의 에코 요청을 보냅니다

<FireEye_name># ping -c 3 10.10.10.1

PING 10.10.10.1 (10.10.10.1) 56(84) bytes of data.
64 bytes from 10.10.10.1: icmp_req=1 ttl=64 time=0.314 ms
64 bytes from 10.10.10.1: icmp_req=2 ttl=64 time=0.277 ms
64 bytes from v: icmp_req=3 ttl=64 time=0.274 m

--- 10.10.10.1 ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 1999ms
rtt min/avg/max/mdev = 0.274/0.288/0.314/0.022 ms

묘사

주니퍼 ATP 어플라이언스를 재부팅합니다.

제품 CLI

All-in-One | Collector | Core CM | Mac Mini OS X Detection Engine

모드

서버

통사론

재부팅

매개 변수

None

본보기

다음 예제에서는 시스템을 재부팅합니다.

hostname# reboot

묘사

주니퍼 ATP 어플라이언스 서비스를 다시 시작합니다.

제품 CLI

All-in-One | Collector | Core CM | Mac Mini OS X Detection Engine

모드

서버

통사론

다시 시작 [all | behaviorengine | cm | collector | core | correlationengine | database | ntpserver | sshserver | staticengine | webserver]

매개 변수

본보기

다음 예제에서는 중앙 관리자 서비스를 다시 시작합니다.

JATP# restart cm

묘사

시스템 구성을 공장 기본 설정으로 복원합니다. 이렇게 하면 암호가 일시적으로만 기본값으로 재설정됩니다.

제품 CLI

All-in-One | Collector | Core CM | Mac Mini OS X Detection Engine

모드

서버

통사론

복원 [지원 | 방화벽 {백업 | 기본값} | 호스트 이름 | 네트워크]

허용 목록 규칙은 정상적인 서비스 종료를 백업해야 합니다. VM의 전원을 직접 끄면 이 경우 규칙을 저장할 수 없으므로 허용 상태가 손실됩니다.

매개 변수

본보기

다음 예제에서는 시스템을 복원합니다.

JATP# restore

다음 예에서는 SSH 로그인 "support" 비밀번호를 기본값으로 복원합니다

JATP # restore support password
Restore the default support password? (Yes/No)? yes
support password was restored successfully!

묘사

서버 구성 모드로 들어갑니다.

참조 항목:

제품 CLI

All-in-One | Collector | Core/CM | Mac Mini Mac OS X

모드

기초의

통사론

서버

하위 명령

; ; ; ; ; ; ; ;

화이트리스트 규칙은 정상적인 서비스 종료를 기반으로 합니다. VM의 전원을 직접 끄면 규칙을 저장할 수 없으므로 허용 목록 상태가 손실됩니다.

본보기

다음 예제는 서버 구성 모드로 들어갑니다.

hostname # server
hostname (server) # ?

묘사

Traffic Collector에 대한 SSH-Honeypot 기능을 활성화 및 비활성화합니다.

고객 네트워크 내에 허니팟을 구축하여 근거리 통신망의 다른 시스템을 감염시키거나 공격하려는 맬웨어에 의해 생성된 네트워크 활동을 탐지할 수 있습니다. 이렇게 SSH 로그인 시도는 측면 확산 탐지를 보완하는 데 사용할 수 있습니다.

허니팟에 대해 설정할 수 있는 두 가지 매개변수가 있습니다.

• 허니팟 활성화/비활성화

• 공개적으로 주소 지정이 가능한 인터페이스의 정적 IP(IP, 마스크 및 게이트웨이) 또는 DHCP를 설정합니다

참조 항목: show honeypot 명령

제품 CLI

All-in-One | Collector

모드

수집기

통사론

(collector)# set honeypot ssh-honeypot enable dhcp

(collector)# set honeypot ssh-honeypot enable address (IP address) netmask (subnet IP) gateway (IP address)

(collector):# set honeypot ssh-honeypot disable

본보기

다음 예제에서는 측면 탐지를 위해 SMB 파서를 사용하도록 설정합니다.

(collector)# set honeypot ssh-honeypot enable address 1.2.3.4 netmask 255.255.0.0 gateway 1.2.3.1

묘사

JATP700에서 트래픽 모니터링 인터페이스를 설정합니다.

제품 CLI

All-in-One | Collector

모드

수집기

통사론

# set traffic-monitoring-ifc 1gb_ifc

트래픽 모니터링 인터페이스를 1G 인터페이스로 설정합니다.

# set traffic-monitoring-ifc 10gb_ifc

트래픽 모니터링 인터페이스를 10G 인터페이스로 설정합니다.

묘사

소급 적용할 수 없는 구성된 트래픽 집합에 대한 분석을 피하도록 트래픽 필터 규칙을 설정합니다. 예: 필터링 결과로 건너뛴 분석은 되돌릴 수 없습니다. 이 명령은 전체 네트워크/서브넷/CIDR 범위에 적용할 수 있습니다.

참조 항목:; [트래픽 필터 표시]

제품 CLI

All-in-One | Collector

모드

수집기

통사론

set traffic-filter {add <rule_name> <domain> <sourceaddress> <destination-address> <source-port> <destination-port> <protocol> | remove <rule_name>}

매개 변수

본보기

다음 예제에서는 트래픽 수집기에 트래픽 필터 규칙을 추가합니다.

JATP-collector02(collector)# set traffic-rule add CustomRule2 headqrts.example.com 10.2.00/16 20.0.0.2 90 120 tcp

여기서 destination-address는 20.0.0.2, destination-port는 120, protocol은 TCP, source-address는 10.2.0.0/16, source-port는 90입니다(이 예에서).

묘사

트래픽 수집기에 대한 HTTP 또는 SMB 구문 분석기를 활성화 및 비활성화합니다.

참조 항목: 의 show protocols 명령

제품 CLI

All-in-One | Collector

모드

수집기

통사론

(collector)# set protocols {http [on|off] | smb [on|off]}

본보기

다음 예제에서는 측면 탐지를 위해 SMB 파서를 사용하도록 설정합니다.

hostname (collector) set protocols smb on

묘사

수집기 모드에서 내부 또는 외부 데이터 경로 프록시를 설정합니다.

모니터링 인터페이스가 (1) 프록시가 XFF(X-Forwarded-For)를 지원하는 고객 환경의 경우 프록시와 송신 네트워크 사이의 "외부"에 배치되거나 (2) [보다 일반적인 구축 시나리오]에서 수집기가 FQDN(사용 가능한 경우)을 사용하여 프록시와 내부 네트워크 사이에 배치되어 모든 유형의 인시던트("내부" 프록시)에 대한 위협 소스를 식별하는 위치에 트래픽 수집기를 구축합니다. 주니퍼 ATP 어플라이언스 트래픽 컬렉터가 구성되면 모든 트래픽을 모니터링하고 데이터가 허용하는 모든 위치에서 킬 체인의 각 링크에 대한 소스 및 대상 호스트를 정확하게 식별합니다.

HTTP 요청에 "X-Forwarded-For" 헤더가 제공되면 프록시 외부에 배포될 때 검색이 위협 대상을 식별합니다(고객은 원하는 경우 프록시 설정에서 XFF 기능을 사용하지 않도록 선택할 수 있음).

참조 항목: [관리 네트워크에 대한 "set proxy" 명령]; ;

제품 CLI

All-in-One | Collector

모드

수집기

통사론

set proxy inside {add <proxy IP address> <proxy port> | remove <proxy IP address> <proxy port>

set proxy outside {add <proxy IP address> | remove <proxy IP address>

매개 변수

본보기

다음 예제에서는 내부 데이터 경로 프록시를 설정합니다.

JATP (collector)# set proxy inside add 10.1.1.1 8080

다음 예에서는 외부 데이터 경로 프록시를 설정합니다.

JATP (collector)# set proxy outside add 10.2.1.1

묘사

진단 모드에서 주니퍼 ATP 어플라이언스 구성 요소의 로깅 수준을 설정합니다.

참조 항목:; set(수집기 모드)

제품 CLI

All-in-One | Collector | Core CM | Mac Mini OS X Detection Engine

모드

진단

통사론

로깅 설정(set logging)

매개 변수

본보기

다음 예제에서는 모든 주니퍼 ATP 어플라이언스 구성 요소에 대한 기본 로깅 수준을 설정합니다.

JATP# set logging all

묘사

언제든지 기기 유형을 변경할 수 있습니다. 예를 들어 All-In-One에서 Core/CM으로 변경합니다. 초기 설치 후 어플라이언스 유형을 변경하면 현재 유형과 관련된 모든 데이터 파일이 손실되며 새 상자와 같이 어플라이언스를 설정해야 합니다.

제품 CLI

올인원(All-in-One) | 코어 CM | 수집기

모드

서버

통사론

jatp:AIO#(server)# set appliance-type core-cm 

매개 변수

본보기

다음 예제에서는 어플라이언스의 폼 팩터를 all-in-one(기본값)에서 core-cm으로 변경합니다.

jatp:AIO#(server)# set appliance-type core-cm 
This will result in the deletion of all data and configurations not relevant to the new form factor.
Proceed? (Yes/No)?  Yes

묘사

주니퍼 ATP 어플라이언스의 관리 인터페이스(eth0) 및/또는 대체 배기 인터페이스(eth2)를 설정합니다.

선택적 대체 분석 엔진 eth2 인터페이스 옵션 구성에 대한 자세한 내용은 운영자 안내서를 참조하십시오(기업의 eth0 관리 네트워크에서 분석 엔진 처리 중 CnC 트래픽 이동).

같이 보기:;;;

제품 CLI

올인원(All-in-One) | 코어 CM | Mac Mini OS X 감지 엔진

모드

서버

통사론

(server) # set ip interface management <dhcp | address | netmask | gateway>

(server) # set ip interface alternate-exhaust <address | netmask | gateway>

매개 변수

본보기

다음 예는 주니퍼 ATP 어플라이언스 코어 디바이스의 관리 인터페이스(eth0)를 구성합니다.

JATP (server)# set ip interface management address
10.2.123.18 netmask 255.255.255.0 gateway 10.2.0.1

다음 예에서는 DHCP를 사용하여 관리 인터페이스(eth0)를 구성합니다.

JATP (server)# set ip interface management dhcp

이 예에서는 주니퍼 ATP 어플라이언스 코어 디바이스에 대한 대체 배기 인터페이스(eth2)를 구성합니다.

JATP (server)# set ip interface alternate-exhaust address 10.2.123.12 netmask 255.255.255.0 gateway 10.2.0.2

묘사

시스템 설정을 구성합니다.

제품 CLI

올인원(All-in-One) | 수집가 | 코어 CM | Mac Mini OS X 감지 엔진

모드

서버, 참조 :;

통사론

set [autoupdate {on | off} | cli timeout secs | clock | cm address | cysupport {enable | disable} localmode {enable | disable}| passphrase string | dns | firewall {all <backup | flush> | whitelist} | hostname string | ip interface {management | alternate-exhaust}| ntpserver | password | proxy {config | enabled | remove} | timezone string | uipassword]

매개 변수

(아래 열)

참고: vCore for AWS는 다음 CLI 명령을 사용하지 않습니다.

IP 설정

호스트 이름 설정

[사용자는 EC2 AWS 인스턴스에서 직접 고정 IP 주소를 설정하거나 호스트 이름을 변경할 수 없습니다.]

서버 모드 "프록시 설정" 명령은 관리 네트워크 프록시 도구입니다. 데이터 경로 수집기 프록시 구성은

프록시 설정(수집기 모드)

autoupdate {content | software} {on | off}

cli timeout secs

clock

cm address

set cysupport {enable | disable} | {localmode}

dns

firewall {all <backup | flush> | whitelist <add | delete | flush>}

hostname string

ip interface {management | alternateexhaust} <dhcp | address | netmask | gateway}

자동 제품 업데이트를 켜거나 끕니다. 콘텐츠 자동 업데이트 설정

CLI 시간 제한 시간을 초 단위로 설정합니다(0은 시간 초과가 없음을 의미).

현재 날짜와 시간을 설정합니다.

슬래시 표기법을 사용하여 중앙 관리자 및 넷마스크의 IP 주소를 설정합니다. 예: AAA. BBB입니다. CCC.DD/엑스

원격 SSH 로그인 "지원" 계정 또는 localmode를 활성화합니다. enable|/disable.

interface가 지정되지 않은 경우 기본적으로 관리 인터페이스에 대해 DNS를 설정(또는 DNS에 대해 DHCP 활성화)합니다.

방화벽에 대한 모든 현재 iptables를 백업 또는 플러시(지우기)하거나 방화벽에 대한 현재 iptables 허용 목록별 설정을 추가, 삭제 또는 플러시합니다.

"추가" 옵션은 iptables 아웃바운드 허용 목록에 IP 주소를 추가합니다.

# set firewall whitelist add 10.1.1.1

시스템의 호스트 이름을 설정합니다.

IP 주소, 넷마스크 또는 기본 게이트웨이를 설정하거나 관리 또는 대체 배기 인터페이스에 대해 DHCP를 활성화합니다.

ntpserver
passphrase string
password

NTP(Network Time Protocol) 서버를 설정합니다.

장치 키 암호를 설정합니다. 문자열을 입력합니다.

CLI 관리자의 새 암호를 설정합니다.

proxy {config <all|http> | enabled <on|off> | remove <all|http>}

"모든" 프록시 구성을 구성, 활성화/비활성화 또는 제거하거나 HTTP 관련 프록시 서버를 제거합니다.

timezone string

장치의 시간대를 설정합니다.

uipassword

CM 웹 UI 액세스에 대한 새 관리자 암호를 설정합니다.

본보기

다음 예제에서는 CLI 시간 제한 카운터를 비활성화합니다.

JATP (server)# set cli timeout 0

다음 예는 지원을 활성화합니다.

JATP (server)# set cysupport enable

묘사

수집기 "모니터링된 트래픽" 상태에 대한 트래픽 임계값 및 확인 간격을 구성합니다.

확인 간격 시간 내에 수집기의 모니터링된 트래픽이 임계값보다 낮으면 시스템 상태 경고가 생성됩니다. 시스템 상태 이벤트에 대한 이메일 알림이 구성된 경우 경고에 대한 이메일 알림을 보낼 수 있습니다.

제품 CLI

All-in-One | Core CM

모드

서버, 참고 항목:;; 표시

통사론

set system-alert traffic <integer> time <interval>

매개 변수

본보기

JATP (server) # set system-alert traffic 100 time 30

이 예에서는 지난 30분 동안 수집기의 총 모니터링 트래픽이 100KB 미만으로 떨어지면 시스템 상태 경고가 생성되고 시스템 상태 이벤트에 대해 이메일 알림이 구성된 경우 사용자가 경고에 대한 이메일 알림을 받도록 시스템 경고를 설정합니다.

기본적으로 이 경고는 사용하지 않도록 설정되며, 사용자가 이 경고를 사용하도록 설정하려면 최소 트래픽과 간격을 설정해야 합니다. 또한 이더넷 프레임에 표시되는 모든 바이트는 트래픽에서 계산됩니다.

"set system-alert traffic" time interval 명령의 최소 간격은 10분입니다. 최소 간격을 10분 미만으로 설정하면 경고가 트리거되지 않습니다.

묘사

기본 구성 설정과 분석 파이프라인 설정을 점검하고 보고합니다.

제품 CLI

All-in-One | Core CM | Mac Mini OS X Detection Engine

모드

진단

통사론

setupcheck {all | report | basic | analysis}

매개 변수

본보기

다음 예제에서는 모든 기본 구성 설정과 분석 파이프라인을 확인합니다.

JATP (diagnosis) # setupcheck all

묘사

Traffic Collector HOMENET 설정 및 구성된 모든 서브넷, 현재 트래픽 필터 및 현재 XFF 상태(활성화 또는 비활성화)를 표시합니다

제품 CLI

All-in-One | Collector

모드

수집기

하위

homenet | traffic-filter | proxy | honeypot

통사론

보이다

매개 변수

본보기

다음 예제에서는 설정 내에 현재 Collector 프록시를 표시합니다.

collector02(collector)# show proxy inside
Proxy IPs: 10.1.1.1

다음 예는 현재 트래픽 필터를 표시합니다.

collector02 (collector)# show traffic-filter
Name: CustomRule2, Domain: headqtrs.example.com

다음 예제에서는 현재 SMB 프로토콜 구문 분석기 설정을 표시합니다.

collector02 (collector)# show protocols

다음 예는 현재 허니팟 구성을 표시합니다.

collector02 (collector)# show honeypot ssh-honeypot

묘사

현재 선택된 트래픽 모니터링 인터페이스를 표시합니다.

제품 CLI

All-in-One | Collector

모드

수집기

통사론

collector02 (collector)#ow traffic-monitoring-ifc-type

현재 선택된 트래픽 모니터링 인터페이스를 표시합니다

묘사

게스트 이미지 상태 또는 허용 목록 통계를 표시합니다.

참조 :; show (diagnostic mode)

제품 CLI

See Also: shutdown; show (diagnostic mode)

모드

심

통사론

보이다

매개 변수

본보기

다음 예는 show images 명령 사용법을 보여줍니다.

JATP(core)# show images

다음 예에서는 show whitelist 명령 사용법을 보여줍니다.

JATP(core)# show whitelist

JATP(core)# show whitelist

다음 예는 대체 배기 인터페이스(eth2) 상태를 가져오는 방법을 보여줍니다.

JATP(core)# show alternate-exhaust interface

묘사

진단 모드에서 주니퍼 ATP 어플라이언스 구성 요소의 로깅 수준을 설정합니다.

참조 :;show (core mode)

제품 CLI

All-in-One | Collector | Core CM | Mac Mini OS X Detection Engine

모드

진단

통사론

보이다

매개 변수

본보기

다음 예는 연결된 Traffic Collector 상태를 표시합니다.

JATP(diagnosis)# show device collectorstatus
<cr>

JATP (diagnosis)# show device collectorstatus WEB_COLLECTOR

IP : 10.2.9.68
Enabled : True
Last Seen : 2015-07-25 15:13:17.967000-07:00
Install Date : 2015-06-25 19:03:38-07:00

IP : 10.2.20.3
Enabled : True
Last Seen : 2015-07-28 11:07:42.046000-07:00
Install Date : 2013-11-14 09:25:39-08:00

이 예제에서는 로그 오류 역추적을 표시합니다

JATP(diagnosis)# show log error traceback
<cr>

묘사

주니퍼 ATP 어플라이언스 서버를 종료합니다.

제품 CLI

All-in-One | Collector | Core CM | Mac Mini OS X Detection Engine

모드

서버

통사론

종료

매개 변수

None

본보기

다음 예제에서는 현재 장치를 종료합니다.

JATP# shutdown

묘사

호스트 이름 또는 IP 주소에 대한 경로 패킷 추적을 표시합니다.

제품 CLI

All-in-One | Collector | Core CM | Mac Mini OS X Detection Engine

모드

서버 | 수집기

통사론

트레이스라우트

매개 변수

본보기

다음 예제에서는 명명된 디바이스의 traceroute를 수행합니다.

JATP# traceroute -h 2 MacMininOSX-Engine

묘사

코어/CM 디바이스 또는 vCore 및 연결된 모든 물리적 또는 가상 디바이스를 위한 주니퍼 ATP 어플라이언스 소프트웨어를 업그레이드합니다.

제품 CLI

All-in-One | Core CM

모드

센티미터

통사론

upgrade <URI as user@hostname:path>

매개 변수

본보기

다음 예는 제공된 경로로 정의된 원격 위치에서 코어로 주니퍼 ATP 어플라이언스 소프트웨어를 복사합니다.

CoreCM(cm)# upgrade admin@remoteHost.edu:some/remote/ directory

묘사

검색 및 분석 동작 엔진에서 사용하는 guest-image OS 프로필을 업데이트하거나 수정합니다.

updateimage 명령은 주니퍼 ATP 어플라이언스 업데이트 서버 또는 주니퍼 ATP 어플라이언스에 연결된 USB 드라이브에서 게스트 이미지를 업데이트합니다.

제품 CLI

All-in-One | Core-CM | Mac Mini OS X Detection Engine

모드

심

통사론

최신 이미지

매개 변수

본보기

다음 예제에서는 핵심 검색 엔진에 대한 기본 제공 프로필 업데이트를 수행합니다.

JATP (core)# updateimage built-in
Installing image SC-XP-20150617.img...
Previous version of SC-XP-20150617.img exists.
Checking integrity...
Image SC-XP-20150617.img is already installed
Installing image SC-W7-20150521.img...
Previous version of SC-W7-20150521.img exists.
Checking integrity...
Image SC-W7-20150521.img is already installed

묘사

구성 마법사로 들어갑니다. 구성 마법사의 명령과 응답에 대한 자세한 내용은 다음 절의 "올인원 서버용 구성 마법사"를 참조하여 명령 프롬프트 및 권장 응답을 따르십시오.

제품 CLI

All-in-One | Core/CM | Collector | Mac Mini Mac OS X

모드

기초의

통사론

wizard

매개 변수

없음

본보기

다음 명령은 구성 마법사를 시작합니다.

hostname # wizard