트래픽 수집기 CLI 명령
이 장에서는 주니퍼 ATP 어플라이언스 컬렉터 CLI 관련 명령에 대해 설명합니다. 사용 가능한 명령은 다음과 같습니다.
컬렉터 모드 명령
서버 모드 명령
트래픽 수집기 CLI 명령
- 캡처-시작
- 수집기
- 복사
- 진단
- 종료
- GSSReport
- 도움말
- 역사
- ifrestart
- Ping
- 재부팅
- 다시 시작할
- 복원
- 서버
- 프록시 설정(컬렉터 모드)
- 허니팟 설정(컬렉터 모드)
- 설정(진단 모드)
- 프로토콜 설정(컬렉터 모드)
- 설정(서버 모드)
- 기기 유형 설정(서버 모드)
- 트래픽 필터 설정(컬렉터 모드)
- set traffic-monitoring(JATP700 및 JATP400 어플라이언스용)(수집기 모드)
- 설정체크
- show(컬렉터 모드)
- show(진단 모드)
- show(서버 모드)
- 종료
캡처-시작
설명 |
네트워크 트래픽을 진단 및 디버깅하고 통계를 얻기 위한 수단으로 패킷 캡처를 시작합니다. 참조 항목: [모드]; [모드]; |
제품 CLI |
All-in-One | Collector |
모드 |
진단 |
구문 |
캡처-시작 |
매개 변수 |
<IP 주소> <interface_name> |
하위 명령 |
없음 |
예제 |
다음 예는 IP 주소가 8.8.8.8인 트래픽 수집기에 대해 인터페이스 eth1에서 패킷 캡처 프로세스를 시작합니다. 호스트 이름 # 진단 호스트 이름(진단)# 캡처 시작 8.8.8.8 eth1
참고:
참고: 주소 8.8.8.8이 주니퍼 ATP 어플라이언스일 필요는 없습니다. 캡처가 필터링하는 호스트일 뿐입니다. |
수집기
설명 |
컬렉터 구성 모드로 들어갑니다. 참조 항목: [모드] |
제품 CLI |
All-in-One | Collector |
모드 |
기본 |
구문 |
수집기 |
매개 변수 |
없음 |
하위 명령 |
종료; 돕다; 역사; 프록시 설정(컬렉터 모드); show(컬렉터 모드) |
예제 |
다음 예는 수집기 구성 모드에 들어갑니다. hostname # collector hostname (collector)# ? |
복사
설명 |
SCP(Secure Copy)를 사용하여 패킷 캡처 또는 트레이스백(충돌) 데이터를 원격 위치로 복사 및 전송함으로써 SSH 전송과 동일한 인증 및 보안 수준을 제공합니다. 고객 지원의 참조 항목: [모드]; |
제품 CLI |
All-in-One | Collector | Core-CM | Mac OSX Engine |
모드 |
진단 |
구문 |
copy capture <scp source_file_name username@destination_host:destination_folder> | traceback all <string URI as user@hostname:path> |
매개 변수 |
copy capture <scp remote filename_location> copy traceback all <path string> copy traceback <tab> [tab displays all available crash filenames] |
하위 명령 |
없음 |
예제 |
다음 예제에서는 로컬 호스트에서 원격 호스트로 "captureEth1.txt" 파일을 복사합니다. hostname (diagnosis)# copy capture scp captureEth1.txt |
진단
설명 |
진단 구성 및 상태 확인 모드로 들어갑니다. 참조 항목: 컬렉터 [모드], 서버 [모드] |
제품 CLI |
All-in-One | Collector | Mac OS X Detection Engine |
모드 |
기본 |
구문 |
진단 |
매개 변수 |
없음 |
하위 명령 |
캡처-시작; 복사; 종료; GSSREPORT입니다. 돕다; 역사; 설정(서버 모드); 설정 확인; 표시(진단 모드); show(서버 모드) |
예제 |
다음 예는 진단 구성 및 상태 확인 모드로 들어갑니다. 호스트 이름 # 진단 호스트 이름(진단)# ? |
종료
설명 |
CLI 세션을 종료합니다. |
제품 CLI |
All-in-One | Collector | Core CM | Mac Mini OS X Detection Engine |
모드 |
기본 | 서버 | 컬렉터 | 진단 |
구문 |
종료 |
매개 변수 |
없음 |
예제 |
다음 예는 명령 모드 또는 CLI 세션을 종료합니다. JATP# (diagnosis) exit JATP# |
GSSReport
설명 |
gssreport 명령을 사용하여 주니퍼 글로벌 보안 서비스(GSS)에 보고서를 제출하고 현재 GSS 보고서의 상태를 표시합니다. 참조 항목: ; 진단[모드] |
제품 CLI |
All-in-One | Collector | Mac OS X Detection Engine |
모드 |
진단 |
구문 |
GSSReport 상태 | 전송 |
매개 변수 |
status - 현재 GSS 보고서의 상태를 표시합니다. submit - 주니퍼 ATP 어플라이언스 GSS에 보고서를 제출합니다. |
하위 명령 |
없음 |
예제 |
The following examples display the status of a GSS report submission: hostname # diagnosis hostname (diagnosis)# gssreport submit Successfully started GSS report hostname (diagnosis)# gssreport status GSS is currently enabled Last 5-minute GSS report at 2015-07-28 10:34:24.414322: successfully submitted Last hourly GSS report at 2015-07-28 10:34:24.468259: successfully submitted Last daily GSS report at 2015-07-28 10:34:28.225512: successfully submitted |
도움말
설명 |
CLI 도움말 시스템에 대한 정보를 표시합니다. |
제품 CLI |
All-in-One | Collector | Core CM | Mac Mini OS X Detection Engine |
모드 |
기본 | 서버 | 컬렉터 | 진단 |
구문 |
도움말 |
매개 변수 |
None |
예제 |
다음 예제에서는 help 명령의 출력 중 일부를 보여 줍니다. CONTEXT SENSITIVE HELP [?] - Display context sensitive help. This is either a list of possible command completions with summaries, or the full syntax of the current command. A subsequent repeat of this key, when a command has been resolved, will display a detailed reference. AUTO-COMPLETION The following keys both perform auto-completion for the current command line. If the command prefix is not unique then the bell will ring and a subsequent repeat of the key will display possible completions. [enter] - Auto-completes, syntax-checks then executes a command. If there is a syntax error then offending part of the command line will be highlighted and explained. [tab] - Auto-completes [space] - Auto-completes, or if the command is already resolved inserts a space. If “<cr>” is shown, that means that what you have entered so far is a complete command, and you may press Enter (carriage return) to execute it. Use ? to learn command parameters and option: JATP (server)# show f? firewall Show the firewall configuration settings interface JATP (server)# show firewall? all Show the current iptables settings whitelist Show the iptables whitelist settings show firewall whitelist? <cr> show firewall whitelist |
역사
설명 |
현재 CLI 세션 명령줄 기록을 표시합니다. |
제품 CLI |
All-in-One | Collector | Core CM | Mac Mini OS X Detection Engine |
모드 |
기본 | 서버 | 컬렉터 | 진단 |
구문 |
역사 |
매개 변수 |
없음 |
예제 |
다음 예는 현재 CLI 세션에 대한 명령줄 기록을 반환합니다. JATP# history |
ifrestart
설명 |
인터페이스를 사용하여 인터페이스 드라이버 및 서비스를 다시 시작합니다. |
제품 CLI |
All-in-One | Core CM | Mac Mini OS X Detection Engine |
모드 |
서버 |
구문 |
ifrestart eth0 | eth1 (영어) |
매개 변수 |
eth0 Restarts the management network administra interface. eth1 Restarts the monitoring network interface. |
예제 |
다음 예제에서는 관리 네트워크에 대한 eth0 인터페이스를 다시 시작합니다. <FireEye_name># ifrestart eth0 |
Ping
설명 |
ICMP(Internet Control Message Protocol) 에코 요청 패킷을 지정된 호스트 이름 또는 IP 주소로 보내 네트워크를 통해 대상에 연결할 수 있는지 확인합니다. |
||||||
제품 CLI |
All-in-One | Collector | Core CM | Mac Mini OS X Detection Engine |
||||||
모드 |
서버 |
||||||
구문 |
ping -c[카운트] [홉] [-h 문자열] |
||||||
매개 변수 |
|
||||||
예제 |
다음 예는 IP 주소가 10.10.10.1인 디바이스에 3개의 에코 요청을 보냅니다 <FireEye_name># 핑 -c 3 10.10.10.1 PING 10.10.10.1 (10.10.10.1) 56(84) bytes of data. 64 bytes from 10.10.10.1: icmp_req=1 ttl=64 time=0.314 ms 64 bytes from 10.10.10.1: icmp_req=2 ttl=64 time=0.277 ms 64 bytes from v: icmp_req=3 ttl=64 time=0.274 m --- 10.10.10.1 ping statistics --- 3 packets transmitted, 3 received, 0% packet loss, time 1999ms rtt min/avg/max/mdev = 0.274/0.288/0.314/0.022 ms |
재부팅
설명 |
주니퍼 ATP 어플라이언스를 재부팅합니다. |
제품 CLI |
All-in-One | Collector | Core CM | Mac Mini OS X Detection Engine |
모드 |
서버 |
구문 |
재부팅 |
매개 변수 |
없음 |
예제 |
다음 예제에서는 시스템을 재부팅합니다. hostname# reboot |
다시 시작할
설명 |
주니퍼 ATP 어플라이언스 서비스를 다시 시작합니다. |
||||||||
제품 CLI |
All-in-One | Collector | Core CM | Mac Mini OS X Detection Engine |
||||||||
모드 |
서버 |
||||||||
구문 |
다시 시작 [all | behaviorengine | cm | collector | core | correlationengine | database | ntpserver | sshserver | staticengine | webserver] |
||||||||
매개 변수 |
|
||||||||
예제 |
다음 예에서는 중앙 관리자 서비스를 다시 시작합니다. JATP# restart cm |
복원
설명 |
시스템 구성을 출하 시 기본 설정으로 복원합니다. 이렇게 하면 암호가 일시적으로만 기본값으로 재설정됩니다. |
||||||||
제품 CLI |
All-in-One | Collector | Core CM | Mac Mini OS X Detection Engine |
||||||||
모드 |
서버 |
||||||||
구문 |
복원 [지원 | 방화벽 {백업 | 기본값} | 호스트 이름 | 네트워크] 허용 목록 규칙은 백업할 정상적인 서비스 종료에 의존합니다. VM의 전원을 직접 끄면 이 경우 규칙을 저장할 수 없으므로 allowist 상태가 손실됩니다. |
||||||||
매개 변수
참고:
vCore for AWS는 다음 CLI 명령을 사용하지 않습니다. 호스트 이름 복원 네트워크 복원 |
|
||||||||
예제 |
다음 예제에서는 시스템을 복원합니다. JATP# restore 다음 예에서는 SSH 로그인 "support" 암호를 기본값으로 복원합니다 JATP # restore support password Restore the default support password? (Yes/No)? yes support password was restored successfully! |
서버
프록시 설정(컬렉터 모드)
설명 |
수집기 모드에서 내부 또는 외부 데이터 경로 프록시를 설정합니다. 모니터링 인터페이스가 (1) 프록시가 XFF(X-Forwarded-For)를 지원하는 고객 환경의 경우 프록시와 송신 네트워크 사이의 "외부"에 배치되거나 (2) [보다 일반적인 구축 시나리오] 모든 유형의 인시던트("내부" 프록시)에 대한 위협 소스를 식별하기 위해 FQDN(사용 가능한 경우)을 사용하여 프록시와 내부 네트워크 사이에 수집기가 배치되는 위치에 트래픽 수집기를 배포합니다. 구성되면 주니퍼 ATP 어플라이언스 트래픽 수집기는 모든 트래픽을 모니터링하고 데이터가 허용하는 모든 킬 체인의 각 링크에 대한 소스 및 대상 호스트를 올바르게 식별합니다. HTTP 요청에 "X-Forwarded-For" 헤더가 제공되는 경우 프록시 외부에 배포될 때 탐지 기능이 위협 대상을 식별합니다(고객은 원하는 경우 프록시 설정에서 XFF 기능을 비활성화하도록 선택할 수 있음). 참조 항목: ;
참고:
CNC 서버의 완화 IP 주소는 내부 프록시 배포에 사용할 수 없습니다. 주니퍼 ATP 어플라이언스가 프록시 뒤에 구축되면 주니퍼 ATP 어플라이언스 중앙 관리자 웹 UI의 완화 > 방화벽 페이지(일반적으로 완화할 CNC 서버 IP 주소가 표시됨)가 비어 있습니다. 콜백의 대상 IP 주소는 프록시 서버 IP 주소로 이루어지므로 완화 >방화벽 페이지에 프록시 서버 IP 주소를 표시하는 것은 관련이 없습니다. |
||||||||
제품 CLI |
All-in-One | Collector |
||||||||
모드 |
수집기 |
||||||||
구문 |
set proxy inside {add <proxy IP address> <proxy port> | remove <proxy IP address> <proxy port> set proxy outside {add <proxy IP address> | remove <proxy IP address> |
||||||||
매개 변수 |
|
||||||||
예제 |
다음 예제에서는 내부 데이터 경로 프록시를 설정합니다. JATP(collector)# set proxy inside 10.1.1.1 53 다음 예제에서는 외부 데이터 경로 프록시를 설정합니다. JATP(collector)# set proxy inside 10.2.1.1 |
허니팟 설정(컬렉터 모드)
설명 |
Traffic Collector에 대한 SSH-Honeypot 기능을 활성화하거나 비활성화합니다. 고객 네트워크 내에 허니팟을 구축하여 근거리 통신망의 다른 시스템을 감염시키거나 공격하려는 멀웨어에 의해 생성된 네트워크 활동을 탐지할 수 있습니다. 이러한 SSH 로그인 시도는 측면 확산 탐지를 보완하는 데 사용할 수 있습니다. 허니팟에 설정할 수 있는 두 가지 매개 변수가 있습니다.
참조 항목: |
제품 CLI |
올인원 | 수집기 |
모드 |
수집기 |
구문 |
(collector)# set honeypot ssh-honeypot enable dhcp (collector)# set honeypot ssh-honeypot enable address (IP address) netmask (subnet IP) gateway (IP address) (collector):# set honeypot ssh-honeypot disable |
예제 |
다음 예제에서는 횡적 탐지를 위해 SMB 파서를 사용하도록 설정합니다. (collector)# set honeypot ssh-honeypot enable address 1.2.3.4 netmask 255.255.0.0 gateway 1.2.3.1
참고:
고정 IP 구성에는 DNS 구성이 필요하지 않습니다. 허니팟에는 현재 DNS 서버가 필요하지 않습니다. |
설정(진단 모드)
설명 |
진단 모드에서 주니퍼 ATP 어플라이언스 구성 요소에 대한 로깅 수준을 설정합니다. 참조 항목: ; |
||||||||||||||
제품 CLI |
All-in-One | Collector | Core CM | Mac Mini OS X Detection Engine |
||||||||||||||
모드 |
진단 |
||||||||||||||
구문 |
로깅 설정 |
||||||||||||||
매개 변수 |
|
||||||||||||||
예제 |
다음 예에서는 모든 주니퍼 ATP 어플라이언스 구성 요소에 대한 기본 로깅 수준을 설정합니다. JATP# set logging all |
프로토콜 설정(컬렉터 모드)
설명 |
Traffic Collector에 대해 HTTP 또는 SMB 파서를 사용하거나 사용하지 않도록 설정합니다. 참조 항목: s |
제품 CLI |
All-in-One | Collector |
모드 |
수집기 |
구문 |
(컬렉터)# 프로토콜 설정 {http [켜기|끄기] | SMB [켜기|끄기]} |
예제 |
다음 예제에서는 횡적 탐지를 위해 SMB 파서를 사용하도록 설정합니다. hostname (collector) set protocols smb on |
설정(서버 모드)
설명 |
시스템 설정을 구성합니다. |
제품 CLI |
All-in-One | Collector | Core CM | Mac Mini OS X Detection Engine |
모드 |
서버, 참조 항목:; 프록시 설정(컬렉터 모드) |
구문 |
set [autoupdate {on | off} | cli timeout secs | clock | cm address | cysupport {on | off} | passphrase string | dns | firewall {all <backup | flush> | whitelist} | hostname string | ip {interface | dhcp | address | netmask | gateway} | ntpserver | password | proxy {config | enabled | remove} |timezone string | uipassword] |
매개 변수 (아래 표 참조) |
|
autoupdate {software| content} {on|off} |
자동 제품 업데이트 기능을 켜거나 끕니다. autoupdate {software| content} {on|off} 예제: |
cli timeout secs |
CLI 타임아웃 기간을 초 단위로 설정합니다(0은 타임아웃이 없음을 의미). |
clock |
현재 날짜와 시간을 설정합니다. |
cm address |
슬래시 표기법을 사용하여 중앙 관리자와 넷마스크의 IP 주소를 설정합니다. 예: AAA. BBB.CCC.DD/x |
set cysupport {enable | disable} | {localmode} |
원격 SSH 로그인 "지원" 계정 또는 localmode enable|/disable을 활성화합니다. |
passphrase string |
장치 키 암호를 설정합니다. 문자열을 입력합니다. |
dns |
관리 인터페이스 eth0에 대한 DNS 서버(또는 DNS에 대해 DHCP 활성화)를 설정합니다. |
firewall {all <backup | flush> | whitelist <add | delete | flush>} |
방화벽에 대한 모든 현재 iptable을 백업 또는 플러시(지우기)하거나 방화벽에 대한 현재 iptables 허용 목록별 설정을 추가, 삭제 또는 플러시합니다. "add" 옵션은 iptables 아웃바운드 허용 목록에 IP 주소를 추가합니다. # set firewall whitelist add 10.1.1.1 화이트리스트 규칙은 백업할 정상적인 서비스 종료에 의존합니다. VM의 전원을 직접 끄면 규칙을 저장할 수 없으므로 허용 목록 상태가 손실됩니다 |
hostname string |
시스템의 호스트 이름을 설정합니다. |
ip {interface | dhcp | address | netmask |gateway} |
IP 주소, 넷마스크 또는 기본 게이트웨이를 설정하거나 관리 인터페이스 eth0에 대해 DHCP를 활성화합니다. |
ntpserver |
NTP(Network Time Protocol) 서버를 설정합니다. |
password |
CLI 관리자의 새 암호를 설정합니다. |
proxy {config <all|http> | enable <on|off> | remove <all|http>} |
"모든" 프록시 구성을 구성, 활성화/비활성화 또는 제거하거나 HTTP 관련 프록시 서버를 제거합니다.
팁:
먼저 "모든" 프로토콜에 대한 프록시를 구성한 다음, 필요에 따라 HTTP 프록시를 변경합니다. |
timezone {US/ Eastern | US/ Central | US/ Mountain |
현재 시간대를 표시합니다. 예제: 시간대 설정 미국/태평양
팁:
시간대 설정<탭> 옵션을 표시합니다. |
uipassword |
CM 웹 UI 액세스를 위한 새 관리자 비밀번호를 설정합니다. |
예제 |
다음 예제에서는 디바이스 관리 인터페이스 eth0에 대한 IP 주소를 설정합니다. JATP# set ip interface 10.1.1.1 |
기기 유형 설정(서버 모드)
설명 |
언제든지 어플라이언스 유형을 변경할 수 있습니다. 예를 들어, All-In-One에서 Core/CM으로 변경합니다. 초기 설치 후 기기 유형을 변경하면 현재 유형과 관련된 모든 데이터 파일이 손실되므로 새 상자처럼 기기를 설정해야 합니다. |
||||
제품 CLI |
올인원 | 코어 CM | 수집기 |
||||
모드 |
서버 |
||||
구문 |
jatp:AIO#(server)# set appliance-type core-cm |
||||
매개 변수 |
|
||||
예제 |
다음 예에서는 어플라이언스의 폼 팩터를 올인원(기본값)에서 core-cm로 변경합니다. jatp:AIO#(server)# set appliance-type core-cm This will result in the deletion of all data and configurations not relevant to the new form factor. Proceed? (Yes/No)? Yes |
트래픽 필터 설정(컬렉터 모드)
설명 |
소급 적용할 수 없는 구성된 트래픽 집합에 대한 분석을 회피하도록 트래픽 필터 규칙을 설정합니다. 예를 들어, 필터링 결과로 건너뛴 분석은 되돌릴 수 없습니다. 이 명령은 전체 네트워크/서브넷/CIDR 범위에 적용할 수 있습니다. 참조 항목: ;show(진단 모드) [show traffic-filter] |
||||||||||||||||
제품 CLI |
All-in-One | Collector |
||||||||||||||||
모드 |
수집기 |
||||||||||||||||
신택 |
set traffic-filter {add <rule_name> <domain> <sourceaddress> <destination-address> <source-port> <destination-port> <protocol> | remove <rule_name>} |
||||||||||||||||
매개 변수 |
|
||||||||||||||||
예제 |
다음 예제에서는 Traffic Collector에 트래픽 필터 규칙을 추가합니다. JATP-collector02(collector)# set traffic-rule add CustomRule2 headqrts.example.com 10.2.00/16 20.0.0.2 90 120 tcp 여기서 destination-address는 20.0.0.2, destination-port는 120, protocol은 tcp, source-address는 10.2.0.0/16, source-port는 90입니다(이 예에서). |
set traffic-monitoring(JATP700 및 JATP400 어플라이언스용)(수집기 모드)
설명 |
JATP700 및 JATP400에서 트래픽 모니터링 인터페이스를 설정합니다. |
제품 CLI |
All-in-One | Collector |
모드 |
수집기 |
구문 |
# set traffic-monitoring-ifc 1gb_ifc 트래픽 모니터링 인터페이스를 1G 인터페이스로 설정합니다. # set traffic-monitoring-ifc 10gb_ifc 트래픽 모니터링 인터페이스를 10G 인터페이스로 설정합니다.
참고:
인터페이스 유형을 변경한 후 변경 사항을 적용하려면 시스템을 재부팅해야 합니다. |
설정체크
설명 |
기본 구성 설정 및 분석 파이프라인 설정을 확인하고 보고합니다. |
||||||||
제품 CLI |
All-in-One | Core CM | Mac Mini OS X Detection Engine |
||||||||
모드 |
진단 |
||||||||
구문 |
setupcheck {all | report | basic | analysis} |
||||||||
매개 변수 |
|
||||||||
예제 |
다음 예제에서는 모든 기본 구성 설정과 분석 파이프라인을 확인합니다. JATP (diagnosis) # setupcheck all |
show(컬렉터 모드)
설명 |
Traffic Collector의 현재 트래픽 필터와 현재 XFF 상태(활성화 또는 비활성화)를 표시합니다 |
||||||||
제품 CLI |
All-in-One | Collector |
||||||||
모드 |
수집기 |
||||||||
하위 |
traffic-filter | proxy | honeypot |
||||||||
구문 |
표시 |
||||||||
매개 변수 |
|
||||||||
예제 |
다음 예제에서는 설정 내에 현재 Collector 프록시를 표시합니다. collector02(collector)# show proxy inside Proxy IPs: 10.1.1.1 다음 예제에서는 현재 트래픽 필터를 표시합니다. collector02 (collector)# show traffic-filter Name: CustomRule2, Domain: headqtrs.example.com 다음 예제에서는 현재 SMB 프로토콜 구문 분석기 설정을 표시합니다. collector02 (collector)# show protocols |
show(진단 모드)
설명 |
진단 모드에서 주니퍼 ATP 어플라이언스 구성 요소에 대한 로깅 수준을 설정합니다. 참조 항목:; |
||||||||||||
제품 CLI |
All-in-One | Collector | Core CM | Mac Mini OS X Detection Engine |
||||||||||||
모드 |
진단 |
||||||||||||
구문 |
표시 |
||||||||||||
매개 변수 |
참고:
예: show log error last 12 |
||||||||||||
예제 |
다음 예제에서는 연결된 Traffic Collector 상태를 표시합니다. JATP(diagnosis)# show device collectorstatus <cr>
|
show(서버 모드)
설명 |
구성 및 상태 정보를 표시합니다. |
제품CLI |
All-in-One | Collector | Core CM | Mac Mini OS X Detection Engine |
모드 |
서버, 참조 항목: show(컬렉터 모드); |
구문 |
show |
매개 변수 (아래 열 참조) |
|
autoupdate |
자동 업데이트 설정을 표시합니다. |
cli timeout |
CLI 시간 초과 설정을 표시합니다. |
clock |
현재 날짜와 시간을 표시합니다. |
cm |
중앙 관리자 IP 주소를 표시합니다. |
controller |
인터페이스의 드라이버 상태를 표시합니다. |
cysupport |
원격 SSH 로그인 지원 상태를 표시합니다. |
description |
서버 또는 시스템 설명을 표시합니다. |
devicekey |
장치 키를 표시합니다. |
devicetype |
장치 유형을 표시합니다. |
dns |
DNS 서버 설정을 표시합니다. |
eula |
최종 사용자 사용권 계약을 보여줍니다. |
firewall [all <| whitelist] |
방화벽 구성 설정을 표시합니다. |
hostname |
시스템의 호스트 이름을 표시합니다. |
interface |
관리(관리) 네트워크 인터페이스 eth0 및 모니터링 인터페이스 eth1에 대한 정보를 표시합니다. |
ip |
관리(관리) 인터페이스 eth0의 IP 주소를 표시합니다. AWS vCore에 공용 IP가 있는 경우 결과에 프라이빗 및 퍼블릭 IP 주소가 모두 표시될 수 있습니다. |
name |
서버 이름을 표시합니다. |
ntpserver |
NTP(Network Time Protocol) 서버 설정을 표시합니다. |
proxy |
현재 프록시 구성을 표시합니다. |
uuid |
시스템 UUID(범용 고유 ID)를 표시합니다. |
stats [cpuload | disk | memory] |
시스템 통계 표시:
# show stats cpuload (0.06, 0.13, 0.13) |
timezone |
현재 시간대를 표시합니다. |
uptime |
마지막 수동 업그레이드 관련 정보를 표시합니다. |
version |
주니퍼 ATP 어플라이언스 소프트웨어 및 콘텐츠 보안 버전을 표시합니다. |
예제 |
다음 예제에서는 올인원 서버 장치 유형에 대한 정보를 표시합니다. All-in-One(server)# show devicetype Device type: cm, core, web_collector. |
종료
설명 |
주니퍼 ATP 어플라이언스 서버를 종료합니다. |
제품 CLI |
All-in-One | Collector | Core CM | Mac Mini OS X Detection Engine |
모드 |
서버 |
구문 |
종료 |
매개 변수 |
없음 |
예제 |
다음 예제에서는 현재 장치의 종료를 수행합니다. JATP# shutdown |
Traceroute
설명 |
호스트 이름 또는 IP 주소에 대한 경로 패킷 추적을 표시합니다. |
||||
제품 CLI |
All-in-One | Collector | Core CM | Mac Mini OS X Detection Engine |
||||
모드 |
서버 | 수집기 |
||||
구문 |
Traceroute |
||||
매개 변수 |
|
||||
예제 |
다음 예제에서는 명명된 디바이스의 traceroute를 수행합니다. JATP# traceroute -h 2 8.8.8.8 |
마법사
설명 |
구성 마법사를 시작합니다. 구성 마법사 명령 및 응답에 대한 자세한 내용은 다음 섹션의 "CoreCM 서버용 구성 마법사"를 참조하여 명령 프롬프트 및 권장 응답을 따르십시오. |
제품 CLI |
All-in-One | Core/CM | Collector | Mac Mini Mac OS X |
모드 |
기본 |
구문 |
마법사 |
매개 변수 |
없음 |
예제 |
다음 명령은 구성 마법사를 시작합니다. hostname # wizard |
구성 마법사 명령 프롬프트 진행
Configuration Wizard Prompts |
Customer Response from Collector |
DHCP를 사용하여 관리 인터페이스의 IP 주소 및 DNS 서버 주소를 얻습니다(예/아니요)?
참고:
DHCP 응답이 인
관리 인터페이스를 다시 시작하시겠습니까(예/아니오)? |
DHCP 주소 지정은 동적으로 변경되므로 사용하지 않는 것이 좋습니다. 고정 IP 주소가 선호됩니다. 권장 사항: 다음과 같이 응답하십시오.
새 구성 설정이 적용된 상태로 다시 시작하려면 을 입력합니다 |
유효한 호스트 이름을 입력합니다. |
메시지가 표시되면 호스트 이름을 입력합니다. 도메인을 포함하지 마십시오. 예를 들어:
참고:
영숫자 문자와 하이픈(호스트 이름 중간)만 허용됩니다. |
SSL 자체 서명 인증서를 다시 생성하시겠습니까(예/아니요)? |
Collector에는 적용되지 않습니다. |
다음 서버 속성을 입력합니다. 중앙 관리자(CM) IP 주소: 장치 이름: (고유해야 함) 장치 설명 디바이스 키 암호
참고:
이 암호를 기억하고 모든 분산 장치에 사용하십시오! |
필수: CM 웹 UI에서 컬렉터를 등록하고 보려면 [another] Collector에 연결할 주니퍼 ATP 어플라이언스 서버 All-in-One CM 또는 CoreCM의 IP 주소를 입력합니다. 주니퍼 ATP 어플라이언스 수집기 디바이스 입력 이름; 이렇게 하면 웹 UI에서 수집기를 식별할 수 있습니다. 장치 설명 입력 Central Manager에 Collector를 인증하는 데 사용한 것과 동일한 PassPhrase를 입력합니다. |
언제든지 CTRL-C를 입력하여 구성 마법사를 종료할 수 있습니다. 완료하지 않고 종료하는 경우