Comandos CLI todo en uno
En este capítulo se describen los comandos de administración para un dispositivo de servidor todo en uno, un dispositivo de software o un dispositivo virtual del dispositivo ATP de Juniper.
Estos comandos se utilizan para configurar el dispositivo ATP Appliance All-in-One de Juniper, administrar configuraciones y establecer la configuración a nivel de sistema para interfaces, servicios de red e integración de SIEM.
Debe incluir los caracteres que no sean del alfabeto entre comillas dobles en los comandos de la CLI.
Comandos del modo básico
Utilice los comandos generales del sistema para configurar el dispositivo, ver el historial del dispositivo, entrar en otros modos de CLI, obtener ayuda con la sintaxis de CLI y salir de la sesión de CLI.
Los comandos generales son:
Consulte las secciones de esta guía para revisar los comandos del modo CM, el modo recopilador, el modo núcleo, el modo diagnóstico, el modo servidor y el modo asistente por dispositivo: todo en uno, CoreCM, recopilador de tráfico y motor de detección Mac OS X en un Mac Mini.
Comandos CM
Comandos del modo principal
Comandos del modo de servidor
Comandos del modo recopilador
Comandos del modo de diagnóstico
Comandos CLI todo en uno
- captura-inicio
- Cm
- Colector
- Copia
- Núcleo
- Diagnóstico
- Salida
- gssreport
- Ayuda
- Historia
- ifrestart
- Señal
- Reiniciar
- Reiniciar
- Restaurar
- Servidor
- Establecer honeypot (modo recopilador)
- configurar la supervisión del tráfico (solo para dispositivos JATP700) (modo recopilador)
- Establecer filtro de tráfico (modo recopilador)
- Establecer protocolos (modo recopilador)
- Establecer proxy (modo recopilador)
- Set (modo de diagnóstico)
- Establecer tipo de dispositivo (modo servidor)
- Establecer interfaz IP (modo servidor)
- set (modo servidor)
- Establecer alerta del sistema (modo servidor)
- Comprobación de la configuración
- Mostrar (modo recopilador)
- Mostrar (modo recopilador)
- Mostrar (modo núcleo)
- Mostrar (modo de diagnóstico)
- Apagado
- Traceroute
- Actualizar
- updateimage
- hechicero
captura-inicio
Descripción |
Inicia la captura de paquetes como un medio para diagnosticar y depurar el tráfico de red y obtener estadísticas. Véase también: [modo]; [modo]; |
Producto(s) CLI |
All-in-One | Collector |
Modo(s) |
Diagnosis |
Sintaxis |
captura-inicio |
Parámetros |
<interface_name><Dirección IP> |
Subcomandos |
Ninguno |
Ejemplo |
En el ejemplo siguiente se inicia un proceso de captura de paquetes en la interfaz eth1 para un recopilador de tráfico con la dirección IP 8.8.8.8: Host # diagnosis Nombre de host (diagnóstico)# Capture-Start eth1 8.8.8.8
Nota:
Nota: La dirección 8.8.8.8 no necesita ser un dispositivo ATP de Juniper. Es solo un host en el que se filtra la captura. |
Cm
Descripción |
Entra en el modo cm (Administrador central). Véase también: basic [modo]; |
Producto(s) CLI |
All-in-One | Core |
Modo(s) |
Básica |
Sintaxis |
Cm |
Parámetros |
Ninguno |
Subcomandos |
Salir | Ayuda | Historia | Actualizar |
Ejemplo |
El siguiente ejemplo de comando entra en el modo de configuración cm: Host # cm Nombre de host (CM) # |
Colector
Descripción |
Entra en el modo de configuración del recopilador. Véase también: [modo] |
Producto(s) CLI |
All-in-One | Collector |
Modo(s) |
Básica |
Sintaxis |
Colector |
Parámetros |
Ninguno |
Subcomandos |
;;;; |
Ejemplo |
En el ejemplo siguiente se entra en el modo de configuración del recopilador: Host # collector Nombre de host (recopilador)# ? |
Copia
Descripción |
Usa Secure Copy (SCP) para copiar y transferir datos de captura o rastreo de paquetes (bloqueo) a una ubicación remota, proporcionando la misma autenticación y nivel de seguridad que una transferencia SSH. El comando de copia de seguimiento, a petición del servicio de atención al cliente, copia los archivos de seguimiento listos para usar en una ubicación remota. Véase también: [modo]; |
Producto(s) CLI |
All-in-One | Collector | Core-CM | Mac OSX Engine |
Modo(s) |
Diagnóstico |
Sintaxis |
Captura de copia <SCP source_file_name username@destination_host:destination_folder> | traceback {<tab> | ALL} <URI de cadena como user@hostname:path |
Parámetros |
Captura de copia <filename_location> remoto SCP copiar rastreo <TODOS | nombre de archivo> Copiar seguimiento <TAB> [pestaña Muestra todos los nombres de archivo de bloqueo disponibles] |
Subcomandos |
Ninguno |
Ejemplo |
En el ejemplo siguiente se copia el archivo "Eth1.txt" del host local a un host remoto: nombre de host (diagnóstico)# captura de copia Eth1.txt |
Núcleo
Descripción |
Entra en modo núcleo. Véase también: basic [modo]; |
Producto(s) CLI |
All-in-One | Collector | Core | Mac OS X Detection Engine |
Modo(s) |
Básica |
Sintaxis |
Núcleo |
Parámetros |
Ninguno |
Subcomandos |
salir, ayuda, historial, mostrar, actualizarimagen |
Ejemplo |
El siguiente ejemplo de comando entra en el modo de configuración de núcleo: Host # core Nombre de host (núcleo) # |
Diagnóstico
Descripción |
Entra en la configuración de diagnóstico y en el modo de comprobación de estado. Consulte también: recopilador [modo], servidor [modo] |
Producto(s) CLI |
All-in-One | Collector | Mac OS X Detection Engine |
Modo(s) |
Básica |
Sintaxis |
Diagnóstico |
Parámetros |
Ninguno |
Subcomandos |
;;;;;;;;; |
Ejemplo |
The following example enters diagnosis configuration and status check mode: Host # diagnosis nombre de host (diagnóstico)# ? |
Salida
Descripción |
Finaliza la sesión de la CLI. |
Producto(s) CLI |
All-in-One | Collector | Core CM | Mac Mini OS X Detection Engine |
Modo(s) |
Básico | Núcleo | Coleccionista | Diagnóstico | Servidor |
Sintaxis |
Salida |
Parámetros |
Ninguno |
Ejemplo |
En el ejemplo siguiente se finaliza un modo de comando o una sesión de CLI. JATP# (diagnosis) exit JATP# JATP (núcleo) salir JATP# Salida |
gssreport
Descripción |
Utilice el comando gssreport para enviar informes a los Servicios de seguridad global (GSS) de Juniper y para mostrar el estado del informe GSS actual. Ver también: ; [modo] |
Producto(s) CLI |
All-in-One | Collector | Mac OS X Detection Engine |
Modo(s) |
Diagnóstico |
Sintaxis |
GSSRreport status | Enviar |
Parámetros |
status: muestra el estado del informe GSS actual. enviar: envía un informe al dispositivo ATP GSS de Juniper. |
Subcomandos |
Ninguno |
Ejemplo |
En los ejemplos siguientes se muestra el estado de envío de un informe GSS: hostname # diagnosis hostname (diagnosis)# gssreport submit Successfully started GSS report hostname (diagnosis)# gssreport status GSS is currently enabled Last 5-minute GSS report at 2015-07-28 10:34:24.414322: successfully submitted Last hourly GSS report at 2015-07-28 10:34:24.468259: successfully submitted Last daily GSS report at 2015-07-28 10:34:28.225512: successfully submitted |
Ayuda
Descripción |
Muestra información sobre el sistema de ayuda de la CLI. |
Producto(s) CLI |
All-in-One | Collector | Core CM | Mac Mini OS X Detection Engine |
Modo(s) |
Básico | Núcleo | Coleccionista | Diagnóstico | Servidor |
Sintaxis |
Ayuda |
Parámetros |
None |
Ejemplo |
En el ejemplo siguiente se muestra parte del resultado del comando help. CONTEXT SENSITIVE HELP [?] - Display context sensitive help. This is either a list of possible command completions with summaries, or the full syntax of the current command. A subsequent repeat of this key, when a command has been resolved, will display a detailed reference. AUTO-COMPLETION The following keys both perform auto-completion for the current command line. If the command prefix is not unique then the bell will ring and a subsequent repeat of the key will display possible completions. [enter] - Auto-completes, syntax-checks then executes a command. If there is a syntax error then offending part of the command line will be highlighted and explained. [tab] - Auto-completes [space] - Auto-completes, or if the command is already resolved inserts a space. If “<cr>” is shown, that means that what you have entered so far is a complete command, and you may press Enter (carriage return) to execute it. Use ? to learn command parameters and option: JATP (server)# show f? firewall Show the firewall configuration settings interface JATP (server)# show firewall? all Show the current iptables settings whitelist Show the iptables whitelist settings show firewall whitelist? <cr> show firewall whitelist |
Historia
Descripción |
Muestra el historial actual de la línea de comandos de la sesión de CLI. |
Producto(s) CLI |
All-in-One | Collector | Core CM | Mac Mini OS X Detection Engine |
Modo(s) |
Básico | Núcleo | Coleccionista | Diagnóstico | Servidor |
Sintaxis |
history |
Parámetros |
Ninguno |
Ejemplo |
En los ejemplos siguientes se devuelve el historial de la línea de comandos de la sesión actual de la CLI. JATP# (core) history |
ifrestart
Descripción |
Reinicia el controlador de interfaz y los servicios mediante la interfaz. |
||||
Producto(s) CLI |
All-in-One | Core CM | Mac Mini OS X Detection Engine |
||||
Modo(s) |
Servidor |
||||
Sintaxis |
ifrestart eth0 | eth1 |
||||
Parámetros |
|
||||
Ejemplo |
En el ejemplo siguiente se reinicia la interfaz eth0 para la red de administración. <FireEye_name># ifrestart eth0 |
Señal
Descripción |
Envía paquetes de solicitud de eco ICMP (Protocolo de mensajes de control de Internet) a un nombre de host o dirección IP especificados para verificar que se puede llegar al destino a través de la red. |
||||||
Producto(s) CLI |
All-in-One | Collector | Core CM | Mac Mini OS X Detection Engine |
||||||
Modo(s) |
Servidor |
||||||
Sintaxis |
ping -c[ contar] [saltos] [-h cadena] |
||||||
Parámetros |
|
||||||
Ejemplo |
En el ejemplo siguiente se envían tres solicitudes de eco al dispositivo con la dirección IP 10.10.10.1 <FireEye_name># ping -c 3 10.10.10.1 PING 10.10.10.1 (10.10.10.1) 56(84) bytes of data. 64 bytes from 10.10.10.1: icmp_req=1 ttl=64 time=0.314 ms 64 bytes from 10.10.10.1: icmp_req=2 ttl=64 time=0.277 ms 64 bytes from v: icmp_req=3 ttl=64 time=0.274 m --- 10.10.10.1 ping statistics --- 3 packets transmitted, 3 received, 0% packet loss, time 1999ms rtt min/avg/max/mdev = 0.274/0.288/0.314/0.022 ms |
Reiniciar
Descripción |
Reinicia el dispositivo ATP de Juniper. |
Producto(s) CLI |
All-in-One | Collector | Core CM | Mac Mini OS X Detection Engine |
Modo(s) |
Servidor |
Sintaxis |
Reiniciar |
Parámetros |
None |
Ejemplo |
En el ejemplo siguiente se reinicia el sistema. hostname# reboot |
Reiniciar
Descripción |
Reinicia los servicios del dispositivo ATP de Juniper. |
||||||||||||||||||||||
Producto(s) CLI |
All-in-One | Collector | Core CM | Mac Mini OS X Detection Engine |
||||||||||||||||||||||
Modo(s) |
Servidor |
||||||||||||||||||||||
Sintaxis |
Reinicie [ALL | behaviorengine | cm | collector | core | corlationengine | database | ntpserver | sshserver | staticengine | webserver] |
||||||||||||||||||||||
Parámetros |
|
||||||||||||||||||||||
Ejemplo |
En el ejemplo siguiente se reinicia el servicio Administrador central. JATP# restart cm |
Restaurar
Descripción |
Restaura la configuración del sistema a la configuración predeterminada de fábrica. Esto solo restablecerá la contraseña a la predeterminada temporalmente. |
||||||||
Producto(s) CLI |
All-in-One | Collector | Core CM | Mac Mini OS X Detection Engine |
||||||||
Modo(s) |
Servidor |
||||||||
Sintaxis |
Restaurar [Soporte | Firewall {Copia de seguridad | Predeterminado} | Nombre de host | Red] Las reglas de la lista de permitidos dependen del cierre normal del servicio para realizar una copia de seguridad. Apagar una máquina virtual directamente perderá el estado permitido, ya que las reglas no se pueden guardar en ese caso. |
||||||||
Parámetros
Nota:
vCore for AWS no utiliza los siguientes comandos de CLI: restore hostname restore network |
|
||||||||
Ejemplo |
En el ejemplo siguiente se restaura el sistema. JATP# restore El siguiente ejemplo restaura la contraseña de "soporte" de inicio de sesión SSH a la predeterminada JATP # restore support password Restore the default support password? (Yes/No)? yes support password was restored successfully! |
Servidor
Descripción |
Entra en el modo de configuración del servidor. Ver también: |
Producto(s) CLI |
All-in-One | Collector | Core/CM | Mac Mini Mac OS X |
Modo(s) |
Básica |
Sintaxis |
Servidor |
Subcomandos |
; ; ; ; ; ; ; ; Las reglas de la lista blanca dependen del cierre normal del servicio para realizar una copia de seguridad. Si apaga una máquina virtual directamente, perderá el estado de lista de permitidos, ya que en ese caso no se pueden guardar reglas. |
Ejemplo |
En el ejemplo siguiente entra en el modo de configuración del servidor: hostname # server hostname (server) # ? |
Establecer honeypot (modo recopilador)
Descripción |
Habilita y deshabilita la característica SSH-Honeypot para un recopilador de tráfico. Se puede implementar un honeypot dentro de la red de un cliente para detectar la actividad de red generada por malware que intenta infectar o atacar a otras máquinas en una red de área local. Estos intentos de inicio de sesión SSH se pueden usar para complementar la detección de propagación lateral. Hay dos parámetros que se pueden establecer para un honeypot:
Vea también: mostrar comando honeypot en |
Producto(s) CLI |
All-in-One | Collector |
Modo(s) |
Colector |
Sintaxis |
(collector)# set honeypot ssh-honeypot enable dhcp (collector)# set honeypot ssh-honeypot enable address (IP address) netmask (subnet IP) gateway (IP address) (collector):# set honeypot ssh-honeypot disable |
Ejemplo |
En el ejemplo siguiente se habilita el analizador SMB para las detecciones laterales: (collector)# set honeypot ssh-honeypot enable address 1.2.3.4 netmask 255.255.0.0 gateway 1.2.3.1
Nota:
La configuración de IP estática no requiere configuración de DNS. Los honeypots no requieren un servidor DNS en este momento. |
configurar la supervisión del tráfico (solo para dispositivos JATP700) (modo recopilador)
Descripción |
Establece la interfaz de supervisión de tráfico en el JATP700 |
Producto(s) CLI |
All-in-One | Collector |
Modo(s) |
Colector |
Sintaxis |
# set traffic-monitoring-ifc 1gb_ifc Establezca la interfaz de supervisión de tráfico para que sea la interfaz 1G. # set traffic-monitoring-ifc 10gb_ifc Establezca que la interfaz de supervisión de tráfico sea la interfaz 10G.
Nota:
Después de realizar un cambio de tipo de interfaz, el sistema debe reiniciarse para que el cambio surta efecto. |
Establecer filtro de tráfico (modo recopilador)
Descripción |
Establece reglas de filtro de tráfico para evitar el análisis en un conjunto de tráfico configurado, que no se puede hacer retroactivo; Por ejemplo: cualquier análisis omitido como resultado del filtrado no se puede revertir. Este comando se puede aplicar a un rango completo de red/subred/CIDR. Ver también:; [show traffic-filter] |
||||||||||||||||
Producto(s) CLI |
All-in-One | Collector |
||||||||||||||||
Modo(s) |
Colector |
||||||||||||||||
Sintaxis |
set traffic-filter {add <rule_name> <domain> <sourceaddress> <destination-address> <source-port> <destination-port> <protocol> | remove <rule_name>} |
||||||||||||||||
Parámetros |
|
||||||||||||||||
Ejemplo |
En el ejemplo siguiente se agrega una regla de filtro de tráfico al recopilador de tráfico. JATP-collector02(collector)# set traffic-rule add CustomRule2 headqrts.example.com 10.2.00/16 20.0.0.2 90 120 tcp donde la dirección de destino es 20.0.0.2, el puerto de destino es 120, el protocolo es TCP, la dirección de origen es 10.2.0.0/16 y el puerto de origen es 90 (en nuestro ejemplo). |
Establecer protocolos (modo recopilador)
Descripción |
Habilita y deshabilita el analizador HTTP o SMB para un recopilador de tráfico. Consulte también: mostrar comando de protocolos en |
Producto(s) CLI |
All-in-One | Collector |
Modo(s) |
Colector |
Sintaxis |
(collector)# set protocols {http [on|off] | smb [on|off]} |
Ejemplo |
En el ejemplo siguiente se habilita el analizador SMB para las detecciones laterales: hostname (collector) set protocols smb on |
Establecer proxy (modo recopilador)
Descripción |
Establece un proxy de ruta de datos interior o externo desde el modo recopilador. Implemente recopiladores de tráfico en ubicaciones donde la interfaz de supervisión esté (1) colocada "fuera" entre el proxy y la red de salida para entornos de cliente en los que el proxy admite XFF (X-Forwarded-For), o (2) [el escenario de implementación más típico], el recopilador se coloca entre el proxy y la red interna mediante FQDN (si está disponible) para identificar el origen de la amenaza para todo tipo de incidentes (proxy "interno"). Cuando se configura, el recopilador de tráfico de dispositivos ATP de Juniper supervisará todo el tráfico e identificará correctamente los hosts de origen y destino para cada eslabón de la cadena de interrupción siempre que los datos lo permitan. Tenga en cuenta que si se proporciona el encabezado "X-Forwarded-For" en la solicitud HTTP, la detección identificará los objetivos de la amenaza cuando se implemente fuera del proxy (los clientes pueden optar por deshabilitar la función XFF en la configuración del proxy, si lo desean). Consulte también: [comando "set proxy" para la red de administración]; ;
Nota:
La dirección IP de mitigación de un servidor CNC no está disponible para las implementaciones de proxy interno. Cuando se implementa un dispositivo ATP de Juniper detrás de un proxy, la página Firewall de > de mitigación en la interfaz de usuario web de Administrador central del dispositivo ATP de Juniper (que normalmente muestra la dirección IP del servidor CNC para mitigar) estará vacía. La dirección IP de destino de cualquier devolución de llamada se realiza a la dirección IP del servidor proxy, por lo que no es relevante mostrar la dirección IP del servidor proxy en la página Mitigation->Firewall. |
||||||||
Producto(s) CLI |
All-in-One | Collector |
||||||||
Modo(s) |
Colector |
||||||||
Sintaxis |
establecer proxy dentro de {agregar <dirección IP proxy> <puerto proxy> | eliminar <dirección IP proxy> <puerto proxy> establecer proxy fuera de {agregar <dirección IP proxy> | eliminar <dirección IP proxy> |
||||||||
Parámetros |
|
||||||||
Ejemplo |
En el ejemplo siguiente se establece un proxy de ruta de datos interno: JATP (collector)# set proxy inside add 10.1.1.1 8080 En el ejemplo siguiente se establece un proxy de ruta de datos externo: JATP (collector)# set proxy outside add 10.2.1.1 |
Set (modo de diagnóstico)
Descripción |
Establece los niveles de registro para los componentes del dispositivo ATP de Juniper desde el modo de diagnóstico. Véase también:; set (modo recopilador) |
||||||||||||||
Producto(s) CLI |
All-in-One | Collector | Core CM | Mac Mini OS X Detection Engine |
||||||||||||||
Modo(s) |
Diagnóstico |
||||||||||||||
Sintaxis |
establecer registro |
||||||||||||||
Parámetros |
|
||||||||||||||
Ejemplo |
En el siguiente ejemplo se establece el nivel de registro predeterminado para todos los componentes del dispositivo ATP de Juniper. JATP# set logging all |
Establecer tipo de dispositivo (modo servidor)
Descripción |
Cambie el tipo de dispositivo en cualquier momento. Por ejemplo, cambie de All-In-One a Core/CM. Tenga en cuenta que si cambia el tipo de dispositivo después de la instalación inicial, se perderán todos los archivos de datos relacionados con el tipo actual y debe configurar el dispositivo como lo haría con una caja nueva. |
||||
Producto(s) CLI |
Todo en uno | CM principal | Colector |
||||
Modo(s) |
Servidor |
||||
Sintaxis |
jatp:AIO#(server)# set appliance-type core-cm |
||||
Parámetros |
|
||||
Ejemplo |
En el ejemplo siguiente se cambia el factor de forma del dispositivo de todo en uno (predeterminado) a core-cm: jatp:AIO#(server)# set appliance-type core-cm This will result in the deletion of all data and configurations not relevant to the new form factor. Proceed? (Yes/No)? Yes |
Establecer interfaz IP (modo servidor)
Descripción |
Establece la interfaz de administración (eth0) o la interfaz de escape alternativo (eth2) para el dispositivo ATP de Juniper. Consulte la Guía del operador para obtener información sobre cómo configurar la opción opcional de interfaz eth2 del motor de análisis alternativo (mueve el tráfico de CnC durante el procesamiento del motor de análisis fuera de la red de administración eth0 de la empresa). Véase también:;;; |
||||||||
Producto(s) CLI |
Todo en uno | CM principal | Motor de detección de Mac Mini OS X |
||||||||
Modo(s) |
Servidor |
||||||||
Sintaxis |
(server) # set ip interface management <dhcp | address | netmask | gateway> (server) # set ip interface alternate-exhaust <address | netmask | gateway> |
||||||||
Parámetros |
|
||||||||
Ejemplo |
En el siguiente ejemplo se configura la interfaz de administración (eth0) para un dispositivo ATP Appliance Core de Juniper: JATP (server)# set ip interface management address 10.2.123.18 netmask 255.255.255.0 gateway 10.2.0.1 En el ejemplo siguiente se configura la interfaz de administración (eth0) mediante DHCP: JATP (server)# set ip interface management dhcp En este ejemplo se configura la interfaz de escape alternativo (eth2) para un dispositivo ATP Appliance Core de Juniper: JATP (server)# set ip interface alternate-exhaust address 10.2.123.12 netmask 255.255.255.0 gateway 10.2.0.2 |
set (modo servidor)
Descripción |
Configure los ajustes del sistema. |
Producto(s) CLI |
Todo en uno | Coleccionista | CM principal | Motor de detección de Mac Mini OS X |
Modo(s) |
servidor, véase también:; |
Sintaxis |
set [autoupdate {on | off} | cli timeout secs | clock | cm address | cysupport {enable | disable} localmode {enable | disable}| passphrase string | dns | firewall {all <backup | flush> | whitelist} | hostname string | ip interface {management | alternate-exhaust}| ntpserver | password | proxy {config | enabled | remove} | timezone string | uipassword] |
Parámetros (Columnas abajo) |
Nota: vCore for AWS no utiliza los siguientes comandos de CLI: Establecer IP Establecer nombre de host [Los usuarios no pueden establecer una dirección IP estática ni cambiar el nombre de host directamente en una instancia EC2 AWS] El comando "Set Proxy" en modo servidor es una herramienta de proxy de red de administración; para conocer las configuraciones del proxy del recopilador de rutas de datos, consulte |
autoupdate {content | software} {on | off} cli timeout secs clock cm address set cysupport {enable | disable} | {localmode} dns firewall {all <backup | flush> | whitelist <add | delete | flush>} hostname string ip interface {management | alternateexhaust} <dhcp | address | netmask | gateway} |
Active o desactive las actualizaciones automáticas de productos. Establecer contenido de actualización automática en Establece el período de tiempo de espera de la CLI en segundos (0 indica que no se agotó el tiempo de espera). Establece la fecha y hora actuales. Establece la dirección IP del Administrador central y la máscara de red utilizando la notación de barra; Ejemplo: AAA. BBB. CCC.DD/X Habilita el inicio de sesión SSH remoto con una cuenta de "soporte" o localmode enable|/disable. Establece DNS (o habilita DHCP para DNS) para la interfaz de administración de forma predeterminada si no se especifica la interfaz. Realiza copias de seguridad o vacía (borra) todas las iptables actuales de un firewall, o agrega, elimina o vacía la configuración iptables actual específica de la lista de permitidos para el firewall. La opción "agregar" agrega una dirección IP a la lista de permitidos salientes de iptables. # set firewall whitelist add 10.1.1.1 Establece el nombre de host del sistema. Establece la dirección IP, la máscara de red o la puerta de enlace predeterminada, o habilita DHCP para la interfaz de administración o de escape alternativo. |
ntpserver passphrase string password |
Establece el servidor de protocolo de hora de red (NTP). Establece la contraseña de la clave del dispositivo; Introduzca una cadena. Establece una nueva contraseña para el administrador de la CLI. |
proxy {config <all|http> | enabled <on|off> | remove <all|http>} |
Configúre, habilite/deshabilite o elimine "todas" las configuraciones de proxy, o elimine un servidor proxy específico de HTTP.
Propina:
Consejo: Configure primero el proxy para "todos" los protocolos y, a continuación, cambie el proxy HTTP según sea necesario. |
timezone string |
Establece la zona horaria del dispositivo. |
uipassword |
Establece una nueva contraseña de administrador para el acceso a la interfaz de usuario web de CM. |
Ejemplo |
En el ejemplo siguiente se deshabilita el contador de tiempo de espera de la CLI. JATP (server)# set cli timeout 0 En el ejemplo siguiente se habilita la compatibilidad: JATP (server)# set cysupport enable |
Establecer alerta del sistema (modo servidor)
Descripción |
Configure el umbral de tráfico y el intervalo de comprobación para el estado de mantenimiento "tráfico supervisado" del recopilador. Cuando el tráfico supervisado de un recopilador dentro del intervalo de tiempo de comprobación es inferior al umbral, se genera una alerta de estado del sistema. Puede enviar una notificación por correo electrónico de la alerta si se configuran notificaciones por correo electrónico de eventos de estado del sistema. |
||||
Producto(s) CLI |
All-in-One | Core CM |
||||
Modo(s) |
servidor, consulte también:;; mostrar |
||||
Sintaxis |
set system-alert traffic <integer> time <interval>
Nota:
Tenga en cuenta que los parámetros "tráfico" y "tiempo" son necesarios para establecer el umbral tanto para el tráfico mínimo como para el tiempo. |
||||
Parámetros |
|
||||
Ejemplo |
JATP (server) # set system-alert traffic 100 time 30 En este ejemplo se establece la alerta del sistema de tal manera que, si el tráfico total supervisado de un recopilador en los últimos 30 minutos desciende por debajo de 100 KB, se generará una alerta de estado del sistema (y los usuarios recibirán una notificación por correo electrónico de la alerta si las notificaciones por correo electrónico están configuradas para eventos de mantenimiento del sistema). De forma predeterminada, esta alerta está deshabilitada y los usuarios deben establecer el tráfico y el intervalo mínimos para habilitarla. Tenga en cuenta también que todos los bytes vistos en las tramas Ethernet se cuentan en el tráfico. El intervalo mínimo para el comando de intervalo de tiempo "set system-alert traffic" es de 10 minutos. Si el intervalo mínimo se establece en menos de 10 minutos, no se activará ninguna alerta. |
Comprobación de la configuración
Descripción |
Comprueba e informa sobre los ajustes básicos de configuración y análisis de la configuración de la canalización. |
||||||||
Producto(s) CLI |
All-in-One | Core CM | Mac Mini OS X Detection Engine |
||||||||
Modo(s) |
Diagnóstico |
||||||||
Sintaxis |
setupcheck {all | report | basic | analysis} |
||||||||
Parámetros |
|
||||||||
Ejemplo |
En el ejemplo siguiente se comprueban todas las opciones de configuración básicas, así como la canalización de análisis: JATP (diagnosis) # setupcheck all |
Mostrar (modo recopilador)
Descripción |
Muestra la configuración de HOMENET del recopilador de tráfico y todas las subredes configuradas, así como los filtros de tráfico actuales y el estado actual de XFF (habilitado o deshabilitado) |
||||||||
Producto(s) CLI |
All-in-One | Collector |
||||||||
Modo(s) |
Colector |
||||||||
Subcomandos |
homenet | traffic-filter | proxy | honeypot |
||||||||
Sintaxis |
Mostrar |
||||||||
Parámetros |
|
||||||||
Ejemplo |
En el ejemplo siguiente se muestra el proxy del recopilador actual dentro de la configuración: collector02(collector)# show proxy inside Proxy IPs: 10.1.1.1 En el ejemplo siguiente se muestra el filtro de tráfico actual: collector02 (collector)# show traffic-filter Name: CustomRule2, Domain: headqtrs.example.com En el ejemplo siguiente se muestra la configuración actual del analizador de protocolo SMB: collector02 (collector)# show protocols En el ejemplo siguiente se muestra la configuración actual del honeypot: collector02 (collector)# show honeypot ssh-honeypot |
Mostrar (modo recopilador)
Descripción |
Muestra la interfaz de supervisión de tráfico seleccionada actualmente. |
Producto(s) CLI |
All-in-One | Collector |
Modo(s) |
Colector |
Sintaxis |
collector02 (collector)#ow traffic-monitoring-ifc-type Mostrar la interfaz de monitoreo de tráfico seleccionada actualmente |
Mostrar (modo núcleo)
Descripción |
Muestra el estado de las imágenes de invitado o las estadísticas de la lista de permitidos. Ver también:; show (diagnostic mode) |
|||||||||||||||
Producto(s) CLI |
See Also: shutdown; show (diagnostic mode) |
|||||||||||||||
Modo(s) |
Núcleo |
|||||||||||||||
Sintaxis |
Mostrar |
|||||||||||||||
Parámetros |
|
|||||||||||||||
Ejemplo |
En el ejemplo siguiente se muestra el uso del comando show images: JATP(core)# show images En el ejemplo siguiente se muestra el uso del comando show whitelist: JATP(core)# show whitelist JATP(core)# show whitelist
En el ejemplo siguiente se muestra cómo obtener el estado de interfaz de escape alternativo (eth2): JATP(core)# show alternate-exhaust interface |
Mostrar (modo de diagnóstico)
Descripción |
Establece los niveles de registro para los componentes del dispositivo ATP de Juniper desde el modo de diagnóstico. Ver también:;show (core mode) |
||||||||||||||
Producto(s) CLI |
All-in-One | Collector | Core CM | Mac Mini OS X Detection Engine |
||||||||||||||
Modo(s) |
Diagnóstico |
||||||||||||||
Sintaxis |
Mostrar |
||||||||||||||
Parámetros |
|
||||||||||||||
Ejemplo |
En el ejemplo siguiente se muestra el estado del recopilador de tráfico conectado. JATP(diagnosis)# show device collectorstatus <cr>
En este ejemplo se muestra el seguimiento de errores de registro JATP(diagnosis)# show log error traceback <cr> |
Apagado
Descripción |
Apaga el servidor del dispositivo ATP de Juniper. |
Producto(s) CLI |
All-in-One | Collector | Core CM | Mac Mini OS X Detection Engine |
Modo(s) |
Servidor |
Sintaxis |
Apagado |
Parámetros |
None |
Ejemplo |
En el ejemplo siguiente se realiza un apagado del dispositivo actual. JATP# shutdown |
Traceroute
Descripción |
Muestra el seguimiento de paquetes de ruta a un nombre de host o una dirección IP. |
||||
Producto(s) CLI |
All-in-One | Collector | Core CM | Mac Mini OS X Detection Engine |
||||
Modo(s) |
Servidor | Colector |
||||
Sintaxis |
Traceroute |
||||
Parámetros |
|
||||
Ejemplo |
En el ejemplo siguiente se realiza un traceroute del dispositivo con nombre. JATP# traceroute -h 2 MacMininOSX-Engine |
Actualizar
Descripción |
Actualice el software del dispositivo ATP de Juniper para el dispositivo Core/CM o vCore, y todos los dispositivos físicos o virtuales conectados. |
||
Producto(s) CLI |
All-in-One | Core CM |
||
Modo(s) |
Cm |
||
Sintaxis |
upgrade <URI as user@hostname:path> |
||
Parámetros |
|
||
Ejemplo |
En el siguiente ejemplo, se copia el software del dispositivo ATP de Juniper en el núcleo desde una ubicación remota definida por la ruta proporcionada. CoreCM(cm)# upgrade admin@remoteHost.edu:some/remote/ directory |
updateimage
Descripción |
Actualice o corrija el perfil del sistema operativo de imagen de invitado utilizado por el motor de comportamiento de detección y análisis. El comando updateimage actualizará las imágenes de invitado desde los servidores de actualización del dispositivo ATP de Juniper o de una unidad USB conectada al dispositivo ATP de Juniper. |
||
Producto(s) CLI |
All-in-One | Core-CM | Mac Mini OS X Detection Engine |
||
Modo(s) |
Núcleo |
||
Sintaxis |
updateimage |
||
Parámetros |
|
||
Ejemplo |
En el ejemplo siguiente se realiza una actualización de perfil integrada para el motor de detección de núcleos. JATP (core)# updateimage built-in Installing image SC-XP-20150617.img... Previous version of SC-XP-20150617.img exists. Checking integrity... Image SC-XP-20150617.img is already installed Installing image SC-W7-20150521.img... Previous version of SC-W7-20150521.img exists. Checking integrity... Image SC-W7-20150521.img is already installed |
hechicero
Descripción |
Entra en el Asistente para configuración. Para conocer los comandos y las respuestas del Asistente para configuración, consulte "Asistente para configuración para el servidor todo en uno" en la siguiente sección para seguir los símbolos del sistema y las respuestas recomendadas. |
Producto(s) CLI |
All-in-One | Core/CM | Collector | Mac Mini Mac OS X |
Modo(s) |
Básica |
Sintaxis |
wizard |
Parámetros |
Ninguno |
Ejemplo |
El siguiente comando inicia el asistente para configuración. hostname # wizard |
Asistente de configuración para el servidor todo en uno
Solicitudes del Asistente para configuración |
Acciones de respuesta al cliente |
¿Utiliza DHCP para obtener la dirección IP y la dirección del servidor DNS para la interfaz administrativa (Sí/No)? Nota: Sólo si la respuesta DHCP es
¿Reiniciar la interfaz administrativa (Sí/No)? |
Se desaconseja encarecidamente el uso del direccionamiento DHCP porque cambia dinámicamente. Se prefiere una dirección IP estática. Recomendado: Responda con
Escriba |
Introduzca un nombre de host válido. |
Escriba un nombre de host cuando se le solicite; no incluya el dominio; Por ejemplo:
Nota:
Solo se permiten caracteres alfanuméricos y guiones (en medio del nombre de host). |
[OPCIONAL] Si el sistema detecta un núcleo secundario con un puerto eth2, se muestra la opción de escape CnC alternativo: ¿Utilizar gases de escape alternativos para el análisis del tráfico de escape del motor (Sí/No)? Introduzca la dirección IP para la interfaz de escape alternativo (eth2): Escriba máscara de red para la interfaz de escape alternativo (eth2): (ejemplo: 255.255.0.0) Introduzca la dirección IP de la puerta de enlace para la interfaz alternateexhaust (eth2): (ejemplo:10.6.0.1) Ingrese la dirección IP del servidor DNS principal para la interfaz de escape alternativo (eth2): (ejemplo: 8.8.8.8) ¿Tiene un servidor DNS secundario para la interfaz de escape alternativo (eth2)? ¿Desea introducir los dominios de búsqueda para la interfaz de escape alternativo (eth2)?
Nota:
El reinicio completo de la interfaz de red puede tardar más de 60 segundos |
Consulte "Configuración de una interfaz de motor de análisis alternativa" en la Guía del operador del dispositivo ATP de Juniper para obtener más información. Escriba yes para configurar una interfaz eth2 alternativa. Introduzca la dirección IP de la interfaz eth2. Introduzca la máscara de red eth2. Introduzca la dirección IP de la puerta de enlace. Introduzca la dirección IP del servidor DNS principal para la interfaz de escape alternativo (eth2). Escriba sí o no para confirmar o denegar un servidor DNS secundario eth2. Escriba sí o no para indicar si desea introducir el dominio de búsqueda. |
¿Regenerar el certificado SSL autofirmado (Sí/No)? |
Escriba |