Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
EN ESTA PÁGINA
 

Introducción

En este capítulo se explica cómo utilizar la interfaz de línea de comandos (CLI) del dispositivo ATP de Juniper para configurar y administrar un dispositivo ATP de Juniper.

Este capítulo contiene las siguientes secciones:

Acceso a la CLI

Acceso a la CLI del dispositivo de hardware a través del teclado y el monitor

  1. Conecte el extremo del cable del teclado a cualquiera de los puertos USB del panel posterior del dispositivo.

  2. Conecte el extremo del cable del monitor de vídeo al puerto VGA del panel posterior del dispositivo.

  3. En el indicador de la CLI, escriba su nombre de usuario y contraseña. De forma predeterminada, el nombre de usuario admin es admin y la contraseña es 1JATP234.

    Asegúrese de cambiar la contraseña predeterminada de la cuenta de administrador después de la configuración inicial; La contraseña debe tener al menos 8 caracteres de longitud.

  4. Para iniciar el asistente de configuración, escriba el comando wizard.

Progresiones del símbolo del sistema del Asistente para configuración

Nota:

Escriba CTRL-C para salir del Asistente para configuración en cualquier momento. Si sale sin completar la configuración, se le preguntará de nuevo si desea ejecutar el Asistente para configuración.

También puede volver a ejecutar el Asistente de configuración en cualquier momento con el comando wizardde la CLI.

Solicitudes del Asistente para configuración

Respuesta del cliente de All-in-One

Respuesta del cliente de Core o Mac Mini

Respuesta del cliente de Collector

¿Utiliza DHCP para obtener la dirección IP y la dirección del servidor DNS para la interfaz administrativa (Sí/No)?

Nota:

Sólo si la respuesta DHCP es no, escriba la siguiente información cuando se le solicite:

  1. Dirección IP

  2. Netmask

  3. Introduzca una dirección IP de puerta de enlace para esta interfaz de administración (administrativa):

  4. Introduzca la dirección IP del servidor DNS principal.

  5. ¿Tiene un servidor DNS secundario (Sí/No)?

  6. ¿Quieres entrar en los dominios de búsqueda?

  7. Introduzca el dominio de búsqueda (separe varios dominios de búsqueda por espacio):

¿Reiniciar la interfaz administrativa (Sí/No)?

Se desaconseja encarecidamente el uso del direccionamiento DHCP porque cambia dinámicamente. Se prefiere una dirección IP estática.

Recomienda:

Responda con no:

  1. Introduzca una dirección IP

  2. Escriba una máscara de red con el formulario 255.255.255.0.

  3. Introduzca una dirección IP de puerta de enlace.

  4. Introduzca la dirección IP del servidor DNS

  5. En caso afirmativo, introduzca la dirección IP del servidor DNS secundario.

  6. Escriba sí si desea que las búsquedas DNS usen un dominio específico.

  7. Introduzca los dominios de espacio separados por espacios; Por ejemplo: example.com lan.com dom2.com

Escriba sí para reiniciar con las nuevas opciones de configuración aplicadas.

Se desaconseja encarecidamente el uso del direccionamiento DHCP porque cambia dinámicamente. Se prefiere una dirección IP estática.

Recomienda:

Responda con no:

  1. Introduzca una dirección IP

  2. Escriba una máscara de red con el formulario 255.255.255.0.

  3. Introduzca una dirección IP de puerta de enlace.

  4. Introduzca la dirección IP del servidor DNS

  5. En caso afirmativo, introduzca la dirección IP del servidor DNS secundario.

  6. Escriba sí si desea que las búsquedas DNS usen un dominio específico.

  7. Introduzca los dominios de espacio separados por espacios; Por ejemplo: example.com lan.com dom2.com

Escriba sí para reiniciar con las nuevas opciones de configuración aplicadas.

Se desaconseja encarecidamente el uso del direccionamiento DHCP porque cambia dinámicamente. Se prefiere una dirección IP estática.

Recomienda:

Responda con no:

  1. Introduzca una dirección IP

  2. Escriba una máscara de red con el formulario 255.255.255.0.

  3. Introduzca una dirección IP de puerta de enlace.

  4. Introduzca la dirección IP del servidor DNS

  5. En caso afirmativo, introduzca la dirección IP del servidor DNS secundario.

  6. Escriba sí si desea que las búsquedas DNS usen un dominio específico.

  7. Introduzca los dominios de espacio separados por espacios; Por ejemplo: example.com lan.com dom2.com

Escriba sí para reiniciar con las nuevas opciones de configuración aplicadas.

Introduzca un nombre de host válido (introduzca un nombre único)

Nota:

Solo se permiten caracteres alfanuméricos y guiones (en el medio del nombre de host).

Escriba un nombre de host cuando se le solicite; no incluya el dominio; Por ejemplo:

juniperatp1

Escriba un nombre de host cuando se le solicite; no incluya el dominio; Por ejemplo:

juniperatp1

Escriba un nombre de host cuando se le solicite; no incluya el dominio; Por ejemplo:

juniperatp1

[OPCIONAL] Si el sistema detecta un núcleo secundario con un puerto eth3, se muestra la opción de escape CnC alternativo:

¿Utilizar gases de escape alternativos para el análisis del tráfico de escape del motor (Sí/No)?

Introduzca la dirección IP para la interfaz de escape alternativo (eth2):

Escriba máscara de red para la interfaz de escape alternativo (eth2): (ejemplo: 255.255.0.0)

Introduzca la dirección IP de la puerta de enlace para la interfaz de escape alternativo (eth2): (ejemplo:10.6.0.1)

Introduzca la dirección IP del servidor DNS principal para la interfaz alternateexhaust (eth2): (ejemplo: 8.8.8.8)

¿Tiene un servidor DNS secundario para la interfaz de escape alternativo (eth2)?

¿Desea introducir los dominios de búsqueda para la interfaz alternateexhaust (eth2)?

Nota:

El reinicio completo de la interfaz de red puede tardar más de 60 segundos

Consulte "Configuración de una interfaz de motor de análisis alternativa" en la Guía del operador del dispositivo ATP de Juniper para obtener más información.

Escriba yes para configurar una interfaz eth2 alternativa.

Introduzca la dirección IP de la interfaz eth2.

Introduzca la máscara de red eth2.

Introduzca la dirección IP de la puerta de enlace.

Introduzca la dirección IP del servidor DNS principal para la interfaz de escape alternativo (eth2).

Escriba sí o no para confirmar o denegar un servidor DNS secundario eth2.

Escriba sí o no para indicar si desea introducir el dominio de búsqueda.

Consulte "Configuración de una interfaz de motor de análisis alternativa" en la Guía del operador del dispositivo ATP de Juniper para obtener más información.

Escriba yes para configurar una interfaz eth2 alternativa.

Introduzca la dirección IP de la interfaz eth2.

Introduzca la máscara de red eth2.

Introduzca la dirección IP de la puerta de enlace.

Introduzca la dirección IP del servidor DNS principal para la interfaz de escape alternativo (eth2).

Escriba sí o no para confirmar o denegar un servidor DNS secundario eth2.

Escriba sí o no para indicar si desea introducir el dominio de búsqueda.

[Los recopiladores de tráfico no envían ni reciben tráfico de red CNC del motor de análisis central, por lo que no se necesita una interfaz eth2.]

¿Regenerar el certificado SSL autofirmado (Sí/No)?

Escriba sí para crear un nuevo certificado SSL para la interfaz de usuario web del servidor del dispositivo ATP de Juniper.

Si rechaza el certificado autofirmado escribiendo no, prepárese para instalar un certificado de entidad emisora de certificados (CA).

Escriba sí para crear un nuevo certificado SSL para la interfaz de usuario web del servidor del dispositivo ATP de Juniper.

Si rechaza el certificado autofirmado escribiendo no, prepárese para instalar un certificado de entidad emisora de certificados (CA).

No aplicable al Coleccionista.

Introduzca los siguientes atributos de servidor:

¿Es este un dispositivo de administrador central?

Nombre del dispositivo: (debe ser único)

Descripción del dispositivo

Frase de contraseña de clave de dispositivo

Nota:

¡Recuerde esta frase de contraseña y úsela para todos los dispositivos distribuidos!

Escriba Sí; el sistema establecerá automáticamente IP 127.0.0.1 como la dirección IP todo en uno.

Escriba el nombre de host del recopilador de dispositivos ATP de Juniper; esto identifica al recopilador en la interfaz de usuario web.

Introducir un dispositivo Descripción

Introduzca una frase de contraseña definida por el usuario que se utilizará para autenticar el núcleo en el Administrador central.

Escriba Sí; el sistema establecerá automáticamente IP 127.0.0.1 como la dirección IP todo en uno.

Escriba el nombre de host del recopilador de dispositivos ATP de Juniper; esto identifica al recopilador en la interfaz de usuario web.

Introducir un dispositivo Descripción

Introduzca una frase de contraseña definida por el usuario que se utilizará para autenticar el núcleo en el Administrador central.

Escriba Sí; el sistema establecerá automáticamente IP 127.0.0.1 como la dirección IP todo en uno.

Escriba el nombre de host del recopilador de dispositivos ATP de Juniper; esto identifica al recopilador en la interfaz de usuario web.

Introducir un dispositivo Descripción

Introduzca una frase de contraseña definida por el usuario que se utilizará para autenticar el núcleo en el Administrador central.

Acceso a hardware, software y dispositivos virtuales a través de SSH

Para acceder a la CLI del dispositivo ATP de Juniper a través de la red de administración:

  1. Inicie una sesión de ventana de terminal y utilice el comando ssh para acceder al dispositivo. Por ejemplo, si la dirección IP del dispositivo es 10.1.1.2, introduzca el siguiente comando:

    xssh mailto:admin@10.1.1.2

  2. Cuando se le solicite, ingrese su contraseña. De forma predeterminada, el nombre de admin usuario es admin y la contraseña es 1JATP234.

  3. Para iniciar el asistente de configuración, ingrese al asistente de comandos.

    # asistente

Consulte Progresiones del símbolo del sistema del Asistente para configuración para conocer los pasos.

Ayuda de CLI y métodos abreviados de teclado

Para mostrar la ayuda de la CLI del dispositivo ATP de Juniper, escriba el comando help para mostrar las claves de CLI y el uso de autocompletar.

Para obtener ayuda contextual, como alternativa, escriba un "?" para mostrar una lista de posibles finalizaciones de comandos con resúmenes o la sintaxis completa del comando actual. Una repetición posterior de esta clave, cuando se haya resuelto un comando, mostrará una referencia detallada, como se describe a continuación.

  • Escriba "?" en el indicador para mostrar una lista de los comandos disponibles en el modo actual.

  • Escriba "?" después de escribir un comando para mostrar sus opciones y parámetros disponibles.

  • Escriba "?" después de una palabra clave parcialmente escrita para mostrar coincidencias de comandos para autocompletados

Puede introducir comandos de forma abreviada si introduce suficientes caracteres para identificar de forma exclusiva cada palabra clave. Por ejemplo, el comando show interface se puede abreviar como:

sh in

Para identificar la abreviatura mínima de un comando, escriba algunos caracteres y, a continuación, presione Tab. Cuando haya introducido suficientes caracteres, la palabra clave se completa.

En la siguiente tabla se describen los accesos directos de CLI disponibles.

Tabla 1: Tabla 1-1 Métodos abreviados de teclado

Acción

Acceso directo

Descripción

Autocompletado

Tecla Entrar, Tabulación o Espacio

Completa un comando parcial durante la escritura si se escriben suficientes caracteres para identificarlo de forma exclusiva.

Recordar

Ctrl+P o ↑

Ctrl+N o ↓

Ctrl + L o Ctrl + R

Recuperar el comando anterior del historial de la CLI.

Recupere el siguiente comando del historial de la CLI.

Borre la pantalla o vuelva a mostrar la línea de comandos actual.

Eliminar

Ctrl + D

Ctrl + H

Ctrl + K

Ctrl + U o Ctrl + W

Eliminar carácter.

Eliminar carácter antes del cursor (Retroceso).

Eliminar todos los caracteres desde el cursor hasta el final de la línea.

Eliminar todos los caracteres o palabras en línea.

Mover el cursor

Ctrl + A

Ctrl + B

Ctrl + E

Ctrl + F

Mueva el cursor al principio de la línea.

Retroceder el cursor un solo carácter.

Mover el cursor al final de la línea.

Avanzar el cursor un solo carácter.

Transposición de caracteres

Ctrl + T

Transponga el carácter en el cursor con el carácter anterior.

Salida de interrupción

Ctrl + C

Interrupción de la presentación de la salida de la CLI.

Reemplazar

!!

Sustituir la última línea de comandos

! N

Sustituya la enésima línea de comandos (absoluta según el comando 'historial')

!-N

Sustituir la línea de comandos introducida N líneas antes (relativa)

Modo de salida o cierre de sesión

Salida

Salga del modo actual o de la sesión de la CLI.

REQUISITO DE CARACTERÍSTICAS ESPECIALES

Debe incluir caracteres que no sean del alfabeto entre comillas dobles en los comandos de la CLI; Por ejemplo:

Juniper ATP Appliance(server)# set passphrase "kfe$nd#$^S"

Modos de CLI

Los comandos de CLI que puede introducir dependen de sus privilegios de usuario y del modo de comando de CLI. Los roles de usuario son "admin" y "depuración". En la tabla siguiente se describe el modo de comando de la CLI.

Tenga en cuenta que el mensaje en cada modo incluye el nombre de host del dispositivo ATP de Juniper.

Modo

Descripción

Cómo salir

Modo básico

Supervise el funcionamiento del sistema y emita comandos básicos del sistema. Este es el modo de inicio de sesión predeterminado. Se muestra el siguiente mensaje:

JATP#

Escriba exit para cerrar sesión en la CLI.

Modo CM

Supervise el historial del sistema y las actualizaciones desde Core o vCore en modo cm (Administrador central).

JATP_Hostname# cm

JATP_Hostname (cm)# ?

Ingrese exit para salir del modo cm.

Modo de configuración principal

Para acceder al modo de configuración Core en Core/CM, All-in-One y Mac Mini, ingrese "core" en el modo Basic. El mensaje cambia para indicar el modo entre paréntesis:

JATP_Hostname# núcleo

JATP_Hostname (núcleo)# ?

Ingrese exit para salir del modo servidor.

Modo de configuración del recopilador

Configure el recopilador de dispositivos ATP de Juniper (incluye todos los comandos). Para acceder al modo de configuración del recopilador, introduzca "recopilador" en el modo básico. El mensaje cambia para indicar el modo entre paréntesis:

JATP_Hostname# coleccionista

JATP_Hostname (coleccionista)# ?

Ingrese exit para salir del modo servidor.

Captura de paquetes de diagnóstico, monitoreo, informes GSS y modo de configuración

Compruebe la instalación inicial, diagnostique, supervise, establezca GSS y configure el dispositivo ATP de Juniper (incluye todos los comandos). Para acceder al modo Diagnóstico, ingrese "diagnóstico" en el modo Básico. El mensaje cambia para indicar el modo entre paréntesis:

JATP_Hostname# diagnóstico

JATP_Hostname (diagnóstico)# ?

Ingrese exit para salir del modo de diagnóstico.

Modo de configuración del servidor

Configure y supervise el sistema (incluye todos los comandos básicos más los comandos específicos del servidor). Para acceder al modo de configuración del servidor, introduzca "servidor" en el modo básico. El mensaje cambia para indicar el modo entre paréntesis:

JATP-Hostname# servidor

JATP-Nombre de host (servidor)# ?

Ingrese exit para salir del modo servidor.

Modo de configuración del asistente

Configure el sistema durante la instalación y configure la red de administración y los componentes conectados del dispositivo ATP de Juniper. Para acceder al modo de configuración del asistente, ingrese "asistente" en el modo básico. El mensaje cambia para indicar el modo entre paréntesis:

Asistente JATP-Hostname#

JATP-Hostname (asistente)# ?

Ingrese exit para salir del modo asistente.

Ver también