Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
EN ESTA PÁGINA
 

Comandos de CLI de Traffic Collector

En este capítulo se describen los comandos específicos de la CLI del recopilador de dispositivos ATP de Juniper. Los comandos disponibles son los siguientes:

Comandos de CLI de Traffic Collector

captura-inicio

Tabla 1: captura-inicio

Descripción

Inicia la captura de paquetes como un medio para diagnosticar y depurar el tráfico de red y obtener estadísticas.

Véase también: [modo]; [modo];

Producto(s) CLI

All-in-One | Collector

Modo(s)

Diagnóstico

Sintaxis

captura-inicio

Parámetros

<Dirección IP> <interface_name>

Subcomandos

Ninguno

Ejemplo

En el ejemplo siguiente se inicia un proceso de captura de paquetes en la interfaz eth1 para un recopilador de tráfico con la dirección IP 8.8.8.8:

nombre de host # diagnóstico

Nombre de host (diagnóstico)# Capture-Start 8.8.8.8 eth1

Nota:

Nota: La dirección 8.8.8.8 no necesita ser un dispositivo ATP de Juniper. Es solo un host en el que se filtra la captura.

Colector

Tabla 2: colector

Descripción

Entra en el modo de configuración del recopilador.

Véase también: [modo]

Producto(s) CLI

All-in-One | Collector

Modo(s)

Básica

Sintaxis

Colector

Parámetros

Ninguno

Subcomandos

salida; ayuda; historia; establecer proxy (modo recopilador); Mostrar (modo recopilador)

Ejemplo

En el ejemplo siguiente se entra en el modo de configuración del recopilador:

hostname # collector
hostname (collector)# ?

Copia

Tabla 3: copia

Descripción

Utiliza Secure Copy (SCP) para copiar y transferir datos de captura o rastreo de paquetes (bloqueo) a una ubicación remota, proporcionando la misma autenticación y nivel de seguridad que una transferencia SSH.

El copy traceback comando, a petición del servicio de atención al cliente, copia los archivos de rastreo de la caja a una ubicación remota.

Véase también: [modo];

Producto(s) CLI

All-in-One | Collector | Core-CM | Mac OSX Engine

Modo(s)

Diagnóstico

Sintaxis

 
copy capture <scp source_file_name username@destination_host:destination_folder> | traceback all <string URI as user@hostname:path>

Parámetros

 
copy capture <scp remote filename_location>
copy traceback all <path string>
copy traceback <tab> [tab displays all available crash filenames]

Subcomandos

Ninguno

Ejemplo

En el ejemplo siguiente se copia el archivo "captureEth1.txt" del host local a un host remoto:

hostname (diagnosis)# copy capture scp captureEth1.txt

mailto:admin@remotehost.edu:/some/remote/directory

Diagnóstico

Tabla 4: diagnóstico

Descripción

Entra en la configuración de diagnóstico y en el modo de comprobación de estado.

Consulte también: recopilador [modo], servidor [modo]

Producto(s) CLI

All-in-One | Collector | Mac OS X Detection Engine

Modo(s)

Básica

Sintaxis

Diagnóstico

Parámetros

Ninguno

Subcomandos

captura-inicio; copia; salida; GSSreport; ayuda; historia; set (modo servidor); comprobación de configuración; mostrar (modo de diagnóstico); Mostrar (modo servidor)

Ejemplo

En el ejemplo siguiente se introduce la configuración del diagnóstico y el modo de comprobación de estado:

nombre de host # diagnóstico

nombre de host (diagnóstico)# ?

Salida

Cuadro 5: salida

Descripción

Finaliza la sesión de la CLI.

Producto(s) CLI

All-in-One | Collector | Core CM | Mac Mini OS X Detection Engine

Modo(s)

Básico | Servidor | Coleccionista | Diagnóstico

Sintaxis

Salida

Parámetros

Ninguno

Ejemplo

En el ejemplo siguiente se finaliza un modo de comando o una sesión de CLI.

JATP# (diagnosis) exit
JATP#

gssreport

Cuadro 6: gssreport

Descripción

Utilice el comando gssreport para enviar informes a los Servicios de seguridad global (GSS) de Juniper y para mostrar el estado del informe GSS actual.

Ver también: ; Diagnóstico[modo]

Producto(s) CLI

All-in-One | Collector | Mac OS X Detection Engine

Modo(s)

Diagnóstico

Sintaxis

GSSRreport status | Enviar

Parámetros

status: muestra el estado del informe GSS actual.

enviar: envía un informe al dispositivo ATP GSS de Juniper.

Subcomandos

Ninguno

Ejemplo

The following examples display the status of a GSS report submission:

	hostname # diagnosis				
hostname (diagnosis)# gssreport submit
Successfully started GSS report
hostname (diagnosis)# gssreport status
GSS is currently enabled
Last 5-minute GSS report at 2015-07-28 10:34:24.414322:
successfully submitted
Last hourly GSS report at 2015-07-28 10:34:24.468259:
successfully submitted
Last daily GSS report at 2015-07-28 10:34:28.225512:
successfully submitted

Ayuda

Tabla 7: ayuda

Descripción

Muestra información sobre el sistema de ayuda de la CLI.

Producto(s) CLI

All-in-One | Collector | Core CM | Mac Mini OS X Detection Engine

Modo(s)

Básico | Servidor | Coleccionista | Diagnóstico

Sintaxis

Ayuda

Parámetros

None

Ejemplo

En el ejemplo siguiente se muestra parte del resultado del comando help.

CONTEXT SENSITIVE HELP
[?] - Display context sensitive help. This is either a list of possible command completions with summaries, or the full syntax of the current command. A subsequent repeat of this key, when a command has been resolved, will display a detailed reference.
AUTO-COMPLETION
The following keys both perform auto-completion for the current command line. If the command prefix is not unique then the bell will ring and a subsequent repeat of the key will display possible completions.
[enter] - Auto-completes, syntax-checks then executes a command. If there is a syntax error then offending part of the command line will be highlighted and explained.
[tab] - Auto-completes
[space] - Auto-completes, or if the command is already resolved inserts a space.
If “<cr>” is shown, that means that what you have entered so far is a complete command, and you may press Enter (carriage return) to execute it.
Use ? to learn command parameters and option:
JATP (server)# show f?
firewall Show the firewall configuration settings
interface
JATP (server)# show firewall?
all Show the current iptables settings
whitelist Show the iptables whitelist settings 
show firewall whitelist?
<cr>
show firewall whitelist

Historia

Tabla 8: historia

Descripción

Muestra el historial actual de la línea de comandos de la sesión de CLI.

Producto(s) CLI

All-in-One | Collector | Core CM | Mac Mini OS X Detection Engine

Modo(s)

Básico | Servidor | Coleccionista | Diagnóstico

Sintaxis

Historia

Parámetros

Ninguno

Ejemplo

En los ejemplos siguientes se devuelve el historial de la línea de comandos de la sesión actual de la CLI.

JATP# history

ifrestart

Tabla 9: sireiniciar

Descripción

Reinicia el controlador de interfaz y los servicios mediante la interfaz.

Producto(s) CLI

All-in-One | Core CM | Mac Mini OS X Detection Engine

Modo(s)

Servidor

Sintaxis

sireiniciar eth0 | eth1

Parámetros

 
eth0  		Restarts the management network administra interface.
eth1  		Restarts the monitoring network interface.

Ejemplo

En el ejemplo siguiente se reinicia la interfaz eth0 para la red de administración.

<FireEye_name># ifrestart eth0

Señal

Tabla 10: ping

Descripción

Envía paquetes de solicitud de eco ICMP (Protocolo de mensajes de control de Internet) a un nombre de host o dirección IP especificados para verificar que se puede llegar al destino a través de la red.

Producto(s) CLI

All-in-One | Collector | Core CM | Mac Mini OS X Detection Engine

Modo(s)

Servidor

Sintaxis

ping -c[ contar] [-h saltos] [cadena]

Parámetros

-cContar

Número de solicitudes de eco a enviar. De forma predeterminada, los pings son continuos hasta que presione Ctrl + C.

-hLúpulo

Número de saltos siguientes entre pings (el valor predeterminado es 1).

Cadena

Dirección IP, nombre de host o nombre de interfaz utilizados para hacer ping a la dirección del dispositivo

Ejemplo

En el ejemplo siguiente se envían tres solicitudes de eco al dispositivo con la dirección IP 10.10.10.1

<FireEye_name># ping -c 3 10.10.10.1

PING 10.10.10.1 (10.10.10.1) 56(84) bytes of data.
64 bytes from 10.10.10.1: icmp_req=1 ttl=64 time=0.314 ms
64 bytes from 10.10.10.1: icmp_req=2 ttl=64 time=0.277 ms
64 bytes from v: icmp_req=3 ttl=64 time=0.274 m

--- 10.10.10.1 ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 1999ms
rtt min/avg/max/mdev = 0.274/0.288/0.314/0.022 ms

Reiniciar

Tabla 11: reinicio

Descripción

Reinicia el dispositivo ATP de Juniper.

Producto(s) CLI

All-in-One | Collector | Core CM | Mac Mini OS X Detection Engine

Modo(s)

Servidor

Sintaxis

Reiniciar

Parámetros

Ninguno

Ejemplo

En el ejemplo siguiente se reinicia el sistema.

hostname# reboot

Reiniciar

Cuadro 12: reinicio

Descripción

Reinicia los servicios del dispositivo ATP de Juniper.

Producto(s) CLI

All-in-One | Collector | Core CM | Mac Mini OS X Detection Engine

Modo(s)

Servidor

Sintaxis

Reinicie [ALL | behaviorengine | cm | collector | core | corlationengine | database | ntpserver | sshserver | staticengine | webserver]

Parámetros

todo

Reinicia todos los servicios del dispositivo ATP de Juniper.

Base

Reinicia la base de datos.

ntpserver

Reinicia el servidor NTP.

sshserver

Reinicia el servidor SSH.

Ejemplo

En el ejemplo siguiente se reinicia el servicio Administrador central.

JATP# restart cm

Restaurar

Cuadro 13: restauración

Descripción

Restaura la configuración del sistema a la configuración predeterminada de fábrica. Esto solo restablecerá la contraseña a la predeterminada temporalmente.

Producto(s) CLI

All-in-One | Collector | Core CM | Mac Mini OS X Detection Engine

Modo(s)

Servidor

Sintaxis

Restaurar [Soporte | Firewall {Copia de seguridad | Predeterminado} | Nombre de host | Red]

Las reglas de la lista de permitidos dependen del cierre normal del servicio para realizar una copia de seguridad. Apagar una máquina virtual directamente perderá el estado permitido, ya que las reglas no se pueden guardar en ese caso.

Parámetros

Nota:

vCore for AWS no utiliza los siguientes comandos de CLI: restore hostname restore network

Apoyo

Restaura la configuración predeterminada de la contraseña de soporte inicio de sesión remoto (establecida durante la instalación inicial por l Consulte también (servidor)# set (modo servidor)

Firewall {copia de seguridad | predeterminado}

Restaura la configuración del firewall desde la copia de seguridad de pr o desde la configuración predeterminada de fábrica.

Host

Restaura el nombre de host del sistema al nombre de host de fábrica.

Red

Restaura la dirección IP y la configuración DNS a la configuración predeterminada de fábrica.

Advertencia:

Esta opción de comando quita la dirección IP actual y la configuración de DNS, y vuelve a cargar los valores predeterminados para esta configuración.

Ejemplo

En el ejemplo siguiente se restaura el sistema.

JATP# restore

El siguiente ejemplo restaura la contraseña de "soporte" de inicio de sesión SSH a la predeterminada

JATP # restore support password
Restore the default support password? (Yes/No)? yes
support password was restored successfully!

Servidor

Tabla 14: servidor

Descripción

Entra en el modo de configuración del servidor.

Ver también:

Producto(s) CLI

All-in-One | Collector | Core/CM | Mac Mini Mac OS X

Modo(s)

Básica

Sintaxis

Servidor

Subcomandos

salida; ayuda; historia; ifrestart; ping; reiniciar; restaurar; set (modo servidor); Mostrar (modo servidor)

Ejemplo

En el ejemplo siguiente entra en el modo de configuración del servidor:

hostname # server
hostname (server) # ?

Establecer proxy (modo recopilador)

Tabla 15: establecer proxy

Descripción

Establece un proxy de ruta de datos interior o externo desde el modo recopilador.

Implemente recopiladores de tráfico en ubicaciones donde la interfaz de supervisión esté (1) colocada "fuera" entre el proxy y la red de salida para entornos de cliente en los que el proxy admite XFF (X-Forwarded-For), o (2) [el escenario de implementación más típico], el recopilador se coloca entre el proxy y la red interna mediante FQDN (si está disponible) para identificar el origen de la amenaza para todo tipo de incidentes (proxy "interno"). Cuando se configura, el recopilador de tráfico de dispositivos ATP de Juniper supervisará todo el tráfico e identificará correctamente los hosts de origen y destino para cada eslabón de la cadena de interrupción siempre que los datos lo permitan.

Tenga en cuenta que si se proporciona el encabezado "X-Forwarded-For" en la solicitud HTTP, la detección identificará los objetivos de la amenaza cuando se implemente fuera del proxy (los clientes pueden optar por deshabilitar la función XFF en la configuración del proxy, si lo desean).

Ver también: ;

Nota:

La dirección IP de mitigación de un servidor CNC no está disponible para las implementaciones de proxy interno. Cuando se implementa un dispositivo ATP de Juniper detrás de un proxy, la página Firewall de > de mitigación en la interfaz de usuario web de Administrador central del dispositivo ATP de Juniper (que normalmente muestra la dirección IP del servidor CNC para mitigar) estará vacía. La dirección IP de destino de cualquier devolución de llamada se realiza a la dirección IP del servidor proxy, por lo que no es relevante mostrar la dirección IP del servidor proxy en la página Mitigation->Firewall.

Producto(s) CLI

All-in-One | Collector

Modo(s)

Colector

Sintaxis

 
set proxy inside {add <proxy IP address> <proxy port> | remove <proxy IP address> <proxy port>

set proxy outside {add <proxy IP address> | remove <proxy IP address>

Parámetros

Dentro

Establece las direcciones IP proxy internas

Fuera

Establece las direcciones IP proxy externas

Añadir

Agrega una configuración de proxy.

eliminar

Quita una configuración de proxy.

Ejemplo

En el ejemplo siguiente se establece un proxy de ruta de datos interno:

JATP(collector)# set proxy inside 10.1.1.1 53

En el ejemplo siguiente se establece un proxy de ruta de datos externo:

JATP(collector)# set proxy inside 10.2.1.1

Establecer honeypot (modo recopilador)

Tabla 16: set honeypot

Descripción

Habilita y deshabilita la característica SSH-Honeypot para un recopilador de tráfico.

Se puede implementar un honeypot dentro de la red de un cliente para detectar la actividad de red generada por malware que intenta infectar o atacar a otras máquinas en una red de área local. Estos intentos de inicio de sesión SSH se pueden usar para complementar la detección de propagación lateral.

Hay dos parámetros que se pueden establecer para un honeypot:

  • Habilitar/deshabilitar un honeypot

  • Establecer una IP estática (IP, máscara y puerta de enlace) o DHCP de una interfaz direccionable públicamente

Vea también: show honeypot comando en

Producto(s) CLI

Todo en uno | Colector

Modo(s)

Colector

Sintaxis

 
(collector)# set honeypot ssh-honeypot enable dhcp

(collector)# set honeypot ssh-honeypot enable address (IP address) netmask (subnet IP) gateway (IP address)

(collector):# set honeypot ssh-honeypot disable

Ejemplo

En el ejemplo siguiente se habilita el analizador SMB para las detecciones laterales:

(collector)# set honeypot ssh-honeypot enable address 1.2.3.4 netmask 255.255.0.0 gateway 1.2.3.1
Nota:

La configuración de IP estática no requiere configuración de DNS. Los honeypots no requieren un servidor DNS en este momento.

Set (modo de diagnóstico)

Cuadro 17: conjunto

Descripción

Establece los niveles de registro para los componentes del dispositivo ATP de Juniper desde el modo de diagnóstico.

Ver también: ;

Producto(s) CLI

All-in-One | Collector | Core CM | Mac Mini OS X Detection Engine

Modo(s)

Diagnóstico

Sintaxis

establecer registro

Parámetros

todo

Establece el registro para todos los componentes del dispositivo ATP de Juniper.

Predeterminado

Establece el registro en los parámetros predeterminados

Depuración

Establece el registro en el nivel de depuración.

Información

Establece el registro en el nivel de información.

Advertencia

Establece el registro en el nivel de advertencia.

Error

Establece el registro en el nivel de error.

Crítico

Establece el registro en el nivel crítico.

Ejemplo

En el siguiente ejemplo se establece el nivel de registro predeterminado para todos los componentes del dispositivo ATP de Juniper.

JATP# set logging all

Establecer protocolos (modo recopilador)

Tabla 18: establecer protocolos

Descripción

Habilita y deshabilita el analizador HTTP o SMB para un recopilador de tráfico.

Vea también: show protocols command in

Producto(s) CLI

All-in-One | Collector

Modo(s)

Colector

Sintaxis

(recopilador)# establecer protocolos {HTTP [on|off] | SMB [on|off]}

Ejemplo

En el ejemplo siguiente se habilita el analizador SMB para las detecciones laterales:

hostname (collector) set protocols smb on

set (modo servidor)

Cuadro 19: conjunto

Descripción

Configure los ajustes del sistema.

Producto(s) CLI

All-in-One | Collector | Core CM | Mac Mini OS X Detection Engine

Modo(s)

servidor, véase también:; Establecer proxy (modo recopilador)

Sintaxis

 
set [autoupdate {on | off} | cli timeout secs | clock | cm address | cysupport {on | off} | passphrase string | dns | firewall {all <backup | flush> | whitelist} | hostname string | ip {interface | dhcp | address | netmask | gateway} | ntpserver | password | proxy {config | enabled | remove} |timezone string | uipassword]

Parámetros

(Ver tabla abajo)

 

autoupdate {software| content} {on|off}

Active o desactive la función de actualización automática de productos.

autoupdate {software| content} {on|off}

Ejemplo: set autoupdate content on

 
cli timeout secs

Establezca el período de tiempo de espera de la CLI en segundos (0 indica que no se agotó el tiempo de espera).

 
clock

Establece la fecha y hora actuales.

 
cm address

Establece la dirección IP del Administrador central y la máscara de red utilizando la notación de barra; Ejemplo: AAA. BBB.CCC.DD/x

 
set cysupport {enable | disable} | {localmode}

Habilita el inicio de sesión SSH remoto con una cuenta de "soporte" o localmode enable|/disable.

 
passphrase string

Establece la contraseña de la clave del dispositivo; Introduzca una cadena.

 
dns

Establece los servidores DNS (o habilita DHCP para DNS) para la interfaz de administración eth0.

 
firewall {all <backup | flush> | whitelist <add | delete | flush>}

Realiza copias de seguridad o vacía (borra) todas las iptables actuales de un firewall, o agrega, elimina o vacía la configuración iptables actual específica de la lista de permitidos para el firewall.

La opción "agregar" agrega una dirección IP a la lista de permitidos salientes de iptables.

# set firewall whitelist add 10.1.1.1

Las reglas de la lista blanca dependen del cierre normal del servicio para realizar una copia de seguridad. Si apaga una máquina virtual directamente, perderá el estado de lista de permitidos, ya que las reglas no se pueden guardar en ese caso.

 
hostname string

Establece el nombre de host del sistema.

 
ip {interface | dhcp | address | netmask |gateway}

Establece la dirección IP, la máscara de red o la puerta de enlace predeterminada, o habilita DHCP para la interfaz de administración eth0.

 
ntpserver

Establece el servidor de protocolo de hora de red (NTP).

 
password

Establece una nueva contraseña para el administrador de la CLI.

 
proxy {config <all|http> | enable <on|off> | remove <all|http>}

Configúre, habilite/deshabilite o elimine "todas" las configuraciones de proxy, o elimine un servidor proxy específico de HTTP.

Propina:

Configure primero el proxy para "todos" los protocolos y, a continuación, cambie el proxy HTTP según sea necesario.

 
timezone {US/ Eastern | US/ Central | US/ Mountain

Mostrar la zona horaria actual; Ejemplo:

establecer zona horaria EE. UU./Pacífico

Propina:

Establecer zona horaria <TAB> muestra opciones.

 
uipassword

Establece una nueva contraseña de administrador para el acceso a la interfaz de usuario web de CM.

Ejemplos

En el ejemplo siguiente se establece una dirección IP para la interfaz de administración de dispositivos eth0.

JATP# set ip interface 10.1.1.1

Establecer tipo de dispositivo (modo servidor)

Tabla 20: establecer tipo de dispositivo

Descripción

Cambie el tipo de dispositivo en cualquier momento. Por ejemplo, cambie de All-In-One a Core/CM. Tenga en cuenta que si cambia el tipo de dispositivo después de la instalación inicial, se perderán todos los archivos de datos relacionados con el tipo actual y debe configurar el dispositivo como lo haría con una caja nueva.

Producto(s) CLI

Todo en uno | CM principal | Colector

Modo(s)

Servidor

Sintaxis

 
jatp:AIO#(server)# set appliance-type core-cm

Parámetros

Todo en uno

núcleo-cm

recopilador de correo electrónico

recopilador de tráfico

Ejemplo

En el ejemplo siguiente se cambia el factor de forma del dispositivo de todo en uno (predeterminado) a core-cm:

jatp:AIO#(server)# set appliance-type core-cm 
This will result in the deletion of all data and configurations not relevant to the new form factor.
Proceed? (Yes/No)?  Yes

Establecer filtro de tráfico (modo recopilador)

Tabla 21: establecer filtro de tráfico

Descripción

Establece reglas de filtro de tráfico para evitar el análisis en un conjunto de tráfico configurado, que no se puede hacer retroactivo; Por ejemplo: cualquier análisis omitido como resultado del filtrado no se puede revertir. Este comando se puede aplicar a un rango completo de red/subred/CIDR.

Ver también: ;show (modo diagnóstico) [mostrar filtro de tráfico]

Producto(s) CLI

All-in-One | Collector

Modo(s)

Colector

Syntac

 
set traffic-filter {add <rule_name> <domain> <sourceaddress> <destination-address> <source-port> <destination-port> <protocol> | remove <rule_name>}

Parámetros

 
traffic-filter add

Agrega una regla de filtro de tráfico donde:

 
<RuleString>

"RuleString" es el nombre de la regla

 
<Dom-ainString>

"DomainString" es el dominio que se filtra

 
<sourc-eaddress>

"dirección de origen" es la dirección o red IPv4 de origen (CIDR)

 
<destination-address>

"dirección-destino" es la dirección o red IPv4 de destino (CIDR)

 
<source-port>

"puerto de origen" es el número de puerto de origen (0-65535)

 
<destinationport>

"puerto de destino" es el número de puerto de destino

 
<protocol>

(0-65535)"protocolo" es el tipo de protocolo: IP, TCP, UDP o HTTP

Ejemplo

En el ejemplo siguiente se agrega una regla de filtro de tráfico al recopilador de tráfico.

JATP-collector02(collector)# set traffic-rule add CustomRule2 headqrts.example.com 10.2.00/16 20.0.0.2 90 120 tcp

donde la dirección de destino es 20.0.0.2, el puerto de destino es 120, el protocolo es TCP, la dirección de origen es 10.2.0.0/16 y el puerto de origen es 90 (en nuestro ejemplo).

configurar la supervisión del tráfico (para dispositivos JATP700 y JATP400) (modo recopilador)

Tabla 22: establecer monitoreo de tráfico

Descripción

Establece la interfaz de supervisión de tráfico en el JATP700 y en el JATP400.

Producto(s) CLI

All-in-One | Collector

Modo(s)

Colector

Sintaxis

 
# set traffic-monitoring-ifc 1gb_ifc

Establezca la interfaz de supervisión de tráfico para que sea la interfaz 1G.

# set traffic-monitoring-ifc 10gb_ifc

Establezca que la interfaz de supervisión de tráfico sea la interfaz 10G.

Nota:

Después de realizar un cambio de tipo de interfaz, el sistema debe reiniciarse para que el cambio surta efecto.

Comprobación de la configuración

Tabla 23: comprobación de configuración

Descripción

Comprueba e informa sobre los ajustes básicos de configuración y análisis de la configuración de la canalización.

Producto(s) CLI

All-in-One | Core CM | Mac Mini OS X Detection Engine

Modo(s)

Diagnóstico

Sintaxis

 
setupcheck {all | report | basic | analysis}

Parámetros

todo

Comprueba tanto la configuración básica como la canalización de análisis.

Informe

Muestra el informe de la última comprobación de configuración.

Básica

Comprueba los valores básicos de configuración.

Análisis

Comprueba la canalización de análisis.

Ejemplo

En el ejemplo siguiente se comprueban todas las opciones de configuración básicas, así como la canalización de análisis:

JATP (diagnosis) # setupcheck all

Mostrar (modo recopilador)

Tabla 24: mostrar

Descripción

Muestra los filtros de tráfico actuales del recopilador de tráfico y el estado actual de XFF (habilitado o deshabilitado)

Producto(s) CLI

All-in-One | Collector

Modo(s)

Colector

Subcomandos

 
traffic-filter | proxy | honeypot

Sintaxis

Mostrar

Parámetros

 
traffic-filter

Muestra todas las reglas de filtro de tráfico.

 
protocols

Muestra la configuración actual del analizador de protocolo HTTP o SMB.

 
proxy {inside |outside}

Muestra el proxy del recopilador de tráfico para configuraciones internas o externas. Consulte también mostrar proxy:

 
honeypot

Muestra la configuración actual del honeypot.

show honeypot ssh-honeypot

Ejemplo

En el ejemplo siguiente se muestra el proxy del recopilador actual dentro de la configuración:

collector02(collector)# show proxy inside
Proxy IPs: 10.1.1.1

En el ejemplo siguiente se muestra el filtro de tráfico actual:

collector02 (collector)# show traffic-filter
Name: CustomRule2, Domain: headqtrs.example.com

En el ejemplo siguiente se muestra la configuración actual del analizador de protocolo SMB:

collector02 (collector)# show protocols

Mostrar (modo de diagnóstico)

Tabla 25: mostrar

Descripción

Establece los niveles de registro para los componentes del dispositivo ATP de Juniper desde el modo de diagnóstico.

Ver también:;

Producto(s) CLI

All-in-One | Collector | Core CM | Mac Mini OS X Detection Engine

Modo(s)

Diagnóstico

Sintaxis

Mostrar

Parámetros

dispositivo {collectorstatus | | corestatus | slavecorestatus}

Muestra estadísticas de dispositivos conectados para Traffic Collector, CoreCM o Mac Mini Detection Engine "núcleo de respaldo" secundario.

Nota:

No disponible en la CLI de Mac Mini.

protocolo {web | correo electrónico}

Muestra los recuentos de sesiones para los protocolos web o de correo electrónico de red.

Nota:

No disponible en la CLI de Mac Mini.

Objetos

Muestra el número actual de objetos de archivo.

Nota:

No disponible en la CLI de Mac Mini.

Registro

Muestra el nivel de registro configurado actualmente.

Ver también: logging

Seguimiento de errores de registro

Muestra solo los seguimientos (si los hubiera) generados por los registros de errores de proceso del sistema operativo del dispositivo ATP de Juniper. Un rastreo es una pila

de las funciones que se estaban ejecutando cuando se encontró una condición de error.

Nota:

No disponible en la CLI del recopilador.

Error de registro del último <entero: número de líneas que se mostrarán>

Muestra n [1-1000] líneas del contenido del archivo de registro común.

Nota:

No disponible en la CLI del recopilador.
Nota:

Ejemplo: mostrar el error de registro últimos 12

Ejemplo

En el ejemplo siguiente se muestra el estado del recopilador de tráfico conectado.

JATP(diagnosis)# show device collectorstatus
<cr>

JATP (diagnosis)# show device collectorstatus WEB_COLLECTOR

IP : 10.2.9.68
Enabled : True
Last Seen : 2014-07-25 15:13:17.967000-07:00
Install Date : 2014-06-25 19:03:38-07:00

IP : 10.2.20.3
Enabled : True
Last Seen : 2014-07-28 11:07:42.046000-07:00
Install Date : 2013-11-14 09:25:39-08:00

Mostrar (modo servidor)

Tabla 26: mostrar

Descripción

Muestra configuraciones e información de estado.

Producto(s)CLI

All-in-One | Collector | Core CM | Mac Mini OS X Detection Engine

Modo(s)

Servidor, consulte también: mostrar (modo recopilador);

Sintaxis

 
show

Parámetros

(Ver las columnas a continuación)

   
autoupdate

Mostrar la configuración de actualización automática.

 
cli timeout

Mostrar la configuración del tiempo de espera de la CLI.

 
clock

Mostrar la fecha y hora actuales.

 
cm

Muestre la dirección IP del administrador central.

 
controller

Mostrar el estado del controlador para las interfaces.

 
cysupport

Mostrar el estado de soporte de inicio de sesión SSH remoto.

 
description

Mostrar la descripción del servidor o sistema.

 
devicekey

Muestre la clave del dispositivo.

 
devicetype

Mostrar el tipo de dispositivo.

 
dns

Mostrar la configuración de los servidores DNS.

 
eula

Mostrar el Acuerdo de licencia de usuario final.

 
firewall [all <| whitelist]

Mostrar los valores de configuración del firewall.

 
hostname

Mostrar el nombre de host del sistema.

 
interface

Muestra información sobre la interfaz de red de administración (administrativa) eth0 y la interfaz de supervisión eth1.

 
ip

Mostrar la dirección IP de la interfaz de administración (administrativa) eth0.

Los resultados pueden mostrar direcciones IP privadas y públicas si AWS vCore tiene una IP pública.

 
name

Mostrar el nombre del servidor.

 
ntpserver

Mostrar la configuración del servidor de protocolo de hora de red (NTP).

 
proxy

Mostrar la configuración actual del proxy.

 
uuid

Mostrar el UUID del sistema (ID único universal).

 
stats [cpuload | disk | memory]

Mostrar estadísticas del sistema:

  • cpuload muestra la carga media de CPU en el sistema

  • disk muestra el uso de espacio en disco en el sistema.

  • memory muestra el uso de memoria del sistema.

# show stats cpuload
(0.06, 0.13, 0.13)

timezone

Mostrar la zona horaria actual.

 
uptime

Muestra la última información relacionada con la actualización manual.

 
version

Mostrar las versiones de seguridad de contenido y software del dispositivo ATP de Juniper.

Ejemplo

En el ejemplo siguiente se muestra información sobre el tipo de dispositivo de servidor todo en uno:

All-in-One(server)# show devicetype
Device type: cm, core, web_collector.

Apagado

Cuadro 27: parada

Descripción

Apaga el servidor del dispositivo ATP de Juniper.

Producto(s) CLI

All-in-One | Collector | Core CM | Mac Mini OS X Detection Engine

Modo(s)

Servidor

Sintaxis

Apagado

Parámetros

Ninguno

Ejemplo

En el ejemplo siguiente se realiza un apagado del dispositivo actual.

JATP# shutdown

Traceroute

Cuadro 28: traceroute

Descripción

Muestra el seguimiento de paquetes de ruta a un nombre de host o una dirección IP.

Producto(s) CLI

All-in-One | Collector | Core CM | Mac Mini OS X Detection Engine

Modo(s)

Servidor | Colector

Sintaxis

Traceroute

Parámetros

-h entero sin signo

Especifica el número de saltos

Cadena

Asigna un nombre al sistema remoto que se va a rastrear.

Ejemplo

En el ejemplo siguiente se realiza un traceroute del dispositivo con nombre.

JATP# traceroute -h 2 8.8.8.8

hechicero

Tabla 29: asistente

Descripción

Entra en el Asistente para configuración. Para conocer los comandos y las respuestas del Asistente para configuración, consulte "Asistente de configuración para el servidor CoreCM" en la siguiente sección para seguir los símbolos del sistema y las respuestas recomendadas.

Producto(s) CLI

All-in-One | Core/CM | Collector | Mac Mini Mac OS X

Modo(s)

Básica

Sintaxis

hechicero

Parámetros

Ninguno

Ejemplo

El siguiente comando inicia el asistente para configuración.

hostname #  wizard

Progresiones del símbolo del sistema del Asistente para configuración

Tabla 30: Asistente de configuración

Configuration Wizard Prompts

Customer Response from Collector

¿Utiliza DHCP para obtener la dirección IP y la dirección del servidor DNS para la interfaz administrativa (Sí/No)?

Nota:

Sólo si la respuesta DHCP es no ,escriba la siguiente información cuando se le solicite:

  1. Dirección IP (sin formato CIDR)

  2. Netmask

  3. Introduzca una dirección IP de puerta de enlace para esta interfaz de administración (administrativa):

  4. Introduzca la dirección IP del servidor DNS principal.

  5. ¿Tiene un servidor DNS secundario (Sí/No)?

  6. ¿Quieres entrar en los dominios de búsqueda?

  7. Introduzca el dominio de búsqueda (separe varios dominios de búsqueda por espacio):

¿Reiniciar la interfaz administrativa (Sí/No)?

Se desaconseja encarecidamente el uso del direccionamiento DHCP porque cambia dinámicamente. Se prefiere una dirección IP estática.

Recomendado: Responda con no:

  1. Introduzca una dirección IP

  2. Escriba una máscara de red con el formulario 255.255.255.0.

  3. Introduzca una dirección IP de puerta de enlace.

  4. Introduzca la dirección IP del servidor DNS

  5. Si yes, escriba la dirección IP del servidor DNS secundario.

  6. Escriba yes si desea que las búsquedas DNS usen un dominio específico.

  7. Introduzca los dominios de búsqueda separados por espacios; Por ejemplo: example.com lan.com dom2.com

Escriba yes para reiniciar con las nuevas opciones de configuración aplicadas.

Introduzca un nombre de host válido.

Escriba un nombre de host cuando se le solicite; no incluya el dominio; Por ejemplo: juniperatp1

Nota:

Solo se permiten caracteres alfanuméricos y guiones (en medio del nombre de host).

¿Regenerar el certificado SSL autofirmado (Sí/No)?

No aplicable al Coleccionista.

Introduzca los siguientes atributos de servidor:

Dirección IP del administrador central (CM):

Nombre del dispositivo: (debe ser único)

Descripción del dispositivo

Frase de contraseña de clave de dispositivo

Nota:

¡Recuerde esta frase de contraseña y úsela para todos los dispositivos distribuidos!

Obligatorio: Introduzca la dirección IP del CM o CoreCM todo en uno del servidor del dispositivo ATP de Juniper al que está conectando [otro] recopilador para registrarse y ver el recopilador en la interfaz de usuario web de CM.

Ingrese al dispositivo recopilador de dispositivos ATP de Juniper

Nombre; esto identifica al recopilador en la interfaz de usuario web.

Introducir un dispositivo Descripción

Introduzca la misma PassPhrase utilizada para autenticar el recopilador en el Administrador central.
Nota:

Escriba CTRL-C para salir del Asistente para configuración en cualquier momento. Si sale sin completar el

Ver también