Ansichten:

Eine Liste der verfügbaren CLI-Befehle zur Verwaltung des Private Access Connector-Virtualgeräts.

Um auf die CLI zuzugreifen, verbinden Sie sich mit dem Connector-Virtual Appliance und öffnen Sie es (entweder direkt oder über SSH). Melden Sie sich mit Ihren Kontodaten bei der CLI an.
Um grundlegende Informationen des Private Access Connector anzuzeigen, wie Netzwerkeinstellungen und Dienststatus, führen Sie den show-Befehl aus. Verwenden Sie zum Beispiel show ip route, um die Netzwerk-IP-Route zu überprüfen. Für eine Liste der verfügbaren Befehle geben Sie show ein und drücken dann die ?-Taste.
Um eine Liste der Aufgaben anzuzeigen, die Sie ausführen können, und um administrative Befehle zu aktivieren, führen Sie den Befehl enable aus. Das Aktivieren von administrativen Befehlen ändert die Eingabeaufforderung von > zu #.
Die folgende Tabelle listet die administrativen Befehle auf, die Sie zur Verwaltung des Connector-Virtualgeräts verwenden können.
Befehl
Syntax
Beschreibung
enable
enable
Wechselt in den privilegierten Modus, um administrative Befehle zu aktivieren
clear
clear
Löscht den Inhalt auf dem Bildschirm
exit
exit
Beendet die Sitzung
reboot
reboot
Startet einen Private Access Connector sofort neu
shutdown
shutdown
Fährt einen Private Access Connector sofort herunter
passwd
passwd
Ändert das Passwort des laufenden enable-Befehls
register
register <registration_token>
Registriert einen Private Access Connector bei Trend Vision One
unregister
unregister
Hebt die Registrierung eines Private Access Connector von Trend Vision One auf
unregister force
unregister force
Hebt die Registrierung eines Private Access Connector von Trend Vision One zwangsweise auf
register auto
register auto
Registriert einen Private Access Connector bei Trend Vision One, wenn die automatische Registrierung fehlschlägt
ifconfig
ifconfig
Zeigt Informationen über eine Schnittstelle an
ping
ping [-c num_echos] [-i interval] <dest>
Überprüft die Verbindung zu einem Ziel
[num_echos]: Anzahl der zu sendenden Echo-Anfragen
[-i interval]: Verzögerungsintervall in Sekunden zwischen jedem Paket
<dest>: Ziel-Host-Name oder IP-Adresse
traceroute
traceroute <dest>
Verfolgt die Route zu einem Ziel
<dest>: Ziel-Host-Name oder IP-Adresse
resolve
resolve <dest>
Löst eine IP-Adresse aus einem Host-Namen auf oder löst einen Host-Namen aus einer IP-Adresse auf
<dest>: Ziel-Host-Name oder IP-Adresse
proxytest
proxytest
Testen Sie die Verbindung zum Proxy-Server
show interface
show interface
Zeigt Informationen über alle verwendeten Schnittstellen an
show dpid bypass
show dpid bypass
Zeigt an, ob die Durchsetzungsfunktion einer Private Access Connector deaktiviert ist
show dns
show dns
Zeigt die DNS-Einstellungen eines Private Access Connectors an
show proxy
show proxy
Zeigt Details der Proxy-Serververbindung an
show hostname
show hostname
Zeigt den Host-Namen eines Private Access Connectors an
show uptime
show uptime
Zeigt die Zeit an, wann ein Private Access Connector betriebsbereit ist, sowie seine Lastinformationen
show version
show version
Zeigt die Version eines Private Access Connectors an
show ip route
show ip route
Zeigt die Routing-Tabelle eines Routers an
show register
show register
Zeigt den Registrierungsstatus eines Private Access Connectors an
show region
show region
Der show region-Befehl listet die preferred-, detected- und connected-Regionen auf:
  • Die bevorzugte Region ist die Region, die durch den configure region-Befehl festgelegt wird.
  • Die erkannte Region ist die nächstgelegene erkannte Region.
  • Die verbundene Region ist die Region, mit der der Connector derzeit verbunden ist.
Der Connector verwendet zuerst die bevorzugte Region, wenn er versucht, eine Verbindung zu einem ZTNP-Server herzustellen. Ist dies nicht möglich (entweder aufgrund eines Fehlers oder weil sie nicht festgelegt ist), versucht der Connector, die erkannte Region zu verwenden, um eine Verbindung zu einem ZTNP-Server herzustellen.
show timezone
show timezone
Zeigt die Zeitzone eines Private Access Connectors an
show timezonelist
show timezonelist [country_or_region_or_city]
Zeigt die verfügbaren Zeitzonen zur Konfiguration für einen Private Access Connector an
[country_or_region_or_city]: Schlüsselwort, um die verfügbaren Zeitzonen für ein bestimmtes Land, eine Region oder Stadt aufzulisten, zum Beispiel Africa, shanghai
show time
show time
Systemzeit anzeigen
show ntp server
show ntp server
Zeigt den NTP-Server eines Private Access Connectors an
show ntp status
show ntp status
Zeigt den Status von NTP an
show maintenance
show maintenance
Zeigt den aktuellen Wartungsmodusstatus an
configure interface ip
configure interface <interface> <ip> <mask>
Konfiguriert die IP-Adresse für Ihre Ethernet-Schnittstelle
<interface>: Name der Schnittstelle
<ip>: IP-Adresse für die Schnittstelle
<mask>: Netzmaske für die Schnittstelle
configure hostname
configure hostname <hostname>
Konfiguriert den Host-Name für einen Private Access Connector
<hostname>: Host-Name oder FQDN für den Connector
configure dns primary
configure dns primary <dns>
Konfiguriert einen DNS-Server als primären DNS-Server
<dns>: IP-Adresse eines DNS-Servers
configure dns secondary
configure dns secondary <dns>
Konfiguriert einen DNS-Server als sekundären DNS-Server
<dns>: IP-Adresse eines DNS-Servers
configure no dns primary
configure no dns primary
Löscht den primären DNS-Server
configure no dns secondary
configure no dns secondary
Löscht den sekundären DNS-Server
configure ip route
configure ip route <dest> <via> <dev>
Fügt einen statischen Routeneintrag für den Datenverkehr zu einem Zielnetzwerk hinzu
<dest>: Zielnetzwerksegment, zum Beispiel, 0.0.0.0/0
<via>: IP-Adresse des Standard-Gateways
<dev>: Name Ihres Ethernet-Interfaces
Zum Beispiel besteht die Standard-Routing-Strategie darin, den gesamten Ausgang zum Gateway 192.168.232.2 über den eth0-Adapter zu leiten:
configure ip route 0.0.0.0/0 192.168.232.2 eth0
configure no ip route
configure no ip route <dest> <via> <dev>
Löscht den statischen Routeneintrag für den Datenverkehr zu einem Zielnetzwerk
<dest>: Zielnetzwerksegment, zum Beispiel, 0.0.0.0/0
<via>: IP-Adresse des Standard-Gateways
<dev>: Name Ihres Ethernet-Interfaces
Zum Beispiel, um die Standard-Routing-Strategie zu löschen, bei der der gesamte Ausgang über den Gateway 192.168.232.2 durch den Adapter eth0 erfolgt:
configure no ip route 0.0.0.0/0 192.168.232.2 eth0
configure dpid bypass
configure dpid bypass <on/off>
Deaktiviert oder aktiviert die Regelüberwachungsfunktion eines Private Access Connectors
Wenn <ein/aus> auf on gesetzt ist, erzwingt der Connector keine Regeln für Benutzerzugriffsanfragen und erlaubt den Zugriff auf alle Ziele. Der Standardwert ist off.
configure ping
configure ping <interface> <on/off>
Erlaubt oder sperrt Ping-Pakete für Ihre Ethernet-Schnittstelle
<interface>: Name der Schnittstelle
configure ssh
configure ssh <interface> <on/off>
Erlaubt oder sperrt SSH-Verkehr für Ihre Ethernet-Schnittstelle
<interface>: Name der Schnittstelle
configure proxy
configure proxy <proxy_addr> <proxy_port> [proxy_type]
Konfiguriert eine Proxy-Server-Verbindung
<proxy_addr>: FDQN oder IP-Adresse des Proxy-Servers
<proxy_port>: Port des Proxy-Servers
[proxy_type]: Parameter, der den Typ des Datenverkehrs angibt, den der Proxy-Server akzeptiert. Optionen umfassen: http, https, all
Hinweis
Hinweis
Wenn kein Wert angegeben ist, wird [proxy_type] standardmäßig auf all gesetzt
configure no proxy
configure no proxy [proxy_type]
Löscht eine Proxy-Serververbindung
[proxy_type]: Parameter, der den Typ des Datenverkehrs angibt, den der Proxy-Server akzeptiert. Optionen umfassen: http, https, all
Hinweis
Hinweis
Wenn kein Wert angegeben ist, wird [proxy_type] standardmäßig auf all gesetzt
configure dhcp
configure dhcp <interface>
Konfiguriert den DHCP-Modus für Ihre Ethernet-Schnittstelle
<interface>: Name der Schnittstelle
configure region
 configure region <region code>
Der configure region-Befehl wird verwendet, um eine preferred-Region festzulegen, in der der Connector nach einem ZTNP (Relay-Server) sucht, mit dem er sich verbinden kann.
Beachten Sie, dass die Regionseingabe ein Freiform-Eingabefeld ist und daher ungültig sein könnte. Der Connector wird keine Verbindung zu einer ungültigen oder nicht verfügbaren Region herstellen.
Beispiele für gültige Regionen sind:
  • anz (Australien)
  • br (Brasilien)
  • ca (Kanada)
  • co (Kolumbien)
  • de (Deutschland)
  • eu (Europa Niederlande)
  • in (Indien)
  • ist (Israel)
  • mea (Vereinigte Arabische Emirate)
  • mx (Mexiko)
  • sa (Südafrika)
  • sg (Singapur)
  • uk (Vereinigtes Königreich)
  • us (Vereinigte Staaten Ost)
  • us2 (Vereinigte Staaten West)
configure timezone
configure timezone <timezone>
Konfiguriert die Zeitzone für einen Private Access Connector
Optionen für <timezone> umfassen:
  • <region>/<city>: Legt die Zeitzone im region/city-Format fest, zum Beispiel Asia/Shanghai
    Hinweis
    Hinweis
    Verwenden Sie show timezonelist, um verfügbare Zeitzonen anzuzeigen.
  • UTC: Setzt die Zeitzone auf UTC-Zeit
configure ntp server
configure ntp server <address>
Konfiguriert den NTP-Server für einen Private Access Connector
<address>: FQDN oder IP-Adresse des NTP-Servers
configure maintenance
configure maintenance <mode>
Konfiguriert den Wartungsmodus für einen Private Access Connector
<mode>: Wartungsmodus-Einstellung. Optionen umfassen:
  • on: Aktiviert den Wartungsmodus und trennt alle Benutzer
  • off: Deaktiviert den Wartungsmodus und ermöglicht den normalen Betrieb
curl
curl [-X method] [-k insecure] [-v verbose] [-L location] [--tlsv tlsvX] [--http httpX] [--proxy proxy] <URL>
 Diagnostiziert Ihr Netzwerk mit dem Curl-Befehlszeilenwerkzeug.
dpid restart
dpid restart
 Startet den DPID-Prozess neu.
log collect
log collect
Sammelt und lädt Protokolle zu Trend Vision One hoch
Hinweis
Hinweis
Um Debug-Logs zu sammeln, führen Sie zuerst den log debug on-Befehl aus.
log debug
log debug <mode>
Ermöglicht oder deaktiviert die Debug-Protokollierung
<mode>: Debug-Protokollierungsmodus. Optionen umfassen:
  • on: Debug-Logging aktivieren
    Hinweis
    Hinweis
    Standardmäßig ist der Debug-Logging-Modus deaktiviert. Um Debug-Protokolle für die Fehlerbehebung zu sammeln, führen Sie zuerst den log debug on-Befehl aus.
  • off: Debug-Logging deaktivieren
    Hinweis
    Hinweis
    Trend Micro empfiehlt, das Debug-Logging zu deaktivieren, wenn es nicht mehr benötigt wird.
log upload
log upload
Lädt die bereits gesammelten Protokolle zu Trend Vision One hoch
opti disk clear
opti disk clear
Löscht alle Protokolldateien im Ordner /opt/ztna-connector/log, die vor mehr als 5 Tagen geändert wurden, und löscht alle Dateien in den Ordnern /var/vtm/coredump/, /var/vtm/tmp/pkt_capture und /var/log/cdt.
opti disk clear all
opti disk clear all
Löscht alle Dateien in den Ordnern /opt/ztna-connector/log, /var/vtm/coredump/, /var/vtm/tmp/pkt_capture und /var/log/cdt und startet dann den Connector neu.
pkt capture
pkt capture [interface] [timeout] [size] [express]
Erfasst Pakete auf Ihrer Schnittstelle
[interface]: Name der Schnittstelle
Hinweis
Hinweis
Um Pakete auf den Schnittstellen eth0 und tun0 mit einem Befehl zu erfassen, setzen Sie <interface> auf default.
[timeout]: Zeit in Sekunden, um den Paketaufzeichnungsprozess zu stoppen
[size]: Maximale Größe in Megabyte (MB) der Paketdatei, um den Paketaufzeichnungsprozess zu stoppen
[expression]: Filterausdruck, um die zu erfassenden Pakete zu filtern, zum Beispiel "dst 1.1.1.1 and tcp port 22", "port not 22"
pkt stop
pkt stop [interface]
Beendet den Paketaufzeichnungsprozess auf Ihrer Schnittstelle
[interface]: Name der Schnittstelle
Hinweis
Hinweis
Wenn kein Wert angegeben ist, wird [interface] standardmäßig auf all gesetzt
pkt upload
pkt upload
Lädt die vorhandenen Paketdateien zu Trend Vision One hoch
pkt scp
pkt scp <address> <port> <remote_path>
Sendet die Paketdateien mithilfe von SSH an einen Remote-Server
<address>: FDQN oder IP-Adresse des entfernten Servers
<port>: Port des entfernten Servers
<remote_path>: Pfad auf dem Remote-Server zum Speichern der Dateien
pkt list
pkt list
Zeigt die vorhandenen Paketdateien an
pkt ps
pkt ps
Zeigt die laufenden Paketaufzeichnungsprozesse an
pkt del
pkt del
Löscht die vorhandenen Paketdateien
connectiontest
connectiontest [region]
Testet die Konnektivität zu den von Private Access genutzten Diensten
[region]: Trend Vision One Rechenzentrumsregion, in der ein Private Access Connector registriert ist. Mögliche Werte sind:
  • anz: Australien
  • eu: Europa
  • in: Indien
  • jp: Japan
  • sg: Singapur
  • us: USA
  • [auto]: Die registrierte Region des Private Access Connector