Sehen Sie sich eine Liste der verfügbaren CLI-Befehle zur Verwaltung des Service Gateway-Virtualgeräts an.
Um auf die CLI zuzugreifen, verbinden Sie sich mit VMware ESXi (entweder direkt oder
über SSH) und öffnen Sie das Service Gateway Virtual Appliance. Melden Sie sich mit
Ihren Kontodaten bei der CLI an.
Für Kunden, die die vorherige Version Service Gateway 1.0 verwenden, überprüfen Sie
das Service Gateway 1.0 CLI-Befehle.
 |
HinweisStellen Sie sicher, dass Sie die
Scroll Lock-Taste auf Ihrer Tastatur deaktivieren, wenn Sie HyperTerminal verwenden. |
Um grundlegende Informationen des Service-Gateways anzuzeigen, wie Netzwerkeinstellungen
und Dienststatus, führen Sie den Befehl
show aus. Verwenden Sie beispielsweise show ipv4 address, um die Netzwerkadresse zu überprüfen. Für eine Liste der verfügbaren Befehle geben
Sie show ein und drücken dann die ?-Taste.Um eine Liste der Aufgaben anzuzeigen, die Sie ausführen können, und um administrative
Befehle zu aktivieren, führen Sie den Befehl
enable aus. Das Aktivieren von administrativen Befehlen ändert die Eingabeaufforderung von
> zu #. Die folgenden Tabellen listen die administrativen Befehle auf, die Sie zur
Verwaltung des Service Gateway Virtual Appliance verwenden können.Grundlegende Befehle
|
Befehl
|
Syntax
|
Beschreibung
|
||
configure endpoint |
configure endpoint <hostname> |
Konfigurieren Sie den Endpunktnamen
<hostname>: Endpunktname oder FQDN |
||
configure time |
configure time <HH:MI:SS> |
Konfigurieren Sie die Zeit für das Service-Gateway-Virtualgerät
|
||
configure data purge |
configure data purge |
Löschen Sie ungenutzte Servicedateien und Servicelogs, um Speicherplatz auf der Datenpartition
freizugeben.
|
||
configure image delete |
configure image delete |
Inaktive Dienstbilder löschen
Die Service-Partition speichert typischerweise bis zu drei Versionen von Images für
jeden installierten Dienst. Das Ausführen dieses Befehls löscht die älteren, inaktiven
Images, um Speicherplatz auf der Service-Partition freizugeben.
|
||
configure network |
configure network primary ipv4.static <interface> <ip_cidr> <gateway> <dns1> [dns2]
[cni] |
Statische IPv4-Netzwerkeinstellungen für die primäre Netzwerkschnittstelle konfigurieren
<interface>: Name der Netzwerkschnittstelle (zum Beispiel eth0)<ip_cidr>: IPv4-Adresse der Netzwerkschnittstelle in CIDR-Notation<gateway>: Gateway-Router-Adresse<dns1>: Primäre DNS-Serveradresse[dns2]: Sekundäre DNS-Serveradresse[cni]: Interner Netzwerkadresspool (IP-Adresse endet auf .0.0) |
||
configure ntp |
configure ntp <ntp_addr1> [ntp_addr2] [ntp_addr3] [ntp_addr4] [ntp_addr5] |
NTP-Server konfigurieren
Bis zu 5 NTP-Server unterstützt
<ntp_addr1>: FQDN oder IPv4-Adresse des ersten NTP-Servers<ntp_addr2>: FQDN oder IPv4-Adresse des zweiten NTP-Servers<ntp_addr3>: FQDN oder IPv4-Adresse des dritten NTP-Servers<ntp_addr4>: FQDN oder IPv4-Adresse des vierten NTP-Servers<ntp_addr5>: FQDN oder IPv4-Adresse des fünften NTP-Servers |
||
configure password |
configure password |
Kontokennwort konfigurieren
|
||
configure port enable |
configure port enable <port> |
Aktivieren Sie einen Port, der von der Service-Gateway-virtuellen Appliance verwendet
wird
<port>: Portnummer. Beispiel: 80 |
||
configure port disable |
configure port disable <port> |
Deaktivieren Sie einen vom Service-Gateway-Virtualgerät verwendeten Port
<port>: Portnummer. Beispiel: 80
|
||
configure fallbackports |
configure fallbackports <httpfallbacport> <httpsfallbackport> |
Weisen Sie die Standard-HTTP- (Port 80) und HTTPS-Ports (Port 443) benutzerdefinierten
Fallback-Ports innerhalb eines gültigen Bereichs (1024–65535) zu
|
||
configure fallbackports list |
Listen Sie die Ports auf, die derzeit als Fallback-Ports fungieren
|
|||
configure proxy |
configure proxy delete |
Proxy-Einstellungen löschen
|
||
configure proxy set http <addr> |
Konfigurieren Sie den Proxy-Server für das Service-Gateway-Virtualgerät
<addr>: Proxy-Einstellungen wie folgt angeben:
|
|||
configure storage |
configure storage add |
Fügen Sie zusätzlichen Speicher zu den Daten- und Service-Partitionen des virtuellen
Geräts hinzu
|
||
configure storage extend data [size] |
Dateisystem-Speicher für Daten erweitern
[size]: Speichergröße für die Erweiterung in GB. Wenn nicht angegeben, wird der gesamte
auf dem Gerät verfügbare freie Speicherplatz verwendet. |
|||
configure storage extend image [size] |
Dateisystem-Speicher für Image erweitern
[size]: Speichergröße für die Erweiterung in GB. Wenn nicht angegeben, wird der gesamte
auf dem Gerät verfügbare freie Speicherplatz verwendet. |
|||
configure storage status |
Speicherstatus anzeigen
|
|||
configure verify |
configure verify cli |
Überprüfen Sie den Befehlszeilenstatus des Service-Gateway-Virtualgeräts
|
||
configure verify dns |
DNS-Serverkonfiguration überprüfen
[domain]: Domain zur Überprüfung des DNS-Servers verwendet (Standard: www.trendmicro.com) |
|||
configure verify images |
Überprüfen Sie die Images der Service-Gateway-virtuellen Appliance
|
|||
configure verify iot |
Überprüfen Sie die AWS-Server-IOT-Einstellungen
|
|||
configure verify ntp |
NTP-Server-Einstellungen überprüfen
|
|||
configure verify os |
Überprüfen Sie den Status des Betriebssystems des Service-Gateway-Virtualgeräts
|
|||
configure verify plat |
Überprüfen Sie den Plattformstatus des Service Gateway Virtual Appliance
|
|||
configure verify curl <URL> |
Überprüfen Sie den HTTP-Anfragestatus des Service-Gateway-Virtualgeräts
|
|||
configure system custom-ca
|
configure system custom-ca import |
Ein benutzerdefiniertes CA-Zertifikat-Bundle in das Gerät importieren
|
||
configure system custom-ca list |
Details der importierten benutzerdefinierten CA-Zertifikate anzeigen
|
|||
configure system custom-ca remove |
Ein zuvor importiertes benutzerdefiniertes CA-Zertifikat vom Gerät löschen
|
|||
configure system custom-ca verify |
Testen Sie eine TLS/SSL-Verbindung zu einem angegebenen Host und Port, um die Zertifikatskette
gegen die installierten CAs zu überprüfen
|
|||
configure nginx-ingress-controller-cipher |
configure nginx-ingress-controller-cipher default |
Verwenden Sie die standardmäßige SSL/TLS-Verschlüsselungsliste für Service-Gateway-Ports
80/443, die alle unterstützten Verschlüsselungen, einschließlich älterer, enthält
Um alle derzeit konfigurierten Verschlüsselungen anzuzeigen, verwenden Sie den Befehl
show nginx-ingress-controller-cipher. |
||
configure nginx-ingress-controller-cipher disable-weak |
Deaktivieren Sie unsichere oder veraltete SSL/TLS-Verschlüsselungen auf den Service-Gateway-Ports
80/443 und erlauben Sie nur starke Verschlüsselungen für sichere Kommunikation
Um alle derzeit konfigurierten Verschlüsselungen anzuzeigen, verwenden Sie den Befehl
show nginx-ingress-controller-cipher. |
|||
configure swglb set(veraltet)
|
configure swglb set <port number> |
Leiten Sie den Datenverkehr von Port 80/443 auf den angegebenen Port um
|
||
configure swglb delete(veraltet)
|
configure swglb delete |
Entfernen Sie die Verkehrsweiterleitung, damit der Datenverkehr auf den Ports 80/443
an den ursprünglichen Port gesendet wird
|
||
connect |
connect |
Verbindung zu Service Gateway Management testen
|
||
exit |
exit |
Beenden Sie die CLI
|
||
help |
help |
CLI-Syntax anzeigen
|
||
history |
history [limit] |
Befehle der Sitzung anzeigen
[limit]: Die Anzahl der anzuzeigenden CLI-Befehle |
||
log collect |
log collect |
Sammeln Sie Gateway-Debugging-Daten zur Fehlerbehebung
|
||
logout |
logout |
Abmelden von der CLI
|
||
ping |
ping <address> |
Überprüfen Sie die Verbindung zu einer bestimmten Adresse
|
||
reboot |
reboot [time] |
Starten Sie das Service-Gateway nach einer festgelegten Verzögerung oder sofort neu
[time]: Verzögerung in Minuten |
||
register |
register <regiatration_token> |
Registrieren Sie das Service-Gateway bei Trend Vision One
|
||
shutdown |
shutdown [time] |
Service-Gateway nach einer angegebenen Verzögerung oder sofort herunterfahren
[time]: Verzögerung in Minuten |
||
rollback |
rollback |
Den Service-Gateway auf die letzte Version zurücksetzen
|
Befehle für mehrere Netzwerkschnittstellen konfigurieren
| Befehl | Syntax | Beschreibung |
configure network |
configure network additional ipv4.delete |
IPv4-Netzwerkeinstellungen für die zusätzliche Netzwerkschnittstelle löschen
|
configure network additional ipv4.static <interface> <ip_cidr> <gateway> <dns1> [dns2] |
Statische IPv4-Netzwerkeinstellungen für die zusätzliche Netzwerkschnittstelle konfigurieren
<interface>: Name der Netzwerkschnittstelle (zum Beispiel eth1)<ip_cidr>: IPv4-Adresse der Netzwerkschnittstelle in CIDR-Notation<gateway>: Gateway-Router-Adresse<dns1>: Primäre DNS-Serveradresse[dns2]: Sekundäre DNS-Serveradresse |
|
configure network primary ipv4.static <interface> <ip_cidr> <gateway> <dns1> [dns2]
[cni] |
Statische IPv4-Netzwerkeinstellungen für die primäre Netzwerkschnittstelle konfigurieren
<interface>: Name der Netzwerkschnittstelle (zum Beispiel eth0)<ip_cidr>: IPv4-Adresse der Netzwerkschnittstelle in CIDR-Notation<gateway>: Gateway-Router-Adresse<dns1>: Primäre DNS-Serveradresse[dns2]: Sekundäre DNS-Serveradresse[cni]: Interner Netzwerkadresspool (IP-Adresse endet auf .0.0) |
|
configure network additional ipv6.delete |
IPv6-Netzwerkeinstellungen für die zusätzliche Netzwerkschnittstelle löschen
|
|
configure network additional ipv6.static <ipl> <gateway> <dns1> [dns2] |
Statische IPv6-Netzwerkeinstellungen für die zusätzliche Netzwerkschnittstelle konfigurieren
<interface>: Name der Netzwerkschnittstelle (zum Beispiel eth1)<ipl>: IPv6-Adresse der Netzwerkschnittstelle in CIDR-Notation<gateway>: Gateway-Router-Adresse<dns1>: Primäre DNS-Serveradresse[dns2]: Sekundäre DNS-Serveradresse |
|
configure network primary ipv6.delete |
IPv6-Netzwerkeinstellungen für die primäre Netzwerkschnittstelle löschen
|
|
configure network primary ipv6.static <ipl> <gateway> <dns1> [dns2] |
Statische IPv6-Netzwerkeinstellungen für die primäre Netzwerkschnittstelle konfigurieren
<interface>: Name der Netzwerkschnittstelle (zum Beispiel eth1)<ipl>: IPv6-Adresse der Netzwerkschnittstelle in CIDR-Notation<gateway>: Gateway-Router-Adresse<dns1>: Primäre DNS-Serveradresse[dns2]: Sekundäre DNS-Serveradresse |
|
configure route |
configure route additional ipv4.add <destination> <gateway> |
Fügen Sie eine neue IPv4-Route für die zusätzliche Netzwerkschnittstelle hinzu
<destination>: Ziel-IPv4-Adressen in CIDR-Notation<gateway>: IPv4-Adresse des Gateways |
configure route additional ipv4.delete <destination> <gateway> |
Löschen Sie eine IPv4-Route der zusätzlichen Netzwerkschnittstelle
<destination>: Ziel-IPv4-Adressen in CIDR-Notation<gateway>: IPv4-Adresse des Gateways |
|
configure route primary ipv4.add <destination> <gateway> |
Fügen Sie eine neue IPv4-Route für die primäre Netzwerkschnittstelle hinzu
<destination>: Ziel-IPv4-Adressen in CIDR-Notation<gateway>: IPv4-Adresse des Gateways |
|
configure route primary ipv4.delete <destination> <gateway> |
Löschen Sie eine IPv4-Route der primären Netzwerkschnittstelle
<destination>: Ziel-IPv4-Adressen in CIDR-Notation<gateway>: IPv4-Adresse des Gateways |
|
configure route ipv4.default primary |
Konfigurieren Sie die primäre Netzwerkschnittstelle als Standard-IPv4-Route für das
Service-Gateway-Virtualgerät
|
|
configure route additional ipv6.add <destination> <gateway> |
Fügen Sie eine neue IPv6-Route für die zusätzliche Netzwerkschnittstelle hinzu
<destination>: Ziel-IPv4-Adressen in CIDR-Notation<gateway>: IPv6-Adresse des Gateways |
|
configure route additional ipv6.delete <destination> <gateway> |
Löschen Sie eine IPv6-Route der zusätzlichen Netzwerkschnittstelle
<destination>: Ziel-IPv4-Adressen in CIDR-Notation<gateway>: IPv6-Adresse des Gateways |
|
configure route primary ipv6.add <destination> <gateway> |
Fügen Sie eine neue IPv6-Route für die primäre Netzwerkschnittstelle hinzu
<destination>: Ziel-IPv6-Adressen in CIDR-Notation<gateway>: IPv6-Adresse des Gateways |
|
configure route primary ipv6.delete <destination> <gateway> |
Löschen Sie eine IPv6-Route der primären Netzwerkschnittstelle
<destination>: Ziel-IPv6-Adressen in CIDR-Notation<gateway>: IPv6-Adresse des Gateways |
|
configure route ipv6.default additional |
Konfigurieren Sie die zusätzliche Netzwerkschnittstelle als Standard-IPv6-Route für
das Service-Gateway-Virtualgerät
|
|
configure route ipv6.default primary |
Konfigurieren Sie die primäre Netzwerkschnittstelle als Standard-IPv6-Route für das
Service-Gateway-Virtualgerät
|