Ansichten:

Eine Liste der verfügbaren CLI-Befehle zur Verwaltung des Virtual Network Sensors.

Stellen Sie eine Verbindung zu VMware ESXi (entweder direkt oder über SSH) oder VMware vCenter her und öffnen Sie den Virtual Network Sensor. Um sich mit dem Standard-Admin-Konto anzumelden, geben Sie admin für den Benutzernamen und das Passwort ein.
Um eine Liste der Aufgaben anzuzeigen, die Sie ausführen können, und administrative Befehle zu aktivieren, führen Sie den Befehl enable aus. Das Aktivieren administrativer Befehle ändert die Eingabeaufforderung von > zu #.
Um grundlegende Informationen des Virtual Network Sensors anzuzeigen, wie Netzwerkeinstellungen und Dienststatus, führen Sie den show-Befehl aus. Für eine Liste der verfügbaren Befehle geben Sie show ? ein.
Die folgenden Tabellen listen die grundlegenden und administrativen Befehle auf, die Sie zur Verwaltung des Virtual Network Sensors verwenden können.
Wichtig
Wichtig
  • Stellen Sie sicher, dass Sie die Scroll-Lock-Taste auf Ihrer Tastatur deaktivieren, wenn Sie HyperTerminal verwenden.
  • Argumente in spitzen Klammern (< >) sind erforderlich. Argumente in eckigen Klammern ([ ]) sind optional.

Grundlegende Befehle

Befehl Syntax Beschreibung
enable
enable
Administrative Befehle aktivieren
Weitere Informationen finden Sie unter Administrative Befehle.
exit
exit
Beenden Sie die CLI
help
help
Die CLI-Syntax anzeigen
show
show ?
Liste der verfügbaren Befehle anzeigen
show hostname
 Host-Name-Information anzeigen
show interface <interface>
Informationen zu den Netzwerkschnittstellen anzeigen
<interface>: Name der NIC-Schnittstelle (zum Beispiel eth0)
show network management
Netzwerkkonfiguration anzeigen
Hinweis
Hinweis
Wenn das Netzwerk falsch konfiguriert ist, können Sie den Befehl configure network primary ipv4.static verwenden, um die Einstellungen neu zu konfigurieren.
show ntp
NTP-Informationen anzeigen
show proxy
Proxy-Informationen anzeigen
show sshd
SSH-Status anzeigen (aktiviert oder deaktiviert)
show system
Unternehmens-ID und Festplatteninformationen anzeigen
Hinweis
Hinweis
  • Wenn der Anfang der Befehlszeile # ist, führen Sie zuerst den Befehl exit aus.
  • Wenn keine Unternehmens-ID angezeigt wird, wenden Sie sich an Ihren Support-Anbieter, um ein Registrierungstoken zu erhalten.
show thirdpartylicense
3rd-Party-Lizenzinformationen anzeigen
show time
Zeit- und Datumsinformationen anzeigen
show traffic
Echtzeit-Datenverkehr anzeigen
show vision-one
Zeige die Trend Vision One-Serveradresse und die letzte Zeit, zu der Daten gesendet wurden
show endpoint-info-enricher
Zeigen Sie die Konfiguration des Endpunkt-Informationsanreicherers, der Hostnamen nachschlägt und Sitzungen verfolgt, um Endpunktinformationen zu ergänzen
Führen Sie den enable-Befehl aus, um administrative Befehle zu aktivieren und auszuführen.

Administrative Befehle

Befehl Syntax Beschreibung
configure
configure hostname <hostname>
Konfigurieren Sie den Host-Namen
<hostname>: Host-Name oder FQDN
configure network primary ipv4.static <ip> <submask> <gateway> <dns1> [dns2]
Statische IPv4-Netzwerkeinstellungen für die primäre Netzwerkschnittstelle konfigurieren
<ip>: IPv4-Adresse der Netzwerkschnittstelle
<submask>: Subnetzmaske von IPv4
<gateway>: Gateway-Router-Adresse
<dns1>: Primäre DNS-Serveradresse
[dns2]: Sekundäre DNS-Serveradresse (optional)
configure network primary ipv4.dhcp
Konfigurieren Sie die IPv4-Netzwerkeinstellungen auf DHCP
configure ntp <ntp_addr>
NTP-Server konfigurieren
<ntp_addr>: FQDN oder IPv4-Adresse des NTP-Servers
configure password
Kennwort für das Administratorkonto konfigurieren
configure proxy delete
Proxy-Einstellungen löschen
Wichtig
Wichtig
Proxy-Einstellungen werden jetzt in Network Inventory konfiguriert. Für weitere Informationen siehe Virtuelle Netzwerksensorverbindungen konfigurieren.
configure proxy set http <addr>
Konfigurieren Sie den Proxy-Server für den Virtual Network Sensor
<addr>: Proxy-Server-Adresse
<ADDRESS>:<PORT>: IP-Adresse des Proxy-Servers und Port
<USER>:<PASSWORD>@<ADDRESS>:<PORT>: Kontozugangsdaten mit der IP-Adresse des Proxy-Servers und dem Port
Wichtig
Wichtig
Proxy-Einstellungen werden jetzt in Network Inventory konfiguriert. Für weitere Informationen siehe Virtuelle Netzwerksensorverbindungen konfigurieren.
configure ssh enable
SSH-Server aktivieren
configure ssh disable
Deaktivieren Sie den SSH-Server
configure time <HH:MI:SS> [YYYY-MM-DD]
Konfigurieren Sie die Uhrzeit und das Datum für den virtuellen Netzwerksensor
<HH:MI:SS>: Zeit im Stunden-, Minuten- und Sekundenformat
[YYYY-MM-DD]: (Optional) Datum im Format Jahr, Monat und Tag
configure verify dns
DNS-Server-Konfiguration überprüfen
[domain]: Domain zur Überprüfung des DNS-Servers verwendet (Standard: www.trendmicro.com)
configure interface <interface_name>
Geben Sie den Schnittstellenkonfigurationsmodus ein, um eine Netzwerkschnittstelle des Virtual Network Sensor einzurichten
<interface_name>: Name der Netzwerkschnittstelle (zum Beispiel eth0)
Weitere Informationen zu den verfügbaren Befehlen im Schnittstellenkonfigurationsmodus finden Sie unter Interface Configuration Mode Commands.
configure endpoint-info-enricher hostname-lookup <1/0>
Aktivieren oder deaktivieren Sie die Hostnamen-Suche, die den Endpunkt-Hostnamen hinzufügt, der in den Verkehrsdaten fehlt. Verwenden Sie 1 zum Aktivieren oder 0 zum Deaktivieren.
configure endpoint-info-enricher hostname-lookup dns <1/0>
Aktivieren oder deaktivieren Sie die Hostnamenauflösung über DNS. Verwenden Sie 1 zum Aktivieren oder 0 zum Deaktivieren.
configure endpoint-info-enricher hostname-lookup netbios <1/0>
Aktivieren oder deaktivieren Sie die Hostnamenauflösung über NetBIOS. Verwenden Sie 1 zum Aktivieren oder 0 zum Deaktivieren.
configure endpoint-info-enricher session-tracking <1/0>
Aktivieren oder deaktivieren Sie die Sitzungsverfolgung, die alle Pakete in einer Sitzung über bestimmte Protokolle verfolgt, um die vollständige Sitzung zur Analyse zu rekonstruieren. Verwenden Sie 1 zum Aktivieren oder 0 zum Deaktivieren.
configure endpoint-info-enricher session-tracking dhcp <1/0>
Aktivieren oder deaktivieren Sie die DHCP-Sitzungsverfolgung. Verwenden Sie 1 zum Aktivieren oder 0 zum Deaktivieren.
configure endpoint-info-enricher session-tracking dhcpv6 <1/0>
Aktivieren oder deaktivieren Sie die DHCPv6-Sitzungsverfolgung. Verwenden Sie 1 zum Aktivieren oder 0 zum Deaktivieren.
configure endpoint-info-enricher session-tracking kerberos <1/0>
Kerberos-Sitzungsverfolgung aktivieren oder deaktivieren. Verwenden Sie 1 zum Aktivieren oder 0 zum Deaktivieren.
configure endpoint-info-enricher session-tracking radius <1/0>
Aktivieren oder deaktivieren Sie die RADIUS-Sitzungsverfolgung. Verwenden Sie 1 zum Aktivieren oder 0 zum Deaktivieren.
connect
connect
Testverbindung zu Trend Vision One
exit
exit
Beenden Sie administrative Befehle
help
help
Die CLI-Syntax anzeigen
log
log coredump export
Generieren Sie eine URL zum Herunterladen von Kernel-Core-Dump-Protokollen
log export [date_list]
Virtuelle Netzwerksensor-Debugging-Daten zur Fehlerbehebung sammeln
[date_list]: Das Protokoll für eine bestimmte Datumsliste
log list-level
Protokollebene jeder Komponente anzeigen
log reset-level
Alle Protokollebene zurücksetzen
log set-level <level> <indexes>
Bestimmen Sie spezifische Komponenten für spezifische Protokollebene
<level>: Zielstufe (debug, info, warn, error, fatal, deaktiviert)
<indexes>: Zielindizes (in der Listenebene gefunden)
ping
ping <address>
Überprüfen Sie die Verbindung zu einer bestimmten Adresse
Hinweis
Hinweis
Führen Sie ping trendmicro.com aus, um die externe Netzwerkverbindung zu überprüfen. Wenn der Ping fehlschlägt, überprüfen Sie die IP-Einstellungen und die Firewall-Einstellungen.
reboot
reboot
Virtuellen Netzwerksensor sofort neu starten
register
register [registration_token]
Virtuelles Netzwerksensor bei Trend Vision One registrieren
Hinweis
Hinweis
Sie können den register <registration_token>-Befehl ausführen, wenn Ihre Unternehmens-ID anfangs leer ist, oder den register-Befehl, wenn Ihre Unternehmens-ID angezeigt wird.
shutdown
shutdown
Virtuelles Netzwerksensor sofort herunterfahren
switch-connection-method
switch-connection-method [connection_token]
Virtuelle Netzwerksensorverbindung mit Trend Vision One wiederherstellen
[connection_token]: Der Verbindungstoken, der in der Trend Vision One-Konsole generiert wurde. Weitere Informationen finden Sie unter Eine nicht infizierte Verbindung des virtuellen Netzwerksensors wiederherstellen.
Wichtig
Wichtig
Verwenden Sie den Befehl nur, um einen getrennten oder nicht infizierten Status wiederherzustellen. Der Befehl schlägt fehl, wenn der Virtual Network Sensor eine Verbindung zu Trend Vision One herstellen kann.
troubleshoot
troubleshoot
Fehlerbehebungsmodus aktivieren
Siehe die Fehlermodus-Befehle Tabelle für eine Liste der verfügbaren Befehle.
Führen Sie den enable-Befehl und dann den configure interface-Befehl aus, um die Konfigurationsbefehle für die Netzwerkschnittstelle einzugeben und auszuführen.

Befehle für den Konfigurationsmodus der Netzwerkschnittstelle

Befehl
Syntax
Beschreibung
ip-encap
ip-encap enable <IPv4_address>
Aktivieren Sie die gekapselte Remote-Spiegelung auf einer Netzwerkschnittstelle und weisen Sie der Netzwerkschnittstelle eine IPv4-Adresse zu
<IPv4_address>: IPv4-Adresse, die der Netzwerkschnittstelle zugewiesen werden soll
Kapselung von Remote-Mirroring ermöglicht es dem virtuellen Netzwerksensor, Netzwerkverkehr über eine unterstützte Netzwerkschnittstelle zu empfangen.
Hinweis
Hinweis
Eingekapseltes Remote-Mirroring wird nur auf Datenports unterstützt.
ip-encap disable
Deaktiviert die gekapselte Remote-Spiegelung auf der Netzwerkschnittstelle
mtu
mtu <int>
Konfigurieren Sie die maximale Übertragungseinheit (MTU) für eine Netzwerkschnittstelle
<int>: Eine positive ganze Zahl größer als 0
Führen Sie den enable-Befehl und dann den troubleshoot-Befehl aus, um Fehlerbehebungsbefehle einzugeben und auszuführen.

Fehlermodus-Befehle

Befehl
Syntax
Beschreibung
network-services
network-services
Zugriff auf die Diagnoseseite für Netzwerkdienste
Siehe die Tabelle der Netzwerkdienstbefehle für eine Liste der verfügbaren Befehle.
network-traffic
network-traffic
Netzwerkverkehrs-Dump-Funktion aktivieren
Siehe die Tabelle der Netzwerkverkehrs-Dump-Befehle für eine Liste der verfügbaren Befehle.
iptuples
iptuples
Listet gekürzte IP-Tupel-Informationen in der AWS-Umgebung auf
Ein IP-Tupel oder 5-tuple besteht aus fünf Feldern im Paket; Informationen wie die Quell-IP-Adresse, Quellport, Ziel-IP-Adresse, Zielport und Transportprotokoll.

Netzwerkdienste-Befehle

Befehl
Syntax
Beschreibung
list
list
Eine Liste von Diensten mit zugehörigen Informationen anzeigen
test
test <service>
Führen Sie einen Test für den angegebenen Netzwerkdienst durch
<service>: Die Indexnummer des Dienstes, den Sie testen möchten. Verwenden Sie den list-Befehl, um die Indexnummer abzurufen. Geben Sie beispielsweise test 1 ein, um den Dienst zu testen, der in der Liste als 1 indiziert ist.
Um alle aufgeführten Dienste zu testen, geben Sie test all ein.

Befehle für Netzwerkverkehrsdump

Befehl
Syntax
Beschreibung
capture
capture <interface_name>
Beginnen Sie mit der Erfassung des Netzwerkverkehrs von der angegebenen Schnittstelle
<interface_name>: Der Name der Netzwerkschnittstelle, von der Sie den Datenverkehr erfassen möchten. Folgende Eingaben sind möglich:
  • eth0: Schnittstellenport 0
  • eth1: Schnittstellenport 1
  • any: Erfassung von allen Datenanschlüssen
export
export
URL regenerieren, um das Paketaufzeichnungsarchiv zu exportieren
clean
clean
Alle aufgezeichneten Paketaufzeichnungsdateien löschen