Eine Liste der verfügbaren CLI-Befehle zur Verwaltung des Virtual Network Sensors.
Verbinden Sie sich mit Ihrer gehosteten virtuellen Maschine oder Cloud-Umgebung und
öffnen Sie den Virtual Network Sensor. Um sich anzumelden, geben Sie admin für den Benutzernamen ein und dann das Passwort, das Sie in der TrendAI Vision One™-Konsole angegeben haben. Wenn Ihr Passwort nicht funktioniert, versuchen Sie das
Standardpasswort Trend@I.
Um eine Liste der Aufgaben anzuzeigen, die Sie ausführen können, und administrative
Befehle zu aktivieren, führen Sie den Befehl
enable aus. Das Aktivieren administrativer Befehle ändert die Eingabeaufforderung von >
zu #.Um grundlegende Informationen des Virtual Network Sensors anzuzeigen, wie Netzwerkeinstellungen
und Dienststatus, führen Sie den
show-Befehl aus. Für eine Liste der verfügbaren Befehle geben Sie show ? ein.Die folgenden Tabellen listen die grundlegenden und administrativen Befehle auf, die
Sie zur Verwaltung des Virtual Network Sensors verwenden können.
-
Stellen Sie sicher, dass Sie die Scroll-Lock-Taste auf Ihrer Tastatur deaktivieren, wenn Sie HyperTerminal verwenden.
-
Argumente in spitzen Klammern (< >) sind erforderlich. Argumente in eckigen Klammern ([ ]) sind optional.
Grundlegende Befehle
| Befehl | Syntax | Beschreibung |
enable |
enable |
Administrative Befehle aktivieren
Weitere Informationen finden Sie unter Administrative Befehle.
|
exit |
exit |
Beenden Sie die CLI
|
help |
help |
Die CLI-Syntax anzeigen
|
show |
show ? |
Liste der verfügbaren Befehle anzeigen
|
show hostname |
Host-Name-Information anzeigen | |
show interface <interface> |
Informationen zu den Netzwerkschnittstellen anzeigen
<interface>: Name der NIC-Schnittstelle (zum Beispiel eth0) |
|
show network management |
Netzwerkkonfiguration anzeigen
Wenn das Netzwerk falsch konfiguriert ist, können Sie den Befehl configure network primary ipv4.static verwenden, um die Einstellungen neu zu konfigurieren.
|
|
show ntp |
NTP-Informationen anzeigen
|
|
show proxy |
Proxy-Informationen anzeigen
|
|
show sshd |
SSH-Status anzeigen (aktiviert oder deaktiviert)
|
|
show system |
Unternehmens-ID und Festplatteninformationen anzeigen
Wenn der Anfang der Befehlszeile # ist, führen Sie zuerst den Befehl
exit aus.Wenn keine Unternehmens-ID angezeigt wird, wenden Sie sich an Ihren Support-Anbieter,
um ein Registrierungstoken zu erhalten.
|
|
show thirdpartylicense |
3rd-Party-Lizenzinformationen anzeigen
|
|
show time |
Zeit- und Datumsinformationen anzeigen
|
|
show traffic |
Echtzeit-Datenverkehr anzeigen
|
|
show vision-one |
Zeige die TrendAI Vision One™-Serveradresse und die letzte Zeit, zu der Daten gesendet wurden
|
|
show endpoint-info-enricher |
Zeigen Sie die Konfiguration des Endpunkt-Informationsanreicherers, der Hostnamen
nachschlägt und Sitzungen verfolgt, um Endpunktinformationen zu ergänzen
|
|
show ncie geneve |
Zeigen Sie die Einstellungen für die generische Netzwerkvirtualisierungskapselung
(Geneve)
|
Führen Sie den
enable-Befehl aus, um administrative Befehle zu aktivieren und auszuführen.Administrative Befehle
| Befehl | Syntax | Beschreibung |
configure |
configure hostname <hostname> |
Konfigurieren Sie den Host-Namen
<hostname>: Host-Name oder FQDN |
configure network primary ipv4.static <ip> <submask> <gateway> <dns1> [dns2] |
Statische IPv4-Netzwerkeinstellungen für die primäre Netzwerkschnittstelle konfigurieren
<ip>: IPv4-Adresse der Netzwerkschnittstelle<submask>: Subnetzmaske von IPv4<gateway>: Gateway-Router-Adresse<dns1>: Primäre DNS-Serveradresse[dns2]: Sekundäre DNS-Serveradresse (optional) |
|
configure network primary ipv4.dhcp |
Konfigurieren Sie die IPv4-Netzwerkeinstellungen auf DHCP
|
|
configure ntp <ntp_addr> |
NTP-Server konfigurieren
<ntp_addr>: FQDN oder IPv4-Adresse des NTP-Servers |
|
configure password |
Kennwort für das Administratorkonto konfigurieren
|
|
configure proxy delete |
Proxy-Einstellungen löschen
Proxy-Einstellungen werden jetzt in Network Inventory konfiguriert. Für weitere Informationen
siehe Virtuelle Netzwerksensorverbindungen konfigurieren.
|
|
configure proxy set http <addr> |
Konfigurieren Sie den Proxy-Server für den Virtual Network Sensor
<addr>: Proxy-Server-Adresse<ADDRESS>:<PORT>: IP-Adresse des Proxy-Servers und Port<USER>:<PASSWORD>@<ADDRESS>:<PORT>: Kontozugangsdaten mit der IP-Adresse des Proxy-Servers und dem PortProxy-Einstellungen werden jetzt in Network Inventory konfiguriert. Für weitere Informationen
siehe Virtuelle Netzwerksensorverbindungen konfigurieren.
|
|
configure ssh enable |
SSH-Server aktivieren
|
|
configure ssh disable |
Deaktivieren Sie den SSH-Server
|
|
configure time <HH:MI:SS> [YYYY-MM-DD] |
Konfigurieren Sie die Uhrzeit und das Datum für den virtuellen Netzwerksensor
<HH:MI:SS>: Zeit im Stunden-, Minuten- und Sekundenformat[YYYY-MM-DD]: (Optional) Datum im Format Jahr, Monat und Tag |
|
configure verify dns |
DNS-Server-Konfiguration überprüfen
[domain]: Domain zur Überprüfung des DNS-Servers verwendet (Standard: www.trendmicro.com) |
|
configure interface <interface_name> |
Geben Sie den Schnittstellenkonfigurationsmodus ein, um eine Netzwerkschnittstelle
des Virtual Network Sensor einzurichten
<interface_name>: Name der Netzwerkschnittstelle (zum Beispiel eth0)Weitere Informationen zu den verfügbaren Befehlen im Schnittstellenkonfigurationsmodus
finden Sie unter Interface Configuration Mode Commands.
|
|
configure endpoint-info-enricher hostname-lookup <1/0> |
Aktivieren oder deaktivieren Sie die Hostnamen-Suche, die den Endpunkt-Hostnamen hinzufügt,
der in den Verkehrsdaten fehlt. Verwenden Sie 1 zum Aktivieren oder 0 zum Deaktivieren.
|
|
configure endpoint-info-enricher hostname-lookup dns <1/0> |
Aktivieren oder deaktivieren Sie die Hostnamenauflösung über DNS. Verwenden Sie 1
zum Aktivieren oder 0 zum Deaktivieren.
|
|
configure endpoint-info-enricher hostname-lookup netbios <1/0> |
Aktivieren oder deaktivieren Sie die Hostnamenauflösung über NetBIOS. Verwenden Sie
1 zum Aktivieren oder 0 zum Deaktivieren.
|
|
configure endpoint-info-enricher session-tracking <1/0> |
Aktivieren oder deaktivieren Sie die Sitzungsverfolgung, die alle Pakete in einer
Sitzung über bestimmte Protokolle verfolgt, um die vollständige Sitzung zur Analyse
zu rekonstruieren. Verwenden Sie 1 zum Aktivieren oder 0 zum Deaktivieren.
|
|
configure endpoint-info-enricher session-tracking dhcp <1/0> |
Aktivieren oder deaktivieren Sie die DHCP-Sitzungsverfolgung. Verwenden Sie 1 zum
Aktivieren oder 0 zum Deaktivieren.
|
|
configure endpoint-info-enricher session-tracking dhcpv6 <1/0> |
Aktivieren oder deaktivieren Sie die DHCPv6-Sitzungsverfolgung. Verwenden Sie 1 zum
Aktivieren oder 0 zum Deaktivieren.
|
|
configure endpoint-info-enricher session-tracking kerberos <1/0> |
Kerberos-Sitzungsverfolgung aktivieren oder deaktivieren. Verwenden Sie 1 zum Aktivieren
oder 0 zum Deaktivieren.
|
|
configure endpoint-info-enricher session-tracking radius <1/0> |
Aktivieren oder deaktivieren Sie die RADIUS-Sitzungsverfolgung. Verwenden Sie 1 zum
Aktivieren oder 0 zum Deaktivieren.
|
|
configure ncie geneve enable |
Aktivieren Sie die Einstellungen für die generische Netzwerkvirtualisierungsverkapselung
(Geneve)
|
|
configure ncie geneve disable |
Deaktivieren Sie die Generic Network Virtualization Encapsulation (Geneve)-Einstellungen
|
|
connect |
connect |
Testverbindung zu TrendAI Vision One™
|
exit |
exit |
Beenden Sie administrative Befehle
|
help |
help |
Die CLI-Syntax anzeigen
|
log |
log coredump export |
Generieren Sie eine URL zum Herunterladen von Kernel-Core-Dump-Protokollen
|
log export [date_list] |
Virtuelle Netzwerksensor-Debugging-Daten zur Fehlerbehebung sammeln
[date_list]: Das Protokoll für eine bestimmte Datumsliste |
|
log list-level |
Protokollebene jeder Komponente anzeigen
|
|
log reset-level |
Alle Protokollebene zurücksetzen
|
|
log set-level <level> <indexes> |
Bestimmen Sie spezifische Komponenten für spezifische Protokollebene
<level>: Zielstufe (debug, info, warn, error, fatal, deaktiviert)<indexes>: Zielindizes (in der Listenebene gefunden) |
|
ping |
ping <address> |
Überprüfen Sie die Verbindung zu einer bestimmten Adresse
Führen Sie
ping trendmicro.com aus, um die externe Netzwerkverbindung zu überprüfen. Wenn der Ping fehlschlägt,
überprüfen Sie die IP-Einstellungen und die Firewall-Einstellungen. |
reboot |
reboot |
Virtuellen Netzwerksensor sofort neu starten
|
register |
register [registration_token] |
Virtuelles Netzwerksensor bei TrendAI Vision One™ registrieren
Sie können den
register <registration_token>-Befehl ausführen, wenn Ihre Unternehmens-ID anfangs leer ist, oder den register-Befehl, wenn Ihre Unternehmens-ID angezeigt wird. |
shutdown |
shutdown |
Virtuelles Netzwerksensor sofort herunterfahren
|
switch-connection-method |
switch-connection-method [connection_token] |
Virtuelle Netzwerksensorverbindung mit TrendAI Vision One™ wiederherstellen
[connection_token]: Der Verbindungstoken, der in der TrendAI Vision One™-Konsole generiert wurde. Weitere Informationen finden Sie unter Eine nicht infizierte Verbindung des virtuellen Netzwerksensors wiederherstellen.Verwenden Sie den Befehl nur, um einen getrennten oder nicht infizierten Status wiederherzustellen.
Der Befehl schlägt fehl, wenn der Virtual Network Sensor eine Verbindung zu TrendAI Vision One™ herstellen kann.
|
troubleshoot |
troubleshoot |
Fehlerbehebungsmodus aktivieren
Siehe die Fehlermodus-Befehle Tabelle für eine Liste der verfügbaren Befehle.
|
Führen Sie den
enable-Befehl und dann den configure interface-Befehl aus, um die Konfigurationsbefehle für die Netzwerkschnittstelle einzugeben
und auszuführen.Befehle für den Konfigurationsmodus der Netzwerkschnittstelle
|
Befehl
|
Syntax
|
Beschreibung
|
ip-encap |
ip-encap enable <IPv4_address> |
Aktivieren Sie die gekapselte Remote-Spiegelung auf einer Netzwerkschnittstelle und
weisen Sie der Netzwerkschnittstelle eine IPv4-Adresse zu
<IPv4_address>: IPv4-Adresse, die der Netzwerkschnittstelle zugewiesen werden sollKapselung von Remote-Mirroring ermöglicht es dem virtuellen Netzwerksensor, Netzwerkverkehr
über eine unterstützte Netzwerkschnittstelle zu empfangen.
Eingekapseltes Remote-Mirroring wird nur auf Datenports unterstützt.
|
ip-encap disable |
Deaktiviert die gekapselte Remote-Spiegelung auf der Netzwerkschnittstelle
|
|
mtu |
mtu <int> |
Konfigurieren Sie die maximale Übertragungseinheit (MTU) für eine Netzwerkschnittstelle
<int>: Eine positive ganze Zahl größer als 0 |
Führen Sie den
enable-Befehl und dann den troubleshoot-Befehl aus, um Fehlerbehebungsbefehle einzugeben und auszuführen.Fehlermodus-Befehle
|
Befehl
|
Syntax
|
Beschreibung
|
network-services |
network-services |
Zugriff auf die Diagnoseseite für Netzwerkdienste
Siehe die Tabelle der Netzwerkdienstbefehle für eine Liste der verfügbaren Befehle.
|
network-traffic |
network-traffic |
Netzwerkverkehrs-Dump-Funktion aktivieren
Siehe die Tabelle der Netzwerkverkehrs-Dump-Befehle für eine Liste der verfügbaren Befehle.
|
iptuples |
iptuples |
Listet gekürzte IP-Tupel-Informationen in der AWS-Umgebung auf
Ein IP-Tupel oder 5-tuple besteht aus fünf Feldern im Paket; Informationen wie die Quell-IP-Adresse, Quellport,
Ziel-IP-Adresse, Zielport und Transportprotokoll.
|
Netzwerkdienste-Befehle
|
Befehl
|
Syntax
|
Beschreibung
|
list |
list |
Eine Liste von Diensten mit zugehörigen Informationen anzeigen
|
test |
test <service> |
Führen Sie einen Test für den angegebenen Netzwerkdienst durch
<service>: Die Indexnummer des Dienstes, den Sie testen möchten. Verwenden Sie den list-Befehl, um die Indexnummer abzurufen. Geben Sie beispielsweise test 1 ein, um den Dienst zu testen, der in der Liste als 1 indiziert ist.Um alle aufgeführten Dienste zu testen, geben Sie
test all ein. |
Befehle für Netzwerkverkehrsdump
|
Befehl
|
Syntax
|
Beschreibung
|
capture |
capture <interface_name> |
Beginnen Sie mit der Erfassung des Netzwerkverkehrs von der angegebenen Schnittstelle
<interface_name>: Der Name der Netzwerkschnittstelle, von der Sie den Datenverkehr erfassen möchten.
Folgende Eingaben sind möglich:
|
export |
export |
URL regenerieren, um das Paketaufzeichnungsarchiv zu exportieren
|
clean |
clean |
Alle aufgezeichneten Paketaufzeichnungsdateien löschen
|