Virtual Network Sensorの管理に使用できるCLIコマンドのリストです。
接続先VMwareESXi (直接またはSSH経由で) またはVMware vCenterをクリックし、Virtual Network Sensorを開きます。初期設定の管理者アカウントでサインオンするには、次のように入力します。管理者ユーザ名とパスワードを入力します。
実行できるタスクのリストを表示し、管理コマンドを有効にするには、
enable
指示。管理コマンドを有効にすると、コマンド プロンプトが > から # に変わります。ネットワーク設定やサービスステータスなど、Virtual Network Sensorの基本情報を表示するには、次のコマンドを実行します。
show
コマンド。使用可能なコマンドのリストを表示するには、次のように入力します。show ? 。次の表に、Virtual Network Sensorの管理に使用できる基本コマンドと管理コマンドを示します。
重要
|
基本コマンド
コマンド | 構文 | 説明 | |
enable |
enable |
管理者コマンドの有効化
詳細については、管理コマンド。
|
|
exit |
exit |
CLIを終了する
|
|
help |
help |
CLI構文の表示
|
|
show |
show hostname |
ホスト名情報の表示 | |
show interface <interface> |
ネットワークインタフェース情報の表示
<interface> : NIC インターフェースの名前 (例: eth0) |
||
show network management |
ネットワーク設定の表示
|
||
show ntp |
NTP情報の表示
|
||
show proxy |
プロキシ情報の表示
|
||
show sshd |
SSH ステータスを表示 (有効または無効)
|
||
show system |
会社IDとディスク情報を表示
|
||
show thirdpartylicense |
サードパーティのライセンス情報の表示
|
||
show time |
日時情報を表示する
|
||
show traffic |
リアルタイムのデータトラフィックを表示
|
||
show vision-one |
Trend Vision One サーバーアドレスと最後にデータが送信された時間を表示
|
を実行します。
enable
コマンドを使用して、管理コマンドを有効にして実行します。管理コマンド
コマンド | 構文 | 説明 | ||
configure |
configure hostname <hostname> |
ホスト名の設定
<hostname> :ホスト名またはFQDN |
||
configure network primary ipv4.static <ip> <submask> <gateway> <dns1> [dns2] |
プライマリネットワークインタフェースの静的IPv4ネットワークを設定する
<ip> :ネットワークインターフェースのIPv4アドレス<submask> :IPv4のサブマスク<gateway> : ゲートウェイルーターアドレス<DNS1> : プライマリDNSサーバーアドレス[dns2] : セカンダリDNSサーバのアドレス (オプション) |
|||
configure network primary ipv4.dhcp |
IPv4ネットワーク設定をDHCPに設定する
|
|||
configure ntp <ntp_addr> |
NTPサーバの設定
<ntp_addr> :NTPサーバーのFQDNまたはIPv4アドレス |
|||
configure password |
管理者アカウントのパスワードの設定
|
|||
configure proxy delete |
プロキシ設定の削除
|
|||
configure proxy set http <addr> |
Virtual Network Sensorのプロキシサーバの設定
<addr> :プロキシサーバーアドレス<ADDRESS>:<PORT> : プロキシサーバーのIPアドレスとポート<USER>:<PASSWORD>@<ADDRESS>:<PORT> : プロキシ サーバーの IP アドレスとポートを含むアカウント認証情報
|
|||
ssh 有効化を設定 |
SSHサーバーを有効にする
|
|||
configure ssh disable |
SSHサーバーを無効にする
|
|||
configure time <HH:MI:SS> [YYYY-MM-DD] |
Virtual Network Sensorの日時の設定
<HH:MI:SS> : 時、分、および秒の形式の時刻[YYYY-MM-DD] : (オプション) 年月日形式の日付 |
|||
configure verify dns |
DNSサーバ設定の確認
[domain] : DNSサーバの検証に使用するドメイン (初期設定: www.trendmicro.com) |
|||
configure interface <interface_name> |
インタフェース設定モードを開始して、Virtual Network Sensorのネットワークインタフェースを設定します。
<interface_name> : ネットワークインターフェースの名前 (例: eth0 )インターフェイス設定モードで使用できるコマンドの詳細については、インターフェイス設定モードのコマンドを参照してください。
|
|||
connect |
connect |
Trend Vision Oneへの接続のテスト
|
||
exit |
exit |
管理コマンドの終了
|
||
help |
help |
CLI構文の表示
|
||
log |
log coredump export |
カーネルコアダンプログをダウンロードするためのURLを生成
|
||
log export [date_list] |
トラブルシューティングのためにVirtual Network Sensorのデバッグデータを収集する
[date_list] : 特定の日付リストのログ |
|||
log list-level |
各コンポーネントのログレベルを表示します。
|
|||
log reset-level |
すべてのログレベルをリセットする
|
|||
log set-level <level> <indexes> |
特定のコンポーネントを特定のログレベルに設定する
<level> : 対象レベル (デバッグ、情報、警告、エラー、致命的、無効化)<indexes> : ターゲットインデックス (リストレベルで見つかります) |
|||
ping |
ping <address> |
特定のアドレスへの接続を確認する
|
||
reboot |
reboot |
Virtual Network Sensorをすぐに再起動する
|
||
register |
register [registration_token] |
Trend Vision OneへのVirtual Network Sensorの登録
|
||
shutdown |
shutdown |
Virtual Network Sensorをすぐにシャットダウンする
|
||
接続方法を切り替える |
接続方法を切り替える [connection_token] |
Trend Vision OneとのVirtual Network Sensor接続を復元する
[connection_token] : Trend Vision Oneコンソールで生成された接続トークン。詳細については、不健康なVirtual Network Sensor接続を復元するを参照してください。
|
||
トラブルシューティング |
トラブルシューティング |
トラブルシューティングモードを有効にする
を参照してください。トラブルシューティングモードのコマンド使用可能なコマンドのリストについては、表を参照してください。
|
を実行します。
enable
コマンド、次にconfigure interface
コマンドを使用して、ネットワークインタフェース設定コマンドを入力および実行します。ネットワークインタフェース設定モードのコマンド
コマンド
|
構文
|
説明
|
||
ip-encap |
ip-encap enable <IPv4_address> |
ネットワークインタフェースでカプセル化リモートミラーリングを有効にし、IPv4アドレスをネットワークインタフェースに割り当てます。
<IPv4_address> :ネットワークインターフェースに割り当てるIPv4アドレスカプセル化されたリモートミラーリングを使用すると、Virtual Network Sensorは、サポートされているネットワークインタフェースを介してネットワークトラフィックを受信できます。
|
||
ip-encap disable |
ネットワークインタフェースでのカプセル化リモートミラーリングの無効化
|
|||
mtu |
mtu <int> |
ネットワークインタフェースの最大転送単位 (MTU) の設定
<int> : 0 より大きい正の整数 |
を実行します。
有効にする
コマンド、次にトラブルシューティング
コマンドを使用して、トラブルシューティングコマンドを入力および実行します。トラブルシューティングモードのコマンド
コマンド
|
構文
|
説明
|
network-services |
ネットワークサービス |
ネットワークサービスの診断ページにアクセスする
参照[ネットワークサービスコマンド] テーブル使用可能なコマンドのリストについては、
|
ネットワークトラフィック |
ネットワークトラフィック |
ネットワークトラフィックダンプ機能を有効にする
参照[ネットワークトラフィックダンプコマンド] テーブル使用可能なコマンドのリストについては、
|
iptuples |
iptuples |
AWS環境で切り捨てられたIPタプル情報を一覧表示します
IPタプルまたは [5-tuple] は、パケット内の5つのフィールドで構成されます。送信元IPアドレス、送信元ポート、宛先IPアドレス、宛先ポート、およびトランスポートプロトコルなどの情報。
|
ネットワークサービスコマンド
コマンド
|
構文
|
説明
|
list |
リスト |
サービスのリストと関連情報を表示する
|
test |
test <service> |
指定したネットワークサービスのテストを実行します
<service> : テストするサービスのインデックス番号。list コマンドを使用してインデックス番号を取得します。たとえば、次のように入力しますtest 1 リストで 1 としてインデックス付けされたサービスをテストします。リストされているすべてのサービスをテストするには、次のように入力します。
すべてをテスト 。 |
ネットワークトラフィックダンプコマンド
コマンド
|
構文
|
説明
|
キャプチャ |
capture <interface_name> |
指定したインタフェースからのネットワークトラフィックのキャプチャを開始します
<interface_name> : トラフィックをキャプチャするネットワーク インターフェイスの名前。次の入力を使用できます。
|
エクスポート |
エクスポート |
パケットキャプチャアーカイブをエクスポートするためのURLの再生成
|
きれいな |
きれいな |
記録されたパケットキャプチャファイルをすべて削除する
|