ビュー:

Virtual Network Sensorの管理に使用できるCLIコマンドのリストです。

接続先VMwareESXi (直接またはSSH経由で) またはVMware vCenterをクリックし、Virtual Network Sensorを開きます。初期設定の管理者アカウントでサインオンするには、次のように入力します。管理者ユーザ名とパスワードを入力します。
実行できるタスクのリストを表示し、管理コマンドを有効にするには、enable指示。管理コマンドを有効にすると、コマンド プロンプトが > から # に変わります。
ネットワーク設定やサービスステータスなど、Virtual Network Sensorの基本情報を表示するには、次のコマンドを実行します。showコマンド。使用可能なコマンドのリストを表示するには、次のように入力します。show ?
次の表に、Virtual Network Sensorの管理に使用できる基本コマンドと管理コマンドを示します。
重要
重要
  • ハイパーターミナルを使用する場合は、キーボードのScroll Lockキーを無効にしてください。
  • 山かっこ (< >) 付きの引数は必須です。角括弧 ([ ]) の付いた引数はオプションです。

基本コマンド

コマンド 構文 説明
enable
enable
管理者コマンドの有効化
詳細については、管理コマンド
exit
exit
CLIを終了する
help
help
CLI構文の表示
show
show hostname
ホスト名情報の表示
show interface <interface>
ネットワークインタフェース情報の表示
<interface> : NIC インターフェースの名前 (例: eth0)
show network management
ネットワーク設定の表示
注意
注意
ネットワークが正しく設定されていない場合は、configure network primary ipv4.staticコマンドを使用して設定を再設定します。
show ntp
NTP情報の表示
show proxy
プロキシ情報の表示
show sshd
SSH ステータスを表示 (有効または無効)
show system
会社IDとディスク情報を表示
注意
注意
  • コマンドラインの先頭が#の場合は、次のコマンドを実行します。exit最初にコマンドを実行します。
  • 会社IDが表示されない場合は、サポートプロバイダに問い合わせて登録トークンを取得してください。
show thirdpartylicense
サードパーティのライセンス情報の表示
show time
日時情報を表示する
show traffic
リアルタイムのデータトラフィックを表示
show vision-one
Trend Vision One サーバーアドレスと最後にデータが送信された時間を表示
を実行します。enableコマンドを使用して、管理コマンドを有効にして実行します。

管理コマンド

コマンド 構文 説明
configure
configure hostname <hostname>
ホスト名の設定
<hostname> :ホスト名またはFQDN
configure network primary ipv4.static <ip> <submask> <gateway> <dns1> [dns2]
プライマリネットワークインタフェースの静的IPv4ネットワークを設定する
<ip> :ネットワークインターフェースのIPv4アドレス
<submask> :IPv4のサブマスク
<gateway> : ゲートウェイルーターアドレス
<DNS1> : プライマリDNSサーバーアドレス
[dns2] : セカンダリDNSサーバのアドレス (オプション)
configure network primary ipv4.dhcp
IPv4ネットワーク設定をDHCPに設定する
configure ntp <ntp_addr>
NTPサーバの設定
<ntp_addr> :NTPサーバーのFQDNまたはIPv4アドレス
configure password
管理者アカウントのパスワードの設定
configure proxy delete
プロキシ設定の削除
重要
重要
プロキシの設定は現在Network Inventoryで構成されています。詳細については、Virtual Network Sensor接続の構成を参照してください。
configure proxy set http <addr>
Virtual Network Sensorのプロキシサーバの設定
<addr> :プロキシサーバーアドレス
<ADDRESS>:<PORT> : プロキシサーバーのIPアドレスとポート
<USER>:<PASSWORD>@<ADDRESS>:<PORT> : プロキシ サーバーの IP アドレスとポートを含むアカウント認証情報
重要
重要
プロキシの設定は現在Network Inventoryで構成されています。詳細については、Virtual Network Sensor接続の構成を参照してください。
ssh 有効化を設定
SSHサーバーを有効にする
configure ssh disable
SSHサーバーを無効にする
configure time <HH:MI:SS> [YYYY-MM-DD]
Virtual Network Sensorの日時の設定
<HH:MI:SS> : 時、分、および秒の形式の時刻
[YYYY-MM-DD] : (オプション) 年月日形式の日付
configure verify dns
DNSサーバ設定の確認
[domain] : DNSサーバの検証に使用するドメイン (初期設定: www.trendmicro.com)
configure interface <interface_name>
インタフェース設定モードを開始して、Virtual Network Sensorのネットワークインタフェースを設定します。
<interface_name> : ネットワークインターフェースの名前 (例: eth0 )
インターフェイス設定モードで使用できるコマンドの詳細については、インターフェイス設定モードのコマンドを参照してください。
connect
connect
Trend Vision Oneへの接続のテスト
exit
exit
管理コマンドの終了
help
help
CLI構文の表示
log
log coredump export
カーネルコアダンプログをダウンロードするためのURLを生成
log export [date_list]
トラブルシューティングのためにVirtual Network Sensorのデバッグデータを収集する
[date_list] : 特定の日付リストのログ
log list-level
各コンポーネントのログレベルを表示します。
log reset-level
すべてのログレベルをリセットする
log set-level <level> <indexes>
特定のコンポーネントを特定のログレベルに設定する
<level> : 対象レベル (デバッグ、情報、警告、エラー、致命的、無効化)
<indexes> : ターゲットインデックス (リストレベルで見つかります)
ping
ping <address>
特定のアドレスへの接続を確認する
注意
注意
ping trendmicro.comを実行して、外部ネットワーク接続を確認します。 pingが失敗した場合は、 IP設定そしてファイアウォール設定を確認してください。
reboot
reboot
Virtual Network Sensorをすぐに再起動する
register
register [registration_token]
Trend Vision OneへのVirtual Network Sensorの登録
注意
注意
実行できますregister <registration_token>会社ID が最初に空の場合、またはregister会社ID が表示されている場合は、コマンドを実行してください。
shutdown
shutdown
Virtual Network Sensorをすぐにシャットダウンする
接続方法を切り替える
接続方法を切り替える [connection_token]
Trend Vision OneとのVirtual Network Sensor接続を復元する
[connection_token]: Trend Vision Oneコンソールで生成された接続トークン。詳細については、不健康なVirtual Network Sensor接続を復元するを参照してください。
重要
重要
切断された状態や正常でない状態を復元するためにのみコマンドを使用してください。Virtual Network SensorがTrend Vision Oneに接続できる場合、コマンドの実行は失敗します。
トラブルシューティング
トラブルシューティング
トラブルシューティングモードを有効にする
を参照してください。トラブルシューティングモードのコマンド使用可能なコマンドのリストについては、表を参照してください。
を実行します。enableコマンド、次にconfigure interfaceコマンドを使用して、ネットワークインタフェース設定コマンドを入力および実行します。

ネットワークインタフェース設定モードのコマンド

コマンド
構文
説明
ip-encap
ip-encap enable <IPv4_address>
ネットワークインタフェースでカプセル化リモートミラーリングを有効にし、IPv4アドレスをネットワークインタフェースに割り当てます。
<IPv4_address> :ネットワークインターフェースに割り当てるIPv4アドレス
カプセル化されたリモートミラーリングを使用すると、Virtual Network Sensorは、サポートされているネットワークインタフェースを介してネットワークトラフィックを受信できます。
注意
注意
カプセル化リモートミラーリングは、データポートでのみサポートされます。
ip-encap disable
ネットワークインタフェースでのカプセル化リモートミラーリングの無効化
mtu
mtu <int>
ネットワークインタフェースの最大転送単位 (MTU) の設定
<int> : 0 より大きい正の整数
を実行します。有効にするコマンド、次にトラブルシューティングコマンドを使用して、トラブルシューティングコマンドを入力および実行します。

トラブルシューティングモードのコマンド

コマンド
構文
説明
network-services
ネットワークサービス
ネットワークサービスの診断ページにアクセスする
参照[ネットワークサービスコマンド] テーブル使用可能なコマンドのリストについては、
ネットワークトラフィック
ネットワークトラフィック
ネットワークトラフィックダンプ機能を有効にする
参照[ネットワークトラフィックダンプコマンド] テーブル使用可能なコマンドのリストについては、
iptuples
iptuples
AWS環境で切り捨てられたIPタプル情報を一覧表示します
IPタプルまたは [5-tuple] は、パケット内の5つのフィールドで構成されます。送信元IPアドレス、送信元ポート、宛先IPアドレス、宛先ポート、およびトランスポートプロトコルなどの情報。

ネットワークサービスコマンド

コマンド
構文
説明
list
リスト
サービスのリストと関連情報を表示する
test
test <service>
指定したネットワークサービスのテストを実行します
<service>: テストするサービスのインデックス番号。listコマンドを使用してインデックス番号を取得します。たとえば、次のように入力しますtest 1リストで 1 としてインデックス付けされたサービスをテストします。
リストされているすべてのサービスをテストするには、次のように入力します。すべてをテスト

ネットワークトラフィックダンプコマンド

コマンド
構文
説明
キャプチャ
capture <interface_name>
指定したインタフェースからのネットワークトラフィックのキャプチャを開始します
<interface_name>: トラフィックをキャプチャするネットワーク インターフェイスの名前。次の入力を使用できます。
  • eth0 : インタフェースポート0
  • eth1 : インタフェースポート1
  • いずれか: すべてのデータポートからキャプチャ
エクスポート
エクスポート
パケットキャプチャアーカイブをエクスポートするためのURLの再生成
きれいな
きれいな
記録されたパケットキャプチャファイルをすべて削除する