Virtual Network Sensorの管理に使用できるCLIコマンドのリストです。
ホストされた仮想マシンまたはクラウド環境に接続し、Virtual Network Sensorを開きます。サインオンするには、ユーザ名としてadminを入力し、TrendAI Vision One™コンソールで指定したパスワードを入力します。パスワードが機能しない場合は、デフォルトのパスワード[Trend@I]を試してください。
実行できるタスクのリストを表示し、管理コマンドを有効にするには、
enableコマンドを実行します。管理コマンドを有効にすると、コマンドプロンプトが [>] から [#] に変わります。ネットワーク設定やサービスステータスなど、Virtual Network Sensorの基本情報を表示するには、
showコマンドを実行します。使用可能なコマンドのリストを表示するには、次のように入力します。show ? 。次の表に、Virtual Network Sensorの管理に使用できる基本コマンドと管理コマンドを示します。
-
ハイパーターミナルを使用する場合は、キーボードのScroll Lockキーを無効にしてください。
-
山かっこ (< >) 付きの引数は必須です。角括弧 ([ ]) の付いた引数はオプションです。
基本コマンド
| コマンド | 構文 | 説明 |
enable |
enable |
管理者コマンドの有効化
詳細については、管理コマンドを参照してください。
|
exit |
exit |
CLIを終了する
|
help |
help |
CLI構文の表示
|
show |
show ? |
利用可能なコマンドの一覧を表示
|
show hostname |
ホスト名情報の表示 | |
show interface <interface> |
ネットワークインタフェース情報の表示
<interface> : NIC インターフェースの名前 (例: eth0) |
|
show network management |
ネットワーク設定の表示
ネットワークが正しく設定されていない場合は、configure network primary ipv4.staticコマンドを使用して設定を再設定します。
|
|
show ntp |
NTP情報の表示
|
|
show proxy |
プロキシ情報の表示
|
|
show sshd |
SSH ステータスを表示 (有効または無効)
|
|
show system |
会社IDとディスク情報を表示
コマンドラインの先頭が # の場合、最初に
exitコマンドを実行してください。会社IDが表示されない場合は、サポートプロバイダに問い合わせて登録トークンを取得してください。
|
|
show thirdpartylicense |
サードパーティのライセンス情報の表示
|
|
show time |
日時情報を表示する
|
|
show traffic |
リアルタイムのデータトラフィックを表示
|
|
show vision-one |
TrendAI Vision One™ サーバーアドレスと最後にデータが送信された時間を表示
|
|
show endpoint-info-enricher |
エンドポイント情報を補完するためにホスト名を検索し、セッションを追跡するエンドポイント情報エンリッチャーの設定を表示します
|
|
show ncie geneve |
Generic Network Virtualization Encapsulation (Geneve) 設定を表示
|
enableコマンドを実行して、管理コマンドを有効にして実行します。管理コマンド
| コマンド | 構文 | 説明 |
configure |
configure hostname <hostname> |
ホスト名の設定
<hostname> :ホスト名またはFQDN |
configure network primary ipv4.static <ip> <submask> <gateway> <dns1> [dns2] |
プライマリネットワークインタフェースの静的IPv4ネットワークを設定する
<ip> :ネットワークインターフェースのIPv4アドレス<submask> :IPv4のサブマスク<gateway>: ゲートウェイルーターのアドレス<dns1>: プライマリDNSサーバアドレス[dns2] : セカンダリDNSサーバのアドレス (オプション) |
|
configure network primary ipv4.dhcp |
IPv4ネットワーク設定をDHCPに設定する
|
|
configure ntp <ntp_addr> |
NTPサーバの設定
<ntp_addr> :NTPサーバーのFQDNまたはIPv4アドレス |
|
configure password |
管理者アカウントのパスワードの設定
|
|
configure proxy delete |
プロキシ設定の削除
プロキシの設定は現在Network Inventoryで構成されています。詳細については、Virtual Network Sensor接続を構成するを参照してください。
|
|
configure proxy set http <addr> |
Virtual Network Sensorのプロキシサーバの設定
<addr> :プロキシサーバーアドレス<ADDRESS>:<PORT> : プロキシサーバーのIPアドレスとポート<USER>:<PASSWORD>@<ADDRESS>:<PORT> : プロキシ サーバーの IP アドレスとポートを含むアカウント認証情報プロキシの設定は現在Network Inventoryで構成されています。詳細については、Virtual Network Sensor接続を構成するを参照してください。
|
|
configure ssh enable |
SSHサーバーを有効にする
|
|
configure ssh disable |
SSHサーバーを無効にする
|
|
configure time <HH:MI:SS> [YYYY-MM-DD] |
Virtual Network Sensorの日時の設定
<HH:MI:SS> : 時、分、および秒の形式の時刻[YYYY-MM-DD] : (オプション) 年月日形式の日付 |
|
configure verify dns |
DNSサーバ設定の確認
[domain] : DNSサーバの検証に使用するドメイン (初期設定: www.trendmicro.com) |
|
configure interface <interface_name> |
インタフェース設定モードを開始して、Virtual Network Sensorのネットワークインタフェースを設定します。
<interface_name> : ネットワークインターフェースの名前 (例:eth0 )インターフェイス設定モードで使用できるコマンドの詳細については、インターフェイス設定モードのコマンドを参照してください。
|
|
configure endpoint-info-enricher hostname-lookup <1/0> |
ホスト名のルックアップを有効または無効にします。これにより、トラフィックデータから欠落しているエンドポイントのホスト名が追加されます。有効にするには1を、無効にするには0を使用します。
|
|
configure endpoint-info-enricher hostname-lookup dns <1/0> |
DNSを介したホスト名のルックアップを有効または無効にします。有効にするには1を、無効にするには0を使用します。
|
|
configure endpoint-info-enricher hostname-lookup netbios <1/0> |
NetBIOSを介したホスト名のルックアップを有効または無効にします。有効にするには1を、無効にするには0を使用します。
|
|
configure endpoint-info-enricher session-tracking <1/0> |
セッション追跡を有効または無効にします。これは、特定のプロトコルを介してセッション内のすべてのパケットを追跡し、分析のために完全なセッションを再構築します。有効にするには1を、無効にするには0を使用します。
|
|
configure endpoint-info-enricher session-tracking dhcp <1/0> |
DHCPセッション追跡を有効または無効にします。有効にするには1を、無効にするには0を使用します。
|
|
configure endpoint-info-enricher session-tracking dhcpv6 <1/0> |
DHCPv6セッション追跡を有効または無効にします。有効にするには1を、無効にするには0を使用します。
|
|
configure endpoint-info-enricher session-tracking kerberos <1/0> |
Kerberosセッション追跡を有効または無効にします。有効にするには1を、無効にするには0を使用します。
|
|
configure endpoint-info-enricher session-tracking radius <1/0> |
RADIUSセッション追跡を有効または無効にします。有効にするには1を、無効にするには0を使用します。
|
|
configure ncie geneve enable |
汎用ネットワーク仮想化カプセル化 (Geneve) 設定を有効にする
|
|
configure ncie geneve disable |
Generic Network Virtualization Encapsulation (Geneve) 設定を無効にする
|
|
connect |
connect |
TrendAI Vision One™への接続のテスト
|
exit |
exit |
管理コマンドの終了
|
help |
help |
CLI構文の表示
|
log |
log coredump export |
カーネルコアダンプログをダウンロードするためのURLを生成
|
log export [date_list] |
トラブルシューティングのためにVirtual Network Sensorのデバッグデータを収集する
[date_list] : 特定の日付リストのログ |
|
log list-level |
各コンポーネントのログレベルを表示します。
|
|
log reset-level |
すべてのログレベルをリセットする
|
|
log set-level <level> <indexes> |
特定のコンポーネントを特定のログレベルに設定する
<level> : 対象レベル (デバッグ、情報、警告、エラー、致命的、無効化)<indexes> : ターゲットインデックス (リストレベルで見つかります) |
|
ping |
ping <address> |
特定のアドレスへの接続を確認する
|
reboot |
reboot |
Virtual Network Sensorをすぐに再起動する
|
register |
register [registration_token] |
TrendAI Vision One™へのVirtual Network Sensorの登録
実行できます
register <registration_token>会社ID が最初に空の場合、またはregister会社ID が表示されている場合は、コマンドを実行してください。 |
shutdown |
shutdown |
Virtual Network Sensorをすぐにシャットダウンする
|
switch-connection-method |
switch-connection-method [connection_token] |
TrendAI Vision One™とのVirtual Network Sensor接続を復元する
[connection_token]: TrendAI Vision One™コンソールで生成された接続トークン。詳細については、不健康なVirtual Network Sensor接続を復元するを参照してください。切断された状態や正常でない状態を復元するためにのみコマンドを使用してください。Virtual Network SensorがTrendAI Vision One™に接続できる場合、コマンドの実行は失敗します。
|
troubleshoot |
troubleshoot |
トラブルシューティングモードを有効にする
利用可能なコマンドの一覧については、トラブルシュートモードコマンド テーブルを参照してください。
|
enableコマンドを実行し、その後、configure interfaceコマンドを実行して、ネットワークインタフェース設定コマンドを入力および実行します。ネットワークインタフェース設定モードのコマンド
|
コマンド
|
構文
|
説明
|
ip-encap |
ip-encap enable <IPv4_address> |
ネットワークインタフェースでカプセル化リモートミラーリングを有効にし、IPv4アドレスをネットワークインタフェースに割り当てます。
<IPv4_address> :ネットワークインターフェースに割り当てるIPv4アドレスカプセル化されたリモートミラーリングを使用すると、Virtual Network Sensorは、サポートされているネットワークインタフェースを介してネットワークトラフィックを受信できます。
カプセル化リモートミラーリングは、データポートでのみサポートされます。
|
ip-encap disable |
ネットワークインタフェースでのカプセル化リモートミラーリングの無効化
|
|
mtu |
mtu <int> |
ネットワークインタフェースの最大転送単位 (MTU) の設定
<int> : 0 より大きい正の整数 |
enableコマンドを実行し、その後troubleshootコマンドを実行して、トラブルシューティングコマンドを入力して実行します。トラブルシュートモードコマンド
|
コマンド
|
構文
|
説明
|
network-services |
network-services |
ネットワークサービスの診断ページにアクセスする
利用可能なコマンドの一覧については、ネットワークサービスコマンドの表を参照してください。
|
network-traffic |
network-traffic |
ネットワークトラフィックダンプ機能を有効にする
利用可能なコマンドの一覧については、ネットワークトラフィックダンプコマンドの表を参照してください。
|
iptuples |
iptuples |
AWS環境で切り捨てられたIPタプル情報を一覧表示します
IPタプルまたは [5-tuple] は、パケット内の5つのフィールドで構成されます。送信元IPアドレス、送信元ポート、宛先IPアドレス、宛先ポート、およびトランスポートプロトコルなどの情報。
|
ネットワークサービスコマンド
|
コマンド
|
構文
|
説明
|
list |
list |
サービスのリストと関連情報を表示する
|
test |
test <service> |
指定したネットワークサービスのテストを実行します
<service>: テストするサービスのインデックス番号。listコマンドを使用してインデックス番号を取得します。たとえば、次のように入力しますtest 1リストで 1 としてインデックス付けされたサービスをテストします。リストされているすべてのサービスをテストするには、次のように入力します。
すべてをテスト。 |
ネットワークトラフィックダンプコマンド
|
コマンド
|
構文
|
説明
|
capture |
capture <interface_name> |
指定したインタフェースからのネットワークトラフィックのキャプチャを開始します
<interface_name>: トラフィックをキャプチャしたいネットワークインターフェイスの名前。次の入力を使用できます:
|
export |
export |
パケットキャプチャアーカイブをエクスポートするためのURLの再生成
|
clean |
clean |
記録されたパケットキャプチャファイルをすべて削除する
|