查看可用的 CLI 命令列表以管理服務閘道虛擬裝置。
要存取 CLI,請連接到 VMware ESXi(直接或透過 SSH)並開啟服務閘道虛擬裝置。使用您的帳戶憑證登入 CLI。
對於使用先前服務閘道 1.0 版本的客戶,請檢查 服務閘道 1.0 CLI 命令。
 |
注意請確保在使用 HyperTerminal 時關閉鍵盤上的
Scroll Lock 鍵。 |
要查看服務閘道的基本資訊,例如網路設定和服務狀態,請執行
show 命令。例如,使用 show ipv4 address 檢查網路地址。若要查看可用命令列表,請輸入 show,然後按 ? 鍵。若要查看您可以執行的任務列表並啟用管理命令,請運行
enable 命令。啟用管理命令會將命令提示符從 > 更改為 #。下表列出了您可以用來管理服務閘道虛擬裝置的管理命令。基本指令
|
指令
|
語法
|
說明
|
||
配置端點 |
configure endpoint <hostname> |
配置端點名稱
<hostname>:端點名稱或 FQDN |
||
配置時間 |
configure time <HH:MI:SS> |
配置服務閘道虛擬裝置的時間
|
||
配置資料防護清除 |
configure data purge |
刪除未使用的服務檔案和服務日誌,以釋放資料磁碟分割區的空間。
|
||
配置影像刪除 |
configure image delete |
刪除不活動的服務映像檔
服務磁碟分割區通常會儲存每個已安裝服務的三個版本的映像。執行此命令會刪除較舊的非活動映像,以釋放服務磁碟分割區的空間。
|
||
配置網路 |
configure network primary ipv4.static <interface> <ip_cidr> <gateway> <dns1> [dns2]
[cni] |
為主要網路介面配置靜態 IPv4 網路設定
<interface>:網路介面的名稱(例如,eth0)<ip_cidr>:網路介面的 IPv4 位址,使用 CIDR 表示法<gateway>:閘道路由器地址<dns1>:主要 DNS 伺服器地址[dns2]:次要 DNS 伺服器位址[cni]:內部網路位址池(IP 位址以 .0.0 結尾) |
||
配置 ntp |
configure ntp <ntp_addr1> [ntp_addr2] [ntp_addr3] [ntp_addr4] [ntp_addr5] |
配置 NTP 伺服器
最多支援 5 個 NTP 伺服器
<ntp_addr1>:第一個 NTP 伺服器的 FQDN 或 IPv4 位址<ntp_addr2>:第二個 NTP 伺服器的 FQDN 或 IPv4 位址<ntp_addr3>:第三個 NTP 伺服器的 FQDN 或 IPv4 位址<ntp_addr4>:第四個 NTP 伺服器的 FQDN 或 IPv4 位址<ntp_addr5>:第五個 NTP 伺服器的 FQDN 或 IPv4 位址 |
||
configure password |
configure password |
設定帳戶密碼
|
||
配置端口啟用 |
configure port enable <port> |
啟用服務閘道虛擬裝置使用的埠
<port>:通訊埠號碼。範例:80 |
||
配置端口關閉 |
configure port disable <port> |
關閉服務閘道虛擬裝置使用的埠
<port>:通訊埠號碼。範例:80
|
||
configure fallbackports |
configure fallbackports <httpfallbacport> <httpsfallbackport> |
將預設的 HTTP(端口 80)和 HTTPS(端口 443)重新指派到有效範圍(1024–65535)內的自訂備援端口
|
||
configure fallbackports list |
列出目前作為備援端口的端口
|
|||
配置 Proxy |
configure proxy delete |
刪除 Proxy 設定
|
||
configure proxy set http <addr> |
配置服務閘道虛擬裝置的 Proxy 伺服器
<addr>:請按以下方式指定 Proxy 設定:
|
|||
配置儲存 |
配置存儲添加 |
為虛擬裝置的資料防護和服務區域新增額外儲存空間
|
||
configure storage extend data [size] |
擴展資料檔案系統存儲
[size]:擴充的儲存大小,以GB為單位。如果未指定,則使用裝置上所有可用的空間。 |
|||
configure storage extend image [size] |
擴展映像檔案系統存儲
[size]:擴充的儲存大小,以GB為單位。如果未指定,則使用裝置上所有可用的空間。 |
|||
configure storage status |
顯示儲存狀態
|
|||
配置驗證 |
configure verify cli |
驗證服務閘道虛擬裝置的命令列狀態
|
||
configure verify dns |
驗證 DNS 伺服器組態設定
[domain]:用於驗證 DNS 伺服器的網域(預設值:www.trendmicro.com) |
|||
configure verify images |
驗證服務閘道虛擬裝置映像檔
|
|||
configure verify iot |
驗證 AWS 伺服器 IOT 設定
|
|||
configure verify ntp |
驗證 NTP 伺服器設定
|
|||
configure verify os |
驗證服務閘道虛擬裝置的作業系統狀態
|
|||
configure verify plat |
驗證服務閘道虛擬裝置的平台狀態
|
|||
configure verify curl <URL> |
驗證服務閘道虛擬裝置的 HTTP 請求狀態
|
|||
configure system custom-ca
|
configure system custom-ca import |
將自訂 CA 憑證包匯入設備
|
||
configure system custom-ca list |
顯示匯入的自訂 CA 憑證詳細資訊
|
|||
configure system custom-ca remove |
從設備中刪除先前匯入的自訂 CA 憑證
|
|||
configure system custom-ca verify |
測試與指定主機和端口的 TLS/SSL 連接,以驗證憑證鏈是否符合已安裝的 CA
|
|||
configure nginx-ingress-controller-cipher |
configure nginx-ingress-controller-cipher default |
對於服務閘道的 80/443 埠,使用預設的 SSL/TLS 加密套件列表,其中包括所有支援的加密套件,包括舊版加密套件
若要查看當前配置的所有密碼,請使用命令
show nginx-ingress-controller-cipher。 |
||
configure nginx-ingress-controller-cipher disable-weak |
在服務閘道的 80/443 埠上關閉弱或舊版的 SSL/TLS 加密套件,只允許強加密套件進行安全通信
若要查看當前配置的所有密碼,請使用命令
show nginx-ingress-controller-cipher。 |
|||
配置 swglb 設定(已棄用)
|
configure swglb set <port number> |
將 80/443 流量重定向到指定端口
|
||
配置 swglb 刪除(已棄用)
|
配置 swglb 刪除 |
移除流量重定向,允許 80/443 流量發送到原始端口
|
||
連接 |
connect |
測試連接到服務閘道管理
|
||
exit |
exit |
退出 CLI
|
||
幫助 |
help |
顯示 CLI 語法
|
||
歷史 |
history [limit] |
顯示會話的命令歷史記錄
[limit]:顯示的 CLI 命令數量 |
||
日誌收集 |
log collect |
收集服務閘道調試資料以進行疑難排解
|
||
登出 |
logout |
登出 CLI
|
||
ping |
ping <address> |
檢查與特定地址的連接
|
||
重新啟動 |
reboot [time] |
在指定的延遲後或立即重新啟動服務閘道
[time]:延遲分鐘數 |
||
註冊 |
register <regiatration_token> |
將服務閘道註冊到Trend Vision One
|
||
關機 |
shutdown [time] |
在指定延遲後或立即關閉服務閘道
[time]:延遲分鐘數 |
||
還原 |
rollback |
將服務閘道回滾至上一個版本
|
為多個網路介面配置命令
| 指令 | 語法 | 說明 |
配置網路 |
configure network additional ipv4.delete |
刪除額外網路介面的 IPv4 網路設定
|
configure network additional ipv4.static <interface> <ip_cidr> <gateway> <dns1> [dns2] |
為額外的網路介面配置靜態 IPv4 網路設定
<interface>:網路介面的名稱(例如,eth1)<ip_cidr>:網路介面的 IPv4 位址,使用 CIDR 表示法<gateway>:閘道路由器地址<dns1>:主要 DNS 伺服器地址[dns2]:次要 DNS 伺服器位址 |
|
configure network primary ipv4.static <interface> <ip_cidr> <gateway> <dns1> [dns2]
[cni] |
為主要網路介面配置靜態 IPv4 網路設定
<interface>:網路介面的名稱(例如,eth0)<ip_cidr>:網路介面的 IPv4 位址,使用 CIDR 表示法<gateway>:閘道路由器地址<dns1>:主要 DNS 伺服器地址[dns2]:次要 DNS 伺服器位址[cni]:內部網路位址池(IP 位址以 .0.0 結尾) |
|
configure network additional ipv6.delete |
刪除額外網路介面的 IPv6 網路設定
|
|
configure network additional ipv6.static <ipl> <gateway> <dns1> [dns2] |
為額外的網路介面配置靜態 IPv6 網路設定
<interface>:網路介面的名稱(例如,eth1)<ipl>:網路介面的 IPv6 位址,使用 CIDR 表示法<gateway>:閘道路由器地址<dns1>:主要 DNS 伺服器地址[dns2]:次要 DNS 伺服器位址 |
|
configure network primary ipv6.delete |
刪除主要網路介面的 IPv6 網路設定
|
|
configure network primary ipv6.static <ipl> <gateway> <dns1> [dns2] |
為主要網路介面配置靜態 IPv6 網路設定
<interface>:網路介面的名稱(例如,eth1)<ipl>:網路介面的 IPv6 位址,使用 CIDR 表示法<gateway>:閘道路由器地址<dns1>:主要 DNS 伺服器地址[dns2]:次要 DNS 伺服器位址 |
|
配置路由 |
configure route additional ipv4.add <destination> <gateway> |
為額外的網路介面新增一條新的 IPv4 路由
<destination>:CIDR 表示法的目標 IPv4 位址<gateway>:閘道的 IPv4 位址 |
configure route additional ipv4.delete <destination> <gateway> |
刪除額外網路介面的 IPv4 路由
<destination>:CIDR 表示法的目標 IPv4 位址<gateway>:閘道的 IPv4 位址 |
|
configure route primary ipv4.add <destination> <gateway> |
為主要網路介面新增一條新的 IPv4 路由
<destination>:CIDR 表示法的目標 IPv4 位址<gateway>:閘道的 IPv4 位址 |
|
configure route primary ipv4.delete <destination> <gateway> |
刪除主要網路介面的 IPv4 路由
<destination>:CIDR 表示法的目標 IPv4 位址<gateway>:閘道的 IPv4 位址 |
|
配置路由 ipv4.default primary |
將主要網路介面配置為服務閘道虛擬裝置的預設 IPv4 路由
|
|
configure route additional ipv6.add <destination> <gateway> |
為額外的網路介面新增一條新的 IPv6 路由
<destination>:CIDR 表示法的目標 IPv4 位址<gateway>:閘道的 IPv6 位址 |
|
configure route additional ipv6.delete <destination> <gateway> |
刪除附加網路介面的 IPv6 路由
<destination>:CIDR 表示法的目標 IPv4 位址<gateway>:閘道的 IPv6 位址 |
|
configure route primary ipv6.add <destination> <gateway> |
為主要網路介面新增一條新的 IPv6 路由
<destination>:CIDR 表示法的目標 IPv6 位址<gateway>:閘道的 IPv6 位址 |
|
configure route primary ipv6.delete <destination> <gateway> |
刪除主要網路介面的 IPv6 路由
<destination>:CIDR 表示法的目標 IPv6 位址<gateway>:閘道的 IPv6 位址 |
|
配置路由 ipv6.default 附加 |
將額外的網路介面配置為服務閘道虛擬裝置的預設 IPv6 路由
|
|
配置路由 ipv6.default primary |
將主要網路介面配置為服務閘道虛擬裝置的預設 IPv6 路由
|