用於管理虛擬網路感測器的可用 CLI 命令列表。
連接到 VMware ESXi(直接或通過 SSH)或 VMware vCenter,然後打開虛擬網路感測器。要使用預設的管理員帳戶登入,請輸入使用者名稱和密碼 admin。
若要查看您可以執行的任務列表並啟用管理命令,請運行
enable命令。啟用管理命令會將命令提示符從 > 更改為 #。要查看虛擬網路感測器的基本資訊,例如網路設定和服務狀態,請執行
show命令。若要查看可用命令列表,請輸入show ?。以下表格列出了您可以用來管理虛擬網路感測器的基本和管理命令。
 |
重要
|
基本指令
| 指令 | 語法 | 說明 | |
啟用 |
enable |
啟用管理命令
如需詳細資訊,請參閱 管理命令。
|
|
exit |
exit |
退出 CLI
|
|
幫助 |
help |
顯示 CLI 語法
|
|
顯示 |
show hostname |
顯示主機名稱資訊 | |
show interface <interface> |
顯示網路介面資訊
<interface>:NIC 介面的名稱(例如,eth0) |
||
show network management |
顯示網路配置
|
||
show ntp |
顯示 NTP 資訊
|
||
show proxy |
顯示 Proxy 資訊
|
||
show sshd |
顯示 SSH 狀態(已啟動或已停用)
|
||
show system |
顯示公司 ID 和磁碟資訊
|
||
show thirdpartylicense |
顯示協力廠商授權資訊
|
||
show time |
顯示時間和日期資訊
|
||
show traffic |
顯示即時資料流量
|
||
show vision-one |
顯示 Trend Vision One 伺服器地址和上次資料防護傳送時間
|
執行
enable 命令以啟用並執行管理命令。管理命令
| 指令 | 語法 | 說明 | ||
配置 |
configure hostname <hostname> |
配置主機名稱
<hostname>:主機名稱或 FQDN |
||
configure network primary ipv4.static <ip> <submask> <gateway> <dns1> [dns2] |
為主要網路介面配置靜態 IPv4 網路設定
<ip>:網路介面的 IPv4 位址<submask>:IPv4 的子網掩碼<gateway>:閘道路由器地址<dns1>:主要 DNS 伺服器地址[dns2]:次要 DNS 伺服器位址(選填) |
|||
configure network primary ipv4.dhcp |
將 IPv4 網路設定配置為 DHCP
|
|||
configure ntp <ntp_addr> |
配置 NTP 伺服器
<ntp_addr>:NTP 伺服器的 FQDN 或 IPv4 位址 |
|||
configure password |
設定管理員帳號密碼
|
|||
configure proxy delete |
刪除 Proxy 設定
|
|||
configure proxy set http <addr> |
為虛擬網路感測器配置 Proxy 伺服器
<addr>:Proxy 伺服器地址<ADDRESS>:<PORT>:Proxy 伺服器 IP 位址和埠<USER>:<PASSWORD>@<ADDRESS>:<PORT>:包含 Proxy 伺服器 IP 位址和埠的帳戶憑證
|
|||
configure ssh enable |
啟用 SSH 伺服器
|
|||
configure ssh disable |
關閉 SSH 伺服器
|
|||
configure time <HH:MI:SS> [YYYY-MM-DD] |
配置虛擬網路感測器的時間和日期
<HH:MI:SS>:時間以小時、分鐘和秒的格式顯示[YYYY-MM-DD]:(可選)年、月、日格式的日期 |
|||
configure verify dns |
驗證 DNS 伺服器組態設定
[domain]:用於驗證 DNS 伺服器的網域(預設值:www.trendmicro.com) |
|||
configure interface <interface_name> |
進入介面配置模式以設置虛擬網路感測器的網路介面
<interface_name>:網路介面名稱(例如,eth0)有關介面配置模式中可用命令的詳細資訊,請參閱 介面配置模式命令。
|
|||
連接 |
connect |
測試連接到 Trend Vision One
|
||
exit |
exit |
退出管理命令
|
||
幫助 |
help |
顯示 CLI 語法
|
||
日誌 |
log coredump export |
生成一個 URL 以下載核心核心轉儲日誌
|
||
log export [date_list] |
收集虛擬網路感測器的偵錯資料以進行疑難排解
[date_list]:特定日期列表的日誌 |
|||
log list-level |
顯示每個元件的日誌級別
|
|||
log reset-level |
重設所有日誌級別
|
|||
log set-level <level> <indexes> |
將特定元件設置為特定的日誌級別
<level>: 目標層級(debug、info、warn、error、fatal、關閉)<indexes>:目標索引(在列表級別中找到) |
|||
ping |
ping <address> |
檢查與特定地址的連接
|
||
重新啟動 |
reboot |
立即重新啟動虛擬網路感測器
|
||
註冊 |
register [registration_token] |
將虛擬網路感測器註冊到Trend Vision One
|
||
關機 |
shutdown |
立即關閉虛擬網路感測器
|
||
切換連接方式 |
switch-connection-method [connection_token] |
還原虛擬網路感測器與Trend Vision One的連接
|
||
疑難排解 |
troubleshoot |
啟用疑難排解模式
請參閱 疑難排解模式命令 表格以查看可用的命令列表。
|
執行
enable命令,然後執行configure interface命令以進入並執行網路介面配置命令。網路介面配置模式命令
|
指令
|
語法
|
說明
|
||
ip-encap |
ip-encap enable <IPv4_address> |
在網路介面上啟用封裝遠端鏡像並指派 IPv4 位址給該網路介面
<IPv4_address>:要分配給網路介面的 IPv4 位址封裝遠端鏡像允許虛擬網路感測器通過支援的網路介面接收網路流量。
|
||
ip-encap disable |
在網路介面上關閉封裝的遠端鏡像
|
|||
mtu |
mtu <int> |
為網路介面配置最大傳輸單元 (MTU)
<int>:大於 0 的正整數 |
執行
enable 命令,然後執行 troubleshoot 命令以進入並執行疑難排解命令。疑難排解模式命令
|
指令
|
語法
|
說明
|
網路服務 |
network-services |
訪問網路服務的診斷頁面
請參閱 網路服務命令表 以獲取可用命令的列表。
|
network-traffic |
network-traffic |
啟用網路流量轉儲功能
請參閱 網路流量轉儲命令表 以獲取可用命令列表。
|
iptuples |
iptuples |
列出 AWS 環境中的截斷 IP 元組資訊
IP 元組或 5-tuple 由封包中的五個欄位組成;包括來源 IP 位址、來源通訊埠、目標 IP 位址、目標通訊埠和傳輸通訊協定等資訊。
|
網路服務命令
|
指令
|
語法
|
說明
|
清單 |
list |
顯示服務及相關資訊的列表
|
測試 |
test <service> |
對指定的網路服務執行測試
<service>:您希望測試的服務索引號。使用 list 命令來檢索索引號。例如,輸入 test 1 來測試列表中索引為 1 的服務。若要測試所有列出的服務,請輸入
test all。 |
網路流量轉儲命令
|
指令
|
語法
|
說明
|
擷取 |
capture <interface_name> |
開始從指定的介面捕獲網路流量
<interface_name>:您想要捕獲流量的網路介面名稱。可以使用以下輸入:
|
匯出 |
export |
重新生成 URL 以匯出封包擷取檔案
|
清理 |
clean |
刪除所有已記錄的封包捕獲檔案
|