أوامر Umbrella Virtual Appliance
المقدمة
يصف هذا المستند أوامر الأجهزة الظاهرية (VAs) للشبكات الفرعية.
نظرة عامة
تعمل نقاط الوصول lighweight (VA) المظلة على نظام التشغيل Ubuntu، وهو برنامج Linux يعتمد على Debian. لا تتوفر جميع الأوامر المتوفرة بشكل نموذجي في نظام التشغيل Linux للعملاء في سطر الأوامر "وضع التكوين" الخاص بوزارة الدفاع. وبدلا من ذلك، تستخدم وحدات التحكم في الوصول (VAs) بيئة shell مقيدة التي توفر عددا من أوامر أستكشاف الأخطاء وإصلاحها / التشخيص، بالإضافة إلى أوامر التكوين لتغيير الإعدادات ذات الصلة داخل وحدات التحكم في الوصول (VAs).
للحصول على مزيد من المعلومات حول تكوين نقاط الوصول lighweight (VAs) باستخدام وضع التكوين، راجع https://docs.umbrella.com/deployment-umbrella/docs/5-configuring-the-vas
تتوفر جميع الأوامر الواردة في هذه المقالة بدءا من الإصدار 3.4 من برنامج VA.
ملاحظة: تغطي أوصاف الأوامر الصياغة المدعومة على VAs. يتم توفير الارتباطات للعديد من الأوامر لمورد تابع لجهة خارجية للحصول على معلومات إضافية حول الأوامر نفسها. يرجى ملاحظة أنه لا يتم دعم جميع خيارات أوامر Linux على وحدات VA.
واضحاتان
يعمل الأمر clear على مسح شاشة المحطة الطرفية. وهو ما يعادل "cls" في موجه أوامر Windows.
ملاحظة: هذا ليس الأمر المستخدم لمسح تعيينات AD.
التكوين
يتم إستخدام config لتكوين الأجهزة الظاهرية. هناك تسعة أوامر فرعية للتكوين:
- قناة الاتصال
- snmp
- أي تشابيت
- فا
- نtp
- خريطة توضيحية
- لوغاريتم التصدير
- الإعدادات المحلية
- موازن حمل
5720351776404
1) يتم إستخدام الأمر الفرعي النفق لتمكين قنوات الدعم وتكوينها، كما هو الحال بالنسبة للقيام بذلك عبر Ctrl+B من وحدة تحكم VA.
360037483772
أوامر المثال:
config tunnel enable <optional time open, default is 72hrs, range is 7 to 240 hours>
config tunnel reenable <optional time open, default is 72hrs>
config tunnel disable
config tunnel status
لمزيد من المعلومات حول تكوين أنفاق الدعم، يرجى مراجعة https://docs.umbrella.com/deployment-umbrella/docs/appendix-d-troubleshooting-the-va-using-a-restricted-shell#tunnel
2) يتم إستخدام الأمر الفرعي SNMP لتمكين دعم SNMP وتكوينه.
360037482211
أوامر المثال:
config snmp enable
config snmp configure -v2 -c <community string>
config snmp status
لمزيد من المعلومات حول تكوين SNMP، الرجاء مراجعة https://docs.umbrella.com/deployment-umbrella/docs/appendix-c-enable-snmp-monitoring
3) يتم إستخدام الأمر الفرعي AnyCast لتكوين BGP.
360055492572
أوامر المثال:
config anycast enable <anycast ip> <ASN:ROUTER-IP:HOP-COUNT of BGP router>
config anycast status
config anycast disable
config anycast stats
config anycast add <ASN:ROUTER-IP:HOP-COUNT of BGP router>
config anycast delete <BGP router IP address>
لمزيد من المعلومات حول تكوين AnyCast، يرجى مراجعة https://docs.umbrella.com/deployment-umbrella/docs/appendix-e-other-configurations#anycast
4) يتم إستخدام الأمر الفرعي VA لجميع التكوينات الروتينية على نقاط الوصول الخاصة.
360055639691
4417123559060
أوامر المثال:
config va status
config va name <New name for the VA>
config va interface <interface name> <ip address> <subnet mask> <gateway>
config va interface6 <interface name> <IPv6 address/prefix> <IPv6 gateway>
config va show
config va ssh enable
config va dmz enable
config va dnssec enable
config va per-ip-rate-limit enable <packets/sec> <burst rate>
للحصول على مزيد من المعلومات حول تكوين تحديد المعدل، راجع https://docs.umbrella.com/deployment-umbrella/docs/appendix-e-other-configurations#section-configure-rate-limiting
لمزيد من المعلومات حول تكوين دعم DNSSEC، راجع https://docs.umbrella.com/deployment-umbrella/docs/appendix-e-other-configurations#section-configure-dnssec-support
ومن الممكن أيضا تكوين نقاط الوصول الخاصة لاستخدام محددات محددة باستخدام الأمر الفرعي المحددات، مع توفر هذه الخيارات:
config va resolvers US (Uses 208.67.221.76 and 208.67.223.76)
config va resolvers US-v6 (Uses 2620:119:17::76 and 2620:119:76::76)
config va resolvers global (Uses 208.67.220.220 and 208.67.222.222)
config va resolvers global-v6 (Uses 2620:119:35::35 and 2620:119:53::53)
config va resolvers alternate (Uses 208.67.222.220 and 208.67.220.222)
لمزيد من المعلومات، راجع https://docs.umbrella.com/deployment-umbrella/docs/appendix-e-other-configurations#section-configure-umbrella-resolvers
5) يمكن إستخدام الأمر الفرعي ntp لتحديد خوادم NTP المخصصة على وحدات VA.
360055626811
أوامر المثال:
config ntp add <New NTP server>
config ntp show
لمزيد من المعلومات، راجع https://docs.umbrella.com/deployment-umbrella/docs/appendix-e-other-configurations#section-configure-ntp-servers
6) الأمر الفرعي admap هو الأمر المستخدم لتكوين فترات انتهاء المهلة لاقتران الهوية وكذلك عرض تخطيط AD أو مسحه. في هذه المرة، من الممكن فقط مسح التعيينات لعنوان IP فردي. لا توجد حاليا طريقة لمسح جميع تعيينات AD من الصدفة المقيدة. 
360037483672
أوامر المثال:
config admap view <ip address>
config admap clear <ip address>
config admap set-user-timeout 28800 (This would set it for 8hrs)
config admap show-timeout
لمزيد من المعلومات، يرجى الاطلاع على:
https://docs.umbrella.com/deployment-umbrella/docs/appendix-e-other-configurations#identity
يمكن العثور على معلومات إضافية في مقالات قاعدة المعارف التالية:
الجهاز الظاهري: إدارة/حذف مستخدمي الإعلانات المخزنة مؤقتا
الجهاز الظاهري: ضبط إعدادات ذاكرة التخزين المؤقت للمستخدم
7) يتم إستخدام الأمر الفرعي logExport لتصدير سجلات التدقيق والسجلات الصحية و/أو سجلات طلب DNS الداخلية إلى خادم syslog عن بعد.
4412434552084
لمزيد من المعلومات، يرجى الاطلاع على:
https://docs.umbrella.com/deployment-umbrella/docs/appendix-e-other-configurations#syslog
يتم إستخدام الأمر الفرعي localdns لتكوين إعادة التوجيه الشرطي للمجالات الداخلية إلى خوادم DNS الداخلية المحددة. وهو جديد على الإصدار 3.2.
4417131713684
لمزيد من المعلومات، الرجاء تشغيل "تكوين تعليمات الإعدادات المحلية" أو راجع:
https://docs.umbrella.com/deployment-umbrella/docs/6-local-dns-forwarding
9) يتم إستخدام الأمر الفرعي loadbalanced" لتكوين LoadBalancedECS الذي يتضمن ECS. وهو جديد على الإصدار 3.3.
5720280448276
لمزيد من المعلومات، الرجاء تشغيل "تعليمات أداة موازنة حمل التكوين" أو راجع:
تاريخ
يمكن إستخدام الأمر date لطباعة وقت/تاريخ النظام الحالي في VA. يتم إرجاع الوقت في التوقيت العالمي المنسق (UTC). لا يمكن إعادة تكوين التاريخ والوقت والمنطقة الزمنية.
4412412915604
DF
يمكن إستخدام الأمر df لعرض إستخدام القرص الحالي ل VA.
لمزيد من المعلومات، راجع http://manpages.ubuntu.com/manpages/focal/en/man1/df.1.html
360037483652
تنفيذ
يتوفر أمر التنفيذ في الإصدار الأحدث - الإصدار 3.4.6
الاستخدام : تنفيذ <الأوامر>
يجب أن تكون الأوامر واحدة مما يلي:
ترقية_فرض : قم بإجراء "disk_cleanup" > إعادة تنزيل صورة VA جديدة > فرض ترقية VA فورا.
disk_cleanup : قم بإزالة صور VA وملفات أخطاء الترقية وملحق Azure (لا تتم إزالة أي من السجلات).
مجاني
يعرض الأمر free مقدار الذاكرة الحرة والمستخدمة في النظام.
لمزيد من المعلومات، راجع http://manpages.ubuntu.com/manpages/focal/en/man1/free.1.html
360037482111
المساعدة
يمكن إستخدام التعليمات لعرض جميع الأوامر المتوفرة للمستخدم ضمن بيئة shell المقيدة.
360055506372
ملاحظة: وفي حين ان المساعدة مدعومة، فإن الانسان ليس كذلك، لذلك يلزمكم ان ترفعوا اية صفحات انسان تحتاجون اليها في مكان آخر.
يتم تضمين الارتباطات في أعلى هذه المقالة لكل أمر متاح.
يوستات
يعرض IOstat إحصائيات وحدة المعالجة المركزية (CPU) وإحصاءات الإدخال/الإخراج للأجهزة والتقسيمات.
لمزيد من المعلومات، راجع http://manpages.ubuntu.com/manpages/focal/en/man1/iostat.1.html
360037482091
نتستات
تقوم NetStat بطباعة إتصالات الشبكة وجداول التوجيه وإحصائيات الواجهة والاتصالات المهجورة وعضويات البث المتعدد.
لمزيد من المعلومات، راجع http://manpages.ubuntu.com/manpages/focal/en/man8/netstat.8.html
360037482051
nslookup
يتم إستخدام NSLOOKUP للاستعلام عن خوادم أسماء إنترنت بشكل تفاعلي. تطابق بنية الأمر تلك الخاصة ب Windows، Mac، و Linux.
nslookup <domain>
يؤدي تشغيل بحث باستخدام هذه الصياغة إلى قيام VA بإرسال الاستعلام إلى المحددات العامة بدلا من إرساله إلى نفسه. لإجراء بحث عن مجال داخلي بنجاح، تحتاج إلى تحديد خادم DNS الداخلي الخاص بك:
nslookup <Internal Domain> <Internal DNS Server IP>
لتشغيل بحث داخلي أو خارجي من VA مقابل نفسه، يمكنك تشغيل كما يلي:
nslookup <domain> 127.0.0.1
4412413950484
لمزيد من المعلومات، راجع http://manpages.ubuntu.com/manpages/focal/en/man1/nslookup.1.html
كلمة السر
يتم إستخدام كلمة المرور لإعادة ضبط كلمة مرور VA. وفيما يلي الصيغة:
passwd
أنت بعد ذلك حضضت ل القديم كلمة، بعد ذلك الجديد (مرتين). بدلا من ذلك، يمكنك إعادة ضبط كلمة المرور إلى الإعداد الافتراضي من خلال لوحة معلومات Umbrella كما هو مفصل هنا.
4412427409044
بينغ
يتم إستخدام الأمر ping لاختبار الاتصال، والمطابقة مرة أخرى للصيغة التي وجدت في Windows و Mac و Linux. الخيارات المتوفرة مبينة أدناه.
360037482031ويكون الاستخدام الأكثر شيوعا عموما على النحو التالي:
ping -c 4 <Domain or IP>
لمزيد من المعلومات، راجع http://manpages.ubuntu.com/manpages/focal/en/man1/ping.1.html
ping6
يتم إستخدام الأمر ping6 لاختبار الاتصال بنقاط نهاية IPv6، وتطابق الصياغة مرة أخرى تلك الموجودة في Windows و Mac و Linux. الخيارات المتوفرة مبينة أدناه.
360055639751
ويكون الاستخدام الأكثر شيوعا على النحو التالي:
ping6 -c 4 <Domain or IPv6 address>
لمزيد من المعلومات، راجع http://manpages.ubuntu.com/manpages/focal/en/man1/ping6.1.html
إعادة التشغيل
يعيد الأمر reboot تمهيد VA. أنت حضضت أن يؤكد ال reboot (Y = نعم) أو يلغي ال reboot (N = لا).
4412413584148
tcptraceroute
يرسل tcptraceroute الدوال نفسها تقريبا مثل الأمر standard traceroute، ومع ذلك، فإنه يستخدم حزم TCP بدلا من حزم UDP القياسية أو ICMP.
4412426989332
لمزيد من المعلومات، راجع: https://manpages.ubuntu.com/manpages/focal/man1/tcptraceroute.mt.1.html
تروسروت
يمكن إستخدام traceroute لاختبار اتصال UDP و ICMP بين نقطتي نهاية على الشبكات المختلفة وتوفير معلومات حول كل خطوة بينهما.
ويكون الاستخدام الأكثر شيوعا على النحو التالي:
traceroute <domain or IP>
4412413519508
لمزيد من المعلومات، راجع https://manpages.ubuntu.com/manpages/focal/en/man1/traceroute.db.1.html
traceroute6
يمكن إستخدام traceroute6 لاختبار اتصال UDP و ICMP بين نقطتي نهاية IPv6 على الشبكات المختلفة وتوفير معلومات حول كل خطوة بينهما.
لمزيد من المعلومات، راجع https://manpages.ubuntu.com/manpages/focal/man8/traceroute6.iputils.8.html
وقت التشغيل
يعرض الأمر وقت العمل الوقت الحالي، ومدة تشغيل VA، وعدد المستخدمين الذين تم تسجيل دخولهم حاليا، ومتوسطات تحميل النظام لمدة 1 و 5 و 15 دقيقة الماضية.
4412413617172
لمزيد من المعلومات، راجع https://manpages.ubuntu.com/manpages/focal/en/man1/uptime.1.html
الإصدار
يقوم الإصدار بطباعة الإصدار الحالي من برنامج VA على الشاشة. تتوفر هذه المعلومات أيضا من وحدة تحكم VA.
360037481991
محفوظات المراجعة
| المراجعة | تاريخ النشر | التعليقات |
|---|---|---|
1.0 |
02-Sep-2025
|
الإصدار الأولي |
التعليقات