Umbrella Virtual Appliance-Befehle

Download-Optionen

  • PDF     (1.6 MB)
    Mit Adobe Reader auf verschiedenen Geräten anzeigen
  • ePub     (1.3 MB)
    In verschiedenen Apps auf iPhone, iPad, Android, Sony Reader oder Windows Phone anzeigen
  • Mobi (Kindle)     (1.3 MB)
    Auf einem Kindle-Gerät oder einer Kindle-App auf mehreren Geräten anzeigen
Aktualisiert:2. September 2025
Dokument-ID:224725

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

    Einleitung

    In diesem Dokument werden die Befehle für Umbrella Virtual Appliances (VAs) beschrieben.

    Überblick

    Die Umbrella VAs laufen auf dem Ubuntu-Betriebssystem, einer Linux-Distribution auf Debian-Basis.  Nicht alle Befehle, die normalerweise unter Linux verfügbar sind, stehen Kunden in der VA-Befehlszeile "Configuration Mode" (Konfigurationsmodus) zur Verfügung. Stattdessen nutzen die VAs eine eingeschränkte Shell-Umgebung, die eine Reihe von Befehlen zur Fehlerbehebung/Diagnose sowie Konfigurationsbefehle bereitstellt, um relevante Einstellungen innerhalb der VAs zu ändern. 

    Weitere Informationen zum Konfigurieren der VAs im Konfigurationsmodus finden Sie unter https://docs.umbrella.com/deployment-umbrella/docs/5-configuring-the-vas

    Die Befehle in diesem Artikel sind ab der VA-Softwareversion 3.4 verfügbar.

    note-icon

    Anmerkung: Die Befehlsbeschreibungen decken die unterstützte Syntax auf den VAs ab. Für viele Befehle werden Links zu Ressourcen von Drittanbietern bereitgestellt, um weitere Informationen zu den Befehlen selbst zu erhalten. Bitte beachten Sie, dass die VAs nicht alle Linux-Befehlsoptionen unterstützen.

    klar

    Der Befehl clear löscht den Terminalbildschirm. Dies entspricht "cls" in der Windows-Eingabeaufforderung.

    note-icon

    Anmerkung: Dieser Befehl wird nicht zum Löschen von AD-Zuordnungen verwendet.

    konfig.

    config wird zum Konfigurieren der virtuellen Appliances verwendet. Es gibt neun Unterbefehle für die Konfiguration: 

    • tunnel
    • snmp
    • Anycast
    • Vol
    • ntp
    • admap
    • Loggexport
    • Localdns
    • Lastausgleich

    57203517764045720351776404


    1) Der Tunnel-Unterbefehl wird zum Aktivieren und Konfigurieren der Support-Tunnel verwendet, ähnlich wie dies über Strg+B von der VA-Konsole aus geschieht. 

    360037483772360037483772

    Beispielbefehle:

    config tunnel enable <optional time open, default is 72hrs, range is 7 to 240 hours>
    config tunnel reenable <optional time open, default is 72hrs>
    config tunnel disable
    config tunnel status

    Weitere Informationen zur Konfiguration von Support-Tunneln finden Sie unter https://docs.umbrella.com/deployment-umbrella/docs/appendix-d-troubleshooting-the-va-using-a-restricted-shell#tunnel


    2) Der Unterbefehl snmp wird zum Aktivieren und Konfigurieren der SNMP-Unterstützung verwendet.

    360037482211360037482211

    Beispielbefehle: 

    config snmp enable
    config snmp configure -v2 -c <community string>
    config snmp status

    Weitere Informationen zur Konfiguration von SNMP finden Sie unter https://docs.umbrella.com/deployment-umbrella/docs/appendix-c-enable-snmp-monitoring


    3) Der Anycast-Unterbefehl wird zum Konfigurieren von AnyCast BGP verwendet. 

    360055492572360055492572

    Beispielbefehle: 

    config anycast enable <anycast ip> <ASN:ROUTER-IP:HOP-COUNT of BGP router>
    config anycast status
    config anycast disable
    config anycast stats
    config anycast add <ASN:ROUTER-IP:HOP-COUNT of BGP router>
    config anycast delete <BGP router IP address>

    Weitere Informationen zur Konfiguration von AnyCast finden Sie unter https://docs.umbrella.com/deployment-umbrella/docs/appendix-e-other-configurations#anycast


    4) Der Unterbefehl va wird für alle Routinekonfigurationen der VAs verwendet.

    360055639691360055639691

    44171235590604417123559060

    Beispielbefehle: 

    config va status
    config va name <New name for the VA>
    config va interface <interface name> <ip address> <subnet mask> <gateway>
    config va interface6 <interface name> <IPv6 address/prefix> <IPv6 gateway>
    config va show
    config va ssh enable
    config va dmz enable
    config va dnssec enable
    config va per-ip-rate-limit enable <packets/sec> <burst rate>

    Weitere Informationen zum Konfigurieren der Ratenbegrenzung finden Sie unter https://docs.umbrella.com/deployment-umbrella/docs/appendix-e-other-configurations#section-configure-rate-limiting 

    Weitere Informationen zum Konfigurieren der DNSSEC-Unterstützung finden Sie unter https://docs.umbrella.com/deployment-umbrella/docs/appendix-e-other-configurations#section-configure-dnssec-support

    Es ist auch möglich, die VAs mithilfe des Unterbefehls resolvers für die Verwendung bestimmter Resolver zu konfigurieren. Folgende Optionen stehen zur Verfügung: 

    config va resolvers US (Uses 208.67.221.76 and 208.67.223.76)
    config va resolvers US-v6 (Uses 2620:119:17::76 and 2620:119:76::76)

    config va resolvers global (Uses 208.67.220.220 and 208.67.222.222)
    config va resolvers global-v6 (Uses 2620:119:35::35 and 2620:119:53::53)
    config va resolvers alternate (Uses 208.67.222.220 and 208.67.220.222)

    Weitere Informationen finden Sie unter https://docs.umbrella.com/deployment-umbrella/docs/appendix-e-other-configurations#section-configure-umbrella-resolvers


    5) Der ntp-Unterbefehl kann verwendet werden, um benutzerdefinierte NTP-Server in den VAs zu definieren.

    360055626811360055626811

    Beispielbefehle: 

    config ntp add <New NTP server>
    config ntp show

    Weitere Informationen finden Sie unter https://docs.umbrella.com/deployment-umbrella/docs/appendix-e-other-configurations#section-configure-ntp-servers


    6) Der admap-Unterbefehl ist der Befehl zum Konfigurieren von Timeouts für die Identitätszuordnung sowie zum Anzeigen oder Löschen der AD-Zuordnung. Da es dieses Mal möglich ist, nur die Zuordnungen einer einzelnen IP-Adresse zu löschen. Es gibt derzeit keine Möglichkeit, alle AD-Zuordnungen aus der eingeschränkten Shell zu löschen. 
    360037483672360037483672

    Beispielbefehle: 

    config admap view <ip address>
    config admap clear <ip address>
    config admap set-user-timeout 28800 (This would set it for 8hrs)
    config admap show-timeout

    Weitere Informationen finden Sie unter:

    https://docs.umbrella.com/deployment-umbrella/docs/appendix-e-other-configurations#identity

    Weitere Informationen finden Sie in folgenden Artikeln der Wissensdatenbank:

    Virtuelle Appliance: Zwischengespeicherte AD-Benutzer verwalten/löschen

    Virtuelle Appliance: Einstellungen für den Benutzercache anpassen

    7) Der Unterbefehl logexport wird verwendet, um Prüfprotokolle, Integritätsprotokolle und/oder interne DNS-Anforderungsprotokolle auf einen Remote-Syslog-Server zu exportieren.

    44124345520844412434552084

    Weitere Informationen finden Sie unter:

    https://docs.umbrella.com/deployment-umbrella/docs/appendix-e-other-configurations#syslog

    Mit dem Unterbefehl localdns wird die bedingte Weiterleitung interner Domänen an bestimmte interne DNS-Server konfiguriert.  Es ist neu in Version 3.2.

    44171317136844417131713684

    Weitere Informationen finden Sie in der Hilfe zu "config localdns" oder unter:

    https://docs.umbrella.com/deployment-umbrella/docs/6-local-dns-forwarding

    9) Der LoadBalancer-Unterbefehl wird zum Konfigurieren eines LoadBalancer verwendet, der ECS einfügt.  Es ist neu in Version 3.3.

    57202804482765720280448276

    Weitere Informationen finden Sie in der "config loadbalancer help" oder unter:

    https://docs.umbrella.com/deployment-umbrella/docs/appendix-e-other-configurations#section-configure-load-balancing

    Datum

    Mit dem Befehl date kann die aktuelle Systemzeit/das aktuelle Systemdatum in der VA gedruckt werden. Die Zeit wird in UTC (Coordinated Universal Time) zurückgegeben. Datum, Uhrzeit und Zeitzone können nicht neu konfiguriert werden.

    44124129156044412412915604

    DD

    Der Befehl df kann verwendet werden, um die aktuelle Festplattennutzung der VA anzuzeigen.

    Weitere Informationen finden Sie unter http://manpages.ubuntu.com/manpages/focal/en/man1/df.1.html

    360037483652360037483652

    durchführung

    Der Befehl execute ist in neuerer Version verfügbar - Version 3.4.6  

    Verwendung: Ausführen <Befehle>
    Befehle müssen wie folgt lauten:
    force_upgrade: Führen Sie "disk_cleanup" aus > laden Sie das neue VA-Image erneut herunter > erzwingen Sie sofort ein VA-Upgrade. 
    Datenträgerbereinigung: Entfernen Sie VA-Images, Upgrade-Fehlerdateien und Azure-Erweiterung (es werden keine Protokolle entfernt).

    frei

    Der Befehl free zeigt die Menge an freiem und verwendetem Speicher im System an.

    Weitere Informationen finden Sie unter http://manpages.ubuntu.com/manpages/focal/en/man1/free.1.html

    360037482111360037482111

    helfen

    help kann verwendet werden, um alle Befehle anzuzeigen, die dem Benutzer in der eingeschränkten Shell-Umgebung zur Verfügung stehen. 

    360055506372360055506372

    note-icon

    Anmerkung: Während Hilfe unterstützt wird, ist der Mensch nicht, also müssen Sie alle Man-Pages, die Sie brauchen, anderswo aufrufen.

    Links zu den einzelnen verfügbaren Befehlen finden Sie oben in diesem Artikel.

    Iostat

    iostat zeigt CPU-Statistiken und Input/Output-Statistiken für Geräte und Partitionen an.
    Weitere Informationen finden Sie unter http://manpages.ubuntu.com/manpages/focal/en/man1/iostat.1.html

    360037482091360037482091

    netstat

    netstat druckt Netzwerkverbindungen, Routing-Tabellen, Schnittstellenstatistiken, Masquerade-Verbindungen und Multicast-Mitgliedschaften.

    Weitere Informationen finden Sie unter http://manpages.ubuntu.com/manpages/focal/en/man8/netstat.8.html

    360037482051360037482051

    nslookup

     nslookup wird zur interaktiven Abfrage von Internet-Namenservern verwendet. Die Befehlsstruktur entspricht der von Windows, Mac und Linux. 

    nslookup <domain>

    Wenn Sie eine Suche mit dieser Syntax ausführen, sendet die VA die Abfrage an die öffentlichen Resolver und nicht an sich selbst. Um eine Suche nach einer internen Domäne erfolgreich durchzuführen, müssen Sie den internen DNS-Server angeben: 

    nslookup <Internal Domain> <Internal DNS Server IP>

    Um eine interne oder externe Suche von der VA für sich selbst auszuführen, würden Sie wie folgt vorgehen: 

    nslookup <domain> 127.0.0.1

    44124139504844412413950484

    Weitere Informationen finden Sie unter http://manpages.ubuntu.com/manpages/focal/en/man1/nslookup.1.html

    Passwort

    passwd wird zum Zurücksetzen des VA-Kennworts verwendet. Die Syntax lautet wie folgt: 

    passwd

    Sie werden dann aufgefordert, das alte Kennwort einzugeben, und dann das neue (zweimal). Alternativ können Sie das Kennwort über das Umbrella Dashboard auf die Standardeinstellung zurücksetzen, wie hier beschrieben.

    44124274090444412427409044

    Ping

    Der Befehl ping wird verwendet, um die Verbindung zu testen, und die Syntax stimmt wiederum mit der Syntax von Windows, Mac und Linux überein. Die verfügbaren Optionen sind unten aufgeführt. 

    360037482031360037482031Die gängigste Verwendung ist in der Regel wie folgt: 

    ping -c 4 <Domain or IP>

    Weitere Informationen finden Sie unter http://manpages.ubuntu.com/manpages/focal/en/man1/ping.1.html

    Ping6

    Der Befehl ping6 wird verwendet, um die Verbindung zu IPv6-Endpunkten zu testen, und die Syntax entspricht wiederum der Syntax von Windows, Mac und Linux. Die verfügbaren Optionen sind unten aufgeführt. 

    360055639751360055639751

    Die gängigste Verwendung wäre folgende: 

    ping6 -c 4 <Domain or IPv6 address>

    Weitere Informationen finden Sie unter http://manpages.ubuntu.com/manpages/focal/en/man1/ping6.1.html

    Starten Sie erneut

    Der Befehl reboot startet die VA neu. Sie werden aufgefordert, den Neustart zu bestätigen (Y = yes) oder den Neustart abzubrechen (N = no).

    44124135841484412413584148

    TCP-Traceroute

    tcptraceroute send funktioniert ähnlich wie der Standard-Traceroute-Befehl, verwendet jedoch TCP-Pakete anstelle der Standard-UDP- oder ICMP-Pakete.

    44124269893324412426989332

    Weitere Informationen unter: https://manpages.ubuntu.com/manpages/focal/man1/tcptraceroute.mt.1.html

    Traceroute

    Mit traceroute kann die UDP- und ICMP-Verbindung zwischen zwei Endpunkten in verschiedenen Netzwerken getestet werden. Außerdem werden Informationen zu jedem Hop zwischen diesen Endpunkten bereitgestellt.
    Die gängigste Verwendung wäre folgende: 

    traceroute <domain or IP>

    44124135195084412413519508

    Weitere Informationen finden Sie unter https://manpages.ubuntu.com/manpages/focal/en/man1/traceroute.db.1.html

    Routenverfolgung6

    traceroute6 kann verwendet werden, um die UDP- und ICMP-Verbindungen zwischen zwei IPv6-Endpunkten in verschiedenen Netzwerken zu testen, und stellt Informationen zu jedem Hop zwischen diesen bereit.

    Weitere Informationen finden Sie unter https://manpages.ubuntu.com/manpages/focal/man8/traceroute6.iputils.8.html

    Betriebszeit

    Der Befehl uptime zeigt die aktuelle Zeit, die Laufzeit der VA, die Anzahl der aktuell angemeldeten Benutzer und die durchschnittliche Systemlast in den letzten 1, 5 und 15 Minuten an.

    44124136171724412413617172

    Weitere Informationen finden Sie unter https://manpages.ubuntu.com/manpages/focal/en/man1/uptime.1.html

    version

    wird die aktuelle Version der VA-Software auf dem Bildschirm angezeigt. Diese Informationen sind auch über die VA-Konsole verfügbar. 

    360037481991360037481991

    Revisionsverlauf

    Überarbeitung Veröffentlichungsdatum Kommentare
    1.0
    02-Sep-2025
    Erstveröffentlichung
    TAC Authored

    Beiträge von Cisco Ingenieuren

    War dieses Dokument hilfreich?

    FeedbackFeedback

    Cisco kontaktieren

    Dieses Dokument gilt für folgende Produkte.