Comandos del dispositivo virtual Umbrella

Opciones de descarga

  • PDF     (1.6 MB)
    Visualice con Adobe Reader en una variedad de dispositivos
  • ePub     (1.3 MB)
    Visualice en diferentes aplicaciones en iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (1.3 MB)
    Visualice en dispositivo Kindle o aplicación Kindle en múltiples dispositivos
Actualizado:2 de septiembre de 2025
ID del documento:224725

Lenguaje no discriminatorio

El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

    Introducción

    Este documento describe los comandos para los dispositivos virtuales de Umbrella (VA).

    Overview

    Los VA de Umbrella se ejecutan en el sistema operativo Ubuntu, que es una distribución Linux basada en Debian.  No todos los comandos que normalmente están disponibles en Linux están disponibles para los clientes dentro de la línea de comandos "Configuration Mode" del VA. En su lugar, los VA utilizan un entorno de shell restringido que proporciona una serie de comandos de diagnóstico/solución de problemas, así como comandos de configuración para cambiar las configuraciones relevantes dentro de los VA. 

    Para obtener más información sobre la configuración de los dispositivos virtuales mediante el modo de configuración, consulte https://docs.umbrella.com/deployment-umbrella/docs/5-configuring-the-vas

    Todos los comandos de este artículo están disponibles a partir de la versión 3.4 del software VA.

    note-icon

    Nota: Las descripciones de comandos cubren la sintaxis admitida en los dispositivos virtuales. Se proporcionan vínculos para muchos de los comandos a un recurso de terceros para obtener información adicional acerca de los propios comandos. Tenga en cuenta que no todas las opciones de comandos de Linux son compatibles con los dispositivos virtuales.

    clear

    El comando clear borra la pantalla del terminal. Es el equivalente de "cls" en el símbolo del sistema de Windows.

    note-icon

    Nota: Este no es el comando utilizado para borrar las asignaciones de AD.

    config

    config se utiliza para configurar los dispositivos virtuales. Hay nueve subcomandos para config: 

    • túnel
    • snmp
    • Anycast
    • va
    • ntp
    • admap
    • logexport
    • localdns
    • equilibrador de carga

    57203517764045720351776404


    1) El subcomando tunnel se utiliza para habilitar y configurar los túneles de soporte, de manera similar a hacerlo a través de Ctrl+B desde la consola VA. 

    360037483772360037483772

    Comandos de ejemplo:

    config tunnel enable <optional time open, default is 72hrs, range is 7 to 240 hours>
    config tunnel reenable <optional time open, default is 72hrs>
    config tunnel disable
    config tunnel status

    Para obtener más información sobre la configuración de túneles de soporte, consulte https://docs.umbrella.com/deployment-umbrella/docs/appendix-d-troubleshooting-the-va-using-a-restricted-shell#tunnel


    2) El subcomando snmp se utiliza para habilitar y configurar el soporte SNMP.

    360037482211360037482211

    Comandos de ejemplo: 

    config snmp enable
    config snmp configure -v2 -c <community string>
    config snmp status

    Para obtener más información sobre la configuración de SNMP, consulte https://docs.umbrella.com/deployment-umbrella/docs/appendix-c-enable-snmp-monitoring


    3) El subcomando anycast se utiliza para configurar AnyCast BGP. 

    360055492572360055492572

    Comandos de ejemplo: 

    config anycast enable <anycast ip> <ASN:ROUTER-IP:HOP-COUNT of BGP router>
    config anycast status
    config anycast disable
    config anycast stats
    config anycast add <ASN:ROUTER-IP:HOP-COUNT of BGP router>
    config anycast delete <BGP router IP address>

    Para obtener más información sobre la configuración de AnyCast, visite https://docs.umbrella.com/deployment-umbrella/docs/appendix-e-other-configurations#anycast


    4) El subcomando va se utiliza para todas las configuraciones de rutina en los VA.

    360055639691360055639691

    44171235590604417123559060

    Comandos de ejemplo: 

    config va status
    config va name <New name for the VA>
    config va interface <interface name> <ip address> <subnet mask> <gateway>
    config va interface6 <interface name> <IPv6 address/prefix> <IPv6 gateway>
    config va show
    config va ssh enable
    config va dmz enable
    config va dnssec enable
    config va per-ip-rate-limit enable <packets/sec> <burst rate>

    Para obtener más información sobre la configuración de límites de velocidad, consulte https://docs.umbrella.com/deployment-umbrella/docs/appendix-e-other-configurations#section-configure-rate-limiting 

    Para obtener más información sobre la configuración de la compatibilidad con DNSSEC, consulte https://docs.umbrella.com/deployment-umbrella/docs/appendix-e-other-configurations#section-configure-dnssec-support

    También es posible configurar los VA para utilizar resoluciones específicas mediante el subcomando resolvers, con estas opciones disponibles: 

    config va resolvers US (Uses 208.67.221.76 and 208.67.223.76)
    config va resolvers US-v6 (Uses 2620:119:17::76 and 2620:119:76::76)

    config va resolvers global (Uses 208.67.220.220 and 208.67.222.222)
    config va resolvers global-v6 (Uses 2620:119:35::35 and 2620:119:53::53)
    config va resolvers alternate (Uses 208.67.222.220 and 208.67.220.222)

    Para obtener más información, consulte https://docs.umbrella.com/deployment-umbrella/docs/appendix-e-other-configurations#section-configure-umbrella-resolvers


    5) El subcomando ntp se puede utilizar para definir servidores NTP personalizados en los VA.

    360055626811360055626811

    Comandos de ejemplo: 

    config ntp add <New NTP server>
    config ntp show

    Para obtener más información, consulte https://docs.umbrella.com/deployment-umbrella/docs/appendix-e-other-configurations#section-configure-ntp-servers


    6) El subcomando admap es el comando que se utiliza para configurar los tiempos de espera de asociación de identidad, así como para ver o borrar la asignación de AD. Como esta vez, solo es posible borrar los mapeos de una dirección IP individual. Actualmente no existe una manera de borrar todas las asignaciones de AD del shell restringido. 
    360037483672360037483672

    Comandos de ejemplo: 

    config admap view <ip address>
    config admap clear <ip address>
    config admap set-user-timeout 28800 (This would set it for 8hrs)
    config admap show-timeout

    Para obtener más información, visite:

    https://docs.umbrella.com/deployment-umbrella/docs/appendix-e-other-configurations#identity

    Puede encontrar información adicional en los siguientes artículos de la base de conocimientos:

    Dispositivo virtual: Administrar/eliminar usuarios de AD en caché

    Dispositivo virtual: Ajuste de la configuración de caché de usuario

    7) El subcomando logexport se utiliza para exportar registros de auditoría, registros de mantenimiento y/o registros de solicitudes DNS internas a un servidor syslog remoto.

    44124345520844412434552084

    Para obtener más información, visite:

    https://docs.umbrella.com/deployment-umbrella/docs/appendix-e-other-configurations#syslog

    El subcomando localdns se utiliza para configurar el reenvío condicional de dominios internos a servidores DNS internos específicos.  Es nuevo en la versión 3.2.

    44171317136844417131713684

    Para obtener más información, ejecute la "ayuda de config localdns" o consulte:

    https://docs.umbrella.com/deployment-umbrella/docs/6-local-dns-forwarding

    9) El subcomando loadbalancer se utiliza para configurar un LoadBalancer que inyecta ECS.  Es nuevo en la versión 3.3.

    57202804482765720280448276

    Para obtener más información, ejecute la "ayuda de config loadbalancer" o consulte:

    https://docs.umbrella.com/deployment-umbrella/docs/appendix-e-other-configurations#section-configure-load-balancing

    fecha

    El comando date se puede utilizar para imprimir la fecha/hora actual del sistema en el dispositivo virtual. La hora se devuelve en Hora universal coordinada (UTC). La fecha, la hora y la zona horaria no se pueden volver a configurar.

    44124129156044412412915604

    df

    El comando df se puede utilizar para mostrar la utilización actual del disco del dispositivo virtual.

    Para obtener más información, consulte http://manpages.ubuntu.com/manpages/focal/en/man1/df.1.html

    360037483652360037483652

    ejecutar

    El comando execute está disponible en la versión 3.4.6 de la versión más reciente  

    Uso: execute <commands>
    Los comandos deben ser uno de estos:
    force_upgrade: Realice "disk_cleanup" > re-download new VA image > force VA upgrade inmediatamente. 
    disk_cleanup: Elimine imágenes VA, actualice los archivos de error y la extensión de Azure (no se eliminan registros).

    libre

    El comando free muestra la cantidad de memoria libre y usada en el sistema.

    Para obtener más información, consulte http://manpages.ubuntu.com/manpages/focal/en/man1/free.1.html

    360037482111360037482111

    auxilio

    la ayuda se puede utilizar para mostrar todos los comandos disponibles para el usuario dentro del entorno de shell restringido. 

    360055506372360055506372

    note-icon

    Nota: Mientras que la ayuda es compatible, el hombre no, por lo que necesita para tirar hacia arriba cualquier hombre páginas que usted necesita en otro lugar.

    En la parte superior de este artículo se incluyen vínculos para cada comando disponible.

    yóstato

    iostat muestra estadísticas de CPU y estadísticas de entrada/salida para dispositivos y particiones.
    Para obtener más información, consulte http://manpages.ubuntu.com/manpages/focal/en/man1/iostat.1.html

    360037482091360037482091

    netstat

    netstat imprime las conexiones de red, las tablas de routing, las estadísticas de interfaz, las conexiones de enmascaramiento y las asociaciones de multidifusión.

    Para obtener más información, consulte http://manpages.ubuntu.com/manpages/focal/en/man8/netstat.8.html

    360037482051360037482051

    nslookup

     nslookup se utiliza para consultar los servidores de nombres de Internet de forma interactiva. La estructura de comandos coincide con la de Windows, Mac y Linux. 

    nslookup <domain>

    La ejecución de una búsqueda utilizando esta sintaxis hace que el VA envíe la consulta a nuestros resolvers públicos en lugar de a sí mismo. Para realizar correctamente una búsqueda de un dominio interno, debe especificar el servidor DNS interno: 

    nslookup <Internal Domain> <Internal DNS Server IP>

    Para ejecutar una búsqueda interna o externa desde el VA contra sí mismo, debe ejecutar lo siguiente: 

    nslookup <domain> 127.0.0.1

    44124139504844412413950484

    Para obtener más información, consulte http://manpages.ubuntu.com/manpages/focal/en/man1/nslookup.1.html

    passwd

    passwd se utiliza para restablecer la contraseña de VA. La sintaxis es la siguiente: 

    passwd

    Se le solicitará la contraseña antigua y, a continuación, la nueva (dos veces). Como alternativa, puede restablecer la contraseña predeterminada a través del panel de Umbrella, como se detalla aquí.

    44124274090444412427409044

    ping

    El comando ping se utiliza para probar la conectividad, y la sintaxis nuevamente coincide con la que se encuentra en Windows, Mac y Linux. Las opciones disponibles se muestran a continuación. 

    360037482031360037482031El uso más común sería generalmente el siguiente: 

    ping -c 4 <Domain or IP>

    Para obtener más información, consulte http://manpages.ubuntu.com/manpages/focal/en/man1/ping.1.html

    ping6

    El comando ping6 se utiliza para probar la conectividad con los terminales IPv6, y la sintaxis nuevamente coincide con la que se encuentra en Windows, Mac y Linux. Las opciones disponibles se muestran a continuación. 

    360055639751360055639751

    El uso más común sería el siguiente: 

    ping6 -c 4 <Domain or IPv6 address>

    Para obtener más información, consulte http://manpages.ubuntu.com/manpages/focal/en/man1/ping6.1.html

    reiniciar

    El comando reboot reinicia el dispositivo virtual. Se le pedirá que confirme el reinicio (Y = sí) o que lo cancele (N = no).

    44124135841484412413584148

    tcptraceroute

    tcptraceroute send funciona de manera muy similar al comando traceroute estándar, sin embargo, utiliza paquetes TCP en lugar de los paquetes UDP o ICMP estándar.

    44124269893324412426989332

    Para obtener más información, consulte: https://manpages.ubuntu.com/manpages/focal/man1/tcptraceroute.mt.1.html

    traceroute

    traceroute se puede utilizar para probar la conectividad UDP e ICMP entre dos terminales en redes diferentes y proporciona información sobre cada salto entre ellos.
    El uso más común sería el siguiente: 

    traceroute <domain or IP>

    44124135195084412413519508

    Para obtener más información, consulte https://manpages.ubuntu.com/manpages/focal/en/man1/traceroute.db.1.html

    traceroute6

    traceroute6 se puede utilizar para probar la conectividad UDP e ICMP entre dos terminales IPv6 en redes diferentes y proporciona información sobre cada salto entre ellos.

    Para obtener más información, consulte https://manpages.ubuntu.com/manpages/focal/man8/traceroute6.iputils.8.html

    tiempo de actividad

    El comando uptime muestra la hora actual, cuánto tiempo ha estado funcionando el dispositivo virtual, cuántos usuarios están conectados actualmente y la carga del sistema promedia de los últimos 1, 5 y 15 minutos.

    44124136171724412413617172

    Para obtener más información, consulte https://manpages.ubuntu.com/manpages/focal/en/man1/uptime.1.html

    versión

    versión imprime la versión actual del software del dispositivo virtual en la pantalla. Esta información también está disponible en la consola del dispositivo virtual. 

    360037481991360037481991

    Historial de revisiones

    Revisión Fecha de publicación Comentarios
    1.0
    02-Sep-2025
    Versión inicial
    TAC Authored

    Con la colaboración de ingenieros de Cisco

    ¿Resultó útil este documento?

    FeedbackComentarios

    Contacte a Cisco

    Este documento se aplica a estos productos