Commandes d'appliance virtuelle Umbrella

Options de téléchargement

  • PDF     (1.6 MB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
  • ePub     (1.3 MB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (1.3 MB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:2 septembre 2025
ID du document:224725

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

    Introduction

    Ce document décrit les commandes pour les appareils virtuels (VA) Umbrella.

    Aperçu

    Les VA Umbrella fonctionnent sur le système d'exploitation Ubuntu, qui est une distribution Linux basée sur Debian.  Toutes les commandes généralement disponibles sous Linux ne sont pas disponibles pour les clients dans la ligne de commande « Mode de configuration » de l'appliance virtuelle. Au lieu de cela, les VA utilisent un environnement d'interpréteur de commandes restreint qui fournit un certain nombre de commandes de dépannage / diagnostic, ainsi que des commandes de configuration pour modifier les paramètres pertinents dans les VA. 

    Pour plus d'informations sur la configuration des VA à l'aide du mode de configuration, voir https://docs.umbrella.com/deployment-umbrella/docs/5-configuring-the-vas

    Les commandes de cet article sont toutes disponibles depuis la version 3.4 du logiciel VA.

    note-icon

    Remarque : Les descriptions des commandes couvrent la syntaxe prise en charge sur les VA. Des liens sont fournis pour de nombreuses commandes vers une ressource tierce pour obtenir des informations supplémentaires sur les commandes elles-mêmes. Notez que toutes les options de commande Linux ne sont pas prises en charge sur les VA.

    net de pourriture

    La commande clear efface l'écran du terminal. Il s'agit de l'équivalent de « cls » dans l'invite de commandes Windows.

    note-icon

    Remarque : Cette commande n'est pas utilisée pour effacer les mappages AD.

    configuration

    config est utilisé pour configurer les appliances virtuelles. Il existe neuf sous-commandes pour la configuration : 

    • tunnel
    • snmp
    • anycast
    • va
    • ntp
    • admap
    • logexport
    • local
    • équilibreur de charge

    57203517764045720351776404


    1) La sous-commande tunnel est utilisée pour activer et configurer les tunnels de support, de la même manière que via Ctrl+B à partir de la console VA. 

    360037483772360037483772

    Exemples de commandes :

    config tunnel enable <optional time open, default is 72hrs, range is 7 to 240 hours>
    config tunnel reenable <optional time open, default is 72hrs>
    config tunnel disable
    config tunnel status

    Pour plus d'informations sur la configuration des tunnels de prise en charge, consultez la page https://docs.umbrella.com/deployment-umbrella/docs/appendix-d-troubleshooting-the-va-using-a-restricted-shell#tunnel


    2) La sous-commande snmp est utilisée pour activer et configurer la prise en charge SNMP.

    360037482211360037482211

    Exemples de commandes : 

    config snmp enable
    config snmp configure -v2 -c <community string>
    config snmp status

    Pour plus d'informations sur la configuration du protocole SNMP, consultez la page https://docs.umbrella.com/deployment-umbrella/docs/appendix-c-enable-snmp-monitoring


    3) La sous-commande anycast est utilisée pour configurer AnyCast BGP. 

    360055492572360055492572

    Exemples de commandes : 

    config anycast enable <anycast ip> <ASN:ROUTER-IP:HOP-COUNT of BGP router>
    config anycast status
    config anycast disable
    config anycast stats
    config anycast add <ASN:ROUTER-IP:HOP-COUNT of BGP router>
    config anycast delete <BGP router IP address>

    Pour plus d'informations sur la configuration d'AnyCast, consultez la page https://docs.umbrella.com/deployment-umbrella/docs/appendix-e-other-configurations#anycast


    4) La sous-commande va est utilisée pour toutes les configurations de routine sur les VA.

    360055639691360055639691

    44171235590604417123559060

    Exemples de commandes : 

    config va status
    config va name <New name for the VA>
    config va interface <interface name> <ip address> <subnet mask> <gateway>
    config va interface6 <interface name> <IPv6 address/prefix> <IPv6 gateway>
    config va show
    config va ssh enable
    config va dmz enable
    config va dnssec enable
    config va per-ip-rate-limit enable <packets/sec> <burst rate>

    Pour plus d'informations sur la configuration de la limitation de débit, voir https://docs.umbrella.com/deployment-umbrella/docs/appendix-e-other-configurations#section-configure-rate-limiting 

    Pour plus d'informations sur la configuration de la prise en charge DNSSEC, voir https://docs.umbrella.com/deployment-umbrella/docs/appendix-e-other-configurations#section-configure-dnssec-support

    Il est également possible de configurer les VA pour utiliser des résolveurs spécifiques en utilisant la sous-commande resolvers, avec ces options étant disponibles : 

    config va resolvers US (Uses 208.67.221.76 and 208.67.223.76)
    config va resolvers US-v6 (Uses 2620:119:17::76 and 2620:119:76::76)

    config va resolvers global (Uses 208.67.220.220 and 208.67.222.222)
    config va resolvers global-v6 (Uses 2620:119:35::35 and 2620:119:53::53)
    config va resolvers alternate (Uses 208.67.222.220 and 208.67.220.222)

    Pour plus d'informations, consultez la page https://docs.umbrella.com/deployment-umbrella/docs/appendix-e-other-configurations#section-configure-umbrella-resolvers


    5) La sous-commande ntp peut être utilisée pour définir des serveurs NTP personnalisés sur les VA.

    360055626811360055626811

    Exemples de commandes : 

    config ntp add <New NTP server>
    config ntp show

    Pour plus d'informations, consultez la page https://docs.umbrella.com/deployment-umbrella/docs/appendix-e-other-configurations#section-configure-ntp-servers


    6) La sous-commande admap est la commande utilisée pour configurer les délais d'attente d'association d'identité, ainsi que pour afficher ou effacer le mappage AD. Comme cette fois, il est seulement possible d'effacer les mappages d'une adresse IP individuelle. Il n'existe actuellement aucun moyen d'effacer tous les mappages AD de l'interpréteur de commandes restreint. 
    360037483672360037483672

    Exemples de commandes : 

    config admap view <ip address>
    config admap clear <ip address>
    config admap set-user-timeout 28800 (This would set it for 8hrs)
    config admap show-timeout

    Pour plus d'informations, consultez :

    https://docs.umbrella.com/deployment-umbrella/docs/appendix-e-other-configurations#identity

    Des informations supplémentaires sont disponibles dans les articles suivants de la base de connaissances :

    Appliance virtuelle : Gérer/supprimer les utilisateurs AD mis en cache

    Appliance virtuelle : Réglage des paramètres du cache utilisateur

    7) La sous-commande logexport est utilisée pour exporter des journaux d'audit, des journaux d'intégrité et/ou des journaux de requêtes DNS internes vers un serveur syslog distant.

    44124345520844412434552084

    Pour plus d'informations, consultez :

    https://docs.umbrella.com/deployment-umbrella/docs/appendix-e-other-configurations#syslog

    La sous-commande localdns est utilisée pour configurer le transfert conditionnel de domaines internes vers des serveurs DNS internes spécifiques.  Il est nouveau dans la version 3.2.

    44171317136844417131713684

    Pour plus d'informations, exécutez « config localdns help » ou consultez :

    https://docs.umbrella.com/deployment-umbrella/docs/6-local-dns-forwarding

    9) La sous-commande loadbalancer est utilisée pour configurer un LoadBalancer qui injecte ECS.  Il est nouveau dans la version 3.3.

    57202804482765720280448276

    Pour plus d'informations, exécutez « config loadbalancer help » ou consultez :

    https://docs.umbrella.com/deployment-umbrella/docs/appendix-e-other-configurations#section-configure-load-balancing

    sortir avec

    La commande date peut être utilisée pour imprimer la date/heure actuelle du système dans l'AV. L'heure est renvoyée en temps universel coordonné (UTC). Impossible de reconfigurer la date, l'heure et le fuseau horaire.

    44124129156044412412915604

    df

    La commande df peut être utilisée pour afficher l'utilisation actuelle du disque de l'appliance virtuelle.

    Pour plus d'informations, consultez la page http://manpages.ubuntu.com/manpages/focal/en/man1/df.1.html

    360037483652360037483652

    exécuter

    La commande execute est disponible dans une version plus récente - version 3.4.6  

    Utilisation : Exécuter <commandes>
    Les commandes doivent être l'une des suivantes :
    force_upgrade : Exécutez "disk_cleanup" > re-télécharger la nouvelle image VA > forcer la mise à niveau VA immédiatement. 
    nettoyage_disque : Supprimer les images VA, les fichiers d'erreur de mise à niveau et l'extension Azure (aucun journal n'est supprimé).

    gratuit

    La commande free affiche la quantité de mémoire libre et utilisée dans le système.

    Pour plus d'informations, consultez la page http://manpages.ubuntu.com/manpages/focal/en/man1/free.1.html

    360037482111360037482111

    aider

    l'aide peut être utilisée pour afficher toutes les commandes disponibles pour l'utilisateur dans l'environnement d'interpréteur de commandes restreint. 

    360055506372360055506372

    note-icon

    Remarque : Bien que l'aide soit prise en charge, man ne l'est pas, vous devez donc afficher toutes les pages de manuel dont vous avez besoin ailleurs.

    Des liens sont inclus en haut de cet article pour chaque commande disponible.

    iostat

    iostat affiche les statistiques du processeur et les statistiques d'entrée/sortie pour les périphériques et les partitions.
    Pour plus d'informations, consultez la page http://manpages.ubuntu.com/manpages/focal/en/man1/iostat.1.html

    360037482091360037482091

    netstat

    netstat imprime les connexions réseau, les tables de routage, les statistiques d'interface, les connexions d'usurpation et les appartenances de multidiffusion.

    Pour plus d'informations, consultez la page http://manpages.ubuntu.com/manpages/focal/en/man8/netstat.8.html

    360037482051360037482051

    nslookup

     nslookup est utilisé pour interroger les serveurs de noms Internet de manière interactive. La structure des commandes correspond à celle de Windows, Mac et Linux. 

    nslookup <domain>

    L'exécution d'une recherche à l'aide de cette syntaxe entraîne l'AV à envoyer la requête à nos résolveurs publics plutôt qu'à lui-même. Afin d'effectuer avec succès une recherche pour un domaine interne, vous devez spécifier votre serveur DNS interne : 

    nslookup <Internal Domain> <Internal DNS Server IP>

    Pour exécuter une recherche interne ou externe à partir de l'appliance virtuelle sur elle-même, procédez comme suit : 

    nslookup <domain> 127.0.0.1

    44124139504844412413950484

    Pour plus d'informations, consultez la page http://manpages.ubuntu.com/manpages/focal/en/man1/nslookup.1.html

    mot de passe

    passwd est utilisé pour réinitialiser le mot de passe VA. La syntaxe est la suivante : 

    passwd

    Vous êtes ensuite invité à saisir l'ancien mot de passe, puis le nouveau (deux fois). Vous pouvez également réinitialiser le mot de passe par défaut via le tableau de bord Umbrella, comme détaillé ici.

    44124274090444412427409044

    tintement

    La commande ping est utilisée pour tester la connectivité, et la syntaxe correspond à nouveau à celle trouvée dans Windows, Mac et Linux. Les options disponibles sont présentées ci-dessous. 

    360037482031360037482031L'utilisation la plus courante est généralement la suivante : 

    ping -c 4 <Domain or IP>

    Pour plus d'informations, consultez la page http://manpages.ubuntu.com/manpages/focal/en/man1/ping.1.html

    ping6

    La commande ping6 est utilisée pour tester la connectivité aux points d'extrémité IPv6, et la syntaxe correspond à nouveau à celle trouvée dans Windows, Mac et Linux. Les options disponibles sont présentées ci-dessous. 

    360055639751360055639751

    L'utilisation la plus courante serait la suivante : 

    ping6 -c 4 <Domain or IPv6 address>

    Pour plus d'informations, consultez la page http://manpages.ubuntu.com/manpages/focal/en/man1/ping6.1.html

    redémarrez

    La commande reboot redémarre l'appliance virtuelle. Vous êtes invité à confirmer le redémarrage (Y = oui) ou à annuler le redémarrage (N = non).

    44124135841484412413584148

    tcptraceroute

    tcptraceroute send fonctionne de la même manière que la commande traceroute standard, mais elle utilise des paquets TCP au lieu des paquets UDP ou ICMP standard.

    44124269893324412426989332

    Pour plus d'informations, consultez : https://manpages.ubuntu.com/manpages/focal/man1/tcptraceroute.mt.1.html

    traceroute

    traceroute peut être utilisé pour tester la connectivité UDP et ICMP entre deux points d’extrémité sur des réseaux différents et fournit des informations sur chaque saut entre eux.
    L'utilisation la plus courante serait la suivante : 

    traceroute <domain or IP>

    44124135195084412413519508

    Pour plus d'informations, consultez la page https://manpages.ubuntu.com/manpages/focal/en/man1/traceroute.db.1.html

    traceroute6

    traceroute6 peut être utilisé pour tester la connectivité UDP et ICMP entre deux points d'extrémité IPv6 sur différents réseaux et fournit des informations sur chaque saut entre eux.

    Pour plus d'informations, consultez la page https://manpages.ubuntu.com/manpages/focal/man8/traceroute6.iputils.8.html

    disponibilité

    La commande uptime affiche l'heure actuelle, la durée d'exécution de l'appliance de virtualisation, le nombre d'utilisateurs actuellement connectés et la moyenne de charge du système pour les 1, 5 et 15 dernières minutes.

    44124136171724412413617172

    Pour plus d'informations, consultez la page https://manpages.ubuntu.com/manpages/focal/en/man1/uptime.1.html

    version

    version affiche à l'écran la version actuelle du logiciel VA. Ces informations sont également disponibles à partir de la console VA. 

    360037481991360037481991

    Historique de révision

    Révision Date de publication Commentaires
    1.0
    02-Sep-2025
    Première publication
    TAC Authored

    Contribution d’experts de Cisco

    Ce document vous est-il utile?

    FeedbackCommentaires

    Contacter Cisco

    Ce document s’applique à ces produits