Comandi Umbrella Virtual Appliance

Introduzione

In questo documento vengono descritti i comandi per i VA (Umbrella Virtual Appliance).

Panoramica

Gli Umbrella VA vengono eseguiti sul sistema operativo Ubuntu, che è una distribuzione Linux basata su Debian.  Non tutti i comandi normalmente disponibili in Linux sono disponibili per i clienti all'interno della riga di comando "Configuration Mode" di VA. Al contrario, i VA utilizzano un ambiente shell limitato che fornisce una serie di comandi di diagnostica/risoluzione dei problemi, nonché comandi di configurazione per modificare le impostazioni rilevanti all'interno dei VA. 

Per ulteriori informazioni sulla configurazione delle appliance VA con la modalità di configurazione, vedere https://docs.umbrella.com/deployment-umbrella/docs/5-configuring-the-vas

I comandi descritti in questo articolo sono disponibili a partire dalla versione 3.4 del software VA.

Nota: Le descrizioni dei comandi descrivono la sintassi supportata sui VA. Per molti comandi vengono forniti collegamenti a una risorsa di terze parti per ottenere ulteriori informazioni sui comandi stessi. Notare che non tutte le opzioni dei comandi Linux sono supportate sui VA.

cancella

Il comando clear elimina la schermata del terminale. Equivale a "cls" al prompt dei comandi di Windows.

Nota: Non è il comando utilizzato per cancellare i mapping AD.

config

config viene utilizzato per configurare le appliance virtuali. Sono disponibili nove sottocomandi per config: 

• tunnel
• snmp
• anycast
• va
• ntp
• admap
• logexport
• localdns
• bilanciamento del carico

5720351776404

1) Il sottocomando tunnel viene usato per abilitare e configurare i tunnel di supporto, in modo simile a quando si usa Ctrl+B dalla console VA. 

360037483772

Comandi di esempio:

config tunnel enable <optional time open, default is 72hrs, range is 7 to 240 hours>
config tunnel reenable <optional time open, default is 72hrs>
config tunnel disable
config tunnel status

Per ulteriori informazioni sulla configurazione dei tunnel di supporto, vedere https://docs.umbrella.com/deployment-umbrella/docs/appendix-d-troubleshooting-the-va-using-a-restricted-shell#tunnel

2) Il sottocomando snmp viene usato per abilitare e configurare il supporto SNMP.

360037482211

Comandi di esempio: 

config snmp enable
config snmp configure -v2 -c <community string>
config snmp status

Per ulteriori informazioni sulla configurazione di SNMP, visitare il sito Web all'indirizzo https://docs.umbrella.com/deployment-umbrella/docs/appendix-c-enable-snmp-monitoring

3) Il sottocomando anycast viene usato per configurare AnyCast BGP. 

360055492572

Comandi di esempio: 

config anycast enable <anycast ip> <ASN:ROUTER-IP:HOP-COUNT of BGP router>
config anycast status
config anycast disable
config anycast stats
config anycast add <ASN:ROUTER-IP:HOP-COUNT of BGP router>
config anycast delete <BGP router IP address>

Per ulteriori informazioni sulla configurazione di AnyCast, vedere https://docs.umbrella.com/deployment-umbrella/docs/appendix-e-other-configurations#anycast

4) Il sottocomando va viene utilizzato per tutte le configurazioni di routine sui VA.

360055639691

4417123559060

Comandi di esempio: 

config va status
config va name <New name for the VA>
config va interface <interface name> <ip address> <subnet mask> <gateway>
config va interface6 <interface name> <IPv6 address/prefix> <IPv6 gateway>
config va show
config va ssh enable
config va dmz enable
config va dnssec enable
config va per-ip-rate-limit enable <packets/sec> <burst rate>

Per ulteriori informazioni sulla configurazione delle limitazioni di velocità, vedere https://docs.umbrella.com/deployment-umbrella/docs/appendix-e-other-configurations#section-configure-rate-limiting 

Per ulteriori informazioni sulla configurazione del supporto DNSSEC, vedere https://docs.umbrella.com/deployment-umbrella/docs/appendix-e-other-configurations#section-configure-dnssec-support

È inoltre possibile configurare i VA in modo che utilizzino resolver specifici utilizzando il sottocomando resolvers, con le seguenti opzioni disponibili: 

config va resolvers US (Uses 208.67.221.76 and 208.67.223.76)
config va resolvers US-v6 (Uses 2620:119:17::76 and 2620:119:76::76)

config va resolvers global (Uses 208.67.220.220 and 208.67.222.222)
config va resolvers global-v6 (Uses 2620:119:35::35 and 2620:119:53::53)
config va resolvers alternate (Uses 208.67.222.220 and 208.67.220.222)

Per ulteriori informazioni, vedere https://docs.umbrella.com/deployment-umbrella/docs/appendix-e-other-configurations#section-configure-umbrella-resolvers

5) Il sottocomando ntp può essere usato per definire server NTP personalizzati sui VA.

360055626811

Comandi di esempio: 

config ntp add <New NTP server>
config ntp show

Per ulteriori informazioni, vedere https://docs.umbrella.com/deployment-umbrella/docs/appendix-e-other-configurations#section-configure-ntp-servers

6) Il sottocomando admap è il comando utilizzato per configurare i timeout dell'associazione di identità, nonché per visualizzare o cancellare il mapping AD. Questa volta è possibile solo cancellare i mapping di un singolo indirizzo IP. Non è attualmente disponibile un modo per cancellare tutti i mapping di Active Directory dalla shell con restrizioni. 
360037483672

Comandi di esempio: 

config admap view <ip address>
config admap clear <ip address>
config admap set-user-timeout 28800 (This would set it for 8hrs)
config admap show-timeout

Per ulteriori informazioni, vedere:

https://docs.umbrella.com/deployment-umbrella/docs/appendix-e-other-configurations#identity

Ulteriori informazioni sono disponibili nei seguenti articoli della Knowledge Base:

Appliance virtuale: Gestisci/Elimina utenti AD nella cache

Appliance virtuale: Ottimizzazione delle impostazioni della cache utente

7) Il sottocomando logexport viene utilizzato per esportare registri di controllo, registri di integrità e/o registri di richieste DNS interni in un server syslog remoto.

4412434552084

Per ulteriori informazioni, vedere:

https://docs.umbrella.com/deployment-umbrella/docs/appendix-e-other-configurations#syslog

Il sottocomando localdns viene utilizzato per configurare l'inoltro condizionale dei domini interni a server DNS interni specifici.  È una novità della versione 3.2.

4417131713684

Per ulteriori informazioni, eseguire "config localdns help" o vedere:

https://docs.umbrella.com/deployment-umbrella/docs/6-local-dns-forwarding

9) Il sottocomando loadbalancer viene utilizzato per configurare un LoadBalancer che inserisce ECS.  È una novità della versione 3.3.

5720280448276

Per ulteriori informazioni, eseguire "config loadbalancer help" o vedere:

https://docs.umbrella.com/deployment-umbrella/docs/appendix-e-other-configurations#section-configure-load-balancing

data

Il comando date (data) può essere utilizzato per stampare l'ora/data di sistema corrente nell'VA. L'ora viene restituita in formato UTC (Coordinated Universal Time). Impossibile riconfigurare la data, l'ora e il fuso orario.

4412412915604

df

Il comando df può essere utilizzato per visualizzare l'utilizzo corrente del disco del VA.

Per ulteriori informazioni, vedere http://manpages.ubuntu.com/manpages/focal/en/man1/df.1.html

360037483652

immettere il comando

Il comando execute è disponibile in una build più recente, versione 3.4.6  

Utilizzo: execute <comandi>
I comandi devono essere uno dei seguenti:
force_upgrade: Eseguire "disk_cleanup" > re-download new VA image > force VA upgrade immediate. 
pulitura_disco : Rimuove le immagini VA, i file degli errori di aggiornamento e l'estensione di Azure (nessun registro rimosso).

gratis

Il comando free visualizza la quantità di memoria libera e utilizzata nel sistema.

Per ulteriori informazioni, vedere http://manpages.ubuntu.com/manpages/focal/en/man1/free.1.html

360037482111

Help

La guida può essere utilizzata per visualizzare tutti i comandi disponibili per l'utente nell'ambiente shell con restrizioni. 

360055506372

Nota: Anche se l'aiuto è supportato, l'uomo non lo è, quindi è necessario tirare su tutte le pagine man necessarie altrove.

I collegamenti sono inclusi nella parte superiore di questo articolo per ogni comando disponibile.

iostat

iostat visualizza le statistiche della CPU e le statistiche di input/output per dispositivi e partizioni.
Per ulteriori informazioni, vedere http://manpages.ubuntu.com/manpages/focal/en/man1/iostat.1.html

360037482091

netstat

netstat stampa le connessioni di rete, le tabelle di routing, le statistiche delle interfacce, le connessioni mascherate e le appartenenze multicast.

Per ulteriori informazioni, vedere http://manpages.ubuntu.com/manpages/focal/en/man8/netstat.8.html

360037482051

nslookup

 nslookup viene utilizzato per eseguire query interattive sui server dei nomi Internet. La struttura dei comandi corrisponde a quella di Windows, Mac e Linux. 

nslookup <domain>

Se si esegue una ricerca utilizzando questa sintassi, la VA invierà la query ai resolver pubblici anziché a se stessa. Per eseguire correttamente una ricerca di un dominio interno, è necessario specificare il server DNS interno: 

nslookup <Internal Domain> <Internal DNS Server IP>

Per eseguire una ricerca interna o esterna dalla VA rispetto a se stessa, eseguire quanto segue: 

nslookup <domain> 127.0.0.1

4412413950484

Per ulteriori informazioni, vedere http://manpages.ubuntu.com/manpages/focal/en/man1/nslookup.1.html

password

passwd viene utilizzato per reimpostare la password VA. La sintassi è la seguente: 

passwd

Viene quindi richiesto di immettere la vecchia password e quella nuova (due volte). In alternativa, è possibile ripristinare la password predefinita tramite il dashboard Umbrella come descritto di seguito.

4412427409044

ping

Il comando ping viene usato per verificare la connettività e la sintassi corrisponde a quella di Windows, Mac e Linux. Le opzioni disponibili sono indicate di seguito. 

360037482031L'utilizzo più comune è in genere il seguente: 

ping -c 4 <Domain or IP>

Per ulteriori informazioni, vedere http://manpages.ubuntu.com/manpages/focal/en/man1/ping.1.html

ping6

Il comando ping6 viene utilizzato per verificare la connettività agli endpoint IPv6 e la sintassi corrisponde a quella di Windows, Mac e Linux. Le opzioni disponibili sono indicate di seguito. 

360055639751

L'utilizzo più comune è il seguente: 

ping6 -c 4 <Domain or IPv6 address>

Per ulteriori informazioni, vedere http://manpages.ubuntu.com/manpages/focal/en/man1/ping6.1.html

riavviare

Il comando reboot riavvia il dispositivo VA. Viene richiesto di confermare il riavvio (Y = yes) o di annullarlo (N = no).

4412413584148

tcptraceroute

le funzioni di invio di tcptraceroute sono molto simili al comando traceroute standard, ma usa i pacchetti TCP anziché i pacchetti UDP o ICMP standard.

4412426989332

Per ulteriori informazioni, vedere: https://manpages.ubuntu.com/manpages/focal/man1/tcptraceroute.mt.1.html

traceroute

traceroute può essere usato per verificare la connettività UDP e ICMP tra due endpoint su reti diverse e fornisce informazioni su ciascun hop tra di essi.
L'utilizzo più comune è il seguente: 

traceroute <domain or IP>

4412413519508

Per ulteriori informazioni, vedere https://manpages.ubuntu.com/manpages/focal/en/man1/traceroute.db.1.html

traceroute6

traceroute6 può essere utilizzato per verificare la connettività UDP e ICMP tra due endpoint IPv6 su reti diverse e fornisce informazioni su ogni hop tra di essi.

Per ulteriori informazioni, vedere https://manpages.ubuntu.com/manpages/focal/man8/traceroute6.iputils.8.html

tempo di attività

Il comando uptime mostra l'ora corrente, la durata dell'esecuzione di VA, il numero di utenti attualmente connessi e il carico medio del sistema negli ultimi 1, 5 e 15 minuti.

4412413617172

Per ulteriori informazioni, vedere https://manpages.ubuntu.com/manpages/focal/en/man1/uptime.1.html

version

version stampa la versione corrente del software VA sullo schermo. Queste informazioni sono disponibili anche dalla console VA. 

360037481991