Umbrella仮想アプライアンスコマンド

はじめに

このドキュメントでは、Umbrella Virtual Appliance(VA)のコマンドについて説明します。

概要

Umbrella VAはUbuntuオペレーティングシステム（DebianベースのLinuxディストリビューション）で動作します。  VAの「コンフィギュレーションモード」コマンドラインでは、Linuxで一般的に使用できるすべてのコマンドを使用できるわけではありません。その代わりに、VAは制限付きシェル環境を使用します。この環境では、トラブルシューティング/診断に関する多数のコマンドと、VA内の関連する設定を変更するためのconfigコマンドが提供されます。 

コンフィギュレーションモードを使用したVAの設定の詳細については、https://docs.umbrella.com/deployment-umbrella/docs/5-configuring-the-vasを参照してください。

この記事に記載されているコマンドは、VAソフトウェアバージョン3.4以降で使用できます。

注：コマンドの説明には、VAでサポートされている構文が記載されています。コマンド自体に関する追加情報については、サードパーティのリソースへのリンクがコマンドの多くに提供されています。VAでは、サポートされていないLinuxコマンドオプションがあることに注意してください。

clear

clearコマンドは、ターミナル画面をクリアします。これは、Windowsのコマンドプロンプトの「cls」に相当します。

注：これは、ADマッピングをクリアするために使用するコマンドではありません。

config

configは仮想アプライアンスの設定に使用されます。configには9つのサブコマンドがあります。 

• tunnel（トンネル）
• snmp
• エニーキャスト
• va
• ntp
• ADMAP
• ログエクスポート
• ローカルDNS
• ロードバランサ

5720351776404

1)tunnelサブコマンドは、VAコンソールからCtrl+Bを押した場合と同様に、サポートトンネルをイネーブルにして設定するために使用します。 

360037483772

コマンド例：

config tunnel enable <optional time open, default is 72hrs, range is 7 to 240 hours>
config tunnel reenable <optional time open, default is 72hrs>
config tunnel disable
config tunnel status

サポートトンネル設定の詳細については、https://docs.umbrella.com/deployment-umbrella/docs/appendix-d-troubleshooting-the-va-using-a-restricted-shell#tunnelを参照してください。

2) SNMPサポートを有効にし、設定するには、snmpサブコマンドを使用します。

360037482211

コマンド例： 

config snmp enable
config snmp configure -v2 -c <community string>
config snmp status

SNMPの設定の詳細については、https://docs.umbrella.com/deployment-umbrella/docs/appendix-c-enable-snmp-monitoringを参照してください。

3) anycastサブコマンドは、AnyCast BGPの設定に使用します。 

360055492572

コマンド例： 

config anycast enable <anycast ip> <ASN:ROUTER-IP:HOP-COUNT of BGP router>
config anycast status
config anycast disable
config anycast stats
config anycast add <ASN:ROUTER-IP:HOP-COUNT of BGP router>
config anycast delete <BGP router IP address>

AnyCastの設定の詳細については、https://docs.umbrella.com/deployment-umbrella/docs/appendix-e-other-configurations#anycastを参照してください。

4) vaサブコマンドは、VAですべてのルーチン設定を行うために使用します。

360055639691

4417123559060

コマンド例： 

config va status
config va name <New name for the VA>
config va interface <interface name> <ip address> <subnet mask> <gateway>
config va interface6 <interface name> <IPv6 address/prefix> <IPv6 gateway>
config va show
config va ssh enable
config va dmz enable
config va dnssec enable
config va per-ip-rate-limit enable <packets/sec> <burst rate>

レート制限の設定の詳細については、https://docs.umbrella.com/deployment-umbrella/docs/appendix-e-other-configurations#section-configure-rate-limitingを参照してください。 

DNSSECサポートの設定の詳細については、https://docs.umbrella.com/deployment-umbrella/docs/appendix-e-other-configurations#section-configure-dnssec-supportを参照してください。

また、resolversサブコマンドを使用してVAが特定のリゾルバを使用するように設定することもできます。ただし、次のオプションを使用できます。 

config va resolvers US (Uses 208.67.221.76 and 208.67.223.76)
config va resolvers US-v6 (Uses 2620:119:17::76 and 2620:119:76::76)

config va resolvers global (Uses 208.67.220.220 and 208.67.222.222)
config va resolvers global-v6 (Uses 2620:119:35::35 and 2620:119:53::53)
config va resolvers alternate (Uses 208.67.222.220 and 208.67.220.222)

詳細については、https://docs.umbrella.com/deployment-umbrella/docs/appendix-e-other-configurations#section-configure-umbrella-resolversを参照してください。

5) ntpサブコマンドは、VAでカスタムNTPサーバを定義するために使用できます。

360055626811

コマンド例： 

config ntp add <New NTP server>
config ntp show

詳細については、https://docs.umbrella.com/deployment-umbrella/docs/appendix-e-other-configurations#section-configure-ntp-serversを参照してください。

6) admapサブコマンドは、ID関連付けのタイムアウトを設定したり、ADマッピングを表示またはクリアしたりするために使用するコマンドです。この時点では、個々のIPアドレスのマッピングをクリアすることだけが可能です。現在、制限付きシェルからすべてのADマッピングをクリアする方法はありません。 
360037483672

コマンド例： 

config admap view <ip address>
config admap clear <ip address>
config admap set-user-timeout 28800 (This would set it for 8hrs)
config admap show-timeout

詳細については、次のサイトを参照してください。

https://docs.umbrella.com/deployment-umbrella/docs/appendix-e-other-configurations#identity

詳細については、次のナレッジベース記事を参照してください。

仮想アプライアンス：キャッシュされたADユーザの管理/削除

仮想アプライアンス：ユーザーキャッシュ設定の調整

7) logexportサブコマンドは、監査ログ、健全性ログ、および/または内部DNS要求ログをリモートsyslogサーバにエクスポートするために使用されます。

4412434552084

詳細については、次のサイトを参照してください。

https://docs.umbrella.com/deployment-umbrella/docs/appendix-e-other-configurations#syslog

localdnsサブコマンドは、特定の内部DNSサーバへの内部ドメインの条件付き転送を設定するために使用します。  バージョン3.2で新しく追加された機能です。

4417131713684

詳細については、「config localdns help」を実行するか、次を参照してください。

https://docs.umbrella.com/deployment-umbrella/docs/6-local-dns-forwarding

9) loadbalancerサブコマンドは、ECSを挿入するロードバランサの設定に使用されます。これは、バージョン3.3で初めて導入されたコマンドです。

5720280448276

詳細については、「config loadbalancer help」を実行するか、次を参照してください。

https://docs.umbrella.com/deployment-umbrella/docs/appendix-e-other-configurations#section-configure-load-balancing

日付

dateコマンドを使用すると、システムの現在の時刻/日付をVAに表示できます。時刻は、協定世界時(UTC)で返されます。 日付、時刻、およびタイムゾーンは再設定できません。

4412412915604

df

dfコマンドを使用すると、VAの現在のディスク使用率を表示できます。

詳細については、http://manpages.ubuntu.com/manpages/focal/en/man1/df.1.htmlを参照してください。

360037483652

実行

executeコマンドは、新しいビルドのバージョン3.4.6で利用できます  

使用法： execute <コマンド>
コマンドは次のいずれかである必要があります。
force_upgrade:「disk_cleanup」>新しいVAイメージの再ダウンロード>VAアップグレードを直ちに強制します。 
disk_cleanup:VAイメージの削除、エラーファイルのアップグレード、およびAzure拡張（ログは削除されません）。

free

freeコマンドは、システムの空きメモリおよび使用メモリの量を表示します。

詳細については、http://manpages.ubuntu.com/manpages/focal/en/man1/free.1.htmlを参照してください。

360037482111

このサイトについて

helpを使用すると、制限付きシェル環境でユーザが使用できるすべてのコマンドを表示できます。 

360055506372

注：ヘルプはサポートされていますが、manはサポートされていません。したがって、他の場所で必要なmanページをプルアップする必要があります。

使用可能なコマンドごとに、この記事の先頭にリンクが記載されています。

IOSTAT

iostatは、デバイスおよびパーティションのCPU統計および入出力統計を表示します。
詳細については、http://manpages.ubuntu.com/manpages/focal/en/man1/iostat.1.htmlを参照してください。

360037482091

netstat

netstatは、ネットワーク接続、ルーティングテーブル、インターフェイス統計情報、マスカレード接続、およびマルチキャストメンバーシップを印刷します。

詳細については、http://manpages.ubuntu.com/manpages/focal/en/man8/netstat.8.htmlを参照してください。

360037482051

nslookup

 nslookupは、インターネットネームサーバにインタラクティブにクエリーを送信するために使用します。コマンド構造は、Windows、Mac、およびLinuxのコマンド構造と一致します。 

nslookup <domain>

この構文を使用してルックアップを実行すると、VAはクエリをそれ自体ではなくパブリックリゾルバに送信します。内部ドメインのルックアップを正常に実行するには、内部DNSサーバを指定する必要があります。 

nslookup <Internal Domain> <Internal DNS Server IP>

VAから内部または外部のルックアップをVA自体に対して実行するには、次のように実行します。 

nslookup <domain> 127.0.0.1

4412413950484

詳細については、http://manpages.ubuntu.com/manpages/focal/en/man1/nslookup.1.htmlを参照してください。

パスワード

passwdは、VAパスワードをリセットするために使用されます。構文は次のとおりです。 

passwd

古いパスワードを入力し、新しいパスワードを入力するように求められます（2回）。 または、ここで説明するように、Umbrellaダッシュボードを使用してパスワードをデフォルトにリセットできます。

4412427409044

ping

pingコマンドは接続テストに使用されますが、構文はWindows、Mac、およびLinuxのものと再度一致します。使用可能なオプションを次に示します。 

360037482031最も一般的な使用方法は、一般に次のとおりです。 

ping -c 4 <Domain or IP>

詳細については、http://manpages.ubuntu.com/manpages/focal/en/man1/ping.1.htmlを参照してください。

ping6

ping6コマンドは、IPv6エンドポイントへの接続をテストするために使用され、構文はWindows、Mac、およびLinuxのものと再度一致します。使用可能なオプションを次に示します。 

360055639751

最も一般的な使用方法は次のとおりです。 

ping6 -c 4 <Domain or IPv6 address>

詳細については、http://manpages.ubuntu.com/manpages/focal/en/man1/ping6.1.htmlを参照してください。

reboot

rebootコマンドを実行すると、VAがリブートされます。再起動の確認(Y = yes)または再起動のキャンセル(N = no)を求めるプロンプトが表示されます。

4412413584148

tcptraceroute

tcptraceroute sendは、標準のtracerouteコマンドと同じように機能しますが、標準のUDPパケットやICMPパケットの代わりにTCPパケットを使用します。

4412426989332

詳細については、https://manpages.ubuntu.com/manpages/focal/man1/tcptraceroute.mt.1.htmlを参照してください。

traceroute

tracerouteは、異なるネットワーク上にある2つのエンドポイント間のUDPおよびICMP接続をテストするために使用でき、エンドポイント間の各ホップに関する情報を提供します。
最も一般的な使用方法は次のとおりです。 

traceroute <domain or IP>

4412413519508

詳細については、https://manpages.ubuntu.com/manpages/focal/en/man1/traceroute.db.1.htmlを参照してください。

トレースルート6

traceroute6は、異なるネットワーク上の2つのIPv6エンドポイント間のUDPおよびICMP接続をテストするために使用でき、エンドポイント間の各ホップに関する情報を提供します。

詳細については、https://manpages.ubuntu.com/manpages/focal/man8/traceroute6.iputils.8.htmlを参照してください。

uptime

uptimeコマンドは、現在時刻、VAの稼働時間、現在ログオンしているユーザ数、および過去1、5、15分間のシステム負荷の平均を表示します。

4412413617172

詳細については、https://manpages.ubuntu.com/manpages/focal/en/man1/uptime.1.htmlを参照してください。

version

versionは、VAソフトウェアの現在のバージョンを画面に表示します。この情報は、VAコンソールからも入手できます。 

360037481991