Umbrella Virtual Appliance 명령

다운로드 옵션

  • PDF     (1.6 MB)
    다양한 디바이스에서 Adobe Reader로 보기
  • ePub     (1.3 MB)
    iPhone, iPad, Android, Sony Reader 또는 Windows Phone의 다양한 앱에서 보기
  • Mobi (Kindle)     (1.3 MB)
    Kindle 디바이스에서 보기 또는 다양한 디바이스의 Kindle 앱에서 보기
업데이트:2025년 9월 2일
문서 ID:224725

편견 없는 언어

본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.

이 번역에 관하여

Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.

    소개

    이 문서에서는 Umbrella VA(Virtual Appliance)의 명령에 대해 설명합니다.

    개요

    Ubuntu 운영 체제에서는 Umbrella VA가 실행되며, 이는 Debian 기반의 Linux 배포판입니다.  일반적으로 Linux에서 사용할 수 있는 모든 명령이 VA의 "컨피그레이션 모드" 명령행 내에서 고객이 사용할 수 있는 것은 아닙니다. 대신 VA는 VA 내의 관련 설정을 변경하기 위해 컨피그레이션 명령뿐만 아니라 다양한 트러블슈팅/진단 명령을 제공하는 제한된 셸 환경을 사용합니다. 

    컨피그레이션 모드를 사용하여 VA를 구성하는 방법에 대한 자세한 내용은 https://docs.umbrella.com/deployment-umbrella/docs/5-configuring-the-vas을 참조하십시오.

    이 문서의 명령은 모두 VA 소프트웨어 버전 3.4부터 사용할 수 있습니다.

    note-icon

    참고: 명령 설명에서는 VA에서 지원되는 구문을 다룹니다. 명령 자체에 대한 추가 정보를 보려면 서드파티 리소스에 대한 많은 명령에 대한 링크가 제공됩니다. 모든 Linux 명령 옵션이 VA에서 지원되는 것은 아닙니다.

    명확하

    clear 명령은 터미널 화면을 지웁니다. Windows 명령 프롬프트에서 "cls"와 같습니다.

    note-icon

    참고: AD 매핑을 지우는 데 사용되는 명령이 아닙니다.

    설정

    config는 가상 어플라이언스를 구성하는 데 사용됩니다. config에는 9개의 하위 명령이 있습니다. 

    • 터널
    • snmp
    • 애니캐스트
    • 버지니아주
    • ntp
    • 지도
    • 로그내보내기
    • 로컬 DNS
    • 부하 분산 장치

    57203517764045720351776404


    1) tunnel 하위 명령은 VA 콘솔에서 Ctrl+B를 통해 수행하는 것과 마찬가지로 지원 터널을 활성화하고 구성하는 데 사용됩니다. 

    360037483772360037483772

    명령 예:

    config tunnel enable <optional time open, default is 72hrs, range is 7 to 240 hours>
    config tunnel reenable <optional time open, default is 72hrs>
    config tunnel disable
    config tunnel status

    지원 터널 구성에 대한 자세한 내용은 다음을 참조하십시오. https://docs.umbrella.com/deployment-umbrella/docs/appendix-d-troubleshooting-the-va-using-a-restricted-shell#tunnel


    2) snmp 하위 명령은 SNMP 지원을 활성화하고 구성하는 데 사용됩니다.

    360037482211360037482211

    명령 예: 

    config snmp enable
    config snmp configure -v2 -c <community string>
    config snmp status

    SNMP 구성에 대한 자세한 내용은 https://docs.umbrella.com/deployment-umbrella/docs/appendix-c-enable-snmp-monitoring을 참조하십시오.


    3) anycast 하위 명령은 AnyCast BGP를 구성하는 데 사용됩니다. 

    360055492572360055492572

    명령 예: 

    config anycast enable <anycast ip> <ASN:ROUTER-IP:HOP-COUNT of BGP router>
    config anycast status
    config anycast disable
    config anycast stats
    config anycast add <ASN:ROUTER-IP:HOP-COUNT of BGP router>
    config anycast delete <BGP router IP address>

    AnyCast 구성에 대한 자세한 내용은 https://docs.umbrella.com/deployment-umbrella/docs/appendix-e-other-configurations#anycast을 참조하십시오.


    4) VA의 모든 루틴 컨피그레이션에는 va 하위 명령이 사용됩니다.

    360055639691360055639691

    44171235590604417123559060

    명령 예: 

    config va status
    config va name <New name for the VA>
    config va interface <interface name> <ip address> <subnet mask> <gateway>
    config va interface6 <interface name> <IPv6 address/prefix> <IPv6 gateway>
    config va show
    config va ssh enable
    config va dmz enable
    config va dnssec enable
    config va per-ip-rate-limit enable <packets/sec> <burst rate>

    속도 제한 구성에 대한 자세한 내용은 https://docs.umbrella.com/deployment-umbrella/docs/appendix-e-other-configurations#section-configure-rate-limiting을 참조하십시오. 

    DNSSEC 지원 구성에 대한 자세한 내용은 https://docs.umbrella.com/deployment-umbrella/docs/appendix-e-other-configurations#section-configure-dnssec-support을 참조하십시오.

    resolvers 하위 명령을 사용하여 특정 리졸버를 사용하도록 VA를 구성할 수도 있으며, 다음 옵션을 사용할 수 있습니다. 

    config va resolvers US (Uses 208.67.221.76 and 208.67.223.76)
    config va resolvers US-v6 (Uses 2620:119:17::76 and 2620:119:76::76)

    config va resolvers global (Uses 208.67.220.220 and 208.67.222.222)
    config va resolvers global-v6 (Uses 2620:119:35::35 and 2620:119:53::53)
    config va resolvers alternate (Uses 208.67.222.220 and 208.67.220.222)

    자세한 내용은 https://docs.umbrella.com/deployment-umbrella/docs/appendix-e-other-configurations#section-configure-umbrella-resolvers을 참조하십시오.


    5) ntp 하위 명령은 VA에서 사용자 지정 NTP 서버를 정의하는 데 사용할 수 있습니다.

    360055626811360055626811

    명령 예: 

    config ntp add <New NTP server>
    config ntp show

    자세한 내용은 https://docs.umbrella.com/deployment-umbrella/docs/appendix-e-other-configurations#section-configure-ntp-servers을 참조하십시오.


    6) admap 하위 명령은 ID 연결 시간 제한을 구성하고 AD 매핑을 보거나 지우는 데 사용되는 명령입니다. 이 경우 개별 IP 주소의 매핑을 지울 수만 있습니다. 제한된 셸에서 모든 AD 매핑을 지울 수 있는 방법은 현재 없습니다. 
    360037483672360037483672

    명령 예: 

    config admap view <ip address>
    config admap clear <ip address>
    config admap set-user-timeout 28800 (This would set it for 8hrs)
    config admap show-timeout

    자세한 내용은 다음을 참조하십시오.

    https://docs.umbrella.com/deployment-umbrella/docs/appendix-e-other-configurations#identity

    추가 정보는 다음 참조 자료 문서에서 확인할 수 있습니다.

    가상 어플라이언스: 캐시된 AD 사용자 관리/삭제

    가상 어플라이언스: 사용자 캐시 설정 조정

    7) logexport 하위 명령은 감사 로그, 상태 로그 및/또는 내부 DNS 요청 로그를 원격 syslog 서버로 내보내는 데 사용됩니다.

    44124345520844412434552084

    자세한 내용은 다음을 참조하십시오.

    https://docs.umbrella.com/deployment-umbrella/docs/appendix-e-other-configurations#syslog

    localdns 하위 명령은 내부 도메인을 특정 내부 DNS 서버로 조건부 전달하도록 구성하는 데 사용됩니다.  버전 3.2가 처음입니다.

    44171317136844417131713684

    자세한 내용은 "config localdns help"를 실행하거나 다음을 참조하십시오.

    https://docs.umbrella.com/deployment-umbrella/docs/6-local-dns-forwarding

    9) loadbalancer 하위 명령은 ECS를 주입하는 LoadBalancer를 구성하는 데 사용됩니다.  버전 3.3이 처음입니다.

    57202804482765720280448276

    자세한 내용은 "config loadbalancer help"를 실행하거나 다음을 참조하십시오.

    https://docs.umbrella.com/deployment-umbrella/docs/appendix-e-other-configurations#section-configure-load-balancing

    날짜

    date 명령을 사용하여 현재 시스템 시간/날짜를 VA로 인쇄할 수 있습니다. 시간은 UTC(Coordinated Universal Time)로 반환됩니다. 날짜, 시간 및 표준 시간대를 다시 구성할 수 없습니다.

    44124129156044412412915604

    df

    df 명령을 사용하여 VA의 현재 디스크 사용률을 표시할 수 있습니다.

    자세한 내용은 http://manpages.ubuntu.com/manpages/focal/en/man1/df.1.html을 참조하십시오.

    360037483652360037483652

    실행

    execute 명령은 최신 빌드 버전 3.4.6에서 사용할 수 있습니다.  

    사용: 실행 <명령>
    명령은 다음 중 하나여야 합니다.
    force_upgrade: "disk_cleanup"을 수행하고 > 새 VA 이미지를 다시 다운로드하고 > VA 업그레이드를 즉시 강제 수행합니다. 
    disk_cleanup: VA 이미지, 업그레이드 오류 파일 및 Azure 확장명을 제거합니다(로그가 제거되지 않음).

    free

    free 명령은 시스템에서 사용 가능한 메모리와 사용된 메모리의 양을 표시합니다.

    자세한 내용은 http://manpages.ubuntu.com/manpages/focal/en/man1/free.1.html을 참조하십시오.

    360037482111360037482111

    도움말

    help를 사용하여 제한된 셸 환경 내에서 사용자가 사용할 수 있는 모든 명령을 표시할 수 있습니다. 

    360055506372360055506372

    note-icon

    참고: 도움은 지원되지만, 사람은 그렇지 않습니다, 그래서 당신은 다른 곳에 필요한 어떤 남자 페이지를 당겨야 합니다.

    사용 가능한 각 명령에 대한 링크가 이 문서의 맨 위에 포함되어 있습니다.

    요오스타트

    iostat는 디바이스와 파티션에 대한 CPU 통계 및 입력/출력 통계를 표시합니다.
    자세한 내용은 http://manpages.ubuntu.com/manpages/focal/en/man1/iostat.1.html을 참조하십시오.

    360037482091360037482091

    네트 스타트

    netstat는 네트워크 연결, 라우팅 테이블, 인터페이스 통계, 가장 연결 및 멀티캐스트 멤버십을 인쇄합니다.

    자세한 내용은 http://manpages.ubuntu.com/manpages/focal/en/man8/netstat.8.html을 참조하십시오.

    360037482051360037482051

    nslookup

     nslookup은 인터넷 이름 서버를 대화식으로 쿼리하는 데 사용됩니다. 명령 구조는 Windows, Mac 및 Linux와 일치합니다. 

    nslookup <domain>

    이 구문을 사용하여 조회를 실행하면 VA가 쿼리를 자체보다는 공용 리졸버로 보냅니다. 내부 도메인에 대한 조회를 성공적으로 수행하려면 내부 DNS 서버를 지정해야 합니다. 

    nslookup <Internal Domain> <Internal DNS Server IP>

    VA에서 자신에 대해 내부 또는 외부 조회를 실행하려면 다음과 같이 실행합니다. 

    nslookup <domain> 127.0.0.1

    44124139504844412413950484

    자세한 내용은 http://manpages.ubuntu.com/manpages/focal/en/man1/nslookup.1.html을 참조하십시오.

    패스워드

    passwd는 VA 비밀번호를 재설정하는 데 사용됩니다. 구문은 다음과 같습니다. 

    passwd

    그러면 이전 비밀번호를 입력하라는 프롬프트가 표시되고 새 비밀번호를 입력하라는 메시지가 표시됩니다(두 번). 또는 여기에 설명된 대로 Umbrella 대시보드를 통해 비밀번호를 기본값으로 재설정할 수 있습니다.

    44124274090444412427409044

    ping 명령은 연결을 테스트하는 데 사용되며, 구문은 Windows, Mac 및 Linux에 있는 구문과 다시 일치합니다. 사용 가능한 옵션은 아래와 같습니다. 

    360037482031360037482031일반적으로 가장 일반적인 용도는 다음과 같습니다. 

    ping -c 4 <Domain or IP>

    자세한 내용은 http://manpages.ubuntu.com/manpages/focal/en/man1/ping.1.html을 참조하십시오.

    ping6

    ping6 명령은 IPv6 엔드포인트에 대한 연결을 테스트하는 데 사용되며, 구문은 Windows, Mac 및 Linux에 있는 것과 다시 일치합니다. 사용 가능한 옵션은 아래와 같습니다. 

    360055639751360055639751

    가장 일반적인 용도는 다음과 같습니다. 

    ping6 -c 4 <Domain or IPv6 address>

    자세한 내용은 http://manpages.ubuntu.com/manpages/focal/en/man1/ping6.1.html을 참조하십시오.

    재부팅합니다

    reboot 명령은 VA를 재부팅합니다. 재부팅을 확인하거나(Y = yes) 재부팅을 취소하라는 메시지가 표시됩니다(N = no).

    44124135841484412413584148

    트프트라케루테

    tcptraceroute send 함수는 표준 traceroute 명령과 매우 같지만 표준 UDP 또는 ICMP 패킷 대신 TCP 패킷을 사용합니다.

    44124269893324412426989332

    자세한 내용은 다음을 참조하십시오. https://manpages.ubuntu.com/manpages/focal/man1/tcptraceroute.mt.1.html

    트레이스라우트

    traceroute를 사용하여 서로 다른 네트워크에 있는 두 엔드포인트 간의 UDP 및 ICMP 연결을 테스트하고 두 엔드포인트 간의 각 홉에 대한 정보를 제공할 수 있습니다.
    가장 일반적인 용도는 다음과 같습니다. 

    traceroute <domain or IP>

    44124135195084412413519508

    자세한 내용은 https://manpages.ubuntu.com/manpages/focal/en/man1/traceroute.db.1.html을 참조하십시오.

    트레이스라우트6

    traceroute6는 서로 다른 네트워크에 있는 두 IPv6 엔드포인트 간의 UDP 및 ICMP 연결을 테스트하는 데 사용할 수 있으며, 두 엔드포인트 간의 각 홉에 대한 정보를 제공합니다.

    자세한 내용은 https://manpages.ubuntu.com/manpages/focal/man8/traceroute6.iputils.8.html을 참조하십시오.

    가동 시간

    uptime 명령은 현재 시간, VA가 실행된 기간, 현재 로그온한 사용자 수, 지난 1, 5, 15분 동안의 시스템 로드 평균을 보여줍니다.

    44124136171724412413617172

    자세한 내용은 https://manpages.ubuntu.com/manpages/focal/en/man1/uptime.1.html을 참조하십시오.

    버전

    version은 VA 소프트웨어의 현재 버전을 화면에 출력합니다. 이 정보는 VA 콘솔에서도 사용할 수 있습니다. 

    360037481991360037481991

    개정 이력

    개정 게시 날짜 의견
    1.0
    02-Sep-2025
    최초 릴리스
    TAC Authored

    Cisco 엔지니어가 작성

    이 문서가 도움이 되셨습니까?

    Feedback피드백

    지원 문의

    이 문서가 적용되는 제품