Comandos do Umbrella Virtual Appliance

Introdução

Este documento descreve os comandos para os Umbrella Virtual Appliances (VAs).

Overview

O Umbrella VAs é executado no sistema operacional Ubuntu, que é uma distribuição Linux baseada no Debian.  Nem todos os comandos normalmente disponíveis no Linux estão disponíveis para os clientes na linha de comando do "Modo de configuração" do VA. Em vez disso, os VAs utilizam um ambiente de shell restrito que fornece um número de comandos de solução de problemas/diagnóstico, bem como comandos de configuração para alterar as configurações relevantes dentro dos VAs. 

Para obter mais informações sobre como configurar os VAs usando o modo de configuração, consulte https://docs.umbrella.com/deployment-umbrella/docs/5-configuring-the-vas

Os comandos neste artigo estão todos disponíveis a partir da versão 3.4 do software VA.

Note: As descrições dos comandos abrangem a sintaxe suportada nos VAs. Links são fornecidos para muitos dos comandos para um recurso de terceiros para obter informações adicionais sobre os próprios comandos. Observe que nem todas as opções de comando do Linux são suportadas nos VAs.

clear

O comando clear limpa a tela do terminal. É o equivalente a "cls" no prompt de comando do Windows.

Note: Este não é o comando usado para limpar mapeamentos do AD.

config

config é usado para configurar os dispositivos virtuais. Há nove subcomandos para a configuração: 

• túnel
• snmp:
• anycast
• va
• ntp
• admap
• logexport
• localdns
• balanceador de carga

5720351776404

1) O subcomando tunnel é usado para habilitar e configurar os túneis de suporte, semelhante a fazê-lo através de Ctrl+B do console VA. 

360037483772

Exemplos de comandos:

config tunnel enable <optional time open, default is 72hrs, range is 7 to 240 hours>
config tunnel reenable <optional time open, default is 72hrs>
config tunnel disable
config tunnel status

Para obter mais informações sobre a configuração de túneis de suporte, consulte https://docs.umbrella.com/deployment-umbrella/docs/appendix-d-troubleshooting-the-va-using-a-restricted-shell#tunnel

2) O subcomando snmp é usado para ativar e configurar o suporte SNMP.

360037482211

Exemplos de comandos: 

config snmp enable
config snmp configure -v2 -c <community string>
config snmp status

Para obter mais informações sobre como configurar o SNMP, consulte https://docs.umbrella.com/deployment-umbrella/docs/appendix-c-enable-snmp-monitoring

3) O subcomando anycast é usado para configurar o AnyCast BGP. 

360055492572

Exemplos de comandos: 

config anycast enable <anycast ip> <ASN:ROUTER-IP:HOP-COUNT of BGP router>
config anycast status
config anycast disable
config anycast stats
config anycast add <ASN:ROUTER-IP:HOP-COUNT of BGP router>
config anycast delete <BGP router IP address>

Para obter mais informações sobre como configurar o AnyCast, consulte https://docs.umbrella.com/deployment-umbrella/docs/appendix-e-other-configurations#anycast

4) O subcomando va é usado para todas as configurações de rotina nos VAs.

360055639691

4417123559060

Exemplos de comandos: 

config va status
config va name <New name for the VA>
config va interface <interface name> <ip address> <subnet mask> <gateway>
config va interface6 <interface name> <IPv6 address/prefix> <IPv6 gateway>
config va show
config va ssh enable
config va dmz enable
config va dnssec enable
config va per-ip-rate-limit enable <packets/sec> <burst rate>

Para obter mais informações sobre como configurar a limitação de taxa, consulte https://docs.umbrella.com/deployment-umbrella/docs/appendix-e-other-configurations#section-configure-rate-limiting 

Para obter mais informações sobre como configurar o suporte DNSSEC, consulte https://docs.umbrella.com/deployment-umbrella/docs/appendix-e-other-configurations#section-configure-dnssec-support

Também é possível configurar os VAs para usar resolvedores específicos usando o subcomando resolvers, com estas opções disponíveis: 

config va resolvers US (Uses 208.67.221.76 and 208.67.223.76)
config va resolvers US-v6 (Uses 2620:119:17::76 and 2620:119:76::76)

config va resolvers global (Uses 208.67.220.220 and 208.67.222.222)
config va resolvers global-v6 (Uses 2620:119:35::35 and 2620:119:53::53)
config va resolvers alternate (Uses 208.67.222.220 and 208.67.220.222)

Para obter mais informações, consulte https://docs.umbrella.com/deployment-umbrella/docs/appendix-e-other-configurations#section-configure-umbrella-resolvers

5) O subcomando ntp pode ser usado para definir servidores NTP personalizados nos VAs.

360055626811

Exemplos de comandos: 

config ntp add <New NTP server>
config ntp show

Para obter mais informações, consulte https://docs.umbrella.com/deployment-umbrella/docs/appendix-e-other-configurations#section-configure-ntp-servers

6) O subcomando admap é o comando usado para configurar os timeouts de associação de identidade, bem como para visualizar ou limpar o mapeamento do AD. Dessa vez, é possível apenas limpar os mapeamentos de um endereço IP individual. No momento, não há uma maneira de limpar todos os mapeamentos do AD do shell restrito. 
360037483672

Exemplos de comandos: 

config admap view <ip address>
config admap clear <ip address>
config admap set-user-timeout 28800 (This would set it for 8hrs)
config admap show-timeout

Para obter mais informações, consulte:

https://docs.umbrella.com/deployment-umbrella/docs/appendix-e-other-configurations#identity

Informações adicionais podem ser encontradas nestes artigos da base de dados de conhecimento:

Dispositivo virtual: Gerenciar/Excluir Usuários do AD em Cache

Dispositivo virtual: Ajustando Configurações do Cache do Usuário

7) O subcomando logexport é usado para exportar logs de auditoria, logs de integridade e/ou logs de solicitação DNS internos para um servidor syslog remoto.

4412434552084

Para obter mais informações, consulte:

https://docs.umbrella.com/deployment-umbrella/docs/appendix-e-other-configurations#syslog

O subcomando localdns é usado para configurar o encaminhamento condicional de domínios internos para servidores DNS internos específicos.  É novo na versão 3.2.

4417131713684

Para obter mais informações, execute "config localdns help" ou consulte:

https://docs.umbrella.com/deployment-umbrella/docs/6-local-dns-forwarding

9) O subcomando loadbalancer é usado para configurar um LoadBalancer que injeta o ECS.  É novo na versão 3.3.

5720280448276

Para obter mais informações, execute a "ajuda do balanceador de carga de configuração" ou consulte:

https://docs.umbrella.com/deployment-umbrella/docs/appendix-e-other-configurations#section-configure-load-balancing

data

O comando date pode ser usado para imprimir a hora/data atual do sistema no VA. A hora é retornada em Tempo Universal Coordenado (UTC). A data, a hora e o fuso horário não podem ser reconfigurados.

4412412915604

df

O comando df pode ser usado para exibir a utilização atual do disco do VA.

Para obter mais informações, consulte http://manpages.ubuntu.com/manpages/focal/en/man1/df.1.html

360037483652

execute

O comando execute está disponível na versão mais recente - versão 3.4.6  

Uso: execute <commands>
Os comandos devem ser um destes:
force_upgrade : Execute "disk_cleanup" > baixe novamente a nova imagem VA > force o upgrade do VA imediatamente. 
limpeza_de_disco : Remova imagens VA, arquivos de erro de atualização e extensão do Azure (nenhum log é removido).

livre

O comando free exibe a quantidade de memória livre e usada no sistema.

Para obter mais informações, consulte http://manpages.ubuntu.com/manpages/focal/en/man1/free.1.html

360037482111

ajuda

a ajuda pode ser usada para exibir todos os comandos disponíveis para o usuário no ambiente de shell restrito. 

360055506372

Note: Embora a ajuda seja suportada, o man não é, portanto, você precisa puxar qualquer página man que precise em outro lugar.

Os links estão incluídos na parte superior deste artigo para cada comando disponível.

iostat

iostat exibe estatísticas de CPU e estatísticas de entrada/saída para dispositivos e partições.
Para obter mais informações, consulte http://manpages.ubuntu.com/manpages/focal/en/man1/iostat.1.html

360037482091

netstat

o netstat imprime conexões de rede, tabelas de roteamento, estatísticas de interface, conexões de máscara e associações multicast.

Para obter mais informações, consulte http://manpages.ubuntu.com/manpages/focal/en/man8/netstat.8.html

360037482051

nslookup

 nslookup é usado para consultar servidores de nomes da Internet de forma interativa. A estrutura do comando corresponde à do Windows, Mac e Linux. 

nslookup <domain>

Executar uma pesquisa usando esta sintaxe faz com que o VA envie a consulta para nossos resolvedores públicos em vez de para si mesmo. Para executar com êxito uma pesquisa de um domínio interno, você precisa especificar o servidor DNS interno: 

nslookup <Internal Domain> <Internal DNS Server IP>

Para executar uma pesquisa interna ou externa do VA em relação a si mesmo, você executaria o seguinte: 

nslookup <domain> 127.0.0.1

4412413950484

Para obter mais informações, consulte http://manpages.ubuntu.com/manpages/focal/en/man1/nslookup.1.html

passwd

passwd é usado para redefinir a senha de VA. A sintaxe é a seguinte: 

passwd

Em seguida, será solicitada a senha antiga e a nova (duas vezes). Como alternativa, você pode redefinir a senha para o padrão por meio do painel Umbrella, conforme detalhado aqui.

4412427409044

ping

O comando ping é usado para testar a conectividade, e a sintaxe novamente corresponde à encontrada no Windows, Mac e Linux. As opções disponíveis são mostradas abaixo. 

360037482031O uso mais comum seria geralmente o seguinte: 

ping -c 4 <Domain or IP>

Para obter mais informações, consulte http://manpages.ubuntu.com/manpages/focal/en/man1/ping.1.html

ping6

O comando ping6 é usado para testar a conectividade a pontos finais IPv6, e a sintaxe novamente corresponde à encontrada no Windows, Mac e Linux. As opções disponíveis são mostradas abaixo. 

360055639751

O uso mais comum seria o seguinte: 

ping6 -c 4 <Domain or IPv6 address>

Para obter mais informações, consulte http://manpages.ubuntu.com/manpages/focal/en/man1/ping6.1.html

reinicialização

O comando reboot reinicializa o VA. Você é solicitado a confirmar a reinicialização (Y = yes) ou cancelar a reinicialização (N = no).

4412413584148

tcptraceroute

tcptraceroute send funciona da mesma forma que o comando traceroute padrão, no entanto, ele usa pacotes TCP em vez de pacotes UDP ou ICMP padrão.

4412426989332

Para obter mais informações, consulte: https://manpages.ubuntu.com/manpages/focal/man1/tcptraceroute.mt.1.html

traceroute

O traceroute pode ser usado para testar a conectividade UDP e ICMP entre dois pontos finais em redes diferentes e fornece informações sobre cada salto entre eles.
O uso mais comum seria o seguinte: 

traceroute <domain or IP>

4412413519508

Para obter mais informações, consulte https://manpages.ubuntu.com/manpages/focal/en/man1/traceroute.db.1.html

traceroute6

O traceroute6 pode ser usado para testar a conectividade UDP e ICMP entre dois pontos finais IPv6 em redes diferentes e fornece informações sobre cada salto entre eles.

Para obter mais informações, consulte https://manpages.ubuntu.com/manpages/focal/man8/traceroute6.iputils.8.html

tempo de atividade

O comando uptime mostra a hora atual, há quanto tempo o VA está em execução, quantos usuários estão conectados no momento e as médias de carga do sistema para os últimos 1, 5 e 15 minutos.

4412413617172

Para obter mais informações, consulte https://manpages.ubuntu.com/manpages/focal/en/man1/uptime.1.html

versão

version imprime a versão atual do software VA na tela. Essas informações também estão disponíveis no console VA. 

360037481991