Umbrella虚拟设备命令

下载选项

  • PDF     (1.7 MB)
    在各种设备上使用 Adobe Reader 查看
  • ePub     (1.3 MB)
    在 iPhone、iPad、Android、Sony Reader 或 Windows Phone 上使用各种应用查看
  • Mobi (Kindle)     (1.3 MB)
    在 Kindle 设备上查看或在多个设备上使用 Kindle 应用查看
已更新: 2025 年 9 月 2 日
文档 ID:224725

非歧视性语言

此产品的文档集力求使用非歧视性语言。在本文档集中,非歧视性语言是指不隐含针对年龄、残障、性别、种族身份、族群身份、性取向、社会经济地位和交叉性的歧视的语言。由于产品软件的用户界面中使用的硬编码语言、基于 RFP 文档使用的语言或引用的第三方产品使用的语言,文档中可能无法确保完全使用非歧视性语言。 深入了解思科如何使用包容性语言。

关于此翻译

思科采用人工翻译与机器翻译相结合的方式将此文档翻译成不同语言,希望全球的用户都能通过各自的语言得到支持性的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 Cisco Systems, Inc. 对于翻译的准确性不承担任何责任,并建议您总是参考英文原始文档(已提供链接)。

    简介

    本文档介绍Umbrella虚拟设备(VA)的命令。

    概述

    Umbrella VA运行在Ubuntu操作系统上,这是基于Debian的Linux发行版。  在VA的“配置模式”命令行中,客户一般无法使用Linux中的所有命令。相反,VA使用受限的外壳环境,该环境提供许多故障排除/诊断命令以及config命令来更改VA内的相关设置。 

    有关使用配置模式配置VA的详细信息,请参阅https://docs.umbrella.com/deployment-umbrella/docs/5-configuring-the-vas

    本文中的命令从VA软件版本3.4开始都可使用。

    note-icon

    注意:命令说明涵盖VA上支持的语法。为许多命令提供了指向第三方资源的链接,用于了解有关命令本身的更多信息。请注意,并非所有Linux命令选项在VA上均受支持。

    clear

    clear命令会清除终端屏幕。它相当于Windows命令提示符中的“cls”。

    note-icon

    注意:这不是用于清除AD映射的命令。

    config

    config用于配置虚拟设备。配置有九个子命令: 

    • 隧道
    • snmp
    • 任播
    • va
    • ntp
    • admap
    • 日志导出
    • 本地DNS
    • 负载均衡器

    57203517764045720351776404


    1)tunnel命令用于启用和配置支持隧道,与通过Ctrl+B从VA控制台执行类似。 

    360037483772360037483772

    示例命令:

    config tunnel enable <optional time open, default is 72hrs, range is 7 to 240 hours>
    config tunnel reenable <optional time open, default is 72hrs>
    config tunnel disable
    config tunnel status

    有关配置支持隧道的详细信息,请参阅https://docs.umbrella.com/deployment-umbrella/docs/appendix-d-troubleshooting-the-va-using-a-restricted-shell#tunnel


    2)snmp子命令用于启用和配置SNMP支持。

    360037482211360037482211

    示例命令: 

    config snmp enable
    config snmp configure -v2 -c <community string>
    config snmp status

    有关配置SNMP的详细信息,请参阅https://docs.umbrella.com/deployment-umbrella/docs/appendix-c-enable-snmp-monitoring


    3)anycast子令用于配置AnyCast BGP。 

    360055492572360055492572

    示例命令: 

    config anycast enable <anycast ip> <ASN:ROUTER-IP:HOP-COUNT of BGP router>
    config anycast status
    config anycast disable
    config anycast stats
    config anycast add <ASN:ROUTER-IP:HOP-COUNT of BGP router>
    config anycast delete <BGP router IP address>

    有关配置AnyCast的详细信息,请参阅https://docs.umbrella.com/deployment-umbrella/docs/appendix-e-other-configurations#anycast


    4)va子命令用于VA上的所有例行配置。

    360055639691360055639691

    44171235590604417123559060

    示例命令: 

    config va status
    config va name <New name for the VA>
    config va interface <interface name> <ip address> <subnet mask> <gateway>
    config va interface6 <interface name> <IPv6 address/prefix> <IPv6 gateway>
    config va show
    config va ssh enable
    config va dmz enable
    config va dnssec enable
    config va per-ip-rate-limit enable <packets/sec> <burst rate>

    有关配置速率限制的详细信息,请参阅https://docs.umbrella.com/deployment-umbrella/docs/appendix-e-other-configurations#section-configure-rate-limiting 

    有关配置DNSSEC支持的详细信息,请参阅https://docs.umbrella.com/deployment-umbrella/docs/appendix-e-other-configurations#section-configure-dnssec-support

    也可以使用resolvers子命令将VA配置为使用特定解析程序,这些选项可用: 

    config va resolvers US (Uses 208.67.221.76 and 208.67.223.76)
    config va resolvers US-v6 (Uses 2620:119:17::76 and 2620:119:76::76)

    config va resolvers global (Uses 208.67.220.220 and 208.67.222.222)
    config va resolvers global-v6 (Uses 2620:119:35::35 and 2620:119:53::53)
    config va resolvers alternate (Uses 208.67.222.220 and 208.67.220.222)

    有关详细信息,请参阅https://docs.umbrella.com/deployment-umbrella/docs/appendix-e-other-configurations#section-configure-umbrella-resolvers


    5)ntp子命令可用于在VA上定义自定义NTP服务器。

    360055626811360055626811

    示例命令: 

    config ntp add <New NTP server>
    config ntp show

    有关详细信息,请参阅https://docs.umbrella.com/deployment-umbrella/docs/appendix-e-other-configurations#section-configure-ntp-servers


    6)admap子命令是用于配置身份关联超时以及查看或清除AD映射的命令。此时,只能清除单个IP地址的映射。当前没有从受限制外壳中清除所有AD映射的方法。 
    360037483672360037483672

    示例命令: 

    config admap view <ip address>
    config admap clear <ip address>
    config admap set-user-timeout 28800 (This would set it for 8hrs)
    config admap show-timeout

    有关更多信息,请参阅:

    https://docs.umbrella.com/deployment-umbrella/docs/appendix-e-other-configurations#identity

    有关其他信息,请参阅以下知识库文章:

    虚拟设备:管理/删除缓存的AD用户

    虚拟设备:调整用户缓存设置

    7)logexport子命令用于将审核日志、运行状况日志和/或内部DNS请求日志导出到远程系统日志服务器。

    44124345520844412434552084

    有关更多信息,请参阅:

    https://docs.umbrella.com/deployment-umbrella/docs/appendix-e-other-configurations#syslog

    localdns子命令用于配置内部域到特定内部DNS服务器的条件转发。  它是3.2版的新增版本。

    44171317136844417131713684

    有关详细信息,请运行“config localdns help”或查看:

    https://docs.umbrella.com/deployment-umbrella/docs/6-local-dns-forwarding

    9)loadbalancer子命令用于配置注入ECS的LoadBalancer。  它是3.3版的新增版本。

    57202804482765720280448276

    有关详细信息,请运行“config loadbalancer help”或查看:

    https://docs.umbrella.com/deployment-umbrella/docs/appendix-e-other-configurations#section-configure-load-balancing

    日期

    date命令可用于在VA中打印当前系统时间/日期。时间以协调世界时(UTC)返回。 无法重新配置日期、时间和时区。

    44124129156044412412915604

    df

    df命令可用于显示VA的当前磁盘利用率。

    有关详细信息,请参阅http://manpages.ubuntu.com/manpages/focal/en/man1/df.1.html

    360037483652360037483652

    执行

    execute命令在更新的版本3.4.6中可用  

    使用率:execute <commands>
    命令必须是以下其中一项:
    force_upgrade :执行“disk_cleanup”>立即重新下载新的VA映像>强制VA升级。 
    disk_cleanup :删除VA映像、升级错误文件和Azure扩展名(未删除任何日志)。

    免费

    free命令显示系统中的可用内存和已用内存量。

    有关详细信息,请参阅http://manpages.ubuntu.com/manpages/focal/en/man1/free.1.html

    360037482111360037482111

    帮助

    助可用于显示受限外壳环境中用户可用的所有命令。 

    360055506372360055506372

    note-icon

    注意:虽然支持帮助,但man不支持,因此您需要调出所需的任何手册页。

    本文顶部包含各个可用命令的链接。

    iostat

    iostat显示设备和分区的CPU统计信息和输入/输出统计信息。
    有关详细信息,请参阅http://manpages.ubuntu.com/manpages/focal/en/man1/iostat.1.html

    360037482091360037482091

    netstat

    netstat会打印网络连接、路由表、接口统计信息、伪装连接和组播成员身份。

    有关详细信息,请参阅http://manpages.ubuntu.com/manpages/focal/en/man8/netstat.8.html

    360037482051360037482051

    nslookup

     nslookup用于以交互方式查询Internet域名服务器。命令结构与Windows、Mac和Linux的命令结构匹配。 

    nslookup <domain>

    使用此语法运行查找会导致VA将查询发送到我们的公共解析器而不是发送到其自身。为了成功执行内部域的查找,您需要指定内部DNS服务器: 

    nslookup <Internal Domain> <Internal DNS Server IP>

    要从VA对自身运行内部或外部查找,请按以下方式运行: 

    nslookup <domain> 127.0.0.1

    44124139504844412413950484

    有关详细信息,请参阅http://manpages.ubuntu.com/manpages/focal/en/man1/nslookup.1.html

    passwd

    passwd用于重置VA密码。语法如下: 

    passwd

    然后系统将提示您输入旧密码,然后输入新密码(两次)。 或者,您可以通过Umbrella控制面板将密码重置为默认值,详情请见此处

    44124274090444412427409044

    ping

    ping命令用于测试连接,语法再次与Windows、Mac和Linux中的语法匹配。可用选项如下所示。 

    360037482031360037482031最常见的使用方式通常如下: 

    ping -c 4 <Domain or IP>

    有关详细信息,请参阅http://manpages.ubuntu.com/manpages/focal/en/man1/ping.1.html

    ping6

    ping6命令用于测试与IPv6终端的连接,语法再次与Windows、Mac和Linux中的语法匹配。可用选项如下所示。 

    360055639751360055639751

    最常见的用法如下: 

    ping6 -c 4 <Domain or IPv6 address>

    有关详细信息,请参阅http://manpages.ubuntu.com/manpages/focal/en/man1/ping6.1.html

    reboot

    reboot命令可重新启动VA。系统会提示您确认重新启动(Y =是)或取消重新启动(N =否)。

    44124135841484412413584148

    tcptraceroute

    tcptraceroute发送功能与标准traceroute命令基本相同,但它使用TCP数据包,而不是标准UDP或ICMP数据包。

    44124269893324412426989332

    有关详细信息,请参阅:https://manpages.ubuntu.com/manpages/focal/man1/tcptraceroute.mt.1.html

    traceroute

    traceroute可用于测试不同网络上的两个终端之间的UDP和ICMP连接,并提供有关它们之间的每一跳的信息。
    最常见的用法如下: 

    traceroute <domain or IP>

    44124135195084412413519508

    有关详细信息,请参阅https://manpages.ubuntu.com/manpages/focal/en/man1/traceroute.db.1.html

    traceroute6

    traceroute6可用于测试不同网络上的两个IPv6终端之间的UDP和ICMP连接,并提供有关它们之间的每一跳的信息。

    有关详细信息,请参阅https://manpages.ubuntu.com/manpages/focal/man8/traceroute6.iputils.8.html

    正常运行时间

    uptime命令显示当前时间、VA已运行的时间、当前登录的用户数以及过去1、5和15分钟的系统负载平均值。

    44124136171724412413617172

    有关详细信息,请参阅https://manpages.ubuntu.com/manpages/focal/en/man1/uptime.1.html

    version

    version会将当前版本的VA软件打印到屏幕。此信息也可从VA控制台获得。 

    360037481991360037481991

    修订历史记录

    版本 发布日期 备注
    1.0
    02-Sep-2025
    初始版本
    TAC Authored

    由思科工程师提供

    此文档是否有帮助?

    Feedback反馈

    联系我们

    本文档适用于以下产品