Référence de ligne de commande ExtraHop
Vous pouvez gérer de nombreuses tâches administratives sur votre système ExtraHop via une interface de ligne de commande (CLI). Vous gérez généralement votre système ExtraHop à l'aide de la CLI lorsque vous vous connectez à partir de la connexion USB de l'appliance à l'aide d'un clavier et d'un moniteur ou lorsque vous vous connectez via le IDRAC interface.
Cette référence fournit des informations sur l'accès à la CLI et une liste de toutes les commandes et sous-commandes ExtraHop disponibles.
Autorisation et accès
Vous pouvez vous connecter à la CLI à partir des paramètres d'administration ExtraHop ou via une application de terminal Secure Shell (SSH). Bien que vous puissiez exécuter des commandes de base lorsque vous êtes connecté en tant qu'utilisateur disposant de privilèges d'administration du système et d'accès, vous devez disposer du mot de passe du compte utilisateur d'installation pour exécuter des commandes avancées.
Connectez-vous à l'interface de ligne de commande via SSH
Modes de commande
Les commandes sont disponibles en mode privilégié et non privilégié. Tout utilisateur disposant de privilèges d'administration du système et d'accès peut accéder aux commandes non privilégiées, mais le mot de passe du compte utilisateur de configuration est requis pour accéder aux commandes privilégiées.
- Commandes non privilégiées
- Ces quatre commandes nécessitent que vous vous connectiez avec un compte utilisateur doté de privilèges d'
administration du système et d'accès.
- activer
- Active les commandes privilégiées. Lorsque cette commande est exécutée, le mot de passe du compte utilisateur de configuration vous est demandé.
- ping
- Envoie une demande ping à un équipement spécifié.
- montrer
- Affiche les paramètres de configuration du système ExtraHop en mode lecture seule.
- traceroute
- Envoie une demande de traceroute à un équipement spécifié.
- Commandes privilégiées
- Les commandes suivantes nécessitent le mot de passe du compte utilisateur de configuration.
- configurer
- Active le mode de configuration.
- supprimer
- Autorise les opérations de suppression.
- désactiver
- Désactive le mode privilégié.
- activer
- Active le mode privilégié.
- ping
- Envoie une requête ping.
- recharger
- Permet les opérations de rechargement des services.
- réinitialiser
- Permet les opérations de réinitialisation des services.
- redémarrer
- Permet de redémarrer les opérations des services.
- montrer
- Affiche les paramètres de configuration actuels du système.
- fermer
- Arrête le système ExtraHop.
- arrête
- Arrête les services ExtraHop.
- soutenir
- Active (ou désactive) le compte de support ExtraHop.
- traceroute
- Envoie une demande traceroute.
configurer
Met le système ExtraHop en mode Configuration. Une fois que la commande de configuration est exécutée et que le système est en mode Configuration, vous pouvez transmettre l'une des sous-commandes répertoriées ci-dessous .
Exemple
La séquence de commandes suivante ouvre le mode Configuration, active les sous-commandes de l'interface, définit une adresse IP statique, DNS serveurs et nom d'hôte pour l'interface 2 sur le système ExtraHop, puis quitte le mode Configuration :
extrahop#configure extrahop(config)#interface 2 extrahop(config-if)#ip ipaddr <ipaddr> <netmask> <gateway> extrahop(config-if)#ip dnsservers <ipaddr> <ipaddr 2> extrahop(config-if)#ip hostname <name> extrahop(config-if)#exit extrahop(config)#exit
La commande configure prend en charge les sous-commandes suivantes :
nettoyage de disque
Libère de l'espace disque en compressant et en supprimant les fichiers journaux ExtraHop volumineux. Il n'est pas nécessaire d'exécuter cette commande à moins que le support d'ExtraHop ne vous le demande. Toutefois, vous pouvez exécuter cette commande à tout moment.
interface
Met la CLI en mode Interface et fournit des sous-commandes pour spécifier comment le système ExtraHop acquiert une adresse IP et le nom d'hôte.
Syntaxe
extrahop#configure extrahop(config)#interface <interface-number> extrahop(config-if)#ip ipaddr <addr> <netmask> <gateway> Parameters
Remarque : | Vous pouvez spécifier l'interface que vous souhaitez configurer en saisissant le numéro de l'interface lors de l'exécution du interface commande. Si vous ne spécifiez aucune interface, la commande configurera l'interface de gestion principale. |
Le interface La commande inclut les sous-commandes et paramètres suivants :
- ip dhcp
- Configure le système ExtraHop avec le DHCP option.
- serveur DNS IP
- Configure les serveurs DHCP du système. Ce paramètre nécessite les valeurs suivantes :
- adresse principale
- Spécifie l'adresse IP principale du DNS Serveur.
- adresse secondaire
- Spécifie l'adresse IP secondaire du serveur DNS. Ce paramètre est facultatif.
- nom d'hôte IP
- Spécifie le nom d'hôte du système.
- nom
- Spécifie le nom d'hôte du système ExtraHop.
- ipaddr
- Spécifie le nom d'hôte du système ExtraHop.
- addr
- Une adresse IP statique.
- masque de réseau
- Adresse qui spécifie le masque de sous-réseau.
- passerelle
- L'adresse IP de l'ordinateur utilisé par les appareils du réseau pour accéder à un autre réseau ou à un réseau public.
- ip6 dhcp
- Active IPv6 et configure le système ExtraHop avec l'option DHCPv6 avec IPv6.
Remarque : Si cette option est activée, DHCPv6 sera utilisé pour configurer les paramètres DNS. - Désactiver IP6
- Désactive IPv6.
- iPad IP6
- Active IPv6 et définit une adresse IPv6 statique. Si elle est spécifiée sans adresse IPv6, efface toutes les adresses IPv6 statiques précédemment configurées.
- ip6 ra_dns
- Permet au système de configurer les informations du serveur DNS récursif (RDNSS) et de la liste de recherche DNS (DNSSL) en fonction des publicités du routeur,
- IP6 esclave
- Active IPv6 et configure la configuration automatique des adresses Stateless pour IPv6.
- handicapé
- Désactive la configuration automatique des adresses Stateless.
- hwaddr
- Configure le système pour attribuer automatiquement des adresses IPv6 en fonction de l' adresse MAC du sonde.
- stable_private
- Configure le système pour attribuer automatiquement des adresses IPv6 privées qui ne sont pas basées sur des adresses matérielles. Cette méthode est décrite dans la RFC 7217.
licence
Fournit des sous-commandes pour saisir la chaîne de licence afin de mettre à jour la licence ExtraHop. Le texte de la clé de licence est envoyé par le support ExtraHop et il est collé dans la CLI à l'invite de saisie du texte de licence.
auth à distance
Fournit des sous-commandes pour activer ou désactiver l'authentification à distance des utilisateurs sur le système ExtraHop. Notez que les sous-commandes ldap, radius, et tacacs placez l'interface de ligne de commande dans le mode spécifique pour accepter les paramètres de la méthode d'authentification à distance spécifiée.
Paramètres
Le auth à distance La commande inclut les sous-commandes et paramètres suivants :
- handicapé
- Désactive l'authentification à distance.
- ldap
- Spécifie les paramètres de configuration pour activer la méthode d'authentification à distance LDAP.
Cette commande place la CLI dans ldap mode et nécessite les valeurs de
paramètres suivantes :
- basé sur
- Spécifie la base de la recherche LDAP utilisée pour rechercher des utilisateurs.
- binddn
- Spécifie le nom distinctif (DN) utilisé par le système ExtraHop pour s'authentifier auprès du serveur LDAP.
- port
- Spécifie le numéro de port d'écoute du serveur LDAP.
- chercher
- Spécifie le filtre de recherche utilisé lors de la recherche de comptes utilisateur dans l'annuaire LDAP.
- serveur
- Spécifie le nom d'hôte ou l'adresse IP du ou des serveurs LDAP.
- montrer
- Affiche les paramètres LDAP actuels.
- rayon
- Spécifie les paramètres de configuration pour activer la méthode d'authentification à distance RADIUS.
Cette commande place l'interface de ligne de commande en mode rayon et nécessite les valeurs de paramètres suivantes :
- supprimer_serveur
- Supprime un hôte de serveur RADIUS spécifié.
- serveur
- Spécifie le nom d'hôte ou l'adresse IP du ou des serveurs RADIUS, le mot de passe secret partagé et une valeur de délai d'attente facultative.
- montrer
- Affiche les paramètres RADIUS actuels.
- tacacs
- Spécifie les paramètres de configuration pour activer la méthode d'authentification à distance TACACS.
Cette commande place l'interface de ligne de commande en mode tacacs et nécessite les valeurs de paramètres suivantes :
- supprimer_serveur
- Supprime un hôte de serveur TACACS spécifié.
- serveur
- Spécifie le nom d'hôte ou l'adresse IP du serveur TACACS (ou des serveurs), le mot de passe secret partagé et une valeur de délai d'attente facultative.
- montrer
- Affiche les paramètres TACACS actuels.
configuration_en cours
Fournit des commandes pour mettre à jour et enregistrer les paramètres dans le fichier de configuration en cours d'exécution. La commande de mise à jour génère une invite dans l'interface de ligne de commande pour fournir le texte de configuration mis à jour. Pour plus d' informations sur la modification du code de configuration en cours d'exécution, consultez le Configuration en cours section.
Paramètres
La commande running_config inclut les sous-commandes et paramètres suivants :
- modifier
- Fournit une interface permettant d'apporter des modifications aux sections de la configuration en cours d'exécution.
- mise à jour
- Fournit une interface permettant d'apporter des modifications à l'ensemble de la configuration en cours d'exécution. L'interface de ligne de commande vous invite à saisir le texte de configuration en cours.
- sauver
- Enregistre les modifications apportées à la configuration en cours sur le disque.
- revenir
- Revient à la configuration en cours d'exécution enregistrée.
services
Fournit des commandes pour activer ou désactiver les paramètres d'administration, activer ou désactiver le service SSH qui prend en charge l'interface CLI et activer ou désactiver les services SNMP.
Syntaxe
extrahop#configure extrahop(config)#services gui <enable/disable>
Le services La commande inclut les sous-commandes et paramètres suivants :
- gui
- Active ou désactive le service Web qui prend en charge les paramètres d'administration. Cette commande prend en charge les valeurs des paramètres enable pour activer le service et disable pour désactiver le service.
- snmp
- Active ou désactive le service SNMP qui prend en charge la surveillance SNMP. Cette commande prend en charge les valeurs des paramètres enable pour activer le service et disable pour désactiver le service.
- ssh
- Active ou désactive le service SSH qui prend en charge l'interface de ligne de commande. Cette commande prend en charge les valeurs des paramètres enable pour activer le service et disable pour désactiver le service.
paramètres du système
Fournit des commandes pour travailler avec les fichiers principaux.
Syntaxe
extrahop#configure extrahop(config)#systemsettings corefiles lifetime <value>
Le paramètres du système La commande inclut les sous-commandes et paramètres suivants :
- activation des fichiers de base
- Active les fichiers principaux.
- fichiers de base désactivés
- Désactive les fichiers principaux.
- durée de vie
- Définit la valeur de la durée de vie des fichiers principaux.
- valeur
- Spécifie la valeur de durée de vie.
supprimer
Met le système ExtraHop en mode Supprimer. Une fois que la commande de suppression est exécutée et que le système est en mode de suppression, vous pouvez transmettre l'une des sous-commandes répertoriées ci-dessous pour supprimer des fichiers du système.
désactiver
Supprime le système ExtraHop du mode Activer. Après le désactiver la commande s'exécute et le système est désactivé, vous devrez exécuter le activer commande pour effectuer toute opération modifiant les paramètres via l'interface de ligne de commande.
eca
(Console uniquement) Met le système ExtraHop en mode eca. Une fois que la commande eca est exécutée et que le système est en mode eca, vous pouvez transmettre l'une des sous-commandes répertoriées ci-dessous pour gérer les connexions capteurs, des disquaires et des magasins de paquets.
détails
Fournit des commandes pour répertorier les détails de configuration des appareils connectés sonde.
extrahop[ECA]#eca details <nodeid>
Conseil : | Exécutez le eca details commande sans nodeid paramètre pour afficher les détails de tous les capteurs, enregistreurs et magasins de paquets connectés. |
activer
Met le système ExtraHop en mode privilégié. Après le activer la commande s'exécute et le système est complètement activé, vous pouvez entrer et exécuter d'autres commandes pour effectuer des opérations via l'interface de ligne de commande. Au début d'une session, cette commande est généralement la première commande émise. Si vous êtes invité à saisir un nom d'utilisateur et un mot de passe, saisissez les informations dac.identification suivantes :
- Type coquille comme nom d'utilisateur.
- Tapez le numéro affiché sur l'étiquette de service
Remarque : | L'étiquette de service se trouve sur un onglet coulissant situé à l'avant de l'appliance ExtraHop, sous le connecteur vidéo du 610 et sous le bouton d'alimentation du 710. |
ping
Exécute une commande pour envoyer un ping à une cible sélectionnée afin de vérifier la capacité de contacter l'hôte spécifié. Les résultats du ping indiquent les paquets de réponse reçus et le temps d'aller-retour .
recharger
Exécute une opération de rechargement pour le composant système ExtraHop spécifié. Une fois la commande de rechargement invoquée, vous pouvez recharger tous les composants pris en charge identifiés par leurs sous-commandes.
réinitialiser
Exécute une opération de réinitialisation pour le composant système ExtraHop spécifié. Après le réinitialiser une commande est invoquée, vous pouvez réinitialiser la banque de données ExtraHop, qui efface toutes les données actuelles de la banque de données.
redémarrer
Exécute une opération de redémarrage pour le composant système ExtraHop spécifié. Après le redémarrer une commande est invoquée, vous pouvez redémarrer les services du composant ExtraHop identifiés par les sous-commandes suivantes.
montrer
Met la CLI en mode Affichage afin que vous puissiez voir les paramètres et les valeurs des paramètres associés aux composants du système ExtraHop. Après le montrer la commande s'exécute et le système est en mode Affichage, vous pouvez consulter les paramètres associés à chaque aspect du système ExtraHop.
interface
Affiche des informations sur une interface spécifique du système ExtraHop.
Syntaxe
extrahop#show interface <interface-number> <sub-command>
Le interface Cette commande inclut les sous-commandes suivantes :
- dhcp
- Indique si DHCP est activé ou désactivé sur l' interface.
- ipaddr
- Affiche l'adresse IP et le masque réseau du port de gestion du système ExtraHop sur l' interface.
- macaddr
- Affiche l'adresse MAC de l'interface.
ip
Fournit des sous-commandes pour afficher les paramètres de configuration de l'adresse IP pour le système ExtraHop .
Paramètres
Le ip Cette commande inclut les paramètres suivants :
- arpe
- Indique la résolution ARP de l'équipement et de tous les ordinateurs connectés à l'équipement.
- interface
- Affiche les informations relatives à chaque interface IP de l'ordinateur connecté.
- prises de courant
- Affiche toutes les connexions Internet actives de l'équipement.
- trafic
- Affiche le trafic IP, ICMP, message ICMP, TCP, UDP, UDP lite, TCP Ext et IP Ext de l'équipement.
arrête
Arrête les composants du système ExtraHop spécifiés. Une fois la commande stop invoquée, vous pouvez arrêter le fonctionnement de services de composants spécifiques du système sans arrêter l' ensemble du système ExtraHop.
soutenir
Fournit des commandes pour activer ou désactiver le compte de support du système ExtraHop. Après le soutenir la commande est invoquée, vous pouvez activer ou désactiver le compte de support.
Nous vous remercions pour vos commentaires. Pouvons-nous vous contacter pour vous poser des questions complémentaires ?