Pour utiliser la CLI du dispositif virtuel NSX, vous devez disposer d'un accès SSH à un dispositif virtuel NSX. Chaque dispositif virtuel NSX contient une interface de ligne de commande (CLI).

Les modes pouvant être affichés dans l'interface de ligne de commande peuvent être différents en fonction des rôles et des droits attribués à un utilisateur. Si vous ne pouvez pas accéder à un mode d'interface ou émettre une commande particulière, consultez votre administrateur NSX.

Procédure

  1. Ouvrez une session SSH sur un hôte de calcul exécutant les charges de travail déployées précédemment. Connectez-vous en tant qu'utilisateur racine.
  2. Entrez la commande nsxcli pour ouvrir la CLI de NSX-T Data Center.
  3. Pour vérifier que l'IDS est activé sur cet hôte, exécutez la commande : get ids status.
    Exemple de sortie : 
    localhost> get ids status
 NSX IDS Status
--------------------------------------------------
 status: enabled
 uptime: 793756 (9 days 04:29:16)
  4. Pour confirmer que les deux profils IDS ont été appliqués à cet hôte, exécutez la commande get ids profile. 
    localhost> get ids profiles
 NSX IDS Profiles
--------------------------------------------------
Profile count: 2
 1. 31c1f26d-1f26-46db-b5ff-e6d3451efd71
 2. 65776dba-9906-4207-9eb1-8e7d7fdf3de
  5. Pour consulter les statistiques du profil IDS (moteur), notamment le nombre de règles chargées, ainsi que le nombre de paquets et de sessions évalués, exécutez la commande get ids engine stats.
    La sortie est basée sur une base par profil et indique le nombre de signatures chargées pour chaque profil, ainsi que le nombre de paquets évalués. 
    localhost> get ids engine stats
 NSX IDS Engine Statistics
--------------------------------------------------
uptime: 18 (0 days 00:00:18)

app_layer:
---------
flow:
http: 10713
tx:
http: 25911
detect:
------
engines:
alerts: 11129
id: 3
last_reload: 2020-03-17T21:29:39.387087+0000
packets_incoming: 572083
packets_outgoing: 571066
prof-uuid: 53ef4dba-0291-4ea3-96ef-d01259dca2fe
rules_failed: 0
rules_loaded: 11906


tcp:
---
memuse: 20872880
overlap: 50006
reassembly_memuse: 155439408
rst: 23797
sessions: 58811
syn: 89615
synack: 41635