Per utilizzare la CLI dell'appliance virtuale di NSX, è necessario disporre dell'accesso SSH a un'appliance virtuale NSX. Ogni appliance virtuale NSX contiene un'interfaccia della riga di comando (CLI).

Le modalità visualizzabili nella CLI possono variare in base al ruolo assegnato e ai diritti di un utente. Se non si è in grado di accedere a una modalità di interfaccia o di eseguire un comando specifico, consultare l'amministratore di NSX.

Procedura

  1. Aprire una sessione SSH in un host di elaborazione che esegue i carichi di lavoro precedentemente distribuiti. Accedere come root.
  2. Digitare il comando nsxcli per aprire la CLI di NSX.
  3. Per verificare che IDS sia abilitato in questo host, eseguire il comando get ids status.
    Output di esempio:
    localhost> get ids status
     NSX IDS Status
    --------------------------------------------------
     status: enabled
     uptime: 793756 (9 days 04:29:16)
  4. Per verificare che entrambi i profili IDS siano stati applicati a questo host, eseguire il comando get ids profile.
    localhost> get ids profiles
     NSX IDS Profiles
    --------------------------------------------------
    Profile count: 2
     1. 31c1f26d-1f26-46db-b5ff-e6d3451efd71
     2. 65776dba-9906-4207-9eb1-8e7d7fdf3de
  5. Per esaminare le statistiche del profilo IDS (motore), incluso il numero di pacchetti elaborati e gli avvisi generati, eseguire il comando get ids engine profilestats <tab_to_select_profile_ID>.
    L'output viene eseguito in base al profilo e mostra il numero di avvisi e il numero di pacchetti valutati.
    localhost> get ids engine profilestats eec3ea3f-0b06-4b9d-a3fe-7950d5726c7c
    Fri Oct 23 2020 UTC 21:22:36.257
               NSX IDS Engine Profile Stats
    ------------------------------------------------------------
                   Profile ID: eec3ea3f-0b06-4b9d-a3fe-7950d5726c7c
                 Total Alerts: 14
                Total Packets: 27407
  6. Per rivedere l'azione della firma di una regola, eseguire il comando get ids engine signaction <ruleID> <profileID> <signatureID>.
    Restituisce l'azione della firma per RuleID, ProfileID e SignID specifici. Se la regola IDPS è di tipo "RILEVA SOLO", l'azione di firma per tutte le firme viene restituita come "AVVISO". Per eliminare/rifiutare il traffico, la regola IDPS deve essere configurata con "DETECT_PREVENT".
    > get ids engine signaction 1001 84f00f24-3177-401c-8c30-d70dbee48479 4100761
          NSX IDS Engine Signature Action
      ---------------------------------------------
                       alert