NSX 가상 장치 CLI를 사용하려면 NSX 가상 장치에 대한 SSH 액세스 권한이 있어야 합니다. 각 NSX 가상 장치에는 CLI(명령줄 인터페이스)가 포함됩니다.
CLI의 표시 가능 모드는 사용자에게 할당된 역할 및 권한에 따라 다를 수 있습니다. 인터페이스 모드에 액세스하거나 특정 명령을 실행할 수 없는 경우에는 NSX 관리자에게 문의하십시오.
프로시저
- 이전에 배포된 워크로드를 실행하는 계산 호스트에 대한 SSH 세션을 엽니다. 루트 권한으로 로그인합니다.
- nsxcli 명령을 입력하여 NSX CLI를 엽니다.
- 이 호스트에서 IDS가 사용되도록 설정되어 있는지 확인하려면
get ids status
명령을 실행합니다.
샘플 출력:
localhost> get ids status
NSX IDS Status
--------------------------------------------------
status: enabled
uptime: 793756 (9 days 04:29:16)
- 이 호스트에 두 개의 IDS 프로파일이 적용되었는지 확인하려면
get ids profile
명령을 실행합니다.
localhost> get ids profiles
NSX IDS Profiles
--------------------------------------------------
Profile count: 2
1. 31c1f26d-1f26-46db-b5ff-e6d3451efd71
2. 65776dba-9906-4207-9eb1-8e7d7fdf3de
- 처리된 패킷 수 및 생성된 경고를 포함한 IDS 프로파일(엔진) 통계를 검토하려면
get ids engine profilestats <tab_to_select_profile_ID>
명령을 실행합니다.
출력은 프로파일을 기준으로 하며, 경고 수 및 평가된 패킷 수를 표시합니다.
localhost> get ids engine profilestats eec3ea3f-0b06-4b9d-a3fe-7950d5726c7c
Fri Oct 23 2020 UTC 21:22:36.257
NSX IDS Engine Profile Stats
------------------------------------------------------------
Profile ID: eec3ea3f-0b06-4b9d-a3fe-7950d5726c7c
Total Alerts: 14
Total Packets: 27407
- 규칙의 서명 작업을 검토하려면
get ids engine signaction <ruleID> <profileID> <signatureID>
명령을 실행합니다.
특정 RuleID, ProfileID 및 SignID에 대한 서명 작업을 반환합니다. IDPS 규칙이 "DETECT ONLY" 유형인 경우 모든 서명에 대한 서명 작업이 "ALERT"로 반환됩니다. 트래픽을 삭제/거부하려면 IDPS 규칙을 "DETECT_PREVENT"로 구성해야 합니다.
> get ids engine signaction 1001 84f00f24-3177-401c-8c30-d70dbee48479 4100761
NSX IDS Engine Signature Action
---------------------------------------------
alert