NSX 가상 장치 CLI를 사용하려면 NSX 가상 장치에 대한 SSH 액세스 권한이 있어야 합니다. 각 NSX 가상 장치에는 CLI(명령줄 인터페이스)가 포함됩니다.

CLI의 표시 가능 모드는 사용자에게 할당된 역할 및 권한에 따라 다를 수 있습니다. 인터페이스 모드에 액세스하거나 특정 명령을 실행할 수 없는 경우에는 NSX 관리자에게 문의하십시오.

프로시저

  1. 이전에 배포된 워크로드를 실행하는 계산 호스트에 대한 SSH 세션을 엽니다. 루트 권한으로 로그인합니다.
  2. nsxcli 명령을 입력하여 NSX CLI를 엽니다.
  3. 이 호스트에서 IDS가 사용되도록 설정되어 있는지 확인하려면 get ids status 명령을 실행합니다.
    샘플 출력:
    localhost> get ids status
     NSX IDS Status
    --------------------------------------------------
     status: enabled
     uptime: 793756 (9 days 04:29:16)
  4. 이 호스트에 두 개의 IDS 프로파일이 적용되었는지 확인하려면 get ids profile 명령을 실행합니다.
    localhost> get ids profiles
     NSX IDS Profiles
    --------------------------------------------------
    Profile count: 2
     1. 31c1f26d-1f26-46db-b5ff-e6d3451efd71
     2. 65776dba-9906-4207-9eb1-8e7d7fdf3de
  5. 처리된 패킷 수 및 생성된 경고를 포함한 IDS 프로파일(엔진) 통계를 검토하려면 get ids engine profilestats <tab_to_select_profile_ID> 명령을 실행합니다.
    출력은 프로파일을 기준으로 하며, 경고 수 및 평가된 패킷 수를 표시합니다.
    localhost> get ids engine profilestats eec3ea3f-0b06-4b9d-a3fe-7950d5726c7c
    Fri Oct 23 2020 UTC 21:22:36.257
               NSX IDS Engine Profile Stats
    ------------------------------------------------------------
                   Profile ID: eec3ea3f-0b06-4b9d-a3fe-7950d5726c7c
                 Total Alerts: 14
                Total Packets: 27407
  6. 규칙의 서명 작업을 검토하려면 get ids engine signaction <ruleID> <profileID> <signatureID> 명령을 실행합니다.
    특정 RuleID, ProfileID 및 SignID에 대한 서명 작업을 반환합니다. IDPS 규칙이 "DETECT ONLY" 유형인 경우 모든 서명에 대한 서명 작업이 "ALERT"로 반환됩니다. 트래픽을 삭제/거부하려면 IDPS 규칙을 "DETECT_PREVENT"로 구성해야 합니다.
    > get ids engine signaction 1001 84f00f24-3177-401c-8c30-d70dbee48479 4100761
          NSX IDS Engine Signature Action
      ---------------------------------------------
                       alert