若要使用 NSX 虛擬應用裝置 CLI,您必須具有 NSX 虛擬應用裝置的 SSH 存取權。每個 NSX 虛擬應用裝置都包含命令列介面 (CLI)。

CLI 中的可檢視模式會根據指派給使用者的角色和權限而有所不同。如果您無法存取介面模式或發出特定命令,請洽詢您的 NSX 管理員。

程序

  1. 對執行先前已部署工作負載所在的計算主機開啟 SSH 工作階段。以 root 身分登入。
  2. 輸入 nsxcli 命令以開啟 NSX CLI。
  3. 若要確認此主機上已啟用 IDS,請執行命令:get ids status
    輸出範例:
    localhost> get ids status
     NSX IDS Status
    --------------------------------------------------
     status: enabled
     uptime: 793756 (9 days 04:29:16)
  4. 若要確認這兩個 IDS 設定檔已套用到此主機,請執行命令 get ids profile
    localhost> get ids profiles
     NSX IDS Profiles
    --------------------------------------------------
    Profile count: 2
     1. 31c1f26d-1f26-46db-b5ff-e6d3451efd71
     2. 65776dba-9906-4207-9eb1-8e7d7fdf3de
  5. 若要檢閱 IDS 設定檔 (引擎) 統計資料,包括已處理的封包數和產生的警示,請執行命令 get ids engine profilestats <tab_to_select_profile_ID>
    輸出是以每個設定檔為基礎,並顯示警示數目,以及評估的封包數。
    localhost> get ids engine profilestats eec3ea3f-0b06-4b9d-a3fe-7950d5726c7c
    Fri Oct 23 2020 UTC 21:22:36.257
               NSX IDS Engine Profile Stats
    ------------------------------------------------------------
                   Profile ID: eec3ea3f-0b06-4b9d-a3fe-7950d5726c7c
                 Total Alerts: 14
                Total Packets: 27407
  6. 若要檢閱規則的特徵碼動作,請執行 get ids engine signaction <ruleID> <profileID> <signatureID> 命令。
    傳回特定 RuleID、ProfileID 和 SignID 的特徵碼動作。如果 IDPS 規則的類型為「DETECT ONLY」,則所有特徵碼的特徵碼動作都將傳回為「ALERT」。若要捨棄/拒絕流量,必須為 IDPS 規則設定「DETECT_PREVENT」。
    > get ids engine signaction 1001 84f00f24-3177-401c-8c30-d70dbee48479 4100761
          NSX IDS Engine Signature Action
      ---------------------------------------------
                       alert