若要使用 NSX 虛擬應用裝置 CLI,您必須具有 NSX 虛擬應用裝置的 SSH 存取權。每個 NSX 虛擬應用裝置都包含命令列介面 (CLI)。
CLI 中的可檢視模式會根據指派給使用者的角色和權限而有所不同。如果您無法存取介面模式或發出特定命令,請洽詢您的 NSX 管理員。
程序
- 對執行先前已部署工作負載所在的計算主機開啟 SSH 工作階段。以 root 身分登入。
- 輸入 nsxcli 命令以開啟 NSX CLI。
- 若要確認此主機上已啟用 IDS,請執行命令:
get ids status
。
輸出範例:
localhost> get ids status
NSX IDS Status
--------------------------------------------------
status: enabled
uptime: 793756 (9 days 04:29:16)
- 若要確認這兩個 IDS 設定檔已套用到此主機,請執行命令
get ids profile
。
localhost> get ids profiles
NSX IDS Profiles
--------------------------------------------------
Profile count: 2
1. 31c1f26d-1f26-46db-b5ff-e6d3451efd71
2. 65776dba-9906-4207-9eb1-8e7d7fdf3de
- 若要檢閱 IDS 設定檔 (引擎) 統計資料,包括已處理的封包數和產生的警示,請執行命令
get ids engine profilestats <tab_to_select_profile_ID>
。
輸出是以每個設定檔為基礎,並顯示警示數目,以及評估的封包數。
localhost> get ids engine profilestats eec3ea3f-0b06-4b9d-a3fe-7950d5726c7c
Fri Oct 23 2020 UTC 21:22:36.257
NSX IDS Engine Profile Stats
------------------------------------------------------------
Profile ID: eec3ea3f-0b06-4b9d-a3fe-7950d5726c7c
Total Alerts: 14
Total Packets: 27407
- 若要檢閱規則的特徵碼動作,請執行
get ids engine signaction <ruleID> <profileID> <signatureID>
命令。
傳回特定 RuleID、ProfileID 和 SignID 的特徵碼動作。如果 IDPS 規則的類型為「DETECT ONLY」,則所有特徵碼的特徵碼動作都將傳回為「ALERT」。若要捨棄/拒絕流量,必須為 IDPS 規則設定「DETECT_PREVENT」。
> get ids engine signaction 1001 84f00f24-3177-401c-8c30-d70dbee48479 4100761
NSX IDS Engine Signature Action
---------------------------------------------
alert