help
Данной командой выводится список доступных команд для текущего раздела и их параметры.
Синтаксис
help
Параметры
Команда не содержит параметров.
Раздел интерфейса командной строки
license
Пример:
edmi-license> help Usage: <main class> [command] [command options] Commands: exit Exit from CLI Usage: exit q Exit from CLI Usage: q quit Exit from CLI Usage: quit menu Display CLI menu Usage: menu main Select Main menu Usage: main help Display this help Usage: help ips Select IPS menu Usage: ips users Users management Usage: users license Select License menu Usage: license settings Settings management Usage: settings iprules Select IP rules menu Usage: iprules load Usage: load [command] [command options] Commands: devices Devices synchronization from Root EDM Server Usage: devices license Upload license data from Root EDM Server Usage: license revoke Revoke certificate for device Usage: revoke [options] Options: --mac MAC address --serial Serial number show Usage: show [command] [command options] Commands: device Show information about device Usage: device [options] Options: --mac MAC address --serial Serial number license Show information about license Usage: license devices Show devices of issue server Usage: devices [options] Options: --limit Limit of count devices Default: 10 --mode Show mode Default: all --order Order Default: asc --skip Count of devices to skip Default: 0 --sort Field to sort Default: serial edmi-license>
show device
Данной командой осуществляется вывод информации об подключенном к EDM Issue устройстве с использованием его серийного номера или заводского MAC-адреса.
Синтаксис
show device {–mac <MAC> | –serial <SERIAL>}
Параметры
--mac <MAC> — указание заводского MAC-адреса устройства, где <MAC> — строка формата HH:HH:HH:HH:HH:HH, в которой каждая HH-часть принимает значения в шестнадцатеричном формате [0..FF];
--serial <SERIAL> — указание серийного номера устройства, где <SERIAL> — строка формата NPdddddddd, в которой каждая d-часть принимает значения от 0 до 9.
Раздел интерфейса командной строки
license
Пример:
edmi-license> show device --mac A8:F9:4B:AD:8A:60 Serial: NP0E000023 Mac: A8:F9:4B:AD:8A:60 Model: ESR-1500 Hardware: 1v1 Hostname: esr-1500 User label: Eltex SC Test Zone Source IP: 192.168.34.26 Registered: 2021-07-30 08:31:51 Last auth: 2021-07-30 09:10:14 Certificate: Last changed: 2021-07-30 08:31:53 Status: valid Expiry: 2021-07-31 08:31:52 edmi-license>
edmi-license> show device --serial NP0E000023 Serial: NP0E000023 Mac: A8:F9:4B:AD:8A:60 Model: ESR-1500 Hardware: 1v1 Hostname: esr-1500 User label: Eltex SC Test Zone Source IP: 192.168.34.26 Registered: 2021-07-30 08:31:51 Last auth: 2021-07-30 09:10:14 Certificate: Last changed: 2021-07-30 08:31:53 Status: valid Expiry: 2021-07-31 08:31:52 edmi-license>
show devices
Данной командой осуществляется вывод информации о всех подключенных к EDM Issue устройствах.
Синтаксис
show devices [–limit <LIMIT>] [–mode <MODE>] [–order <ORDER>] [–skip <SKIP>] [–sort <SORT>]
Параметры
--limit <LIMIT> — указание количества отображаемых в выводе команды записей, где <LIMIT> — число в диапазоне от 10 до 200, значение по умолчанию — 10;
--mode <MODE> — указание типа отображаемых устройств, где <MODE> может принимать следующие значения:
- all — все подключавшиеся к EDM Issue устройства;
- active — все устройства, интервал с последнего времени подключения которых не превысил 24 часа;
- inactive — все устройства, интервал с последнего времени подключения которых превысил 24 часа;
- expired — все устройства, время действия сертификата которых истекло;
- registered — все зарегистрированные на EDM Issue устройства.
Значение по умолчанию — all.
--order <ORDER> — указание порядка вывода записи, где <ORDER> может принимать следующие значения:
- asc — вывод данных от начала списка;
- desc — вывод данных с конца списка.
Значение по умолчанию — asc.
--skip <SKIP> — указание числа записей, которые будут пропущены от начала списка при выводе, где <SKIP> — положительное число в диапазоне от 0 до 100000, значение по умолчанию — 0.
--sort <SORT> — указание типа сортировки записей в выводе команды, где <SORT> может принимать следующие значения:
- serial — сортировка по серийному номеру устройства;
- mac — сортировка по заводскому MAC-адресу устройства;
- ip — сортировка по IP-адресу, с которого на EDM Issue обращалось устройство;
- hostname — сортировка по ими хоста устройства;
- label — сортировка по пользовательскому описанию устройства;
- status — сортировка по статусу сертификата устройства;
- given — сортировка по дате последней выдаче правил на устройство;
- expiry — сортировка по дате истечения действия сертификата;
- request — сортировка по дате последнего запроса правил с устройства;
- auth — сортировка по дате последней успешной аутентификации.
Значение по умолчанию — serial.
Раздел интерфейса командной строки
license
Пример:
edmi-license> show devices --order desc --mode active --sort ip 1. Serial: NP0E000023 Mac: A8:F9:4B:AD:8A:60 Model: ESR-1500 Hardware: 1v1 Hostname: esr-1500 User label: Eltex SC Test Zone Source IP: 192.168.34.26 Certificate status: valid 2. Serial: NP02003852 Mac: A8:F9:4B:AD:E3:73 Model: ESR-200 Hardware: 1v8 Hostname: esr-200 Source IP: 192.168.34.23 Certificate status: valid 3. Serial: NP0B000124 Mac: A8:F9:4B:AC:E1:35 Model: ESR-20 Hardware: 1v3 Hostname: esr-20 Source IP: 192.168.34.22 Certificate status: valid End of list edmi-license>
show license
Данной командой осуществляется вывод информации о групповой лицензии EDM, на базе которой сейчас функционирует EDM Issue.
Синтаксис
show license
Параметры
Команда не содержит параметров.
Раздел интерфейса командной строки
license
Пример:
edmi-license> show license License key: TEST-KEY Contract: Eltex Organization: Eltex Registered: 2022-11-23 13:16:03 Updated: 2022-11-23 13:16:33 Devices changed: 2022-11-23 13:17:29 Valid from: 2022-11-23 13:16:03 Expiry: 2023-11-23 13:16:03 Status: active IPS access: Supported vendors: Vendor: kaspersky Supported files: Name: IoTURLsDF EN description: a set of URLs with context covering malware that infects IoT (Internet of Things) devices RU description: набор URL-адресов веб-сайтов, используемых для размещения вредоносных программ, заражающих устройства IoT (Internet of Things) Item count: 8000 Name: PhishingURLsDF EN description: a set of URLs with context that cover phishing websites and web pages RU description: набор URL-адресов фишинговых сайтов и веб-страниц Item count: 10029 Name: MobileBotnetCAndCDF EN description: set of URLs with context that cover mobile botnet C&C servers RU description: набор URL-адресов с контекстной информацией для выявления командных серверов ботнетов, использующих мобильные устройства Item count: 11215 Name: BotnetCAndCURLsDF EN description: a set of URLs with context that cover desktop botnet C&C servers and related malicious objects RU description: набор URL-адресов командных серверов ботнетов и связанных с ними вредоносных объектов Item count: 10805 Name: RansomwareURLsDF EN description: a set of URLs, domains, and hosts with context that cover ransomware links and websites RU description: набор URL-адресов, доменов и хостов, используемых для распространения шифровальщиков Item count: 8000 Name: MaliciousHashDF EN description: a set of hashes of malicious objects RU description: набор файловых хэшей, охватывающий наиболее опасные и распространенные, а также самые новые вредоносные программы Item count: 1 Name: IPReputationDF EN description: set of IP addresses with context that cover different categories of suspicious and malicious hosts RU description: набор IP-адресов с контекстной информацией о подозрительных и вредоносных узлах Item count: 8000 Name: MaliciousURLsDF EN description: set of URLs with context that cover malicious websites and web pages RU description: набор URL-адресов, соответствующих опасным ссылкам и веб-сайтам Item count: 11708 Name: MobileMaliciousHashDF EN description: a set of hashes of malicious objects for mobile platforms RU description: набор файловых хэшей для обнаружения вредоносных объектов, заражающих мобильные устройства Item count: 1 Unsupported vendors: Vendor: ptsecurity Unsupported files: Name: remote EN description: a set of signatures for detection of remote control activities (which may be potentially malicious) RU description: набор сигнатур для обнаружения активности программного обеспечения для удаленного управления (возможно вредоносного) Item count: 667 Name: tools EN description: a set of signatures for detection of software used by adversaries RU description: набор сигнатур для обнаружения активности программного обеспечения, применяемого злоумышленниками Item count: 827 Name: malware EN description: a set of signatures for detection of malware related activities RU description: набор сигнатур для обнаружения активности вредоносного программного обеспечения Item count: 2921 Name: attack EN description: a set of signatures for detection of attacks related activities RU description: набор сигнатур для обнаружения активности, проявляемой во время различных атак Item count: 1020 Name: info EN description: a set of signatures informing about suspicious network activity, which may indirectly relate to adversary operations RU description: набор сигнатур, информирующий о подозрительной активности в сети, которая может быть косвенно связана с действиями злоумышленника Item count: 1150 Devices limits: Supported models: Model: ESR-200 Limit: 2 Used: 1 Free: 1 Model: ESR-100 Limit: 40 Used: 1 Free: 39 edmi-license>
revoke
Данной командой осуществляется отзыв сертификата устройства, зарегистрированного на EDM Issue.
Синтаксис
revoke {–mac <MAC> | –serial <SERIAL>}
Параметры
--mac <MAC> — указание заводского MAC адреса устройства, где <MAC> — строка формата HH:HH:HH:HH:HH:HH, в которой каждая HH-часть принимает значения в шестнадцатеричном формате [0..FF];
--serial <SERIAL> — указание серийного номера устройства, где <SERIAL> — строка формата NPdddddddd, в которой каждая d-часть принимает значения от 0 до 9.
Раздел интерфейса командной строки
license
Пример:
edmi-license> revoke --mac A8:F9:4B:AD:A5:2C Certificate revoke command 10 is created. Please wait... edmi-license> Certificate revoke command 10 is done! edmi-license>
load devices
Данной командой осуществляется ручная синхронизация списка устройств и их статусов с EDM Root.
Синтаксис
load devices
Параметры
Команда не содержит параметров.
Раздел интерфейса командной строки
license
Пример:
edmi-license> load devices Synchronize device list command 6 is created. Please wait... edmi-license> Synchronize device list command 6 is done! edmi-license>
load license
Данной командой осуществляется ручная синхронизация информации о групповой лицензии EDM Issue с EDM Root.
Синтаксис
load license
Параметры
Команда не содержит параметров.
Раздел интерфейса командной строки
license
Пример:
edmi-license> load license Upload license data command 5 is created. Please wait... edmi-license> Upload license data command 5 is done! edmi-license>