Cisco Cisco Firepower Management Center 4000 User Guide

D-44

FireSIGHT 系统用户指南

附录 D      命令行参考         

  系统命令

示例

> system generate-troubleshoot 

使用户对指定 LDAP 服务器执行查询。请注意，所有参数均为必需。

接入

配置

语法

system ldapsearch host port baseDN userDN basefilter

其中，

 指定 LDAP 服务器域，

 指定 LDAP 服务器端口，

 指定要在其中进行搜索的 

DN （识别名），

 指定绑定到 LDAP 目录的用户的 DN，

指定要搜索的记录。

示例

> system ldapsearch ldap.example.com 389 cn=users,

 

dc=example,dc=com cn=user1,cn=users,dc=example,dc=com, cn=user2

移除 

expert

 命令并访问设备上的 bash SHELL。

注意事项

没有支持部门提供的修复程序，就无法撤销此命令。因此，请谨慎使用此命令。

接入

配置

语法

system lockdown-sensor

示例

> system lockdown-sensor

将系统恢复为之前应用的 NAT 配置。此命令不适用于虚拟设备和 ASA FirePOWER 设备。此命令
不适用于集群设备或堆叠设备。

接入

配置

语法

system nat rollback

示例

> system nat rollback