この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
ここでは、Catalyst 6500 シリーズ スイッチの SSL サービス モジュールを Command-Line Interface(CLI; コマンドライン インターフェイス)で使用する方法について説明します。Catalyst 6500 シリーズ スイッチの SSL サービス モジュールで使用する CLI は、Cisco IOS CLI に基づいています。このマニュアルで紹介していない Cisco IOS コマンドについては、次の最新の Cisco ISO マニュアルを参照してください。
• 『 Cisco IOS Release 12.2 Configuration Fundamentals Configuration Guide 』
• 『 Cisco IOS Release 12.2 Command Reference 』
各コマンド モードで使用できるコマンドの一覧を表示するには、システム プロンプトで疑問符( ? )を入力します。また、状況依存ヘルプ機能を使用すると、任意のコマンドに関連するキーワードと引数の一覧を表示できます。
表 1-1 に、各コマンド モード、コマンド、キーワード、または引数に関するヘルプを表示するためのコマンドの一覧を表示します。
|
|
---|---|
次の例では、特定の文字列で始まるコマンドの一覧を表示する方法、および途中まで入力したコマンド名を完全なコマンドにする方法を示します。
次の例では、特定のコマンド モードで使用できるすべてのコマンドの一覧を表示する方法を示します。
次の例では、キーワードに関連する引数の一覧を表示する方法を示します。
ここでは、コマンドの構文を表示する方法の例を示します。構文は任意または必須のキーワードで構成されます。コマンドのキーワードを表示するには、コンフィギュレーション プロンプトで疑問符( ? )を入力するか、コマンドの一部を入力しその後にスペースを入力してから疑問符を入力します。Catalyst 6500 シリーズ SSL サービス モジュール により使用可能なキーワードと、各キーワードの簡単な説明が表示されます。たとえば、グローバル コンフィギュレーション モードで ssl-proxy コマンドのすべてのキーワードを表示するには、 ssl-proxy ? と入力します。
表 1-2 はコマンド入力の補助のため疑問符( ? )を使用する方法の例です。
ここでは、Cisco IOS ユーザ インターフェイスのコマンド モードについて説明します。
Cisco IOS ユーザ インターフェイスは、いくつかのモードに分かれています。使用できるコマンドの種類は、現在のモードによって異なります。各コマンド モードで使用できるコマンドの一覧を表示するには、システム プロンプトで疑問符( ? )を入力します。
Catalyst 6500 シリーズ スイッチでセッションを開始するときは、まずユーザ モード(EXEC モードとも呼ばれます)を開始します。EXEC モードでは、一部のコマンドしか使用できません。すべてのコマンドを使用できるようにするには、特権 EXEC モードを開始する必要があります。特権 EXEC モードを開始するには、通常、パスワードが必要です。特権 EXEC モードでは、すべての EXEC コマンドが使用でき、またグローバル コンフィギュレーション モードを開始することもできます。大部分の EXEC コマンドは一時的なものです。例として、特定のアイテムの現在の状態を表示する show コマンドや、カウンタやインターフェイスを消去する clear コマンドがあげられます。Catalyst 6500 シリーズ スイッチの再起動時に EXEC コマンドは保存されません。
コンフィギュレーション モードでは、実行コンフィギュレーションを変更できます。後でコンフィギュレーションを保存すると、これらのコマンドは Catalyst 6500 シリーズ スイッチを再起動しても保存されます。各種のコンフィギュレーション モードを使用できるようにするには、グローバル コンフィギュレーション モードを開始します。このモードからは、インターフェイス コンフィギュレーション モード、サブインターフェイス コンフィギュレーション モード、各種のプロトコル固有のモードを開始できます。
ROM モニタ モードは、Catalyst 6500 シリーズ スイッチが適切に起動できない場合に使用される独立したモードです。Catalyst 6500 シリーズ スイッチやアクセス サーバが起動時に有効なシステム イメージを検出できない場合、または起動時にコンフィギュレーション ファイルが破損していた場合、システムは ROM モニタ モードを開始する場合があります。
表 1-3 に、主なコマンド モードの概要を示します。
コマンド モードの詳細については、『 Configuration Fundamentals Configuration Guide 』の「Using the Command Line Interface」の章を参照してください。
(注) EXEC レベルの Cisco IOS コマンド(show、clear、debug コマンドなど)をグローバル コンフィギュレーション モードやその他のモードから実行するには、 do コマンドの前に EXEC コマンドを実行します。このコマンドの使用方法については、 do コマンドの項を参照してください。
大部分のコンフィギュレーション コマンドに、 no 形式があります。通常、コマンドの機能をディセーブルにする場合に no 形式のコマンドを指定します。キーワード no を指定せずにコマンドを使用すると、ディセーブルにした機能が再びイネーブルになり、また、デフォルトでディセーブルに設定されている機能がイネーブルになります。たとえば、IP ルーティングはデフォルトでイネーブルに設定されています。IP ルーティングをディセーブルにするには、 no ip routing コマンドを指定します。その後 ip routing コマンドを使用すると再度イネーブルになります。このマニュアルでは、コンフィギュレーション コマンドのすべての構文を紹介し、コマンドの no 形式の役割について説明します。
コンフィギュレーション コマンドには、 default 形式を指定できます。コマンドの default 形式は、コマンドの設定値をデフォルトに戻します。大部分のコマンドはデフォルトでディセーブルに設定されているので、 default 形式は no 形式と同じになります。ただし、デフォルトでイネーブルに設定されていて、なおかつ変数が特定のデフォルト値に設定されているコマンドもあります。このような場合、コマンドの default 形式を使用すると、コマンドがイネーブルになり、変数がデフォルト値に設定されます。このマニュアルでは、コマンドが no 形式と異なる場合のコマンドの default 形式について説明します。
コマンド出力のパターンはストリングと呼ばれています。CLI ストリング検索機能を使用すると、 show または more コマンドの出力を検索またはフィルタリングを行うことができ、また --More-- プロンプトで検索やフィルタリングを行うことができます。この機能は、大量の出力をソートする場合や、出力から不要な情報を除外する場合に役立ちます。
検索機能を使用すると、指定された正規表現を含むものを最初の行から始めることができます。コマンド 1 つあたり最大で 1 つのフィルタを指定するか、--More-- プロンプトで新しい検索を開始できます。
正規表現は、ソフトウェアが show または more コマンドの出力と一致させるために使用するパターン(語句、数値、または複雑なパターン)です。正規表現では大文字と小文字が区別され、また複雑な一致要件を設定することができます。単純な正規表現の例としては、「Serial」、「misses」、「138」などがあります。複雑な正規表現の例としては、「00210...」、「( is )」、「[Oo]utput」などがあります。
• begin キーワードを使用すると、出力は指定した正規表現を含む行から始まります。
• include キーワードを使用すると、出力には指定した正規表現を含む行が抽出されます。
• exclude キーワードを使用すると、出力では指定した正規表現を含む行が除外されます。
その後、このフィルタリングした出力を --More-- プロンプトで検索できます。
(注) CLI ストリング検索機能では、前の出力にさかのぼって検索やフィルタリングを行うことはできません。また、CLI に HTTP アクセスしている場合は、フィルタリングを指定できません。
正規表現は、コマンド出力内の 1 文字と一致する 1 文字にすることも、コマンド出力内の複数文字と一致する複数文字にすることもできます。ここでは、単一文字パターンおよび複数文字パターンを作成する方法、および繰り返し指定、選択、位置指定、およびカッコを用いたより複雑な正規表現を作成する方法について説明します。
最も単純な正規表現は、コマンド出力の 1 文字と一致する 1 文字のパターンです。任意の文字(A ~ Z、a ~ z)または数字(0 ~ 9)を 1 文字のパターンとして使用できます。また、その他のキーボード文字(「!」や「~」など)も 1 文字のパターンとして使用できますが、一部のキーボード文字は正規表現では特別な意味を持ちます。 表 1-4 に、特別な意味を持つキーボード文字の一覧を示します。
|
|
---|---|
コンマ(,)、左中カッコ({)、右中カッコ(})、左カッコ(()、右カッコ())、文字列の先頭、文字列の末尾またはスペースと一致します。 |
これらの特殊文字を 1 文字のパターンとして入力するには、各文字の前にバックスラッシュ(\)を付けて特別な意味を持たないようにします。次の例は、ドル記号、アンダースコア、+ 記号と一致する 1 文字のパターンです。
1 文字のパターンの範囲を指定して、コマンドの出力と一致させることができます。たとえば、a、e、i、o、u のいずれかを含む文字列と一致する正規表現を作成できます。パターン マッチングが成功するには、これらの文字のうち 1 文字が文字列に必要です。1 文字のパターンの範囲を指定するには、1 文字のパターンを角カッコ([ ])で囲みます。 次に例を示します。
5 つの母音を示す小文字のアルファベットのいずれかと一致します。
アルファベットの最初の 4 文字の小文字または大文字と一致します。
範囲の両端をダッシュ(-)でつなぐと、範囲指定を簡単にできます。上記の範囲は次のように簡略化できます。
ダッシュを 1 文字のパターンとして範囲に入れる場合、ダッシュをもう 1 つ加え、その直前にバックスラッシュを入れます。
また、右角カッコ(])も 1 文字のパターンとして範囲に入れることができます。そのためには、次のように入力します。
上記の例では、アルファベットの最初の 4 文字の小文字または大文字、ダッシュ、右角カッコのいずれかと一致します。
範囲の最初にカレット(^)を入力すると、範囲のマッチング対象が逆になります。次の例では、範囲指定された文字以外のすべての文字と一致します。
正規表現では、複数の文字を含むパターンを指定することもできます。複数文字の正規表現は、文字、数字、特別な意味がないキーボード文字を組み合わせて作成します。たとえば、「a4%」は複数文字の正規表現です。特殊な意味があるキーボード文字の前にバックスラッシュを入力すると、特殊な意味がなくなります。
複数文字のパターンでは、順序が重要です。「a4%」という正規表現は、a、4、% の順に並んでいる文字と一致しています。文字列の中に「a4%」という文字列がこの順序で存在しない場合、パターン マッチングは失敗します。次の複数文字の正規表現を見てみましょう。
ここでは特殊な意味を持つピリオドを使用しています。これは a の後に任意の 1 文字が続く文字列と一致します。この例では、「ab」、「a!」、「a2」はいずれもこの正規表現と一致します。
ピリオドの前にバックスラッシュを入力すると、ピリオドの特殊な意味はなくなります。次の表現を見てみましょう。
この場合、「a.」という文字列だけがこの正規表現と一致します。
複数文字の正規表現には、すべての文字、すべての数字、すべてのキーボード文字、または文字、数字、その他のキーボード文字を組み合わせた文字列を使用できます。次の例はいずれも有効な正規表現です。
特殊な文字を 1 文字のパターンや複数文字のパターンと組み合わせることにより、指定された正規表現の繰り返しと一致する複雑な正規表現を作成できます。 表 1-5 に、正規表現の「繰り返し」を指定する特殊文字を示します。
|
|
---|---|
次の例では、a が任意の回数 (0 回を含む) 続いている文字列と一致します。
次のパターンは、a が 1 回以上続いている文字列と一致します。
次のパターンは、文字列 bb または bab と一致します。
次のパターンは、アスタリスク(*)が任意の回数続いている文字列と一致します。
繰り返し指定を複数文字のパターンと組み合わせて使用するには、パターンをカッコで囲みます。次の例のパターンは、「ab」という文字列が任意の回数連続している文字列と一致します。
次の例はもっと複雑で、任意のアルファベットと数字の組み合わせが 1 回以上連続している文字列と一致します(0 回、つまり空白は対象とはなりません)。
繰り返し指定(*、+、?)を使用するマッチングでは、最初に最も長い構造体が一致します。入れ子になっている構造体は外側から順番にマッチします。連結されている構造体は、構造体の左端から順番にマッチします。この正規表現では文字が数字の前に指定されているので、「A9b3」とは一致しますが、「9Ab3」とは一致しません。
選択ではストリングとのマッチングに選択パターンを指定できます。選択パターンは垂直線(|)で区切ります。選択パターンのうち一方のみが一致します。例として、次の正規表現を見てみましょう。
この場合、「codex」と「telebit」のうち一方の文字列とは一致しますが、「codex」と「telebit」の両方とは一致しません。
正規表現パターンを文字列の先頭または末尾と一致させることができます。つまり、先頭または末尾に特定のパターンがある文字列を指定できます。 表 1-6 に示す特殊文字を使用して、文字列の一部分を「位置指定」できます。
|
|
---|---|
次の正規表現は、文字列が「abcd」で始まる場合のみ一致します。
一方、次の表現の範囲指定は、a、b、c、d を除く任意の 1 文字と一致します。
これらの位置指定文字列は、特殊文字としてのアンダースコア(_)とは異なります。アンダースコアは文字列の先頭(^)、文字列の末尾($)、カッコ(( ))、スペース( )、中カッコ({ })、コンマ(,)、アンダースコア(_)と一致します。アンダースコアを使用すると、文字列内の任意の位置のパターンを指定できます。
これは文字列内の任意の位置にある「1300」と一致します。文字列の 1300 の前後にスペース、波カッコ、カンマ、またはアンダースコアを置くことができます。次に例を示します。
この文字列はこの正規表現と一致しますが、21300 や 13000 は一致しません。
アンダースコアを使用すると、次のような多数の正規表現の組を置き換えることができます。
「繰り返し指定」に示すとおり、カッコと複数文字の正規表現を組み合わせて使用すると、連続回発生するパターンと一致させることができます。この他に、カッコと 1 文字または複数文字のパターンを組み合わせることにより、パターンを正規表現内の別の場所で再使用することができます。
前のパターンを再使用する正規表現を作成するには、再使用する特定のパターンをカッコで示し、バックスラッシュ(\)の後に整数を入力してそのパターンを再使用します。この整数は、正規表現パターン内でのカッコの順序を示しています。正規表現内で複数のパターンを再使用する場合、\1 は再使用する最初のパターン、\2 は 2 番目のパターンとなります。これ以降の整数についても同様です。
この正規表現で一致するパターンは、「a」の後に任意の文字(文字 1)が続き、その後に「bc」が続き、その後に任意の文字(文字 2)が続き、その後にもう一度文字 1 が続き、最後にもう一度文字 2 が続く文字列です。この正規表現では、たとえば aZbcTZT が一致します。ここでは文字 1 が Z、文字 2 が T であることが記憶され、正規表現内のその後の位置でこの Z と T が再使用されています。