Cisco 4700 シリーズ Application Control Engine Appliance コマンド リファレンス Software Version A1(7)
CLIの使用方法
CLIの使用方法
発行日;2012/01/14 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 7MB) | フィードバック

目次

CLIの使用方法

ACE コマンド モードへのアクセス

CLI コマンドの使用方法

コマンドの省略

コマンドラインの編集

オブジェクト名の定義

モードのコマンドでの構文およびロールの効果

コンフィギュレーション モードでの EXEC モード コマンドの使用

CLI の構文チェックとエラー メッセージ

CLI のヘルプの利用方法

疑問符(?)の使用

Tab キーの使用方法

テキスト エディタを使用したコンフィギュレーション ファイルの作成

テキスト ファイルの行にコマンドを対応付ける方法

下位のコマンド

自動テキスト エントリ

行の順序

パスワード

CLIの使用方法

CLI(コマンドライン インターフェイス)は、Cisco 4700 シリーズ Application Control Engine(ACE)アプライアンスを設定、管理、監視するための一連のコマンドを提供する、テキスト行ベースのユーザ インターフェイスです。この章で説明する内容は次のとおりです。

「ACE コマンド モードへのアクセス」

「CLI コマンドの使用方法」

「CLI のヘルプの利用方法」

「テキスト エディタを使用したコンフィギュレーション ファイルの作成」


) CLI では、Cisco IOS CLI と同じ構文およびその他の表記方法を使用しますが、ACE オペレーティング システムでは、Cisco IOS ソフトウェアのバージョンではありません。Cisco IOS CLI コマンドが、ACE のように動作する、あるいは同様の機能を備えているわけではありません。


ACE コマンド モードへのアクセス

ACE にログインするには、EXEC モードを入力します。EXEC モード プロンプトは、ホスト名から始まり、コンテキスト名、ポンド記号(#)の順になります。デフォルトで、ACE のホストネームは switch です。たとえは、Admin コンテキストにログインすると、次のプロンプトが表示されます。

switch/Admin#
 

ユーザ コンテキストとしてログインすると(たとえばユーザ コンテキスト C1)、次のプロンプトが表示されます。

switch/C1#
 

EXEC モードが持つ一連のコマンドを使用すれば、ACE およびアクセス コンフィギュレーション モードを維持できます。コンフィギュレーション モードにアクスするには、 EXEC モードが持つ一連のコマンドを使用すれば、ACE を設定し、その下位のコンフィギュレーション モードにアクセスできます。下位のコンフィギュレーション モードにアクセスすると、ACE は(config)プロンプトにモード名を付加します。たとえば、コンフィギュレーション モードから、実サーバ ホスト コンフィギュレーション モードにアクセスすると、プロンプトは(config-rserver-host)に変わります。

コンフィギュレーションモードを終了し、前のモードに戻るときは、 exit コマンドを使用します。コンフィギュレーションモードを終了し、EXEC モードに戻るときは、 Ctrl-Z を押すか end コマンドを使用します。

図1-1 に、コンフィギュレーション モードからアクセスできるモードと関連するプロンプトを示します。

図1-1 ACE コンフィギュレーション モードの階層

 

 

CLI コマンドの使用方法

表1-1 に、ACE で、コマンドラインを入力および編集するのに役立つ、CLI キーボードのショートカットを示します。CLI コマンドの使用に関する詳細については、次のセクションを参照してください。

「コマンドの省略」

「コマンドラインの編集」

「オブジェクト名の定義」

「モードのコマンドでの構文およびロールの効果」

「コンフィギュレーション モードでの EXEC モード コマンドの使用」

「CLI の構文チェックとエラー メッセージ」

 

表1-1 CLI コマンドのキーボード ショートカット

動作
キーボード ショートカット

現在の操作を取り消し、MORE 出力の追加表示の削除、または現在の行の削除

Ctrl+C

変更:

カーソル位置の単語を小文字にする

Esc+L

カーソル位置の単語を大文字にする

Esc+U

削除:

カーソルの左側の文字

Ctrl+H、Delete、または Backspace

カーソルの位置からラインの先頭までのすべての文字

Ctrl+U

カーソルの位置からラインの最後までのすべての文字

Ctrl+K

カーソルの位置から文字の最後までのすべての文字

Esc+D

カーソルの左側の文字

Ctrl+W または Esc Backspace

バッファの表示:

新しい行

Ctrl+N または ↓

前の行

Ctrl+P または ↑

MORE の出力を表示:

MORE 出力を終了

q、Q、または Ctrl+C

次の追加画面。デフォルトは 1 画面です。複数の画面を表示するには、その数を入力してから Space バーを押します。

Space バー

新しい行。デフォルトは 1 画面です。複数の画面を表示するには、その数を入力してから Enter キーを押します。

Enter

Enter または Return キー文字を入力

Ctrl+M

コマンドまたは省略形を展開

Ctrl+I または Tab

カーソルの移動:

左(後方)へ1単語

Ctrl+B または ←

右(前方)へ1単語

Ctrl+F または →

左(後方)へ1単語、現在の単語または前の単語の先頭へ

Esc+B

右(前方)へ1単語、現在の単語または次の単語の最後へ

Esc+F

行の先頭へ移動

Ctrl+A

行の終わりに移動

Ctrl+E

プロンプトで画面を再表示

Ctrl+L または Ctrl+R

コンフィギュレーションモードから EXEC モードに戻る

Ctrl+z

前のモードに戻る、または、EXEC モードの CLI を終了する

exit コマンド

カーソル位置の文字を、カーソルの左側の文字と置き換えます。

Ctrl+T

コマンドの省略

ACE を使用すると、ほとんどのキーワードまたはオプションが最短で一意の文字に省略できます。たとえば、 write terminal コマンドの場合は、文字列のすべてを入力しなくても、次のように省略できます。

host/Admin# w t
Generating configuration....
 

コマンドラインの編集

ACE では、上矢印キーを使用して前に入力したコマンドすべてを再表示できます。再表示したコマンドを参照したあとに、下矢印キーを使用してリストの上に移動できます。

再使用するコマンドを表示すると編集も可能です。また、 Enter キーを押せば実行することもできます。

オブジェクト名の定義

ユーザ設定可能なオブジェクトは次のとおりです。

アクセス リスト

クラスマップ

インターフェイスの定義

パラメータ マップ

ポリシー マップ

ヘルス プローブ

実サーバ

サーバ ファーム

スクリプト

スティッキ グループ

作成したオブジェクトは、作成された場所に特有なコンテキストです。コンテキストが複数のドメインに分けられる場合は、それぞれのドメイン内にオブジェクトを割り当てます。

オブジェクト名を設定する場合、ACE では大文字と小文字を区別します。ACE では、コンテキスト名を C11 と c11 にした場合、2 つのコンテキストを区別します。次に例を示します。

host/Admin(config)# context C11
host/Admin(config-context)# exit
host/Admin(config)# context c11
host/Admin(config-context)# exit
 

コンテキストのクエリーを実行すると、C11 と c11 は、それぞれ別々のコンテキストとして表示されます。

host/Admin(config)# context ?
<WORD> Enter the context name (Max Size - 64)
C11
c11
 

モードのコマンドでの構文およびロールの効果

管理 および 管理コンテキストでは、すべてのコマンドが使用できます。ただし、ユーザ コンテキストでは、すべてのコマンドが使用できるわけではありません。ACE では、ロール ベースド アクセス コントロール(RBAC)を提供します。RBAC とは、それぞれのユーザが使用できるコマンドおよびリソースを判別するメカニズムです。ロールはコンテキスト内で、オブジェクトへのアクセス権とリソース、および実行する処理を判別します。グローバル、またはコンテキストのアドミニストレータは、ユーザのネットワーク機能とユーザにアクセスさせたいリソースを基に、ロールをユーザに割り当てます。詳細については、『 Cisco 4700 Series Application Control Engine Appliance Administration Guide 』を参照してください。

コンフィギュレーション モードでの EXEC モード コマンドの使用

コンフィギュレーション モードの場合は、 show コマンドまたは、その他のEXEC モードだけで使用できるコマンドが必要になることがあります。コンフィギュレーション モードで、EXEC コマンドを入力するには、 do コマンドを使用します。このコマンドの構文は、次のとおりです。

do exec_command_string

exec_command_string 引数は、実行する EXEC モード コマンドです。

たとえば、コンフィギュレーション モードで、実行コンフィギュレーションを表示するには、次のように入力します。

host1/Admin(config)# do show running-config
 

CLI の構文チェックとエラー メッセージ

無効または、不完全なコマンドを入力すると、CLI はポインター(^)とエラーメッセージを表示します。次の例は、無効なコマンドを入力したときの応答です。

host1/Admin# test
^
% invalid command detected at ‘^’ marker.
 

次の例は、不完全なコマンドを入力したときの応答です。

host1/Admin(config)# interface
^
% incomplete command detected at ‘^’ marker.

CLI のヘルプの利用方法

CLI には、次の種類の状況依存ヘルプがあります。

疑問符(?)の使用

Tab キーの使用方法

疑問符(?)の使用

疑問符(?)では、コマンドラインでのコマンドについて次のタイプのヘルプを利用できます。

 

疑問符の使用
コマンド ヘルプのタイプ

コマンド プロンプトの ?

このモードのすべてのコマンド

command ?

コマンドのすべてのキーワード、オプションまたはオブジェクト名

command keyword ?

コマンドのすべてのキーワード、オプションまたはオブジェクト名

command-abbrev ?

特定の文字で始まるすべてのコマンド

Tab キーの使用方法

一意のコマンドまたはオプションの省略形の後ろに Tab キーか Ctrl+I キーを押すと、CLI は、そのコマンドまたはオプションが補完されて表示されます。たとえば次のように入力します。

host1/Admin# sh<Tab>
host1/Admin# show
 

Tab キーか Ctrl+I キーを押すとまた、オプションが一意のところまで補完されます。入力した省略形に複数のコマンドが該当する場合、それらのすべてのコマンドがリストされます。

テキスト エディタを使用したコンフィギュレーション ファイルの作成

ここでは、テキスト エディタを使用してテキスト コンフィギュレーション ファイルをフォーマットする方法と次の内容について説明します。テキストエディタはACE へダウンロードできます。

「テキスト ファイルの行にコマンドを対応付ける方法」

「下位のコマンド」

「自動テキスト エントリ」

「行の順序」

「パスワード」

ACE にファイルをコピーする方法は、『 Cisco 4700 Series Application Control Engine Appliance Administration Guide 』を参照してください。

テキスト ファイルの行にコマンドを対応付ける方法

テキスト コンフィギュレーション ファイルは、このマニュアルに記載されているコマンドに対応付けする行を含みます。通常、このマニュアルのコマンド例では、適用される CLI プロンプトの要求に応じて、コマンドを入力する方法について示しています。たとえば次のようになります。

host1/Admin(config)# resource-class abc
 

テキスト コンフィギュレーション ファイルでは、コマンド入力が要求されないのでプロンプトは次のように省略されます。

resource-class abc
 

下位のコマンド

コマンドラインで入力すると、下位のコマンドはメイン コマンドの下に字下げして表示されます。下位コマンドがメイン コマンドのすぐあとにコマンドが表示されていれば、テキスト ファイルの行を、字下げする必要ありません。たとえば、次の字下げされていないテキストは、字下げされたテキストと同じように読み出されます。

resource-class abc
limit-resource all minimum 0.00 maximum unlimited
limit-resource rate syslog minimum 0.00 maximum unlimited

自動テキスト エントリ

コンフィギュレーション ファイルをACE にダウンロードすると、ACE によって、数行が自動的に挿入されます。たとえば、ACE により、デフォルト設定の行やコンフィギュレーションの変更日時の行が挿入されます。テキスト ファイルの作成時に、これらの自動エントリを入力する必要はありません。

行の順序

ほとんどのコマンドを任意の順序でファイルに入れることができます。ただし、Access Control List(ACL; アクセス制御リスト)の入力のような一部の行では、表示された順序で処理され、この順序が ACL の機能に影響を与えます。他にも、順序の要件を持つコマンドがあります。たとえば、後続のコマンドの多くがインターフェイスの名前を使用するため、IP アドレスを割り当てる前に、インターフェイスに interface vlan コマンドを入力する必要があります。また、下位のコマンドも、メイン コマンドの直後に入力する必要があります。

パスワード

ユーザ パスワードは、コンフィギュレーションに保存される前に自動的に暗号化されます。たとえば、パスワード「letmein」の暗号化された形式は、jMorNbK0514fadBh のようになります。コンフィギュレーション パスワードは暗号化された形式で別のACE にコピーできますが、ユーザがパスワードの暗号を解読することはできません。

暗号化されていないパスワードをテキストファイルに入力した場合、コンフィギュレーションを ACE にコピーしても、ACE は自動的にパスワードを暗号化しません。ACE が暗号化するのは、 copy running-config startup-config コマンドまたは write memory コマンドを使用して、コマンドラインから実行コンフィギュレーションを保存した場合のみです。