Catalyst 6500 シリーズ スイッチ/Cisco 7600 シ リーズ ルータ Firewall Services Module コンフィ ギュレーション ガイド(CLI を使用)
ファイアウォール サービス モジュールへの接続と設定の管理
ファイアウォール サービス モジュールへの接続と設定の管理
発行日;2012/06/24 | 英語版ドキュメント(2010/02/16 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 9MB) | フィードバック

目次

ファイアウォール サービス モジュールへの接続と設定の管理

への接続

へのログイン

からのログアウト

設定の管理

変更した設定の保存

シングル コンテキスト モードでのコンフィギュレーションの変更の保存

マルチ コンテキスト モードでのコンフィギュレーションの変更の保存

実行コンフィギュレーションへのスタートアップ コンフィギュレーションのコピー

コンフィギュレーションの表示

コンフィギュレーション設定の消去と削除

テキスト コンフィギュレーション ファイルのオフラインでの作成

ファイアウォール サービス モジュールへの接続と設定の管理

この章では、コマンドライン インターフェイスへのアクセス方法および設定の管理方法について説明します。この章では、次の内容について説明します。

「ファイアウォール サービス モジュール への接続」

「設定の管理」

ファイアウォール サービス モジュール への接続

ここでは、スイッチのコマンドラインから FWSM に接続する方法、または FWSM の「セッション」を開始する方法について説明します。また、FWSM からログアウトしてスイッチの CLI にアクセスする方法についても説明します。ここでは、次の内容について説明します。

「FWSM へのログイン」

「FWSM からのログアウト」

FWSM へのログイン

FWSM には外部コンソール ポートが装備されていないため、FWSM のセッションを開始して初期設定を行う必要があります。FWSM 自体にインターフェイスと IP アドレスを設定しておくと、FWSM のインターフェイスを介して FWSM の CLI にリモート アクセスできます。詳細については、「管理アクセスの設定」を参照してください。

ユーザ認証に関する他の設定がない場合(「システム管理者用の AAA」を参照)、ログイン方式はデフォルト ユーザとしてのログインになります。

1. ログイン パスワードを使用してユーザ EXEC モードにアクセスします。

2. コンフィギュレーション コマンドにアクセスするには、特権 EXEC モードを開始する必要があります。それには、第 2 パスワードが必要です。

3. 特権 EXEC モードからグローバル コンフィギュレーション モードにアクセスできます。この場合、パスワードは不要です。


注意 FWSM への管理アクセスは、パフォーマンス低下の原因になります。高いネットワーク パフォーマンスを保持する必要がある場合は、FWSM にアクセスしないようにすることを推奨します。

スイッチから FWSM のセッションを開始し、ログインしてイネーブル モードにアクセスしたあと、コンフィギュレーション モードにアクセスする手順は、次のとおりです。


ステップ 1 スイッチのオペレーティング システムに対応したコマンドを使用して、スイッチから FWSM のセッションを開始します。

Cisco IOS ソフトウェア

Router# session slot number processor 1
 

Catalyst OS ソフトウェア

Console> (enable) session module_number
 

マルチ コンテキスト モードの場合は、FWSM のセッションを開始すると、システム コンフィギュレーションにアクセスすることになります。詳細については、「セキュリティ コンテキストの設定」を参照してください。

ステップ 2 次のプロンプトにログイン パスワードを入力して、FWSM にログインします。

hostname passwd:
 

デフォルトのパスワードは、 cisco です。

パスワードの変更については、「パスワードの変更」を参照してください。

ステップ 3 イネーブル EXEC モードにアクセスするには、次のコマンドを入力します。

hostname> enable
 

このコマンドによって、最上位の権限レベルにアクセスできます。

次のプロンプトが表示されます。

Password:
 

ステップ 4 プロンプトに対して、イネーブル パスワードを入力します。

デフォルトではパスワードは空白に設定されているため、Enter キーを押して先に進みます。イネーブル パスワードの変更については、「パスワードの変更」を参照してください。

プロンプトが次のように変化します。

hostname#
 

イネーブル モードを終了する場合は、 disable と入力します。 exit または quit と入力して現在のアクセス モード(特権 EXEC モード、グローバル コンフィギュレーション モードなど)を終了することもできます。

ステップ 5 コンフィギュレーション モードにアクセスするには、次のコマンドを入力します。

hostname# configure terminal
 

プロンプトは、次のように変化します。

hostname(config)#
 


 

FWSM からのログアウト

FWSM のセッションを終了してスイッチの CLI にアクセスするには、次のコマンドを入力します。

hostname# exit
 
Logoff
 
[Connection to 127.0.0.31 closed by foreign host]
Router#
 

コンフィギュレーション モードで作業している場合、 exit コマンドを複数回入力しなければならないことがあります。

設定の管理

この項では、コンフィギュレーションを処理する方法について説明します。FWSM は、スタートアップ コンフィギュレーションと呼ばれるコンフィギュレーションをテキスト ファイルからロードします。

コマンドを入力すると、メモリ上の実行コンフィギュレーションに対してだけ変更が適用されます。変更内容をリブート後も維持するには、実行コンフィギュレーションを手動でスタートアップ コンフィギュレーションに保存する必要があります。

この項で説明する内容は、特に指定がない限り、シングル モードとマルチ モードの両セキュリティ コンテキストに適用されます。コンテキストの詳細については、「セキュリティ コンテキストの設定」を参照してください。

ここでは、次の内容について説明します。

「変更した設定の保存」

「実行コンフィギュレーションへのスタートアップ コンフィギュレーションのコピー」

「コンフィギュレーションの表示」

「コンフィギュレーション設定の消去と削除」

「テキスト コンフィギュレーション ファイルのオフラインでの作成」

変更した設定の保存

この項では、コンフィギュレーションを保存する方法について説明します。次の項目を取り上げます。

「シングル コンテキスト モードでのコンフィギュレーションの変更の保存」

「マルチ コンテキスト モードでのコンフィギュレーションの変更の保存」

シングル コンテキスト モードでのコンフィギュレーションの変更の保存

実行コンフィギュレーションをスタートアップ コンフィギュレーションに保存するには、次のコマンドを入力します。

hostname# write memory
 

copy running-config startup-config コマンドは、write memory コマンドに相当します。


マルチ コンテキスト モードでのコンフィギュレーションの変更の保存

それぞれのコンテキスト(およびシステム)コンフィギュレーションは別々に保存することも、すべてのコンテキスト コンフィギュレーションを同時に保存することもできます。ここでは、次の内容について説明します。

「各コンテキストとシステムの個別保存」

「すべてのコンテキスト コンフィギュレーションの同時保存」

各コンテキストとシステムの個別保存

システムまたはコンテキスト コンフィギュレーションを保存するには、システムまたはコンテキスト内で次のコマンドを入力します。

hostname# write memory
 

copy running-config startup-config コマンドは、write memory コマンドに相当します。


マルチ コンテキスト モードの場合、コンテキスト スタートアップ コンフィギュレーションを外部サーバ上に存在させることができます。この場合、そのコンフィギュレーションは、コンテキスト URL(HTTP URL および HTTPS URL を除く)に指定されているサーバに FWSM によって戻され、保存されるため、サーバにコンフィギュレーションを保存する必要はありません。

すべてのコンテキスト コンフィギュレーションの同時保存

すべてのコンテキスト コンフィギュレーション、およびシステム コンフィギュレーションを同時に保存するには、システム実行スペースで次のコマンドを入力します。

hostname# write memory all [/noconfirm]
 

/noconfirm キーワードを入力しない場合、次のプロンプトが表示されます。

Are you sure [Y/N]:
 

Y を入力すると、FWSM によってシステム コンフィギュレーションと各コンテキストが保存されます。コンテキストのスタートアップ コンフィギュレーションは、外部サーバに配置できます。この場合、そのコンフィギュレーションは、コンテキスト URL(HTTP URL および HTTPS URL を除く)に指定されているサーバに FWSM によって戻され、保存されるため、サーバにコンフィギュレーションを保存する必要はありません。

FWSM によって各コンテキストが保存されると、次のメッセージが表示されます。

‘Saving context ‘b’ ... ( 1/3 contexts saved ) ’
 

エラーのためにコンテキストが保存されない場合もあります。エラーについては、次の情報を参照してください。

メモリ不足のためにコンテキストが保存されない場合は、次のメッセージが表示されます。

The context 'context a' could not be saved due to Unavailability of resources
 

リモートの宛先に到達できないためにコンテキストが保存されない場合は、次のメッセージが表示されます。

The context 'context a' could not be saved due to non-reachability of destination
 

コンテキストがロックされているために保存されない場合は、次のメッセージが表示されます。

Unable to save the configuration for the following contexts as these contexts are locked.
context ‘a’ , context ‘x’ , context ‘z’ .
 

コンテキストがロックされるのは、別のユーザがすでにコンフィギュレーションを保存している場合、またはコンテキストを削除している場合のみです。

スタートアップ コンフィギュレーションが読み取り専用であるために(たとえば、HTTP サーバで)コンテキストが保存されない場合は、他のすべてのメッセージの最後に次のメッセージ レポートが出力されます。

Unable to save the configuration for the following contexts as these contexts have read-only config-urls:
context ‘a’ , context ‘b’ , context ‘c’ .
 

フラッシュ メモリに不良セクターがあるためにコンテキストが保存されない場合は、次のメッセージが表示されます。

The context 'context a' could not be saved due to Unknown errors
 

実行コンフィギュレーションへのスタートアップ コンフィギュレーションのコピー

次のいずれかのオプションを使用して、新しいスタートアップ コンフィギュレーションを実行コンフィギュレーションにコピーします。

スタートアップ コンフィギュレーションを現在の実行コンフィギュレーションに結合するには、次のコマンドを入力します。

hostname(config)# copy startup-config running-config
 

マージによって、新しいコンフィギュレーションから実行コンフィギュレーションに新しいコマンドが追加されます。コンフィギュレーションが同一であれば、変更はありません。コマンドが競合しているか、コマンドがコンテキストの実行に影響する場合、マージの影響はコマンドによって異なります。エラーが発生する場合も、予期しない結果が発生する場合もあります。

スタートアップ コンフィギュレーションをロードして実行コンフィギュレーションを廃棄するには、次のコマンドを入力して FWSM を再起動します。

hostname# reload
 

次のコマンドを使用してスタートアップ コンフィギュレーションをロードし、再起動せずに実行コンフィギュレーションを廃棄することもできます。

hostname(config)# clear configure all
hostname(config)# copy startup-config running-config
 

コンフィギュレーション表示

実行コンフィギュレーションとスタートアップ コンフィギュレーションを表示するには、次のコマンドを使用します。

実行コンフィギュレーションを表示するには、次のコマンドを入力します。

hostname# show running-config
 

特定コマンドの実行コンフィギュレーションを表示するには、次のコマンドを入力します。

hostname# show running-config command
 

スタートアップ コンフィギュレーションを表示するには、次のコマンドを入力します。

hostname# show startup-config
 

コンフィギュレーション設定の消去と削除

設定を消去するには、次のいずれかのコマンドを入力します。

指定したコマンドのすべての設定を消去するには、次のコマンドを入力します。

hostname(config)# clear configure configurationcommand [level2configurationcommand]
 

このコマンドによって、指定したコンフィギュレーション コマンドの現在のすべての設定が消去されます。コマンドの特定バージョンのコンフィギュレーションだけをクリアする場合は、 level2configurationcommand に値を入力します。

たとえば、すべての aaa コマンドのコンフィギュレーションをクリアするには、次のコマンドを入力します。

hostname(config)# clear configure aaa
 

aaa authentication コマンドのコンフィギュレーションだけをクリアするには、次のコマンドを入力します。

hostname(config)# clear configure aaa authentication
 

コマンドの特定のパラメータまたはオプションをディセーブルにするには、次のコマンドを入力します。

hostname(config)# no configurationcommand [level2configurationcommand] qualifier
 

この場合、 no コマンドを使用して、 qualifier で特定されるコンフィギュレーションを削除します。

たとえば、特定の nat コマンドを削除するには、次のように、それを一意に識別するのに十分なコマンドを入力します。

hostname(config)# no nat (inside) 1
 

スタートアップ コンフィギュレーションを削除するには、次のコマンドを入力します。

hostname(config)# write erase
 

実行コンフィギュレーションを削除するには、次のコマンドを入力します。

hostname(config)# clear configure all
 

) マルチ コンテキスト モードでは、システム コンフィギュレーションから clear configure all を入力すると、すべてのコンテキストを削除し、実行中のコンフィギュレーションを停止することにもなります。


テキスト コンフィギュレーション ファイルのオフラインでの作成

このマニュアルでは、FWSM を設定するための CLI の使用方法について説明しています。コマンドを保存すると、変更内容はテキスト ファイルに書き込まれます。一方、CLI を使用する代わりに、テキスト ファイルを PC で直接編集して、コンフィギュレーション モードのコマンドライン プロンプトから、コンフィギュレーションを全部または 1 行ずつペーストすることができます。FWSM の内部フラッシュ メモリにテキスト ファイルをダウンロードすることもできます。コンフィギュレーション ファイルを FWSM にダウンロードする方法の詳細については、「ソフトウェア、ライセンス、および設定の管理」を参照してください。

ほとんどの場合、このマニュアルで説明するコマンドには、CLI プロンプトが先行します。次に、プロンプト「hostname(config)#」の例を示します。

hostname(config)# context a
 

コマンドの入力が要求されないテキスト コンフィギュレーション ファイルの場合は、プロンプトは次のように省略されます。

context a
 

テキスト コンフィギュレーション ファイルのフォーマッティングの詳細については、 付録 C「コマンドライン インターフェイスの使用方法」 を参照してください。