Cisco Virtual Security Gateway for Nexus 1000V シリーズ スイッチ コンフィギュレーション ガイド リリース 4.2(1)VSG1(3.1)
Cisco Virtual Security Gateway のコマンドライン インターフェイス
Cisco Virtual Security Gateway のコマンドライン インターフェイス
発行日;2012/05/24 | 英語版ドキュメント(2012/02/28 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 2MB) | フィードバック

目次

Cisco Virtual Security Gateway のコマンドライン インターフェイス

CLI プロンプトの概要

コマンド モード

コマンド モードに関する情報

EXEC コマンド モード

グローバル コンフィギュレーション コマンド モード

コンフィギュレーション モードの終了

コマンド モードの概要

CLI 設定変更の保存

実行コンフィギュレーション

スタートアップ コンフィギュレーション

実行コンフィギュレーションのスタートアップ コンフィギュレーションへのコピー

特殊文字

キーストローク ショートカット

コマンドの省略

no 形式のコマンドの使用

ヘルプの使用方法

Cisco Virtual Security Gateway のコマンドライン インターフェイス

この章では、Cisco Virtual Security Gateway(VSG)のコマンドライン インターフェイス(CLI)について説明します。

この章では、次の内容について説明します。

「CLI プロンプトの概要」

「コマンド モード」

「特殊文字」

「キーストローク ショートカット」

「コマンドの省略」

「no 形式のコマンドの使用」

「ヘルプの使用方法」


) この章で説明されているのは、Cisco VSG CLI に関する情報です。Cisco Nexus 1000V シリーズ スイッチ CLI または Cisco Nexus 1010 Virtual Services Appliance CLI の詳細については、該当する製品のマニュアルを参照してください。


CLI プロンプトの概要

システムに正常にアクセスすると、コンソール ポートのターミナル ウィンドウまたはリモート ワークステーションに、次のような CLI プロンプトが表示されます。

switch#
 

このスイッチ プロンプトは別の名前に変更することも、そのままにしておくこともできます。

switch# configure

switch(config)# switchname vsg100

switch(config)# exit

vsg100#

CLI プロンプトから、次の方法を実行できます。

機能を設定するための CLI コマンドを使用する。

コマンド履歴にアクセスする。

コマンド解析機能 を使用する。

コマンド モード

この項では、次のトピックについて取り上げます。

「コマンド モードに関する情報」

「EXEC コマンド モード」

「グローバル コンフィギュレーション コマンド モード」

「コンフィギュレーション モードの終了」

「コマンド モードの概要」

コマンド モードに関する情報

CLI は、いくつかのコマンド モードに分けられます。ユーザが実行できるアクションは、コマンド モードによって定義されます。コマンド モードは「ネスト」されており、順番にアクセスされます。初めてログインしたときは CLI EXEC モードで開始されます。

EXEC モードからグローバル コンフィギュレーション モードにナビゲートしていくと、使用できるコマンド数が増えます。グローバル コンフィギュレーション モードに移るには、次のコマンドを入力します。

config t

表 2-1 は、コマンド アクセスがユーザ EXEC モードからグローバル コンフィギュレーション モードへどのように形成されるかを示します。

表 2-1 グローバル コンフィギュレーション モードへのアクセス

コマンド モード
プロンプト
説明

EXEC

vsg#

リモート デバイスに接続します。

端末回線の設定を一時的に変更します。

基本テストを実行します。

システム情報を一覧します(show コマンド)。

グローバル コンフィギュレーション

vsg(config)#

EXEC コマンドへのアクセスを含めます。

リモート デバイスに接続します。

端末回線の設定を一時的に変更します。

基本テストを実行します。

システム情報を一覧します(show コマンド)。

EXEC コマンド モードのすべてのコマンドは、グローバル コンフィギュレーション コマンド モードからアクセスできます。たとえば、 show コマンドは、どのコマンド モードからも使用できます。

EXEC コマンド モード

初めてログインしたときは EXEC モードで開始されます。EXEC モードで使用可能なコマンドには、デバイスの状態および構成情報を表示する show コマンド、 clear コマンド、デバイス設定に保存していない処理を実行するその他のコマンドなどがあります。

グローバル コンフィギュレーション コマンド モード

グローバル コンフィギュレーション モードでは、最も広範囲のコマンドにアクセスできます。たとえば、デバイスによって保存された設定を変更し、保存して、デバイスの再起動時に適用する場合に使用するコマンドなども含まれます。

グローバル コンフィギュレーション モードでコマンドを入力すると、実行中のコンフィギュレーション ファイルがすぐに更新されます。ただし、次のコマンドを使用して、スタートアップ コンフィギュレーション ファイルにコマンドを保存する必要もあります。

copy running-config startup-config

グローバル コンフィギュレーション モードでは、プロトコル固有、プラットフォーム固有、および機能固有コンフィギュレーション モードにアクセスできます。

コンフィギュレーション モードの終了

コンフィギュレーション モードを終了するには、次のいずれかのコマンドを使用します。

 

コマンド
目的

exit

 

Example:

vsg(config-rule)# exit

vsg(config)#

 

現在のコンフィギュレーション コマンド モードを終了して、以前のコンフィギュレーション コマンド モードに戻ります。

end

 

Example:

vsg(config)# end

vsg#

コンフィギュレーション コマンド モードを終了して、EXEC モードに戻ります。

Ctrl-z

 

Example:

vsg(config)# ^z

vsg#

 

現在のコンフィギュレーション コマンド モードを終了して、EXEC モードに戻ります。


注意 有効なコマンドを入力してから、コマンド ラインの最後で Ctrl+Z を押すと、CLI によってそのコマンドが実行コンフィギュレーション ファイルに追加されます。コンフィギュレーション モードを終了する場合は、exit または end コマンドを使用することを推奨します。

コマンド モードの概要

表 2-2 は、コマンド モードの概要を示します。

表 2-2 コマンド モードの概要

モード
アクセス方法
プロンプト
終了方法

EXEC

ログイン プロンプト から、ユーザ名とパスワードを入力します

VSG#

終了してログイン プロンプトに戻るには、 exit コマンドを使用します。

グローバル コンフィギュレーション

EXEC モードで、 configure コマンドを入力します。

VSG(config)#

終了して EXEC モードに戻るには、 end または exit コマンドを使用するか、Ctrl+Z を押します。

ゾーン設定

グローバル コンフィギュレーション モードで、 zone zone-name コマンドを入力します。

VSG(config-zone)#

終了してグローバル コンフィギュレーション モードに戻るには、 exit コマンドを使用します。

終了して EXEC モードに戻るには、 end コマンドを使用するか、Ctrl+Z を押します。

Data0 インターフェイス コンフィギュレーション

グローバル コンフィギュレーション モードで、 interface data0 コマンドを入力します。

VSG(config-if)#

終了してグローバル コンフィギュレーション モードに戻るには、 exit コマンドを使用します。

終了して EXEC モードに戻るには、 end コマンドを使用するか、Ctrl+Z を押します。

CLI 設定変更の保存

ここでは、CLI 設定変更を保存する方法について説明します。次の項目を取り上げます。

「実行コンフィギュレーション」

「スタートアップ コンフィギュレーション」

「実行コンフィギュレーションのスタートアップ コンフィギュレーションへのコピー」

実行コンフィギュレーション

実行コンフィギュレーションは、デバイス上で現在実行中のコンフィギュレーションです。実行コンフィギュレーションには、デバイスが最後に再起動してから、コマンドを入力して加えた設定変更が含まれます。デバイスが再起動すると、実行コンフィギュレーションは、スタートアップ コンフィギュレーションのコピーに置き換えられます。実行コンフィギュレーションに加えられた変更は、スタートアップ コンフィギュレーションにコピーされていないと、廃棄されます。

スタートアップ コンフィギュレーション

スタートアップ コンフィギュレーションは、保存された設定であり、デバイスを再起動したときに、デバイスによって使用されます。デバイスに設定変更を加えると、設定変更が自動的に実行コンフィギュレーションに保存されます。設定変更を永続的に保存する場合は、設定変更をスタートアップ コンフィギュレーションにコピーする必要があります。そうすると、デバイスをリブートまたは再起動したときに、設定変更が維持されます。

実行コンフィギュレーションのスタートアップ コンフィギュレーションへのコピー

変更がリブートおよび再起動後も永続的に保存されるように、実行コンフィギュレーションに加えた変更をスタートアップ コンフィギュレーションにコピーするには、次のコマンドを使用します。

コマンド
目的

ステップ 1

copy running-config startup-config

 

Example:

vsg(config)# copy running-config startup-config

(任意)実行コンフィギュレーションをスタートアップ コンフィギュレーションにコピーし、リブート/再起動することで、実行コンフィギュレーションを永続的に保存します。

特殊文字

表 2-3 に、テキスト ストリングで特別な意味を持つ文字を示します。正規表現その他の特有なコンテキストでのみ使用します。

 

表 2-3 特殊文字

文字
説明

|

垂直バー

< >

より小さい、またはより大きい

キーストローク ショートカット

表 2-4 に、EXEC モードおよびコンフィギュレーション モードの両方で使用されるコマンド キーの組み合わせを示します。

 

表 2-4 キーストローク ショートカット

キー
説明

Ctrl+A

カーソルを行の先頭に移動します。

Ctrl+B

カーソルを 1 文字分だけ後退させます。
複数行にわたってコマンドを入力するときは、←キーまたは Ctrl+B キーを繰り返し押してシステム プロンプトまでスクロール バックして、コマンド エントリの先頭まで移動できます。あるいは Ctrl+A キーを押してコマンド エントリの先頭に移動します。

Ctrl+C

コマンドを取り消して、コマンド プロンプトに戻ります。

Ctrl+D

カーソル位置にある文字を削除します。

Ctrl+E

カーソルを行の末尾に移動します。

Ctrl-F

カーソルを 1 文字分だけ進めます。

Ctrl+G

コマンド ストリングを削除せずに、コマンド モードを終了して以前のコマンド モードに戻ります。

Ctrl+K

カーソル位置からコマンド ラインの末尾までのすべての文字を削除します。

Ctrl+L

現在のコマンド ラインを再表示します。

Ctrl+R

現在のコマンド ラインを再表示します。

Ctrl+T

カーソルの左にある文字を、カーソルの右にある文字と置き換えます。

Ctrl+U

カーソル位置からコマンド ラインの先頭までのすべての文字を削除します。

Ctrl+W

カーソルの左にある単語を削除します。

Ctrl+X、H

履歴を表示します。

このキーの組み合わせを使用するときは、Ctrl キーと X キーを同時に押して放してから、H を押します。

Ctrl+Y

バッファ内の最新のエントリを呼び出します(キーを同時に押します)。

Ctrl+Z

コンフィギュレーション セッションを終了して、EXEC モードに戻ります。

有効なコマンドを入力してから、コマンド ラインの最後で Ctrl+Z を使用すると、コマンドの結果の設定がまず実行コンフィギュレーション ファイルに追加されます。

 

コマンド履歴の前のコマンドを表示します。

 

コマンド履歴の次のコマンドを表示します。

コマンド履歴内でカーソルを移動して、コマンド ストリングを見つけます。

?

使用可能なコマンドのリストを表示します。

Tab

ワードの最初の文字を入力して Tab キーを押すと、ワードが補完されます。文字に一致するすべてのオプションが表示されます。

次の名前を補完する場合に使用します。

コマンド名

ファイル システム内のスキーム名

ファイル システム内のサーバ名

ファイル システム内のファイル名

次に、タブのキーストロークを使用する例を示します。

 
vsg(config)# xm<Tab>
vsg(config)# xml <Tab>
vsg(config)# xml server
 

次に、タブのキーストロークを使用する例を示します。

 
vsg(config)# vn<Tab>
vnm-policy-agent vns-binding
vsg(config)# security-pr<Tab>
vsg(config)# security-profile

コマンドの省略

コマンドの最初の数文字を入力することで、コマンドおよびキーワードを省略できます。省略形には、コマンドまたはキーワードを一意に識別でき得る文字数を含める必要があります。コマンドの入力で問題が生じた場合は、システム プロンプトを確認し、疑問符(?)を入力して使用できるコマンドのリストを表示してください。コマンド モードが間違っているか、間違った構文を使用している可能性があります。

表 2-5 に、コマンド省略形の例を示します。

 

表 2-5 コマンド省略形の例

コマンド
省略形

configure

conf

copy running-config startup-config

copy run start

show running-config

sho run

no 形式のコマンドの使用

ほとんどすべてのコンフィギュレーション コマンドには no 形式があり、これを使用して機能を無効にできます。たとえば、VLAN を削除するには、 no vlan コマンドを使用します。再度イネーブルにするには、 vlan コマンド形式を使用します。

たとえば、グローバル コンフィギュレーション モードで boot コマンドを使用している場合は、no boot コマンドを使用して結果を元に戻すことができます。

vsg(config)# boot system bootflash: svs1.bin
vsg(config)# no boot system bootflash: svs1.bin

ヘルプの使用方法

CLI には次のヘルプ機能があります( 表 2-6 および 表 2-7 を参照)。

表 2-6 CLI ヘルプ機能

機能
説明

?

有効な入力オプションを一覧表示するには、疑問符(?)を入力します。

^

CLI はキャレット記号(^)を構文行の下に出力して、コマンド ストリング、キーワード、または引数の入力エラーを示します。

↑を使用して、直前に入力したコマンドを CLI に表示し、エラーを修正することができます。

表 2-7 の例は、構文エラーの分離および状況依存ヘルプの使用方法を示します。

 

表 2-7 CLI での構文エラーの分離および状況依存ヘルプの使用

コマンド
目的

ステップ 1

show interface ?

 

Example:

vsg# show interface ?
<CR>
> Redirect it to a file
>> Redirect it to a file in append mode
brief Show brief info of interface
capabilities Show interface capabilities information
counters Show interface counters
data Data interface
debounce Show interface debounce time information
description Show interface description
ethernet Ethernet IEEE 802.3z
fcoe (no abbrev) Show FCoE info for interface
loopback Loopback interface
mac-address Show interface MAC address
mgmt Management interface
port-channel Port Channel interface
snmp-ifindex Show snmp ifindex list
status Show interface line status
switchport Show interface switchport information
transceiver Show interface transceiver information
trunk Show interface trunk information
vethernet Virtual ethernet interface
virtual Show virtual interface information
| Pipe command output to filter
 
vsg#

EXEC モードで、 show interface コマンドと一緒に使用されるオプションのパラメータを表示します。

ステップ 2

show interface module ?

 

Example:

vsg# show interface module ?
^
Invalid command (interface name) at '^' marker.
?
vsg#

無効なコマンド エラーのメッセージを表示して、構文エラーをポイント(^)します。

ステップ 3

Ctrl-P or the Up Arrow

 

Example:

vsg# <Ctrl-P>
vsg# show interface data0

直前に入力したコマンドを表示して、エラーを修正できます。

ステップ 4

show interface data ?

 

Example:
vsg# show interface data ?
<0-0> Data interface number
vsg#

データ インターフェイス(data0)を表示するための構文を表示します。

ステップ 5

show interface data0

 

Example:
vsg# show interface data0
control0 is up
Hardware: Ethernet, address: 0050.5691.53b6 (bia 0050.5691.53b6)
MTU 1500 bytes, BW 1000000 Kbit, DLY 10 usec,
reliability 255/255, txload 1/255, rxload 1/255
Encapsulation ARPA
full-duplex, 1000 Mb/s
Auto-Negotiation is turned on
1 minute input rate 1920 bits/sec, 0 packets/sec
1 minute output rate 24 bits/sec, 0 packets/sec
Rx
91082 input packets 0 unicast packets 2935 multicast packets
88147 broadcast packets 20642956 bytes
Tx
21968 output packets 0 unicast packets 21968 multicast packets
0 broadcast packets 5228289 bytes
 
vsg#

データ インターフェイス(data0)を表示します。