Cisco Application Control Engine Module コマンド リファレンス Software Version A2(1.0)
CLI の使用方法
CLI の使用方法
発行日;2012/01/07 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 9MB) | フィードバック

目次

CLI の使用方法

ACE コマンド モードへのアクセス

CLI コマンドの使用方法

コマンドの省略

コマンドラインの編集

オブジェクト名の定義

モードのコマンドでの構文およびロールの効果

コンフィギュレーション モードでの EXEC モード コマンドの使用

CLI の構文チェックとエラー メッセージ

CLI のヘルプの利用方法

疑問符の使用

Tab キーの使用

テキスト エディタを使用したコンフィギュレーション ファイルの作成

テキスト ファイルの行にコマンドを対応付ける方法

下位のコマンド

自動テキスト エントリ

行の順序

パスワード

CLI の使用方法

CLI(コマンドライン インターフェイス)は、Cisco Application Control Engine(ACE)モジュール を設定、管理、監視するための一連のコマンドを提供する、テキスト行ベースのユーザ インターフェイスです。この章で説明する内容は次のとおりです。

「ACE コマンド モードへのアクセス」

「CLI コマンドの使用方法」

「CLI のヘルプの利用方法」

「テキスト エディタを使用したコンフィギュレーション ファイルの作成」


) CLI では、Cisco IOS CLI と同じ構文およびその他の表記方法を使用しますが、ACE オペレーティング システムでは、Cisco IOS ソフトウェアのバージョンではありません。Cisco IOS CLI コマンドが、ACE のように動作する、あるいは同様の機能を備えているわけではありません。


ACE コマンド モードへのアクセス

ACE にログインするには、EXEC モードを入力します。EXEC モード プロンプトは、ホスト名から始まり、コンテキスト名、ポンド記号(#)の順になります。デフォルトでは、ACE のホスト名は switch です。たとえは、管理コンテキストにログインすると、次のプロンプトが表示されます。

switch/Admin#
 

ユーザ コンテキストとしてログインすると(たとえばユーザ コンテキスト C1)、次のプロンプトが表示されます。

switch/C1#
 

EXEC モードで実行できる一連のコマンドを使用して、ACE およびアクセス コンフィギュレーション モードを維持します。コンフィギュレーション モードにアクスするには、 configure コマンドを使用します。コンフィギュレーション モードでは (config) プロンプトが表示されます。たとえば、次のようになります。

switch/Admin# configure
switch/Admin(config)#
 

EXEC モードで実行できる一連のコマンドを使用して、ACE を設定し、その下位のコンフィギュレーション モードにアクセスします。下位のコンフィギュレーション モードにアクセスすると、ACE は(config)プロンプトにモード名を付加します。たとえば、コンフィギュレーション モードから実サーバ ホスト コンフィギュレーション モードにアクセスすると、プロンプトは(config-rserver-host)に変わります。

コンフィギュレーション モードを終了し、前のモードに戻るには、 exit コマンドを使用します。コンフィギュレーション モードを終了し、EXEC モードに戻るには、 Ctrl-Z を押すか、 end コマンドを使用します。

CLI コマンドの使用方法

表1-1 に、ACE でコマンドラインの入力および編集に役立つ、CLI キーボードのショートカットを示します。CLI コマンドの使用に関する詳細については、次のセクションを参照してください。

「コマンドの省略」

「コマンドラインの編集」

「オブジェクト名の定義」

「モードのコマンドでの構文およびロールの効果」

「コンフィギュレーション モードでの EXEC モード コマンドの使用」

「CLI の構文チェックとエラー メッセージ」

 

表1-1 CLI コマンドのキーボード ショートカット

動作
キーボード ショートカット

現在の操作を取り消し、MORE 出力の追加表示の削除、または現在の行の削除

Ctrl+C

変更

カーソル位置の単語を小文字にする

Esc+L

カーソル位置の単語を大文字にする

Esc+U

削除

カーソルの左側の文字

Ctrl+H、Delete、または Backspace

カーソルの位置からラインの先頭までのすべての文字

Ctrl+U

カーソルの位置からラインの最後までのすべての文字

Ctrl+K

カーソルの位置から文字の最後までのすべての文字

Esc+D

カーソルの左側の文字

Ctrl+W または Esc+Backspace

バッファの表示

新しい行

Ctrl+N または下矢印キー

前の行

Ctrl+P または上矢印キー

MORE の出力を表示

MORE 出力を終了

q、Q、または Ctrl+C

次の追加画面。デフォルトは 1 画面です。複数の画面を表示するには、その数を入力してから スペースバーを押します。

スペースバー

新しい行。デフォルトは 1 画面です。複数の画面を表示するには、その数を入力してから Enter キーを押します。

Enter

Enter または Return キー文字を入力

Ctrl+M

コマンドまたは省略形を展開

Ctrl+I または Tab

カーソルの移動

左(後方)へ1単語

Ctrl+B または左矢印キー

右(前方)へ1単語

Ctrl+F または右矢印キー

左(後方)へ1単語、現在の単語または前の単語の先頭へ

Esc+B

右(前方)へ1単語、現在の単語または次の単語の最後へ

Esc+F

行の先頭へ移動

Ctrl+A

行の最後に移動

Ctrl+E

プロンプトで画面を再表示

Ctrl+L または Ctrl+R

コンフィギュレーション モードから EXEC モードに戻る。

Ctrl-z

前のモードに戻る、または、EXEC モードの CLI を終了する。

exit コマンド

カーソル位置の文字を、カーソルの左側の文字と置き換えます。

Ctrl-t

コマンドの省略

ACE を使用すると、ほとんどのキーワードまたはオプションが最短で一意の文字に省略できます。たとえば、 write terminal コマンドの場合は、文字列のすべてを入力しなくても、次のように省略できます。

host/Admin# w t
Generating configuration....

コマンドラインの編集

ACE では、上矢印キーを使用して前に入力したコマンドすべてを再表示できます。再表示したコマンドを参照したあとに、下矢印キーを使用してリストの上に移動できます。

再使用するコマンドを表示して、編集したり、 Enter キーを押して実行したりすることもできます。

オブジェクト名の定義

ユーザ設定可能なオブジェクトは次のとおりです。

アクセス リスト

クラスマップ

インターフェイスの定義

パラメータ マップ

ポリシー マップ

ヘルス プローブ

実サーバ

サーバ ファーム

スクリプト

スティッキ グループ

作成したオブジェクトは、作成された場所に特有なコンテキストです。コンテキストが複数のドメインに分けられる場合は、それぞれのドメイン内にオブジェクトを割り当てます。

オブジェクト名を設定する場合、ACE では大文字と小文字を区別します。ACE では、コンテキスト名を C11 と c11 にした場合、2 つのコンテキストを区別します。入力例を示します。

host/Admin(config)# context C11
host/Admin(config-context)# exit
host/Admin(config)# context c11
host/Admin(config-context)# exit
 

コンテキストのクエリーを実行すると、C11 と c11 は、それぞれ別々のコンテキストとして表示されます。

host/Admin(config)# context ?
<WORD> Enter the context name (Max Size - 64)
C11
c11
 

モードのコマンドでの構文およびロールの効果

ユーザおよび管理コンテキストでは、すべてのコマンドが使用できます。ただし、ユーザ コンテキストでは、すべてのコマンドが使用できるわけではありません。ACE では、Role-Based Access Control(RBAC; ロール ベースド アクセス コントロール)を提供します。RBAC とは、それぞれのユーザが使用できるコマンドおよびリソースを判別するメカニズムです。ロールはコンテキスト内で、オブジェクトへのアクセス権とリソース、および実行する処理を判別します。グローバルまたはコンテキストの管理者は、ユーザのネットワーク機能とユーザにアクセスを許可するリソースを基に、ロールをユーザに割り当てます。詳細については、『 Cisco Application Control Engine Module Administration Guide 』を参照してください。

コンフィギュレーション モードでの EXEC モード コマンドの使用

コンフィギュレーション モードの場合は、 show コマンドまたは、その他のEXEC モードだけで使用できるコマンドが必要になることがあります。コンフィギュレーション モードで、EXEC コマンドを入力するには、 do コマンドを使用します。このコマンドの構文は、次のとおりです。

do exec_command_string

exec_command_string 引数は、実行する EXEC モード コマンドです。

たとえば、コンフィギュレーション モードで、実行コンフィギュレーションを表示するには、次のように入力します。

host1/Admin(config)# do show running-config
 

CLI の構文チェックとエラー メッセージ

無効なコマンドまたは、不完全なコマンドを入力すると、CLI はポインター(^)とエラーメッセージを表示します。次の例は、無効なコマンドを入力したときの応答です。

host1/Admin# test
^
% invalid command detected at ‘^’ marker.
 

次の例は、不完全なコマンドを入力したときの応答です。

host1/Admin(config)# interface
^
% incomplete command detected at ‘^’ marker.

CLI のヘルプの利用方法

CLI には、次の種類の状況依存ヘルプがあります。

疑問符の使用

Tab キーの使用

疑問符の使用

疑問符(?)では、コマンドラインでのコマンドについて次のタイプのヘルプを利用できます。

 

疑問符の使用
コマンド ヘルプのタイプ

コマンド プロンプトの?

このモードのすべてのコマンド

command ?

コマンドのすべてのキーワード、オプションまたはオブジェクト名

command keyword ?

コマンドのすべてのキーワード、オプションまたはオブジェクト名

command-abbrev ?

特定の文字で始まるすべてのコマンド

Tab キーの使用

一意のコマンドまたはオプションの省略形の後ろに Tab キーか Ctrl+I キーを押すと、CLI は、そのコマンドまたはオプションが補完されて表示されます。たとえば、次のようになります。

host1/Admin# sh<Tab>
host1/Admin# show
 

また、Tab キーか Ctrl+I キーを押すと、オプションが一意のところまで補完されます。 入力した省略形に複数のコマンドが該当する場合、それらのすべてのコマンドがリストされます。

テキスト エディタを使用したコンフィギュレーション ファイルの作成

ここでは、テキスト エディタを使用してテキスト コンフィギュレーション ファイルをフォーマットする方法と次の内容について説明します。テキストエディタはACE へダウンロードできます。

「テキスト ファイルの行にコマンドを対応付ける方法」

「下位のコマンド」

「自動テキスト エントリ」

「行の順序」

「パスワード」

disk0: にファイルをコピーする方法は、『 Cisco Application Control Engine Module Administration Guide 』を参照してください。

テキスト ファイルの行にコマンドを対応付ける方法

テキスト コンフィギュレーション ファイルは、このマニュアルに記載されているコマンドに対応付けする行を含みます。通常、このマニュアルのコマンド例では、適用される CLI プロンプトの要求に応じて、コマンドを入力する方法について示しています。たとえば次のようになります。

host1/Admin(config)# resource-class abc
 

テキスト コンフィギュレーション ファイルでは、コマンド入力が要求されないのでプロンプトは次のように省略されます。

resource-class abc
 

下位のコマンド

コマンドラインで入力すると、下位のコマンドはメイン コマンドの下に字下げして表示されます。下位コマンドがメイン コマンドのすぐあとにコマンドが表示されていれば、テキスト ファイルの行を、字下げする必要ありません。たとえば、次の字下げされていないテキストは、字下げされたテキストと同じように読み出されます。

resource-class abc
limit-resource all minimum 0.00 maximum unlimited
limit-resource rate syslog minimum 0.00 maximum unlimited

自動テキスト エントリ

コンフィギュレーション ファイルをACE にダウンロードすると、ACE によって、数行が自動的に挿入されます。たとえば、ACE により、デフォルト設定の行やコンフィギュレーションの変更日時の行が挿入されます。テキスト ファイルの作成時に、これらの自動エントリを入力する必要はありません。

行の順序

ほとんどのコマンドを任意の順序でファイルに入れることができます。ただし、Access Control List(ACL; アクセス コントロール リスト)の入力のような一部の行では、表示された順序で処理され、この順序が ACL の機能に影響します。ほかにも、順序の要件を持つコマンドがあります。たとえば、後続のコマンドの多くがインターフェイスの名前を使用するため、IP アドレスを割り当てる前に、インターフェイスに interface vlan コマンドを入力する必要があります。また、下位のコマンドも、メイン コマンドの直後に入力する必要があります。

パスワード

ユーザ パスワードは、コンフィギュレーションに保存される前に自動的に暗号化されます。たとえば、パスワード「letmein」の暗号化された形式は、jMorNbK0514fadBh のようになります。コンフィギュレーション パスワードは暗号化された形式で別のACE にコピーできますが、ユーザがパスワードの暗号を解読することはできません。

暗号化されていないパスワードをテキストファイルに入力した場合、コンフィギュレーションを ACE にコピーしても、ACE は自動的にパスワードを暗号化しません。ACE が暗号化するのは、 copy running-config startup-config コマンドまたは write memory コマンドを使用して、コマンドラインから実行コンフィギュレーションを保存した場合のみです。