Catalyst 6500 シリーズ スイッチ/Cisco 7600 シリーズ ルータ Firewall Services Module コマンド リファレンス
FWSMコマンドの使用方法
FWSMコマンドの使用方法
発行日;2012/02/05 | ドキュメントご利用ガイド | ダウンロード ; この章pdf | フィードバック

目次

FWSMコマンドの使用方法

コマンドの使用方法

コマンド モード

FWSMコマンドの使用方法

この章では、Firewall Services Module(FWSM;ファイアウォール サービス モジュール)コマンドの使用方法について説明します。内容は次のとおりです。

「FWSMコマンドの使用方法」

「コマンド モード」

このマニュアルで使用されている用語および略語の定義については、 付録A「略語」 を参照してください。

FWSMコマンドの使用方法

次に、基本的な操作を行うためのFWSMコマンドを示します。

 

コマンド
操作

copy running-config

実行コンフィギュレーションをメモリにコピーします。このコマンドは、 write memory コマンドと同じです。

copy startup-config

スタートアップ コンフィギュレーションをメモリにコピーします。このコマンドは、 write memory コマンドと同じです。

write memory

コンフィギュレーションを保存します。

write terminal

コンフィギュレーションを表示します。

logging buffered debugging

システム ログ(Syslog)メッセージを収集します。

show logging

システム ログ(Syslog)メッセージを表示します。

clear logging

メッセージ バッファを消去します。

FWSMのCLI(コマンドライン インターフェイス)を使用すると、次の操作を行うことができます。

コマンドを入力する前に構文を確認します。

コマンドを入力してEnterキーを押してサマリを表示するか、または help コマンドに続けてコマンドを入力します(例: help aaa )。

コマンドの短縮形を使用します。

コンフィギュレーション モードを開始する場合はconfig tコマンド、コンフィギュレーションを表示する場合は write t コマンド、フラッシュ メモリに書き込む場合は write m コマンドを使用します。ほとんどのコマンドで、 show コマンドは sh に短縮できます。この機能は、コマンド補完機能といいます。

IPアドレスをアクセス可能にします。

alias access-list global nat outbound 、および static コマンドを変更または削除した後に、 clear xlate コマンドを入力します。

Internet Assigned Number Authority(IANA)のWebサイトでポート番号およびプロトコル番号を確認します。

http://www.iana.org/assignments/port-numbers
http://www.iana.org/assignments/protocol-numbers

テキスト エディタでコンフィギュレーションを作成し、カット アンド ペーストで編集します。

カット アンド ペーストは1行ごと、またはコンフィギュレーション全体で行えます。広い範囲をペーストしたときには、誤りがないように必ずコンフィギュレーションを確認してください。

FWSMコンフィギュレーションの作成手順については、『 Catalyst 6500 Series Switch and Cisco 7600 Series Router Firewall Services Module Installation and Configuration Note 』を参照してください。

Syslogメッセージについては、『 Catalyst 6500 Series Switch and Cisco 7600 Series Router Firewall Services Module System Messages Guide 』を参照してください。

FWSMのPDM 4.0の使用方法については、PDMソフトウェアのオンライン ヘルプを参照してください(PDMアプリケーションのHelpボタンで参照可能)。

FWSMの技術資料は、次のURLから入手できます。

http://www.cisco.com/univercd/cc/td/doc/product/iaabu/fwsm/

コマンド モード

FWSMではCisco IOS技術に基づくコマンド セットを使用でき、次の各コマンド モードを利用してコマンド イネーブル モードで設定変更できます。

非イネーブル モード

非イネーブル モードを使用すると、FWSMの設定を確認できます。FWSMにアクセスすると、非イネーブル モードのプロンプトが次のように表示されます。

FWSM>
 

イネーブル モード

イネーブル モードを使用すると、現在の設定を変更できます。非イネーブル モードのコマンドはすべてイネーブル モードで使用できます。非イネーブル モードからイネーブル モードを開始するには、次のようにenableコマンドを使用します。

FWSM> enable
Password:
fwsm#
 

「#」プロンプトが表示されます。

イネーブル モードを終了して非イネーブル モードに戻るには、次のようにexitまたはquitコマンドを使用します。

fwsm# exit
 
Logoff
 
Type help or '?' for a list of available commands.
 

イネーブル モードを終了して非イネーブル モードに戻るには、次のようにdisableコマンドを使用します。

fwsm# disable
fwsm>
 

コンフィギュレーション モード

コンフィギュレーション モードを使用すると、FWSMの設定を変更できます。このモードでは、イネーブル モード、非イネーブル モード、およびコンフィギュレーション モードのすべてのコマンドが使用できます。コンフィギュレーション モードを開始するには、次のようにconfigure terminalコマンドを使用します。

fwsm# configure terminal
fwsm(config)#
 

コンフィギュレーション モードを終了してイネーブル モードに戻るには、次のようにexitまたはquitコマンドを使用します。

fwsm(config)# quit
fwsm#
 

コンフィギュレーション モードを終了して非イネーブル モードに戻るには、次のようにdisableコマンドを使用します。

fwsm(config)# disable
fwsm>
 

サブコンフィギュレーション モード

コンテキスト サブコンフィギュレーション モードでは、プロンプトは次のように表示されます。

fwsm(config-context)#
 

クラス サブコンフィギュレーション モードでは、プロンプトは次のように表示されます。

fwsm(config-class)#
 

コンテキストに変更すると、プロンプトは次のように表示されます。

fwsm/context_name#
 

コンテキスト コンフィギュレーション モードでは、プロンプトは次のように表示されます。

fwsm/context_name(config)#