Catalyst 6500 シリーズ スイッチ/Cisco 7600 シリーズ ルータ Firewall Services Module コンフィギュレーション ガイド
Firewall Services Module の接続およ びコンフィギュレーション管理
Firewall Services Moduleの接続およびコンフィギュレーション管理
発行日;2012/02/03 | ドキュメントご利用ガイド | ダウンロード ; この章pdf | フィードバック

目次

Firewall Services Moduleの接続およびコンフィギュレーション管理

とのセッションおよびログイン

CLIでのコンフィギュレーション管理

変更したコンフィギュレーションの保存

コンフィギュレーションの表示

コンフィギュレーションの設定値の消去および削除

テキスト コンフィギュレーション ファイルをオフラインで作成する方法

Firewall Services Moduleの接続およびコンフィギュレーション管理

この章では、Firewall Services Module(FWSM)のCLI(コマンドライン インターフェイス)にアクセスし、コンフィギュレーションを管理する方法について説明します。

「Firewall Services Moduleとのセッションおよびログイン」

「CLIでのコンフィギュレーション管理」

Firewall Services Moduleとのセッションおよびログイン

ここでは、スイッチのコマンドラインからFWSMに接続、すなわち「セッション」を開始してログインし、イネーブル モードにアクセスし、さらにコンフィギュレーション モードを開始してFWSMを設定できるようにする方法について説明します。FWSMには外部コンソール ポートがないので、FWSMとのセッションを開始して初期設定を行う必要があります。FWSM本体のインターフェイスとIPアドレスを設定してからであれば、FWSMのインターフェイスを介してFWSMのCLIにリモート アクセスできます。詳細については、「リモート管理の許可」を参照してください。

ユーザ認証に関する他の設定がない場合、ログイン方式はデフォルト ユーザとしてのログインです。

1. ログイン パスワードを使用してユーザ モードにアクセスします。

2. コンフィギュレーション コマンドにアクセスするには、イネーブル モードを開始する必要があります。その場合、第2のパスワードが必要です。

3. イネーブル モードからコンフィギュレーション モードにアクセスできます。この場合、パスワードは不要です。


注意 FWSMへの管理アクセスを実行すると、パフォーマンスが低下する原因になります。高いネットワーク パフォーマンスを保持する必要がある場合には、FWSMにアクセスしないことを推奨します。


) マルチコンテキスト モードでセキュリティ コンテキストにログインする詳細については、「マルチコンテキスト モードのFWSMへのログイン」を参照してください。


ここでは、デフォルト ユーザとしてログインする方法について説明します。ログイン アクセス関連の高度なコンフィギュレーション オプションについては、次の機能に対応する項を参照してください。

CLIアクセスのためのユーザ認証 ― 「CLIアクセスの認証の設定」を参照してください。Telnet、SSH、およびHTTP(FWSM用のPDMの場合)からCLIにアクセスする場合のユーザ認証を設定できます。 enable コマンドのための認証も要求できます。

コマンド許可 ― 「コマンド許可の設定」または「TACACS+コマンド許可の設定」を参照してください。コマンド許可(コマンドを入力する許可)は、CLI認証またはenable認証と組み合わせて使用します。

FWSMとのセッションを開始してログインし、イネーブル モードにアクセスし、さらにコンフィギュレーション モードを開始する手順は次のとおりです。


ステップ 1 スイッチのOperating System(OS;オペレーティング システム)に応じたコマンドを使用して、FWSMとのセッションを開始します。

Cisco IOSソフトウェア

Router# session slot number processor 1
 

Catalyst OSソフトウェア

Console> (enable) session module_number

マルチコンテキスト モードの場合、FWSMとのセッションを開始すると、システム コンフィギュレーションにアクセスすることになります。詳細については、「セキュリティ コンテキストの管理」を参照してください。

ステップ 2 次のプロンプトにログイン パスワードを入力して、FWSMにログインします。

FWSM passwd:
 

デフォルトのパスワードは、 cisco です。

パスワードの変更については、「パスワードの変更」を参照してください。

ステップ 3 次のコマンドを入力して、イネーブル モードにアクセスします。

FWSM> enable
 

このコマンドによって、最上位の特権レベルにアクセスできます。

次のプロンプトが表示されます。

Password:
 

ステップ 4 プロンプトにイネーブル パスワードを入力します。

パスワードはデフォルトでブランクです。Enterキーを押すと、処理を継続します。イネーブル パスワードの変更については、「パスワードの変更」を参照してください。

プロンプトが次のように変わります。

FWSM#
 

イネーブル モードを終了する場合は、 disable を入力します。 exit または quit を入力して現在のアクセス モード(イネーブル モード、コンフィギュレーション モードなど)を終了することもできます。

ステップ 5 次のコマンドを入力して、コンフィギュレーション モードにアクセスします。

FWSM# configure terminal
 

プロンプトが次のように変わります。

FWSM(config)#
 


 

CLIでのコンフィギュレーション管理

FWSMは、スタートアップ コンフィギュレーションというテキスト ファイルからコンフィギュレーションをロードします。このファイルは、 flash パーティションに保管されています。コマンドを入力したときに変更されるのは、メモリ内の実行コンフィギュレーションだけです。再起動後も変更を維持するには、スタートアップ コンフィギュレーションに実行コンフィギュレーションを手動で保存する必要があります。

この項の情報は、シングル セキュリティ コンテキストとマルチセキュリティ コンテキストの両方に当てはまります。例外については、そのつど明記します。コンテキストの詳細については、「セキュリティ コンテキストの管理」を参照してください。

コンフィギュレーション ファイル管理の詳細については、「コンフィギュレーションのバックアップ」を参照してください。

ここでは、次の内容について説明します。

「変更したコンフィギュレーションの保存」

「コンフィギュレーションの表示」

「コンフィギュレーションの設定値の消去および削除」

「テキスト コンフィギュレーション ファイルをオフラインで作成する方法」

変更したコンフィギュレーションの保存


 

次のコマンドを入力して、スタートアップ コンフィギュレーションに実行コンフィギュレーションを保存します。

FWSM# copy running-config startup-config
 

マルチコンテキスト モードでは、コンテキストのスタートアップ コンフィギュレーションを外部サーバに保管できます。その場合、FWSMはコンテキストのURLで指定されたサーバにコンフィギュレーションを戻します。ただし、HTTPまたはHTTPS URLの場合は、サーバにコンフィギュレーションを保存できません。


copy running-config startup-configコマンドはwrite memoryコマンドと同じです。



 

コンフィギュレーションの表示

次のコマンドを使用すると、実行コンフィギュレーションとスタートアップ コンフィギュレーションを表示できます。

実行コンフィギュレーションを表示するには、次のコマンドを入力します。

FWSM# show running-config
 

スタートアップ コンフィギュレーションを表示するには、次のコマンドを入力します。

FWSM# show startup-config
 

コンフィギュレーションの設定値の消去および削除

設定値を消去するには、次のいずれかのコマンドを入力します。

指定したコマンドとそのすべてのサブコマンドに関して、設定を消去する場合は、次のコマンドを入力します。

FWSM# clear configurationcommand [subconfigurationcommand]
 

このコマンドによって、指定したコンフィギュレーション コマンドの現在のすべての設定が消去されます。特定のサブコマンドの設定だけを消去する場合は、 subconfigurationcommand に対応する値を入力します。

たとえば、すべての aaa コマンドの設定を消去するには、次のコマンドを入力します。

FWSM# clear aaa
 

aaa authentication コマンドの設定だけを消去するには、次のコマンドを入力します。

FWSM# clear aaa authentication
 

コマンドまたはサブコマンドの特定のパラメータまたはオプションをディセーブルにするには、次のコマンドを入力します。

FWSM# no configurationcommand [subconfigurationcommand] qualifier
 

この場合、 no コマンドを使用して、 qualifier で指定した特定の設定を削除します。

たとえば、特定の nat コマンドを削除するには、次のように、固有のものとして識別できるだけのコマンドを入力します。

FWSM# no nat (inside) 1
 

スタートアップ コンフィギュレーションを削除するには、次のコマンドを入力します。

FWSM# write erase
 

実行コンフィギュレーションを削除するには、次のコマンドを入力します。

FWSM# clear configure all
 

) マルチコンテキスト モードでは、システム コンフィギュレーションからclear configure allを入力すると、すべてのコンテキストも削除されて実行が中止されます。


テキスト コンフィギュレーション ファイルをオフラインで作成する方法

このマニュアルでは、CLIを使用してFWSMを設定する方法について説明しています。この場合、コマンドを保存すると、変更内容がテキスト ファイルに書き込まれます。しかし、CLIを使用する代わりに、テキスト ファイルを直接編集し、コンフィギュレーション モードのコマンドライン プロンプトに、コンフィギュレーション全体をペーストしたり、1行ずつペーストしたりすることもできます。FWSMのフラッシュ メモリにテキスト ファイルをダウンロードすることもできます。FWSMにコンフィギュレーション ファイルをダウンロードする場合の詳細については、「テキスト コンフィギュレーションのダウンロード」を参照してください。

このマニュアルでコマンドを記載するにあたり、ほとんどの場合は、先頭にCLIプロンプトを表示しています。次の例では、プロンプトは[FWSM(config)#]です。

FWSM(config)# class gold
 

テキスト コンフィギュレーション ファイルでは、コマンド入力が要求されないので、プロンプトは次のように省略されます。

class gold
 

ファイル フォーマットの詳細については、「テキスト コンフィギュレーション ファイル」を参照してください。