Catalyst 6500 シリーズ スイッチ/Cisco 7600 シリーズ ルータ Firewall Services Module コンフィギュレーション ガイド
CLIの概要
CLIの概要
発行日;2012/02/03 | ドキュメントご利用ガイド | ダウンロード ; この章pdf | フィードバック

目次

CLIの概要

コマンド プロンプト

構文の形式

コマンドの短縮形

コマンドラインの編集

showコマンド出力のフィルタリング

コマンド出力のページング

コメントの追加

テキスト コンフィギュレーション ファイル

テキスト ファイル内の行とコマンドの対応

サブコマンド

自動テキスト エントリ

行の順序

テキスト コンフィギュレーションに含まれないコマンド

パスワード

複数のセキュリティ コンテキスト ファイル

コマンド ヘルプ

CLIの概要

この付録では、Firewall Services Module(FWSM)のCLI(コマンドライン インターフェイス)の使用方法について説明します。内容は次のとおりです。

「コマンド プロンプト」

「構文の形式」

「コマンドの短縮形」

「コマンドラインの編集」

「showコマンド出力のフィルタリング」

「コマンド出力のページング」

「コメントの追加」

「テキスト コンフィギュレーション ファイル」

「コマンド ヘルプ」


) このCLIの構文およびその他の規則はCisco IOS CLIと同様ですが、FWSMのOperating System(OS;オペレーティング システム)は、Cisco IOSソフトウェアのバージョンではありません。Cisco IOS CLIのコマンドをFWSMでそのまま使用できたり、またはFWSM OSのCLI機能がCisco IOS CLIと同様の機能を持つとは限りません。


コマンド プロンプト

システム コンフィギュレーションまたはシングルコンテキスト モードの場合、プロンプトはホスト名から開始されます。

FWSM
 

コンテキスト内では、プロンプトのホスト名のあとにコンテキスト名が表示されます。

FWSM/context
 

プロンプトの表示は、アクセス モードによって異なります。

ユーザ モード:

FWSM>
 
FWSM/context>
 

イネーブル モード: enable コマンドを入力して開始します。

FWSM#
 
FWSM/context#
 

コンフィギュレーション モード: configure terminal コマンドを入力して開始します。

FWSM(config)#
 
FWSM/context(config)#
 

サブコマンド モード: class または interface などのサブコマンドを入力すると開始します。

FWSM(config-class)#
 
FWSM/context(config-if)#
 

構文の形式

コマンド構文の記述には、次の表記法を使用しています。

 

表C-1

表記
説明

太字

太字の文字は、表示どおりにユーザが入力するコマンドおよびキーワードです。

イタリック

イタリックの文字は、ユーザが値を指定する引数です。

[ x ]

角カッコで囲まれているものは、省略可能な要素(キーワードまたは引数)です。

|

縦線で区切られている場合、複数の任意または必須のキーワードまたは引数から、1つを選択します。

[ x | y ]

角カッコで囲まれ、縦線で区切られたキーワードまたは引数は、任意の選択肢です。

{ x | y }

波カッコで囲まれ、縦線で区切られたキーワードまたは引数は、必須の選択肢です。

[ x { y | z } ]

角カッコまたは波カッコが重複している場合、任意または必須の要素内の、任意または必須の選択肢を示します。角カッコ内の波カッコおよび縦線は、任意の要素内の必須の選択肢です。

コマンドの短縮形

コマンドは、そのコマンドが固有であることを示す最小限の文字数に短縮できます。たとえば、完全形の write terminal コマンドを入力する代わりに wr t と入力してコンフィギュレーションを表示したり、 en と入力してイネーブル モードを開始したり、 con te と入力してコンフィギュレーション モードを開始できます。また、 0 は、 0.0.0.0 を意味します。

コマンドラインの編集

FWSMのコマンドラインの編集規則は、Cisco IOSソフトウェアと同じです。show historyコマンドを使用すると、入力済みの全コマンドが表示されます。また、上矢印キーまたは ^p コマンドを使用して、前に入力したコマンドを1つずつ表示できます。入力したコマンドを確認したあと、下矢印キーまたは^nコマンドを使用して、表示された内容の中で次に進むことができます。再使用したいコマンドに到達したら、構文を編集するか、Enterキーを押して実行します。^wを押すとカーソルの左側の文字が削除され、^uを押すと行全体が消去されます。

FWSMでは、1つのコマンドに入力できるのは512文字までです。これを超えて入力された文字は無視されます。

showコマンド出力のフィルタリング

showコマンドにフィルタ オプションおよびフィルタリング表現を指定するには、「パイプ」演算子(|)を使用します。フィルタリングを実行すると、Cisco IOSソフトウェアと同様に、各出力行が正規表現に対して照合されます。各種のフィルタ オプションを選択することによって、表現と一致するすべての出力を表示または除外できます。また、表現に一致する行で開始されるすべての出力を表示することもできます。

showコマンドでフィルタ オプションを指定する構文は、次のとおりです。

show command | {include | exclude | begin | grep [-v]} regexp
 

このコマンド文字列では、最初の縦線(|)が、このコマンドに必須のパイプ演算子です。この演算子により、showコマンドの出力にフィルタが適用されます。構文内の他の縦線(|)は代替オプションを示すもので、コマンドの一部ではありません。

includeオプションを指定すると、正規表現に一致するすべての出力行が含まれます。-vを指定しないでgrepオプションを使用する場合も、結果は同じです。excludeオプションを指定すると、正規表現に一致するすべての出力行が除外されます。-vを指定してgrepオプションを使用する場合も、結果は同じです。beginオプションを指定すると、正規表現に一致する行で開始されるすべての出力行が表示されます。

regexpに、Cisco IOSの任意の正規表現を指定します。正規表現は引用符または二重引用符で囲まないので、末尾にスペースが含まれていないかどうか注意してください。末尾のスペースは正規表現の一部とみなされます。

正規表現を作成する場合には、照合する任意の文字または数字を使用できます。また、正規表現で使用すると、特別な意味を持つキーボード文字があります。 表C-2 に、特別な意味の文字を示します。

 

表C-2 正規表現での特殊文字の使用

文字タイプ
文字
特別な意味

ピリオド

.

空白スペースを含め、任意の1文字と一致します。

アスタリスク

*

パターンの0個以上のシーケンスと一致します。

プラス符号

+

パターンの1個以上のシーケンスと一致します。

キャレット

^

入力文字列の先頭と一致します。

ドル記号

$

入力文字列の末尾と一致します。

アンダースコア

_

カンマ(,)、左波カッコ、右波カッコ、左丸カッコ、右丸カッコ、入力文字列の先頭、入力文字列の末尾、またはスペースと一致します。

角カッコ

[]

1文字のパターンの範囲を指定します。

ハイフン

-

範囲の終点を区切ります。

丸カッコ

()

(BGPに固有)文字のグループをコンフェデレーションの名前として指定します。

コマンド出力のページング

helpまたは?、show、show xlate、または出力行が長い他のコマンドでは、1画面の情報だけを表示して停止するか、全情報を一度に表示するかを指定できます。pagerコマンドを使用すると、何行表示したあとでMoreプロンプトを表示するかを設定できます。

ページングをイネーブルにすると、次のプロンプトが表示されます。

<--- More --->
 

Moreプロンプトの使用方法は、UNIXのmoreコマンドと同様です。

次の画面を表示するには、スペースバーを押します。

次の行を表示するには、 Enter キーを押します。

コマンドラインに戻るにはqキーを押します。

コメントの追加

コメントを作成するには、行の先頭にコロン( : )を付けます。ただし、コメントが表示されるのはコマンド ヒストリ バッファ内だけで、コンフィギュレーションには表示されません。したがって、コメントを表示するには、show historyコマンドを使用するか、または矢印キーを押して前のコマンドを検索します。コメントはコンフィギュレーションには含まれないので、write terminalコマンドを使用しても表示されません。

テキスト コンフィギュレーション ファイル

ここでは、FWSMにダウンロードできるテキスト コンフィギュレーション ファイルの作成方法について説明します。内容は次のとおりです。

「テキスト ファイル内の行とコマンドの対応」

「サブコマンド」

「自動テキスト エントリ」

「テキスト コンフィギュレーションに含まれないコマンド」

「パスワード」

「複数のセキュリティ コンテキスト ファイル」

ファイルをダウンロードする手順については、「テキスト コンフィギュレーションのダウンロード」を参照してください。

テキスト ファイル内の行とコマンドの対応

テキスト コンフィギュレーション ファイルに含まれる行は、このマニュアルおよび『 Catalyst 6500 Series Switch and Cisco 7600 Series Router Firewall Services Module Command Reference 』に説明されているコマンドに対応しています。

このマニュアルに記載されているコマンドは、ほとんどの場合、先頭にCLIプロンプトがあります。次に、[FWSM(config)#]プロンプトの例を示します。

FWSM(config)# class gold
 

テキスト コンフィギュレーション ファイルでは、コマンド入力のプロンプトはないので、プロンプトは省略されます。

class gold
 

サブコマンド

コマンドラインで入力する場合には、サブコマンドはメイン コマンドの下にインデントされて表示されます。テキスト ファイルの行では、メイン コマンドのすぐあとにサブコマンドがあれば、インデントする必要はありません。たとえば、次のインデントなしの前半の2行は、インデントされている後半の2行と同じ意味です。

class silver
limit all 5%
class gold
limit all 10%
 

自動テキスト エントリ

FWSMにコンフィギュレーションをダウンロードすると、FWSMにより一部の行が自動的に挿入されます。たとえば、デフォルト設定行または設定変更日時などが、FWSMによって挿入されます。これらの自動エントリの情報は、テキスト ファイルの作成時に入力する必要はありません。

行の順序

ほとんどの場合、ファイルには、任意の順序でコマンドを設定できます。ただし、Access Control Entry(ACE;アクセス制御エントリ)などの行は表示された順序で処理され、この順序が、Access Control List(ACL;アクセス制御リスト)の動作に影響します。ほかにも、順序が影響するコマンドがあります。たとえば、IPアドレスを割り当てる前に、インターフェイスに nameif コマンドを入力する必要があります。続くコマンドの多くが、インターフェイス名を使用するからです。また、サブコマンドはメイン コマンドの直後に入力する必要があります。

テキスト コンフィギュレーションに含まれないコマンド

一部のコマンドは、コンフィギュレーションの行に挿入されません。たとえば、 show config などの実行時コマンドは、テキスト ファイルに対応する行が含まれません。 activation key または mode multiple など、エントリが挿入されそうで挿入されないコマンドは、このマニュアルに注記されています。

パスワード

ログイン、イネーブル、およびユーザの各パスワードは、コンフィギュレーションに保存される前に自動的に暗号化されます。たとえば、[letmein]パスワードは、jMorNbK0514fadBh のように暗号化されます。コンフィギュレーションのパスワードは別のFWSMに暗号化された状態でコピーできますが、パスワードの暗号をユーザが解読することはできません。

暗号化されていないパスワードをテキスト ファイルに入力した場合、コンフィギュレーションをFWSMにコピーしても、FWSMによってパスワードが自動的に暗号化されることはありません。FWSMがパスワードを暗号化するのは、 copy running-config startup-config コマンドまたは write memory コマンドを入力して、コマンドラインから実行コンフィギュレーションを保存する場合だけです。

複数のセキュリティ コンテキスト ファイル

セキュリティ コンテキストが複数ある場合、コンフィギュレーション全体が複数のパーツに分割されます。

セキュリティ コンテキストのコンフィギュレーション

コンテキストのリストなど、FWSMの基本設定を含むシステム コンフィギュレーション

システム コンフィギュレーションのネットワーク インターフェイスを提供するadminコンテキスト

システム コンフィギュレーション自体には、インターフェイスまたはネットワーク設定は含まれません。(サーバからコンテキストをダウンロードするなど)ネットワーク リソースにアクセスする必要がある場合、システムは、adminコンテキストとして設定されたコンテキストを使用します。

各コンテキストは、シングルコンテキスト モードの設定と同様です。システム コンフィギュレーションは、コンテキストのコンフィギュレーションとは異なります。システム コンフィギュレーションにはシステム専用コマンド(全コンテキストのリストなど)だけが含まれ、(多数のインターフェイス パラメータなどの)一般的なコマンドは含まれません。

コンテキストの詳細については、「セキュリティ コンテキストの管理」を参照してください。

コマンド ヘルプ

コマンドラインからヘルプ情報を表示できます。全コマンドをリストするには、 help または疑問符を入力します。コマンドの構文を表示するには、コマンドのあとに疑問符を入力します(例: arp ? )。

疑問符またはhelpコマンドによってリストされるコマンド数は、アクセス モードによって異なります。ユーザ モードのコマンド数が最も少なく、コンフィギュレーション モードのコマンド数が最も多くなります。

また、コマンドラインにコマンドだけを入力してEnterキーを押すと、そのコマンドの構文が表示されます。