Cisco Secure Access Control System 5.5 CLI リファレンス ガイド
ACS CLI の使用
ACS CLI の使用
発行日;2014/02/20 | 英語版ドキュメント(2013/11/25 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 2MB) | フィードバック

目次

ACS CLI の使用

ACS CLI にアクセスする前に

CSACS-1121 アプライアンスの起動

Cisco SNS-3415 および Cisco SNS-3495 アプライアンスの起動

セットアップの実行による ACS の設定

ACS CLI へのアクセス

サポートされるハードウェアおよびソフトウェアのプラットフォーム

セキュア シェルによる CLI の開始

ローカル PC を使用した CLI の開始

コマンド モードの概要

EXEC モード

ACS コンフィギュレーション モード

コンフィギュレーション モード

コンフィギュレーション サブモード

CLI コマンドの使用方法

ヘルプの利用方法

コマンドの no 形式と default 形式の使用

コマンドラインの表記法

コマンドライン編集キーの表記法

コマンドライン コンプリート機能

--More-- プロンプトでの出力の続行

次の作業

ACS CLI の使用

この章では、Cisco Secure ACS 5.5 を理解し、CLI から設定するために役立つヒントを提供します。

「ACS CLI にアクセスする前に」

「ACS CLI へのアクセス」

「コマンド モードの概要」

「CLI コマンドの使用方法」

「次の作業」

ACS CLI にアクセスする前に

ACS CLI にログインする前に、ハードウェアのインストール時に完了する必要があるタスクを確認します。


) ここでは、CSACS-1121、Cisco SNS-3415、または Cisco SNS-3495 アプライアンスのインストールおよび設定プロセスの概要だけを説明します。詳細については、『Installation and Upgrade Guide for Cisco Secure Access Control System 5.5』を参照してください。


1. 「CSACS-1121 アプライアンスの起動」

2. 「Cisco SNS-3415 および Cisco SNS-3495 アプライアンスの起動」

3. 「セットアップの実行による ACS の設定」

CSACS-1121 アプライアンスの起動

CSACS-1121 アプライアンスを設定する前に、次の手順を実行します。


ステップ 1 CSACS-1121 に電源コードを接続します(図 2-1 を参照)。

図 2-1 CSACS-1121 の背面図

 

 

1

AC 電源コンセント

5

(ブロック)ギガビット イーサネット 1

2

(ブロック)ギガビット イーサネット

6

(使用中)ギガビット イーサネット 0

3

シリアル コネクタ

7

USB 3 コネクタ

4

ビデオ コネクタ

8

USB 4 コネクタ

 

ステップ 2 ギガビット イーサネット 0 コネクタにネットワーク ケーブルを接続します(図 2-1 を参照)。

セットアップ ユーティリティ(CSACS-1121 のブート時に表示される)は、ギガビット イーサネット 0 ポートのみを設定します。ケーブル接続の詳細については、『Installation and Upgrade Guide for the Cisco Secure Access Control System 5.5』を参照してください。

ステップ 3 CSACS-1121 に電源を投入します。

アプライアンスが自動的にブートし、セットアップ ユーティリティが表示されます(「セットアップの実行による ACS の設定」を参照)。

Cisco SNS-3415 および Cisco SNS-3495 アプライアンスの起動

Cisco SNS-3415 または Cisco SNS-3495 アプライアンスを設定する前に、次の手順を実行してください。


ステップ 1 Cisco SNS-3415 または Cisco SNS-3495 アプライアンスに電源コードを接続します(図 2-2を参照)。

図 2-2 Cisco SNS-3415 アプライアンスの背面図

 

 

1

電源モジュール

7

シリアル ポート(RJ-45 コネクタ)

2

スロット 2:ライザーのロープロファイル PCIe スロット(ハーフハイト、ハーフレングス、x16 コネクタ、x8 レーン幅)

8

CIMC へのアクセスに使用する 1 GB イーサネット専用管理ポート(M というラベル付き)

3

スロット 1:1 GB イーサネット ポートを含む PCIe1 カード(GigE2 および GigE3)

9

Cisco Secure ACS 管理通信用の 1 GB イーサネット ポート 1(GigE0)

4

1 GB イーサネット ポート 3(GigE2)

10

1 GB イーサネット ポート 2(GigE1)

5

1 GB イーサネット ポート 4(GigE3)

11

USB ポート

6

VGA ビデオ コネクタ

12

背面の識別ボタン

図 2-3 Cisco SNS-3495 アプライアンスの背面図

 

 

1

電源(最大 2 台)

7

シリアル ポート(RJ-45 コネクタ)

2

スロット 2:ライザーのロープロファイル PCIe(Peripheral Component Interconnect Express)スロット(ハーフハイト、ハーフレングス、x16 コネクタ、x16 レーン幅)

8

CIMC へのアクセスに使用する 1 GB イーサネット専用管理ポート(M というラベル付き)

3

スロット 1:1 GB イーサネット ポートを含む PCIe1 カード(GigE2 および GigE3)

9

Cisco Secure ACS 管理通信用の 1 GB イーサネット ポート 1(GigE0)

4

1 GB イーサネット ポート 3(GigE2)

10

1 GB イーサネット ポート 2(GigE1)

5

1 GB イーサネット ポート 4(GigE3)

11

USB ポート

6

VGA ビデオ コネクタ

12

背面の識別ボタン

ステップ 2 ギガビット イーサネット 0 コネクタにネットワーク ケーブルを接続します(図 2-2 および図 2-3 を参照)。

セットアップ ユーティリティ(Cisco SNS-3415 または Cisco SNS-3495 アプライアンスが起動すると表示される)では、ギガビット イーサネット 0 ポートのみが設定されます。ケーブル接続の詳細については、『Installation and Upgrade Guide for the Cisco Secure Access Control System 5.5』を参照してください。

ステップ 3 アプライアンスの電源をオンにします。

アプライアンスが自動的にブートし、セットアップ ユーティリティが表示されます(「セットアップの実行による ACS の設定」を参照)。


 

セットアップの実行による ACS の設定

CSACS-1121、Cisco SNS-3415、または Cisco SNS-3495 アプライアンスに初めて電源を投入すると、セットアップ ユーティリティを実行してアプライアンスを設定するように求めるプロンプトが表示されます。 setup コマンドを使用してユーティリティを実行する前に、次のネットワーク コンフィギュレーション プロンプトに対して値が設定されていることを確認します。

Hostname

IP address

Netmask

Gateway

Domain

Nameserver

User ID

Password

次の例は、 setup コマンドのサンプル出力を示します。

*************************************************
Please type ‘setup’ to configure the appliance
*************************************************
localhost login: setup
 
Last login: Mon Jul 2 08:45:24 on ttyS0
 
Press 'Ctrl-C' to abort setup
Enter hostname[]: acs
Enter IP address[]: 172.16.0.0
Enter IP default netmask[]: 255.255.255.224
Enter IP default gateway[]: 172.16.0.1
Enter default DNS domain[]: example.com
Enter Primary nameserver[]: 172.16.12.33
Add secondary nameserver? Y/N : n
Add primary NTP server [time.nist.gov]: 172.16.12.33
Add secondary NTP server? Y/N : n
Enter system timezone[UTC]:
Enable SSH Service? Y/N [N] : Y
Enter username[admin]:
Enter password:
Enter password again:
Pinging the gateway...
Pinging the primary nameserver...
Do not use 'Ctrl-C' from this point on...
Appliance is configured
Installing applications...
Installing acs ...
/opt/CSCOacs/bin...
...
...
The system is going down for reboot NOW!
Application bundle (acs) installed successfully
INIT: Sending processes the TERM signal...
 

必要な情報を入力すると、アプライアンスが自動的にリブートし、次のログイン プロンプトが表示されます。

machine_name login:
 

ここで、 machine_name には、指定したホスト名が示されます。

この例では、次のプロンプトが表示されます。

ACS login:
 

ログインには、セットアップ プロセスで作成した管理者ユーザ アカウント(および対応するパスワード)を使用します。また ACS CLI に最初にログインするときにも、この Admin アカウントを使用する必要があります。「ACS CLI へのアクセス」を参照してください。

CLI に管理者としてアクセスした後は、コンフィギュレーション モードで コマンドを実行して、CLI への SSH アクセスが可能なユーザ(Admin 権限または Operator 権限を持つ)を追加できます。


) ACS Web インターフェイスからユーザを作成しただけでは、そのユーザは ACS CLI に自動的にログインできません。CLI へのアクセス権を明示的に付与してユーザを作成する必要があります。このようなユーザを作成するには、セットアップ時に作成した Admin アカウントを使用して CLI にログインした後、コンフィギュレーション モードを開始し、username コマンドを実行する必要があります。


ACS CLI へのアクセス

ACS CLI にログインする前に、「ACS CLI にアクセスする前に」 のハードウェアのインストールとコンフィギュレーションのプロセスを完了していることを確認します。

ACS サーバにログインし、CLI にアクセスするには、SSH セキュア シェル クライアントまたはコンソール ポートを使用します。ログインは、次のマシンから実行できます。

Windows XP または Vista の PC。

Linux の PC。

Mac OS X 10.4 以降のアップル コンピュータ。

VT100 または ANSI 互換の端末デバイス。VT100 タイプのデバイスおよび ANSI デバイスでは、カーソル制御キーとカーソル移動キーを使用できます。

キーには、左矢印、上矢印、下矢印、右矢印、Delete、および Backspace が含まれます。CLI は、カーソル制御キーの使用を検出して、最適なデバイス文字を自動的に使用します(詳細については、「サポートされるハードウェアおよびソフトウェアのプラットフォーム」を参照)。

CLI を終了するには、EXEC モードで exit コマンドを実行します。いずれかのコンフィギュレーション モードの状態で CLI を終了する場合は、 end コマンド、 exit コマンド、Ctrl+d コマンド、または Ctrl+z コマンドを入力して EXEC モードに戻り、 exit コマンドを入力します(「EXEC モード」を参照)。

サポートされるハードウェアおよびソフトウェアのプラットフォーム

ACS には、次の有効な端末タイプからアクセスできます。

1178

2621

5051

6053

8510

altos5

amiga

ansi

apollo

Apple_Terminal

att5425

ibm327x

kaypro

vt100

有効な全タイプの一覧については、terminfo データベースを参照してください。

ACS には、SSH クライアントまたはコンソール ポートからアクセスすることもできます。

セキュア シェルによる CLI の開始


) ACS CLI 環境にアクセスするには、SSH v2 をサポートする SSH クライアントを使用します。


次の例では、Windows XP を使用して、PC からセキュア シェル(SSH)クライアント(有線 WAN に接続)でログインする方法を示します。この例では、あらかじめセットアップ ユーティリティを使用し、Admin(管理者)ユーザを受け入れて ACS を設定し、Admin としてログインしていると想定します。


ステップ 1 任意の SSH クライアントを使用して SSH セッションを開始します。

SSH ウィンドウが表示されます。

ステップ 2 Enter キーまたはスペースバーを押して接続します。

[Connect to Remote Host] ウィンドウが表示されます。

ステップ 3 ホスト名、ユーザ名、ポート番号、および認証方式を入力します。

この例では、ホスト名に acs 、ユーザ名に admin 、ポート番号に 22 を入力し、認証方式として、ドロップダウン リストから [Password] を選択します。

ステップ 4 [Connect] をクリックするか、Enter キーを押します。

[Connect to Remote Host] ウィンドウと重なって、[Enter Password] ウィンドウが開きます。

ステップ 5 割り当てられた管理者パスワードを入力します。

[SSH with the Add Profile] ウィンドウが表示されます。

ステップ 6 (オプション)テキスト ボックスにプロファイル名を入力し、[Add to Profile] をクリックします。

ステップ 7 [Add Profile] ウィンドウで [Close] をクリックします。

「acs/admin#」という ACS プロンプトが表示されます。これで、ACS CLI コマンドが入力可能になります。


 

ローカル PC を使用した CLI の開始

ACS をローカルに(有線 LAN に接続せずに)設定する必要がある場合は、ヌルモデム ケーブルを使用して PC を CSACS-1121、Cisco SNS-3415、または Cisco SNS-3495 アプライアンスのコンソール ポート(図 2-1 を参照)に接続できます。

シリアル コンソール コネクタ(ポート)を使用すると、端末(ターミナル エミュレーション ソフトウェアを実行する PC または ASCII 端末)をコンソール ポートに接続して、CLI にローカルにアクセスできます。コンソール ポート(EIA/TIA-232 非同期)で必要なのは、ヌルモデム ケーブルのみです。

ターミナル エミュレーション ソフトウェアを実行する PC をコンソール ポートに接続するには、DB-9 メス型 - DB-9 メス型のヌルモデム ケーブルを使用します。

ASCII 端末をコンソール ポートに接続するには、片方が DB-9 メスでもう一方が DB-25 オスのストレート ケーブルと、DB-25 メスから DB-25 メスへの変換アダプタを使用します。

コンソール ポートのデフォルト パラメータは、9600 ボー、8 データ ビット、パリティなし、1 ストップ ビット、およびハードウェア フロー制御なしです。


) 接続の相手側がシスコ スイッチの場合、スイッチ ポートを duplex auto、speed auto(デフォルト)に設定します。


コンソール ポートに接続して CLI を開くには、次の手順を実行します。


ステップ 1 CSACS-1121、Cisco SNS-3415、または Cisco SNS-3495 アプライアンスのコンソール ポートと、PC の COM ポートにヌルモデム ケーブルを接続します。

ステップ 2 ACS と通信するようにターミナル エミュレータを設定します。ターミナル エミュレータの接続では、9600 ボー、データ ビット 8、パリティなし、ストップ ビット 1 の設定を使用します。フロー制御はなしです。

ステップ 3 ターミナル エミュレータが起動したら、Enter キーを押します。

ステップ 4 ウィンドウでユーザ名を入力して、Enter キーを押します。

ステップ 5 パスワードを入力し、Enter キーを押します。

CLI が起動したら、CLI コマンドを入力して ACS を設定します。


 

コマンド モードの概要

この項では、ACS コマンド モードについて詳細に説明します。主な動作モードには、次の 4 つがあります。

「EXEC モード」

「ACS コンフィギュレーション モード」

「コンフィギュレーション モード」

「コンフィギュレーション サブモード」

EXEC モード

ACS でセッションを開始する場合のモードは、Admin または EXEC モードです。EXEC モードからは、コンフィギュレーション モードに入ることができます。show コマンドなどの EXEC コマンド(ワンタイム コマンド)のほとんどは、現在のコンフィギュレーション ステータスを表示します。Admin または EXEC モードのプロンプトは、デバイス名またはホスト名で構成され、その後にシャープ記号(#)が付きます。たとえば、次のとおりです。

acs/admin# (Admin or EXEC mode)
 

) このガイドで、ACS サーバは、ACS サーバのホスト名として acs という名前を使用し、ユーザ アカウントには admin という名前を使用します。


EXEC モード、ACS コンフィギュレーション モード、またはコンフィギュレーション モードの状態にあることは、次のように、常にプロンプトから判断できます。次に各モードでのプロンプトについて説明します。

EXEC モードでは、ACS サーバのホスト名とユーザ名の後に、シャープ記号(#)が付きます。例:

acs/admin#
 

ACS コンフィギュレーション モードでは、ACS サーバのホスト名とユーザ名の後に、「config-acs」というキーワードとシャープ記号(#)が表示されます。

ACS コンフィギュレーション モードを開始するための権限を持っている必要があります。また、ACS Web インターフェイスへのログインに使用したユーザ名とパスワードを入力する必要があります。「ACS コンフィギュレーション モード」を参照してください。

たとえば、次のように入力します。

acs/admin# acs-config
Escape character is CNTL/D.
 
Username: acsadmin
Password: <pwd>
 
acs/acsadmin(config-acs)# (ACS configuration mode)
 

コンフィギュレーション モードでは、ACS サーバのホスト名とユーザ名の後に、「config」というキーワードとシャープ記号(#)が表示されます。

例:

acs/admin# configure
Enter configuration commands, one per line. End with CNTL/Z.
acs/admin(config)# (configuration mode)
 

UNIX を使い慣れている場合は、EXEC モードを root アクセスのように考えることができます。また、Windows NT の管理者レベルや、NetWare のスーパーバイザと同等と考えることもできます。このモードでは、コンフィギュレーション コマンドの実行を含め、ACS サーバ内のすべてに対するアクセスが許可されます。

ただし、コンフィギュレーション コマンドは直接入力できません。ACS サーバの実際のコンフィギュレーションを変更する前に、 configure または configure terminal(conf t) コマンドを使用してコンフィギュレーション モードに入る必要があります。このコマンドは、EXEC モードでのみ入力してください。

たとえば、次のように入力します。

acs/admin# configure
Enter configuration commands, one per line. End with CNTL-Z.
acs(config)# (configuration mode)
 

コンフィギュレーション モードには数種類のサブモードがあり、それぞれに固有のプロンプトがあります。これらのサブモードに入るには、まず configure terminal コマンドを使用して、コンフィギュレーション モードに入ります。

コンフィギュレーション モードを終了するには、end コマンド、exit コマンド、または Ctrl+z コマンドを入力します。EXEC モードを終了するには、exit コマンドを入力します。

コンフィギュレーション モードと EXEC モードの両方を終了するには、次の一連のコマンドを入力します。

acs/admin(config)# exit
acs/admin# exit
 

EXEC モードのコマンドの一覧を表示するには、疑問符(?)を入力します。

acs/admin# ?

ACS コンフィギュレーション モード

ACS コンフィギュレーション モードは、ACS 管理とランタイム コンポーネントに対するデバッグ ログ レベルの設定、システム設定の表示、サーバ証明書と IP アドレス アクセス リストのリセット、およびインポートとエクスポート プロセスの管理に使用します。

ACS コンフィギュレーション モードに入るには、権限が必要です。それには、EXEC モードで acs-config コマンドを実行した後、ACS Web インターフェイスへのログインに使用する管理者ユーザ名とパスワードを入力します。

ACS Web インターフェイスにアクセスするためのデフォルトのユーザ名とパスワードは、それぞれ acsadmin default です。Web インターフェイスに最初にログインしたときに、デフォルト パスワードの変更を求めるプロンプトが表示されます。セキュリティ上の理由から、パスワードの変更をお勧めします。初回のパスワード変更は、Web インターフェイスにログインすることによってのみ実行できます。また、ライセンスのインストールを求めるプロンプトも表示されます。


) デフォルトの acsadmin ユーザは削除できません。ただし、Admin 権限を持つ別のユーザを、Web インターフェイスから作成することは可能です。


パスワードを変更し、有効なライセンスをインストールした後、デフォルト ユーザ名( acsadmin )と変更済みのパスワードを使用するか、新規に作成した admin ユーザのユーザ名とパスワードを使用して、ACS コンフィギュレーション モードで ACS CLI にアクセスします。

ACS コンフィギュレーション モードのときは、入力されたコマンドが ACS によって ACS コンフィギュレーション コマンドとして処理されます。

このレベルから、ACS コンフィギュレーションに直接コマンドを入力できます。このモードのコマンドの一覧を表示するには、疑問符( ? )を入力します。たとえば、次のように入力します。

acs/admin(config-acs)# ?
 

ACS コンフィギュレーション モードを終了して EXEC モードに戻るには、exit コマンドを入力するか、Ctrl+d キーを押します。

ESX マシンの acs-config モードで CLI コマンド ethernet-interface show-configuration を実行している間は、一部のイーサネット インターフェイス関連の属性が出力に含まれません。これは、ESX では、すべての通常のインターフェイス属性の表示がサポートされるわけではないためです。

例:

Output in ESX server:
acs243-254/acsadmin(config-acs)# ethernet-interface show-configuration
Settings for eth0:
Current message level: 0x00000007 (7)
Link detected: yes
acs243-254/acsadmin(config-acs)#

コンフィギュレーション モード

既存のコンフィギュレーションに変更を加えるには、コンフィギュレーション モードを使用します。コンフィギュレーションを保存すると、これらのコマンドは、次のコマンドを実行した場合に限り、ACS サーバのリブート後もそのまま有効です。

copy running-config startup-config

write memory

コンフィギュレーション モードに入るには、EXEC モードで configure コマンドまたは configure terminal (conf t) コマンドを実行します。コンフィギュレーション モードのときは、入力されたコマンドが ACS によってコンフィギュレーション コマンドとして処理されます。

例:

acs/admin# configure
Enter configuration commands, one per line. End with CNTL-Z.
acs/admin(config)# (configuration mode)
 

このレベルから、ACS コンフィギュレーションに直接コマンドを入力できます。このモードのコマンドの一覧を表示するには、疑問符(?)を入力します。

acs/admin(config)# ?
 

コンフィギュレーション モードには数種類のコンフィギュレーション サブモードがあります。各サブモードに入ると、プロンプト階層のさらに深いレベルで操作できます。exit と入力すると、ACS はユーザのレベルを 1 段階戻し、前のレベルに戻します。もう一度 exit と入力すると、ACS はユーザを EXEC レベルに戻します。


) コンフィギュレーション モードでは、end または exit コマンドの代わりに Ctrl+Z キーを使用できます。


コンフィギュレーション サブモード

コンフィギュレーション サブモードでは、特定のコンフィギュレーションについてのコマンドを入力できます。次に例を示します。

acs/admin# configure terminal
acs/admin(config)# interface GigabitEthernet 0
acs/admin(config-GigabitEthernet)#
 

このモードのコマンドの一覧を表示するには、疑問符(?)を入力します。

acs/admin(config-GigabitEthernet)# ?
 

このプロンプトを終了してコンフィギュレーション プロンプトに戻るには、exit コマンドまたは end コマンドを使用します。

上記の例でのコンフィギュレーション サブモードのコマンドの一覧については、 表 2-1 を参照してください。この他に、 kron repository 、および password policy の各コマンドに固有のサブモードなどのコンフィギュレーション サブモードがあります。

 

表 2-1 コンフィギュレーション サブモードのコマンド オプション

コマンド
備考
acs/admin(config)# interface GigabitEthernet 0
acs/admin(config-GigabitEthernet)# ?
Configure ethernet interface:
do EXEC command
end Exit from configure mode
exit Exit from this submode
ip Configure IP features
ipv6 Configure IPv6 features
no Negate a command or set its defaults
shutdown Shutdown the interface
acs/admin(config-ethernet)#

インターフェイスの設定のためのコマンドを入力します。この例では、interface GigabitEthernet コマンドを使用します。

次にコマンドラインに入力する必要があるコマンドを表示するには、? と入力します。

この例では、使用可能な interface GigabitEthernet コンフィギュレーション サブモード コマンドを示しています。

acs/admin(config-GigabitEthernet)# ip ?
address Configure IP address
acs/admin(config-GigabitEthernet)# ip
 
acs/admin(config-GigabitEthernet)# ipv6 ?
address Configure IPv6 address
Enable/Disable IPv6 for the interface

インターフェイスの設定のためのコマンドを入力します。この例では、ip および ipv6 コマンドを使用します。

次にコマンドラインに入力する必要があるコマンドを表示するには、? と入力します。

この例では、使用可能な ip および ipv6 コンフィギュレーション サブモード コマンドを示しています。

acs/admin(config-GigabitEthernet)# ip address ?
<A.B.C.D> IPv4 address
acs/admin(config-GigabitEthernet) ip address
 
acs/admin(config-GigabitEthernet)# ipv6 address ?
<X:X:X::X(/n)> Configure IPv6 address
autoconfig Configure IPv6 auto-configuration address
acs/admin(config-GigabitEthernet) ip address

インターフェイスの設定のためのコマンドを入力します。この例では、ip address および ipv6 address コマンドを使用します。

次にコマンドラインに入力する必要があるコマンドを表示するには、? と入力します。この例では、必須の IPv4 および IPv6 アドレスを入力します。

復帰 <cr> は表示されないため、追加の引数を入力してコマンドを完成させる必要があります。

acs/admin(config-GigabitEthernet)# ip address 172.16.0.1 ?
<A.B.C.D> Network mask
acs/admin(config-GigabitEthernet)# ip address 172.16.0.1
 
acs/admin(config-GigabitEthernet)# ipv6 address 2001:DB8::21/64 ?
<cr> Carriage Return
acs/admin(config-GigabitEthernet)# ipv6 address 2001:DB8::21/64
 
acs/admin(config-GigabitEthernet)# ipv6 address autoconfig ?
<cr> Carriage Return
acs/admin(config-GigabitEthernet)# ipv6 address autoconfig

使用するキーワードまたは引数を入力します。この例では、IPv4 アドレス 172.16.0.1 および IPv6 アドレス 2001:DB8::21/64 を使用します。

次にコマンドラインに入力する必要があるコマンドを表示するには、? と入力します。

復帰 <cr> は表示されないため、追加の引数を入力してコマンドを完成させる必要があります。

acs/admin(config-GigabitEthernet)# ip address 172.16.0.1 255.255.255.224 ?
<cr> Carriage Return
acs/admin(config-GigabitEthernet)# ip address 172.16.0.1 255.255.255.224
 

ネットワーク マスクを入力します。この例では、255.255.255.224 を使用します。

次にコマンドラインに入力する必要があるコマンドを表示するには、? と入力します。

Enter キーを押します。復帰 <cr> が表示されるため、再度 Enter キーを押してコマンドの入力を完了します。

CLI コマンドの使用方法

この項では、ACS のコマンドとモードの使用方法について説明します。

「ヘルプの利用方法」

「コマンドの no 形式と default 形式の使用」

「コマンドラインの表記法」

ヘルプの利用方法

疑問符(?)と矢印キーを使用して、コマンド入力のヘルプを利用します。

使用可能なコマンドの一覧を表示するには、次のように疑問符( ? )を入力します。

acs/admin# ?
 

コマンドを完成させるには、既知の文字をいくつか入力し、続けて疑問符( ? )を入力します (スペースなし)。

acs/admin# s?
 

コマンドのキーワードおよび引数を表示するには、プロンプトが表示されたときに、またはコマンドの一部とそれに続けてスペースを入力した後に、疑問符( ? ) を入力します。

acs/admin# show ?
 

ACS が、使用可能なキーワードと引数の一覧、およびその簡単な説明を表示します。

コマンド ヘルプの <cr> 記号は、「復帰」(Return キーまたは Enter キー)を意味します。コマンド ヘルプの最後の <cr> は、Enter キーを押してコマンドを完成させるオプションがあること、および <cr> 記号に先行するリスト内の引数およびキーワードはオプションであることを示します。

<cr> 記号だけの場合は、使用可能な引数またはキーワードが他に存在せず、Enter キーを押してコマンドを完成させる必要があることを示します。

以前に入力したコマンドを再表示するには、上矢印キーを押します。 さらに多くのコマンドを表示するには、続けて上矢印キーを押します。

コマンドの no 形式と default 形式の使用

一部の EXEC コマンドまたはコンフィギュレーション コマンドには no 形式があります。一般には、no 形式を使用して機能をディセーブルにします。ディセーブルにされた機能を再度イネーブルにしたり、デフォルトでディセーブルになっている機能をイネーブルにしたりするには、no キーワードを付けずにコマンドを使用します。IP アドレスをディセーブルにするには no ip address コマンドを使用し、その IP アドレスを再びイネーブルにするには ip address コマンドを使用します。

コンフィギュレーション コマンドには、コマンド設定をデフォルト値に戻すための default 形式もあります。ほとんどのコマンドはデフォルトがディセーブルであるため、そのような場合に default 形式を使用すると、コマンドの no 形式を使用した場合と同じ結果になります。

ただし、デフォルトでイネーブルに設定されていて、なおかつ変数が特定のデフォルト値に設定されているコマンドもあります。そのような場合に default 形式のコマンドを使用すると、コマンドがイネーブルになり、変数がデフォルト値に設定されます。

コンフィギュレーション コマンドの完全な構文と、no および default 形式のコマンドについては、を参照してください。

コマンドラインの表記法

このマニュアルを読む際に、CLI の使用方法について特定の基本的な表記法を把握していなければ、ここで示す情報が十分に理解できない可能性があります。

以降の項を参照してください。

「コマンドライン編集キーの表記法」

「コマンドライン コンプリート機能」

「--More-- プロンプトでの出力の続行」

コマンドライン編集キーの表記法

ACS には、入力した行を編集するためのキーボード ショートカットが数多く用意されています。

Tab

現在のコマンドの終了を試みます。

Tab キーには次の機能があります。

行の先頭では、オプションの短縮形すべてが一覧表示されます。

コマンドの一部を入力すると、それらの文字で始まるオプションの短縮形すべてが一覧表示されます。

使用可能なオプションの候補が 1 つだけの場合は、そのオプションが自動的に取り込まれます。

Ctrl+C

シーケンスを中止します。実行中のコマンドすべてを中止し、前のモードに戻ります。

Ctrl+D

ACS コンフィギュレーション モードを終了し、EXEC モードに戻ります。

Ctrl-Z

現在のコンフィギュレーション モードを終了し、前のコンフィギュレーション モードに戻ります。

?

プロンプトで疑問符(?)を入力して、使用可能なコマンドを一覧表示できます(「ヘルプの利用方法」を参照)。

コマンドライン コンプリート機能

コマンドライン コンプリート機能を使用すると、ACS CLI の操作性が向上します。余分なキー入力を行う必要がなくなり、コマンドの構文を思い出せなくてもコマンドが入力できます。

たとえば、show running-configuration コマンドを入力するとします。

acs/admin# show running-config
 

このとき、次のように入力します。

acs/admin# sh run
 

ACS により、sh run が show running-config に拡張されます。

別の簡単な方法として、sh と入力した後に Tab キーを押します。この操作により CS CLI は最適な完成形を取り込みます。この場合であれば show が取り込まれます。

ACS CLI は、コマンドを認識できない場合、コマンドライン全体を繰り返して表示し、コマンドを解析できなかった位置にカレット記号(^)を挿入します。

例:

acs/admin# show running-config
^
% Invalid input detected at ‘^’ marker.
 

カレット記号(^)は、ACS が認識できなかったコマンドラインの最初の文字を指します。通常、これはコマンドを完成させるために引数を追加する必要があるか、またはコマンドのスペルに誤りがあることを意味します。この場合、「running」コマンドから「r」が欠落しています。エラーを修正するには、コマンドを再入力します。

別の形式のコマンドライン コンプリート機能では、コマンドの先頭の数文字を入力し、 Tab キーを押します。1 つのコマンドと合致すると、ACS CLI はそのコマンドを完成させます。

たとえば、sh とキー入力して Tab キーを押すと、ACS は sh に続けて show コマンドを完成させます。ACS がコマンドを完成できない場合は、さらに数文字を追加して Tab キーを押します。詳細については、「Tab」を参照してください。

--More-- プロンプトでの出力の続行

ACS CLI を使用する場合に、出力が画面の表示可能域を超えることがよくあります。多くの ? や show コマンドの出力などで画面の下端を超えて出力が続く場合は、出力が中断し、画面の最後の行に --More-- プロンプトが表示されます。

出力を再開するには、Return キーを押して 1 行スクロール ダウンするか、スペースバーを押して次の 1 画面分の出力を表示します。


ヒント 画面上の出力が中断されても --More-- プロンプトが表示されない場合は、EXEC コマンド terminal length を使用して画面長の値を小さくしてみてください。長さの値をゼロ(0)に設定すると、コマンドの出力は中断しません。

次の作業

これで ACS CLI の基本的な使用方法についての説明は終わりです。CLI を使用して ACS を実際に設定してください。

次の事項を確認してください。

コマンドの入力支援として、疑問符(?)と矢印キーを使用できます。

各コマンド モードは、一定のコマンド セットに制限されています。コマンドの入力に問題がある場合は、プロンプトを確認し、疑問符(?)を入力して使用可能なコマンドのリストを表示します。

機能をディセーブルにするには、コマンドの前に no キーワードを挿入します。たとえば、no ip address のように入力します。

コンフィギュレーションの変更内容を保存して、システムのリロードや停電時に変更内容が失われないようにする必要があります。

コマンドの一覧、説明、構文、使用上のガイドライン、および出力例については、を参照してください。