Cisco ASA 1000V CLI コンフィギュレーション for ASDM モード ASA 1000V 用ソフトウェア バージョン 8.7
スタートアップ ガイド
スタートアップ ガイド
発行日;2012/12/17 | 英語版ドキュメント(2012/08/20 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 9MB) | フィードバック

目次

スタートアップ ガイド

ASA 1000V の配置と電源投入

配置後のデフォルト設定

ASA 1000V コマンドライン インターフェイスへのアクセス

ASDM の起動

ASDM への初回の接続

ASDM-IDM ランチャによる ASDM の起動

Java Web Start アプリケーションによる ASDM の起動

デモ モードでの ASDM の使用

ASA 1000V ファイル ストレージ

コンフィギュレーションの処理

コンフィギュレーションの変更の保存

スタートアップ コンフィギュレーションの実行コンフィギュレーションへのコピー

コンフィギュレーションの表示

コンフィギュレーション設定のクリアと削除

テキスト コンフィギュレーション ファイルのオフラインでの作成

接続に対するコンフィギュレーションの変更の適用

スタートアップ ガイド

この章では、ASA 1000Vの使用を開始する方法について説明します。このマニュアルは、ASDM モードのコンフィギュレーションを対象としています。ここでは、ご使用のコンフィギュレーションで ASDM と ASA 1000V CLI を使用できます。VNMC モードを使用している場合は、VNMC のマニュアルを参照してコンフィギュレーションを実行してください。

配置の一環として、ASDM アクセスの管理インターフェイスを事前設定します。この章では、CLI の使用を開始するのに役立つ情報が含まれます。

この章は、次の項で構成されています。

「ASA 1000V の配置と電源投入」

「ASA 1000V コマンドライン インターフェイスへのアクセス」

「ASDM の起動」

「ASA 1000V ファイル ストレージ」

「コンフィギュレーションの処理」

「接続に対するコンフィギュレーションの変更の適用」

ASA 1000V の配置と電源投入

ASA 1000V の配置と電源投入の詳細については、『Getting Started Guide』を参照してください。

配置後のデフォルト設定

ASA 1000V を配置すると、ASDM を使用して、Management 0/0 インターフェイスへの接続を可能にする多数のパラメータをプリセットできます。一般的な構成には次の設定があります。

Management 0/0 インターフェイス:

名前指定「management」

IP アドレスまたは DHCP

セキュリティ レベル 0

管理専用

デフォルト ゲートウェイを介した管理インターフェイスから管理ホスト IP アドレスへのスタティック ルート

デフォルト ゲートウェイを介した管理インターフェイスから VNMC IP アドレスへのスタティック ルート

ASDM サーバの有効化

管理ホスト IP アドレス用の ASDM アクセス

次の設定を参照してください。

interface Management0/0
nameif management
security-level 0
ip address ip_address
management-only
route management management_host_IP mask gateway_ip 1
route management VNMC_IP mask gateway_ip 1
http server enable
http managemment_host_IP mask management
 

ASA 1000V コマンドライン インターフェイスへのアクセス

初期設定またはトラブルシューティングを行うには、VMware vSphere クライアントにより提供される仮想コンソールから CLI にアクセスします。その後、に従って Telnet または SSH を使用して、CLI リモート アクセスを設定できます。

手順の詳細


ステップ 1 VMware vSphere クライアントで、[Home] > [Inventory] > [Hosts and Clusters] を選択し、配置済みで電源を投入した ASA 1000V インスタンスを選択します。

ステップ 2 右側のペインで、[Console] タブをクリックします。

 

ステップ 3 次のプロンプトが表示されます。

hostname>

このプロンプトは、ユーザ EXEC モードで作業していることを示します。ユーザ EXEC モードでは、基本コマンドのみを使用できます。

ステップ 4 特権 EXEC モードにアクセスするには、次のコマンドを入力します。

hostname> enable
 

次のプロンプトが表示されます。

Password:
 

ステップ 5 プロンプトに対して、イネーブル パスワードを入力します。

デフォルトではパスワードは空白に設定されているため、Enter キーを押して先に進みます。イネーブル パスワードの変更については、を参照してください。

プロンプトが次のように変化します。

hostname#
 

設定以外のすべてのコマンドは、特権 EXEC モードで使用できます。特権 EXEC モードからコンフィギュレーション モードに入ることもできます。

特権モードを終了するには、 disable コマンド、 exit コマンド、または quit コマンドを入力します。

ステップ 6 グローバル コンフィギュレーション モードにアクセスするには、次のコマンドを入力します。

hostname# configure terminal
 

プロンプトが次のように変化します。

hostname(config)#
 

グローバル コンフィギュレーション モードから ASA 1000V の設定を開始できます。グローバル コンフィギュレーション モードを終了するには、 exit コマンド、 quit コマンド、または end コマンドを入力します。


 

ASDM の起動

次の 2 種類の方法を使用して ASDM を起動できます。

ASDM-IDM Launcher(Windows のみ):ランチャは、任意の ASA 1000V IP アドレスへの接続に使用できる Web ブラウザを使用して、ASA 1000V からダウンロードされるアプリケーションです。他の ASA 1000V に接続する場合、Launcher を再度ダウンロードする必要はありません。ランチャでは、ローカルにダウンロードされたファイルを使用してデモ モードで仮想 ASDM を実行することができます。

Java Web Start:管理する ASA 1000V それぞれに対して Web ブラウザで接続して、Java Web Start アプリケーションを保存または起動する必要があります。任意で PC にアプリケーションを保存できます。ただし、ASA 1000V IP アドレスごとにアプリケーションを分ける必要があります。


) ASDM では、管理のために別の ASA 1000V IP アドレスを選択できます。Launcher と Java Web Start アプリケーション機能性の違いは、主に、ユーザがどのように ASA 1000V に接続し、ASDM を起動するかにあります。


この項では、まず ASDM に接続する方法について説明します。次に Launcher または Java Web Start アプリケーションを使用して ASDM を起動する方法について説明します。この項は、次の内容で構成されています。

「ASDM への初回の接続」

「ASDM-IDM ランチャによる ASDM の起動」

「Java Web Start アプリケーションによる ASDM の起動」

「デモ モードでの ASDM の使用」


) ASDM では複数の PC やワークステーションでそれぞれブラウザ セッションを開き、同じASA 1000V ソフトウェアを使用できます。1 つの ASA 1000V で、ASDM 並行セッションを 5 つまでサポートできます。PC またはワークステーションはそれぞれ、指定したASA 1000Vのセッションを 1 つだけブラウザで実行できます。


ASDM への初回の接続

ASDM-IDM Launcher または Java Web Start アプリケーションをダウンロードするために、ASDM に最初に接続するには、次の手順を実行します。


ステップ 1 ASA 1000V ネットワーク上のサポートされる Web ブラウザで、次の URL を入力します。

https://interface_ip_address/admin
 

interface_ip_address は ASA 1000V の管理 IP アドレスです。

ASDM の実行要件については、お使いのリリースの ASDM リリース ノートを参照してください。

ASDM の起動ページには、次のボタンが表示されます。

Install ASDM Launcher and Run ASDM (Windows のみ)

Run ASDM

Run Startup Wizard

ステップ 2 Launcher をダウンロードするには、次の手順を実行します。

a. [Install ASDM Launcher and Run ASDM] をクリックします。

b. ユーザ名とパスワードを入力し、[OK] をクリックします。工場出荷時のデフォルト設定の場合、これらのフィールドを空白のままにしておきます。HTTPS 認証が設定されていない場合、ユーザ名はなしで、デフォルトが空白である イネーブル パスワードを使用して、ASDM へのアクセスを取得できます。HTTPS 認証がイネーブルの場合、ユーザ名と関連付けられたパスワードを入力します。

c. インストーラを PC に保存して、インストーラを起動します。インストールが完了すると、ASDM-IDM Launcher が自動的に開きます。

d. Launcher を使用して ASDM へ接続するには、「ASDM-IDM ランチャによる ASDM の起動」を参照してください。

ステップ 3 Java Web Start アプリケーションを使用するには、次の手順を実行します。

a. [Run ASDM] または [Run Startup Wizard] をクリックします。

b. プロンプトが表示されたら、PC にアプリケーションを保存します。保存する代わりに任意で Java Web Start アプリケーションを開くことができます。

c. Java Web Start アプリケーションを使用して ASDM へ接続するには、「Java Web Start アプリケーションによる ASDM の起動」を参照してください。


 

ASDM-IDM ランチャによる ASDM の起動

ASDM-IDM ランチャから ASDM を起動するには、次の手順を実行します。

前提条件

「ASDM への初回の接続」に従って、ASDM-IDM Launcher をダウンロードします。

手順の詳細


ステップ 1 ASDM-IDM Launcher アプリケーションを起動します。

ステップ 2 接続する ASA 1000V IP アドレスまたはホスト名を入力するか選択します。IP アドレスのリストをクリアするには、[Device/IP Address/Name] フィールドの横にあるゴミ箱アイコンをクリックします。

ステップ 3 ユーザ名とパスワードを入力し、[OK] をクリックします。

工場出荷時のデフォルト設定の場合、これらのフィールドを空白のままにしておきます。HTTPS 認証が設定されていない場合、ユーザ名はなしで、デフォルトが空白である イネーブル パスワードを使用して、ASDM へのアクセスを取得できます。HTTPS 認証がイネーブルの場合、ユーザ名と関連付けられたパスワードを入力します。

新しいバージョンの ASDM が ASA 1000V にある場合、ASDM ランチャは自動的に新しいバージョンをダウンロードし、ASDM を起動する前に現在のバージョンをアップデートするようにユーザに要求します。

メイン ASDM ウィンドウが表示されます。


 

Java Web Start アプリケーションによる ASDM の起動

Java Web Start アプリケーションから ASDM を起動するには、次の手順を実行します。

前提条件

「ASDM への初回の接続」に従って Java Web Start アプリケーションをダウンロードします。

手順の詳細


ステップ 1 Java Web Start アプリケーションを起動します。

ステップ 2 表示されたダイアログボックスに従って、任意の証明書を受け入れます。Cisco ASDM-IDM Launcher が表示されます。

ステップ 3 ユーザ名とパスワードを入力し、[OK] をクリックします。工場出荷時のデフォルト設定の場合、これらのフィールドを空白のままにしておきます。HTTPS 認証が設定されていない場合、ユーザ名はなしで、デフォルトが空白である イネーブル パスワードを使用して、ASDM へのアクセスを取得できます。HTTPS 認証がイネーブルの場合、ユーザ名と関連付けられたパスワードを入力します。

メイン ASDM ウィンドウが表示されます。


 

デモ モードでの ASDM の使用

アプリケーション ASDM Demo Mode を別途インストールして使用すると、実デバイスを使用せずに ASDM を実行できます。このモードでは、次の操作を実行できます。

実デバイス接続時と同じように、ASDM から設定と選択した監視タスクを実行する。

ASDM インターフェイスによる ASDM またはASA 1000V機能のデモを実行する。

リアルタイムの syslog メッセージを含む、シミュレーションされたモニタリングデータとロギング データを取得する。表示データはランダムに生成されますが、実デバイスに接続しているような体験ができます。

このモードでは、次の機能はサポートされません。

GUI に表示されたコンフィギュレーションに加えた変更内容の保存

ファイルまたはディスクの操作

履歴モニタリングデータ

非管理ユーザ

次の機能

[File] メニュー

Save Running Configuration to Flash

Save Running Configuration to TFTP Server

Save Running Configuration to Standby Unit

Save Internal Log Buffer to Flash

内部ログ バッファのクリア

[Tools] メニュー

Command Line Interface

ping

File Management

Update Software

File Transfer

Upload Image from Local PC

System Reload

ツールバー/ステータスバー > [Save]

[Configuration] > [Interface] > [Edit Interface] > [Renew DHCP Lease]

フェールオーバー後のスタンバイ デバイスの設定

コンフィギュレーションの再読み込みが発生する操作。再読み込みが行われると GUI が元のコンフィギュレーションに戻ります。

[Interface] ペインの変更

[NAT] ペインの変更

[Clock] ペインの変更

ASDM のデモ モードを実行するには、次の手順を実行します。


ステップ 1 ASDM Demo Mode インストーラの asdm-demo- version .msi を次の場所からダウンロードします。 http://www.cisco.com/cisco/web/download/index.html

ステップ 2 インストーラをダブルクリックして、ソフトウェアをインストールします。

ステップ 3 デスクトップ上の Cisco ASDM Launcher のショートカットをダブルクリックするか、または、[Start] メニューから開きます。

ステップ 4 [Run in Demo Mode] チェックボックスをオンにします。

[Demo Mode] ウィンドウが表示されます。


 

ASA 1000V ファイル ストレージ

OVF テンプレート ファイルの展開時にホスト サーバのシステム、コンフィギュレーションおよびイメージ ファイルを維持するために、2 GB のストレージが割り当てられます。これらのファイルは ASA 1000V 上の disk0 にあります。

コンフィギュレーションの処理

この項では、コンフィギュレーションを処理する方法について説明します。ASA 1000Vは、スタートアップ コンフィギュレーションと呼ばれるコンフィギュレーションをテキスト ファイルからロードします。このファイルは、デフォルトでは隠しファイルとして内部フラッシュ メモリに常駐しています。ただし、ユーザはスタートアップ コンフィギュレーションに異なるパスを指定することができます (詳細については、を参照してください)。

コマンドを入力すると、メモリ上の実行コンフィギュレーションに対してだけ変更が適用されます。変更内容をリブート後も維持するには、実行コンフィギュレーションを手動でスタートアップ コンフィギュレーションに保存する必要があります。

この項は、次の内容で構成されています。

「コンフィギュレーションの変更の保存」

「スタートアップ コンフィギュレーションの実行コンフィギュレーションへのコピー」

「コンフィギュレーションの表示」

「コンフィギュレーション設定のクリアと削除」

「テキスト コンフィギュレーション ファイルのオフラインでの作成」

コンフィギュレーションの変更の保存

実行コンフィギュレーションをスタートアップ コンフィギュレーションに保存するには、次のコマンドを入力します。

 

コマンド
目的

write memory

 

 

hostname# write memory

実行中の設定をスタートアップ コンフィギュレーションに保存します。

コマンドに相当します。

スタートアップ コンフィギュレーションの実行コンフィギュレーションへのコピー

次のいずれかのオプションを使用して、新規スタートアップ コンフィギュレーションを実行コンフィギュレーションにコピーします。

 

コマンド
目的
copy startup-config running-config

スタートアップ コンフィギュレーションを実行コンフィギュレーションとマージします。マージによって、新しいコンフィギュレーションから実行コンフィギュレーションに新しいコマンドが追加されます。コンフィギュレーションが同じ場合、変更は発生しません。コマンドが衝突する場合、またはコマンドが ASA 1000V の実行に影響を与える場合、マージの影響はコマンドによって異なります。エラーが発生することも、予期できない結果が生じることもあります。

reload

ASA 1000Vをリロードします。その結果、スタートアップ コンフィギュレーションがロードされ、実行コンフィギュレーションが破棄されます。

clear configure all
copy startup-config running-config

スタートアップ コンフィギュレーションをロードし、実行コンフィギュレーションを破棄します。リロードは不要です。

コンフィギュレーションの表示

実行コンフィギュレーションとスタートアップ コンフィギュレーションを表示するには、次のコマンドを使用します。

 

コマンド
目的
show running-config

実行コンフィギュレーションを表示します。

show running-config command

特定のコマンドの実行コンフィギュレーションを表示します。

show startup-config

スタートアップ コンフィギュレーションを表示します。

コンフィギュレーション設定のクリアと削除

設定を消去するには、次のいずれかのコマンドを入力します。

 

コマンド
目的

clear configure configurationcommand [ level2configurationcommand ]

 
hostname(config)# clear configure aaa

指定されたコマンドのすべてのコンフィギュレーションをクリアします。コマンドの特定バージョンのコンフィギュレーションだけをクリアする場合は、 level2configurationcommand に値を入力します。

たとえば、すべての aaa コマンドのコンフィギュレーションをクリアするには、次のコマンドを入力します。

hostname(config)# clear configure aaa
 

aaa authentication コマンドのコンフィギュレーションだけをクリアするには、次のコマンドを入力します。

hostname(config)# clear configure aaa authentication

no configurationcommand [ level2configurationcommand ] qualifier

 
hostname(config)# no nat (inside) 1

コマンドの特定のパラメータまたはオプションをディセーブルにします。この場合、 no コマンドを使用して、 qualifier で特定されるコンフィギュレーションを削除します。

たとえば、特定の nat コマンドを削除するには、次のように、それを一意に識別するのに十分なコマンドを入力します。

hostname(config)# no nat (inside) 1

write erase

 
hostname(config)# write erase

スタートアップ コンフィギュレーションを消去します。

clear configure all

 
hostname(config)# clear configure all

実行コンフィギュレーションを消去します。

テキスト コンフィギュレーション ファイルのオフラインでの作成

このマニュアルでは、ASA 1000Vを設定するための CLI の使用方法について説明しています。コマンドを保存すると、変更内容はテキスト ファイルに書き込まれます。一方、CLI を使用する代わりに、テキスト ファイルを PC で直接編集して、コンフィギュレーション モードのコマンドライン プロンプトから、コンフィギュレーションを全部または 1 行ずつペーストすることができます。また、ASA 1000V の内部フラッシュ メモリにテキスト ファイルをダウンロードできます。コンフィギュレーション ファイルをASA 1000Vにダウンロードする方法の詳細については、を参照してください。

ほとんどの場合、このマニュアルで説明するコマンドには、CLI プロンプトが先行します。次の例では、CLI プロンプトは「hostname(config)#」です。

hostname(config)# hostname a
 

コマンドの入力が要求されないテキスト コンフィギュレーション ファイルの場合は、プロンプトは次のように省略されます。

hostname a
 

テキスト コンフィギュレーション ファイルのフォーマッティングの詳細については、 付録 A「コマンドライン インターフェイスの使用」 を参照してください。

接続に対するコンフィギュレーションの変更の適用

コンフィギュレーションに対してセキュリティ ポリシーの変更を加えた場合は、すべての 新しい 接続で新しいセキュリティ ポリシーが使用されます。既存の接続では、その接続が確立された時点で設定されていたポリシーの使用が続行されます。すべての接続が新しいポリシーを確実に使用するように、現在の接続を解除し、新しいポリシーを使用して再度接続できるようにします。接続を解除するには、次のいずれかのコマンドを入力します。

 

コマンド
目的
clear local-host [ ip_address ] [ all ]
 
hostname(config)# clear local-host all

このコマンドは、接続制限値や初期接続の制限など、クライアントごとのランタイム ステートを再初期化します。これにより、このコマンドは、これらの制限を使用しているすべての接続を削除します。現在のすべての接続をホスト別に表示するには、 show local-host all コマンドを参照してください。

引数を指定しないと、このコマンドは、影響を受けるすべての through-the-box 接続をクリアします。to-the-box 接続もクリアするには(現在の管理セッションを含む)、 all キーワードを使用します。特定の IP アドレスへの、または特定の IP アドレスからの接続をクリアするには、 ip_address 引数を使用します。

clear conn [ all ] [ protocol { tcp | udp }] [ address src_ip [ - src_ip ] [ netmask mask ]] [ port src_port [ - src_port ]] [ address dest_ip [ - dest_ip ] [ netmask mask ]] [ port dest_port [ - dest_port ]]
 
hostname(config)# clear conn all

このコマンドは、すべての状態の接続を終了します。現在のすべての接続を表示するには、 show conn コマンドを参照してください。

引数を指定しないと、このコマンドはすべての through-the-box 接続をクリアします。to-the-box 接続もクリアするには(現在の管理セッションを含む)、 all キーワードを使用します。送信元 IP アドレス、宛先 IP アドレス、ポート、プロトコルに基づいて特定の接続をクリアするには、必要なオプションを指定できます。

clear xlate [ arguments ]
 
hostname(config)# clear xlate

このコマンドは、ダイナミック NAT セッションをクリアします。スタティック セッションは影響を受けません。その結果、これらの NAT セッションを使用するすべての接続が削除されます。

引数を指定しないと、このコマンドはすべての NAT セッションをクリアします。使用可能な引数の詳細については、コマンド リファレンスを参照してください。