Cisco FXOS CLI コンフィギュレーション ガイド 1.1(1)
コマンドライン インターフェイス(CLI)の概要
コマンドライン インターフェイス(CLI)の概要

コマンドライン インターフェイス(CLI)の概要

管理対象オブジェクト

Firepower eXtensible Operating System は、管理対象オブジェクト モデルを使用します。このモデルにおける管理対象オブジェクトは、管理可能な物理エンティティまたは論理エンティティの抽象です。 たとえば、シャーシ、セキュリティ モジュール、ネットワーク モジュール、ポート、およびプロセッサは管理対象オブジェクトとして表される物理エンティティです。ライセンス、ユーザ ロール、プラットフォーム ポリシーは管理対象オブジェクトとして表される論理エンティティです。

管理対象オブジェクトには関連付けられている設定可能なプロパティが複数存在する場合があります。

コマンド モード

CLI のコマンド モードは階層構造になっており、EXEC モードがこの階層の最高レベルとなります。 高いレベルのモードは、低いレベルのモードに分岐します。 高いレベルのモードから 1 つ低いレベルのモードに移動するには、createenter、および scope コマンドを使用します。また、モード階層で 1 つ高いレベルに移動するには、exit コマンドを使用します。


(注)  


コマンド モードの大半は管理対象オブジェクトに関連付けられているため、あるオブジェクトと関連付けられているモードにアクセスできるようにするには、まず、そのオブジェクトを作成する必要があります。 アクセスするモードに対する管理対象オブジェクトを作成するには、create および enter コマンドを使用します。 scope コマンドは、管理対象オブジェクトを作成するものではありません。すでに管理対象オブジェクトが存在するモードにアクセスすることのみ可能です。


各モードには、そのモードで入力できるコマンドのセットが含まれています。 各モードで使用できるほとんどのコマンドは、関連付けられた管理対象オブジェクトに関係しています。

各モードの CLI プロンプトには、モード階層における現在のモードまでのフルパスが表示されます。 これにより、コマンド モード階層での現在位置がわかりやすくなります。また、階層内を移動する必要がある場合には、非常に便利な機能です。

次の表に、主要なコマンド モード、各モードへのアクセスに使用するコマンド、および各モードに関連付けられている CLI プロンプトを示します。

表 1 主要なコマンド モードとプロンプト

モード名

アクセスに使用するコマンド

モード プロンプト

EXEC

任意のモードから top コマンド

#

アダプタ

EXEC モードで scope adapter コマンド

/adapter #

ケーブル配線

EXEC モードから scope cabling コマンド

/cabling #

シャーシ

EXEC モードから scope chassis コマンド

/chassis #

イーサネット サーバ

EXEC モードで scope eth-server コマンド

/eth-server #

イーサネット アップリンク

EXEC モードで scope eth-uplink コマンド

/eth-uplink #

ファブリック インターコネクト

EXEC モードで scope fabric-interconnect コマンド

/fabric-interconnect #

ファームウェア

EXEC モードで scope firmware コマンド

/firmware #

ホスト イーサネット インターフェイス

EXEC モードで scope host-eth-if コマンド

/host-eth-if #

ライセンス

EXEC モードから scope license コマンド

/license #

モニタリング

EXEC モードで scope monitoring コマンド

/monitoring #

組織

EXEC モードで scope org コマンド

/org #

セキュリティ

EXEC モードで scope security コマンド

/security #

サーバ

EXEC モードで scope server コマンド

/server #

サービス プロファイル

EXEC モードで scope service-profile コマンド

/service-profile #

ssa

EXEC モードから scope ssa コマンド

/ssa #

システム

EXEC モードで scope system コマンド

/system #

仮想 HBA

EXEC モードで scope vhba コマンド

/vhba #

仮想 NIC

EXEC モードで scope vnic コマンド

/vnic #

オブジェクト コマンド

オブジェクト管理用に 4 つの一般的なコマンドがあります。
  • createobject
  • deleteobject
  • enterobject
  • scopeobject

scope コマンドは、永続的オブジェクトであるか、ユーザ インスタンス化オブジェクトであるかに関わらず、すべての管理対象オブジェクトで使用できます。 その他のコマンドを使用して、ユーザ インスタンス化オブジェクトを作成および管理できます。 すべての createobject コマンドには、対応する deleteobject コマンドおよび enterobject コマンドが存在します。

ユーザ インスタンス化オブジェクトの管理では、次の表に説明するように、これらのコマンドの動作はオブジェクトが存在するかどうかによって異なります。
表 2 オブジェクトが存在しない場合のコマンドの動作
コマンド 動作

createobject

オブジェクトが作成され、該当する場合、そのコンフィギュレーション モードが開始されます。

deleteobject

エラー メッセージが生成されます。

enterobject

オブジェクトが作成され、該当する場合、そのコンフィギュレーション モードが開始されます。

scopeobject

エラー メッセージが生成されます。

表 3 オブジェクトが存在する場合のコマンドの動作
コマンド 動作

createobject

エラー メッセージが生成されます。

deleteobject

オブジェクトが削除されます。

enterobject

該当する場合、オブジェクトのコンフィギュレーション モードが開始されます。

scopeobject

オブジェクトのコンフィギュレーション モードが開始されます。

コマンドの実行

任意のモードで Tab キーを使用すると、コマンドを実行できます。 コマンド名の一部を入力して Tab を押すと、コマンド全体が表示されるか、または別のキーワードを選択するか引数値を入力する必要があるところまで表示されます。

コマンド履歴

CLI では、現在のセッションで使用したすべてのコマンドが保存されます。 上矢印キーまたは下矢印キーを使用すると、これまでに使用したコマンドを 1 つずつ表示できます。 上矢印キーを押すと履歴内の直前のコマンドが、下矢印キーを押すと履歴内の次のコマンドが表示されます。 履歴の最後に到達すると、下矢印キーを押しても次のコマンドが表示されなくなります。

履歴内のすべてのコマンドは、履歴を 1 つずつ表示して目的のコマンドを再度呼び出し、Enter を押すだけでもう一度実行することができます。 このコマンドは手動で入力したように表示されます。 また、コマンドを再度呼び出した後、Enter を押す前にコマンドを変更することもできます。

保留コマンドのコミット、廃棄、および表示

CLI でコンフィギュレーション コマンドを入力する場合は、commit-buffer コマンドを入力するまで、そのコマンドは適用されません。 コミットされるまで、コンフィギュレーション コマンドは保留状態となります。discard-buffer コマンドを入力して廃棄できます。

複数のコマンド モードで保留中の変更を積み重ね、単一の commit-buffer コマンドによりまとめて適用できます。 任意のコマンド モードで show configuration pending コマンドを入力すると、保留中のコマンドが表示されます。


(注)  


複数のコマンドをまとめてコミットするのは、アトミック操作ではありません。 失敗したコマンドがあっても、成功したコマンドは適用されます。 失敗したコマンドはエラー メッセージで報告されます。


コマンドが保留中の場合、コマンド プロンプトの前にアスタリスク(*)が表示されます。 アスタリスクは、commit-buffer コマンドを入力すると消去されます。

次に、プロンプトがコマンド エントリのプロセス中に変わる例を示します。

Firepower# scope system
Firepower /system # scope services
Firepower /system/services # create ntp-server 192.168.200.101
Firepower /system/services* # show configuration pending
 scope services
+    create ntp-server 192.168.200.101
 exit
Firepower /system/services* # commit-buffer
Firepower /system/services #

CLI に関するオンラインヘルプ

いつでも ? 文字を入力して、コマンド構文の現在の状態で使用可能なオプションを表示することができます。

プロンプトに何も入力しなかった場合、? と入力すると、現在のモードで使用できるコマンドがすべて表示されます。コマンドの一部を入力した後に ? と入力すると、コマンド構文の現在位置で使用できるキーワードと引数がすべて表示されます。

CLI セッション制限

Firepower eXtensible Operating System は、同時にアクティブにできる CLI セッションの数を合計で 32 セッションに制限します。 この値は設定可能です。