コマンドライン インターフェイスによる Cisco Intrusion Prevention System Sensor 5.1 の設定
コンフィギュレーション ファイルの処理
コンフィギュレーション ファイルの処理
発行日;2012/01/13 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 4MB) | フィードバック

目次

コンフィギュレーション ファイルの処理

現在のコンフィギュレーションの表示

現在のサブモード コンフィギュレーションの表示

現在のコンフィギュレーション出力のフィルタリング

現在のサブモード コンフィギュレーション出力のフィルタリング

論理ファイルの内容の表示

リモート サーバを使用したコンフィギュレーション ファイルのコピーおよび復元

バックアップ コンフィギュレーション ファイルの作成および使用

コンフィギュレーション ファイルの消去

コンフィギュレーション ファイルの処理

この章では、コンフィギュレーション ファイルを表示、コピー、および消去するコマンドの使用方法について説明します。この章は、次の項で構成されています。

「現在のコンフィギュレーションの表示」

「現在のサブモード コンフィギュレーションの表示」

「現在のコンフィギュレーション出力のフィルタリング」

「現在のサブモード コンフィギュレーション出力のフィルタリング」

「論理ファイルの内容の表示」

「リモート サーバを使用したコンフィギュレーション ファイルのコピーおよび復元」

「バックアップ コンフィギュレーション ファイルの作成および使用」

「コンフィギュレーション ファイルの消去」

現在のコンフィギュレーションの表示

現在のコンフィギュレーションの内容を表示するには、 show configuration コマンドまたは more current-config コマンドを使用します。

現在のコンフィギュレーションの内容を表示するには、次の手順を実行します。


ステップ 1 CLI にログインします。

ステップ 2 現在のコンフィギュレーションを表示します。

sensor# show configuration
! ------------------------------
! Version 5.1(0.7)
! Current configuration last modified Thu Jul 14 21:49:58 2005
! ------------------------------
display-serial
! ------------------------------
service interface
exit
! ------------------------------
service analysis-engine
exit
! ------------------------------
service authentication
exit
! ------------------------------
service event-action-rules rules0
exit
! ------------------------------
service host
network-settings
host-ip 10.89.149.27/25,10.89.149.126
host-name sensor
telnet-option enabled
access-list 10.0.0.0/8
access-list 64.0.0.0/8
exit
time-zone-settings
offset 0
standard-time-zone-name UTC
exit
exit
! ------------------------------
service logger
exit
! ------------------------------
service network-access
user-profiles test
exit
exit
! ------------------------------
service notification
exit
! ------------------------------
service signature-definition sig0
signatures 60000 0
alert-severity medium
sig-fidelity-rating 75
sig-description
sig-name My Sig
sig-string-info My Sig Info
sig-comment Sig Comment
exit
engine string-tcp
event-action produce-alert
direction to-service
regex-string My Regex String
service-ports 23
exit
event-counter
event-count 1
event-count-key Axxx
specify-alert-interval no
exit
alert-frequency
summary-mode summarize
summary-interval 15
summary-key Axxx
specify-global-summary-threshold yes
global-summary-threshold 75
exit
exit
exit
exit
exit
! ------------------------------
service ssh-known-hosts
exit
! ------------------------------
service trusted-certificates
exit
! ------------------------------
service web-server
exit
sensor#
 


 

現在のサブモード コンフィギュレーションの表示

サブモードの現在のコンフィギュレーションを表示するには、そのサブモードで show settings コマンドを使用します。

サブモードの現在のコンフィギュレーションを表示するには、次の手順を実行します。


ステップ 1 CLI にログインします。

ステップ 2 サービス分析エンジン サブモードの現在のコンフィギュレーションを表示します。

sensor# configure terminal
sensor(config)# service analysis-engine
sensor(config-ana)# show settings
global-parameters
-----------------------------------------------
ip-logging
-----------------------------------------------
max-open-iplog-files: 20 <defaulted>
-----------------------------------------------
-----------------------------------------------
virtual-sensor (min: 1, max: 255, current: 1)
-----------------------------------------------
<protected entry>
name: vs0 <defaulted>
-----------------------------------------------
description: default virtual sensor <defaulted>
signature-definition: sig0 <protected>
event-action-rules: rules0 <protected>
physical-interface (min: 0, max: 999999999, current: 0)
-----------------------------------------------
-----------------------------------------------
logical-interface (min: 0, max: 999999999, current: 0)
-----------------------------------------------
-----------------------------------------------
-----------------------------------------------
-----------------------------------------------
sensor(config-ana)# exit
sensor(config)# exit
sensor#
 

ステップ 3 サービス認証サブモードの現在のコンフィギュレーションを表示します。

sensor# configure terminal
sensor(config)# service authentication
sensor(config-aut)# show settings
attemptLimit: 0 <defaulted>
sensor(config-aut)# exit
sensor(config)# exit
sensor#
 

ステップ 4 サービス イベント アクション ルール サブモードの現在のコンフィギュレーションを表示します。

sensor# configure terminal
sensor(config)# service event-action-rules rules0
sensor(config-rul)# show settings
variables (min: 0, max: 256, current: 0)
-----------------------------------------------
-----------------------------------------------
overrides (min: 0, max: 12, current: 0)
-----------------------------------------------
-----------------------------------------------
filters (min: 0, max: 4096, current: 0 - 0 active, 0 inactive)
-----------------------------------------------
general
-----------------------------------------------
global-overrides-status: Enabled <defaulted>
global-filters-status: Enabled <defaulted>
global-summarization-status: Enabled <defaulted>
global-metaevent-status: Enabled <defaulted>
global-deny-timeout: 3600 <defaulted>
global-block-timeout: 30 <defaulted>
max-denied-attackers: 10000 <defaulted>
-----------------------------------------------
target-value (min: 0, max: 5, current: 0)
-----------------------------------------------
-----------------------------------------------
sensor(config-rul)# exit
sensor(config)# exit
sensor# exit
 

ステップ 5 サービス ホスト サブモードの現在のコンフィギュレーションを表示します。

sensor# configure terminal
sensor(config)# service host
sensor(config-hos)# show settings
network-settings
-----------------------------------------------
host-ip: 10.89.149.27/25,10.89.149.126 default: 10.1.9.201/24,10.1.9.1
host-name: sensor default: sensor
telnet-option: enabled default: disabled
access-list (min: 0, max: 512, current: 2)
-----------------------------------------------
network-address: 10.0.0.0/8
-----------------------------------------------
network-address: 64.0.0.0/8
-----------------------------------------------
-----------------------------------------------
ftp-timeout: 300 seconds <defaulted>
login-banner-text: <defaulted>
-----------------------------------------------
time-zone-settings
-----------------------------------------------
offset: 0 minutes default: 0
standard-time-zone-name: UTC default: UTC
-----------------------------------------------
ntp-option
-----------------------------------------------
disabled
-----------------------------------------------
-----------------------------------------------
-----------------------------------------------
summertime-option
-----------------------------------------------
disabled
-----------------------------------------------
-----------------------------------------------
-----------------------------------------------
auto-upgrade-option
-----------------------------------------------
disabled
-----------------------------------------------
-----------------------------------------------
-----------------------------------------------
crypto
-----------------------------------------------
key (min: 0, max: 10, current: 2)
-----------------------------------------------
<protected entry>
name: realm-cisco.pub <defaulted>
type
-----------------------------------------------
rsa-pubkey
-----------------------------------------------
length: 2048 <defaulted>
exponent: 65537 <defaulted>
modulus: 24442189989357747083874855335232628843599968934198559648
63019947387841151932503911172668940194754549155390407658020393330611891292508300
85940304031186014499632568812428068058089581614196337399623060624990057049103055
90153955935086060008679776808073640186063435723252375575293126304558068704301863
80562114437439289069456670922074995827390284761610591515752008405140243673083189
77822469964934598367010389389888297490802884118543730076293589703535912161993319
47093130298688830012547215572646349623539468838641064915313947806852904082351955
13217273138099965383039716130153270715220046567107828128924197692417332033911704
3 <defaulted>
-----------------------------------------------
-----------------------------------------------
<protected entry>
name: realm-trend.pub <defaulted>
type
-----------------------------------------------
rsa-pubkey
-----------------------------------------------
length: 2048 <defaulted>
exponent: 65537 <defaulted>
modulus: 21765561422573021314159855351418723031625093380777053696
63817289527060570932551065489818190713745672148260527030060667208366606603802679
30439066724143390626495479300550101618179584637287052936465692146572612651375969
20354521585644221602944203520804404212975401970895119903756769601133853673296766
45289795777973491984056587045214514820063366950731346400044308491594626434706999
47608668822814014830063399534204647069509052443439525363706527255224510771122235
80181150460544783251498481432705991010069844368525754878413669427639752950801767
99905309235232456295580086724203297914095984224328444391582223138423799100838191
9 <defaulted>
-----------------------------------------------
-----------------------------------------------
-----------------------------------------------
-----------------------------------------------
sensor(config-hos)# exit
sensor(config)# exit
sensor#
 

ステップ 6 サービス インターフェイス サブモードの現在のコンフィギュレーションを表示します。

sensor# configure terminal
sensor(config)# service interface
sensor(config-int)# show settings
physical-interfaces (min: 0, max: 999999999, current: 4)
-----------------------------------------------
<protected entry>
name: GigabitEthernet0/0 <defaulted>
-----------------------------------------------
media-type: tx <protected>
description: <defaulted>
admin-state: disabled <defaulted>
duplex: auto <defaulted>
speed: auto <defaulted>
alt-tcp-reset-interface
-----------------------------------------------
none
-----------------------------------------------
-----------------------------------------------
-----------------------------------------------
subinterface-type
-----------------------------------------------
none
-----------------------------------------------
-----------------------------------------------
-----------------------------------------------
-----------------------------------------------
<protected entry>
name: GigabitEthernet0/1 <defaulted>
-----------------------------------------------
media-type: tx <protected>
description: <defaulted>
admin-state: disabled <protected>
duplex: auto <defaulted>
speed: auto <defaulted>
alt-tcp-reset-interface
-----------------------------------------------
none
-----------------------------------------------
-----------------------------------------------
-----------------------------------------------
subinterface-type
-----------------------------------------------
none
-----------------------------------------------
-----------------------------------------------
-----------------------------------------------
-----------------------------------------------
<protected entry>
name: GigabitEthernet2/0 <defaulted>
-----------------------------------------------
media-type: xl <protected>
description: <defaulted>
admin-state: disabled <defaulted>
duplex: auto <defaulted>
speed: auto <defaulted>
alt-tcp-reset-interface
-----------------------------------------------
none
-----------------------------------------------
-----------------------------------------------
-----------------------------------------------
subinterface-type
-----------------------------------------------
none
-----------------------------------------------
-----------------------------------------------
-----------------------------------------------
-----------------------------------------------
<protected entry>
name: GigabitEthernet2/1 <defaulted>
-----------------------------------------------
media-type: xl <protected>
description: <defaulted>
admin-state: disabled <defaulted>
duplex: auto <defaulted>
speed: auto <defaulted>
alt-tcp-reset-interface
-----------------------------------------------
none
-----------------------------------------------
-----------------------------------------------
-----------------------------------------------
subinterface-type
-----------------------------------------------
none
-----------------------------------------------
-----------------------------------------------
-----------------------------------------------
-----------------------------------------------
-----------------------------------------------
command-control: GigabitEthernet0/1 <protected>
inline-interfaces (min: 0, max: 999999999, current: 0)
-----------------------------------------------
-----------------------------------------------
bypass-mode: auto <defaulted>
interface-notifications
-----------------------------------------------
missed-percentage-threshold: 0 percent <defaulted>
notification-interval: 30 seconds <defaulted>
idle-interface-delay: 30 seconds <defaulted>
-----------------------------------------------
sensor(config-int)# exit
sensor(config)# exit
sensor#
 

ステップ 7 サービス ロガー サブモードの現在のコンフィギュレーションを表示します。

sensor# configure terminal
sensor(config)# service logger
sensor(config-log)# show settings
master-control
-----------------------------------------------
enable-debug: false <defaulted>
individual-zone-control: false <defaulted>
-----------------------------------------------
zone-control (min: 0, max: 999999999, current: 14)
-----------------------------------------------
<protected entry>
zone-name: Cid
severity: debug <defaulted>
<protected entry>
zone-name: AuthenticationApp
severity: warning <defaulted>
<protected entry>
zone-name: Cli
severity: warning <defaulted>
<protected entry>
zone-name: csi
severity: warning <defaulted>
<protected entry>
zone-name: ctlTransSource
severity: warning <defaulted>
<protected entry>
zone-name: IdapiCtlTrans
severity: warning <defaulted>
<protected entry>
zone-name: IdsEventStore
severity: warning <defaulted>
<protected entry>
zone-name: MpInstaller
severity: warning <defaulted>
<protected entry>
zone-name: nac
severity: warning <defaulted>
<protected entry>
zone-name: sensorApp
severity: warning <defaulted>
<protected entry>
zone-name: tls
severity: warning <defaulted>
<protected entry>
zone-name: intfc
severity: warning <defaulted>
<protected entry>
zone-name: cmgr
severity: warning <defaulted>
<protected entry>
zone-name: cplane
severity: warning <defaulted>
-----------------------------------------------
sensor(config-log)# exit
sensor(config)# exit
sensor#
 

ステップ 8 サービス ネットワーク アクセス サブモードの現在のコンフィギュレーションを表示します。

sensor# configure terminal
sensor(config)# service network-access
sensor(config-net)# show settings
general
-----------------------------------------------
log-all-block-events-and-errors: true <defaulted>
enable-nvram-write: false <defaulted>
enable-acl-logging: false <defaulted>
allow-sensor-block: false <defaulted>
block-enable: true <defaulted>
block-max-entries: 250 <defaulted>
max-interfaces: 250 <defaulted>
rate-limit-max-entries: 250 <defaulted>
master-blocking-sensors (min: 0, max: 100, current: 0)
-----------------------------------------------
-----------------------------------------------
never-block-hosts (min: 0, max: 250, current: 0)
-----------------------------------------------
-----------------------------------------------
never-block-networks (min: 0, max: 250, current: 0)
-----------------------------------------------
-----------------------------------------------
block-hosts (min: 0, max: 250, current: 0)
-----------------------------------------------
-----------------------------------------------
block-networks (min: 0, max: 250, current: 0)
-----------------------------------------------
-----------------------------------------------
-----------------------------------------------
user-profiles (min: 0, max: 250, current: 1)
-----------------------------------------------
profile-name: test
-----------------------------------------------
enable-password: <hidden>
password: <hidden>
username: <defaulted>
-----------------------------------------------
-----------------------------------------------
cat6k-devices (min: 0, max: 250, current: 0)
-----------------------------------------------
-----------------------------------------------
router-devices (min: 0, max: 250, current: 0)
-----------------------------------------------
-----------------------------------------------
firewall-devices (min: 0, max: 250, current: 0)
-----------------------------------------------
-----------------------------------------------
sensor(config-net)# exit
sensor(config)# exit
sensor#
 

ステップ 9 通知サブモードの現在のコンフィギュレーションを表示します。

sensor# configure terminal
sensor(config)# service notification
sensor(config-not)# show settings
trap-destinations (min: 0, max: 10, current: 0)
-----------------------------------------------
-----------------------------------------------
error-filter: error|fatal <defaulted>
enable-detail-traps: false <defaulted>
enable-notifications: false <defaulted>
enable-set-get: false <defaulted>
snmp-agent-port: 161 <defaulted>
snmp-agent-protocol: udp <defaulted>
read-only-community: public <defaulted>
read-write-community: private <defaulted>
trap-community-name: public <defaulted>
system-location: Unknown <defaulted>
system-contact: Unknown <defaulted>
sensor(config-not)# exit
sensor(config)# exit
sensor#
 

ステップ 10 シグニチャ定義サブモードの現在のコンフィギュレーションを表示します。

sensor# configure terminal
sensor(config)# service signature-definition sig0
sensor(config-sig)# show settings
variables (min: 0, max: 256, current: 1)
-----------------------------------------------
<protected entry>
variable-name: WEBPORTS
-----------------------------------------------
web-ports: 80-80,3128-3128,8000-8000,8010-8010,8080-8080,8888-8888,2432
6-24326 <defaulted>
-----------------------------------------------
-----------------------------------------------
application-policy
-----------------------------------------------
http-policy
-----------------------------------------------
http-enable: false <defaulted>
max-outstanding-http-requests-per-connection: 10 <defaulted>
aic-web-ports: 80-80,3128-3128,8000-8000,8010-8010,8080-8080,8888-8888,
24326-24326 <defaulted>
-----------------------------------------------
ftp-enable: false <defaulted>
-----------------------------------------------
fragment-reassembly
-----------------------------------------------
ip-reassemble-mode: nt <defaulted>
-----------------------------------------------
stream-reassembly
-----------------------------------------------
--MORE--
 

ステップ 11 SSH の既知のホスト サブモードの現在のコンフィギュレーションを表示します。

sensor# configure terminal
sensor(config)# service ssh-known-hosts
sensor(config-ssh)# show settings
rsa1-keys (min: 0, max: 500, current: 0)
-----------------------------------------------
-----------------------------------------------
sensor(config-ssh)# exit
sensor(config)# exit
sensor#
 

ステップ 12 trusted certificate サブモードの現在のコンフィギュレーションを表示します。

sensor# configure terminal
sensor(config)# service trusted-certificate
sensor(config-tru)# show settings
trusted-certificates (min: 0, max: 500, current: 1)
-----------------------------------------------
common-name: 10.89.130.108
certificate: MIICJDCCAY0CCPbSkgXUchJIMA0GCSqGSIb3DQEBBQUAMFcxCzAJBgNVBAYTA
lVTMRwwGgYDVQQKExNDaXNjbyBTeXN0ZW1zLCBJbmMuMRIwEAYDVQQLEwlTU00tSVBTMjAxFjAUBgNVB
AMTDTEwLjg5LjEzMC4xMDgwHhcNMDMwMTAzMDE1MjEwWhcNMDUwMTAzMDE1MjEwWjBXMQswCQYDVQQGE
wJVUzEcMBoGA1UEChMTQ2lzY28gU3lzdGVtcywgSW5jLjESMBAGA1UECxMJU1NNLUlQUzIwMRYwFAYDV
QQDEw0xMC44OS4xMzAuMTA4MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCzldqLFG4MT4bfgh3mJ
fP/DCilnnaLfzHK9FdnhmWI4FY+9MVvAI7MOhAcuV6HYfyp6n6cYvH+Eswzl9uv7H5nouID9St9GI3Yr
SUtlIQAJ4QVL2DwWP230x6KdHrYqcj+Nmhc7AnnPypjidwGSfF+VetIJLEeRFh/mI2JcmwF2QIDAQABM
A0GCSqGSIb3DQEBBQUAA4GBAAUI2PLANTOehxvCfwd6UAFXvy8uifbjqKMC1jrrF+f9KGkxmR+XZvUaG
OS83FYDXlXJvB5Xyxms+Y01wGjzKKpxegBoan8OB8o193Ueszdpvz2xYmiEgywCDyVJRsw3hAFMXWMS5
XsBUiHtw0btHH0j7ElFZxUjZv12fGz8hlnY
-----------------------------------------------
sensor(config-tru)# exit
sensor(config)# exit
sensor#
 

ステップ 13 Web サーバ サブモードの現在のコンフィギュレーションを表示します。

sensor# configure terminal
sensor(config)# service web-server
sensor(config-web)# show settings
enable-tls: true <defaulted>
port: 443 <defaulted>
server-id: HTTP/1.1 compliant <defaulted>
sensor(config-web)# exit
sensor(config)# exit
sensor#
 


 

現在のコンフィギュレーション出力のフィルタリング

現在のコンフィギュレーションの内容の出力を検索またはフィルタリングするには、 show configuration | [begin | exclude | include] regular-expression コマンドを使用します。


) オペレータ特権またはビューア特権を持つユーザが検索またはフィルタリングできるのは、current-config だけです。


次のオプションが適用されます。

|: パイプ記号は、出力処理の指定がこの後に続くことを示します。

begin :指定した正規表現を含む最初の行で、 show configuration コマンドのフィルタリングしない出力を開始します。

exclude :指定した正規表現を含む行を show configuration コマンドの出力から除外します。

include :指定した正規表現を含む行だけを show configuration コマンドの出力に含めます。

regular-expression show configuration コマンド出力にある任意の正規表現。


regular-expression オプションには大文字と小文字の区別があり、複雑なマッチング要件に対応しています。


現在のコンフィギュレーションの内容の出力を検索またはフィルタリングするには、次の手順を実行します。


ステップ 1 管理者特権を持つアカウントを使用して CLI にログインします。

ステップ 2 例として、正規表現「ssh」で始まるコンフィギュレーション出力を検索します。


show configuration | begin regular-expression コマンドは、指定された正規表現を含む最初の行で、show コマンドのフィルタリングされない出力を開始します。


sensor# show configuration | begin ssh
communication ssh-3des
profile-name test1
block-vlans 234
pre-vacl-name aaaa
post-vacl-name bbbb
exit
exit
exit
! ------------------------------
service notification
exit
! ------------------------------
service signature-definition sig0
signatures 2200 0
engine service-generic
specify-payload-source yes
payload-source l2-header
exit
exit
exit
signatures 12300 0
status
enabled true
retired true
--MORE--
 

) 出力を中止して CLI プロンプトに戻るには、Ctrl+C キーを押します。


ステップ 3 現在のコンフィギュレーションをフィルタリングして、正規表現、たとえば、「service」を含む行を除外します。

sensor# show configuration | exclude service
! ------------------------------
! Version 5.1(0.7)
! Current configuration last modified Thu Jul 14 21:49:58 2005
! ------------------------------
display-serial
! ------------------------------
exit
! ------------------------------
exit
! ------------------------------
exit
! ------------------------------
exit
! ------------------------------
network-settings
host-ip 10.89.149.27/25,10.89.149.126
host-name sensor
telnet-option enabled
access-list 10.0.0.0/8
access-list 64.0.0.0/8
exit
time-zone-settings
offset 0
standard-time-zone-name UTC!
--MORE--
 

) 出力を中止して CLI プロンプトに戻るには、Ctrl+C キーを押します。


ステップ 4 現在のコンフィギュレーションをフィルタリングして、正規表現、たとえば、「service」を含む行を表示します。

sensor# show configuration | include service
service analysis-engine
service authentication
service event-action-rules rules0
service host
service interface
service logger
service network-access
service notification
service signature-definition sig0
engine service-generic
service ssh-known-hosts
service trusted-certificates
service web-server
sensor#
 


 

現在のサブモード コンフィギュレーション出力のフィルタリング

サブモード コンフィギュレーションの内容の出力を検索またはフィルタリングするには、 show settings | [begin | exclude | include] keyword コマンドを対象のサブモードで使用します。

次のオプションが適用されます。

|: パイプ記号は、出力処理の指定がこの後に続くことを示します。

begin :指定した正規表現を含む最初の行で、 show settings コマンドのフィルタリングしない出力を開始します。

exclude :指定した正規表現を含む行を show settings コマンドの出力から除外します。

include :指定した正規表現を含む行だけを show settings コマンドの出力に含めます。

regular-expression show settings コマンド出力にある任意の正規表現。


regular-expression オプションには大文字と小文字の区別があり、複雑なマッチング要件に対応しています。


サブモード コンフィギュレーションの内容の出力を検索またはフィルタリングするには、次の手順を実行します。


ステップ 1 管理者特権を持つアカウントを使用して CLI にログインします。

ステップ 2 例として、正規表現「filters」のイベント アクション ルール設定の出力を検索します。

sensor# configure terminal
sensor(config)# service event-action-rules
sensor(config-rul)# show settings | begin filters
filters (min: 0, max: 4096, current: 0 - 0 active, 0 inactive)
-----------------------------------------------
general
-----------------------------------------------
global-overrides-status: Enabled <defaulted>
global-filters-status: Enabled <defaulted>
global-summarization-status: Enabled <defaulted>
global-metaevent-status: Enabled <defaulted>
global-deny-timeout: 3600 <defaulted>
global-block-timeout: 15 default: 30
max-denied-attackers: 10000 <defaulted>
-----------------------------------------------
target-value (min: 0, max: 5, current: 0)
-----------------------------------------------
-----------------------------------------------
sensor(config-rul)#
 

ステップ 3 ネットワーク アクセス設定の出力をフィルタリングして、正規表現を除外します。

sensor# configure terminal
sensor(config)# service network-access
sensor(config-net)# show settings | exclude false
general
-----------------------------------------------
log-all-block-events-and-errors: true default: true
block-enable: true default: true
block-max-entries: 11 default: 250
max-interfaces: 13 default: 250
master-blocking-sensors (min: 0, max: 100, current: 1)
-----------------------------------------------
ipaddress: 10.89.149.124
-----------------------------------------------
password: <hidden>
port: 443 default: 443
tls: true default: true
username: cisco default:
-----------------------------------------------
-----------------------------------------------
never-block-hosts (min: 0, max: 250, current: 1)
-----------------------------------------------
ip-address: 10.89.146.112
-----------------------------------------------
-----------------------------------------------
never-block-networks (min: 0, max: 250, current: 1)
-----------------------------------------------
ip-address: 88.88.88.0/24
--MORE--
 

ステップ 4 ホスト設定の出力をフィルタリングして、正規表現「ip」を含めます。

sensor# configure terminal
sensor(config)# service host
sensor(config-hos)# show settings | include ip
host-ip: 10.89.149.185/25,10.89.149.254 default: 10.1.9.201/24,10.1.9.1
sensor(config-hos)#
 


 

論理ファイルの内容の表示

論理ファイル(現在のシステム コンフィギュレーションや保存されているバックアップ システム コンフィギュレーションなど)の内容を表示するには、 more keyword コマンドを使用します。

次のオプションが適用されます。

keyword :current-config または backup-config のどちらか。

current-config :現在の実行コンフィギュレーション。これらのコマンドが入力されると、このコンフィギュレーションは永続的になります。

backup-config :コンフィギュレーションのバックアップ ファイルの保管場所。


) オペレータおよびビューアは、現在のコンフィギュレーションしか表示できません。パスワードのような非表示フィールドを表示できるのは管理者だけです。


more current-config または more backup-config で more プロンプトをディセーブルにするには、 terminal length 0 コマンドを使用してターミナル長にゼロを設定します。これで、 more コマンドでファイル内容全体が一時停止せずに表示されます。 terminal コマンドの使用手順については、「ターミナル プロパティの変更」を参照してください。

論理ファイルの内容を表示するには、次の手順を実行します。


ステップ 1 管理者特権を持つアカウントを使用して CLI にログインします。

ステップ 2 現在のコンフィギュレーション ファイルの内容を表示します。

sensor# more current-config
Generating current config:
 

現在のコンフィギュレーションが表示されます。

! ------------------------------
! Version 5.1(0.7)
! Current configuration last modified Thu Jul 14 21:49:58 2005
! ------------------------------
display-serial
! ------------------------------
service interface
exit
! ------------------------------
service analysis-engine
exit
! ------------------------------
service authentication
exit
! ------------------------------
service event-action-rules rules0
exit
! ------------------------------
service host
network-settings
host-ip 10.89.149.27/25,10.89.149.126
host-name sensor
telnet-option enabled
access-list 10.0.0.0/8
access-list 64.0.0.0/8
exit
time-zone-settings
offset 0
standard-time-zone-name UTC
exit
exit
! ------------------------------
service logger
exit
! ------------------------------
service network-access
user-profiles test
exit
exit
! ------------------------------
service notification
exit
! ------------------------------
service signature-definition sig0
signatures 60000 0
alert-severity medium
sig-fidelity-rating 75
sig-description
sig-name My Sig
sig-string-info My Sig Info
sig-comment Sig Comment
exit
engine string-tcp
event-action produce-alert
direction to-service
regex-string My Regex String
service-ports 23
exit
event-counter
event-count 1
event-count-key Axxx
specify-alert-interval no
exit
alert-frequency
summary-mode summarize
summary-interval 15
summary-key Axxx
specify-global-summary-threshold yes
global-summary-threshold 75
exit
exit
exit
exit
exit
! ------------------------------
service ssh-known-hosts
exit
! ------------------------------
service trusted-certificates
exit
! ------------------------------
service web-server
exit
sensor#
 


 

リモート サーバを使用したコンフィギュレーション ファイルのコピーおよび復元

コンフィギュレーション ファイルをリモート サーバにコピーするには、 copy [ /erase ] source-url destination-url keywords コマンドを使用します。これで、リモート サーバから現在のコンフィギュレーションを復元できます。まず、現在のコンフィギュレーションをバックアップすることが求められます。


) アップグレードする前に、現在のコンフィギュレーション ファイルをリモート サーバにコピーすることを推奨します。


次のオプションが適用されます。

/erase :コピーする前にコピー先のファイルを消去します。

このキーワードは current-config にのみ適用されます。backup-config は常に上書きされます。このキーワードがコピー先 current-config に指定されている場合、コピー元コンフィギュレーションはシステム デフォルトのコンフィギュレーションに適用されます。コピー先 current-config に指定されていない場合、コピー元コンフィギュレーションは current-config とマージされます。

source-url :コピー元のファイルの場所。URL またはキーワードです。

destination-url :コピー先のファイルの場所。URL またはキーワードです。

コピー元およびコピー先の URL の正確な形式は、ファイルによって異なります。有効なタイプは次のとおりです。

ftp::FTP ネットワーク サーバのコピー元またはコピー先 URL。このプレフィクスの構文は、次のとおりです。

ftp:[//[username@] location]/relativeDirectory]/filename

ftp:[//[username@]location]//absoluteDirectory]/filename

scp::SCP ネットワーク サーバのコピー元またはコピー先 URL。このプレフィクスの構文は、次のとおりです。

scp:[//[username@] location]/relativeDirectory]/filename

scp:[//[username@] location]//absoluteDirectory]/filename

http::Web サーバのコピー元 URL。このプレフィクスの構文は、次のとおりです。

http:[[/[username@]location]/directory]/filename

https::Web サーバのコピー元 URL。このプレフィクスの構文は、次のとおりです。

https:[[/[username@]location]/directory]/filename


) FTP または SCP プロトコルを使用する場合は、パスワードの入力が求められます。


次のキーワードは、センサー上のファイルの場所を指定するために使用されます。

current-config :現在の実行コンフィギュレーション。これらのコマンドが入力されると、コンフィギュレーションは永続的になります。

backup-config :コンフィギュレーションのバックアップの保管場所。


注意 センシング インターフェイスと仮想センサーが同じに設定されていない場合に、別のセンサーからコンフィギュレーション ファイルをコピーすると、エラーになることがあります。

現在のコンフィギュレーションをバックアップおよび復元するには、次の手順を実行します。


ステップ 1 管理者特権を持つアカウントを使用して CLI にログインします。

ステップ 2 現在のコンフィギュレーションをリモート サーバにバックアップするには、次のように入力します。

sensor# copy current-config ftp://qa_user@10.89.146.1//tftpboot/update/qmaster89.cfg
Password: ********
 

ステップ 3 リモート サーバにコピーしたコンフィギュレーション ファイルを復元するには、次のように入力します。

sensor# copy ftp://qa_user@10.89.146.1//tftpboot/update/qmaster89.cfg current-config
Password: ********
Warning: Copying over the current configuration may leave the box in an unstable state.
Would you like to copy current-config to backup-config before proceeding? [yes]:
 

ステップ 4 コンフィギュレーション ファイルをコピーする場合は Enter キーを押し、中止する場合は no と入力します。


 

バックアップ コンフィギュレーション ファイルの作成および使用

コンフィギュレーションを保護するには、現在のコンフィギュレーションをバックアップしてから、それを表示して保存するコンフィギュレーションであることを確認します。このコンフィギュレーションを復元する必要がある場合は、バックアップ コンフィギュレーション ファイルを現在のコンフィギュレーションとマージするか、または現在のコンフィギュレーション ファイルをバックアップ コンフィギュレーション ファイルで上書きします。

現在のコンフィギュレーションをバックアップするには、次の手順を実行します。


ステップ 1 管理者特権を持つアカウントを使用して CLI にログインします。

ステップ 2 現在のコンフィギュレーションを保存します。

sensor# copy current-config backup-config
 

現在のコンフィギュレーションがバックアップ ファイルに保存されます。

ステップ 3 バックアップ コンフィギュレーション ファイルを表示します。

sensor# more backup-config
 

バックアップ コンフィギュレーション ファイルが表示されます。

ステップ 4 バックアップ コンフィギュレーションと現在のコンフィギュレーションをマージするか、または現在のコンフィギュレーションに上書きできます。

バックアップ コンフィギュレーションを現在のコンフィギュレーションにマージするには、次のように入力します。

sensor# copy backup-config current-config
 

現在のコンフィギュレーションをバックアップ コンフィギュレーションで上書きするには、次のように入力します。

sensor# copy /erase backup-config current-config
 


 

コンフィギュレーション ファイルの消去

論理ファイルを削除するには、 erase [ backup-config | current-config ] コマンドを使用します。

次のオプションが適用されます。

current-config :現在の実行コンフィギュレーション。これらのコマンドが入力されると、コンフィギュレーションは永続的になります。

backup-config :コンフィギュレーションのバックアップの保管場所。

現在のコンフィギュレーションを消去してすべての設定をデフォルトに戻すには、次の手順を実行します。


ステップ 1 管理者特権を持つアカウントを使用して CLI にログインします。

sensor# erase current-config
Warning: Removing the current-config file will result in all configuration being reset to default, including system information such as IP address.
User accounts will not be erased. They must be removed manually using the "no username" command.
Continue? []:
 

ステップ 2 続行する場合は Enter キーを押し、中止する場合は no と入力します。