Cisco ASA 5500 シリーズ/Cisco PIX 500 シリーズ Cisco セキュリティ アプライアンス コマンド リファレンス Software Version 7.2(2)
コマンドライン インターフェイスの 使用方法
コマンドライン インターフェイスの使用方法
発行日;2012/01/09 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 11MB) | フィードバック

目次

コマンドライン インターフェイスの使用方法

ファイアウォール モードとセキュリティ コンテキスト モード

コマンド モードとプロンプト

シンタックスの書式

コマンドの省略

コマンドラインの編集

コマンドの完成

コマンドのヘルプ

show コマンド出力のフィルタリング

コマンド出力のページング

コメントの追加

テキスト コンフィギュレーション ファイル

テキスト ファイル内の行とコマンドの対応

コマンド固有のコンフィギュレーション モード コマンド

自動テキスト エントリ

行の順序

テキスト コンフィギュレーションに含まれないコマンド

パスワード

マルチ セキュリティ コンテキスト ファイル

コマンドライン インターフェイスの使用方法

この章では、セキュリティ アプライアンスでの CLI の使用方法について説明します。この章は次の内容で構成されています。

「ファイアウォール モードとセキュリティ コンテキスト モード」

「コマンド モードとプロンプト」

「シンタックスの書式」

「コマンドの省略」

「コマンドラインの編集」

「コマンドの完成」

「コマンドのヘルプ」

「show コマンド出力のフィルタリング」

「コマンド出力のページング」

「コメントの追加」

「テキスト コンフィギュレーション ファイル」


) CLI のシンタックスおよび他の表記法は Cisco IOS CLI と同様ですが、セキュリティ アプライアンス オペレーティング システムは、Cisco IOS ソフトウェアのバージョンではありません。Cisco IOS CLI コマンドがセキュリティ アプライアンスで動作したり、同様の機能を持っているとは限りません。


ファイアウォール モードとセキュリティ コンテキスト モード

セキュリティ アプライアンスは次のモードの組み合せで動作します。

透過ファイアウォール モードまたはルーテッド ファイアウォール モード

ファイアウォール モードは、セキュリティ アプライアンスがレイヤ 2 ファイアウォールまたはレイヤ 3 ファイアウォールとして動作するかどうかを判断します。

マルチ コンテキスト モードまたはシングル コンテキスト モード

セキュリティ コンテキスト モードは、セキュリティ アプライアンスがシングル デバイスとして動作するか、または仮想デバイスのようにマルチ セキュリティ コンテキストとして動作するかを決定します。

一部のコマンドは、特定のモードに限り使用可能です。

コマンド モードとプロンプト

セキュリティ アプライアンス CLI には、コマンド モードがあります。一部のコマンドは、特定のモードでのみ入力できます。たとえば、機密情報を表示するコマンドを入力する場合は、パスワードを入力して、さらに高い特権モードに入る必要があります。したがって、何らかの原因で設定の変更が入力されていないことを確認するには、コンフィギュレーション モードに入る必要があります。すべての下位コマンドは上位モードで入力できます。たとえば、グローバル コンフィギュレーション モードで特権 EXEC コマンドを入力できます。

システム コンフィギュレーション モードまたはシングル コンテキスト モードの場合、プロンプトは次のように hostname で開始されます。

hostname
 

コンテキスト内では、プロンプトはホスト名の後にコンテキスト名が表示されます。

hostname/context
 

プロンプトは、次のアクセス モードに応じて変わります。

ユーザ EXEC モード

ユーザ EXEC モードを使用すると、最低限のセキュリティ アプライアンス設定を確認できます。ユーザ EXEC モードのプロンプトは、初めてセキュリティ アプライアンスにアクセスしたときに次のように表示されます。

hostname>
 
hostname/context>
 

特権 EXEC モード

特権 EXEC モードを使用すると、特権レベルまでの現在の設定をすべて表示できます。ユーザ EXEC モードのコマンドは、特権 EXEC モードで動作します。ユーザ EXEC モードで enable コマンドを入力して、特権 EXEC モードを起動するにはパスワードが必要です。プロンプトには、次のようにポンド記号(#)が含まれます。

hostname#
 
hostname/context#
 

グローバル コンフィギュレーション モード

グローバル コンフィギュレーション モードを使用すると、セキュリティ アプライアンス コンフィギュレーションを変更できます。このモードでは、すべてのユーザ EXEC、特権 EXEC、およびグローバル コンフィギュレーション コマンドが利用できます。特権 EXEC モードで configure terminal コマンドを入力して、グローバル コンフィギュレーション モードを開始します。プロンプトが次のように変化します。

hostname(config)#
 
hostname/context(config)#
 

コマンド固有のコンフィギュレーション モード

一部のコマンドは、グローバル コンフィギュレーション モードからコマンド固有のコンフィギュレーション モードに入ります。このモードでは、すべてのユーザ EXEC、特権 EXEC、グローバル コンフィギュレーション、およびコマンド固有のコンフィギュレーション コマンドが利用できます。たとえば、 interface コマンドにより、インターフェイス コンフィギュレーション モードに入ります。プロンプトが次のように変化します。

hostname(config-if)#
 
hostname/context(config-if)#
 

シンタックスの書式

コマンド シンタックスの説明には、次の表記法を使用しています。

 

表1-1 シンタックスの表記法

表記法
説明

太字

表示どおりに入力するコマンドおよびキーワードは、太字で示しています。

イタリック体

ユーザが値を指定する引数は、イタリック体で示しています。

[x]

省略可能な要素(キーワードまたは引数)は、角カッコで囲んで示しています。

|

省略可能または必須のキーワードや引数の中から選択する場合は、縦棒で区切って示しています。

[x | y]

どれか 1 つを選択できる省略可能なキーワードや引数は、角カッコで囲み、縦棒で区切って示しています。

{x | y}

必ずどれか 1 つを選択しなければならない必須キーワードや引数は、波カッコで囲み、縦棒で区切って示しています。

[x {y | z}]

省略可能または必須の要素内に、さらに省略可能または必須の選択肢を含める場合は、角カッコや波カッコを入れ子にして示しています。角カッコ内の波カッコと縦棒は、省略可能な要素内で選択すべき必須の要素を示しています。

コマンドの省略

ほとんどのコマンドは、コマンド独自の最小限の文字に短縮して入力できます。たとえば、 write terminal とコマンドを完全に入力する代わりに、 wr t と入力すると、コンフィギュレーションを表示できます。または、 en と入力すると、特権モードを開始し、 con f t と入力すると、コンフィギュレーション モードを開始できます。さらに、 0 と入力して、 0.0.0.0 を表すこともできます。

コマンドラインの編集

セキュリティ アプライアンスは、Cisco IOS ソフトウェアと同様のコマンドライン編集の表記法を使用します。show history コマンドを使用してこれまでに入力したコマンドをすべて表示するか、または上向き矢印か ^p コマンドで個別に表示することができます。これまでに入力したコマンドを確認したら、下向き矢印または ^n コマンドでリスト内を移動できます。再使用するコマンドに到達したら、そのコマンドを編集したり、Enter キーを押して、コマンドを開始できます。 ^w を使用して、カーソルの左側の単語を削除したり、^u を使用して、行を削除することもできます。

セキュリティ アプライアンスを使用すると、コマンドに最大 512 文字を使用できます。それより多い文字は無視されます。

コマンドの完成

一部の文字列を入力した後で、コマンドまたはキーワードを完成するには、 Tab キーを押します。セキュリティ アプライアンスは、一部の文字列が 1 つのコマンドまたはキーワードだけに一致した場合に限り、コマンドまたはキーワードを完成します。たとえば、 s を入力して Tab キーを押すと、これに一致するコマンドが 2 つ以上あるため、セキュリティ アプライアンスはコマンドを完成しません。ただし、 dis を入力して Tab キーを押すと、コマンド disable が完成します。

コマンドのヘルプ

次のコマンドを入力することにより、コマンドラインからヘルプ情報を利用できます。

help command_name

特定のコマンドに対するヘルプが表示されます。

help ?

ヘルプがあるコマンドが表示されます。

command_name ?

利用可能な引数のリストが表示されます。

string ? (スペースなし)

文字列で始まる可能性があるコマンドを表示します。

? および +?

利用可能なコマンドをすべて表示します。 ? を入力すると、セキュリティ アプライアンスは現在のモードで利用可能なコマンドだけを表示します。下位モードのコマンドも含め、利用可能なコマンドをすべて表示するには、 +? を入力します。


) コマンド文字列に疑問符(?)を含める場合は、不用意に CLI ヘルプが起動しないよう、疑問符を入力する前に Ctrl+V を押す必要があります。


show コマンド出力のフィルタリング

show コマンドと一緒に縦棒(|)を使用して、フィルタ オプションとフィルタリング表現を指定できます。フィルタリングは、Cisco IOS ソフトウェアと同様に、各出力行を正規表現に一致させることで実行されます。異なるフィルタ オプションを選択することで、表現と一致するすべての出力を表示または除外できます。また、表現と一致する行で開始される出力をすべて表示することもできます。

show コマンドでフィルタリング オプションを使用するシンタックスは、次のとおりです。

hostname# show command | {include | exclude | begin | grep [-v]} regexp
 

このコマンド文字列では、最初の縦棒(|)がコマンドに必要な演算子です。この演算子により、show コマンドの出力がフィルタに送られます。シンタックス内の他の縦棒(|)は代替オプションを示すもので、コマンドの一部ではありません。

include オプションでは、正規表現と一致するすべての出力行が含まれます。-v を指定しない grep オプションでも、同じ働きをします。exclude オプションでは、正規表現と一致するすべての出力が除外されます。-v を指定した grep オプションでも、同じ働きをします。begin オプションでは、正規表現と一致する行で開始されるすべての出力行が表示されます。

regexp には、任意の Cisco IOS の正規表現を指定します。正規表現は一重引用符または二重引用符で囲まれないため、末尾にスペースがついていないかどうか確認してください。スペースは正規表現の一部と解釈されます。

正規表現を作成する場合は、一致させる任意の文字または数字を使用できます。また、正規表現で使用されると、特別な意味を持つキーボード文字があります。 表1-2 に特別な意味を持つキーボード文字を示します。

 

表1-2 正規表現での特殊文字の使用

文字の種類
文字
特別の意味

ピリオド

.

スペースを含む任意の単一文字と一致します。

アスタリスク

*

0 個またはそれ以上の連続するパターンに一致します。

プラス記号

+

1 個またはそれ以上の連続するパターンに一致します。

疑問符

?1

0 または 1 回のパターンと一致します。

キャレット

^

入力ストリングの先頭と一致します。

ドル記号

$

入力ストリングの末尾と一致します。

アンダースコア

_

カンマ(,)、左波カッコ({)、右波カッコ(})、左カッコ、右カッコ、入力ストリングの先頭、入力ストリングの末尾、またはスペースと一致します。

角カッコ

[]

単一文字のパターンの範囲を指定します。

ハイフン

-

範囲の終点を区切ります。

1.疑問符の前に Ctrl+V を押すと、ヘルプ コマンドと解釈されません。

これらの特殊文字を単一文字パターンとして使用する場合は、各文字の前にバックスラッシュ(\)を置いて特別の意味を持たないようにしてください。

コマンド出力のページング

help または ?、show、show xlate や、リストが長いその他のコマンドなどでは、画面に情報を表示して停止するか、完了するまでコマンドを実行させるかを指定できます。pager コマンドを使用すると、More プロンプトが表示される前に、表示する行数を選択できます。

ページングが有効になっているときには、次のプロンプトが表示されます。

<--- More --->
 

More プロンプトは UNIX の more コマンドと同様のシンタックスを使用します。

次の画面を表示するには、Space キーを押す。

次の行を表示するには、 Enter キーを押す。

コマンドラインに戻るには、q キーを押す。

コメントの追加

行の先頭にコロン( : )を入力すると、コメントを作成できます。ただし、コメントが表示されるのはコマンド履歴バッファ内だけで、コンフィギュレーションには表示されません。したがって、show history コマンドを使用してコメントを表示するか、矢印キーを押して前のコマンドを検索することでコメントを表示できます。ただし、コメントはコンフィギュレーションに入っていないため、write terminal コマンドを使用しても表示されません。

テキスト コンフィギュレーション ファイル

この項では、セキュリティ アプライアンスにダウンロードできるテキスト コンフィギュレーション ファイルをフォーマットする方法について説明します。この項は、次の内容で構成されています。

「テキスト ファイル内の行とコマンドの対応」

「コマンド固有のコンフィギュレーション モード コマンド」

「自動テキスト エントリ」

「行の順序」

「テキスト コンフィギュレーションに含まれないコマンド」

「パスワード」

「マルチ セキュリティ コンテキスト ファイル」

テキスト ファイル内の行とコマンドの対応

テキスト コンフィギュレーション ファイルには、このマニュアルで説明されているコマンドに対応する行が含まれています。

次の例では、コマンドが CLI プロンプトの後に来ます。次に、プロンプト「hostname(config)#」の例を示します。

hostname(config)# context a
 

テキスト コンフィギュレーション ファイルでは、コマンドの入力を求められないため、プロンプトは省略されます。

context a
 

コマンド固有のコンフィギュレーション モード コマンド

コマンドラインで入力する場合、コマンド固有のコンフィギュレーション モード コマンドは、メイン コマンドの下に字下げして表示されます。メイン コマンドのすぐ後にコマンドが表示されれば、テキスト ファイルの行を字下げする必要はありません。たとえば、次の字下げされていないテキストは、字下げされたテキストと同じように読み出されます。

interface gigabitethernet0/0
nameif inside
interface gigabitethernet0/1
nameif outside
 

自動テキスト エントリ

コンフィギュレーションをセキュリティ アプライアンスにダウンロードすると、セキュリティ アプライアンスにより一部の行が自動的に挿入されます。たとえば、セキュリティ アプライアンスにより、デフォルト設定の行や、コンフィギュレーション変更時間の行が挿入されます。テキスト ファイルの作成時に、これらの自動エントリを入力する必要はありません。

行の順序

ほとんどのコマンドを任意の順序でファイルに入れることができます。ただし、ACE など一部の行は表示された順序で処理され、この順序がアクセス リストの機能に影響を与えます。他にも、順序の要件を持つコマンドがあります。たとえば、後続のコマンドの多くがインターフェイスの名前を使用するため、インターフェイスに nameif コマンドを最初に入力する必要があります。また、コマンド固有のコンフィギュレーション モードのコマンドも、メイン コマンドの直後に入力する必要があります。

テキスト コンフィギュレーションに含まれないコマンド

一部のコマンドでは、コンフィギュレーションに行が挿入されません。たとえば、 show running-config などの実行時コマンドは、テキスト ファイル内に対応する行がありません。

パスワード

ログイン、イネーブル、およびユーザ パスワードは、コンフィギュレーションに保存される前に自動的に暗号化されます。たとえば、パスワード「cisco」の暗号化された形式は、jMorNbK0514fadBh のようになります。コンフィギュレーション パスワードは暗号化された形式で別のセキュリティ アプライアンスにコピーできますが、ユーザがそのパスワードの暗号を解読することはできません。

暗号化されていないパスワードをテキスト ファイルに入力した場合、コンフィギュレーションをセキュリティ アプライアンスにコピーしても、セキュリティ アプライアンスは自動的にパスワードを暗号化しません。セキュリティ アプライアンスがパスワードを暗号化するのは、
copy running-config startup-config コマンドまたは write memory コマンドを使用して、コマンドラインから実行コンフィギュレーションを保存した場合のみです。

マルチ セキュリティ コンテキスト ファイル

マルチ セキュリティ コンテキストの場合、コンフィギュレーション全体は次に示す複数の部分で構成されます。

セキュリティ コンテキストのコンフィギュレーション

セキュリティ アプライアンスの基本設定を識別するシステム コンフィギュレーション(コンテキストのリストを含む)

システム コンフィギュレーションのネットワーク インターフェイスを提供する管理コンテキスト

システム コンフィギュレーション自体には、インターフェイスまたはネットワーク設定は含まれません。システムがネットワーク リソースにアクセスする必要がある(サーバからコンテキストをダウンロードするなど)場合に、システムは管理コンテキストとして指定されたコンテキストを使用します。

各コンテキストは、シングル コンテキスト モード コンフィギュレーションと同様です。システム コンフィギュレーションは、コンテキスト コンフィギュレーションとは異なります。システム コンフィギュレーションにはシステム専用コマンド(すべてのコンテキストのリストなど)が含まれますが、他の一般的なコマンド(多くのインターフェイス パラメータなど)は含まれません。