Cisco ASA 5580 適応型セキュリティ アプライアン ス コマンド リファレンス
コマンドライン インターフェイスの使用方法
コマンドライン インターフェイスの使用方法
発行日;2012/02/24 | 英語版ドキュメント(2009/06/03 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 24MB) | フィードバック

目次

コマンドライン インターフェイスの使用方法

ファイアウォール モードとセキュリティ コンテキスト モード

コマンド モードとプロンプト

シンタックスの書式

コマンドの省略

コマンドラインの編集

コマンド補完

コマンドのヘルプ

show コマンド出力のフィルタリング

コマンド出力のページング

コメントの追加

テキスト コンフィギュレーション ファイル

テキスト ファイル内の行とコマンドの対応

コマンド固有のコンフィギュレーション モード コマンド

自動テキスト エントリ

行の順序

テキスト コンフィギュレーションに含まれないコマンド

パスワード

マルチ セキュリティ コンテキスト ファイル

コマンドライン インターフェイスの使用方法

この章では、セキュリティ アプライアンスでの CLI の使用方法について説明します。この章は次の内容で構成されています。

「ファイアウォール モードとセキュリティ コンテキスト モード」

「コマンド モードとプロンプト」

「シンタックスの書式」

「コマンドの省略」

「コマンドラインの編集」

「コマンド補完」

「コマンドのヘルプ」

「show コマンド出力のフィルタリング」

「コマンド出力のページング」

「コメントの追加」

「テキスト コンフィギュレーション ファイル」


) CLI のシンタックスおよび他の表記法は Cisco IOS CLI と同様ですが、セキュリティ アプライアンス オペレーティング システムは、Cisco IOS ソフトウェアのバージョンではありません。Cisco IOS CLI コマンドがセキュリティ アプライアンスで動作したり、同様の機能を持っているとは限りません。


ファイアウォール モードとセキュリティ コンテキスト モード

セキュリティ アプライアンスは次のモードの組み合せで動作します。

透過ファイアウォール モードまたはルーテッド ファイアウォール モード

ファイアウォール モードは、セキュリティ アプライアンスがレイヤ 2 ファイアウォールまたはレイヤ 3 ファイアウォールとして動作するかどうかを判断します。

マルチ コンテキスト モードまたはシングル コンテキスト モード

セキュリティ コンテキスト モードは、セキュリティ アプライアンスがシングル デバイスとして動作するか、または仮想デバイスのようにマルチ セキュリティ コンテキストとして動作するかを決定します。

一部のコマンドは、特定のモードに限り使用可能です。

コマンド モードとプロンプト

セキュリティ アプライアンス CLI には、コマンド モードがあります。一部のコマンドは、特定のモードでのみ入力できます。たとえば、機密情報を表示するコマンドを入力する場合は、パスワードを入力して、さらに高い特権モードに入る必要があります。したがって、何らかの原因で設定の変更が入力されていないことを確認するには、コンフィギュレーション モードに入る必要があります。すべての下位コマンドは上位モードで入力できます。たとえば、グローバル コンフィギュレーション モードで特権 EXEC コマンドを入力できます。

システム コンフィギュレーション モードまたはシングル コンテキスト モードの場合、プロンプトは次のように hostname で開始されます。

hostname
 

コンテキスト内では、プロンプトはホスト名の後にコンテキスト名が表示されます。

hostname/context
 

プロンプトは、次のアクセス モードに応じて変わります。

ユーザ EXEC モード

ユーザ EXEC モードを使用すると、最低限のセキュリティ アプライアンス設定を確認できます。ユーザ EXEC モードのプロンプトは、初めてセキュリティ アプライアンスにアクセスしたときに次のように表示されます。

hostname>
 
hostname/context>
 

特権 EXEC モード

特権 EXEC モードを使用すると、特権レベルまでの現在の設定をすべて表示できます。ユーザ EXEC モードのコマンドは、特権 EXEC モードで動作します。ユーザ EXEC モードで enable コマンドを入力して、特権 EXEC モードを起動するにはパスワードが必要です。プロンプトには、次のようにポンド記号(#)が含まれます。

hostname#
 
hostname/context#
 

グローバル コンフィギュレーション モード

グローバル コンフィギュレーション モードを使用すると、セキュリティ アプライアンス コンフィギュレーションを変更できます。このモードでは、すべてのユーザ EXEC、特権 EXEC、およびグローバル コンフィギュレーション コマンドが利用できます。特権 EXEC モードで configure terminal コマンドを入力して、グローバル コンフィギュレーション モードを開始します。プロンプトが次のように変化します。

hostname(config)#
 
hostname/context(config)#
 

コマンド固有のコンフィギュレーション モード

一部のコマンドは、グローバル コンフィギュレーション モードからコマンド固有のコンフィギュレーション モードに入ります。このモードでは、すべてのユーザ EXEC、特権 EXEC、グローバル コンフィギュレーション、およびコマンド固有のコンフィギュレーション コマンドが利用できます。たとえば、 interface コマンドにより、インターフェイス コンフィギュレーション モードに入ります。プロンプトが次のように変化します。

hostname(config-if)#
 
hostname/context(config-if)#
 

シンタックスの書

コマンド シンタックスの説明には、次の表記法を使用しています。

 

表 1 シンタックスの表記法

表記法
説明

太字

表示どおりに入力するコマンドおよびキーワードは、太字で示しています。

イタリック体

ユーザが値を指定する引数は、イタリック体で示しています。

[x]

省略可能な要素(キーワードまたは引数)は、角カッコで囲んで示しています。

|

省略可能または必須のキーワードや引数の中から選択する場合は、縦棒で区切って示しています。

[x | y]

どれか 1 つを選択できる省略可能なキーワードや引数は、角カッコで囲み、縦棒で区切って示しています。

{x | y}

必ずどれか 1 つを選択しなければならない必須キーワードや引数は、波カッコで囲み、縦棒で区切って示しています。

[x {y | z}]

省略可能または必須の要素内に、さらに省略可能または必須の選択肢を含める場合は、角カッコや波カッコを入れ子にして示しています。角カッコ内の波カッコと縦棒は、省略可能な要素内で選択すべき必須の要素を示しています。

コマンドの省略

ほとんどのコマンドは、コマンド独自の最小限の文字に短縮して入力できます。たとえば、コマンド名を write terminal のようにすべて入力せず、 wr t と入力すれば、コンフィギュレーションを表示できます。また、 en と入力すれば、特権モードを開始できるほか、 con f t と入力すれば、コンフィギュレーション モードを開始できます。さらに、 0 と入力して、 0.0.0.0 を表すこともできます。

コマンドラインの編集

セキュリティ アプライアンスは、Cisco IOS ソフトウェアと同様のコマンドライン編集の表記法を使用します。show history コマンドを使用してこれまでに入力したコマンドをすべて表示するか、または上向き矢印か ^p コマンドで個別に表示することができます。これまでに入力したコマンドを確認したら、下向き矢印または ^n コマンドでリスト内を移動できます。再使用するコマンドに到達したら、そのコマンドを編集したり、Enter キーを押して、コマンドを開始できます。 ^w を使用して、カーソルの左側の単語を削除したり、^u を使用して、行を削除することもできます。

セキュリティ アプライアンスを使用すると、コマンドに最大 512 文字を使用できます。それより多い文字は無視されます。

コマンド補完

一部の文字列を入力した後で、コマンドまたはキーワードを補完するには、 Tab キーを押します。セキュリティ アプライアンスは、一部の文字列が 1 つのコマンドまたはキーワードだけに一致した場合に限り、コマンドまたはキーワードを補完します。たとえば、 s を入力して Tab キーを押すと、これに一致するコマンドが 2 つ以上あるため、セキュリティ アプライアンスはコマンドを補完しません。ただし、 dis を入力して Tab キーを押すと、コマンド disable が補完されます。

コマンドのヘルプ

次のコマンドを入力することにより、コマンドラインからヘルプ情報を利用できます。

help command_name

特定のコマンドに対するヘルプが表示されます。

help ?

ヘルプがあるコマンドが表示されます。

command_name ?

利用可能な引数のリストが表示されます。

string ? (スペースなし)

文字列で始まる可能性があるコマンドを表示します。

? および +?

利用可能なコマンドをすべて表示します。 ? を入力すると、セキュリティ アプライアンスは現在のモードで利用可能なコマンドだけを表示します。下位モードのコマンドも含め、利用可能なコマンドをすべて表示するには、 +? を入力します。


) コマンド文字列に疑問符(?)を含める場合は、不用意に CLI ヘルプが起動しないよう、疑問符を入力する前に Ctrl+V を押す必要があります。


show コマンド出力のフィルタリング

show コマンドと一緒に縦棒(|)を使用して、フィルタ オプションとフィルタリング表現を指定できます。フィルタリングは、Cisco IOS ソフトウェアと同様に、各出力行を正規表現に一致させることで実行されます。異なるフィルタ オプションを選択することで、表現と一致するすべての出力を表示または除外できます。また、表現と一致する行で開始される出力をすべて表示することもできます。

show コマンドでフィルタリング オプションを使用するシンタックスは、次のとおりです。

hostname# show command | {include | exclude | begin | grep [-v]} regex
 

このコマンド文字列では、最初の縦棒(|)がコマンドに必要な演算子です。この演算子により、show コマンドの出力がフィルタに送られます。シンタックス内の他の縦棒(|)は代替オプションを示すもので、コマンドの一部ではありません。

include オプションでは、正規表現と一致するすべての出力行が含まれます。-v を指定しない grep オプションでも、同じ働きをします。exclude オプションでは、正規表現と一致するすべての出力が除外されます。-v を指定した grep オプションでも、同じ働きをします。begin オプションでは、正規表現と一致する行で開始されるすべての出力行が表示されます。

regex には、任意の Cisco IOS の正規表現を指定します。正規表現は一重引用符または二重引用符で囲まれないため、末尾にスペースがついていないかどうかに注意してください。スペースは正規表現の一部と解釈されます。

正規表現を作成する場合は、一致させる任意の文字または数字を使用できます。また、キーボード文字の中には、正規表現で使用されると特別な意味を持つ文字があります。これを メタ文字 と言います。

Ctrl キーを押した状態で V キーを押すと、CLI において、疑問符(?)やタブなどの特殊文字をすべてエスケープできます。たとえば、コンフィギュレーションに d?g と入力する場合、キーボード上では d[Ctrl+V]?g と入力します。

表 2 は、特殊な意味を持つメタ文字のリストです。

 

表 2 regex のメタ文字

文字
説明
注意事項

.

ドット

任意の 1 文字と一致します。たとえば、 d.g は dog、dag、dtg、および doggonnit などの文字を含むすべての文字と一致します。

( exp )

部分正規表現

部分正規表現によって文字を前後の文字と区別します。部分正規表現には他のメタ文字を使用できます。たとえば、 d(o|a)g は dog と dag に一致しますが、 do|ag は do と ag に一致します。また、部分正規表現は繰り返しを意味する文字を区別するために、繰り返し限定作用素と共に使用できます。たとえば、 ab(xy){3}z は abxyxyxyz に一致します。

|

代用

この記号によって区切られた表現の一方と一致します。たとえば、 dog|cat は dog または cat と一致します。

?

疑問符

直前の文字が含まれない場合と 1 つ含まれる場合があることを示す限定作用素です。たとえば、 lo?se は、lse または lose と一致します。

キーを入力して疑問符を入力する必要があります。そうしないと、ヘルプ機能が起動されます。

*

アスタリスク

直前の文字が含まれない、1 つ含まれる、繰り返し含まれる場合があることを示す限定作用素です。たとえば、 lo*se は lse、lose、loose などと一致します。

+

プラス記号

直前の文字が 1 つ以上含まれることを示す限定作用素です。たとえば、 lo+se は lose と loose に一致しますが、lse とは一致しません。

{ x } または { x ,}

最小繰り返し限定作用素

表現が最低限 x 回繰り返された文字と一致します。たとえば、 ab(xy){2,}z は abxyxyz、abxyxyxyz に一致します。

[ abc ]

文字クラス

カッコ内の任意の文字と一致します。たとえば、 [abc] は a、b、または c と一致します。

[^ abc ]

否定文字クラス

カッコ内に含まれていない 1 つの文字と一致します。たとえば、 [^abc] は、a、b、および c を除く任意の文字に一致します。また、 [^A-Z] は、大文字のローマ字を除く任意の 1 文字に一致します。

[ a - c ]

文字の範囲クラス

指定の範囲内の任意の文字と一致します。 [a-z] は任意の小文字と一致します。文字と範囲を組み合せることができます。 [abcq-z] は a、b、c、q、r、s、t、u、v、w、x、y、z と一致し、[ a-cq-z ] も同様です。

ダッシュ(-)記号は、カッコ内の最後または最初の文字である場合にのみダッシュとして判断されます。たとえば、 [abc-] または [-abc] などです。

""

引用符

文字列内の末尾と先頭に空いたスペースを保持します。たとえば、 " test" と指定すると、照合時に先頭のスペースが保持されます。

^

キャレット

行頭を指定します。

\

エスケープ文字

メタ文字と共に使用した場合、表記どおりの文字と一致します。たとえば、 \[ は左角カッコ([)と一致します。

char

文字

文字がメタ文字でない場合、表記どおりの文字と一致します。

\r

キャリッジ リターン

キャリッジ リターン n 0x0d と一致します。

\n

改行

新行 0x0a と一致します。

\t

タブ

タブ 0x09 と一致します。

\f

改ページ

改ページ 0x0c と一致します。

\x NN

エスケープされた 16 進数

16 進数(2 桁)を使用する ASCII 文字と一致します。

\ NNN

エスケープされた 8 進数

ASCII 文字を 8 進数(3 桁)として照合します。たとえば、040 はスペースを表します。

コマンド出力のページング

help または ?、show、show xlate や、リストが長いその他のコマンドなどでは、画面に情報を表示して停止するか、完了するまでコマンドを実行させるかを指定できます。pager コマンドを使用すると、More プロンプトが表示される前に、表示する行数を選択できます。

ページングが有効になっているときには、次のプロンプトが表示されます。

<--- More --->
 

More プロンプトは UNIX の more コマンドと同様のシンタックスを使用します。

次の画面を表示するには、Space キーを押す。

次の行を表示するには、 Enter キーを押す。

コマンドラインに戻るには、q キーを押す。

コメントの追加

行の先頭にコロン( : )を入力すると、コメントを作成できます。ただし、コメントが表示されるのはコマンド履歴バッファ内だけで、コンフィギュレーションには表示されません。したがって、show history コマンドを使用してコメントを表示するか、矢印キーを押して前のコマンドを検索することでコメントを表示できます。ただし、コメントはコンフィギュレーションに入っていないため、write terminal コマンドを使用しても表示されません。

テキスト コンフィギュレーション ファイル

この項では、セキュリティ アプライアンスにダウンロードできるテキスト コンフィギュレーション ファイルをフォーマットする方法について説明します。この項は、次の内容で構成されています。

「テキスト ファイル内の行とコマンドの対応」

「コマンド固有のコンフィギュレーション モード コマンド」

「自動テキスト エントリ」

「行の順序」

「テキスト コンフィギュレーションに含まれないコマンド」

「パスワード」

「マルチ セキュリティ コンテキスト ファイル」

テキスト ファイル内の行とコマンドの対応

テキスト コンフィギュレーション ファイルには、このマニュアルで説明されているコマンドに対応する行が含まれています。

次の例では、コマンドが CLI プロンプトの後に来ます。次に、プロンプト「hostname(config)#」の例を示します。

hostname(config)# context a
 

テキスト コンフィギュレーション ファイルでは、コマンドの入力を求められないため、プロンプトは省略されます。

context a
 

コマンド固有のコンフィギュレーション モード コマンド

コマンドラインで入力する場合、コマンド固有のコンフィギュレーション モード コマンドは、メイン コマンドの下に字下げして表示されます。メイン コマンドのすぐ後にコマンドが表示されれば、テキスト ファイルの行を字下げする必要はありません。たとえば、次の字下げされていないテキストは、字下げされたテキストと同じように読み出されます。

interface gigabitethernet0/0
nameif inside
interface gigabitethernet0/1
nameif outside
 

自動テキスト エントリ

コンフィギュレーションをセキュリティ アプライアンスにダウンロードすると、セキュリティ アプライアンスにより一部の行が自動的に挿入されます。たとえば、セキュリティ アプライアンスにより、デフォルト設定の行や、コンフィギュレーション変更時間の行が挿入されます。テキスト ファイルの作成時に、これらの自動エントリを入力する必要はありません。

行の順序

ほとんどのコマンドを任意の順序でファイルに入れることができます。ただし、ACE など一部の行は表示された順序で処理され、この順序がアクセス リストの機能に影響を与えます。他にも、順序の要件を持つコマンドがあります。たとえば、後続のコマンドの多くがインターフェイスの名前を使用するため、インターフェイスに nameif コマンドを最初に入力する必要があります。また、コマンド固有のコンフィギュレーション モードのコマンドも、メイン コマンドの直後に入力する必要があります。

テキスト コンフィギュレーションに含まれないコマンド

一部のコマンドでは、コンフィギュレーションに行が挿入されません。たとえば、 show running-config などの実行時コマンドは、テキスト ファイル内に対応する行がありません。

パスワード

ログイン、イネーブル、およびユーザ パスワードは、コンフィギュレーションに保存される前に自動的に暗号化されます。たとえば、パスワード「cisco」の暗号化された形式は、jMorNbK0514fadBh のようになります。コンフィギュレーション パスワードは暗号化された形式で別のセキュリティ アプライアンスにコピーできますが、ユーザがそのパスワードの暗号を解読することはできません。

暗号化されていないパスワードをテキスト ファイルに入力した場合、コンフィギュレーションをセキュリティ アプライアンスにコピーしても、セキュリティ アプライアンスは自動的にパスワードを暗号化しません。セキュリティ アプライアンスがパスワードを暗号化するのは、 copy running-config startup-config コマンドまたは write memory コマンドを使用して、コマンドラインから実行コンフィギュレーションを保存した場合のみです。

マルチ セキュリティ コンテキスト ファイル

マルチ セキュリティ コンテキストの場合、コンフィギュレーション全体は次に示す複数の部分で構成されます。

セキュリティ コンテキストのコンフィギュレーション

セキュリティ アプライアンスの基本設定を識別するシステム コンフィギュレーション(コンテキストのリストを含む)

システム コンフィギュレーションのネットワーク インターフェイスを提供する管理コンテキスト

システム コンフィギュレーション自体には、インターフェイスまたはネットワーク設定は含まれません。システムがネットワーク リソースにアクセスする必要がある(サーバからコンテキストをダウンロードするなど)場合に、システムは管理コンテキストとして指定されたコンテキストを使用します。

各コンテキストは、シングル コンテキスト モード コンフィギュレーションと同様です。システム コンフィギュレーションは、コンテキスト コンフィギュレーションとは異なります。システム コンフィギュレーションにはシステム専用コマンド(すべてのコンテキストのリストなど)が含まれますが、他の一般的なコマンド(多くのインターフェイス パラメータなど)は含まれません。