Cisco ASA 5500 シリーズ コマンド リファレンス ソフトウェア バージョン 8.3(2)
コマンドライン インターフェイスの使用
コマンドライン インターフェイスの使用
発行日;2012/05/08 | 英語版ドキュメント(2010/12/15 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 27MB) | フィードバック

目次

コマンドライン インターフェイスの使用

ファイアウォール モードおよびセキュリティ コンテキスト モード

コマンド モードおよびプロンプト

構文の形式

コマンドの省略

コマンドラインの編集

コマンドの補完

コマンドのヘルプ

show コマンド出力のフィルタリング

コマンド出力のページング

コメントの追加

テキスト コンフィギュレーション ファイル

テキスト ファイルの行とコマンドを対応させる方法

Command-Specific コンフィギュレーション モードのコマンド

自動テキスト エントリ

行の順番

テキスト コンフィギュレーションに含まれていないコマンド

パスワード

マルチ セキュリティ コンテキスト ファイル

コマンドライン インターフェイスの使用

ここでは、適応型セキュリティ アプライアンスの CLI の使用方法について説明します。内容は、次のとおりです。

「ファイアウォール モードおよびセキュリティ コンテキスト モード」

「コマンド モードおよびプロンプト」

「構文の形式」

「コマンドの省略」

「コマンドラインの編集」

「コマンドの補完」

「コマンドのヘルプ」

「show コマンド出力のフィルタリング」

「コマンド出力のページング」

「コメントの追加」

「テキスト コンフィギュレーション ファイル」


) この CLI の構文およびその他の規則は、Cisco IOS CLI と同様です。ただし、適応型セキュリティ アプライアンスのオペレーティング システムは Cisco IOS ソフトウェアのバージョンとは異なります。Cisco IOS CLI コマンドが適応型セキュリティ アプライアンス上で動作し、同様の機能が実行できるとは限りません。


ファイアウォール モードおよびセキュリティ コンテキスト モード

適応型セキュリティ アプライアンスは、次のモードを組み合わせて実行します。

トランスペアレント ファイアウォール モードまたはルーテッド ファイアウォール モード

ファイアウォール モードでは、セキュリティ アプライアンスをレイヤ 2 ファイアウォールとして動作させるか、レイヤ 3 ファイアウォールとして動作させるかを決定します。

マルチ コンテキスト モードまたはシングル コンテキスト モード

セキュリティ コンテキスト モードでは、適応型セキュリティ アプライアンスを単一のデバイスとして動作させるか、仮想デバイスのように振る舞う複数のセキュリティ コンテキストとして動作させるかを決定します。

一部のコマンドは、特定のモードのみで使用できます。

コマンド モードおよびプロンプト

適応型セキュリティ アプライアンスの CLI には、コマンド モードが含まれます。一部のコマンドは、特定のモードのみで入力できます。たとえば、機密性の高い情報を表示するコマンドを入力するには、パスワードを入力して、より高い特権が与えられたモードを開始する必要があります。設定の変更が誤って入力されていないことを確認するには、コンフィギュレーション モードを開始する必要があります。上位モードでは、すべての下位コマンドを入力できます。たとえば、グローバル コンフィギュレーション モードでは特権 EXEC コマンドを入力できます。

システム コンフィギュレーション モードまたはシングル コンテキスト モードの場合、プロンプトはホスト名で始まります。

hostname
 

コンテキスト内の場合、プロンプトはホスト名とコンテキスト名で始まります。

hostname/context
 

プロンプトは、アクセス モードによって変化します。

ユーザ EXEC モード

ユーザ EXEC モードでは、適応型セキュリティ アプライアンスの最小限の設定を表示できます。ユーザ EXEC モードのプロンプトは、適応型セキュリティ アプライアンスに最初にアクセスしたとき、次のように表示されます。

hostname>
 
hostname/context>
 

特権 EXEC モード

特権 EXEC モードでは、現在のすべての設定をユーザの特権レベルまで表示できます。すべてのユーザ EXEC モードのコマンドは、特権 EXEC モードでも動作します。特権 EXEC モードを開始するには、ユーザ EXEC モードで enable コマンドを入力します。この際、パスワードが求められます。プロンプトには、番号記号(#)が含まれます。

hostname#
 
hostname/context#
 

グローバル コンフィギュレーション モード

グローバル コンフィギュレーション モードでは、適応型セキュリティ アプライアンスの設定を変更できます。このモードでは、すべてのユーザ EXEC コマンド、特権 EXEC コマンド、およびグローバル コンフィギュレーション コマンドが使用できます。グローバル コンフィギュレーション モードを開始するには、特権 EXEC モードで configure terminal コマンドを入力します。プロンプトは、次のように変化します。

hostname(config)#
 
hostname/context(config)#
 

Command-Specific コンフィギュレーション モード

グローバル コンフィギュレーション モードから数個のコマンドを入力すると、Command-Specific コンフィギュレーション モードが開始します。このモードでは、すべてのユーザ EXEC コマンド、特権 EXEC コマンド、グローバル コンフィギュレーション コマンド、および Command-Specific コンフィギュレーション コマンドが使用できます。たとえば、 interface コマンドを入力するとインターフェイス コンフィギュレーション モードが開始します。プロンプトは、次のように変化します。

hostname(config-if)#
 
hostname/context(config-if)#
 

文の形

コマンド構文の説明では、次の表記法を使用しています。

 

表 1 構文の表記法

表記法
説明

太字

記載されているとおりに入力するコマンドおよびキーワードは、太字で示します。

イタリック体

ユーザが値を指定する引数は、イタリック体で示します。

[x]

角カッコは、省略可能な要素を示します(キーワードまたは引数)。

|

縦棒は、省略可能または必須のキーワードまたは引数の選択肢を示します。

[x | y]

縦棒で区切られたキーワードまたは引数を囲む角カッコは、省略可能な選択肢を示します。

{x | y}

縦棒で区切られたキーワードまたは引数を囲む波カッコは、必須の選択肢を示します。

[x {y | z}]

入れ子にされた角カッコまたは波カッコは、省略可能または必須の要素の中の、省略可能または必須の選択肢を示します。角カッコ内の波カッコおよび縦棒は、省略可能な要素の中で、必ずいずれか 1 つを選択しなければならないことを示します。

コマンドの省略

ほとんどのコマンドは、コマンドに固有な最小限の文字数に省略できます。たとえば、 wr t を入力することで、完全なコマンド write terminal を入力しなくても設定を表示できます。また、 en を入力して特権モードを開始し、 con f t を入力してコンフィギュレーション モードを開始できます。さらに、 0 を入力して 0.0.0.0 を表すことができます。

コマンドラインの編集

適応型セキュリティ アプライアンスでは、Cisco IOS ソフトウェアと同じコマンドラインの編集規則を使用しています。以前入力したコマンドのすべてを show history コマンドで表示するか、↑ または ^p コマンドを使用して 1 つずつ表示できます。以前入力したコマンドを調べた後、↓ または ^n コマンドでリストの次の項目に移動できます。再利用したコマンドに移動して、編集を行うか、Enter キーを押してコマンドを開始できます。 ^w でカーソルの左側の単語を削除するか、^u で行を消すことができます。

適応型セキュリティ アプライアンスでは、1 つのコマンドに 512 文字まで許容されています。それ以降の文字は無視されます。

コマンドの補完

一部のストリングを入力した後にコマンドまたはキーワードを補完するには、Tab キーを押します。適応型セキュリティ アプライアンスは、入力された一部のストリングが 1 つのコマンドまたはキーワードだけに一致する場合のみ、そのコマンドまたはキーワードを補完します。たとえば、 s を入力して Tab キーを押した場合、複数のコマンドが一致するため、適応型セキュリティ アプライアンスはコマンドを補完しません。ただし、 dis を入力した場合、Tab キーはコマンド disable を補完します。

コマンドのヘルプ

ヘルプ情報は、コマンド ラインから次のコマンドを入力することで利用できます。

help command_name

特定のコマンドのヘルプを表示します。

help ?

ヘルプがあるコマンドを表示します。

command_name ?

利用可能な引数のリストを表示します。

string ? (スペースは不要)

ストリングから始まるコマンドの候補を一覧で表示します。

? および +?

利用可能なすべてのコマンドを一覧で表示します。 ? を入力した場合、適応型セキュリティ アプライアンスは現在のモードで利用可能なコマンドのみを表示します。下位モードのコマンドを含む、すべての利用可能なコマンドを表示するには、 +? を入力します。


) コマンド ストリングに疑問符(?)を使用する場合、疑問符を入力する前に Ctrl+V を押して、不意に CLI ヘルプを起動しないようにします。


show コマンド出力のフィルタリング

縦棒(|)を show コマンドと一緒に使用して、フィルタ オプションとフィルタリング表現を含めることができます。フィルタリングは Cisco IOS ソフトウェアと同様、各出力行を正規表現と照合することで実行されます。さまざまなフィルタ オプションを選択することで、表現に一致するすべての出力を含める、または除外することができます。また、表現に一致する行で始まるすべての出力を表示することもできます。

show コマンドと一緒にフィルタリング オプションを使用する際の構文は、次のとおりです。

hostname# show command | {include | exclude | begin | grep [-v]} regexp
 

このコマンド ストリングでは、最初の縦棒(|)が演算子となっており、必ずコマンドに含めるようにします。この演算子は、show コマンドの出力を直接フィルタに出力します。この構文ダイアグラムでは、その他の縦棒(|)が選択できるオプションを示しており、コマンドには含まれません。

include オプションでは、正規表現に一致するすべての出力行を含みます。-v なしの grep オプションにも、同様の効果があります。exclude オプションでは、正規表現に一致するすべての出力行を除外します。-v 付きの grep オプションにも、同様の効果があります。begin オプションでは、正規表現に一致する行で始まるすべての出力行を表示します。

regexp を Cisco IOS の正規表現と置き換えます。正規表現は一重引用符または二重引用符で囲まないため、末尾に付加されたスペースは正規表現の一部として解釈されます。注意してください。

正規表現を作成するときは、すべての文字または数字を照合に使用できます。また、特定のキーボード文字は、正規表現で使用される際に特別な意味を持ちます。 表 2 に、特別な意味を持つキーボード文字の一覧を示します。

 

表 2 正規表現における特別文字の使用

文字型
文字
特別な意味

ピリオド

.

スペースを含む任意の単一文字と一致します。

アスタリスク

*

0 個以上のパターンのシーケンスと一致します。

プラス記号

+

1 個以上のパターンのシーケンスと一致します。

疑問符

?1

0 または 1 回のパターンと一致します。

キャレット

^

入力ストリングの最初と一致します。

ドル記号

$

入力ストリングの最後と一致します。

アンダースコア

_

カンマ(,)、左波カッコ({)、右波カッコ(})、左カッコ、右カッコ、入力ストリングの最初、入力ストリングの最後、またはスペースと照合します。

角カッコ

[]

単一文字パターンの範囲を指定します。

ハイフン

-

範囲の両端を区切ります。

1.疑問符を入力する前に Ctrl+V を押して、疑問符がヘルプ コマンドとして認識されることを防ぎます。

これらの特殊文字を単一文字パターンとして使用するときは、各文字の前にバックスラッシュ(\)を置いて特別な意味を除外してください。

コマンド出力のページング

help、?、show、show xlate などの長いリストを表示するコマンドで、情報を画面に表示して一時停止するか、コマンドを最後まで実行するかを指定できます。pager コマンドを使用すると、More プロンプトが表示されるまでに表示する行数を選択できます。

ページングがイネーブルの場合、次のようなプロンプトが表示されます。

<--- More --->
 

More プロンプトは、UNIX の more コマンドと同様の構文を使用します。

次の画面を見るには、Space キーを押します。

次の行を見るには、Enter キーを押します。

コマンド ラインに戻るには、q キーを押します。

コメントの追

行の前にコロン( : )を付けて、コメントを作成します。ただし、コメントはコマンド履歴バッファのみに表示され、設定には表示されません。このため、show history コマンドを使用するか、矢印キーを押して以前のコマンドを取得して、コメントを表示できます。ただし、コメントは設定には存在しないため、write terminal コマンドではコメントを表示できません。

テキスト コンフィギュレーション ファイル

この項では、適応型セキュリティ アプライアンスにダウンロード可能なテキスト コンフィギュレーション ファイルの書式設定の方法について説明します。内容は、次のとおりです。

「テキスト ファイルの行とコマンドを対応させる方法」

「Command-Specific コンフィギュレーション モードのコマンド」

「自動テキスト エントリ」

「行の順番」

「テキスト コンフィギュレーションに含まれていないコマンド」

「パスワード」

「マルチ セキュリティ コンテキスト ファイル」

テキスト ファイルの行とコマンドを対応させる方法

テキスト コンフィギュレーション ファイルには、このマニュアルで説明されているコマンドに対応する行が含まれています。

例では、CLI プロンプトがコマンドの前に付いています。次の例のプロンプトでは、「hostname(config)#」です。

hostname(config)# context a
 

テキスト コンフィギュレーション ファイルでは、コマンドを入力するプロンプトは表示されないため、プロンプトは省略されます。

context a
 

Command-Specific コンフィギュレーション モードのコマンド

Command-Specific コンフィギュレーション モードのコマンドは、コマンド ラインへの入力時にメイン コマンドの下にインデントされて表示されます。コマンドがメイン コマンドの直後に記載されている限り、テキスト ファイルの行をインデントする必要はありません。たとえば、次のインデントされていないテキストはインデントされているテキストと同様に読み込まれます。

interface gigabitethernet0/0
nameif inside
interface gigabitethernet0/1
nameif outside
 

自動テキスト エントリ

設定を適応型セキュリティ アプライアンスにダウンロードする際、適応型セキュリティ アプライアンスは自動的に行を挿入します。たとえば、適応型セキュリティ アプライアンスはデフォルト設定時または設定変更時に行を挿入します。テキスト ファイルを作成するときに、これらの自動的なエントリを入力する必要はありません。

行の順番

ほとんどの場合、ファイル内のコマンドの順番は問われません。ただし、ACE などのコマンドは記載順に処理され、その順番はアクセス リストの機能に影響を与えます。他のコマンドにも、順番の要件が存在する場合があります。たとえば、後続の多くのコマンドがインターフェイスの名前を使用するため、最初にインターフェイスに対して nameif コマンドを入力する必要があります。また、Command-Specific コンフィギュレーション モードのコマンドは、メイン コマンドの直後に記載する必要があります。

テキスト コンフィギュレーションに含まれていないコマンド

コマンドの中には、コンフィギュレーション ファイルに行を挿入しないものがあります。たとえば、 show running-config などの実行中に使用するコマンドは、テキスト ファイル内に対応する行がありません。

パスワード

ログイン パスワード、イネーブル パスワード、ユーザ パスワードは、コンフィギュレーション ファイルへの保存時に自動的に暗号化されます。たとえば、パスワード「cisco」を暗号化すると jMorNbK0514fadBh のような形式になります。コンフィギュレーション パスワードを暗号化された形式で別の適応型セキュリティ アプライアンスにコピーすることができます。ただし、パスワードを自身で暗号化しないようにすることはできません。

テキスト ファイルに暗号化されていないパスワードを入力した場合、適応型セキュリティ アプライアンスは設定を適応型セキュリティ アプライアンスにコピーする際、自動的にはパスワードを暗号化しません。適応型セキュリティ アプライアンスは、コマンド ラインから copy running-config startup-config コマンドまたは write memory コマンドを使用して、実行コンフィギュレーションを保存するときのみパスワードを暗号化します。

マルチ セキュリティ コンテキスト ファイル

セキュリティ コンテキストが複数存在する場合、設定全体が複数の部分から構成されます。

セキュリティ コンテキスト設定

システム設定。コンテキストのリストを含む、適応型セキュリティ アプライアンスの基本設定を指定します。

管理コンテキスト。システム設定用のネットワーク インターフェイスを提供します。

システム設定には、インターフェイス設定およびネットワーク設定が一切含まれていません。また、システムがネットワーク リソースにアクセスする必要がある際(サーバからコンテキストをダウンロードする場合など)、管理コンテキストとして指定されているコンテキストを使用します。

各コンテキストは、シングル コンテキスト モード設定と同様です。システム設定にはシステムのみのコマンド(すべてのコンテキストのリストなど)が含まれ、他の一般的なコマンド(多くのインターフェイス パラメータなど)が存在しないという点で、システム設定はコンテキスト設定とは異なります。