Cisco ASA 5500 シリーズ コマンド リファレンス ソフトウェア バージョン 8.2(2)
コマンドライン インターフェイスの使用方法
コマンドライン インターフェイスの使用方法
発行日;2012/05/09 | 英語版ドキュメント(2011/05/23 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 26MB) | フィードバック

目次

コマンドライン インターフェイスの使用方法

ファイアウォール モードとセキュリティ コンテキスト モード

コマンド モードとプロンプト

構文の書式

コマンドの省略

コマンドラインの編集

コマンドの補完

コマンドのヘルプ

show コマンド出力のフィルタリング

コマンド出力のページング

コメントの追加

テキスト コンフィギュレーション ファイル

テキスト ファイル内の行とコマンドの対応

コマンド固有のコンフィギュレーション モード コマンド

自動テキスト エントリ

行の順序

テキスト コンフィギュレーションに含まれないコマンド

パスワード

マルチ セキュリティ コンテキスト ファイル

コマンドライン インターフェイスの使用方法

この項では、適応型セキュリティ アプライアンスでの CLI の使用方法について説明します。この項は、次の内容で構成されています。

「ファイアウォール モードとセキュリティ コンテキスト モード」

「コマンド モードとプロンプト」

「構文の書式」

「コマンドの省略」

「コマンドラインの編集」

「コマンドの補完」

「コマンドのヘルプ」

「show コマンド出力のフィルタリング」

「コマンド出力のページング」

「コメントの追加」

「テキスト コンフィギュレーション ファイル」


) CLI の構文および他の表記法は Cisco IOS CLI と同様ですが、適応型セキュリティ アプライアンス オペレーティング システムは、Cisco IOS ソフトウェアのバージョンではありません。Cisco IOS CLI コマンドが適応型セキュリティ アプライアンスで動作したり、同様の機能を持っているとは限りません。


ファイアウォール モードとセキュリティ コンテキスト モード

適応型セキュリティ アプライアンスは、次のモードの組み合わせで動作します。

トランスペアレント ファイアウォール モードまたはルーテッド ファイアウォール モード

ファイアウォール モードは、セキュリティ アプライアンスがレイヤ 2 ファイアウォールまたはレイヤ 3 ファイアウォールのいずれとして動作するかを決定します。

マルチ コンテキスト モードまたはシングル コンテキスト モード

セキュリティ コンテキスト モードは、適応型セキュリティ アプライアンスがシングル デバイスとして動作するか、または仮想デバイスのようにマルチ セキュリティ コンテキストとして動作するかを決定します。

一部のコマンドは、特定のモードでのみ使用できます。

コマンド モードとプロンプト

適応型セキュリティ アプライアンス CLI にはコマンド モードがあります。一部のコマンドは、特定のモードでのみ入力できます。たとえば、機密情報を表示するコマンドを入力する場合は、パスワードを入力して、より高い特権モードを開始する必要があります。何らかの原因でコンフィギュレーションの変更が入力されていないことを確認するには、コンフィギュレーション モードを開始する必要があります。すべての下位コマンドは上位モードで入力できます。たとえば、グローバル コンフィギュレーション モードで特権 EXEC コマンドを入力できます。

システム コンフィギュレーション モードまたはシングル コンテキスト モードの場合、プロンプトは次のようにホスト名で開始されます。

hostname
 

コンテキスト内では、プロンプトはホスト名の後にコンテキスト名が表示されます。

hostname/context
 

プロンプトは、次のアクセス モードに応じて変わります。

ユーザ EXEC モード

ユーザ EXEC モードを使用すると、最低限の適応型セキュリティ アプライアンス設定を確認できます。ユーザ EXEC モードのプロンプトは、初めて適応型セキュリティ アプライアンスにアクセスしたときに次のように表示されます。

hostname>
 
hostname/context>
 

特権 EXEC モード

特権 EXEC モードを使用すると、特権レベルまでの現在の設定をすべて表示できます。ユーザ EXEC モードのコマンドは、特権 EXEC モードで動作します。特権 EXEC モードを開始するには、ユーザ EXEC モードで enable コマンドを入力します。このとき、パスワードの入力が求められます。プロンプトには、次のようにポンド記号(#)が含まれます。

hostname#
 
hostname/context#
 

グローバル コンフィギュレーション モード

グローバル コンフィギュレーション モードを使用すると、適応型セキュリティ アプライアンス コンフィギュレーションを変更できます。このモードでは、すべてのユーザ EXEC、特権 EXEC、およびグローバル コンフィギュレーション コマンドを使用できます。グローバル コンフィギュレーション モードを開始するには、特権 EXEC モードで configure terminal コマンドを入力します。プロンプトが次のように変わります。

hostname(config)#
 
hostname/context(config)#
 

コマンド固有のコンフィギュレーション モード

一部のコマンドは、グローバル コンフィギュレーション モードからコマンド固有のコンフィギュレーション モードを開始します。このモードでは、すべてのユーザ EXEC、特権 EXEC、グローバル コンフィギュレーション、およびコマンド固有のコンフィギュレーション コマンドを使用できます。たとえば、 interface コマンドは、インターフェイス コンフィギュレーション モードを開始します。プロンプトが次のように変わります。

hostname(config-if)#
 
hostname/context(config-if)#

構文の書式

コマンド構文の説明には、次の表記法を使用しています。

 

表 1 構文の表記法

表記法
説明

太字

記載されているとおりに入力するコマンドおよびキーワードは、太字で示します。

イタリック体

ユーザが値を指定する引数は、イタリック体で示します。

[x]

省略可能な要素(キーワードまたは引数)は、角カッコで囲みます。

|

省略可能または必須のキーワードや引数の中から選択する場合は、縦棒で区切ります。

[x | y]

縦棒で区切られたキーワードまたは引数を囲む角カッコは、省略可能な選択肢を示します。

{x | y}

縦棒で区切られたキーワードまたは引数を囲む波カッコは、必須の選択肢を示します。

[x {y | z}]

入れ子になった角カッコや波カッコは、省略可能または必須の要素内に、さらに省略可能または必須の選択肢があることを示します。角カッコ内の波カッコおよび縦棒は、省略可能な要素の中で、必ずいずれか 1 つを選択する必要があることを示します。

コマンドの省略

ほとんどのコマンドは、コマンド独自の最小限の文字に短縮して入力できます。たとえば、write terminal とコマンドを完全に入力する代わりに、 wr t と入力すると、コンフィギュレーションを表示できます。または、 en と入力すると、特権モードを開始し、 conf t と入力すると、コンフィギュレーション モードを開始できます。さらに、 0 と入力して、0.0.0.0 を表すこともできます。

コマンドラインの編集

適応型セキュリティ アプライアンスは、Cisco IOS ソフトウェアと同様のコマンドライン編集の表記法を使用します。show history コマンドを使用してこれまでに入力したコマンドをすべて表示することも、上矢印か ^p コマンドで個別に表示することもできます。これまでに入力したコマンドを確認したら、下矢印または ^n コマンドでリスト内を移動できます。再使用するコマンドに到達したら、そのコマンドを編集したり、Enter キーを押してコマンドを開始できます。 ^w を使用してカーソルの左側の単語を削除したり、^u を使用して行を削除することもできます。

適応型セキュリティ アプライアンスでは、コマンドに最大 512 文字を使用できます。それより多い文字は無視されます。

コマンドの補完

ストリングの一部を入力した後でコマンドまたはキーワードを補完するには、Tab キーを押します。適応型セキュリティ アプライアンスは、ストリングの一部が 1 つのコマンドまたはキーワードだけに一致した場合に限り、コマンドまたはキーワードを補完します。たとえば、 s を入力して Tab キーを押すと、これに一致するコマンドが 2 つ以上あるため、適応型セキュリティ アプライアンスはコマンドを補完しません。ただし、 dis を入力して Tab キーを押すと、コマンド disable が補完されます。

コマンドのヘルプ

次のコマンドを入力することにより、コマンドラインからヘルプ情報を利用できます。

help command_name

特定のコマンドのヘルプを表示します。

help ?

ヘルプがあるコマンドを表示します。

command_name ?

利用可能な引数のリストを表示します。

string ? (スペースなし)

ストリングで始まる可能性があるコマンドを表示します。

? および +?

利用可能なコマンドをすべて表示します。 ? を入力すると、適応型セキュリティ アプライアンスは現在のモードで利用可能なコマンドだけを表示します。下位モードのコマンドも含め、利用可能なコマンドをすべて表示するには、 +? を入力します。


) コマンド ストリングに疑問符(?)を含める場合は、不用意に CLI ヘルプが起動しないよう、疑問符を入力する前に Ctrl+V を押す必要があります。


show コマンド出力のフィルタリング

show コマンドとともに縦棒(|)を使用して、フィルタ オプションとフィルタリング表現を指定できます。フィルタリングは、Cisco IOS ソフトウェアと同様に、各出力行を正規表現に一致させることで実行されます。異なるフィルタ オプションを選択することで、表現と一致するすべての出力を表示または除外できます。また、表現と一致する行で開始される出力をすべて表示することもできます。

show コマンドでフィルタリング オプションを使用する構文は、次のとおりです。

hostname# show command | {include | exclude | begin | grep [-v]} regexp
 

このコマンド ストリングでは、最初の縦棒(|)は演算子であり、コマンドに含める必要があります。この演算子により、show コマンドの出力がフィルタに送られます。構文内の他の縦棒(|)は代替オプションを示すもので、コマンドの一部ではありません。

include オプションでは、正規表現と一致するすべての出力行が含まれます。-v を指定しない grep オプションでも、同じように動作します。exclude オプションでは、正規表現と一致するすべての出力が除外されます。-v を指定した grep オプションでも、同じように動作します。begin オプションでは、正規表現と一致する行で開始されるすべての出力行が表示されます。

regexp を、任意の Cisco IOS の正規表現で置き換えます。正規表現は一重引用符または二重引用符で囲まれないため、末尾にスペースがついていないかどうかを確認してください。スペースは正規表現の一部と解釈されます。

正規表現を作成する場合は、一致させる任意の文字または数字を使用できます。また、一部のキーボード文字は、正規表現で使用すると特別な意味を持ちます。 表 2 に、特別な意味を持つキーボード文字の一覧を示します。

 

表 2 正規表現での特殊文字の使用

文字の種類
文字
特別な意味

ピリオド

.

スペースを含む任意の単一文字と一致します。

アスタリスク

*

0 個以上のパターンのシーケンスと一致します。

プラス記号

+

1 個以上のパターンのシーケンスと一致します。

疑問符

?1

0 または 1 回のパターンと一致します。

キャレット

^

入力ストリングの先頭と一致します。

ドル記号

$

入力ストリングの末尾と一致します。

アンダースコア

_

カンマ(,)、左波カッコ({)、右波カッコ(})、左カッコ、右カッコ、入力ストリングの先頭、入力ストリングの末尾、またはスペースと一致します。

角カッコ

[]

単一文字のパターンの範囲を指定します。

ハイフン

-

範囲の終点を区切ります。

1.疑問符の前に Ctrl+V を押すと、疑問符はヘルプ コマンドと解釈されません。

これらの特殊文字を単一文字パターンとして使用するときは、各文字の前にバックスラッシュ(\)を置いて特別な意味を除外してください。

コマンド出力のページング

help、?、show、show xlate や、リストが長いその他のコマンドなどでは、画面に情報を表示して停止するか、完了するまでコマンドを実行させるかを指定できます。pager コマンドを使用すると、More プロンプトが表示されるまでの行数を選択できます。

ページングがイネーブルになっているときには、次のプロンプトが表示されます。

<--- More --->
 

More プロンプトは UNIX の more コマンドと同様の構文を使用します。

次の画面を表示するには、Space キーを押します。

次の行を表示するには、Enter キーを押します。

コマンドラインに戻るには、q キーを押します。

コメントの追加

行の先頭にコロン( : )を入力すると、コメントを作成できます。ただし、コメントが表示されるのはコマンド履歴バッファ内だけで、コンフィギュレーションには表示されません。したがって、コメントを表示するには、show history コマンドを使用するか、矢印キーを押して前のコマンドを検索します。ただし、コメントはコンフィギュレーションに入っていないため、write terminal コマンドを使用しても表示されません。

テキスト コンフィギュレーション ファイル

この項では、適応型セキュリティ アプライアンスにダウンロードできるテキスト コンフィギュレーション ファイルをフォーマットする方法について説明します。この項は、次の内容で構成されています。

「テキスト ファイル内の行とコマンドの対応」

「コマンド固有のコンフィギュレーション モード コマンド」

「自動テキスト エントリ」

「行の順序」

「テキスト コンフィギュレーションに含まれないコマンド」

「パスワード」

「マルチ セキュリティ コンテキスト ファイル」

テキスト ファイル内の行とコマンドの対応

テキスト コンフィギュレーション ファイルには、このマニュアルで説明されているコマンドに対応する行が含まれています。

次の例では、コマンドが CLI プロンプトの後に置かれます。次に、プロンプト「hostname(config)#」の例を示します。

hostname(config)# context a
 

テキスト コンフィギュレーション ファイルでは、コマンドの入力を求められないため、プロンプトは省略されます。

context a
 

コマンド固有のコンフィギュレーション モード コマンド

コマンドラインで入力する場合、コマンド固有のコンフィギュレーション モード コマンドは、メイン コマンドの下に字下げして表示されます。メイン コマンドのすぐ後にコマンドが表示される場合は、テキスト ファイルの行を字下げする必要はありません。たとえば、次の字下げされていないテキストは、字下げされたテキストと同じように読み取られます。

interface gigabitethernet0/0
nameif inside
interface gigabitethernet0/1
nameif outside
 

自動テキスト エントリ

コンフィギュレーションを適応型セキュリティ アプライアンスにダウンロードすると、適応型セキュリティ アプライアンスにより一部の行が自動的に挿入されます。たとえば、適応型セキュリティ アプライアンスにより、デフォルト設定の行や、コンフィギュレーション変更時間の行が挿入されます。テキスト ファイルの作成時に、これらの自動エントリを入力する必要はありません。

行の順序

ほとんどのコマンドを任意の順序でファイルに入れることができます。ただし、ACE など一部の行は表示された順序で処理され、この順序がアクセス リストの機能に影響を与えます。他にも、順序の要件を持つコマンドがあります。たとえば、後続のコマンドの多くがインターフェイスの名前を使用するため、インターフェイスに nameif コマンドを最初に入力する必要があります。また、コマンド固有のコンフィギュレーション モードのコマンドも、メイン コマンドの直後に入力する必要があります。

テキスト コンフィギュレーションに含まれないコマンド

一部のコマンドでは、コンフィギュレーションに行が挿入されません。たとえば、 show running-config などのランタイム コマンドは、テキスト ファイル内に対応する行がありません。

パスワード

ログイン、イネーブル、およびユーザの各パスワードは、コンフィギュレーションに保存される前に自動的に暗号化されます。たとえば、パスワード「cisco」の暗号化された形式は、jMorNbK0514fadBh のようになります。コンフィギュレーション パスワードは暗号化された形式で別の適応型セキュリティ アプライアンスにコピーできますが、そのパスワードの暗号を解読することはできません。

暗号化されていないパスワードをテキスト ファイルに入力した場合、コンフィギュレーションを適応型セキュリティ アプライアンスにコピーしても、適応型セキュリティ アプライアンスは自動的にパスワードを暗号化しません。適応型セキュリティ アプライアンスがパスワードを暗号化するのは、 copy running-config startup-config コマンドまたは write memory コマンドを使用して、コマンドラインから実行コンフィギュレーションを保存した場合のみです。

マルチ セキュリティ コンテキスト ファイル

マルチ セキュリティ コンテキストの場合、コンフィギュレーション全体は次に示す複数の部分で構成されます。

セキュリティ コンテキストのコンフィギュレーション

適応型セキュリティ アプライアンスの基本設定を識別するシステム コンフィギュレーション(コンテキストのリストを含む)

システム コンフィギュレーションのネットワーク インターフェイスを提供する管理コンテキスト

システム コンフィギュレーション自体には、インターフェイスまたはネットワーク設定は含まれません。システムがネットワーク リソースにアクセスする必要がある(サーバからコンテキストをダウンロードするなど)場合に、システムは管理コンテキストとして指定されたコンテキストを使用します。

各コンテキストは、シングル コンテキスト モード コンフィギュレーションと同様です。システム コンフィギュレーションは、コンテキスト コンフィギュレーションとは異なります。システム コンフィギュレーションにはシステム専用コマンド(すべてのコンテキストのリストなど)が含まれますが、他の一般的なコマンド(多くのインターフェイス パラメータなど)は含まれません。