Catalyst 6500 シリーズ スイッチ WebVPN サービス モジュール コマンド リファレンス Software Release 1.2
CLI
CLI
発行日;2012/02/04 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 715KB) | フィードバック

目次

CLI

ヘルプの利用方法

コマンド オプションの検索

コマンド モードの概要

Cisco IOS ユーザ インターフェイス

コマンドの no 形式および default 形式の使用方法

CLI ストリング検索の使用

正規表現

単一文字パターン

複数文字パターン

繰り返し指定

選択

位置指定

リコール機能用カッコ

CLI

この章では、CLI(コマンドライン インターフェイス)を使用した Catalyst 6500 シリーズ WebVPN サービス モジュール ソフトウェアの概要と使用方法を説明します。Catalyst 6500 シリーズ WebVPN サービス モジュールの CLI は、Cisco IOS CLI に基づいています。このマニュアルに記載されていない Cisco IOS コマンドの詳細については、次の最新の Cisco IOS 資料を参照してください。

Cisco IOS Release 12.2 Configuration Fundamentals Configuration Guide

Cisco IOS Release 12.2 Command Reference

この章の内容は、次のとおりです。

「ヘルプの利用方法」

「コマンド オプションの検索」

「コマンド モードの概要」

「コマンドの no 形式および default 形式の使用方法」

「CLI ストリング検索の使用」

ヘルプの利用方法

システム プロンプトに疑問符( ? )を入力すると、各コマンド モードで使用できるコマンドのリストが表示されます。また、このコンテキスト ヘルプ機能により、各コマンドの関連キーワードおよび引数のリストも表示できます。

表1-1 に、コマンド モード、コマンド、キーワード、または引数に対して特定のヘルプ情報を表示できるコマンドの一覧を表示します。

 

表1-1 ヘルプの利用方法

コマンド
説明

abbreviated-command-entry ?

指定した文字ストリングで始まるコマンドのリストが表示されます(コマンドと疑問符の間にスペースを入れないでください)。

abbreviated-command-entry < Tab >

指定したコマンド省略形から、完全なコマンド名が表示されます。

?

特定のコマンド モードで使用できるすべてのコマンドが一覧表示されます。

command ?

コマンドに対応するキーワードが一覧表示されます。コマンドと疑問符の間にスペースを入れてください。

command keyword ?

キーワードに対応する引数が一覧表示されます。キーワードと疑問符の間にスペースを入れてください。

次に、特定の文字ストリングで始まるコマンドのリストを表示したり、コマンド省略形から完全なコマンド名を表示したりする例を示します。

webvpn# tu?
tunnel
 
webvpn# tu
 

次に、特定のコマンド モードで使用できるすべてのコマンドを表示する例を示します。

webvpn(config)# ?
Configure commands:
aaa Authentication, Authorization and Accounting.
access-list Add an access list entry
alias Create command alias
archive Archive the configuration
arp Set a static ARP entry
async-bootp Modify system bootp parameters
banner Define a login banner
boot Modify system boot parameters
bridge Bridge Group.
buffers Adjust system buffer pool parameters
.
(テキスト出力は省略)
 

次に、キーワードに対応する引数のリストを表示する例を示します。

webvpn(config)# webvpn ?
admctrl Admission control
context Specify webvpn context
dispatch Request dispatch command
gateway Virtual Gateway configuration
install Install package command
policy Webvpn policies config
 
webvpn(config)# webvpn

コマンド オプションの検索

ここでは、コマンド構文を表示する例を示します。コマンド構文には、任意または必須のキーワードが含まれています。コマンドのキーワードを表示するには、コンフィギュレーション プロンプトで、またはコマンドの一部とスペースを入力したあとで、疑問符( ? )を入力します。Catalyst 6500 シリーズ WebVPN サービス モジュール ソフトウェアにより、使用できるキーワードのリストと、キーワードの簡単な説明が表示されます。たとえば、グローバル コンフィギュレーション モードで webvpn コマンドの全キーワードを調べたい場合には、 webvpn ? と入力します。

表1-2 に、コマンドの入力に役立つ疑問符( ? )の使用例を示します。

 

表1-2 コマンド オプションの検索

コマンド
コメント
webvpn> enable
Password: <password>
webvpn#

enable コマンドおよびパスワードを入力して、イネーブル EXEC コマンドを開始します。

イネーブル EXEC モードが開始されると、プロンプトが webvpn # に変わります。

webvpn # configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
webvpn (config)#

グローバル コンフィギュレーション モードを開始します。

グローバル コンフィギュレーション モードが開始されると、プロンプトが webvpn (config)# に変わります。

webvpn(config)# crypto pki trustpoint trustpoint-label
webvpn(ca-trustpoint)#

コンフィギュレーション サブモードを開始します。

コンフィギュレーション サブモードが開始されると、プロンプトがサブモードを表示します
(例:webvpn(ca-trustpoint)#)。

webvpn(config)# interface webvpn interface-number.subinterface-number
webvpn(config-if)#

グローバル コンフィギュレーション モードでは、interface グローバル コンフィギュレーション コマンドを入力して、インターフェイス コンフィギュレーション モードを開始することもできます。

インターフェイス コンフィギュレーション モードが開始されると、プロンプトが webvpn(config-if)# に変わります。

webvpn-alpha(config-subif)# timeout ?
absolute Define session timeout value for this interface
 
webvpn-alpha(config-subif)#timeout ?

コントローラを設定するコマンドを入力します。この例では、 timeout コマンドを使用します。

? を入力し、コマンドラインに次に入力する内容を調べます。この例では、 absolute キーワードを入力する必要があります。

<cr> が表示されていないので、コマンドを完成するためにさらに多くの情報を入力しなくてはなりません。

webvpn(config-subif)# timeout absolute ?
<0-71582787> Session lifetime (in minutes)
 
webvpn(config-subif)# timeout absolute

absolute キーワードを入力してから、 ? を入力して、コマンドラインに次に入力する内容を調べます。この例では、セッション有効期限の分単位の値(0 ~ 71582787)を入力する必要があります。

<cr> が表示されていないので、コマンドを完成するためにさらに多くの情報を入力しなくてはなりません。

webvpn(config-subif)# timeout absolute 20 ?
<0-59> Session lifetime (in seconds)
<cr>
 
webvpn(config-subif)# timeout absolute 20

セッション有効期限の分単位の値を入力してから、 ? を入力して、コマンドラインに次に入力する内容を調べます。この例では、セッション有効期限の秒単位の値(0 ~ 59)を入力する必要があります。

<cr> が表示されたので、 Return を押せばコマンドを完成できます。そのほかにもキーワードが表示される場合には、キーワードを追加入力することもできますし、 Return を押してコマンドを完成させることもできます。

webvpn(config-subif)# timeout absolute 20 30 ?
<cr>
 
webvpn(config-subif)# timeout absolute 20 30

セッション有効期限の秒単位の値を入力してから、 ? を入力して、コマンドラインに次に入力する内容を調べます。

<cr> が表示されたので、 Return を押せばコマンドを完成できます。そのほかにもキーワードが表示される場合には、キーワードを追加入力することもできますし、 Return を押してコマンドを完成させることもできます。

webvpn(config-subif)# timeout absolute 20 30
webvpn(config-subif)#

この例では、 Return を押して、コマンドを完成させます。

コマンド モードの概要

ここでは、Cisco IOS ユーザ インターフェイスのコマンド モードについて説明します。

Cisco IOS ユーザ インターフェイス

Cisco IOS のユーザ インターフェイスは、いくつかの異なるモードに分けられます。現在どのモードを実行しているかによって、使用できるコマンドが異なります。システム プロンプトに疑問符( ? )を入力すると、各コマンド モードで使用できるコマンドのリストを入手できます。

Catalyst 6500 シリーズ スイッチ上でセッションを開始するときには、ユーザ モード(ユーザ EXEC モードとも呼ばれる)から始めます。EXEC モードで使用できるコマンド サブセットは限定されています。すべてのコマンドにアクセスするには、イネーブル EXEC モードを開始する必要があります。イネーブル EXEC モードを開始するには、通常、パスワードを入力する必要があります。イネーブル EXEC モードからは、任意の EXEC コマンドを実行できるほか、グローバル コンフィギュレーション モードを開始できます。ほとんどの EXEC コマンドは、ある項目の現在のステータスを表示する show コマンドや、カウンタまたはインターフェイスをクリアする clear コマンドなどの 1 回限りのコマンドです。Catalyst 6500 シリーズ スイッチを再起動した場合、EXEC コマンドは保存されません。

コンフィギュレーション モードでは、実行コンフィギュレーションを変更できます。変更したコンフィギュレーションを保存しておけば、Catalyst 6500 シリーズ スイッチの再起動後も、コマンドが保存されます。さまざまなコンフィギュレーション モードを使用するには、最初にグローバル コンフィギュレーション モードを開始します。グローバル コンフィギュレーション モードから、インターフェイス コンフィギュレーション モード、サブインターフェイス コンフィギュレーション モード、および各種のプロトコル固有のモードを開始できます。

ROM モニタ モードは、Catalyst 6500 シリーズ スイッチが正常に起動しないときに使用する独立したモードです。Catalyst 6500 シリーズ スイッチまたはアクセス サーバの起動時に、有効なシステム イメージが検出されない場合、またはスタートアップ時にコンフィギュレーション ファイルが破壊されている場合、ROM モニタ モードが開始されることがあります。

表1-3 に、Cisco IOS ソフトウェアの主要なコマンド モードの概要を示します。

 

表1-3 主要コマンド モードの概要

コマンド モード
アクセス方式
プロンプト
終了方法

ユーザ EXEC

ログインします。

webvpn >

logout コマンドを入力します。

イネーブル EXEC

ユーザ EXEC モードで、 enable EXEC コマンドを入力します。

webvpn #

ユーザ EXEC モードに戻るには、 disable コマンドを入力します。

グローバル コンフィギュレーション モードを開始するには、 configure terminal イネーブル EXEC コマンドを入力します。

グローバル コンフィギュレーション

イネーブル EXEC モードで、 configure terminal イネーブル EXEC コマンドを入力します。

webvpn (config)#

イネーブル EXEC モードに戻るには、 exit コマンドまたは end コマンドを入力するか、 Ctrl-Z キーを押します。

インターフェイス コンフィギュレーション モードを開始するには、 interface コンフィギュレーション コマンドを入力します。

グローバル コンフィギュレーション サブモード

グローバル コンフィギュレーション モードで 、サブモード コマンドを入力します。

webvpn (config-submode)#

グローバル コンフィギュレーション サブモードに戻るには、 exit コマンドを入力します。

サブインターフェイス コンフィギュレーション

インターフェイス コンフィギュレーション モードで interface コマンドを入力し、サブインターフェイスを指定します。

webvpn(config-subif)#

グローバル コンフィギュレーション モードに戻るには、 exit コマンドを入力します。

イネーブル EXEC モードに戻るには、 end コマンドを入力するか、 Ctrl-Z キーを押します。

ROM モニタ

イネーブル EXEC モードで、 reload EXEC コマンドを入力します。システムが起動を開始してから 60 秒以内に Break キーを押します。

Rommon>

ROM モニタ モードを終了するには、 boot コマンドを入力してイメージをリロードする必要があります。ファイル名または他の起動命令を指定せずに boot コマンドを使用すると、システムはデフォルトのフラッシュ イメージ(オンボード フラッシュ メモリ上の最初のイメージ)から起動します。また、特定のフラッシュ イメージから起動するように指定することもできます( boot system flash filename コマンドを使用)。

コマンド モードの詳細については、『 Configuration Fundamentals Configuration Guide 』の「Using the Command Line Interface」の章を参照してください。


) グローバル コンフィギュレーション モードまたは他のモードで EXEC レベルの Cisco IOS コマンド(showcleardebugコマンド)を入力するには、EXEC コマンドの前に do コマンドを入力します。このコマンドの使用方法については、 do コマンドを参照してください。


コマンドの no 形式および default 形式の使用方法

ほとんどすべてのコンフィギュレーション コマンドには no 形式があります。通常、コマンドの機能をディセーブルにする場合に no 形式のコマンドを指定します。ディセーブルにした機能を再びイネーブルにしたり、デフォルトでディセーブルに設定されている機能をイネーブルにしたりするには、 no キーワードを付けないコマンドを使用します。たとえば、IP ルーティングはデフォルトでイネーブルに設定されています。IP ルーティングをディセーブルにするには、 no ip routing コマンドを指定します。IP ルーティングを再びイネーブルにするには、 ip routing コマンドを指定します。このマニュアルでは、コンフィギュレーション コマンドの完全な構文およびコマンドの no 形式について説明します。

コンフィギュレーション コマンドには default 形式もあります。 default 形式のコマンドは、コマンドの機能をデフォルト設定に戻します。ほとんどのコマンドはデフォルトでディセーブルに設定されているので、 default 形式は no 形式と同じ結果になります。ただし、一部のコマンドはデフォルトでイネーブルに設定され、変数にデフォルト値が割り当てられています。このようなコマンドを default 形式で実行すると、コマンドの変数にデフォルト値が再設定されます。このマニュアルでは、コマンドが no 形式と異なる場合のコマンドの default 形式について説明します。

CLI ストリング検索の使用

コマンド出力のパターンはストリングと呼ばれます。CLI ストリング検索機能を使用すれば、 show または more コマンド出力の検索およびフィルタリングを行うことができます。また、--More-- プロンプトで検索およびフィルタリングを行うことができます。この機能は、大量の出力をソートする必要がある場合や、出力から不要な情報を除外する場合に役立ちます。

検索機能を使用すれば、フィルタリングされていない出力で、指定された正規表現を含むものを最初の行から始めることができます。コマンド 1 つあたり、最大 1 つのフィルタを指定できます。または --More-- プロンプトから新しい検索を開始できます。

正規表現は、ソフトウェアが show または more コマンド出力のマッチングを行うために用いるパターン(句、番号、またはより複雑なパターン)です。正規表現は、大文字と小文字を区別し、複雑な一致要件を可能にします。単純な正規表現の例は、Serial、misses、138 などです。複合正規表現の例は、00210...、( is )、[Oo]utput などです。

3 種類のフィルタリングを行うことができます。

指定した正規表現を含む行で出力を始めるには、 begin キーワードを使用します。

指定した正規表現を含む出力行を含めるには、 include キーワードを使用します。

指定した正規表現を含む出力行を除外するには、 exclude キーワードを使用します。

次に、このフィルタリングされた出力を --More-- プロンプトで検索できます。


) CLI ストリング検索機能を使用しても、以前の出力へ逆方向に検索またはフィルタリングすることはできません。また、HTTP を使用して CLI にアクセスしている場合は、フィルタリングを指定できません。


正規表現

正規表現は、コマンド出力内の同じ 1 つの文字に一致する 1 つの文字でもかまいませんし、コマンド出力内の同じ複数の文字に一致する複数の文字でもかまいません。ここでは、単一文字パターンおよび複数文字パターンを作成する方法、および繰り返し指定、選択、位置指定、およびカッコを用いたより複雑な正規表現を作成する方法について説明します。

単一文字パターン

最も単純な正規表現は、コマンド出力の同じ 1 つの文字と一致する単一文字です。単一文字パターンとしては任意の文字(A ~ Z、a ~ z)または数字(0 ~ 9)を使用できます。他のキーボード文字(! や ~ など)も単一文字パターンとして使用できますが、正規表現として用いられた場合に特別な意味を持つキーボード文字もあります。 表1-4 に特別な意味を持つキーボード文字を一覧表示します。

 

表1-4 特別の意味を持つ文字

文字
特別の意味

.

スペースを含む任意の単一文字と一致します。

*

0 個以上のパターンのシーケンスに一致します。

+

1 個以上のパターンのシーケンスに一致します。

?

0 回または 1 回のパターンと一致します。

^

ストリングの最初と一致します。

$

ストリングの最後と一致します。

_(アンダースコア)

カンマ(,)、左波カッコ({)、右波カッコ(})、左カッコ( ()、右カッコ
( ) )、ストリングの最初、ストリングの最後、またはスペースと一致します。

これらの特殊文字を単一文字パターンとして入力する場合は、各文字の前にバックスラッシュ(\)を置いて特別の意味を持たないようにしてください。次の例は、それぞれドル記号、アンダースコア、プラス記号に一致する単一文字パターンです。

\$ \_ \+

一連の単一文字パターンを指定して、コマンド出力とのマッチングを行うことができます。たとえば、a、e、i、o、u のうちの 1 つを含むストリングに一致する正規表現を作成できます。パターン マッチングが成功するには、これらの文字のうちの 1 つだけがストリングに存在しなくてはなりません。一連の単一文字パターンを指定するには、単一文字パターンを角カッコ([ ])で囲みます。次に例を示します。

[aeiou]

小文字アルファベットの 5 つの母音のうちの任意の 1 文字と一致します。

[abcdABCD]

小文字または大文字アルファベットの最初の 4 文字のうち、任意の 1 文字と一致します。

ダッシュ(-)で区切って範囲の終点だけを入力することにより、範囲の指定を簡略化できます。上記の範囲指定は次のように簡略化できます。

[a-dA-D]

範囲に単一文字パターンとしてダッシュを追加する場合は、もう 1 つダッシュを追加して、その前にバックスラッシュを入力します。

[a-dA-D\-]

範囲に単一文字パターンとして右角カッコ(])を含めることもできます。次のように入力してください。

[a-dA-D\-\]]

上記の例は、大文字または小文字のアルファベットの最初の 4 文字のうち、任意の 1 文字、ダッシュ、または右角カッコに一致します。

範囲の最初にカレット(^)を含めることにより、範囲の一致を逆にできます。次の例では、列挙された文字以外の任意の文字に一致します。

[^a-dqsv]

次の例では、右角カッコ(])または d という文字以外の任意の文字に一致します。

[^\]d]

複数文字パターン

正規表現を作成する場合、複数の文字を含むパターンを指定することもできます。文字、数字、または特別の意味を持たないキーボード文字を組み合わせて複数文字パターン正規表現を作成できます。たとえば、a4% は複数文字による正規表現です。特別な意味を持つキーボード文字に、その特別な意味を持たせないようにする場合には、キーボード文字の前にバックスラッシュを入力します。

複数文字パターンでは、順序が大切です。正規表現 a4% は、a という文字のあとに 4 が続き、そのあとに % 記号が続く文字と一致します。ストリングに a4% という文字がその順序で含まれていない場合、パターン マッチングは失敗となります。この複数文字正規表現において、

a.

は、ピリオド文字の特別な意味を使用し、a という文字のあとに任意の文字が 1 つ来るストリングと一致します。この例では、ab、a!、または a2 というストリングはすべてこの正規表現での有効な一致となります。

ピリオド文字の前にバックスラッシュを入力することにより、ピリオド文字に特別な意味を持たせないようにできます。次の表現では、

a\.

a. というストリングのみが、この正規表現に一致します。

すべての文字、すべての数字、すべてのキーボード文字、または文字、数字、および他のキーボード文字の組み合わせを含む複数文字の正規表現を作成できます。次の例はすべて有効な正規表現です。

telebit 3107 v32bis

繰り返し指定

ある特殊文字を単一および複数文字パターンとともに使用することにより、指定された正規表現の繰り返しと一致する複雑な正規表現を作成できます。 表1-5 に、正規表現の「繰り返し」を指定する特殊文字を一覧表示します。

 

表1-5 繰り返し指定として使用される特殊文字

文字
説明

*

0 個以上の単一または複数文字パターンに一致します。

+

1 個以上の単一または複数文字パターンに一致します。

?

単一または複数文字パターンの 0 回または 1 回の繰り返しに一致します。

次の例は、任意の数の文字 a(0 個を含む)に一致します。

a*

次のパターンでは、ストリング内で 1 つ以上の文字 a に一致している必要があります。

a+

次のパターンでは、ストリング bb または bab に一致します。

ba?b

次のストリングでは、任意の数のアスタリスク(*)に一致します。

\**

複数文字パターンで繰り返し指定を使用する場合は、パターンをカッコで囲みます。次の例では、パターンは任意の数の複数文字ストリング ab に一致します。

(ab)*

より複雑な例として、次のパターンは、1 つまたは複数の英数字ペアに一致します(ただし、0、すなわち空ストリングには一致しません)。

([A-Za-z][0-9])+

繰り返し指定(*、+、または ?)を使用している一致の記述順序では、最も長い構造から先に一致します。ネストされた構造でのマッチングは外側から内側へ行われます。連結構造では、構造の左側からマッチングされます。この正規表現は番号の前に文字が指定されるため、A9b3 には一致しますが、9Ab3 には一致しません。

選択

選択を使用すると、ストリングとのマッチングに選択パターンを指定できます。選択パターンは、縦棒(|)で分離します。選択肢のうちの 1 つだけが、ストリングと一致できます。たとえば、正規表現

codex | telebit

は、codex または telebit というストリングと一致させることができますが、codex と telebit の両方と一致することはできません。

位置指定

ストリングの最初または最後に対して正規表現パターンのマッチングを行うことができます。つまり、ストリングの最初または最後に固有のパターンが含まれるよう指定できます。 表1-6 に示す特殊文字を使用して、ストリングの一部に対する正規表現の「位置指定」を行います。

 

表1-6 位置指定に用いられる特殊文字

文字
説明

^

ストリングの最初と一致します。

$

ストリングの最後と一致します。

次の正規表現がストリングと一致するのは、ストリングが abcd で始まるときだけです。

^abcd

対照的に、次の表現は、a、b、c、d という文字以外のすべての単一文字に一致します。

[^abcd]

次の例では、正規表現は .12 で終わるストリングと一致します。

$\.12

これらの位置指定文字と対照的なのが特殊文字アンダースコア(_)です。アンダースコアは、ストリングの始め(^)、ストリングの終わり($)、カッコ(())、スペース()、波カッコ({ })、カンマ(,)、またはアンダースコア(_)と一致します。アンダースコア文字を使用した場合、パターンはストリングのどこに存在していてもかまわないという指定になります。

たとえば、

_1300_

は、ストリング内のどこかに 1300 が含まれるストリングに一致します。ストリングの 1300 の前後にスペース、波カッコ、カンマ、またはアンダースコアを置くことができます。たとえば、

{1300_

は、上記の正規表現に一致しますが、21300 および 13000 は一致しません。

アンダースコア文字を用いれば、

^1300$ ^1300(space) (space)1300 {1300 ,1300, {1300} ,1300, (1300

のような長い正規表現リストを以下に置き換えることができます。

_1300_

リコール機能用カッコ

「繰り返し指定」に示すように、カッコを複数文字の正規表現とともに使用して、パターンを繰り返すことができます。また、単一文字パターンまたは複数文字パターンを囲むカッコを使用して、正規表現の他の場所で使用するパターンを記憶(リコール)することができます。

以前のパターンをリコールする正規表現を作成するには、リコールする特定のパターンを示すカッコ、バックスラッシュ(\)、整数という順序で入力します。これにより、記憶されたパターンを再び使用できます。整数は、正規表現パターン内のカッコの繰り返しを示します。正規表現内に複数のリコールパターンがある場合、\1 は最初のリコールパターン、\2 は 2 番めのリコールパターン、というようになります。

次の正規表現は、リコール機能用カッコを使用しています。

a(.)bc(.)\1\2

この正規表現は、a のあとに任意の文字が来て(文字 1 と呼ぶ)、その次に bc が来て、その次に任意の文字(文字 2 と呼ぶ)が来て、その次に再び文字 1 が来て、その次に再び文字 2 が来るストリングと一致します。この正規表現は aZbcTZT と一致します。ソフトウェアは、文字 1 が Z で文字 2 が T で、正規表現のあとに再び Z および T が使用されることを記憶しています。