Gestion de l'interface de ligne de commande et de la configuration
Le Cisco Secure Firewall eXtensible Operating System (FXOS) fonctionne différemment de l’interface de ligne de commande de l’ASA. Cette section décrit l’interface de ligne de commande et la manière de gérer votre configuration FXOS.
À propos de l'interface de ligne de commande
FXOS utilise un modèle d’objet géré, où les objets gérés sont des représentations abstraites d’entités physiques ou logiques qui peuvent être gérées. Par exemple, les châssis, les modules de réseau, les ports et les processeurs sont des entités physiques représentées sous forme d’objets gérés, et les licences, les rôles d’utilisateur et les politiques de plateforme sont des entités logiques représentées sous forme d’objets gérés.
Quatre commandes générales sont disponibles pour la gestion des objets :
-
create object
-
delete objet
-
enter objet
-
scope objet
Vous pouvez utiliser la commande scope avec n’importe quel objet géré, qu’il soit un objet permanent ou un objet d’instance d’utilisateur. Les autres commandes vous permettent de créer et de gérer des objets créés par l’utilisateur. Pour chaque commande create objet (créer un objet), il existe une commande delete objet (supprimer l’objet) et enter objet (entrer dans l’objet) correspondante. Vous pouvez utiliser la commande enter objet (entrer dans l’objet) pour créer de nouveaux objets et modifier des objets existants, vous pouvez donc l’utiliser à la place de la commande create objet (créer un objet), qui générera une erreur si un objet existe déjà.
À tout moment, vous pouvez saisir le caractère ? pour afficher les options disponibles à l’état actuel de la syntaxe de la commande.
Se connecter à la console ASA ou FXOS
Le port de console Firepower 2100 se connecte à l’interface de ligne de commande de FXOS. À partir de l’interface de ligne de commande de FXOS, vous pouvez ensuite vous connecter à la console ASA, puis revenir en arrière. Si vous établissez un lien entre SSH et FXOS, vous pouvez également vous connecter à l’interface de ligne de commande d’ASA; une connexion SSH n'est pas une connexion de console, vous pouvez donc avoir plusieurs connexions ASA à partir d'une connexion SSH FXOS. De même, si vous vous connectez à l’ASA, vous pouvez vous connecter à l’interface de ligne de commande de FXOS.
Vous ne pouvez avoir qu’une seule connexion de console à la fois. Lorsque vous vous connectez à la console ASA à partir de la console FXOS, cette connexion est une connexion de console persistante, différente d’une connexion Telnet ou SSH.
Procédure
Étape 1 |
Connectez votre ordinateur de gestion au port de console. Firepower 2100 est livrée avec un câble série DB-9 à RJ-45, vous aurez donc besoin d’un câble série USB tiers pour établir la connexion. Assurez-vous d’installer les pilotes série USB nécessaires à votre système d’exploitation. Utilisez les paramètres de série suivants :
Vous vous connectez à l’interface de ligne de commande FXOS. Entrez les informations d'identification de l'utilisateur; par défaut, vous pouvez vous connecter avec l’utilisateur admin et le mot de passe par défaut, Admin123. |
Étape 2 |
Connectez-vous à l’ASA : connect asa Exemple:
|
Étape 3 |
Pour revenir à la console FXOS, entrez Ctrl+a, d. |
Connectez-vous à FXOS avec SSH
Vous pouvez vous connecter à FXOS sur Management 1/1 avec l’adresse IP par défaut, 192.168.45.45. Si vous configurez la gestion à distance (commande d’ASA fxos permit ), vous pouvez également vous connecter à l’adresse IP de l’interface de données sur le port non standard, par défaut, 3022.
Pour vous connecter à l’ASA en utilisant le protocole SSH, vous devez d’abord configurer l’accès au protocole SSH en fonction du guide de configuration des opérations générales de l’ASA.
Vous pouvez vous connecter à l’interface de ligne de commande de l’ASA à partir de FXOS, et vice versa.
FXOS permet jusqu’à 8 connexions SSH.
Avant de commencer
Pour modifier l’adresse IP de gestion, consultez Changement de la passerelle ou des adresses IP de gestion de FXOS.
Procédure
Étape 1 |
Sur l’ordinateur de gestion connecté à Management 1/1, connectez-vous à l’aide du protocole SSH à l’adresse IP de gestion (par défaut https://192.168.45.45, avec le nom d’utilisateur : admin et le mot de passe : Admin123). Vous pouvez vous connecter avec n’importe quel nom d’utilisateur (voir Ajouter un utilisateur). Si vous configurez la gestion à distance, connectez-vous à l’aide du protocole SSH à l’adresse IP de l’interface de données de l’ASA sur le port 3022 (le port par défaut). |
Étape 2 |
Connectez-vous à l’interface de ligne de commande de l’ASA. connect asa Pour revenir à l’interface de ligne de commande FXOS, entrez Ctrl+a, d. Exemple:
|
Étape 3 |
Si vous vous connectez à l’aide du protocole SSH à l’ASA (après avoir configuré l’accès SSH sur l’ASA), connectez-vous à l’interface de ligne de commande de FXOS. connect fxos Vous serez invité à vous authentifier pour accéder à FXOS. Utilisez le nom d’utilisateur : admin et le mot de passe : Admin123 par défaut. Pour revenir à l’interface de ligne de commande de l’ASA, entrez exit ou tapez Ctrl-Shift-6, x. Exemple:
|
Valider, Supprimer et Afficher les commandes en attente
Lorsque vous saisissez une commande de configuration dans l’interface de ligne de commande, cette dernière n’est pas appliquée tant que vous n’avez pas enregistré la configuration. Jusqu’à la validation, une commande de configuration est en attente et peut être supprimée. Lorsque des commandes sont en attente, un astérisque (*) s’affiche avant l’invite de commande. L’astérisque disparaît lorsque vous enregistrez ou refusez les modifications de configuration. Vous pouvez cumuler les modifications en attente dans plusieurs modes de commande et les appliquer en même temps. Vous pouvez afficher les commandes en attente dans n’importe quel mode de commande.
Procédure
Étape 1 |
Affichez les modifications de configuration en attente. show configuration pending Exemple:
|
||
Étape 2 |
Enregistrez la configuration. commit-buffer
Exemple:
|
||
Étape 3 |
Supprimer les modifications de configuration. discard-buffer Exemple:
|
Exemple
L’exemple suivant montre comment les invites changent au cours du processus de saisie des commandes :
firepower-2110# scope system
firepower-2110 /system # scope services
firepower-2110 /system/services # enter ntp-server 10.1.1.1
firepower-2110 /system/services/ntp-server* # show configuration pending
+enter ntp-server 10.1.1.1
+ set ntp-sha1-key-id 0
+! set ntp-sha1-key-string
+exit
firepower-2110 /system/services/ntp-server* #
firepower-2110 /system/services/ntp-server* # commit-buffer
firepower-2110 /system/services/ntp-server #
Enregistrer et filtrer la sortie d'une commande « show »
Vous pouvez enregistrer la sortie des commandes show en redirigeant la sortie vers un fichier texte. Vous pouvez filtrer la sortie des commandes show en canalisant la sortie vers les commandes de filtrage.
L’enregistrement et le filtrage de la sortie sont disponibles avec toutes les commandes show , mais sont plus utiles lorsqu’il s’agit de commandes qui produisent beaucoup de texte. Par exemple, vous pouvez afficher tout ou partie de la configuration à l’aide de la commande show configuration . La copie de la sortie de configuration fournit un moyen de sauvegarder et de restaurer une configuration.
![]() Remarque |
Les commandes de type « show » (affichage) n’affichent pas les secrets (champs de mot de passe), donc si vous souhaitez coller une configuration dans un nouveau dispositif, vous devrez modifier la sortie d’affichage pour inclure les mots de passe réels. |
Filtrer la sortie d'une commande « show »
Pour filtrer la sortie d’une commande show , utilisez les sous-commandes suivantes. Notez que dans la description de syntaxe suivante, la barre verticale initiale | après la commande show est le caractère de barre verticale et fait partie de la commande, et ne fait pas partie de la description de syntaxe. Les options de filtrage sont saisies après le caractère initial | de la commande.
show commande | { begin expression| count| cut expression| egrep expression| end expression| exclude expression| grep expression| head| include expression| last| less| no-more| sort expression| tr expression| uniq expression| wc}
- Options de filtrage
-
Voici les sous-commandes de filtrage :
-
begin : trouve la première ligne où le modèle spécifié est trouvé et affiche cette ligne et toutes les lignes suivantes.
-
count : compte le nombre de lignes.
-
cut : supprime (« coupe ») des parties de chaque ligne.
-
egrep : affiche uniquement les lignes qui correspondent au modèle de type étendu.
-
end : se termine par la ligne correspondant au modèle.
-
exclude : exclut toutes les lignes qui correspondent au modèle et affiche toutes les autres lignes.
-
grep : affiche uniquement les lignes qui correspondent au modèle.
-
head : affiche les premières lignes.
-
include : affiche uniquement les lignes qui correspondent au modèle.
-
last : affiche les dernières lignes.
-
less : filtres pour la pagination.
-
no-more : désactive la pagination pour la sortie de la commande.
-
sort : trie les lignes (trieur de flux).
-
tr : déplace, compresse ou supprime les caractères.
-
uniq : supprime toutes les lignes identiques successives, sauf une.
-
wc : affiche le nombre de lignes, de mots et de caractères.
-
![]() Remarque |
Plusieurs de ces sous-commandes ont des options supplémentaires qui vous permettent de contrôler davantage le filtrage. Par exemple, avec show configuration | head et show configuration | last, vous pouvez utiliser le mot-clé lines pour modifier le nombre de lignes affichées; la valeur par défaut est 10. En guise d’exemple supplémentaire, avec show configuration | sort, vous pouvez ajouter l’option -u pour supprimer les lignes en double de la sortie. (Les descriptions complètes de ces options dépassent le cadre de ce document; reportez-vous à la sortie d’aide FXOS pour les différentes commandes et à l’aide Linux appropriée pour de plus amples informations.) |
Exemples
L’exemple suivant montre comment déterminer le nombre de lignes actuellement dans le journal des événements du système :
FP9300-A# show sel 1/1 | count
3008
FP9300-A#
L’exemple suivant montre comment afficher les lignes du journal des événements du système qui incluent la chaîne « error » (erreur) :
FP9300-A# show sel 1/1 | include error
968 | 05/15/2016 16:46:25 | CIMC | System Event DDR4_P2_H2_EC
C #0x99 | Upper critical - going high | Asserted | Reading 20
000 >= Threshold 20000 error
FP9300-A#
Thèmes connexes
Enregistrer la sortie d'une commande « show »
Vous pouvez enregistrer la sortie des commandes show en redirigeant la sortie vers un fichier texte.
show commande [ > { ftp:| scp:| sftp:| tftp:| volatile: | workspace:} ] | [ >> { volatile: | workspace:} ]
Syntax Description
> { ftp:| scp:| sftp:| tftp:| volatile: | workspace:} |
Redirige la sortie de la commande show vers un fichier texte précisé en utilisant le protocole de transport sélectionné. Après avoir saisi la commande, vous serez invité à indiquer le nom ou l’adresse IP du serveur distant, le nom d’utilisateur, le chemin de fichier, etc. Si vous appuyez sur Entrée à ce stade, la sortie est enregistrée localement. |
>> { volatile: | workspace:} |
Ajoute la sortie de la commande show au fichier texte approprié, qui doit déjà exister. |
Exemple
L’exemple suivant tente d’enregistrer la configuration actuelle dans l’espace de travail du système; un fichier de configuration existe déjà, que vous pouvez choisir d’exister ou non.
FP9300-A# show configuration > workspace
File already exists, overwrite (y/n)?[n]n
Reissue command with >> if you want to append to existing file
FP9300-A#
Thèmes connexes