この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
この章では、Firewall Services Module(FWSM;ファイアウォール サービス モジュール)コマンドの使用方法について説明します。内容は次のとおりです。
このマニュアルで使用されている用語および略語の定義については、 付録A「略語」 を参照してください。
|
|
---|---|
スタートアップ コンフィギュレーションをメモリにコピーします。このコマンドは、 write memory コマンドと同じです。 |
|
FWSMのCLI(コマンドライン インターフェイス)を使用すると、次の操作を行うことができます。
コマンドを入力してEnterキーを押してサマリを表示するか、または help コマンドに続けてコマンドを入力します(例: help aaa )。
コンフィギュレーション モードを開始する場合はconfig tコマンド、コンフィギュレーションを表示する場合は write t コマンド、フラッシュ メモリに書き込む場合は write m コマンドを使用します。ほとんどのコマンドで、 show コマンドは sh に短縮できます。この機能は、コマンド補完機能といいます。
alias 、 access-list 、 global 、 nat 、 outbound 、および static コマンドを変更または削除した後に、 clear xlate コマンドを入力します。
• Internet Assigned Number Authority(IANA)のWebサイトでポート番号およびプロトコル番号を確認します。
http://www.iana.org/assignments/port-numbers
http://www.iana.org/assignments/protocol-numbers
• テキスト エディタでコンフィギュレーションを作成し、カット アンド ペーストで編集します。
カット アンド ペーストは1行ごと、またはコンフィギュレーション全体で行えます。広い範囲をペーストしたときには、誤りがないように必ずコンフィギュレーションを確認してください。
FWSMコンフィギュレーションの作成手順については、『 Catalyst 6500 Series Switch and Cisco 7600 Series Router Firewall Services Module Installation and Configuration Note 』を参照してください。
Syslogメッセージについては、『 Catalyst 6500 Series Switch and Cisco 7600 Series Router Firewall Services Module System Messages Guide 』を参照してください。
FWSMのPDM 4.0の使用方法については、PDMソフトウェアのオンライン ヘルプを参照してください(PDMアプリケーションのHelpボタンで参照可能)。
FWSMではCisco IOS技術に基づくコマンド セットを使用でき、次の各コマンド モードを利用してコマンド イネーブル モードで設定変更できます。
非イネーブル モードを使用すると、FWSMの設定を確認できます。FWSMにアクセスすると、非イネーブル モードのプロンプトが次のように表示されます。
イネーブル モードを使用すると、現在の設定を変更できます。非イネーブル モードのコマンドはすべてイネーブル モードで使用できます。非イネーブル モードからイネーブル モードを開始するには、次のようにenableコマンドを使用します。
イネーブル モードを終了して非イネーブル モードに戻るには、次のようにexitまたはquitコマンドを使用します。
イネーブル モードを終了して非イネーブル モードに戻るには、次のようにdisableコマンドを使用します。
コンフィギュレーション モードを使用すると、FWSMの設定を変更できます。このモードでは、イネーブル モード、非イネーブル モード、およびコンフィギュレーション モードのすべてのコマンドが使用できます。コンフィギュレーション モードを開始するには、次のようにconfigure terminalコマンドを使用します。
コンフィギュレーション モードを終了してイネーブル モードに戻るには、次のようにexitまたはquitコマンドを使用します。
コンフィギュレーション モードを終了して非イネーブル モードに戻るには、次のようにdisableコマンドを使用します。
コンテキスト サブコンフィギュレーション モードでは、プロンプトは次のように表示されます。
クラス サブコンフィギュレーション モードでは、プロンプトは次のように表示されます。
コンテキストに変更すると、プロンプトは次のように表示されます。
コンテキスト コンフィギュレーション モードでは、プロンプトは次のように表示されます。