- このマニュアルについて
- CLI の使用方法
- aaa accounting ~ accounting-server-group コマンド
- activation-key ~ auto-update timeout コマンド
- backup-servers ~ bridge-group コマンド
- cache-time ~ clear capture コマンド
- clear configure ~ clear configure virtual コマンド
- clear console-output ~ clear xlate コマンド
- client-access-rule ~ crl-configure コマンド
- crypto ca authenticate ~ crypto map set trustpoint コマンド
- debug aaa ~ debug sip コマンド
- default ~ drop コマンド
- email ~ ftp-map コマンド
- gateway ~ http-map コマンド
- icmp ~ ignore lsa mospf コマンド
- inspect ctiqbe ~ inspect xdmcp コマンド
- interface ~ issuer-name コマンド
- join-failover-group ~ kill コマンド
- ldap-base-dn ~ log-adj-changes コマンド
- logging asdm ~ logout コマンド
- mac-address-table aging-time ~ multicast-routing コマンド
- name ~ ospf transmit-delay コマンド
- pager ~ pwd コマンド
- quit ~ router-id コマンド
- same-security-traffic ~ show asdm sessions コマンド
- show asp drop ~ show curpriv コマンド
- show debug ~ show ipv6 traffic コマンド
- show isakmp sa ~ show route コマンド
- show running-config ~ show running-config isakmp コマンド
- show running-config logging ~ show running-config vpn-sessiondb コマンド
- show service-policy ~ show xlate コマンド
- shun ~ sysopt uauth allow-http-cache コマンド
- telnet ~ tunnel-limit コマンド
- upgrade-mp ~ write terminal コマンド
- 索引
Catalyst 6500 シリーズ スイッチ/Cisco 7600 シリーズ ルータ Firewall Services Module コマンド リファレンス 3.1(1)
- Updated:
- 2017年5月26日
章のタイトル: client-access-rule ~ crl-configure コマンド
- client-access-rule
- client-firewall
- client-update
- command-alias
- command-queue
- compatible rfc1583
- configure http
- configure memory
- configure net
- configure terminal
- config-url
- console timeout
- content-length
- content-type-verification
- context
- copy
- copy capture
- crashinfo force
- crashinfo save disable
- crashinfo test
- crl
- crl configure
client-access-rule ~
crl-configure コマンド
client-access-rule
IPSec を介して FWSM に接続できるリモート アクセスのクライアント タイプとバージョンを制限するルールを設定するには、グループ ポリシー コンフィギュレーション モードで client-access-rule コマンドを使用します。ルールを削除するには、このコマンドの no 形式を使用します。
すべてのルールを削除するには、priority 引数だけを指定して no client-access-rule コマンドを使用します。これは、 client-access-rule none コマンドを発行して作成したヌル ルールを含む、設定したすべてのルールを削除します。
クライアント アクセス ルールがない場合、ユーザはデフォルトのグループ ポリシーに存在する任意のルールを継承します。ユーザがクライアント アクセス ルールを継承できないようにするには、 client-access-rule none コマンドを使用します。これを行うことにより、すべてのクライアント タイプとバージョンの接続が可能になります。
client-access-rul e priority {permit | deny} type type version version | none
no client-access-rul e priority [ {permit | deny} type type version version ]
シンタックスの説明
デフォルト
コマンド モード
|
|
|
|
|||
|---|---|---|---|---|---|
|
|
|
|
|
||
|
|
|
||||
コマンド履歴
|
|
|
|---|---|
使用上のガイドライン
•
ルールを定義しない場合、FWSM がすべての接続タイプを許可します。
• クライアントがルールと一致しない場合、FWSM は接続を拒否します。これは、拒否ルールを定義する場合に、最低 1 つの許可ルールも定義する必要があることを意味します。そうしないと、FWSM がすべての接続を拒否します。
• ソフトウェアおよびハードウェア クライアントの両方で、タイプとバージョンが show vpn-sessiondb remote 出力の表示に完全に一致する必要があります。
• * 文字はワイルドカードで、各ルールで 2 回以上使用できます。たとえば、 client-access-rule 3 deny type * version 3.* は、リリース バージョン 3.x のソフトウェアを実行するすべてのクライアント タイプを拒否するプライオリティ 3 のクライアント アクセス ルールを作成します。
• 各グループ ポリシーに最大 25 のルールを作成できます。
例
次に、FirstGroup という名前のグループ ポリシーにクライアント アクセス ルールを作成する例を示します。これらのルールは、ソフトウェア バージョン 4.1 を実行している VPN クライアントを許可し、すべての VPN 3002 ハードウェア クライアントを拒否します。
client-firewall
IKE トンネルのネゴシエーション時に FWSM が VPN クライアントにプッシュするパーソナル ファイアウォール ポリシーを設定するには、グループ ポリシー コンフィギュレーション モードで client-firewall コマンドを使用します。ファイアウォール ポリシーを削除するには、このコマンドの no 形式を使用します。
client-firewall opt | req custom vendor-id num product-id num policy AYT | {CPP acl-in ACL acl-out ACL } [ description string ]
client-firewall opt | req zonelabs-zonealarm policy AYT | { CPP acl-in ACL acl-out ACL }
client-firewall opt | req zonelabs-zonealarmorpro policy AYT | { CPP acl-in ACL acl-out ACL }
client-firewall opt | req zonelabs-zonealarmpro policy AYT | { CPP acl-in ACL acl-out ACL }
client-firewall opt | req cisco-integrated acl-in ACL acl-out ACL
client-firewall opt | req sygate-personal
client-firewall opt | req sygate-personal-pro
client-firewall opt | req sygate-security-agent
client-firewall opt | req networkice-blackice
client-firewall opt | req cisco-security-agent
シンタックスの説明
デフォルト
コマンド モード
|
|
|
|
|||
|---|---|---|---|---|---|
|
|
|
|
|
||
|
|
|
||||
コマンド履歴
|
|
|
|---|---|
使用上のガイドライン
すべてのファイアウォール ポリシーを削除するには、引数を指定せずに no client-firewall コマンドを使用します。これは、 client-firewall none コマンドを発行して作成したヌル ポリシーを含む、設定したすべてのファイアウォール ポリシーを削除します。
ファイアウォール ポリシーがない場合、ユーザはデフォルトまたは他のグループ ポリシーに存在する任意のポリシーを継承します。ユーザがこのようなファイアウォール ポリシーを継承できないようにするには、 client-firewall none コマンドを使用します。
例
次に、FirstGroup という名前のグループ ポリシーに対して、Cisco Intrusion Prevention Security Agent を必要とするクライアント ファイアウォール ポリシーを設定する例を示します。
client-update
クライアントの更新パラメータを設定および変更するには、tunnel-group ipsec-attributes コンフィギュレーション モードで client-update コマンドを使用します。クライアントがリビジョン番号のリストに表示されているソフトウェア バージョンをすでに実行している場合、ソフトウェアを更新する必要はありません。クライアントがリストに表示されているソフトウェア バージョンを実行していない場合は、更新する必要があります。最大 4 つのクライアントの更新エントリを指定できます。
クライアントの更新をディセーブルにするには、このコマンドの no 形式を使用します。
client-update type type { url url-string } { rev-nums rev-nums }
シンタックスの説明
デフォルト
コマンド モード
|
|
|
|
|||
|---|---|---|---|---|---|
|
|
|
|
|
||
|
|
|
||||
コマンド履歴
|
|
|
|---|---|
使用上のガイドライン
この属性を適用できるのは、IPSec リモートアクセス トンネルグループ タイプだけです。クライアントがリビジョン番号のリストに表示されているソフトウェア バージョンをすでに実行している場合、ソフトウェアを更新する必要はありません。クライアントがリストに表示されているソフトウェア バージョンを実行していない場合は、更新する必要があります。
例
次に、config-ipsec コンフィギュレーション モードで、リモート アクセス トンネル グループ remotegrp にクライアントの更新パラメータを設定する例を示します。リビジョン番号 4.6.1 と更新を取得するための URL( https://support/updates )を指定します。
関連コマンド
|
|
|
|---|---|
crypto ca certificate map コマンドを使用して作成された証明書マップ エントリにトンネル グループを対応付けます。 |
command-alias
コマンドのエイリアスを作成するには、グローバル コンフィギュレーション モードで command-alias コマンドを使用します。エイリアスを削除するには、このコマンドの no 形式を使用します。コマンド エイリアスを入力すると、元のコマンドが起動します。たとえば、コマンド エイリアスを作成して、長いコマンドのショートカットを提供することが必要な場合もあります。
command-alias mode command_alias original_command
no command-alias mode command_alias original_command
シンタックスの説明
コマンド エイリアスを作成するコマンド モードを指定します。たとえば、 exec (ユーザ モードおよび特権 EXEC モード)、 configure 、または interface を指定します。 |
|
デフォルト
コマンド モード
|
|
|
|
|||
|---|---|---|---|---|---|
|
|
|
|
|
||
|
|
|
||||
コマンド履歴
|
|
|
|---|---|
使用上のガイドライン
コマンドの最初の部分に対するエイリアスを作成しても、通常どおりに追加のキーワードと引数を入力できます。
CLI ヘルプを使用する場合、コマンド エイリアスにはアスタリスク(*)が適用され、次の形式で表示されます。
たとえば、 lo コマンド エイリアスは、次のように [lo] で開始する他の特権 EXEC モード コマンドと一緒に表示されます。
別のモードで同じエイリアスを使用できます。たとえば、次のように特権 EXEC モードとコンフィギュレーション モードで [happy] を使用して、同じエイリアスで異なるコマンドを表示できます。
コマンドだけを表示し、エイリアスを省略するには、スペースで入力行を開始します。また、コマンド エイリアスを避けるには、スペースを使用してから、コマンドを入力します。次の例では、happy? コマンドの前にスペースがあるので、エイリアスの happy が表示されていません。
コマンドでは、CLI ヘルプを使用して、コマンド エイリアスのあとに入力可能な引数とキーワードを表示できます。
完全な形式のコマンド エイリアスを入力する必要があります。短縮形のエイリアスは受け入れられません。次の例では、パーサーはエイリアスの happy を示すコマンドの hap を認識しません。
例
次に、 copy running-config startup-config コマンドに対する [ save ] という名前のコマンド エイリアスを作成する例を示します。
関連コマンド
|
|
|
|---|---|
command-queue
応答待機中にキューに格納される MGCP コマンドの最大数を指定するには、MGCP マップ コンフィギュレーション モードで command-queue コマンドを使用します。設定を削除するには、このコマンドの no 形式を使用します。
シンタックスの説明
デフォルト
コマンド モード
|
|
|
|
|||
|---|---|---|---|---|---|
|
|
|
|
|
||
|
|
|
||||
コマンド履歴
|
|
|
|---|---|
使用上のガイドライン
応答待機中にキューに格納される MGCP コマンドの最大数を指定するには、 command-queue コマンドを使用します。許容範囲値は、1 ~ 4294967295 です。デフォルトの値は、200です。制限に達した場合に、新しいコマンドが着信すると、キュー格納期間が最も長いコマンドが削除されます。
例
次に、MGCP コマンド キューを 150 コマンドに制限する例を示します。
関連コマンド
|
|
|
|---|---|
compatible rfc1583
サマリー ルート コスト計算で使用する方式を RFC 1583 に戻すには、ルータ コンフィギュレーション モードで compatible rfc1583 コマンドを使用します。RFC 1583 の互換性をディセーブルにするには、このコマンドの no 形式を使用します。
シンタックスの説明
デフォルト
コマンド モード
|
|
|
|
|||
|---|---|---|---|---|---|
|
|
|
|
|
||
|
|
|
||||
コマンド履歴
|
|
|
|---|---|
使用上のガイドライン
例
次に、RFC 1583 に準拠したルート サマリー コスト計算をディセーブルにする例を示します。
関連コマンド
|
|
|
|---|---|
configure http
HTTP(HTTPS)サーバのコンフィギュレーション ファイルを実行コンフィギュレーションにマージするには、グローバル コンフィギュレーション モードで configure http コマンドを使用します。このコマンドは IPv4 および IPv6 アドレスをサポートします。
configure http [ s ] :// [ user [ : password ] @ ] server [: port ] / [ path / ] filename
シンタックスの説明
デフォルト
コマンド モード
|
|
|
|
|||
|---|---|---|---|---|---|
|
|
|
|
|
||
|
|
|
||||
コマンド履歴
|
|
|
|---|---|
使用上のガイドライン
マージでは、新しいコンフィギュレーションのすべてのコマンドを実行コンフィギュレーションに追加し、新しいバージョンと競合するコマンドを上書きします。たとえば、コマンドが複数のインスタンスを許可する場合、新しいコマンドが実行コンフィギュレーションの既存のコマンドに追加されます。コマンドが 1 つのインスタンスだけを許可する場合、新しいコマンドが実行コンフィギュレーションのコマンドを上書きします。マージでは、実行コンフィギュレーションに存在していても新しいコンフィギュレーションに設定されていないコマンドは削除しません。
このコマンドは、 copy http running-config コマンドと同じです。マルチ コンテキスト モードでは、このコマンドはシステムの実行スペースでしか利用できないので、 configure http コマンドがコンテキスト内で使用する場合の代わりのコマンドとなります。
例
次に、HTTPS サーバのコンフィギュレーション ファイルを実行コンフィギュレーション ファイルにコピーする例を示します。
関連コマンド
|
|
|
|---|---|
configure memory
スタートアップ コンフィギュレーションを実行コンフィギュレーションにマージするには、グローバル コンフィギュレーション モードで configure memory コマンドを使用します。
シンタックスの説明
デフォルト
コマンド モード
|
|
|
|
|||
|---|---|---|---|---|---|
|
|
|
|
|
||
|
|
|
||||
コマンド履歴
|
|
|
|---|---|
使用上のガイドライン
マージでは、新しいコンフィギュレーションのすべてのコマンドを実行コンフィギュレーションに追加し、新しいバージョンと競合するコマンドを上書きします。たとえば、コマンドが複数のインスタンスを許可する場合、新しいコマンドが実行コンフィギュレーションの既存のコマンドに追加されます。コマンドが 1 つのインスタンスだけを許可する場合、新しいコマンドが実行コンフィギュレーションのコマンドを上書きします。マージでは、実行コンフィギュレーションに存在して、新しいコンフィギュレーションに設定されていないコマンドは削除しません。
コンフィギュレーションをマージしない場合、実行コンフィギュレーションをクリアし(FWSM を通過する通信を中断させます)、 configure memory コマンドを入力して、新しいコンフィギュレーションをロードできます。
このコマンドは、 copy startup-config running-config コマンドと同じです。
マルチ コンテキスト モードでは、コンテキストのスタートアップ コンフィギュレーションは、 config-url コマンドで指定された場所にあります。
例
次に、スタートアップ コンフィギュレーションを実行コンフィギュレーションにコピーする例を示します。
関連コマンド
|
|
|
|---|---|
configure net
TFTP サーバのコンフィギュレーション ファイルを実行コンフィギュレーションにマージするには、グローバル コンフィギュレーション モードで configure net コマンドを使用します。このコマンドは IPv4 および IPv6 アドレスをサポートします。
write net [ server : [ filename ] | : filename ]
シンタックスの説明
デフォルト
コマンド モード
|
|
|
|
|||
|---|---|---|---|---|---|
|
|
|
|
|
||
|
|
|
||||
コマンド履歴
|
|
|
|---|---|
使用上のガイドライン
マージでは、新しいコンフィギュレーションのすべてのコマンドを実行コンフィギュレーションに追加し、新しいバージョンと競合するコマンドを上書きします。たとえば、コマンドが複数のインスタンスを許可する場合、新しいコマンドが実行コンフィギュレーションの既存のコマンドに追加されます。コマンドが 1 つのインスタンスだけを許可する場合、新しいコマンドが実行コンフィギュレーションのコマンドを上書きします。マージでは、実行コンフィギュレーションに存在して、新しいコンフィギュレーションに設定されていないコマンドは削除しません。
このコマンドは、 copy tftp running-config コマンドと同じです。マルチ コンテキスト モードでは、このコマンドはシステムの実行スペースでしか利用できないので、 configure net コマンドがコンテキスト内で使用する場合の代わりのコマンドとなります。
(注) 「:end」という文字列は、FWSM が設定の終わりを明示するために使用しているので、FWSM に導入する予定のテキスト ファイルの末尾に「:end」を付けないようにします。
例
次に、 tftp-server コマンドでサーバとファイル名を設定してから、 configure net コマンドを使用してサーバを無効にする例を示します。同じファイル名が使用されます。
次の例は、サーバとファイル名を無効にします。ファイル名へのデフォルトのパスは、
/tftpboot/configs/config1 です。ファイル名の先頭にスラッシュ(/)を入力しない場合、デフォルトでパスの /tftpboot/ 部分が加えられます。このパスを無効にする予定で、またファイルが tftpboot に存在するので、 configure net コマンドで tftpboot パスを加えます。
関連コマンド
|
|
|
|---|---|
configure terminal
コマンドラインで実行コンフィギュレーションを設定するには、特権 EXEC モードで configure terminal コマンドを使用します。このコマンドはグローバル コンフィギュレーション モードを開始し、コンフィギュレーションを変更するコマンドを入力できるようにします。
シンタックスの説明
デフォルト
コマンド モード
|
|
|
|
|||
|---|---|---|---|---|---|
|
|
|
|
|
||
|
|
|
||||
コマンド履歴
|
|
|
|---|---|
例
次に、グローバル コンフィギュレーション モードを開始する例を示します。
関連コマンド
|
|
|
|---|---|
config-url
システムがコンテキストのコンフィギュレーションをダウンロードする URL を指定するには、コンテキスト コンフィギュレーション モードで config-url コマンドを使用します。
シンタックスの説明
デフォルト
コマンド モード
|
|
|
|
|||
|---|---|---|---|---|---|
|
|
|
|
|
||
|
|
|
||||
コマンド履歴
|
|
|
|---|---|
使用上のガイドライン
コンテキストの URL を追加すると、システムはただちにコンテキストを読み込んで、実行します。
(注) config-url コマンドを入力する前に、allocate-interface コマンドを入力します。FWSM では、コンテキストのコンフィギュレーションを読み込む前にインターフェイスをコンテキストに割り当てる必要があります。コンテキストのコンフィギュレーションには、インターフェイスに関するコマンド(interface、nat、global など)が含まれる場合があります。最初に config-url コマンドを入力すると、FWSM はコンテキストのコンフィギュレーションをただちに読み込みます。コンテキストにインターフェイスに関連するコマンドが含まれている場合、これらのコマンドは機能しません。
ファイル名にファイルの拡張子を使用することは必須ではありませんが、[.cfg] を使用することを推奨します。
管理コンテキスト ファイルは内部フラッシュ メモリ上に保管されている必要があります。
HTTP または HTTPS サーバからコンテキストのコンフィギュレーションをダウンロードする場合、 copy running-config startup-config コマンドを使用して、これらのサーバに戻って変更内容を保存することはできません。ただし、 copy tftp コマンドを使用して、実行コンフィギュレーションを TFTP サーバにコピーできます。
サーバが使用できないために、システムがコンテキストのコンフィギュレーション ファイルを取得できない場合、またはファイルが存在しない場合には、システムは空のコンテキストを作成します。空のコンテキストは、CLI(コマンドライン インターフェイス)を使用してすぐに設定できます。
URL を変更するには、新しい URL で config-url コマンドを再入力します。FWSM は、新しいコンフィギュレーションを現在の実行コンフィギュレーションにマージします。同一の URL を再入力することによって、保存されたコンフィギュレーションが実行コンフィギュレーションにマージされます。マージすると、新しいコンフィギュレーションから実行コンフィギュレーションに新しいコマンドが追加されます。コンフィギュレーションが同じである場合、変更は行われません。コマンドが競合する場合、またはコマンドがコンテキストの実行に影響する場合、マージの結果がコマンドによって異なります。エラーまたは予期せぬ結果が生じる場合があります。実行コンフィギュレーションが空の場合(たとえば、サーバが使用できなかった場合やコンフィギュレーションがダウンロードされなかった場合)には、新しいコンフィギュレーションが使用されます。コンフィギュレーションをマージしない場合、実行コンフィギュレーションをクリアし(コンテキストを通過する通信を中断させます)、新しい URL からコンフィギュレーションをリロードできます。
例
次に、管理コンテキストを [administrator] に設定し、内部フラッシュ メモリに [administrator] という名前のコンテキストを作成し、FTP サーバから 2 つのコンテキストを追加する例を示します。
関連コマンド
|
|
|
|---|---|
システム コンフィギュレーション内にセキュリティ コンテキストを作成し、コンテキスト コンフィギュレーション モードを開始します。 |
|
console timeout
FWSM に対するコンソール接続のアイドル タイムアウトを設定するには、グローバル コンフィギュレーション モードで console timeout コマンドを使用します。この設定をディセーブルにするには、このコマンドの no 形式を使用します。
シンタックスの説明
デフォルト
コマンド モード
|
|
|
|
|||
|---|---|---|---|---|---|
|
|
|
|
|
||
|
|
|
||||
コマンド履歴
|
|
|
|---|---|
使用上のガイドライン
console timeout コマンドは、Telnet または SSH タイムアウトを変更しません。これらのアクセス方法は、timeout コマンドを使用して独自のタイムアウト値を保持しています。
no console timeout コマンドは、コンソールのタイムアウト値をリセットして 0 のデフォルトのタイムアウトにします。つまり、コンソールはタイムアウトしません。
例
次に、コンソールのタイムアウトを 15 分に設定する例を示します。
関連コマンド
|
|
|
|---|---|
content-length
HTTP メッセージ本体の長さに基づいて HTTP トラフィックを制限するには、HTTP マップ コンフィギュレーション モードで content-length コマンドを使用します。このモードには、 http-map コマンドを使用してアクセスできます。このコマンドを削除するには、コマンドの no 形式を使用します。
content-length { min bytes [ max bytes ] | max bytes ] } action { allow | reset | drop } [ log ]
no content-length { min bytes [ max bytes ] | max bytes ] } action { allow | reset | drop } [ log ]
シンタックスの説明
バイト数を指定します。 min オプションの許容範囲は 1 ~ 65535 です。 max オプションの場合は 1 ~ 50000000 です。 |
|
デフォルト
コマンド モード
|
|
|
|
|||
|---|---|---|---|---|---|
|
|
|
|
|
||
|
|
|
||||
コマンド履歴
|
|
|
|---|---|
使用上のガイドライン
content-length コマンドがイネーブルにされると、FWSM は設定された範囲内のメッセージだけを許可し、それ以外の場合は指定されたアクションを実行します。FWSM が TCP 接続をリセットし、Syslog エントリを作成するようにするには、 action キーワードを使用します。
例
次に、HTTP トラフィックを 100 ~ 2000 バイトのメッセージに制限する例を示します。メッセージがこの範囲外である場合、FWSM は TCP 接続をリセットし、Syslog エントリを作成します。
関連コマンド
|
|
|
|---|---|
content-type-verification
HTTP メッセージのコンテンツ タイプに基づいて HTTP トラフィックを制限するには、HTTP マップ コンフィギュレーション モードで content-type-verification コマンドを使用します。このモードには、 http-map コマンドを使用してアクセスできます。この機能をディセーブルにするには、このコマンドの no 形式を使用します。
content-type-verification [ match-req-rsp ] action { allow | reset | drop } [ log ]
no content-type-verification [ match-req-rsp ] action { allow | reset | drop } [ log ]
シンタックスの説明
(任意)HTTP 応答の content-type フィールドが、対応する HTTP 要求メッセージの accept フィールドに一致することを確認します。 |
|
デフォルト
コマンド モード
|
|
|
|
|||
|---|---|---|---|---|---|
|
|
|
|
|
||
|
|
|
||||
コマンド履歴
|
|
|
|---|---|
使用上のガイドライン
• ヘッダーのコンテンツ タイプ値が、サポートされているコンテンツ タイプの内部リストに存在することを確認します。
• ヘッダーのコンテンツ タイプが、データの実際のコンテンツまたはメッセージのエンティティ本体の部分に一致することを確認します。
• match-req-rsp キーワードは、HTTP 応答の content-type フィールドが、対応する HTTP 要求メッセージの accept フィールドに一致することを確認する付加的なチェックをイネーブルにします。
メッセージが上記のいずれかのチェックにパスしない場合、FWSM が設定されたアクションを実行します。
次に、サポートされているコンテンツ タイプのリストを示します。
このリストの一部のコンテンツ タイプには、対応する正規表現(マジック番号)がない場合があります。そのため、メッセージの本体部分が確認されません。このような場合、HTTP メッセージが許可されます。
例
次に、HTTP メッセージのコンテンツ タイプに基づいて HTTP トラフィックを制限する例を示します。メッセージにサポートされていないコンテンツ タイプが含まれる場合、FWSM が TCP 接続をリセットし、Syslog エントリを作成します。
関連コマンド
|
|
|
|---|---|
context
システムのコンフィギュレーションにセキュリティ コンテキストを作成して、コンテキスト コンフィギュレーション モードを開始するには、グローバル コンフィギュレーション モードで context コマンドを使用します。コンテキストを削除するには、このコマンドの no 形式を使用します。コンテキスト コンフィギュレーション モードでは、コンテキストが使用できるコンフィギュレーション ファイルの URL とインターフェイスを指定できます。
シンタックスの説明
デフォルト
コマンド モード
|
|
|
|
|||
|---|---|---|---|---|---|
|
|
|
|
|
||
|
|
|
||||
コマンド履歴
|
|
|
|---|---|
使用上のガイドライン
管理コンテキストがない場合(たとえば、コンフィギュレーションをクリアした場合)、最初に追加するコンテキストが管理コンテキストである必要があります。管理コンテキストを追加する場合は、 admin-context コマンドを参照してください。管理コンテキストを指定したら、 context コマンドを入力して、管理コンテキストを設定できます。
システムのコンフィギュレーションを編集することによってのみ、コンテキストを削除できます。このコマンドの no 形式を使用して、現在の管理コンテキストを削除することはできません。 clear configure context コマンドを使用してすべてのコンテキストを削除する場合にのみ、このコンテキストを削除できます。
例
次に、管理コンテキストを [administrator] に設定し、内部フラッシュ メモリに [administrator] という名前のコンテキストを作成し、FTP サーバから 2 つのコンテキストを追加する例を示します。
関連コマンド
|
|
|
|---|---|
copy
ファイルを特定の場所から別の場所にコピーするには、 copy コマンドを使用します。
copy [ /noconfirm ] { url | running-config | startup-config } { running-config | startup-config | url }
シンタックスの説明
デフォルト
コマンド モード
|
|
|
|
|||
|---|---|---|---|---|---|
|
|
|
|
|
||
|
|
|
||||
コマンド履歴
|
|
|
|---|---|
使用上のガイドライン
実行コンフィギュレーションにコンフィギュレーションをコピーする場合、2 つのコンフィギュレーションをマージします。マージすると、新しいコンフィギュレーションから実行コンフィギュレーションに新しいコマンドが追加されます。コンフィギュレーションが同じである場合、変更は行われません。コマンドが競合する場合、またはコマンドがコンテキストの実行に影響する場合、マージの結果がコマンドによって異なります。エラーまたは予期せぬ結果が生じる場合があります。
例
次に、ディスクからシステムの実行スペース内の TFTP サーバにファイルをコピーする例を示します。
次に、ディスク上のある場所から別の場所にファイルをコピーする例を示します。コピー先のファイル名は、コピー元のファイル名でも、別のファイル名でも構いません。
次に、TFTP サーバからフラッシュ メモリに ASDM ファイルをコピーする例を示します。
次に、コンテキストの実行コンフィギュレーションを TFTP サーバにコピーする例を示します。
関連コマンド
|
|
|
|---|---|
copy capture
サーバにキャプチャ ファイルをコピーするには、特権 EXEC モードで copy capture コマンドを使用します。
copy [ /noconfirm ] [ /pcap ] capture: [ context_name / ] buffer_name url
シンタックスの説明
デフォルト
コマンド モード
|
|
|
|
|||
|---|---|---|---|---|---|
|
|
|
|
|
||
|
|
|
||||
コマンド履歴
|
|
|
|---|---|
使用上のガイドライン
マルチ コンテキスト モードでは、このコマンドをシステム実行スペースに入力します。このコマンドをコンテキスト内に入力することはできません。
例
次の例は、フル パスを指定せずに copy capture コマンドを入力した場合に表示されるプロンプトを示しています。
TFTP サーバが設定されている場合は、次のように位置やファイル名を省略できます。
hostname(config)# tftp-server outside 171.68.11.129 tftp/cdisk
hostname(config)# copy capture:abc tftp:/tftp/abc.cap
マルチ コンテキスト モードで、コンテキスト内からキャプチャをコピーするには、コンテキスト名を指定する必要があります。
関連コマンド
|
|
|
|---|---|
crashinfo force
FWSM を強制的にクラッシュするには、特権 EXEC モードで crashinfo force コマンドを使用します。
crashinfo force [page-fault | watchdog]
シンタックスの説明
デフォルト
コマンド モード
|
|
|
|
|||
|---|---|---|---|---|---|
|
|
|
|
|
||
|
|
|
||||
コマンド履歴
|
|
|
|---|---|
使用上のガイドライン
crashinfo force コマンドを使用して、クラッシュ出力の生成をテストできます。クラッシュ出力では、本物のクラッシュと crashinfo force page-fault コマンドまたは crashinfo force watchdog コマンドによって発生したクラッシュは区別できません。これは、コマンドによって実際にクラッシュが発生しているためです。FWSM は、クラッシュのダンプが完了するとリロードします。
例
次の例は、 crashinfo force page-fault コマンドを入力した場合に表示される警告を表示します。
キーボードの Return キーまたは Enter キーを押して CR(復帰)を入力するか、[ Y ] キーまたは [ y ] キーを押すと、FWSM がクラッシュしてリロードが実行されます。これらの応答は、処理に同意したものと解釈されます。その他の文字はすべて no と解釈され、FWSM はコマンドライン プロンプトに戻ります。
関連コマンド
|
|
|
crashinfo save disable
フラッシュ メモリにクラッシュ情報を書き込まないようにするには、グローバル コンフィギュレーション モードで crashinfo save disable コマンドを使用します。
シンタックスの説明
デフォルト
コマンド モード
|
|
|
|
|||
|---|---|---|---|---|---|
|
|
|
|
|
||
|
|
|
||||
コマンド履歴
|
|
|
|---|---|
crashinfo save enable コマンドは廃止され、すでに無効になっています。代わりに、 no crashinfo save disable コマンドを使用してください。 |
使用上のガイドライン
クラッシュ情報はフラッシュ メモリに書き込まれてから、コンソールに書き込まれます。
(注) 起動時に FWSM がクラッシュした場合、クラッシュ情報ファイルが保存されません。フラッシュ メモリにクラッシュ情報を保存するには、FWSM が完全に初期化されて、動作を開始している必要があります。
フラッシュ メモリに対するクラッシュ情報の保存を再度イネーブルにするには、no crashinfo save disable コマンドを使用します。
例
関連コマンド
|
|
|
crashinfo test
FWSM がフラッシュ メモリのファイルにクラッシュ情報を保存できるかどうかをテストするには、グローバル コンフィギュレーション モードで crashinfo test コマンドを使用します。
シンタックスの説明
デフォルト
コマンド モード
|
|
|
|
|||
|---|---|---|---|---|---|
|
|
|
|
|
||
|
|
|
||||
コマンド履歴
|
|
|
|---|---|
使用上のガイドライン
フラッシュ メモリ内に以前のクラッシュ情報ファイルがある場合、そのファイルが上書きされます。
(注) crashinfo test コマンドを入力しても、FWSM はクラッシュされません。
例
次に、クラッシュ情報ファイル test の出力例を示します。
関連コマンド
|
|
|
crl
CRL コンフィギュレーションのオプションを指定するには、crypto ca トラストポイント コンフィギュレーション モードで crl コマンドを使用します。
crl { required | optional | nocheck }
シンタックスの説明
デフォルト
コマンド モード
|
|
|
|
|||
|---|---|---|---|---|---|
|
|
|
|
|
||
|
|
|
||||
コマンド履歴
|
|
|
|---|---|
例
次に、トラストポイント central の crypto ca トラストポイント コンフィギュレーション モードを開始して、トラストポイント central に対するピア証明書の検証用に CRL が使用可能であるように要求する例を示します。
関連コマンド
|
|
|
|---|---|
crl configure
CRL コンフィギュレーションのコンフィギュレーション モードを開始するには、crypto ca トラストポイント コンフィギュレーション モードで crl configure コマンドを使用します。
シンタックスの説明
デフォルト
コマンド モード
|
|
|
|
|||
|---|---|---|---|---|---|
|
|
|
|
|
||
|
|
|
||||
コマンド履歴
|
|
|
|---|---|
例
次に、トラストポイント central 内で crl コンフィギュレーション モードを開始する例を示します。
関連コマンド
|
|
|
|---|---|
フィードバック