この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
目次
Firepower eXtensible Operating System は管理対象オブジェクト モデルを使用します。このモデルでは、管理対象オブジェクトは管理可能な物理エンティティまたは論理エンティティを抽象的に表現したものです。たとえば、シャーシ、セキュリティ モジュール、ネットワーク モジュール、ポート、プロセッサは、管理対象オブジェクトとして表現される物理エンティティです。また、ユーザ ロールやプラットフォーム ポリシーは、管理対象オブジェクトとして表現される論理エンティティです。
管理対象オブジェクトには関連付けられている設定可能なプロパティが複数存在する場合があります。
CLI のコマンド モードは階層構造になっており、EXEC モードがこの階層の最高レベルとなります。高いレベルのモードは、低いレベルのモードに分岐します。高いレベルのモードから 1 つ引くレベルのモードに移動するには create、enter、および scope コマンドを使用します。また、モード階層で 1 つ高いレベルに移動するには exit コマンドを使用します。
(注) |
コマンド モードの大半は管理対象オブジェクトに関連付けられているため、あるオブジェクトと関連付けられているモードにアクセスできるようにするには、まず、そのオブジェクトを作成する必要があります。アクセスするモードに対する管理対象オブジェクトを作成するには、create および enter コマンドを使用します。scope コマンドは管理対象オブジェクトを作成するものではありません。すでに管理対象オブジェクトが存在するモードにアクセスするだけです。 |
各モードには、そのモードで入力できるコマンドのセットが含まれています。各モードで使用できるほとんどのコマンドは、関連付けられた管理対象オブジェクトに関係しています。
各モードの CLI プロンプトには、モード階層における現在のモードまでのフルパスが表示されます。これにより、コマンド モード階層での現在位置がわかりやすくなります。また、階層内を移動する必要がある場合には、非常に便利な機能です。
次の表に、主要なコマンド モード、各モードへのアクセスに使用するコマンド、および各モードに関連付けられている CLI プロンプトを示します。
モード名 |
アクセスに使用するコマンド |
モード プロンプト |
---|---|---|
EXEC |
任意のモードで top コマンド |
# |
アダプタ |
EXEC モードで scope adapter コマンド |
/adapter # |
配線 |
EXEC モードで scope cabling コマンド |
/cabling # |
シャーシ |
EXEC モードで scope chassis コマンド |
/chassis # |
イーサネット サーバ |
EXEC モードで scope eth-server コマンド |
/eth-server # |
イーサネット アップリンク |
EXEC モードで scope eth-uplink コマンド |
/eth-uplink # |
ファブリック インターコネクト |
EXEC モードで scope fabric-interconnect コマンド |
/fabric-interconnect # |
ファームウェア |
EXEC モードで scope firmware コマンド |
/firmware # |
ホスト イーサネット インターフェイス |
EXEC モードで scope host-eth-if コマンド |
/host-eth-if # |
ライセンスの 25% |
EXEC モードで scope license コマンド |
/license # |
モニタリング |
EXEC モードで scope monitoring コマンド |
/monitoring # |
組織 |
EXEC モードで scope org コマンド |
/org # |
セキュリティ |
EXEC モードで scope security コマンド |
/security # |
サーバ |
EXEC モードで scope server コマンド |
/server # |
サービス プロファイル |
EXEC モードで scope service-profile コマンド |
/service-profile # |
SSA |
EXEC モードで scope ssa コマンド |
/ssa # |
system |
EXEC モードで scope system コマンド |
/system # |
仮想 HBA |
EXEC モードで scope vhba コマンド |
/vhba # |
仮想 NIC |
EXEC モードで scope vnic コマンド |
/vnic # |
scope コマンドは、永続的オブジェクトでもユーザ イスタンス化オブジェクトでも、すべての管理対象オブジェクトで使用できます。その他のコマンドを使用して、ユーザ インスタンス化オブジェクトを作成および管理できます。すべての createobject コマンドには、それぞれ対応する deleteobject コマンドおよび enterobject コマンドが存在します。
コマンド | 動作 |
---|---|
createobject |
オブジェクトが作成され、該当する場合、そのコンフィギュレーション モードが開始されます。 |
deleteobject |
エラー メッセージが生成されます。 |
enterobject |
オブジェクトが作成され、該当する場合、そのコンフィギュレーション モードが開始されます。 |
scopeobject |
エラー メッセージが生成されます。 |
コマンド | 動作 |
---|---|
createobject |
エラー メッセージが生成されます。 |
deleteobject |
オブジェクトが削除されます。 |
enterobject |
該当する場合、オブジェクトのコンフィギュレーション モードが開始されます。 |
scopeobject |
オブジェクトのコンフィギュレーション モードが開始されます。 |
任意のモードで Tab キーを使用すると、コマンドを実行できます。コマンド名の一部を入力して Tab を押すと、コマンド全体が表示されるか、または別のキーワードを選択するか引数値を入力する必要があるところまで表示されます。
CLI では、現在のセッションで使用したすべてのコマンドが保存されます。上矢印キーまたは下矢印キーを使用すると、これまでに使用したコマンドを 1 つずつ表示できます。上矢印キーを押すと履歴内の直前のコマンドが、下矢印キーを押すと履歴内の次のコマンドが表示されます。履歴の最後に到達すると、下矢印キーを押しても次のコマンドが表示されなくなります。
履歴内のすべてのコマンドは、履歴を 1 つずつ表示し、目的のコマンドを再度呼び出し、Enter キーを押すだけでもう一度実行することができます。このコマンドは手動で入力したように表示されます。また、コマンドを再度呼び出した後、Enter キーを押す前にコマンドを変更することもできます。
CLI でコンフィギュレーション コマンドを入力する場合、commit-buffer コマンドを入力するまで、そのコマンドは適用されません。コミットされるまで、コンフィギュレーション コマンドは保留状態となり、discard-buffer コマンドを入力して廃棄できます。
複数のコマンド モードで保留中の変更を積み重ね、commit-buffer コマンド 1 つでまとめて適用できます。任意のコマンド モードで show configuration pending コマンドを入力して、保留中のコマンドを表示できます。
(注) |
複数のコマンドをまとめてコミットするのは、アトミック操作ではありません。失敗したコマンドがあっても、成功したコマンドは適用されます。失敗したコマンドはエラー メッセージで報告されます。 |
コマンドが保留中の場合、コマンド プロンプトの前にアスタリスク(*)が表示されます。アスタリスクは、commit-buffer コマンドを入力すると消去されます。
次に、プロンプトがコマンド エントリのプロセス中に変わる例を示します。
Firepower# scope system Firepower /system # scope services Firepower /system/services # create ntp-server 192.168.200.101 Firepower /system/services* # show configuration pending scope services + create ntp-server 192.168.200.101 exit Firepower /system/services* # commit-buffer Firepower /system/services #
? 文字を入力すれば、いつでもコマンド構文の現在の状態で使用可能なオプションを表示できます。
プロンプトに何も入力しなかった場合、? と入力すると、そのときのモードで使用できるコマンドがすべて表示されます。コマンドの一部を入力した場合、? と入力すると、コマンド構文のそのときの位置で使用できるキーワードと引数がすべて表示されます。
Firepower eXtensible Operating System は、同時にアクティブにできる CLI セッションの数を合計で 32 セッションに制限します。この値は設定可能です。
目次
管理対象オブジェクト
Firepower eXtensible Operating System は管理対象オブジェクト モデルを使用します。このモデルでは、管理対象オブジェクトは管理可能な物理エンティティまたは論理エンティティを抽象的に表現したものです。たとえば、シャーシ、セキュリティ モジュール、ネットワーク モジュール、ポート、プロセッサは、管理対象オブジェクトとして表現される物理エンティティです。また、ユーザ ロールやプラットフォーム ポリシーは、管理対象オブジェクトとして表現される論理エンティティです。
管理対象オブジェクトには関連付けられている設定可能なプロパティが複数存在する場合があります。
コマンド モード
CLI のコマンド モードは階層構造になっており、EXEC モードがこの階層の最高レベルとなります。高いレベルのモードは、低いレベルのモードに分岐します。高いレベルのモードから 1 つ引くレベルのモードに移動するには create、enter、および scope コマンドを使用します。また、モード階層で 1 つ高いレベルに移動するには exit コマンドを使用します。
(注)
コマンド モードの大半は管理対象オブジェクトに関連付けられているため、あるオブジェクトと関連付けられているモードにアクセスできるようにするには、まず、そのオブジェクトを作成する必要があります。アクセスするモードに対する管理対象オブジェクトを作成するには、create および enter コマンドを使用します。scope コマンドは管理対象オブジェクトを作成するものではありません。すでに管理対象オブジェクトが存在するモードにアクセスするだけです。
各モードには、そのモードで入力できるコマンドのセットが含まれています。各モードで使用できるほとんどのコマンドは、関連付けられた管理対象オブジェクトに関係しています。
各モードの CLI プロンプトには、モード階層における現在のモードまでのフルパスが表示されます。これにより、コマンド モード階層での現在位置がわかりやすくなります。また、階層内を移動する必要がある場合には、非常に便利な機能です。
次の表に、主要なコマンド モード、各モードへのアクセスに使用するコマンド、および各モードに関連付けられている CLI プロンプトを示します。
表 1 主要なコマンド モードとプロンプト モード名
アクセスに使用するコマンド
モード プロンプト
EXEC
任意のモードで top コマンド
#
アダプタ
EXEC モードで scope adapter コマンド
/adapter #
配線
EXEC モードで scope cabling コマンド
/cabling #
シャーシ
EXEC モードで scope chassis コマンド
/chassis #
イーサネット サーバ
EXEC モードで scope eth-server コマンド
/eth-server #
イーサネット アップリンク
EXEC モードで scope eth-uplink コマンド
/eth-uplink #
ファブリック インターコネクト
EXEC モードで scope fabric-interconnect コマンド
/fabric-interconnect #
ファームウェア
EXEC モードで scope firmware コマンド
/firmware #
ホスト イーサネット インターフェイス
EXEC モードで scope host-eth-if コマンド
/host-eth-if #
ライセンスの 25%
EXEC モードで scope license コマンド
/license #
モニタリング
EXEC モードで scope monitoring コマンド
/monitoring #
組織
EXEC モードで scope org コマンド
/org #
セキュリティ
EXEC モードで scope security コマンド
/security #
サーバ
EXEC モードで scope server コマンド
/server #
サービス プロファイル
EXEC モードで scope service-profile コマンド
/service-profile #
SSA
EXEC モードで scope ssa コマンド
/ssa #
system
EXEC モードで scope system コマンド
/system #
仮想 HBA
EXEC モードで scope vhba コマンド
/vhba #
仮想 NIC
EXEC モードで scope vnic コマンド
/vnic #
オブジェクト コマンド
scope コマンドは、永続的オブジェクトでもユーザ イスタンス化オブジェクトでも、すべての管理対象オブジェクトで使用できます。その他のコマンドを使用して、ユーザ インスタンス化オブジェクトを作成および管理できます。すべての createobject コマンドには、それぞれ対応する deleteobject コマンドおよび enterobject コマンドが存在します。
コマンドの実行
任意のモードで Tab キーを使用すると、コマンドを実行できます。コマンド名の一部を入力して Tab を押すと、コマンド全体が表示されるか、または別のキーワードを選択するか引数値を入力する必要があるところまで表示されます。
コマンド履歴
CLI では、現在のセッションで使用したすべてのコマンドが保存されます。上矢印キーまたは下矢印キーを使用すると、これまでに使用したコマンドを 1 つずつ表示できます。上矢印キーを押すと履歴内の直前のコマンドが、下矢印キーを押すと履歴内の次のコマンドが表示されます。履歴の最後に到達すると、下矢印キーを押しても次のコマンドが表示されなくなります。
履歴内のすべてのコマンドは、履歴を 1 つずつ表示し、目的のコマンドを再度呼び出し、Enter キーを押すだけでもう一度実行することができます。このコマンドは手動で入力したように表示されます。また、コマンドを再度呼び出した後、Enter キーを押す前にコマンドを変更することもできます。
保留コマンドのコミット、廃棄、および表示
CLI でコンフィギュレーション コマンドを入力する場合、commit-buffer コマンドを入力するまで、そのコマンドは適用されません。コミットされるまで、コンフィギュレーション コマンドは保留状態となり、discard-buffer コマンドを入力して廃棄できます。
複数のコマンド モードで保留中の変更を積み重ね、commit-buffer コマンド 1 つでまとめて適用できます。任意のコマンド モードで show configuration pending コマンドを入力して、保留中のコマンドを表示できます。
(注)
複数のコマンドをまとめてコミットするのは、アトミック操作ではありません。失敗したコマンドがあっても、成功したコマンドは適用されます。失敗したコマンドはエラー メッセージで報告されます。
コマンドが保留中の場合、コマンド プロンプトの前にアスタリスク(*)が表示されます。アスタリスクは、commit-buffer コマンドを入力すると消去されます。
次に、プロンプトがコマンド エントリのプロセス中に変わる例を示します。
Firepower# scope system Firepower /system # scope services Firepower /system/services # create ntp-server 192.168.200.101 Firepower /system/services* # show configuration pending scope services + create ntp-server 192.168.200.101 exit Firepower /system/services* # commit-buffer Firepower /system/services #