現在のコンフィギュレーションの表示
現在のコンフィギュレーションの内容を表示するには、 show configuration コマンドまたは more current-config コマンドを使用します。
現在のコンフィギュレーションの内容を表示するには、次の手順を実行します。
ステップ 1 CLI にログインします。
ステップ 2 現在のコンフィギュレーションを表示します。
sensor# show configuration
! ------------------------------
! Current configuration last modified Thu Jul 14 21:49:58 2005
! ------------------------------
! ------------------------------
! ------------------------------
! ------------------------------
! ------------------------------
service event-action-rules rules0
! ------------------------------
host-ip 10.89.149.27/25,10.89.149.126
standard-time-zone-name UTC
! ------------------------------
! ------------------------------
! ------------------------------
! ------------------------------
service signature-definition sig0
sig-string-info My Sig Info
event-action produce-alert
regex-string My Regex String
specify-alert-interval no
specify-global-summary-threshold yes
global-summary-threshold 75
! ------------------------------
! ------------------------------
service trusted-certificates
! ------------------------------
現在のサブモード コンフィギュレーションの表示
サブモードの現在のコンフィギュレーションを表示するには、そのサブモードで show settings コマンドを使用します。
サブモードの現在のコンフィギュレーションを表示するには、次の手順を実行します。
ステップ 1 CLI にログインします。
ステップ 2 サービス分析エンジン サブモードの現在のコンフィギュレーションを表示します。
sensor# configure terminal
sensor(config)# service analysis-engine
sensor(config-ana)# show settings
-----------------------------------------------
-----------------------------------------------
max-open-iplog-files: 20 <defaulted>
-----------------------------------------------
-----------------------------------------------
virtual-sensor (min: 1, max: 255, current: 1)
-----------------------------------------------
-----------------------------------------------
description: default virtual sensor <defaulted>
signature-definition: sig0 <protected>
event-action-rules: rules0 <protected>
physical-interface (min: 0, max: 999999999, current: 0)
-----------------------------------------------
-----------------------------------------------
logical-interface (min: 0, max: 999999999, current: 0)
-----------------------------------------------
-----------------------------------------------
-----------------------------------------------
-----------------------------------------------
ステップ 3 サービス認証サブモードの現在のコンフィギュレーションを表示します。
sensor# configure terminal
sensor(config)# service authentication
sensor(config-aut)# show settings
attemptLimit: 0 <defaulted>
ステップ 4 サービス イベント アクション ルール サブモードの現在のコンフィギュレーションを表示します。
sensor# configure terminal
sensor(config)# service event-action-rules rules0
sensor(config-rul)# show settings
variables (min: 0, max: 256, current: 0)
-----------------------------------------------
-----------------------------------------------
overrides (min: 0, max: 12, current: 0)
-----------------------------------------------
-----------------------------------------------
filters (min: 0, max: 4096, current: 0 - 0 active, 0 inactive)
-----------------------------------------------
-----------------------------------------------
global-overrides-status: Enabled <defaulted>
global-filters-status: Enabled <defaulted>
global-summarization-status: Enabled <defaulted>
global-metaevent-status: Enabled <defaulted>
global-deny-timeout: 3600 <defaulted>
global-block-timeout: 30 <defaulted>
max-denied-attackers: 10000 <defaulted>
-----------------------------------------------
target-value (min: 0, max: 5, current: 0)
-----------------------------------------------
-----------------------------------------------
ステップ 5 サービス ホスト サブモードの現在のコンフィギュレーションを表示します。
sensor# configure terminal
sensor(config)# service host
sensor(config-hos)# show settings
-----------------------------------------------
host-ip: 10.89.149.27/25,10.89.149.126 default: 10.1.9.201/24,10.1.9.1
host-name: sensor default: sensor
telnet-option: enabled default: disabled
access-list (min: 0, max: 512, current: 2)
-----------------------------------------------
network-address: 10.0.0.0/8
-----------------------------------------------
network-address: 64.0.0.0/8
-----------------------------------------------
-----------------------------------------------
ftp-timeout: 300 seconds <defaulted>
login-banner-text: <defaulted>
-----------------------------------------------
-----------------------------------------------
offset: 0 minutes default: 0
standard-time-zone-name: UTC default: UTC
-----------------------------------------------
-----------------------------------------------
-----------------------------------------------
-----------------------------------------------
-----------------------------------------------
-----------------------------------------------
-----------------------------------------------
-----------------------------------------------
-----------------------------------------------
-----------------------------------------------
-----------------------------------------------
-----------------------------------------------
-----------------------------------------------
-----------------------------------------------
key (min: 0, max: 10, current: 2)
-----------------------------------------------
name: realm-cisco.pub <defaulted>
-----------------------------------------------
-----------------------------------------------
exponent: 65537 <defaulted>
modulus: 24442189989357747083874855335232628843599968934198559648
63019947387841151932503911172668940194754549155390407658020393330611891292508300
85940304031186014499632568812428068058089581614196337399623060624990057049103055
90153955935086060008679776808073640186063435723252375575293126304558068704301863
80562114437439289069456670922074995827390284761610591515752008405140243673083189
77822469964934598367010389389888297490802884118543730076293589703535912161993319
47093130298688830012547215572646349623539468838641064915313947806852904082351955
13217273138099965383039716130153270715220046567107828128924197692417332033911704
-----------------------------------------------
-----------------------------------------------
name: realm-trend.pub <defaulted>
-----------------------------------------------
-----------------------------------------------
exponent: 65537 <defaulted>
modulus: 21765561422573021314159855351418723031625093380777053696
63817289527060570932551065489818190713745672148260527030060667208366606603802679
30439066724143390626495479300550101618179584637287052936465692146572612651375969
20354521585644221602944203520804404212975401970895119903756769601133853673296766
45289795777973491984056587045214514820063366950731346400044308491594626434706999
47608668822814014830063399534204647069509052443439525363706527255224510771122235
80181150460544783251498481432705991010069844368525754878413669427639752950801767
99905309235232456295580086724203297914095984224328444391582223138423799100838191
-----------------------------------------------
-----------------------------------------------
-----------------------------------------------
-----------------------------------------------
ステップ 6 サービス インターフェイス サブモードの現在のコンフィギュレーションを表示します。
sensor# configure terminal
sensor(config)# service interface
sensor(config-int)# show settings
physical-interfaces (min: 0, max: 999999999, current: 4)
-----------------------------------------------
name: GigabitEthernet0/0 <defaulted>
-----------------------------------------------
media-type: tx <protected>
admin-state: disabled <defaulted>
-----------------------------------------------
-----------------------------------------------
-----------------------------------------------
-----------------------------------------------
-----------------------------------------------
-----------------------------------------------
-----------------------------------------------
-----------------------------------------------
-----------------------------------------------
name: GigabitEthernet0/1 <defaulted>
-----------------------------------------------
media-type: tx <protected>
admin-state: disabled <protected>
-----------------------------------------------
-----------------------------------------------
-----------------------------------------------
-----------------------------------------------
-----------------------------------------------
-----------------------------------------------
-----------------------------------------------
-----------------------------------------------
-----------------------------------------------
name: GigabitEthernet2/0 <defaulted>
-----------------------------------------------
media-type: xl <protected>
admin-state: disabled <defaulted>
-----------------------------------------------
-----------------------------------------------
-----------------------------------------------
-----------------------------------------------
-----------------------------------------------
-----------------------------------------------
-----------------------------------------------
-----------------------------------------------
-----------------------------------------------
name: GigabitEthernet2/1 <defaulted>
-----------------------------------------------
media-type: xl <protected>
admin-state: disabled <defaulted>
-----------------------------------------------
-----------------------------------------------
-----------------------------------------------
-----------------------------------------------
-----------------------------------------------
-----------------------------------------------
-----------------------------------------------
-----------------------------------------------
-----------------------------------------------
-----------------------------------------------
command-control: GigabitEthernet0/1 <protected>
inline-interfaces (min: 0, max: 999999999, current: 0)
-----------------------------------------------
-----------------------------------------------
bypass-mode: auto <defaulted>
-----------------------------------------------
missed-percentage-threshold: 0 percent <defaulted>
notification-interval: 30 seconds <defaulted>
idle-interface-delay: 30 seconds <defaulted>
-----------------------------------------------
ステップ 7 サービス ロガー サブモードの現在のコンフィギュレーションを表示します。
sensor# configure terminal
sensor(config)# service logger
sensor(config-log)# show settings
-----------------------------------------------
enable-debug: false <defaulted>
individual-zone-control: false <defaulted>
-----------------------------------------------
zone-control (min: 0, max: 999999999, current: 14)
-----------------------------------------------
severity: debug <defaulted>
zone-name: AuthenticationApp
severity: warning <defaulted>
severity: warning <defaulted>
severity: warning <defaulted>
zone-name: ctlTransSource
severity: warning <defaulted>
severity: warning <defaulted>
severity: warning <defaulted>
severity: warning <defaulted>
severity: warning <defaulted>
severity: warning <defaulted>
severity: warning <defaulted>
severity: warning <defaulted>
severity: warning <defaulted>
severity: warning <defaulted>
-----------------------------------------------
ステップ 8 サービス ネットワーク アクセス サブモードの現在のコンフィギュレーションを表示します。
sensor# configure terminal
sensor(config)# service network-access
sensor(config-net)# show settings
-----------------------------------------------
log-all-block-events-and-errors: true <defaulted>
enable-nvram-write: false <defaulted>
enable-acl-logging: false <defaulted>
allow-sensor-block: false <defaulted>
block-enable: true <defaulted>
block-max-entries: 250 <defaulted>
max-interfaces: 250 <defaulted>
rate-limit-max-entries: 250 <defaulted>
master-blocking-sensors (min: 0, max: 100, current: 0)
-----------------------------------------------
-----------------------------------------------
never-block-hosts (min: 0, max: 250, current: 0)
-----------------------------------------------
-----------------------------------------------
never-block-networks (min: 0, max: 250, current: 0)
-----------------------------------------------
-----------------------------------------------
block-hosts (min: 0, max: 250, current: 0)
-----------------------------------------------
-----------------------------------------------
block-networks (min: 0, max: 250, current: 0)
-----------------------------------------------
-----------------------------------------------
-----------------------------------------------
user-profiles (min: 0, max: 250, current: 1)
-----------------------------------------------
-----------------------------------------------
enable-password: <hidden>
-----------------------------------------------
-----------------------------------------------
cat6k-devices (min: 0, max: 250, current: 0)
-----------------------------------------------
-----------------------------------------------
router-devices (min: 0, max: 250, current: 0)
-----------------------------------------------
-----------------------------------------------
firewall-devices (min: 0, max: 250, current: 0)
-----------------------------------------------
-----------------------------------------------
ステップ 9 通知サブモードの現在のコンフィギュレーションを表示します。
sensor# configure terminal
sensor(config)# service notification
sensor(config-not)# show settings
trap-destinations (min: 0, max: 10, current: 0)
-----------------------------------------------
-----------------------------------------------
error-filter: error|fatal <defaulted>
enable-detail-traps: false <defaulted>
enable-notifications: false <defaulted>
enable-set-get: false <defaulted>
snmp-agent-port: 161 <defaulted>
snmp-agent-protocol: udp <defaulted>
read-only-community: public <defaulted>
read-write-community: private <defaulted>
trap-community-name: public <defaulted>
system-location: Unknown <defaulted>
system-contact: Unknown <defaulted>
ステップ 10 シグニチャ定義サブモードの現在のコンフィギュレーションを表示します。
sensor# configure terminal
sensor(config)# service signature-definition sig0
sensor(config-sig)# show settings
variables (min: 0, max: 256, current: 1)
-----------------------------------------------
-----------------------------------------------
web-ports: 80-80,3128-3128,8000-8000,8010-8010,8080-8080,8888-8888,2432
-----------------------------------------------
-----------------------------------------------
-----------------------------------------------
-----------------------------------------------
http-enable: false <defaulted>
max-outstanding-http-requests-per-connection: 10 <defaulted>
aic-web-ports: 80-80,3128-3128,8000-8000,8010-8010,8080-8080,8888-8888,
-----------------------------------------------
ftp-enable: false <defaulted>
-----------------------------------------------
-----------------------------------------------
ip-reassemble-mode: nt <defaulted>
-----------------------------------------------
-----------------------------------------------
ステップ 11 SSH の既知のホスト サブモードの現在のコンフィギュレーションを表示します。
sensor# configure terminal
sensor(config)# service ssh-known-hosts
sensor(config-ssh)# show settings
rsa1-keys (min: 0, max: 500, current: 0)
-----------------------------------------------
-----------------------------------------------
ステップ 12 trusted certificate サブモードの現在のコンフィギュレーションを表示します。
sensor# configure terminal
sensor(config)# service trusted-certificate
sensor(config-tru)# show settings
trusted-certificates (min: 0, max: 500, current: 1)
-----------------------------------------------
common-name: 10.89.130.108
certificate: MIICJDCCAY0CCPbSkgXUchJIMA0GCSqGSIb3DQEBBQUAMFcxCzAJBgNVBAYTA
lVTMRwwGgYDVQQKExNDaXNjbyBTeXN0ZW1zLCBJbmMuMRIwEAYDVQQLEwlTU00tSVBTMjAxFjAUBgNVB
AMTDTEwLjg5LjEzMC4xMDgwHhcNMDMwMTAzMDE1MjEwWhcNMDUwMTAzMDE1MjEwWjBXMQswCQYDVQQGE
wJVUzEcMBoGA1UEChMTQ2lzY28gU3lzdGVtcywgSW5jLjESMBAGA1UECxMJU1NNLUlQUzIwMRYwFAYDV
QQDEw0xMC44OS4xMzAuMTA4MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCzldqLFG4MT4bfgh3mJ
fP/DCilnnaLfzHK9FdnhmWI4FY+9MVvAI7MOhAcuV6HYfyp6n6cYvH+Eswzl9uv7H5nouID9St9GI3Yr
SUtlIQAJ4QVL2DwWP230x6KdHrYqcj+Nmhc7AnnPypjidwGSfF+VetIJLEeRFh/mI2JcmwF2QIDAQABM
A0GCSqGSIb3DQEBBQUAA4GBAAUI2PLANTOehxvCfwd6UAFXvy8uifbjqKMC1jrrF+f9KGkxmR+XZvUaG
OS83FYDXlXJvB5Xyxms+Y01wGjzKKpxegBoan8OB8o193Ueszdpvz2xYmiEgywCDyVJRsw3hAFMXWMS5
XsBUiHtw0btHH0j7ElFZxUjZv12fGz8hlnY
-----------------------------------------------
ステップ 13 Web サーバ サブモードの現在のコンフィギュレーションを表示します。
sensor# configure terminal
sensor(config)# service web-server
sensor(config-web)# show settings
enable-tls: true <defaulted>
server-id: HTTP/1.1 compliant <defaulted>
現在のコンフィギュレーション出力のフィルタリング
現在のコンフィギュレーションの内容の出力を検索またはフィルタリングするには、 show configuration | [begin | exclude | include] regular-expression コマンドを使用します。
(注) オペレータ特権またはビューア特権を持つユーザが検索またはフィルタリングできるのは、current-config だけです。
次のオプションが適用されます。
• |: パイプ記号は、出力処理の指定がこの後に続くことを示します。
• begin :指定した正規表現を含む最初の行で、 show configuration コマンドのフィルタリングしない出力を開始します。
• exclude :指定した正規表現を含む行を show configuration コマンドの出力から除外します。
• include :指定した正規表現を含む行だけを show configuration コマンドの出力に含めます。
• regular-expression : show configuration コマンド出力にある任意の正規表現。
(注) regular-expression オプションには大文字と小文字の区別があり、複雑なマッチング要件に対応しています。
現在のコンフィギュレーションの内容の出力を検索またはフィルタリングするには、次の手順を実行します。
ステップ 1 管理者特権を持つアカウントを使用して CLI にログインします。
ステップ 2 例として、正規表現「ssh」で始まるコンフィギュレーション出力を検索します。
(注) show configuration | begin regular-expression コマンドは、指定された正規表現を含む最初の行で、show コマンドのフィルタリングされない出力を開始します。
sensor# show configuration | begin ssh
! ------------------------------
! ------------------------------
service signature-definition sig0
specify-payload-source yes
(注) 出力を中止して CLI プロンプトに戻るには、Ctrl+C キーを押します。
ステップ 3 現在のコンフィギュレーションをフィルタリングして、正規表現、たとえば、「service」を含む行を除外します。
sensor# show configuration | exclude service
! ------------------------------
! Current configuration last modified Thu Jul 14 21:49:58 2005
! ------------------------------
! ------------------------------
! ------------------------------
! ------------------------------
! ------------------------------
! ------------------------------
host-ip 10.89.149.27/25,10.89.149.126
standard-time-zone-name UTC!
(注) 出力を中止して CLI プロンプトに戻るには、Ctrl+C キーを押します。
ステップ 4 現在のコンフィギュレーションをフィルタリングして、正規表現、たとえば、「service」を含む行を表示します。
sensor# show configuration | include service
service event-action-rules rules0
service signature-definition sig0
service trusted-certificates
現在のサブモード コンフィギュレーション出力のフィルタリング
サブモード コンフィギュレーションの内容の出力を検索またはフィルタリングするには、 show settings | [begin | exclude | include] keyword コマンドを対象のサブモードで使用します。
次のオプションが適用されます。
• |: パイプ記号は、出力処理の指定がこの後に続くことを示します。
• begin :指定した正規表現を含む最初の行で、 show settings コマンドのフィルタリングしない出力を開始します。
• exclude :指定した正規表現を含む行を show settings コマンドの出力から除外します。
• include :指定した正規表現を含む行だけを show settings コマンドの出力に含めます。
• regular-expression : show settings コマンド出力にある任意の正規表現。
(注) regular-expression オプションには大文字と小文字の区別があり、複雑なマッチング要件に対応しています。
サブモード コンフィギュレーションの内容の出力を検索またはフィルタリングするには、次の手順を実行します。
ステップ 1 管理者特権を持つアカウントを使用して CLI にログインします。
ステップ 2 例として、正規表現「filters」のイベント アクション ルール設定の出力を検索します。
sensor# configure terminal
sensor(config)# service event-action-rules
sensor(config-rul)# show settings | begin filters
filters (min: 0, max: 4096, current: 0 - 0 active, 0 inactive)
-----------------------------------------------
-----------------------------------------------
global-overrides-status: Enabled <defaulted>
global-filters-status: Enabled <defaulted>
global-summarization-status: Enabled <defaulted>
global-metaevent-status: Enabled <defaulted>
global-deny-timeout: 3600 <defaulted>
global-block-timeout: 15 default: 30
max-denied-attackers: 10000 <defaulted>
-----------------------------------------------
target-value (min: 0, max: 5, current: 0)
-----------------------------------------------
-----------------------------------------------
ステップ 3 ネットワーク アクセス設定の出力をフィルタリングして、正規表現を除外します。
sensor# configure terminal
sensor(config)# service network-access
sensor(config-net)# show settings | exclude false
-----------------------------------------------
log-all-block-events-and-errors: true default: true
block-enable: true default: true
block-max-entries: 11 default: 250
max-interfaces: 13 default: 250
master-blocking-sensors (min: 0, max: 100, current: 1)
-----------------------------------------------
-----------------------------------------------
-----------------------------------------------
-----------------------------------------------
never-block-hosts (min: 0, max: 250, current: 1)
-----------------------------------------------
ip-address: 10.89.146.112
-----------------------------------------------
-----------------------------------------------
never-block-networks (min: 0, max: 250, current: 1)
-----------------------------------------------
ip-address: 88.88.88.0/24
ステップ 4 ホスト設定の出力をフィルタリングして、正規表現「ip」を含めます。
sensor# configure terminal
sensor(config)# service host
sensor(config-hos)# show settings | include ip
host-ip: 10.89.149.185/25,10.89.149.254 default: 10.1.9.201/24,10.1.9.1
論理ファイルの内容の表示
論理ファイル(現在のシステム コンフィギュレーションや保存されているバックアップ システム コンフィギュレーションなど)の内容を表示するには、 more keyword コマンドを使用します。
次のオプションが適用されます。
• keyword :current-config または backup-config のどちらか。
– current-config :現在の実行コンフィギュレーション。これらのコマンドが入力されると、このコンフィギュレーションは永続的になります。
– backup-config :コンフィギュレーションのバックアップ ファイルの保管場所。
(注) オペレータおよびビューアは、現在のコンフィギュレーションしか表示できません。パスワードのような非表示フィールドを表示できるのは管理者だけです。
more current-config または more backup-config で more プロンプトをディセーブルにするには、 terminal length 0 コマンドを使用してターミナル長にゼロを設定します。これで、 more コマンドでファイル内容全体が一時停止せずに表示されます。 terminal コマンドの使用手順については、「ターミナル プロパティの変更」を参照してください。
論理ファイルの内容を表示するには、次の手順を実行します。
ステップ 1 管理者特権を持つアカウントを使用して CLI にログインします。
ステップ 2 現在のコンフィギュレーション ファイルの内容を表示します。
sensor# more current-config
Generating current config:
現在のコンフィギュレーションが表示されます。
! ------------------------------
! Current configuration last modified Thu Jul 14 21:49:58 2005
! ------------------------------
! ------------------------------
! ------------------------------
! ------------------------------
! ------------------------------
service event-action-rules rules0
! ------------------------------
host-ip 10.89.149.27/25,10.89.149.126
standard-time-zone-name UTC
! ------------------------------
! ------------------------------
! ------------------------------
! ------------------------------
service signature-definition sig0
sig-string-info My Sig Info
event-action produce-alert
regex-string My Regex String
specify-alert-interval no
specify-global-summary-threshold yes
global-summary-threshold 75
! ------------------------------
! ------------------------------
service trusted-certificates
! ------------------------------
リモート サーバを使用したコンフィギュレーション ファイルのコピーおよび復元
コンフィギュレーション ファイルをリモート サーバにコピーするには、 copy [ /erase ] source-url destination-url keywords コマンドを使用します。これで、リモート サーバから現在のコンフィギュレーションを復元できます。まず、現在のコンフィギュレーションをバックアップすることが求められます。
(注) アップグレードする前に、現在のコンフィギュレーション ファイルをリモート サーバにコピーすることを推奨します。
次のオプションが適用されます。
• /erase :コピーする前にコピー先のファイルを消去します。
このキーワードは current-config にのみ適用されます。backup-config は常に上書きされます。このキーワードがコピー先 current-config に指定されている場合、コピー元コンフィギュレーションはシステム デフォルトのコンフィギュレーションに適用されます。コピー先 current-config に指定されていない場合、コピー元コンフィギュレーションは current-config とマージされます。
• source-url :コピー元のファイルの場所。URL またはキーワードです。
• destination-url :コピー先のファイルの場所。URL またはキーワードです。
コピー元およびコピー先の URL の正確な形式は、ファイルによって異なります。有効なタイプは次のとおりです。
• ftp::FTP ネットワーク サーバのコピー元またはコピー先 URL。このプレフィクスの構文は、次のとおりです。
ftp:[//[username@] location]/relativeDirectory]/filename
ftp:[//[username@]location]//absoluteDirectory]/filename
• scp::SCP ネットワーク サーバのコピー元またはコピー先 URL。このプレフィクスの構文は、次のとおりです。
scp:[//[username@] location]/relativeDirectory]/filename
scp:[//[username@] location]//absoluteDirectory]/filename
• http::Web サーバのコピー元 URL。このプレフィクスの構文は、次のとおりです。
http:[[/[username@]location]/directory]/filename
• https::Web サーバのコピー元 URL。このプレフィクスの構文は、次のとおりです。
https:[[/[username@]location]/directory]/filename
(注) FTP または SCP プロトコルを使用する場合は、パスワードの入力が求められます。
次のキーワードは、センサー上のファイルの場所を指定するために使用されます。
• current-config :現在の実行コンフィギュレーション。これらのコマンドが入力されると、コンフィギュレーションは永続的になります。
• backup-config :コンフィギュレーションのバックアップの保管場所。
注意 センシング インターフェイスと仮想センサーが同じに設定されていない場合に、別のセンサーからコンフィギュレーション ファイルをコピーすると、エラーになることがあります。
現在のコンフィギュレーションをバックアップおよび復元するには、次の手順を実行します。
ステップ 1 管理者特権を持つアカウントを使用して CLI にログインします。
ステップ 2 現在のコンフィギュレーションをリモート サーバにバックアップするには、次のように入力します。
sensor# copy current-config ftp://qa_user@10.89.146.1//tftpboot/update/qmaster89.cfg
ステップ 3 リモート サーバにコピーしたコンフィギュレーション ファイルを復元するには、次のように入力します。
sensor# copy ftp://qa_user@10.89.146.1//tftpboot/update/qmaster89.cfg current-config
Warning: Copying over the current configuration may leave the box in an unstable state.
Would you like to copy current-config to backup-config before proceeding? [yes]:
ステップ 4 コンフィギュレーション ファイルをコピーする場合は Enter キーを押し、中止する場合は no と入力します。
バックアップ コンフィギュレーション ファイルの作成および使用
コンフィギュレーションを保護するには、現在のコンフィギュレーションをバックアップしてから、それを表示して保存するコンフィギュレーションであることを確認します。このコンフィギュレーションを復元する必要がある場合は、バックアップ コンフィギュレーション ファイルを現在のコンフィギュレーションとマージするか、または現在のコンフィギュレーション ファイルをバックアップ コンフィギュレーション ファイルで上書きします。
現在のコンフィギュレーションをバックアップするには、次の手順を実行します。
ステップ 1 管理者特権を持つアカウントを使用して CLI にログインします。
ステップ 2 現在のコンフィギュレーションを保存します。
sensor# copy current-config backup-config
現在のコンフィギュレーションがバックアップ ファイルに保存されます。
ステップ 3 バックアップ コンフィギュレーション ファイルを表示します。
sensor# more backup-config
バックアップ コンフィギュレーション ファイルが表示されます。
ステップ 4 バックアップ コンフィギュレーションと現在のコンフィギュレーションをマージするか、または現在のコンフィギュレーションに上書きできます。
• バックアップ コンフィギュレーションを現在のコンフィギュレーションにマージするには、次のように入力します。
sensor# copy backup-config current-config
• 現在のコンフィギュレーションをバックアップ コンフィギュレーションで上書きするには、次のように入力します。
sensor# copy /erase backup-config current-config
コンフィギュレーション ファイルの消去
論理ファイルを削除するには、 erase [ backup-config | current-config ] コマンドを使用します。
次のオプションが適用されます。
• current-config :現在の実行コンフィギュレーション。これらのコマンドが入力されると、コンフィギュレーションは永続的になります。
• backup-config :コンフィギュレーションのバックアップの保管場所。
現在のコンフィギュレーションを消去してすべての設定をデフォルトに戻すには、次の手順を実行します。
ステップ 1 管理者特権を持つアカウントを使用して CLI にログインします。
sensor# erase current-config
Warning: Removing the current-config file will result in all configuration being reset to default, including system information such as IP address.
User accounts will not be erased. They must be removed manually using the "no username" command.
ステップ 2 続行する場合は Enter キーを押し、中止する場合は no と入力します。