この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
Cisco IPS 7.2 Command-Line Interface(CLI)は、Telnet、SSH、シリアル インターフェイス接続を通じてセンサーにアクセスできます。この章では、IPS 7.2 CLI について説明します。次の項があります。
(注) IPS プラットフォームでは、10 個の CLI セッションを同時に確立することができます。
Cisco IPS 7.2 の CLI を使用すると、複数のユーザが同時にログインできます。ローカル センサーでは、ユーザの作成および削除を行えます。ユーザ アカウントは一度に 1 つしか変更できません。各ユーザは、ユーザが何を変更でき何を変更できないかを制御するロールに関連付けられます。
CLI では、4 つのユーザ ロール(administrator、operator、viewer、および service)がサポートされています。各ロールの特権レベルは異なります。したがって、メニューおよび使用可能なコマンドもロールごとに異なります。
• administrator(管理者):このユーザ ロールは、最高レベルの権限を持っています。管理者は、無制限の表示アクセス権を持ち、次の機能を実行できます。
– 物理インターフェイスと仮想センサーの制御のイネーブル化とディセーブル化
– 仮想センサーへの物理的なセンシング インターフェイスの割り当て
– 設定エージェントまたは表示エージェントとしてセンサーへの接続を許可されるホストのリストの変更
• operator(オペレータ):このユーザ ロールは、2 番目に高い権限を持っています。オペレータは、無制限の表示アクセス権を持ち、次の機能を実行できます。
• ビューア(Viewer):このユーザ ロールは、最も低いレベルの権限を持ちます。ビューアは、設定とイベント データを表示でき、自分のパスワードを変更できます。
ヒント モニタリング アプリケーションに必要なのは、センサーに対するビューア アクセス権だけです。CLI を使用して、ユーザ アカウントにビューア権限を設定してから、イベント ビューアがこのアカウントを使用してセンサーに接続するように設定できます。
• サービス(Service):このユーザ ロールは、CLI に直接アクセスできません。サービス アカウント ユーザは、bash シェルに直接ログインします。このアカウントは、サポートおよびトラブルシューティング目的でのみ使用します。無許可の変更はサポートされず、正しく動作することを保証するには、センサーでイメージを再作成することが必要になります。サービス ロールでは、1 ユーザのみ作成できます。
サービス アカウントにログインすると、次の警告が表示されます。
(注) サービス ロールは、必要に応じて CLI をバイパスできる特殊なロールです。管理者権限を持つユーザだけが、サービス アカウントを編集できます。
Cisco IPS の CLI を使用するときは、次のヒントに従ってください。
• CLI コマンドの入力を求めるプロンプトは変更できません。
• システムが質問を表示する場合やユーザ入力を待機する場合には、ユーザ インタラクティブ プロンプトが表示されます。角カッコ [ ] の中にデフォルト入力が表示されます。デフォルト入力をそのまま使用する場合は、Enter を押します。
• コマンドのヘルプを表示するには、コマンドの後ろに ? と 入力します。
sensor#
configure ?
terminal Configure from the terminal
sensor# configure
(注) プロンプトがヘルプの表示から復帰すると、前に入力したコマンドが ? 抜きで表示されます。
• 不完全なトークンの前に ? を 入力すると、コマンドを完成させるトークンが表示されます。トークンと ? の間にスペースが存在すると、コマンドがあいまいであることを示すエラーが表示されます。
スペースなしでトークンを入力すれば、トークンの候補が表示されます(ヘルプの説明は表示されません)。
sensor#
show c?
clock configuration
sensor# show c
• ヘルプでは、現在のモードで使用可能なコマンドだけが表示されます。
• タブ補完およびヘルプでは、現在のモードで使用可能なコマンドだけが表示されます。
• コマンドの完全な構文が不明な場合は、コマンドの一部を入力して Tab を押すと、コマンドを完成させることができます。
• タブ補完で複数のコマンドが一致する場合は、何も表示されません。
• モード内で入力したコマンドを呼び出すには、↑キーまたは↓キーを使用するか、Ctrl キーを押した状態で P キーまたは Ctrl キーを押した状態で N キーを押します。
(注) ヘルプとタブ補完の要求は、呼び出しリストには記録されません。
• CLI では、大文字と小文字は区別されませんが、エコーバックは大文字または小文字で入力したとおりに表示されます。たとえば、次のように入力したとします。
sensor#
CONF
sensor# CONFigure
• --More--
は、端末の出力が割り当てられた表示領域を超過したことを示すインタラクティブなプロンプトです。残りの出力を表示するには、Space を押して出力の次のページを表示するか、Enter を押して一度に 1 行ずつ出力を表示します。
表 1-1 は、CLI で使用できるコマンド ライン編集機能を示しています。
Cisco IPS CLI には次のコマンド モードがあります。
• 特権 EXEC:CLI インターフェイスにログインしたときに開始されます。
• グローバル コンフィギュレーション:特権 EXEC モードから configure terminal を入力して開始されます。
コマンド プロンプトは、 sensor(config)#
です。
• サービス モード コンフィギュレーション:グローバル コンフィギュレーション モードから service service-name を入力して開始されます。
コマンド プロンプトは、 sensor(config-ser)#
です。ここで、 ser
はサービス名の最初の 3 文字です。
• 複数インスタンス サービス モード:グローバル コンフィギュレーション モードから service service-name log-instance-name を入力して開始されます。
コマンド プロンプトは、 sensor(config-log)#
です。ここで、 log
はログ インスタンス名の最初の 3 文字です。システム内の複数インスタンス サービスは、シグニチャ定義およびイベント アクション規則だけです。
正規表現は、一致する文字列を検索するために使用されるテキスト パターンです。正規表現は、プレーン テキストと特殊文字の組み合わせで構成され、実行する検索の内容を表します。たとえば、数字を検索する場合の正規表現は [0-9] です。角カッコは、比較対象の文字が角カッコで囲まれた文字のいずれかに一致する必要があることを表します。0 と 9 の間のダッシュ(-)は、0 から 9 までの範囲を表します。したがって、この正規表現は 0 ~ 9 の任意の文字、つまり、任意の数字と一致します。
特定の特殊文字を検索する場合は、その特殊文字の前にバックスラッシュを使用する必要があります。たとえば、「\*」という単一文字の正規表現は、1 つのアスタリスクに一致します。
ここで定義されている正規表現は、POSIX Extended Regular Expression 定義のサブセットと類似しています。特に、[..]、[==]、および [::] という表現はサポートされていません。また、単一文字を表すエスケープ表現はサポートされています。文字を 16 進数値で表すことができます。たとえば、「a」に相当する \x61 を使用した場合、\x61 は文字「a」を表すエスケープ表現です。
表 1-2 に、特殊文字の一覧を示します。
• a* は、文字 a が任意の回数(0 回を含む)続いている文字列と一致します。
• a+ では、一致するために、文字列内に文字 a が少なくとも 1 つ存在している必要があります。
• ba?b は、bb または bab の文字列と一致します。
• \** は、任意の数の連続したアスタリスク(*)と一致します。
複数文字パターンとともに量指定子を使用するには、パターンをカッコで囲みます。
• (ab)* は、連続した任意の数の複数文字文字列 ab と一致します。
• ([A-Za-z][0-9])+ は、英数字ペアのインスタンスが 1 つ以上連続している文字列と一致します(空の文字列とは一致しません)。
量指定子(*、+、または ?)を使用した一致の順序は、最長構造優先です。ネストした構造は、外側から内側に一致します。連結された構造は、構造の左側から一致します。そのため、この正規表現は A9b3 に一致しますが、9Ab3 には一致しません。これは、英字が数字の前に指定されているためです。
また、単一文字または複数文字のパターンをカッコで囲むことにより、パターンを記憶して正規表現内の別の場所で使用できるようにすることができます。
出現済みのパターンを呼び出す正規表現を作成するには、カッコを使用することで特定のパターンを記憶することを示し、バックスラッシュ(\)の後に数字を続けることで記憶されているパターンを再利用します。数字は、正規表現パターン内でのカッコの出現位置を指定します。正規表現内の複数のパターンを記憶させた場合、\1 は最初に記憶されたパターン、\2 は 2 番目に記憶されたパターンとなります。
• a(.)bc(.)\1\2 は、 a 、任意の文字、 bc 、任意の文字と続いた後、最初の 任意の 文字と 2 番目の 任意の 文字が再び現れる文字列と一致します。
たとえば、aZbcTZT に一致します。ソフトウェアは、最初の文字が Z であることと、2 番目の文字が T であることを記憶し、この Z と T をその後の正規表現の中で使用します。
次に、Cisco IPS 7.2 の一般的な CLI コマンドを示します。
• configure terminal:グローバル コンフィギュレーション モードを開始します。
グローバル コンフィギュレーション コマンドは、個々のプロトコルやインターフェイスではなく、システム全体に影響を及ぼす機能に適用されます。
• service :次のコンフィギュレーション サブモードになります。 analysis-engine 、 authentication 、 event-action-rules 、 host 、 interface 、 logger 、 network-access 、 notification 、 signature-definition 、 ssh-known-hosts 、 trusted-certificates 、および web-server 。
• end :コンフィギュレーション モードまたは任意のコンフィギュレーション サブモードを終了します。トップレベルの EXEC メニューに戻ります。
• exit :任意のコンフィギュレーション モードを終了するか、アクティブなターミナル セッションを閉じて EXEC モードを終了します。前のメニュー セッションに戻ります。
一般的に、コマンドの no 形式によって機能や関数をディセーブルにすることができます。キーワード no なしでそのコマンドを使用すると、ディセーブルになっていた機能または関数をイネーブルにすることができます。たとえば、コマンド ssh host-key ipaddress はエントリを既知ホスト テーブルに追加し、コマンド no ssh host-key ipaddress は既知ホスト テーブルからエントリを削除します。各コマンドの no 形式の動作の詳細については、それぞれのコマンドを参照してください。
サービス コンフィギュレーション コマンドには、default 形式もあります。コマンドの default 形式を使用すると、コマンドの設定がデフォルトに戻ります。このキーワードは、アプリケーションの設定に使用される service サブメニュー コマンドに適用されます。コマンドで default を入力すると、パラメータがデフォルト値にリセットされます。 default キーワードは、コンフィギュレーション ファイル内でデフォルト値を指定するコマンドにのみ使用できます。