Cisco ASA シ リ ーズ コ マン ド リ フ ァ レ ンス、 T ~ Z コ マン ド および ASASM 用 IOS コ マン ド
偏向のない言語
この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
翻訳について
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
- Updated:
- 2020年11月20日
章のタイトル: コマンドライン インターフェイスの使用
コマンドライン インターフェイスの使用
この章では、ASA での CLI の使用方法について説明します。次の項目を取り上げます。
- ファイアウォール モードとセキュリティ コンテキスト モード
- コマンドのモードとプロンプト
- 構文の書式
- コマンドの短縮形
- コマンドラインの編集
- コマンドの完成
- コマンドのヘルプ
- 実行コンフィギュレーションの表示
- show コマンドと more コマンドの出力のフィルタリング
- show コマンド出力のリダイレクトと追加
- show コマンド出力の行数の取得
- コマンド出力のページング
- コメントの追加
- テキスト コンフィギュレーション ファイル
- サポートされている文字セット
(注
) この CLI では構文など、Cisco IOS CLI と類似した表記法を使用しますが、ASA のオペレーティング システムが Cisco IOS ソフトウェアのいずれかのバージョンに該当するわけではありません。Cisco IOS CLI コマンドが ASA で動作するわけでも、同じ機能を使用できるわけでもありませんので注意してください。
ファイアウォール モードとセキュリティ コンテキスト モード
ファイアウォール モードは、ASA がレイヤ 2 ファイアウォールまたはレイヤ 3 ファイアウォールとして動作するかどうかを決定します。
セキュリティ コンテキスト モードは、ASA が単一のデバイスとして動作するか、またはマルチセキュリティ コンテキストとして動作する(仮想デバイスのように動作する)かを決定します。
コマンドのモードとプロンプト
ASA の CLI にはコマンド モードが含まれています。特定のモードでしか入力できないコマンドもあります。たとえば、機密情報を表示するコマンドを入力するには、パスワードを入力して特権モードに入る必要があります。次に、コンフィギュレーション変更が誤って入力されないようにするために、コンフィギュレーション モードに入る必要があります。下位のコマンドはすべて、高位のモードで入力できます。たとえば、グローバル コンフィギュレーション モードで特権 EXEC コマンドを入力することができます。
(注) さまざまなタイプのプロンプトはすべてデフォルトで、別々のプロンプトとして設定できます。
- プロンプト文字列を印刷するときに、プロンプト コンフィギュレーションが解析され、設定されたキーワード値が prompt コマンドで設定された順に印刷されます。キーワード引数は、ホスト名、ドメイン、コンテキスト、プライオリティ、状態のいずれかで、任意の順になります。
ユーザ EXEC モードでは、最小限の ASA 設定が表示されます。ユーザ EXEC モードのプロンプトは、初めて ASA にアクセスしたときに次のように表示されます。
特権 EXEC モードでは、ユーザの特権レベルまでの現在の設定がすべて表示されます。すべてのユーザ EXEC モード コマンドは、特権 EXEC モードで動作します。特権 EXEC モードを開始するには、ユーザ EXEC モードで enable コマンドを入力します。これにはパスワードが必要です。プロンプトにはシャープ記号(#)が含まれています。
グローバル コンフィギュレーション モードでは、ASA コンフィギュレーションを変更できます。このモードでは、ユーザ EXEC、特権 EXEC、およびグローバルの各コンフィギュレーション コマンドをすべて使用できます。グローバル コンフィギュレーション モードを開始するには、特権 EXEC モードで configure terminal コマンドを入力します。プロンプトが次のように変化します。
いくつかのコマンドは、グローバル コンフィギュレーション モードから、コマンド固有のコンフィギュレーション モードに移行します。このモードでは、ユーザ EXEC、特権 EXEC、グローバルの各コンフィギュレーション コマンド、およびコマンド固有のコンフィギュレーション コマンドをすべて使用できます。たとえば、 interface コマンドを使用すると、インターフェイス コンフィギュレーション モードに入ります。プロンプトが次のように変化します。
構文の書式
コマンド構文の説明では、 表 7-1 に記載されている表記法を使用します。
|
|
|
|---|---|
省略可能または必須の要素内に、さらに省略可能または必須の選択肢を含める場合は、角カッコや波カッコを入れ子にして示しています。角カッコ内の波カッコと縦棒は、省略可能な要素内で選択すべき必須の要素を示しています。 |
コマンドの短縮形
ほとんどのコマンドは、コマンドに固有の最小文字数まで短縮できます。たとえば、コンフィギュレーションを表示するには、完全なコマンド write terminal を入力する代わりに、 wr t と入力できます。または、特権モードを開始するには en 、コンフィギュレーション モードを開始するには con f t と入力できます。さらに、 0 を入力して、 0.0.0.0 を表すことができます。
コマンドラインの編集
ASA では、Cisco IOS ソフトウェアと同じコマンドライン編集ルールが使用されます。show history コマンドを使用して以前入力した全コマンドを表示することも、↑キーまたは ^p コマンドで 1 つずつ前のコマンドを表示することもできます。前に入力したコマンドを確認したら、↓キーまたは ^n コマンドでリスト内で前に進むことができます。再利用するコマンドに到達したら、そのコマンドを編集することも、Enter キーを押して実行することもできます。 ^w でカーソルの左側にある単語を削除することも、^u でカーソルのある行を消去することもできます。
コマンドの完成
部分的な文字列を入力してからコマンドまたはキーワードを完成させるには、 Tab キーを押します。ASA は、部分的な文字列がコマンドまたはキーワード 1 つだけと一致する場合に限り、コマンドまたはキーワードを完成させます。たとえば、 s と入力して Tab キーを押した場合は、一致するコマンドが複数あるため、ASA はコマンドを完成させません。一方、 dis と入力して Tab キーを押すと、コマンド disable が完成します。
コマンドのヘルプ
次のコマンドを入力すると、コマンドラインからヘルプ情報を利用できます。
使用できるすべてのコマンドをリストします。 ? と入力すると、ASA は現在のモードで使用できるコマンドだけを表示します。下位モードのコマンドも含め、使用できるすべてのコマンドを表示するには、 +? と入力します。
(注) コマンド文字列に疑問符(?)を組み込む場合は、誤って CLI ヘルプを起動しないよう、疑問符を入力する前に Ctrl+V を押す必要があります。
実行コンフィギュレーションの表示
実行コンフィギュレーションを表示するには、次のいずれかのコマンドを使用します。
コマンド出力をフィルタリングするには、“show コマンドと more コマンドの出力のフィルタリング” sectionを参照してください。
show コマンドと more コマンドの出力のフィルタリング
縦棒(|)はどの show コマンドでも使用できます。これには、フィルタ オプションとフィルタリング式を組み込むことができます。フィルタリングは、Cisco IOS ソフトウェアと同様に、各出力行を正規表現と照合することによって行われます。選択するフィルタ オプションによって、正規表現に一致するすべての出力を含めたり除外したりできます。また、正規表現に一致する行で始まるすべての出力を表示することもできます。
show コマンドでフィルタリング オプションを使用する場合の構文は、次のとおりです。
(注) more コマンドは、実行コンフィギュレーションだけではなく、任意のファイルのコンテンツを表示できます。詳細については、コマンド リファレンスを参照してください。
このコマンド文字列の最初の縦棒(|)は演算子であり、コマンド内に含める必要があります。この演算子は、show コマンドの出力をフィルタに誘導します。構文内に含まれるその他の縦棒(|)は代替オプションを示すものであり、コマンドの一部ではありません。
include オプションを指定すると、正規表現に一致するすべての出力行が表示されます。-v を付けずに grep オプションを使用する場合も、同じ結果となります。exclude オプションを指定すると、正規表現に一致するすべての出力行が除外されます。-v を付けて grep オプションを使用する場合も、同じ結果となります。begin オプションを指定すると、正規表現に一致する行で始まるすべての出力行が表示されます。
regexp には、Cisco IOS の正規表現を指定します。正規表現は一重引用符または二重引用符で囲まれていません。したがって、末尾の空白スペースが正規表現の一部と解釈されるため、末尾の空白スペースに注意してください。
正規表現を作成する場合は、照合する任意の文字または数字を使用できます。また、 メタ文字 と呼ばれるキーボード文字は、正規表現で使用されると特別な意味を持ちます。
疑問符(?)やタブなど、CLI の特殊文字をすべてエスケープするには、 Ctrl+V を使用します。たとえば、コンフィギュレーションで d?g と入力するには、 d[Ctrl+V]?g とキー入力します。
show コマンド出力のリダイレクトと追加
show コマンドの出力を画面に表示するのではなく、デバイス上またはリモート ロケーション内のファイルにリダイレクトすることができます。デバイス上のファイルへのリダイレクトの場合は、ファイルにコマンド出力を追加することもできます。
show command | { append | redirect } url
– disk0:/ [[ path / ] filename ] または flash:/ [[ path / ] filename ]: flash と disk0 の両方が内部フラッシュ メモリを示します。どちらのオプションを使用してもかまいません。
– disk1:/ [[ path / ] filename ]:外部メモリを示します。
– disk0:/ [[ path / ] filename ] または flash:/ [[ path / ] filename ]: flash と disk0 の両方が内部フラッシュ メモリを示します。どちらのオプションを使用してもかまいません。
– disk1:/ [[ path / ] filename ]:外部メモリを示します。
– smb: /[[ path / ] filename ]:サーバ メッセージ ブロック、UNIX サーバのローカル ファイル システムを示します。
– ftp:// [[ user [ : password ] @ ] server [: port ] / [ path / ] filename [ ;type= xx ]]:FTP サーバを示します。 type には次のいずれかのキーワードを使用できます。 ap (ASCII パッシブ モード)、 an (ASCII ノーマル モード)、 ip (デフォルト:バイナリ パッシブ モード)、 in (バイナリ ノーマル モード)。
– scp:// [[ user [ : password ] @ ] server [ / path ] / filename [ ;int= interface_name ]]:SCP サーバを示します。 ;int= interface オプションを指定すると、ルート ルックアップがバイパスされ、常に指定のインターフェイスを使用してセキュア コピー(SCP)サーバに接続するようになります。
– tftp:// [[ user [ : password ] @ ] server [ : port ] / [ path / ] filename [ ;int= interface_name ]]:TFTP サーバを示します。
show コマンド出力の行数の取得
実際の show コマンド出力を表示するのではなく、出力の行数のみを確認したり、正規表現に一致する行数のみを確認したりすることもできます。それにより、行数を以前のコマンド入力時の数と簡単に比較することができます。この方法は、設定に変更を加えたときの簡易チェックとして使用できます。 count キーワードを使用するか、 grep キーワードに -c を追加します。
show command | count [ regular_expression ]
show command | grep -c [ regular_expression ]
regular_expression には、Cisco IOS の正規表現を指定します。正規表現は一重引用符または二重引用符で囲まれていません。したがって、末尾の空白スペースが正規表現の一部と解釈されるため、末尾の空白スペースに注意してください。正規表現はオプションです。正規表現を含めない場合に返されるカウントは、フィルタリングされていない出力の合計行数となります。
正規表現を作成する場合は、照合する任意の文字または数字を使用できます。また、メタ文字と呼ばれる特定のキーボード文字は、正規表現で使用されると、特別な意味を持ちます。疑問符(?)やタブなど、CLI の特殊文字をすべてエスケープするには、 Ctrl+V を使用します。たとえば、コンフィギュレーションで d?g と入力するには、 d[Ctrl+V]?g とキー入力します。
たとえば、 show running-config の出力のすべての行の合計数を表示するには、以下のように行います。
下記の例は、稼働中のインターフェイスの数をすばやく確認できる方法を示しています。最初の例は、正規表現で grep キーワードを使用することにより、稼動状態を示す行のみに絞り込む方法です。次の例は、 -c オプションを追加することにより、実際の出力行ではなくその数だけを表示する方法です。
コマンド出力のページング
help または ?、show、show xlate など、長いリストが出力されるコマンドでは、1 画面分ずつ表示して停止させるか、リストの最後まで表示させるかを決めることができます。pager コマンドを使用すると、画面上に表示する行数を選択して、その行数を表示した後に More プロンプトを表示するようにできます。
ページングがイネーブルになっているときには、次のプロンプトが表示されます。
コメントの追加
行の先頭にコロン( : )を置いて、コメントを作成できます。しかし、コメントが表示されるのはコマンド履歴バッファだけで、コンフィギュレーションには表示されません。したがって、コメントは、show history コマンドを使用するか、矢印キーを押して前のコマンドを取得することによって表示できますが、コンフィギュレーションには含まれないので、write terminal コマンドでは表示できません。
テキスト コンフィギュレーション ファイル
この項では、ASA にダウンロードできるテキスト コンフィギュレーション ファイルをフォーマットする方法について説明します。次の項目を取り上げます。
- テキスト ファイルでコマンドと行が対応する仕組み
- コマンド固有のコンフィギュレーション モード コマンド
- 自動テキスト入力
- 行の順序
- テキスト コンフィギュレーションに含まれないコマンド
- パスワード
- マルチセキュリティ コンテキスト ファイル
テキスト ファイルでコマンドと行が対応する仕組み
テキスト コンフィギュレーション ファイルには、このガイドで説明するコマンドに対応する行が含まれています。
例では、コマンドの前に CLI プロンプトがあります。次の例では、プロンプトは「ciscoasa(config)#」です。
テキスト コンフィギュレーション ファイルでは、コマンドの入力を求めるプロンプトが表示されないので、プロンプトは省略されています。
コマンド固有のコンフィギュレーション モード コマンド
コマンド固有のコンフィギュレーション モード コマンドは、コマンドラインで入力されたときに、メイン コマンドの下に字下げして表示されます。テキスト ファイルの行は、コマンドがメイン コマンドのすぐ後に表示される限り、字下げする必要はありません。たとえば、次のテキストは字下げされていませんが、字下げしたテキストと同じように読み取られます。
自動テキスト入力
コンフィギュレーションを ASA にダウンロードすると、それにより一部の行が自動的に挿入されます。たとえば、ASA は、デフォルト設定のため、またはコンフィギュレーションが変更されたときのための行を挿入します。テキスト ファイルを作成するときは、これらの自動入力を行う必要はありません。
行の順序
ほとんどの場合、コマンドはファイル内で任意の順序に置くことができます。ただし、ACE などいくつかの行は表示された順に処理されるので、順序がアクセス リストの機能に影響する場合があります。その他のコマンドでも、順序の要件がある場合があります。たとえば、あるインターフェイスの名前を多数の後続コマンドが使用する場合は、そのインターフェイスの nameif コマンドをまず入力する必要があります。また、コマンド固有のコンフィギュレーション モードのコマンドは、メイン コマンドの直後に置く必要があります。
テキスト コンフィギュレーションに含まれないコマンド
いくつかのコマンドは、コンフィギュレーションに行を挿入しません。たとえば、 show running-config などのランタイム コマンドは、テキスト ファイル内に対応する行があります。
パスワード
ログイン パスワード、イネーブル パスワード、およびユーザ パスワードは、コンフィギュレーションに保存される前に自動的に暗号化されます。たとえば、パスワード「cisco」の暗号化された形式は jMorNbK0514fadBh のようになります。コンフィギュレーション パスワードは暗号化された形式で別の ASA にコピーできますが、そのパスワードの暗号を解読することはできません。
暗号化されていないパスワードをテキスト ファイルに入力した場合、コンフィギュレーションを ASA にコピーしても、ASA は自動的にパスワードを暗号化しません。ASA がパスワードを暗号化するのは、 copy running-config startup-config コマンドまたは write memory コマンドを使用して、コマンドラインから実行コンフィギュレーションを保存した場合のみです。
マルチセキュリティ コンテキスト ファイル
マルチ セキュリティ コンテキストの場合、コンフィギュレーション全体は次に示す複数の部分で構成されます。
- セキュリティ コンテキスト コンフィギュレーション
- コンテキストのリストなど、ASA の基本設定を示すシステム コンフィギュレーション
- システム コンフィギュレーション用のネットワーク インターフェイスを提供する管理コンテキスト
システム コンフィギュレーションには、それ自体のインターフェイスまたはネットワーク設定は含まれていません。代わりに、システムは、ネットワーク リソースにアクセスする必要があるときに(サーバからコンテキストをダウンロードするときなど)、管理コンテキストとして指定されたコンテキストを使用します。
各コンテキストは、シングル コンテキスト モード コンフィギュレーションに似ています。システム コンフィギュレーションにはシステム限定のコマンド(全コンテキストのリストなど)が含まれており、その他の一般的なコマンド(多数のインターフェイス パラメータなど)は存在しない点で、システム コンフィギュレーションは、コンテキスト コンフィギュレーションとは異なっています。
サポートされている文字セット
ASA CLI は、現在 UTF-8 の符号化方式だけをサポートしています。UTF-8 は Unicode 文字の特定の符号化スキームであり、ASCII 文字のサブセットと互換性を持つように設計されています。ASCII 文字は UTF-8 で 1 バイト文字として表現されます。その他のすべての文字は、UTF-8 でマルチバイト文字として表現されます。
ASCII の印刷可能文字(0x20 ~ 0x7e)はすべてサポートされています。印刷可能な ASCII 文字は、ISO 8859-1 の文字と同じです。UTF-8 は ISO 8859-1 のスーパーセットであるため、最初の 256 文字(0 ~ 255)は ISO 8859-1 の文字と同じになります。ASA CLI は、ISO 8859-1 の文字を 255 文字(マルチバイト文字)までサポートしています。
フィードバック