Cisco ASA シ リ ーズ コ マン ド リ フ ァ レ ンス、 T ～ Z コ マン ド および ASASM 用 IOS コ マン ド

コマンドライン インターフェイスの使用

---

この章では、ASA での CLI の使用方法について説明します。次の項目を取り上げます。

• ファイアウォール モードとセキュリティ コンテキスト モード
• コマンドのモードとプロンプト
• 構文の書式
• コマンドの短縮形
• コマンドラインの編集
• コマンドの完成
• コマンドのヘルプ
• 実行コンフィギュレーションの表示
• show コマンドと more コマンドの出力のフィルタリング
• show コマンド出力のリダイレクトと追加
• show コマンド出力の行数の取得
• コマンド出力のページング
• コメントの追加
• テキスト コンフィギュレーション ファイル
• サポートされている文字セット

（注） この CLI では構文など、Cisco IOS CLI と類似した表記法を使用しますが、ASA のオペレーティング システムが Cisco IOS ソフトウェアのいずれかのバージョンに該当するわけではありません。Cisco IOS CLI コマンドが ASA で動作するわけでも、同じ機能を使用できるわけでもありませんので注意してください。

ファイアウォール モードとセキュリティ コンテキスト モード

ASA は、次のモードの組み合わせで動作します。

• トランスペアレント ファイアウォール モードまたはルーテッド ファイアウォール モード

ファイアウォール モードは、ASA がレイヤ 2 ファイアウォールまたはレイヤ 3 ファイアウォールとして動作するかどうかを決定します。

• マルチ コンテキスト モードまたはシングル コンテキスト モード

セキュリティ コンテキスト モードは、ASA が単一のデバイスとして動作するか、またはマルチセキュリティ コンテキストとして動作する（仮想デバイスのように動作する）かを決定します。

特定のモードでしか使用できないコマンドもあります。

コマンドのモードとプロンプト

ASA の CLI にはコマンド モードが含まれています。特定のモードでしか入力できないコマンドもあります。たとえば、機密情報を表示するコマンドを入力するには、パスワードを入力して特権モードに入る必要があります。次に、コンフィギュレーション変更が誤って入力されないようにするために、コンフィギュレーション モードに入る必要があります。下位のコマンドはすべて、高位のモードで入力できます。たとえば、グローバル コンフィギュレーション モードで特権 EXEC コマンドを入力することができます。

（注） さまざまなタイプのプロンプトはすべてデフォルトで、別々のプロンプトとして設定できます。

• システム コンフィギュレーション モードまたはシングル コンテキスト モードに入っている場合、プロンプトはホスト名で始まります。

• プロンプト文字列を印刷するときに、プロンプト コンフィギュレーションが解析され、設定されたキーワード値が prompt コマンドで設定された順に印刷されます。キーワード引数は、ホスト名、ドメイン、コンテキスト、プライオリティ、状態のいずれかで、任意の順になります。

• コンテキスト内では、プロンプトはホスト名の後にコンテキスト名が表示されます。

プロンプトは、アクセス モードに応じて変化します。

• ユーザ EXEC モード

ユーザ EXEC モードでは、最小限の ASA 設定が表示されます。ユーザ EXEC モードのプロンプトは、初めて ASA にアクセスしたときに次のように表示されます。

• 特権 EXEC モード

特権 EXEC モードでは、ユーザの特権レベルまでの現在の設定がすべて表示されます。すべてのユーザ EXEC モード コマンドは、特権 EXEC モードで動作します。特権 EXEC モードを開始するには、ユーザ EXEC モードで enable コマンドを入力します。これにはパスワードが必要です。プロンプトにはシャープ記号（#）が含まれています。

• グローバル コンフィギュレーション モード

グローバル コンフィギュレーション モードでは、ASA コンフィギュレーションを変更できます。このモードでは、ユーザ EXEC、特権 EXEC、およびグローバルの各コンフィギュレーション コマンドをすべて使用できます。グローバル コンフィギュレーション モードを開始するには、特権 EXEC モードで configure terminal コマンドを入力します。プロンプトが次のように変化します。

• コマンド固有のコンフィギュレーション モード

いくつかのコマンドは、グローバル コンフィギュレーション モードから、コマンド固有のコンフィギュレーション モードに移行します。このモードでは、ユーザ EXEC、特権 EXEC、グローバルの各コンフィギュレーション コマンド、およびコマンド固有のコンフィギュレーション コマンドをすべて使用できます。たとえば、 interface コマンドを使用すると、インターフェイス コンフィギュレーション モードに入ります。プロンプトが次のように変化します。

構文の書式

コマンド構文の説明では、 表 7-1 に記載されている表記法を使用します。

コマンドの短縮形

ほとんどのコマンドは、コマンドに固有の最小文字数まで短縮できます。たとえば、コンフィギュレーションを表示するには、完全なコマンド write terminal を入力する代わりに、 wr t と入力できます。または、特権モードを開始するには en 、コンフィギュレーション モードを開始するには con f t と入力できます。さらに、 0 を入力して、 0.0.0.0 を表すことができます。

コマンドラインの編集

ASA では、Cisco IOS ソフトウェアと同じコマンドライン編集ルールが使用されます。show history コマンドを使用して以前入力した全コマンドを表示することも、↑キーまたは ^p コマンドで 1 つずつ前のコマンドを表示することもできます。前に入力したコマンドを確認したら、↓キーまたは ^n コマンドでリスト内で前に進むことができます。再利用するコマンドに到達したら、そのコマンドを編集することも、Enter キーを押して実行することもできます。 ^w でカーソルの左側にある単語を削除することも、^u でカーソルのある行を消去することもできます。

ASA では、1 つのコマンドに 512 文字まで入力できます。512 文字を超えて入力した文字は無視されます。

コマンドの完成

部分的な文字列を入力してからコマンドまたはキーワードを完成させるには、 Tab キーを押します。ASA は、部分的な文字列がコマンドまたはキーワード 1 つだけと一致する場合に限り、コマンドまたはキーワードを完成させます。たとえば、 s と入力して Tab キーを押した場合は、一致するコマンドが複数あるため、ASA はコマンドを完成させません。一方、 dis と入力して Tab キーを押すと、コマンド disable が完成します。

コマンドのヘルプ

次のコマンドを入力すると、コマンドラインからヘルプ情報を利用できます。

• help command_name

特定のコマンドのヘルプを表示します。

• command_name ?

使用可能な引数のリストを表示します。

• string ? （スペースなし）

その文字列で始まるコマンドをリストします。

• ? および +?

使用できるすべてのコマンドをリストします。 ? と入力すると、ASA は現在のモードで使用できるコマンドだけを表示します。下位モードのコマンドも含め、使用できるすべてのコマンドを表示するには、 +? と入力します。

（注） コマンド文字列に疑問符（?）を組み込む場合は、誤って CLI ヘルプを起動しないよう、疑問符を入力する前に Ctrl+V を押す必要があります。

実行コンフィギュレーションの表示

実行コンフィギュレーションを表示するには、次のいずれかのコマンドを使用します。

コマンド出力をフィルタリングするには、“show コマンドと more コマンドの出力のフィルタリング” sectionを参照してください。

show コマンドと more コマンドの出力のフィルタリング

縦棒（|）はどの show コマンドでも使用できます。これには、フィルタ オプションとフィルタリング式を組み込むことができます。フィルタリングは、Cisco IOS ソフトウェアと同様に、各出力行を正規表現と照合することによって行われます。選択するフィルタ オプションによって、正規表現に一致するすべての出力を含めたり除外したりできます。また、正規表現に一致する行で始まるすべての出力を表示することもできます。

show コマンドでフィルタリング オプションを使用する場合の構文は、次のとおりです。

または

（注） more コマンドは、実行コンフィギュレーションだけではなく、任意のファイルのコンテンツを表示できます。詳細については、コマンド リファレンスを参照してください。

このコマンド文字列の最初の縦棒（|）は演算子であり、コマンド内に含める必要があります。この演算子は、show コマンドの出力をフィルタに誘導します。構文内に含まれるその他の縦棒（|）は代替オプションを示すものであり、コマンドの一部ではありません。

include オプションを指定すると、正規表現に一致するすべての出力行が表示されます。-v を付けずに grep オプションを使用する場合も、同じ結果となります。exclude オプションを指定すると、正規表現に一致するすべての出力行が除外されます。-v を付けて grep オプションを使用する場合も、同じ結果となります。begin オプションを指定すると、正規表現に一致する行で始まるすべての出力行が表示されます。

regexp には、Cisco IOS の正規表現を指定します。正規表現は一重引用符または二重引用符で囲まれていません。したがって、末尾の空白スペースが正規表現の一部と解釈されるため、末尾の空白スペースに注意してください。

正規表現を作成する場合は、照合する任意の文字または数字を使用できます。また、 メタ文字 と呼ばれるキーボード文字は、正規表現で使用されると特別な意味を持ちます。

疑問符（?）やタブなど、CLI の特殊文字をすべてエスケープするには、 Ctrl+V を使用します。たとえば、コンフィギュレーションで d?g と入力するには、 d[Ctrl+V]?g とキー入力します。

show コマンド出力のリダイレクトと追加

show コマンドの出力を画面に表示するのではなく、デバイス上またはリモート ロケーション内のファイルにリダイレクトすることができます。デバイス上のファイルへのリダイレクトの場合は、ファイルにコマンド出力を追加することもできます。

show command | { append | redirect } url

• append url により、出力が既存のファイルに追加されます。次のいずれかを使ってファイルを指定します。

– disk0:/ [[ path / ] filename ] または flash:/ [[ path / ] filename ]： flash と disk0 の両方が内部フラッシュ メモリを示します。どちらのオプションを使用してもかまいません。

– disk1:/ [[ path / ] filename ]：外部メモリを示します。

• redirect url により、指定されたファイルが作成されます。または、ファイルがすでに存在している場合は、上書きされます。

– disk0:/ [[ path / ] filename ] または flash:/ [[ path / ] filename ]： flash と disk0 の両方が内部フラッシュ メモリを示します。どちらのオプションを使用してもかまいません。

– disk1:/ [[ path / ] filename ]：外部メモリを示します。

– smb: /[[ path / ] filename ]：サーバ メッセージ ブロック、UNIX サーバのローカル ファイル システムを示します。

– ftp:// [[ user [ : password ] @ ] server [: port ] / [ path / ] filename [ ;type= xx ]]：FTP サーバを示します。 type には次のいずれかのキーワードを使用できます。 ap （ASCII パッシブ モード）、 an （ASCII ノーマル モード）、 ip （デフォルト：バイナリ パッシブ モード）、 in （バイナリ ノーマル モード）。

– scp:// [[ user [ : password ] @ ] server [ / path ] / filename [ ;int= interface_name ]]：SCP サーバを示します。 ;int= interface オプションを指定すると、ルート ルックアップがバイパスされ、常に指定のインターフェイスを使用してセキュア コピー（SCP）サーバに接続するようになります。

– tftp:// [[ user [ : password ] @ ] server [ : port ] / [ path / ] filename [ ;int= interface_name ]]：TFTP サーバを示します。

show コマンド出力の行数の取得

実際の show コマンド出力を表示するのではなく、出力の行数のみを確認したり、正規表現に一致する行数のみを確認したりすることもできます。それにより、行数を以前のコマンド入力時の数と簡単に比較することができます。この方法は、設定に変更を加えたときの簡易チェックとして使用できます。 count キーワードを使用するか、 grep キーワードに -c を追加します。

show command | count [ regular_expression ]

show command | grep -c [ regular_expression ]

regular_expression には、Cisco IOS の正規表現を指定します。正規表現は一重引用符または二重引用符で囲まれていません。したがって、末尾の空白スペースが正規表現の一部と解釈されるため、末尾の空白スペースに注意してください。正規表現はオプションです。正規表現を含めない場合に返されるカウントは、フィルタリングされていない出力の合計行数となります。

正規表現を作成する場合は、照合する任意の文字または数字を使用できます。また、メタ文字と呼ばれる特定のキーボード文字は、正規表現で使用されると、特別な意味を持ちます。疑問符（?）やタブなど、CLI の特殊文字をすべてエスケープするには、 Ctrl+V を使用します。たとえば、コンフィギュレーションで d?g と入力するには、 d[Ctrl+V]?g とキー入力します。

たとえば、 show running-config の出力のすべての行の合計数を表示するには、以下のように行います。

下記の例は、稼働中のインターフェイスの数をすばやく確認できる方法を示しています。最初の例は、正規表現で grep キーワードを使用することにより、稼動状態を示す行のみに絞り込む方法です。次の例は、 -c オプションを追加することにより、実際の出力行ではなくその数だけを表示する方法です。

コマンド出力のページング

help または ?、show、show xlate など、長いリストが出力されるコマンドでは、1 画面分ずつ表示して停止させるか、リストの最後まで表示させるかを決めることができます。pager コマンドを使用すると、画面上に表示する行数を選択して、その行数を表示した後に More プロンプトを表示するようにできます。

ページングがイネーブルになっているときには、次のプロンプトが表示されます。

More プロンプトの構文は、UNIX の more コマンドと似ています。

• 次の 1 画面分の情報を表示するには、スペース バーを押します。
• 次の行を表示するには、Enter キーを押します。
• コマンドラインに戻るには、q キーを押します。

コメントの追加

行の先頭にコロン（ : ）を置いて、コメントを作成できます。しかし、コメントが表示されるのはコマンド履歴バッファだけで、コンフィギュレーションには表示されません。したがって、コメントは、show history コマンドを使用するか、矢印キーを押して前のコマンドを取得することによって表示できますが、コンフィギュレーションには含まれないので、write terminal コマンドでは表示できません。

テキスト コンフィギュレーション ファイル

この項では、ASA にダウンロードできるテキスト コンフィギュレーション ファイルをフォーマットする方法について説明します。次の項目を取り上げます。

• テキスト ファイルでコマンドと行が対応する仕組み
• コマンド固有のコンフィギュレーション モード コマンド
• 自動テキスト入力
• 行の順序
• テキスト コンフィギュレーションに含まれないコマンド
• パスワード
• マルチセキュリティ コンテキスト ファイル

サポートされている文字セット

ASA CLI は、現在 UTF-8 の符号化方式だけをサポートしています。UTF-8 は Unicode 文字の特定の符号化スキームであり、ASCII 文字のサブセットと互換性を持つように設計されています。ASCII 文字は UTF-8 で 1 バイト文字として表現されます。その他のすべての文字は、UTF-8 でマルチバイト文字として表現されます。

ASCII の印刷可能文字（0x20 ～ 0x7e）はすべてサポートされています。印刷可能な ASCII 文字は、ISO 8859-1 の文字と同じです。UTF-8 は ISO 8859-1 のスーパーセットであるため、最初の 256 文字（0 ～ 255）は ISO 8859-1 の文字と同じになります。ASA CLI は、ISO 8859-1 の文字を 255 文字（マルチバイト文字）までサポートしています。