Firepower Management Center のコマンド ライン リファレンス

このリファレンスでは、Firepower Management Center のコマンドライン インターフェイス(CLI)について説明します。


(注)  

従来型デバイス(7000 および 8000 シリーズASA FirePOWER、および NGIPSv)のコマンド ライン リファレンスについては、 従来型デバイスのコマンド ライン リファレンスを参照してください。



(注)  

Firepower Threat Defense コマンド リファレンスについては、『Command Reference for Firepower Threat Defense』を参照してください。


Firepower Management Center CLI について

admin ユーザ ロールを持つユーザによって有効にされた場合にのみ、Firepower Management Center CLI が使用できます。

  • デフォルトでは CLI は有効になっておらず、CLI/シェル アカウントを使用して Firepower Management Center にログインしたユーザは Linux シェルに直接アクセスできます。

  • CLI が有効になっている場合、シェル/CLI アカウントを使用して Firepower Management Center にログインしたユーザは CLI にアクセスでき、Linux シェルにアクセスするには expert コマンドを使用する必要があります。


注意    

Cisco TAC または Firepower ユーザ マニュアルの明示的な手順による指示がない限り、Linux シェルにアクセスしないことを強くお勧めします。



注意    

Linux シェルへのアクセス権があるユーザはルート権限を取得できるため、セキュリティ上のリスクが生じる可能性があります。システム セキュリティ上の理由から、次の点を強くお勧めします。

  • 外部認証を確立した場合は、Linux シェル アクセスが付与されるユーザのリストを適切に制限してください。

  • 事前定義された admin ユーザに加えて、Linux シェル ユーザを確立しないでください。


CLI が有効になっている場合、この付録で説明されているコマンドを使用して Firepower Management Center を表示してトラブルシューティングを行うとともに、限定された設定操作を実行できます。

Firepower Management Center CLI モード

CLI には 4 つのモードが含まれています。デフォルト モードである CLI 管理には、CLI 自体の内部を移動するためのコマンドが含まれています。残りのモードには、Firepower Management Center の機能の 3 つの異なる領域に対処するコマンドが含まれています。これらのモード内のコマンドは、モード名のsystemムshow、または configure で始まります。

モードを入力すると、CLI は、現在のモードを反映するように変更を求められます。たとえば、システム コンポーネントのバージョン情報を表示するには、標準 CLI プロンプトに完全なコマンドを入力します。

> show version

これまでに show モードに入ったことがある場合は、show モードの CLI プロンプトで show キーワードを使用せずにコマンドを入力できます。

show> version

Firepower Management Center CLI の有効化

スマート ライセンス

従来のライセンス

サポートされるデバイス

サポートされるドメイン

アクセス(Access)

該当なし

任意(Any)

FMC

任意(Any)

admin

Firepower Management Center の CLI をいったん有効にすると、管理インターフェイスにログインしているユーザのアプライアンスへの初回アクセスは CLI 経由となります。Linux シェルには expert コマンドを使用してのみアクセスできます。


(注)  

管理者が system lockdown コマンドを使用してデバイス シェルへのアクセスを無効にした場合は、[CLI アクセスの有効化(Enable CLI Access)] チェック ボックスがオンになり、グレー表示されます。


手順


ステップ 1

[System] > [Configuration]を選択します。

ステップ 2

[コンソール構成(Console Configuration)] をクリックします。

ステップ 3

Firepower Management Center CLI を有効または無効にするには、[CLI アクセスの有効化(Enable CLI Access)] チェックボックスをオンまたはオフにします。

ステップ 4

[Save] をクリックします。


Firepower Management Center CLI 管理コマンド

CLI 管理コマンドを使用して、CLI とやりとりすることができます。これらのコマンドはデバイスの処理に影響しません。

exit

CLI コンテキストを、次に高い CLI コンテキスト レベルへ移動します。デフォルト モードからこのコマンドを発行すると、ユーザは現行の CLI セッションからログアウトします。

構文


exit


system> exit
>

expert

Linux シェルを起動します。

構文


expert


> expert

? (疑問符)

CLI コマンドと CLI パラメータの状況依存ヘルプを表示します。以下のように疑問符(?)コマンドを使用します。

  • 現在の CLI コンテキスト内で使用できるコマンドのヘルプを表示するには、コマンド プロンプトで疑問符(?)を入力します。

  • 特定文字セットから始まる使用可能なコマンドのリストを表示するには、疑問符(?)に続けて短縮されたコマンドを入力します。

  • コマンドの正式な引数のヘルプを表示するには、コマンド プロンプトの引数の代わりに疑問符(?)を入力します。

疑問符(?)は、コンソールにエコーバックされないことに注意してください。

構文


?
abbreviated_command ?
command [arguments] ?


> ?

Firepower Management Center CLI の show コマンド

Show コマンドは、アプライアンスの状態に関する情報を提供します。これらのコマンドはアプライアンスの動作モードを変更しません。また、これらのコマンドを実行しても、システムの動作に対する影響は最小限になります。

version

構文

製品のバージョンとビルドを表示します。


show version 


> show version

Firepower Management Center CLI 設定コマンド

コンフィギュレーション コマンドを使用して、システムを設定および管理することができます。これらのコマンドはシステムの動作に影響を与えます。

password

構文

現在の CLI/シェル ユーザは自身のパスワードを変更できます。


注意    

システム セキュリティ上の理由により、いかなるアプライアンスでも、事前定義された admin に加えて、Linux シェル ユーザを確立しないことをお勧めします。


コマンドを発行すると、CLI は現在の(古い)パスワードを入力するようユーザに要求し、その後で新しいパスワードを 2 回入力するよう要求します。


configure password


> configure password
Changing password for admin.
(current) UNIX password: 
New UNIX password:
Retype new UNIX password:
passwd: password updated successfully

Firepower Management Center CLI システム コマンド

system コマンドを使用して、システム全体のファイルおよびアクセス コントロールの設定を管理することができます。

generate-troubleshoot

シスコが解析に使用するトラブルシューティング データを生成します。

構文


system generate-troubleshoot option1 optionN

オプションが次の 1 つまたは複数の場合は、スペースで区切ります。

  • ALL:次のすべてのオプションを実行します。

  • SNT:Snort のパフォーマンスと設定

  • PER: ハードウェアのパフォーマンスとログ

  • SYS:システム設定、ポリシー、およびログ

  • DES:検出設定、ポリシー、およびログ

  • NET:インターフェイスとネットワーク関連データ

  • VDB:検出、認知、VDB データ、およびログ

  • UPG:データとログのアップグレード

  • DBO:すべてのデータベース データ

  • LOG:すべてのログ データ

  • NMP:ネットワーク マップ情報


> system generate-troubleshoot VDB NMP
starting /usr/local/sf/bin/sf_troubleshoot.pl…
Please, be patient. This may take several minutes.
The troubleshoot options codes specified are VDB,NMP.
Getting filenames from [usr/local/sf/etc/db_updates/index]
Getting filenames from [usr/local/sf/etc/db_updates/base-6.2.3]
Troubleshooting information successfully created at /var/common/results-06-14-2018—222027.tar.gz

lockdown

構文

expert コマンドを削除し、デバイス上の Linux シェルへアクセスします。


注意    

このコマンドは、サポートからのホットフィックスがない場合は取り消すことはできません。使用には注意が必要です。



system lockdown


> system lockdown

reboot

アプライアンスのリブート。

構文


system reboot


> system reboot

restart

アプライアンス アプリケーションを再起動します。

構文


system restart


> system restart

shutdown

アプライアンスをシャット ダウンします。

構文


system shutdown


> system shutdown

Firepower Management Center CLI の履歴

機能

バージョン(Version)

詳細

の CLI アクセスを有効化および無効化する機能 FMC

6.3

新しい/変更された画面:

FMC の Web インターフェイスで管理者が使用可能な新しいチェックボックス:[System] > [Configuration] の [CLI アクセスの有効化(Enable CLI Access)] > [コンソール設定(Console Configuration)] ページ。

  • オン: SSH を使用して FMC にログインすると CLI にアクセスします。

  • オフ:SSH を使用して FMC にログインすると Linux シェルにアクセスします。これは、バージョン 6.3 の新規インストールと、以前のリリースからバージョン 6.3 にアップグレードした場合のデフォルトの状態です。

サポートされるプラットフォーム FMC

FMC CLI

6.3

導入された機能。

最初にサポートされているコマンドは次のとおりです。

  • exit

  • expert

  • ?

  • show version

  • configure password

  • system generate-troubleshoot

  • system lockdown

  • system reboot

  • system restart

  • system shutdown

サポートされるプラットフォーム FMC