Firepower Management Center のコマンド ライン リファレンス

このリファレンスでは、Firepower Management Center のコマンドライン インターフェイス(CLI)について説明します。


(注)  
従来型デバイス(ASA FirePOWERNGIPSv)の場合は、従来型デバイスのコマンド ライン リファレンスを参照してください。

(注)  
Firepower Threat Defense については、Cisco Firepower Threat Defense コマンド リファレンスを参照してください。

Firepower Management Center CLI について

SSH を使用して Firepower Management Center にログインすると、CLI にアクセスします。expert コマンドを使用して Linux シェルにアクセスすることもできますが、このコマンドを使用しないことを強く推奨します。


注意    

Cisco TAC または Firepower ユーザー マニュアルの明示的な手順による指示がない限り、Linux シェルにアクセスしないことを強くお勧めします。

注意    

Linux シェルへのアクセス権があるユーザーはルート権限を取得できるため、セキュリティ上のリスクが生じる可能性があります。システム セキュリティ上の理由から、次の点を強くお勧めします。

  • 外部認証を確立した場合は、Linux シェル アクセスが付与されるユーザーのリストを適切に制限してください。

  • 事前定義された admin ユーザーに加えて、Linux シェル ユーザーを確立しないでください。

この付録で説明されているコマンドを使用して Firepower Management Center を表示してトラブルシューティングを行うとともに、限定された設定操作を実行できます。

Firepower Management Center CLI モード

CLI には 4 つのモードが含まれています。デフォルト モードである CLI 管理には、CLI 自体の内部を移動するためのコマンドが含まれています。残りのモードには、Firepower Management Center の機能の 3 つの異なる領域に対処するコマンドが含まれています。これらのモード内のコマンドは、モード名のsystemムshow、または configure で始まります。

モードを入力すると、CLI は、現在のモードを反映するように変更を求められます。たとえば、システム コンポーネントのバージョン情報を表示するには、標準 CLI プロンプトに完全なコマンドを入力します。

> show version

これまでに show モードに入ったことがある場合は、show モードの CLI プロンプトで show キーワードを使用せずにコマンドを入力できます。

show> version

Firepower Management Center CLI 管理コマンド

CLI 管理コマンドを使用して、CLI とやりとりすることができます。これらのコマンドはデバイスの処理に影響しません。

exit

CLI コンテキストを、次に高い CLI コンテキスト レベルへ移動します。デフォルト モードからこのコマンドを発行すると、ユーザーは現行の CLI セッションからログアウトします。

構文


exit



system> exit
>

expert

Linux シェルを起動します。

構文


expert



> expert

? (疑問符)

CLI コマンドと CLI パラメータの状況依存ヘルプを表示します。以下のように疑問符(?)コマンドを使用します。

  • 現在の CLI コンテキスト内で使用できるコマンドのヘルプを表示するには、コマンド プロンプトで疑問符(?)を入力します。

  • 特定文字セットから始まる使用可能なコマンドのリストを表示するには、疑問符(?)に続けて短縮されたコマンドを入力します。

  • コマンドの正式な引数のヘルプを表示するには、コマンド プロンプトの引数の代わりに疑問符(?)を入力します。

疑問符(?)は、コンソールにエコーバックされないことに注意してください。

構文


?
abbreviated_command ?
command [arguments] ?



> ?

Firepower Management Center CLI の show コマンド

Show コマンドは、アプライアンスの状態に関する情報を提供します。これらのコマンドはアプライアンスの動作モードを変更しません。また、これらのコマンドを実行しても、システムの動作に対する影響は最小限になります。

version

構文

製品のバージョンとビルドを表示します。 


show version 


> show version

Firepower Management Center CLI 設定コマンド

コンフィギュレーション コマンドを使用して、システムを設定および管理することができます。これらのコマンドはシステムの動作に影響を与えます。

password

構文

現在の CLI ユーザーは自身のパスワードを変更できます。


注意    

システム セキュリティ上の理由により、いかなるアプライアンスでも、事前定義された admin に加えて、Linux シェル ユーザーを確立しないことをお勧めします。


(注)  

password コマンドは、エクスポートモードではサポートされていません。Secure Firewall システムで管理ユーザーのパスワードをリセットするには、詳細をご覧ください。エキスパートモードで password コマンドを使用して管理者パスワードをリセットする場合は、configure user admin password コマンドを使用してパスワードを再設定することをお勧めします。パスワードを再設定したら、エキスパートモードに切り替え、管理者ユーザーのパスワードハッシュが /opt/cisco/config/db/sam.config ファイルおよび /etc/shadow ファイルで同じであることを確認します。

コマンドを発行すると、CLI は現在の(古い)パスワードを入力するようユーザーに要求し、その後で新しいパスワードを 2 回入力するよう要求します。


configure password



> configure password
Changing password for admin.
(current) UNIX password: 
New UNIX password:
Retype new UNIX password:
passwd: password updated successfully

user-agent

構文

Firepower Management Center で Cisco Firepower ユーザー エージェント バージョン 2.5 以降を認証するために使用するパスワードを変更できます。

パスワードのルール:

  • 最小文字数は 8 文字です。

  • 最大文字数は 127 文字です。

  • 少なくとも 1 つ以上の数字を含める必要があります。

  • 少なくとも 1 字以上の文字を含める必要があります。

    ?$=(疑問符、ドル記号、等号)以外の、少なくとも 1 文字以上の特殊文字を含める必要があります。

  • \、'、"(バックスラッシュ、一重引用符、二重引用符)を含めることはできません。

  • 辞書に載っている単語は使用できません。

  • 印刷不可能な ASCII 文字/拡張 ASCII 文字を含めることはできません。

  • 同じ文字を 3 文字以上連続して使用できません。


configure user-agent



> configure user-agent
Enter new password for user-agent:
Confirm new password for user-agent:
The user-agent password has been changed.

Firepower Management Center CLI システム コマンド

system コマンドを使用して、システム全体のファイルおよびアクセス コントロールの設定を管理することができます。

generate-troubleshoot

シスコが解析に使用するトラブルシューティング データを生成します。

構文


system generate-troubleshoot option1 optionN

オプションが次の 1 つまたは複数の場合は、スペースで区切ります。

  • ALL:次のすべてのオプションを実行します。

  • SNT:Snort のパフォーマンスと設定

  • PER: ハードウェアのパフォーマンスとログ

  • SYS:システム設定、ポリシー、およびログ

  • DES:検出設定、ポリシー、およびログ

  • NET:インターフェイスとネットワーク関連データ

  • VDB:検出、認知、VDB データ、およびログ

  • UPG:データとログのアップグレード

  • DBO:すべてのデータベース データ

  • LOG:すべてのログ データ

  • NMP:ネットワーク マップ情報 


> system generate-troubleshoot VDB NMP
starting /usr/local/sf/bin/sf_troubleshoot.pl…
Please, be patient. This may take several minutes.
The troubleshoot options codes specified are VDB,NMP.
Getting filenames from [usr/local/sf/etc/db_updates/index]
Getting filenames from [usr/local/sf/etc/db_updates/base-6.2.3]
Troubleshooting information successfully created at /var/common/results-06-14-2018—222027.tar.gz

lockdown

構文

expert コマンドを削除し、デバイス上の Linux シェルへアクセスします。


注意    

このコマンドは、サポートからのホットフィックスがない場合は取り消すことはできません。使用には注意が必要です。

 

system lockdown



> system lockdown

reboot

アプライアンスのリブート。

構文


system reboot



> system reboot

restart

アプライアンス アプリケーションを再起動します。

構文


system restart



> system restart

shutdown

アプライアンスをシャット ダウンします。

構文


system shutdown



> system shutdown

Firepower Management Center CLI の履歴

機能

バージョン

詳細

次を対象とした自動 CLI アクセス FMC

6.5

 SSH を使用して FMC にログインすると、CLI に自動的にアクセスします。CLI expert コマンドを使用して Linux シェルにアクセスすることもできますが、このコマンドを使用しないことを強く推奨します。
(注)   

FMC の CLI アクセスを有効または無効にするバージョン 6.3 の機能は廃止されます。このオプションが廃止された結果、仮想 FMC は、[システム(System)] > [設定(Configuration)] > [コンソールの設定(Console Configuration)] ページを表示しなくなりました。このページは、物理 FMC では引き続き表示されます。

Firepower ユーザーエージェントのパスワードを設定します。

6.5

configure user-agent コマンドを使用して、ユーザー エージェント バージョン 2.5 以降のパスワードを変更できます。

の CLI アクセスを有効化および無効化する機能 FMC

6.3

新しい/変更された画面:

FMC の Web インターフェイスで管理者が使用可能な新しいチェックボックス:[システム (System)] > [設定(Configuration)] の [CLI アクセスの有効化(Enable CLI Access)] > [コンソール設定(Console Configuration)] ページ。

  • オン: SSH を使用して FMC にログインすると CLI にアクセスします。

  • オフ:SSH を使用して FMC にログインすると Linux シェルにアクセスします。これは、バージョン 6.3 の新規インストールと、以前のリリースからバージョン 6.3 にアップグレードした場合のデフォルトの状態です。

サポートされるプラットフォーム FMC

FMC CLI

6.3

導入された機能。

最初にサポートされているコマンドは次のとおりです。

  • exit

  • expert

  • ?

  • show version

  • configure password

  • system generate-troubleshoot

  • system lockdown

  • system reboot

  • system restart

  • system shutdown

サポートされているプラットフォーム: FMC