CLI 概要

管理対象オブジェクト

FXOS は管理対象オブジェクトモデルを使用します。このモデルでは、管理対象オブジェクトは管理可能な物理エンティティまたは論理エンティティを抽象的に表現したものです。たとえば、シャーシ、セキュリティ モジュール、ネットワーク モジュール、ポート、プロセッサは、管理対象オブジェクトとして表現される物理エンティティです。また、ユーザ ロールやプラットフォーム ポリシーは、管理対象オブジェクトとして表現される論理エンティティです。

管理対象オブジェクトには、設定可能な 1 つ以上のプロパティが関連付けられる場合があります。

コマンド モード

CLI のコマンド モードは階層構造になっており、EXEC モードが階層の最上位となります。高いレベルのモードは、低いレベルのモードに分岐します。高いレベルのモードから 1 つ低いレベルのモードに移動するには、create enter 、および scope コマンドを使用します。また、モード階層で 1 つ高いレベルに移動するには、up コマンドを使用します。また、モード階層の最上位に移動するには top コマンドも使用できます。


(注)  

コマンド モードの大半は管理対象オブジェクトに関連付けられているため、あるオブジェクトと関連付けられているモードにアクセスできるようにするには、まず、そのオブジェクトを作成する必要があります。アクセスするモードに対する管理対象オブジェクトを作成するには、create および enter コマンドを使用します。scope コマンドは管理対象オブジェクトを作成するものではありません。すでに管理対象オブジェクトが存在するモードにアクセスするだけです。

各モードには、そのモードで入力できるコマンドのセットが含まれています。各モードで使用できるコマンドの大部分は、関連する管理対象オブジェクトに関係しています。

各モードの CLI プロンプトには、モード階層における現在のモードのフルパスが表示されます。これにより、コマンド モード階層内での現在位置を容易に判断できます。また、この機能は階層内を移動する際にも非常に役立ちます。

次の表は、主要なコマンド モード、各モードへのアクセスに使用するコマンド、および各モードに関連する CLI プロンプトを示しています。

表 1. 主要なコマンド モードとプロンプト

モード名

アクセスに使用するコマンド

モード プロンプト

EXEC

任意のモードで top コマンド

#

アダプタ

EXEC モードから scope adapter コマンド

/adapter #

ケーブル接続

EXEC モードから scope cabling コマンド

/cabling #

シャーシ

EXEC モードから scope chassis コマンド

/chassis #

イーサネット サーバ ドメイン

EXEC モードで scope eth-server コマンド(このコマンドとそのすべてのサブコマンドは現在サポートされていません)

/eth-server #

イーサネット アップリンク

EXEC モードで scope eth-uplink コマンド

/eth-uplink #

ファブリック インターコネクト

EXEC モードから scope fabric-interconnect コマンド

/fabric-interconnect #

ファームウェア

EXEC モードから scope firmware コマンド

/firmware #

ホスト イーサネット インターフェイス

EXEC モードから scope host-eth-if コマンド

(注)  

 

このコマンドとそのすべてのサブコマンドは、このレベルではサポートされません。ホスト イーサネット インターフェイス コマンドは /adapter # モードで使用できます。

/host-eth-if #

ライセンス

EXEC モードから scope license コマンド

/license #

モニタリング

EXEC モードから scope monitoring コマンド

/monitoring #

マニュアルの構成

EXEC モードから scope org コマンド

/org #

パケット取り込み

EXEC モードで scope packet-capture コマンド

/packet-capture #

セキュリティ

EXEC モードから scope security コマンド

/security #

サーバ

EXEC モードから scope server コマンド

/server #

サービス プロファイル

EXEC モードから scope service-profile コマンド

(注)  

 

サービス プロファイルを変更したり、構成したりしないでください。つまり、createset、または delete サブコマンド セットを使用しないでください。

/service-profile #

SSA

EXEC モードから scope ssa コマンド

/ssa #

システム

EXEC モードから scope system コマンド

/system #

仮想 HBA

EXEC モードから scope vhba コマンド

(注)  

 

現在、このコマンドとそのすべてのサブコマンドはサポートされていません。

/vhba #

仮想 NIC

EXEC モードから scope vnic コマンド

/vnic #

FXOS CLI 接続図

次の図は、FXOS CLI のトップレベルから FXOS コマンドシェル、ローカル管理コマンドシェル、ネットワークアダプタ、CIMC、およびセキュリティモジュール CLI にアクセスするために実行できる各種コマンドの概要を示したものです。

図 1. Firepower 4100/9300 FXOS CLI 接続図

オブジェクト コマンド

オブジェクト管理用に 4 つの一般的なコマンドがあります。

  • create object

  • delete object

  • enter object

  • scope object

scope コマンドは、永続的オブジェクトでもユーザ イスタンス化オブジェクトでも、すべての管理対象オブジェクトで使用できます。その他のコマンドを使用して、ユーザ インスタンス化オブジェクトを作成および管理できます。すべての create object コマンドには、それぞれに対応する delete object および enter object コマンドが存在します。

ユーザ インスタンス化オブジェクトの管理では、次の表に説明するように、これらのコマンドの動作はオブジェクトが存在するかどうかによって異なります。

表 2. オブジェクトが存在しない場合のコマンドの動作
コマンド 動作

create object

オブジェクトが作成され、該当する場合、そのコンフィギュレーション モードが開始されます。

delete object

エラー メッセージが生成されます。

enter object

オブジェクトが作成され、該当する場合、そのコンフィギュレーション モードが開始されます。

scope object

エラー メッセージが生成されます。

表 3. オブジェクトが存在する場合のコマンドの動作
コマンド 動作

create object

エラー メッセージが生成されます。

delete object

オブジェクトが削除されます。

enter object

該当する場合、オブジェクトのコンフィギュレーション モードが開始されます。

scope object

オブジェクトのコンフィギュレーション モードが開始されます。

コマンドの実行

任意のモードで Tab キーを使用することで、コマンド入力を完了できます。コマンド名の一部を入力して Tab キーを押すと、コマンド全体が表示されるか、または別のキーワードや引数値を入力する必要がある場所まで表示されます。

コマンド履歴

CLI では、現在のセッションで使用したすべてのコマンドが保存されます。上矢印キーまたは下矢印キーを使用すると、これまでに使用したコマンドを 1 つずつ表示できます。上矢印キーを押すと履歴内の直前のコマンドが表示され、下矢印キーを押すと履歴内の次のコマンドが表示されます。履歴の最後に到達すると、下矢印キーを押しても次のコマンドが表示されなくなります。

履歴を閲覧して適切なコマンドを再び呼び出し、Enter キーを押すことで、履歴内のコマンドを再入力できます。このコマンドは手動で入力したように表示されます。また、コマンドを再度呼び出した後、Enter キーを押す前にコマンドを変更することもできます。

保留中のコマンドのコミット、破棄、表示

CLI でコンフィギュレーション コマンドを入力する場合、commit-buffer コマンドを入力するまで、そのコマンドは適用されません。コミットされるまで、コンフィギュレーション コマンドは保留状態となり、discard-buffer コマンドを入力して廃棄できます。

複数のコマンド モードで保留中の変更を積み重ね、commit-buffer コマンド 1 つでまとめて適用できます。任意のコマンド モードで show configuration pending コマンドを入力して、保留中のコマンドを表示できます。


(注)  

保留中のすべてのコマンドの有効性をチェックします。ただし、キュー登録済みコマンドがコミット中に失敗した場合、残りのコマンドにも適用されます。失敗したコマンドはエラー メッセージで報告されます。

コマンドが保留中の場合、コマンド プロンプトの前にアスタリスク(*)が表示されます。アスタリスクは、commit-buffer コマンドを入力すると消去されます。

次に、プロンプトがコマンド エントリのプロセス中に変わる例を示します。 

Firepower# scope system
Firepower /system # scope services
Firepower /system/services # create ntp-server 192.168.200.101
Firepower /system/services* # show configuration pending
 scope services
+    create ntp-server 192.168.200.101
 exit
Firepower /system/services* # commit-buffer
Firepower /system/services #

CLI のインライン ヘルプ

? 文字を入力すれば、いつでもコマンド構文の現在の状態で使用可能なオプションを表示できます。

プロンプトに何も入力せずに ? を入力すると、現在のモードで使用できるコマンドがすべて表示されます。コマンドの一部を入力して ? を入力すると、その時点のコマンド構文内の位置でキーワードと引数がすべて表示されます。

CLI セッション制限

FXOS は、同時にアクティブにできる CLI セッションの数を合計で 32 セッションに制限します。この値は設定可能です。