この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
Firepower eXtensible Operating System(FXOS)は管理対象オブジェクト モデルを使用します。これらのオブジェクトは、管理可能な物理エンティティまたは論理エンティティを抽象的に表現したものです。たとえば、シャーシ、セキュリティ モジュール、ネットワーク モジュール、ポート、プロセッサは、管理対象オブジェクトとして表現される物理エンティティです。また、ユーザ ロールやプラットフォーム ポリシーは、管理対象オブジェクトとして表現される論理エンティティです。
管理対象オブジェクトには、設定可能な 1 つ以上のプロパティが関連付けられる場合があります。
CLI のコマンド モードは階層構造になっており、EXEC モードがこの階層の最上位となります。上位のモードは下位のモードに分岐しています。上位のモードから 1 つ下位のモードに移動するには create、enter,、scope コマンドを使用します。モード階層で 1 つ上位に移動するには exit コマンドを使用します。また、top コマンドを使用してモード階層の最上位に移動することもできます。
(注) | ほとんどのコマンド モードは管理対象オブジェクトに関連付けられるため、あるオブジェクトに関連するモードにアクセスするには、その前に、そのオブジェクトを作成する必要があります。アクセスするモードの管理対象オブジェクトを作成するには、create および enter コマンドを使用します。scope コマンドは管理対象オブジェクトを作成しません。このコマンドは、すでに管理対象オブジェクトが存在するモードにアクセスするだけです。 |
各モードには、モード内で使用できる一連のコマンドがあります。各モードで使用できるコマンドの大部分は、関連する管理対象オブジェクトに関係しています。
各モードの CLI プロンプトには、モード階層における現在のモードのフルパスが表示されます。これにより、コマンド モード階層内での現在位置を容易に判断できます。また、この機能は階層内を移動する際にも非常に役立ちます。
次の表は、主要なコマンド モード、各モードへのアクセスに使用するコマンド、および各モードに関連する CLI プロンプトを示しています。
モード名 |
アクセスに使用するコマンド |
モード プロンプト |
---|---|---|
EXEC |
任意のモードで top コマンド |
# |
アダプタ |
EXEC モードで scope adapter コマンド |
/adapter # |
配線 |
EXEC モードで scope cabling コマンド |
/cabling # |
シャーシ |
EXEC モードで scope chassis コマンド |
/chassis # |
イーサネット サーバ ドメイン |
EXEC モードで scope eth-server コマンド(このコマンドとそのすべてのサブコマンドは現在サポートされていません) |
/eth-server # |
イーサネット アップリンク |
EXEC モードで scope eth-uplink コマンド |
/eth-uplink # |
ファブリック インターコネクト |
EXEC モードで scope fabric-interconnect コマンド |
/fabric-interconnect # |
ファームウェア |
EXEC モードで scope firmware コマンド |
/firmware # |
ホスト イーサネット インターフェイス |
EXEC モードで scope host-eth-if コマンド(このコマンドとそのすべてのサブコマンドは、このレベルではサポートされません。/adapter # モードでホスト イーサネット コマンドを使用できます。) |
/host-eth-if # |
ライセンス |
EXEC モードで scope license コマンド |
/license # |
モニタリング |
EXEC モードで scope monitoring コマンド |
/monitoring # |
組織 |
EXEC モードで scope org コマンド |
/org # |
パケット キャプチャ |
EXEC モードで scope packet-capture コマンド |
/packet-capture # |
セキュリティ |
EXEC モードで scope security コマンド |
/security # |
サーバ |
EXEC モードで scope server コマンド |
/server # |
サービス プロファイル |
EXEC モードで scope service-profile コマンド(サービス プロファイルを変更、修正、設定しないでください。つまり、create、set、delete サブコマンド セットを使用しないでください。) |
/service-profile # |
ssa |
EXEC モードで scope ssa コマンド |
/ssa # |
system |
EXEC モードで scope system コマンド |
/system # |
仮想 HBA |
EXEC モードで scope vhba コマンド(このコマンドとそのすべてのサブコマンドは現在サポートされていません) |
/vhba # |
仮想 NIC |
EXEC モードで scope vnic コマンド |
/vnic # |
scope コマンドは、永続的オブジェクトの場合もユーザ イスタンス化オブジェクトの場合も、すべての管理対象オブジェクトで使用可能です。その他のコマンドを使用すると、ユーザ インスタンス化オブジェクトを作成および管理できます。すべての create object コマンドには、対応する delete object および enter object コマンドがあります。
コマンド | 動作 |
---|---|
create オブジェクト |
オブジェクトが作成され、該当する場合、そのコンフィギュレーション モードが開始されます。 |
delete オブジェクト |
エラー メッセージが生成されます。 |
enter オブジェクト |
オブジェクトが作成され、該当する場合、そのコンフィギュレーション モードが開始されます。 |
scope オブジェクト |
エラー メッセージが生成されます。 |
コマンド | 動作 |
---|---|
create オブジェクト |
エラー メッセージが生成されます。 |
delete オブジェクト |
オブジェクトが削除されます。 |
enter オブジェクト |
該当する場合、オブジェクトのコンフィギュレーション モードが開始されます。 |
scope オブジェクト |
オブジェクトのコンフィギュレーション モードが開始されます。 |
任意のモードで Tab キーを使用することで、コマンド入力を完了できます。コマンド名の一部を入力して Tab キーを押すと、コマンド全体が表示されるか、または別のキーワードや引数値を入力する必要がある場所まで表示されます。
CLI では、現在のセッションで使用したすべてのコマンドが保存されます。↑キーまたは↓キーを使用すると、これまでに使用したコマンドを 1 つずつ表示できます。↑キーを押すと履歴内の直前のコマンドが、↓キーを押すと履歴内の次のコマンドが表示されます。履歴の最後に到達すると、↓キーを押しても次のコマンドが表示されなくなります。
履歴内のいずれかのコマンドを再び実行するには、履歴を 1 つずつ遡り、目的のコマンドを再び表示して Enter キーを押すだけです。これにより、手動入力の場合と同じようにコマンドが入力されます。また、コマンドを再び表示した後、Enter キーを押す前にコマンドを変更することもできます。
CLI でコンフィギュレーション コマンドを入力するとき、commit-buffer コマンドを入力するまでは、そのコマンドが適用されません。コミット前のコンフィギュレーション コマンドは保留状態になり、discard-buffer コマンドを入力することでそれを破棄できます。
複数のコマンド モードで保留中になっている変更操作をまとめて、1 つの commit-buffer コマンドで一括して適用することができます。任意のコマンド モードで show configuration pending コマンドを入力すると、保留中のコマンドを表示できます。
(注) | 複数のコマンドをまとめてコミットすることは、アトミック操作ではありません。いずれかのコマンドが失敗した場合でも、成功したコマンドは適用されます。失敗したコマンドはエラー メッセージで報告されます。 |
コマンドが保留中の場合、コマンド プロンプトの前にアスタリスク(*)が表示されます。アスタリスクは、commit-buffer コマンドを入力すると消去されます。
次に、コマンド エントリのプロセス中にプロンプトが変化する例を示します。
Firepower# scope system Firepower /system # scope services Firepower /system/services # create ntp-server 192.168.200.101 Firepower /system/services* # show configuration pending scope services + create ntp-server 192.168.200.101 exit Firepower /system/services* # commit-buffer Firepower /system/services #
いつでも ? 文字を入力して、その時点のコマンド構文の状態に応じた使用可能なオプションを表示できます。
プロンプトに何も入力せずに ? を入力すると、現在のモードで使用できるコマンドがすべて表示されます。コマンドの一部を入力して ? を入力すると、その時点のコマンド構文内の位置で使用可能なキーワードと引数がすべて表示されます。
Firepower eXtensible Operating System では、同時にアクティブにできる CLI セッションの数が合計 32 セッションに制限されます。この値は設定不可です。