관련 정보 FXOS CLI

어플라이언스 모드의 Firepower 1000, 2100 및 Secure Firewall 3100의 경우, Secure Firewall eXtensible Operating System (FXOS) CLI에서는 show 명령 및 고급 문제 해결 명령만 사용할 수 있습니다.

Firepower 2100 플랫폼 모드의 경우 FXOS를 사용하여 기본 운영 매개변수 및 하드웨어 인터페이스 설정을 구성해야 합니다. FXOS를 사용하여 Secure Firewall ASA를 구성하는 방법에 대한 자세한 내용은 Firepower 2100 ASA 플랫폼 모드 FXOS 구성 가이드를 참조하십시오.

FXOS CLI 매니지드 개체 모델

FXOS는 매니지드 개체 모델을 사용하며, 여기서 매니지드 개체는 관리 가능한 물리적 또는 논리적 엔터티를 추상화한 것입니다. 예를 들어, 섀시, 네트워크 모듈, 포트 및 프로세서는 매니지드 개체로 표시된 물리적 엔터티이며 라이선스, 사용자 역할 및 플랫폼 정책은 매니지드 개체로 표시된 논리적 엔터티입니다.

개체 관리에 사용 가능한 일반 명령 4개가 있습니다.

  • create object

  • delete object

  • enter object

  • scope object


참고

어플라이언스 모드에서는 create delete 명령을 사용할 수 없습니다.

영구 개체 또는 사용자가 인스턴스화한 개체 등 모든 매니지드 개체에 scope 명령을 사용할 수 있습니다. 나머지 명령을 사용하여 사용자가 인스턴스화한 개체를 생성하고 관리할 수 있습니다. 모든 create object 명령에는 일치하는 delete object enter object 명령이 있습니다. enter object 명령을 사용하여 새 개체를 생성하고 기존 개체를 편집할 수 있습니다. 따라서 개체가 이미 있는 경우 오류가 발생하는 object 명령 대신 create object 명령을 사용할 수 있습니다.

언제든지 ? 문자를 입력하면 명령 구문의 현재 상태에서 사용 가능한 옵션이 표시됩니다.

어플라이언스 모드ASAFXOS CLI 액세스

ASACLI를 사용해 문제를 해결하거나 ASDM을 사용하는 대신 ASA를 구성할 수 있습니다. 콘솔 포트에 연결하여 CLI에 액세스할 수 있습니다. 나중에 어떤 인터페이스에서도 ASA로 SSH 액세스를 구성할 수 있습니다. 자세한 내용은 ASA일반 작업 구성 가이드를 참조하십시오.

문제 해결을 위해 ASA CLI에서 FXOS CLI에 액세스할 수 있습니다.

프로시저

단계 1

관리 컴퓨터를 콘솔 포트에 연결합니다. 운영 체제에 필요한 모든 시리얼 드라이버를 설치해야 합니다. 다음 시리얼 설정을 사용하십시오.

  • 9600보드

  • 8 데이터 비트

  • 패리티 없음

  • 1 스톱 비트

ASA CLI에 연결합니다. 기본적으로 콘솔 액세스에는 사용자 자격 증명이 필요하지 않습니다.

단계 2

특권 EXEC 모드에 액세스합니다.

enable

enable 명령을 처음 입력하면 비밀번호를 변경하라는 메시지가 표시됩니다.

예:


ciscoasa> enable
Password:
The enable password is not set. Please set it now.
Enter Password: ******
Repeat Password: ******
ciscoasa#

ASA에서 설정한 활성화 비밀번호는 ASA가 부팅하는 데 실패하는 경우 FXOS 페일세이프 모드에 진입하는 FXOS admin 사용자 비밀번호와 동일합니다.

모든 비 컨피그레이션 명령은 특권 EXEC 모드에서 사용할 수 있습니다. 또한 특권 EXEC 모드에서 컨피그레이션 모드를 입력할 수도 있습니다.

특권 모드를 종료하려면 disable , exit , quit 명령을 입력합니다.

단계 3

전역 컨피그레이션 모드에 액세스합니다.

configure terminal

예:


ciscoasa# configure terminal
ciscoasa(config)#

전역 구성 모드에서 ASA 구성을 시작할 수 있습니다. 전역 구성 모드를 종료하려면 exit , quit 또는 end 명령을 입력합니다.

단계 4

(선택 사항) FXOS CLI에 연결합니다.

connect fxos [admin]

  • admin —관리자 레벨 액세스를 제공합니다. 이 옵션을 사용하지 않으면 사용자에게는 읽기 전용 권한만 있습니다. 관리 모드에서도 구성 명령은 사용할 수 없습니다.

사용자 자격 증명 관련 프롬프트를 표시하지 않습니다. 현재 ASA 사용자 이름이 FXOS로 전달되며 추가 로그인이 필요하지 않습니다. ASA CLI로 돌아가려면 exit 을 입력하거나 Ctrl-Shift-6, x를 입력합니다.

FXOS 내에서 scope security/show audit-logs 명령을 사용하여 사용자 활동을 볼 수 있습니다.

예:


ciscoasa# connect fxos admin
Connecting to fxos.
Connected to fxos. Escape character sequence is 'CTRL-^X'.
firepower# 
firepower# exit
Connection with FXOS terminated.
Type help or '?' for a list of available commands.
ciscoasa#

플랫폼 모드에서 ASA 및 FXOS CLI 액세스

이 섹션에서는 FXOS 및 ASA 콘솔에 연결하고 SSH를 사용해 FXOS에 연결하는 방법을 설명합니다.

SSH를 통해 FXOS에 연결

Management 1/1에서 기본 IP 주소인 192.168.45.45를 사용하여 FXOS에 연결할 수 있습니다. 원격 관리를 구성하는 경우 기본적으로 3022인 비표준 포트에서 데이터 인터페이스 IP 주소에 연결할 수도 있습니다.

SSH를 사용하여 ASA에 연결하려면 먼저 ASA 일반 작업 구성 가이드에 따라 SSH 액세스를 구성해야 합니다.

FXOS에서 ASA CLI에 연결할 수 있으며 그 반대로도 연결할 수 있습니다.

FXOS는 최대 8개의 SSH 연결을 허용합니다.

프로시저

단계 1

관리 1/1에 연결된 관리 컴퓨터에서 관리 IP 주소(기본값: https://192.168.45.45, 사용자 이름: admin, 비밀번호: Admin123)에 대한 SSH 연결을 수행합니다.

FXOS에서 사용자를 추가한 경우 사용자 이름으로 로그인할 수 있습니다. 원격 관리를 구성하는 경우 포트 3022(기본 포트)에서 ASA 데이터 인터페이스 IP 주소에 대한 SSH 연결을 수행합니다.

단계 2

ASA CLI에 연결합니다.

connect asa

FXOS CLI으로 돌아가려면 Ctrl+a, d를 입력합니다.

예:


firepower-2110# connect asa
Attaching to Diagnostic CLI ... Press 'Ctrl+a then d' to detach.
Type help or '?' for a list of available commands.
ciscoasa>

단계 3

ASA에서 SSH 액세스를 구성한 후 SSH를 통해 ASA에 연결하는 경우 FXOS CLI에 연결합니다.

connect fxos

FXOS에 대한 인증을 수행하라는 프롬프트가 표시됩니다. 기본 사용자 이름(admin)과 비밀번호(Admin123)를 사용합니다. ASA CLI로 돌아가려면 exit을 입력하거나 Ctrl-Shift-6, x를 입력합니다.

예:


ciscoasa# connect fxos
Connecting to fxos.
Connected to fxos. Escape character sequence is 'CTRL-^X'.

FXOS 2.2(2.32) kp2110

firepower-2110 login: admin
Password: Admin123
Last login: Sat Jan 23 16:20:16 UTC 2017 on pts/1
Successful login attempts for user 'admin' : 4
Cisco Firepower Extensible Operating System (FX-OS) Software

[…]

firepower-2110# 
firepower-2110# exit
Remote card closed command session. Press any key to continue.
Connection with fxos terminated.
Type help or '?' for a list of available commands.
ciscoasa#

FXOS 및 ASA CLI에 액세스하기 위해 콘솔 포트에 연결

Firepower 2100 콘솔 포트는 사용자를 FXOS CLI에 연결합니다. FXOS CLI에서 ASA 콘솔에 연결한 다음 반대로 다시 연결할 수 있습니다.

한 번에 하나의 콘솔 연결만 유지할 수 있습니다. FXOS 콘솔에서 ASA 콘솔에 연결하는 경우 이 연결은 Telnet 또는 SSH 연결과 달리 영구 콘솔 연결입니다.

프로시저

단계 1

관리 컴퓨터를 콘솔 포트에 연결합니다. Firepower 2100은 DB-9~RJ-45 시리얼 케이블과 함께 제공되므로 연결을 설정하려면 서드파티 시리얼-USB 케이블이 필요합니다. 운영 체제에 필요한 모든 USB 시리얼 드라이버를 설치해야 합니다. 다음 시리얼 설정을 사용하십시오.

  • 9600보드

  • 8 데이터 비트

  • 패리티 없음

  • 1 스톱 비트

FXOS CLI에 연결합니다. 사용자 크리덴셜을 입력합니다. 기본적으로 admin 사용자 및 기본 비밀번호인 Admin123으로 로그인할 수 있습니다. 처음 로그인할 때 admin(관리자) 비밀번호를 변경하라는 프롬프트가 표시됩니다.

단계 2

ASA에 연결합니다.

connect asa

예:


firepower-2110# connect asa
Attaching to Diagnostic CLI ... Press 'Ctrl+a then d' to detach.
Type help or '?' for a list of available commands.
ciscoasa>

단계 3

FXOS콘솔로 돌아가려면 Ctrl+a, d를 입력합니다.

Show 명령 출력 저장 및 필터링

출력을 텍스트 파일로 리디렉션하여 show 명령의 출력을 저장할 수 있습니다. 파이프를 통해 출력을 필터링 명령으로 보내 show 명령의 출력을 필터링할 수 있습니다.

출력 저장과 필터링은 모든 show 명령에 사용 가능하지만 다량의 텍스트를 생성하는 명령을 처리할 때 가장 유용합니다. 예를 들어 show configuration 명령을 사용하여 구성의 전체 또는 일부를 표시할 수 있습니다. 구성 출력을 복사하면 구성을 백업 및 복원할 수 있습니다.


참고

Show 명령은 암호 필드(비밀번호 필드)를 표시하지 않으므로 새 디바이스에 구성을 붙여 넣으려면 실제 비밀번호를 포함하도록 show 출력을 수정해야 합니다.

Show 명령 출력 필터링

show 명령의 출력을 필터링하려면 다음 하위 명령을 사용합니다. 다음 명령문 설명에서 show 명령 다음의 처음 세로 막대 | 는 파이프 문자이자 명령의 일부이며 명령문 설명의 일부가 아닙니다. 필터링 옵션은 명령의 첫 | 문자 뒤에 입력합니다.

show command | { begin expression| count| cut expression| egrep expression| end expression| exclude expression| grep expression| head| include expression| last| less| no-more| sort expression| tr expression| uniq expression| wc}

필터링 옵션

다음은 필터링 하위 명령입니다.

  • begin - 특정 패턴을 포함하는 첫 번째 라인을 찾고 해당 라인과 모든 후속 라인을 표시합니다.

  • count - 라인 수를 계산합니다.

  • cut - 각 라인의 일부를 제거("잘라내기")합니다.

  • egrep - 확장형 패턴과 일치하는 라인만 표시합니다.

  • end - 패턴과 일치하는 라인에서 끝납니다.

  • exclude - 패턴과 일치하는 모든 라인을 제외하고 다른 모든 라인을 표시합니다.

  • grep - 패턴과 일치하는 라인만 표시합니다.

  • head - 첫 번째 라인을 표시합니다.

  • include - 패턴과 일치하는 라인만 표시합니다.

  • last - 마지막 라인을 표시합니다.

  • less - 페이징을 위한 필터입니다.

  • no-more - 명령 출력에 대해 페이지 매김을 끕니다.

  • sort - 라인을 정렬합니다(스트림 정렬기).

  • tr - 문자를 변환, 압축 및/또는 삭제합니다.

  • uniq - 연속적인 동일한 라인 중 하나를 제외하고 모두 버립니다.

  • wc - 라인, 단어 및 문자의 수를 표시합니다.

식 또는 패턴은 일반적으로 간단한 텍스트 문자열입니다. 작은 따옴표 또는 큰 따옴표에 식을 포함하지 마십시오. 이 항목들은 식의 일부로 표시됩니다. 또한, 후속 공백도 표현식에 포함됩니다.


참고

이러한 하위 명령 중 일부에는 필터링을 추가로 제어할 수 있는 추가 옵션이 있습니다. 예를 들어 show configuration | headshow configuration | last과 함께 lines 키워드를 사용하여 표시되는 라인 수를 변경할 수 있습니다. 기본값은 10입니다. 또 다른 예로 show configuration | sort과 함께 옵션 -u를 추가하여 출력에서 중복 라인을 제거합니다. (이러한 옵션에 대한 자세한 내용은 이 문서의 범위를 벗어납니다. 자세한 내용은 다양한 명령에 대한 FXOS 도움말 출력과 해당 Linux 도움말을 참조하십시오.)

다음 예는 현재 시스템 이벤트 로그에 있는 라인 수를 확인하는 방법을 보여줍니다. 


FP9300-A# show sel 1/1 | count
3008
FP9300-A#

다음 예에서는 시스템 이벤트 로그에서 “error” 문자열을 포함하는 라인을 표시하는 방법을 보여줍니다. 


FP9300-A# show sel 1/1 | include error
968 | 05/15/2016 16:46:25 | CIMC | System Event DDR4_P2_H2_EC
C #0x99 | Upper critical - going high | Asserted | Reading 20
000 >= Threshold 20000 error 
FP9300-A#

관련 주제

Show 명령 출력 저장

Show 명령 출력 저장

출력을 텍스트 파일로 리디렉션하여 show 명령의 출력을 저장할 수 있습니다.

show command [ > { ftp:| scp:| sftp:| tftp:| volatile: | workspace:} ] | [ >> { volatile: | workspace:} ]

Syntax Description

> { ftp:| scp:| sftp:| tftp:| volatile: | workspace:}

선택한 전송 프로토콜을 사용하여 show 명령 출력을 지정된 텍스트 파일로 리디렉션합니다.

명령을 입력한 후 원격 서버 이름 또는 IP 주소, 사용자 이름, 파일 경로 등에 대한 쿼리가 표시됩니다.

이 시점에서 Enter를 누르면 출력이 로컬로 저장됩니다.

>> { volatile: | workspace:}

이미 존재해야 하는 적절한 텍스트 파일에 show 명령 출력을 추가합니다.

다음 예에서는 현재 구성을 시스템 작업 공간에 저장하려고 시도합니다. 구성 파일이 이미 있습니다. 이 파일을 덮어쓰기 여부를 선택할 수 있습니다. 

FP9300-A# show configuration > workspace
File already exists, overwrite (y/n)?[n]n
Reissue command with >> if you want to append to existing file

FP9300-A#

관련 주제

Show 명령 출력 필터링