Secure Firewall Management Center 명령줄 참조

이 참조에서는 Secure Firewall Management Center의 명령줄 인터페이스(CLI)에 대해 설명합니다.


참고


Secure Firewall Threat Defense의 경우에는 Cisco Secure Firewall Threat Defense 명령 참조의 내용을 참조하십시오.

Secure Firewall Management Center CLI 정보

SSH를 이용해 management center에 로그인하면, CLI에 액세스하게 됩니다. 권장하지는 않지만, expert 명령을 사용하여 Linux 셸에 액세스할 수도 있습니다.


경고


Cisco TAC가 지시하거나 Firepower 사용자 설명서에서 명시적으로 지시하지 않는 한, Linux 셸에 액세스하지 않는 것이 좋습니다.



경고


Linux 셸 액세스 권한이 있는 사용자는 루트 권한을 얻을 수 있으며, 따라서 보안 위험이 발생할 수 있습니다. 시스템 보안을 위해 다음을 적극 권장합니다.

  • 외부 인증을 설정하는 경우 Linux 셸 액세스 권한이 있는 사용자 목록을 적절하게 제한해야 합니다.

  • 사전 정의된 관리자 사용자 외에 Linux 셸 사용자를 설정하지 마십시오.


부록에 설명된 명령을 사용하여 Secure Firewall Management Center을(를) 보고 문제를 해결할 수 있을 뿐 아니라 제한된 구성 작업도 수행할 수 있습니다.

Secure Firewall Management Center CLI 모드

CLI는 4가지 모드를 포함합니다. 기본 모드인 CLI Management에는 CLI 자체 내에서 탐색하기 위한 명령이 포함됩니다. 나머지 모드에는 Secure Firewall Management Center 기능의 세 가지 영역을 처리하는 명령이 포함됩니다. 이러한 모드 내의 명령은 모드 이름(system, show 또는 configure)으로 시작합니다.

모드에 진입하면 CLI 프롬프트는 현재 모드를 반영하도록 변경됩니다. 예를 들어 시스템 구성 요소에 대한 버전 정보를 표시하려면 표준 CLI 프롬프트에서 전체 명령을 입력할 수 있습니다.

> show version

show 모드에 진입한 경우, show 모드 CLI 프롬프트에서 show 키워드 없이 명령을 입력할 수 있습니다.

show> version

Secure Firewall Management Center CLI 관리 명령

CLI 관리 명령은 CLI와 상호 작용하는 기능을 제공하며, 디바이스의 작동에는 영향을 미치지 않습니다.

exit

CLI 컨텍스트를 다음으로 가장 높은 CLI 컨텍스트 레벨로 이동합니다. 기본 모드에서 이 명령을 실행하면 현재 CLI 세션에서 사용자가 로그아웃됩니다.

구문


exit


system> exit
>

expert

Linux 셸을 호출합니다.

구문


expert


> expert

? (물음표)

CLI 명령 및 매개 변수에 대한 상황별 도움말을 표시합니다. 물음표(?) 명령은 다음과 같이 사용하십시오.

  • 현재 CLI 컨텍스트 내에서 사용 가능한 명령의 도움말을 표시하려면 명령 프롬프트에서 물음표(?)를 입력합니다.

  • 특별한 문자 집합으로 시작되는 사용 가능한 명령 목록을 표시하려면 약식 명령 바로 뒤에 물음표(?)를 입력합니다.

  • 명령의 공식적인 인수에 대한 도움말을 표시하려면 명령 프롬프트에서 인수 자리에 물음표(?)를 입력합니다.

물음표(?)는 콘솔로 다시 에코되지 않습니다.

구문


?
abbreviated_command ?
command [arguments] ?


> ?

Secure Firewall Management Center CLI show 명령

show 명령은 어플라이언스의 상태에 대한 정보를 제공합니다. 이러한 명령은 어플라이언스의 작동 모드를 변경하지 않으며, 명령 실행 시 시스템 작동에 미치는 영향이 최소 수준입니다.

version

구문

제품 버전 및 빌드를 표시합니다.


show version 


> show version

Secure Firewall Management Center CLI 구성 명령

configuration 명령을 통해 사용자는 시스템을 구성 및 관리할 수 있습니다. 이러한 명령은 시스템 작동에 영향을 줍니다.

password

구문

현재 CLI 사용자가 자신의 비밀번호를 변경하도록 허용합니다.


경고


시스템 보안상의 이유로 모든 어플라이언스에서 사전 정의된 관리자 외에 셸 사용자를 설정하지 않는 것이 좋습니다.



참고


password 명령은 내보내기 모드에서 지원되지 않습니다. 보안 방화벽 시스템에서 관리자의 비밀번호를 재설정하려면 자세한 정보를 참조하십시오. 전문가 모드에서 password 명령을 사용하여 관리자 비밀번호를 재설정하는 경우 configure user admin password 명령을 사용하여 비밀번호를 재구성하는 것이 좋습니다. 비밀번호를 재구성한 후 전문가 모드로 전환하고 관리자 사용자의 비밀번호 해시가 /opt/cisco/config/db/sam.config 및 /etc/shadow 파일에서 동일한지 확인합니다.


이 명령을 실행하면 현재(또는 이전) 비밀번호를 입력하라는 CLI 프롬프트가 표시된 다음 새 비밀번호를 두 번 입력하라는 프롬프트가 표시됩니다.


configure password


> configure password
Changing password for admin.
(current) UNIX password: 
New UNIX password:
Retype new UNIX password:
passwd: password updated successfully

Secure Firewall Management Center CLI 시스템 명령

system 명령을 사용하면 시스템 전반의 파일 및 액세스 제어 설정을 관리할 수 있습니다.

generate-troubleshoot

Cisco에서 분석할 문제 해결 데이터를 생성합니다.

구문


system generate-troubleshoot option1 optionN

여기서 옵션은 다음 중 하나 이상이며 공백으로 구분됩니다.

  • All: 다음 옵션을 모두 실행.

  • SNT: Snort 성능 및 구성

  • PER: 하드웨어 성능 및 로그

  • SYS: 시스템 구성, 정책, 로그

  • DES: 탐지 구성, 정책, 로그

  • NET: 인터페이스 및 네트워크 관련 데이터

  • VDB: 검색, 인식, VDB 데이터, 로그

  • UPG: 업그레이드 데이터 및 로그

  • DBO: 모든 데이터베이스 데이터

  • LOG: 모든 로그 데이터

  • NMP: 네트워크 맵 정보


> system generate-troubleshoot VDB NMP
starting /usr/local/sf/bin/sf_troubleshoot.pl…
Please, be patient. This may take several minutes.
The troubleshoot options codes specified are VDB,NMP.
Getting filenames from [usr/local/sf/etc/db_updates/index]
Getting filenames from [usr/local/sf/etc/db_updates/base-6.2.3]
Troubleshooting information successfully created at /var/common/results-06-14-2018—222027.tar.gz

lockdown

구문

expert 명령과 디바이스의 Linux 셸에 대한 액세스를 제거합니다.


경고


이 명령은 고객 지원의 핫픽스 없이는 취소할 수 없습니다. 주의해서 사용해야 합니다.



system lockdown


> system lockdown

reboot

어플라이언스를 재부팅합니다.

구문


system reboot


> system reboot

restart

어플라이언스 애플리케이션을 다시 시작합니다.

구문


system restart


> system restart

shutdown

어플라이언스를 종료합니다.

구문


system shutdown


> system shutdown

secure-erase

하드 드라이브 데이터를 영구적으로 지웁니다.

이 명령을 사용하기 전에 시리얼 포트를 사용하여 관리 센터에 연결해야 합니다. 이 명령을 실행하면 디바이스가 재부팅되고 모든 데이터가 영구적으로 제거됩니다. 삭제 프로세스를 완료하는 데 몇 시간이 걸릴 수 있으며, 드라이브가 클수록 시간이 오래 걸립니다. 보안 삭제 프로세스 중에 중단을 방지할 수 있도록 전원 공급 장치가 있는지 확인합니다. 지우기가 완료되면 새 소프트웨어 이미지를 설치할 수 있습니다.


경고


하드 드라이브를 삭제하면 ISO 이미지를 포함하여 어플라이언스의 모든 데이터가 손실됩니다.


지원되는 장치

  • Firepower Management Center 1600, 2600, 4600

  • Firewall Management Center 1700, 2700, 4700

구문


secure-erase


> secure-erase
****************************** Caution ********************************

 If you run this command:
     - The management center hard drive data, including configurations
       and bootable images, will be permanently erased.
     - The device will reboot and reinitialize.

Note: Do not power off your device during this procedure.

***********************************************************************

Do you want to proceed? (Yes/No)

Secure Firewall Management Center CLI의 기록

기능

버전

최소 Threat Defense

세부 사항

다음에 대한 자동 CLI 액세스 management center

6.5

Any(모든)

SSH를 이용해 management center에 로그인하면, CLI에 자동으로 액세스하게 됩니다. 권장 사항은 아니지만, 이후 CLI expert 명령을 사용하면 Linux 셸에 액세스할 수 있습니다.

참고

 

이 기능을 이용하면 버전 6.3 기능인 management center에 대한 CLI 액세스 활성화/비활성화가 중단됩니다. 이 옵션이 중단되면 가상 management center에서는 System(시스템) > Configuration(구성) > Console Configuration(콘솔 구성) 페이지가 표시되지 않습니다. 물리적 management center에서는 계속 표시됩니다.

CLI 액세스를 활성화 및 비활성화 하는 기능 management center

6.3

Any(모든)

신규/수정된 화면:

management center 웹 인터페이스 관리자가 사용할 수 있는 새 체크박스: Enable CLI Access(CLI 액세스 활성화)(시스템 ( 시스템 기어 아이콘) > Configuration(구성)에 위치) > ( Console Configuration(콘솔 구성)) 페이지

  • 선택: SSH를 사용하여 management center에 로그인하면 CLI에 액세스할 수 있습니다.

  • 선택 취소: SSH를 사용하여 management center에 로그인하면 Linux 셸에 액세스할 수 있습니다. 이는 새 버전 6.3 설치 뿐만 아니라 이전 릴리스에서 버전 6.3으로 업그레이드 할 때의 기본 상태입니다.

지원되는 플랫폼: management center

management center CLI

6.3

Any(모든)

기능이 도입되었습니다.

초기에는 다음 명령을 지원합니다.

  • exit

  • expert

  • ?

  • show version

  • configure password

  • system generate-troubleshoot

  • system lockdown

  • system reboot

  • system restart

  • system shutdown

지원되는 플랫폼: management center