受管对象
Firepower 可扩展操作系统 (FXOS) 使用受管对象模型(受管对象为可管理的物理或逻辑实体的抽象表示形式)。例如,机箱、安全模块、网络模块、端口和处理器是表示为受管对象的物理实体,许可证、用户角色和平台策略是表示为受管对象的逻辑实体。
受管对象可能具有一个或多个可以配置的关联属性。
此产品的文档集力求使用非歧视性语言。在本文档集中,非歧视性语言是指不隐含针对年龄、残障、性别、种族身份、族群身份、性取向、社会经济地位和交叉性的歧视的语言。由于产品软件的用户界面中使用的硬编码语言、基于 RFP 文档使用的语言或引用的第三方产品使用的语言,文档中可能无法确保完全使用非歧视性语言。 深入了解思科如何使用包容性语言。
思科可能会在某些地方提供本内容的当地语言翻译版本。请注意,翻译版本仅供参考,如有任何不一致之处,以本内容的英文版本为准。
Firepower 可扩展操作系统 (FXOS) 使用受管对象模型(受管对象为可管理的物理或逻辑实体的抽象表示形式)。例如,机箱、安全模块、网络模块、端口和处理器是表示为受管对象的物理实体,许可证、用户角色和平台策略是表示为受管对象的逻辑实体。
受管对象可能具有一个或多个可以配置的关联属性。
CLI 组织为命令模式层次结构,该层次结构的最高级别模式为 EXEC 模式。较高级别模式划分为较低级别模式。使用 create 、enter 和 scope 命令可从较高级别模式移到下一较低级别模式,而使用 up 命令可在模式层次结构中上移一个级别。您还可以使用 top 命令移至模式层次结构中的顶级。
注 |
大多数命令模式与受管对象关联,因此必须先创建对象,然后才能访问与该对象关联的模式。使用 create 和 enter 命令可为受访问的模式创建受管对象。scope 命令不创建受管对象,并且只能访问已存在受管对象的模式。 |
每个模式均包含可在该模式下输入的命令集。每个模式中可用的大多数命令都与关联受管对象相关。
每个模式的 CLI 提示符可显示模式层次结构下的当前模式的完整路径。这可帮助您确定您在命令模式层次结构中的位置,并且在您需要浏览层次结构时会是一个宝贵的工具。
下表列出主要命令模式、用于访问各模式的命令以及与各模式关联的 CLI 提示符。
模式名称 |
用于访问的命令 |
模式提示符 |
||
---|---|---|---|---|
EXEC |
适用于任何模式的 top 命令 |
|
||
适配器 |
适用于 EXEC 模式的 scope adapter 命令 |
|
||
布线 |
适用于 EXEC 模式的 scope cabling 命令 |
|
||
机箱 |
适用于 EXEC 模式的 scope chassis 命令 |
|
||
以太网服务器域 |
适用于 EXEC 模式的 scope eth-server 命令;当前不支持此命令和所有子命令 |
|
||
以太网上行链路 |
适用于 EXEC 模式的 scope eth-uplink 命令 |
|
||
交换矩阵互联 |
适用于 EXEC 模式的 scope fabric-interconnect 命令 |
|
||
固件 |
适用于 EXEC 模式的 scope firmware 命令 |
|
||
主机以太网接口 |
适用于 EXEC 模式的 scope host-eth-if 命令
|
|
||
许可证 |
适用于 EXEC 模式的 scope license 命令 |
|
||
监控 |
适用于 EXEC 模式的 scope monitoring 命令 |
|
||
Organization |
适用于 EXEC 模式的 scope org 命令 |
|
||
数据包捕获 |
适用于 EXEC 模式的 scope packet-capture 命令 |
|
||
安全 |
适用于 EXEC 模式的 scope security 命令 |
|
||
服务器 |
适用于 EXEC 模式的 scope server 命令 |
|
||
服务配置文件 |
适用于 EXEC 模式的 scope service-profile 命令
|
|
||
SSA |
适用于 EXEC 模式的 scope ssa 命令 |
|
||
System |
适用于 EXEC 模式的 scope system 命令 |
|
||
虚拟 HBA |
适用于 EXEC 模式的 scope vhba 命令
|
|
||
虚拟 NIC |
适用于 EXEC 模式的 scope vnic 命令 |
|
四个通用命令可用于对象管理:
create object
delete object
enter object
scope object
可以将 scope 命令用于任何受管对象(无论是永久对象,还是用户实例化对象)。其他命令用于创建和管理用户实例化对象。对于每个 create object 命令,都存在一个对应的 delete object and enter object 命令。
在用户实例化对象的管理中,这些命令的行为取决于对象是否存在,如下表中所述:
命令 | 行为 |
---|---|
create object |
创建对象并进入其配置模式(如果适用)。 |
delete object |
生成错误消息。 |
enter object |
创建对象并进入其配置模式(如果适用)。 |
scope object |
生成错误消息。 |
命令 | 行为 |
---|---|
create object |
生成错误消息。 |
delete object |
删除对象。 |
enter object |
进入对象的配置模式(如果适用)。 |
scope object |
进入对象的配置模式。 |
可以在任何模式下使用 Tab 键来完成命令。键入部分命令名称并按 Tab 键,会使命令完全显示或转到必须输入其他关键字或参数值的位置。
CLI 可存储当前会话中使用的所有命令。您可以使用向上箭头键或向下箭头键逐条浏览之前使用过的命令。向上箭头键将移至历史记录中的上一条命令,向下箭头键将移至历史记录中的下一条命令。当浏览至历史记录的末尾时,按向下箭头键将不起任何作用。
您可以通过逐条浏览历史记录以重新调用该命令,然后按 Enter,从而输入历史记录中的任何命令。命令的输入就如同您手动键入一样。您也可以重新调用命令,并在按 Enter 键之前更改该命令。
当在 CLI 中输入配置命令时,将不会应用该命令,直至输入 commit-buffer 命令为止。直到提交后,配置命令才处于待处理状态,并可通过输入 discard-buffer 命令进行放弃。
可以累积多命令模式下的待处理更改,并将其与单个 commit-buffer 命令一起应用。可以通过在任意命令模式下输入 show configuration pending 命令来查看待处理命令。
注 |
检查所有挂起的命令是否有效。但是,如果在提交期间排队中的任何命令失败,系统会应用其余命令;错误消息中会报告失败的命令。 |
当所有命令处于待处理状态时,在命令提示符之前会出现星号 (*)。输入 commit-buffer 命令时,星号会消失。
以下示例显示提示符在命令输入过程中如何更改:
Firepower# scope system
Firepower /system # scope services
Firepower /system/services # create ntp-server 192.168.200.101
Firepower /system/services* # show configuration pending
scope services
+ create ntp-server 192.168.200.101
exit
Firepower /system/services* # commit-buffer
Firepower /system/services #
您可以随时键入 ? 字符来显示在命令语法的当前状态下可用的选项。
如果尚未在提示符处输入任何内容,则输入 ? 会列出您所处模式的所有可用命令。对于已部分输入的命令,输入 ? 会列出命令语法中当前位置提供的所有关键字和参数。
FXOS 将一次可处于活动状态的 CLI 会话数限制为总共 32 个会话。该值不可配置。