CLI(コマンドライン インターフェイス)へのログイン
CLI にログインするには、SSH クライアントを使用して、管理 IP アドレスに接続します。admin ユーザー名(デフォルトのパスワードは Admin123 です)または別の CLI のユーザー アカウントを使用してログインします。
SSH 接続用のインターフェイスを開いている場合、データ インターフェイス上のアドレスにも接続できます。データ インターフェイスへの SSH アクセスはデフォルトで無効になっています。SSH アクセスを有効にするには、デバイスマネージャ(Management Center または Device Manager )を使用して、特定のデータインターフェイスへの SSH 接続を許可します。診断インターフェイスに SSH 接続することはできません。
configure user add コマンドを使用して CLI にログイン可能なユーザーアカウントを作成できます。ただし、これらのユーザは CLI のみにログインできます。Device Manager Web インターフェイスにはログインできません。CLI はローカル認証のみをサポートします。外部認証を使用して CLI にアクセスすることはできません。
コンソールポートアクセス
SSH の他に、デバイスのコンソールポートに直接接続することもできます。デバイスに付属のコンソール ケーブルを使用し、9600 ボー、8 データ ビット、パリティなし、1 ストップ ビット、フロー制御なしに設定されたターミナル エミュレータを用いて PC をコンソールに接続します。コンソール ケーブルの詳細については、デバイスのハードウェア ガイドを参照してください。
コンソール ポートでアクセスする最初の CLI は、デバイス タイプによって異なります。
-
ASA ハードウェア プラットフォーム:コンソールポートの CLI は通常の 脅威に対する防御 CLI です。
-
その他のハードウェア プラットフォーム:コンソールポートの CLI は Secure Firewall eXtensible オペレーティングシステム です(FXOS)。connect コマンドを使用して 脅威に対する防御 CLI にアクセスできます。FXOS CLI はシャーシ レベルの設定およびトラブルシューティングにのみ使用します。 Firepower 2100 の場合、FXOS CLI で設定を行うことはできません。 基本設定、モニタリング、および通常のシステムのトラブルシューティングには 脅威に対する防御 CLI を使用します。FXOS コマンドの詳細については、Firepower 4100 および 9300 の FXOS コマンドに関する情報を参照してください。その他のモデルの FXOS コマンドについては、FXOS のトラブルシューティング ガイドを参照してください。