この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
目次
Firepower eXtensible Operating System は、管理対象オブジェクト モデルを使用します。このモデルにおける管理対象オブジェクトは、管理可能な物理エンティティまたは論理エンティティの抽象です。たとえば、シャーシ、セキュリティ モジュール、ネットワーク モジュール、ポート、およびプロセッサは管理対象オブジェクトとして表される物理エンティティです。ライセンス、ユーザ ロール、プラットフォーム ポリシーは管理対象オブジェクトとして表される論理エンティティです。
管理対象オブジェクトには関連付けられている設定可能なプロパティが複数存在する場合があります。
CLI のコマンド モードは階層構造になっており、EXEC モードがこの階層の最高レベルとなります。高いレベルのモードは、低いレベルのモードに分岐します。高いレベルのモードから 1 つ低いレベルのモードに移動するには、create、enter、および scope コマンドを使用します。また、モード階層で 1 つ高いレベルに移動するには、exit コマンドを使用します。また、モード階層の最上位に移動するには top コマンドも使用できます。
(注) |
コマンド モードの大半は管理対象オブジェクトに関連付けられているため、あるオブジェクトと関連付けられているモードにアクセスできるようにするには、まず、そのオブジェクトを作成する必要があります。アクセスするモードに対する管理対象オブジェクトを作成するには、create および enter コマンドを使用します。scope コマンドは、管理対象オブジェクトを作成するものではありません。すでに管理対象オブジェクトが存在するモードにアクセスすることのみ可能です。 |
各モードには、そのモードで入力できるコマンドのセットが含まれています。各モードで使用できるほとんどのコマンドは、関連付けられた管理対象オブジェクトに関係しています。
各モードの CLI プロンプトには、モード階層における現在のモードまでのフルパスが表示されます。これにより、コマンド モード階層での現在位置がわかりやすくなります。また、階層内を移動する必要がある場合には、非常に便利な機能です。
次の表に、主要なコマンド モード、各モードへのアクセスに使用するコマンド、および各モードに関連付けられている CLI プロンプトを示します。
モード名 |
アクセスに使用するコマンド |
モード プロンプト |
---|---|---|
EXEC |
任意のモードから top コマンド |
# |
adapter |
EXEC モードから scope adapter コマンド |
/adapter # |
cabling |
EXEC モードから scope cabling コマンド |
/cabling # |
chassis |
EXEC モードから scope chassis コマンド |
/chassis # |
Ethernet server |
EXEC モードから scope eth-server コマンド |
/eth-server # |
Ethernet uplink |
EXEC モードから scope eth-uplink コマンド |
/eth-uplink # |
fabric-interconnect |
EXEC モードから scope fabric-interconnect コマンド |
/fabric-interconnect # |
firmware |
EXEC モードから scope firmware コマンド |
/firmware # |
Host Ethernet interface |
EXEC モードから scope host-eth-if コマンド |
/host-eth-if # |
license |
EXEC モードから scope license コマンド |
/license # |
monitoring |
EXEC モードから scope monitoring コマンド |
/monitoring # |
organization |
EXEC モードから scope org コマンド |
/org # |
security |
EXEC モードから scope security コマンド |
/security # |
server |
EXEC モードから scope server コマンド |
/server # |
service-profile |
EXEC モードから scope service-profile コマンド |
/service-profile # |
ssa |
EXEC モードから scope ssa コマンド |
/ssa # |
system |
EXEC モードから scope system コマンド |
/system # |
virtual HBA |
EXEC モードから scope vhba コマンド |
/vhba # |
virtual NIC |
EXEC モードから scope vnic コマンド |
/vnic # |
scope コマンドは、永続的オブジェクトであるか、ユーザ インスタンス化オブジェクトであるかに関わらず、すべての管理対象オブジェクトで使用できます。その他のコマンドを使用して、ユーザ インスタンス化オブジェクトを作成および管理できます。すべての createobject コマンドには、対応する deleteobject コマンドおよび enterobject コマンドが存在します。
コマンド | 動作 |
---|---|
createobject |
オブジェクトが作成され、該当する場合、そのコンフィギュレーション モードが開始されます。 |
deleteobject |
エラー メッセージが生成されます。 |
enterobject |
オブジェクトが作成され、該当する場合、そのコンフィギュレーション モードが開始されます。 |
scopeobject |
エラー メッセージが生成されます。 |
コマンド | 動作 |
---|---|
createobject |
エラー メッセージが生成されます。 |
deleteobject |
オブジェクトが削除されます。 |
enterobject |
該当する場合、オブジェクトのコンフィギュレーション モードが開始されます。 |
scopeobject |
オブジェクトのコンフィギュレーション モードが開始されます。 |
任意のモードで Tab キーを使用すると、コマンドを実行できます。コマンド名の一部を入力して Tab を押すと、コマンド全体が表示されるか、または別のキーワードを選択するか引数値を入力する必要があるところまで表示されます。
CLI では、現在のセッションで使用したすべてのコマンドが保存されます。上矢印キーまたは下矢印キーを使用すると、これまでに使用したコマンドを 1 つずつ表示できます。上矢印キーを押すと履歴内の直前のコマンドが、下矢印キーを押すと履歴内の次のコマンドが表示されます。履歴の最後に到達すると、下矢印キーを押しても次のコマンドが表示されなくなります。
履歴内のすべてのコマンドは、履歴を 1 つずつ表示して目的のコマンドを再度呼び出し、Enter を押すだけでもう一度実行することができます。このコマンドは手動で入力したように表示されます。また、コマンドを再度呼び出した後、Enter を押す前にコマンドを変更することもできます。
CLI でコンフィギュレーション コマンドを入力する場合は、commit-buffer コマンドを入力するまで、そのコマンドは適用されません。コミットされるまで、コンフィギュレーション コマンドは保留状態となります。discard-buffer コマンドを入力して廃棄できます。
複数のコマンド モードで保留中の変更を積み重ね、単一の commit-buffer コマンドによりまとめて適用できます。任意のコマンド モードで show configuration pending コマンドを入力すると、保留中のコマンドが表示されます。
(注) |
複数のコマンドをまとめてコミットするのは、アトミック操作ではありません。失敗したコマンドがあっても、成功したコマンドは適用されます。失敗したコマンドはエラー メッセージで報告されます。 |
コマンドが保留中の場合、コマンド プロンプトの前にアスタリスク(*)が表示されます。アスタリスクは、commit-buffer コマンドを入力すると消去されます。
次に、プロンプトがコマンド エントリのプロセス中に変わる例を示します。
Firepower# scope system Firepower /system # scope services Firepower /system/services # create ntp-server 192.168.200.101 Firepower /system/services* # show configuration pending scope services + create ntp-server 192.168.200.101 exit Firepower /system/services* # commit-buffer Firepower /system/services #
いつでも ? 文字を入力して、コマンド構文の現在の状態で使用可能なオプションを表示することができます。
プロンプトに何も入力しなかった場合、? と入力すると、現在のモードで使用できるコマンドがすべて表示されます。コマンドの一部を入力した後に ? と入力すると、コマンド構文の現在位置で使用できるキーワードと引数がすべて表示されます。
Firepower eXtensible Operating System は、同時にアクティブにできる CLI セッションの数を合計で 32 セッションに制限します。この値は設定可能です。
目次
管理対象オブジェクト
Firepower eXtensible Operating System は、管理対象オブジェクト モデルを使用します。このモデルにおける管理対象オブジェクトは、管理可能な物理エンティティまたは論理エンティティの抽象です。たとえば、シャーシ、セキュリティ モジュール、ネットワーク モジュール、ポート、およびプロセッサは管理対象オブジェクトとして表される物理エンティティです。ライセンス、ユーザ ロール、プラットフォーム ポリシーは管理対象オブジェクトとして表される論理エンティティです。
管理対象オブジェクトには関連付けられている設定可能なプロパティが複数存在する場合があります。
コマンド モード
CLI のコマンド モードは階層構造になっており、EXEC モードがこの階層の最高レベルとなります。高いレベルのモードは、低いレベルのモードに分岐します。高いレベルのモードから 1 つ低いレベルのモードに移動するには、create、enter、および scope コマンドを使用します。また、モード階層で 1 つ高いレベルに移動するには、exit コマンドを使用します。また、モード階層の最上位に移動するには top コマンドも使用できます。
(注)
コマンド モードの大半は管理対象オブジェクトに関連付けられているため、あるオブジェクトと関連付けられているモードにアクセスできるようにするには、まず、そのオブジェクトを作成する必要があります。アクセスするモードに対する管理対象オブジェクトを作成するには、create および enter コマンドを使用します。scope コマンドは、管理対象オブジェクトを作成するものではありません。すでに管理対象オブジェクトが存在するモードにアクセスすることのみ可能です。
各モードには、そのモードで入力できるコマンドのセットが含まれています。各モードで使用できるほとんどのコマンドは、関連付けられた管理対象オブジェクトに関係しています。
各モードの CLI プロンプトには、モード階層における現在のモードまでのフルパスが表示されます。これにより、コマンド モード階層での現在位置がわかりやすくなります。また、階層内を移動する必要がある場合には、非常に便利な機能です。
次の表に、主要なコマンド モード、各モードへのアクセスに使用するコマンド、および各モードに関連付けられている CLI プロンプトを示します。
表 1 主要なコマンド モードとプロンプト モード名
アクセスに使用するコマンド
モード プロンプト
EXEC
任意のモードから top コマンド
#
adapter
EXEC モードから scope adapter コマンド
/adapter #
cabling
EXEC モードから scope cabling コマンド
/cabling #
chassis
EXEC モードから scope chassis コマンド
/chassis #
Ethernet server
EXEC モードから scope eth-server コマンド
/eth-server #
Ethernet uplink
EXEC モードから scope eth-uplink コマンド
/eth-uplink #
fabric-interconnect
EXEC モードから scope fabric-interconnect コマンド
/fabric-interconnect #
firmware
EXEC モードから scope firmware コマンド
/firmware #
Host Ethernet interface
EXEC モードから scope host-eth-if コマンド
/host-eth-if #
license
EXEC モードから scope license コマンド
/license #
monitoring
EXEC モードから scope monitoring コマンド
/monitoring #
organization
EXEC モードから scope org コマンド
/org #
security
EXEC モードから scope security コマンド
/security #
server
EXEC モードから scope server コマンド
/server #
service-profile
EXEC モードから scope service-profile コマンド
/service-profile #
ssa
EXEC モードから scope ssa コマンド
/ssa #
system
EXEC モードから scope system コマンド
/system #
virtual HBA
EXEC モードから scope vhba コマンド
/vhba #
virtual NIC
EXEC モードから scope vnic コマンド
/vnic #
オブジェクト コマンド
scope コマンドは、永続的オブジェクトであるか、ユーザ インスタンス化オブジェクトであるかに関わらず、すべての管理対象オブジェクトで使用できます。その他のコマンドを使用して、ユーザ インスタンス化オブジェクトを作成および管理できます。すべての createobject コマンドには、対応する deleteobject コマンドおよび enterobject コマンドが存在します。
コマンドの実行
任意のモードで Tab キーを使用すると、コマンドを実行できます。コマンド名の一部を入力して Tab を押すと、コマンド全体が表示されるか、または別のキーワードを選択するか引数値を入力する必要があるところまで表示されます。
コマンド履歴
CLI では、現在のセッションで使用したすべてのコマンドが保存されます。上矢印キーまたは下矢印キーを使用すると、これまでに使用したコマンドを 1 つずつ表示できます。上矢印キーを押すと履歴内の直前のコマンドが、下矢印キーを押すと履歴内の次のコマンドが表示されます。履歴の最後に到達すると、下矢印キーを押しても次のコマンドが表示されなくなります。
履歴内のすべてのコマンドは、履歴を 1 つずつ表示して目的のコマンドを再度呼び出し、Enter を押すだけでもう一度実行することができます。このコマンドは手動で入力したように表示されます。また、コマンドを再度呼び出した後、Enter を押す前にコマンドを変更することもできます。
保留コマンドのコミット、廃棄、および表示
CLI でコンフィギュレーション コマンドを入力する場合は、commit-buffer コマンドを入力するまで、そのコマンドは適用されません。コミットされるまで、コンフィギュレーション コマンドは保留状態となります。discard-buffer コマンドを入力して廃棄できます。
複数のコマンド モードで保留中の変更を積み重ね、単一の commit-buffer コマンドによりまとめて適用できます。任意のコマンド モードで show configuration pending コマンドを入力すると、保留中のコマンドが表示されます。
(注)
複数のコマンドをまとめてコミットするのは、アトミック操作ではありません。失敗したコマンドがあっても、成功したコマンドは適用されます。失敗したコマンドはエラー メッセージで報告されます。
コマンドが保留中の場合、コマンド プロンプトの前にアスタリスク(*)が表示されます。アスタリスクは、commit-buffer コマンドを入力すると消去されます。
次に、プロンプトがコマンド エントリのプロセス中に変わる例を示します。
Firepower# scope system Firepower /system # scope services Firepower /system/services # create ntp-server 192.168.200.101 Firepower /system/services* # show configuration pending scope services + create ntp-server 192.168.200.101 exit Firepower /system/services* # commit-buffer Firepower /system/services #