この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
IPS 5.0 の CLI では、Telnet、SSH、およびシリアル インターフェイス接続を使用してセンサーにアクセスできます。
IPS 5.0 の CLI では、管理者、オペレータ、ビューア、およびサービスの 4 つのユーザ ロールがサポートされています。各ロールの権限レベルが異なるので、メニューおよび使用可能コマンドも各ロールで異なります。
• 管理者 :このユーザ ロールは、最高レベルの権限を持っています。管理者には無制限の表示アクセス権があり、次の機能を実行できます。
–物理インターフェイスおよび仮想センサーの制御の有効または無効化
–仮想センサーへの物理センシング インターフェイスの割り当て
–エージェントの構成または表示時に、センサーに接続できるホストのリストの一覧の変更
• オペレータ :このユーザ ロールには、2 番目に高い権限があります。オペレータには無制限の表示アクセス権があり、次の機能を実行できます。
• ビューア :このユーザ ロールには、最低位レベルの権限があります。ビューア ユーザは構成およびイベント データを表示でき、自分のパスワードを変更できます。
ヒント モニタリング アプリケーションには、センサーに対するビューア アクセス権のみが必要です。CLI を使用してビューア権限を持つユーザ アカウントをセットアップし、その後イベント ビューアを構成してこのアカウントでセンサーに接続できます。
• サービス :このユーザ ロールには CLI への直接アクセス権はありません。サービス アカウント ユーザは、bash shell(Bourne-again shell)に直接ログインします。このアカウントは、サポートおよびトラブルシューティングの目的でのみ使用します。許可されない変更はサポートされず、適切な操作を保証するため、デバイスはイメージを再作成する必要があります。サービス ロールを持つユーザを 1 つだけ作成できます。
IPS の CLI を使用するときは、以下のヒントに従ってください。
• CLI コマンドに表示されるプロンプトは変更できません。
• システムが質問を表示して、その答えの入力を待つ場合は、ユーザ対話型プロンプトとなります。デフォルトの入力は大カッコ [ ] 内に表示されます。デフォルトの入力を受け入れるには、 Enter キーを押します。
• コマンドのヘルプを表示するには、コマンドの後に ? を入力します。
sensor#
configure ?
terminal Configure from the terminal
sensor# configure
(注) ヘルプの表示からプロンプトに戻ると、前に入力したコマンドが ? なしで表示されます。
• 不完全なトークンの後に ? を入力して、コマンドを完成させる有効なトークンを参照することもできます。トークンと ? の間にスペースがあると、ambiguous command エラーが表示されます。
スペースなしでトークンを入力すると、完了するために選択可能なトークンが表示されます(ヘルプ説明なし)。
sensor#
show c?
clock configuration
sensor# show c
• 現在のモードで使用できるコマンドだけが、ヘルプで表示されます。
• 現在のモードで使用できるコマンドだけが、Tab 補完およびヘルプで表示されます。
• コマンドの完全な構文が不明な場合は、コマンドの一部を入力して Tab を押すと、コマンドを完成できます。
• Tab 補完に複数のコマンドが一致する場合は、何も表示されません。
• モードで入力したコマンドを再呼び出しするには、上または下矢印キーを使用するか、 Ctrl+P キーまたは Ctrl+N キーを押します。
(注) ヘルプおよび Tab 補完の要求は、再呼び出しリストには表示されません。
• 再呼び出しリストの最後に、ブランクのプロンプトが表示されます。
• CLI は大文字小文字を区別しませんが、入力した同じ大文字小文字の型でテキストをエコーバックします。たとえば、次のようになります。
sensor#
CONF and press Tab, the sensor displays:
sensor# CONFigure
• --More--
は、対話型プロンプトで、端末出力が割り当てられた表示スペースを超えたことを示します。残りの出力を表示するには、スペースバーを押して次ページの出力を表示するか、または Enter キーを押して一度に 1 行ずつ出力を表示します。
• 現在行の内容をクリアして、ブランクのコマンドラインに戻るには、 Ctrl+C キーを押します。
• 一般的に、機能を無効にするには、コマンドの no 形式を使用します。キーワード no を指定しないでコマンドを使用すると、無効になっている機能を有効にできます。たとえば、 ssh host-key ipaddress コマンドを入力すると既知のホスト テーブルにエントリが追加され、 no ssh host-key ipaddress コマンドを入力すると既知のホスト テーブルからエントリが削除されます。そのコマンドの no 形式の動作の詳細については、個々のコマンドを参照してください。
• 構成ファイル内のデフォルト値を指定する構成コマンドとして、 default 形式があります。コマンドの default 形式は、デフォルト値に設定しているコマンドを返します。
表1-1 は、CLI で使用できるコマンドライン編集機能を示しています。
• 特権 EXEC:CLI インターフェイスにログインするとこのモードになります。
• グローバル構成:特権 EXEC モードから、 configure terminal と入力するとこのモードになります。
コマンド プロンプトは sensor(config)#
です。
• サービス モード構成:グローバル構成モードから、 service service-name と入力するとこのモードになります。
コマンド プロンプトは sensor(config-ser)#
です。ここで、 ser
はサービス名の先頭の 3 文字です。
• マルチインスタンス サービス モード:グローバル構成モードから、 service service-name log-instance-name と入力するとこのモードになります。
コマンド プロンプトは sensor(config-log)#
です。ここで、 log
はログ インスタンス名の先頭の 3 文字です。システムのマルチインスタンス サービスはシグニチャ定義とイベント アクション ルールのみです。
正規表現は、文字列の照合に使用されるテキスト パターンです。正規表現は平文テキストと特殊文字の混在した文字列で、どのような照合をするかを指定します。たとえば、数字を検索する場合の正規表現は「[0-9]」です。大カッコは、比較される文字が大カッコで囲まれたいずれか 1 つの文字と一致することを示します。0 と 9 の間のハイフン(-)は、0 から 9 までの範囲であることを示します。したがって、この正規表現は 0 から 9 のいずれかの文字(つまり、数字)と一致します。
特定の特殊文字を検索するには、特殊文字の前に \ 記号を使用する必要があります。たとえば、単一文字の正規表現「\*」は、単一のアスタリスク(*)と一致します。
この項で定義されている正規表現は、POSIX Extended Regular Expression 定義のサブセットと類似しています。特に、「[..]」、「[==]」、および「[::]」表現は、サポートされていません。ただし、単一文字を表すエスケープ表現はサポートされています。
表1-2 に、特殊文字の一覧を示します。
• a* は、任意数の文字 a のオカレンスと一致します(なしも含む)。
• a+ では、少なくとも 1 つの文字 a が一致する文字列に存在する必要があります。
• ba?b は、文字列 bb または bab と一致します。
複数文字のパターンの乗数を使用するには、パターンをカッコで囲みます。
• (ab)* は、任意の数の複数文字列 ab と一致します。
• ([A-Za-z][0-9])+ は 1 つ以上の英数字の組み合わせの場合と一致します。ただし、なしは対象としません(つまり、空の文字列は一致しない)。
乗数(*、+、または ?)を使用した照合の順序は、最も長い指定文字列が最初になります。ネスト化された指定文字列は、外側から内側に照合されます。連結された指定文字列は、その左側から照合されます。したがって、正規表現は A9b3 とは一致しますが、9Ab3 とは一致しません。文字が数字の前に指定されているためです。
単一または複数文字のパターンをカッコで囲み、正規表現の別の場所で使用するパターンをソフトウェアに覚えておくように指示することもできます。
以前のパターンを再呼び出しする正規表現を作成するには、カッコを使用して特定のパターンのメモリと \ 記号の後に記憶されたパターンを再使用する数字を続けて指定します。数字は、正規表現パターン内のカッコのオカレンスを指定します。正規表現に複数の記憶されたパターンがある場合、\1 は最初に記憶されたパターン、\2 は 2 番目に記憶されたパターン(以降も同様)を示します。
• a(.)bc(.)\1\2 は、 a とそれに続く任意の文字、その後に bc と任意の文字が続き、さらに最初の 任意の 文字が再度続き、2 番目の 任意の 文字が再度続きます。
たとえば、正規表現は aZbcTZT と一致します。最初の文字は Z で、2 番目の文字は T であることがソフトウェアで記憶され、その後 Z と T が再度、正規表現に使用されます。
一般的に、機能を無効にするには、コマンドの no 形式を使用します。キーワード no を指定しないでコマンドを使用すると、無効になっている機能を有効にできます。たとえば、 ssh host-key ipaddress コマンドを入力すると既知のホスト テーブルにエントリが追加され、 no ssh host-key ipaddress コマンドを入力すると既知のホスト テーブルからエントリが削除されます。そのコマンドの no 形式の動作の詳細については、個々のコマンドを参照してください。
サービス構成コマンドには、default 形式も使用できます。 default 形式のコマンドを使用すると、コマンド設定をデフォルトに戻すことができます。このキーワードは、アプリケーション構成に使用する service サブメニュー コマンドに適用されます。コマンドで default を指定すると、パラメータがデフォルト値にリセットされます。コマンドで default キーワードを指定できるのは、構成ファイルのデフォルト値を指定できるコマンドのみです。