この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
この章では、IPS 5.0 のコマンドをアルファベット順に示します。
• 「copy」
• 「end」
• 「erase」
• 「exit」
• 「iplog」
• 「more」
• 「packet」
• 「ping」
• 「reset」
• 「setup」
• 「trace」
端末画面に表示するバナー メッセージを作成するには、グローバル構成モードで banner login コマンドを使用します。ログイン バナーを削除するには、このコマンドの no 形式を使用します。バナー メッセージは、ユーザが CLI にアクセスしたときに、ユーザ名プロンプトとパスワード プロンプトの前に表示されます。
CLI にログインする前に表示されるテキスト。メッセージの最大長は 2500 文字です。改行または疑問符(?)を入力する場合は、その前にキーストローク Ctrl+V を入力する必要があります。 |
|
|
---|---|
banner login コマンドによって、端末画面に表示される 2500 文字までのテキスト メッセージを作成できます。このメッセージは、CLI にアクセスしたときに表示されます。 Ctrl+V を入力してから改行または疑問符(?)を入力することによって、改行または疑問符をメッセージに含めることができます。改行は、作成したテキスト メッセージでは ^M と表示されますが、ユーザに対してメッセージが表示されるときは、実際の改行として表示されます。
Message
プロンプトで Ctrl+C を入力すると、メッセージの要求がキャンセルされます。
(注) このコマンドの形式は、IOS 12.0 の実装とは異なります。
次の例は、ログイン時に端末画面に表示されるメッセージを作成します。
Banner[]:
This message will be displayed on login. ^M Thank you!
This message will be displayed on login.
Thank you!
password:
現在の拒否 IP アドレスのリストを削除するには、特権 EXEC モードで clear denied-attackers を使用します。
|
|
---|---|
clear denied-attackers コマンドによって、拒否する攻撃者のリストをクリアし、以前拒否した IP アドレスとの通信を復元できます。このリストの IP アドレスを個別に選択し、削除することはできません。拒否する攻撃者のリストをクリアすると、リストからすべての IP アドレスが削除されます。
(注) このコマンドは、IOS 12.0 以前にはありません。
次の例は、拒否する攻撃者のリストからすべての IP アドレスを削除します。
sensor#
clear denied-attackers
Warning: Executing this command will delete all addresses from the list of attackers currently being denied by the system.
Continue with clear? []:
yes
sensor#
|
|
---|---|
イベント ストアをクリアするには、特権 EXEC モードで clear events コマンドを使用します。
|
|
---|---|
このコマンドを使用すると、イベント ストアからすべてのイベントをクリアできます。
(注) このコマンドは、IOS 12.0 以前にはありません。
sensor#
clear events
Warning: Executing this command will remove all events currently stored in the event store.
Continue with clear? []:
yes
sensor#
別の CLI セッションを終了するには、特権 EXEC モードで clear line コマンドを使用します。
|
|
---|---|
(注) オペレータとビューアは、現在のログインと同じユーザ名の回線のみをクリアできます。
clear line コマンドを使用して、別の回線で実行中の特定のセッションをログアウトさせます。終了しようとするログイン セッションの端末に表示するオプションのメッセージを含めるには、 message キーワードを使用します。
clear line コマンドを使用して、サービス アカウント ログインをクリアすることはできません。
(注) message キーワードは、このコマンドの IOS 12.0 ではサポートされていませんでした。
次の例は、最大セッション数に達した後、管理者権限を持つユーザがログインしようとしたときに表示される出力を示します。
Error: The maximum allowed CLI sessions are currently open, would you like to terminate one of the open sessions? [no]
yes
CLI ID User Privilege
1253 admin1 administrator
1267 cisco administrator
1398 test operator
Enter the CLI ID to clear:
1253
Message:
Sorry! I need access to the system, so I am terminating your session.
sensor#
次の例は、admin1 の端末に表示されるメッセージを示します。
sensor#
***
***
Termination request from Admin0
***
Sorry! I need access to the system, so I am terminating your session.
次の例は、最大セッション数に達した後、オペレータまたはビューア権限を持つユーザがログインしようとしたときに表示される出力を示します。
Error: The maximum allowed CLI sessions are currently open, please try again later.
|
|
---|---|
アプライアンスのシステム クロックを手動で設定するには、特権 EXEC モードで clock set コマンドを使用します。
clock set hh:mm[:ss] month day year
|
|
---|---|
• システムが、NTP または VINES クロック ソースなど、有効な外部タイミング機構と同期化されている場合
その他の時刻源を使用できない場合に、 clock set コマンドを使用します。このコマンドで指定する時間は、設定した時間帯での相対時間です。
次の例は、システム クロックを手動で 2002 年 7 月 29 日午後 1 時 32 分に設定します。
グローバル構成モードに入るには、特権 EXEC モードで configure terminal コマンドを使用します。
次の例は、モードを特権 EXEC モードからグローバル構成モードに変更します。
IP ログおよび構成ファイルをコピーするには、特権 EXEC モードで copy コマンドを使用します。
copy [/ erase ] source-url destination-url
copy iplog log-id destination-url
コピーする前に宛先ファイルを消去します。このキーワードは現行の構成だけに適用され、バックアップ構成は常に上書きされます。このキーワードが宛先の現行の構成に対して指定されると、ソース構成がシステムのデフォルト構成に適用されます。宛先の現行の構成に対して指定されない場合、ソース構成は現行の構成とマージされます。(オプション)。 |
|
管理者、オペレータ( copy iplog または packet-file のみ)、ビューア( copy iplog または packet-file のみ)
|
|
---|---|
ソースおよび宛先 URL の正確なフォーマットは、ファイルにより異なります。次の有効なタイプがサポートされています。
センサーのファイルの場所を指定するには、キーワードを使用します。次のファイルがサポートされています。
|
|
---|---|
現在実行中の構成。この構成は、IOS 12.0 の場合と異なり、コマンドが入力されると永続になります。ファイル フォーマットは CLI コマンドです。 |
|
システムに組み込まれている iplog。IP ログはログ ID を基に検索されます。 iplog-status コマンドの出力を参照してください。IP ログはバイナリで保存され、ログ ビューアで表示されます。 |
|
選択したプロトコルが FTP または SCP の場合、パスワードのプロンプトが表示されます。FTP セッションにパスワードが必要でない場合は、何も入力しないで Return キーを押します。
コマンド ラインですべての必要なソースおよび宛先 URL 情報とユーザ名を入力するか、または copy コマンドを入力して、不足している情報をセンサーからプロンプトで要求させることができます。
警告 システム センシング インターフェイスと仮想センサーの構成が異なる別のセンサーから構成ファイルをコピーすると、エラーが発生することがあります。
(注) IOS バージョン 12.0 の copy コマンドはさらに柔軟性があり、異なる宛先間でコピーできます。
次の例は、IP アドレスが 10.1.1.1 のセンサーのディレクトリ/ファイル名 ~csidsuser/configuration/cfg から現行の構成にファイルをコピーします。ディレクトリとファイルは、csidsuser のホーム アカウントからの相対パスです。
次の例は、IP アドレスが 10.1.1.1 のセンサーのディレクトリ/ファイル名 ~csidsuser/iplog12345 に ID 12345 の iplog をコピーします。ディレクトリとファイルは、csidsuser のホーム アカウントからの相対パスです。
|
|
---|---|
すべての出力をシリアル接続に転送するには、グローバル構成モードで display serial コマンドを使用します。 no display-serial コマンドを使用すると、ローカル端末への出力をリセットします。
|
|
---|---|
display-serial コマンドによって、ブート処理中にリモート コンソール(シリアル ポートを使用)でシステム メッセージを参照できます。このオプションが有効である限り、ローカル コンソールは使用できません。シリアル ポートに接続したときに、このオプションが設定されていないと、Linux が完全に起動してシリアル接続のサポートが有効になるまで、フィードバックを得られません。
最新のアップグレードを削除するには、グローバル構成モードで downgrade コマンドを使用します。
|
|
---|---|
sensor(config)#
downgrade
Warning: Executing this command will reboot the system and downgrade to IDS-K9-sp-4.1-4-S91.rpm. Configuration changes made since the last upgrade will be lost and the system may be rebooted.
Continue with downgrade?:
yes
sensor#
downgrade コマンドが使用できない場合(たとえば、アップグレードが適用されていない場合)、次のメッセージが表示されます。
sensor#
downgrade
Error: No downgrade available
sensor#
|
|
---|---|
すべてのインストール済み OS パッケージ、シグニチャ パッケージ、およびシステムで実行中の IPS プロセスのバージョン情報を表示します。 |
構成モードまたは構成サブモードを終了するには、グローバル構成モードで end コマンドを使用します。このコマンドは、最上位の EXEC メニューに戻ります。
|
|
---|---|
次の例は、構成およびインターフェイス構成サブモードの終了方法を示します。
論理ファイルを削除するには、特権 EXEC モードで erase コマンドを使用します。
erase { backup-config | current-config | packet-file }
現在実行中の構成。この構成は、IOS 12.0 の場合と異なり、コマンドが入力されると永続になります。ファイル フォーマットは CLI コマンドです。 |
|
|
|
---|---|
このコマンドの IOS 12.0 バージョンでは、ファイル システム全体を削除できました。IPS では、この概念はサポートされません。
次の例は、現行の構成ファイルを削除してすべての設定をデフォルトに戻します。このコマンドは、センサーのリブートを必要とする場合があります。
構成モードを終了、またはアクティブなターミナル セッションを閉じて、特権 EXEC モードを終了するには、 exit コマンドを使用します。
|
|
---|---|
exit コマンドを使用すると、直前のメニュー レベルに戻ります。中に含まれるサブモードで変更を行った場合、変更を適用するかどうかを尋ねられます。no を選択すると、親サブモードに戻ります。
sensor#
configure terminal
sensor(config)#
exit
sensor#
仮想センサーの IP ロギングを開始するには、特権 EXEC モードで iplog コマンドを使用します。このコマンドの no 形式を使用すると、仮想センサーのすべてのロギング セッション、log-id に基づく特定のロギング セッション、またはすべてのロギング セッションがディセーブルになります。
iplog name ip-address [ duration minutes ] [ packets numPackets ] [ bytes numBytes ]
no iplog [ log-id log-id | name name ]
|
|
---|---|
パラメータを設定しないでこのコマンドを no 形式で使用すると、すべてのロギングが停止します。
期間、パケット数、およびバイト数を入力すると、ロギングは最初のイベントが発生したときに終了します。
(注) このコマンドは、IOS 12.0 以前にはありません。
次の例は、仮想センサー vs0 で、ソースまたは宛先アドレスに 10.2.3.1 を含むすべてのパケットのロギングを開始します。
|
|
---|---|
使用可能な IP ログの内容の説明を表示するには、特権 EXEC モードで iplog-status コマンドを使用します。
|
|
---|---|
ログが作成されたときのステータスは added
です。最初のエントリがログに挿入されると、ステータスは started
に変更されます。パケット数の上限に達するなどの条件によってログが終了すると、ステータスは completed
に変更されます。
(注) このコマンドは、IOS 12.0 以前にはありません。
|
|
---|---|
論理ファイルの内容を表示するには、特権 EXEC モードで more コマンドを使用します。
現在実行中の構成。この構成は、IOS 12.0 の場合と異なり、コマンドが入力されると永続になります。ファイル フォーマットは CLI コマンドです。 |
|
|
|
---|---|
パスワードなどの非表示フィールドは、管理者の場合にのみ表示されます。
(注) IOS バージョン 12.0 のこのコマンドでは、デバイス内のさまざまなパーティションに格納されたファイルの内容を表示できます。
|
|
---|---|
more コマンドの出力を検索するには、特権 EXEC モードで more begin コマンドを使用します。このコマンドは、指定された正規表現を含む最初の行でフィルタ処理されない more コマンドの出力を開始します。
more keyword | begin regular-expression
現在実行中の構成。この構成は、IOS 12.0 の場合と異なり、コマンドが入力されると永続になります。ファイル フォーマットは CLI コマンドです。 |
||
|
|
---|---|
次の例は、 more コマンドの出力を検索して、正規表現「ip」以降を表示する方法を示します。
|
|
---|---|
more コマンドの出力をフィルタ処理して、特定の正規表現を含む行を排除するには、特権 EXEC モードで more exclude コマンドを使用します。
more keyword | exclude regular-expression
現在実行中の構成。この構成は、IOS 12.0 の場合と異なり、コマンドが入力されると永続になります。ファイル フォーマットは CLI コマンドです。 |
||
|
|
---|---|
次の例は、 more コマンドの出力を検索して、正規表現「ip」を排除して表示する方法を示します。
|
|
---|---|
more コマンドの出力をフィルタ処理して、特定の正規表現を含む行のみを表示するには、特権 EXEC モードで more include コマンドを使用します。
more keyword | include regular-expression
現在実行中の構成。この構成は、IOS 12.0 の場合と異なり、コマンドが入力されると永続になります。ファイル フォーマットは CLI コマンドです。 |
||
|
|
---|---|
次の例は、 more コマンドの出力を検索して、正規表現「ip」を含む行のみを表示する方法を示します。
|
|
---|---|
インターフェイス上のライブ トラフィックを表示またはキャプチャするには、特権 EXEC モードで packet コマンドを使用します。 display オプションを使用すると、ライブ トラフィックまたは以前にキャプチャしたファイル出力を画面に直接ダンプできます。 capture オプションを使用すると、libpcap の出力をローカル ファイルにキャプチャできます。ローカル ファイル ストレージの場所は 1 か所だけなので、後続のキャプチャ要求によって既存のファイルは上書きされます。 copy コマンドと packet-file キーワードを使用して、ローカル ファイルをマシンからコピーできます。ローカル ファイルを表示するには、 display packet-file オプションを使用します。ローカル ファイルに関する情報がある場合は、 info オプションを使用して表示できます。
packet display interface-name [snaplen length] [count count] [verbose] [expression expression]
packet display packet-file [verbose] [expression expression
packet display iplog id [verbose] [expression expression]
packet capture interface-name [snaplen length] [count count] [expression expression]
|
|
---|---|
ストレージは、1 つのローカル ファイルで使用可能です。このファイルのサイズは、プラットフォームによって異なります。可能な場合、要求したパケット カウントをキャプチャする前に最大ファイル サイズに達すると、メッセージが表示されます。 packet capture interface-name コマンドは、同時に 1 ユーザのみが使用できます。2 番目のユーザが要求すると、キャプチャを実行しているユーザに関する情報が含まれたエラー メッセージが表示されます。インターフェイスに関わる設定変更を行うと、そのインターフェイスで実行中の packet コマンドが異常終了することがあります。
(注) このコマンドは、IOS 12.0 以前にはありません。
警告 このコマンドを実行すると、パフォーマンスが大幅に低下します。
ライブ表示またはファイル キャプチャを終了するには、 Ctrl+C を押します。
式の構文については、ethereal-filter の man ページを参照してください。
Captured by: user:id, Cmd: cliCmd
Start: yyyy/mm/dd hh:mm:ss zone, End: yyyy/mm/dd hh:mm:ss zone or in-progress
次の例は、fastethernet 0/0 で発生するライブ トラフィックを表示します。
次の例は、保管されているキャプチャ ファイルに関する情報を表示します。
|
|
---|---|
ローカル センサーのパスワードを更新するには、グローバル構成モードで password コマンドを使用します。管理者は、 password コマンドを使用して既存のユーザのパスワードを変更することもできます。管理者は、コマンドの no 形式を使用して、ユーザ アカウントをディセーブルにできます。
ä«óùé"ópÇÃç\ï¹ÅFpassword [ name [ newPassword ] ]
ユーザ名を指定します。有効なユーザ名の長さは 1 ~ 64 文字です。ユーザ名の先頭は、英数字にする必要があります。その他の文字には、スペース以外のすべての文字を使用できます。 |
|
このコマンドを入力すると、パスワードを要求されます。ユーザのパスワードを指定します。有効なパスワードの長さは 6 ~ 32 文字です。スペースおよび「?」以外のすべての文字を使用できます。 |
|
|
---|---|
password コマンドを使用すると、現行ユーザのログイン パスワードを更新できます。管理者は、このコマンドを使用して既存のユーザのパスワードを変更できます。この場合、管理者に現行パスワードのプロンプトは表示されません。
最後の管理者アカウントをディセーブルにしようとすると、エラーが発生します。 password コマンドを使用して、ディセーブルにしたユーザ アカウントを再びイネーブルにし、ユーザ パスワードをリセットします。
(注) IOS バージョン 12.0 の password コマンドでは、パスワード行にクリア テキストで新規パスワードを入力できます。
次の例は、ユーザ tester
のパスワードを変更します。このコマンドは、管理者のみが実行できます。
|
|
---|---|
基本的なネットワーク接続を診断するには、特権 EXEC モードで ping コマンドを使用します。
|
|
---|---|
このコマンドは、オペレーティング システムで用意されている ping コマンドを使用して実装されます。コマンドからの出力は、オペレーティング システムにより若干異なります。
次の例は、Solaris システムでの ping コマンドの出力を示します。
次の例は、Linux システムでの ping コマンドの出力を示します。
sensor#
ping 172.21.172.1
PING 172.21.172.1 (172.21.172.1) from 10.89.175.50 : 56(84) bytes of data.
---172.21.172.1 ping statistics---
5 packets transmitted, 0 packets received, 100% packet loss
sensor#
既存のユーザの権限レベルを変更するには、グローバル構成モードで privilege コマンドを使用します。 username コマンドでユーザを作成するときに、権限を指定することもできます。
privilege user name [ administrator | operator | viewer ]
ユーザ名を指定します。有効なユーザ名の長さは 1 ~ 64 文字です。ユーザ名の先頭は、英数字にする必要があります。その他の文字には、スペース以外のすべての文字を使用できます。 |
|
|
---|---|
(注) このコマンドは、IOS 12.0 以前にはありません。
次の例は、ユーザ「tester」の権限をオペレータに変更します。
|
|
---|---|
回復パーティションに保存されているアプリケーション イメージでアプリケーション パーティションのイメージを再作成するには、特権 EXEC モードで recover コマンドを使用します。センサーは複数回リブートされて、ほとんどの構成(ネットワーク パラメータ、アクセス リスト パラメータ、時間パラメータ以外)がデフォルトの設定にリセットされます。
|
|
---|---|
回復を続行する質問への有効な応答は、 yes または no です。 Y または N は、有効な応答ではありません。
コマンドを実行後、すぐにシャットダウンが開始されます。シャットダウンに少し時間がかかるため、CLI コマンドへのアクセスを続行できますが(アクセスは拒否されない)、アクセスは警告なしで終了します。必要であれば、アプリケーションがシャットダウンしている間、画面にピリオド(.)を 1 秒ごとに表示して進行を示すことができます。
(注) このコマンドは、IOS 12.0 以前にはありません。
次の例は、回復パーティションに保存されているバージョン 4.0(1)S29 のイメージを使用して、アプリケーション パーティションのイメージを再作成します。
sensor(config)#
recover application-partition
Warning: Executing this command will stop all applications and re-image the node to version 5.0(1)Sx. All configuration changes except for network settings will be reset to default.
Continue with recovery? []:
yes
Request Succeeded
sensor(config)#
センサーで実行中のアプリケーションをシャットダウンし、アプライアンスをリブートするには、特権 EXEC モードで reset コマンドを使用します。 powerdown オプションを使用した場合は、アプライアンスの電源がオフ(可能な場合)、または電源をオフにできる状態になります。
|
|
---|---|
リセットを続行する質問への有効な応答は、 yes または no です。 Y または N は、有効な応答ではありません。
コマンドを実行後、すぐにシャットダウンが開始されます。シャットダウン中の CLI コマンドへのアクセスは拒否されませんが、開いているセッションは、シャットダウンが完了すると同時に、警告なしに終了します。必要であれば、アプリケーションがシャットダウンしている間、画面にピリオド(.)を 1 秒ごとに表示して進行を示すことができます。
(注) このコマンドは、IOS 12.0 以前にはありません。
sensor#
reset
Warning: Executing this command will stop all applications and reboot the node.
Continue with reset? []:
yes
sensor#
さまざまなセンサー サービスの構成メニューに入るには、グローバル構成モードで service コマンドを使用します。このコマンドの default 形式を使用すると、アプリケーションの構成全体が、工場出荷時のデフォルトにリセットされます。
service { authentication | analysis-engine | event-action-rules name | host | interface | logger | network-access | notification | signature-definition name | ssh-known-hosts | trusted-certificate | web-server }
default service { authentication | analysis-engine | host | interface | logger | network-access | notification | ssh-known-hosts | trusted-certificate | web-server }
|
|
---|---|
このコマンドで、サービス固有のパラメータを設定できます。この構成の項目とメニューはサービスによって異なり、コマンドが実行されたときにサービスから取得した構成に基づいて動的に作成されます。
コマンド モードは、コマンド プロンプトに表示されるサービス名で示されます。たとえば、service authentication では、次のプロンプトが表示されます。
(注) このコマンドは、IOS 12.0 以前にはありません。
service event-action-rules および service signature-definition モードでは、イベントをフィルタ処理する変数および構成ルールを作成できます。フィルタで変数を使用する場合は、変数の前にドル記号($SIG1)を使用して、入力した文字列が変数であることを指定する必要があります。
複数の IP アドレスを入力する場合は、アドレスの間にカンマを使用します(スペースではありません)。IP アドレスの範囲は、A.B.C.D/b の形式で表します。ここで A.B.C.D は IP アドレスで、b は範囲を指定するために IP アドレスのマスクとなる下位ビット数です。たとえば、値 10.1.0.0/8 は、IP アドレスが 10.1.0.0 で、下位 8 ビットがマスクでオフにされ、範囲が 10.1.0.0 ~ 10.1.0.255 になります。allowPartialInput 属性が true に設定されている場合、部分 IP アドレスは IPv4 アドレスの範囲の一部として使用できます。範囲の値は包括的なので、10.2-10.3 は 10.2.0.0-10.3.255.255 と同じ値となります。範囲タイプのデータには、範囲のセットを使用することもできます。範囲のセットはカンマで区切られた複数の範囲で構成されます。たとえば、
10.1.9.20-10.1.9.30,10.1.10.40-10.1.10.50,10.2-10.3 です。
構成は、仮想センサーに割り当てられていない場合にだけ削除できます。
(注) このコマンドは、IOS 12.0 以前にはありません。
次のコマンドは、分析エンジン サービスの構成モードに入ります。
次のコマンドは、イベント アクション ルール サービスの構成モードに入ります。
次のコマンドは、インターフェイス サービスの構成モードに入ります。
次のコマンドは、SNMP 通知サービスの構成モードに入ります。
次のコマンドは、シグニチャ定義サービスの構成モードに入ります。
次のコマンドは、SSH 既知のホスト サービスの構成モードに入ります。
次のコマンドは、信頼できる認証サービスの構成モードに入ります。
次のコマンドは、Web サーバ サービスの構成モードに入ります。
基本的なセンサー設定を構成するには、特権 EXEC モードで setup コマンドを使用します。
IP interface:10.1.9.201/24,10.1.9.1
|
|
---|---|
setup コマンドを使用すると、システム コンソール画面に System Configuration Dialog と呼ばれる対話型ダイアログが表示されます。System Configuration Dialog によって、構成プロセスの手順が示されます。
各プロンプトの横のカッコ内に示される値が、最後に設定されたデフォルト値です。
System Configuration Dialog を終了してから、項目の変更に移る必要があります。変更しない項目についてデフォルトの設定を受け入れるには、 Enter を押します。
変更せず、また System Configuration Dialog を終了せずに EXEC プロンプトに戻るには、Ctrl+C を押します。
この機能には、各プロンプトに関するヘルプ テキストも用意されています。ヘルプ テキストにアクセスするには、プロンプトで疑問符(?)を入力します。
変更が完了すると、セットアップ セッションで作成された構成が表示されます。この構成を保存するかどうかを尋ねるプロンプトが表示されます。 yes と入力すると、構成はディスクに保存されます。 no と入力すると、構成は保存されず、処理が再開されます。このプロンプトに対するデフォルトはありません。 yes または no と入力する必要があります。
IP Address/Netmask/Gateway: X.X.X.X/nn,Y.Y.Y.Y 。ここで、
X.X.X.X は、ピリオドで区切られた 4 オクテットの 32 ビット アドレスとしてセンサーの IP アドレスを指定します。 X = 0 ~ 255 です。
Y.Y.Y.Y は、ピリオドで区切られた 4 オクテットの 32 ビット アドレスとしてデフォルト ゲートウェイを指定します。 Y = 0 ~ 255 です。
Host Name:最大 256 文字の大文字小文字を区別する文字列。数字、「_」、および「-」は有効ですが、スペースは使用できません。
システムが NTP を使用しない場合にのみ、setup モードでクロック設定を入力します。NTP コマンドは、別に用意されています。
夏時間は、recurring モードまたは date モードで設定できます。recurring モードを選択した場合、開始日と終了日は、週、曜日、月、時間に基づいて入力します。date モードを選択した場合、開始日と終了日は、月、日、年、時間に基づいて入力します。disable を選択すると、夏時間がオフになります。
表2-1 に、クロック設定パラメータを示します。
デフォルトの仮想センサー vs0 の編集もできます。仮想センサーに混合/インラインのペアの一方または両方を割り当て、割り当てたインターフェイスをイネーブルにできます。セットアップが完了すると、仮想センサーはトラフィックを監視するように設定されます。
次の例は、 setup コマンドと System Configuration プログラムを示します。
show コマンドの出力を検索するには、特権 EXEC モードで show begin コマンドを使用します。このコマンドは、指定された正規表現を含む最初の行でフィルタ処理されない show コマンドの出力を開始します。
show [ configuration | events | settings ] | begin regular-expression
|
|
---|---|
|
|
---|---|
システム クロックを表示するには、特権 EXEC モードで show clock コマンドを使用します。
|
|
---|---|
システム クロックは「保証」フラグを保持して、時間が保証されるか(正確と見なされるか)どうかを示します。システム クロックが NTP などのタイミング ソースで設定された場合、このフラグがセットされます。 表2-2 に保証フラグを示します。
|
|
---|---|
more コマンドの more current-config コマンドを参照してください。
|
|
---|---|
ローカル イベント ログの内容を表示するには、特権 EXEC モードで show events コマンドを使用します。
show events [ { [ alert [ informational ] [ low ] [ medium ] [ high ] [ include-traits traits ] [ exclude-traits traits ] | error [ warning ] [ error ] [ fatal ] | log | NAC | status } ] [ hh:mm:ss [ month day [ year ] ] | past hh:mm:ss ]
|
|
---|---|
show events コマンドを使用すると、要求された開始時間に始まる要求イベント タイプを表示できます。開始時間が入力されていない場合、現行時間に開始する選択されたイベントが表示されます。イベント タイプが入力されていない場合、すべての イベントが表示されます。イベントは、ライブ フィードとして表示されます。ライブ フィードをキャンセルするには、 Ctrl+C を押します。
show events コマンドで正規表現 | include shunInfo を使用すると、イベントのソース アドレスなどのブロッキング情報を表示できます。
(注) このコマンドは、IOS 12.0 以前にはありません。
次の例は、2000 年 12 月 25 日 10 時に開始したブロック要求を表示します。
sensor#
show events NAC time 10:00:00 Dec 25 2000
次の例は、現行時間に開始するエラーおよび重大エラー メッセージを表示します。
sensor#
show events error fatal error
次の例は、2000 年 12 月 25 日 10 時に開始したすべてのイベントを表示します。
sensor#
show events 10:00:00 Dec 25 2000
次の例は、過去 30 秒に開始したすべてのイベントを表示します。
sensor#
show events past 00:00:30
evAlert: eventId=1025376040313262350 severity=high
originator:
deviceName: sensor1
appName: sensorApp
time: 2002/07/30 18:24:18 2002/07/30 12:24:18 CST
signature: sigId=4500 subSigId=0 version=1.0 IOS Embedded SNMP Community Names
participants:
attack:
attacker: proxy=false
addr: 132.206.27.3
port: 61476
victim:
addr: 132.202.9.254
port: 161
protocol: udp
show コマンドの出力をフィルタ処理して、特定の正規表現を含む行を排除するには、特権 EXEC モードで show exclude コマンドを使用します。
show [ configuration | events | settings ] | exclude regular-expression
|
|
---|---|
|
|
---|---|
現行のメニューで入力したコマンドのリストを表示するには、すべてのモードで show history コマンドを使用します。
|
|
---|---|
show history コマンドでは、現行メニューで入力したコマンドの記録が表示されます。履歴バッファに記録されるコマンド数は 50 です。
次の例は、show history コマンドで表示されるコマンドの記録を示します。
sensor#
show history
show users
show events
sensor#
show コマンドの出力をフィルタ処理して、特定の正規表現を含む行のみを表示するには、特権 EXEC モードで show include コマンドを使用します。
show [ configuration | events | settings ] | include regular-expression
|
|
---|---|
|
|
---|---|
すべてのシステム インターフェイスの統計情報を表示するには、特権 EXEC モードで show interfaces コマンドを使用します。このコマンドでは、 show interfaces management 、 show interfaces fastethernet 、および show interfaces gigabitethernet を表示します。
show interfaces {fastethernet | gigabitethernet | management } [ slot/port ]
Management インターフェイスの統計情報を表示します。 (注) このキーワードは、Management とマークされた外部ポートを持つプラットフォームでのみサポートされます。その他のプラットフォームの管理インターフェイスは、インターフェイスの種類(通常、FastEthernet)に基づいて、show interfaces の出力で表示されます。 |
|
|
|
---|---|
show interfaces group 、 show interfaces sensing 、および show interfaces command-control を削除。 |
このコマンドは、コマンド、コントロール、およびセンシング インターフェイスに関する統計情報を表示します。clear オプションで統計情報をクリアしてリセットすることもできます。
PEP 情報を表示するには、特権 EXEC モードで show inventory コマンドを使用します。このコマンドは、センサーの PID、VID および SN で構成された UDI 情報を表示します。
|
|
---|---|
これは、Cisco PEP ポリシーで要求される show inventory IOS コマンドと同じです。 show inventory の出力は、ハードウェアによって異なります。
次の例は、 show inventory コマンドの出力例を示します。
現行の権限レベルを表示するには、特権 EXEC モードで show privilege コマンドを使用します。
|
|
---|---|
このコマンドを使用して、現行の権限レベルを表示します。権限レベルは、管理者だけが変更できます。詳細については、 username コマンドを参照してください。
|
|
---|---|
現行のサブモードに含まれる構成の内容を表示するには、 サービス コマンド モードで show settings コマンドを使用します。
|
|
---|---|
(注) このコマンドは、IOS 12.0 以前にはありません。
次の例は、NAC 構成モードでの show settings コマンドの出力を示します。
次の例は、シグニチャ定義サブモードでの show settings terse の出力を示します。
次の例は、フィルタ処理された show settings の出力を示します。このコマンドは、HTTP が含まれる行のみを出力します。
現行ユーザの公開 RSA キーを表示するには、特権 EXEC モードで show ssh authorized-keys コマンドを使用します。
show ssh authorized-keys [ id]
許可されたキーを一意に特定する 1 ~ 256 文字の文字列。数字、「_」、および「-」は有効ですが、スペースと「?」は使用できません。 |
|
|
---|---|
オプションの ID を指定せずにこのコマンドを実行すると、システムで設定済みの ID のリストが表示されます。特定の ID を指定してコマンドを実行すると、その ID に関連付けられたキーが表示されます。このコマンドは、IPS 固有です。
(注) このコマンドは、IOS 12.0 以前にはありません。
|
|
---|---|
現行ユーザに公開キーを追加し、クライアントが RSA 認証を使用してローカル SSH サーバにログインできるようにします。 |
SSH サーバのホスト キーとホスト キーのフィンガープリントを表示するには、特権 EXEC モードで show ssh server-key コマンドを使用します。
|
|
---|---|
(注) このコマンドは、IOS 12.0 以前にはありません。
次の例は、show ssh server-key コマンドの出力を示します。
|
|
---|---|
センサーが接続に使用できるリモート SSH サーバの公開キーを含む既知のホスト テーブルを表示するには、特権 EXEC モードで show ssh host-keys を使用します。
show ssh host-keys [ ipaddress]
|
|
---|---|
オプションの IP アドレス ID を指定せずにこのコマンドを実行すると、公開キーで設定済みの IP アドレスのリストが表示されます。特定の IP アドレスを指定してコマンドを実行すると、その IP アドレスに関連付けられたキーが表示されます。このコマンドは、IPS 固有です。
(注) このコマンドは、IOS 12.0 以前にはありません。
次の例は、 show ssh host-keys コマンドの出力を示します。
|
|
---|---|
要求した統計情報を表示するには、特権 EXEC モードで show statistics コマンドを使用します。
show statistics { analysis-engine | authentication | denied-attackers | event-server | event-store | host | logger | network-access | notification | sdee-server | transaction-source | virtual-sensor | web-server } [ clear ]
(注) このオプションは、分析エンジン、ホスト、またはネットワーク アクセスの統計情報には使用できません。 |
|
|
|
---|---|
(注) このコマンドは、IOS 12.0 以前にはありません。
現行システムの状況を表示するには、特権 EXEC モードで show tech-support コマンドを使用します。
show tech-support [page] [password] [ destination-url destination url ]
|
|
---|---|
(注) IOS バージョン 12.0 では、このコマンドの宛先部分はサポートされません。
宛先 URL の正確なフォーマットはファイルにより異なります。ファイル名を選択できますが、.html で終了する必要があります。
• ftp: :FTP ネットワーク サーバの宛先 URL。このプレフィックスの構文は、ftp:[[//username@location]/relativeDirectory]/filename または ftp:[[//username@location]//absoluteDirectory]/filename です。
• scp: :SCP ネットワーク サーバの宛先 URL。このプレフィックスの構文は、scp:[[//username@]location]/relativeDirectory]/filename または scp:[[//username@]location]//absoluteDirectory]/filename です。
レポートには、次のコマンドからの HTML リンク出力が含まれています。
次の例は、tech-support の出力を ~csidsuser/reports/sensor1Report.html
ファイルに保存します。パスは、csidsuser のホーム アカウントを基準とします。
sensor#
show tech support destination-url ftp://csidsuser@10.2.1.2/reports/sensor1Report.html password:
*******
次の例は、tech-support の出力を /absolute/reports/sensor1Report.html
ファイルに保存します。
sensor#
show tech support destination-url ftp://csidsuser@10.2.1.2//absolute/reports/sensor1Report.html password:
*******
サーバの TLS 証明書のフィンガープリントを表示するには、特権 EXEC モードで show tls-fingerprint を使用します。
|
|
---|---|
(注) このコマンドは、IOS 12.0 以前にはありません。
次の例は、 show tls-fingerprint コマンドの出力を示します。
|
|
---|---|
センサーの信頼できるホストを表示するには、特権 EXEC モードで show tls trusted-hosts コマンドを使用します。
許可されたキーを一意に特定する 1 ~ 32 文字の文字列。数字、「_」、および「-」は有効ですが、スペースと「?」は使用できません。 |
|
|
---|---|
オプションの ID を指定せずにこのコマンドを実行すると、システムで設定済みの ID のリストが表示されます。特定の ID を指定してコマンドを実行すると、その ID に関連付けられた証明書のフィンガープリントが表示されます。
(注) このコマンドは、IOS 12.0 以前にはありません。
次の例は、show tls trusted-hosts コマンドの出力を示します。
|
|
---|---|
現在 CLI にログインしているユーザに関する情報を表示するには、特権 EXEC モードで show users コマンドを使用します。
|
|
---|---|
CLI でこのコマンドを使用すると、ID、ユーザ名、および権限を表示できます。説明の横の「*」は現行ユーザを示します。カッコ「( )」で囲まれたユーザ名は、アカウントがロックされていることを示します。アカウントは、ユーザが連続して X 回、不正なパスワードを入力するとロックされます。ロックされたユーザのパスワードを password コマンドでリセットすると、アカウントのロックが解除されます。
同時にログインできる CLI ユーザの最大数は、プラットフォームによって異なります。
(注) このコマンドの出力は、IOS 12.0 コマンドの場合とは異なります。
次の例は、 show users コマンドの出力を示します。
次の例は、tester2 のユーザ アカウントがロックされていることを示します。
次の例は、ビューアに対する show users all の出力を示します。
|
|
---|---|
すべてのインストールされている OS パッケージ、シグニチャ パッケージ、およびシステムで実行している IPS プロセスに関するバージョン情報を表示するには、特権 EXEC モードで show version コマンドを使用します。
|
|
---|---|
show version コマンドの出力は IPS 固有で、IOS コマンドの出力とは異なります。回復パーティション情報は、アプライアンスでのみ使用可能です。
シリアル番号の後ろに、次のいずれかのライセンス情報が表示されます。
Expired license:
<expiration-date>
Valid license, expires:
<expiration-date>
次の例は、 show version コマンドの出力を示します。
現行ユーザに公開キーを追加し、クライアントが RSA 認証を使用してローカル SSH サーバにログインできるようにするには、グローバル構成モードで ssh authorized-key コマンドを使用します。このコマンドを no 形式で使用すると、システムから許可されたキーを削除できます。
ssh authorized-key id key-modulus-length public-exponent public-modulus
許可されたキーを一意に特定する 1 ~ 256 文字の文字列。数字、「_」、および「-」は有効ですが、スペースと「?」は使用できません。 |
|
|
|
---|---|
このコマンドにより、現行ユーザの既知のホスト テーブルにエントリが追加されます。キーを変更するには、エントリを削除し、再作成する必要があります。
(注) このコマンドは、IOS 12.0 以前にはありません。
次の例は、既知のホスト テーブルにエントリを追加する方法を示します。
|
|
---|---|
センサーで SSH サーバが使用するサーバ ホスト キーを変更するには、特権 EXEC モードで ssh generate-key コマンドを使用します。
|
|
---|---|
表示されるキーのフィンガープリントは、このセンサーと今後接続されるリモート SSH クライアントが SSH プロトコル バージョン 1.5 を使用している場合、リモート クライアントで表示されるフィンガープリントと一致します。
(注) このコマンドは、IOS 12.0 以前にはありません。
次の例は、新しい SSH サーバ ホスト キーを生成する方法を示します。
|
|
---|---|
既知のホスト テーブルにエントリを追加するには、グローバル構成モードで ssh host-key コマンドを使用します。モジュラス、指数、および長さを指定しない場合、要求された IP アドレスの MD5 フィンガープリントおよび Bubble Babble がシステムに表示されて、テーブルにキーを追加できます。このコマンドを no 形式で使用すると、既知のホスト テーブルからエントリを削除できます。
ssh host-key ipaddress [ key-modulus-length public-exponent public-modulus ]
|
|
---|---|
ssh host-key コマンドを使用すると、既知のホスト テーブルにエントリを追加できます。IP アドレスのキーを変更するには、エントリを削除し、再作成する必要があります。
モジュラス、指数、および長さを指定しない場合、指定された IP アドレスの SSH サーバに接続して、要求されたキーをネットワーク経由で取得します。指定するホストは、コマンドを発行した時点でアクセス可能である必要があります。
(注) このコマンドは、IOS 12.0 以前にはありません。
次の例は、10.1.2.3 の既知のホスト テーブルにエントリを追加する方法を示します。
次の例は、10.1.2.3 の既知のホスト テーブルにエントリを追加する方法を示します。
|
|
---|---|
ログイン セッションのターミナル プロパティを変更するには、特権 EXEC モードで terminal コマンドを使用します。
terminal [ length screen-length ]
画面の行数を設定します。マルチ画面出力時に一時停止する条件を判別するには、この値を使用します。値ゼロの場合は、出力が画面長を超えても一時停止しません。デフォルトは 24 行です。この値は、ログイン セッション間で保存されません。 |
|
|
---|---|
terminal length コマンドを使用すると、 --more--
プロンプトが表示される前に、表示される行数を設定できます。
次の例は、マルチ画面表示の画面間で一時停止しないように CLI を設定します。
sensor#
terminal length 0
sensor#
次の例は、マルチ画面表示の各画面について 10 行表示するように CLI を設定します。
sensor#
terminal length 10
sensor#
サーバの自己署名 X.509 証明書を再生成するには、特権 EXEC モードで tls generate-key を使用します。ホストで自己署名証明書を使用しない場合は、エラーが返されます。
|
|
---|---|
(注) このコマンドは、IOS 12.0 以前にはありません。
|
|
---|---|
信頼できるホストをシステムに追加するには、グローバル構成モードで tls trusted-host コマンドを使用します。
tls trusted-host ip-address ip-address [ port port ]
no tls trusted-host ip-address ip-address[ port port ]
|
|
---|---|
このコマンドを使用すると、要求されたホスト/ポートの現行のフィンガープリントを取得して、その結果を表示できます。追加が要求されているホストから直接取得した情報に基づいて、フィンガープリントを受け入れるか拒否するかを選択できます。
各証明書は、ID フィールド付きで保存されます。IP アドレスおよびデフォルト ポートの ID フィールドは ipaddress で、IP アドレスおよび指定ポートの ID フィールドは ipaddress:port です。
(注) このコマンドは、IOS 12.0 以前にはありません。
次のコマンドは、信頼できるホスト テーブルに、IP アドレス 172.21.172.1、ポート 443 のエントリを追加します。
(注) コマンドが正常に終了すると、要求された証明書に関して保存された証明書 ID が表示されます。
次のコマンドは、IP アドレス 172.21.172.1、ポート 443 の信頼できるホスト エントリを削除します。
または、次のコマンドを使用して、IP アドレス 172.21.172.1、ポート 443 の信頼できるホスト エントリを削除できます。
次のコマンドは、信頼できるホスト テーブルに、IP アドレス 10.1.1.1、ポート 8000 のエントリを追加します。
(注) コマンドが正常に終了すると、要求された証明書に関して保存された証明書 ID が表示されます。
次のコマンドは、IP アドレス 10.1.1.1、ポート 8000 の信頼できるホスト エントリを削除します。
または、次のコマンドを使用して、IP アドレス 10.1.1.1、ポート 8000 の信頼できるホスト エントリを削除できます。
|
|
---|---|
IP パケットが宛先に送信されるルートを表示するには、特権 EXEC モードで trace コマンドを使用します。
|
|
---|---|
sensor#
trace 10.1.1.1
traceroute to 172.21.172.24 (172.21.172.24), 30 hops max, 40 byte packets 1 171.69.162.2 (171.69.162.2) 1.25 ms 1.37 ms 1.58 ms 2 172.21.172.24 (172.21.172.24) 0.77 ms 0.66 ms 0.68 ms
sensor#
サービス パック、シグニチャ アップデート、またはイメージ アップグレードを適用するには、グローバル構成モードで upgrade コマンドを使用します。
|
|
---|---|
コマンドラインから、すべての必要なソースおよび宛先 URL 情報とユーザ名を入力できます。コマンド( upgrade )の後にプレフィックス(ftp: または scp:)だけを入力した場合は、適用されるパスワードを含む、不足している情報についてのプロンプトが表示されます。
ディレクトリは、必要なファイルへの絶対パスで指定する必要があります。アップグレードを繰り返す場合は、ファイル名を指定しないでください。指定した曜日の指定した時間に、繰り返しアップグレードを行うようにセンサーを設定できます。または、最初のアップグレードから指定した時間が経過した後で繰り返しアップグレードを行うように設定できます。
• ftp: :FTP ネットワーク サーバのソース URL。このプレフィックスの構文は、ftp:[[//username@]location]/relativeDirectory/filename または ftp:[[//username@]location]//absoluteDirectory/filename です。
• http: :Web サーバのソース URL。このプレフィックスの構文は、http:[[//username@]location]/directory]/filename です。
• https: :Web サーバのソース URL。このプレフィックスの構文は、https:[[//username@]location]/directory]/filename です。
(注) HTTPS プロトコルを使用するには、TLS を使用する信頼できるホストをセットアップする必要があります。詳細については、コマンドを参照してください。
• scp: :SCP ネットワーク サーバのソース URL。このプレフィックスの構文は、scp:[[//username@]location]/relativeDirectory]/filename または scp:[[//username@]location]/absoluteDirectory]/filename です。
(注) このコマンドは、IOS 12.0 以前にはありません。
次の例は、センサーに対して、指定されたアップグレードをすぐに確認するよう指示します。ディレクトリとパスは tester のユーザ アカウントを基準とします。
sensor(config)#
upgrade scp://tester@10.1.1.1/upgrade/sp.rpm
Enter password:
*****
Re-enter password:
****
ローカル センサーのユーザを作成するには、グローバル構成モードで username コマンドを使用します。ユーザを作成するには、管理者になる必要があります。このコマンドを no 形式で使用すると、センサーからユーザを削除できます。この場合、ユーザは CLI と Web アクセスの両方から削除されます。
username name [ password password ] [privilege privilege]
|
|
---|---|
username コマンドを使用すると、ログインだけを目的としたユーザ名またはパスワード、またはその両方を認証できます。このコマンドを実行しているユーザは、自分自身を削除できません。
コマンドラインでパスワードを指定しなかった場合は、プロンプトが表示されます。 password コマンドを使用すると、現行ユーザまたはシステムの既存のユーザのパスワードを変更できます。 privilege コマンドを使用すると、システムの既存のユーザの権限を変更できます。
次の例は、ビューア レベルの権限とパスワード testpassword を持つユーザ tester を追加します。
次の例は、ユーザ「tester」の権限をオペレータに変更します。
|
|
---|---|