この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
IPS 6.0 の CLI では、Telnet、SSH、およびシリアル インターフェイス接続を使用してセンサーにアクセスできます。
IPS 6.0 の CLI を使用すると、複数のユーザが同時にログインできます。ローカル センサーからユーザを作成および削除することも可能です。一度に変更できるユーザ アカウントは 1 つだけです。各ユーザはロールに関連付けられ、そのロールによって各ユーザの変更できる範囲が制御されます。
CLI では、管理者、オペレータ、ビューア、およびサービスの 4 つのユーザ ロールがサポートされています。各ロールの権限レベルが異なるので、メニューおよび使用可能コマンドも各ロールで異なります。
• 管理者 :このユーザ ロールは、最高レベルの権限を持っています。管理者には無制限の表示アクセス権があり、次の機能を実行できます。
–物理インターフェイスおよび仮想センサーの制御の有効または無効化
–仮想センサーへの物理センシング インターフェイスの割り当て
–エージェントの構成または表示時における、センサーに接続可能なホストのリストの変更
• オペレータ :このユーザ ロールには、2 番目に高い権限があります。オペレータには無制限の表示アクセス権があり、次の機能を実行できます。
• ビューア :このユーザ ロールには、最低位レベルの権限があります。ビューア ユーザはコンフィギュレーションおよびイベント データを表示でき、自分のパスワードを変更できます。
ヒント モニタリング アプリケーションには、センサーに対するビューア アクセス権のみが必要です。CLI を使用してビューア権限を持つユーザ アカウントをセットアップし、その後イベント ビューアを構成してこのアカウントでセンサーに接続できます。
• サービス :このユーザ ロールには CLI への直接アクセス権はありません。サービス アカウント ユーザは、bash shell(Bourne-again shell)に直接ログインします。このアカウントは、サポートおよびトラブルシューティングの目的でのみ使用します。許可のない変更はサポートされていません。許可のない変更を行うと、適切な操作を保証するために、デバイスのイメージの再作成が必要となります。サービス ロールを持つユーザを 1 つだけ作成できます。
サービス アカウントにログインすると、次の警告が表示されます。
(注) サービス ロールは、必要に応じて CLI をバイパスできる特別なロールです。管理者権限を持つユーザだけがサービス アカウントを編集できます。
IPS の CLI を使用するときは、次のヒントに従ってください。
• CLI コマンドに表示されるプロンプトは変更できません。
• システムが質問を表示して、その答えの入力を待つ場合は、ユーザ対話型プロンプトとなります。デフォルトの入力は大カッコ [ ] 内に表示されます。デフォルトの入力を受け入れるには、 Enter キーを押します。
• コマンドのヘルプを表示するには、コマンドの後に ? を入力します。
(注) ヘルプの表示からプロンプトに戻ると、前に入力したコマンドが ? なしで表示されます。
• 不完全なトークンの後に ? を入力して、コマンドを完成させる有効なトークンを参照することもできます。トークンと ? の間にスペースがあると、ambiguous command エラーが表示されます。
スペースなしでトークンを入力すると、それを完成させるために選択可能なトークンが表示されます(ヘルプ説明なし)。
• 現在のモードで使用できるコマンドだけが、ヘルプで表示されます。
• 現在のモードで使用できるコマンドだけが、タブ補完およびヘルプで表示されます。
• コマンドの完全な構文が不明な場合は、コマンドの一部を入力して Tab を押すと、コマンドを完成できます。
• タブ補完に複数のコマンドが一致する場合は、何も表示されません。
• モードで入力したコマンドを再呼び出しするには、上または下矢印キーを使用するか、 Ctrl+P キーまたは Ctrl+N キーを押します。
(注) ヘルプおよびタブ補完の要求は、再呼び出しリストには表示されません。
• 再呼び出しリストの最後に、ブランクのプロンプトが表示されます。
• CLI は大文字小文字を区別しませんが、入力と同じ大文字小文字の型でテキストをエコーバックします。たとえば、次のようになります。
• --More-- は、対話型プロンプトで、端末出力が割り当てられた表示スペースを超えたことを示します。残りの出力を表示するには、スペースバーを押して次ページの出力を表示するか、または Enter キーを押して一度に 1 行ずつ出力を表示します。
表1-1 は、CLI で使用できるコマンドライン編集機能を示しています。
• 特権 EXEC:CLI インターフェイスにログインすると、このモードになります。
• グローバル コンフィギュレーション:特権 EXEC モードから configure terminal と入力すると、このモードになります。
コマンド プロンプトは sensor(config)# です。
• サービス モード コンフィギュレーション:グローバル コンフィギュレーション モードから service service-name と入力すると、このモードになります。
コマンド プロンプトは sensor(config-ser)# です。ここで、ser はサービス名の先頭の 3 文字です。
• マルチインスタンス サービス モード:グローバル コンフィギュレーション モードから service service-name log-instance-name と入力すると、このモードになります。
コマンド プロンプトは sensor(config-log)# です。ここで、log はログ インスタンス名の先頭の 3 文字です。システムのマルチインスタンス サービスは、シグニチャ定義とイベント アクション ルールのみです。
正規表現は、文字列の照合に使用されるテキスト パターンです。正規表現には平文テキストと特殊文字が混在し、どのような照合をするかを指定します。たとえば、数字を検索する場合の正規表現は「[0-9]」です。大カッコは、比較される文字が大カッコで囲まれたいずれか 1 つの文字と一致することを示します。0 と 9 の間のハイフン(-)は、0 から 9 までの範囲であることを示します。したがって、この正規表現は 0 から 9 のいずれかの文字(つまり、数字)と一致します。
特定の特殊文字を検索するには、特殊文字の前に \ 記号を使用する必要があります。たとえば、単一文字の正規表現「\*」は、単一のアスタリスク(*)と一致します。
この項で定義されている正規表現は、POSIX Extended Regular Expression 定義のサブセットと類似しています。特に、「[..]」、「[==]」、および「[::]」表現は、サポートされていません。ただし、単一文字を表すエスケープ表現はサポートされています。文字は 16 進値で表現できます。たとえば、\x61 は「a」に相当するため、\x61 は文字「a」を表すエスケープ表現になります。
表1-2 に、特殊文字の一覧を示します。
• a* は、任意の数の文字 a と一致します(なしも含む)。
• a+ では、少なくとも 1 つの文字 a が一致する文字列に存在する必要があります。
• ba?b は、文字列 bb または bab と一致します。
複数文字のパターンの乗数を使用するには、パターンをカッコで囲みます。
• (ab)* は、任意の数の複数文字列 ab と一致します。
• ([A-Za-z][0-9])+ は 1 つ以上の英数字の組み合せと一致します。ただし、なしは対象としません(つまり、空の文字列は一致しない)。
乗数(*、+、または ?)を使用した照合の順序は、最も長い指定文字列が最初になります。ネスト化された指定文字列は、外側から内側に照合されます。連結された指定文字列は、その左側から照合されます。したがって、正規表現は A9b3 とは一致しますが、9Ab3 とは一致しません。文字が数字の前に指定されているためです。
単一または複数文字のパターンをカッコで囲み、正規表現の別の場所で使用するパターンをソフトウェアに覚えておくように指示することもできます。
以前のパターンを再呼び出しする正規表現を作成するには、カッコを使用して特定のパターンのメモリを指定し、\ 記号の後に数字を続けてどの記憶されたパターンを再使用するかを指定します。数字は、正規表現パターン内のカッコの出現位置を指定します。正規表現に複数の記憶されたパターンがある場合、\1 は最初に記憶されたパターン、\2 は 2 番目に記憶されたパターン(以降も同様)を示します。
• a(.)bc(.)\1\2 は、 a とそれに続く任意の文字、その後に bc と任意の文字が続き、さらに最初の 任意の 文字が再度続き、2 番目の 任意の 文字が再度続きます。
たとえば、正規表現は aZbcTZT と一致します。最初の文字は Z で、2 番目の文字は T であることがソフトウェアで記憶され、その後 Z と T が再度、正規表現に使用されます。
次の CLI コマンドは、IPS 6.0 で汎用的に使用されます。
• configure terminal:グローバル コンフィギュレーション モードに入ります。
グローバル コンフィギュレーション コマンドは、1 つのプロトコルやインターフェイスだけでなく、システム全体に影響を及ぼす機能に適用されます。
• service :次のコンフィギュレーション サブモードに入ります。analysis-engine、authentication、event-action-rules、host、interface、logger、network-access、notification、signature-definition、ssh-known-hosts、trusted-certificates、および web-server。
• end :コンフィギュレーション モードまたは任意のコンフィギュレーション サブモードを終了します。最上位の EXEC メニューに戻ります。
• exit :任意のコンフィギュレーション モードを終了、またはアクティブなターミナル セッションを閉じて、EXEC モードを終了します。直前のメニュー セッションに戻ります。
一般的に、機能を無効にするには、コマンドの no 形式を使用します。キーワード no を指定しないでコマンドを使用すると、無効になっている機能を有効にできます。たとえば、 ssh host-key ipaddress コマンドを入力すると既知のホスト テーブルにエントリが追加され、 no ssh host-key ipaddress コマンドを入力すると既知のホスト テーブルからエントリが削除されます。そのコマンドの no 形式の動作の詳細については、個々のコマンドを参照してください。
サービス コンフィギュレーション コマンドには、default 形式も使用できます。 default 形式のコマンドを使用すると、コマンド設定をデフォルトに戻すことができます。このキーワードは、アプリケーションのコンフィギュレーションに対して使用する service サブメニュー コマンドに適用されます。コマンドで default を指定すると、パラメータがデフォルト値にリセットされます。コマンドで default キーワードを指定できるのは、コンフィギュレーション ファイルにデフォルト値を指定できるコマンドのみです。
表1-3 は、特定のプラットフォームに無効なコマンドの一覧を示しています。