CLI について
デバイスに CLI(従来型デバイスでのコマンドライン インターフェイスへのログイン または Firepower Threat Defense デバイスのコマンドライン インターフェイスへのログイン を参照)を使用してログインすると、この章で説明するコマンドを使用して、デバイスを表示、設定、およびトラブルシューティングすることができます。
(注) |
7000 または 8000 シリーズ デバイスをリブートし、できるだけ早く CLI にログインしても、Web インターフェイスが使用できるようになるまで、実行するすべてのコマンドは監査ログに記録されません。 |
CLI コマンドでは大文字と小文字が区別されません。ただし、ユーザ名や検索フィルタなど、テキストが CLI フレームワークの一部ではないパラメータでは区別されるので注意してください。
CLI モード
CLI モードには show
や configure
など多数あり、これらのモードにはモード名で始まる一連のコマンドが含まれています。モードを開始して、そのモードで有効なコマンドを入力することも、任意のモードからフル コマンドを入力することもできます。たとえば、Analyst1 というユーザ アカウントの情報を表示するには、CLI
プロンプトで次のように入力します。
show user Analyst1
すでに show
モードを開始している場合は、CLI プロンプトで次のように入力します。
user Analyst1
CLI アクセス レベル
各モードで、ユーザが使用できるコマンドは、ユーザの CLI アクセスによって異なります。ユーザ アカウントを作成する場合は、手動で次のいずれかの CLI アクセス レベルに割り当てることができます。
-
[基本(Basic)]:ユーザは読み取り専用のアクセス権を持ち、システム パフォーマンスに影響を与えるコマンドを実行することはできません。
-
[設定(Configuration)]:ユーザは、読み取り/書き込みアクセス権があり、システム パフォーマンスに影響を与えるコマンドを実行することができます。
-
[なし(None)]:ユーザはシェルにログインできません。
7000 および 8000 シリーズ デバイスでは、Web インターフェイスの [ユーザ管理(User Management)] ページでコマンド ラインの権限を割り当てることができます。NGIPSv と ASA FirePOWER では、CLI を使用してコマンド ラインの権限を割り当てます。