この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
IronPort AsyncOS のコマンド ライン インターフェイスは、IronPort アプライアンスを設定およびモニタするために設計されたインタラクティブなインターフェイスです。コマンドを実行するには、コマンド名を入力するか、バッチ形式のコマンドの場合はコマンド名と引数(またはパラメータ)を入力します。引数を指定せずにコマンドを入力した場合は、必要な情報を要求するプロンプトが表示されます。
コマンド ライン インターフェイスには、SSH または Telnet のサービスがイネーブルに設定されている IP インターフェイスで SSH または Telnet 経由、またはシリアル ポートで端末エミュレーション ソフトウェアを使用してアクセスできます。工場出荷時のデフォルトでは、管理ポートに SSH および Telnet が設定されています。これらのサービスをディセーブルにするには、『 Cisco IronPort AsyncOS Daily Management Guide 』の「Other Tasks in the GUI」に記載されている interfaceconfig
コマンドを使用します。
CLI へのアクセスは、アプライアンスのセットアップ時に選択した管理接続方式によって異なります。工場出荷時のデフォルト ユーザ名およびパスワードを次に示します。当初は、admin ユーザ アカウントだけが CLI にアクセスできます。admin アカウントを介してコマンド ライン インターフェイスに初回アクセスしたうえで、さまざまな許可レベルの他のユーザを追加できます。System Setup Wizard で、admin アカウントのパスワードを変更するよう要求されます。admin アカウントのパスワードは、 password
コマンドを使用して、任意の時点で直接再設定することもできます。
イーサネットを介して接続する場合は、工場出荷時のデフォルト IP アドレスの 192.168.42.42 を使用して SSH セッションまたは Telnet セッションを開始します。SSH は、ポート 22 を使用するように設定されています。Telnet は、ポート 23 を使用するように設定されています。下記のユーザ名とパスワードを入力します。
シリアル接続を介して接続する場合は、パーソナル コンピュータのシリアル ケーブルが接続されている通信ポートを使用して端末セッションを開始します。詳細については、『 Cisco IronPort AsyncOS Configuration Guide 』の「Setup and Installation」の章を参照してください。下記のユーザ名とパスワードを入力します。
|
|
最上位のコマンド プロンプトは、完全修飾ホスト名に続いて大なり( >
)記号とスペース 1 つで構成されます。次の例を参考にしてください。
mail3.example.com>
|
アプライアンスが集中管理機能を使用したクラスタの一部として設定されている場合、CLI のプロンプトが変わって現在のモードを示します。次の例を参考にしてください。
|
|
詳細については、『 Cisco IronPort AsyncOS Advanced Configuration Guide 』の「Centralized Management」を参照してください。
コマンドを実行すると、CLI によりユーザの入力が要求されます。CLI がユーザの入力を待機している場合は、コマンド プロンプトとして、角カッコ( []
)で囲まれたデフォルト入力値の後に大なり( >
)記号が表示されます。デフォルトの入力値がない場合、コマンド プロンプトのカッコ内は空です。
(Ex: "mail3.example.com"):
[]> mail3.example.com
|
デフォルト設定がある場合は、コマンド プロンプトのカッコ内にその設定が表示されます。次の例を参考にしてください。
|
デフォルト設定が表示される場合に Return を入力すると、デフォルト値を入力したことになります。
|
インタラクティブ モードで動作中の場合、CLI コマンド構文は、空白スペースを含めず、引数やパラメータも指定しない単一コマンドで構成されます。次の例を参考にしてください。
|
入力できる複数の選択肢がある場合、コマンドによっては番号付きリストを使用します。プロンプトで選択する番号を入力します。
|
yes または no のオプションがある場合、質問はデフォルト値(カッコ内表示)を付けて表示されます。 Y 、 N 、 Yes 、または No で返答できます。大文字小文字の区別はありません。
|
コマンドによっては、サブコマンドを使用する場合があります。サブコマンドには、 NEW
、 EDIT
、および DELETE
などの命令があります。 EDIT
および DELETE
の機能の場合、これらのコマンドは、システムですでに設定されているレコードのリストを提供します。
サブコマンド内でいつでも Ctrl+C キーボード ショートカットを使用して、すぐに最上位の CLI に戻ることができます。
CLI は、セッション中に入力するすべてのコマンドの履歴を保持します。最近使用したコマンドの実行リストをスクロールするには、キーボードの↑および↓の矢印キーを使用するか、Ctrl+P キーと Ctrl+N キーを組み合わせて使用します。
|
|
|
IronPort AsyncOS CLI は、コマンドの補完をサポートします。あるコマンドの先頭数文字を入力して Tab キーを入力すると、CLI によって一意のコマンドのストリングが補完されます。入力した文字がコマンドの中で一意ではない場合、CLI はそのセットを「絞り込み」ます。次の例を参考にしてください。
|
CLI の履歴およびファイルの補完機能では、Enter または Return を入力してコマンドを起動する必要があります。
電子メール操作を通常どおり継続しながら、IronPort AsyncOS に対する設定変更を行えます。
ステップ 1 コマンド プロンプトで commit
コマンドを発行します。
ステップ 2 commit
コマンドに必要な入力値を指定します。
ステップ 3 CLI で commit
処理の確認を受け取ります。
確定されていない設定に対する変更は記録されますが、 commit
コマンドが実行されるまでは有効になりません。
(注) AsyncOS のすべてのコマンドが、commit
コマンドの実行を必要とするわけではありません。変更を有効にする前に確定を行う必要があるコマンドの概要については、「AsyncOS CLI クイック リファレンス ガイド」を参照してください。
CLI セッションの終了、システムのシャットダウン、再起動、障害、または clear
コマンドの発行により、確定されていない変更はクリアされます。
このセクションでは、変更の確定またはクリア、ヘルプへのアクセス、およびコマンドライン インターフェイスの終了に使用するコマンドについて説明します。
IronPort アプライアンスに対する設定変更の保存には、 commit
コマンドが重要です。設定変更の多くは、 commit
コマンドを入力するまで有効になりません。(変更内容を有効にするために commit
コマンドを使用する必要がないコマンドも少数あります。 commit
コマンドは、 commit
コマンドまたは clear
コマンドが最後に発行されてから、IronPort AsyncOS に対して行われた設定変更に適用されます。コメントとして最大 255 文字を使用できます。変更内容は、タイムスタンプとともに確認を受け取るまでは、確定されたものとして認められません。
|
(注) 変更を正常に確定するには、最上位のコマンド プロンプトになっている必要があります。コマンド ライン階層の 1 つ上のレベルに移動するには、空のプロンプトで Return を入力します。
clear
コマンドは、 commit
コマンドまたは clear
コマンドが最後に発行されてから、IronPort AsyncOS の設定に対して行われた変更内容があればクリアします。
|
quit
コマンドを実行すると、CLI アプリケーションからログアウトします。確定されていない設定変更はクリアされます。 quit
コマンドは電子メール操作には影響しません。ログアウトはログ ファイルに記録されます。( exit
の入力は、quit の入力と同じです)。
|
help
コマンドを実行すると、使用可能なすべての CLI コマンドが表示され、各コマンドの簡単な説明を参照できます。 help
コマンドは、コマンド プロンプトで help
と入力するか、疑問符( ?
)を 1 つ入力して実行できます。
|
AsyncOS はバッチ コマンド形式をサポートしているため、一部の CLI コマンドを新しい単一行 CLI 形式で実行できます。この形式を使用すると、タスクの実行に必要なユーザ入力を削減でき、よく行う設定タスクを簡単に自動化できます。バッチ コマンドでは、SSH クライアントを使用してコマンドをリモートで実行することもできます。これにより、CLI コマンドのスクリプトを作成し、それを一度に複数のアプライアンスで実行することも簡単にできます。
これらのコマンドはアプライアンスに対してコマンドを実行する追加の方法をもたらすだけで、IronPort アプライアンスに新しい機能を追加するわけではないことに注意してください。
AsyncOS の最新リリースでは、以下の CLI コマンドに対応するバッチ コマンドがあります。
• listenerconfig -> hostacess(HAT)
• listenerconfig -> rcptacess(RAT)
バッチ コマンドの構文は、使用するコマンドによって異なります。使用するコマンドの構文の詳細については、「コマンド:参考例」の該当する CLI の例を参照してください。
次の例では、送信者グループの REDLIST が作成されます。さらに、その REDLIST がポリシー THROTTLED に関連付けられ、送信者「possible_spammer.com」が送信者グループに追加されます。
|