コマンドライン インターフェイス(CLI)のコンソールへのアクセス
ASDM アクセスの基本的な設定を、CLI を使用して行う必要がある場合があります。
初期設定を行うには、コンソール ポートから直接 CLI にアクセスします。その後、に従って Telnet または SSH を使用して、リモート アクセスを設定できます。システムがすでにマルチ コンテキスト モードで動作している場合は、コンソール ポートにアクセスするとシステムの実行スペースに入ります。
(注) |
ASAv のコンソール アクセスについては、ASAv のクイック スタート ガイドを参照してください。 |
ASA ハードウェアまたは ISA 3000 コンソールへのアクセス
アプライアンス コンソールにアクセスするには、次の手順に従います。
手順
ステップ 1 |
付属のコンソール ケーブルを使用してコンピュータをコンソール ポートに接続します。ターミナル エミュレータを回線速度 9600 ボー、データ ビット 8、パリティなし、ストップ ビット 1、フロー制御なしに設定して、コンソールに接続します。 コンソール ケーブルの詳細については、ASA のハードウェア ガイドを参照してください。 |
ステップ 2 |
Enter キーを押して、次のプロンプトが表示されることを確認します。
このプロンプトは、ユーザー EXEC モードで作業していることを示します。ユーザー EXEC モードでは、基本コマンドのみを使用できます。 |
ステップ 3 |
特権 EXEC モードにアクセスします。 enable enable コマンドを最初に入力したときに、パスワードを変更するように求められます。 例:
設定以外のすべてのコマンドは、特権 EXEC モードで使用できます。特権 EXEC モードからコンフィギュレーション モードに入ることもできます。 特権モードを終了するには、disable コマンド、exit コマンド、または quit コマンドを入力します。 |
ステップ 4 |
グローバル コンフィギュレーション モードにアクセスします。 configure terminal 例:
グローバル コンフィギュレーション モードから ASA の設定を開始できます。グローバル コンフィギュレーション モードを終了するには、exit コマンド、quit コマンド、または end コマンドを入力します。 |
Firepower 2100 プラットフォーム モードのコンソールへのアクセス
Firepower 2100 コンソール ポートで FXOS CLI に接続します。次に、FXOS CLI から ASA コンソールに接続し、再度戻ることができます。FXOS に SSH 接続する場合は、ASA CLI にも接続できます。SSH からの接続はコンソール接続ではないため、FXOS SSH 接続から複数の ASA 接続を行うことができます。同様に、ASA に SSH 接続する場合は、FXOS CLI に接続できます。
始める前に
手順
ステップ 1 |
管理コンピュータをコンソール ポートに接続します。Firepower 2100 には DB-9 to RJ-45 シリアル ケーブルが付属しているため、接続するためにはサード パーティ製のシリアル to USB ケーブルが必要です。ご使用のオペレーティング システムに必要な USB シリアル ドライバを必ずインストールしてください。次のシリアル設定を使用します。
FXOS CLI に接続します。ユーザー クレデンシャルを入力します。デフォルトでは、admin ユーザーとデフォルトのパスワード Admin123 を使用してログインできます。 |
ステップ 2 |
ASA に接続します。 connect asa 例:
|
ステップ 3 |
特権 EXEC モードにアクセスします。 enable enable コマンドを最初に入力したときに、パスワードを変更するように求められます。 例:
設定以外のすべてのコマンドは、特権 EXEC モードで使用できます。特権 EXEC モードからコンフィギュレーション モードに入ることもできます。 特権モードを終了するには、disable コマンド、exit コマンド、または quit コマンドを入力します。 |
ステップ 4 |
グローバル コンフィギュレーション モードにアクセスします。 configure terminal 例:
グローバル コンフィギュレーション モードから ASA の設定を開始できます。グローバル コンフィギュレーション モードを終了するには、exit コマンド、quit コマンド、または end コマンドを入力します。 |
ステップ 5 |
FXOS コンソールに戻るには、Ctrl+a、d と入力します。 |
ステップ 6 |
ASA に SSH 接続する場合(ASA で SSH アクセスを設定した後)、FXOS CLI に接続します。 connect fxos FXOS への認証を求められます。デフォルトのユーザー名:admin およびパスワード:Admin123 を使用します。ASA CLI に戻るには、exit と入力するか、または Ctrl-Shift-6、x と入力します。 例:
|
Firepower 1000 および 2100 アプライアンス モードのコンソールへのアクセス
Firepower 1000 および 2100 アプライアンス モードのコンソール ポートは、ASA CLI に接続します(FXOS CLI に接続する Firepower 2100 プラットフォーム モードのコンソールとは異なります)。ASA CLI から、トラブルシューティングのために Telnet を使用して FXOS CLI に接続できます。
手順
ステップ 1 |
管理コンピュータをコンソール ポートに接続します。 Firepower 1000 には、USB A to B シリアル ケーブルが付属しています。 Firepower 2100 には DB-9 to RJ-45 シリアル ケーブルが付属しているため、接続するためにはサード パーティ製のシリアル to USB ケーブルが必要です。ご使用のオペレーティングシステムに必要な USB シリアルドライバを必ずインストールしてください(次を参照『Firepower 1010 hardware guide』または『Firepower 1100 hardware guide』)『。次のシリアル設定を使用します。
ASA CLI に接続します。デフォルトでは、コンソール アクセスに必要なユーザー クレデンシャルはありません。 |
ステップ 2 |
特権 EXEC モードにアクセスします。 enable enable コマンドを最初に入力したときに、パスワードを変更するように求められます。 例:
ASA で設定したイネーブル パスワードは、FXOS 管理者のユーザー パスワードでもあり、ASA の起動に失敗した場合は、FXOS フェールセーフ モードに移行します。 設定以外のすべてのコマンドは、特権 EXEC モードで使用できます。特権 EXEC モードからコンフィギュレーション モードに入ることもできます。 特権 EXEC モードを終了するには、disable 、exit 、または quit コマンドを入力します。 |
ステップ 3 |
グローバル コンフィギュレーション モードにアクセスします。 configure terminal 例:
グローバル コンフィギュレーション モードから ASA の設定を開始できます。グローバル コンフィギュレーション モードを終了するには、exit 、quit 、または end コマンドを入力します。 |
ステップ 4 |
(任意) FXOS CLI に接続します。 connect fxos [admin]
ユーザーはクレデンシャルの入力を求められません。現在の ASA ユーザー名が FXOS に渡されるため、追加のログインは必要ありません。ASA CLI に戻るには、exit と入力するか、Ctrl+Shift+6 を押し、x と入力します。 FXOS 内では、scope security/show audit-logs コマンドを使用してユーザー アクティビティを表示できます。 例:
|
Firepower 4100/9300 シャーシ 上の ASA コンソールへのアクセス
初期設定の場合、Firepower 4100/9300 シャーシ スーパバイザに(コンソール ポートに、あるいは Telnet または SSH を使用してリモートで)接続してコマンドライン インターフェイスにアクセスし、ASA セキュリティ モジュールに接続します。
手順
ステップ 1 |
Firepower 4100/9300 シャーシ スーパバイザ CLI(コンソールまたは SSH)に接続し、次に ASA にセッション接続します。 connect module slot { console | telnet} Telnet 接続を使用する利点は、モジュールに同時に複数のセッションを設定でき、接続速度が速くなることです。 初めてモジュールにアクセスするときは、FXOS モジュールの CLI にアクセスします。その後 ASA アプリケーションに接続する必要があります。 connect asa 例:
|
ステップ 2 |
最高の特権レベルである特権 EXEC モードにアクセスします。 enable enable コマンドを最初に入力したときに、パスワードを変更するように求められます。 例:
設定以外のすべてのコマンドは、特権 EXEC モードで使用できます。特権 EXEC モードからコンフィギュレーション モードに入ることもできます。 特権モードを終了するには、disable コマンド、exit コマンド、または quit コマンドを入力します。 |
ステップ 3 |
グローバル コンフィギュレーション モードを開始します。 configure terminal 例:
グローバル コンフィギュレーション モードを終了するには、disable 、exit 、または quit コマンドを入力します。 |
ステップ 4 |
Ctrl-a、d と入力し、アプリケーション コンソールを終了して FXOS モジュール CLI に移動します。 トラブルシューティングのために FXOS モジュールの CLI を使用する場合があります。 |
ステップ 5 |
FXOS CLI のスーパバイザ レベルに戻ります。 コンソールを終了します。 Telnet セッションを終了します。
|
ソフトウェア モジュール コンソールへのアクセス
ASA 5506-X に ASA FirePOWER などのソフトウェア モジュールをインストールしている場合、モジュール コンソールへのセッションを実行できます。
(注) |
session コマンドを使用して ASA バックプレーンを介してハードウェア モジュール CLI にアクセスすることはできません。 |
手順
ASA CLI から、モジュールへのセッションを実行します。 session {sfr | cxsc | ips} console 例:
|
ASA 5506W-X ワイヤレス アクセス ポイント コンソールへのアクセス
ワイヤレス アクセス ポイント コンソールにアクセスするには、次の手順を実行します。
手順
ステップ 1 |
ASA CLI から、アクセス ポイントへのセッションを実行します。 session wlan console 例:
|
ステップ 2 |
アクセス ポイント CLI については、『Cisco IOS Configuration Guide for Autonomous Aironet Access Points』を参照してください。 |