クラシック デバイス CLI について
従来型デバイス(7000 および 8000 シリーズ、ASA FirePOWER、NGIPSv)に CLI を使用してログイン(7000/8000 シリーズ、ASA FirePOWER、および NGIPSv デバイスの CLI へのログインを参照)すると、この付録で説明するコマンドを使用して、デバイスを表示、設定、およびトラブルシューティングすることができます。
(注) |
7000 または 8000 シリーズ デバイスをリブートし、できるだけ早く CLI にログインしても、Web インターフェイスが使用できるようになるまで、実行するすべてのコマンドは監査ログに記録されません。 |
CLI コマンドでは大文字と小文字が区別されません。ただし、ユーザ名や検索フィルタなど、テキストが CLI フレームワークの一部ではないパラメータでは区別されるので注意してください。
クラシック デバイス CLI モード
CLI には 4 つのモードが含まれています。デフォルト モードである CLI 管理には、CLI 自体の内部を移動するためのコマンドが含まれています。残りのモードには、クラッシック デバイス機能の 3 つの異なる領域に対処するコマンドが含まれています。これらのモード内のコマンドは、モード名:
system
、show
、または configure
で始まります。
モードを入力すると、CLI は、現在のモードを反映するように変更を求められます。たとえば、システム コンポーネントのバージョン情報を表示するには、標準 CLI プロンプトに完全なコマンドを入力します。
> show version
これまでに show
モードに入ったことがある場合は、show モードの CLI プロンプトで show
キーワードを使用せずにコマンドを入力できます。
show> version
クラシック デバイス CLI アクセス レベル
各モードで、ユーザが使用できるコマンドは、ユーザの CLI アクセスによって異なります。ユーザ アカウントを作成する場合は、手動で次のいずれかの CLI アクセス レベルに割り当てることができます。
-
[基本(Basic)]:ユーザは読み取り専用のアクセス権を持ち、システム パフォーマンスに影響を与えるコマンドを実行することはできません。
-
[設定(Configuration)]:ユーザは、読み取り/書き込みアクセス権があり、システム パフォーマンスに影響を与えるコマンドを実行することができます。
-
[なし(None)]:ユーザは CLI にログインできません。
7000 および 8000 シリーズ デバイスでは、ローカル Web インターフェイスの [ユーザ管理(User Management)] ページでコマンド ラインの権限を割り当てることができます。NGIPSv と ASA FirePOWER では、CLI を使用してコマンド ラインの権限を割り当てます。