コマンドライン インターフェイス(CLI)のコンソールへのアクセス
ASDM アクセスの基本的な設定を、CLI を使用して行う必要がある場合があります。
初期設定を行うには、コンソール ポートから直接 CLI にアクセスします。その後、管理アクセスに従って Telnet または SSH を使用して、リモート アクセスを設定できます。システムがすでにマルチ コンテキスト モードで動作している場合は、コンソール ポートにアクセスするとシステムの実行スペースに入ります。
(注) |
ASA 仮想 のコンソールアクセスについては、ASA 仮想 のクイックスタートガイドを参照してください。 |
ISA 3000 コンソールへのアクセス
アプライアンス コンソールにアクセスするには、次の手順に従います。
手順
ステップ 1 |
付属のコンソール ケーブルを使用してコンピュータをコンソール ポートに接続します。ターミナル エミュレータを回線速度 9600 ボー、データ ビット 8、パリティなし、ストップ ビット 1、フロー制御なしに設定して、コンソールに接続します。 コンソール ケーブルの詳細については、ASA のハードウェア ガイドを参照してください。 |
ステップ 2 |
Enter キーを押して、次のプロンプトが表示されることを確認します。
このプロンプトは、ユーザー EXEC モードで作業していることを示します。ユーザー EXEC モードでは、基本コマンドのみを使用できます。 |
ステップ 3 |
特権 EXEC モードにアクセスします。 enable enable コマンドを最初に入力したときに、パスワードを変更するように求められます。 例:
設定以外のすべてのコマンドは、特権 EXEC モードで使用できます。特権 EXEC モードからコンフィギュレーション モードに入ることもできます。 特権モードを終了するには、disable コマンド、exit コマンド、または quit コマンドを入力します。 |
ステップ 4 |
グローバル コンフィギュレーション モードにアクセスします。 configure terminal 例:
グローバル コンフィギュレーション モードから ASA の設定を開始できます。グローバル コンフィギュレーション モードを終了するには、exit コマンド、quit コマンド、または end コマンドを入力します。 |
Firepower 2100 プラットフォーム モードのコンソールへのアクセス
Firepower 2100 コンソールポートで Secure Firewall eXtensible オペレーティングシステム CLI(FXOS CLI)に接続します。次に、FXOS CLI から ASA コンソールに接続し、再度戻ることができます。FXOS に SSH 接続する場合は、ASA CLI にも接続できます。SSH からの接続はコンソール接続ではないため、FXOS SSH 接続から複数の ASA 接続を行うことができます。同様に、ASA に SSH 接続する場合は、FXOS CLI に接続できます。
始める前に
手順
ステップ 1 |
管理コンピュータをコンソール ポートに接続します。Firepower 2100 には DB-9 to RJ-45 シリアル ケーブルが付属しているため、接続するためにはサード パーティ製のシリアル to USB ケーブルが必要です。ご使用のオペレーティング システムに必要な USB シリアル ドライバを必ずインストールしてください。次のシリアル設定を使用します。
FXOS CLI に接続します。ユーザー クレデンシャルを入力します。デフォルトでは、admin ユーザーとデフォルトのパスワード Admin123 を使用してログインできます。 |
ステップ 2 |
ASA に接続します。 connect asa 例:
|
ステップ 3 |
特権 EXEC モードにアクセスします。 enable enable コマンドを最初に入力したときに、パスワードを変更するように求められます。 例:
設定以外のすべてのコマンドは、特権 EXEC モードで使用できます。特権 EXEC モードからコンフィギュレーション モードに入ることもできます。 特権モードを終了するには、disable コマンド、exit コマンド、または quit コマンドを入力します。 |
ステップ 4 |
グローバル コンフィギュレーション モードにアクセスします。 configure terminal 例:
グローバル コンフィギュレーション モードから ASA の設定を開始できます。グローバル コンフィギュレーション モードを終了するには、exit コマンド、quit コマンド、または end コマンドを入力します。 |
ステップ 5 |
FXOS コンソールに戻るには、Ctrl+a、d と入力します。 |
ステップ 6 |
ASA に SSH 接続する場合(ASA で SSH アクセスを設定した後)、FXOS CLI に接続します。 connect fxos FXOS への認証を求められます。デフォルトのユーザー名:admin およびパスワード:Admin123 を使用します。ASA CLI に戻るには、exit と入力するか、または Ctrl-Shift-6、x と入力します。 例:
|
Firepower 1000、 2100(アプライアンスモード)、および Cisco Secure Firewall 3100 コンソールへのアクセス
Firepower 1000、 2100(アプライアンスモード)、および Cisco Secure Firewall 3100 コンソールポートは、ASA CLI に接続します(FXOS CLI に接続する Firepower 2100 プラットフォームモードのコンソールとは異なります)。ASA CLI から、トラブルシューティングのために Telnet を使用して FXOS CLI に接続できます。
手順
ステップ 1 |
管理コンピュータをコンソール ポートに接続します。 Firepower 1000 には、USB A to B シリアル ケーブルが付属しています。 Firepower 2100 には DB-9 to RJ-45 シリアル ケーブルが付属しているため、接続するためにはサード パーティ製のシリアル to USB ケーブルが必要です。Cisco Secure Firewall 3100 には DB-9 to RJ-45 シリアルケーブルが付属しているため、接続するためにはサードパーティ製のシリアル to USB ケーブルが必要です。ご使用のオペレーティングシステムに必要な USB シリアルドライバを必ずインストールしてください(次を参照『Firepower 1010 hardware guide』または『Firepower 1100 hardware guide』)『Cisco Secure Firewall 3100 hardware guide』。次のシリアル設定を使用します。
ASA CLI に接続します。デフォルトでは、コンソール アクセスに必要なユーザー クレデンシャルはありません。 |
ステップ 2 |
特権 EXEC モードにアクセスします。 enable enable コマンドを最初に入力したときに、パスワードを変更するように求められます。 例:
ASA で設定したイネーブルパスワードは、FXOS 管理者のユーザーパスワードでもあり、ASA の起動に失敗した場合は、FXOS フェールセーフ モードに移行します。 設定以外のすべてのコマンドは、特権 EXEC モードで使用できます。特権 EXEC モードからコンフィギュレーション モードに入ることもできます。 特権 EXEC モードを終了するには、disable 、exit 、または quit コマンドを入力します。 |
ステップ 3 |
グローバル コンフィギュレーション モードにアクセスします。 configure terminal 例:
グローバル コンフィギュレーション モードから ASA の設定を開始できます。グローバル コンフィギュレーション モードを終了するには、exit 、quit 、または end コマンドを入力します。 |
ステップ 4 |
(任意) FXOS CLI に接続します。 connect fxos [admin]
ユーザーはクレデンシャルの入力を求められません。現在の ASA ユーザー名が FXOS に渡されるため、追加のログインは必要ありません。ASA CLI に戻るには、exit と入力するか、Ctrl+Shift+6 を押し、x と入力します。 FXOS 内では、scope security/show audit-logs コマンドを使用してユーザーアクティビティを表示できます。 例:
|
Firepower 4100/9300 シャーシ 上の ASA コンソールへのアクセス
初期設定の場合、Firepower 4100/9300 シャーシ スーパバイザに(コンソール ポートに、あるいは Telnet または SSH を使用してリモートで)接続してコマンドライン インターフェイスにアクセスし、ASA セキュリティ モジュールに接続します。
手順
ステップ 1 |
Firepower 4100/9300 シャーシ スーパバイザ CLI(コンソールまたは SSH)に接続し、次に ASA にセッション接続します。 connect module slot { console | telnet} Telnet 接続を使用する利点は、モジュールに同時に複数のセッションを設定でき、接続速度が速くなることです。 初めてモジュールにアクセスするときは、FXOS モジュールの CLI にアクセスします。その後 ASA アプリケーションに接続する必要があります。 connect asa 例:
|
ステップ 2 |
最高の特権レベルである特権 EXEC モードにアクセスします。 enable enable コマンドを最初に入力したときに、パスワードを変更するように求められます。 例:
設定以外のすべてのコマンドは、特権 EXEC モードで使用できます。特権 EXEC モードからコンフィギュレーション モードに入ることもできます。 特権モードを終了するには、disable コマンド、exit コマンド、または quit コマンドを入力します。 |
ステップ 3 |
グローバル コンフィギュレーション モードを開始します。 configure terminal 例:
グローバル コンフィギュレーション モードを終了するには、disable 、exit 、または quit コマンドを入力します。 |
ステップ 4 |
Ctrl-a、d と入力し、アプリケーション コンソールを終了して FXOS モジュール CLI に移動します。 トラブルシューティングのために FXOS モジュールの CLI を使用する場合があります。 |
ステップ 5 |
FXOS CLI のスーパバイザ レベルに戻ります。 コンソールを終了します。 Telnet セッションを終了します。
|