Firepower Management Center バージョン 6.3 コンフィギュレーションガイド

Firepower Management Center CLI について

admin ユーザロールを持つユーザによって有効にされた場合にのみ、Firepower Management Center CLI が使用できます。

デフォルトでは CLI は有効になっておらず、CLI/シェルアカウントを使用して Firepower Management Center にログインしたユーザは Linux シェルに直接アクセスできます。
CLI が有効になっている場合、シェル/CLI アカウントを使用して Firepower Management Center にログインしたユーザは CLI にアクセスでき、Linux シェルにアクセスするには expert コマンドを使用する必要があります。

注意	Cisco TAC または Firepower ユーザマニュアルの明示的な手順による指示がない限り、Linux シェルにアクセスしないことを強くお勧めします。

注意	Linux シェルへのアクセス権があるユーザはルート権限を取得できるため、セキュリティ上のリスクが生じる可能性があります。システムセキュリティ上の理由から、次の点を強くお勧めします。外部認証を確立した場合は、Linux シェルアクセスが付与されるユーザのリストを適切に制限してください。事前定義された `admin` ユーザに加えて、Linux シェルユーザを確立しないでください。

CLI が有効になっている場合、この付録で説明されているコマンドを使用して Firepower Management Center を表示してトラブルシューティングを行うとともに、限定された設定操作を実行できます。

Firepower Management Center CLI モード

CLI には 4 つのモードが含まれています。デフォルトモードである CLI 管理には、CLI 自体の内部を移動するためのコマンドが含まれています。残りのモードには、Firepower Management Center の機能の 3 つの異なる領域に対処するコマンドが含まれています。これらのモード内のコマンドは、モード名のsystemム、show、または configure で始まります。

モードを入力すると、CLI は、現在のモードを反映するように変更を求められます。たとえば、システムコンポーネントのバージョン情報を表示するには、標準 CLI プロンプトに完全なコマンドを入力します。

> show version

これまでに show モードに入ったことがある場合は、show モードの CLI プロンプトで show キーワードを使用せずにコマンドを入力できます。

show> version

Firepower Management Center CLI の有効化


スマートライセンス	従来のライセンス	サポートされるデバイス	サポートされるドメイン	アクセス（Access）
該当なし	任意（Any）	FMC	任意（Any）	`admin`

Firepower Management Center の CLI をいったん有効にすると、管理インターフェイスにログインしているユーザのアプライアンスへの初回アクセスは CLI 経由となります。Linux シェルには expert コマンドを使用してのみアクセスできます。

（注）

管理者が system lockdown コマンドを使用してデバイスシェルへのアクセスを無効にした場合は、[CLI アクセスの有効化（Enable CLI Access）] チェックボックスがオンになり、グレー表示されます。

手順

ステップ 1	[System] > [Configuration]を選択します。
ステップ 2	[コンソール構成（Console Configuration）] をクリックします。
ステップ 3	Firepower Management Center CLI を有効または無効にするには、[CLI アクセスの有効化（Enable CLI Access）] チェックボックスをオンまたはオフにします。
ステップ 4	[Save] をクリックします。

Firepower Management Center CLI 管理コマンド

CLI 管理コマンドを使用して、CLI とやりとりすることができます。これらのコマンドはデバイスの処理に影響しません。

exit

CLI コンテキストを、次に高い CLI コンテキストレベルへ移動します。デフォルトモードからこのコマンドを発行すると、ユーザは現行の CLI セッションからログアウトします。

構文


exit

例


system> exit
>

expert

Linux シェルを起動します。

構文


expert

例


> expert

? （疑問符）

CLI コマンドと CLI パラメータの状況依存ヘルプを表示します。以下のように疑問符（?）コマンドを使用します。

現在の CLI コンテキスト内で使用できるコマンドのヘルプを表示するには、コマンドプロンプトで疑問符（?）を入力します。
特定文字セットから始まる使用可能なコマンドのリストを表示するには、疑問符（?）に続けて短縮されたコマンドを入力します。
コマンドの正式な引数のヘルプを表示するには、コマンドプロンプトの引数の代わりに疑問符（?）を入力します。

疑問符（?）は、コンソールにエコーバックされないことに注意してください。

構文


?
abbreviated_command ?
command [arguments] ?

例

> ?

Firepower Management Center CLI の show コマンド

Show コマンドは、アプライアンスの状態に関する情報を提供します。これらのコマンドはアプライアンスの動作モードを変更しません。また、これらのコマンドを実行しても、システムの動作に対する影響は最小限になります。

version

構文

製品のバージョンとビルドを表示します。


show version

例


> show version

Firepower Management Center CLI 設定コマンド

コンフィギュレーションコマンドを使用して、システムを設定および管理することができます。これらのコマンドはシステムの動作に影響を与えます。

password

構文

現在の CLI/シェルユーザは自身のパスワードを変更できます。

注意	システムセキュリティ上の理由により、いかなるアプライアンスでも、事前定義された admin に加えて、Linux シェルユーザを確立しないことをお勧めします。

コマンドを発行すると、CLI は現在の（古い）パスワードを入力するようユーザに要求し、その後で新しいパスワードを 2 回入力するよう要求します。


configure password

例


> configure password
Changing password for admin.
(current) UNIX password: 
New UNIX password:
Retype new UNIX password:
passwd: password updated successfully

Firepower Management Center CLI システムコマンド

system コマンドを使用して、システム全体のファイルおよびアクセスコントロールの設定を管理することができます。

generate-troubleshoot

シスコが解析に使用するトラブルシューティングデータを生成します。

構文


system generate-troubleshoot option1 optionN

オプションが次の 1 つまたは複数の場合は、スペースで区切ります。

ALL：次のすべてのオプションを実行します。
SNT：Snort のパフォーマンスと設定
PER: ハードウェアのパフォーマンスとログ
SYS：システム設定、ポリシー、およびログ
DES：検出設定、ポリシー、およびログ
NET：インターフェイスとネットワーク関連データ
VDB：検出、認知、VDB データ、およびログ
UPG：データとログのアップグレード
DBO：すべてのデータベースデータ
LOG：すべてのログデータ
NMP：ネットワークマップ情報

例


> system generate-troubleshoot VDB NMP
starting /usr/local/sf/bin/sf_troubleshoot.pl…
Please, be patient. This may take several minutes.
The troubleshoot options codes specified are VDB,NMP.
Getting filenames from [usr/local/sf/etc/db_updates/index]
Getting filenames from [usr/local/sf/etc/db_updates/base-6.2.3]
Troubleshooting information successfully created at /var/common/results-06-14-2018—222027.tar.gz

lockdown

構文

expert コマンドを削除し、デバイス上の Linux シェルへアクセスします。

注意	このコマンドは、サポートからのホットフィックスがない場合は取り消すことはできません。使用には注意が必要です。


system lockdown

例


> system lockdown

reboot

アプライアンスのリブート。

構文


system reboot

例


> system reboot

restart

アプライアンスアプリケーションを再起動します。

構文


system restart

例


> system restart

shutdown

アプライアンスをシャットダウンします。

構文


system shutdown

例


> system shutdown

Firepower Management Center CLI の履歴


機能	バージョン（Version）	詳細
の CLI アクセスを有効化および無効化する機能 FMC	6.3	新しい/変更された画面： FMC の Web インターフェイスで管理者が使用可能な新しいチェックボックス：[System] > [Configuration] の [CLI アクセスの有効化（Enable CLI Access）] > [コンソール設定（Console Configuration）] ページ。オン： SSH を使用して FMC にログインすると CLI にアクセスします。オフ：SSH を使用して FMC にログインすると Linux シェルにアクセスします。これは、バージョン 6.3 の新規インストールと、以前のリリースからバージョン 6.3 にアップグレードした場合のデフォルトの状態です。サポートされるプラットフォーム FMC
FMC CLI	6.3	導入された機能。最初にサポートされているコマンドは次のとおりです。 `exit` `expert` `?` `show version` `configure password` `system generate-troubleshoot` `system lockdown` `system reboot` `system restart` `system shutdown` サポートされるプラットフォーム FMC

Firepower Management Center バージョン 6.3 コンフィギュレーション ガイド

偏向のない言語

翻訳について

検索結果

章のタイトル： Firepower Management Center のコマンド ライン リファレンス

Firepower Management Center のコマンド ライン リファレンス