Firepower Management Center CLI について
admin
ユーザ ロールを持つユーザによって有効にされた場合にのみ、Firepower Management Center CLI が使用できます。
-
デフォルトでは CLI は有効になっておらず、CLI/シェル アカウントを使用して Firepower Management Center にログインしたユーザは Linux シェルに直接アクセスできます。
-
CLI が有効になっている場合、シェル/CLI アカウントを使用して Firepower Management Center にログインしたユーザは CLI にアクセスでき、Linux シェルにアクセスするには
expert
コマンドを使用する必要があります。
注意 |
Cisco TAC または Firepower ユーザ マニュアルの明示的な手順による指示がない限り、Linux シェルにアクセスしないことを強くお勧めします。 |
注意 |
Linux シェルへのアクセス権があるユーザはルート権限を取得できるため、セキュリティ上のリスクが生じる可能性があります。システム セキュリティ上の理由から、次の点を強くお勧めします。
|
CLI が有効になっている場合、この付録で説明されているコマンドを使用して Firepower Management Center を表示してトラブルシューティングを行うとともに、限定された設定操作を実行できます。
Firepower Management Center CLI モード
CLI には 4 つのモードが含まれています。デフォルト モードである CLI 管理には、CLI 自体の内部を移動するためのコマンドが含まれています。残りのモードには、Firepower Management Center の機能の 3 つの異なる領域に対処するコマンドが含まれています。これらのモード内のコマンドは、モード名のsystemム
、show
、または configure
で始まります。
モードを入力すると、CLI は、現在のモードを反映するように変更を求められます。たとえば、システム コンポーネントのバージョン情報を表示するには、標準 CLI プロンプトに完全なコマンドを入力します。
> show version
これまでに show
モードに入ったことがある場合は、show モードの CLI プロンプトで show
キーワードを使用せずにコマンドを入力できます。
show> version
Firepower Management Center CLI の有効化
スマート ライセンス |
従来のライセンス |
サポートされるデバイス |
サポートされるドメイン |
アクセス(Access) |
---|---|---|---|---|
該当なし |
任意(Any) |
FMC |
任意(Any) |
|
Firepower Management Center の CLI をいったん有効にすると、管理インターフェイスにログインしているユーザのアプライアンスへの初回アクセスは CLI 経由となります。Linux シェルには expert
コマンドを使用してのみアクセスできます。
(注) |
管理者が |
手順
ステップ 1 |
を選択します。 |
ステップ 2 |
[コンソール構成(Console Configuration)] をクリックします。 |
ステップ 3 |
Firepower Management Center CLI を有効または無効にするには、[CLI アクセスの有効化(Enable CLI Access)] チェックボックスをオンまたはオフにします。 |
ステップ 4 |
[Save] をクリックします。 |