Выполнение команд в окнах в режиме текстового интерфейса позволяет
Обновлено: 21.11.2024
В следующих разделах объясняется, как использовать интерфейс командной строки (CLI) для устройств Firepower Threat Defense (FTD) и как интерпретировать справочные разделы по командам. Используйте интерфейс командной строки для базовой настройки системы и устранения неполадок.
При развертывании изменения конфигурации с помощью Firepower Management Center или Firepower Device Manager не используйте интерфейс командной строки FTD для длительных команд (таких как ping с большим количеством повторений или размером); эти команды могут привести к сбою развертывания.
Вход в интерфейс командной строки (CLI)
Чтобы войти в интерфейс командной строки, используйте клиент SSH для подключения к IP-адресу управления. Войдите в систему, используя имя пользователя admin (пароль по умолчанию — Admin123) или другую учетную запись пользователя CLI.
Вы также можете подключиться к адресу на интерфейсе данных, если вы откроете интерфейс для SSH-соединений. Доступ SSH к интерфейсам данных по умолчанию отключен. Чтобы включить доступ по SSH, используйте диспетчер устройств (Центр управления Firepower или Диспетчер устройств Firepower), чтобы разрешить SSH-подключения к определенным интерфейсам данных. Вы не можете использовать SSH для подключения к диагностическому интерфейсу.
Вы можете создать учетные записи пользователей, которые могут входить в интерфейс командной строки, с помощью команды configure user add. Однако эти пользователи могут входить только в интерфейс командной строки. Они не могут войти в веб-интерфейс Firepower Device Manager. CLI поддерживает только локальную аутентификацию. Вы не можете получить доступ к интерфейсу командной строки с помощью внешней аутентификации.
Доступ к консольному порту
Помимо SSH, вы можете напрямую подключиться к консольному порту на устройстве. Используйте консольный кабель, прилагаемый к устройству, для подключения вашего ПК к консоли с помощью эмулятора терминала, настроенного на скорость 9600 бод, 8 бит данных, без четности, 1 стоповый бит, без управления потоком. Дополнительные сведения о консольном кабеле см. в руководстве по оборудованию для вашего устройства.
Первоначальный интерфейс командной строки, доступ к которому осуществляется через консольный порт, зависит от типа устройства.
Устройства серии ASA — интерфейс командной строки на консольном порту является обычным интерфейсом командной строки FTD.
Устройства Firepower Series — интерфейс командной строки на консольном порту — FXOS. Вы можете получить доступ к интерфейсу командной строки FTD с помощью команды connect ftd. Используйте интерфейс командной строки FXOS только для настройки на уровне шасси и устранения неполадок. Для Firepower 2100 вы не можете выполнять какие-либо настройки в интерфейсе командной строки FXOS. Используйте интерфейс командной строки FTD для базовой настройки, мониторинга и устранения обычных системных неполадок. Информацию о командах FXOS для Firepower 4100 и 9300 см. в документации FXOS. Информацию о командах FXOS для Firepower 2100 см. в Руководстве по устранению неполадок Cisco FXOS для серии Firepower 2100.
Режимы команд
CLI на устройстве Firepower Threat Defense имеет разные режимы, которые на самом деле являются отдельными CLI, а не подрежимами одного CLI. Вы можете узнать, в каком режиме вы находитесь, взглянув на командную строку.
Обычный интерфейс командной строки Firepower Threat Defense
Используйте этот интерфейс командной строки для настройки управления Firepower Threat Defense и устранения неполадок.
Используйте этот интерфейс командной строки для расширенного устранения неполадок. Этот интерфейс командной строки включает дополнительные команды show и другие команды, в том числе консольную команду session wlan, необходимую для входа в интерфейс командной строки для точки беспроводного доступа на ASA 5506W-X. Этот CLI имеет два подрежима; в привилегированном режиме EXEC доступно больше команд.
Чтобы войти в этот режим, используйте команду system support Diagnostic-cli в интерфейсе командной строки Firepower Threat Defense.
Пользовательский режим EXEC. Приглашение отражает системное имя хоста, определенное в текущей конфигурации.
Привилегированный режим EXEC. Введите команду enable, чтобы войти в этот режим (нажмите Enter, не вводя пароль, когда будет предложено ввести пароль). Обратите внимание, что вы не можете установить пароль для этого режима. Доступ защищен только учетной записью входа в интерфейс командной строки FTD. Однако пользователи не могут войти в режим конфигурации в режиме Privileged EXEC, поэтому дополнительная защита паролем не требуется.
Используйте экспертный режим только в том случае, если документированная процедура говорит вам, что это необходимо, или если Центр технической поддержки Cisco просит вас использовать его. Чтобы войти в этот режим, используйте экспертную команду в интерфейсе командной строки Firepower Threat Defense.
Подсказка: username@hostname, если вы входите в систему с правами администратора. Если вы используете другого пользователя, отображается только имя хоста. Имя хоста — это имя, настроенное для интерфейса управления. Например,
CLI расширяемой операционной системы Firepower (FXOS)
На устройствах Firepower серий 2100, 4100 и 9300 FXOS – это операционная система, управляющая всем корпусом. В зависимости от модели вы используете FXOS для настройки и устранения неполадок. Из FXOS вы можете войти в интерфейс командной строки Firepower Threat Defense с помощью команды connect ftd.
Для устройств серии Firepower 2100 можно перейти из интерфейса командной строки Firepower Threat Defense в интерфейс командной строки FXOS с помощью команды connect fxos.
Командная строка FXOS выглядит следующим образом, но она меняется в зависимости от режима.Дополнительные сведения об использовании интерфейса командной строки FXOS см. в Руководстве по настройке Cisco FXOS CLI для вашей версии FXOS и модели оборудования.
Форматирование синтаксиса
В описании синтаксиса команд используются следующие соглашения:
Текст команды указывает на команды и ключевые слова, которые вы вводите буквально, как показано.
Переменный текст указывает на аргументы, для которых вы указываете значения.
Квадратные скобки заключают необязательный элемент (ключевое слово или аргумент).
Квадратные скобки, заключающие ключевые слова или аргументы, разделенные вертикальной чертой, указывают на необязательный выбор.
Квадратные скобки, заключающие ключевые слова или аргументы, разделенные вертикальной чертой, указывают на обязательный выбор.
Вложенные наборы квадратных скобок или фигурных скобок указывают на необязательные или обязательные варианты выбора в необязательных или обязательных элементах. Фигурные скобки и вертикальная черта в квадратных скобках указывают на обязательный выбор в необязательном элементе.
Ввод команд
При входе в интерфейс командной строки через консольный порт или сеанс SSH отображается следующая командная строка:
Вы вводите команду в приглашении и нажимаете Enter, чтобы выполнить команду. Дополнительные функции включают в себя:
Прокрутка истории команд. Используйте клавиши со стрелками вверх и вниз для прокрутки уже введенных команд. Вы можете повторно ввести или отредактировать и повторно ввести команды в истории.
Завершение команд. Чтобы завершить команду или ключевое слово после ввода части строки, нажмите пробел или клавишу Tab. Неполная строка должна соответствовать одной команде или ключевому слову только для того, чтобы она была завершена.
Сокращение команд. В обычном интерфейсе командной строки нельзя сокращать команды. Вы должны ввести полную строку команды. Однако в диагностическом интерфейсе командной строки вы можете сокращать большинство команд до наименьшего количества уникальных символов для команды; например, вы можете ввести show ver вместо show version .
Остановка вывода команды. Если команда выводит много вывода, вы можете выйти из нее, нажав клавишу q.
Остановка длительно выполняемых команд. Если команда не возвращает вывод достаточно быстро, и вы хотите попробовать другую команду, нажмите Ctrl+C.
Фильтрация выходных данных команды Show
Вы можете отфильтровать вывод команд show, направив вывод в команды фильтрации. Вывод по конвейеру работает со всеми командами show, но наиболее полезен при работе с командами, выводящими много текста.
Чтобы использовать возможности фильтрации, используйте следующий формат. В этом случае вертикальная черта | после команды show стоит символ вертикальной черты и является частью команды, а не частью описания синтаксиса. Параметры фильтрации идут после символа | персонаж.
показать команду | <грэп | включить | исключить | начало >регулярное выражение
Вы можете использовать следующие команды фильтрации:
grep — отображать только те строки, которые соответствуют шаблону.
include — отображать только те строки, которые соответствуют шаблону.
exclude — исключить все строки, соответствующие шаблону, показать все остальные строки.
begin — найти первую строку, содержащую шаблон, и отобразить эту строку и все последующие строки.
Регулярное выражение, обычно простая текстовая строка. Не заключайте выражение в одинарные или двойные кавычки, они будут рассматриваться как часть выражения. Кроме того, в выражение будут включены пробелы в конце.
В следующем примере показано, как изменить выходные данные команды show access-list, чтобы отображались только те правила, которые применяются к интерфейсу inside1_2.
Справка по командам
<р>? чтобы просмотреть список всех команд.имя_команды ? для просмотра параметров команды. Например, показать? .
строка? чтобы показать команды или ключевые слова, соответствующие строке. Например, н? показывает все команды, которые начинаются с буквы n.
help имя_команды, чтобы увидеть синтаксис и ограниченную информацию об использовании для команды. Введите помощь? чтобы увидеть, какие команды имеют страницы справки.
Организациям требуются системы виртуализации, которые не только поддерживают различные типы приложений, но и упрощают ИТ-инфраструктуру.
Виртуализация приносит экономию средств и экономит время ИТ-специалистам, которые курируют роботов-роботов. Для эффективной реализации требуется облачная среда.
Администраторы часто сравнивают Xen и KVM как варианты с открытым исходным кодом. Основными факторами, которые следует учитывать при выборе основного гипервизора, являются организационные факторы.
Nvidia запустила облачную версию своей платформы Omniverse для 3D-моделирования. Компания также представила Omniverse .
Преодолейте сбои AWS, научившись создавать многорегиональную архитектуру, обеспечивающую отказоустойчивость в случае аварии.
Чтобы добиться высокой доступности и отказоустойчивости в AWS, ИТ-администраторы должны сначала понять различия между двумя моделями.
Хороший дизайн базы данных необходим для удовлетворения потребностей обработки в системах SQL Server. На вебинаре консультант Коэн Вербек предложил .
Базы данных SQL Server можно переместить в облако Azure несколькими способами. Вот что вы получите от каждого из вариантов .
В отрывке из этой книги вы познакомитесь с методами LEFT OUTER JOIN и RIGHT OUTER JOIN и найдете различные примеры создания SQL.
ИТ-администраторам, рассматривающим возможность перехода на Windows 11, следует узнать, как функции версии Enterprise могут помочь их .
Последняя сборка для разработчиков Windows 11 позволяет открывать несколько папок в приложении для управления файлами. Предполагается, что эта функция .
Администраторам настольных компьютеров следует обратить внимание на собственные функции безопасности и архитектуру Windows 10, чтобы установить базовый уровень настольных компьютеров.
Перенаправление папок может поддерживать среду виртуального рабочего стола с перемещаемыми профилями, предоставляя пользователям единообразие при .
Люди, использующие виртуальный рабочий стол VMware на смартфонах и планшетах Samsung, могут получить доступ к Windows как на устройстве, так и на .
Организациям с виртуальными рабочими столами следует планировать свою стратегию управления профилями, и одним из ключевых компонентов является профиль .
Пользовательский интерфейс Cisco IOS разделен на множество различных режимов. Доступные вам команды зависят от того, в каком режиме вы сейчас находитесь. Введите вопросительный знак (?) в системной подсказке, чтобы получить список команд, доступных для каждого командного режима.
Вы можете начать сеанс CLI. через консольное соединение, через Telnet, SSH или с помощью браузера.
При запуске сеанса вы начинаете работу в пользовательском режиме, который часто называют пользовательским режимом EXEC. В пользовательском режиме EXEC доступно только ограниченное подмножество команд. Например, большинство пользовательских команд EXEC являются одноразовыми командами, такими как команды show, которые показывают текущее состояние конфигурации, и команды очистки, которые очищают счетчики или интерфейсы. Пользовательские команды EXEC не сохраняются при перезагрузке коммутатора.
Чтобы иметь доступ ко всем командам, необходимо войти в привилегированный режим EXEC. Обычно для входа в привилегированный режим EXEC необходимо ввести пароль. В этом режиме вы можете ввести любую привилегированную команду EXEC или войти в режим глобальной конфигурации.
Используя режимы конфигурации (глобальный, интерфейсный и линейный), вы можете вносить изменения в текущую конфигурацию. При сохранении конфигурации эти команды сохраняются и используются при перезагрузке коммутатора. Чтобы получить доступ к различным режимам конфигурации, вы должны начать с режима глобальной конфигурации. Из режима глобальной конфигурации вы можете войти в режим конфигурации интерфейса и режим конфигурации линии.
В этой таблице описаны основные режимы команд, как получить доступ к каждому из них, подсказку, которую вы видите в этом режиме, и как выйти из режима. режим.
Использование справочной системы
Вы можете ввести вопросительный знак (?) в системной подсказке, чтобы отобразить список команд, доступных для каждого командного режима. Вы также можете получить список связанных ключевых слов и аргументов для любой команды.
Сокращенные команды
Необходимо ввести только достаточное количество символов, чтобы коммутатор распознал команду как уникальную.
В этом примере показано, как ввести привилегированную команду EXEC show configuration в сокращенной форме:
Нет и формы команд по умолчанию
Почти каждая команда конфигурации также имеет форму no. Как правило, используйте форму no, чтобы отключить функцию или функцию или отменить действие команды. Например, команда настройки интерфейса no shutdown отменяет отключение интерфейса. Используйте команду без ключевого слова no, чтобы повторно включить отключенную функцию или включить функцию, которая отключена по умолчанию.
Команды конфигурации также могут иметь форму по умолчанию. Форма команды по умолчанию возвращает значение команды по умолчанию. Большинство команд отключены по умолчанию, поэтому форма по умолчанию такая же, как и форма no. Однако некоторые команды включены по умолчанию и имеют переменные, установленные на определенные значения по умолчанию. В этих случаях команда по умолчанию включает команду и устанавливает для переменных значения по умолчанию.
Сообщения об ошибках командной строки
В этой таблице перечислены некоторые сообщения об ошибках, с которыми вы можете столкнуться при использовании интерфейса командной строки для настройки коммутатора.
Журнал конфигурации
Как использовать интерфейс командной строки для настройки функций
Настройка истории команд
Программное обеспечение предоставляет историю или запись введенных вами команд. Функция истории команд особенно полезна для вызова длинных или сложных команд или записей, включая списки доступа. Вы можете настроить эту функцию в соответствии со своими потребностями.
Изменение размера буфера истории команд
По умолчанию коммутатор записывает десять строк команд в свой буфер истории. Вы можете изменить это число для текущего сеанса терминала или для всех сеансов на определенной линии. Эта процедура не является обязательной.
Вызов команд
Чтобы вызвать команды из буфера истории, выполните одно из действий, перечисленных в этой таблице. Эти действия являются необязательными.
Примечание | Кнопки со стрелками работают только на ANSI-совместимых терминалах. например, VT100. |
Отключение функции истории команд
Функция истории команд включается автоматически. Вы можете отключить его для текущего сеанса терминала или для командной строки. Эта процедура не является обязательной.
Включение и отключение функций редактирования
Хотя расширенный режим редактирования включается автоматически, его можно отключить и снова включить.
Редактирование команд с помощью клавиш
Нажатия клавиш помогают редактировать командные строки. Эти нажатия клавиш являются необязательными.
Примечание | Кнопки со стрелками работают только на ANSI-совместимых терминалах. например, VT100. |
Редактирование командных строк с переносом
Вы можете использовать функцию переноса для команд, выходящих за пределы одной строки на экране. Когда курсор достигает правого поля, командная строка смещается на десять позиций влево. Вы не можете видеть первые десять символов строки, но можете прокрутить назад и проверить синтаксис в начале команды. Действия с клавишами необязательны.
Чтобы вернуться к началу ввода команды, несколько раз нажмите Ctrl-B или клавишу со стрелкой влево. Вы также можете нажать Ctrl-A, чтобы сразу перейти к началу строки.
Примечание | < p>Клавиши со стрелками работают только на ANSI-совместимых терминалах, таких как VT100. |
В следующем примере показано, как обернуть командную строку, которая выходит за пределы одной строки на экране.
Поиск и фильтрация вывода команды show и других
Вы можете искать и фильтровать выходные данные для команд show и других. Это полезно, когда вам нужно отсортировать большие объемы вывода или если вы хотите исключить вывод, который вам не нужен. Использование этих команд необязательно.
Доступ к интерфейсу командной строки в стеке коммутаторов
Вы можете получить доступ к интерфейсу командной строки через консольное подключение, через Telnet, SSH или с помощью браузера.
Вы управляете стеком коммутаторов и интерфейсами элементов стека через активный коммутатор. Вы не можете управлять членами стека на основе отдельного коммутатора. Вы можете подключиться к активному коммутатору через консольный порт или порт управления Ethernet одного или нескольких членов стека. Будьте осторожны с использованием нескольких сеансов CLI на активном коммутаторе. Команды, которые вы вводите в одном сеансе, не отображаются в других сеансах. Поэтому можно потерять сеанс, из которого вы вводили команды.
Примечание | Мы рекомендуем использовать один сеанс CLI при управлении стеком коммутаторов. |