購入する または契約更新する
購入する または契約更新する
キャンセル
提案をオンにする
自動提案では、入力時に可能な一致が提案されるので検索結果を素早く絞り込むことができます。
次の結果を表示 
次の代わりに検索 
もしかして: 
cancel
新しい記事を作成する
3129
閲覧回数
5
いいね!
0
コメント

FTD: expert mode 上で CLISH や LINA(ASA) の show command を実行する方法

toishika
Cisco Employee
Cisco Employee

‎2017-12-24 01:10 PM - 最終編集日: ‎2023-12-19 12:23 PM 、編集者: Level 8

 

 

はじめに

FTD(Firepower Threat Defense) では CLISH, LINA CLI, expert mode のように様々な CLI mode が存在します。その中の expert mode は種々の Linux command が利用できるためトラブルシューティングの際に利用することが多いのですが、expert mode で基本操作は行いながらも CLISH や LINA CLI 側のコマンドを確認したいような状況が発生します。本 topic では expert mode のままで、CLISH や LINA CLI の show command を実行する方法についてご案内いたします。
※ 本 topic は FTD 6.2.0.2 にて動作確認を行っております。 

 

CLISH の Firepower 側のコマンドを実行する方法

1. expert mode に移行します。

> expert
admin@asa5555-ftd-1:~$

 

2. root に移行します。

admin@asa5555-ftd-1:~$ sudo su -
Password:
root@asa5555-ftd-1:~#

 

3. sfcli.pl の後に実行したい show command を入れます。以下は show summary を実行する例です。

root@asa5555-ftd-1:~# sfcli.pl show summary
-----------------[ asa5555-ftd-1 ]------------------
Model : Cisco ASA5555-X Threat Defense (75) Version 6.2.0.2 (Build 51)
UUID : e4941154-e534-11e7-857b-edf9c1dc6662
Rules update version : 2016-03-28-002-vrt
VDB version : 272
----------------------------------------------------
<snip> 

 

CLISH LINA や LINA CLI のコマンドを実行する方法 

expert mode -> root に移行した後で、ASALinaCliUtilShow の後に実行したい show command を入れます(show は不要)。以下は show ip を取得したい場合の例です。

root@asa5555-ftd-1:~# ASALinaCliUtilShow ip
<message><name>SHOW_XML_RESPONSE</name><messageId>982109994</messageId><to><clientId>4</clientId></to><content>&lt;show-data&gt;
&lt;cli id="0" type="info"&gt;System IP Addresses:
Interface Name IP address Subnet mask Method
GigabitEthernet0/0 inside 192.168.145.1 255.255.255.0 manual
GigabitEthernet0/1 outside 192.168.146.1 255.255.255.0 manual
GigabitEthernet0/2 fover 192.168.147.1 255.255.255.0 unset
Current IP Addresses:
Interface Name IP address Subnet mask Method
GigabitEthernet0/0 inside 192.168.145.1 255.255.255.0 manual
GigabitEthernet0/1 outside 192.168.146.1 255.255.255.0 manual
GigabitEthernet0/2 fover 192.168.147.1 255.255.255.0 unset
&lt;/cli&gt;
&lt;/show-data&gt;
</content></message>

 

LINA CLI での | include のようなフィルターは grep を利用することで代用可能です。以下は show running logging と同様の出力を得る方法です。

root@asa5555-ftd-1:~# ASALinaCliUtilShow run | grep logging
logging enable
logging timestamp
logging standby
logging buffer-size 1000000
logging buffered alerts
logging flash-minimum-free 1024
logging flash-maximum-allocation 3076

 

参考情報

 

 

Getting Started

検索バーにキーワード、フレーズ、または質問を入力し、お探しのものを見つけましょう

シスコ コミュニティをいち早く使いこなしていただけるよう役立つリンクをまとめました。みなさんのジャーニーがより良いものとなるようお手伝いします

Customers Also Viewed These Support Documents