付録 A CLIガイド
付録A : CLIガイド
この付録には、SonicOSファームウェアのコマンド ライン インターフェース (CLI) コマンドを分類した一覧が含まれます。 各コマンドについて説明し、必要に応じて使用例を示しています。
この付録は以下のセクションで構成されます。
入力データ フォーマット仕様
大部分のコマンドに使用できるデータ フォーマットを以下の表に説明します。 Hは、1桁または複数桁の16進数 (0~9およびA~F) を表します。 Dは、1桁または複数桁の10進数を表します。
表 1 入力データ フォーマット
表記上の規約
ボールド テキストは、ユーザ インターフェースとの対話によって実行されるコマンドを示します。
クーリエ ボールド テキストは、CLIを使用して入力するコマンドおよびテキストを示します。
イタリック テキストは、初出の新しい用語、書籍名、および強調されたテキストを示します。 このコマンド概要では、イタリックで表示される項目は、ユーザが指定する情報を表します。
山かっこ (“<>”) で囲まれた項目は、必須の情報です。
角かっこ (“[]”) で囲まれた項目は、オプションの情報です。
「パイプ (“|”)」で区切られた項目は、オプションです。 いずれかを選択できます。
補足 このガイドでは、コマンド文字列が複数行にわたって表示されることがありますが、コマンド全体の末尾を除いては、キャリッジ リターンなしで1行に入力する必要があります。
編集機能および補完機能
個々のキーとコントロール キーを組み合わせて、CLIの使用を支援することができます。 キーとコントロール キーの組み合わせによる機能を以下の表に説明します。
表 2 キー リファレンス
|
キー
|
機能
|
|
タブ
|
現在の単語を補完する
|
|
?
|
可能性のあるコマンド補完を表示する
|
|
CTRL+A
|
コマンド ラインの先頭にカーソルを移動する
|
|
CTRL+B
|
前の文字にカーソルを移動する
|
|
CTRL+C
|
任意の時点でクイック スタート ウィザードを終了する
|
|
CTRL+E
|
コマンド ラインの末尾にカーソルを移動する
|
|
CTRL+F
|
次の文字にカーソルを移動する
|
|
CTRL+K
|
カーソル位置から行末までの文字を消去する
|
|
CTRL+N
|
コマンド履歴の次のコマンドを表示する
|
|
CTRL+P
|
コマンド履歴の前のコマンドを表示する
|
大部分の設定コマンドでは、コマンド内のすべてのフィールドを補完する必要があります。 可能性のあるコマンド補完が複数あるコマンドの場合、タブまたは?キーを押すと、すべてのオプションが表示されます。
myDevice>
show [TAB]
ユーザ入力によってコマンドが一意に識別される場合は、タブ キーを使用してコマンドを終了することもできます。
myDevice>
show al [TAB]
と入力すると、次のように表示されます。
myDevice> show alerts
また、部分コマンドが一意であれば、コマンドを省略することができます。 次のテキスト
myDevice>
sho int inf
は、次のテキストの省略形として許容されます。
myDevice>
show interface info
コマンド階層
CLI設定マネージャを使用すると、ディスクリート モードおよびサブモードのシステムから装置のハードウェアおよびファームウェアを制御できます。 装置のコマンドは、以下に示す論理階層に適合しています。
サブモードで項目を設定するには、その上位のモードでコマンドを入力して、サブモードをアクティブ化します。
例えば、既定のLANインターフェースの速度または通信方式を設定するには、まずconfigureと入力し、次にinterface x0 lanと入力します。 上位の設定モードに戻るには、endまたはfinishedと入力します。
設定のセキュリティ
SonicWALL インターネット セキュリティ装置を使用すると、設定またはネットワークのセキュリティを危険にさらすことなく、簡単かつ柔軟に設定を行うことができます。
パスワード
現在、SonicWALL CLIは管理者のパスワードを使用してアクセスを取得します。 SonicWALLの機器は、passwordという既定のパスワードで出荷されています。 ネットワーク経由でSonicWALLにアクセスし、設定するためには、パスワードを設定することが重要です。
工場出荷時設定へのリセット
ネットワーク経由で機器に接続できない場合は、シリアル設定セッションでrestoreコマンドを使用して、工場出荷時設定に機器をリセットできます。
SonicWALL Network Security装置の管理方法
次の3つの方法のいずれかを使用して、SonicWALL装置を設定できます。
・ シリアル接続と設定マネージャの使用
・ 装置の管理用にIPアドレスを割り当てる必要はありません。
・ シリアルケーブルで物理的に接続されている機器は管理する必要があります。
・ ウェブ ブラウザベースのユーザ インターフェース
・ 装置の管理用にIPアドレスが割り当てられているか、既定の192.168.168.168を使用する必要があります。
CLIを使用した管理セッションの開始
シリアル管理とIPアドレスの割り当て
以下の手順に従って、シリアル接続を介して管理セッションを開始し、機器のIPアドレスを設定します。
補足 SonicWALLおよびモジュールの既定のターミナル設定は、80カラム×25行です。 最適な表示を保証し、グラフィック異常の可能性を低減するには、シリアル ターミナル ソフトウェアと同じ設定を使用してください。 機器のターミナル設定は、必要に応じて変更できます。 シリアル ターミナル ソフトウェアでは、標準のANSI設定を使用してください。
1. 同梱されているヌル モデム ケーブルを「
CONSOLE」のマークが付いた装置のポートに接続します。 ヌル モデム ケーブルのもう片方の端を設定するコンピュータのシリアル ポートに接続します。
2. 装置に接続されたシリアル ポートと通信するターミナル エミュレーション アプリケーションを起動します。 次の設定を使用してください。
・ 115,200ボー
・ 8データ ビット
・ パリティなし
・ 1ストップ ビット
・ フロー制御なし
3.
Enter/Returnキーを押します。 初期情報が表示され、続けて「DEVICE NAME >」プロンプトが表示されます。
イーサネット経由でのSSH管理セッションの開始
補足 このオプションは、CLIへのコンソール アクセス用ケーブルがない機器を管理するお客様が使用できます。
以下の手順に従って、クライアントから装置へのイーサネット接続を通じて、SSH管理セッションを開始します。
1. イーサネット ケーブルを「XO」のマークが付いたインターフェース ポートに接続します。 イーサネット ケーブルのもう片方の端を設定するコンピュータのイーサネット ポートに接続します。
2. 装置に接続されているイーサネット インターフェースを介して通信を行うターミナル エミュレーション アプリケーション (PuTTYなど) を起動します。
3. エミュレーション アプリケーション内で、装置の
宛先IPアドレスを入力し、ポート番号として22と入力します。
4. 接続タイプとして
SSHを選択し、接続をオープンします。
SonicOS CLIへのログイン
接続が確立されたら、次の手順に従ってセキュリティ装置にログインします。
1. 「
User」プロンプトで、管理者のユーザ名を入力します。 CLIからログインできるのは管理者ユーザだけです。 既定の管理者ユーザ名はadminです。 規定値は変更できます。
2. 「
Password」プロンプトで、管理者のパスワードを入力します。 無効または一致しないユーザ名またはパスワードが入力された場合、CLIプロンプトは「User」に戻り、「不正な資格情報によってCLI管理者ログインが拒否されました」というエラー メッセージが記録されます。 CLIにロックアウト機能はありません。
SonicOSコマンド一覧
次のセクションに、SonicWALLで使用できるすべてのコマンドを表示します。
表 3
トップ レベル コマンド
|
コマンド
|
説明
|
|
backup
|
機器のファームウェア設定をバックアップする
|
|
baud 9600
|
システムのボー レートを9600に設定する
|
|
baud 19200
|
ボー レートを19200に設定する
|
|
baud 38400
|
ボー レートを38400に設定する
|
|
baud 57600
|
ボー レートを57600に設定する
|
|
baud 115200
|
ボー レートを115200に設定する
|
|
baud save
|
現在のボー レート設定を保存する
|
|
clear cp-stats
|
CPU統計を消去する
|
|
clear hw-stats
|
ハードウェア統計を消去する
|
|
clear log
|
ロギング バッファからメッセージを消去する
|
|
clear pp-stats
|
プレゼンテーション プロトコル統計を消去する
|
|
clear screen
|
プロンプト1行を残してコンソール画面を消去する
|
|
clear ssh
|
セキュア シェル接続を終了する
|
|
clear ssh <int|hex>
|
整数または16進数の入力によって指定された特定のセキュア シェル接続を終了する
|
|
clear ssh all
|
すべての送受信セキュア シェル接続を終了する
|
|
cls
|
プロンプト1行を残してコンソール画面を消去する
|
|
configure
|
設定レベルに入る
|
|
exit
|
サブメニューを終了する。 グローバル レベルで発行された場合はログイン プロンプトに戻る
|
|
export preferences
|
Zモデム プロトコルを使用してプリファレンス ファイルをエクスポートする
|
|
export preferences ftp
|
FTPプロトコルを使用してプリファレンス ファイルをエクスポートする
|
|
export trace all
|
Zモデム プロトコルを使用して、ネイティブなトレース ルートで使用するデータをすべてエクスポートする
|
|
export trace all ftp
|
FTPプロトコルを使用して、ネイティブなトレース ルートで使用するデータをすべてエクスポートする
|
|
export trace current
|
Zモデム プロトコルを使用して、現在実行されているトレース ルートのデータをエクスポートする
|
|
export trace current ftp
|
FTPプロトコルを使用して、現在実行されているトレース ルートのデータをエクスポートする
|
|
export trace last
|
Zモデム プロトコルを使用して、最新のトレース ルートのデータをエクスポートする
|
|
export trace last ftp
|
FTPプロトコルを使用して、最新のトレース ルートのデータをエクスポートする
|
|
export tsr
|
Zモデム プロトコルを使用してTSRをエクスポートする
|
|
export tsr ftp
|
FTPプロトコルを使用してTSRをエクスポートする
|
|
firmware boot current
|
装置の現在のファームウェアをロードして実行する
|
|
firmware boot current factory
|
装置の工場出荷時のファームウェアをロードして実行する
|
|
firmware boot uploaded
|
アップロードされたファームウェアを装置上で実行する
|
|
firmware boot uploaded factory
|
工場出荷時にインストールされているオリジナルのファームウェアを実行する
|
|
firmware download current
|
現在実行されている装置のファームウェアをダウンロードする
|
|
firmware download uploaded
|
現在アップロードされている装置のファームウェアをダウンロードする
|
|
firmware upload
|
更新された装置のファームウェアをアップロードする
|
|
help <command>
|
指定されたコマンドと説明を表示する
|
|
import configuration
|
現在のシステム設定をSonicWALLからインポートする
|
|
import preferences
|
Zモデム プロトコルを使用して、設定をSonicWALLからインポートする
|
|
language-override
|
装置の現在の言語設定をオーバーライドする
|
|
language-override chinese
|
装置の現在の言語設定をオーバーライドして中国語にリセットする
|
|
language-override english
|
装置の現在の言語設定をオーバーライドして英語にリセットする
|
|
language-override french
|
装置の現在の言語設定をオーバーライドしてフランス語にリセットする
|
|
language-override german
|
装置の現在の言語設定をオーバーライドしてドイツ語にリセットする
|
|
language-override italian
|
装置の現在の言語設定をオーバーライドしてイタリア語にリセットする
|
|
language-override japanese
|
装置の現在の言語設定をオーバーライドして日本語にリセットする
|
|
language-override spanish
|
装置の現在の言語設定をオーバーライドしてスペイン語にリセットする
|
|
logout
|
コンソールからユーザをログアウトする
|
|
monitor
|
コマンドを定義または再定義して、出力を表示する
|
|
no
|
コマンドを打ち消す、またはコマンドの規定値を設定する
|
|
nslookup <dotted-int|hex|ident>
|
設定可能なドメイン ネーム サーバから任意のドメイン名のIPアドレスを検索する
|
|
ping <dotted-int|hex|ident>
|
ICMPパケットを宛先IPアドレスに送信する
|
|
remote-console
|
ログインすることなくコマンドを実行する
|
|
restart
|
SonicWALLを再起動する
|
|
restore
|
工場出荷時の設定をSonicWALLに復元する
|
|
safemode
|
トラブルシューティングを支援するために、OSをセーフモードで起動する
|
|
show access-rules
|
設定されているファイアウォール アクセス ルールを表示する
|
|
show address-group
|
定義されているすべてのアドレス グループを表示する
|
|
show address-group <string|ident>
|
特定の文字列または識別子の入力によって指定されたシステム アドレス グループを表示する
|
|
show address-object
|
定義されているすべてのアドレス オブジェクトを表示する
|
|
show address-object <string|ident>
|
特定の文字列または識別子の入力によって指定された、定義されているすべてのアドレス オブジェクトを表示する
|
|
show alerts
|
定義されている警告を表示する
|
|
show all
|
ファイアウォールの各種モジュールの設定情報を表示する
|
|
show arp
|
既知のAddress Resolution Protocol (ARP) エントリを表示する
|
|
show ars all
|
高度なルーティング システム (ARS) のパスをすべて表示する
|
|
show ars nsm
|
Network Status Management (NSM) によって管理されているすべてのARSパスを表示する
|
|
show ars ospf
|
Open Shortest Path First (OSPF) プロトコルを使用しているARSパスを表示する
|
|
show ars rip
|
ルーティング情報プロトコル (RIP) を使用しているすべてのARSパスを表示する
|
|
show baud
|
現在のボー レートを表示する
|
|
show buf-memzone
|
バッファ メモリ ゾーンの現在の空き領域を表示する
|
|
show build-info
|
現在のOSビルド情報を表示する
|
|
show continuous core-work
|
連続的なコア ワーク リソースを表示する
|
|
show continuous core-work <int|hex>
|
特定の整数または16進数の入力によって指定された、連続的なコア ワーク リソースを表示する
|
|
show continuous interface
|
現在選択されている連続的なトラフィック インターフェースをすべて表示する
|
|
show continuous interface <match>
|
識別子によって指定された、現在選択されている連続的なトラフィック インターフェースを表示する
|
|
show continuous system
|
連続的なシステム トラフィックをすべて表示する
|
|
show continuous system <int|hex>
|
特定の整数または16進数の入力によって指定された連続的なシステム トラフィックを表示する
|
|
show core
|
プロセスのCPU使用率を表示する
|
|
show core <int|hex>
|
整数または16進数の入力によって指定されたプロセスのCPU使用率を表示する
|
|
show cp-stats
|
すべてのCPU統計を表示する
|
|
show cpu
|
CPUおよびメモリに関する情報を表示する
|
|
show cpu <string|ident>
|
特定の文字列または識別子の入力によって指定されたCPUおよびメモリに関する情報を表示する
|
|
show device
|
テクニカル サポート レポート (TSR) の状況セクションの内容をコンソールに表示する
|
|
show firmware
|
動作しているアクティブな装置のファームウェアを表示する
|
|
show fpa
|
ファイル コマンド データをすべて表示する
|
|
show gms
|
グローバル管理システムの設定を表示する
|
|
show ha
|
現在の高可用性機能の設定を表示する
|
|
show hw-stats
|
ハードウェア統計を表示する
|
|
show interface <match>
|
特定の識別子の入力によって指定されたインターフェースのデータを表示する
|
|
show interface all
|
すべてのインターフェースの設定を表示する
|
|
show interface info
|
すべてのインターフェースの状況情報を表示する
|
|
show interface info <int|hex>
|
特定の整数または16進数の入力によって指定されたインターフェースの状況情報を表示する
|
|
show interface statistics
|
すべてのインターフェース統計を表示する
|
|
show interface statistics <match>
|
特定の識別子の入力によって指定されたインターフェースの統計を表示する
|
|
show language
|
現在の言語設定を表示する
|
|
show log
|
装置がメモリ内に保持するすべてのログを表示する
|
|
show log-categories
|
装置の現在のログ種別をすべて表示する
|
|
show log-filters
|
装置の現在のログフィルタ設定をすべて表示する
|
|
show mem-pools
|
装置の現在のメモリ プール ブロック割り当てを表示する
|
|
show memory
|
装置上のシステム メモリを表示する
|
|
show memzone
|
装置上の仮想メモリ ゾーンの状況を表示する
|
|
show messages
|
すべてのシステム メッセージを表示する
|
|
show multicore
|
使用可能なマルチコア設定と使用率の状況を表示する
|
|
show nat
|
現在設定されているネットワーク アドレス変換ポリシーを表示する
|
|
show netstat
|
netstatテーブルの内容を表示する
|
|
show network
|
現在のネットワーク構成を表示する
|
|
show pp-stats
|
すべてのプレゼンテーション プロトコル統計を表示する
|
|
show processes
|
アクティブなSonicOSプロセスに関する情報を表示する
|
|
show processes <string|ident>
|
特定の文字列または識別子の入力によって指定されたSonicOSプロセスを表示する
|
|
show route
|
ルーティング テーブル全体を表示する
|
|
show security-services
|
ライセンス状況、使用可能なライセンス、使用中のライセンス、およびライセンスの失効日など、SonicWALL上のすべてのセキュリティ サービスの状況全体を表示する
|
|
show service
|
プロトコル グループおよびポートの詳細とともに、装置に関連付けられたすべてのサービスを表示する
|
|
show service-groups
|
プロトコル グループおよびポートの詳細とともに、装置に関連付けられたすべてのサービス グループを表示する
|
|
show service-groups <group-name>
|
装置に関連付けられた、指定されたサービス グループを表示する
|
|
show service <service-name>
|
特定のサービス名の入力に基づいて、装置に関連付けられたサービスを表示する
|
|
show session
|
現在実行されているセッションの情報を表示する
|
|
show sonicpoint
|
SonicPointのネットワーク構成を表示する
|
|
show sonicpoint sessions
|
すべてのSonicPointのセッション統計を表示する
|
|
show sonicpoint status
|
SonicPointのネットワークの可用性を表示する
|
|
show ssh
|
装置との送受信セキュア シェル接続をすべて表示する
|
|
show sslvpn all
|
現在装置に接続しているすべてのSSL-VPNデータを表示する
|
|
show sslvpn clientRoutes
|
クライアント ルートのGUIページに表示されている装置への現在のSSL-VPN接続に関連付けられたクライアント ルートをすべて表示する
|
|
show sslvpn clientRoutes <string|ident>
|
特定の文字列または識別子の入力によって指定された、装置への現在のSSL-VPN接続に関連付けられたクライアント ルートを表示する
|
|
show sslvpn client Settings
|
クライアント設定のGUIページに表示されている装置へのSSL-VPN接続に関連付けられた、現在のクライアント設定をすべて表示する
|
|
show sslvpn connections
|
装置への現在のSSL-VPN接続をすべて表示する
|
|
show sslvpn portalSettings
|
ポータル設定のGUIページに表示されたSSL-VPN接続のクライアント ポータル設定をすべて表示する
|
|
show status
|
装置の現在の状況を表示する
|
|
show syslog
|
接続ソースとIPアドレスなど、すべてのログ アクティビティを表示する
|
|
show system
|
装置のシステム状況と設定を表示する
|
|
show tech-support
|
TSRの内容を表示する
|
|
show timeout
|
定義されている最大無動作期間を表示する
|
|
show tracelog all
|
使用可能なトレース ルートのデータをすべて表示する
|
|
show tracelog current
|
現在実行されているトレース ルートのデータを表示する
|
|
show tracelog last
|
直近に実行されたトレース ルートのデータを表示する
|
|
show tsr access-rules
|
TSR内で定義されたすべてのアクセス ルールを表示する
|
|
show tsr active-utm
|
ネットワーク上でアクティブなUTM装置を一覧したテクニカル サポート レポートを表示する
|
|
show tsr address-objects
|
オブジェクト データベース内のアドレスを一覧したTSRを表示する
|
|
show tsr all
|
使用可能なTSRデータをすべて表示する
|
|
show tsr anti-spam
|
すべてのアンチスパム アクティビティ データを含むTSRを表示する
|
|
show tsr arp-cache
|
IPアドレスを対応するMACアドレスまたは物理アドレスに関連付けたテーブルを含むTSRを表示する
|
|
show tsr av
|
アンチウィルス アクティビティに関連するTSRデータを表示する
|
|
show tsr buf-memzone
|
バッファ メモリ ゾーンに関連するTSRデータを表示する
|
|
show tsr bwm-rules
|
現在設定されている帯域幅管理ルールを一覧したTSRを表示する
|
|
show tsr cache-check
|
キャッシュの検索に関連するTSRデータを表示する
|
|
show tsr content-filtering
|
コンテンツ フィルタ アクティビティに関連するTSRデータを表示する
|
|
show tsr db-trace
|
データベース トレース ルートに関連するTSRデータを表示する
|
|
show tsr dhcp-client
|
DHCPクライアント要求に関連するTSRデータを表示する
|
|
show tsr dhcp-network-disk
|
ネットワークとクライアント間のDHCP要求に関連するTSRデータを表示する
|
|
show tsr dhcp-persistence
|
ファイアウォールのDHCPリース情報取得機能に関連するTSRデータを表示する
|
|
show tsr dhcp-relay
|
使用可能なDHCPリレー情報に関連するTSRデータを表示する
|
|
show tsr dhcp-server
|
DHCPサーバ接続に関連するTSRデータを表示する
|
|
show tsr dhcp-server-stat
|
DHCPサーバ統計に関連するTSRデータを表示する
|
|
show tsr diag
|
システムの診断に関連するTSRデータを表示する
|
|
show tsr dynamic-dns
|
動的ドメイン ネーム サーバのレコードに関連するTSRデータを表示する
|
|
show tsr ethernet
|
イーサネット接続と可用性に関連するTSRデータを表示する
|
|
show tsr fdr
|
偽発見率統計に関連するTSRデータを表示する
|
|
show tsr gav
|
ゲートウェイ アンチウィルス統計に関連するTSRデータを表示する
|
|
show tsr gsc
|
グローバル セキュリティ クライアント統計に関連するTSRデータを表示する
|
|
show tsr guest-profile-objects
|
ゲストおよびプロファイル データ オブジェクトに関連するTSRデータを表示する
|
|
show tsr h323
|
H.323パケット アクティビティに関連するTSRデータを表示する
|
|
show tsr ha
|
高可用性機能の状況に関連するTSRデータを表示する
|
|
show tsr hypervisor
|
ホスト コンピュータ上で動作している複数のオペレーティング システムに関するハイパーバイザ データに関連するTSR情報を表示する
|
|
show tsr idp
|
インターネット データグラム プロトコル統計に関連するTSRデータを表示する
|
|
show tsr interfaces
|
装置のすべてのインターフェースに関するTSRデータを表示する
|
|
show tsr ip-helper
|
IPヘルパーの構成と設定に関連するTSRデータを表示する
|
|
show tsr ip-reassembly
|
IP再組み立てデータグラム統計に関連するTSRデータを表示する
|
|
show tsr ipsec
|
インターネット プロトコル セキュリティ統計に関連するTSRデータを表示する
|
|
show tsr l2tp-client
|
レイヤ2トンネリング プロトコル (L2TP) クライアント統計に関連するTSRデータを表示する
|
|
show tsr l2tp-server
|
TSRのL2TPサーバ セクションを表示する
|
|
show tsr ldap
|
TSRのLDAP セクションを表示する
|
|
show tsr license
|
装置のラインセンス情報に関連するTSRデータを表示する
|
|
show tsr log
|
すべてのログ情報をTSRのデータ セクションに表示する
|
|
show tsr management
|
装置の管理ポリシーを一覧したTSRを表示する
|
|
show tsr mcast-igmp-config
|
マルチキャストおよびIGMPの設定を一覧したTSRを表示する
|
|
show tsr memzone
|
装置のメモリ ゾーン割り当てを一覧したTSRを表示する
|
|
show tsr mirror-state
|
データベースのミラーリング状況統計に関連するTSRデータを表示する
|
|
show tsr msn
|
MSNメッセンジャー クライアントに関連するTSRデータを表示する
|
|
show tsr nat-policies
|
装置の現在のネットワーク アドレス変換ポリシーを一覧したTSRを表示する
|
|
show tsr network
|
現在のネットワーク構成に関するTSRデータを表示する
|
|
show tsr objects
|
装置のオブジェクト データベースに関するTSRデータを表示する
|
|
show tsr pki
|
現在の公開鍵インフラストラクチャ証明書に関連するTSRデータを表示する
|
|
show tsr pppoe-client
|
ポイントツーポイントプロトコル オーバー イーサネットのシステム設定に関連するTSRデータを表示する
|
|
show tsr pptp-client
|
ポイントツーポイント トンネリング プロトコルのクライアント設定に関連するTSRデータを表示する
|
|
show tsr pref-status
|
装置のプリファレンス状況を一覧したTSRを表示する
|
|
show tsr product
|
装置製品に関連するTSRデータを表示する
|
|
show tsr qos
|
装置の現在のサービス品質リソース予約状況を一覧したTSRを表示する
|
|
show tsr radius
|
RADIUSサーバの状況に関連するTSRデータを表示する
|
|
show tsr route-policies
|
設定されているシステム ルート ポリシーに関連するTSRデータを表示する
|
|
show tsr rtsp
|
Real Time Streaming Protocol統計に関連するTSRデータを表示する
|
|
show tsr schedule-objects
|
実行がスケジュールされたデータ オブジェクトに関連するTSRデータを表示する
|
|
show tsr service-objects
|
TSRのサービス オブジェクト テーブル サブセクションを表示する
|
|
show tsr single-sign-on
|
シングル サイン オン認証ポリシーに関連するTSRデータを表示する
|
|
show tsr sip
|
装置のセッション開始プロトコル設定に関連するTSRデータを表示する
|
|
show tsr snmp
|
Simple Network Management Protocol設定に関連するTSRデータを表示する
|
|
show tsr sonicpoint
|
SonicPointの配備に関連するTSRデータを表示する
|
|
show tsr ssl-control
|
セキュア ソケット レイヤ制御ポリシーに関連するTSRデータを表示する
|
|
show tsr stateful-stats
|
ステートフル パケット検査統計の詳細を示すTSRデータを表示する
|
|
show tsr stateful-sync
|
装置のステートフル同期設定の詳細を示すTSRデータを表示する
|
|
show tsr status
|
装置の現在の状況に関連するTSRデータを表示する
|
|
show tsr time
|
装置の時間ポリシー設定に関連するTSRデータを表示する
|
|
show tsr timers
|
TSRのタイマー セクションを表示する
|
|
show tsr upadate
|
更新されたTSRを表示する
|
|
show tsr user-objects
|
現在定義されているユーザ オブジェクトに関連するTSRデータを表示する
|
|
show tsr users
|
現在設定されているユーザ プロファイルに関連するTSRデータを表示する
|
|
show tsr vx-net-stats
|
VX-Net統計に関連するTSRデータを表示する
|
|
show tsr wireless
(内蔵無線インターフェースを備えたUTM装置で使用可能)
|
TSRの無線インターフェース セクションを表示する
|
|
show tsr wlan-zone
|
管理対象無線ローカル エリア ネットワーク ゾーンに関連するTSRデータを表示する
|
|
show tsr wlb
|
WLBプラットフォーム統計に関連するTSRデータを表示する
|
|
show tsr zone-objects
|
現在定義されているゾーン オブジェクトに関連するTSRデータを表示する
|
|
show vpn policy
|
仮想プライベート ネットワーク (VPN) ポリシーの設定を表示する
|
|
show vpn policy <string|ident>
|
特定の文字列または識別子の入力によって指定されたVPNポリシーを表示する
|
|
show vpn sa
|
現在のVPN セキュリティ アソシエーションを表示する
|
|
show vpn sa detail
|
VPN セキュリティ アソシエーションに関する詳細情報を表示する
|
|
show vpn sa summary
|
現在のVPN セキュリティ アソシエーションに関するデータの概要を表示する
|
|
show vpn sa ike
|
VPN セキュリティ アソシエーションのインターネット鍵交換ポリシーを表示する
|
|
show vpn sa ike detail
|
VPN セキュリティ アソシエーションのインターネット鍵交換ポリシーに関する詳細情報を表示する
|
|
show vpn sa ike summary
|
VPN セキュリティ アソシエーションのインターネット鍵交換ポリシーに関するデータの概要を表示する
|
|
show vpn sa ipsec
|
IPSecルーティング プロトコルを使用して接続されたVPN セキュリティ アソシエーションを表示する
|
|
show vpn sa ipsec detail
|
IPSecルーティング プロトコルを使用して接続されたVPN セキュリティ アソシエーションに関する詳細情報を表示する
|
|
show vpn sa ipsec summary
|
IPSecルーティング プロトコルを使用して接続されたVPN セキュリティ アソシエーションに関するデータの概要を表示する
|
|
show vpn sa <string>
|
特定の文字列の入力によって指定された特定のVPN セキュリティ アソシエーションを表示する
|
|
show vpn sa <string> detail
|
特定の文字列の入力によって指定されたVPN セキュリティ アソシエーションに関する詳細を表示する
|
|
show vpn sa <string> summary
|
特定の文字列の入力によって指定されたセキュリティ アソシエーションに関するデータの概要を表示する
|
|
show vpn sa <string> ike
|
特定の文字列の入力によって指定されたVPN セキュリティ アソシエーションのインターネット鍵交換データを表示する
|
|
show vpn sa <string> ike detail
|
特定の文字列の入力によって指定されたVPN セキュリティ アソシエーションのインターネット鍵交換データの詳細を表示する
|
|
show vpn sa <string> ike summary
|
特定の文字列の入力によって指定されたVPN セキュリティ アソシエーションのインターネット鍵交換データの概要を表示する
|
|
show vpn sa <string> ipsec
|
特定の文字列の入力によって指定されたVPN セキュリティ アソシエーションのIPSecデータを表示する
|
|
show vpn sa <string> ipsec detail
|
特定の文字列の入力によって指定されたVPN セキュリティ アソシエーションのIPSecデータの詳細を表示する
|
|
show vpn sa <string> ipsec summary
|
特定の文字列の入力によって指定されたVPN セキュリティ アソシエーションのIPSecデータの概要を表示する
|
|
show vpn sa <ident>
|
特定の識別子の入力によって指定されたVPN セキュリティ アソシエーションを表示する
|
|
show vpn sa <ident> detail
|
特定の識別子の入力によって指定されたVPN セキュリティ アソシエーションの詳細を表示する
|
|
show vpn sa <ident> summary
|
特定の識別子の入力によって指定されたVPN セキュリティ アソシエーションの概要を表示する
|
|
show vpn sa <ident> ike
|
特定の識別子の入力によって指定されたVPN セキュリティ アソシエーションのインターネット鍵交換データを表示する
|
|
show vpn sa <ident> ike detail
|
特定の識別子の入力によって指定されたVPN セキュリティ アソシエーションのインターネット鍵交換データの詳細を表示する
|
|
show vpn sa <ident> ike summary
|
特定の識別子の入力によって指定されたVPN セキュリティ アソシエーションのインターネット鍵交換データの概要を表示する
|
|
show vpn sa <ident> ipsec
|
特定の識別子の入力によって指定されたVPN セキュリティ アソシエーションのIPSecデータを表示する
|
|
show vpn sa <ident> ipsec detail
|
特定の識別子の入力によって指定されたVPN セキュリティ アソシエーションのIPSecデータの詳細を表示する
|
|
show vpn sa <ident> ipsec summary
|
特定の識別子の入力によって指定されたVPN セキュリティ アソシエーションのIPSecデータの概要を表示する
|
|
show web-management
|
ウェブ管理状況および設定データを表示する
|
|
show zone <lan|wan|dmz|wlan>
|
指定されたゾーンのすべてのルールを表示する。 例えば、show zone <lan rules>は、LANゾーンとの送受信に関するすべてのルールを表示する
|
|
show zone all
|
すべてのゾーンの設定を表示する
|
|
show zones
|
装置上の設定可能なゾーンと、各ゾーンに関連付けられたインターフェースを表示する
|
|
stacktrace
|
現在アクティブなスタック フレームのレポートを実行する
|
|
stacktrace <string|ident>
|
特定の文字列または識別子の入力に基づいて、特定のアクティブなスタック フレームに関するレポートを実行する
|
|
sync-prefs
|
装置間のプリファレンスを同期させる
|
|
synchronize-licenses
|
SonicWALLのライセンス情報とmysonicwall.comバックエンドを同期させる
|
|
traceroute <dotted-int|hex|ident>
|
ピリオドで区切られた整数、16進数、または識別子の入力によって指定された宛先へのルータのホップを表示する
|
表 4
設定レベル コマンド
|
コマンド
|
説明
|
|
アクセス ルールに関するサブコマンド
|
|
|
|
|
access-rules <from-zone> <to-zone>
|
ゾーン間でのアクセス ルールの設定を許可する
|
|
<add>コマンド
|
|
|
|
|
action <allow|deny|discard>
|
アクションをアクセス ルールの許可、拒否、または破棄に設定する
|
|
advanced
|
アクセス ルールの詳細設定を許可する
|
|
[no] allow-fragments
|
断片化パケットの転送を許可または禁止する
|
|
comment <comments>
|
このアクセス ルールに関連するコメントの記録を管理者に許可する
|
|
destination <address object>
|
アクセス ルールの送信先アドレス オブジェクトを設定する
|
|
info
|
現在のアクセス ルールを表示する
|
|
[no] logging
|
アクセス ルール パケットのログ記録を有効または無効にする
|
|
maxconns <percentage>
|
1つのプール内の最大接続数を設定する
|
|
qos dscp <none|preserve|explicit|map> [<arg>]
|
DSCPパケット ヘッダー級割を設定する
|
|
qos 802.1p <none|preserve|explicit|map> [<arg>]
|
802.1pイーサネット パケット ヘッダー級割を設定する
|
|
[no] reflexive
|
再帰アクセス ルールを作成または削除する
|
|
schedule <schedule object>
|
アクセス ルールのスケジュール オブジェクトを設定する
|
|
service <service object>
|
アクセス ルールのサービス オブジェクトを設定する
|
|
source <address object>
|
アクセス ルールの送信元アドレス オブジェクトを設定する
|
|
tcptimeout <minutes>
|
TCPタイムアウトを分単位で設定する
|
|
udptimeout <seconds>
|
UDPタイムアウトを秒単位で設定する
|
|
user <user object>
|
アクセス ルールのユーザ オブジェクトを設定する
|
|
delete <index>
|
指定されたアクセス ルールのインデックスを削除する
|
|
list [<index>]
|
インデックスが指定された入力値と一致するアクセス ルールを1つ表示する。 インデックスを指定しない場合は、現在のゾーン間コンテキスト内にあるすべてのアクセス ルールが表示される
|
|
<modify>コマンド
|
|
|
|
|
<index>
|
特定のアクセス ルールのインデックスを変更する
|
|
action <allow|deny|discard>
|
特定のアクセス ルールに関連するアクションの許可、拒否、または破棄を変更する
|
|
advanced
|
アクセスルールの詳細設定を変更する
|
|
[no] allow-fragments
|
断片化パケットを転送するかどうかを変更する
|
|
comment <comments>
|
アクセス ルールに関連するコメントを変更する
|
|
destination <address object>
|
特定のアクセス ルールの送信先アドレス オブジェクトを変更する
|
|
info
|
現在の、または変更中のアクセス ルール設定を表示する
|
|
[no] logging
|
特定のアクセス ルールに対してパケットのログ記録を有効にするかどうかを変更する
|
|
qos dscp <none|preserve|explicit|map> [<arg>]
|
DSCPパケット ヘッダー級割を変更する
|
|
qos 802.1p <none|preserve|explicit|map> [<arg>]
|
802.1pイーサネット パケット ヘッダー級割を変更する
|
|
maxconns <percentage>
|
1つのプール内の最大接続数を変更する
|
|
schedule <schedule object>
|
アクセス ルールに接続されたスケジュール オブジェクトを変更する
|
|
service <service object>
|
アクセス ルールに接続されたサービス オブジェクトを変更する
|
|
source <address object>
|
アクセス ルールに接続された送信元アドレス オブジェクトを変更する
|
|
tcptimeout <minutes>
|
TCPタイムアウトの制限時間を分単位で変更する
|
|
udptimeout <seconds>
|
UDPタイムアウトの制限時間を秒単位で変更する
|
|
user <user object>
|
アクセス ルールに接続されたユーザ オブジェクトを変更する
|
|
show access-rules
|
現在設定されているアクセス ルールをすべて表示する
|
|
アドレス グループ/アドレス オブジェクトに関するサブコマンド
|
|
|
|
abort
|
必要に応じて変更をキャンセルして終了し、トップレベル メニューに戻る
|
|
[no]address-object <object name>
|
アドレス オブジェクトを設定または変更する
|
|
[no]address-group <group name>
|
アドレス グループを設定または変更する
|
|
cancel
|
変更を適用せずにメニューをキャンセルする
|
|
end
|
設定モードを終了する
|
|
exit
|
変更を適用してメニューを終了する
|
|
finished
|
必要に応じて変更を適用して終了し、トップレベル メニューに戻る
|
|
host <ip address>
|
特定のアドレス オブジェクトにホストIPアドレスを設定する
|
|
info
|
現在のアドレス グループの設定を表示する
|
|
network <subnet> <netmask>
|
ネットワークのサブネットとネットマスクを設定する
|
|
range <begin-address> <end address>
|
アドレス グループまたはアドレス オブジェクトのアドレス範囲を定義する
|
|
zone <zone name>
|
指定されたアドレス オブジェクトまたはグループにゾーンを設定する
|
|
ARPに関するサブコマンド
|
|
|
|
|
[no] arp <ip address> <MAC address> interface <lan|wan|dmz> [perm] [pub]
|
指定されたインターフェースのARPエントリを追加または削除する
|
|
GMSに関するサブコマンド
|
|
<gms>
|
algorithm <des-md5|frd3-sha>
|
GMS暗号化および認証アルゴリズムを設定する
|
|
[no] authentication-key <hex key>
|
GMSサーバと通信するための32桁または40桁の16進数の認証鍵を設定する
|
|
[no] behind-nat
|
NAT機器の背後のGMSを有効にする
|
|
bound-interface <x1|x2|x3|x4|x5>
|
VPNポリシーをインターフェースにバインドする
|
|
[no] enable
|
SonicWALL上でGMS管理を有効にする
|
|
encryption-key <hex key>
|
GMSサーバと通信するための16桁または48桁の16進数の暗号化鍵を設定する
|
|
end
|
設定メニューを終了する
|
|
finished
|
設定モードを終了してトップ メニューに戻る
|
|
help <command>
|
コマンドと説明を表示する
|
|
info
|
現在のGMS設定状況を表示する
|
|
[no] nat-address <IP Address>
|
GMSサーバが背後に存在するパブリックNAT IPアドレスを設定する
|
|
[no] over-vpn
|
GMSサーバをローカルに、またはVPN経由で有効にする
|
|
[no] send-heartbeat
|
ハートビート状況メッセージのみを送信する
|
|
[no] server <IP Address>
|
GMSサーバの実際のIPアドレスを設定する
|
|
[no] standby-management-sa
|
GMS管理のバックアップSAを有効にする
|
|
syslog-port <uvalue|(default)>
|
GMSサーバのsyslogサーバ ポートを設定する
|
|
高可用性機能に関するサブコマンド
|
|
|
|
|
ha <disable|enable>
|
高可用性機能を有効または無効にする
|
|
NATに関するサブコマンド
|
|
|
|
|
nat
|
NATポリシーを設定するためのサブコマンドにアクセスする
|
|
<add>コマンド
|
|
|
|
|
orig-src <original source object>
|
このポリシーの変換前の送信元オブジェクトを設定する
|
|
trans-src <translated source object>
|
このポリシーの変換後の送信元オブジェクトを設定する
|
|
orig-dst <original destination object>
|
このポリシーの変換前の送信先オブジェクトを設定する
|
|
orig-svc <original service name>
|
このポリシーの変換前のサービス名を設定する
|
|
trans-svc <translated service name>
|
このポリシーの変換後のサービス名を設定する
|
|
inbound-interface <inbound interface>
|
このポリシーの受信インターフェースを設定する
|
|
outbound-interface <outbound interface>
|
このポリシーの送信インターフェースを設定する
|
|
[no] enable
|
作成されたNATポリシーを有効または無効にする
|
|
[no] reflexive
|
保存されている再帰NATポリシーを作成または削除する
|
|
comment <comments>
|
NATポリシーに関連するコメントの記録を管理者に許可する
|
|
info
|
現在設定されているNAT要素設定を表示する
|
|
<delete>コマンド
|
|
|
|
|
delete <item-number>
|
特定のNATポリシーを削除する
|
|
<modify>コマンド
|
|
|
|
|
<item-number>
|
特定のNATポリシーの変更を許可する
|
|
[no] enable
|
特定のNATポリシーを有効または無効にする
|
|
[no] comment <comments>
|
NATポリシーに関連するコメントの変更を管理者に許可する
|
|
orig-src <original source object>
|
このポリシーの変換前の送信元オブジェクトを変更する
|
|
trans-src <translated source object>
|
このポリシーの変換後の送信元オブジェクトを変更する
|
|
orig-dst <original destination address object>
|
このポリシーの変換前の送信先アドレス オブジェクトを変更する
|
|
trans-dst <translated destination address object>
|
このポリシーの変換後の送信先アドレス オブジェクトを変更する
|
|
orig-svc <original service name>
|
変換前のサービス名を変更する
|
|
trans-svc <translated service name>
|
変換後のサービス名を変更する
|
|
inbound-interface <inbound interface>
|
NATの受信インターフェースを変更する
|
|
outbound-interface <outbound interface>
|
NATの送信インターフェースを変更する
|
|
info
|
現在のオブジェクトまたは変更中のオブジェクトを表示する
|
|
ルートに関するサブコマンド
|
|
|
|
|
route ars-nsm
|
NSMモジュール用に高度なルーティング スイートを設定する
|
|
route ars-ospf
|
OSPFモジュール用に高度なルーティング スイートを設定する
|
|
route ars-rip
|
RIPモジュール用に高度なルーティング スイートを設定する
|
|
サービスに関するサブコマンド
|
|
|
|
|
service
|
個々のサービスを設定するためのサブコマンドにアクセスする
|
|
<add>コマンド
|
|
|
|
|
<service name>
|
新しいサービス種別の設定を装置に関連付けることができる
|
|
<group name>
|
新しいサービス グループ名を設定できる
|
|
[no] service <service name>
|
サービス種別の設定を許可または削除する
|
|
ip-type <ip type>
|
特定のサービスに対してIPタイプの設定を許可する
|
|
port-begin <port>
|
サービスのポート範囲の開始点を設定する
|
|
port-end <port>
|
サービスのポート範囲の終了点を設定する
|
|
info
|
特定のサービスへの値の追加を許可する
|
|
subtype <x>
|
選択されたIPタイプにサブタイプを設定する
|
|
|
|
<delete>コマンド
|
|
|
|
|
<group name>
|
指定された名前のサービス グループを削除する
|
|
<service name>
|
指定された名前のサービス種別を削除する
|
|
<modify>コマンド
|
|
|
|
|
<service name>
|
サービス名の変更を許可する
|
|
<group name>
|
指定されたサービス グループ名を変更する
|
|
ip-type <ip type>
|
この特定のサービスのIPタイプを変更する
|
|
port-begin <port>
|
この範囲の開始ポートを変更する
|
|
port-end <port>
|
この範囲の終了ポートを変更する
|
|
[no] service <service name>
|
指定されたサービス種別を変更または削除する
|
|
subtype <x>
|
この特定のIPタイプのサブタイプを変更する
|
|
[info]
|
オプションで、サービスの名前、プロトコル、およびポート範囲の値を表示する
|
|
|
|
SonicPointに関するサブコマンド
|
|
|
<sonicpoint>
|
<string>
|
SonicPointプロファイルを設定する
|
|
|
|
sync
|
設定されているSonicPointを同期させる
|
|
country-code <US|CA>
|
SonicPointに適用可能な国コードを設定する
|
|
[no] delete
|
動作しているSonicPointを配備から削除する
|
|
[no] enable
|
設定されているSonicPointを有効または無効にする
|
|
end
|
設定モードを終了する
|
|
exit
|
変更を適用してメニューを終了する
|
|
finished
|
必要に応じて変更を適用して終了し、トップレベル メニューに戻る
|
|
info
|
特定のSonicPointに関する情報を表示する
|
|
[no] radio-a enable
|
802.11a無線帯域無線接続を有効または無効にする
|
|
radio-a acl allow <string>
|
特定のMACアドレスをアクセス制御リスト (ACL) に追加して、SonicPointへの802.11a無線帯域無線接続を許可する
|
|
radio-a acl deny <string>
|
特定のMACアドレスを拒否のアクセス制御リスト (ACL) に追加して、SonicPointへの802.11a無線帯域無線接続を防止する
|
|
[no] radio-acl enable
|
802.11a無線に対するアクセス制御リスト機能を有効または無効にする
|
|
radio-a acl mode <deny|allow|disabled|enabled>
|
アクセス制御リストの適用を設定する
|
|
radio-a acl object-handle <string>
|
オブジェクト ハンドルの一覧表示を許可するよう802.11a無線のACLを設定する
|
|
radio-a antenna-diversity <one|two|both>
|
SonicPointがデータの送受信に使用するアンテナ (左、右、または両方) を設定する
|
|
|
|
radio-a authtype <both|open|psk|shared>
|
認証種別を両方、オープン、WPA/PSK、またはWEP共有鍵に設定する
|
|
radio-a beacon-interval <uvalue>
|
無線ビーコンのブロードキャスト間隔をミリ秒単位で設定する
|
|
radio-a channel <uvalue>
|
SonicPointが機能する無線チャンネルを設定する
|
|
radio-a datarate <6|9|12|18|24|36|48|54|best>
|
データを送受信する転送速度を最適な速度または指定された速度に設定する
|
|
radio-a dtim <uvalue>
|
802.11a無線DTIMを設定する。 この数のビーコン フレームが発生してから、バッファされたマルチキャスト フレームを無線で送信する。
|
|
radio-a frag-thresh <uvalue>
|
SonicPointが許可する断片化データのバイト数を設定する
|
|
[no] radio-a hide-ssid
|
SSIDを個々のブロードキャストではなく無線ビーコンの一部としてブロードキャストするよう設定する
|
|
radio-a maxclients <uvalue>
|
SonicPointが一度にサポートできる最大クライアント数を設定する
|
|
radio-a radio-mode <standard|turbo>
|
無線モードを標準またはターボに設定する
|
|
radio-a rts-thresh <uvalue>
|
RTSしきい値をバイト単位で設定する
|
|
radio-a sched-onoff <string>
|
802.11a無線のスケジュール文字列のオン/オフを設定する
|
|
radio-a sched-scan <string>
|
侵入検知スキャン (IDS) をスケジュールするのに都合がよい時刻を設定する
|
|
radio-a ssid <string>
|
特定のSonicPointを識別するサービス セット識別子 (SSID) を設定する
|
|
radio-a txpower <eighth|full|half|minimum|quarter>
|
電波出力制御レベルの強度を設定する
|
|
radio-a wep key-value <1-4> <string>
|
各暗号化鍵スロットの802.11a無線WEP鍵の値を設定する
|
|
radio-a wep default-key <uvalue>
|
SonicPointの既定のWEP鍵のインデックスを設定する
|
|
radio-a wep key-mode <64bit|128bit|152bit|none>
|
WEP鍵モードを設定し、暗号化の文字の長さを設定する
|
|
radio-a wep key-type <alpha|hex>
|
暗号化用のWEP鍵の種別を設定する
|
|
radio-a wpa cipher <aes|auto|tkip>
|
WPAで使用する暗号種別システムをAES、AUTO、またはTKIPに設定する
|
|
|
|
radio-a wpa interval <uvalue>
|
WPA鍵の再設定までの時間を設定する
|
|
radio-a wpa psk <string>
|
WiFi Protected Access事前共有鍵のパスフレーズを設定する
|
|
[no] radio-g enable
|
802.11g無線帯域無線接続を有効または無効にする
|
|
[no] radio-g acl enable
|
アクセス制御リストを有効または無効にする
|
|
radio-g acl allow <string>
|
特定のMACアドレスをアクセス制御リスト (ACL) に追加して、SonicPointへの802.11g無線帯域無線接続を許可する
|
|
radio-g acl deny <string>
|
特定のMACアドレスを拒否のアクセス制御リスト (ACL) に追加して、SonicPointへの802.11g無線帯域無線接続を防止する
|
|
radio-g acl mode <deny|allow|disabled|enabled>
|
アクセス制御リストの適用を設定する
|
|
radio-g acl object-handle <string>
|
オブジェクト ハンドルの一覧表示を許可するよう802.11g無線ACLを設定する
|
|
radio-g antenna-diversity <one|two|both>
|
SonicPointがデータの送受信に使用するアンテナを設定する
|
|
radio-g authtype <both|open|psk|shared>
|
認証種別を設定する
|
|
radio-g beacon-interval <uvalue>
|
無線ビーコンのブロードキャスト間隔をミリ秒単位で設定する
|
|
radio-g channel <uvalue>
|
無線が機能するチャンネルを設定する
|
|
radio-g datarate <b1|b11|b2|b5|best|g1|g11|g12|g18|g2|g24|g36|g48|g5|g54|g6|g9|super108|super12|super18|super24|super36|super48|super72|super96>
|
データが送受信される転送速度を設定する
|
|
radio-g dtim <uvalue>
|
802.11g無線DTIMを設定する。 この数のビーコン フレーム数が発生してから、バッファされたマルチキャスト フレームを無線で送信する。
|
|
radio-g frag-thresh <uvalue>
|
SonicPointが許可する断片化データのバイト数を設定する
|
|
[no] radio-g g-only
|
802.11gクライアントのみ接続を許可する
|
|
[no] radio-g hide-ssid
|
SSIDを個々のブロードキャストではなく無線ビーコンの一部としてブロードキャストするよう設定する
|
|
radio-g maxclients <uvalue>
|
SonicPointが一度にサポートできる最大クライアント数を設定する
|
|
|
|
radio-g ofdm-power <uvalue>
|
802.11gモードと802.11bモードの間に許容する電波出力の差を設定する
|
|
[no] radio-g preamble-long
|
ホストに参加する際の初期無線通信の長さを設定する
|
|
radio-g protection mode <always|none>
|
保護モードを設定する。 規定値はnone
|
|
radio-g protection rate <1|2|5|11>
|
CTS保護またはRTS保護の速度を設定する
|
|
radio-g protection type <cts-only|rts-cts>
|
保護タイプを設定する
|
|
radio-g radio-mode <b|g|super-g>
|
無線モードを設定する。 super-gを選択した場合は、すべてのクライアントでこのモードをサポートするアクセス カードを使用する必要がある
|
|
radio-g rts-thresh <uvalue>
|
RTSしきい値をバイト単位で設定する
|
|
radio-g ssid <string>
|
特定のSonicPointを識別するサービス セット識別子を設定する
|
|
radio-g sched-onoff <string>
|
802.11g無線のスケジュール文字列のオン/オフを設定する
|
|
radio-g sched-scan <string>
|
侵入検知スキャン (IDS) をスケジュールするのに都合がよい時刻を設定する
|
|
[no] radio-g short-slot
|
クライアントによる不参加と再参加を迅速に行えるようにする
|
|
radio-g txpower <eighth|full|half|minimum|quarter>
|
電波出力制御の強度を設定する
|
|
radius1 address <ip address>
|
RADIUS認証サーバのIPアドレスを設定する
|
|
radius1 port <port>
|
RADIUSサーバを使用した認証用のポートを設定する
|
|
radius1 secret <string>
|
RADIUS認証サーバ用のシークレット パスコードを設定する
|
|
radius2 address <ip address>
|
バックアップRADIUS認証サーバのIPアドレスを設定する
|
|
radius2 port <port>
|
バックアップRADIUSサーバを使用した認証用のポートを設定する
|
|
radius2 secret <string>
|
バックアップRADIUS認証サーバ用のシークレット パスコードを設定する
|
|
SSHに関するサブコマンド
|
|
|
|
|
ssh enable <interface>
|
指定されたインターフェースに対してSSH管理を有効にする
|
|
ssh genkey
|
SSHで使用する新しい鍵を作成する
|
|
ssh port <port>
|
SSHポートを割り当てる、または既定のポートにリセットする
|
|
ssh restore
|
SSH管理の設定を規定値に復元する
|
|
ssh terminate
|
すべてのSSHセッションを停止し、すべてのSSH管理を無効にし、ポートをリセットする
|
|
SSL VPNに関するサブコマンド
|
|
|
|
|
sslvpn client
|
SSL VPNクライアント設定を設定または変更する
|
|
sslvpn portal
|
SSL VPNポータル設定を設定または変更する
|
|
sslvpn settings
|
SSL VPN設定を設定または変更する
|
|
タイムアウトに関するサブコマンド
|
|
|
|
|
timeout <minutes>
|
ログイン タイムアウトを分単位で設定する
|
|
VPNに関するサブコマンド
|
|
|
|
|
[no] vpn <enable|disable> <policy name>
|
特定のポリシーに対してVPNを有効または無効にする
|
|
[no] vpn policy <policy-name> [preshared|manual|cert]
|
特定のVPNポリシーを有効または無効にする
|
|
VPNに関するサブコマンド (事前共有シークレット)
|
|
|
|
|
abort
|
必要に応じて変更をキャンセルして終了し、トップレベル メニューに戻る
|
|
[no] advanced apply-nat <local|remote> <translated address object>
|
このVPNトンネルを使用して通信するローカル ネットワークまたはリモート ネットワークの変換を有効または無効にする
|
|
[no] advanced auto-add-rule
|
自動追加アクセス ルールを有効または無効にする
|
|
advanced bound-to interface <interface>
|
VPNポリシーを特定のインターフェースにバインドする
|
|
advanced bound-to zone <zone>
|
VPNポリシーを特定のゾーンにバインドする
|
|
[no] advanced default-lan-gw <ip address>
|
VPNトンネル トラフィックの既定のLANドメイン ゲートウェイを設定する
|
|
[no] advanced keepalive
|
このVPNトンネル上のピア間のハートビート メッセージを有効または無効にする
|
|
[no] advanced management http
|
管理方法のセキュリティ アソシエーションとしてHTTPを有効または無効にする
|
|
[no] advanced management https
|
管理方法のセキュリティ アソシエーションとしてHTTPSを有効または無効にする
|
|
|
|
[no] advanced multicast
|
IPマルチキャスト トラフィックのVPNトンネルの通過を有効にする
|
|
[no] advanced netbios
|
ウィンドウズ ネットワーク (NetBIOS) ブロードキャストを有効または無効にする
|
|
[no] advanced use-xauth <group-name>
|
XAUTHユーザに対して指定されたユーザ グループを設定または削除する
|
|
[no] advanced user-login http
|
HTTPを通じての必須のユーザ ログインを有効または無効にする
|
|
[no] advanced user-login https
|
HTTPSを通じての必須のユーザ ログインを有効または無効にする
|
|
cancel
|
変更を適用せずにメニューをキャンセルする
|
|
end
|
VPN設定モードを終了する
|
|
exit
|
変更を適用してメニューを終了する
|
|
finished
|
必要に応じて変更を適用して終了し、トップレベル メニューに戻る
|
|
gw domain-name <domain name>
|
プライマリ ゲートウェイのドメイン名を設定する
|
|
gw ip-address <ip address>
|
プライマリ ゲートウェイのIPアドレスを設定する
|
|
id local <domain-name|email address|ip-address|sonicwall-id> <our id>
|
ローカル接続の名前とIPアドレスを設定する
|
|
id remote <domain name|email address|ip-address|sonicwall-id> <their id>
|
リモート接続の名前とIPアドレスを設定する
|
|
info
|
特定のVPNポリシーに関する情報を表示する
|
|
network local <address-object <address object string>|any|dhcp>
|
VPNトンネル用のローカル ネットワークを設定する、またはDHCPを使用してIPアドレスを取得するようネットワークを設定する
|
|
network remote <address-object <address object string>|any|dhcp>
|
特定のVPNトンネルをすべての受信インターネット トラフィックの既定ルートとして設定する
|
|
pre-shared-secret <string>
|
指定された事前共有シークレットを設定する
|
|
|