CISCO-ASA50 cmd
Cisco ASA / Firepower (ASA syntax) チート集
Cisco ASA 構文で interface、nameif、security-level、NAT、ACL、IPsec、AnyConnect、packet-tracer、capture、conn/xlate 確認を扱うファイアウォール運用集。
- 更新日
- 2026-05-14
- 参照範囲
- 公式ドキュメント / man page / 主要ベンダーCLI
- 対象実装
- 主要 Linux / BSD / ネットワーク機器 CLI の一般的な実装
- 免責
- OS とバージョン差分は実環境で確認してください。
50 / 50
| Command | Description | Example | Copy |
|---|---|---|---|
show version | Cisco ASA / Firepower ASA syntax で show version の状態や設定を確認する | asa# show version | |
show running-config | Cisco ASA / Firepower ASA syntax で show running-config の状態や設定を確認する | asa# show running-config | |
show interface ip brief | Cisco ASA / Firepower ASA syntax で show interface ip brief の状態や設定を確認する | asa# show interface ip brief | |
show nameif | Cisco ASA / Firepower ASA syntax で show nameif の状態や設定を確認する | asa# show nameif | |
show route | Cisco ASA / Firepower ASA syntax で show route の状態や設定を確認する | asa# show route | |
show access-list | Cisco ASA / Firepower ASA syntax で show access-list の状態や設定を確認する | asa# show access-list OUTSIDE-IN | |
show nat detail | Cisco ASA / Firepower ASA syntax で show nat detail の状態や設定を確認する | asa# show nat detail | |
show xlate | Cisco ASA / Firepower ASA syntax で show xlate の状態や設定を確認する | asa# show xlate | |
show conn | Cisco ASA / Firepower ASA syntax で show conn の状態や設定を確認する | asa# show conn address 192.0.2.10 | |
show vpn-sessiondb anyconnect | Cisco ASA / Firepower ASA syntax で show vpn-sessiondb anyconnect の状態や設定を確認する | asa# show vpn-sessiondb anyconnect | |
show crypto ikev2 sa | Cisco ASA / Firepower ASA syntax で show crypto ikev2 sa の状態や設定を確認する | asa# show crypto ikev2 sa | |
show crypto ipsec sa | Cisco ASA / Firepower ASA syntax で show crypto ipsec sa の状態や設定を確認する | asa# show crypto ipsec sa | |
configure terminal | Cisco ASA / Firepower ASA syntax で configure terminal の設定または操作を実行する | asa# configure terminal | |
interface GigabitEthernet0/0 | Cisco ASA / Firepower ASA syntax で interface GigabitEthernet0/0 の設定または操作を実行する | asa(config)# interface GigabitEthernet0/0 | |
nameif | Cisco ASA / Firepower ASA syntax で nameif の実務でよく使う操作を実行する | asa(config-if)# nameif outside | |
security-level | Cisco ASA / Firepower ASA syntax で security-level の実務でよく使う操作を実行する | asa(config-if)# security-level 0 | |
ip address | Cisco ASA / Firepower ASA syntax で ip address の設定または操作を実行する | asa(config-if)# ip address 203.0.113.2 255.255.255.252 | |
no shutdown | Cisco ASA / Firepower ASA syntax で no shutdown の実務でよく使う操作を実行する | asa(config-if)# no shutdown | |
object network | Cisco ASA / Firepower ASA syntax で object network の実務でよく使う操作を実行する | asa(config)# object network LAN-NET | |
subnet | Cisco ASA / Firepower ASA syntax で subnet の実務でよく使う操作を実行する | asa(config-network-object)# subnet 10.0.0.0 255.255.255.0 | |
host | Cisco ASA / Firepower ASA syntax で host の実務でよく使う操作を実行する | asa(config-network-object)# host 10.0.0.10 | |
nat (inside,outside) dynamic interface | Cisco ASA / Firepower ASA syntax で nat (inside,outside) dynamic interface の設定または操作を実行する | asa(config-network-object)# nat (inside,outside) dynamic interface | |
nat (inside,outside) static | Cisco ASA / Firepower ASA syntax で nat (inside,outside) static の設定または操作を実行する | asa(config-network-object)# nat (inside,outside) static 203.0.113.10 | |
object-group network | Cisco ASA / Firepower ASA syntax で object-group network の実務でよく使う操作を実行する | asa(config)# object-group network DMZ-SERVERS | |
network-object | Cisco ASA / Firepower ASA syntax で network-object の実務でよく使う操作を実行する | asa(config-network-object-group)# network-object host 10.0.10.10 | |
access-list extended permit | Cisco ASA / Firepower ASA syntax で access-list extended permit の設定または操作を実行する | asa(config)# access-list OUTSIDE-IN extended permit tcp any host 203.0.113.10 eq 443 | |
access-group in interface | Cisco ASA / Firepower ASA syntax で access-group in interface の設定または操作を実行する | asa(config)# access-group OUTSIDE-IN in interface outside | |
same-security-traffic permit inter-interface | Cisco ASA / Firepower ASA syntax で same-security-traffic permit inter-interface の実務でよく使う操作を実行する | asa(config)# same-security-traffic permit inter-interface | |
route | Cisco ASA / Firepower ASA syntax で route の実務でよく使う操作を実行する | asa(config)# route outside 0.0.0.0 0.0.0.0 203.0.113.1 | |
router ospf | Cisco ASA / Firepower ASA syntax で router ospf の設定または操作を実行する | asa(config)# router ospf 1 | |
network area | Cisco ASA / Firepower ASA syntax で network area の実務でよく使う操作を実行する | asa(config-router)# network 10.0.0.0 255.255.255.0 area 0 | |
crypto ikev2 enable | Cisco ASA / Firepower ASA syntax で crypto ikev2 enable の設定または操作を実行する | asa(config)# crypto ikev2 enable outside | |
crypto ipsec ikev2 ipsec-proposal | Cisco ASA / Firepower ASA syntax で crypto ipsec ikev2 ipsec-proposal の設定または操作を実行する | asa(config)# crypto ipsec ikev2 ipsec-proposal AES256-SHA | |
crypto map set peer | Cisco ASA / Firepower ASA syntax で crypto map set peer の設定または操作を実行する | asa(config)# crypto map VPN-MAP 10 set peer 198.51.100.1 | |
crypto map interface | Cisco ASA / Firepower ASA syntax で crypto map interface の設定または操作を実行する | asa(config)# crypto map VPN-MAP interface outside | |
tunnel-group type ipsec-l2l | Cisco ASA / Firepower ASA syntax で tunnel-group type ipsec-l2l の設定または操作を実行する | asa(config)# tunnel-group 198.51.100.1 type ipsec-l2l | |
tunnel-group ipsec-attributes | Cisco ASA / Firepower ASA syntax で tunnel-group ipsec-attributes の設定または操作を実行する | asa(config-tunnel-ipsec)# ikev2 local-authentication pre-shared-key S3cretKey | |
webvpn enable | Cisco ASA / Firepower ASA syntax で webvpn enable の実務でよく使う操作を実行する | asa(config-webvpn)# enable outside | |
group-policy | Cisco ASA / Firepower ASA syntax で group-policy の実務でよく使う操作を実行する | asa(config)# group-policy GP-ANYCONNECT internal | |
packet-tracer | Cisco ASA / Firepower ASA syntax で packet-tracer の実務でよく使う操作を実行する | asa# packet-tracer input inside tcp 10.0.0.10 12345 8.8.8.8 443 | |
capture | Cisco ASA / Firepower ASA syntax で capture の実務でよく使う操作を実行する | asa# capture CAPIN interface inside match tcp host 10.0.0.10 any eq 443 | |
show capture | Cisco ASA / Firepower ASA syntax で show capture の状態や設定を確認する | asa# show capture CAPIN | |
clear conn | Cisco ASA / Firepower ASA syntax で clear conn の実務でよく使う操作を実行する | asa# clear conn address 10.0.0.10 | |
debug crypto ikev2 protocol | Cisco ASA / Firepower ASA syntax で debug crypto ikev2 protocol のデバッグ情報を取得する | asa# debug crypto ikev2 protocol 127 | |
terminal monitor | Cisco ASA / Firepower ASA syntax で terminal monitor の実務でよく使う操作を実行する | asa# terminal monitor | |
write memory | Cisco ASA / Firepower ASA syntax で write memory の運用操作を実行する | asa# write memory | |
copy running-config startup-config | Cisco ASA / Firepower ASA syntax で copy running-config startup-config の運用操作を実行する | asa# copy running-config startup-config | |
logging host | Cisco ASA / Firepower ASA syntax で logging host の実務でよく使う操作を実行する | asa(config)# logging host inside 10.0.0.50 | |
ntp server | Cisco ASA / Firepower ASA syntax で ntp server の実務でよく使う操作を実行する | asa(config)# ntp server 10.0.0.20 source inside | |
ssh | Cisco ASA / Firepower ASA syntax で ssh の実務でよく使う操作を実行する | asa(config)# ssh 10.0.0.0 255.255.255.0 inside |