Cisco ASA / Firepower (ASA syntax) チート集
Cisco ASA 構文で interface、nameif、security-level、NAT、ACL、IPsec、AnyConnect、packet-tracer、capture、conn/xlate 確認を扱うファイアウォール運用集。
- 更新日
- 2026-05-29
- 参照範囲
- 公式ドキュメント / man page / 主要ベンダーCLI
- 対象実装
- 主要 Linux / BSD / ネットワーク機器 CLI の一般的な実装
- 免責
- OS とバージョン差分は実環境で確認してください。
このチートシートの使いどころ
Cisco ASA / Firepower (ASA syntax) チート集は、Cisco ASA 構文で interface、nameif、security-level、NAT、ACL、IPsec、AnyConnect、packet-tracer、capture、conn/xlate 確認を扱うファイアウォール運用集。 対象は公式ドキュメント、man page、主要ベンダー CLI で確認できる現行の一般的な実装です。カテゴリは状態確認、基本設定、Interface / Zone、NAT、ACLを中心に、50件のコマンドや値を用途別に引けます。障害調査、設定変更前の確認、作業メモ作成で、Cisco、ASA、Firepower、firewall、NATに関連する操作を短時間で探すために使います。
50 / 50
show versionCisco ASA / Firepower ASA syntax で show version の状態や設定を確認する
asa# show versionshow running-configCisco ASA / Firepower ASA syntax で show running-config の状態や設定を確認する
asa# show running-configshow interface ip briefCisco ASA / Firepower ASA syntax で show interface ip brief の状態や設定を確認する
asa# show interface ip briefshow nameifCisco ASA / Firepower ASA syntax で show nameif の状態や設定を確認する
asa# show nameifshow routeCisco ASA / Firepower ASA syntax で show route の状態や設定を確認する
asa# show routeshow access-listCisco ASA / Firepower ASA syntax で show access-list の状態や設定を確認する
asa# show access-list OUTSIDE-INshow nat detailCisco ASA / Firepower ASA syntax で show nat detail の状態や設定を確認する
asa# show nat detailshow xlateCisco ASA / Firepower ASA syntax で show xlate の状態や設定を確認する
asa# show xlateshow connCisco ASA / Firepower ASA syntax で show conn の状態や設定を確認する
asa# show conn address 192.0.2.10show vpn-sessiondb anyconnectCisco ASA / Firepower ASA syntax で show vpn-sessiondb anyconnect の状態や設定を確認する
asa# show vpn-sessiondb anyconnectshow crypto ikev2 saCisco ASA / Firepower ASA syntax で show crypto ikev2 sa の状態や設定を確認する
asa# show crypto ikev2 sashow crypto ipsec saCisco ASA / Firepower ASA syntax で show crypto ipsec sa の状態や設定を確認する
asa# show crypto ipsec saconfigure terminalCisco ASA / Firepower ASA syntax で configure terminal の設定または操作を実行する
asa# configure terminalinterface GigabitEthernet0/0Cisco ASA / Firepower ASA syntax で interface GigabitEthernet0/0 の設定または操作を実行する
asa(config)# interface GigabitEthernet0/0nameifCisco ASA / Firepower ASA syntax で nameif の実務でよく使う操作を実行する
asa(config-if)# nameif outsidesecurity-levelCisco ASA / Firepower ASA syntax で security-level の実務でよく使う操作を実行する
asa(config-if)# security-level 0ip addressCisco ASA / Firepower ASA syntax で ip address の設定または操作を実行する
asa(config-if)# ip address 203.0.113.2 255.255.255.252no shutdownCisco ASA / Firepower ASA syntax で no shutdown の実務でよく使う操作を実行する
asa(config-if)# no shutdownobject networkCisco ASA / Firepower ASA syntax で object network の実務でよく使う操作を実行する
asa(config)# object network LAN-NETsubnetCisco ASA / Firepower ASA syntax で subnet の実務でよく使う操作を実行する
asa(config-network-object)# subnet 10.0.0.0 255.255.255.0hostCisco ASA / Firepower ASA syntax で host の実務でよく使う操作を実行する
asa(config-network-object)# host 10.0.0.10nat (inside,outside) dynamic interfaceCisco ASA / Firepower ASA syntax で nat (inside,outside) dynamic interface の設定または操作を実行する
asa(config-network-object)# nat (inside,outside) dynamic interfacenat (inside,outside) staticCisco ASA / Firepower ASA syntax で nat (inside,outside) static の設定または操作を実行する
asa(config-network-object)# nat (inside,outside) static 203.0.113.10object-group networkCisco ASA / Firepower ASA syntax で object-group network の実務でよく使う操作を実行する
asa(config)# object-group network DMZ-SERVERSnetwork-objectCisco ASA / Firepower ASA syntax で network-object の実務でよく使う操作を実行する
asa(config-network-object-group)# network-object host 10.0.10.10access-list extended permitCisco ASA / Firepower ASA syntax で access-list extended permit の設定または操作を実行する
asa(config)# access-list OUTSIDE-IN extended permit tcp any host 203.0.113.10 eq 443access-group in interfaceCisco ASA / Firepower ASA syntax で access-group in interface の設定または操作を実行する
asa(config)# access-group OUTSIDE-IN in interface outsidesame-security-traffic permit inter-interfaceCisco ASA / Firepower ASA syntax で same-security-traffic permit inter-interface の実務でよく使う操作を実行する
asa(config)# same-security-traffic permit inter-interfacerouteCisco ASA / Firepower ASA syntax で route の実務でよく使う操作を実行する
asa(config)# route outside 0.0.0.0 0.0.0.0 203.0.113.1router ospfCisco ASA / Firepower ASA syntax で router ospf の設定または操作を実行する
asa(config)# router ospf 1network areaCisco ASA / Firepower ASA syntax で network area の実務でよく使う操作を実行する
asa(config-router)# network 10.0.0.0 255.255.255.0 area 0crypto ikev2 enableCisco ASA / Firepower ASA syntax で crypto ikev2 enable の設定または操作を実行する
asa(config)# crypto ikev2 enable outsidecrypto ipsec ikev2 ipsec-proposalCisco ASA / Firepower ASA syntax で crypto ipsec ikev2 ipsec-proposal の設定または操作を実行する
asa(config)# crypto ipsec ikev2 ipsec-proposal AES256-SHAcrypto map set peerCisco ASA / Firepower ASA syntax で crypto map set peer の設定または操作を実行する
asa(config)# crypto map VPN-MAP 10 set peer 198.51.100.1crypto map interfaceCisco ASA / Firepower ASA syntax で crypto map interface の設定または操作を実行する
asa(config)# crypto map VPN-MAP interface outsidetunnel-group type ipsec-l2lCisco ASA / Firepower ASA syntax で tunnel-group type ipsec-l2l の設定または操作を実行する
asa(config)# tunnel-group 198.51.100.1 type ipsec-l2ltunnel-group ipsec-attributesCisco ASA / Firepower ASA syntax で tunnel-group ipsec-attributes の設定または操作を実行する
asa(config-tunnel-ipsec)# ikev2 local-authentication pre-shared-key S3cretKeywebvpn enableCisco ASA / Firepower ASA syntax で webvpn enable の実務でよく使う操作を実行する
asa(config-webvpn)# enable outsidegroup-policyCisco ASA / Firepower ASA syntax で group-policy の実務でよく使う操作を実行する
asa(config)# group-policy GP-ANYCONNECT internalpacket-tracerCisco ASA / Firepower ASA syntax で packet-tracer の実務でよく使う操作を実行する
asa# packet-tracer input inside tcp 10.0.0.10 12345 8.8.8.8 443captureCisco ASA / Firepower ASA syntax で capture の実務でよく使う操作を実行する
asa# capture CAPIN interface inside match tcp host 10.0.0.10 any eq 443show captureCisco ASA / Firepower ASA syntax で show capture の状態や設定を確認する
asa# show capture CAPINclear connCisco ASA / Firepower ASA syntax で clear conn の実務でよく使う操作を実行する
asa# clear conn address 10.0.0.10debug crypto ikev2 protocolCisco ASA / Firepower ASA syntax で debug crypto ikev2 protocol のデバッグ情報を取得する
asa# debug crypto ikev2 protocol 127terminal monitorCisco ASA / Firepower ASA syntax で terminal monitor の実務でよく使う操作を実行する
asa# terminal monitorwrite memoryCisco ASA / Firepower ASA syntax で write memory の運用操作を実行する
asa# write memorycopy running-config startup-configCisco ASA / Firepower ASA syntax で copy running-config startup-config の運用操作を実行する
asa# copy running-config startup-configlogging hostCisco ASA / Firepower ASA syntax で logging host の実務でよく使う操作を実行する
asa(config)# logging host inside 10.0.0.50ntp serverCisco ASA / Firepower ASA syntax で ntp server の実務でよく使う操作を実行する
asa(config)# ntp server 10.0.0.20 source insidesshCisco ASA / Firepower ASA syntax で ssh の実務でよく使う操作を実行する
asa(config)# ssh 10.0.0.0 255.255.255.0 inside| Command | Description | Example | Copy |
|---|---|---|---|
show version | Cisco ASA / Firepower ASA syntax で show version の状態や設定を確認する | asa# show version | |
show running-config | Cisco ASA / Firepower ASA syntax で show running-config の状態や設定を確認する | asa# show running-config | |
show interface ip brief | Cisco ASA / Firepower ASA syntax で show interface ip brief の状態や設定を確認する | asa# show interface ip brief | |
show nameif | Cisco ASA / Firepower ASA syntax で show nameif の状態や設定を確認する | asa# show nameif | |
show route | Cisco ASA / Firepower ASA syntax で show route の状態や設定を確認する | asa# show route | |
show access-list | Cisco ASA / Firepower ASA syntax で show access-list の状態や設定を確認する | asa# show access-list OUTSIDE-IN | |
show nat detail | Cisco ASA / Firepower ASA syntax で show nat detail の状態や設定を確認する | asa# show nat detail | |
show xlate | Cisco ASA / Firepower ASA syntax で show xlate の状態や設定を確認する | asa# show xlate | |
show conn | Cisco ASA / Firepower ASA syntax で show conn の状態や設定を確認する | asa# show conn address 192.0.2.10 | |
show vpn-sessiondb anyconnect | Cisco ASA / Firepower ASA syntax で show vpn-sessiondb anyconnect の状態や設定を確認する | asa# show vpn-sessiondb anyconnect | |
show crypto ikev2 sa | Cisco ASA / Firepower ASA syntax で show crypto ikev2 sa の状態や設定を確認する | asa# show crypto ikev2 sa | |
show crypto ipsec sa | Cisco ASA / Firepower ASA syntax で show crypto ipsec sa の状態や設定を確認する | asa# show crypto ipsec sa | |
configure terminal | Cisco ASA / Firepower ASA syntax で configure terminal の設定または操作を実行する | asa# configure terminal | |
interface GigabitEthernet0/0 | Cisco ASA / Firepower ASA syntax で interface GigabitEthernet0/0 の設定または操作を実行する | asa(config)# interface GigabitEthernet0/0 | |
nameif | Cisco ASA / Firepower ASA syntax で nameif の実務でよく使う操作を実行する | asa(config-if)# nameif outside | |
security-level | Cisco ASA / Firepower ASA syntax で security-level の実務でよく使う操作を実行する | asa(config-if)# security-level 0 | |
ip address | Cisco ASA / Firepower ASA syntax で ip address の設定または操作を実行する | asa(config-if)# ip address 203.0.113.2 255.255.255.252 | |
no shutdown | Cisco ASA / Firepower ASA syntax で no shutdown の実務でよく使う操作を実行する | asa(config-if)# no shutdown | |
object network | Cisco ASA / Firepower ASA syntax で object network の実務でよく使う操作を実行する | asa(config)# object network LAN-NET | |
subnet | Cisco ASA / Firepower ASA syntax で subnet の実務でよく使う操作を実行する | asa(config-network-object)# subnet 10.0.0.0 255.255.255.0 | |
host | Cisco ASA / Firepower ASA syntax で host の実務でよく使う操作を実行する | asa(config-network-object)# host 10.0.0.10 | |
nat (inside,outside) dynamic interface | Cisco ASA / Firepower ASA syntax で nat (inside,outside) dynamic interface の設定または操作を実行する | asa(config-network-object)# nat (inside,outside) dynamic interface | |
nat (inside,outside) static | Cisco ASA / Firepower ASA syntax で nat (inside,outside) static の設定または操作を実行する | asa(config-network-object)# nat (inside,outside) static 203.0.113.10 | |
object-group network | Cisco ASA / Firepower ASA syntax で object-group network の実務でよく使う操作を実行する | asa(config)# object-group network DMZ-SERVERS | |
network-object | Cisco ASA / Firepower ASA syntax で network-object の実務でよく使う操作を実行する | asa(config-network-object-group)# network-object host 10.0.10.10 | |
access-list extended permit | Cisco ASA / Firepower ASA syntax で access-list extended permit の設定または操作を実行する | asa(config)# access-list OUTSIDE-IN extended permit tcp any host 203.0.113.10 eq 443 | |
access-group in interface | Cisco ASA / Firepower ASA syntax で access-group in interface の設定または操作を実行する | asa(config)# access-group OUTSIDE-IN in interface outside | |
same-security-traffic permit inter-interface | Cisco ASA / Firepower ASA syntax で same-security-traffic permit inter-interface の実務でよく使う操作を実行する | asa(config)# same-security-traffic permit inter-interface | |
route | Cisco ASA / Firepower ASA syntax で route の実務でよく使う操作を実行する | asa(config)# route outside 0.0.0.0 0.0.0.0 203.0.113.1 | |
router ospf | Cisco ASA / Firepower ASA syntax で router ospf の設定または操作を実行する | asa(config)# router ospf 1 | |
network area | Cisco ASA / Firepower ASA syntax で network area の実務でよく使う操作を実行する | asa(config-router)# network 10.0.0.0 255.255.255.0 area 0 | |
crypto ikev2 enable | Cisco ASA / Firepower ASA syntax で crypto ikev2 enable の設定または操作を実行する | asa(config)# crypto ikev2 enable outside | |
crypto ipsec ikev2 ipsec-proposal | Cisco ASA / Firepower ASA syntax で crypto ipsec ikev2 ipsec-proposal の設定または操作を実行する | asa(config)# crypto ipsec ikev2 ipsec-proposal AES256-SHA | |
crypto map set peer | Cisco ASA / Firepower ASA syntax で crypto map set peer の設定または操作を実行する | asa(config)# crypto map VPN-MAP 10 set peer 198.51.100.1 | |
crypto map interface | Cisco ASA / Firepower ASA syntax で crypto map interface の設定または操作を実行する | asa(config)# crypto map VPN-MAP interface outside | |
tunnel-group type ipsec-l2l | Cisco ASA / Firepower ASA syntax で tunnel-group type ipsec-l2l の設定または操作を実行する | asa(config)# tunnel-group 198.51.100.1 type ipsec-l2l | |
tunnel-group ipsec-attributes | Cisco ASA / Firepower ASA syntax で tunnel-group ipsec-attributes の設定または操作を実行する | asa(config-tunnel-ipsec)# ikev2 local-authentication pre-shared-key S3cretKey | |
webvpn enable | Cisco ASA / Firepower ASA syntax で webvpn enable の実務でよく使う操作を実行する | asa(config-webvpn)# enable outside | |
group-policy | Cisco ASA / Firepower ASA syntax で group-policy の実務でよく使う操作を実行する | asa(config)# group-policy GP-ANYCONNECT internal | |
packet-tracer | Cisco ASA / Firepower ASA syntax で packet-tracer の実務でよく使う操作を実行する | asa# packet-tracer input inside tcp 10.0.0.10 12345 8.8.8.8 443 | |
capture | Cisco ASA / Firepower ASA syntax で capture の実務でよく使う操作を実行する | asa# capture CAPIN interface inside match tcp host 10.0.0.10 any eq 443 | |
show capture | Cisco ASA / Firepower ASA syntax で show capture の状態や設定を確認する | asa# show capture CAPIN | |
clear conn | Cisco ASA / Firepower ASA syntax で clear conn の実務でよく使う操作を実行する | asa# clear conn address 10.0.0.10 | |
debug crypto ikev2 protocol | Cisco ASA / Firepower ASA syntax で debug crypto ikev2 protocol のデバッグ情報を取得する | asa# debug crypto ikev2 protocol 127 | |
terminal monitor | Cisco ASA / Firepower ASA syntax で terminal monitor の実務でよく使う操作を実行する | asa# terminal monitor | |
write memory | Cisco ASA / Firepower ASA syntax で write memory の運用操作を実行する | asa# write memory | |
copy running-config startup-config | Cisco ASA / Firepower ASA syntax で copy running-config startup-config の運用操作を実行する | asa# copy running-config startup-config | |
logging host | Cisco ASA / Firepower ASA syntax で logging host の実務でよく使う操作を実行する | asa(config)# logging host inside 10.0.0.50 | |
ntp server | Cisco ASA / Firepower ASA syntax で ntp server の実務でよく使う操作を実行する | asa(config)# ntp server 10.0.0.20 source inside | |
ssh | Cisco ASA / Firepower ASA syntax で ssh の実務でよく使う操作を実行する | asa(config)# ssh 10.0.0.0 255.255.255.0 inside |