[index] CentreCOM 9600/8600シリーズ コマンドリファレンス 2.2

運用・管理/スクリプト

対象機種:8624、9606

スクリプト機能は、あらかじめファイルに記述された一連のコマンドを一括して実行する機能です。スクリプトは設定情報の保存に使うほか、頻繁に行う一連の処理をまとめたシェルスクリプト/バッチファイル的な使い方をしたり、トリガー機能と組み合わせてイベント発生時になんらかの処理を自動実行させたりと、工夫次第でさまざまな用途が考えられる便利な機能です。

スクリプトファイルは拡張子が.scpか.cfgのファイルで、内容はスイッチの管理コマンドを列挙したテキストファイルです。慣例として、.cfgは設定情報を保存する設定スクリプト、.scpはバッチファイル的なスクリプトに使われますが、絶対的な区別はありません。

■ スクリプトファイルを作成するには、次の方法があります。



■ スクリプトは次のときに実行されます。

なお、boot.cfgという名前のスクリプトは特殊で、もし存在していれば起動時に自動実行されます(ただし、SET CONFIGコマンドで起動時設定ファイルが指定されていないとき)。


■ スクリプト内の各行を実行するときは、一行実行するごとに短いウェイトが入ります。これは、スクリプトの実行がシステム本来の動作に与える影響を少なくするためです。なお、boot.cfgだけはウェイトなしで実行されます。


■ スクリプトが出力した文字列は、通常端末画面に出力されます。boot.cfgだけは特別で、デフォルトではログに出力されるよう設定されています。

また、ACTIVATE SCRIPTコマンドでスクリプトを実行するときは、OUTPUT=LOGを指定することにより、出力をログに送ることができます。

Note - ただし、スクリプトが出力するログメッセージのログレベルが2(DETAIL)であるため、デフォルト設定ではシステムログには記録されません。


■ スクリプトには最大8つまで引数を与えることができます。

コマンドラインから実行するときは、次のように指定します。


スクリプト中では、引数1(arg1)〜8(arg8)を変数%1〜%8として参照できます。これらの変数はスクリプトの実行直前に実際の値に置き換えられます。

また、スクリプト中ではグローバルな特殊変数として次の4つを使用できます。

表 1:スクリプトの特殊変数
変数名
内容
%D システム日付。dd-mmm-yyyyの形式
%T システム時刻。hh:mm:ssの形式
%N システム名。SET SYSTEM NAMEコマンドで設定したもの
%S シリアル番号。SHOW SYSTEMコマンドで表示されるものと同じ


トリガーからスクリプトが呼び出されるときは、トリガーの種類によって異なる種類の引数が自動的に渡されます。たとえば、ファイアウォールトリガーは、第1引数(%1)としてファイアウォールポリシー名を、第2引数(%2)として攻撃者のIPアドレスをスクリプトに渡します。詳細はトリガー機能の説明をご覧ください。


■ スクリプト内では、条件分岐構文IF THEN ELSE ENDIFを使用できます。

ELSE節は省略できます。

EQ、NEは文字列比較演算子で、それぞれ等しい、等しくないを示します。比較時には大文字小文字が区別されないのでご注意ください。条件判断の結果が真であればTHEN節が、偽であればELSE節(存在する場合。ないときはIF THEN ENDIFのあとに飛ぶ)が実行されます。

■ スクリプトの中でだけ使用できるコマンドにWAITコマンドがあります。これは指定した秒数だけ待機するものです。


■ スクリプトファイルの内容を確認するには、SHOW SCRIPTコマンドを使います。







Copyright (C) 2000-2002 アライドテレシス株式会社

PN: J613-M0522-00 Rev.C