Cisco 4700 シリーズ Application Control Engine Appliance アドミニストレーション ガイド
ACE の設定
ACE の設定
発行日;2012/01/31 | 英語版ドキュメント(2009/11/24 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 5MB) | フィードバック

目次

ACE の設定

のコンソール接続の確立

セットアップ スクリプトを使用してデバイス マネージャへの接続をイネーブルにする方法

への接続およびログイン

管理パスワードの変更

管理者の CLI アカウントパスワードの回復

への名前の割り当て

の無活動タイムアウトの設定

Message-of-The-Day バナーの設定

日時および時間帯の設定

システムの日時の設定

時間帯の設定

夏時間の調整

システム クロック設定の表示

NTP サーバとの の同期化

NTP サーバおよびピア アソシエーションの設定

NTP の統計情報の表示

NTP 統計情報のクリア

端末の設定

端末表示属性の設定

仮想端末回線の設定

ブート設定の変更

コンフィギュレーション レジスタのブート方式の設定

BOOT環境変数の設定

ブート プロセス時にスタートアップ コンフィギュレーション ファイルをバイパスするように を設定

のブート設定の表示

の再起動

のシャットダウン

ACE の設定

この章では、Cisco 4700 Series Application Control Engine(ACE)アプライアンス の基本的な初期設定方法について説明します。この章の内容は、次のとおりです。

ACE のコンソール接続の確立

セットアップ スクリプトを使用してデバイス マネージャへの接続をイネーブルにする方法

ACE への接続およびログイン

管理パスワードの変更

ACE への名前の割り当て

ACE の無活動タイムアウトの設定

Message-of-The-Day バナーの設定

日時および時間帯の設定

NTP サーバとの ACE の同期化

端末の設定

ブート設定の変更

ACE の再起動

ACE のシャットダウン

ギガビット イーサネット ポートの設定、ACE への VLAN(仮想 LAN)の割り当て、ACE の VLAN インターフェイスの設定、および ACE のデフォルト ルートまたはスタティック ルートの設定の詳細については、『 Cisco 4700 Series Application Control Engine Appliance Routing and Bridging Configuration Guide 』を参照してください。

ACE のコンソール接続の確立

端末または PC と ACE 間の直接シリアル接続を確立するには、ACE の背面パネルのコンソール ポートにシリアル接続を行います。ACE は、コンソール ポートとして動作する標準 RS-232 シリアル ポートを背面パネルに 1 つ搭載しています。内蔵シリアル ポートには、9 ピン オス D シェル コネクタが使用されています。端末や PC などの DTE 装置に ACE を接続するには、ヌル モデムに付属のストレート ケーブルを使用します。ACE アプライアンスにコンソール ケーブルを接続する手順については、『 Cisco Application Control Engine Appliance Hardware Installation Guide 』を参照してください。

このポートに接続されたすべてのデバイスには、非同期伝送能力が必要です。接続する場合は、端末を 9600 ボー、8 データ ビット、ハードウェア フロー制御オン、1 ストップ ビット、パリティなしに設定する必要があります。


) 管理コンテキストだけが、コンソール ポートを介してアクセスできます。その他のすべてのコンテキストは、Telnet または Secure Shell(SSH; セキュア シェル)セッションを介してアクセスします。


接続を確立したら、任意の端末通信アプリケーションを使用して、ACE CLI にアクセスします。次の手順では、Windows の HyperTerminal を使用します。

直接シリアル接続を使用して ACE にアクセスする手順は、次のとおりです。


ステップ 1 HyperTerminal を起動します。[Connection Description] ウィンドウが表示されます。

ステップ 2 [Name] フィールドにセッション名を入力します。

ステップ 3 [OK] をクリックします。[Connect To] ウィンドウが表示されます。

ステップ 4 ドロップ ダウン リストで、装置の接続先 COM ポートを選択します。

ステップ 5 [OK] をクリックします。[Port Properties] ウィンドウが表示されます。

ステップ 6 ポートのプロパティを次のように設定します。

ボー レート = 9600

データ ビット = 8

ハードウェア フロー制御 = オン

パリティ = なし

ストップ ビット = 1

ステップ 7 [OK] をクリックして接続します。

ステップ 8 Enter キーを押すと、CLI プロンプトが表示されます。

switch login:
 


 

セッションを作成したら、[File] メニューで [Save As] を選択して、接続の設定を保存します。接続の設定を保存しておくと、次の 2 つの利点があります。

次回、HyperTerminal を起動したとき、セッションが [Start] > [Programs] > [Accessories] > [HyperTerminal] > [Name_of_sesion] の下にオプションとして一覧表示されます。このオプションを使用すれば、再度設定しなくても、CLI プロンプトをただちに起動できます。

新規の HyperTerminal セッションを設定しなくても、別の装置にケーブルを接続できます。このオプションを使用する場合、新規の装置の接続先ポートは、保存した HyperTerminal セッションに設定したポートと同じにする必要があります。そうしないと、プロンプトなしで空の画面が表示されます。

セットアップ スクリプトを使用してデバイス マネージャへの接続をイネーブルにする方法

ACE の初回起動時に、アプライアンス がスタートアップ コンフィギュレーション ファイルを検出しなかった場合は、ACE のギガビット イーサネット ポートの 1 つを介して ACE 上に管理 VLAN を設定するプロセスを、セットアップ スクリプトの指示に従って実行します。セットアップ スクリプトの主な目的は、デバイス マネージャ GUI への接続を簡素化することです(『 Cisco 4700 Series Application Control Engine Appliance Device Manager GUI Quick Configuration Guide 』を参照)。

ギガビット イーサネット ポート、ポート モード、および管理 VLAN を指定すると、セットアップ スクリプトにより、次のデフォルトの設定が自動的に適用されます。

管理 VLAN が、指定したイーサネット ポートに割り当てられます。

VLAN 1000 が、管理 VLAN インターフェイスとして割り当てられます。

ギガビット イーサネット ポート モードが VLAN アクセス ポートとして設定されます。

拡張 IP アクセス リストが設定され、他の任意のホスト アドレスから発信された IP トラフィックが許可されます。

HTTP、HTTPS、ICMP、SSH、Telnet、および XML-HTTPS 管理プロトコル用のトラフィック分類(クラス マップおよびポリシー マップ)が作成されます。HTTPS は、デバイス マネージャ GUI への接続専用です。

ACE 上に VLAN インターフェイスが設定され、VLAN インターフェイスにポリシー マップが割り当てられます。

ACE のセットアップ スクリプトでは、各質問に対するデフォルトの応答がカッコ [ ] 内に提示されます。デフォルトの設定を使用する場合、 Enter キーを押すと、ACE にデフォルト値が設定されます。残りの設定プロンプトをスキップする場合は、設定シーケンスの任意の時点で Ctrl-C キーを押します。


) ここで説明するスクリプト設定プロセスは、setup CLI コマンドを使用して実行するスクリプト設定プロセスと同じです。


セットアップ スクリプトを使用して ACE を設定する手順は、次のとおりです。


ステップ 1 端末または PC と ACE 間に直接シリアル接続が確立されていることを確認します(「ACE のコンソール接続の確立」を参照)。

ステップ 2 ACE の前面にある電源ボタンを押すと、ブート プロセスが開始されます。詳細については、『 Cisco Application Control Engine Appliance Hardware Installation Guide 』を参照してください。

ステップ 3 ログイン プロンプトで、ログイン ユーザ名とパスワードを入力して、ACE にログインします。デフォルトでは、ユーザ名およびパスワードは admin です。入力例を示します。

Starting sysmgr processes.. Please wait...Done!!!
 
switch login: admin
Password: admin
 

ステップ 4 [Enter the password for admin:] プロンプトで、デフォルトの Admin パスワードを変更します。デフォルトの Admin パスワードを変更しない場合は、ACE ソフトウェアをアップグレードしたあとで、ACE へはコンソール ポートを使用したログインしかできません。

Enter the new password for "admin": xxxxx
Confirm the new password for "admin": xxxxx
admin user password successfully changed.
 

ステップ 5 [Enter the password for www:] プロンプトで、デフォルトの www ユーザ パスワードを変更します。デフォルトの www ユーザ パスワードを変更しない場合は、www ユーザがディセーブルとなり、デフォルトの www ユーザ パスワードを変更しないかぎりは、Extensible Markup Language(XML)を使用して ACE をリモート設定することができません。

Enter the new password for "www": xxxxx
Confirm the new password for "www": xxxxx
www user password successfully changed.
 

ステップ 6 [Would you like to enter the basic configuration dialog?(yes/no):] プロンプトで、 yes を入力し、セットアップを継続します(または、 no を選択して、セットアップ操作をバイパスし、CLI に直接アクセスします)。

ステップ 7 [Enter the Ethernet port number to be used as the management port (1-4):?[1]:] プロンプトで、デバイス マネージャ GUI へのアクセスに使用するイーサネット ポートを指定します。有効なエントリは 1 ~ 4 です。デフォルトはイーサネット ポート 1 です。 Enter キーを押します。

ステップ 8 [Enter the management port IP Address (n.n.n.n): [192.168.1.10]:] プロンプトで、管理 VLAN インターフェイスに IP アドレスを割り当てます。VLAN インターフェイスに IP アドレスを割り当てると、ACE は自動的にルーテッド モード インターフェイスを設定します。 Enter キーを押します。

ステップ 9 [Enter the management port Netmask(n.n.n.n): [255.255.255.0]:] プロンプトで、管理 VLAN インターフェイスにサブネット マスクを割り当てます。 Enter キーを押します。

ステップ 10 [Enter the default route next hop IP Address (n.n.n.n) or <enter> to skip this step:] プロンプトで、ゲートウェイ ルータのアドレス(このルートのネクストホップ アドレス)を割り当てるかどうかを選択します。 yes を指定する場合は、デフォルトゲートウェイの IP アドレスを入力します。ゲートウェイ アドレスは、VLAN インターフェイスに指定した IP アドレスと同じネットワーク上に存在している必要があります。 Enter キーを押します。

ステップ 11 イーサネット ポートを設定すると、セットアップ スクリプトにより、入力した値のサマリー情報が表示されます。

Management Port: 3
Ip address 12.3.4.5
Netmask: 255.255.255.0
Default Route: 23.4.5.6
 

ステップ 12 [Submit the configuration including security settings to the ACE Appliance?(yes/no/details): [y]:] プロンプトで、次のいずれかの応答を入力します。

適切な設定を適用して、スタートアップ コンフィギュレーション ファイルに実行設定を保存する場合には、 y を入力します。これがデフォルト設定です。

設定の適用をバイパスし、スタートアップ コンフィギュレーション ファイルに実行設定を保存する場合には、 n を入力します。

入力した設定値の詳細なサマリー情報を確認してから、設定値をACE に適用するには、 d を入力します。

ステップ 13 d を選択すると、設定のサマリー情報が表示されます。

interface gigabitEthernet 1/3
switchport access vlan 1000
no shut
access-list ALL extended permit ip any any class-map type management match-any remote_access
match protocol xml-https any
match protocol dm-telnet any
match protocol icmp any
match protocol telnet any
match protocol ssh any
match protocol http any
match protocol https any
match protocol snmp any
policy-map type management first-match remote_mgmt_allow_policy
class remote_access
permit
interface vlan 1000
ip address 192.168.1.10 255.255.255.0
access-group input ALL
service-policy input remote_mgmt_allow_policy
no shutdown
ssh key rsa
ip route 0.0.0.0 0.0.0.0 172.16.2.1
 

[Submit the configuration including security settings to the ACE Appliance?(yes/no/details): [y]:] プロンプトが再表示されます。次のいずれかの応答を入力します。

適切な設定を適用して、スタートアップ コンフィギュレーション ファイルに実行設定を保存する場合には、 y を入力します。これがデフォルト設定です。

設定の適用をバイパスし、スタートアップ コンフィギュレーション ファイルに実行設定を保存する場合には、 n を入力します。

ステップ 14 y を選択すると、次のメッセージが表示されます。

Configuration successfully applied. You can now manage this ACE Appliance by entering the url 'https://192.168.1.10' into a web browser to access the Device Manager GUI.
 


 

ACE への接続およびログイン

ここでは、ACE コンソール ポートを使用して、ACE にデフォルト ユーザとして接続する方法について説明します。デフォルト ユーザとして ACE に接続すると、ログインし、コンフィギュレーション モードを開始して、ACE を設定することができます。管理コンテキストだけが、コンソール ポートを介してアクセスできます。その他のすべてのコンテキストは、Telnet または SSH リモート アクセス セッションを介してアクセスします。

ACE の起動時に、admin、dm、および www のデフォルト ユーザが作成されます。

admin ユーザはグローバルな管理者であり、削除できません。

dm ユーザはデバイス マネージャ GUI にアクセスするためのユーザであり、削除できません。dm ユーザは、デバイス マネージャ GUI で必要とされる内部ユーザであり、ACE CLI では非表示です。


) ACE CLI を使用して dm ユーザ パスワードを変更しないでください。パスワードが変更されると、デバイス マネージャ GUI は動作しなくなります。そのような状況が発生した場合は、dm reload コマンドを使用してデバイス マネージャを再起動してください(dm reload コマンドには、グローバルな管理者でないとアクセスできません)。デバイス マネージャを再起動しても ACE の機能に影響はありません。ただし、デバイス マネージャの再初期化では ACE CLI 設定が読み込まれるので終了まで数分かかる場合があります。


ACE では、XML インターフェイスに www ユーザ アカウントを使用するので、これを削除してはなりません。

あとで ACE のインターフェイスおよび IP アドレスを設定する場合は、Telnet や SSH セッションを使用して、ACE インターフェイスを介して ACE CLI にリモートにアクセスすることができます。ACE CLI へのリモート アクセスの設定方法については、 「ACE へのリモート アクセスのイネーブル化」 を参照してください。ACE のインターフェイスの設定方法については、『 Cisco 4700 Series Application Control Engine Appliance Routing and Bridging Configuration Guide 』を参照してください。

ACEの設定で、ACE にアクセスするユーザのセキュリティ レベルを向上させることができます。ログイン アクセスのためのユーザ認証の設定方法については、『 Cisco 4700 Series Application Control Engine Appliance Security Configuration Guide 』を参照してください。

ACE に接続し、コンフィギュレーション モードにアクセスして、初期設定を実行する手順は、次のとおりです。


ステップ 1 コンソール ポートから直接 ACE にアクセスし、ACE の背面パネルの非同期 RS-232 シリアル ポートに端末を接続します。ACE は、コンソール ポートとして動作する標準 RS-232 シリアル ポートを背面パネルに 1 つ搭載しています。このポートに接続されたすべてのデバイスには、非同期伝送能力が必要です。接続する場合は、端末を 9600 ボー、8 データ ビット、ハードウェア フロー制御オン、1 ストップ ビット、パリティなしに設定する必要があります。「ACE のコンソール接続の確立」を参照してください。

ステップ 2 次のプロンプトでログイン ユーザ名およびパスワードを入力して、ACE にログインします。

switch login: admin
Password: admin
 

デフォルトでは、ユーザ名およびパスワードは両方とも admin です。

プロンプトが次のように変わります。

switch/Admin#
 

デフォルト ログイン パスワード admin を変更します(「管理パスワードの変更」を参照)。


) ACE の初回起動時に アプライアンス がスタートアップ コンフィギュレーション ファイルを検出しなかった場合、セットアップ スクリプトに従って ACE デバイス マネージャ GUI への接続をイネーブルにすることができます。スタートアップ スクリプトは、CLI で使用するためのものではありません。セットアップ スクリプトの使用をスキップして CLI を直接開始するには、no を選択します。詳細については、「セットアップ スクリプトを使用してデバイス マネージャへの接続をイネーブルにする方法」を参照してください。


ステップ 3 コンフィギュレーション モードにアクセスするには、次のように入力します。

switch/Admin# configure
Enter configuration commands, one per line. End with CNTL/Z
 

プロンプトが次のように変わります。

switch/Admin(config)#

 


 

管理パスワードの変更

ACE への初期ログイン プロセス中に、デフォルト ユーザ名の admin とデフォルト パスワードの admin を小文字で入力します。デフォルト管理ユーザ名は変更または削除することができません。ただし、セキュリティ上の理由から、管理パスワードを変更する必要があります。シスコから出荷されたすべての ACE で管理パスワードは同じ値に設定されているため、管理パスワードを変更しない場合、ご使用の ACE のセキュリティが著しく低下することがあります。

管理ユーザ名とパスワードは、フラッシュ メモリに格納されます。ACE をリブートするたびに、フラッシュ メモリからユーザ名およびパスワードが読み取られます。管理ユーザ名には、デフォルトで、グローバル管理ステータスが割り当てられています。


) 管理コンテキストで作成されたユーザのデフォルトのアクセス範囲は、ACE 全体です。新規ユーザにユーザ ロールを割り当てない場合、デフォルト ユーザ ロールは Network-Monitor です。その他のコンテキストで作成されたユーザのデフォルトのアクセス範囲は、そのコンテキスト全体です。各ユーザのアカウントおよび権限を確認するには、show user-account EXEC コマンドを使用します。コンテキスト、ユーザ ロール、およびドメインの詳細については、『Cisco 4700 Series Application Control Engine Appliance Virtualization Configuration Guide』を参照してください。


デフォルト管理パスワードを変更するには、コンフィギュレーション モードで username コマンドを使用します。このコマンドの構文は、次のとおりです。

username admin [ password [ 0 | 5 ] { password }]

キーワード、引数、およびオプションは次のとおりです。

admin - デフォルト管理ユーザ名を指定します。

password - (任意)パスワードが続くことを示すキーワードです。

0 - (任意)クリア テキスト形式のパスワードを指定します。

5 - (任意)MD5 ハッシュ形式の強化暗号化パスワードを指定します。

password - 入力した数値オプション(0 または 5)の値に応じた、クリア テキスト、暗号化テキスト、または MD5 強化暗号化形式のパスワードです。数値オプションを入力しなかった場合、パスワードはデフォルトでクリア テキスト形式になります。64 文字以内のテキスト ストリングを、引用符で囲まず入力します。


) MD5 ハッシュ形式の強力な暗号化パスワードを指定した場合、文字数が 8 文字未満のパスワードは、ACE によって弱いパスワードと見なされます。


ACE は、パスワードで次の特殊文字をサポートしています。

, ./ = + - ^ @ !% ~ # $ * ( )

ACE は、実行コンフィギュレーションでクリア テキスト形式のパスワードを暗号化します。

たとえば、クリア テキスト形式のパスワード mysecret_801 を使用するユーザ user1 を作成するには、次のように入力します。

switch/Admin(config)# username user1 password 0 mysecret_801
 

設定からユーザ名を削除するには、次のように入力します。

switch/Admin(config)# no username user1

管理者の CLI アカウントパスワードの回復

ACE の管理アカウントのパスワードを忘れて、ACE にアクセスできない場合は、ACE の初期ブート シーケンス中に admin パスワードを回復することができます。Admin ユーザのパスワードを出荷時のデフォルト値 admin にリセットするには、コンソール ポートを介して ACE にアクセスする必要があります。


) コンソール ポートを介してアクセスできるのは、管理コンテキストのみです。


パスワードをリセットして、Admin ユーザが ACE にアクセスできるようにする手順は、次のとおりです。


ステップ 1 ACE 上のコンソール ポートに接続します。

ステップ 2 ACE にログインします。「ACE への接続およびログイン」を参照してください。

ステップ 3 ACE を再起動します。「ACE の再起動」を参照してください。

ステップ 4 ブート プロセス中に、コンソール端末に出力が表示されます。[Starting services...] というメッセージが端末に表示されたら(以下の例を参照)、 ESC キーを入力します。セットアップ モードが開始します。タイミングを逃した場合は、ACE が適切にブートするまで待機し、ACE をリブートします。その後、 ESC キーを押して、セットアップ モードへのアクセスを再試行してください。

Daughter Card Found. Continuing...
INIT: Entering runlevel: 3
Testing PCI path ....
This may take some time, Please wait ....
PCI test loop , count 0
PCI path is ready
Starting services... <<<<< Press ESC when you see this message
Entering setup sequence...
Reset Admin password [y/n] (default: n): y
Resetting admin password to factory default...
.
 
Starting sysmgr processes.. Please wait...Done!!!
 
switch login:
 

ステップ 5 admin パスワードをリセットするかどうかが確認されます。 y を入力します。[Resetting admin password to factory default](管理パスワードを工場出荷時のデフォルトにリセットしています)というメッセージが表示されます。ACE のスタートアップ コンフィギュレーションから、admin ユーザ パスワードの設定が削除され、パスワードが出荷時のデフォルト値 admin にリセットされます。

ブート プロセスが通常どおり継続し、ログイン プロンプトで admin パスワードを入力できるようになります。


 

ACE への名前の割り当て

ホスト名は ACE を識別するため、また、コマンドライン プロンプトとして使用されます。複数のデバイスとのセッションを確立する場合、ホスト名を表示されていると、コマンドの入力場所を追跡しやすくなります。デフォルトで、ACE のホスト名は switch です。ACE のホスト名を指定するには、 hostname configuration mode コマンドを使用します。冗長構成のピア ACE のホスト名を指定するには、 peer hostname コマンドを使用します。

このコマンドの構文は、次のとおりです。

hostname name

name 引数は、ACE の新しいホスト名を指定します。大文字と小文字の区別がある、1 ~ 32 文字の英数字からなるテキスト ストリングを入力します。

たとえば、ACE のホスト名を switch から ACE_1 に変更するには、次のように入力します。

switch/Admin(config)# hostname ACE_1
ACE_1/Admin(config)#

ACE の無活動タイムアウトの設定

デフォルトの無活動タイムアウト値は 5 分です。ACE が非アクティブ ユーザを自動的にログオフするまでの時間を変更するには、コンフィギュレーション モードで login timeout コマンドを使用します。このコマンドは、ACE がコンソール、Telnet、または SSH セッションを終了するまでのユーザ セッションのアイドル時間を指定します。


login timeout コマンドを設定すると、terminal session-timeout の設定が上書きされます(「端末表示属性の設定」を参照)。


login timeout の構文は、次のとおりです。

login timeout minutes

minutes 引数は、ACE がセッションを終了するまでのユーザのアイドル時間を指定します。有効なエントリは 0 ~ 60 分です。値 0 を指定した場合、ACE はタイムアウトしません。デフォルトは 5 分です。

たとえば、タイムアウト時間を 10 分に指定するには、次のように入力します。

host1/Admin(config)# login timeout 10
 

デフォルトのタイムアウト値の 5 分に戻すには、次のコマンドを入力します。

host1/Admin(config)# no login timeout
 

設定されたログイン タイムアウト値を表示するには、EXEC モードで show login timeout コマンドを使用します。たとえば、次のように入力します。

host1/Admin# show login timeout
Login Timeout 10 minutes.

Message-of-The-Day バナーの設定

コンフィギュレーション モードでメッセージを設定すると、ユーザが ACE に接続したときに、Message-of-The-Day(MoTD)バナーを表示することができます。ACE に接続すると、MoTD バナーが表示され、そのあとにログイン バナーおよび EXEC モード プロンプトが表示されます。

このコマンドの構文は、次のとおりです。

banner motd text

text 引数は、MoTD バナーとして表示される 1 行のメッセージ テキストです。text ストリングは、最初のスペースのあとに続く、行末の Carriage Return(CR; 復帰)または Line Feed(LF; 改行)までのすべての文字で構成されます。


) SSH バージョン 1 リモート アクセス セッションを使用して ACE に接続すると、Message-of-The-Day バナーは表示されません。


ポンド(#)記号は、各行の区切り文字として機能します。バナー テキストにはスペースを使用できますが、CLI でタブの入力はできません。MoTD バナーに複数行を表示するように ACE に指示するには、追加する行ごとに新しい banner motd コマンドを入力します。

バナー メッセージの各行は最大 80 文字です。MoTD バナーには最大 3000 文字(3000 バイト)を使用できます。この最大値には、メッセージ内の LF および最後の区切り文字がすべて含まれます。

MoTD バナーに複数行を追加するには、 banner motd コマンドを使用して、各行を入力します。ACE既存バナーの末尾に、各行が追加されます。空のテキストを入力した場合は、ACE によって、バナーに Carriage Return(CR; 復帰)が追加されます。

メッセージ テキストには、トークンを $(token) の形式で含めることができます。トークンは対応する設定変数で置き換えられます。例を示します。

$(hostname) - 実行中の ACE のホスト名を表示します。

$(line) - tty(テレタイプライタ)行または名前(「/dev/console」、「/dev/pts/0」「1」など)を表示します。

単一行の banner motd 入力で $(hostname) を使用する場合は、$(hostname) を二重引用符(")で囲む必要があります。これによって、単一行内の変数の先頭に位置する $ が特殊文字として解釈されます。例を示します。

switch/Admin(config)# banner motd #Welcome to "$(hostname)"...#
 

単一行のメッセージ ストリング内の区切り文字に二重引用符(")またはパーセント記号(%)を使用しないでください。

複数行の入力では、入力モードが単一行モードと異なるため、トークンを二重引用符(")で囲む必要はありません。複数行モードで操作している場合、ACE は二重引用符(")を文字どおりに解釈します。次に、複数行に及び、トークンを使用しバナー メッセージを設定する例を示します。

switch/Admin(config)# banner motd #
Enter TEXT message. End with the character '#'.
================================
Welcome to Admin Context
--------------------------------
Hostname: $(hostname)
Tty Line: $(line)
=================================
#
 

バナー、または複数行バナーの特定の行を置き換えるには、no banner motd コマンドを使用してから、新しい行を追加します。

設定されたバナー メッセージを表示するには、EXEC モードで show banner motd コマンドを使用します。

host1/Admin# show banner motd

日時および時間帯の設定

ACE の日付および時間帯を手動で設定するには、 clock コマンドを使用します。

Network Time Protocol(NTP; ネットワーク タイム プロトコル)サーバに同期することで ACE の日時を自動的に設定できます。詳細については、「NTP サーバとの ACE の同期化」を参照してください。

ここで説明する内容は、次のとおりです。

システムの日時の設定

時間帯の設定

夏時間の調整

システム クロック設定の表示

システムの日時の設定

ACE の日時を設定するには、EXEC モードで clock set コマンドを使用します。このコマンドを入力すると、ACE により、現在設定されている日時が表示されます。

このコマンドの構文は、次のとおりです。

clock set hh:mm:ss DD MONTH YYYY

引数は次のとおりです。

hh:mm:ss - ACE クロックがリセットされる現在の時刻。時、分、および秒として 2 桁の数字を指定します。

DD MONTH YYYY - ACE クロックがリセットされる現行の日付。日を表す 1 桁または 2 桁の数字、月のフルネーム、および年を表す 4 桁の数字を指定します。January、February、March、April、May、June、July、August、September、October、November、および December の月の名前が認識されます。

時刻を 1:38:30 に、日付を August 1, 2008 に指定します。

host1/Admin# clock set 01:38:30 1 August 2008
Fri Aug 1 01:38:30 PST 2008
 

NTP を使用して ACE システム クロックを自動的に設定する場合は、次の注意事項に従ってください。

NTP を使用して ACE のシステム クロックを信頼できるタイム サーバ(ラジオ クロックまたはアトミック クロックなど)に自動同期させる場合は、「NTP サーバとの ACE の同期化」を参照してください。この場合は、NTP タイム サーバにより、ACE のシステム クロックが自動的に設定されます。

ACE 上で NTP が設定されている場合は、 clock set コマンドの使用が ACE によって阻止され、エラー メッセージが表示されます。ACE のシステム クロックを手動で設定するには、ACEでクロックを設定する前にコンフィギュレーションから NTP ピアおよび NTP サーバを削除します。詳細については、「NTP サーバとの ACE の同期化」を参照してください。

時間帯の設定

ACE の時間帯を設定するには、コンフィギュレーション モードで clock timezone コマンドを使用します。ACE では、時間が Coordinated Universal Time (UTC; 世界標準時)オフセットとして内部的に保持されています。

このコマンドの構文は、次のとおりです。

clock timezone { zone_name { + | - } hours minutes } | { standard timezone }

キーワード、引数、およびオプションは次のとおりです。

zone_name - 時間帯が有効な場合に表示される 8 文字の時間帯名(PDT など)。 表 1-1 に、zone 引数に使用できる一般的な時間帯の略語を示します。

{ + | - } hours - 時間帯の UTC からのオフセット(プラスまたはマイナス)。

minutes - 時間帯の分単位の UTC からのオフセット 有効範囲は 0 ~ 59 分です。

standard timezone - 一般的な時間帯、および適用可能な UTC 時間オフセットの一覧を表示します。有効な選択肢は次のとおりです。

ACST - オーストラリア中部標準時(UTC + 9.5 時間)

AKST - アラスカ標準時(UTC - 9 時間)

AST - 大西洋標準時(UTC - 4 時間)

BST - 英国夏時間(UTC +1 時間)

CEST - 中央ヨーロッパ夏時間(UTC +2 時間)

CET - 中央ヨーロッパ標準時(UTC +1 時間)

CST - 米国中部標準時(UTC - 6 時間)

EEST - 東ヨーロッパ夏時間(UTC +3 時間)

EET - 東ヨーロッパ時間(UTC +2 時間)

EST - 米国東部標準時(UTC - 5 時間)

GMT - グリニッジ標準時(UTC)

HST - ハワイ標準時(UTC - 10 時間)

IST - アイルランド夏時間(UTC +1 時間)

MSD - モスクワ夏時間(UTC +4 時間)

MSK - モスクワ時間(UTC +3 時間)

MST - 山岳標準時(UTC - 7 時間)

PST - 太平洋標準時(UTC - 8 時間)

WEST - 西ヨーロッパ夏時間(UTC +1 時間)

WST - オーストラリア西部標準時(UTC +8 時間)

表 1-1 に、 zone_name 引数に指定できる一般的な時間帯の略語を示します。

 

表 1-1 一般的な時間帯の略語

略語
時間帯名および UTC オフセット

欧州

BST

英国夏時間(UTC +1 時間)

CET

中央ヨーロッパ標準時(UTC +1 時間)

CEST

中央ヨーロッパ夏時間(UTC +2 時間)

EET

東ヨーロッパ時間(UTC +2 時間)

EEST

東ヨーロッパ夏時間(UTC +3 時間)

GMT

グリニッジ標準時(UTC)

IST

アイルランド夏時間(UTC +1 時間)

MSD

モスクワ夏時間(UTC +4 時間)

MSK

モスクワ時間(UTC +3 時間)

WET

西ヨーロッパ時間(UTC)

WEST

西ヨーロッパ夏時間(UTC +1 時間)

米国およびカナダ

AST

大西洋標準時(UTC - 4 時間)

ADT

大西洋夏時間(UTC - 3 時間)

CT

米国中部時間(場所および時期に応じて CST または CDT)

CST

米国中部標準時(UTC - 6 時間)

CDT

米国中部夏時間(UTC - 5 時間)

ET

米国東部時間(場所および時期に応じて EST または EDT)

EST

米国東部標準時(UTC - 5 時間)

EDT

米国東部夏時間(UTC - 4 時間)

MT

山岳標準時(場所および時期に応じて MST または MDT)

MDT

山岳部夏時間(UTC - 6 時間)

MST

山岳部標準時(UTC - 7 時間)

PT

太平洋標準時(場所および時期に応じて PST または PDT)

PDT

米国太平洋夏時間(UTC - 7 時間)

PST

米国太平洋標準時(UTC - 8 時間)

AKST

アラスカ標準時(UTC - 9 時間)

AKDT

アラスカ夏時間(UTC - 8 時間)

HST

ハワイ標準時(UTC - 10 時間)

オーストラリア

CST

オーストラリア中部標準時(UTC +9.5 時間)

EST

オーストラリア東部標準時/夏時間(UTC +10 時間、夏時間中は +11 時間)

WST

オーストラリア西部標準時(UTC +8 時間)

たとえば、時間帯を PDT に設定し、UTC オフセットを - 8 時間に設定するには、次のように入力します。

host1/Admin(config)# clock timezone PDT -8 0
 

クロックの時間帯設定を削除するには、このコマンドの no 形式を使用します。入力例を示します。

host1/Admin(config)# no clock timezone

夏時間の調整

時間を夏時間に自動変更するように ACE を設定するには、コンフィギュレーション モードで clock summer-time コマンドを使用します。

このコマンドの最初の部分は夏時間の開始時期、2 番めの部分は夏時間の終了時期を指定します。すべての時間はローカル時間帯に対する相対的な値です。開始時間は標準時に対する相対的な時間、終了時間は夏時間に対する相対的な時間です。開始月が終了月よりあとの場合は、南半球であると想定されます。

このコマンドの構文は、次のとおりです。

clock summer-time { daylight_timezone_name start_week s tart_day start_month start_time end_week end_day end_month end_time daylight_offset | standard timezone }

キーワード、引数、およびオプションは次のとおりです。

daylight_timezone_name - 夏時間が有効な場合に表示される 8 文字の時間帯名(PDT など)。 daylight_timezone_name 引数で使用される一般的な時間帯の略語については、 表 1-1 を参照してください。

start_week end_week - 1 ~ 5 の範囲の週

start_day end_day - 日曜から土曜までの曜日

start_month end_month - 1 月から 12 月までの月

start_time end_time - 時間および分で指定された 24 時間形式の時間

daylight_offset - 夏時間中に追加される分数。有効なエントリは 1 ~ 1440 です。

standard timezone - 一般的な時間帯、適用可能な夏時間開始日と終了日、および夏時間オフセットの一覧を表示します。有効な選択肢は次のとおりです。

ADT - 大西洋夏時間: 4 月第 1 日曜午前 2 時 ~ 10 月最終日曜午前 2 時(+60 分)

AKDT - アラスカ標準夏時間: 4 月第 1 日曜午前 2 時 ~ 10 月最終日曜午前 2 時(+60 分)

CDT - 中央部夏時間: 4 月第 1 日曜午前 2 時 ~ 10 月最終日曜午前 2 時(+60 分)

EDT - 東部夏時間: 4 月第 1 日曜午前 2 時 ~ 10 月最終日曜午前 2 時(+60 分)

MDT - 山岳部夏時間: 4 月第 1 日曜午前 2 時 ~ 10 月最終日曜午前 2 時(+60 分)

PDT - 太平洋夏時間: 4 月第 1 日曜午前 2 時 ~ 10 月最終日曜午前 2 時(+60 分)

たとえば、夏時間の開始日を 4 月の第 1 日曜の午前 2 時、終了日を 10 月の最終日曜の午前 2 時、夏時間オフセットを 60 分に指定するには、次のように入力します。

host1/Admin(config)# clock summer-time Pacific 1 Sun Apr 02:00 5 Sun Oct 02:00 60
 

クロックの夏時間設定を削除するには、このコマンドの no形式を使用します。入力例を示します。

host1/Admin(config)# no clock summer-time

システム クロック設定の表示

ACE のシステム クロックを表示するには、EXEC モードで show clock コマンドを使用します。このコマンドの構文は、次のとおりです。

show clock

たとえば、現在のクロック設定を表示するには、次のように入力します。

host1/Admin# show clock
Sun Aug 307:43:02 UTC 2008

NTP サーバとの ACE の同期化

NTP により、ACE のシステム クロックをタイム サーバに同期させることができます。NTP とは、ネットワークを介してコンピュータのクロックを同期化するために設計されたインターネット プロトコルです。NTP ネットワークは通常、タイム サーバに接続されたラジオ クロックやアトミック クロックなど、正規時刻ソースから時刻を取得し、正確な現地時間を保証します。NTPはネットワークにこの時刻を配信します。NTP プロトコルを使用すると、分散した時計を数ミリ秒以内に同期する処理を長期にわたって実行できます。

NTP は User Datagram Protocol(UDP; ユーザ データグラム プロトコル)で作動し、UDP は IP 上で作動します。NTP は RFC 1305 に規定されています。NTP 通信では常に、Coordinated Universal Time(UTC; 協定世界時)が使用されますが、UTC は Greenwich Mean Time(GMT; グリニッジ標準時)と同じです。

NTP サーバは、クライアント ACE からアクセスできる必要があります。


) アプリケーションの高速化および最適化機能を設定する場合(『Cisco 4700 Series Application Control Engine Appliance Application Acceleration and Optimization Configuration Guide』を参照)、またオプションの Cisco AVS 3180A Management Console を複数の ACE ノードで使用する場合、各 ACE ノードのシステム クロックを NTP サーバを使用して同期化することを強く推奨します。AppScope パフォーマンス モニタリングは、ミリ秒範囲の正確な時間計測に依存しています。複数の ACE アプライアンスを導入する場合は、単一のトランザクションの異なる部分が異なるノードによって処理される可能性があるため、クロックの同期化が非常に重要となります。


ここで説明する内容は、次のとおりです。

NTP サーバおよびピア アソシエーションの設定

NTP の統計情報の表示

NTP 統計情報のクリア

NTP サーバおよびピア アソシエーションの設定

NTP アソシエーションは、ピア アソシエーションに設定することができます。つまり、ACE は相手システムに同期化することも、相手システムを ACE に同期化させることもできます。NTP アソシエーションはまた、サーバ アソシエーションに設定することもできます。つまり、このシステムは相手システムに同期しますが、逆の同期化はありません。複数のサーバを指定できますが、ACE は最も正確なサーバを使用します。ACE のシステム クロックが、ピアに同期する(またはピアによって同期化される)ように設定、またはタイム サーバによって同期化されるように設定するには、 ntp コマンドを使用します。

このコマンドの構文は、次のとおりです。

ntp { peer ip_address1 [ prefer ] | server ip_address2 [ prefer ]}


) ntp peer および ntp server コマンドを使用できるのは、管理コンテキストで認証されたユーザのみです。


キーワード、引数、およびオプションは次のとおりです。

peer - ACE のシステム クロックがピアに同期するように、またはピアによって同期化されるように設定します。複数のアソシエーションを指定できます。

ip_address 1 - ピアが提供する IP アドレスまたはクロック同期化でピアに提供される IP アドレスです。

prefer - (任意)このピアが同期化を行う優先ピアになります。preferキーワードを使用すると、スイッチ間の切り替えが減少します。

server - ACE のシステム クロックがタイム サーバによって同期化されるように設定します。複数のアソシエーションを指定できます。

ip_address2 - クロック同期化を行うタイム サーバの IP アドレスです。

prefer - (任意)このサーバが同期化を行う優先サーバになります。 prefer キーワードは、同じような正確さを持つサーバが複数存在する場合に、この NTP サーバを優先サーバとして設定します。NTP は、最も正確なサーバを特定するアルゴリズムを使用して、最も正確なサーバに同期します。同じような正確さを持つサーバが複数存在する場合は、 prefer キーワードで使用するサーバを指定します。

たとえば、複数の NTP サーバの IP アドレスを指定し、優先サーバを識別するには、次のように入力します。

host1/Admin(config)# ntp server 192.168.10.10 prefer
host1/Admin(config)# ntp server 192.168.4.143
host1/Admin(config)# ntp server 192.168.5.10
 

たとえば、優先ピアでピア アソシエーションを形成するには、次のように入力します。

host1/Admin(config)# ntp peer 192.168.10.0 prefer
 

設定から NTP ピアまたは NTP サーバを削除するには、このコマンドの no 形式を使用します。例を示します。

host1/Admin(config)# no ntp peer 192.168.10.0

NTP の統計情報の表示

ACE の設定では、次の NTP 統計情報を表示させることができます。

NTP ピアの統計情報

入力/出力の統計情報

NTP によって維持されるカウンタ

メモリ コードに関連するカウンタ

関連するピアすべての一覧表示

このコマンドの構文は、次のとおりです。

show ntp { peer-status | peers | statistics [ io | local | memory | peer ip_address ]


) show ntp コマンドを使用できるのは、管理コンテキストで認証されたユーザのみです。


キーワード、引数、およびオプションは次のとおりです。

peer-status - 設定された NTP サーバおよびピアのすべてについてステータスを表示します。

peers - すべての NTP ピアを一覧表示します。

statistics - NTP の統計情報を表示します。

io - 入力/出力の統計情報を表示します。

local - ローカル NTP によって維持されるカウンタを表示します。

memory - メモリ コードに関連する統計カウンタを表示します。

peer - ペアの per-peer(ピアごと)の統計カウンタを表示します。

ip_address - 指定された IP アドレスについてピアの統計情報を表示します。

たとえば、NTP サーバおよびピアのすべてについてステータスを表示する場合は、次のように入力します。

switch/Admin# show ntp peer-status
 

表 1-2 に、 show ntp peer-status コマンド出力の各フィールドについて説明します。

表 1-2 show ntp peer-status コマンドのフィールドの説明

フィールド
説明

Total Peers

関連するピアの数

Remote

コンフィギュレーション ファイルにリストされたリモート サーバおよびピアのエントリに対応する IP アドレス

Local

コンフィギュレーション ファイルにリストされたローカル サーバおよびピアのエントリに対応する IP アドレス

St

Poll

ポーリング間隔(秒単位)

Reach

8 進法で表される、到達可能性レジスタのステータス(RFC-1305 を参照)

Delay

最大遅延(マイクロ秒単位)

Peer IP Address

各関連するピアの IP アドレス

Serv/Peer

ピアが NTP サーバとして機能するか、NTP ピアとして機能するか

たとえば、すべてのピアのサマリーを表示する場合は、次のように入力します。

switch/Admin# show ntp peers
 

表 1-3 に、 show ntp peers コマンド出力の各フィールドについて説明します。

 

表 1-3 show ntp peers コマンドのフィールドの説明

フィールド
説明

Peer IP Address

各関連するピアの IP アドレス

Serv/Peer

ピアが NTP サーバとして機能するか、NTP ピアとして機能するかを示します。

たとえば、NTP 入力/出力の統計情報を表示する場合は、次のように入力します。

switch/Admin# show ntp statistics io
 

表 1-4 に、 show ntp statistics io コマンド出力の各フィールドについて説明します。

 

表 1-4 show ntp statistics io コマンドのフィールドの説明

フィールド
説明

Time since reset

プライマリ サーバ上で NTP ソフトウェアを最後にリセットしてから経過した時間

Receive buffers

UDP クライアント受信バッファの総数

Free receive buffers

使用可能なクライアント受信バッファの現在の数

Used receive buffers

使用不可能なクライアント受信バッファの現在の数

Low water refills

バッファが追加された合計回数。これはまた、バッファ作成中にメモリ リソースが不十分であった回数を示します。

Dropped packets

ACE が廃棄した NTP パケットの総数

Ignored packets

ACE が無視した NTP パケットの総数

Received packets

ACE が受信した NTP パケットの総数

Packets sent

ACE が送信した NTP パケットの総数

Packets not sent

エラーが原因で ACE が送信しなかった NTP パケットの総数

Interrupts handled

ACE が処理した NTP タイマー割り込みの総数

Received by int

割り込みをトリガーしたパルスの受信総数

たとえば、ローカル NTP によって維持されるカウンタを表示する場合は、次のように入力します。

switch/Admin# show ntp statistics local
 

表 1-5 に、show ntp statistics local コマンド出力の各フィールドについて説明します。

 

表 1-5 show ntp statistics local コマンドのフィールドの説明

フィールド
説明

System uptime

ACE が作動している時間。

Time since reset

ACE が最後にリブートされてから経過した時間(時単位)。

Old version packets

前の NTP バージョンと一致するパケット数。バージョン番号は、すべての NTP パケット内にあります。

New version packets

現在の NTP バージョンと一致するパケット数。バージョン番号は、すべての NTP パケット内にあります。

Unknown version number

NTP バージョンが不明なパケット数。

Bad packet format

ACE が、受信したがパケット フォーマットが無効であるという理由で廃棄した NTP パケット数。

Packets processed

ACE が、受信し処理した NTP パケットの数。

Bad authentication

信頼できるパケットであることを証明できなかったパケット数。

たとえば、メモリ コードに関連する統計カウンタを表示する場合は、次のように入力します。

switch/Admin# show ntp statistics memory
 

表 1-6 に、show ntp statistics memory コマンド出力の各フィールドについて説明します。

 

表 1-6 show ntp statistics コマンドのフィールドの説明

フィールド
説明

Time since reset

ACE が最後にリブートされてから経過した時間(時単位)

Total peer memory

ピア構造体へのメモリの割り当てに使用可能な総ピア メモリ

Free peer memory

現在使用可能なピア メモリ

Calls to findpeer

findpeer に対する呼出し回数

(注) findpeer は、ピア構造体へのメモリの割り当てのエントリポイントで、ピアリスト内の対応するピア構造体が検出される。

New peer allocations

フリー リストからの割り当ての回数

Peer demobilizations

フリー リストに解放された構造体の数

Hash table counts

各ハッシュ テーブル内のピア カウント

たとえば、per-peer(ピアごと)の統計カウンタを表示する場合は、次のように入力します。

switch/Admin# show ntp statistics peer 192.168.1.2
 

表 1-7 に、show ntp statistics peer コマンド出力の各フィールドについて説明します。

 

表 1-7 show ntp statistics peer コマンドのフィールドの説明

フィールド
説明

Remote Host

指定したピアの IP アドレス

Local Interface

指定したローカル インターフェイスの IP アドレス

Time Last Received

最後の NTP 応答が受信された時刻

Time Until Next Send

次の送信を試行するまでの時間

Reachability Change

ピアの到達可能性ステータス

Packets Sent

NTP ピアに送信されるパケット数

Packets Received

NTP ピアから受信したパケット数

Bogus Origin

身元不明の NTP ピアから受信したパケット数

Duplicate

NTP ピアから受信した重複パケット数

Bad Dispersion

無効な分散を伴うパケットの数

(注) 分散により、往復遅延やシステムおよびサーバの精度に基づいて、オフセット値の誤差が測定されます。

Bad Reference Time

無効な基準時間源を伴うパケットの数

Candidate Order

マスターの選択時に ACE でこのサーバが考慮される順番

NTP 統計情報のクリア

NTP 情報をクリアするには、EXEC モードで clear ntp statistics コマンドを使用します。このコマンドの構文は、次のとおりです。

clear ntp statistics { all-peers | io | local | memory }

キーワードは次のとおりです。

all-peers - すべてのピアの統計情報をクリアします。

io - I/O デバイスの I/O 統計情報をクリアします。

local - ローカル デバイスの I/O 統計情報をクリアします。

memory - メモリの I/O 統計情報をクリアします。

たとえば、すべてのピアの NTP 統計情報をクリアする場合は、次のように入力します。

host1/Admin# clear ntp statistics all-peers
 

たとえば、I/O デバイスの NTP 統計情報をクリアする場合は、次のように入力します。

host1/Admin# clear ntp statistics io
 

たとえば、ローカル デバイスの NTP 統計情報をクリアする場合は、次のように入力します。

host1/Admin# clear ntp statistics local
 

たとえば、メモリの NTP 統計情報をクリアする場合は、次のように入力します。

host1/Admin# clear ntp statistics memory

端末の設定

ACE CLI にアクセスするには、次のいずれかの方法を使用します。

ACE 前面のコンソール ポートに接続された専用端末を使用して、直接接続します。

Secure Shell(SSH; セキュア セル)または Telnet プロトコルを使用して、ACE とのリモート接続を確立します。


) 管理コンテキストだけが、コンソール ポートを介してアクセスできます。その他のすべてのコンテキストは、Telnet または SSH セッションを介してアクセスします。


ここで説明する内容は、次のとおりです。

端末表示属性の設定

仮想端末回線の設定

SSH または Telnet を使用した ACE CLI とのリモート アクセスを設定する方法については、 「ACE へのリモート アクセスのイネーブル化」 を参照してください。

端末表示属性の設定

コンソール セッション中に、端末に表示する情報の行数および幅を指定できます。表示画面の最大行数は、511 カラムです。端末表示を設定するには、EXEC モードで terminal コマンドを使用します。terminal コマンドを使用すると、コマンド出力の表示幅を設定できます。

このコマンドの構文は、次のとおりです。

terminal { length lines | monitor | session-timeout minutes | terminal-type text | width characters }

キーワード、引数、およびオプションは次のとおりです。

length lines - 現在の端末画面に表示される行数を設定します。このコマンドは、コンソール ポート専用です。Telnet および SSH セッションの場合、長さは自動的に設定されます。有効なエントリは 0 ~ 511 です。デフォルトは 24 行です。0 の値は、ACE に連続的(中断せず)にスクロールするように指示し、端末幅の値を上書きします。後で端末長を他の値に変更した場合は、元々設定されていた端末幅も変更されます。

monitor - 端末に現在の端末およびセッションの syslog 出力を表示します。端末にさまざまなレベルの syslog メッセージを表示できるようにするには、logging monitor コマンドを使用します(詳細については、『 Cisco 4700 Series Application Control Engine Appliance System Message Guide 』を参照)。

session-timeout minutes - 無活動タイムアウトを分単位で指定して、ACE の現在の端末セッションの自動ログアウト時間を設定します。無活動期間がこのコマンドで設定された時間制限を超えると、ACE はセッションを閉じて、終了します。有効範囲は 0 ~ 525600 です。デフォルトは 5 分です。 terminal session-timeout 値を 0 に設定すると、この機能はディセーブルになり、ACE の終了を選択するまで端末はアクティブなままになります。この変更内容はコンフィギュレーション ファイルに保存されません。


login timeout コマンドを設定すると、terminal session-timeout の設定が上書きされます(「ACE の無活動タイムアウトの設定」を参照)。


terminal-type text - ACE へのアクセスに使用される端末の名前およびタイプを指定します。Telnet または SSH セッションで不明な端末タイプが指定された場合は、デフォルトで VT100 端末が使用されます。1 ~ 80 文字の英数字からなるテキスト文字列を指定します。

width characters - 現在の端末画面に表示される文字数を設定します。このコマンドは、コンソール ポート専用です。Telnet および SSH セッションの場合、幅は自動的に設定されます。有効なエントリは 24 ~ 512 です。デフォルトは 80 カラムです。

たとえば、VT200 端末を指定し、画面行数を 35、文字数を 250 に設定するには、次のように入力します。

host1/Admin# terminal terminal-type vt200
host1/Admin# terminal length 35
host1/Admin# terminal width 250
 

たとえば、現在のセッションの端末タイムアウトを 600 分に指定するには、次のように入力します。

host1/Admin# terminal session-timeout 600
 

画面行の長さなどの端末設定をデフォルト値にリセットするには、このコマンドの no 形式を使用します。

host1/Admin# terminal no width
 

たとえば、現在の端末のモニタリング セッションを開始するには、次のように入力します。

host1/Admin# terminal monitor
host/Admin# %ACE-7-111009: User 'admin' executed cmd: terminal monitor
 
%ACE-7-111009: User 'admin' executed cmd: terminal monitor......
 

現在の端末のモニタリング セッションを停止するには、次のように入力します。

host1/Admin# terminal no monitor
 

コンソール端末の設定を表示するには、show terminal EXEC モード コマンドを使用します。入力例を示します。

host1/Admin# show terminal
TTY: /dev/pts/0 Type: "vt100"
Length: 25 lines, Width: 80 columns
Session Timeout: 60 minutes

仮想端末回線の設定

仮想端末回線を使用すると、ACE にリモートでアクセスできます。仮想端末回線にはコンソール ポートが関連付けられていません。ACE にアクセスするには、仮想ポートを使用します。

仮想端末回線を設定するには、line vty コンフィギュレーション モード コマンドを使用します。ライン コンフィギュレーション モードが開始します。回線ごとの端末セッションの最大数を設定するには、session-limit コマンドを使用します。

このコマンドの構文は、次のとおりです。

session-limit number

number 引数は、回線ごとの端末セッションの最大数を設定します。有効範囲は 1 ~ 251 です。

たとえば、仮想端末回線を設定するには、次のように入力します。

host1/Admin# config
Enter configuration commands, one per line. End with CNTL/Z
host1/Admin(config)#
host1/Admin(config)# line vty
host1/Admin(config-line)# session-limit 23
 

設定された仮想端末回線の設定をディセーブルにするには、このコマンドの no 形式を使用します。例を示します。

host1/Admin(config-line)# no session-limit 23
 

指定された vty セッションを閉じるには、EXEC モードで clear line コマンドを使用します。このコマンドの構文は、次のとおりです。

clear line vty_name

vty_name 引数は、VTY セッションの名前を指定します。仮想端末の名前を最大 64 文字の英数字で入力します。スペースは使用しません。

たとえば、指定された vty セッションを閉じるには、次のように入力します。

host1/Admin# clear line vty vty1

ブート設定の変更

ACE のブート プロセスの実行方法を制御できます。BOOT 環境変数で識別されたシステム イメージを自動的にブートするように ACE を設定することも、使用するシステム ブート イメージを識別することもできます。さらに、ブート時にスタートアップ コンフィギュレーション ファイルをロードするように、または無視するように ACE を設定することもできます。

ここでは、ACE のブート設定の変更方法について説明します。ここで説明する内容は、次のとおりです。

コンフィギュレーション レジスタのブート方式の設定

BOOT環境変数の設定

ブート プロセス時にスタートアップ コンフィギュレーション ファイルをバイパスするように ACE を設定

ACE のブート設定の表示

コンフィギュレーション レジスタのブート方式の設定

コンフィギュレーション レジスタを使用すると、ACE のブート プロセスの実行方法を自動または手動で変更することができます。

次回の起動時に ACE で使用されるブート方式を変更するには、ソフトウェア コンフィギュレーション レジスタのブート フィールドを設定します。コンフィギュレーション レジスタでは、ACE のブート方式を識別します。

コンフィギュレーション レジスタのブート設定を指定するには、 config-register コンフィギュレーション コマンドを使用します。このコマンドが作用するのは、ブート フィールドを制御するコンフィギュレーション レジスタ ビットだけです。他のビットの設定は変わりません。

このコマンドの構文は、次のとおりです。

config-register value

サポートされている value のエントリは、次のとおりです。

0x0 - ACE のリブート時に GNU GRand Unified Bootloader(GRUB)が表示されます。GRUB ブート ローダを使用して、ACE のブートで使用するシステム ブート イメージを指定します。ACE の起動時に、フラッシュ メモリ(不揮発性メモリ)に格納されているスタートアップ コンフィギュレーション ファイルが、RAM(揮発性メモリ)に格納されている実行コンフィギュレーション ファイルにロードされます。

0x1 - リブート時に、ACE は BOOT 環境変数で識別されるシステム イメージをブートします(「BOOT環境変数の設定」を参照)。BOOT 環境変数は、起動時に ACE の起動元となる各種デバイス上のイメージ ファイルのリストを指定します。ACE がエラーを検出するか、またはイメージが無効な場合は、別のイメージ(指定されている場合)を試行します。ACE の起動時に、フラッシュ メモリ(不揮発性メモリ)に格納されているスタートアップ コンフィギュレーション ファイルが、RAM(揮発性メモリ)に格納されている実行コンフィギュレーション ファイルにロードされます。

リブート時に BOOT 環境変数で識別されたシステム イメージを自動的にブートするように、また、フラッシュ メモリに格納されているスタートアップ コンフィギュレーション ファイルをロードするようにコンフィギュレーション レジスタ内のブートフィールドを設定するには、次のように入力します。

host1/Admin(config)# config-register 0x1
 

config-register の設定をリセットするには、次のように入力します。

host1/Admin(config)# no config-register 0x1
 
GNU GRUB マルチブート ローダでカウントダウンが始まったら、Esc キーを押します。次の GRUB メニューが表示されます。
 
GNU GRUB version 0.95 (639K lower / 3144640K upper memory)
 
******************************************************************
* image(c4710ace-mz.A3_1_0.bin) *
* image(c4710ace-mz.A1_8_0A.bin) *
*
* *
* ****************************************************************
 

GRUB メニューで、矢印キーを使用して、フラッシュ メモリにロードされた ACE イメージの中から選択します。リスト内で ACE イメージのエントリがハイライトされます。

次のいずれかの処理を実行します。

Enter キーを押すと、選択したソフトウェア バージョンがブートされます。

ブート前にコマンドを編集するには、 e を入力します。

コマンド ラインにアクセスするには、 c を入力します。

フラッシュ メモリに ACE イメージがロードされていない場合、GNU GRUB マルチブート ローダが次のように表示されます。

grub>
 

BOOT環境変数の設定

BOOT 環境変数は、起動時に ACE の起動元となる各種デバイス上のイメージ ファイルのリストを指定します。BOOT 環境変数に複数のイメージを追加すると、フェールセーフ ブート設定が得られます。最初のファイルで ACE をブートできなかった場合、BOOT 環境変数で次に指定されているイメージが試行され、ACE がブートするかブートを試行するイメージがなくなるまで、この作業が順番に繰り返されます。ブートできる有効なイメージがない場合、ACE は ROMmon モードを開始して、ユーザが手動でブート イメージを指定できるようにします。

ACE は、BOOT環境変数に追加された順序で、イメージを保存および実行します。起動時のイメージ試行順序を変更する場合は、BOOT 環境変数のイメージを追加または消去して、適切な順序になるようにするか、BOOT 環境変数全体を一度消去してから、変更したい順序でリストを再度定義します。

BOOT 環境変数を設定するには、 boot system image: コマンドを使用します。このコマンドの構文は、次のとおりです。

boot system image: image_name

image_name 引数は、システム イメージ ファイルの名前を指定します。指定したファイルが存在しない場合(たとえば、間違ったファイル名を入力した場合など)は、ブートストリングにファイル名が追加され、[Warning: File not found but still added in the bootstring] (警告:ファイルが見つかりませんが、ブートストリングに追加します)というメッセージが表示されます。指定したファイルが存在するが、有効なイメージでない場合は、ブートストリングにファイルが追加されずに、[Warning: file found but it is not a valid boot image] (警告:ファイルが見つかりませんが、ブート イメージが有効ではありません)というメッセージが表示されます。

たとえば、BOOT 環境変数を設定するには、次のように入力します。

host1/Admin(config)# boot system image:c4710ace-mz.A3_1_0.bin

ブート プロセス時にスタートアップ コンフィギュレーション ファイルをバイパスするように ACE を設定

GRUB ブートローダからのブート プロセス時に、ACE のフラッシュ メモリ(非揮発性メモリ)に格納されているスタートアップ コンフィギュレーション ファイルをバイパスするように ACE に指示できるオプションがあります。アプライアンス次のような場合に、スタートアップ コンフィギュレーション ファイルをバイパスするように ACE を設定する必要があります。

特定の設定が原因となって、ACE が応答しなくなるという問題が発生した場合。ACE を安全にブートし、設定に関する問題を解決するには、スタートアップ コンフィギュレーション ファイルをバイパスします。

ACE の管理者の CLI アカウントに対するパスワードを忘れてしまい、ACE にアクセスできない場合。スタートアップ コンフィギュレーション ファイルをバイパスし、デフォルト パスワード admin を使用してログインできます。


) 管理者 CLI アカウント パスワードをリセットする手順については、「管理者の CLI アカウントパスワードの回復」を参照してください。


GRUB ブートローダからのブート プロセス時にスタートアップ コンフィギュレーション ファイルをバイパスするよう ACE に指示するには、次の手順を実行します。


 

1. リブート時に GRUB ブートローダが表示されるように、 config-register コマンドを入力します。 「コンフィギュレーション レジスタのブート方式の設定」を参照してください。

2. ACE を再起動します。「ACE の再起動」を参照してください。リブート時に、GRUB ブートローダが表示されます。

3. GNU GRUB マルチブート ローダでカウントダウンが始まったら、 Esc キーを押します。次の GRUB メニューが表示されます。

 
GNU GRUB version 0.95 (639K lower / 3144640K upper memory)
 
******************************************************************
* image(c4710ace-mz.A3_1_0.bin) *
* image(c4710ace-mz.A1_8_0A.bin) *
*
* *
* ******************************************************************
 

4. GRUB メニューで、矢印キーを使用して、フラッシュ メモリにロードされた ACE イメージの中から選択します。リスト内で ACE イメージのエントリがハイライトされます。

5. e を入力して、カーネル コマンド ラインを編集します。ブート文字列が複数行ある場合は、 e をもう一度押す必要があります。ブート文字列の最後に ignorestartupcfg=1 を 付加します。

たとえば、最初に e を入力したときの画面出力は次のようになります。

 
******************************************************************
* kernel=(hd0,1)/c4710ace-mz.A3_1_0.bin ro root=LABEL=/ auto consol* *
* *
******************************************************************
 

たとえば、2 回目に e を入力したときの画面出力は次のようになります。

< auto console=ttyS0,9600n8 quiet bigphysarea=32768
 

この時点で、2 回目の編集のあとに ignorestartupcfg=1 を付加します。

 
< auto console=ttyS0,9600n8 quiet bigphysarea=32768 ignorestartupcfg=1
 

6. Enter キーを押すと、前の GRUB メニューに戻ります。

7. b を押して、この変更済みのブート文字列でブートを行います。ACE ブート画面が次のように表示されます。


) ACE に格納されているスタートアップ コンフィギュレーション ファイルをバイパスするよう アプライアンス に指示した場合、ACE をブートしてもスタートアップ コンフィギュレーション ファイルは空(通常は、新規の ACE の場合)であるので、セットアップ スクリプトが自動的に起動され、ACE デバイス マネージャ GUI への接続がイネーブルになります(「セットアップ スクリプトを使用してデバイス マネージャへの接続をイネーブルにする方法」を参照)。あるいは、次の出力に示すように、ACE ブート画面が表示されます。必要ならば、EXEC モードで setup コマンドを使用して、セットアップ スクリプトを手動で起動できます。


kernel=(hd0,1)/c4710ace-mz.A3_1_0.bin ro root=LABEL=/ auto console=ttyS0,96
00n8 quiet bigphysarea=32768
[Linux-bzImage, setup=0x1400, size=0xb732b7a]
 
INIT: version 2.85 booting
 
Daughter Card Found. Continuing...
 
INIT: Entering runlevel: 3
Testing PCI path ....
This may take some time, Please wait ....
PCI test loop , count 0
PCI path is ready
Starting services...
 
Installing MySQL
groupadd: group nobody exists
useradd: user nobody exists
MySQL Installed
Installing JRE
JRE Installed
 
Starting sysmgr processes.. Please wait...Done!!!
 
switch login: admin
password# xxxxx
 


 

これで、ACE を設定して、アプライアンスの基本的なコンフィギュレーションの設定を定義できます。

ACE のブート設定の表示

現在の BOOT 環境変数およびコンフィギュレーション レジスタ設定を表示するには、EXEC モードで show bootvar コマンドを使用します。

たとえば、BOOT 環境変数の設定を表示するには、次のように入力します。

host1/Admin# show bootvar
BOOT variable = "image:/c4710ace-mz.A3_1_0.bin;image:/c4710ace-mz.A1_8_0A.bin"
Configuration register is 0x1

ACE の再起動

CLI から直接 ACE をリブートして、コンフィギュレーションをリロードするには、EXEC モードで reload コマンドを使用します。 reload コマンドを実行すると、ACE はリブートし、ハードウェアとソフトウェアの両方に完全に電源が再投入されます。リセット プロセスには数分間かかる場合があります。 reload コマンドを入力すると、ACE とのオープンな接続がすべて切断されます。


注意 フラッシュ パーティションに書き込まれていない設定変更は、リロード後に失われます。リブートの前に、フラッシュ メモリに現在のコンフィギュレーションを保存するには、EXEC モードで copy running-conf startup-config コマンドを入力します。コンフィギュレーションの変更を保存しないと、ACE を再起動したときに、以前の設定に戻ります。

reload を指定した場合は、確認を促すプロンプトが表示され、ACE のコールド リスタートが実行されます。

host1/Admin# reload
This command will reboot the system
Save configurations for all the contexts. Save? [yes/no]: yes
Generating configuration....
running config of context Admin saved
Perform system reload. [yes/no]: [yes] yes

ACE のシャットダウン

ACE から電源を切断するには、前面パネルにある電源ボタンを押します。


注意 フラッシュ パーティションに書き込まれていない設定変更は、シャットダウン後に失われます。ACE のシャットダウン前に、フラッシュ メモリに現在のコンフィギュレーションを保存するには、EXEC モードで copy running-conf startup-configコマンドを入力します。コンフィギュレーションの変更を保存しないと、ACE を再起動したときに、以前の設定に戻ります。