Cisco 4700 シリーズ Application Control Engine アプライアンス管理ガイド
ACE の設定
ACE の設定
発行日;2012/02/04 | 英語版ドキュメント(2011/07/07 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 5MB) | フィードバック

目次

ACE の設定

の設定に関する前提条件

デフォルト設定

の設定

のコンソール接続の確立

セットアップ スクリプトを使用して デバイス マネージャへの接続をイネーブルにする方法

への接続とログイン

管理パスワードの変更またはリセット

管理パスワードの変更

管理者アカウント パスワードのリセット

へのホスト名の割り当て

の無活動タイムアウトの設定

Message-of-The-Day バナーの設定

日付と時刻の設定

システムの時刻と日付の設定

時間帯の設定

夏時間の調整

NTP サーバと の同期

端末の設定

端末表示属性の設定

仮想端末回線の設定

ブート設定の変更

コンフィギュレーション レジスタからのブート方式の設定

BOOT 環境変数の設定

ブート プロセス中にスタートアップ コンフィギュレーション ファイルをバイパスするための の設定

の再起動

CLI からの の再起動

リロード中にシステム ブート イメージを指定するための GRUB ブートローダの使用方法

のシャットダウン

のセットアップ コンフィギュレーションと統計情報の表示またはクリア

のセットアップ コンフィギュレーションと統計情報の表示

NTP 統計情報の表示

その他の セットアップ コンフィギュレーション情報の表示

NTP 統計情報のクリア

ACE の設定

この章では、Cisco 4700 Series Application Control Engine(ACE)アプライアンスの基本的な初期設定方法について説明します。この章の内容は、次のとおりです。

ACE の設定に関する前提条件

デフォルト設定

ACE の設定

ACE のセットアップ コンフィギュレーションと統計情報の表示またはクリア

ギガビット イーサネット ポートの設定、ACE への VLAN(仮想 LAN)の割り当て、ACE の VLAN インターフェイスの設定、および ACE のデフォルト ルートまたはスタティック ルートの設定の詳細については、『 Cisco 4700 Series Application Control Engine Appliance Routing and Bridging Configuration Guide 』を参照してください。

ACE の設定に関する前提条件

ACE の設定には、次のような要件があります。

端末:ACE との通信に使用する端末には、ハイパーターミナルなどの端末通信アプリケーションをインストールして、次のように設定する必要があります。

非同期伝送

9600 ボー

8 データ ビット

ハードウェア フロー制御

1 ストップ ビット

パリティなし

ケーブル:端末を ACE に接続するケーブルは、次の要件を満たす必要があります。

RJ-45 コネクタ付きシリアル ケーブル

アダプタ:RJ45/DB-9 オス

ケーブル タイプ:ACE を DTE 装置に接続するためのロールオーバー シリアル ケーブル

ACE にコンソール ケーブルを接続する手順については、『 Cisco Application Control Engine Appliance Hardware Installation Guide 』を参照してください。

デフォルト設定

表 1-1 に、ACE の設定パラメータのデフォルト値を示します。

 

表 1-1 デフォルト設定パラメータ

パラメータ
デフォルト

User accounts

管理者アカウント:

username: admin / password: admin

XML インターフェイス アカウント:

username: www: / password: admin

デバイス マネージャ GUI アクセス アカウント:

username: dm / password: N/A

Host name

switch

Inactivity timeout

5 分

ACE セットアップ スクリプトの使用時のギガビット イーサネット ポート、ポート モード、および管理 VLAN に関するパラメータ

管理 VLAN が、指定したイーサネット ポートに割り当てられます。

VLAN 1000 が、管理 VLAN インターフェイスとして割り当てられます。

ギガビット イーサネット ポート モードが VLAN アクセス ポートとして設定されます。

拡張 IP アクセス リストが設定され、他の任意のホスト アドレスから発信された IP トラフィックが許可されます。

HTTP、HTTPS、ICMP、SSH、Telnet、および XML-HTTPS 管理プロトコル用のトラフィック分類(クラス マップおよびポリシー マップ)が作成されます。HTTPS は、デバイス マネージャ GUI への接続専用です。

ACE 上に VLAN インターフェイスが設定され、VLAN インターフェイスにポリシー マップが割り当てられます。

ACE の設定

ここでは、ACE の設定に関連するタスクについて説明します。内容は次のとおりです。

ACE のコンソール接続の確立

セットアップ スクリプトを使用して デバイス マネージャへの接続をイネーブルにする方法

ACE への接続とログイン

管理パスワードの変更またはリセット

ACE へのホスト名の割り当て

ACE の無活動タイムアウトの設定

Message-of-The-Day バナーの設定

日付と時刻の設定

NTP サーバと ACE の同期

端末の設定

ブート設定の変更

ACE の再起動

ACE のシャットダウン

ACE のコンソール接続の確立

ここでは、ACE の背面パネルのコンソール ポートにシリアル接続することによって、端末または PC と ACE 間の直接シリアル接続を確立する方法について説明します。ACE は、コンソール ポートとして動作する標準 RS-232 シリアル ポートを背面パネルに 1 つ搭載しています。

前提条件

この設定手順では、「ACE の設定に関する前提条件」に記載されているように、端末とケーブルを正しく設定する必要があります。

制約事項

管理コンテキストだけが、コンソール ポートを介してアクセスできます。その他のすべてのコンテキストは、Telnet または SSH セッションを介して到達できます。

詳細手順

直接シリアル接続を使用して ACE にアクセスするには、次の手順を実行します。


ステップ 1 ACE と端末をシリアル ケーブルで接続してから、いずれかの端末通信アプリケーションを使用して ACE CLI にアクセスします。この手順では、ハイパーターミナルを使用します。

ステップ 2 ハイパーターミナルを起動します。[Connection Description] ウィンドウが表示されます。

ステップ 3 [Name] フィールドにセッション名を入力します。

ステップ 4 [OK] をクリックします。[Connect To] ウィンドウが表示されます。

ステップ 5 ドロップ ダウン リストで、装置の接続先 COM ポートを選択します。

ステップ 6 [OK] をクリックします。[Port Properties] ウィンドウが表示されます。

ステップ 7 次のように、ポートのプロパティを設定します。

Baud Rate = 9600

Data Bits = 8

Flow Control = none

Parity = none

Stop Bits = 1

ステップ 8 [OK] をクリックして接続します。

ステップ 9 Enter キーを押して、CLI プロンプトにアクセスします。

switch login:
 

 


 

次にやるべきこと

ログイン プロンプトが表示されたら、次のタスクに進みます。

セッションを作成したら、[File] メニューで [Save As] を選択して、接続記述を保存します。接続記述の保存には、次の 2 つのメリットがあります。

次にハイパーターミナルを起動したときに、セッションが [スタート] > [プログラム] > [アクセサリ] > [ハイパーターミナル] > [(セッション名)] にオプションとして表示されます。このオプションを使用すれば、設定手順を省略して、直接 CLI プロンプトを起動できます。

新しいハイパーターミナル セッションを設定しなくても、別の装置にケーブルを接続できます。このオプションを使用する場合は、新しい装置の接続先ポートを、保存済みのハイパーターミナル セッションに設定されたポートと同じにする必要があります。そうしなかった場合は、画面にプロンプトが表示されません。

初めて ACE をブートする場合は、「セットアップ スクリプトを使用して デバイス マネージャへの接続をイネーブルにする方法」を参照してください。

ACE をブートするのが初めてでない場合は、ACE にログインしてコンフィギュレーション モードで設定する方法について、「ACE への接続とログイン」を参照してください。

セットアップ スクリプトを使用して デバイス マネージャへの接続をイネーブルにする方法

ここでは、セットアップ スクリプトを使用して、デバイス マネージャ GUI への接続(『Cisco 4700 Series Application Control Engine Appliance Device Manager GUI Quick Configuration Guide』を参照)を容易にする方法について説明します。ACE の初回起動時に、アプライアンス がスタートアップ コンフィギュレーション ファイルを検出しなかった場合は、ACE のギガビット イーサネット ポートの 1 つを介して ACE 上に管理 VLAN を設定するプロセスを、セットアップ スクリプトの指示に従って実行します。

ギガビット イーサネット ポート、ポート モード、および管理 VLAN を指定すると、セットアップ スクリプトにより、次のデフォルトの設定が自動的に適用されます。

管理 VLAN が、指定したイーサネット ポートに割り当てられます。

VLAN 1000 が、管理 VLAN インターフェイスとして割り当てられます。

ギガビット イーサネット ポート モードが VLAN アクセス ポートとして設定されます。

拡張 IP アクセス リストが設定され、他の任意のホスト アドレスから発信された IP トラフィックが許可されます。

HTTP、HTTPS、ICMP、SSH、Telnet、および XML-HTTPS 管理プロトコル用のトラフィック分類(クラス マップおよびポリシー マップ)が作成されます。HTTPS は、デバイス マネージャ GUI への接続専用です。

ACE 上に VLAN インターフェイスが設定され、VLAN インターフェイスにポリシー マップが割り当てられます。

ACE のセットアップ スクリプトでは、各質問に対するデフォルトの応答がカッコ [ ] 内に提示されます。デフォルトの設定を使用する場合、 Enter キーを押すと、ACE にデフォルト値が設定されます。残りの設定プロンプトをスキップする場合は、設定シーケンスの任意の時点で Ctrl-C を押します。


) ここで説明するスクリプト設定プロセスは、setup CLI コマンドを使用して実行するスクリプト設定プロセスと同じです。


詳細手順

セットアップ スクリプトを使用して ACE を設定するには、次の手順を実行します。


ステップ 1 端末または PC と ACE 間に直接シリアル接続が確立されていることを確認します(「ACE のコンソール接続の確立」を参照)。

ステップ 2 ACE の前面にある電源ボタンを押すと、ブート プロセスが開始されます。詳細については、『 Cisco Application Control Engine Appliance Hardware Installation Guide 』を参照してください。

ステップ 3 ログイン プロンプトで、ログイン ユーザ名とパスワードを入力して、ACE にログインします。デフォルトのユーザ名とパスワードは admin です。例を示します。

Starting sysmgr processes..Please wait...Done!!!
 
switch login: admin
Password: admin
 

ステップ 4 "Enter the password for admin:" プロンプトで、デフォルトの Admin パスワードを変更します。デフォルトの Admin パスワードを変更しなかった場合は、ACE ソフトウェアのアップグレード後に、ACE へはコンソール ポート経由でしかログインできなくなります。

Enter the new password for "admin": xxxxx
Confirm the new password for "admin": xxxxx
admin user password successfully changed.
 

ステップ 5 "Enter the password for www:" プロンプトで、デフォルトの www ユーザ パスワードを変更します。デフォルトの www ユーザ パスワードを変更しなかった場合は、www ユーザがディセーブルになり、デフォルトの www ユーザ パスワードを変更しないかぎり、Extensible Markup Language(XML)を使用して ACE をリモート設定できなくなります。

Enter the new password for "www": xxxxx
Confirm the new password for "www": xxxxx
www user password successfully changed.
 

ステップ 6 "Would you like to enter the basic configuration dialog?(yes/no):" プロンプトで、 yes を入力して、セットアップを継続します(または、 no を選択して、セットアップ操作を省略し、CLI に直接アクセスします)。

ステップ 7 "Enter the Ethernet port number to be used as the management port (1-4):?[1]:" プロンプトで、デバイス マネージャ GUI へのアクセスに使用するイーサネット ポートを指定します。有効な値は 1 ~ 4 です。デフォルトはイーサネット ポート 1 です。 Enter を押します。

ステップ 8 "Enter the management port IP Address (n.n.n.n): [192.168.1.10]:" プロンプトで、管理 VLAN インターフェイスに IP アドレスを割り当てます。VLAN インターフェイスに IP アドレスを割り当てると、ACE は自動的にルーテッド モード インターフェイスを設定します。 Enter を押します。

ステップ 9 "Enter the management port Netmask(n.n.n.n): [255.255.255.0]:" プロンプトで、管理 VLAN インターフェイスにサブネット マスクを割り当てます。 Enter を押します。

ステップ 10 "Enter the default route next hop IP Address (n.n.n.n) or <enter> to skip this step:" プロンプトで、ゲートウェイ ルータ(このルートのネクストホップ アドレス)を割り当てるかどうかを選択します。 yes を指定した場合は、デフォルト ゲートウェイの IP アドレスを入力します。ゲートウェイ アドレスは、VLAN インターフェイスの IP アドレスで指定されたネットワークと同じネットワーク上に存在する必要があります。 Enter を押します。

ステップ 11 イーサネット ポートを設定すると、セットアップ スクリプトにより、入力した値のサマリー情報が表示されます。

Management Port: 3
Ip address 12.3.4.5
[Netmask]:255.255.255.0
Default Route: 23.4.5.6
 

ステップ 12 "Submit the configuration including security settings to the ACE Appliance?(yes/no/details): [y]:" プロンプトで、次の応答のいずれかを入力します。

適切な設定を適用して、スタートアップ コンフィギュレーション ファイルに実行設定を保存する場合には、 y を入力します。これがデフォルト設定です。

設定の適用をバイパスし、スタートアップ コンフィギュレーション ファイルに実行設定を保存する場合には、 n を入力します。

入力した設定値の詳細サマリーを確認してから、設定値を ACE に適用するには、 d を入力します。

ステップ 13 d を選択すると、設定のサマリー情報が表示されます。

interface gigabitEthernet 1/3
switchport access vlan 1000
no shut
access-list ALL extended permit ip any any class-map type management match-any remote_access
match protocol xml-https any
match protocol dm-telnet any
match protocol icmp any
match protocol telnet any
match protocol ssh any
match protocol http any
match protocol https any
match protocol snmp any
policy-map type management first-match remote_mgmt_allow_policy
class remote_access
permit
interface vlan 1000
ip address 192.168.1.10 255.255.255.0
access-group input ALL
service-policy input remote_mgmt_allow_policy
no shutdown
ssh key rsa
ip route 0.0.0.0 0.0.0.0 172.16.2.1
 

"Submit the configuration including security settings to the ACE Appliance?(yes/no/details): [y]:" プロンプトが表示されます。次のいずれかの応答を入力します。

適切な設定を適用して、スタートアップ コンフィギュレーション ファイルに実行設定を保存する場合には、 y を入力します。これがデフォルト設定です。

設定の適用をバイパスし、スタートアップ コンフィギュレーション ファイルに実行設定を保存する場合には、 n を入力します。

ステップ 14 y を選択すると、次のメッセージが表示されます。

Configuration successfully applied.You can now manage this ACE Appliance by entering the url 'https://192.168.1.10' into a web browser to access the Device Manager GUI.
 


 

ACE への接続とログイン

ここでは、ACE のコンソール ポートを使用して、デフォルト ユーザとして ACE に接続する方法について説明します。デフォルト ユーザとして ACE に接続したら、ログインして、コンフィギュレーション モードに入り、ACE を設定することができます。

ACE の起動時に、admin、dm、および www のデフォルト ユーザ アカウントが作成されます。

admin ユーザはグローバルな管理者であり、削除できません。

dm ユーザはデバイス マネージャ GUI にアクセスするためのユーザであり、削除できません。dm ユーザは、デバイス マネージャ GUI で必要とされる内部ユーザであり、ACE CLI では非表示です。


) ACE CLI を使用して dm ユーザ パスワードを変更しないでください。パスワードが変更されると、デバイス マネージャ GUI は動作しなくなります。そのような状況が発生した場合は、dm reload コマンドを使用して デバイス マネージャを再起動してください(dm reload コマンドには、グローバルな管理者でないとアクセスできません)。デバイス マネージャを再起動しても ACE の機能に影響はありません。ただし、デバイス マネージャの再初期化では ACE CLI 設定が読み込まれるので終了まで数分かかる場合があります。


ACE では、XML インターフェイスに www ユーザ アカウントが使用されるため、これは削除できません。

あとで ACE 自体のインターフェイスと IP アドレスを設定する場合は、Telnet または SSH セッションを使用して、ACE インターフェイス経由で ACE CLI にリモートでアクセスできます。ACE CLI へのリモート アクセスの設定方法については、 「ACE へのリモート アクセスのイネーブル化」 を参照してください。ACE のインターフェイスの設定方法については、『 Cisco 4700 Series Application Control Engine Appliance Routing and Bridging Configuration Guide 』を参照してください。

ACE にアクセスするユーザのセキュリティ レベルを上げるように ACE を設定できます。ログイン アクセスのためのユーザ認証の設定方法については、『 Cisco 4700 Series Application Control Engine Appliance Security Configuration Guide 』を参照してください。

制約事項

管理コンテキストだけが、コンソール ポートを介してアクセスできます。その他のすべてのコンテキストは、Telnet または SSH リモート アクセス セッションを介してアクセスします。

詳細手順

ACE に接続してコンフィギュレーション モードにアクセスし、初期設定を実行するには、次の手順を実行します。


ステップ 1 コンソール ポートから直接 ACE にアクセスし、ACE の背面パネルの非同期 RS-232 シリアル ポートに端末を接続します。ACE は、コンソール ポートとして動作する標準 RS-232 シリアル ポートを背面パネルに 1 つ搭載しています。このポートに接続されたすべてのデバイスには、非同期伝送能力が必要です。接続する場合は、端末を 9600 ボー、8 データ ビット、ハードウェア フロー制御オン、1 ストップ ビット、パリティなしに設定する必要があります。「ACE のコンソール接続の確立」を参照してください。

ステップ 2 次のプロンプトでログイン ユーザ名およびパスワードを入力して、ACE にログインします。

switch login: admin
Password: admin
 

デフォルトでは、ユーザ名とパスワードの両方が admin です。

プロンプトが次のように変わります。

host1/Admin#
 

デフォルトのログイン ユーザ名とパスワードを変更するには、「管理パスワードの変更またはリセット」で詳細を参照してください。


注意 まだ変更していない場合は、デフォルトの Admin パスワードを変更する必要があります。そうしなければ、コンソール ポート経由でしか、ACE にログインできなくなります。デフォルトの Admin パスワードを変更しないかぎり、Telnet または SSH 経由で ACE へのアクセスはできません。


) ACE の初回起動時に アプライアンス がスタートアップ コンフィギュレーション ファイルを検出しなかった場合、セットアップ スクリプトに従って ACE デバイス マネージャ GUI への接続をイネーブルにすることができます。スタートアップ スクリプトは、CLI で使用するためのものではありません。セットアップ スクリプトの使用をスキップして CLI を直接開始するには、no を選択します。詳細については、「ACE への接続とログイン」を参照してください。


ステップ 3 コンフィギュレーション モードにアクセスするには、次のように入力します。

host1/Admin# configure
Enter configuration commands, one per line. End with CNTL/Z
 

プロンプトが次のように変わります。

host1/Admin(config)#
 


 

管理パスワードの変更またはリセット

ここでは、管理パスワードの変更またはリセット方法について説明します。内容は次のとおりです。

管理パスワードの変更

管理者アカウント パスワードのリセット

管理パスワードの変更

ここでは、管理パスワードの変更方法について説明します。ACE への初期ログイン プロセス中に、デフォルト ユーザ名の admin とデフォルト パスワードの admin を小文字で入力します。デフォルト管理ユーザ名は変更または削除できませんが、セキュリティ上の理由から、デフォルトの管理パスワードを変更する必要があります。管理ユーザ名およびパスワードはシスコから出荷されるすべての ACE で同じ値に設定されているため、パスワードを変更しなかった場合は、ご使用の ACE のセキュリティが侵害される可能性があります。

管理ユーザ名とパスワードは、フラッシュ メモリに格納されます。ACE をリブートするたびに、フラッシュ メモリからユーザ名およびパスワードが読み取られます。管理ユーザ名には、デフォルトで、グローバル管理ステータスが割り当てられています。


) ユーザ パスワードの変更方法については、『Cisco 4700 Series Application Control Engine Appliance Virtualization Configuration Guide』を参照してください。



注意 まだ変更していない場合は、デフォルトの Admin パスワードを変更する必要があります。そうしなかった場合は、コンソール ポート経由でしか ACE にログインできなくなります。

詳細手順

 

コマンド
目的

ステップ 1

config

 

 

host1/Admin# config

host1/Admin(config)#

グローバル コンフィギュレーション モードに入ります。

ステップ 2

username name1 [password [0 | 5] { password }]

 

 
host1/Admin(config)# username admin password 0 mysecret_801

デフォルトのユーザ名とパスワードを変更します。キーワード、引数、およびオプションは次のとおりです。

name1 :割り当てる、または変更するユーザ名を設定します。 admin を入力します。

password :(オプション)パスワードが続くことを示すキーワードです。

0 :(オプション)クリア テキスト パスワードを指定します。

5 :(オプション)MD5 ハッシュ形式の強化暗号化パスワードを指定します。

password :入力した数値オプション(0 または 5)の値に応じた、クリア テキスト、暗号化テキスト、または MD5 強化暗号化形式のパスワードです。数値オプションを入力しなかった場合、パスワードはデフォルトでクリア テキスト形式になります。64 文字以内のテキスト ストリングを、引用符で囲まず入力します。


) MD5 ハッシュ形式の強化暗号化パスワードを指定した場合、文字数が 8 文字未満のパスワードは、ACE によって弱いパスワードと見なされます。


ACE は、パスワードで次の特殊文字をサポートしています。

, ./ = + - ^ @ !% ~ # $ * ( )

ACE は、実行コンフィギュレーションでクリア テキスト形式のパスワードを暗号化します。

ステップ 3

do copy running-config startup-config

 

 

host1/Admin(config)# do copy running-config startup-config

(オプション)実行コンフィギュレーションをスタートアップ コンフィギュレーションにコピーします。

管理者アカウント パスワードのリセット

ここでは、ACE の管理者パスワードを忘れて ACE にアクセスできなくなった場合に、ACE の初期ブート シーケンスで Admin パスワードを回復する方法について説明します。Admin ユーザのパスワードを出荷時のデフォルト値 admin にリセットするには、コンソール ポートを介して ACE にアクセスする必要があります。

制約事項

コンソール ポートを介してアクセスできるのは、管理コンテキストのみです。

詳細手順

パスワードをリセットして、Admin ユーザが ACE にアクセスできるようにするには、次の手順を実行します。


ステップ 1 ACE 上のコンソール ポートに接続します。

ステップ 2 ACE にログインします。「ACE への接続とログイン」を参照してください。

ステップ 3 ACE をリブートします。「ACE の再起動」を参照してください。

ステップ 4 ブート プロセス中に、コンソール端末に出力が表示されます。"Starting services..." というメッセージが端末に表示されたら、 ESC キーを押します(下の例を参照)。セットアップ モードが開始します。タイミングを逃した場合は、ACE のブートが完了するまで待機し、ACE をリブートします。そのあとで、 ESC キーを押して、セットアップ モードへのアクセスを再試行してください。

Daughter Card Found.Continuing...
INIT: Entering runlevel: 3
Testing PCI path ....
This may take some time, Please wait ....
PCI test loop , count 0
PCI path is ready
Starting services... <<<<< Press ESC when you see this message
Entering setup sequence...
Reset Admin password [y/n] (default: n): y
Resetting admin password to factory default...
.
 
Starting sysmgr processes..Please wait...Done!!!
 
switch login:
 

ステップ 5 admin パスワードをリセットするかどうかが確認されます。 y を入力します。"Resetting admin password to factory default" というメッセージが表示されます。ACE のスタートアップ コンフィギュレーションから、admin ユーザ パスワードの設定が削除され、パスワードが出荷時のデフォルト値 admin にリセットされます。

ブート プロセスが通常どおり継続し、ログイン プロンプトで admin パスワードを入力できるようになります。


 

ACE へのホスト名の割り当て

ここでは、冗長構成内の ACE またはピア ACE のホスト名を指定する方法について説明します。ホスト名は ACE を識別するため、また、コマンドライン プロンプトとして使用されます。複数のデバイスとのセッションを確立する場合、ホスト名を表示されていると、コマンドの入力場所を追跡しやすくなります。デフォルトで、ACE のホスト名は switch です。

制約事項

コンソール ポートを介してアクセスできるのは、管理コンテキストのみです。

詳細手順

 

コマンド
目的

ステップ 1

config

 

例:

host1/Admin# config

host1/Admin(config)#

グローバル コンフィギュレーション モードに入ります。

ステップ 2

hostname name

 

例:

host1/Admin(config)# hostname ACE_1
ACE_1/Admin(config)#

ACE 名を変更します。

name 引数は、ACE の新しいホスト名を指定します。大文字と小文字の区別がある、1 ~ 32 文字の英数字からなるテキスト ストリングを入力します。

ステップ 3

peer hostname name

 

例:

ACE_1/Admin(config)# peer hostname ACE_2

(オプション)冗長構成内のピア ACE 名を変更します。

name 引数は、ピア ACE の新しいホスト名を指定します。大文字と小文字の区別がある、1 ~ 32 文字の英数字からなるテキスト ストリングを入力します。

ステップ 4

do copy running-config startup-config

 

例:

ACE_1/Admin(config)# do copy running-config startup-config

(オプション)実行コンフィギュレーションをスタートアップ コンフィギュレーションにコピーします。

ACE の無活動タイムアウトの設定

ここでは、ACE のコンソール、Telnet、または SSH セッションが終了するまでのユーザ セッションの待機時間を指定することによって、ACE から非アクティブ ユーザが自動的にログオフされるまでの時間を制御する方法について説明します。デフォルトの無活動タイムアウト値は 5 分です。

制約事項

login timeout コマンドを設定すると、 terminal session-timeout の設定が上書きされます(「端末表示属性の設定」を参照)。

詳細手順

 

コマンド
目的

ステップ 1

config

 

例:

host1/Admin# config

host1/Admin(config)#

グローバル コンフィギュレーション モードに入ります。

ステップ 2

login timeout minutes

 

例:

host1/Admin(config)# login timeout 10
 

無活動タイムアウト値を設定します。

minutes 引数は、ACE のセッションが終了するまでのユーザの待機時間を指定します。有効なエントリは 0 ~ 60 分です。値 0 を指定した場合、ACE はタイムアウトしません。デフォルトは 5 分です。

no login timeout

 

例:

host1/Admin(config)# no login timeout

(オプション)デフォルトのタイムアウト値(5 分)に戻します。

ステップ 3

do copy running-config startup-config

 

例:

host1/Admin(config)# do copy running-config startup-config

(オプション)実行コンフィギュレーションをスタートアップ コンフィギュレーションにコピーします。

Message-of-The-Day バナーの設定

ここでは、コンフィギュレーション モードでメッセージを設定して、ユーザが ACE に接続したときに、Message-of-The-Day バナーを表示する方法について説明します。ACE に接続すると、Message-of-The-Day バナーが表示され、そのあとにログイン バナーと EXEC モード プロンプトが表示されます。

制約事項

SSH バージョン 1 リモート アクセス セッションを使用して ACE に接続すると、Message-of-The-Day バナーは表示されません。

詳細手順

 

コマンド
目的

ステップ 1

config

 

例:

host1/Admin# config

host1/Admin(config)#

グローバル コンフィギュレーション モードに入ります。

ステップ 2

banner motd text

 

例:

host1/Admin(config)# banner motd #Welcome to “$(hostname)”...#
 

Message-of-The-Day バナーを設定します。

text 引数は、Message-of-The-Day バナーとして表示される 1 行のメッセージ テキストです。このテキスト文字列は、先頭のスペースのあとに続く、行末(復帰または改行)までのすべての文字で構成されます。

ポンド(#)記号は、各行の区切り文字として機能します。バナー テキストにはスペースを使用できますが、CLI ではタブの入力はできません。Message-of-The-Day バナーに複数行を表示するように ACE に指示するには、追加する行ごとに新しい banner motd コマンドを入力します。

バナー メッセージの各行は最大 80 文字です。Message-of-The-Day バナー全体で 3000 文字(3000 バイト)まで使用できます。この最大値には、メッセージ内のすべての改行と最後の区切り文字が含まれます。

既存の Message-of-The-Day バナーに複数行を追加するには、各行に先行して banner motd コマンドを使用します。既存バナーの最後に行が追加されます。テキストが空の場合は、バナーに復帰(CR)が追加されます。

メッセージ テキストには、トークンを $(token) の形式で含めることができます。トークンは対応する設定変数で置き換えられます。例を示します。

$(hostname):実行中の ACE のホスト名を表示します。

$(line):tty(テレタイプライター)の行または名前("/dev/console"、"/dev/pts/0"、"1" など)を表示します。

単一行の banner motd 入力で $(hostname) を使用する場合は、$(hostname) を二重引用符(")で囲む必要があります。これによって、単一行内の変数の先頭にある $ が特殊文字として解釈されます(手順例を参照)。

単一行メッセージ文字列内の区切り文字として、二重引用符(")またはパーセント記号(%)を使用しないでください。

複数行入力の場合は、入力モードが単一行モードと異なるため、トークンを二重引用符(")で囲む必要はありません。複数行モードで作業している場合は、二重引用符(")が文字どおりに解釈されます。

no banner motd

 

例:

host1/Admin(config)# do show banner motd

(オプション)複数行バナー内のバナーまたは行を置き換えます。

ステップ 3

do show banner motd

 

例:

host1/Admin(config)# no banner motd

(オプション)設定されたバナー メッセージを表示します。

ステップ 4

do copy running-config startup-config

 

例:

host1/Admin(config)# do copy running-config startup-config

(オプション)実行コンフィギュレーションをスタートアップ コンフィギュレーションにコピーします。

下の例は、複数行にわたるトークンを使用して、バナー メッセージを設定する方法を示しています。

host1/Admin(config)# banner motd #
Enter TEXT message. End with the character '#'.
================================
Welcome to Admin Context
--------------------------------
Hostname: $(hostname)
Tty Line: $(line)
=================================
#
 

日付と時刻の設定

ここでは、ACE の日付、時刻、および時間帯を手動で設定する方法について説明します。

Network Time Protocol(NTP; ネットワーク タイム プロトコル)サーバに同期することで ACE の日時を自動的に設定できます。詳細については、「NTP サーバと ACE の同期」を参照してください。

ここでは、次の内容について説明します。

システムの時刻と日付の設定

時間帯の設定

夏時間の調整

システムの時刻と日付の設定

ここでは、ACE の時刻と日付の設定方法について説明します。


) NTP を使用して ACE のシステム時計を信頼できるタイム サーバ(電波時計または原子時計など)に自動同期させる場合は、「NTP サーバと ACE の同期」を参照してください。この場合は、NTP タイム サーバにより、ACE のシステム時計が自動的に設定されます。


制約事項

過去に ACE 上で NTP を設定したことがある場合は、 clock set コマンドによる時刻と日付の設定が ACE で拒否され、エラー メッセージが表示されます。ACE のシステム時計を手動で設定するには、ACE 上で時計を設定する前に、設定から NTP ピアおよび NTP サーバを削除します。詳細については、「NTP サーバと ACE の同期」を参照してください。

詳細手順

 

コマンド
目的

ステップ 1

clock set hh:mm:ss DD MONTH YYYY

 

例:

host1/Admin# clock set 01:38:30 7 August 2009
Fri Aug 7 01:38:30 PST 2009
 

ACE の時刻と日付を設定します。このコマンドを入力すると、ACE に現在設定されている日付と時刻が表示されます。

引数は次のとおりです。

hh:mm:ss :ACE 時計がリセットされる現在の時刻。時、分、および秒を表す 2 桁の数字を指定します。

DD MONTH YYYY :ACE 時計がリセットされる現在の日付。日を表す 1 桁または 2 桁の数字、月のフルネーム、および年を表す 4 桁の数字を指定します。January、February、March、April、May、June、July、August、September、October、November、および December の月名が認識されます。

ステップ 2

show clock

 

例:

host1/Admin# show clock
Fri Aug 7 01:38:30 PST 2009

(オプション)現在の時計の設定を表示します。

時間帯の設定

ここでは、ACE の時間帯の設定方法について説明します。ACE では、時間が Coordinated Universal Time (UTC; 世界標準時)オフセットとして内部的に保持されます。

詳細手順

 

コマンド
目的

ステップ 1

config

 

例:

host1/Admin# config

host1/Admin(config)#

グローバル コンフィギュレーション モードに入ります。

ステップ 2

clock timezone { zone_name { + | - } hours minutes } | { standard timezone }

 

例:

host1/Admin(config)# clock timezone PST -8 0
 

ACE の時間帯を設定します。

キーワード、引数、およびオプションは次のとおりです。

daylight_timezone_name :時間帯が有効な場合に表示される 8 文字の時間帯名(PDT など)。 表 1-2 に、 zone_name 引数に使用可能な一般的な時間帯の略語を示します。

hours :UTC からの時間オフセット。有効範囲は -23 ~ +23 です。

minutes :UTC からの分オフセット。有効範囲は 0 ~ 59 分です。

standard timezone :適用可能な UTC 時間オフセットを含む既知の時間帯のリストを表示します。このリスト内の有効な選択肢は次のとおりです。

AKST :アラスカ標準時(UTC - 9 時間)

AST :大西洋標準時(UTC - 4 時間)

BST :英国夏時間(UTC + 1 時間)

CEST :中央ヨーロッパ夏時間(UTC + 2 時間)

CET :中央ヨーロッパ標準時(UTC +1 時間)

CST :米国中部標準時(UTC - 6 時間)

CST :オーストラリア中部標準時(UTC + 9.5 時間)

EEST :東ヨーロッパ夏時間(UTC + 3 時間)

EET :東ヨーロッパ夏時間(UTC + 2 時間)

EST :米国東部標準時(UTC - 5 時間)

GMT :グリニッジ標準時(UTC)

HST :ハワイ標準時(UTC - 10 時間)

IST :アイルランド夏時間(UTC + 1 時間)

MSD :モスクワ夏時間(UTC + 4 時間)

MSK :モスクワ時間(UTC + 3 時間)

MST :山岳標準時(UTC - 7 時間)

PST :太平洋標準時(UTC - 8 時間)

WEST :西ヨーロッパ夏時間(UTC + 1 時間)

WST :オーストラリア西部標準時(UTC + 8 時間)

no clock timezone

 

例:

host1/Admin(config)# no clock timezone

(オプション)時計の時間帯設定を削除します。

ステップ 3

do show clock

 

例:

host1/Admin (config)# do show clock
Fri Aug 7 01:38:30 PST 2009

(オプション)現在の時計の設定を表示します。

ステップ 4

do copy running-config startup-config

 

例:

host1/Admin(config)# do copy running-config startup-config

(オプション)実行コンフィギュレーションをスタートアップ コンフィギュレーションにコピーします。

表 1-2 に、コマンドの zone_name 引数を使用して時間帯を指定するときに使用される一般的な時間帯の略語を示します。

 

表 1-2 一般的な時間帯の略語

略語
時間帯名および UTC オフセット

欧州

BST

英国夏時間(UTC + 1 時間)

CET

中央ヨーロッパ標準時(UTC + 1 時間)

CEST

中央ヨーロッパ夏時間(UTC + 2 時間)

EET

東ヨーロッパ時間(UTC + 2 時間)

EEST

東ヨーロッパ夏時間(UTC + 3 時間)

GMT

グリニッジ標準時(UTC)

IST

アイルランド夏時間(UTC + 1 時間)

MSK

モスクワ時間(UTC + 3 時間)

MSD

モスクワ夏時間(UTC + 4 時間)

WET

西ヨーロッパ時間(UTC)

WEST

西ヨーロッパ夏時間(UTC + 1 時間)

米国およびカナダ

AST

大西洋標準時(UTC - 4 時間)

ADT

大西洋夏時間(UTC - 3 時間)

CT

米国中部時間(場所および時期に応じて CST または CDT)

CST

CST:米国中部標準時(UTC - 6 時間)

CDT

米国中部夏時間(UTC - 5 時間)

ET

米国東部時間(場所および時期に応じて EST または EDT)

EST

米国東部標準時(UTC - 5 時間)

EDT

米国東部夏時間(UTC - 4 時間)

MT

山岳標準時(場所および時期に応じて MST または MDT)

MDT

山岳部夏時間(UTC - 6 時間)

MST

山岳部標準時(UTC - 7 時間)

PT

太平洋標準時(場所および時期に応じて PST または PDT)

PDT

米国太平洋夏時間(UTC - 7 時間)

PST

米国太平洋標準時(UTC - 8 時間)

AKST

アラスカ標準時(UTC - 9 時間)

AKDT

アラスカ夏時間(UTC - 8 時間)

HST

ハワイ標準時(UTC - 10 時間)

オーストラリア

CST

オーストラリア中部標準時(UTC + 9.5 時間)

EST

オーストラリア東部標準時/夏時間(UTC + 10 時間、夏時間中は + 11 時間)

WST

オーストラリア西部標準時(UTC + 8 時間)

夏時間の調整

ここでは、夏時間(サマー タイム)の開始と終了を指定することによって、時刻を自動的に夏時間に変更するように ACE を設定する方法について説明します。すべての時刻は現地の時間帯に対して相対的です。開始時刻は標準時に対して相対的であり、終了時刻は夏時間に対して相対的です。ACE は、開始月が終了月よりもあとの場合に南半球と判断します。

詳細手順

 

コマンド
目的

ステップ 1

config

 

例:

host1/Admin# config

host1/Admin(config)#

グローバル コンフィギュレーション モードに入ります。

ステップ 2

clock summer-time { daylight_timezone_name start_week start_day start_month start_time end_week end_day end_month end_time daylight_offset | standard timezone }

 

例:

host1/Admin(config)# clock summer-time Pacific 1 Sun Apr 02:00 5 Sun Oct 02:00 60

時刻を自動的に夏時間(サマー タイム)に変更するように ACE を設定します。

キーワード、引数、およびオプションは次のとおりです。

daylight_timezone_name :夏時間が有効な場合に表示される 8 文字の時間帯名(PDT など)。 daylight_timezone_name 引数に使用される一般的な時間帯の略語については、 表 1-2 を参照してください。

start_week end_week :1 ~ 5 の範囲の週

start_day end_day :日曜から土曜までの曜日

start_month end_month :1 月から 12 月までの月

start_time end_time :時間と分で指定された 24 時間形式の時間

daylight_offset :夏時間に追加される分数。有効なエントリは 1 ~ 1440 です。

standard timezone :一般的な時間帯、適用可能な夏時間開始日と終了日、および夏時間オフセットのリストを表示します。有効なリスト選択肢は次のとおりです。

ADT :大西洋夏時間: 4 月の第 1 日曜日午前 2 時~ 10 月の最終日曜日午前 2 時、+ 60 分

AKDT :アラスカ夏時間: 4 月の第 1 日曜日午前 2 時~ 10 月の最終日曜日午前 2 時、+ 60 分

CDT :米国中部夏時間: 4 月の第 1 日曜日午前 2 時~ 10 月の最終日曜日午前 2 時、+ 60 分

EDT :米国東部夏時間: 4 月の第 1 日曜日午前 2 時~ 10 月の最終日曜日午前 2 時、+ 60 分

MDT :山岳部夏時間: 4 月の第 1 日曜日午前 2 時~ 10 月の最終日曜日午前 2 時、+ 60 分

PDT :米国太平洋夏時間: 4 月の第 1 日曜日午前 2 時~ 10 月の最終日曜日午前 2 時、+ 60 分

no clock summer-time

 

例:

host1/Admin(config)# no clock summer-time

(オプション)時計の夏時間設定を削除します。

ステップ 3

do copy running-config startup-config

 

例:

host1/Admin(config)# do copy running-config startup-config

(オプション)実行コンフィギュレーションをスタートアップ コンフィギュレーションにコピーします。

NTP サーバと ACE の同期

ここでは、Network Time Protocol(NTP; ネットワーク タイム プロトコル)を使用して ACE のシステム時計をタイム サーバに同期させる方法について説明します。NTP とは、ネットワークを介してコンピュータの時計を同期化するために設計されたインターネット プロトコルです。NTP ネットワークは通常、タイム サーバに接続された電波時計や原子時計など、正規時刻ソースから時刻を取得し、正確な現地時間を保証します。NTP はネットワーク上にこの時刻を配信します。NTP プロトコルでは、配信された時刻を数秒以内に長期にわたり同期化することができます。

NTP は、IP 上で機能する User Datagram Protocol(UDP; ユーザ データグラム プロトコル)上で動作します。NTP は RFC 1305 で規定されています。すべての NTP 通信で、Greenwich Mean Time(GMT; グリニッジ標準時)と等しい Coordinated Universal Time(UTC; 世界標準時)が使用されます。

NTP アソシエーションは、ピア アソシエーションにすることができます。つまり、ACE を他のシステムに同期させることも、他のシステムを ACE に同期させることもできます。また、NTP アソシエーションは、サーバ アソシエーションにすることもできます。つまり、このシステムを他のシステムに同期させるだけで、その逆はありません。複数のサーバを指定できますが、ACE は最も正確なサーバを使用します。ACE のシステム時計が、ピアに同期する(またはピアによって同期化される)ように設定、またはタイム サーバによって同期化されるように設定するには、 ntp コマンドを使用します。現在関連付けられているピアのリストと NTP 統計情報を表示するには、「NTP 統計情報の表示」を参照してください。

前提条件

この設定テーマには、次の前提条件があります。

NTP サーバは、クライアント ACE からアクセスできる必要があります。

アプリケーションの高速化および最適化機能を設定して(『 Cisco 4700 Series Application Control Engine Appliance Application Acceleration and Optimization Configuration Guide 』を参照)、オプションの Cisco AVS 3180A Management Console を複数の ACE ノードで使用する場合は、各 ACE ノードのシステム時計を NTP サーバに同期させることを強く推奨します。AppScope パフォーマンス モニタリングは、ミリ秒範囲の正確な時間計測に依存しています。複数の ACE アプライアンスをインストールする場合は、1 つのトランザクションの各部分を複数のノードで処理できるように、時計を同期させる必要があります。

制約事項

管理コンテキストで認証されたユーザのみが、ntp コマンドを使用できます。

詳細手順

 

コマンド
目的

ステップ 1

config

 

例:

ACE_1/Admin# config

ACE_1/Admin(config)#

グローバル コンフィギュレーション モードに入ります。

ステップ 2

ntp peer ip_address [ prefer ]

 

例:

ACE_1/Admin(config)# ntp peer 192.168.10.0

ACE のシステム時計をピアと同期するように、またはピアから同期されるように設定します。

キーワード、引数、およびオプションは次のとおりです。

ip_address :ピアが提供する IP アドレスまたは時計の同期から提供される IP アドレスです。

prefer :(オプション)このピアを、同期を提供する優先ピアにします。prefer キーワードを使用すると、ピア間の切り替えが削減されます。

no ntp peer ip_address

 

例:

ACE_1/Admin(config)# no ntp peer 192.168.10.0

(オプション)NTP ピアまたはサーバを設定から削除します。

ステップ 3

ntp server ip_address [ prefer ]

 

例:

ACE_1/Admin(config)# ntp server 192.168.10.10

ACE のシステム時計をタイム サーバから同期されるように設定します。

キーワード、引数、およびオプションは次のとおりです。

ip_address :時計の同期を提供するタイム サーバの IP アドレスです。

prefer :(オプション)このサーバを、同期を提供する優先サーバにします。複数のサーバの精度が同様の場合に、 prefer キーワードによって、この NTP サーバが優先サーバとして設定されます。NTP は、最も正確なサーバを特定するアルゴリズムを使用して、最も正確なサーバに同期します。複数のサーバの精度が同様の場合は、 prefer キーワードで使用するサーバを指定します。

no ntp server ip_address

 

例:

ACE_1/Admin(config)# no ntp server 192.168.10.10

(オプション)NTP ピアまたはサーバを設定から削除します。

ステップ 4

do copy running-config startup-config

 

例:

ACE_1/Admin(config)# do copy running-config startup-config

(オプション)実行コンフィギュレーションをスタートアップ コンフィギュレーションにコピーします。

たとえば、複数の NTP サーバの IP アドレスを指定し、優先サーバを識別するには、次のように入力します。

host1/Admin(config)# ntp server 192.168.10.10 prefer
host1/Admin(config)# ntp server 192.168.4.143
host1/Admin(config)# ntp server 192.168.5.10
 

端末の設定

ここでは、次のいずれかの手段を使用して、ACE CLI にアクセスする方法について説明します。

ACE 前面のコンソール ポートに接続された専用端末を使用して、直接接続を確立します。

Secure Shell(SSH; セキュア セル)または Telnet プロトコルを使用して、ACE へのリモート接続を確立します。

ここでは、次の内容について説明します。

端末表示属性の設定

仮想端末回線の設定

SSH または Telnet を使用した ACE CLI へのリモート アクセスを設定する方法については、 「ACE へのリモート アクセスのイネーブル化」 を参照してください。

制約事項

この設定テーマには、次の制約があります。

管理コンテキストだけが、コンソール ポートを介してアクセスできます。その他のすべてのコンテキストには、Telnet または SSH 経由で到達できます。

login timeout コマンドを設定すると、terminal session-timeout の設定が上書きされます(を参照)。「ACE の無活動タイムアウトの設定」

端末表示属性の設定

ここでは、コンソール セッション中に、端末に表示する情報の行数および幅を指定する方法について説明します。

制約事項

表示画面の最大行数は、511 カラムです。

詳細手順

 

コマンド
目的

ステップ 1

terminal length lines

 

例:

host1/Admin# terminal lines 50

コンソール セッション中に、端末に表示する情報の行数を指定します。

lines 引数は、現在の端末画面に表示する行数を設定します。このコマンドは、コンソール ポート専用です。Telnet および SSH セッションでは、行数が自動的に設定されます。有効なエントリは 0 ~ 511 です。デフォルトは 24 行です。0 の値は、ACE に連続的(中断なし)にスクロールするように指示し、端末の幅値が上書きされます。あとで端末の行数を変更した場合は、元の端末幅値が適用されます。

ステップ 2

terminal monitor

 

例:

host1/Admin# terminal monitor
%ACE-7-111009: User 'admin' executed cmd: terminal monitor
 
%ACE-7-111009: User 'admin' executed cmd: terminal monitor......

端末監視セッションを開始して、端末に syslog 出力を表示します。端末にさまざまなレベルの syslog メッセージを表示できるようにするには、logging monitor コマンドを使用します(詳細については『 Cisco 4700 Series Application Control Engine Appliance System Message Guide 』を参照してください)。

terminal no monitor

 

例:

host1/Admin# terminal no monitor

(オプション)現在の端末監視セッションを停止します。

ステップ 3

terminal session-timeout minutes

 

例:

host1/Admin# terminal session-timeout 600

無活動タイムアウト値を分単位で指定して、ACE 上の現行端末セッションの自動ログアウト時間を設定します。無活動期間がこのコマンドで設定された時間制限を超えると、ACE はセッションを閉じて、終了します。有効範囲は 0 ~ 525600 です。デフォルト値は、 login timeout コマンドに設定された値から継承されます。 login timeout コマンドの値を設定しなかった場合は、両方のコマンドのデフォルトが 5 分になります。 terminal session-timeout 値を 0 に設定すると、この機能はディセーブルになり、ACE の終了を選択するまで端末はアクティブなままになります。この変更内容はコンフィギュレーション ファイルに保存されません。

minutes 引数は、タイムアウト値を分単位で設定します。

ステップ 4

terminal terminal-type text

 

例:

host1/Admin# terminal terminal-type vt200
 

ACE へのアクセスに使用する端末の名前とタイプを指定します。Telnet または SSH セッションで不明な端末タイプが指定された場合は、デフォルトで、ACE で VT100 端末が使用されます。

minutes 引数が端末タイプです。1 ~ 80 文字の英数字からなるテキスト文字列を指定します。

ステップ 5

terminal width characters

 

例:

host1/Admin# terminal width 250
 

コンソール セッション中に、端末に表示する情報の幅を指定します。このコマンドは、コンソール ポート専用です。Telnet および SSH セッションでは、幅が自動的に設定されます。

characters 引数は、現在の端末画面に表示する文字数を設定します。有効なエントリは 24 ~ 512 です。デフォルトは 80 カラムです。

terminal no width

 

例:

host1/Admin# terminal no width
 

(オプション)端末設定をデフォルト値にリセットします。

ステップ 6

show terminal

 

例:

host1/Admin# show terminal
TTY: /dev/pts/0 Type: “vt100”
Length: 25 lines, Width: 80 columns
Session Timeout: 60 minutes

(オプション)コンソール端末設定を表示します。

仮想端末回線の設定

ここでは、ACE へのリモート アクセスを可能にするための仮想端末回線の設定方法について説明します。仮想端末回線にはコンソール ポートが関連付けられていません。ACE にアクセスするには、仮想ポートを使用します。

詳細手順

 

コマンド
目的

ステップ 1

config

 

例:

host1/Admin# config

host1/Admin(config)#

グローバル コンフィギュレーション モードに入ります。

ステップ 2

line vty

 

例:

host1/Admin(config)# line vty
host1/Admin(config-line)#

回線コンフィギュレーション モードに入ります。

ステップ 3

session-limit number

 

例:

host1/Admin(config-line)# session-limit 23

回線当たりの最大端末セッション数を指定します。有効範囲は 1 ~ 251 です。

no session-limit number

 

例:

host1/Admin(config-line)# no session-limit 23

(オプション)設定済みの仮想端末に関する設定を無効にします。

ステップ 4

do copy running-config startup-config

 

例:

host1/Admin(config-line)# do copy running-config startup-config

(オプション)実行コンフィギュレーションをスタートアップ コンフィギュレーションにコピーします。

ステップ 5

Ctrl-z

 

例:

host1/Admin(config-line)# ctrl-z

host1/Admin#

(オプション)EXEC モード プロンプトに戻ります。

ステップ 6

clear line vty_name

 

例:

host1/Admin# clear line vty vty1

(オプション)指定された vty セッションを閉じます。

vty_name 引数は、VTY セッションの名前を指定します。仮想端末の名前を 64 文字以内で入力します。

ブート設定の変更

ここでは、ACE によるブート プロセスの制御方法について説明します。BOOT 環境変数で識別されたシステム イメージを自動的にブートするように ACE を設定することも、使用するシステム ブート イメージを識別することもできます。さらに、ブート時にスタートアップ コンフィギュレーション ファイルをロードするように、または無視するように ACE を設定することもできます。

ここでは、ACE のブート設定の変更方法について説明します。内容は次のとおりです。

コンフィギュレーション レジスタからのブート方式の設定

BOOT 環境変数の設定

ブート プロセス中にスタートアップ コンフィギュレーション ファイルをバイパスするための ACE の設定

コンフィギュレーション レジスタからのブート方式の設定

ここでは、ソフトウェア コンフィギュレーション レジスタのブート フィールドを設定することによって、次回のスタートアップ時に ACE で使用されるブート方式を変更する方法について説明します。コンフィギュレーション レジスタによって、ACE を自動または手動でブートする方法が指定されます。

制約事項

コンフィギュレーション レジスタ設定の変更に使用される config-register コマンドは、ブート フィールドを制御するコンフィギュレーション レジスタ ビットにしか影響せず、残りのビットは変更されません。

詳細手順

 

コマンド
目的

ステップ 1

config

 

例:

host1/Admin# config

host1/Admin(config)#

グローバル コンフィギュレーション モードに入ります。

ステップ 2

config-register value

 

例:

host1/Admin(config)# config-register 0x1

value 引数は、次回の ACE の再起動で使用されるコンフィギュレーション レジスタ値を表します。サポートされている value のエントリは、次のとおりです。

0x0:リブート時に GNU GRand Unified Bootloader(GRUB)が起動されます。GRUB ブート ローダから、ACE のブートに使用するシステム ブート イメージを指定します。ACE の起動時に、フラッシュ メモリ(不揮発性メモリ)に格納されているスタートアップ コンフィギュレーション ファイルが、RAM(揮発性メモリ)に格納されている実行コンフィギュレーション ファイルにロードされます。GRUB ブート ローダの使用方法については、「ACE の再起動」を参照してください。

0x1:リブート時に、BOOT 環境変数で指定されたシステム イメージがブートされます(「BOOT 環境変数の設定」を参照)。BOOT 環境変数は、起動時に ACE の起動元となる各種デバイス上のイメージ ファイルのリストを指定します。ACE でエラーが検出されるか、イメージが無効な場合は、2 つ目のイメージ(指定されている場合)のブートが試行されます。ACE の起動時に、フラッシュ メモリ(不揮発性メモリ)に格納されているスタートアップ コンフィギュレーション ファイルが、RAM(揮発性メモリ)に格納されている実行コンフィギュレーション ファイルにロードされます。

no config-register 0x1

 

例:

host1/Admin(config)# no config-register 0x1

(オプション)コンフィギュレーション レジスタ設定をリセットします。

ステップ 3

do copy running-config startup-config

 

例:

host1/Admin(config)# do copy running-config startup-config

実行コンフィギュレーションをスタートアップ コンフィギュレーションにコピーします。

BOOT 環境変数の設定

ここでは、複数のイメージを BOOT 環境変数に追加して、フェールセーフ ブート設定を実現する方法について説明します。BOOT 環境変数は、起動時に ACE の起動元となる各種デバイス上のイメージ ファイルのリストを指定します。最初のファイルで ACE をブートできなかった場合、BOOT 環境変数で次に指定されているイメージのブートが試行され、ACE のブートが完了するか、ブートを試行するイメージがなくなるまで、この作業が繰り返されます。ブートできる有効なイメージがない場合、ACE は ROMMON モードを開始して、ユーザが手動でブート イメージを指定できるようにします。

ACE は、BOOT環境変数に追加された順序で、イメージを保存および実行します。起動時のイメージ試行順序を変更する場合は、BOOT 環境変数のイメージを追加またはクリアして、適切な順序になるようにするか、BOOT 環境変数全体を一度クリアしてから、変更したい順序でリストを再度定義します。

詳細手順

 

コマンド
目的

ステップ 1

config

 

例:

host1/Admin# config

host1/Admin(config)#

グローバル コンフィギュレーション モードに入ります。

ステップ 2

boot system image: image_name

 

例:

host1/Admin(config)# boot system image:c4710ace-mz.A3_1_0.bin

BOOT 環境変数を設定します。

image_name 引数は、システム イメージ ファイルの名前を指定します。ファイルが存在しない場合(間違ったファイル名を入力した場合など)は、ブートストリングにファイル名が付加され、"Warning: File not found but still added in the bootstring" というメッセージが表示されます。ファイルが存在するにもかかわらず、有効なイメージでない場合は、ブートストリングにファイルが追加されず、"Warning: file found but it is not a valid boot image" というメッセージが表示されます。

ステップ 3

do show bootvar

 

例:

host1/Admin(config)# BOOT variable = "image:/c4710ace-mz.A3_1_0.bin;image:/c4710ace-mz.A1_8_0A.bin"
Configuration register is 0x1

(オプション)BOOT 環境変数設定を表示します。

ステップ 4

do copy running-config startup-config

 

例:

host1/Admin(config)# do copy running-config startup-config

実行コンフィギュレーションをスタートアップ コンフィギュレーションにコピーします。

ブート プロセス中にスタートアップ コンフィギュレーション ファイルをバイパスするための ACE の設定

ここでは、GRUB ブートローダを使用して、ブート プロセス中にフラッシュ メモリ(不揮発性メモリ)内のアプライアンスに保存されたスタートアップ コンフィギュレーション ファイルをバイパスするように ACE に指示する方法について説明します。次のような場合に、スタートアップ コンフィギュレーション ファイルをバイパスするように ACE を設定する必要があります。

特定の設定が原因となって、ACE が応答しなくなるという問題が発生した場合。ACE を安全にブートし、設定に関する問題を解決するには、スタートアップ コンフィギュレーション ファイルをバイパスします。

ACE 管理者 CLI アカウントのパスワードを忘れて、ACE にアクセスできない場合。スタートアップ コンフィギュレーション ファイルをバイパスし、デフォルト パスワード admin を使用してログインできます。


) 管理者 CLI アカウント パスワードをリセットする手順については、「管理者アカウント パスワードのリセット」を参照してください。


詳細手順

GRUB ブートローダからのブート プロセス中にスタートアップ コンフィギュレーション ファイルをバイパスするように ACE に指示するには、次の手順を実行します。


 

1. リブート時に ACE から GRUB ブートローダがブートされるように、 config-register コマンドを入力します。「コンフィギュレーション レジスタからのブート方式の設定」を参照してください。

2. ACE をリブートします。「ACE の再起動」を参照してください。リブート時に、ACE から GRUB ブートローダがブートされます。

3. GNU GRUB マルチブート ローダでカウントダウンが始まったら、 Esc を押します。次の GRUB メニューが表示されます。

 
GNU GRUB version 0.95 (639K lower / 3144640K upper memory)
 
******************************************************************
* image(c4710ace-mz.A3_1_0.bin) *
* image(c4710ace-mz.A1_8_0A.bin) *
*
* *
* ******************************************************************
 

4. GRUB メニューで、矢印キーを使用して、フラッシュ メモリにロードされた ACE イメージの中から選択します。リスト内で ACE イメージのエントリがハイライトされます。

5. e を入力して、カーネル コマンド ラインを編集します。ブート文字列が複数行ある場合は、 e を 2 度押す必要があります。 ignorestartupcfg=1 を ブートの最後に付加します。

たとえば、最初に e を入力したときの画面出力は次のようになります。

 
******************************************************************
* kernel=(hd0,1)/c4710ace-mz.A3_1_0.bin ro root=LABEL=/ auto consol* *
* *
******************************************************************
 

たとえば、2 回目に e を入力したときの画面出力は次のようになります。

< auto console=ttyS0,9600n8 quiet bigphysarea=32768
 

この時点で、2 つ目の編集のあとに ignorestartupcfg=1 を付加します。

 
< auto console=ttyS0,9600n8 quiet bigphysarea=32768 ignorestartupcfg=1
 

6. Enter キーを押すと、前の GRUB メニューに戻ります。

7. b を押して、この変更済みのブート文字列でブートを行います。ACE ブート画面が次のように表示されます。


) ACE に保存されたスタートアップ コンフィギュレーション ファイルをバイパスするように アプライアンス に指示した場合は、ACE をブートしてもスタートアップ コンフィギュレーション ファイルは空(新しい ACE の場合など)のため、セットアップ スクリプトが自動的に起動され、ACE デバイス マネージャ GUI への接続がイネーブルになります(「ACE への接続とログイン」を参照)。それ以外の場合は、下の出力に示すように、ACE ブート画面が表示されます。必要に応じて、EXEC モードで setup コマンドを使用して、手動でセットアップ スクリプトを起動できます。


kernel=(hd0,1)/c4710ace-mz.A3_1_0.bin ro root=LABEL=/ auto console=ttyS0,96
00n8 quiet bigphysarea=32768
[Linux-bzImage, setup=0x1400, size=0xb732b7a]
 
INIT: version 2.85 booting
 
Daughter Card Found.Continuing...
 
INIT: Entering runlevel: 3
Testing PCI path ....
This may take some time, Please wait ....
PCI test loop , count 0
PCI path is ready
Starting services...
 
Installing MySQL
groupadd: group nobody exists
useradd: user nobody exists
MySQL Installed
Installing JRE
JRE Installed
 
Starting sysmgr processes..Please wait...Done!!!
 
switch login: admin
password# xxxxx
 


 

次にやるべきこと

これで、アプライアンスの基本的なコンフィギュレーション設定を定義するように ACE を設定できます。

ACE の再起動

CLI から直接 ACE をリブートして設定をリロードできます。ACE をリブートすると、ハードウェアとソフトウェアの両方のフル パワー サイクルが実行されます。ACE とのオープンな接続がすべて切断されます。リセット プロセスには数分間かかる場合があります。


注意 フラッシュ パーティションに書き込まれていない設定変更は、リロード後に失われます。リブートする前に、copy running-conf startup-config コマンドを入力して、EXEC モードで現在の設定をフラッシュ メモリに保存してください。設定の変更が保存できなかった場合は、ACE を再起動したときに、以前の設定に戻ります。

ここで説明する内容は、次のとおりです。

CLI からの ACE の再起動

リロード中にシステム ブート イメージを指定するための GRUB ブートローダの使用方法

CLI からの ACE の再起動

ここでは、CLI から直接 ACE をリブートする方法について説明します。

詳細手順

 

コマンド
目的

ステップ 1

copy running-config startup-config

 

例:

host1/Admin# copy running-config startup-config

(オプション)実行コンフィギュレーションをスタートアップ コンフィギュレーションにコピーします。

ステップ 2

reload

 

例:

host1/Admin# reload
This command will reboot the system
Save configurations for all the contexts.Save?[yes/no]: yes
Generating configuration....
running config of context Admin saved

Perform system reload.[yes/no]: [yes] yes

ACE を再起動して、設定をリロードします。 reload を指定した場合は、ACE から確認が促され、ACE のコールド リスタートが実行されます。

リロード プロセス中に、ACE によって次のいずれかの処理が実行されます。

config-register コマンド(「コンフィギュレーション レジスタからのブート方式の設定」を参照)に対して 0x1 の値を指定した場合は、ACE から BOOT 環境変数で指定されたシステム イメージがブートされます。

config-register コマンドに対して 0x0 の値を指定した場合は、ACE の GRUB ブートローダ モードが開始され、ブートするイメージ ファイルの場所を指定する必要があります(「リロード中にシステム ブート イメージを指定するための GRUB ブートローダの使用方法」を参照)。

リロード中にシステム ブート イメージを指定するための GRUB ブートローダの使用方法

ここでは、 config-register コマンド(「コンフィギュレーション レジスタからのブート方式の設定」を参照)に対して 0x0 の値を指定して、ACE のリロード時または電源の再投入時に GRUB ブートローダ モードに入るように ACE に指示する方法について説明します。ブート対象のイメージ ファイルの場所が指定されるまで、ACE は GRUB ブートローダ モードに留まります。

GRUB ブート ローダでカウントダウンが始まったら、Esc を押します。次の GRUB メニューが表示されます。

 

GNU GRUB version 0.95 (639K lower / 3144640K upper memory)

 

******************************************************************

* image(c4710ace-mz.A3_1_0.bin) *

* image(c4710ace-mz.A1_8_0A.bin) *

* *

* ****************************************************************

GRUB メニューで、矢印キーを使用して、フラッシュ メモリにロードされた ACE イメージの中から選択します。リスト内で ACE イメージのエントリがハイライトされます。

次のいずれかの処理を実行します。

Enter キーを押すと、選択したソフトウェア バージョンがブートされます。

ブート前にコマンドを編集するには、e を入力します。

コマンド ラインにアクセスするには、c を入力します。

フラッシュ メモリに ACE イメージがロードされていない場合は、GNU GRUB マルチブート ローダが次のように表示されます。

grub>

ACE のシャットダウン

ここでは、前面パネルの電源ボタンを使用して、ACE の電源を切断する方法について説明します。


注意 フラッシュ パーティションに書き込まれていない設定変更は、シャットダウン後に失われます。ACE をシャットダウンする前に、EXEC モードで copy running-conf startup-config コマンドを入力して、現在の設定をフラッシュ メモリに保存してください。設定の変更が保存できなかった場合は、ACE を再起動したときに、以前の設定に戻ります。

詳細手順

 

コマンド
目的

ステップ 1

copy running-config startup-config

 

例:

host1/Admin# copy running-config startup-config

(オプション)実行コンフィギュレーションをスタートアップ コンフィギュレーションにコピーします。

ステップ 2

前面パネルの電源ボタンを押します。

ACE をシャットダウンします。

ACE のセットアップ コンフィギュレーションと統計情報の表示またはクリア

ここでは、ACE のセットアップ コンフィギュレーションの表示またはクリア方法について説明します。内容は次のとおりです。

ACE のセットアップ コンフィギュレーションと統計情報の表示

NTP 統計情報のクリア

ACE のセットアップ コンフィギュレーションと統計情報の表示

ここでは、ACE のセットアップ コンフィギュレーションと統計情報の表示方法について説明します。内容は次のとおりです。

NTP 統計情報の表示

その他の ACE セットアップ コンフィギュレーション情報の表示

NTP 統計情報の表示

ここでは、次の NTP 統計情報を表示するように ACE に指示する方法について説明します。

NTP ピア統計情報

入出力統計情報

ローカル NTP で維持されるカウンタ

メモリ コードに関連するカウンタ

関連するすべてのピアの一覧表示

制約事項

show ntp コマンドを使用できるのは、管理コンテキストで認証されたユーザのみです。

NTP 統計情報を表示するには、EXEC モードで次のように show ntp コマンドを使用します。

 

コマンド
目的

show ntp { peer-status | peers | statistics { io | local | memory | peer ip_address }}

 

例:

host1/Admin# show ntp peer-status

NTP 統計情報を表示します。

キーワード、引数、およびオプションは次のとおりです。

peer-status :設定された NTP サーバとピアのすべてに関するステータスを表示します。

peers :すべての NTP ピアを一覧表示します。

statistics :NTP 統計情報を表示します。

io :入出力統計情報を表示します。

local :ローカル NTP で維持されるカウンタを表示します。

memory :メモリ コードに関連する統計カウンタを表示します。

peer :ピア単位の統計カウンタを表示します。

ip_address :指定された IP アドレスに関するピア統計情報を表示します。

表 1-3 に、 show ntp peer-status コマンド出力に含まれるフィールドの説明を示します。

表 1-3 show ntp peer-status コマンドのフィールドの説明

フィールド
説明

Total Peers

関連するピアの数

Remote

コンフィギュレーション ファイルにリストされたリモート サーバおよびピアのエントリに対応する IP アドレス

Local

コンフィギュレーション ファイルにリストされたローカル サーバおよびピアのエントリに対応する IP アドレス

St

Poll

ポーリング間隔(秒単位)

Reach

8 進法で表される、到達可能性レジスタのステータス (RFC-1305 を参照)

Delay

最大遅延(マイクロ秒単位)

Peer IP Address

関連するピアごとの IP アドレス

Serv/Peer

ピアが NTP サーバとして機能するか、NTP ピアとして機能するか

表 1-4 に、 show ntp peers コマンド出力に含まれるフィールドの説明を示します。

 

表 1-4 show ntp peers コマンドのフィールドの説明

フィールド
説明

Peer IP Address

関連するピアごとの IP アドレス。

Serv/Peer

ピアが NTP サーバとして機能するか、NTP ピアとして機能するかを示します。

表 1-5 に、 show ntp statistics io コマンド出力に含まれるフィールドの説明を示します。

 

表 1-5 show ntp statistics io コマンドのフィールドの説明

フィールド
説明

Time since reset

プライマリ サーバ上で NTP ソフトウェアを最後にリセットしてから経過した時間。

Receive buffers

UDP クライアント受信バッファの総数。

Free receive buffers

使用可能なクライアント受信バッファの現在の数。

Used receive buffers

使用不可能なクライアント受信バッファの現在の数。

Low water refills

バッファが追加された合計回数。これはまた、バッファ作成中にメモリ リソースが不十分であった回数を示します。

Dropped packets

ACE によって廃棄された NTP パケットの総数。

Ignored packets

ACE によって無視された NTP パケットの総数。

Received packets

ACE によって受信された NTP パケットの総数。

Packets sent

ACE によって送信された NTP パケットの総数。

Packets not sent

エラーが原因で ACE から送信されなかった NTP パケットの総数。

Interrupts handled

ACE によって処理された NTP タイマー割り込みの総数。

Received by int

割り込みをトリガーしたパルスの受信総数。

表 1-6 に、show ntp statistics local コマンド出力に含まれるフィールドの説明を示します。

 

表 1-6 show ntp statistics local コマンドのフィールドの説明

フィールド
説明

System uptime

ACE の動作時間。

Time since reset

ACE が最後にリブートされて以降の経過時間(時間単位)。

Old version packets

前の NTP バージョンと一致するパケット数。バージョン番号は、すべての NTP パケット内にあります。

New version packets

現在の NTP バージョンと一致するパケット数。バージョン番号は、すべての NTP パケット内にあります。

Unknown version number

NTP バージョンが不明なパケット数。

Bad packet format

ACE によって受信されたが、パケット フォーマットが無効という理由で廃棄された NTP パケット数。

Packets processed

ACE によって受信および処理された NTP パケット数。

Bad authentication

信頼できるパケットであることを証明できなかったパケット数。

表 1-7 に、show ntp statistics memory コマンド出力に含まれるフィールドの説明を示します。

 

表 1-7 show ntp statistics コマンドのフィールドの説明

フィールド
説明

Time since reset

ACE が最後にリブートされて以降の経過時間(時間単位)。

Total peer memory

ピア構造体へのメモリの割り当てに使用可能な総ピア メモリ。

Free peer memory

現在使用可能なピア メモリ。

Calls to findpeer

findpeer に対する呼出し回数。

(注) findpeer は、ピア構造体へのメモリの割り当てのエントリポイントで、ピアリスト内の対応するピア構造体が検出される。

New peer allocations

フリー リストからの割り当ての回数。

Peer demobilizations

フリー リストに解放された構造体の数。

Hash table counts

各ハッシュ テーブル内のピア カウント。

表 1-8 に、show ntp statistics peer コマンド出力に含まれるフィールドの説明を示します。

 

表 1-8 show ntp statistics peer コマンドのフィールドの説明

フィールド
説明

Remote Host

指定したピアの IP アドレス。

Local Interface

指定したローカル インターフェイスの IP アドレス。

Time Last Received

最後の NTP 応答が受信された時刻。

Time Until Next Send

次の送信を試行するまでの時間。

Reachability Change

ピアの到達可能性ステータス。

Packets Sent

NTP ピアに送信されるパケット数。

Packets Received

NTP ピアから受信したパケット数。

Bogus Origin

身元不明の NTP ピアから受信したパケット数。

Duplicate

NTP ピアから受信した重複パケット数。

Bad Dispersion

無効な分散を伴うパケットの数。

(注) 分散により、往復遅延やシステムおよびサーバの精度に基づいて、オフセット値の誤差が測定されます。

Bad Reference Time

無効な基準時間源を伴うパケットの数。

Candidate Order

マスターの選択時に ACE でこのサーバが考慮される順番。

その他の ACE セットアップ コンフィギュレーション情報の表示

ACE セットアップ コンフィギュレーション情報を表示するには、EXEC モードで次の show コマンドを使用します。

 

コマンド
目的

show banner motd

設定されたバナー メッセージを表示します(「Message-of-The-Day バナーの設定」を参照)。

show bootvar

BOOT 環境変数設定を表示します(「BOOT 環境変数の設定」を参照)。

show clock

現在の時計の設定を表示します(「システムの時刻と日付の設定」または 「時間帯の設定」を参照)。

show login timeout

設定されたログイン時間値を表示します(「ACE の無活動タイムアウトの設定」を参照)。

show terminal

コンソール端末設定を表示します(「端末表示属性の設定」を参照)。

これらのコマンド出力に含まれるフィールドの詳細については、『 Cisco 4700 Series Application Control Engine Appliance Command Reference 』を参照してください。

NTP 統計情報のクリア

NTP 統計情報をクリアするには、EXEC モードで次のコマンドを使用します。

 

コマンド
目的

clear ntp statistics { all-peers | io | local | memory }

NTP 統計情報をクリアします。

キーワードは次のとおりです。

all-peers :すべてのピアに関する I/O 統計情報をクリアします。

io :I/O デバイスに関する I/O 統計情報をクリアします。

local :ローカル デバイスに関する I/O 統計情報をクリアします。

memory :メモリに関する I/O 統計情報をクリアします。