Cisco 4700 シリーズ Application Control Engine Appliance コマンド リファレンス Software Version A1(7)
CLI コマンド
CLI コマンド
発行日;2012/01/14 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 7MB) | フィードバック

目次

CLI コマンド

Exec モード コマンド

capture

changeto

checkpoint

clear

clear access-list

clear accounting log

clear arp

clear buffer stats

clear capture

clear conn

clear cores

clear debug-logfile

clear fifo stats

clear ft

clear icmp statistics

clear interface

clear ip

clear line

clear logging

clear netio stats

clear ntp statistics

clear probe

clear processes log

clear rserver

clear rtcache

clear screen

clear serverfarm

clear service-policy

clear ssh

clear startup-config

clear stats

clear sticky database

clear tcp statistics

clear telnet

clear udp statistics

clear user

clear vnet stats

clear xlate

clock set

configure

copy capture

copy core:

copy disk0:

copy ftp:

copy image:

copy licenses

copy running-config

copy startup-config

copy sftp:

copy tftp:

crypto delete

crypto export

crypto generate csr

crypto generate key

crypto import

crypto verify

debug

delete

dir

exit

format flash:

ft switchover

gunzip

invoke context

license

mkdir disk0:

move disk0:

ping

reload

rmdir disk0:

setup

show

show aaa

show access-list

show accounting log

show acl-merge

show action-list

show arp

show banner motd

show bootvar

show buffer

show capture

show checkpoint

show clock

show conn

show context

show copyright

show crypto

show debug

show domain

show environment

show fifo

show file

show fragment

show ft

show hardware

show icmp statistics

show interface

show inventory

show ip

show ipcp

show ldap-server

show license

show line

show logging

show login timeout

show nat-fabric

show netio

show np

show ntp

show optimization-global

show parameter-map

show probe

show processes

show radius-server

show resource allocation

show resource usage

show role

show rserver

show running-config

show script

show security internal event-history

show serverfarm

show service-policy

show snmp

show ssh

show startup-config

show stats

show sticky database

show system

show tacacs-server

show tcp statistics

show tech-support

show telnet

show terminal

show udp statistics

show user-account

show users

show version

show vlans

show vnet

show xlate

ssh

system internal

tac-pac

telnet

terminal

traceroute

undebug all

untar disk0:

write

xml-show

コンフィギュレーション モード コマンド

(config)aaa accounting default

(config)aaa authentication login

(config)aaa group server

(config)access-group

(config)access-list ethertype

(config)access-list extended

(config)access-list remark

(config)access-list resequence

(config)access-list type

(config)arp

(config)banner

(config)boot system

(config)class-map

(config)clock timezone

(config)clock summer-time

(config)config-register

(config)context

(config)crypto chaingroup

(config)crypto csr-params

(config)domain

(config)end

(config)exit

(config)ft auto-sync

(config)ft group

(config)ft interface vlan

(config)ft peer

(config)ft track host

(config)ft track interface

(config)hostname

(config)interface

(config)ip dhcp relay

(config)ip route

(config)ldap-server host

(config)ldap-server port

(config)ldap-server timeout

(config)line console

(config)line vty

(config)login timeout

(config)logging buffered

(config)logging console

(config)logging device-id

(config)logging enable

(config)logging facility

(config)logging fastpath

(config)logging history

(config)logging host

(config)logging message

(config)logging motion

(config)logging persistent

(config)logging queue

(config)logging rate-limit

(config)logging reject-newconn

(config)logging standby

(config)logging timestamp

(config)logging trap

(config)ntp

(config)optimize

(config)parameter-map type

(config)policy-map

(config)probe

(config)radius-server attribute nas-ipaddr

(config)radius-server deadtime

(config)radius-server host

(config)radius-server key

(config)radius-server retransmit

(config)radius-server timeout

(config)resource-class

(config)role

(config)rserver

(config)script file

(config)serverfarm

(config)service-policy

(config)shared-vlan-hostid

(config)snmp-server community

(config)snmp-server contact

(config)snmp-server enable traps

(config)snmp-server host

(config)snmp-server location

(config)snmp-server trap link ietf

(config)snmp-server trap-source vlan

(config)snmp-server user

(config)ssh key

(config)ssh maxsessions

(config)ssl-proxy service

(config)sticky http-cookie

(config)sticky http-header

(config)sticky ip-netmask

(config)tacacs-server deadtime

(config)tacacs-server host

(config)tacacs-server key

(config)tacacs-server timeout

(config)telnet maxsessions

(config)timeout xlate

(config)username

アクション リストを最適化するコンフィギュレーション モード コマンド

(config-actlist-optm)appscope

(config-actlist-optm)cache

(config-actlist-optm)delta

(config-actlist-optm)dynamic etag

(config-actlist-optm)fast-redirect

(config-actlist-optm)flashconnect

(config-actlist-optm)flashconnect-object

(config-actlist-optm)flashforward

(config-actlist-optm)flashforward-object

(config-actlist-optm)image

(config-actlist-optm)meta refresh-to-302

(config-actlist-optm)urlmap scope

(config-actlist-optm)xslt merge

チェーングループ コンフィギュレーション モード コマンド

(config-chaingroup)cert

クラス マップ コンフィギュレーション モード コマンド

(config-cmap)description

(config-cmap)match access-list

(config-cmap)match any

(config-cmap)match destination-address

(config-cmap)match port

(config-cmap)match source-address

(config-cmap)match virtual-address

クラス マップ FTP インスペクション コンフィギュレーション モード コマンド

(config-cmap-ftp-insp)description

(config-cmap-ftp-insp)match request-method

クラス マップ HTTP インスペクション コンフィギュレーション モード コマンド

(config-cmap-http-insp)description

(config-cmap-http-insp)match content

(config-cmap-http-insp)match content length

(config-cmap-http-insp)match header

(config-cmap-http-insp)match header length

(config-cmap-http-insp)match header mime-type

(config-cmap-http-insp)match port-misuse

(config-cmap-http-insp)match request-method

(config-cmap-http-insp)match transfer-encoding

(config-cmap-http-insp)match url

(config-cmap-http-insp)match url length

クラス マップ HTTP ロードバランシング コンフィギュレーション モード コマンド

(config-cmap-http-lb)description

(config-cmap-http-lb)match class-map

(config-cmap-http-lb)match http cookie

(config-cmap-http-lb)match http header

(config-cmap-http-lb)match http url

(config-cmap-http-lb)match source-address

クラス マップ管理コンフィギュレーション モード コマンド

(config-cmap-mgmt)description

(config-cmap-mgmt)match protocol

コンソール コンフィギュレーション モード コマンド

(config-console)databits

(config-console)parity

(config-console)speed

(config-console)stopbits

コンテキスト コンフィギュレーション モード コマンド

(config-context)allocate-interface

(config-context)description

(config-context)member

CSR パラメータ コンフィギュレーション モード コマンド

(config-csr-params)common-name

(config-csr-params)country-name

(config-csr-params)email

(config-csr-params)locality

(config-csr-params)organization-name

(config-csr-params)organization-unit

(config-csr-params)serial-number

(config-csr-params)state

ドメイン コンフィギュレーション モード コマンド

(config-domain)add-object

FT Gグループ コンフィギュレーション モード コマンド

(config-ft-group)associate-context

(config-ft-group)inservice

(config-ft-group)peer

(config-ft-group)peer priority

(config-ft-group)preempt

(config-ft-group)priority

FT インターフェイス コンフィギュレーション モード コマンド

(config-ft-intf)ip

(config-ft-intf)peer ip

(config-ft-intf)shutdown

FT ピア コンフィギュレーション モード コマンド

(config-ft-peer)ft-interface vlan

(config-ft-peer)heartbeat

(config-ft-peer)query-interface

FT トラック ホスト コンフィギュレーション モード コマンド

(config-ft-track-host)peer priority

(config-ft-track-host)peer probe

(config-ft-track-host)peer track-host

(config-ft-track-host)priority

(config-ft-track-host)probe

(config-ft-track-host)track-host

FT トラック インターフェイス コンフィギュレーション モード コマンド

(config-ft-track-interface)peer priority

(config-ft-track-interface)peer track-interface vlan

(config-ft-track-interface)priority

(config-ft-track-interface)track-interface vlan

インターフェイス コンフィギュレーション モード コマンド

(config-if)access-group

(config-if)alias

(config-if)arp

(config-if)bridge-group

(config-if)channel-group

(config-if)description

(config-if)duplex

(config-if)fragment chain

(config-if)fragment min-mtu

(config-if)fragment timeout

(config-if)ft-port vlan

(config-if)icmp-guard

(config-if)ip address

(config-if)ip df

(config-if)ip dhcp relay enable

(config-if)ip dhcp relay server

(config-if)ip options

(config-if)ip ttl minimum

(config-if)ip verify reverse-path

(config-if)mac-sticky enable

(config-if)mtu

(config-if)nat-pool

(config-if)normalization

(config-if)peer ip address

(config-if)port-channel load-balance

(config-if)service-policy input

(config-if)shutdown

(config-if)speed

(config-if)switchport access vlan

(config-if)switchport trunk allowed vlan

(config-if)switchport trunk native vlan

LDAP コンフィギュレーション モード コマンド

(config-ldap)attribute user-profile

(config-ldap)baseDN

(config-ldap)filter search-user

(config-ldap)server

ライン コンフィギュレーション モード コマンド

(config-line)session-limit

最適化コンフィギュレーション モード コマンド

(config-optimize)appscope-log

(config-optimize)debug-level

(config-optimize)prefix flashconnect

パラメータ マップ接続コンフィギュレーション モード コマンド

(config-parammap-conn)exceed-mss

(config-parammap-conn)nagle

(config-parammap-conn)random-sequence-number

(config-parammap-conn)reserved-bits

(config-parammap-conn)set ip tos

(config-parammap-conn)set tcp ack-delay

(config-parammap-conn)set tcp mss

(config-parammap-conn)set tcp syn-retry

(config-parammap-conn)set tcp timeout

(config-parammap-conn)set tcp wan-optimization

(config-parammap-conn)set tcp window-scale

(config-parammap-conn)set timeout inactivity

(config-parammap-conn)slowstart

(config-parammap-conn)syn-data

(config-parammap-conn)tcp-options

(config-parammap-conn)urgent-flag

パラメータ マップ HTTP コンフィギュレーション モード コマンド

(config-parammap-http)case-insensitive

(config-parammap-http)compress

(config-parammap-http)length-exceed

(config-parammap-http)persistence-rebalance

(config-parammap-http)server-conn reuse

(config-parammap-http)set content-maxparse-length

(config-parammap-http)set header-maxparse-length

(config-parammap-http)set secondary-cookie-delimiters

パラメータ マップ最適化コンフィギュレーション モード コマンド

(config-parammap-optmz)appscope optimize-rate-percent

(config-parammap-optmz)basefile anonymous-level

(config-parammap-optmz)cache key-modifier

(config-parammap-optmz)cache parameter

(config-parammap-optmz)cache ttl

(config-parammap-optmz)cache-policy request

(config-parammap-optmz)cache-policy response

(config-parammap-optmz)canonical-url

(config-parammap-optmz)clientscript-default

(config-parammap-optmz)delta

(config-parammap-optmz)expires-setting

(config-parammap-optmz)extract meta

(config-parammap-optmz)flashconnect limit

(config-parammap-optmz)flashforward refresh-policy

(config-parammap-optmz)ignore-server-content

(config-parammap-optmz)image

(config-parammap-optmz)parameter-summary parameter-value-limit

(config-parammap-optmz)post-content-buffer-limit

(config-parammap-optmz)rebase

(config-parammap-optmz)request-grouping-string

(config-parammap-optmz)server-header

(config-parammap-optmz)server-load

(config-parammap-optmz)urlmap non-html

(config-parammap-optmz)utf8 threshold

(config-parammap-optmz)xslt merge-debug

(config-parammap-optmz)xslt pretransformer

(config-parammap-optmz)xslt stylesheet

パラメータ マップ SSL コンフィギュレーション モード コマンド

(config-parammap-ssl)cipher

(config-parammap-ssl)version

ポリシー マップ コンフィギュレーションモード コマンド

(config-pmap)class

(config-pmap)description

ポリシー マップ クラス コンフィギュレーションモード コマンド

(config-pmap-c)appl-parameter http advanced-options

(config-pmap-c)connection advanced-options

(config-pmap-c)inspect

(config-pmap-c)loadbalance policy

(config-pmap-c)loadbalance vip icmp-reply

(config-pmap-c)loadbalance vip inservice

(config-pmap-c)nat dynamic

(config-pmap-c)nat static

(config-pmap-c)ssl-proxy

ポリシー マップ FTP インスペクション コンフィギュレーションモード コマンド

(config-pmap-ftp-ins)class

(config-pmap-ftp-ins)description

(config-pmap-ftp-ins)match request-method

ポリシー マップ FTP インスペクション クラス コンフィギュレーションモード コマンド

(config-pmap-ftp-ins-c)deny

(config-pmap-ftp-ins-c)mask-reply

ポリシー マップ FTP インスペクション一致コンフィギュレーションモード コマンド

(config-pmap-ftp-ins-m)deny

(config-pmap-ftp-ins-m)mask-reply

ポリシー マップ インスペクション HTTP コンフィギュレーションモード コマンド

(config-pmap-ins-http)class

(config-pmap-ins-http)description

(config-pmap-ins-http)match content

(config-pmap-ins-http)match content length

(config-pmap-ins-http)match content-type-verification

(config-pmap-ins-http)match header

(config-pmap-ins-http)match header length

(config-pmap-ins-http)match header mime-type

(config-pmap-ins-http)match port-misuse

(config-pmap-ins-http)match request-method

(config-pmap-ins-http)match strict-http

(config-pmap-ins-http)match transfer-encoding

(config-pmap-ins-http)match url

(config-pmap-ins-http)match url length

ポリシー マップ インスペクション HTTP クラス コンフィギュレーションモード コマンド

(config-pmap-ins-http-c)permit

(config-pmap-ins-http-c)reset

ポリシー マップ インスペクション HTTP 一致コンフィギュレーションモード コマンド

(config-pmap-ins-http-m)permit

(config-pmap-ins-http-m)reset

ポリシー マップ ロード バランシング コンフィギュレーションモード コマンド

(config-pmap-lb)class

(config-pmap-lb)description

(config-pmap-lb)match http cookie

(config-pmap-lb)match http header

(config-pmap-lb)match http url

(config-pmap-lb)match source-address

ポリシー マップ ロード バランシング クラス コンフィギュレーションモード コマンド

(config-pmap-lb-c)compress

(config-pmap-lb-c)drop

(config-pmap-lb-c)forward

(config-pmap-lb-c)insert-http

(config-pmap-lb-c)serverfarm

(config-pmap-lb-c)set ip tos

(config-pmap-lb-c)ssl-proxy client

(config-pmap-lb-c)sticky-serverfarm

ポリシー マップ ロード バランシング一致コンフィギュレーションモード コマンド

(config-pmap-lb-m)drop

(config-pmap-lb-m)forward

(config-pmap-lb-m)insert-http

(config-pmap-lb-m)serverfarm

(config-pmap-lb-m)set ip tos

(config-pmap-lb-m)ssl-proxy client

(config-pmap-lb-m)sticky-serverfarm

ポリシー マップ管理コンフィギュレーションモード コマンド

(config-pmap-mgmt)class

(config-pmap-mgmt)description

ポリシー マップ管理クラス コンフィギュレーションモード コマンド

(config-pmap-mgmt-c)deny

(config-pmap-mgmt-c)permit

ポリシー マップ最適化コンフィギュレーションモード コマンド

(config-pmap-optmz)class

(config-pmap-optmz)description

(config-pmap-optmz)match http cookie

(config-pmap-optmz)match http header

(config-pmap-optmz)match http url

ポリシー マップ最適化クラス コンフィギュレーションモード コマンド

(config-pmap-optmz-c)action

ポリシー マップ最適化一致コンフィギュレーションモード コマンド

(config-pmap-optmz-m)action

プローブ コンフィギュレーション モード コマンド

(config-probe-

(config-probe-

(config-probe-

(config-probe-

(config-probe-

(config-probe-

(config-probe-

(config-probe-

(config-probe-

(config-probe-

(config-probe-

(config-probe-

(config-probe-

(config-probe-

(config-probe-

(config-probe-

(config-probe-

(config-probe-

(config-probe-

(config-probe-

(config-probe-

(config-probe-

(config-probe-

RADIUS コンフィギュレーション モード コマンド

(config-radius)deadtime

(config-radius)server

実サーバ ホスト コンフィギュレーション モード コマンド

(config-rserver-host)conn-limit

(config-rserver-host)description

(config-rserver-host)inservice

(config-rserver-host)ip address

(config-rserver-host)probe

(config-rserver-host)weight

実サーバ リダイレクト コンフィギュレーション モード コマンド

(config-rserver-redir)conn-limit

(config-rserver-redir)description

(config-rserver-redir)inservice

(config-rserver-redir)webhost-redirection

リソース コンフィギュレーション モード コマンド

(config-resource)limit-resource

ロール コンフィギュレーション モード コマンド

(config-role)description

(config-role)rule

サーバファーム ホスト コンフィギュレーション モード コマンド

(config-sfarm-host)description

(config-sfarm-host)failaction

(config-sfarm-host)predictor

(config-sfarm-host)probe

(config-sfarm-host)retcode

(config-sfarm-host)rserver

(config-sfarm-host)transparent

サーバファーム ホスト実サーバ コンフィギュレーション モード コマンド

(config-sfarm-host-rs)backup-rserver

(config-sfarm-host-rs)conn-limit

(config-sfarm-host-rs)inservice

(config-sfarm-host-rs)probe

(config-sfarm-host-rs)weight

サーバファーム リダイレクト コンフィギュレーション モード コマンド

(config-sfarm-redirect)description

(config-sfarm-redirect)failaction

(config-sfarm-redirect)predictor

(config-sfarm-redirect)rserver

サーバファーム リダイレクト実サーバ コンフィギュレーション モード コマンド

(config-sfarm-redirect-rs)backup-rserver

(config-sfarm-redirect-rs)conn-limit

(config-sfarm-redirect-rs)inservice

(config-sfarm-redirect-rs)weight

SSL プロキシ コンフィギュレーション モード コマンド

(config-ssl-proxy)cert

(config-ssl-proxy)chaingroup

(config-ssl-proxy)key

(config-ssl-proxy)ssl advanced-options

スティッキ クッキー コンフィギュレーション モード コマンド

(config-sticky-cookie)cookie insert

(config-sticky-cookie)cookie offset

(config-sticky-cookie)cookie secondary

(config-sticky-cookie)replicate sticky

(config-sticky-cookie)serverfarm

(config-sticky-cookie)static cookie-value

(config-sticky-cookie)timeout

スティッキ ヘッダー コンフィギュレーション モード コマンド

(config-sticky-header)header offset

(config-sticky-header)replicate sticky

(config-sticky-header)serverfarm

(config-sticky-header)static header-value

(config-sticky-header)timeout

スティッキ IP コンフィギュレーション モード コマンド

(config-sticky-ip)replicate sticky

(config-sticky-ip)serverfarm

(config-sticky-ip)static client source

(config-sticky-ip)timeout

TACACS+ コンフィギュレーション モード コマンド

(config-tacacs+)deadtime

(config-tacacs+)server

CLI コマンド

この章では、Cisco 4700 シリーズ Application Control Engine(ACE)アプライアンスの 次の CLI コマンドのタイプについて説明します。

ACE へログインしたあとに入力可能なコマンド

ACE へログインしたあとに、コンフィギュレーション モード とそのモードのサブセットへのアクセスを可能にする、コンフィギュレーション モード コマンド

各コマンドの詳細は次のとおりです。

コマンドの構文

必要時の関連コマンドすべて

Exec モード コマンド

ACE にログイン後すぐに Exec モード コマンドにアクセスできます。これらのコマンドの多くは各コマンドを区別するキーワードが後ろに続きます(たとえば、show aaa、show access-list、show accountingなど)。コマンド構文をわかりやすく説明するために、これらのコマンドはこのコマンド リファレンスでは個別に扱います。

Exec モード コマンドは、 do コマンドを使用して任意のコンフィギュレーション モードから実行できます。たとえば、Exec モードから ACE の実行コンフィギュレーションを表示するには、 show running-config コマンドを使用します。コンフィギュレーション モードから同じコマンドを実行する場合は、 do show running-config コマンドを使用します。

capture

パケット スニフやネットワークの障害隔離を目的としたコンテキスト パケット キャプチャをイネーブルにするには、capture コマンドを使用します。パケット キャプチャ プロセスでは、パケットをすべてのインターフェイスからキャプチャするのか個々の VLAN インターフェイスからキャプチャするのかも指定します。

capture buffer_name {{ all | { interface vlan number }} access-list name [ bufsize buf_size [ circular-buffer ]]} | remove | start | stop

シンタックスの説明

buffer_name

パケット キャプチャ バッファの名前。 buffer_name 引数はパケット キャプチャを名前に関連付けます。1 ~ 80 文字の英数字のテキスト文字列を指定します。

all

すべての入力インターフェイスからのパケットをキャプチャ対象とするように指定します。

interface

パケットをキャプチャする特定の入力インターフェイスを指定します。

vlan number

そのインターフェイスに関連付けられている VLAN 識別子を指定します。

access-list name

特定のアクセス リストに基づくパケット キャプチャを選択します。パケットは、キャプチャ バッファに保存される前にアクセス リスト フィルタを通過しなければなりません。以前作成したアクセス リスト識別子を指定します。64 文字以内のテキスト文字列を引用符で囲まずに入力します。


) 入力インターフェイス用のアクセス リストであることを確認してください。入力かどうかはキャプチャするセッションの方向に基づいて判断します。出力インターフェイスにパケット キャプチャを設定すると、ACE はパケットの照合をまったく実行しません。


bufsize buf_size

(任意)パケット キャプチャの保存に使用されるバッファ サイズをキロバイト(KB)単位で指定します。指定できる範囲は 1 ~ 5000 KB です。

circular-buffer

(任意)バッファが満杯になった場合、パケット キャプチャ バッファを最初から上書きしていく機能をイネーブルにします。

remove

パケット キャプチャの設定をクリアします。

start

パケット キャプチャ機能を開始します。パケット キャプチャ機能は、バッファの循環機能をイネーブルにしないかぎり、バッファが満杯になると自動的に停止します。

stop

パケット キャプチャ機能を停止します。

コマンド モード

Exec

管理コンテキストおよびユーザ コンテキスト

コマンド履歴

リリース
変更内容

A1(7)

このコマンドが追加されました。

使用上のガイドライン

このコマンドには、ユーザ ロールの機能に関する制限はありません。Role-Based Access Control(RBAC; ロールベース アクセス コントロール)およびユーザ ロールについての詳細は、『 Cisco 4700 Series Application Control Engine Appliance Virtualization Configuration Guide 』を参照してください。

パケット キャプチャ機能では、ACE が入力インターフェイス上でキャプチャするパケットを Access Control List(ACL; アクセス コントロール リスト)によって制御できます。ACL がパケット キャプチャの対象とするトラフィック量が多すぎると、ACE に大きな負荷がかかり、パフォーマンスが低下する可能性があります。高いネットワーク パフォーマンスが不可欠な場合には、パケット キャプチャ機能の使用を避けることを推奨します。

パケット キャプチャ機能は、コンテキスト単位で動作します。ACE は capture コマンドが実行されたコンテキストに属すパケットだけをトレースします。コンテキスト ID(パケットと一緒に渡されます)を使用すると、特定のコンテキストに属すパケットを隔離できます。特定の単一コンテキストのパケットをトレースするには、 changeto コマンドを使用し、新しいコンテキストの capture コマンドを入力します。

ACE はパケット キャプチャをコンフィギュレーション ファイルに自動的には保存しません。フラッシュ メモリ内にファイルとしてキャプチャ バッファ情報をコピーするには、 copy capture コマンドを使用します。

CAPTURE1 のパケット キャプチャ機能を開始するには、次のように入力します。

host1/Admin# access-list ACL1 line 10 extended permit ip any any
host1/Admin# capture CAPTURE1 interface vlan50 access-list ACL1
host1/Admin# capture CAPTURE1 start
 

CAPTURE1 のパケット キャプチャ機能を停止するには、次のように入力します。

host1/Admin# capture CAPTURE1 stop

関連コマンド

clear icmp statistics

copy capture

show capture

changeto

ACE 上のあるコンテキストから別のコンテキストに移動するには、 changeto コマンドを使用します。

changeto context_name

シンタックスの説明

context_name

既存のコンテキストの名前。この引数では大文字と小文字が区別されます。

コマンド モード

Exec

管理コンテキストおよびユーザ コンテキスト

コマンド履歴

リリース
変更内容

A1(7)

このコマンドが追加されました。

使用上のガイドライン

このコマンドを使用するには、使用者のユーザ ロールに changeto 機能が含まれている必要があります(事前定義のユーザ ロールにはすべて含まれています)。Role-Based Access Control(RBAC; ロールベース アクセス コントロール)およびユーザ ロールについての詳細は、『 Cisco 4700 Series Application Control Engine Appliance Virtualization Configuration Guide 』を参照してください。

changeto コマンドを使用してさまざまなコンテキスト間をナビゲートできるのは、管理コンテキストで許可されたユーザだけです。複数のコンテキストへのアクセス権を持つコンテキスト管理者は、アクセス権のある別のコンテキストに明示的にログインする必要があります。

コマンド プロンプトは現在のコンテキストを表しています(次の例を参照)。

管理コンテキストからコンテキスト CTX1 に変更するには、次のように入力します。

host1/Admin# changeto CTX1
host1/CTX1#

関連コマンド

exit

show context

(config)context

checkpoint

実行コンフィギュレーションのチェックポイント(スナップショット)の作成または変更を行うには、 checkpoint コマンドを使用します。

checkpoint { create | delete | rollback } name

シンタックスの説明

create

name の値を持つ新しいチェックポイントを作成します。

delete

name の値を持つ既存のチェックポイントを削除します。

rollback

name の値を持つチェックポイントに戻します。

name

新規または既存のチェックポイントの名前。1 ~ 64 文字の英数字のテキスト文字列を指定します(スペースを含まないこと)。

コマンド モード

Exec

管理コンテキストおよびユーザ コンテキスト

コマンド履歴

リリース
変更内容

A1(7)

このコマンドが追加されました。

使用上のガイドライン

このコマンドを使用するには Admin ロールが必要です。Role-Based Access Control(RBAC; ロールベース アクセス コントロール)およびユーザ ロールについての詳細は、『 Cisco 4700 Series Application Control Engine Appliance Virtualization Configuration Guide 』を参照してください。

チェックポイント CP102305 を作成するには、次のように入力します。

host1/Admin# checkpoint create CP102305

関連コマンド

show checkpoint

clear

統計情報およびモニタリング履歴の特定のコンテキスト ログおよびバッファをクリアするには、次のいずれかの clear コマンドを使用します。

clear access-list

ARP Access Control List(ACL; アクセス コントロール リスト)の統計情報をクリアします。

clear accounting log

アカウンティング ログをクリアします。

clear arp

Address Resolution Protocol(ARP; アドレス解決プロトコル)のテーブル エントリまたは統計情報をクリアします。

clear buffer stats

コントロール プレーン バッファの統計情報をクリアします。

clear capture

既存のキャプチャ バッファをクリアします。

clear conn

ACE でパススルー、終了、または開始する接続をクリアします。

clear cores

すべてのコア ダンプをクリアします。

clear debug-logfile

デバッグ ログ ファイルをクリアします。

clear fifo stats

first-in, first-out(FIFO; ファーストイン ファーストアウト)の統計情報をクリアします。

clear ft

フォールトトレラントの統計情報をクリアします。

clear icmp statistics

Internet Control Message Protocol(ICMP; インターネット制御メッセージプロトコル)の統計情報をクリアします。

clear interface

インターフェイスの統計情報をクリアします。

clear ip

IP リレーおよび DHCP リレーの統計情報をクリアします。

clear line

特定の仮想端末(VTY)セッションをクリアします。

clear logging

ロギング バッファに保存されている情報をクリアします。

clear netio stats

コントロール プレーンのネットワーク I/O 統計をクリアします。

clear ntp statistics

Network Time Protocol(NTP; ネットワーク タイム プロトコル)の統計情報をクリアします。

clear probe

プローブの統計情報をクリアします。

clear processes log

プロセス ログの統計情報をクリアします。

clear rserver

実サーバの統計情報をクリアします。

clear rtcache

ルート キャッシュをクリアします。

clear screen

表示画面をクリアします。

clear serverfarm

サーバ ファームの統計情報をクリアします。

clear service-policy

サーバ ポリシーの統計情報をクリアします。

clear ssh

Secure Shell(SSH; セキュア シェル)セッションをクリアします。またはすべての SSH ホストの公開鍵をクリアします。

clear startup-config

現在のコンテキストのスタートアップ コンフィギュレーションをクリアします。

clear stats

ACE バッファに保存されている統計情報をクリアします。

clear sticky database

そのコンテキストまたは特定のスティッキ グループのすべてのスティッキ データベース エントリをクリアします。

clear tcp statistics

TCP の統計情報をクリアします。

clear telnet

Telnet セッションをクリアします。

clear udp statistics

UDP の統計情報をクリアします。

clear user

ユーザ セッションをクリアします。

clear vnet stats

Virtual Network(VNET; 仮想ネットワーク)デバイスの統計情報をクリアします。

clear xlate

グローバル アドレス、グローバル ポート、ローカル アドレス、ローカル ポート、グローバル アドレスとしてのインターフェイス アドレス、Network Address Translation(NAT; ネットワークアドレス変換)タイプに基づくグローバル アドレス対ローカル アドレスのマッピング情報をクリアします。

コマンド モード

Exec

コマンド履歴

リリース
変更内容

A1(7)

このコマンドが追加されました。

使用上のガイドライン

特定の clear コマンドを実行するためにユーザ ロールに必要とされる機能は、各コマンドの「使用上のガイドライン」を参照してください。Role-Based Access Control(RBAC; ロールベース アクセス コントロール)およびユーザ ロールについての詳細は、『 Cisco 4700 Series Application Control Engine Appliance Virtualization Configuration Guide 』を参照してください。

冗長構成にしている場合は、アクティブとスタンバイの両方の ACE で明示的に統計情報をクリアする必要があります。アクティブ アプライアンス で統計情報をクリアしても、スタンバイ アプライアンス の統計情報はクリアされません。

関連コマンド

show

clear access-list

Access Control List(ACL; アクセス コントロール リスト)の統計情報をクリアするには、 clear access-list コマンドを使用します。

clear access-list name

シンタックスの説明

name

既存の ACL の名前

コマンド モード

Exec

管理コンテキストおよびユーザ コンテキスト

コマンド履歴

リリース
変更内容

A1(7)

このコマンドが追加されました。

使用上のガイドライン

このコマンドを使用するには、ユーザ ロールに access-list 機能が必要です。Role-Based Access Control(RBAC; ロールベース アクセス コントロール)およびユーザ ロールについての詳細は、『 Cisco 4700 Series Application Control Engine Appliance Virtualization Configuration Guide 』を参照してください。

アクセス コントロール リスト ACL1 をクリアするには、次のように入力します。

host1/Admin# clear access-list ACL1

関連コマンド

show access-list

(config)access-list ethertype
(config)access-list extended

clear accounting log

アカウンティング ログをクリアするには、 clear accounting log コマンドを使用します。

clear accounting log

シンタックスの説明

このコマンドのキーワードまたは引数はありません。

コマンド モード

Exec

管理コンテキストおよびユーザ コンテキスト

コマンド履歴

リリース
変更内容

A1(7)

このコマンドが追加されました。

使用上のガイドライン

このコマンドを使用するには、ユーザ ロールに AAA 機能が必要です。Role-Based Access Control(RBAC; ロールベース アクセス コントロール)およびユーザ ロールについての詳細は、『 Cisco 4700 Series Application Control Engine Appliance Virtualization Configuration Guide 』を参照してください。

アカウンティング ログをクリアするには、次のように入力します。

host1/Admin# clear accounting log

関連コマンド

show accounting log
(config)aaa accounting default

clear arp

ARP プロセスに関する ARP テーブルまたは統計情報内の Address Resolution Protocol(ARP; アドレス解決プロトコル)エントリをクリアするには clear arp コマンドを使用します。

clear arp [ no-refresh | { statistics [ interface_name ]}]

シンタックスの説明

no-refresh

(任意)学習された ARP エントリをリフレッシュせずに ARP テーブルから削除します。

statistics [ interface_name ]

(任意) ARP 統計情報のカウンタをグローバルに、または特定のインターフェイス interface_name に関してクリアします。

コマンド モード

Exec

管理コンテキストおよびユーザ コンテキスト

コマンド履歴

リリース
変更内容

A1(7)

このコマンドが追加されました。

使用上のガイドライン

このコマンドには、ユーザ ロールの機能に関する制限はありません。Role-Based Access Control(RBAC; ロールベース アクセス コントロール)およびユーザ ロールについての詳細は、『 Cisco 4700 Series Application Control Engine Appliance Virtualization Configuration Guide 』を参照してください。

オプションを指定せずに clear arp コマンドを入力すると、学習された ARP エントリがすべてクリアされてから、ARP エントリがリフレッシュされます。

ARP の統計情報をクリアするには、次のように入力します。

host1/Admin# clear arp statistics
 

ARP の学習されたエントリをクリアし、ARP エントリをリフレッシュするには、次のように入力します。

host1/Admin# clear arp

関連コマンド

show arp

(config)access-list type

clear buffer stats

コントロール プレーン バッファの統計情報をクリアするには、 clear buffer stats コマンドを使用します。

clear buffer stats

シンタックスの説明

このコマンドのキーワードまたは引数はありません。

コマンド モード

Exec

管理コンテキストのみ

コマンド履歴

リリース
変更内容

A1(7)

このコマンドが追加されました。

使用上のガイドライン

このコマンドには、ユーザ ロールの機能に関する制限はありません。Role-Based Access Control(RBAC; ロールベース アクセス コントロール)およびユーザ ロールについての詳細は、『 Cisco 4700 Series Application Control Engine Appliance Virtualization Configuration Guide 』を参照してください。

このコマンドは、訓練を受けたシスコの担当者だけが使用できるトラブルシューティング専用のコマンドです。

コントロール プレーン バッファの統計情報をクリアするには、次のように入力します。

host1/Admin# clear buffer stats

関連コマンド

show buffer

clear capture

既存のキャプチャ バッファをクリアするには、 clear capture コマンドを使用します。

clear capture name

シンタックスの説明

name

既存のキャプチャ バッファの名前

コマンド モード

Exec

管理コンテキストおよびユーザ コンテキスト

コマンド履歴

リリース
変更内容

A1(7)

このコマンドが追加されました。

使用上のガイドライン

このコマンドには、ユーザ ロールの機能に関する制限はありません。Role-Based Access Control(RBAC; ロールベース アクセス コントロール)およびユーザ ロールについての詳細は、『 Cisco 4700 Series Application Control Engine Appliance Virtualization Configuration Guide 』を参照してください。

dir コマンドを使用すると、 copy capture コマンドで disk0: ファイル システムにコピーしたキャプチャ ファイルを表示できます。

キャプチャ バッファ CAPTURE1 をクリアするには、次のように入力します。

host1/Admin# clear capture CAPTURE1

関連コマンド

capture

copy capture

dir

show capture

clear conn

ACE でパススルー、終了、または開始する接続をクリアするには、 clear conn コマンドを使用します。

clear conn [ all | flow { prot_number | icmp | tcp | udp { source_ip | source_port | dest_ip | dest_port }} | rserver name ]

シンタックスの説明

all

(任意)ACE を通過するか、ACE で開始するか、または ACE で終了するすべての接続をクリアします。

flow

(任意) 指定されたフロー記述子と一致する接続をクリアします。

prot_number

そのフローのプロトコル番号

icmp

ICMP を使用するフロー タイプを指定します。

tcp

TCP を使用するフロー タイプを指定します。

udp

UDP を使用するフロー タイプを指定します。

source_ip

フローの送信元 IP アドレス。IP アドレスは、ドット付き 10 進表記(172.27.16.10 など)で指定します。

source_port

フローの送信元ポート

dest_ip

フローの宛先 IP アドレス。IP アドレスは、ドット付き 10 進表記(172.27.16.10 など)で指定します。

dest_port

フローの宛先ポート

rserver name

(任意)指定された実サーバへのすべての接続をクリアします。

コマンド モード

Exec

管理コンテキストおよびユーザ コンテキスト

コマンド履歴

リリース
変更内容

A1(7)

このコマンドが追加されました。

使用上のガイドライン

このコマンドを使用するには、ユーザ ロールに loadbalance、inspect、NAT、connection、または SSL の機能が必要です。Role-Based Access Control(RBAC; ロールベース アクセス コントロール)およびユーザ ロールについての詳細は、『 Cisco 4700 Series Application Control Engine Appliance Virtualization Configuration Guide 』を参照してください。

ACE を通過する接続(開始ネットワーク ホストと終了ネットワーク ホストの間の ACE を通過するフロー)だけをクリアするには、キーワードを指定せずに clear conn コマンドを使用します。キーワードをまったく指定しないと、ACE で終了する接続と開始する接続はクリアされません。

実サーバ RSERVER1 の接続をクリアするには、次のように入力します。

host1/Admin# clear conn rserver RSERVER1

関連コマンド

show conn

clear cores

core: ファイル システムに保存されているコア ダンプをすべてクリアするには、 clear cores コマンドを使用します。

clear cores

シンタックスの説明

このコマンドにキーワードまたは引数はありません。

コマンド モード

Exec

管理コンテキストのみ

コマンド履歴

リリース
変更内容

A1(7)

このコマンドが追加されました。

使用上のガイドライン

このコマンドを使用するには Admin ロールが必要です。Role-Based Access Control(RBAC; ロールベース アクセス コントロール)およびユーザ ロールについての詳細は、『 Cisco 4700 Series Application Control Engine Appliance Virtualization Configuration Guide 』を参照してください。


) ACE は重大エラーが発生すると、コア ダンプを作成します。コア ダンプは TAC による使用を前提とした情報です。コア ダンプ内の情報の解釈については、TAC に支援を要請することを推奨します。


core: ファイルシステム内のコア ファイルのリストを表示するには、 dir core: コマンドを使用します。

コア ダンプをクリアする前に、そのコア ダンプのコピーをリモート サーバに保存するには、 copy capture コマンドを使用します。

core: ファイル システムの特定のコア ダンプ ファイルを削除するには、 delete core: コマンドを使用します。

すべてのコア ダンプをクリアするには、次のように入力します。

host1/Admin# clear cores

関連コマンド

copy capture

delete

dir

clear debug-logfile

デバッグ ログ ファイルを削除するには、 clear debug-logfile コマンドを使用します。

clear debug-logfile filename

シンタックスの説明

filename

既存のデバッグ ログ ファイルの名前

コマンド モード

Exec

管理コンテキストおよびユーザ コンテキスト

コマンド履歴

リリース
変更内容

A1(7)

このコマンドが追加されました。

使用上のガイドライン

このコマンドには、ユーザ ロールの機能に関する制限はありません。Role-Based Access Control(RBAC; ロールベース アクセス コントロール)およびユーザ ロールについての詳細は、『 Cisco 4700 Series Application Control Engine Appliance Virtualization Configuration Guide 』を参照してください。

ACE のデバッグ コマンドは、訓練を受けたシスコの担当者による使用を前提としています。これらのコマンドを入力すると、不測の結果が生じることもあります。これらのコマンドを使用する際には、必ずシスコのサポート担当者にご相談ください。

デバッグ ログ ファイル DEBUG1 をクリアするには、次のように入力します。

host1/Admin# clear debug-logfile DEBUG1

関連コマンド

debug

show debug

clear fifo stats

コントロール プレーンのパケット first-in, first-out(FIFO; ファーストイン ファーストアウト)をクリアするには、 clear fifo stats コマンドを使用します。

clear fifo stats

シンタックスの説明

このコマンドのキーワードまたは引数はありません。

コマンド モード

Exec

管理コンテキストのみ

コマンド履歴

リリース
変更内容

A1(7)

このコマンドが追加されました。

使用上のガイドライン

このコマンドには、ユーザ ロールの機能に関する制限はありません。Role-Based Access Control(RBAC; ロールベース アクセス コントロール)およびユーザ ロールについての詳細は、『 Cisco 4700 Series Application Control Engine Appliance Virtualization Configuration Guide 』を参照してください。

このコマンドは、訓練を受けたシスコの担当者だけが使用できるトラブルシューティング専用のコマンドです。

コントロール プレーン FIFOの統計情報をクリアするには、次のように入力します。

host1/Admin# clear fifo stats

関連コマンド

show fifo

clear ft

Fault Tolerant(FT)の統計情報をクリアするには、 clear ft stats コマンドを使用します。

clear ft { history { cfg_cntlr | ha_dp_mgr | ha_mgr } | stats }

シンタックスの説明

history

FT 履歴情報を指定します。

cfg_cntlr

設定コントローラ デバッグ情報をクリアします。

ha_dp_mgr

HA DP マネージャ デバッグ情報をクリアします。

ha_mgr

HA マネージャ デバッグ情報をクリアします。

stats

FT 統計情報をクリアします。

コマンド モード

Exec

管理コンテキストおよびユーザ コンテキスト

コマンド履歴

リリース
変更内容

A1(7)

このコマンドが追加されました。

使用上のガイドライン

このコマンドを使用するには、ユーザ ロールに fault-tolerant 機能が必要です。Role-Based Access Control(RBAC; ロールベース アクセス コントロール)およびユーザ ロールについての詳細は、『 Cisco 4700 Series Application Control Engine Appliance Virtualization Configuration Guide 』を参照してください。

フォールトトレラントの統計情報をクリアするには、次のように入力します。

host1/Admin# clear ft stats

関連コマンド

show ft

(config)ft auto-sync
(config)ft group
(config)ft interface vlan
(config)ft peer
(config)ft track host
(config)ft track interface
(config)ft track interface

clear icmp statistics

Internet Control Message Protocol(ICMP; インターネット制御メッセージ プロトコル)の統計情報をクリアするには、 clear icmp statistics コマンドを使用します。

clear icmp statistics

シンタックスの説明

このコマンドのキーワードまたは引数はありません。

コマンド モード

Exec

管理コンテキストおよびユーザ コンテキスト

コマンド履歴

リリース
変更内容

A1(7)

このコマンドが追加されました。

使用上のガイドライン

このコマンドには、ユーザ ロールの機能に関する制限はありません。Role-Based Access Control(RBAC; ロールベース アクセス コントロール)およびユーザ ロールについての詳細は、『 Cisco 4700 Series Application Control Engine Appliance Virtualization Configuration Guide 』を参照してください。

ICMP 統計情報をクリアするには、次のように入力します。

host1/Admin# clear icmp statistics

関連コマンド

show icmp statistics

clear interface

インターフェイスの統計情報をクリアするには、 clear interface コマンドを使用します。

clear interface [ bvi number | vlan number | gigabitEthernet slot_number/port_number ]

シンタックスの説明

bvi number

(任意)特定の Bridge Group Virtual Interface(BVI; ブリッジ グループ仮想インターフェイス)の統計情報をクリアします。

vlan number

(任意)特定の VLAN の統計情報をクリアします。

gigabitEthernet slot_number/port_number

(任意)特定のギガビット イーサネット スロットおよびポートの統計情報をクリアします。

slot_number は、イーサネット ポートを含む ACE 上の物理スロットを表します。この選択肢は常に 1 です。

port_number は、ACE 上の物理イーサネット ポートを表します。有効な選択肢は、1 ~ 4 です。

このキーワードを使用できるのは管理コンテキストの場合だけです。

コマンド モード

Exec

BVI および VLAN ― 管理コンテキストおよびユーザ コンテキスト

イーサネット データ ポート ― 管理コンテキストのみ

コマンド履歴

リリース
変更内容

A1(7)

このコマンドが追加されました。

使用上のガイドライン

このコマンドを使用するには、ユーザ ロールに interface 機能が必要です。さらに、Ethernet data port interface コマンドを使用するには、Admin ユーザロールであることが必要です。Role-Based Access Control(RBAC; ロールベース アクセス コントロール)およびユーザ ロールについての詳細は、『 Cisco 4700 Series Application Control Engine Appliance Virtualization Configuration Guide 』を参照してください。

すべてのインターフェイス統計情報をクリアするには、オプションのキーワードを使用せずに clear interface コマンドを入力します。

VLAN 212 のインターフェイス統計情報をすべてクリアするには、次のように入力します。

host1/Admin# clear interface vlan 212
 

イーサネット ポート 3 の統計情報をクリアするには、次のように入力します。

host1/Admin# clear interface gigabitEthernet 1/3

関連コマンド

show interface

(config)interface

clear ip

IP リレーおよび DHCP リレーの統計情報をクリアするには、 clear ip コマンドを使用します。

clear ip [ dhcp relay statistics | statistics ]

シンタックスの説明

dhcp relay statistics

(任意)すべての DHCP リレー統計をクリアします。

statistics

(任意)IP の正規化、フラグメンテーション、再組み立てに関連したすべての統計情報をクリアします。

コマンド モード

Exec

管理コンテキストおよびユーザ コンテキスト

コマンド履歴

リリース
変更内容

A1(7)

このコマンドが追加されました。

使用上のガイドライン

このコマンドを使用するには、ユーザ ロールに DHCP 機能が必要です。Role-Based Access Control(RBAC; ロールベース アクセス コントロール)およびユーザ ロールについての詳細は、『 Cisco 4700 Series Application Control Engine Appliance Virtualization Configuration Guide 』を参照してください。

IPリレー および DHCP リレーの統計情報をクリアするには、オプションのキーワードを使用せずに clear ip コマンドを実行します。

IP の正規化、フラグメンテーション、再組み立てに関するすべての統計をクリアするには、次のように入力します。

host1/Admin# clear ip statistics

関連コマンド

show ip

clear line

特定の仮想端末(VTY)セッションをクローズするには、 clear line コマンドを使用します。

clear line vty_name

シンタックスの説明

vty_name

VTY セッションの名前。入力できるのは、英数字で最大 64 文字です。

コマンド モード

Exec

管理コンテキストおよびユーザ コンテキスト

コマンド履歴

リリース
変更内容

A1(7)

このコマンドが追加されました。

使用上のガイドライン

このコマンドを使用するには、ユーザ ロールに AAA 機能が必要です。Role-Based Access Control(RBAC; ロールベース アクセス コントロール)およびユーザ ロールについての詳細は、『 Cisco 4700 Series Application Control Engine Appliance Virtualization Configuration Guide 』を参照してください。

VTY セッション VTY1 を終了するには、次のように入力します。

host1/Admin# clear line VTY1

関連コマンド

(config)line console
(config)line vty

clear logging

ロギング バッファに保存されている情報をクリアするには、 clear logging コマンドを使用します。

clear logging [ disabled | rate-limit ]

シンタックスの説明

disabled

(任意)「disabled」メッセージのロギング バッファをクリアします。

rate-limit

(任意)「rate-limit configuration」メッセージのロギング バッファをクリアします。

コマンド モード

Exec

管理コンテキストおよびユーザ コンテキスト

コマンド履歴

リリース
変更内容

A1(7)

このコマンドが追加されました。

使用上のガイドライン

このコマンドを使用するには、ユーザ ロールに syslog 機能が必要です。Role-Based Access Control(RBAC; ロールベース アクセス コントロール)およびユーザ ロールについての詳細は、『 Cisco 4700 Series Application Control Engine Appliance Virtualization Configuration Guide 』を参照してください。

ロギング バッファに保存されているすべての情報をクリアするには、いずれのオプション キーワードも指定せずに clear logging コマンドを入力します。

ロギング バッファに保存されているすべての情報をクリアするには、次のように入力します。

host1/Admin# clear logging

関連コマンド

show logging

(config)logging buffered

clear netio stats

コントロール プレーン ネットワーク I/O の統計情報をクリアするには、 clear netio stats コマンドを使用します。

clear netio stats

シンタックスの説明

このコマンドのキーワードまたは引数はありません。

コマンド モード

Exec

管理コンテキストのみ

コマンド履歴

リリース
変更内容

A1(7)

このコマンドが追加されました。

使用上のガイドライン

このコマンドには、ユーザ ロールの機能に関する制限はありません。Role-Based Access Control(RBAC; ロールベース アクセス コントロール)およびユーザ ロールについての詳細は、『 Cisco 4700 Series Application Control Engine Appliance Virtualization Configuration Guide 』を参照してください。

このコマンドは、訓練を受けたシスコの担当者だけが使用できるトラブルシューティング専用のコマンドです。

コントロール プレーンのネットワーク I/O 統計情報をクリアするには、次のように入力します。

host1/Admin# clear netio stats

関連コマンド

show netio

clear ntp statistics

show ntp コマンドの入力時に表示される NTP 統計をクリアするには、 clear ntp コマンドを使用します。

clear ntp statistics { all-peers | io | local | memory }

シンタックスの説明

all-peers

ピアの統計情報をすべてクリアします。

io

I/O 統計をクリアします。

local

ローカル統計をクリアします。

memory

メモリ統計をクリアします。

コマンド モード

Exec

管理コンテキストのみ

コマンド履歴

リリース
変更内容

A1(7)

このコマンドが追加されました。

使用上のガイドライン

このコマンドを使用するには Admin ユーザ ロールが必要です。Role-Based Access Control(RBAC; ロールベース アクセス コントロール)およびユーザ ロールについての詳細は、『 Cisco 4700 Series Application Control Engine Appliance Virtualization Configuration Guide 』を参照してください。

NTP メモリの統計情報をクリアするには、次のように入力します。

host1/Admin# clear ntp statistics memory

関連コマンド

(config)ntp

clear probe

show probe コマンドで表示されるプローブ統計をクリアするには、 clear probe コマンドを使用します。

clear probe name

シンタックスの説明

name

既存のプローブの名前

コマンド モード

Exec

管理コンテキストおよびユーザ コンテキスト

コマンド履歴

リリース
変更内容

A1(7)

このコマンドが追加されました。

使用上のガイドライン

このコマンドを使用するには、ユーザ ロールに probe 機能が必要です。Role-Based Access Control(RBAC; ロールベース アクセス コントロール)およびユーザ ロールについての詳細は、『 Cisco 4700 Series Application Control Engine Appliance Virtualization Configuration Guide 』を参照してください。

プローブ HTTP1 の統計情報をすべてクリアするには、次のように入力します。

host1/Admin# clear probe HTTP1

関連コマンド

show probe

(config)probe

clear processes log

プロセス ログの統計情報をクリアするには、 clear processes log コマンドを使用します。

clear processes log { all | pid id }

シンタックスの説明

all

プロセス ログの統計情報をすべてクリアします。

pid id

クリアするプロセス ログを特定します。

コマンド モード

Exec

管理コンテキストおよびユーザ コンテキスト

コマンド履歴

リリース
変更内容

A1(7)

このコマンドが追加されました。

使用上のガイドライン

このコマンドには、ユーザ ロールの機能に関する制限はありません。Role-Based Access Control(RBAC; ロールベース アクセス コントロール)およびユーザ ロールについての詳細は、『 Cisco 4700 Series Application Control Engine Appliance Virtualization Configuration Guide 』を参照してください。

ACE で稼働している各プロセスに割り当てられているプロセス識別子のリストを表示するには、 show processes コマンドを使用します。

プロセス ログのすべての統計情報をクリアするには、次のように入力します。

host1/Admin# clear processes log all

関連コマンド

show processes

clear rserver

関連付けられているサーバ ファームに関係なく、特定の実サーバのすべてのインスタンスの実サーバ統計をクリアするには、 clear rserver コマンドを使用します。

clear rserver name

シンタックスの説明

name

実サーバの名前

コマンド モード

Exec

管理コンテキストおよびユーザ コンテキスト

コマンド履歴

リリース
変更内容

A1(7)

このコマンドが追加されました。

使用上のガイドライン

このコマンドを使用するには、ユーザ ロールに rserver 機能が必要です。Role-Based Access Control(RBAC; ロールベース アクセス コントロール)およびユーザ ロールについての詳細は、『 Cisco 4700 Series Application Control Engine Appliance Virtualization Configuration Guide 』を参照してください。

実サーバ RS1 の統計情報をクリアするには、次のように入力します。

host1/Admin# clear rserver RS1

関連コマンド

show rserver

(config)rserver

clear rtcache

ルート キャッシュをクリアするには、 clear rtcache コマンドを使用します。

clear rtcache

シンタックスの説明

このコマンドのキーワードまたは引数はありません。

コマンド モード

Exec

管理コンテキストおよびユーザ コンテキスト

コマンド履歴

リリース
変更内容

A1(7)

このコマンドが追加されました。

使用上のガイドライン

このコマンドには、ユーザ ロールの機能に関する制限はありません。Role-Based Access Control(RBAC; ロールベース アクセス コントロール)およびユーザ ロールについての詳細は、『 Cisco 4700 Series Application Control Engine Appliance Virtualization Configuration Guide 』を参照してください。

ルート キャッシュをクリアするには、次のように入力します。

host1/Admin# clear rtcache

関連コマンド

このコマンドの関連コマンドはありません。

clear screen

表示画面をクリアするには、 clear screen コマンドを使用します。

clear screen

シンタックスの説明

このコマンドのキーワードまたは引数はありません。

コマンド モード

Exec

管理コンテキストおよびユーザ コンテキスト

コマンド履歴

リリース
変更内容

A1(7)

このコマンドが追加されました。

使用上のガイドライン

このコマンドには、ユーザ ロールの機能に関する制限はありません。Role-Based Access Control(RBAC; ロールベース アクセス コントロール)およびユーザ ロールについての詳細は、『 Cisco 4700 Series Application Control Engine Appliance Virtualization Configuration Guide 』を参照してください。

表示画面をクリアするには、次のように入力します。

host1/Admin# clear screen

関連コマンド

このコマンドの関連コマンドはありません。

clear serverfarm

特定のサーバ ファーム内のすべての実サーバの統計情報をクリアするには、 clear serverfarm コマンドを使用します。

clear serverfarm name

シンタックスの説明

name

既存のサーバ ファームの名前

コマンド モード

Exec

管理コンテキストおよびユーザ コンテキスト

コマンド履歴

リリース
変更内容

A1(7)

このコマンドが追加されました。

使用上のガイドライン

このコマンドを使用するには、ユーザ ロールに serverfarm 機能が必要です。Role-Based Access Control(RBAC; ロールベース アクセス コントロール)およびユーザ ロールについての詳細は、『 Cisco 4700 Series Application Control Engine Appliance Virtualization Configuration Guide 』を参照してください。

サーバ ファーム SFARM1 の統計情報をクリアするには、次のように入力します。

host1/Admin# clear serverfarm SFARM1

関連コマンド

show serverfarm

(config)serverfarm

clear service-policy

サービス ポリシーの統計情報をクリアするには、 clear service-policy コマンドを使用します。

clear service-policy policy_name

シンタックスの説明

policy_name

現在使用されている(インターフェイスに適用されている)既存のポリシー マップの名前

コマンド モード

Exec

管理コンテキストおよびユーザ コンテキスト

コマンド履歴

リリース
変更内容

A1(7)

このコマンドが追加されました。

使用上のガイドライン

このコマンドを使用するには、ユーザ ロールに interface 機能が必要です。Role-Based Access Control(RBAC; ロールベース アクセス コントロール)およびユーザ ロールについての詳細は、『 Cisco 4700 Series Application Control Engine Appliance Virtualization Configuration Guide 』を参照してください。

サービス ポリシー HTTP1 の統計情報をクリアするには、次のように入力します。

host1/Admin# clear service-policy HTTP1

関連コマンド

show service-policy

clear ssh

Secure Shell(SSH; セキュア シェル)セッションのクリアまたはすべての SSH ホストの公開鍵のクリアを行うには、 clear ssh コマンドを使用します。

clear ssh { session_id | hosts }

シンタックスの説明

session_id

クリアする SSH セッションの識別子。このセッションを終了します。

hosts

信頼できるすべての SSH ホストの公開鍵をクリアします。

コマンド モード

Exec

管理コンテキストおよびユーザ コンテキスト

コマンド履歴

リリース
変更内容

A1(7)

このコマンドが追加されました。

使用上のガイドライン

このコマンドを使用するには、ユーザ ロールに AAA 機能が必要です。Role-Based Access Control(RBAC; ロールベース アクセス コントロール)およびユーザ ロールについての詳細は、『 Cisco 4700 Series Application Control Engine Appliance Virtualization Configuration Guide 』を参照してください。

特定の SSH セッション ID 値を取得するには、 show ssh session-info コマンドを使用します。

識別子 345 の SSH セッションをクリアするには、次のように入力します。

host1/Admin# clear ssh 345

関連コマンド

clear telnet

show ssh

(config)ssh key
(config)ssh maxsessions

clear startup-config

現在のコンテキストのスタートアップ コンフィギュレーションをクリアするには、 clear startup-config コマンドを使用します。

clear startup-config

シンタックスの説明

このコマンドのキーワードまたは引数はありません。

コマンド モード

Exec

管理コンテキストおよびユーザ コンテキスト

コマンド履歴

リリース
変更内容

A1(7)

このコマンドが追加されました。

使用上のガイドライン

このコマンドを使用するには Admin ユーザ ロールが必要です。Role-Based Access Control(RBAC; ロールベース アクセス コントロール)およびユーザ ロールについての詳細は、『 Cisco 4700 Series Application Control Engine Appliance Virtualization Configuration Guide 』を参照してください。

スタートアップ コンフィギュレーションをクリアしても、そのコンテキストの実行コンフィギュレーションに影響は生じません。

clear startup-config コマンドを実行しても、ライセンス ファイルと暗号ファイル(certs とkiys)は ACE から削除されません。ライセンス ファイルの削除については、 license uninstall コマンドを参照してください。暗号ファイルの削除については、 crypto delete コマンドを参照してください。

スタートアップ コンフィギュレーションのクリアには、 write erase コマンドも使用できます。

スタートアップ コンフィギュレーションをクリアする前に、 copy startup-config コマンドを使用して、現在のスタートアップ コンフィギュレーションをリモート サーバ上のファイルにバックアップすることを推奨します。スタートアップ コンフィギュレーションをクリアしても、次のいずれかのプロセスを実行することにより、既存のコンフィギュレーションのコピーを回復できます。

copy running-config startup-config コマンドを使用して、実行コンフィギュレーションの内容をスタートアップ コンフィギュレーションにコピーする。

copy startup-config コマンドを使用して、前に保存したスタートアップ コンフィギュレーション ファイルのバックアップをリモート サーバからアップロードする。

スタートアップ コンフィギュレーションをクリアするには、次のように入力します。

host1/Admin# clear startup-config

関連コマンド

copy capture

show startup-config

write

clear stats

ACE バッファに保存されている統計情報をクリアするには、 clear stats コマンドを使用します。

clear stats { all | connections | http | inspect | loadbalance | optimization | probe | sticky }

シンタックスの説明

all

特定のコンテキスト内のすべての統計情報をクリアします。

connections

接続統計をクリアします。

http

HTTP 統計をクリアします。

inspect

HTTP インスペクション統計をクリアします。

loadbalance

ロード バランシング統計をクリアします。

optimization

HTTP 最適化統計をクリアします。

probe

プローブ統計をクリアします。

sticky

スティッキ統計をクリアします。

コマンド モード

Exec

管理コンテキストおよびユーザ コンテキスト

コマンド履歴

リリース
変更内容

A1(7)

このコマンドが追加されました。

使用上のガイドライン

このコマンドを使用するには、ユーザ ロールに loadbalance、inspect、NAT、connection、または SSL の機能が必要です。Role-Based Access Control(RBAC; ロールベース アクセス コントロール)およびユーザ ロールについての詳細は、『 Cisco 4700 Series Application Control Engine Appliance Virtualization Configuration Guide 』を参照してください。

スティッキ統計をクリアするには、次のように入力します。

host1/Admin# clear stats sticky

関連コマンド

show stats

clear sticky database

スティッキ データベースのエントリをクリアするには、 clear sticky database コマンドを使用します。

clear sticky database { all | group name }

シンタックスの説明

all

特定のコンテキスト内のすべてのダイナミック スティッキ データベース エントリをクリアします。

group name

特定のスティッキ グループのすべてのダイナミック スティッキ データベースをクリアします。

コマンド モード

Exec

管理コンテキストおよびユーザ コンテキスト

コマンド履歴

リリース
変更内容

A1(7)

このコマンドが追加されました。

使用上のガイドライン

このコマンドを使用するには、ユーザ ロールに interface 機能が必要です。Role-Based Access Control(RBAC; ロールベース アクセス コントロール)およびユーザ ロールについての詳細は、『 Cisco 4700 Series Application Control Engine Appliance Virtualization Configuration Guide 』を参照してください。

スタティック スティッキ データベース エントリをクリアする場合は、 no 形式の (config-sticky-cookie)static cookie-value 、または (config-sticky-ip)static client source コマンドを使用します。

管理コンテキストのすべてのダイナミック スティッキ データベース エントリをクリアするには、次のように入力します。

host1/Admin# clear sticky database all

関連コマンド

show sticky database

clear tcp statistics

TCP の接続および正規化に関するすべての統計情報をクリアするには、 clear tcp statistics コマンドを使用します。

clear tcp statistics

シンタックスの説明

このコマンドのキーワードまたは引数はありません。

コマンド モード

Exec

管理コンテキストおよびユーザ コンテキスト

コマンド履歴

リリース
変更内容

A1(7)

このコマンドが追加されました。

使用上のガイドライン

このコマンドを使用するには、ユーザ ロールに interface 機能が必要です。Role-Based Access Control(RBAC; ロールベース アクセス コントロール)およびユーザ ロールについての詳細は、『 Cisco 4700 Series Application Control Engine Appliance Virtualization Configuration Guide 』を参照してください。

TCP 統計情報をクリアするには、次のように入力します。

host1/Admin# clear tcp statistics

関連コマンド

show tcp statistics

clear telnet

Telnet セッションをクリアするには、 clear telnet コマンドを使用します。

clear telnet session_id

シンタックスの説明

session_id

クリアする Telnet セッションの識別子。このセッションを終了します。

コマンド モード

Exec

管理コンテキストおよびユーザ コンテキスト

コマンド履歴

リリース
変更内容

A1(7)

このコマンドが追加されました。

使用上のガイドライン

このコマンドを使用するには Admin ユーザ ロールが必要です。Role-Based Access Control(RBAC; ロールベース アクセス コントロール)およびユーザ ロールについての詳細は、『 Cisco 4700 Series Application Control Engine Appliance Virtualization Configuration Guide 』を参照してください。

特定の Telnet セッションの識別番号を取得するには、 show telnet コマンドを使用します。

識別子 236 の SSH セッションをクリアするには、次のように入力します。

host1/Admin# clear telnet 236

関連コマンド

clear ssh

show telnet

telnet

clear udp statistics

User Datagram Protocol(UDP; ユーザ データグラム プロトコル)接続の統計情報をクリアするには、 clear udp statistics コマンドを使用します。

clear udp statistics

シンタックスの説明

このコマンドのキーワードまたは引数はありません。

コマンド モード

Exec

管理コンテキストおよびユーザ コンテキスト

コマンド履歴

リリース
変更内容

A1(7)

このコマンドが追加されました。

使用上のガイドライン

このコマンドを使用するには、ユーザ ロールに interface 機能が必要です。Role-Based Access Control(RBAC; ロールベース アクセス コントロール)およびユーザ ロールについての詳細は、『 Cisco 4700 Series Application Control Engine Appliance Virtualization Configuration Guide 』を参照してください。

UDP の統計情報をクリアするには、次のように入力します。

host1/Admin# clear udp statistics

関連コマンド

show udp statistics

clear user

ユーザ セッションをクリアするには、 clear user コマンドを使用します。

clear user name

シンタックスの説明

name

ログ アウトするユーザの名前

コマンド モード

Exec

管理コンテキストおよびユーザ コンテキスト

コマンド履歴

リリース
変更内容

A1(7)

このコマンドが追加されました。

使用上のガイドライン

このコマンドを使用するには、ユーザ ロールに AAA 機能が必要です。Role-Based Access Control(RBAC; ロールベース アクセス コントロール)およびユーザ ロールについての詳細は、『 Cisco 4700 Series Application Control Engine Appliance Virtualization Configuration Guide 』を参照してください。

現在 ACE にログインしているユーザのリストを表示するには、 show users コマンドを使用します。

ユーザ USER1 をログアウトするには、次のように入力します。

host1/Admin# clear user USER1

関連コマンド

show users

(config)username

clear vnet stats

コントロール プレーンの Virtual Network(VNET; 仮想ネットワーク)デバイスに関する統計情報をクリアするには、 clear vnet stats コマンドを使用します。

clear vnet stats

シンタックスの説明

このコマンドのキーワードまたは引数はありません。

コマンド モード

Exec

管理コンテキストのみ

コマンド履歴

リリース
変更内容

A1(7)

このコマンドが追加されました。

使用上のガイドライン

このコマンドには、ユーザ ロールの機能に関する制限はありません。Role-Based Access Control(RBAC; ロールベース アクセス コントロール)およびユーザ ロールについての詳細は、『 Cisco 4700 Series Application Control Engine Appliance Virtualization Configuration Guide 』を参照してください。

このコマンドは、訓練を受けたシスコの担当者だけが使用できるトラブルシューティング専用のコマンドです。

VNET の統計情報をクリアするには、次のように入力します。

host1/Admin# clear vnet stats

関連コマンド

show vnet

clear xlate

グローバル アドレス、グローバル ポート、ローカル アドレス、ローカル ポート、グローバル アドレスとしてのインターフェイス アドレス、Network Address Translation(NAT; ネットワークアドレス変換)タイプに基づくグローバル アドレス - ローカル アドレス マッピング情報をクリアするには、 clear xlate コマンドを使用します。

clear xlate [{ global | local } start_ip [ end_ip [ netmask netmask ]]] [{ gport | lport } start_port [ end_port ]] [ interface vlan number ] [ state static ] [ portmap ]

シンタックスの説明

global

(任意)グローバル IP アドレスによるアクティブな変換をクリアします。

local

(任意)ローカル IP アドレスによるアクティブな変換をクリアします。

start_ip

グローバルまたはローカルの IP アドレスまたはアドレス範囲の最初の IP アドレス。IP アドレスは、ドット付き 10 進表記(172.27.16.10 など)で指定します。

end_ip

(任意)グローバルまたはローカルの IP アドレス範囲の最後の IP アドレス。IP アドレスは、ドット付き 10 進表記(172.27.16.10 など)で指定します。

netmask netmask

(任意)グローバルまたはローカルの IP アドレスのネットワーク マスクを指定します。ドット付き 10 進表記のマスク(たとえば、255.255.255.0)を入力します。

gport

(任意)グローバル ポートによるアクティブな変換をクリアします。

lport

(任意)ローカル ポートによるアクティブな変換をクリアします。

start_port

グローバルまたはローカルのポート番号

end_port

(任意)グローバルまたはローカルのポート範囲の最後のポート番号

interface vlan number

(任意)VLAN 番号によるアクティブな変換をクリアします。

state static

(任意)状態によるアクティブな変換をクリアします。

portmap

(任意)ポート マップによるアクティブな変換をクリアします。

コマンド モード

Exec

管理コンテキストおよびユーザ コンテキスト

コマンド履歴

リリース
変更内容

A1(7)

このコマンドが追加されました。

使用上のガイドライン

このコマンドを使用するには、ユーザ ロールに NAT 機能が必要です。Role-Based Access Control(RBAC; ロールベース アクセス コントロール)およびユーザ ロールについての詳細は、『 Cisco 4700 Series Application Control Engine Appliance Virtualization Configuration Guide 』を参照してください。

このコマンドを入力すると、ACE は変換(Xlates)を使用しているセッションを解放します。

冗長構成の場合は、アクティブとスタンバイの両方の ACE で Xlates を明示的にクリアする必要があります。アクティブ アプライアンスで Xlates をクリアしても、スタンバイ アプライアンスの Xlates はクリアされません。

スタティック変換をすべてクリアするには、次のように入力します。

host1/Admin# clear xlate state static

関連コマンド

show xlate

clock set

ACE の日時を設定するには、Exec モードで clock set コマンドを使用します。

clock set hh:mm:ss DD MONTH YYYY

シンタックスの説明

hh:mm:ss

ACE クロックをリセットする現在時刻。1 桁または 2 桁の時、分、秒を指定してください。

DD MONTH YYYY

ACE クロックをリセットする現在の日付。月を表す完全な名称、日付を表す 1 桁または 2 桁の数値、年を表す 4 桁の数値を指定してください。次の月の名称が認識されます。

January

February

March

April

May

June

July

August

September

October

November

December

コマンド モード

Exec

管理コンテキストおよびユーザ コンテキスト

コマンド履歴

リリース
変更内容

A1(7)

このコマンドが追加されました。

使用上のガイドライン

このコマンドには、ユーザ ロールの機能に関する制限はありません。Role-Based Access Control(RBAC; ロールベース アクセス コントロール)およびユーザ ロールについての詳細は、『 Cisco 4700 Series Application Control Engine Appliance Virtualization Configuration Guide 』を参照してください。

このコマンドを入力すると、ACE は現在設定されている日時を表示します。

Network Time Protocol(NTP; ネットワーク タイム プロトコル)を使用して、ACE システム クロックを信頼できるタイム サーバ(ラジオ クロックまたはアトミック クロックなど)と自動的に同期化する場合は、『 Cisco 4700 Series Application Control Engine Appliance Administration Guide 』の Chapter 1「Setting Up the ACE」を参照してください。その場合、ACE システム クロックは、NTP タイム サーバによって自動的に設定されます。

すでに ACE に NTP を設定している場合、ACE は clock set コマンドの使用を妨げてエラー メッセージを表示します。手動で ACE システム クロックを設定する場合は、まず NTP ピアと NTP サーバをコンフィギュレーションから削除し、その後 ACE にクロックを設定します。

たとえば、時刻 1:38:30 と日付 2007 年 10 月 7 日を指定する場合は、次のように入力します。

host1/Admin# clock set 01:38:30 7 Oct 2007
Sun Oct 7 01:38:30 PST 2007

関連コマンド

show clock

(config)clock timezone

(config)clock summer-time

configure

Exec モードからコンフィギュレーション モードに変更するには、 configure コマンドを使用します。

configure [ terminal ]

シンタックスの説明

terminal

(任意)端末からシステムを設定できるようにします。

コマンド モード

Exec

管理コンテキストおよびユーザ コンテキスト

コマンド履歴

リリース
変更内容

A1(7)

このコマンドが追加されました。

使用上のガイドライン

このコマンドを使用するには、ユーザ ロールに、AAA interface、または fault-tolerant のような機能が 1 つ以上割り当てられている必要があります。Role-Based Access Control(RBAC; ロールベース アクセス コントロール)およびユーザ ロールについての詳細は、『 Cisco 4700 Series Application Control Engine Appliance Virtualization Configuration Guide 』を参照してください。

Exec モードからコンフィギュレーション モードに戻すには、 exit コマンドを使用します。

いずれかのコンフィギュレーション モードから Exec モードを実行するには、 do バージョンのコマンドを使用します。

Exec モードからコンフィギュレーション モードに変更するには、次のように入力します。

host1/Admin# configure
host1/Admin(config)#

関連コマンド

exit

copy capture

ACE コンパクト フラッシュ内の既存のコンテキスト パケット キャプチャ バッファをコピー元ファイルとして別のファイル システムにコピーするには、 copy capture コマンドを使用します。

copy capture capture_name disk0: [ path/ ] destination_name

シンタックスの説明

capture_name

disk0: ファイル システム上のパケット キャプチャ バッファの名前。1 ~ 80 文字の英数字のテキスト文字列を指定します。

disk0:

そのバッファを disk0: ファイル システムにコピーすることを指定します。

[ path/ ] destination_name

パケット キャプチャ バッファの宛先パス(任意)と名前。1 ~ 80 文字の英数字のテキスト文字列を指定します。オプションのパスを指定しないと、ACE は disk0: ファイル システム上のルート ディレクトリにファイルをコピーします。

コマンド モード

Exec

管理コンテキストおよびユーザ コンテキスト

コマンド履歴

リリース
変更内容

A1(7)

このコマンドが追加されました。

使用上のガイドライン

このコマンドを使用するには、ユーザ ロールに config-copy 機能が必要です。Role-Based Access Control(RBAC; ロールベース アクセス コントロール)およびユーザ ロールについての詳細は、『 Cisco 4700 Series Application Control Engine Appliance Virtualization Configuration Guide 』を参照してください。

キャプチャ ファイルをリモート サーバにコピーしてから、 delete disk0: filename コマンドを使用すると、ACE からそのファイルを削除し、メモリを解放できます。

disk0: のMYCAPTURE1 というファイルにパケット キャプチャ バッファをコピーするには、次のように入力します。

host1/Admin# copy capture CAPTURE1 disk0:MYCAPTURE1

関連コマンド

clear capture

show capture

copy core:

コア ファイルをリモート サーバにコピーするには、 copy core: コマンドを使用します。

copy core: filename { disk0: [ path/ ] filename | ftp:// server / path [ / filename ] | sftp:// [ username @ ] server / path [ / filename ] | tftp:// server [ : port ] / path [ / filename ]}

シンタックスの説明

filename

ACE のフラッシュ メモリにあるコア ダンプのファイル名を指定します。 dir core: コマンドを使用して core: ファイル システム内の使用可能なコア ダンプ ファイルを表示します。

disk0: [ path/ ] filename

ファイルの宛先が現在のコンテキストの disk0: ディレクトリであること、およびコアのファイル名を指定します。オプションのパスを指定しないと、ACE は disk0: ファイル システム上のルート ディレクトリにファイルをコピーします。

ftp:// server / path [ / filename ]

File Transfer Protocol(FTP; ファイル転送プロトコル)ネットワーク サーバ、およびオプションとして別の名前のコア ダンプを指定します。

sftp:// [ username @ ] server / path [ / filename ]

Secure File Transfer Protocol(SFTP; セキュア ファイル転送プロトコル)ネットワーク サーバ、およびオプションとして別の名前のコア ダンプを指定します。

tftp:// server [ : port ] / path [ / filename ]

Trivial File Transfer Protocol(FTP; 簡易ファイル転送プロトコル)ネットワーク サーバ、およびオプションとして別の名前のコア ダンプを指定します。

コマンド モード

Exec

管理コンテキストのみ

コマンド履歴

リリース
変更内容

A1(7)

このコマンドが追加されました。

使用上のガイドライン

このコマンドを使用するには、ユーザ ロールに config-copy 機能が必要です。Role-Based Access Control(RBAC; ロールベース アクセス コントロール)およびユーザ ロールについての詳細は、『 Cisco 4700 Series Application Control Engine Appliance Virtualization Configuration Guide 』を参照してください。

使用可能なコア ファイルのリストを表示するには、 dir core: コマンドを使用します。完全なファイル名(例:0x401_vsh_log.25256.tar.gz)を copy core: コマンドにコピーします。

ftp: sftp: 、または tftp: を使用して宛先ファイル システムを選択した場合の ACE の動作は次のとおりです。

宛先ファイル システムがユーザ認証を要求する場合はユーザ名とパスワードを求めるプロンプトを表示します。

コマンドでサーバの情報が指定されないと、サーバ情報を求めるプロンプトを表示します。

パス情報が指定されないと、宛先ファイル システムのルート ディレクトリにファイルをコピーします。

ACE からリモート FTP サーバにコア ファイルをコピーするには、次のように入力します。

host1/Admin# copy core:ixp0_crash.txt ftp://192.168.1.2
Enter the destination filename[]? [ixp0_crash.txt]
Enter username[]? user1
Enter the file transfer mode[bin/ascii]: [bin]
Password:
Passive mode on.
Hash mark printing on (1024 bytes/hash mark).

bin(バイナリ)ファイル転送モードは、コンパイル済みのファイル(実行可能ファイル)の転送を目的としたものです。ascii ファイル転送モードは、コンフィギュレーション ファイルのようなテキスト ファイルの転送を目的としたものです。リモート FTP サーバにファイルをコピーする場合、bin の設定はデフォルトで十分です。


関連コマンド

dir

copy disk0:

フラッシュ メモリの disk0: ファイル システム内のあるディレクトリからdisk0: 内の別のディレクトリ、またはネットワーク サーバにファイルをコピーするには、 copy disk0: コマンドを使用します。

copy disk0: [ path/ ] filename1 { disk0: [ path/ ] filename2 | ftp:// server / path [ / filename ] | image: image_filename | sftp:// [ username @ ] server / path [ / filename ] | tftp:// server [ : port ] / path [ / filename ] | r unning-config | startup-config }

シンタックスの説明

disk0: [ path/ ] filename1

disk0: ファイル システム内にあるコピー元のファイルの名前を指定します。disk0: 内の使用可能なファイルを表示するには、 dir disk0: コマンドを使用します。オプションのパスを指定しないと、ACE は disk0: ファイル システム上のルート ディレクトリからファイルをコピーします。

disk0: [ path/ ] filename2

ファイルの宛先が現在のコンテキストの disk0: ディレクトリであること、およびコアのファイル名を指定します。オプションのパスを指定しないと、ACE は disk0: ファイル システム上のルート ディレクトリにファイルをコピーします。

ftp:// server / path [ / filename ]

File Transfer Protocol(FTP; ファイル転送プロトコル)ネットワーク サーバ、およびオプションとして別の名前のファイルを指定します。

image: image_filename

イメージのファイル システムとイメージのファイル名を指定します。

sftp:// [ username @ ] server / path [ / filename ]

Secure File Transfer Protocol(SFTP; セキュア ファイル転送プロトコル)ネットワーク サーバ、およびオプションとして別の名前のファイルを指定します。

ftp:// server [ : port ] / path [ / filename ]

Trivial File Transfer Protocol(TFTP; 簡易ファイル転送プロトコル)ネットワーク サーバ、およびオプションとして別の名前のファイルを指定します。

running-config

現在 ACE の揮発性メモリにある実行コンフィギュレーション ファイルを置き換えます。

startup-config

現在 ACE のフラッシュ メモリにあるスタートアップ コンフィギュレーション ファイルを置き換えます。

コマンド モード

Exec

管理コンテキストおよびユーザ コンテキスト

コマンド履歴

リリース
変更内容

A1(7)

このコマンドが追加されました。

使用上のガイドライン

このコマンドを使用するには、ユーザ ロールに config-copy 機能が必要です。Role-Based Access Control(RBAC; ロールベース アクセス コントロール)およびユーザ ロールについての詳細は、『 Cisco 4700 Series Application Control Engine Appliance Virtualization Configuration Guide 』を参照してください。

ftp: sftp: 、または tftp: を使用して宛先ファイル システムを選択した場合の ACE の動作は次のとおりです。

宛先ファイル システムがユーザ認証を要求する場合はユーザ名とパスワードを求めるプロンプトを表示します。

コマンドでサーバの情報が指定されないと、サーバ情報を求めるプロンプトを表示します。

パス情報が指定されないと、宛先ファイル システムのルート ディレクトリにファイルをコピーします。

フラッシュ メモリの SAMPLEFILE という名前のファイルを MYSTORAGE ディレクトリにコピーするには、次のように入力します。

host1/Admin# copy disk0:samplefile disk0:MYSTORAGE/SAMPLEFILE

関連コマンド

dir

copy ftp:

ファイル、ソフトウェア イメージ、実行コンフィギュレーション ファイル、またはスタートアップ コンフィギュレーション ファイルを、リモートの File Transfer Protocol(FTP; ファイル転送プロトコル)サーバから ACE 上のロケーションにコピーするには、 copy ftp: コマンドを使用します。

copy ftp:// server / path [ / filename ] { disk0: [ path/ ] filename | image: [ image_name ] | running-config | startup-config }

シンタックスの説明

ftp:// server / path [ / filename ]

FTP ネットワーク サーバおよびオプションとしてコピー元のファイルを指定します。

disk0: [ path/ ] filename

ファイルの宛先が現在のコンテキストの disk0: ディレクトリであること、および宛先ファイル名を指定します。オプションのパスを指定しないと、ACE は disk0: ファイル システム上のルート ディレクトリにファイルをコピーします。

image: [ image_name ]

システム ソフトウェア イメージをフラッシュ メモリにコピーするように指定します。BOOT 環境変数の指定には、 boot system コマンドを使用します。BOOT 環境変数には、ACE が起動時にブート元として使用できるさまざまなデバイス上のイメージ ファイルのリストが指定されています。 image: キーワードを使用できるのは、管理コンテキストの場合だけです。 image_name 引数の指定は省略できます。名前が入力されないと、ACE はコピー元のファイル名を使用します。

running-config

現在 ACE のRAM(揮発性メモリ)にある実行コンフィギュレーション ファイルを置き換えます。

startup-config

現在 ACE のフラッシュ メモリ(非揮発性メモリ)にあるスタートアップ コンフィギュレーション ファイルを置き換えます。

コマンド モード

Exec

管理コンテキストおよびユーザ コンテキスト

コマンド履歴

リリース
変更内容

A1(7)

このコマンドが追加されました。

使用上のガイドライン

このコマンドを使用するには、ユーザ ロールに config-copy 機能が必要です。Role-Based Access Control(RBAC; ロールベース アクセス コントロール)およびユーザ ロールについての詳細は、『 Cisco 4700 Series Application Control Engine Appliance Virtualization Configuration Guide 』を参照してください。

リモートの FTP サーバから ACE にスタートアップ コンフィギュレーション ファイルをコピーするには、次のように入力します。

host1/Admin# copy ftp://192.168.1.2/startup_config_Adminctx startup-config

関連コマンド

show running-config

show startup-config

copy image:

File Transfer Protocol(FTP; ファイル転送プロトコル)、Secure File Transfer Protocol(SFTP; セキュア ファイル転送プロトコル)、Trivial File Transfer Protocol(TFTP; 簡易ファイル転送プロトコル)を使用してフラッシュ メモリからリモート サーバに ACE ソフトウェア イメージをコピーするには、 copy image: コマンドを使用します。

copy image: image_filename { ftp:// server / path [ / filename ] | sftp:// [ username @ ] server / path [ / filename ] | tftp:// server [ : port ] / path [ / filename ]}

シンタックスの説明

image_filename

ACE システム ソフトウェア イメージの名前。フラッシュ メモリ内の使用可能なソフトウェア システム イメージを表示するには、 dir image: コマンドまたは show version コマンドを使用します。

ftp:// server / path [ / filename ]

FTP ネットワーク サーバおよびオプションとして別の名前のイメージを指定します。

sftp:// [ username @ ] server / path [ / filename ]

SFTP ネットワーク サーバおよびオプションとして別の名前のイメージを指定します。

tftp:// server [ : port ] / path [ / filename ]

TFTP ネットワーク サーバおよびオプションとして別の名前のイメージを指定します。

コマンド モード

Exec

管理コンテキストのみ

コマンド履歴

リリース
変更内容

A1(7)

このコマンドが追加されました。

使用上のガイドライン

このコマンドを使用するには、ユーザ ロールに config-copy 機能が必要です。Role-Based Access Control(RBAC; ロールベース アクセス コントロール)およびユーザ ロールについての詳細は、『 Cisco 4700 Series Application Control Engine Appliance Virtualization Configuration Guide 』を参照してください。

ftp: sftp: 、または tftp: を使用して宛先ファイル システムを選択した場合の ACE の動作は次のとおりです。

宛先ファイル システムがユーザ認証を要求する場合はユーザ名とパスワードを求めるプロンプトを表示します。

コマンドでサーバの情報が指定されないと、サーバ情報を求めるプロンプトを表示します。

パス情報が指定されないと、宛先ファイル システムのルート ディレクトリにファイルをコピーします。

ソフトウェア システム イメージをリモートの FTP サーバに保存するには、次のように入力します。

host1/Admin# copy image:c4710ace-mz.3.0.0_AB0_0.488.bin ftp://192.168.1.2

関連コマンド

dir

show version

copy licenses

ACE ライセンスのバックアップ ライセンス ファイルを .tar 形式で作成し、それを disk0:ファイル システムにコピーするには、 copy licenses コマンドを使用します。

copy licenses disk0: [ path/ ] filename .tar

シンタックスの説明

disk0:

そのバックアップ ライセンス ファイルを disk0: ファイル システムにコピーすることを指定します。

[ path/ ] filename .tar

バックアップ ライセンスの宛先ファイル名を指定します。宛先ファイル名には、.tar ファイル拡張子が必要です。オプションのパスを指定しないと、ACE は disk0: ファイル システム上のルート ディレクトリにファイルをコピーします。

コマンド モード

Exec

管理コンテキストのみ

コマンド履歴

リリース
変更内容

A1(7)

このコマンドが追加されました。

使用上のガイドライン

このコマンドを使用するには、ユーザ ロールに config-copy 機能が必要です。Role-Based Access Control(RBAC; ロールベース アクセス コントロール)およびユーザ ロールについての詳細は、『 Cisco 4700 Series Application Control Engine Appliance Virtualization Configuration Guide 』を参照してください。

インストールされているソフトウェア ライセンスを disk0:ファイル システムにコピーするには、次のように入力します。

host1/Admin# copy licenses disk0:mylicenses.tar

関連コマンド

show license

untar disk0:

copy running-config

RAM(揮発性メモリ)内の実行コンフィギュレーション ファイルをフラッシュ メモリ(不揮発性メモリ)内のスタートアップ コンフィギュレーション ファイルまたはネットワーク サーバにコピーするには、 copy running-config コマンドを使用します。

copy running-config { disk0: [ path/ ] filename | startup-config | ftp:// server / path [ / filename ] | sftp:// [ username @ ] server / path [ / filename ] | tftp:// server [ : port ] / path [ / filename ]}

シンタックスの説明

disk0: [ path/ ] filename

disk0: ファイル システム上のファイルに実行コンフィギュレーションがコピーされるように指定します。オプションのパスを指定しないと、ACE は disk0: ファイル システム上のルート ディレクトリにファイルをコピーします。

startup-config

実行コンフィギュレーション ファイルをスタートアップ コンフィギュレーション ファイルにコピーします。

ftp:// server / path [ / filename ]

File Transfer Protocol(FTP; ファイル転送プロトコル)ネットワーク サーバおよびオプションとして別の名前のファイルを指定します。

sftp:// [ username @ ] server / path [ / filename ]

Secure File Transfer Protocol(SFTP; セキュア ファイル転送プロトコル)ネットワーク サーバおよびオプションとして別の名前のファイルを指定します。

tftp:// server [ : port ] / path [ / filename ]

Trivial File Transfer Protocol(TFTP; 簡易ファイル転送プロトコル)ネットワーク サーバおよびオプションとして別の名前のファイルを指定します。

コマンド モード

Exec

管理コンテキストおよびユーザ コンテキスト

コマンド履歴

リリース
変更内容

A1(7)

このコマンドが追加されました。

使用上のガイドライン

このコマンドを使用するには、ユーザ ロールに config-copy 機能が必要です。Role-Based Access Control(RBAC; ロールベース アクセス コントロール)およびユーザ ロールについての詳細は、『 Cisco 4700 Series Application Control Engine Appliance Virtualization Configuration Guide 』を参照してください。

ftp: sftp: 、または tftp: を使用して宛先ファイル システムを選択した場合の ACE の動作は次のとおりです。

宛先ファイル システムがユーザ認証を要求する場合はユーザ名とパスワードを求めるプロンプトを表示します。

コマンドでサーバの情報が指定されないと、サーバ情報を求めるプロンプトを表示します。

パス情報が指定されないと、宛先ファイル システムのルート ディレクトリにファイルをコピーします。

実行コンフィギュレーションをスタートアップ コンフィギュレーションにコピーするには、 write memory コマンドも使用できます。

実行コンフィギュレーション ファイルを ACE 上のスタートアップ コンフィギュレーション ファイルに保存するには、次のように入力します。

host1/Admin# copy running-config startup-config

関連コマンド

show running-config

show startup-config

write

copy startup-config

スタートアップ コンフィギュレーション ファイルの内容を実行コンフィギュレーション ファイルとマージする場合、またはスタートアップ コンフィギュレーション ファイルをネットワーク サーバにコピーする場合は、 copy startup-config コマンドを使用します。

copy startup-config { disk0: [ path/ ] filename | running-config | ftp:// server / path [ / filename ] | sftp:// [ username @ ] server / path [ / filename ] | tftp:// server [ : port ] / path [ / filename ]}

シンタックスの説明

disk0: [ path/ ] filename

スタートアップ コンフィギュレーション ファイルを disk0: ファイル システム上のファイルにコピーするように指定します。オプションのパスを指定しないと、ACE は disk0: ファイル システム上のルート ディレクトリにファイルをコピーします。

running-config

スタートアップ コンフィギュレーション ファイルの内容を実行コンフィギュレーション ファイルとマージします。

ftp:// server / pat [ / filename ]

File Transfer Protocol(FTP; ファイル転送プロトコル)ネットワーク サーバおよびオプションとして別の名前のファイルを指定します。

sftp:// [ username @ ] server / path [ / filename ]

Secure File Transfer Protocol(SFTP; セキュア ファイル転送プロトコル)ネットワーク サーバおよびオプションとして別の名前のファイルを指定します。

tftp:// server [ : port ] / path [ / filename ]

Trivial File Transfer Protocol(TFTP; 簡易ファイル転送プロトコル)ネットワーク サーバおよびオプションとして別の名前のファイルを指定します。

コマンド モード

Exec

管理コンテキストおよびユーザ コンテキスト

コマンド履歴

リリース
変更内容

A1(7)

このコマンドが追加されました。

使用上のガイドライン

このコマンドを使用するには、ユーザ ロールに config-copy 機能が必要です。Role-Based Access Control(RBAC; ロールベース アクセス コントロール)およびユーザ ロールについての詳細は、『 Cisco 4700 Series Application Control Engine Appliance Virtualization Configuration Guide 』を参照してください。

ftp: sftp: 、または tftp: を使用して宛先ファイル システムを選択した場合の ACE の動作は次のとおりです。

宛先ファイル システムがユーザ認証を要求する場合はユーザ名とパスワードを求めるプロンプトを表示します。

コマンドでサーバの情報が指定されないと、サーバ情報を求めるプロンプトを表示します。

パス情報が指定されないと、宛先ファイル システムのルート ディレクトリにファイルをコピーします。

フラッシュ メモリ内のスタートアップ コンフィギュレーション ファイルの内容を実行コンフィギュレーション ファイルとマージするには、次のように入力します。

host1/Admin# copy startup-config running-config

関連コマンド

show startup-config

copy sftp:

ファイル、ソフトウェア イメージ、実行コンフィギュレーション ファイル、またはスタートアップ コンフィギュレーション ファイルを、リモートの Secure File Transfer Protocol(SFTP; セキュア ファイル転送プロトコル)サーバから ACE 上のロケーションにコピーするには、 copy sftp: コマンドを使用します。

copy sftp:// [ username @ ] server / path [ / filename ] { disk0: [ path/ ] filename | image: [ image_name ] | running-config | startup-config }

シンタックスの説明

sftp:// [ username @ ] server / path [ / filename ]

SFTP ネットワーク サーバおよびオプションとして別の名前のファイルを指定します。

disk0: [ path/ ] filename

ファイルの宛先が現在のコンテキストの disk0: ディレクトリであること、および宛先ファイル名を指定します。オプションのパスを指定しないと、ACE は disk0: ファイル システム上のルート ディレクトリにファイルをコピーします。

image: [ image_name ]

システム ソフトウェア イメージをフラッシュ メモリにコピーするように指定します。BOOT 環境変数の指定には、 boot system コマンドを使用します。BOOT 環境変数には、ACE が起動時にブート元として使用できるさまざまなデバイス上のイメージ ファイルのリストが指定されています。 image: キーワードを使用できるのは、管理コンテキストの場合だけです。 image_name 引数の指定は省略できます。名前が入力されないと、 ACE はコピー元のファイル名を使用します。

running-config

現在 ACE のRAM(揮発性メモリ)にある実行コンフィギュレーション ファイルを置き換えます。

startup-config

現在 ACE のフラッシュ メモリ(非揮発性メモリ)にあるスタートアップ コンフィギュレーション ファイルを置き換えます。

コマンド モード

Exec

管理コンテキストおよびユーザ コンテキスト

コマンド履歴

リリース
変更内容

A1(7)

このコマンドが追加されました。

使用上のガイドライン

このコマンドを使用するには、ユーザ ロールに config-copy 機能が必要です。Role-Based Access Control(RBAC; ロールベース アクセス コントロール)およびユーザ ロールについての詳細は、『 Cisco 4700 Series Application Control Engine Appliance Virtualization Configuration Guide 』を参照してください。

リモートの SFTP サーバから ACE にスタートアップ コンフィギュレーション ファイルをコピーするには、次のように入力します。

host1/Admin# copy sftp://192.168.1.2/startup_config_Adminctx startup-config

関連コマンド

show running-config

show startup-config

copy tftp:

ファイル、ソフトウェア イメージ、実行コンフィギュレーション ファイル、またはスタートアップ コンフィギュレーション ファイルを、リモートの Trivial File Transfer Protocol(TFTP; 簡易ファイル転送プロトコル)サーバから ACE 上のロケーションにコピーするには、 copy ftp: コマンドを使用します。

copy tftp:// server [ : port ] / path [ / filename ] { disk0: [ path/ ] filename | image: [ image_name ]| running-config | startup-config }

シンタックスの説明

tftp:// server [ : port ] / path [ / filename ]

TFTP ネットワーク サーバおよびオプションとして別の名前のファイルを指定します。

disk0: [ path/ ] filename

ファイルの宛先が現在のコンテキストの disk0: ディレクトリであること、および宛先ファイル名を指定します。オプションのパスを指定しないと、ACE は disk0: ファイル システム上のルート ディレクトリにファイルをコピーします。

image: [ image_name ]

システム ソフトウェア イメージをフラッシュ メモリにコピーするように指定します。BOOT 環境変数の指定には、 boot system コマンドを使用します。BOOT 環境変数には、ACE が起動時にブート元として使用できるさまざまなデバイス上のイメージ ファイルのリストが指定されています。 image: キーワードを使用できるのは、管理コンテキストの場合だけです。 image_name 引数の指定は省略できます。名前が入力されないと、 ACE はコピー元のファイル名を使用します。

running-config

現在 ACE のRAM(揮発性メモリ)にある実行コンフィギュレーション ファイルを置き換えます。

startup-config

現在 ACE のフラッシュ メモリ(非揮発性メモリ)にあるスタートアップ コンフィギュレーション ファイルを置き換えます。

コマンド モード

Exec

管理コンテキストおよびユーザ コンテキスト

コマンド履歴

リリース
変更内容

A1(7)

このコマンドが追加されました。

使用上のガイドライン

このコマンドを使用するには、ユーザ ロールに config-copy 機能が必要です。Role-Based Access Control(RBAC; ロールベース アクセス コントロール)およびユーザ ロールについての詳細は、『 Cisco 4700 Series Application Control Engine Appliance Virtualization Configuration Guide 』を参照してください。

リモートの TFTP サーバから ACE にスタートアップ コンフィギュレーション ファイルをコピーするには、次のように入力します。

host1/Admin# copy tftp://192.168.1.2/startup_config_Adminctx startup-config

関連コマンド

show running-config

show startup-config

crypto delete

無効になった証明書およびキー ペア ファイルを ACE から削除するには、 crypto delete コマンドを使用します。

crypto delete { filename | all }

シンタックスの説明

filename

削除する特定の証明書またはキー ペア ファイルの名前。スペースを含まない最大 40 文字の英数字テキスト文字列を、引用符で囲まずに入力します。

all

すべての証明書およびキー ペア ファイルを削除します。

コマンド モード

Exec

管理コンテキストおよびユーザ コンテキスト

コマンド履歴

リリース
変更内容

A1(7)

このコマンドが追加されました。

使用上のガイドライン

このコマンドを使用するには、ユーザ ロールに SSL 機能が必要です。Role-Based Access Control(RBAC; ロールベース アクセス コントロール)およびユーザ ロールについての詳細は、『 Cisco 4700 Series Application Control Engine Appliance Virtualization Configuration Guide 』を参照してください。

ACE に保存されている現在のコンテキストの証明書およびキー ペア ファイルのリストを表示するには、 show crypto files コマンドを使用します。

キー ペア ファイル、MYRSAKEY.PEM を削除するには、次のように入力します。

host1/Admin# crypto delete MYRSAKEY.PEM

関連コマンド

crypto export

crypto import

show crypto

crypto export

証明書またはキー ペア ファイルのコピーを ACE からリモート サーバまたは端末画面にエクスポートするには、 crypto export コマンドを使用します。

crypto export local_filename { ftp | sftp | tftp | terminal } ip_addr username remote_filename

シンタックスの説明

local_filename

ACE に保存されているエクスポート元ファイルの名前。スペースを含まない最大 40 文字の英数字テキスト文字列を、引用符で囲まずに入力します。

ftp

File Transfer Protocol(FTP; ファイル転送プロトコル)によるファイル転送プロセスを指定します。

sftp

Secure File Transfer Protocol(SFTP; セキュア ファイル転送プロトコル)によるファイル転送プロセスを指定します。

tftp

Trivial File Transfer Protocol(TFTP; 簡易ファイル転送プロトコル)によるファイル転送プロセスを指定します。

terminal

コピー アンド ペーストを目的として端末上のファイルの内容を表示します。コンソールから証明書または秘密鍵情報をカット アンド ペーストする必要がある場合は、 terminal キーワードを使用します。terminal 方式を使用できるのは、ASCII フォーマットの PEM ファイルを表示する場合だけです。

ip_addr

リモート サーバの IP アドレスまたは名前。IP アドレスは、ドット付き 10 進表記(172.27.16.10 など)で指定します。

username

リモート サーバへのアクセスに必要とされるユーザ名。このコマンドを入力すると、 ACE からパスワードを求められます。

remote_filename

リモート サーバ上に保存するファイルの名前。スペースを含まない最大 40 文字の英数字テキスト文字列を、引用符で囲まずに入力します。

コマンド モード

Exec

管理コンテキストおよびユーザ コンテキスト

コマンド履歴

リリース
変更内容

A1(7)

このコマンドが追加されました。

使用上のガイドライン

このコマンドを使用するには、ユーザ ロールに SSL 機能が必要です。Role-Based Access Control(RBAC; ロールベース アクセス コントロール)およびユーザ ロールについての詳細は、『 Cisco 4700 Series Application Control Engine Appliance Virtualization Configuration Guide 』を参照してください。

ACE にインポートしたときにエクスポート不能というマークが付けられた証明書またはキー ペア ファイルはエクスポートできません。

「シンタックスの説明」に記載されている terminal キーワードの後ろのリモート サーバ変数を ACE が使用するのは、 ftp sftp 、または tftp のトランスポート タイプを選択した場合だけです( terminal の場合にはこれらの変数は使用されません)。最高のセキュリティが得られる SFTP の使用を推奨します。

ACE に保存されている現在のコンテキストの証明書およびキー ペア ファイルのリストを表示するには、 show crypto files コマンドを使用します。

SFTP を使用して、キー ファイル MYKEY.PEM を ACE からリモート SFTP サーバにエクスポートするには、次のように入力します。

host1/Admin# crypto export MYKEY.PEM sftp 192.168.1.2 JOESMITH /USR/KEYS/MYKEY.PEM
User password: ****
Writing remote file /usr/keys/mykey.pem
host1/Admin#

関連コマンド

crypto delete

crypto import

show crypto

crypto generate csr

Certificate Signing Request(CSR; 証明書署名要求)ファイルを生成するには、crypto generate csr コマンドを使用します。

crypto generate csr csr_params key_filename

シンタックスの説明

csr_params

認定者名のアトリビュートが含まれている CSR パラメータ ファイル。ACE は CSR パラメータ ファイルに含まれている認定者名アトリビュートを CSR に適用します。

CSR パラメータ ファイルを作成するには、コンフィギュレーション モードで (config)crypto csr-params コマンドを使用します。

key_filename

CSR を構築する キー を含む RSA キー ペア ファイル名。スペースを含まない最大 40 文字の英数字テキスト文字列を、引用符で囲まずに入力します。これは、ACE が CSR に埋め込む公開鍵です。現在のコンテキストの RSA キー ペア ファイルが ACE にロードされていることを確認してください。適切なキー ペアがないと、ACE はエラー メッセージをログに記録します。

コマンド モード

Exec

管理コンテキストおよびユーザ コンテキスト

コマンド履歴

リリース
変更内容

A1(7)

このコマンドが追加されました。

使用上のガイドライン

このコマンドを使用するには、ユーザ ロールに Secure Sockets Layer(SSL)機能が必要です。Role-Based Access Control(RBAC; ロールベース アクセス コントロール)およびユーザ ロールについての詳細は、『 Cisco 4700 Series Application Control Engine Appliance Virtualization Configuration Guide 』を参照してください。

crypto generate csr コマンドは、PEM 形式で埋め込まれた PKCS 10 に CSR を生成し、これを画面に出力します。主要な Certificate Authority(CA; 認証局)のほとんどには、証明書要求を画面にカット アンド ペーストする必要のある Web ベースのアプリケーションがあります。必要な場合は、CSR をファイルにカット アンド ペーストすることもできます。


) ACE は、CSR のコピーをローカル ロケーションには保存しません。


CSR を CA に提出後、1 ~ 7 営業日で、署名入りの証明書を受け取ります。証明書を受信したら、 crypto import コマンドを使用して、その証明書を ACE にインポートできます。

CSR パラメータ セット CSR_PARAMS_1 およびファイル MYRSAKEY_1.PEM 内の RSA キー ペアに基づいて CSR を生成するには、次のように入力します。

host1/Admin# crypto generate csr CSR_PARAMS_1 MYRSAKEY_1.PEM

関連コマンド

crypto import

(config)crypto csr-params

crypto generate key

RSA キー ペア ファイルを生成するには、crypto generate key コマンドを使用します。

crypto generate key [ non-exportable ] bitsize filename

シンタックスの説明

non-exportable

(任意)キー ペア ファイルにエクスポート不能のマークを付けます。このマークが付いたキー ペア ファイルは ACE からエクスポートできません。

bitsize

キー ペアのセキュリティ強度。キー ペア ファイルのビット数によって Web トランザクションを守るために使用される RSA キー ペアのサイズが決まります。キーが長いほど、RSA セキュリティ ポリシーの強度が高まり、より安全な実装となります。使用可能なエントリ(ビット)は次のとおりです。

512(最も弱いセキュリティ)

768(普通のセキュリティ)

1024(強いセキュリティ、レベル 1)

1536(強いセキュリティ、レベル 2)

2048(強いセキュリティ、レベル 3)

filename

生成した RSA キー ペア ファイルに割り当てる名前。スペースを含まない最大 40 文字の英数字テキスト文字列を、引用符で囲まずに入力します。キー ペア ファイルに名前を使用するのは、ACE が識別できるようにするためです。

コマンド モード

Exec

管理コンテキストおよびユーザ コンテキスト

コマンド履歴

リリース
変更内容

A1(7)

このコマンドが追加されました。

使用上のガイドライン

このコマンドを使用するには、ユーザ ロールに SSL 機能が必要です。Role-Based Access Control(RBAC; ロールベース アクセス コントロール)およびユーザ ロールについての詳細は、『 Cisco 4700 Series Application Control Engine Appliance Virtualization Configuration Guide 』を参照してください。

ビット サイズ 1536 の RSA キー ペア ファイル MYRSAKEYS.PEM を生成するには、次のように入力します。

host1/Admin# crypto generate key 1536 MYRSAKEYS.PEM

関連コマンド

crypto delete

crypto export

crypto generate csr

crypto import

crypto verify

show crypto

crypto import

ACE または端末画面にリモート サーバから証明書またはキー ペア ファイルをインポートするには、 crypto import コマンドを使用します。

crypto import [ non-exportable ] {{ ftp | sftp } [ passphrase passphrase ] ip_addr username remote_filename local_filename } | { tftp [ passphrase passphrase ] ip_addr remote_filename local_filename } | terminal local_filename [ passphrase passphrase ]

シンタックスの説明

non-exportable

(任意)インポートされたファイルに ACE がエクスポート不能マークを付けるように指定します。このマークが付いたファイルは ACE からエクスポートできません。

ftp

File Transfer Protocol(FTP; ファイル転送プロトコル)によるファイル転送プロセスを指定します。

sftp

Secure File Transfer Protocol(SFTP; セキュア ファイル転送プロトコル)によるファイル転送プロセスを指定します。

passphrase passphrase

(任意)そのファイルがパスフレーズ付きで生成されたことを示します。そのファイルを使用するためには、ファイル転送要求とともにパスフレーズを提出する必要があります。パスフレーズが付随するのは、暗号化された PEM ファイルと PKCS ファイルだけです。

ip_addr

リモート サーバの IP アドレスまたは名前。IP アドレスは、ドット付き 10 進表記(172.27.16.10 など)で指定します。

username

リモート サーバへのアクセスに必要とされるユーザ名。このコマンドを入力すると、ACE からパスワードを求められます。

remote_filename

リモート サーバ上にあるインポート元の証明書またはキー ペア ファイルの名前。スペースを含まない最大 40 文字の英数字テキスト文字列を、引用符で囲まずに入力します。

local_filename

ACE へのインポート時にそのファイルに付ける名前。スペースを含まない最大 40 文字の英数字テキスト文字列を、引用符で囲まずに入力します。

tftp

Trivial File Transfer Protocol(TFTP; 簡易ファイル転送プロトコル)によるファイル転送プロセスを指定します。

terminal

カット アンド ペーストを使用して、証明書とキー ペア 情報を端末画面に貼り付ける方法でファイルをインポートできます。terminal 方式を使用できるのは、ASCII フォーマットの PEM ファイルを表示する場合だけです。

コマンド モード

Exec

管理コンテキストおよびユーザ コンテキスト

コマンド履歴

リリース
変更内容

A1(7)

このコマンドが追加されました。

使用上のガイドライン

このコマンドを使用するには、ユーザ ロールに Secure Sockets Layer(SSL)機能が必要です。Role-Based Access Control(RBAC; ロールベース アクセス コントロール)およびユーザ ロールについての詳細は、『 Cisco 4700 Series Application Control Engine Appliance Virtualization Configuration Guide 』を参照してください。

デバイスは SSL ハンドシェーク中に証明書とこれに対応する公開鍵を一緒に使用して、アイデンティティを証明するので、必ず、対応するファイル タイプ(証明書ファイルとこれに対応するキー ペア ファイル)を両方インポートしてください。

「シンタックスの説明」の表に記載されている passphrase 変数の後ろのリモート サーバ変数を ACE が使用するのは、 ftp sftp 、または tftp のトランスポート タイプを選択した場合だけです( terminal の場合、変数は使用されません)。これらのトランスポート タイプの 1 つを選択し、リモート サーバ変数を定義しなかった場合、 ACE は変数情報を求めるプロンプトを表示します。最高のセキュリティが得られる SFTP の使用を推奨します。

ACE に保存されている現在のコンテキストの証明書およびキー ペア ファイルのリストを表示するには、 show crypto files コマンドを使用します。

RSA キー ファイル MYRSAKEY.PEM を SFTP サーバからインポートするには、次のように入力します。

host1/Admin# crypto import non-exportable sftp 1.1.1.1 JOESMITH /USR/KEYS/MYRSAKEY.PEM MYKEY.PEM
Password: ********
Passive mode on.
Hash mark printing on (1024 bytes/hash mark).
#
Successfully imported file from remote server.
host1/Admin#
 

次に示すのは、 terminal キーワードを使用して、ファイル MYCERT.PEM への証明書情報の貼り付けを許可する例です。

host1/Admin# crypto import terminal MYCERT.PEM
Enter PEM formatted data ending with a blank line or "quit" on a line by itself
--------BEGIN CERTIFICATE-----------------------
MIIC1DCCAj2gAwIBAgIDCCQAMA0GCSqGSIb3DQEBAgUAMIHEMQswCQYDVQQGEwJa
QTEVMBMGA1UECBMMV2VzdGVybiBDYXBlMRIwEAYDVQQHEwlDYXBlIFRvd24xHTAb
BgNVBAoTFFRoYXd0ZSBDb25zdWx0aW5nIGNjMSgwJgYDVQQLEx9DZXJ0aWZpY2F0
aW9uIFNlcnZpY2VzIERpdmlzaW9uMRkwFwYDVQQDExBUaGF3dGUgU2VydmVyIENB
MSYwJAYJKoZIhvcNAQkBFhdzZXJ2ZXItY2VydHNAdGhhd3RlLmNvbTAeFw0wMTA3
-----------END CERTIFICATE------------------------
QUIT
host1/Admin#

関連コマンド

crypto delete

crypto export

crypto verify

show crypto

crypto verify

証明書内の公開鍵とキー ペア ファイル内の公開鍵を比較し、これらが一致することを確認するには、 crypto verify コマンドを使用します。

crypto verify key_filename cert_filename

シンタックスの説明

key_filename

指定された証明書との照合に ACE が使用するキー ペア ファイル(ACE に保存されているファイル)の名前。スペースを含まない最大 40 文字の英数字テキスト文字列を、引用符で囲まずに入力します。

cert_filename

指定されたキー ペアとの照合に ACE が使用する証明書ファイル(ACE に保存されているファイル)の名前。スペースを含まない最大 40 文字の英数字テキスト文字列を、引用符で囲まずに入力します。

コマンド モード

Exec

管理コンテキストおよびユーザ コンテキスト

コマンド履歴

リリース
変更内容

A1(7)

このコマンドが追加されました。

使用上のガイドライン

このコマンドを使用するには、ユーザ ロールに Secure Sockets Layer(SSL)機能が必要です。Role-Based Access Control(RBAC; ロールベース アクセス コントロール)およびユーザ ロールについての詳細は、『 Cisco 4700 Series Application Control Engine Appliance Virtualization Configuration Guide 』を参照してください。

証明書内の公開鍵がキー ペア ファイル内の公開鍵と一致しない場合、ACE はエラー メッセージをログに記録します。

ACE に保存されている現在のコンテキストの証明書ファイルおよびキー ペア ファイルのリストを表示するには、 show crypto files コマンドを使用します。

管理コンテキストのファイル MYRSAKEY.PEM と MYCERT.PEM の公開鍵が一致していることを確認するには、次のように入力します。

host1/Admin# crypto verify MYRSAKEY.PEM MYCERT.PEM
keypair in myrsakey.pem matches certificate in mycert.pem
 

公開鍵が一致していない場合の例を示します。

host1/Admin# crypto verify MYRSAKEY2.PEM MYCERT.PEM
Keypair in myrsakey2.pem does not match certificate in mycert.pem
host1/Admin#

関連コマンド

crypto import

show crypto

debug

ACE デバッグ機能をイネーブルにするには、 debug コマンドを使用します。

debug { aaa | access-list | all | arpmgr | bpdu | buffer | cfg_cntlr | cfgmgr | fifo | fm | ha_dp_mgr | ha_mgr | hardware | hm | ifmgr | ip | ldap | license | logfile | nat-download | netio | ntp | optimize | pfmgr | pktcap | portmgr | radius | routemgr | security | sme | snmp | ssl | syslogd | system | tacacs+ | tl | virtualization | vnet }

シンタックスの説明

aaa

authentication, authorization, and accounting(AAA; 認証、許可、アカウンティング)のデバッグをイネーブルにします。

access-list

アクセス リストのデバッグをイネーブルにします。

all

すべてのデバッグ機能をイネーブルにします。

arpmgr

Address Resolution Protocol(ARP; アドレス解決プロトコル)マネージャのデバッグをイネーブルにします。

bpdu

Bridge Protocol Data Unit(BPDU; ブリッジ プロトコル データ ユニット)のデバッグをイネーブルにします。

buffer

CP バッファ マネージャのデバッグを設定します。

cfg_cntlr

設定コントローラのデバッグをイネーブルにします。

cfgmgr

設定マネージャのデバッグをイネーブルにします。

fifo

パケットの first-in, first-out(FIFO; ファーストイン ファーストアウト)ドライバのデバッグを設定します。

fm

ACE の機能マネージャのデバッグをイネーブルにします。

ha_dp_mgr

HA-DP のデバッグをイネーブルにします。

ha_mgr

HA のデバッグをイネーブルにします。

hardware

ハードウェア カーネル ローダブル モジュール パラメータをデバッグします。

hm

HM のデバッグをイネーブルにします。

ifmgr

インターフェイス マネージャのデバッグをイネーブルにします。

ip

IP サービスのデバッグをイネーブルにします。

ldap

Lightweight Directory Access Protocol(LDAP)のデバッグを設定します。

license

ライセンスのデバッグをイネーブルにします。

logfile

デバッグがログ ファイルに出力されるようにします。

nat-download

Network Address Translation(NAT; ネットワークアドレス変換)ダウンロードのデバッグをイネーブルにします。

netio

CP ネットワーク I/O のデバッグを設定します。

ntp

Network Time Protocol(NTP; ネットワーク タイム プロトコル)モジュールをデバッグします。

optimize

ログ レベル オプションを設定します。

pfmgr

プラットフォーム マネージャをデバッグします。

pktcap

パケット キャプチャのデバッグをイネーブルにします。

portmgr

ポート マネージャをデバッグします。

radius

Remote Authentication Dial-In User Service(RADIUS)デーモンのデバッグを設定します。

routemgr

ルート マネージャのデバッグをイネーブルにします。

security

セキュリティ/アカウンティングのデバッグを設定します。

sme

System Manager Extension をデバッグします。

snmp

Simple Network Management Protocol(SNMP; 簡易ネットワーク管理プロトコル)サーバのデバッグを設定します。

ssl

ACE のSSL マネージャのデバッグをイネーブルにします。

syslogd

syslogd のデバッグをイネーブルにします。

system

システム コンポーネントのデバッグをイネーブルにします。

tacacs+

Terminal Access Controller Access Control System Plus(TACACS+)のデバッグを設定します。

tl

TL ドライバのデバッグを設定します。

virtualization

仮想化のデバッグをイネーブルにします。

vnet

仮想ネットデバイス ドライバのデバッグを設定します。

コマンド モード

Exec

管理コンテキストおよびユーザ コンテキスト

コマンド履歴

リリース
変更内容

A1(7)

このコマンドが追加されました。

使用上のガイドライン

このコマンドを使用できるのは、デバッグを許可するロールを持つ場合、およびネットワーク監視ユーザまたは技術ユーザです。Role-Based Access Control(RBAC; ロールベース アクセス コントロール)およびユーザ ロールについての詳細は、『 Cisco 4700 Series Application Control Engine Appliance Virtualization Configuration Guide 』を参照してください。

ACE の debug コマンドは、訓練を受けたシスコの担当者による使用を前提としています。これらのコマンドを入力すると、不測の結果が生じることもあります。これらのコマンドを使用する際には、必ずシスコのサポート担当者にご相談ください。

すべてのデバッグ機能をイネーブルにするには、次のように入力します。

host1/Admin# debug all

関連コマンド

clear debug-logfile

show debug

delete

ACE ファイル システムの特定のファイルを削除するには、 delete コマンドを使用します。

delete { core: filename | disk0: [ path/ ] filename | image: filename | volatile: filename }

シンタックスの説明

core: filename

core: ファイルシステムから特定のファイルを削除します。

disk0: [ path/ ] filename

disk0: ファイルシステムから特定のファイルを削除します。オプションのパスを指定しないと、ACE は disk0: ファイル システムのルート ディレクトリでファイルを探します。

image: filename

Image: ファイルシステムから特定のファイルを削除します。

volatile: filename

volatile: ファイルシステムから特定のファイルを削除します。

コマンド モード

Exec

管理コンテキストおよびユーザ コンテキスト

コマンド履歴

リリース
変更内容

A1(7)

このコマンドが追加されました。

使用上のガイドライン

このコマンドには、ユーザ ロールの機能に関する制限はありません。Role-Based Access Control(RBAC; ロールベース アクセス コントロール)およびユーザ ロールについての詳細は、『 Cisco 4700 Series Application Control Engine Appliance Virtualization Configuration Guide 』を参照してください。

ファイル システムのキーワードとファイル名を指定しないと、ACE はファイル名を求めるプロンプトを表示します。

ファイル システム内のファイルのリストを表示するには、 dir コマンドを使用します。

ファイル 0x401_VSH_LOG.25256.TAR.GZ を core:ファイル システムから削除するには、次のように入力します。

host1/Admin# delete core:0x401_VSH_LOG.25256.TAR.GZ

関連コマンド

dir

dir

特定の ACE ファイル システムの内容を表示するには、 dir コマンドを使用します。

dir { core: | disk0: [ path/ ][ filename ] | image: [ filename ] | volatile: [ filename ]}

シンタックスの説明

core:

core: ファイル システムの内容を表示します。

disk0: [ path/ ]

disk0: ファイル システムの内容を表示します。disk0: ファイル システムの特定のディレクトリの内容を表示する場合は、オプションのパスを指定します。

image:

image: ファイル システムの内容を表示します。

volatile:

volatile: ファイル システムの内容を表示します。

filename

(任意)表示する特定のファイル。ファイル サイズや作成日などの情報が表示されます。ファイル名の指定にはワイルドカードを使用できます。ワイルドカード文字(*)はすべてのパターンと一致します。ワイルドカードの後ろの文字列は無視されます。

コマンド モード

Exec

管理コンテキストおよびユーザ コンテキスト

コマンド履歴

リリース
変更内容

A1(7)

このコマンドが追加されました。

使用上のガイドライン

このコマンドには、ユーザ ロールの機能に関する制限はありません。Role-Based Access Control(RBAC; ロールベース アクセス コントロール)およびユーザ ロールについての詳細は、『 Cisco 4700 Series Application Control Engine Appliance Virtualization Configuration Guide 』を参照してください。

ファイル システムからファイルを削除するには、 delete コマンドを使用します。

コア ダンプをすべて削除するには、 clear cores コマンドを使用します。

image: ファイル システムの内容を表示するには、次のように入力します。

switch/Admin# dir image:
 
172732543 Oct 5 08:47:48 2007 c4710ace-mz.3.0.0_AB0_0.453.bin
176712851 Oct 10 07:39:34 2007 c4710ace-mz.3.0.0_AB0_0.488.bin
 
Usage for image: filesystem
706723840 bytes total used
175624192 bytes free
882348032 bytes total

関連コマンド

clear cores

delete

show file

exit

Exec モードを終了し、CLI セッションをログ アウトするには、 exit コマンドを使用します。

exit

シンタックスの説明

このコマンドのキーワードまたは引数はありません。

コマンド モード

Exec

管理コンテキストおよびユーザ コンテキスト

コマンド履歴

リリース
変更内容

A1(7)

このコマンドが追加されました。

使用上のガイドライン

このコマンドには、ユーザ ロールの機能に関する制限はありません。Role-Based Access Control(RBAC; ロールベース アクセス コントロール)およびユーザ ロールについての詳細は、『 Cisco 4700 Series Application Control Engine Appliance Virtualization Configuration Guide 』を参照してください。

アクティブ CLI セッションからログ アウトするには、次のように入力します。

host1/Admin# exit

関連コマンド

このコマンドの関連コマンドはありません。

format flash:

フラッシュ メモリに保存されているすべてのデータを消去し、ベース ファイル システムとして Third Extended Filesystem(ext3)で再フォーマットするには、 format flash: コマンドを使用します。ユーザ定義の設定情報はすべて消去され、ACE は工場出荷時のデフォルト設定に戻ります。

format flash:

シンタックスの説明

このコマンドのキーワードまたは引数はありません。

コマンド モード

Exec

管理コンテキストのみ

コマンド履歴

リリース
変更内容

A1(7)

このコマンドが追加されました。

使用上のガイドライン

このコマンドを使用するには Admin ユーザ ロールが必要です。Role-Based Access Control(RBAC; ロールベース アクセス コントロール)およびユーザ ロールについての詳細は、『 Cisco 4700 Series Application Control Engine Appliance Virtualization Configuration Guide 』を参照してください。

ACE は、フラッシュ メモリを再フォーマットする前に次の確認シーケンスを実行します。

システム イメージ(現在ロードされているイメージ)が GNU GRand Unified Bootloader(GRUB)ブート ローダにある場合、ACE は自動的にそのイメージのバックアップを実行してから、フラッシュ メモリの再フォーマットを実行します。

システム イメージが GRUB ブート ローダにない場合、ACE は、フラッシュ メモリを再フォーマットする前にバックアップする使用可能イメージのロケーションを入力するように求めます。

使用可能なイメージ ファイルのバックアップを選択しなかった場合、ACE はフラッシュ メモリの GRUB パーティションで ACE-APPLIANCE-RECOVERY-IMAGE.bin イメージを探します。ACE-APPLIANCE-RECOVERY-IMAGE.bin は、フラッシュ メモリのディスク パーティションが壊れている場合に ACE が使用するリカバリ ソフトウェア イメージです。

ACE-APPLIANCE-RECOVERY-IMAGE.bin があれば、ACE はフラッシュ メモリの再フォーマットを続行します。通常の ACE ソフトウェア イメージをコピーする手段として CLI プロンプトが「switch(RECOVERY-IMAGE)/Admin#」に変わります。

ACE-APPLIANCE-RECOVERY-IMAGE.bin がない場合、ACE は、フォーマット後にブートするイメージがないため、フラッシュ メモリの再フォーマットを停止します。

フラッシュ メモリを再フォーマットする前に、次に示す ACE の動作アトリビュートおよび設定アトリビュートのコピーをリモート サーバに保存する必要があります。

ACE ソフトウェア イメージ( copy image: コマンドを使用)

ACE ライセンス( copy licenses コマンドを使用)

各コンテキストのスタートアップ コンフィギュレーション( copy startup-config コマンドを使用)

各コンテキストの実行コンフィギュレーション( copy running-config コマンドを使用)

各コンテキストのコア ダンプ ファイル( copy core: コマンドを使用)

各コマンドのパケット キャプチャ バッファ( copy capture コマンドを使用)

各コンテキストの Secure Sockets Layer(SSL)証明書ファイルおよびキー ペア ファイル( crypto export コマンドを使用)

フラッシュ メモリの再フォーマット後、次の操作を実行してください。

ACE ソフトウェア イメージを image:ファイル システムにコピーします( copy ftp: copy tftp: コマンドまたは copy sftp: コマンドを使用)。

ACE ライセンスを再インストールします( license コマンドを使用)。

次のコンフィギュレーション ファイルを、関連付けられているコンテキストにインポートします( copy disk0: コマンドを使用)。

スタートアップ コンフィギュレーション ファイル

実行コンフィギュレーション ファイル

次の SSL ファイルを、関連づけられているコンテキストにインポートします( crypto import コマンドを使用)。

SSL 証明書ファイル

SSL キー ペア ファイル

たとえば、フラッシュ メモリ内のすべての情報を消去して再フォーマットするには、次のように入力します。

host1/Admin# format flash:
Warning!! This will erase everything in the compact flash including startup configs for all the contexts and reboot the system!!
Do you wish to proceed anyway? (yes/no) [no] yes
 

ACE は、GRUB ブートローダからシステム イメージを取り出すことができないと、バックアップする使用可能なイメージのロケーションを入力するよう求めるプロンプトを表示します。

Failed to extract system image Information from Grub
backup specific imagefile? (yes/no) [no] yes
Enter Image name: scimi-3.bin
Saving Image [scimi-3.bin]
Formatting the cf.....
Unmounting ext3 filesystems...
Unmounting FAT filesystems...
Unmounting done...
 
Unmounting compact flash filesystems...
format completed successfully
Restoring Image backupimage/scimi-3.bin
kjournald starting. Commit interval 5 seconds
REXT3 FS on hdb2, internal journal
EXT3-fs: mounted filesystem with ordered data mode.
starting graceful shutdown
switch/Admin# Unmounting ext3 filesystems...
Unmounting FAT filesystems...
Unmounting done...
 

関連コマンド

copy capture
copy ftp:
copy tftp:
copy sftp:
crypto export
crypto import
dir
license

ft switchover

故意にフェールオーバーを発生させて特定のコンテキストをアクティブにするには、ft switchover コマンドを使用します。

ft switchover [ force | group_id ]

シンタックスの説明

force

(任意)スタンバイ メンバの状態を無視してスイッチオーバーを発生させます。このオプションを使用するのは、FT(フォールトトレラント)VLAN が停止している場合だけにしてください。

group_id

(任意)FT グループの識別子。既存の FT グループの ID を 1 ~ 20 の整数で入力します。

コマンド モード

Exec

管理コンテキストおよびユーザ コンテキスト

コマンド履歴

リリース
変更内容

A1(7)

このコマンドが追加されました。

使用上のガイドライン

このコマンドを使用するには、ユーザ ロールに fault-tolerant 機能が必要です。Role-Based Access Control(RBAC; ロールベース アクセス コントロール)およびユーザ ロールについての詳細は、『 Cisco 4700 Series Application Control Engine Appliance Virtualization Configuration Guide 』を参照してください。

ft switchover コマンドを使用すると、スタンバイ グループのメンバはステートフルに FT グループのアクティブ メンバになり、スイッチオーバーが強制されます。

特定のコンテキストをスタンバイにしたいときには、スイッチオーバーを強制する必要が生じる場合もあります(たとえば、現在アクティブなコンテキストのメンテナンスやソフトウェア アップグレード時)。スタンバイ グループ メンバがステートフルに FT グループのアクティブ メンバになることができれば、スイッチオーバーが発生します。このコマンドを使用するには、 no preempt を設定する必要があります(FT グループ コンフィギュレーション モードで preempt コマンドを使用)。

ft switchover コマンドは、管理コンテキストとユーザ コンテキストのどちらからこのコマンドが入力されたかによって、次のように動作します。

管理コンテキスト ― FT グループ IDを指定すると、そのグループ ID で指定された FT グループがスイッチオーバーされます。グループ ID を指定しないと、管理コンテキストがスイッチオーバーされます。

ユーザ コンテキスト ― ユーザ コンテキストでは、FT グループ ID を指定できないので、コマンドを入力したコンテキストがスイッチオーバーされます。

FT グループ 1 のアクティブ アプライアンスからスタンバイ アプライアンスへのスイッチオーバーを発生させるには、次のように入力します。

host1/Admin# ft switchover 1

関連コマンド

(config-ft-group)preempt

gunzip

disk0: ファイル システム内にある LZ77 コード化ファイル(たとえば、zip 圧縮されたプローブ スクリプト ファイル)の圧縮を解除(unzip)するには、gunzip コマンドを使用します。

gunzip disk0: [ path/ ] filename .gz

シンタックスの説明

disk0: [ path/ ] filename .gz

disk0: ファイル システムの圧縮ファイルの名前を指定します。ファイル名の最後に .gz 拡張子を付ける必要があります。オプションのパスを指定しないと、ACE はルート ディレクトリでファイルを探します。

コマンド モード

Exec

管理コンテキストおよびユーザ コンテキスト

コマンド履歴

リリース
変更内容

A1(7)

このコマンドが追加されました。

使用上のガイドライン

このコマンドには、ユーザ ロールの機能に関する制限はありません。Role-Based Access Control(RBAC; ロールベース アクセス コントロール)およびユーザ ロールについての詳細は、『 Cisco 4700 Series Application Control Engine Appliance Virtualization Configuration Guide 』を参照してください。

このコマンドは、サイズの大きいファイルの圧縮解除に使用すると効果的です。 gunzip コマンドを使用してファイルの圧縮を解除するには、ファイル名の最後に .gz 拡張子が必要です。.gz 拡張子は、そのファイルが gzip(GNU zip)圧縮ユーティリティで圧縮されていることを示します。

disk0: の使用可能な zip 圧縮ファイルのリストを表示するには、 dir コマンドを使用します。

disk0: ファイル システム内のファイル PROBE_SCRIPTS で、圧縮された一連のプローブ スクリプト ファイルの圧縮を解除するには、次のように入力します。

host1/Admin# gunzip disk0:PROBE_SCRIPTS.gz

関連コマンド

dir

invoke context

管理コンテキストからコンテキストの実行コンフィギュレーション情報を表示するには、 invoke context コマンドを使用します。

invoke context context_name show running-config

シンタックスの説明

context_name

ユーザ作成コンテキストの名前。この引数では大文字と小文字が区別されます。

コマンド モード

Exec

管理コンテキスト

コマンド履歴

リリース
変更内容

A1(7)

このコマンドが追加されました。

使用上のガイドライン

このコマンドには、ユーザ ロールの機能に関する制限はありません。Role-Based Access Control(RBAC; ロールベース アクセス コントロール)およびユーザ ロールについての詳細は、『 Cisco 4700 Series Application Control Engine Appliance Virtualization Configuration Guide 』を参照してください。

管理コンテキストから C1 ユーザ コンテキストの実行コンフィギュレーションを表示するには、次のように入力します。

host1/Admin# invoke context C1 show running-config
 

関連コマンド

このコマンドの関連コマンドはありません。

license

ACE 上のライセンスのインストール、アップデート、またはアンインストールを実行するには、 license コマンドを使用します。

license { install disk0: [ path /] filename [ target_filename ] | uninstall name | update disk0 : [ path / ] permanent_filename demo_filename }

シンタックスの説明

install disk0: [ path/ ] filename

デモ ライセンスまたはパーマネント ライセンスをACE のdisk0: ファイル システムからフラッシュ メモリにインストールします。 filename は disk0: ファイル システム上のライセンスの名前です。オプションのパスを指定しないと、ACE はルート ディレクトリでファイルを探します。

target_filename

(任意)ライセンス ファイルのターゲット ファイルの名前。

uninstall name

特定のライセンス ファイルをアンインストールします。引用符で囲まず、スペースを含まないテキスト文字列でライセンス名を入力します。

update disk0:

インストールされているデモ ライセンスをパーマネント ライセンスにアップデートします。

[ path /] permanent_filename

パーマネント ライセンスのファイル名

demo_filename

デモ ライセンスのファイル名

コマンド モード

Exec

管理コンテキストのみ

コマンド履歴

リリース
変更内容

A1(7)

このコマンドが追加されました。

使用上のガイドライン

このコマンドを使用するには Admin ユーザ ロールが必要です。Role-Based Access Control(RBAC; ロールベース アクセス コントロール)およびユーザ ロールについての詳細は、『 Cisco 4700 Series Application Control Engine Appliance Virtualization Configuration Guide 』を参照してください。

シスコ システムズから E メールでデモまたはパーマネントのソフトウェア ライセンス キーを受け取ったら、ライセンス ファイルをネットワーク サーバにコピーします。その後、Exec モードで copy tftp コマンドを使用してそのファイルをACE の disk0: ファイル システムにコピーします。

インストールされているデモ ライセンスをパーマネント ライセンスにアップデートするには、 license update コマンドを使用します。デモ ライセンスは 60 日間有効です。デモ ライセンスの有効期限を調べるには、 show license usage コマンドを使用します。

ライセンス ファイルをバックアップするには、 copy licenses コマンドを使用します。


注意 デモまたはパーマネントの仮想コンテキスト ライセンスを削除すると、ACE はすべてのユーザ コンテキストを管理コンテキストの実行コンフィギュレーションから削除します。ユーザ コンテキストが削除されることにより、それらの実行コンフィギュレーションとスタートアップ コンフィギュレーションも ACE から削除されます。仮想コンテキスト ライセンスを削除する前に、管理コンテキストの実行コンフィギュレーションとそのユーザ コンテキストの実行コンフィギュレーションをリモート サーバに保存してください。

Secure Sockets Layer(SSL)ライセンスをアンインストールすると、ACE 上の 1 秒あたりの SSL トランザクション(TPS)も 1000 TPS になります。

アプライアンス帯域幅ライセンスをアンインストールすると、ACE 上の ACE アプライアンス帯域幅はデフォルト値の 1 Gbps になります。

使用可能な ACE ライセンスの種類および ACE でのライセンス管理方法に関する詳細は、『 Cisco 4700 Series Application Control Engine Appliance Administration Guide 』を参照してください。

新しいパーマネント ライセンスをインストールするには、次のように入力します。

host1/Admin# license install disk0:ACE-VIRT-020.LIC
 

ライセンスをアンインストールするには、次のように入力します。

host1/Admin# license uninstall ACE-VIRT-020.LIC
 

デモ ライセンスをパーマネント ライセンスにアップデートするには、次のように入力します。

host1/Admin# license update disk0:ACE-AP-VIRT-020.lic ACE-AP-VIRT-020-DEMO.lic

関連コマンド

copy licenses

copy tftp:

show license

mkdir disk0:

disk0: に新しいディレクトリを作成するには、 mkdir disk0: コマンドを使用します。

mkdir disk0: [ path/ ] directory_name

シンタックスの説明

[ path/ ] directory_name

新しいディレクトリに割り当てる名前。既存のディレクトリ内にディレクトリを作成する場合は、オプションのパスを指定します。

コマンド モード

Exec

管理コンテキストおよびユーザ コンテキスト

コマンド履歴

リリース
変更内容

A1(7)

このコマンドが追加されました。

使用上のガイドライン

このコマンドには、ユーザ ロールの機能に関する制限はありません。Role-Based Access Control(RBAC; ロールベース アクセス コントロール)およびユーザ ロールについての詳細は、『 Cisco 4700 Series Application Control Engine Appliance Virtualization Configuration Guide 』を参照してください。

すでに同じ名前のディレクトリがある場合、ACE はその新しいディレクトリを作成せず、「Directory already exists」メッセージが表示されます。

disk0: にTEST_DIRECTORY という名前のディレクトリを作成するには、次のように入力します。

host1/Admin# mkdir disk0:TEST_DIRECTORY

関連コマンド

dir

rmdir disk0:

move disk0:

disk0: ファイル システム内のディレクトリ間でファイルを移動するには、move disk0: コマンドを使用します。

move disk0:[ source_path /] filename disk0:[ destination_path /] filename

シンタックスの説明

disk0:

現在のコンテキストの disk0:ファイル システムを示します。

source_path/

(任意)移動元ディレクトリのパス

destination_path/

(任意)宛先ディレクトリのパス

filename

disk0: ファイル システムに移動するファイルの名前

コマンド モード

Exec

管理コンテキストおよびユーザ コンテキスト

コマンド履歴

リリース
変更内容

A1(7)

このコマンドが追加されました。

使用上のガイドライン

このコマンドには、ユーザ ロールの機能に関する制限はありません。Role-Based Access Control(RBAC; ロールベース アクセス コントロール)およびユーザ ロールについての詳細は、『 Cisco 4700 Series Application Control Engine Appliance Virtualization Configuration Guide 』を参照してください。

宛先ディレクトリ内に、すでに同じ名前のファイルがある場合、移動するファイルによって既存のファイルが上書きされます。

disk0: のルート ディレクトリのファイル SAMPLEFILE をdisk0: の MYSTORAGE ディレクトリに移動するには、次のように入力します。

host1/Admin# move disk0:SAMPLEFILE disk0:MYSTORAGE/SAMPLEFILE

関連コマンド

dir

ping

ACE からエコー メッセージを送信することにより、リモートのホストまたはサーバの接続性を確認するには、 ping コマンドを使用します。

ping [ target_ip [ count count | size size | timeout time ]]

シンタックスの説明

target_ip

(任意)ping の送信先リモート ホストの IP アドレス。IP アドレスは、ドット付き 10 進表記(172.27.16.10 など)で指定します。リモート ホストの IP アドレスを指定しないと、CLI はその情報を求めるプロンプトを表示します。

count count

(任意)リピート カウント。1 ~ 65000 の整数値でリピート カウントを入力します。

size size

(任意)データグラムのサイズ。36 ~ 452 の整数値でデータグラム サイズを入力します。

timeout time

(任意)秒単位のタイムアウト。0 ~ 3600 の整数値でタイムアウト値を入力します。

コマンド モード

Exec

管理コンテキストおよびユーザ コンテキスト

コマンド履歴

リリース
変更内容

A1(7)

このコマンドが追加されました。

使用上のガイドライン

このコマンドには、ユーザ ロールの機能に関する制限はありません。Role-Based Access Control(RBAC; ロールベース アクセス コントロール)およびユーザ ロールについての詳細は、『 Cisco 4700 Series Application Control Engine Appliance Virtualization Configuration Guide 』を参照してください。

ping コマンドは、ACE 上の現在のコンテキストから特定のアドレスにエコー要求パケットを送信し、応答を待ちます。ping の出力からは、パスとホストの接続の信頼性、現在のディレクトリ名とパスの表示の遅延のほか、ホストに到達可能かどうかまたはホストが機能しているかどうかを知ることができます。

タイムアウト値に到達する前に ping セッションを終了するには、 Ctrl-C を押します。

デフォルトの ping セッション値を使用して 196.168.1.2 の IP アドレスを持つ FTP サーバに ping を実行するには、次のように入力します。

host1/Admin# ping 196.168.1.2

関連コマンド

traceroute

reload

ACE にコンフィギュレーションを再ロードするには、 reload コマンドを使用します。

reload

シンタックスの説明

このコマンドのキーワードまたは引数はありません。

コマンド モード

Exec

管理コンテキストのみ

コマンド履歴

リリース
変更内容

A1(7)

このコマンドが追加されました。

使用上のガイドライン

このコマンドを使用するには Admin ユーザ ロールが必要です。Role-Based Access Control(RBAC; ロールベース アクセス コントロール)およびユーザ ロールについての詳細は、『 Cisco 4700 Series Application Control Engine Appliance Virtualization Configuration Guide 』を参照してください。

reload コマンドは、ACE をリブートし、ハードウェアとソフトウェアの両方をフル稼働させます。リセット プロセスには、数分間かかる場合もあります。 reload コマンドを入力すると、オープン状態の ACE との接続はドロップされます。


注意 フラッシュ メモリに書き込まれていない設定変更は再ロード後に失われます。リブートする前に、copy running-conf startup-config コマンドを入力して、実行コンフィギュレーションをフラッシュ メモリのスタートアップ コンフィギュレーションに保存してください。実行コンフィギュレーションの変更を保存しないと、再起動時に ACE は最後の保存時のスタートアップ コンフィギュレーションに戻ります。

ソフト リブートを実行するには、次のように入力します。

host1/Admin# reload
This command will reboot the system
Save configurations for all the contexts. Save? [yes/no]: [yes]

関連コマンド

copy capture

show running-config

show startup-config

rmdir disk0:

disk0: ファイル システムからディレクトリを削除するには、 rmdir disk0: コマンドを使用します。

rmdir disk0: directory

シンタックスの説明

directory

削除するディレクトリの名前

コマンド モード

Exec

管理コンテキストおよびユーザ コンテキスト

コマンド履歴

リリース
変更内容

A1(7)

このコマンドが追加されました。

使用上のガイドライン

このコマンドには、ユーザ ロールの機能に関する制限はありません。Role-Based Access Control(RBAC; ロールベース アクセス コントロール)およびユーザ ロールについての詳細は、『 Cisco 4700 Series Application Control Engine Appliance Virtualization Configuration Guide 』を参照してください。

disk0: からディレクトリを削除するには、そのディレクトリが空になっている必要があります。ディレクトリの内容を表示するには、 dir コマンドを使用します。ディレクトリからファイルを削除するには、 delete コマンドを使用します。

disk0: からディレクトリ TEST_DIRECTORY を削除するには、次のように入力します。

host1/Admin# rmdir disk0:TEST-DIRECTORY

関連コマンド

delete

dir

mkdir disk0:

setup

Device Manager GUI にアクセスして ACE の基本設定プロセスを迅速に実行できる特別なセットアップ スクリプトを開始するには、 setup コマンドを使用します。

setup

シンタックスの説明

このコマンドのキーワードまたは引数はありません。

コマンド モード

Exec

管理コンテキストおよびユーザ コンテキスト

コマンド履歴

リリース
変更内容

A1(7)

このコマンドが追加されました。

使用上のガイドライン

このコマンドには、ユーザ ロールの機能に関する制限はありません。Role-Based Access Control(RBAC; ロールベース アクセス コントロール)およびユーザ ロールについての詳細は、『 Cisco 4700 Series Application Control Engine Appliance Virtualization Configuration Guide 』を参照してください。

このセットアップ スクリプトの主な目的は、ACE の基本設定時に簡単に Device Manager にアクセスできるようにすることです。スタートアップ コンフィギュレーション ファイルがなく、ACE をブートする場合は、setup コマンドを使用します。この状況は、ACE が新しい場合や初期スタートアップ時にアプライアンスを設定しなかった場合に生じます。セットアップ スクリプトを使用すると、ギガビット イーサネット ポートの 1 つを通じて ACE に管理 VLAN を設定できます。

イーサネット ポート、ポート モード、および管理 VLAN を指定すると、セットアップ スクリプトは自動的に次のデフォルト設定を適用します。

特定のイーサネット ポートに割り当てられた管理 VLAN

他の任意のホスト アドレスから開始される IP トラフィックを許可する拡張 IP アクセス リスト

管理プロトコル HTTP、HTTPS、ICMP、SSH、Telnet、XML-HTTPS 用に作成されたトラフィック分類(クラス マップおよびポリシー マップ)。HTTPS は Device Manager GUI との接続専用です。

ACE 上に設定されている VLAN インターフェイスおよびその VLAN インターフェイスに割り当てられたポリシーマップ

ACE はセットアップ スクリプトの各質問の角カッコにデフォルトの答えを入れます。デフォルト設定のプロンプトを受け入れる場合、 Enter キーを押せば、 ACE はその設定値を受け入れます。設定シーケンスの途中で Ctrl-C を押すことによって、いつでも残りの設定プロンプトを省略できます。

終了すると、セットアップ スクリプトは自動的にコンフィギュレーションを適用し、次の操作を求めるプロンプトを表示します。

Edit the configuration ― CLI でデフォルト設定を変更します。

Use this configuration ― 新しく作成された実行コンフィギュレーション ファイルを使用してACE をブートします。

Save the running-config to startup-config ― 実行コンフィギュレーション ファイルをスタートアップ コンフィギュレーション ファイルに保存します。

CLI からセットアップ スクリプトを実行するには、次のように入力します。

host1/Admin# setup
---- Basic System Configuration Dialog ----
 
This setup utility will guide you through the basic configuration of
the system. Setup configures only enough connectivity to the
ACE appliance Device Manager GUI of the system.
 
*Note: setup is mainly used for configuring the system initially,
when no configuration is present. So setup always assumes system
defaults and not the current system configuration values.
 
Press Enter at anytime to skip a dialog. Use ctrl-c at anytime
to skip the remaining dialogs.
 
Would you like to enter the basic configuration dialog (yes/no): yes
 
Which port is used to carry Management vlan (1 - 4)? [1]:
 
Configure Gigabit Ethernet port mode (Access/Trunk) [Trunk]:
 
Which vlan is used as Management vlan (2 - 4095)? [10]:
 
What is the Management VLAN ip address [192.168.1.10]:
 
What is the Management VLAN ip netmask [255.255.255.0]:
 
Configure the default gateway? (yes/no) [y]:
 
What is the ip address of the default gateway [192.168.1.1]:
 
The following configuration will be applied:
interface gigabitEthernet 1/1
switchport trunk allowed vlan 2
no shut
access-list ALL extended permit ip any any
class-map type management match-any remote_access
match protocol xml-https any
match protocol icmp any
match protocol telnet any
match protocol ssh any
match protocol http any
match protocol https any
policy-map type management first-match first-match remote_mgmt_allow_policy
class remote_access
permit
interface vlan 2
ip address 192.168.1.10 255.255.255.0
access-group input ALL
service-policy input remote_mgmt_allow_policy
no shutdown
ip route 0.0.0.0 0.0.0.0 172.16.2.1
 
Would you like to edit the configuration? (yes/no) [n]: n
 
Use this configuration? (yes/no) [y]:
 
Would you like to save the running-config to startup-config? (yes/no) [n]:

関連コマンド

このコマンドの関連コマンドはありません。

show

ACE の統計情報および設定情報を表示するには、 show コマンドを使用します。

show keyword [ | { begin pattern | count | end | exclude pattern | include pattern | last | more }] [ > { filename | { disk0: | volatile } : [ path/ ][ filename ] | ftp:// server / path [ / filename ] | s ftp:// [ username @ ] server / path [ / filename ] | tftp:// server [ : port ] / path [ / filename ]}]

使用可能な show keyword コマンドは次のとおりです。

 

show aaa

AAA アカウンティングおよび認証の設定情報を表示します。

show access-list

特定の Access Control List(ACL; アクセス コントロール リスト)に関連付けられた統計情報を表示します。

show accounting log

アカウンティング ログ情報を表示します。

show acl-merge

マージされた ACL に関連づけられている統計情報を表示します。

show action-list

アクション リストの設定情報を表示します。

show arp

Address Resolution Protocol(ARP; アドレス解決プロトコル)テーブル内の現在アクティブな IP アドレス - MAC アドレス マッピングを表示します。

show banner motd

設定されている message of the day バナーを表示します。

show bootvar

現在の BOOT 環境変数と設定レジスタの値を表示します。

show buffer

コントロール プレーン バッファ情報を表示します。

show capture

パケット キャプチャ機能の一環として ACE がトレースするパケット情報を表示します。

show checkpoint

設定されているチェックポイントの関連情報を表示します。

show clock

システム クロックに現在の日時設定を表示します。

show conn

接続に関する統計情報を表示します。

show context

コンテキスト設定情報を表示します。

show copyright

ACE のソフトウェア コピーライト情報を表示します。

show crypto

Secure Sockets Layer(SSL)の証明書、キー ペア、およびチェーン グループを含むファイルに関する要約レポートおよび詳細レポートを表示します。

show debug

デバッグ フラグを表示します。

show domain

ACE に設定されているドメインに関する情報を表示します。

show environment

環境関連のスイッチ情報をすべて表示します。

show fifo

Pkt-Fifo モジュールの first-in, first-out(FIFO; ファーストイン ファーストアウト)統計情報を表示します。

show file

永続メモリ(フラッシュ メモリ)または揮発メモリ(RAM)内のディレクトリの特定ファイルの内容を表示します。

show fragment

ACE のすべてのインターフェイスまたは特定のインターフェイスの IP フラグメンテーションおよび再組み立てに関する統計情報を表示します。

show ft

各コンテキストの冗長性に関する統計情報を表示します。

show hardware

シリアル番号およびハードウェア リビジョン レベルなど、ACE ハードウェアに関する詳細情報を表示します。

show icmp statistics

Internet Control Message Protocol(ICMP; インターネット制御メッセージプロトコル)の統計情報を表示します。

show interface

インターフェイス情報を表示します。

show inventory

システム ハードウェア インベントリを表示します。

show ip

IP 統計情報を表示します。

show ipcp

IP Control Protocol(IPCP; IP コントロール プロトコル)の情報を表示します。

show ldap-server

設定されている Lightweight Directory Access Protocol(LDAP)サーバおよびサーバ グループのパラメータを表示します。

show license

ACE のライセンス情報を表示します。

show line

設定されているすべてのコンソール セッションおよび仮想端末回線セッションを表示します。

show logging

ロギング バッファに保存されているすべての syslog メッセージの現在の重大度レベルおよび状態を表示するか、または特定の syslog メッセージに関連した情報を表示します。

show login timeout

ログイン セッション アイドル タイムアウト値を表示します。

show nat-fabric

現在のコンテキストの Network Address Translation(NAT; ネットワークアドレス変換)ポリシーおよびプール情報を表示します。

show netio

コントロール プレーンのネットワーク I/O 情報を表示します。

show np

2 つのネットワーク プロセッサに保存されているハードウェア デバッグ情報を表示します。

show ntp

Network Time Protocol(NTP; ネットワーク タイム プロトコル)の使用に関連した統計情報を表示します。

show optimization-global

グローバル最適化に関連付けられている統計情報を表示します。

show parameter-map

特定パラメータの詳細な設定情報を表示します。

show probe

プローブ情報(スクリプト プローブを含む)を表示します。

show processes

ACE で稼働しているすべてのプロセスについての一般情報を表示します。

show radius-server

設定されている Remote Authentication Dial-In User Service(RADIUS)サーバおよびグループ パラメータを表示します。

show resource allocation

すべてのリソース クラスおよびクラス メンバでの各リソースの割り当てを表示します。

show resource usage

各コンテキストのリソース使用状況を表示します。

show role

設定されているユーザ ロール(事前定義およびユーザ設定)を表示します。

show rserver

指定された実サーバまたはすべての実サーバの要約統計情報または詳細統計情報を表示します。

show running-config

現在のコンテキストに関連付けられている実行コンフィギュレーション情報を表示します。

show script

終了コードおよび終了メッセージを含め、ACE でアクティブなスクリプト ファイルの統計情報を表示します。

show security internal event-history

セキュリティ イベント履歴情報を表示します。

show serverfarm

サーバファームの要約統計情報または詳細統計情報を表示します。

show service-policy

コンテキストのグローバル設定として、または特定のインターフェイスについてイネーブルに設定されているサービス ポリシーの統計情報を表示します。

show snmp

Simple Network Management Protocol(SNMP; 簡易ネットワーク管理プロトコル)の統計情報および設定されている SNMP 情報を表示します。

show ssh

Secure Shell(SSH; セキュア シェル)のキーおよびセッションに関連した情報を表示します。

show startup-config

現在のコンテキストに関連付けられているスタートアップ コンフィギュレーション情報を表示します。

show stats

ACE の動作に関連した統計情報を表示します。

show sticky database

スティッキの統計情報を表示します。

show system

ACE のシステム情報を表示します。

show tacacs-server

設定されている TACACS+ サーバおよびサーバ グループのパラメータを表示します。

show tcp statistics

Transmission Control Protocol(TCP; 伝送制御プロトコル)の統計情報を表示します。

show tech-support

ACE の問題を調べて報告する際にテクニカル サポート担当者に役立つ情報を表示します。

show telnet

Telnet セッションに関連した情報を表示します。

show terminal

コンソール端末の設定値を表示します。

show udp statistics

User Datagram Protocol(UDP; ユーザ データグラム プロトコル)の統計情報を表示します。

show user-account

ユーザ アカウント情報を表示します。

show users

現在 ACE にログインしているユーザに関する情報を表示します。

show version

フラッシュ メモリにロードされていて、現在 ACE で稼働しているシステム ソフトウェアのバージョン情報を表示します。

show vlans

スーパーバイザ エンジンからダウンロードされた ACE 上の VLAN を表示します。

show vnet

コントロール プレーンの Virtual Network(VNET; 仮想ネットワーク)デバイスに関する情報を表示します。

show xlate

IP およびポート変換(XLATE)の情報を表示します。

シンタックスの説明

|

(任意)コマンド出力をフィルタリングする出力修飾子をイネーブルにします。

begin pattern

指定パターンと一致する行から開始します。

count

出力内の行数をカウントします。

end pattern

指定パターンと一致する行で終了します。

exclude pattern

指定パターンと一致する行を除外します。

include pattern

指定パターンと一致する行を含めます。

last

出力の最後の数行を表示します。

more

一度に 1 ウィンドウ ページを表示します。

>

(任意)コマンド出力をファイルにリダイレクトする出力修飾子をイネーブルにします。

filename

ACE が出力を保存する volatile: ファイル システム上のファイルの名前

disk0:

宛先がACE フラッシュ メモリの disk0: ファイル システムであることを指定します。

volatile:

宛先がACE の volatile: ファイル システムであることを指定します。

[ path/ ] [ filename ]

(任意)disk0: またはvolatile: ファイル システムへのパスおよびファイル名。このパスは省略可能です。省略した場合、ACE はこの情報を求めるプロンプトを表示します。

ftp:// server / path [ / filename ]

File Transfer Protocol(FTP; ファイル転送プロトコル)ネットワーク サーバおよびオプションのファイル名を指定します。

sftp:// [ username @ ] server / path [ / filename ]

Secure File Transfer Protocol(SFTP; セキュア ファイル転送プロトコル)ネットワーク サーバおよびオプションのファイル名を指定します。

tftp:// server [ : port ] / path [ / filename ]

Trivial File Transfer Protocol(TFTP; 簡易ファイル転送プロトコル)ネットワーク サーバおよびオプションのファイル名を指定します。

コマンド モード

Exec

コマンド履歴

リリース
変更内容

A1(7)

このコマンドが追加されました。

使用上のガイドライン

特定の show コマンドを実行するためにユーザ ロールに必要とされる機能は、各コマンドの「使用上のガイドライン」を参照してください。Role-Based Access Control(RBAC; ロールベース アクセス コントロール)およびユーザ ロールについての詳細は、『 Cisco 4700 Series Application Control Engine Appliance Virtualization Configuration Guide 』を参照してください。

ほとんどのコマンドには、関連付けられている show コマンドがあります。たとえば、コンフィギュレーション モードの interface コマンドに関連付けられている show コマンドは、 show interface コマンドです。実行コンフィギュレーションへの変更を確認するには、関連付けられている show コマンドを使用します。

show コマンドの出力は、そのコマンドを入力したコンテキストによって異なる可能性があります。 show running-config コマンドでは、現在のコンテキストのみの実行コンフィギュレーションが表示されます。

NMS で結果を監視するために、 show コマンドの出力を ACE から XML に変換するには、 xml-show コマンドを使用します。

現在の実行コンフィギュレーションを表示するには、次のように入力します。

host1/Admin# show running-config

関連コマンド

clear

xml-show

show aaa

現在のコンテキストの AAA アカウンティングおよび認証の設定情報を表示するには、 show aaa コマンドを使用します。

show aaa { accounting | authentication [ login error-enable ] | groups } [ | ] [ > ]

シンタックスの説明

accounting

アカウンティングの設定情報を表示します。

authentication

認証の設定情報を表示します。

login error-enable

(任意)ログイン エラー メッセージの設定状態を表示します。

groups

設定されているサーバ グループを表示します。

|

(任意)パイプ文字(|)。コマンド出力をフィルタリングする出力修飾子をイネーブルにします。コマンド出力のフィルタリングに使用できるオプションの詳細な説明は、 show コマンドを参照してください。

>

(任意)大なり記号(>)。コマンド出力をファイルにリダイレクトする出力修飾子をイネーブルにします。コマンド出力のリダイレクトに使用できるオプションの詳細な説明は、 show コマンドを参照してください。

コマンド モード

Exec

管理コンテキストおよびユーザ コンテキスト

コマンド履歴

リリース
変更内容

A1(7)

このコマンドが追加されました。

使用上のガイドライン

このコマンドを使用するには、ユーザ ロールに AAA 機能が必要です。Role-Based Access Control(RBAC; ロールベース アクセス コントロール)およびユーザ ロールについての詳細は、『 Cisco 4700 Series Application Control Engine Appliance Virtualization Configuration Guide 』を参照してください。

show aaa コマンドの出力フィールドについては、『 Cisco 4700 Series Application Control Engine Appliance Security Configuration Guide 』を参照してください。

アカウンティングの設定情報を表示するには、次のように入力します。

host1/Admin# show aaa accounting
default: local

関連コマンド

show accounting log

(config)aaa accounting default
(config)aaa authentication login

show access-list

特定の Access Control List(ACL; アクセス コントロール リスト)に関連付けられている統計情報を表示するには、 show access-list コマンドを使用します。

show access-list name [ | ] [ > ]

シンタックスの説明

name

既存の ACL の名前。引用符で囲まずにテキスト文字列で名前を入力します。

|

(任意)パイプ文字(|)。コマンド出力をフィルタリングする出力修飾子をイネーブルにします。コマンド出力のフィルタリングに使用できるオプションの詳細な説明は、 show コマンドを参照してください。

>

(任意)大なり記号(>)。コマンド出力をファイルにリダイレクトする出力修飾子をイネーブルにします。コマンド出力のリダイレクトに使用できるオプションの詳細な説明は、 show コマンドを参照してください。

コマンド モード

Exec

管理コンテキストおよびユーザ コンテキスト

コマンド履歴

リリース
変更内容

A1(7)

このコマンドが追加されました。

使用上のガイドライン

このコマンドを使用するには、ユーザ ロールに access-list 機能が必要です。Role-Based Access Control(RBAC; ロールベース アクセス コントロール)およびユーザ ロールについての詳細は、『 Cisco 4700 Series Application Control Engine Appliance Virtualization Configuration Guide 』を参照してください。

show access-list コマンドの入力時に ACE が表示する ACL 情報には、ACL 名、ACL 内の要素数、ACL の動作状態(ACTIVE または NOT ACTIVE)、設定されている備考、ACL エントリ、および ACL ヒット カウントが含まれます。

show access-list コマンドの出力フィールドについては、『 Cisco 4700 Series Application Control Engine Appliance Security Configuration Guide 』を参照してください。

ACL ACL1 の統計情報および設定情報を表示するには、次のように入力します。

host1/Admin# show access-list ACL1

関連コマンド

clear access-list
show running-config
(config)access-list ethertype
(config)access-list extended
(config)access-list remark
(config)access-list resequence

show accounting log

AAA アカウンティング ログ情報を表示するには、 show accounting log コマンドを使用します。

show accounting log [ size ] [ | ] [ > ]

シンタックスの説明

size

(任意)ローカル アカウンティング ファイルのサイズ(バイト)。0 ~ 250000 の値を入力します。デフォルトは 250000 バイトです。

|

(任意)パイプ文字(|)。コマンド出力をフィルタリングする出力修飾子をイネーブルにします。コマンド出力のフィルタリングに使用できるオプションの詳細な説明は、 show コマンドを参照してください。

>

(任意)大なり記号(>)。コマンド出力をファイルにリダイレクトする出力修飾子をイネーブルにします。コマンド出力のリダイレクトに使用できるオプションの詳細な説明は、 show コマンドを参照してください。

コマンド モード

Exec

管理コンテキストおよびユーザ コンテキスト

コマンド履歴

リリース
変更内容

A1(7)

このコマンドが追加されました。

使用上のガイドライン

このコマンドを使用するには、ユーザ ロールに AAA 機能が必要です。Role-Based Access Control(RBAC; ロールベース アクセス コントロール)およびユーザ ロールについての詳細は、『 Cisco 4700 Series Application Control Engine Appliance Virtualization Configuration Guide 』を参照してください。

show accounting log コマンドの出力フィールドについては、『 Cisco 4700 Series Application Control Engine Appliance Security Configuration Guide 』を参照してください。

アカウンティング ログ ファイルの内容を表示するには、次のように入力します。

host1/Admin# show accounting log

関連コマンド

show aaa
(config)aaa accounting default

show acl-merge

マージされた ACL に関連付けられている統計情報を表示するには、 show acl-merge コマンドを使用します。

show acl-merge { acls vlan number { in | out } [ summary ]} | { match vlan number { in | out } ip_address1 ip_address2 protocol src_port dest_port } | { merged-list vlan number { in | out } [ non-redundant | summary ]} [ | ] [ > ]

シンタックスの説明

acls

マージ前のさまざまな機能の ACL とそのエントリを表示します。

vlan number

その ACL を適用するインターフェイスを指定します。

in | out

その ACL をネットワーク トラフィックに適用する方向(着信または発信)を指定します。

summary

(任意)マージ前またはマージ後の要約情報を表示します。

match

特定のタプルと一致する ACL エントリを表示します。

ip_address1

送信元 IP アドレス。IP アドレスは、ドット付き 10 進表記(172.27.16.10 など)で指定します。

ip_address2

宛先 IP アドレス。IP アドレスは、ドット付き 10 進表記(172.27.16.10 など)で指定します。

protocol

その ACL に指定されているプロトコル

src_port

その ACL に指定されている送信元ポート

dest_port

その ACL に指定されている宛先ポート

merged-list

(任意)マージされた ACL を表示します。

non-redundant

(任意)ネットワーク プロセッサにダウンロードされている ACL エントリだけを表示します。

|

(任意)パイプ文字(|)。コマンド出力をフィルタリングする出力修飾子をイネーブルにします。コマンド出力のフィルタリングに使用できるオプションの詳細な説明は、 show コマンドを参照してください。

>

(任意)大なり記号(>)。コマンド出力をファイルにリダイレクトする出力修飾子をイネーブルにします。コマンド出力のリダイレクトに使用できるオプションの詳細な説明は、 show コマンドを参照してください。

コマンド モード

Exec

管理コンテキストおよびユーザ コンテキスト

コマンド履歴

リリース
変更内容

A1(7)

このコマンドが追加されました。

使用上のガイドライン

このコマンドを使用するには、ユーザ ロールに acl-merge 機能が必要です。Role-Based Access Control(RBAC; ロールベース アクセス コントロール)およびユーザ ロールについての詳細は、『 Cisco 4700 Series Application Control Engine Appliance Virtualization Configuration Guide 』を参照してください。

このコマンドは、訓練を受けたシスコの担当者だけが使用できるトラブルシューティング専用のコマンドです。

ACL マージ リスト番号(インスタンス ID)は、冗長構成の各 ACE でローカルに生成されます(同期化されません)。割り当てられる番号は、ACL が VLAN に適用された順番によって決まります。この番号は 2 つのモジュールで異なる可能性があります。冗長構成がイネーブルになった時期によっては、ACL マージ リストも 2 つのモジュールで異なる場合があります。

VLAN 401 の ACL マージ情報を表示するには、次のように入力します。

host1/Admin# show acl-merge acls vlan 401 in summary

関連コマンド

このコマンドの関連コマンドはありません。

show action-list

アクション リストの設定情報を表示するには、Exec モードで show action-list コマンドを使用します。 show action-list コマンドの出力には、すべての最適化アクション リストの設定とデフォルト値が表示されます。

show action-list list_name [ | ] [ > ]

シンタックスの説明

list_name

既存のアクション リストの識別子。最大 64 文字の引用符で囲まないテキスト文字列です。

|

(任意)パイプ文字(|)。コマンド出力をフィルタリングする出力修飾子をイネーブルにします。コマンド出力のフィルタリングに使用できるオプションの詳細な説明は、 show コマンドを参照してください。

>

(任意)大なり記号(>)。コマンド出力をファイルにリダイレクトする出力修飾子をイネーブルにします。コマンド出力のリダイレクトに使用できるオプションの詳細な説明は、 show コマンドを参照してください。

コマンド モード

Exec

管理コンテキストおよびユーザ コンテキスト

コマンド履歴

リリース
変更内容

A1(7)

このコマンドが追加されました。

使用上のガイドライン

このコマンドには、ユーザ ロールの機能に関する制限はありません。Role-Based Access Control(RBAC; ロールベース アクセス コントロール)およびユーザ ロールについての詳細は、『 Cisco 4700 Series Application Control Engine Appliance Virtualization Configuration Guide 』を参照してください。

show action-list コマンドの出力フィールドについては、『 Cisco 4700 Series Application Control Engine Appliance Application Acceleration and Optimization Configuration Guide 』を参照してください。

ACT_LIST1 アクション リストの設定情報を表示するには、次のように入力します。

host1/Admin# show action-list ACT_LIST1

関連コマンド

show running-config
(config)access-list type

show arp

Address Resolution Protocol(ARP; アドレス解決プロトコル)テーブル内の現在アクティブな IP アドレス - MAC アドレス マッピング、または ARP の統計情報もしくはタイムアウトの設定を表示するには、 show arp コマンドを使用します。

show arp [ inspection | internal event-history dbg | statistics [ vlan vlan_number ] | timeout ] [ | ] [ > ]

シンタックスの説明

inspection

(任意)ARP インスペクションの設定を表示します。

internal event-history dbg

(任意)ARP 内部イベント履歴を表示します。ACE の debug コマンドは、訓練を受けたシスコの担当者による使用を前提としています。これらのコマンドを使用する際には、必ずシスコのサポート スタッフにご相談ください。

statistics

(任意)すべての VLAN インターフェイスの ARP 統計情報を表示します。

vlan vlan_number

(任意)指定 VLAN 番号の統計情報を表示します。

timeout

(任意)ARP タイムアウト値を表示します。

|

(任意)パイプ文字(|)。コマンド出力をフィルタリングする出力修飾子をイネーブルにします。コマンド出力のフィルタリングに使用できるオプションの詳細な説明は、 show コマンドを参照してください。

>

(任意)大なり記号(>)。コマンド出力をファイルにリダイレクトする出力修飾子をイネーブルにします。コマンド出力のリダイレクトに使用できるオプションの詳細な説明は、 show コマンドを参照してください。

コマンド モード

Exec

管理コンテキストおよびユーザ コンテキスト

コマンド履歴

リリース
変更内容

A1(7)

このコマンドが追加されました。

使用上のガイドライン

このコマンドを使用するには、ユーザ ロールに routing 機能が必要です。Role-Based Access Control(RBAC; ロールベース アクセス コントロール)およびユーザ ロールについての詳細は、『 Cisco 4700 Series Application Control Engine Appliance Virtualization Configuration Guide 』を参照してください。

オプションを指定せずに show arp コマンドを使用すると、ARP テーブル内のアクティブな IP アドレス ñ MAC アドレス マッピングが表示されます。

show arp コマンドの出力フィールドについては、『 Cisco 4700 Series Application Control Engine Appliance Routing and Bridging Configuration Guide 』を参照してください。

ARP テーブル内の現在アクティブな IP アドレス - MAC アドレス マッピングを表示するには、次のように入力します。

host1/Admin# show arp

関連コマンド

clear arp
(config)access-list type

show banner motd

設定されている message of the day バナーを表示するには、 show banner motd コマンドを使用します。

show banner motd [ | ] [ > ]

シンタックスの説明

|

(任意)パイプ文字(|)。コマンド出力をフィルタリングする出力修飾子をイネーブルにします。コマンド出力のフィルタリングに使用できるオプションの詳細な説明は、 show コマンドを参照してください。

>

(任意)大なり記号(>)。コマンド出力をファイルにリダイレクトする出力修飾子をイネーブルにします。コマンド出力のリダイレクトに使用できるオプションの詳細な説明は、 show コマンドを参照してください。

コマンド モード

Exec

管理コンテキストおよびユーザ コンテキスト

コマンド履歴

リリース
変更内容

A1(7)

このコマンドが追加されました。

使用上のガイドライン

このコマンドを使用するには、ユーザ ロールに AAA 機能が必要です。Role-Based Access Control(RBAC; ロールベース アクセス コントロール)およびユーザ ロールについての詳細は、『 Cisco 4700 Series Application Control Engine Appliance Virtualization Configuration Guide 』を参照してください。

バナー メッセージを設定するには、コンフィギュレーション モードで banner コマンドを使用します。

show banner motd コマンドの出力フィールドについては、『 Cisco 4700 Series Application Control Engine Appliance Administration Guide 』を参照してください。

message of the day を表示するには、次のように入力します。

host1/Admin# show banner motd

関連コマンド

(config)banner

show bootvar

現在の BOOT 環境変数および設定レジスタ値を表示するには、 show bootvar コマンドを使用します。このコマンドは管理コンテキストでのみ使用可能です。

show bootvar [ | ] [ > ]

シンタックスの説明

|

(任意)パイプ文字(|)。コマンド出力をフィルタリングする出力修飾子をイネーブルにします。コマンド出力のフィルタリングに使用できるオプションの詳細な説明は、 show コマンドを参照してください。

>

(任意)大なり記号(>)。コマンド出力をファイルにリダイレクトする出力修飾子をイネーブルにします。コマンド出力のリダイレクトに使用できるオプションの詳細な説明は、 show コマンドを参照してください。

コマンド モード

Exec

管理コンテキストのみ

コマンド履歴

リリース
変更内容

A1(7)

このコマンドが追加されました。

使用上のガイドライン

このコマンドを使用するには Admin ユーザ ロールが必要です。Role-Based Access Control(RBAC; ロールベース アクセス コントロール)およびユーザ ロールについての詳細は、『 Cisco 4700 Series Application Control Engine Appliance Virtualization Configuration Guide 』を参照してください。

BOOT 環境変数を設定するには、コンフィギュレーション モードで boot system image: コマンドを使用します。

show bootvar コマンドの出力フィールドについては、『 Cisco 4700 Series Application Control Engine Appliance Administration Guide 』を参照してください。

現在の BOOT 環境変数と設定レジスタの値を表示するには、次のように入力します。

host1/Admin# show bootvar
BOOT variable = "image:/c4710ace-mz.3.0.0_AB0_0.488.bin;image:/c4710ace-mz.3.0.0
_AB0_0.453.bin"
Configuration register is 0x1

関連コマンド

このコマンドの関連コマンドはありません。

show buffer

バッファ マネージャ モジュールのメッセージを表示するには、 show buffer コマンドを使用します。

show buffer { events-history | stats | usage } [ | ] [ > ]

シンタックスの説明

events-history

バッファ マネージャ イベント履歴で生成された最新のメッセージの履歴ログを表示します。

stats

バッファ マネージャのさまざまなイベント オカレンスに関する詳細なカウンタを表示します。

usage

各バッファ モジュールが現在保持している(割り当てられているが解放されていない)バッファの数を表示します。 usage キーワードを指定すると、特定のバッファ モジュールが同じバッファを複数回解放した回数の推定値も表示されます(この条件は、ソフトウェア エラーを示します)。

|

(任意)パイプ文字(|)。コマンド出力をフィルタリングする出力修飾子をイネーブルにします。コマンド出力のフィルタリングに使用できるオプションの詳細な説明は、 show コマンドを参照してください。

>

(任意)大なり記号(>)。コマンド出力をファイルにリダイレクトする出力修飾子をイネーブルにします。コマンド出力のリダイレクトに使用できるオプションの詳細な説明は、 show コマンドを参照してください。

コマンド モード

Exec

管理コンテキストのみ

コマンド履歴

リリース
変更内容

A1(7)

このコマンドが追加されました。

使用上のガイドライン

このコマンドには、ユーザ ロールの機能に関する制限はありません。Role-Based Access Control(RBAC; ロールベース アクセス コントロール)およびユーザ ロールについての詳細は、『 Cisco 4700 Series Application Control Engine Appliance Virtualization Configuration Guide 』を参照してください。

このコマンドは、訓練を受けたシスコの担当者だけが使用できるトラブルシューティング専用のコマンドです。

コントロール プレーンのバッファ イベント履歴を表示するには、次のように入力します。

host1/Admin# show buffer events-history
1) Event:E_DEBUG, length:72, at 477729 usecs after Sat Jan 1 00:01:29 2007
[102] headers=0xd2369000, ctrl_blocks=0xd280a040, data_blocks=0xd5403aa0
2) Event:E_DEBUG, length:50, at 477707 usecs after Sat Jan 1 00:01:29 2007
[102] total blocks=151682 (ctrl=75841, data=75841)

関連コマンド

clear buffer stats

show capture

ACE がパケット キャプチャ機能の一環としてトレースするパケット情報を表示するには、 show capture コマンドを使用します。

show capture buffer_name [ detail [ connid connection_id | range packet_start packet_end ] | status ] [ | ] [ > ]

シンタックスの説明

buffer_name

パケット キャプチャ バッファの名前。1 ~ 80 文字の英数字のテキスト文字列を指定します。

detail

(任意)各パケットの詳細なプロトコル情報を表示します。

connid connection_id

(任意)特定の接続識別子のプロトコル情報を表示します。

range packet_start packet_end

(任意)キャプチャされたパケット範囲のプロトコル情報を表示します。

status

(任意)各パケットのキャプチャ ステータス情報を表示します。

|

(任意)パイプ文字(|)。コマンド出力をフィルタリングする出力修飾子をイネーブルにします。コマンド出力のフィルタリングに使用できるオプションの詳細な説明は、 show コマンドを参照してください。

>

(任意)大なり記号(>)。コマンド出力をファイルにリダイレクトする出力修飾子をイネーブルにします。コマンド出力のリダイレクトに使用できるオプションの詳細な説明は、 show コマンドを参照してください。

コマンド モード

Exec

管理コンテキストおよびユーザ コンテキスト

コマンド履歴

リリース
変更内容

A1(7)

このコマンドが追加されました。

使用上のガイドライン

このコマンドには、ユーザ ロールの機能に関する制限はありません。Role-Based Access Control(RBAC; ロールベース アクセス コントロール)およびユーザ ロールについての詳細は、『 Cisco 4700 Series Application Control Engine Appliance Virtualization Configuration Guide 』を参照してください。

受信パケットのすべてのタイプについて、コンソール表示は tcpdump 形式です。

フラッシュ メモリ内にファイルとしてキャプチャ バッファ情報をコピーするには、 copy capture コマンドを使用します。

show capture コマンドの出力フィールドについては、『 Cisco 4700 Series Application Control Engine Appliance Administration Guide 』を参照してください。

キャプチャ バッファ CPTURE1 に含まれているキャプチャ パケット情報を表示するには、次のように入力します。

switch/Admin# show capture CAPTURE1

関連コマンド

copy capture

show checkpoint

設定されているチェックポイントの関連情報を表示するには、 show checkpoint コマンドを使用します。

show checkpoint { all | detail name } [ | ] [ > ]

シンタックスの説明

all

既存のすべてのチェックポイントのリストを表示します。

detail name

特定のチェックポイントの実行コンフィギュレーションを表示します。

|

(任意)パイプ文字(|)。コマンド出力をフィルタリングする出力修飾子をイネーブルにします。コマンド出力のフィルタリングに使用できるオプションの詳細な説明は、 show コマンドを参照してください。

>

(任意)大なり記号(>)。コマンド出力をファイルにリダイレクトする出力修飾子をイネーブルにします。コマンド出力のリダイレクトに使用できるオプションの詳細な説明は、 show コマンドを参照してください。

コマンド モード

Exec

管理コンテキストおよびユーザ コンテキスト

コマンド履歴

リリース
変更内容

A1(7)

このコマンドが追加されました。

使用上のガイドライン

このコマンドには、ユーザ ロールの機能に関する制限はありません。Role-Based Access Control(RBAC; ロールベース アクセス コントロール)およびユーザ ロールについての詳細は、『 Cisco 4700 Series Application Control Engine Appliance Virtualization Configuration Guide 』を参照してください。

show checkpoint コマンドの出力フィールドについては、『 Cisco 4700 Series Application Control Engine Appliance Administration Guide 』を参照してください。

チェックポイント MYCHECKPOINT の実行コンフィギュレーションを表示するには、次のように入力します。

host1/Admin# show checkpoint detail MYCHECKPOINT

関連コマンド

checkpoint

show clock

システム クロックの現在の日時設定を表示するには、 show clock コマンドを使用します。

show clock [ | ] [ > ]

シンタックスの説明

|

(任意)パイプ文字(|)。コマンド出力をフィルタリングする出力修飾子をイネーブルにします。コマンド出力のフィルタリングに使用できるオプションの詳細な説明は、 show コマンドを参照してください。

>

(任意)大なり記号(>)。コマンド出力をファイルにリダイレクトする出力修飾子をイネーブルにします。コマンド出力のリダイレクトに使用できるオプションの詳細な説明は、 show コマンドを参照してください。

コマンド モード

Exec

管理コンテキストおよびユーザ コンテキスト

コマンド履歴

リリース
変更内容

A1(7)

このコマンドが追加されました。

使用上のガイドライン

このコマンドには、ユーザ ロールの機能に関する制限はありません。Role-Based Access Control(RBAC; ロールベース アクセス コントロール)およびユーザ ロールについての詳細は、『 Cisco 4700 Series Application Control Engine Appliance Virtualization Configuration Guide 』を参照してください。

システム クロック値を設定するには、コンフィギュレーション モードで clock コマンドを使用します。

show clock コマンドの出力フィールドについては、『 Cisco 4700 Series Application Control Engine Appliance Administration Guide 』を参照してください。

現在のクロック設定値を表示するには、次のように入力します。

host1/Admin# show clock
Sun Oct 7 20:08:14 UTC 2007

関連コマンド

(config)clock summer-time
(config)clock timezone

show conn

接続に関する統計情報を表示するには、 show conn コマンドを使用します。

show conn { address ip_address1 [ ip_address2 ] netmask mask } | count | detail | { port number1 [ number2 ]} | { protocol { tcp | udp } | rserver name | serverfarm name } [ | ] [ > ]

シンタックスの説明

address ip_address1 [ ip_address2 ]

単一の送信元 IP アドレスまたは宛先 IP アドレス、あるいはオプションとして送信元または宛先の IP アドレス範囲の接続統計を表示します。IP アドレス範囲を指定するには、範囲の下限の IP アドレスと範囲の上限を表す 2 つめの IP アドレスを入力します。1 つまたは 2 つの IP アドレスを、ドット付き 10 進表記(192.168.12.15 など)で指定します。

netmask mask

指定する IP アドレスまたは IP アドレス範囲のネットワーク マスクを指定します。ドット付き 10 進表記のネットワーク マスク(たとえば、255.255.255.0)を入力します。

count

ACE への現在の接続合計数を表示します。

detail

詳細な接続情報を表示します。

port number1 [ number2 ]

単一の送信元ポートまたは宛先ポート、あるいはオプションとして送信元または宛先のポート範囲の接続統計を表示します。

protocol { tcp | udp }

TCP または UDP の接続統計を表示します。

rserver name

特定の実サーバの接続を表示します。

serverfarm name

特定のサーバファームの接続を表示します。

|

(任意)パイプ文字(|)。コマンド出力をフィルタリングする出力修飾子をイネーブルにします。コマンド出力のフィルタリングに使用できるオプションの詳細な説明は、 show コマンドを参照してください。

>

(任意)大なり記号(>)。コマンド出力をファイルにリダイレクトする出力修飾子をイネーブルにします。コマンド出力のリダイレクトに使用できるオプションの詳細な説明は、 show コマンドを参照してください。

コマンド モード

Exec

管理コンテキストおよびユーザ コンテキスト

コマンド履歴

リリース
変更内容

A1(7)

このコマンドが追加されました。

使用上のガイドライン

このコマンドには、ユーザ ロールの機能に関する制限はありません。Role-Based Access Control(RBAC; ロールベース アクセス コントロール)およびユーザ ロールについての詳細は、『 Cisco 4700 Series Application Control Engine Appliance Virtualization Configuration Guide 』を参照してください。

show corn コマンドの出力フィールドについては、『 Cisco 4700 Series Application Control Engine Appliance Security Configuration Guide 』を参照してください。

IP アドレス範囲の接続統計を表示するには、次のように入力します。

host1/Admin# show conn address 192.168.12.15 192.168.12.35 netmask 255.255.255.0

関連コマンド

clear conn

show context

コンテキスト設定情報を表示するには、 show context コマンドを使用します。

show context [ context_name | Admin ] [ | ] [ > ]

シンタックスの説明

context_name

(任意)ユーザ作成コンテキストの名前。ACE は特定のコンテキストの設定情報だけを表示します。 context_name 引数では、大文字と小文字が区別されます。また、この引数が表示されるのは管理コンテキストから入力する場合だけです。

Admin

(任意)管理コンテキストの設定情報だけを表示します。このキーワードが表示されるのは、管理コンテキストから入力する場合だけです。

|

(任意)パイプ文字(|)。コマンド出力をフィルタリングする出力修飾子をイネーブルにします。コマンド出力のフィルタリングに使用できるオプションの詳細な説明は、 show コマンドを参照してください。

>

(任意)大なり記号(>)。コマンド出力をファイルにリダイレクトする出力修飾子をイネーブルにします。コマンド出力のリダイレクトに使用できるオプションの詳細な説明は、 show コマンドを参照してください。

コマンド モード

Exec

管理コンテキストおよびユーザ コンテキスト

コマンド履歴

リリース
変更内容

A1(7)

このコマンドが追加されました。

使用上のガイドライン

このコマンドには、ユーザ ロールの機能に関する制限はありません。Role-Based Access Control(RBAC; ロールベース アクセス コントロール)およびユーザ ロールについての詳細は、『 Cisco 4700 Series Application Control Engine Appliance Virtualization Configuration Guide 』を参照してください。

ACE がこのコマンドで表示する情報は、このコマンドを実行しているコンテキストによって異なります。

管理コンテキスト ― 管理コンテキストで、特定のコンテキストを指定せずに show context コマンドを使用すると、ACE はその管理コンテキストおよびすべてのユーザ作成コンテキストの設定情報を表示します。

ユーザ作成コンテキスト ― ユーザ作成コンテキストで、 show context コマンドを入力すると、ACE は現在のコンテキストの設定情報だけを表示します。

show context コマンドの出力フィールドについては、『 Cisco 4700 Series Application Control Engine Appliance Virtualization Configuration Guide 』を参照してください。

管理コンテキストおよびすべてのユーザ コンテキストの設定情報を表示するには、次のように入力します。

host1/Admin# show context
 

ユーザ コンテキスト CTX1 の設定情報を表示するには、次のように入力します。

host1/Ctx1# show context

関連コマンド

changeto
(config)context

show copyright

ACE のソフトウェア著作権情報を表示するには、 show copyright コマンドを使用します。

show copyright [ | ] [ > ]

シンタックスの説明

|

(任意)パイプ文字(|)。コマンド出力をフィルタリングする出力修飾子をイネーブルにします。コマンド出力のフィルタリングに使用できるオプションの詳細な説明は、 show コマンドを参照してください。

>

(任意)大なり記号(>)。コマンド出力をファイルにリダイレクトする出力修飾子をイネーブルにします。コマンド出力のリダイレクトに使用できるオプションの詳細な説明は、 show コマンドを参照してください。

コマンド モード

Exec

管理コンテキストおよびユーザ コンテキスト

コマンド履歴

リリース
変更内容

A1(7)

このコマンドが追加されました。

使用上のガイドライン

このコマンドには、ユーザ ロールの機能に関する制限はありません。Role-Based Access Control(RBAC; ロールベース アクセス コントロール)およびユーザ ロールについての詳細は、『 Cisco 4700 Series Application Control Engine Appliance Virtualization Configuration Guide 』を参照してください。

show copyright コマンドの出力フィールドについては、『 Cisco 4700 Series Application Control Engine Appliance Administration Guide 』を参照してください。

ACE ソフトウェアの著作権情報を表示するには、次のように入力します。

host1/Admin# show copyright

関連コマンド

このコマンドの関連コマンドはありません。

show crypto

Secure Sockets Layer(SSL)の証明書、キー ペア、およびチェーン グループを含むファイルに関する要約レポートおよび詳細レポートを表示するには、 show crypto コマンドを使用します。

show crypto { certificate { filename | all } | chaingroup { filename | all } | csr-params { filename | all } | files | key { filename | all }} [ | ] [ > ]

シンタックスの説明

certificate

証明書ファイルのタイプを指定します。

chaingroup

チェーン グループ ファイルのタイプを指定します。

key

キー ペア ファイルのタイプを指定します。

filename

特定のファイルの名前。ACE は指定されたファイルの詳細レポートを表示します。スペースを含まない最大 40 文字の英数字テキスト文字列を、引用符で囲まずに入力します。

all

指定ファイル タイプの全ファイルのリストからなる要約レポートを表示します。

files

ACE にロードされているすべての暗号ファイル(証明書、チェーン グループ、キー ペアのファイルを含む)のリストからなる要約レポートを表示します。この要約レポートでは、各ファイルに証明書とキー ペアが両方含まれるのか、どちらか一方が含まれるのかも示されます。

|

(任意)パイプ文字(|)。コマンド出力をフィルタリングする出力修飾子をイネーブルにします。コマンド出力のフィルタリングに使用できるオプションの詳細な説明は、 show コマンドを参照してください。

>

(任意)大なり記号(>)。コマンド出力をファイルにリダイレクトする出力修飾子をイネーブルにします。コマンド出力のリダイレクトに使用できるオプションの詳細な説明は、 show コマンドを参照してください。

コマンド モード

Exec

管理コンテキストおよびユーザ コンテキスト

コマンド履歴

リリース
変更内容

A1(7)

このコマンドが追加されました。

使用上のガイドライン

このコマンドを使用するには、ユーザ ロールに SSL 機能が必要です。Role-Based Access Control(RBAC; ロールベース アクセス コントロール)およびユーザ ロールについての詳細は、『 Cisco 4700 Series Application Control Engine Appliance Virtualization Configuration Guide 』を参照してください。

show crypto certificate コマンドを使用し、証明書ファイルにチェーンが含まれている場合、ACE は最下位レベルの証明書だけを表示します(署名者は表示されません)。

show crypto コマンドの出力フィールドについては、『 Cisco 4700 Series Application Control Engine Appliance SSL Configuration Guide 』を参照してください。

すべての暗号ファイルのリストからなる要約レポートを表示するには、次のように入力します。

host1/Admin# show crypto files

関連コマンド

crypto delete
crypto export
crypto import
crypto verify
(config)crypto csr-params

show debug

デバッグ フラグを表示するには、 show debug コマンドを使用します。

show debug { aaa | access-list | arpmgr | ascii-cfg | bpdu | buffer | cfg_cntlr | cfgmgr | dhcp | fifo | fm | fs-daemon | ha_dp_mgr | ha_mgr | hm | ifmgr | ipcp | ldap | license | logfile | nat-download | netio | pfmgr | pktcap | radius | routemgr | security | sme | snmp | ssl | syslogd | system | tacacs+ | tl | ttyd | virtualization | vnet | vshd} [ | ] [ > ]

シンタックスの説明

aaa

301 デバッグ フラグを表示します。

access-list

アクセス リストのデバッグ フラグを表示します。

arpmgr

Address Resolution Protocol(ARP; アドレス解決プロトコル)マネージャのデバッグ フラグを表示します。

ascii-cfg

ACSII cfg デバッグ フラグを表示します。

bpdu

Bridge Protocol Data Unit(BPDU; ブリッジ プロトコル データ ユニット)デバッグ フラグを表示します。

buffer

CP バッファ デバッグ フラグを表示します。

cfg_cntlr

設定コントローラのデバッグ フラグを表示します。

cfgmgr

設定マネージャのデバッグ フラグを表示します。

dhcp

Dynamic Host Configuration Protocol(DHCP)のデバッグ フラグを表示します。

fifo

show packet first in, first out (FIFO) デバッグ フラグを表示します。

fm

機能マネージャのデバッグ フラグを表示します。

fs-daemon

FS デーモンのデバッグ フラグを表示します。

ha_dp_mgr

HA(ハイ アベイラビリティ)データプレーン マネージャのデバッグ フラグを表示します。

ha_mgr

HA マネージャのデバッグ フラグを表示します。

hm

HA デバッグ フラグを表示します。

ifmgr

インターフェイス マネージャのデバッグ フラグを表示します。

ipcp

カーネル IP Control Protocol(IPCP; IP コントロール プロトコル)のデバッグ フラグを表示します。

ldap

Lightweight Directory Access Protocol(LDAP)のデバッグ フラグを表示します。

license

ライセンシングのデバッグ フラグを表示します。

logfile

ログ ファイルの内容を表示します。

nat-download

Network Address Translation(NAT; ネットワークアドレス変換)ダウンロードのデバッグ フラグを表示します。

netio

CP net I/O デバッグ フラグを表示します。

pfmgr

プラットフォーム マネージャのデバッグ フラグを表示します。

pktcap

パケット キャプチャのデバッグ フラグを表示します。

radius

Remote Authentication Dial-In User Service(RADIUS)のデバッグ フラグを表示します。

routemgr

ルート マネージャのデバッグ フラグを表示します。

security

セキュリティ/アカウンティングのデバッグ フラグを表示します。

sme

System Manager Extension(SME)のデバッグ フラグを表示します。

snmp

Simple Network Management Protocol(SNMP; 簡易ネットワーク管理プロトコル)サーバのデバッグ フラグを表示します。

ssl

Secure Sockets Layer(SSL)マネージャのデバッグ フラグを表示します。

syslogd

syslogd デバッグ フラグを表示します。

system

システム デバッグ フラグを表示します。

tacacs+

Terminal Access Controller Access Control System Plus(TACACS+)のデバッグ フラグを表示します。

tl

CP バッファ デバッグ フラグを表示します。

ttyd

TTYD デバッグ フラグを表示します。

virtualization

仮想化デバッグ フラグを表示します。

vnet

Virtual Network(VNET; 仮想ネットワーク)ドライバのデバッグ フラグを表示します。

vshd

VSHD デバッグ フラグを表示します。

|

(任意)パイプ文字(|)。コマンド出力をフィルタリングする出力修飾子をイネーブルにします。コマンド出力のフィルタリングに使用できるオプションの詳細な説明は、 show コマンドを参照してください。

>

(任意)大なり記号(>)。コマンド出力をファイルにリダイレクトする出力修飾子をイネーブルにします。コマンド出力のリダイレクトに使用できるオプションの詳細な説明は、 show コマンドを参照してください。

コマンド モード

Exec

管理コンテキストおよびユーザ コンテキスト

コマンド履歴

リリース
変更内容

A1(7)

このコマンドが追加されました。

使用上のガイドライン

このコマンドを使用するには、ユーザ ロールに debug 機能が必要です。Role-Based Access Control(RBAC; ロールベース アクセス コントロール)およびユーザ ロールについての詳細は、『 Cisco 4700 Series Application Control Engine Appliance Virtualization Configuration Guide 』を参照してください。

ACE の debug コマンドは、訓練を受けたシスコの担当者による使用を前提としています。これらのコマンドを入力すると、不測の結果が生じることもあります。これらのコマンドを使用する際には、必ずシスコのサポート担当者にご相談ください。

VSHD デバッグ フラグを表示するには、次のように入力します。

host1/Admin# show debug vshd

関連コマンド

debug
clear debug-logfile

show domain

ACE に設定されているドメインについての情報を表示するには、 show domain コマンドを使用します。

show domain [ name ] [ | ] [ > ]

シンタックスの説明

name

既存のコンテキスト ドメインの名前。特定のドメインに関連した詳細な設定レポートを表示するには、ドメイン名を指定します。

|

(任意)パイプ文字(|)。コマンド出力をフィルタリングする出力修飾子をイネーブルにします。コマンド出力のフィルタリングに使用できるオプションの詳細な説明は、 show コマンドを参照してください。

>

(任意)大なり記号(>)。コマンド出力をファイルにリダイレクトする出力修飾子をイネーブルにします。コマンド出力のリダイレクトに使用できるオプションの詳細な説明は、 show コマンドを参照してください。

シンタックスの説明

このコマンドにキーワードまたは引数はありません。

コマンド モード

Exec

管理コンテキストおよびユーザ コンテキスト

コマンド履歴

リリース
変更内容

A1(7)

このコマンドが追加されました。

使用上のガイドライン

このコマンドを使用するには Admin ユーザ ロールが必要です。Role-Based Access Control(RBAC; ロールベース アクセス コントロール)およびユーザ ロールについての詳細は、『 Cisco 4700 Series Application Control Engine Appliance Virtualization Configuration Guide 』を参照してください。

設定されているドメインすべてのリストからなる完全なドメイン設定レポートを表示するには、 name 引数を指定せずに、 show domain コマンドを入力します。

show domain コマンドの出力フィールドについては、『 Cisco 4700 Series Application Control Engine Appliance Virtualization Configuration Guide 』を参照してください。

ドメイン D1 のドメイン設定レポートを表示するには、次のように入力します。

host1/Admin# show domain D1

関連コマンド

(config)domain

show environment

環境関連のスイッチ情報をすべて表示するには、 show environment コマンドを使用します。

show environment [ temperature ] [ | ] [ > ]

シンタックスの説明

temperature

(任意)アプライアンスの温度しきい値および温度センサのアラーム状態を表示します。

|

(任意)パイプ文字(|)。コマンド出力をフィルタリングする出力修飾子をイネーブルにします。コマンド出力のフィルタリングに使用できるオプションの詳細な説明は、 show コマンドを参照してください。

>

(任意)大なり記号(>)。コマンド出力をファイルにリダイレクトする出力修飾子をイネーブルにします。コマンド出力のリダイレクトに使用できるオプションの詳細な説明は、 show コマンドを参照してください。

コマンド モード

Exec

管理コンテキストおよびユーザ コンテキスト

コマンド履歴

リリース
変更内容

A1(7)

このコマンドが追加されました。

使用上のガイドライン

このコマンドには、ユーザ ロールの機能に関する制限はありません。Role-Based Access Control(RBAC; ロールベース アクセス コントロール)およびユーザ ロールについての詳細は、『 Cisco 4700 Series Application Control Engine Appliance Virtualization Configuration Guide 』を参照してください。

show environment コマンドの出力フィールドについては、『 Cisco 4700 Series Application Control Engine Appliance Administration Guide 』を参照してください。

入手可能な ACE 環境状態情報を表示するには、次のように入力します。

host1/Admin# show environment

関連コマンド

show tech-support

show fifo

Pkt-Fifo モジュールの first-in, first-out(FIFO; ファーストイン ファーストアウト)統計情報を表示するには、 show fifo コマンドを使用します。

show fifo { event-history | registers | stats } [ | ] [ > ]

シンタックスの説明

event-history

Pkt-Fifo モジュールで生成された最新のデバッグ メッセージの履歴ログを表示します。

registers

ハードウェア エンジンの送受信に関連付けられているすべてのレジスタの状態を表示します。

stats

Pkt-Fifo モジュールのさまざまなイベント オカレンスの詳細なカウンタを表示します。

|

(任意)パイプ文字(|)。コマンド出力をフィルタリングする出力修飾子をイネーブルにします。コマンド出力のフィルタリングに使用できるオプションの詳細な説明は、 show コマンドを参照してください。

>

(任意)大なり記号(>)。コマンド出力をファイルにリダイレクトする出力修飾子をイネーブルにします。コマンド出力のリダイレクトに使用できるオプションの詳細な説明は、 show コマンドを参照してください。

コマンド モード

Exec

管理コンテキストのみ

コマンド履歴

リリース
変更内容

A1(7)

このコマンドが追加されました。

使用上のガイドライン

このコマンドには、ユーザ ロールの機能に関する制限はありません。Role-Based Access Control(RBAC; ロールベース アクセス コントロール)およびユーザ ロールについての詳細は、『 Cisco 4700 Series Application Control Engine Appliance Virtualization Configuration Guide 』を参照してください。

このコマンドは、訓練を受けたシスコの担当者だけが使用できるトラブルシューティング専用のコマンドです。

コントロール プレーンのパケット FIFO レジスタを表示するには、次のように入力します。

host1/Admin# show fifo registers

関連コマンド

clear fifo stats

show file

永続メモリ(フラッシュ メモリ)または揮発メモリ(RAM)内のディレクトリの特定ファイルの内容を表示するには、 show file コマンドを使用します。

show file { disk0: | volatile: }[ directory/ ] filename [ cksum | md5sum ] [ | ] [ > ]

シンタックスの説明

disk0:

永続メモリ内の disk0: ファイル システムを指定します。

volatile:

揮発メモリ内のファイル システムを指定します。

[ directory/ ] filename

指定ファイルのパスと名前。

cksum

(任意)ファイルの Cyclic Redundancy Check(CRC; 巡回冗長検査)チェックサムを表示します。チェックサム値によって各指定ファイルの CRC が計算されます。このコマンドを使用して、ファイルが壊れていないことを確認できます。受信ファイルのチェックサム出力と元のファイルのチェックサム出力を比較してください。

md5sum

(任意)ファイルの MD5 チェックサム(電子フィンガープリント)を表示します。MD5 は、RFC 1321 に記述されているインターネット標準の最新の実装であり、データのセキュリティおよび整合性に役立ちます。

|

(任意)パイプ文字(|)。コマンド出力をフィルタリングする出力修飾子をイネーブルにします。コマンド出力のフィルタリングに使用できるオプションの詳細な説明は、 show コマンドを参照してください。

>

(任意)大なり記号(>)。コマンド出力をファイルにリダイレクトする出力修飾子をイネーブルにします。コマンド出力のリダイレクトに使用できるオプションの詳細な説明は、 show コマンドを参照してください。

コマンド モード

Exec

管理コンテキストおよびユーザ コンテキスト

コマンド履歴

リリース
変更内容

A1(7)

このコマンドが追加されました。

使用上のガイドライン

このコマンドには、ユーザ ロールの機能に関する制限はありません。Role-Based Access Control(RBAC; ロールベース アクセス コントロール)およびユーザ ロールについての詳細は、『 Cisco 4700 Series Application Control Engine Appliance Virtualization Configuration Guide 』を参照してください。

show file コマンドの出力フィールドについては、『 Cisco 4700 Series Application Control Engine Appliance Administration Guide 』を参照してください。

disk0: のディレクトリ MYFILES に保存されているファイル FILE1 の内容を表示するには、次のように入力します。

host1/Admin# show file disk0:MYFILES/FILE1

関連コマンド

dir

clear cores

delete

show fragment

ACE のすべてのインターフェイスまたは特定のインターフェイスの IP フラグメンテーションおよび再組み立てに関する統計情報を表示するには、 show fragment コマンドを使用します。

show fragment [ vlan vlan_id ] [ | ] [ > ]

シンタックスの説明

vlan vlan_id

(任意)既存のインターフェイスを指定します。

|

(任意)パイプ文字(|)。コマンド出力をフィルタリングする出力修飾子をイネーブルにします。コマンド出力のフィルタリングに使用できるオプションの詳細な説明は、 show コマンドを参照してください。

>

(任意)大なり記号(>)。コマンド出力をファイルにリダイレクトする出力修飾子をイネーブルにします。コマンド出力のリダイレクトに使用できるオプションの詳細な説明は、 show コマンドを参照してください。

コマンド モード

Exec

管理コンテキストおよびユーザ コンテキスト

コマンド履歴

リリース
変更内容

A1(7)

このコマンドが追加されました。

使用上のガイドライン

このコマンドを使用するには、ユーザ ロールに interface 機能が必要です。Role-Based Access Control(RBAC; ロールベース アクセス コントロール)およびユーザ ロールについての詳細は、『 Cisco 4700 Series Application Control Engine Appliance Virtualization Configuration Guide 』を参照してください。

vlan vlan_id オプション キーワードと引数を省略すると、ACE のすべてのインターフェイスの統計情報が表示されます。

show fragment コマンドの出力フィールドについては、『 Cisco 4700 Series Application Control Engine Appliance Security Configuration Guide 』を参照してください。

VLAN 210 の IP フラグメンテーションおよび再組み立てに関する統計情報を表示するには、次のように入力します。

host1/Admin# show fragment vlan 210

関連コマンド

show vlans

show ft

各コンテキストの ft(フォールトトレラント)、つまり冗長構成を表示するには、 show ft コマンドを使用します。

show ft { group { brief | {[ group_id ] {detail | status | summary }}} } | { history { cfg_cntlr | ha_dp_mgr | ha_mgr }} | idmap | { memory [ detail ]} | { peer peer_id { detail | status | summary }} | { stats group_id } | { track group_id { detail | status | summary }} [ | ] [ > ]

シンタックスの説明

group group_id

指定 FT グループの FT グループ統計を表示します。管理コンテキストでは、このキーワードを指定すると、ACE のすべての FT グループの統計情報が表示されます。管理コンテキストではさらに、FT グループ番号を指定して、個々のグループの統計情報を表示することもできます。ユーザ コンテキストでは、このキーワードを指定すると、そのユーザ コンテキストが所属する FT グループのみの統計情報が表示されます。

brief

ACE に設定されているすべての FT グループのグループ ID、ローカルの状態、ピアの状態、コンテキスト名、およびコンテキスト ID を表示します。

detail

指定 FT グループまたはピアの詳細情報を表示します。

status

指定 FT グループまたはピアの現在の動作状態を表示します。

summary

指定 FT グループまたはピアの要約情報を表示します。

history

内部冗長ソフトウェア統計の履歴を表示します(管理コンテキストのみ)。

cfg_cntlr

設定コントローラのデバッグ ログを表示します。

ha_dp_mgr

HA(ハイ アベイラビリティ)データプレーン マネージャのデバッグ ログを表示します。

ha_mgr

HA マネージャのデバッグ ログを表示します。

idmap

すべてのオブジェクト タイプの IDMAP テーブルを表示します。冗長構成の場合、IDMAP テーブルはアクティブとスタンバイの ACE 間のオブジェクト マッピングに使用され、設定の同期化と状態の複製に利用されます。

memory [ detail ]

HA マネージャの要約メモリ統計を表示するか、またはオプションとして HA マネージャの詳細メモリ統計を表示します(管理コンテキストのみ)。

peer peer_id

FT グループのリモート スタンバイ メンバの識別子を指定します。

stats group_id

指定 FT グループの冗長統計を表示します。

track group_id

すべての FT グループについて、追跡項目に関連した冗長統計を表示します。

|

(任意)パイプ文字(|)。コマンド出力をフィルタリングする出力修飾子をイネーブルにします。コマンド出力のフィルタリングに使用できるオプションの詳細な説明は、 show コマンドを参照してください。

>

(任意)大なり記号(>)。コマンド出力をファイルにリダイレクトする出力修飾子をイネーブルにします。コマンド出力のリダイレクトに使用できるオプションの詳細な説明は、 show コマンドを参照してください。

コマンド モード

Exec

管理コンテキストおよびユーザ コンテキスト

コマンド履歴

リリース
変更内容

A1(7)

このコマンドが追加されました。

使用上のガイドライン

このコマンドを使用するには、ユーザ ロールに fault-tolerant 機能が必要です。Role-Based Access Control(RBAC; ロールベース アクセス コントロール)およびユーザ ロールについての詳細は、『 Cisco 4700 Series Application Control Engine Appliance Virtualization Configuration Guide 』を参照してください。

show ft コマンドの出力フィールドについては、『 Cisco 4700 Series Application Control Engine Appliance Administration Guide 』を参照してください。

FT グループ GROUP1 の詳細な統計情報を表示するには、次のように入力します。

host1/Admin# show ft group GROUP1 detail

関連コマンド

clear ft
(config)ft auto-sync
(config)ft group
(config)ft interface vlan
(config)ft peer
(config)ft track host
(config)ft track interface
(config)ft track interface

show hardware

シリアル番号およびハードウェア リビジョン レベルなど、ACE ハードウェアに関する詳細情報を表示するには、 show hardware コマンドを使用します。

show hardware [ | ] [ > ]

シンタックスの説明

|

(任意)パイプ文字(|)。コマンド出力をフィルタリングする出力修飾子をイネーブルにします。コマンド出力のフィルタリングに使用できるオプションの詳細な説明は、 show コマンドを参照してください。

>

(任意)大なり記号(>)。コマンド出力をファイルにリダイレクトする出力修飾子をイネーブルにします。コマンド出力のリダイレクトに使用できるオプションの詳細な説明は、 show コマンドを参照してください。

コマンド モード

Exec

管理コンテキストおよびユーザ コンテキスト

コマンド履歴

リリース
変更内容

A1(7)

このコマンドが追加されました。

使用上のガイドライン

このコマンドには、ユーザ ロールの機能に関する制限はありません。Role-Based Access Control(RBAC; ロールベース アクセス コントロール)およびユーザ ロールについての詳細は、『 Cisco 4700 Series Application Control Engine Appliance Virtualization Configuration Guide 』を参照してください。

show hardware コマンドの出力フィールドについては、『 Cisco 4700 Series Application Control Engine Appliance Administration Guide 』を参照してください。

ACE ハードウェア情報を表示するには、次のように入力します。

host1/Admin# show hardware

関連コマンド

show inventory

show tech-support

show icmp statistics

Internet Control Message Protocol(ICMP; インターネット制御メッセージ プロトコル)の統計情報を表示するには、 show icmp statistics コマンドを使用します。

show icmp statistics [ | ] [ > ]

シンタックスの説明

|

(任意)パイプ文字(|)。コマンド出力をフィルタリングする出力修飾子をイネーブルにします。コマンド出力のフィルタリングに使用できるオプションの詳細な説明は、 show コマンドを参照してください。

>

(任意)大なり記号(>)。コマンド出力をファイルにリダイレクトする出力修飾子をイネーブルにします。コマンド出力のリダイレクトに使用できるオプションの詳細な説明は、 show コマンドを参照してください。

コマンド モード

Exec

管理コンテキストおよびユーザ コンテキスト

コマンド履歴

リリース
変更内容

A1(7)

このコマンドが追加されました。

使用上のガイドライン

このコマンドには、ユーザ ロールの機能に関する制限はありません。Role-Based Access Control(RBAC; ロールベース アクセス コントロール)およびユーザ ロールについての詳細は、『 Cisco 4700 Series Application Control Engine Appliance Virtualization Configuration Guide 』を参照してください。

ICMP の統計情報をクリアするには、 clear icmp-statistics コマンドを使用します。

show icmp statistics コマンドの出力フィールドについては、『 Cisco 4700 Series Application Control Engine Appliance Administration Guide 』を参照してください。

ICMP の統計情報を表示するには、次のように入力します。

host1/Admin# show icmp statistics

関連コマンド

clear icmp statistics

show interface

インターフェイス情報を表示するには、 show interface コマンドを使用します。

show interface [ bvi number | gigabitEthernet slot_number/ port_number [ counters ] | internal { event-history { dbg | mts } | iftable [ name ] | port-vlantable | vlantable [ number ] } port-channel channel_number | vlan number ] [ | ] [ > ]

シンタックスの説明

bvi number

(任意)特定の Bridge Group Virtual Interface(BVI; ブリッジ グループ仮想インターフェイス)の情報を表示します。

gigabitEthernet slot_number/ port_number

(任意)特定のギガビット イーサネット スロットおよびポートの統計情報を表示します。

slot_number は、イーサネット ポートを含む ACE 上の物理スロットを表します。この選択肢は常に 1 です。

port_number は、ACE 上の物理イーサネット ポートを表します。有効な選択肢は、1 ~ 4 です。

このキーワードを使用できるのは管理コンテキストの場合だけです。

counters

受信キューおよび送信キューに関連した指定イーサネット データ ポートのインターフェイス カウンタに関する要約情報を表示します。

internal

(任意)内部インターフェイス マネージャ テーブルおよびイベントを表示します。

event-history

イベント履歴情報を表示します。

dbg

デバッグ履歴情報を表示します。

mts

メッセージ履歴情報を表示します。

iftable

マスター インターフェイス テーブルを表示します(管理コンテキストのみ)。

name

(任意)インターフェイス テーブルの名前。インターフェイス テーブルの名前を指定すると、ACE はそのインターフェイスのテーブル情報を表示します。

port-vlantable

(任意)イーサネット ポート マネージャ VLAN テーブルを表示します。

vlantable

(任意)VLAN テーブルを表示します(管理コンテキストのみ)。

number

(任意)VLAN番号。インターフェイス番号を指定すると、ACE はそのインターフェイスのテーブル情報を表示します。

port-channel channel_number

(任意)ポート チャネル インターフェイスに割り当てられているチャネル番号を表示します。有効値は 1 ~ 255 です。このキーワードを使用できるのは、管理コンテキストの場合だけです。

vlan number

(任意)指定 VLAN の統計情報を表示します。

|

(任意)パイプ文字(|)。コマンド出力をフィルタリングする出力修飾子をイネーブルにします。コマンド出力のフィルタリングに使用できるオプションの詳細な説明は、 show コマンドを参照してください。

>

(任意)大なり記号(>)。コマンド出力をファイルにリダイレクトする出力修飾子をイネーブルにします。コマンド出力のリダイレクトに使用できるオプションの詳細な説明は、 show コマンドを参照してください。

コマンド モード

Exec

BVI および VLAN インターフェイス ― 管理コンテキストおよびユーザ コンテキスト

イーサネット データ ポート、イーサネット管理ポート、およびポート チャネル インターフェイス ― 管理コンテキストのみ

コマンド履歴

リリース
変更内容

A1(7)

このコマンドが追加されました。

使用上のガイドライン

このコマンドを使用するには、ユーザ ロールに interface 機能が必要です。さらに、イーサネット データ ポート、イーサネット管理ポート、およびポート チャネル インターフェイスのコマンド機能には、Admin ユーザ ロールが必要とされます。Role-Based Access Control(RBAC; ロールベース アクセス コントロール)およびユーザ ロールについての詳細は、『 Cisco 4700 Series Application Control Engine Appliance Virtualization Configuration Guide 』を参照してください。

すべてのインターフェイス統計情報を表示するには、オプションのキーワードを使用せずに show interface コマンドを入力します。

internal のキーワードおよびオプションが使用可能なのは、訓練を受けたシスコの担当者がトラブルシューティングを目的として使用する場合だけです。

show interface コマンドの出力フィールドについては、『 Cisco 4700 Series Application Control Engine Appliance Routing and Bridging Configuration Guide 』を参照してください。

インターフェイスの統計情報をすべて表示するには、次のように入力します。

host1/Admin# show interface
 

イーサネット データ ポート 4 の設定状態を表示するには、次のように入力します。

host1/Admin# show interface gigabitEthernet 1/4

関連コマンド

clear interface

show inventory

システム ハードウェア インベントリを表示するには、show inventory コマンドを使用します。

show inventory [ raw ] [ | ] [ > ]

シンタックスの説明

raw

(任意)ACE のハードウェア インベントリ レポートおよび各温度センサに関する情報を表示します。

|

(任意)パイプ文字(|)。コマンド出力をフィルタリングする出力修飾子をイネーブルにします。コマンド出力のフィルタリングに使用できるオプションの詳細な説明は、 show コマンドを参照してください。

>

(任意)大なり記号(>)。コマンド出力をファイルにリダイレクトする出力修飾子をイネーブルにします。コマンド出力のリダイレクトに使用できるオプションの詳細な説明は、 show コマンドを参照してください。

コマンド モード

Exec

管理コンテキストのみ

コマンド履歴

リリース
変更内容

A1(7)

このコマンドが追加されました。

使用上のガイドライン

このコマンドを使用するには Admin ユーザ ロールが必要です。Role-Based Access Control(RBAC; ロールベース アクセス コントロール)およびユーザ ロールについての詳細は、『 Cisco 4700 Series Application Control Engine Appliance Virtualization Configuration Guide 』を参照してください。

製品 ID、シリアル番号、バージョン ID など、ACE の FRU(現場交換可能なユニット)に関する情報を表示するには、 show inventory コマンドを使用します。

raw キーワードを使用しないと、ACE はハードウェア インベントリ レポートのみを表示します。

show inventory コマンドの出力フィールドについては、『 Cisco 4700 Series Application Control Engine Appliance Administration Guide 』を参照してください。

ハードウェア インベントリ レポートを表示するには、次のように入力します。

host1/Admin# show inventory
 

ハードウェア インベントリ レポートと各温度センサに関する情報を表示するには、次のように入力します。

host1/Admin# show inventory raw

関連コマンド

show hardware

show ip

IP 統計を表示するには、 show ip コマンドを使用します。

show ip { dhcp relay { conf | information policy | statistics } | fib [ ixp { 1 | 2 { dest-ip ip_address }} | summary | wr dest-ip ip_address ] | interface brief [[ bvi | vlan ] number ] | route [ internal { event-history dbg | m emory } | summary ] | traffic } [ | ] [ > ]

シンタックスの説明

dhcp relay

Dynamic Host Configuration Protocol(DHCP)の設定情報を指定します。

conf

DHCP リレーの設定情報を表示します。

information policy

リレー エージェント情報および再転送ポリシーの状態を表示します。

statistics

DHCP リレーに関する統計情報を表示します。

fib

そのコンテキストの Forwarding Information Base(FIB; 転送情報ベース)テーブルを表示します。このテーブルには、転送プロセッサが IP 転送を決定するために必要とする情報が含まれています。このテーブルは、ルートおよび ARP テーブルから取得されます。

ixp 1 | 2 dest-ip ip_address

(任意)ACE IXP 1 または 2 の宛先アドレスに関する FIB 情報を表示します。IP アドレスは、ドット付き 10 進表記(172.27.16.10 など)で入力します。

summary

(任意)現在のコンテキストの FIB テーブルまたはルート概要を表示します。

wr dest-ip ip_address

(任意)特定のワイヤ範囲(0 のみ)および宛先 IP アドレスの FIB 情報を表示します。IP アドレスは、ドット付き 10 進表記(172.27.16.10 など)で指定します。

interface brief

すべてのインターフェイス、または特定の Bridge Group Virtual Interface(BVI; ブリッジ グループ仮想インターフェイス)もしくは VLAN の簡単な設定および状態に関する要約情報(インターフェイス番号、IP アドレス、状態、プロトコルなど)を表示します。

bvi

指定 BVI に関する情報を表示します。

vlan

(任意)指定 VLAN 番号の統計情報を表示します。

number

既存の BVI または VLAN の番号を指定します。BVI には、1 ~ 4094 の整数値を入力します。VLAN には、2 ~ 4094 の整数値を入力します。

route

ルート エントリを表示します。

internal

(任意)内部ルート エントリを指定します。

event-history dbg

イベント履歴の統計情報を表示します。

memory

mtrack 出力の統計情報を表示します。

summary

ルート エントリの要約情報を表示します。

traffic

IP プロトコルの統計情報を表示します。

|

(任意)パイプ文字(|)。コマンド出力をフィルタリングする出力修飾子をイネーブルにします。コマンド出力のフィルタリングに使用できるオプションの詳細な説明は、 show コマンドを参照してください。

>

(任意)大なり記号(>)。コマンド出力をファイルにリダイレクトする出力修飾子をイネーブルにします。コマンド出力のリダイレクトに使用できるオプションの詳細な説明は、 show コマンドを参照してください。

コマンド モード

Exec

管理コンテキストおよびユーザ コンテキスト

コマンド履歴

リリース
変更内容

A1(7)

このコマンドが追加されました。

使用上のガイドライン

このコマンドには、ユーザ ロールの機能に関する制限はありません。Role-Based Access Control(RBAC; ロールベース アクセス コントロール)およびユーザ ロールについての詳細は、『 Cisco 4700 Series Application Control Engine Appliance Virtualization Configuration Guide 』を参照してください。

internal および fib のキーワードおよびオプションを使用できるのは、訓練を受けたシスコの担当者がトラブルシューティングを目的として使用する場合だけです。

show ip コマンドの出力フィールドについては、『 Cisco 4700 Series Application Control Engine Appliance Security Configuration Guide 』および『 Cisco 4700 Series Application Control Engine Appliance Routing and Bridging Configuration Guide 』を参照してください。

IP ルート エントリを表示するには、次のように入力します。

host1/Admin# show ip route

関連コマンド

clear ip

show ipcp

IP Control Protocol(IPCP; IP コントロール プロトコル)のイベント履歴情報を表示するには、 show ipcp コマンドを使用します。

show ipcp {cde | clients | event_history | pci | peek-poke } [ | ] [ > ]

シンタックスの説明

cde

IPCP の統計情報を表示します。

clients

IPCP メッセージ キューの情報を表示します。

event_history

IPCP イベント履歴情報を表示します。

pci

IPCP Peripheral Component Interconnect(PCI)の情報を表示します。

peek-poke

IPCP peek poke メッセージ キューの情報を表示します。

|

(任意)パイプ文字(|)。コマンド出力をフィルタリングする出力修飾子をイネーブルにします。コマンド出力のフィルタリングに使用できるオプションの詳細な説明は、 show コマンドを参照してください。

>

(任意)大なり記号(>)。コマンド出力をファイルにリダイレクトする出力修飾子をイネーブルにします。コマンド出力のリダイレクトに使用できるオプションの詳細な説明は、 show コマンドを参照してください。

コマンド モード

Exec

管理コンテキストおよびユーザ コンテキスト

コマンド履歴

リリース
変更内容

A1(7)

このコマンドが追加されました。

使用上のガイドライン

このコマンドには、ユーザ ロールの機能に関する制限はありません。Role-Based Access Control(RBAC; ロールベース アクセス コントロール)およびユーザ ロールについての詳細は、『 Cisco 4700 Series Application Control Engine Appliance Virtualization Configuration Guide 』を参照してください。

このコマンドは、訓練を受けたシスコの担当者だけが使用できるトラブルシューティング専用のコマンドです。

LCP デバッグ イベント履歴情報を表示するには、次のように入力します。

host1/Admin# show lcp event-history

関連コマンド

このコマンドの関連コマンドはありません。

show ldap-server

設定されている Lightweight Directory Access Protocol(LDAP)サーバおよびサーバ グループのパラメータを表示するには、 show ldap-server コマンドを使用します。

show ldap-server [ groups ] [ | ] [ > ]

シンタックスの説明

groups

(任意)設定されている LDAP サーバ グループの情報を表示します。

|

(任意)パイプ文字(|)。コマンド出力をフィルタリングする出力修飾子をイネーブルにします。コマンド出力のフィルタリングに使用できるオプションの詳細な説明は、 show コマンドを参照してください。

>

(任意)大なり記号(>)。コマンド出力をファイルにリダイレクトする出力修飾子をイネーブルにします。コマンド出力のリダイレクトに使用できるオプションの詳細な説明は、 show コマンドを参照してください。

コマンド モード

Exec

管理コンテキストおよびユーザ コンテキスト

コマンド履歴

リリース
変更内容

A1(7)

このコマンドが追加されました。

使用上のガイドライン

このコマンドを使用するには、ユーザ ロールに AAA 機能が必要です。Role-Based Access Control(RBAC; ロールベース アクセス コントロール)およびユーザ ロールについての詳細は、『 Cisco 4700 Series Application Control Engine Appliance Virtualization Configuration Guide 』を参照してください。

show ldap-server コマンドの出力フィールドについては、『 Cisco 4700 Series Application Control Engine Appliance Security Configuration Guide 』を参照してください。

設定されている LDAP サーバ グループを表示するには、次のように入力します。

host1/Admin# show ldap-server groups

関連コマンド

(config)aaa group server
(config)ldap-server host
(config)ldap-server port
(config)ldap-server timeout

show license

ACE ライセンス情報を表示するには、 show license コマンドを使用します。

show license [ brief | file filename | internal event-history | status | usage ] [ | ] [ > ]

シンタックスの説明

brief

(任意)現在インストールされているライセンスのファイル名リストを表示します。

file filename

(任意)指定ライセンスのファイル内容を表示します。

internal event-history

(任意)ライセンス関連イベントの履歴を表示します。

status

(任意)ライセンス取得済みの機能のステータスを表示します。

usage

(任意)すべてのライセンスの使用状況テーブルを表示します。

|

(任意)パイプ文字(|)。コマンド出力をフィルタリングする出力修飾子をイネーブルにします。コマンド出力のフィルタリングに使用できるオプションの詳細な説明は、 show コマンドを参照してください。

>

(任意)大なり記号(>)。コマンド出力をファイルにリダイレクトする出力修飾子をイネーブルにします。コマンド出力のリダイレクトに使用できるオプションの詳細な説明は、 show コマンドを参照してください。

コマンド モード

Exec

管理コンテキストのみ

コマンド履歴

リリース
変更内容

A1(7)

このコマンドが追加されました。

使用上のガイドライン

このコマンドを使用するには Admin ユーザ ロールが必要です。Role-Based Access Control(RBAC; ロールベース アクセス コントロール)およびユーザ ロールについての詳細は、『 Cisco 4700 Series Application Control Engine Appliance Virtualization Configuration Guide 』を参照してください。

オプションや引数をまったく指定せずに show license コマンドを入力すると、インストールされているすべての ACE ライセンス ファイルおよびその内容が表示されます。

show license コマンドの出力フィールドについては、『 Cisco 4700 Series Application Control Engine Appliance Administration Guide 』を参照してください。

ACE 上のライセンスを管理するには、 license コマンドを使用します。

インストールされているすべての ACE ライセンス ファイルとその内容を表示するには、次のように入力します。

host1/Admin# show license

関連コマンド

copy capture

license

show line

設定されているすべてのコンソール セッションおよび仮想端末回線セッションを表示するには、 show line コマンドを使用します。

show line [ console [ connected ]] [ | ] [ > ]

シンタックスの説明

console

(任意)ACE の設定済みコンソール値を表示します。

connected

(任意)物理接続の状態を表示します。

|

(任意)パイプ文字(|)。コマンド出力をフィルタリングする出力修飾子をイネーブルにします。コマンド出力のフィルタリングに使用できるオプションの詳細な説明は、 show コマンドを参照してください。

>

(任意)大なり記号(>)。コマンド出力をファイルにリダイレクトする出力修飾子をイネーブルにします。コマンド出力のリダイレクトに使用できるオプションの詳細な説明は、 show コマンドを参照してください。

コマンド モード

Exec

管理コンテキストおよびユーザ コンテキスト

コマンド履歴

リリース
変更内容

A1(7)

このコマンドが追加されました。

使用上のガイドライン

このコマンドを使用するには Admin ユーザ ロールが必要です。Role-Based Access Control(RBAC; ロールベース アクセス コントロール)およびユーザ ロールについての詳細は、『 Cisco 4700 Series Application Control Engine Appliance Virtualization Configuration Guide 』を参照してください。

show line コマンドの出力フィールドについては、『 Cisco 4700 Series Application Control Engine Appliance Administration Guide 』を参照してください。

設定されているすべてのコンソール セッションおよび仮想端末回線セッションを表示するには、次のように入力します。

host1/Admin# show line
 

ACE の設定済みコンソール値を表示します。

host1/Admin# show line console

関連コマンド

clear line

(config)line console

show logging

ロギング バッファに保存されているすべての syslog メッセージの現在の重大度レベルおよび状態を表示する場合、または特定の syslog メッセージに関連した情報を表示する場合は、 show logging コマンドを使用します。

show logging [ history | internal { event-history dbg | facility } | message [ syslog_id | all | disabled ] | persistent | queue | rate-limit | statistics ] [ | ] [ > ]

シンタックスの説明

history

(任意)ロギング履歴ファイルを表示します。

internal

(任意)syslog 内部メッセージを表示します。

event-history dbg

syslog サーバのデバッグ履歴を表示します。

facility

sylog サーバの登録済みの内部ファシリティを表示します。

message

(任意)デフォルトの設定値から変更された syslog メッセージのリストを表示します。これらは、異なる重大度レベルが割り当てられたメッセージやディセーブルに設定されたメッセージです。

syslog_id

(任意)表示する特定のシステム ログ メッセージの識別子(メッセージ ID によって指定)。そのメッセージがイネーブルなのかディセーブルなのかを示します。

all

(任意)すべてのシステム ログ メッセージ ID を表示し、これらがイネーブルなのかディセーブルなのかを示します。

disabled

(任意)ディセーブルに設定されている syslog メッセージの完全なリストを表示します。

persistent

(任意)ACE のフラッシュ メモリに送信されたログ メッセージの統計情報を表示します。

queue

(任意)内部 syslog キューの統計情報を表示します。

rate-limit

(任意)現在の syslog レート制限の設定を表示します。

statistics

(任意)syslog の統計情報を表示します。

|

(任意)パイプ文字(|)。コマンド出力をフィルタリングする出力修飾子をイネーブルにします。コマンド出力のフィルタリングに使用できるオプションの詳細な説明は、 show コマンドを参照してください。

>

(任意)大なり記号(>)。コマンド出力をファイルにリダイレクトする出力修飾子をイネーブルにします。コマンド出力のリダイレクトに使用できるオプションの詳細な説明は、 show コマンドを参照してください。

コマンド モード

Exec

管理コンテキストおよびユーザ コンテキスト

コマンド履歴

リリース
変更内容

A1(7)

このコマンドが追加されました。

使用上のガイドライン

このコマンドを使用するには、ユーザ ロールに syslog 機能が必要です。Role-Based Access Control(RBAC; ロールベース アクセス コントロール)およびユーザ ロールについての詳細は、『 Cisco 4700 Series Application Control Engine Appliance Virtualization Configuration Guide 』を参照してください。

show logging コマンドを使用するためには、ロギング出力の場所としてACE バッファをイネーブルにする必要があります。デフォルトでは、ACE 上のローカル バッファへのロギングはディセーブルになります。ローカル バッファへのシステム ロギングをイネーブルにして、重大度に基づいてバッファに送信されるメッセージを制限するには、目的のコンテキストから logging buffered configuration .コマンドを使用します。

show logging コマンドを使用すると、現在の syslog メッセージのリストが表示され、どの logging コマンド オプションがイネーブルになっているかが示されます。

現在保存されているロギング情報の ACE バッファをクリアするには、 clear logging コマンドを使用します。

show logging コマンドの出力フィールドについては、『 Cisco 4700 Series Application Control Engine Appliance Security Configuration Guide 』を参照してください。

ディセーブルに設定されている syslog メッセージの完全なリストを表示するには、次のように入力します。

host1/Admin# show logging message disabled
 

ロギング履歴バッファの内容を表示するには、次のように入力します。

host1/Admin# show logging history
 

内部ファシリティ メッセージ バッファの内容を表示するには、次のように入力します。

host1/Admin# show logging internal facility
 

ACE のフラッシュ メモリに送信されたログ メッセージの統計情報を表示するには、次のように入力します。

host1/Admin# show logging persistent
 

内部 syslog キューの統計情報を表示するには、次のように入力します。

host1/Admin# show logging queue
 

現在の syslog レート制限の設定を表示するには、次のように入力します。

host1/Admin# show logging rate-limit
 

現在の syslog の統計情報を表示するには、次のように入力します。

host1/Admin# show logging statistics

関連コマンド

clear logging
(config)logging buffered

show login timeout

ログイン セッション アイドル タイムアウト値を表示するには、 show login timeout コマンドを使用します。

show login timeout [ | ] [ > ]

シンタックスの説明

|

(任意)パイプ文字(|)。コマンド出力をフィルタリングする出力修飾子をイネーブルにします。コマンド出力のフィルタリングに使用できるオプションの詳細な説明は、 show コマンドを参照してください。

>

(任意)大なり記号(>)。コマンド出力をファイルにリダイレクトする出力修飾子をイネーブルにします。コマンド出力のリダイレクトに使用できるオプションの詳細な説明は、 show コマンドを参照してください。

コマンド モード

Exec

管理コンテキストおよびユーザ コンテキスト

コマンド履歴

リリース
変更内容

A1(7)

このコマンドが追加されました。

使用上のガイドライン

このコマンドを使用するには Admin ユーザ ロールが必要です。Role-Based Access Control(RBAC; ロールベース アクセス コントロール)およびユーザ ロールについての詳細は、『 Cisco 4700 Series Application Control Engine Appliance Virtualization Configuration Guide 』を参照してください。

ログイン タイムアウト値を設定するには、コンフィギュレーション モードで login timeout コマンドを使用します。

show login timeout コマンドの出力フィールドについては、『 Cisco 4700 Series Application Control Engine Appliance Administration Guide 』を参照してください。

ログイン タイムアウト値を表示するには、次のように入力します。

host1/Admin# show login timeout

関連コマンド

(config)login timeout

show nat-fabric

現在のコンテキストの Network Address Translation(NAT; ネットワークアドレス変換)ポリシーおよびプール情報を表示するには、 show nat-fabric コマンドを使用します。

show nat-fabric { policies | src-nat policy_id mapped_if | dst-nat policy_id | nat-pools | implicit-pat } [ | ] [ > ]

シンタックスの説明

policies

NAT ポリシーを表示します。

src-nat policy_id mapped_if

指定の送信元の NAT ポリシー情報を表示します。 policy_id mapped_if の引数の値を取得するには、 show nat-fabric policies コマンドで表示される policy_id と mapped_if のフィールドを確認します。

dst-nat static_xlate_id

指定のスタティック XLATE ID のスタティック アドレス変換を表示します。 static_xlate_id 引数の値を取得するには、 show nat-fabric policies コマンドで表示される static_xlate_id フィールドを確認します。

nat-pools

ダイナミック NAT ポリシーの NAT プール情報を表示します。

implicit-pat

暗黙の PAT ポリシーを表示します。

|

(任意)パイプ文字(|)。コマンド出力をフィルタリングする出力修飾子をイネーブルにします。コマンド出力のフィルタリングに使用できるオプションの詳細な説明は、 show コマンドを参照してください。

>

(任意)大なり記号(>)。コマンド出力をファイルにリダイレクトする出力修飾子をイネーブルにします。コマンド出力のリダイレクトに使用できるオプションの詳細な説明は、 show コマンドを参照してください。

コマンド モード

Exec

管理コンテキストおよびユーザ コンテキスト

コマンド履歴

リリース
変更内容

A1(7)

このコマンドが追加されました。

使用上のガイドライン

このコマンドを使用するには、ユーザ ロールに NAT 機能が必要です。Role-Based Access Control(RBAC; ロールベース アクセス コントロール)およびユーザ ロールについての詳細は、『 Cisco 4700 Series Application Control Engine Appliance Virtualization Configuration Guide 』を参照してください。

このコマンドは、訓練を受けたシスコの担当者だけが使用できるトラブルシューティング専用のコマンドです。

policy_id mapped_if 、および static_xlate_id の引数の値を取得するには、 show nat-fabric policies コマンドで表示される該当フィールドを確認します。

暗黙の PAT ポリシーを表示するには、次のように入力します。

host1/Admin# show nat-fabric implicit-pat

関連コマンド

このコマンドの関連コマンドはありません。

show netio

コントロール プレーン ネットワーク I/O 情報を表示するには、 show netio コマンドを使用します。

show netio { clients | event-history | stats } [ | ] [ > ]

シンタックスの説明

clients

Netio モジュールを通じてパケットを送受信するアプリケーションの統計情報を表示します。

event-history

最新のデバッグ ネットワーク I/O メッセージの履歴ログを表示します。

stats

Netio のさまざまなイベント オカレンスに関する詳細なカウンタを表示します。

|

(任意)パイプ文字(|)。コマンド出力をフィルタリングする出力修飾子をイネーブルにします。コマンド出力のフィルタリングに使用できるオプションの詳細な説明は、 show コマンドを参照してください。

>

(任意)大なり記号(>)。コマンド出力をファイルにリダイレクトする出力修飾子をイネーブルにします。コマンド出力のリダイレクトに使用できるオプションの詳細な説明は、 show コマンドを参照してください。

コマンド モード

Exec

管理コンテキストのみ

コマンド履歴

リリース
変更内容

A1(7)

このコマンドが追加されました。

使用上のガイドライン

このコマンドには、ユーザ ロールの機能に関する制限はありません。Role-Based Access Control(RBAC; ロールベース アクセス コントロール)およびユーザ ロールについての詳細は、『 Cisco 4700 Series Application Control Engine Appliance Virtualization Configuration Guide 』を参照してください。

このコマンドは、訓練を受けたシスコの担当者だけが使用できるトラブルシューティング専用のコマンドです。

コントロール プレーン ネットワーク I/O クライアントの情報を表示するには、次のように入力します。

host1/Admin# show netio event-history
1) Event:E_DEBUG, length:73, at 921762 usecs after Sat Jan 1 00:04:55 2007
[105] ed_request_encap: Sending ARP_RESOLUTION for 75.0.0.6, in context 0
2) Event:E_DEBUG, length:78, at 921752 usecs after Sat Jan 1 00:04:55 2007
[105] ed_egress_route_lookup: Route lookup failure -96 for 75.0.0.6, context 0

関連コマンド

clear netio stats

show np

2 つの NP(ネットワーク プロセッサ)に保存されているハードウェア情報を表示するには、 show np コマンドを使用します。

show np np_number { access-list { node vlan vlan_number { in node_address | out node_address } | resource | root vlan vlan_number { in | out } | syslog { linenotable table_index [ all ] | name_table table_index [ all ] } | trace vlan vlan_number { in | out } protocol prot_number | source source_ip source_port | destination dest_ip dest_port } | adjacency [ lower_index upper_index [ all ] | cpu | internal [ lower_index upper_index ] | reap ] | interface { icmlookup [ all ] | iflookup [ all ]} | mac-address-table | me-stats ucdump_option | memory | mtrie dest-ip dest_ip | nat { bitmap map_id | dst_nat policy_id | implicit-pat | policies | src-nat policy_id interface_id } | status } [ | ] [ > ]

シンタックスの説明

np_number

ネットワーク プロセッサ番号。次のいずれかのプロセッサ識別番号を入力します。

0 ― x86 プロセッサ

1 ― Octeon プロセッサ

access-list

アクセス リストに関連した情報を表示します。

node

vlan_number で識別されるハードウェア Access Control List(ACL; アクセス コントロール リスト)ノードの内容を表示します。

vlan vlan_number

VLAN の番号を指定します。

in

インバウンド トラフィック フローを指定します。

out

アウトバウンド トラフィック フローを指定します。

node_address

ノードのアドレス

resource

アクセス リスト リソースの使用状況に関する情報を表示します。

root

ダウンロードされ集約された ACL のハードウェア アドレス(vlan_numberで識別)を表示します。

syslog

アクセス リストの syslog テーブルに関する情報を表示します。

linenotable table_index

アクセス リストの syslog namestring テーブルを表示します。0 ~ 262143 のインデックス エントリを表示します。

name_table table_index

アクセス リストの syslog line number テーブルを表示します。0 ~ 16383 のインデックス エントリを表示します。

all

無効なエントリも表示する必要があるかどうかを指定します。

trace vlan vlan_number

特定のアクセス リストを通じてパケットをトレースします。

protocol prot_number

プロトコル番号を指定します。

source

フローの送信元を指定します。

source_ip

送信元 IP アドレス

source_port

送信元ポート番号

destination

フローの宛先を指定します。

dest_ip

宛先 IP アドレス

dest_port

宛先ポート番号

adjacency

(任意)隣接ノードに関連した情報を表示します。

lower_index

(任意)下位のインデックス値。1 ~ 32767 の値を入力します。

upper_index

(任意)上位のインデックス値。1 ~ 32767 の値を入力します。

all

(任意)無効なエントリを含めてすべてのエントリを表示します。

internal

(任意)隣接構造に関する内部情報を表示します。

reap

(任意)encap reap 統計を取得します。

cpu

CPU プロセスについての情報を表示します。いずれのコンテキストでも、このコマンド オプションを使用できるのは、Admin ロールを持つユーザだけです。

interface

インターフェイス テーブルに関連した情報を表示します。

icmlookup

CP(0)または指定 NP の ICM/OCM インターフェイス テーブルを表示します。

iflookup

CP(0)または指定 NP の高速パス インターフェイス ルックアップ テーブルを表示します。

mac-address-table

MAC アドレス テーブルを表示します。

me-stats

特定ネットワーク プロセッサの Micro Engine に関する統計情報を表示します。いずれのコンテキストでも、このコマンド オプションを使用できるのは、Admin ロールを持つユーザだけです。

ucdump_option

ucdump ユーティリティ用のオプションです。ucdump ユーティリティは、Micro Engine に関する情報を返す Xscale 上のバイナリです。サポート対象の ucdump ユーティリティ オプションすべてのリストを表示するには、 ucdump_option 引数として --help を指定します。最大 80 文字の英数字を入力します。


show np me-stats では、ucdump ユーティリティ オプションの-C、-f、-i、はディセーブルです。


memory

メモリ プロセスについての情報を表示します。いずれのコンテキストでも、このコマンド オプションを使用できるのは、Admin ロールを持つユーザだけです。

mtrie dest-ip dest_ip

特定の宛先 IP アドレスの Mtrie エントリを表示します。

nat

Network Address Translation(NAT; ネットワークアドレス変換)テーブルに関連した情報を表示します。

bitmap map_id

ネットワーク プロセッサの NAT プール ビットマップ テーブルを指定します。

dest_nat policy_id

宛先 NAT ポリシーを指定します。

implicit-pat

暗黙の Port Address Translation(PAT; ポート アドレス変換)ポリシー テーブルを指定します。

policies

完全な NAT ポリシー テーブルを指定します。

src-nat

送信元 NAT ポリシーを指定します。

policy_id

ポリシーの識別番号。0 ~ 65535 の値を入力します。

interface_id

マッピングされたインターフェイスの識別子。0 ~ 65535 の値を入力します。

status

指定ネットワーク プロセッサに関連した状態情報を表示します。

|

(任意)パイプ文字(|)。コマンド出力をフィルタリングする出力修飾子をイネーブルにします。コマンド出力のフィルタリングに使用できるオプションの詳細な説明は、 show コマンドを参照してください。

>

(任意)大なり記号(>)。コマンド出力をファイルにリダイレクトする出力修飾子をイネーブルにします。コマンド出力のリダイレクトに使用できるオプションの詳細な説明は、 show コマンドを参照してください。

コマンド モード

Exec

管理コンテキストおよびユーザ コンテキスト

コマンド履歴

リリース
変更内容

A1(7)

このコマンドが追加されました。

使用上のガイドライン

このコマンドおよびそのオプションを使用するには、ユーザ ロールに access-list または interface 機能が必要です。ただし、 cpu me-stats memory のオプションは例外です。これら 3 つのオプションを使用するには、コンテキストに関係なく、Admin ユーザ ロールを持っている必要があります。Role-Based Access Control(RBAC; ロールベース アクセス コントロール)およびユーザ ロールについての詳細は、『 Cisco 4700 Series Application Control Engine Appliance Virtualization Configuration Guide 』を参照してください。

このコマンドは、訓練を受けたシスコの担当者だけが使用できるトラブルシューティング専用のコマンドです。

ネットワーク プロセッサ 0 を使用するハードウェアのアクセス リスト情報を表示するには、次のように入力します。

host1/Admin# show np 0 access-list
 

ucdump ユーティリティの Micro Engine 統計を表示するには、次のように入力します(-b は、ACE に高速パス バッファ メモリをダンプするように指示します)。

host1/Admin# show np me-stats -b
 
Fastpath thread buffers
=================================
 
ME:1 thread:0 addr:0x0010 particle:0x00000000 len:78 rx_seq=7
0018 0x8500004e 0x00608034 0x0000001e 0x00101e07 ...N .`.4 .... ....
001c 0x0000ffff 0xffffffff 0x00059a3b 0x9a390800 .... .... ...; .9..
0020 0x4500002c 0xa4540000 0xff11fd64 0x0c010105 E.., .T.. ...d ....
0024 0x0c010101 0xc350c352 0x00185db6 0x000100f0 .... .P.R ..]. ....
0028 0x00000008 0x00000000 0x00000064 0x00000000 .... .... ...d ....

関連コマンド

show processes

show ntp

Network Time Protocol(NTP; ネットワーク タイム プロトコル)の統計情報を表示するには、 show ntp コマンドを使用します。

show ntp { peer-status | peers | statistics [ io | local | memory | peer ip_address ]} [|] [>]

シンタックスの説明

peer-status

設定されているすべての NTP サーバおよびピアの状態を表示します。

peers

すべてのピアのリストを表示します。

statistics

NTP の統計情報を表示します。

io

(任意)入力または出力の統計情報を表示します。

local

(任意)ローカル NTP で維持されているカウンタを表示します。

memory

(任意)メモリ コードに関連した統計カウンタを表示します。

peer

(任意)特定のピアのピア対ピア統計カウンタを表示します。

ip_address

特定の IP アドレスのピア統計

|

(任意)パイプ文字(|)。コマンド出力をフィルタリングする出力修飾子をイネーブルにします。コマンド出力のフィルタリングに使用できるオプションの詳細な説明は、 show コマンドを参照してください。

>

(任意)大なり記号(>)。コマンド出力をファイルにリダイレクトする出力修飾子をイネーブルにします。コマンド出力のリダイレクトに使用できるオプションの詳細な説明は、 show コマンドを参照してください。

コマンド モード

Exec

コマンド履歴

リリース
変更内容

A1(7)

このコマンドが追加されました。

使用上のガイドライン

このコマンドを使用するには Admin ユーザ ロールが必要です。Role-Based Access Control(RBAC; ロールベース アクセス コントロール)およびユーザ ロールについての詳細は、『 Cisco 4700 Series Application Control Engine Appliance Virtualization Configuration Guide 』を参照してください。

設定されているすべての NTP サーバおよびピアの状態を表示するには、次のように入力します。

host1/Admin# show peer-status
 

すべてのピアのリストを表示するには、次のように入力します。

switch/Admin# show ntp peers

関連コマンド

(config)ntp

show optimization-global

グローバル最適化統計に関する情報を表示するには、 show optimization-global コマンドを使用します。

show optimization-global [ | ] [ > ]

シンタックスの説明

|

(任意)パイプ文字(|)。コマンド出力をフィルタリングする出力修飾子をイネーブルにします。コマンド出力のフィルタリングに使用できるオプションの詳細な説明は、 show コマンドを参照してください。

>

(任意)大なり記号(>)。コマンド出力をファイルにリダイレクトする出力修飾子をイネーブルにします。コマンド出力のリダイレクトに使用できるオプションの詳細な説明は、 show コマンドを参照してください。

コマンド モード

Exec

管理コンテキストおよびユーザ コンテキスト

コマンド履歴

リリース
変更内容

A1(7)

このコマンドが追加されました。

使用上のガイドライン

このコマンドを使用するには Admin ユーザ ロールが必要です。Role-Based Access Control(RBAC; ロールベース アクセス コントロール)およびユーザ ロールについての詳細は、『 Cisco 4700 Series Application Control Engine Appliance Virtualization Configuration Guide 』を参照してください。

グローバル最適化統計を表示するには、次のように入力します。

host1/Admin# show optimization-global

関連コマンド

(config)optimize

show parameter-map

特定のパラメータ マップの詳細な設定情報を表示するには、 show parameter-map コマンドを使用します。

show parameter-map parammap_name [ | ] [ > ]

シンタックスの説明

parammap_name

既存のパラメータ マップの名前

|

(任意)パイプ文字(|)。コマンド出力をフィルタリングする出力修飾子をイネーブルにします。コマンド出力のフィルタリングに使用できるオプションの詳細な説明は、 show コマンドを参照してください。

>

(任意)大なり記号(>)。コマンド出力をファイルにリダイレクトする出力修飾子をイネーブルにします。コマンド出力のリダイレクトに使用できるオプションの詳細な説明は、 show コマンドを参照してください。

コマンド モード

Exec

管理コンテキストおよびユーザ コンテキスト

コマンド履歴

リリース
変更内容

A1(7)

このコマンドが追加されました。

使用上のガイドライン

このコマンドを使用するには、ユーザ ロールに connection 機能が必要です。Role-Based Access Control(RBAC; ロールベース アクセス コントロール)およびユーザ ロールについての詳細は、『 Cisco 4700 Series Application Control Engine Appliance Virtualization Configuration Guide 』を参照してください。

パラメータ マップ SSL_PARAMMAP の設定を表示するには、次のように入力します。

host1/Admin# show parameter-map SSL_PARAMMAP

関連コマンド

show running-config

show probe

スクリプト プローブを含め、プローブ情報を表示するには、 show probe コマンドを使用します。

show probe [ probe_name ] [ detail ] [ | ] [ > ]

シンタックスの説明

probe_name

(任意)既存のプローブの名前

detail

(任意)設定されているすべてのプローブの設定情報および統計情報からなる詳細なプローブ レポートを表示します。

|

(任意)パイプ文字(|)。コマンド出力をフィルタリングする出力修飾子をイネーブルにします。コマンド出力のフィルタリングに使用できるオプションの詳細な説明は、 show コマンドを参照してください。

>

(任意)大なり記号(>)。コマンド出力をファイルにリダイレクトする出力修飾子をイネーブルにします。コマンド出力のリダイレクトに使用できるオプションの詳細な説明は、 show コマンドを参照してください。

コマンド モード

Exec

管理コンテキストおよびユーザ コンテキスト

コマンド履歴

リリース
変更内容

A1(7)

このコマンドが追加されました。

使用上のガイドライン

このコマンドを使用するには、ユーザ ロールに probe 機能が必要です。Role-Based Access Control(RBAC; ロールベース アクセス コントロール)およびユーザ ロールについての詳細は、『 Cisco 4700 Series Application Control Engine Appliance Virtualization Configuration Guide 』を参照してください。

プローブ名を指定せずに show probe コマンドを入力すると、ACE は設定されているすべてのプローブを含む要約レポートを表示します。

show probe コマンドの出力フィールドについては、『 Cisco 4700 Series Application Control Engine Appliance Server Load-Balancing Configuration Guide 』を参照してください。

プローブの要約レポートを表示するには、次のように入力します。

host1/Admin# show probe

関連コマンド

clear probe

(config)probe

show processes

ACE で稼働しているすべてのプロセスに関する全般的な情報を表示するには、show processes コマンドを使用します。 show processes コマンドでは、Pentium プロセッサの CPU 要約情報が表示されます。

show processes [ cpu | log [ details | pid process_id ] | memory ] [|] [>]

シンタックスの説明

cpu

(任意)Pentium プロセッサの CPU プロセスに関する情報を表示します。

log

(任意)Pentium プロセッサのプロセス ログに関する情報を表示します。

details

(任意)すべてのプロセス識別子の詳細なプロセス ログ情報を表示します。

pid process_id

(任意)特定のプロセス識別子のプロトコル情報を表示します。0 ~ 2147483647 の値を入力します。

memory

(任意)Pentium プロセッサのメモリ プロセスに関する情報を表示します。

|

(任意)パイプ文字(|)。コマンド出力をフィルタリングする出力修飾子をイネーブルにします。コマンド出力のフィルタリングに使用できるオプションの詳細な説明は、 show コマンドを参照してください。

>

(任意)大なり記号(>)。コマンド出力をファイルにリダイレクトする出力修飾子をイネーブルにします。コマンド出力のリダイレクトに使用できるオプションの詳細な説明は、 show コマンドを参照してください。

コマンド モード

Exec

すべてのコンテキストにおいて、Admin ユーザ(Admin ロールのユーザ)

コマンド履歴

リリース
変更内容

A1(7)

このコマンドが追加されました。

使用上のガイドライン

このコマンドを使用するには Admin ユーザ ロールが必要です。Role-Based Access Control(RBAC; ロールベース アクセス コントロール)およびユーザ ロールについての詳細は、『 Cisco 4700 Series Application Control Engine Appliance Virtualization Configuration Guide 』を参照してください。

show processes コマンドを使用できるのは、すべてのコンテキストにおいて、Admin ユーザ(Admin ロールのユーザ)だけです。表示されるシステム プロセス情報は、CPU システム レベル(CPU 総利用率)であり、コンテキスト別ではありません。

show process コマンドの出力フィールドについては、『 Cisco 4700 Series Application Control Engine Appliance Administration Guide 』を参照してください。

Pentium プロセッサのメモリ プロセスに関する情報を表示するには、次のように入力します。

host1/Admin# show processes memory

関連コマンド

clear processes log

show np

show tech-support

show radius-server

設定されている Remote Authentication Dial-In User Service(RADIUS)サーバおよびグループ パラメータを表示するには、 show radius-server コマンドを使用します。

show radius-server [ groups | sorted ] [ | ] [ > ]

シンタックスの説明

groups

(任意)設定されている RADIUS サーバ グループの情報を表示します。

sorted

(任意)名前で保存されている RADIUS サーバ情報を表示します。

|

(任意)パイプ文字(|)。コマンド出力をフィルタリングする出力修飾子をイネーブルにします。コマンド出力のフィルタリングに使用できるオプションの詳細な説明は、 show コマンドを参照してください。

>

(任意)大なり記号(>)。コマンド出力をファイルにリダイレクトする出力修飾子をイネーブルにします。コマンド出力のリダイレクトに使用できるオプションの詳細な説明は、 show コマンドを参照してください。

コマンド モード

Exec

管理コンテキストおよびユーザ コンテキスト

コマンド履歴

リリース
変更内容

A1(7)

このコマンドが追加されました。

使用上のガイドライン

このコマンドを使用するには、ユーザ ロールに AAA 機能が必要です。Role-Based Access Control(RBAC; ロールベース アクセス コントロール)およびユーザ ロールについての詳細は、『 Cisco 4700 Series Application Control Engine Appliance Virtualization Configuration Guide 』を参照してください。

show radius-server コマンドの出力フィールドについては、『 Cisco 4700 Series Application Control Engine Appliance Security Configuration Guide 』を参照してください。

設定されている RADIUS サーバ パラメータを表示するには、次のように入力します。

host1/Admin# show radius-server
 

設定されている RADIUS サーバ グループを表示するには、次のように入力します。

host1/Admin# show radius-server groups
 

ソートされた RADIUS サーバ を表示するには、次のように入力します。

host1/Admin# show radius-server sorted

関連コマンド

(config)aaa group server
(config)radius-server attribute nas-ipaddr
(config)radius-server deadtime
(config)radius-server host
(config)radius-server key
(config)radius-server retransmit

show resource allocation

すべてのリソース クラスとクラス メンバについて各リソースの割り当てを表示するには、 show resource allocation コマンドを使用します。

show resource allocation [ | ] [ > ]

シンタックスの説明

|

(任意)パイプ文字(|)。コマンド出力をフィルタリングする出力修飾子をイネーブルにします。コマンド出力のフィルタリングに使用できるオプションの詳細な説明は、 show コマンドを参照してください。

>

(任意)大なり記号(>)。コマンド出力をファイルにリダイレクトする出力修飾子をイネーブルにします。コマンド出力のリダイレクトに使用できるオプションの詳細な説明は、 show コマンドを参照してください。

コマンド モード

Exec

管理コンテキストのみ

コマンド履歴

リリース
変更内容

A1(7)

このコマンドが追加されました。

使用上のガイドライン

このコマンドを使用するには Admin ユーザ ロールが必要です。Role-Based Access Control(RBAC; ロールベース アクセス コントロール)およびユーザ ロールについての詳細は、『 Cisco 4700 Series Application Control Engine Appliance Virtualization Configuration Guide 』を参照してください。

このコマンドでは、リソース割り当てが表示されますが、実際に使用されているリソースは表示されません。実際のリソース使用状況に関する情報を表示するには、 show resource usage コマンドを使用します。

show resource allocation コマンドの出力フィールドについては、『 Cisco 4700 Series Application Control Engine Appliance Administration Guide 』を参照してください。

各リソースの割り当てを表示するには、次のように入力します。

host1/Admin# show resource allocation

関連コマンド

show resource usage

show resource usage

各コンテキストのリソース利用状況を表示するには、 show resource usage コマンドを使用します。

show resource usage [ all | [[ context context_name | summary | top number ] [ resource { acc-connections | acl-memory | all | conc-connections | mgmt-connections | probes | proxy-connections | rate { bandwidth | connections | inspect-conn | mac-miss | mgmt-traffic | ssl-connections | syslog } | regexp | sticky | syslogbuffer | xlates }]]] [ counter [ all | current | denied | peak [ count_threshold ]]] [ | ] [ > ]

シンタックスの説明

all

(任意)各コンテキストのリソース使用状況を表示します。これがデフォルト設定です。

context context_name

(任意)特定のコンテキストのリソース使用状況を表示します。 context_name 引数では大文字と小文字が区別されます。

summary

(任意)すべてのコンテキストのリソース使用状況を表示します。たとえば、denied カラムには、各コンテキストの制限のために拒否された項目が表示されます。

top number

(任意)単一リソースのユーザを、リソース使用割合の高いものから低いものへ n ユーザだけ表示します。単一のリソース タイプを指定する必要があります。また、このオプションには、 resource all キーワードは使用できません。

resource

(任意)次に示す指定リソースのいずれかの統計情報を表示します。

acc-connections

アプリケーション アクセラレーション接続の数を表示します。

acl-memory

ACL メモリの利用状況を表示します。

all

指定コンテキストまたは複数の指定コンテキストで使用されたすべてのリソースのリソース使用状況を表示します。

conc-connections

同時接続のリソース使用状況を表示します。

mgmt-connections

管理接続のリソース使用状況を表示します。

probes

プローブのリソース使用状況を表示します。

proxy-connections

プロキシ接続のリソース使用状況を表示します。

rate

指定接続または syslog メッセージのレート(1 秒あたりの値)を表示します。

bandwidth

帯域幅(bps)を表示します。

connections

1 秒あたりの接続数を表示します。

inspect-conn

RTSP/FTP インスペクション接続数(1 秒あたりの値)を表示します。

mac-miss

CP にパントされた MAC ミス トラフィック(1 秒あたりのパケット数)を表示します。

mgmt-traffic

管理トラフィック(1 秒あたりのバイト数)を表示します。

ssl-connections

Secure Sockets Layer(SSL)接続を表示します。

syslog

syslog メッセージ バッファの利用状況を表示します。

regexp

正規表現のリソース使用状況を表示します。

sticky

スティッキ エントリのリソース使用状況を表示します。

syslogbuffer

syslog バッファのリソース使用状況を表示します。

xlates

Network Address Translation(NAT; ネットワークアドレス変換)およびPort Address Translation(PAT; ポート アドレス変換)によるリソース使用状況を表示します。

counter

(任意)カウンタ名として次のキーワードのいずれかを指定します。

all

(任意)すべての統計情報を表示します。これがデフォルト設定です。

current

(任意)アクティブな同時インスタンスまたは現在のリソース レートを表示します。

denied

(任意)リソースの統計情報が最後にクリアされて以降、そのリソースの使用拒否数を表示します。

peak

(任意) clear resource usage コマンドの使用またはデバイスのリブートによって統計情報が最後にクリアされて以降のピーク同時インスタンス、つまりリソースのピーク レートを表示します。

count_threshold

(任意)リソース表示の下限。0 ~ 4294967295 の整数値を入力します。デフォルト値は 1 です。リソースの利用数がこの設定数よりも小さい場合、そのリソースは表示されません。カウンタ名に all を指定した場合、現在の利用状況に count_threshold が適用されます。すべてのリソースを表示するには、 count_threshold 0 に設定します。

|

(任意)パイプ文字(|)。コマンド出力をフィルタリングする出力修飾子をイネーブルにします。コマンド出力のフィルタリングに使用できるオプションの詳細な説明は、 show コマンドを参照してください。

>

(任意)大なり記号(>)。コマンド出力をファイルにリダイレクトする出力修飾子をイネーブルにします。コマンド出力のリダイレクトに使用できるオプションの詳細な説明は、 show コマンドを参照してください。

デフォルト

なし

コマンド モード

Exec

管理コンテキスト

コマンド履歴

リリース
変更内容

A1(7)

このコマンドが追加されました。

使用上のガイドライン

このコマンドを使用するには Admin ユーザ ロールが必要です。Role-Based Access Control(RBAC; ロールベース アクセス コントロール)およびユーザ ロールについての詳細は、『 Cisco 4700 Series Application Control Engine Appliance Virtualization Configuration Guide 』を参照してください。

show resource usage コマンドの出力フィールドについては、『 Cisco 4700 Series Application Control Engine Appliance Administration Guide 』を参照してください。

コンテキスト C1 のリソース使用状況を表示するには、次のように入力します。

host1/Admin# show resource usage context C1 resource

関連コマンド

このコマンドの関連コマンドはありません。

show role

設定されているユーザ ロール(事前定義およびユーザ定義のロール)を表示するには、 show role コマンドを使用します。

show role [ role_name ] [ | ] [ > ]

シンタックスの説明

role_name

(任意)既存のロールの名前

|

(任意)パイプ文字(|)。コマンド出力をフィルタリングする出力修飾子をイネーブルにします。コマンド出力のフィルタリングに使用できるオプションの詳細な説明は、 show コマンドを参照してください。

>

(任意)大なり記号(>)。コマンド出力をファイルにリダイレクトする出力修飾子をイネーブルにします。コマンド出力のリダイレクトに使用できるオプションの詳細な説明は、 show コマンドを参照してください。

コマンド モード

Exec

管理コンテキストおよびユーザ コンテキスト

コマンド履歴

リリース
変更内容

A1(7)

このコマンドが追加されました。

使用上のガイドライン

このコマンドを使用するには Admin ユーザ ロールが必要です。Role-Based Access Control(RBAC; ロールベース アクセス コントロール)およびユーザ ロールについての詳細は、『 Cisco 4700 Series Application Control Engine Appliance Virtualization Configuration Guide 』を参照してください。

ロールを設定するには、コンフィギュレーション モードで role を使用します。

show role コマンドの出力フィールドについては、『 Cisco 4700 Series Application Control Engine Appliance Administration Guide 』を参照してください。

使用可能なすべてのユーザ ロールを表示するには、次のように入力します。

host1/Admin# show role

関連コマンド

(config)role

show rserver

指定した実サーバまたはすべての実サーバの要約統計情報または詳細統計情報を表示するには、 show rserver コマンドを使用します。

show rserver [ rserver_name ] [ detail ] [ | ] [ > ]

シンタックスの説明

rserver_name

(任意)既存の実サーバの識別子

detail

(任意)入力した実サーバ名またはすべての実サーバの詳細な統計情報を表示します。 detail キーワードを指定しないと、要約レポートが表示されます。

|

(任意)パイプ文字(|)。コマンド出力をフィルタリングする出力修飾子をイネーブルにします。コマンド出力のフィルタリングに使用できるオプションの詳細な説明は、 show コマンドを参照してください。

>

(任意)大なり記号(>)。コマンド出力をファイルにリダイレクトする出力修飾子をイネーブルにします。コマンド出力のリダイレクトに使用できるオプションの詳細な説明は、 show コマンドを参照してください。

コマンド モード

Exec

管理コンテキストおよびユーザ コンテキスト

コマンド履歴

リリース
変更内容

A1(7)

このコマンドが追加されました。

使用上のガイドライン

このコマンドを使用するには、ユーザ ロールに rserver 機能が必要です。Role-Based Access Control(RBAC; ロールベース アクセス コントロール)およびユーザ ロールについての詳細は、『 Cisco 4700 Series Application Control Engine Appliance Virtualization Configuration Guide 』を参照してください。

show reserver コマンドの出力フィールドについては、『 Cisco 4700 Series Application Control Engine Appliance Server Load-Balancing Configuration Guide 』を参照してください。

設定されているすべての実サーバの詳細な統計情報を表示するには、次のように入力します。

host1/Admin# show rserver detail

関連コマンド

clear rserver
(config)rserver

show running-config

現在のコンテキストに関連付けられている実行コンフィギュレーション情報を表示するには、 show running-config コマンドを使用します。

show running-config [ aaa | access-list | action-list | class-map | context | dhcp | domain | ft | interface | parameter-map | policy-map | probe | resource-class | role | rserver | serverfarm | sticky ] [ | ] [ > ]

シンタックスの説明

aaa

(任意)authentication, authorization, and accounting(AAA; 認証、許可、アカウンティング)情報を表示します。

access-list

(任意)Access Control List(ACL; アクセス コントロール リスト)の情報を表示します。

action-list

(任意)アクション リストの情報を表示します。

class-map

(任意)現在のコンテキストに設定されているすべてのクラス マップのリストを表示します。ACE はリスト内の各クラス マップの設定情報も表示します。

context

(任意)ACE に設定されているコンテキストのリストを表示します。ACE は、各コンテキストに割り当てられているリソース クラス(メンバ)も表示します。 context キーワードが有効なのは、管理コンテキスト内から使用した場合だけです。

dhcp

(任意)Dynamic Host Configuration Protocol(DHCP)の情報を表示します。

domain

(任意)現在のコンテキストに設定されているドメインのリストを表示します。ACE はリスト内の各ドメインの設定情報も表示します。

ft

(任意)現在のコンテキストに設定されている冗長構成または ft(フォールトトレランス)構成のリストを表示します。ACE はリスト内の各 ft 構成の設定情報も表示します。

interface

(任意)インターフェイス情報を表示します。

parameter-map

(任意)パラメータ マップの情報を表示します。

policy-map

(任意)ポリシー マップの情報を表示します。

probe

(任意)プローブ情報を表示します。

resource-class

(任意)リソース クラスの情報を表示します。

role

(任意)現在のコンテキストに設定されているロールリストを表示します。ACE はリスト内の各ロールの設定情報も表示します。

rserver

(任意)実サーバの情報を表示します。

serverfarm

(任意)サーバ ファームの情報を表示します。

sticky

(任意)スティッキの情報を表示します。

|

(任意)パイプ文字(|)。コマンド出力をフィルタリングする出力修飾子をイネーブルにします。コマンド出力のフィルタリングに使用できるオプションの詳細な説明は、 show コマンドを参照してください。

>

(任意)大なり記号(>)。コマンド出力をファイルにリダイレクトする出力修飾子をイネーブルにします。コマンド出力のリダイレクトに使用できるオプションの詳細な説明は、 show コマンドを参照してください。

コマンド モード

Exec

管理コンテキストおよびユーザ コンテキスト

コマンド履歴

リリース
変更内容

A1(7)

このコマンドが追加されました。

使用上のガイドライン

このコマンドには、ユーザ ロールの機能に関する制限はありません。Role-Based Access Control(RBAC; ロールベース アクセス コントロール)およびユーザ ロールについての詳細は、『 Cisco 4700 Series Application Control Engine Appliance Virtualization Configuration Guide 』を参照してください。

show running-config コマンドは、コンテキスト依存型のコマンドです。ACE はコンテキストが作成されると、そのコンテキストの実行コンフィギュレーションを作成します。そのため、特定のコンテキストの実行コンフィギュレーションを表示するためには、そのコンテキスト内から show running-config コマンドを入力する必要があります。 show running-config コマンドを実行する前に別のコンテキストに変更する必要がある場合は、 changeto コマンドを使用するか、または目的のコンテキストに直接ログインします。

copy capture コマンドを使用すると、次の操作を実行できます。

1 つまたは複数の宛先ロケーション上のファイルに、実行コンフィギュレーションのコピーを保存する。

実行コンフィギュレーションをスタートアップ コンフィギュレーションとして保存する。

スタートアップ コンフィギュレーションを実行コンフィギュレーションとして保存する。

show running-config コマンドの出力フィールドについては、『 Cisco 4700 Series Application Control Engine Appliance Administration Guide 』を参照してください。

実行コンフィギュレーション全体を表示するには、次のように入力します。

host1/Admin# show running-config

関連コマンド

copy capture
show startup-config
show tech-support
write

show script

終了コードおよび終了メッセージを含めて、ACE 上でアクティブなスクリプト ファイルの統計情報を表示するには、 show script コマンドを使用します。

show script { script_name probe_name [ rserver_name [ port_number ] [ serverfarm sfarm_name ]] | code script_name } [ | ] [ > ]

シンタックスの説明

script_name

ロードされているスクリプトの名前

probe_name

指定スクリプトと関連付けられているプローブの名前

rserver_name

(任意)指定プローブと関連付けられている実サーバの名前

port_number

(任意)指定の実サーバ上のポート番号

serverfarm sfarm_name

(任意)指定の実サーバと関連付けられているサーバ ファームを指定します。

code script_name

指定スクリプトのコードを表示します。

|

(任意)パイプ文字(|)。コマンド出力をフィルタリングする出力修飾子をイネーブルにします。コマンド出力のフィルタリングに使用できるオプションの詳細な説明は、 show コマンドを参照してください。

>

(任意)大なり記号(>)。コマンド出力をファイルにリダイレクトする出力修飾子をイネーブルにします。コマンド出力のリダイレクトに使用できるオプションの詳細な説明は、 show コマンドを参照してください。

コマンド モード

Exec

管理コンテキストおよびユーザ コンテキスト

コマンド履歴

リリース
変更内容

A1(7)

このコマンドが追加されました。

使用上のガイドライン

このコマンドを使用するには、ユーザ ロールに probe 機能が必要です。Role-Based Access Control(RBAC; ロールベース アクセス コントロール)およびユーザ ロールについての詳細は、『 Cisco 4700 Series Application Control Engine Appliance Virtualization Configuration Guide 』を参照してください。

show script コマンドの出力フィールドについては、『 Cisco 4700 Series Application Control Engine Appliance Administration Guide 』を参照してください。

ファイル MYSCRIPT 内のスクリプトのスクリプト ファイル コードを表示するには、次のように入力します。

host1/Admin# show script code MYSCRIPT

関連コマンド

(config)script file
(config-probe-probe_type)script

show security internal event-history

セキュリティ イベントの履歴に関する情報を表示するには、 show security コマンドを使用します。

show security internal event-history { errors | msgs } [ | ] [ > ]

シンタックスの説明

errors

セキュリティ マネージャのデバッグ エラー ログを表示します。

msgs

セキュリティ マネージャのメッセージ ログを表示します。

|

(任意)パイプ文字(|)。コマンド出力をフィルタリングする出力修飾子をイネーブルにします。コマンド出力のフィルタリングに使用できるオプションの詳細な説明は、 show コマンドを参照してください。

>

(任意)大なり記号(>)。コマンド出力をファイルにリダイレクトする出力修飾子をイネーブルにします。コマンド出力のリダイレクトに使用できるオプションの詳細な説明は、 show コマンドを参照してください。

コマンド モード

Exec

管理コンテキストおよびユーザ コンテキスト

コマンド履歴

リリース
変更内容

A1(7)

このコマンドが追加されました。

使用上のガイドライン

このコマンドを使用するには Admin ユーザ ロールが必要です。Role-Based Access Control(RBAC; ロールベース アクセス コントロール)およびユーザ ロールについての詳細は、『 Cisco 4700 Series Application Control Engine Appliance Virtualization Configuration Guide 』を参照してください。

このコマンドは、訓練を受けたシスコの担当者だけが使用できるトラブルシューティング専用のコマンドです。

セキュリティ マネージャのエラー ログを表示するには、次のように入力します。

host1/Admin# show security internal event-history errors

関連コマンド

このコマンドの関連コマンドはありません。

show serverfarm

特定のサーバ ファームに関する要約統計情報または詳細統計情報を表示するには、 show serverfarm コマンドを使用します。

show serverfarm [ name [ detail | retcode ]] [ | ] [ > ]

シンタックスの説明

name

(任意)特定のサーバ ファームの詳細なレポートを表示します。サーバ ファーム名を指定しないと、要約レポートが表示されます。

detail

(任意)特定のサーバ ファームの詳細な統計情報を表示します。

retcode

(任意)サーバ ファームに関連付けられている HTTP 戻りコードを表示します。

|

(任意)パイプ文字(|)。コマンド出力をフィルタリングする出力修飾子をイネーブルにします。コマンド出力のフィルタリングに使用できるオプションの詳細な説明は、 show コマンドを参照してください。

>

(任意)大なり記号(>)。コマンド出力をファイルにリダイレクトする出力修飾子をイネーブルにします。コマンド出力のリダイレクトに使用できるオプションの詳細な説明は、 show コマンドを参照してください。

コマンド モード

Exec

管理コンテキストおよびユーザ コンテキスト

コマンド履歴

リリース
変更内容

A1(7)

このコマンドが追加されました。

使用上のガイドライン

このコマンドを使用するには、ユーザ ロールに serverfarm 機能が必要です。Role-Based Access Control(RBAC; ロールベース アクセス コントロール)およびユーザ ロールについての詳細は、『 Cisco 4700 Series Application Control Engine Appliance Virtualization Configuration Guide 』を参照してください。

show serverfarm コマンドの出力フィールドについては、『 Cisco 4700 Series Application Control Engine Appliance Server Load-Balancing Configuration Guide 』を参照してください。

サーバ ファームに関する要約レポートを表示するには、次のように入力します。

host1/Admin# show serverfarm

関連コマンド

clear serverfarm

(config)serverfarm

show service-policy

現在使用されているすべてのポリシー マップまたは特定のポリシーマップを表示するには、 show service-policy コマンドを使用します。

show service-policy [ policy_name ] [detail ][ | ] [ > ]

シンタックスの説明

policy_name

(任意)現在使用されている(インターフェイスに適用されている)既存のポリシー マップの識別子(引用符で囲まない最大 64 文字の英数字テキスト文字列)既存のポリシー マップの名前を入力しないと、ACE はすべてのポリシー マップの情報および統計を表示します。

detail

(任意)ポリシー マップの統計情報および状態情報の詳細なリストを表示します。

|

(任意)パイプ文字(|)。コマンド出力をフィルタリングする出力修飾子をイネーブルにします。コマンド出力のフィルタリングに使用できるオプションの詳細な説明は、 show コマンドを参照してください。

>

(任意)大なり記号(>)。コマンド出力をファイルにリダイレクトする出力修飾子をイネーブルにします。コマンド出力のリダイレクトに使用できるオプションの詳細な説明は、 show コマンドを参照してください。

コマンド モード

Exec

管理コンテキストおよびユーザ コンテキスト

コマンド履歴

リリース
変更内容

A1(7)

このコマンドが追加されました。

使用上のガイドライン

このコマンドには、ユーザ ロールの機能に関する制限はありません。Role-Based Access Control(RBAC; ロールベース アクセス コントロール)およびユーザ ロールについての詳細は、『 Cisco 4700 Series Application Control Engine Appliance Virtualization Configuration Guide 』を参照してください。

show service-policy コマンドで表示される情報は次のとおりです。

そのポリシーが適用されている VLAN

そのポリシーに関連付けられているクラス マップ

あらゆるロード バランシング動作の状態

ACE は該当接続のクローズ後に、 show service-policy コマンドで表示されるカウンタをアップデートします。

show service-policy コマンドの出力フィールドについては、『 Cisco 4700 Series Application Control Engine Appliance Administration Guide 』を参照してください。

サービス ポリシー MGMT_POLICYMAP の統計情報および現在の状態を表示するには、次のように入力します。

host1/Admin# show service-policy MGMT_POLICYMAP detail

関連コマンド

clear service-policy
show running-config
(config)service-policy

show snmp

Simple Network Management Protocol(SNMP; 簡易ネットワーク管理プロトコル)の統計情報および設定されている SNMP 情報を表示するには、 show snmp コマンドを使用します。

show snmp [ community | engineID | group | host | sessions | user ] [ | ] [ > ]

シンタックスの説明

community

(任意)SNMP コミュニティ ストリングを表示します。

engineID

(任意)ACE に設定されているローカル SNMP エンジンおよびすべてのリモート エンジンの識別子

group

(任意)ACE 上のグループの名前、セキュリティ モデル、異なるビューの状態、および各グループのストレージ タイプを表示します。

host

(任意)設定されている SNMP 通知受信ホスト、User Datagram Protocol(UDP; ユーザ データグラム プロトコル)ポート番号、ユーザ、およびセキュリティ モデルを表示します。

sessions

(任意)トラップまたは通知の送信先ターゲットの IP アドレスを表示します。

user

(任意)SNMPv3 ユーザ情報を表示します。

|

(任意)パイプ文字(|)。コマンド出力をフィルタリングする出力修飾子をイネーブルにします。コマンド出力のフィルタリングに使用できるオプションの詳細な説明は、 show コマンドを参照してください。

>

(任意)大なり記号(>)。コマンド出力をファイルにリダイレクトする出力修飾子をイネーブルにします。コマンド出力のリダイレクトに使用できるオプションの詳細な説明は、 show コマンドを参照してください。

コマンド モード

Exec

管理コンテキストおよびユーザ コンテキスト

コマンド履歴

リリース
変更内容

A1(7)

このコマンドが追加されました。

使用上のガイドライン

このコマンドには、ユーザ ロールの機能に関する制限はありません。Role-Based Access Control(RBAC; ロールベース アクセス コントロール)およびユーザ ロールについての詳細は、『 Cisco 4700 Series Application Control Engine Appliance Virtualization Configuration Guide 』を参照してください。

デフォルトでは、このコマンドは、ACE の連絡先情報、ACE の場所、パケット トラフィック情報、コミュニティ ストリング、およびユーザ情報を表示します。適切なキーワードを含めることによって、特定の SNMP 情報を表示するように ACE に指示できます。

show snmp コマンドの出力フィールドについては、『 Cisco 4700 Series Application Control Engine Appliance Security Configuration Guide 』を参照してください。

SNMP の統計情報および設定されている SNMP 情報を表示するには、次のように入力します。

host1/Admin# show snmp

関連コマンド

(config)snmp-server community
(config)snmp-server contact
(config)snmp-server enable traps
(config)snmp-server host
(config)snmp-server location
(config)snmp-server trap link ietf
(config)snmp-server trap-source vlan
(config)snmp-server user

show ssh

Secure Shell(SSH)のキーおよびセッションに関する情報を表示するには、 show ssh コマンドを使用します。

show ssh { key [ dsa | rsa | rsa1 ] | maxsessions [ context_name ] | session-info [ context_name ]} [ | ] [ > ]

シンタックスの説明

key

すべての SSH キーのホスト キー ペアに関する詳細情報を表示します。

dsa

(任意)SSH バージョン 2 プロトコルの DSA キー ペアに関する詳細情報だけを表示します。

rsa

(任意)SSH バージョン 2 プロトコルの RSA キー ペアに関する詳細情報だけを表示します。

rsa1

(任意)SSH バージョン 1 プロトコルの RSA 1 キー ペアに関する詳細情報だけを表示します。

maxsessions

ACE が許可する SSH セッションの最大数を表示します。コンテキスト管理者は、特定のコンテキストに関連付けられている SSH セッション情報も表示できます。

context_name

(任意)コンテキスト管理者が表示したい SSH セッション情報が含まれている既存のコンテキストの名前。特定のコンテキストに関連づけられている Telnet 情報を表示できるのはグローバル管理者だけです。 context_name 引数では、大文字と小文字が区別されます。また、この引数が表示されるのは管理コンテキストから入力する場合だけです。

session-info

セッション ID、リモート ホスト IP、アドレス、およびアクティブ タイムなどのセッション情報を表示します。

|

(任意)パイプ文字(|)。コマンド出力をフィルタリングする出力修飾子をイネーブルにします。コマンド出力のフィルタリングに使用できるオプションの詳細な説明は、 show コマンドを参照してください。

>

(任意)大なり記号(>)。コマンド出力をファイルにリダイレクトする出力修飾子をイネーブルにします。コマンド出力のリダイレクトに使用できるオプションの詳細な説明は、 show コマンドを参照してください。

コマンド モード

Exec

管理コンテキストおよびユーザ コンテキスト

コマンド履歴

リリース
変更内容

A1(7)

このコマンドが追加されました。

使用上のガイドライン

このコマンドを使用するには、ユーザ ロールに AAA 機能が必要です。Role-Based Access Control(RBAC; ロールベース アクセス コントロール)およびユーザ ロールについての詳細は、『 Cisco 4700 Series Application Control Engine Appliance Virtualization Configuration Guide 』を参照してください。

管理コンテキストの場合、この引数によって表示されるのは、特定のユーザ作成コンテキストに関連づけられている SSH 情報だけです。

show ssh コマンドの出力フィールドについては、『 Cisco 4700 Series Application Control Engine Appliance Security Configuration Guide 』を参照してください。

ロードされているすべての SSH キーを表示するには、次のように入力します。

host1/Admin# show ssh key
 

ACE がコンテキスト C2 に許可する最大 SSH セッション数を表示するには、次のように入力します。

host1/Admin # show ssh maxsessions C2
Maximum Sessions Allowed is 2(SSH Server is enabled)

関連コマンド

clear ssh
(config)class-map
(config)ssh key
(config)ssh maxsessions

show startup-config

現在のコンテキストに関連付けられているスタートアップ コンフィギュレーションについての情報を表示するには、 show startup-config コマンドを使用します。

show startup-config [ | ] [ > ]

シンタックスの説明

|

(任意)パイプ文字(|)。コマンド出力をフィルタリングする出力修飾子をイネーブルにします。コマンド出力のフィルタリングに使用できるオプションの詳細な説明は、 show コマンドを参照してください。

>

(任意)大なり記号(>)。コマンド出力をファイルにリダイレクトする出力修飾子をイネーブルにします。コマンド出力のリダイレクトに使用できるオプションの詳細な説明は、 show コマンドを参照してください。

コマンド モード

Exec

管理コンテキストおよびユーザ コンテキスト

コマンド履歴

リリース
変更内容

A1(7)

このコマンドが追加されました。

使用上のガイドライン

このコマンドには、ユーザ ロールの機能に関する制限はありません。Role-Based Access Control(RBAC; ロールベース アクセス コントロール)およびユーザ ロールについての詳細は、『 Cisco 4700 Series Application Control Engine Appliance Virtualization Configuration Guide 』を参照してください。

スタートアップ コンフィギュレーションをクリアするには、 clear startup-config コマンドを使用します。

実行コンフィギュレーションをスタートアップ コンフィギュレーションにコピーする場合、またはスタートアップ コンフィギュレーションを実行コンフィギュレーションにコピーする場合は、 copy running-config コマンドを使用します。

show startup-config コマンドの出力フィールドについては、『 Cisco 4700 Series Application Control Engine Appliance Administration Guide 』を参照してください。

スタートアップ コンフィギュレーションについての情報を表示するには、次のように入力します。

host1/Admin# show startup-config

関連コマンド

clear startup-config

copy capture

show running-config

show stats

ACE の動作に関する統計情報を表示するには、 show stats コマンドを使用します。

show stats [ connection | http | inspect | loadbalance | optimization http | probe [ type probe_type ]| sticky ] [ | ] [ > ]

シンタックスの説明

connection

(任意)現在のコンテキストに関連付けられているグローバル接続統計を表示します。

http

(任意)現在のコンテキストに関連付けられているグローバル HTTP の統計情報を表示します。

inspect

(任意)現在のコンテキストに関連付けられているグローバル HTTP インスペクション統計を表示します。

loadbalance

(任意)現在のコンテキストに関連付けられているグローバル ロード バランシング統計を表示します。

optimization http

(任意)現在のコンテキストに関連付けられている HTTP 最適化グローバル統計を表示します。

probe [ type probe_type ]

(任意)現在のコンテキストに関連付けられているグローバル プローブ統計を表示します。特定の プローブタイプ(scripted など)の統計情報を表示するには、 type probe_type のキーワードと引数を指定します。プローブ タイプのリストを表示するには、次のように入力します。

host1/Admin# show stats probe type ?

sticky

(任意)現在のコンテキストに関連付けられているグローバル スティッキ統計を表示します。

|

(任意)パイプ文字(|)。コマンド出力をフィルタリングする出力修飾子をイネーブルにします。コマンド出力のフィルタリングに使用できるオプションの詳細な説明は、 show コマンドを参照してください。

>

(任意)大なり記号(>)。コマンド出力をファイルにリダイレクトする出力修飾子をイネーブルにします。コマンド出力のリダイレクトに使用できるオプションの詳細な説明は、 show コマンドを参照してください。

コマンド モード

Exec

管理コンテキストおよびユーザ コンテキスト

コマンド履歴

リリース
変更内容

A1(7)

このコマンドが追加されました。

使用上のガイドライン

このコマンドを使用するには、ユーザ ロールに loadbalance、inspect、NAT、connection、または SSL の機能が必要です。Role-Based Access Control(RBAC; ロールベース アクセス コントロール)およびユーザ ロールについての詳細は、『 Cisco 4700 Series Application Control Engine Appliance Virtualization Configuration Guide 』を参照してください。

ACE の動作に関するすべての統計情報を表示するには、次のように入力します。

host1/Admin# show stats

関連コマンド

clear stats

show sticky database

スティッキ統計を表示するには、 show sticky database コマンドを使用します。

show sticky database [ static ] [ client ip_address | group group_name | http-cookie cookie_value | http-header hdr_value | rserver server_name { port_number } { serverfarm sfarm_name } | type { http-cookie | http-header | ip-netmask { both | destination | source }}] [ | ] [ > ]

シンタックスの説明

static

(任意)スタティック スティッキ データベース エントリを表示します。オプションのキーワードを使用して表示するスタティック スティッキ データベース エントリの種類を指定しないと、すべてのエントリが表示されます。

client ip_address

(任意)指定したクライアントの送信元 IP アドレスのスティッキ データベース エントリを表示します。

group group_name

(任意)指定したスティッキ グループ名のスティッキ データベース エントリを表示します。

http-cookie cookie_value

(任意)指定した HTTP-cookie 値のスティッキ データベース エントリを表示します。

http-header hdr_value

(任意)指定した HTTP-header 値のスティッキ データベース エントリを表示します。

rserver server_name

(任意)指定した実サーバ名のスティッキ データベース エントリを表示します。

port_number

実サーバのポート番号

serverfarm sfarm_name

実サーバに関連付けられているサーバ ファームを指定します。

type

(任意)次のいずれかのスティッキ グループ タイプのスティッキ データベース エントリを表示します。

http-cookie

HTTP-cookie スティッキ データベース エントリを指定します。

http-header

HTTP-header スティッキ データベース エントリを指定します。

ip-netmask

IP-netmask スティッキ データベース エントリを指定します。

both

送信元および宛先の IP ネットマスクを指定します。

destination

宛先 IP ネットマスクを指定します。

source

送信元 IP ネットマスクを指定します。

|

(任意)パイプ文字(|)。コマンド出力をフィルタリングする出力修飾子をイネーブルにします。コマンド出力のフィルタリングに使用できるオプションの詳細な説明は、 show コマンドを参照してください。

>

(任意)大なり記号(>)。コマンド出力をファイルにリダイレクトする出力修飾子をイネーブルにします。コマンド出力のリダイレクトに使用できるオプションの詳細な説明は、 show コマンドを参照してください。

コマンド モード

Exec

管理コンテキストおよびユーザ コンテキスト

コマンド履歴

リリース
変更内容

A1(7)

このコマンドが追加されました。

使用上のガイドライン

このコマンドを使用するには、ユーザ ロールに sticky 機能が必要です。Role-Based Access Control(RBAC; ロールベース アクセス コントロール)およびユーザ ロールについての詳細は、『 Cisco 4700 Series Application Control Engine Appliance Virtualization Configuration Guide 』を参照してください。

show sticky コマンドの出力フィールドについては、『 Cisco 4700 Series Application Control Engine Appliance Server Load-Balancing Configuration Guide 』を参照してください。

送信元 IP アドレスが 192.168.12.15 のクライアントのスティッキ統計を表示するには、次のように入力します。

host1/Admin# show sticky database client 192.168.12.15

関連コマンド

このコマンドの関連コマンドはありません。

show system

ACE のシステム情報を表示するには、 show system コマンドを使用します。

show system cpuhog | { error-id { hex_id | list } | internal { aaa { event-history { errors | msgs } | mem-stats } | log { boot { kickstart | system } | install [ details ]} | mts { buffers [ age seconds | details | node name | order | sap number | summary ] | memory | opcode } | radius event-history { errors | msgs } | sysmgr { event-history { errors | msgs } | service { all [ detail ] | local [ detail ] | name service_name [ dependencies | policies | seqnotbl ] | not-running [ details ] | pid id [ config | dependencies | log ] | running [ details ] | uuid hex_id [ config | dependencies ]} | startup-config { locks | state } | state | time } | tacacs+ event-history { errors | msgs } | urifs | vshd { config-intro | feature-list | license-info | log { running-config | tree-table } | subtype-table | tree-table }} | kmemtrack | resources | skbtrack | uptime } [ | ] [ > ]

シンタックスの説明

cpuhog

プロセス ウォッチドッグ タイマーに関連した情報を表示します。このタイマーは、現在アクティブなプロセスによる CPU 利用状況を監視します。

error-id

エラーについての記述を表示します。

hex_id

16 進数のエラー ID。範囲は0x0 ~ 0xffffffff です。

list

すべてのエラー ID を指定します。

internal

シスコの内部システム関連機能を表示します。 internal のキーワードと関連キーワード、オプション、および引数は、訓練を受けたシスコの担当者がトラブルシューティングを目的とする場合にのみ使用できます。

kmemtrack

カーネル ローダブル モジュールのカーネル メモリ割り当てを表示します。

resources

システム関連の CPU およびメモリ統計を表示します。

skbtrack

カーネル ローダブル モジュールのソケット バッファ(ネットワーク バッファ)割り当てを表示します。

uptime

現在までの ACE の稼働時間を表示します。

|

(任意)パイプ文字(|)。コマンド出力をフィルタリングする出力修飾子をイネーブルにします。コマンド出力のフィルタリングに使用できるオプションの詳細な説明は、 show コマンドを参照してください。

>

(任意)大なり記号(>)。コマンド出力をファイルにリダイレクトする出力修飾子をイネーブルにします。コマンド出力のリダイレクトに使用できるオプションの詳細な説明は、 show コマンドを参照してください。

コマンド モード

Exec

管理コンテキストおよびユーザ コンテキスト

コマンド履歴

リリース
変更内容

A1(7)

このコマンドが追加されました。

使用上のガイドライン

このコマンドには、ユーザ ロールの機能に関する制限はありません。Role-Based Access Control(RBAC; ロールベース アクセス コントロール)およびユーザ ロールについての詳細は、『 Cisco 4700 Series Application Control Engine Appliance Virtualization Configuration Guide 』を参照してください。

show system コマンドの出力フィールドについては、『 Cisco 4700 Series Application Control Engine Appliance Administration Guide 』を参照してください。

システム リソース情報を表示するには、次のように入力します。

host1/Admin# show system resources

関連コマンド

このコマンドの関連コマンドはありません。

show tacacs-server

設定されている Terminal Access Controller Access Control System Plus(TACACS+)サーバ およびサーバ グループ パラメータを表示するには、 show tacacs-server コマンドを使用します。

show tacacs-server [ groups | sorted ] [ | ] [ > ]

シンタックスの説明

groups

(任意)設定されている TACACS+ サーバ グループの情報を表示します。

sorted

(任意)名前で保存されている TACACS+ サーバ情報を表示します。

|

(任意)パイプ文字(|)。コマンド出力をフィルタリングする出力修飾子をイネーブルにします。コマンド出力のフィルタリングに使用できるオプションの詳細な説明は、 show コマンドを参照してください。

>

(任意)大なり記号(>)。コマンド出力をファイルにリダイレクトする出力修飾子をイネーブルにします。コマンド出力のリダイレクトに使用できるオプションの詳細な説明は、 show コマンドを参照してください。

コマンド モード

Exec

管理コンテキストおよびユーザ コンテキスト

コマンド履歴

リリース
変更内容

A1(7)

このコマンドが追加されました。

使用上のガイドライン