Cisco Content Services Switch コマンド リファレンス Software Version 8.20
CLI コマンド
CLI コマンド
発行日;2012/01/11 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 4MB) | フィードバック

目次

CLI コマンド

一般コマンド

admin-shutdown

alias

archive

clear

clear

cliLogMessage subsystem

clock date

clock summer-time

clock time

clock timezone

cls

configure

copy

copy

copy core

copy ftp

copy log

copy profile

copy running-config

copy script

copy sftp

copy ssl

copy startup-config

copy tftp

disable

disconnect

dns resolve

dns-boomerang client zero

echo

enable

endbranch

exit

expert

find ip address

flow statistics

format

function

help

history length

if

input

license

lock

login

map

modify

no

pause

ping

prompt

proximity

proximity assign

proximity assign flush

proximity clear

proximity commit

proximity refine

proximity reprobe

proximity retrieve

rcmd

redundancy force-master

replicate

restore

script

send-message

set

show

show acl

show aliases

show app

show app-udp

show archive

show arp

show boot-config

show bridge

show cdp

show chassis

show circuits

show clock

show cmd-sched

show content

show core

show critical-reporter

show critical-services

show dfp

show dfp-reports

show dhcp-relay-agent global

show disk

show

show dns-boomerang client

show dns-peer

show dns-record

show dns-server

show domain

show dormant flows

show dos

show dql

show eql

show ether-errors

show flow-state-table

show flow-timeout

show flows

show global-portmap

show group

show gsdb

show gsdb-interface

show header-field-group

show history

show http-methods

show http-redirect-option

show installed-software

show interface

show inventory

show ip config

show ip firewall

show ip interfaces

show ip routes

show ip statistics

show ip summary

show ip-fragment-stats

show isc-ports

show keepalive

show keepalive-summary

show lines

show load

show log

show log-list

show log-state

show map

show mibii

show noflow-portmap

show nql

show ospf

show owner

show phy

show profile

show proximity

show proximity assign

show proximity cache

show proximity metric

show proximity probe rtt statistics

show proximity refine

show proximity statistics

show proximity zone

show publisher

show radius config

show radius stat

show redundancy

show redundant-interfaces

show redundant-vips

show remap

show reporter

show rip

show rmon

show rmon-history

show rule

show rule-summary

show running-config

show sasp

show sasp-agent

show sasp-agent-summary

show script

show service

show setspan

show session-redundant

show sntp global

show sockets

show sorted running-config

show sshd

show ssl

show ssl-proxy-list

show startup-config

show startup-errors

show sticky-stats

show sticky-table all-sticky

show sticky-table l3-sticky

show sticky-table l4-sticky

show sticky-table sip-callid-sticky

show sticky-table ssl-sticky

show sticky-table wap-sticky

show subscriber

show summary

show system-resources

show tacacs-server

show trunk

show uptime

show urql

show user-database

show variable

show version

show virtual-routers

show zone

socket

socket connect

socket disconnect

socket inspect

socket receive

socket send

socket waitfor

ssl clear-crl

ssl force-crl-reload

terminal

terminal idle

terminal length

terminal more

terminal netmask-format

terminal timeout

traceroute

update arp

var-shift

version

while

write memory

zero dos statistics

zero group statistics

zero ip-fragment-stats

zero ip statistics

zero reporter state-transitions

zero sasp-agent

zero service

zero virtual-router state-changes

グローバル設定モード コマンド

(config) acl

(config) app

(config) app framesz

(config) app port

(config) app session

(config) app-udp

(config) app-udp options

(config) app-udp port

(config) app-udp secure

(config) arp

(config) arp timeout

(config) arp wait

(config) boot

(config) bridge

bridge aging-time

bridge bpdu-guard

bridge forward-time

bridge hello-time

bridge max-age

bridge priority

bridge spanning-tree

(config) bypass persistence

(config) cdp

cdp holdTime

cdp run

cdp timer

(config) circuit

(config) cmd-sched

(config) cmd-sched record

(config) console authentication

(config) date european-date

(config) dfp

(config) dhcp-agent max-hops

(config) dns

dns primary

dns secondary

dns suffix

(config) dns-boomerang client

dns-boomerang client cpu-threshold

dns-boomerang client domain

dns-boomerang client enable

(config) dns-peer

dns-peer interval

dns-peer load-variance

dns-peer receive-slots

dns-peer send-slots

(config) dns-record

dns-record a

dns-record accel

dns-record ns

dns-record zero

(config) dns-server

(config) dns-server accelerate domains

(config) dns-server bufferCount

(config) dns-server domain-cache

(config) dns-server forwarder

(config) dns-server respTasks

(config) dns-server zero

(config) dns-server zone

(config) dnsflow

(config) domain hotlist

(config) domain hotlist interval

(config) domain hotlist size

(config) domain hotlist threshold

(config) dql

(config) dump

(config) eql

(config) flow-state

(config) flow-state flow-disable timeout

(config) flow permanent

(config) flow persist-span-ooo

(config) flow set-port-zero

(config) flow tcp-del-ack

(config) flow tcp-mss

(config) flow tcp-reset-on-vip-unavailable

(config) ftp data-channel-timeout

(config) ftp non-standard-ports

(config) ftp-record

(config) global-portmap

(config) group

(config) gsdb

(config) gsdb zero

(config) gsdb-interface

(config) header-field-group

(config) host

(config) http-method parse

(config) http-method statistics clear

(config) http-redirect-option

(config) idle timeout

(config) interface

(config) ip

ip advanced-route-remap

ip ecmp

ip firewall

ip management no-icmp-redirect

ip management route

ip no-implicit-service

ip opportunistic

ip record-route

ip redundancy

ip route

ip source-route

ip subnet-broadcast

(config) ip-fragment-enabled

(config) ip-fragment max-assembled-size

(config) ip-fragment min-fragment-size

(config) keepalive

(config) load

load absolute-sensitivity

load ageout-timer

load calculation

load reporting

load step

load teardown-timer

load threshold

(config) logging

logging buffer

logging commands enable

logging disk

logging host

logging line

logging sendmail

logging subsystem

logging to-disk

(config) no

(config) noflow-portmap

(config) nql

(config) ospf

ospf advertise

ospf area

ospf as-boundary

ospf default

ospf enable

ospf equal-cost

ospf range

ospf redistribute

ospf router-id

(config) owner

(config) persistence reset

(config) prelogin-banner

(config) proximity

proximity cache-remove

proximity cache-size

proximity db

proximity probe rtt interval

proximity probe rtt method

proximity probe rtt metric-weighting

proximity probe rtt samples

proximity probe rtt tcp-ports

proximity ttl

(config) radius-server

radius-server dead-time

radius-server primary

radius-server retransmit

radius-server secondary

radius-server source interface

radius-server timeout

(config) replication file-error

(config) reporter

(config) restrict

(config) rip

rip advertise

rip equal-cost

rip redistribute

(config) rmon-alarm

(config) rmon-event

(config) rmon-history

(config) sasp

(config) sasp-agent

(config) sasp max-agent-weight

(config) service

(config) setspan

(config) slowstart rate

(config) snmp

snmp auth-traps

snmp community

snmp contact

snmp location

snmp name

snmp reload-enable

snmp trap-host

snmp trap-source

snmp trap-type enterprise

snmp trap-type generic

(config) sntp

(config) spanning-packets

(config) sshd

sshd keepalive

sshd port

sshd server-keybits

sshd version

(config) ssl-l4-fallback

(config) ssl associate

(config) ssl cert-exp tolerance

(config) ssl crl-record

(config) ssl gencert

(config) ssl gencsr

(config) ssl gendh

(config) ssl gendsa

(config) ssl genrsa

(config) ssl verify

(config) ssl-proxy-list

(config) tacacs-server

tacacs-server

tacacs-server account

tacacs-server authorize

tacacs-server frequency

tacacs-server key

tacacs-server send-full-command

tacacs-server timeout

(config) tcp-ip-fragment-enabled

(config) udp-ip-fragment-enabled

(config) urql

(config) username

(config) username-offdm

(config) username-technician

(config) virtual authentication

(config) vrrp-backup-timer

(config) web-mgmt state

(config) zero flow-state-counters

ACL 設定モード コマンド

(config-acl) apply

(config-acl) clause

(config-acl) exclude

(config-acl) no

(config-acl) remove

(config-acl) zero counts

ブート設定モード コマンド

(config-boot) gateway address

(config-boot) ip address

(config-boot) no

(config-boot) passive

passive gateway address

passive ip address

passive primary boot-file

passive primary boot-type

passive primary config-path

passive secondary boot-file

passive secondary boot-type

passive secondary config-path

passive subnet mask

passive sync

(config-boot) primary

primary boot-file

primary boot-type

primary config-path

(config-boot) reboot

(config-boot) remove

(config-boot) remove-gui

(config-boot) secondary

secondary boot-file

secondary boot-type

secondary config-path

(config-boot) shutdown

(config-boot) subnet mask

(config-boot) unpack

(config-boot) unpack-gui

回線設定モード コマンド

(config-circuit) description

(config-circuit) dhcp relay-to

(config-circuit) dhcp-relay-agent

(config-circuit) ip

(config-circuit) no

(config-circuit) redundancy

(config-circuit) router-discovery

router-discovery lifetime

router-discovery limited-broadcast

router-discovery max-advertisement-interval

router-discovery min-advertisement-interval

IP 設定モード コマンド

(config-circuit-ip) broadcast

(config-circuit-ip) enable

(config-circuit-ip) ip

ip critical-reporter

ip critical-service

ip redundant-interface

ip redundant-vip

ip virtual-router

(config-circuit-ip) no

(config-circuit-ip) ospf

ospf

ospf area

ospf cost

ospf dead

ospf enable

ospf hello

ospf password

ospf poll

ospf priority

ospf retransmit

ospf transit-delay

(config-circuit-ip) redirects

(config-circuit-ip) redundancy-protocol

(config-circuit-ip) rip

rip

rip advertise

rip default-route

rip log

rip receive

rip send

(config-circuit-ip) router-discovery

router-discovery

router-discovery preference

(config-circuit-ip) unreachables

DQL 設定モード コマンド

(config-dql) description

(config-dql) domain

(config-dql) no

EQL 設定モード コマンド

(config-eql) description

(config-eql) extension

(config-eql) no

グループ設定モード コマンド

(config-group) active

(config-group) add destination service

(config-group) add service

(config-group) flow-timeout-multiplier

(config-group) ip address

(config-group) no

(config-group) portmap

(config-group) redundancy-l4-stateless

(config-group) redundant-index

(config-group) remove destination service

(config-group) remove service

(config-group) suspend

(config-group) vip address

(config-group) zero all

ヘッダー フィールド グループ設定モード コマンド

(config-header-field-group) description

(config-header-field-group) header-field

(config-header-field-group) no

インターフェイス設定モード コマンド

(config-if) admin-shutdown

(config-if) bridge

bridge pathcost

bridge port-fast

bridge port-priority

bridge state

bridge vlan

(config-if) description

(config-if) fcb-lowwater

(config-if) isc-port-one

(config-if) isc-port-two

(config-if) max-idle

(config-if) no

(config-if) phy

(config-if) redundancy-phy

(config-if) shut

(config-if) trunk

(config-if) vlan

VLAN 設定モード コマンド

(config-if-vlan) bridge

bridge pathcost

port-priority

bridge state

(config-if-vlan) default-vlan

(config-if-vlan) no

キープアライブ設定モード コマンド

(config-keepalive) active

(config-keepalive) description

(config-keepalive) frequency

(config-keepalive) hash

(config-keepalive) http-rspcode

(config-keepalive) ip address

(config-keepalive) logging

(config-keepalive) maxfailure

(config-keepalive) method

(config-keepalive) no

(config-keepalive) port

(config-keepalive) retryperiod

(config-keepalive) suspend

(config-keepalive) tcp-close

(config-keepalive) type

(config-keepalive) uri

NQL 設定モード コマンド

(config-nql) description

(config-nql) ip address

所有者設定モード コマンド

(config-owner) address

(config-owner) billing-info

(config-owner) case

(config-owner) content

(config-owner) dns

(config-owner) dnsbalance

(config-owner) email-address

(config-owner) no

(config-owner) show owner

(config-owner) zero

コンテンツ設定モード コマンド

(config-owner-content) active

(config-owner-content) add

add dns

add location service

add sasp-agent

add service

(config-owner-content) advanced-balance

(config-owner-content) application

(config-owner-content) arpt-lct http-100-reinsert

(config-owner-content) arrowpoint-cookie

arrowpoint-cookie browser-expire

arrowpoint-cookie expiration

arrowpoint-cookie expire-services

arrowpoint-cookie name

arrowpoint-cookie path

(config-owner-content) balance

(config-owner-content) change service

(config-owner-content) cookie-domain

(config-owner-content) dns-disable-local

(config-owner-content) dnsbalance

(config-owner-content) failover

(config-owner-content) flow-reset-reject

(config-owner-content) flow-timeout-multiplier

(config-owner-content) header-field-rule

(config-owner-content) hotlist

hotlist

hotlist interval

hotlist size

hotlist threshold

hotlist type

(config-owner-content) leastconn-slow-start

(config-owner-content) load-threshold

(config-owner-content) location-cookie

(config-owner-content) no

(config-owner-content) param-bypass

(config-owner-content) persistent

(config-owner-content) port

(config-owner-content) primarySorryServer

(config-owner-content) protocol

(config-owner-content) redirect

(config-owner-content) redundancy-l4-stateless

(config-owner-content) redundant-index

(config-owner-content) remove

(config-owner-content) secondarySorryServer

(config-owner-content) show owner

(config-owner-content) show rule-header-field

(config-owner-content) sticky-inact-timeout

(config-owner-content) sticky-mask

(config-owner-content) sticky-no-cookie-found-action

(config-owner-content) sticky-serverdown-failover

(config-owner-content) string

string ascii-conversion

string eos-char

string match

string operation

string prefix

string process-length

string range

string skip-length

(config-owner-content) suspend

(config-owner-content) url

(config-owner-content) vip address

(config-owner-content) vip-ping-response

(config-owner-content) zero

レポーター設定モード コマンド

(config-reporter) active

(config-reporter) phy

(config-reporter) suspend

(config-reporter) type

(config-reporter) vrid

RMON アラーム設定モード コマンド

(config-rmonalarm) active

(config-rmonalarm) falling-event

(config-rmonalarm) falling-threshold

(config-rmonalarm) lookup

(config-rmonalarm) no

(config-rmonalarm) owner

(config-rmonalarm) rising-event

(config-rmonalarm) rising-threshold

(config-rmonalarm) sample-interval

(config-rmonalarm) sample-type

(config-rmonalarm) sample-variable

(config-rmonalarm) startup-type

(config-rmonalarm) suspend

RMON イベント設定モード コマンド

(config-rmonevent) active

(config-rmonevent) community

(config-rmonevent) description

(config-rmonevent) no

(config-rmonevent) owner

(config-rmonevent) type

(config-rmonevent) suspend

RMON 履歴設定モード コマンド

(config-rmonhistory) active

(config-rmonhistory) data-source

(config-rmonhistory) interval

(config-rmonhistory) no

(config-rmonhistory) owner

(config-rmonhistory) requested-buckets

サービス設定モード コマンド

(config-service) access

(config-service) active

(config-service) add ssl-proxy-list

(config-service) bypass-hosttag

(config-service) cache-bypass

(config-service) compress accept-omit

(config-service) compress disable

(config-service) compress enable

(config-service) compress encode

(config-service) compress tcp

(config-service) compress type

(config-service) cookie

(config-service) domain

(config-service) ip address

(config-service) keepalive

keepalive frequency

keepalive hash

keepalive http-rspcode

keepalive logging

keepalive maxfailure

keepalive method

keepalive port

keepalive retryperiod

keepalive tcp-close

keepalive type

keepalive uri

(config-service) load

(config-service) max age

(config-service) max connections

(config-service) max content

(config-service) max usage

(config-service) no

(config-service) port

(config-service) prepend-http

(config-service) protocol

(config-service) publisher

(config-service) redirect-string

(config-service) redundant-index

(config-service) remove ssl-proxy-list

(config-service) session-cache-size

(config-service) slot

(config-service) string

(config-service) subscriber

(config-service) suspend

(config-service) transparent-hosttag

(config-service) type

(config-service) weight

(config-service) zero

SSL プロキシ リスト設定モード コマンド

(ssl-proxy-list) active

(ssl-proxy-list) backend-server

backend-server

backend-server

backend-server

backend-server

backend-server

backend-server

backend-server

backend-server

backend-server

backend-server

backend-server

backend-server

backend-server

backend-server

backend-server

backend-server

(ssl-proxy-list) description

(ssl-proxy-list) no

(ssl-proxy-list) show ssl-proxy-list

(ssl-proxy-list) ssl-server

ssl-server

ssl-server

ssl-server

ssl-server

ssl-server

ssl-server

ssl-server

ssl-server

ssl-server

ssl-server

ssl-server

ssl-server

ssl-server

ssl-server

ssl-server

ssl-server

ssl-server

(ssl-proxy-list) suspend

URQL 設定モード コマンド

(config-urql) active

(config-urql) description

(config-urql) domain

(config-urql) no

(config-urql) suspend

(config-urql) url

CLI コマンド

この章では、次の種類の CSS CLI コマンドについて詳しく説明します。

一般コマンド。CSS に User または SuperUser として CSS にログインした後に入力できるコマンドです。

設定モード コマンド。CSS に SuperUser としてログインした後に入力できるコマンドで、グローバル設定モードとそのモードのサブセットにアクセスできます。

各コマンドの説明内容は次のとおりです。

コマンドのシンタックス

関連コマンド(該当する場合)


) CSS ソフトウェアには、標準機能セットまたはオプションの拡張機能セットが用意されています。拡張機能セットには、標準機能セットのコマンドに加え、Network Address Translation(NAT; ネットワーク アドレス変換)ピアリング、Domain Name System(DNS; ドメイン ネーム システム)、オンデマンド コンテンツ レプリケーション(ダイナミック ホット コンテンツ オーバーフロー)、コンテンツのステージングおよびレプリケーション、ネットワーク プロキシミティ DNS の各コマンドが装備されています。

プロキシミティ データベースおよびセキュア管理はオプションの機能です。セキュア管理には、Secure Shell Host (SSH)および強度の高い Secure Socket Layer(SSL)暗号化の機能が含まれます。CSS ソフトウェアのオプションの有効化の詳細については、『Cisco Content Services Switch Administration Guide』を参照してください。


一般コマンド

一般コマンドとは、CSS にログインするとすぐに使用できるコマンドのことです。実行できるコマンドは、権限レベルに応じて異なります。それぞれ次のとおりです。

User 権限の場合:CSS では、User モードの次の一般コマンドと、関連する no 形式に制限されます。

cls

echo

enable

endbranch

exit

function

help

if

input

modify

pause

ping

prompt

set

show

terminal

traceroute

var-shift

version

while

zero dos statistics

zero ip-fragment-stats

zero ip statistics

zero reporter state-transitions

zero service

これらのコマンドは、enableprompt、および terminal を除いてすべての設定モードで使用できます。

SuperUser 権限の場合:すべての一般コマンドと SuperUser コマンドを使用できます。また、グローバル設定モードとそのコマンドにアクセスすることもできます。グローバル設定モードのコマンドの詳細については、「グローバル設定モード コマンド」を参照してください。

ここでの一般コマンドの説明では、User または SuperUser のどちらのモード(あるいはその両方)でコマンドを使用できるか、またすべてのモードでコマンドを使用できるかどうかを示します。

admin-shutdown

すべてのインターフェイスを同時にシャットダウンするには、 admin-shutdown コマンドを使用します。このコマンドを使用すると、CSS のすべての物理デバイスをすばやくシャットダウンできます。すべてのインターフェイスを再起動する場合は、このコマンドの no 形式を使用します。

admin-shutdown

no admin-shutdown

 
コマンド モード

SuperUser

 
使用上のガイドライン

個々のインターフェイスをシャットダウンするには、(config-if) admin-shutdown コマンドを使用します。


注意 CSS の物理インターフェイスをシャットダウンすると、そのアクティビティがすべて終了します。

alias

1 つ以上のコマンドのエイリアスを作成するには、 alias コマンドを使用します。作成したエイリアスは特定のモードに割り当てます。すべてのモードにエイリアスを割り当てる場合は、 all キーワードを使用します。モードからエイリアスを削除するには、このコマンドの no 形式を使用します。

alias mode alias_name " CLI_command { ; CLI_command ; CLI_command ... } "

no alias mode alias_name

 
シンタックスの説明

mode

エイリアスを割り当てるモード。使用可能なすべての CSS モードを表示するには、次のように入力します。

# alias ?

alias_name

新しいエイリアス コマンドの名前。スペースを含まない 32 文字以内のテキスト文字列を引用符で囲まずに入力します。

CLI_command

エイリアスを作成する 1 つ以上の CLI コマンド。コマンド、オプション、および変数は正確に入力してください。コマンドの文字列は引用符(“”)で囲みます。複数の CLI コマンドを入力する場合は、セミコロン(;)を挿入して各コマンドを区切ります。

 
コマンド モード

全モード

 
使用上のガイドライン

プロファイル スクリプトに対して、セッションベースの設定パラメータとしてエイリアスを含めることができます。

 
関連コマンド

show aliases

archive

ファイルをアーカイブするには、 archive コマンドを使用します。アーカイブは、ソフトウェアをアップデートするときに、スクリプト、ログ、既存リリースのソフトウェアの startup-config ファイルを保管する手段として役立ちます。アーカイブ ファイルは、CSS ディスクの archive ディレクトリに格納されます。

archive [[ startup-config | log log_filename | script script_filename ] { archive_filename }| running-config archive_filename ]

 
シンタックスの説明

startup-config

起動設定ファイルをアーカイブする。

log

ログ ファイルをアーカイブする。

script

スクリプト ファイルをアーカイブする。

log_filename

アーカイブするログのファイル名。ログ ファイルのリストを表示するには、 archive log ? コマンドを実行します。

script_filename

アーカイブするスクリプトのファイル名。スクリプト ファイルのリストを表示するには、 archive script ? コマンドを実行します。

running-config

実行設定をアーカイブする。

archive_filename

アーカイブ ファイルに指定する名前。32 文字以内のテキスト文字列を引用符で囲まずに入力します。

 
コマンド モード

全モード

 
使用上のガイドライン

archive ディレクトリは CSS のハード ドライブにあります。ネットワーク マウントされたシステムから CSS をブートし、ハード ドライブが動作していない場合には、アーカイブおよび復元に関連する機能はすべて一時停止されます。

 
関連コマンド

copy
restore
script
show

clear disk_slot

CSS のディスクに格納されている起動設定ファイルまたは特定のログ、スクリプト、あるいはアーカイブ ファイルを削除するには、 clear disk_slot コマンドを使用します。

clear disk_slot [ archive archive_filename
| log log_filename | startup-config | script script_filename ]

 
シンタックスの説明

disk_slot

削除するファイルが格納されているディスクの場所。有効なディスク番号は次のとおりです。

スロット 0 のディスクの場合、 0

スロット 1 のディスクの場合、 1

archive

archive ディレクトリ内のファイルを消去する。

archive_filename

消去するアーカイブ ファイルの名前。

log

ログ ファイルをクリアする。

log_filename

ログのファイル名。

script

スクリプト ファイルをクリアする。

script_filename

有効なスクリプト ファイルのファイル名。

startup-config

起動設定ファイルをクリアする。

 
コマンド モード

SuperUser

 
使用上のガイドライン

clear disk_slot コマンドは 2 台のディスクを搭載した 11500 シリーズの CSS に適用可能です。

startup-config ファイルには CSS の初期設定が保存されています。このファイルを削除すると、CSS はデフォルトの設定でブートします。

clear

システム情報をクリアするには、 clear コマンドを使用します。

clear [ archive archive_filename | arp cache { ip_or_host }| arp file
| log log_filename | running-config | script script_filename
| ssl [ crl statistics { crl_name }| file filename " password "
| statistics { slot number }]| startup-config | startup-errors | statistics interface_name ]

 
シンタックスの説明

archive archive_filename

archive ディレクトリ内の指定したファイルをクリアする。 archive_filename には、クリアするアーカイブ ファイルの名前を指定します。アーカイブ ファイルのリストを表示するには、次のように入力します。

# clear archive ?

arp cache

ARP キャッシュからダイナミック エントリをすべて削除する。

ip_or_host

ARP キャッシュから削除する 1 つの ARP エントリのアドレス。ドット付き 10 進表記の IP アドレス(たとえば、192.168.11.1)またはニーモニック ホスト名(たとえば、myhost.mydomain.com)で入力します。

arp file

CSS の ARP モジュールが初期化時またはブート時に ARP テーブルで解決したホスト アドレスを格納するファイルをクリアする。

log log_filename

ログ ファイルをクリアする。 log_filename 変数にはログのファイル名を指定します。ログ ファイルのリストを参照するには、次のように入力します。

# clear log ?

running-config

実行設定をクリアする。

script script_filename

スクリプト ファイルをクリアする。 script_filename 変数には、有効なスクリプト ファイルのファイル名を指定します。スクリプト ファイルのリストを参照するには、次のように入力します。

# clear script ?

ssl

CSS の SSL ファイルまたは SSL モジュールの統計情報をクリアする。

crl statistics { crl_name }

show ssl crl-record コマンドで表示される Certificate Revocation List(CRL; 証明書失効リスト)の統計情報をすべてクリアする。オプションで、指定した CRL レコード名 crl_name の統計情報をクリアすることもできます。

file filename password

無効な SSL 証明書と秘密キーを CSS からクリアする。 clear ssl file コマンドは、証明書や秘密キーに関連付けられているファイルには無効です。関連付けを最初に解除する必要があります。

filename 変数には、CSS から削除する証明書、キー ペア、または Diffie-Hellman パラメータ ファイルの名前を指定します。

password 変数には、CSS によって最初にファイルがインポートまたは生成されたときにファイルを Data Encryption Standard (DES; データ暗号化規格)符号化するために使用したパスワードを指定します。このパスワードが正確に一致しないと、ファイルは削除できません。

statistics { slot number }

CSS シャーシのすべての SSL モジュールの SSL 統計情報カウンタをクリアする。統計情報は、 show ssl コマンドで表示されます。特定のモジュールの SSL 統計情報カウンタをクリアするには、 slot number オプションを使用してモジュールのスロットを指定します。有効なスロット番号は、2 および 3 (CSS 11503)または 2~6 (CSS 11506)です。

startup-config

起動設定ファイルをクリアする。startup-config ファイルには CSS の初期設定が保存されています。このファイルがない場合、CSS はデフォルトの設定でブートします。 startup-config キーワードを指定しても、管理ポートの IP アドレスはクリアされません。

startup-errors

起動設定エラー ファイルをクリアする。

startup-errors ファイルは CSS がブートするたびに自動的に削除されます。

statistics interface_name

CSS イーサネット インターフェイスの イーサネット エラー、MIB-II、および RMON 統計情報をゼロにリセットする。

interface_name 引数には、物理インターフェイスの名前を指定します。大文字と小文字を区別した文字列を引用符で囲まずに入力します。インターフェイスのリストを参照するには、次のように入力します。

# clear statistics ?

 
コマンド モード

SuperUser

cliLogMessage subsystem

サブシステムのログ メッセージを特定のログ レベルに定義するには、 cliLogMessage subsystem コマンドを使用します。

cliLogMessage subsystem name " message " level level

 
シンタックスの説明

name

CSS のサブシステムの名前。次のいずれかのサブシステム名を入力します。

acl :アクセス コントロール リスト

all :すべてのサブシステム

app :Application Peering Protocol (APP)

boomerang :DNS コンテンツ ルーティング エージェント(CRA)

buffer :バッファ マネージャ

cpd :シスコ検出プロトコル(CDP)

chassis :シャーシ マネージャ

circuit :回線マネージャ

csdpeer :コンテンツ サーバ データベース(CSD)ピア

dhcp :ダイナミック ホスト コンフィギュレーション プロトコル(DHCP)

dql :ドメイン修飾子リスト(DQL)

fac :フロー アドミッション制御(FAC)

flowagent :フロー エージェント

flowmgr :フロー マネージャ

fp-driver :Fathpath ドライバ

hfg :ヘッダー フィールド グループ(HFG)

ipv4 :インターネット プロトコル バージョン 4

keepalive :キープアライブ

natmgr :NAT マネージャ

netman:ネットワーク管理

nql:ネットワーク修飾子リスト(NQL)

name (続き)

ospf :OSPF

pcm :プロキシミティ CAPP メッセージング(PCM)

portmapper :ポートマッパー

proximity :プロキシミティ

publish :パブリッシュ

radius :Remote Authentication Dial-In User Server(RADIUS)

replicate :レプリケーション

redundancy :CSS の冗長構成

rip :RIP

security :セキュリティ マネージャ

slr :セッション レベル冗長構成

sntp :簡易ネットワーク タイム プロトコル(SNTP)

ssl-accel :Secure Socket Layer(SSL)アクセラレーション

syssoft :システム ソフトウェア

urql :URL 修飾子リスト

vlanmgr :VLAN マネージャ

vpm :仮想パイプ マネージャ

vrrp :仮想ルータ冗長プロトコル

wcc :Web 対話制御

サブシステムのリストを参照するには、次のように入力します。

# cliLogMessage subsystem ?

level

メッセージのログ レベル。次のいずれかのレベルを入力します。

fatal-0 :重大エラーのみ

alert-1 :アラート エラー(fatal-0 レベルのエラーを含む)

critical-2 :クリティカル エラー(alert-1 レベルのエラーを含む)

error-3 :一般エラー(critical-2 レベルのエラーを含む)

warning-4 :警告エラー(デフォルト)(error-3 レベルのエラーを含む)

notice-5 :通知メッセージ(warning-4 レベルのエラーを含む)

info-6 :情報メッセージ(notice-5 レベルのエラーを含む)

debug-7 :すべてのエラーとメッセージ

 
コマンド モード

全モード

 
関連コマンド

show log
(config) logging disk
(config) logging host
(config) logging line

clock date

CSS に日付を設定するには、 clock date コマンドを使用します。

clock date

 
コマンド モード

SuperUser

 
使用上のガイドライン

clock date コマンドを入力すると、プロンプトが表示され、新しい日付を入力する場合に使用する形式で現在の日付が表示されます。

月、日、年を表す数値を、ダッシュ(-)で区切って入力します。たとえば、2000 年 6 月 15 日は、06-15-2000 と入力します。

(config) date european-date コマンドを使用すると、日付の入力に使用する形式は日、月、年になります。たとえば、2000 年 6 月 15 日は、15-06-2000 と入力します。

 
使用上のガイドライン

clock date コマンドでは Backspace キーは使用できません。

 
関連コマンド

show clock
(config) date european-date

clock summer-time

CSS に Daylight Saving Time (DST; 夏時間)を設定するには、 clock summer-time コマンドを使用します。CSS の DST を無効にするには、このコマンドの no 形式を使用します。

clock summer-time name [ recurring { start_week start_day start_month hh : mm end_week end_day end_month hh : mm { offset }}
|
date dateStart monthStart yearStart hh : mm dateEnd monthEnd yearEnd hh : mm { offset }]

no clock summer-time

 
シンタックスの説明

name

時間帯を指定する 3 文字の名前。

recurring

CSS で DST が毎年発生するように設定する。

start_week

(オプション)DST を開始する週。1~4 の数値、または last を入力します。

start_day

(オプション)DST を開始する曜日。Sunday~Saturday の曜日を入力します。

start_month

(オプション)DST を開始する月。January~December の月を入力します。

hh : mm

時と分による軍用書式(24 時間制)の時刻。午前 2 時は 02:00 と入力します。午後 2 時は 14:00 と入力します。

end_week

(オプション)DST を終了する週。1~4 の数値、または last を入力します。

end_day

(オプション)DST を終了する曜日。Sunday~Saturday の曜日を入力します。

end_month

(オプション)DST を終了する月。January~December の月を入力します。

offset

(オプション)DST に加える分単位の値。デフォルトのオフセットは 60 です。1~240 の数値を入力します。

date

CSS で 1 年の DST を設定する。

dateStart

DST を開始する日。1~31 の番号を入力します。

monthStart

DST を開始する月。January~December の月を入力します。

yearStart

DST を開始する年。2000~2079 の数値を入力します。

dateEnd

DST を終了する日。1~31 の番号を入力します。

monthEnd

DST を終了する月。January~December の月を入力します。

yearEnd

DST を終了する年。2000~2079 の数値を入力します。

 
コマンド モード

SuperUser

 
使用上のガイドライン

DST は、世界の多くの国でサマー タイム(夏時間)と呼ばれています。

オプションを使用しないで recurring キーワードを指定すると、米国(US)標準の DST 60 分オフセットが設定されます。US DST は、4 月の最初の日曜日の午前 2 時に開始し、10 月の最後の日曜日の午前 2 時に標準時間に復帰します。

DST 機能は、CSS SNTP 機能と両立性がありますが、SNTP を設定していなくても動作します。SNTP と DST の両方が設定された CSS では、Coordinated Universal Time (UTC; 世界標準時)を SNTP から取得し、UTC からの適切なオフセットを CSS クロックの時間帯情報により得ます。

コマンド スケジューラでスケジューリングされたコマンドは、DST の開始および終了時の時刻変更の影響を受ける場合があります。クロックが DST を開始するのと同じ時期にコマンドの実行スケジュールが設定されている場合には、このコマンドは実行されません。一方で、DST 期間の終了で時刻が戻り、このときにコマンドの実行スケジュールが設定されている場合は、コマンドが 2 回実行されます。

DST 設定情報は NVRAM に保存されます。

clock time

CSS で時刻を設定するには、 clock time コマンドを使用します。

clock time

 
コマンド モード

SuperUser

 
使用上のガイドライン

clock time コマンドを入力すると、プロンプトが表示され、新しい時刻を表示する場合に使用する形式で現在時刻が表示されます。

時間、分、秒を表す数値を、コロン(:)で区切って入力します。たとえば、12:23:14 のように入力します。

clock time コマンドでは Backspace キーは使用できません。

 
関連コマンド

show clock
(config) date european-date

clock timezone

SNTP サーバが返す Universal Time Coordinated (UTC; 世界標準時) 時刻をオフセットするように時間帯を設定するには、 clock コマンドを使用します。時間帯情報を 00:00:0 にリセットするには、 clock timezone コマンドの no 形式を使用します。

clock timezone name hour hours { before-UTC | after-UTC } { minute minutes { before-UTC | after-UTC }

no clock timezone

 
シンタックスの説明

timezone name

SNTP サーバが返す UTC 時刻をオフセットする時間帯の名前。スペースを含まない 32 文字以内の文字列を指定します。

timezone キーワードは SNTP サーバの設定時にだけ適用されます。それ以外の場合、このオプションは無視されます。

hour hours

時間帯の時間のオフセットを設定する。0~12 の数値を入力します。 before-UTC または after-UTC オプションを省略すると、オフセットは正の数に設定されます。

before-UTC

(オプション)オフセットを負の数に設定する。たとえば、時刻オフセットが 12 の場合には、 before-UTC キーワードを指定すると、オフセットは -12 時間になります。

after-UTC

(オプション)オフセットを正の数に設定する。これはデフォルトのオフセットです。

minute minutes

(オプション)時間帯の分のオフセットを設定する。0~59 の数値を入力します。 before-UTC または after-UTC オプションを省略すると、オフセットは正の数に設定されます。

 
コマンド モード

SuperUser

cls

端末画面をクリアするには、 cls コマンドを使用します。

cls

 
コマンド モード

全モード

configure

グローバル設定モードに入るには、 configure コマンドを使用します。設定コマンドはシステム全体に適用されます。

config

 
コマンド モード

SuperUser

 
使用上のガイドライン

configure コマンドを使用してグローバル設定モードに入ると、CLI プロンプトが (config) に変わります。

このモードから、次の設定モードに入ることもできます。

ACL

ブート

回線および IP

DQL

EQL

グループ

ヘッダー フィールド グループ

インターフェイスおよび VLAN

キープアライブ

NQL

所有者およびコンテンツ

RMON アラーム、RMON イベント、および RMON 履歴

サービス

SSL プロキシ リスト

URQL

これらのモードで使用できるコマンドの詳細については、「グローバル設定モード コマンド」を参照してください。

現在の設定モードを終了するには、 exit を入力します。

設定モードを終了して SuperUser モードに戻るには、 Ctrl-Z キーを押します。

copy source_disk_slot

CSS で、指定した起動設定、コア ダンプ、ログ、スクリプト、アーカイブ、およびブート イメージの内容またはファイルをコピー元のディスクからコピー先のディスクにすべてコピーするには、 copy source_disk_slot コマンドを使用します。CSS ソフトウェアは、ソフトウェア ディレクトリとその下位のディレクトリ階層を、コピー先のディスクに作成します。

copy source_disk_slot { archive filename { destination_filename }| archives
| boot-image filename | core filename { destination_filename }| cores
| log filename { destination_filename }| logs
| script filename { destination_filename }| scripts | startup-config }

 
シンタックスの説明

source_disk_slot

ファイルが含まれるコピー元の場所としてディスクを指定する。もう一方のディスクをコピー先のディスクとして指定します。有効なディスク番号は次のとおりです。

スロット 0 のディスクの場合、0

スロット 1 のディスクの場合、1

archive filename

(オプション)指定したアーカイブ ファイル名をコピー先のディスクにコピーする。

destination_filename

(オプション)コピー先のディスク上のファイルに割り当てる名前。

archives

(オプション)すべてのアーカイブ ファイルをコピー先のディスクにコピーする。

boot-image filename

(オプション)ブート イメージの指定した ADI (ArrowPoint Distribution Image)をコピー先のディスクにコピーする。

core filename

(オプション)指定したコア ダンプ ファイルをコピー先のディスクにコピーする。

cores

(オプション)すべてのコア ダンプ ファイルをコピー先のディスクにコピーする。

log filename

(オプション)指定したログ ファイルをコピー先のディスクにコピーする。

logs

(オプション)すべてのログ ファイルをコピー先のディスクにコピーする。

script filename

(オプション)指定したスクリプトをコピー先のディスクにコピーする。

scripts

(オプション)指定したすべてのスクリプトを、指定したディスクからコピー先のディスクにコピーする。

startup-config

(オプション)起動設定をコピー先のディスクにコピーする。

 
コマンド モード

SuperUser

 
使用上のガイドライン

copy disk_slot コマンドを使用できるのは、11500 シリーズの System Control Module (SCM; システム コントロール モジュール)上で 2 台のディスクを使用する場合だけです。ファイルをコピーする前に、コピー先のディスク上に同等のリリースの CSS ソフトウェアが存在することを確認してください。必要な場合は、コピー先のディスクにブート イメージをコピーしてから、startup-config ファイルやログ ファイル、スクリプトをコピーします。

copy

File Transfer Protocol (FTP; ファイル転送プロトコル)、Secure File Transfer Protocol (SFTP; セキュア ファイル転送プロトコル)、または Trivial File Transfer Protocol (TFTP; トリビアル ファイル転送プロトコル)サーバ間でファイルをコピーするには、 copy コマンドを使用します。このコマンドのキーワードは次のとおりです。

copy core:コア ダンプ ファイルを FTP、SFTP、または TFTP サーバにコピーする

copy ftp:ブート イメージ、CVDM、スクリプト、または起動設定ファイルを FTP サーバからコピーする

copy log:ログ ファイルを FTP、SFTP、または TFTP サーバにコピーする

copy profile:実行プロファイルを FTP、SFTP、または TFTP サーバにコピーする

copy running-config:実行設定を FTP、SFTP、または TFTP サーバにコピーする

copy script:スクリプト ファイルを FTP、SFTP、または TFTP サーバにコピーする

copy sftp:スクリプトまたは起動設定ファイルを SFTP サーバからコピーする

copy ssl:証明書および秘密キーを CSS と FTP サーバ間または TFTP サーバ間でインポートまたはエクスポートする

copy startup-config :起動設定を FTP、SFTP、または TFTP サーバにコピーする

copy tftp:スクリプトまたは起動設定ファイルを TFTP サーバからコピーする

これらのコマンドおよび関連するオプションの詳細については、この項の各 copy コマンドを参照してください。

 
コマンド モード

SuperUser

copy core

CSS から FTP または TFTP サーバにコア ダンプ ファイルをコピーするには、 copy core コマンドを使用します。

copy core core_filename [[ ftp | sftp ftp_record ]| tftp ip_or_host ] filename

 
シンタックスの説明

core_filename

CSS 上にあるコア ダンプ ファイルの名前。スペースを含まない 32 文字以内のテキスト文字列を引用符で囲まずに、大文字と小文字を適切に区別して入力します。コア ダンプ ファイルのリストを参照するには、次のように入力します。

# copy core ?

ftp

FTP サーバにコア ダンプ ファイルをコピーする。

sftp

SFTP サーバにコア ダンプ ファイルをコピーする。

ftp_record

FTP または SFTP サーバの IP アドレス、ユーザ名、およびパスワードを格納する FTP レコード ファイルの名前。スペースを含まないテキスト文字列を引用符で囲まずに入力します。FTP レコードを作成する場合は、(config) ftp-record コマンドを参照してください。

tftp ip_or_host

TFTP サーバにコア ダンプ ファイルをコピーする。ドット付き 10 進表記の IP アドレス(たとえば、192.168.11.1)またはニーモニック ホスト名(たとえば、
myhost.mydomain.com)を入力します。

filename

サーバのファイルに付ける名前。ファイルへのフル パスで指定します。スペースを含まない 32 文字以内のテキスト文字列を引用符で囲まずに入力します。

 
コマンド モード

SuperUser

 
使用上のガイドライン

CSS から FTP または SFTP サーバにコア ダンプ ファイルをコピーする前に、サーバの IP アドレス、ユーザ名、およびパスワードを格納する FTP レコード ファイルを作成します。詳細については、(config) ftp-record コマンドを参照してください。

 
関連コマンド

(config) ftp-record

copy ftp

FTP サーバから CSS に ArrowPoint Distribution Image (ADI)、CiscoView Device Manager (CVDM)ファイル、スクリプト ファイル、または起動設定ファイルをコピーするには、 copy ftp コマンドを使用します。

copy ftp ftp_record filename [ boot-image | gui-image | script script_filename
| startup-config ]

 
シンタックスの説明

ftp_record

FTP サーバの IP アドレス、ユーザ名、およびパスワードを格納する FTP レコード ファイルの名前。スペースを含まないテキスト文字列を引用符で囲まずに入力します。FTP レコードを作成するには、(config) ftp-record コマンドを参照してください。

filename

CSS にコピーする FTP サーバ上のファイルの名前。ファイルへのフル パスで指定します。スペースを含まない 32 文字以内のテキスト文字列を引用符で囲まずに入力します。

boot-image キーワードを使用して ADI ファイルを FTP サーバから CSS にコピーする場合は、ファイルの拡張子も含めてファイルをフルパスで指定します。スペースを含まない 32 文字以内のテキスト文字列を引用符で囲まずに入力します。

ADI ファイルの GZIP 圧縮バージョンをコピーすることもできます。CSS がファイルを展開します。ディスクに空き容量がない場合は、メッセージが表示されます。

boot-image

FTP サーバから ADI ファイルをコピーする。ADI ファイルには、ブート ファイル、ロギングおよびアーカイブ ディレクトリを含む、CSS ソフトウェアが入っています。ADI ファイル内の CSS ソフトウェアを展開するには、(config-boot) unpack コマンドを使用します。

boot-image キーワードを使用する場合は、CSS にコピーするファイルは ADI ファイルでなければなりません。ADI 以外のファイルは拒否されます。

gui-image

CiscoView Device Manager (CVDM)の zip ファイルを CSS ハード ドライブにコピーする。

script script_file

script ディレクトリに FTP ファイルをコピーする。CSS 上のスクリプト ファイルに名前を指定するには、スペースを含まない 32 文字以内のテキスト文字列を引用符で囲まずに入力します。

startup-config

起動設定をコピーして既存の設定ファイルを上書きする。

 
コマンド モード

SuperUser

 
使用上のガイドライン

このコマンドを使用する前に、(config) ftp-record コマンドを使用して、FTP サーバの IP アドレス、ユーザ名、およびパスワードを格納する FTP レコード ファイルを作成しておく必要があります。

copy log

CSS から FTP、SFTP、または TFTP サーバにログ ファイルをコピーするには、 copy log コマンドを使用します。

copy log log_filename [[ ftp | sftp ftp_record ]| tftp ip_or_host ] filename

 
シンタックスの説明

log_filename

CSS 上にあるログ ファイルの名前。スペースを含まない 32 文字以内のテキスト文字列を引用符で囲まずに入力します。ログ ファイルのリストを参照するには、次のように入力します。

# copy log ?

ftp

FTP サーバにログ ファイルをコピーする。

sftp

SFTP サーバにログ ファイルをコピーする。

ftp_record

FTP または SFTP サーバの IP アドレス、ユーザ名、およびパスワードを格納する FTP レコード ファイルの名前。スペースを含まないテキスト文字列を引用符で囲まずに入力します。FTP レコードを作成する場合は、(config) ftp-record コマンドを参照してください。

tftp ip_or_host

TFTP サーバにログ ファイルをコピーする。ドット付き 10 進表記の IP アドレス(たとえば、192.168.11.1)またはニーモニック ホスト名(たとえば、myhost.mydomain.com)を入力します。

filename

サーバのファイルに付ける名前。ファイルへのフル パスで指定します。スペースを含まない 32 文字以内のテキスト文字列を引用符で囲まずに入力します。

 
コマンド モード

SuperUser

 
関連コマンド

(config) ftp-record
(config) logging

copy profile

CSS から FTP サーバ、SFTP サーバ、TFTP サーバ、ユーザ プロファイル、またはデフォルト プロファイルに実行プロファイルをコピーするには、 copy profile コマンドを使用します。

copy profile [ default-profile |[[ ftp | sftp ftp_record ]| tftp ip_or_host ] filename | user-profile ]

 
シンタックスの説明

default-profile

実行プロファイルをデフォルト プロファイルにコピーする。

ftp

FTP サーバに実行プロファイルをコピーする。

sftp

SFTP サーバに実行プロファイルをコピーする。

ftp_record

FTP または SFTP サーバの IP アドレス、ユーザ名、およびパスワードを格納する FTP レコード ファイルの名前。スペースを含まないテキスト文字列を引用符で囲まずに入力します。FTP レコードを作成する場合は、(config) ftp-record コマンドを参照してください。

tftp ip_or_host

TFTP サーバに実行プロファイルをコピーする。ドット付き 10 進表記の IP アドレス(たとえば、192.168.11.1)またはニーモニック ホスト名(たとえば、myhost.mydomain.com)を入力します。

filename

サーバのファイルに付ける名前。ファイルへのフル パスで指定します。スペースを含まない 32 文字以内のテキスト文字列を引用符で囲まずに入力します。

user-profile

実行プロファイルへの変更をユーザ プロファイルに事前にコピーする。このコマンドを実行すると、ファイル username -profile が存在しない場合はファイルが作成されます( username は現在のユーザ名)。CSS がエキスパート モードでなく、実行プロファイルの変更内容をユーザ プロファイルにコピーしないで CSS を終了すると、プロファイルが変更されていることを示すメッセージが表示され、変更内容を保存するかどうかを尋ねられます。

 
コマンド モード

SuperUser

 
関連コマンド

(config) ftp-record

copy running-config

実行設定を FTP、SFTP、または TFTP サーバ、あるいは CSS ディスクの起動設定ファイルにコピーするには、 copy running-config コマンドを使用します。

copy running-config [[[ ftp | sftp ftp_record ]| tftp ip_or_host ] filename ]| startup-config

 
シンタックスの説明

ftp

FTP サーバに実行設定をコピーする。

sftp

SFTP サーバに実行設定をコピーする。

ftp_record

FTP または SFTP サーバの IP アドレス、ユーザ名、およびパスワードを格納する FTP レコード ファイルの名前。スペースを含まないテキスト文字列を引用符で囲まずに入力します。FTP レコードを作成する場合は、(config) ftp-record コマンドを参照してください。

tftp ip_or_host

TFTP サーバに実行プロファイルをコピーする。ドット付き 10 進表記の IP アドレス(たとえば、192.168.11.1)またはニーモニック ホスト名(たとえば、myhost.mydomain.com)を入力します。

filename

サーバのファイルに付ける名前。ファイルへのフル パスで指定します。スペースを含まない 32 文字以内のテキスト文字列を引用符で囲まずに入力します。

startup-config

実行設定を CSS ディスクの起動設定ファイルにコピーする。running-config ファイルの変更内容を startup-config ファイルに保存しないと、CSS のリブート時に変更内容が失われます。

 
コマンド モード

SuperUser

 
関連コマンド

(config) ftp-record

copy script

CSS から FTP、SFTP、または TFTP サーバにスクリプト ファイルをコピーするには、 copy script コマンドを使用します。スクリプト ファイルを作成するには、script コマンドを参照してください。

copy script script_file [[ ftp | sftp ftp_record ]| tftp ip_or_host ] filename

 
シンタックスの説明

script_file

CSS にあるスクリプト ファイルの名前。スペースを含まない 32 文字以内のテキスト文字列を引用符で囲まずに入力します。スクリプト ファイルのリストを参照するには、次のように入力します。

# copy script ?

ftp

FTP サーバにスクリプト ファイルをコピーする。

sftp

SFTP サーバにスクリプト ファイルをコピーする。

ftp_record

FTP または SFTP サーバの IP アドレス、ユーザ名、およびパスワードを格納する FTP レコード ファイルの名前。スペースを含まないテキスト文字列を引用符で囲まずに入力します。FTP レコードを作成するには、(config) ftp-record コマンドを参照してください。

tftp ip_or_host

TFTP サーバにスクリプト ファイルをコピーする。ドット付き 10 進表記の IP アドレス(たとえば、192.168.11.1)またはニーモニック ホスト名(たとえば、myhost.mydomain.com)を入力します。

filename

サーバのファイルに付ける名前。ファイルへのフル パスで指定します。スペースを含まない 32 文字以内のテキスト文字列を引用符で囲まずに入力します。

 
コマンド モード

SuperUser

 
使用上のガイドライン

プロファイル ファイルは特殊なスクリプトです。 copy profile コマンドを使用して、このファイルをコピーできます。

 
関連コマンド

script
(config) ftp-record

copy sftp

SFTP サーバから script ディレクトリへのファイルのコピーや、CSS の起動設定の上書きを行うには、 copy sftp コマンドを使用します。

copy sftp ftp_record filename [ script script_file | startup-config ]

 
シンタックスの説明

ftp_record

FTP または SFTP サーバの IP アドレス、ユーザ名、およびパスワードを格納する FTP レコード ファイルの名前。スペースを含まないテキスト文字列を引用符で囲まずに入力します。FTP レコードを作成するには、(config) ftp-record コマンドを参照してください。

filename

SFTP サーバにあるファイルの名前。ファイルへのフル パスで指定します。スペースを含まないテキスト文字列を引用符で囲まずに入力します。

script script_file

script ディレクトリに SFTP ファイルをコピーする。CSS 上のスクリプト ファイルに名前を指定するには、スペースを含まない 32 文字以内のテキスト文字列を引用符で囲まずに入力します。

startup-config

SFTP ファイルをコピーして起動設定を上書きする。

 
コマンド モード

SuperUser

 
関連コマンド

script

copy ssl

証明書と秘密キーを 11500 シリーズ CSS との間でインポートまたはエクスポートするには、 copy ssl コマンドを使用します。CSS にインポートされたファイルはすべて CSS ディスクの安全な場所に保存されます。

copy ssl [ ftp | sftp ] ftp_record [ import filename [ format ] " password " { " passphrase " }| export filename2 " password " ]

 
シンタックスの説明

ftp | sftp

証明書または秘密キー ファイルを転送する FTP または SFTP プロトコル。

転送メカニズムとして、最も安全な SFTP プロトコルの使用をお勧めします。SSHD アクセスが制限されているか、ライセンス キーがインストールされていないと、SSHD はクライアントからの SSH 接続を受け入れることができず、 copy ssl sftp コマンドが失敗し、エラー メッセージが生成されます。

ftp_record

リモート サーバ情報を格納している作成済み FTP レコードの名前。FTP レコードを作成するには、(config) ftp-record コマンドを参照してください。

import

ファイルをリモート サーバからインポートする。

filename

サーバからインポートするファイルの名前。ファイルへのフル パスで指定します。最大で 128 文字を使用できます。

format

インポートする証明書のファイル形式。PEM 形式に変換され、DES 符号化が行われた証明書ファイルは、CSS SCM 上の特殊(かつ安全)なディレクトリに保存されます。インポート ファイルの有効な形式は次のとおりです。

DER :Distinguished Encoding Rules(DER)を使用した ASN.1 のバイナリ符号化(DER 符号化形式の X509 証明書)。たとえば、Microsoft Windows NT IIS 4.0 サーバからインポートされた証明書がこれに該当します。

PEM :Privacy Enhanced Mail(PEM)による Base64 符号化(PEM 符号化形式の X509 証明書)。たとえば、Apache/SSL UNIX サーバからインポートされた証明書がこれに該当します。

PKCS12 :RSA Data Security, Inc. が策定した証明書と秘密キーの保存形式の規格。たとえば、Microsoft Windows 2000 IIS 5.0 サーバからインポートされた証明書がこれに該当します。

password

インポートした証明書または秘密キーを DES 符号化する場合に使用するパスワード。インポートしたファイルを符号化すると、CSS 上の証明書や秘密キーへの不正なアクセスを防ぐことができます。パスワードを引用符で囲んで入力します。入力したパスワードは、CSS 実行設定に DES 符号化文字列として示されます。

passphrase

(オプション) CSS にインポートするときに証明書やキーを暗号化するためのパスフレーズ。証明書やキーによっては、CSS にインポートする前に、暗号化するためにパスワードの割り当てが必要なものがあります。パスフレーズ テキストを、引用符で囲んで入力します。

export

リモート サーバにファイルをエクスポートする。

filename2

サーバのファイルに付ける名前。ファイルへのフル パスで指定します。スペースを含まない 32 文字以内のテキスト文字列を引用符で囲まずに入力します。

 
コマンド モード

SuperUser

 
使用上のガイドライン

インポートしたファイルには、証明書、RSA/DSA キー ペア、または Diffie-Hellman パラメータが含まれます。具体的な内容をファイル名に関連付けて、ファイルに証明書、秘密キー、Diffie-Hellman パラメータのいずれが含まれるかをわかるようにする必要があります。

 
関連コマンド

(config) ftp-record

copy startup-config

起動設定を FTP、SFTP、または TFTP サーバ、あるいは実行設定にコピーするには、 copy startup-config コマンドを使用します。

copy startup-config [[[ ftp | sftp ftp_record ]| tftp ip_or_host ] filename ]| running-config

 
シンタックスの説明

ftp

FTP サーバに起動設定をコピーする。

sftp

SFTP サーバに起動設定をコピーする。

ftp_record

FTP または SFTP サーバの IP アドレス、ユーザ名、およびパスワードを格納する FTP レコード ファイルの名前。スペースを含まないテキスト文字列を引用符で囲まずに入力します。FTP レコードを作成するには、(config) ftp-record コマンドを参照してください。

tftp ip_or_host

TFTP サーバに起動設定をコピーする。ドット付き 10 進表記の IP アドレス(たとえば、192.168.11.1)またはニーモニック ホスト名(たとえば、myhost.mydomain.com)を入力します。

filename

サーバのファイルに付ける名前。ファイルへのフル パスで指定します。スペースを含まない 32 文字以内のテキスト文字列を引用符で囲まずに入力します。

running-config

起動設定ファイルをコピーして CSS ディスクの実行設定ファイルにマージする。

 
コマンド モード

SuperUser

 
関連コマンド

(config) ftp-record

copy tftp

TFTP サーバから script ディレクトリへのファイルのコピーや、CSS の起動設定の上書きを行うには、 copy tftp コマンドを使用します。

copy tftp ip_or_host filename [ script script_file | startup-config ]

 
シンタックスの説明

ip_or_host

ファイルを受信する TFTP サーバの IP アドレスまたはホスト名。ドット付き 10 進表記の IP アドレス(たとえば、192.168.11.1)またはニーモニック ホスト名(たとえば、myhost.mydomain.com)を入力します。

filename

TFTP サーバにあるファイルの名前。ファイルへのフル パスで指定します。スペースを含まないテキスト文字列を引用符で囲まずに入力します。

script script_file

script ディレクトリに TFTP ファイルをコピーする。CSS 上のスクリプト ファイルに名前を指定するには、スペースを含まない 32 文字以内のテキスト文字列を引用符で囲まずに入力します。

startup-config

TFTP ファイルをコピーして起動設定を上書きする。

 
コマンド モード

SuperUser

 
関連コマンド

script

disable

User モードに入るには、 disable コマンドを使用して SuperUser モードを終了します。User モードでは、CSS のパラメータを監視および表示することはできますが、変更することはできません。

disable

 
コマンド モード

SuperUser

 
使用上のガイドライン

User モードから SuperUser としてログインするには、enable コマンドを使用します。

 
関連コマンド

enable
exit

disconnect

接続セッションまたは接続回線を切断するには、 disconnect コマンドを使用します。

disconnect session

 
シンタックスの説明

session

Telnet またはコンソール セッション。セッションのリストを参照するには、次のように入力します。

# disconnect ?

 
コマンド モード

SuperUser

dns resolve

CSS の設定済みの DNS サーバに問い合せてホスト名を解決するには、 dns resolve コマンドを使用します。

dns resolve host_name

 
シンタックスの説明

host_name

解決するホストの名前。解決するホスト名は、ニーモニックのホスト名(たとえば、myhost.mydomain.com)で入力します。

 
コマンド モード

全モード

dns-boomerang client zero

show dns-boomerang client コマンドで表示される設定済みドメインの統計情報をクリアするには、 dns-boomerang client zero コマンドを使用します。

dns-boomerang client zero

 
コマンド モード

SuperUser およびすべての設定モード

 
関連コマンド

show dns-boomerang client

echo

端末エコーを有効にしたり、改行を付けるかまたは付けずにメッセージをエコーしたりする(オプション)には、 echo コマンドを使用します。これはスクリプトを作成したり、出力を制御したりする場合に便利です。このコマンドはスクリプト ファイルで使用するのが一般的です。端末エコーを無効にする場合は、このコマンドの no 形式を使用します。

echo { -n } { " message " }

no echo

 
シンタックスの説明

-n

(オプション)改行を付けずに端末にメッセージをエコーする。

message

(オプション)改行を付けて端末にメッセージをエコーする。引用符で囲んだテキスト文字列、ユーザ定義引数、または status 変数を入力します。メッセージに \n 文字を付けると、改行を生成できます。

 
コマンド モード

全モード

 
関連コマンド

input
set
show variable

enable

User モードで SuperUser としてログインするには、 enable コマンドを使用します。

enable

 
コマンド モード

User

 
使用上のガイドライン

enable コマンドを実行すると、有効なユーザ名とパスワードを入力するようプロンプトが表示されます。

SuperUser 特権を持つユーザ名でログインすると、User モードのコマンドなど、すべての CLI コマンド セットにアクセスできます。SuperUser コマンドを使用すると、パラメータの変更や CSS の設定を行うことができます。SuperUser ユーザ名とパスワードを設定するには、(config) username コマンドを使用します。

 
関連コマンド

disable
exit

endbranch

if または while コマンドによって開始された分岐ブロックを終了するには、 endbranch コマンドを使用します。このコマンドは通常、スクリプト ファイルで使用します。スクリプトの詳細については、『 Cisco Content Services Administration Guide 』を参照してください。

endbranch

 
コマンド モード

全モード

 
関連コマンド

if
while

exit

次の状況を終了するには、 exit コマンドを使用します。

現在のモードを終了して前のモードに戻る。User モードまたは SuperUser モードの場合、このコマンドを実行すると、CLI セッションが終了し、回線が切断されます。

上部分岐ブロック。

現在のスクリプト。

exit { branch | script { status }}

 
シンタックスの説明

branch

(オプション)上部分岐ブロックを終了する。

script

(オプション)現在のスクリプトを終了する。

status

(オプション)スクリプトの実行が完了したときに STATUS 変数に設定する整数値。STATUS 変数を定義しなかった場合、 grep コマンドを除き、終了ステータス 0 はコマンドが成功したことを示します。0 以外の値は失敗を示します。この値は、各コマンドが実行完了した後に CLI によって自動的に設定されます。

 
コマンド モード

全モード

 
使用上のガイドライン

User モードまたは SuperUser モードの場合に exit コマンドを使用して現在のモードを終了すると、セッションが終了します。モードを終了する際には、モードに応じて異なるプロンプトが表示されます。

通常、 exit branch および exit script コマンドはスクリプト ファイルで使用します。スクリプトの詳細については、『 Cisco Content Services Administration Guide 』を参照してください。

 
関連コマンド

script

expert

エキスパート モードをオンにするには、 expert コマンドを使用します。エキスパート モードでは、動作パラメータの削除や大幅な変更を行うコマンドを実行する前に確認のメッセージが表示されません。デフォルトでは、エキスパート モードはオフです。エキスパート モードをデフォルト設定のオフに戻すには、このコマンドの no 形式を使用します。

expert

no expert

 
コマンド モード

SuperUser

 
使用上のガイドライン

ユーザ プロファイルには、CSS にログインしたときのエキスパート モードの設定が格納されています。CSS セッション中にこの設定を変更した場合は、copy running-config コマンドでその設定をプロファイルに永続的に保存できます。または、CLI セッション終了時に、プロファイルが変更されておりユーザ プロファイルに変更内容を保存するかどうかを確認するメッセージが表示されるので、その際に y で応答することもできます。

find ip address

指定した IP アドレスの CSS 設定を検索するには、 find ip address コマンドを使用します。サブネット(ワイルドカード)検索の場合はネットマスクを指定できます。この検索により、CSS を設定する際の IP アドレスの競合を回避できます。

このコマンドを使用すると、指定したアドレスのサービス、ソース グループ、コンテンツ ルール、ACL、管理ポート、syslog、APP セッション、およびローカル インターフェイスがチェックされます。アドレスが見つかると、そのアドレスが使用されている場所が表示されます。アドレスが見つからない場合は、コマンド プロンプトに戻ります。

find ip address ip_or_host { subnet_mask | range number }

 
シンタックスの説明

ip_or_host

検索する IP アドレス。ドット付き 10 進表記の IP アドレス(たとえば、192.168.11.1)またはニーモニック ホスト名(たとえば、myhost.mydomain.com)を入力します。

subnet_mask

(オプション)IP サブネット マスク。次のいずれかの形式でマスクを指定します。

CIDR ビット数表記でのプレフィクス長(たとえば、/24)。IP アドレスとプレフィクス長との間にはスペースを入力しないでください。

ドット付き 10 進表記(255.255.255.0 など)。

0.0.0.0 でマスクを入力すると、CSS はすべてのアドレスを検索します。

range number

(オプション) ip_or_host アドレスで始まる IP アドレスの検索数を定義する。1~65535 の値を入力します。デフォルトは 1 です。

たとえば、範囲を 10 に指定して 203.1.1.1 の IP アドレスを入力すると、203.1.1.1~203.1.1.10 のアドレスが検索されます。

 
コマンド モード

全モード

flow statistics

現在割り当てられているフローまたは非アクティブな冗長フローの統計情報を表示するには、 flow statistics コマンドを使用します。

flow statistics { dormant }

 
シンタックスの説明

dormant

(オプション)CSS の Adaptive Session Redundancy (ASR; 適応型セッションの冗長性) 設定の非アクティブな冗長フローの統計情報を表示する。

 
使用上のガイドライン

flow statistics コマンドを実行すると、1 秒あたりの UDP および TCP フロー、1 秒あたりのヒット数、および各ポートのフロー情報が表示されます。

flow statistics dormant コマンドを実行すると、冗長休止フローに関する要約情報が表示されます。

flow statistics dormant コマンド出力のフィールドの詳細については、『 Cisco Content Services Switch Content Load-Balancing Configuration Guide 』を参照してください。

 
コマンド モード

ACL、グローバル、グループ、インターフェイス、所有者、コンテンツ、サービス、SuperUser、および User

format

CSS のディスクをフォーマットするには、 format コマンドを使用します。

format disk_slot { quick }

 
シンタックスの説明

disk_slot

フォーマットするディスク。スロット 0 のディスクの場合は 0 、スロット 1 のディスクの場合は 1 を入力します。

quick

(オプション)クラスタの検証を行わずに、ディスクを再フォーマットする。クイック フォーマットは、ディスクの状態が完全であることが確実な場合だけに使用してください。

 
コマンド モード

SuperUser

 
使用上のガイドライン

format コマンドを入力すると、ディスクをフォーマットするかどうかを確認するメッセージが表示されます。

Formatting the disk results in all disk data being permanently erased.
Are you sure you want to continue? (yes,no):
 

次のいずれかを入力します。

yes :ディスクを再フォーマットする。

no :再フォーマット処理を中止する。ディスクに回復不能なエラーがある場合は、再フォーマットを行わないと、ファイル システムが破損して機能が損なわれることがあるので注意してください。

function

関数を作成してスクリプト内で呼び出すには、 function コマンドを使用します。

function name [ begin | end | call { " values ... " }| return { " values ... " }]

 
シンタックスの説明

name

関数の名前。32 文字以内のテキスト文字列を入力します。

begin

関数の定義を開始する。

end

関数の定義を終了する。

call

関数を呼び出す。

return

関数を終了し、オプションでRETURN 変数に値を設定する。

values

(オプション)関数に渡すか、RETURN 変数に設定する 1 つ以上のオプションの英数字。値は引用符で囲んで入力します。

 
コマンド モード

全モード

 
使用上のガイドライン

function コマンドを実行すると、スクリプト内で関数を 1 度定義したら、その後に関数を名前で呼び出して何度でも実行することができます。関数は、スクリプト内で呼び出す前または後のどちらでも定義できます。スクリプトの詳細については、『 Cisco Content Services Administration Guide 』を参照してください。

 
関連コマンド

endbranch
if
input
set
show variable

help

すべてのトピックまたは指定したトピックに関する CLI ヘルプを表示するには、 help コマンドを使用します。CLI には、他のコンテキスト ヘルプも用意されています。 第1章「コマンドライン インターフェイスの使用方法」 「ヘルプの利用方法」を参照してください。

help [ commands | configuration | keys | modes | variables ]

 
シンタックスの説明

commands

コマンドの入力に関するヘルプを表示する。

configuration

設定ファイルに関するヘルプを表示する。

keys

キーボードのショートカットに関するヘルプを表示する。

modes

設定モードに関するヘルプを表示する。

variables

変数に関するヘルプを表示する。

 
コマンド モード

全モード

history length

履歴バッファの長さを変更するには、 history length コマンドを使用します。コマンドライン履歴バッファには、入力した最新の CLI コマンドが格納されています。履歴バッファをデフォルトの 20 行に戻すには、このコマンドの no 形式を使用します。

history length buffer_length

no history length

 
シンタックスの説明

buffer_length

コマンドライン履歴バッファの行数。0~256 の整数で入力します。デフォルトは 20 です。 0 を入力すると、履歴機能は無効になります。

 
コマンド モード

SuperUser

if

分岐ブロックの条件分岐の実行を開始するには、 if コマンドを使用します。この分岐構造は、対話型セッションまたはスクリプトで使用できます。このコマンドは通常スクリプトで使用します。1 つの分岐ブロック(ネストされた分岐ブロックを含む)内でいくつでもコマンドをネストできます。

if [ constant | variable_name ] { " operator(s) " " operand(s) " }

 
シンタックスの説明

constant

数値定数。整数またはユーザ定義変数を入力します。

variable_name

変数を表す文字列。32 文字以内の名前を入力します。

operator

(オプション)オペランドに対する 1 回以上の演算。1 つ以上の次の演算子を引用符で囲んで入力します。複数の演算子はスペースで区切ります。

OR:単純な OR 演算子

> :大なり演算子

AND:単純な AND 演算子

* :乗算演算子

MOD: 剰余演算子

/ :除算演算子

>= :大なりまたは等しい演算子

< :小なり演算子

<=:小なりまたは等しい演算子

== :等式演算子

+ :加算演算子

- :減算演算子

-- :減分演算子

++ :増分演算子

数値演算子は、必要に応じてリストからオペランドのリストを使用して、左から右へ一度に 1 つずつ処理されます。-- や ++ などの演算子にはオペランドは必要ありません。

operand

(オプション)次のような 1 つ以上の文字列または引数。

文字演算子の場合は、文字列定数または文字列引数の文字列を引用符で囲んで入力します。

数値演算子の場合は、1 つ以上の整数または数値引数の文字列を引用符で囲んで入力します。複数の演算子はスペースで区切ります。

 
コマンド モード

全モード

 
使用上のガイドライン

スクリプトの詳細については、『 Cisco Content Services Administration Guide 』を参照してください。

 
関連コマンド

endbranch
function
input
set
show variable

input

変数に値を割り当てるようユーザに要求するコマンド ラインまたはスクリプトの変数を作成するには、 input コマンドを使用します。このコマンドは通常スクリプトで使用します。ユーザが値を入力して改行キー押すと、値が変数に割り当てられます。

input variable_name directory_level

 
シンタックスの説明

variable_name

変数を表す文字列。32 文字以内の文字列を入力します。

directory_level

変数のディレクトリ レベル。次のオプションのいずれかを入力します。

archive :デフォルトの archive ディレクトリ

log :デフォルトの log ディレクトリ

script :ブート イメージに基づくデフォルトの script ディレクトリ

top :ルート レベルのディレクトリ

 
コマンド モード

全モード

license

ソフトウェア ライセンス キーを入力するには、 license コマンドを使用します。

license

ライセンス キーの入力を求めるプロンプトで、数字を入力します。

 
コマンド モード

SuperUser

lock

端末および CLI セッションをロックするには、 lock コマンドを使用します。端末をロックすることで、CLI セッションとの接続を維持しながら端末へのアクセスを防止できます。

lock

lock コマンドを入力すると、画面に次のメッセージが表示されます。

*** Session is locked. Press any key to provide unlock authentication ***
 

端末のロックを解除するには、いずれかのキーを押します。対応するプロンプトでユーザ名とパスワードを入力します。

 
コマンド モード

SuperUser

login

異なるユーザ ID で CSS にログインするには、 login コマンドを使用します。

login

このコマンドを実行すると、有効なユーザ名とパスワードを入力するようプロンプトが表示されます。SuperUser ユーザ名とパスワードを設定するには、(config) username コマンドを参照してください。

 
コマンド モード

SuperUser

 
関連コマンド

enable
exit

map

プライマリおよびセカンダリ ブート イメージ、ブート レコード、ロギング出力、アーカイブ ファイル、またはコア ダンプを CSS のディスク(スロット 0 またはスロット 1 にある)にマップするには、 map コマンドを使用します。ブート レコードのデフォルトのマッピングをスロット 0 のディスクに、ログ出力またはコア ダンプを CSS がブートしたディスクにそれぞれリセットするには、このコマンドの no 形式を使用します。

map [ core | log | primary-boot | secondary-boot ] disk_slot
no map core|log|primary-boot|secondary-boot

 
シンタックスの説明

core

コア ダンプをマップする。

log

ロギング出力をマップする。

primary-boot

プライマリ ブート レコードをマップする。

secondary-boot

セカンダリ ブート レコードをマップする。

disk_slot

ディスクのスロット番号。次のいずれかを入力します。

0 :スロット 0 のディスク

1 スロット 1 のディスク

 
コマンド モード

SuperUser

 
使用上のガイドライン

map コマンドは 2 台のディスクを搭載した 11500 シリーズの CSS に適用可能です。

 
関連コマンド

show map

modify

数値変数の値を変更するには、 modify コマンドを使用します。このコマンドは通常スクリプトで使用します。

modify variable_name " operator(s) " { " operand(s) " }

 
シンタックスの説明

variable_name

変数を表す文字列。32 文字以内のファイル名を入力します。

operator

(オプション)オペランドに対する 1 回以上の演算。1 つ以上の次の演算子を引用符で囲んで入力します。複数の演算子はスペースで区切ります。

OR:単純な OR 演算子

> :より大きい演算子

AND:単純な AND 演算子

* :乗算演算子

MOD:剰余演算子

/ :除算演算子

>=:大なりまたは等しい演算子

< :小なり演算子

<=:小なりまたは等しい演算子

== :等式演算子

+ :加算演算子

- :減算演算子

-- :減分演算子

++ :増分演算子

数値演算子は、必要に応じてリストからオペランドのリストを使用して、左から右へ一度に 1 つずつ処理されます。-- や ++ などの演算子にはオペランドは必要ありません。

operand

(任意)1 つ以上の整数または数値引数。文字列を引用符で囲んで入力します。複数の演算子はスペースで区切ります。

 
コマンド モード

全モード

 
使用上のガイドライン

スクリプトの詳細については、『 Cisco Content Services Administration Guide 』を参照してください。

 
関連コマンド

function
input
set
show variable

no

コマンドを無効にするか、コマンドをデフォルトに設定するには、 no コマンドを使用します。一部のコマンドには no 形式がありません。

 
シンタックスの説明

no admin-shutdown

CSS のすべてのインターフェイスを再起動する(SuperUser モードでのみ使用可能)。

no alias mode alias_name

特定のモード mode でコマンド用に作成したエイリアス alias_name を削除する。

no clock timezone

時間帯情報を 00:00:0 にリセットし、クロック時間を時間帯オフセットのない状態にリセットする(SuperUser モードでのみ使用可能)。

no echo

端末エコーを無効にする(すべてのモードで使用可能)。

no expert

エキスパート モードをオフにする。

no history length

履歴バッファをデフォルトの 20 行にリセットする(すべてのモードで使用可能)。

no map core|log|primary-boot|secondary-boot

ブート レコードのデフォルトのマッピングをスロット 0 のディスクに、あるいはログ出力またはコア ダンプを CSS がブートしたディスクにリセットする。

no prompt

プロンプトをデフォルトのプロンプトにリセットする(User および SuperUser モードで使用可能)

no proximity refine

プロキシミティ データベースのメトリック精密化プロセスを停止する(SuperUser モードでのみ使用可能)。

no set variable_name

ユーザ定義変数 variable_name を削除する(すべてのモードで使用可能)。

no terminal idle

この端末セッションのアイドル時間をデフォルトの 0 にリセットし、セッション アイドル タイマーを無効にする(User および SuperUser モードで使用可能)。

no terminal length

行数をデフォルトの 25 行にリセットする(User および SuperUser モードで使用可能)。

no terminal more

more 機能のサポートを無効にする(User および SuperUser モードで使用可能)。

no terminal netmask-format

show コマンドでサブネット マスクをデフォルトのドット付き 10 進数形式で表示する(User および SuperUser モードで使用可能)。

no terminal timeout

端末セッションのタイムアウトをデフォルトの 0 にリセットし、セッション タイムアウトを無効にする(User および SuperUser モードで使用可能)。

pause

コマンドの入力後、指定した秒数の間停止させるには、 pause コマンドを使用します。

pause seconds

 
シンタックスの説明

seconds

停止する秒数を表す整数。

 
コマンド モード

全モード

 
使用上のガイドライン

pause コマンドは、対話型セッションまたはスクリプトで使用できます。このコマンドは通常スクリプトで使用します。このコマンドを入力すると、次のようなメッセージが表示されます。

Pausing for 20 seconds. Ctrl^C to abort...
 

停止を中断するには、 Ctrl-C キーを押します。

ping

Internet Control Message Protocol (ICMP; インターネット制御メッセージ プロトコル) エコー要求を送信して、ネットワーク接続をテストするには、 ping コマンドを使用します。

ping ip_or_host { number } { delay }

 
シンタックスの説明

ip_or_host

テストするホストの IP アドレス。ドット付き 10 進表記の IP アドレス(たとえば、192.168.11.1)またはニーモニック ホスト名(たとえば、myhost.mydomain.com)を入力します。

number

(オプション)送信する ping メッセージの数。1~1000 の整数を入力します。デフォルトは 1 です。

delay

(オプション)ping メッセージ間の遅延時間(ミリ秒単位)。1~65535 の整数を入力します。デフォルトは 100 です。

 
コマンド モード

全モード

prompt

CLI プロンプトを設定または変更するには、 prompt コマンドを使用します。新しいプロンプトは、変更するか、または CSS をリブートするまで維持されます。プロンプトをデフォルトに戻すには、このコマンドの no 形式を使用します。

prompt prompt

no prompt

 
シンタックスの説明

prompt

新しいプロンプト。スペースを含まない 12 文字以内のテキスト文字列を引用符で囲まずに入力します。

 
コマンド モード

User および SuperUser

 
使用上のガイドライン

新しいプロンプトをデフォルトとして保存するには、copy running-config コマンドを使用します。

セッションベースの設定パラメータとしてプロンプトをプロファイル スクリプトに指定できます。

proximity

256 MB の RAM を搭載した専用の CSS 11150 のプロキシミティ データベース(PDB)の処理を管理および制御するには、 proximity コマンドとそのキーワードを使用します。この SuperUser コマンドのキーワードは次のとおりです。

proximity assign:デフォルトのメトリック決定プロセスを無効にして、ローカル メトリックを指定するか、またはすべてのゾーンにメトリックを指定する。

proximity assign flush:以前に割り当てたプロキシミティ割り当てのすべてまたは一部を削除する。

proximity clear:プロキシミティ データベースからエントリを削除する。

proximity commit:プロキシミティ データベースの一部またはすべてを CSS ディスクまたは FTP デーモンに書き込む。

proximity refine:プロキシミティ データベース内でメトリック エントリの定期的な精密化を開始する。

proximity reprobe:既存の IP アドレスを強制的に再プローブする。

proximity retrieve:CSS ディスクまたは FTP デーモンからデータベース ファイルをロードする。

これらのコマンドおよび関連するオプションの詳細については、このマニュアルの proximity コマンドを参照してください。

proximity assign

デフォルトのメトリック判定処理を無効にして、メトリックを指定するかすべてのゾーンにメトリックを指定するには、 proximity assign コマンドを使用します。割り当てた情報は、プロキシミティ データベース メッシュ内のすべての CSS で共有されます。このコマンドで割り当てたブロックには、ネットワーク プロキシミティの積極的なプローブは実行されません。

proximity assign ip_address prefix_length [ " local_metric " | " metric_list " ]

 
シンタックスの説明

ip_address

メトリック情報に関連付ける IP アドレス。アドレスをドット付き 10 進表記(たとえば、192.168.11.1)で入力します。

prefix_length

IP アドレスとともに使用する IP プレフィクス長。このプレフィクスを使用することで、一定範囲の IP アドレスに対してメトリックを割り当てできます。プレフィクスは次のいずれかの形式で入力します。

CIDR ビット数表記でのプレフィクス長(たとえば、/24)

ドット付き 10 進表記のサブネットマスク(たとえば、255.255.255.0)

local_metric

このコマンドの発行対象となるゾーンを表す単一のメトリック。メトリックは数字を引用符で囲んで入力します。

metric_list

すべてのゾーンを表す昇順のメトリック リスト。メトリック リストは一連の数字を引用符で囲んで入力します。

 
コマンド モード

SuperUser

 
使用上のガイドライン

proximity assign コマンドは、256 MB の RAM を搭載した専用の CSS 11150 内のプロキシミティ データベース CSS だけで機能します。


) このコマンドは、実行設定には追加されません。


たとえば、203.0.0.0~203.255.255.255 の範囲内のすべての IP アドレスに対してメトリック 200 を割り当てるには、次のように入力します。

# proximity assign 203.0.0.0/8 "200"
 

192.167.0.0~192.167.255.255 の範囲内のすべての IP アドレスに対してメトリックの割り当てを実行するには、次のように入力します。

# proximity assign 192.167.0.0/16 "30 20 40 100 10 5"
 

192.167.0.0~192.167.255.255 の範囲内のすべての IP アドレスに対するメトリックの割り当てを表示するには、次のように入力します。

# show proximity assign 192.167.0.0/16
IP/Prefix Hits Zone Metrics
---------- ----- -------------
192.167.0.0/16 10, 123 30, 20, 40, 100, 10, 5

proximity assign flush

proximity assign コマンドで設定したすべてまたは特定の既存のプロキシミティ割り当てを削除するには、 proximity assign flush コマンドを使用します。

proximity assign flush { ip_address ip_prefix }

 
シンタックスの説明

ip_address ip_prefix

(オプション)削除する割り当ての IP アドレスおよび IP プレフィクス長。アドレスをドット付き 10 進表記(たとえば、192.168.11.1)で入力します。

プレフィクスは次のいずれかの形式で入力します。

CIDR ビット数表記でのプレフィクス長(たとえば、/24)

ドット付き 10 進表記のサブネットマスク(たとえば、255.255.255.0)

 
コマンド モード

SuperUser

 
使用上のガイドライン

proximity assign flush コマンドは、256 MB の RAM を搭載した専用の CSS 11150 内のプロキシミティ データベース CSS だけで機能します。

proximity clear

プロキシミティ データベースからすべてまたは指定したエントリを削除するには、 proximity clear コマンドを使用します。

proximity clear { ip_address ip_prefix }

 
シンタックスの説明

ip_address ip_prefix

(オプション)削除する割り当ての IP アドレスおよび IP プレフィクス長。アドレスをドット付き 10 進表記(たとえば、192.168.11.1)で入力します。

プレフィクスは次のいずれかの形式で入力します。

CIDR ビット数表記でのプレフィクス長(たとえば、/24)

ドット付き 10 進表記のサブネットマスク(たとえば、255.255.255.0)

 
コマンド モード

SuperUser

 
使用上のガイドライン

proximity clear コマンドは、256 MB の RAM を搭載した専用の CSS 11150 内のプロキシミティ データベース CSS だけで機能します。

proximity commit

プロキシミティ データベース全体またはその一部を、CSS ディスクのログ ディレクトリや FTP サーバにファイルとして書き込むには、 proximity commit コマンドを使用します。データベースの出力には、すべてのゾーンのメトリック、現在のアドバタイズメント状態、およびヒット数が含まれます。このデータベースは、proximity retrieve コマンドを使用して取得できます。

proximity commit { ip_address ip_prefix | entire-db
{ ftp ftp_record ftp_filename { bin }| log filename { bin }}}

 
シンタックスの説明

ip_address ip_prefix

(オプション)削除する割り当ての IP アドレスおよび IP プレフィクス長。アドレスをドット付き 10 進表記(たとえば、192.168.11.1)で入力します。

プレフィクスは次のいずれかの形式で入力します。

CIDR ビット数表記でのプレフィクス長(たとえば、/24)

ドット付き 10 進表記のサブネットマスク(たとえば、255.255.255.0)

entire-db

(オプション)追加オプションを使用して次処理を実行した場合に、プロキシミティ データベース全体をコミットする。

デフォルトのファイル名 proximity.db 以外の特定の名前を、ディスクに書き込まれたデータベース ファイルに割り当てる。

データベース ファイルを FTP サーバに書き込む。デフォルトでは、ファイルは CSS ディスクに書き込まれます。

データベースをバイナリ形式で保存する。デフォルトでは、ファイルは XML 形式です。

ftp ftp_record ftp_filename

(オプション)指定したファイルを FTP サーバに書き込む。FTP サーバの既存の FTP レコードの名前を入力します。FTP レコード ファイルには FTP サーバの IP アドレス、ユーザ名、およびパスワードが含まれます。FTP レコードを作成するには、(config) ftp-record コマンドを使用します。

また、FTP サーバにプロキシミティ データベースを保存するときに使用するファイル名も入力します。

log filename

(オプション)指定したファイルを CSS ディスクの log ディレクトリに書き込む。32 文字以内のファイル名を入力します。デフォルトでは、ファイル名は proximity.db です。

bin

(オプション)データベース ファイルをディスクまたは FTP サーバにコンパクトなバイナリ形式で保存する。

 
コマンド モード

SuperUser

 
使用上のガイドライン

デフォルトでは、オプションを指定しないで proximity commit コマンドを入力すると、データベース全体が CSS ディスクの log ディレクトリ内にある XML フォーマットのファイル(proximity.db)に出力されます。オプションで、データベースを短縮 2 進符号化を使用して符号化できます。また、データベースを FTP サーバ上のファイルとして書き込むこともできます。


) バイナリ符号化したデータベースが使用する容量は、XML 形式のデータベースの約 1/3 未満です。


proximity commit コマンドは、256 MB の RAM を搭載した専用の CSS 11150 内のプロキシミティ データベース CSS だけで機能します。

 
関連コマンド

proximity retrieve

proximity refine

プロキシミティ データベースのメトリック エントリを自動または手動で精密化するには、 proximity refine コマンドを使用します。この精密化処理では、データベース内のすべてのクライアントのメトリック エントリが更新されます。CSS の自動プローブ レートを表示するには、show proximity refine コマンドを使用します。このコマンドの no コマンドを使用すると、自動精密化処理が停止されます。

proximity refine { once }

no proximity refine

 
シンタックスの説明

once

(オプション)メトリック エントリの精密化処理を手動で開始する。精密化処理は一度だけ実行されます。

 
コマンド モード

SuperUser

 
使用上のガイドライン

proximity refine コマンドは、256 MB の RAM を搭載した専用の CSS 11150 内のプロキシミティ データベース CSS だけで機能します。

 
関連コマンド

show proximity refine

proximity reprobe

既存の IP アドレスを再プローブするには、 proximity reprobe コマンドを使用します。このコマンドを使用すると、データベースに格納されている情報をただちに更新できます。

proximity reprobe ip_address { ip_prefix }

 
シンタックスの説明

ip_address

再プローブする IP アドレス。アドレスをドット付き 10 進表記(たとえば、192.168.11.1)で入力します。

ip_prefix

(オプション)アドレスのブロックのプローブを実行するために ip_address に関連付ける IP プレフィクス。プレフィクスは次のいずれかの形式で入力します。

CIDR ビット数表記でのプレフィクス長(たとえば、/24)

ドット付き 10 進表記のサブネットマスク(たとえば、255.255.255.0)

 
コマンド モード

SuperUser

 
使用上のガイドライン

proximity reprobe コマンドは、256 MB の RAM を搭載した専用の CSS 11150 内のプロキシミティ データベース CSS だけで機能します。


proximity assign コマンドで設定された IP アドレスは、再プローブできません。


proximity retrieve

CSS ディスクまたは FTP サーバからプロキシミティ データベースをロードするには、 proximity retrieve コマンドを使用します。データベース ファイルからのプロキシミティ メトリックは、既存のエントリと重複する場合は既存エントリを上書きし、重複しない場合には新しいエントリとして追加されます。

proximity retrieve { ftp ftp_record ftp_filename | log filename }

 
シンタックスの説明

ftp ftp_record ftp_filename

(オプション)ファイルを FTP サーバに取り込む。FTP サーバの既存の FTP レコードの名前を入力します。FTP レコード ファイルには FTP サーバの IP アドレス、ユーザ名、およびパスワードが含まれています。FTP レコードを作成するには、
(config) ftp-record コマンドを使用します。

また、FTP サーバ上にあるプロキシミティ データベースのファイル名を入力します。

log filename

(オプション)指定したファイル(proximity.db ファイル以外)を CSS ディスクのログ ディレクトリから取得する。

 
コマンド モード

SuperUser

 
使用上のガイドライン

オプションを指定せずに proximity retrieve コマンドを実行すると、デフォルトではファイル proximity.db データベース ファイルが CSS ディスクからロードされます。オプションで、特定のデータベース ファイルをディスクまたは FTP サーバからロードできます。このコマンドでは、XML データベース形式とバイナリ データベース形式を自動的に区別できます。

proximity retrieve コマンドは、256 MB の RAM を搭載した専用の CSS 11150 内のプロキシミティ データベース CSS だけで機能します。

rcmd

CSS ピアにリモート CLI コマンドを発行するには、 rcmd コマンドを使用します。

rcmd ip_or_host " CLI_command { ; CLI_command ...} " { timeout_response } { script_filename }

 
シンタックスの説明

ip_or_host

ピアの IP アドレス。ドット付き 10 進表記のアドレス(192.168.11.1 など)またはニーモニック ホスト名(myname.mydomain.com など)を指定します。

CLI_command

ピアに対して実行する 1 つ以上の CLI コマンド。コマンド、オプション、および変数は正確に入力してください。コマンドの文字列は引用符(“”)で囲みます。複数の CLI コマンドを入力する場合は、セミコロン(;)を挿入して各コマンドを区切ります。

timeout_reponse

(オプション)ピアからの出力コマンドの応答を待つ秒数。3~300( 5分単位)の整数を入力します。デフォルトは、3 秒です。

script_filename

(オプション) rcmd コマンドを実行した際に出力を書き込むスクリプト ファイル名。スペースを含まない 32 文字以内の文字列を、引用符で囲まずに指定します。スクリプトは、CSS の /scripts ディレクトリに保存されます。

ファイル名を指定しなかった場合は、 rcmd コマンドを実行すると出力は画面に表示されます。

 
コマンド モード

SuperUser

 
使用上のガイドライン

デフォルトでは、APP セッションは、CSS から CSS ピアにリモート コマンドを送信できるように設定されています。この機能が無効になっている場合は、(config) app session コマンドを使用して有効にします。

grep 、スクリプト コマンド内の grep rcmd のリダイレクト コマンドを実行することはできません。

 
関連コマンド

(config) app

redundancy force-master

バックアップ CSS を強制的にマスター CSS にするには、 redundancy force-master コマンドを使用します。

redundancy force-master

 
コマンド モード

SuperUser

 
使用上のガイドライン

(config) ip redundancy master コマンドを使用して明示的にマスター CSS を指定していない場合に、バックアップ CSS に対して redundancy force-master コマンドを入力できます。指定している場合、redundancy force-master コマンドを入力するには、事前に (config) no ip redundancy master コマンドを使用してマスター CSS の割り当てを解除しておく必要があります。

強制的にマスターにした CSS は、停止してバックアップとして起動するか、手動でもう一方の CSS をマスターにするまで、マスターのままです。

redundancy force-master の設定情報は、実行設定に保存されません。

もう一方の CSS をマスターとして指定する場合は、現在のバックアップ CSS で次のコマンドのいずれかを入力します。

現在のバックアップ CSS をネゴシエート マスターにする場合は、
redundancy force-master コマンドを入力します。ネゴシエート CSS がオフラインになるとバックアップ CSS が自動的にマスターになります。元のマスター CSS がオンラインに戻ると、その CSS はバックアップになります。

現在のバックアップを指定マスターにする場合は、 ip redundancy master コマンドを入力します。指定したマスター CSS がオフラインになってから再びオンラインになると、その CSS はマスターのステータスを取り戻します。たとえば、指定したマスター CSS がオフラインになるとバックアップ CSS がマスターになり、マスターとして指定されていた CSS がオンラインに戻ると、その CSS が再びマスターになります。

 
関連コマンド

show redundancy
(config) ip redundancy

replicate

パブリッシャとすべての関連サブスクライバ間のレプリケーションを開始するには、 replicate コマンドを使用します。

replicate publisher_name { subscriber_name { force }}

 
シンタックスの説明

publisher_name

(オプション)既存のパブリッシャ サービスの名前。指定したパブリッシャとそのサブスクライバ サービス間でコンテンツの変更を再同期化します。コンテンツに変更がない場合、再同期化は行われません。

subscriber_name

(オプション)パブリッシャ サービスに関連付けられているサブスクライバ サービスの名前。指定したパブリッシャと指定したサブスクライバ サービス間でコンテンツの変更を再同期化します。コンテンツに変更がない場合、再同期化は行われません。

force

(オプション)指定したパブリッシャと、指定したサブスクライバ サービス間で、変更の有無に関係なくコンテンツをすべて再同期化する。

 
コマンド モード

SuperUser

 
使用上のガイドライン

replicate コマンドを使用すると、コンテンツを新しいサブスクライバにレプリケートしたり、ただちに再同期化を強制的に実行したりできます。

コンテンツのレプリケーションおよびステージングを設定する際には、コンテンツ ルールに URL を設定して、複製するファイルを定義する必要があります。次に、サブスクライバ サービスをコンテンツ ルールに追加します。


) すべてのディレクトリにあるすべてのファイルを複製する場合は、コンテンツ ルールを作成する必要はありません。複製したいファイルだけを指定するコンテンツ ルールを作成すれば十分です。


restore

CSS にアーカイブ済みのログ、スクリプト、または起動設定ファイルを復元するには、 restore コマンドを使用します。アーカイブ ファイルは、CSS ディスクの archive ディレクトリに格納されます。

restore archive_filename [ log { log_filename }
|
script { script_filename }| startup-config ]

 
シンタックスの説明

archive_filename

アーカイブ ファイルの名前。文字列を引用符で囲まずに指定します。アーカイブしたファイルのリストを表示するには、次のように入力します。

# restore ?

log

アーカイブした ファイルを log ディレクトリに復元する。

log_filename

(オプション)復元したログ ファイルに付ける名前。32 文字以内のテキスト文字列を引用符で囲まずに入力します。

script

アーカイブしたファイルを script ディレクトリに復元する。

script_filename

(オプション)スクリプト ファイルに付ける名前。32 文字以内のテキスト文字列を引用符で囲まずに入力します。

startup-config

アーカイブしたファイルを起動設定に復元する。起動設定は復元されたファイルで上書きされます。

 
コマンド モード

全モード

 
使用上のガイドライン

archive ディレクトリは CSS のハード ドライブにあります。ネットワーク マウントされたシステムから CSS をブートし、ハード ドライブが動作していない場合には、アーカイブおよび復元に関連する機能はすべて一時停止されます。

 
関連コマンド

archive
copy
script
(config) logging

script

スクリプトを実行または記録するには、 script コマンドを使用します。スクリプトの詳細については、『 Cisco Content Services Switch Administration Guide 』を参照してください。

script [ play script_name { " argument " }| record script_name ]

 
シンタックスの説明

play

スクリプトを実行する。

script_name

スクリプト ファイルの名前。スペースを含まない 32 文字以内の文字列を、引用符で囲まずに指定します。script ディレクトリ内のファイルのリストを表示するには、次のコマンドを入力します。

# show script

argument

(オプション)スクリプトの実行に使用する変数、文字列、整数などの引数。32 文字以内のテキスト文字列を引用符で囲んで入力します。

record

スクリプトを記録してディスクに保存する。

 
コマンド モード

SuperUser

 
関連コマンド

clear
show script

send-message

接続したセッションにメッセージを送信するには、 send-message コマンドを使用します。

send-message session " message "

 
シンタックスの説明

session

message

送信するメッセージ。255 文字以内のテキスト文字列を引用符で囲んで入力します。

 
コマンド モード

SuperUser

set

ユーザ定義の変数を作成するには、 set コマンドを使用します。このコマンドは通常スクリプトで使用します。ユーザ定義の変数を削除するには、このコマンドの no 形式を使用します。

set variable_name " variable_value " { session }

no set variable_name

 
シンタックスの説明

variable_name

変数を示す文字列。32 文字以内の文字列を入力します。

variable_value

変数に割り当てる値。変数には、文字型と数値型 2 つのタイプがあります。

数値型の変数を設定するには、整数を引用符で囲んでスペースなしで指定します。

文字型の変数を設定するには、128 文字以内の文字列、整数、空白文字を引用符で囲んで指定します。

session

(オプション)セッション変数であることを指定する。セッション変数をプロファイル スクリプトに保存すると、ユーザがセッションを確立するたびにこの変数が作成されます。

 
コマンド モード

全モード

 
関連コマンド

modify
show
show variable

show

現在のシステム情報を表示するには、 show コマンドを使用します。このコマンドには次のオプションがあります。

 

show acl

アクセス コントロール リスト(ACL)を表示

show aliases

エイリアス コマンドを表示

show app

Application Peering Protocol (APP)設定とセッション情報を表示

show app-udp

Application Peering Protocol-UDP (APP-UDP)グローバル統計情報とセキュリティ設定を表示

show archive

アーカイブ ディレクトリまたはファイルの内容を表示

show arp

ARP 情報を表示

show boot-config

システムのブート設定を表示

show bridge

ブリッジ フォワーディング テーブルおよびステータス、Port Fast のステータスを表示

show cdp

CSS のシスコ検出プロトコル(CDP)情報を表示

show chassis

シャーシ設定を表示

show circuits

回線情報を表示

show clock

CSS での現在の日時を表示

show cmd-sched

コマンド スケジューラの状態とスケジューリングされている CLI コマンド レコードの情報を表示

show content

CSS 内のコンテンツ エントリをすべて表示

show core

コア ダンプ情報を表示

show critical-services

クリティカル サービスを表示

show dfp

CSS 上の DFP エージェントの設定情報を表示

show dfp-reports

設定済み DFP エージェントが報告する、ロード バランシングされたサーバ/サービスの重みを個々に表示

show dhcp-relay-agent global

ディスク情報を表示

show disk

CSS ディスクの情報を表示

show disk_slot

CSS 内にある特定のディスクに保存されている特定のアーカイブ、ログ、スクリプト、または起動設定ファイルを表示

show dns-boomerang client

Cisco Content Router 4430B の Content Routing Agent (CRA; コンテンツ ルーティング エージェント)として機能する CSS 上のレコードにマッピングされているドメイン情報を表示

show dns-peer

ドメイン ネーム システム(DNS) ピアの設定情報を表示

show dns-record

ローカルに設定済みで CSS によって学習されたアドレス/ネーム サーバ(A/NS)レコードの情報を表示

show dns-server

DNS 設定およびデータベース情報を表示

show domain

コンテンツ ドメインのサマリー情報を表示

show dormant flows

CSS の休止フローを表示

show dos

各 CSS Switch Fabric Processor (SFP; スイッチ ファブリック プロセッサ)での DoS 攻撃に関する詳細情報を表示

show dql

ドメイン修飾子リスト(DQL)を表示

show eql

拡張子修飾子リスト(EQL)を表示

show ether-errors

イーサネット インターフェイスのエラー カウンタを表示

show flow-state-table

現在設定されている TCP ポートと UDP ポート、フロー状態、NAT 状態を表示

show flow-timeout

CSS のフロー タイムアウトのデフォルト値と設定値を表示

show flows

送信元 IP アドレス、または SFP 上の特定の送信元アドレスと宛先 IP アドレスについて、フローのサマリー情報を表示

show global-portmap

CSS でのグローバル ポート マッピングの統計情報を表示

show group

グループを表示

show gsdb

global sticky database (GSDB; グローバル スティッキ データベース)の統計情報を表示

show gsdb-interface

CSS の GSDB インターフェイスの統計情報を表示

show header-field-group

ヘッダー フィールド グループ情報を表示

show history

セッションのコマンド履歴を表示

show installed-software

現在インストールされている CSS ソフトウェアを表示

show interface

インターフェイス情報を表示

show inventory

CSS シャーシの Unique Device Identifier (UDI) を表示

show ip config

IP グローバル設定パラメータを表示

show ip firewall

IP ファイアウォール キープアライブのタイムアウト値と、CSS で設定されている各ファイアウォール パスの状態を表示

show ip interfaces

設定されている IP インターフェイスを表示

show ip routes

IP ルーティング情報を表示

show ip statistics

CSS の UDP および TCP 統計集約情報を表示

show ip summary

IP グローバル統計情報のサマリーを表示

show isc-ports

CSS でのスイッチ間通信情報を表示

show keepalive

キープアライブのステータスと設定情報を表示

show keepalive-summary

すべてのキープアライブのサマリー情報を表示

show lines

現在接続しているユーザを表示

show load

CSS でのグローバルな負荷設定とサービスの負荷情報を表示

show log

ログ ファイルを表示

show log-list

すべてのログ ファイルのリストを表示

show log-state

ロギング情報を表示

show map

CSS のディスク(スロット 0 とスロット 1 に搭載)のマッピング設定を表示

show mibii

MIB-II カウンタを表示

show noflow-portmap

CSS でのフローなしポート マッピングの統計情報を表示

show nql

ネットワーク修飾子リスト(NQL)の一般的な情報を表示

show ospf

Open Shortest Path First (OSPF)の情報を表示

show owner

所有者情報を表示

show phy

すべてのインターフェイスの通信モード、速度、説明を表示

show profile

実行中のユーザ プロファイルを表示

show proximity

プロキシミティ データベースのアクティビティ サマリーを表示

show proximity assign

すべてのゾーン、または設定した IP アドレスの範囲に割り当てられているメトリックを表示

show proximity cache

プロキシミティ キャッシュの現在の状態を表示

show proximity metric

クライアントの IP アドレスに関連付けられているプロキシミティ メトリックを表示

show proximity probe rtt statistics

Round-trip time (RTT; ラウンドトリップ時間)プローブ モジュールの統計情報を表示

show proximity refine

プロキシミティ データベース内のエントリで実行中の精密化操作に関する情報を表示

show proximity statistics

クライアントの IP アドレスに関連付けられた統計情報を表示

show proximity zone

各ゾーンの状態情報を表示

show publisher

パブリッシング サービスの情報を表示

show radius config

プライマリ RADIUS サーバおよびセカンダリ RADIUS サーバの CSS 設定情報を表示

show radius stat

プライマリ RADIUS サーバおよびセカンダリ RADIUS サーバの認証統計情報を表示

show redundancy

CSS 間の冗長性の状態を表示

show redundant-interfaces

CSS で設定されているすべての冗長仮想インターフェイスのリストを表示

show redundant-vips

CSS で設定されているすべての冗長 VIP のリストを表示

show remap

設定されている持続性のリセットとバイパスの設定を表示

show rip

グローバルまたはインターフェイスの Routing Information Protocol (RIP)統計情報と RIP 設定を表示

show rmon

RMON 統計情報を表示

show rmon-history

CSS のイーサネット インターフェイスの RMON 履歴情報を表示

show rule

コンテンツ ルールを表示

show rule-summary

すべての所有者のすべてのコンテンツ ルールのサマリーを表示

show running-config

実行設定を表示

show sasp-agent

CSS で設定されている特定の SASP エージェントの情報を表示

show sasp-agent-summary

CSS で設定されているすべての SASP エージェントの情報を表示

show script

特定のスクリプトを表示

show service

サービスを表示

show session-redundant

CSS のセッションの冗長情報を表示

show sntp global

簡易ネットワーク タイム プロトコル(SNTP)の設定情報を表示

show sockets

現在使用しているソケット ファイル記述子をすべて表示

show sorted running-config

実行設定ファイルの各モード エントリに含まれる設定要素を英数字の順序でソート

show sshd

セキュア シェル ホスト(SSH)デーモン の設定を表示

show ssl

CSS 上の SSL アソシエーションと統計情報を表示

show ssl-proxy-list

SSL プロキシ設定リストの情報を表示

show startup-config

システムの起動設定を表示

show startup-errors

起動設定の実行中に発生したエラーを表示

show sticky-table all-sticky

コンテンツ ルールの拡張ロード バランシング方式に基いて、CSS スティッキ テーブルのエントリをすべて表示

show sticky-table l3-sticky

CSS スティッキ テーブルの L3 エントリを表示

show sticky-table l4-sticky

CSS スティッキ テーブルの L4 エントリを表示

show sticky-table sip-callid-sticky

Call-ID に基いてスティッキ テーブルのエントリを表示

show sticky-table ssl-sticky

CSS スティッキ テーブルの SSL エントリを表示

show sticky-table wap-sticky

CSS スティッキ テーブルの WAP MSISDN エントリを表示

show sticky-stats

CSS のスティッキ接続に関する統計情報のサマリーを表示

show subscriber

サブスクライバ サービスの情報を表示

show summary

所有者、コンテンツ ルール、サービスの関係のサマリーを表示

show system-resources

CSS に実装されているメモリと使用可能なメモリを表示

show tacacs-server

TACACS+ サーバ設定情報を表示

show trunk

設定されているギガビット イーサネット ポートと VLAN に関する VLAN トランク情報を表示

show uptime

CSS ユニットの稼働時間を表示

show urql

URL 修飾子リスト(URQL)の一般的な情報を表示

show user-database

設定済みユーザを表示

show variable

ユーザ変数を表示

show version

CSS のソフトウェア バージョンを表示

show virtual-routers

CSS で設定されているすべての仮想ルータを表示

show zone

各 Proximity CAPP Messaging(PCM; プロキシミティ CAPP メッセージング)ネゴシエーションの現在の状態を表示

これらのコマンドとオプションの詳細については、以降の各コマンドを参照してください。

show acl

CSS のアクセス コントロール リスト(ACL)と句を表示するには、 show acl コマンドを使用します。このコマンドでは、ACL ロギング状態や、関連する ACL のすべての回線も表示されます。

show acl { index | config }

 
シンタックスの説明

index

(オプション)ACL に関連付けられているインデックス番号。指定した ACL インデックス番号の句が表示されます。

config

(オプション)ACL、ACL ロギング状態、関連する ACL のすべての回線を表示する。

 
コマンド モード

全モード

 
使用上のガイドライン

オプションを指定しないで show acl コマンドを使用すると、CSS で設定されているすべての ACL とそれらの句が表示されます。

show acl コマンドの出力フィールドの詳細については、『 Cisco Content Services Switch Security Configuration Guide 』を参照してください。

show aliases

現在のモードまたはすべてのモードで、エイリアス コマンド、およびそれらに関連付けられている CLI コマンドを表示するには、 show aliases コマンドを使用します。

show aliases { all }

 
シンタックスの説明

all

(オプション)すべてのモードのエイリアス コマンドをすべて表示する。

 
コマンド モード

全モード

 
使用上のガイドライン

オプションを指定しないで show aliases コマンドを実行すると、現在のモードのエイリアス コマンドと、それらに関連付けられている CLI コマンドが表示されます。

 
関連コマンド

alias

show app

Application Peering Protocol(APP) の設定またはセッション情報を表示するには、 show app コマンドを使用します。APP は、同一コンテンツ ドメイン内の CSS 間に専用通信リンクを設定する方式です。コンテンツ ドメインは、コンテンツ情報を交換するように設定された複数の CSS で構成されます。

show app { session | ip_address } { verbose }

 
シンタックスの説明

session

(オプション) IP セッション情報を表示する(セッション ID、IP アドレス、状態を含む)。

ip_address

(オプション)セッション情報を表示する指定したピア CSS の IP アドレス。アドレスをドット付き 10 進表記(たとえば、192.168.11.1)で入力します。

verbose

(オプション)セッションの IP 設定パラメータ(ローカル アドレス、キープアライブ メッセージの間隔、認証および暗号化のタイプ、フレーム サイズ、パケット アクティビティ、FSM イベントなど)に関する詳細な情報を表示する。

 
コマンド モード

全モード

 
使用上のガイドライン

オプションを指定しないで show app コマンドを使用すると、APP の有効/無効、ポート番号、フレーム サイズの設定が表示されます。

show app コマンドの出力フィールドの詳細については、『 Cisco Content Services Switch Global Server Load-Balancing Configuration Guide 』を参照してください。

 
関連コマンド

(config) app

show app-udp

Application Peering Protocol-User Datagram Protocol (APP-UDP)グローバル統計情報とセキュリティ設定を表示するには、 show app-udp コマンドを使用します。

show app-udp [ global | secure ]

 
シンタックスの説明

global

APP-UDP の動作に関するグローバル統計情報を表示する。

secure

APP-UDP の現在のセキュリティ設定を表示する。

 
コマンド モード

全モード

 
使用上のガイドライン

show app-udp コマンドは、プロキシ データベースと DNS CSS だけで機能します。

show app-udp コマンドの出力フィールドの詳細については、『 Cisco Content Services Switch Global Server Load-Balancing Configuration Guide 』を参照してください。

 
関連コマンド

(config) app-udp

show archive

アーカイブ ディレクトリ内のファイルまたはアーカイブ ファイルの内容を表示するには、 show archive コマンドを使用します。アーカイブ ファイルには、running-config ファイル、startup-config ファイル、スクリプト、ユーザ プロファイルが含まれます。

show archive { filename }

 
シンタックスの説明

filename

(オプション)表示するアーカイブ ファイルの名前。ファイル名を引用符で囲まずに入力します。アーカイブ ファイルのリストを参照するには、次のように入力します。

# show archive ?

 
コマンド モード

SuperUser モードおよびすべての設定モード

 
関連コマンド

archive

show arp

ARP 情報を表示するには、 show arp コマンドを使用します。

show arp { config | file | management-port | summary | ip_or_host }

 
シンタックスの説明

config

ARP グローバル設定パラメータを表示する。応答のタイムアウトと結果保持のタイムアウトの時間が秒単位で表示されます。

file

初期化またはブート時に ARP によって入力されたホストの IP アドレスを表示する。

management-port

CSS 管理ポートからの ARP エントリを表示する。

summary

ARP 変換テーブルの静的エントリ、動的エントリ、すべてのエントリの合計数を表示する。CSS 管理ポートのエントリは含まれません。

ip_or_host

解決を表示するシステムの IP アドレス。ドット付き 10 進表記のアドレス(192.168.11.1 など)またはニーモニック ホスト名(myname.mydomain.com など)で入力します。CSS 管理ポートからの ARP エントリは入力できません。

 
コマンド モード

全モード

 
使用上のガイドライン

オプションを指定しないで show arp コマンドを使用すると、IP アドレス、MAC アドレス、変換タイプを含む ARP 変換テーブル全体が表示されます。ARP 変換テーブルには、CSS イーサネット管理ポートからのエントリは含まれません。

show arp コマンドの出力フィールドの詳細については、『 Cisco Content Services Switch Routing and Bridging Configuration Guide 』を参照してください。

 
関連コマンド

clear
update arp

show boot-config

CSS のブート設定を表示するには、 show boot-config コマンドを使用します。

show boot-config

 
コマンド モード

全モード

show bridge

ブリッジング情報を表示するには、 show bridge コマンドを使用します。

show bridge [ forwarding { vlan_number }| status { vlan_number }| port-fast ]

 
シンタックスの説明

forwarding

VLAN 番号、MAC アドレス、およびポート番号を含むブリッジ転送テーブルを表示する。

status

STP の状態、指定ルート、ブリッジ ID、ルートの最大経過時間、ハロー タイム、転送遅延時間、ポート情報(状態、VLAN、ルートとポート コスト、指定ルートとポート番号)など、ブリッジ スパニングツリーの状態を表示する。

vlan_number

特定の VLAN 番号の転送テーブルまたはスパニングツリーの状態を表示する。VLAN 番号のリストを参照するには、次のように入力します。

# show bridge [ forwarding | status ] ?

port-fast

Portfast が CSS インターフェイスで有効か無効かを表示する。CSS での Bridge Protocol Data Unit (BPDU; ブリッジ プロトコル データ ユニット) 保護機能の設定(有効/無効)と各インターフェイスの状態も表示されます。

 
コマンド モード

全モード

 
使用上のガイドライン

show bridge コマンドの出力フィールドの詳細については、『 Cisco Content Services Switch Routing and Bridging Configuration Guide 』を参照してください。

 
関連コマンド

(config) bridge bpdu-guard
(config-if) bridge port-fast

show cdp

シスコ検出プロトコル(CDP)情報を表示するには、 show cdp コマンドを使用します。情報には、CDP アドバタイズメントの間隔、ホールド タイムの値、CDP アドバタイズメントの最後の送信時刻が含まれます。

show cdp

 
コマンド モード

全モード

 
使用上のガイドライン

show cdp コマンドの出力フィールドの詳細については、『 Cisco Content Services Switch Routing and Bridging Configuration Guide 』を参照してください。

 
関連コマンド

(config) cdp

show chassis

すべての CSS のシャーシ設定、モジュールに搭載のセッション プロセッサの割り当て値や性能のサマリー情報、圧縮コプロセッサ コンポーネントを表示するには、 show chassis コマンドを使用します。

show chassis { coprocessors | flash | inventory | session-processors | slot number | verbose }

 
シンタックスの説明

coprocessors

SSL 圧縮モジュール内の圧縮コプロセッサ情報(シャーシ スロットとサブスロット、タイプ、ソフトウェア バージョン、イメージのあるフラッシュ デバイスの状態など)を表示する。

flash

CSS 11501、CSS 11503、11506 SCM および I/O モジュールの、稼働可能およびロックされたフラッシュのバージョンを表示する。フラッシュ バージョンとビルド番号の前にアスタリスク(*)が付いている場合は、そのフラッシュがアクティブであることを示します。

inventory

各コンポーネントの部品番号やシリアル番号など、CSS の物理設定を表示する。

session-processors

CSS シャーシに実装されているモジュールのセッション プロセッサの割り当て値と性能のサマリーを表示する。

slot number

CSS 11503 または 11506 のスロットの動作パラメータを表示する。整数値を入力します。スロットのリストを参照するには、次のように入力します。

# show chassis slot ?

verbose

シャーシ設定の詳細情報を表示する。

 
コマンド モード

全モード

 
使用上のガイドライン

オプションを指定しないで show chassis コマンドを使用すると、シャーシ設定のサマリーが表示されます。

show chassis コマンドの出力フィールドの詳細については、『 Cisco Content Services Switch Administration Guide 』を参照してください。

show circuits

回線情報を表示するには、 show circuits コマンドを使用します。CSS の回線は、1 つの論理ポート、または論理ポートのグループに IP インターフェイスをマップする論理エンティティです。

show circuits { all | name circuit}

 
シンタックスの説明

all

(オプション)すべての回線、状態、インターフェイスを、状態に関係なく表示する。

name circuit

(オプション)指定した回線の状態とインターフェイス情報を表示する。

 
コマンド モード

全モード

 
使用上のガイドライン

Up 状態にあるすべての回線、状態、インターフェイスを表示するには、 show circuits コマンドを使用します。

状態に関係なく、すべての回線、状態、インターフェイスを表示するには、 show circuits all コマンドを使用します。

show circuits コマンドの出力フィールドの詳細については、『 Cisco Content Services Switch Routing and Bridging Configuration Guide 』を参照してください。

show clock

CSS の現在の日時を表示するには、 show clock コマンドを使用します。

show clock

 
コマンド モード

全モード

 
使用上のガイドライン

show clock コマンドの出力フィールドの詳細については、『 Cisco Content Services Switch Getting Started Guide 』を参照してください。

show cmd-sched

コマンド スケジューラの状態とスケジューリングされている CLI コマンドのレコードに関する情報を表示するには、 show cmd-sched コマンドを使用します。

show cmd-sched { name record_name}

 
シンタックスの説明

name record_name

(オプション)指定したスケジューリング済みの CLI コマンド レコードの情報を表示する。

 
コマンド モード

全モード

 
使用上のガイドライン

オプションを指定しないで show cmd-sched コマンドを使用すると、コマンド スケジューラの状態とスケジューリングされた CLI コマンド レコードがすべて表示されます。

show cmd-sched コマンドの出力フィールドの詳細については、『 Cisco Content Services Switch Administration Guide 』を参照してください。

 
関連コマンド

(config) cmd-sched

show content

CSS の Content Service Database (CSD; コンテンツ サービス データベース)に含まれるコンテンツ エントリをすべて表示するには、 show content コマンドを使用します。

show content { slot_number { start-index index_number }}

 
シンタックスの説明

slot_number

(オプション) CSS 11503 または CSS 11506 のみ。特定の CSS スロットに実装されているモジュールのコンテンツが表示されます。CSS 11503 では 1~3、CSS 11506 では 1~ 6 を指定してください。

start-index index_number

(オプション)指定したインデックス番号にあるコンテンツ エントリを表示。64k までのデータが表示されます。

インデックス番号には、0~4095 の数値を入力します。

情報をさらに表示するには、最後に表示されたインデックスを指定して show content コマンドを再実行します。

start-index オプションと変数を指定しない場合、インデックス番号 0 からのエントリが表示されます。

 
コマンド モード

全モード

 
使用上のガイドライン

CSS のコンテンツ サービス データベースに含まれるコンテンツ エントリをすべて表示するには、オプションを指定しないで show content コマンドを使用します。

show content コマンドの出力フィールドの詳細については、『 Cisco Content Services Switch Content Load-Balancing Configuration Guide 』を参照してください。

 
関連コマンド

(config-owner) content

show core

ハード ディスクまたはフラッシュ ディスクのボリューム ルートにある core ディレクトリ(たとえば c:\core)に格納されているコア ダンプ ファイルを表示するには、 show core コマンドを使用します。CSS にディスクが 2 台ある場合は、いずれかのディスクのコア ファイルを表示できます。

show core { disk_slot }

 
シンタックスの説明

disk_slot

(オプション) CSS のディスクのスロットの位置。有効なスロット番号は次のとおりです。

0 :スロット 0 のディスク

1 :スロット 1 のディスク

 
コマンド モード

SuperUser モードおよびすべての設定モード

 
使用上のガイドライン

コア ダンプ情報は、カスタマー サポート担当者だけが使用します。

 
関連コマンド

copy core
(config) dump

show critical-reporter

クリティカル レポーターの設定情報を表示するには、 show critical-reporter コマンドを使用します。

show critical-reporter

 
使用上のガイドライン

show critical-reporter コマンドの出力フィールドの詳細については、『 Cisco Content Services Switch Redundancy Configuration Guide 』を参照してください。

 
コマンド モード

全モード

 
関連コマンド

show reporter
(config) reporter

show critical-services

CSS で設定されているすべてのクリティカル サービスのリストを表示するには、 show critical-services コマンドを使用します。インターフェイスの IP アドレス オプションを指定すると、特定のインターフェイスに存在するクリティカル サービスだけを表示できます。また、virtual router identifier (VRID; 仮想ルータ ID)を指定すると、特定の仮想ルータのクリティカル サービス情報だけを表示できます。

show critical-services { ip_address { vrid }}

 
シンタックスの説明

ip_address

(オプション)冗長インターフェイスのアドレス。IP アドレスは、ドット付き 10 進表記(192.168.11.1 など)で入力します。

vrid

(オプション)既存の仮想ルータの ID。

 
コマンド モード

全モード

 
使用上のガイドライン

オプションを指定しないで show critical-services コマンドを使用すると、CSS 上のクリティカル サービスがすべて表示されます。

show critical-services コマンドの出力フィールドの詳細については、『 Cisco Content Services Switch Redundancy Configuration Guide 』を参照してください。

 
関連コマンド

(config-circuit-ip) ip critical-service

show dfp

CSS の DFP エージェントの設定情報を表示するには、 show dfp コマンドを使用します。このコマンドを実行すると、すべての DFP エージェントまたは指定した IP アドレスまたはホスト名の DFP エージェントが IP アドレス順で一覧表示されます。また、エージェントが DFP マネージャに接続しているポート番号、DFP エージェントの現在の状態、DFP TCP 接続のキープアライブ時間、エージェントの DES 暗号化キー(設定されている場合)も表示されます。

show dfp { ip_or_host }

 
シンタックスの説明

ip_or_host

(オプション)特定の IP アドレスまたはホスト名で稼働している 1 つ以上の DFP エージェントを表示する。

 
コマンド モード

全モード

 
使用上のガイドライン

オプションを指定しないで show dfp コマンドを使用すると、すべての DFP エージェントの設定情報が表示されます。

show dfp コマンドの出力フィールドの詳細については、『 Cisco Content Services Switch Content Load-Balancing Configuration Guide 』を参照してください。

 
関連コマンド

(config) dfp

show dfp-reports

設定した DFP エージェントが報告したロード バランス サービスの重みを個別に表示するには、 show dfp-reports コマンドを使用します。このコマンドの出力では、報告するサービスのポート番号、プロトコルのタイプ、およびサーバの IP アドレスによって重みがグループ化されています。

show dfp-reports { ip_or_host { port number { protocol text
{
ip ip_or_host2 }}}}

 
シンタックスの説明

ip_or_host

(オプション)設定した DFP エージェントの IP アドレスまたはホスト名。ドット付き 10 進表記の IP アドレス(192.168.11.1など)、またはニーモニック ホスト名(myhost.mydomain.com など)を入力します。

port number

(オプション)ロード バランス サーバまたはサービスのポート番号。

protocol text

(オプション)ロード バランス サーバまたはサービスのプロトコルのタイプ。値は、TCP、UDP、HTTP、または FTP です。

ip ip_or_host2

(オプション)ロード バランス サービスの IP アドレスまたはホスト名。ドット付き 10 進表記の IP アドレス(192.168.11.1など)、またはニーモニック ホスト名(myhost.mydomain.com など)を入力します。

 
コマンド モード

全モード

 
使用上のガイドライン

show dfp-reports コマンドの出力フィールドの詳細については、『 Cisco Content Services Switch Content Load-Balancing Configuration Guide 』を参照してください。

 
関連コマンド

(config) dfp

show dhcp-relay-agent global

CSS の Dynamic Host Configuration Protocol (DHCP)設定情報を表示するには、 show dhcp-relay-agent global コマンドを使用します。

show dhcp-relay-agent global

 
コマンド モード

全モード

 
使用上のガイドライン

show dhcp-relay-aget global コマンドの出力フィールドの詳細については、『 Cisco Content Services Switch Routing and Bridging Configuration Guide 』を参照してください。

show disk

CSS ディスクの情報を表示するには、 show disk コマンドを使用します。この情報には、ディスクのサイズ、使用可能な空き容量、ファイルの数、ディレクトリの数、不良クラスタの数が含まれます。CSS にディスクが 2 台ある場合は、いずれかのディスクの情報を表示できます。

show disk { disk_slot }

 
シンタックスの説明

disk_slot

(オプション) CSS のディスクのスロットの位置。有効なスロット番号は次のとおりです。

0 :スロット 0 のディスク

1 :スロット 1 のディスク

 
コマンド モード

全モード

 
使用上のガイドライン

show disk コマンドの出力フィールドの詳細については、『 Cisco Content Services Switch Administration Guide 』を参照してください。

show disk_slot

CSS の特定のディスクに格納されている特定のアーカイブ、ログ、スクリプト、起動設定ファイルを表示するには、 show disk_slot コマンドを使用します。

show disk_slot [ archive filename | log filename | script filename | startup-config ]

 
シンタックスの説明

disk _ slot

表示するファイルが格納されている CSS ディスクの位置。有効なスロット番号は次のとおりです。

0 :スロット 0 のディスク

1 :スロット 1 のディスク

archive filename

指定したアーカイブ ファイルの内容を表示する。

log filename

指定したログ ファイルの内容を表示する。

script filename

指定したスクリプト ファイルの内容を表示する。

startup-config

起動設定の内容を表示する。

 
コマンド モード

全モード

show dns-boomerang client

Cisco Content Router 4430B の Content Routing Agent (CRA; コンテンツ ルーティング エージェント)として機能する CSS のレコードにマッピングされているドメイン情報を表示するには、 show dns-boomerang client コマンドを使用します。

show dns-boomerang client { all | domain { name }| global }

 
シンタックスの説明

client

グローバル統計情報などクライアント レコードにマッピングされているすべてのドメインの統計情報をすべて表示する。

all

(オプション)グローバル統計情報などクライアント レコードにマッピングされているすべてのドメインの統計情報をすべて表示する。

domain

(オプション)クライアント レコードにマッピングされているすべてのドメインの統計情報を表示する。グローバル統計情報は表示されません。

domain_name

(オプション)表示する統計情報に関連付けられている特定のドメイン名。グローバル統計情報は表示されません。ドメイン名のリストを表示するには、次のコマンドを入力します。

# show dns-boomerang client domain ?

global

(オプション) CSS クライアントのグローバル統計情報を表示する。

 
コマンド モード

全モード

 
使用上のガイドライン

show dns-boomerang client コマンドを実行すると、 show dns-boomerang client all コマンドと同じ内容が表示されます。

show dns-boomerang client global コマンドを実行すると、次のグローバル統計情報が表示されます。

DNS アドレス レコード要求の合計数

廃棄されたパケットの総数とサブフィールド

show dns-boomerang client コマンドの出力フィールドの詳細については、『 Cisco Content Services Switch Global Server Load-Balancing Configuration Guide 』を参照してください。

show dns-peer

DNS ピア設定情報を表示するには、 show dns-peer コマンドを使用します。このコマンドにより、CSS DNS ピアに負荷レポートを送信する間隔と、CSS DNS ピアへ送信(送信スロット)および受信(受信スロット)した DNS 名の最大数が表示されます。

show dns-peer

 
コマンド モード

全モード

 
使用上のガイドライン

show dns-peer コマンドの出力フィールドの詳細については、『 Cisco Content Services Switch Global Server Load-Balancing Configuration Guide 』を参照してください。

 
関連コマンド

(config) app
(config) dns-peer

show dns-record

ローカルに設定され、CSS により学習されたアドレス/ネーム サーバ(A/NS)レコード、ローカル設定した高速化ドメイン レコード、DNS レコード キープアライブと負荷情報、スティッキ ドメイン レコードに関する情報を表示するには、 show dns-record コマンドを使用します。

show dns-record [ accel | keepalives | load | proximity | statistics | sticky | weight ] { domain_name }

 
シンタックスの説明

accel

高速化ドメイン レコードに関連する統計情報を表示する。

keepalives

DNS レコードに関連付けられたキープアライブの情報を表示する。

load

DNS レコードに関連付けられた負荷情報を表示する。

proximity

DNS レコードの PDB ヒットおよびミスの数の情報を表示する。

statistics

DNS レコードの統計情報を表示する。

sticky

スティッキ ドメイン レコードに関連する統計情報を表示する。

weight

すべてのドメインまたは指定されたドメインについて、設定された重みとヒットの数を表示する。

domain_name

(オプション)表示する DNS レコードに関連付けられているドメイン名。名前には、スペースを含まない 63 文字以内の小文字のテキスト文字列を引用符で囲まずに入力します。省略した場合は、すべてのドメインが表示されます。ドメインのリストを表示するには、次のコマンドを入力します。

# show dns-record [ accel | keepalives | proximity
| statistics | sticky | weight ] ?

 
コマンド モード

全モード

 
使用上のガイドライン

show dns-record コマンドは、拡張機能セットを実行する CSS だけで使用できます。

show dns-record コマンドの出力フィールドの詳細については、『 Cisco Content Services Switch Global Server Load-Balancing Configuration Guide 』を参照してください。

 
関連コマンド

(config) dns-record

show dns-server

DNS サーバの設定情報を表示するには、 show dns-server コマンドを使用します。DNS 要求をネットワーク上の DNS サーバに送信するように CSS を設定できます。

show dns-server { accelerate domains | dbase
| domain-cache { summary }| forwarder | stats }

 
シンタックスの説明

accelerate domains

(オプション) CSS にある Client Side Accelerator (CSA; クライアント側アクセラレータ)の設定情報を表示する。

dbase

(オプション)コンテンツ ルールの DNS 名、またはコンテンツ ドメインのピア メンバから学習した DNS 名のローカル設定の結果として、DNS データベースのエントリを表示する。

domain-cache

(オプション)ドメイン キャッシュのカウンタとエントリを表示する。

summary

(オプション)ドメイン キャッシュのカウンタだけを表示する。

forwarder

(オプション)DNS サーバ フォワーダ向けの CSS 統計情報を表示する。

stats

(オプション) DNS データベース統計情報を表示する。

 
コマンド モード

全モード

 
使用上のガイドライン

オプションを指定しないで show dns-server コマンドを使用すると、CSS にある現在の DNS サーバ設定と要求および応答に関する統計情報が表示されます。 show dns-server コマンドの出力フィールドの詳細については、『 Cisco Content Services Switch Global Server Load-Balancing Configuration Guide 』を参照してください。

NS Buffers Free フィールドまたは Minimum フィールドが 2 よりも小さい値になった場合は、応答側のタスクおよびバッファ カウントの値を大きくして、経過を観察してください。 (config) dns-server コマンドを参照してください。

show domain

コンテンツ ドメインのサマリー情報または特定のドメイン情報を表示するには、 show domain コマンドを使用します。コンテンツ ドメインとは、同じコンテンツ ルール、負荷、DNS 情報を共有する CSS のグループです。

show domain { ip_address { send | receive }| hotlist | owners { ip_address }| rules { ip_address }}

 
シンタックスの説明

ip_address

ピアの IP アドレス。アドレスをドット付き 10 進表記(たとえば、192.168.11.1)で入力します。

send

送信負荷レポートと送信メッセージの統計情報だけを表示する。

receive

受信負荷レポートと受信メッセージの統計情報だけを表示する。

hotlist

ドメイン ホット リスト設定とドメインのヒット情報を表示する。

owners

共有される所有者の名前を表示する。

rules

ローカルに作成またはネゴシエーションされたコンテンツ ルールの名前を表示する。

 
コマンド モード

全モード

 
使用上のガイドライン

オプションを指定しないで show domain コマンドを使用すると、ドメインのピア数および各ピアの情報など、コンテンツ ドメインのサマリー情報が表示されます。

show domain コマンドの出力フィールドの詳細については、『 Cisco Content Services Switch Global Server Load-Balancing Configuration Guide 』を参照してください。

show dormant flows

CSS 上の ASR 設定の休止フローを表示するには、 show dormant flows コマンドを使用します。休止フローとは、マスター CSS が故障して、バックアップ CSS がマスターシップを獲得したときに、アクティブになるバックアップ CSS 上のフローのことです。

show dormant flows { source_address { destination_address }}

 
シンタックスの説明

source_address

(オプション)フローの送信元 IP アドレス。アドレスをドット付き 10 進表記(たとえば、192.168.11.1)で入力します。

destination_address

(オプション)宛先 IP アドレス。アドレスをドット付き 10 進表記(たとえば、192.168.11.1)で入力します。

 
コマンド モード

全モード

 
使用上のガイドライン

オプションを指定しないで show dormant flows コマンドを使用すると、休止フローがすべて表示されます。

show dormant flows コマンドの出力フィールドの詳細については、『 Cisco Content Services Switch Global Server Load-Balancing Configuration Guide 』を参照してください。

show dos

各 CSS セッション プロセッサ(SP)またはスイッチ ファブリック プロセッサ(SFP)上の DoS 攻撃に関する詳細な情報を表示するには、 show dos コマンドを使用します。

show dos { summary }

 
シンタックスの説明

summary

(オプション) DoS 攻撃のサマリーを表示する。サマリーには、攻撃の合計数、1 秒あたりの発生数が最大の攻撃のタイプ、および最初と最後に発生した攻撃が含まれます。

 
コマンド モード

全モード

 
使用上のガイドライン

show dos コマンドを実行すると、次の内容が表示されます。

CSS のブート後に発生した攻撃の合計数

攻撃のタイプとこれらの攻撃の 1 秒あたりの最大発生数

その攻撃の最初と最後の発生

送信元と宛先の IP アドレス

CSS は、各 SFP または SP あたりの最近の攻撃イベントを最大 50 個まで表示できます。たとえば、次のようになります。

1 つの SP を持つ CSS 11501 では、最大 50 のイベントを表示

最大 3 つの SP を持つ CSS 11503 では、最大 150 のイベントを表示

最大 6 つの SP を持つ CSS 11506 では、最大 300 のイベントを表示

同じ DoS タイプ、同じ送信元と宛先アドレスで複数の攻撃が発生すると、1 つのイベントにまとめられます。これにより、表示するイベントの数が減ります。

show dos コマンドの出力フィールドの詳細については、『 Cisco Content Services Switch Administration Guide 』を参照してください。

 
関連コマンド

zero dos statistics
(config) snmp trap-type enterprise

show dql

Domain Qualifier List(DQL; ドメイン修飾子リスト)または特定の DQL の属性を表示するには、 show dql コマンドを使用します。DQL は、コンテンツ ルールに割り当て可能なドメイン名のリストです。これを使用すると、アドレスごとにコンテンツ ルールを作成する手間が省けます。

show dql { dql_name }

 
シンタックスの説明

dql_name

(オプション) DQL の名前。DQL のリストを表示するには、次のように入力します。

# show dql ?

 
コマンド モード

全モード

 
使用上のガイドライン

オプションを指定しないで show dql コマンドを使用すると、すべての DQL の属性が表示されます。

show dql コマンドの出力フィールドの詳細については、『 Cisco Content Services Switch Content Load-Balancing Configuration Guide 』を参照してください。

 
関連コマンド

(config) dql

show eql

Extension Qualifier List(EQL; 拡張子修飾子リスト)または特定の EQL の属性を表示するには、 show eql コマンドを使用します。EQL は、コンテンツ ルールによって関連付けらる、コンテンツ要求のファイル拡張子の集合です。CSS は、このリストを使用してサービスに送信する要求を識別します。

show eql { eql_name }

 
シンタックスの説明

eql_name

(オプション) EQL の名前。EQL のリストを表示するには、次のように入力します。

# show eql ?

 
コマンド モード

全モード

 
使用上のガイドライン

オプションを指定しないで show eql コマンドを使用すると、すべての EQL と拡張子が表示されます。

show eql コマンドの出力フィールドの詳細については、『 Cisco Content Services Switch Content Load-Balancing Configuration Guide 』を参照してください。

 
関連コマンド

(config) eql

show ether-errors

CSS のイーサネット インターフェイスのエラーに関する 64 ビット拡張統計情報を表示するには、 show ether-errors コマンドを使用します。これらの統計情報は、Enterprise ap64Stats MIB によって定義されています。RFC 1398 の 32 ビット統計情報を表示するには、サフィックス -32 を付加します。

show ether-errors { -32 } { interface_name }

 
シンタックスの説明

-32

RFC 1398 の 32 ビット統計情報を表示する。

interface_name

(オプション)CSS にある物理イーサネット インターフェイスの名前。大文字と小文字を区別して、テキスト文字列を引用符で囲まずに入力します。インターフェイスのリストを参照するには、次のように入力します。

# show ether-errors ?

 
コマンド モード

全モード

 
使用上のガイドライン

show ether-errors コマンドの出力フィールドの詳細については、『 Cisco Content Services Switch Routing and Bridging Configuration Guide 』を参照してください。

 
関連コマンド

clear

show flow-state-table

CSS フロー状態テーブルのエントリを表示するには、 show flow-state-table コマンドを使用します。このテーブルには、TCP ポートと UDP ポートのエントリが含まれます。各ポート エントリには、プロトコル、フロー状態、NAT 状態(該当する場合)、ヒット カウンタが含まれます。

show flow-state-table

 
コマンド モード

全モード

 
使用上のガイドライン

show flow-state-table コマンドの出力フィールドの詳細については、『 Cisco Content Services Switch Content Load-Balancing Configuration Guide 』を参照してください。

show flow-timeout

CSS のフロー タイムアウトのデフォルト値と設定値を表示するには、
show flow-timeout コマンドを使用します。

show flow-timeout default | configured

 
シンタックスの説明

default

TCP および UDP のポートとアプリケーションのタイムアウトのデフォルト値を表示する。デフォルト値は、ユーザによる設定はできません。

configured

フロー タイムアウトの設定値を表示する。コマンド出力には、フローのタイムアウト値を設定したコンテンツ ルールまたはソース グループも表示されます。

 
コマンド モード

グローバル、所有者、SuperUser、User の各モード

 
使用上のガイドライン

show flow-timeout コマンドの出力フィールドの詳細については、『 Cisco Content Services Switch Content Load-Balancing Configuration Guide 』を参照してください。

show flows

CSS の Switch Processor (SP; スイッチ プロセッサ) の送信元 IP アドレスのフローのサマリー情報を表示するには、 show flows コマンドを使用します。この情報により、ファイアウォールのロード バランシングが適切に処理されているかどうかを確認できます。

show flows { source_address { destination_address }}

 
シンタックスの説明

source_address

(オプション)フローの送信元 IP アドレス。アドレスをドット付き 10 進表記(たとえば、192.168.11.1)で入力します。

destination_address

(オプション)宛先 IP アドレス。アドレスをドット付き 10 進表記(たとえば、192.168.11.1)で入力します。

 
コマンド モード

全モード

 
使用上のガイドライン

show flows コマンドでは、SP 1 つあたり最大 4096 のフローを表示できます。

この情報によって、次の処理ができます。

特定のフローに対して使用されるファイアウォールの識別

ファイアウォール ロードバランシング の正常な動作を確認するためのフローの表示

show flows コマンドの出力フィールドの詳細については、『 Cisco Content Services Switch Content Load-Balancing Configuration Guide 』を参照してください。

 
関連コマンド

(config) ip firewall
(config) ip route

show global-portmap

CSS のグローバル ポート マッピングの統計情報を表示するには、 global-portmap コマンドを使用します。

show global-portmap [ all-banks [ all-sps | slot number1 ]
|
bank_number [ all-sps | slot number1 ]]

 
シンタックスの説明

all-banks

すべてのポートマップ バンク(0~15)のグローバル ポートマップ情報を表示する。

all-sps

CSS 内のすべてのモジュールのすべてのセッション プロセッサ(SP)のグローバル ポートマップ情報を表示する。

slot number1

指定されたスロットに装着されているモジュールのグローバル ポートマップ情報を表示する。CSS 11503 では、1~3 の整数を入力します。CSS 11506 では、1~6 の整数を入力します。

CSS で使用可能なアクティブなスロットを表示するには、次のように入力します。

# show global-portmap all-banks slot ?

bank_number

指定されたバンク番号のグローバル ポートマップ情報を表示する。0~15 の整数を入力します。

 
コマンド モード

RMON、URQL、VLAN 設定モード以外のすべてのモード

 
使用上のガイドライン

show global-portmap コマンドの出力フィールドの詳細については、『 Cisco Content Services Switch Content Load-Balancing Configuration Guide 』を参照してください。

 
関連コマンド

(config) global-portmap

show group

グループの集合体または特定のグループの属性を表示するには、 show group コマンドを使用します。グループとは、ローカルの Web ファーム内からフローを発信するローカル サーバの集合体です。

show group { group_name { portmap { all | ip_or_host }}}

 
シンタックスの説明

group_name

(オプション)指定したグループの属性を表示する。

portmap

(オプション)グループのポート マッピングを表示する。

all

(オプション)ソース グループのポート マッパーのすべての VIP アドレスに対するポート マッピングを表示する。

ip_or_host

(オプション)ソース グループのポート マッパーの指定アドレスに対するポート マッピングを表示する。

 
コマンド モード

User、SuperUser、グローバル、グループの各モード

 
使用上のガイドライン

グループ モードで show group コマンドを使用すると、現在のグループに関する属性が表示されます。 group_name 変数は、グループ モードでは使用できません。

オプションを指定しないで show group コマンドを使用すると、グループの集合体と属性が表示されます。

show group コマンドの出力フィールドの詳細については、『 Cisco Content Services Switch Content Load-Balancing Configuration Guide 』を参照してください。

show gsdb

global sticky database (GSDB; グローバル スティッキ データベース)属性を表示するには、 show gsdb コマンドを使用します。

show gsdb

 
コマンド モード

全モード

 
使用上のガイドライン

show gsdb コマンドは、専用の CSS 11150 のプロキシミティ データベース CSS だけで機能します。

統計情報を 0 にリセットするには、(config) gsdb zero コマンドを使用します。

show gsdb コマンドの出力フィールドの詳細については、『 Cisco Content Services Switch Global Server Load-Balancing Configuration Guide 』を参照してください。

 
関連コマンド

(config) gsdb

show gsdb-interface

DNS サーバ CSS の global sticky database (GSDB; グローバル スティッキ データベース)インターフェイスの統計情報を表示するには、 show gsdb-interface コマンドを使用します。

show gsdb-interface

 
コマンド モード

全モード

 
使用上のガイドライン

show gsdb-interface コマンドは拡張機能セットの一部であり、すべてのモードで使用可能です。このコマンドは、Proximity database (PDB; プロキシミティ データベース)または GSDB では使用できません。

統計情報を 0 にリセットするには、(config) gsdb-interface zero コマンドを使用します。

show gsdb-interface コマンドの出力フィールドの詳細については、『 Cisco Content Services Switch Global Server Load-Balancing Configuration Guide 』を参照してください。

 
関連コマンド

(config) gsdb-interface

show header-field-group

すべてのヘッダー フィールド グループまたは特定のグループの設定を表示するには、 show header-field-group コマンドを使用します。

show header-field-group { all | name }

 
シンタックスの説明

all

(オプション)設定されているヘッダー フィールド グループすべての詳細情報を表示する。

name

(オプション)特定のヘッダー フィールド グループの詳細情報を表示する。

 
コマンド モード

全モード

 
使用上のガイドライン

オプションを指定しないで show header-field-group コマンドを使用すると、設定されているすべてのヘッダー フィールド グループのサマリー情報が表示されます。

show header-field-group コマンドの出力フィールドの詳細については、『 Cisco Content Services Switch Content Load-Balancing Configuration Guide 』を参照してください。

show history

セッションのコマンド履歴を表示するには、 show history コマンドを使用します。コマンドライン履歴バッファには、これまでに入力した CLI コマンドが格納されています。

show history

 
コマンド モード

全モード

 
関連コマンド

history length

show http-methods

HTTP メソッド解析の設定と処理状態を表示するには、 show http-methods コマンドを使用します。

show http-methods

 
コマンド モード

全モード

 
使用上のガイドライン

show http-methods コマンドの出力フィールドの詳細については、『 Cisco Content Services Switch Content Load-Balancing Configuration Guide 』を参照してください。

メソッドのヒット カウンタ フィールドの値をクリアするには、グローバル設定モードで http-method statistics clear コマンドを使用します。

show http-redirect-option

CSS が送信する HTTP 302 リダイレクト メッセージの TCP FIN または RST フラグ設定を表示するには、 show http-redirect-option コマンドを使用します。

show http-redirect-option

 
コマンド モード

RMON、URQL、VLAN 設定モード以外のすべてのモード

 
関連コマンド

(config) http-redirect-option

show installed-software

CSS ディスクに現在インストールされている CSS ソフトウェアのバージョンまたはディスクにインストール可能なソフトウェア バージョンの最大数を表示するには、 show installed-software コマンドを使用します。CSS にディスクが 2 台ある場合は、いずれかのディスクにインストールされているソフトウェアを表示できます。

show installed-software { disk_slot | version-limit }

 
シンタックスの説明

disk_slot

(オプション)表示する CSS のディスクのスロットの位置。有効なスロット番号は次のとおりです。

0 :スロット 0 のディスク

1 :スロット 1 のディスク

version-limit

(オプション)ディスクにインストールできるソフトウェア バージョンの最大数を表示する。

 
コマンド モード

全モード

 
使用上のガイドライン

オプションを指定しないで show installed-software コマンドを使用すると、現在 CSS にインストールされているソフトウェアのリストが表示されます。

 
関連コマンド

version

show interface

すべてのインターフェイスまたは特定のインターフェイスの情報を表示するには、 show interface コマンドを使用します。対象となるインターフェイスには、イーサネット、回線、コンソールなどがあります。

show interface { interface_name }

 
シンタックスの説明

interface_name

(オプション) CSS 内の特定のインターフェイス。CSS のインターフェイスのリストを表示するには、次のコマンドを入力します。

# show interface ?

 
コマンド モード

全モード

 
使用上のガイドライン

オプションを指定しないで show interface コマンドを使用すると、CSS にあるすべてのインターフェイスの情報が表示されます。

show interface コマンドの出力フィールドの詳細については、『 Cisco Content Services Switch Routing and Bridging Configuration Guide 』を参照してください。

show inventory

CSS のシャーシやモジュールの Unique Device Identifier (UDI)情報を表示するには、show inventory コマンドを使用します。このコマンドでは、モジュールのシャーシとスロット番号、製品説明、UDI 情報が表示されます。UDI 情報には、シャーシやモジュールの Product Identifier (PID; 製品番号)、バージョン番号(VID)、シリアル番号が含まれます。

show inventory

 
コマンド モード

全モード

 
使用上のガイドライン

show inventory コマンドの出力フィールドの詳細については、『 Cisco Content Services Switch Administration Guide 』を参照してください。

このコマンドでは、ファンおよび電源モジュール、PID を持たないモジュールの情報は表示されません。

シャーシまたはモジュールにバージョン番号がない場合、このフィールドには 1 (V01) と表示されます。

シャーシまたはモジュールにシリアル番号がない場合、このフィールドは空欄になります。

 
関連コマンド

show chassis inventory

show ip config

IP グローバル設定パラメータを表示するには、 show ip config コマンドを使用します。このパラメータは、source route オプション、forward IP broadcasts、record-route オプション、および IP route change logging の状態(enabled または disabled)を表示します。また、orphaned route timer の値と等価コスト マルチパス アルゴリズムのタイプを表示します。

show ip config

 
コマンド モード

全モード

 
使用上のガイドライン

show ip config コマンドの出力フィールドの詳細については、『 Cisco Content Services Switch Routing and Bridging Configuration Guide 』を参照してください。

 
関連コマンド

(config) ip

show ip firewall

IP ファイアウォールのキープアライブ タイムアウトに設定された値と、CSS で設定されている各ファイアウォール パスの状態を表示するには、 show ip firewall コマンドを使用します。表示される情報には、IP ファイアウォールのキープアライブ タイムアウト、ファイアウォール インデックス、リモート スイッチへの接続の現在の状態、ネクスト ホップの IP アドレス、リモート ファイアウォールの IP アドレス、最後のキープアライブ メッセージを送信してから経過した時間、最後のキープアライブ メッセージを受信してから経過した時間が含まれます。

show ip firewall

 
コマンド モード

全モード

 
使用上のガイドライン

show ip firewall コマンドの出力フィールドの詳細については、『 Cisco Content Services Switch Routing and Bridging Configuration Guide 』を参照してください。

 
関連コマンド

(config) ip

show ip interfaces

設定されている IP インターフェイスを表示するには、 show ip interfaces コマンドを使用します。表示される情報には、回線の名前と状態、IP アドレス、ネットワーク マスク、ブロードキャスト アドレス、冗長性、Internet Control Message Protocol (ICMP)設定、RIP 設定が含まれます。

show ip interfaces

 
コマンド モード

全モード

 
使用上のガイドライン

show ip interfaces コマンドの出力フィールドの詳細については、『 Cisco Content Services Switch Routing and Bridging Configuration Guide 』を参照してください。

 
関連コマンド

(config) ip

show ip routes

すべての IP ルーティング情報、または指定した IP ルーティング情報を表示するには、 show ip routes コマンドを使用します。

show ip routes { local | firewall | ospf | rip | static | summary | ip_or_host
{ to ip_or_host | mask_or_prefix }}

 
シンタックスの説明

local

(オプション)ローカル ルートをすべて表示する。

firewall

(オプション)ファイアウォール ルートをすべて表示する。

ospf

(オプション)OSPF ルートをすべて表示する。

rip

(オプション)RIP ルートをすべて表示する。

static

(オプション)スタティック ルートをすべて表示する。

summary

(オプション)OSPF ルート(Intra、Inter、および Ext ルートの各小計を含む)、RIP ルート、ローカル ルート、スタティック ルート、およびファイアウォール ルートの数、ルートの総数を表示する。

to

(オプション)宛先までのルート、特定のルート、範囲内のルートに関する情報を表示する。

ip_or_host

(オプション)ホストの IP アドレスまたはネットワーク プレフィクス。IP アドレスは、ドット付き 10 進表記(192.168.11.1 など)で入力します。 to キーワードの後の IP アドレスには、範囲内の最後の IP アドレスを指定します。

mask_or_prefix

(オプション)指定されたネットワークのサブネット アドレス。サブネット アドレスは、マスクまたはプレフィクス表記(たとえば、/24)で入力します。

 
コマンド モード

全モード

 
使用上のガイドライン

オプションを指定しないで show ip routes コマンドを使用すると、CSS 上のすべてのルートが表示されます。

show ip routes コマンドの出力フィールドの詳細については、『 Cisco Content Services Switch Routing and Bridging Configuration Guide 』を参照してください。

 
関連コマンド

(config) ip

show ip statistics

CSS、または CSS 11503 または 11506 シャーシ内のモジュールに関する TCP 統計集計情報を表示するには、 show ip statistics コマンドを使用します。この統計情報には、UDP、TCP、ICMP、ARP の統計情報が含まれます。

show ip statistics { slot_number }

 
シンタックスの説明

slot_number

(オプション)統計情報を表示する CSS シャーシ内のモジュールのスロット番号。CSS 11503 では 1~3 の整数を、CSS 11506 では 1~6 の整数を入力します。

スロット番号を指定しないと、シャーシ内のすべてのモジュールに関する統計情報が表示されます。

 
コマンド モード

全モード

 
使用上のガイドライン

show ip statistics コマンドの出力フィールドの詳細については、『 Cisco Content Services Switch Routing and Bridging Configuration Guide 』を参照してください。

 
関連コマンド

zero ip statistics
(config) ip

show ip summary

IP グローバル統計情報のサマリーを表示するには、 show ip summary コマンドを使用します。この統計情報には、到達可能なルートとルートの合計数、到達可能なホストとホストの合計数、これらの各ルートとホストの情報に使用されているメモリ容量、および使用中の IP ルーティング メモリの合計容量に関するデータが含まれます。

show ip summary

 
コマンド モード

全モード

 
使用上のガイドライン

show ip summary コマンドの出力フィールドの詳細については、『 Cisco Content Services Switch Routing and Bridging Configuration Guide 』を参照してください。

 
関連コマンド

(config) ip

show ip-fragment-stats

IP フラグメント処理に関連する状態、統計情報、およびエラー数を表示するには、 show ip-fragment-stats コマンドを使用します。

show ip-fragment-stats

 
コマンド モード

全モード

 
使用上のガイドライン

show ip-fragment-stats コマンドの出力フィールドの詳細については、『 Cisco Content Services Switch Routing and Bridging Configuration Guide 』を参照してください。

show isc-ports

CSS での Inter-Switch Communications (ISC; スイッチ間通信)設定を表示するには、 show isc-ports コマンドを使用します。

show isc-ports

 
コマンド モード

全モード

 
使用上のガイドライン

show isc-ports コマンドの出力フィールドの詳細については、『 Cisco Content Services Switch Global Server Load-Balancing Configuration Guide 』を参照してください。

show keepalive

すべてのキープアライブまたは指定したキープアライブのキープアライブ状態や設定情報を表示するには、 show keepalive コマンドを使用します。

show keepalive { name }

 
シンタックスの説明

name

(オプション)キープアライブの名前

 
コマンド モード

全モード

 
使用上のガイドライン

オプションを指定しないで show keepalive コマンドを使用すると、すべてのキープアライブの情報が表示されます。

show keepalive コマンドの出力フィールドの詳細については、『 Cisco Content Services Switch Content Load-Balancing Configuration Guide 』を参照してください。

 
関連コマンド

(config) keepalive

show keepalive-summary

すべてのキープアライブ情報のサマリーを表示するには、
show keepalive-summary を使用します。この情報には、名前、状態、IP アドレスが含まれます。

show keepalive-summary { brief }

 
シンタックスの説明

brief

(オプション)クラス A およびクラス B のキープアライブおよび各キープアライブのタイプ、設定済みのキープアライブ、設定可能なキープアライブの総数を表示

 
コマンド モード

全モード

 
関連コマンド

(config) keepalive

show lines

現在接続されている回線またはセッションを表示するには、 show lines コマンドを使用します。接続回線とは、コンソールまたは telnet のセッションのことです。

show lines

 
コマンド モード

全モード

 
使用上のガイドライン

show lines コマンドの出力フィールドの詳細については、『 Cisco Content Services Switch Administration Guide 』を参照してください。

show load

CSS でのグローバルな負荷設定とサービスの負荷情報を表示するには、 show load コマンドを使用します。

show load { absolute }

 
シンタックスの説明

absolute

(オプション)絶対負荷値スケールの値のテーブルを表示する。この値は、 load absolute sensitivity コマンドの設定値によって異なります。詳細については、『 Cisco Content Services Switch Content Load-Balancing Configuration Guide 』を参照してください。

 
コマンド モード

SuperUser

 
使用上のガイドライン

show load コマンドの出力フィールドの詳細については、『 Cisco Content Services Switch Content Load-Balancing Configuration Guide 』を参照してください。

show log

ログ アクティビティを現在のセッションに送信する、あるいはログ ファイルまたはトラップ ログ ファイルの内容を表示するには、 show log コマンドを使用します。

show log { log_filename { tail lines } { line-numbers }}

 
シンタックスの説明

log_filename

tail lines

(オプション)ログ ファイルの最後(最新の部分)を表示する。ログ ファイルの最後からの行数です。1~1000 の数値を入力します。

line-numbers

(オプション)ログ ファイルの内容の表示で行番号を表示する。

 
コマンド モード

全モード

 
使用上のガイドライン

オプションを指定しないで show log コマンドを使用すると、現在のセッションにログ アクティビティが送信されます。任意のキーを押すと、アクティビティの送信が停止されます。このコマンドの機能は、 (config) logging line と同じです。この 2 つのコマンドは同時に実行できません。

 
関連コマンド

clear
copy log
snmp trap-type generic

show log-list

すべてのログ ファイルのリストを表示するには、 show log-list コマンドを使用します。

show log-list

 
コマンド モード

全モード

show log-state

CSS の各種ファシリティのロギング状況を表示するには、 show log-state コマンドを使用します。

show log-state

 
コマンド モード

全モード

 
関連コマンド

(config) logging

show map

CSS に搭載された 2 つのディスク(スロット 0 とスロット 1)のマッピング設定を表示するには、 show map コマンドを使用します。このコマンドは、プライマリ ブート レコード、セカンダリ ブート レコード、コア ダンプ ファイル、およびログ出力のディスク割り当てを表示します。

show map

 
コマンド モード

全モード

 
関連コマンド

map

show mibii

CSS の特定のインターフェイスまたはすべてのインターフェイスについて 64 ビット拡張 MIB-II の統計情報を表示するには、 show mibii コマンドを使用します。これらの統計情報は、Enterprise ap64Stats MIB によって定義されています。RFC 1213 の 32 ビット統計情報を表示するには、サフィックス -32 を付加します。

show mibii { -32 } { interface_name }

 
シンタックスの説明

-32

(オプション)RFC 1213 32 ビット統計情報を表示する。

interface_name

(オプション)インターフェイスの名前。CSS のインターフェイスのリストを表示するには、次のコマンドを入力します。

# show mibii ?

 
コマンド モード

全モード

 
使用上のガイドライン

ギガビット イーサネット モジュール ポートの統計情報は、モジュールのすべてのポートを集約したものです。

show mibii コマンドの出力フィールドの詳細については、『 Cisco Content Services Switch Administration Guide 』を参照してください。

 
関連コマンド

clear

show noflow-portmap

CSS のフローなしポート マッピングの統計情報を表示するには、
show noflow-portmap コマンドを使用します。

show noflow-portmap [ all-sps | slot number ]

 
シンタックスの説明

all-sps

CSS 内のすべての session processor (SP; セッション プロセッサ)に関するフローなしポートマップ情報を表示する。

slot number

指定されたシャーシ スロット番号に装着されているモジュールのフローなしポートマップ情報を表示する。CSS 11503 では、1~3 の整数を入力します。CSS 11506 では、1~6 の整数を入力します。

CSS で使用可能なアクティブなスロットを表示するには、次のように入力します。

# show noflow-portmap slot ?

 
コマンド モード

RMON、URQL、VLAN 設定モード以外のすべてのモード

 
使用上のガイドライン

show noflow-portmap コマンドの出力フィールドの詳細については、『 Cisco Content Services Switch Content Load-Balancing Configuration Guide 』を参照してください。

 
関連コマンド

(config) noflow-portmap

show nql

すべての network qualifier list (NQL; ネットワーク修飾子リスト)または指定した NQL の IP アドレスのテーブル エントリを表示するには、 show nql コマンドを使用します。NQL は、ACL 句で使用されるサブネットおよびホスト IP アドレスのリストです。

show nql { nql_name }

 
シンタックスの説明

nql_name

(オプション)NQL の名前。 大文字と小文字を区別したスペースを含まないテキスト文字列を引用符で囲まずに入力します。既存の NQL 名のリストを表示するには、次のように入力します。

# show nql ?

 
コマンド モード

全モード

 
使用上のガイドライン

NQL モードで show nql コマンドを入力すると、現在の NQL のアドレスだけが表示されます。

オプションを指定しないで show nql コマンドを使用すると、すべての NQL のエントリが表示されます。

show nql コマンドの出力フィールドの詳細については、『 Cisco Content Services Switch Security Configuration Guide 』を参照してください。

 
関連コマンド

(config) nql

show ospf

Open Shortest Path First (OSPF)情報を表示するには、 show ospf コマンドを使用します。

 
シンタックスの説明

show ospf advertise { ip_or_host subnet_mask }

OSPF へのアドバタイズ ポリシーを表示する。

オプションで、特定の IP アドレス、またはホストとサブネット アドレスを指定して、OSPF への ASE ルートの設定を表示できます。ドット付き 10 進表記の ip_or_host 変数(192.168.11.1 など)またはニーモニック ホスト名
(myname.mydomain.com など)を指定します。

subnet_mask を次のいずれかの形式で指定します。

CIDR ビット数表記でのプレフィクス長(たとえば、/24)。IP アドレスとプレフィクス長との間にはスペースを入力しないでください。

ドット付き 10 進表記(255.255.255.0 など)。

show ospf areas

OSPF エリアの情報を表示する。

show ospf ase

Link-State Database (LSDB; リンクステート データベース)内の Autonomous System (AS; 自律システム)外部エントリを表示する。

show ospf global

OSPF グローバル統計情報を表示する。

show ospf interfaces

OSPF インターフェイスを表示する。

show ospf lsdb { router | network | summary |
asbr_summ | external }

すべての OSPF LSDB の情報を表示するか、データベースを個別に指定する。

show ospf neighbors

OSPF ネイバーを表示する。

show ospf range

OSPF エリアの集約ルート設定情報を表示する。

show ospf redistribute

OSPF への設定済み再配布ポリシーを表示する。

 
コマンド モード

全モード

 
使用上のガイドライン

show ospf コマンドの出力フィールドの詳細については、『 Cisco Content Services Switch Routing and Bridging Configuration Guide 』を参照してください。

 
関連コマンド

(config) ospf
(config-circuit-ip) ospf

show owner

所有者の設定情報や統計情報を表示するには、 show owner コマンドを使用します。所有者とは、Web コンテンツを所有し、CSS を使用してそのコンテンツへのアクセスを管理するエンティティです。

show owner { owner_name { statistics }}

 
シンタックスの説明

owner_name

(オプション)特定の所有者の名前。 大文字と小文字を区別して、スペースを含まないテキスト文字列を引用符で囲まずに入力します。既存の所有者名のリストを表示するには、次のように入力します。

# show owner ?

statistics

(オプション)指定した所有者の統計情報を表示する。

 
コマンド モード

ACL、回線、グローバル、グループ、インターフェイス、サービス、SuperUser、User の各モード

 
使用上のガイドライン

オプションを指定しないで show owner コマンドを使用すると、すべての所有者の設定情報が表示されます。

show owner owner_name コマンドでは、特定の所有者の設定情報が表示されます。

show owner コマンドの出力フィールドの詳細については、『 Cisco Content Services Switch Content Load-Balancing Configuration Guide 』を参照してください。

 
関連コマンド

(config) owner

show phy

すべての物理インターフェイスまたは特定のインターフェイスの通信モードと速度の値を表示するには、 show phy コマンドを使用します。

show phy { interface }

 
シンタックスの説明

interface

(オプション)物理インターフェイスの名前。大文字と小文字を区別して、テキスト文字列を引用符で囲まずに入力します。インターフェイスのリストを参照するには、次のように入力します。

# show phy ?

 
コマンド モード

全モード

オプションを指定しないで show phy コマンドを使用すると、CSS にあるすべての物理インターフェイスの通信モードと速度が表示されます。

show phy コマンドの出力フィールドの詳細については、『 Cisco Content Services Switch Administration Guide 』を参照してください。

 
関連コマンド

(config-if) phy

show profile

実行中のユーザ プロファイルを表示するには、 show profile コマンドを使用します。

show profile

 
コマンド モード

全モード

 
関連コマンド

copy profile

show proximity

プロキシミティ データベースのアクティビティ サマリーを表示するには、 show proximity コマンドを使用します。

show proximity

 
コマンド モード

全モード

 
使用上のガイドライン

show proximity コマンドは、専用の CSS 11150 のプロキシミティ データベース CSS だけで機能します。

show proximity コマンドの出力フィールドの詳細については、『 Cisco Content Services Switch Global Server Load-Balancing Configuration Guide 』を参照してください。

show proximity assign

すべてのゾーンまたは設定した IP アドレスの範囲に割り当てられているメトリックを表示するには、 show proximity assign コマンドを使用します。

show proximity assign { ip_address ip_prefix }

 
シンタックスの説明

ip_address ip_prefix

(オプション)特定の IP アドレス範囲内でメトリックを表示するときの IP アドレスと IP プレフィクス長。IP アドレスをドット付き 10 進表記(たとえば、192.168.11.1)で入力します。

プレフィクスは次のいずれかの形式で入力します。

CIDR ビット数表記でのプレフィクス長(たとえば、/24)

ドット付き 10 進表記のサブネットマスク(たとえば、255.255.255.0)

 
コマンド モード

全モード

 
使用上のガイドライン

show proximity assign コマンドは、専用の CSS 11150 内のプロキシミティ データベース CSS だけで機能します。

show proximity assign コマンドの出力フィールドの詳細については、『 Cisco Content Services Switch Global Server Load-Balancing Configuration Guide 』を参照してください。

 
関連コマンド

proximity assign

show proximity cache

キャッシュの現在の状態を表示するには、 show proximity cache コマンドを使用します。この情報には、現在のキャッシュ設定、存在するエントリ、キャッシュ効率(ヒット率)が含まれます。

show proximity cache { all | ip_address ip_prefix }

 
シンタックスの説明

all

(オプション)すべてのキャッシュ エントリを表示する。

ip_address ip_prefix

(オプション)IP アドレスおよび関連する IP プレフィクスをキャッシュ内で検索する。IP アドレスは、ドット付き 10 進表記(192.168.11.1 など)で入力します。

プレフィクスは次のいずれかの形式で入力します。

CIDR ビット数表記でのプレフィクス長(たとえば、/24)

ドット付き 10 進表記のサブネットマスク(たとえば、255.255.255.0)

 
コマンド モード

全モード

 
使用上のガイドライン

オプションを指定しないで show proximity cache コマンドを使用すると、キャッシュの統計情報と設定情報が表示されます。

このコマンドは、拡張機能セットを実行する CSS で使用できます。

show proximity cache コマンドの出力フィールドの詳細については、『 Cisco Content Services Switch Global Server Load-Balancing Configuration Guide 』を参照してください。

 
関連コマンド

(config) proximity cache-size

show proximity metric

クライアントの IP アドレスに関連付けられたメトリックを表示するには、 show proximity metric コマンドを使用します。このコマンドは、プロキシミティ データベースと DNS CSS 上で出力を実行しますが、出力内容は同じではありません。PDB では、ゾーン番号の順序で出力されます。PDNS では、メトリック値の順序で出力されます。

show proximity metric ip_address { ip_prefix { aggregate }}

 
シンタックスの説明

ip_address

クライアントの IP アドレス。アドレスはドット付き 10 進表記(たとえば、192.168.11.1)で入力します。

ip_prefix

(オプション)IP アドレスで使用する IP プレフィクス。このオプションを使用すれば、プレフィクスで指定したアドレス範囲内の各 IP アドレスのメトリックを表示できます。プレフィクスは次のいずれかの形式で入力します。

CIDR ビット数表記でのプレフィクス長(たとえば、/24)

ドット付き 10 進表記のサブネットマスク(たとえば、255.255.255.0)

aggregate

(オプション)/16 と /8 の両方のレベルで使用可能な集約されたメトリックを表示する。

 
コマンド モード

全モード

 
使用上のガイドライン

show proximity metric コマンドの出力フィールドの詳細については、『 Cisco Content Services Switch Global Server Load-Balancing Configuration Guide 』を参照してください。

 
関連コマンド

(config) proximity db

show proximity probe rtt statistics

ラウンドトリップ時間(RTT)プローブ モジュールの統計情報を表示するには、 show proximity probe rtt statistics コマンドを使用します。

show proximity probe rtt statistics

 
コマンド モード

全モード

 
使用上のガイドライン

show proximity probe rtt statistics コマンドは、専用の CSS 11150 内のプロキシミティ データベース CSS だけで機能します。

show proximity probe rtt statistics コマンドの出力フィールドの詳細については、『 Cisco Content Services Switch Global Server Load-Balancing Configuration Guide 』を参照してください。

show proximity refine

プロキシミティ データベース内のエントリで進行中の精密化処理に関する情報を表示するには、 show proximity refine コマンドを使用します。データベース マネージャでは、エントリを N1、N2、N3 という 3 つのクラスに分類します。N1 には、ヒット率が最も高いエントリが含まれ、ほとんどのアクティビティが含まれます。N2 にはヒット率が中程度、 N3 にはヒット率が低いエントリが含まれます。

show proximity refine

 
コマンド モード

全モード

 
使用上のガイドライン

show proximity refine コマンドは、専用の CSS 11150 内のプロキシミティ データベース CSS だけで機能します。

show proximity refine コマンドの出力フィールドの詳細については、『 Cisco Content Services Switch Global Server Load-Balancing Configuration Guide 』を参照してください。

 
関連コマンド

proximity refine

show proximity statistics

クライアントの IP アドレスに関連付けられた統計情報を表示するには、
show proximity statistics コマンドを使用します。

show proximity statistics ip_address { ip_prefix { aggregate }}

 
シンタックスの説明

ip_address

統計情報を表示する IP アドレス。アドレスはドット付き 10 進表記(たとえば、192.168.11.1)で入力します。

ip_prefix

(オプション)IP アドレスで使用する IP プレフィクス。このオプションを使用すれば、プレフィクスで指定したアドレス範囲内の各 IP アドレスのメトリックを表示できます。プレフィクスは次のいずれかの形式で入力します。

CIDR ビット数表記でのプレフィクス長(たとえば、/24)

ドット付き 10 進表記のサブネットマスク(たとえば、255.255.255.0)

aggregate

(オプション)/16 と /8 の両方のレベルで使用可能な集約された統計情報を表示する。

 
コマンド モード

全モード

 
使用上のガイドライン

show proximity statistics コマンドは、専用の CSS 11150 内のプロキシミティ データベース CSS だけで機能します。

show proximity statistics コマンドの出力フィールドの詳細については、『 Cisco Content Services Switch Global Server Load-Balancing Configuration Guide 』を参照してください。

show proximity zone

すべてのゾーンまたは指定したゾーンの状態情報を表示するには、 show proximity zone コマンドを使用します。このコマンドは show zone コマンドに似ていますが、プロキシミティ データベースの観点から情報を提供する点が異なります。

show proximity zone { statistics } { number }

 
シンタックスの説明

statistics

(オプション)すべてのゾーンのピアについて送受信されたブロックに関する情報を表示する。

number

(オプション)指定したゾーンの状態情報を表示する。0~15 の番号を入力します。

 
コマンド モード

全モード

 
使用上のガイドライン

show proximity zone コマンドは、専用の CSS 11150 内のプロキシミティ データベース CSS だけで機能します。

show proximity zone コマンドの出力フィールドの詳細については、『 Cisco Content Services Switch Global Server Load-Balancing Configuration Guide 』を参照してください。

show publisher

すべてのまたは特定のパブリッシング サービスの運用状態とコンテンツ情報を表示するには、 show publisher コマンドを使用します。

show publisher { publisher_name { content { verbose }}}

 
シンタックスの説明

publisher_name

(オプション)パブリッシング サービスの名前。

content

(オプション)パブリッシング サービスのコンテンツの名前。

verbose

(オプション)詳細なコンテンツ情報を表示する。

 
コマンド モード

全モード

 
使用上のガイドライン

オプションを指定しないで show publisher コマンドを使用すると、すべてのパブリッシング サービスの運用状態が表示されます。

show publisher コマンドの出力フィールドの詳細については、『 Cisco Content Services Switch Content Load-Balancing Configuration Guide 』を参照してください。

 
関連コマンド

(config-service) publisher

show radius config

プライマリ RADIUS サーバおよびセカンダリ RADIUS サーバの CSS 設定情報を表示するには、show radius config コマンドを使用します。

show radius config [ all | primary | secondary ]

 
シンタックスの説明

all

プライマリおよびセカンダリ RADIUS サーバの設定を表示

primary

プライマリ RADIUS サーバの設定を表示

secondary

セカンダリ RADIUS サーバの設定を表示

 
コマンド モード

全モード

 
使用上のガイドライン

show radius config コマンドの出力フィールドの詳細については、『 Cisco Content Services Switch Security Configuration Guide 』を参照してください。

 
関連コマンド

(config) radius-server

show radius stat

プライマリ RADIUS サーバおよびセカンダリ RADIUS サーバの認証統計情報を表示するには、 show radius stat コマンドを使用します。

show radius stat [ all | primary | secondary ]

 
シンタックスの説明

all

プライマリおよびセカンダリ RADIUS サーバの統計情報を表示

primary

プライマリ RADIUS サーバの統計情報を表示

secondary

セカンダリ RADIUS サーバの統計情報を表示

 
コマンド モード

全モード

 
使用上のガイドライン

show radius stat コマンドの出力フィールドの詳細については、『 Cisco Content Services Switch Security Configuration Guide 』を参照してください。

 
関連コマンド

(config) radius-server

show redundancy

CSS 間の冗長性設定を表示するには、 show redundancy コマンドを使用します。

show redundancy

 
コマンド モード

全モード

 
使用上のガイドライン

show redundancy コマンドの出力フィールドの詳細については、『 Cisco Content Services Switch Redundancy Configuration Guide 』を参照してください。

show redundant-interfaces

CSS に設定されているすべての冗長仮想インターフェイスのリストを表示するには、 show redundant-interfaces コマンドを使用します。インターフェイスの IP アドレス オプションを指定すると、特定のインターフェイスに存在する仮想インターフェイスだけを表示できます。また、virtual router identification (VRID; 仮想ルータ ID)を指定すると、特定の仮想ルータの仮想インターフェイス情報だけを表示できます。 ip redundant-interface コマンドで dns-server オプションを設定している場合は、 show redundant-interfaces コマンドを使用して、DNS サーバの状態と DNS サーバが処理した DNS 要求パケットの数を表示することもできます。

show redundant-interfaces { ip_address { vrid }}

 
シンタックスの説明

ip_address

(オプション)冗長インターフェイスの IP アドレス。IP アドレスは、ドット付き 10 進表記(192.168.11.1 など)で入力します。

vrid

(オプション)既存の仮想ルータの ID。

 
コマンド モード

全モード

 
使用上のガイドライン

オプションを指定しないで show redundant-interfaces コマンドを使用すると、CSS 上にあるすべての冗長インターフェイスが表示されます。

show redundant-interfaces コマンドの出力フィールドの詳細については、『 Cisco Content Services Switch Redundancy Configuration Guide 』を参照してください。

 
関連コマンド

(config-circuit-ip) ip redundant-interface
(config-circuit-ip) ip virtual-router

show redundant-vips

CSS に設定されているすべての冗長 VIP のリストを表示するには、 show redundant-vips コマンドを使用します。インターフェイスの IP アドレス オプションを指定すると、特定のインターフェイスに存在する VIP だけを表示できます。また、virtual router identification (VRID; 仮想ルータ ID)を指定すると、特定の仮想ルータの VIP 情報だけを表示することもできます。

show redundant-vips { ip_address { vrid }}

 
シンタックスの説明

ip_address

(オプション)冗長インターフェイスの IP アドレス。IP アドレスは、ドット付き 10 進表記(192.168.11.1 など)で入力します。

vrid

(オプション)既存の仮想ルータの ID。

 
コマンド モード

全モード

 
使用上のガイドライン

オプションを指定しないで show redundant-vips コマンドを使用すると、CSS にあるすべての冗長 VIP が表示されます。

show redundant-vipss コマンドの出力フィールドの詳細については、『 Cisco Content Services Switch Redundancy Configuration Guide 』を参照してください。

 
関連コマンド

(config-circuit-ip) ip redundant-vip
(config-circuit-ip) ip virtual-router

show remap

設定されている持続性のリセットとバイパスの設定を表示するには、
show remap コマンドを使用します。

show remap

 
コマンド モード

全モード

 
使用上のガイドライン

show remap コマンドの出力フィールドの詳細については、『 Cisco Content Services Switch Content Load-Balancing Configuration Guide 』を参照してください。

show reporter

VRID ピアリングまたはクリティカル phy のレポーターの設定と統計情報を表示するには、 show reporter コマンドを使用します。

show reporter

 
シンタックスの説明

reporter_name

(オプション)設定を表示するレポーターの名前

 
コマンド モード

全モード

 
使用上のガイドライン

レポーターの名前を指定しないで show reporter コマンドを使用すると、CSS で設定されているすべてのレポーターの設定が表示されます。 show reporter コマンドの出力フィールドの詳細については、『 Cisco Content Services Switch
Redundancy Configuration Guide
』を参照してください。

show rip

グローバルまたはインターフェイスの Routing Information Protocol (RIP)統計情報を表示するには、 show rip コマンドを使用します。

show rip { ip_address | globals | statistics { ip_address }}

 
シンタックスの説明

ip_address

(オプション)RIP インターフェイス エントリの IP アドレス

globals

(オプション)グローバルな RIP 統計情報を表示

statistics

(オプション)すべての RIP インターフェイス エントリについて RIP インターフェイスの統計情報を表示

 
コマンド モード

全モード

 
使用上のガイドライン

show rip コマンドの出力フィールドの詳細については、『 Cisco Content Services Switch Routing and Bridging Configuration Guide 』を参照してください。

 
関連コマンド

(config) rip
(config-circuit-ip) rip

show rmon

CSS の特定のイーサネット インターフェイスまたはすべてのイーサネット インターフェイスについて、拡張 64 ビット Remote Monitoring (RMON; リモート モニタリング)統計情報を表示するには、 show rmon コマンドを使用します。これらの統計情報は、Enterprise ap64Stats MIB によって定義されています。RFC 1757 の 32 ビット統計情報を表示するには、サフィックス -32 を付加します。

show rmon { -32 } { interface_name }

 
シンタックスの説明

-32

(オプション)RFC 1757 32 ビット統計情報を表示する。

interface_name

(オプション)物理インターフェイスの名前。大文字と小文字を区別して、テキスト文字列を引用符で囲まずに入力します。インターフェイスのリストを参照するには、次のように入力します。

# show rmon ?

 
コマンド モード

全モード

 
使用上のガイドライン

show rmon コマンドの出力フィールドの詳細については、『 Cisco Content Services Switch Administration Guide 』を参照してください。

 
関連コマンド

clear
(config) rmon-alarm

show rmon-history

CSS 内の特定のイーサネット インターフェイスまたはすべてのイーサネット インターフェイスについて RMON 履歴情報を表示するには、 show rmon-history コマンドを使用します。デフォルトでは、CSS に履歴統計情報を示す表が 2 つあります。1 つの表には、30 秒間隔で取得した最新の 50 サンプルが示されています。もう一方の表には、30 分間隔で取得した 50 サンプルが示されています。

show rmon-history { interface_name { history_control_index }}

 
シンタックスの説明

interface_name

(オプション)CSS のインターフェイスの名前。インターフェイスのリストを参照するには、次のように入力します。

# show rmon-history ?

history_control_index

(オプション)表示する履歴コントロール インデックス。インターフェイスに関連付けられている履歴コントロール インデックスのリストを表示するには、次のように入力します。

# show rmon-history interface_name ?

 
コマンド モード

全モード

 
使用上のガイドライン

show rmon-history コマンドの出力フィールドの詳細については、『 Cisco Content Services Switch Administration Guide 』を参照してください。

 
関連コマンド

(config) rmon-history

show rule

特定のまたはすべての所有者に関するすべてのコンテンツ ルールを表示するには、 show rule コマンドを使用します。画面には、所有者とコンテンツ ルールに関する情報が表示されます。所有者モードで show rule コマンドを使用すると、現在の所有者に関するサマリーが表示されます。

show rule { owner_name { content_rule_name { acl | all| dns | header-field | hot-list | services | statistics | sticky }}}

 
シンタックスの説明

owner_name

(オプション)所有者の名前。所有者の名前の後に Carriage Return (CR;復帰)を入力すると、所有者に属するすべてのルールのアトリビュートのサマリーが表示されます。

content_rule_name

(オプション)所有者に属するコンテンツ ルールの名前。ルールの名前の後に CR を入力すると、ルールのアトリビュートのサマリーが表示されます。

acl

(オプション)ルールの ACL アトリビュートを表示する。

all

(オプション)ルールのすべてのアトリビュートを表示する。

dns

(オプション)ルールの DNS アトリビュートを表示する。

header-field

(オプション)ルールのヘッダー フィールド アトリビュートを表示する。

hot-list

(オプション)ルールのホットリスト アトリビュートを表示する。

services

(オプション)ルールのサービスを表示する。

statistics

(オプション)ルールの統計情報を表示する。

sticky

(オプション)ルールのスティッキ アトリビュートを表示する。

 
使用上のガイドライン

SuperUser、User、グローバル、所有者設定の各モードでスティッキ接続を行う場合は、 owner_name および content_rule_name を指定してから sticky オプションを入力してください。コンテンツ設定モードで入力できるのは、 show rule sticky だけです。

 
コマンド モード

コンテンツ、グローバル、所有者、SuperUser、User の各モード

 
使用上のガイドライン

グローバル、所有者、SuperUser、User の各モードでは、オプションを指定しないで show rule コマンドを使用すると、すべての所有者のコンテンツ ルールのアトリビュートのサマリーが表示されます。所有者モードで show rule コマンドを使用すると、現在の所有者に関するサマリーが表示されます。

アトリビュートのサマリーには、ルールの名前、所有者、状態、タイプ、バランス、フェイルオーバー、持続性、透過キャッシュのバイパスの有無、IP の冗長性、レイヤ 3、レイヤ 4、URL、リダイレクト情報が含まれます。

show rule コマンドの出力フィールドの詳細については、『 Cisco Content Services Switch Content Load-Balancing Configuration Guide 』を参照してください。

show rule owner rule all | services コマンドの出力を解析する自動スクリプトをすでに作成している場合は、最小接続コンテンツ ルールで slow-start を有効にする場合に対応できるようにスクリプトを変更する必要があります。このような変更を行わないと、特定の列で特定のエントリを検索する場合に、スクリプトでエラーが発生することがあります。

show rule-summary

すべての所有者について、すべてのコンテンツ ルールのサマリーを表示するには、 show rule-summary コマンドを使用します。画面には、VIP アドレス、ポート、プロトコル、URL、コンテンツ ルールの名前、所有者に関する情報が表示されます。

show rule-summary

 
コマンド モード

全モード

 
使用上のガイドライン

show rule-summary コマンドの出力フィールドの詳細については、『 Cisco Content Services Switch Content Load-Balancing Configuration Guide 』を参照してください。

show running-config

実行設定を表示するには、 show running-config コマンドを使用します。

 
シンタックスの説明

show running-config

実行設定のコンポーネントをすべて表示する。

show running-config acl { index_number }

実行設定の ACL 情報を表示する。特定の ACL の情報を得るには、その ACL のインデックス番号を指定します。

show running-config circuit { name }

クリティカル レポーターなど、実行設定の回線情報を表示する。特定の回線の情報を得るには、回線の名前を指定します。回線のリストを参照するには、次のように入力します。

# show running-config circuit ?

show running-config dql { name }

実行設定の DQL 情報を表示する。特定の DQL の情報を得るには、 name に DQL 名として、引用符で囲まない 32 文字以内の文字列を大文字と小文字を区別して入力します。DQL のリストを表示するには、次のコマンドを入力します。

# show running-config dql ?

show running-config eql { name }

実行設定の EQL 情報を表示する。特定の EQL の情報を得るには、EQL の名前を指定します。EQL のリストを参照するには、次のコマンドを入力します。

# show running-config eql ?

show running-config global

実行設定のグローバル設定コンポーネントを表示する。

show running-config group { group_name }

実行設定のグループ情報を表示する。特定のグループに関する情報を得るには、 group_name にグループ名として、引用符で囲まない 16 文字以内の文字列を大文字と小文字を区別して指定します。グループのリストを表示するには、次のコマンドを入力します。

# show running-config group ?

show running-config header-field-group { name }

実行設定のヘッダー フィールド グループ情報を表示する。特定のグループに関する情報を得るには、 name にグループ名として、引用符で囲まない 16 文字以内の文字列を大文字と小文字を区別して指定します。ヘッダー フィールド グループのリストを表示するには、次のコマンドを入力します。

# show running-config header-field-group ?

show running-config interface interface_name

実行設定のインターフェイス情報を表示する。

CSS 11501 の場合には、 interface_name interface - port の形式(e2 など)で指定します。

CSS 11503 または 11506 の場合には、インターフェイス名を slot / port の形式(3/1 など)で指定します。インターフェイスのリストを参照するには、次のように入力します。

# show running-config interface ?

show running-config interfaces

実行設定のインターフェイス コンポーネントをすべて表示する。

show running-config keepalive { keepalive_name }

実行設定のキープアライブ情報を表示する。特定のキープアライブ情報を得るには、
keepalive_name
にキープアライブ名として、引用符で囲まない 32 文字以内の文字列を大文字と小文字を区別して指定します。キープアライブのリストを参照するには、次のように入力します。

# show keepalive-summary

show running-config nql { name }

実行設定の NQL 情報を表示する。特定の NQL の情報を得るには、NQL の名前を指定します。NQL のリストを参照するには、次のように入力します。

# show running-config nql ?

show running-config owner { owner_name }

実行設定の所有者情報を表示する。特定の所有者情報を得るには、 owner_name に所有者名として、引用符で囲まない 32 文字以内の文字列を大文字と小文字を区別して指定します。所有者のリストを参照するには、次のように入力します。

# show running-config owner ?

show running-config reporter { reporter_name }

CSS 内のレポーター設定をすべて表示する。特定のレポーター設定に関する情報を得るには、 reporter_name にレポーター名として、引用符で囲まない 32 文字以内の文字列を大文字と小文字を区別して指定します。

show running-config rmon-alarm

実行設定の RMON アラーム情報を表示する。

show running-config rmon-event

実行設定の RMON イベント情報を表示する。

show running-config rmon-history

実行設定の RMON 履歴情報を表示する。

show running-config service { service_name }

実行設定のサービス情報を表示する。特定のサービス情報を得るには、 serivce_name にサービス名として、引用符で囲まない 32 文字以内の文字列を大文字と小文字を区別して指定します。サービスのリストを参照するには、次のように入力します。

# show running-config service ?

show running-config ssl-proxy-list { list_name }

有効な既存の SSL プロキシ リストについて実行設定のコンポーネントを表示する。特定のリストの情報を表示するには、 list_name に、引用符で囲まない文字列を、大文字と小文字を区別して指定します。SSL プロキシ リストを表示するには、次のように入力します。

# show running-config ssl-proxy-list ?

show running-config urql { urql_name }

有効な既存の URQL について実行設定のコンポーネントを表示する。特定の URQL の情報を得るには、 urql_name に URQL 名として、大文字小文字を区別して引用符で囲まない 32 文字以内の文字列を入力します。URQL のリストを表示するには、次のように入力します。

# show running-config urql ?

 
コマンド モード

全モード

 
関連コマンド

copy running-config

show sasp

CSS の SASP マネージャの状態と設定を表示するには、 show sasp コマンドを使用します。

show sasp

 
コマンド モード

SuperUser モードおよびすべての設定モード

 
使用上のガイドライン

show sasp コマンドの出力には、CSS での SASP の有効/無効、SASP マネージャの状態、CSS に割り当てられている SASP ID が表示されます。 show sasp コマンドの出力フィールドの詳細については、『 Cisco Content Services Switch Content Load-Balancing Configuration Guide 』を参照してください。

 
関連コマンド

(config) sasp

show sasp-agent

SASP エージェントに関連付けられているサービスの情報と SASP 統計情報を表示するには、 show sasp-agent コマンドを使用します。

show sasp-agent label { active-list | inactive-list | statistics }

 
シンタックスの説明

label

SASP エージェントに設定されているラベル。他のオプションを指定しないでこの変数を指定すると、エージェントの状態と、アクティブなサービスと非アクティブなサービスに関して次の情報が表示されます。

サービスの所有者とコンテンツ ルール

SASP グループ

サービス名

サービスの SASP メンバー名

SASP とデフォルトの重み

SASP フラグと状態

報告された重みが生じた時刻のタイム スタンプ

CSS が送受信した SASP メッセージの数に関する統計情報

メッセージ エラーの回数に関する統計情報

active-list

(オプション)SASP エージェントのメンバーであるアクティブなサービスを表示する。

inactive-list

(オプション)SASP エージェントのメンバーである非アクティブなサービスを表示する。

statistics

(オプション)送受信された SASP メッセージの統計情報とメッセージ エラーの回数を表示する。

 
コマンド モード

SuperUser モードおよびすべての設定モード

 
使用上のガイドライン

show sasp-agent コマンドの出力フィールドの詳細については、『 Cisco Content Services Switch Content Load-Balancing Configuration Guide 』を参照してください。

指定した SASP エージェントの統計情報を削除するには、 zero sasp-agent コマンドを使用します。

 
関連コマンド

zero sasp-agent
(config) sasp-agent

show sasp-agent-summary

1 台の CSS 上のすべての SASP エージェントの設定および状態の情報を表示するには、 show sasp-agent-summary コマンドを使用します。この情報には、エージェントの IP アドレスとポート番号、接続の現在の状態、エージェントに割り当てられているアクティブまたは一時停止サービスの数が含まれます。

show sasp-agent-summary

 
コマンド モード

SuperUser モードおよびすべての設定モード

 
使用上のガイドライン

show sasp-agent-summary コマンドの出力フィールドの詳細については、『 Cisco Content Services Switch Content Load-Balancing Configuration Guide 』を参照してください。

 
関連コマンド

(config) sasp-agent

show script

スクリプト ディレクトリ内のファイルまたは指定したスクリプトの内容を表示するには、 show script コマンドを使用します。

show script { filename { line-numbers }}

 
シンタックスの説明

script_filename

(オプション)表示する有効なスクリプト ファイルの名前。大文字小文字を区別して、32 文字以内のテキスト文字列を引用符で囲まずに入力します。スクリプト名のリストを参照するには、次のように入力します。

# show script ?

line-numbers

(オプション)スクリプトの各行の行番号を表示する。

 
コマンド モード

SuperUser モードおよびすべての設定モード

 
関連コマンド

script

show service

サービス情報を表示するには、 show service コマンドを使用します。

show service { service_name | summary }

 
シンタックスの説明

service_name

(オプション)サービスの名前。大文字小文字を区別して、32 文字以内のテキスト文字列を引用符で囲まずに入力します。

summary

(オプション)すべてのサービスのサマリー情報を表示する。サービスの状態、接続、重み、負荷などの情報が表示されます。

 
コマンド モード

全モード

 
使用上のガイドライン

オプションを指定しないで show service コマンドを使用すると、すべてのサービスの情報が表示されます。このコマンドは、 show service summary コマンドに似ていますが、サービス タイプ、関連付けられているコンテンツ ルール、キープアライブ、状態遷移の数、接続、重み、負荷も表示される点が異なります。

スクリプト キープアライブをサービスに追加すると、設定されたスクリプト引数、スクリプト エラー、スクリプトの実行時間、出力解析の使用がキープアライブ フィールドの後に表示されます。

サービス モードで show service コマンドを使用すると、現在のサービスの設定情報が表示されます。

show service コマンドの出力フィールドの詳細については、『 Cisco Content Services Switch Content Load-Balancing Configuration Guide 』を参照してください。

show setspan

SPAN 情報を表示するには、 show setspan コマンドを使用します。

show setspan

 
シンタックスの説明

Source

トラフィックを監視するポートの番号。

Destination

SSAPN ポートを通るパケットのコピー先 DSPAN ポートの番号。このポートにネットワーク アナライザまたは RMON プローブを接続します。

Direction

送信元ポートで監視するトラフィックの方向。方向は次のいずれかです。

copyBoth :SSPAN ポートが送受信するパケットを両方とも DSPAN ポートにコピーします。

copyTxOnly :SSPAN ポートが送信するパケット(出トラフィック)だけを DSPAN ポートにコピーします。

copyRxOnly :SSPAN ポートが受信するパケット(入トラフィック)だけを DSPAN ポートにコピーします。

 
コマンド モード

全モード

 
関連コマンド

(config) setspan

show session-redundant

CSS の冗長コンテンツ ルール、サービス、およびソース グループに関する Adaptive Session Redundancy (ASR; 適応型セッションの冗長性)サマリー情報を表示するには、 show session-redundant コマンドを使用します。

show session-redundant [ all | rule | service | group ]

 
シンタックスの説明

all

CSS の ASR 情報 をすべて表示

rule

冗長コンテンツ ルールに関する ASR サマリー情報を表示

service

冗長サービスに関する ASR サマリー情報を表示

group

冗長ソース グループに関する ASR サマリー情報を表示

 
コマンド モード

全モード

 
使用上のガイドライン

show session-redundant コマンドの出力フィールドの詳細については、『 Cisco Content Services Switch Redundancy Configuration Guide 』を参照してください。

show sntp global

CSS で Simple Network Time Protocol (SNTP; 簡易ネットワーク タイム プロトコル)の設定情報を表示するには、 show sntp global コマンドを使用します。

show sntp global

 
コマンド モード

全モード

 
使用上のガイドライン

show sntp global コマンドの出力フィールドの詳細については、『 Cisco Content Services Switch Getting Started Guide 』を参照してください。

 
関連コマンド

(config) sntp

show sockets

現在使用されているソケット ファイルの記述子をすべて表示するには、 show sockets コマンドを使用します。

show sockets

 
コマンド モード

全モード

 
使用上のガイドライン

show sockets コマンドの出力フィールドの詳細については、『 Cisco Content Services Switch Administration Guide 』を参照してください。

 
関連コマンド

socket

show sorted running-config

running-config (実行設定)ファイルの各モード エントリに含まれる設定要素を英数字の順序でソートするには、 show sorted running-config コマンドを使用します。設定要素をソートすることにより、running-config ファイルを比較しやすくなります。CSS では、ソート済みの running-config ファイルのモードごとのソートやモード エントリのソートは行われません。

show sorted running-config

 
コマンド モード

全モード

 
使用上のガイドライン

ソート済みの running-config ファイルは、有効な running-config ファイルとして保存できません。ソート済みの running-config ファイルには、すべての行の先頭に感嘆符(!)が挿入されます。これは、ソート済みの running-config ファイルを誤って startup-config ファイルとして実行することを防ぐためです。ソート済みの running-config ファイルを startup-config ファイルとして実行しても、感嘆符(!)で始まる行はすべて無視されます。

 
関連コマンド

show running-config

show sshd

CSS 上のセキュア シェル ホスト(SSH)デーモン に関する情報を表示するには、 show sshd コマンドを使用します。

show sshd [ config | sessions | versions ]

 
シンタックスの説明

config

CSS 上の SSH デーモンの設定を表示する。

sessions

現在アクティブな SSHD サーバ セッションのサマリーを表示する。このコマンドでは、SSH クライアントが設定されている場合だけ、データが表示されます。

versions

CSS で動作している SSHield パッケージの現在のバージョンを表示する。

 
コマンド モード

全モード

 
使用上のガイドライン

show sshd コマンドの出力フィールドの詳細については、『 Cisco Content Services Switch Security Configuration Guide 』を参照してください。

 
関連コマンド

(config) sshd

show ssl

CSS 上の SSL 情報を表示するには、 show ssl コマンドを使用します。

show ssl [ associate association_type { name }| cert-expiration
| crl-record { name2 }| files | flows { slot number }
|
statistics { component } { slot number } | urlrewrite { slot number }]

 
シンタックスの説明

associate

CSS 上のすべての SSL アソシエーションに関する情報(名前、ファイル名、SSL プロキシ リストでの使用の有無)を表示する。

association_type

アソシエーションのタイプに関する情報を表示する。次のいずれかを入力します。

cert :証明書アソシエーション

rsakey :RSA キー ペア アソシエーション

dsakey :DSA キー ペア アソシエーション

dhparam :Diffie-Hellman パラメータ ファイル アソシエーション

タイプ名を指定しない場合、サマリー情報(アソシエーションの名前、ファイル名、リストでの使用の有無)が表示されます。

name

(オプション)指定したアソシエーション タイプ名に関する詳細情報を表示する。アソシエーション タイプの名前のリストを表示するには、次のように入力します。

# show ssl associate association_type ?

cert-expiration

証明書の期限が切れるまでの日数を表示する。

crl-record { name2 }

すべての certificate revocation list (CRL; 証明書失効リスト)レコードに関する設定情報を表示する。オプションで CRL レコード名( name2 )を指定すると、特定のレコードの設定を表示できます。

表示内容には、CRL レコード名、URL ロケーション、認証に使用する CA 証明書、CSS 上で CRL を更新する頻度(時間数)が含まれます。

files

CSS 上のすべての SSL ファイルを、タイプやファイル サイズを含めて表示する。

flows

各 VIP アドレス/ポートおよび SSL モジュールのアクティブ フローに関する情報を表示する。出力には、TCP プロキシ フロー、アクティブな SSL フロー(TCP プロキシ フローのサブセット)、およびプロトコルのハンドシェイク フェーズで発生する SSL フロー(アクティブな SSL フローのサブセット)が表示されます。

slot number

(オプション)SSL モジュールのスロット位置に関する情報を表示する。SSL モジュールは、次のスロットに装着されています。

CSS 11503 は、2 または 3

CSS 11506 は、2~6

スロット番号を指定しないと、CSS に実装されているすべての SSL モジュールに関する情報が表示されます。

statistics

すべての CSS SSL アクセラレーション モジュール内のすべてのコンポーネントに関するカウンタ統計情報を表示する。表示されるコンポーネントには、SSL アプリケーション ソフトウェア、SLL モジュールの暗号化チップ、OpenSSL ソフトウェア、セッション キャッシュ、バックエンド セッション キャッシュ、クライアント認証の情報があります。

component

(オプション)コンポーネントの統計情報を表示する。次のいずれかを入力します。

session-cache :SSL 終了で使用する SSL モジュールのキャッシュ

backend-session-cache :バックエンド SSL または SSL 開始で使用する SSL モジュールのキャッシュ

ssl-proxy-server :CSS の SSL アプリケーション ソフトウェア

crypto :SSL モジュールの暗号化チップ

ssl :OpenSSL ソフトウェア

コンポーネントを指定しない場合、CSS では SSL モジュール内にあるすべてのコンポーネントのカウンタが表示されます。

urlrewite

1 つ以上の CSS SSL モジュールの URL リライト ルール統計情報を表示する。この統計情報は、SSL モジュールで受信し評価されたフロー数と、モジュールで検出され書き換えられた HTTP 300 シリーズ リダイレクトの数に関するものです。

 
コマンド モード

全モード

 
使用上のガイドライン

show ssl コマンドの出力フィールドの詳細については、『 Cisco Content Services Switch SSL Configuration Guide 』を参照してください。

show ssl-proxy-list

SSL プロキシ設定リストに関する情報を表示するには、show ssl-proxy-list コマンドを使用します。すべての SSL プロキシ リストに関する一般的な情報、特定のリストに関する詳細情報、リストに含まれる仮想サーバまたはバックエンド サーバの詳細情報を表示できます。

show ssl-proxy-list { list_name { ssl-server | backend-server { number }}

 
シンタックスの説明

list_name

(オプション)リストに含まれるすべてのサーバに関する詳細情報を表示する。名前のリストを参照するには、次のように入力します。

# show ssl-proxy-list ?

ssl-server

(オプション)リストに含まれるすべての仮想 SSL サーバに関する情報を表示する。

backend-server

(オプション)リストに含まれるすべてのバックエンド SSL サーバに関する情報を表示する。

number

(オプション)リストに含まれる特定の仮想 SSL サーバまたはバックエンド SSL サーバの情報を表示する。

 
コマンド モード

グローバル、所有者、コンテンツ、サービス、SuperUser、User の各モード

 
使用上のガイドライン

ssl-proxy-list 設定モードでの show ssl-proxy-list コマンドの詳細については、(ssl-proxy-list) show ssl-proxy-list コマンドを参照してください。

オプションを指定しないで show ssl-proxy-list コマンドを使用すると、CSS で設定されているすべての SSL プロキシ リストに関する一般的な情報が表示されます。

show ssl-proxy-list コマンドの出力フィールドの詳細については、『 Cisco Content Services Switch SSL Configuration Guide 』を参照してください。

show startup-config

CSS の起動設定(startup-config)を表示するには、 show startup-config コマンドを使用します。startup-config には、リブート時に CSS が使用する設定情報が含まれています。

show startup-config { line-numbers }

 
シンタックスの説明

line-numbers

(オプション)startup-config の各行に行番号を表示する。

 
コマンド モード

全モード

 
使用上のガイドライン

show startup-config コマンドの詳細については、『 Cisco Content Services Switch Administration Guide 』を参照してください。

 
関連コマンド

copy

show startup-errors

初期化の際の起動設定の実行中に発生したエラーを表示するには、
show startup-errors コマンドを使用します。

show startup-errors

 
コマンド モード

全モード

 
関連コマンド

show rule

show sticky-stats

CSS のスティッキ接続に関する統計情報のサマリーを表示するには、
show sticky-stats コマンドを使用します。

show sticky-stats

 
コマンド モード

全モード

 
使用上のガイドライン

show sticky-stats コマンドの出力フィールドの詳細については、『 Cisco Content Services Switch Content Load-Balancing Configuration Guide 』を参照してください。

 
関連コマンド

show rule

show sticky-table all-sticky

コンテンツ ルールの拡張ロード バランシング方式に基いて、CSS スティッキ テーブルに含まれているレイヤ 3、レイヤ 4、SSL、および WAP MSISDN のスティッキ エントリをすべて表示するには、 show sticky-table all-sticky コマンドを使用します。

show sticky-table all-sticky {page value }

 
シンタックスの説明

page value

(オプション)スティッキ テーブル内の特定のページのスティッキ エントリをページあたり 100 件ずつ表示する。1~5000 の値を入力して、スティッキ テーブルで表示するエントリのページを選択します。表示するページを決めるには、 show sticky-stats コマンドで表示される Total Number of Used Entries Found の値を 100 (ページあたりのエントリ数)で除算します。

 
コマンド モード

全モード

 
使用上のガイドライン

オプションを指定しないで show sticky-table all-sticky コマンドを使用すると、スティッキ テーブルに含まれるすべてのエントリが表示されます。
show sticky-table all-sticky コマンドの出力フィールドの詳細については、『 Cisco Content Services Switch Content Load-Balancing Configuration Guide 』を参照してください。

CSS スティッキ テーブルに含まれるレイヤ 3、レイヤ 4、SSL、WAP MSISDN のいずれかのスティッキ エントリのみを表示するには、show sticky-table l3-sticky コマンド、show sticky-table l4-sticky コマンド、show sticky-table ssl-sticky コマンド、show sticky-table wap-sticky コマンドのいずれかを参照してください。

show sticky-table l3-sticky

コンテンツ ルールの拡張ロードバランシング方式に基いて、CSS スティッキ テーブルに含まれるレイヤ 3 エントリを表示するには、 show sticky-table l3-sticky コマンドを使用します。レイヤ 3 は、送信元 IP アドレスに基づいてユーザをサーバに固定します。

show sticky-table l3-sticky { page value | ipaddress ip_address sticky_mask }

 
シンタックスの説明

page value

(オプション)スティッキ テーブル内の特定のページのレイヤ 3 スティッキ エントリを、ページあたり 100 件ずつ表示する。1~5000 の値を入力して、スティッキ テーブルで表示するエントリのページを選択します。表示するページを決めるには、 show sticky-stats コマンドで表示される Total Number of Used Entries Found の値を 100 (ページあたりのエントリ数)で除算します。

ipaddress ip_address sticky_mask

(オプション)表示するレイヤ 3 スティッキ テーブル エントリの IP アドレスを指定する。IP アドレスは、ドット付き 10 進表記(192.168.2.5 など)で入力します。この IP アドレスのコンテンツ ルールのスティッキ マスクをドット付き 10 進表記(255.255.255.0 など)で指定します。コンテンツ ルールのデフォルトのスティッキ マスクは、255.255.255.255 です。

 
コマンド モード

全モード

 
使用上のガイドライン

オプションを指定しないで show sticky-table l3-sticky コマンドを使用すると、スティッキ テーブルに含まれるレイヤ 3 エントリがすべて表示されます。

show sticky-table l3-sticky コマンドの出力フィールドの詳細については、『 Cisco Content Services Switch Content Load-Balancing Configuration Guide 』を参照してください。

 
関連コマンド

show rule
show sticky-stats

show sticky-table l4-sticky

コンテンツ ルールの拡張ロードバランシング方式に基いて、CSS スティッキ テーブルに含まれるレイヤ 4 エントリを表示するには、 show sticky-table l4-sticky コマンドを使用します。レイヤ 4 スティッキの機能は、送信元 IP アドレスと宛先ポートの組み合せに基づいて固定することを除けば、レイヤ 3 スティッキと同じです。

show sticky-table l4-sticky {page value | ipaddress ip_address sticky_mask port }

 
シンタックスの説明

page value

(オプション)スティッキ テーブル内の特定のページのレイヤ 4 スティッキ エントリを、ページあたり 100 件ずつ表示する。1~5000 の値を入力して、スティッキ テーブルで表示するエントリのページを選択します。表示するページを決めるには、 show sticky-stats コマンドで表示される Total Number of Used Entries Found の値を 100 (ページあたりのエントリ数)で除算します。

ipaddress ip_address sticky_mask port

(オプション)表示するレイヤ 4 スティッキ テーブル エントリの IP アドレスと宛先ポート番号を指定する。IP アドレスは、ドット付き 10 進表記(192.168.2.5 など)で入力します。この IP アドレスのコンテンツ ルールのスティッキ マスクをドット付き 10 進表記(255.255.255.0 など)で指定します。コンテンツ ルールのデフォルトのスティッキ マスクは、255.255.255.255 です。

 
コマンド モード

全モード

 
使用上のガイドライン

オプションを指定しないで show sticky-table l4-sticky コマンドを使用すると、スティッキ テーブルに含まれるレイヤ 4 エントリがすべて表示されます。 show sticky-table l4-sticky コマンドの出力フィールドの詳細については、『 Cisco Content Services Switch Content Load-Balancing Configuration Guide 』を参照してください。

 
関連コマンド

show rule
show sticky-stats

show sticky-table sip-callid-sticky

コンテンツ ルールの拡張ロードバランシング方式に基いて、CSS スティッキ テーブルに含まれるセッション Call-ID エントリを表示するには、 show sticky-table sip-callid-sticky コマンドを使用します。Call-ID は一意のコール識別子で、クライアントから SIP サーバに送信された SIP メッセージに含まれます。

show sticky-table sip-callid-sticky { page value | Call-ID sip_callid }

 
シンタックスの説明

page value

(オプション)スティッキ テーブル内の特定のページの SIP Call-ID スティッキ エントリを、ページあたり 100 件ずつ表示する。1~5000 の値を入力して、スティッキ テーブルで表示するエントリのページを選択します。表示するページを決めるには、 show sticky-stats コマンドで表示される Total Number of Used Entries Found の値を 100 (ページあたりのエントリ数)で除算します。

Call-ID sip_callid

(オプション)スティッキ テーブルから表示する Call-ID を指定する。Call-ID 番号を検索するには、パケット トレースを実行します。

 
コマンド モード

全モード

 
使用上のガイドライン

オプションを指定しないで show sticky-table sip-callid-sticky コマンドを使用すると、スティッキ テーブルに含まれるセッション Call-ID エントリがすべて表示されます。

show sticky-table sip-callid-sticky コマンドの出力フィールドの詳細については、『 Cisco Content Services Switch Content Load-Balancing Configuration Guide 』を参照してください。

 
関連コマンド

show rule
show sticky-stats

show sticky-table ssl-sticky

コンテンツ ルールの拡張ロードバランシング方式に基いて、CSS スティッキ テーブルに含まれる SSL エントリを表示するには、 show sticky-table ssl-sticky コマンドを使用します。

show sticky-table ssl-sticky {rule index {page value }|
{time number {page value }|sid text |collision | page value }

 
シンタックスの説明

rule index

(オプション)コンテンツ ルールのスティッキ テーブルに含まれる SSL エントリを表示する。SSL スティッキ コンテンツ ルールのインデックス番号を入力します。コンテンツ ルールのインデックス番号は、 show rule summary コマンドで表示されます。

page value

(オプション)スティッキ テーブル内の特定のページの SSL スティッキ エントリを、ページあたり 100 件ずつ表示する。1~5000 の値を入力して、スティッキ テーブルで表示するエントリのページを選択します。表示するページを決めるには、 show sticky-stats コマンドで表示される Total Number of Used Entries Found の値を 100 (ページあたりのエントリ数)で除算します。

time number

(オプション)経過時間の長さを秒単位で指定する。該当するスティッキ テーブルのエントリが表示対象になります。指定した時間内に参照された、テーブル内のすべてのスティッキ エントリが表示されます。時間は秒単位で入力します。

sid text

(オプション)スティッキ テーブル内のエントリを、SSL Session ID (SID; SSL セッション ID)に基づいて表示する。SID 値を、0x プレフィクスを付けない 16 進 ASCII 文字列として入力します。SID 番号を検索するには、パケット トレースを実行します。

collision

(オプション)スティッキ テーブル内の、コリジョン カウント(Col Cnt)が 0 より大きいエントリを表示する。

 
コマンド モード

全モード

 
使用上のガイドライン

オプションを指定しないで show sticky-table ssl-sticky コマンドを使用すると、スティッキ テーブルに含まれるすべての SSL エントリが表示されます。

show sticky-table ssl-sticky コマンドの出力フィールドの詳細については、『 Cisco Content Services Switch Content Load-Balancing Configuration Guide 』を参照してください。

 
関連コマンド

show rule
show sticky-stats

show sticky-table wap-sticky

コンテンツ ルールの拡張ロードバランシング方式に基いて、CSS スティッキ テーブルに含まれる MSISDN ヘッダー フィールド エントリを表示するには、 show sticky-table wap-sticky コマンドを使用します。MSISDN は、Wireless Application Protocol (WAP)を使用する無線のクライアントが使用するヘッダー フィールドです。

show sticky-table wap-sticky {page value | msisdn msisdn_header }

 
シンタックスの説明

page value

(オプション)スティッキ テーブル内の特定のページの MSISDN スティッキ エントリを、ページあたり 100 件ずつ表示する。1~5000 の値を入力して、スティッキ テーブルで表示するエントリのページを選択します。表示するページを決めるには、 show sticky-stats コマンドで表示される Total Number of Used Entries Found の値を 100 (ページあたりのエントリ数)で除算します。

msisdn msisdn_header

(オプション)スティッキ テーブルから表示する
MSISDN ヘッダー フィールドを指定する。
msisdn_header をテキスト文字列として入力します。通常、MSISDN ヘッダー フィールドには無線電話番号が含まれています。MSISDN ヘッダーを検索するには、パケット トレースを実行します。

 
コマンド モード

全モード

 
使用上のガイドライン

オプションを指定しないで show sticky-table wap-sticky コマンドを使用すると、スティッキ テーブルに含まれるすべての MSISDN ヘッダー フィールド エントリが表示されます。

show sticky-table wap-sticky コマンドの出力フィールドの詳細については、『 Cisco Content Services Switch Content Load-Balancing Configuration Guide 』を参照してください。

show subscriber

すべてのサブスクライバ サービス、または特定のパブリッシング サービスのサブスクライバ サービスの稼働状態を表示するには、 show subscriber コマンドを使用します。

show subscriber { publisher_name }

 
シンタックスの説明

publisher_name

(オプション)パブリッシング サービスの名前

 
コマンド モード

全モード

 
使用上のガイドライン

オプションを指定しないで show subscriber コマンドを使用すると、すべてのサブスクライバ サービスに関する情報が表示されます。

show subscriber コマンドの出力フィールドの詳細については、『 Cisco Content Services Switch Content Load-Balancing Configuration Guide 』を参照してください。

show summary

所有者、コンテンツ ルール、サービスの関係を表示するには、 show summary コマンドを使用します。

show sum { mary } { owner_name }

 
シンタックスの説明

owner_name

(オプション)既存の所有者の名前。32文字以内の文字列を引用符で囲まずに入力します。

 
コマンド モード

全モード

 
使用上のガイドライン

show summary コマンドの出力フィールドの詳細については、『 Cisco Content Services Switch Content Load-Balancing Configuration Guide 』を参照してください。

show system-resources

CSS のメモリ サイズに関する情報を表示するには、 show system-resources コマンドを使用します。次の内容が表示されます。

CSS 11501:実装されているメモリ容量と空き容量に関する情報。

CSS 11503 または 11506:シャーシ内のすべてのモジュールについて、実装されているメモリ容量と使用可能な空きメモリ容量に関する情報。オプションで、すべてのモジュールに関する CPU 使用率のサマリーも表示できます。

show system-resources { slot_number | cpu_summary }

 
シンタックスの説明

slot_number

(オプション)表示するシステム リソースが装着されている CSS シャーシのスロット番号を指定する。

cpu_summary

(オプション)CSS シャーシに実装されているすべてのモジュールが使用する CPU の使用率のサマリーを表示する。

 
コマンド モード

全モード

 
使用上のガイドライン

オプションを指定しないで show system-resources コマンドを使用すると、CSS に実装されているメモリと空きメモリの容量に関する情報が表示されます。

show system-resources コマンドの出力フィールドの詳細については、『 Cisco Content Services Switch Administration Guide 』を参照してください。

show tacacs-server

TACACS+ サーバ設定情報を表示するには、show tacacs-server コマンドを使用します。

show tacacs-server

 
コマンド モード

全モード

 
使用上のガイドライン

show tacacs-server コマンドの出力フィールドの詳細については、『 Cisco Content Services Switch Administration Guide 』を参照してください。

 
関連コマンド

(config) tacacs-server

show trunk

設定されているイーサネット ポートとこれに関連付けられている VLAN に関する VLAN トランクのステータス情報を表示するには、 show trunk コマンドを使用します。

show trunk

 
コマンド モード

全モード

 
使用上のガイドライン

show trunk コマンドの出力フィールドの詳細については、『 Cisco Content Services Switch Routing and Bridging Configuration Guide 』を参照してください。

show uptime

CSS の現在までの稼働時間を表示するには、 show uptime コマンドを使用します。稼働時間は hour : minute : second の形式で表示されます。CSS 11503 または 11506 の場合、各モジュールの稼働時間が表示されます。

show uptime

 
コマンド モード

全モード

show urql

Uniform Resource Locator qualifier list (URQL; URL 修飾子リスト)の一般的な情報や、特定の URQL の詳細情報を表示するには、 show urql コマンドを使用します。

show urql { name }

 
シンタックスの説明

name

(オプション)特定の URQL の名前

 
コマンド モード

全モード

 
使用上のガイドライン

オプションを指定しないで show urql コマンドを使用すると、すべての URQL に関する一般的な情報(名前、説明、作成タイプ、状態、URQL に関連付けられているコンテンツ ルールの数)が表示されます。

show urql name コマンドを使用すると、特定の URQL に関する詳細情報(作成タイプ、状態、割り当てられた URL エントリ)が表示されます。

URQL モードで show urql コマンドを使用すると、現在の URQL に関する詳細情報が表示されます。

show urql コマンドの出力フィールドの詳細については、『 Cisco Content Services Switch Content Load-Balancing Configuration Guide 』を参照してください。

 
関連コマンド

(config) urql

show user-database

CSS 上で設定されているすべてのユーザのリストと仮想認証およびコンソール認証の設定を表示するには、 show user-database コマンドを使用します。

show user-database { user_name }

 
シンタックスの説明

user_name

(オプション)有効なユーザの名前。大文字と小文字を区別して、テキスト文字列を引用符で囲まずに入力します。

 
コマンド モード

全モード

 
使用上のガイドライン

オプションを指定しないで show user-database コマンドを使用すると、CSS 上で設定されているすべてのユーザのリストと、仮想認証およびコンソール認証の設定が表示されます。

show user-database コマンドの出力フィールドの詳細については、『 Cisco Content Services Switch Administration Guide 』を参照してください。

show variable

ユーザ定義の変数をすべてまたは一部表示するには、 show variable コマンドを使用します。

show variable { name }

 
シンタックスの説明

name

(オプション)変数の名前

 
コマンド モード

全モード

 
使用上のガイドライン

CLI は、次に挙げる特殊変数を使用することによってセッションの動作を制御し、CLI コマンドとユーザ間の対話性を向上させます。

USER 変数。ログイン時に、CLI セッションを開始しているユーザ名が自動的に設定されます。

LINE 変数。ログイン時に、ユーザが接続している回線に自動的に設定されます。

MODE 変数。ユーザによる CLI のモード階層間の移動に応じて、自動的に現在のモードに設定されます。

STATUS 変数。直前に実行した CLI コマンドの終了ステータスを返すように自動的に設定されます。 grep 以外のほとんどのコマンドでは、終了ステータス 0 が正常終了、0 以外がエラーを意味します。

CHECK_STARTUP_ERRORS 変数。プロファイル スクリプト内で設定されている場合、ログイン時の起動エラーの有無を示します。startup-errors ファイルがログ ディレクトリ内に見つかると、起動エラーが発生したことを示すメッセージ ***Startup Errors occurred on boot.*** が表示されます。

CONTINUE_ON_ERROR 変数。対話型 CLI セッションで実行しているスクリプトが、コマンド エラーを検出したときにどのように動作するかを決定します。この変数をスクリプト内で、 set コマンドを使用して設定すると、エラーが検出されてもスクリプトの実行は継続されます。この変数をスクリプト内で設定しないと、そのスクリプトはエラーが発生すると終了します。

この変数を使用するときは、注意してください。この変数を設定すると、シンタックス エラーは無視されるようになります。そのため、スクリプト内のコマンド エラーが予想される部分では設定したらその後で、 no set コマンドを使用して必ず設定をクリアしてください。

オプションを指定しないで show variable コマンドを使用すると、CSS 上にあるユーザ定義の変数とその値のリストが表示されます。

show version

ソフトウェアの現在のバージョン、CSS で実行しているライセンス、ネットワーク マウントされている CSS ソフトウェアと設定パス(該当する場合)を表示するには、 show version コマンドを使用します。CSS のフラッシュ バージョンも表示されます。

show version

 
コマンド モード

全モード

 
使用上のガイドライン

show version コマンドの出力フィールドの詳細については、『 Cisco Content Services Switch Administration Guide 』を参照してください。

show virtual-routers

CSS で設定されているすべての仮想ルータとクリティカル レポーターのリストを表示するには、 show virtual-routers コマンドを使用します。インターフェイスの IP アドレスを指定すると、特定のインターフェイスに存在する仮想ルータだけを表示できます。また、VRID を指定すると、特定の仮想ルータの情報だけを表示することもできます。

show virtual-routers { ip_address { vrid }}

 
シンタックスの説明

ip_address

(オプション)冗長インターフェイスの IP アドレス。IP アドレスは、ドット付き 10 進表記(192.168.11.1 など)で入力します。

vrid

(オプション)既存の仮想ルータの ID。

 
コマンド モード

全モード

 
使用上のガイドライン

オプションを指定しないで show virtual-routers コマンドを使用すると、CSS 上の仮想ルータがすべて表示されます。

show virtual-routers コマンドの出力フィールドの詳細については、『 Cisco Content Services Switch Global Server Load-Balancing Configuration Guide 』を参照してください。

 
関連コマンド

(config-circuit-ip) ip virtual-router

show zone

すべてのまたは特定のゾーンの現在の状態を表示するには、 show zone コマンドを使用します。

show zone { zone { verbose }| local | verbose }

 
シンタックスの説明

zone

(オプション)ピアのゾーン インデックス。この変数を省略すると、すべてのゾーンの状態が表示されます。

local

(オプション)ゾーンのインデックス番号、設定の説明、階層レベル、PDB IP アドレスなどローカル ゾーンの情報を表示する。

verbose

(オプション)Proximity CAPP Messaging (PCM; プロキシミティ CAPP メッセージング)ネゴシエーションごとに詳細情報を表示する。この情報には、送受信した PCM_CLIENT_CTL パケット タイプの数、クライアント パケット数、および APP 送信エラー数が含まれます。

 
コマンド モード

全モード

 
使用上のガイドライン

show zone コマンドは、プロキシミティ データベースと DNS CSS 上で使用できます。

オプションを指定しないで show zone コマンドを使用すると、クライアント コントロール ネゴシエーションの状態が表示されます。

show zone コマンドの出力フィールドの詳細については、『 Cisco Content Services Switch Global Server Load-Balancing Configuration Guide 』を参照してください。

socket

socket コマンドとオプションは、スクリプト キープアライブ内のソケット プリミティブとして使用します。ソケット プリミティブでは、ASCII コードまたは 16 進数でのデータ送受信が可能です。このコマンドには次のオプションがあります。

socket connect:TCP 接続または UDP 接続を実行する。

socket disconnect:リモート ホストから切断する。

socket inspect:ソケットの内部データ バッファにデータがあるかどうかを検査する。

socket receive:リモート ホストからのデータを 10K の内部バッファに格納し、バッファが新しいデータで上書きされないようにバッファをロックする。

socket send:確立済みの TCP 接続を介してデータを書き込む。

socket waitfor:指定された文字列の引数を検索したら、ただちに制御を返す。

socket コマンドとオプションの詳細については、以降のコマンドを参照してください。

 
関連コマンド

show sockets

socket connect

TCP 接続または UDP 接続を行うには、 socket connect コマンドを使用します。TCP 接続は、特定の IP アドレスとポートに対して TCP 接続のハンドシェイク(SYN, SYN/ACK...)を実行します。UDP 接続は、ホストとポートの予約です。ソケットの値は、スクリプト内の変数 ${SOCKET} に格納されます。


) CSS では、スクリプト全体で最大 64 のソケットを同時に開くことができます。


socket connect host ip_address port number [ tcp { timeout } { session } { nowait }| udp { session }]

 
シンタックスの説明

ip_address

リモート システムのホスト名または IP アドレス。

number

接続のネゴシエーションを実行するポート番号。

tcp

TCP を使用する接続を定義する。

udp

UDP を使用する接続を定義する。

timeout

(オプション)ネットワーク接続を確立するまでのタイムアウト値(ミリ秒)。この値は、TCP 接続だけに適用されます。接続が正しく確立される前にタイムアウトに達すると、接続は失敗します。1~60000 ミリ秒(1~60 秒)を指定します。デフォルトは 5000 ミリ秒(5 秒)です。

session

(オプション)セッション終了まで、開いたままにするようにソケットに指示する。スクリプトがセッション中に開いたソケットを閉じない場合、そのソケットはログアウトまで開いたままの状態です。

nowait

最初にデータが集約されるのを待たずに、ソケットですぐにデータを送信するキーワード。

 
コマンド モード

全モード

socket disconnect

リモート ホストへの接続を閉じるには、 socket disconnect コマンドを使用します。デフォルトでは、リセット(RST)をリモート ホストに送信し、接続をリセットします。

socket disconnect socket_number { graceful }

 
シンタックスの説明

socket_number

ソケット ファイル記述子(整数形式)。この記述子は、接続から返されます。

graceful

(オプション)RST ではなく FIN(データ送信の完了)をリモート ホストに送信し、接続を適切に閉じる。

 
コマンド モード

全モード

 
関連コマンド

show sockets

socket inspect

ソケットの内部データ バッファにデータがあるかどうかを検査するには、 socket inspect コマンドを使用します。データが見つかった場合、最後に受信された 10 KB のデータが標準出力に表示されます。表示不能の文字は、ピリオド(.)に置き換えられて表示されます。

socket inspect socket_number [ pretty | raw ]

 
シンタックスの説明

socket_number

ソケット ファイル記述子(整数形式)。この記述子は、接続から返されます。

pretty

データの各バイトを 16 進数と ASCII の両方で行ごとに表示する。各行 16 バイトです。たとえば、「0x41 0x42 0x43 0x44 0x10 0x05 ABCD.. 」と表示されます。

raw

単純な文字列ではなく 16 進バイトで文字列値を表示する。たとえば、「ABCD」は「41424344」( 1 バイト 16 進表示)と表示されます。

 
コマンド モード

全モード

socket receive

リモート ホストからのデータを 10 KB の内部バッファに格納し、バッファが新しいデータで上書きされないようにバッファをロックするには、 socket receive コマンドを使用します。この 10 KB の内部バッファに格納されているデータは、すべて標準出力に出力できます。


) 10 KB の内部バッファでは、古いデータを消去してから新しいデータが格納されます。


socket receive socket_number { timeout } { raw }

 
シンタックスの説明

socket_number

ソケット ファイル記述子(整数形式)。この記述子は、接続から返されます。

timeout

(オプション)10 KB の内部バッファをロックしてユーザに返すまでに待機する時間をミリ秒で表すタイムアウト値。1~15000 ミリ秒の値を入力します。デフォルト値は、100 ミリ秒です。

raw

(オプション)受信するテキスト文字列を 16 進バイト値に変換する。たとえば、0D0A は 0x0D 0x0A (CR+LF)に変換して受信されます。

 
コマンド モード

全モード

socket send

確立済みの TCP 接続または UDP で予約済みのホスト ポートを介してデータを送信するには、 socket send コマンドを使用します。 socket send コマンドを実行すると、10 KB の受信バッファ内のデータはすべて消去されます。

socket send socket_number " string " { raw | base64 }

 
シンタックスの説明

socket_number

ソケット ファイル記述子(整数形式)。この記述子は、接続から返されます。

string

接続を介して書き込むデータ。128 文字以内のテキスト文字列を引用符で囲んで入力します。

raw

(オプション)テキスト文字列を、標準 ASCII 文字列ではなく実際の 16 進バイト値に変換して転送する。たとえば、0D0A は 0x0D 0x0A (CR+LF)に変換して送信されます。

base64

(オプション)文字列を送信する前に Base-64 方式でエンコード。このオプションは、パスワード保護された Web サイトに接続する際の HTTP 基本認証に役立ちます。

 
コマンド モード

全モード

socket waitfor

引数で指定した文字列または受信データが見つかった時点でただちに制御を戻すには、 socket waitfor コマンドを使用します。指定された文字列またはデータが見つかると、コマンドは ${STATUS} 値として 0 (成功)を返します。それ以外の場合は、1 (失敗)を返します。受信データを表示するには、socket inspect コマンドを使用します。

socket waitfor socket_number [ anything { timeout }| " string " { timeout } { case-sensitive } { offset bytes } { raw }]

 
シンタックスの説明

socket_number

ソケット ファイル記述子(整数形式)。この記述子は、接続から返されます。

anything

タイムアウトまでの期間内に着信データを検出すると、ただちに制御を戻すように指定する。この場合、コマンドはデータを検出するとただちに制御を返し、タイムアウト終了まで待ちません。

timeout

(オプション)引数で指定された文字列が見つかるまで、ソフトウェアが待機する時間をミリ秒で表すタイムアウト値。1~15000 ミリ秒の数値を入力します。デフォルト値は 100 ミリ秒です。

string

タイムアウトまでの期間内に検出した場合、ただちに制御を戻す文字列。この文字列データを検出するとただちに制御を返し、タイムアウト終了まで待ちません。128 文字以内のテキスト文字列を引用符で囲んで入力します。

case-sensitive

(オプション)文字列の比較で、大文字と小文字を区別する。たとえば、User と user は互いに区別されます。

offset bytes

(オプション)文字列を検索するときの、受信データ内でのバイト位置。たとえば、検索する文字列が「a0」でオフセット値が 10 の場合、受信データの 10 バイト目で「a0」を検索します。

raw

(オプション)文字列値を単純な文字列ではなく、16 進バイト値に変換する。たとえば、0D0A は 0x0D 0x0A (CR+LF)に変換されます。

 
コマンド モード

全モード

 
関連コマンド

socket inspect

ssl clear-crl

すべての Certificate Revocation List (CRL; 証明書失効リスト)または特定の CRL を関連するすべての SSL サーバからクリアするには、 ssl clear-crl コマンドを使用します。

ssl clear-crl { name }

 
シンタックスの説明

name

(オプション)クリアする CRL の名前

 
コマンド モード

SuperUser

 
使用上のガイドライン

このコマンドを使用するときは注意が必要です。クライアント認証が設定されている場合、CRL をクリアするとクライアント接続がすべてリセットされます。

ssl force-crl-reload

すべての Certificate Revocation List (CRL; 証明書失効リスト)、または ssl-accel サービス タイプで設定したアクティブ サービス上のアクティブな SSL プロキシ リストに含まれる特定の CRL を CSS で強制的にダウンロードするには、 ssl force-crl-reload コマンドを使用します。

ssl force-crl-reload { name }

 
シンタックスの説明

name

(オプション)ダウンロードする CRL の名前。

 
コマンド モード

SuperUser

 
使用上のガイドライン

CRL 名を指定しないで ssl force-crl-reload コマンドを使用すると、アクティブ サービス上のアクティブな SSL プロキシリストに関連付けられた設定済み CRL がダウンロードされます。

バックアップ状態にある CSS の CRL はダウンロードできません。

terminal

端末パラメータを設定するには、 terminal コマンドを使用します。この端末パラメータで、端末画面への出力を制御します。端末パラメータは、ユーザ固有のパラメータであり、現在のセッションに一意に適用されます。端末パラメータの変更内容を永続的に保存するには、copy running-config コマンドを使用します。または、CLI セッションの終了時に、ユーザ プロファイルの変更内容を保存するかどうかを確認する CSS プロンプトが表示されるので、 y と入力します。このコマンドには次のオプションがあります。

terminal idle:端末セッションがアイドル状態になってから、CSS がセッションをログアウトするまでの時間の最大値を設定

terminal length :端末画面の出力長を設定

terminal more:端末で More コマンドをサポート

terminal netmask-format show コマンドでのサブネット マスクの表示を制御

terminal timeout :端末セッションが CSS でログインを維持できる時間の最大値を設定


) 他のセッションで使用できるようにコマンドの設定を保存するには、プロファイル スクリプトのセッション ベースの設定パラメータとして端末パラメータを指定します。


これらのコマンドおよび関連するオプションの詳細については、以降のコマンドを参照してください。

terminal idle

端末セッションがアイドル状態になってから CSS でログアウトされるまでの時間の最大値を設定するには、 terminal idle コマンドを使用します。端末のアイドル時間をデフォルトの 0 に設定するには、このコマンドの no 形式を使用します。

terminal idle number

no terminal idle

 
シンタックスの説明

number

最大値を分単位で指定する。0~65535 の値を入力します。デフォルトは 0 で、アイドル タイマーは無効に設定されています。セッションのデフォルト アイドル タイマーは、デフォルトのプロファイル スクリプトでは無効に設定されています。

 
コマンド モード

User および SuperUser

terminal length

CLI で端末画面に表示される出力行数を設定するには、 terminal length コマンドを使用します。デフォルトの 25 行に設定するには、このコマンドの no 形式を使用します。

terminal length number

no terminal length

 
シンタックスの説明

number

表示される出力行数。2~65535 の値を入力します。デフォルトは 25 です。

 
コマンド モード

User および SuperUser

 
関連コマンド

terminal more

terminal more

端末で More コマンド機能をサポートするには、 terminal more コマンドを使用します。More コマンド機能のサポートを無効にするには、このコマンドの no 形式を使用します。

terminal more

no terminal more


) キーボード ショートカットの Esc-M で、このセッションでの more 機能の有効/無効を切り替えることができます。


 
コマンド モード

User および SuperUser

 
関連コマンド

terminal length

terminal netmask-format

端末画面で実行設定を表示するときの IP サブネット マスクの形式を定義するには、 terminal netmask-format コマンドを使用します。デフォルトのドット付き 10 進数形式でサブネット マスクを表示するには、このコマンドの no 形式を使用します。

terminal netmask-format [ bitcount | decimal | hexadecimal ]

no terminal netmask-format

 
シンタックスの説明

bitcount

ビット数形式(/24 など)でマスクを表示する。

decimal

ドット付き 10 進数形式(255.255.255.0 など)でマスクを表示する。これがデフォルトの形式です。

hexadecimal

16 進数形式(0XFFFFFF00 など)でマスクを表示する。

 
コマンド モード

User および SuperUser

 
関連コマンド

show running-config

terminal timeout

端末セッションが CSS でログインを維持できる時間の最大値を設定するには、 terminal timeout コマンドを使用します。端末セッションのタイムアウトをデフォルトの 0 に設定するには、このコマンドの no 形式を使用します。

terminal timeout number

no terminal timeout

 
シンタックスの説明

number

最大値を分単位で指定する。0~65535 の値を入力します。 デフォルトは 0 で、タイムアウトは無効に設定されています。

 
コマンド モード

User および SuperUser

 
使用上のガイドライン

セッションのデフォルトのタイムアウトは、デフォルトのプロファイル スクリプトでは無効になっています。

traceroute

接続と IP アドレスへのパスをトレースするには、 traceroute コマンドを使用します。

traceroute ip_or_host

 
シンタックスの説明

ip_or_host

トレースする IP アドレス。ドット付き 10 進表記の IP アドレス(たとえば、192.168.11.1)またはニーモニック ホスト名(たとえば、myhost.mydomain.com)を入力します。

 
コマンド モード

全モード

update arp

初期化または起動時に ARP によって入力されたホスト IP アドレスを含むファイルを更新するには、 update arp コマンドを使用します。

update arp file

 
コマンド モード

SuperUser

 
使用上のガイドライン

update arp コマンドを実行すると、CSS では、現在の ARP キャッシュをディスク上の ARP ファイルへ強制的に書き込みます。

 
関連コマンド

clear
show arp
(config) arp

var-shift

変数の文字列から先頭の単語を削除して残りの単語を残すには、 var-shift コマンドを使用します。最後の単語が削除されると、変数の値は "" になります。

var-shift variable_name

 
シンタックスの説明

variable_name

変数を示す文字列。32 文字以内の文字列を入力します。

 
コマンド モード

全モード

 
使用上のガイドライン

変数の通常の構文で [ word_number ] 表記を使用しても、文字列の変数に含まれる単語にアクセスできます。通常、 var-shift コマンドはスクリプト内で使用されます。

 
関連コマンド

show variable

version

ソフトウェアの現在のバージョン、CSS で実行しているライセンス、ネットワーク マウントされている CSS ソフトウェアと設定パス(該当する場合)を表示するには、 show version コマンドを使用します。このコマンドでは CSS のフラッシュ バージョンも表示されます。

version

 
コマンド モード

全モード

while

対話型セッションやスクリプト内で分岐のループ機能を提供するには、 while コマンドを使用します。

while [ constant | variable_name ] { " operator(s) " " operand(s) " }

 
シンタックスの説明

constant

ループの実行回数。整数型の変数またはユーザ定義の変数を入力します。

variable_name

変数を示す文字列。32 文字以内の名前を入力します。

operator

(オプション)オペランドに対する 1 回以上の演算。1 つ以上の次の演算子を引用符で囲んで入力します。複数の演算子はスペースで区切ります。

OR:単純な OR 演算子

> :大なり演算子

AND :単純な AND 演算子

* :乗算演算子

MOD:剰余演算子

/ :除算演算子

>= :大なりまたは等しい演算子

< :小なり演算子

<= :小なりまたは等しい演算子

== :等式演算子

+ :加算演算子

- :減算演算子

-- :減分演算子

++ :増分演算子

数値演算子は、必要に応じてリストからオペランドのリストを使用して、左から右へ一度に 1 つずつ処理されます。
-- や ++ などの演算子にはオペランドは必要ありません。

operand

(オプション)次のような 1 つ以上の文字列または引数。

文字演算子の場合は、文字列定数または文字列引数の文字列を引用符で囲んで入力します。

数値演算子の場合は、1 つ以上の整数または数値引数の文字列を引用符で囲んで入力します。複数の演算子はスペースで区切ります。

 
コマンド モード

全モード

 
使用上のガイドライン

while コマンドで、分岐ブロックが始まります。この分岐ブロックには、ネストされたブロックなど、任意の数のコマンドを指定できます。分岐ブロックを終了するには、 endbranch コマンドを使用します。

 
関連コマンド

endbranch
input
set
show variable

write memory

running-config (実行設定)を startup-config (起動設定)にコピーし、startup-config をアーカイブするには、 write memory コマンドを使用します。

write memory

 
コマンド モード

SuperUser

zero dos statistics

CSS の DoS 統計情報を 0 に設定するには、 zero dos statistics コマンドを使用します。統計情報は、 show dos コマンドで表示されます。

zero dos statistics

 
コマンド モード

全モード

 
関連コマンド

show dos

zero group statistics

すべてのソース グループについて、サービス統計情報とポートマップ統計情報をすべてクリアするには、 zero group statistics コマンドを使用します。統計情報は、 show group コマンドで表示されます。

zero group statistics

 
コマンド モード

全モード

 
関連コマンド

show group

zero ip-fragment-stats

IP フラグメントの統計情報を 0 に設定するには、 zero ip-fragment-stats コマンドを使用します。このコマンドは、 show ip-fragment-stats コマンド出力の IP Fragment Statistics および IP Fragment Errors セクションにある統計情報の値を 0 に戻します。

zero ip-fragment-stats

 
コマンド モード

全モード

 
関連コマンド

show ip-fragment-stats

zero ip statistics

CSS のグローバル IP(TCP/UDP)統計情報をゼロに設定するには、 zero ip statistics コマンドを使用します。統計情報は、 show ip statistics コマンドで表示されます。

zero ip statistics

 
コマンド モード

全モード

 
関連コマンド

show ip statistics

zero reporter state-transitions

CSS のレポーターの State Transitions カウンタを 0 に設定するには、 zero reporter state-transitions コマンドを使用します。統計情報は、 show reporter コマンドで表示されます。

zero reporter state-transitions [all| reporter reporter_name]

 
シンタックスの説明

all

すべてのレポーターの State Transitions カウンタを 0 に設定する。

reporter reporter_name

State Transitions カウンタを 0 に設定するレポーターの名前を指定する。

 
コマンド モード

全モード

 
関連コマンド

show reporter

zero sasp-agent

show sasp-agent label statistics コマンドで表示される特定の SASP エージェントの SASP 統計情報を 0 に設定するには、 zero sasp-agent コマンドを使用します。

zero sasp-agent label statistics

 
シンタックスの説明

label

統計情報を 0 に設定する SASP エージェントのラベル

 
コマンド モード

全モード

 
関連コマンド

show sasp-agent

zero service

CSS 上のすべてのサービスについて、指定した統計情報カウンタを 0 に設定するには、 zero service コマンドを使用します。カウンタは show service コマンドで表示されます。

zero service [ compression | total-connections | total-reused-connections
| state-transitions ]

 
シンタックスの説明

compression

圧縮の統計情報を 0 に設定する。

total-connections

すべてのサービスで Total Connections カウンタを 0 に設定する。

total-reused-connections

すべてのサービスで Total Reused Conns カウンタを 0 に設定する。

state-transitions

すべてのサービスで State Transitions カウンタを 0 に設定する。

 
コマンド モード

全モード

 
使用上のガイドライン

zero service コマンドを実行すると、指定したカウンタがすべてのサービスでリセットされます。コンテンツ ルールのカウンタ、またはコンテンツ ルールの特定のサービスのカウンタをリセットするには、(config-owner-content) zero コマンドを使用します。

 
関連コマンド

show service

zero virtual-router state-changes

show virtual-routers コマンドの State Changes フィールドの出力を 0 に設定するには、任意のモードで zero virtual-router state-changes コマンドを使用します。

zero virtual-router state-changes [ all| circuit ip_address [all|vrid number ]]

 
シンタックスの説明

all

CSS で設定されているすべての VR の State Changes カウンタを 0 に設定する。

circuit ip_address

VR が設定されている回線の IP アドレスを指定する。

all

指定した回線にあるすべての VR の State Changes カウンタを 0 に設定する。

vrid number

指定した回線の指定した VR の State Changes カウンタを 0 に設定する。

 
コマンド モード

全モード

 
使用上のガイドライン

State Changes フィールドには、CSS の起動後、VR の状態が変化した回数が記録されます。

 
関連コマンド

show virtual-routers

グローバル設定モード コマンド

グローバル設定モードでは、SuperUser は次のことを行うことができます。

グローバル CSS パラメータを設定

最初に CSS の下位の設定モードにアクセス。これらのモードでは、ACL、ブート、回線とその IP インターフェイス アドレス、EQL、物理インターフェイス、グローバル キープアライブ、ソース グループ、所有者とそのコンテンツ ルール、RMON アラーム、イベントと履歴、およびサービスを設定することができます。

グローバル設定モードにアクセスするには、SuperUser モードで configure コマンドを使用します。

ここでは、グローバル設定モードのコマンドについて説明します。CSS で使用可能な下位の設定モードのコマンドの詳細については、この章で後述するそれらの項を参照してください。

グローバル設定モードで使用できる一般コマンドのリストは、「一般コマンド」を参照してください。

(config) acl

ACL 設定モードにアクセスし、Access Control List (ACL; アクセス コントロール リスト)を設定して、CSS のすべての ACL を有効または無効にするには、 acl コマンドを使用します。ACL を削除するには、このコマンドの no 形式を使用します。

acl [ index | enable | disable ]

no acl index

 
シンタックスの説明

index

ACL モードにアクセスするための、新しい ACL の作成に使用する番号または既存の ACL の番号。1 ~ 99 の番号を入力します。

このモードに入ると、プロンプトが (config-acl [ index ]) に変わります。 このモードで使用できるコマンドについては、「ACL 設定モード コマンド」を参照してください。

disable

CSS のすべての ACL を無効に設定

enable

CSS のすべての ACL を有効に設定

 
使用上のガイドライン

ACL に対してグローバルなロギングを有効にするには、 (config) logging subsystem acl level debug-7 コマンドを入力する必要があります。


注意 ACL モードを有効にすると、ACL の permit 句で設定されていないトラフィックはすべて拒否されます。ACL は一種のファイアウォールとして機能し、セキュリティを確保します。ACL モードを有効にするには、まずトラフィックを許可するよう ACL を設定する必要があります。トラフィックを一切許可しないと、ネットワークに接続できなくなります。ただし接続が失われても、コンソール ポートには影響しません。

CSS で ACL を設定しない場合、CSS を経由するすべてのパケットがネットワークに入ってくる可能性があります。たとえば、すべての電子メール トラフィックを許可し、Telnet トラフィックをブロックすることができます。また、ACL を使用することにより、あるクライアントに対してネットワークの一部へのアクセスを許可し、別のクライアントに対して同じ領域へのアクセスを拒否することもできます。

(config) app

すべての Application Peering Protocol (APP)セッションを有効にするには、 app コマンドを使用します。APP セッションは、設定済み CSS のグループ間でのコンテンツ情報の交換です。APP によって、コンテンツ情報交換のための確実な専用通信チャネルが提供されます。すべての APP セッションを無効にするには、このコマンドの no 形式を使用します。

app

no app

 
関連コマンド

(config) dns-server
(config-owner) dns
(config-owner-content) add dns

(config) app framesz

CSS 間の APP チャネルで許可される最大フレーム サイズを設定するには、 app framesz コマンドを使用します。フレーム サイズをデフォルトの 10240 に戻すには、このコマンドの no 形式を使用します。

app framesz size

no app framesz

 
シンタックスの説明

size

最大フレーム サイズ。10240 ~ 65535 の値を入力します。デフォルトは 10240 です。

(config) app port

TCP ポート番号を設定するには、 app port コマンドを使用します。このポートは APP 接続を受信します。ポート番号をデフォルトの 5001 に戻すには、このコマンドの no 形式を使用します。

app port port_number

no app port

 
シンタックスの説明

port_number

ポート番号。1025 ~ 65535 の値を入力します。デフォルトは 5001 です。

(config) app session

CSS とそのピア CSS 間に APP セッションを作成するには、 app session コマンドを使用します。これらの CSS は、同じコンテンツ ルール、負荷、および DNS 情報を相互に共有するコンテンツ ドメインです。APP セッションを終了にするには、このコマンドの no 形式を使用します。

app session ip_address { ka_freq {[ authChallenge | authNone ] secret
{[ encryptMd5hash | encryptNone ] {[ rcmdEnable | rcmdDisable ]}}}}

no app session ip_address

 
シンタックスの説明

ip_address

ピア CSS の IP アドレス。アドレスはドット付き 10 進表記(たとえば、192.168.11.1)で入力します。

ka_freq

(オプション)キープアライブ メッセージをこのピア CSS へ送信する間隔(秒数)。14 ~ 255 の整数を入力します。デフォルトは 14 です。

authChallenge |
authNone

(オプション)セッションの認証方式。Challenge Handshake Authentication Protocol (CHAP)方式を使用する場合は authChallenge を、認証方式を指定しない場合は authNone を入力します。デフォルトでは認証を行いません。

secret

各パケット ID とともに送信されるシークレット。32 文字以内のテキスト文字列を引用符で囲まずに入力します。認証方式に authNone と入力した場合は、任意の文字をシークレットとして入力します。

encryptMd5hash |
encryptNone

(オプション)パケットの暗号方式。MD5 ベースのハッシュ方式を使用する場合は encryptMd5hash を、暗号化方式を指定しない場合は encryptNone を入力します。デフォルトでは暗号化しません。

rcmdEnable |
rcmdDisable

(オプション) rcmd コマンドによるピアへのリモート CLI コマンドの送信の設定。CLI コマンドを送信する場合は rcmdEnable を、送信しない場合は rcmdDisable を入力します。デフォルトでは、有効化されています。

 
関連コマンド

show app
show dns-peer
show dns-server

(config) app-udp

Application Peering Protocol-User Datagram Protocol (APP-UDP)データグラム メッセージングを有効にするには、 app-udp コマンドを使用します。デフォルトでは、メッセージングは有効です。APP データグラムでは、CSS にあるアプリケーション間での情報交換が可能です。APP-UDP メッセージングを無効にするには、このコマンドの no 形式を使用します。

app-udp

no app-udp

 
使用上のガイドライン

app-udp コマンドは、プロキシミティ データベースおよび DNS CSS で使用できます。

 
関連コマンド

show app-udp

(config) app-udp options

IP アドレスで暗号化を設定するには、 app-udp options コマンドを使用します。IP アドレスからオプションを削除するには、このコマンドの no 形式を使用します。

app-udp options ip_address encrypt-md5hash secret

no app-udp options ip_address

 
シンタックスの説明

ip_address

このオプション グループに関連付ける IP アドレス。アドレスはドット付き 10 進表記(たとえば、192.168.11.1)で入力します。

secret

MD5 ハッシュ方式の暗号化および復号化で使用される文字列。31 文字以内のテキスト文字列を引用符で囲まずに入力します。デフォルト値はありません。

 
使用上のガイドライン

CSS では、この送信先アドレスに送信されるパケットに暗号化が適用されます。また、発信元 IP アドレスが一致するデータグラムを受信したときにも適用されます。IP アドレスを 0.0.0.0 に設定すれば、個々に詳細に設定されているものを除き、すべての送受信データグラムに対して暗号化を適用できます。IP アドレス 0.0.0.0 を使用すると、グローバルにセキュリティを設定できます。これを使用すると、任意の数のピアに設定を適用できます。

次の例は、あるオプションを 10.6.3.21 に設定し、グローバル オプションをその他のすべての IP アドレスに設定したアプリケーションを示します。10.6.3.21 から受信し、10.6.3.21 に送信されるデータグラムを、シークレット mySecret で暗号化します。送受信されるその他すべてのデータグラムは、デフォルトのシークレット anotherSecret で暗号化します。

(config) # app-udp options 10.6.3.21 encrypt-md5hash mySecret
(config) # app-udp options 0.0.0.0 encrypt-md5hash anotherSecret

 
関連コマンド

(config) app-udp secure

(config) app-udp port

UDP ポート番号を設定するには、 app-udp port コマンドを使用します。このポートは APP データグラムを受信します。UDP ポート番号をデフォルト値の 5002 に戻すには、このコマンドの no 形式を使用します。

app-udp port port_number

no app-udp port

 
シンタックスの説明

port_number

UDP ポート番号。1025 ~ 65535 の値を入力します。デフォルトは 5002 です。

(config) app-udp secure

すべての着信 APP データグラムが暗号化されるよう指定するには、 app-udp secure コマンドを使用します。これにより、権限のないメッセージが CSS に侵入するのを防ぐことができます。CSS がすべての APP データグラムを受け入れることを許可するデフォルトの動作に戻すには、このコマンドの no 形式を使用します。

app-udp secure

no app-udp secure

 
使用上のガイドライン

受け入れるセキュア メッセージを指定するには、 app-udp secure コマンドを (config) app-udp options コマンドとともに使用します。(config) app-udp options コマンドなしでこのコマンドを使用すると、CSS はすべての着信データを廃棄します。

次のコマンドは、シークレット「mySecret」で暗号化された 10.6.3.21 からの着信トラフィックのみを許可します。

(config) # app-udp secure
(config) # app-udp options 10.6.3.21 encrypt-md5hash mySecret

 
関連コマンド

(config) app-udp options

(config) arp

CSS がネットワーク ノードにデータを送信する際に必要となる IP アドレスから Media Access Control (MAC; メディア アクセス制御)アドレスへの変換をマッピングする静的 ARP を定義するには、 arp コマンドを使用します。静的マッピング アドレスを削除するには、このコマンドの no 形式を使用します。

arp ip_or_host mac_address interface { vlan }

no arp ip_or_host

 
シンタックスの説明

ip_or_host

静的マッピングを行うシステムの IP アドレス。ドット付き 10 進表記の IP アドレス(たとえば、192.168.11.1)またはニーモニック ホスト名(たとえば、myhost.mydomain.com)を入力します。

mac_address

IP アドレスへマッピングされるシステムの MAC アドレス。ハイフン付き 16 進表記の MAC アドレス(たとえば、00-60-97-d5-26-ab)を入力します。

interface

送信側論理ポートとして設定する CSS インターフェイス。CSS 11501 の場合には、インターフェイス名を interface - port の形式(e2 など)で指定します。CSS 11503 または CSS 11506 の場合には、インターフェイス形式は slot / port (3/1 など)となります。インターフェイスのリストを参照するには、次のように入力します。

arp ip_or_host mac_address ?

vlan

(オプション) ARP アドレスが設定されているトランキングされたインターフェイスで設定される VLAN の番号。VLAN の番号には 1 ~ 4094 の整数を入力します。

 
使用上のガイドライン

show arp コマンドを使用して静的な ARP のマッピングを表示するには、IP ルートがルーティング テーブルに存在する必要があります。静的な ARP エントリをすべて表示するには、show running-config コマンドを使用します。

CSS では、CSS 回線の IP アドレスと同じネットワークにないホストからの ARP 要求は廃棄します。したがって、CSS とホストが同じ VLAN 内にあっても、異なる IP ネットワークに設定されている場合は、CSS はそのホストからの ARP 要求に応答しません。

(config) arp timeout

ARP キャッシュに ARP の解決結果を保持する秒数を設定するには、 arp timeout コマンドを使用します。タイムアウト値をデフォルトの 14400 秒に戻すには、このコマンドの no 形式を使用します。

arp timeout timeout_time

no arp timeout

 
シンタックスの説明

timeout_time

ARP 解決結果を保持する秒数。タイムアウト期間を設定するには、60 ~ 86400 (24 時間)の整数を入力します。デフォルト値は 14400 秒(4 時間)です。ARP エントリにタイムアウト値を設定しない場合は、 none または 86401 を入力します。

 
使用上のガイドライン

タイムアウトの値を変更しても、影響を受けるのは新しい ARP エントリだけです。設定の前から存在していた ARP エントリのタイムアウト値は変わりません。タイムアウト値の古いエントリをすべて削除する場合は、 clear arp cache コマンドを入力します。

 
関連コマンド

clear arp cache
show arp config

(config) arp wait

ARP 解決を待機する秒数を設定するには、 arp wait コマンドを使用します。この秒数を超えると、アドレスに転送されるのを待機しているパケットは廃棄されます。待機時間をデフォルトの 5 秒に戻すには、このコマンドの no 形式を使用します。

arp wait wait_time

no arp wait

 
シンタックスの説明

wait_time

ARP 解決を待機する秒数。5 ~ 30 の整数を入力します。デフォルトは 5 秒です。

 
関連コマンド

show arp config

(config) boot

ブート設定モードにアクセスするには、 boot コマンドを使用します。ブート設定モードには、CSS のブート管理と、ソフトウェア リビジョンの保守に必要なコマンドがすべて用意されています。

boot

 
使用上のガイドライン

boot コマンドを使用してブート モードにアクセスすると、プロンプトが (config-boot) に変わります。このモードで使用できるコマンドについては、「ブート設定モード コマンド」を参照してください。

(config) bridge

CSS に適用するスパニングツリー ブリッジ パラメータを設定するには、 bridge コマンドを使用します。このグローバル設定モードのコマンドには次のオプションがあります。

bridge aging-time :ブリッジ フィルタリング データベースの経過時間を設定

bridge bpdu-guard :CSS で Bridge Protocol Data Unit (BPDU; ブリッジ プロトコル データ ユニット)ガード機能を有効または無効に設定

bridge forward-time :ブリッジの転送遅延時間を設定

bridge hello-time :ブリッジの hello 間隔を設定

bridge max-age :ブリッジのスパニングツリーの最大経過時間を設定

bridge priority :ネットワークのルート ブリッジのスパニングツリー優先度を設定

bridge spanning-tree :ブリッジのスパニングツリーを有効または無効に設定

これらのオプションおよび関連する変数の詳細については、次のコマンドを参照してください。


) インターフェイス モードで使用できるブリッジ コマンドについては、(config-if) bridge コマンドを参照してください。


bridge aging-time

CSS にスパニングツリー ブリッジ フィルタリング データベースの経過時間を設定するには、 bridge aging-time コマンドを使用します。経過時間をデフォルトの 300 秒に戻すには、このコマンドの no 形式を使用します。

bridge aging-time timeout

no bridge aging-time

 
シンタックスの説明

timeout

ダイナミックに学習された転送情報が古くなるタイムアウト期間(秒単位)。10 ~ 1000000 の整数を入力します。デフォルトは 300 です。

 
コマンド モード

グローバル設定モード

 
関連コマンド

show bridge status

bridge bpdu-guard

CSS で Bridge Protocol Data Unit (BPDU; ブリッジ プロトコル データ ユニット)ガード機能をグローバルに有効または無効にするには、 bridge bpdu-guard コマンドを使用します。このコマンドは、BPDU を受信する PortFast 設定のインターフェイスを、スパニングツリー ブロッキング状態にするのではなく、シャットダウンします。デフォルトでは、BPDU ガード機能は無効に設定されています。

bridge bpdu-guard [ enabled | disabled ]

 
シンタックスの説明

enabled

BPDU ガード機能を有効に設定

disable

BPDU ガード機能を無効に設定(デフォルト)

 
コマンド モード

グローバル設定

 
使用上のガイドライン

BPDU ガード機能は、PortFast 機能が有効となっているインターフェイスに影響を与えます。PortFast を設定するのは、エンド ステーションに接続するインターフェイスだけです。それ以外で設定した場合、偶発的なトポロジー ループによりデータ パケットのループが発生したり、CSS およびネットワークの動作が妨げられる可能性があります。PortFast モードが有効となっているインターフェイスは、リンクアップが発生すると、標準的な転送時間の遅延を待たずに、スパニングツリー転送状態に直接移行します。

別のデバイスに適切に接続されている場合、PortFast 設定のインターフェイスは BPDU を受信しません。PortFast 設定のインターフェイスで BPDU が受信される場合は、インターフェイスがスイッチやルータなどの無効なデバイスに接続されています。この場合、BPDU ガード機能によりインターフェイスが無効になります。BPDU ガード機能では、このようなインターフェイスを手動でサービス状態に戻す必要があります。これにより、正しくない接続に対して確実に対処することができます。

 
関連コマンド

show bridge
(config-if) bridge port-fast

bridge forward-time

スパニングツリー ブリッジの転送遅延時間を設定するには、 bridge forward-time コマンドを使用します。遅延時間をデフォルトの 4 秒に戻すには、このコマンドの no 形式を使用します。

bridge forward-time delay

no bridge forward-time

 
シンタックスの説明

delay

このブリッジがルートとして動作する際にすべてのブリッジで転送遅延に使用する遅延時間(秒単位)。4 ~ 30 の整数を入力します。デフォルトは 4 です。

 
コマンド モード

グローバル設定モード

 
使用上のガイドライン

ブリッジの最大経過時間は、2 ×(ブリッジ hello 時間+ 1 秒)以上、2 ×(ブリッジ転送時間- 1 秒)以下に設定してください。

 
関連コマンド

show bridge status
(config) bridge max-age

bridge hello-time

ブリッジの hello 間隔を設定するには、 bridge hello-time コマンドを使用します。hello 間隔をデフォルトの 1 秒に戻すには、このコマンドの no 形式を使用します。

bridge hello-time hello

no bridge hello-time

 
シンタックスの説明

hello

このブリッジがルートとして動作する際にすべてのブリッジで使用する hello 時間(秒単位)。1 ~ 10 の整数を入力します。デフォルトは 1 です。

 
コマンド モード

グローバル設定モード

 
使用上のガイドライン

ブリッジの最大経過時間は、2 ×(ブリッジ hello 時間+ 1 秒)以上、2 ×(ブリッジ転送時間- 1 秒)以下に設定してください。

 
関連コマンド

show bridge status
(config) bridge max-age

bridge max-age

ブリッジ スパニングツリーの最大経過時間を設定するには、 bridge max-age コマンドを使用します。最大経過時間をデフォルトの 6 秒に戻すには、このコマンドの no 形式を使用します。

bridge max-age age

no bridge max-age

 
シンタックスの説明

age

このブリッジがルートとして動作する際にすべてのブリッジで使用する最大経過時間(秒単位)。6 ~ 40 の整数を入力します。デフォルトは 6 です。

 
コマンド モード

グローバル設定モード

 
使用上のガイドライン

ブリッジの最大経過時間は 2 ×(ブリッジ hello 時間+ 1 秒)以上および 2 ×(ブリッジ転送時間- 1 秒)以下に設定してください。

 
関連コマンド

show bridge status
(config) bridge forward-time
(config) bridge hello-time

bridge priority

ネットワークのルート ブリッジを選択するためにスパニングツリー プロトコルで使用する優先度を設定するには、 bridge priority コマンドを使用します。このコマンドは、ネットワークでのルート ブリッジの選択を上書きすることができます。優先度をデフォルトの 32768 に戻すには、このコマンドの no 形式を使用します。

bridge priority priority

no bridge priority

 
シンタックスの説明

priority

ブリッジ ID の書き込み部分の 10 進数値で、8 オクテットのブリッジ ID のうちの最初の 2 オクテット。ブリッジ ID の後の 6 オクテットはベース ブリッジ アドレスとなります。0 ~ 65535 の整数(16 進数で 0 ~ ffff)を入力します。デフォルトは 32768 (16 進数で 0x8000)です。

 
コマンド モード

グローバル設定モード

 
関連コマンド

show bridge status

bridge spanning-tree

スパニングツリーを有効または無効にするには、 bridge spanning-tree コマンドを使用します。

bridge spanning-tree [ disable | enable ]

 
シンタックスの説明

disable

スパニングツリーを無効化

enabled

スパニングツリーを有効化。こちらがデフォルトです。

 
コマンド モード

グローバル設定モード

 
使用上のガイドライン

スパニングツリー ブリッジを無効にすると、ネットワークはパケット ストームを受けやすくなります。スパニングツリー ブリッジを無効にすると、CSS では、802.1Q VLAN トランク上で、シスコシステムズの 802.1Q BPDU (独自の送信先 MAC アドレス 01-00-0c-cc-cc-cc-cd タグが付いた)以外の BPDU は廃棄されます。CSS でポートをブロッキング状態にする必要がない限り、CSS は 802.1Q スパニングツリー環境でこれまでどおり機能します。

 
関連コマンド

show bridge status

(config) bypass persistence

コンテンツ要求がコンテンツ ルールに一致してもそれ以前の要求でバイパスが行われていた場合に、CSS がサービスの再マッピングと HTTP リダイレクションのどちらの動作を実行するかを決定するには、 bypass persistence コマンドを使用します。デフォルトでは、bypass persistence は有効に設定されています。

bypass persistence [ disable | enable ]

 
シンタックスの説明

disable

persistence reset コマンドの設定に従い、再マッピングまたはリダイレクションを使用して接続をリセット

enable

再マッピングまたはリダイレクションを使用して接続をリセットせずに、サービスを継続してバイパス

 
使用上のガイドライン

bypass persistence コマンドはすべてのフローに影響を与えます。

(config) cdp

CSS でグローバルな Cisco Discovery Protocol (CDP; シスコ検出プロトコル)パラメータを設定するには、 cdp コマンドを使用します。このグローバル設定モードのコマンドには次のオプションがあります。

cdp holdTime :CSS CDP 情報を廃棄するまでの保持時間を定義

cdp run :CSS の CDP および、CSS による CDPv1 アドバタイズメントのブロードキャストを有効に設定

cdp timer :CSS が CDP アドバタイズメントをシスコの CDP 互換装置に送信する頻度を指定

これらのオプションおよび関連する変数の詳細については、次のコマンドを参照してください。

 
使用上のガイドライン

CDP は、CSS およびその他のシスコ製品(ルータ、スイッチ、ブリッジ、アクセス サーバなど)でレイヤ 2 (データ リンク レイヤ)を介して実行される、メディアに依存しないプロトコルです。CDP により、CSS はそれ自体をネットワーク上で近接する他のすべてのシスコ CDP 互換装置にアドバタイズできます。


) CSS では、CDP アドバタイズメントをネットワーク上のその他の CDP 互換装置に送信だけします。他の CDP 互換装置からの CDP メッセージの受信は行いません。


CDP をサポートするシスコの装置は、CSS から送信されたアドバタイズメントを定期的に受信して、CSS がアクティブであるかどうかを確認します。ネットワーク オペレータとアナリストはこの情報を使用して、設定のモニタリング、トポロジ ディスカバリ、および障害の診断を行えます。

CDP アドバタイズメントには、CSS に関する次の情報が含まれます。

装置 ID (CSS の基本 MAC アドレス)

IP アドレス(CSS 管理ポートの IP アドレス)

イーサネット ポートの ID 名

CSS 機能フラグ(Router、Transparent Bridge、または Switch)

CSS ソフトウェアのバージョン

CSS プラットフォーム

CDP アドバタイズメントには、受信装置で CDP 情報を受信してから廃棄するまでの時間を定義する TTL、すなわちホールド タイム情報も含まれます。

 
関連コマンド

show cdp

cdp holdTime

受信装置への CSS CDP アドバタイズメントでのホールド タイムを定義するには、 cdp holdTime コマンドを使用します。ホールド タイムは、受信装置で CSS CDP 情報を廃棄するまでに保持する時間を定義します。ある装置が CSS CDP アドバタイズメントを受信せずにホールド タイムが切れると、その装置は近隣としての当該 CSS を放棄します。ホールド タイムをデフォルトの 180 秒に戻すには、このコマンドの no 形式を使用します。

cdp holdTime seconds

no cdp holdTime

 
シンタックスの説明

seconds

CSS CDP 情報を保持する秒数。範囲は 10 ~ 255 です。デフォルトは 180 です。

 
コマンド モード

グローバル設定モード

cdp run

CDP 送信で、ネットワーク上で近接するシスコの CDP 互換装置に CDPv1 パケット ブロードキャストの形式で当該 CSS をアドバタイズできるようにするには、 cdp run コマンドを使用します。デフォルトでは、CDP アドバタイズメントは無効に設定されています。CSS CDP 送信を無効にするには、このコマンドの no 形式を使用します。

cdp run

no cdp run

 
コマンド モード

グローバル設定モード

cdp timer

CSS から CDP 互換のすべての受信装置へ CDP パケットをアドバタイズする間隔を指定するには、 cdp timer コマンドを使用します。間隔をデフォルトの 60 秒に戻すには、このコマンドの no 形式を使用します。

cdp timer interval

no cdp timer

 
シンタックスの説明

interval

CSS が CDP パケットをアドバタイズする秒数。範囲は 5 ~ 254 です。デフォルトは 60 です。

 
コマンド モード

グローバル設定モード

(config) circuit

回線設定モードにアクセスし、CSS に回線を設定するには、 circuit コマンドを使用します。CSS の回線は、1 つの論理ポート、または論理ポートのグループに IP インターフェイスをマッピングする論理エンティティです。

circuit circuit_name

 
シンタックスの説明

circuit_name

設定する回線の名前。使用可能な回線のリストを参照するには、次のように入力します。

circuit ?

 
使用上のガイドライン

circuit コマンドを使用して回線モードにアクセスすると、プロンプトが (config-circuit [ circuit_name ]) に変わります。このモードで使用できるコマンドについては、「回線設定モード コマンド」を参照してください。

 
関連コマンド

show circuits

(config) cmd-sched

コマンドのスケジュールを有効にするには、 cmd-sched コマンドを使用します。コマンドのスケジュールを無効にするには、このコマンドの no 形式を使用します。

cmd-sched
no cmd-sched

(config) cmd-sched record

スクリプトの実行など、スケジュールされた CLI コマンドの実行のための設定レコードを作成するには、 cmd-sched record コマンドを使用します。設定レコードを削除するには、このコマンドの no 形式を使用します。

cmd-sched record name minute hour day month weekday " command... " { logfile_name }

no cmd-sched record

 
シンタックスの説明

name

設定レコードの名前。16 文字以内のテキスト文字列を引用符で囲まずに入力します。時間変数は、次のように単独でもいくつかを組み合わせても指定できます。

1 つの数値。指定した時間変数のそのままの値を定義

「*」ワイルドカード文字。指定した時間変数の有効な数値すべてに一致

カンマ区切りの数値リスト(40 文字以内)。時間変数に複数の値を定義

ダッシュ(-)文字で区切られた 2 つの数値。時間変数に値の範囲を指定

minute

コマンドを実行する時間(分)。有効な値は 0 ~ 59 です。

hour

時間(時)。有効な値は 0 ~ 23 です。

day

日付。有効な値は 0 ~ 31 です。

month

月。有効な値は 1 ~ 12 です。

weekday

曜日。有効な値は 1 ~ 7 です。日曜日は 1 です。

command...

実行するコマンド。255 文字以内のテキスト文字列を引用符で囲んで入力します。複数のコマンドはそれぞれセミコロン(;)で区切ります。コマンド文字列に引用符で囲まれた文字が含まれている場合は、一重引用符を使用します。「\」が前についていない一重引用符は、コマンド文字列が実行されるときにすべて二重引用符に変換されます。

logfile_name

(オプション)ログ ファイルの名前を定義。32 文字以内のテキスト文字列を入力します。

 
使用上のガイドライン

cmd-sched record コマンドが実行するコマンドは、コマンド文字列と呼ばれます。コマンドをスケジュールするには、コマンドおよびコマンド文字列を実行する時間を含む設定レコードを作成する必要があります。

たとえば、このコマンドを使用して、定期的なコンテンツ レプリケーションおよび設定変更をスケジュールし、統計情報を収集できます。コマンド スケジューラは、各文字列が実行される擬似ログイン シェルを作成して、指定した時間にコマンド文字列を実行します。cmd-sched レコードは、そのシェルの終了時だけに実行スケジュールが作成されます。アクティブな擬似シェルの情報を表示するには、show lines コマンドを使用します。


) コマンド文字列の実行を終了するには、disconnect コマンドを使用します。


 
関連コマンド

disconnect
show cmd-sched
show lines

(config) console authentication

CSS にログインするためのローカルに定義されたユーザ名とパスワードのプライマリ、セカンダリ、またはターシャリ コンソール ポートの認証を設定するには、 console authentication コマンドを使用します。コンソール ポートで認証を無効にし、ユーザがユーザ名とパスワードなしで CSS にアクセスできるようにするには、このコマンドの no 形式を使用します。

console authentication [ primary [ local | radius | tacacs | none ]
|
secondary | tertiary [ local | radius | tacacs | none | disallowed ]]

no console authentication

 
シンタックスの説明

primary

CSS で最初に使用する認証方式を定義。デフォルトのプライマリ コンソール認証方式は、ローカル ユーザ データベースです。

secondary

CSS で最初の認証方式が失敗した場合に次に使用する認証方式を定義。デフォルトのセカンダリ コンソール認証方式では、すべてのユーザ アクセスを禁止します。

TACACS+ サーバをプライマリ認証方式として設定する場合は、セカンダリ認証方式( local など)を定義する必要があります。セカンダリ認証方式を設定せずに、デフォルトの disallowed を使用すると、CSS にログインできない可能性があります。

tertiary

CSS で 2 回目の認証方式が失敗した場合に次に使用する 3 つ目の認証方式を定義。デフォルトのターシャリ コンソール認証方式では、すべてのユーザ アクセスを禁止します。

local

認証にローカル ユーザ データベースを使用

radius

認証に設定済みの RADIUS サーバを使用

tacacs

認証に設定済みの TACACS+ サーバを使用

none

認証方式を使用しない。すべてのユーザが CSS にアクセスできます。

disallowed

すべてのユーザのアクセスを禁止(セカンダリまたはターシャリ認証方式のみ)。このキーワードを指定しても、既存の接続は終了しません。

すでに CSS にログインしているユーザを削除するには、 disconnect コマンドを使用します。

 
使用上のガイドライン

CSS へのアクセスを制御するには、コンソール ユーザを認証するように CSS を設定します。CSS では、ローカル ユーザ データベース、RADIUS サーバ、または TACACS+ サーバを使用してユーザを認証できます。また、認証を行わずにユーザ アクセスを許可したり、すべてのリモート ユーザを許可しないようにしたりすることもできます。

認証方式は、最大 3 種類(プライマリ、セカンダリ、またはターシャリ)まで設定できます。プライマリ認証方式が最初に使用されます。 プライマリ認証方式が失敗すると、セカンダリ認証方式が使用されます。セカンダリ認証方式が失敗した場合は、ターシャリ認証方式が使用されます。ターシャリ認証方式も失敗した場合は、認証エラー メッセージが表示されます。

RADIUS または TACACS+ をコンソール認証方式で使用するには、先に RADIUS または TACACS+ セキュリティ サーバとの通信を有効にしておく必要があります。(config) radius-server コマンドまたは (config) tacacs-server コマンドを使用します。

(config) date european-date

clock date date コマンドの動作を、日付、月、年の形式のデータ入力を受け入れるよう変更するには、 date european-date コマンドを使用します。 clock date コマンドの形式をデフォルトの形式の月、日付、年に戻すには、このコマンドの no 形式を使用します。

date european-date

no date european-date

 
関連コマンド

clock date
show clock

(config) dfp

サーバ上の IP アドレスと TCP ポートの組み合わせの DFP 接続をリッスンするように DFP エージェントを設定し、CSS の DFP マネージャを有効にするには dfp コマンドを使用します。CSS の DFP マネージャには 127 までの DFP エージェントを設定できます。IP アドレスへの DFP エージェント接続を無効にするには、このコマンドの no 形式を使用します。

dfp ip_or_host { port { key " secret " |[ des-encrypted encrypted_key
| " encrypt_key " ]} { timeout seconds } { retry count } { delay time } { max-agent-wt weight }

no dfp ip_or_host { port }

 
シンタックスの説明

ip_or_host

設定した DFP エージェントの IP アドレスまたはホスト名。ドット付き 10 進表記の IP アドレス(192.168.11.1など)、またはニーモニック ホスト名(myhost.mydomain.com など)を入力します。

port

(オプション)設定した DFP エージェントが CSS の DFP マネージャからの接続要求をリッスンするために使用する、サーバの TCP ポート。有効なエントリは 0 ~ 65535 です。デフォルトは 14001 です。

key “ md5secret

(オプション) Message Digest Algorithm Version 5 (MD5)保護キー。CSS の DFP ロード バランシング マネージャと DFP エージェントの間で安全なデータ交換機能を行うための暗号化に使用します。MD5 暗号化は強化暗号化保護を提供する不可逆的なハッシュ関数です。大文字小文字を区別し引用符で囲んだテキスト文字列(最大 64 文字)のシークレット文字列を入力します。タブを除くすべての印字可能な ASCII 文字を使用することができます。

MD5 暗号化が正常に機能するためには、各 DFP に同じキーを設定する必要があります。

des-encrypted

(オプション) Data Encryption Standard (DES; データ暗号標準)暗号キーを定義

encrypted_key

CSS で以前に暗号化した DES 暗号キー。CSS はこのキーを再暗号化せずに、入力したとおりの文字列が実行設定に保存されます。大文字小文字を区別して、スペースを含まない 128 文字以内のテキスト文字列を引用符で囲まずに入力します。

encrypt_key

CSS で暗号化する DES 暗号キー。暗号キーは入力したとおり実行設定に保存されます。大文字小文字を区別して、スペースを含まない 64 文字以内のテキスト文字列を引用符で囲んで入力します。

timeout seconds

(オプション) CSS の DFP マネージャとサーバの DFP エージェントとの間の最大無活動時間(キープアライブ時間)。無活動時間がこのタイムアウト値を超えると DFP マネージャは接続を閉じます。DFP マネージャは retry オプションで指定した値の間隔で接続の再確立を試みます。指定可能な範囲は 1 ~ 10000 秒です。デフォルトは 3600 秒(1 時間)です。

retry count

(オプション) CSS の DFP マネージャがサーバの DFP エージェントとの接続を再確立しようと試行する回数。範囲は 0 (継続的に再試行)~ 65535 です。デフォルトは 3 回の再試行です。

delay time

(オプション) 接続確立の各試みの間の遅延時間(秒単位)。有効なエントリは 1 (遅延なし)~ 65535 秒(18 時間)です。デフォルト値は 5 秒です。

max-agent-wt weight

(オプション) DFP エージェントにより報告される重みの最大値。CSS はこのオプションを使用して、DFP エージェントの重みの範囲が DFP の範囲と一致しない場合に、報告された重みをスケーリングします。たとえば、DFP マネージャの重みの範囲が 0 ~ 255 だとします。DFP エージェントが 0 ~ 16 の重みの範囲を報告する場合、CSS はエージェントの報告した重みを DFP マネージャの重みの範囲に拡張します。DFP エージェントが 0 ~ 65535 の重みの範囲を報告する場合は、CSS はエージェントの報告した重みを DFP マネージャの重みの範囲に縮小します。

設定した最大の重みより大きい重みの値が DFP エージェントによって報告された場合、CSS はその報告を拒否し、ロード バランシングの決定にその重みの値を使用しません。この場合、CSS は SYSLOG にエラーも記録します。1 ~ 65535 の整数を入力します。デフォルトは 255 です。

 
関連コマンド

show dfp
show dfp-reports

(config) dhcp-agent max-hops

BOOTP ヘッダーのホップ フィールドで許容される最大値を設定するには、 dhcp-agent max-hops コマンドを使用します。この値よりも大きい値がヘッダーに含まれるパケットは転送されません。ホップ フィールドで許容される最大値をデフォルトの 4 に戻すには、このコマンドの no 形式を使用します。

dhcp-agent max-hops number

no dhcp-agent max-hops

 
シンタックスの説明

number

BOOTP ヘッダーのホップ フィールドで許容される最大値。有効範囲は 1 ~ 15、デフォルトは 4 です。

 
関連コマンド

show dhcp-relay-agent global

(config) dns

myhost.mydomain.com などのホスト名を 192.168.11.1 などの Internet Protocol (IP; インターネット プロトコル)アドレスに変換する機能である Domain Name System (DNS; ドメイン ネーム システム)クライアントを制御するコマンドを入力するには、 dns コマンドを使用します。このグローバル設定モードのコマンドには次のオプションがあります。

dns primary :DNS 名前解決に使用するプライマリ DNS サーバを指定

dns secondary :DNS 名前解決に使用するセカンダリ DNS サーバを指定

dns suffix :DNS 問い合せで使用するデフォルトのサフィックスを指定

これらのオプションおよび関連する変数については、次のコマンドを参照してください。

 
関連コマンド

show running-config global
(config) dns-server

dns primary

DNS 問い合せおよび解決に使用するプライマリ DNS サーバを指定するには、 dns primary コマンドを使用します。プライマリ DNS サーバを削除するには、このコマンドの no 形式を使用します。

dns primary ip_or_host

no dns primary

 
シンタックスの説明

ip_or_host

DNS 問い合せに使用するデフォルトの DNS アドレス。ドット付き 10 進表記の IP アドレス(192.168.11.1 など)またはニーモニック ホスト名(myhost.mydomain.com など)を入力します。

 
コマンド モード

グローバル設定モード

dns secondary

セカンダリ DNS サーバを指定するには、 dns secondary コマンドを使用します。プライマリ サーバに障害が発生すると、DNS 名前解決にはセカンダリ サーバが使用されます。セカンダリ DNS サーバを削除するには、このコマンドの no 形式を使用します。

dns secondary ip_or_host

no dns secondary ip_or_host

 
シンタックスの説明

ip_or_host

セカンダリ DNS サーバの IP アドレス。ドット付き 10 進表記の IP アドレス(192.168.11.1 など)またはニーモニック ホスト名(myhost.mydomain.com など)を入力します。

 
コマンド モード

グローバル設定モード

 
使用上のガイドライン

セカンダリ サーバは 2 つまで指定できます。サーバを追加するたびに、
dns secondary コマンドを繰り返し実行します。これらを入力する順序は、プライマリ DNS サーバで障害が発生した場合にこれらを使用する順序です。

dns suffix

DNS 名前解決のため DNS サーバに問い合せるときに使用するデフォルトのサフィックスを指定するには、 dns suffix コマンドを使用します。デフォルトのサフィックスを削除するには、このコマンドの no 形式を使用します。

dns suffix suffix

no dns suffix

 
シンタックスの説明

suffix

デフォルトのサフィックス。スペースを含まない 64 文字以内のテキスト文字列を引用符で囲まずに入力します(webhoster.com など)。

 
コマンド モード

グローバル設定モード

(config) dns-boomerang client

CSS で Content Routing Agent (CRA; コンテンツ ルーティング エージェント)機能を設定し、有効にするには、 dns-boomerang client コマンドを使用します。CRA としての CSS の機能により、クライアントの要求に対する HTTP 応答時間が改善されます。コンテンツ ルーティング サーバとして設定された Cisco Content Router 4430B は、ネットワーク遅延に基づいて、CRA で代表される最も近い(最適な)複製コンテンツ サイトにクライアントをリダイレクトします。

このグローバル設定モードのコマンドには次のオプションがあります。

dns-boomerang client cpu-threshold :CSS CRA の CPU 負荷しきい値を指定

dns-boomerang client domain :CSS CRA ドメイン名サーバにクライアント ドメイン レコードを作成、またはクライアント エイリアス レコードを作成

dns-boomerang client enable :CSS で CRA 機能を有効に設定

これらのオプションおよび関連する変数については、次のコマンドを参照してください。

 
関連コマンド

show dns-boomerang client

dns-boomerang client cpu-threshold

CSS CRA の CPU 負荷しきい値を設定するには、 dns-boomerang client cpu-
threshold
コマンドを使用します。CSS の CPU 負荷が設定したしきい値を超えると、CSS はコンテンツ ルータから受信した DNS 要求を廃棄します。CSS の CPU しきい値をデフォルト値の 99 に戻すには、このコマンドの no 形式を使用します。

dns-boomerang client cpu-threshold number

no dns-boomerang client cpu-threshold

 
シンタックスの説明

number

負荷しきい値。1 ~ 99 の数値を入力します。デフォルト値は 99 です。

 
コマンド モード

グローバル設定モード

 
使用上のガイドライン

負荷しきい値は、 show system-resources コマンドに示される CPU の使用率(%)です。

 
関連コマンド

show system-resources
(config)
dns-boomerang client domain

dns-boomerang client domain

CSS SRA のクライアント ドメイン レコードまたはそのレコードのエイリアスを作成するには、 dns-boomerang client domain コマンドを使用します。このレコードは、コンテンツ ルータにドメインを設定したときにエージェントに関連付けた各ドメインに対応します。クライアント ドメインまたはそのドメインのエイリアスを削除するには、このコマンドの no 形式を使用します。

dns-boomerang client domain dns_name [ alias alias_name | ip_or_host
{" uri " } { key [ " secret " | des-encrypted encrypted_key | " encrypt_key " ]}
{ dns-ttl number1 } { ip-ttl number2 } { threshold number3 }]

no dns-boomerang client domain dns_name { alias alias_name }

 
シンタックスの説明

dns_name

クライアント レコードに対応するドメイン名。ドメイン名は、大文字小文字を区別して、スペースを含まない 72 文字以内のテキスト文字列を引用符で囲まずに入力します。たとえば、www.sample.com のように入力します。

alias

既存のクライアント ドメインのエイリアスを作成。エイリアスは、設定したドメインと全く同じように動作します。

alias_name

関連付けられた DNS 名のエイリアス名。ドメイン名は、大文字小文字を区別して、スペースを含まない 72 文字以内のテキスト文字列を引用符で囲まずに入力します。

ip_or_host

CSS のドメイン名に対応付けられたコンテンツ サーバまたは web キャッシュの IP アドレスまたはホスト名。このアドレスはローカル VIP の場合もあります。ドット付き 10 進表記のアドレス(192.168.11.1など)、またはニーモニック ホスト名(myhost.mydomain.com など)を入力します。

uri

(オプション) CSS が、ドメインのコンテンツ ルータへのキープアライブ プローブのために使用する URI を定義。255 文字以内の文字を引用符で囲んで入力します。URI の前にスラッシュ(/)をつけていない場合、自動的に挿入されます。

key

(オプション)コンテンツ ルータにクリア テキスト シークレットまたは DES 暗号キーを定義

secret

コンテンツ ルータと CSS クライアント間で送信されるパケットの暗号化のためのクリア テキスト シークレット。このシークレットは CR のシークレットと同じです。大文字小文字を区別し引用符で囲んだテキスト文字列(最大 64 文字)のシークレット文字列を入力します。

des-encrypted

(オプション) Data Encryption Standard (DES; データ暗号規格)暗号キーを定義

encrypted_key

CSS で以前に暗号化した DES 暗号キー。CSS はこのキーを再暗号化せずに、入力したとおりの文字列が実行設定に保存されます。大文字小文字を区別して、スペースを含まない 64 文字以内のテキスト文字列を引用符で囲まずに入力します。

encrypt_key

CSS で暗号化する DES 暗号キー。実行設定に入力したとおりの暗号キーが保存されます。大文字小文字を区別して、スペースを含まない 16 文字以内のテキスト文字列を引用符で囲んで入力します。

dns-ttl number1

(オプション) CSS クライアントの DNS 応答とともに返される DNS の TTL 値を定義。このキーワードは、ドメイン名サーバが、返された情報を再利用するためにキャッシュに置く期間を決定します。10 ~ 2147483647 (秒)の整数を入力します。デフォルトはコンテンツ ルータに設定した値です。

ip-ttl number2

(オプション) CSS クライアントの DNS 応答用 IP パケットに設定されるホップの IP ルーティング TTL 値を定義。このキーワードは、応答パケットがクライアントのローカル ネーム サーバである D-Proxy に向かうルートで通過するルータ ホップ数を決定します。このホップ数を超過するとこのパケットは廃棄されます。これにより、CCS クライアントは応答に時間のかかるルートを避けることができます。1 ~ 255 の整数を入力します。デフォルトはコンテンツ ルータに設定した値です。

threshold number3

(オプション)ローカル VIP のキープアライブ状態をテストするための負荷しきい値を定義。関連するルールの負荷がこのしきい値を超えると、CSS は負荷がしきい値を下回るまで、コンテンツ ルータの要求を廃棄します。2 ~ 254 の整数を入力します。デフォルトは 254 です。

 
コマンド モード

グローバル設定モード

 
使用上のガイドライン

ドメイン レコード一致のキープアライブ メッセージを受信すると、CSS はこのレコードを DNS 解決に使用し、コンテンツ ルータの代わりに D-Proxy に応答します。

dns-boomerang client enable

CSS で Content Routing Agent (CRA; コンテンツ ルーティング エージェント)機能を有効にするには、 dns-boomerang client enable コマンドを使用します。CRA 機能を無効にするには、このコマンドの no 形式を使用します。

dns-boomerang client enable

no dns-boomerang client enable

 
コマンド モード

グローバル設定モード

 
使用上のガイドライン

CSS で CRA 機能を有効にするには、コンテンツ ルーティング サーバとして Cisco Content Router 4430B を設定し、このサーバ上で CRA を設定する必要があります。このサーバの設定については、『 Cisco Content Router 4430B User Guide 』を参照してください。

(config) dns-peer

CSS で DNS ピア機能を制御にするには、 dns-peer コマンドを使用します。他の CSS への APP 接続を通じて DNS 情報を交換するには、CSS を DNS ピアとして設定します。このグローバル設定モードのコマンドには次のオプションがあります。

dns-peer interval :各 CSS DNS ピアに負荷レポートを送信する間隔を設定

dns-peer load-variance :CSS が DNS ロード バランシング判定で最小負荷アルゴリズムにおいて同じとみなすピア間の負荷値の範囲を設定

dns-peer receive-slots :CSS が各 CSS DNS ピアから受信できる DNS 名の最大数を設定

dns-peer send-slots :CSS が各 CSS DNS ピアに送信できる DNS 名の最大数を設定

これらのオプションおよび関連する変数については、次のコマンドを参照してください。

 
関連コマンド

show dns-peer
(config) app
(config) dns
(config-owner) dns
(config-owner-content) add dns

dns-peer interval

負荷レポートを APP 接続を通じて CSS DNS ピアに送信する間隔を設定するには、 dns-peer interval コマンドを使用します。間隔をデフォルトの 5 秒に戻すには、このコマンドの no 形式を使用します。

dns-peer interval number

no dns-peer interval

 
シンタックスの説明

number

負荷レポートを生成する間隔(秒単位)。5 ~ 120 の整数を入力します。デフォルトは 5 です。

 
コマンド モード

グローバル設定モード

dns-peer load-variance

CSS が DNS ロード バランシングの判定で最小負荷アルゴリズムにおいて同じとみなすピア間の負荷値の範囲を設定するには、 dns-peer load-variance コマンドを使用します。すべてのピアの負荷数が指定の範囲内の場合、CSS は各サイトの最小応答時間を計算し、最も応答時間の短いサイトを選択します。 load-variance をデフォルトの 50 に戻すには、このコマンドの no 形式を使用します。

dns-peer load variance number

no dns-peer variance

 
シンタックスの説明

number

同じとみなされる負荷数の範囲の上限。0 ~ 254 の整数を入力します。デフォルトは 50 です。

 
コマンド モード

グローバル設定モード

 
使用上のガイドライン

GSLB の絶対負荷計算方式を設定する場合は、ゾーン ベースの DNS ロード バランシングを使用しているか、ルール ベースの DNS ロード バランシングを使用しているかに関係なく、負荷変動を 0 に設定することをお勧めします。絶対負荷計算については、『 Cisco Content Services Switch Content Load-Balancing Configuration Guide 』を参照してください。

dns-peer receive-slots

CSS が APP 接続を介して各 CSS DNS ピアから受信できる DNS 名の最大数を設定するには、 dns-peer receive-slots コマンドを使用します。ピアから受信される DNS 名の最大数をデフォルトの 128 に戻すには、このコマンドの no 形式を使用します。

dns-peer receive-slots number

no dns-peer receive-slots

 
シンタックスの説明

number

ピアから受信できる DNS 名の最大数。128 ~ 1024 の整数を入力します。デフォルトは 128 です。

 
コマンド モード

グローバル設定モード

dns-peer send-slots

CSS が各 CSS の DNS ピアに送信できる DNS 名の最大数を設定するには、 dns-peer send-slots コマンドを使用します。ピアに送信される DNS 名の最大数をデフォルトの 128 に戻すには、このコマンドの no 形式を使用します。

dns-peer send-slots number

no dns-peer send-slots

 
シンタックスの説明

number

ピアに送信できる DNS 名の最大数。128 ~ 1024 の整数を入力します。デフォルトは 128 です。

 
コマンド モード

グローバル設定モード

(config) dns-record

ドメイン レコードを作成するには、 dns-record コマンドとそのオプションを使用します。このコマンドは、プロキシミティ データベース CSS では使用できません。このコマンドには、次の各オプションがあります。

dns-record a :CSS ゾーン ドメイン ネーム サーバに、直接 IP アドレスにマッピングされるドメイン レコードを作成

dns-record accel :CSS に、IP アドレスを介してコンテンツ ルールにマッピングされるドメイン アクセラレーション レコードを作成

dns-record ns :CSS ゾーン ドメイン ネーム サーバに、ネーム サーバ IP アドレスにマッピングされるドメイン レコードを作成

dns-record zero DNS レコードの統計情報を 0 にリセット

これらのオプションおよび関連する変数については、次のコマンドを参照してください。

 
関連コマンド

show dns-record
(config) dns-server
{ zone }

dns-record a

CSS ゾーン ドメイン ネーム サーバに、DNS 名を IP アドレスにマッピングするドメイン レコードを作成するには、 dns-record a コマンドを使用します。ドメインを直接 IP アドレスに変換できる場合は、これを A レコードとして設定します。ドメイン アドレス レコードを削除するには、このコマンドの no 形式を使用します。

dns-record a dns_name ip_address { ttl_value { single | multiple { kal-ap-vip |kal-ap | kal-icmp | kal-none { ip_address2 { threshold { sticky-disabled | sticky-enabled { usedefault | weightedrr | srcip
| leastloaded | preferlocal | roundrobin | proximity { weight }}}}}}}}

no dns-record a dns_name

 
シンタックスの説明

dns_name

アドレス レコードにマッピングされる DNS 名。大文字小文字を区別して、スペースを含まない 63 文字以内のテキスト文字列を引用符で囲まずに入力します。

ip_address

CSS ゾーン内の dns_name に対応付けられた IP アドレス。アドレスはドット付き 10 進表記(たとえば、192.168.11.1)で入力します。これは CSS クライアントが負荷情報を得るために、 kal-ap-vip 要求を自分自身、または他の CSS エージェントに送信する先の VIP です。

ttl_value

(オプション) Time to Live (TTL)値(秒単位)。この値により、DNS クライアントが問い合せに対する IP アドレス応答を保持する期間が決まります。0 ~ 65535 の値を入力します。デフォルトは 0 です。

single | multiple

(オプション) DNS 応答メッセージで返されるレコード数。 single または multiple を入力します。デフォルトでは、DNS サーバは 1 つの A レコードを返します。このパラメータを single に設定すると、A レコードが 1 つだけ返されます。

kal-ap | kal-icmp |
kal-none

(オプション)このレコードのキープアライブ メッセージ タイプ。タイプは次のとおりです。

kal-ap :(オプション) CSS キープアライブ メッセージを指定するキープアライブ メッセージ タイプのキーワード。これは、1 つのコンテンツ ルールに設定したドメインに基づいて、ローカル サービスだけでなくリモート サービスからも負荷情報を得ることができる推奨キープアライブ メッセージ タイプです。


kal-ap プロキシミティ キープアライブ メッセージを使用するには、データ センターまたは DNS サーバとして動作する下位 CSS が拡張機能セットを実行している必要があります。PDNS が直接サーバ ファームに接続されている場合は、内部のキープアライブが使用されます。


kal-icmp :(オプション) ICMP エコー(PING)を指定するキープアライブ メッセージ タイプのキーワード。ローカル サービスからの負荷情報だけを取得するには、関連付けられたコンテンツ ルールで add dns record_name コマンドを使用します。これがデフォルト設定です。

kal-none :キープアライブ メッセージなしの場合。

ip_address2

(オプション) CSS キープアライブ メッセージを受信するローカル インターフェイスの IP アドレス

threshold

(オプション) CSS プロキシミティ キープアライブとともに使用される負荷しきい値。CSS では、負荷値がこの値より大きくなるとこのレコードを「Down」状態とみなします。2 ~ 254 の値を入力します。デフォルトは 254 です。

sticky-disabled
| sticky-enabled

(オプション)ドメインの DNS スティッキを無効または有効に設定。 sticky-disabled オプションにより、指定したドメインの DNS スティッキが無効になります。これがデフォルト設定です。

usedefault

(オプション)ゾーンに設定したデフォルトの DNS ロード バランシング方式を使用してドメインのレコードを返す。

weightedrr

(オプション)加重ラウンドロビン ロード バランシング方式に基づいてドメイン レコードを返す。この方式では、 weight 値を使用してレコードの要求元のゾーンを決定します。

srcip

(オプション)発信元 IP アドレス ハッシュを使用してドメイン レコードを返す。GSDB のない、スティッキを有効にしたドメインでは、設定したバランシング方式に関係なく srcip 方式が使用されます。GSDB がある、スティッキを有効にしたドメインでは、GSDB に要求のドメインのエントリがなかった場合、設定したバランシング方式が使用されます。

leastloaded

(オプション)最小負荷のゾーンからのドメイン レコードを返す。

preferlocal

(オプション)ローカルのドメイン レコードが存在する場合は、そのレコードを返す。ローカル レコードが存在しない場合、最小番号のインデックスをもつゾーンに設定されたバランシング方式を使用します。

roundrobin

(オプション)負荷が均等に分散されるように、各ゾーンのレコード間でラウンドロビン方式で選択したドメイン レコードを返す。

proximity

(オプション)プロキシミティ情報に基づいてドメイン レコードを返す。PDB が設定されていなかったり、そのゾーンで利用できない場合、選択したゾーンのデフォルトのロード バランシング方式が DNS 解決に使用されます。これは、デフォルトの方式です。

weight

(オプション)指定したドメインのローカル ゾーンがピア メッシュ内の他のゾーンと比較してどのくらいの数の要求を受信するかを決定するために、ローカル ゾーン内でそのドメインに割り当てる値。ローカル ゾーン内の重みが 10 のドメインは、別のゾーン内の重みが 5 のドメインの 2 倍の要求を受信します。

このパラメータは、 加重 ラウンドロビン DNS ロード バランシング方式で使用します。ピア メッシュ内で権威ある DNS サーバとして設定した CSS は、それぞれの間でドメインの重みを共有します。0 ~ 10 の整数の値を入力します。デフォルトは 1 です。重みが 0 の DNS レコードの設定の詳細については、『 Cisco Content Services Switch Global Server Load-Balancing Configuration Guide 』を参照してください。

 
コマンド モード

グローバル設定モード

 
使用上のガイドライン

このコマンドは、CSS PDNS で使用できます。

既存の A レコード 設定を変更する必要がある場合、まず、 no dns-record a domain_name コマンドを使用して、そのレコードを削除する必要があります。その後に、 dns-record a コマンドを使用して変更した A レコードを再作成します。

sticky-enabled オプションにより DNS スティッキを有効にすると、CSS では次の 3 つのシナリオのいずれかに基づいて判断が行われます。

global sticky database (GSDB; グローバル スティッキ データベース)のないグローバル サーバ ロード バランシング(GSLB)環境では、srcip ハッシュとゾーン メッシュのドメインのアベイラビリティに基づいてサーバが選択されます(デフォルトのロード バランシング方式に関係なく)。srcip ハッシュを使用することで、発信元 IP アドレスに対して整合性のあるゾーンを選択することができます。

GSDB のある GSLB 環境では、要求側クライアントのローカル DNS サーバのグローバル スティッキ データベースにルックアップ要求が送信されます。そのクライアントのローカル DNS サーバの IP アドレスのエントリが GSDB のスティッキ データベースにある場合、CSS にはそのゾーン インデックスが返されます。この場合、CSS は、そのクライアントに対応する IP アドレスを返します。エントリがない場合は、デフォルトのロード バランシング方式に基づいてゾーンを選択し、選択したゾーンを GSDB に知らせます。

ネットワーク プロキシミティ環境では、プロキシミティ ドメイン ネーム サーバ(PDNS)として設定した CSS が、最初に GSDB を検索します。スティッキ データベースにクライアントのローカル DNS サーバ の IP アドレスのエントリがある場合、PDNS はクライアントに GSDB が返したゾーン インデックスに基づく正確な IP アドレスを送信します。GSDB にクライアントのローカル DNS サーバの IP アドレスのエントリがない場合は、PDNS はプロキシミティ データベース(PDB)を検索します。

PDB にクライアントのローカル DNS サーバの IP アドレスのエントリがある場合、PDNS はクライアントに PDB が返したゾーン インデックスの順序とキープアライブ情報に基づいて、クライアントへの応答を作成します。PDNS は 選択したゾーンについて GSDB に報告します(「set」機能を実行)。PDB にクライアントのローカル DNS サーバ の IP アドレスのエントリがない場合、またはスティッキ ゾーンが利用できない場合は、CSS はデフォルトのロード バランシング方式に基づいてゾーンを選択し、選択したゾーンを GSDB に報告します。


) 特定のゾーンにスティッキ ドメインを設定している場合、ピア メッシュに属するすべてのスティッキ ドメインを同じゾーンに設定する必要があります。設定しなかった場合、スティッキ ゾーン インデックスのスラッシングによって、DNS スティッキが失敗します。


DNS スティッキの設定の詳細については、『 Cisco Content Services Switch Global Server Load-Balancing Configuration Guide 』を参照してください。

CSS は、ドメインごとに DNS ロード バランシング方式を選択する際に、次のガイドラインを使用します。

ローカル レコードが存在する場合、CSS は設定済みのドメイン バランシング方式を使用して、ローカル DNS 解決を決定。これは、ローカル レコードのキープアライブ状態に関係なく適用されます。

ローカル レコードが存在しない場合、最小番号のインデックスをもつゾーンに設定されたバランシング方式を使用

DNS 加重ラウンドロビン設定で、重み 1 ~ 10 のすべてのドメイン レコードが利用できない場合のために、バックアップ サイトを用意するには、重み 0 のドメイン レコードを設定します。DNS レコード に重み 0 がある場合、加重ラウンドロビン アルゴリズムでは、そのレコードを選択の対象としません。1 ~ 10 の重みのついたすべてのその他のドメイン レコードが利用できない場合に、重み 0 のレコードを選択します。この機能は特に、障害からの復旧で使用することを目的としています。詳細については、『 Cisco Content Service Switch Advanced Configuration Guide 』を参照してください。

 
関連コマンド

show dns-record

dns-record accel

CSS で高速化するドメインの DNS アクセラレーション レコードを作成するには、 dns-record accel コマンドを使用します。 DNS アクセラレーション レコードを削除するには、このコマンドの no 形式を使用します。

dns-record accel dns_name ip_address { ageout }

no dns-record accel dns_name

 
シンタックスの説明

dns_name

アクセラレーション レコードにマッピングする DNS 名。大文字小文字を区別して、スペースを含まない 63 文字以内のテキスト文字列を引用符で囲まずに入力します。

ip_address

コンテンツの高速化の際に DNS 名のコンテンツ要求を処理するローカルのコンテンツ ルールの IP アドレス

ageout

(オプション)ドメインが高速化された状態で維持される時間(分)。0 ~ 525600 の値を入力します。デフォルトは 180 分です。0 を入力すると、高速化されているドメイン レコードは消去されません。

 
使用上のガイドライン

DNS アクセラレーション レコードは、コンテンツの高速化が可能な DNS 名を示します。このレコードは、IP アドレスにより名前をコンテンツ ルールにマッピングします。ドメインの高速化を有効にするには、 (config) dns-server accelerate domains コマンドを使用します。プロキシミティ データベース CSS では、 dns-record accel コマンドは使用できません。

高速化されていないドメインを A レコードまたは NS レコードとして設定します。


) 高速化の候補のドメインに関連付けられたコンテンツ ルールが中断されるか、その要求のサービスを配信できない場合、CSA はドメインを高速化しません。


dns-record ns

CSS ゾーン ドメイン ネーム サーバに、DNS 名をネーム サーバ IP アドレスにマッピングするドメイン レコードを作成するには、 dns-record ns コマンドを使用します。ドメインを直接 IP アドレスに変換できない場合は、これを NS レコードとして設定します。DNS レコードを削除するには、このコマンドの no 形式を使用します。

dns-record ns dns_name ip_address { ttl_value { single | multiple { kal-ap-vip | kal-ap | kal-icmp | kal-none { ip_address2 { threshold { default | forwarder { sticky-disabled | sticky-enabled { weight { usedefault | weightedrr | srcip | leastloaded | preferlocal
| roundrobin | proximity }}}}}}}}}

no dns-record ns dns_name

 
シンタックスの説明

dns_name

ネーム サーバ レコードにマッピングされる DNS 名。大文字小文字を区別して、スペースを含まない 63 文字以内のテキスト文字列を引用符で囲まずに入力します。

ip_address

CSS ゾーン内の dns_name に対応付けられた DNS サーバの IP アドレス。アドレスはドット付き 10 進表記(たとえば、192.168.11.1)で入力します。

ttl_value

(オプション) Time to Live (TTL)値(秒単位)。この値により、DNS クライアントが問い合せに対する IP アドレス応答を保持する期間が決まります。0 ~ 65535 の値を入力します。デフォルトは 0 です。

single | multiple

(オプション) DNS 応答メッセージで返されるレコード数。 single または multiple を入力します。デフォルトでは、DNS サーバは 1 つの NS レコードを返します。このパラメータを single に設定すると、NS レコードが 1 つだけ返されます。

kal-ap |
kal-icmp |
kal-none

(オプション)このレコードのキープアライブ メッセージ タイプ。タイプは次のとおりです。

kal-ap :CSS キープアライブ メッセージの場合

kal-icmp :ICMP エコー メッセージ(ping)の場合。これがデフォルト設定です。

kal-none :キープアライブ メッセージなしの場合

ip_address2

(オプション) CSS キープアライブ メッセージを受信するローカル インターフェイスの IP アドレス

threshold

(オプション)レコードの負荷しきい値。 CSS では、負荷値がこの値より大きくなるとこのレコードは「Down」状態とみなします。2 ~ 254 の値を入力します。デフォルトは 254 です。

default

(オプション) PDB 情報を使用して、次に近い場所を返す。PDB が使用できない場合、または設定されていない場合は、ラウンドロビン方式が使用されます。

forwarder

(オプション)フォワーダと呼ばれる最大 2 つの代替 DNS サーバを用意し、シングル ポイント障害の発生を阻止。フォワーダは、DNS サーバとして設定されている CSS か、完全な機能を備えた BIND DNS サーバのいずれかです。最適ミス(NS レコードに示された下位の DNS サーバが「Down」の状態)が発生した場合、フォワーダの状態と設定に応じて、PDNS から DNS 要求がプライマリ フォワーダまたはセカンダリ フォワーダに送信されます。最適ミスは、PDB が最も近いとして示したゾーンの NS レコードを、PDNS が返すことができない場合に発生します。このフェールオーバーが発生するのは、ローカルの NS レコードが「Down」状態で、PDB がローカル ゾーンをクライアントに最も近いゾーンとして表示した場合です。

sticky-disabled
| sticky-enable

(オプション)ドメインの DNS スティッキを無効または有効に設定。 sticky-disabled オプションにより、指定したドメインの DNS スティッキが無効になります。これがデフォルト設定です。

weight

(オプション)指定したドメインのローカル ゾーンがピア メッシュ内の他のゾーンと比較してどのくらいの数の要求を受信するかを決定するために、ローカル ゾーン内でそのドメインに割り当てる値。ローカル ゾーン内の重みが 10 のドメインは、別のゾーン内の重みが 5 のドメインの 2 倍の要求を受信します。

このパラメータは、 加重 ラウンドロビン DNS ロード バランシング方式で使用します。ピア メッシュ内で権威ある DNS サーバとして設定した CSS は、それぞれの間でドメインの重みを共有します。0 ~ 10 の整数の値を入力します。デフォルトは 1 です。重みが 0 の DNS レコードの設定の詳細については、『 Cisco Content Services Switch Global Server Load-Balancing Configuration Guide 』を参照してください。

usedefault

(オプション)ゾーンに設定したデフォルトの DNS ロード バランシング方式を使用してドメインのレコードを返す。

weightedrr

(オプション)加重ラウンドロビン ロード バランシング方式に基づいてドメイン レコードを返す。この方式では、 weight 値を使用してレコードの要求元のゾーンを決定します。

srcip

(オプション)発信元 IP アドレス ハッシュを使用してドメイン レコードを返す。GSDB のない、スティッキを有効にしたドメインでは、設定したバランシング方式に関係なく srcip 方式が使用されます。GSDB がある、スティッキを有効にしたドメインでは、GSDB に要求のドメインのエントリがなかった場合、設定したバランシング方式が使用されます。

leastloaded

(オプション)最小負荷のゾーンからのドメイン レコードを返す。

preferlocal

(オプション)ローカルのドメイン レコードが存在する場合は、そのレコードを返す。ローカル レコードが存在しない場合は、最小番号のインデックスをもつゾーンに設定されたバランシング方式を使用します。

roundrobin

(オプション)負荷が均等に分散されるように、各ゾーンのレコード間でラウンドロビン方式で選択したドメイン レコードを返す。

proximity

(オプション)プロキシミティ情報に基づいてドメイン レコードを返す。PDB が設定されていなかったり、そのゾーンで利用できない場合、選択したゾーンのデフォルトのロード バランシング方式が DNS 解決に使用されます。この方式がデフォルトです。

 
コマンド モード

グローバル設定モード

 
使用上のガイドライン

このコマンドは、CSS PDNS で使用できます。

既存の NS レコード パラメータを変更する必要がある場合、まず、 no dns-record ns domain_name コマンドを使用して、そのレコードを削除する必要があります。 dns-record ns コマンドを使用して変更した NS レコードを再作成します。

sticky-enabled キーワードにより DNS スティッキを有効にすると、CSS では次の 3 つのシナリオのいずれかに基づいて判断が行われます。

global sticky database (GSDB; グローバル スティッキ データベース)のないグローバル サーバ ロード バランシング(GSLB)環境では、srcip ハッシュとゾーン メッシュのドメインのアベイラビリティに基づいてサーバが選択されます(デフォルトのロード バランシング方式に関係なく)。srcip ハッシュを使用することで、発信元 IP アドレスに対して整合性のあるゾーンを選択することができます。

GSDB のある GSLB 環境では、要求側クライアントのローカル DNS サーバのグローバル スティッキ データベースにルックアップ要求が送信されます。そのクライアントのローカル DNS サーバの IP アドレスのエントリが GSDB のスティッキ データベースにある場合、CSS にはそのゾーン インデックスが返されます。この場合、CSS は、そのクライアントに対応する IP アドレスを返します。エントリがない場合は、デフォルトのロード バランシング方式に基づいてゾーンを選択し、選択したゾーンを GSDB に知らせます。

ネットワーク プロキシミティ環境では、プロキシミティ ドメイン ネーム サーバ(PDNS)として設定した CSS が、最初に GSDB を検索します。スティッキ データベースにクライアントのローカル DNS サーバ の IP アドレスのエントリがある場合、PDNS はクライアントに GSDB が返したゾーン インデックスに基づく正確な IP アドレスを送信します。GSDB にクライアントのローカル DNS サーバの IP アドレスのエントリがない場合は、PDNS はプロキシミティ データベース(PDB)を検索します。

PDB にクライアントのローカル DNS サーバの IP アドレスのエントリがある場合、PDNS はクライアントに PDB が返したゾーン インデックスの順序とキープアライブ情報に基づいて、クライアントへの応答を作成します。PDNS は 選択したゾーンについて GSDB に報告します(「set」機能を実行)。PDB にクライアントのローカル DNS サーバ の IP アドレスのエントリがない場合、またはスティッキ ゾーンが利用できない場合は、CSS はデフォルトのロード バランシング方式に基づいてゾーンを選択し、選択したゾーンを GSDB に報告します。


) 特定のゾーンにスティッキ ドメインを設定している場合、ピア メッシュに属するすべてのスティッキ ドメインを同じゾーンに設定する必要があります。設定しなかった場合、スティッキ ゾーン インデックスのスラッシングによって、DNS スティッキが失敗します。


DNS スティッキの設定の詳細については、『 Cisco Content Services Switch Global Server Load-Balancing Configuration Guide 』を参照してください。

CSS は、ドメインごとに DNS ロード バランシング方式を選択する際に、次のガイドラインを使用します。

ローカル レコードが存在する場合、CSS は設定済みのドメイン バランシング方式を使用して、ローカル DNS 解決を決定。これは、ローカル レコードのキープアライブ状態に関係なく適用されます。

ローカル レコードが存在しない場合、最小番号のインデックスをもつゾーンに設定されたバランシング方式を使用

DNS 加重ラウンドロビン設定で、重み 1 ~ 10 のすべてのドメイン レコードが利用できない場合のためにバックアップ サイトを用意するには、重み 0 のドメイン レコードを設定します。DNS レコード に重み 0 がある場合、加重ラウンドロビン アルゴリズムでは、そのレコードを選択の対象としません。1 ~ 10 の重みのついたすべてのその他のドメイン レコードが利用できない場合に、重み 0 のレコードを選択します。この機能は特に、障害からの復旧で使用することを目的としています。詳細については、『 Cisco Content Service Switch Advanced Configuration Guide 』を参照してください。

dns-record zero

すべてのドメイン レコードまたは特定のドメイン名に対し、show dns-record コマンドにより表示された統計情報またはカウンタを 0 に戻すには、 dns-record zero コマンドを使用します。

dns-record zero [ a/ns { domain_name }| accel { domain_name }]

 
シンタックスの説明

a/ns

show dns-record statistics コマンド、および show dns-record proximity コマンドにより表示されたドメイン レコードの統計情報をリセット

domain_name

(オプション) DNS レコードにマッピングされた指定のドメイン名。ドメイン名のリストを表示するには、次のコマンドを入力します。

dns-record zero [ a/ns | accel ] ?

accel

(オプション) show dns-record accel コマンドにより表示されたアクセラレーション レコードのカウンタをリセット

 
使用上のガイドライン

プロキシミティ データベース CSS では、 dns-record zero コマンドは使用できません。

 
関連コマンド

show dns-record
(config) dns-record

(config) dns-server

CSS で DNS サーバ機能を有効にするには、 dns-server コマンドを使用します。CSS はそのコンテンツ ドメインの権威あるネーム サーバとして動作します。CSS で DNS サーバ機能を無効にするには、このコマンドの no 形式を使用します。

dns-server

no dns-server

 
関連コマンド

show dns-server
show zone
(config) app
(config) dns
(config-owner) dns
(config-owner-content)add dns

(config) dns-server accelerate domains

CSS でドメインの高速化を有効にし、Client Side Accelerator (CSA; クライアント側アクセラレータ)を設定するには、 dns-server accelerate domains コマンドを使用します。ドメインの高速化を無効にするには、このコマンドの no 形式を使用します。

dns-server accelerate domains { threshold interval max_number [ single-location | multi-location ]}

no dns-server accelerate domains

 
シンタックスの説明

threshold

(オプション)ドメインを高速化するかどうかを決定するために使用するヒット数のしきい値。ドメインのヒット数がしきい値以上の場合、CSA はそのドメインを高速化します。0 ~ 65535 の値を入力します。デフォルト値は、CSA が候補ドメインを常に高速化することを示す 0 です。

interval

CSS がドメインのヒット数をサンプリングする間隔(分)。この期間にサンプリングした値がしきい値と比較されます。1 ~ 3600 の値を入力します。デフォルトは 5 です。

max_number

CSA が高速化できる最大ドメイン数。0 ~ 4096 の値を入力します。デフォルトは 1024 です。

single-location

1 つの CSA のキャッシュ ファームでコンテンツを保持することにより CSA ピアがコンテンツを共有できるようにする。

multi-location

複数の CSA が同じドメインを高速化でき、その結果、同じコンテンツを保持する複数のキャッシュ ファームができるようにする。これは、2 つ以上の CSA (異なる POP に存在する)が複数の場所に設定され、それらが同じドメインを高速化した場合に発生します。次の場合に、各キャッシュ ファームで同じコンテンツを保持することになります。

複数の CSA が同じドメインを高速化した場合

各 POP のキャッシュに元のサーバからの同じコンテンツが置かれた場合

 
使用上のガイドライン

dns-record accel コマンドにより設定されたドメインの高速化を有効にするには、 dns-server accelerate コマンドを使用します。

 
関連コマンド

show dns-server accelerate domains
(config) dns-record accel

(config) dns-server bufferCount

CSS で DNS の応答バッファ カウントを変更するには、 dns-server bufferCount コマンドを使用します。DNS の応答バッファ カウントをデフォルトの 50 に設定するには、このコマンドの no 形式を使用します。

dns-server bufferCount number

no dns-server bufferCount

 
シンタックスの説明

number

要求の応答に割り当てられるバッファ数。2 ~ 1000 の整数を入力します。デフォルトは 50 です。

 
使用上のガイドライン

dns-server bufferCount コマンドは、通常の運用中、CSS にバッファの消耗が見られる場合に、CSS を調整するためにだけ使用します。ネーム サーバ バッファ(NS バッファ)が 2 未満になった場合、(config) dns-server respTasks コマンドによりバッファ カウントおよび応答側タスクを増加させます。バッファを表示するには、show dns-server コマンドを使用します。

 
関連コマンド

show dns-server

(config) dns-server domain-cache

CSA で DNS 要求カウントを追跡するためのドメイン キャッシングを有効にし、ドメイン キャッシュのパラメータを設定するには、 dns-server domain-cache コマンドを使用します。ドメインのキャッシングを無効にするには、このコマンドの no 形式を使用します。

dns-server domain-cache { cache_size ageout | purge { dns_name }
|
zero { dns_name }}

no dns-server domain-cache

 
シンタックスの説明

cache_size

(オプション) CSA がキャッシュできるドメイン数。1 ~ 4096 の値を入力します。デフォルトは 1024 です。

ageout

(オプション)ドメインのエントリがキャッシュに留まることのできる最大秒数。有効な入力値は 0 ~ 60 で、デフォルトは 10 秒です。0 を入力すると、 purge オプションで削除されない限り、ドメインのエントリはキャッシュに留まります。

purge

(オプション)同じドメイン キャッシュのすべてのエントリまたは指定したエントリを削除

dns_name

(オプション)ドメイン キャッシュの DNS エントリ。エントリのリストを表示するには、次のコマンドを入力します。

dns-server domain-cache [ purge | zero ] ?

zero

(オプション) show dns-server domain-cache コマンドにより表示されるドメイン キャッシュ内のすべてのエントリまたは指定したエントリのすべてのカウンタをリセット

 
使用上のガイドライン

ドメイン キャッシュを作成し、これを有効にするには、 dns-server domain-cache コマンドを使用します。ドメイン キャッシュには、高速化されたドメインを含むすべてのドメインが記録されます。

ドメイン キャッシュを有効にしたり、無効にすることは、ドメインの高速化には影響を与えません。ドメイン キャッシュの動作は、DNS 要求/応答処理のパフォーマンスに影響を与えます。このため、ドメイン キャッシュは、高速化の候補を指定する必要がある場合にだけ使用してください。

 
関連コマンド

show dns-server domain-cache

(config) dns-server forwarder

CSS に DNS サーバ フォワーダを設定するには、 dns-server forwarder コマンドを使用します。フォワーダは、DNS 要求を解決するための代替サーバです。プロキシミティの場合、フォワーダは PDB と同じゾーンの CSS です。CSS が CSA として機能する場合、フォワーダは CSS ではなく、完全な機能を備えた Berkeley Internet Name Domain (BIND) DNS サーバです。DNS フォワーダを削除するには、このコマンドの no 形式を使用します。

dns-server forwarder [ primary ip_address |secondary ip_address | zero ]

no dns-server forwarder primary|secondary

 
シンタックスの説明

primary

最初に選択するフォワーダを指定。CSS は、未解決の要求をプライマリ フォワーダに送信します。このフォワーダが利用できない場合は、セカンダリ フォワーダに送信します。プライマリ フォワーダが再び利用可能になると、CSS は要求を再びこのフォワーダに送信し始めます。

secondary

2 番目に選択するフォワーダを指定

ip_address

DNS フォワーダの IP アドレス。アドレスはドット付き 10 進表記(たとえば、192.168.11.1)で入力します。

zero

CSS の両方のフォワーダの統計情報をリセット。統計情報は、 show dns-server forwarder コマンドにより表示されます。

 
使用上のガイドライン

CSS は、まずプライマリ フォワーダを使用します。これが使用できない場合、CSS はセカンダリ フォワーダを使用します。

フォワーダは、CSS が解決できない DNS 要求、またはサポートされていない要求やレコード タイプを含む DNS 要求を受信します。フォワーダは、CSS を経由して透過的に DNS 応答をクライアントに送信します。フォワーダの状態を監視するため、内部のキープアライブ メカニズムが定期的に問い合せを送信し、その状態を確認します。

 
関連コマンド

show dns-server forwarder
(config) dns-record ns

(config) dns-server respTasks

DNS サーバの応答側タスク カウントを変更するには、 dns-server respTasks コマンドを使用します。このタスクは、受信 DNS 問い合せ要求への応答を扱います。DNS の応答側タスク カウントをデフォルトの 2 に設定するには、このコマンドの no 形式を使用します。

dns-server respTasks number

no dns-server respTasks

 
シンタックスの説明

number

タスク数。1 ~ 250 の整数を入力します。デフォルトは 2 です。

 
使用上のガイドライン

応答側タスク カウントを増加させる場合、(config) dns-server bufferCount コマンドによりバッファ カウントも増加させます。

(config) dns-server zero

show dns-server コマンドにより表示される DNS サーバの要求および応答の統計情報を 0 に設定するには、 dns-server zero コマンドを使用します。

dns-server zero

 
使用上のガイドライン

プロキシミティ データベース CSS では、 dns-server zero コマンドは使用できません。

 
関連コマンド

show dns-server
(config) dns-server

(config) dns-server zone

CSS の CSS ゾーンの Domain Name Server (DNS; ドメイン ネーム サーバ)を有効にし、CSS での最小負荷バランス方式の処理方法を設定するには、 dns-server zone コマンドを使用します。このサービスにより、CSS は DNS 要求に対してプロキシミティおよび共有ゾーン ドメインのアベイラビリティに基づいて応答することができます。CSS プロキシミティ ドメイン ネーム サーバを無効にする、または DNS サーバ ゾーン負荷レポートを無効にするには、このコマンドの no 形式を使用します。

dns-server zone zoneIndex { tier1 | tier2 { " description " { weightedrr|srcip|leastloaded | preferlocal | roundrobin | ip_address { weightedrr|srcip|leastloaded | preferlocal | roundrobin } { weight }}}}
|
load [ reporting | frequency seconds | variance number ]

no dns-server zone | load [ reporting | frequency | variance ]

 
シンタックスの説明

zoneIndex

CSS のプロキシミティ ゾーンの識別番号。この番号は、専用の CSS 11150 のプロキシミティ データベースで設定された zoneIndex と一致する必要があります。0 ~ 15 の整数を入力します。

tier1 | tier2

(オプション)プロキシミティ ゾーン メッシュを構成することが予想される最大ゾーン数。番号が 0 ~ 5 の最大 6 ゾーンの場合は tier1 を入力します。番号が 0 ~ 15 の最大 16 ゾーンの場合は tier2 を入力します。tier1 がデフォルトです。

CSA アプリケーションの場合、選択する階層(tier)は、そのメッシュを構成する他の CSA の階層と同じである必要があります。

description

(オプション)CSS ゾーンのテキスト説明文。20 文字以内の文字列を引用符で囲んで入力します。

ip_address

(オプション) PDB の IP アドレス。アドレスはドット付き 10 進表記(たとえば、192.168.11.1)で入力します。これにより、DNS サーバは DNS 要求に対し、プロキシミティに基づいて応答することができます。CSA アプリケーションの場合、IP アドレスは入力しません。

weightedrr |
roundrobin
| srcip
| leastloaded
| preferlocal

(オプション) PDB が使用できなかったり、設定されていない場合に、DNS サーバが返されたレコードの選択に使用するアルゴリズムを決定するバランス方式

weightedrr :CSS は、割り当てられているドメインの重みに従って、ピア メッシュ内のゾーンに優先順位を割り当てる。メッシュ内の各 CSS では、重みによって昇順に並べられたゾーンのリストが維持されます。最も重いゾーン(weight の数値が最も高いゾーン)は、その最大要求数に達するまで DNS 要求を受信します。そのゾーンが最大要求数に達すると、次に重いゾーンがその最大要求数に達するまで DNS 要求を受信するというように順次要求が処理されていきます。すべてのゾーンが最大要求数に達すると、CSS はカウンタをリセットし、また最初から処理を繰り返します。

新しい DNS ゾーンを追加すると、各 CSS は重みに従って新しいサーバをリストに追加します。この場合、CSS はヒット カウンタをリセットしません。このプロセスにより、ゾーンを追加または削除するたびに最も重いゾーンがフラッディングされずにすみます。

たとえば、ローカル ゾーン内の重みが 10 のドメインは、別のゾーン内の重みが 5 のドメインの 2 倍ヒットします。 dns-record コマンドを使用してドメインの重みを割り当てます。

roundrobin :CSS は、複数のゾーンのレコード間でラウンドロビン方式を使用して 1 つのレコードを選択する。この方式がデフォルトです。

srcip :CSS は発信元 IP アドレスのハッシュを使用してクライアントに返すゾーン インデックスを選択する。

leastloaded :CSS は負荷を報告し、最もトラフィックの少ないゾーンからレコードを選択する。

preferlocal :CSS は可能な限りローカル ゾーンからレコードを返す。これができない場合、サーバはラウンドロビン方式を使用します。

weight

(オプション) dns-record コマンドを使用して個々のレコードの重みを設定しない場合に、ゾーン内のすべての DNS レコードに適用されるデフォルトの重み。0 ~ 10 の整数を入力します。 dns-server zone コマンドまたは dns-record コマンドを使用してレコードに設定した重みを表示するには、 show dns-record weight コマンドを使用します。

reporting

ローカル DNS サーバ ゾーン負荷情報の処理と、ピアとの情報の共有を有効に設定。デフォルトは有効です。

frequency seconds

ローカル DNS サーバ負荷情報を処理してから、ピアへ次の負荷情報を配布するまでの時間を指定(秒単位)。5 ~ 300 秒(5 分)の整数を入力します。デフォルトは 30 秒です。

variance number

同じとみなされるゾーン間の負荷値の範囲を指定。すべてのゾーンの負荷値が指定した範囲内にある場合、CSS は応答時間で最小負荷サイトを特定します。0 ~ 255 の整数を入力します。デフォルトは 255 です。

 
使用上のガイドライン

dns-server zone コマンドは、CSS 拡張機能セットで使用できます。

dns-server zone 値を変更する必要がある場合、まず no dns-server コマンドを使用して DNS サーバを無効にしてから、 no dns-server zone コマンドでゾーンを削除する必要があります。変更した値で DNS サーバを復元し、それを再度有効にします。 dns-server zone load reporting コマンドを有効または無効にするには、まず no dns-server コマンドを使用して DNS サーバを無効にし、次に dns-server zone load reporting コマンドまたは no dns-server zone load reporting コマンドを入力する必要があります。


) GSLB の絶対負荷計算方式を設定する場合は、ゾーン ベースの DNS ロード バランシングを使用しているか、ルール ベースの DNS ロード バランシングを使用しているかに関係なく、負荷変動を 0 に設定することをお勧めします。絶対負荷計算については、『Cisco Content Services Switch Content Load-Balancing Configuration Guide』を参照してください。


(config) dnsflow

DNS サーバ ポート 53 への TCP トラフィックまたは UDP トラフィックを CSS フローとして設定するか、このトラフィックを転送するには、 flow-state コマンドを使用します。 flow-state コマンドが、次の dnsflow コマンドおよびオプションに置き換わります。

 
シンタックスの説明

disable

このコマンド オプションはお勧めできません(廃止)。CLI で dnsflow disable を入力したり、これがすでに実行設定に存在する場合は、CSS が自動的にこれを次の flow-state コマンドに変換します。

(config)# flow-state 53 udp flow-disable nat-enable

(config)# flow-state 53 tcp flow-disable

enable

この dnsflow コマンド オプションは CLI から削除されています。代わりに flow-state コマンドを使用してください(次の注を参照)。


flow-state コマンドの詳細については、(config) flow-state port_number コマンドを参照してください。


 
コマンド モード

グローバル設定モード

 
関連コマンド

(config) flow-state port_number

(config) domain hotlist

ドメイン ホット リストを有効にするには、 domain hotlist コマンドを使用します。ドメイン ホットリストはデフォルトで無効に設定されています。ドメイン ホット リストには、ユーザが定義した期間内にアクセス数が最も多いドメインがリストされます。ドメイン ホット リストを無効にするには、このコマンドの no 形式を使用します。

domain hotlist

no domain hotlist

 
関連コマンド

show domain hotlist

(config) domain hotlist interval

ドメイン ホット リストを更新して、新しいリストを開始する間隔(分単位)を設定するには、 domain hotlist interval コマンドを使用します。間隔をデフォルトの 1 分に戻すには、このコマンドの no 形式を使用します。

domain hotlist interval minutes

no domain hotlist interval

 
シンタックスの説明

minutes

間隔(分単位)。1 ~ 60 の整数を入力します。デフォルトは 1 です。

 
関連コマンド

show domain hotlist

(config) domain hotlist size

ホット リストに含まれるドメイン エントリの最大数を設定するには、 domain hotlist size コマンドを使用します。最大サイズをデフォルトの 10 エントリに戻すには、このコマンドの no 形式を使用します。

domain hotlist size max_entries

no domain hotlist size

 
シンタックスの説明

max_entries

ドメイン ホット リストのエントリの最大数。1 ~ 100 の整数を入力します。デフォルトは 10 です。

 
関連コマンド

show domain hotlist

(config) domain hotlist threshold

ドメインが頻繁にアクセスされている(ホット)とみなされるまでのしきい値(時間間隔あたりのドメインのヒット数)を設定するには、 domain hotlist threshold コマンドを使用します。このしきい値を超えると、そのドメインはリストに追加されます。しきい値をデフォルトの 0 に戻すには、このコマンドの no 形式を使用します。

domain hotlist threshold number

no domain hotlist threshold

 
シンタックスの説明

number

ヒット数のしきい値。0 ~ 65535 の値を入力します。デフォルトはしきい値が無効であることを示す 0 です。

 
関連コマンド

show domain hotlist

(config) dql

Domain Qualifier List (DQL; ドメイン修飾子リスト)にアクセスしたり、これを設定したりするには、 dql コマンドを使用します。DQL は、コンテンツ ルールに割り当てることのできるドメイン名の集合です。これを使用すると、ドメインごとにルールを作成する手間が省けます。

既存の DQL を削除するには、このコマンドの no 形式を使用します。

dql dql_name

no dql existing_dql_name

 
シンタックスの説明

dql_name

作成する新しい DQL の名前または既存のリストの名前。スペースを含まない 31 文字以内のテキスト文字列を、引用符で囲まずに指定します。既存の DQL 名のリストを表示するには、次のコマンドを入力します。

dql ?

 
使用上のガイドライン

dql コマンドを使用して DQL モードにアクセスすると、プロンプトが (config-dql [ name ]) に変わります。DQL モードでこのコマンドを使用して、他の DQL にアクセスすることもできます。このモードで使用できるコマンドについては、「DQL 設定モード コマンド」を参照してください。

 
関連コマンド

show dql
(config-owner-content) url

(config) dump

CSS で重大エラーが発生した際に、コア ダンプを有効/無効にするには、 dump コマンドを使用します。コア ダンプの生成は、デフォルトで有効になっています。


) コア ダンプ情報は、カスタマー サポート担当者だけが使用します。


dump [ disable | enable ]

 
シンタックスの説明

disable

コア ダンプを無効に設定。CSS で重大エラーが発生し、コア ダンプが無効に設定されている場合には、CSS は自動的に再度ブートします。CSS は、ハード ディスクまたはフラッシュ ディスクに情報を書き込みません。

enable

コア ダンプを有効に設定。これがデフォルト設定です。CSS で重大エラーが発生し、コア ダンプが有効に設定されている場合には、CSS は次の処理を行います。

次の CSS のハード ディスクまたはフラッシュ ディスクのボリュームのルートにある core ディレクトリ(たとえば、c:\core)に重大エラーに関する情報を書き込む。ハード ディスクまたはフラッシュ ディスクに、ディスクがいっぱいになるまで、各カード タイプのスロットごとに 1 つのダンプ ファイルが格納されます。使用可能なファイル サイズは 10 ~ 20MB です。

自動的に再度ブート

 
使用上のガイドライン

フラッシュ ディスクを使用しているシステムの場合は、コア ダンプ ファイルの書き込みから 15 分以上経過すると、ファイルが上書きされる場合があります。後で検証するためにコア ダンプ ファイルを保存する場合は、上書きされる前に他のディレクトリまたはディスクにアーカイブしてください。ログ ファイルをアーカイブするには、archive log コマンドを参照してください。

 
関連コマンド

show core

(config) eql

EQL 設定モードにアクセスして Extension Qualifier List (EQL; 拡張子修飾子リスト)を設定するには、 eql コマンドを使用します。このリストは、コンテンツ ルールにより結び付けられたコンテンツ要求のファイル拡張子の集合です。CSS は、このリストを使用してサービスに送信する要求を識別します。

既存の拡張子リストを削除するには、このコマンドの no 形式を使用します。

eql eql_name

no eql existing_eql_name

 
シンタックスの説明

eql_name

作成する新しい拡張子リストの名前または既存のリストの名前。スペースを含まない 31 文字以内のテキスト文字列を引用符で囲まずに入力します。既存の EQL 名のリストを表示するには、次のコマンドを入力します。

eql ?

 
使用上のガイドライン

eql コマンドを使用して EQL モードにアクセスすると、プロンプトが (config-eql [ name ]) に変わります。このモードで使用できるコマンドについては、「EQL 設定モード コマンド」を参照してください。

 
関連コマンド

show eql
(config-owner-content) url

(config) flow-state port_number

CSS のフロー状態テーブルに TCP または UDP ポートのフロー状態を設定するには、 flow-state コマンドを使用します。フロー状態を無効にするには、このコマンドの no 形式を使用します。

flow-state port_number tcp [ flow-enable | flow-disable ]

flow-state port_number udp [ flow-enable | flow-disable { nat-enable | nat-disable } ]

no flow-state number tcp | udp

 
シンタックスの説明

number

フロー状態を設定する TCP または UDP のポート番号

tcp

TCP ポートを指定

udp

UDP ポートを指定

flow-enable

指定した TCP ポートまたは UDP ポートのフローを有効に設定。このオプションを指定すると、CSS は、レイヤ 5 (IP アドレス、宛先ポート、および URL)コンテンツベースのロード バランシングとスティッキを含め、コンテンツ ルールとソース グループの完全な照合を行います。

flow-disable

指定した TCP ポートまたは UDP ポートのフローを無効に設定。ポートのフローを無効にすると、CSS はコンテンツ ルールとソース グループの照合を行いません。フローの設定によるオーバーヘッドが発生しないことがこのオプションの利点です。

nat-enable

(オプション)フローが無効になっている UDP ポートの場合、NAT 変換のためのコンテンツ ルールとソース グループの検索を有効に設定。このオプションを指定すると、レイヤ 3 (IP アドレス)とレイヤ 4 (IP アドレスと宛先ポート)のコンテンツ ルールおよびスティッキ テーブル(たとえば、
sticky-srcip
)を使用できます。ただし、フローが無効になっていると、レイヤ 5 コンテンツベースの決定に必要なバックエンド接続はスプーフできません。

nat-disable

(オプション)フローが無効になっている UDP ポートの場合、NAT 変換のためのコンテンツ ルールとソース グループの検索を行わない。

 
使用上のガイドライン

デフォルトでは、Domain Name Service (DNS; ドメイン ネーム サービス)のポート 53 (TCP および UDP)と SIP ポート 5060 (UDP)はフローが有効になっています。事前設定されているポートのフロー状態は変更できます。また、一意の TCP ポートまたは UDP ポートを 16 個まで設定し、それぞれのフロー状態を設定することもできます。フローが無効になっている UDP ポートだけの場合、Port Address Translation (PAT; ポート アドレス変換)状態も設定できます。

詳細については、『 Cisco Content Services Switch Content Load-Balancing Configuration Guide 』を参照してください。

(config) flow-state flow-disable timeout

フローが無効に設定されたポートのサーバからの応答を待つ時間を設定するには、 flow-state flow-disable timeout コマンドを使用します。フローが無効の場合のタイムアウトをデフォルトの 5 秒に戻すには、このコマンドの no 形式を使用します。

flow-state flow-disable timeout seconds

no flow-state flow-disable timeout

 
シンタックスの説明

seconds

時間(秒単位)。5 ~ 20 の整数を入力します。デフォルトは 5 です。

 
使用上のガイドライン

デフォルトでは、サーバからの応答がない場合、フローが無効(フローなし)の接続は 5 秒でタイムアウトします。DNS 応答の場合は、5 秒より長くかかり、接続に失敗することもあります。 flow-state flow-disable timeout コマンドを使用してサーバの応答を待機する時間を長く設定することにより、これらの接続に失敗する可能性は低くなります。

(config) flow permanent

固定接続で、フローがアクティブでなくても CSS により再要求されない TCP ポートまたは UDP ポートのセットを定義するには、 flow permanent コマンドを使用します。デフォルトでは、CSS は、約 15 秒間 ACK またはコンテンツ要求を受信しないと、TCP/UDP フローを再要求する場合があります。ポート番号を 0 に設定することにより、固定接続を無効にするには、このコマンドの no 形式を使用します。

flow permanent [ port [ 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 ]] port_number

no flow permanent [ port [ 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 ]]

 
シンタックスの説明

port_number

ポート番号。0 ~ 65535 の整数を入力します。デフォルトは 0 で、そのポートの固定接続を無効にします。

 
使用上のガイドライン

flow permanent コマンドを入力すると、フローの送信元または宛先として指定されたトランスポート レイヤ ポートのあるフロー上に非対称ルーティングがある場合、DoS 保護およびポートの再要求が無効になります。

flow permanent コマンドを設定する際は、必ず cmd-sched コマンドを有効にして定期的に固定ポートを削除し、消去できるようにしてください。cmd-sched コマンドによる CLI コマンドの実行スケジュールの設定の詳細については、『 Cisco Content Service Switch Administration Guide 』を参照してください。

(config) flow persist-span-ooo

固定スパニング パケットの再配列を有効にするには、 flow persist-span-ooo コマンドを使用します。デフォルトでは、固定スパニング パケットの再配列は無効に設定されています。固定スパニング パケットの再配列を無効にするデフォルトの動作に戻すには、このコマンドの no 形式を使用します。

flow persist-span-ooo

no flow persist-span-ooo

(config) flow set-port-zero

TCP/UDP の送信元ポート 0 および宛先ポート 0 を使用した、ポート 0 上のトラフィックの通過を有効または無効にするには、 flow set-port-zero コマンドを使用します。デフォルトでは、TCP (または UDP)の送信元ポート 0 または宛先ポート 0 上のトラフィックの通過は無効に設定されています。CSS は通常、DoS 攻撃時に、送信元ポート 0 または宛先ポート 0 を使用してトラフィックをロギングします。ポート 0 のトラフィックを有効にした場合、CSS はDoS 攻撃時にフローをロギングしません。

flow set-port-zero enable | disable

 
シンタックスの説明

enable

TCP/UDP の送信元ポート 0 および宛先ポート 0 上のトラフィックの通過を有効に設定

disable

CSS を、TCP/UDP の送信元ポート 0 および宛先ポート 0 を使用してトラフィックを通過させないデフォルトの動作に戻す。

(config) flow tcp-del-ack

TCP のレイヤ 5 スパニング パケットに対する遅延確認応答(ACK)を有効にするには、 flow tcp-del-ack コマンドを使用します。TCP のレイヤ 5 スパニング パケットに対する遅延確認応答を無効にするには、このコマンドの no 形式を使用します。

flow tcp-del-ack

no flow tcp-del-ack

(config) flow tcp-mss

TCP の Maximum Segment Size (MSS; 最大セグメント サイズ)を設定するには、 flow tcp-mss コマンドを使用します。TCP 最大セグメント サイズをデフォルト値の 1460 バイトに戻すには、このコマンドの no 形式を使用します。

flow tcp-mss size

 
シンタックスの説明

size

1 ~ 1460 の最大セグメント サイズ(バイト単位)。デフォルト値は 1460 バイトです。あまり小さなセグメント サイズは定義しないでください。ペイロードを減らすと、オーバーヘッドが増加し、効率が低下します。

 
使用上のガイドライン

flow tcp-mss コマンドを適用できるのは、クライアントがレイヤ 5 のコンテンツ ルールにアクセスする場合だけです。CSS では、レイヤ 3 またはレイヤ 4 のコンテンツ ルールの TCP 最大セグメント サイズを変更することはできません。MSS は、CSS が他端から受信することを予想する最大サイズの TCP データです。このコマンドにより、SYN セグメントの TCP ヘッダー オプションの MSS 値が変更されます。

(config) flow tcp-reset-on-vip-unavailable

VIP が利用できないときにクライアントに TCP RST (リセット)を送信するように CSS を設定するには、 flow tcp-reset-vip-unavailable コマンドを使用します。VIP を使用できない場合に TCP パケットを廃棄する CSS のデフォルトの動作に戻すには、このコマンドの no 形式を使用します。

flow tcp-reset-on-vip-unavailable

no flow tcp-reset-on-vip-unavailable

 
使用上のガイドライン

CSS は、自身が提供している VIP を利用できない場合にのみ、その VIP 宛てに送信された TCP パケットへの応答として TCP リセットを送信します。

 
関連コマンド

show ip statistics

(config) ftp data-channel-timeout

CSS FTP コンテンツ ルールおよびソース グループに対して、アクティブまたはパッシブ FTP 接続で FTP データ チャネルを開始するのを待機する時間を設定するには、 ftp data-channel-timeout コマンドを使用します。CSS では、デフォルトで 5 秒間待機して、CSS FTP コンテンツ ルールおよびソース グループに対して、アクティブまたはパッシブ FTP 接続で FTP データ チャネルを開始します。待機時間を 5 秒に戻すには、このコマンドの no 形式を使用します。

ftp data-channel-timeout seconds

no ftp data-channel-timeout

 
シンタックスの説明

seconds

待機時間(秒単位)。5 ~ 120 の数値を入力します。デフォルト値は 5 です。

(config) ftp non-standard-ports

CSS が標準の FTP 制御ポート 21 とデータポート 20 を使用しない FTP 接続を処理できるようにするには、 ftp non-standard-ports コマンドを使用します。デフォルトでは、この設定は無効になっています。FTP 接続に標準以外の制御ポートとデータ ポートの使用を許可しないデフォルト状態に戻すには、このコマンドの no 形式を使用します。

ftp non-standard-ports

no ftp non-standard-ports

 
使用上のガイドライン

無効の場合、CSS では標準の FTP ポートを使用する FTP 接続を要求します。FTP データ接続が CSS を通過する際、CSS は FTP データ ポートを固定し、ネットワーク アドレス交換を行いません。

ftp non-standards-ports コマンドで有効にすると、CSS では FTP の制御接続とデータ接続が標準(ポート 20 と21)以外のポートを使用できます。この場合、CSS を通過する FTP データ接続のデータ ポートは固定されません。

ftp non-standards-ports コマンドを使用して標準以外の FTP ポートを使用可能にするように設定する場合、コンテンツ ルールに、必ず application ftp-control コマンドを追加する必要があります。

 
関連コマンド

(config-owner-content) application ftp-control

(config) ftp-record

CSS から FTP サーバにアクセスする際に使用する File Transfer Protocol (FTP; ファイル転送プロトコル)レコード ファイルを作成するには、 ftp-record コマンドを使用します。CSS から FTP レコード ファイルを削除するには、このコマンドの no 形式を使用します。

ftp-record ftp_record ip_or_host username [ " password "
| des-password des_pwd ] { base_directory }

no ftp-record ftp_record

 
シンタックスの説明

ftp_record

FTP レコード ファイルの名前。スペースを含まない 16 文字以内のテキスト文字列を引用符で囲まずに入力します。

ip_or_host

アクセスする FTP サーバの IP アドレスまたはホスト名。ドット付き 10 進表記の IP アドレス(192.168.11.1など)、またはニーモニック ホスト名(myhost.mydomain.com など)を入力します。

username

FTP サーバで有効なログイン ユーザ名。大文字小文字を区別して、スペースを含まない 16 文字以内のテキスト文字列を引用符で囲まずに入力します。

password

FTP サーバで有効なログイン ユーザ名のパスワード。大文字小文字を区別して、スペースを含まない 16 文字以内のテキスト文字列を引用符で囲んで入力します。

des-password des_pwd

FTP サーバの有効なログイン ユーザ名の、Data Encryption Standard (DES; データ暗号規格)暗号化済みパスワードを指定。大文字小文字を区別して、スペースを含まない 64 文字以内のテキスト文字列を引用符で囲まずに入力します。

base_directory

(オプション)このレコードを使用する場合のベース ディレクトリ。大文字小文字を区別して、スペースを含まない 64 文字以内のテキスト文字列を引用符で囲まずに入力します。

 
使用上のガイドライン

CSS FTP サーバがサポートする操作モードは、アクティブ(通常) FTP モードだけです。パッシブ FTP モードはサポートされません。

(config) global-portmap

CSS で TCP フローのグローバルな送信元ポート変換(ポート マッピング)を制御するには、global-portmap コマンドを使用します。開始ポート番号とポート範囲をデフォルトの値に戻すには、このコマンドの no 形式を使用します。

global-portmap base-port number1 range number2

no global-portmap

 
シンタックスの説明

base-port number1

CSS のグローバル ポート マッピングの開始ポート番号。2016 ~ 63456 の整数を入力します。デフォルトは 2016 です。


注意 変数 number1 の値を変更すると、既存フローでポートの競合が発生する可能性があります。

range number2

CSS が各 SP 内の 16 個のメガマップ バンクに個別に割り当てるポートマップ範囲内のポートの合計数。SP 内の各メガマップ バンクは、設定されているポートの範囲全体を使用できます。CSS では一意の送信元アドレス ハッシュを使用して SP 内のメガバンクが選択されるため、同じポート番号を使用しても複数の SP のタプルの競合を起こすことはありません。


注意 変数 number2 の値を変更すると、既存フローでポートの競合が発生する可能性があります。

2048 ~ 63488 の整数を入力します。デフォルトは 63488 です。32 の倍数以外の値を入力すると、次の 32 の倍数に切り上げられます。

使用可能なポートの数を超えるポートマップ範囲を入力すると、エラーが返されます。使用可能なポートの数を知るには、65504 からポート範囲の最初のポート番号の値を減算します。

 
使用上のガイドライン

CSS のグローバル ポートマッパーはメガポートマッパーと呼ばれます。メガポートマッパー データベースには、一意の範囲を持つ各 SP 内に 16 個のポートマップ番号のバンク(メガマップ バンク)があります。CSS は送信元ポートのハッシュ アルゴリズムを使用してメガマップ バンクを選択します。

CSS で TCP フローのグローバルな送信元ポート変換(ポート マッピング)を制御するには、global-portmap コマンドを使用します。このコマンドは常に有効です。このコマンドを使用して、次に示す CSS で送信元ポート マッピングの範囲を指定できます。

デフォルト以外の宛先ポート番号を使用するサービスを設定する
Cisco 11500 シリーズ CSS。要求がコンテンツ ルールに一致すると、このコンテンツ ルール内のサービスで設定された TCP 宛先ポート番号が CSS により変更され、選択されたサーバにパケットが送信されます。CSS は、 global portmap コマンド パラメータを使って、対応するクライアントの送信元ポート番号を変換し、同じサービスを要求している他のクライアントと区別します。

セッション レベルの冗長設定での冗長な Cisco 11500 シリーズ CSS ピア。セッション レベルの冗長性については、『 Cisco Content Services Switch Redundancy Configuration Guide 』を参照してください。

バックエンド再マッピングが有効の CSS (『 Cisco Content Services Switch Content Load-Balancing Configuration Guide 』を参照)


) ソース グループを設定する場合は、portmap コマンドの値が global-portmap コマンドの値より優先されます。ソース グループでの portmap コマンドの設定の詳細については、『Cisco Content Services Switch Content Load-Balancing Configuration Guide』を参照してください。portmap disable コマンドは TCP フローには影響しません。


(config) group

グループ設定モードにアクセスし、グループを設定するには、 group コマンドを使用します。グループとは、ローカルの Web ファーム内からフローを発信するローカル サーバの集合体です。たとえば、リアル オーディオ トランスミッタのグループを処理すると、これらはすべて同じ送信元 IP アドレスに表されます。CSS では、1 つのグループにすることでそれらを、独自の送信元 IP アドレスを持つ仮想サーバとして扱うことができます。

既存のグループを削除するには、このコマンドの no 形式を使用します。

group group_name

no group existing_group_name

 
シンタックスの説明

group_name

作成する新しいグループの名前または既存のグループの名前。スペースを含まない 31 文字以内のテキスト文字列を引用符で囲まずに入力します。既存のグループ名のリストを表示するには、次のコマンドを入力します。

group ?

 
使用上のガイドライン

group コマンドを使用してグループ モードにアクセスすると、プロンプトが (config-group [ name ]) に変わります。このモードで使用できるコマンドについては、「グループ設定モード コマンド」を参照してください。


注意 no group コマンドを使用して既存のグループを削除する前に、そのグループを恒久的に削除してよいか確認してください。このコマンドを取り消すことはできません。CSS がコマンドを実行する前にプロンプトを表示する場合は、no expert コマンドを使用します。

(config) gsdb

GSDB を使用する GSLB を設定する場合、またはネットワーク プロキシミティ設定で DNS スティッキを使用する場合に、256MB の RAM を備えた専用の CSS 11150 の GSDB を開始するには、または GSDB スティッキ ドメイン エントリの Time-To-Live (TTL)間隔を指定するには、 gsdb コマンドを使用します。GSDB を無効にするか、または GSDB エントリの TTL 間隔を 7200 秒に戻すには、このコマンドの no 形式を使用します。

gsdb { ttl seconds }

no gsdb { ttl }

 
シンタックスの説明

ttl

(オプション) GSDB エントリの TTL 間隔を指定

seconds

(オプション) TTL 間隔(秒単位)。GSDB のエントリが有効な期間を入力します。300 ~ 1000000 の数値を入力します。デフォルト値は 7200 です。

この時間が経過する前に、スティッキ ドメイン用の D プロキシから新しい要求を受信すると、タイマーはリセットされます。

 
使用上のガイドライン

GSDB は PDB の存在に依存するため、GSDB を開始する前に PDB を設定する必要があります。

Global Server Load-Balancing (GSLB; グローバル サーバ ロード バランシング)環境で基本 DNS スティッキ機能を使用する場合には GSDB を設定する必要はありません。ただし、GSDB を使用すると、より確実な DNS スティッキとロード バランシング設定が行えます。DNS スティッキ設定のタイプの詳細については、『 Cisco Content Services Switch Global Server Load-Balancing Configuration Guide 』を参照してください。

 
関連コマンド

gsdb zero
show gsdb

(config) gsdb zero

show gsdb コマンドで表示されるスティッキ ルックアップ統計情報とスティッキ セット統計情報をリセットするには、 gsdb zero コマンドを使用します。このコマンドは、Global Sticky Database (GSDB; グローバル スティッキ データベース)として設定されている 256MB の RAM を内蔵する CSS 11150 にだけ適用されます。

このグローバル設定モード コマンドのシンタックスは次のとおりです。

gsdb zero

 
関連コマンド

gsdb
show gsdb

(config) gsdb-interface

GSDB と通信するために CSS DNS サーバに GSDB へのプライマリまたはセカンダリ インターフェイスを作成するか、または GSDB インターフェイスの統計情報をゼロにするには、 gsdb-interface コマンドを使用します。プライマリまたはセカンダリ GSDB インターフェイスを削除するには、このコマンドの no 形式を使用します。

gsdb-interface [ primary ip_address | secondary ip_address | zero ]

no gsdb-interface [ primary | secondary ]

 
シンタックスの説明

primary

GSDB のプライマリ インターフェイスを指定。CSS ではスティッキ要求にプライマリ GSDB を使用します。

secondary

GSDB のセカンダリ インターフェイスを指定。プライマリ インターフェイスを使用できない場合、CSS ではセカンダリ インターフェイスが使用されます。

ip_address

GSDB の IP アドレス。アドレスはドット付き 10 進表記(たとえば、192.168.11.1)で入力します。

ネットワーク プロキシミティ設定では、プライマリ スティッキ インターフェイスの IP アドレスは、通常、PDB の IP アドレスと同一です。

zero

show gsdb-interface コマンドにより表示される GSDB インターフェイス統計情報をリセット

 
使用上のガイドライン

gsdb-interface コマンドは拡張機能セットの一部です。

GSDB は CSS DNS サーバからのスティッキ クエリーに対し、ゾーン インデックスを返します。ピア メッシュに存在するすべての GSDB は、APP を介してスティッキ TTL とスティッキ ゾーン情報を共有します。

 
関連コマンド

show gsdb-interface

(config) header-field-group

ヘッダー フィールド グループ設定モードにアクセスし、要求ヘッダー フィールド グループを設定するには、 header-field-group コマンドを使用します。要求ヘッダー フィールド グループには、コンテンツ ルールの検索プロセスに使用される定義済みのヘッダー フィールド エントリのリストが含まれます。各ヘッダー フィールド グループには一意の名前が与えられ、さまざまなコンテンツ ルールでこれらを使用できるようになります。1 つのグループには、複数のヘッダー フィールド エントリを含めることができます。ヘッダー フィールド グループを削除するには、このコマンドの no 形式を使用します。

header-field-group group_name

no header-field-group group_name

 
シンタックスの説明

group_name

設定するヘッダー フィールド グループ。さまざまなコンテンツ ルールでヘッダー フィールド グループを使用できるようにするため、各グループには一意の名前を定義してください。32 文字以内のテキスト文字列を入力します。ヘッダー フィールド グループの既存のリストを表示するには、次のコマンドを入力します。

header-field-group ?

 
使用上のガイドライン

ヘッダー フィールド グループ設定モードにアクセスするには、ブート モードと RMON モードを除くすべての設定モードから header-field-group コマンドを使用します。プロンプトが (config-header-field-group [ group_name ]) に変わります。また、ヘッダー フィールド グループ設定モードでこのコマンドを使用して他のグループにアクセスすることもできます。このモードで使用できるコマンドについては、「ヘッダー フィールド グループ設定モード コマンド」を参照してください。


) 1 つのグループ内に複数のヘッダー フィールド エントリがある場合、CSS は、各ヘッダー フィールド エントリが完全に一致してから関連するコンテンツ ルールを使用します。


(config) host

ホスト テーブルのエントリを管理するには、 host コマンドを使用します。ホスト テーブルは、ニーモニック ホスト名を IP アドレスにスタティックにマッピングしたもので、ARP テーブルと似ています。ホスト テーブルから既存のホストを削除するには、このコマンドの no 形式を使用します。

host host_name ip_address

no host host_name

 
シンタックスの説明

host_name

ホスト名。スペースを含まない 16 文字以内のテキスト文字列を引用符で囲まずに入力します。ホスト名のリストを表示するには、次のように入力します。

show running-config global

ip_address

ホスト名に関連付けられている IP アドレス。IP アドレスは、ドット付き 10 進表記(192.168.11.1 など)で指定します。

 
使用上のガイドライン

ホスト テーブルにホストを追加する場合には、すでに存在するホスト名は使用できません。現在のホストのアドレスを変更するには、一度これを削除して再度追加します。

 
関連コマンド

show running-config

(config) http-method parse

CSS を、RFC-2616 を含む RFC-2518 で定義されたすべての HTTP メソッドをサポートするように設定し、ユーザ定義メソッドを設定するには、 http-method parse コマンドを使用します。RFC-2518 拡張メソッドの解析を無効にするか、またはユーザ定義メソッドを削除するには、このコマンドの no 形式を使用します。

http-method parse RFC2518-methods | user-defined-method METHOD_NAME { uri [ wildcard | authority | url ]}

no http-method parse RFC2518-methods | user-defined-method METHOD_NAME

 
シンタックスの説明

RFC2518-defined- method

CSS が RFC2518 に定義されている拡張メソッドをサポートできるようにする。

user-defined-method

最大 16 個のユーザ定義メソッドを設定できるようにする。

METHOD_NAME

Request-URI フィールドを処理するメソッドの名前。3 ~ 15 文字の英数字文字列を引用符で囲まないで指定します。ハイフン(-)とアンダースコア(_)も使用できます。英字は大文字で入力してください。制御文字、特殊文字、および空白文字は使用できません。特殊文字とは、"("、")"、"<"、">"、"@"、","、";"、":"、"\"、"""、"/"、"["、"]"、"?"、"="、"{"、"}"、空白文字(SP)、およびタブ(HT)のことです。

RFC-2616 で定義されているサポート対象の HTTP メソッド、RFC-2518 で定義されている拡張メソッド、および既存のユーザ定義メソッドと重複するメソッド名は使用できません。

uri

(オプション)メソッドに適用されるリソースの種類を、Request-URI フィールド内で指定できるようにする。メソッドはデフォルトでは、絶対 URI または絶対パス形式で指定されたリソースを処理します。

authority

Request-URI フィールドの値がホスト名形式であることを示す。ホスト名形式で指定されたリソースを使用するのは、CONNECT メソッドだけです。次に例を示します。

CONNECT server.cisco.com:80 HTTP/1.1

url

wildcard

 
使用上のガイドライン

デフォルトでは、レイヤ 5 コンテンツ ルールは、CONNECT、GET、HEAD、POST、PUT の各 HTTP メソッドをサポートしています。転送のルールが設定されている場合を除き、CSS は透過キャッシュ環境において OPTIONS、TRACE、PROPFIND、PROPPATCH、MKCOL、MOVE、LOCK、UNLOCK、COPY、DELETE の各 HTTP メソッドを認識し、宛先サーバに直接転送します(ロード バランシングは行いません)。

RFC-2518 の全メソッドのサポートを有効にすると、CSS はレイヤ 5 ルールとの照合で Request-URI フィールドを解析するようになります。Request-URI フィールドのコンテンツが絶対 URI または絶対パスの形式に適合していなければ、CSS は次に適したワイルドカード ルール("/*")と照合します。合致するものが存在しなければ、次にレイヤ 4 ルール、続いてレイヤ 3 ルールとの照合が試みられます。

CSS には、RFC-2518 のメソッドと、Outlook Web Access (OWA)に必要なカスタム メソッドの設定用スクリプトが付属しています。 setup_owa_methods スクリプトは RFC-2518 メソッドを有効化し、POLL、SEARCH、SUBSCRIBE、BMOVE、BCOPY、BDELETE、BPROPPATCH の各ユーザ定義メソッドを設定します。 remove_owa_methods スクリプトは RFC-2518 メソッドを無効にし、
setup_owa_methods スクリプトで設定された OWA メソッドを削除します。

 
関連コマンド

show http-methods

(config) http-method statistics clear

show http-methods コマンドにより表示されたメソッドの Hit Counter フィールドを削除するには、 http-method statistics clear コマンドを使用します。

http-method statistics clear

 
関連コマンド

show http-methods

(config) http-redirect-option

特定の TCP FIN および RST フラグを HTTP 302 リダイレクト メッセージとともに送信するよう CSS を設定するには、 http-redirect-option コマンドを使用します。CSS は HTTP 302 リダイレクト メッセージを送信するときに、デフォルトでは最初の接続で FIN フラグを送信し、固定接続の存続期間中の後続要求で RST フラグを送信します。

http-redirect-option [ fin-rst | fin-fin | rst-rst ]

 
シンタックスの説明

fin-rst

最初の接続で FIN フラグを送信し、固定接続で RST フラグを送信(デフォルト)

fin-fin

常に TCP FIN フラグを送信

rst-rst

常に TCP RST フラグを送信

 
使用上のガイドライン

CSS が Microsoft IE ブラウザへのリダイレクト メッセージを含むクライアントにパケットを送信する場合は、 http-redirect-option コマンドを使用して、このブラウザに適した動作を選択します。

 
関連コマンド

show http-redirect-option

(config) idle timeout

Telnet、コンソール、FTP、または Web 管理セッションがログアウトされるまでの最大アイドル時間を設定するには、 idle timeout コマンドを使用します。CSS に接続されたセッションのアイドル タイムアウトをデフォルトの 0 に設定するには、このコマンドの no 形式を使用します。

idle timeout { web-mgmt } minutes

no idle timeout { web-mgmt }

 
シンタックスの説明

web-mgmt

(オプション)アクティブな Web 管理セッションの最大アイドル時間を設定。このオプションは、CSS ソフトウェア リリース 8.10 以降で利用可能な CVDM には適用されません。

minutes

最大時間(分単位)。0 ~ 65535 の値を入力します。デフォルトは 0 です。

 
使用上のガイドライン

web-mgmt オプションなしで idle timeout コマンドを使用すると、Telnet、コンソール、SSH、および FTP セッションのグローバル タイムアウトを設定できます。

web-mgmt オプションは、CSS ソフトウェア リリース 8.10 以降で利用可能な CVDM には適用されません。

Telnet、コンソール、SSH、および FTP セッションについては、SuperUser モードの terminal コマンドで idle timeout コマンドを無効にすることができます。

(config) interface

インターフェイス設定モードに入り、インターフェイスを設定するには、 interface コマンドを使用します。

interface interface_name

 
シンタックスの説明

interface_name

設定する CSS インターフェイス。CSS 11501 の場合には、インターフェイス名を interface - port の形式(e2 など)で指定します。CSS 11503 または CSS 11506 の場合には、インターフェイス形式は slot / port (3/1 など)となります。この CSS で有効なインターフェイスのリストを表示するには、次のコマンドを入力します。

interface ?

 
使用上のガイドライン

interface コマンドを使用してこのモードにアクセスすると、プロンプトが (config-if [ interface_name ]) に変わります。このモードで使用できるコマンドについては、「インターフェイス設定モード コマンド」を参照してください。

(config) ip

グローバル IP 設定コマンドを入力するには、 ip コマンドを使用します。このグローバル設定モードのコマンドには次のオプションがあります。

ip advanced-route-remap :最適なルートを使用してフローを再マッピング

ip ecmp :等価コスト マルチパス選択アルゴリズムを設定

ip firewall :物理ファイアウォールを識別するインデックスを設定

ip management no-icmp-redirect :イーサネット管理ポートで ICMP リダイレクト パケットを廃棄するように設定

ip management route :イーサネット管理ポートのスタティック ルートを設定

ip no-implicit-service :CSS がスタティック ルートのネクスト ホップに対して暗黙的サービスを開始しないように設定

ip opportunistic :レイヤ 3 の低コスト転送を設定

ip record-route :record-route オプションでのフレーム処理を有効に設定

ip redundancy :2 台の CSS の冗長性を有効に設定

ip route :スタティック ルートを設定

ip source-route :source-route オプションを使用したフレームの処理を有効に設定

ip subnet-broadcast :サブネット ブロードキャスト アドレスが指定されたフレームの転送を有効に設定

これらのオプションおよび関連する変数の詳細については、次のコマンドを参照してください。

 
関連コマンド

show ip config
show ip summary

ip advanced-route-remap

最適なルートを使用してフローの再マッピングを行うように CSS を設定するには、 ip advanced-route-remap コマンドを使用します。最適なルートを使用したフローの再マッピングを無効にするには、このコマンドの no 形式を使用します。

ip advanced-route-remap

no ip advanced-route-remap

 
コマンド モード

グローバル設定モード

ip ecmp

等価コスト マルチパス選択アルゴリズムと優先逆方向出力パスを設定するには、 ip ecmp コマンドを使用します。逆方向出力パスとして、フローの入力パスを優先的に使用するように戻すには、このコマンドの no 形式を使用します。

ip ecmp [ address | no-prefer-ingress | roundrobin ]

no ip ecmp no-prefer-ingress

 
シンタックスの説明

address

IP アドレスに基づいて代替パスを選択

no-prefer-ingress

逆方向出力パスとして、フローの入力パスを優先しない。デフォルトでは、フローの入力パスが優先出力パスになります。

roundrobin

ラウンドロビン方式で等価パスを順次使用

 
コマンド モード

グローバル設定モード

 
使用上のガイドライン

TCP/UDP 以外のパケット(ICMP など)に対する等価コスト マルチパス選択アルゴリズムは、パケット単位で適用されます。TCP と UDP のマルチパス選択はフロー単位で実行され、特定のフローのパケットすべてで同一パスが使用されます。

ip firewall

物理ファイアウォールを識別するインデックスを設定するには、 ip firewall コマンドを使用します。ファイアウォール インデックスを削除するには、 ip firewall index コマンドの no 形式を使用します。ファイアウォール タイムアウトをデフォルトの 3 秒に戻すには、 ip firewall timeout コマンドの no 形式を使用します。

ip firewall [ index local_firewall_address remote_firewall_address remote_switch_address | timeout seconds ]

no ip firewall [ index | timeout ]

 
シンタックスの説明

index

ファイアウォールを識別するためのインデックス番号。1 ~ 254 の番号を入力します。

local_firewall_address

CSS に接続されたサブネット上にあるファイアウォールの IP アドレス。IP アドレスは、ドット付き 10 進表記(192.168.11.1 など)で指定します。

remote_firewall_address

リモート スイッチに接続されたリモート サブネット上にあるファイアウォールの IP アドレス。IP アドレスは、ドット付き 10 進表記(192.168.11.1 など)で指定します。

remote_switch_address

リモート CSS の IP アドレス。IP アドレスは、ドット付き 10 進表記(192.168.11.1 など)で指定します。

timeout seconds

CSS がリモート CSS からのキープアライブ メッセージを待機する秒数。この秒数の後、ファイアウォールが到達不可能であることが宣言されます。タイムアウト範囲は、3 ~ 16 秒です。デフォルトは 3 秒です。

 
コマンド モード

グローバル設定モード