Cisco Application Control Engine モジュール アドミニストレーション ガイド Software Version A2(1.0)
ACE の設定
ACE の設定
発行日;2012/01/12 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 3MB) | フィードバック

目次

ACE の設定

ACE のコンソール接続の確立

ACE へのセッション開始およびログイン

管理ユーザ名とパスワードの変更

管理アカウント パスワードのリセット

ACE への名前の割り当て

ACE の無活動タイムアウトの設定

MoTD バナーの設定

日時の設定

時間帯の設定

夏時間の調整

システム クロック設定の表示

端末の設定

端末表示属性の設定

端末行の設定

コンソール回線の設定

仮想端末回線の設定

ブート設定の変更

コンフィギュレーション レジスタのブート方式の設定

ROMmon プロンプトからの ACE のブート

BOOT環境変数の設定

ACE のブート設定の表示

ACE の再起動

CLI からの ACE の再起動

Catalyst CLI からの ACE の再起動

ACE のシャットダウン

ACE の設定

この章では、Catalyst 6500 シリーズ スイッチに搭載された Cisco Application Control Engine(ACE)モジュールの基本的な初期設定方法について説明します。この章の内容は、次のとおりです。

ACE のコンソール接続の確立

ACE へのセッション開始およびログイン

管理ユーザ名とパスワードの変更

ACE への名前の割り当て

ACE の無活動タイムアウトの設定

MoTD バナーの設定

日時の設定

端末の設定

ブート設定の変更

ACE の再起動

ACE のシャットダウン

ACE への VLAN(仮想 LAN)の割り当て、ACE の VLAN インターフェイスの設定、および ACE のデフォルト ルートまたはスタティック ルートの設定の詳細については、『 Cisco Application Control Engine Module Routing and Bridging Configuration Guide 』を参照してください。

ACE のコンソール接続の確立

端末と ACE 間の直接シリアル接続を確立するには、ACE 前面のコンソール ポートに対してシリアル接続を行います。コンソール ポートは、RJ-45 コネクタの付いた非同期 RS-232 シリアル ポートです。このポートに接続されたすべてのデバイスには、非同期伝送能力が必要です。接続する場合は、端末を 9600 ボー、8 データ ビット、1 ストップ ビット、パリティなしに設定する必要があります。


) Admin コンテキストだけが、コンソール ポートを介してアクセスできます。その他のすべてのコンテキストは、Telnet または Secure Shell(SSH; セキュア シェル)セッションを介してアクセスします。


接続を確立したら、任意の端末通信アプリケーションを使用して、ACE CLI にアクセスします。次の手順では、Windows の HyperTerminal を使用します。

直接シリアル接続を使用して ACE にアクセスする手順は、次のとおりです。


ステップ 1 HyperTerminal を起動します。[Connection Description] ウィンドウが表示されます。

ステップ 2 [Name] フィールドにセッション名を入力します。

ステップ 3 [ OK ] をクリックします。[Connect To] ウィンドウが表示されます。

ステップ 4 ドロップ ダウン リストで、装置の接続先 COM ポートを選択します。

ステップ 5 [ OK ] をクリックします。[Port Properties] ウィンドウが表示されます。

ステップ 6 ポートのプロパティを次のように設定します。

ボー レート = 9600

データ ビット = 8

フロー制御 = なし

パリティ = なし

ストップ ビット = 1

ステップ 7 [ OK ] をクリックして接続します。

ステップ 8 Enter キーを押すと、CLI プロンプトが表示されます。

switch login:
 


 

ログインし、コンフィギュレーション モードを開始して、ACE を設定する方法については、「ACE へのセッション開始およびログイン」を参照してください。

セッションを作成したら、[File] メニューで [ Save As ] を選択して、接続の設定を保存します。接続の設定を保存しておくと、次の 2 つの利点があります。

次回、HyperTerminal を起動したとき、セッションが Start > Programs > Accessories > HyperTerminal > Name_of_sesion の下にオプションとして表示されます。このオプションを使用すれば、再度設定の手順を踏まなくても、CLI プロンプトをただちに起動できます。

新規の HyperTerminal セッションを設定しなくても、別の装置にケーブルを接続できます。このオプションを使用する場合、新規の装置の接続先ポートは、保存した HyperTerminal セッションに設定したポートと同じにする必要があります。そうしないと、プロンプトなしで空の画面が表示されます。

ACE へのセッション開始およびログイン

ここでは、ACE コンソール ポートまたは Catalyst 6500 CLI を使用して、ACE にデフォルト ユーザとして接続する(セッションを開始する)方法について説明します。デフォルト ユーザとして ACE に接続すると、ログインし、コンフィギュレーション モードを開始して、ACE を設定することができます。

ACE の起動時に、2 つのデフォルト ユーザ アカウントが作成されます (admin および www)。admin ユーザはグローバル管理者であり、削除できません。XML インターフェイスには、www ユーザ アカウントが使用されます。


注意 www ユーザ アカウントを削除しないでください。削除すると、XML インターフェイスが操作不能になります。誤って www アカウントを削除した場合は、コンフィギュレーション モードで username www password 5 password domain default-domain role Admin を入力して www アカウントを再設定し、XML 操作を復元してください。XML インターフェイスの使用方法については、第 8 章「XML インターフェイスの設定」を参照してください。ユーザの設定方法については、『Cisco Application Control Engine Module Virtualization Configuration Guide』を参照してください。


) Admin コンテキストだけが、コンソール ポートを介してアクセスできます。その他のすべてのコンテキストは、Telnet または SSH リモート アクセス セッションを介してアクセスします。


あとで ACE 自体のインターフェイスおよび IP アドレスを設定する場合は、Catalyst コンソール ポートまたは Telnet や SSH セッションを使用して、ACE インターフェイスを介して ACE CLI にリモートにアクセスすることができます。ACE CLI へのリモート アクセスの設定方法については、 第 2 章「ACEへのリモート アクセスのイネーブル化」 を参照してください。ACE のインターフェイスの設定方法については、『 Cisco Application Control Engine Module Routing and Bridging Configuration Guide 』を参照してください。

ACE の設定で、ACE にアクセスするユーザのセキュリティ レベルを向上させることができます。ログイン アクセスのためのユーザ認証の設定方法については、『 Cisco Application Control Engine Module Security Configuration Guide 』を参照してください。

ACE のセッションを開始し、コンフィギュレーション モードにアクセスして、初期設定を実行する手順は、次のとおりです。


ステップ 1 次のいずれかの方法を使用して、ACE にアクセスします。

コンソール ポートから直接 ACE にアクセスする場合は、ACE 前面の非同期 RS-232 シリアル ポートに端末を接続します。このポートに接続されたすべてのデバイスには、非同期伝送能力が必要です。接続する場合は、端末を 9600 ボー、8 データ ビット、1 ストップ ビット、パリティなしに設定する必要があります。「ACE のコンソール接続の確立」を参照してください。

ACE とのセッションを開始する場合は、ACE が正常にブートしたあとに Catalyst CLI から session コマンドを入力して、ACE に Telnet 接続します。

Cat6k-switch# session slot mod_num processor 0
 

mod_num 引数は、ACE が搭載された Catalyst 6500 シリーズ シャーシのスロット番号を示します。


) デフォルトのエスケープ文字シーケンスは、Ctrl-^ のあとに x が付いたものです。リモート プロンプトで exit を入力して、セッションを終了することもできます。


ステップ 2 次のプロンプトでログイン ユーザ名およびパスワードを入力して、ACE にログインします。

switch login: admin
Password: admin
 

デフォルトでは、ユーザ名およびパスワードは両方とも admin です。

プロンプトが次のように変わります。

switch/Admin#
 

デフォルトのログイン ユーザ名およびパスワードを変更する詳細については、「管理ユーザ名とパスワードの変更」を参照してください。

ステップ 3 コンフィギュレーション モードにアクセスするには、次のように入力します。

switch/Admin# configure
Enter configuration commands, one per line. End with CNTL/Z
 

プロンプトが次のように変わります。

switch/Admin(config)#
 


 

管理ユーザ名とパスワードの変更

ACE への初期ログイン プロセス中に、デフォルト ユーザ名 adminおよびデフォルト パスワード admin を小文字で入力します。セキュリティ上の理由から、管理ユーザ名およびパスワードを変更する必要があります。シスコから出荷されたすべての ACE で管理ユーザ名およびパスワードは同じ値に設定されているため、ユーザ名およびパスワードを変更しない場合、ご使用の ACE のセキュリティが著しく低下することがあります。

管理ユーザ名とパスワードは、フラッシュ メモリに格納されます。ACE をリブートするたびに、フラッシュ メモリからユーザ名およびパスワードが読み取られます。管理ユーザ名には、デフォルトで、グローバル管理ステータスが割り当てられています。


) Admin コンテキストで作成されたユーザのデフォルトのアクセス範囲は、ACE 全体です。新規ユーザにユーザ ロールを割り当てない場合、デフォルト ユーザ ロールは Network-Monitor です。その他のコンテキストで作成されたユーザのデフォルトのアクセス範囲は、そのコンテキスト全体です。各ユーザのアカウントおよび権限を確認するには、show user-account Exec コマンドを使用します。コンテキスト、ユーザ ロール、およびドメインの詳細については、『Cisco Application Control Engine Module Virtualization Configuration Guide』を参照してください。


デフォルト ユーザ名およびパスワードを変更するには、コンフィギュレーション モードで username コマンドを使用します。このコマンドの構文は、次のとおりです。

username name1 [ password [ 0 | 5 ] { password }]

キーワード、引数、およびオプションは次のとおりです。

name1 -- 割り当てまたは変更を行うユーザ名を設定します。24 文字以内で、スペースを含まないテキスト ストリングを、引用符で囲まず入力します。

password -- (任意)パスワードが続くことを示すキーワードです。

0 -- (任意)クリア テキスト形式のパスワードを指定します。

5 -- (任意)MD5 ハッシュ形式の強化暗号化パスワードを指定します。

password -- 入力した数値オプション(0 または 5)の値に応じた、クリア テキスト、暗号化テキスト、または MD5 強化暗号化形式のパスワードです。数値オプションを入力しなかった場合、パスワードはデフォルトでクリア テキスト形式になります。64 文字以内のテキスト ストリングを、引用符で囲まず入力します。

たとえば、クリア テキスト形式のパスワード mysecret_801 を使用するユーザ user1 を作成するには、次のように入力します。

switch/Admin(config)# username user1 password 0 mysecret_801
 

設定からユーザ名を削除するには、次のように入力します。

switch/Admin(config)# no username user1

管理アカウント パスワードのリセット

ACE の管理アカウントのパスワードを忘れて、ACE にアクセスできない場合は、ACE の初期ブート シーケンス中に admin パスワードを回復することができます。Admin ユーザのパスワードを出荷時のデフォルト値 admin にリセットするには、コンソール ポートを介して ACE にアクセスする必要があります。


) コンソール ポートを介してアクセスできるのは、Admin コンテキストのみです。


パスワードをリセットして、Admin ユーザが ACE にアクセスできるようにする手順は、次のとおりです。


ステップ 1 Catalyst 6500 シリーズ スイッチのコンソール ポートに接続します。

ステップ 2 前面パネルのコンソール ポートを介して、ACE とのセッションを開始します。

ステップ 3 Catalyst 6500 シリーズ CLI から ACE をリブートします。詳細については、「ACE の再起動」を参照してください。

ステップ 4 ブート プロセス中に、コンソール端末に出力が表示されます。端末に [Waiting for 3 seconds to enter setup mode...](セットアップ モードに入るまで 3 秒間待機中です...)というメッセージが表示されたら、 ESC キーを押します(次の例を参照)。セットアップ モードが開始します。タイミングを逃した場合は、ACE が適切にブートするまで待機し、Catalyst 6500 シリーズ CLI から ACE をリブートします。その後、 ESC キーを押して、セットアップ モードへのアクセスを再試行してください。

IXP polling timeout interval: 120
 
map_pci_xram_to_uspace[149] :: mapping 4096 bytes from 0x58800000
 
map_pci_xram_to_uspace[149] :: mapping 4096 bytes from 0x5a800000
................................................
IXP's are up... <Sec 48 :Status of IXP1 7, IXP2 7>
 
map_pci_xram_to_uspace[149] :: mapping 102400 bytes from 0x4fd68000
map_pci_xram_to_usenabling intb 57 interrupts
pace[149] :: mapping 102400 bytes from 0x57d68000
Starting lcpfw process...
inserting IPCP klm
Warning: loading /itasca/klm/klm_session.klm will taint the kernel: no license
See http://www.tux.org/lkml/#export-tainted for information about tainted modu
les
Module klm_session.klm loaded, with warnings
inserting cpu_util klm
create dev node as 'mknod /dev/cpu_util c 236 0'
getting cpu_util dev major num
making new cpu_util dev node
 
Session Agent waiting for packets .
Waiting for 3 seconds to enter setup mode...
Entering setup sequence...
Reset Admin password [y/n] (default: n): y
Resetting admin password to factory default...
XR Serial driver version 1.0 (2004-11-08) with no serial options enabled
ttyXR major device number: 235
Create a dev file with 'mknod /dev/ttyXR c 235 [0-1]'
cux major device number: 234
Create a dev file with 'mknod /dev/cux c 234 [0-1]'
ttyXR0 at 0x10c00000 (irq = 59) is a 16550A
ttyXR1 at 0x10c00008 (irq = 59) is a 16550A
No licenses installed...
 
Loading.. Please wait...Done!!!

ステップ 5 admin パスワードをリセットするかどうかが確認されます。 y を入力します。
[Resetting admin password to factory default](管理パスワードを工場出荷時のデフォルトにリセットしています)というメッセージが表示されます。ACE のスタートアップ コンフィギュレーションから、admin ユーザ パスワードの設定が削除され、パスワードが出荷時のデフォルト値 admin にリセットされます。

ブート プロセスが通常どおり継続し、ログイン プロンプトで admin パスワードを入力できるようになります。


 

ACE への名前の割り当て

コマンドライン プロンプトおよびデフォルトのコンフィギュレーション ファイル名には、ホスト名が使用されます。複数のデバイスとのセッションを確立する場合、ホスト名を表示されていると、コマンドの入力場所を追跡しやすくなります。ACE のデフォルトのホスト名は「switch」です。ACE のホスト名を指定するには、 hostname コンフィギュレーション モード コマンドを使用します。冗長構成のピア ACE のホスト名を指定するには、 peer hostname コマンドを使用します。

これらのコマンドの構文は、次のとおりです。

hostname name

peer hostname name

name 引数は、ACE の新しいホスト名を指定します。大文字と小文字の区別がある、1 ~ 32 文字の英数字からなるテキスト ストリングを入力します。

たとえば、ACE のホスト名を switch から ACE_1 に変更するには、次のように入力します。

switch/Admin(config)# hostname ACE_1
ACE_1/Admin(config)#
 

ACE の無活動タイムアウトの設定

デフォルトの無活動タイムアウト値は 5 分です。ACE が非アクティブ ユーザを自動的にログオフするまでの時間を変更するには、コンフィギュレーション モードで login timeout コマンドを使用します。このコマンドは、ACE がコンソール、Telnet、または SSH セッションを終了するまでのユーザ セッションのアイドル時間を指定します。


login timeout コマンドを設定すると、terminal session-timeout の設定が上書きされます(「端末表示属性の設定」を参照)。


このコマンドの構文は、次のとおりです。

login timeout minutes

minutes 引数は、ACE がセッションを終了するまでのユーザのアイドル時間を指定します。有効なエントリは 0 ~ 60 分です。値 0 を指定した場合、ACE はタイムアウトしません。デフォルトは 5 分です。

たとえば、タイムアウト時間を 10 分に指定するには、次のように入力します。

host1/Admin(config)# login timeout 10
 

デフォルトのタイムアウト値の 5 分に戻すには、次のコマンドを入力します。

host1/Admin(config)# no login timeout
 

設定されたログイン タイムアウト値を表示するには、EXEC モードで show login timeout コマンドを使用します。たとえば、次のように入力します。

host1/Admin# show login timeout
Login Timeout 10 minutes.
 

MoTD バナーの設定

コンフィギュレーション モードでメッセージを設定すると、ユーザが ACE に接続したときに、Message-of-The-Day(MoTD)バナーを表示することができます。ACE に接続すると、MoTD バナーが表示され、そのあとにログイン バナーおよび EXEC モード プロンプトが表示されます。

このコマンドの構文は、次のとおりです。

banner motd text

text 引数は、MoTD バナーとして表示される 1 行のメッセージ テキストです。text ストリングは、最初のスペースのあとに続く、行末の Carriage Return(CR; 復帰)または Line Feed(LF; 改行)までのすべての文字で構成されます。

ポンド(#)記号は、各行の区切り文字として機能します。バナー テキストにはスペースを使用できますが、CLI でタブを入力することはできません。MoTD バナーに複数行を表示するように ACE に指示するには、表示する行ごとに新しい banner motd コマンドを入力します。

バナー メッセージの各行は最大 80 文字です。MoTD バナーには最大 3000 文字(3000 バイト)を使用できます。この最大値には、メッセージ内の LF および最後の区切り文字がすべて含まれます。

既存の MoTD バナーに複数行を追加するには、 banner motd コマンドを使用して、各行を入力します。既存バナーの末尾に、各行が追加されます。空のテキストを入力した場合は、バナーに CR が追加されます。

メッセージ テキストには、トークンを $(token) の形式で含めることができます。トークンは対応する設定変数で置き換えられます。たとえば、次のように入力します。

$(hostname) -- 実行中の ACE のホスト名を表示します。

$(line) -- tty(テレタイプライタ)行または名前(「/dev/console」、「/dev/pts/0」「1」など)を表示します。

単一行の banner motd 入力で $(hostname) を使用する場合は、$(hostname) を二重引用符(")で囲む必要があります。このようにすると、単一行内の変数の先頭に位置する $ が特殊文字として解釈されます。たとえば、次のように入力します。

switch/Admin(config)# banner motd #Welcome to “$(hostname)”...#
 

単一行のメッセージ ストリング内の区切り文字に二重引用符(")またはパーセント記号(%)を使用しないでください。

複数行の入力では、入力モードが単一行モードと異なるため、トークンを二重引用符(")で囲む必要はありません。複数行モードで操作している場合、ACE は二重引用符(")を文字どおりに解釈します。次に、複数行に及び、トークンを使用しバナー メッセージを設定する例を示します。

switch/Admin(config)# banner motd #
Enter TEXT message. End with the character '#'.
================================
Welcome to Admin Context
--------------------------------
Hostname: $(hostname)
Tty Line: $(line)
=================================
#
 

バナー、または複数行バナーの特定の行を置き換えるには、no banner motd コマンドを使用してから、新しい行を追加します。

設定されたバナー メッセージを表示するには、EXEC モードで show banner motd コマンドを使用します。たとえば、次のように入力します。

host1/Admin# show banner motd

日時の設定

ACE の日時は、Catalyst 6500 シリーズ スーパーバイザ エンジンのクロックと同期します。表示する ACE の時間帯およびサマー タイムを設定できます。スイッチのシステム クロック設定の詳細については、『 Cisco 6500 Series Switch Cisco IOS Software Configuration Guide 』を参照してください。

ここで説明する内容は、次のとおりです。

時間帯の設定

夏時間の調整

システム クロック設定の表示

時間帯の設定

ACE の時間帯を設定するには、コンフィギュレーション モードで clock timezone コマンドを使用します。ACE では、時間がCoordinated Universal Time (UTC; 世界標準時)オフセットとして内部的に保持されています。

このコマンドの構文は、次のとおりです。

clock timezone { zone_name { + | - } hours minutes } | { standard timezone }

キーワード、引数、およびオプションは次のとおりです。

zone_name -- 時間帯が有効な場合に表示される、8 文字の時間帯の名前(PDT など)。 表1-1 に、 zone_name 引数に使用できる一般的な時間帯の略語を示します。

hours -- 時間帯の UTC からのオフセット有効範囲は -23 ~ 23 です。

minutes -- 時間帯の分単位の UTC からのオフセット有効範囲は 0 ~ 59 分です。

standard timezone -- 一般的な時間帯、および適用可能な UTC 時間オフセットの一覧を表示します。有効な選択肢は次のとおりです。

AKST -- アラスカ標準時(UTC - 9 時間)

AST -- 大西洋標準時(UTC - 4 時間)

BST -- 英国夏時間(UTC + 1 時間)

CEST -- 中央ヨーロッパ夏時間(UTC + 2 時間)

CET -- 中央ヨーロッパ標準時(UTC + 1 時間)

CST -- 米国中部標準時(UTC - 6 時間)

CST -- オーストラリア中部標準時(UTC + 9.5 時間)

EEST -- 東ヨーロッパ夏時間(UTC + 3 時間)

EET -- 東ヨーロッパ時間(UTC + 2 時間)

EST -- 米国東部標準時(UTC - 5 時間)

GMT -- グリニッジ標準時(UTC)

HST -- ハワイ標準時(UTC - 10 時間)

IST -- アイルランド夏時間(UTC + 1 時間)

MSD -- モスクワ夏時間(UTC + 4 時間)

MSK -- モスクワ時間(UTC + 3 時間)

MST -- 山岳標準時(UTC - 7 時間)

PST -- 太平洋標準時(UTC - 8 時間)

WEST -- 西ヨーロッパ夏時間(UTC + 1 時間)

WST -- オーストラリア西部標準時(UTC + 8 時間)

表1-1 に、 zone_name 引数に指定できる一般的な時間帯の略語を示します。

 

表1-1 一般的な時間帯の略語

略語
時間帯名および UTC オフセット

欧州

BST

英国夏時間(UTC + 1 時間)

CET

中央ヨーロッパ標準時(UTC + 1 時間)

CEST

中央ヨーロッパ夏時間(UTC + 2 時間)

EET

東ヨーロッパ時間(UTC + 2 時間)

EEST

東ヨーロッパ夏時間(UTC + 3 時間)

GMT

グリニッジ標準時(UTC)

IST

アイルランド夏時間(UTC + 1 時間)

MSK

モスクワ時間(UTC + 3 時間)

MSD

モスクワ夏時間(UTC + 4 時間)

WET

西ヨーロッパ時間(UTC + 1 時間)

WEST

西ヨーロッパ夏時間(UTC + 1 時間)

米国およびカナダ

AST

大西洋標準時(UTC - 4 時間)

ADT

大西洋夏時間(UTC - 3 時間)

CT

米国中部時間(場所および時期に応じて CST または CDT)

CST

米国中部標準時(UTC - 6 時間)

CDT

米国中部夏時間(UTC - 5 時間)

ET

米国東部時間(場所および時期に応じて EST または EDT)

EST

米国東部標準時(UTC - 5 時間)

EDT

米国東部夏時間(UTC - 4 時間)

MT

山岳標準時(場所および時期に応じて MST または MDT)

MDT

山岳部夏時間(UTC - 6 時間)

MST

山岳部標準時(UTC - 7 時間)

PT

太平洋標準時(場所および時期に応じて PST または PDT)

PDT

米国太平洋夏時間(UTC - 7 時間)

PST

米国太平洋標準時(UTC - 8 時間)

AKST

アラスカ標準時(UTC - 9 時間)

AKDT

アラスカ夏時間(UTC - 8 時間)

HST

ハワイ標準時(UTC - 10 時間)

オーストラリア

CST

オーストラリア中部標準時(UTC + 9.5 時間)

EST

オーストラリア東部標準時/夏時間(UTC + 10 時間、夏時間中は + 11 時間)

WST

オーストラリア西部標準時(UTC + 8 時間)

たとえば、時間帯を PST に設定し、UTC オフセットを -8 時間に設定するには、次のように入力します。

host1/Admin(config)# clock timezone PST -8 0
 

クロックの時間帯設定を削除するには、このコマンドの no 形式を使用します。たとえば、次のように入力します。

host1/Admin(config)# no clock timezone

夏時間の調整

時間を夏時間に自動変更するように ACE を設定するには、コンフィギュレーション モードで clock summer-time コマンドを使用します。

このコマンドの最初の部分は夏時間の開始時期、2 番めの部分は夏時間の終了時期を指定します。すべての時間はローカル時間帯に対する相対的な値です。開始時間は標準時に対する相対的な時間、終了時間は夏時間に対する相対的な時間です。開始月が終了月よりあとの場合は、南半球であると想定されます。

このコマンドの構文は、次のとおりです。

clock summer-time { daylight_timezone_name start_week s tart_day start_month start_time end_week end_day end_month end_time daylight_offset | standard timezone }

キーワード、引数、およびオプションは次のとおりです。

daylight_timezone_name -- 夏時間が有効な場合に表示される 8 文字の時間帯名(PDT など)。 daylight_timezone_name 引数で使用される一般的な時間帯の略語については、 表1-1 を参照してください。

start_week end_week -- 1 ~ 5 の範囲の週

start_day end_day -- 日曜から土曜までの曜日

start_month end_month -- 1 月から 12 月までの月

start_time end_time -- 時間および分で指定された 24 時間形式の時間

daylight_offset -- 夏時間中に追加される分数。有効エントリは、1 ~ 1440 です。

standard timezone -- 一般的な時間帯、適用可能な夏時間開始日と終了日、および夏時間オフセットの一覧を表示します。有効な選択肢は次のとおりです。

ADT -- 大西洋夏時間:4 月第 1 日曜午前 2 時~ 10 月最終日曜午前 2 時(+ 60 分)

AKDT -- アラスカ夏時間:4 月第 1 日曜午前 2 時~ 10 月最終日曜午前 2 時(+ 60 分)

CDT -- 米国中部夏時間:4 月第 1 日曜午前 2 時~ 10 月最終日曜午前 2 時(+ 60 分)

EDT -- 米国東部夏時間:4 月第 1 日曜午前 2 時~ 10 月最終日曜午前 2 時(+ 60 分)

MDT -- 山岳部夏時間:4 月第 1 日曜午前 2 時~ 10 月最終日曜午前 2 時(+ 60 分)

PDT -- 米国太平洋夏時間:4 月第 1 日曜午前 2 時~ 10 月最終日曜午前 2 時(+ 60 分)

たとえば、夏時間の開始日を 4 月の第 1 日曜の午前 2 時、終了日を 10 月の最終日曜の午前 2 時、夏時間オフセットを 60 分に指定するには、次のように入力します。

host1/Admin(config)# clock summer-time Pacific 1 Sun Apr 02:00 5 Sun Oct 02:00 60
 

クロックの夏時間設定を削除するには、このコマンドの no 形式を使用します。たとえば、次のように入力します。

host1/Admin(config)# no clock summer-time

システム クロック設定の表示

ACE のシステム クロックを表示するには、EXEC モードで show clock コマンドを使用します。

このコマンドの構文は、次のとおりです。

show clock

次に、現在のクロック設定の出力例を示します。

host1/Admin# show clock
Mon Mar 6 18:26:55 UTC 2006

端末の設定

ACE CLI にアクセスするには、次のいずれかの方法を使用します。

ACE 前面のコンソール ポートに接続された専用端末を使用して、直接接続します。

SSH または Telnet プロトコルを使用して、Catalyst 6500 シリーズ スイッチを介した ACE とのリモート接続を確立します。


) Admin コンテキストだけが、コンソール ポートを介してアクセスできます。その他のすべてのコンテキストは、Telnet または SSH セッションを介してアクセスします。


ここで説明する内容は、次のとおりです。

端末表示属性の設定

端末行の設定

SSH または Telnet を使用した ACE CLI とのリモート アクセスを設定する方法については、 第 2 章「ACEへのリモート アクセスのイネーブル化」 を参照してください。

端末表示属性の設定

コンソール セッション中に、端末に表示する情報の行数および幅を指定できます。表示画面の最大行数は、511 カラムです。端末表示を設定するには、EXEC モードで terminal コマンドを使用します。terminal コマンドを使用すると、コマンド出力の表示幅を設定できます。

このコマンドの構文は、次のとおりです。

terminal { length lines | monitor | session-timeout minutes | terminal-type text | width characters }

キーワード、引数、およびオプションは次のとおりです。

length lines -- 現在の端末画面に表示される行数を設定します。このコマンドは、コンソール ポート専用です。Telnet および SSH セッションの場合、長さは自動的に設定されます。有効なエントリは、0 ~ 511 です。デフォルトは 24 行です。0 を選択した場合、ACE はスクロールし続けます(一時停止しません)。

monitor -- 端末に現在の端末およびセッションの syslog 出力を表示します。端末にさまざまなレベルの syslog メッセージを表示できるようにするには、logging monitor コマンドを使用します(詳細については、『 Cisco Application Control Engine Module System Message Guide 』を参照)。

session-timeout minutes -- 無活動タイムアウトを分単位で指定して、ACE の現在の端末セッションの自動ログアウト時間を設定します。無活動期間がこのコマンドで設定された時間制限を超えると、ACE はセッションを閉じて、終了します。有効範囲は 0 ~ 525600 です。デフォルト値は 5 分です。 terminal session-timeout 値を 0 に設定すると、この機能はディセーブルになり、ACE の終了を選択するまで端末はアクティブなままになります。この変更内容はコンフィギュレーション ファイルに保存されません。


login timeout コマンドを設定すると、terminal session-timeout の設定が上書きされます(「ACE の無活動タイムアウトの設定」を参照)。


terminal-type text -- ACE へのアクセスに使用される端末の名前およびタイプを指定します。Telnet または SSH セッションで不明な端末タイプが指定された場合は、デフォルトで VT100 端末が使用されます。1 ~ 80 文字の英数字からなるテキスト ストリングを指定します。

width characters -- 現在の端末画面に表示される文字数を設定します。このコマンドは、コンソール ポート専用です。Telnet および SSH セッションの場合、幅は自動的に設定されます。有効なエントリは 24 ~ 512 です。デフォルトは 80 カラムです。

たとえば、VT200 端末を指定し、画面行数を 35、文字数を 250 に設定するには、次のように入力します。

host1/Admin# terminal terminal-type vt200
host1/Admin# terminal length 35
host1/Admin# terminal width 250
 

たとえば、現在のセッションの端末タイムアウトを 600 分に指定するには、次のように入力します。

host1/Admin# terminal session-timeout 600
 

画面行の長さなどの端末設定をデフォルト値にリセットするには、このコマンドの no 形式を使用します。

host1/Admin# terminal no width
 

たとえば、現在の端末のモニタリング セッションを開始するには、次のように入力します。

host1/Admin# terminal monitor
host/Admin# %ACE-7-111009: User 'admin' executed cmd: terminal monitor
 
%ACE-7-111009: User 'admin' executed cmd: terminal monitor......
 

現在の端末のモニタリング セッションを停止するには、次のように入力します。

host1/Admin# terminal no monitor
 

コンソール端末の設定を表示するには、show terminal EXEC モード コマンドを使用します。たとえば、次のように入力します。

host1/Admin# show terminal
TTY: /dev/pts/0 Type: “vt100”
Length: 25 lines, Width: 80 columns
Session Timeout: 60 minutes

端末行の設定

ここでは、コンソールまたは仮想端末を介して ACE にアクセスするように端末行を設定する方法について説明します。内容は次のとおりです。

コンソール回線の設定

仮想端末回線の設定

コンソール回線の設定

コンソール ポートは ACE の非同期シリアル ポートです。このポートを使用すると、モジュールに直接アクセスし、RJ-45 コネクタの付いた標準 RS-232 ポートを介して初期設定を実行できます。このポートに接続されたすべてのデバイスには、非同期伝送能力が必要です。接続する場合は、端末を 9600 ボー、8 データ ビット、1 ストップ ビット、パリティなしに設定する必要があります。

コンソール インターフェイスを設定するには、 line console コンフィギュレーション モード コマンドを使用します。コンソール コンフィギュレーション モードが表示されます。

コンソール コンフィギュレーション モードでライン コンソールを設定するには、次のコマンドを 1 つまたは複数指定します。

databits number -- 文字あたりのデータ ビット数を指定します。有効範囲は 5 ~ 8 です。デフォルト値は 8 データ ビットです。

parity -- コンソール接続のパリティを設定します。サポートされているパリティは次のとおりです。 even (偶数パリティ)、 none (パリティなし)、または odd (奇数パリティ)デフォルトは none です。

speed speed -- シリアル コンソールの送受信速度を設定します。有効範囲は 110 ~ 115200 ボーです(110、150、300、600、1200、2400、4800、9600、19200、28800、38400、57600、または 115200)。デフォルトは 9600 ボーです。

stopbits -- コンソール接続のストップ ビットを設定します。有効値は 1 または 2 ストップ ビットです。デフォルトは 1 ストップ ビットです。

たとえば、ACE のコンソール ラインを設定するには、次のように入力します。

host1/Admin# config
Enter configuration commands, one per line. End with CNTL/Z
host1/Admin(config)#
host1/Admin(config)# line console
host1/Admin(config-console)# databits 6
host1/Admin(config-console)# parity even
host1/Admin(config-console)# speed 19200
host1/Admin(config-console)# stopbits 1
 

設定されたコンソール ラインの設定をディセーブルにするには、このコマンドの no 形式を使用します。たとえば、次のように入力します。

host1/Admin(config-console)# no stopbits 1
 

ACE に設定されたコンソール設定を確認するには、 show line console EXEC モード コマンドを使用します。

このコマンドの構文は、次のとおりです。

show line console [ connected ]

オプションの connected キーワードを指定すると、物理接続のステータスが表示されます。

たとえば、設定されたコンソールの内容を表示するには、次のように入力します。

host1/Admin# show line console
line Console:
Speed: 9600 bauds
Databits: 8 bits per byte
Stopbits: 1 bit(s)
Parity: none

仮想端末回線の設定

仮想端末回線を使用すると、ACE にリモートにアクセスできます。仮想端末回線にはコンソール ポートが関連付けられていません。ACE にアクセスするには、Catalyst 6500 シリーズ スイッチの仮想ポートを使用します。

仮想端末回線を設定するには、line vty コンフィギュレーション モード コマンドを使用します。ライン コンフィギュレーション モードが開始します。回線ごとの端末セッションの最大数を設定するには、session-limit コマンドを使用します。

このコマンドの構文は、次のとおりです。

session-limit number

number 引数は、回線ごとの端末セッションの最大数を設定します。有効範囲は 1 ~ 251 です。

たとえば、仮想端末回線を設定するには、次のように入力します。

host1/Admin# config
Enter configuration commands, one per line. End with CNTL/Z
host1/Admin(config)#
host1/Admin(config)# line vty
host1/Admin(config-line)# session-limit 23
 

設定された仮想端末回線の設定をディセーブルにするには、このコマンドの no 形式を使用します。たとえば、次のように入力します。

host1/Admin(config-line)# no session-limit 23
 

指定された vty セッションを閉じるには、EXEC モードで clear line コマンドを使用します。このコマンドの構文は、次のとおりです。

clear line vty_name

vty_name 引数は、VTY セッションの名前を指定します。仮想端末の名前を 64 文字以下で入力します。

たとえば、指定された vty セッションを閉じるには、次のように入力します。

host1/Admin# clear line vty vty1
 

ブート設定の変更

ACE は、ROMmon モードでブート プロセスを実行する方法を制御できます。ROMmon は、ACE に電源を投入した直後、またはリセットした直後に実行を開始する ROM に常駐しているコードです。ACE のブート方法は、ユーザ設定可能な 2 つのパラメータによって決まります。コンフィギュレーション レジスタのブート フィールドおよび BOOT 環境変数です。

ここでは、ACE のブート設定の変更方法について説明します。内容は次のとおりです。

コンフィギュレーション レジスタのブート方式の設定

BOOT環境変数の設定

ACE のブート設定の表示

コンフィギュレーション レジスタのブート方式の設定

ROMmon コードは、起動時、リセット時、または重大な例外が発生したときに実行されます。ACE で ROMmon モードが開始されるのは、有効なシステム イメージがなかった場合、フラッシュ メモリ内のコンフィギュレーションが壊れていた場合、またはコンフィギュレーション レジスタが ROMmon モードを開始するように設定されていた場合です。


) ROMmon モードを手動で開始するには、ACE を再起動し、起動から 60 秒以内に Break キーを押します。端末サーバから ACE に接続している場合は、エスケープによって Telnet プロンプトを表示し、 send break コマンドを入力すると、ROMmon モードに移行できます。


次回の起動時に ACE で使用されるブート方式を変更するには、ソフトウェア コンフィギュレーション レジスタのブート フィールドを設定します。コンフィギュレーション レジスタによって、ACE のブート方式、およびシステム イメージの保管場所が決まります。ブート フィールドを変更することにより、起動時にデフォルトのシステム イメージを使用しないで、強制的に特定のシステム イメージをブートさせることができます。

コンフィギュレーション レジスタの設定を変更するには、 config-register コンフィギュレーション コマンドを使用します。このコマンドが作用するのは、ブート フィールドを制御するコンフィギュレーション レジスタ ビットだけです。他のビットの設定は変わりません。

このコマンドの構文は、次のとおりです。

config-register value

value 引数は、次回に ACE を再起動するときに使用するコンフィギュレーション レジスタ値を表します。サポートされている value のエントリは、次のとおりです。

0 -- リブート時に、ROMmon プロンプトが表示されます。ACE は、起動後も ROMmon モードのままです。

1 -- リブート時に、ACE は BOOT 環境変数で識別されるシステム イメージをブートします(「BOOT環境変数の設定」を参照)。BOOT 環境変数は、起動時に ACE の起動元となる各種デバイス上のイメージ ファイルのリストを指定します。ACE がエラーを検出するか、またはイメージが無効な場合は、別のイメージ(指定されている場合)を試行します。別のイメージでもブートに失敗する場合は、ROMmon モードに戻ります。

ROMmon プロンプトから ACE をブートする方法については、「ROMmon プロンプトからの ACE のブート」を参照してください。

たとえば、リブート時に BOOT 環境変数で識別されたシステム イメージをブートするようにコンフィギュレーション レジスタのブート フィールドを設定するには、次のように入力します。

host1/Admin(config)# config-register 1

ROMmon プロンプトからの ACE のブート

config-register コマンドで値 0 を指定した場合、ACE はリロード時または電源の再投入時に強制的に ROMmon モードを開始します。ブートするイメージ ファイルの場所を指定しないかぎり、ACE は ROMmon モードのままです。

ACE では、ROMmon プロンプトからモジュールをブートする方式を 2 つサポートしています。

ROMmon モードでコンフィギュレーション レジスタ設定を手動で変更するには、 confreg コマンドを使用して、そのあとに値 0 または 1 を指定します。

画面上のプロンプトを使用してブート特性を変更するには、値を指定しないで、 confreg コマンドを使用します。

特定のシステム イメージから手動でブートするように ACE を設定するには、 confreg コマンドを使用して、コンフィギュレーション レジスタ値に 1 を指定します。ACE がブートに使用するシステム イメージ ファイルの名前を識別します。

confreg 値に 0 を指定した場合は、ACE のブート時に ROMmon プロンプトが表示されます。

たとえば、ROMmon プロンプトで confreg コマンドを使用して、c6ace-t1k9-mzg.3.0.0_A0_2.48.bin システム イメージからブートするように ACE を設定するには、次のように入力します。

rommon 11 > confreg 1
rommon 12 > BOOT=disk0:c6ace-t1k9-mzg.3.0.0_A0_2.48.bin
rommon 13 > sync
 

BOOT 変数で指定されたイメージから自動的にブートするように ACE を設定するには(「BOOT環境変数の設定」を参照)、コンフィギュレーション レジスタ値を指定しないで confreg コマンドを使用して、Configuration Summary メニューベース ユーティリティを起動します。その後、BOOT 環境変数で識別されるシステム イメージからブートするように ACE を設定できます(「BOOT環境変数の設定」参照)。

たとえば、 confreg コマンドを使用して、ACE のブート特性を変更するためのプロンプトを画面に表示するには、次のようにします。

rommon 11 > confreg
Configuration Summary
(Virtual Configuration Register: 0x1)
enabled are:
break/abort has effect
console baud: 9600
boot: the ROM monitor
do you wish to change the configuration? y/n [n]: y
disable “break/abort has effect”? y/n [n]:
enable “ignore system config info”? y/n [n]:
change the boot characteristics? y/n [n]: y
enter to boot:
0 = ROM Monitor
1 = boot file specified in BOOT variable
[1]: 1
 

たとえば、 confreg コマンドを使用して、c6ace-t1k9-mzg.3.0.0_A0_2.48.bin システム イメージからブートするように ACE を設定するには、次のように入力します。

rommon 11 > confreg
Configuration Summary
(Virtual Configuration Register: 0x1)
enabled are:
break/abort has effect
console baud: 9600
boot: the ROM monitor
do you wish to change the configuration? y/n [n]: n
rommon 12 > BOOT=disk0:c6ace-t1k9-mzg.3.0.0_A0_2.48.bin
rommon 13 > sync

BOOT環境変数の設定

BOOT 環境変数は、起動時に ACE の起動元となる各種デバイス上のイメージ ファイルのリストを指定します。BOOT 環境変数に複数のイメージを追加すると、フェールセーフ ブート設定が得られます。最初のファイルで ACE をブートできなかった場合、BOOT 環境変数で次に指定されているイメージが試行され、ACE がブートするかブートを試行するイメージがなくなるまで、この作業が順番に繰り返されます。ブートできる有効なイメージがない場合、ACE は ROMmon モードを開始して、ユーザが手動でブート イメージを指定できるようにします。

ACE は、BOOT環境変数に追加された順序で、イメージを保管および実行します。起動時のイメージ試行順序を変更する場合は、BOOT 環境変数のイメージを追加または消去して、適切な順序になるようにするか、BOOT 環境変数全体を一度消去してから、変更したい順序でリストを再度定義します。

BOOT 環境変数を設定するには、 boot system image: コマンドを使用します。このコマンドの構文は、次のとおりです。

boot system image: image_name

image_name 引数は、システム イメージ ファイルの名前を指定します。指定したファイルが存在しない場合(たとえば、間違ったファイル名を入力した場合など)は、ブートストリングにファイル名が付加され、[Warning: File not found but still added in the bootstring](警告:ファイルが見つかりませんが、ブートストリングに追加します)というメッセージが表示されます。指定したファイルが存在するにもかかわらず、有効なイメージでない場合は、ブートストリングにファイルが追加されないで、[Warning: file found but it is not a valid boot image](警告:ファイルが見つかりませんが、ブート イメージが有効ではありません)というメッセージが表示されます。

たとえば、BOOT 環境変数を設定するには、次のように入力します。

host1/Admin(config)# boot system image:c6ace-t1k9-mzg.3.0.0_A0_2.48.bin

ACE のブート設定の表示

現在の BOOT 環境変数およびコンフィギュレーション レジスタ設定を表示するには、EXEC モードで show bootvar コマンドを使用します。

たとえば、BOOT 環境変数の設定を表示するには、次のように入力します。

host1/Admin# show bootvar
BOOT variable = “disk0:c6ace-t1k9-mzg.3.0.0_A0_2.48.bin”
Configuration register is 0x1

ACE の再起動

CLI から直接 ACE をリロードしたり、リブートしたりするには、Catalyst 6500 シリーズ CLI を使用します。CLI または外部 Telnet セッションから ACE にアクセスできない場合は、Catalyst CLI から ACE をリブートする必要がある可能性があります。

ここで説明する内容は、次のとおりです。

CLI からの ACE の再起動

Catalyst CLI からの ACE の再起動

CLI からの ACE の再起動

CLI から直接 ACE をリブートして、コンフィギュレーションをリロードするには、EXEC モードでreload コマンドを使用します。 reload コマンドを実行すると、ACE はリブートし、ハードウェアとソフトウェアの両方に完全に電源が再投入されます。リセット プロセスには数分間かかる場合があります。 reload コマンドを入力すると、ACE とのオープンな接続がすべて切断されます。


注意 フラッシュ パーティションに書き込まれていない設定変更は、リロード後に失われます。リブートの前に、フラッシュ メモリに現在のコンフィギュレーションを保存するには、EXEC モードで copy running-conf startup-configコマンドを入力します。コンフィギュレーションの変更を保存しないと、ACE を再起動したときに、以前の設定に戻ります。

reload を指定した場合は、確認を促すプロンプトが表示され、ACE のコールド リスタートが実行されます。

host1/Admin# reload
This command will reboot the system
Save configurations for all the contexts. Save? [yes/no]: [yes]

Catalyst CLI からの ACE の再起動

Catalyst 6500 シリーズ CLI から ACE を再起動するには、 hw-module コマンドを使用します。このコマンドの構文は、次のとおりです。

hw-module module mod_num reset

引数およびキーワードは次のとおりです。

module mod_num -- ACE が搭載された Catalyst 6500 シリーズ シャーシの指定スロット番号内のモジュールに、コマンドを適用します。

reset -- 指定されたモジュールをリセットします。

たとえば、Catalyst 6500 シリーズ CLI を使用して シャーシのスロット 3 に搭載された ACE をリセットするには、次のように入力します。

Cat6k-switch# hw-module module 3 reset
Proceed with reload of module?[confirm]
% reset issued for module 3
 

Enter キーを押して、再起動処理について確認します。

ACE のシャットダウン


注意 モジュールが完全にシャットダウンし、ステータス LED がオレンジに点灯するまで、Catalyst 6500 シリーズ スイッチから ACE を取り外さないでください。完全にシャットダウンする前にスイッチから取り外すと、ACE が破損することがあります。

ACE の破損を防止するには、モジュールが適切にシャットダウンしてから、電源を切断するか、または Catalyst 6500 シリーズ シャーシから取り外す必要があります。ACE を適切にシャットダウンするには、Catalyst 6500 シリーズ CLI から、コンフィギュレーション モードで no power enable module コマンドを入力します。

ACE がこのコマンドに応答しない場合は、クリップなど小さい先のとがったもので ACE 前面パネルの奥の位置にある Shutdown ボタンを押して、モジュールをシャットダウンします。シャットダウン手順には数分間かかる場合があります。ACE がシャットダウンすると、ステータス LED が消灯します。