Cisco Virtual Security Gateway for Nexus 1000V シリーズ スイッチ コンフィギュレーション ガイド リリース 4.2(1)VSG1(4.1)
Cisco Virtual Security Gateway のシステム管理
Cisco Virtual Security Gateway のシステム管理
発行日;2012/11/15 | 英語版ドキュメント(2012/11/14 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 3MB) | フィードバック

目次

Cisco Virtual Security Gateway のシステム管理

Cisco VSG のシステム管理について

Cisco VSG のインスタンス名の変更

Message of the Day の設定

Cisco VSG の設定の確認

ソフトウェアとハードウェアのバージョンの確認

実行コンフィギュレーションの確認

スタートアップ コンフィギュレーションと実行コンフィギュレーションの比較

インターフェイス コンフィギュレーションの表示

特定のインターフェイス コンフィギュレーションの概要の表示

特定のインターフェイス コンフィギュレーションの詳細ビューの表示

全インターフェイスの概要の表示

全インターフェイスの実行コンフィギュレーションの確認

コンフィギュレーションの保存

コンフィギュレーションの削除

Cisco VSG のインスタンスの表示

ファイル システム内の移動

ファイル システムの指定

現在の作業ディレクトリの特定

ディレクトリの変更

ファイル システム内のファイルの一覧表示

ファイルのコピーに使用できるファイル システムの特定

タブ補完の使用

ファイルのコピーとバックアップ

ディレクトリの作成

既存のディレクトリの削除

ファイルの移動

ファイルまたはディレクトリの削除

ファイルの圧縮

ファイルの圧縮解除

コマンド出力のファイル保存

ロード前のコンフィギュレーション ファイルの確認

以前のコンフィギュレーションの復元

ファイルの表示

ファイル内容の表示

ディレクトリの内容の表示

ファイル チェックサムの表示

ファイルの最後の行の表示

現在のユーザ アクセスの表示

ユーザへのメッセージ送信

Cisco Virtual Security Gateway のシステム管理

この章では、Cisco Virtual Security Gateway(VSG)を管理する方法について説明します。

この章では、次の内容について説明します。

「Cisco VSG のシステム管理について」

「Cisco VSG のインスタンス名の変更」

「Message of the Day の設定」

「Cisco VSG の設定の確認」

「コンフィギュレーションの保存」

「コンフィギュレーションの削除」

「Cisco VSG のインスタンスの表示」

Cisco VSG のシステム管理について

Cisco Virtual Security Gateway(VSG)は、コマンドライン インターフェイス(CLI)コンフィギュレーション コマンドを使用して、次のような標準システム管理機能を実行できます。

ホスト名の変更

Message of the Day の設定

コンフィギュレーション ファイルの表示、保存、および削除

次の例を含むすべてのファイル システムへの単一のインターフェイスの提供

フラッシュ メモリ

FTP および TFTP

実行コンフィギュレーション

その他のエンドポイント(データの読み取りおよび書き込み用)

Cisco VSG に接続するユーザの識別

単一のユーザまたはすべてのユーザへのメッセージ送信

Cisco VSG のインスタンス名の変更

Cisco VSG のインスタンス名またはプロンプトを変更できます。Cisco VSG の複数のインスタンスがある場合、次の手順を使用して各 Cisco VSG を一意に識別できます。

はじめる前に

この手順を開始する前に、次のことを確認または実行してください。

グローバル コンフィギュレーション モードで CLI にログインします。

手順の概要

1. configure

2. hostname

手順の詳細

 

コマンド
目的

ステップ 1

configure

 

Example:

vsg# configure

グローバル コンフィギュレーション モードに切り替えます。

ステップ 2

hostname host-name

 

Example:

vsg(config)# hostname vsg100

ホスト プロンプトを変更します。host-name 引数は、最大 32 文字の英数字を使用できます。

次に、ホスト名(Cisco VSG の名前)を変更する例を示します。

vsg# configure

vsg(config)# hostname metro

vsg(config)# exit

metro#

Message of the Day の設定

Message of the Day(MOTD)がログイン プロンプトで表示されるように設定できます。

バナー メッセージは、最大 40 行、行あたり最大 80 文字です。

デリミタを選ぶ際には、次のガイドラインに従ってください。

メッセージ ストリング中ではデリミタを使用しないでください。

" および % をデリミタとして使用しないでください。

Message of the Day の中では次のトークンを使用できます。

$(hostname) を使用すると、スイッチのホスト名が表示されます。

$(line) を使用すると、vty または tty のラインまたは名前が表示されます。

はじめる前に

この手順を開始する前に、次のことを確認または実行してください。

コンフィギュレーション モードで CLI にログインします。

手順の概要

1. configure

2. banner motd

3. show banner motd

手順の詳細

 

コマンド
目的

ステップ 1

configure

 

Example:

vsg# configure

グローバル コンフィギュレーション モードに切り替えます。

ステップ 2

banner motd [ delimiting-character message delimiting-character ]

 

Example:

vsg(config)# banner motd #Hello#

次の制限付きで MOTD を設定します。

最大 40 行

行あたり最大 80 文字

# などのデリミタで囲む

複数行にまたがることが可能

トークンを使用可能

ステップ 3

show banner motd

 

Example:

vsg(config)# show banner motd

設定されているバナー メッセージを表示します。

次に、MOTD を設定する例を示します。

vsg# configure
vsg(config)# banner motd #December 12, 2010 Welcome to the VSG#
vsg(config)# show banner motd
December 12, 2010 Welcome to the VSG
vsg(config)#

Cisco VSG の設定の確認

ここでは、Cisco VSG の設定の確認に関する次のトピックについて取り上げます。

「ソフトウェアとハードウェアのバージョンの確認」

「実行コンフィギュレーションの確認」

「スタートアップ コンフィギュレーションと実行コンフィギュレーションの比較」

「インターフェイス コンフィギュレーションの表示」

ソフトウェアとハードウェアのバージョンの確認

システム上のソフトウェアとハードウェアのバージョンを表示できます。

はじめる前に

この手順を開始する前に、次のことを確認または実行する必要があります。

任意のコマンド モードで CLI にログインします。

手順の概要

1. show version

手順の詳細

 

コマンド
説明

ステップ 1

show version

 

Example:

vsg# show version

Cisco VSG で現在動作しているシステム ソフトウェアとハードウェアのバージョンを表示します。

次に、Cisco VSG のシステム ソフトウェアとハードウェアのバージョン情報を表示および確認する例を示します。

 
vsg# show version
Cisco Nexus Operating System (NX-OS) Software
TAC support: http://www.cisco.com/tac
Copyright (c) 2002-2011, Cisco Systems, Inc. All rights reserved.
The copyrights to certain works contained herein are owned by
other third parties and are used and distributed under license.
Some parts of this software are covered under the GNU Public
License. A copy of the license is available at
http://www.gnu.org/licenses/gpl.html.
 
Software
loader: version unavailable [last: image booted through mgmt0]
kickstart: version 4.2(1)VSG1(2) [build 4.2(1)VSG1(2.398)]
system: version 4.2(1)VSG1(2) [build 4.2(1)VSG1(2.398)]
kickstart image file is: [not present on supervisor]
 
kickstart compile time: 07/12/2011 17:00:00
system image file is: bootflash:/nexus-1000v-mz.VSG1.0.398.bin
system compile time: 07/17/2011 17:00:00 [07/17/2011 13:03:38]
 
Hardware
cisco Nexus 1000VF Chassis ("Nexus VSN Virtual Firewall")
Intel(R) Xeon(R) CPU with 1944668 kB of memory.
Processor Board ID T5056BB0072
 
Device name: vsg
bootflash: 2059572 kB
 
Kernel uptime is 1 day(s), 5 hour(s), 47 minute(s), 4 second(s)
 
plugin
Core Plugin, Virtualization Plugin, Ethernet Plugin

実行コンフィギュレーションの確認

システム上で現在実行中のコンフィギュレーションを表示できます。

はじめる前に

この手順を開始する前に、次のことを確認または実行する必要があります。

任意のコマンド モードで CLI にログインします。

手順の概要

1. show running-config

手順の詳細

 

コマンド
説明

ステップ 1

show running-config

 

Example:

vsg# show running-config

Cisco VSG で現在動作しているシステム ソフトウェアとハードウェアのバージョンを表示します。

次に、Cisco VSG で動作中のシステム ソフトウェアとハードウェアのバージョンを表示する例を示します。

vsg# show running-config
 
!Command: show running-config
!Time: Sun Jul 17 17:42:59 2011
 
version 4.2(1)VSG1(2)
no feature telnet
no feature http-server
 
username adminbackup password 5 $1$Oip/C5Ci$oOdx7oJSlBCFpNRmQK4na. role network-operator
username admin password 5 $1$RU5OIPU7$SYvoK9S5rOMRE9WBWZLsA. role network-admin
username vsnbetauser password 5 $1$Fg4u8MCf$xr8cSVV1gBb0ATZU8eVbB. role network-admin
 
banner motd #Nexus VSN#
 
ssh key rsa 2048
ip domain-lookup
ip domain-lookup
hostname vsg
snmp-server user admin network-admin auth md5 0x5ed3cfea7c44550ac3d18475f28b118b priv 0x5ed3cfea7c44550ac3d18475f28b118b localizedkey
snmp-server user vsnbetauser network-admin auth md5 0x11d89525029e4148a2a494a8e131f9ed priv 0x11d89525029e4148a2a494a8e131f9ed localizedkey
 
vrf context management
ip route 0.0.0.0/0 10.193.72.1
vlan 1
port-channel load-balance ethernet source-mac
port-profile default max-ports 32
 
vdc vsg id 1
limit-resource vlan minimum 16 maximum 2049
limit-resource monitor-session minimum 0 maximum 2
limit-resource vrf minimum 16 maximum 8192
limit-resource port-channel minimum 0 maximum 768
limit-resource u4route-mem minimum 32 maximum 32
limit-resource u6route-mem minimum 16 maximum 16
limit-resource m4route-mem minimum 58 maximum 58
limit-resource m6route-mem minimum 8 maximum 8
 
interface mgmt0
ip address 10.193.73.118/21
 
interface data0
ip address 118.1.1.1/8
line console
boot kickstart bootflash:/nexus-1000v-kickstart-mzg.VSG1.0.1.bin sup-1
boot system bootflash:/nexus-1000v-mzg.VSG1.0.1.bin sup-1
boot kickstart bootflash:/nexus-1000v-kickstart-mzg.VSG1.0.1.bin sup-2
boot system bootflash:/nexus-1000v-mzg.VSG1.0.1.bin sup-2
ha-pair id 23
 
security-profile sp1
policy p1
rule r1
action 10 permit
policy p1
rule r1 order 10
vnm-policy-agent
policy-agent-image
registration-ip 0.0.0.0
shared-secret **********
log-level info
 
vsg#

スタートアップ コンフィギュレーションと実行コンフィギュレーションの比較

スタートアップ コンフィギュレーションと実行コンフィギュレーションの差異を表示できます。

はじめる前に

この手順を開始する前に、次のことを確認または実行する必要があります。

任意のコマンド モードで CLI にログインします。

手順の概要

1. show running-config diff

手順の詳細

 

コマンド
説明

ステップ 1

show running-config diff

 

Example:

vsg# show running-config diff

スタートアップ コンフィギュレーションと実行コンフィギュレーションの差異を表示します。

次に、スタートアップ コンフィギュレーションと実行コンフィギュレーションの差異を表示する例を示します。

 
vsg# show running-config diff
*** Startup-config
--- Running-config
***************
*** 14,34 ****
banner motd #Nexus VSG#
 
ssh key rsa 2048
ip domain-lookup
ip domain-lookup
! switchname G-VSG-116-1
snmp-server user admin network-admin auth md5 0x5ed3cfea7c44550ac3d18475f28b118b priv 0x5ed3cfea7c44550ac3d18475f28b118b localizedkey
snmp-server user vsnbetauser network-admin auth md5 0x11d89525029e4148a2a494a8e131f9ed priv 0x11d89525029e4148a2a494a8e131f9ed localizedkey
 
vrf context management
ip route 0.0.0.0/0 10.193.72.1
vlan 1
port-channel load-balance ethernet source-mac
port-profile default max-ports 32
 
! vdc G-VSG-116-1 id 1
limit-resource vlan minimum 16 maximum 2049
limit-resource monitor-session minimum 0 maximum 2
limit-resource vrf minimum 16 maximum 8192
limit-resource port-channel minimum 0 maximum 768
limit-resource u4route-mem minimum 32 maximum 32
--- 13,33 ----
banner motd #Nexus VSG#
 
ssh key rsa 2048
ip domain-lookup
ip domain-lookup
! hostname vsg
snmp-server user admin network-admin auth md5 0x5ed3cfea7c44550ac3d18475f28b118b priv 0x5ed3cfea7c44550ac3d18475f28b118b localizedkey
snmp-server user vsnbetauser network-admin auth md5 0x11d89525029e4148a2a494a8e131f9ed priv 0x11d89525029e4148a2a494a8e131f9ed localizedkey
 
vrf context management
ip route 0.0.0.0/0 10.193.72.1
vlan 1
port-channel load-balance ethernet source-mac
port-profile default max-ports 32
 
! vdc vsg id 1
limit-resource vlan minimum 16 maximum 2049
limit-resource monitor-session minimum 0 maximum 2
limit-resource vrf minimum 16 maximum 8192
limit-resource port-channel minimum 0 maximum 768
limit-resource u4route-mem minimum 32 maximum 32
vsg#

特定のインターフェイス コンフィギュレーションの概要の表示

特定のインターフェイス コンフィギュレーションの概要を表示できます。

はじめる前に

この手順を開始する前に、次のことを確認または実行する必要があります。

任意のコマンド モードで CLI にログインします。

手順の概要

1. show interface brief

手順の詳細

 

コマンド
説明

ステップ 1

show interface {type} {name} brief

 

Example:

vsg# show interface brief

特定のインターフェイス コンフィギュレーションの概要を表示します。

次に、特定のインターフェイス コンフィギュレーションの概要を表示する例を示します。

vsg# show interface brief
 
--------------------------------------------------------------------------------
Port VRF Status IP Address Speed MTU
--------------------------------------------------------------------------------
mgmt0 -- up 10.193.73.10 1000 1500
 
--------------------------------------------------------------------------------
Port VRF Status IP Address Speed MTU
--------------------------------------------------------------------------------
data0 -- up 10.10.10.10 1000 1500
vsg#
---------------------------------------------------------------------------------

特定のインターフェイス コンフィギュレーションの詳細ビューの表示

特定のインターフェイス コンフィギュレーションの詳細ビューを表示できます。

はじめる前に

この手順を開始する前に、次のことを確認または実行する必要があります。

任意のコマンド モードで CLI にログインします。

手順の概要

1. show interface

手順の詳細

 

コマンド
説明

ステップ 1

show interface { type } { name }

 

Example:

vsg# show interface mgmt 0

特定のインターフェイス接続の詳細を表示します。

次に、特定のインターフェイス接続の詳細を表示する例を示します。

vsg# show interface mgmt 0
mgmt0 is up
Hardware: Ethernet, address: 0050.5689.3321 (bia 0050.5689.3321)
Internet Address is 172.23.232.141/24
MTU 1500 bytes, BW 1000000 Kbit, DLY 10 usec,
reliability 255/255, txload 1/255, rxload 1/255
Encapsulation ARPA
full-duplex, 1000 Mb/s
Auto-Negotiation is turned on
4961 packets input, 511995 bytes
0 multicast frames, 0 compressed
0 input errors, 0 frame, 0 overrun, 0 fifo
245 packets output, 35853 bytes
0 underrun, 0 output errors, 0 collisions
0 fifo, 0 carrier errors
vsg#

全インターフェイスの概要の表示

全インターフェイスの概要を表示できます。

はじめる前に

この手順を開始する前に、次のことを確認または実行する必要があります。

任意のコマンド モードで CLI にログインします。

手順の概要

1. show interface brief

手順の詳細

 

コマンド
説明

ステップ 1

show interface brief

 

Example:

vsg# show interface brief

全インターフェイスの概要を表示します。

次に、Cisco VSG 上の全インターフェイスの概要を表示する例を示します。

vsg# show interface brief
 
--------------------------------------------------------------------------------
Port VRF Status IP Address Speed MTU
--------------------------------------------------------------------------------
mgmt0 -- up 10.23.232.141 1000 1500
--------------------------------------------------------------------------------
Ethernet VLAN Type Mode Status Reason Speed Port
Interface Ch #
--------------------------------------------------------------------------------
Eth3/2 1 eth trunk up none 1000(D) --
Eth3/3 262 eth access up none 1000(D) --
--------------------------------------------------------------------------------
Interface VLAN Type Mode Status Reason MTU
--------------------------------------------------------------------------------
Veth81 630 virt access up none 1500
Veth82 630 virt access up none 1500
Veth224 631 virt access up none 1500
Veth225 1 virt access nonPcpt nonParticipating 1500
vsg#

全インターフェイスの実行コンフィギュレーションの確認

全インターフェイスの実行コンフィギュレーションを確認できます。


show running-config interface コマンドの出力は、show interface コマンドの出力と異なります。


はじめる前に

この手順を開始する前に、次のことを確認または実行する必要があります。

任意のコマンド モードで CLI にログインします。

手順の概要

1. show running-config interface

手順の詳細

 

コマンド
説明

ステップ 1

show running-config interface

 

Example:

vsg# show running-config interface

システム上の全インターフェイスの実行コンフィギュレーションを表示します。

次に、Cisco VSG の全インターフェイスの実行コンフィギュレーションを表示する例を示します。

vsg# show running-config interface
 
!Command: show running-config interface
!Time: Sun Jul 17 16:29:08 2011
 
version 4.2(1)VSG1(2)
 
interface mgmt0
ip address 10.193.73.10/16
 
interface data0
ip address 10.10.10.10/24
 
vsg#

コンフィギュレーションの保存

実行コンフィギュレーションをスタートアップ コンフィギュレーションに保存し、次回の Cisco VSG 開始時に変更がスタートアップ コンフィギュレーション ファイルに保持されるようにできます。

はじめる前に

この手順を開始する前に、次のことを確認または実行する必要があります。

任意のコマンド モードで CLI にログインします。

手順の概要

1. copy running-config startup-config

手順の詳細

 

コマンド
説明

ステップ 1

copy running-config startup-configure

 

Example:

vsg# copy running-config startup-configure

実行コンフィギュレーションをスタートアップ コンフィギュレーションに保存します。

次に、実行コンフィギュレーションをスタートアップ コンフィギュレーション ファイルに保存する例を示します。

vsg(config)# copy running-config startup-config
[########################################] 100%
vsg(config)#

コンフィギュレーションの削除

スタートアップ コンフィギュレーションを削除できます。


注意 write erase コマンドを実行すると、ローダ機能を除き、スタートアップ コンフィギュレーション全体が削除されます。

はじめる前に

この手順を開始する前に、次のことを確認または実行する必要があります。

CLI にログインします。

このコマンドでは次のパラメータが使用されます。

boot:ブート変数と mgmt0 IP コンフィギュレーションを削除します。

debug:デバッグ コンフィギュレーションを削除します。

手順の概要

1. write erase [boot | debug]

手順の詳細

 

コマンド
説明

ステップ 1

write erase [boot | debug]

 

Example:

vsg# write erase debug

既存のスタートアップ コンフィギュレーションを削除し、すべての設定を工場出荷時の初期状態に戻します。

実行コンフィギュレーションに影響はありません。

次に、デバッグ用スタートアップ コンフィギュレーションを削除する例を示します。

vsg(config)# write erase debug
Warning: This command will erase the startup-configuration.
Do you wish to proceed anyway? (y/n) [y]
[########################################] 100%
vsg(config)#

Cisco VSG のインスタンスの表示

Cisco VSG のインスタンスを表示できます。

はじめる前に

この手順を開始する前に、次のことを確認または実行する必要があります。

CLI にログインします。

手順の概要

1. show vsg

手順の詳細

 

コマンド
説明

ステップ 1

show vsg

 

Example:

vsg# show vsg

Cisco VSG の詳細を表示します。これには、モデル、ハイ アベイラビリティ(HA)ID、Cisco VSG ソフトウェアのバージョンおよびビルド、および Cisco Virtual Network Management Center(VNMC)の IP アドレスが含まれます。

実行コンフィギュレーションに影響はありません。

次に、Cisco VSG のモデル、HA ID、ソフトウェアのバージョンおよびビルド、および Cisco VNMC の IP アドレスを表示する例を示します。

vsg# show vsg
Model: VSG
HA ID: 10
VSG Software Version: 4.2(1)VSG1(1) build [4.2(1)VSG1(0.396)]
VNMC IP: 10.193.20.12
vsg#

ファイル システム内の移動

ここでは、ファイル システム内の移動方法について説明します。

この項では、次のトピックについて取り上げます。

「ファイル システムの指定」

「現在の作業ディレクトリの特定」

「ディレクトリの変更」

「ファイル システム内のファイルの一覧表示」

「ファイルのコピーに使用できるファイル システムの特定」

「タブ補完の使用」

ファイル システムの指定

ファイル システムを指定するための構文は、< file system name >:[// server /] です。 表 4-1 に、ファイル システムの構文を示します。

 

表 4-1 ファイル システムの構文の構成要素

ファイル システム名
サーバ
説明

bootflash:

sup-active
sup-local
sup-1
module-1

アクティブ スーパーバイザにある内部メモリ。システム イメージ、コンフィギュレーション ファイル、およびその他のファイルの格納に使用されます。CLI のデフォルトでは、bootflash: ファイル システムになります。

sup-standby
sup-remote
sup-2
module-2

スタンバイ スーパーバイザにある内部メモリ。システム イメージ、コンフィギュレーション ファイル、およびその他のファイルの格納に使用されます。

volatile:

--

スーパーバイザ モジュールにある、一時的または保留中の変更のために使用される揮発性 RAM(VRAM)。

現在の作業ディレクトリの特定

CLI 内の現在の場所のディレクトリ名を表示できます。

はじめる前に

この手順を開始する前に、次のことを確認または実行する必要があります。

CLI にログインします。

手順の概要

1. pwd

手順の詳細

 

コマンド
目的

ステップ 1

pwd

 

Example:

vsg# pwd

CLI 内の現在の場所のディレクトリ名を表示します。

次に、Cisco VSG CLI 内の現在の場所のディレクトリ名を表示する例を示します。

vsg# pwd
bootflash:

ディレクトリの変更

CLI 内のディレクトリを変更できます。

はじめる前に

この手順を開始する前に、次のことを確認または実行する必要があります。

任意のコマンド モードで CLI にログインします。

Cisco VSG CLI のデフォルトでは、bootflash: ファイル システムになります。


) Cisco VSG を再起動すると、volatile: ファイル システムに保存されているファイルはすべて削除されます。


手順の概要

1. pwd

2. cd directory_name

手順の詳細

 

コマンド
目的

ステップ 1

pwd

 

Example:

vsg# pwd

CLI の現在の場所のディレクトリ名を表示します。

ステップ 2

cd directory_name

 

Example:

vsg# cd bootflash:

CLI の場所を指定したディレクトリに変更します

次に、Cisco VSG CLI の現在の場所のディレクトリ名を表示する例と、CLI の場所を指定したディレクトリに変更する例を示します。

vsg# pwd
bootflash:
vsg# cd volatile:
vsg# pwd
volatile:
vsg#

ファイル システム内のファイルの一覧表示

ディレクトリまたはファイルの内容を表示できます。

はじめる前に

この手順を開始する前に、次のことを確認または実行する必要があります。

任意のコマンド モードで CLI にログインします。

手順の概要

1. dir [directory | filename]

手順の詳細

 

コマンド
目的

ステップ 1

dir [ directory | filename]
 

Example:

vsg# dir TenantA/

ディレクトリまたはファイルの内容を表示します。スラッシュで終わる引数はディレクトリを示し、そのディレクトリの内容が表示されます。

次に、ディレクトリの内容を表示する例を示します。

vsg# dir lost+found/
49241 Jul 01 09:30:00 2008 diagclient_log.2613
12861 Jul 01 09:29:34 2008 diagmgr_log.2580
31 Jul 01 09:28:47 2008 dmesg
1811 Jul 01 09:28:58 2008 example_test.2633
89 Jul 01 09:28:58 2008 libdiag.2633
42136 Jul 01 16:34:34 2008 messages
65 Jul 01 09:29:00 2008 otm.log
741 Jul 01 09:29:07 2008 sal.log
87 Jul 01 09:28:50 2008 startupdebug
 
Usage for log://sup-local
51408896 bytes used
158306304 bytes free
209715200 bytes total
vsg#

ファイルのコピーに使用できるファイル システムの特定

ファイルのコピー先またはコピー元になるファイル システムを特定できます。

はじめる前に

この手順を実行する前に、次の点を理解または実行しておく必要があります。

EXEC モードで CLI にログインします。

手順の概要

1. copy ?

2. copy filename ?

手順の詳細

 

コマンド
目的

ステップ 1

copy ?

 

Example:

vsg# copy ?

copy コマンドで使用できるコピー元ファイル システムを表示します。

ステップ 2

copy filename ?

 

Example:

vsg# copy filename ?

copy コマンドで特定のファイルに対して使用できるコピー先ファイル システムを表示します。

次に、copy コマンドで使用できるコピー元ファイル システムを表示する例を示します。

vsg# copy ?
bootflash: Select source filesystem
core: Select source filesystem
debug: Select source filesystem
ftp: Select source filesystem
licenses Backup license files
log: Select source filesystem
nvram: Select source filesystem
running-config Copy running configuration to destination
scp: Select source filesystem
sftp: Select source filesystem
startup-config Copy startup configuration to destination
system: Select source filesystem
tftp: Select source filesystem
volatile: Select source filesystem
 

次に、copy コマンドで特定のファイルに対して使用できるコピー先ファイル システムを表示する例を示します。

vsg# copy filename ?
bootflash: Select destination filesystem
debug: Select destination filesystem
ftp: Select destination filesystem
log: Select destination filesystem
modflash: Select destination filesystem
nvram: Select destination filesystem
running-config Copy from source to running configuration
scp: Select destination filesystem
sftp: Select destination filesystem
startup-config Copy from source to startup configuration
system: Select destination filesystem
tftp: Select destination filesystem
volatile: Select destination filesystem

タブ補完の使用

CLI を使用してコマンド内の部分的なファイル名を補完できます。

はじめる前に

この手順を実行する前に、次の点を理解または実行しておく必要があります。

EXEC モードで CLI にログインします。

手順の概要

1. show file filesystem name: partial filename <Tab>

2. show file bootflash:c <Tab>

手順の詳細

コマンド
目的

ステップ 1

show file filesystem name: partial filename <Tab>

 

Example:

vsg# show file bootflash:sanfrancisc

入力した文字列が単一のファイルに一致する場合、Tab キーを押すとファイル名が補完されます。

一致しない場合は、入力した文字列に一致するファイル名の選択肢の一覧が表示されます。

その後、ファイル名が一意になるために十分な文字数を入力できます。CLI によりファイル名が補完されます。

ステップ 2

show file bootflash:c <Tab>
 

Example:

vsg# show file bootflash:c

ファイル名が補完されます。

次に、1 つのファイルまたはファイル セットの名前と一意になるような文字列を入力した後に Tab キーを押して、ファイルの選択肢を表示する例を示します。

 

VSG# show file bootflash:nex<Tab>
bootflash:nexus-1000v-dplug-mzg.VSG1.0.1.bin
bootflash:nexus-1000v-kickstart-mzg.VSG1.0.1.bin
bootflash:nexus-1000v-mzg.VSG1.0.1.bin
bootflash:nexus-1000v-mzg.VSG1.0.2.bin
 

次に、コマンドの最初の一意の文字列をすでに入力している場合に、Tab キーを押してコマンドを補完する例を示します。

vsg# show file bootflash:c<Tab>
-----BEGIN RSA PRIVATE KEY-----
MIICXgIBAAKBgQDSq93BrlHcg3bX1jXDMY5c9+yZSST3VhuQBqogvCPDGeLecA+j
...
...
vsg#

ファイルのコピーとバックアップ

コンフィギュレーション ファイルなどのファイルをコピーし、保存するか、または別の場所で再利用することができます。内部ファイル システムが壊れると、コンフィギュレーションが失われるおそれがあります。コンフィギュレーション ファイルは定期的に保存およびバックアップしてください。また、新しいソフトウェア コンフィギュレーションをインストールしたり、新しいソフトウェア コンフィギュレーションに移行する前に、既存のコンフィギュレーション ファイルをバックアップしてください。

はじめる前に

この手順を開始する前に、次のことを確認または実行してください。

任意のコマンド モードで CLI にログインします。

離れた場所にコピーする場合は、デバイスから宛先に到達できるルートがあること。サブネット間でトラフィックをルーティングするルータまたはデフォルト ゲートウェイがない場合は、使用デバイスとリモートのコピー先が同じサブネットワーク内にあることが必要です。

ping コマンドを使用して、デバイスがコピー先に接続できること。

コピー元のコンフィギュレーション ファイルがリモート サーバ上の正しいディレクトリにあること。

コピー元ファイルのアクセス権が正しく設定されていること。ファイルのアクセス権は、誰でも読み取り可能に設定されている必要があります。


dir コマンドを使用して、コピー先のファイル システムに十分なスペースがあることを確認してください。十分な領域が残っていない場合は、delete コマンドを使用して不要なファイルを削除します。


手順の概要

1. copy [source filesystem :] filename [destination filesystem: ] filename

手順の詳細

 

コマンド
目的

ステップ 1

copy [source filesystem :] filename [destination filesystem: ] filename
 

Example:

vsg# copy system:running-config tftp://10.10.1.1./home/configs/vsg2.cfg

指定したコピー元から指定したコピー先にファイルをコピーします。

次に、指定したコピー元からファイルをコピーし、指定したコピー先に移動する例を示します。

vsg# copy system:running-config tftp://10.10.1.1/home/configs/vsg3-run.cfg
Enter vrf (If no input, current vrf 'default' is considered):
Trying to connect to tftp server......
Connection to Server Established.
TFTP put operation succesful
vsg#

ディレクトリの作成

現在のディレクトリ レベルまたは指定したディレクトリ レベルにディレクトリを作成できます。

はじめる前に

この手順を開始する前に、次のことを確認または実行してください。

任意のコマンド モードで CLI にログインします。

手順の概要

1. mkdir {bootflash: | debug: | volatile:} directory-name

手順の詳細

 

コマンド
目的

ステップ 1

mkdir {bootflash: | debug: | volatile:} directory-name
 

Example:

vsg# mkdir bootflash:new-directory

現在のディレクトリ レベルにディレクトリを作成します。

次に、bootflash: ディレクトリに test というディレクトリを作成する例を示します。

vsg# mkdir bootflash:test

vsg#
 

次に、現在のディレクトリ レベルに test というディレクトリを作成する例を示します。

vsg# mkdir test
vsg#

既存のディレクトリの削除

フラッシュ ファイル システムから既存のディレクトリを削除できます。

はじめる前に

この手順を開始する前に、次のことを確認または実行する必要があります。

CLI にログインします。

このコマンドは、フラッシュ ファイル システムでだけ有効であること。

ディレクトリを削除するには、ディレクトリが空であること。

手順の概要

1. rmdir {bootflash: | debug: | volatile:} directory

手順の詳細

 

コマンド
目的

ステップ 1

rmdir {bootflash: | debug: | volatile:} directory

 

Example:

vsg# rmdir bootflash:new-directory

ディレクトリが空の場合は、削除します。

次に、bootflash: ディレクトリで test というディレクトリを削除する例を示します。

vsg# rmdir bootflash:test
vsg#
 

次に、現在のディレクトリ レベルで test というディレクトリを削除する例を示します。

vsg# rmdir test
vsg#

ファイルの移動

ファイルを別の場所に移動できます。

はじめる前に

この手順を開始する前に、次のことを確認または実行する必要があります。

CLI にログインします。

移動先のディレクトリに十分なスペースがない場合、コピーは完了しないこと。


注意 同じ名前のファイルが移動先のディレクトリに存在する場合、そのファイルは移動するファイルによって上書きされます。

手順の概要

1. move {source path and filename} {destination path and filename }

手順の詳細

 

コマンド
目的

ステップ 1

move {source path and filename} {destination path and filename }

 

Example:

vsg# move bootflash:file1 bootflash:mystuff/file1

ディレクトリを移動します。

次に、あるディレクトリから同じファイル システムの別のディレクトリにファイルを移動する例を示します。

vsg# move bootflash:samplefile bootflash:mystorage/samplefile
 

次に、あるディレクトリから現在のファイル システムの別のディレクトリにファイルを移動する例を示します。

vsg# move samplefile mystorage/samplefile

ファイルまたはディレクトリの削除

フラッシュ メモリ デバイス上のファイルまたはディレクトリを削除できます。

はじめる前に

この手順を開始する前に、次のことを確認または実行する必要があります。

環境変数 CONFIG_FILE または BOOTLDR で指定されているコンフィギュレーション ファイルまたはイメージを削除しようとすると、削除を確認するプロンプトが表示されます。

BOOT 環境変数で指定されている最後の有効なシステム イメージを削除しようとすると、削除を確認するプロンプトが表示されます。

手順の概要

1. delete [ bootflash: | debug: | log: | volatile: ] filename or directory name

手順の詳細

 

コマンド
目的

ステップ 1

delete [ bootflash: | debug: | log: | volatile: ] filename or directory name

 

Example:

vsg# delete log:test-log

指定したファイルまたはディレクトリ、およびディレクトリ内のすべてを削除します。

次に、現在の作業ディレクトリから、指定したファイルを削除する例を示します。

vsg# delete bootflash:dns_config.cfg
 

次に、指定したディレクトリとその内容を削除する例を示します。

vsg# delete log:my-log

ファイルの圧縮

LZ77 コーディングを使用して指定したファイルを圧縮(zip)できます。

はじめる前に

この手順を開始する前に、次のことを確認または実行する必要があります。

CLI にログインします。

手順の概要

1. show command > [path] filename

2. dir

3. gzip [path] filename

手順の詳細

 

コマンド
目的

ステップ 1

show command > [path] filename

 

Example:

vsg# show pwd > pwdfile

show コマンドの出力をファイルに保存します。

ステップ 2

dir

 

Example:

vsg# dir

最初の手順で作成した新しいファイルを含め、カレント ディレクトリの内容を表示します。

ステップ 3

gzip [path] filename

 

Example:

vsg# gzip bootflash:errorsfile

指定したファイルを圧縮します。

次に、指定したファイルを表示し、圧縮する例を示します。

vsg# show system internal sysmgr event-history errors > errorsfile
vsg# dir
1480264 Nov 03 08:38:21 2001 1
77824 Dec 08 11:17:45 2001 accounting.log
4096 Nov 30 14:35:15 2001 core/
3220 Dec 09 16:33:05 2001 errorsfile
4096 Nov 30 14:35:15 2001 log/
16384 Nov 03 08:32:09 2001 lost+found/
7456 Dec 08 11:17:41 2001 mts.log
1480264 Nov 03 08:33:27 2001 nexus-1000v-dplug-mzg.VSG1.0.1.bin
20126720 Nov 03 08:33:27 2001 nexus-1000v-kickstart-mzg.VSG1.0.1.bin
45985810 Dec 01 14:30:00 2001 nexus-1000v-mzg.VSG1.0.1.bin
46095447 Dec 07 11:32:00 2001 nexus-1000v-mzg.VSG1.0.396.bin
1714 Dec 08 11:17:33 2001 system.cfg.new
4096 Nov 03 08:33:54 2001 vdc_2/
4096 Nov 03 08:33:54 2001 vdc_3/
4096 Nov 03 08:33:54 2001 vdc_4/
 
Usage for bootflash://
631246848 bytes used
5772722176 bytes free
6403969024 bytes total
 

次に、指定したファイルを圧縮する例を示します。

vsg# gzip bootflash:errorsfile
vsg# dir
1480264 Nov 03 08:38:21 2001 1
77824 Dec 08 11:17:45 2001 accounting.log
4096 Nov 30 14:35:15 2001 core/
861 Dec 09 16:33:05 2001 errorsfile.gz
4096 Nov 30 14:35:15 2001 log/
16384 Nov 03 08:32:09 2001 lost+found/
7456 Dec 08 11:17:41 2001 mts.log
1480264 Nov 03 08:33:27 2001 nexus-1000v-dplug-mzg.VSG1.0.1.bin
20126720 Nov 03 08:33:27 2001 nexus-1000v-kickstart-mzg.VSG1.0.1.bin
45985810 Dec 01 14:30:00 2001 nexus-1000v-mzg.VSG1.0.1.bin
46095447 Dec 07 11:32:00 2001 nexus-1000v-mzg.VSG1.0.396.bin
1714 Dec 08 11:17:33 2001 system.cfg.new
4096 Nov 03 08:33:54 2001 vdc_2/
4096 Nov 03 08:33:54 2001 vdc_3/
4096 Nov 03 08:33:54 2001 vdc_4/
 
Usage for bootflash://
631246848 bytes used
5772722176 bytes free
6403969024 bytes total
vsg#

ファイルの圧縮解除

LZ77 コーディングを使用して、圧縮済みの指定したファイルを圧縮解除(unzip)できます。

はじめる前に

この手順を開始する前に、次のことを確認または実行する必要があります。

CLI にログインします。

手順の概要

1. gunzip [path] filename

2. dir

手順の詳細

 

コマンド
目的

ステップ 1

gunzip [path] filename

 

Example:

vsg# gunzip bootflash:errorsfile.gz

指定したファイルを圧縮解除します。

ステップ 2

dir

 

Example:

vsg# dir

新たに圧縮解除したファイルを含め、ディレクトリの内容を表示します。

次に、指定したファイルを圧縮解除する例を示します。

vsg# gunzip bootflash:errorsfile.gz
vsg# dir bootflash:
1480264 Nov 03 08:38:21 2001 1
77824 Dec 08 11:17:45 2001 accounting.log
4096 Nov 30 14:35:15 2001 core/
3220 Dec 09 16:33:05 2001 errorsfile
4096 Nov 30 14:35:15 2001 log/
16384 Nov 03 08:32:09 2001 lost+found/
7456 Dec 08 11:17:41 2001 mts.log
1480264 Nov 03 08:33:27 2001 nexus-1000v-dplug-mzg.VSG1.0.1.bin
20126720 Nov 03 08:33:27 2001 nexus-1000v-kickstart-mzg.VSG1.0.1.bin
45985810 Dec 01 14:30:00 2001 nexus-1000v-mzg.VSG1.0.1.bin
46095447 Dec 07 11:32:00 2001 nexus-1000v-mzg.VSG1.0.396.bin
1714 Dec 08 11:17:33 2001 system.cfg.new
4096 Nov 03 08:33:54 2001 vdc_2/
4096 Nov 03 08:33:54 2001 vdc_3/
4096 Nov 03 08:33:54 2001 vdc_4/
 
Usage for bootflash://sup-local
631246848 bytes used
5772722176 bytes free
6403969024 bytes total

コマンド出力のファイル保存

コマンド出力をファイルに保存できます。

はじめる前に

この手順を開始する前に、次のことを確認または実行する必要があります。

任意のコマンド モードで CLI にログインします。

手順の概要

1. show running-config > [path | filename]

手順の詳細

 

コマンド
目的

ステップ 1

show running-config > [path | filename]

 

Example:

vsg# show running-config > bootflash:vsg1-run.cfg

コマンド出力をパス先とファイル名に保存します。

次に、コマンド出力を volatile: ディレクトリのファイル vsg1-run.cfg に保存する例を示します。

vsg# show running-config > volatile:vsg1-run.cfg
 

次に、コマンド出力を bootflash: ディレクトリのファイル vsg2-run.cfg に保存する例を示します。

vsg# show running-config > bootflash:vsg2-run.cfg

ロード前のコンフィギュレーション ファイルの確認

イメージをロードする前にイメージの完全性を確認できます。


) copy コマンドは、システム イメージとキックスタート イメージの両方に使用できます。


はじめる前に

この手順を開始する前に、次のことを確認または実行する必要があります。

任意のコマンド モードで CLI にログインします。

手順の概要

1. copy source path and file system:running-config

2. show version image [bootflash: | modflash: |volatile:]

手順の詳細

 

コマンド
目的

ステップ 1

copy source path and file system:running-config

 

Example:

vsg# copy tftp://10.10.1.1./home/configs/vsg1-run.cfg system:running-config

コピー元ファイルを実行コンフィギュレーションにコピーします。

ステップ 2

show version image [bootflash: | modflash: |volatile:]

 

Example:

vsg# show version image

指定したイメージを検証します。

次に、コピー元ファイルを実行コンフィギュレーションにコピーする例を示します。

vsg# copy tftp://10.10.1.1/home/configs/vsg1-run.cfg system:running-config
 

次に、指定したイメージを検証する例を示します。

vsg# show version image bootflash:nexus-1000v-mz.VSG1.0.401.bin
image name: nexus-1000v-mz.VSG1.0.401.bin
bios: version unavailable
system: version 4.2(1)VSG1(1) [build 4.2(1)VSG1(0.401)]
compiled: 12/9/2010 2:00:00 [12/09/2010 15:20:50]
vsg#

以前のコンフィギュレーションの復元

以前保存したバージョンからコンフィギュレーションを復元できます。

はじめる前に

この手順を開始する前に、次のことを確認または実行する必要があります。

任意のコマンド モードで CLI にログインします。


copy running-config startup-config コマンドを入力するごとにバイナリ ファイルが作成され、ASCII ファイルがアップデートされます。有効なバイナリ コンフィギュレーション ファイルを使用すると、ブート全体の時間が大幅に短縮されます。バイナリ ファイルはアップロードできませんが、その内容を使用して既存のスタートアップ コンフィギュレーションを上書きできます。バイナリ ファイルをクリアするには、write erase コマンドを入力します。


手順の概要

1. copy running-config bootflash: {filename}

2. copy bootflash: {filename} startup-configure

手順の詳細

 

コマンド
目的

ステップ 1

copy running-config bootflash: {filename}

 

Example:

vsg# copy running-config bootflash:Jan24-running

以前保存した実行コンフィギュレーションのスナップショット コピー(バイナリ ファイル)に戻します。

ステップ 2

copy bootflash: {filename} startup-configure

 

Example:

vsg# copy bootflash:my-configure startup-configure

bootflash: ファイル システムに以前保存したコンフィギュレーションのコピー(ASCII ファイル)に戻します。

次に、以前保存した実行コンフィギュレーションのスナップショット コピーに戻す例を示します。

vsg# copy running-config bootflash:January03-Running
 

次に、bootflash: ディレクトリに以前保存したコンフィギュレーションのコピーに戻す例を示します。

vsg# copy bootflash:my-configure startup-configure

ファイルの表示

ここでは、ファイルに関する情報の表示方法について説明します。次の項目を取り上げます。

「ファイル内容の表示」

「ディレクトリの内容の表示」

「ファイル チェックサムの表示」

「ファイルの最後の行の表示」

ファイル内容の表示

指定したファイルの内容を表示できます。

はじめる前に

この手順を開始する前に、次のことを確認または実行する必要があります。

EXEC モードで CLI にログインします。

手順の概要

1. show file [bootflash: | debug: | volatile:] filename

手順の詳細

 

コマンド
目的

ステップ 1

show file [bootflash: | debug: | volatile:] filename

 

Example:

vsg# show file bootflash:sample_file.txt

指定したファイルの内容を表示します。

次に、指定したファイルの内容を表示する例を示します。

vsg# show file bootflash:sample_file.txt
security-profile sp1
policy p1
rule r1
action 10 permit
policy p1
rule r1 order 10
 
vsg#

ディレクトリの内容の表示

ディレクトリまたはファイル システムの内容を表示できます。

はじめる前に

この手順を開始する前に、次のことを確認または実行する必要があります。

EXEC モードで CLI にログインします。

手順の概要

1. pwd

2. dir

手順の詳細

 

コマンド
目的

ステップ 1

pwd

 

Example:

vsg# pwd

現在の作業ディレクトリを表示します。

ステップ 2

dir

 

Example:

vsg# dir

ディレクトリの内容を表示します。

次に、現在の作業ディレクトリを表示する例を示します。

vsg# pwd
bootflash:
 

次に、ディレクトリの内容を表示する例を示します。

vsg# dir
Usage for volatile://
0 bytes used
20971520 bytes free
20971520 bytes total
vsg#

ファイル チェックサムの表示

ファイルの完全性を確認するためのチェックサムを表示できます。

はじめる前に

この手順を開始する前に、次のことを確認または実行する必要があります。

EXEC モードで CLI にログインします。

手順の概要

1. show file filename [cksum | md5sum]

手順の詳細

 

コマンド
目的

ステップ 1

show file filename [cksum | md5sum]

 

Example:

vsg# show file bootflash:sample_file.txt chksum

ファイルのチェックサムまたは Message Digest アルゴリズム 5(MD5)チェックサムを指定し、元のファイルと比較します。MD5 はファイルの電子的なフィンガープリントです。

次に、ファイルのチェックサムまたは MD5 チェックサムを指定して元のファイルと比較する例を示します。

vsg# show file bootflash:sample_file.txt cksum
750206909
vsg#
 

次に、ファイルの MD5 チェックサムを指定する例を示します。

vsg# show file bootflash:sample_file.txt md5sum
aa163ec1769b9156614c643c926023cf
vsg#

ファイルの最後の行の表示

指定したファイルの最後の行を表示できます。

はじめる前に

この手順を開始する前に、次のことを確認または実行する必要があります。

EXEC モードで CLI にログインします。

手順の概要

1. tail {path}[filename] {number-of-lines}

手順の詳細

 

コマンド
目的

ステップ 1

tail {path}[filename] {number-of-lines}

 

Example:

vsg# tail bootflash:errorsfile 5

指定したファイルの末尾から、要求された数の行を表示します。

number-of-lines 引数の範囲は 0 ~ 80 です。

次に、指定したファイルの末尾から、要求された行の数を表示する例を示します。

vsg# tail bootflash:errorsfile 5
(20) Event:E_DEBUG, length:34, at 171590 usecs after Tue Jul 1 09:29:05 2008
[102] main(326): stateless restart
vsg#

現在のユーザ アクセスの表示

Cisco VSG に現在アクセスしているすべてのユーザを表示できます。

はじめる前に

この手順を開始する前に、次のことを確認または実行する必要があります。

EXEC モードで CLI にログインします。

手順の概要

1. show users

手順の詳細

 

コマンド
説明

ステップ 1

show users

 

Example:

vsg# show users

Cisco VSG に現在アクセスしているユーザのリストを表示します。

次に、Cisco VSG に現在アクセスしているユーザのリストを表示する例を示します。

vsg# show users
NAME LINE TIME IDLE PID COMMENT
admin pts/0 Jul 1 04:40 03:29 2915 (::ffff:64.103.145.136)
admin pts/2 Jul 1 10:06 03:37 6413 (::ffff:64.103.145.136)
admin pts/3 Jul 1 13:49 . 8835 (171.71.55.196)*
vsg#

ユーザへのメッセージ送信

Cisco VSG を現在使用しているすべてのアクティブ ユーザにメッセージを送信できます。

はじめる前に

この手順を開始する前に、次のことを確認または実行する必要があります。

CLI にログインします。

手順の概要

1. send {session device} line

手順の詳細

 

コマンド
説明

ステップ 1

send {session device} line

 

Example:

vsg# send System Shutdown in 10 Minutes

現在システムにログインしているユーザにメッセージを送信します。次のキーワードと引数を使用できます。

session:指定された pts または tty デバイス タイプにメッセージを送信します。

line は最大 80 文字の英数字からなるメッセージです。

次に、すべてのユーザにメッセージを送信する例を示します。

vsg# send Hello. Shutting down the system in 10 minutes.
Broadcast Message from admin@vsg (/dev/pts/34) at 8:58 ...
Hello. Shutting down the system in 10 minutes.
vsg#