Catalyst 6500 シリーズ スイッチ/Cisco 7600 シリーズ ルータ Firewall Services Module コマンド リファレンス 3.1(1)
default ~ drop コマンド
default ~ drop コマンド
発行日;2012/01/11 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 14MB) | フィードバック

目次

default ~ drop コマンド

default (crl configure)

default (crl configure)

default-domain

default enrollment

default-group-policy

default-information originate

delete

deny-request-cmd

dhcpd dns

dhcpd domain

dhcpd enable

dhcpd lease

dhcpd option

dhcpd ping-timeout

dhcpd wins

dhcp-network-scope

dhcprelay enable

dhcprelay server

dhcprelay setroute

dhcprelay enable

dhcp-server

dir

disable

distance ospf

dns domain-lookup

dns name-server

dns retries

description

dns-server

dns timeout

domain-name

drop

default ~ drop コマンド

default (crl configure)

すべての CRL パラメータをシステムのデフォルト値に戻すには、crl configure コンフィギュレーション モードで、 default コマンドを使用します。crl configure コンフィギュレーション モードには、crypto ca トラストポイント コンフィギュレーション モードからアクセスできます。これらのパラメータが使用されるのは、LDAP サーバが要求した場合だけです。

default

 
シンタックスの説明

このコマンドには、引数またはキーワードはありません。

 
デフォルト

このコマンドには、デフォルトの動作または値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

crl configure コンフィギュレーション

--

 
コマンド履歴

リリース
変更

3.1(1)

このコマンドが追加されました。

 
使用上のガイドライン

このコマンドの起動は、アクティブ コンフィギュレーションの一部にはなりません。

次に、ca-crl コンフィギュレーション モードを開始し、CRL コマンドの値をデフォルト設定に戻す例を示します。

hostname(config)# crypto ca trustpoint central
hostname(ca-trustpoint)# crl configure
hostname(ca-crl)# default
hostname(ca-crl)#

 
関連コマンド

コマンド
説明

crl configure

crl configure コンフィギュレーション モードを開始します。

crypto ca trustpoint

トラストポイント コンフィギュレーション モードを開始します。

protocol ldap

CRL の取得方式として LDAP を指定します。

default (crl configure)

すべての CRL パラメータをシステムのデフォルト値に戻すには、crl configure コンフィギュレーション モードで、 default コマンドを使用します。crl configure コンフィギュレーション モードには、crypto ca トラストポイント コンフィギュレーション モードからアクセスできます。これらのパラメータが使用されるのは、LDAP サーバが要求した場合だけです。

default

 
シンタックスの説明

このコマンドには、引数またはキーワードはありません。

 
デフォルト

このコマンドには、デフォルトの動作または値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

crl configure コンフィギュレーション

--

 
コマンド履歴

リリース
変更

3.1(1)

このコマンドが追加されました。

 
使用上のガイドライン

このコマンドの起動は、アクティブ コンフィギュレーションの一部にはなりません。

次に、ca-crl コンフィギュレーション モードを開始し、CRL コマンドの値をデフォルト設定に戻す例を示します。

hostname(config)# crypto ca trustpoint central
hostname(ca-trustpoint)# crl configure
hostname(ca-crl)# default
hostname(ca-crl)#

 
関連コマンド

コマンド
説明

crl configure

crl configure コンフィギュレーション モードを開始します。

crypto ca trustpoint

トラストポイント コンフィギュレーション モードを開始します。

protocol ldap

CRL の取得方式として LDAP を指定します。

default-domain

グループ ポリシーのユーザのデフォルト ドメイン名を設定するには、グループ ポリシー コンフィギュレーション モードで、 default-domain コマンドを使用します。ドメイン名を削除するには、このコマンドの no 形式を使用します。

default-domain {value domain-name | none}

no default-domain [ domain-name ]

 
シンタックスの説明

none

デフォルトのドメイン名を使用しないことを指定します。デフォルトのドメイン名はヌル値に設定されるので、使用できません。デフォルトまたは指定したグループ ポリシーから、デフォルトのドメイン名を継承するのを防ぎます。

value domain-name

グループのデフォルトのドメイン名を指定します。

 
デフォルト

このコマンドには、デフォルトの動作または値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

グループ ポリシー

--

--

--

 
コマンド履歴

リリース
変更

3.1(1)

このコマンドが追加されました。

 
使用上のガイドライン

デフォルトのドメイン名に使用できるのは、英数字、ハイフン(-)、およびピリオド(.)だけです。

すべてのデフォルト ドメイン名を削除するには、引数を指定しないでこのコマンドの no 形式を使用します。 default-domain none コマンドにより作成されたヌル リストを含め、設定済みのすべてのデフォルト ドメイン名が削除されます。

ユーザがドメイン名を継承しないようにするには、 default-domain none コマンドを使用します。

FWSM は、ドメイン フィールドが省略された DNS クエリーに付加するために、IPSec クライアントにデフォルトのドメイン名を渡します。このドメイン名は、トンネル化されたパケットだけに適用されます。デフォルトのドメイン名が存在しない場合、ユーザは、デフォルト グループ ポリシーのデフォルトのドメイン名を継承します。

次に、FirstGroup というグループ ポリシーに、FirstDomain というデフォルトのドメイン名を設定する例を示します。

hostname(config)# group-policy FirstGroup attributes
hostname(config-group-policy)# default-domain value FirstDomain

 
関連コマンド

コマンド
説明

split-dns

スプリット トンネルを介して解決されるドメイン リストを指定します。

split-tunnel-network-list

トンネリングが必要なネットワークと不要なネットワークを区別するために FWSM が使用するアクセス リストを識別します。

split-tunnel-policy

IPSec クライアントからのパケットを、条件に応じて IPSec トンネルを介して暗号化形式で転送したり、クリアテキスト形式で特定のネットワーク インターフェイスに転送できるようにします。

 

default enrollment

すべてのエンロールメント パラメータをシステムのデフォルト値に戻すには、crypto ca トラストポイント コンフィギュレーション モードで、 default enrollment コマンドを使用します。

default enrollment

 
シンタックスの説明

このコマンドには、引数またはキーワードはありません。

 
デフォルト

このコマンドには、デフォルトの動作または値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

crypto ca トラストポイント コンフィギュレーション

--

 
コマンド履歴

リリース
変更

3.1(1)

このコマンドが追加されました。

 
使用上のガイドライン

このコマンドの起動は、アクティブ コンフィギュレーションの一部にはなりません。

次に、トラストポイント central の crypto ca トラストポイント コンフィギュレーション モードを開始し、すべてのエンロールメント パラメータを、トラストポイント central 内のデフォルト値に戻す例を示します。

hostname(config)# crypto ca trustpoint central
hostname(ca-trustpoint)# default enrollment

 
関連コマンド

コマンド
説明

clear configure crypto ca trustpoint

すべてのトラストポイントを削除します。

crl configure

crl コンフィギュレーション モードを開始します。

crypto ca trustpoint

トラストポイント コンフィギュレーション モードを開始します。

default-group-policy

ユーザがデフォルトで継承する属性セットを指定するには、tunnel-group general-attributes コンフィギュレーション モードで、 default-group-policy コマンドを使用します。デフォルトのグループ ポリシー名を削除するには、このコマンドの no 形式を使用します。

default-group-policy group-name

no default-group-policy group-name

 
シンタックスの説明

group-name

デフォルト グループの名前を指定します。

 
デフォルト

デフォルトのグループ名は、DfltGrpPolicy です。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

tunnel-group general-attributes コンフィギュレーション

 
コマンド履歴

リリース
変更

7.0

このコマンドが追加されました。

 
使用上のガイドライン

デフォルトのグループ ポリシー DfltGrpPolicy は、FWSM の初期設定時に設定されます。すべてのトンネルグループ タイプにこのアトリビュートを適用できます。

次に、config-general コンフィギュレーション モードを開始し、ユーザがデフォルトで、
standard-policy という IPSec LAN-to-LAN トンネル グループのアトリビュート セットを継承するように指定する例を示します。このコマンド セットでは、アカウンティング サーバ、認証サーバ、許可サーバ、およびアドレス プールを定義しています。

hostname(config)# tunnel-group standard-policy type ipsec-ra
hostname(config)# tunnel-group standard-policy general-attributes
hostname(config-general)# default-group-policy first-policy
hostname(config-general)# accounting-server-group aaa-server123
hostname(config-general)# address-pool (inside) addrpool1 addrpool2 addrpool3
hostname(config-general)# authentication-server-group aaa-server456
hostname(config-general)# authorization-server-group aaa-server78
hostname(config-general)#

 
関連コマンド

コマンド
説明

clear-configure tunnel-group

設定されたトンネル グループをすべて消去します。

group-policy

グループ ポリシーを作成または編集します。

show running-config tunnel group

すべてのトンネル グループまたは特定のトンネル グループのトンネル グループ設定を表示します。

tunnel-group-map default group

crypto ca certificate map コマンドを使用して作成された証明書マップ エントリにトンネル グループを対応付けます。

default-information originate

OSPF ルーティング ドメインにデフォルトの外部ルートを生成するには、ルータ コンフィギュレーション モードで、 default-information originate コマンドを使用します。この機能をディセーブルにするには、このコマンドの no 形式を使用します。

default-information originate [ always ] [ metric value ] [ metric-type { 1 | 2 }] [ route-map name ]

no default-information originate [[ always ] [ metric value ] [ metric-type { 1 | 2 }] [ route-map name ]]

 
シンタックスの説明

always

(任意)ソフトウェアにデフォルト ルートがあるかどうかに関係なく、常にデフォルト ルートをアドバタイズします。

metric value

(任意)0 ~ 16777214 の OSPF デフォルト メトリック値を指定します。

metric-type {1 | 2}

(任意)OSPF ルーティング ドメインにアドバタイズするデフォルト ルートに関連付ける外部リンクのタイプを指定します。有効な値は、次のとおりです。

1 ― タイプ 1 外部ルート

2 ― タイプ 2 外部ルート

route-map name

(任意)適用するルート マップの名前

 
デフォルト

デフォルト値は、次のとおりです。

metric value は 1 です。

metric-type は 2 です。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

ルータ コンフィギュレーション

--

--

--

 
コマンド履歴

リリース
変更

1.1(1)

このコマンドが追加されました。

 
使用上のガイドライン

このコマンドの no 形式に、オプションのキーワードおよび引数を指定すると、このコマンドからオプションの情報だけが削除されます。たとえば、 no default-information originate metric 3 コマンドを入力すると、実行コンフィギュレーションのこのコマンドから、 metric 3 オプションが削除されます。実行コンフィギュレーションからコマンド全体を削除するには、このコマンドの no 形式を、オプションを指定しないで使用します( no default-information originate )。

次に、オプションのメトリックおよびメトリック タイプを指定した、 default-information originate コマンドの使用例を示します。

hostname(config-router)# default-information originate always metric 3 metric-type 2
hostname(config-router)#
 

 
関連コマンド

コマンド
説明

router ospf

ルータ コンフィギュレーション モードを開始します。

show running-config router

グローバル ルータ コンフィギュレーションに指定されているコマンドを表示します。

delete

ディスク パーティションにあるファイルを削除するには、特権 EXEC モードで、 delete コマンドを使用します。

delete [/noconfirm] [/recursive] [disk:] filename

 
シンタックスの説明

/noconfirm

(任意)確認プロンプトを表示しないように指定します。

/recursive

(任意)すべてのサブディレクトリで、指定したファイルを繰り返し削除します。

filename

削除するファイルの名前を指定します。

disk:

削除できない内部フラッシュを、コロンを付けて指定します。

 
デフォルト

ディレクトリを指定しない場合、デフォルトのディレクトリは現在の作業ディレクトリです。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

 
コマンド履歴

リリース
変更

2.2(1)

このコマンドが追加されました。

 
使用上のガイドライン

パスを指定しない場合、現在の作業ディレクトリのファイルが削除されます。ファイルを削除する際には、ワイルドカードを使用できます。ファイルの削除を実行すると、ファイル名のプロンプトが表示されるので、削除を確認する必要があります。

次に、現在の作業ディレクトリから、 test.cfg というファイルを削除する例を示します。

hostname# delete test.cfg

 
関連コマンド

コマンド
説明

cd

現在の作業ディレクトリを指定のディレクトリに変更します。

rmdir

ファイルまたはディレクトリを削除します。

show file

指定したファイルを表示します。

deny-request-cmd

FTP(ファイル転送プロトコル)要求内の特定のコマンドを禁止するには、 ftp-map コマンドからアクセスする FTP マップ コンフィギュレーション モードで、 deny-request-cmd コマンドを使用します。この設定を削除するには、このコマンドの no 形式を使用します。

deny-request-cmd { all | appe | cdup | help | retr | rnfr | rnto | site | stor | stou }

no deny-request-cmd { all | appe | cdup | help | retr | rnfr | rnto | site | stor | stou }

 
シンタックスの説明

all

検査したコマンドをすべて禁止します。

appe

ファイルに付加するコマンドを禁止します。

cdup

現在の作業ディレクトリの親ディレクトリを変更するコマンドを禁止します。

help

ヘルプ情報を提供します。

retr

ファイルを検索するコマンドを禁止します。

rnfr

変更前のファイル名を指定するコマンドを禁止します。

rnto

変更後のファイル名を指定するコマンドを禁止します。

site

サーバ システム固有のコマンドを禁止します。通常、リモート管理に使用します。

stor

ファイルを保管するコマンドを禁止します。

stou

固有ファイル名を使用してファイルを保管するコマンドを禁止します。

 
デフォルト

このコマンドには、デフォルトの動作または値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

FTP マップ コンフィギュレーション

--

 
コマンド履歴

リリース
変更

7.0

このコマンドが追加されました。

 
使用上のガイドライン

このコマンドは、厳密な FTP 検査の使用中に、FWSM を通過する FTP 要求内で許可されているコマンドを制御します。

次に、 stor stou 、または appe コマンドが含まれている FTP 要求を FWSM にドロップさせる例を示します。

hostname(config)# ftp-map inbound_ftp
hostname(config-ftp-map)# deny-request-cmd stor stou appe
hostname(config-ftp-map)# exit
 

 
関連コマンド

コマンド
説明

class-map

セキュリティ アクションを適用するトラフィック クラスを定義します。

clear configure ftp-map

FTP マップおよびすべての関連設定を削除します。

ftp-map

FTP マップを定義し、FTP マップ コンフィギュレーション モードをイネーブルにします。

inspect ftp

特定の FTP マップがアプリケーション検査で使用されるようにします。

policy-map

特定のセキュリティ アクションにクラス マップを対応付けます。

dhcpd dns

DHCP クライアント用の DNS サーバを定義するには、グローバル コンフィギュレーション モードで、 dhcpd dns コマンドを使用します。定義したサーバをクリアするには、このコマンドの no 形式を使用します。

dhcpd dns dnsip1 [ dnsip2 ]

no dhcpd dns [ dnsip1 [ dnsip2 ]]

 
シンタックスの説明

dnsip1

DHCP クライアントに対するプライマリ DNS サーバの IP アドレス

dnsip2

(任意)DHCP クライアントに対する代替 DNS サーバの IP アドレス

 
デフォルト

このコマンドには、デフォルトの動作または値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

--

 
コマンド履歴

リリース
変更

1.1(1)

このコマンドが追加されました。

3.1(1)

このコマンドが、 dhcpd から変更されました。

 
使用上のガイドライン

dhcpd dns コマンドでは、DHCP クライアント用の DNS サーバの IP アドレスを 1 つ以上指定できます。2つの DNS サーバを指定できます。設定した DNS IP アドレスを削除するには、 no dhcpd dns コマンドを使用します。

次に、 dhcpd address dhcpd dns 、および dhcpd enable interface_name コマンドを使用して、FWSM の dmz インターフェイス上に、アドレス プールと DHCP クライアント用の DNS サーバを設定する例を示します。

hostname(config)# dhcpd address 10.0.1.100-10.0.1.108 dmz
hostname(config)# dhcpd dns 192.168.1.2
hostname(config)# dhcpd enable dmz

 
関連コマンド

コマンド
説明

clear configure dhcpd

DHCP サーバ エージェント設定をすべて削除します。

dhcpd address

指定したインターフェイス上に、DHCP サーバが使用するアドレス プールを指定します。

dhcpd enable

指定したインターフェイス上で、DHCP サーバをイネーブルにします。

dhcpd wins

DHCP クライアント用の WINS サーバを定義します。

show running-config dhcpd

現在の DHCP サーバ設定を表示します。

dhcpd domain

DHCP クライアント用の DNS ドメイン名を定義するには、グローバル コンフィギュレーション モードで、 dhcpd domain コマンドを使用します。DNS ドメイン名をクリアするには、このコマンドの no 形式を使用します。

dhcpd domain domain_name

no dhcpd domain [ domain_name ]

 
シンタックスの説明

domain_name

example.com などの DNS ドメイン名

 
デフォルト

このコマンドには、デフォルトの動作または値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

--

 
コマンド履歴

リリース
変更

1.1(1)

このコマンドが追加されました。

3.1(1)

このコマンドが、 dhcpd から変更されました。

 
使用上のガイドライン

dhcpd domain コマンドでは、DHCP クライアント用の DNS ドメイン名を指定できます。設定した DNS ドメイン サーバを削除するには、 no dhcpd domain コマンドを使用します。

次に、 dhcpd domain コマンドを使用して、FWSM 上の DHCP サーバから DHCP クライアントに提供されるドメイン名を設定する例を示します。

hostname(config)# dhcpd address 10.0.1.101-10.0.1.110 inside
hostname(config)# dhcpd dns 198.162.1.2 198.162.1.3
hostname(config)# dhcpd wins 198.162.1.4
hostname(config)# dhcpd lease 3000
hostname(config)# dhcpd ping_timeout 1000
hostname(config)# dhcpd domain example.com
hostname(config)# dhcpd enable inside
 

 
関連コマンド

コマンド
説明

clear configure dhcpd

DHCP サーバ エージェント設定をすべて削除します。

show running-config dhcpd

現在の DHCP サーバ設定を表示します。

dhcpd enable

DHCP サーバをイネーブルにするには、グローバル コンフィギュレーション モードで、 dhcpd enable コマンドを使用します。DHCP サーバをディセーブルにするには、このコマンドの no 形式を使用します。DHCP サーバは、DHCP クライアントに、ネットワーク設定パラメータを提供します。FWSM 上で DHCP サーバをサポートすることにより、FWSM で DHCP を使用して、接続先のクライアントを設定できるようになります。

dhcpd enable interface

no dhcpd enable interface

 
シンタックスの説明

interface

DHCP サーバをイネーブルにするインターフェイスを指定します。

 
デフォルト

このコマンドには、デフォルトの動作または値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

--

 
コマンド履歴

リリース
変更

1.1(1)

このコマンドが追加されました。

3.1(1)

このコマンドが、 dhcpd から変更されました。

 
使用上のガイドライン

dhcpd enable interface コマンドを使用すると、DHCP デーモンをイネーブルにして、DHCP 対応インターフェイス上で DHCP クライアント要求を待ち受けることができます。 no dhcpd enable コマンドは、指定したインターフェイス上の DHCP サーバ機能をディセーブルにします。


) マルチ コンテキスト モードでは、複数のコンテキスト(共有 VLAN [仮想 LAN])によって使用されているインターフェイス上で DHCP サーバをイネーブルにすることはできません。


FWSM は、DHCP クライアント要求に応答する場合、応答内のデフォルト ゲートウェイの IP アドレスおよびサブネット マスクとして、要求を受信したインターフェイスの IP アドレスおよびサブネット マスクを使用します。


) FWSM DHCP サーバ デーモンは、FWSM のインターフェイスに直接接続されていないクライアントをサポートしていません。


FWSM に DHCP サーバ機能を実装する方法については、『 Catalyst 6500 Series Switch and Cisco 7600 Series Router Firewall Services Module Configuration Guide 』を参照してください。

次に、 dhcpd enable コマンドを使用して、内部インターフェイス上で DHCP サーバをイネーブルにする例を示します。

hostname(config)# dhcpd address 10.0.1.101-10.0.1.110 inside
hostname(config)# dhcpd dns 198.162.1.2 198.162.1.3
hostname(config)# dhcpd wins 198.162.1.4
hostname(config)# dhcpd lease 3000
hostname(config)# dhcpd ping_timeout 1000
hostname(config)# dhcpd domain example.com
hostname(config)# dhcpd enable inside
 

 
関連コマンド

コマンド
説明

debug dhcpd

DHCP サーバのデバッグ情報を表示します。

dhcpd address

指定したインターフェイス上に、DHCP サーバが使用するアドレス プールを指定します。

show dhcpd

DHCP のバインディング、統計情報、またはステート情報を表示します。

show running-config dhcpd

現在の DHCP サーバ設定を表示します。

dhcpd lease

DHCP のリース期間を指定するには、グローバル コンフィギュレーション モードで、 dhcpd lease コマンドを使用します。リースをデフォルト値に戻すには、このコマンドの no 形式を使用します。

dhcpd lease lease_length

no dhcpd lease [ lease_length ]

 
シンタックスの説明

lease_length

DHCP サーバから DHCP クライアントに提供された IP アドレスのリース期間を、秒数で指定します。有効値は、300 ~ 1048575 秒です。

 
デフォルト

デフォルトの lease_length は、3600 秒です。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

--

 
コマンド履歴

リリース
変更

1.1(1)

このコマンドが追加されました。

3.1(1)

このコマンドが、 dhcpd から変更されました。

 
使用上のガイドライン

dhcpd lease コマンドでは、DHCP クライアントに提供されるリース期間を、秒単位で指定できます。リース期間は、DHCP クライアントが、DHCP サーバから割り当てられた IP アドレスを使用できる期間を意味します。

no dhcpd lease コマンドを使用すると、指定したリース期間が変更され、デフォルトの 3600 秒が再設定されます。

次に、 dhcpd lease コマンドを使用して、DHCP クライアントにおける DHCP 情報のリース期間を指定する例を示します。

hostname(config)# dhcpd address 10.0.1.101-10.0.1.110 inside
hostname(config)# dhcpd dns 198.162.1.2 198.162.1.3
hostname(config)# dhcpd wins 198.162.1.4
hostname(config)# dhcpd lease 3000
hostname(config)# dhcpd ping_timeout 1000
hostname(config)# dhcpd domain example.com
hostname(config)# dhcpd enable inside
 

 
関連コマンド

コマンド
説明

clear configure dhcpd

DHCP サーバ エージェント設定をすべて削除します。

show running-config dhcpd

現在の DHCP サーバ設定を表示します。

dhcpd option

DHCP オプションを設定するには、グローバル コンフィギュレーション モードで、 dhcpd option コマンドを使用します。オプションをクリアするには、このコマンドの no 形式を使用します。 dhcpd option コマンドを使用すると、Cisco IP Phone およびルータに対して、TFTP(簡易ファイル転送プロトコル)サーバ情報を提供できます。

dhcpd option code { ascii string } | { ip IP_address [ IP_address ]} | { hex hex_string }

no dhcpd option code

 
シンタックスの説明

ascii

オプション パラメータを、ASCII 文字列に指定します。

code

設定する DHCP オプションを示す番号。有効値は、0 ~ 255 です。サポート対象外の DHCP オプション コードのリストは、以下の「使用上のガイドライン」を参照してください。

hex

オプション パラメータを、16 進数文字列に指定します。

hex_string

16 進数文字列を、偶数桁でスペースを入れずに指定します。0x プレフィクスを使用する必要はありません。

ip

オプション パラメータを、IP アドレスに指定します。 ip キーワードでは、2 つまでの IP アドレスを指定できます。

IP_address

ドット付き 10 進数 IP アドレスを指定します。

string

ASCII 文字列をスペースを入れずに指定します。

 
デフォルト

このコマンドには、デフォルトの動作または値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

--

 
コマンド履歴

リリース
変更

1.1(1)

このコマンドが追加されました。

3.1(1)

このコマンドが、 dhcpd から変更されました。

 
使用上のガイドライン

FWSM の DHCP サーバに DHCP オプション要求が到達すると、FWSM は、クライアントへの応答に、 dhcpd option コマンドで指定された 1 つまたは複数の値を付与します。

dhcpd option 66 および dhcpd option 150 コマンドは、Cisco IP Phone およびルータがコンフィギュレーション ファイルのダウンロードに使用できる TFTP サーバを指定します。これらのコマンドは、次のように使用します。

dhcpd option 66 ascii string string には TFTP サーバの IP アドレスまたはホスト名のどちらかを指定します。option 66 に指定できる TFTP サーバは 1 つだけです。

dhcpd option 150 ip IP_address [ IP_address ] ― IP_address には TFTP サーバの IP アドレスを指定します。option 150 には、2 つまでの IP アドレスを指定できます。


dhcpd option 66 コマンドは ascii パラメータのみ、dhcpd option 150 コマンドは ip パラメータのみ使用できます。


dhcpd option 66 | 150 コマンドに IP アドレスを指定する場合には、次のガイドラインに従ってください。

TFTP サーバが DHCP サーバ インターフェイス上に存在する場合には、TFTP サーバのローカル IP アドレスを使用します。

TFTP サ-バが DHCP サーバ インターフェイスよりもセキュリティの低いインターフェイス上に存在する場合には、一般的な発信ルールが適用されます。DHCP クライアント用の NAT、グローバル、および access-list エントリを作成し、TFTP サーバの実 IP アドレスを使用します。

TFTP サーバが、よりセキュリティの高いインターフェイス上に存在する場合には、一般的な着信ルールが適用されます。TFTP サーバ用のスタティックな access-list ステートメントのグループを作成し、TFTP サーバのグローバル IP アドレスを使用します。

その他の DHCP オプションの詳細は、RFC 2132 を参照してください。


) セキュリティ アプライアンスは、提供したオプションのタイプおよび値が、RFC 2132 に定義されたオプション コードに対応するタイプおよび値と一致しているかどうかを確認しません。たとえば、dhcpd option 46 ascii hello と入力した場合、option 46 は RFC 2132 では 1 桁の 16 進数値を使用するよう定義されていますが、セキュリティ アプライアンスでは入力された設定を受け入れます。


次の DHCP オプションは、 dhcpd option コマンドで指定することはできません。

 

オプション コード
説明

0

DHCPOPT_PAD

1

HCPOPT_SUBNET_MASK

12

DHCPOPT_HOST_NAME

50

DHCPOPT_REQUESTED_ADDRESS

51

DHCPOPT_LEASE_TIME

52

DHCPOPT_OPTION_OVERLOAD

53

DHCPOPT_MESSAGE_TYPE

54

DHCPOPT_SERVER_IDENTIFIER

58

DHCPOPT_RENEWAL_TIME

59

DHCPOPT_REBINDING_TIME

61

DHCPOPT_CLIENT_IDENTIFIER

67

DHCPOPT_BOOT_FILE_NAME

82

DHCPOPT_RELAY_INFORMATION

255

DHCPOPT_END

次に、DHCP option 66 に TFTP サーバを指定する例を示します。

hostname(config)# dhcpd option 66 ascii MyTftpServer

 
関連コマンド

コマンド
説明

clear configure dhcpd

DHCP サーバ エージェント設定をすべて削除します。

show running-config dhcpd

現在の DHCP サーバ設定を表示します。

dhcpd ping-timeout

DHCP ping のデフォルトのタイムアウトを変更するには、グローバル コンフィギュレーション モードで、 dhcpd ping-timeout コマンドを使用します。デフォルト値に戻すには、このコマンドの no 形式を使用します。アドレスの競合を防ぐために、DHCP サーバは、DHCP クライアントにアドレスを割り当てる前に、そのアドレスに 2 つの ICMP ping パケットを送信します。このコマンドでは、ping のタイムアウトをミリ秒単位で指定します。

dhcpd ping-timeout number

no dhcpd ping-timeout

 
シンタックスの説明

number

ping のタイムアウト値を、ミリ秒単位で指定します。最小値は 10、最大値は 10,000、デフォルト値は 50 です。

 
デフォルト

number のデフォルト値は、50 ミリ秒です。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

--

 
コマンド履歴

リリース
変更

1.1(1)

このコマンドが追加されました。

3.1(1)

このコマンドが、 dhcpd から変更されました。

 
使用上のガイドライン

FWSM は、DHCP クライアントに IP アドレスを割り当てる前に、2 つの ICMP ping パケットが両方ともタイムアウトになるまで待機します。たとえば、デフォルト値を使用する場合、FWSM は IP アドレスを割り当てる前に 1500 ミリ秒(各 ICMP ping パケットについて 750 ミリ秒)待機します。

ping のタイムアウト値を長くすると、DHCP サーバのパフォーマンスに影響することがあります。

次に、 dhcpd ping-timeout コマンドを使用して、DHCP サーバの ping タイムアウト値を変更する例を示します。

hostname(config)# dhcpd address 10.0.1.101-10.0.1.110 inside
hostname(config)# dhcpd dns 198.162.1.2 198.162.1.3
hostname(config)# dhcpd wins 198.162.1.4
hostname(config)# dhcpd lease 3000
hostname(config)# dhcpd ping-timeout 1000
hostname(config)# dhcpd domain example.com
hostname(config)# dhcpd enable inside

 
関連コマンド

コマンド
説明

clear configure dhcpd

DHCP サーバ エージェント設定をすべて削除します。

show running-config dhcpd

現在の DHCP サーバ設定を表示します。

dhcpd wins

DHCP クライアント用の WINS サーバを定義するには、グローバル コンフィギュレーション モードで、 dhcpd wins コマンドを使用します。DHCP サーバから WINS サーバを削除するには、このコマンドの no 形式を使用します。

dhcpd wins server1 [server2]

no dhcpd wins [ server1 [ server2 ]]

 
シンタックスの説明

server1

プライマリ Microsoft NetBIOS ネーム サーバ(WINS サーバ)の IP アドレスを指定します。

server2

(任意)代替 Microsoft NetBIOS ネーム サーバ(WINS サーバ)の IP アドレスを指定します。

 
デフォルト

このコマンドには、デフォルトの動作または値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

--

 
コマンド履歴

リリース
変更

1.1(1)

このコマンドが追加されました。

3.1(1)

このコマンドが、 dhcpd から変更されました。

 
使用上のガイドライン

dhcpd wins コマンドでは、DHCP クライアント用の WINS サーバのアドレスを指定できます。 no dhcpd wins コマンドを使用すると、WINS サーバの IP アドレスがコンフィギュレーションから削除されます。

次に、 dhcpd wins コマンドを使用して、DHCP クライアントに送信される WINS サーバ情報を指定する例を示します。

hostname(config)# dhcpd address 10.0.1.101-10.0.1.110 inside
hostname(config)# dhcpd dns 198.162.1.2 198.162.1.3
hostname(config)# dhcpd wins 198.162.1.4
hostname(config)# dhcpd lease 3000
hostname(config)# dhcpd ping_timeout 1000
hostname(config)# dhcpd domain example.com
hostname(config)# dhcpd enable inside
 

 
関連コマンド

コマンド
説明

clear configure dhcpd

DHCP サーバ エージェント設定をすべて削除します。

dhcpd address

指定したインターフェイス上に、DHCP サーバが使用するアドレス プールを指定します。

dhcpd dns

DHCP クライアント用の DNS サーバを定義します。

show dhcpd

DHCP のバインディング、統計情報、またはステート情報を表示します。

show running-config dhcpd

現在の DHCP サーバ設定を表示します。

 

dhcp-network-scope

FWSM の DHCP サーバが、グループ ポリシーのユーザにアドレスを割り当てるときに使用する IP アドレス範囲を指定するには、グループ ポリシー コンフィギュレーション モードで、 dhcp-network-scope コマンドを使用します。実行コンフィギュレーションからこのアトリビュートを削除するには、このコマンドの no 形式を使用します。このオプションを使用すると、別のグループ ポリシーから値を継承できます。値を継承しないように設定するには、 dhcp-network-scope none コマンドを使用します。

dhcp-network-scope { ip_address } | none

no dhcp-network-scope

 
シンタックスの説明

ip_address

DHCP サーバが、グループ ポリシーのユーザに IP アドレスを割り当てるときに使用する IP サブネットワークを指定します。

none

DHCP サブネットワークをヌル値に設定します。つまり、IP アドレスを割り当てません。デフォルト グループ ポリシーまたは指定されたグループ ポリシーからの値の継承を禁止します。

 
デフォルト

このコマンドには、デフォルトの動作または値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

グループ ポリシー

--

--

--

 
コマンド履歴

リリース
変更

3.1(1)

このコマンドが追加されました。

次に、FirstGroup というグループ ポリシーに、IP サブネットワーク 10.10.85.0 を設定する例を示します。

hostname(config)# group-policy FirstGroup attributes
hostname(config-group-policy)# dhcp-network-scope 10.10.85.0

dhcprelay enable

DHCP リレー エージェントをイネーブルにするには、グローバル コンフィギュレーション モードで、 dhcprelay enable コマンドを使用します。DHCP リレー エージェントをディセーブルにするには、このコマンドの no 形式を使用します。DHCP リレー エージェントにより、指定した FWSM のインターフェイスから指定した DHCP サーバに DHCP 要求を転送できます。

dhcprelay enable interface_name

no dhcprelay enable interface_name

 
シンタックスの説明

interface_name

DHCP リレー エージェントがクライアントからの要求を受け入れるインターフェイス名を指定します。

 
デフォルト

DHCP リレー エージェントはディセーブルです。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

--

--

 
コマンド履歴

リリース
変更

2.2(1)

このコマンドが追加されました。

3.1(1)

このコマンドが、 dhcprelay から変更されました。

 
使用上のガイドライン

FWSM で、 dhcprelay enable interface_name コマンドを使用して DHCP リレー エージェントを起動するには、コンフィギュレーションに dhcprelay server コマンドが設定されている必要があります。設定されていない場合、FWSMにより次のようなエラー メッセージが表示されます。

DHCPRA: Warning - There are no DHCP servers configured!
No relaying can be done without a server!
Use the 'dhcprelay server <server_ip> <server_interface>' command
 

DHCP リレーをイネーブルにできない状況は、次のとおりです。

同じインターフェイス上で、DHCP リレーと DHCP リレー サーバをイネーブルにすることはできません。

同じインターフェイス上で、DHCP リレーと DHCP サーバ( dhcpd enable )をイネーブルにすることはできません。

DHCP サーバと同時のコンテキストでは、DHCP リレーをイネーブルにすることはできません。

マルチ コンテキスト モードでは、複数のコンテキスト(共有 VLAN [仮想 LAN])によって使用されているインターフェイス上で DHCP リレーをイネーブルにすることはできません。

no dhcprelay enable interface_name コマンドでは、 interface_name で指定したインターフェイスの DHCP リレー エージェント設定だけが削除されます。

次に、FWSM の外部インターフェイス上で IP アドレス 10.1.1.1 の DHCP サーバ用の DHCP リレー エージェントを設定し、FWSM の内部インターフェイス上でクライアント要求を設定し、タイムアウト値を 90 秒までに設定する例を示します。

hostname(config)# dhcprelay server 10.1.1.1 outside
hostname(config)# dhcprelay timeout 90
hostname(config)# dhcprelay enable inside
hostname(config)# show running-config dhcprelay
dhcprelay server 10.1.1.1 outside
dhcprelay enable inside
dhcprelay timeout 90
 

次に、DHCP リレー エージェントをディセーブルにする例を示します。

hostname(config)# no dhcprelay enable inside
hostname(config)# show running-config dhcprelay
dhcprelay server 10.1.1.1 outside
dhcprelay timeout 90
 

 
関連コマンド

コマンド
説明

clear configure dhcprelay

DHCP リレー エージェント設定をすべて削除します。

debug dhcp relay

DHCP リレー エージェントのデバッグ情報を表示します。

dhcprelay server

DHCP リレー エージェントからの DHCP 要求の転送先となる DHCP サーバを指定します。

dhcprelay setroute

DHCP リレー エージェントが、DHCP 応答のデフォルト ルータ アドレスとして使用する IP アドレスを定義します。

show running-config dhcprelay

DHCP リレー エージェントの現在の設定を表示します。

dhcprelay server

DHCP 要求の転送先となる DHCP サーバを指定するには、グローバル コンフィギュレーション モードで、 dhcpreplay server コマンドを使用します。DHCP リレーの設定から DHCP サーバを削除するには、このコマンドの no 形式を使用します。DHCP リレー エージェントにより、指定した FWSM のインターフェイスから指定した DHCP サーバに DHCP 要求を転送できます。

dhcprelay server IP_address interface_name

no dhcprelay server IP_address [ interface_name ]

 
シンタックスの説明

interface_name

DHCP サーバが常駐する FWSM のインターフェイス名を指定します。

IP_address

DHCP リレー エージェントがクライアントの DHCP 要求を転送する DHCP サーバの IP アドレスを指定します。

 
デフォルト

このコマンドには、デフォルトの動作または値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

--

--

 
コマンド履歴

リリース
変更

2.2(1)

このコマンドが追加されました。

3.1(1)

このコマンドが、 dhcprelay から変更されました。

 
使用上のガイドライン

各インターフェイスに、最大 4 つの DHCP リレー サーバを追加できます。 dhcprelay enable コマンドを入力する前に、FWSM のコンフィギュレーションに、最低 1 つの dhcprelay server コマンドを設定する必要があります。DHCP リレー サーバが設定されているインターフェイス上に、DHCP クライアントを設定することはできません。

dhcprelay server コマンドは、指定されたインターフェイス上で UDP ポート 67 をオープンし、コンフィギュレーションに dhcprelay enable コマンドが追加されるとすぐに、DHCP リレー タスクを開始します。コンフィギュレーションに no dhcprelay enable コマンドが設定されている場合には、ソケットは開かれず、DHCP リレー タスクは開始されません。

no dhcprelay server IP_address [ interface_name ] コマンドを使用すると、インターフェイスは指定されたサーバへの DHCP パケットの転送を停止します。

no dhcprelay server IP_address [ interface_name ] コマンドでは、 IP_address [ interface_name ] で指定された DHCP サーバの DHCP リレー エージェント設定だけが削除されます。

次に、FWSM の外部インターフェイス上で IP アドレス 10.1.1.1 の DHCP サーバ用の DHCP リレー エージェントを設定し、FWSM の内部インターフェイス上でクライアント要求を設定し、タイムアウト値を 90 秒までに設定する例を示します。

hostname(config)# dhcprelay server 10.1.1.1 outside
hostname(config)# dhcprelay timeout 90
hostname(config)# dhcprelay enable inside
hostname(config)# show running-config dhcprelay
dhcprelay server 10.1.1.1 outside
dhcprelay enable inside
dhcprelay timeout 90
 

 
関連コマンド

コマンド
説明

clear configure dhcprelay

DHCP リレー エージェント設定をすべて削除します。

dhcprelay enable

指定したインターフェイス上で、DHCP リレー エージェントをイネーブルにします。

dhcprelay setroute

DHCP リレー エージェントが、DHCP 応答のデフォルト ルータ アドレスとして使用する IP アドレスを定義します。

dhcprelay timeout

DHCP リレー エージェントのタイムアウト値を指定します。

show running-config dhcprelay

DHCP リレー エージェントの現在の設定を表示します。

dhcprelay setroute

DHCP 応答のデフォルト ゲートウェイ アドレスを設定するには、グローバル コンフィギュレーション モードで、 dhcprelay setroute コマンドを使用します。デフォルトのルータを削除するには、このコマンドの no 形式を使用します。このコマンドにより、DHCP 応答のデフォルトの IP アドレスを、指定した FWSM インターフェイスのアドレスの代わりに使用できます。

dhcprelay setroute interface

no dhcprelay setroute interface

 
シンタックスの説明

interface

DHCP リレー エージェントを設定し、(DHCP サーバから送信されたパケット内の)最初のデフォルト IP アドレスを、 interface のアドレスに変更します。

 
デフォルト

このコマンドには、デフォルトの動作または値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

--

--

 
コマンド履歴

リリース
変更

2.2(1)

このコマンドが追加されました。

3.1(1)

このコマンドが、 dhcprelay から変更されました。

 
使用上のガイドライン

dhcprelay setroute interface コマンドにより、DHCP リレー エージェントで、(DHCP サーバから送信されたパケット内の)最初のデフォルト ルータ アドレスを、 interface のアドレスに変更できます。

パケット内にデフォルトのルータ オプションがない場合、FWSM は、 interface のアドレスを含むデフォルト ルータを追加します。これにより、クライアントは、FWSM を宛先とするデフォルト ルートを設定できます。

dhcprelay setroute interface コマンドを設定しない場合(かつ、パケットにデフォルト ルータ オプションがある場合)には、ルータ アドレスは変更されずに FWSM を通過します。

次に、 dhcprelay setroute コマンドを使用して、外部 DHCP サーバから、FWSM の内部インターフェイスへの DHCP 応答のデフォルト ゲートウェイを設定する例を示します。

hostname(config)# dhcprelay server 10.1.1.1 outside
hostname(config)# dhcprelay timeout 90
hostname(config)# dhcprelay setroute inside
hostname(config)# dhcprelay enable inside
 

 
関連コマンド

コマンド
説明

clear configure dhcprelay

DHCP リレー エージェント設定をすべて削除します。

dhcprelay enable

指定したインターフェイス上で、DHCP リレー エージェントをイネーブルにします。

dhcprelay server

DHCP リレー エージェントからの DHCP 要求の転送先となる DHCP サーバを指定します。

dhcprelay timeout

DHCP リレー エージェントのタイムアウト値を指定します。

show running-config dhcprelay

DHCP リレー エージェントの現在の設定を表示します。

dhcprelay enable

DHCP リレー エージェントをイネーブルにするには、グローバル コンフィギュレーション モードで、 dhcprelay enable コマンドを使用します。DHCP リレー エージェントをディセーブルにするには、このコマンドの no 形式を使用します。DHCP リレー エージェントにより、指定した FWSM のインターフェイスから指定した DHCP サーバに DHCP 要求を転送できます。

dhcprelay enable interface_name

no dhcprelay enable interface_name

 
シンタックスの説明

interface_name

DHCP リレー エージェントがクライアントからの要求を受け入れるインターフェイス名を指定します。

 
デフォルト

DHCP リレー エージェントはディセーブルです。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

--

--

 
コマンド履歴

リリース
変更

2.2(1)

このコマンドが追加されました。

3.1(1)

このコマンドが、 dhcprelay から変更されました。

 
使用上のガイドライン

FWSM で、 dhcprelay enable interface_name コマンドを使用して DHCP リレー エージェントを起動するには、コンフィギュレーションに dhcprelay server コマンドが設定されている必要があります。設定されていない場合、FWSMにより次のようなエラー メッセージが表示されます。

DHCPRA: Warning - There are no DHCP servers configured!
No relaying can be done without a server!
Use the 'dhcprelay server <server_ip> <server_interface>' command
 

DHCP リレーをイネーブルにできない状況は、次のとおりです。

同じインターフェイス上で、DHCP リレーと DHCP リレー サーバをイネーブルにすることはできません。

同じインターフェイス上で、DHCP リレーと DHCP サーバ( dhcpd enable )をイネーブルにすることはできません。

DHCP サーバと同時のコンテキストでは、DHCP リレーをイネーブルにすることはできません。

マルチ コンテキスト モードでは、複数のコンテキスト(共有 VLAN[仮想 LAN])によって使用されているインターフェイス上で DHCP リレーをイネーブルにすることはできません。

no dhcprelay enable interface_name コマンドでは、 interface_name で指定したインターフェイスの DHCP リレー エージェント設定だけが削除されます。

次に、FWSM の外部インターフェイス上で IP アドレス 10.1.1.1 の DHCP サーバ用の DHCP リレー エージェントを設定し、FWSM の内部インターフェイス上でクライアント要求を設定し、タイムアウト値を 90 秒までに設定する例を示します。

hostname(config)# dhcprelay server 10.1.1.1 outside
hostname(config)# dhcprelay timeout 90
hostname(config)# dhcprelay enable inside
hostname(config)# show running-config dhcprelay
dhcprelay server 10.1.1.1 outside
dhcprelay enable inside
dhcprelay timeout 90
 

次に、DHCP リレー エージェントをディセーブルにする例を示します。

hostname(config)# no dhcprelay enable inside
hostname(config)# show running-config dhcprelay
dhcprelay server 10.1.1.1 outside
dhcprelay timeout 90
 

 
関連コマンド

コマンド
説明

clear configure dhcprelay

DHCP リレー エージェント設定をすべて削除します。

debug dhcp relay

DHCP リレー エージェントのデバッグ情報を表示します。

dhcprelay server

DHCP リレー エージェントからの DHCP 要求の転送先となる DHCP サーバを指定します。

dhcprelay setroute

DHCP リレー エージェントが、DHCP 応答のデフォルト ルータ アドレスとして使用する IP アドレスを定義します。

show running-config dhcprelay

DHCP リレー エージェントの現在の設定を表示します。

dhcp-server

VPN トンネルを確立するときに、DHCP サーバがクライアントに IP アドレスを割り当てるように設定するには、tunnel-group general-attributes コンフィギュレーション モードで、 dhcp-server コマンドを使用します。デフォルトの設定に戻すには、このコマンドの no 形式を使用します。

dhcp-server hostname1 [... hostname10 ]

no dhcp-server hostname

 
シンタックスの説明

hostname1 ...hostname10

DHCP サーバの IP アドレスを指定します。最大 10 の DHCP サーバを指定できます。

 
デフォルト

このコマンドには、デフォルトの動作または値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

tunnel-group general-attributes コンフィギュレーション

 
コマンド履歴

リリース
変更

3.1(1)

このコマンドが追加されました。

 
使用上のガイドライン

この属性を適用できるのは、IPSec リモート アクセス トンネル グループ タイプだけです。

次に、config-general コンフィギュレーション モードで、IPSec リモート アクセス トンネル グループ remotegrp に、3 つの DHCP サーバ(dhcp1、dhcp2、dhcp3)を追加するコマンドの例を示します。

hostname(config)# tunnel-group remotegrp type ipsec_ra
hostname(config)# tunnel-group remotegrp general
hostname(config-general)# default-group-policy remotegrp
hostname(config-general)# dhcp-server dhcp1 dhcp2 dhcp3
hostname(config-general)

 
関連コマンド

コマンド
説明

clear-configure tunnel-group

設定されたトンネル グループをすべて消去します。

show running-config tunnel group

すべてのトンネル グループまたは特定のトンネル グループのトンネル グループ設定を表示します。

tunnel-group-map default group

crypto ca certificate map コマンドを使用して作成された証明書マップ エントリにトンネル グループを対応付けます。

dir

ディレクトリの内容を表示するには、特権 EXEC モードで、 dir コマンドを使用します。

dir [ /all] [ all-filesystems ] [/recursive] [flash: | system:] [ path]

 
シンタックスの説明

/all

(任意)すべてのファイルを表示します。

all-filesystems

(任意)すべてのファイルシステムのファイルを表示します。

/recursive

(任意)ディレクトリの内容を繰り返し表示します。

system:

(任意)ファイル システムのディレクトリ内容を表示します。

flash:

(任意)デフォルトのフラッシュ パーティションのディレクトリ内容を表示します。

path

(任意)特定のパスを指定します。

 
デフォルト

ディレクトリを指定しない場合、デフォルトのディレクトリは現在の作業ディレクトリです。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

 
コマンド履歴

リリース
変更

3.1(1)

このコマンドのサポートが追加されました。

 
使用上のガイドライン

キーワードおよび引数を指定せずに dir コマンドを使用すると、現在のディレクトリの内容が表示されます。

次に、ディレクトリの内容を表示する例を示します。

hostname# dir
Directory of disk0:/
 
1 -rw- 1519 10:03:50 Jul 14 2003 my_context.cfg
2 -rw- 1516 10:04:02 Jul 14 2003 my_context.cfg
3 -rw- 1516 10:01:34 Jul 14 2003 admin.cfg
60985344 bytes total (60973056 bytes free)
 

次に、ファイル システム全体の内容を繰り返し表示する例を示します。

hostname# dir /recursive disk0:
Directory of disk0:/*
1 -rw- 1519 10:03:50 Jul 14 2003 my_context.cfg
2 -rw- 1516 10:04:02 Jul 14 2003 my_context.cfg
3 -rw- 1516 10:01:34 Jul 14 2003 admin.cfg
60985344 bytes total (60973056 bytes free)

 
関連コマンド

コマンド
説明

cd

現在の作業ディレクトリを指定のディレクトリに変更します。

pwd

現在の作業ディレクトリを表示します。

mkdir

ディレクトリを作成します。

rmdir

ディレクトリを削除します。

disable

特権 EXEC モードを終了し、ユーザ EXEC モードに戻るには、特権 EXEC モードで、 disable コマンドを使用します。

disable

 
シンタックスの説明

このコマンドには、引数またはキーワードはありません。

 
デフォルト

このコマンドには、デフォルトの動作または値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

 
コマンド履歴

リリース
変更

1.1(1)

このコマンドが追加されました。

 
使用上のガイドライン

特権 EXEC モードを開始するには、 enable コマンドを使用します。 disable コマンドを使用すると、特権 EXEC モードを終了してユーザ EXEC モードに戻ります。

次に、特権 EXEC モードを開始する例を示します。

hostname> enable
hostname#
 

次に、特権 EXEC モードを終了する例を示します。

hostname# disable
hostname>

 
関連コマンド

コマンド
説明

enable

特権 EXEC モードを開始します。

distance ospf

ルート タイプに基づいて、OSPF ルートの管理ディスタンスを定義するには、ルータ コンフィギュレーション モードで、 distance ospf コマンドを使用します。デフォルト値に戻すには、このコマンドの no 形式を使用します。

distance ospf [ intra-area d1 ] [ inter-area d2 ] [ external d3 ]

no distance ospf

 
シンタックスの説明

d1 d2 、および d3

各ルート タイプのディスタンスを指定します。有効値は 1 ~ 255 です。

external

(任意)再配布によって学習した他のルーティング ドメインからのルートのディスタンスを設定します。

inter-area

(任意)1つのエリアから別のエリアへのすべてのルートのディスタンスを設定します。

intra-area

(任意)1つのエリア内のすべてのルートのディスタンスを設定します。

 
デフォルト

d1 d2 、および d3 のデフォルト値は、110 です。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

ルータ コンフィギュレーション

--

--

--

 
コマンド履歴

リリース
変更

1.1(1)

このコマンドが追加されました。

 
使用上のガイドライン

最低 1 つのキーワードおよび引数を指定する必要があります。このコマンドは、各タイプの管理ディスタンスについて個別に入力できますが、コンフィギュレーションには単一コマンドとして表示されます。管理ディスタンスを再入力すると、指定したルート タイプの管理ディスタンスだけが変更されます。他のルート タイプの管理ディスタンスは変更されません。

このコマンドの no 形式には、キーワードまたは引数は使用しません。このコマンドの no 形式を使用すると、すべてのルート タイプの管理ディスタンスがデフォルト値に戻ります。複数のルート タイプが設定されている場合に、1 つのルート タイプの管理ディスタンスだけをデフォルト値に戻すには、次のいずれかを実行します。

そのルート タイプを、手動でデフォルト値に設定します。

コマンドの no 形式を使用して設定全体を削除し、保持したいルート タイプに対して設定を再入力します。

次に、外部ルートの管理ディスタンスを 150 に設定する例を示します。

hostname(config-router)# distance ospf external 105
hostname(config-router)#
 

次に、各ルート タイプについて入力した個別のコマンドが、ルータ コンフィギュレーションには 1 つのコマンドとして表示される例を示します。

hostname(config-router)# distance ospf intra-area 105 inter-area 105
hostname(config-router)# distance ospf intra-area 105
hostname(config-router)# distance ospf external 105
hostname(config-router)# exit
hostname(config)# show running-config router ospf 1
!
router ospf 1
distance ospf intra-area 105 inter-area 105 external 105
!
hostname(config)#
 

次に、各管理ディスタンスを 105 に設定し、外部管理ディスタンスだけを 150 に変更する例を示します。 show running-config router ospf コマンドにより、外部ルート タイプの値だけが変更され、他のルート タイプは以前設定された値が保持されていることがわかります。

hostname(config-router)# distance ospf external 105 intra-area 105 inter-area 105
hostname(config-router)# distance ospf external 150
hostname(config-router)# exit
hostname(config)# show running-config router ospf 1
!
router ospf 1
distance ospf intra-area 105 inter-area 105 external 150
!
hostname(config)#

 
関連コマンド

コマンド
説明

router ospf

ルータ コンフィギュレーション モードを開始します。

show running-config router

グローバル ルータ コンフィギュレーションに指定されているコマンドを表示します。

dns domain-lookup

検索をサポートするコマンドで名前検索を実行するために、DNS 要求を DNS サーバに送信するように FWSM を設定するには、グローバル コンフィギュレーション モードで、 dns domain-lookup コマンドを使用します。DNS 検索をディセーブルにするには、このコマンドの no 形式を使用します。

dns domain-lookup interface_name

no dns domain-lookup interface_name

 
シンタックスの説明

interface_name

DNS 検索をイネーブルにするインターフェイスを指定します。このコマンドを複数回入力して、複数のインターフェイス上で DNS 検索をイネーブルにすると、FWSM は応答を受信するまで、各インターフェイスに順番に要求を送信しようとします。

 
デフォルト

デフォルトでは、DNS 検索はディセーブルです。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

--

 
コマンド履歴

リリース
変更

3.1(1)

このコマンドが追加されました。

 
使用上のガイドライン

DNS 要求の送信先である DNS サーバのアドレスを設定するには、 dns name-server コマンドを使用します。DNS 検索をサポートするコマンドのリストは、 dns name-server コマンドを参照してください。

FWSM は、ダイナミックに学習したエントリから構成された名前解決のキャッシュを保持します。ホスト名から IP アドレスへの変換が必要な場合、その都度外部 DNS サーバにクエリーを送信する代わりに、FWSM は外部 DNS 要求から戻された情報をキャッシュします。FWSM は、キャッシュに存在しない名前のみ要求を送信します。キャッシュ内のエントリは、DNS レコードの有効期限または 72 時間のどちらかが経過すると、自動的にタイムアウトになります。

次に、内部インターフェイス上で DNS 検索をイネーブルにする例を示します。

hostname(config)# dns domain-lookup inside
 

 
関連コマンド

コマンド
説明

dns name-server

DNS サーバ アドレスを設定します。

dns retries

FWSM が応答を受信しない場合に、DNS サーバ リストを再試行する回数を指定します。

dns timeout

次の DNS サーバを試行するまでの待機時間を指定します。

domain-name

デフォルトのドメイン名を設定します。

show dns-hosts

DNS キャッシュを表示します。

 

dns name-server

1 つまたは複数の DNS サーバを指定するには、グローバル コンフィギュレーション モードで、 dns name-server コマンドを使用します。サーバを削除するには、このコマンドの no 形式を使用します。FWSM は、DNS を使用して、証明書コンフィギュレーションのサーバ名を解決します(サポート対象コマンドについては、使用上のガイドラインを参照してください)。サーバ名を定義する他の機能(AAA など)は、DNS 解決をサポートしていません。IP アドレスを入力するか、 name コマンドを使用して手動で名前を IP アドレスに解決する必要があります。

[no] dns name-server ip_address [ ip_address2 ] [...] [ ip_address6 ]

 
シンタックスの説明

ip_address

DNS サーバの IP アドレスを指定します。個別のコマンドで最大 6 個のアドレスを指定できます。または、1 つのコマンドに、最大 6 個のアドレスをスペースで区切って指定できます。1 つのコマンドに複数のサーバを入力した場合、FWSM は、各サーバを個別コマンドとしてコンフィギュレーションに保存します。FWSM は、応答を受信するまで、各 DNS サーバを順番に試みます。

 
デフォルト

このコマンドには、デフォルトの動作または値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

--

 
コマンド履歴

リリース
変更

3.1(1)

このコマンドが追加されました。

 
使用上のガイドライン

DNS 検索をイネーブルにするには、 dns domain-lookup コマンドを使用します。DNS 検索をイネーブルにしないと、DNS サーバを使用できません。

DNS 解決がサポートされるコマンドは、次のとおりです。

enrollment url

url

name コマンドを使用すると、名前と IP アドレスを手動で入力できます。

FWSM が DNS サーバのリストを再試行する回数を設定する方法は、 dns retries を参照してください。

次に、3 つの DNS サーバを追加する例を示します。

hostname(config)-if# dns name-server 10.1.1.1 10.2.3.4 192.168.5.5
 

FWSM は、次のように、個別コマンドとしてコンフィギュレーションに保存します。

dns name-server 10.1.1.1
dns name-server 10.2.3.4
dns name-server 192.168.5.5
 

2 つのサーバを追加する場合、1 つのコマンドで入力できます。

hostname(config-if)# dns name-server 10.5.1.1 10.8.3.8
hostname(config-if)# show running-config dns
dns name-server 10.1.1.1
dns name-server 10.2.3.4
dns name-server 192.168.5.5
dns name-server 10.5.1.1
dns name-server 10.8.3.8
...
 

または、2 つのコマンドを入力します。

hostname(config)# dns name-server 10.5.1.1
hostname(config)# dns name-server 10.8.3.8
 

複数のサーバを削除する場合、複数のコマンドを入力するか、または次のように 1 つのコマンドで指定できます。

hostname(config)# no dns name-server 10.5.1.1 10.8.3.8
 

 
関連コマンド

コマンド
説明

dns domain-lookup

FWSM による名前検索をイネーブルにします。

dns retries

FWSM が応答を受信しない場合に、DNS サーバ リストを再試行する回数を指定します。

dns timeout

次の DNS サーバを試行するまでの待機時間を指定します。

domain-name

デフォルトのドメイン名を設定します。

show dns-hosts

DNS キャッシュを表示します。

dns retries

FWSM が応答を受信しない場合、DNS サーバのリストを再試行する回数を指定するには、グローバル コンフィギュレーション モードで、 dns retries コマンドを使用します。デフォルト設定に戻すには、このコマンドの no 形式を使用します。

dns retries number

no dns retries [ number ]

 
シンタックスの説明

number

0 ~ 10 の範囲で再試行の回数を指定します。デフォルトは、2 回です。

 
デフォルト

デフォルトの再試行回数は、2 回です。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

--

 
コマンド履歴

リリース
変更

3.1(1)

このコマンドが追加されました。

 
使用上のガイドライン

DNS サーバを追加するには、 dns name-server コマンドを使用します。

次に、再試行回数を 0 に設定する例を示します。この場合、FWSM は各サーバを 1 回だけ試みます。

hostname(config)# dns retries 0
 

 
関連コマンド

コマンド
説明

dns domain-lookup

FWSM による名前検索をイネーブルにします。

dns name-server

DNS サーバ アドレスを設定します。

dns timeout

次の DNS サーバを試行するまでの待機時間を指定します。

domain-name

デフォルトのドメイン名を設定します。

show dns-hosts

DNS キャッシュを表示します。

 

description

指定したコンフィギュレーション単位(コンテキストまたはオブジェクト グループなど)に説明を追加するには、各種コンフィギュレーション モードで、 description コマンドを使用します。説明を削除するには、このコマンドの no 形式を使用します。説明は、コンフィギュレーションの情報として役立ちます。

description text

no description

 
シンタックスの説明

text

説明として、200 文字までの長さのテキスト文字列を設定します。文字列に疑問符(?)を使用する場合には、CLI(コマンドライン インターフェイス)ヘルプが起動しないように、疑問符を入力する前に Ctrl-V を入力する必要があります。

 
デフォルト

このコマンドには、デフォルトの動作または値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

クラス マップ コンフィギュレーション

--

コンテキスト コンフィギュレーション

--

--

GTP マップ コンフィギュレーション

--

インターフェイス コンフィギュレーション

object-group コンフィギュレーション

--

ポリシーマップ コンフィギュレーション

--

 
コマンド履歴

リリース
変更

1.1(1)

このコマンドが追加されました。

3.1(1)

このコマンドが、いくつかの新しいコンフィギュレーション モードに追加されました。

次に、[Administration] コンテキスト コンフィギュレーションに説明を追加する例を示します。

hostname(config)# context administrator
hostname(config-ctx)# description This is the admin context.
hostname(config-ctx)# allocate-interface vlan 100
hostname(config-ctx)# allocate-interface vlan 200
hostname(config-ctx)# config-url disk://admin.cfg
 

 
関連コマンド

コマンド
説明

class-map

policy-map コマンドの動作を適用するトラフィックを指定します。

context

システム コンフィギュレーション内にセキュリティ コンテキストを作成し、コンテキスト コンフィギュレーション モードを開始します。

interface

インターフェイスを設定し、インターフェイス コンフィギュレーション モードを開始します。

object-group

access-list コマンドに含めるトラフィックを指定します。

policy-map

class-map コマンドで指定したトラフィックに適用する動作を設定します。

dns-server

プライマリおよびセカンダリ DNS サーバの IP アドレスを設定するには、グループポリシー モードで、 dns-server コマンドを使用します。実行コンフィギュレーションからこの属性を削除するには、このコマンドの no 形式を使用します。このオプションにより、別のグループ ポリシーから DNS サーバを継承できます。サーバを継承しないように設定するには、 dns-server none コマンドを使用します。

dns-server { value ip_address [ ip_address ] | none}

no dns-server

 
シンタックスの説明

none

dns-servers をヌル値に設定します。つまり、DNS サーバを使用しません。デフォルト グループ ポリシーまたは指定されたグループ ポリシーからの値の継承を禁止します。

value ip_address

プライマリおよびセカンダリ DNS サーバの IP アドレスを指定します。

 
デフォルト

このコマンドには、デフォルトの動作または値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

グループ ポリシー

--

--

--

 
コマンド履歴

リリース
変更

3.1(1)

このコマンドが追加されました。

 
使用上のガイドライン

dns-server コマンドを入力するごとに、既存の設定が上書きされます。たとえば、DNS サーバ x.x.x.x を設定してから、DNS サーバ y.y.y.y を設定すると、2 つめのコマンドにより最初の設定が上書きされ、y.y.y.y が唯一の DNS サーバになります。複数のサーバがある場合も同様です。既存のサーバ設定を保持したまま DNS サーバを追加するには、このコマンドの入力時にすべての DNS サーバの IP アドレスを指定します。

次に、FirstGroup というグループ ポリシーに、IP アドレス 10.10.10.15、10.10.10.30、および 10.10.10.45 の DNS サーバを設定する例を示します。

hostname(config)# group-policy FirstGroup attributes
hostname(config-group-policy)# dns-server value 10.10.10.15 10.10.10.30 10.10.10.45
 

dns timeout

次の DNS サーバを試みるまでの待機時間を指定するには、グローバル コンフィギュレーション モードで、 dns timeout コマンドを使用します。デフォルトのタイムアウト値に戻すには、このコマンドの no 形式を使用します。

dns timeout seconds

no dns timeout [ seconds ]

 
シンタックスの説明

seconds

1 ~ 30 の範囲でタイムアウトの秒数を指定します。デフォルトは、2 秒です。FWSM がサーバのリストを再試行するごとに、このタイムアウト値は 2 倍になります。再試行回数の設定については、 dns retries コマンドを参照してください。

 
デフォルト

デフォルトのタイムアウトは、2 秒です。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

--

 
コマンド履歴

リリース
変更

3.1(1)

このコマンドが追加されました。

次に、タイムアウトを 1 秒に設定する例を示します。

hostname(config)# dns timeout 1
 

 
関連コマンド

コマンド
説明

dns name-server

DNS サーバ アドレスを設定します。

dns retries

FWSM が応答を受信しない場合に、DNS サーバ リストを再試行する回数を指定します。

dns domain-lookup

FWSM による名前検索をイネーブルにします。

domain-name

デフォルトのドメイン名を設定します。

show dns-hosts

DNS キャッシュを表示します。

domain-name

デフォルトのドメイン名を設定するには、グローバル コンフィギュレーション モードで、
domain-name
コマンドを使用します。ドメイン名を削除するには、このコマンドの no 形式を使用します。FWSM は、無修飾名のサフィックスとして、ドメイン名を付加します。たとえば、ドメイン名を example.com に設定した場合、jupiter という無修飾名で Syslog サーバを指定すると、セキュリティ アプライアンスにより名前が jupiter.example.com に修飾されます。

domain-name name

no domain-name [ name ]

 
シンタックスの説明

name

最大 63 文字のドメイン名を設定します。

 
デフォルト

デフォルトのドメイン名は、default.domain.invalid です。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

グローバル コンフィギュレーション

 
コマンド履歴

リリース
変更

1.1(1)

このコマンドが追加されました。

 
使用上のガイドライン

マルチ コンテキスト モードでは、システム実行スペース内と同様、各コンテキストにドメイン名を設定できます。

次に、example.com というドメイン名を設定する例を示します。

hostname(config)# domain-name example.com
 

 
関連コマンド

コマンド
説明

dns domain-lookup

FWSM による名前検索をイネーブルにします。

dns name-server

DNS サーバ アドレスを設定します。

hostname

FWSM のホスト名を設定します。

show running-config domain-name

ドメイン名のコンフィギュレーションを表示します。

drop

指定した GTP メッセージをドロップするには、 gtp-map コマンドを使用してアクセスする GTP マップ コンフィギュレーション モードで、 drop コマンドを使用します。コマンドを削除するには、no 形式を使用します。

drop {apn access_point_name | message message_id | version version}

no drop {apn access_point_name | message message_id | version version}

 
シンタックスの説明

apn

指定したアクセス ポイント名の GTP メッセージをドロップします。

access_point_name

ドロップする APN のテキスト文字列を指定します。

message

特定の GTP メッセージをドロップします。

message_id

ドロップするメッセージの英数字識別子を指定します。message_id の有効範囲は、1 ~ 255 です。

version

指定したバージョンの GTP メッセージをドロップします。

version

Version 0 を指定するには 0、Version 1 を指定するには 1 を使用します。GTP の Version 0 はポート 2123 を使用し、Version 1 はポート 3386 を使用します。

 
デフォルト

有効なメッセージ ID、APN、およびバージョンのすべてのメッセージが検査されます。

すべての APN が許可されます。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

GTP マップ コンフィギュレーション

--

 
コマンド履歴

リリース
変更

3.1(1)

このコマンドが追加されました。

 
使用上のガイドライン

ネットワーク上で許可する必要のない特定の GTP メッセージをドロップするには、 drop message コマンドを使用します。

指定したアクセス ポイントの GTP メッセージをドロップするには、 drop apn コマンドを使用します。指定したバージョンの GTP メッセージをドロップするには、 drop version コマンドを使用します。

次に、メッセージ ID 20 へのトラフィックをドロップする例を示します。

hostname(config)# gtp-map qtp-policy
hostname(config-gtpmap)# drop message 20
 

 
関連コマンド

コマンド
説明

clear service-policy inspect gtp

グローバル GTP 統計情報を消去します。

debug gtp

GTP 検査の詳細情報を表示します。

gtp-map

GTP マップを定義し、GTP マップ コンフィギュレーション モードをイネーブルにします。

inspect gtp

特定の GTP マップがアプリケーション検査で使用されるようにします。

show service-policy inspect gtp

GTP 設定を表示します。