Catalyst 6500 シリーズ スイッチ/Cisco 7600 シリーズ ルータ Firewall Services Module コマンド リファレンス 3.1(1)
join-failover-group ~ kill コマンド
join-failover-group ~ kill コマンド
発行日;2012/01/11 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 14MB) | フィードバック

目次

join-failover-group ~ kill コマンド

join-failover-group

kerberos-realm

key

keypair

kill

join-failover-group ~ kill コマンド

join-failover-group

フェールオーバー グループにコンテキストを割り当てるには、コンテキスト コンフィギュレーション モードで join-failover-group コマンドを使用します。デフォルト設定に戻すには、このコマンドの no 形式を使用します。

join-failover-group group_num

no join-failover-group group_num

 
シンタックスの説明

group_num

フェールオーバー グループ番号を指定します。

 
デフォルト

フェールオーバー グループ 1

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

コンテキスト コンフィギュレーション

--

--

 
コマンド履歴

リリース
変更

3.1(1)

このコマンドが追加されました。

 
使用上のガイドライン

フェールオーバー グループ 1 には必ず、admin コンテキストを割り当てます。 show context detail コマンドを使用すると、フェールオーバー グループとコンテキストの関連付けを表示できます。

フェールオーバー グループにコンテキストを割り当てる前に、システム コンテキストで failover group コマンドを使用して、フェールオーバー グループを作成する必要があります。このコマンドは、コンテキストがアクティブ ステートになっている装置上で入力します。未割り当てのコンテキストはデフォルトでフェールオーバー グループ 1 のメンバーになるので、フェールオーバー グループにコンテキストを割り当てたことがない場合は、アクティブ ステートのフェールオーバー グループ 1 がある装置上でこのコマンドを入力する必要があります。

システムからフェールオーバー グループを削除するには、その前に no join-failover-group コマンドを使用して、フェールオーバー グループからすべてのコンテキストを削除する必要があります。

次に、フェールオーバー グループ 2 に ctx1 という名前のコンテキストを割り当てる例を示します。

hostname(config)# context ctx1
hostname(config-context)# join-failover-group 2
hostname(config-context)# exit
 

 
関連コマンド

コマンド
説明

context

指定のコンテキストに対して、コンテキスト コンフィギュレーション モードを開始します。

failover group

アクティブ/アクティブ フェールオーバーを行うフェールオーバー グループを定義します。

show context detail

名前、クラス、インターフェイス、フェールオーバー グループの関連付け、コンフィギュレーション ファイルの URL を含めて、コンテキストの詳細情報を表示します。

kerberos-realm

この Kerberos サーバのレルム名を指定するには、AAA サーバ ホスト コンフィギュレーション モードで kerberos-realm コマンドを使用します。レルム名を削除するには、このコマンドの no 形式を使用します。

kerberos-realm string

no kerberos-realm

 
シンタックスの説明

string

大文字と小文字の区別がある 64 文字までの英数字文字列。文字列の中にスペースを含めることはできません。


) Kerberos レルムでは、数字と大文字だけを使用します。FWSM は string 引数に含まれている小文字を受け付けますが、小文字が大文字に変換されることはありません。必ず、大文字だけを使用してください。


 
デフォルト

このコマンドには、デフォルトの動作または値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

aaa サーバ ホスト コンフィギュレーション

--

 
コマンド履歴

リリース
変更

3.1(1)

このリリースで追加されました。

 
使用上のガイドライン

このコマンドが有効なのは、Kerberos サーバに限定されます。

string 引数の値は、Kerberos レルム用の Windows 2000 Active Directory サーバで実行したときの、Microsoft Windows set USERDNSDOMAIN コマンド出力と一致させる必要があります。次の例で、EXAMPLE.COM は Kerberos レルム名です。

C:\>set USERDNSDOMAIN
USERDNSDOMAIN=EXAMPLE.COM
 

string 引数で使用するのは、数字と大文字に限定する必要があります。 kerberos-realm コマンドでは大文字と小文字が区別され、FWSM が小文字を大文字に変換することはありません。

次に、 kerberos-realm コマンドを使用し、AAA サーバ ホストを設定するコンテキストで、Kerberos レルムを [EXAMPLE.COM] に設定する例を示します。

hostname(config)# aaa-server svrgrp1 protocol kerberos
hostname(config-aaa-server-group)# aaa-server svrgrp1 host 1.2.3.4
hostname(config-aaa-server-host)# timeout 9
hostname(config-aaa-server-host)# retry 7
hostname(config-aaa-server-host)# kerberos-realm EXAMPLE.COM
hostname(config-aaa-server-host)# exit
 

 
関連コマンド

コマンド
説明

aaa-server host

AAA サーバ ホスト コンフィギュレーション モードを開始し、ホスト固有の AAA サーバ パラメータを設定できるようにします。

clear configure aaa-server

コンフィギュレーションからすべての AAA コマンド ステートメントを削除します。

show running-config aaa-server

すべての AAA サーバ、特定のサーバ グループ、特定のグループ内の特定のサーバ、または特定のプロトコルについて、AAA サーバの統計情報を表示します。

key

AAA サーバに対する FWSM の認証で使用するサーバ シークレット値を指定するには、AAA サーバ ホスト モードで key コマンドを使用します。AAA サーバ ホスト コンフィギュレーション モードには、AAA サーバ プロトコル コンフィギュレーション モードからアクセスします。鍵を削除するには、このコマンドの no 形式を使用します。

key key

no key

 
シンタックスの説明

key

最大 127 文字の英数字キーワード

 
デフォルト

このコマンドには、デフォルトの動作または値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

AAA サーバ ホスト

--

 
コマンド履歴

リリース
変更

3.1(1)

このコマンドが追加されました。

 
使用上のガイドライン

key 値は、127 文字までの英数字からなるキーワードで、TACACS+ サーバ上の鍵と同じ値にします。大文字と小文字の区別があります。127 文字を超えて入力された文字は無視されます。この鍵は、クライアントとサーバの間でやり取りするデータを暗号化するために使用されます。クライアント システムとサーバ システム間で鍵を一致させる必要があります。鍵にスペースを含めることはできませんが、その他の特殊文字は使用できます。

このコマンドが有効なのは、RADIUS サーバおよび TACACS+ サーバに限定されます。

FWSM の旧バージョンで使用されていた aaa-server コマンドの key パラメータは、同等の key コマンドに自動的に変換されます。

次に、ホスト [1.2.3.4] 上の [svrgrp1] という TACACS+ AAA サーバを設定し、タイムアウトを 9 秒、再試行間隔を 7 秒、鍵を [myexclusivemumblekey] にする例を示します。

hostname(config)# aaa-server svrgrp1 protocol tacacs+
hostname(config-aaa-server-group)# aaa-server svrgrp1 host 1.2.3.4
hostname(config-aaa-server-host)# timeout 9
hostname(config-aaa-server-host)# retry-interval 7
hostname(config-aaa-server-host)# key myexclusivemumblekey
 

 
関連コマンド

コマンド
説明

aaa-server host

AAA サーバ ホスト コンフィギュレーション モードを開始し、ホスト固有の AAA サーバ パラメータを設定できるようにします。

clear configure aaa-server

コンフィギュレーションから AAA コマンド ステートメントをすべて削除します。

show running-config aaa-server

AAA サーバの設定を表示します。

 

keypair

公開鍵を認証する鍵のペアを指定するには、crypto ca トラストポイント コンフィギュレーション モードで keypair コマンドを使用します。デフォルト設定に戻すには、このコマンドの no 形式を使用します。

keypair name

no keypair

 
シンタックスの説明

name

鍵ペアの名前を指定します。

 
デフォルト

鍵ペアを含めないのがデフォルトの設定です。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

crypto ca トラストポイント コンフィギュレーション

--

 
コマンド履歴

リリース
変更

3.1(1)

このコマンドが追加されました。

次に、トラストポイント central に対して crypto ca トラストポイント コンフィギュレーション モードを開始し、トラストポイント central の認証を受ける鍵ペアを指定する例を示します。

hostname(config)# crypto ca trustpoint central
hostname(ca-trustpoint)# keypair exchange

 
関連コマンド

コマンド
説明

crypto ca trustpoint

トラストポイント コンフィギュレーション モードを開始します。

crypto key generate dsa

DSA 鍵を生成します。

crypto key generate rsa

RSA 鍵を生成します。

default enrollment

登録パラメータをデフォルトに戻します。

kill

Telnet セッションを終了するには、特権 EXEC モードで kill コマンドを使用します。

kill telnet_id

 
シンタックスの説明

telnet_id

Telnet セッション ID を指定します。

 
デフォルト

このコマンドには、デフォルトの動作または値はありません。

 
コマンド モード

次の表に、コマンドを入力できるモードを示します。

 

コマンド モード
ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
トランスペアレント
シングル
マルチ
コンテキスト
システム

特権 EXEC

--

 
コマンド履歴

リリース
変更

1.1(1)

このコマンドが追加されました。

 
使用上のガイドライン

kill コマンドを使用すると、Telnet セッションを終了できます。Telnet セッション ID を調べるには、 who コマンドを使用します。Telnet セッションを終了させると、FWSM によってあらゆるアクティブ コマンドが中止され、接続がドロップされます。警告は出されません。

次に、IDが [2] の Telnet セッションを終了させる例を示します。最初に、 who コマンドを入力して、アクティブな Telnet セッションのリストを表示します。次に、 kill 2 コマンドを入力して、IDが [2] の Telnet セッションを終了させます。

hostname# who
2: From 10.10.54.0
 
hostname# kill 2

 
関連コマンド

コマンド
説明

telnet

FWSM への Telnet アクセスを設定します。

who

アクティブな Telnet セッションのリストを表示します。