Cisco Traffic Anomaly Detector Module コンフィギュレーション ガイド (Software Release 5.0)
メンテナンス タスクの実行
メンテナンス タスクの実行
発行日;2012/01/12 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 2MB) | フィードバック

目次

メンテナンス タスクの実行

設定のエクスポート

設定のインポートとアップデート

Detector モジュールのリロード

Detector モジュールのリブート

Detector モジュールのバージョンのアップグレード

アップグレード操作に関する注釈

AP のアップグレード手順

MP のアップグレード手順

インライン アップグレード手順

新しいフラッシュ バージョンの焼き付け

MP 関連のコマンド

忘失パスワードの復旧

工場出荷時のデフォルトへの設定のリセット

メンテナンス タスクの実行

この章では、Cisco Traffic Anomaly Detector Module(Detector モジュール)の一般的なケアや保守用の作業を行う方法について説明します。この章には、次の項があります。

設定のエクスポート

設定のインポートとアップデート

Detector モジュールのリロード

Detector モジュールのリブート

Detector モジュールのバージョンのアップグレード

MP 関連のコマンド

忘失パスワードの復旧

工場出荷時のデフォルトへの設定のリセット

設定のエクスポート

Detector モジュールの設定ファイルを FTP サーバまたは SFTP サーバにエクスポートできます。Detector モジュールまたはゾーンの設定ファイル
(running-config)をリモート サーバにエクスポートすると、次のことが可能になります。

Detector モジュールの設定パラメータを別の Detector モジュールに実装する。

Detector モジュールの設定をバックアップする。

Detector モジュールの設定ファイルをエクスポートするには、次のいずれかのコマンドをグローバル モードで入力します。

copy [zone zone-name] running-config ftp server full-file-name [ login [ password ]]

copy [zone zone-name] running-config sftp server full-file-name login

copy [zone zone-name] guard-running-config ftp server full-file-name [ login [ password ]]

copy [zone zone-name] guard-running-config sftp server full-file-name login


copy reports コマンドを入力する前に、Detector モジュールが SFTP 通信に使用する SSH 鍵を設定する必要があります。詳細については、「SFTP 接続用の鍵の設定」を参照してください。


表 11-1 で、 copy running-config ftp コマンドの引数について説明します。

 

表 11-1 copy running-config ftp コマンドの引数

パラメータ
説明
zone-name

(オプション)ゾーン名。ゾーンの設定ファイルをエクスポートします。 デフォルトでは、Detector モジュールの 設定 ファイルがエクスポートされます。

running-config

Detector モジュールのすべての設定または指定したゾーンの設定をエクスポートします。

guard-running-config

ゾーンの設定のうち、Guard モジュールにゾーンを設定するために必要な部分だけをエクスポートします。

ftp

設定を FTP サーバにエクスポートします。

sftp

設定を SFTP サーバにエクスポートします。

server

サーバの IP アドレス。

remote-path

ファイルの完全な名前。パスを指定しない場合、サーバはユーザのホーム ディレクトリにファイルを保存します。

login

サーバのログイン名。

login 引数は、FTP サーバを定義するときは省略可能です。ログイン名を入力しない場合、FTP サーバは匿名ログインであると想定し、パスワードを要求しません。

password

(オプション)リモート FTP サーバのパスワード。パスワードを挿入しない場合、Detector モジュールによってパスワードを要求されます。

次の例を参考にしてください。

user@DETECTOR# copy running-config ftp 10.0.0.191 run-conf.txt <user> <password>

設定のインポートとアップデート

Detector モジュールまたはゾーンの設定ファイルを FTP サーバからインポートし、新しく転送されたファイルに応じて Detector モジュールを再設定できます。次の目的で設定をインポートします。

Detector モジュールの既存の設定ファイルに基づいて Detector モジュールを設定する。

Detector モジュールの設定を復元する。

ゾーンの設定は、Detector モジュールの設定の一部です。両方のタイプの設定ファイルを Detector モジュールにコピーし、それに応じて Detector モジュールを再設定するには、 copy ftp running-config コマンドを使用してください。


) 既存の設定が新しい設定で上書きされます。新しい設定を有効にするには、Detector モジュールをリロードする必要があります。


すべてのゾーンを非アクティブにしてからインポート プロセスを開始することをお勧めします。Detector モジュールはゾーンを非アクティブにしてからゾーンの設定をインポートします。

Detector モジュールの設定ファイルをインポートするには、グローバル モードで次のいずれかのコマンドを入力します。

copy ftp running-config server full-file-name [ login [ password ]]

copy sftp running-config server full-file-name login


copy reports コマンドを入力する前に、Detector モジュールが SFTP 通信に使用する SSH 鍵を設定する必要があります。詳細については、「SFTP 接続用の鍵の設定」を参照してください。


表 11-2 で、 copy ftp running-config コマンドの引数について説明します。

 

表 11-2 copy ftp running-config コマンドの引数

パラメータ
説明
zone-name

(オプション)ゾーン名。ゾーンの設定ファイルをエクスポートします。 デフォルトでは、Detector モジュールの 設定 ファイルがエクスポートされます。

ftp

設定を FTP サーバからインポートします。

sftp

設定を SFTP サーバからインポートします。

server

サーバの IP アドレス。

remote-path

ファイルの完全な名前。パスを指定しない場合、サーバはユーザのホーム ディレクトリでファイルを検索します。

login

サーバのログイン名。

login 引数は、FTP サーバを定義するときは省略可能です。ログイン名を入力しない場合、FTP サーバは匿名ログインであると想定し、パスワードを要求しません。

password

(オプション)リモート FTP サーバのパスワード。パスワードを挿入しない場合、Detector モジュールによってパスワードを要求されます。

次の例を参考にしてください。

user@DETECTOR# copy ftp running-config 10.0.0.191 scannet-conf <user> <password>
 

Detector モジュールのリロード

reload コマンドを使用すると、マシンをリブートすることなく Detector モジュールの設定をリロードできます。

次の変更内容を反映するには、Detector モジュールをリロードする必要があります。

shutdown コマンドによる物理インターフェイスの非アクティブ化またはアクティブ化

新しいフラッシュの組み込み

Detector モジュールのリブート

Detector モジュールのデフォルトの動作では、リブート プロセスの前にアクティブになっていたゾーンがもう一度アクティブになります。

非アクティブ動作状態のすべてのゾーンを Detector モジュールがロードするようにデフォルトの動作を変更するには、設定モードで次のコマンドを入力します。

no boot reactivate-zones


注意 ゾーンのラーニング フェーズは、リブート後に再起動されます。

Detector モジュールのバージョンのアップグレード

Detector モジュールが動作するには、次の 2 つのソフトウェア コンポーネントが必要です。

Supervisor 2 エンジンまたは Supervisor 720 エンジンを使用する Cisco IOS イメージ

Detector モジュール ソフトウェア


) バージョンをアップグレードするには、Supervisor Engine モジュールにログインする必要があります。


Supervisor 2 または Supervisor 720 を使用する IOS ソフトウェア イメージ

1 つ目のソフトウェア コンポーネントは、Catalyst 6500 Supervisor 2 エンジンまたは Supervisor 720 エンジン(スーパーバイザ)上の Cisco IOS イメージです。Supervisor モジュール上のこのイメージは、Detector モジュールとそのプロセッサを認識および初期化します。Detector モジュールをサポートする Cisco IOS イメージを使用する必要があります。

Detector モジュール ソフトウェア

Detector モジュール ソフトウェアは、プロセッサ制御複合体に組み込まれたコンパクト フラッシュ(CF)カード上に存在します。コンパクト フラッシュには、ソフトウェア イメージのパーティションが 2 つあります。それぞれには独自のオペレーティング システム(イメージ)が用意されています。

メンテナンス パーティション(MP):基本モジュールの初期化およびドーター カードの制御の機能のために必要なソフトウェア(cf:1 と呼ばれる)

アプリケーション パーティション(AP):Detector モジュール アプリケーションを持つイメージ(cf:4 と呼ばれる)

スーパーバイザ コンソールで、コンパクト フラッシュ カード上の Detector モジュール ソフトウェアをアップグレードできます。このアップグレード プロセスでは、最新バージョンの AP イメージや MP イメージを Cisco Software Center から FTP サーバまたは TFTP サーバにダウンロードし、コンパクト フラッシュ カードにインストールします。

標準的なアップグレード手順では、スーパーバイザから Detector モジュールのコンパクト フラッシュ上の AP イメージおよび MP イメージをアップグレードします。

Detector モジュール用には、次のアップグレード手順が利用可能です。

AP のアップグレード手順:アプリケーション イメージを使用可能な最新バージョンにアップグレードします。この手順は MP から実行し、モジュールをリセットする必要があります。「AP のアップグレード手順」を参照してください。

MP のアップグレード手順:メンテナンス パーティションをアップグレードします。MP イメージは、アップグレードの必要がほとんどありません。この手順は、バージョン リリースに付属のリリース ノートで指示されている場合にのみ使用してください。「MP のアップグレード手順」を参照してください。

インライン イメージのアップグレード手順:アプリケーション イメージまたはメンテナンス イメージをアップグレードします。この手順は MP から実行します。「インライン アップグレード手順」を参照してください。

アップグレード操作に関する注釈

この項では、AP および MP のバージョンをアップグレードする際のガイドラインを示します。

AP および MP のバージョンをアップグレードするには、スーパーバイザにログインします。Detector モジュールのフラッシュ(CFE)をアップグレードするには、Detector モジュールにログインします。

AP イメージと MP イメージの両方をアップグレードする場合は、MP イメージを先にアップグレードする必要があります。

MP に切り替えるには、 hw-module module slot_number reset cf:1 コマンドを使用します。MP モードで操作する主な目的は、AP イメージをアップグレードすることです。

AP に切り替えるには、 hw-module module slot_number reset cf:4 コマンドを使用します。AP が通常の動作モードです。

show module コマンドを使用すると、実行しているパーティション イメージのソフトウェア バージョンを表示できます。AP イメージを実行している場合、 show module コマンドを使用すると AP イメージのバージョンが表示されます。AP イメージのバージョンの形式は、 4.0(0.12) のようになります。MP イメージを実行している場合は、MP イメージのバージョンが表示されます。MP イメージのバージョンの形式は、 4.0(0.0)m のようになります。

MP イメージ ファイル名には、MPUpgrade-4.0.0.0.bin という形式が使用されます。

AP イメージ ファイル名には、ADM-APUpgrade-4.0.0.12.bin という形式が使用されます。

MP は、Detector モジュールと同じネットワーク設定を使用します。ネットワーク設定は、Detector モジュールのイメージをアップグレードする前に設定する必要があります。詳細については、 第 2 章「スーパーバイザ エンジンでの Detector モジュールの設定」 および 第 3 章「Detector モジュールの初期化」 を参照してください。


) logging console コマンドをスーパーバイザに対してグローバルに設定し、アップグレード手順の出力の詳細を表示することを強くお勧めします。コンソールではなく Telnet セッションから接続している場合、コンソール メッセージを表示するには terminal monitor コマンドを使用します。


AP のアップグレード手順

アプリケーション イメージをアップグレードするには、次の手順を実行します。


ステップ 1 アップグレード プロセスを開始する前に、 copy running-config コマンドを使用して、Detector モジュールの設定をバックアップします。詳細については、「設定のエクスポート」を参照してください。

ステップ 2 アプリケーション イメージを使用可能な最新のバージョンにアップグレードするには、まず Cisco.com の Software Center でそのイメージを見つけます。URL は次のとおりです。

http://www.cisco.com/public/sw-center/

FTP または TFTP にアクセス可能なディレクトリにソフトウェア イメージをコピーします。

ステップ 3 Detector モジュールをリセットし、MP イメージをロードします(この作業には約 3 分かかります)。すでに MP イメージを実行している場合は、このステップを省略します。

スーパーバイザで次のコマンドを入力します。

hw-module module slot_number reset cf:1
 

slot_number 引数には、モジュールが挿入されているシャーシ内のスロットの番号を指定します。

ステップ 4 MP がブートしたこと、および Detector モジュールのステータスが OK であることを確認します。次のコマンドを入力します。

show module slot_number
 

ステップ 5 AP イメージをコンパクト フラッシュにインストールします。この処理には数分かかる場合があります。次のコマンドを入力します。

copy tftp://path/filename pclc#slot_number-fs:
 

path/filename 引数には、FTP の場所とイメージ ファイルの名前を指定します。FTP サーバが匿名ユーザを許可しない場合は、ftp-url の値に ftp://user@host/absolute-path/filename という構文を使用します。パスワードを要求されたら入力します。

また、FTP サーバから目的のバージョンをダウンロードすることもできます。

アプリケーション イメージのダウンロードの所要時間は、接続の速度によって異なりますが、最大で約 30 分です。


注意 Detector モジュールのコンソールに次のメッセージが表示されるまで、モジュールをリセットしないでください。
You can now reset the module

このメッセージが表示される前にモジュールをリセットすると、アップグレードが失敗します。

ステップ 6 Detector モジュールを AP にリセットします。次のコマンドを入力します。

hw-module module slot_number reset cf:4
 

ステップ 7 コピーした AP イメージが show module コマンドの出力に表示されることを確認します。次のコマンドを入力します。

show module slot_number
 


 


) 新しいバージョンで Common Firmware Environment(CFE)のアップデートが必要になることがあります。詳細については、各バージョン リリースに付属のリリース ノートを参照してください。CFE が一致しない場合、AP イメージのアップグレード後に Detector モジュールに対する最初のセッションを開始すると、Detector モジュールに次のメッセージが表示されます。

Bad CFE version (X). This version requires version Y
 

詳細については、「新しいフラッシュ バージョンの焼き付け」を参照してください。


 

次の例は、AP イメージをアップグレードする方法を示しています。

Sup# hw-module module 8 reset cf:1
Device BOOT variable for reset = <cf:1>
Warning:Device list is not verified. <<< This message is informational
 
Proceed with reload of module? [confirm]
 
% reset issued for module 8
Sup# copy tftp:images/ap/ADM-APUpgrade-4.0.0.x.bin pclc#8-fs:
Address or name of remote host [10.56.36.2]?
Source filename [images/ap/ADM-APUpgrade-4.0.0.x.bin]?
Destination filename [ADM-APUpgrade-4.0.0.x.bin]?
.
.
.
19:50:06: %SVCLC-SP-5-STRRECVD: mod 8: <Application upgrade has started>
19:50:06: %SVCLC-SP-5-STRRECVD: mod 8: <Do not reset the module till upgrade completes!!>
 
......<<< Wait
 
19:59:58: %SVCLC-SP-5-STRRECVD: mod 8: <Application upgrade has succeeded>
19:59:58: %SVCLC-SP-5-STRRECVD: mod 8: <You can now reset the module>
 
Sup# hw-module module 8 reset cf:4 <<<<< Resets Detector module to AP
Device BOOT variable for reset = <cf:4>
Proceed with reload of module? [confirm]
...
%OIR-SP-6-INSCARD:Card inserted in slot 8, interfaces are now online

MP のアップグレード手順

MP イメージは、アップグレードの必要がほとんどありません。MP イメージをアップデートするようバージョン リリースに付属のリリース ノートで指示されている場合、次の手順を実行します。


ステップ 1 イメージを使用可能な最新のバージョンにアップグレードするには、まず Cisco.com の Software Center でそのイメージを見つけます。URL は次のとおりです。

http://www.cisco.com/public/sw-center/

FTP または TFTP にアクセス可能なディレクトリにソフトウェア イメージをコピーします。

ステップ 2 Detector モジュールをリセットし、MP イメージをロードします(この作業には約 3 分かかります)。すでに MP イメージを実行している場合は、このステップを省略します。

スーパーバイザで次のコマンドを入力します。

hw-module module slot_number reset cf:1
 

slot_number 引数には、モジュールが挿入されているシャーシ内のスロットの番号を指定します。

ステップ 3 MP がブートしたこと、および Detector モジュールのステータスが OK であることを確認します。次のコマンドを入力します。

show module slot_number
 

ステップ 4 MP イメージをコンパクト フラッシュにコピーします。Detector モジュールが MP または AP にリセットされると、MP イメージをコピーできます。

スーパーバイザで次のコマンドを入力します。

copy tftp://path/filename pclc#slot_number-fs:
 

path/filename 引数には、FTP の場所とイメージ ファイルの名前を指定します。

FTP サーバが匿名ユーザを許可しない場合は、ftp-url の値に
ftp://user@host/absolute-path/filename
という構文を使用します。パスワードを要求されたら入力します。

アプリケーション イメージのダウンロードの所要時間は、接続の速度によって異なりますが、最大で約 30 分です。


注意 Detector モジュールのコンソールに次のメッセージが表示されるまで、モジュールをリセットしないでください。
You can now reset the module

このメッセージが表示される前にモジュールをリセットすると、アップグレードが失敗します。

また、FTP サーバから目的のバージョンをダウンロードすることもできます。

MP 関連のコマンドの詳細については、「MP 関連のコマンド」を参照してください。

ステップ 5 コピーした MP イメージが show module コマンドの出力に表示されることを確認します。

show module slot_number
 

ステップ 6 Detector モジュールを AP にリセットします。次のコマンドを入力します。

hw-module module slot_number reset cf:4
 


 

次の例は、MP イメージをアップグレードする方法を示しています。

Sup# hw-module module 8 reset cf:1
Device BOOT variable for reset = <cf:1>
Warning:Device list is not verified. <<< This message is informational
 
Proceed with reload of module? [confirm]
 
% reset issued for module 8
Sup# copy tftp:images/mp/MPUpgrade-4.0.0.0.bin pclc#8-fs:
Address or name of remote host [10.56.36.2]?
Source filename [images/ap/MPUpgrade-4.0.0.0.bin]?
Destination filename [MPUpgrade-4.0.0.0.bin]?
.
.
.
3d19h:%SVCLC-SP-5-STRRECVD:mod 8:<Upgrade of MP was successful.>
3d19h:%SVCLC-SP-5-STRRECVD:mod 8:<You can now reset the module>
Sup# show module 8
.
The Following output shows MP image name because Detector module is reset to MP (cf:1)
.
Mod MAC addresses Hw Fw Sw Status
--- -------------------------------- ----- ------- ----------- -------
8 000f.348d.d7f0 to 000f.348d.d7f7 0.301 7.2(1) 4.0(0.0)m Other
...
Sup# hw-module module 8 reset cf:4 <<< Resets Detector module to AP (normal operation)
Device BOOT variable for reset = <cf:4>
Proceed with reload of module? [confirm]
...
%OIR-SP-6-INSCARD:Card inserted in slot 8, interfaces are now online

インライン アップグレード手順

インライン イメージのアップグレード手順では、AP イメージおよび MP イメージをアップグレードする別の方法を示します。

イメージをアップグレードするには、次の手順を実行します。


ステップ 1 アップグレード プロセスを開始する前に、 copy running-config コマンドを使用して、Detector モジュールの設定をバックアップします。詳細については、「設定のエクスポート」を参照してください。

ステップ 2 イメージを使用可能な最新のバージョンにアップグレードするには、まず Cisco.com の Software Center でそのイメージを見つけます。URL は次のとおりです。

http://www.cisco.com/public/sw-center/

FTP にアクセス可能なディレクトリにソフトウェア イメージをコピーします。

MP 関連のコマンドの詳細については、「新しいフラッシュ バージョンの焼き付け」を参照してください。

ステップ 3 コンソール ポートまたは Telnet セッションを介してスーパーバイザにログインします。

ステップ 4 メンテナンス イメージで Detector モジュールが実行中の場合は、ステップ 6 に進みます。メンテナンス イメージで Detector モジュールが実行中でない場合は、スーパーバイザで次のコマンドを入力します。

hw-module module slot_number reset cf:1
 

slot_number 引数には、モジュールが挿入されているシャーシ内のスロットの番号を指定します。

ステップ 5 Detector モジュールがオンラインに戻ったら、Detector モジュールとのコンソール セッションを確立し、ルート アカウントにログインします。このアカウントのデフォルトのパスワードは cisco です。

ステップ 6 イメージをアップグレードします。次のコマンドを入力します。

upgrade ftp://path/filename
 

path/filename 引数には、FTP の場所とイメージ ファイルの名前を指定します。

FTP サーバが匿名ユーザを許可しない場合は、ftp-url の値に
ftp://user@host/absolute-path/filename
という構文を使用します。パスワードを要求されたら入力します。

AP イメージをアップグレードするには、AP イメージのファイル名を入力します。MP イメージをアップグレードするには、MP イメージのファイル名を入力します。詳細については、「アップグレード操作に関する注釈」を参照してください。


注意 Detector モジュールのコンソールに次のメッセージが表示されるまで、モジュールをリセットしないでください。
Application image upgrade complete.You can boot the image now.

このメッセージが表示される前にモジュールをリセットすると、アップグレードが失敗します。

ステップ 7 アップグレードが完了したら、Detector モジュールからログアウトします。 exit コマンドを使用します。

ステップ 8 Detector モジュールを AP イメージにリセットします。次のコマンドを入力します。

hw-module module slot_number reset cf:4

) 新しいバージョンで Common Firmware Environment(CFE)のアップデートが必要になることがあります。詳細については、各バージョン リリースに付属のリリース ノートを参照してください。CFE が一致しない場合、AP イメージのアップグレード後に Detector モジュールに対する最初のセッションを開始すると、Detector モジュールに次のメッセージが表示されます。

Bad CFE version (X). This version requires version Y
 

詳細については、「新しいフラッシュ バージョンの焼き付け」を参照してください。


 

ステップ 9 Detector モジュールがリブートしたら、ソフトウェア バージョンを確認します。show version コマンドを使用します。


 

次の例は、Detector モジュール アプリケーション ソフトウェアをアップグレードする方法を示しています。

Sup# hw-module module 8 reset cf:1
.
.
.
Proceed with reload of module? [confirm]
% reset issued for module 9
.
.
.
Sup# session slot 8 proc 1
.
.
.
login:root
Password:
.
.
.
root@localhost.cisco.com# upgrade ftp://psdlab-pc1/pub/images/ap/ADM-APUpgrade-4.0.0.x.bin
 
 
Downloading the image. This may take several minutes...
.
.
.
Upgrading will wipe out the contents on the storage media.
Do you want to proceed installing it [y|N]:
 
 
 
Proceeding with upgrade. Please do not interrupt.
If the upgrade is interrupted or fails, boot into
Maintenance image again and restart upgrade.
.
.
.
Application image upgrade complete. You can boot the image now.
root@hostname.cisco.com# exit
logout
[ OK ]
[Connection to 127.0.0.91 closed by foreign host]
Sup# hw-module module 8 reset cf:4

新しいフラッシュ バージョンの焼き付け

現在の Common Firmware Environment(CFE)とソフトウェア バージョンが適合していない場合にだけ、新しいフラッシュ バージョンを焼き付けることができます。不適合は、Guard ソフトウェアをアップデートするときに発生する場合があります。

CFE の不適合が検出された場合は、ソフトウェア バージョンのアップグレード後に Detector モジュールとのセッションを初めて確立するときに、Detector モジュールは次のメッセージを表示します(X は古いフラッシュ バージョンを、Y は新しいフラッシュ バージョンを示します)。

Bad CFE version (X). This version requires version Y

注意 新しいフラッシュ バージョンを焼き付けている間は、Detector モジュールに安定して電源が供給されるようにし、かつ Detector モジュールを動作させないようにする必要があります。これらの制約事項に従わないと、アップグレードが失敗し、Detector モジュールにアクセスできなくなる場合があります。

新しいフラッシュ バージョンを焼き付けるには、次の手順を実行します。


ステップ 1 設定モードで次のコマンドを入力します。

flash-burn
 

CFE と Detector モジュールのソフトウェア バージョンが適合している場合に新しいフラッシュを焼き付けようとすると、操作が失敗します。

ステップ 2 Detector モジュールをリロードします。次のコマンドを入力します。

reload
 

新しいフラッシュ バージョンを焼き付けた後、reload コマンドを発行する必要があります。Guard は、reload コマンドを実行した後でないと完全に機能しません。


 

次の例を参考にしてください。

user@DETECTOR-conf# flash-burn
Please note: DON'T PRESS ANY KEY WHILE IN THE PROCESS!
. . .
Burned firmware successfully
SYSTEM IS NOT FULLY OPERATIONAL. Type 'reload' to restart the system
 

MP 関連のコマンド

管理者は Detector モジュールを MP からブートできます。Detector モジュールを管理および診断するためのインターフェイスのセットを MP 上で使用できます。MP の主要な特徴の 1 つは、新しい AP イメージをインストールする機能を提供することです。

MP からブートするには、hw_module module reset コマンドを使用します。次に、 session slot コマンドを使用して MP にログインします。

表 11-3 で、MP 関連のコマンドの要点を説明します。

 

表 11-3 MP 関連のコマンド

コマンド
説明
clear ap password

Detector モジュール上に定義されているすべてのパスワードを消去します。

clear ap config

Detector モジュールをデフォルト設定に戻します。このコマンドは、Detector モジュールのすべての設定、ログ、およびレポートを削除します。

ip address [ip address] [subnet]

Detector モジュールが外部ネットワークへのアクセスに使用する IP アドレスを設定します。

ip gateway [default-gateway]

ネットワークのデフォルト ゲートウェイを指定します。

passwd

現行ユーザのパスワードを変更します。

passwd-guest

ゲスト アカウントのパスワードを変更します。

ping {host-name | ip address}

ネットワーク上の特定のホストに ping を実行し、ネットワーク パラメータが正しく設定されていることを確認します。

show images

アプリケーション パーティションに格納されているイメージを表示します。

show ip

Detector モジュールのネットワーク パラメータを表示します。

upgrade ftp-url

イメージをアップグレードします。ここで、ftp-url は、イメージがある FTP サーバとイメージへのパスを指定する URL です。パスの形式は
ftp://user:password@server-name/path です。

FTP サーバの名前または IP アドレスを指定できます。

忘失パスワードの復旧

この項では、忘失したパスワードを復旧する方法について説明します。

忘失したパスワードを復旧するには、次の手順を実行します。


ステップ 1 Detector モジュールを MP にリセットします。スーパーバイザで次のコマンドを入力します。

hw-module module slot_number reset cf:1
 

slot_number 引数には、モジュールが挿入されているシャーシ内のスロットの番号を指定します。

ステップ 2 Detector モジュールがオンラインに戻ったら、Detector モジュールとのセッションを確立し、ルート アカウントにログインします。

ステップ 3 Detector モジュール上に設定されているすべてのパスワードを消去します。次のコマンドを入力します。

clear ap password
 

ステップ 4 Detector モジュールを AP にリセットします。次のコマンドを入力します。

hw-module module slot_number reset cf:4
 

ステップ 5 Detector モジュール上に設定されているユーザの新しいパスワードを設定します。「パスワードの変更」を参照してください。Detector モジュールのユーザのリストを表示するには、 show running-config コマンドを使用します。


ヒント show running-config コマンド出力の表示を絞り込んで、Detector モジュール ユーザのリストだけが含まれるようにするには、show running-config | include
username
コマンドを使用してください。



 

工場出荷時のデフォルトへの設定のリセット

場合によっては、Detector モジュールの設定を工場出荷時のデフォルト設定に復元する必要があります。デフォルト設定への復元は、Detector モジュールに存在する不要な設定を削除する場合に役立ちます。たとえば、Detector モジュールが設定されていて、その設定が非常に複雑になった場合や、Detector モジュールを別のネットワークに移動する場合です。Detector モジュールを工場出荷時のデフォルトにリセットし、それを新しい Detector モジュールとして設定できます。

工場出荷時のデフォルト設定にリセットする前に、 copy running-config コマンドを使用して、Detector モジュールの設定をバックアップすることをお勧めします。「設定のエクスポート」を参照してください。

管理インターフェイス設定(eth1)は、Detector モジュールをリロードするまで使用可能です。

Detector モジュールを工場出荷時のデフォルト設定にリセットするには、設定モードで次のコマンドを入力します。

clear config all

設定した変更内容は、リセットをした後に有効になります。


注意 Detector モジュールの設定を工場出荷時のデフォルトにリセットした後、コンソールから接続していない状態で Detector モジュールをリロードすると、Detector モジュールへの接続が失われます。

次の例を参考にしてください。

user@DETECTOR-conf# clear config all