Cisco CRS-1 シリーズ キャリア ルーティング システム スタートアップ ガイド
Cisco IOS-XR ソフトウェアの初期設 定
Cisco IOS-XR ソフトウェアの初期設定
発行日;2012/01/13 | ドキュメントご利用ガイド | ダウンロード ; この章pdf | フィードバック

目次

Cisco IOS-XR ソフトウェアの初期設定

内容

ルータのホスト名の設定

管理イーサネット インターフェイスの設定

CLI コマンドでの管理イーサネット インターフェイスの指定

利用可能な管理イーサネットのインスタンスの表示

管理イーサネット インターフェイスの設定

前提条件

ドメイン名およびドメイン ネーム サーバの設定

Telnet、HTTP、および XML ホスト サービスの設定

前提条件

オプションの Craft Works Interface のインストール

ルータ クロックの手動設定

システム クロックの手動設定の例

関連マニュアル

ロギングの設定および関連付け

ログ出力対象および重大度レベル

アラーム ログの関連付け

基本的なメッセージのロギング設定

関連マニュアル

ユーザ アカウントおよびユーザ グループの作成と変更

ユーザ アカウント、ユーザ グループ、およびタスク ID の詳細表示

ユーザ アカウントの設定

定義済みのユーザ グループ

AAA 設定の関連マニュアル

Cisco IOS-XR ソフトウェアの初期設定

ここでは、コマンドライン インターフェイス(CLI)を使用して基本設定を入力する手順および情報について説明します。画面上のプロンプトに従って基本設定を入力する詳細については、「セットアップ モードのプロンプトを使用した初期設定の入力」を参照してください。

ルータのホスト名の設定

ネットワーク上のルータは、ホスト名によって識別されます。デバイスはレイヤ 2 とレイヤ 3 のアドレス(IP アドレスなど)によって一意に識別されますが、多くの場合は実際のホスト名によってネットワーク デバイスを識別したほうが簡単です。 この名前は CLI プロンプトで使用され(デフォルトでは、設定のファイル名)、ネットワーク上のルータを識別します。

ホスト名を設定するには、グローバル設定モードでルータの名前の前に hostname コマンドを入力します。

手順の概要

1. configure

2. hostname router-name

3. commit

ルータに対するホスト名の設定方法の例を次に示します。

RP/0/RP0/CPU0:router# configure
RP/0/RP0/CPU0:router(config)# hostname new_name
RP/0/RP0/CPU0:router(config)# commit
RP/0/RP0/CPU0:Apr 7 00:07:33.246 : config[65669]: %LIBTARCFG-6-COMMIT : Configu
ration committed by user 'user_a'. Use 'show commit changes 1000000067' to view t
he changes.
RP/0/RP0/CPU0:new_name(config)#

) 名前の一部に空白またはスペースを入れることはできません。大文字小文字は区別されません。大文字と小文字で表記された文字は、多くのインターネット ソフトウェア アプリケーションでは同じものとして扱われます。一般的な表記方法のように名前の頭文字を大文字で書くほうが適切なように思われがちですが、コンピュータ名はすべて小文字で書くのが決まりとなっています。詳細については、RFC 1178の「Choosing a Name for Your Computer」を参照してください。


管理イーサネット インターフェイスの設定

ルート プロセッサ(RP)上の Management Ethernet(MgmtEth; 管理イーサネット)インターフェイスは、CLI Telnet、Craft Works Interface(CWI)、簡易ネットワーク管理プロトコル(SNMP)、および他の管理エージェントを使用して、リモート管理用にネットワークとルータを接続するのに使用します。ここでは、管理イーサネット インターフェイスの情報について説明します。

「CLI コマンドでの管理イーサネット インターフェイスの指定」

「利用可能な管理イーサネットのインスタンスの表示」

「管理イーサネット インターフェイスの設定」

CLI コマンドでの管理イーサネット インターフェイスの指定

管理イーサネット インターフェイスを設定するには、インターフェイス設定モードを開始して、管理イーサネット インターフェイスの instance のロケーション(位置)を認識する必要があります。ここでは、 instance type rack/slot/module/port として定義されています。 表 5-1 instance の構文を示します。

 

表 5-1 インスタンス構文の説明

構文の構成要素
説明

type

管理イーサネット ポートのインターフェイスの type は「MgmtEth」です。

rack

ラックのシャーシ番号。シングル シャーシ システムでは、 rack は常に「0」です。

slot

インターフェイスがあるカードの物理スロット。RP の場合、 slot は「RP0」または「RP1」です。

module

管理イーサネット インターフェイスで、 module は RP の「CPU0」です。注: module は、ユーザ コマンドを実行したり、ポート(インターフェイス)と通信するカードのエンティティです。

表 5-1 に、シングル シャーシ システムに対する管理イーサネット インターフェイスのインスタンスの例を示します。

図 5-1 ルート プロセッサの管理イーサネット ポートの位置

 

図 5-1 に、管理イーサネット インターフェイスの instance の構文を示します。

 

表 5-2 シングル シャーシ システムに対する管理インターフェイスのインスタンス

管理インターフェイス
インスタンス構文

スロット RP0 内のルート プロセッサ

MgmtEth0/RP0/CPU0/0

router(config)# interface MgmtEth0/RP0/CPU0/0

スロット RP1 内のルート プロセッサ

MgmtEth0/RP1/CPU0/0

router(config)# interface MgmtEth0/RP1/CPU0/0

利用可能な管理イーサネットのインスタンスの表示

プライマリ RP で管理イーサネット インターフェイスのインスタンスを表示するには、グローバル設定モードで interface MgmtEth ? コマンドを入力します。

RP/0/RP0/CPU0:router# configure
RP/0/RP0/CPU0:router(config)# interface MgmtEth ?
0/RP0/CPU0/0 MgmtEth Interface Instance

管理イーサネット インターフェイスの設定

システム管理およびリモート通信に管理イーサネット インターフェイスを使用するには、IP アドレスを設定する必要があります。

前提条件

ネットワーク通信にイーサネット管理ポートを設定するには、インターフェイスのネットワーク アドレスおよびサブネット マスクを入力する必要があります。この情報については、ネットワーク管理者またはシステム プランナに相談してください。

手順の概要

1. configure

2. interface MgmtEth0/ slot /CPU0/0

3. ipv4 address ipv4 address subnet-mask

4. no shutdown

5. commit

6. end

7. show interfaces MgmtEth 0/ slot /CPU0/0

手順の詳細

 

コマンドまたは動作
目的

ステップ 1

グローバル設定モードを開始します。

ステップ 2

インターフェイス設定モードを開始して、プライマリ RP の管理イーサネット インターフェイスを指定します。

構文は次のとおりです。
interface type rack/slot/module/port

type= MgmtEth

rack= 0 (シングル シャーシ システム)

slot= RP0 または RP1 。これは、 CLI プロンプトと同じで、 CLI プロンプトはプライマリ(アクティブ)RP を示します。

port= 0 。管理イーサネット ポートは、常に「0」です。

ステップ 3

インターフェイスに IP アドレスおよびサブネット マスクを割り当てます。

ステップ 4

インターフェイスを「up」状態にします。

ステップ 5

ルータの実行時設定にターゲット設定をコミットします。

ステップ 6

設定セッションを終了して、EXEC モードに戻ります。

ステップ 7

インターフェイスの詳細を表示して設定を確認します。

次の例では、スロット RP1 にある RP 上の管理イーサネット インターフェイスに IP アドレスを設定しています。

RP/0/RP0/CPU0:router# configure
RP/0/RP0/CPU0:router(config)# interface MgmtEth0/RP1/CPU0/0
RP/0/RP0/CPU0:router(config-if)# ipv4 address 1.1.1.1 255.255.255.0
RP/0/RP0/CPU0:router (config-if)# no shutdown
RP/0/RP0/CPU0:router (config-if)# commit
RP/0/RP0/CPU0:router (config-if)# end
RP/0/RP0/CPU0:router#
RP/0/RP0/CPU0:router# show interfaces MgmtEth 0/RP1/CPU0/0
MgmtEth0/RP1/CPU0/0 is up, line protocol is up
Hardware is Management Ethernet, address is 0005.9a39.910c (bia 0005.9a39.910c
)
Internet address is 1.1.1.1
MTU 1514 bytes, BW 100000 Kbit
reliability 255/255, txload 1/255, rxload 1/255
Encapsulation ARPA,
Full-duplex, 100Mb/s
loopback not set
ARP type ARPA, ARP timeout 01:00:00
Last clearing of "show interface" counters never
30 second input rate 0 bits/sec, 0 packets/sec
30 second output rate 0 bits/sec, 0 packets/sec
15205 packets input, 7467959 bytes, 0 total input drops
0 drops for unrecognized upper-level protocol
Received 2352 broadcast packets, 0 multicast packets
0 runts, 0 giants, 0 throttles, 0 parity
0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort
13528 packets output, 656060 bytes, 0 total output drops
Output 56 broadcast packets, 0 multicast packets
0 output errors, 0 underruns, 0 applique, 0 resets
0 output buffer failures, 0 output buffers swapped out
0 carrier transitions
 
--More--

関連マニュアル

 

関連項目
マニュアル

管理インターフェイスの設定に関する追加情報

Cisco IOS-XR Interface and Hardware Component Configuration Guide

ドメイン名およびドメイン ネーム サーバの設定

ルータに対してドメイン名およびドメイン ネーム サーバ(DNS)を設定して、ネットワーク上の他のデバイスを効率的に接続します。次のガイドラインに従います。

修飾されないホスト名(ドット付き 10 進のドメイン名なしの名前)を完全にするために、
Cisco IOS-XR ソフトウェアが使用するデフォルトのドメイン名を定義するには、グローバル設定モードで domain-name コマンドを使用します。

ネーム解決およびアドレス解決に使用する 1 つ以上のネーム サーバのアドレスを指定するには、グローバル設定モードで domain name-server コマンドを使用します。ネーム サーバのアドレスが指定されない場合、デフォルトのネーム サーバは 255.255.255.255 です。そのため、DNS ルックアップをローカル ネットワーク セグメントにブロードキャストできます。DNS サーバがローカル ネットワークにある場合は、応答が戻ります。ローカル ネットワークにない場合は、 DNS 要求を正しい DNS サーバへ転送するサーバが存在する可能性があり、存在すれば応答が戻ります。

EXEC モードで show hosts コマンドを使用して、デフォルトのドメイン名、ネーム ルックアップ サービスのスタイル、ネーム サーバ ホストのリスト、およびキャッシュされたホスト名とアドレスのリストを表示します。

手順の概要

1. configure

2. domain name domain-name of organization

3. domain name-server ipv4 address

4. commit

5. end

6. show hosts

ドメイン名および DNS の設定の例を次に示します。

RP/0/RP0/CPU0:router# configure
RP/0/RP0/CPU0:router(config)# domain name cisco.com
RP/0/RP0/CPU0:router(config)# domain name-server 1.1.1.1
RP/0/RP0/CPU0:router(config)# commit
RP/0/RP0/CPU0:router(config)# end
RP/0/RP0/CPU0:router# show hosts
 
Default domain is cisco.com
Name/address lookup uses domain service
Name servers: 1.1.1.1

関連マニュアル

関連項目
マニュアル

Telnet コマンドの詳細な説明

Host Services and Applications Commands on Cisco IOS-XR Software

Telnet、HTTP、および XML ホスト サービスの設定

セキュリティ上の理由により、一部のホスト サービスはデフォルトで無効になっています。Telnet、extensible markup language(XML)、および HTTP などのホスト サービスは、このセッションで説明するコマンドを使用して任意で有効にすることができます。ホスト サービスには、次の機能があります。

Telnet サーバを有効にすると、ユーザは IPv4 または IPv6 Telnet クライアントを使用してルータにログインできます。

HTTP サーバを有効にすると、ユーザは CWI を使用してルータにログインできます。

XML エージェントを有効にすると、XML Common Object Request Broker Architecture(CORBA)エージェント サービスが可能になり、XML インターフェイスを使用して管理および設定を行えるようになります。

前提条件

Telnet、HTTP、および XML ホスト サービスを設定する前に、次の前提条件を満たす必要があります。

XML および HTTP ホスト サービスの場合、Manageability パッケージがルータでインストールおよび有効化されている必要があります。

HTTP および XML サービスの Secure Socket Layer(SSL; セキュア ソケット レイヤ)を有効にするには、Security パッケージがルータでインストールおよび起動されている必要があります。

パッケージのインストールおよび有効化については、 第6章「Cisco IOS-XR ソフトウェア パッケージの追加およびアクティブ化」 を参照してください。

手順の概要

1. configure

2. telnet ipv4 server enable

3. telnet ipv6 server enable

4. http server

5. xml agent corba

6. commit

ホスト サービスを有効にする例を次に示します。

RP/0/RP0/CPU0:router# configure

RP/0/RP0/CPU0:router(config)# telnet ipv4 server enable

RP/0/RP0/CPU0:router(config)# telnet ipv6 server enable

RP/0/RP0/CPU0:router(config)# http server

RP/0/RP0/CPU0:router(config)# xml agent corba

RP/0/RP0/CPU0:router(config)# commit

関連マニュアル

関連項目
マニュアル

Manageability および Security パッケージのインストールおよび起動

第6章「Cisco IOS-XR ソフトウェア パッケージの追加およびアクティブ化」

HTTP および XML サーバのコマンドの詳細

Manageability Commands on Cisco IOS-XR Software

Telnet コマンドの詳細

Host Services and Applications Commands on Cisco IOS-XR Software

オプションの Craft Works Interface のインストール

IOS-XR の CWI は、Cisco CRS-1 シリーズ ルータの設定と管理に使用されるクライアント側のグラフィカル ユーザ インターフェイス(GUI)です。CWI は、Windows タイプのルック アンド フィールを使用する扱いやすいインターフェイスを提供します。CWI は、Cisco IOS-XR の Manageability パッケージに含まれています。

CWI には、アプリケーションの管理および設定を起動するために使用するデスクトップがあります。管理および設定機能には、スピードと効率に重点を置いた障害管理、設定、パフォーマンス管理、セキュリティ管理、およびインベントリ管理が含まれます。

関連マニュアル

関連項目
マニュアル

Manageability および Security パッケージのインストールおよびアクティブ化

第6章「Cisco IOS-XR ソフトウェア パッケージの追加およびアクティブ化」

HTTP および XML サーバのコマンドの詳細

Manageability Commands on Cisco IOS-XR Software

CWI のインストール、設定、および操作手順

付録 C「関連するシスコシステムズのマニュアル」 に記載されているマニュアルを参照してください。

ルータ クロックの手動設定

通常、システムがネットワーク タイム プロトコル(NTP)または VINES クロック ソースなどの有効な外部のタイミング メカニズムと同期されている場合は、ソフトウェア クロックを設定する必要はありません。初期設定の場合、またはネットワーク タイム ソースが使用不可能な場合は、 clock set コマンドを使用します。

ルータ クロックには、Coordinated Universal Time(UTC; 世界標準時)相対のシステム時刻が表示されるため、設定する前に clock timezone コマンドを入力する必要があります。システム内部には UTC での時刻が維持されるため、このコマンドは表示目的で、また、時刻を手動で設定する場合にのみ使用します。

手順の概要

1. ルータ クロックの時間帯を設定します。

a. configure

b. clock timezone zone hours-offset

c. commit

d. end

2. ルータ クロックを設定します。

a. clock set hh:mm:ss dd mm yyyy

b. clock update-calendar

c. show clock

手順の詳細

ステップ 1

ルータ クロックの時間帯を設定します。UTC に関連するシステム時刻が表示されるため、クロックを設定する前に clock timezone コマンドを入力する必要があります。


) システム内部には UTC での時刻が維持されるため、表示する目的で、および時刻を手動で設定する場合にのみ、このコマンドを使用します。


zone : 標準時間が有効なときに表示される時間帯の名前。

hours-offset : UTC との時差。

ネットワーク タイム サーバの設定を含むシステム時刻の設定の詳細については、次のシスコのマニュアルを参照してください。

Cisco IOS-XR Software System Management Configuration Guide

Cisco IOS-XR Software System Security Command Reference の「 Network Time Protocol Services Commands

ステップ 2

システム ソフトウェア クロックを手動で設定するには、EXEC モードで clock set コマンドを入力します。

clock update-calendar コマンドを入力して、新しいクロック設定でハードウェア クロック(カレンダ クロック)をアップデートします。ハードウェア クロックは電池式で、ルータの電源が切断または再度ブートされた場合でも動作し続けます。

設定を確認するには、 show clock コマンドを入力します。

システム クロックの手動設定の例

システム クロックの手動設定の例を次に示します。

RP/0/RP0/CPU0:router# configure
RP/0/RP0/CPU0:router(config)# clock timezone pst -8
RP/0/RP0/CPU0:router(config)# commit
RP/0/RP0/CPU0:router(config)# end
RP/0/RP0/CPU0:router# clock set 14:12:00 10 feb 2004
14:12:00.090 PST Tue Feb 10 2004
RP/0/RP0/CPU0:router# clock update-calendar
RP/0/RP0/CPU0:router# show clock
14:12:00.090 PST Tue Feb 10 2004

関連マニュアル

関連項目
マニュアル

Cisco IOS-XR ソフトウェアで使用可能なクロック コマンドの説明

Cisco IOS-XR System Management Command Reference の「Clock Commands on Cisco IOS-XR Software」

ネットワーク タイム プロトコル(NTP)の設定に使用するコマンド

Cisco IOS-XR System Management Command Reference の「NTP Commands on Cisco IOS-XR Software」

Cisco IOS-XR ソフトウェアでの NTP の設定

Cisco IOS-XR System Management Configuration Guide の「Implementing NTP on Cisco IOS-XR Software」

ロギングの設定および関連付け

Cisco IOS-XR ソフトウェアによって生成されるシステム メッセージは、メッセージの重大度レベルに基づいてさまざまな場所に記録することができます。たとえば、情報メッセージをシステム コンソールに送信したり、デバッグ メッセージをネットワーク サーバに記録することもできます。

さらに、関連付けルールを定義して、関連イベントをグループ化および集約したり、ログ イベントのリストを対象とする複雑なクエリを生成したり、および XML インターフェイスによってログ イベントを取得できます。

ここでは、Cisco IOS-XR ソフトウェアでのログおよびメッセージのログ作成に使用する基本コマンドについて説明します。

「ログ出力対象および重大度レベル」

「アラーム ログの関連付け」

「基本的なメッセージのロギング設定」

ログ出力対象および重大度レベル

エラー メッセージは、 表 5-3 に示すさまざまな場所にログ出力が可能です。

 

表 5-3 システム エラー メッセージのログ出力先

ログの出力先
コマンド(グローバル設定モード)

コンソール

logging console

vty 端末

logging monitor

外部 syslog サーバ

logging trap

内部バッファ

logging buffer

表 5-4 に示すメッセージの重大度レベルに基づいて、メッセージをログできます。

 

表 5-4 システム エラー メッセージの重大度レベル

レベル
説明

レベル 0 ― 緊急

システムが使用不能になっています。

レベル 1 ― アラート

システムの安定性を復元するための即時処置が必要。

レベル 2 ― クリティカル

注意を要する重大な状態。

レベル 3 ― エラー

問題の追跡に役立つ可能性があるエラー状態。

レベル 4 ― 警告

深刻ではない警告状態。

レベル 5 ― 通知

正常だが通知すべき事象が発生した状態。

レベル 6 ― 情報

処置を必要としない情報メッセージ。

レベル 7 ― デバッギング

システムのトラブルシューティングに対するデバッグ メッセージのみ。

アラーム ログの関連付け

アラーム ログの関連付けは、同じ種類のメッセージのグループ化およびフィルタリングに使用され、冗長ログの量を減らしたり、メッセージの根本的な原因を特定することができます。

たとえば、カードの Online Insertion and Removal(OIR; ホットスワップ)を要求するオリジナル メッセージ、およびアップになったりダウンになったりするシステム状態が報告された場合、その同じイベントが繰り返されることにより発生する一連のメッセージをすべて関連付けることができます。関連付けルールを作成することにより、後続のエラー メッセージをより多く生成している共通ルートのイベントが切り離され、関連付けバッファに送信されます。オペレータは、後で表示する必要が生じたときに、関連付けられたメッセージをすべて引き出すことができます。詳細については、『 Cisco IOS-XR System Management Configuration Guide 』の「Implementing and Monitoring Alarms and Alarm Log Correlation on Cisco IOS-XR Software」 を参照してください。

基本的なメッセージのロギング設定

Cisco IOS-XR ソフトウェアのシステム メッセージをログするためのオプションが多く用意されています。ここでは、基本的な例について説明します。ログおよびログ関連付けの詳細については、「関連マニュアル」を参照してください。

手順の概要

1. configure

2. logging { ip-address | hostname }

3. logging trap severity

4. logging console severity

5. logging buffered buffer-size

6. commit

7. end

8. show logging

手順の詳細

 

コマンドまたは操作
目的

ステップ 1

グローバル設定モードを開始します。

ステップ 2

システム ログに使用する syslog サーバのホストを指定します。

ステップ 3

ネットワーク(syslog)サーバ上にメッセージをログします。 trap キーワードは、ロギングに syslog サーバを指定します。

ログの重大度レベルの概要については、 表 5-4 を参照してください。

ステップ 4

コンソールにメッセージのログを記録します。

ログの重大度レベルの概要については、 表 5-4 を参照してください。

ステップ 5

内部バッファにログ メッセージをコピーします。バッファがいっぱいになると、新しいメッセージが古いメッセージを上書きします。

重大度レベルの指定により、そのレベルおよびより数値の低いレベルのメッセージが内部バッファに記録されます。ログの重大度レベルの概要については、 表 5-4 を参照してください。

バッファ サイズは、4,096 ~ 4,294,967,295 バイトです。設定値以上のメッセージは、コンソールに記録されます。

ステップ 6

ルータの実行時設定にターゲット設定をコミットします。

ステップ 7

設定セッションを終了して、EXEC モードに戻ります。

ステップ 8

EXEC モードで、バッファ内に記録されたメッセージを表示します。

基本的なメッセージのロギング設定の例を次に示します。

RP/0/RP0/CPU0:router# config
RP/0/RP0/CPU0:router(config)# logging 1.1.1.1
RP/0/RP0/CPU0:router(config)# logging trap debugging
RP/0/RP0/CPU0:router(config)# logging console emergencies
RP/0/RP0/CPU0:router(config)# logging buffered 1000000
RP/0/RP0/CPU0:router(config)# commit
RP/0/RP0/CPU0:router(config)# end
RP/0/RP0/CPU0:router# show logging
Syslog logging: enabled (10 messages dropped, 0 flushes, 0 overruns)
Console logging: level debugging, 103 messages logged
Monitor logging: level debugging, 0 messages logged
Trap logging: level informational, 0 messages logged
Buffer logging: level debugging, 107 messages logged
 
Log Buffer (16384 bytes):
 
RP/0/RP0/CPU0:Apr 6 21:30:59.515 : alphadisplay[103][317]: alpha_display_drain_
queue: Draining 1 message from the queue of size = 1
RP/0/RP0/CPU0:Apr 6 21:31:03.099 : ingressq[227]: %INGRESSQ_DLL-3-HALF_DEPTH_PA
RT_DISCOVERED : ingressq dll: half depth memory detected, memory: DQ External QE
Memory
--More--

関連マニュアル

メッセージ ロギングおよびアラーム関連付けの設定の詳細については、次のシスコのマニュアルを参照してください。

 

関連項目
マニュアル

システム ログの設定

Cisco IOS Configuration Fundamental and Network Management Configuration Guide, Release 12.3

ログの設定に使用するコマンド

Cisco IOS-XR Software System Management Command Reference

アラーム関連付けの設定および複合クエリの生成

Cisco IOS-XR System Management Configuration Guide の「Implementing and Monitoring Alarms and Alarm Log Correlation on Cisco IOS-XR Software」

アラーム関連付けの設定に使用するコマンド

Cisco IOS-XR System Management Command Reference の「Alarm Management and Logging Correlation Commands on Cisco IOS-XR Software」

XML インターフェイス経由のログ イベントの取得

Cisco CRS-1 Series Carrier Routing System XML API Guide

ユーザ アカウントおよびユーザ グループの作成と変更

Cisco IOS-XR ソフトウェアでは、個別のユーザ名およびパスワードがユーザに割り当てられます。各ユーザ名は 1 つ以上のユーザ グループに割り当てられ、ユーザが、機能、関数、および CLI へアクセスする権限を定義します。 Cisco IOS-XR ソフトウェアは、デフォルトでこの権限を有効にし、各ユーザは一意のユーザ名とパスワードを使用してシステムにログインする必要があります。

ここでは、ユーザおよびユーザ グループの設定に使用する基本コマンドについて説明します。ユーザ アカウント、ユーザ グループ、およびタスク ID の概要については、「ユーザのアクセス特権」を参照してください。

「ユーザ アカウント、ユーザ グループ、およびタスク ID の詳細表示」

「ユーザ アカウントの設定」

「定義済みのユーザ グループ」


) ユーザ アカウント、ユーザ グループ、およびタスク ID の管理は、Cisco IOS-XR ソフトウェアの「AAA」機能の一部です。AAA は、Cisco IOS-XR ソフトウェアの Security パッケージに含まれている一組のセキュリティ機能である「Authentication, Authorization, and Accounting」の略語です。AAA のコンセプトおよび設定タスクの詳細については、『Configuring AAA Services on Cisco IOS-XR Software』および『Authentication, Authorization, and Accounting Commands on Cisco IOS-XR Software』を参照してください。ソフトウェア パッケージをアクティブにする手順については、第 6 章 「Cisco IOS-XR ソフトウェア パッケージの追加およびアクティブ化を参照してください。


ユーザ アカウント、ユーザ グループ、およびタスク ID の詳細表示

表 5-5 に、ユーザ アカウント、ユーザ グループ、およびタスク ID に関する詳細表示に使用される EXEC モードのコマンドの要約を示します。

 

表 5-5 ユーザおよびユーザ グループに関する詳細を表示するコマンド

コマンド
説明

show aaa userdb username

特定のユーザ名に割り当てられているタスク ID および権限を表示します。システム上のユーザをすべて表示するには、ユーザ名なしでコマンドを入力します。

show aaa usergroup usergroup-name

ユーザ グループに属しているタスク ID および権限を表示します。システム上のグループをすべて表示するには、グループ名なしでコマンドを入力します。

show task supported

システムのタスク ID をすべて表示します。タスク グループを設定できるのは、root-system ユーザ、root-lr ユーザ、または WRITE:AAA のタスク ID が割り当てられているユーザのみです。

ユーザ アカウントの設定

ユーザ アカウント、ユーザ グループ、およびタスク グループは、適切な CLI コマンドを図 5-2 に示す「AAA」設定サブモードのいずれかに入力し作成します。

ここでは、ユーザ名の設定手順について説明します。ユーザ グループ、タスク グループ、および他の AAA セキュリティ機能の設定手順については、『 Cisco IOS-XR System Security Configuration 』の「 Configuring AAA Services on Cisco IOS-XR Software 」を参照してください。

図 5-2 AAA 設定サブモード

 

定義済みのユーザ グループ

Cisco IOS-XR ソフトウェアには、大部分の組織のニーズに合った、一連の定義済みのユーザ グループが含まれています。 表 5-6 に、定義済みのユーザ グループを示します。

 

表 5-6 定義済みのユーザ グループの説明

ユーザ グループ
権限

root-system

システムのすべての論理ルータ(LR)ですべてのコマンドを表示および実行できます。

root-lr

1 つの LR 内ですべてのコマンドを表示および実行できます。

sysadmin

コア ダンプの格納場所の管理やネットワーク タイム プロトコル(NTP)の設定など、ルータについてのシステム管理者のタスクを実行します。

netadmin

Border Gateway Protocol(BGP)や Open Shortest Path First(OSPF)などのネットワーク プロトコルを設定します(通常はネットワーク管理者)。

operator

毎日の監視アクティビティを実行します。設定権は制限されています。

cisco-support

デバッグおよびトラブルシューティングができます(通常はシスコのサポート担当者)。

定義済みのユーザ グループでも大部分の組織のニーズを満たすことはできますが、管理者は独自にグループを設定することもできます。『 Cisco IOS-XR System Security Configuration 』の「 Configuring AAA Services on Cisco IOS-XR Software 」を参照してください。

手順の概要

1. configure

2. username user-name

3. password { 0 | 7 } password
または
secret { 0 | 5 } password

4. group group-name

5. 各ユーザ グループに対してステップ 4 を繰り返して、ステップ 2 で指定したユーザに関連付けます。

6. end
または
commit

手順の詳細

 

コマンドまたは動作
目的

ステップ 1

グローバル設定モードを開始します。

ステップ 2

新しいユーザに対する名前を作成(または現在のユーザを識別)して、ユーザ名設定サブモードを開始します。

user-name の引数に使用できるのは 1 語(word)だけです。スペースおよび引用符は使用できません。

ステップ 3

ステップ 2 で作成したユーザ名に対するパスワードを指定します。

secret コマンドを使用して、ステップ 2 で作成したユーザ名に対するセキュアなログイン パスワードを作成します。

password コマンドの後に 0 を入力する場合には、暗号化されていない(クリアテキスト)パスワードを続いて指定します。 password コマンドの後に 7 を入力する場合には、暗号化されたパスワードを続いて指定します。

secret コマンドの後に 0 を入力する場合には、セキュアな暗号化されていない(クリアテキスト)パスワードを続いて指定します。 secret コマンドの後に 5 を入力する場合には、セキュアな暗号化されたパスワードを続いて指定します。

タイプ 0 は、 password および secret コマンドのデフォルト値です。

ステップ 4

ステップ 2 で作成したユーザ名をユーザ グループに割り当てます。

ユーザは、さまざまなタスク グループに結び付けられたユーザ グループで定義されているユーザ グループの属性をすべて持ちます。

各ユーザは、少なくとも 1 つのユーザ グループに割り当てられる必要があります。ユーザは、複数のユーザ グループに属する場合があります。

ステップ 5

各ユーザ グループに対してステップ 4 を繰り返して、ステップ 2 で指定したユーザに関連付けます。

--

ステップ 6

設定の変更を保存します。

end コマンドを発行すると、システムは変更をコミットするように要求するプロンプトを次のように表示します。
Uncommitted changes found. Commit them?

yes と入力すると、実行時設定ファイルに設定の変更を保存して、設定セッションを終了し、ルータを EXEC モードに戻します。

no と入力すると、設定の変更をコミットせずに設定セッションを終了して、ルータを EXEC モードに戻します。

commit コマンドを使用すると、実行時設定ファイルに設定の変更を保存して、設定セッションを継続します。

AAA 設定の関連マニュアル

ユーザおよびユーザ アクセス特権の設定および管理の詳細については、次のシスコのマニュアルを参照してください。

 

関連項目
マニュアル

ユーザの作成、ユーザ グループへのユーザの割り当て、ユーザ グループの作成と変更、およびリモート AAA アクセスの設定

Cisco IOS-XR System Security Configuration Guide の「Configuring AAA Services on Cisco IOS-XR Software」