Cisco Intercloud Fabric ファイアウォール コンフィギュレーション ガイド、リリース 5.2(1)VSG2(2.1)
システム管理の設定
システム管理の設定

システム管理の設定

この章の内容は、次のとおりです。

Intercloud Fabric ファイアウォール設定の確認

Intercloud Fabric(ICF)ファイアウォール(VSG)の設定を確認するには、次のコマンドを入力します。

コマンド 目的

firewall# show version

現在 ICF ファイアウォールで動作しているシステム ソフトウェアとハードウェアのバージョンを表示します。

firewall# show running-config

現在 ICF ファイアウォールで動作しているシステム ソフトウェアとハードウェアのバージョンを表示します。

show version の例

firewall# show version
Image Version 

2.2.1


Software Version

Linux version 3.14.27-ics10 (root@u311) (gcc version 4.7.3 (Ubuntu/Linaro 4.7.3-1ubuntu1) ) #1 SMP Wed Dec 17 12:33:56 PST 2014


Hardware Version

processor : 0
vendor_id : GenuineIntel
cpu family : 6
model : 42
model name : Intel Xeon E312xx (Sandy Bridge)
stepping : 1
microcode : 0x1
cpu MHz : 2799.998
cache size : 4096 KB
physical id : 0
siblings : 1
core id : 0
cpu cores : 1
apicid : 0
initial apicid : 0
fpu : yes
fpu_exception : yes
cpuid level : 13
wp : yes
flags : fpu vme de pse tsc msr pae mce cx8 apic sep mtrr pge mca cmov pat pse36 clflush mmx fxsr sse sse2 ss syscall nx pdpe1gb rdtscp lm constant_tsc arch_perfm
on rep_good nopl eagerfpu pni pclmulqdq vmx ssse3 cx16 pcid sse4_1 sse4_2 x2apic popcnt tsc_deadline_timer aes xsave avx f16c rdrand hypervisor lahf_lm xsaveopt fsgsbase s
mep erms
bogomips : 5599.99
clflush size : 64
cache_alignment : 64
address sizes : 40 bits physical, 48 bits virtual
power management:

Kernel uptime: 0 days, 15 hours, 23 minutes, 48 seconds

show running-config の例

firewall# show running-config
!Generating configuration........
!version 1.0.1h.4.4
hostname firewall-40
interface mgmt 0
ip address 10.2.77.40 255.255.0.0
interface tunnel 0
ip address 70.10.10.10 255.255.255.0
ip route 0.0.0.0 0.0.0.0 10.2.0.1
ntp server 0.ubuntu.pool.ntp.org
ntp server 1.ubuntu.pool.ntp.org
ntp server 2.ubuntu.pool.ntp.org
ntp server 3.ubuntu.pool.ntp.org
ntp server ntp.ubuntu.com
no ip domain-lookup
ip domain-name cisco.com
ip domain-list cisco.com

nsc-policy-agent
registration-ip 10.2.77.14
shared-secret **********
policy-agent-image install
log-level info

security-profile sp1@root/T1
policy ps1@root/T1

security-profile default@root
policy default@root


Policy default@root
rule default/default-rule@root order 2 
Policy ps1@root/T1
rule pol1/vm_attr@root/T1 order 101 
rule permit_all/all@root/T1 order 202 


rule default/default-rule@root 
cond-match-criteria: match-all
action drop

rule permit_all/all@root/T1 
cond-match-criteria: match-all
action permit

rule pol1/vm_attr@root/T1 
cond-match-criteria: match-any
dst-attributes
condition 13 dst.vm.portprofile-name contains csw 
src-attributes
condition 14 src.vm.portprofile-name contains csw 
service/protocol-attribute
condition 10 net.service eq protocol 6 port 22 
condition 11 net.service in-range protocol 17 port 0 65535 
condition 12 net.service in-range protocol 6 port 0 65535 
action permit

インターフェイス コンフィギュレーションの表示

インターフェイス コンフィギュレーションを表示するには、次のコマンドを入力します。

コマンド 目的

firewall# show interface {type} {name}

特定のインターフェイス接続の詳細を表示します。

firewall# show interface brief

全インターフェイスの概要を表示します。

firewall# show running-config interface

システム上の全インターフェイスの実行コンフィギュレーションを表示します。

show interface の例

firewall-40# show interface mgmt 0
mgmt0 Link encap:Ethernet HWaddr 3a:00:02:00:00:0b 
inet addr:10.2.77.40 Bcast:10.2.255.255 Mask:255.255.0.0
inet6 addr: fe80::20f:f7ff:fe33:f194/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1352 Metric:1
RX packets:10086737 errors:0 dropped:921 overruns:0 frame:0
TX packets:80931 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000 
RX bytes:685495998 (685.4 MB) TX bytes:17969797 (17.9 MB)

ファイル システム内の移動

ファイル システムの指定

ファイル システムを指定するための構文は、<file system name>:[//server/] です。

表 1 ファイル システムの構文の構成要素
ファイル システム名 サーバ 説明
bootflash:

sup-active

sup-local

sup-1

module-1

アクティブ スーパーバイザにある内部メモリ。システム イメージ、コンフィギュレーション ファイル、およびその他のファイルの格納に使用されます。 CLI のデフォルトでは、bootflash: ファイル システムになります。

volatile: スーパーバイザ モジュールにある、一時的または保留中の変更のために使用される揮発性 RAM(VRAM)。

ディレクトリの変更

CLI 内のディレクトリを変更できます。

はじめる前に
  • 任意のコマンド モードで CLI にログインします。

  • Intercloud Fabric(ICF)ファイアウォール(VSG)CLI のデフォルトが、bootflash: ファイル システムになっていることを確認します。


(注)  


volatile: ファイル システムに保存されたファイルは、ICF ファイアウォールのリブート時にすべて消去されます。


手順の概要

    1.    firewall# pwd

    2.    firewall# cd directory_name


手順の詳細
     コマンドまたはアクション目的
    ステップ 1 firewall# pwd
     

    CLI の現在のディレクトリ名を表示します。

     
    ステップ 2firewall# cd directory_name
     

    CLI の場所を指定したディレクトリに変更します。

     

    次に、ICF ファイアウォール CLI の現在の場所のディレクトリ名を表示する例と、CLI の場所を、指定したディレクトリに変更する例を示します。

    firewall# pwd
    bootflash:
    firewall# cd volatile:
    firewall# pwd
    volatile:

    ファイル システム内のファイルの一覧表示

    ディレクトリまたはファイルの内容を表示できます。

    はじめる前に

    任意のコマンド モードで CLI にログインします。

    手順の概要

      1.    firewall# dir[directory | filename]


    手順の詳細
       コマンドまたはアクション目的
      ステップ 1 firewall# dir[directory | filename]
       

      ディレクトリまたはファイルの内容を表示します。 スラッシュで終わる引数はディレクトリを示し、そのディレクトリの内容が表示されます。

       

      ファイルをコピーするために使用できるファイル システムの特定

      ファイルのコピー先またはコピー元になるファイル システムを特定できます。

      はじめる前に

      CLI に EXEC モードでログインします。

      手順の概要

        1.    vsg# copy ?

        2.    vsg# copy filename ?


      手順の詳細
         コマンドまたはアクション目的
        ステップ 1vsg# copy ?
         

        copy コマンドで使用できるコピー元ファイル システムを表示します。

         
        ステップ 2vsg# copy filename ?
         

        copy コマンドで特定のファイルに対して使用できるコピー先ファイル システムを表示します。

         

        次に、copy コマンドで使用できるコピー元ファイル システムを表示する方法と、指定したファイル名に対する copy コマンドで使用できるコピー先ファイル システムを表示する例を示します。

        firewall-40# copy ?
        bootflash: Select source file system
        ftp: Select source file system
        running-config Copy running configuration to destination
        scp: Select source file system
        startup-config Copy startup configuration to destination
        tftp: Select source file system
        volatile: Select source file system
        
        
        

        ファイルのコピーとバックアップ

        コンフィギュレーション ファイルなどのファイルをコピーし、保存するか、または別の場所で再利用することができます。 内部ファイル システムが壊れると、コンフィギュレーションが失われるおそれがあります。 コンフィギュレーション ファイルは定期的に保存およびバックアップしてください。 また、新しいソフトウェア コンフィギュレーションをインストールしたり、新しいソフトウェア コンフィギュレーションに移行する前に、既存のコンフィギュレーション ファイルをバックアップしてください。

        はじめる前に
        この手順を開始する前に、次のことを確認または実行する必要があります。
        • 任意のコマンド モードで CLI にログインします。

        • 離れた場所にコピーする場合は、デバイスから宛先に到達できるルートがあること。 サブネット間でトラフィックをルーティングするルータまたはデフォルト ゲートウェイがない場合は、使用デバイスとリモートのコピー先が同じサブネットワーク内にあることが必要です。

        • ping コマンドを使用して、デバイスがコピー先に接続できること。

        • コピー元のコンフィギュレーション ファイルがリモート サーバ上の正しいディレクトリにあること。

        • コピー元ファイルのアクセス権が正しく設定されていること。 ファイルのアクセス権は、誰でも読み取り可能に設定されている必要があります。


        (注)  


        dir コマンドを使用して、コピー先のファイル システムに十分なスペースがあることを確認してください。 十分な領域が残っていない場合は、delete コマンドを使用して不要なファイルを削除します。


        手順の概要

          1.    firewall# copy [source filesystem:] filename [destination filesystem:] filename


        手順の詳細
           コマンドまたはアクション目的
          ステップ 1firewall# copy [source filesystem:] filename [destination filesystem:] filename
           

          指定したコピー元から指定したコピー先にファイルをコピーします。

           

          次に、指定したコピー元からファイルをコピーし、指定したコピー先に移動する例を示します。

          firewall# copy system:running-config tftp://10.10.1.1/home/configs/vsg3-run.cfg
          tftp: Select destination filesystem
          firewall-40# copy running-config bootflash:runningconfig.txt
          firewall-40# 
          firewall-40# 
          firewall-40# 
          firewall-40# dir bootflash:
          19 Apr 08 2015 06:55:48 .ovfconfigured
          4096 Apr 08 2015 06:55:04 cores/
          4096 Apr 08 2015 06:55:04 log/
          25 Apr 08 2015 06:55:21 policy_engine.txt
          1490 Apr 08 2015 22:32:54 runningconfig.txt
          0 Apr 08 2015 06:55:05 startup-config
          4096 Apr 08 2015 06:56:41 sysdebug/
          
          Usage for bootflash: filesystem 
          1441886208 bytes used
          637259776 bytes free
          2079145984 bytes total

          ディレクトリの作成

          現在のディレクトリ レベルまたは指定したディレクトリ レベルにディレクトリを作成できます。

          はじめる前に

          この手順を開始する前に、任意のコマンド モードで CLI にログインする必要があります。

          手順の概要

            1.    firewall# mkdir {bootflash: | debug: | volatile:} directory-name


          手順の詳細
             コマンドまたはアクション目的
            ステップ 1firewall# mkdir {bootflash: | debug: | volatile:} directory-name
             

            現在のディレクトリ レベルにディレクトリを作成します。

             

            次に、bootflash: ディレクトリに test というディレクトリを作成する例を示します。

            firewall# mkdir bootflash:test

            既存のディレクトリの削除

            フラッシュ ファイル システムから既存のディレクトリを削除できます。

            はじめる前に

            この手順を開始する前に、次のことを確認または実行する必要があります。

            • CLI にログインしていること。

            • このコマンドは、フラッシュ ファイル システムだけで有効です。

            • ディレクトリを削除するには、ディレクトリが空であること。

            手順の概要

              1.    firewall# rmdir {bootflash: | debug: | volatile:} directory_name


            手順の詳細
               コマンドまたはアクション目的
              ステップ 1 firewall# rmdir {bootflash: | debug: | volatile:} directory_name
               

              ディレクトリが空の場合は、削除します。

               

              次に、bootflash: ディレクトリで test というディレクトリを削除する例を示します。

              firewall# rmdir bootflash:test

              ファイルの移動

              ファイルを別の場所に移動できます。

              はじめる前に

              この手順を開始する前に、次のことを確認または実行する必要があります。

              • CLI にログインしていること。

              • 移動先のディレクトリに十分なスペースがない場合、コピーは完了しないこと。


              注意    


              同じ名前のファイルが移動先のディレクトリに存在する場合、そのファイルは移動するファイルによって上書きされます。


              手順の概要

                1.    firewall# move {source_path_and_filename} {destination_path_and_filename}


              手順の詳細
                 コマンドまたはアクション目的
                ステップ 1firewall# move {source_path_and_filename} {destination_path_and_filename}
                 

                移動元ディレクトリから移動先ディレクトリにファイルを移動します。

                 

                次に、あるディレクトリから同じファイル システムの別のディレクトリにファイルを移動する例を示します。

                firewall# move bootflash:samplefile bootflash:mystorage/samplefile
                vsg# move samplefile mystorage/samplefile

                ファイルまたはディレクトリの削除

                フラッシュ メモリ デバイス上のファイルまたはディレクトリを削除できます。

                はじめる前に

                この手順を開始する前に、次のことを確認または実行する必要があります。

                • 環境変数 CONFIG_FILE または BOOTLDR で指定されているコンフィギュレーション ファイルまたはイメージを削除しようとすると、削除を確認するプロンプトが表示されます。

                • BOOT 環境変数で指定されている最後の有効なシステム イメージを削除しようとすると、削除を確認するプロンプトが表示されます。

                手順の概要

                  1.    firewall# delete [bootflash: | debug: | log: | volatile:] filename | directory_name


                手順の詳細
                   コマンドまたはアクション目的
                  ステップ 1 firewall# delete [bootflash: | debug: | log: | volatile:] filename | directory_name
                   

                  指定したファイルまたはディレクトリ、およびディレクトリ内のすべてを削除します。

                   

                  次に、現在の作業ディレクトリから指定したファイルを削除し、指定したディレクトリとその内容を削除する例を示します。

                  firewall# delete bootflash:dns_config.cfg
                  vsg# delete log:my-log

                  ファイルの圧縮

                  LZ77 コーディングを使用して指定したファイルを圧縮(zip)できます。

                  はじめる前に

                  この手順を開始する前に、CLI にログインする必要があります。

                  手順の概要

                    1.    firewall# show command > [path] filename

                    2.    firewall# dir

                    3.    firewall# gzip [path] filename


                  手順の詳細
                     コマンドまたはアクション目的
                    ステップ 1 firewall# show command > [path] filename
                     

                    show コマンドの出力をファイルに保存します。

                     
                    ステップ 2firewall# dir
                     

                    最初の手順で作成した新しいファイルを含め、現在のディレクトリの内容を表示します。

                     
                    ステップ 3firewall# gzip [path] filename
                     

                    指定したファイルを圧縮します。

                     

                    次に、指定したファイルを圧縮する例を示します。

                    firewall# show system internal sysmgr event-history errors > errorsfile
                    firewall# dir
                    1480264 Jan 03 08:38:21 2015 1
                    77824 Jan 08 11:17:45 2015 accounting.log
                    4096 Jan 30 14:35:15 2015 core/
                    3220 Jan 09 16:33:05 2015 errorsfile
                    4096 Jan 30 14:35:15 2015 log/
                    16384 Jan 03 08:32:09 2015 lost+found/
                    7456 Jan 08 11:17:41 2015 mts.log
                    1480264 Jan 03 08:33:27 2015 nexus-1000v-dplug-mzg.VSG2.1.2a.bin
                    20126720 Jan 03 08:33:27 2015 nexus-1000v-kickstart-mzg.VSG2.1.2a.bin
                    45985810 Jan 01 14:30:00 2015 nexus-1000v-mzg.VSG2.1.2a.bin
                    46095447 Jan 07 11:32:00 2015 nexus-1000v-mzg.VSG2.1.2a.bin
                    1714 Jan 08 11:17:33 2015 system.cfg.new
                    4096 Jan 03 08:33:54 2015 vdc_2/
                    4096 Jan 03 08:33:54 2015 vdc_3/
                    4096 Jan 03 08:33:54 2015 vdc_4/
                    Usage for bootflash://
                    631246848 bytes used
                    5772722176 bytes free
                    6403969024 bytes total
                    
                    firewall# gzip bootflash:errorsfile
                    firewall# dir
                    1480264 Jan 03 08:38:21 2015 1
                    77824 Jan 08 11:17:45 2015 accounting.log
                    4096 Jan 30 14:35:15 2015 core/
                    861 Jan 09 16:33:05 2015 errorsfile.gz
                    4096 Jan 30 14:35:15 2015 log/
                    16384 Jan 03 08:32:09 2015 lost+found/
                    7456 Jan 08 11:17:41 2015 mts.log
                    1480264 Jan 03 08:33:27 2015 nexus-1000v-dplug-mzg.VSG1.0.1.bin
                    20126720 Jan 03 08:33:27 2015 nexus-1000v-kickstart-mzg.VSG1.0.1.bin
                    45985810 Jan 01 14:30:00 2015 nexus-1000v-mzg.VSG1.0.1.bin
                    46095447 Jan 07 11:32:00 2015 nexus-1000v-mzg.VSG1.0.396.bin
                    1714 Jan 08 11:17:33 2015 system.cfg.new
                    4096 Jan 03 08:33:54 2015 vdc_2/
                    4096 Jan 03 08:33:54 2015 vdc_3/
                    4096 Jan 03 08:33:54 2015 vdc_4/
                    Usage for bootflash://
                    631246848 bytes used
                    5772722176 bytes free
                    6403969024 bytes total

                    ファイルの圧縮解除

                    LZ77 コーディングを使用して、圧縮済みの指定したファイルを圧縮解除(unzip)できます。

                    はじめる前に

                    この手順を開始する前に、CLI にログインする必要があります。

                    手順の概要

                      1.    firewall# gunzip [path] filename

                      2.    firewall# dir


                    手順の詳細
                       コマンドまたはアクション目的
                      ステップ 1 firewall# gunzip [path] filename
                       

                      指定したファイルを圧縮解除します。

                       
                      ステップ 2firewall# dir
                       

                      新たに圧縮解除したファイルを含め、ディレクトリの内容を表示します。

                       

                      次に、指定したファイルを圧縮解除する例を示します。

                      firewall# gunzip bootflash:errorsfile.gz
                      firewall# dir bootflash:
                      1480264 Jan 03 08:38:21 2015 1
                      77824 Jan 08 11:17:45 2015 accounting.log
                      4096 Jan 30 14:35:15 2015 core/
                      3220 Jan 09 16:33:05 2015 errorsfile
                      4096 Jan 30 14:35:15 2015 log/
                      16384 Jan 03 08:32:09 2015 lost+found/
                      7456 Jan 08 11:17:41 2015 mts.log
                      1480264 Jan 03 08:33:27 2015 nexus-1000v-dplug-mzg.VSG2.1.2a.bin
                      20126720 Jan 03 08:33:27 2015 nexus-1000v-kickstart-mzg.VSG2.1.2a.bin
                      45985810 Jan 01 14:30:00 2015 nexus-1000v-mzg.VSG2.1.2a.bin
                      46095447 Jan 07 11:32:00 2015 nexus-1000v-mzg.VSG2.1.296.bin
                      1714 Jan 08 11:17:33 2015 system.cfg.new
                      4096 Jan 03 08:33:54 2015 vdc_2/
                      4096 Jan 03 08:33:54 2015 vdc_3/
                      4096 Jan 03 08:33:54 2015 vdc_4/
                      Usage for bootflash://sup-local
                      631246848 bytes used
                      5772722176 bytes free
                      6403969024 bytes total

                      コマンド出力のファイル保存

                      コマンド出力をファイルに保存できます。

                      はじめる前に

                      この手順を開始する前に、任意のコマンド モードで CLI にログインする必要があります。

                      手順の概要

                        1.    firewall# show running-config > [path | filename]


                      手順の詳細
                         コマンドまたはアクション目的
                        ステップ 1 firewall# show running-config > [path | filename]
                         

                        コマンド出力を、指定したパスおよびファイル名に保存します。

                         

                        次に、コマンド出力を volatile: ディレクトリのファイル vsg1-run.cfg に保存する例を示します。

                        firewall# show running-config > volatile:vsg1-run.cfg

                        ファイルの表示

                        ファイルに関する情報を表示するには、次のコマンドを入力します。

                        コマンド 目的

                        firewall# show file [bootflash: | debug: | volatile:] filename

                        指定されたファイルの内容を表示します。

                        firewall# dir

                        ディレクトリの内容を表示します。

                        show file md5sum コマンドの例

                        firewall# show file bootflash:sample_file.txt md5sum
                        aa163ec1769b9156614c643c926023cf