Cisco Secure Access Control Server View ユーザ ガイド Release 4.0
ACS View CLI の操作
ACS View CLI の操作
発行日;2012/02/02 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 4MB) | フィードバック

目次

ACS View CLI の操作

ACS View コマンド環境へのアクセス

ACS View のコマンドのタイプ

EXEC コマンド

EXEC またはシステムレベルのコマンド

show コマンド

設定コマンド

ACS View CLI へのアクセス

サポートされるハードウェアおよびソフトウェアのプラットフォーム

セキュア シェルによる CLI の開始

ローカル PC を使用した CLI の開始

ACS View サーバ ソフトウェアの使用

ACS View サーバのユーザ モード

コマンド モードについて

EXEC モード

設定モード

設定サブモード

CLI コマンドの使用方法

ヘルプの利用方法

コマンドの no 形式と default 形式の使用

コマンドラインの表記法

ユーザ アカウント

関連情報

ACS View CLI の操作

Cisco Secure Access Control Server(ACS)View では、Cisco Application Deployment Engine(ADE)2120 ハードウェアとオペレーティング システムを使用します。この章では、ACS View コマンドライン インターフェイス(CLI)にアクセスする方法、およびさまざまなタイプのコマンドについて概説します。

次の項で、ACS View CLI について説明します。

「ACS View コマンド環境へのアクセス」

「ACS View のコマンドのタイプ」

「ACS View CLI へのアクセス」

「ACS View サーバ ソフトウェアの使用」

「関連情報」

ACS View コマンド環境へのアクセス

通常、ほとんどの Cisco システムには、コマンド環境にアクセスする方法として次の 2 つが用意されています。

GUI:一般に使用される、ソフトウェアを管理および設定するための使いやすいインターフェイス。

CLI:追加の管理機能および設定機能を持つテキストベースのインターフェイス。

ACS View では、コマンド環境にアクセスする方法として CLI だけを使用できます。このインターフェイスには、セキュア シェル(SSH)またはコンソール ポートを介してアクセスします。

ACS View のコマンドのタイプ

次の項では、ACS View サーバで使用可能なコマンドのタイプについて説明します。

「EXEC コマンド」

「設定コマンド」

EXEC コマンド

EXEC コマンドには、 show reload などのシステムレベルのコマンドが主に含まれています。 表9-1 に、EXEC コマンドの一覧とその簡単な説明を示します。

アルファベット順に並べられたコマンドの一覧、および各コマンドの使用方法、構文、使用上のガイドライン、出力例については、「ACS View CLI コマンド」も参照してください。

EXEC またはシステムレベルのコマンド

 

表9-1 EXEC コマンドの要約

コマンド
説明
application install

特定のアプリケーション バンドルをインストールします。

application remove

特定のアプリケーションを削除します。

application start

特定のアプリケーションを起動またはイネーブルにします。

application stop

特定のアプリケーションを停止またはディセーブルにします。

application upgrade

特定のアプリケーション バンドルをアップグレードします。

backup

バックアップを実行して、そのバックアップをリポジトリに配置します。

backup-logs

ACS View サーバのすべてのログをリモートの保存場所にバックアップします。

clock

ACS View サーバのシステム クロックを設定します。

configure

設定モードに入ります。

copy

ファイルをコピー元からコピー先にコピーします。

database ping

データベースへの接続をチェックします。

database rebuild

データベースを再構築します。

database reinit-db

データベースを再初期化します。

database update

ACS ログのデータベースを更新します。

database update status

データベース更新のステータスを表示します。

database validate

データベースの破損を確認します。

debug

バックアップと復元、設定、コピー、リソース ロッキング、ファイル転送、およびユーザ管理など、さまざまなコマンド状況に対するエラーまたはイベントを表示します。

delete

ACS View サーバ上のファイルを削除します。

dir

ACS View サーバ上のファイルを一覧表示します。

exit

EXEC モードを終了します。

forceout

特定の ACS View システム ユーザのすべてのセッションを強制的にログアウトします。

halt

ACS View サーバをディセーブルにするか、シャットダウンします。

help

ACS View サーバのヘルプ ユーティリティとその使用方法について説明します。

mkdir

新規ディレクトリを作成します。

nslookup

リモート システムの IPv4 アドレスまたはホスト名を問い合せます。

patch

ACS View システムにシステム パッチまたはアプリケーション パッチをインストールします。

ping

リモート システムへのネットワーク接続を判別します。

process start

個々のプロセスまたはすべてのプロセスを起動します。

process stop

個々のプロセスまたはすべてのプロセスを停止します。

process status

個々のプロセスまたはすべてのプロセスのステータスを表示します。

reload

ACS View サーバをリブートします。

restore

前回のバックアップを復元します。

rmdir

既存のディレクトリを削除します。

show

ACS View サーバについての情報を提供します。

ssh

リモート システムで暗号化されたセッションを開始します。

tech

Technical Assistance Center(TAC)コマンドを提供します。

telnet

Telnet でリモート システムにアクセスします。

terminal length

端末の行パラメータを設定します。

terminal session-timeout

すべての端末セッションに対する非アクティビティ タイムアウトを設定します。

terminal session-welcome

すべての端末セッションに表示される初期メッセージをシステムに設定します。

terminal terminal-type

現在のセッションの現在の行に接続されている端末のタイプを指定します。

traceroute

リモート IP アドレスのルートをトレースします。

undebug

コマンドを使用するさまざまな状況(たとえば、バックアップと復元、設定、コピー、リソースのロック、ファイル転送、ユーザ管理など)で debug コマンドの出力(エラーまたはイベントの表示)をディセーブルにします。

write

ADE オペレーティング システムの設定情報をコピー、表示、または消去します。

show コマンド

ACS View サーバを操作するにつれて、show コマンドの使用方法にも慣れてきます。show コマンドは最も便利なコマンドの 1 つであり、このコマンドを使用して、ACS View サーバ ソフトウェアのほとんどの設定を表示できます( 表9-2 を参照)。

アルファベット順に並べられたコマンドの一覧、および各コマンドの使用方法、構文、使用上のガイドライン、出力例については、「ACS View CLI コマンド」も参照してください。

 

表9-2 show コマンドの要約

コマンド 1
説明

application
(キーワードが必要) 2

インストールされているアプリケーションに関する情報(ステータス情報やバージョン情報など)を表示します。

backup
(キーワードが必要)

バックアップに関する情報を表示します。

cdp
(キーワードが必要)

有効な Cisco Discovery Protocol(CDP)インターフェイスに関する情報を表示します。

clock

システム クロックの曜日、日付、時間、時間帯、および年を表示します。

cpu

CPU 情報を表示します。

disks

ディスクのファイルシステム情報を表示します。

icmp_status

インターネット制御メッセージ プロトコル(ICMP)のエコー応答設定情報を表示します。

interface

ACS View サーバに設定されているすべてのインターフェイスの統計情報を表示します。

logging
(キーワードが必要)

ACS View サーバのロギング情報を表示します。

logins
(キーワードが必要)

ACS View サーバのログイン履歴を表示します。

memory

使用可能な合計容量、使用可能な空き容量、およびキャッシュされるメモリの総量など、メモリの統計情報を表示します。

ntp

Network Time Protocol(NTP; ネットワーク タイム プロトコル)のステータスを表示します。

ports

アクティブなポートを受信するすべてのプロセスを表示します。

process

ACS View サーバのアクティブなプロセスに関する情報を表示します。

repository
(キーワードが必要)

特定のリポジトリのファイルの内容を表示します。

restore
(キーワードが必要)

ACS View サーバの復元履歴を表示します。

running-config

ACS View サーバの現在の実行コンフィギュレーション ファイルの内容を表示します。

startup-config

ACS View サーバのスタートアップ コンフィギュレーションの内容を表示します。

tech-support

問題を報告するときに、Cisco Technical Assistance Center(TAC)に提供可能なシステムおよび設定情報を表示します。

terminal

現在の端末回線の端末設定パラメータの設定に関する情報を表示します。

timezone

ACS View サーバの現在の時間帯を表示します。

timezones

ACS View サーバで使用可能なすべての時間帯を表示します。

udi

システムの Unique Device Identifier(UDI)に関する情報を表示します。

uptime

ログインしているシステムが起動してからの稼働時間を表示します。

users

システム ユーザの情報を表示します。

version

現在ロードされているソフトウェアのバージョンに関する情報とともに、ハードウェア、およびデバイス情報を表示します。

1.この表にあるコマンドを使用する場合は、show コマンドに続けてキーワードを指定する必要があります。たとえば、show application と指定します。

2.一部の show コマンドでは、キーワードの後に引数または変数を指定する必要があります。たとえば、show application version と指定します。この show コマンドは、システムにインストールされているアプリケーションのバージョンを表示します(「 show application」を参照)。

設定コマンド

設定コマンドには、interface や repository などのコマンドがあります。いくつかの設定コマンドでは、設定を完了するために設定サブモードに入る必要があります( 表9-3 を参照)。

設定コマンドを使用するには、管理者アカウントが必要です。「ユーザ アカウント」を参照してください。

アルファベット順に並べられたコマンドの一覧、および各コマンドの使用方法、構文、使用上のガイドライン、出力例については、「ACS View CLI コマンド」も参照してください。

 

表9-3 設定コマンドの要約

コマンド
説明
backup-staging-url

バックアップおよび復元操作用に、リモート ディレクトリの一時スペースまたはステージング領域を指定します。

cdp holdtime

受信デバイスが ACS View アプライアンスからの Cisco Discovery Protocol(CDP)パケットを廃棄する前にそれを保持する時間を指定します。

cdp run

CDP をイネーブルにします。

cdp timer

ACS View サーバ ソフトウェアが CDP アップデートを送信する頻度を指定します。

clock

表示用の時間帯を設定します。

do

設定モードまたはいずれかの設定サブモードで EXEC レベル コマンドを実行します。


) 開始時に、設定モードで使用する do コマンドは EXEC モードで実行するコマンドより優先されます。


end

EXEC モードに戻ります。

exit

設定モードを終了します。

hostname

システムのホスト名を設定します。

icmp

ICMP エコー要求を設定します。

interface

インターフェイス タイプを設定して、インターフェイス設定モードに入ります。

ip address

イーサネット インターフェイスの IP アドレスとネットマスクを設定します。

ip default-gateway

デフォルト ゲートウェイの IP アドレスを定義または設定します。

ip domain-name

ACS View サーバ ソフトウェアがホスト名を完成させるために使用するデフォルトのドメイン名を定義します。

ip name-server

DNS クエリー中に使用するドメイン ネーム サーバ(DNS)用のサーバを設定します。

logging

システムのリモート システムへのログ転送をイネーブルにします。

logging loglevel

logging コマンドのログ レベルを設定します。

no

コマンドに関連付けられた機能をディセーブルにするか削除します。

ntp

システムのネットワーク タイム プロトコル(NTP)サーバを使用してソフトウェア クロックを同期化します。

password-policy

パスワード ポリシーをイネーブルにして設定します。

repository

バックアップの設定を行うためのリポジトリ サブモードに入ります。

service

管理するサービスのタイプを指定します。

snmp-server community

Simple Network Management Protocol(SNMP; 簡易ネットワーク管理プロトコル)へのアクセスを許可するコミュニティ アクセス ストリングを設定します。

snmp-server contact

システムで SNMP 接続の Management Information Base(MIB; 管理情報ベース)値を設定します。

snmp-server host

SNMP トラップをリモート システムに送信します。

snmp-server location

SNMP ロケーションの MIB 値をシステムに設定します。

username

パスワードと特権レベルを指定して、システムにユーザを追加します。

ACS View CLI へのアクセス

ACS View CLI にアクセスする前に、ACS View サーバの起動など、ハードウェアの取り付け時に完了している必要があるタスクを確認します。これらのタスクは、ACS View アプライアンスの設定前に終了してください。このプロセスの詳細については、『 Installation and Setup Guide for Cisco Secure Access Control Server 4.0 』を参照してください。

ACS View サーバの設定が完了したらログインします。

ACS View にログインして CLI にアクセスするには、次の PC または端末でセキュア シェル(SSH)クライアントを使用するか、またはコンソール ポートからアクセスします。

Windows XP または Vista が実行されている Windows PC。

Linux が実行されている PC。

VT100 または ANSI 文字に準拠した端末デバイス。VT100 タイプのデバイスと ANSI デバイスでは、左矢印、上矢印、下矢印、右矢印、Delete、および Backspace などのカーソル制御キーとカーソル移動キーを使用できます。CLI はカーソル制御キーの使用を検出して、最適なデバイス文字を自動的に使用します(詳細については以降の項を参照してください)。

CLI を終了するには、EXEC モードで exit コマンドを使用します。いずれかの設定モードの状態で CLI を終了する場合は、end コマンド、exit コマンド、または Ctrl+Z キーを使用して EXEC モードに戻り、exit コマンドを使用します(「EXEC モード」を参照)。

サポートされるハードウェアおよびソフトウェアのプラットフォーム

次の有効な端末タイプから、ACS View サーバが動作している ACS View アプライアンスにアクセスできます。

1178

2621

5051

6053

8510

altos5

amiga

ansi

apollo

Apple_Terminal

att5425

ibm327x

kaypro

vt100

有効なタイプの一覧については、terminfo データベースを参照してください。

ACS View サーバには、SSH クライアントまたはコンソール ポートからアクセスすることもできます。

セキュア シェルによる CLI の開始

次に、Windows XP または Vista を使用して、PC からセキュア シェル(SSH)クライアント(有線 WAN に接続)でログインする方法の例を示します。例では、 setup ユーティリティを使用して Admin ユーザを受け入れるように ACS View サーバが事前に設定されていると想定し、Admin としてログインします。

SSH クライアントを使用してログインするには、次の手順を実行します。


ステップ 1 任意の SSH クライアントを使用して SSH セッションを開始します。

SSH ウィンドウが表示されます。

ステップ 2 Enter キーまたは スペースバー を押して接続します。

Connect to Remote Host ウィンドウが表示されます。

ステップ 3 ホスト名、ユーザ名、ポート番号、および認証方式を入力します。

ステップ 4 Connect をクリックするか、 Enter キーを押します。

Connect to Remote Host ウィンドウと重なって Enter Password ウィンドウが表示されます。

ステップ 5 割り当てられた管理者パスワードを入力します。

Add Profile ウィンドウとともに SSH が表示されます。

ステップ 6 オプションとして、テキスト ボックスにプロファイル名を入力し、 Add to Profile をクリックします。入力しない場合は、Add Profile ウィンドウで Close ボタンをクリックします。

ACS View サーバに acsview/admin# プロンプトが表示されます。これで ACS View の CLI コマンドが入力可能になります。


 

ローカル PC を使用した CLI の開始

ACS View アプライアンスを(有線 LAN に接続せずに)ローカルで設定する必要がある場合は、ヌルモデム ケーブルを使用して PC を ACS View アプライアンスのコンソール ポートに接続できます。

コンソール ポートに接続して CLI を開くには、次の手順を実行します。


ステップ 1 ACS View サーバのコンソール ポートと PC の COM ポートに、ヌルモデム ケーブルを接続します。

ステップ 2 ACS View サーバと通信するようにターミナル エミュレータを設定します。ターミナル エミュレータ接続の設定は、9600 ボー、8 データ ビット、パリティなし、1 ストップ ビット、およびフロー制御なしにします。

ステップ 3 ターミナル エミュレータが起動したら、Enter キーを押します。

ステップ 4 ウィンドウでユーザ名を入力して、Enter キーを押します。

ステップ 5 パスワードを入力して Enter キーを押します。

CLI が起動したら、CLI コマンドを入力して ACS View アプライアンスを設定します。


 

ACS View サーバ ソフトウェアの使用

この項では、ACS View サーバ ソフトウェアについて理解し、CLI を使用して設定するために役立つヒントを提供します。次のトピックについて取り上げます。

「ACS View サーバのユーザ モード」

「コマンド モードについて」

「CLI コマンドの使用方法」

「ユーザ アカウント」

ACS View サーバのユーザ モード

ACS View サーバにログインしたときのモードは、Operator(ユーザ)モードまたは Admin(EXEC)モードになります。通常は、ログイン時にユーザ名とパスワードを入力する必要があります。

現在のモードが Operator(ユーザ)モードなのか Admin(EXEC)モードなのかは、いつでもプロンプトで確認できます。Operator モードのプロンプトの場合は、プロンプトの終わりに右山カッコ記号(>)があり、Admin モードのプロンプトの場合は、サブモードに関係なく最後にシャープ記号(#)があります。

コマンド モードについて

この項では、ACS View アプライアンスを設定する前に知っておく必要がある、ACS View サーバ ソフトウェアについての情報を提供します。

次の 3 つの主要な動作モードがあります。

「EXEC モード」

「設定モード」

「設定サブモード」

EXEC モード

ACS View アプライアンスでセッションを開始する場合の開始モードは、Admin または EXEC モードです。EXEC モードからは、設定モードに入ることができます。show コマンドなどの EXEC コマンド(ワンタイム コマンド)のほとんどは、現在の設定ステータスを表示します。Admin または EXEC モードのプロンプトはデバイス名またはホスト名で構成され、その後にシャープ記号(#)が付きます。設定モードのプロンプトは、ADE サーバのホスト名の後に「config」(設定)という語が挿入され、最後にシャープ記号(#)が付きます。

たとえば、次のとおりです。

acsview# (Admin or EXEC mode)
acsview(config)# (Configuration mode)

) このマニュアル全体では、ACS View アプライアンスの場合、ACS View アプライアンスのホスト名の代わりに acsview という名前を使用します。


UNIX を使い慣れている場合は、EXEC モードを root アクセスのように考えることができます。また、Windows NT の管理者レベルや、NetWare のスーパーバイザと同等であると見なすこともできます。このモードでは、設定コマンドの実行を含め、ADE の内部すべてに対するアクセスが許可されます。ただし、設定コマンドを直接入力することはできません。ADE の実際の設定を変更する前に、configure または configure terminal(conf t)コマンドを使用して設定モードに入る必要があります。このコマンドは、EXEC モードの場合のみ入力してください。

構文は次のようになります。

acsview# configure
Enter configuration commands, one per line. End with CNTL-Z.
acsview(config)# (Configuration mode)
 

設定モードを終了するには、end コマンド、exit コマンド、または Ctrl+Z キーを使用します。EXEC モードを終了するには、exit コマンドを使用します。設定モードと EXEC モードを終了するには、次の構文を使用します。

acsview(config)# exit
acsview# exit
 

EXEC モードのコマンドの一覧を取得するには、疑問符(?)を入力します。

acsview# ?
 

設定モードには数種類のサブモードがあり、それぞれに固有のプロンプトがあります。これらのサブモードに入るには、まず configure terminal コマンドを使用して、設定モードに入ります。

EXEC モードのコマンド オプションの一覧については、 表9-4 を参照してください。

 

表9-4 EXEC モードのコマンド オプション

コマンド
コメント
acsview# ?
Exec commands:
application Application Install and Administration
backup Backup system
backup-logs Backup system
clock Set the system clock
configure Enter configuration mode
copy Copy commands
debug Debugging functions (see also 'undebug')
delete Delete a file
dir List files on local filesystem
exit Exit from the EXEC
forceout Force Logout all the sessions of a specific system user
halt Shutdown the system
help Description of the interactive help system
mkdir Create new directory
nslookup DNS lookup for an IP address or hostname
patch Install System or Application Patch
ping Ping a remote ip address
reload Reboot the system
restore Restore system
rmdir Remove existing directory
show Show running system information
ssh SSH to a remote ip address
tech TAC commands
telnet Telnet to a remote ip address
terminal Set terminal line parameters
traceroute Trace the route to a remote ip address
undebug Disable debugging functions (see also 'debug')
write Write running system information
acsview#

使用可能なすべての EXEC コマンドの一覧を表示するには、? を入力します。

show コマンドのコマンド オプションの一覧については、 表9-5 を参照してください。

 

表9-5 show コマンドのコマンド オプション

コマンド
コメント
acsview/admin# show ?
application Display application(s) information
backup Show backup information
cdp CDP show commands
clock Show clock information
cpu Display CPU information
disks Display disk and filesystem information
icmp_status Display icmp echo response configuration information
interface Display interface info
logging Display system logging information
logins List login history
memory Display memory information
ntp Show NTP servers
ports Display all processes listening on open ports
process Display system processes
repository Show repository contents
restore Show restore information
running-config Display current system operating configuration
startup-config Display startup system operating configuration
tech-support Display tech output
terminal Display terminal configuration parameters
timezone Show timezone
timezones Show timezones
udi Show udi information
uptime Display system uptime
users Display system users information
version Show version info
acsview#

使用可能なすべての show コマンドの一覧を表示するには、? を入力します。

設定モード

設定モードを使用して、既存の設定を変更できます。設定を保存すると、これらのコマンドは ACS View アプライアンスのリブート後にも残ります。設定モードに入ると、設定サブモード(プロトコル固有モード)に入ることができます。

設定モードになっている場合、ACS View アプライアンスは設定コマンドが入力されることを予想しています。

プロンプト:

acsview(config)#
 

このレベルでは、ACS View サーバ設定内に直接コマンドを入力できます。このモードのコマンドの一覧を取得するには、疑問符(?)を入力します。

acsview(config)# ?
 

設定モードには数種類の設定サブモードがあります。各サブモードに入ると、プロンプト階層のさらに深い部分で操作できます。exit と入力すると、ACS View アプライアンスはユーザのレベルを 1 段階戻し、前のレベルに戻します。もう一度 exit と入力すると、ACS View アプライアンスはユーザを EXEC レベルに戻します。


) 設定モードでは、end または exit コマンドの代わりに、Ctrl+Z キーを使用できます。


設定モードのコマンド オプションの一覧については、 表9-6 を参照してください。

 

表9-6 設定モードのコマンド オプション

コマンド
コメント
acsview(config)# ?
Configure commands:
aaa Authentication options
backup-staging-url Remote directory for backup and restore temp space
cdp CDP Configuration parameters
clock Configure timezone
do EXEC command
end Exit from configure mode
exit Exit from configure mode
hostname Configure hostname
icmp Configure icmp echo requests
interface Configure interface
ip Configure IP features
kron Configure command scheduler
logging Configure system logging
no Negate a command or set its defaults
ntp Specify NTP configuration
password-policy Password Policy Configuration
repository Configure Repository
service Specify service to manage
snmp-server Configure snmp server
username User creation
acsview(config)#

使用可能なすべての設定コマンドの一覧を表示するには、? と入力します。

設定サブモード

設定サブモードでは、コマンドを入力してプロトコル固有の設定を実行できます。

プロンプト:

acsview# config t
acsview(config)# interface gigabitethernet 0
acsview(config-GigabitEthernet)#
 

上記の例では、インターフェイス固有のイーサネット コマンドを入力しています。設定プロンプトからこのモードに入るには、interface gigabitethernet コマンド、その後に 0 などのインターフェイス名を続けて使用します。

このモードのコマンドの一覧を取得するには、疑問符(?)を入力します。

acsview(config-gigabitethernet)# ?
 

このプロンプトを終了して設定プロンプトに戻るには、exit または end コマンドを使用します。

上記の例での設定サブモードのコマンド オプションの一覧については、 表9-7 を参照してください。

 

表9-7 設定サブモードのコマンド オプション

コマンド
コメント
acsview(config)# interface GigabitEthernet 0
acsview(config-GigabitEthernet)# ?
Configure ethernet interface:
do EXEC command
end Exit from configure mode
exit Exit from this submode
ip Configure IP features
no Negate a command or set its defaults
shutdown Shutdown the interface
acsview(config-ethernet)#

インターフェイスの設定のためのコマンドを入力します。この例では、interface GigabitEthernet コマンドを使用します。

次にコマンドラインに入力する必要があるコマンドを表示するには、? と入力します。この例では、使用可能な interface GigabitEthernet 設定サブモード コマンドを示しています。

acsview(config-GigabitEthernet)# ip ?
address Configure IP address
acsview(config-GigabitEthernet)# ip

インターフェイスの設定のためのコマンドを入力します。この例では、ip コマンドを使用しています。

次にコマンドラインに入力する必要があるコマンドを表示するには、? と入力します。この例では、使用可能な ip 設定サブモード コマンドを示しています。

acsview(config-GigabitEthernet)# ip address ?
<A.B.C.D> IPv4 address
acsview(config-GigabitEthernet) ip address

インターフェイスの設定のためのコマンドを入力します。この例では、ip address コマンドを使用しています。

次にコマンドラインに入力する必要があるコマンドを表示するには、? と入力します。この例では、IPv4 アドレスを入力する必要があります。

復帰 <cr> は表示されないため、追加の引数を入力してコマンドを完成させる必要があります。

acsview(config-GigabitEthernet)# ip address 172.16.0.1 ?
<A.B.C.D> Network mask
acsview(config-GigabitEthernet)# ip address 172.16.0.1
 

使用するキーワードまたは引数を入力します。この例では、IP アドレスとして 172.16.0.1 を使用しています。

次にコマンドラインに入力する必要があるコマンドを表示するには、? と入力します。この例では、ネットワーク マスクを入力する必要があります。

復帰 <cr> は表示されないため、追加の引数を入力してコマンドを完成させる必要があります。

acsview(config-GigabitEthernet)# ip address 172.16.0.1 255.255.255.224 ?
<cr> Carriage Return
acsview(config-GigabitEthernet)# ip address 172.16.0.1 255.255.255.224
 

ネットワーク マスクを入力します。この例では、IP アドレスとして 255.255.255.224 を使用しています。

次にコマンドラインに入力する必要があるコマンドを表示するには、? と入力します。この例では、Enter キーを押します。

復帰 <cr> が表示されるので、Enter を押してコマンドを完成させます。

CLI コマンドの使用方法

この項では、ACS View サーバの CLI コマンドの使用方法について説明します。

「ヘルプの利用方法」

「コマンドの no 形式と default 形式の使用」

「コマンドラインの表記法」

ヘルプの利用方法

疑問符(?)と矢印キーを使用して、コマンド入力のヘルプを利用します。

使用可能なコマンドの一覧を表示するには、次のように疑問符を入力します。

acsview# ?
 

コマンドを完成させるには、既知の文字をいくつか入力し、続けて疑問符を入力します(スペースなし)。

acsview# s?
 

コマンドのキーワードおよび引数を表示するには、プロンプトが表示されたときに、またはコマンドの一部とそれに続けてスペースを入力した後に、疑問符を入力します。

acsview# show ?
 

ACS View サーバ ソフトウェアが、使用可能なキーワードと引数の一覧、およびその簡単な説明を表示します。


) コマンド ヘルプの <cr> 記号は、復帰(Return または Enter キー)を意味します。コマンド ヘルプの最後の <cr> は、Enter キーを押してコマンドを完成させるオプションがあること、および <cr> 記号に先行するリスト内の引数およびキーワードはオプションであることを示します。<cr> 記号だけの場合は、使用可能な引数またはキーワードが他に存在せず、Enter キーを押してコマンドを完成させる必要があることを示します。


前に入力したコマンドを再表示するには、 上矢印 キーを押します。 上矢印 キーを押し続けると、別のコマンドが表示されます。

コマンドの no 形式と default 形式の使用

一部の EXEC コマンドまたは設定コマンドには no 形式があります。一般には、no 形式を使用して機能をディセーブルにします。ディセーブルにされた機能を再度イネーブルにしたり、デフォルトでディセーブルになっている機能をイネーブルにしたりするには、no キーワードを付けずにコマンドを使用します。たとえば、デフォルトでイネーブルになっている IP アドレスなどに使用します。IP アドレスをディセーブルにするには no ip address コマンドを使用し、その IP アドレスを再びイネーブルにするには ip address コマンドを使用します。

設定コマンドには default 形式もあり、この形式を使用するとコマンド設定がデフォルト値に戻ります。ほとんどのコマンドはデフォルトでディセーブルになっているため、そのような場合に default 形式を使用すると、コマンドの no 形式を使用した場合と同じ結果になります。ただし、コマンドによってはデフォルトでイネーブルになっているものもあり、変数が特定のデフォルト値に設定されています。そのような場合に default 形式のコマンドを使用すると、コマンドがイネーブルになり、変数がデフォルト値に設定されます。

ACS View サーバ ソフトウェアのコマンド リファレンスでは、設定コマンドの完全な構文を示し、no および default 形式のコマンドの動作を説明しています(「ACS View CLI コマンド」 を参照)。

コマンドラインの表記法

ACS View サーバ ソフトウェアの CLI 使用法について特定の基本的な表記法を把握していない場合、ここで示すいくつかの情報が理解できない可能性があります。

以降の項を参照してください。

コマンドライン編集キーの表記法

ACS View サーバには、入力した行を編集するためのキーボード ショートカットが数多く用意されています。

Tab

現在のコマンドの終了を試行します。

Tab キーには次の機能があります。

行の先頭では、オプションの短縮形すべてが一覧表示されます。

コマンドの一部を入力すると、それらの文字で始まるオプションの短縮形すべてが一覧表示されます。

使用可能なオプションの候補が 1 つだけの場合は、そのオプションが自動的に取り込まれます。

Ctrl+C

シーケンスを中断します。実行中のコマンドすべてを中断し、前のモードに戻ります。

Ctrl+Z

現在の設定モードを終了し、前の設定モードに戻ります。

?

プロンプトで疑問符(?)を入力して、使用可能なコマンドを一覧表示できます(「ヘルプの利用方法」 を参照)。

コマンドライン コンプリート機能

コマンドライン コンプリート機能を使用すると、ACS View サーバの操作性が向上します。余分なキー入力を行う必要がなくなり、コマンドの構文を思い出せないときに便利です。

たとえば、次のように show running-configuration コマンドを入力するとします。

acsview# show running-configuration
 

このとき、次のように入力します。

acsview# sh run
 

ACS View サーバは、sh run を拡張して show running-configuration を完成させます。別の簡単な方法として、sh と入力した後に Tab キーを押します。この操作により ACS View サーバ ソフトウェアは最適な完成形を取り込みます。この場合であれば show が取り込まれます。

ACS View サーバ ソフトウェアは、コマンドを認識できない場合、コマンドライン全体を繰り返して表示し、コマンドを解析できなかった位置にカレット記号(^)を挿入します。

たとえば、次のとおりです。

acsview# show unning-configuration
^
% Invalid input detected at ‘^’ marker.
 

カレット記号(^)は、ACS View サーバ ソフトウェアが認識できなかったコマンドラインの最初の文字を指します。通常、これはコマンドを完成させるために引数を追加する必要があるか、またはコマンドのスペルに誤りがあることを意味します。この場合、「running」から「r」が欠落しています。エラーを修正するには、コマンドを再入力します。

別の形式のコマンドライン コンプリート機能では、コマンドの先頭の 2、3 文字を入力し、それから Tab キーを押します。1 つのコマンドと合致すると、ACS View サーバ ソフトウェアはそのコマンドを完成させます。たとえば、sh とキー入力して Tab キーを押すと、ACS View サーバ ソフトウェアは sh に続けて show コマンドを完成させます。ACS View サーバ ソフトウェアがコマンドを完成できない場合は、さらに 2、3 文字を追加して再試行します。詳細については、「Tab」を参照してください。

--More-- プロンプトでの出力続行

ACS View サーバの CLI を使用する場合に、出力が画面の表示可能域を超えることがよくあります。多くの ? や show コマンドの出力などで画面の下端を超えて出力が続く場合は、出力が中断し、画面の最後の行に --More-- プロンプトが表示されます。出力を再開するには、Return キーを押して 1 行スクロール ダウンするか、スペースバーを押して次の 1 画面分の出力を表示します。


ヒント 画面上の出力が中断されても --More-- プロンプトが表示されない場合は、EXEC コマンド terminal length を使用して小さな値の画面長を試してください。長さの値をゼロ(0)に設定すると、コマンドの出力は中断しません。


ユーザ アカウント

ACS View サーバでは、次の 2 種類のアカウントを使用できます。

Admin(管理者)

Operator(ユーザ)

最初に、Admin アカウントとも呼ばれる管理者アカウントを作成します。このアカウントが作成されると、Admin は、ACS View サーバで Operator(ユーザ)アカウントを作成および管理できます。ユーザ アカウントに与えられる特権と ACS View サーバへのアクセス権には制限があります(Admin または Operator(ユーザ)が使用できるコマンドについては、 表9-8 を参照してください)。


) 管理者は、Admin 特権を持つユーザ アカウントを作成することもできます。


表9-8 に、ユーザ アカウントのタイプごとのコマンド特権を示します。

 

表9-8 コマンド特権

コマンド タイプ
ユーザ アクセス モード 3
aaa

Admin

application commands

Admin

backup commands

Admin

cdp run

Admin

clock timezone

Admin

configure terminal

Admin

copy commands

Admin

forceout

Admin

halt

Admin

hostname

Admin

interface

Admin

ip default-gateway

Admin

ip domain-name

Admin

ip name-server

Admin

ip route

Admin

logging commands

Admin

ntp server

Admin

patch install

Admin

password policy

Admin

ping

Admin または Operator(ユーザ)

reload

Admin

restore commands

Admin

repository

Admin

show backup

Admin

show clock

Admin または Operator(ユーザ)

show ip interface

Admin または Operator(ユーザ)

show ip route

Admin または Operator(ユーザ)

show logging

Admin または Operator(ユーザ)

show ntp

Admin

show process

Admin または Operator(ユーザ)

show repository

Admin

show running-configuration

Admin

show startup-configuration

Admin

show tac

Admin

snmp-server commands

Admin

ssh

Admin または Operator(ユーザ)

ssh keygen

Admin または Operator(ユーザ)

ssh rmkey

Admin または Operator(ユーザ)

telnet

Admin

username

Admin

write

Admin

3.Admin および Operator(ユーザ)は、これらのコマンドの一部を使用できます。

関連情報

これで ACS View ソフトウェアの基本的な使用方法についての説明は終わりです。今度は、CLI を使用して ACS View サーバの設定を実際に行うことができます。

次の事項を確認してください。

コマンドの入力支援として、疑問符( ? )と矢印キーを使用できます。

コマンド モードごとに、使用可能なコマンド セットが制限されています。コマンドの入力で問題が生じた場合は、プロンプトをチェックし、疑問符( ? )を入力して使用可能なコマンドの一覧を表示してください( 表9-4 表9-5 、および 表9-6 を参照)。

機能をディセーブルにするには、コマンドの前に no キーワードを挿入します。たとえば no ip address のように入力します。

設定の変更内容を保存して、システムのリロードや停電時に変更内容が失われないようにする必要があります。

コマンドの一覧、説明、構文、使用上のガイドライン、および出力例については、「ACS View CLI コマンド」 に進んでください。