Cisco Secure Access Control System 5.1 用 CLI リファレンス ガイド
ACS コマンド リファレンス
ACS コマンド リファレンス
発行日;2012/02/06 | 英語版ドキュメント(2011/08/08 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 4MB) | フィードバック

目次

ACS コマンド リファレンス

EXEC コマンド

acs(インスタンス)

acs(プロセス)

acs backup

acs-config

acs config-web-interface

acs delete core

acs delete log

acs patch

acs reset-config

acs reset-password

acs restore

acs support

application install

application remove

application reset-config

application start

application stop

application upgrade

backup

backup-logs

clock

configure

copy

copy acs-logs

debug

delete

dir

exit

forceout

halt

help

mkdir

nslookup

ping

reload

restore

rmdir

show

ssh

tech

telnet

terminal length

terminal session-timeout

terminal session-welcome

terminal terminal-type

traceroute

undebug

write

show コマンド

show acs-config-web-interface

show acs-cores

show acs-logs

show application

show backup history

show cdp

show clock

show cpu

show disks

show icmp-status

show interface

show inventory

show logging

show logins

show memory

show ntp

show ports

show process

show repository

show restore

show running-configuration

show startup-configuration

show tech-support

show terminal

show timezone

show timezones

show udi

show uptime

show users

show version

ACS コンフィギュレーション コマンド

access-setting accept-all

debug-adclient

debug-log

decrypt-support-bundle

export-data

import-data

import-export-abort

import-export-status

no debug-adclient

no debug-log

replication force-sync

reset-management-interface-certificate

show debug-adclient

show debug-log

コンフィギュレーション コマンド

backup-staging-url

cdp holdtime

cdp run

cdp timer

clock timezone

do

end

exit

hostname

icmp echo

interface

ip address

ip default-gateway

ip domain-name

ip name-server

kron occurrence

kron policy-list

logging

ntp server

password-policy

repository

service

shutdown

snmp-server community

snmp-server contact

snmp-server host

snmp-server location

username

ACS コマンド リファレンス

この付録では、Cisco Secure ACS 5.1 に固有のコマンドをアルファベット順に示します。コマンドには、次の 2 つのモードがあります。

EXEC

システムレベル

Show

ACS コンフィギュレーション

ACS コンフィギュレーション モードにアクセスするには、EXEC モードでシステムレベルの acs-confi g コマンドを使用します。

コンフィギュレーション

コンフィギュレーション サブモード

ACS コンフィギュレーション モードにアクセスするには、EXEC モードでシステムレベルの configure コマンドを使用します。

この付録では、コマンドごとに、その使用方法の簡単な説明、コマンドの構文、使用上のガイドライン、および使用例を示します。このガイドで、ACS サーバは、ACS サーバのホスト名の代わりに acs という名前を使用します。


) コマンドを使用してエラーが発生した場合は、debug コマンドを使用して、エラーの原因を判断してください。


ACS CLI コマンドを使用する前に、CSACS-1121 でのディスク領域の管理について理解する必要があります。この項では、ACS CLI から表示またはダウンロードできるログを管理するためのディスク領域の管理について説明します。この項は次の項目で構成されています。

デバッグ ログ。

デバッグ バックアップ ログ。

プラットフォーム ログ。

CSACS-1121 のディスク領域の管理は、ACS を効率的に使用するうえで重要です。 表 A-1 では、各ログ ファイル セットに割り当てられるディスク領域を示します。

 

表 A-1 ACS プロセス ログへのディスク領域の割り当て

プロセス
ログ ファイル
最大ディスク領域(
単位:MB)

ADE OS 1.2

/var/log/ade/ADE.log

50

Monit

/opt/CSCOacs/logs/monit.log

55

Management

/opt/CSCOacs/logs/ACSManagementAudit.log

55

/opt/CSCOacs/logs/ACSManagement.log

1000

/opt/CSCOacs/mgmt/apache-tomcat-5.5.20/logs/*

55

Runtime

/opt/CSCOacs/logs/acsRuntime.log*

1000

/opt/CSCOacs/runtime/config/ startup_cache

1000

/opt/CSCOacs/runtime/core.*

2000

/opt/CSCOacs/logs/localStore/*

95000

Config Database

/opt/CSCOacs/db/acs.db

> 5120

/opt/CSCOacs/db/acs*.log

100

/opt/CSCOacs/db/dberr.log

100

Viewer

/opt/CSCOacs/logs/*

155

Viewer database

/opt/CSCOacs/view/data/db/acsview.db

150000

/opt/CSCOacs/view/data/db/acsview.log

100

/opt/CSCOacs/view/data/db/acsview.errlog

100

AD Agent

/var/log/centrifydc.log

50

/opt/CSCOacs/logs/ACSADAgent.log

55

Backup

一時ディレクトリ内のパッケージ化されたファイル

105000

/var/log/backup.log

50

/var/log/backup-success.log

50

Upgrade/Patch

/opt/CSCOacs/patches/*

500

/opt/CSCOacs/logs/acsupgrade.log

50

ACS のログ ファイルは、logrotate、log4j、log4cxx など、さまざまなユーティリティを使用して管理されます。ログ ファイルには番号が付けられ、設定された最大ファイル サイズに基づいてロール オーバーされます。ログ ファイルが設定された上限に達すると、データは別のファイルにロール オーバーされます。このファイルは、 XXX.N .log という形式で名前が変更されます。この引数は、次のとおりです。

XXX :ログ ファイル名を指定します。

N :1 ~ 10 の任意の値を指定します。この値は、ログ ファイルによって異なります。最大 10 個のログ ファイルにロール オーバーするユーティリティもあれば、9 個までのユーティリティもあります。これらのログ ファイルについては、 表 A-2 を参照してください。

たとえば、logrotate が管理するログ ファイルのデフォルトの最大ファイル サイズは 5 MB です。ログファイル(たとえば、acsupgrade.log)が 5 MB の上限に達すると、ファイルの名前が acsupgrade.log.1 に変更されます。その後、ファイル サイズが 5 MB 増加するたびに、最新のファイル名が acsupgrade.log.2、acsupgrade.log.3 というように変更されます。Logrotate は、一度に最大 10 個まで、ログ ファイルを保存します。ただし、最新のログ情報は常に acsupgrade.log に保存されます。ACS で、logrotate は毎時間 kron ジョブを実行し、ログ ファイルに割り当てられているディスク領域を確認します。

 

表 A-2 ログ ファイルのローテーション

プロセス
ログ ファイル
ローテーション バージョン数

Monit

/opt/CSCOacs/logs/monit.log

10

Upgrade

/opt/CSCOacs/logs/acsupgrade.log

10

Management

/opt/CSCOacs/mgmt/apache-tomcat-5.5.20/
logs/catalina.out

10

/opt/CSCOacs/logs/ACSManagement.log

9

/opt/CSCOacs/logs/ACSManagementAudit.log

10

/opt/CSCOacs/logs/MonitoringAndReportingProcess.log

10

AD Agent

/opt/CSCOacs/logs/ACSADAgent.log

10

Runtime

/opt/CSCOacs/logs/acsRuntime.log

9

ACS 5.1 のロギングの詳細については、『 User Guide for the Cisco Secure Access Control System 5.1 』を参照してください。

この付録では、次の各項目について説明します。

「EXEC コマンド」

「show コマンド」

「ACS コンフィギュレーション コマンド」

「コンフィギュレーション コマンド」

EXEC コマンド

各 EXEC コマンドについて、使用方法の簡単な説明、コマンドの構文、使用上のガイドライン、および出力例を示します。

表 A-3 に、この付録で説明する EXEC コマンドの一覧を示します。

 

表 A-3 EXEC コマンドのリスト1

acs(インスタンス) *

acs(プロセス) *

acs backup *

acs-config *

acs config-web-interface

acs delete core *

acs delete log *

acs patch *

acs reset-config *

acs reset-password *

acs restore *

acs support *

application install

application remove

application reset-config

application start

application stop

application upgrade

backup *

backup-logs

clock

configure

copy * 2

debug

delete

dir

exit

forceout

halt

help

mkdir

nslookup

ping

reload

restore *

rmdir

showshow コマンドを参照)

ssh

tech

telnet

terminal length

terminal session-timeout

terminal session-welcome

terminal terminal-type

traceroute

undebug

write

1.アスタリスク(*)の付いたコマンドは、ACS 機能に固有のコマンドを示します。

2.copy acs-logs コマンドは、ACS に固有です。

acs(インスタンス)

ACS インスタンスを起動または停止するには、EXEC モードで、 acs コマンドを使用します。

acs { start | stop }

 
シンタックスの説明

start

ACS インスタンスを起動します。

stop

ACS インスタンスを停止します。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

EXEC

 
使用上のガイドライン

acs stop コマンドを使用して ACS を停止した場合、次回 CSACS-1121 アプライアンスをブートしたときに、ACS インスタンスが自動的に起動します。

例 1

acs/admin# acs start
 
Starting ACS .............................
 
To verify that ACS processes are running, use the
'show application status acs' command.

例 2

acs/admin#
 
acs/admin# acs stop
 
Stopping ACS ......................
 
acs/admin#

 
関連コマンド

コマンド
説明

acs(プロセス)

ACS プロセスを起動または停止します。

acs backup

ACS コンフィギュレーション データのバックアップを実行します。

acs-config

ACS コンフィギュレーション モードに入ります。

acs patch

ACS パッチをインストールまたは削除します。

acs reset-config

ACS コンフィギュレーションを工場出荷時のデフォルト設定にリセットします。

acs reset-password

「acsadmin」管理者パスワードをデフォルト設定にリセットします。

acs restore

ACS コンフィギュレーション データの復元を実行します。

acs support

ACS のトラブルシューティングのための情報を収集します。

backup

バックアップ(ACS および ADE OS)を実行して、そのバックアップをリポジトリに保存します。

backup-logs

システム ログをバックアップします。

copy acs-logs

ACS ログをリモートの場所またはローカル ディスクにコピーします。

debug-log

ACS コンポーネントのローカル デバッグ ログ レベルを定義します。

export-data

ACS コンポーネントのデフォルトのローカル デバッグ ログ レベルに復元します。

replication force-sync

セカンダリ ACS データベースをプライマリ ACS データベースと同期します。

restore

特定のリポジトリについて、ファイル内容のバックアップを復元します。

show debug-adclient

サブシステムのデバッグ ログ レベルのステータス(イネーブルまたはディセーブル)を表示します。

show acs-logs

ACS サーバ デバッグ ログを表示します。

show application

アプリケーション ステータスとバージョン情報を表示します。

show version

システムのソフトウェア バージョンについての情報を表示します。

acs(プロセス)

ACS インスタンスの個別のプロセスを起動または停止するには、EXEC モードで、 acs コマンドを使用します。

acs { start | stop } { adclient | database | management | runtime | view-aggregator | view-alertmanager | view-collector | view-database | view-jobmanager }

 
シンタックスの説明

start

ACS プロセスを起動します。

stop

ACS プロセスを停止します。

adclient

ACS サーバの adclient プロセスを起動または停止します。

database

ACS サーバのデータベース プロセスを起動または停止します。

management

ACS サーバの管理プロセスを起動または停止します。

runtime

ACS サーバのランタイム プロセスを起動または停止します。

view-aggregator

ACS サーバの view-aggregator プロセスを起動または停止します。

view-alertmanager

ACS サーバの view-alertmanager プロセスを起動または停止します。

view-collector

ACS サーバの view-collector プロセスを起動または停止します。

view-database

ACS サーバの view-database プロセスを起動または停止します。

view-jobmanager

ACS サーバの view-jobmanager プロセスを起動または停止します。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

EXEC

 
使用上のガイドライン

acs stop コマンドを使用して ACS プロセスを停止した場合、次回 CSACS-1121 アプライアンスをブートしたときに、ACS プロセスが自動的に起動します。

起動または停止を試みた ACS プロセスが、ACS によって起動または停止できない場合、それに関するメッセージが表示されます。

次の場合、ACS プロセスが起動または停止できないことがあります。

ウォッチドッグが実行されていない場合。

Active Directory を設定せずに、 adclient プロセスを起動すると、CLI が次のメッセージを表示します。

‘adclient’ is not configured, therefore will not be started.
 

Active Directory を設定せずに、 adclient プロセスを停止すると、CLI が次のメッセージを表示します。

‘adclient’ is not configured. Attempting to stop it anyway.
 

ログ収集装置以外の ACS サーバで、ビューベースの ACS プロセスを起動すると、CLI が次のエラー メッセージを表示します。

% Error: This is not a log collector node. Cannot start 'proc-name'.
 

ここで、 proc-name は、起動を試みた特定のビュー プロセスです。

ログ収集装置以外の ACS サーバで、ビューベースの ACS プロセスを停止すると、CLI が次のエラー メッセージを表示します。

This is not a log collector node. Attempting to stop 'proc-name' anyway.
 

ここで、 proc-name は、停止を試みた特定のビュー プロセスです。


注意 このコマンドは、ACS ノードの運用のトラブルシューティングに必要な場合のみ使用してください。そうでない場合、ACS は、ACS プロセスに大きく依存しているので、すべての ACS プロセスを実行状態に維持することをお勧めします。

例 1

acs/admin# acs start database
 
Starting database
acs/admin#

例 2

acs/admin# acs stop database
 
Stopping database
acs/admin#

 
関連コマンド

コマンド
説明

acs(インスタンス)

ACS インスタンスを起動または停止します。

show application

アプリケーション ステータスとバージョン情報を表示します。

acs backup

ACS コンフィギュレーション(ADE OS データを除く)をバックアップするには、EXEC モードで acs backup コマンドを使用します。

acs backup backup-filename repository repository-name

 
シンタックスの説明

backup-filename

バックアップ ファイルの名前。100 文字までの英数字で指定します。

repository

リポジトリ コマンド。

repository-name

ファイルをバックアップする場所。30 文字までの英数字で指定します。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

EXEC

 
使用上のガイドライン

ACS データのバックアップを実行して、そのバックアップをリポジトリに保存します。


) バックアップには大量のディスク領域が必要なので、このコマンドを使用する前に、バックアップ パッケージングを実行する一時領域として NFS ステージング領域を作成することができます。詳細については、「backup-staging-url」を参照してください。


acs backup コマンドを使用する場合、バックアップ ファイルには、次のファイルが含まれます。

データベース:データベース サーバが動作している場合、 dbbackup コマンドを使用してバイナリ ファイルを生成できます。そうでない場合、データベース全体がコピーされます。

データベース パスワード ファイル: /opt/CSCOacs/db にある dbcred.cal。

証明書ストア: /opt/CSCOacs/conf に保存されています。

Viewer データベース:バックアップする ACS ノードで、Viewer がイネーブルにされている場合。

最後のバックアップ操作の詳細については、 /opt/CSCOacs/logs/acsbackup_instance.log ファイルにアクセスします。

バックアップ操作を表示し、正常に完了したことを確認するには、 show backup history を使用します。バックアップが失敗した場合、 show logging コマンド(または、ACS ログをバックアップする場合は、 show acs-logs コマンド)を使用して、トラブルシューティング情報を表示することができます。ACS に関するバックアップ エラーは、端末に明確な説明が表示されます。

このコマンドをセカンダリ ACS で使用した場合、バックアップは実行されません。ログを収集する ACS ノードの指定には、ACS Web インターフェイスを使用します。ログを収集するように設定されたセカンダリ ACS でこのコマンドを使用すると、ログ収集装置データベースのみがバックアップされます。

このコマンドを使用すると、 backup-name ファイル名の末尾にタイム スタンプが追加され、定期的バックアップがイネーブルになります。詳細については、「acs restore」を参照してください。

acs/admin# acs backup mybackup repository myrepository
ACS backup file 'mybackup-081007-2055.tar.gpg' successfully copied to repository 'myrepository'
acs/admin#

 
関連コマンド

コマンド
説明

acs backup

ACS コンフィギュレーション データのバックアップを実行します。

acs-config

ACS コンフィギュレーション モードに入ります。

acs patch

ACS パッチをインストールまたは削除します。

acs reset-config

ACS コンフィギュレーションを工場出荷時のデフォルト設定にリセットします。

acs reset-password

「acsadmin」管理者パスワードをデフォルト設定にリセットします。

acs restore

ACS コンフィギュレーション データの復元を実行します。

acs support

ACS のトラブルシューティングのための情報を収集します。

backup

バックアップ(ACS および ADE OS)を実行して、そのバックアップをリポジトリに保存します。

backup-logs

システム ログをバックアップします。

backup-staging-url

バックアップ操作および復元操作で、バックアップ ファイルをパッケージ化およびアンパッケージ化するためのステージング領域として使用する Network File System(NFS; ネットワーク ファイル システム)の場所を設定します。

debug-log

ACS コンポーネントのローカル デバッグ ログ レベルを定義します。

delete

ACS サーバ上のファイルを削除します。

dir

ACS サーバ上のファイルを一覧表示します。

kron occurrence

1 つまたは複数のコマンド スケジューラ コマンドを、特定の日時、または繰り返して実行されるようにスケジューリングします。

export-data

ACS コンポーネントのデフォルトのローカル デバッグ ログ レベルに復元します。

reload

システムをリブートします。

replication force-sync

セカンダリ ACS データベースをプライマリ ACS データベースと同期します。

repository

バックアップを設定するためにリポジトリ サブモードに入ります。

restore

特定のリポジトリについて、ファイル内容のバックアップを復元します。

show acs-logs

ACS サーバ デバッグ ログを表示します。

show backup history

システムのバックアップ履歴を表示します。

show debug-adclient

サブシステムのデバッグ ログレベルのステータス(イネーブルまたはディセーブル)を表示します。

show repository

特定のリポジトリにある使用可能なバックアップ ファイルを表示します。

acs-config

ACS コンフィギュレーション モードに入るには、EXEC モードで acs-config コマンドを使用します。

acs-config

 
シンタックスの説明

引数やキーワードはありません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

EXEC

 
使用上のガイドライン

ACS コンフィギュレーション モードを開始するための権限を持ち、ACS Web インターフェイスへのログインに使用したユーザ名とパスワードを入力する必要があります。ACS Web インターフェイスにアクセスするためのデフォルトのユーザ名とパスワードは、それぞれ acsadmin default です。Web インターフェイスに最初にログインしたときに、デフォルト パスワードの変更を求めるプロンプトが表示されます。セキュリティ上の理由から、パスワードの変更をお勧めします。初回のパスワード変更は、Web インターフェイスにログインすることによってのみ実行できます。また、ライセンスのインストールを求めるプロンプトも表示されます。


) デフォルトの acsadmin ユーザは削除できません。ただし、Admin 権限を持つ別のユーザを、Web インターフェイスから作成することは可能です。


パスワードを変更し、有効なライセンスをインストールした後、デフォルト ユーザ名( acsadmin )と変更済みのパスワードを使用するか、新規に作成した admin ユーザのユーザ名とパスワードを使用して、ACS コンフィギュレーション モードで ACS CLI にアクセスします。

最大 6 人のユーザ、つまり 6 つのセッションが、ACS コンフィギュレーション モードに同時にアクセスできます。6 つのセッションの 1 つが終了してから、次のユーザがそのセッションを使用できるようになるまで、最大 5 分かかります。

ACS コンフィギュレーション モードを終了するには、 exit を入力するか、 Ctrl+d を押します。

有効なログインクレデンシャルを入力すると、次のいずれかの理由でパスワードを変更するように求めるプロンプトが ACS によって表示されます。

パスワードの有効期限切れ。

アカウントの無効化。

acs reset-password コマンドの発行。

スーパー管理者が、GUI で admin アカウントに対して [Change password on next login] を選択。

パスワードの変更を求めるプロンプトが ACS によって表示されたら、古いパスワードの後、新しいパスワード(パスワード ポリシーに準拠する)を入力し、新しいパスワード(先に指定した新しいパスワードと同じパスワード)を確認します。

パスワードの変更を要求されているときに、パスワードが変更できなかった場合、ACS コンフィギュレーション モードにはログインできません。

例 1 - 成功例

acs/admin# acs-config
Escape character is CNTL/D.
 
Username: user1
Password:
 
acs/admin(config-acs)#

例 2 - 失敗例

acs/admin# acs-config
Escape character is CNTL/D.
 
This command requires ACS to be running.
Issue 'acs start' command and try again.
 
acs/admin

例 3 - 失敗例

acs/admin# acs-config
Escape character is CNTL/D.
 
Username: user1
Password:
 
Authentication failed.
 
Username:

例 4 - 失敗例

acs/admin# acs-config
Escape character is CNTL/D.
 
Username: acsadmin
Password:
 
Failed to login with the default password.
Use the web interface to modify the default password
 
acs/admin#

例 5 - 成功例

acs/admin# acs-config
Escape character is CNTL/D.
 
Username: acsadmin
Password:
 
Administrator must change password.
Old password:
New password:
Confirm new password:
 
acs/admin(config-acs)#

例 6 - 失敗例

acs/admin# acs-config
Escape character is CNTL/D.
 
Username: acsadmin
Password:
 
Administrator must change password.
Old password:
 
Invalid value.
 
acs/admin#

例 7 - 失敗例

acs/admin# acs-config
Escape character is CNTL/D.
 
Username: acsadmin
Password:
 
Administrator must change password.
Old password:
New password:
Confirm new password:
 
Cannot change password:
Password and confirm password must be the same
 
acs/admin#

例 8 - 失敗例

acs/admin# acs-config
Escape character is CNTL/D.
 
Username: acsadmin
Password:
 
Administrator must change password.
Old password:
New password:
Confirm new password:
 
Cannot change password:
Value is out of range (4 - 32)
 
acs/admin#

 

新しいパスワードがパスワード ポリシーに準拠していない場合、ACS は、前の例に示すパスワード ポリシーの詳細が表示されます。

 
関連コマンド

コマンド
説明

acs(インスタンス)

ACS インスタンスを起動または停止します。

acs(プロセス)

ACS プロセスを起動または停止します。

acs backup

ACS コンフィギュレーション データのバックアップを実行します。

acs-config

ACS コンフィギュレーション モードに入ります。

acs patch

ACS パッチをインストールまたは削除します。

acs reset-config

ACS コンフィギュレーションを工場出荷時のデフォルト設定にリセットします。

acs reset-password

「acsadmin」管理者パスワードをデフォルト設定にリセットします。

acs restore

ACS コンフィギュレーション データの復元を実行します。

acs support

ACS のトラブルシューティングのための情報を収集します。

backup

バックアップ(ACS および ADE OS)を実行して、そのバックアップをリポジトリに保存します。

backup-logs

システム ログをバックアップします。

copy acs-logs

ACS ログをリモートの場所またはローカル ディスクにコピーします。

debug-log

ACS コンポーネントのローカル デバッグ ログ レベルを定義します。

export-data

ACS コンポーネントのデフォルトのローカル デバッグ ログ レベルに復元します。

replication force-sync

セカンダリ ACS データベースをプライマリ ACS データベースと同期します。

restore

特定のリポジトリについて、ファイル内容のバックアップを復元します。

show debug-adclient

サブシステムのデバッグ ログ レベルのステータス(イネーブルまたはディセーブル)を表示します。

show acs-logs

ACS サーバ デバッグ ログを表示します。

show application

アプリケーション ステータスとバージョン情報を表示します。

show version

システムのソフトウェア バージョンについての情報を表示します。

acs config-web-interface

ACS コンフィギュレーション Web のインターフェイスをイネーブルまたはディセーブルにするには、EXEC モードで acs config-web-interface コマンドを使用します。

acs config-web-interface [ migration | ucp | view ] { enable | disable }

 
シンタックスの説明

migration | ucp | view

(オプション)インターフェイスのいずれか 1 つのみをイネーブルまたはディセーブルするために、その特定のインターフェイスを指定します。

enable

ACS の移行とユーザ パスワードの変更のためのインターフェイスをイネーブルにします。

disable

ACS の移行とユーザ パスワードの変更のためのインターフェイスをディセーブルにします。

 
デフォルト

イネーブル。

 
コマンド モード

EXEC

 
使用上のガイドライン

ACS データベースを移行し、ユーザ パスワードを変更するための CLI インターフェイスをイネーブルまたはディセーブルにします。

ACS データベースの移行も、ユーザ パスワードの変更も行わない場合は、これらのインターフェイスをディセーブルにすることをお勧めします。

例 1

acs/admin# acs config-web-interface migration enable
acs/admin#

例 2

acs/admin# acs config-web-interface disable
acs/admin#

 
関連コマンド

コマンド
説明

show acs-config-web-interface

ACS コンフィギュレーション Web インターフェイスがイネーブルかディセーブルかを表示します。

acs delete core

ACS ランタイム コア ファイルまたは JVM コア ログを削除するには、EXEC モードで acs delete core コマンドを使用します。

acs delete core { filename }

 
シンタックスの説明

filename

ランタイム コア ファイルまたは JVM コア ログの名前。ファイル名の指定には、最大 255 文字の英文字を使用できます。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

EXEC

 
使用上のガイドライン

使用可能なランタイム コア ファイルと JVM コア ログの一覧を表示するには、 show acs-cores コマンドを使用します。

例 1

acs/admin# acs delete core xyz.log
 
% Error: Invalid core file 'xyz.log'
Use 'show acs-cores' to list the core files
acs/admin(config-acs)#

例 2

acs/admin# acs delete core hs_err_pid12477.log
 
Core file 'hs_err_pid12477.log' deleted successfully
acs/admin

 
関連コマンド

コマンド
説明

acs delete log

ACS ランタイム コア ファイルまたは最新のログを除く JVM コア ログを削除します。

show acs-logs

ACS サーバ デバッグ ログを表示します。

show acs-cores

ACS ランタイム コア ファイルおよび JVM コア ログを表示します。

acs delete log

ACS ランタイム コア ファイルまたは最新のログを除く JVM コア ログを削除するには、EXEC モードで acs delete log コマンドを使用します。

acs delete log { filename }

 
シンタックスの説明

filename

ランタイム コア ファイルまたは JVM コア ログの名前。ファイル名の指定には、最大 255 文字の英文字を使用できます。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

EXEC

 
使用上のガイドライン

使用可能なランタイム コア ファイルと JVM コア ログの一覧を表示するには、 show acs-cores コマンドを使用します。最新のランタイム コア ファイルまたは JVM コア ログを削除するには、 acs delete core コマンドを使用します。

例 1

acs/admin# acs delete log xyz.log
 
% Error: Invalid log file 'xyz.log'
Use 'show acs-logs' to list the log files
acs/admin

例 2

acs/admin# acs delete log catalina.out
 
% Error: most recent log files cannot be deleted, only older logs.
acs/admin

例 3

acs/admin# acs delete log catalina.2008-12-10.log
 
Log file 'catalina.2008-12-10.log' deleted successfully
acs/admin

 
関連コマンド

コマンド
説明

acs delete core

ACS ランタイム コア ファイルまたは JVM コア ログを削除します。

show acs-logs

ACS サーバ デバッグ ログを表示します。

show acs-cores

ACS ランタイム コア ファイルおよび JVM コア ログを表示します。

acs patch

ACS パッチをインストールまたは削除するには、EXEC モードで、 acs patch コマンドを使用します。

acs patch { install | remove } patch-name .tar.gpg repository repository-name

 
シンタックスの説明

install

インストール コマンド。

remove

削除コマンド。

patch-name .tar.gpg

パッチの名前。ファイル名の拡張子は、常に .tar.gpg となります。

repository

リポジトリ コマンド。

repository-name

ファイルのインストール元の場所、または削除先の場所。30 文字までの英数字で指定します。

 
デフォルト

パッチのインストールまたは削除についてのログは、 /opt/CSCOacs/logs/acsupgrade.log に保存されます。

 
コマンド モード

EXEC

 
使用上のガイドライン

ACS パッチは、フル バージョンの ACS ソフトウェアではなく、独立したファイルが入った小さな修正プログラムが含まれています。ACS パッチのインストールと削除には、ACS の再起動が必要です。

例 1

acs/admin# acs patch install acspatch.tar.gpg repository myrepository
Installing an ACS patch requires a restart of ACS services.
Would you like to continue? Y/N

例 2

acs/admin# acs patch remove acspatch.tar.gpg repository myrepository
Removing an ACS patch requires a restart of ACS services.
Would you like to continue? Y/N

 
関連コマンド

コマンド
説明

show application

アプリケーション ステータスとバージョン情報を表示します。

show version

システムのソフトウェア バージョンについての情報を表示します。

acs reset-config

ACS コンフィギュレーションを工場出荷時のデフォルト設定にリセットするには、EXEC モードで acs reset-config コマンドを使用します。

acs reset-config

 
シンタックスの説明

引数やキーワードはありません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

EXEC

 
使用上のガイドライン

reset-config コマンドを使用して ACS を工場出荷時のデフォルト設定にリセットすると、実行したコンフィギュレーションがすべて失われますが、アプライアンスの設定(ネットワーク設定やバックアップ リポジトリなど)には影響が及びません。

このコマンドを使用する際に、ACS が実行されている必要はありません。

acs/admin# acs reset-config
This command will reset the ACS configuration.
Would you like to continue? Y/N

 
関連コマンド

コマンド
説明

acs(インスタンス)

ACS インスタンスを起動または停止します。

acs(プロセス)

ACS プロセスを起動または停止します。

acs backup

ACS コンフィギュレーション データのバックアップを実行します。

acs-config

ACS コンフィギュレーション モードに入ります。

acs patch

ACS パッチをインストールまたは削除します。

acs reset-password

「acsadmin」管理者パスワードをデフォルト設定にリセットします。

acs restore

ACS コンフィギュレーション データの復元を実行します。

acs support

ACS のトラブルシューティングのための情報を収集します。

application reset-config

アプリケーション コンフィギュレーションを工場出荷時のデフォルト設定にリセットします。

backup

バックアップ(ACS および ADE OS)を実行して、そのバックアップをリポジトリに保存します。

backup-logs

システム ログをバックアップします。

copy acs-logs

ACS ログをリモートの場所またはローカル ディスクにコピーします。

debug-log

ACS コンポーネントのローカル デバッグ ログ レベルを定義します。

export-data

ACS コンポーネントのデフォルトのローカル デバッグ ログ レベルに復元します。

replication force-sync

セカンダリ ACS データベースをプライマリ ACS データベースと同期します。

restore

特定のリポジトリについて、ファイル内容のバックアップを復元します。

show debug-adclient

サブシステムのデバッグ ログ レベルのステータス(イネーブルまたはディセーブル)を表示します。

show acs-logs

ACS サーバ デバッグ ログを表示します。

show application

アプリケーション ステータスとバージョン情報を表示します。

show version

システムのソフトウェア バージョンについての情報を表示します。

acs reset-password

管理者パスワード「acsadmin」を工場出荷時のデフォルト設定にリセットするには、EXEC モードで acs reset-password コマンドを使用します。

acs reset-password

 
シンタックスの説明

引数やキーワードはありません。

 
デフォルト

このコマンドにより、ACS 管理者パスワード「acsadmin」が工場出荷時のデフォルト設定( default )にリセットされます。このパスワードをリセットしても、他の ACS 管理者には影響が及びません。

 
コマンド モード

EXEC

 
使用上のガイドライン

このコマンドは、セカンダリ ACS ノードでは使用できません。

このコマンドを使用した後は、Web インターフェイス経由でプライマリ ACS ノードにアクセスし、パスワードを変更する必要があります。Web インターフェイスのデフォルト パスワード( default )を使用して ACS コンフィギュレーション モードにアクセスしようとすると(Web インターフェイスのユーザ名とパスワードの入力が必要)、ログインが失敗し、デフォルト パスワードの変更を求めるプロンプトが表示されます。

acs/admin# acs reset-password
This command resets the 'ACSAdmin' password to its original value.
Are you sure you want to continue? (yes/no) y
Password was reset successfully
acs/admin#

 
関連コマンド

コマンド
説明

acs(インスタンス)

ACS インスタンスを起動または停止します。

acs backup

ACS コンフィギュレーション データのバックアップを実行します。

acs-config

ACS コンフィギュレーション モードに入ります。

acs patch

ACS パッチをインストールまたは削除します。

acs reset-config

ACS コンフィギュレーションを工場出荷時のデフォルト設定にリセットします。

acs restore

ACS コンフィギュレーション データの復元を実行します。

acs support

ACS のトラブルシューティングのための情報を収集します。

backup

システム(ACS および ADE OS)をバックアップして、そのバックアップをリポジトリに保存します。

backup-logs

システム ログをバックアップします。

copy acs-logs

ACS ログをリモートの場所またはローカル ディスクにコピーします。

debug-log

ACS コンポーネントのローカル デバッグ ログ レベルを定義します。

export-data

ACS コンポーネントのデフォルトのローカル デバッグ ログ レベルに復元します。

replication force-sync

セカンダリ ACS データベースをプライマリ ACS データベースと同期します。

restore

特定のリポジトリについて、ファイル内容のバックアップを復元します。

show debug-adclient

サブシステムのデバッグ ログ レベルのステータス(イネーブルまたはディセーブル)を表示します。

show acs-logs

ACS サーバ デバッグ ログを表示します。

show application

アプリケーション ステータスとバージョン情報を表示します。

show version

システムのソフトウェア バージョンについての情報を表示します。

acs restore

ACS ノード間で ACS コンフィギュレーション(ADE OS データを除く)を復元するには、EXEC モードで acs restore コマンドを使用します。

acs restore backup-file-name repository repository-name

 
シンタックスの説明

backup-file-name

バックアップ ファイルの名前。100 文字までの英数字で指定します。

- yymmdd-hhMM .tar.gpg という形式のタイム スタンプがバックアップ ファイルに追加され、一意のバックアップ ファイル名が生成されます。ここで、

yy:年の 2 桁表現(末尾 2 桁)。

mm:月の 2 桁表現。1 桁の月には、先頭にゼロ(0)が付加されます。

dd:日の 2 桁表現。1 桁の日には、先頭にゼロ(0)が付加されます。

hh:24 時間形式で表した時刻の 2 桁表現。1 桁の時刻は、先頭にゼロ(0)が付加されます。

MM:分の 2 桁表現。1 桁の分には、先頭にゼロ(0)が付加されます。

たとえば、ファイル名として dailyBackup と入力すると、生成されるファイル名は、dailyBackup-080229-2335.tar.gpg となります。

repository

リポジトリ コマンド。

repository-name

復元するファイルがある場所。30 文字までの英数字で指定します。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

EXEC

 
使用上のガイドライン

2 つの ACS ノード間で、ACS コンフィギュレーションを復元します。復元は、一時ディレクトリ(リポジトリ)から実行されます。

プライマリ ACS ノードのコンフィギュレーションをセカンダリに復元する場合、このコマンドを使用する前に、セカンダリをローカル モードに設定する必要があります(プライマリ ノードから登録を解除します)。


注意 acs restore コマンドを実行すると、ACS がリブートします。

バックアップの実行時、ACS 展開の一部であったノードにバックアップ ファイルを復元すると、ACS によって、データベース(存在する場合、古い証明書と証明書要求を含む)、データベース パスワード ファイル、ビューア データベースが置き換えられますが、prikeypwd.key は置き換えられません(このファイルは、元の ACS プライマリ モードの秘密鍵とのみ関連付けが可能なため)。


) ACS 5.1 で、prikeypwd.key は ACS データベースに含まれておらず、ファイル システムでのみ使用可能です。


新しい ACS ノードには、関連付ける対象のローカル証明書が存在しないことがあるので、バックアップの実行時に展開の 一部でなかった ノード上のバックアップ ファイルは、復元する必要はありません。

復元が完了した後、ACS Web インターフェイスを使用して、ACS ノードをログ収集装置として指定する必要があります。

acs/admin# acs restore mybackup-080229-2335.tar.gpg repository myrepository
Restore requires a restart of ACS services. Continue? (yes/no)

 
関連コマンド

コマンド
説明

acs(インスタンス)

ACS インスタンスを起動または停止します。

acs(プロセス)

ACS プロセスを起動または停止します。

acs backup

ACS コンフィギュレーション データのバックアップを実行します。

acs-config

ACS コンフィギュレーション モードに入ります。

acs patch

ACS パッチをインストールまたは削除します。

acs reset-config

ACS コンフィギュレーションを工場出荷時のデフォルト設定にリセットします。

acs reset-password

「acsadmin」管理者パスワードをデフォルト設定にリセットします。

acs restore

ACS コンフィギュレーション データの復元を実行します。

acs support

ACS のトラブルシューティングのための情報を収集します。

backup

バックアップ(ACS および ADE OS)を実行して、そのバックアップをリポジトリに保存します。

backup-logs

システム ログをバックアップします。

backup-staging-url

バックアップ操作および復元操作で、バックアップ ファイルをパッケージ化およびアンパッケージ化するためのステージング領域として使用する Network File System(NFS; ネットワーク ファイル システム)の場所を設定します。

debug-log

ACS コンポーネントのローカル デバッグ ログ レベルを定義します。

delete

ACS サーバ上のファイルを削除します。

dir

ACS サーバ内のファイルを一覧表示します。

export-data

ACS コンポーネントのデフォルトのローカル デバッグ ログ レベルに復元します。

reload

システムをリブートします。

replication force-sync

セカンダリ ACS データベースをプライマリ ACS データベースと同期します。

repository

バックアップを設定するためにリポジトリ サブモードに入ります。

restore

特定のリポジトリについて、ファイル内容のバックアップを復元します。

show acs-logs

ACS サーバ デバッグ ログを表示します。

show backup history

システムのバックアップ履歴を表示します。

show debug-adclient

サブシステムのデバッグ ログレベルのステータス(イネーブルまたはディセーブル)を表示します。

show repository

特定のリポジトリにある使用可能なバックアップ ファイルを表示します。

acs support

ACS のトラブルシューティングのための情報を収集するには、EXEC モードで、 acs support コマンドを使用します。

acs support filename repository repository-name [ description { "text" }] [ include-cores { number-days }] [ include-db { original | secure }] [ include-debug-logs { number-logs }] [ include-local-logs { number-logs }] [ include-system-logs { number-logs }] [ include-logs { number-days } { all-categories | log-categories [ aaa-accounting | aaa-audit | aaa-diagnostics | administrative-audit | system-diagnostics ]}]

 
シンタックスの説明

filename

サポート ファイルのファイル名(100 文字以内)。ACS は、ファイルを filename .tar.gz の形式で、リポジトリに保存します。

repository

リポジトリ コマンド。

repository-name

復元するファイルがある場所。30 文字までの英数字で指定します。

description

説明コマンド。

"text"

ACS サポート バンドル内の readme.txt ファイルに保存されるテキスト。二重引用符で囲んで指定されます。

include-cores

ACS サポート バンドルに、コア ファイルを含めます。

number-older-days

この引数で指定した日数より古い ACS サポート バンドルに、コア ファイルを含めます。デフォルト、または 0 を指定した場合、コア ファイルは含まれません。値は、0 ~ 365 の範囲で指定します。

include-db

ACS サポート バンドルに、ACS データベースを含めます。

Original

ACS データベースのすべてのデータを含めます。

Secure

機密情報を除く ACS データベースのデータを含めます。

include-debug-logs

ACS サポート バンドルに、デバッグ ログ ファイルを含めます。

number-logs

ACS 管理およびランタイム サブシステムの ACS サポート バンドルと、ACS Viewer に、この引数によって指定される数の最近のデバッグ ログを含めます。たとえば、1 を指定すると、最新のログが含められます。値は、0 ~ 999 の範囲で指定します。

include-local-logs

ACS サポート バンドルに、お客様が CLI または ACS Web インターフェイス経由で表示できるログを含めます。

number-logs

ACS サポート バンドルに、この引数によって指定される数のログ ファイルを含めます。デフォルトでは、ログが含められません。値は、0 ~ 999 の範囲で指定します。

include-system-logs

ACS サポート バンドルに、最新のシステム ログを含めます。

number-logs

各ノードの、この引数によって指定される数の最近のシステム ログ ファイルをACS サポート バンドルに含めます。デフォルト、または 0 を指定した場合、コア ファイルは含まれません。値は、0 ~ 365 の範囲で指定します。

include-logs

ACS サポート バンドルに、Viewer データベースのログを含めます。

number-recent-days

ACS サポート バンドルに、この引数によって指定される最新の日数の Viewer データベース ログを含めます。値は、0 ~ 365 の範囲で指定します。0 を指定すると、ログは含まれません。

all-categories

ACS サポート バンドルに、すべてのロギング カテゴリのメッセージを含めます。

log-categories

ACS サポート バンドルに、すべてのロギング カテゴリのサブセットにあるメッセージを含めます。

aaa-accounting

ACS サポート バンドルに、AAA アカウンティング ロギング カテゴリにあるメッセージを含めます。

aaa-audit

ACS サポート バンドルに、AAA 監査ロギング カテゴリにあるメッセージを含めます。

aaa-diagnostics

ACS サポート バンドルに、AAA 診断ロギング カテゴリにあるメッセージを含めます。

administrative-audit

ACS サポート バンドルに、管理監査ロギング カテゴリにあるメッセージを含めます。

system-diagnostics

ACS サポート バンドルに、システム診断ロギング カテゴリにあるメッセージを含めます。

 
デフォルト

このコマンドは、次のコンポーネントを含む tar.gz ファイルを生成します。

ACS(非機密データ)と Viewer(テキスト)のコンフィギュレーション データ。

存在する場合、すべてのコア ファイル。

show version、show udi、show tech-support、how running-config 、および show startup-config コマンドの出力。

コマンド構造で指定されているログ ファイル。

存在する場合、モニタリング ログとレポート ログ。

各ノードにある最新のシステム ログ。

readme.txt ファイル。

 
コマンド モード

EXEC

 
使用上のガイドライン


) バックアップには大量のディスク領域が必要なので、このコマンドを使用する前に、バックアップ パッケージングを実行する一時領域として NFS ステージング領域を作成することができます。詳細については、「backup-staging-url」を参照してください。


リモートの場所にアクセスするための、ユーザ名とパスワードの入力を求めるプロンプトが表示されます。

ACS 5.1 で acs support コマンドを使用してサポート バンドルを生成した場合、ACS がサポート バンドルを暗号化します。サポート バンドルの復号化には、 decrypt-support-bundle コマンドを実行する必要があります。

その結果、標準の FTP および SCP エラー メッセージが発生する可能性があります。

 

表 A-4 プロトコル プレフィクスのキーワード

キーワード
発信元または送信先

ftp

FTP ネットワーク サーバの発信元または送信先の URL。このエイリアスの構文:

ftp: [[[ // username [ : password ] @ ] location ] / directory ] / filename

scp

SCP ネットワーク サーバの発信元または送信先の URL。このエイリアスの構文:

scp: [[[ // username [ : password ] @ ] location ] / directory ] / filename

sftp 3

SFTP ネットワーク サーバの発信元または送信先の URL。このエイリアスの構文:

sftp: [[ // location ] / directory ] / filename

tftp 1

TFTP ネットワーク サーバの発信元または送信先の URL。このエイリアスの構文:

tftp: [[ // location ] / directory ] / filename

3.ACS ファイル転送では使用できません。

acs/admin# acs support file01 repository myrepository description “files to bundle for assistance” include-cores 3 include-db secure include-debug-logs 10 include-local-logs 5 include-system-logs 1 include-logs 7 log-categories aaa-audit administrative-audit
Collecting support information ...(file01.tar.gz)
ACS support file 'file01.tar.gz' successfully copied to repository 'myrepository'
acs/admin#

 
関連コマンド

コマンド
説明

acs(インスタンス)

ACS インスタンスを起動または停止します。

acs(プロセス)

ACS プロセスを起動または停止します。

acs backup

ACS コンフィギュレーション データのバックアップを実行します。

acs-config

ACS コンフィギュレーション モードに入ります。

acs patch

ACS パッチをインストールまたは削除します。

acs reset-config

ACS コンフィギュレーションを工場出荷時のデフォルト設定にリセットします。

acs reset-password

「acsadmin」管理者パスワードをデフォルト設定にリセットします。

acs restore

ACS コンフィギュレーション データの復元を実行します。

backup

バックアップ(ACS および ADE OS)を実行して、そのバックアップをリポジトリに保存します。

backup-logs

システム ログをバックアップします。

copy acs-logs

ACS ログをリモートの場所またはローカル ディスクにコピーします。

debug-log

ACS コンポーネントのローカル デバッグ ログ レベルを定義します。

decrypt-support-bundle

ACS サポート バンドルを復号化します。

export-data

ACS コンポーネントのデフォルトのローカル デバッグ ログ レベルに復元します。

replication force-sync

セカンダリ ACS データベースをプライマリ ACS データベースと同期します。

restore

特定のリポジトリについて、ファイル内容のバックアップを復元します。

show debug-adclient

サブシステムのデバッグ ログ レベルのステータス(イネーブルまたはディセーブル)を表示します。

show acs-logs

ACS サーバ デバッグ ログを表示します。

show application

アプリケーション ステータスとバージョン情報を表示します。

show version

システムのソフトウェア バージョンについての情報を表示します。

application install

特定のアプリケーションをインストールするには、EXEC モードで application install コマンドを使用します。この機能を削除するには、 application remove コマンドを使用します。

application install application-bundle remote-repository-name

 
シンタックスの説明

install

特定のアプリケーションをインストールします。

application-bundle

アプリケーション バンドルのファイル名。255 文字までの英数字で指定します。

remote-repository-name

リモート リポジトリ名。255 文字までの英数字で指定します。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

EXEC

 
使用上のガイドライン

指定したアプリケーション バンドルをアプライアンスにインストールします。アプリケーション バンドル ファイルは、指定したリポジトリから取得されます。

アプリケーションをインストールまたは削除している間に、 application install コマンドや application remove コマンドを別途実行すると、次の警告メッセージが表示されます。

An existing application install, remove, or upgrade is in progress. Try again shortly.

acs/admin# application install acs myremoterepository
 
Do you want to save the current configuration ? (yes/no) [yes] ?
Generating configuration...
Saved the running configuration to startup successfully
acs/admin#

 
関連コマンド

コマンド
説明

application remove

アプリケーションを削除またはアンインストールします。

application start

アプリケーションを起動またはイネーブルにします。

application stop

アプリケーションを停止またはディセーブルにします。

application upgrade

アプリケーション バンドルをアップグレードします。

show application

システムにインストールされているアプリケーション パッケージのアプリケーション情報を表示します。

application remove

特定のアプリケーションを削除するには、EXEC モードで application remove コマンドを使用します。この機能を削除するには、このコマンドの no 形式を使用します。

application remove application-name

 
シンタックスの説明

remove

アプリケーションを削除またはアンインストールします。

application-name

アプリケーション名。255 文字までの英数字で指定します。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

EXEC

 
使用上のガイドライン

アプリケーションを削除またはアンインストールします。

acs/admin# application remove acs
acs/admin#

 
関連コマンド

コマンド
説明

application install

アプリケーション バンドルをインストールします。

application start

アプリケーションを起動またはイネーブルにします。

application stop

アプリケーションを停止またはディセーブルにします。

application upgrade

アプリケーション バンドルをアップグレードします。

show application

システムにインストールされているアプリケーション パッケージのアプリケーション情報を表示します。

application reset-config

アプリケーション コンフィギュレーションを工場出荷時のデフォルト設定にリセットするには、EXEC モードで application reset-config コマンドを使用します。

application reset-config application-name

 
シンタックスの説明

application-name

コンフィギュレーションを工場出荷時のデフォルト設定にリセットするアプリケーションの名前。255 文字までの英数字で指定します。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

EXEC

 
使用上のガイドライン

application reset-config コマンドを使用すると、ACS アプライアンスまたは VM を再イメージ化せずに、ACS コンフィギュレーションを工場出荷時のデフォルト設定にリセットできます。

acs/admin# application reset-config acs
 
Application successfully reset configuration
acs/admin#

 
関連コマンド

コマンド
説明

acs reset-config

ACS コンフィギュレーションを工場出荷時のデフォルト設定にリセットします。

application start

特定のアプリケーションをイネーブルにするには、EXEC モードで application start コマンドを使用します。この機能を削除するには、このコマンドの no 形式を使用します。

application start application-name

 
シンタックスの説明

start

アプリケーション バンドルをイネーブルにします。

application-name

イネーブルにする、事前に定義されたアプリケーションの名前。255 文字までの英数字で指定します。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

EXEC

 
使用上のガイドライン

アプリケーションをイネーブルにします。

このコマンドは、ACS の起動には使用できません。

acs/admin# application start acs
acs/admin#

 
関連コマンド

コマンド
説明

application install

アプリケーション バンドルをインストールします。

application remove

アプリケーションを削除またはアンインストールします。

application stop

アプリケーションを停止またはディセーブルにします。

application upgrade

アプリケーション バンドルをアップグレードします。

show application

システムにインストールされているアプリケーション パッケージのアプリケーション情報を表示します。

application stop

特定のアプリケーションをディセーブルにするには、EXEC モードで application stop コマンドを使用します。この機能を削除するには、このコマンドの no 形式を使用します。

application stop application-name

 
シンタックスの説明

stop

アプリケーションをディセーブルにします。

application-name

ディセーブルにする、事前に定義されたアプリケーションの名前。255 文字までの英数字で指定します。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

EXEC

 
使用上のガイドライン

アプリケーションをディセーブルにします。

このコマンドは、ACS の停止には使用できません。

acs/admin# application stop acs
acs/admin#

 
関連コマンド

コマンド
説明

application install

アプリケーション バンドルをインストールします。

application remove

アプリケーションを削除またはアンインストールします。

application start

アプリケーションを起動またはイネーブルにします。

application upgrade

アプリケーション バンドルをアップグレードします。

show application

システムにインストールされているアプリケーション パッケージのアプリケーション情報を表示します。

application upgrade

特定のアプリケーション バンドルをアップグレードするには、EXEC モードで application upgrade コマンドを使用します。この機能を削除するには、 application remove コマンドを使用します。

application upgrade application-bundle remote-repository-name

 
シンタックスの説明

upgrade

特定のアプリケーション バンドルをアップグレードします。

application-bundle

アプリケーション名。255 文字までの英数字で指定します。

remote-repository-name

リモート リポジトリ名。255 文字までの英数字で指定します。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

EXEC

 
使用上のガイドライン

アプリケーション バンドルをアップグレードし、アプリケーション コンフィギュレーション データを保存します。

アプリケーションを別途アップグレードしている間に、 application upgrade コマンドを実行すると、次の警告メッセージが表示されます。

An existing application install, remove, or upgrade is in progress.Try again shortly.


) ACS 5.1 にアップグレードする前に、ADE-OS を 1.2.0.146 バージョンにアップグレードする必要があります。ACS アップグレードは、スタンドアロン マシン上でのみ実行できます。詳細については、『Installation and Upgrade Guide for the Cisco Secure Access Control System 5.1』を参照してください。



注意 アップグレード中は、backup または restore コマンドを実行しないでください。実行すると、データベースが破損する可能性があります。

acs/admin# application upgrade acs myremoterepository
acs/admin#

 
関連コマンド

コマンド
説明

application install

アプリケーション バンドルをインストールします。

application remove

アプリケーションを削除またはアンインストールします。

application start

アプリケーションを起動またはイネーブルにします。

application stop

アプリケーションを停止またはディセーブルにします。

show application

システムにインストールされているアプリケーション パッケージのアプリケーション情報を表示します。

backup

バックアップ(ADE OS を含む)を実行して、そのバックアップをリポジトリに保存するには、EXEC モードで backup コマンドを実行します。

backup backup-name repository repository-name

 
シンタックスの説明

backup-name

バックアップ ファイルの名前。100 文字までの英数字で指定します。

repository

リポジトリ コマンド。

repository-name

ファイルをバックアップする場所。30 文字までの英数字で指定します。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

EXEC

 
使用上のガイドライン

ACS および ADE OS データのバックアップを実行して、そのバックアップをリポジトリに保存します。

ACS についてこのコマンドを使用すると、バックアップ ファイルには、次のファイルが含まれます。

データベース:データベース サーバが動作している場合、 dbbackup コマンドを使用してバイナリ ファイルを生成できます。そうでない場合、データベース全体がコピーされます。

データベース ファイルには、ACS に加え、ADE OS 関連のデータが含まれます。ADE-OS のバックアップ ファイルは、次の場所から表示できます。

/storedconfig

/storeddata

データベース パスワード ファイル: /opt/CSCOacs/conf にある dbcred.cal。

証明書ストア:/opt/CSCOacs/conf に保存されています。

バックアップ操作を表示し、正常に完了したことを確認するには、 show backup history を使用します。

バックアップが失敗した場合、 show logging コマンド(または、ACS ログをバックアップする場合は、 show acs-logs コマンド)を使用して、トラブルシューティング情報を表示することができます。ACS に関するバックアップ エラーは、端末に表示されるメッセージによって明確に説明されます。

acs/admin# backup mybackup repository myrepository
% Creating backup with timestamped filename: myback2-081007-2129.tar.gpg
acs/admin#

 
関連コマンド

コマンド
説明

acs(インスタンス)

ACS インスタンスを起動または停止します。

acs(プロセス)

ACS プロセスを起動または停止します。

acs backup

ACS コンフィギュレーション データのバックアップを実行します。

acs-config

ACS コンフィギュレーション モードに入ります。

acs patch

ACS パッチをインストールまたは削除します。

acs reset-config

ACS コンフィギュレーションを工場出荷時のデフォルト設定にリセットします。

acs reset-password

「acsadmin」管理者パスワードをデフォルト設定にリセットします。

acs restore

ACS コンフィギュレーション データの復元を実行します。

acs support

ACS のトラブルシューティングのための情報を収集します。

backup

バックアップ(ACS および ADE OS)を実行して、そのバックアップをリポジトリに保存します。

backup-logs

システム ログをバックアップします。

debug-log

ACS コンポーネントのローカル デバッグ ログ レベルを定義します。

delete

ACS サーバ上のファイルを削除します。

dir

ACS サーバ上のファイルを一覧表示します。

export-data

ACS コンポーネントのデフォルトのローカル デバッグ ログ レベルに復元します。

reload

システムをリブートします。

replication force-sync

セカンダリ ACS データベースをプライマリ ACS データベースと同期します。

repository

バックアップを設定するためにリポジトリ サブモードに入ります。

restore

特定のリポジトリについて、ファイル内容のバックアップを復元します。

show acs-logs

ACS サーバ デバッグ ログを表示します。

show backup history

システムのバックアップ履歴を表示します。

show debug-adclient

サブシステムのデバッグ ログレベルのステータス(イネーブルまたはディセーブル)を表示します。

show repository

特定のリポジトリにある使用可能なバックアップ ファイルを表示します。

backup-logs

システム ログをバックアップするには、EXEC モードで backup-logs コマンドを使用します。この機能を削除するには、このコマンドの no 形式を使用します。

backup-logs backup-name repository repository-name

 
シンタックスの説明

backup-name

バックアップする 1 つまたは複数のファイルの名前。100 文字までの英数字で指定します。

repository

リポジトリ コマンド。

repository-name

ファイルをバックアップする場所。30 文字までの英数字で指定します。

 
デフォルト

このコマンドは、特定のディレクトリに保存された次のログ ファイルをバックアップします。

/var/log ディレクトリの ACS サーバ ファイル。

/opt/CSCSacs/logs ディレクトリの ACS デバッグ、監査、診断ファイル。

/opt/CSCOacs/mgmt/apache/ <version> /logs ディレクトリにある ACS Tomcat ファイル。ここで、 <version> は、実行中の Tomcat バージョンです。

/opt/CSCOacs/db ディレクトリの ACS データベース ファイル。

 
コマンド モード

EXEC

 
使用上のガイドライン

システム ログをバックアップします。

acs/admin# backup-logs mysyslogs repository myrepository
% Creating log backup with timestamped filename: mysyslogs-081007-2130.tar.gz
acs/admin#

 
関連コマンド

コマンド
説明

acs backup

ACS コンフィギュレーション データのバックアップを実行します。

acs-config

ACS コンフィギュレーション モードに入ります。

acs patch

ACS パッチをインストールまたは削除します。

acs reset-config

ACS コンフィギュレーションを工場出荷時のデフォルト設定にリセットします。

acs reset-password

「acsadmin」管理者パスワードをデフォルト設定にリセットします。

acs restore

ACS コンフィギュレーション データの復元を実行します。

acs support

ACS のトラブルシューティングのための情報を収集します。

backup

バックアップ(ACS および ADE OS)を実行して、そのバックアップをリポジトリに保存します。

restore

特定のリポジトリについて、ファイル内容のバックアップを復元します。

repository

バックアップを設定するためにリポジトリ サブモードに入ります。

show backup history

システムのバックアップ履歴を表示します。

show repository

特定のリポジトリにある使用可能なバックアップ ファイルを表示します。

clock

システム時計を設定するには、EXEC モードで clock コマンドを使用します。この機能を削除するには、このコマンドの no 形式を使用します。

clock { set } [ month day hh:min:ss yyyy ]

 
シンタックスの説明

set

システム時計を設定します。

month

現在の月の名前。3 文字までの英字で指定します。たとえば、January は Jan と指定します。

day

現在の日(日付)。有効な値は 0 ~ 31 の範囲です。2 桁以下の数値で指定します。

hh:mm:ss

現在の時間、分、および秒(24 時間形式)。

yyyy

現在の年(省略形はありません)。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

EXEC

 
使用上のガイドライン

システム時計を設定します。時計の設定後、変更を有効にするには、ACS サーバを再起動する必要があります。

acs/admin# clock set Jan 4 05:05:05 2007
Clock was modified. You must restart ACS.
Do you want to restart ACS now? (yes/no) yes
Stopping ACS .................
Starting ACS ......................
 
acs/admin#

 
関連コマンド

コマンド
説明

show clock

システム ソフトウェアの時計に設定されている日付と時刻を表示します。

configure

コンフィギュレーション モードに入るには、EXEC モードで configure コマンドを使用します。 replace オプションを使用している場合は、リモート コンフィギュレーションをシステムにコピーして、既存のコンフィギュレーションを上書きします。

configure { terminal }

 
シンタックスの説明

terminal

コンフィギュレーション コマンドを端末から実行します。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

EXEC

 
使用上のガイドライン

このコマンドは、コンフィギュレーション モードに入る場合に使用します。このモードのコマンドは、( Enter キーを押して)入力するとすぐに、実行コンフィギュレーション ファイルへの書き込みを行います。

コンフィギュレーション モードを終了して EXEC モードに戻るには、 end または exit と入力するか、 Ctrl+z キーを押します。

コンフィギュレーションに加えた変更内容を表示するには、EXEC モードで show running-config コマンドを使用します。

acs/admin# configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
acs/admin(config)#

 
関連コマンド

コマンド
説明

show running-configuration

現在の実行コンフィギュレーション ファイルまたはコンフィギュレーションの内容を表示します。

show startup-configuration

スタートアップ コンフィギュレーション ファイルまたはコンフィギュレーションの内容を表示します。

copy

ファイルをコピー元からコピー先にコピーするには、EXEC モードで copy コマンドを使用します。ACS で copy コマンドを実行すると、コンフィギュレーション(実行コンフィギュレーションまたはスタートアップ コンフィギュレーション)がコピーされます。

実行コンフィギュレーション

ACS のアクティブなコンフィギュレーションでは、そのコンフィギュレーション自体が ACS RAM に保存されます。入力するすべてのコンフィギュレーション コマンドは、そのコマンド自体が実行コンフィギュレーションに保存されます。ACS サーバをリブートすると、コンフィギュレーションが失われます。加えた変更を保存する場合は、実行コンフィギュレーションをネットワーク サーバなどの安全な場所にコピーするか、ACS サーバのスタートアップ コンフィギュレーションとして保存する必要があります。

スタートアップ コンフィギュレーション

スタートアップ コンフィギュレーションは直接編集できません。入力するすべてのコマンドは、実行コンフィギュレーションに保存され、実行コンフィギュレーションをスタートアップ コンフィギュレーションにコピーすることができます。

つまり、ACS サーバをブートすると、スタートアップ コンフィギュレーションが最初の実行コンフィギュレーションとなります。コンフィギュレーションを変更すると、実行コンフィギュレーションは更新されますがスタートアップ コンフィギュレーションは変更されないため、2 つのコンフィギュレーションに差異が生じます。変更を永続的なものにするには、実行コンフィギュレーションをスタートアップ コンフィギュレーションにコピーする必要があります。

次のコマンドラインは、使用可能な copy コマンド シナリオの一部を示しています。

copy running-configuration startup-configuration

実行コンフィギュレーションをスタートアップ コンフィギュレーションにコピーします。スタートアップ コンフィギュレーションを実行コンフィギュレーションで置き換えます。


) 実行コンフィギュレーションを保存しない場合、次回 ACS サーバをリブートしたときに、コンフィギュレーションに加えた変更がすべて失われます。現在のコンフィギュレーションが正しいことが確認できたら、上に示したコマンドを使用して、コンフィギュレーションをスタートアップ コンフィギュレーションにコピーします。


copy startup-configuration running-configuration

スタートアップ コンフィギュレーションを実行コンフィギュレーションにコピーします。スタートアップ コンフィギュレーションを実行コンフィギュレーションの上部にマージします。

copy [ protocol :// hostname / location ] startup-configuration

リモート ファイルをスタートアップ コンフィギュレーションにコピーしますが、マージしません。

copy [ protocol :// hostname / location ] running-configuration

リモート ファイルを実行コンフィギュレーションにコピーしてマージします。

copy startup-configuration [ protocol :// hostname / location ]

スタートアップ コンフィギュレーションをリモート システムにコピーします。

copy running-configuration [ protocol :// hostname / location ]

実行コンフィギュレーションをリモート システムにコピーします。

copy logs [ protocol :// hostname / location ]

システムのログ ファイルを別の場所にコピーします。

copy acs-logs { all [ protocol :// hostname / location ] | filename [ log_filename ] [ protocol :// hostname / location ] | mgmt [ protocol :// hostname / location ] | runtime [ protocol :// hostname / location ]}

ACS ログ ファイルを別の場所にコピーします。


copy コマンドは、ローカル ディスクに対してだけサポートされており、リポジトリに対してはサポートされていません。


 
シンタックスの説明

running-configuration

現在の実行コンフィギュレーション ファイルを表します。

startup-configuration

初期化(スタートアップ)時に使用されたコンフィギュレーション ファイルを表します。

protocol

プロトコル キーワードのオプションについては、 表 A-4 を参照してください。

hostname

コピー先のホスト名。

location

コピー先の場所。

logs

システムのログ ファイル。

acs-logs

ACS ログ ファイル。

all

すべての ACS ログ ファイルをシステムから別の場所にコピーします。すべてのログは、acslogs.tar.gz としてパッケージ化され、リモート ホストの指定されたディレクトリに転送されます。

filename

単一の ACS ログ ファイルをコピーし、そのファイルをリモート ホストにある指定されたディレクトリに、元の名前で転送します。

log_filename

show logs コマンドによって表示される ACS ログ ファイルの名前(255 文字以内)。

mgmt

ACS 管理デバッグ ログと Tomcat ログをシステムからコピーし、mgmtlogs.tar.gz としてバンドルしたうえで、リモート ホスト上の指定されたディレクトリに転送します。

runtime

ACS ランタイム デバッグ ログをシステムからコピーし、runtimelogs.tar.gz としてバンドルしたうえで、リモート ホスト上の指定されたディレクトリに転送します。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

EXEC

 
使用上のガイドライン

copy コマンドの基本的な機能として、1 つの場所から別の場所に、ファイル(システム イメージやコンフィギュレーション ファイルなど)をコピーできます。指定したファイルのコピー元およびコピー先には、ACS ファイル システムを使用して、サポートされているローカルまたはリモート ファイルの場所を指定できます。使用されているファイル システム(ローカル メモリ ソースまたはリモート サーバ)によって、コマンドで使用される構文が決定されます。

必要なすべてのコピー元とコピー先の情報、および使用するユーザ名とパスワードをコマンドラインに入力できます。または、 copy コマンドを入力して、不足情報がある場合に ACS サーバ にプロンプトを表示させることができます。


ワンポイント アドバイス エイリアスを使用すると、入力を省力化できます。たとえば、copy run startcopy running-config startup-config コマンドの省略形)と入力することができます。


コピー プロセスが完全に完了するまでには、数分間かかることがあります。これは、使用しているプロトコルやネットワークによって異なります。

ファイル転送には、ディレクトリに対する相対ファイル名を使用します。

copy acs-logs コマンドを実行すると、リモートの保存場所にアクセスできるユーザ名とパスワードの入力を求めるプロンプトが表示されます。その場合、標準の FTP または SCP エラー メッセージが発生することがあります。

例 1

acs/admin# copy run start
Generating configuration...
acs/admin#

例 2

acs/admin# copy acs-logs all ftp://host01/dir01

例 3

acs/admin# copy acs-logs filename file01 ftp://host01/ldir01

例 4

acs/admin# copy acs-logs mgmt ftp://host01/dir01

例 5

acs/admin# copy acs-logs runtime ftp://host01/dir01

 
関連コマンド

コマンド
説明

acs(インスタンス)

ACS インスタンスを起動または停止します。

acs(プロセス)

ACS プロセスを起動または停止します。

acs-config

ACS コンフィギュレーション モードに入ります。

acs reset-config

ACS コンフィギュレーションを工場出荷時のデフォルト設定にリセットします。

acs support

トラブルシューティングのための情報を収集します。

backup

バックアップ(ACS および ADE OS)を実行して、そのバックアップをリポジトリに保存します。

debug-log

ACS コンポーネントのローカル デバッグ ログ レベルを定義します。

delete

ACS サーバ上のファイルを削除します。

dir

ACS サーバ上のファイルを一覧表示します。

export-data

ACS コンポーネントのデフォルトのローカル デバッグ ログ レベルに復元します。

reload

システムをリブートします。

replication force-sync

セカンダリ ACS データベースをプライマリ ACS データベースと同期します。

restore

特定のリポジトリについて、ファイル内容のバックアップを復元します。

show debug-adclient

サブシステムのデバッグ ログ レベルのステータス(イネーブルまたはディセーブル)を表示します。

show acs-logs

ACS サーバ デバッグ ログを表示します。

show application

アプリケーション ステータスとバージョン情報を表示します。

show version

システムのソフトウェア バージョンについての情報を表示します。

copy acs-logs

ACS サーバ ログを別の場所にコピーするには、EXEC モードで copy acs-logs コマンドを使用します。

copy acs-logs { all [ protocol :// hostname / location ] | filename [ log_filename ] [ protocol :// hostname / location ] | mgmt [ protocol :// hostname / location ] | runtime [ protocol :// hostname / location ]}

 
シンタックスの説明

all

すべての ACS ログ ファイルをシステムから別の場所にコピーします。すべてのログは、acslogs.tar.gz としてパッケージ化され、リモート ホストの指定されたディレクトリに転送されます。

protocol :// hostname / location

ホスト名、および指定する場所(2048 文字以内)。プロトコル キーワードのオプションについては、 表 A-4 を参照してください。

filename

単一の ACS ログ ファイルをコピーし、そのファイルをリモート ホストにある指定されたディレクトリに、元の名前で転送します。

filename protocol :// hostname / location

show logs コマンドによって表示されるファイル名(255 文字以内)、指定するプロトコル、ホスト、および場所(2045 文字以内)。プロトコル キーワードのオプションについては、 表 A-4 を参照してください。

mgmt

ACS 管理デバッグ ログと Tomcat ログをシステムからコピーし、mgmtlogs.tar.gz としてバンドルしたうえで、リモート ホスト上の指定されたディレクトリに転送します。

protocol :// hostname / location

指定するプロトコル、ホスト名、および場所(2048 文字以内)。プロトコル キーワードのオプションについては、 表 A-4 を参照してください。

runtime

ACS ランタイム デバッグ ログをシステムからコピーし、runtimelogs.tar.gz としてバンドルしたうえで、リモート ホスト上の指定されたディレクトリに転送します。

protocol :// hostname / location

指定するプロトコル、ホスト名、および場所(2048 文字以内)。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

EXEC

 
使用上のガイドライン

プロトコル キーワードのオプションについては、 表 A-4 を参照してください。ACS ログ ファイルをローカル ディレクトリにコピーするには、 disk :\\ directory という形式(2048 文字以内)を使用します。この引数は、次のとおりです。

disk :ハード ドライブを指定します。

directory :ログのコピー先であるハード ドライブのディレクトリ名を指定します。

all を指定すると、すべてのログが acslogs.tar.gz としてパッケージ化され、リモート ホストの指定されたディレクトリに転送されます。 mgmt または runtime を指定すると、ログは、それぞれ mgmtlogs.tar.gz と runtimelogs.tar.gz としてバンドルされます。それ以外の場合は、単一のログ ファイルが、元の名前で転送されます。

リモートの場所にアクセスするための、ユーザ名とパスワードの入力を求めるプロンプトが表示されます。

その結果、標準の FTP および SCP エラー メッセージが発生する可能性があります。

このコマンドは、ACS 固有でない copy logs コマンドと類似の動作を行います。

例 1

acs/admin# copy acs-logs all ftp://host01/dir01

例 2

acs/admin# copy acs-logs filename file01 ftp://host01/ldir01

例 3

acs/admin# copy acs-logs mgmt ftp://host01/dir01

例 4

acs/admin# copy acs-logs runtime ftp://host01/dir01

 
関連コマンド

コマンド
説明

acs(インスタンス)

ACS インスタンスを起動または停止します。

acs(プロセス)

ACS プロセスを起動または停止します。

acs-config

ACS コンフィギュレーション モードに入ります。

acs reset-config

ACS コンフィギュレーションを工場出荷時のデフォルト設定にリセットします。

acs support

トラブルシューティングのための情報を収集します。

backup

バックアップ(ACS および ADE OS)を実行して、そのバックアップをリポジトリに保存します。

copy

ファイルをコピー元からコピー先にコピーします。

debug-log

ACS コンポーネントのローカル デバッグ ログ レベルを定義します。

delete

ACS サーバ上のファイルを削除します。

dir

ACS サーバ上のファイルを一覧表示します。

export-data

ACS コンポーネントのデフォルトのローカル デバッグ ログ レベルに復元します。

reload

システムをリブートします。

restore

特定のリポジトリについて、ファイル内容のバックアップを復元します。

show debug-adclient

サブシステムのデバッグ ログ レベルのステータス(イネーブルまたはディセーブル)を表示します。

show acs-logs

ACS サーバ デバッグ ログを表示します。

show application

アプリケーション ステータスとバージョン情報を表示します。

show version

システムのソフトウェア バージョンについての情報を表示します。

debug

コマンドの状況に対するエラーまたはイベントを表示するには、EXEC モードで、 debug コマンドを使用します。

debug { all | application | backup-restore | cdp | | config | icmp | copy | locks | logging | snmp | system | transfer | user | utils }

 
シンタックスの説明

all

すべてのデバッグをイネーブルにします。

application

アプリケーション ファイル。

all:すべてのアプリケーションのデバッグ出力をイネーブルにします。0 ~ 7 の間でレベルを設定します。0 は重大、7 はすべてです。

install:アプリケーションのインストールのデバッグ出力をイネーブルにします。0 ~ 7 の間でレベルを設定します。0 は重大、7 はすべてです。

operation:アプリケーション操作のデバッグ出力をイネーブルにします。0 ~ 7 の間でレベルを設定します。0 は重大、7 はすべてです。

uninstall:アプリケーションのアンインストールのデバッグ出力をイネーブルにします。0 ~ 7 の間でレベルを設定します。0 は重大、7 はすべてです。

backup-restore

ファイルをバックアップおよび復元します。

all:バックアップおよび復元で、すべてのデバッグ出力をイネーブルにします。0 ~ 7 の間でレベルを設定します。0 は重大、7 はすべてです。

backup:バックアップおよび復元で、バックアップのデバッグ出力をイネーブルにします。0 ~ 7 の間でレベルを設定します。0 は重大、7 はすべてです。

backup-logs:バックアップおよび復元で、バックアップ ログのデバッグ出力をイネーブルにします。0 ~ 7 の間でレベルを設定します。0 は重大、7 はすべてです。

history:バックアップおよび復元で、履歴のデバッグ出力をイネーブルにします。0 ~ 7 の間でレベルを設定します。0 は重大、7 はすべてです。

restore:バックアップおよび復元で、復元のデバッグ出力をイネーブルにします。0 ~ 7 の間でレベルを設定します。0 は重大、7 はすべてです。

cdp

CDP コンフィギュレーション ファイル。

all :すべての CDP コンフィギュレーションのデバッグ出力をイネーブルにします。0 ~ 7 の間でレベルを設定します。0 は重大、7 はすべてです。

config :CDP コンフィギュレーションのデバッグ出力をイネーブルにします。0 ~ 7 の間でレベルを設定します。0 は重大、7 はすべてです。

infra :CDP インフラストラクチャのデバッグ出力をイネーブルにします。0 ~ 7 の間でレベルを設定します。0 は重大、7 はすべてです。

config

コンフィギュレーション ファイル。

all:すべてのコンフィギュレーションのデバッグ出力をイネーブルにします。0 ~ 7 の間でレベルを設定します。0 は重大、7 はすべてです。

backup :バックアップ コンフィギュレーションのデバッグ出力をイネーブルにします。0 ~ 7 の間でレベルを設定します。0 は重大、7 はすべてです。

clock :クロック コンフィギュレーションのデバッグ出力をイネーブルにします。0 ~ 7 の間でレベルを設定します。0 は重大、7 はすべてです。

infra:コンフィギュレーション インフラストラクチャのデバッグ出力をイネーブルにします。0 ~ 7 の間でレベルを設定します。0 は重大、7 はすべてです。

kron :コマンド スケジューラ コンフィギュレーションのデバッグ出力をイネーブルにします。0 ~ 7 の間でレベルを設定します。0 は重大、7 はすべてです。

network :ネットワーク コンフィギュレーションのデバッグ出力をイネーブルにします。0 ~ 7 の間でレベルを設定します。0 は重大、7 はすべてです。

repository:リポジトリ コンフィギュレーションのデバッグ出力をイネーブルにします。0 ~ 7 の間でレベルを設定します。0 は重大、7 はすべてです。

service :サービス コンフィギュレーションのデバッグ出力をイネーブルにします。0 ~ 7 の間でレベルを設定します。0 は重大、7 はすべてです。

copy

コピー コマンド。0 ~ 7 の間でレベルを設定します。0 は重大、7 はすべてです。

locks

リソース ロッキング。

all:すべてのリソース ロッキングのデバッグ出力をイネーブルにします。0 ~ 7 の間でレベルを設定します。0 は重大、7 はすべてです。

file:ファイル ロッキングのデバッグ出力をイネーブルにします。0 ~ 7 の間でレベルを設定します。0 は重大、7 はすべてです。

logging

ロギング コンフィギュレーション ファイル。

all:すべてのロギング コンフィギュレーションのデバッグ出力をイネーブルにします。0 ~ 7 の間でレベルを設定します。0 は重大、7 はすべてです。

snmp

SNMP コンフィギュレーション ファイル。

all:すべての SNMP コンフィギュレーションのデバッグ出力をイネーブルにします。0 ~ 7 の間でレベルを設定します。0 は重大、7 はすべてです。

system

システム ファイル。

all:すべてのシステム ファイルのデバッグ出力をイネーブルにします。0 ~ 7 の間でレベルを設定します。0 は重大、7 はすべてです。

id:システム ID のデバッグ出力をイネーブルにします。0 ~ 7 の間でレベルを設定します。0 は重大、7 はすべてです。

info:システム情報のデバッグ出力をイネーブルにします。0 ~ 7 の間でレベルを設定します。0 は重大、7 はすべてです。

init:システムの初期化のデバッグ出力をイネーブルにします。0 ~ 7 の間でレベルを設定します。0 は重大、7 はすべてです。

transfer

ファイル転送。0 ~ 7 の間でレベルを設定します。0 は重大、7 はすべてです。

user

ユーザ管理。

all:すべてのユーザ管理のデバッグ出力をイネーブルにします。0 ~ 7 の間でレベルを設定します。0 は重大、7 はすべてです。

password-policy:パスワードポリシーのユーザ管理のデバッグ出力をイネーブルにします。0 ~ 7 の間でレベルを設定します。0 は重大、7 はすべてです。

utils

ユーティリティ コンフィギュレーション ファイル。

all:すべてのユーティリティ コンフィギュレーションのデバッグ出力をイネーブルにします。0 ~ 7 の間でレベルを設定します。0 は重大、7 はすべてです。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

EXEC

 
使用上のガイドライン

セットアップ エラーやコンフィギュレーション エラーなど、ACS サーバ内のさまざまなエラーを識別するには、 debug コマンドを使用します。

acs/admin# debug all
acs/admin# mkdir disk:/1
acs/admin# 6 [7178]: utils: vsh_root_stubs.c[2301]: mkdir operation success
 
acs/admin# rmdir disk:/1
acs/admin# 6 [7180]: utils: vsh_root_stubs.c[2171]: Invoked Remove Directory disk:/1 command 6 [7180]: utils: vsh_root_stubs.c[2228]: Remove Directory operation success
 
acs/admin# undebug all
acsvw-test8/admin# 7 [2826]: cdp:infra: ether-write.c[87]: WriteEther(): wrote len: 192
7 [2826]: cdp:infra: ether-write.c[112]: cdpd write succeed...
7 [2826]: cdp:infra: main.c[128]:
Writing with retransmissiontime 60...

 
関連コマンド

コマンド
説明

undebug

さまざまなコマンドの状況で、 debug コマンドの出力(エラーまたはイベントの表示)をディセーブルにします。

delete

ACS サーバからファイルを削除するには、EXEC モードで delete コマンドを使用します。この機能を削除するには、このコマンドの no 形式を使用します。

delete filename

 
シンタックスの説明

filename

ファイル名。80 文字までの英数字で指定します。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

EXEC

 
使用上のガイドライン

コンフィギュレーション ファイルまたはイメージを削除しようとすると、削除を確認するためのプロンプトが表示されます。また、有効な最後のシステム イメージを削除しようとした場合も、削除を確認するためのプロンプトが表示されます。

acs/admin# delete myfile
acs/admin#

 
関連コマンド

コマンド
説明

dir

ACS サーバ上のすべてのファイルを一覧表示します。

dir

ACS サーバ上のファイルを一覧表示するには、EXEC モードで dir コマンドを使用します。この機能を削除するには、このコマンドの no 形式を使用します。

dir [ word ] [ recursive ]

 
シンタックスの説明

word

ディレクトリ名。80 文字までの英数字で指定します。ディレクトリ名の前には disk:/ を指定する必要があります。

recursive

ローカル ディレクトリまたはファイル名を再帰的に一覧表示します。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

EXEC

 
使用上のガイドライン

ありません。

例 1

acs/admin# dir
 
Directory of disk:/
 
16384 Jul 02 2008 08:34:49 lost+found/
4096 Jul 16 2008 02:10:20 mytest/
4096 Jul 11 2008 09:12:12 save-config/
 
Usage for disk: filesystem
49741824 bytes total used
6815842304 bytes free
7233003520 bytes available
acs/admin#

例 2

acs/admin# dir disk:/mytest
 
Directory of disk:/mytest
 
Usage for disk: filesystem
49741824 bytes total used
6815842304 bytes free
7233003520 bytes available
acs/admin#

例 3

acs/admin# dir recursive
 
Directory of disk:/
 
4096 Jul 16 2008 02:10:20 mytest/
16384 Jul 02 2008 08:34:49 lost+found/
4096 Jul 11 2008 09:12:12 save-config/
 
Directory of disk:/mytest
 
No files in directory
 
Directory of disk:/lost+found
 
No files in directory
 
Directory of disk:/save-config
 
555 Jul 11 2008 09:12:12 running-config
 
Usage for disk: filesystem
49741824 bytes total used
6815842304 bytes free
7233003520 bytes available

 
関連コマンド

コマンド
説明

delete

ACS サーバ上のファイルを削除します。

exit

ACS サーバからログアウトさせることで、アクティブな端末セッションを終了するか、コンフィギュレーション モードから 1 つ上のモード レベルに移行するには、EXEC モードで exit コマンドを使用します。

exit

 
シンタックスの説明

引数やキーワードはありません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

EXEC

 
使用上のガイドライン

EXEC モードで exit コマンドを使用して、(ACS サーバをログアウトすることで)アクティブなセッションを終了するか、コンフィギュレーション モードから上のモードに移行します。

acs/admin# exit

 
関連コマンド

コマンド
説明

end

コンフィギュレーション モードを終了します。

exit

コンフィギュレーション モードまたは EXEC モードを終了します。

Ctrl+z

コンフィギュレーション モードを終了します。

forceout

ユーザを ACS サーバからログアウトさせることで、アクティブな端末セッションを強制的に終了させるには、EXEC モードで forceout コマンドを使用します。

forceout username

 
シンタックスの説明

username

ユーザの名前。31 文字までの英数字で指定します。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

EXEC

 
使用上のガイドライン

EXEC モードで forceout コマンドを使用して、ユーザのアクティブなセッションを強制的に終了させます。

acs/admin# forceout user1

halt

システムをシャットダウンしてシステムの電源を切るには、EXEC モードで halt コマンドを使用します。

halt

 
シンタックスの説明

引数やキーワードはありません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

EXEC

 
使用上のガイドライン

halt コマンドを実行する前に、ACS が、バックアップ、復元、インストール、アップグレード、または削除操作を実行中でないことを確認します。ACS がこれらのいずれかの操作を行っている間に halt コマンドを実行すると、次のいずれかの警告メッセージが表示されます。

WARNING: A backup or restore is currently in progress! Continue with halt?
 
WARNING: An install/upgrade/remove is currently in progress! Continue with halt?
 

これらのいずれかの警告が表示された場合、システムを強制終了するには YES と入力し、強制終了をキャンセルするには NO と入力します。

halt コマンドの使用時にプロセスが実行されていない場合、または表示された警告メッセージで YES と入力した場合、次の質問に答える必要があります。

Do you want to save the current configuration ?
 

YES と入力して、既存の ACS コンフィギュレーションを保存します。次のメッセージが表示されます。

Saved the running configuration to startup successfully

acs/admin# halt
acs/admin#

 
関連コマンド

コマンド
説明

reload

システムをリブートします。

help

ACS サーバの対話型のヘルプ システムについての説明を表示するには、EXEC モードで help コマンドを使用します。

help

 
シンタックスの説明

引数やキーワードはありません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

EXEC

すべてのコンフィギュレーション モード

 
使用上のガイドライン

help コマンドを実行すると、状況依存ヘルプ システムの簡単な説明が表示されます。次のように機能します。

特定のコマンド モードで使用可能なすべてのコマンドを一覧表示するには、システム プロンプトで疑問符(?)を入力します。

特定の文字列で始まるコマンドの一覧を取得する。引用符(?)の直後にコマンド エントリの省略形を入力します。このヘルプの形式は、入力された省略形で始まるキーワードまたは引数だけ一覧表示するので、ワード ヘルプと呼ばれます。

コマンドに関連付けられているキーワードおよび引数を一覧表示するには、コマンドラインで、キーワードまたは引数の代わりに疑問符(?)を入力します。このヘルプの形式は、すでに入力したコマンドやキーワード、および引数に基づいて適用されるキーワードまたは引数を一覧表示するので、構文ヘルプと呼ばれます。

acs/admin# help
Help may be requested at any point in a command by entering a question mark '?'. If nothing matches, the help list will be empty and you must backup until entering a '?' shows the available options.
Two styles of help are provided:
1. Full help is available when you are ready to enter a command argument (e.g. 'show ?') and describes each possible argument.
2. Partial help is provided when an abbreviated argument is entered and you want to know what arguments match the input (e.g. 'show pr?'.)
acs/admin#

mkdir

ACS サーバに新しいディレクトリを作成するには、EXEC モードで mkdir コマンドを使用します。

mkdir directory-name [ disk :/ path ]

 
シンタックスの説明

directory-name

作成するディレクトリの名前。ディレクトリ名には disk :/ path の形式を使用し、80 文字までの英数字で指定します。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

EXEC

 
使用上のガイドライン

ディレクトリ名には disk :/ path の形式を使用します。そうでなければ、 disk :/ path の指定が必要であることを示すエラーが表示されます。

acs/admin# mkdir disk:/test/
acs/admin# dir
 
Directory of disk:/
 
16384 Jun 28 2007 00:09:50 lost+found/
4096 Jun 28 2007 14:34:27 test/
 
Usage for disk: filesystem
88150016 bytes total used
44585803776 bytes free
47064707072 bytes available
 
acs/admin#

 
関連コマンド

コマンド
説明

dir

ACS サーバ上のファイルを一覧表示します。

rmdir

既存のディレクトリを削除します。

nslookup

ACS サーバにあるリモート システムのホスト名を検索するには、EXEC モードで nslookup コマンドを使用します。

nslookup word

 
シンタックスの説明

word

リモート システムの IPv4 アドレスまたはホスト名。64 文字までの英数字で指定します。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

EXEC

 
使用上のガイドライン

ありません。

例 1

acs/admin# nslookup 1.2.3.4
Trying "4.3.2.1.in-addr.arpa"
Host 4.3.2.1.in-addr.arpa not found: 3(NXDOMAIN) Received 105 bytes from 209.165.200.225#53 in 5 ms
 

例 2

acs/admin# nslookup 209.165.200.225
Trying "225.200.165.209.in-addr.arpa"
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 15007 ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2
 
;; QUESTION SECTION:
;225.200.165.209.in-addr.arpa. IN PTR
 
;; ANSWER SECTION:
225.200.165.209.in-addr.arpa. 86400 IN PTR ACS.cisco.com.
 
;; AUTHORITY SECTION:
165.209.in-addr.arpa. 86400 IN NS ns2.cisco.com.
165.209.in-addr.arpa. 86400 IN NS ns1.cisco.com.
 
;; ADDITIONAL SECTION:
ns1.cisco.com. 86400 IN A 209.165.200.225
ns2.cisco.com. 86400 IN A 209.165.200.225
 
Received 146 bytes from 172.69.2.133#53 in 5 ms
 
acs/admin#

ping

リモート システムとの基本的なネットワークの接続性を診断するには、EXEC モードで ping コマンドを使用します。

ping { ip-address | hostname }[ df df ] [ packetsize packetsize ] [ pingcount pingcount ]

 
シンタックスの説明

ip-address

PING を実行するシステムの IP アドレス。32 文字までの英数字で指定します。

hostname

PING を実行するシステムのホスト名。32 文字までの英数字で指定します。

df

パケット フラグメンテーションに関する指定。

df

パケット フラグメンテーションを禁止する場合は、値を 1 に設定し、ローカルにパケットをフラグメントする場合は 2 、DF を設定しない場合は 3 に設定します。

Packetsize

PING パケットのサイズ。

packetsize

PING パケットのサイズを 0 ~ 65507 の範囲で指定します。

Pingcount

PING エコー要求の数。

pingcount

PING エコー要求の数を 1 ~ 10 の範囲で指定します。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

EXEC

 
使用上のガイドライン

ping コマンドは、エコー要求パケットをアドレスに送信して、応答を待ちます。PING 出力は、ホストへのパスの信頼性、パスの遅延、ホストに到達可能かどうかを評価するのに役立ちます。

acs/admin# ping 172.16.0.1 df 2 packetsize 10 pingcount 2
PING 172.16.0.1 (172.16.0.1) 10(38) bytes of data.
18 bytes from 172.16.0.1: icmp_seq=0 ttl=40 time=306 ms
18 bytes from 172.16.0.1: icmp_seq=1 ttl=40 time=300 ms
 
--- 172.16.0.1 ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 1001ms
rtt min/avg/max/mdev = 300.302/303.557/306.812/3.255 ms, pipe 2
acs/admin#

reload

オペレーティング システムをリロードするには、EXEC モードで reload コマンドを使用します。

reload

 
シンタックスの説明

引数やキーワードはありません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

EXEC

 
使用上のガイドライン

reload コマンドは、システムを停止します。このコマンドは、コンフィギュレーション情報がファイルに入力され、スタートアップ コンフィギュレーションに保存された後で使用します。

reload コマンドを実行する前に、ACS が、バックアップ、復元、インストール、アップグレード、または削除操作を実行中でないことを確認します。ACS がこれらのいずれかの操作を行っている間に reload コマンドを実行すると、次のいずれかの警告メッセージが表示されます。

WARNING: A backup or restore is currently in progress! Continue with reload?
 
WARNING: An install/upgrade/remove is currently in progress! Continue with reload?
 

これらのいずれかの警告が表示された場合、システムを強制終了するには YES と入力し、強制終了をキャンセルするには NO と入力します。

reload コマンドの使用時にプロセスが実行されていない場合、または表示された警告メッセージで YES と入力した場合、次の質問に答える必要があります。

Do you want to save the current configuration ?
 

YES と入力して、既存の ACS コンフィギュレーションを保存します。次のメッセージが表示されます。

Saved the running configuration to startup successfully

acs/admin# reload
Continue with reboot? [y/n] y
 
Broadcast message from root (pts/0) (Tue Oct 7 23:01:46 2008):
 
The system is going down for reboot NOW!
 
acs/admin#

 
関連コマンド

コマンド
説明

halt

システムをディセーブルにします。

restore

前回のバックアップを復元するには、EXEC モードで restore コマンドを使用します。復元操作は、ACS だけでなく、ADE OS 関連のデータも復元します。この機能を削除するには、このコマンドの no 形式を使用します。

restore filename repository repository-name

 
シンタックスの説明

filename

リポジトリに存在するバックアップ ファイルのファイル名。120 文字までの英数字で指定します。

(注) ファイル名の後に、tar.gpg という拡張子を付ける必要があります(myfile.tar.gpg など)。

repository-name

バックアップから復元するリポジトリの名前。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

EXEC

 
使用上のガイドライン

ACS についてこのコマンドを使用すると、ACS サーバが自動的に再起動します。

acs/admin# restore backup1.tar.gpg repository repository1
acs/admin#

 
関連コマンド

コマンド
説明

acs backup

ACS コンフィギュレーション データのバックアップを実行します。

acs-config

ACS コンフィギュレーション モードに入ります。

acs patch

ACS パッチをインストールまたは削除します。

acs reset-config

ACS コンフィギュレーションを工場出荷時のデフォルト設定にリセットします。

acs reset-password

「acsadmin」管理者パスワードをデフォルト設定にリセットします。

acs restore

ACS コンフィギュレーション データの復元を実行します。

acs support

ACS のトラブルシューティングのための情報を収集します。

backup

バックアップ(ACS および ADE OS)を実行して、そのバックアップをリポジトリに保存します。

backup-logs

システム ログをバックアップします。

replication force-sync

セカンダリ ACS データベースをプライマリ ACS データベースと同期します。

repository

バックアップを設定するためにリポジトリ サブモードに入ります。

show repository

特定のリポジトリにある使用可能なバックアップ ファイルを表示します。

show backup history

システムのバックアップ履歴を表示します。

rmdir

既存のディレクトリを削除するには、EXEC モードで rmdir コマンドを使用します。

rmdir word

 
シンタックスの説明

word

ディレクトリ名。80 文字までの英数字で指定します。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

EXEC

 
使用上のガイドライン

ありません。

acs/admin# mkdir disk:/test/
acs/admin# dir
 
Directory of disk:/
 
16384 Jun 28 2007 00:09:50 lost+found/
4096 Jun 28 2007 14:34:27 test/
 
Usage for disk: filesystem
88150016 bytes total used
44585803776 bytes free
47064707072 bytes available CAM/admin#
acs/admin# rmdir disk:/test
acs/admin# dir
 
Directory of disk:/
 
16384 Jun 28 2007 00:09:50 lost+found/
 
Usage for disk: filesystem
88145920 bytes total used
44585807872 bytes free
47064707072 bytes available CAM/admin#
 

 
関連コマンド

コマンド
説明

dir

ACS サーバ上のファイルを一覧表示します。

mkdir

新規ディレクトリを作成します。

show

実行システムの情報を表示するには、EXEC モードで show コマンドを使用します。すべての ACS show コマンドの詳細については、「show コマンド」を参照してください。

show keyword

 
シンタックスの説明

表 A-5 では、 show コマンドの要約を示します。

 

表 A-5 show コマンドの要約

コマンド4
説明
application

(キーワードが必要)5

インストールされているアプリケーションに関する情報(ステータス情報やバージョン情報など)を表示します。

backup

(キーワードが必要)

バックアップに関する情報を表示します。

cdp

(キーワードが必要)

有効な Cisco Discovery Protocol(CDP; シスコ検出プロトコル)インターフェイスに関する情報を表示します。

clock

システム時計の曜日、日付、時刻、時間帯、および年を表示します。

cpu

CPU 情報を表示します。

disks

ディスクのファイルシステム情報を表示します。

interface

ADE OS 1.0.2 に設定されているすべてのインターフェイスについての統計情報を表示します。

logging

(キーワードが必要)

システムのロギング情報を表示します。

logins

(キーワードが必要)

システムのログイン履歴を表示します。

memory

実行中のすべてのプロセスによるメモリ使用量を表示します。

ntp

Network Time Protocol(NTP; ネットワーク タイム プロトコル)のステータスを表示します。

ports

アクティブなポートを受信するすべてのプロセスを表示します。

process

ACS サーバのアクティブなプロセスに関する情報を表示します。

repository

(キーワードが必要)

特定のリポジトリのファイルの内容を表示します。

restore

(キーワードが必要)

ACS サーバの復元履歴を表示します。

running-config

ACS サーバの現在の実行コンフィギュレーション ファイルの内容を表示します。

startup-config

ACS サーバの現在のスタートアップ コンフィギュレーションの内容を表示します。

tech-support

問題を報告するときに、Cisco Technical Assistance Center(TAC)に提供可能なシステム情報およびコンフィギュレーション情報を表示します。

terminal

現在の端末回線の端末コンフィギュレーション パラメータの設定に関する情報を表示します。

timezone

ACS サーバの時間帯を表示します。

timezones

ACS サーバで使用可能なすべての時間帯を表示します。

udi

システムの Unique Device Identifier(UDI)に関する情報を表示します。

uptime

ログインしているシステムが起動してからの稼動時間を表示します。

users

現在ログインしているユーザの情報を表示します。

4.この表にあるコマンドを使用する場合は、たとえば show application のように、show コマンドの後にキーワードを指定する必要があります。

5.一部の show コマンドでは、show application version のように、キーワードの後に引数または変数を指定する必要があります。この show コマンドは、システムにインストールされているアプリケーションのバージョンを表示します(「show application」 を参照)。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

EXEC

 
使用上のガイドライン

すべての show コマンドは、機能するために少なくとも 1 つのキーワードが必要です。

acs/admin# show application
<name> <Description>
acs Cisco ACS 5.1
acs/admin#

ssh

リモート システムと暗号化されたセッションを開始するには、EXEC モードで ssh コマンドを使用します。


) このコマンドは、Admin でも Operator(ユーザ)でも使用できます(表 1-1 を参照)。


ssh [ ip-address | hostname ] username port [ number ] version [1 | 2] delete hostkey word

 
シンタックスの説明

ip-address

リモート システムの IP アドレス。64 文字までの英数字で指定します。

hostname

リモート システムのホスト名。64 文字までの英数字で指定します。

username

SSH を介してログインしているユーザのユーザ名。

port [ number ]

(オプション)リモート ホストの希望するポート番号を示します。0 ~ 65,535 の範囲で指定します。デフォルトは 22 です。

version [1 | 2]

(オプション)バージョン番号を示します。デフォルトは 2 です。

delete hostkey

特定のホストの SSH フィンガープリントを削除します。

word

リモート システムの IPv4 アドレスまたはホスト名。64 文字までの英数字で指定します。

 
デフォルト

ディセーブル。

 
コマンド モード

EXEC(Admin または Operator)

 
使用上のガイドライン

ssh コマンドは、システムから別のリモート システムまたはサーバに、安全な暗号化された接続を確立します。この接続は、接続が暗号化される点を除いて Telnet のアウトバウンド接続と同様の機能を提供します。安全が確保されていないネットワーク上でも、認証と暗号化を使用することで、SSH クライアントは安全に通信できます。

例 1

acs/admin# ssh delete hostkey mtm-sun8
acs/admin#

例 2

acs/admin# ssh acs2 admin
admin@acs2's password:
Last login: Wed Jul 11 05:53:20 2008 from ACS.cisco.com
 
acs2/admin#

tech

Transmission Control Protocol(TCP; 伝送制御プロトコル)パッケージをコンソールにダンプするには、EXEC モードで tech コマンドを使用します。

tech { dumptcp } gigabit-ethernet

 
シンタックスの説明

dumptcp

TCP パッケージをコンソールにダンプします。

gigabit-ethernet

ギガビット イーサネット インターフェイスの番号で、0 または 1。

 
デフォルト

ディセーブル。

 
コマンド モード

EXEC

 
使用上のガイドライン

ありません。

acs/admin# tech dumptcp 0
140816:141088(272) ack 1921 win 14144
08:26:12.034630 IP ACS.cisco.com.ssh > dhcp-64-102-82-153.cisco.com.2221: P 141088:141248(160) ack 1921 win 14144
08:26:12.034635 IP dhcp-64-102-82-153.cisco.com.2221 > ACS.cisco.com.ssh: . ack 139632 win 64656
08:26:12.034677 IP ACS.cisco.com.ssh > dhcp-64-102-82-153.cisco.com.2221: P 141248:141520(272) ack 1921 win 14144
08:26:12.034713 IP ACS.cisco.com.ssh > dhcp-64-102-82-153.cisco.com.2221: P 141520:141680(160) ack 1921 win 14144
08:26:12.034754 IP ACS.cisco.com.ssh > dhcp-64-102-82-153.cisco.com.2221: P 141680:141952(272) ack 1921 win 14144
08:26:12.034756 IP dhcp-64-102-82-153.cisco.com.2221 > ACS.cisco.com.ssh: . ack 140064 win 65520
08:26:12.034796 IP ACS.cisco.com.ssh > dhcp-64-102-82-153.cisco.com.2221: P 141952:142112(160) ack 1921 win 14144
1000 packets captured
1000 packets received by filter
0 packets dropped by kernel
acs/admin#

telnet

Telnet をサポートしているホストにログインするには、Operator(ユーザ)または EXEC モードで telnet コマンドを使用します。

telnet [ ip-address | hostname ] port number

 
シンタックスの説明

ip-address

リモート システムの IP アドレス。64 文字までの英数字で指定します。

hostname

リモート システムのホスト名。64 文字までの英数字で指定します。

port number

(オプション)リモート ホストの希望するポート番号を示します。0 ~ 65,535 の範囲で指定します。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

Operator

EXEC

 
使用上のガイドライン

ありません。

acs/admin# telnet 172.16.0.11 port 23
ACS.cisco.com login: admin
password:
Last login: Mon Jul 2 08:45:24 on ttyS0
acs/admin#

terminal length

現在のセッションでの現在の端末画面の行数を設定するには、EXEC モードで terminal length コマンドを使用します。

terminal length integer

 
シンタックスの説明

integer

画面の行数。0 ~ 511 行の範囲で指定します。0 を指定すると、出力画面間での一時停止がディセーブルになります。

 
デフォルト

24 行

 
コマンド モード

EXEC

 
使用上のガイドライン

システムは length の値を使用して、複数画面の出力時に一時停止するタイミングを決定します。

acs/admin# terminal length 0
acs/admin#

terminal session-timeout

すべてのセッションに対する無活動タイムアウトを設定するには、EXEC モードで terminal session-timeout コマンドを使用します。

terminal session-timeout minutes

 
シンタックスの説明

minutes

無活動タイムアウトの分数を設定します。有効な範囲は、0 ~ 525,600 です。ゼロ(0)を指定するとタイムアウトがディセーブルになります。

 
デフォルト

30 分

 
コマンド モード

EXEC

 
使用上のガイドライン

terminal session-timeout コマンドをゼロに設定すると、タイムアウトが設定されません。

acs/admin# terminal session-timeout 40
acs/admin#

 
関連コマンド

コマンド
説明

terminal session-welcome

システムにログインするすべてのユーザに表示される初期メッセージをシステムに設定します。

terminal session-welcome

システムにログインするすべてのユーザに表示される初期メッセージをシステムに設定するには、EXEC モードで terminal session-welcome コマンドを使用します。

terminal session-welcome string

 
シンタックスの説明

string

初期メッセージ。2,048 文字未満の英数字で指定します。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

EXEC

 
使用上のガイドライン

2,048 文字未満のメッセージを指定します。

acs/admin# terminal session-welcome Welcome
acs/admin#

 
関連コマンド

コマンド
説明

terminal session-timeout

すべてのセッションに対して、無活動タイムアウトを設定します。

terminal terminal-type

現在のセッションの現在の回線に接続される端末のタイプを指定するには、EXEC モードで terminal terminal-type コマンドを使用します。

terminal terminal-type type

 
シンタックスの説明

type

端末の名前とタイプを定義し、そのサービスのタイプを提供するホストによる端末ネゴシエーションを許可します。80 文字までの英数字で指定します。

 
デフォルト

VT100

 
コマンド モード

EXEC

 
使用上のガイドライン

端末のタイプをデフォルトの VT100 以外に設定します。

acs/admin# terminal terminal-type vt220
acs/admin#

traceroute

パケットが宛先のアドレスに送信されるときに実際に通るルートを検出するには、EXEC モードで traceroute コマンドを使用します。

traceroute [ ip-address | hostname ]

 
シンタックスの説明

ip-address

リモート システムの IP アドレス。32 文字までの英数字で指定します。

hostname

リモート システムのホスト名。32 文字までの英数字で指定します。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

EXEC

 
使用上のガイドライン

ありません。

acs/admin# traceroute 172.16.0.1
traceroute to 172.16.0.1 (172.16.0.1), 30 hops max, 38 byte packets
1 172.16.0.1 0.067 ms 0.036 ms 0.032 ms
 
acs/admin#

undebug

デバッグ機能をディセーブルにするには、EXEC モードで undebug コマンドを使用します。

undebug { all | application | backup-restore | cdp | config | copy | locks | logging | snmp | system | transfer | user | utils } level

 
シンタックスの説明

all

すべてのデバッグをディセーブルにします。

application

アプリケーション ファイル。

all:すべてのデバッグ出力をディセーブルにします。

install:アプリケーションのインストールのデバッグ出力をディセーブルにします。

operation:アプリケーション操作のデバッグ出力をディセーブルにします。

uninstall:アプリケーションのアンインストールのデバッグ出力をディセーブルにします。

backup-restore

ファイルをバックアップおよび復元します。

all:バックアップおよび復元で、すべてのデバッグ出力をディセーブルにします。

backup:バックアップおよび復元で、バックアップのデバッグ出力をディセーブルにします。

backup-logs:バックアップおよび復元で、バックアップ ログのデバッグ出力をディセーブルにします。

history:バックアップおよび復元で、履歴のデバッグ出力をディセーブルにします。

restore:バックアップおよび復元で、復元のデバッグ出力をディセーブルにします。

cdp

CDP コンフィギュレーション ファイル。

all :すべての CDP コンフィギュレーションのデバッグ出力をディセーブルにします。

config :CDP コンフィギュレーションのデバッグ出力をディセーブルにします。

infra :CDP インフラストラクチャのデバッグ出力をディセーブルにします。

config

コンフィギュレーション ファイル。

all:すべてのコンフィギュレーションのデバッグ出力をディセーブルにします。

backup :バックアップ コンフィギュレーションのデバッグ出力をディセーブルにします。

clock :クロック コンフィギュレーションのデバッグ出力をディセーブルにします。

infra:コンフィギュレーション インフラストラクチャのデバッグ出力をディセーブルにします。

kron :コマンド スケジューラ コンフィギュレーションのデバッグ出力をディセーブルにします。

network :ネットワーク コンフィギュレーションのデバッグ出力をディセーブルにします。

repository:リポジトリ コンフィギュレーションのデバッグ出力をディセーブルにします。

service :サービス コンフィギュレーションのデバッグ出力をディセーブルにします。

copy

コピー コマンド。

locks

リソース ロッキング。

all:すべてのリソース ロッキングのデバッグ出力をディセーブルにします。

file:ファイル ロッキングのデバッグ出力をディセーブルにします。

logging

ロギング コンフィギュレーション ファイル。

all:ロギング コンフィギュレーションのすべてのデバッグ出力をディセーブルにします。

snmp

SNMP コンフィギュレーション ファイル。

all:SNMP コンフィギュレーションのすべてのデバッグ出力をディセーブルにします。

system

システム ファイル。

all:すべてのシステム ファイルのデバッグ出力をディセーブルにします。

id:システム ID のデバッグ出力をディセーブルにします。

info:システム情報のデバッグ出力をディセーブルにします。

init:システムの初期化のデバッグ出力をイネーブルにします。

transfer

ファイル転送。

user

ユーザ管理。

all:すべてのユーザ管理のデバッグ出力をディセーブルにします。

password-policy:パスワードポリシーのユーザ管理のデバッグ出力をディセーブルにします。

utils

ユーティリティ コンフィギュレーション ファイル。

all:すべてのユーティリティ コンフィギュレーションのデバッグ出力をディセーブルにします。

level

undebug の出力のプライオリティ レベルとして設定する数値。0 ~ 7 の間でレベルを設定します。0 は重大、7 はすべてです。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

EXEC

 
使用上のガイドライン

ありません。

acs/admin# undebug all
acs/admin#

 
関連コマンド

コマンド
説明

debug

コマンド状況のエラーまたはイベントを表示します。

write

コンフィギュレーションをコピー、表示、または消去するには、適切な引数を指定して EXEC モードで write コマンドを使用します。

write { erase | memory | terminal }

 
シンタックスの説明

erase

スタートアップ コンフィギュレーションを消去します。

memory

実行コンフィギュレーションをスタートアップ コンフィギュレーションにコピーします。

terminal

実行コンフィギュレーションをコンソールにコピーします。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

EXEC

 
使用上のガイドライン

ありません。

例 1

acs/admin# write memory
Generating configuration...
acs/admin#

例 2

acs/admin# write terminal
Generating configuration...
!
hostname ACS
!
ip domain-name cisco.com
!
interface GigabitEthernet 0
ip address 209.165.200.225 255.255.255.224
!
interface GigabitEthernet 1
shutdown
!
ip name-server 209.165.201.1
!
ip default-gateway 209.165.202.129
!
clock timezone UTC
!
username admin password hash $1$UMCQIJy1$8Z.9tkpO1QzCo4zyc1jso0 role admin
!
service sshd
!
password-policy
lower-case-required
upper-case-required
digit-required
no-username
disable-cisco-passwords
min-password-length 6
!
logging localhost
logging loglevel 6
!
acs/admin#

show コマンド

show コマンドについて、使用方法の簡単な説明、コマンドの構文、使用上のガイドライン、および出力例を示します。

表 A-6 に、この付録で説明する EXEC モードの Show コマンドの一覧を示します。

 

6.アスタリスク(*)の付いたコマンドは、ACS 機能に固有のコマンドを示します。

7.show application status acs コマンドと show application version acs コマンドは、ACS に固有です。

show acs-config-web-interface

ACS コンフィギュレーション Web のインターフェイスがイネーブルかディセーブルかを確認するには、EXEC モードで show acs-config-web-interface コマンドを使用します。

show acs-config-web-interface

 
シンタックスの説明

引数やキーワードはありません。

 
デフォルト

ACS コンフィギュレーション Web のインターフェイスは、デフォルトでイネーブルです。

 
コマンド モード

EXEC

 
使用上のガイドライン

ありません。

例 1

acs/admin# show acs-config-web-interface
Config web interface is enabled

例 2

acs/admin# show acs-config-web-interface
Config web interface is disabled

 
関連コマンド

acs config-web-interface

ACS コンフィギュレーション Web のインターフェイスをイネーブルまたはディセーブルにします。

show acs-cores

ACS ランタイム コア ファイルと JVM Virtual Machine(JVM; Java 仮想マシン)コア ログの一覧を表示するには、EXEC モードで show acs-cores コマンドを使用します。

show acs-cores [ details ]

 
シンタックスの説明

details

各コア ファイルとログ ファイルの変更時刻とサイズ(単位:KB)を表示します。

 
デフォルト

ACS コア ファイルは、/opt/CSCOacs/runtime/core にあり、JVM コア ログは、/hs_err_pid にあります。

 
コマンド モード

EXEC

 
使用上のガイドライン

ありません。

例 1

acs/admin# show acs-cores
 
core.2464
core.3535
hs_err_pid12477.log
acs/admin#

例 2

acs/admin# show acs-cores details
 
Filesize (kb) Date Time Filename
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
4562 Nov 18 13:45 core.2464
6788 Nov 10 12:33 core.3535
1193 Apr 29 11:59 hs_err_pid12477.log
acs/admin#

例 3

acs/admin# show acs-cores
 
No ACS core files exist
acs/admin#

 
関連コマンド

コマンド
説明

acs delete core

ACS ランタイム コア ファイルまたは JVM コア ログを削除します。

acs delete log

ACS ランタイム コア ファイルまたは最新のログを除く JVM コア ログを削除します。

show acs-logs

ACS サーバ デバッグ ログを表示します。

show acs-logs

ACS サーバ デバッグ ログを表示するには、EXEC モードで show acs-logs コマンドを使用します。

show acs-logs { details | filename [ filename ]}

 
シンタックスの説明

details

各ログ ファイルの変更時刻とサイズ(単位:KB)を表示します。また、使用可能なログファイルを一覧表示します。

filename

内容を表示するファイルを指定します。

filename

内容を表示するログファイルの名前(255 文字以内)。

|

出力修飾子変数

begin:一致するパターン。80 文字までの英数字で指定します。

count:出力の行数をカウントします。単語 count の後に数字を追加します。

|:出力修飾子変数( 表 A-8 を参照)。

end:一致する行で終了します。80 文字までの英数字で指定します。

exclude:一致する行を除外します。80 文字までの英数字で指定します。

include:一致する行を含めます。80 文字までの英数字で指定します。

last:出力の最後の数行を表示します。単語 last の後に数字を追加します。80 行まで表示できます。デフォルトは 10 です。

|:出力修飾子変数( 表 A-8 を参照)。

 
デフォルト

ACS の各ログは、/opt/CSCOacs/logs に配置され、 表 A-7 に示すログに含まれます。

 

表 A-7 ACS ログ

ログ
説明
ACSADAgent.log*

Active Directory クライアントのログを保存します。

acsLogForward.log

ログ転送プロセスのデバッグ ログを保存します。

ACSManagementAudit.log

ACS Web インターフェイスまたは CLI の使用時に管理者が実行する操作とコンフィギュレーションの詳細を保存します。

ACSManagement.log

ACS Web インターフェイス、CLI、および UCP Web サービス コンポーネントからの情報、警告、およびデバッグ情報を保存します。

acsRuntime.log

ランタイム サブシステムからのデバッグ ログを保存します。

acsupgrade.log

パッチインストールおよびアップグレード操作のログを保存します。

monit.log

Web インターフェイス、認証と許可要求を処理するランタイム プロセス、ACS データベース、および ACS Monitoring and Report Viewer など、さまざまな ACS プロセスの安定度についての情報を保存します。

MonitoringAndReportingAlert.log

view-alertmanager のデバッグ ログを保存します。

MonitoringAndReportingCollector.log

view-alertmanager のログを保存します。

MonitoringAndReportingDatabase.log

view-database プロセスのログを保存します。

MonitoringAndReportingExpertTroubleshooting.log

Monitoring and Report Viewer Web インターフェイスのエキスパートトラブルシューティング機能によるデバッグ ログを保存します。

MonitoringAndReportingProcess.log

すべての ACS ビュー プロセスのログを保存します。

MonitoringAndReportingScheduler.log

view-jobmanager のデバッグ ログを保存します。

MonitoringAndReportingUI.log

Monitoring and Report Viewer Web インターフェイスのログを保存します。

acsLocalStore.log*

ローカル システムのログを保存します。

catalina.out*

ACS の情報メッセージとデバッグ メッセージ、および Web サーバの Monitoring and Report Viewer Web インターフェイスを保存します。

dberr.log

ACS データベースのエラー ログを保存します。

アスタリスク(*)が付いたログ ファイルには番号が付けられ、設定された最大ファイル サイズに基づいてロール オーバーされます。ログ ファイルが設定された上限に達すると、データは別のファイルにロール オーバーされます。新しいファイルには、ログ ファイル名の後にタイム スタンプまたはシーケンス番号が付加された名前が付けられます。

show acs-logs show acs-logs details コマンドを使用すると、使用可能なログファイルの一覧を表示できます。特定のログファイルの内容を表示するには、 show acs-logs filename filename コマンドを使用します。

 
コマンド モード

EXEC

 
使用上のガイドライン

ACS が実行されていない場合は、このコマンドを使用します。

例 1

acs/admin# show acs-logs
ACSADAgent.log
ACSManagementAudit.log
ACSManagement.log
acsRuntime.log
monit.log
MonitoringAndReportingAlert.log
MonitoringAndReportingCollector.log
MonitoringAndReportingDatabase.log
MonitoringAndReportingProcess.log
MonitoringAndReportingScheduler.log
MonitoringAndReportingUI.log
reportService.0.acs.2008Oct08_20_02_37_Pacific_Daylight_Time.0.log
acsLocalStore.log
catalina.out
acs/admin#

例 2

acs/admin# show acs-logs details
Filesize (kb) Date Time Filename
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
26 Oct 7 19:32 ACSManagementAudit.log
65 Oct 7 19:32 ACSManagement.log
12 Oct 7 19:32 acsRuntime.log
6 Oct 7 19:33 monit.log
0 Oct 7 19:17 MonitoringAndReportingAlert.log
2 Oct 7 19:34 MonitoringAndReportingCollector.log
6 Oct 7 19:32 MonitoringAndReportingDatabase.log
3 Oct 7 19:33 MonitoringAndReportingProcess.log
0 Oct 7 19:17 MonitoringAndReportingScheduler.log
0 Oct 7 19:18 MonitoringAndReportingUI.log
0 Oct 8 20:02
reportService.0.acs.2008Oct08_20_02_37_Pacific_Daylight_Time.0.log
8 Oct 7 19:32 acsLocalStore.log
19 Oct 7 19:32 catalina.out
acs/admin#

例 3

acs/admin# show acs-logs filename acsRuntime.log
MessageBus,07/10/2008,19:16:40:569,ERROR,66497456,MessageBusSender::connect: unable to connect to the management;exception=Connection refused,MessageBusSender.cpp:131
Handler,07/10/2008,19:17:35:273,WARN ,67550128,NIL-CONTEXT,Posture Server did not have any ca cert configured,PostureServerHandler.cpp:63
Handler,07/10/2008,19:17:35:274,WARN ,67550128,NIL-CONTEXT,AcsNode does *not* have an Https Certificate,PostureServerHandler.cpp:100
--More-- (press Spacebar to continue)

 
関連コマンド

コマンド
説明

acs(インスタンス)

ACS インスタンスを起動または停止します。

acs(プロセス)

ACS プロセスを起動または停止します。

acs backup

ACS コンフィギュレーション データのバックアップを実行します。

acs-config

ACS コンフィギュレーション モードに入ります。

acs delete core

ACS ランタイム コア ファイルまたは JVM コア ログを削除します。

acs delete log

ACS ランタイム コア ファイルまたは最新のログを除く JVM コア ログを削除します。

acs patch

ACS パッチをインストールまたは削除します。

acs reset-config

ACS コンフィギュレーションを工場出荷時のデフォルト設定にリセットします。

acs reset-password

「acsadmin」管理者パスワードをデフォルト設定にリセットします。

acs restore

ACS コンフィギュレーション データの復元を実行します。

acs support

ACS のトラブルシューティングのための情報を収集します。

backup

バックアップ(ACS および ADE OS)を実行して、そのバックアップをリポジトリに保存します。

backup-logs

システム ログをバックアップします。

copy acs-logs

ACS ログをリモートの場所またはローカル ディスクにコピーします。

debug-log

ACS コンポーネントのローカル デバッグ ログ レベルを定義します。

export-data

ACS コンポーネントのデフォルトのローカル デバッグ ログ レベルに復元します。

replication force-sync

セカンダリ ACS データベースをプライマリ ACS データベースと同期します。

restore

特定のリポジトリについて、ファイル内容のバックアップを復元します。

show acs-cores

ACS ランタイム コア ファイルおよび JVM コア ログを表示します。

show application

アプリケーション ステータスとバージョン情報を表示します。

show version

システムのソフトウェア バージョンについての情報を表示します。

show application

システムにインストールされているアプリケーション パッケージのアプリケーション情報を表示するには、EXEC モードで show application コマンドを使用します。

show application [ status | version [ app_name ]]

 
シンタックスの説明

status

インストールされているアプリケーションのステータスを表示します。

(注) ACS で使用する場合、この表示には、その ACS のプライマリまたはセカンダリの別、およびサービスのステータスが含まれます。

version

インストールされているアプリケーション(ACS)のアプリケーション バージョンが表示されます。

app_name

インストールされているアプリケーションの名前。

|

出力修飾子変数

begin:一致するパターン。80 文字までの英数字で指定します。

count:出力の行数をカウントします。単語 count の後に数字を追加します。

|:出力修飾子変数( 表 A-8 を参照)。

end:一致する行で終了します。80 文字までの英数字で指定します。

exclude:一致する行を除外します。80 文字までの英数字で指定します。

include:一致する行を含めます。80 文字までの英数字で指定します。

last:出力の最後の数行を表示します。単語 last の後に数字を追加します。80 行まで表示できます。デフォルトは 10 です。

|:出力修飾子変数( 表 A-8 を参照)。

 

表 A-8 Count または Last の出力修飾子変数

|

出力修飾子変数

begin:一致するパターン。80 文字までの英数字で指定します。

count:出力の行数をカウントします。単語 count の後に数字を追加します。

|:出力修飾子変数。

end:一致する行で終了します。80 文字までの英数字で指定します。

exclude:一致する行を除外します。80 文字までの英数字で指定します。

include:一致する行を含めます。80 文字までの英数字で指定します。

last:出力の最後の数行を表示します。単語 last の後に数字を追加します。80 行まで表示できます。デフォルトは 10 です。

|:出力修飾子変数。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

EXEC

 
使用上のガイドライン

ありません。

例 1

acs/admin# show application
<name> <Description>
acs ACS 5.1
acs/admin#

例 2

acs/admin# show application version acs
 
Cisco ACS VERSION INFORMATION
-----------------------------
Version : 5.1.0
Release : 100
 
acs/admin#

例 3

acs/admin# show application status acs
ACS role: PRIMARY
 
Process 'database' running
Process 'management' running
Process 'runtime' running
Process 'view-database' running
Process 'view-jobmanager' running
Process 'view-alertmanager' running
Process 'view-collector' running
Process 'view-logprocessor' running
 
acs/admin#

例 4

acs/admin# show application status acs
ACS role: PRIMARY
 
"ACS is busy applying a recent configuration change
requiring enabling/disabling of processes.
Status is unavailable.
Please check again in a minute."
 
acs/admin#
 

このメッセージは、ビュー ノード選択または Active Directory コンフィギュレーションのために、一連のプロセスが変更されたときに表示されます。

例 5

acs/admin# show application status acs
 
ACS is not running.
Issue 'application start acs' command to start ACS.
 
acs/admin#

 
関連コマンド

コマンド
説明

application install

アプリケーション バンドルをインストールします。

application remove

アプリケーションを削除またはアンインストールします。

application start

アプリケーションを起動またはイネーブルにします。

application stop

アプリケーションを停止またはディセーブルにします。

application upgrade

アプリケーション バンドルをアップグレードします。

show backup history

システムのバックアップ履歴を表示するには、EXEC モードで show backup コマンドを使用します。

show backup history

 
シンタックスの説明

history

システム上のすべてのバックアップに関する履歴情報を表示します。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

EXEC

 
使用上のガイドライン

ありません。

例 1

acs/admin# show backup history
Wed Jul 18 12:55:21 UTC 2007: backup logs logs-0718.tar.gz to repository fileserver007: success
Wed Jul 18 12:55:53 UTC 2007: backup full-0718.tar.gpg to repository fileserver007: success
acs/admin#

例 2

acs/admin# show backup history
backup history is empty

 
関連コマンド

コマンド
説明

backup

バックアップ(ACS および ADE OS)を実行して、そのバックアップをリポジトリに保存します。

restore

特定のリポジトリについて、ファイル内容のバックアップを復元します。

repository

バックアップを設定するためにリポジトリ サブモードに入ります。

show repository

特定のリポジトリにある使用可能なバックアップ ファイルを表示します。

show cdp

イネーブルになっている CDP インターフェイスに関する情報を表示するには、EXEC モードで show cdp コマンドを使用します。

show cdp { all | neighbors }

 
シンタックスの説明

all

イネーブルになっている CDP インターフェイスを表示します。

neighbors

CDP ネイバーを表示します。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

EXEC

 
使用上のガイドライン

ありません。

例 1

acs/admin# show cdp all
 
CDP protocol is enabled ...
broadcasting interval is every 60 seconds.
time-to-live of cdp packets is 180 seconds.
 
CDP is enabled on port GigabitEthernet0.
 
acs/admin#

例 2

acs/admin# show cdp neighbors
 
 
CDP Neighbor : acs-test2
Local Interface : GigabitEthernet0
Device Type : cisco WS-C3560G-48PS
Port : GigabitEthernet0/36
Address : 209.165.200.225
 
acs/admin#

 
関連コマンド

コマンド
説明

cdp holdtime

受信デバイスがルータから受け取った CDP パケットを廃棄するまでにそれを保持する時間を指定します。

cdp run

CDP をイネーブルにします。

cdp timer

ACS サーバが CDP 更新を送信する頻度を指定します。

show clock

システム ソフトウェアの時計の曜日、月、日付、時間、時間帯、および年を表示するには、EXEC モードで show clock コマンドを使用します。

show clock

 
シンタックスの説明

引数やキーワードはありません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

EXEC

 
使用上のガイドライン

ありません。

acs/admin# show clock
Tue Oct 7 20:13:22 UTC 2008
acs/admin#
 

) 上の例の show clock の出力には、協定世界時(UTC)またはグリニッジ標準時(GMT)、英国時間、ズールー時間が含まれています(サンプルの時間帯については、A-16A-17A-18 の各表を参照)。


 
関連コマンド

コマンド
説明

clock

表示用のシステム時計を設定します。

show cpu

CPU 情報を表示するには、EXEC モードで show cpu コマンドを使用します。

show cpu [ statistics ] [ | ] [ | ]

 
シンタックスの説明

statistics

CPU 統計情報を表示します。

|

出力修飾子変数

begin:一致するパターン。80 文字までの英数字で指定します。

count:出力の行数をカウントします。単語 count の後に数字を追加します。

|:出力修飾子変数( 表 A-9 を参照)。

end:一致する行で終了します。80 文字までの英数字で指定します。

exclude:一致する行を除外します。80 文字までの英数字で指定します。

include:一致する行を含めます。80 文字までの英数字で指定します。

last:出力の最後の数行を表示します。単語 last の後に数字を追加します。80 行まで表示できます。デフォルトは 10 です。

|:出力修飾子変数( 表 A-9 を参照)。

 

表 A-9 Count または Last の出力修飾子変数

|

出力修飾子変数

begin:一致するパターン。80 文字までの英数字で指定します。

count:出力の行数をカウントします。単語 count の後に数字を追加します。

|:出力修飾子変数。

end:一致する行で終了します。80 文字までの英数字で指定します。

exclude:一致する行を除外します。80 文字までの英数字で指定します。

include:一致する行を含めます。80 文字までの英数字で指定します。

last:出力の最後の数行を表示します。単語 last の後に数字を追加します。80 行まで表示できます。デフォルトは 10 です。

|:出力修飾子変数。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

EXEC

 
使用上のガイドライン

ありません。

例 1

acs/admin# show cpu
processor : 0
model : Intel(R) Core(TM)2 CPU 6400 @ 2.13GHz
speed(MHz): 2133.737
cache size: 2048 KB
 
processor : 1
model : Intel(R) Core(TM)2 CPU 6400 @ 2.13GHz
speed(MHz): 2133.737
cache size: 2048 KB
 
acs/admin#

例 2

acs/admin# show cpu statistics
user time: 8312
kernel time: 3200
idle time: 15510748
i/o wait time: 5295
irq time: 972
 
acs/admin#

 
関連コマンド

コマンド
説明

show disks

すべてのディスクのシステム情報を表示します。

show memory

使用されているシステム メモリの量をシステム プロセス別に表示します。

show disks

ディスクに関するファイル システム情報を表示するには、EXEC モードで show disks コマンドを使用します。

show disks [ | ] [ | ]

 
シンタックスの説明

|

出力修飾子変数

begin:一致するパターン。80 文字までの英数字で指定します。

count:出力の行数をカウントします。単語 count の後に数字を追加します。

|:出力修飾子変数( 表 A-10 を参照)。

end:一致する行で終了します。80 文字までの英数字で指定します。

exclude:一致する行を除外します。80 文字までの英数字で指定します。

include:一致する行を含めます。80 文字までの英数字で指定します。

last:出力の最後の数行を表示します。単語 last の後に数字を追加します。80 行まで表示できます。デフォルトは 10 です。

|:出力修飾子変数( 表 A-10 を参照)。

 

表 A-10 Count または Last の出力修飾子変数

|

出力修飾子変数

begin:一致するパターン。80 文字までの英数字で指定します。

count:出力の行数をカウントします。単語 count の後に数字を追加します。

|:出力修飾子変数。

end:一致する行で終了します。80 文字までの英数字で指定します。

exclude:一致する行を除外します。80 文字までの英数字で指定します。

include:一致する行を含めます。80 文字までの英数字で指定します。

last:出力の最後の数行を表示します。単語 last の後に数字を追加します。80 行まで表示できます。デフォルトは 10 です。

|:出力修飾子変数。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

EXEC

 
使用上のガイドライン

show disks コマンドは、ディスク ファイル システムを備えたプラットフォームでのみサポートされます。

acs/admin# show disks
disk: 1% used (48564 of 7063480)
temp. space 2% used (35844 of 2031952)
 
Internal filesystems:
all internal filesystems have sufficient free space
 
acs/admin#

 
関連コマンド

コマンド
説明

show cpu

CPU 情報を表示します。

show memory

使用されているシステム メモリの量をシステム プロセス別に表示します。

show icmp-status

ディスクに関するファイル システム情報を表示するには、EXEC モードで show icmp_status コマンドを使用します。

show icmp_status { > file | | }

 
シンタックスの説明

>

出力の方向。

file

標準出力(stdout)をリダイレクトするファイルの名前。

|

出力修飾子コマンド

begin :一致するパターン。80 文字までの英数字で指定します。

count :出力の行数をカウントします。単語 count の後に数字を追加します。

|:出力修飾子コマンド( 表 A-11 を参照)。

end :一致する行で終了します。80 文字までの英数字で指定します。

exclude :一致する行を除外します。80 文字までの英数字で指定します。

include :一致する行を含めます。80 文字までの英数字で指定します。

last:出力の最後の数行を表示します。単語 last の後に数字を追加します。80 行まで表示できます。デフォルトは 10 です。

|:出力修飾子コマンド( 表 A-11 を参照)。

 

表 A-11 Count または Last の出力修飾子変数

|

出力修飾子変数

begin:一致するパターン。80 文字までの英数字で指定します。

count:出力の行数をカウントします。単語 count の後に数字を追加します。

|:出力修飾子変数。

end:一致する行で終了します。80 文字までの英数字で指定します。

exclude:一致する行を除外します。80 文字までの英数字で指定します。

include:一致する行を含めます。80 文字までの英数字で指定します。

last:出力の最後の数行を表示します。単語 last の後に数字を追加します。80 行まで表示できます。デフォルトは 10 です。

|:出力修飾子変数。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

EXEC

 
使用上のガイドライン

ありません。

例 1

acs/admin# show icmp_status
icmp echo response is turned on
acs/admin#

例 2

acs/admin# show icmp_status
icmp echo response is turned off
acs/admin#

 
関連コマンド

コマンド
説明

icmp echo

Internet Control Message Protocol(ICMP; インターネット制御メッセージ プロトコル)のエコー要求を設定します。

show interface

IP に設定されているインターフェイスのユーザビリティ ステータスを表示するにはEXEC モードで show interface コマンドを使用します。

show interface [ GigabitEthernet ] |

 
シンタックスの説明

GigabitEthernet

ギガビット イーサネット インターフェイス (0 または 1)を表示します。

|

出力修飾子変数

begin:一致するパターン。80 文字までの英数字で指定します。

count:インターフェイスの行数をカウントします。単語 count の後に数字を追加します。

end:一致する行で終了します。80 文字までの英数字で指定します。

exclude:一致する行を除外します。80 文字までの英数字で指定します。

include:一致する行を含めます。80 文字までの英数字で指定します。

last:出力の最後の数行を表示します。単語 last の後に数字を追加します。80 行まで表示できます。デフォルトは 10 です。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

EXEC

 
使用上のガイドライン

ありません。

acs/admin# show interface
eth0 Link encap:Ethernet HWaddr 00:16:36:56:61:D2
inet addr:209.165.200.225 Bcast:209.165.200.255 Mask:255.255.255.224
inet6 addr: fe80::216:36ff:fe56:61d2/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:8783423 errors:0 dropped:0 overruns:0 frame:0
TX packets:4178157 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:574274908 (547.6 MiB) TX bytes:268869567 (256.4 MiB)
Interrupt:169
 
eth1 Link encap:Ethernet HWaddr 00:16:36:56:61:D1
inet6 addr: fe80::216:36ff:fe56:61d1/64 Scope:Link
UP BROADCAST MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:0 (0.0 b) TX bytes:0 (0.0 b)
Interrupt:177
 
lo Link encap:Local Loopback
inet addr:209.165.201.1 Mask:255.255.255.224
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:21617 errors:0 dropped:0 overruns:0 frame:0
TX packets:21617 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:3587148 (3.4 MiB) TX bytes:3587148 (3.4 MiB)
 
sit0 Link encap:IPv6-in-IPv4
NOARP MTU:1480 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:0 (0.0 b) TX bytes:0 (0.0 b)
 
acs/admin#

 
関連コマンド

コマンド
説明

interface

インターフェイス タイプを設定して、インターフェイス コンフィギュレーション サブモードに入ります。

show inventory

ACS アプライアンス モデルやシリアル番号など、ハードウェア インベントリに関する情報を表示するには、EXEC モードで show inventory コマンドを使用します。

show inventory |

 
シンタックスの説明

|

出力修飾子変数

begin:一致するパターン。80 文字までの英数字で指定します。

count:インターフェイスの行数をカウントします。単語 count の後に数字を追加します。

end:一致する行で終了します。80 文字までの英数字で指定します。

exclude:一致する行を除外します。80 文字までの英数字で指定します。

include:一致する行を含めます。80 文字までの英数字で指定します。

last:出力の最後の数行を表示します。単語 last の後に数字を追加します。80 行まで表示できます。デフォルトは 10 です。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

EXEC

 
使用上のガイドライン

ありません。

acs/admin# show interface
 
NAME: "CSACS1120-K9 chassis", DESCR: "CSACS1120-K9 chassis"
PID: CSACS1120-K9 , VID: V01 , SN: CAM12345678
Total RAM Memory: 4149500 kB
CPU Core Count: 2
CPU 0: Model Info: Intel(R) Core(TM)2 CPU 6400 @ 2.13GHz
CPU 1: Model Info: Intel(R) Core(TM)2 CPU 6400 @ 2.13GHz
Hard Disk Count(*): 2
Disk 0: Device Name: /dev/sda
Disk 0: Capacity: 250.00 GB
Disk 0: Geometry: 255 heads 63 sectors/track 30401 cylinders
Disk 1: Device Name: /dev/sdb
Disk 1: Capacity: 250.00 GB
Disk 1: Geometry: 255 heads 63 sectors/track 30401 cylinders
NIC Count: 2
NIC 0: Device Name: eth0
NIC 0: HW Address: 00:15:17:59:73:81
NIC 0: Driver Descr: e1000: eth0: e1000_probe: Intel(R) PRO/1000 Network Connect
ion
NIC 1: Device Name: eth1
NIC 1: HW Address: 00:15:17:59:73:82
NIC 1: Driver Descr: e1000: eth1: e1000_probe: Intel(R) PRO/1000 Network Connect
ion
 
(*) Hard Disk Count may be Logical.
 
acs/admin#

show logging

システム ロギング(syslog)の状態および標準のシステム ロギング バッファの内容を表示するには、EXEC モードで show logging コマンドを使用します。

show logging { application [ application-name ]} { internal } { system } |

 
シンタックスの説明

application

アプリケーション ログを表示します。

application-name :アプリケーション名。255 文字までの英数字で指定します。

tail:Tail システムの syslog メッセージ。

count:Tail の最終カウント メッセージ数。0 ~ 4,294,967,295 の範囲で指定します。

|:出力修飾子変数(下記を参照)。

internal

syslog のコンフィギュレーションを表示します。

system

システムの syslog を表示します。

|

出力修飾子変数

begin:一致するパターン。80 文字までの英数字で指定します。

count:インターフェイスの行数をカウントします。単語 count の後に数字を追加します。

end:一致する行で終了します。80 文字までの英数字で指定します。

exclude:一致する行を除外します。80 文字までの英数字で指定します。

include:一致する行を含めます。80 文字までの英数字で指定します。

last:出力の最後の数行を表示します。単語 last の後に数字を追加します。80 行まで表示できます。デフォルトは 10 です。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

EXEC

 
使用上のガイドライン

このコマンドは、syslog エラーおよびイベント ロギングの状態を表示します。この状態には、ホスト アドレス、ロギングがイネーブルになっているロギングの宛先(コンソール、モニタ、バッファ、またはホスト)が含まれます。

例 1

acs/admin# show logging system
ADEOS Platform log:
-----------------
 
Oct 7 13:24:41 localhost debugd[2050]: [2915]: config:network: main.c[238]: Set
up is complete
Oct 7 13:24:51 localhost debugd[2050]: hangup signal caught, configuration read
Oct 7 13:24:51 localhost debugd[2050]: successfully loaded debug config
Oct 7 13:24:51 localhost debugd[2050]: [3482]: icmp: icmputils_cli.c[139]: Generating icmp echo response config
Oct 7 13:24:51 localhost debugd[2050]: [3482]: icmp: cars_icmpcfg.c[118]: Got the current ICMP Echo response config as : enabled
Oct 7 13:24:51 localhost debugd[2050]: [3482]: icmp: icmputils_cli.c[160]: Got ICMP echo config: on
Oct 7 13:24:51 localhost debugd[2050]: [3482]: icmp: icmputils_cli.c[167]: Finished icmp echo response config generation
Oct 7 13:24:51 localhost debugd[2050]: [3482]: logging: logutils_cli.c[233]: Generating logging config
Oct 7 13:24:51 localhost debugd[2050]: [3482]: logging: logutils_cli.c[253]: Got Logserver: localhost
Oct 7 13:24:51 localhost debugd[2050]: [3482]: logging: logutils_cli.c[261]: Got loglevel: 6
--More-- (press Spacebar to continue)
 

例 2

acs/admin# show logging internal
 
log server: localhost
Global loglevel: 6
Status: Enabled
 
acs/admin#

show logins

システム ログインの状態を表示するには、EXEC モードで show logins コマンドを使用します。

show logins cli

 
シンタックスの説明

cli

ログイン履歴を一覧表示します。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

EXEC

 
使用上のガイドライン

cli キーワードを指定する必要があります。指定しない場合、エラーが発生します。

acs/admin# show logins cli
admin pts/0 dhcp-64-102-82-1 Thu May 3 05:23 still logged in
admin pts/0 dhcp-64-102-82-1 Thu May 3 04:31 - 05:11 (00:39)
admin pts/0 dhcp-64-102-82-1 Thu May 3 04:16 - 04:17 (00:00)
admin pts/0 dhcp-64-102-82-1 Thu May 3 03:53 - 04:16 (00:22)
 
wtmp begins Tue Oct 7 13:21:14 2008
 
acs/admin#

show memory

すべての実行プロセスのメモリ使用量を表示するには、EXEC モードで show memory コマンドを使用します。

show memory

 
シンタックスの説明

引数やキーワードはありません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

EXEC

 
使用上のガイドライン

ありません。

acs/admin# show memory
total memory: 2074924 kB
free memory: 1687324 kB
cached: 162984 kB
swap-cached: 0 kB
 
acs/admin#

show ntp

ネットワーク タイム プロトコル(NTP)関連付けのステータスを表示するには、EXEC モードで show ntp コマンドを使用します。

show ntp

 
シンタックスの説明

引数やキーワードはありません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

EXEC

 
使用上のガイドライン

ありません。

acs/admin# show ntp
Primary NTP : 1.ntp.esl.cisco.com
Secondary NTP : 2.ntp.esl.cisco.com
 
synchronised to NTP server (209.165.202.129) at stratum 2
time correct to within 37 ms
polling server every 128 s
 
acs/admin#

 
関連コマンド

コマンド
説明

ntp server

システムの NTP サーバを使用してソフトウェアの時計を同期化します。

show ports

アクティブなポートを受信するすべてのプロセスに関する情報を表示するには、EXEC モードで show ports コマンドを使用します。

show ports [ | ] [ | ]

 
シンタックスの説明

|

出力修飾子変数

begin:一致するパターン。80 文字までの英数字で指定します。

count:インターフェイスの行数をカウントします。単語 count の後に数字を追加します。

|:出力修飾子変数( 表 A-12 を参照)。

end:一致する行で終了します。80 文字までの英数字で指定します。

exclude:一致する行を除外します。80 文字までの英数字で指定します。

include:一致する行を含めます。80 文字までの英数字で指定します。

last:出力の最後の数行を表示します。単語 last の後に数字を追加します。80 行まで表示できます。デフォルトは 10 です。

|:出力修飾子変数( 表 A-12 を参照)。

 

表 A-12 Count または Last の出力修飾子変数

|

出力修飾子変数

begin:一致するパターン。80 文字までの英数字で指定します。

count:出力の行数をカウントします。単語 count の後に数字を追加します。

|:出力修飾子変数。

end:一致する行で終了します。80 文字までの英数字で指定します。

exclude:一致する行を除外します。80 文字までの英数字で指定します。

include:一致する行を含めます。80 文字までの英数字で指定します。

last:出力の最後の数行を表示します。単語 last の後に数字を追加します。80 行まで表示できます。デフォルトは 10 です。

|:出力修飾子変数。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

EXEC

 
使用上のガイドライン

show ports コマンドを実行する場合、ポートがアクティブなセッションに関連付けられている必要があります。

acs/admin# show ports
 
Process : dbsrv10 (9253)
tcp: 0.0.0.0:2638, :::2638
Process : portmap (2615)
tcp: 0.0.0.0:111
udp: 0.0.0.0:111
Process : dbsrv10 (10019)
tcp: 0.0.0.0:43216, :::43216
Process : rt_daemon (9450)
tcp: 172.23.245.28:49
udp: 0.0.0.0:32771, 0.0.0.0:1812, 0.0.0.0:1813, 0.0.0.0:1645, 0.0.0.0:1646
Process : monit (6933)
tcp: 127.0.0.1:2812
Process : java (9756)
tcp: :::2020, ::ffff:127.0.0.1:8005, :::6666, :::2030, :::61616, :::80, ::ffff:127.0.0.1:51515, :::443
Process : sshd (2776)
tcp: :::22
Process : java (10023)
udp: :::20514
acs/admin#

show process

アクティブなプロセスに関する情報を表示するには、EXEC モードで show process コマンドを使用します。

show process |

 
シンタックスの説明

|

(オプション)出力修飾子変数:

begin:一致するパターン。80 文字までの英数字で指定します。

count:インターフェイスの行数をカウントします。単語 count の後に数字を追加します。

end:一致する行で終了します。80 文字までの英数字で指定します。

exclude:一致する行を除外します。80 文字までの英数字で指定します。

include:一致する行を含めます。80 文字までの英数字で指定します。

last:出力の最後の数行を表示します。単語 last の後に数字を追加します。80 行まで表示できます。デフォルトは 10 です。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

EXEC

 
使用上のガイドライン

ありません。

フィールドの説明は、 表 A-13 を参照してください。

acs/admin# show process
 
USER PID TIME TT COMMAND
root 1 00:00:00 ? init
root 2 00:00:00 ? migration/0
root 3 00:00:00 ? ksoftirqd/0
root 4 00:00:00 ? migration/1
root 5 00:00:00 ? ksoftirqd/1
root 6 00:00:00 ? events/0
root 7 00:00:00 ? events/1
root 8 00:00:00 ? khelper
root 9 00:00:00 ? kacpid
root 36 00:00:00 ? kblockd/0
root 37 00:00:00 ? kblockd/1
root 55 00:00:00 ? pdflush
root 58 00:00:00 ? aio/0
root 59 00:00:00 ? aio/1
root 38 00:00:00 ? khubd
root 57 00:00:00 ? kswapd0
root 203 00:00:00 ? kseriod
root 320 00:00:00 ? ata/0
root 321 00:00:00 ? ata/1
root 325 00:00:00 ? scsi_eh_0
root 326 00:00:00 ? scsi_eh_1
--More-- (press Spacebar to continue)
 

 

表 A-13 show process のフィールドの説明

フィールド
説明

USER

ログインしたユーザ。

PID

プロセス ID。

TIME

コマンドが最後に使用された時刻。

TT

プロセスを制御する端末。

COMMAND

使用されたプロセスまたはコマンドのタイプ。

show repository

リポジトリのファイルの内容を表示するには、EXEC モードで show repository コマンドを使用します。

show repository repository-name

 
シンタックスの説明

repository-name

内容を表示するリポジトリの名前。30 文字までの英数字で指定します。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

EXEC

 
使用上のガイドライン

ありません。

acs/admin# show repository myrepository
back1.tar.gpg
back2.tar.gpg
acs/admin#

 
関連コマンド

コマンド
説明

backup

バックアップ(ACS および ADE OS)を実行して、そのバックアップをリポジトリに保存します。

restore

特定のリポジトリについて、ファイル内容のバックアップを復元します。

repository

バックアップを設定するためにリポジトリ サブモードに入ります。

show backup history

システムのバックアップ履歴を表示します。

show restore

復元履歴を表示するには、EXEC モードで show restore コマンドを使用します。

show restore { history }

 
シンタックスの説明

history

復元履歴を表示します。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

EXEC

 
使用上のガイドライン

ありません。

例 1

acs/admin# show restore history
Tue Sep 4 03:42:48 PDT 2008: restore 11backup_Local.File2.tar.gpg from repository executeBackupRepo: success Tue Sep 4 03:46:15 PDT 2008: restore 11backup_Local.File2.tar.gpg from repository executeBackupRepo: success Tue Sep 4 03:51:07 PDT 2008: restore 11backup_Local.File2.tar.gpg from repository executeBackupRepo: success Tue Sep 4 03:54:35 PDT 2008: restore 11backup_Local.File2.tar.gpg from repository executeBackupRepo: success Wed Sep 5 12:31:21 UTC 2008: restore cdromRestore.tar.gpg from repository cdrom1: success admin#
 
acs/admin#

例 2

acs/admin# show restore history
restore history is empty
acs/admin#

 
関連コマンド

コマンド
説明

backup

バックアップ(ACS および ADE OS)を実行して、そのバックアップをリポジトリに保存します。

restore

特定のリポジトリについて、ファイル内容のバックアップを復元します。

repository

バックアップを設定するためにリポジトリ サブモードに入ります。

show backup history

システムのバックアップ履歴を表示します。

show running-configuration

現在の実行コンフィギュレーション ファイルまたはコンフィギュレーションの内容を表示するには、EXEC モードで show running-configuration コマンドを使用します。

show running-configuration

 
シンタックスの説明

引数やキーワードはありません。

 
デフォルト

show running-configuration コマンドは、すべてのコンフィギュレーション情報を表示します。

 
コマンド モード

EXEC

 
使用上のガイドライン

ありません。

acs/admin# show running-configuration
 
Generating configuration...
!
hostname acs
!
ip domain-name cisco.com
!
interface GigabitEthernet 0
ip address 209.165.200.225 255.255.255.224
!
interface GigabitEthernet 1
shutdown
!
!
 
clock timezone UTC
!
!
username admin password groove role admin
!
service sshd
!
repository myrepository
url ftp://209.165.200.234/backup
user bubba password gump
!
password-policy
lower-case-required
upper-case-required
digit-required
no-username
disable-cisco-passwords
min-password-length 6
!
logging localhost
logging loglevel 6
!
cdp timer 60
cdp holdtime 180
cdp run GigabitEthernet 0
!
icmp echo on
!
acs/admin#

 
関連コマンド

コマンド
説明

configure

コンフィギュレーション モードに入ります。

show startup-configuration

スタートアップ コンフィギュレーション ファイルまたはコンフィギュレーションの内容を表示します。

show startup-configuration

スタートアップ コンフィギュレーション ファイルまたはコンフィギュレーションの内容を表示するには、EXEC モードで show startup-configuration コマンドを使用します。

show startup-configuration

 
シンタックスの説明

引数やキーワードはありません。

 
デフォルト

show startup-configuration コマンドは、すべてのスタートアップ コンフィギュレーション情報を表示します。

 
コマンド モード

EXEC

 
使用上のガイドライン

ありません。

acs/admin# show startup-configuration
 
Generating configuration...
!
hostname acs
!
ip domain-name cisco.com
!
interface GigabitEthernet 0
ip address 209.165.200.225 255.255.255.224
!
interface GigabitEthernet 1
shutdown
!
!
 
clock timezone UTC
!
!
username admin password groove role admin
!
service sshd
!
repository myrepository
url ftp://209.165.200.234/backup
user bubba password gump
!
--More-- (press Spacebar to continue)

 
関連コマンド

コマンド
説明

configure

コンフィギュレーション モードに入ります。

show running-configuration

現在の実行コンフィギュレーション ファイルまたはコンフィギュレーションの内容を表示します。

show tech-support

電子メールなどのテクニカル サポート情報を表示するには、EXEC モードで show tech-support コマンドを使用します。

show tech-support file [ word ]

 
シンタックスの説明

file

テクニカル サポート データをファイルとしてローカル ディスクに保存します。

word

保存するファイル名。80 文字までの英数字で指定します。

 
デフォルト

パスワードやその他のセキュリティ情報は、出力には表示されません。

 
コマンド モード

EXEC

 
使用上のガイドライン

show tech-support コマンドは、トラブルシューティングの目的で、ACS サーバに関する大量の情報を収集するのに役立ちます。問題を報告するときに、テクニカル サポートの担当者に出力を提供します。

acs/admin# show tech-support
###################################################
Application Deployment Engine(ADE) - Release 1.0
Technical Support Debug Info follows...
###################################################
 
 
*****************************************
Checking dmidecode Serial Number(s)
*****************************************
0x0736C7F6
0x0736C803
0x0736C808
0x0736C81F
AZAX74601334
 
*****************************************
Displaying System Uptime...
*****************************************
20:41:46 up 6:42, 1 user, load average: 0.45, 0.20, 0.12
 
*****************************************
Display Memory Usage(KB)
*****************************************
total used free shared buffers cached
Mem: 4148032 2951612 1196420 0 59440 1873920
-/+ buffers/cache: 1018252 3129780
Swap: 8191992 0 8191992
 
*****************************************
Displaying Processes(ax --forest)...
*****************************************
PID TTY STAT TIME COMMAND
1 ? S 0:00 init [3]
2 ? S 0:00 [migration/0]
3 ? SN 0:00 [ksoftirqd/0]
4 ? S 0:00 [migration/1]
5 ? SN 0:00 [ksoftirqd/1]
 
--More--(Press Enter or Spacebar.)

 
関連コマンド

コマンド
説明

show interface

インターフェイスのユーザビリティ ステータスを表示します。

show process

アクティブなプロセスに関する情報を表示します。

show running-configuration

現在の実行コンフィギュレーションの内容を表示します。

show terminal

端末設定パラメータの設定に関する情報を取得するには、EXEC モードで show terminal コマンドを使用します。

show terminal

 
シンタックスの説明

引数やキーワードはありません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

EXEC

 
使用上のガイドライン

ありません。

acs/admin# show terminal
TTY: /dev/pts/0 Type: "vt100"
Length: 25 lines, Width: 80 columns
Session Timeout: 30 minutes
acs/admin#
 

表 A-14 では、 show terminal の出力のフィールドについて説明します。

 

表 A-14 show terminal のフィールドの説明

フィールド
説明

TTY: /dev/pts/0

端末のタイプに対する標準の出力を表示します。

Type: "vt100"

現在使用されている端末のタイプ。

Length: 24 lines

端末ディスプレイの長さ。

Width: 80 columns

端末ディスプレイの文字カラムの幅。

Session Timeout: 30 minutes

セッションで、接続を終了するまでの時間(単位:分)。

show timezone

システムに設定されている時間帯を表示するには、EXEC モードで show timezone コマンドを使用します。

show timezone

 
シンタックスの説明

引数やキーワードはありません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

EXEC

 
使用上のガイドライン

ありません。

acs/admin# show timezone
UTC
acs/admin#

 
関連コマンド

コマンド
説明

clock timezone

システムの時間帯を設定します。

show timezones

システムで使用可能な時間帯を表示します。

show timezones

選択可能な時間帯のリストを取得するには、EXEC モードで show timezones コマンドを使用します。

show timezones

 
シンタックスの説明

引数やキーワードはありません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

EXEC

 
使用上のガイドライン

ACS サーバで使用可能な時間帯の例については、「clock timezone」 を参照してください。

acs/admin# show timezones
PST8PDT
Hongkong
Etc/GMT-7
Etc/GMT-12
Etc/GMT-4
Etc/GMT-13
Etc/GMT-11
Etc/GMT-1
Etc/GMT+5
Etc/GMT-14
Etc/GMT+11
Etc/GMT+6
Etc/Zulu
Etc/GMT+7
Etc/Universal
Etc/GMT-2
Etc/GMT+10
Etc/GMT-8
Etc/GMT+8
Etc/GMT+1
Etc/GMT0
Etc/GMT+9
Etc/GMT+3
Etc/GMT-3
Etc/GMT
Etc/GMT-5
Etc/GMT-0
Etc/GMT-6
Etc/GMT+4
Etc/GMT-9
Etc/GMT+12
Etc/GMT+2
Etc/UCT
Etc/GMT-10
Etc/GMT+0
Etc/Greenwich
Etc/UTC
Pacific/Norfolk
--More-- (Press Enter or Spacebar)

 
関連コマンド

コマンド
説明

show timezone

システムに設定されている時間帯を表示します。

clock timezone

システムの時間帯を設定します。

show udi

CSACS-1121 の UDI に関する情報を表示するには、EXEC モードで show udi コマンドを使用します。

show udi

 
シンタックスの説明

引数やキーワードはありません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

EXEC

 
使用上のガイドライン

ありません。

例 1

acs/admin# show udi
SPID: ADE-1010
VPID: VO1
Serial: 123455
acs/admin#

例 2

acs/admin# show udi
SPID:: Cisco-VM_SPID
VPID: V01
Serial: Cisco-VM-SN
 

この出力は、VMWare ESX 3.5.0. が動作している VMWare サーバ上で show udi コマンドを実行すると表示されます。

show uptime

ACS サーバにログインしてから経過した時間を表示するには、EXEC モードで show uptime コマンドを使用します。

show uptime |

 
シンタックスの説明

|

(オプション)出力修飾子変数:

begin:一致するパターン。80 文字までの英数字で指定します。

count:出力の行数をカウントします。単語 count の後に数字を追加します。

end:一致する行で終了します。80 文字までの英数字で指定します。

exclude:一致する行を除外します。80 文字までの英数字で指定します。

include:一致する行を含めます。80 文字までの英数字で指定します。

last:出力の最後の数行を表示します。単語 last の後に数字を追加します。80 行まで表示できます。デフォルトは 10 です。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

EXEC

 
使用上のガイドライン

ありません。

acs/admin# show uptime
4 day(s), 16:36:58
acs/admin#

show users

ACS サーバにログインしているユーザの一覧を表示するには、EXEC モードで show users コマンドを使用します。

show users

 
シンタックスの説明

引数やキーワードはありません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

EXEC

 
使用上のガイドライン

ありません。

acs/admin# show users
 
USERNAME ROLE HOST TTY LOGIN DATETIME
 
admin Admin 209.165.200.225 pts/0 Tue Oct 7 19:21:00 2008
 
acs/admin#

show version

システムのソフトウェア バージョンに関する情報を表示するには、EXEC モードで show version コマンドを使用します。

show version

 
シンタックスの説明

引数やキーワードはありません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

EXEC

 
使用上のガイドライン

このコマンドは ACS サーバ上で動作する ADE-OS 1.2 ソフトウェアのバージョンと、ACS のバージョンを表示します。

acs/admin# show version
Cisco Application Deployment Engine OS Release: 1.1
Build Version: 1.1.0.416
Copyright (c) 2005-2008 by Cisco Systems, Inc.
All rights reserved.
Hostname: acs
 
Version information of installed applications
---------------------------------------------
 
 
Cisco ACS VERSION INFORMATION
-----------------------------
Version : 5.1
Release : 100
acs/admin#

ACS コンフィギュレーション コマンド

ここでは、各 ACS コンフィギュレーション コマンドについて、使用方法の簡単な説明、コマンドの構文、使用上のガイドライン、および出力例を示します。

ACS コンフィギュレーション モードにアクセスするには、EXEC モードで acs-config コマンドを使用する必要があります。

この項では、次のコンフィギュレーション コマンドについて説明します。

access-setting accept-all

debug-adclient

debug-log

decrypt-support-bundle

export-data

import-data

import-export-abort

import-export-status

no debug-adclient

no debug-log

replication force-sync

reset-management-interface-certificate

show debug-adclient

show debug-adclient

access-setting accept-all

すべての IP アドレスから ACS サーバの管理ページにアクセスできるように IP アドレス フィルタリングをリセットするには、ACS コンフィギュレーション モードで access-setting accept-all コマンドを使用します。このコマンドは、プライマリ ACS ノードで、super admin のみが使用できます。

access-setting accept-all

 
シンタックスの説明

引数やキーワードはありません。

 
デフォルト

ありません。

 
コマンド モード

ACS コンフィギュレーション

 
使用上のガイドライン

access-setting accept-all コマンドは、すべてのシステム管理者に対し、GUI 経由での ACS ノードへのアクセスが禁止されている場合に使用します。この問題は、管理者がアクセス リストにすべての IP アドレスを指定して、GUI へのアクセスを禁止した場合に発生します。

このコマンドを実行すると、すべての IP アドレスから管理ページに接続できるように IP アドレス フィルタリングが設定されますが、IP Ranges テーブルで IP アドレスに対して定義された、管理ページへのアクセス許可または拒否はリセットされないので、このテーブルを再利用して IP アドレス フィルタリングを設定できます。

acs/admin(config-acs)# access-setting accept-all
 
access setting allows all IP addresses to connect
acs/admin(config-acs)#

debug-adclient

Active Directory クライアントのデバッグ ロギングをイネーブルにするには、ACS コンフィギュレーション モードで debug-adclient コマンドを使用します。Active Directory クライアントのデバッグ ロギングをディセーブルにするには、このコマンドの no 形式を使用します。Active Directory クライアントのデバッグ ロギングのイネーブルまたはディセーブルは、network-device admin のみが実行できます。

debug-adclient enable

 
シンタックスの説明

引数やキーワードはありません。

 
デフォルト

ディセーブル。

 
コマンド モード

ACS コンフィギュレーション

 
使用上のガイドライン

次のコンポーネントについて、デバッグ ログを DEBUG に設定した場合、Active Directory クライアント ログが、自動的にイネーブルになります。同様に、これらのコンポーネントのいずれかで DEBUG ログ レベルをディセーブルにした場合、Active Directory ログがディセーブルになります。

all

mgmt

runtime

runtime-idstores

acs/admin(config-acs)# debug-adclient enable
acs/admin(config-acs)#

 
関連コマンド

コマンド
説明

no debug-adclient

Active Directory クライアントのデバッグ ロギングをディセーブルにします。

debug-log

ACS コンポーネントのローカル デバッグ ログ レベルを定義します。

show debug-log

サブシステムのデバッグ ログ レベルのステータス(イネーブルまたはディセーブル)を表示します。

show debug-adclient

Active Directory クライアントのデバッグ ログ レベルのステータス(イネーブルまたはディセーブル)を表示します。

show acs-logs

ACS サーバ デバッグ ログを表示します。

debug-log

すべての、または特定の ACS コンポーネントのローカル デバッグ ロギング レベルを設定するには、ACS コンフィギュレーション モードで debug-log コマンドを使用します。このコマンドは、ロールに関係なく、すべてのユーザが実行できます。

debug-log { component | all } level { debug | info | warn | error | fatal | none }

 
シンタックスの説明

component

対象のコンポーネントでローカル デバッグ ロギングを選択します。ここで、 component は、使用上のガイドラインに記載された任意のコンポーネントです。

all

すべてのコンポーネント上でローカル デバッグ ロギングを選択します。

level

ローカル デバッグ ロギングのレベルを選択します。オプションは、次のとおりです。

debug:重大度レベルが DEBUG のロギング メッセージを選択します。

info:重大度レベルが INFO のロギング メッセージを選択します。

warn:重大度レベルが WARN のロギング メッセージを選択します。

error:重大度レベルが ERROR のロギング メッセージを選択します。

fatal:重大度レベルが FATAL のロギング メッセージを選択します。

none:重大度レベルがないロギング メッセージを選択します。

 
デフォルト

すべての ACS デバッグ ロギングは、warn に設定されています。

 
コマンド モード

ACS コンフィギュレーション

 
使用上のガイドライン

コンポーネントとして、次のオプション(サブオプションを含む)を選択できます。

runtime:このコンポーネントを選択すると、すべてのランタイム サブコンポーネントが含まれます。下のリストの runtime- の各項目を参照してください。

runtime-admin

runtime-authenticators

runtime-authorization

runtime-config-manager

runtime-config-notification-flow

runtime-customerlog

runtime-crypto

runtime-dataaccess

runtime-dbpassword

runtime-eap

runtime-event-handler

runtime-idstores

runtime-infrastructure

runtime-logging

runtime-logging-notification-flow

runtime-message-bus

runtime-message-catalog

runtime-radius

runtime-rule-engine

runtime-state-manager

runtime-tacacs

runtime-xml-config

mgmt(管理):このコンポーネントを選択すると、他のすべての mgmt サブコンポーネントが含まれます。下のリストの mgmt- の各項目を参照してください。

mgmt-audit

mgmt-common

mgmt-aac

mgmt-bl

mgmt-cli

mgmt-gui

mgmt-system

mgmt-notification

mgmt-bus

mgmt-dbal

mgmt-replication

mgmt-distmgmt

mgmt-validation

mgmt-changepassword

mgmt-license

mgmt-acsview

デバッグ ロギング コンフィギュレーションは、リブート後でも有効な状態が継続します。設定を変更するには、再度 debug-log コマンドを使用するか、 no debug-log コマンドを使用して、ACS を再起動します。

次のコンポーネントについて、デバッグ ログを DEBUG に設定した場合、Active Directory クライアント ログが、自動的にイネーブルになります。同様に、これらのコンポーネントのいずれかで DEBUG ログ レベルをディセーブルにした場合、Active Directory ログがディセーブルになります。

all

mgmt

runtime

runtime-idstores

acs/admin(config-acs)# debug-log mgmt level warn
acs/admin(config-acs)#

 
関連コマンド

コマンド
説明

acs(インスタンス)

ACS インスタンスを起動または停止します。

acs(プロセス)

ACS プロセスを起動または停止します。

acs backup

ACS コンフィギュレーション データのバックアップを実行します。

acs-config

ACS コンフィギュレーション モードに入ります。

acs patch

ACS パッチをインストールまたは削除します。

acs reset-config

ACS コンフィギュレーションを工場出荷時のデフォルト設定にリセットします。

acs reset-password

「acsadmin」管理者パスワードをデフォルト設定にリセットします。

acs restore

ACS コンフィギュレーション データの復元を実行します。

acs support

ACS のトラブルシューティングのための情報を収集します。

backup

バックアップ(ACS および ADE OS)を実行して、そのバックアップをリポジトリに保存します。

backup-logs

システム ログをバックアップします。

copy acs-logs

ACS ログをリモートの場所またはローカル ディスクにコピーします。

export-data

ACS コンポーネントのデフォルトのローカル デバッグ ログ レベルに復元します。

replication force-sync

セカンダリ ACS データベースをプライマリ ACS データベースと同期します。

restore

特定のリポジトリについて、ファイル内容のバックアップを復元します。

show debug-adclient

サブシステムのデバッグ ログ レベルのステータス(イネーブルまたはディセーブル)を表示します。

show acs-logs

ACS サーバ デバッグ ログを表示します。

show application

アプリケーション ステータスとバージョン情報を表示します。

show version

システムのソフトウェア バージョンについての情報を表示します。

decrypt-support-bundle

acs support コマンドを使用して生成された ACS サポート バンドル を復号化するには、ACS コンフィギュレーション モードで、 decrypt-support-bundle コマンドを使用します。super admin のみがこのコマンドを実行できます。

decrypt-support-bundle repository filename

 
シンタックスの説明

repository

復号化するサポート バンドルがあるリポジトリ。

filename

復号化するサポート バンドル。

 
デフォルト

ありません。

 
コマンド モード

ACS コンフィギュレーション

 
使用上のガイドライン

ACS 5.1では、 acs support コマンドを使用して ACS サポート バンドルを生成した場合、ACS によってサポート バンドルが暗号化されます。サポート バンドルの復号化には、 decrypt-support-bundle コマンドを実行する必要があります。

acs/admin(config-acs)# decrypt-support-bundle myrepostiory bundle.tar.gz
 
Decrypting Support Bundle...
Repository: myRepository
Support Bundle: bundle.tar.gz
Decryption completed successfully - decrypted bundle: dec_28716.tar.gz is located on your repository.

 
関連コマンド

コマンド
説明

acs support

ACS のトラブルシューティングのための情報を収集します。

export-data

ACS ローカル ストアからリモート リポジトリに、コンフィギュレーション データをエクスポートするには、ACS コンフィギュレーション モードで、 export-data コマンドを使用します。GUI で、特定のコンフィギュレーション オブジェクトに対する読み取り権限を持つユーザのみが、その特定のコンフィギュレーション データをリモート リポジトリにエクスポートできます。

export-data { user | host | device | idgroup | ndg | dacl | cmdset } repository file-name result-file-name { full secret-phrase | none | only-sec-repo | only-sec-files secret-phrase }

 
シンタックスの説明

user | host | device | idgroup | ndg | dacl | cmdset

特定のコンフィギュレーション データをリモート リポジトリにエクスポートします。

repository

コンフィギュレーション データをエクスポートする先のリモート リポジトリ。

file-name

コンフィギュレーション データをダウンロードし、リモート リポジトリに保存するファイル名。

result-file-name

エクスポート プロセスの結果をリモート リポジトリにダウンロードするときに使用されるファイル名。デフォルトでは、ユーザが指定する result-file-name に対し、一意のプロセス ID が ACS サーバによって連結されます。

full

GNU Privacy Guard(GPG)暗号化メカニズムによってエクスポート ファイルを暗号化し、セキュリティ保護されたリモート リポジトリを使用してファイルをエクスポートします。セキュリティ タイプを full に指定した場合、タイプ SFTP のリポジトリを指定する必要があります。

secret-phrase

エクスポート ファイルを暗号化するために、秘密のフレーズを指定します。セキュリティ タイプを full または only-sec-files に指定した場合、秘密のフレーズを指定する必要があります。

none

インポート ファイルを暗号化せず、エクスポートの際にセキュリティ保護されたリモート リポジトリを使用しません。

only-sec-repo

セキュリティ保護されたリモート リポジトリを使用してファイルをエクスポートします。セキュリティ タイプを only-sec-repo に指定した場合、タイプ SFTP のリポジトリを指定する必要があります。

only-sec-files

GPG 暗号化メカニズムを使用して、エクスポート ファイルを暗号化します。

 
デフォルト

ありません。

 
コマンド モード

ACS コンフィギュレーション

 
使用上のガイドライン

このコマンドを実行すると、ローカル ACS ノードのコンフィギュレーション データを、指定されたリモート リポジトリにエクスポートするプロセスが ACS サーバによって開始されるとともに、エクスポート操作の進行状況を追跡するための一意のプロセス ID がユーザに提供されます。エクスポート操作のステータスを確認するには、 import-export-status コマンドを使用します。

エクスポート プロセスが、セキュリティ タイプ パラメータ(full、none、only-sec-repo、および only-sec-files)で定義されたセキュリティの制約に違反する場合、ACS サーバは、次のような違反エラーを返します。

Repository 'ftp01' has low security level
 

export-data コマンドは非同期なので、エクスポート操作の途中でも、別の CLI コマンドを実行できます。

acs/admin(config-acs)# export-data user repostiory01 file01 resultfile01 full password
 
Export process Id is: 1
acs/admin(config-acs)#

 
関連コマンド

コマンド
説明

import-data

コンフィギュレーション データをリモート リポジトリから ACS ローカル ストアにインポートします。

import-export-abort

すべての、または特定のインポートまたはエクスポート プロセスを中止します。

import-export-status

すべての、または特定のインポートまたはエクスポート プロセスのステータスを表示します。

import-data

リモート リポジトリのインポート ファイルから ACS ローカル ストアに、ACS コンフィギュレーション データを更新、削除、または追加するには、ACS コンフィギュレーション モードで import-data コマンドを使用します。GUI で、特定のコンフィギュレーション オブジェクトに対する CRUD 権限を持つユーザのみが、その特定のコンフィギュレーション データを ACS ローカル ストアにインポートできます。

import-data { update | delete | add } { user | host | device | idgroup | ndg | dacl | cmdset } repository file-name result-file-name { abort-on-error | cont-on-error } { full secret-phrase | none | only-sec-repo | only-sec-files secret-phrase }

 
シンタックスの説明

update

指定されたリモート リポジトリ内のレコードに一致する ACS ローカル ストア内のレコードを更新します。

delete

指定されたリモート リポジトリ内のレコードに一致する ACS ローカル ストア内のレコードを削除します。

add

リモート リポジトリ内のインポート ファイルのレコードに一致しないレコードを、ACS ローカル ストアのレコードに追加します。

user | host | device | idgroup | ndg | dacl | cmdset

リモート リポジトリ内のインポート ファイルから、指定したタイプのコンフィギュレーション データをインポートします。

repository

インポートするコンフィギュレーション データがあるリモート リポジトリ。

file-name

リモート リポジトリ内のインポート ファイル名。

result-file-name

インポート プロセスの結果をリモート リポジトリにダウンロードするときに使用されるファイル名。デフォルトでは、 result-file-name に対し、一意のプロセス ID が ACS サーバによって連結されます。

abort-on-error

インポート プロセスでエラーが発生した場合、インポート操作を中止します。

cont-on-error

エラーが発生しても無視して、インポート プロセスを続行します。

full

GPG 暗号化メカニズムによってインポート ファイルを暗号化し、セキュリティ保護されたリモート リポジトリを使用してファイルをインポートします。セキュリティ タイプを full に指定した場合、タイプ SFTP のリポジトリを指定する必要があります。

none

インポート ファイルを暗号化せず、インポートの際にセキュリティ保護されたリモート リポジトリを使用しません。

secret-phrase

インポート ファイルを復号するために、秘密のフレーズを指定します。セキュリティ タイプを full または only-sec-files に指定した場合、秘密のフレーズを指定する必要があります。

only-sec-repo

セキュリティ保護されたリモート リポジトリを使用してファイルをインポートします。セキュリティ タイプを only-sec-repo に指定した場合、タイプ SFTP のリポジトリを指定する必要があります。

only-sec-files

GPG 暗号化メカニズムを使用して、インポート ファイルを暗号化します。

 
デフォルト

ありません。

 
コマンド モード

ACS コンフィギュレーション

 
使用上のガイドライン

このコマンドを実行すると、指定されたリモート リポジトリのコンフィギュレーション データを、ローカル ACS ノードにインポートするプロセスが ACS サーバによって開始されるとともに、インポート操作の進行状況を追跡するための一意のプロセス ID がユーザに提供されます。インポート操作のステータスを確認するには、 import-export-status コマンドを使用します。

インポート プロセスが、セキュリティ タイプ パラメータ(full、none、only-sec-repo、および only-sec-files)で定義されたセキュリティの制約に違反する場合、ACS サーバは、次のような違反エラーを返します。

Repository 'ftp01' has low security level
 

import-data コマンドは非同期なので、インポート操作の途中でも、別の CLI コマンドを実行できます。

acs/admin(config-acs)# import-data add user repository01 file01 resultfile01 abort-on-error full password
 
Import process Id is: 2
acs/admin(config-acs)#

 
関連コマンド

コマンド
説明

export-data

ACS ローカル ストアからリモート リポジトリに、コンフィギュレーション データをエクスポートします。

import-export-abort

すべての、または特定のインポートまたはエクスポート プロセスを中止します。

import-export-status

すべての、または特定のインポートまたはエクスポート プロセスのステータスを表示します。

import-export-abort

現在実行中の、キュー内で待機中の、またはすべてのインポートおよびエクスポート プロセスを中止するには、ACS コンフィギュレーション モードで、 import-export-abort コマンドを使用します。実行中のプロセスと、すべての保留中のインポートおよびエクスポート プロセスを同時に中止できるのは、super admin のみです。ただし、特定のインポートまたはエクスポート プロセスを所有するユーザは、プロセス ID を使用するか、処理中にそのプロセスを停止することによって、その特定のプロセスを中止できます。

import-export-abort { running | all | id id }

 
シンタックスの説明

running

インポートまたはエクスポート プロセスが処理中の場合、それらのプロセスをすべて中止します。

all

インポートまたはエクスポート プロセスが処理中の場合、またはキュー内で処理を待っている場合、それらのプロセスをすべて中止します。

id

指定した ID を持つインポートまたはエクスポート プロセスが、処理中かキュー内で処理を待っているかにかかわらず、それらのプロセスを中止します。プロセス ID を指定する必要があります。

id

特定のインポートまたはエクスポート プロセスを中止するには、プロセス ID を指定します。

 
デフォルト

ありません。

 
コマンド モード

ACS コンフィギュレーション

 
使用上のガイドライン

ありません。

例 1

acs/admin(config-acs)# import-export-abort running
 
Aborted process ID #5
acs/admin(config-acs)#

例 2

acs/admin(config-acs)# import-export-abort running
 
No running processes.
acs/admin(config-acs)#

例 3

acs/admin(config-acs)# import-export-abort all
 
Aborted process ID #20, 50 pending processes are removed.
acs/admin(config-acs)#

例 4

acs/admin(config-acs)# import-export-abort id 3
 
Removed pending process ID #3 from queue.
acs/admin(config-acs)#

例 5

acs/admin(config-acs)# import-export-abort id 201
 
No such process ID #201.
acs/admin(config-acs)#

 
関連コマンド

コマンド
説明

export-data

ACS ローカル ストアからリモート リポジトリに、コンフィギュレーション データをエクスポートします。

import-data

コンフィギュレーション データをリモート リポジトリから ACS ローカル ストアにインポートします。

import-export-status

すべての、または特定のインポートまたはエクスポート プロセスのステータスを表示します。

import-export-status

実行中のインポートまたはエクスポート プロセスのステータスを表示し、保留中のプロセスが存在するかを確認するには、ACS コンフィギュレーション モードで import-export-status コマンドを使用します。このコマンドは、ロールに関係なく、すべてのユーザが実行できます。

import-export-status { current | all | id id }

 
シンタックスの説明

current

現在実行中のプロセスのステータスを表示します。

all

保留中のプロセスを含め、すべてのインポートおよびエクスポート プロセスのステータスを表示します。

id

指定した ID を持つインポートまたはエクスポート プロセスのステータスを表示します。プロセス ID を指定する必要があります。

id

特定のプロセスで実行されるインポートまたはエクスポートのステータスを表示するには、プロセス ID を指定します。

 
デフォルト

ありません。

 
コマンド モード

ACS コンフィギュレーション

 
使用上のガイドライン

ありません。

例 1

acs/admin(config-acs)# import-export-status current
 
20 out of 30 records are processed, 0 failed.[]
acs/admin(config-acs)#

例 2

acs/admin(config-acs)# import-export-status id 3
 
Process id# 3 completed; 10 out of 10 records are processed, 0 failed.[]
acs/admin(config-acs)#

例 3

acs/admin(config-acs)# import-export-status id 4
 
Process id# 3 is pending; its number in the pending queue is 8.
acs/admin(config-acs)#

例 4

acs/admin(config-acs)# import-export-status all
 
Process id# is running; 10 out of 10 records are processed, 0 failed; 0 are pending.
acs/admin(config-acs)#

例 5

acs/admin(config-acs)# import-export-status all
 
No process is running.
acs/admin(config-acs)#

 
関連コマンド

コマンド
説明

export-data

ACS ローカル ストアからリモート リポジトリに、コンフィギュレーション データをエクスポートします。

import-data

コンフィギュレーション データをリモート リポジトリから ACS ローカル ストアにインポートします。

import-export-abort

すべての、または特定のインポートまたはエクスポート プロセスを中止します。

no debug-adclient

Active Directory クライアントのデバッグ ロギングをディセーブルにするには、ACS コンフィギュレーション モードで no debug-adclient コマンドを使用します。Active Directory クライアントのデバッグ ロギングのイネーブルまたはディセーブルは、network-device admin のみが実行できます。

no debug-adclient enable

 
シンタックスの説明

引数やキーワードはありません。

 
デフォルト

ディセーブル。

 
コマンド モード

ACS コンフィギュレーション

 
使用上のガイドライン

ありません。

acs/admin(config-acs)# no debug-adclient enable
acs/admin(config-acs)#

 
関連コマンド

コマンド
説明

debug-adclient

Active Directory クライアントのデバッグ ロギングをイネーブルにします。

debug-log

ACS コンポーネントのローカル デバッグ ログ レベルを定義します。

show debug-adclient

サブシステムのデバッグ ログ レベルのステータス(イネーブルまたはディセーブル)を表示します。

show debug-adclient

Active Directory クライアントのデバッグ ログ レベルのステータス(イネーブルまたはディセーブル)を表示します。

no debug-log

すべてのコンポーネント、または特定の ACS コンポーネントのデバッグ ロギングをデフォルト設定に戻すには、ACS コンフィギュレーション モードで no debug-log コマンドを使用します。このコマンドは、ロールに関係なく、すべてのユーザが実行できます。

no debug-log { component | all } [ level [ debug | info | warn | error | fatal | none ]]

 
シンタックスの説明

component

対象のコンポーネントでローカル デバッグ ロギングを選択します。ここで、 component は、使用上のガイドラインに記載された任意のコンポーネントです。

all

すべてのコンポーネント上でローカル デバッグ ロギングを選択します。

 
デフォルト

すべてのデバッグ ロギングがディセーブルです。

 
コマンド モード

ACS コンフィギュレーション

 
使用上のガイドライン

コンポーネントとして、次のいずれかを選択します。

runtime:このコンポーネントを選択すると、他のすべてのランタイム サブコンポーネントが含まれます。下のリストの runtime- の各項目を参照してください。

runtime-admin

runtime-authenticators

runtime-authorization

runtime-config-manager

runtime-config-notification-flow

runtime-customerlog

runtime-crypto

runtime-dataaccess

runtime-dbpassword

runtime-eap

runtime-event-handler

runtime-idstores

runtime-infrastructure

runtime-logging

runtime-logging-notification-flow

runtime-message-bus

runtime-message-catalog

runtime-radius

runtime-rule-engine

runtime-state-manager

runtime-tacacs

runtime-xml-config

mgmt(管理):このコンポーネントを選択すると、他のすべての mgmt サブコンポーネントが含まれます。下のリストの mgmt- の各項目を参照してください。

mgmt-audit

mgmt-common

mgmt-aac

mgmt-bl

mgmt-cli

mgmt-gui

mgmt-system

mgmt-notification

mgmt-bus

mgmt-dbal

mgmt-replication

mgmt-distmgmt

mgmt-validation

mgmt-changepassword

mgmt-license

mgmt-acsview

acs/admin(config-acs)# no debug-log all

 
関連コマンド

コマンド
説明

acs(インスタンス)

ACS インスタンスを起動または停止します。

acs(プロセス)

ACS プロセスを起動または停止します。

acs-config

ACS コンフィギュレーション モードに入ります。

acs reset-config

ACS コンフィギュレーションを工場出荷時のデフォルト設定にリセットします。

acs support

トラブルシューティングのための情報を収集します。

backup

バックアップ(ACS および ADE OS)を実行して、そのバックアップをリポジトリに保存します。

copy acs-logs

ACS ログをリモートの場所またはローカル ディスクにコピーします。

debug-log

ACS コンポーネントのローカル デバッグ ログ レベルを定義します。

replication force-sync

セカンダリ ACS データベースをプライマリ ACS データベースと同期します。

restore

特定のリポジトリについて、ファイル内容のバックアップを復元します。

show debug-adclient

サブシステムのデバッグ ログ レベルのステータス(イネーブルまたはディセーブル)を表示します。

show acs-logs

ACS サーバ デバッグ ログを表示します。

show application

アプリケーション ステータスとバージョン情報を表示します。

show version

システムのソフトウェア バージョンについての情報を表示します。

replication force-sync

セカンダリ ACS の ACS データベース(コンフィギュレーション情報)をプライマリ ACS のデータベースに同期するには、ACS コンフィギュレーション モードで replication force-sync コマンドを使用します。このコマンドは、セカンダリ ACS ノードで、super admin または system admin のみが実行できます。

replication force-sync

 
シンタックスの説明

引数やキーワードはありません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

ACS コンフィギュレーション

 
使用上のガイドライン

このコマンドは、セカンダリ ACS ノードでのみ使用できます。このコマンドをプライマリ ACS で使用した場合、次のメッセージが表示されます。

Replication synchronization must be done on a SECONDARY instance.
 

このコマンドによって、ACS アプリケーションが停止され、同期プロセスの間、使用できなくなります。同期プロセスの所要時間は、ACS データベースのサイズによって異なりますが、場合によっては、完了までに長時間かかることがあります。このコマンドは、ACS にアクセスする必要がないときに使用してください。

プライマリからセカンダリへの同期が終了した後、ACS が再起動します。

acs/admin(config-acs)# replication force-sync
 
Success.

 
関連コマンド

コマンド
説明

acs(インスタンス)

ACS インスタンスを起動または停止します。

acs(プロセス)

ACS プロセスを起動または停止します。

acs backup

ACS コンフィギュレーション データのバックアップを実行します。

acs-config

ACS コンフィギュレーション モードに入ります。

acs patch

ACS パッチをインストールまたは削除します。

acs reset-config

ACS コンフィギュレーションを工場出荷時のデフォルト設定にリセットします。

acs reset-password

「acsadmin」管理者パスワードをデフォルト設定にリセットします。

acs restore

ACS コンフィギュレーション データの復元を実行します。

acs support

ACS のトラブルシューティングのための情報を収集します。

backup

バックアップ(ACS および ADE OS)を実行して、そのバックアップをリポジトリに保存します。

backup-logs

システム ログをバックアップします。

copy acs-logs

ACS ログをリモートの場所またはローカル ディスクにコピーします。

debug-log

コンポーネントのデバッグ ロギングをイネーブルにします。

export-data

コンポーネントのデバッグ ロギングをディセーブルにします。

restore

特定のリポジトリについて、ファイル内容のバックアップを復元します。

show acs-logs

ACS サーバ デバッグ ログを表示します。

show application

アプリケーション ステータスとバージョン情報を表示します。

show version

システムのソフトウェア バージョンについての情報を表示します。

reset-management-interface-certificate

管理インターフェイス証明書を、デフォルトの自己署名証明書にリセットするには、ACS コンフィギュレーション モードで reset-management-interface-certificate コマンドを使用します。super admin および system admin のみがこのコマンドを実行できます。

reset-management-interface-certificate

 
シンタックスの説明

引数やキーワードはありません。

 
デフォルト

ありません。

 
コマンド モード

ACS コンフィギュレーション

 
使用上のガイドライン

このコマンドは、管理インターフェイスに対して無効な GUI 証明書を割り当てたために、ACS GUI へのログインが拒否された場合、または既存の管理インターフェイス証明書をデフォルトの自己署名証明書にリセットする場合に使用します。

このコマンドを実行すると、ACS サーバが次のプロセスを実行します。

1. 管理インターフェイス証明書を初めてリセットする場合:

a. 無効な証明書と管理インターフェイスの関連付けが切断されます。

関連付けが切断された無効な証明書は、データベースにそのまま残されます。

b. 新しい自己署名証明書が、 host --reset というサブジェクト名で作成されます。

c. 新しく作成された自己署名証明書が、管理インターフェイスに関連付けられます。

2. 2 回目以降にリセットする場合( host --reset というサブジェクト名を持つ既存の証明書に対する処理):

a. すべての関連付けが切断されます(管理インターフェイス、外部のポリシー サーバ、無効な証明書からの EAP サーバの関連付け)

b. 新しい自己署名証明書が、 host --reset というサブジェクト名で作成されます。

c. 新しい自己署名証明書と管理インターフェイスが関連付けられ、新しい証明書と外部のポリシーおよび EAP サーバの間の接続が確立されます。

host --reset という証明書のサブジェクト名で、 host は、ACS サーバ名を指します。ホスト名が lnx-01 の場合、証明書のサブジェクト名は、lnx-01--reset となります。

例 1 - 成功例

acs/admin(config-acs)# reset-management-interface-certificate
 
Resetting ACS Management Interface Certificate...
Management Interface Certificate Reset Completed.
acs/admin(config-acs)#

例 2 - 失敗例

acs/admin(config-acs)# reset-management-interface-certificate
 
Resetting ACS Management Interface Certificate...
Failed to Reset Management Interface Certificate.
See the logs for more details
acs/admin(config-acs)#

show debug-adclient

Active Directory クライアントのデバッグ ロギング ステータスを表示するには、ACS コンフィギュレーション モードで show debug-adclient コマンドを使用します。このコマンドは、ロールに関係なく、すべてのユーザが実行できます。

show debug-adclient

 
シンタックスの説明

引数やキーワードはありません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

ACS コンフィギュレーション

 
使用上のガイドライン

ありません。

acs/admin(config-acs)# show debug-adclient
Active Directory client debug is disabled

 
関連コマンド

コマンド
説明

debug-adclient

Active Directory クライアントのデバッグ ロギングをイネーブルにします。

debug-log

Active Directory クライアントのデバッグ ロギングをディセーブルにします。

debug-log

ACS コンポーネントのローカル デバッグ ログ レベルを定義します。

show debug-adclient

サブシステムのデバッグ ログ レベルのステータス(イネーブルまたはディセーブル)を表示します。

show debug-log

すべてのコンポーネント、または特定の ACS コンポーネントのローカル デバッグ ロギングのステータスを表示するには、ACS コンフィギュレーション モードで show debug-log コマンドを使用します。このコマンドは、ロールに関係なく、すべてのユーザが実行できます。

show debug-log [ component | all ]

 
シンタックスの説明

component

対象のコンポーネントでローカル デバッグ ロギングを選択します。ここで、 component は、使用上のガイドラインに記載された任意のコンポーネントです。

all

すべてのコンポーネントについて、現在設定されているローカル デバッグ ロギングのステータスを表示します。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

ACS コンフィギュレーション

 
使用上のガイドライン

コンポーネントとして、次のオプション(サブオプションを含む)を選択できます。

runtime:このコンポーネントを選択すると、他のすべてのランタイム サブコンポーネントが含まれます。下のリストの runtime- の各項目を参照してください。

runtime-admin

runtime-authenticators

runtime-authorization

runtime-config-manager

runtime-config-notification-flow

runtime-customerlog

runtime-crypto

runtime-dataaccess

runtime-dbpassword

runtime-eap

runtime-event-handler

runtime-idstores

runtime-infrastructure

runtime-logging

runtime-logging-notification-flow

runtime-message-bus

runtime-message-catalog

runtime-radius

runtime-rule-engine

runtime-state-manager

runtime-tacacs

runtime-xml-config

mgmt(管理):このコンポーネントを選択すると、他のすべての mgmt サブコンポーネントが含まれます。下のリストの mgmt- の各項目を参照してください。

mgmt-audit

mgmt-common

mgmt-aac

mgmt-bl

mgmt-cli

mgmt-gui

mgmt-system

mgmt-notification

mgmt-bus

mgmt-dbal

mgmt-replication

mgmt-distmgmt

mgmt-validation

mgmt-changepassword

mgmt-license

mgmt-acsview

ACS サーバが起動すると、 show debug-log mgmt コマンドによって、次の出力が表示されます。

current configured
Mgmt disabled disabled
 

debug-log mgmt enable コマンドを実行した後、 show debug-log mgmt コマンドを実行すると、次のメッセージが表示されます。

current onfigured
Mgmt disabled enabled
 

ACS を再起動した後、 show debug-log mgmt コマンドを実行すると、次のメッセージが表示されます。

current configured
Mgmt enabled enabled

 
関連コマンド

コマンド
説明

acs(インスタンス)

ACS インスタンスを起動または停止します。

acs(プロセス)

ACS プロセスを起動または停止します。

acs backup

ACS コンフィギュレーション データのバックアップを実行します。

acs-config

ACS コンフィギュレーション モードに入ります。

acs patch

ACS パッチをインストールまたは削除します。

acs reset-config

ACS コンフィギュレーションを工場出荷時のデフォルト設定にリセットします。

acs reset-password

「acsadmin」管理者パスワードをデフォルト設定にリセットします。

acs restore

ACS コンフィギュレーション データの復元を実行します。

acs support

ACS のトラブルシューティングのための情報を収集します。

backup

バックアップ(ACS および ADE OS)を実行して、そのバックアップをリポジトリに保存します。

backup-logs

システム ログをバックアップします。

copy acs-logs

ACS ログをリモートの場所またはローカル ディスクにコピーします。

debug-log

コンポーネントのデバッグ ロギングをイネーブルにします。

export-data

コンポーネントのデバッグ ロギングをディセーブルにします。

restore

特定のリポジトリについて、ファイル内容のバックアップを復元します。

show acs-logs

ACS サーバ デバッグ ログを表示します。

show application

アプリケーション ステータスとバージョン情報を表示します。

show version

システムのソフトウェア バージョンについての情報を表示します。

コンフィギュレーション コマンド

各コンフィギュレーション コマンドについて、使用方法の簡単な説明、コマンドの構文、使用上のガイドライン、および出力例を示します。

コンフィギュレーション コマンドには、 interface repository などのコマンドがあります。


) 一部のコンフィギュレーション コマンドでは、コマンド コンフィギュレーションを完了するために、コンフィギュレーション サブモードを開始する必要があります。


コンフィギュレーション モードにアクセスするには、EXEC モードで acs-config コマンドを使用する必要があります。

表 A-15 に、この付録で説明するコンフィギュレーション コマンドの一覧を示します。

 

backup-staging-url

バックアップ操作および復元操作が、バックアップ ファイルをパッケージ化およびアンパッケージ化するためのステージング領域として使用する Network File System(NFS; ネットワーク ファイル システム)の場所を設定できるようにするには、コンフィギュレーション モードで backup-staging-url コマンドを使用します。

backup-staging-url word

 
シンタックスの説明

word

ステージング領域の NFS URL。2048 文字までの英数字で指定します。 nfs:// server : path 8 という形式を使用します。

8.server はサーバ名です。path は /subdir/subsubdir を指します。server の後にコロン(:)が必要です。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

コンフィギュレーション

 
使用上のガイドライン

URL は NFS のみです。コマンドの形式は、 backup-staging-url nfs :// server : path です。


警告 使用している NFS のセキュリティを設定して、ACS サーバの IP アドレスからのみディレクトリにアクセスできるようにしてください。


acs/admin(config)# backup-staging-url nfs://loc-filer02a:/vol/local1/private1/jdoe
acs/admin(config)#

cdp holdtime

受信デバイスが ACS サーバからの CDP パケットを廃棄するまでにそれを保持する時間を指定するには、コンフィギュレーション モードで cdp holdtime コマンドを使用します。デフォルト設定に戻すには、このコマンドの no 形式を使用します。

cdp holdtime seconds

 
シンタックスの説明

seconds

保持する時間を秒単位で指定します。値は 10 ~ 255 秒です。

 
デフォルト

180 秒

 
コマンド モード

コンフィギュレーション

 
使用上のガイドライン

CDP パケットを存続可能時間、つまり保持時間の値とともに送信します。受信デバイスは、保持時間経過後、CDP パケット内の CDP 情報を廃棄します。

cdp holdtime コマンドに指定できる引数は 1 つだけです。複数指定した場合は、エラーが発生します。

acs/admin(config)# cdp holdtime 60
acs/admin(config)#

 
関連コマンド

コマンド
説明

cdp timer

ACS サーバが CDP 更新を送信する頻度を指定します。

cdp run

CDP をイネーブルにします。

cdp run

CDP をイネーブルにするには、コンフィギュレーション モードで cdp run コマンドを実行します。CDP をディセーブルにするには、このコマンドの no 形式を使用します。

cdp run [ GigabitEthernet ]

 
シンタックスの説明

GigabitEthernet

CDP をイネーブルにするギガビット イーサネット インターフェイスを指定します。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

コンフィギュレーション

 
使用上のガイドライン

このコマンドでは、1 つのオプションの引数(インターフェイス名)を指定します。オプションのインターフェイス名を指定しない場合、すべてのインターフェイスで CDP がイネーブルになります。


) デフォルトでは、CDP が実行されているインターフェイスで動作します。インターフェイスにアクセスする場合、CDP を停止して再起動する必要があります。


acs/admin(config)# cdp run GigabitEthernet 0
acs/admin(config)#

 
関連コマンド

コマンド
説明

cdp holdtime

受信デバイスが、ACS サーバからの CDP パケットを廃棄するまでに、それを保持する時間を指定します。

cdp timer

ACS サーバが CDP 更新を送信する頻度を指定します。

cdp timer

ACS サーバが CDP 更新を送信する頻度を指定するには、コンフィギュレーション モードで cdp timer コマンドを使用します。デフォルト設定に戻すには、このコマンドの no 形式を使用します。

cdp timer seconds

 
シンタックスの説明

seconds

ACS サーバが CDP 更新を送信する頻度を秒単位で指定します。値は 5 ~ 254 秒です。

 
デフォルト

60 秒

 
コマンド モード

コンフィギュレーション

 
使用上のガイドライン

CDP パケットを存続可能時間、つまり保持時間の値とともに送信します。受信デバイスは、保持時間経過後、CDP パケット内の CDP 情報を廃棄します。

cdp timer コマンドに指定できる引数は 1 つだけです。複数指定した場合は、エラーが発生します。

acs/admin(config)# cdp timer 60
acs/admin(config)#

 
関連コマンド

コマンド
説明

cdp holdtime

受信デバイスが、ACS サーバからの CDP パケットを廃棄するまでに、それを保持する時間を指定します。

cdp run

CDP をイネーブルにします。

clock timezone

時間帯を設定するには、コンフィギュレーション モードで clock timezone コマンドを実行します。この機能をディセーブルにするには、このコマンドの no 形式を使用します。

clock timezone timezone

 
シンタックスの説明

timezone

標準時に表示する時間帯の名前。64 文字までの英数字で指定します。

 
デフォルト

UTC

 
コマンド モード

コンフィギュレーション

 
使用上のガイドライン

システム内部では、常に UTC が保持されます。具体的な時間帯がわからない場合、地域、国、および都市を入力できます(システムに入力するサンプルの時間帯については、 A-16 A-17 A-18 の各表を参照)。

 

表 A-16 共通の時間帯

略語または名前
時間帯名
ヨーロッパ

GMT、GMT0、GMT-0、GMT+0、UTC、Greenwich、Universal、Zulu

グリニッジ平均時、UTC と同じ

GB

英国

GB-Eire、Eire

アイルランド

WET

西ヨーロッパ標準時、UTC と同じ

CET

中央ヨーロッパ標準時、UTC + 1 時間

EET

東ヨーロッパ標準時、UTC + 2 時間

米国およびカナダ

EST、EST5EDT

東部標準時、UTC - 5 時間

CST、CST6CDT

中央標準時、UTC - 6 時間

MST、MST7MDT

山岳部標準時、UTC - 7 時間

PST、PST8PDT

太平洋標準時、UTC - 8 時間

HST

ハワイ標準時、UTC - 10 時間

 

表 A-17 オーストラリアの時間帯

Australia9

ACT10

Adelaide

Brisbane

Broken_Hill

Canberra

Currie

Darwin

Hobart

Lord_Howe

Lindeman

LHI11

Melbourne

North

NSW12

Perth

Queensland

South

Sydney

Tasmania

Victoria

West

Yancowinna

9.国と都市をスラッシュ(/)で区切って入力します(例:Australia/Currie)。

10.ACT = Australian Capital Territory(オーストラリア首都特別地域)

11.LHI = Lord Howe Island(ロード・ハウ諸島)

12.NSW = New South Wales(ニュー サウス ウェールズ)

 

表 A-18 アジアの時間帯

Asia13

Aden14

Almaty

Amman

Anadyr

Aqtau

Aqtobe

Ashgabat

Ashkhabad

Baghdad

Bahrain

Baku

Bangkok

Beirut

Bishkek

Brunei

Calcutta

Choibalsan

Chongqing

Columbo

Damascus

Dhakar

Dili

Dubai

Dushanbe

Gaza

Harbin

Hong_Kong

Hovd

Irkutsk

Istanbul

Jakarta

Jayapura

Jerusalem

Kabul

Kamchatka

Karachi

Kashgar

Katmandu

Kuala_Lumpur

Kuching

Kuwait

Krasnoyarsk

13.アジアの時間帯には、東アジア、南アジア、東南アジア、西アジア、および中央アジアがあります。

14.地域と都市または国をスラッシュ(/)で区切って入力します。たとえば、Asia/Aden。


) これ以外にも使用可能な時間帯がいくつかあります。ACS サーバで、show timezones コマンドを入力すると、ACS サーバで使用可能なすべての時間帯が表示されます。該当地域の時間帯に最も適した時間帯を選択します。


acs/admin(config)# clock timezone EST
Time zone was modified. You must restart ACS.
Do you want to restart ACS now? (yes/no)
Stopping ACS .................
Starting ACS ......................
 
acs/admin(config)# exit
acs/admin# show timezone
EST
acs/admin#

 
関連コマンド

コマンド
説明

show timezones

システムで使用可能な時間帯を一覧表示します。

show timezone

システムに現在設定されている時間帯を表示します。

do

コンフィギュレーション モードまたはコンフィギュレーション サブモードから EXEC レベルのコマンドを実行するには、コンフィギュレーション モードで do コマンドを使用します。

do arguments

 
シンタックスの説明

arguments

実行する EXEC コマンド( 表 A-19 を参照)。

 

表 A-19 Do コマンドのコマンド オプション

コマンド
説明

acs backup

ACS コンフィギュレーション データのバックアップを実行します。

acs-config-mode

ACS コンフィギュレーション モードに入ります。

acs config-web-interface

ACS コンフィギュレーション Web のインターフェイスをイネーブルまたはディセーブルにします。

acs patch

ACS パッチをインストールまたは削除します。

acs reset-config

ACS コンフィギュレーションを工場出荷時のデフォルト設定にリセットします。

acs reset-password

「acsadmin」管理者パスワードをデフォルト設定にリセットします。

acs restore

ACS コンフィギュレーション データの復元を実行します。

acs-start

ACS インスタンスを起動します。

acs-stop

ACS インスタンスを停止します。

acs support

ACS のトラブルシューティングのための情報を収集します。

application install

特定のアプリケーションをインストールします。

application remove

特定のアプリケーションを削除します。

application start

特定のアプリケーションを起動またはイネーブルにします。

application stop

特定のアプリケーションを停止またはディセーブルにします。

application upgrade

特定のアプリケーションをアップグレードします。

backup

バックアップ(ACS および ADE OS)を実行して、そのバックアップをリポジトリに保存します。

backup-logs

ACS サーバに記録されているすべてのログをリモートの場所にバックアップします。

clock

ACS サーバのシステム時計を設定します。

configure

コンフィギュレーション モードに入ります。

copy

ファイルをコピー元からコピー先にコピーします。

debug

さまざまなコマンド状況(たとえば、バックアップと復元、コンフィギュレーション、コピー、リソースのロック、ファイル転送、ユーザ管理など)で、エラーまたはイベントを表示します。

delete

ACS サーバ上のファイルを削除します。

dir

ACS サーバ上のファイルを一覧表示します。

forceout

特定の ACS ノード ユーザのすべてのセッションを強制的にログアウトします。

halt

ACS サーバをディセーブルにするか、シャットダウンします。

help

ヘルプ ユーティリティと ACS サーバでのその使用方法を表示します。

mkdir

新規ディレクトリを作成します。

nslookup

リモート システムの IPv4 アドレスまたはホスト名を照会します。

ping

リモート システムでのネットワーク アクティビティを判断します。

reload

ACS サーバをリブートします。

restore

復元を実行して、リポジトリからバックアップを取得します。

rmdir

既存のディレクトリを削除します。

show

ACS サーバについての情報を表示します。

ssh

リモート システムとの暗号化されたセッションを開始します。

tech

Technical Assistance Center(TAC)コマンドを提供します。

telnet

Telnet でリモート システムに接続します。

terminal length

端末の回線パラメータを設定します。

terminal session-timeout

すべてのターミナル セッションに対して、無活動タイムアウトを設定します。

terminal session-welcome

すべてのターミナル セッションで表示される初期メッセージをシステムに設定します。

terminal terminal-type

現在のセッションの現在の回線に接続されている端末のタイプを指定します。

traceroute

リモート IP アドレスのルートをトレースします。

undebug

さまざまなコマンド状況(たとえば、バックアップと復元、コンフィギュレーション、コピー、リソースのロック、ファイル転送、ユーザ管理など)で、debug コマンドの出力(エラーまたはイベントの表示)をディセーブルにします。

write

実行中の ACS サーバ情報をコピー、表示、または消去します。

 
コマンドのデフォルト

デフォルトの動作や値はありません。

 
コマンド モード

コンフィギュレーション モードまたはコンフィギュレーション サブモード

 
使用上のガイドライン

このコマンドは、サーバの設定中に、EXEC コマンド( show clear debug などの各コマンド)を実行する場合に使用します。EXEC コマンドの実行後、システムは使用していたコンフィギュレーション モードに戻ります。

acs/admin(config)# do show run
Generating configuration...
!
hostname ems-lnx106
ip domain-name cisco.com
interface ethernet 0
ip address 209.165.200.225 255.255.255.224
interface ethernet 1
shutdown
ip name-server 209.165.201.1
ip default-gateway 209.165.202.129
clock timezone Cuba
!
!
username admin password hash $1$hB$MxIZHvecMiey/P9mM9PvN0 role admin
!
!
logging localhost
logging loglevel 6
!
acs/admin(config)#

end

現在のコンフィギュレーション セッションを終了して EXEC モードに戻るには、コンフィギュレーション モードで end コマンドを使用します。

end

 
シンタックスの説明

引数やキーワードはありません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

コンフィギュレーション

 
使用上のガイドライン

このコマンドは、現在のコンフィギュレーション モードやサブモードにかかわらず、EXEC モードに移行します。

このコマンドは、システム設定を終了し、EXEC モードに戻って、検証手順を実行する場合に使用します。

acs/admin(config)# end
acs/admin#

 
関連コマンド

コマンド
説明

exit

コンフィギュレーション モードを終了します。

exit(EXEC)

ACS サーバからログアウトすることで、アクティブなターミナル セッションを閉じます。

exit

コンフィギュレーション モードを終了して、CLI モード階層で次に高いモードに移行するには、コンフィギュレーション モードで exit コマンドを使用します。

exit

 
シンタックスの説明

引数やキーワードはありません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

コンフィギュレーション

 
使用上のガイドライン

exit コマンドは、ACS サーバで、現在のコマンド モードを終了して、CLI モード階層で次に高いコマンド モードに移行する場合に使用します。

たとえば、EXEC モードに戻るには、コンフィギュレーション モードで exit コマンドを使用します。コンフィギュレーション サブモードで exit コマンドを使用すると、コンフィギュレーション モードに戻ります。最上位の EXEC モードで exit コマンドを使用すると、EXEC モードを終了して、ACS サーバから接続解除されます( exit (EXEC)コマンドの説明については、「exit」 を参照してください)。

acs/admin(config)# exit
acs/admin#

 
関連コマンド

コマンド
説明

end

コンフィギュレーション モードを終了します。

exit(EXEC)

ACS サーバからログアウトすることで、アクティブなターミナル セッションを閉じます。

hostname

システムのホスト名を設定するには、コンフィギュレーション モードで hostname コマンドを使用します。システムからホスト名を削除するには、このコマンドの no 形式を使用します。これでシステムのホスト名が localhost にリセットされます。

hostname word

 
シンタックスの説明

word

ホストの名前。2 ~ 64 文字の英数字と下線(_)で指定します。ホスト名はスペース以外の文字で始める必要があります。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

コンフィギュレーション

 
使用上のガイドライン

シングル インスタンス タイプのコマンドである hostname は、システムの設定時に一度だけ実行します。ホスト名には 1 つの引数を含める必要があります。引数がない場合、エラーが発生します。

acs/admin(config)# hostname myserver-1
Hostname was modified.
ACS is restarting and a new HTTP certificate will be generated.
Stopping ACS ......................
Starting ACS ....
 
To verify that ACS processes are running, use the
'show application status acs' command.
 
myserver-1/admin(config)#

icmp echo

インターネット制御メッセージ プロトコル(ICMP)のエコー応答を設定するには、コンフィギュレーション モードで icmp echo コマンドを使用します。

icmp echo { off | on }

 
シンタックスの説明

echo

ICMP エコー応答を設定します。

off

ICMP エコー応答をディセーブルにします。

on

ICMP エコー応答をイネーブルにします。

 
デフォルト

システムは ICMP エコー応答がオン(イネーブル)の場合と同様に動作します。

 
コマンド モード

コンフィギュレーション

 
使用上のガイドライン

ありません。

acs/admin(config)# icmp echo off
acs/admin(config)#

 
関連コマンド

コマンド
説明

show icmp-status

ICMP エコー応答のコンフィギュレーション情報を表示します。

interface

インターフェイスのタイプを設定してインターフェイス コンフィギュレーション モードに入るには、コンフィギュレーション モードで interface コマンドを使用します。このコマンドには、 no 形式はありません。

interface GigabitEthernet [ 0 | 1 ]

 
シンタックスの説明

GigabitEthernet

ギガビット イーサネット インターフェイスを設定します。

0 | 1

設定するギガビット イーサネット ポートの数。


interface コマンドでギガビット インターネット ポートの数を入力すると、config-GigabitEthernet コンフィギュレーション サブモードに入ります(この「シンタックスの説明」を参照)。


 

do

EXEC コマンド。このモードで EXEC コマンドが実行できます(「do」を参照)。

end

config-GigabitEthernet サブモードを終了し、EXEC モードに戻ります。

exit

config-GigabitEthernet コンフィギュレーション サブモードを終了します。

ip

イーサネット インターフェイスに対して、IP アドレスとネットマスクを設定します(「ip address」を参照)。

no

このモードのコマンドを否定します。次の 2 つのキーワードが使用できます。

ip:インターフェイスの IP アドレスとネットマスクを設定します。

shutdown:インターフェイスをシャットダウンします。

shutdown

インターフェイスをシャットダウンします(「shutdown」を参照)。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

コンフィギュレーション

 
使用上のガイドライン

このコマンドは、さまざまな要件をサポートするサブインターフェイスを設定するために使用します。

acs/admin(config)# interface GigabitEthernet 0
acs/admin(config-GigabitEthernet)#

 
関連コマンド

コマンド
説明

show interface

システム インターフェイスに関する情報を表示します

ip address (インターフェイス コンフィギュレーション モード)

インターフェイスの IP アドレスとネットマスクを設定します。

shutdown (インターフェイス コンフィギュレーション モード)

インターフェイスをシャットダウンします(「shutdown」を参照)。

ip address

イーサネット インターフェイスに対し、IP アドレスとネットマスクを設定するには、インターフェイス コンフィギュレーション モードで ip address コマンドを使用します。IP アドレスを削除するか、IP プロセシングをディセーブルにするには、このコマンドの no 形式を使用します。

ip address ip-address netmask


) 複数のインターフェイスで、同じ IP アドレスを設定できます。この設定により、2 つのインターフェイス間の切り替えに必要なコンフィギュレーション手順を制限できます。


 
シンタックスの説明

ip-address

IPv4 バージョンの IP アドレス。

netmask

関連付けられた IP サブネットのマスク。

 
デフォルト

イネーブル。

 
コマンド モード

インターフェイス コンフィギュレーション

 
使用上のガイドライン

確にアドレスとネットマスクを 1 つずつ指定する必要があります。指定しない場合、エラーが発生します。

acs/admin(config)# interface GigabitEthernet 1
acs/admin(config-GigabitEthernet)# ip address 209.165.200.227 255.255.255.224
IP Address was modified.
ACS is restarting and a new HTTP certificate will be generated.
Stopping ACS ......................
Starting ACS ....
 
To verify that ACS processes are running, use the
'show application status acs' command.
acs/admin(config-GigabitEthernet)#

 
関連コマンド

コマンド
説明

shutdown (インターフェイス コンフィギュレーション モード)

インターフェイスをディセーブルにします(「shutdown」を参照)。

ip default-gateway

インターフェイスのデフォルト ゲートウェイの IP アドレスを設定します。

show interface

システムの IP インターフェイスに関する情報を表示します。

interface

インターフェイス タイプを設定してインターフェイス モードに入ります。

ip default-gateway

IP アドレスを指定してデフォルト ゲートウェイを定義または設定するには、コンフィギュレーション モードで ip default-gateway コマンドを使用します。この機能をディセーブルにするには、このコマンドの no 形式を使用します。

ip default-gateway ip-address

 
シンタックスの説明

ip-address

デフォルト ゲートウェイの IP アドレス。

 
デフォルト

ディセーブル。

 
コマンド モード

コンフィギュレーション

 
使用上のガイドライン

複数の引数を指定した場合、または引数を指定していない場合はエラーが発生します。

acs/admin(config)# ip default-gateway 209.165.202.129
acs/admin(config)#

 
関連コマンド

コマンド
説明

ip address(インターフェイス コンフィギュレーション モード)

イーサネット インターフェイスの IP アドレスとネットマスクを設定します。

ip domain-name

ACS サーバがホスト名を完成させるために使用するデフォルトのドメイン名を定義するには、コンフィギュレーション モードで ip domain-name コマンドを使用します。この機能をディセーブルにするには、このコマンドの no 形式を使用します。

ip domain-name word

 
シンタックスの説明

word

ホスト名を完成させるために使用するデフォルトのドメイン名。2 ~ 64 文字の英数字で指定します。

 
デフォルト

イネーブル。

 
コマンド モード

コンフィギュレーション

 
使用上のガイドライン

入力した引数が多すぎるまたは不足している場合、エラーが発生します。

acs/admin(config)# ip domain-name cisco.com
acs/admin(config)#

 
関連コマンド

コマンド
説明

ip name-server

DNS クエリー時に使用する DNS サーバを設定します。

ip name-server

DNS クエリー実行時に使用する Domain Name Server(DNS; ドメイン ネーム サーバ)のサーバを設定するには、コンフィギュレーション モードで ip name-server コマンドを使用します。1 ~ 3 台の DNS サーバを設定できます。この機能をディセーブルにするには、このコマンドの no 形式を使用します。


) このコマンドの no 形式を使用すると、設定からすべてのネーム サーバが削除されます。このコマンドの no 形式と IP 名の 1 つを使用すると、その IP 名だけが削除されます。


ip name-server ip-address [ ip-address* ]

 
シンタックスの説明

ip-address

ネーム サーバのアドレス。

ip-address*

(オプション)追加のネーム サーバの IP アドレス。

(注) ネーム サーバは、最大 3 台まで設定できます。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

コンフィギュレーション

 
使用上のガイドライン

ip name-server コマンドを使用して追加する最初のネーム サーバが最初の位置を占めます。システムは、まずこのサーバを使用して IP アドレスを解決します。

ネーム サーバは、最大数(3 台)に達するまで、一度に 1 台またはすべてを追加できます。システムにすでに 3 台のネーム サーバが設定されている場合、少なくとも 1 台を削除するまでネーム サーバを追加できません。

1 台のネーム サーバを最初の位置に配置して、サブシステムがまずそのサーバを使用するようにするには、このコマンドの no 形式を使用してすべてのネーム サーバを削除してから処理を進める必要があります。

acs/admin(config)# ip name-server 209.165.201.1
Name Server was modified. You must restart ACS.
Do you want to restart ACS now? (yes/no) yes
Stopping ACS ......................
Starting ACS ....
 
To verify that ACS processes are running, use the
'show application status acs' command.
acs/admin(config)#
 

ACS を再起動しないように選択することはできますが、変更は有効になります。

 
関連コマンド

コマンド
説明

ip domain-name

ACS サーバがホスト名を完成させるために使用するデフォルトのドメイン名を定義します。

kron occurrence

1 つまたは複数のコマンド スケジューラ コマンドが、特定の日時に、または繰り返して実行されるようにスケジューリングするには、コンフィギュレーション モードで kron occurrence コマンドを使用します。これを削除するには、このコマンドの no 形式を使用します。

kron { occurrence } occurrence-name

 
シンタックスの説明

occurrence

コマンド スケジューラ コマンドをスケジューリングします。

occurrence-name

オカレンスの名前。80 文字までの英数字で指定します。(次の「注」と「シンタックスの説明」を参照)。


kron occurrence コマンドで occurrence-name キーワードを入力すると、config-occurrence コンフィギュレーション サブモードに入ります(この「シンタックスの説明」を参照)。


 

at

指定した日時にオカレンスが実行されるように指定します。使用方法:at [ hh:mm ] [ day-of-week | day-of-month | month day-of-month ]

do

EXEC コマンド。このモードで EXEC コマンドが実行できます(「do」を参照)。

end

kron-occurrence コンフィギュレーション サブモードを終了し、EXEC モードに戻ります。

exit

kron-occurrence コンフィギュレーション モードを終了します。

no

このモードのコマンドを否定します。

次の 3 つのキーワードが使用できます。

at:使用方法:at [ hh:mm ] [ day-of-week | day-of-month | month day-of-month ]

policy-list:オカレンスによって実行されるポリシー リストを指定します。80 文字までの英数字で指定します。

recurring:ポリシー リストの実行を繰り返します。

policy-list

オカレンスによって実行されるコマンド スケジューラ ポリシー リストを指定します。

recurring

繰り返して実行するオカレンスを指定します。

 

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

コンフィギュレーション

 
使用上のガイドライン

同じ時間または間隔で実行する 1 つ以上のポリシー リストをスケジューリングするには、 kron occurrence コマンドと policy-list コマンドを使用します。

EXEC CLI コマンドを含むコマンド スケジューラ ポリシーを作成して、指定した時刻に ACS サーバで実行されるようにスケジューリングするには、 kron policy-list コマンドとともに cli コマンドを使用します。「kron policy-list」 を参照してください。

 


kron コマンドを実行すると、一意の名前(タイム スタンプの追加により)でバックアップ バンドルが作成されるので、互いに上書きされることはありません。


例 1:週次バックアップ

acs/admin(config)# kron occurrence WeeklyBackup
acs/admin(config-Occurrence)# at 14:35 Monday
acs/admin(config-Occurrence)# policy-list SchedBackupPolicy
acs/admin(config-Occurrence)# recurring
acs/admin(config-Occurrence)# exit
acs/admin(config)#

例 2:日次バックアップ

acs/admin(config)# kron occurrence DailyBackup
acs/admin(config-Occurrence)# at 02:00
acs/admin(config-Occurrence)# exit
acs/admin(config)#

 
関連コマンド

コマンド
説明

kron policy-list

コマンド スケジューラ ポリシーの名前を指定します。

acs backup

ACS コンフィギュレーションをバックアップします。

kron policy-list

コマンド スケジューラ ポリシーの名前を指定し、kron-Policy List コンフィギュレーション サブモードに入るには、コンフィギュレーション モードで kron policy-list コマンドを使用します。これを削除するには、このコマンドの no 形式を使用します。

kron { policy-list } list-name

 
シンタックスの説明

policy-list

コマンド スケジューラ ポリシーの名前を指定します。

list-name

ポリシー リストの名前。80 文字までの英数字で指定します。


) policy-list コマンドで list-name を入力すると、config-Policy List コンフィギュレーション サブモードに入ります(この「シンタックスの説明」を参照)。


 

cli

スケジューラによって実行されるコマンド。80 文字までの英数字で指定します。

do

EXEC コマンド。このモードで EXEC コマンドが実行できます(「do」を参照)。

end

config-Policy List コンフィギュレーション サブモードを終了し、EXEC モードに戻ります。

exit

このサブモードを終了します。

no

このモードのコマンドを否定します。次のキーワードを使用できます。

cli:スケジューラが実行するコマンド。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

コンフィギュレーション

 
使用上のガイドライン

EXEC CLI コマンドを含むコマンド スケジューラ ポリシーを作成して、指定した時刻に ACS サーバで実行されるようにスケジューリングするには、 kron policy-list コマンドとともに cli コマンドを使用します。同じ時間または間隔で実行する 1 つ以上のポリシー リストをスケジューリングするには、kron occurrence コマンドと policy list コマンドを使用します。「kron occurrence」 を参照してください。

acs/admin(config)# kron policy-list SchedBackupMonday
acs/admin(config-Policy List)# cli backup SchedBackupMonday repository SchedBackupRepo
acs/admin(config-Policy List)# exit
acs/admin(config)#

 
関連コマンド

コマンド
説明

kron occurrence

コマンド スケジューラ オカレンスのスケジュール パラメータを指定して、config-Occurrence コンフィギュレーション モードに入ります。

logging

システムによるリモート システムへのログの転送や、ログ レベルのコンフィギュレーションをイネーブルにするには、コンフィギュレーション モードで logging コマンドを使用します。この機能をディセーブルにするには、このコマンドの no 形式を使用します。

logging { ip-address | hostname } { loglevel level }

 
シンタックスの説明

ip-address

ログを転送するリモート システムの IP アドレス。32 文字までの英数字で指定します。

hostname

ログを転送するリモート システムのホスト名。32 文字までの英数字で指定します。

loglevel

logging コマンドのログ レベルを設定します。

level

ログ メッセージを設定する希望のプライオリティ レベルの番号。プライオリティ レベルは以下のとおりです(キーワードの番号を入力)。

0-emerg:システムが使用不可。

1-alert:ただちに処置が必要。

2-crit:クリティカルな状態。

3-err:エラー状態。

4-warn:警告状態。

5-notif:正常であるが、重要な状態。

6-inform:情報メッセージ。これがデフォルトです。

7-debug:デバッグ メッセージ。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

コンフィギュレーション

 
使用上のガイドライン

このコマンドでは、IP アドレス、ホスト名、または loglevel キーワードのいずれかを指定する必要があります。これらの引数を複数指定するとエラーが発生します。

例 1

acs/admin(config)# logging 209.165.200.225
acs/admin(config)#

例 2

acs/admin(config)# logging loglevel 0
acs/admin(config)#

 
関連コマンド

コマンド
説明

show logging

システムのログ リストを表示します。

ntp server

ネットワーク タイム プロトコル(NTP)サーバによるシステムのソフトウェアの時計の同期化を許可するには、コンフィギュレーション モードで ntp server コマンドを使用します。サーバは 2 台まで許可できます。この機能をディセーブルにするには、このコマンドの no 形式を使用します。

ntp server { ip-address | hostname } [ ip-address | hostname ]

 
シンタックスの説明

ip-address | hostname

時計の同期を提供するサーバの IP アドレスまたはホスト名。引数は 255 文字までの英数字で指定します。

 
デフォルト

デフォルトで設定されているサーバはありません。

 
コマンド モード

コンフィギュレーション

 
使用上のガイドライン

このコマンドを使用すると、システムを指定したサーバと同期できるようになります。

デバイスの NTP サービスを終了するには、キーワードを指定せずに no ntp コマンドを入力する必要があります。たとえば、すでに ntp server コマンドを発行していて、サーバの同期機能だけでなく、デバイスからすべての NTP 機能を削除する場合は、キーワードを指定せずに no ntp コマンドを使用します。これで、すべての NTP 機能がディセーブルになり、NTP サービスも終了します。


) このコマンドは、同期プロセス時に矛盾した情報を表示します。同期プロセスは、完了までに最大 20 分かかることがあります。


acs/admin(config)# ntp server 209.165.201.31
NTP Server was modified. You must restart ACS.
Do you want to restart ACS now? (yes/no) yes
Stopping ACS ......................
Starting ACS ......................
 
To verify that ACS processes are running, use the
'show application status acs' command.
acs/admin(config)#
 

 
関連コマンド

コマンド
説明

show ntp

NTP 関連付けに関するステータス情報を表示します。

password-policy

システムに対するパスワードをイネーブル化または設定するには、コンフィギュレーション モードで password-policy コマンドを使用します。この機能をディセーブルにするには、このコマンドの no 形式を使用します。

password-policy option


password-policy コマンドにはポリシー オプションを指定する必要があります(「シンタックスの説明」を参照)。

password-expiration-enabled コマンドは、他の password-expiration コマンドの前に入力する必要があります。


 
シンタックスの説明

 

password-policy コマンドを入力すると、config-password-policy コンフィギュレーション サブモードに入ります。


 

digit-required

パスワードには数字が含まれている必要があります。

disable-repeat-characters

パスワードに同じ文字を 5 文字以上連続して指定できないようにします。

disable-cisco-password

パスワードに、「Cisco」や「Cisco」を含む語を使用できないようにします。

lower-case-required

パスワードに小文字が含まれている必要があります。

min-password-length

有効なパスワードの最小文字数を指定します。0 ~ 4,294,967,295 の整数で指定します。

no-previous-password

前回のパスワードの一部を再使用できないようにします。

no-username

パスワードにユーザ名を含めることを禁止します。

password-expiration-days

パスワードの有効日数。0 ~ 80 の整数で指定します。

password-expiration-enabled

パスワードの有効期限をイネーブルにします。

は、他の password-expiration コマンドの前に入力する必要があります。

password-expiration-warning

パスワードの期限が迫っていることを通知する警告を開始するまでの日数。0 ~ 4,294,967,295 の整数で指定します。

password-lock-enabled

指定した回数の試行が失敗したら、パスワードをロックします。

password-lock-retry-count

試行回数を指定します。この回数の試行が失敗するとパスワードがロックされます。0 ~ 4,294,967,295 の整数で指定します。

upper-case-required

パスワードに大文字が含まれている必要があります。

special-required

パスワードに特殊文字が含まれている必要があります。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

コンフィギュレーション

 
使用上のガイドライン

ありません。

acs/admin(config)# password-policy
acs/admin(config-password-policy)# password-expiration-days 30
acs/admin(config-password-policy)# exit
acs/admin(config)#

repository

バックアップを設定するためにリポジトリ サブモードに入るには、コンフィギュレーション モードで repository コマンドを使用します。

repository repository-name

 
シンタックスの説明

repository-name

リポジトリの名前。80 文字までの英数字で指定します。


) repository コマンドでリポジトリの名前を入力すると、config-Repository コンフィギュレーション サブモードに入ります(この「シンタックスの説明」を参照)。


 

do

EXEC コマンド。このモードですべての EXEC コマンドを実行できます(「do」を参照)。

end

config-Repository モードを終了して EXEC モードに戻ります。

exit

このモードを終了します。

no

このモードのコマンドを否定します。

次の 2 つのキーワードが使用できます。

url:リポジトリの URL。

user:リポジトリにアクセスするためのユーザ名とパスワード。

url

リポジトリの URL。80 文字までの英数字で指定します( 表 A-20 を参照)。

user

リポジトリにアクセスするためのユーザ名とパスワードを設定します。30 文字までの英数字で指定します。

 

表 A-20 URL のキーワード

キーワード
発信元または送信先

word

サーバやパス情報を含む、リポジトリの URL を入力します。80 文字までの英数字で指定します。

cdrom:

ローカルの CD-ROM ドライブ(読み取り専用)。

disk:

ローカル ストレージ。

と指定すると、ディレクトリは /localdisk/backup に作成されます。

ローカル リポジトリのすべてのファイルを表示するには、 show repository repository_name を実行します。

ftp:

FTP ネットワーク サーバの発信元または送信先の URL。ftp:// server / path 15 という URL を使用します。

nfs:

NFS ネットワーク サーバの発信元または送信先の URL。nfs:// server:path 1 という URL を使用します。

sftp:

SFTP ネットワーク サーバの発信元または送信先の URL。sftp:// server / path 1 という URL を使用します。

tftp:

TFTP ネットワーク サーバの発信元または送信先の URL。tftp:// server / path 1 という URL を使用します。


) ACS のアップグレードの実行に、TFTP リポジトリは使用できません。


15.server はサーバ名です。path は /subdir/subsubdir を指します。NFS ネットワーク サーバのサーバ名の後には、コロン(:)が必要です。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

コンフィギュレーション

 
使用上のガイドライン

ありません。

acs/admin(config)# repository myrepository
acs/admin(config-Repository)# url sftp://starwars.test.com/repository/system1
acs/admin(config-Repository)# user luke password skywalker
acs/admin(config-Repository)# exit
acs/admin(config)#

 
関連コマンド

コマンド
説明

backup

バックアップ(ACS および ADE OS)を実行して、そのバックアップをリポジトリに保存します。

restore

復元を実行して、リポジトリからバックアップを取得します。

show backup history

システムのバックアップ履歴を表示します。

show repository

特定のリポジトリにある使用可能なバックアップ ファイルを表示します。

service

管理するサービスを指定するには、コンフィギュレーション モードで service コマンドを使用します。この機能をディセーブルにするには、このコマンドの no 形式を使用します。

service sshd

 
シンタックスの説明

sshd

Secure Shell Daemon。SSH のデーモン プログラムです。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

コンフィギュレーション

 
使用上のガイドライン

ありません。

acs/admin(config)# service sshd
acs/admin(config)#

shutdown

インターフェイスをシャットダウンするには、インターフェイス コンフィギュレーション モードで shutdown コマンドを使用します。この機能をディセーブルにするには、このコマンドの no 形式を使用します。

 
シンタックスの説明

引数やキーワードはありません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

インターフェイス コンフィギュレーション

 
使用上のガイドライン

このコマンドを使用してインターフェイスをシャットダウンすると、そのインターフェイスを経由の CSACS-1121 アプライアンスへの接続性が失われます。これは、アプライアンスの電源が投入されていても変わりません。ただし、アプライアンス上に別の IP を使用して 2 番目のインターフェイスを設定し、そのインターフェイスがシャットダウンされていなければ、その 2 番目のインターフェイス経由でアプライアンスに接続できます。

インターフェイスをシャットダウンする別の方法として、ONBOOT パラメータを使用して、 /etc/sysconfig/network-scripts にある ifcfg-eth[0,1] ファイルを変更することもできます。

インターフェイスをディセーブルにするには、ONBOOT="no" と設定します。

インターフェイスをイネーブルにするには、ONBOOT="yes" と設定します。

no shutdown コマンドを使用して、インターフェイスをイネーブルにすることもできます。

acs/admin(config)# interface GigabitEthernet 0
acs/admin(config-GigabitEthernet)# shutdown

 
関連コマンド

コマンド
説明

interface

インターフェイス タイプを設定してインターフェイス モードに入ります。

ip address (インターフェイス コンフィギュレーション モード)

イーサネット インターフェイスの IP アドレスとネットマスクを設定します。

show interface

システムの IP インターフェイスに関する情報を表示します。

ip default-gateway

インターフェイスのデフォルト ゲートウェイの IP アドレスを設定します。

snmp-server community

Simple Network Management Protocol(SNMP; 簡易ネットワーク管理プロトコル)へのアクセスを許可するコミュニティ アクセス ストリングを設定するには、コンフィギュレーション モードで snmp-server community コマンドを使用します。この機能をディセーブルにするには、このコマンドの no 形式を使用します。

snmp-server community word ro

 
シンタックスの説明

word

パスワードのように機能するアクセス文字列。これによって SNMP へのアクセスが許可されます。空白は使用できません。255 文字までの英数字で指定します。

ro

読み取り専用アクセスを指定します。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

コンフィギュレーション

 
使用上のガイドライン

snmp-server community コマンドでは、コミュニティ ストリングと引数 ro を指定する必要があります。指定しない場合、エラーが発生します。

acs/admin(config)# snmp-server community new ro
acs/admin(config)#

 
関連コマンド

コマンド
説明

snmp-server host

トラップをリモート システムに送信します。

snmp-server location

システムで、SNMP ロケーションの MIB 値を設定します。

snmp-server contact

システムで SNMP 接続の MIB 値を設定します。

snmp-server contact

SNMP 接続の Management Information Base(MIB; 管理情報ベース)値をシステムに設定するには、コンフィギュレーション モードで snmp-server contact コマンドを使用します。システム接続情報を削除するには、このコマンドの no 形式を使用します。

snmp-server contact word

 
シンタックスの説明

word

ノードのシステム接続情報を表す文字列。255 文字までの英数字で指定します。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

コンフィギュレーション

 
使用上のガイドライン

ありません。

acs/admin(config)# snmp-server contact Luke
acs/admin(config)#

 
関連コマンド

コマンド
説明

snmp-server host

トラップをリモート システムに送信します。

snmp-server community

SNMP へのアクセスを許可するコミュニティ アクセス ストリングを設定します。

snmp-server location

システムで、SNMP ロケーションの MIB 値を設定します。

snmp-server host

SNMP トラップをリモート ユーザに送信するには、コンフィギュレーション モードで snmp-server host コマンドを使用します。トラップ転送を削除するには、このコマンドの no 形式を使用します。

snmp-server host { ip-address | hostname } version {1 | 2c } community

 
シンタックスの説明

ip-address

SNMP 通知ホストの IP アドレス。32 文字までの英数字で指定します。

hostname

SNMP 通知ホストの名前。32 文字までの英数字で指定します。

version {1 | 2c}

(オプション)トラップを送信するために使用される SNMP のバージョン。デフォルトは 1 です。

version キーワードを使用する場合は、次のキーワードのいずれかを指定します。

1:SNMPv1

2c:SNMPv2C

community

通知処理で送信されるパスワードに類似のコミュニティ ストリング。

 
デフォルト

ディセーブル。

 
コマンド モード

コンフィギュレーション

 
使用上のガイドライン

一覧のに記載されている引数を指定します。指定しない場合、エラーが発生します。

acs/admin(config)# snmp-server community new ro 10
acs/admin(config)# snmp-server host 209.165.202.129 version 1 password
acs/admin(config)#

 
関連コマンド

コマンド
説明

snmp-server community

SNMP へのアクセスを許可するコミュニティ アクセス ストリングを設定します。

snmp-server location

システムで、SNMP ロケーションの MIB 値を設定します。

snmp-server contact

システムで SNMP 接続の MIB 値を設定します。

snmp-server location

SNMP ロケーションの MIB 値をシステムに設定するには、コンフィギュレーション モードで snmp-server location コマンドを使用します。システム ロケーション情報を削除するには、このコマンドの no 形式を使用します。

snmp-server location word

 
シンタックスの説明

word

システムの物理ロケーション情報を表す文字列。255 文字までの英数字で指定します。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

コンフィギュレーション

 
使用上のガイドライン

word の文字列では、単語の間にアンダスコア(_)またはハイフン(-)を使用することをお勧めします。 word の文字列で単語の間に空白を使用する場合、文字列を二重引用符(")で囲む必要があります。

例 1

acs/admin(config)# snmp-server location Building_3/Room_214
acs/admin(config)#

例 2

acs/admin(config)# snmp-server location “Building 3/Room 214”
acs/admin(config)#

 
関連コマンド

コマンド
説明

snmp-server host

トラップをリモート システムに送信します。

snmp-server community

SNMP へのアクセスを許可するコミュニティ アクセス ストリングを設定します。

snmp-server contact

システムで、SNMP ロケーションの MIB 値を設定します。

username

SSH を使用して CSACS-1121 にアクセスできるユーザを追加するには、コンフィギュレーション モードで username コマンドを使用します。ユーザがすでに存在する場合は、このコマンドを使用してパスワード、特権レベル、または両方を変更します。システムからユーザを削除するには、このコマンドの no 形式を使用します。

username username password { hash | plain } password role { admin | user ] [ disabled [ email email-address ]] [ email email-address ]

既存のユーザに対しては、以下のオプションを使用します。

username username password role { admin | user } password

 
シンタックスの説明

username

引数 username には 1 つの単語のみを指定できます。空白や二重引用符(")は使用できません。31 文字までの英数字で指定します。

password password

パスワード。40 文字までの英数字で指定します。パスワードは、すべての新規ユーザに指定する必要があります。

hash | plain

パスワードのタイプ。34 文字までの英数字で指定します。

role admin | user

ユーザの権限レベルを設定します。

disabled

ユーザの電子メール アドレスに従って、ユーザをディセーブルにします。

email email-address

ユーザの電子メール アドレス。たとえば、user1@mydomain.com のように指定します。

 
デフォルト

設定時の初期ユーザです。

 
コマンド モード

コンフィギュレーション

 
使用上のガイドライン

username コマンドでは、username および password キーワードの後に、hash | plain および admin | user オプションを指定する必要があります。

例 1

acs/admin(config)# username admin password hash ###### role admin
acs/admin(config)#

例 2

acs/admin(config)# username admin password plain Secr3tp@swd role admin
acs/admin(config)#

例 3

acs/admin(config)# username admin password plain Secr3tp@swd role admin email admin123@mydomain.com
acs/admin(config)#

 
関連コマンド

コマンド
説明

password-policy

パスワード ポリシーをイネーブルにして設定します。

show users

ユーザとそれぞれの権限レベルの一覧を表示します。これにはまた、ログイン ユーザの一覧も表示されます。