Cisco IPICS トラブルシューティング ガイド Release 2.1(1)
Cisco IPICS の CLI ツールおよび サービス コマンドの使用方法
Cisco IPICS の CLI ツールおよびサービス コマンドの使用方法
発行日;2012/02/02 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 2MB) | フィードバック

目次

Cisco IPICS の CLI ツールおよびサービス コマンドの使用方法

CLI ベースのツールの概要

CLI ベースのツールの使用方法

enableuser ツールを使用したロック済みユーザのロック解除または無効なユーザの有効化

modify_ip ツールを使用したサーバの IP アドレスの変更

ntpsetup ツールでの Cisco IPICS サーバの NTP の設定

ntpsetup コマンドの例

reset_pw ツールを使用したパスワードのリセット、変更、または作成

サービス コマンドを使用した Cisco IPICS ネットワーク プロセスの設定と確認

Cisco IPICS の CLI ツールおよびサービス コマンドの使用方法

この章では、Cisco IPICS で使用できるコマンドライン インターフェイス(CLI)ツールとサービス コマンドについて説明します。CLI ツールはシステムの問題を修正するときに使用し、サービス コマンドは Cisco IPICS ネットワーク プロセスを起動、停止、再起動するときに使用します。

この章は、次の項で構成されています。

「CLI ベースのツールの概要」

「CLI ベースのツールの使用方法」

「サービス コマンドを使用した Cisco IPICS ネットワーク プロセスの設定と確認」

CLI ベースのツールの概要

Cisco IPICS にバンドルされている CLI ベースのツールを使用すると、サーバの IP アドレスの変更、ユーザのサブセットに対するパスワード リセットの実行、およびロックされたユーザの有効化といった機能の処理を簡素化できます。

表6-1 に、Cisco IPICS の CLI ベースのツールを示します。

 

表6-1 Cisco IPICS の CLI ベースのツール

ツール名
説明

enableuser

このツールは、無効になったユーザの有効化、またはロックされたユーザのロック解除を行います。 enableuser ツールについては、「enableuser ツールを使用したロック済みユーザのロック解除または無効なユーザの有効化」を参照してください。

modify_ip

このツールは、サーバの IP アドレスを変更します。サーバの IP アドレスを変更するときは、必ず modify_ip ツールを使用することをお勧めします。このツールを使用しないでサーバの IP アドレスを変更すると、/etc/hosts ファイルが新しい IP アドレスで更新されない場合があります。その結果、ライセンスや接続の問題が発生する場合があります。 modify_ip ツールについては、「modify_ip ツールを使用したサーバの IP アドレスの変更」を参照してください。

ntpsetup

このツールでは、サーバの NTP の設定、ntpd サービスと broadcastclient オプションの両方の有効化/無効化、NTP ステータスの確認、および /var/log/ntpsetup.log ファイルに記録された情報を表示することによる NTP アクティビティの確認を行うことができます。ntpsetup ツールについては、「ntpsetup ツールでの Cisco IPICS サーバの NTP の設定」を参照してください。

reset_pw

このツールは、IPICS パスワードのリセット、ipicsadmin パスワードと informix パスワードの作成、およびルート パスワードの変更を行います。 reset_pw ツールについては、「reset_pw ツールを使用したパスワードのリセット、変更、または作成」を参照してください。

CLI ベースのツールの使用方法

この項では、CLI ベースのツールの使用方法について説明します。次のトピックを扱います。

「enableuser ツールを使用したロック済みユーザのロック解除または無効なユーザの有効化」

「modify_ip ツールを使用したサーバの IP アドレスの変更」

「ntpsetup ツールでの Cisco IPICS サーバの NTP の設定」

「reset_pw ツールを使用したパスワードのリセット、変更、または作成」

enableuser ツールを使用したロック済みユーザのロック解除または無効なユーザの有効化

ユーザは、次の理由によりロックされた、または無効になった可能性があります。

無効なログインの試行回数が最大試行回数を超えたため、Cisco IPICS がユーザを自動的にロックした。詳細については、『 Cisco IPICS Server Administration Guide, Release 2.1(1) 』の「Performing Cisco IPICS System Administrator Tasks」の章を参照してください。

Operator 特権または All 特権を持つユーザが、ユーザを手動でロックした、または無効にした。ユーザのロックアウトまたは無効化の詳細については、『 Cisco IPICS Server Administration Guide, Release 2.1(1) 』の「Performing Cisco IPICS Operator Tasks」の章を参照してください。

ユーザが無効になった場合、Cisco IPICS は、すべてのエンドポイント デバイスがシステムにログインできないようにします。PMC、ダイヤルイン、および Administration Console など、既存のログイン セッションはすべて自動的に終了します。

ユーザがロックされた場合、Cisco IPICS は、新しいログインをすべて禁止します。ただし、既存のログインは、ユーザがシステムからログアウトするまで引き続き動作します。

ユーザのロックを解除する、または有効にするには、次の手順を実行します。

手順


ステップ 1 ルート ユーザ ID を使用して Cisco IPICS サーバにログインします。

ステップ 2 informix ユーザとしてログインするには、次のコマンドを入力します。

[root]# su - informix

ステップ 3 ユーザのロック解除する、または有効にするには、次のコマンドを入力します。

[informix]# enableuser < user-id >

表示の意味は次のとおりです。

< user-id > は、ロックを解除する、または有効にするユーザ ID を表します。


) ユーザ ID はすべて小文字で入力してください。



 

modify_ip ツールを使用したサーバの IP アドレスの変更

サーバの IP アドレスを変更するには、次の手順を実行します。

手順


ステップ 1 ルート ユーザ ID を使用して Cisco IPICS サーバにログインします。

ステップ 2 サーバの IP アドレスを変更するには、次のコマンドを入力します。

[root]# modify_ip

次のテキストが表示されます。

Use this tool to faciliate changing the Cisco IPICS server network settings, such as IP address or host name.
 
To change the current settings, enter the new values below. To accept the existing values without making any changes, press Enter.
 
ip address for interface eth0[x.x.x.x]:
 

ステップ 3 サーバの IP アドレスを入力し、 Enter キーを押します。


) このフィールドまたは以降の手順に記載されたフィールドに既存の値が割り当てられている場合は、角カッコの中に現在の値が表示されます。既存の値を保持するには、Enter キーを押します。


次のテキストが表示されます。

Subnet mask for interface eth0[]:
 

ステップ 4 IP アドレスのサブネット マスクを入力し、 Enter キーを押します。

ステップ 5 次のテキストが表示されます。

default gateway[]:
 

ステップ 6 ネットワークのデフォルト ゲートウェイを入力し、 Enter キーを押します。

ネットワーク接続を確保するために設定するその他のフィールドが表示されます。

ステップ 7 表示されたコマンドラインで、ホスト名、ドメイン名、プライマリ DNS サーバ、および(オプションの)セカンダリ DNS サーバを入力します。各エントリの最後に Enter キーを押します。


) ホスト名を使用して Cisco IPICS にアクセスする場合は、DNS サーバも確実に更新してください。


次のテキストが表示されます。

Enter Y to confirm the new settings[No]:
 

ステップ 8 Y キーを押します。次に、 Enter キーを押してエントリを確定します。


No を押すか、またはテキストを入力しないで Enter キーを押すと、設定手順のステップ 3 に戻ります。


次のテキストが表示されます。

The tool is now ready to modify your system configuration.
After changing the configuration files, the tool will initiate a system shutdown and restart the server.
If you are using a network connection, your session will be interrupted and you will need to
reconnect by using the new settings:
IP Address: 10.1.1.1 Hostname: myhostname
 
Enter Y to proceed with these values or N to cancel[N]:
 

ステップ 9 Y を入力します。次に、 Enter キーを押して選択を確定し、サーバをリブートします。

サーバがリブートすると、ログイン画面に戻ります。


 

ntpsetup ツールでの Cisco IPICS サーバの NTP の設定

この項では、サーバの NTP を設定する方法について説明し、「ntpsetup コマンドの例」に例を示します。

サーバの NTP を設定するには、次の手順を実行します。

手順


ステップ 1 ルート ユーザ ID を使用して Cisco IPICS サーバにログインします。

ステップ 2 ルートから、次のコマンドを入力します。

[root]# ntpsetup {[< ntpserver1 > [... | < ntpservernn >]] [- b [ enable | disable ]] [- s [ enable | disable ]] [ -c ] [ -h ]}

表示の意味は次のとおりです。

< ntpserver1 > ~ < ntpservernn > は、1 台以上の NTP サーバの IP アドレスまたは DNS 名を表します。NTP が有効の場合、Cisco IPICS は最初にリストされている NTP サーバの使用を試みます。その NTP サーバから Cisco IPICS が NTP ブロードキャスト パケットを受信しなかった場合、Cisco IPICS は次にリストされているサーバの使用を試みます。この試行は、有効な NTP サーバが見つかるまで続けられます。

-b は、ブロードキャスト オプションを有効または無効にします。ブロードキャスト オプションが有効の場合、ブロードキャスト ドメイン内の他のデバイスが Cisco IPICS サーバを NTP サーバとして使用できます。

-s は、NTP を有効または無効にします。NTP を有効にする場合は、少なくとも 1 台の NTP サーバを設定する必要があります。

-c は、サーバの現在の NTP ステータスを表示します。

-h は、このコマンドのヘルプ画面を表示します。


) 既存の NTP サーバを削除するには、ntpsetup コマンドを入力して、保持するサーバを指定し、削除するサーバを除外します。NTP サーバの追加または削除の例については、「ntpsetup コマンドの例」を参照してください。



 

ntpsetup コマンドの例

次の例は、 ntpsetup コマンドの使用方法を示しています。

次のコマンドは、NTP を有効にして、ntp1.server.org をデフォルトの NTP サーバとして指定し、10.10.10.1 と ntp2.server.org をバックアップ NTP サーバとして指定します。

[root]# ntpsetup -s enable ntp1.server.org 10.10.10.1 ntp2.server.org
 

次のコマンドは、デフォルトの NTP サーバである ntp1.server.org を削除し、10.10.10.1 をデフォルトの NTP サーバとして指定し、ntp2.server.org をバックアップ NTP サーバとして保持します。

[root]# ntpsetup 10.10.10.1 ntp2.server.org
 

次のコマンドは、ntp3.server.org をバックアップ NTP サーバとして追加します。

[root]# ntpsetup 10.10.10.1 ntp2.server.org ntp3.server.org
 

次のコマンドは、Cisco IPICS サーバがブロードキャスト ドメイン内の他のデバイスの NTP サーバとして使用されることを許可します。

[root]# ntpsetup -b enable
 

reset_pw ツールを使用したパスワードのリセット、変更、または作成

IPICS パスワードをリセットする場合、ipicsadmin または informix パスワードを作成する場合、またはルート パスワードを変更する場合は、次の手順を実行します。


ステップ 1 ルート ユーザ ID を使用して Cisco IPICS サーバにログインします。

ステップ 2 パスワードをリセット、変更、または作成するには、次のコマンドを入力します。

[root]# reset_pw

次のテキストが表示されます。

Select the user name for password reset:
 
1) ipics
2) ipicsadmin
3) informix
4) root
5) quit
 

ステップ 3 パスワードをリセット、作成、または変更するには、次のいずれかのアクションを実行します。

IPICS ユーザのパスワードをリセットするには、 1 を入力します。

ipicsadmin ユーザのパスワードを作成するには、 2 を入力します。

informix ユーザのパスワードを作成するには、 3 を入力します。

ルート ユーザのパスワードを変更するには、 4 を入力します。

ユーザの新しいパスワードを入力するように求められます。

ステップ 4 ユーザの新しいパスワードを入力し、 Enter キーを押します。


) セキュリティ性の高いパスワードにするために、次の要素を含む 8 文字以上のパスワードを作成する必要があります。


1 文字以上の英小文字

1 文字以上の英大文字

1 文字以上の数字

1 文字以上の特殊文字(次のいずれか)

@ [ ] ^ _ ` ! " # $ % & ' ( ) * + , - . / : ; { < | = } > ~ ?

新しいパスワードを再度入力するように求められます。

ステップ 5 ipicsadmin または informix ユーザの新しいパスワードを再度入力し、 Enter キーを押します。

Cisco IPICS は、ipicsadmin または informix ユーザのパスワードを変更します。新しいパスワードをテストするには、ipicsadmin または informix ユーザ ID を使用してサーバにログインします。


 

ipicsadmin および informix ユーザの詳細については、このマニュアルの「Glossary」の章を参照してください。

サービス コマンドを使用した Cisco IPICS ネットワーク プロセスの設定と確認

サービス コマンドは、Tomcat サービスやライセンス マネージャなどのネットワーク プロセスを起動、停止、または再起動するときに使用します。また、サービス コマンドを使用して、ネットワーク プロセスのステータスを確認することもできます。

ネットワーク プロセスの詳細と、この項に記載されているコマンドの詳細については、「Cisco IPICS ネットワーク プロセスのトラブルシューティング」を参照してください。

表6-2 に、Cisco IPICS で使用するサービス コマンドを示します。

 

表6-2 Cisco IPICS の CLI ベースのツール

ツール名
説明

service ciscosec { start | stop }

このコマンドは、Cisco Security Agent(CSA)を起動および停止します。CSA の起動および停止方法の詳細については、「CSA の手順の実行」を参照してください。

service ipics { start | stop |
restart | status }

このコマンドを使用すると、Cisco IPICS ポリシー エンジンと Tomcat サービスの起動、停止、再起動、およびステータスの確認を行うことができます。ポリシー エンジンの詳細については、『 Cisco IPICS Server Administration Guide, Release 2.1(1) 』の「Using the Cisco IPICS Policy Engine」の章を参照してください。

service ipics_db { start | stop |
restart | status }

このコマンドを使用すると、データベース サーバの起動、停止、再起動、およびステータスの確認を行うことができます。データベース サーバの詳細については、『 Cisco IPICS Server Administration Guide, Release 2.1(1) 』の「Performing Cisco IPICS Database Backup and Restore Operations」の章にある「Understanding the Cisco IPICS Databases」の項を参照してください。

service ipics_lm { start | stop |
restart | status }

このコマンドを使用すると、ライセンス マネージャの起動、停止、再起動、およびステータスの確認を行うことができます。ライセンスおよびライセンス マネージャの詳細については、『 Cisco IPICS Server Administration Guide, Release 2.1(1) 』の「Performing Cisco IPICS System Administrator Tasks」の章にある「Managing Licenses」の項を参照してください。

service ipics_tomcat { start | stop |
restart | status }

このコマンドを使用すると、Tomcat サービスの開始、停止、再起動、およびステータスの確認を行うことができます。Tomcat サービスは、Cisco IPICS の Web サーバであり、Administration Console へのアクセスを可能にします。Tomcat サービスの詳細については、「Tomcat サービスの手順の実行」を参照してください。

service ippe_dial_engine { start | stop | status }

このコマンドを使用すると、ダイヤル エンジンの起動、停止、およびステータスの確認を行うことができます。ダイヤル エンジンの詳細については、『 Cisco IPICS Server Administration Guide, Release 2.1(1) 』の「Configuring and Managing the Cisco IPICS Policy Engine」の章を参照してください。