Cisco IPICS トラブルシューティング ガイド Release 2.0(1)
Cisco IPICS の CLI ツールおよび サービス コマンドの使用方法
Cisco IPICS の CLI ツールおよびサービス コマンドの使用方法
発行日;2012/02/06 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 1MB) | フィードバック

目次

Cisco IPICS の CLI ツールおよびサービス コマンドの使用方法

CLI ベースのツールの概要

CLI ベースのツールの使用方法

modify_ip ツールを使用したサーバの IP アドレスの変更

enableuser ツールを使用したロック済みユーザのロック解除または無効なユーザの有効化

reset_pw ツールを使用したパスワードのリセット、変更、または作成

サービス コマンドを使用した Cisco IPICS ネットワーク プロセスの設定と確認

Cisco IPICS の CLI ツールおよびサービス コマンドの使用方法

この章では、Cisco IPICS で使用できるコマンドライン インターフェイス(CLI)ツールとサービス コマンドについて説明します。このツールは、システムの問題を修正するときに使用します。サービス コマンドは、Cisco IPICS ネットワーク プロセスを起動、停止、および再起動するときに使用します。

この章は、次の項で構成されています。

「CLI ベースのツールの概要」

「CLI ベースのツールの使用方法」

「サービス コマンドを使用した Cisco IPICS ネットワーク プロセスの設定と確認」

CLI ベースのツールの概要

Cisco IPICS にバンドルされている CLI ベースのツールを使用すると、サーバの IP アドレスを変更すること、ユーザのサブセットに対してパスワード リセットを実行すること、およびロックアウトされたユーザを有効にすることができます。

表5-1 に、Cisco IPICS の CLI ベースのツールを示します。

 

表5-1 Cisco IPICS で使用される CLI ベースのツール

ログ名
説明

modify_ip

このツールは、サーバの IP アドレスを変更します。
modify_ip
ツールを使用しないでサーバの IP アドレスを変更すると、/etc/hosts ファイルが新しい IP アドレスで更新されない場合があります。その結果、ライセンスや接続の問題が発生する場合があります。 modify_ip ツールについては、「modify_ip ツールを使用したサーバの IP アドレスの変更」を参照してください。

enableuser

このツールは、無効になったユーザの有効化、またはロックアウトされたユーザのロック解除を行います。 enableuser ツールについては、「enableuser ツールを使用したロック済みユーザのロック解除または無効なユーザの有効化」を参照してください。

reset_pw

このツールは、ipics パスワードのリセット、ipicsadmin パスワードと informix パスワードの作成、およびルート パスワードの変更を行います。 reset_pw ツールについては、「reset_pw ツールを使用したパスワードのリセット、変更、または作成」を参照してください。

CLI ベースのツールの使用方法

この項では、CLI ベースのツールの使用方法について説明します。次のトピックを扱います。

「modify_ip ツールを使用したサーバの IP アドレスの変更」

「enableuser ツールを使用したロック済みユーザのロック解除または無効なユーザの有効化」

「reset_pw ツールを使用したパスワードのリセット、変更、または作成」

modify_ip ツールを使用したサーバの IP アドレスの変更

サーバの IP アドレスを変更するには、次の手順を実行します。

手順


ステップ 1 ルート ユーザ ID を使用して Cisco IPICS サーバにログインします。

ステップ 2 IP アドレスを変更するには、次のコマンドを入力します。

[root]# modify_ip

次のテキストが表示されます。

Use this tool to faciliate changing the Cisco IPICS server network settings, such as IP address or host name.
 
To change the current settings, enter the new values below. To accept the existing values without making any changes, press Enter.
 
ip address for interface eth0[x.x.x.x]:
 

ステップ 3 サーバの IP アドレスを入力し、 Enter キーを押します。


) このフィールドまたは以降の手順に記載されたフィールドに既存の値が割り当てられている場合は、角カッコの中に現在の値が表示されます。既存の値を保持するには、値を入力しないで Enter キーを押します。


次のテキストが表示されます。

Subnet mask for interface eth0[]:
 

ステップ 4 IP アドレスのサブネット マスクを入力し、 Enter キーを押します。

ステップ 5 次のテキストが表示されます。

default gateway[]:
 

ステップ 6 ネットワークのデフォルト ゲートウェイを入力し、 Enter キーを押します。

ネットワーク接続を確保するために設定するその他のフィールドが表示されます。

ステップ 7 表示されたコマンドラインで、ホスト名、ドメイン名、プライマリ DNS サーバ、および(オプションの)セカンダリ DNS サーバを入力します。各エントリの最後に Enter キーを押します。


) ホスト名を使用して Cisco IPICS にアクセスする場合は、DNS サーバも確実に更新してください。


次のテキストが表示されます。

Enter Y to confirm the new settings[No]:
 

ステップ 8 Y キーを押します。次に、 Enter キーを押してエントリを確定します。


No を押すか、またはテキストを入力しないで Enter キーを押すと、設定手順のステップ 3 に戻ります。


次のテキストが表示されます。

The tool is now ready to modify your system configuration.
After changing the configuration files, the tool will initiate a system shutdown and restart the server.
If you are using a network connection, your session will be interrupted and you will need to
reconnect by using the new settings:
IP Address: 10.1.1.1 Hostname: myhostname
 
Enter Y to proceed with these values or N to cancel[N]:
 

ステップ 9 Y を入力します。次に、 Enter キーを押して選択を確定し、サーバをリブートします。

サーバがリブートすると、ログイン画面に戻ります。


 

enableuser ツールを使用したロック済みユーザのロック解除または無効なユーザの有効化

ユーザは、次の理由によりロックアウトされた、または無効になった可能性があります。

無効なログインの試行回数が最大試行回数を超えたため、Cisco IPICS がユーザを自動的にロックアウトした。詳細については、『 Cisco IPICS Server Administration Guide , Release 2.0(1) 』の「Performing Cisco IPICS System Administrator Tasks」の章を参照してください。

Operator 特権または All 特権を持つユーザが、ユーザを手動でロックアウトした、または無効にした。ユーザのロックアウトまたは無効化の詳細については、『 Cisco IPICS Server Administration Guide, Release 2.0(1) 』の「Performing Cisco IPICS Operator Tasks」の章を参照してください。

ユーザが無効になった場合、Cisco IPICS は、すべてのエンドポイント デバイスがシステムにログインできないようにします。PMC、ダイヤルイン、および Administration Console など、既存のログイン セッションはすべて自動的に終了します。

ユーザがロックアウトされた場合、Cisco IPICS は、新しいログインをすべて禁止します。ただし、既存のログインは、ユーザがシステムからログアウトするまで引き続き動作します。

ユーザのロックを解除する、または有効にするには、次の手順を実行します。

手順


ステップ 1 ルート ユーザ ID を使用して Cisco IPICS サーバにログインします。

ステップ 2 informix ユーザとしてログインするには、次のコマンドを入力します。

[root]# su - informix

ステップ 3 ユーザのロック解除する、または有効にするには、次のコマンドを入力します。

[informix]# enableuser < user-id >

表示の意味は次のとおりです。

< user-id > は、ロックを解除する、または有効にするユーザ ID を表します。


) ユーザ ID はすべて小文字で入力してください。



 

reset_pw ツールを使用したパスワードのリセット、変更、または作成

ipics パスワードをリセットする場合、ipicsadmin または informix パスワードを作成する場合、またはルート パスワードを変更する場合は、次の手順を実行します。


ステップ 1 ルート ユーザ ID を使用して Cisco IPICS サーバにログインします。

ステップ 2 パスワードをリセット、変更、または作成するには、次のコマンドを入力します。

[root]# reset_pw

次のテキストが表示されます。

Select the user name for password reset:
 
1) ipics
2) ipicsadmin
3) informix
4) root
5) quit
 

ステップ 3 パスワードをリセット、作成、または変更するには、次のいずれかのアクションを実行します。

ipics ユーザのパスワードをリセットするには、 1 を入力します。

ipicsadmin ユーザのパスワードを作成するには、 2 を入力します。

informix ユーザのパスワードを作成するには、 3 を入力します。

ルート ユーザのパスワードを変更するには、 4 を入力します。

ユーザの新しいパスワードを入力するように求められます。

ステップ 4 ユーザの新しいパスワードを入力し、 Enter キーを押します。


) セキュリティ性の高いパスワードにするために、次の要素を含む 8 文字以上のパスワードを作成する必要があります。


1 文字以上の英小文字

1 文字以上の英大文字

1 文字以上の数字

1 文字以上の特殊文字(次のいずれか)

@ [ ] ^ _ ` ! " # $ % & ' ( ) * + , - . / : ; { < | = } > ~ ?

新しいパスワードを再度入力するように求められます。

ステップ 5 ipicsadmin または informix ユーザの新しいパスワードを再度入力し、 Enter キーを押します。

Cisco IPICS は、ipicsadmin または informix ユーザのパスワードを変更します。新しいパスワードをテストするには、ipicsadmin または informix ユーザ ID を使用してサーバにログインします。


 

ipicsadmin および informix ユーザの詳細については、このマニュアルの「 Glossary 」の章を参照してください。

サービス コマンドを使用した Cisco IPICS ネットワーク プロセスの設定と確認

サービス コマンドは、Cisco IPICS で使用されるネットワーク プロセスを起動、停止、または再起動します。また、一部のサービス コマンドでは、ネットワーク プロセスのステータスを確認することもできます。

ネットワーク プロセスの詳細と、この項に記載されているコマンドの詳細については、「Cisco IPICS ネットワーク プロセスのトラブルシューティング」を参照してください。

表5-2 に、Cisco IPICS で使用するサービス コマンドを示します。

 

表5-2 Cisco IPICS で使用される CLI ベースのツール

ログ名
説明

service ciscosec { start | stop }

このコマンドは、Cisco Security Agent(CSA)を起動および停止します。CSA の起動および停止方法の詳細については、「CSA の手順の実行」を参照してください。

service ipics { start | stop |
restart | status }

このコマンドを使用すると、Cisco IPICS ポリシー エンジン(以後、ポリシー エンジンと記述)と Tomcat サービスの起動、停止、再起動、およびステータスの確認を行うことができます。ポリシー エンジンの詳細については、『 Cisco IPICS Server Administration Guide, Release 2.0(1) 』の「Using the Cisco IPICS Policy Engine」の章を参照してください。

service ipics_db { start | stop |
restart | status }

このコマンドを使用すると、データベース サーバの起動、停止、再起動、およびステータスの確認を行うことができます。データベース サーバの詳細については、『 Cisco IPICS Server Administration Guide, Release 2.0(1) 』の「Performing Cisco IPICS Database Backup and Restore Operations」の章にある「Understanding the Cisco IPICS Databases」の項を参照してください。

service ipics_lm { start | stop |
restart | status }

このコマンドを使用すると、ライセンス マネージャの起動、停止、再起動、およびステータスの確認を行うことができます。ライセンスおよびライセンス マネージャの詳細については、『 Cisco IPICS Server Administration Guide, Release 2.0(1) 』の「Performing Cisco IPICS System Administrator Tasks」の章にある「Managing Licenses」の項を参照してください。

service ipics_tomcat { start | stop |
restart | status }

このコマンドを使用すると、Tomcat サービスの開始、停止、再起動、およびステータスの確認を行うことができます。Tomcat サービスは、Cisco IPICS の Web サーバであり、Administration Console へのアクセスを可能にします。Tomcat サービスの詳細については、「Tomcat サービスの手順の実行」を参照してください。

service ippe_dial_engine { start | stop | status }

このコマンドを使用すると、ダイヤル エンジンの起動、停止、およびステータスの確認を行うことができます。ダイヤル エンジンの詳細については、『 Cisco IPICS Server Administration Guide, Release 2.0(1) 』の「Configuring and Managing the Cisco IPICS Policy Engine」の章を参照してください。