Cisco ASR 9000 シリーズ アグリゲーション サービス ルータ システム セキュリティ コマンド リファレンス リリース 4.3.x
管理プレーン保護コマンド
管理プレーン保護コマンド
発行日;2013/04/26   |   ドキュメントご利用ガイド   |   ダウンロード ;   この章 pdf   ,   ドキュメント全体 pdf    |   フィードバック

管理プレーン保護コマンド

ここでは、管理プレーン保護(MPP)を設定するために使用されるコマンドについて説明します。

キーチェーン管理の概念、設定作業、および例の詳細については、 『Cisco ASR 9000 Series Aggregation Services Router System Security Configuration Guide』 の、「Implementing Management Plane Protection on Cisco ASR 9000 Series Router」モジュールを参照してください。

address ipv4(MPP)

管理トラフィックがインターフェイス上で許可されるピア IPv4 アドレスを設定するには、インターフェイス ピア コンフィギュレーション モードで address ipv4 コマンドを使用します。 以前このインターフェイスに設定された IP アドレスを削除するには、このコマンドの no 形式を使用します。

address ipv4 { peer-ip-address | peer-ip-address / length }

no address ipv4 { peer-ip-address | peer-ip-address / length }

構文の説明

peer-ip-address

このインターフェイス上で管理トラフィックが許可されるピア IPv4 アドレス。 実質的には、このアドレスは、設定済みインターフェイスで着信する管理トラフィックのソース アドレスです。

peer ip-address/length

ピア IPv4 アドレスのプレフィックス。

  • IPv4:A.B.C.D./length
  • IPv6:X.X:X.X

コマンド デフォルト

特定のピアが設定されていない場合は、すべてのピアが許可されます。

コマンド モード

インターフェイス ピア コンフィギュレーション

コマンド履歴

リリース

変更内容

リリース 3.7.2

このコマンドが追加されました。

使用上のガイドライン

このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てのためにコマンドを使用できない場合は、AAA 管理者に連絡してください。

タスク ID

タスク ID

操作

system

read, write

次に、管理トラフィックにピア IPv4 アドレス 10.1.0.0 とプレフィックス 16 を設定する例を示します。

RP/0/RSP0/CPU0:router# configure
RP/0/RSP0/CPU0:router(config)# control-plane
RP/0/RSP0/CPU0:router(config-ctrl)# management-plane
RP/0/RSP0/CPU0:router(config-mpp)# inbandout-of-band
RP/0/RSP0/CPU0:router(config-mpp-inbandoutband)# interface GigabitEthernet POS 0/16/10/12
RP/0/RSP0/CPU0:router(config-mpp-inbandoutband-GigabitEthernet0_1_1_1POS0_6_0_2)# allow Telnet TFTP peer
RP/0/RSP0/CPU0:router(config-telnettftp-peer)# address ipv4 10.1.0.0/16ipv6 33::33

関連コマンド

コマンド

説明

address ipv6(MPP)

このインターフェイス上で管理トラフィックが許可されるピア IPv6 アドレスを設定します。

allow

インターフェイスを、特定またはすべてのプロトコルに対してすべてのピア アドレスを許可するインバンドまたはアウトオブバンド インターフェイスとして設定します。

control-plane

コントロール プレーンを設定します。

inband

インバンド インターフェイスまたはプロトコルを設定します。

interface(MPP)

特定またはすべてのインバンドまたはアウトオブバンド インターフェイスを設定します。

management-plane

プロトコルを許可または不許可にする管理プレーン保護を設定します。

out-of-band

アウトオブバンド インターフェイスまたはプロトコルを設定し、管理プレーン保護アウトオブバンド コンフィギュレーション モードを開始します。

show mgmt-plane

管理プレーンを表示します。

address ipv6(MPP)

管理トラフィックがインターフェイス上で許可されるピア IPv6 アドレスを設定するには、インターフェイス ピア コンフィギュレーション モードで address ipv6 コマンドを使用します。 以前このインターフェイスに設定された IP アドレスを削除するには、このコマンドの no 形式を使用します。

address ipv6 { peer-ip-address | peer-ip-address /length }

構文の説明

peer-ip-address

このインターフェイス上で管理トラフィックが許可されるピア IPv6 アドレス。 実質的には、このアドレスは、設定済みインターフェイスで着信する管理トラフィックのソース アドレスです。

speer ip-address/length

ピア IPv6 アドレスのプレフィックス。

コマンド デフォルト

特定のピアが設定されていない場合は、すべてのピアが許可されます。

コマンド モード

インターフェイス ピア コンフィギュレーション

コマンド履歴

リリース

変更内容

リリース 3.7.2

このコマンドが追加されました。

使用上のガイドライン

このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てのためにコマンドを使用できない場合は、AAA 管理者に連絡してください。

タスク ID

タスク ID

操作

system

read, write

次に、管理トラフィックにピア IPv6 アドレス 33::33 を設定する例を示します。

RR/0/RSP0/CPU0:router# configure
RP/0/RSP0/CPU0:router(config)# control-plane
RP/0/RSP0/CPU0:router(config-ctrl)# management-plane
RP/0/RSP0/CPU0:router(config-mpp)# out-of-band
RP/0/RSP0/CPU0:router(config-mpp-outband)# interface 
            GigabitEthernet 0/1/1/2
             
RP/0/RSP0/CPU0:router(config-mpp-outband-GigabitEthernet0_1_1_2)# allow TFTP peer
RP/0/RSP0/CPU0:router(config-tftp-peer)# address ipv6 33::33

       

関連コマンド

コマンド

説明

address ipv4(MPP)

このインターフェイス上で管理トラフィックが許可されるピア IPv4 アドレスを設定します。

allow

インターフェイスを、特定またはすべてのプロトコルに対してすべてのピア アドレスを許可するインバンドまたはアウトオブバンド インターフェイスとして設定します。

control-plane

コントロール プレーンを設定します。

inband

インバンド インターフェイスまたはプロトコルを設定します。

interface(MPP)

特定またはすべてのインバンドまたはアウトオブバンド インターフェイスを設定します。

management-plane

プロトコルを許可または不許可にする管理プレーン保護を設定します。

out-of-band

アウトオブバンド インターフェイスまたはプロトコルを設定し、管理プレーン保護アウトオブバンド コンフィギュレーション モードを開始します。

show mgmt-plane

管理プレーンを表示します。

allow

インターフェイスを、特定またはすべてのプロトコルに対してすべてのピア アドレスを許可するインバンドまたはアウトオブバンド インターフェイスとして設定するには、管理プレーン保護インバンド インターフェイス コンフィギュレーション モードまたは管理プレーン保護アウトオブバンド インターフェイス コンフィギュレーション モードで allow コマンドを使用します。 インターフェイス上でプロトコルを不許可にするには、このコマンドの no 形式を使用します。

allow { protocol | all } [peer]

no allow { protocol | all } [peer]

構文の説明

protocol

次に示す特定のプロトコルのトラフィックに対してピア フィルタリングを許可するよう設定されたインターフェイス。

  • HTTP(S)
  • SNMP(バージョンも)
  • セキュア シェル(v1 および v2)
  • TFTP
  • Telnet
  • XML

all

プロトコルのリストで指定されたすべての管理トラフィックに対してピア フィルタリングを許可するインターフェイスを設定します。

peer

(任意)インターフェイスのピア アドレスを設定します。 ピアは、トラフィックがメイン ルータに到着する可能性がある隣接ルータ インターフェイスを意味します。

コマンド デフォルト

デフォルトでは、管理プロトコルは管理インターフェイス以外のどのインターフェイス上でも許可されません。

コマンド モード

管理プレーン保護インバンド インターフェイス コンフィギュレーション

コマンド履歴

リリース

変更内容

リリース 3.7.2

このコマンドが追加されました。

リリース 4.0.0

XML キーワードが追加されました。

使用上のガイドライン

このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てのためにコマンドを使用できない場合は、AAA 管理者に連絡してください。

インターフェイスに対して特定のプロトコルを許可すると、トラフィックはそのプロトコルに対してだけ許可され、その他の管理トラフィックはすべてドロップされます。

インターフェイスをインバンドまたはアウトオブバンドとして設定すると、指定したプロトコルのトラフィックまたはすべてのプロトコル トラフィックがインターフェイス上で許可されます。 インバンドまたはアウトオブバンドとして設定されていないインターフェイスは、プロトコル トラフィックをドロップします。

IOS-XR XML API は、外部の管理アプリケーションが使用するためにルータにプログラマチック インターフェイスを提供します。 このインターフェイスは、XML 形式の要求および応答ストリームを使用するルータ設定とモニタリングのメカニズムを提供します。 管理サービスの 1 つとして、XML は MPP を適用できる必要があります。 XML MPP のデータを保護するために、XML キーワードがコマンドに追加されました。

タスク ID

タスク ID

操作

system

read, write

次に、すべてのインバンド インターフェイスに対してすべての管理プロトコルを設定する例を示します。

RR/0/RSP0/CPU0:router# configure
RP/0/RSP0/CPU0:router(config)# control-plane
RP/0/RSP0/CPU0:router(config-ctrl)# management-plane
RP/0/RSP0/CPU0:router(config-mpp)# inband
RP/0/RSP0/CPU0:router(config-mpp-inband)# interface all
RP/0/RSP0/CPU0:router(config-mpp-inband-all)# allow all

次に、アウトオブバンド インターフェイスに TFTP プロトコルのピア フィルタリングを設定する例を示します。

RR/0/RSP0/CPU0:router# configure
RP/0/RSP0/CPU0:router(config)# control-plane
RP/0/RSP0/CPU0:router(config-ctrl)# management-plane
RP/0/RSP0/CPU0:router(config-mpp)# out-of-band
RP/0/RSP0/CPU0:router(config-mpp-outband)# interface GigabitEthernet 0/1/1/2
RP/0/RSP0/CPU0:router(config-mpp-outband-GigabitEthernet0_1_1_2)# allow TFTP peer
RP/0/RSP0/CPU0:router(config-tftp-peer)#

次に、XML のピアのインバンド インターフェイスで MPP のサポートを設定する例を示します。

RP/0/RSP0/CPU0:router# configure
RP/0/RSP0/CPU0:router(config)# control-plane
RP/0/RSP0/CPU0:router(config-ctrl)# management-plane
RP/0/RSP0/CPU0:router(config-ctrl-mpp)# inband interface all allow xml peer address ipv4 172.10.10.1

関連コマンド

コマンド

説明

control-plane

コントロール プレーンを設定します。

inband

インバンド インターフェイスまたはプロトコルを設定します。

interface(MPP)

特定またはすべてのインバンドまたはアウトオブバンド インターフェイスを設定します。

management-plane

プロトコルを許可または不許可にする管理プレーン保護を設定します。

out-of-band

アウトオブバンド インターフェイスまたはプロトコルを設定し、管理プレーン保護アウトオブバンド コンフィギュレーション モードを開始します。

show mgmt-plane

管理プレーンを表示します。

control-plane

コントロール プレーン コンフィギュレーション モードを開始するには、グローバル コンフィギュレーション モードで control-plane コマンドを使用します。 コントロール プレーン モードでの設定をすべてディセーブルにするには、このコマンドの no 形式を使用します。

control-plane

no control-plane

構文の説明

このコマンドには、キーワードと引数はありません。

コマンド デフォルト

なし

コマンド モード

グローバル コンフィギュレーション

コマンド履歴

リリース

変更内容

リリース 3.7.2

このコマンドが追加されました。

使用上のガイドライン

このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てのためにコマンドを使用できない場合は、AAA 管理者に連絡してください。

コントロール プレーン コンフィギュレーション モードを開始するには、control-plane コマンドを使用します。

タスク ID

タスク ID

操作

system

read, write

次に、control-plane コマンドを使用してコントロール プレーン コンフィギュレーション モードを開始する例を示します。

RP/0/RSP0/CPU0:router# configure 
RP/0/RSP0/CPU0:router(config)# control-plane 
RP/0/RSP0/CPU0:router(config-ctrl)# 

関連コマンド

コマンド

説明

management-plane

プロトコルを許可または不許可にする管理プレーン保護を設定します。

inband

インバンド インターフェイスを設定し、管理プレーン保護インバンド コンフィギュレーション モードを開始するには、管理プレーン保護コンフィギュレーション モードで inband コマンドを使用します。 インバンド コンフィギュレーション モードでの設定をすべてディセーブルにするには、このコマンドの no 形式を使用します。

inband

no inband

構文の説明

このコマンドには、キーワードと引数はありません。

コマンド デフォルト

なし

コマンド モード

管理プレーン保護コンフィギュレーション

コマンド履歴

リリース

変更内容

リリース 3.7.2

このコマンドが追加されました。

使用上のガイドライン

このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てのためにコマンドを使用できない場合は、AAA 管理者に連絡してください。

管理プレーン保護コンフィギュレーション モードを開始するには、inband コマンドを使用します。

タスク ID

タスク ID

操作

system

read, write

次に、inband コマンドを使用して管理プレーン保護インバンド コンフィギュレーション モードを開始する例を示します。

RR/0/RSP0/CPU0:router# configure
RP/0/RSP0/CPU0:router(config)# control-plane
RP/0/RSP0/CPU0:router(config-ctrl)# management-plane
RP/0/RSP0/CPU0:router(config-mpp)# inband
RP/0/RSP0/CPU0:router(config-mpp-inband)# 

関連コマンド

コマンド

説明

control-plane

コントロール プレーンを設定します。

interface(MPP)

特定またはすべてのインバンドまたはアウトオブバンド インターフェイスを設定します。

management-plane

プロトコルを許可または不許可にする管理プレーン保護を設定します。

out-of-band

アウトオブバンド インターフェイスまたはプロトコルを設定し、管理プレーン保護アウトオブバンド コンフィギュレーション モードを開始します。

show mgmt-plane

管理プレーンを表示します。

interface(MPP)

特定またはすべてのインターフェイスをインバンドまたはアウトオブバンド インターフェイスとして設定するには、管理プレーン保護インバンド コンフィギュレーション モードまたは管理プレーン保護アウトオブバンド コンフィギュレーション モードで interface コマンドを使用します。 インターフェイス モードでの設定をすべてディセーブルにするには、このコマンドの no 形式を使用します。

interface { type interface-path-id | all }

no interface { type interface-path-id | all }

構文の説明

type

インターフェイス タイプ。 詳細については、疑問符(?)オンライン ヘルプ機能を使用します。

interface-path-id

仮想インターフェイス インスタンス。 数字の範囲は、インターフェイス タイプによって異なります。

(注)     

EXEC モードで show interfaces コマンドを使用して、現在ルータに設定されているすべてのインターフェイスのリストを表示します。

ルータ構文の詳細については、疑問符(?)を使用してオンライン ヘルプを参照してください。

all

管理トラフィックを許可するよう、すべてのインターフェイスを設定します。

コマンド デフォルト

なし

コマンド モード

管理プレーン保護アウトオブバンド コンフィギュレーション

コマンド履歴

リリース

変更内容

リリース 3.7.2

このコマンドが追加されました。

使用上のガイドライン

このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てのためにコマンドを使用できない場合は、AAA 管理者に連絡してください。

管理プレーン保護インバンド インターフェイス コンフィギュレーション モードまたは管理プレーン保護アウトオブバンド インターフェイス コンフィギュレーション モードを開始するには、interface コマンドを使用します。

instance 引数については、管理イーサネット インターフェイスをインバンド インターフェイスとして設定できません。

タスク ID

タスク ID

操作

system

read, write

次に、MPP にすべてのインバンド インターフェイスを設定する例を示します。

RR/0/RSP0/CPU0:router# configure
RP/0/RSP0/CPU0:router(config)# control-plane
RP/0/RSP0/CPU0:router(config-ctrl)# management-plane
RP/0/RSP0/CPU0:router(config-mpp)# inband
RP/0/RSP0/CPU0:router(config-mpp-inband)# interface all
RP/0/RSP0/CPU0:router(config-mpp-inband-all)#

次に、MPP にすべてのアウトオブバンド インターフェイスを設定する例を示します。

RR/0/RSP0/CPU0:router# configure
RP/0/RSP0/CPU0:router(config)# control-plane
RP/0/RSP0/CPU0:router(config-ctrl)# management-plane
RP/0/RSP0/CPU0:router(config-mpp)# out-of-band
RP/0/RSP0/CPU0:router(config-mpp-outband)# interface all
RP/0/RSP0/CPU0:router(config-mpp-outband-all)#

関連コマンド

コマンド

説明

allow

インターフェイスを、特定またはすべてのプロトコルに対してすべてのピア アドレスを許可するインバンドまたはアウトオブバンド インターフェイスとして設定します。

control-plane

コントロール プレーンを設定します。

inband

インバンド インターフェイスまたはプロトコルを設定します。

management-plane

プロトコルを許可または不許可にする管理プレーン保護を設定します。

out-of-band

アウトオブバンド インターフェイスまたはプロトコルを設定し、管理プレーン保護アウトオブバンド コンフィギュレーション モードを開始します。

show mgmt-plane

管理プレーンを表示します。

management-plane

プロトコルを許可または不許可にするよう管理プレーン保護を設定するには、コントロール プレーン コンフィギュレーション モードで management-plane コマンドを使用します。 管理プレーン モードでの設定をすべてディセーブルにするには、このコマンドの no 形式を使用します。

management-plane

no management-plane

構文の説明

このコマンドには、キーワードと引数はありません。

コマンド デフォルト

なし

コマンド モード

コントロール プレーン コンフィギュレーション

コマンド履歴

リリース

変更内容

リリース 3.7.2

このコマンドが追加されました。

使用上のガイドライン

このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てのためにコマンドを使用できない場合は、AAA 管理者に連絡してください。

管理プレーン保護コンフィギュレーション モードを開始するには、management-plane コマンドを使用します。

タスク ID

タスク ID

操作

system

read, write

次に、management-plane コマンドを使用して管理プレーン保護コンフィギュレーション モードを開始する例を示します。

RR/0/RSP0/CPU0:router# configure
RP/0/RSP0/CPU0:router(config)# control-plane
RP/0/RSP0/CPU0:router(config-ctrl)# management-plane
RP/0/RSP0/CPU0:router(config-mpp)# 

out-of-band

アウトオブバンド インターフェイスまたはプロトコルを設定し、管理プレーン保護アウトオブバンド コンフィギュレーション モードを開始するには、管理プレーン保護コンフィギュレーション モードで out-of-band コマンドを使用します。 管理プレーン保護アウトオブバンド コンフィギュレーション モードでの設定をすべてディセーブルにするには、このコマンドの no 形式を使用します。

out-of-band

no out-of-band

構文の説明

このコマンドには、キーワードと引数はありません。

コマンド デフォルト

なし

コマンド モード

管理プレーン保護アウトオブバンド コンフィギュレーション

コマンド履歴

リリース

変更内容

リリース 3.7.2

このコマンドが追加されました。

使用上のガイドライン

このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てのためにコマンドを使用できない場合は、AAA 管理者に連絡してください。

管理プレーン保護アウトオブバンド コンフィギュレーション モードを開始するには、out-of-band コマンドを使用します。

アウトオブバンドは、管理プロトコル トラフィックの転送または処理だけを許可するインターフェイスを意味します。 アウトオブバンド管理インターフェイスは、ネットワーク管理トラフィックだけを受信するようネットワーク オペレータによって定義されます。 これには、転送(またはカスタマー)トラフィックによってルータの管理が妨害されないという利点があります。

タスク ID

タスク ID

操作

system

read, write

次に、out-of-band コマンドを使用して管理プレーン保護アウトオブバンド コンフィギュレーション モードを開始する例を示します。

RR/0/RSP0/CPU0:router# configure
RP/0/RSP0/CPU0:router(config)# control-plane
RP/0/RSP0/CPU0:router(config-ctrl)# management-plane
RP/0/RSP0/CPU0:router(config-mpp)# out-of-band
RP/0/RSP0/CPU0:router(config-mpp-outband)#

関連コマンド

コマンド

説明

control-plane

コントロール プレーンを設定します。

inband

インバンド インターフェイスまたはプロトコルを設定します。

interface(MPP)

特定またはすべてのインバンドまたはアウトオブバンド インターフェイスを設定します。

management-plane

プロトコルを許可または不許可にする管理プレーン保護を設定します。

show mgmt-plane

管理プレーンを表示します。

vrf(MPP)

アウトオブバンド インターフェイスのバーチャル プライベート ネットワーク(VPN)Routing and Forwarding(VRF; VPN ルーティングおよび転送)リファレンスを設定します。

show mgmt-plane

インターフェイスのタイプやインターフェイス上でイネーブルにするプロトコルなど、管理プレーンに関する情報を表示するには、EXEC モードで show mgmt-plane コマンドを使用します。

show mgmt-plane [ inband | out-of-band ] [ interface type interface-path-id | vrf ]

構文の説明

inband

(任意)データ転送パケットだけでなく管理パケットも処理するインバンド管理インターフェイス コンフィギュレーションを表示します。 インバンド管理インターフェイスは、共有管理インターフェイスとも呼ばれています。

out-of-band

(任意)アウトオブバンド インターフェイス コンフィギュレーションを表示します。 アウトオブバンド インターフェイスは、ネットワーク管理トラフィックだけを受信するよう、ネットワーク オペレータによって定義されます。

interface

(任意)指定されたインターフェイス上で許可されるすべてのプロトコルを表示します。

type

インターフェイス タイプ。 詳細については、疑問符(?)オンライン ヘルプ機能を使用します。

interface-path-id

仮想インターフェイス インスタンス。 数字の範囲は、インターフェイス タイプによって異なります。

(注)     

EXEC モードで show interfaces コマンドを使用して、現在ルータに設定されているすべてのインターフェイスのリストを表示します。

ルータ構文の詳細については、疑問符(?)を使用してオンライン ヘルプを参照してください。

vrf

(任意)アウトオブバンド インターフェイスのバーチャル プライベート ネットワーク(VPN)ルーティングおよび転送リファレンスを設定します。

コマンド デフォルト

なし

コマンド モード

EXEC

コマンド履歴

リリース

変更内容

リリース 3.7.2

このコマンドが追加されました。

使用上のガイドライン

このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てのためにコマンドを使用できない場合は、AAA 管理者に連絡してください。

vrf キーワードは、アウトオブバンド VRF コンフィギュレーションに対してだけ有効です。

タスク ID

タスク ID

操作

system

read

次のサンプル出力は、MPP でインバンドまたはアウトオブバンド インターフェイスとして設定されるすべてのインターフェイスを示しています。

RR/0/RSP0/CPU0:router# show mgmt-plane

Management Plane Protection

inband interfaces
----------------------

interface - GigabitEthernet0_1_1_0 
        ssh configured - 
                All peers allowed
        telnet configured - 
                peer v4 allowed - 10.1.0.0/16
        all configured - 
                All peers allowed
interface - GigabitEthernet0_1_1_0 
        telnet configured - 
                peer v4 allowed - 10.1.0.0/16

interface - all 
        all configured - 
                All peers allowed

outband interfaces
----------------------
interface - GigabitEthernet0_1_1_0 
        tftp configured - 
                peer v6 allowed - 33::33

次のサンプル出力は、アウトオブバンド インターフェイスの Virtual Private Network (VPN) routing and forwarding(VRF; バーチャル プライベート ネットワーク(VPN)および転送)リファレンスを示しています。

RR/0/RSP0/CPU0:router# show mgmt-plane out-of-band vrf

Management Plane Protection - 
        out-of-band VRF - my_out_of_band

関連コマンド

コマンド

説明

management-plane

プロトコルを許可または不許可にする管理プレーン保護を設定します。

vrf(MPP)

アウトオブバンド インターフェイスのバーチャル プライベート ネットワーク(VPN)および転送(VRF)リファレンスを設定するには、管理プレーン保護アウトオブバンド コンフィギュレーション モードで vrf コマンドを使用します。 VRF 名を使用する前に VRF 定義を削除するには、このコマンドの no 形式を使用します。

vrf vrf-name

no vrf vrf-name

構文の説明

vrf-name

VRF に割り当てる名前です。

コマンド デフォルト

インターフェイスをアウトオブバンドとして設定するには、VRF の概念を使用する必要があります。 アウトオブバンド コンフィギュレーションで VRF が設定されていない場合、インターフェイスはデフォルトの VRF になります。

コマンド モード

管理プレーン保護アウトオブバンド コンフィギュレーション

コマンド履歴

リリース

変更内容

リリース 3.7.2

このコマンドが追加されました。

使用上のガイドライン

このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てのためにコマンドを使用できない場合は、AAA 管理者に連絡してください。

VRF リファレンスが設定されていない場合は、デフォルト名の MPP_OUTBAND_VRF が使用されます。

VRF を参照するアウトオブバンド コンフィギュレーションがあり、その VRF が削除された場合は、すべての MPP バインディングが削除されます。

タスク ID

タスク ID

操作

system

read

次に、VRF を設定する例を示します。

RR/0/RSP0/CPU0:router# configure
RP/0/RSP0/CPU0:router(config)# vrf my_out_of_band
RP/0/RSP0/CPU0:router(config-vrf)# address-family ipv4 unicast
RP/0/RSP0/CPU0:router(config-vrf-af)# exit
RP/0/RSP0/CPU0:router(config-vrf)# address-family ipv6 unicast
RP/0/RSP0/CPU0:router(config-vrf-af)# commit
RP/0/RSP0/CPU0:router(config-vrf-af)# end
RR/0/RSP0/CPU0:router#

次に、MMP の VRF 定義を設定する例を示します。

RR/0/RSP0/CPU0:router# configure
RP/0/RSP0/CPU0:router(config)# control-plane
RP/0/RSP0/CPU0:router(config-ctrl)# management-plane
RP/0/RSP0/CPU0:router(config-mpp)# out-of-band
RP/0/RSP0/CPU0:router(config-mpp-outband)# vrf my_out_of_band

関連コマンド

コマンド

説明

control-plane

コントロール プレーンを設定します。

interface(MPP)

特定またはすべてのインバンドまたはアウトオブバンド インターフェイスを設定します。

management-plane

プロトコルを許可または不許可にする管理プレーン保護を設定します。

out-of-band

アウトオブバンド インターフェイスまたはプロトコルを設定し、管理プレーン保護アウトオブバンド コンフィギュレーション モードを開始します。

show mgmt-plane

管理プレーンを表示します。