Cisco Secure Access Control System 5.5 CLI リファレンス ガイド
ACS コマンド リファレンス
ACS コマンド リファレンス
発行日;2014/02/20 | 英語版ドキュメント(2014/01/08 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 2MB) | フィードバック

目次

ACS コマンド リファレンス

EXEC コマンド

acs(インスタンス)

acs(プロセス)

acs backup

acs-config

acs config-web-interface

acs delete core

acs delete log

acs patch

acs reset-config

acs reset-password

acs restore

acs support

acs troubleshoot adcheck

acs troubleshoot adinfo

acs troubleshoot ldapsearch

acs zeroize-machine

application install

application remove

application reset-config

application start

application stop

application upgrade

backup

backup-logs

banner

clock

configure

copy

crypto

debug

delete

dir

exit

forceout

halt

help

mkdir

nslookup

ping

password

reload

restore

rmdir

show

shutdown

ssh

tech

telnet

terminal length

terminal session-timeout

terminal session-welcome

terminal terminal-type

traceroute

undebug

write

show コマンド

show acs-config-web-interface

show acs-cores

show acs-logs

show application

show backup history

show cdp

show clock

show cpu

show crypto

show disks

show icmp_status

show interface

show inventory

show ip route

show ipv6 route

show logging

show logins

show memory

show ntp

show ports

show process

show repository

show restore

show running-configuration

show startup-configuration

show tech-support

show terminal

show timezone

show timezones

show udi

show uptime

show users

show version

ACS コンフィギュレーション コマンド

access-setting accept-all

acsview-db-compress

acsview merge-from-supportbundle

acsview rebuild-database

acsview replace-clean-activesessionsdb

acsview replace-cleandb

acsview show-dbsize

acsview truncate-log

ad-agent-clear-cache

ad-agent-configuration

ad-agent-reset-configuration

database-compress

debug-adclient

debug-log

export-data

export-data-message-catalog

import-data

import-export-abort

import-export-status

no ad-agent-configuration

no debug-adclient

no debug-log

replication force-sync

replication status

reset-management-interface-certificate

show ad-agent-clear-cache

show ad-agent-configuration

show ad-agent-configuration-changes

show debug-adclient

show debug-log

コンフィギュレーション コマンド

backup interface

backup-staging-url

cdp holdtime

cdp run

cdp timer

clock timezone

conn-limit

do

end

exit

hostname

icmp echo

interface

ip address

ipv6 address

ipv6 address autoconfig

ip default-gateway

ip domain-name

ip name-server

ip route

ipv6 enable

ipv6 route

kron occurrence

kron policy-list

logging

max-ssh

ntp

ntp authenticate

ntp authentication-key

ntp server

ntp trusted-key

password-policy

rate-limit

repository

service

snmp-server community

snmp-server contact

snmp-server host

snmp-server location

synflood-limit

username

ACS コマンド リファレンス

この章では、Cisco Secure ACS 5.5 に固有のコマンドをアルファベット順に示します。これらのモードには、次のオプションが用意されています。

EXEC

システムレベル

Show

ACS コンフィギュレーション

ACS コンフィギュレーション モードにアクセスするには、EXEC モードでシステムレベルの acs-confi g コマンドを使用します。

コンフィギュレーション

コンフィギュレーション サブモード

ACS コンフィギュレーション モードにアクセスするには、EXEC モードでシステムレベルの configure コマンドを使用します。

この章では、コマンドごとに、その使用方法の簡単な説明、コマンドの構文、使用上のガイドライン、および使用例を示します。この章全体で、ACS サーバは、ACS サーバのホスト名の代わりに acs という名前を使用します。


) コマンドの使用でエラーが発生した場合は、debug コマンドを使用して、エラーの原因を判断してください。


ACS CLI コマンドの使用に進む前に、CSACS-1121、Cisco SNS-3415、または Cisco SNS-3495 アプライアンスのディスク領域管理について理解しておいてください。この項では、ACS CLI から表示またはダウンロードできるログを管理するためのディスク領域の管理について説明します。この項は次の項目で構成されています。

デバッグ ログ

デバッグ バックアップ ログ

プラットフォーム ログ

CSACS-1121、Cisco SNS-3415、または Cisco SNS-3495 のディスク領域の管理は、ACS を効率的に使用するために重要です。 表 3-1 では、各ログ ファイル セットに割り当てられるディスク領域を示します。

 

表 3-1 ACS プロセス ログへのディスク領域の割り当て

プロセス
ログ ファイル
最大ディスク領域
(単位:MB)

ADE OS 2.0

/var/log/ade/ADE.log

50

Monit

/opt/CSCOacs/logs/monit.log

55

Management

/opt/CSCOacs/logs/ACSManagementAudit.log

55

/opt/CSCOacs/logs/ACSManagement.log

1000

/opt/CSCOacs/mgmt/apache-tomcat-5.5.20/logs/*

55

Runtime

/opt/CSCOacs/logs/acsRuntime.log*

1000

/opt/CSCOacs/runtime/config/ startup_cache

1000

/opt/CSCOacs/runtime/core.*

2000

/opt/CSCOacs/logs/localStore/*

95,000

Config Database

/opt/CSCOacs/db/acs.db

> 5120

/opt/CSCOacs/db/acs*.log

100

/opt/CSCOacs/db/dberr.log

100

Viewer

/opt/CSCOacs/logs/*

155

Viewer database

/opt/CSCOacs/view/data/db/acsview.db

150,000

/opt/CSCOacs/view/data/db/acsview.log

100

/opt/CSCOacs/view/data/db/acsview.errlog

100

AD Agent

/var/log/centrifydc.log

50

/opt/CSCOacs/logs/ACSADAgent.log

55

Backup

一時ディレクトリ内のパッケージ化されたファイル

105,000

/var/log/backup.log

50

/var/log/backup-success.log

50

Upgrade/Patch

/opt/CSCOacs/patches/*

500

/opt/CSCOacs/logs/acsupgrade.log

50

ACS のログ ファイルは、logrotate、log4j、log4cxx など、さまざまなユーティリティを使用して管理されます。ログ ファイルには番号が付けられ、設定された最大ファイル サイズに基づいてロール オーバーされます。ログ ファイルが設定された上限に達すると、データは別のファイルにロール オーバーされます。このファイルは、 XXX.N .log という形式で名前が変更されます。この引数は、以下のとおりです。

XXX :ログ ファイル名を指定します。

N :1 ~ 10 の任意の値を指定します。この値は、ログ ファイルによって異なります。最大 10 個のログ ファイルにロール オーバーするユーティリティもあれば、9 個までのユーティリティもあります。これらのログ ファイルについては、 表 3-2 を参照してください。

たとえば、logrotate が管理するログ ファイルのデフォルトの最大ファイル サイズは 5 MB です。ログファイル(たとえば、acsupgrade.log)が 5 MB の上限に達すると、ファイルの名前が acsupgrade.log.1 に変更されます。その後、ファイル サイズが 5 MB 増加するたびに、最新のファイル名が acsupgrade.log.2、acsupgrade.log.3 というように変更されます。

Logrotate は、一度に最大 10 個まで、ログ ファイルを保存します。ただし、最新のログ情報は常に acsupgrade.log に保存されます。ACS で、logrotate は毎時間 kron ジョブを実行し、ログ ファイルに割り当てられているディスク領域を確認します。

 

表 3-2 ログ ファイルのローテーション

プロセス
ログ ファイル
ポート グループ
ローテーション バージョン

Monit

/opt/CSCOacs/logs/monit.log

10

Upgrade

/opt/CSCOacs/logs/acsupgrade.log

10

Management

/opt/CSCOacs/mgmt/apache-tomcat-5.5.20/
logs/catalina.out

10

/opt/CSCOacs/logs/ACSManagement.log

9

/opt/CSCOacs/logs/ACSManagementAudit.log

10

/opt/CSCOacs/logs/MonitoringAndReportingProcess.log

10

AD Agent

/opt/CSCOacs/logs/ACSADAgent.log

10

Runtime

/opt/CSCOacs/logs/acsRuntime.log

9

ACS 5.5 のロギングの詳細については、『 User Guide for Cisco Secure Access Control System 5.5 』を参照してください。

この章では、次の内容について説明します。

「EXEC コマンド」

「show コマンド」

「ACS コンフィギュレーション コマンド」

「コンフィギュレーション コマンド」

EXEC コマンド

各 EXEC コマンドについて、使用方法の簡単な説明、コマンドの構文、使用上のガイドライン、および出力例を示します。

表 3-3 に、この項で説明する EXEC コマンドの一覧を示します。

 

表 3-3 EXEC コマンドのリスト1

acs(インスタンス) *

acs(プロセス) *

acs backup *

acs-config *

acs config-web-interface

acs delete core *

acs delete log *

acs patch *

acs reset-config *

acs reset-password *

acs restore *

acs support *

acs troubleshoot adcheck

acs troubleshoot adinfo

acs troubleshoot ldapsearch

acs zeroize-machine *

application install

application remove

application reset-config

application start

application stop

application upgrade

backup *

backup-logs

banner

clock

configure

copy *

crypto

debug

delete

dir

exit

forceout

halt

help

mkdir

nslookup

password

ping

reload

restore *

rmdir

show show コマンドを参照)

shutdown

ssh

tech

telnet

terminal length

terminal session-timeout

terminal session-welcome

terminal terminal-type

traceroute

undebug

write

1.アスタリスク(*)の付いたコマンドは、ACS 機能に固有のコマンドを示します。

acs(インスタンス)

ACS インスタンスを起動または停止するには、EXEC モードで、 acs コマンドを使用します。

acs { start | stop }

 
構文の説明

start

ACS インスタンスを起動します。

stop

ACS インスタンスを停止します。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

EXEC

 
使用上のガイドライン

acs stop コマンドを使用して ACS を停止した場合は、次回に Cisco SNS-3415、または Cisco SNS-3495 アプライアンスをブートしたときに ACS インスタンスが自動的に起動します。

例 1

acs/admin# acs start
 
Starting ACS .............................
 
To verify that ACS processes are running, use the
'show application status acs' command.

例 2

acs/admin#
 
acs/admin# acs stop
 
Stopping ACS ......................
 
acs/admin#

 
関連コマンド

コマンド
説明

acs(プロセス)

ACS プロセスを起動または停止します。

acs backup

ACS コンフィギュレーション データのバックアップを実行します。

acs-config

ACS コンフィギュレーション モードに入ります。

acs patch

ACS パッチをインストールまたは削除します。

acs reset-config

ACS コンフィギュレーションを工場出荷時のデフォルト設定にリセットします。

acs reset-password

「acsadmin」管理者パスワードをデフォルト設定にリセットします。

acs restore

ACS コンフィギュレーション データの復元を実行します。

acs support

ACS のトラブルシューティングのための情報を収集します。

backup

バックアップ(ACS および ADE OS)を実行して、そのバックアップをリポジトリに保存します。

backup-logs

システム ログをバックアップします。

debug-log

ACS コンポーネントのローカル デバッグ ログ レベルを定義します。

export-data

ACS ローカル ストアからリモート リポジトリに、コンフィギュレーション データをエクスポートします。

replication force-sync

セカンダリ ACS データベースをプライマリ ACS データベースと同期します。

restore

バックアップから指定リポジトリのファイル内容を復元します。

show debug-adclient

サブシステムのデバッグ ログ レベルのステータス(イネーブルまたはディセーブル)を表示します。

show acs-logs

ACS サーバ デバッグ ログを表示します。

show application

アプリケーション ステータスとバージョン情報を表示します。

show version

システムのソフトウェア バージョンについての情報を表示します。

acs(プロセス)

ACS インスタンスの個別のプロセスを起動または停止するには、EXEC モードで、 acs コマンドを使用します。

acs { start | stop } { adclient | database | management | runtime | view-logprocessor | view-alertmanager | view-collector | view-database | view-jobmanager }

 
構文の説明

start

ACS プロセスを起動します。

stop

ACS プロセスを停止します。

adclient

ACS サーバの adclient プロセスを起動または停止します。

database

ACS サーバのデータベース プロセスを起動または停止します。

management

ACS サーバの管理プロセスを起動または停止します。

runtime

ACS サーバのランタイム プロセスを起動または停止します。

view-logprocessor

ACS サーバの view-logprocessor プロセスを起動または停止します。

view-alertmanager

ACS サーバの view-alertmanager プロセスを起動または停止します。

view-collector

ACS サーバの view-collector プロセスを起動または停止します。

view-database

ACS サーバの view-database プロセスを起動または停止します。

view-jobmanager

ACS サーバの view-jobmanager プロセスを起動または停止します。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

EXEC

 
使用上のガイドライン

acs stop コマンドを使用して、いずれかの ACS プロセスを停止した場合は、次回に Cisco SNS-3415、または Cisco SNS-3495 アプライアンスをブートしたときに ACS インスタンスが自動的に起動します。

起動または停止を試みた ACS プロセスが、ACS によって起動または停止できない場合、それに関するメッセージが表示されます。

次の場合、ACS プロセスが起動または停止できないことがあります。

ウォッチドッグが実行されていない場合。

Active Directory を設定せずに、 adclient プロセスを起動すると、CLI が次のメッセージを表示します。

‘adclient’ is not configured, therefore will not be started.
 

Active Directory を設定せずに、 adclient プロセスを停止すると、CLI が次のメッセージを表示します。

‘adclient’ is not configured. Attempting to stop it anyway.
 

ログ収集装置以外の ACS サーバで、ビューベースの ACS プロセスを起動すると、CLI が次のエラー メッセージを表示します。

% Error: This is not a log collector node. Cannot start 'proc-name'.
 

ここで、 proc-name は、起動を試みた特定のビュー プロセスです。

ログ収集装置以外の ACS サーバで、ビューベースの ACS プロセスを停止すると、CLI が次のエラー メッセージを表示します。

This is not a log collector node. Attempting to stop 'proc-name' anyway.
 

ここで、 proc-name は、停止を試みた特定のビュー プロセスです。


注意 このコマンドは、ACS ノードの運用のトラブルシューティングに必要な場合のみ使用してください。そうでない場合、ACS は、ACS プロセスに大きく依存しているので、すべての ACS プロセスを実行状態に維持することをお勧めします。

例 1

acs/admin# acs start database
 
Starting database
acs/admin#

例 2

acs/admin# acs stop database
 
Stopping database
acs/admin#

 
関連コマンド

コマンド
説明

acs(インスタンス)

ACS インスタンスを起動または停止します。

show application

アプリケーション ステータスとバージョン情報を表示します。

acs backup

ACS コンフィギュレーション(ADE OS データを除く)をバックアップするには、EXEC モードで acs backup コマンドを使用します。

acs backup backup-filename repository repository-name

 
構文の説明

backup-filename

バックアップ ファイルの名前。最大 100 文字までの英数字を指定できます。

repository

リポジトリ コマンド。

repository-name

ファイルをバックアップする場所。最大 30 文字までの英数字を指定できます。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

EXEC

 
使用上のガイドライン

ACS データのバックアップを実行して、そのバックアップをリポジトリに保存します。


) バックアップには大量のディスク領域が必要なので、このコマンドを使用する前に、バックアップ パッケージングを実行する一時領域として NFS ステージング領域を作成することができます。詳細については、「backup-staging-url」を参照してください。


acs backup コマンドを使用する場合、バックアップ ファイルには、次のファイルが含まれます。

データベース:データベース ファイルには、ACS に加え、ADE OS 関連のデータが含まれます。ADE-OS のバックアップ ファイルは、次の場所から表示できます。

/storedconfig

/storeddata

データベース パスワード ファイル: /opt/CSCOacs/db にある dbcred.cal。

証明書ストア: /opt/CSCOacs/conf に保存されています。

最後のバックアップ操作の詳細については、 /opt/CSCOacs/logs/acsbackup_instance.log ファイルにアクセスします。

ACS は、ACS CLI からのフル バックアップの実行時に、暗号化パスワードの入力を要求します。ACS は、さらに、暗号化パスワードを確認するための入力を要求します。

バックアップ操作を表示し、正常に完了したことを確認するには、 show backup history を使用します。バックアップが失敗した場合、 show logging コマンド(または、ACS ログをバックアップする場合は、 show acs-logs コマンド)を使用して、トラブルシューティング情報を表示することができます。ACS に関するバックアップ エラーは、端末に明確な説明が表示されます。

このコマンドをセカンダリ ACS で使用した場合、バックアップは実行されません。ログを収集する ACS ノードの指定には、ACS Web インターフェイスを使用します。

このコマンドを使用すると、 backup-name ファイル名の末尾にタイム スタンプが追加され、定期的バックアップがイネーブルになります。詳細については、「acs restore」を参照してください。

acs/admin# acs backup mybackup repository myrepository
% backup in progress: Starting Backup...10% completed
% Creating backup with timestamped filename: mybackup-081007-2055.tar.gpg
Please enter backup encryption password [8-32 chars]: xxxxxxxxx
Please enter the password again: xxxxxxxxx
ACS backup file 'mybackup-081007-2055.tar.gpg' successfully copied to repository 'myrepository'
acs/admin#

 
関連コマンド

コマンド
説明

acs backup

ACS コンフィギュレーション データのバックアップを実行します。

acs-config

ACS コンフィギュレーション モードに入ります。

acs patch

ACS パッチをインストールまたは削除します。

acs reset-config

ACS コンフィギュレーションを工場出荷時のデフォルト設定にリセットします。

acs reset-password

「acsadmin」管理者パスワードをデフォルト設定にリセットします。

acs restore

ACS コンフィギュレーション データの復元を実行します。

acs support

ACS のトラブルシューティングのための情報を収集します。

backup

バックアップ(ACS および ADE OS)を実行して、そのバックアップをリポジトリに保存します。

backup-logs

システム ログをバックアップします。

backup-staging-url

バックアップ操作および復元操作で、バックアップ ファイルをパッケージ化およびアンパッケージ化するためのステージング領域として使用する Network File System(NFS; ネットワーク ファイル システム)の場所を設定します。

debug-log

ACS コンポーネントのローカル デバッグ ログ レベルを定義します。

delete

ACS サーバ上のファイルを削除します。

dir

ACS サーバ上のファイルを一覧表示します。

kron occurrence

1 つまたは複数のコマンド スケジューラ コマンドを、特定の日時、または繰り返して実行されるようにスケジューリングします。

export-data

ACS ローカル ストアからリモート リポジトリに、コンフィギュレーション データをエクスポートします。

reload

システムをリブートします。

replication force-sync

セカンダリ ACS データベースをプライマリ ACS データベースと同期します。

repository

バックアップを設定するためにリポジトリ サブモードに入ります。

restore

バックアップから指定リポジトリのファイル内容を復元します。

show acs-logs

ACS サーバ デバッグ ログを表示します。

show backup history

システムのバックアップ履歴を表示します。

show debug-adclient

サブシステムのデバッグ ログレベルのステータス(イネーブルまたはディセーブル)を表示します。

show repository

特定のリポジトリにある使用可能なバックアップ ファイルを表示します。

acs-config

ACS コンフィギュレーション モードに入るには、EXEC モードで acs-config コマンドを使用します。

acs-config

 
構文の説明

引数やキーワードはありません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

EXEC

 
使用上のガイドライン

ACS コンフィギュレーション モードを開始するための権限を持ち、ACS Web インターフェイスへのログインに使用したユーザ名とパスワードを入力する必要があります。ACS Web インターフェイスにアクセスするためのデフォルトのユーザ名とパスワードは、それぞれ acsadmin default です。Web インターフェイスに最初にログインしたときに、デフォルト パスワードの変更を求めるプロンプトが表示されます。

セキュリティ上の理由から、パスワードの変更を推奨します。初回のパスワード変更は、Web インターフェイスにログインすることによってのみ実行できます。また、ライセンスのインストールを求めるプロンプトも表示されます。


) デフォルトの acsadmin ユーザは削除できません。ただし、Admin 権限を持つ別のユーザを、Web インターフェイスから作成することは可能です。


パスワードを変更し、有効なライセンスをインストールした後、デフォルト ユーザ名( acsadmin )と変更済みのパスワードを使用するか、新規に作成した admin ユーザのユーザ名とパスワードを使用して、ACS コンフィギュレーション モードで ACS CLI にアクセスします。

最大 6 人のユーザ、つまり 6 つのセッションが、ACS コンフィギュレーション モードに同時にアクセスできます。6 つのセッションの 1 つが終了してから、次のユーザがそのセッションを使用できるようになるまで、最大 5 分かかります。

ACS コンフィギュレーション モードを終了するには、 exit を入力するか、Ctrl+d を押します。

有効なログインクレデンシャルを入力すると、次のいずれかの理由でパスワードを変更するように求めるプロンプトが ACS によって表示されます。

パスワードの有効期限切れ。

アカウントの無効化。

acs reset-password コマンドの実行。

スーパー管理者が、GUI で admin アカウントに対して [Change password on next login] を選択。

パスワードの変更を求めるプロンプトが ACS によって表示されたら、古いパスワードの後、新しいパスワード(パスワード ポリシーに準拠する)を入力し、新しいパスワード(先に指定した新しいパスワードと同じパスワード)を確認します。

パスワードの変更を要求されているときに、パスワードが変更できなかった場合、ACS コンフィギュレーション モードにはログインできません。

例 1:成功例

acs/admin# acs-config
Escape character is CNTL/D.
 
Username: user1
Password:
 
acs/admin(config-acs)#

例 2:失敗例

acs/admin# acs-config
Escape character is CNTL/D.
 
This command requires ACS to be running.
Issue 'acs start' command and try again.
 
acs/admin

例 3:失敗例

acs/admin# acs-config
Escape character is CNTL/D.
 
Username: user1
Password:
 
Authentication failed.
 
Username:

例 4:失敗例

acs/admin# acs-config
Escape character is CNTL/D.
 
Username: acsadmin
Password:
 
Failed to login with the default password.
Use the web interface to modify the default password
 
acs/admin#

例 5:成功例

acs/admin# acs-config
Escape character is CNTL/D.
 
Username: acsadmin
Password:
 
Administrator must change password.
Old password:
New password:
Confirm new password:
 
acs/admin(config-acs)#

例 6:失敗例

acs/admin# acs-config
Escape character is CNTL/D.
 
Username: acsadmin
Password:
 
Administrator must change password.
Old password:
 
Invalid value.
 
acs/admin#

例 7:失敗例

acs/admin# acs-config
Escape character is CNTL/D.
 
Username: acsadmin
Password:
 
Administrator must change password.
Old password:
New password:
Confirm new password:
 
Cannot change password:
Password and confirm password must be the same
 
acs/admin#

例 8:失敗例

acs/admin# acs-config
Escape character is CNTL/D.
 
Username: acsadmin
Password:
 
Administrator must change password.
Old password:
New password:
Confirm new password:
 
Cannot change password:
Value is out of range (8 - 32)
 
acs/admin#

 

新しいパスワードがパスワード ポリシーに準拠していない場合、ACS は、前の例に示すパスワード ポリシーの詳細が表示されます。

 
関連コマンド

コマンド
説明

acs(インスタンス)

ACS インスタンスを起動または停止します。

acs(プロセス)

ACS プロセスを起動または停止します。

acs backup

ACS コンフィギュレーション データのバックアップを実行します。

acs-config

ACS コンフィギュレーション モードに入ります。

acs patch

ACS パッチをインストールまたは削除します。

acs reset-config

ACS コンフィギュレーションを工場出荷時のデフォルト設定にリセットします。

acs reset-password

「acsadmin」管理者パスワードをデフォルト設定にリセットします。

acs restore

ACS コンフィギュレーション データの復元を実行します。

acs support

ACS のトラブルシューティングのための情報を収集します。

backup

バックアップ(ACS および ADE OS)を実行して、そのバックアップをリポジトリに保存します。

backup-logs

システム ログをバックアップします。

debug-log

ACS コンポーネントのローカル デバッグ ログ レベルを定義します。

export-data

ACS ローカル ストアからリモート リポジトリに、コンフィギュレーション データをエクスポートします。

replication force-sync

セカンダリ ACS データベースをプライマリ ACS データベースと同期します。

restore

バックアップから指定リポジトリのファイル内容を復元します。

show debug-adclient

サブシステムのデバッグ ログ レベルのステータス(イネーブルまたはディセーブル)を表示します。

show acs-logs

ACS サーバ デバッグ ログを表示します。

show application

アプリケーション ステータスとバージョン情報を表示します。

show version

システムのソフトウェア バージョンについての情報を表示します。

acs config-web-interface

ACS コンフィギュレーション Web のインターフェイスをイネーブルまたはディセーブルにするには、EXEC モードで acs config-web-interface コマンドを使用します。

acs config-web-interface [ migration | ucp | view | rest ] { enable | disable }

 
構文の説明

migration | ucp | view | rest

(任意)インターフェイスのいずれか 1 つのみをイネーブルまたはディセーブルするために、その特定のインターフェイスを指定します。

enable

ユーザの ACS の移行、パスワード変更または Representational State Transfer(REST)サービスのインターフェイスをイネーブルにします。

disable

ユーザの ACS 移行、パスワード変更または REST サービスのインターフェイスをディセーブルにします。

 
デフォルト

ディセーブル

 
コマンド モード

EXEC

 
使用上のガイドライン

CLI による ACS データベースの移行、ユーザ パスワードの変更、または REST サービスの使用に関するインターフェイスをイネーブルまたはディセーブルにします。

ACS データベースの移行、パスワードの変更、REST サービスの使用を行わない場合、 これらのインターフェイスをディセーブルにすることを推奨します。

例 1

acs/admin# acs config-web-interface migration enable
acs/admin#

例 2

acs/admin# acs config-web-interface [migration | ucp | view | rest] disable
acs/admin#

 
関連コマンド

コマンド
説明

show acs-config-web-interface

ACS コンフィギュレーション Web インターフェイスがイネーブルかディセーブルかを表示します。

acs delete core

ACS ランタイム コア ファイルまたは JVM コア ログを削除するには、EXEC モードで acs delete core コマンドを使用します。

acs delete core { filename }

 
構文の説明

filename

ランタイム コア ファイルまたは JVM コア ログの名前。ファイル名の指定には、最大 255 文字の英文字を使用できます。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

EXEC

 
使用上のガイドライン

使用可能なランタイム コア ファイルと JVM コア ログの一覧を表示するには、 show acs-cores コマンドを使用します。

例 1

acs/admin# acs delete core xyz.log
 
% Error: Invalid core file 'xyz.log'
Use 'show acs-cores' to list the core files
acs/admin(config-acs)#

例 2

acs/admin# acs delete core hs_err_pid12477.log
 
Core file 'hs_err_pid12477.log' deleted successfully
acs/admin

 
関連コマンド

コマンド
説明

acs delete log

ACS ランタイム コア ファイルまたは最新のログを除く JVM コア ログを削除します。

show acs-logs

ACS サーバ デバッグ ログを表示します。

show acs-cores

ACS ランタイム コア ファイルおよび JVM コア ログを表示します。

acs delete log

ACS ランタイム コア ファイルまたは最新のログを除く JVM コア ログを削除するには、EXEC モードで acs delete log コマンドを使用します。

acs delete log { filename }

 
構文の説明

filename

ランタイム コア ファイルまたは JVM コア ログの名前。ファイル名の指定には、最大 255 文字の英文字を使用できます。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

EXEC

 
使用上のガイドライン

使用可能なランタイム コア ファイルと JVM コア ログの一覧を表示するには、 show acs-cores コマンドを使用します。最新のランタイム コア ファイルまたは JVM コア ログを削除するには、 acs delete core コマンドを使用します。

例 1

acs/admin# acs delete log xyz.log
 
% Error: Invalid log file 'xyz.log'
Use 'show acs-logs' to list the log files
acs/admin

例 2

acs/admin# acs delete log catalina.out
 
% Error: most recent log files cannot be deleted, only older logs.
acs/admin

例 3

acs/admin# acs delete log catalina.2008-12-10.log
 
Log file 'catalina.2008-12-10.log' deleted successfully
acs/admin

 
関連コマンド

コマンド
説明

acs delete core

ACS ランタイム コア ファイルまたは JVM コア ログを削除します。

show acs-logs

ACS サーバ デバッグ ログを表示します。

show acs-cores

ACS ランタイム コア ファイルおよび JVM コア ログを表示します。

acs patch

ACS パッチをインストールまたは削除するには、EXEC モードで、 acs patch コマンドを使用します。

acs patch { install | remove } patch-name .tar.gpg repository repository-name

 
構文の説明

install

インストール コマンド。

remove

削除コマンド。

patch-name .tar.gpg

パッチの名前。ファイル名の拡張子は、常に .tar.gpg となります。

repository

リポジトリ コマンド。

repository-name

ファイルのインストール元の場所、または削除先の場所。最大 30 文字までの英数字を指定できます。

 
デフォルト

パッチのインストールまたは削除についてのログは、 /opt/CSCOacs/logs/acsupgrade.log に保存されます。

 
コマンド モード

EXEC

 
使用上のガイドライン

ACS パッチは、フル バージョンの ACS ソフトウェアではなく、独立したファイルが入った小さな修正プログラムが含まれています。ACS パッチのインストールと削除には、ACS の再起動が必要です。

例 1

acs/admin# acs patch install acspatch.tar.gpg repository myrepository
Save the Current ADE-OS running configuration? (yes/no) [yes] ? yes
Generating configuration...
Saved the ADE-OS running configuration to startup successfully
Getting bundle to local machine...
md5: aa45b77465147028301622e4c590cb84
sha256: 3b7f30d572433c2ad0c4733a1d1fb55cceb62dc1419b03b1b7ca354feb8bbcfa
% Please confirm above crypto hash with what is posted on download site.
% Continue? Y/N [Y]?
% Installing an ACS patch requires a restart of ACS services.
Would you like to continue? yes/no

例 2

acs/admin# acs patch remove acspatch.tar.gpg
Removing an ACS patch requires a restart of ACS services.
Would you like to continue? Y/N

 
関連コマンド

コマンド
説明

show application

アプリケーション ステータスとバージョン情報を表示します。

show version

システムのソフトウェア バージョンについての情報を表示します。

acs reset-config

ACS コンフィギュレーションを工場出荷時のデフォルト設定にリセットするには、EXEC モードで acs reset-config コマンドを使用します。

acs reset-config

 
構文の説明

引数やキーワードはありません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

EXEC

 
使用上のガイドライン

reset-config コマンドを使用して ACS を工場出荷時のデフォルト設定にリセットすると、実行したコンフィギュレーションがすべて失われますが、アプライアンスの設定(ネットワーク設定やバックアップ リポジトリなど)には影響が及びません。

このコマンドを使用する際に、ACS が実行されている必要はありません。

acs/admin# acs reset-config
This command will reset the ACS configuration.
Would you like to continue? Y/N

 
関連コマンド

コマンド
説明

acs(インスタンス)

ACS インスタンスを起動または停止します。

acs(プロセス)

ACS プロセスを起動または停止します。

acs backup

ACS コンフィギュレーション データのバックアップを実行します。

acs-config

ACS コンフィギュレーション モードに入ります。

acs patch

ACS パッチをインストールまたは削除します。

acs reset-password

「acsadmin」管理者パスワードをデフォルト設定にリセットします。

acs restore

ACS コンフィギュレーション データの復元を実行します。

acs support

ACS のトラブルシューティングのための情報を収集します。

application reset-config

アプリケーションの設定を出荷時の初期状態にリセットします。

backup

バックアップ(ACS および ADE OS)を実行して、そのバックアップをリポジトリに保存します。

backup-logs

システム ログをバックアップします。

debug-log

ACS コンポーネントのローカル デバッグ ログ レベルを定義します。

export-data

ACS ローカル ストアからリモート リポジトリに、コンフィギュレーション データをエクスポートします。

replication force-sync

セカンダリ ACS データベースをプライマリ ACS データベースと同期します。

restore

バックアップから指定リポジトリのファイル内容を復元します。

show debug-adclient

サブシステムのデバッグ ログ レベルのステータス(イネーブルまたはディセーブル)を表示します。

show acs-logs

ACS サーバ デバッグ ログを表示します。

show application

アプリケーション ステータスとバージョン情報を表示します。

show version

システムのソフトウェア バージョンについての情報を表示します。

acs reset-password

管理者アカウント パスワードを工場出荷時のデフォルト設定にリセットするには、EXEC モードで acs reset-password コマンドを使用します。ACS 5.5 では、コマンドのセキュリティを強化するために、acs reset password コマンドの次に管理者アカウントのユーザ名を指定する必要があります。

acs reset-password username

 
構文の説明

username

パスワードをリセットする必要がある管理者アカウントのユーザ名。最大 100 文字までの英数字を指定できます。

 
デフォルト

このコマンドは、指定した ACS 管理者パスワードをデフォルト設定(default)にリセットし、リカバリ アカウントである場合は、アカウントを有効にします。管理者アカウントがリカバリ アカウントでない場合は、アカウントを手動で有効にする必要があります。このパスワードをリセットしても、他の ACS 管理者には影響が及びません。

 
コマンド モード

EXEC

 
使用上のガイドライン

このコマンドは、セカンダリ ACS ノードでは使用できません。

このコマンドを使用した後は、Web インターフェイス経由でプライマリ ACS ノードにアクセスし、パスワードを変更する必要があります。Web インターフェイスのデフォルト パスワード( default )を使用して ACS コンフィギュレーション モードにアクセスしようとすると(Web インターフェイスのユーザ名とパスワードの入力が必要)、ログインが失敗し、デフォルト パスワードの変更を求めるプロンプトが表示されます。

acs/admin# acs reset-password admin1
This command resets the 'ACS Administrator' password to its original value and enables the account if it is a recovery admin.
Are you sure you want to continue? (yes/no) y
Password was reset successfully
acs/admin#

 
関連コマンド

コマンド
説明

acs(インスタンス)

ACS インスタンスを起動または停止します。

acs backup

ACS コンフィギュレーション データのバックアップを実行します。

acs-config

ACS コンフィギュレーション モードに入ります。

acs patch

ACS パッチをインストールまたは削除します。

acs reset-config

ACS コンフィギュレーションを工場出荷時のデフォルト設定にリセットします。

acs restore

ACS コンフィギュレーション データの復元を実行します。

acs support

ACS のトラブルシューティングのための情報を収集します。

backup

システム(ACS および ADE OS)をバックアップして、そのバックアップをリポジトリに保存します。

backup-logs

システム ログをバックアップします。

debug-log

ACS コンポーネントのローカル デバッグ ログ レベルを定義します。

export-data

ACS ローカル ストアからリモート リポジトリに、コンフィギュレーション データをエクスポートします。

replication force-sync

セカンダリ ACS データベースをプライマリ ACS データベースと同期します。

restore

バックアップから指定リポジトリのファイル内容を復元します。

show debug-adclient

サブシステムのデバッグ ログ レベルのステータス(イネーブルまたはディセーブル)を表示します。

show acs-logs

ACS サーバ デバッグ ログを表示します。

show application

アプリケーション ステータスとバージョン情報を表示します。

show version

システムのソフトウェア バージョンについての情報を表示します。

acs restore

ACS ノード間で ACS コンフィギュレーション(ADE OS データを除く)を復元するには、EXEC モードで acs restore コマンドを使用します。

acs restore backup-file-name repository repository-name

 
構文の説明

backup-file-name

バックアップ ファイルの名前。最大 100 文字までの英数字を指定できます。

- yymmdd-hhMM .tar.gpg という形式のタイム スタンプがバックアップ ファイルに追加され、次を示す一意のバックアップ ファイル名が生成されます。

yy:年の 2 桁表現(末尾 2 桁)。

mm:月の 2 桁表現。1 桁の月には、先頭にゼロ(0)が付加されます。

dd:日の 2 桁表現。1 桁の月には、先頭にゼロ(0)が付加されます。

hh:24 時間形式で表した時刻の 2 桁表現。1 桁の時刻は、先頭にゼロ(0)が付加されます。

MM:分の 2 桁表現。1 桁の分には、先頭にゼロ(0)が付加されます。

たとえば、ファイル名として dailyBackup と入力すると、生成されるファイル名は、dailyBackup-080229-2335.tar.gpg となります。

repository

リポジトリ コマンド。

repository-name

復元するファイルがある場所。最大 30 文字までの英数字を指定できます。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

EXEC

 
使用上のガイドライン

2 つの ACS ノード間で、ACS コンフィギュレーションを復元します。復元は、一時ディレクトリ(リポジトリ)から実行されます。ACS は、ACS CLI から ACS バックアップを復元すると、復号化パスワードの入力を要求します。

プライマリ ACS ノードのコンフィギュレーションをセカンダリに復元する場合、このコマンドを使用する前に、セカンダリをローカル モードに設定する必要があります(プライマリ ノードから登録を解除します)。


注意 ACS CLI から acs restore コマンドを実行すると、ACS が再起動されます。

バックアップを実行したときに ACS を導入したノードの 1 つでバックアップ ファイルを復元すると、ACS はデータベースを置き換えます。次の内容が含まれています。

古い証明書および証明書要求(存在する場合)

データベースのパスワード ファイル

Viewer データベース

prikeypwd.key ファイルは、元の ACS プライマリ ノードの秘密キーとしか関連付けることができないため、ここには含まれません。


) ACS 5.5 では、prikeypwd.key は ACS データベースに含まれておらず、ファイル システムでのみ使用可能です。


新しい ACS ノードには、関連付ける対象のローカル証明書が存在しないことがあるので、バックアップの実行時に展開の 一部でなかった ノード上のバックアップ ファイルは、復元する必要はありません。

復元が完了した後、ACS Web インターフェイスを使用して、ACS ノードをログ収集装置として指定する必要があります。

ACS バックアップは、ダイナミックな暗号化パスワードを使用して暗号化されます。したがって、ACS は、ACS データを含むバックアップを実行すると、暗号化パスワードの入力を要求します。ユーザは、ACS データを含むバックアップの復元中に、復号化パスワードの入力を求められます。


) ACS 5.5 で、ACS 5.3 または 5.4 バージョンのバックアップを復元する場合は、復号化パスワードの入力は求められません。


acs/admin# acs restore mybackup-080229-2335.tar.gpg repository myrepository
Restore requires a restart of ACS services. Continue? (yes/no)yes
%Warning: Do not use Ctrl-C or close this terminal window until the restore completes.
Initiating restore. Please wait...
%restore in progress: Starting Restore...10% completed
%restore in progress: Retrieving backup file from Repository...20% completed
Please enter backup decryption password [8 - 32 chars]:xxxxxxxxx
% restore in progress: Decrypting backup data...40% completed
% restore in progress: Decrypting backup data...50% completed
Calculating disk size for /opt/backup/restore-mybackup-080229-2335.tar.gpg
Total size of the restore files are 24 M.
Max size defined for restore files are 97887 M.
Restoring the data base will affect the distributed setup. For example, replication between primary and secondary will be broken. It is recommended to schedule a downtime to carry out the restore operation. After restore, you will have to configure each secondary to local mode and then re-connect with primary. Do you want to continue with restore operation?. <yes/no>: yes
% Application restore successful.
acs/admin#
 

 
関連コマンド

コマンド
説明

acs(インスタンス)

ACS インスタンスを起動または停止します。

acs(プロセス)

ACS プロセスを起動または停止します。

acs backup

ACS コンフィギュレーション データのバックアップを実行します。

acs-config

ACS コンフィギュレーション モードに入ります。

acs patch

ACS パッチをインストールまたは削除します。

acs reset-config

ACS コンフィギュレーションを工場出荷時のデフォルト設定にリセットします。

acs reset-password

「acsadmin」管理者パスワードをデフォルト設定にリセットします。

acs restore

ACS コンフィギュレーション データの復元を実行します。

acs support

ACS のトラブルシューティングのための情報を収集します。

backup

バックアップ(ACS および ADE OS)を実行して、そのバックアップをリポジトリに保存します。

backup-logs

システム ログをバックアップします。

backup-staging-url

バックアップ操作および復元操作で、バックアップ ファイルをパッケージ化およびアンパッケージ化するためのステージング領域として使用する Network File System(NFS; ネットワーク ファイル システム)の場所を設定します。

debug-log

ACS コンポーネントのローカル デバッグ ログ レベルを定義します。

delete

ACS サーバ上のファイルを削除します。

dir

ACS サーバ内のファイルを一覧表示します。

export-data

ACS ローカル ストアからリモート リポジトリに、コンフィギュレーション データをエクスポートします。

reload

システムをリブートします。

replication force-sync

セカンダリ ACS データベースをプライマリ ACS データベースと同期します。

repository

バックアップを設定するためにリポジトリ サブモードに入ります。

restore

バックアップから指定リポジトリのファイル内容を復元します。

show acs-logs

ACS サーバ デバッグ ログを表示します。

show backup history

システムのバックアップ履歴を表示します。

show debug-adclient

サブシステムのデバッグ ログレベルのステータス(イネーブルまたはディセーブル)を表示します。

show repository

特定のリポジトリにある使用可能なバックアップ ファイルを表示します。

acs support

ACS のトラブルシューティングのための情報を収集するには、EXEC モードで、 acs support コマンドを使用します。

acs support filename repository repository-name encryption-passphrase < password > [ description { "text" }] [ include-cores { number-days }] [ include-db { original | secure }] [ include-debug-logs { number-logs }] [ include-local-logs { number-logs }] [ include-system-logs { number-logs }] [ include-logs { number-days } { all-categories | log-categories [ aaa-accounting | aaa-audit | aaa-diagnostics | administrative-audit | system-diagnostics ]}]

 
構文の説明

filename

サポート ファイルのファイル名(100 文字以内)。ACS は、ファイルを filename .tar.gz の形式で、リポジトリに保存します。

repository

リポジトリ コマンド。

repository-name

復元するファイルがある場所。最大 30 文字までの英数字を指定できます。

encryption-passphrase

サポート バンドルを暗号化する暗号化コマンド。

password

サポート バンドルを暗号化するためのパスワード。

description

説明コマンド。

"text"

ACS サポート バンドル内の readme.txt ファイルに保存されるテキスト。二重引用符で囲んで指定されます。

include-cores

ACS サポート バンドルに、コア ファイルを含めます。

number-older-days

この引数で指定した日数より古い ACS サポート バンドルに、コア ファイルを含めます。デフォルト、または 0 を指定した場合、コア ファイルは含まれません。値は、0 ~ 365 の範囲で指定します。

include-db

ACS サポート バンドルに、ACS データベースを含めます。

Original

ACS データベースのすべてのデータを含めます。

Secure

機密情報を除く ACS データベースのデータを含めます。

include-debug-logs

ACS サポート バンドルに、デバッグ ログ ファイルを含めます。

number-logs

ACS 管理およびランタイム サブシステムの ACS サポート バンドルと、ACS Viewer に、この引数によって指定される数の最近のデバッグ ログを含めます。

たとえば、1 を指定すると、最新のログが含められます。値は、0 ~ 999 の範囲で指定します。

include-local-logs

ACS サポート バンドルに、お客様が CLI または ACS Web インターフェイス経由で表示できるログを含めます。

number-logs

ACS サポート バンドルに、この引数によって指定される数のログ ファイルを含めます。デフォルトでは、ログが含められません。値は、0 ~ 999 の範囲で指定します。

include-system-logs

ACS サポート バンドルに、最新のシステム ログを含めます。

number-logs

各ノードの、この引数によって指定される数の最近のシステム ログ ファイルを ACS サポート バンドルに含めます。デフォルト、または 0 を指定した場合、コア ファイルは含まれません。値は、0 ~ 365 の範囲で指定します。

include-logs

ACS サポート バンドルに、Viewer データベースのログを含めます。

number-recent-days

ACS サポート バンドルに、この引数によって指定される最新の日数の Viewer データベース ログを含めます。値は、0 ~ 365 の範囲で指定します。0 を指定すると、ログは含まれません。

all-categories

ACS サポート バンドルに、すべてのロギング カテゴリのメッセージを含めます。

log-categories

ACS サポート バンドルに、すべてのロギング カテゴリのサブセットにあるメッセージを含めます。

aaa-accounting

ACS サポート バンドルに、AAA アカウンティング ロギング カテゴリにあるメッセージを含めます。

aaa-audit

ACS サポート バンドルに、AAA 監査ロギング カテゴリにあるメッセージを含めます。

aaa-diagnostics

ACS サポート バンドルに、AAA 診断ロギング カテゴリにあるメッセージを含めます。

administrative-audit

ACS サポート バンドルに、管理監査ロギング カテゴリにあるメッセージを含めます。

system-diagnostics

ACS サポート バンドルに、システム診断ロギング カテゴリにあるメッセージを含めます。

 
デフォルト

このコマンドは、次のコンポーネントを含む tar.gz ファイルを生成します。

ACS(非機密データ)と Viewer(テキスト)のコンフィギュレーション データ。

存在する場合、すべてのコア ファイル。

show version、show udi、show tech-support、how running-config 、および show startup-config コマンドの出力。

コマンド構造で指定されているログ ファイル。

存在する場合、モニタリング ログとレポート ログ。

各ノードにある最新のシステム ログ。

readme.txt ファイル。

ファイル拡張子として .tar .gpg が付加された暗号化済みのサポート バンドル( encryption-passphrase コマンドを使用した場合)

 
コマンド モード

EXEC

 
使用上のガイドライン


) バックアップには大量のディスク領域が必要なので、このコマンドを使用する前に、バックアップ パッケージングを実行する一時領域としてネットワーク ファイル システム(NFS)ステージング領域を作成することができます。詳細については、「backup-staging-url」を参照してください。


リモートの場所にアクセスするための、ユーザ名とパスワードの入力を求めるプロンプトが表示されます。

encryption-passphrase コマンドが使用されている場合、ACS 5.5 はサポート バンドルを暗号化します。入力したパスワードを使用して、ACS 5.5 マシンの外部にあるサポート バンドルを復号化できます。

ACS 5.5 マシンの外部にあるサポート バンドルを復号化するには、GnuPG プログラムなどのような、.gpg ファイルを復号化できる復号化プログラムが必要です。サポート バンドルを暗号化しない場合は、パスワード値に null を入力します。

その結果、標準の FTP および SCP エラー メッセージが発生する可能性があります。

 

表 3-4 プロトコル プレフィックスのキーワード

キーワード
コピー元またはコピー先

ftp

FTP ネットワーク サーバのコピー元またはコピー先の URL。このエイリアスの構文:

ftp: [[[ // username [ : password ] @ ] location ] / directory ] / filename

scp

SCP ネットワーク サーバのコピー元またはコピー先の URL。このエイリアスの構文:

scp: [[[ // username [ : password ] @ ] location ] / directory ] / filename

sftp 2

SFTP ネットワーク サーバのコピー元またはコピー先の URL。このエイリアスの構文:

sftp: [[ // location ] / directory ] / filename

tftp 1

TFTP ネットワーク サーバのコピー元またはコピー先の URL。このエイリアスの構文:

tftp: [[ // location ] / directory ] / filename

2.ACS ファイル転送では使用できません。

acs/admin# acs support file01 repository myrepository encryption-passphrase xyz description “files to bundle for assistance” include-cores 3 include-db secure include-debug-logs 10 include-local-logs 5 include-system-logs 1 include-logs 7 log-categories aaa-audit administrative-audit
Collecting support information ...(file01.tar.gz)
ACS support file 'file01.tar.gz' successfully copied to repository 'myrepository'
acs/admin#

 
関連コマンド

コマンド
説明

acs(インスタンス)

ACS インスタンスを起動または停止します。

acs(プロセス)

ACS プロセスを起動または停止します。

acs backup

ACS コンフィギュレーション データのバックアップを実行します。

acs-config

ACS コンフィギュレーション モードに入ります。

acs patch

ACS パッチをインストールまたは削除します。

acs reset-config

ACS コンフィギュレーションを工場出荷時のデフォルト設定にリセットします。

acs reset-password

「acsadmin」管理者パスワードをデフォルト設定にリセットします。

acs restore

ACS コンフィギュレーション データの復元を実行します。

backup

バックアップ(ACS および ADE OS)を実行して、そのバックアップをリポジトリに保存します。

backup-logs

システム ログをバックアップします。

debug-log

ACS コンポーネントのローカル デバッグ ログ レベルを定義します。

export-data

ACS ローカル ストアからリモート リポジトリに、コンフィギュレーション データをエクスポートします。

replication force-sync

セカンダリ ACS データベースをプライマリ ACS データベースと同期します。

restore

バックアップから指定リポジトリのファイル内容を復元します。

show debug-adclient

サブシステムのデバッグ ログ レベルのステータス(イネーブルまたはディセーブル)を表示します。

show acs-logs

ACS サーバ デバッグ ログを表示します。

show application

アプリケーション ステータスとバージョン情報を表示します。

show version

システムのソフトウェア バージョンについての情報を表示します。

acs troubleshoot adcheck

AD 接続をテストして、AD エージェントとの互換性をチェックするには、EXEC モードで acs troubleshoot adcheck コマンドを使用します。このコマンドは、適切に機能しなくなる可能性がある潜在的な AD の問題を調べるための ACS のスキャンも実行します。

acs troubleshoot adcheck parameter

 
構文の説明

parameter

使用可能なパラメータのリストにあるパラメータ。使用可能なパラメータのリストについては、 表 3-5 を参照してください。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

EXEC

 
使用上のガイドライン

このコマンドを入力すると、ACS は確認のプロンプトを表示し、次のメッセージが表示されます。

This command is only for advanced troubleshooting and may incur a lot of network traffic

Do you want to continue?(yes/no)

続行するには yes と入力する必要があります。no を入力すると、ACS はコマンドの実行を中止します。

表 3-5 は、acs troubleshoot adcheck コマンドで使用されるすべてのパラメータとその説明のリストです。

 

表 3-5 adcheck のパラメータ

パラメータ
説明

-s < domain controller >

ネットワーク診断時に指定されたドメイン コントローラに接続します。このオプションは、-a、-S、-b と同時に使用された場合、これらを抑制します。

-a

すべてのドメイン コントローラを強制的にスキャンします。このオプションは、-S および -b と同時に使用された場合、これらを抑制します。

-S

最初に検出されたサイトのすべてのドメイン コントローラを強制的にスキャンします。このオプションは、-b と同時に使用された場合、-b を抑制します。

-b < n >

指定された数のドメイン コントローラに到達すると、スキャンを停止します。デフォルトは 10 です。

-x < filename >

XML フォーマットで出力を書き込みます。x パラメータは、標準出力に XML を書き込みます。

-m < path >

adcheck がチェック中に一時ファイルを作成するディレクトリ。このディレクトリに実行権限を設定する必要があります。そうしないと、adcheck が動作しません。デフォルトは /tmp です。

-t < os | net | ad >

テストのサブセットが実行されます。-t os、-t net、および -t ad として複数のサブセットを指定できます。ad および net ではドメインが指定されている必要がありますが、os では不要です。

-T

DNS 限界しきい値時間を指定します。デフォルト値は 0.1 秒です。

-X

信頼をチェックします。

-u

ユーザ名。ユーザ名が指定されていない場合、ACS は現在のユーザの Kerberos クレデンシャルのキャッシュを検索します。見つからない場合は、「Administrator」を使用します。

-p

ユーザ パスワード。パスワードが設定されていない場合、パスワードのプロンプトが表示されます。

-P

ドメインのドメイン コントローラが 1 つだけの場合、警告メッセージを表示します。

-V

上記のオプションと組み合わせることが可能です。診断は stderr に送信され、adcheck によって作成された temp ディレクトリに保存されます。

-v

バージョン情報を表示します。

-h

ヘルプ テキストを表示します。

acs/admin# acs troubleshoot adcheck -v
This command is only for advanced troubleshooting and may incur a lot of network traffic
Do you want to continue? (yes/no) yes
adcheck (CentrifyDC 4.5.0-357)
 

 
関連コマンド

コマンド
説明

acs troubleshoot adinfo

参加の設定、ステータス、ドメイン ユーザ、およびドメイン コントローラに関連する情報を AD から取得します。

acs troubleshoot ldapsearch

LDAP 検索を実行します。

acs troubleshoot adinfo

AD への参加の設定およびステータスを取得するには、EXEC モードで acs troubleshoot adinfo コマンドを使用します。このコマンドは、ドメイン、ユーザ、およびドメイン コントローラに関する詳細情報を取得するためにも使用できます。

acs troubleshoot adinfo parameter

 
構文の説明

parameter

使用可能なパラメータのリストにあるパラメータ。AD への参加の設定とステータスを表示します。使用可能なパラメータのリストについては、 表 3-6 を参照してください。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

EXEC

 
使用上のガイドライン

このコマンドを入力すると、ACS は確認のプロンプトを表示し、次のメッセージが表示されます。

This command is only for advanced troubleshooting and may incur a lot of network traffic

Do you want to continue?(yes/no)

続行するには yes と入力する必要があります。no を入力すると、ACS はコマンドの実行を中止します。

表 3-6 adinfo のパラメータ

パラメータ
説明

-a

現在の参加の設定とステータスを表示します。設定およびステータスが使用できない場合、デフォルト オプションが表示されます。

-s [ domain]

指定されたドメインの詳細なネットワーク情報を表示します。コマンドでドメインが指定されなかった場合、ACS が参加しているドメインが使用されます。

-s < user >

コンピュータ アカウント データを読み取ることができる Active Directory のユーザを指定します。

-p < password >

ユーザのパスワードを入力します。パスワードが設定されていない場合は、パスワードの入力を求められます。

-d

参加しているドメイン名だけが表示されます。

-G

接続されているグローバル カタログだけが表示されます。

-z

参加しているゾーン名だけが表示されます。

-Z

参加しているゾーンのドメイン名だけが表示されます。

-s

参加しているサイト名だけが表示されます。

-r

ドメイン コントローラだけが表示されます。

-n

参加している AS 名だけが表示されます。

-c

centrifydc.conf ファイルの内容が解析され、表示されます。

-C

コンピュータの診断が表示されます。これには、Keberos キー バージョンおよび SPN(Service Principle Name)が含まれます。

-t [ domain]

指定されたドメインの Centrify テクニカル サポートの出力を生成します。ドメインを指定しない場合、参加しているドメインが使用されます。出力、ログ ファイル、gp レポート、centrifydc フォルダの内容、および追加パスのサポートを含む圧縮ファイルが作成されます。サポートの出力はパス /tmp/adinfo_support.txt に出力されます。ただし、パラメータ -o を使用して出力をリダイレクトできます。

-D

分析用に、キャッシュおよび Network Information Service(NIS)マップ ファイルを収集します。収集されたすべてのファイルを含む圧縮ファイルが作成されます。

-o < filename >

--support の出力を別のファイルに送信します。「-」を追加すると、出力先が stdout ファイルになります。

-P < paths >

--support の追加パスを指定します。

-m

Centrify Direct Control の実行モードを表示します。

-A [ domain]

特定のドメインで、ユーザとパスワードを確認します。ユーザ名は、--user オプションで指定する必要があります。コマンドでドメインが指定されなかった場合、ACS が参加しているドメインが使用されます。

-N [ domain]

特定の NT LAN Manager(NTLM)ドメインで、NTLM ユーザとパスワードを確認します。ユーザ名は、--user オプションで指定する必要があります。コマンドでドメインが指定されなかった場合、ACS が参加しているドメインが使用されます。

-s < domain controller >

ネットワーク診断時に指定されたドメイン コントローラに接続します。

-T [ domain]

CDC が使用するポートの状態をテストします。

-j

各ゾーンに参加しているマシンの数を返します。

-y < all | dns,domain,netstate,adagent,config >

現在のシステム情報を表示します。カンマで区切って複数のモジュールを指定できます。モジュールは次のとおりです。

all:すべてのシステム情報を表示します。

dns:DNS キャッシュの内容を表示します。

domain:ドメイン情報を表示します。

netstate:ネットワーク状態を表示します。

adagent:adagent 内部情報を表示します。

config:adclient のメモリ内コンフィギュレーション パラメータを表示します。

-V

このオプションを上記のオプションと組み合わせると、診断が stderr に送信されます。

-v

バージョン情報を表示します。

-h

ヘルプ テキストを表示します。

例 1

acs/admin# acs troubleshoot adinfo -v
This command is only for advanced troubleshooting and may incur a lot of network traffic
Do you want to continue? (yes/no) yes
adcheck (CentrifyDC 4.5.0-357)
 
例 2
acs/admin# acs troubleshoot adinfo -ynetstate
This command is only for advanced troubleshooting and may incur a lot of network traffic
Do you want to continue? (yes/no) yes
System Diagnostic
Not joined to any domain
 
例 3
acs/admin# acs troubleshoot adinfo -a
This command is only for advanced troubleshooting and may incur a lot of network traffic
Do you want to continue? (yes/no) yes
Not joined to any domain
Licensed Features: Enabled

 
関連コマンド

コマンド
説明

acs troubleshoot adcheck

AD の設定と、AD エージェントとの互換性をテストします。

acs troubleshoot ldapsearch

LDAP 検索を実行します。

acs troubleshoot ldapsearch

AD で LDAP 検索を実行するには、EXEC モードで acs troubleshoot ldapsearch コマンドを使用します。

acs troubleshoot ldapsearch parameter

 
構文の説明

parameter

使用可能なパラメータのリストにあるパラメータ。使用可能なパラメータのリストについては、 表 3-7 を参照してください。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

EXEC

 
使用上のガイドライン

このコマンドを入力すると、ACS は確認のプロンプトを表示し、次のメッセージが表示されます。

This command is only for advanced troubleshooting and may incur a lot of network traffic

Do you want to continue?(yes/no)

続行するには yes と入力する必要があります。no を入力すると、ACS はコマンドの実行を中止します。

表 3-7 adcheck のパラメータ

パラメータ
説明
検索オプション

-a deref

never(デフォルト)、always、search、find のいずれか。

-A

属性名だけを取得します。(値なし)。

-b basedn

検索のベース DN。

-E [!]<ext>

<extparam>] 検索拡張(! は、クリティカルであることを示します)

[!] domainScope(ドメイン範囲)

[!]mv=<filter>(一致した値のフィルタ)

[!]pr=[<size>[/prompt|noprompt]|disable](デフォルトは、pr=100|noprompt)

[!]subentries[=true|false](サブエントリ)

[!]sync=ro[/<cookie>](LDAP Sync refreshOnly)

rp[/<cookie>][/<slimit>](LDAP Sync refreshAndPersist)

-F prefix

ファイルの URL プレフィックス(デフォルト:file:///tmp/)。

-l limit

指定された制限時間を使用して検索します(秒数または「none」または「max」)。

-L

LDAP Directory Interchange Format Version 1(LDIFv1)形式で応答を出力します。

-LL

コメントなしの LDIF 形式で応答を出力します。

-LLL

コメントおよびバージョンなしの LDIF 形式で応答を出力します。

-r

LDIF エントリ出力時にライン ラップを無効にします。

-s scope

base、one、sub のいずれか(検索範囲)。

-S attr

指定された属性を使用して結果をソートします。

-t

一時ディレクトリのファイルにバイナリ値を書き込みます。

-tt

一時ディレクトリのファイルにすべての値を書き込みます。

-T path

指定されたパスによって指定されたディレクトリにファイルを書き込みます。パスを指定しなかった場合は、ファイルがデフォルト パスに書き込まれます。デフォルト パスは /tmp です。

-u

出力にユーザ フレンドリなエントリ名を含めます。

-z limit

検索の実行時にエントリのサイズが制限されます。

共通オプション

-C

紹介の追跡を実行します。

-d level

指定されたレベルに LDAP のデバッグ レベルを設定します。

-D binddn

DN をバインドします。

-e [!]<ext>

[=<extparam>] 一般拡張 (!は、クリティカルであることを示します)

[!]assert=<filter>(RFC 2254 フィルタ)

[!]authzid=<authzid>(「dn:<dn>」または「u:<user>」)

[!]manageDSAit

[!]noop

[!]postread[=<attrs>](カンマ区切りの属性リスト)

[!]preread[=<attrs>](カンマ区切りの属性リスト)

-f file

指定されたファイルから操作を読み取ります。

-h host

LDAP サーバ。

-H URI

LDAP の URI。

-k

Kerberos 認証を使用します。

-K

-k パラメータと似ていますが、進むのは Kerberos バインドのステップ 1 までです。

-m

マシン クレデンシャルを使用します。krb5.keytab へのアクセスと、通常、ルート権限が必要です。

-M

Manage DSA IT 制御をイネーブルにします(-MM でクリティカルになります)。

-n

実行される予定のアクションが表示されますが、実際にはアクションは実行されません。

-O props

Simple Authentication and Security Layer(SASL)セキュリティ プロパティ。

-o <opt>[=<optparam>] general options

apitimeout=<timeout>(秒数、または「none」または「max」、デフォルト:15s)
同期 OPENLDAP API コールのタイムアウト値

nettimeout=<timeout>(秒数、または「none」または「max」、デフォルト:15s)
ldap_pvt_connect のネットワーク タイムアウト値。

-p port

LDAP サーバのポート。

-P version

プロトコル バージョンを検索します(デフォルト:3)。

-Q

SASL Quiet モードを使用します。

R realm

SASL レルム。

-v

verbose モード(標準出力に診断を出力)で実行されます。

-V

バージョン情報を出力します。

-w passwd

パスワードをバインドします(Simple Authentication 用)。

-W

バインド パスワードのプロンプトを表示します。

-x

Simple Authentication。

-y file

ファイルからパスワードが読み取られます。

-Y mech

SASL メカニズムのみ(GSSAPI(Generic Security Services Application Programming Interface)がサポートされている)。

-Z

TLS(Transport Layer Security)要求を開始します(-ZZ を使用して正常応答を要求します)。

acs/admin# acs troubleshoot ldapsearch -V
This command is only for advanced troubleshooting and may incur a lot of network traffic
Do you want to continue? (yes/no) yes
ldapsearch: @(#) $OpenLDAP: ldapsearch 2.2.26 (May 21 2012 18:10:23) $
Centrify DirectControl 4.5.0
(LDAP library: OpenLDAP 20226)
ldap_sasl_interactive_bind_s: Can't contact LDAP server (-1)
 

 
関連コマンド

コマンド
説明

acs troubleshoot adcheck

AD の設定と、AD エージェントとの互換性をテストします。

acs troubleshoot adinfo

参加の設定、ステータス、ドメイン ユーザ、およびドメイン コントローラに関連する情報を AD から取得します。

acs zeroize-machine

ゼロ化をトリガーし、キー、機密ファイル、実行メモリ、スワップ ファイルを削除するには、EXEC モードで acs zeroize-machine コマンドを使用します。このコマンドは、ACS がインストールされているパーティションをセキュアに削除します。

また、セキュアにスワップ パーティションを安全に削除し、マシンを再起動して、メモリのすべての情報をクリアします。コマンドの実行後は、ACS がアプライアンスで機能しなくなります。アプライアンスに ACS を再インストールする必要があります。

acs zeroize-machine

 
構文の説明

引数やキーワードはありません。

 
デフォルト

なし。

 
コマンド モード

EXEC

 
使用上のガイドライン

このコマンドを入力すると、ACS はコマンドを実行する前に確認を求めるプロンプトを 3 回表示します。コマンドは、次の手順を実行します。

1. デバイスがビジー状態ではなく、セキュアな削除が行われるように ACS プロセスを停止します。

2. 次のデバイスが削除されます。

/dev/smosvg/home

/dev/smosvg/localdiskvol

/dev/smosvg/optvol

/dev/smosvg/recvol

/dev/smosvg/storeddatavol

/dev/smosvg/tmpvol

/dev/smosvg/swapvol

optvol は、ACS がインストールされたパーティションで、ACS のすべての機密情報は、ここに格納されています。スワップは swapvol に維持されます。

3. fstab ファイルを使用して、各パーティション タイプを内部的にスキャンします。

4. ジャーナル処理をオフにします。オフにしない場合は、データのゼロ化が行われない可能性があります。

5. 最後にランダム バイトおよびゼロで各パーティションを 2 回上書きします。

6. メモリの内容を削除するために、マシンを再起動します。

このコマンドを実行した後は ACS マシンを使用しないことを推奨します。

acs/admin# acs zeroize-machine
This command performs key zeroization of the ACS machine
 
Warning: This operation is irreversible - it completely deletes the ACS machine!
 
Are you sure you want to perform key zeroization now? (yes/no)
Please enter 'yes' or 'no'
Are you sure you want to perform key zeroization now? (yes/no) yes
Are you absolutely sure you want to perform key zeroization now? (yes/no) no

application install

特定のアプリケーションをインストールするには、EXEC モードで application install コマンドを使用します。この機能を削除するには、 application remove コマンドを使用します。

application install application-bundle remote-repository-name

 
構文の説明

install

特定のアプリケーションをインストールします。

application-bundle

アプリケーション バンドルのファイル名。最大 255 文字までの英数字を指定できます。

remote-repository-name

リモート リポジトリ名。最大 255 文字までの英数字を指定できます。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

EXEC

 
使用上のガイドライン

指定したアプリケーション バンドルをアプライアンスにインストールします。アプリケーション バンドル ファイルは、指定したリポジトリから取得されます。

アプリケーションをインストールまたは削除している間に、 application install コマンドや application remove コマンドを別途実行すると、次の警告メッセージが表示されます。

An existing application install, remove, or upgrade is in progress. Try again shortly.
 

ACS マシンはインストール後すぐに自動的に再起動されます。

acs/admin# application install acs.tar.gz myremoterepository
 
Do you want to save the current configuration ? (yes/no) [yes] ?
Generating configuration...
Saved the running configuration to startup successfully
acs/admin#

 
関連コマンド

コマンド
説明

application remove

アプリケーションを削除またはアンインストールします。

application start

アプリケーションを起動またはイネーブルにします。

application stop

アプリケーションを停止またはディセーブルにします。

show application

システムにインストールされているアプリケーション パッケージのアプリケーション情報を表示します。

application remove

特定のアプリケーションを削除またはアンインストールするには、EXEC モードで application remove コマンドを使用します。この機能を削除するには、このコマンドの no 形式を使用します。

application remove application-name

 
構文の説明

application-name

アプリケーション名。最大 255 文字までの英数字を指定できます。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

EXEC

 
使用上のガイドライン

なし

acs/admin# application remove acs
acs/admin#

 
関連コマンド

コマンド
説明

application install

アプリケーション バンドルをインストールします。

application start

アプリケーションを起動またはイネーブルにします。

application stop

アプリケーションを停止またはディセーブルにします。

show application

システムにインストールされているアプリケーション パッケージのアプリケーション情報を表示します。

application reset-config

アプリケーション コンフィギュレーションを工場出荷時のデフォルト設定にリセットするには、EXEC モードで application reset-config コマンドを使用します。

application reset-config application-name

 
構文の説明

application-name

コンフィギュレーションを工場出荷時のデフォルト設定にリセットするアプリケーションの名前。255 文字までの英数字で指定します。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

EXEC

 
使用上のガイドライン

application reset-config コマンドを使用すると、ACS アプライアンスまたは VM を再イメージ化せずに、ACS コンフィギュレーションを工場出荷時のデフォルト設定にリセットできます。

acs/admin# application reset-config acs
 
Application successfully reset configuration
acs/admin#

 
関連コマンド

コマンド
説明

acs reset-config

ACS コンフィギュレーションを工場出荷時のデフォルト設定にリセットします。

application start

特定のアプリケーションをイネーブルにするには、EXEC モードで application start コマンドを使用します。

application start application-name

 
構文の説明

application-name

イネーブルにする、事前に定義されたアプリケーションの名前。最大 255 文字までの英数字を指定できます。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

EXEC

 
使用上のガイドライン

アプリケーションをイネーブルにします。

このコマンドは、ACS の起動には使用できません。

acs/admin# application start acs
acs/admin#

 
関連コマンド

コマンド
説明

application install

アプリケーション バンドルをインストールします。

application remove

アプリケーションを削除またはアンインストールします。

application stop

アプリケーションを停止またはディセーブルにします。

show application

システムにインストールされているアプリケーション パッケージのアプリケーション情報を表示します。

application stop

特定のアプリケーションをディセーブルにするには、EXEC モードで application stop コマンドを使用します。

application stop application-name

 
構文の説明

application-name

ディセーブルにする、事前に定義されたアプリケーションの名前。最大 255 文字までの英数字を指定できます。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

EXEC

 
使用上のガイドライン

アプリケーションをディセーブルにします。

このコマンドは、ACS の停止には使用できません。

acs/admin# application stop acs
acs/admin#

 
関連コマンド

コマンド
説明

application install

アプリケーション バンドルをインストールします。

application remove

アプリケーションを削除またはアンインストールします。

application start

アプリケーションを起動またはイネーブルにします。

show application

システムにインストールされているアプリケーション パッケージのアプリケーション情報を表示します。

application upgrade

特定のアプリケーション バンドルをアップグレードするには、EXEC モードで application upgrade コマンドを使用します。この機能を削除するには、 application remove コマンドを使用します。

application upgrade application-bundle remote-repository-name

 
構文の説明

application-bundle

アプリケーション名。最大 255 文字の英数字で指定します。

remote-repository-name

リモート リポジトリ名。最大 255 文字の英数字で指定します。

 
コマンド デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

EXEC

 
使用上のガイドライン

application upgrade コマンドは、指定されたアプリケーション バンドルを使用してアプリケーションをアップグレードし、コンフィギュレーション データを保持します。

アプリケーションを別途アップグレードしている間に、 application upgrade コマンドを実行すると、次の警告メッセージが表示されます。

An existing application install, remove, or upgrade is in progress.Try again shortly.


) ACS アプライアンスは、アプリケーションのアップグレード プロセス中に再起動されます。



) 集約時間中は ACS をアップグレードしないことを推奨します。集約時間中に ACS をアップグレードすると、ACS View のアップグレードが失敗します。



) application upgrade コマンドを使用して、ACS 5.1 または 5.2 パッチ リリースから ACS 5.5 にアップグレードできます。ACS アップグレードは、スタンドアロン マシン上でのみ実行できます。アップグレード プロセスの詳細については、『Installation and Upgrade Guide for Cisco Secure Access Control System 5.5』を参照してください


backup

バックアップ(ホスト名、IP アドレスなどの ADE OS データを含む)を実行して、リポジトリにバックアップを配置するには、EXEC モードで backup コマンドを使用します。

backup backup-name repository repository-name

 
構文の説明

backup-name

バックアップ ファイルの名前。最大 100 文字までの英数字を指定できます。

repository

リポジトリ コマンド。

repository-name

ファイルをバックアップする場所。最大 30 文字までの英数字を指定できます。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

EXEC

 
使用上のガイドライン

backup コマンドは、ACS データのバックアップを実行して、そのバックアップをリポジトリに保存します。

ACS についてこのコマンドを使用すると、バックアップ ファイルには、次のファイルが含まれます。

データベース:データベース ファイルには、ACS 関連のデータが含まれます。

データベース パスワード ファイル:/opt/CSCOacs/conf にある dbcred.cal。

証明書ストア:/opt/CSCOacs/conf に保存されています。

Viewer データベース:バックアップする ACS ノードで、Viewer がイネーブルにされている場合。

ACS は、ACS CLI からのフル バックアップの実行時に、暗号化パスワードの入力を要求します。ACS は、さらに、暗号化パスワードを確認するための入力を要求します。

バックアップ操作を表示し、正常に完了したことを確認するには、 show backup history を使用します。

バックアップが失敗した場合、 show logging コマンド(または、ACS ログをバックアップする場合は、 show acs-logs コマンド)を使用して、トラブルシューティング情報を表示することができます。ACS に関するバックアップ エラーは、端末に表示されるメッセージによって明確に説明されます。

acs/admin# backup mybackup repository myrepository
% backup in progress: Starting Backup...10% completed
% Creating backup with timestamped filename: myback2-081007-2129.tar.gpg
Please enter backup encryption password [8-32 chars]: xxxxxxxxx
Please enter the password again: xxxxxxxxx
% backup in progress: Backing up ADEOS configuration...55% completed
Calculating disk size for /opt/backup/backup-mybackup2-081007-2129
Total size of backup files are 16 M.
Max Size defined for backup files are 97887 M.
% backup in progress: Moving Backup file to the repository...75% completed
% backup in progress: Completing Backup...100% completed
acs/admin#

 
関連コマンド

コマンド
説明

acs(インスタンス)

ACS インスタンスを起動または停止します。

acs(プロセス)

ACS プロセスを起動または停止します。

acs backup

ACS コンフィギュレーション データのバックアップを実行します。

acs-config

ACS コンフィギュレーション モードに入ります。

acs patch

ACS パッチをインストールまたは削除します。

acs reset-config

ACS コンフィギュレーションを工場出荷時のデフォルト設定にリセットします。

acs reset-password

「acsadmin」管理者パスワードをデフォルト設定にリセットします。

acs restore

ACS コンフィギュレーション データの復元を実行します。

acs support

ACS のトラブルシューティングのための情報を収集します。

backup

バックアップ(ACS および ADE OS)を実行して、そのバックアップをリポジトリに保存します。

backup-logs

システム ログをバックアップします。

debug-log

ACS コンポーネントのローカル デバッグ ログ レベルを定義します。

delete

ACS サーバ上のファイルを削除します。

dir

ACS サーバ上のファイルを一覧表示します。

export-data

ACS ローカル ストアからリモート リポジトリに、コンフィギュレーション データをエクスポートします。

reload

システムをリブートします。

replication force-sync

セカンダリ ACS データベースをプライマリ ACS データベースと同期します。

repository

バックアップを設定するためにリポジトリ サブモードに入ります。

restore

バックアップから指定リポジトリのファイル内容を復元します。

show acs-logs

ACS サーバ デバッグ ログを表示します。

show backup history

システムのバックアップ履歴を表示します。

show debug-adclient

サブシステムのデバッグ ログレベルのステータス(イネーブルまたはディセーブル)を表示します。

show repository

特定のリポジトリにある使用可能なバックアップ ファイルを表示します。

backup-logs

システム ログをバックアップするには、EXEC モードで backup-logs コマンドを使用します。

backup-logs backup-name repository repository-name

 
構文の説明

backup-name

バックアップする 1 つ以上のファイルの名前。最大 100 文字までの英数字を指定できます。

repository

リポジトリ コマンド。

repository-name

ファイルのバックアップ先となる場所。最大 30 文字までの英数字を指定できます。

 
デフォルト

このコマンドは、特定のディレクトリに保存された次のログ ファイルをバックアップします。

/var/log ディレクトリの ACS サーバ ファイル。

/opt/CSCSacs/logs ディレクトリの ACS デバッグ、監査、診断ファイル。

/opt/CSCOacs/mgmt/apache/ <version> /logs ディレクトリにある ACS Tomcat ファイル。ここで、 <version> は、実行中の Tomcat バージョンです。

/opt/CSCOacs/db ディレクトリの ACS データベース ファイル。

 
コマンド モード

EXEC

 
使用上のガイドライン

なし。

acs/admin# backup-logs mysyslogs repository myrepository
% Creating log backup with timestamped filename: mysyslogs-081007-2130.tar.gz
acs/admin#

 
関連コマンド

コマンド
説明

acs backup

ACS コンフィギュレーション データのバックアップを実行します。

acs-config

ACS コンフィギュレーション モードに入ります。

acs patch

ACS パッチをインストールまたは削除します。

acs restore

ACS コンフィギュレーション データの復元を実行します。

acs support

ACS のトラブルシューティングのための情報を収集します。

backup

バックアップ(ACS および ADE OS)を実行して、そのバックアップをリポジトリに保存します。

restore

バックアップから指定リポジトリのファイル内容を復元します。

repository

バックアップを設定するためにリポジトリ サブモードに入ります。

show backup history

システムのバックアップ履歴を表示します。

show repository

特定のリポジトリにある使用可能なバックアップ ファイルを表示します。

banner

ACS CLI にログインする前と後にバナー テキストを表示するには、EXEC モードで banner コマンドを使用します。

banner {install | remove} {post-login | pre-login} file-name repository repository-name

 
構文の説明

install

バナー テキストを表示するコマンド。

remove

バナー テキストを削除するコマンド。

post-login

ログインした後にバナーを表示するコマンド。

pre-login

ログインする前にバナーを表示するコマンド。

file-name

バナー テキストのコピー元のファイルの名前。名前には、最大 256 文字までの英数字を指定できます。

repository

リポジトリ コマンド。

repository-name

バナー テキスト ファイルがある場所。最大 256 文字までの英数字を指定できます。

 
デフォルト

なし

 
コマンド モード

EXEC

 
使用上のガイドライン

このコマンドを実行する前に、バナー テキストを含むテキスト ファイルを作成し、そのテキスト ファイルをリポジトリに保存しておく必要があります。ログインの前と後で異なるバナーを表示する場合は、2 個のバナー テキスト ファイルを作成します。ACS CLI から banner コマンドを使用して設定されているバナーは ACS Web インターフェイスには反映されませんが、ACS Web インターフェイスで設定されているバナーは ACS CLI バナーに影響を及ぼします。

表 3-8 は、バナー テキスト ファイルの保存がサポートされているリポジトリを示しています。

表 3-8 バナー テキストの保存がサポートされているリポジトリ

バナー
NFS
SFTP
FTP
CDROM
TFTP
HTTP
ローカル ディスク

ログイン前

Yes

Yes

No

Yes

No

No

No

ログイン後

Yes

Yes

Yes

Yes

Yes

Yes

Yes

acs/admin# banner install post-login myfile1 repository myrepository
acs/admin#

 
関連コマンド

コマンド
説明

show clock

システム ソフトウェア クロックに設定されている日付と時刻を表示します。

show repository

特定のリポジトリにある使用可能なバックアップ ファイルを表示します。

repository

バックアップを設定するためにリポジトリ サブモードに入ります。

clock

システム クロックを設定するには、EXEC モードで clock コマンドを使用します。

clock set [ month day hh:min:ss yyyy ]

 
構文の説明

set

システム クロックを設定します。

month

現在の月の名前。最大 3 文字までの英文字を指定できます。たとえば、January は Jan と指定します。

day

現在の日(日付)。値は 0 ~ 31 の範囲です。2 桁までの数値で指定します。

hh:mm:ss

現在の時間、分、および秒(24 時間形式)。

yyyy

現在の年(省略なし)。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

EXEC

 
使用上のガイドライン

システム クロックを設定します。時計の設定後、変更を有効にするには、ACS サーバを再起動する必要があります。

acs/admin# clock set Jan 4 05:05:05 2007
Clock was modified. You must restart ACS.
Do you want to restart ACS now? (yes/no) yes
Stopping ACS .................
Starting ACS ......................
 
acs/admin#

 
関連コマンド

コマンド
説明

show clock

システム ソフトウェア クロックに設定されている日付と時刻を表示します。

configure

コンフィギュレーション モードに入るには、EXEC モードで configure コマンドを使用します。 replace オプションを使用している場合は、リモート コンフィギュレーションをシステムにコピーして、既存のコンフィギュレーションを上書きします。

configure { terminal }

 
構文の説明

terminal

端末からコンフィギュレーション コマンドを実行します。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

EXEC

 
使用上のガイドライン

このコマンドは、コンフィギュレーション モードを開始する場合に使用します。このモードのコマンドは、(Enter キーを押して)入力するとすぐに、実行コンフィギュレーション ファイルへの書き込みを行うことに注意してください。

コンフィギュレーション モードを終了して EXEC モードに戻るには、 end または exit と入力するか、Ctrl+z を押します。

コンフィギュレーションに行った変更内容を表示するには、EXEC モードで show running-config コマンドを使用します。

acs/admin# configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
acs/admin(config)#

 
関連コマンド

コマンド
説明

show running-configuration

現在の実行コンフィギュレーション ファイルまたはコンフィギュレーションの内容を表示します。

show startup-configuration

スタートアップ コンフィギュレーション ファイルまたはコンフィギュレーションの内容を表示します。

copy

ファイルをコピー元からコピー先にコピーするには、EXEC モードで copy コマンドを使用します。ACS で copy コマンドを実行すると、コンフィギュレーション(実行コンフィギュレーションまたはスタートアップ コンフィギュレーション)がコピーされます。

実行コンフィギュレーション

ACS のアクティブなコンフィギュレーションでは、そのコンフィギュレーション自体が ACS RAM に保存されます。入力するすべてのコンフィギュレーション コマンドは、そのコマンド自体が実行コンフィギュレーションに保存されます。ACS サーバをリブートすると、コンフィギュレーションが失われます。加えた変更を保存する場合は、実行コンフィギュレーションをネットワーク サーバなどの安全な場所にコピーするか、ACS サーバのスタートアップ コンフィギュレーションとして保存する必要があります。

スタートアップ コンフィギュレーション

スタートアップ コンフィギュレーションは直接編集できません。入力するすべてのコマンドは、実行コンフィギュレーションに保存され、実行コンフィギュレーションをスタートアップ コンフィギュレーションにコピーすることができます。

つまり、ACS サーバをブートすると、スタートアップ コンフィギュレーションが最初の実行コンフィギュレーションとなります。コンフィギュレーションを変更すると、2 つのコンフィギュレーションは異なる内容になります。

スタートアップ コンフィギュレーションは変わりません。

実行コンフィギュレーションは、加えられた変更を反映します。

変更を永続的なものにするには、実行コンフィギュレーションをスタートアップ コンフィギュレーションにコピーする必要があります。

次のコマンド ラインは、使用可能な copy コマンド シナリオの一部を示しています。

copy running-configuration startup-configuration

実行コンフィギュレーションを、スタートアップ コンフィギュレーションにコピーします。スタートアップ コンフィギュレーションを実行コンフィギュレーションで置き換えます。


) 実行コンフィギュレーションを保存しない場合、次回 ACS サーバをリブートしたときに、コンフィギュレーションに加えた変更がすべて失われます。現在のコンフィギュレーションが正しいことが確認できたら、上に示したコマンドを使用して、コンフィギュレーションをスタートアップ コンフィギュレーションにコピーします。


copy startup-configuration running-configuration

スタートアップ コンフィギュレーションを実行コンフィギュレーションにコピーします。スタートアップ コンフィギュレーションを実行コンフィギュレーションの上部にマージします。

copy [ protocol :// hostname / location ] startup-configuration

リモート ファイルをスタートアップ コンフィギュレーションにコピーしますが、マージしません。

copy [ protocol :// hostname / location ] running-configuration

リモート ファイルを実行コンフィギュレーションにコピーしてマージします。

copy startup-configuration [ protocol :// hostname / location ]

スタートアップ コンフィギュレーションをリモート システムにコピーします。

copy running-configuration [ protocol :// hostname / location ]

実行コンフィギュレーションをリモート システムにコピーします。

copy logs [ protocol :// hostname / location ]

システムのログ ファイルを別の場所にコピーします。


copy コマンドは、ローカル ディスクに対してだけサポートされており、リポジトリに対してはサポートされていません。


 
構文の説明

running-configuration

現在の実行コンフィギュレーション ファイルを表します。

startup-configuration

初期化(スタートアップ)時に使用されたコンフィギュレーション ファイルを表します。

protocol

プロトコル キーワードのオプションについては、 表 3-4 を参照してください。

hostname

コピー先のホスト名。

location

コピー先の場所。

logs

システム ログ ファイル。

acs-logs

ACS ログ ファイル。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

EXEC

 
使用上のガイドライン

copy コマンドの基本的な機能として、ある場所から別の場所に、ファイル(システム イメージやコンフィギュレーション ファイルなど)をコピーできます。指定したファイルのコピー元およびコピー先には、ACS ファイル システムを使用して、サポートされているローカルまたはリモート ファイルの場所を指定できます。使用されているファイル システム(ローカル メモリ ソースまたはリモート システム)によって、コマンドで使用される構文が決定されます。

必要なすべてのコピー元とコピー先の情報、および使用するユーザ名とパスワードをコマンド ラインに入力できます。または、 copy コマンドを入力して、不足情報がある場合に ACS サーバにプロンプトを表示させることができます。


ワンポイント アドバイス エイリアスを使用すると、入力を省力化できます。たとえば、copy run startcopy running-config startup-config コマンドの省略形)と入力できます。


コピー プロセスが完全に完了するまでには、数分間かかることがあります。これは、使用しているプロトコルやネットワークによって異なります。

ファイル転送には、ディレクトリに対する相対ファイル名を使用します。

例 1

acs/admin# copy run start
Generating configuration...
acs/admin#

例 2

acs/admin# copy logs ftp://host01/ldir01

 
関連コマンド

コマンド
説明

acs(インスタンス)

ACS インスタンスを起動または停止します。

acs(プロセス)

ACS プロセスを起動または停止します。

acs-config

ACS コンフィギュレーション モードに入ります。

acs reset-config

ACS コンフィギュレーションを工場出荷時のデフォルト設定にリセットします。

acs support

トラブルシューティングのための情報を収集します。

backup

バックアップ(ACS および ADE OS)を実行して、そのバックアップをリポジトリに保存します。

debug-log

ACS コンポーネントのローカル デバッグ ログ レベルを定義します。

delete

ACS サーバ上のファイルを削除します。

dir

ACS サーバ上のファイルを一覧表示します。

export-data

ACS ローカル ストアからリモート リポジトリに、コンフィギュレーション データをエクスポートします。

reload

システムをリブートします。

replication force-sync

セカンダリ ACS データベースをプライマリ ACS データベースと同期します。

restore

バックアップから指定リポジトリのファイル内容を復元します。

show debug-adclient

サブシステムのデバッグ ログ レベルのステータス(イネーブルまたはディセーブル)を表示します。

show acs-logs

ACS サーバ デバッグ ログを表示します。

show application

アプリケーション ステータスとバージョン情報を表示します。

show version

システムのソフトウェア バージョンについての情報を表示します。

crypto

新しい公開キー ペアを生成するには、現在の公開キーをリポジトリにエクスポートし、公開キーを許可キー リストにインポートします。EXEC モードで crypto コマンドを使用します。公開キー情報を確認し、指定したキーを削除することもできます。

crypto host_key {add | delete} host {hostname | IP-address}

crypto key [delete {hash | authorized-keys | rsa}]

crypto key {export | import} filename repository repository-name

crypto key generate rsa

 
構文の説明

host_key

ホスト キー操作を実行できます。

add

信頼できるホストのキーを追加します。

delete

信頼できるホストのキーを削除します。

host

ホスト名コマンド。

hostname | IP-address

crypto host-key 操作を実行するサーバの IP アドレスまたはホスト名。

key

暗号キー操作を実行できます。

delete

(任意)公開キー/秘密キー ペアを削除します。

hash

ハッシュ値。最大 80 文字までサポートします。

authorized-keys

削除する許可キー。

rsa

削除する RSA キー ペア。

export

リモート リポジトリに公開キー/秘密キー ペアをエクスポートします。

import

リモート リポジトリに公開キー/秘密キー ペアをインポートします。

filename

公開キーのエクスポート先またはインポート元のファイル名。最大 80 文字までサポートします。

repository

リポジトリ コマンド。

repository-name

公開キーのエクスポート先またはインポート元のリポジトリ。

generate

公開/秘密キー ペアを生成します。

rsa

生成する RSA キー ペア。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

EXEC

 
使用上のガイドライン

Cisco ADE OS では、管理者およびユーザの ID への SSH アクセスのための、パスワードなしの公開キー認証をサポートします。

現在のユーザ用の 2048 ビット長の新しい公開キー/秘密キー ペアを生成するには、crypto key generate rsa コマンドを使用します。キー属性は固定で、RSA キー タイプをサポートしています。キー ペアがすでにある場合は、パスフレーズを使用して続行する前に上書きを許可するようにメッセージが表示されます。パスフレーズを入力すると、公開キー/秘密キーにアクセスするたびにパスフレーズの入力が求められます。パスフレーズが空の場合は、それ以降、パスフレーズの入力は求められません。

例 1

acs/admin# crypto host_key add host acs
host key fingerprint added
# Host acs found: line 1 type RSA
2048 dd:df:e9:2f:4b:6f:cb:95:4e:47:0f:3a:a4:36:43:98 10.77.241.75 (RSA)
acs/admin#

例 2

acs/admin# crypto host_key delete host acs
host key fingerprint for acs removed.
acs/admin#

例 3

acs/admin# crypto key generate rsa
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
acs/admin#
acs/admin# show crypto key
admin public key: ssh-rsa 85:4a:70:d8:ea:b1:66:d0:32:31:57:52:aa:e0:a0:a2 admin@acs
acs/admin# crypto key generate rsa
Private key for user admin already exists. Overwrite? y/n [n]: y
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
acs/admin# show crypto key
admin public key: ssh-rsa 65:a5:b8:2c:86:d4:d4:65:41:63:b7:d5:4c:a0:59:36 admin@acs
acs/admin#

例 4

acs/admin# crypto key export mykey_rsa repository myrepository
acs/admin# show crypto key
admin public key: ssh-rsa f8:7f:8a:79:44:b8:5d:5f:af:e1:63:b2:be:7a:fd:d4 admin@acs
acs/admin#

例 5

acs/admin# crypto key delete rsa
acs/admin#
acs/admin# show crypto key
acs/admin#

例 6

acs/admin# show crypto authorized_keys
Authorized keys for admin
acs/admin# crypto key delete authorized_keys
acs/admin#
acs/admin# show crypto authorized_keys
acs/admin#

例 7

acs/admin# crypto key import mykey_rsa repository myrepository
acs/admin# show crypto key
admin public key: ssh-rsa f8:7f:8a:79:44:b8:5d:5f:af:e1:63:b2:be:7a:fd:d4 admin@acs
acs/admin#

 
関連コマンド

コマンド
説明

show crypto

管理者と現在ログインしているユーザの公開キーと許可キーに関する情報を表示します。

debug

コマンドの状況に対するエラーまたはイベントを表示するには、EXEC モードで、 debug コマンドを使用します。

debug { all | application | backup-restore | cdp | | config | icmp | copy | locks | logging | snmp | system | transfer | user | utils }

 
構文の説明

all

すべてのデバッグをイネーブルにします。

application

アプリケーション ファイル。

all:すべてのアプリケーションのデバッグ出力をイネーブルにします。0 ~ 7 の間でレベルを設定します。0 は重大、7 はすべてです。

install:アプリケーションのインストールのデバッグ出力をイネーブルにします。0 ~ 7 の間でレベルを設定します。0 は重大、7 はすべてです。

operation:アプリケーション操作のデバッグ出力をイネーブルにします。0 ~ 7 の間でレベルを設定します。0 は重大、7 はすべてです。

uninstall:アプリケーションのアンインストールのデバッグ出力をイネーブルにします。0 ~ 7 の間でレベルを設定します。0 は重大、7 はすべてです。

backup-restore

ファイルをバックアップおよび復元します。

all:バックアップおよび復元で、すべてのデバッグ出力をイネーブルにします。0 ~ 7 の間でレベルを設定します。0 は重大、7 はすべてです。

backup:バックアップおよび復元で、バックアップのデバッグ出力をイネーブルにします。0 ~ 7 の間でレベルを設定します。0 は重大、7 はすべてです。

backup-logs:バックアップおよび復元で、バックアップ ログのデバッグ出力をイネーブルにします。0 ~ 7 の間でレベルを設定します。0 は重大、7 はすべてです。

history:バックアップおよび復元で、履歴のデバッグ出力をイネーブルにします。0 ~ 7 の間でレベルを設定します。0 は重大、7 はすべてです。

restore:バックアップおよび復元で、復元のデバッグ出力をイネーブルにします。0 ~ 7 の間でレベルを設定します。0 は重大、7 はすべてです。

cdp

CDP コンフィギュレーション ファイル。

all :すべての CDP コンフィギュレーションのデバッグ出力をイネーブルにします。0 ~ 7 の間でレベルを設定します。0 は重大、7 はすべてです。

config :CDP コンフィギュレーションのデバッグ出力をイネーブルにします。0 ~ 7 の間でレベルを設定します。0 は重大、7 はすべてです。

infra :CDP インフラストラクチャのデバッグ出力をイネーブルにします。0 ~ 7 の間でレベルを設定します。0 は重大、7 はすべてです。

config

コンフィギュレーション ファイル。

all:すべてのコンフィギュレーションのデバッグ出力をイネーブルにします。0 ~ 7 の間でレベルを設定します。0 は重大、7 はすべてです。

backup :バックアップ コンフィギュレーションのデバッグ出力をイネーブルにします。0 ~ 7 の間でレベルを設定します。0 は重大、7 はすべてです。

clock :クロック コンフィギュレーションのデバッグ出力をイネーブルにします。0 ~ 7 の間でレベルを設定します。0 は重大、7 はすべてです。

infra:コンフィギュレーション インフラストラクチャのデバッグ出力をイネーブルにします。0 ~ 7 の間でレベルを設定します。0 は重大、7 はすべてです。

kron :コマンド スケジューラ コンフィギュレーションのデバッグ出力をイネーブルにします。0 ~ 7 の間でレベルを設定します。0 は重大、7 はすべてです。

network :ネットワーク コンフィギュレーションのデバッグ出力をイネーブルにします。0 ~ 7 の間でレベルを設定します。0 は重大、7 はすべてです。

repository:リポジトリ コンフィギュレーションのデバッグ出力をイネーブルにします。0 ~ 7 の間でレベルを設定します。0 は重大、7 はすべてです。

service :サービス コンフィギュレーションのデバッグ出力をイネーブルにします。0 ~ 7 の間でレベルを設定します。0 は重大、7 はすべてです。

copy

コピー コマンド。0 ~ 7 の間でレベルを設定します。0 は重大、7 はすべてです。

locks

リソース ロッキング。

all:すべてのリソース ロッキングのデバッグ出力をイネーブルにします。0 ~ 7 の間でレベルを設定します。0 は重大、7 はすべてです。

file:ファイル ロッキングのデバッグ出力をイネーブルにします。0 ~ 7 の間でレベルを設定します。0 は重大、7 はすべてです。

logging

ロギング コンフィギュレーション ファイル。

all:すべてのロギング コンフィギュレーションのデバッグ出力をイネーブルにします。0 ~ 7 の間でレベルを設定します。0 は重大、7 はすべてです。

snmp

SNMP コンフィギュレーション ファイル。

all:すべての SNMP コンフィギュレーションのデバッグ出力をイネーブルにします。0 ~ 7 の間でレベルを設定します。0 は重大、7 はすべてです。

system

システム ファイル。

all:すべてのシステム ファイルのデバッグ出力をイネーブルにします。0 ~ 7 の間でレベルを設定します。0 は重大、7 はすべてです。

id:システム ID のデバッグ出力をイネーブルにします。0 ~ 7 の間でレベルを設定します。0 は重大、7 はすべてです。

info:システム情報のデバッグ出力をイネーブルにします。0 ~ 7 の間でレベルを設定します。0 は重大、7 はすべてです。

init:システムの初期化のデバッグ出力をイネーブルにします。0 ~ 7 の間でレベルを設定します。0 は重大、7 はすべてです。

transfer

ファイル転送。0 ~ 7 の間でレベルを設定します。0 は重大、7 はすべてです。

user

ユーザ管理。

all:すべてのユーザ管理のデバッグ出力をイネーブルにします。0 ~ 7 の間でレベルを設定します。0 は重大、7 はすべてです。

password-policy:パスワードポリシーのユーザ管理のデバッグ出力をイネーブルにします。0 ~ 7 の間でレベルを設定します。0 は重大、7 はすべてです。

utils

ユーティリティ コンフィギュレーション ファイル。

all:すべてのユーティリティ コンフィギュレーションのデバッグ出力をイネーブルにします。0 ~ 7 の間でレベルを設定します。0 は重大、7 はすべてです。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

EXEC

 
使用上のガイドライン

セットアップ エラーやコンフィギュレーション エラーなど、ACS サーバ内のさまざまなエラーを識別するには、 debug コマンドを使用します。

acs/admin# debug all
acs/admin# mkdir disk:/1
acs/admin# 6 [7178]: utils: vsh_root_stubs.c[2301]: mkdir operation success
 
acs/admin# rmdir disk:/1
acs/admin# 6 [7180]: utils: vsh_root_stubs.c[2171]: Invoked Remove Directory disk:/1 command 6 [7180]: utils: vsh_root_stubs.c[2228]: Remove Directory operation success
 
acs/admin# undebug all
acsvw-test8/admin# 7 [2826]: cdp:infra: ether-write.c[87]: WriteEther(): wrote len: 192
7 [2826]: cdp:infra: ether-write.c[112]: cdpd write succeed...
7 [2826]: cdp:infra: main.c[128]:
Writing with retransmissiontime 60...

 
関連コマンド

コマンド
説明

undebug

さまざまなコマンドの状況で、 debug コマンドの出力(エラーまたはイベントの表示)をディセーブルにします。

delete

ACS サーバからファイルを削除するには、EXEC モードで delete コマンドを使用します。この機能を削除するには、このコマンドの no 形式を使用します。

delete filename

 
構文の説明

filename

ファイル名。最大 80 文字までの英数字を指定できます。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

EXEC

 
使用上のガイドライン

コンフィギュレーション ファイルまたはイメージを削除しようとすると、削除を確認するためのプロンプトが表示されます。また、有効な最後のシステム イメージを削除しようとした場合も、削除を確認するためのプロンプトが表示されます。

acs/admin# delete myfile
acs/admin#

 
関連コマンド

コマンド
説明

dir

ACS サーバ上のすべてのファイルを一覧表示します。

dir

ACS サーバ上のファイルを一覧表示するには、EXEC モードで dir コマンドを使用します。この機能を削除するには、このコマンドの no 形式を使用します。

dir [ word ] [ recursive ]

 
構文の説明

word

ディレクトリ名。最大 80 文字までの英数字を指定できます。ディレクトリ名の前には disk:/ を指定する必要があります。

recursive

ローカル ディレクトリまたはファイル名を再帰的に一覧表示します。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

EXEC

 
使用上のガイドライン

なし。

例 1

acs/admin# dir
 
Directory of disk:/
 
16384 Jul 02 2008 08:34:49 lost+found/
4096 Jul 16 2008 02:10:20 mytest/
4096 Jul 11 2008 09:12:12 save-config/
 
Usage for disk: filesystem
49741824 bytes total used
6815842304 bytes free
7233003520 bytes available
acs/admin#

例 2

acs/admin# dir disk:/mytest
 
Directory of disk:/mytest
 
Usage for disk: filesystem
49741824 bytes total used
6815842304 bytes free
7233003520 bytes available
acs/admin#

例 3

acs/admin# dir recursive
 
Directory of disk:/
 
4096 Jul 16 2008 02:10:20 mytest/
16384 Jul 02 2008 08:34:49 lost+found/
4096 Jul 11 2008 09:12:12 save-config/
 
Directory of disk:/mytest
 
No files in directory
 
Directory of disk:/lost+found
 
No files in directory
 
Directory of disk:/save-config
 
555 Jul 11 2008 09:12:12 running-config
 
Usage for disk: filesystem
49741824 bytes total used
6815842304 bytes free
7233003520 bytes available

 
関連コマンド

コマンド
説明

delete

ACS サーバ上のファイルを削除します。

exit

ACS サーバからログアウトさせることで、アクティブな端末セッションを終了するか、コンフィギュレーション モードから 1 つ上のモード レベルに移行するには、EXEC モードで exit コマンドを使用します。

exit

 
構文の説明

引数やキーワードはありません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

EXEC

 
使用上のガイドライン

EXEC モードで exit コマンドを使用して、(ACS サーバをログアウトすることで)アクティブなセッションを終了するか、コンフィギュレーション モードから上のモードに移行します。

acs/admin# exit

 
関連コマンド

コマンド
説明

end

コンフィギュレーション モードを終了します。

exit

コンフィギュレーション モードまたは EXEC モードを終了します。

Ctrl+z

コンフィギュレーション モードを終了します。

forceout

ユーザを ACS サーバからログアウトさせることで、アクティブな端末セッションを強制的に終了させるには、EXEC モードで forceout コマンドを使用します。

forceout username

 
構文の説明

username

ユーザ名。最大 31 文字までの英数字を指定できます。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

EXEC

 
使用上のガイドライン

EXEC モードで forceout コマンドを使用して、ユーザのアクティブなセッションを強制的に終了させます。

acs/admin# forceout user1

halt

システムをシャットダウンしてシステムの電源を切るには、EXEC モードで halt コマンドを使用します。

halt

 
構文の説明

引数やキーワードはありません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

EXEC

 
使用上のガイドライン

halt コマンドを実行する前に、ACS が、バックアップ、復元、インストール、アップグレード、または削除操作を実行中でないことを確認します。ACS がこれらのいずれかの操作を行っている間に halt コマンドを実行すると、次のいずれかの警告メッセージが表示されます。

WARNING: A backup or restore is currently in progress! Continue with halt?
 
WARNING: An install/upgrade/remove is currently in progress! Continue with halt?
 

これらのいずれかの警告が表示された場合、システムを強制終了するには YES と入力し、強制終了をキャンセルするには NO と入力します。

halt コマンドの使用時にプロセスが実行されていない場合、または表示された警告メッセージで YES と入力した場合、次の質問に答える必要があります。

Do you want to save the current configuration ?
 

YES と入力して、既存の ACS コンフィギュレーションを保存します。ACS に次のメッセージが表示されます。

Saved the running configuration to startup successfully

acs/admin# halt
acs/admin#

 
関連コマンド

コマンド
説明

reload

システムをリブートします。

help

ACS サーバの対話型のヘルプ システムについての説明を表示するには、EXEC モードで help コマンドを使用します。

help

 
構文の説明

引数やキーワードはありません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

EXEC

すべてのコンフィギュレーション モード

 
使用上のガイドライン

help コマンドを実行すると、状況依存ヘルプ システムの簡単な説明が表示されます。手順は次のとおりです。

特定のコマンド モードで使用可能なすべてのコマンドを一覧表示するには、システム プロンプトで疑問符(?)を入力します。

特定の文字列で始まるコマンドの一覧を取得するには、引用符(?)の直後にコマンド エントリの省略形を入力します。このヘルプの形式は、入力された省略形で始まるキーワードまたは引数だけ一覧表示するので、ワード ヘルプと呼ばれます。

コマンドに関連付けられているキーワードおよび引数を一覧表示するには、コマンドラインで、キーワードまたは引数の代わりに疑問符(?)を入力します。このヘルプの形式は、すでに入力したコマンドやキーワード、および引数に基づいて適用されるキーワードまたは引数を一覧表示するので、コマンド構文ヘルプと呼ばれます。

acs/admin# help
Help may be requested at any point in a command by entering a question mark '?'. If nothing matches, the help list will be empty and you must backup until entering a '?' shows the available options.
Two styles of help are provided:
1. Full help is available when you are ready to enter a command argument (e.g. 'show ?') and describes each possible argument.
2. Partial help is provided when an abbreviated argument is entered and you want to know what arguments match the input (e.g. 'show pr?'.)
acs/admin#

mkdir

ACS サーバに新しいディレクトリを作成するには、EXEC モードで mkdir コマンドを使用します。

mkdir directory-name [ disk :/ path ]

 
構文の説明

directory-name

作成するディレクトリの名前。ディレクトリ名には disk :/ path の形式を使用します。最大 80 文字までの英数字を指定できます。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

EXEC

 
使用上のガイドライン

ディレクトリ名には disk :/ path の形式を使用します。そうでなければ、 disk :/ path の指定が必要であることを示すエラーが表示されます。

acs/admin# mkdir disk:/test/
acs/admin# dir
 
Directory of disk:/
 
16384 Jun 28 2007 00:09:50 lost+found/
4096 Jun 28 2007 14:34:27 test/
 
Usage for disk: filesystem
88150016 bytes total used
44585803776 bytes free
47064707072 bytes available
 
acs/admin#

 
関連コマンド

コマンド
説明

dir

ACS サーバ上のファイルを一覧表示します。

rmdir

既存のディレクトリを削除します。

nslookup

ACS サーバでリモート システムのホスト名およびサービスを表示するには、EXEC モードで nslookup コマンドを使用します。

nslookup word

 
構文の説明

word

リモート システムの IPv4 アドレスまたはホスト名。最大 64 文字までの英数字を指定できます。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

EXEC

 
使用上のガイドライン

なし。

例 1

acs/admin# nslookup 1.2.3.4
Trying "4.3.2.1.in-addr.arpa"
Host 4.3.2.1.in-addr.arpa not found: 3(NXDOMAIN) Received 105 bytes from 209.165.200.225#53 in 5 ms
 

例 2

acs/admin# nslookup 209.165.200.225
Trying "225.200.165.209.in-addr.arpa"
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 15007 ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2
 
;; QUESTION SECTION:
;225.200.165.209.in-addr.arpa. IN PTR
 
;; ANSWER SECTION:
225.200.165.209.in-addr.arpa. 86400 IN PTR ACS.cisco.com.
 
;; AUTHORITY SECTION:
165.209.in-addr.arpa. 86400 IN NS ns2.cisco.com.
165.209.in-addr.arpa. 86400 IN NS ns1.cisco.com.
 
;; ADDITIONAL SECTION:
ns1.cisco.com. 86400 IN A 209.165.200.225
ns2.cisco.com. 86400 IN A 209.165.200.225
 
Received 146 bytes from 172.69.2.133#53 in 5 ms
 

例 3

 
acs149/admin# nslookup _finger._tcp.child1.apkacs-dev.com
Trying "_finger._tcp.child1.apkacs-dev.com"
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 34964
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;_finger._tcp.child1.apkacs-dev.com. IN ANY
;; ANSWER SECTION:
_finger._tcp.child1.apkacs-dev.com. 3600 IN SRV 0 0 79.
_finger._tcp.child1.apkacs-dev.com. 3600 IN SRV 10 0 79.
Received 90 bytes from 10.77.243.169#53 in 0 ms
acs/admin#

ping

リモート システムとの基本的なネットワークの接続性を診断するには、EXEC モードで ping コマンドを使用します。

ping ip { ipv4-address | hostname }[ df df ] [ packetsize packetsize ] [ pingcount pingcount ]

ping ipv6 { ipv6-address | hostname } [ GigabitEthernet GigabitEthernet ] [ pingcount pingcount ]

 
構文の説明

ipv4-address

ping を実行するシステムの IPv4 アドレス。最大 32 文字までの英数字を指定できます。

ipv6-address

ping を実行するシステムの IPv6 アドレス。最大 32 文字までの英数字を指定できます。

hostname

ping を実行するシステムのホスト名。最大 32 文字までの英数字を指定できます。

df

パケット フラグメンテーションに関する指定。

df

パケット フラグメンテーションを禁止する場合は、値を 1 に設定し、ローカルにパケットをフラグメントする場合は 2 、DF を設定しない場合は 3 に設定します。

Packetsize

ping パケットのサイズ。

packetsize

ping パケットのサイズを 0 ~ 65507 の範囲の値で指定します。

Pingcount

ping エコー要求の数。

pingcount

ping エコー要求の数を 1 ~ 10 の範囲の値で指定します。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

EXEC

 
使用上のガイドライン

ping コマンドは、エコー要求パケットをアドレスに送信して、応答を待ちます。ping 出力は、ホストへのパスの信頼性、パスの遅延、ホストに到達可能かどうかを評価するのに役立ちます。

例 1

acs/admin# ping 172.16.0.1 df 2 packetsize 10 pingcount 2
PING 172.16.0.1 (172.16.0.1) 10(38) bytes of data.
18 bytes from 172.16.0.1: icmp_seq=0 ttl=40 time=306 ms
18 bytes from 172.16.0.1: icmp_seq=1 ttl=40 time=300 ms
 
--- 172.16.0.1 ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 1001ms
rtt min/avg/max/mdev = 300.302/303.557/306.812/3.255 ms, pipe 2
acs/admin#
 

例 2

ACS143/admin# ping ip 10.56.24.191 df 2 packetsize 10 pingcount 2
PING 10.56.24.191 (10.56.24.191) 10(38) bytes of data.
18 bytes from 10.56.24.191: icmp_seq=0 ttl=43 time=259 ms
18 bytes from 10.56.24.191: icmp_seq=1 ttl=43 time=259 ms
 
--- 10.56.24.191 ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 999ms
rtt min/avg/max/mdev = 259.376/259.450/259.525/0.514 ms
acs/admin#

例 3

ACS143/admin# ping ipv6 5abe::20c:29ff:feac:cbbe gigabitEthernet 0 packet size 10 pingcount 2
PING 5abe::20c:29ff:feac:cbbe (5abe::20c:29ff:feac:cbbe) from 5abe::bd1d:4b94:8884:27ca etho 10 data bytes.
18 bytes from 5abe::20c:29ff:feac:cbbe: icmp_seq=0 ttl=64 time=3.41 ms
18 bytes from 5abe::20c:29ff:feac:cbbe: icmp_seq=1 ttl=64 time=0.856 ms
 
--- 5abe::20c:29ff:feac:cbbe ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 999ms
rtt min/avg/max/mdev = 0.856/2.134/3.412/1.278 ms pipe 2
acs/admin#

password

ACS CLI アカウントのパスワードを更新するには、EXEC モードで password コマンドを使用します。

password

 
構文の説明

このコマンドには、引数またはキーワードはありません。

 
デフォルト

なし

 
コマンド モード

EXEC

 
使用上のガイドライン

なし

acs/admin# password
Enter old password:xxxxxxxxx
Enter new password:xxxxxxxxxx
Confirm new password:xxxxxxxxxx
acs/admin#

 
関連コマンド

コマンド
説明

password-policy

パスワード ポリシーをイネーブルにして設定します。

 

reload

オペレーティング システムをリロードするには、EXEC モードで reload コマンドを使用します。

reload

 
構文の説明

引数やキーワードはありません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

EXEC

 
使用上のガイドライン

reload コマンドはシステムを停止させます。このコマンドは、コンフィギュレーション情報がファイルに入力され、スタートアップ コンフィギュレーションに保存された後で使用します。

reload コマンドを実行する前に、ACS が、バックアップ、復元、インストール、アップグレード、または削除操作を実行中でないことを確認します。ACS がこれらのいずれかの操作を行っている間に reload コマンドを実行しようとすると、次のいずれかの警告メッセージが表示されます。

WARNING: A backup or restore is currently in progress! Continue with reload?
 
WARNING: An install/upgrade/remove is currently in progress! Continue with reload?
 

これらのいずれかの警告が表示された場合、システムを強制終了するには YES と入力し、強制終了をキャンセルするには NO と入力します。

reload コマンドの使用時にプロセスが実行されていない場合、または表示された警告メッセージで YES と入力した場合、次の質問に答える必要があります。

Do you want to save the current configuration ?
 

YES と入力して、既存の ACS コンフィギュレーションを保存します。ACS に次のメッセージが表示されます。

Saved the running configuration to startup successfully

acs/admin# reload
Continue with reboot? [y/n] y
 
Broadcast message from root (pts/0) (Tue Oct 7 23:01:46 2008):
 
The system is going down for reboot NOW!
 
acs/admin#

 
関連コマンド

コマンド
説明

halt

システムをディセーブルにします。

restore

前回のバックアップを復元するには、EXEC モードで restore コマンドを使用します。復元操作は、ACS だけでなく、ADE OS 関連のデータも復元します。この機能を削除するには、このコマンドの no 形式を使用します。

restore filename repository repository-name

 
構文の説明

filename

リポジトリに存在するバックアップ ファイルの名前。最大 120 文字までの英数字を指定できます。

(注) ファイル名の後に、tar.gpg という拡張子を付ける必要があります(たとえば、myfile.tar.gpg)。

repository-name

バックアップから復元するリポジトリの名前。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

EXEC

 
使用上のガイドライン

ACS にこのコマンドを使用すると、ACS サーバが自動的に再起動します。ACS は、ACS CLI からのフル バックアップの復元時に、復号化パスワードの入力を要求します。

acs/admin# restore backup1.tar.gpg repository repository1
Restore may require a reboot to successfully complete. Continue? (yes/no) [yes] ? yes
%Warning: Do not use Ctrl-C or close this terminal window until the restore completes.
Initiating restore. Please wait...
%restore in progress: Starting Restore...10% completed
%restore in progress: Retrieving backup file from Repository...20% completed
Please enter backup decyption password [8 - 32 chars]:xxxxxxxxx
% restore in progress: Decrypting backup data...40% completed
% restore in progress: Decrypting backup data...50% completed
Calculating disk size for /opt/backup/restore-backup1.tar.gpg-1367921805
Total size of the restore files are 24 M.
Max size defined for restore files are 97887 M.
Restoring the data base will affect the distributed setup. For example, replication between primary and secondary will be broken. It is recommended to schedule a downtime to carry out the restore operation. After restore, you will have to configure each secondary to local mode and then re-connect with primary. Do you want to continue with restore operation?. <yes/no>: yes
% Application restore successful.
acs/admin#

 
関連コマンド

コマンド
説明

acs backup

ACS コンフィギュレーション データのバックアップを実行します。

acs-config

ACS コンフィギュレーション モードに入ります。

acs patch

ACS パッチをインストールまたは削除します。

acs reset-config

ACS コンフィギュレーションを工場出荷時のデフォルト設定にリセットします。

acs reset-password

「acsadmin」管理者パスワードをデフォルト設定にリセットします。

acs restore

ACS コンフィギュレーション データの復元を実行します。

acs support

ACS のトラブルシューティングのための情報を収集します。

backup

バックアップ(ACS および ADE OS)を実行して、そのバックアップをリポジトリに保存します。

backup-logs

システム ログをバックアップします。

replication force-sync

セカンダリ ACS データベースをプライマリ ACS データベースと同期します。

repository

バックアップを設定するためにリポジトリ サブモードに入ります。

show repository

特定のリポジトリにある使用可能なバックアップ ファイルを表示します。

show backup history

システムのバックアップ履歴を表示します。

rmdir

既存のディレクトリを削除するには、EXEC モードで rmdir コマンドを使用します。

rmdir word

 
構文の説明

word

ディレクトリ名。最大 80 文字までの英数字を指定できます。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

EXEC

 
使用上のガイドライン

なし。

acs/admin# mkdir disk:/test/
acs/admin# dir
 
Directory of disk:/
 
16384 Jun 28 2007 00:09:50 lost+found/
4096 Jun 28 2007 14:34:27 test/
 
Usage for disk: filesystem
88150016 bytes total used
44585803776 bytes free
47064707072 bytes available CAM/admin#
acs/admin# rmdir disk:/test
acs/admin# dir
 
Directory of disk:/
 
16384 Jun 28 2007 00:09:50 lost+found/
 
Usage for disk: filesystem
88145920 bytes total used
44585807872 bytes free
47064707072 bytes available CAM/admin#
 

 
関連コマンド

コマンド
説明

dir

ACS サーバ上のファイルを一覧表示します。

mkdir

新しいディレクトリを作成します。

show

実行システムの情報を表示するには、EXEC モードで show コマンドを使用します。すべての ACS show コマンドの詳細については、「show コマンド」を参照してください。

show keyword

 
構文の説明

表 3-9 では、 show コマンドの要約を示します。

 

表 3-9 show コマンドの要約

コマンド3
説明
application

(キーワードが必要)4

インストールされているアプリケーションに関する情報(ステータス情報やバージョン情報など)を表示します。

backup

(キーワードが必要)

バックアップに関する情報を表示します。

cdp

(キーワードが必要)

有効な Cisco Discovery Protocol(CDP)インターフェイスに関する情報を表示します。

clock

システム クロックの曜日、日付、時刻、時間帯、および年を表示します。

cpu

CPU 情報を表示します。

crypto

暗号キーの情報を表示します。

disks

ディスクのファイルシステム情報を表示します。

interface

ADE OS 1.0.2 に設定されているすべてのインターフェイスについての統計情報を表示します。

logging

(キーワードが必要)

システムのロギング情報を表示します。

logins

(キーワードが必要)

ログイン履歴を表示します。

memory

実行中のすべてのプロセスによるメモリ使用量を表示します。

ntp

ネットワーク タイム プロトコル(NTP)のステータスを表示します。

ports

アクティブなポートを受信するすべてのプロセスを表示します。

process

ACS サーバのアクティブなプロセスに関する情報を表示します。

repository

(キーワードが必要)

特定のリポジトリのファイルの内容を表示します。

restore

(キーワードが必要)

ACS サーバの復元履歴を表示します。

running-config

ACS サーバの現在の実行コンフィギュレーション ファイルの内容を表示します。

startup-config

ACS サーバの現在のスタートアップ コンフィギュレーションの内容を表示します。

tech-support

問題を報告するときに、Cisco Technical Assistance Center(TAC)に提供可能なシステム情報およびコンフィギュレーション情報を表示します。

terminal

現在の端末回線の端末コンフィギュレーション パラメータの設定に関する情報を表示します。

timezone

ACS サーバの時間帯を表示します。

timezones

ACS サーバで使用可能なすべての時間帯を表示します。

udi

システムの Unique Device Identifier(UDI)に関する情報を表示します。

uptime

ログインしているシステムが起動してからの稼働時間を表示します。

users

現在ログインしているユーザの情報を表示します。

ip route

特定の IP アドレス、ネットワーク マスクまたはプロトコルの情報を表示します。

3.この表にあるコマンドを使用する場合は、たとえば show application のように、show コマンドの後にキーワードを指定する必要があります。

4.一部の show コマンドでは、show application version のように、キーワードの後に引数または変数を指定する必要があります。この show コマンドは、システムにインストールされているアプリケーションのバージョンを表示します(「show application」を参照)。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

EXEC

 
使用上のガイドライン

すべての show コマンドには、機能するために少なくとも 1 つのキーワードが必要です。

acs/admin# show application
<name> <Description>
acs Cisco ACS 5.5
acs/admin#

shutdown

インターフェイスをシャットダウンするには、インターフェイス コンフィギュレーション モードで shutdown コマンドを使用します。この機能をディセーブルにするには、このコマンドの no 形式を使用します。

 
構文の説明

引数やキーワードはありません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

インターフェイス コンフィギュレーション

 
使用上のガイドライン

このコマンドを使用してインターフェイスをシャットダウンすると、そのインターフェイスを経由する CSACS-1121、Cisco SNS-3415、または Cisco SNS-3495 アプライアンスへの接続が失われます。これは、アプライアンスの電源が投入されていても変わりません。ただし、アプライアンス上に別の IP を使用して 2 番目のインターフェイスを設定し、そのインターフェイスがシャットダウンされていなければ、その 2 番目のインターフェイス経由でアプライアンスに接続できます。

インターフェイスをシャットダウンする別の方法として、ONBOOT パラメータを使用して、 /etc/sysconfig/network-scripts にある ifcfg-eth[0,1] ファイルを変更することもできます。

インターフェイスをディセーブルにするには、ONBOOT="no" と設定します。

インターフェイスをイネーブルにするには、ONBOOT="yes" と設定します。

no shutdown コマンドを使用して、インターフェイスをイネーブルにすることもできます。

acs/admin(config)# interface GigabitEthernet 0
acs/admin(config-GigabitEthernet)# shutdown

 
関連コマンド

コマンド
説明

interface

インターフェイス タイプを設定してインターフェイス モードに入ります。

ip address(インターフェイス コンフィギュレーション モード)

イーサネット インターフェイスの IP アドレスとネットマスクを設定します。

show interface

システムの IP インターフェイスに関する情報を表示します。

ip default-gateway

インターフェイスのデフォルト ゲートウェイの IP アドレスを設定します。

ssh

リモート システムと暗号化されたセッションを開始するには、EXEC モードで ssh コマンドを使用します。


) このコマンドは、Admin でも Operator(ユーザ)でも使用できます(表 1-1を参照)。


ssh < host ip-address | hostname > < username> port < port number > version < version number >

または

ssh delete host < host ip-address | hostname >

 
構文の説明

ip-address

リモート システムの IP アドレス。最大 64 文字までの英数字を指定できます。

hostname

リモート システムのホスト名。最大 64 文字までの英数字を指定できます。

username

SSH を介してログインしているユーザのユーザ名。

port [ number ]

(オプション)リモート ホストのポート番号を示します。0 ~ 65,535 の範囲で指定します。デフォルトは 22 です。

version [1 | 2]

(オプション)バージョン番号を示します。デフォルトは 2 です。

delete host

特定のホストの SSH フィンガープリントを削除します。

word

リモート システムの IPv4 アドレスまたはホスト名。最大 64 文字までの英数字を指定できます。

 
デフォルト

ディセーブル

 
コマンド モード

EXEC(Admin または Operator)

 
使用上のガイドライン

ssh コマンドは、システムから別のリモート システムまたはサーバへの安全な暗号化された接続を確立します。この接続は、接続が暗号化される点を除いて Telnet のアウトバウンド接続と同様の機能を提供します。SSH クライアントは、認証および暗号化により、非セキュアなネットワーク上でセキュアな通信ができます。

例 1

acs/admin# ssh delete host acs123
acs/admin#

例 2

acs/admin# ssh acs2 admin
admin@acs2's password:
Last login: Wed Jul 11 05:53:20 2008 from ACS.cisco.com
 
acs2/admin#

tech

TCP パッケージをコンソールにダンプするには、EXEC モードで tech コマンドを使用します。

tech { dumptcp | mpstat | netstat | iostat | vmstat | top } {interface-number | count | package-count}

 
構文の説明

dumptcp

TCP パッケージのログをコンソールに記録します。

interface-number

ギガビット イーサネット インターフェイスの番号(0 から 3)。

count

最大パッケージ数を指定します。デフォルトは continuous(制限なし)です。

package-count

パッケージの数を指定します。有効なエントリは 1 ~ 10000 です。

mpstat

コンソールに送信されるプロセッサ関連の情報のログを記録します。Linux の mpstat コマンドを参照してください。

netstat

5 秒ごとにコンソールに送信されるネットワーク関連の情報のログを記録します。Linux の netstat コマンドを参照してください。

iostat

5 秒ごとにコンソールに送信される、デバイスとパーティションの CPU 統計情報と I/O 統計情報のログを記録します。Linux の iostat コマンドを参照してください。

vmstat

5 秒ごとに送信されるメモリ、プロセス、ページングの概要のログを記録します。Linux の vmstat コマンドを参照してください。

top

実行中のシステムのダイナミックなリアルタイム ビューのログを記録します。バッチ モードで 5 秒ごとに実行されます。Linux の top コマンドを参照してください。

 
デフォルト

ディセーブル

 
コマンド モード

EXEC

 
使用上のガイドライン

tech dumptcp 出力に不良 UDP チェックサム警告が表示されても、問題ではない場合があります。tech dumptcp コマンドは、イーサネット マイクロプロセッサを終了する前に発信パケットを検査します。現在の大部分のイーサネット チップは、発信パケットのチェックサムを計算します。したがって、オペレーティング システム ソフトウェア スタックは計算を行いません。そのため、発信パケットが不良 UDP チェックサムとして宣言されるのは一般的に見られることです。


) tech コマンド実行後に作業モードに戻るには、Ctrl+C キーを押します。


acs/admin# tech dumptcp 0
140816:141088(272) ack 1921 win 14144
08:26:12.034630 IP ACS.cisco.com.ssh > dhcp-64-102-82-153.cisco.com.2221: P 141088:141248(160) ack 1921 win 14144
08:26:12.034635 IP dhcp-64-102-82-153.cisco.com.2221 > ACS.cisco.com.ssh: . ack 139632 win 64656
08:26:12.034677 IP ACS.cisco.com.ssh > dhcp-64-102-82-153.cisco.com.2221: P 141248:141520(272) ack 1921 win 14144
08:26:12.034713 IP ACS.cisco.com.ssh > dhcp-64-102-82-153.cisco.com.2221: P 141520:141680(160) ack 1921 win 14144
08:26:12.034754 IP ACS.cisco.com.ssh > dhcp-64-102-82-153.cisco.com.2221: P 141680:141952(272) ack 1921 win 14144
08:26:12.034756 IP dhcp-64-102-82-153.cisco.com.2221 > ACS.cisco.com.ssh: . ack 140064 win 65520
08:26:12.034796 IP ACS.cisco.com.ssh > dhcp-64-102-82-153.cisco.com.2221: P 141952:142112(160) ack 1921 win 14144
1000 packets captured
1000 packets received by filter
0 packets dropped by kernel
acs/admin#

telnet

Telnet をサポートしているホストにログインするには、Operator(ユーザ)または EXEC モードで telnet コマンドを使用します。

telnet [ ip-address | hostname ] port number

 
構文の説明

ip-address

リモート システムの IP アドレス。最大 64 文字までの英数字を指定できます。

hostname

リモート システムのホスト名。最大 64 文字までの英数字を指定できます。

port number

(オプション)リモート ホストのポート番号を示します。0 ~ 65,535 の範囲で指定します。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

Operator

EXEC

 
使用上のガイドライン

なし。

acs/admin# telnet 172.16.0.11 port 23
ACS.cisco.com login: admin
password:
Last login: Mon Jul 2 08:45:24 on ttyS0
acs/admin#

terminal length

現在のセッションでの現在の端末画面の行数を設定するには、EXEC モードで terminal length コマンドを使用します。

terminal length integer

 
構文の説明

integer

画面の行数。0 ~ 511 行までの範囲で指定します。ゼロ(0)の値を指定すると、出力画面間での一時停止がディセーブルになります。

 
デフォルト

24 行

 
コマンド モード

EXEC

 
使用上のガイドライン

システムは length の値を使用して、複数画面の出力時に一時停止するタイミングを決定します。

acs/admin# terminal length 0
acs/admin#

terminal session-timeout

すべてのセッションに対する無活動タイムアウトを設定するには、EXEC モードで terminal session-timeout コマンドを使用します。

terminal session-timeout minutes

 
構文の説明

minutes

非アクティブ タイムアウトの分数を設定します。有効な範囲は、0 ~ 525,600 です。ゼロ(0)を指定するとタイムアウトがディセーブルになります。

 
デフォルト

30 分

 
コマンド モード

EXEC

 
使用上のガイドライン

terminal session-timeout コマンドをゼロ(0)に設定すると、タイムアウトが設定されません。

acs/admin# terminal session-timeout 40
acs/admin#

 
関連コマンド

コマンド
説明

terminal session-welcome

システムにログインするすべてのユーザに表示されるウェルカム メッセージをシステムに設定します。

terminal session-welcome

システムにログインするすべてのユーザに表示される初期メッセージをシステムに設定するには、EXEC モードで terminal session-welcome コマンドを使用します。

terminal session-welcome string

 
構文の説明

string

ウェルカム メッセージ。最大 2,048 文字までの英数字を指定できます。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

EXEC

 
使用上のガイドライン

2,048 文字未満のメッセージを指定します。

acs/admin# terminal session-welcome Welcome
acs/admin#

 
関連コマンド

コマンド
説明

terminal session-timeout

すべてのセッションに対して、非アクティブ タイムアウトを設定します。

terminal terminal-type

現在のセッションの現在の回線に接続される端末のタイプを指定するには、EXEC モードで terminal terminal-type コマンドを使用します。

terminal terminal-type type

 
構文の説明

type

端末の名前とタイプを定義し、そのタイプ オブ サービスを提供するホストによる端末ネゴシエーションを許可します。最大 80 文字までの英数字を指定できます。

 
デフォルト

VT100

 
コマンド モード

EXEC

 
使用上のガイドライン

デフォルトの VT100 と異なる場合、端末タイプを示します。

acs/admin# terminal terminal-type vt220
acs/admin#

traceroute

パケットが宛先のアドレスに送信されるときに実際に通るルートを検出するには、EXEC モードで traceroute コマンドを使用します。

traceroute {ip | ipv6} [ ip-address | hostname ]

 
構文の説明

ip-address

リモート システムの IP アドレス。最大 32 文字までの英数字を指定できます。

hostname

リモート システムのホスト名。最大 32 文字までの英数字を指定できます。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

EXEC

 
使用上のガイドライン

なし。

例 1

acs/admin# traceroute 172.16.0.1
traceroute to 172.16.0.1 (172.16.0.1), 30 hops max, 38 byte packets
1 172.16.0.1 0.067 ms 0.036 ms 0.032 ms
acs/admin#

例 2

ACS143/admin# traceroute ip 10.77.243.152
traceroute to 10.77.243.152 (10.77.243.152), 30 hops max, 40 byte packets
1 10.77.243.152 ms 2.661 ms 2.666 ms 2.661 ms
acs/admin#

例 3

ACS143/admin# traceroute ipv6 5abe::20c:29ff:feac:cbbe
traceroute to 5abe::20c:29ff:feac:cbbe (5abe::20c:29ff:feac:cbbe), 30 hops max, 40 byte packets
1 5abe::20c:29ff:feac:cbbe 2.684 ms 2.681 ms 2.676 ms

acs/admin#

undebug

デバッグ機能をディセーブルにするには、EXEC モードで undebug コマンドを使用します。

undebug { all | application | backup-restore | cdp | config | copy | locks | logging | snmp | system | transfer | user | utils } level

 
構文の説明

all

すべてのデバッグをディセーブルにします。

application

アプリケーション ファイル。

all:すべてのアプリケーションのデバッグ出力をディセーブルにします。

install:アプリケーションのインストールのデバッグ出力をディセーブルにします。

operation:アプリケーションの操作のデバッグ出力をディセーブルにします。

uninstall:アプリケーションのアンインストールのデバッグ出力をディセーブルにします。

backup-restore

ファイルをバックアップおよび復元します。

all:バックアップおよび復元で、すべてのデバッグ出力をディセーブルにします。

backup:バックアップおよび復元で、バックアップのデバッグ出力をディセーブルにします。

backup-logs:バックアップおよび復元で、バックアップ ログのデバッグ出力をディセーブルにします。

history:バックアップおよび復元で、履歴のデバッグ出力をディセーブルにします。

restore:バックアップおよび復元で、復元のデバッグ出力をディセーブルにします。

cdp

CDP コンフィギュレーション ファイル。

all :すべての CDP コンフィギュレーションのデバッグ出力をディセーブルにします。

config :CDP コンフィギュレーションのデバッグ出力をディセーブルにします。

infra :CDP インフラストラクチャのデバッグ出力をディセーブルにします。

config

コンフィギュレーション ファイル。

all:すべてのコンフィギュレーションのデバッグ出力をディセーブルにします。

backup :バックアップ コンフィギュレーションのデバッグ出力をディセーブルにします。

clock :クロック コンフィギュレーションのデバッグ出力をディセーブルにします。

infra:コンフィギュレーション インフラストラクチャのデバッグ出力をディセーブルにします。

kron :コマンド スケジューラ コンフィギュレーションのデバッグ出力をディセーブルにします。

network :ネットワーク コンフィギュレーションのデバッグ出力をディセーブルにします。

repository:リポジトリ コンフィギュレーションのデバッグ出力をディセーブルにします。

service :サービス コンフィギュレーションのデバッグ出力をディセーブルにします。

copy

コピー コマンド。

locks

リソース ロッキング。

all:すべてのリソース ロッキングのデバッグ出力をディセーブルにします。

file:ファイル ロッキングのデバッグ出力をディセーブルにします。

logging

ロギング コンフィギュレーション ファイル。

all:ロギング コンフィギュレーションのすべてのデバッグ出力をディセーブルにします。

snmp

SNMP コンフィギュレーション ファイル。

all:SNMP コンフィギュレーションのすべてのデバッグ出力をディセーブルにします。

system

システム ファイル。

all:すべてのシステム ファイルのデバッグ出力をディセーブルにします。

id:システム ID のデバッグ出力をディセーブルにします。

info:システム情報のデバッグ出力をディセーブルにします。

init:システムの初期化のデバッグ出力をディセーブルにします。

transfer

ファイル転送。

user

ユーザ管理。

all:すべてのユーザ管理のデバッグ出力をディセーブルにします。

password-policy:パスワードポリシーのユーザ管理のデバッグ出力をディセーブルにします。

utils

ユーティリティ コンフィギュレーション ファイル。

all:すべてのユーティリティ コンフィギュレーションのデバッグ出力をディセーブルにします。

level

undebug の出力のプライオリティ レベルとして設定する数値。0 ~ 7 の間でレベルを設定します。0 は重大、7 はすべてです。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

EXEC

 
使用上のガイドライン

なし。

acs/admin# undebug all
acs/admin#

 
関連コマンド

コマンド
説明

debug

コマンド状況のエラーまたはイベントを表示します。

write

コンフィギュレーションをコピー、表示、または消去するには、適切な引数を指定して EXEC モードで write コマンドを使用します。

write { erase | memory | terminal }

 
構文の説明

erase

スタートアップ コンフィギュレーションを消去します。

memory

実行コンフィギュレーションをスタートアップ コンフィギュレーションにコピーします。

terminal

実行コンフィギュレーションをコンソールにコピーします。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

EXEC

 
使用上のガイドライン

なし。

例 1

acs/admin# write memory
Generating configuration...
acs/admin#

例 2

acs/admin# write terminal
Generating configuration...
!
hostname ACS
!
ip domain-name cisco.com
!
interface GigabitEthernet 0
ip address 209.165.200.225 255.255.255.224
!
interface GigabitEthernet 1
shutdown
!
ip name-server 209.165.201.1
!
ip default-gateway 209.165.202.129
!
clock timezone UTC
!
username admin password hash $1$UMCQIJy1$8Z.9tkpO1QzCo4zyc1jso0 role admin
!
service sshd
!
password-policy
lower-case-required
upper-case-required
digit-required
no-username
disable-cisco-passwords
min-password-length 6
!
logging localhost
logging loglevel 6
!
acs/admin#

show コマンド

show コマンドについて、使用方法の簡単な説明、コマンドの構文、使用上のガイドライン、および出力例を示します。

表 3-10 に、ここで説明する EXEC モードの Show コマンドの一覧を示します。

 

5.アスタリスク(*)の付いたコマンドは、ACS 機能に固有のコマンドを示します。

6.show application status acs コマンドと show application version acs コマンドは、ACS に固有です。

show acs-config-web-interface

ACS コンフィギュレーション Web のインターフェイスがイネーブルかディセーブルかを確認するには、EXEC モードで show acs-config-web-interface コマンドを使用します。

show acs-config-web-interface

 
構文の説明

引数やキーワードはありません。

 
デフォルト

ACS コンフィギュレーション Web のインターフェイスは、デフォルトでイネーブルです。

 
コマンド モード

EXEC

 
使用上のガイドライン

なし。

例 1

acs/admin# show acs-config-web-interface
migration interface is enabled
ucp interface is disabled
view interface is disabled

 
関連コマンド

acs config-web-interface

ACS コンフィギュレーション Web のインターフェイスをイネーブルまたはディセーブルにします。

show acs-cores

ACS ランタイム コア ファイルと JVM Virtual Machine(JVM; Java 仮想マシン)コア ログの一覧を表示するには、EXEC モードで show acs-cores コマンドを使用します。

show acs-cores [ details ]

 
構文の説明

details

各コア ファイルとログ ファイルの変更時刻とサイズ(単位:KB)を表示します。

 
デフォルト

ACS コア ファイルは、/opt/CSCOacs/runtime/core にあり、JVM コア ログは、/hs_err_pid にあります。

 
コマンド モード

EXEC

 
使用上のガイドライン

なし。

例 1

acs/admin# show acs-cores
 
core.2464
core.3535
hs_err_pid12477.log
acs/admin#

例 2

acs/admin# show acs-cores details
 
Filesize (kb) Date Time Filename
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
4562 Nov 18 13:45 core.2464
6788 Nov 10 12:33 core.3535
1193 Apr 29 11:59 hs_err_pid12477.log
acs/admin#

例 3

acs/admin# show acs-cores
 
No ACS core files exist
acs/admin#

 
関連コマンド

コマンド
説明

acs delete core

ACS ランタイム コア ファイルまたは JVM コア ログを削除します。

acs delete log

ACS ランタイム コア ファイルまたは最新のログを除く JVM コア ログを削除します。

show acs-logs

ACS サーバ デバッグ ログを表示します。

show acs-logs

ACS サーバ デバッグ ログを表示するには、EXEC モードで show acs-logs コマンドを使用します。

show acs-logs { details | filename [ filename ]}

 
構文の説明

details

各ログ ファイルの変更時刻とサイズ(単位:KB)を表示します。また、使用可能なログファイルを一覧表示します。

filename

内容を表示するファイルを指定します。

filename

内容を表示するログファイルの名前(255 文字以内)。

|

出力修飾子変数:

begin:一致するパターン。80 文字までの英数字で指定します。

count:出力の行数をカウントします。単語 count の後に数字を追加します。

|:出力修飾子変数( 表 3-12 を参照)。

end:一致する行で終了します。最大 80 文字までの英数字を指定できます。

exclude:一致する行を除外します。最大 80 文字までの英数字を指定できます。

include:一致する行を含めます。最大 80 文字までの英数字を指定できます。

last:出力の最後の数行を表示します。単語 last の後に数字を追加します。最大 80 行まで表示できます。デフォルトは 10 です。

 
デフォルト

ACS の各ログは、/opt/CSCOacs/logs に配置され、 表 3-11 に示すログに含まれます。

 

表 3-11 ACS ログ

ログ
説明
ACSADAgent.log*

Active Directory クライアントのログを保存します。

acsLogForward.log

ログ転送プロセスのデバッグ ログを保存します。

ACSManagementAudit.log

ACS Web インターフェイスまたは CLI の使用時に管理者が実行する操作とコンフィギュレーションの詳細を保存します。

ACSManagement.log

ACS Web インターフェイス、CLI、および UCP Web サービス コンポーネントからの情報、警告、およびデバッグ情報を保存します。

acsRuntime.log

ランタイム サブシステムからのデバッグ ログを保存します。

acsupgrade.log

パッチインストールおよびアップグレード操作のログを保存します。

monit.log

さまざまな ACS プロセスの状態に関する情報を保存します。これには、次のものが含まれます。

Web インターフェイス

認証要求および認可要求を処理するランタイム プロセス

ACS データベース

ACS Monitoring and Report Viewer

MonitoringAndReportingAlert.log

view-alertmanager のデバッグ ログを保存します。

MonitoringAndReportingCollector.log

view-alertmanager のログを保存します。

MonitoringAndReportingDatabase.log

view-database プロセスのログを保存します。

MonitoringAndReportingExpertTroubleshooting.log

Monitoring and Report Viewer Web インターフェイスのエキスパートトラブルシューティング機能によるデバッグ ログを保存します。

MonitoringAndReportingProcess.log

すべての ACS ビュー プロセスのログを保存します。

MonitoringAndReportingScheduler.log

view-jobmanager のデバッグ ログを保存します。

MonitoringAndReportingUI.log

Monitoring and Report Viewer Web インターフェイスのログを保存します。

acsLocalStore.log*

ローカル システムのログを保存します。

catalina.out*

ACS の情報メッセージとデバッグ メッセージ、および Web サーバの Monitoring and Report Viewer Web インターフェイスを保存します。

dberr.log

ACS データベースのエラー ログを保存します。

アスタリスク(*)が付いたログ ファイルには番号が付けられ、設定された最大ファイル サイズに基づいてロール オーバーされます。ログ ファイルが設定された上限に達すると、データは別のファイルにロール オーバーされます。新しいファイルには、ログ ファイル名の後にタイム スタンプまたはシーケンス番号が付加された名前が付けられます。

show acs-logs show acs-logs details コマンドを使用すると、使用可能なログファイルの一覧を表示できます。特定のログファイルの内容を表示するには、 show acs-logs filename filename コマンドを使用します。

 
コマンド モード

EXEC

 
使用上のガイドライン

ACS が実行されていない場合は、このコマンドを使用します。

例 1

acs/admin# show acs-logs
ACSADAgent.log
ACSManagementAudit.log
ACSManagement.log
acsRuntime.log
monit.log
MonitoringAndReportingAlert.log
MonitoringAndReportingCollector.log
MonitoringAndReportingDatabase.log
MonitoringAndReportingProcess.log
MonitoringAndReportingScheduler.log
MonitoringAndReportingUI.log
reportService.0.acs.2008Oct08_20_02_37_Pacific_Daylight_Time.0.log
acsLocalStore.log
catalina.out
acs/admin#

例 2

acs/admin# show acs-logs details
Filesize (kb) Date Time Filename
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
26 Oct 7 19:32 ACSManagementAudit.log
65 Oct 7 19:32 ACSManagement.log
12 Oct 7 19:32 acsRuntime.log
6 Oct 7 19:33 monit.log
0 Oct 7 19:17 MonitoringAndReportingAlert.log
2 Oct 7 19:34 MonitoringAndReportingCollector.log
6 Oct 7 19:32 MonitoringAndReportingDatabase.log
3 Oct 7 19:33 MonitoringAndReportingProcess.log
0 Oct 7 19:17 MonitoringAndReportingScheduler.log
0 Oct 7 19:18 MonitoringAndReportingUI.log
0 Oct 8 20:02
reportService.0.acs.2008Oct08_20_02_37_Pacific_Daylight_Time.0.log
8 Oct 7 19:32 acsLocalStore.log
19 Oct 7 19:32 catalina.out
acs/admin#

例 3

acs/admin# show acs-logs filename acsRuntime.log
MessageBus,07/10/2008,19:16:40:569,ERROR,66497456,MessageBusSender::connect: unable to connect to the management;exception=Connection refused,MessageBusSender.cpp:131
Handler,07/10/2008,19:17:35:273,WARN ,67550128,NIL-CONTEXT,Posture Server did not have any ca cert configured,PostureServerHandler.cpp:63
Handler,07/10/2008,19:17:35:274,WARN ,67550128,NIL-CONTEXT,AcsNode does *not* have an Https Certificate,PostureServerHandler.cpp:100
--More-- (press Spacebar to continue)

 
関連コマンド

コマンド
説明

export-data

ACS ローカル ストアからリモート リポジトリに、コンフィギュレーション データをエクスポートします。

replication force-sync

セカンダリ ACS データベースをプライマリ ACS データベースと同期します。

show application

システムにインストールされているアプリケーション パッケージのアプリケーション情報を表示するには、EXEC モードで show application コマンドを使用します。

show application [ status | version [ app_name ]]

 
構文の説明

status

インストールされているアプリケーションのステータスを表示します。

ACS で使用する場合、この表示には、その ACS のプライマリまたはセカンダリの別、およびサービスのステータスが含まれます。

version

インストールされているアプリケーション(ACS)のアプリケーション バージョンが表示されます。

app_name

インストールされているアプリケーションの名前。アプリケーション名では、大文字と小文字が区別されます。

|

出力修飾子変数:

begin:一致するパターン。最大 80 文字までの英数字を指定できます。

count:出力の行数をカウントします。単語 count の後に数字を追加します。

|:出力修飾子変数( 表 3-12 を参照)。

end:一致する行で終了します。最大 80 文字までの英数字を指定できます。

exclude:一致する行を除外します。最大 80 文字までの英数字を指定できます。

include:一致する行を含めます。最大 80 文字までの英数字を指定できます。

last:出力の最後の数行を表示します。単語 last の後に数字を追加します。最大 80 行まで表示できます。デフォルトは 10 です。

 

表 3-12 Count または Last の出力修飾子変数

|

出力修飾子変数:

begin:一致するパターン。最大 80 文字までの英数字を指定できます。

count:出力の行数をカウントします。単語 count の後に数字を追加します。

end:一致する行で終了します。最大 80 文字までの英数字を指定できます。

exclude:一致する行を除外します。最大 80 文字までの英数字を指定できます。

include:一致する行を含めます。最大 80 文字までの英数字を指定できます。

last:出力の最後の数行を表示します。単語 last の後に数字を追加します。最大 80 行まで表示できます。デフォルトは 10 です。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

EXEC

 
使用上のガイドライン

次に、表示されるさまざまなアプリケーション ステータスと解釈の一覧を示します。


) ACS プロセスを停止すると、プロセスのステータスは「not monitored」(モニタされていない)と表示されます。もう一度同じプロセスを開始すると、2、3 個のプロセスが実行される約 30 秒間、状態が「changed」と表示された後、実行中になります。


 

ステータス
説明

Running

アプリケーションが実行状態にある場合。

Execution Failed

プロセスが起動せず、プロセスの起動を試みている場合。

Not Monitored

ウォッチドッグが設定どおりにプロセスを起動できなかった場合。

Restarting

プロセスが見つからない、またはプロセス ID ファイルがないため、ウォッチドッグがプロセスを再起動している場合。

Initializing

プロセスをモニタするウォッチドッグが起動または再起動するときの中間状態。これは、プロセスのいずれかがアクティブ テストに合格しなかったときにも表示されます。

例 1

acs/admin# show application
<name> <Description>
acs ACS 5.5
acs/admin#

例 2

acs/admin# show application version acs
 
Cisco ACS VERSION INFORMATION
-----------------------------
Version : 5.5.0.46.0a
Internal Build ID : B.221
 
acs/admin#

例 3

acs/admin# show application status acs
ACS role: PRIMARY
 
Process 'database' running
Process 'management' running
Process 'runtime' running
Process 'view-database' running
Process 'view-jobmanager' running
Process 'view-alertmanager' running
Process 'view-collector' running
Process 'view-logprocessor' running
 
acs/admin#

例 4

acs/admin# show application status acs
ACS role: PRIMARY
 
"ACS is busy applying a recent configuration change
requiring enabling/disabling of processes.
Status is unavailable.
Please check again in a minute."
 
acs/admin#
 

このメッセージは、ビュー ノード選択または Active Directory コンフィギュレーションのために、一連のプロセスが変更されたときに表示されます。

例 5

acs/admin# show application status acs
 
ACS is not running.
Issue 'application start acs' command to start ACS.
 
acs/admin#

 
関連コマンド

コマンド
説明

application install

アプリケーション バンドルをインストールします。

application remove

アプリケーションを削除またはアンインストールします。

application start

アプリケーションを起動またはイネーブルにします。

application stop

アプリケーションを停止またはディセーブルにします。

application upgrade

アプリケーション バンドルをアップグレードします。

show backup history

システムのバックアップ履歴を表示するには、EXEC モードで show backup コマンドを使用します。

show backup history

 
構文の説明

history

システム上のすべてのバックアップに関する履歴情報を表示します。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

EXEC

 
使用上のガイドライン

なし。

例 1

acs/admin# show backup history
Wed Jul 18 12:55:21 UTC 2007: backup logs logs-0718.tar.gz to repository fileserver007: success
Wed Jul 18 12:55:53 UTC 2007: backup full-0718.tar.gpg to repository fileserver007: success
acs/admin#

例 2

acs/admin# show backup history
backup history is empty

 
関連コマンド

コマンド
説明

backup

バックアップ(ACS および ADE OS)を実行して、そのバックアップをリポジトリに保存します。

restore

特定のリポジトリについて、ファイル内容のバックアップを復元します。

repository

バックアップを設定するためにリポジトリ サブモードに入ります。

show repository

特定のリポジトリにある使用可能なバックアップ ファイルを表示します。

show cdp

イネーブルになっている CDP インターフェイスに関する情報を表示するには、EXEC モードで show cdp コマンドを使用します。

show cdp { all | neighbors }

 
構文の説明

all

イネーブルになっている CDP インターフェイスを表示します。

neighbors

CDP ネイバーを表示します。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

EXEC

 
使用上のガイドライン

なし。

例 1

acs/admin# show cdp all
 
CDP protocol is enabled ...
broadcasting interval is every 60 seconds.
time-to-live of cdp packets is 180 seconds.
 
CDP is enabled on port GigabitEthernet0.
 
acs/admin#

例 2

acs/admin# show cdp neighbors
 
 
CDP Neighbor : acs-test2
Local Interface : GigabitEthernet0
Device Type : cisco WS-C3560G-48PS
Port : GigabitEthernet0/36
Address : 209.165.200.225
 
acs/admin#

 
関連コマンド

コマンド
説明

cdp holdtime

受信デバイスがルータから受け取った CDP パケットを廃棄するまでにそれを保持する時間を指定します。

cdp run

CDP をイネーブルにします。

cdp timer

ACS サーバが CDP 更新を送信する頻度を指定します。

show clock

システム ソフトウェアの時計の曜日、月、日付、時間、時間帯、および年を表示するには、EXEC モードで show clock コマンドを使用します。

show clock

 
構文の説明

引数やキーワードはありません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

EXEC

 
使用上のガイドライン

なし。

acs/admin# show clock
Tue Oct 7 20:13:22 UTC 2008
acs/admin#
 

) 上の例の show clock の出力には、協定世界時(UTC)またはグリニッジ標準時(GMT)、英国時間、ズールー時間が含まれています(サンプルの時間帯については、3-203-213-22 の各表を参照)。


 
関連コマンド

コマンド
説明

clock

表示用のシステム クロックを設定します。

show cpu

CPU 情報を表示するには、EXEC モードで show cpu コマンドを使用します。

show cpu [ statistics ] [ | ] [ | ]

 
構文の説明

statistics

CPU 統計情報を表示します。

|

出力修飾子変数:

begin:一致するパターン。最大 80 文字までの英数字を指定できます。

count:出力の行数をカウントします。単語 count の後に数字を追加します。

|:出力修飾子変数( 表 3-13 を参照)。

end:一致する行で終了します。最大 80 文字までの英数字を指定できます。

exclude:一致する行を除外します。最大 80 文字までの英数字を指定できます。

include:一致する行を含めます。最大 80 文字までの英数字を指定できます。

last:出力の最後の数行を表示します。単語 last の後に数字を追加します。最大 80 行まで表示できます。デフォルトは 10 です。

|:出力修飾子変数( 表 3-13 を参照)。

 

表 3-13 Count または Last の出力修飾子変数

|

出力修飾子変数:

begin:一致するパターン。最大 80 文字までの英数字を指定できます。

count:出力の行数をカウントします。単語 count の後に数字を追加します。

|:出力修飾子変数。

end:一致する行で終了します。最大 80 文字までの英数字を指定できます。

exclude:一致する行を除外します。最大 80 文字までの英数字を指定できます。

include:一致する行を含めます。最大 80 文字までの英数字を指定できます。

last:出力の最後の数行を表示します。単語 last の後に数字を追加します。最大 80 行まで表示できます。デフォルトは 10 です。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

EXEC

 
使用上のガイドライン

なし。

例 1

acs/admin# show cpu
processor : 0
model : Intel(R) Core(TM)2 CPU 6400 @ 2.13GHz
speed(MHz): 2133.737
cache size: 2048 KB
 
processor : 1
model : Intel(R) Core(TM)2 CPU 6400 @ 2.13GHz
speed(MHz): 2133.737
cache size: 2048 KB
 
acs/admin#

例 2

acs/admin# show cpu statistics
user time: 8312
kernel time: 3200
idle time: 15510748
i/o wait time: 5295
irq time: 972
 
acs/admin#

 
関連コマンド

コマンド
説明

show disks

すべてのディスクのシステム情報を表示します。

show memory

使用されているシステム メモリの量をシステム プロセス別に表示します。

show crypto

管理者およびログインしているユーザの公開キーと許可キーの情報を表示するには、EXEC モードで show crypto コマンドを使用します。

show crypto {authorized-keys | host-keys | key} {[ > file ] | [ | ] }

 
構文の説明

authorized-keys

現在ログインしているユーザの許可キーの情報を表示します。

host-keys

現在ログインしているユーザのホスト キーの情報を表示します。

key

現在ログインしているユーザのキー情報を表示します。

>

指定されたファイルに出力をリダイレクトします。

|

出力修飾子変数

begin:一致するパターン。最大 80 文字までの英数字を指定できます。

>:出力リダイレクト。

|:出力修飾子変数。

count:出力の行数をカウントします。単語 count の後に数字を追加します。

>:出力リダイレクト。

|:出力修飾子変数。

end:一致する行で終了します。最大 80 文字までの英数字を指定できます。

>:出力リダイレクト。

|:出力修飾子変数。

exclude:一致する行を除外します。最大 80 文字までの英数字を指定できます。

>:出力リダイレクト。

|:出力修飾子変数。

include:一致する行を含めます。最大 80 文字までの英数字を指定できます。

>:出力リダイレクト。

|:出力修飾子変数。

last:出力の最後の数行を表示します。単語 last の後に数字を追加します。最大 80 行まで表示できます。デフォルトは 10 です。

>:出力リダイレクト。

|:出力修飾子変数。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

EXEC

 
使用上のガイドライン

なし

acs/admin# show crypto authorized_keys
Authorized keys for admin.
acs/admin#
acs/admin# show crypto host_keys
Host keys for admin.
acs/admin#
acs/admin# show crypto key
admin public key: ssh-rsa f8:7f:8a:79:44:b8:5d:5f:af:e1:63:b2:be:7a:fd:d4 admin@acs
acs/admin#

 
関連コマンドt

コマンド
説明

crypto

暗号キー処理を実行します。

show cpu

CPU 情報を表示します。

show memory

使用されているシステム メモリの量をシステム プロセス別に表示します。

show disks

ディスクに関するファイル システム情報を表示するには、EXEC モードで show disks コマンドを使用します。

show disks [ | ] [ | ]

 
構文の説明

|

出力修飾子変数:

begin:一致するパターン。最大 80 文字までの英数字を指定できます。

count:出力の行数をカウントします。単語 count の後に数字を追加します。

|:出力修飾子変数( 表 3-14 を参照)。

end:一致する行で終了します。最大 80 文字までの英数字を指定できます。

exclude:一致する行を除外します。最大 80 文字までの英数字を指定できます。

include:一致する行を含めます。最大 80 文字までの英数字を指定できます。

last:出力の最後の数行を表示します。単語 last の後に数字を追加します。最大 80 行まで表示できます。デフォルトは 10 です。

|:出力修飾子変数( 表 3-14 を参照)。

 

表 3-14 Count または Last の出力修飾子変数

|

出力修飾子変数:

begin:一致するパターン。最大 80 文字までの英数字を指定できます。

count:出力の行数をカウントします。単語 count の後に数字を追加します。

|:出力修飾子変数。

end:一致する行で終了します。最大 80 文字までの英数字を指定できます。

exclude:一致する行を除外します。最大 80 文字までの英数字を指定できます。

include:一致する行を含めます。最大 80 文字までの英数字を指定できます。

last:出力の最後の数行を表示します。単語 last の後に数字を追加します。最大 80 行まで表示できます。デフォルトは 10 です。

|:出力修飾子変数。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

EXEC

 
使用上のガイドライン

show disks コマンドは、ディスク ファイル システムを備えたプラットフォームだけでサポートされます。

acs/admin# show disks
disk: 1% used (48564 of 7063480)
temp. space 2% used (35844 of 2031952)
 
Internal filesystems:
all internal filesystems have sufficient free space
 
acs/admin#

 
関連コマンド

コマンド
説明

show cpu

CPU 情報を表示します。

show memory

使用されているシステム メモリの量をシステム プロセス別に表示します。

show icmp_status

ディスクに関するファイル システム情報を表示するには、EXEC モードで show icmp_status コマンドを使用します。

show icmp_status { > file | | }

 
構文の説明

>

出力の方向。

file

標準出力(stdout)をリダイレクトするファイルの名前。

|

出力修飾子コマンド:

begin :一致するパターン。最大 80 文字までの英数字を指定できます。

count :出力の行数をカウントします。単語 count の後に数字を追加します。

|:出力修飾子コマンド( 表 3-15 を参照)。

end :一致する行で終了します。最大 80 文字までの英数字を指定できます。

exclude :一致する行を除外します。最大 80 文字までの英数字を指定できます。

include :一致する行を含めます。最大 80 文字までの英数字を指定できます。

last:出力の最後の数行を表示します。単語 last の後に数字を追加します。最大 80 行まで表示できます。デフォルトは 10 です。

|:出力修飾子コマンド( 表 3-15 を参照)。

 

表 3-15 Count または Last の出力修飾子変数

|

出力修飾子変数:

begin:一致するパターン。最大 80 文字までの英数字を指定できます。

count:出力の行数をカウントします。単語 count の後に数字を追加します。

|:出力修飾子変数。

end:一致する行で終了します。最大 80 文字までの英数字を指定できます。

exclude:一致する行を除外します。最大 80 文字までの英数字を指定できます。

include:一致する行を含めます。最大 80 文字までの英数字を指定できます。

last:出力の最後の数行を表示します。単語 last の後に数字を追加します。最大 80 行まで表示できます。デフォルトは 10 です。

|:出力修飾子変数。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

EXEC

 
使用上のガイドライン

なし。

例 1

acs/admin# show icmp_status
icmp echo response is turned on
acs/admin#

例 2

acs/admin# show icmp_status
icmp echo response is turned off
acs/admin#

 
関連コマンド

コマンド
説明

icmp echo

インターネット制御メッセージ プロトコル(ICMP)のエコー要求を設定します。

show interface

IP に設定されているインターフェイスのユーザビリティ ステータスを表示するには、EXEC モードで show interface コマンドを使用します。

show interface [ GigabitEthernet ] |

 
構文の説明

GigabitEthernet

ギガビット イーサネット インターフェイスを示します。0 または 1 のいずれかです。

|

出力修飾子変数:

begin:一致するパターン。最大 80 文字までの英数字を指定できます。

count:インターフェイスの行数をカウントします。単語 count の後に数字を追加します。

end:一致する行で終了します。最大 80 文字までの英数字を指定できます。

exclude:一致する行を除外します。最大 80 文字までの英数字を指定できます。

include:一致する行を含めます。最大 80 文字までの英数字を指定できます。

last:出力の最後の数行を表示します。単語 last の後に数字を追加します。最大 80 行まで表示できます。デフォルトは 10 です。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

EXEC

 
使用上のガイドライン

なし。

acs/admin# show interface
eth0 Link encap:Ethernet HWaddr 00:16:36:56:61:D2
inet addr:209.165.200.225 Bcast:209.165.200.255 Mask:255.255.255.224
inet6 addr: fe80::216:36ff:fe56:61d2/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:8783423 errors:0 dropped:0 overruns:0 frame:0
TX packets:4178157 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:574274908 (547.6 MiB) TX bytes:268869567 (256.4 MiB)
Interrupt:169
 
eth1 Link encap:Ethernet HWaddr 00:16:36:56:61:D1
inet6 addr: fe80::216:36ff:fe56:61d1/64 Scope:Link
UP BROADCAST MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:0 (0.0 b) TX bytes:0 (0.0 b)
Interrupt:177
 
lo Link encap:Local Loopback
inet addr:209.165.201.1 Mask:255.255.255.224
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:21617 errors:0 dropped:0 overruns:0 frame:0
TX packets:21617 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:3587148 (3.4 MiB) TX bytes:3587148 (3.4 MiB)
 
sit0 Link encap:IPv6-in-IPv4
NOARP MTU:1480 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:0 (0.0 b) TX bytes:0 (0.0 b)
 
acs/admin#

 
関連コマンド

コマンド
説明

interface

インターフェイス タイプを設定して、インターフェイス コンフィギュレーション サブモードに入ります。

show inventory

ACS アプライアンス モデルやシリアル番号など、ハードウェア インベントリに関する情報を表示するには、EXEC モードで show inventory コマンドを使用します。

show inventory |

 
構文の説明

|

出力修飾子変数:

begin:一致するパターン。最大 80 文字までの英数字を指定できます。

count:インターフェイスの行数をカウントします。単語 count の後に数字を追加します。

end:一致する行で終了します。最大 80 文字までの英数字を指定できます。

exclude:一致する行を除外します。最大 80 文字までの英数字を指定できます。

include:一致する行を含めます。最大 80 文字までの英数字を指定できます。

last:出力の最後の数行を表示します。単語 last の後に数字を追加します。最大 80 行まで表示できます。デフォルトは 10 です。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

EXEC

 
使用上のガイドライン

なし。

acs/admin# show inventory
 
NAME: "CSACS1120-K9 chassis", DESCR: "CSACS1120-K9 chassis"
PID: CSACS1120-K9 , VID: V01 , SN: CAM12345678
Total RAM Memory: 4149500 kB
CPU Core Count: 2
CPU 0: Model Info: Intel(R) Core(TM)2 CPU 6400 @ 2.13GHz
CPU 1: Model Info: Intel(R) Core(TM)2 CPU 6400 @ 2.13GHz
Hard Disk Count(*): 2
Disk 0: Device Name: /dev/sda
Disk 0: Capacity: 250.00 GB
Disk 0: Geometry: 255 heads 63 sectors/track 30401 cylinders
Disk 1: Device Name: /dev/sdb
Disk 1: Capacity: 250.00 GB
Disk 1: Geometry: 255 heads 63 sectors/track 30401 cylinders
NIC Count: 2
NIC 0: Device Name: eth0
NIC 0: HW Address: 00:15:17:59:73:81
NIC 0: Driver Descr: e1000: eth0: e1000_probe: Intel(R) PRO/1000 Network Connect
ion
NIC 1: Device Name: eth1
NIC 1: HW Address: 00:15:17:59:73:82
NIC 1: Driver Descr: e1000: eth1: e1000_probe: Intel(R) PRO/1000 Network Connect
ion
 
(*) Hard Disk Count may be Logical.
 
acs/admin#

show ip route

特定の IP アドレス、ネットワーク マスク、またはプロトコルのルート情報を表示するには、EXEC モードで show ip route コマンドを使用します。

show ip route |

 
構文の説明

|

出力修飾子変数:

begin:一致するパターン。最大 80 文字までの英数字を指定できます。

count:インターフェイスの行数をカウントします。単語 count の後に数字を追加します。

end:一致する行で終了します。最大 80 文字までの英数字を指定できます。

exclude:一致する行を除外します。最大 80 文字までの英数字を指定できます。

include:一致する行を含めます。最大 80 文字までの英数字を指定できます。

last:出力の最後の数行を表示します。単語 last の後に数字を追加します。最大 80 行まで表示できます。デフォルトは 10 です。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

EXEC

 
使用上のガイドライン

なし。

acs/admin# show ip route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
10.77.247.64 0.0.0.0 255.255.255.224 U 0 0 0 eth0
0.0.0.0 10.77.247.65 0.0.0.0 UG 0 0 0 eth0

 
関連コマンド

コマンド
説明

ip address

イーサネット インターフェイスの IP アドレスとネットマスクを設定します。

ip route

スタティック ルートを設定します。

show ipv6 route

サーバで使用可能な IPv6 ルートを表示するには、EXEC モードで show ipv6 route コマンドを使用します。

show ipv6 route |

 
構文の説明

|

出力修飾子変数:

begin:一致するパターン。最大 80 文字までの英数字を指定できます。

count:インターフェイスの行数をカウントします。単語 count の後に数字を追加します。

end:一致する行で終了します。最大 80 文字までの英数字を指定できます。

exclude:一致する行を除外します。最大 80 文字までの英数字を指定できます。

include:一致する行を含めます。最大 80 文字までの英数字を指定できます。

last:出力の最後の数行を表示します。単語 last の後に数字を追加します。最大 80 行まで表示できます。デフォルトは 10 です。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

EXEC

 
使用上のガイドライン

なし。

acs/admin# show ipv6 route
Kernel IPv6 routing table
Destination Next Hop Flags Metric Ref Use Iface
2001::/6 :: UA 256 1058 0 eth0
2001::/64 2001::212:44ff:fe30:bc0a UG 1024 0 0 eth0
fe80::/64 :: U 256 0 0 eth0
::/0 fe80::212:44ff:fe30:bc0a UGDA 1024 7 0 eth0
::1/128 :: U 0 24 9 lo
2001::215:17ff:fe7f:7780/128 :: U 0 0 1 lo
2001::9893:fc06:19ee:6453/128 :: U 0 0 1 lo
2001::c0bf:f906:75e9:9868/128 :: U 0 4 1 lo
2001::c996:dafc:1419:73f3/128 :: U 0 0 1 lo
fe80::215:17ff:fe7f:7780/128 :: U 0 3 1 lo
ff00::/8 :: U 256 0 0 eth0
acs240-228/admin#
 

 
関連コマンド

コマンド
説明

ip address

イーサネット インターフェイスの IP アドレスとネットマスクを設定します。

ip route

スタティック ルートを設定します。

show logging

システム ロギング(syslog)の状態および標準のシステム ロギング バッファの内容を表示するには、EXEC モードで show logging コマンドを使用します。このコマンドを使用して、ACS アプリケーション ログ ディレクトリ内の特定のログ ファイルとシステム ログのメッセージを表示することもできます。

show logging { application [ application-name ]} { internal } { system [system-logfile -name ]} |

 
構文の説明

application

アプリケーション ログを表示します。

application-name :アプリケーション名。最大 255 文字までの英数字を指定できます。

tail:Tail システムの syslog メッセージ。

count:Tail の最終カウント メッセージ数。0 ~ 4,294,967,295 の範囲で指定します。

|:出力修飾子変数(次を参照)。

internal

syslog のコンフィギュレーションを表示します。

system

システムの syslog を表示します。

system-logfile-name :システム ログのファイル名。最大 255 文字までの英数字を指定できます。

|

出力修飾子変数:

begin:一致するパターン。最大 80 文字までの英数字を指定できます。

count:インターフェイスの行数をカウントします。単語 count の後に数字を追加します。

end:一致する行で終了します。最大 80 文字までの英数字を指定できます。

exclude:一致する行を除外します。最大 80 文字までの英数字を指定できます。

include:一致する行を含めます。最大 80 文字までの英数字を指定できます。

last:出力の最後の数行を表示します。単語 last の後に数字を追加します。最大 80 行まで表示できます。デフォルトは 10 です。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

EXEC

 
使用上のガイドライン

このコマンドは、syslog エラーおよびイベント ロギングの状態を表示します(ホスト アドレスを含む)。また、どのロギング先(コンソール、モニタ、バッファ、またはホスト)に対してロギングがイネーブルになっているかも表示します。

例 1

acs/admin# show logging system
ADEOS Platform log:
-----------------
 
Oct 7 13:24:41 localhost debugd[2050]: [2915]: config:network: main.c[238]: Set
up is complete
Oct 7 13:24:51 localhost debugd[2050]: hangup signal caught, configuration read
Oct 7 13:24:51 localhost debugd[2050]: successfully loaded debug config
Oct 7 13:24:51 localhost debugd[2050]: [3482]: icmp: icmputils_cli.c[139]: Generating icmp echo response config
Oct 7 13:24:51 localhost debugd[2050]: [3482]: icmp: cars_icmpcfg.c[118]: Got the current ICMP Echo response config as : enabled
Oct 7 13:24:51 localhost debugd[2050]: [3482]: icmp: icmputils_cli.c[160]: Got ICMP echo config: on
Oct 7 13:24:51 localhost debugd[2050]: [3482]: icmp: icmputils_cli.c[167]: Finished icmp echo response config generation
Oct 7 13:24:51 localhost debugd[2050]: [3482]: logging: logutils_cli.c[233]: Generating logging config
Oct 7 13:24:51 localhost debugd[2050]: [3482]: logging: logutils_cli.c[253]: Got Logserver: localhost
Oct 7 13:24:51 localhost debugd[2050]: [3482]: logging: logutils_cli.c[261]: Got loglevel: 6
--More-- (press Spacebar to continue)
 

例 2

acs/admin# show logging internal
 
log server: localhost
Global loglevel: 6
Status: Enabled
 
acs/admin#
 

例 3

ACS166/admin# show logging application
13466 Apr 22 2013 13:46:02 acsupgrade.log
2451 Apr 22 2013 13:45:18 MonitoringAndReportingCollector.log
0 Apr 17 2013 13:26:45 MonitoringAndReportingExpertTroubleshooting.log
2617 Apr 22 2013 14:44:33 ACSManagementAudit.log
7817 Apr 22 2013 13:47:02 monit.log
140082 Apr 23 2013 13:01:05 ACSManagement.log
3314 Apr 22 2013 13:43:58 acsLogForward.log
0 Apr 17 2013 13:27:29 MonitoringAndReportingUI.log
34409 Apr 23 2013 13:00:31 MonitoringAndReportingDatabase.log
8399 Apr 22 2013 13:45:03 acsRuntime.log
9923 Apr 23 2013 04:00:00 MonitoringAndReportingProcess.log
0 Apr 17 2013 13:27:17 MonitoringAndReportingAlert.log
0 Apr 17 2013 13:27:45 MonitoringAndReportingScheduler.log
2658 Apr 23 2013 11:45:38 ACSADAgent.log
 

例 4

ACS166/admin# show logging application ACSManagement.log
Apr 17 2013 13:28:11 CisACS_34001 1 1 1 REPLICATION Dispatching transaction , 1/ConfigTransactionID=1
Apr 17 2013 13:28:12 CisACS_52000 2 1 1 AUDIT Added configuration , inLocalMode=false, TransactionID=1, ObjectId=1, ObjectName=ACS, AdminName=SERVICE, ObjectType=Service Selection Policy
Apr 17 2013 13:28:12 CisACS_34001 3 1 1 REPLICATION Dispatching transaction , 1/ConfigTransactionID=2
Apr 17 2013 13:28:13 CisACS_34001 4 1 1 REPLICATION Dispatching transaction , 1/ConfigTransactionID=3
Apr 17 2013 13:28:13 CisACS_34001 5 1 1 REPLICATION Dispatching transaction , 1/ConfigTransactionID=4
Apr 17 2013 13:28:13 CisACS_41007 6 1 1 DISTMGMT ACS Node record found , AdminName=SERVICE
Apr 17 2013 13:28:13 CisACS_34001 7 1 1 REPLICATION Dispatching transaction , 1/ConfigTransactionID=5
Apr 17 2013 13:28:13 CisACS_34001 8 1 1 REPLICATION Dispatching transaction , 1/ConfigTransactionID=6
Apr 17 2013 13:28:14 CisACS_34000 9 1 1 REPLICATION Appending transaction , AdminName=SERVICE, 1/ConfigTransactionID=19
Apr 17 2013 13:28:14 CisACS_52000 10 1 1 AUDIT Added configuration , inLocalMode=false, TransactionID=4, ObjectId=1, ObjectName=ACS166, AdminName=SERVICE, ObjectType=ACS Instance
 

例 5

ACS166/admin# show logging system
29186 Apr 17 2013 13:11:26 anaconda.syslog
0 Apr 21 2013 00:00:01 boot.log
25536 Apr 19 2013 19:41:30 secure.1
23 Apr 22 2013 13:47:01 snmpd.log
12024 Apr 23 2013 11:45:30 faillog
384 Apr 18 2013 21:32:14 btmp
13898 Apr 23 2013 12:56:35 secure
0 Apr 21 2013 00:00:01 spooler
1246 Apr 22 2013 14:40:04 backup-success.log
146292 Apr 22 2013 17:14:40 lastlog
1246 Apr 22 2013 14:40:04 backup.log
1597631 Apr 20 2013 23:59:31 messages.1
 

例 6

ACS166/admin# show logging system ade/ADE.log
Apr 17 13:20:47 localhost ADE-SERVICE[2450]: [2586]:[info] config:network: main.c[252] [setup]: Setup is complete
Apr 17 13:20:51 localhost ADE-SERVICE[2450]: hangup signal caught, configuration read
Apr 17 13:20:51 localhost ADE-SERVICE[2450]: [4641]:[notice] icmp: icmputils_cli.c[139] [setup]: Generating icmp echo response config
Apr 17 13:20:51 localhost ADE-SERVICE[2450]: [4641]:[info] icmp: cars_icmpcfg.c[118] [setup]: Got the current ICMP Echo response config as : enabled
Apr 17 13:20:51 localhost ADE-SERVICE[2450]: [4641]:[info] icmp: icmputils_cli.c[160] [setup]: Got ICMP echo config: on
Apr 17 13:20:51 localhost ADE-SERVICE[2450]: [4641]:[notice] icmp: icmputils_cli.c[167] [setup]: Finished icmp echo response config generation
Apr 17 13:20:51 localhost ADE-SERVICE[2450]: [4641]:[notice] logging: fwlimits_cli.c[853] [setup]: Finished limits config generation
Apr 17 13:20:51 localhost ADE-SERVICE[2450]: [4641]:[info] config:infra: cm_generate.c[223] [setup]: generate error: Empty list retrieved without an error
 

show logins

システム ログインの状態を表示するには、EXEC モードで show logins コマンドを使用します。

show logins cli

 
構文の説明

cli

ログイン履歴を一覧表示します。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

EXEC

 
使用上のガイドライン

cli キーワードを指定する必要があります。指定しない場合、エラーが発生します。

acs/admin# show logins cli
admin pts/0 dhcp-64-102-82-1 Thu May 3 05:23 still logged in
admin pts/0 dhcp-64-102-82-1 Thu May 3 04:31 - 05:11 (00:39)
admin pts/0 dhcp-64-102-82-1 Thu May 3 04:16 - 04:17 (00:00)
admin pts/0 dhcp-64-102-82-1 Thu May 3 03:53 - 04:16 (00:22)
 
wtmp begins Tue Oct 7 13:21:14 2008
 
acs/admin#

show memory

すべての実行プロセスのメモリ使用量を表示するには、EXEC モードで show memory コマンドを使用します。

show memory

 
構文の説明

引数やキーワードはありません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

EXEC

 
使用上のガイドライン

なし。

acs/admin# show memory
total memory: 2074924 kB
free memory: 1687324 kB
cached: 162984 kB
swap-cached: 0 kB
 
acs/admin#

show ntp

ネットワーク タイム プロトコル(NTP)関連付けのステータスを表示するには、EXEC モードで show ntp コマンドを使用します。

show ntp

 
構文の説明

引数やキーワードはありません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

EXEC

 
使用上のガイドライン

なし。

acs/admin# show ntp
Primary NTP : 1.ntp.esl.cisco.com
Secondary NTP : 2.ntp.esl.cisco.com
 
synchronised to NTP server (209.165.202.129) at stratum 2
time correct to within 37 ms
polling server every 128 s
 
acs/admin#

 
関連コマンド

コマンド
説明

ntp

システムの NTP サーバを使用してソフトウェア クロックを同期化します。

show ports

アクティブなポートで受信するすべてのプロセスに関する情報を表示するには、EXEC モードで show ports コマンドを使用します。

show ports [ | ] [ | ]

 
構文の説明

|

出力修飾子変数:

begin:一致するパターン。最大 80 文字までの英数字を指定できます。

count:インターフェイスの行数をカウントします。単語 count の後に数字を追加します。

|:出力修飾子変数( 表 3-16 を参照)。

end:一致する行で終了します。最大 80 文字までの英数字を指定できます。

exclude:一致する行を除外します。最大 80 文字までの英数字を指定できます。

include:一致する行を含めます。最大 80 文字までの英数字を指定できます。

last:出力の最後の数行を表示します。単語 last の後に数字を追加します。最大 80 行まで表示できます。デフォルトは 10 です。

|:出力修飾子変数( 表 3-16 を参照)。

 

表 3-16 Count または Last の出力修飾子変数

|

出力修飾子変数:

begin:一致するパターン。最大 80 文字までの英数字を指定できます。

count:出力の行数をカウントします。単語 count の後に数字を追加します。

|:出力修飾子変数。

end:一致する行で終了します。最大 80 文字までの英数字を指定できます。

exclude:一致する行を除外します。最大 80 文字までの英数字を指定できます。

include:一致する行を含めます。最大 80 文字までの英数字を指定できます。

last:出力の最後の数行を表示します。単語 last の後に数字を追加します。最大 80 行まで表示できます。デフォルトは 10 です。

|:出力修飾子変数。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

EXEC

 
使用上のガイドライン

show ports コマンドを実行する場合、ポートがアクティブなセッションに関連付けられている必要があります。

acs/admin# show ports
 
Process : dbsrv10 (9253)
tcp: 0.0.0.0:2638, :::2638
Process : portmap (2615)
tcp: 0.0.0.0:111
udp: 0.0.0.0:111
Process : dbsrv10 (10019)
tcp: 0.0.0.0:43216, :::43216
Process : rt_daemon (9450)
tcp: 172.23.245.28:49
udp: 0.0.0.0:32771, 0.0.0.0:1812, 0.0.0.0:1813, 0.0.0.0:1645, 0.0.0.0:1646
Process : monit (6933)
tcp: 127.0.0.1:2812
Process : java (9756)
tcp: :::2020, ::ffff:127.0.0.1:8005, :::6666, :::2030, :::61616, :::80, ::ffff:127.0.0.1:51515, :::443
Process : sshd (2776)
tcp: :::22
Process : java (10023)
udp: :::20514
acs/admin#

show process

アクティブなプロセスに関する情報を表示するには、EXEC モードで show process コマンドを使用します。

show process |

 
構文の説明

|

(オプション)出力修飾子変数:

begin:一致するパターン。最大 80 文字までの英数字を指定できます。

count:インターフェイスの行数をカウントします。単語 count の後に数字を追加します。

end:一致する行で終了します。最大 80 文字までの英数字を指定できます。

exclude:一致する行を除外します。最大 80 文字までの英数字を指定できます。

include:一致する行を含めます。最大 80 文字までの英数字を指定できます。

last:出力の最後の数行を表示します。単語 last の後に数字を追加します。最大 80 行まで表示できます。デフォルトは 10 です。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

EXEC

 
使用上のガイドライン

なし。

process フィールドの説明については、 表 3-17 を参照してください。

acs/admin# show process
 
USER PID TIME TT COMMAND
root 1 00:00:00 ? init
root 2 00:00:00 ? migration/0
root 3 00:00:00 ? ksoftirqd/0
root 4 00:00:00 ? migration/1
root 5 00:00:00 ? ksoftirqd/1
root 6 00:00:00 ? events/0
root 7 00:00:00 ? events/1
root 8 00:00:00 ? khelper
root 9 00:00:00 ? kacpid
root 36 00:00:00 ? kblockd/0
root 37 00:00:00 ? kblockd/1
root 55 00:00:00 ? pdflush
root 58 00:00:00 ? aio/0
root 59 00:00:00 ? aio/1
root 38 00:00:00 ? khubd
root 57 00:00:00 ? kswapd0
root 203 00:00:00 ? kseriod
root 320 00:00:00 ? ata/0
root 321 00:00:00 ? ata/1
root 325 00:00:00 ? scsi_eh_0
root 326 00:00:00 ? scsi_eh_1
--More-- (press Spacebar to continue)
 

 

表 3-17 Show Process のフィールドの説明

フィールド
説明

USER

ログインしたユーザ。

PID

プロセス ID。

TIME

コマンドが最後に使用された時刻。

TT

プロセスを制御する端末。

COMMAND

使用されたプロセスまたはコマンドのタイプ。

show repository

リポジトリのファイルの内容を表示するには、EXEC モードで show repository コマンドを使用します。

show repository repository-name

 
構文の説明

repository-name

内容を表示するリポジトリの名前。最大 30 文字までの英数字を指定できます。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

EXEC

 
使用上のガイドライン

なし。

acs/admin# show repository myrepository
back1.tar.gpg
back2.tar.gpg
acs/admin#

 
関連コマンド

コマンド
説明

backup

バックアップ(ACS および ADE OS)を実行して、そのバックアップをリポジトリに保存します。

restore

特定のリポジトリについて、ファイル内容のバックアップを復元します。

repository

バックアップを設定するためにリポジトリ サブモードに入ります。

show backup history

システムのバックアップ履歴を表示します。

show restore

復元履歴を表示するには、EXEC モードで show restore コマンドを使用します。

show restore { history }

 
構文の説明

history

復元履歴を表示します。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

EXEC

 
使用上のガイドライン

なし。

例 1

acs/admin# show restore history
Tue Sep 4 03:42:48 PDT 2008: restore 11backup_Local.File2.tar.gpg from repository executeBackupRepo: success Tue Sep 4 03:46:15 PDT 2008: restore 11backup_Local.File2.tar.gpg from repository executeBackupRepo: success Tue Sep 4 03:51:07 PDT 2008: restore 11backup_Local.File2.tar.gpg from repository executeBackupRepo: success Tue Sep 4 03:54:35 PDT 2008: restore 11backup_Local.File2.tar.gpg from repository executeBackupRepo: success Wed Sep 5 12:31:21 UTC 2008: restore cdromRestore.tar.gpg from repository cdrom1: success admin#
 
acs/admin#

例 2

acs/admin# show restore history
restore history is empty
acs/admin#

 
関連コマンド

コマンド
説明

backup

バックアップ(ACS および ADE OS)を実行して、そのバックアップをリポジトリに保存します。

restore

特定のリポジトリについて、ファイル内容のバックアップを復元します。

repository

バックアップを設定するためにリポジトリ サブモードに入ります。

show backup history

システムのバックアップ履歴を表示します。

show running-configuration

現在の実行コンフィギュレーション ファイルまたはコンフィギュレーションの内容を表示するには、EXEC モードで show running-configuration コマンドを使用します。

show running-configuration

 
構文の説明

引数やキーワードはありません。

 
デフォルト

show running-configuration コマンドは、すべてのコンフィギュレーション情報を表示します。

 
コマンド モード

EXEC

 
使用上のガイドライン

なし。

acs/admin# show running-configuration
 
Generating configuration...
!
hostname acs
!
ip domain-name cisco.com
!
interface GigabitEthernet 0
ip address 209.165.200.225 255.255.255.224
!
interface GigabitEthernet 1
shutdown
!
!
 
clock timezone UTC
!
!
username admin password groove role admin
!
service sshd
!
repository myrepository
url ftp://209.165.200.234/backup
user bubba password gump
!
password-policy
lower-case-required
upper-case-required
digit-required
no-username
disable-cisco-passwords
min-password-length 6
!
logging localhost
logging loglevel 6
!
cdp timer 60
cdp holdtime 180
cdp run GigabitEthernet 0
!
icmp echo on
!
acs/admin#

 
関連コマンド

コマンド
説明

configure

コンフィギュレーション モードに入ります。

show startup-configuration

スタートアップ コンフィギュレーション ファイルまたはコンフィギュレーションの内容を表示します。

show startup-configuration

スタートアップ コンフィギュレーション ファイルまたはコンフィギュレーションの内容を表示するには、EXEC モードで show startup-configuration コマンドを使用します。

show startup-configuration

 
構文の説明

引数やキーワードはありません。

 
デフォルト

show startup-configuration コマンドは、すべてのスタートアップ コンフィギュレーション情報を表示します。

 
コマンド モード

EXEC

 
使用上のガイドライン

なし。

acs/admin# show startup-configuration
 
Generating configuration...
!
hostname acs
!
ip domain-name cisco.com
!
interface GigabitEthernet 0
ip address 209.165.200.225 255.255.255.224
!
interface GigabitEthernet 1
shutdown
!
!
 
clock timezone UTC
!
!
username admin password groove role admin
!
service sshd
!
repository myrepository
url ftp://209.165.200.234/backup
user bubba password gump
!
--More-- (press Spacebar to continue)

 
関連コマンド

コマンド
説明

configure

コンフィギュレーション モードに入ります。

show running-configuration

現在の実行コンフィギュレーション ファイルまたはコンフィギュレーションの内容を表示します。

show tech-support

電子メールなどのテクニカル サポート情報を表示するには、EXEC モードで show tech-support コマンドを使用します。

show tech-support file [ word ]

 
構文の説明

file

テクニカル サポート データをファイルとしてローカル ディスクに保存します。

word

保存するファイル名。最大 80 文字までの英数字を指定できます。

 
デフォルト

パスワードやその他のセキュリティ情報は、出力には表示されません。

 
コマンド モード

EXEC

 
使用上のガイドライン

show tech-support コマンドは、トラブルシューティングの目的で、ACS サーバに関する大量の情報を収集するのに役立ちます。問題を報告するときに、テクニカル サポートの担当者に出力を提供します。

acs/admin# show tech-support
###################################################
Application Deployment Engine(ADE) - Release 1.0
Technical Support Debug Info follows...
###################################################
 
 
*****************************************
Checking dmidecode Serial Number(s)
*****************************************
0x0736C7F6
0x0736C803
0x0736C808
0x0736C81F
AZAX74601334
 
*****************************************
Displaying System Uptime...
*****************************************
20:41:46 up 6:42, 1 user, load average: 0.45, 0.20, 0.12
 
*****************************************
Display Memory Usage(KB)
*****************************************
total used free shared buffers cached
Mem: 4148032 2951612 1196420 0 59440 1873920
-/+ buffers/cache: 1018252 3129780
Swap: 8191992 0 8191992
 
*****************************************
Displaying Processes(ax --forest)...
*****************************************
PID TTY STAT TIME COMMAND
1 ? S 0:00 init [3]
2 ? S 0:00 [migration/0]
3 ? SN 0:00 [ksoftirqd/0]
4 ? S 0:00 [migration/1]
5 ? SN 0:00 [ksoftirqd/1]
 
--More--(Press Enter or Spacebar.)

 
関連コマンド

コマンド
説明

show interface

インターフェイスのユーザビリティ ステータスを表示します。

show process

アクティブなプロセスに関する情報を表示します。

show running-configuration

現在の実行コンフィギュレーションの内容を表示します。

show terminal

端末設定パラメータの設定に関する情報を取得するには、EXEC モードで show terminal コマンドを使用します。

show terminal

 
構文の説明

引数やキーワードはありません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

EXEC

 
使用上のガイドライン

なし。

acs/admin# show terminal
TTY: /dev/pts/0 Type: "vt100"
Length: 25 lines, Width: 80 columns
Session Timeout: 30 minutes
acs/admin#
 

表 3-18 では、 show terminal の出力のフィールドについて説明します。

 

表 3-18 Show Terminal のフィールドの説明

フィールド
説明

TTY: /dev/pts/0

端末のタイプに対する標準の出力を表示します。

Type: "vt100"

現在使用されている端末のタイプ。

Length: 24 lines

端末ディスプレイの長さ。

Width: 80 columns

端末ディスプレイの文字カラムの幅。

Session Timeout: 30 minutes

セッションで、接続を終了するまでの時間(単位:分)。

show timezone

システムに設定されている時間帯を表示するには、EXEC モードで show timezone コマンドを使用します。

show timezone

 
構文の説明

引数やキーワードはありません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

EXEC

 
使用上のガイドライン

なし。

acs/admin# show timezone
UTC
acs/admin#

 
関連コマンド

コマンド
説明

clock timezone

システムの時間帯を設定します。

show timezones

システムで使用可能な時間帯を表示します。

show timezones

選択可能な時間帯のリストを取得するには、EXEC モードで show timezones コマンドを使用します。

show timezones

 
構文の説明

引数やキーワードはありません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

EXEC

 
使用上のガイドライン

ACS サーバで使用可能な時間帯の例については、「clock timezone」 を参照してください。

acs/admin# show timezones
PST8PDT
Hongkong
Etc/GMT-7
Etc/GMT-12
Etc/GMT-4
Etc/GMT-13
Etc/GMT-11
Etc/GMT-1
Etc/GMT+5
Etc/GMT-14
Etc/GMT+11
Etc/GMT+6
Etc/Zulu
Etc/GMT+7
Etc/Universal
Etc/GMT-2
Etc/GMT+10
Etc/GMT-8
Etc/GMT+8
Etc/GMT+1
Etc/GMT0
Etc/GMT+9
Etc/GMT+3
Etc/GMT-3
Etc/GMT
Etc/GMT-5
Etc/GMT-0
Etc/GMT-6
Etc/GMT+4
Etc/GMT-9
Etc/GMT+12
Etc/GMT+2
Etc/UCT
Etc/GMT-10
Etc/GMT+0
Etc/Greenwich
Etc/UTC
Pacific/Norfolk
--More-- (Press Enter or Spacebar)

 
関連コマンド

コマンド
説明

show timezone

システムに設定されている時間帯を表示します。

clock timezone

システムの時間帯を設定します。

show udi

CSACS-1121、Cisco SNS-3415、または Cisco SNS-3495 の UDI に関する情報を表示するには、EXEC モードで show udi コマンドを使用します。

show udi

 
構文の説明

引数やキーワードはありません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

EXEC

 
使用上のガイドライン

なし。

例 1

acs/admin# show udi
SPID: ADE-1010
VPID: VO1
Serial: 123455
acs/admin#

例 2

acs/admin# sh udi
SPID:: Cisco-VM-SPID
VPID: V01
Serial: Cisco-VM-SN
 

この出力は、VMWare ESXi 4.1.0 が動作している VMware サーバ上で show udi コマンドを実行すると表示されます。

show uptime

ACS サーバにログインしてから経過した時間を表示するには、EXEC モードで show uptime コマンドを使用します。

show uptime |

 
構文の説明

|

(オプション)出力修飾子変数:

begin:一致するパターン。最大 80 文字までの英数字を指定できます。

count:出力の行数をカウントします。単語 count の後に数字を追加します。

end:一致する行で終了します。最大 80 文字までの英数字を指定できます。

exclude:一致する行を除外します。最大 80 文字までの英数字を指定できます。

include:一致する行を含めます。最大 80 文字までの英数字を指定できます。

last:出力の最後の数行を表示します。単語 last の後に数字を追加します。最大 80 行まで表示できます。デフォルトは 10 です。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

EXEC

 
使用上のガイドライン

なし。

acs/admin# show uptime
4 day(s), 16:36:58
acs/admin#

show users

ACS サーバにログインしているユーザの一覧を表示するには、EXEC モードで show users コマンドを使用します。

show users

 
構文の説明

引数やキーワードはありません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

EXEC

 
使用上のガイドライン

なし。

acs/admin# show users
 
USERNAME ROLE HOST TTY LOGIN DATETIME
 
admin Admin 209.165.200.225 pts/0 Tue Oct 7 19:21:00 2008
 
acs/admin#

show version

システムのソフトウェア バージョンに関する情報を表示するには、EXEC モードで show version コマンドを使用します。

show version

 
構文の説明

引数やキーワードはありません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

EXEC

 
使用上のガイドライン

このコマンドは ACS サーバ上で実行されている ADE-OS 2.0 ソフトウェアのバージョンと、ACS のバージョンを表示します。

acs/admin# sh ver
Cisco Application Deployment Engine OS Release: 2.0
ADE-OS Build Version: 2.0.3.062
ADE-OS System Architecture: i386
Copyright (c) 2005-2012 by Cisco Systems, Inc.
All rights reserved.
Hostname: acs
 
Version information of installed applications
---------------------------------------------
 
 
Cisco ACS VERSION INFORMATION
-----------------------------
Version : 5.5.0.46.0a
Internal Build ID: B.221
acs/admin#

ACS コンフィギュレーション コマンド

ここでは、各 ACS コンフィギュレーション コマンドについて、使用方法の簡単な説明、コマンドの構文、使用上のガイドライン、および出力例を示します。

ACS コンフィギュレーション モードにアクセスするには、EXEC モードで acs-config コマンドを使用する必要があります。

この項では、次のコンフィギュレーション コマンドについて説明します。

access-setting accept-all

acsview-db-compress

acsview merge-from-supportbundle

acsview rebuild-database

acsview replace-clean-activesessionsdb

acsview replace-cleandb

acsview show-dbsize

acsview truncate-log

ad-agent-clear-cache

ad-agent-configuration

ad-agent-reset-configuration

database-compress

debug-adclient

debug-log

export-data

import-data

import-export-abort

import-export-status

no ad-agent-configuration

no debug-adclient

no debug-log

replication force-sync

replication status

reset-management-interface-certificate

show ad-agent-clear-cache

show ad-agent-configuration

show ad-agent-configuration-changes

show debug-adclient

show debug-log

access-setting accept-all

すべての IP アドレスから ACS サーバの管理ページにアクセスできるように IP アドレス フィルタリングをリセットするには、ACS コンフィギュレーション モードで access-setting accept-all コマンドを使用します。このコマンドは、プライマリ ACS ノードで、super admin のみが使用できます。

access-setting accept-all

 
構文の説明

引数やキーワードはありません。

 
デフォルト

なし。

 
コマンド モード

ACS コンフィギュレーション(acs-config)

 
使用上のガイドライン

access-setting accept-all コマンドは、すべてのシステム管理者に対し、GUI 経由での ACS ノードへのアクセスが禁止されている場合に使用します。この問題は、管理者がアクセス リストにすべての IP アドレスを指定して、GUI へのアクセスを禁止した場合に発生します。

このコマンドを実行すると、すべての IP アドレスから管理ページに接続できるように IP アドレス フィルタリングが設定されますが、IP Ranges テーブルで IP アドレスに対して定義された、管理ページへのアクセス許可または拒否はリセットされないので、このテーブルを再利用して IP アドレス フィルタリングを設定できます。

acs/admin(config-acs)# access-setting accept-all
 
access setting allows all IP addresses to connect
acs/admin(config-acs)#

a csview-db-compress

ACS View データベースのファイル サイズを圧縮するには、acsview-db-compress コマンドを使用します。このコマンドは、データベースの各テーブルを再構築して未使用の領域を解放し、ACS View データベースを圧縮します。その結果、データベースの物理的なサイズが小さくなります。

acsview-db-compress

 
構文の説明

引数やキーワードはありません。

 
デフォルト

なし。

 
コマンド モード

ACS コンフィギュレーション(acs-config)

 
使用上のガイドライン

ACS は、データベースの圧縮プロセス中に停止します。ACS はデータベースの圧縮後に自動的に再起動します。データベースの圧縮はデータベース サイズに応じて時間がかかります。データベース サイズが大きい場合、圧縮には数時間を要する場合もあります。この CLI コマンドはログ コレクタ サーバだけで実行する必要があります。

ACS サービスを再起動する必要があるため、メンテナンス時間中にのみ、この CLI を実行することを強く推奨します。View データベースが上限に達した場合に送信される一部のアラートの説明には、View データベースを圧縮するオプションについても記載されています。

acs242-197/acsadmin(config-acs)# acsview-db-compress
You can chose to compress ACS View database. This operation will take more time if the size of the database is big. During this operation, ACS services will be stopped. Services will be started automatically when the compression is over. Do you want to continue (y/n)?
Please wait till ACS services return after the ACS View database is compressed. Refer to ADE.log for more details about the ACS View db compress.

a csview merge-from-supportbundle

既存の ACS View データベースを、指定されたサポート バンドルの特定の情報にマージするには、acsview merge-from-supportbundle コマンドを使用します。

acsview merge-from-supportbundle support-file-name

 
構文の説明

support-file-name

既存の ACS View データベースにマージするサポート バンドル ファイル名を保持します。このサポート バンドル ファイルは、ローカル ディスク上に存在している必要があります。

 
デフォルト

なし。

 
コマンド モード

ACS コンフィギュレーション(acs-config)

 
使用上のガイドライン

サポート バンドル マージ処理中は、ACS View サービスが停止します。ACS View サービスは、マージ処理が成功した後に自動的に再起動されます。

パッチ バージョンを含むマージ コマンドのサポート ファイル名で指定されているものと同じバージョンの復号化されたサポート バンドルをコピーする必要があります。CLI でコピー コマンドを使用して、このファイルをコピーする必要があります。

acs242-197/acsadmin(config-acs)# acsview merge-from-supportbundle clisupport.tar.gz
Do you want to clean the data first?[y/n]
 
Please wait till database merge operation is completed. Refer ADE.log for more details about the status.

 
関連コマンド

コマンド
説明

acsview rebuild-database

ACS View データベースを再構築し、指定した日数だけログ データを保持します。

acsview replace-clean-activesessionsdb

アクティブ セッション情報を ACS View データベースから削除し、新規データベースとして作成します。

acsview replace-cleandb

すべてのデータを ACS View データベースから削除し、現在の View データベースを新規 View データベースとして作成します。

acsview show-dbsize

ACS View データベースとトランザクション ログ ファイルの物理サイズおよび実際のサイズを表示します。

acsview truncate-log

ACS View データベース トランザクション ログの末尾を切り捨てます。

 

a csview rebuild-database

特定の日数までのログ情報を含むデータベースを再構築するには、acsview rebuild-database コマンドを使用します。10 日間のデータベースの再構築を指定すると、ACS View データベースは最後の 10 日間のデータのみを保持し、残りのデータを消去します。

acsview rebuild-database noofdays

 
構文の説明

noofdays

日数を表す整数値を保持します。

 
デフォルト

なし。

 
コマンド モード

ACS コンフィギュレーション(acs-config)

 
使用上のガイドライン

データベース再構築処理中は、ACS View サービスが停止します。ACS View サービスは、再構築処理が成功した後に自動的に再起動されます。

ACS View で rebuild-database コマンドを実行する前に、不要なファイルを整理して、十分なディスク容量を確保する必要があります。

acs242-197/acsadmin(config-acs)# acsview rebuild-database 10
This operation will take more time if the number of records are more in the database.During this operation,ACSview unloads the data for given number of days to localdisk or opt which one is having more space,Stops view services ,replaces with clean db,restart view services and reload the data.Do you want to continue (y/n)?
Please wait till database reload operation is completed.Refer ADE.log for more details.

 
関連コマンド

コマンド
説明

acsview merge-from-supportbundle

ACS View データベースを、指定されたサポート バンドルのデータにマージします。

acsview replace-clean-activesessionsdb

アクティブ セッション情報を ACS View データベースから削除し、新規データベースとして作成します。

acsview replace-cleandb

すべてのデータを ACS View データベースから削除し、現在の View データベースを新規 View データベースとして作成します。

acsview show-dbsize

ACS View データベースとトランザクション ログ ファイルの物理サイズおよび実際のサイズを表示します。

acsview truncate-log

ACS View データベース トランザクション ログの末尾を切り捨てます。

 

a csview replace-clean-activesessionsdb

ACS View データベース内のアクティブ セッション情報を整理するには、acsview replace-clean-activesessionsdb コマンドを使用します。このコマンドは、ACS View データベース内のアクティブ セッション情報を削除します。

acsview replace-clean-activesessionsdb

 
構文の説明

引数やキーワードはありません。

 
デフォルト

なし。

 
コマンド モード

ACS コンフィギュレーション(acs-config)

 
使用上のガイドライン

データベースのアクティブ セッション整理処理中は、ACS View サービスが停止します。ACS View サービスは、アクティブ セッション整理処理が成功した後に自動的に再起動されます。

acs242-197/acsadmin(config-acs)# acsview replace-clean-activesessionsdb
acs242-197/acsadmin(config-acs)#
 

 
関連コマンド

コマンド
説明

acsview merge-from-supportbundle

ACS View データベースを、指定されたサポート バンドルのデータにマージします。

acsview rebuild-database

ACS View データベースを再構築し、指定した日数だけログ データを保持します。

acsview replace-cleandb

すべてのデータを ACS View データベースから削除し、現在の View データベースを新規 View データベースとして作成します。

acsview show-dbsize

ACS View データベースとトランザクション ログ ファイルの物理サイズおよび実際のサイズを表示します。

acsview truncate-log

ACS View データベース トランザクション ログの末尾を切り捨てます。

 

a csview replace-cleandb

ACS View データベース内の情報を整理するには、acsview replace-cleandb コマンドを使用します。このコマンドは、ACS View データベースからすべてのデータを削除します。つまり、このコマンドによって、現在のデータベースが新規 View データベースに置き換えられます。

acsview replace-cleandb

 
構文の説明

引数やキーワードはありません。

 
デフォルト

なし。

 
コマンド モード

ACS コンフィギュレーション(acs-config)

 
使用上のガイドライン

データベースの整理処理中は、ACS View サービスが停止します。ACS View サービスは、データベースの整理処理が成功した後に自動的に再起動されます。

acs242-197/acsadmin(config-acs)# acsview replace-cleandb
acs242-197/acsadmin(config-acs)#
 

 
関連コマンド

コマンド
説明

acsview merge-from-supportbundle

ACS View データベースを、指定されたサポート バンドルのデータにマージします。

acsview rebuild-database

ACS View データベースを再構築し、指定した日数だけログ データを保持します。

acsview replace-clean-activesessionsdb

アクティブ セッション情報を ACS View データベースから削除し、新規データベースとして作成します。

acsview show-dbsize

ACS View データベースとトランザクション ログ ファイルの物理サイズおよび実際のサイズを表示します。

acsview truncate-log

ACS View データベース トランザクション ログの末尾を切り捨てます。

 

a csview show-dbsize

ACS View データベースの物理サイズと実際のサイズを表示するには、acsview show-dbsize コマンドを使用します。また、ACS View トランザクション ログ ファイルの物理サイズも表示します。

acsview show-dbsize

 
構文の説明

引数やキーワードはありません。

 
デフォルト

なし。

 
コマンド モード

ACS コンフィギュレーション(acs-config)

 
使用上のガイドライン

なし。

acs242-197/acsadmin(config-acs)# acsview show-dbsize
Actual DB Size (bytes) : 63692800
Actual DB Size (GBs) :0.06
Physical DB Size (bytes):64667648
Physical DB Size (GBs) :0.06
Physical ACSviewlog file Size (GBs) :0
acs242-197/acsadmin(config-acs)#
 

 
関連コマンド

コマンド
説明

acsview merge-from-supportbundle

ACS View データベースを、指定されたサポート バンドルのデータにマージします。

acsview rebuild-database

ACS View データベースを再構築し、指定した日数だけログ データを保持します。

acsview replace-clean-activesessionsdb

アクティブ セッション情報を ACS View データベースから削除し、新規データベースとして作成します。

acsview replace-cleandb

すべてのデータを ACS View データベースから削除し、現在の View データベースを新規 View データベースとして作成します。

acsview truncate-log

ACS View データベース トランザクション ログの末尾を切り捨てます。

 

a csview truncate-log

ACS View データベースのトランザクション ログ メッセージの末尾を切り捨てるには、acsview truncate-log コマンドを使用します。

acsview truncate-log

 
構文の説明

引数やキーワードはありません。

 
デフォルト

なし。

 
コマンド モード

ACS コンフィギュレーション(acs-config)

 
使用上のガイドライン

なし。

acs242-197/acsadmin(config-acs)# acsview truncate-log
acs242-197/acsadmin(config-acs)#
 

 
関連コマンド

コマンド
説明

acsview merge-from-supportbundle

ACS View データベースを、指定されたサポート バンドルのデータにマージします。

acsview rebuild-database

ACS View データベースを再構築し、指定した日数だけログ データを保持します。

acsview replace-clean-activesessionsdb

アクティブ セッション情報を ACS View データベースから削除し、新規データベースとして作成します。

acsview replace-cleandb

すべてのデータを ACS View データベースから削除し、現在の View データベースを新規 View データベースとして作成します。

acsview show-dbsize

ACS View データベースとトランザクション ログ ファイルの物理サイズおよび実際のサイズを表示します。

 

ad-agent-clear-cache

AD エージェントに自動キャッシュ クリア処理を設定するには、ACS コンフィギュレーション モードで ad-agent-clear-cache コマンドを使用します。

ad-agent-clear-cache {on | off}

 
構文の説明

on

キャッシュのクリアを自動的に開始します。

off

キャッシュのクリアを自動的に停止します。

 
デフォルト

デフォルトでは、このコマンドはオフに設定されています。

 
コマンド モード

ACS コンフィギュレーション(acs-config)

 
使用上のガイドライン

なし

例 1

ACS149/acsadmin(config-acs)# ad-agent-clear-cache on

 
関連コマンド

コマンド
説明

ad-agent-configuration

パラメータが Centrify コンフィギュレーション ファイルに存在しない場合に、ファイルの末尾にパラメータを追加します。

ad-agent-reset-configuration

AD エージェントの設定をリセットします。

debug-adclient

Active Directory クライアントのデバッグ ロギングをイネーブルにします。

 

ad-agent-configuration

このコマンドは、指定したパラメータが Centrify コンフィギュレーション ファイルに存在しない場合に、ファイルの末尾にパラメータを追加します。パラメータ値の有効性チェックは行われません。

ad-agent-configuration parameter-name value {local | distribute}

 
構文の説明

parameter-name

Centrify コンフィギュレーション ファイルに追加する必要のあるパラメータ名を保持します。

value

追加または変更するパラメータの値を保持します。

local

この ACS ノードだけに設定変更を適用します。

distribute

導入全体に設定変更を適用します。

 
デフォルト

なし。

 
コマンド モード

ACS コンフィギュレーション(acs-config)

 
使用上のガイドライン

新しいパラメータを追加または Centrify コンフィギュレーション ファイルの既存のパラメータ値を変更するには、このコマンドを使用します。パラメータの値を変更しようとする場合、デフォルトでコメントされている場合は、アンコメントされます。このノードの設定だけ、または導入全体の設定を変更できます。設定をローカルに変更する場合は local を使用し、導入全体の設定を変更するには distribute を使用します。

例 1

ACS149/acsadmin(config-acs)# ad-agent-configuration distparam 89 distribute
Performing AD agent internal setting modification is only allowed with ACS support approval. continue (y/n)?
 
ACS149/acsadmin(config-acs)# show ad-agent-configuration-changes
-----------------------------------------------------------------------------------------
Loading the AD Agent Configuration made for the primary node acs149...
------------------------------------------------------------------------------------------Key CurrentValue DefaultVAlue mode node_id ModifiedDate
distparam 89 N/A distribute acs149 2012-09-17 07:08:23
-----------------------------------------------------------------------------------------
 
Loading the AD Agent Configuration made for the secondary node ACS136...
------------------------------------------------------------------------------------------Key CurrentValue DefaultVAlue mode node_id ModifiedDate
distparam 89 N/A distribute acs149 2012-09-17 07:08:22
-----------------------------------------------------------------------------------------
ACS149/acsadmin(config-acs)#

例 2

ACS149/acsadmin(config-admin)# ad-agent-configuration localparam 90 local
Performing AD agent internal setting modification is only allowed with ACS support approval. continue (y/n)?
 
ACS149/acsadmin(config-acs)# show ad-agent-configuration-changes
-----------------------------------------------------------------------------------------
Loading the AD Agent Configuration made for the primary node acs149...
------------------------------------------------------------------------------------------Key CurrentValue DefaultVAlue mode node_id ModifiedDate
distparam 89 N/A distribute acs149 2012-09-17 07:08:23
localparam 90 N/A local acs149 2012-09-17 07:15:23
------------------------------------------------------------------------------------------ACS149/acsadmin(config-acs)#

 
関連コマンド

コマンド
説明

ad-agent-clear-cache

Active Directory エージェントのキャッシュを自動的にクリアします。

ad-agent-reset-configuration

AD エージェントの設定をリセットします。

debug-adclient

Active Directory クライアントのデバッグ ロギングをイネーブルにします。

 

ad-agent-reset-configuration

Centrify コンフィギュレーション ファイルの AD エージェントの設定をデフォルト値にリセットするには、ad-agent-reset-configuration コマンドを使用します。

ad-agent-reset-configuration

 
構文の説明

引数やキーワードはありません。

 
デフォルト

なし。

 
コマンド モード

ACS コンフィギュレーション(acs-config)

 
使用上のガイドライン

Centrify コンフィギュレーション ファイルの AD エージェントの設定をデフォルト値にリセットする場合は、このコマンドを使用します。

cd-acs5-13-74/acsadmin(config-acs)# ad-agent-reset-configuration
Performing reset of AD agent configuration, AD agent will be restarted. continue (y/n)?
cd-acs5-13-74/acsadmin(config-acs)#

ファイルを手動で開いて、設定の変更をチェックする必要があります。

 
関連コマンド

コマンド
説明

ad-agent-clear-cache

Active Directory エージェントのキャッシュを自動的にクリアします。

debug-adclient

Active Directory クライアントのデバッグ ロギングをイネーブルにします。

ad-agent-configuration

パラメータが Centrify コンフィギュレーション ファイルに存在しない場合に、ファイルの末尾にパラメータを追加します。

database-compress

ACS データベース ファイル内の未使用ディスク領域を削除して ACS データベースのサイズを削減するには、ACS コンフィギュレーション モードで database-compress コマンドを使用します。このコマンドには、ACS のトランザクション履歴の切り捨てオプションがあります。

このコマンドは、切り捨てフラグが使用された場合のトランザクション履歴を除いて、データベースの圧縮時に情報を消去または変更しません。

このコマンドを実行すると、ACS は停止され、ACS データベースの圧縮プロセスが実行されます。ACS はプロセスの終了後に自動的に起動します。

コマンドの実行の進捗は ADE.log ファイルに記録されます。

database-compress [truncate_log]

 
構文の説明

truncate_log

トランザクション履歴が切り捨てられます。

 
デフォルト

なし。

 
コマンド モード

ACS コンフィギュレーション(acs-config)

 
使用上のガイドライン

なし。

acs/admin(config-acs)# database-compress
 

 
関連コマンド

コマンド
説明

debug-adclient

Active Directory クライアントのデバッグ ロギングをイネーブルにします。

no debug-adclient

Active Directory クライアントのデバッグ ロギングをディセーブルにします。

debug-log

ACS コンポーネントのローカル デバッグ ログ レベルを定義します。

show debug-adclient

サブシステムのデバッグ ログ レベルのステータス(イネーブルまたはディセーブル)を表示します。

debug-adclient

Active Directory クライアントのデバッグ ロギングをイネーブルにするには、ACS コンフィギュレーション モードで debug-adclient コマンドを使用します。Active Directory クライアントのデバッグ ロギングをディセーブルにするには、このコマンドの no 形式を使用します。Active Directory クライアントのデバッグ ロギングのイネーブルまたはディセーブルは、network-device admin のみが実行できます。

debug-adclient enable

 
構文の説明

引数やキーワードはありません。

 
デフォルト

ディセーブル

 
コマンド モード

ACS コンフィギュレーション(acs-config)

 
使用上のガイドライン

次のコンポーネントについて、デバッグ ログを DEBUG に設定した場合、Active Directory クライアント ログが、自動的にイネーブルになります。同様に、これらのコンポーネントのいずれかで DEBUG ログ レベルをディセーブルにした場合、Active Directory ログがディセーブルになります。

all

mgmt

runtime

runtime-idstores

acs/admin(config-acs)# debug-adclient enable
acs/admin(config-acs)#

 
関連コマンド

コマンド
説明

no debug-adclient

Active Directory クライアントのデバッグ ロギングをディセーブルにします。

debug-log

ACS コンポーネントのローカル デバッグ ログ レベルを定義します。

show debug-log

サブシステムのデバッグ ログ レベルのステータス(イネーブルまたはディセーブル)を表示します。

show debug-adclient

Active Directory クライアントのデバッグ ログ レベルのステータス(イネーブルまたはディセーブル)を表示します。

show acs-logs

ACS サーバ デバッグ ログを表示します。

debug-log

すべての、または特定の ACS コンポーネントのローカル デバッグ ロギング レベルを設定するには、ACS コンフィギュレーション モードで debug-log コマンドを使用します。このコマンドは、ロールに関係なく、すべてのユーザが実行できます。

debug-log { component | all } level { debug | info | warn | error | fatal | none }

 
構文の説明

component

対象のコンポーネントでローカル デバッグ ロギングを選択します。ここで、 component は、使用上のガイドラインに記載された任意のコンポーネントです。

all

すべてのコンポーネント上でローカル デバッグ ロギングを選択します。

level

ローカル デバッグ ロギングのレベルを選択します。次のオプションがあります。

debug:重大度レベルが DEBUG のロギング メッセージを選択します。

info:重大度レベルが INFO のロギング メッセージを選択します。

warn:重大度レベルが WARN のロギング メッセージを選択します。

error:重大度レベルが ERROR のロギング メッセージを選択します。

fatal:重大度レベルが FATAL のロギング メッセージを選択します。

none:重大度レベルがないロギング メッセージを選択します。

 
デフォルト

すべての ACS デバッグ ロギングは、warn に設定されています。

 
コマンド モード

ACS コンフィギュレーション(acs-config)

 
使用上のガイドライン

コンポーネントとして、次のオプション(サブオプションを含む)を選択できます。

runtime:このコンポーネントを選択すると、すべてのランタイム サブコンポーネントが含まれます。下のリストの runtime- の各項目を参照してください。

runtime-admin

runtime-authenticators

runtime-authorization

runtime-config-manager

runtime-config-notification-flow

runtime-customerlog

runtime-crypto

runtime-dataaccess

runtime-dbpassword

runtime-eap

runtime-event-handler

runtime-idstores

runtime-infrastructure

runtime-logging

runtime-logging-notification-flow

runtime-message-bus

runtime-message-catalog

runtime-radius

runtime-rule-engine

runtime-state-manager

runtime-tacacs

runtime-xml-config

mgmt(管理):このコンポーネントを選択すると、他のすべての mgmt サブコンポーネントが含まれます。下のリストの mgmt- の各項目を参照してください。

mgmt-audit

mgmt-common

mgmt-aac

mgmt-bl

mgmt-cli

mgmt-gui

mgmt-system

mgmt-notification

mgmt-bus

mgmt-dbal

mgmt-replication

mgmt-distmgmt

mgmt-validation

mgmt-changepassword

mgmt-license

mgmt-acsview

デバッグ ロギング コンフィギュレーションは、リブート後でも有効な状態が継続します。再設定するには、 debug-log コマンドを再度使用するか、 no debug-log コマンドを使用します。

次のコンポーネントについて、デバッグ ログを DEBUG に設定した場合、Active Directory クライアント ログが、自動的にイネーブルになります。同様に、これらのコンポーネントのいずれかで DEBUG ログ レベルをディセーブルにした場合、Active Directory ログがディセーブルになります。

all

mgmt

runtime

runtime-idstores

acs/admin(config-acs)# debug-log mgmt level warn
acs/admin(config-acs)#

 
関連コマンド

コマンド
説明

acs(インスタンス)

ACS インスタンスを起動または停止します。

acs(プロセス)

ACS プロセスを起動または停止します。

acs backup

ACS コンフィギュレーション データのバックアップを実行します。

acs-config

ACS コンフィギュレーション モードに入ります。

acs patch

ACS パッチをインストールまたは削除します。

acs reset-config

ACS コンフィギュレーションを工場出荷時のデフォルト設定にリセットします。

acs reset-password

「acsadmin」管理者パスワードをデフォルト設定にリセットします。

acs restore

ACS コンフィギュレーション データの復元を実行します。

acs support

ACS のトラブルシューティングのための情報を収集します。

backup

バックアップ(ACS および ADE OS)を実行して、そのバックアップをリポジトリに保存します。

backup-logs

システム ログをバックアップします。

export-data

ACS ローカル ストアからリモート リポジトリに、コンフィギュレーション データをエクスポートします。

replication force-sync

セカンダリ ACS データベースをプライマリ ACS データベースと同期します。

restore

バックアップから指定リポジトリのファイル内容を復元します。

show debug-adclient

サブシステムのデバッグ ログ レベルのステータス(イネーブルまたはディセーブル)を表示します。

show acs-logs

ACS サーバ デバッグ ログを表示します。

show application

アプリケーション ステータスとバージョン情報を表示します。

show version

システムのソフトウェア バージョンについての情報を表示します。

export-data

ACS ローカル ストアからリモート リポジトリに、コンフィギュレーション データをエクスポートするには、ACS コンフィギュレーション モードで export-data コマンド を使用します。GUI で、特定の設定オブジェクトに対する読み取り権限を持つユーザのみが、そのデータをリモート リポジトリにエクスポートできます。

export-data { user | host | device | identity-group | network-device-group-device-type | network-device-group-location | downloadable-acl | command-set | administrator } repository filename result-filename { full secret-phrase | none | only-sec-repo | only-sec-file secret-phrase }

 
構文の説明

user

ユーザ設定データをリモート リポジトリにエクスポートします。

host

ホスト設定データをリモート リポジトリにエクスポートします。

device

デバイス設定情報をリモート リポジトリにエクスポートします。

identity-group

ID グループのデータをリモート リポジトリにエクスポートします。

network-device-group-device-type

ネットワーク デバイス グループおよびネットワーク デバイス タイプをリモート リポジトリにエクスポートします。

network-device-group-location

ネットワーク デバイス グループのロケーション情報をリモート リポジトリにエクスポートします。

downloadable-acl

ダウンロード可能な ACL データをリモート リポジトリにエクスポートします。

command-set

コマンド セットの情報をリモート リポジトリにエクスポートします。

administrator

管理者アカウントをリモート リポジトリにエクスポートします。

repository

コンフィギュレーション データをエクスポートする先のリモート リポジトリ。

filename

リモート リポジトリに保存される設定データのファイル名。

result-filename

エクスポート プロセスの結果をリモート リポジトリにダウンロードするときに使用されるファイル名。デフォルトでは、指定した 結果ファイルの名前 に、一意のプロセス ID が ACS サーバによって連結されます。

full

GPG(GNU Privacy Guard)暗号化メカニズムでエクスポート ファイルを暗号化し、リモート リポジトリを使用してファイルを安全にエクスポートします。セキュリティ タイプを full に指定した場合、タイプ SFTP のリポジトリを指定する必要があります。

secret-phrase

エクスポート ファイルを暗号化するための秘密のフレーズ。セキュリティ タイプを full または only-sec-files に指定した場合、秘密のフレーズを指定する必要があります。

none

インポート ファイルを暗号化せず、エクスポートの際にセキュリティ保護されたリモート リポジトリを使用しません。

only-sec-repo

セキュリティ保護されたリモート リポジトリを使用してファイルをエクスポートします。セキュリティ タイプを only-sec-repo に指定した場合、タイプ SFTP のリポジトリを指定する必要があります。

only-sec-files

GPG 暗号化メカニズムを使用して、エクスポート ファイルを暗号化します。

 
デフォルト

なし。

 
コマンド モード

ACS コンフィギュレーション(acs-config)

 
使用上のガイドライン

このコマンドを実行すると、ローカル ACS ノードのコンフィギュレーション データを、指定されたリモート リポジトリにエクスポートするプロセスが ACS サーバによって開始されるとともに、エクスポート操作の進行状況を追跡するための一意のプロセス ID がユーザに提供されます。エクスポート操作のステータスを確認するには、 import-export-status コマンドを使用します。

エクスポート プロセスが、セキュリティ タイプ パラメータ(full、none、only-sec-repo、および only-sec-files)で定義されたセキュリティの制約に違反する場合、ACS サーバは、次のような違反エラーを返します。

Repository 'ftp01' has low security level
 

export-data コマンドは非同期なので、エクスポート操作の途中でも、別の CLI コマンドを実行できます。

acs/admin(config-acs)# export-data user repostiory01 file01 resultfile01 full password
 
Export process Id is: 1
acs/admin(config-acs)#

 
関連コマンド

コマンド
説明

export-data-message-catalog

ACS メッセージ カタログからリモート リポジトリにメッセージをエクスポートします。

import-data

コンフィギュレーション データをリモート リポジトリから ACS ローカル ストアにインポートします。

import-export-abort

すべての、または特定のインポートまたはエクスポート プロセスを中止します。

import-export-status

すべての、または特定のインポートまたはエクスポート プロセスのステータスを表示します。

export-data-message-catalog

ACS メッセージ カタログからリモート リポジトリにログ メッセージをエクスポートするには、ACS コンフィギュレーション モードで export-data -message-catalog コマンド を使用します。ACS Web インターフェイスでメッセージ カタログのログ メッセージに対する読み取り権限を持つユーザだけが、この特定の設定データをリモート リポジトリにエクスポートできます。

export-data-message-catalog root export-filename result-filename { full secret-phrase | none | only-sec-repo | only-sec-file secret-phrase }

 
構文の説明

root

エクスポートされたファイルが保存されるルート リポジトリ。

export-filename

ダウンロードし、リモート リポジトリに保存する設定データのファイル名。

result-filename

エクスポート プロセスの結果をリモート リポジトリにダウンロードするときに使用されるファイル名。デフォルトでは、指定した 結果ファイルの名前 に、一意のプロセス ID が ACS サーバによって連結されます。

full

GPG(GNU Privacy Guard)暗号化メカニズムでエクスポート ファイルを暗号化し、リモート リポジトリを使用してファイルを安全にエクスポートします。セキュリティ タイプを full に指定した場合、タイプ SFTP のリポジトリを指定する必要があります。

secret-phrase

エクスポート ファイルを暗号化するための秘密のフレーズ。セキュリティ タイプを full または only-sec-files に指定した場合、秘密のフレーズを指定する必要があります。

none

インポート ファイルを暗号化せず、エクスポートの際にセキュリティ保護されたリモート リポジトリを使用しません。

only-sec-repo

セキュリティ保護されたリモート リポジトリを使用してファイルをエクスポートします。セキュリティ タイプを only-sec-repo に指定した場合、タイプ SFTP のリポジトリを指定する必要があります。

only-sec-files

GPG 暗号化メカニズムを使用して、エクスポート ファイルを暗号化します。

 
デフォルト

なし。

 
コマンド モード

ACS コンフィギュレーション(acs-config)

 
使用上のガイドライン

このコマンドを実行すると、ACS サーバが、コマンドで指定された名前のファイルにメッセージ カタログのログ メッセージを書き込み、ルート リポジトリに保存します。

acs/admin(config-acs)# export-data-message-catalog root exportfile1 resultfile2 full password
acs/admin(config-acs)#

 
関連コマンド

コマンド
説明

export-data

ACS ローカル ストアからリモート リポジトリに、コンフィギュレーション データをエクスポートします。

import-data

コンフィギュレーション データをリモート リポジトリから ACS ローカル ストアにインポートします。

import-export-status

すべての、または特定のインポートまたはエクスポート プロセスのステータスを表示します。

import-data

リモート リポジトリのインポート ファイルから ACS ローカル ストアに、ACS コンフィギュレーション データを更新、削除、または追加するには、ACS コンフィギュレーション モードで import-data コマンドを使用します。ACS Web インターフェイスで、特定の設定オブジェクトに対する CRUD 権限を持つユーザのみが、その特定の設定データを ACS ローカル ストアにインポートできます。

import-data { update | delete | add } { user | host | device | idgroup | ndg | dacl | cmdset } repository file-name result-file-name { abort-on-error | cont-on-error } { full secret-phrase | none | only-sec-repo | only-sec-files secret-phrase }

 
構文の説明

update

指定されたリモート リポジトリ内のレコードに一致する ACS ローカル ストア内のレコードを更新します。

delete

指定されたリモート リポジトリ内のレコードに一致する ACS ローカル ストア内のレコードを削除します。

add

リモート リポジトリ内のインポート ファイルのレコードに一致しないレコードを、ACS ローカル ストアのレコードに追加します。

user | host | device | idgroup | ndg | dacl | cmdset

リモート リポジトリ内のインポート ファイルから、指定したタイプのコンフィギュレーション データをインポートします。

repository

インポートするコンフィギュレーション データがあるリモート リポジトリ。

file-name

リモート リポジトリ内のインポート ファイル名。

result-file-name

インポート プロセスの結果をリモート リポジトリにダウンロードするときに使用されるファイル名。デフォルトでは、 result-file-name に対し、一意のプロセス ID が ACS サーバによって連結されます。

abort-on-error

インポート プロセスでエラーが発生した場合、インポート操作を中止します。

cont-on-error

エラーが発生しても無視して、インポート プロセスを続行します。

full

GPG 暗号化メカニズムによってインポート ファイルを暗号化し、セキュリティ保護されたリモート リポジトリを使用してファイルをインポートします。セキュリティ タイプを full に指定した場合、タイプ SFTP のリポジトリを指定する必要があります。

none

インポート ファイルを暗号化せず、インポートの際にセキュリティ保護されたリモート リポジトリを使用しません。

secret-phrase

インポート ファイルを復号するために、秘密のフレーズを指定します。セキュリティ タイプを full または only-sec-files に指定した場合、秘密のフレーズを指定する必要があります。

only-sec-repo

セキュリティ保護されたリモート リポジトリを使用してファイルをインポートします。セキュリティ タイプを only-sec-repo に指定した場合、タイプ SFTP のリポジトリを指定する必要があります。

only-sec-files

GPG 暗号化メカニズムを使用して、インポート ファイルを暗号化します。

 
デフォルト

なし。

 
コマンド モード

ACS コンフィギュレーション(acs-config)

 
使用上のガイドライン

このコマンドを実行すると、指定されたリモート リポジトリのコンフィギュレーション データを、ローカル ACS ノードにインポートするプロセスが ACS サーバによって開始されるとともに、インポート操作の進行状況を追跡するための一意のプロセス ID がユーザに提供されます。インポート操作のステータスを確認するには、 import-export-status コマンドを使用します。

インポート プロセスが、セキュリティ タイプ パラメータ(full、none、only-sec-repo、および only-sec-files)で定義されたセキュリティの制約に違反する場合、ACS サーバは、次のような違反エラーを返します。

Repository 'ftp01' has low security level
 

import-data コマンドは非同期なので、インポート操作の途中でも、別の CLI コマンドを実行できます。

acs/admin(config-acs)# import-data add user repository01 file01 resultfile01 abort-on-error full password
 
Import process Id is: 2
acs/admin(config-acs)#

 
関連コマンド

コマンド
説明

export-data

ACS ローカル ストアからリモート リポジトリに、コンフィギュレーション データをエクスポートします。

import-export-abort

すべての、または特定のインポートまたはエクスポート プロセスを中止します。

import-export-status

すべての、または特定のインポートまたはエクスポート プロセスのステータスを表示します。

import-export-abort

現在実行中の、キュー内で待機中の、またはすべてのインポートおよびエクスポート プロセスを中止するには、ACS コンフィギュレーション モードで、 import-export-abort コマンドを使用します。実行中のプロセスと、すべての保留中のインポートおよびエクスポート プロセスを同時に中止できるのは、super admin のみです。

ただし、特定のインポートまたはエクスポート プロセスを所有するユーザは、プロセス ID を使用するか、処理中にそのプロセスを停止することによって、その特定のプロセスを中止できます。

import-export-abort { running | all | id id }

 
構文の説明

running

インポートまたはエクスポート プロセスが処理中の場合、それらのプロセスをすべて中止します。

all

インポートまたはエクスポート プロセスが処理中の場合、またはキュー内で処理を待っている場合、それらのプロセスをすべて中止します。

id

指定した ID を持つインポートまたはエクスポート プロセスが、処理中かキュー内で処理を待っているかにかかわらず、それらのプロセスを中止します。プロセス ID を指定する必要があります。

id

特定のインポートまたはエクスポート プロセスを中止するには、プロセス ID を指定します。

 
デフォルト

なし。

 
コマンド モード

ACS コンフィギュレーション(acs-config)

 
使用上のガイドライン

なし。

例 1

acs/admin(config-acs)# import-export-abort running
 
Aborted process ID #5
acs/admin(config-acs)#

例 2

acs/admin(config-acs)# import-export-abort running
 
No running processes.
acs/admin(config-acs)#

例 3

acs/admin(config-acs)# import-export-abort all
 
Aborted process ID #20, 50 pending processes are removed.
acs/admin(config-acs)#

例 4

acs/admin(config-acs)# import-export-abort id 3
 
Removed pending process ID #3 from queue.
acs/admin(config-acs)#

例 5

acs/admin(config-acs)# import-export-abort id 201
 
No such process ID #201.
acs/admin(config-acs)#

 
関連コマンド

コマンド
説明

export-data

ACS ローカル ストアからリモート リポジトリに、コンフィギュレーション データをエクスポートします。

import-data

コンフィギュレーション データをリモート リポジトリから ACS ローカル ストアにインポートします。

import-export-status

すべての、または特定のインポートまたはエクスポート プロセスのステータスを表示します。

import-export-status

実行中のインポートまたはエクスポート プロセスのステータスを表示し、保留中のプロセスが存在するかを確認するには、ACS コンフィギュレーション モードで import-export-status コマンドを使用します。このコマンドは、ロールに関係なく、すべてのユーザが実行できます。

import-export-status { current | all | id id }

 
構文の説明

current

現在実行中のプロセスのステータスを表示します。

all

保留中のプロセスを含め、すべてのインポートおよびエクスポート プロセスのステータスを表示します。

id

指定した ID を持つインポートまたはエクスポート プロセスのステータスを表示します。プロセス ID を指定する必要があります。

id

特定のプロセスで実行されるインポートまたはエクスポートのステータスを表示するには、プロセス ID を指定します。

 
デフォルト

なし。

 
コマンド モード

ACS コンフィギュレーション(acs-config)

 
使用上のガイドライン

なし。

例 1

acs/admin(config-acs)# import-export-status current
 
20 out of 30 records are processed, 0 failed.[]
acs/admin(config-acs)#

例 2

acs/admin(config-acs)# import-export-status id 3
 
Process id# 3 completed; 10 out of 10 records are processed, 0 failed.[]
acs/admin(config-acs)#

例 3

acs/admin(config-acs)# import-export-status id 4
 
Process id# 3 is pending; its number in the pending queue is 8.
acs/admin(config-acs)#

例 4

acs/admin(config-acs)# import-export-status all
 
Process id# is running; 10 out of 10 records are processed, 0 failed; 0 are pending.
acs/admin(config-acs)#

例 5

acs/admin(config-acs)# import-export-status all
 
No process is running.
acs/admin(config-acs)#

 
関連コマンド

コマンド
説明

export-data

ACS ローカル ストアからリモート リポジトリに、コンフィギュレーション データをエクスポートします。

import-data

コンフィギュレーション データをリモート リポジトリから ACS ローカル ストアにインポートします。

import-export-abort

すべての、または特定のインポートまたはエクスポート プロセスを中止します。

no ad-agent-configuration

このコマンドは、指定されたパラメータ名を含む行をコメント アウトします。

no ad-agent-configuration parameter name

 
構文の説明

parameter name

Centrify コンフィギュレーション ファイルで使用されるパラメータ名を保持します。

 
デフォルト

なし。

 
コマンド モード

ACS コンフィギュレーション(acs-config)

 
使用上のガイドライン

このコマンドを使用すると、指定したパラメータ名を含む行をコメント アウトできます。

例 1:特定のパラメータ名を使用

1) cd-acs5-13-74/acsadmin(config-acs)# no ad-agent-configuration adclient.get.builtin.membership
Performing AD agent internal setting modification is only allowed with ACS support approval. continue (y/n)?
cd-acs5-13-74/acsadmin(config-acs)#
output from Centrify.conf file - # adclient.get.builtin.membership: true

例 2:ワイルドカード文字を使用

cd-acs5-13-74/acsadmin(config-acs)# no ad-agent-configuration adclient.get.builtin.membership ?
value value.
<cr>
cd-acs5-13-74/acsadmin(config-acs)#

no debug-adclient

Active Directory クライアントのデバッグ ロギングをディセーブルにするには、ACS コンフィギュレーション モードで no debug-adclient コマンドを使用します。Active Directory クライアントのデバッグ ロギングのイネーブルまたはディセーブルは、network-device admin のみが実行できます。

no debug-adclient enable

 
構文の説明

引数やキーワードはありません。

 
デフォルト

ディセーブル

 
コマンド モード

ACS コンフィギュレーション(acs-config)

 
使用上のガイドライン

なし。

acs/admin(config-acs)# no debug-adclient enable
acs/admin(config-acs)#

 
関連コマンド

コマンド
説明

debug-adclient

Active Directory クライアントのデバッグ ロギングをイネーブルにします。

debug-log

ACS コンポーネントのローカル デバッグ ログ レベルを定義します。

show debug-adclient

サブシステムのデバッグ ログ レベルのステータス(イネーブルまたはディセーブル)を表示します。

show debug-adclient

Active Directory クライアントのデバッグ ログ レベルのステータス(イネーブルまたはディセーブル)を表示します。

no debug-log

すべてのコンポーネント、または特定の ACS コンポーネントのデバッグ ロギングをデフォルト設定に戻すには、ACS コンフィギュレーション モードで no debug-log コマンドを使用します。このコマンドは、ロールに関係なく、すべてのユーザが実行できます。

no debug-log { component | all } [ level [ debug | info | warn | error | fatal | none ]]

 
構文の説明

component

対象のコンポーネントでローカル デバッグ ロギングを選択します。ここで、 component は、使用上のガイドラインに記載された任意のコンポーネントです。

all

すべてのコンポーネント上でローカル デバッグ ロギングを選択します。

 
デフォルト

すべてのデバッグ ロギングがディセーブルです。

 
コマンド モード

ACS コンフィギュレーション(acs-config)

 
使用上のガイドライン

コンポーネントとして、次のいずれかを選択します。

runtime:このコンポーネントを選択すると、他のすべてのランタイム サブコンポーネントが含まれます。下のリストの runtime- の各項目を参照してください。

runtime-admin

runtime-authenticators

runtime-authorization

runtime-config-manager

runtime-config-notification-flow

runtime-customerlog

runtime-crypto

runtime-dataaccess

runtime-dbpassword

runtime-eap

runtime-event-handler

runtime-idstores

runtime-infrastructure

runtime-logging

runtime-logging-notification-flow

runtime-message-bus

runtime-message-catalog

runtime-radius

runtime-rule-engine

runtime-state-manager

runtime-tacacs

runtime-xml-config

mgmt(管理):このコンポーネントを選択すると、他のすべての mgmt サブコンポーネントが含まれます。下のリストの mgmt- の各項目を参照してください。

mgmt-audit

mgmt-common

mgmt-aac

mgmt-bl

mgmt-cli

mgmt-gui

mgmt-system

mgmt-notification

mgmt-bus

mgmt-dbal

mgmt-replication

mgmt-distmgmt

mgmt-validation

mgmt-changepassword

mgmt-license

mgmt-acsview

acs/admin(config-acs)# no debug-log all

 
関連コマンド

コマンド
説明

acs(インスタンス)

ACS インスタンスを起動または停止します。

acs(プロセス)

ACS プロセスを起動または停止します。

acs-config

ACS コンフィギュレーション モードに入ります。

acs reset-config

ACS コンフィギュレーションを工場出荷時のデフォルト設定にリセットします。

acs support

トラブルシューティングのための情報を収集します。

backup

バックアップ(ACS および ADE OS)を実行して、そのバックアップをリポジトリに保存します。

debug-log

ACS コンポーネントのローカル デバッグ ログ レベルを定義します。

replication force-sync

セカンダリ ACS データベースをプライマリ ACS データベースと同期します。

restore

特定のリポジトリについて、ファイル内容のバックアップを復元します。

show debug-adclient

サブシステムのデバッグ ログ レベルのステータス(イネーブルまたはディセーブル)を表示します。

show acs-logs

ACS サーバ デバッグ ログを表示します。

show application

アプリケーション ステータスとバージョン情報を表示します。

show version

システムのソフトウェア バージョンについての情報を表示します。

replication force-sync

セカンダリ ACS の ACS データベース(コンフィギュレーション情報)をプライマリ ACS のデータベースに同期するには、ACS コンフィギュレーション モードで replication force-sync コマンドを使用します。このコマンドは、セカンダリ ACS ノードで、super admin または system admin のみが実行できます。

replication force-sync

 
構文の説明

引数やキーワードはありません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

ACS コンフィギュレーション(acs-config)

 
使用上のガイドライン

このコマンドは、セカンダリ ACS ノードでのみ使用できます。このコマンドをプライマリ ACS で使用した場合、次のメッセージが表示されます。

Replication synchronization must be done on a SECONDARY instance.
 

このコマンドによって、ACS アプリケーションが停止され、同期プロセスの間、使用できなくなります。同期プロセスの所要時間は、ACS データベースのサイズによって異なりますが、場合によっては、完了までに長時間かかることがあります。このコマンドは、ACS にアクセスする必要がないときに使用してください。

プライマリからセカンダリへの同期が終了した後、ACS が再起動します。

acs/admin(config-acs)# replication force-sync
 
Success.

 
関連コマンド

コマンド
説明

acs(インスタンス)

ACS インスタンスを起動または停止します。

acs(プロセス)

ACS プロセスを起動または停止します。

acs backup

ACS コンフィギュレーション データのバックアップを実行します。

acs-config

ACS コンフィギュレーション モードに入ります。

acs patch

ACS パッチをインストールまたは削除します。

acs reset-config

ACS コンフィギュレーションを工場出荷時のデフォルト設定にリセットします。

acs reset-password

「acsadmin」管理者パスワードをデフォルト設定にリセットします。

acs restore

ACS コンフィギュレーション データの復元を実行します。

acs support

ACS のトラブルシューティングのための情報を収集します。

backup

バックアップ(ACS および ADE OS)を実行して、そのバックアップをリポジトリに保存します。

backup-logs

システム ログをバックアップします。

debug-log

コンポーネントのデバッグ ロギングをイネーブルにします。

export-data

ACS ローカル ストアからリモート リポジトリに、コンフィギュレーション データをエクスポートします。

restore

バックアップから指定リポジトリのファイル内容を復元します。

show acs-logs

ACS サーバ デバッグ ログを表示します。

show application

アプリケーション ステータスとバージョン情報を表示します。

show version

システムのソフトウェア バージョンについての情報を表示します。

replication status

replication status ACS データベース(設定情報)を確認するには、replication status コマンドを使用します。

replication staus

 
構文の説明

引数やキーワードはありません。

 
デフォルト

なし。

 
コマンド モード

ACS コンフィギュレーション(acs-config)

 
使用上のガイドライン

このコマンドを使用して、ACS データベースの複製ステータスを確認できます。

acs205/acsadmin(config-acs)# replication_status
 

 
関連コマンド

コマンド
説明

acs(インスタンス)

ACS インスタンスを起動または停止します。

acs(プロセス)

ACS プロセスを起動または停止します。

acs backup

ACS コンフィギュレーション データのバックアップを実行します。

acs-config

ACS コンフィギュレーション モードに入ります。

acs patch

ACS パッチをインストールまたは削除します。

acs reset-config

ACS コンフィギュレーションを工場出荷時のデフォルト設定にリセットします。

acs reset-password

「acsadmin」管理者パスワードをデフォルト設定にリセットします。

acs restore

ACS コンフィギュレーション データの復元を実行します。

acs support

ACS のトラブルシューティングのための情報を収集します。

backup

バックアップ(ACS および ADE OS)を実行して、そのバックアップをリポジトリに保存します。

reset-management-interface-certificate

管理インターフェイス証明書を、デフォルトの自己署名証明書にリセットするには、ACS コンフィギュレーション モードで reset-management-interface-certificate コマンドを使用します。super admin および system admin のみがこのコマンドを実行できます。

reset-management-interface-certificate

 
構文の説明

引数やキーワードはありません。

 
デフォルト

なし。

 
コマンド モード

ACS コンフィギュレーション(acs-config)

 
使用上のガイドライン

このコマンドは、管理インターフェイスに対して無効な GUI 証明書を割り当てたために、ACS GUI へのログインが拒否された場合、または既存の管理インターフェイス証明書をデフォルトの自己署名証明書にリセットする場合に実行します。

このコマンドを実行すると、ACS サーバが次のプロセスを実行します。

1. 管理インターフェイス証明書を初めてリセットする場合:

a. 無効な証明書と管理インターフェイスの関連付けが切断されます。

関連付けが切断された無効な証明書は、データベースにそのまま残されます。

b. 新しい自己署名証明書が、 host --reset というサブジェクト名で作成されます。

c. 新しく作成された自己署名証明書が、管理インターフェイスに関連付けられます。

2. 2 回目以降にリセットする場合( host --reset というサブジェクト名を持つ既存の証明書に対する処理):

a. すべての関連付けが切断されます(管理インターフェイス、外部のポリシー サーバ、無効な証明書からの EAP サーバの関連付け)

b. 新しい自己署名証明書が、 host --reset というサブジェクト名で作成されます。

c. 新しい自己署名証明書と管理インターフェイスが関連付けられ、新しい証明書と外部のポリシーおよび EAP サーバの間の接続が確立されます。

host --reset という証明書のサブジェクト名で、 host は、ACS サーバ名を指します。ホスト名が lnx-01 の場合、証明書のサブジェクト名は、lnx-01--reset となります。

例 1:成功例

acs/admin(config-acs)# reset-management-interface-certificate
 
Resetting ACS Management Interface Certificate...
Management Interface Certificate Reset Completed.
acs/admin(config-acs)#

例 2:失敗例

acs/admin(config-acs)# reset-management-interface-certificate
 
Resetting ACS Management Interface Certificate...
Failed to Reset Management Interface Certificate.
See the logs for more details
acs/admin(config-acs)#

show ad-agent-clear-cache

Active Directory クライアントのキャッシュのクリア処理の状態を表示するには、ACS コンフィギュレーション モードで show ad-agent-clear-cache コマンドを使用します。

show-ad-agent-clear-cache

 
構文の説明

引数やキーワードはありません。

 
デフォルト

なし。

 
コマンド モード

ACS コンフィギュレーション(acs-config)

 
使用上のガイドライン

なし

acs/acsadmin(config-acs)# show ad-agent-clear-cache
AD Agent automatic clear cache status is [on]
acs/acsadmin(config-acs)#
 

 
関連コマンド

コマンド
説明

show ad-agent-configuration

Centrify コンフィギュレーション ファイルで、指定されたパラメータ名を含む行を出力します。

show ad-agent-configuration-changes

Active Directory クライアントのキャッシュのクリア処理の状態を表示します。

show debug-adclient

Active Directory クライアントのデバッグ ロギング ステータスを表示します。

 

show ad-agent-configuration

特定のパラメータ名を含む Centrify コンフィギュレーション ファイルの行を出力するには、ACS コンフィギュレーション モードで show ad-agent-configuration コマンドを使用します。

show-ad-agent-configuration parameter-name

 
構文の説明

parameter-name

Centrify コンフィギュレーション ファイルで使用されるパラメータ名を保持します。

 
デフォルト

なし。

 
コマンド モード

ACS コンフィギュレーション(acs-config)

 
使用上のガイドライン

このコマンドは、指定されたパラメータ名を含む行を照会するために使用できます。特定のパラメータを照会すると、そのパラメータ名を含むファイルのすべてのインスタンスが出力に表示されます。

acs/acsadmin(config-acs)# show ad-agent-configuration adclient.get.builtin.membership
#adclient.get.builtin.membership: false
#adclient.get.builtin.membership: false
 

 
関連コマンド

コマンド
説明

show ad-agent-clear-cache

Active Directory クライアントのキャッシュのクリア処理の状態を表示します。

show ad-agent-configuration-changes

Active Directory クライアントのキャッシュのクリア処理の状態を表示します。

show debug-adclient

Active Directory クライアントのデバッグ ロギング ステータスを表示します。

 

show ad-agent-configuration-changes

一部の展開のノードで加えられたすべての設定変更(local または distribute)を出力するには、ACS コンフィギュレーション モードで show ad-agent-configuration-changes コマンドを使用します。

show-ad-agent-configuration-changes

 
構文の説明

なし。

 
デフォルト

なし。

 
コマンド モード

ACS コンフィギュレーション(acs-config)

 
使用上のガイドライン

展開の一部であるプライマリまたはセカンダリ ノードで行われた設定変更を照会するために、このコマンドを使用できます。プライマリ ノードからこのコマンドを実行すると、プライマリで行われたすべての設定変更と、それに関連付けられている展開内のすべてのセカンダリ ノードが表示されます。一方、セカンダリ ノードから同じコマンドを実行すると、その特定のノードでだけ実行された設定変更(local または distribute)の一覧が表示されます。

例 1:プライマリ ノードから実行

acs149/acsadmin(config-acs)# show ad-agent-configuration-changes
Loading the AD Agent Configuration made for the primary node acs149...
------------------------------------------------------------------------------------------Key CurrentValue DefaultVAlue mode node_id ModifiedDate
distparam 89 N/A distribute acs149 2012-09-17 07:08:23
localparam 90 N/A local acs149 2012-09-17 07:15:23
-----------------------------------------------------------------------------------------
 
Loading the AD Agent Configuration changes made for the secondary node ACS136...
-----------------------------------------------------------------------------------------
Key CurrentValue DefaultVAlue mode node_id ModifiedDate
distparam 89 N/A distribute acs149 2012-09-17 07:08:22
localparam 58 N/A local ACS136 2012-09-17 12:16:38
------------------------------------------------------------------------------------------
acs149/acsadmin(config-acs)#
 

例 2:セカンダリ ノードから実行

ACS136/acsadmin(config-acs)# show ad-agent-configuration-changes
Loading the AD Agent Configuration made for the secondary node ACS136...
------------------------------------------------------------------------------------------Key CurrentValue DefaultVAlue mode node_id ModifiedDate
distparam 89 N/A distribute acs149 2012-09-17 07:08:23
localparam 58 N/A local ACS136 2012-09-17 12:16:38
-----------------------------------------------------------------------------------------
ACS136/acsadmin(config-acs)#
 

 
関連コマンド

コマンド
説明

show ad-agent-clear-cache

Active Directory クライアントのキャッシュのクリア処理の状態を表示します。

show ad-agent-configuration

Centrify コンフィギュレーション ファイルで、指定されたパラメータ名を含む行を出力します。

show debug-adclient

Active Directory クライアントのデバッグ ロギング ステータスを表示します。

 
 

show debug-adclient

Active Directory クライアントのデバッグ ロギング ステータスを表示するには、ACS コンフィギュレーション モードで show debug-adclient コマンドを使用します。このコマンドは、ロールに関係なく、すべてのユーザが実行できます。

show debug-adclient

 
構文の説明

引数やキーワードはありません。

 
デフォルト

ディセーブル

 
コマンド モード

ACS コンフィギュレーション(acs-config)

 
使用上のガイドライン

なし。

acs/admin(config-acs)# show debug-adclient
Active Directory client debug is disabled

 
関連コマンド

コマンド
説明

debug-adclient

Active Directory クライアントのデバッグ ロギングをイネーブルにします。

no debug-adclient

Active Directory クライアントのデバッグ ロギングをディセーブルにします。

debug-log

ACS コンポーネントのローカル デバッグ ログ レベルを定義します。

show debug-adclient

サブシステムのデバッグ ログ レベルのステータス(イネーブルまたはディセーブル)を表示します。

show debug-log

すべてのコンポーネント、または特定の ACS コンポーネントのローカル デバッグ ロギングのステータスを表示するには、ACS コンフィギュレーション モードで show debug-log コマンドを使用します。このコマンドは、ロールに関係なく、すべてのユーザが実行できます。

show debug-log [ component | all ]

 
構文の説明

component

対象のコンポーネントでローカル デバッグ ロギングを選択します。ここで、 component は、使用上のガイドラインに記載された任意のコンポーネントです。

all

すべてのコンポーネントについて、現在設定されているローカル デバッグ ロギングのステータスを表示します。

 
デフォルト

すべての ACS デバッグ ロギングは、warn に設定されています。

 
コマンド モード

ACS コンフィギュレーション(acs-config)

 
使用上のガイドライン

コンポーネントとして、次のオプション(サブオプションを含む)を選択できます。

runtime:このコンポーネントを選択すると、他のすべてのランタイム サブコンポーネントが含まれます。下のリストの runtime- の各項目を参照してください。

runtime-admin

runtime-authenticators

runtime-authorization

runtime-config-manager

runtime-config-notification-flow

runtime-customerlog

runtime-crypto

runtime-dataaccess

runtime-dbpassword

runtime-eap

runtime-event-handler

runtime-idstores

runtime-infrastructure

runtime-logging

runtime-logging-notification-flow

runtime-message-bus

runtime-message-catalog

runtime-radius

runtime-rule-engine

runtime-state-manager

runtime-tacacs

runtime-xml-config

mgmt(管理):このコンポーネントを選択すると、他のすべての mgmt サブコンポーネントが含まれます。下のリストの mgmt- の各項目を参照してください。

mgmt-audit

mgmt-common

mgmt-aac

mgmt-bl

mgmt-cli

mgmt-gui

mgmt-system

mgmt-notification

mgmt-bus

mgmt-dbal

mgmt-replication

mgmt-distmgmt

mgmt-validation

mgmt-changepassword

mgmt-license

mgmt-acsview

ACS/admin(config-acs)# sh debug-log mgmt
mgmt warn
mgmt-acsview warn
 
ACS/admin(config-acs)# sh debug-log runtime
runtime warn
 
ACS/admin(config-acs)# sh debug-log mgmt-acsview
mgmt-acsview warn

 
関連コマンド

コマンド
説明

acs(インスタンス)

ACS インスタンスを起動または停止します。

acs(プロセス)

ACS プロセスを起動または停止します。

acs backup

ACS コンフィギュレーション データのバックアップを実行します。

acs-config

ACS コンフィギュレーション モードに入ります。

acs patch

ACS パッチをインストールまたは削除します。

acs reset-config

ACS コンフィギュレーションを工場出荷時のデフォルト設定にリセットします。

acs reset-password

「acsadmin」管理者パスワードをデフォルト設定にリセットします。

acs restore

ACS コンフィギュレーション データの復元を実行します。

acs support

ACS のトラブルシューティングのための情報を収集します。

backup

バックアップ(ACS および ADE OS)を実行して、そのバックアップをリポジトリに保存します。

backup-logs

システム ログをバックアップします。

debug-log

ローカル デバッグ ロギングのレベルをすべてまたは特定の ACS コンポーネントに設定します。

export-data

ACS ローカル ストアからリモート リポジトリに、コンフィギュレーション データをエクスポートします。

restore

バックアップから指定リポジトリのファイル内容を復元します。

show acs-logs

ACS サーバ デバッグ ログを表示します。

show application

アプリケーション ステータスとバージョン情報を表示します。

show version

システムのソフトウェア バージョンについての情報を表示します。

コンフィギュレーション コマンド

各コンフィギュレーション コマンドについて、使用方法の簡単な説明、コマンドの構文、使用上のガイドライン、および出力例を示します。

コンフィギュレーション コマンドには、 interface repository などのコマンドがあります。


) 一部のコンフィギュレーション コマンドでは、コマンド コンフィギュレーションを完了するために、コンフィギュレーション サブモードを開始する必要があります。


コンフィギュレーション モードにアクセスするには、EXEC モードで configure コマンドを使用する必要があります。

表 3-19 に、ここで説明するコンフィギュレーション コマンドの一覧を示します。

 

backup interface

インターフェイス ボンディングを設定するには、インターフェイス コンフィギュレーション モードで backup interface コマンドを使用します。インターフェイス ボンディングを削除するには、このコマンドの no 形式を使用します。

backup interface GigabitEthernet ethernet-port-number

no backup interface GigabitEthernet ethernet-port-number

 
構文の説明

GigabitEthernet

ギガビット イーサネット インターフェイスを設定します。

ethernet-port-number

設定するギガビット イーサネット ポートの番号。有効な値は 0、1、2、および 3 です。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

インターフェイス コンフィギュレーション(config-GigabitEthernet)

 
使用上のガイドライン

インターフェイス ボンディングを作成するには、このコマンドをインターフェイス コンフィギュレーション モードで使用します。

例 1(Bond 0 の設定)

acs/admin# configure terminal
acs/admin(config)# interface GigabitEthernet 0
acs/admin(config-GigabitEthernet)# no shutdown
acs/admin(config-GigabitEthernet)# backup interface GigabitEthernet 1
WARN: IP address of interface eth1 will be removed once NIC bonding is enabled.
Configuring backup interface may result in undesired side effects on any installed
application(s).
Are you sure you want to proceed? Y/N [N]:y
Shutting down ntpd: [ OK ]
ntpd: Synchronizing with time server: [ OK ]
Starting ntpd: [ OK ]
Bonding Interface was modified.
ACS is restarting and a new HTTP certificate will be generated.
Stopping ACS.
Stopping Management and View........
acs/admin(config-GigabitEthernet)# exit
acs/admin(config)# exit
acs/admin#

例 2(Bond 1 の設定)

acs/admin# configure terminal
acs/admin(config)# interface GigabitEthernet 2
acs/admin(config-GigabitEthernet)# no shutdown
acs/admin(config-GigabitEthernet)# backup interface GigabitEthernet 3
WARN: IP address of interface eth1 will be removed once NIC bonding is enabled.
Configuring backup interface may result in undesired side effects on any installed
application(s).
Are you sure you want to proceed? Y/N [N]:y
Shutting down ntpd: [ OK ]
ntpd: Synchronizing with time server: [ OK ]
Starting ntpd: [ OK ]
Bonding Interface was modified.
ACS is restarting and a new HTTP certificate will be generated.
Stopping ACS.
Stopping Management and View........
acs/admin(config-GigabitEthernet)# exit
acs/admin(config)# exit
acs/admin#

例 3(Bond 1 の削除)

acs/admin# configure terminal
acs/admin(config)# interface GigabitEthernet 2
acs/admin(config-GigabitEthernet)# no backup interface GigabitEthernet 3
Removing backup interface configuration may result in undesired side effects on any
installed application(s).
Are you sure you want to proceed? Y/N [N]:y
Shutting down ntpd: [ OK ]
ntpd: Synchronizing with time server: [ OK ]
Starting ntpd: [ OK ]
Bonding Interface was modified.
ACS is restarting and a new HTTP certificate will be generated.
ACS is not running.
To start ACS type 'application start acs'.
Starting ACS ..........
To verify that ACS processes are running, use the
'show application status acs' command.
acs/admin(config-GigabitEthernet)# exit
acs/admin(config)# exit
acs/admin
 

 
関連コマンド

コマンド
説明

show interface

システム インターフェイスに関する情報を表示します。

ip address(インターフェイス コンフィギュレーション モード)

インターフェイスの IP アドレスとネットマスクを設定します。

shutdown(インターフェイス コンフィギュレーション モード)

インターフェイスをシャットダウンします。

backup-staging-url

NFS(Network File System)を設定できるように、バックアップまたは復元処理でステージング エリアとして NFS を使用し、バックアップ ファイルのパッケージ化およびアンパッケージ化を行うには、コンフィギュレーション モードで backup-staging-url コマンドを使用します。

backup-staging-url word

 
構文の説明

word

ステージング領域の NFS URL。最大 2048 文字までの英数字を指定できます。 nfs:// server : path 7 という形式を使用します。

7.server はサーバ名です。path は /subdir/subsubdir を指します。server の後にコロン(:)が必要であることを覚えておいてください。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

コンフィギュレーション

 
使用上のガイドライン

URL は NFS のみです。コマンドの形式は、 backup-staging-url nfs :// server : path です。


) ACS 5.5 で backup-staging-url コマンドを使用して NFS の場所を設定する場合は、オンデマンド バックアップを正しく実行するために、NFS ディレクトリへのフル権限を付与する必要があります。
chmod -R 777 nfs-directory-name



警告 使用している NFS のセキュリティを設定して、ACS サーバの IP アドレスからのみディレクトリにアクセスできるようにしてください。


acs/admin(config)# backup-staging-url nfs://loc-filer02a:/vol/local1/private1/jdoe
acs/admin(config)#

cdp holdtime

受信デバイスが ACS サーバからの CDP パケットを廃棄するまでにそれを保持する時間を指定するには、コンフィギュレーション モードで cdp holdtime コマンドを使用します。デフォルト設定に戻すには、このコマンドの no 形式を使用します。

cdp holdtime seconds

 
構文の説明

seconds

保持時間を秒数で指定します。値は 10 ~ 255 秒です。

 
デフォルト

180 秒

 
コマンド モード

コンフィギュレーション

 
使用上のガイドライン

CDP パケットを存続可能時間、つまり保持時間の値とともに送信します。受信デバイスは、保持時間経過後、CDP パケット内の CDP 情報を廃棄します。

cdp holdtime コマンドに指定できる引数は 1 つだけです。複数指定した場合は、エラーが発生します。

acs/admin(config)# cdp holdtime 60
acs/admin(config)#

 
関連コマンド

コマンド
説明

cdp timer

ACS サーバが CDP 更新を送信する頻度を指定します。

cdp run

CDP をイネーブルにします。

cdp run

CDP をイネーブルにするには、コンフィギュレーション モードで cdp run コマンドを実行します。CDP をディセーブルにするには、このコマンドの no 形式を使用します。

cdp run [ GigabitEthernet ]

 
構文の説明

GigabitEthernet

CDP をイネーブルにするギガビット イーサネット インターフェイスを指定します。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

コンフィギュレーション

 
使用上のガイドライン

このコマンドでは、1 つのオプションの引数(インターフェイス名)を指定します。オプションのインターフェイス名を指定しない場合、すべてのインターフェイスで CDP がイネーブルになります。


) デフォルトでは、このコマンドは、すでに実行されているインターフェイスで動作します。インターフェイスにアクセスする場合、CDP を停止して再起動する必要があります。


acs/admin(config)# cdp run GigabitEthernet 0
acs/admin(config)#

 
関連コマンド

コマンド
説明

cdp holdtime

受信デバイスが、ACS サーバからの CDP パケットを廃棄するまでに、それを保持する時間を指定します。

cdp timer

ACS サーバが CDP 更新を送信する頻度を指定します。

cdp timer

ACS サーバが Cisco Discovery Protocol(CDP)更新を送信する頻度を指定するには、コンフィギュレーション モードで cdp timer コマンドを使用します。デフォルト設定に戻すには、このコマンドの no 形式を使用します。

cdp timer seconds

 
構文の説明

seconds

ACS サーバが CDP 更新を送信する頻度を秒単位で指定します。値は 5 ~ 254 秒です。

 
デフォルト

60 秒

 
コマンド モード

コンフィギュレーション

 
使用上のガイドライン

CDP パケットを存続可能時間、つまり保持時間の値とともに送信します。受信デバイスは、保持時間経過後、CDP パケット内の CDP 情報を廃棄します。

cdp timer コマンドに指定できる引数は 1 つだけです。複数指定した場合は、エラーが発生します。

acs/admin(config)# cdp timer 60
acs/admin(config)#

 
関連コマンド

コマンド
説明

cdp holdtime

受信デバイスが、ACS サーバからの CDP パケットを廃棄するまでに、それを保持する時間を指定します。

cdp run

CDP をイネーブルにします。

clock timezone

時間帯を設定するには、コンフィギュレーション モードで clock timezone コマンドを実行します。この機能をディセーブルにするには、このコマンドの no 形式を使用します。

clock timezone timezone

 
構文の説明

timezone

標準時に表示する時間帯の名前。最大 64 文字までの英数字を指定できます。

 
デフォルト

UTC

 
コマンド モード

コンフィギュレーション

 
使用上のガイドライン

システムの内部的には、UTC での時刻が保持されます。具体的な時間帯がわからない場合、地域、国、および都市を入力できます(システムに入力するサンプルの時間帯については、 3-20 3-21 3-22 の各表を参照してください)。

 

表 3-20 共通の時間帯

略語または名前
時間帯名
欧州

GMT、GMT0、GMT-0、GMT+0、UTC、Greenwich、Universal、Zulu

グリニッジ標準時(UTC)

GB

英国

GB-Eire、Eire

アイルランド

WET

西ヨーロッパ時間(UTC)

CET

中央ヨーロッパ標準時(UTC + 1 時間)

EET

東ヨーロッパ時間(UTC + 2 時間)

米国およびカナダ

EST、EST5EDT

東部標準時、UTC - 5 時間

CST、CST6CDT

中央標準時、UTC - 6 時間

MST、MST7MDT

山岳部標準時、UTC - 7 時間

PST、PST8PDT

太平洋標準時、UTC - 8 時間

HST

ハワイ標準時、UTC - 10 時間

 

表 3-21 オーストラリアの時間帯

オーストラリア8

ACT9

Adelaide

Brisbane

Broken_Hill

Canberra

Currie

Darwin

Hobart

Lord_Howe

Lindeman

LHI10

Melbourne

North

NSW11

Perth

Queensland

South

Sydney

Tasmania

Victoria

West

Yancowinna

8.国と都市をスラッシュ(/)で区切って入力します(例:Australia/Currie)。

9.ACT = Australian Capital Territory(オーストラリア首都特別地域)

10.LHI = Lord Howe Island(ロード ハウ諸島)

11.NSW = New South Wales(ニュー サウス ウェールズ)

 

表 3-22 アジアの時間帯

アジア12

Aden13

Almaty

Amman

Anadyr

Aqtau

Aqtobe

Ashgabat

Ashkhabad

Baghdad

Bahrain

Baku

Bangkok

Beirut

Bishkek

Brunei

Calcutta

Choibalsan

Chongqing

Columbo

Damascus

Dhakar

Dili

Dubai

Dushanbe

Gaza

Harbin

Hong_Kong

Hovd

Irkutsk

Istanbul

Jakarta

Jayapura

Jerusalem

Kabul

Kamchatka

Karachi

Kashgar

Katmandu

Kuala_Lumpur

Kuching

Kuwait

Krasnoyarsk

12.アジアの時間帯には、東アジア、南アジア、東南アジア、西アジア、および中央アジアがあります。

13.地域と都市または国をスラッシュ(/)で区切って入力します(例:Asia/Aden)。


) これ以外にも使用可能な時間帯がいくつかあります。ACS サーバで、show timezones コマンドを入力すると、 ACS サーバで使用可能なすべての時間帯が表示されます。該当地域の時間帯に最も適した時間帯を選択します。


acs/admin(config)# clock timezone EST
Time zone was modified. You must restart ACS.
Do you want to restart ACS now? (yes/no)
Stopping ACS .................
Starting ACS ......................
 
acs/admin(config)# exit
acs/admin# show timezone
EST
acs/admin#

 
関連コマンド

コマンド
説明

show timezones

システムで使用可能な時間帯を一覧表示します。

show timezone

システムに現在設定されている時間帯を表示します。

conn-limit

送信元 IP アドレスからの着信 TCP 接続の制限を設定するには、conn-limit

コマンドをコンフィギュレーション モードで使用します。この機能を削除するには、このコマンドの no 形式を使用します。

conn-limit number-of-connections ip ip-address mask mask port port-number

 
構文の説明

number-of-connections

TCP 接続の数

ip-address

(任意)。TCP 接続制限を適用する送信元 IP アドレス。

mask

(任意)。TCP 接続制限を適用する送信元 IP マスク。

port-number

(任意)。TCP 接続制限を適用する宛先ポート番号。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

設定(Configuration)

 
使用上のガイドライン

conn-limit コマンドの実行時には、TCP 接続数を多く設定してください。TCP 接続数が足りないと、パフォーマンスの問題が発生することがあります。


) すべてのプロトコルに conn-limit を設定すると、管理通信に影響します。これは、分散展開の接続に影響します。


acs/admin(config)# conn-limit 25000 ip 192.0.2.24 port 22

 
関連コマンド

コマンド
説明

rate-limit

送信元 IP からの TCP/UDP/ICMP パケットの制限を設定します。

synflood-limit

送信元 IP からの TCP SYN パケットの制限を設定します。

 

do

コンフィギュレーション モードまたはコンフィギュレーション サブモードから EXEC レベルのコマンドを実行するには、コンフィギュレーション モードで do コマンドを使用します。

do arguments

 
構文の説明

arguments

実行する EXEC コマンド( 表 3-23 を参照)。

 

表 3-23 Do コマンドのコマンド オプション

コマンド
説明

acs backup

ACS コンフィギュレーション データのバックアップを実行します。

acs-config

ACS コンフィギュレーション モードに入ります。

acs config-web-interface

ACS コンフィギュレーション Web のインターフェイスをイネーブルまたはディセーブルにします。

acs patch

ACS パッチをインストールまたは削除します。

acs reset-config

ACS コンフィギュレーションを工場出荷時のデフォルト設定にリセットします。

acs reset-password

「acsadmin」管理者パスワードをデフォルト設定にリセットします。

acs restore

ACS コンフィギュレーション データの復元を実行します。

acs start

ACS インスタンスを起動します。

acs stop

ACS インスタンスを停止します。

acs support

ACS のトラブルシューティングのための情報を収集します。

application install

特定のアプリケーションをインストールします。

application remove

特定のアプリケーションを削除します。

application start

特定のアプリケーションを起動またはイネーブルにします。

application stop

特定のアプリケーションを停止またはディセーブルにします。

application upgrade

特定のアプリケーションをアップグレードします。

backup

バックアップ(ACS および ADE OS)を実行して、そのバックアップをリポジトリに保存します。

backup-logs

ACS サーバに記録されているすべてのログをリモートの場所にバックアップします。

clock

ACS サーバのシステム時計を設定します。

configure

コンフィギュレーション モードに入ります。

copy

コピー元からコピー先に任意のファイルをコピーします。

debug

さまざまなコマンド状況(たとえば、バックアップと復元、コンフィギュレーション、コピー、リソースのロック、ファイル転送、ユーザ管理など)で、エラーまたはイベントを表示します。

delete

ACS サーバ上のファイルを削除します。

dir

ACS サーバ上のファイルを一覧表示します。

forceout

特定の ACS ノード ユーザのすべてのセッションを強制的にログアウトします。

halt

ACS サーバをディセーブルにするか、シャットダウンします。

help

ヘルプ ユーティリティと ACS サーバでのその使用方法を表示します。

mkdir

新しいディレクトリを作成します。

nslookup

リモート システムの IPv4 アドレスまたはホスト名を照会します。

ping

リモート システムでのネットワーク アクティビティを判断します。

reload

ACS サーバをリブートします。

restore

復元を実行して、リポジトリからバックアップを取得します。

rmdir

既存のディレクトリを削除します。

show

ACS サーバについての情報を表示します。

ssh

リモート システムとの暗号化されたセッションを開始します。

tech

Technical Assistance Center(TAC)コマンドを提供します。

telnet

Telnet でリモート システムに接続します。

terminal length

端末回線のパラメータを設定します。

terminal session-timeout

すべてのターミナル セッションに対して、非アクティブ タイムアウトを設定します。

terminal session-welcome

すべてのターミナル セッションで表示されるウェルカム メッセージをシステムに設定します。

terminal terminal-type

現在のセッションの現在の回線に接続されている端末のタイプを指定します。

traceroute

リモート IP アドレスのルートをトレースします。

undebug

さまざまなコマンド状況(たとえば、バックアップと復元、コンフィギュレーション、コピー、リソースのロック、ファイル転送、ユーザ管理など)で、debug コマンドの出力(エラーまたはイベントの表示)をディセーブルにします。

write

実行中の ACS サーバ情報をコピー、表示、または消去します。

 
コマンド デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

コンフィギュレーション モードまたはコンフィギュレーション サブモード

 
使用上のガイドライン

このコマンドは、サーバの設定中に、EXEC コマンド( show clear debug などの各コマンド)を実行する場合に使用します。EXEC コマンドの実行後、システムは使用していたコンフィギュレーション モードに戻ります。

acs/admin(config)# do show run
Generating configuration...
!
hostname ems-lnx106
ip domain-name cisco.com
interface ethernet 0
ip address 209.165.200.225 255.255.255.224
interface ethernet 1
shutdown
ip name-server 209.165.201.1
ip default-gateway 209.165.202.129
clock timezone Cuba
!
!
username admin password hash $1$hB$MxIZHvecMiey/P9mM9PvN0 role admin
!
!
logging localhost
logging loglevel 6
!
acs/admin(config)#

end

現在のコンフィギュレーション セッションを終了して EXEC モードに戻るには、コンフィギュレーション モードで end コマンドを使用します。

end

 
構文の説明

引数やキーワードはありません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

コンフィギュレーション

 
使用上のガイドライン

このコマンドは、現在のコンフィギュレーション モードやサブモードにかかわらず、EXEC モードに移行します。

このコマンドは、システム設定を終了し、EXEC モードに戻って、検証手順を実行する場合に使用します。

acs/admin(config)# end
acs/admin#

 
関連コマンド

コマンド
説明

exit

コンフィギュレーション モードを終了します。

exit(EXEC)

ACS サーバからログアウトすることで、アクティブなターミナル セッションを閉じます。

exit

コンフィギュレーション モードを終了して、CLI モード階層で次に高いモードに移行するには、コンフィギュレーション モードで exit コマンドを使用します。

exit

 
構文の説明

引数やキーワードはありません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

コンフィギュレーション

 
使用上のガイドライン

exit コマンドは、ACS サーバで、現在のコマンド モードを終了して、CLI モード階層で次に高いコマンド モードに移行する場合に使用します。

たとえば、EXEC モードに戻るには、コンフィギュレーション モードで exit コマンドを使用します。コンフィギュレーション サブモードで exit コマンドを使用すると、コンフィギュレーション モードに戻ります。最上位の EXEC モードで exit コマンドを使用すると、EXEC モードを終了して、ACS サーバから接続解除されます( exit [EXEC] コマンドの説明については、「exit」を参照してください)。

acs/admin(config)# exit
acs/admin#

 
関連コマンド

コマンド
説明

end

コンフィギュレーション モードを終了します。

exit(EXEC)

ACS サーバからログアウトすることで、アクティブなターミナル セッションを閉じます。

 

hostname

システムのホスト名を設定するには、コンフィギュレーション モードで hostname コマンドを使用します。システムからホスト名を削除するには、このコマンドの no 形式を使用します。これでシステムのホスト名が localhost にリセットされます。

hostname word

 
構文の説明

word

ホストの名前。2 ~ 64 文字の英数字と下線(_)で指定します。ホスト名はスペース以外の文字で始める必要があります。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

コンフィギュレーション

 
使用上のガイドライン

シングル インスタンス タイプのコマンドである hostname は、システムの設定時に一度だけ実行します。ホスト名には 1 つの引数を含める必要があります。引数がない場合、エラーが発生します。

acs/admin(config)# hostname myserver-1
Hostname was modified.
ACS is restarting and a new HTTP certificate will be generated.
Stopping ACS ......................
Starting ACS ....
 
To verify that ACS processes are running, use the
'show application status acs' command.
 
myserver-1/admin(config)#

icmp echo

インターネット制御メッセージ プロトコル(ICMP)のエコー応答を設定するには、コンフィギュレーション モードで icmp echo コマンドを使用します。

icmp echo { off | on }

 
構文の説明

echo

ICMP エコー応答を設定します。

off

ICMP エコー応答をディセーブルにします。

on

ICMP エコー応答をイネーブルにします。

 
デフォルト

システムは ICMP エコー応答がオン(イネーブル)の場合と同様に動作します。

 
コマンド モード

コンフィギュレーション

 
使用上のガイドライン

なし。

acs/admin(config)# icmp echo off

 
関連コマンド

コマンド
説明

show icmp_status

ICMP エコー応答のコンフィギュレーション情報を表示します。

interface

インターフェイスのタイプを設定してインターフェイス コンフィギュレーション モードに入るには、コンフィギュレーション モードで interface コマンドを使用します。このコマンドには、 no 形式はありません。

interface GigabitEthernet ethernet-port-number

 
構文の説明

GigabitEthernet

ギガビット イーサネット インターフェイスを設定します。

ethernet-port-number

設定するギガビット イーサネット ポートの番号。有効な値は 0、1、2、および 3 です。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

設定(Configuration)

 
使用上のガイドライン

このコマンドは、さまざまな要件をサポートするサブインターフェイスを設定するために使用します。


interface コマンドでギガビット インターネット ポート番号を入力すると、ギガビット イーサネット コンフィギュレーション サブモードに入ります(次の「構文の説明」を参照)。


 

do

EXEC コマンド。このモードで EXEC コマンドを実行できます(「do」を参照)。

end

ギガビット イーサネット コンフィギュレーション サブモードを終了し、EXEC モードに戻ります。

exit

ギガビット イーサネット コンフィギュレーション サブモードを終了します。

ip

イーサネット インターフェイスに対して、IP アドレスとネットマスクを設定します(「ip address」を参照)。

no

このモードのコマンドを否定します。次の 2 つのキーワードを使用できます。

ip:ネットワークの IP アドレスおよびネットワークを設定します。

shutdown:インターフェイスをシャットダウンします。

shutdown

インターフェイスをシャットダウンします(「shutdown」を参照)。

例 1

acs/admin# configure terminal
acs/admin(config)# interface GigabitEthernet 0
acs/admin(config-GigabitEthernet)#

 
関連コマンド

コマンド
説明

show interface

システム インターフェイスに関する情報を表示します。

ip address(インターフェイス コンフィギュレーション モード)

インターフェイスの IP アドレスとネットマスクを設定します。

shutdown(インターフェイス コンフィギュレーション モード)

インターフェイスをシャットダウンします(「shutdown」を参照)。

ip address

イーサネット インターフェイスに対し、IP アドレスとネットマスクを設定するには、インターフェイス コンフィギュレーション モードで ip address コマンドを使用します。IP アドレスを削除するか、IP プロセシングをディセーブルにするには、このコマンドの no 形式を使用します。

ip address ip-address netmask


) 複数のインターフェイスで、同じ IP アドレスを設定できます。この設定により、2 つのインターフェイス間の切り替えに必要なコンフィギュレーション手順を制限できます。


 
構文の説明

ip-address

IPv4 バージョンの IP アドレス。

netmask

関連付けられた IP サブネットのマスク。

 
デフォルト

イネーブル

 
コマンド モード

インターフェイス コンフィギュレーション(config-GigabitEthernet)

 
使用上のガイドライン

正確にアドレスとネットマスクを 1 つずつ指定する必要があります。指定しない場合、エラーが発生します。

acs/admin(config)# interface GigabitEthernet 1
acs/admin(config-GigabitEthernet)# ip address 209.165.200.227 255.255.255.224
IP Address was modified.
ACS is restarting and a new HTTP certificate will be generated.
Stopping ACS ......................
Starting ACS ....
 
To verify that ACS processes are running, use the
'show application status acs' command.
acs/admin(config-GigabitEthernet)#

 
関連コマンド

コマンド
説明

shutdown(インターフェイス コンフィギュレーション モード)

インターフェイスをディセーブルにします。

ip default-gateway

インターフェイスのデフォルト ゲートウェイの IP アドレスを設定します。

show interface

システムの IP インターフェイスに関する情報を表示します。

interface

インターフェイス タイプを設定してインターフェイス モードに入ります。

ipv6 address

イーサネット インターフェイスに対し、IPv6 アドレスおよびプレフィックス長を設定するには、インターフェイス コンフィギュレーション モードで ipv6 address コマンドを使用します。IPv6 アドレスを削除する、または IPv6 処理をディセーブルにするには、このコマンドの no 形式を使用します。

ipv6 address ip-address/prefix


) 複数のインターフェイスで、同じ IPv6 アドレスを設定できます。この設定により、2 つのインターフェイス間の切り替えに必要なコンフィギュレーション手順を制限できます。


 
構文の説明

ip-address

IPv6 バージョンの IP アドレス。

prefix

IPv6 アドレスのプレフィックス。

 
デフォルト

イネーブル

 
コマンド モード

インターフェイス コンフィギュレーション(config-GigabitEthernet)

 
使用上のガイドライン

アドレスとプレフィックスを必ず 1 つずつ指定する必要があります。指定しない場合、エラーが発生します。

ACS154/admin# configure
Enter configuration commands, one per line. End with CNTL/Z.
acs/admin(config)# interface GigabitEthernet 0
acs/admin(config-GigabitEthernet)# ipv6 address 1901::20c:29ff:feb8:e4c/64
Changing the IPV6 address may result in undesired side effects on
any installed application(s).
Are you sure you want to proceed? Y/N [N]: Y
Shutting down ntpd: [ OK ]
ntpd: Synchronizing with time server: [ OK ]
Starting ntpd: [ OK ]
IP Address was modified.
ACS is restarting and a new HTTP certificate will be generated.
Stopping ACS.
Stopping Management and View...............................................................
Stopping Runtime.....................
Stopping Database.............
Stopping Ntpd..........................
Cleanup..
Starting ACS ....
 
To verify that ACS processes are running, use the
'show application status acs' command.
acs/admin(config-GigabitEthernet)

 
関連コマンド

コマンド
説明

shutdown(インターフェイス コンフィギュレーション モード)

インターフェイスをディセーブルにします(「shutdown」を参照)。

ip default-gateway

インターフェイスのデフォルト ゲートウェイの IP アドレスを設定します。

show interface

システムの IP インターフェイスに関する情報を表示します。

interface

インターフェイス タイプを設定してインターフェイス モードに入ります。

ipv6 address autoconfig

IPv6 ステートレス自動設定をイネーブルにするには、インターフェイス コンフィギュレーション モードで ipv6 address autoconfig コマンドを使用します。このコマンドには、no 形式はありません。

ipv6 address autoconfig

 
構文の説明

引数やキーワードはありません。

 
デフォルト

Linux では、IPv6 アドレス自動設定はデフォルトでイネーブルになります。

 
コマンド モード

インターフェイス コンフィギュレーション(config-GigabitEthernet)

 
使用上のガイドライン

Linux では、IPv6 アドレス自動設定はデフォルトでイネーブルになります。Cisco ADE 2.0 は、イネーブルになっている任意のインターフェイスの実行コンフィギュレーション内の IPv6 アドレス自動設定を示します。


) 完全自動設定 IPv6 のようなセットアップでは、リロード後に実行中の設定にスタティック IPv6 ルートをロードするのに時間がかかります。これを回避するには、自動設定の IPv6 アドレスがサーバに割り当てられた後にスタティック ルートを再設定します。


acs/admin# configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
acs/admin(config)# interface GigabitEthernet 0
acs/admin(config-GigabitEthernet)# ipv6 address autoconfig
acs/admin(config-GigabitEthernet)# end
acs/admin#

 
関連コマンド

コマンド
説明

ip address(インターフェイス コンフィギュレーション モード)

イーサネット インターフェイスの IP アドレスとネットマスクを設定します。

ip default-gateway

IP アドレスを指定してデフォルト ゲートウェイを定義または設定するには、コンフィギュレーション モードで ip default-gateway コマンドを使用します。この機能をディセーブルにするには、このコマンドの no 形式を使用します。

ip default-gateway ip-address

 
構文の説明

ip-address

デフォルト ゲートウェイの IP アドレス。

 
デフォルト

ディセーブル

 
コマンド モード

コンフィギュレーション

 
使用上のガイドライン

複数の引数を入力した場合、または引数を指定していない場合はエラーが発生します。

acs/admin(config)# ip default-gateway 209.165.202.129
acs/admin(config)#

 
関連コマンド

コマンド
説明

ip address(インターフェイス コンフィギュレーション モード)

イーサネット インターフェイスの IP アドレスとネットマスクを設定します。

ip domain-name

ACS サーバがホスト名を完成させるために使用するデフォルトのドメイン名を定義するには、コンフィギュレーション モードで ip domain-name コマンドを使用します。この機能をディセーブルにするには、このコマンドの no 形式を使用します。

ip domain-name word

 
構文の説明

word

ホスト名を完成させるために使用するデフォルトのドメイン名。2 ~ 64 文字の英数字で指定します。

 
デフォルト

イネーブル

 
コマンド モード

コンフィギュレーション

 
使用上のガイドライン

入力した引数が多すぎるか不足している場合、エラーが発生します。

acs/admin(config)# ip domain-name cisco.com
acs/admin(config)#

 
関連コマンド

コマンド
説明

ip name-server

DNS クエリー時に使用する DNS サーバを設定します。

ip name-server

DNS クエリー実行時に使用するドメイン ネーム サーバ(DNS)のサーバを設定するには、コンフィギュレーション モードで ip name-server コマンドを使用します。1 ~ 3 台の DNS サーバを設定できます。この機能をディセーブルにするには、このコマンドの no 形式を使用します。


) このコマンドの no 形式を使用すると、コンフィギュレーションからすべてのネーム サーバが削除されます。このコマンドの no 形式と IP 名の 1 つを使用すると、その IP 名だけが削除されます。


ip name-server ip-address [ ip-address* ]

 
構文の説明

ip-address

ネーム サーバのアドレス。

ip-address*

(オプション)追加のネーム サーバの IP アドレス。

(注) ネーム サーバは、最大 3 台設定できます。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

コンフィギュレーション

 
使用上のガイドライン

ip name-server コマンドを使用して追加する最初のネーム サーバが最初の位置を占めます。システムは、まずこのサーバを使用して IP アドレスを解決します。

ネーム サーバは、最大数(3 台)に達するまで、一度に 1 台またはすべてをシステムに追加できます。システムにすでに 3 台のネーム サーバが設定されている場合、少なくとも 1 台を削除するまでネーム サーバを追加できません。

1 台のネーム サーバを最初の位置に配置して、サブシステムにまずそのサーバを使用させるには、このコマンドの no 形式を使用してすべてのネーム サーバを削除してから処理を進める必要があります。

acs/admin(config)# ip name-server 209.165.201.1
Name Server was modified. You must restart ACS.
Do you want to restart ACS now? (yes/no) yes
Stopping ACS ......................
Starting ACS ....
 
To verify that ACS processes are running, use the
'show application status acs' command.
acs/admin(config)#
 

ACS を再起動しないように選択することはできますが、変更は有効になります。

 
関連コマンド

コマンド
説明

ip route

スタティック ルートを設定します。

ip route

スタティック ルートを設定するには、コンフィギュレーション モードで ip route コマンドを使用します。スタティック ルートを削除するには、このコマンドの no 形式を使用します。

ip route prefix mask gateway ip-address

no ip route prefix mask

 
構文の説明

prefix

宛先の IP ルート プレフィックス。

mask

宛先のプレフィックス マスク。

ip-address

ネットワークに到達するために使用可能なネクスト ホップの IP アドレス。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

設定(Configuration)

 
使用上のガイドライン

スタティック ルートは、手動で設定します。これにより、ネットワーク トポロジ変更に動的に対応できないため柔軟性は損なわれますが、非常に安定したルーティングになります。スタティック ルートは、ルーティング アップデートを送信することなく維持できるため、帯域幅の使用率を最適化できます。また、ルーティング ポリシーの実施を容易にします。

acs/admin(config)# ip route 192.168.0.0 255.255.0.0 gateway 172.23.90.2

ipv6 enable

ACS での IPv6 の使用をイネーブルにするには、コンフィギュレーション モードで ipv6 enable コマンドを使用します。ipv6 スタックをディセーブルにするには、このコマンドの no 形式を使用します。

ipv6 enable

no ipv6 enable

 
構文の説明

なし

 
デフォルト

IPv6 スタックが、すべてのインターフェイスでイネーブルになります。

 
コマンド モード

コンフィギュレーション

 
使用上のガイドライン

デフォルトでは、ipv6 スタックが、すべてのインターフェイスでイネーブルになっています。ACS では、no ipv6 enable コマンドを使用して、グローバルに、または特定のインターフェイスに対して IPv6 スタックをディセーブルにすることができます。

IPv6 スタックをグローバルにイネーブルにするには、コンフィギュレーション モードで ipv6 enable コマンドを使用します。特定のインターフェイスに対して IPv6 スタックをイネーブルにする場合は、インターフェイス コンフィギュレーション モードで ipv6 enable コマンドを使用します。

IPv6 スタックをグローバルにディセーブルにするには、コンフィギュレーション モードで no ipv6 enable コマンドを使用します。特定のインターフェイスに対して IPv6 スタックをディセーブルにする場合は、インターフェイス コンフィギュレーション モードで no ipv6 enable コマンドを使用します。

IPv6 をグローバルにディセーブルにすると、特定のインターフェイスに対してイネーブルにすることはできなくなります。逆に、IPv6 をグローバルにイネーブルにした場合は、特定のインターフェイスに対してディセーブルにすることができます。

IPv6 をディセーブルにすると、ACS では、IPv6 スタティック アドレスの設定が可能になり、実行中の設定で同様に表示されます。ただし、この設定は使用されません。

例 1

acs/admin# configure terminal
acs/admin(config)# ipv6 enable
acs/admin(config)# exit
acs/admin#

例 2

acs/admin# configure terminal
acs/admin(config)# interface GigabitEthernet 0
acs/admin(config-GigabitEthernet)# ipv6 enable
acs/admin(config-GigabitEthernet)# exit
acs/admin(config)# exit
acs/admin#

例 3

acs/admin# configure terminal
acs/admin(config)# no ipv6 enable
acs/admin(config)# exit
acs/admin#

例 4

acs/admin# configure terminal
acs/admin(config)# interface GigabitEthernet 0
acs/admin(config-GigabitEthernet)# no ipv6 enable
acs/admin(config-GigabitEthernet)# end
acs/admin#

 
関連コマンド

コマンド
説明

ipv6 route

スタティック IPv6 ルートを設定します。

ipv6 route

スタティック IPv6 ルートを設定するには、コンフィギュレーション モードで ipv6 route コマンドを使用します。スタティック ルートを削除するには、このコマンドの no 形式を使用します。

ipv6 route コマンドは、IPv6 デフォルト ゲートウェイだけを追加するものです。ACS はエンド ホストとして機能するため、複数のスタティック ルートの追加はサポートされません。

ipv6 route prefix mask gateway ip-address

no ipv6 route prefix mask

 
構文の説明

prefix

宛先の IPv6 ルート プレフィックス。

mask

宛先のプレフィックス マスク。

ip-address

そのネットワークに到達するために使用できるネクスト ホップの IPv6 アドレス。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

コンフィギュレーション

acs/admin(config)# ipv6 route 2001::/64 gateway 2001::212:44ff:fe30:bc0a

acs/admin(config)#

kron occurrence

1 つまたは複数のコマンド スケジューラ コマンドが、特定の日時に、または繰り返して実行されるようにスケジューリングするには、コンフィギュレーション モードで kron occurrence コマンドを使用します。これを削除するには、このコマンドの no 形式を使用します。

kron { occurrence } occurrence-name

 
構文の説明

occurrence

コマンド スケジューラ コマンドをスケジューリングします。

occurrence-name

オカレンスの名前。最大 80 文字までの英数字を指定できます。(次の「注」と「構文の説明」を参照)。


kron occurrence コマンドで occurrence-name キーワードを入力すると、config-occurrence コンフィギュレーション サブモードに入ります(この「構文の説明」を参照)。


 

at

指定した日時にオカレンスが実行されるように指定します。使用方法:at [ hh:mm ] [ day-of-week | day-of-month | month day-of-month ].

do

EXEC コマンド。このモードで EXEC コマンドを実行できます(「do」を参照)。

end

kron-occurrence コンフィギュレーション サブモードを終了し、EXEC モードに戻ります。

exit

kron-occurrence コンフィギュレーション モードを終了します。

no

このモードのコマンドを否定します。

次の 3 つのキーワードが使用できます。

at:使用方法:at [ hh:mm ] [ day-of-week | day-of-month | month day-of-month ].

policy-list:オカレンスによって実行されるポリシー リストを指定します。最大 80 文字までの英数字を指定できます。

recurring:ポリシー リストの実行を繰り返します。

policy-list

オカレンスによって実行されるコマンド スケジューラ ポリシー リストを指定します。

recurring

繰り返して実行するオカレンスを指定します。

 

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

コンフィギュレーション

 
使用上のガイドライン

同じ時間または間隔で実行する 1 つ以上のポリシー リストをスケジューリングするには、 kron occurrence コマンドと policy-list コマンドを使用します。

EXEC CLI コマンドを含むコマンド スケジューラ ポリシーを作成して、指定した時刻に ACS サーバで実行されるようにスケジューリングするには、 kron policy-list コマンドとともに cli コマンドを使用します。「kron policy-list」を参照してください。

 


kron コマンドを実行すると、一意の名前(タイム スタンプの追加により)で