Cisco Secure Access Control System 5.5 CLI リファレンス ガイド
ACS CLI の概要
ACS CLI の概要
発行日;2014/02/20 | 英語版ドキュメント(2013/11/25 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 2MB) | フィードバック

目次

ACS CLI の概要

ACS コマンド環境へのアクセス

ACS のユーザ アカウントとモード

ACS のコマンド モードの種類

EXEC コマンド

EXEC コマンドまたはシステムレベル コマンド

show コマンド

ACS コンフィギュレーション コマンド

コンフィギュレーション コマンド

CLI 監査

ACS CLI の概要

Cisco Secure Access Control System(ACS)5.5 は、Cisco Application Deployment Engine(ADE)OS 2.0 を実行している CSACS-1121、Cisco SNS-3415、または Cisco SNS-3495 アプライアンスを使用します。この章では、ACS CLI へのアクセス方法、さまざまなコマンド モード、および各モードで利用できるコマンドの概要を説明します。

ACS 5.5 の設定と監視は、Web インターフェイスで実行できます。また、CLI を使用して、このガイドで説明するコンフィギュレーションと監視のタスクを実行することもできます。

これ以降の各項では、ACS CLI について説明します。

「ACS コマンド環境へのアクセス」

「ACS のユーザ アカウントとモード」

「ACS のコマンド モードの種類」

「CLI 監査」

ACS コマンド環境へのアクセス

ACS CLI へは、次のいずれかのマシンを使用して、セキュア シェル(SSH)クライアントまたはコンソール ポート経由でアクセスできます。

Windows 7/XP/Vista を実行する Windows PC。

Mac OS X 10.4 以降を実行するアップル コンピュータ。

Linux OS の PC。

CLI へのアクセス方法の詳細については、を参照してください。

ACS のユーザ アカウントとモード

ACS サーバでは、次の 2 種類のアカウントが使用できます。

Admin(管理者)

Operator(ユーザ)

CSACS-1121、Cisco SNS-3415、または Cisco SNS-3495 アプライアンスに初めて電源を投入すると、 セットアップ ユーティリティを実行してアプライアンスを設定するように求めるプロンプトが表示されます。このセットアップ プロセスで、管理者用のユーザ アカウントである Admin アカウントが作成されます。

初期コンフィギュレーション情報を入力すると、アプライアンスが自動的に再起動し、Admin アカウントで指定したユーザ名とパスワードの入力が求められます。ACS CLI に最初にログインするには、この Admin アカウントを使用する必要があります。

Admin アカウントは、Operator(ユーザ)アカウント(ACS サーバに対する限定的な権限とアクセスを持つアカウント)を作成できるとともに、ACS CLI の使用に必要な機能が使用できます。ACS 5.5 には、R/O Admin(読み取り専用管理者)と呼ばれる、もう 1 つのロールがあります。R/O Admin はすべての show コマンドを実行できますが、設定を変更することはできません。

ACS CLI への SSH アクセスが可能なユーザ(Admin 権限または Operator 権限を持つ)を追加するには、コンフィギュレーション モードで username コマンドを実行する必要があります(「ACS のコマンド モードの種類」を参照)。

表 1-1 では、Admin と Operator(ユーザ)というユーザ アカウントのタイプごとのコマンド権限を示します。

 

表 1-1 コマンド特権

コマンド
ユーザ アカウント
Admin
Operator(ユーザ)
access-setting accept-all

P

acs コマンド

P

acs config

P

acs-config-web-interface

P

acs troubleshoot adcheck

P

acs troubleshoot adinfo

P

acs troubleshoot ldapsearch

P

application コマンド

P

backup

P

backup-logs

P

banner

P

cdp run

P

clock

P

configure terminal

P

copy コマンド

P

crypto

P

debug

P

debug-adclient

P

debug-log

P

delete

P

dir

P

end

P

exit

P

P

export-data

P

export-data-message-catalog

P

forceout

P

halt

P

hostname

P

icmp

P

import-data

P

import-export-abort

P

import-export-status

P

interface

P

ip default-gateway

P

ip domain-name

P

ip name-server

P

ip route

P

ipv6 enable

P

ipv6 route

P

kron

P

logging コマンド

P

mkdir

P

nslookup

P

P

ntp

P

password

P

password policy

P

patch

P

ping

P

P

reload

P

replication

P

repository

P

reset-management-interface-certificate

P

restore コマンド

P

rmdir

P

service

P

show acs-cores

P

P

show acs-config-web-interface

P

show acs-logs

P

P

show application

P

P

show backup

P

show cdp

P

P

show clock

P

P

show cpu

P

P

show debug-adclient

P

show debug-log

P

show disks

P

P

show icmp_status

P

P

show interface

P

P

show inventory

P

P

show ip route

P

show ipv6 route

P

show logging

P

P

show logins

P

P

show memory

P

P

show ntp

P

P

show ports

P

P

show process

P

P

show repository

P

show restore

P

show running-configuration

P

show startup-configuration

P

show tac

P

show tech-support

P

show terminal

P

P

show timezone

P

P

show timezones

P

show udi

P

P

show uptime

P

P

show users

P

P

show version

P

P

snmp-server commands

P

ssh

P

P

tech

P

telnet

P

P

terminal

P

P

traceroute

P

P

undebug

P

username

P

write

P

ACS サーバにログインすると、Operator(ユーザ)モードまたは Admin(EXEC)モードになります。通常、ログインには、ユーザ名とパスワードが必要です。

現在のモードが Operator(ユーザ)モードか、Admin(EXEC)モードかは、いつでもプロンプトで判断できます。サブモードに関係なく、Operator(ユーザ)モードのプロンプトの末尾には、右山カッコ(>)が表示され、Admin モードのプロンプトの末尾には、シャープ記号(#)が表示されます。

ACS コンフィギュレーション モードでは、各 ACS コンフィギュレーション コマンドを実行するために、特定の許可を持つユーザ ロールが必要です。詳細については、「ACS コンフィギュレーション コマンド」を参照してください。

ACS のコマンド モードの種類

ACS では、次のコマンド モードがサポートされています。

EXEC:このモードのコマンドを使用すると、システムレベルのコンフィギュレーションを実行できます。また、特定の EXEC モード コマンドには、ACS 固有の機能があります。「EXEC コマンド」を参照してください。

ACS コンフィギュレーション:このモードのコマンドは、コンフィギュレーション データのインポートやエクスポート、プライマリ ACS とセカンダリ ACS の間のコンフィギュレーション情報の同期、IP アドレス フィルタリングと管理インターフェイス証明書のリセット、デバッグ ロギングの定義、およびロギング ステータスの表示に使用します。

このモードを開始するには、管理者ユーザ アカウントを使用してログインし、ACS コンフィギュレーション関連のコマンドを実行する必要があります。「ACS コンフィギュレーション コマンド」を参照してください。

コンフィギュレーション:このモードのコマンドは、ACS の追加のコンフィギュレーション タスクを実行するために使用します。「コンフィギュレーション コマンド」を参照してください。

EXEC コマンド

EXEC コマンドにはまず、 show reload などのシステムレベル コマンド(たとえば、アプリケーションのインストール、アプリケーションの起動と停止、ファイルとインストール環境のコピー、バックアップの復元、および情報の表示など)が含まれています。

EXEC モード コマンドはさらに、ACS 固有の機能(たとえば、ACS インスタンスの開始、ACS ログの表示とエクスポート、ACS コンフィギュレーションの工場出荷時のデフォルト設定へのリセットなど)を備えています。

表 1-2 では、EXEC コマンドの一覧とその簡単な説明を表示します。

表 1-3 では、EXEC モードの show コマンドの一覧とその簡単な説明を表示します。

EXEC コマンドの詳細については、を参照してください。

EXEC コマンドまたはシステムレベル コマンド

 

表 1-2 EXEC コマンドの要約

コマンド
説明
acs start | stop

ACS サーバを起動または停止します。

acs start | stop process

ACS でプロセスを起動または停止します。

acs backup

ACS コンフィギュレーション データのバックアップを実行します。

acs-config

ACS コンフィギュレーション モードに入ります。

acs delete core

ACS ランタイム コア ファイルまたは JVM コア ログを削除します。

acs delete log

ACS ランタイム コア ファイルまたは最新のログを除く JVM コア ログを削除します。

acs config-web-interface

ACS コンフィギュレーション Web のインターフェイスをイネーブルまたはディセーブルにします。

acs patch

ACS パッチをインストールまたは削除します。

acs reset-config

ACS コンフィギュレーションを工場出荷時のデフォルト設定にリセットします。

acs reset-password

「acsadmin」管理者パスワードをデフォルト設定にリセットします。

acs restore

ACS コンフィギュレーションを復元します。

acs support

ACS のトラブルシューティングのための情報を収集します。

acs troubleshoot adcheck

Active Directory(AD)の設定をテストし、AD エージェントとの互換性を確認します。

acs troubleshoot adinfo

参加の設定、ステータス、ドメイン ユーザ、およびドメイン コントローラに関連する情報を AD から取得します。

acs troubleshoot ldapsearch

Lightweight Directory Access Protocol(LDAP)を実行します。

acs zeorize-machine

ゼロ化を開始し、キー、機密ファイル、稼働中のメモリ、およびスワップ ファイルを削除します。

application install

特定のアプリケーション バンドルをインストールします。

application remove

特定のアプリケーションを削除します。

application reset-config

ACS コンフィギュレーションを工場出荷時のデフォルト設定にリセットします。

application start

特定のアプリケーションを起動またはイネーブルにします。

application stop

特定のアプリケーションを停止またはディセーブルにします。

application upgrade

特定のアプリケーション バンドルをアップグレードします。

backup

バックアップを実行して、そのバックアップをリポジトリに保存します。

backup-logs

ACS のすべてのログをリモートの保存場所にバックアップします。

banner

ACS に CLI にログインする前と後に、バナー テキストを表示します。

clock

ACS サーバのシステム時計を設定します。

configure

コンフィギュレーション モードに入ります。

copy

コピー元からコピー先に任意のファイルをコピーします。

crypto

暗号キー処理を実行します。

debug

さまざまなコマンド状況(たとえば、バックアップと復元、コンフィギュレーション、コピー、リソースのロック、ファイル転送、ユーザ管理など)で、エラーまたはイベントを表示します。

delete

ACS サーバ上のファイルを削除します。

dir

ACS サーバ上のファイルを一覧表示します。

exit

EXEC モードを終了します。

forceout

特定の ACS サーバ システム ユーザのすべてのセッションを強制的にログアウトします。

halt

ACS サーバをディセーブルにするか、シャットダウンします。

help

ヘルプ ユーティリティの説明と ACS サーバでの使用方法を表示します。

mkdir

新しいディレクトリを作成します。

nslookup

リモート システムの IPv4 アドレスまたはホスト名を照会します。

ping

リモート システムへのネットワーク接続を判断します。

password

CLI パスワードを更新します。

reload

ACS サーバをリブートします。

restore

前回のバックアップを復元します。

rmdir

既存のディレクトリを削除します。

show

ACS サーバについての情報を表示します。

ssh

リモート システムとの暗号化されたセッションを開始します。

tech

Technical Assistance Center(TAC)コマンドを提供します。

telnet

Telnet でリモート システムに接続します。

terminal length

端末回線のパラメータを設定します。

terminal session-timeout

すべてのターミナル セッションに対して、非アクティブ タイムアウトを設定します。

terminal session-welcome

すべてのターミナル セッションで表示されるウェルカム メッセージをシステムに設定します。

terminal terminal-type

現在のセッションの現在の回線に接続されている端末のタイプを指定します。

traceroute

リモート IP アドレスのルートをトレースします。

undebug

さまざまなコマンドの状況で、 debug コマンドの出力(エラーまたはイベントの表示)をディセーブルにします。このコマンドの状況には、バックアップと復元、コンフィギュレーション、コピー、リソースのロック、ファイル転送、ユーザ管理などがあります。

write

実行中の ACS サーバ情報をコピー、表示、または消去します。

show コマンド

show コマンドは ACS 設定の表示に使用する、最も便利なコマンドの 1 つです。 表 1-3 では、show コマンドの要約を示します。

表 1-3 のコマンドを使用する場合は、たとえば show application のように、 show コマンドの後にキーワードを指定する必要があります。一部の show コマンドでは、 show application version のように、キーワードの後に引数または変数を指定する必要があります。

 

表 1-3 show コマンドの要約

コマンド
説明
acs-cores

ACS ランタイム コア ファイルおよび JVM コア ログを表示します。

acs-logs

ACS サーバ デバッグ ログを表示します。

acs config-web-interface

ACS 設定 Web のインターフェイスが有効か無効かを示します。

application
(キーワードが必要)

インストールされているアプリケーションに関する情報を表示します。たとえば、ステータス情報やバージョン情報です。

backup
(キーワードが必要)

バックアップに関する情報を表示します。

cdp
(キーワードが必要)

有効な Cisco Discovery Protocol(CDP)インターフェイスに関する情報を表示します。

clock

システム クロックの曜日、日付、時刻、時間帯、および年を表示します。

cpu

CPU 情報を表示します。

crypto

暗号キーの情報を表示します。

disks

ディスクのファイルシステム情報を表示します。

icmp_status

インターネット制御メッセージ プロトコル(ICMP)のエコー/応答の設定情報を表示します。

interface

ACS に設定されているすべてのインターフェイスについての統計情報を表示します。

inventory

ハードウェア インベントリについての情報(ACS アプライアンス モデルやシリアル番号など)を表示します。

logging
(キーワードが必要)

ACS サーバのロギング情報を表示します。

logins
(キーワードが必要)

ACS サーバのログイン履歴を表示します。

memory

実行中のすべてのプロセスによるメモリ使用量を表示します。

ntp

ネットワーク タイム プロトコル(NTP)サーバのステータスを表示します。

ports

アクティブなポートを受信するすべてのプロセスを表示します。

process

ACS サーバのアクティブなプロセスに関する情報を表示します。

repository
(キーワードが必要)

特定のリポジトリのファイルの内容を表示します。

restore
(キーワードが必要)

ACS の復元履歴を表示します。

running-config

ACS の現在の実行コンフィギュレーション ファイルの内容を表示します。

startup-config

ACS のスタートアップ コンフィギュレーションの内容を表示します。

tech-support

問題を報告するときに、Cisco Technical Assistance Center(TAC)に提供可能なシステム情報およびコンフィギュレーション情報を表示します。

terminal

現在の端末回線の端末コンフィギュレーション パラメータの設定に関する情報を表示します。

timezone

ACS の現在の時間帯を表示します。

timezones

ACS で使用可能なすべての時間帯を表示します。

udi

CSACS-1121、CSACS-1121、Cisco SNS-3415、または Cisco SNS-3495 の UDI(Unique Device Identifier)に関する情報を表示します。

uptime

ログインしているシステムが起動してからの稼働時間を表示します。

users

システム ユーザの情報を表示します。

version

現在ロードされているソフトウェアのバージョンに関する情報とともに、ハードウェアおよびデバイス情報を表示します。

ip route

特定の IP アドレス、ネットワーク マスク、またはプロトコルの情報を表示します。

ipv6 route

特定の IPv6 アドレス、プレフィックス、またはプロトコルの情報を表示します。

ACS コンフィギュレーション コマンド

ACS コンフィギュレーション コマンドを使用して、ACS 管理とランタイム コンポーネントに対するデバッグ ログ レベルの設定、システム設定の表示、サーバ証明書と IP アドレス アクセス リストのリセット、およびインポートとエクスポート プロセスの管理を実行します。

ACS コンフィギュレーション モードで、各 ACS コンフィギュレーション コマンドを実行するには、特定の許可を持つユーザ ロールが必要です。これらのコマンドについては、 表 1-4 で簡単に説明されています。ACS 5.5 のロールの詳細については、『 User Guide for Cisco Secure Access Control System 5.5 』を参照してください。

ACS コンフィギュレーション モードにアクセスするには、EXEC モードで acs-config コマンドを入力します。

表 1-4 は、ACS コンフィギュレーション コマンドの一覧と簡単な説明です。

 

表 1-4 ACS コンフィギュレーション コマンドの要約

コマンド
説明
必要なユーザ ロール
access-setting accept-all

すべての IP アドレスが ACS サーバの管理ページにアクセスできるように、IP アドレス フィルタリングを再設定します。

このコマンドは、プライマリ ACS ノードで、super admin のみが実行できます。

acsview-db-compress

データベースの各テーブルを再構築して未使用の領域を解放し、ACS View データベースを圧縮します。その結果、データベースの物理的なサイズが小さくなります。

許可を持つすべてのユーザは、ロールに関係なく、このコマンドを実行できます。

acsview merge-from-supportbundle

ACS View データベースを、指定されたサポート バンドルのデータにマージします。

super admin または system admin のみがこのコマンドを実行できます。

acsview rebuild-database

ACS View データベースを再構築し、指定した日数だけログ データを保持します。

super admin または system admin のみがこのコマンドを実行できます。

acsview replace-clean-
activesessionsdb

アクティブ セッション情報を ACS View データベースから削除し、新規データベースとして作成します。

super admin または system admin のみがこのコマンドを実行できます。

acsview replace-cleandb

すべてのデータを ACS View データベースから削除し、現在の View データベースを新規 View データベースとして作成します。

super admin または system admin のみがこのコマンドを実行できます。

acsview show-dbsize

ACS View データベースとトランザクション ログ ファイルの物理サイズおよび実際のサイズを表示します。

super admin または system admin のみがこのコマンドを実行できます。

acsview truncate-log

ACS View データベース トランザクション ログの末尾を切り捨てます。

super admin または system admin のみがこのコマンドを実行できます。

ad-agent-clear-cache

Active Directory エージェントのキャッシュを自動的にクリアします。

許可を持つすべてのユーザは、ロールに関係なく、このコマンドを実行できます。

ad-agent-configuration

パラメータが Centrify コンフィギュレーション ファイルに存在しない場合に、ファイルの末尾にパラメータを追加します。

(注) パラメータ値の有効性チェックは行われません。

許可を持つすべてのユーザは、ロールに関係なく、このコマンドを実行できます。

ad-agent-reset-
configuration

AD エージェントの設定をリセットします。

許可を持つすべてのユーザは、ロールに関係なく、このコマンドを実行できます。

database-
compress

ACS データベース ファイル内の未使用ディスク領域を削除して、ACS データベース サイズを削減します。

許可を持つすべてのユーザは、ロールに関係なく、このコマンドを実行できます。

debug-adclient

Active Directory クライアントのデバッグ ロギングをイネーブルにします。

このコマンドは、network-device admin のみが実行できます。

debug-log

ACS コンポーネントのローカル デバッグ ログ レベルを定義します。

許可を持つすべてのユーザは、ロールに関係なく、このコマンドを実行できます。

export-data

ACS ローカル ストアからリモート リポジトリに、コンフィギュレーション データをエクスポートします。

Web インターフェイスで、特定のコンフィギュレーション オブジェクトに対する読み取り権限を持つユーザのみが、その特定のコンフィギュレーション データをリモート リポジトリにエクスポートできます。

export-data-message-catalog

ACS メッセージ カタログからリモート リポジトリにメッセージ カタログ メッセージをエクスポートします。

ACS Web インターフェイスでメッセージ カタログ メッセージに対する読み取り権限を持つユーザだけが、この特定のログ メッセージをリモート リポジトリにエクスポートできます。

import-data

コンフィギュレーション データをリモート リポジトリから ACS ローカル ストアにインポートします。

Web インターフェイスで、特定のコンフィギュレーション オブジェクトに対する作成、読み取り、更新、および削除(CRUD)権限を持つユーザのみが、その特定のコンフィギュレーション データを ACS ローカル ストアにインポートできます。

import-export-abort

特定の(またはすべての)インポートおよびエクスポート プロセスを中止します。

実行中のプロセスと、すべての保留中のインポートおよびエクスポート プロセスを同時に中止できるのは、super admin のみです。

ただし、特定のインポートまたはエクスポート プロセスを所有するユーザは、プロセス ID を使用するか、処理中にそのプロセスを停止することによって、その特定のプロセスを中止できます。

import-export-status

インポートおよびエクスポート プロセスのステータスを表示します。

許可を持つすべてのユーザは、ロールに関係なく、このコマンドを実行できます。

no ad-agent-configuration

パラメータ名を含む行をコメント アウトします。

許可を持つすべてのユーザは、ロールに関係なく、このコマンドを実行できます。

no debug-adclient

Active Directory クライアントのデバッグ ロギングをディセーブルにします。

このコマンドは、network-device admin のみが実行できます。

no debug-log

ACS コンポーネントのデフォルトのローカル デバッグ ログ レベルを復元します。

許可を持つすべてのユーザは、ロールに関係なく、このコマンドを実行できます。

replication force-sync

プライマリおよびセカンダリの ACS 間で、コンフィギュレーション情報を同期化します。

このコマンドは、セカンダリ ACS ノードで、super admin または system admin のみが実行できます。

replication status

ACS データベースの複製ステータスを表示します。

super admin または system admin のみがこのコマンドを実行できます。

reset-management-
interface-certificate

管理インターフェイス証明書を、デフォルトの自己署名証明書にリセットします。

super admin または system admin のみがこのコマンドを実行できます。

show ad-agent-clear-cache

Active Directory クライアントのキャッシュのクリア処理の状態を表示します。

許可を持つすべてのユーザは、ロールに関係なく、このコマンドを実行できます。

show ad-agent-configuration

Centrify コンフィギュレーション ファイルで、指定されたパラメータ名を含む行を出力します。

許可を持つすべてのユーザは、ロールに関係なく、このコマンドを実行できます。

show ad-agent-configuration-
changes

特定の展開のノードで行われたすべての設定変更(local または distribute)を出力します。

許可を持つすべてのユーザは、ロールに関係なく、このコマンドを実行できます。

show debug-adclient

Active Directory クライアントのデバッグ ロギング ステータスを表示します。

許可を持つすべてのユーザは、ロールに関係なく、このコマンドを実行できます。

show debug-log

サブシステムのローカル デバッグ ロギング ステータスを表示します。

許可を持つすべてのユーザは、ロールに関係なく、このコマンドを実行できます。

ACS コンフィギュレーション モード コマンドの詳細については、を参照してください。

コンフィギュレーション コマンド

コンフィギュレーション コマンドには、 interface repository などのコマンドがあります。コンフィギュレーション モードにアクセスするには、EXEC モードで configure コマンドを実行します。

一部のコンフィギュレーション コマンドでは、コンフィギュレーションを完了するために、コンフィギュレーション サブモードを開始する必要があります。

表 1-5 では、コンフィギュレーション コマンドの一覧とその簡単な説明を表示します。

 

表 1-5 コンフィギュレーション コマンドの要約

コマンド
説明
backup-staging-url

バックアップおよび復元操作用に、ネットワーク ファイル システム(NFS)の一時スペースまたはリモート ディレクトリのステージング領域を指定します。

cdp holdtime

受信デバイスが ACS サーバからの CDP パケットを廃棄する前にそれを保持する時間を指定します。

cdp run

CDP をイネーブルにします。

cdp timer

ACS サーバが CDP 更新を送信する頻度を指定します。

clock

表示のための時間帯を設定します。

conn-limit

送信元 IP からの TCP 接続制限を設定します。

do

コンフィギュレーション モードまたはいずれかのコンフィギュレーション サブモードで EXEC レベル コマンドを実行します。

開始時に、 do コマンドは EXEC コマンドより優先されます。

end

EXEC モードに戻ります。

exit

コンフィギュレーション モードを終了します。

hostname

システムのホスト名を設定します。

(注) AD ID ストアを使用し、同じ名前プレフィックスで複数の ACS インスタンスを設定する場合は、AD 機能が影響を受けないように、ホスト名に最大 15 文字を使用します。

icmp echo

ICMP エコー要求を設定します。

interface

インターフェイス タイプを設定して、インターフェイス コンフィギュレーション モードに入ります。

ip address

イーサネット インターフェイスの IP アドレスとネットマスクを設定します。

これは、インターフェイス コンフィギュレーション コマンドです。

ipv6 address

イーサネット インターフェイスの IPv6 アドレスおよびプレフィックス長を設定します。これは、インターフェイス コンフィギュレーション コマンドです。

ipv6 address autoconfig

インターフェイス コンフィギュレーション モードの IPv6 ステート レス自動設定をイネーブルにします。

ip default-gateway

IP アドレスを指定してデフォルト ゲートウェイを定義または設定します。

ip domain-name

ACS サーバがホスト名を完成させるために使用するデフォルトのドメイン名を定義します。

ip name-server

DNS クエリー時に使用するドメイン ネーム システム(DNS)サーバを設定します。

ip route

スタティック IPv4 アドレス ルートを設定します。

ipv6 enable

グローバルに、または特定のインターフェイスに対して IPv6 スタックをイネーブルにします。

ipv6 route

スタティック IPv6 アドレス ルートを設定します。

kron occurrence

1 つ以上のコマンド スケジューラ コマンドを、特定の日時に、または繰り返しレベルで実行されるようにスケジューリングします。

kron policy-list

コマンド スケジューラ ポリシーの名前を指定します。

logging

システムによるリモート システムへのログ転送をイネーブルにします。

logging loglevel

logging コマンドのログ レベルを設定します。

max-ssh

リモート システムでの同時 SSH セッション数を設定します。

no

コマンドに関連付けられた機能をディセーブルにするか削除します。

ntp

システムの NTP サーバを使用してソフトウェア クロックを同期化します。

ntp authenticate

すべての時刻源の認証をイネーブルにします。

ntp authentication-key

信頼できる時刻源に Message Digest 5(MD5)タイプの認証キーを追加します。

ntp server

使用する NTP サーバを指定します。

ntp trusted-key

信頼できる時刻源にキー番号を指定します。

password-policy

パスワード ポリシーをイネーブルにして設定します。

rate-limit

送信元 IP からの TCP/UDP/ICMP パケットのレート制限を設定します。

repository

リポジトリ サブモードに入ります。

service

管理するサービスのタイプを指定します。

snmp-server community

コミュニティ アクセス ストリングを設定して、簡易ネットワーク管理プロトコル(SNMP)にアクセスできるようにします。

snmp-server contact

システムで SNMP 接続の MIB 値を設定します。

snmp-server host

SNMP トラップをリモート システムに送信します。

snmp-server location

システムで、SNMP ロケーションの MIB 値を設定します。

synflood-limit

送信元 IP からの TCP SYN パケット制限を設定します。

username

システムにユーザを追加し、パスワードと権限レベルを指定します。


) Centrify コンフィギュレーション ファイルへの変更は配信されません。これらは ACS インスタンスごとに実行されます。


コンフィギュレーション モードとサブモードのコマンドの詳細については、を参照してください。

CLI 監査

ACS コンフィギュレーション コマンドを実行するには、管理者アクセス権が必要です。管理者がコンフィギュレーション モードにログインし、ACS サーバのコンフィギュレーションを変更するコマンドを実行すると、それらの変更に関連する情報が、ACS 操作ログに記録されます。

表 1-7 では、実行時に操作ログを生成するコンフィギュレーション モード コマンドを示します。

 

表 1-6 操作ログを生成するコンフィギュレーション モード コマンド

コマンド
説明
clock

ACS サーバのシステム時計を設定します。

hostname

システムのホスト名を設定します。

ip address

イーサネット インターフェイスの IP アドレスとネットマスクを設定します。

ip name-server

DNS クエリー時に使用する DNS サーバを設定します。

ntp

NTP 設定を指定します。

ntp server

システムの NTP サーバを使用してソフトウェア クロックを同期化します。

これらのログを表示するには、show acs-logs コマンドを使用します。ログのファイル タイプや各ログ ファイルに保存される情報の詳細については、を参照してください。

コンフィギュレーション モードのコマンドに加え、EXEC および ACS コンフィギュレーション モードの一部のコマンドでも、操作ログが生成されます。 表 1-7 および 表 1-8 で、これらのコマンドを示します。

 

表 1-7 操作ログを生成する EXEC モード コマンド

コマンド
説明
acs(インスタンス)

ACS インスタンスを起動または停止します。

acs(プロセス)

ACS プロセスを起動または停止します。

acs backup

ACS コンフィギュレーション データのバックアップを実行します。

acs delete core

ACS ランタイム コア ファイルまたは JVM コア ログを削除します。

acs delete log

ACS ランタイム コア ファイルまたは最新のログを除く JVM コア ログを削除します。

acs patch

ACS パッチをインストールまたは削除します。

acs restore

ACS コンフィギュレーション データの復元を実行します。

acs reset-config

ACS コンフィギュレーションを工場出荷時のデフォルト設定にリセットします。

acs support

ACS のトラブルシューティングのための情報を収集します。

backup

バックアップ(ACS および ADE OS)を実行して、そのバックアップをリポジトリに保存します。View が存在する場合、View データもバックアップされます。

backup-logs

システム ログをバックアップします。

restore

特定のリポジトリについて、ファイル内容のバックアップを復元します。

 

表 1-8 操作ログを生成する ACS コンフィギュレーション モード コマンド

コマンド
説明
access-setting accept-all

すべての IP アドレスが ACS サーバの管理ページにアクセスできるように、IP アドレス フィルタリングを再設定します。

debug-adclient

Active Directory クライアントのデバッグ ロギングをイネーブルにします。

debug-log

ACS コンポーネントのローカル デバッグ ログ レベルを定義します。

export-data

ACS ローカル ストアからリモート リポジトリに、コンフィギュレーション データをエクスポートします。

export-data-message-catalog

ACS メッセージ カタログからリモート リポジトリにメッセージ カタログ メッセージをエクスポートします。

import-data

コンフィギュレーション データをリモート リポジトリから ACS ローカル ストアにインポートします。

import-export-abort

特定の(またはすべての)インポートおよびエクスポート プロセスを中止します。

replication

プライマリおよびセカンダリの ACS 間で、コンフィギュレーション情報を同期化します。

reset-management-interface-certificate

管理インターフェイス証明書を、デフォルトの自己署名証明書にリセットします。