ASA CX および Cisco Prime Security Manager コマンド リファレンス
i ~ show ntp コマンド
i ~ show ntp コマンド
発行日;2012/11/27   |   ドキュメントご利用ガイド   |   ダウンロード ;   この章 pdf   ,   ドキュメント全体 pdf    |   フィードバック

i ~ show ntp コマンド

nslookup

ホスト名に関連付けられたアドレスまたはアドレスに関連付けられたホスト名を DNS サーバに照会するには、nslookup コマンドを使用します。

nslookup { hostname | IP_address }

Syntax Description

hostname

検索するアドレスを持つホストの DNS ホスト名

IP_address

検索するホスト名の IPv4 または IPv6 アドレス

Command Default

デフォルトの動作や値はありません。

Command Modes

このコマンドは次のコンテキストで使用できます。
  • ASA CX のコンソールまたは SSH セッション。
  • PRSM のコンソールまたは SSH セッション。

Command History

リリース

変更内容

ASA CX Software 9.0(1)

PRSM 9.0(1)

このコマンドが追加されました。

Usage Guidelines

nslookup コマンドは、システムに設定された DNS サーバに問い合わせ、ホスト名に関連付けられた IP アドレスを検索します。 サーバに複数のアドレスがある場合、すべてが表示されます。 ホスト名を決定する IPv4 または IPv6 アドレスを入力して、逆検索を実行することもできます。

nslookup を使用するには、setup コマンド使用して少なくとも 1 台の DNS サーバを設定する必要があります。 nslookup の出力は、情報を取得するために使用された DNS サーバを示します。

Examples

次に、ホスト名に関連付けられたアドレスを表示する検索する方法を示します。 この例では、DNS サーバには、名前に関連付けられた複数のアドレスがあります。 [Server] および関連付けられた [Address] フィールドは、クエリーに応答した DNS サーバを示します。 [Name] および [Address] フィールドは、検索された名前または IP アドレスと、名前に対して DNS サーバが返したアドレスを示します。 すべてのアドレス ラインは、IPv4 または IPv6 アドレスおよび DNS 名を含みます。

hostname> nslookup www.example.com
Server:    10.163.47.11
Address 1: 10.163.47.11 dns.example.com

Name:      www.example.com
Address 1: 10.125.73.104 www1.example.com
Address 2: 10.125.73.105 www2.example.com
Address 3: 10.125.73.106 www3.example.com
Address 4: 10.125.73.147 www4.example.com
Address 5: 10.125.73.99 www5.example.com
Address 6: 10.125.73.103 www6.example.com

Related Commands

コマンド

説明

セットアップ

DNS サーバを含む基本的なシステム設定を設定します。

show dns

設定された DNS サーバを表示します。

partition

システムのハード ドライブと埋め込まれた USB(eUSB)フラッシュ ドライブのパーティションを(再)設定するには、partition コマンドを使用します。

partition

Syntax Description

このコマンドには、引数またはキーワードはありません。

Command Default

デフォルトの動作や値はありません。

Command Modes

このコマンドは、次のコンテキストでのみ使用できます。

  • ASA CX コンソール

Command History

リリース

変更内容

ASA CX Software 9.0(1)

このコマンドが追加されました。

Usage Guidelines

partition コマンドは、デバイスのハード ドライブと eUSB ドライブに、システム ファイルの保存用の新しいパーティション テーブルを作成するために使用します。 このコマンドは、ブートイメージのデバイスでのみ使用できます。


注意    


このコマンドを使用すると、すべてのポリシー設定とデータが消去されます。取り消すことはできません。 続行するかどうか尋ねられます。


Examples

次は partition コマンドの出力例です。

hostname>partition
  WARNING: You are about to erase all policy configurations and data.
  You cannot undo this action.
Are you sure you want to proceed? [y/n]:y

Warning: The partition table looks like it was made
  for C/H/S=*/39/39 (instead of 1017/124/62).
For this listing I'll assume that geometry.
                start: (c,h,s) expected (2,2,17) found (0,49,50)
                end: (c,h,s) expected (1023,38,39) found (121,38,39)
Warning: The partition table looks like it was made
  for C/H/S=*/39/39 (instead of 1017/124/62).
For this listing I'll assume that geometry.
                start: (c,h,s) expected (2,2,17) found (0,49,50)
                end: (c,h,s) expected (1023,38,39) found (121,38,39)
  Logical volume "data" successfully removed
  Logical volume "var" successfully removed
  Logical volume "packages" successfully removed
  Logical volume "db" successfully removed
  Logical volume "log" successfully removed
  Logical volume "local" successfully removed
  Logical volume "diag_cores" successfully removed
  0 logical volume(s) in volume group "vg" now active
  Volume group "vg" successfully removed
mdadm: stopped /dev/md0

Command (m for help): Partition number (1-4): 
Command (m for help): The partition table has been altered!

Calling ioctl() to re-read partition table.
Syncing disks.

Command (m for help): Partition number (1-4): 
Command (m for help): The partition table has been altered!

Calling ioctl() to re-read partition table.
Syncing disks.

Command (m for help): Partition number (1-4): 
Command (m for help): The partition table has been altered!

Calling ioctl() to re-read partition table.
Syncing disks.

Command (m for help): Selected partition 4

Command (m for help): The partition table has been altered!

Calling ioctl() to re-read partition table.
Syncing disks.

Disk /dev/sdb: 72961 cylinders, 255 heads, 63 sectors/track
Old situation:
Units = sectors of 512 bytes, counting from 0

   Device Boot    Start       End   #sectors  Id  System
/dev/sdb1             1 1172118464 1172118464  83  Linux
/dev/sdb2             0         -          0   0  Empty
/dev/sdb3             0         -          0   0  Empty
/dev/sdb4             0         -          0   0  Empty
New situation:
Units = sectors of 512 bytes, counting from 0

   Device Boot    Start       End   #sectors  Id  System
/dev/sdb1             1 1172118464 1172118464  83  Linux
/dev/sdb2             0         -          0   0  Empty
/dev/sdb3             0         -          0   0  Empty
/dev/sdb4             0         -          0   0  Empty
Warning: no primary partition is marked bootable (active)
This does not matter for LILO, but the DOS MBR will not boot this disk.
Successfully wrote the new partition table

... (Intervening output removed for publishing purposes) ...

Re-reading the partition table ...

If you created or changed a DOS partition, /dev/foo7, say, then use dd(1)
to zero the first 512 bytes:  dd if=/dev/zero of=/dev/foo7 bs=512 count=1
(See fdisk(8).)
mke2fs 1.41.4 (27-Jan-2009)
Filesystem label=
OS type: Linux
Block size=1024 (log=0)
Fragment size=1024 (log=0)
107696 inodes, 430524 blocks
21526 blocks (5.00%) reserved for the super user
First data block=1
Maximum filesystem blocks=67633152
53 block groups
8192 blocks per group, 8192 fragments per group
2032 inodes per group
Superblock backups stored on blocks: 
        8193, 24577, 40961, 57345, 73729, 204801, 221185, 401409

Writing inode tables: done                            
Creating journal (8192 blocks): done
Writing superblocks and filesystem accounting information: done

This filesystem will be automatically checked every 26 mounts or
180 days, whichever comes first.  Use tune2fs -c or -i to override.
mke2fs 1.41.4 (27-Jan-2009)
Filesystem label=
OS type: Linux
Block size=4096 (log=2)
Fragment size=4096 (log=2)
196608 inodes, 786098 blocks
39304 blocks (5.00%) reserved for the super user
First data block=0
Maximum filesystem blocks=805306368
24 block groups
32768 blocks per group, 32768 fragments per group
8192 inodes per group
Superblock backups stored on blocks: 
        32768, 98304, 163840, 229376, 294912

... (Intervening output removed for publishing purposes) ...

Writing inode tables: done                            
Creating journal (32768 blocks): done
Writing superblocks and filesystem accounting information: done

This filesystem will be automatically checked every 34 mounts or
180 days, whichever comes first.  Use tune2fs -c or -i to override.
Persistent partition doesn't have /etc/network/interfaces so copy it over
Persistent partition doesn't have /etc/resolv.conf so copy it over
Persistent partition doesn't have /etc/passwd so copy it over
Persistent partition doesn't have /etc/shadow so copy it over
Persistent partition doesn't have /etc/ssh/ssh_host_rsa_key so copy it over
Persistent partition doesn't have /etc/hostname so copy it over
Persistent partition doesn't have /etc/ntp.conf so copy it over
Persistent partition doesn't have /etc/hosts so copy it over
Persistent partition is there so create symbolic link /etc/network/interfaces
Persistent partition is there so create symbolic link /etc/resolv.conf
Persistent partition is there so create symbolic link /etc/ssh/
Persistent partition is there so create symbolic link /etc/hostname
Persistent partition is there so create symbolic link /etc/ntp.conf
Persistent partition is there so create symbolic link /etc/hosts
Partition Successfully Completed on the Flash

Related Commands

コマンド

説明

format

システムのハード ドライブと eUSB フラッシュ ドライブをフォーマット(または再フォーマット)します。

show partitions

デバイスのドライブの現在のパーティション テーブルを一覧表示します。

ping

デバイスまたは管理ステーションからホストへの接続を確認するには、ping コマンドを使用します。

ping { destination_IP | destination_host_name }

Syntax Description

destination_IP

ping するホストの IPv4 または IPv6 アドレス

destination_host_name

ping するホストの DNS ホスト名。 ホスト名を使用するには DNS サーバを設定する必要があります。

Command Default

デフォルトの動作や値はありません。

Command Modes

このコマンドは次のコンテキストで使用できます。
  • ASA CX のコンソールまたは SSH セッション。
  • PRSM のコンソールまたは SSH セッション。

Command History

リリース

変更内容

ASA CX Software 9.0(1)

PRSM 9.0(1)

このコマンドが追加されました。

Usage Guidelines

ping コマンドは、指定されたホストに ICMP エコー要求を送信します。 ノードが途中で ICMP をブロックしない限り、デバイスや管理ステーションとホストの間にルートが存在することを示す応答があります。 ping および traceroute コマンドは、ホストとの接続の問題を解決するために使用します。

ping コマンドを入力すると、Ctrl+C を押すまで ping が継続されます。 成功した応答があれば表示されますが、応答に失敗すると何も表示されません。 したがって、使用できないホストに ping を実行した場合、フィードバックは表示されないため、コマンドが実行できない、またはスタックしているように見える場合があります。 ただし、Ctrl+C キーを押すと、送信され、失われたパケット数を示す ping の結果の概要を取得できます。

Examples

次に、ping の出力例を示します。 6 パケットの後に、Ctrl+C を押して ping を停止し、ping の結果の概要を表示しています。 時間はミリ秒(ms)で表示されます。TTL は存続可能時間です。サマリーには、ラウンド トリップ応答時間の最小値(min)、平均値(avg)、および最大値(max)が含まれます。

hostname> ping www.example.com
PING www.example.com (192.0.43.10): 56 data bytes
64 bytes from 192.0.43.10: seq=0 ttl=117 time=7.980 ms
64 bytes from 192.0.43.10: seq=1 ttl=117 time=7.821 ms
64 bytes from 192.0.43.10: seq=2 ttl=117 time=7.892 ms
64 bytes from 192.0.43.10: seq=3 ttl=117 time=8.218 ms
64 bytes from 192.0.43.10: seq=4 ttl=117 time=10.735 ms
64 bytes from 192.0.43.10: seq=5 ttl=117 time=7.689 ms

(press Ctrl+C)
--- www.example.com ping statistics ---
6 packets transmitted, 6 packets received, 0% packet loss
round-trip min/avg/max = 7.689/8.389/10.735 ms

hostname>

次に、使用できない、または到達不能なホストに ping を実行した場合の ping の出力例を示します。 この出力は、ICMP メッセージがホストへのルート内のどこかでブロックされている場合にも取得されます。

hostname> ping www.example.com
PING www.example.com (192.0.43.10): 56 data bytes

(press Ctrl+C)
--- www.example.com ping statistics ---
30 packets transmitted, 0 packets received, 100% packet loss

hostname>

Related Commands

コマンド

説明

セットアップ

DNS サーバを含む基本的なシステム設定を設定します。

show dns

設定された DNS サーバを表示します。

traceroute

ホストへのルートをトレースします。

services

システム プロセスを停止して再開するには、services コマンドを使用します。

services { start | stop }

Syntax Description

start

システム プロセスを開始します。

stop

システム プロセスを停止します。

Command Default

デフォルトの動作や値はありません。

Command Modes

このコマンドは次のコンテキストで使用できます。
  • ASA CX のコンソールまたは SSH セッション。
  • PRSM のコンソールまたは SSH セッション。

Command History

リリース

変更内容

ASA CX Software 9.0(1)

PRSM 9.0(1)

このコマンドが追加されました。

Usage Guidelines

services コマンドは主に、トラブルシューティング ツールとして役立ちます。 システムが正常に動作していないと判断した場合は、プロセスを停止してから再起動できます。 プロセスの停止と再起動は、システムのリブートよりも素早く行えます。プロセスを再起動しても問題が解決しない場合は、リブートが必要なことがあります。

システム プロセスが停止すると、CLI コンソールにはログインできますが、Web インターフェイスにはログインできません。

Examples

次に、プロセスを停止し、停止していることを確認し、再起動する例を示します。

hostname> services stop
Are you sure you want to stop all services? [N]: y
........................................
hostname> show services status
Process Manager Not Running
hostname> services start
Process Manager Starting
hostname>

Related Commands

コマンド

説明

show services status

すべてのシステム プロセスのステータスを表示します。

system reload

システムをリブートします。

system shutdown

システムをシャットダウンします。

setup

システムの基本的な特性を設定するには、setup コマンドを使用します。

setup

Syntax Description

このコマンドには、引数またはキーワードはありません。

Command Default

デフォルト値は、プラットフォームによって異なります。
  • ASA CX
    • ホスト名:asacx
    • IP アドレス、マスク:192.168.8.8/255.255.255.0
    • ゲートウェイ:192.168.8.1
  • PRSM マルチ デバイス モード
    • ホスト名:prsm vm
    • IP アドレス、マスク:192.168.8.10/255.255.255.0
    • ゲートウェイ:192.168.8.1

DNS のデフォルト設定はありません。 NTP は、NTP サーバを指定するまでディセーブルになります。

Command Modes

このコマンドは次のコンテキストで使用できます。
  • ASA CX のコンソールまたは SSH セッション。
  • PRSM のコンソールまたは SSH セッション。

Command History

リリース

変更内容

ASA CX Software 9.0(1)

PRSM 9.0(1)

このコマンドが追加されました。

Usage Guidelines

setup コマンドは必要な情報の入力を求めるウィザードです。 ウィザードを開始する前に、次の値に対する正しい入力内容を必ず確定してください。
  • システムのホスト名。 ホスト名は 65 文字以内で、文字、数字、ハイフンのみが使用できます。 先頭と末尾の文字は英字または数字にする必要があり、ホスト名をすべて数字にすることはできません。
  • 管理 IP アドレスに使用するアドレス指定のタイプ。 スタティック IPv4、IPv4 用 DHCP、スタティック IPv6、IPv6 ステートレス自動設定のいずれかのアドレス タイプを設定できます。 IPv4 と IPv6 の両方のアドレス指定の設定が可能です。 次の手順を実行します。
    • IPv4 スタティック アドレス:IPv4 管理 IP アドレス、サブネット マスク、ゲートウェイを指定します。
    • DHCP:管理ネットワークで応答する DHCP サーバが必要です。

      (注)  


      DHCP は推奨されません。 DHCP がリースの満了やその他の理由により割り当てたアドレスを変更した場合、システムは正常に機能しなくなります。 代わりにスタティック アドレスの使用を推奨します。


    • IPv6 スタティック アドレス:IPv6 管理 IP アドレス、プレフィックス長、ゲートウェイを指定します。
    • IPv6 ステートレス自動設定:IPv6 ステートレス自動設定は、デバイスが存在するリンクで使用するグローバルな IPv6 プレフィックスのアドバタイズメントなどの、IPv6 サービスを提供するようにルータが設定されている場合に限り、グローバルな IPv6 アドレスを生成します。 IPv6 ルーティング サービスがリンクで使用できない場合、リンク ローカルな IPv6 アドレスのみが取得され、そのデバイスが属すネットワーク リンクの外部にアクセスできません。

      (注)  


      IPv6 ステートレス自動設定では、ネットワーク プレフィックスおよびデバイス ID に基づいてグローバル アドレスが割り当てられます。 このアドレスが変化することはほとんどなく、変化するとシステムは正常に機能しなくなります。 代わりにスタティック アドレスの使用を推奨します。


  • DHCP を使用しない場合は、プライマリおよび任意でセカンダリの IP アドレス(IPv4 または IPv6)、DNS サーバ、ローカル ドメイン名。 IPv4 と IPv6 の両方の管理アドレスを設定すると、このいずれか、または両方の形式で DNS アドレスを入力できます。この設定を行わない場合は、管理アドレスの形式に合わせる必要があります。 検索ドメインのカンマ区切りリストを入力することもできます。検索ドメインは、名前から IP アドレスへの解決の中で、完全修飾ではないホスト名に順番に付加されます。 たとえば、検索ドメイン リストにより、www.example.com などの完全修飾名ではなく、www への ping が可能になります。
  • システム時刻に Network Time Protocol(NTP)を設定するかどうか、および NTP を使用する場合は NTP サーバの名前または IPv4 アドレス。 すべてのシステムで同じ NTP サーバを使用することを推奨します。

(注)  


システム時刻は、ASA、ASA CX、および PRSM 管理サーバで一貫していることが重要です。 すべてのデバイスで同じタイムゾーンと NTP サーバを使用することが、最適な方法です。 時刻の不一致が著しい場合、たとえば、インストール プロセスで生成された ASA CX CA 証明書の開始時刻が PRSM サーバ上の現在の時刻よりも遅い場合などは、PRSM がデバイスをインベントリに追加できないことがあります。 イベントとレポート データでも、スキューが発生することがあります。


ホスト名または管理アドレスを変更する場合は、新しい自己署名証明書が生成されます。 この証明書は、管理インターフェイスへの HTTPS 接続をイネーブルにするために使用されます。

設定から DNS サーバ、ドメイン名、または検索ドメインを削除するには、setup コマンドを実行し、プライマリまたはセカンダリ DNS サーバ、ドメイン名、または検索ドメインの設定を求められたら N を入力します。 N を入力すると、その項目の既存の設定が消去されます。


(注)  


ホスト名を変更した場合は、ログアウトして再びログインするまでプロンプトに新しい名前は表示されません。


例 1:スタティック IPv4 管理アドレス、IPv6 管理ステートレス自動設定

次に、ウィザードを介してスタティック IPv4 管理アドレスおよび IPv6 ステートレス自動設定をする一般的なパスを示します。 プロンプトで N の代わりに Y を入力すると、上述のいくつかの追加設定を実行できます。 太字のテキストは入力する値を示し、これらのサンプル値は実際の値に置き換えてください。 場合によっては、明確にするため入力する値がデフォルト値と同じになっています。値を何も入力しないで、代わりに Enter を押すだけでもかまいません。

asacx> setup


                Welcome to Cisco Prime Security Manager Setup 
                          [hit Ctrl-C to abort]
                        Default values are inside []

Enter a hostname [asacx]: asa-cx-host 
Do you want to configure IPv4 address on management interface?(y/n) [Y]: Y
Do you want to enable DHCP for IPv4 address assignment on management interface? (y/n) [N]: N 
Enter an IPv4 address [192.168.8.8]: 10.89.31.65 
Enter the netmask [255.255.255.0]: 255.255.255.0 
Enter the gateway [192.168.8.1]: 10.89.31.1 
Do you want to configure static IPv6 address on management interface?(y/n) [N]: N
Stateless autoconfiguration will be enabled for IPv6 addresses. 
Enter the primary DNS server IP address [ ]: 10.89.47.11 
Do you want to configure Secondary DNS Server? (y/n) [N]: N 
Do you want to configure Local Domain Name? (y/n) [N] Y
Enter the local domain name: example.com 
Do you want to configure Search domains? (y/n) [N] Y
Enter the comma separated list for search domains: example.com
Do you want to enable the NTP service?(y/n) [N]: Y
Enter the NTP servers separated by commas: 1.ntp.example.com, 2.ntp.example.com
Please review the final configuration:
Hostname:               asa-cx-host
Management Interface Configuration

IPv4 Configuration:     static
        IP Address:     10.89.31.65     
        Netmask:        255.255.255.0
        Gateway:        10.89.31.1

IPv6 Configuration:     Stateless autoconfiguration

DNS Configuration:
        Domain:         example.com
        Search:
                        example.com
        DNS Server:
                        10.89.47.11

NTP servers:
								1.ntp.example.com 		2.ntp.example.com

Apply the changes?(y,n) [Y]: Y
Configuration saved successfully!
Applying...
Done.
Generating self-signed certificate, the web server will be restarted after that
 ...
Done.
Press ENTER to continue...
asacx>

例 2:IPv4 DHCP、IPv6 ステートレス自動設定

次に、IPv4 アドレスおよび IPv6 ステートレス自動設定の取得のために DHCP を使用するようにシステムを設定する例を示します。 コマンド デフォルトを受け入れるには、上記のように、Enter キーを押します。

prsm-vm> setup


                Welcome to Cisco Prime Security Manager Setup 
                          [hit Ctrl-C to abort]
                        Default values are inside []

Enter a hostname [prsm-vm]: (press Enter)
Do you want to configure IPv4 address on management interface?(y/n) [Y]: Y
Do you want to enable DHCP for IPv4 address assignment on management interface?(y/n) [N]: Y
Do you want to configure static IPv6 address on management interface?(y/n) [N]: N
Stateless autoconfiguration will be enabled for IPv6 addresses. 
Do you want to enable the NTP service?(y/n) [N]: Y
Enter the NTP servers separated by commas: 1.ntp.example.com, 2.ntp.example.com
Please review the final configuration:
Hostname:               prsm-vm
Management Interface Configuration

IPv4 Configuration:     dhcp

IPv6 Configuration:     Stateless autoconfiguration

NTP servers:
								1.ntp.example.com 		2.ntp.example.com

Apply the changes?(y,n) [Y]: (press Enter)
 

例 3:スタティック IPv4 および IPv6 管理アドレス

次に、IPv4 と IPv6 両方のスタティック管理アドレスを設定する例を示します。 IPv6 アドレスだけを設定する場合は、IPv4 アドレスを設定するかどうかを尋ねられた際に N を入力します。 IPv6 管理アドレス(2001:DB8:0:CD30::1234/64 など)を指定する場合は、プレフィックス長を含める必要があることに注意してください。 IPv6 ゲートウェイのプレフィックス長を入力しないでください。

asacx> setup


                Welcome to Cisco Prime Security Manager Setup 
                          [hit Ctrl-C to abort]
                        Default values are inside []

Enter a hostname [asacx]: asa-cx-host 
Do you want to configure IPv4 address on management interface?(y/n) [Y]: Y
Do you want to enable DHCP for IPv4 address assignment on management interface? (y/n) [N]: N 
Enter an IPv4 address [192.168.8.8]: 10.89.31.65 
Enter the netmask [255.255.255.0]: 255.255.255.0 
Enter the gateway [192.168.8.1]: 10.89.31.1 
Do you want to configure static IPv6 address on management interface?(y/n) [N]: Y
Enter an IPv6 address: 2001:DB8:0:CD30::1234/64
Enter the gateway: 2001:DB8:0:CD30::1 
Enter the primary DNS server IP address [ ]: 10.89.47.11 
Do you want to configure Secondary DNS Server? (y/n) [N]: N 
Do you want to configure Local Domain Name? (y/n) [N] Y
Enter the local domain name: example.com 
Do you want to configure Search domains? (y/n) [N] Y
Enter the comma separated list for search domains: example.com
Do you want to enable the NTP service?(y/n) [N]: Y
Enter the NTP servers separated by commas: 1.ntp.example.com, 2.ntp.example.com
Please review the final configuration:
Hostname:               asa-cx-host
Management Interface Configuration

IPv4 Configuration:     static
        IP Address:     10.89.31.65     
        Netmask:        255.255.255.0
        Gateway:        10.89.31.1

IPv6 Configuration:     static
        IP Address:     2001:DB8:0:CD30::1234/64
        Gateway:        2001:DB8:0:CD30::1


DNS Configuration:
        Domain:         example.com
        Search:
                        example.com
        DNS Server:
                        10.89.47.11

NTP servers:
								1.ntp.example.com 		2.ntp.example.com

Apply the changes?(y,n) [Y]: Y
Configuration saved successfully!
Applying...
Done.
Generating self-signed certificate, the web server will be restarted after that
 ...
Done.
Press ENTER to continue...
asacx>

Related Commands

コマンド

説明

config ntp

ネットワーク タイム プロトコル(NTP)サーバを設定して時刻を設定します。

config time

現地の日時を設定します。

config timezone

タイム ゾーンを設定します。

show dns

設定された DNS サーバを表示します。

show autorestart status

ASA CX で現在の自動再起動の設定を表示するには、show autorestart status コマンドを使用します。

show autorestart status

Syntax Description

このコマンドには、引数またはキーワードはありません。

Command Default

デフォルトの動作や値はありません。

Command Modes

このコマンドは次のコンテキストで使用できます。
  • ASA CX のコンソールまたは SSH セッション。

Command History

リリース

変更内容

ASA CX Software 9.0(1)

このコマンドが追加されました。

Usage Guidelines

自動再起動のオプションの現在のステータスを表示するには、show autorestart status コマンドを使用します。 これを変更するには、config advanced コマンドを使用します。

Examples

次に、自動再起動の現在のステータスを表示する例を示します。

hostname> show autorestart status
autorestart option is currently set to on
hostname>

Related Commands

コマンド

説明

config advanced

自動再起動を設定します。

show diskusage

割り当てられて使用されるスペースを含むハード ディスクの使用状況の情報を表示するには、show diskusage コマンドを使用します。

show diskusage

Syntax Description

このコマンドには、引数またはキーワードはありません。

Command Default

デフォルトの動作や値はありません。

Command Modes

このコマンドは次のコンテキストで使用できます。
  • ASA CX のコンソールまたは SSH セッション。
  • PRSM のコンソールまたは SSH セッション。

Command History

リリース

変更内容

ASA CX Software 9.0(1)

PRSM 9.0(1)

このコマンドが追加されました。

Usage Guidelines

システムによって割り当てられたハード ディスク ドライブとファイル システムの現在のステータスを表示できます。 PRSM を設定する場合、ディスク領域を追加または削除するために VMware の標準の手順を使用します。 ASA CX は自動的にハード ディスク領域を管理します。

各ファイル システムについて、サイズ、使用可能な空き容量および使用率などの情報が表示されます。

Examples

次に、PRSM のディスク領域の使用状況の情報を表示する例を示します。 /var/data ファイル システムがセカンダリ ディスクであり、イベント、およびレポート データを保管するために使用されることに注意してください。 仮想マシンにディスクを追加すると、追加スペースはこのファイル システムに送信されます。

hostname> show diskusage

FILESYSTEM                          SIZE      AVAILABLE           USE%
/                                   2.9G           2.2G            21%
/boot                             290.1M         261.2M             5%
/var                                2.0G           1.8G             2%
/var/db                             3.9G           3.7G             1%
/var/packages                       7.9G           6.5G            13%
/var/diagnostics                    5.9G           5.4G             3%
/var/log                            3.9G           3.6G             3%
/var/local                          3.9G           3.7G             1%
/var/data                         252.0G         237.5G             1%

hostname>

次に、ASA CX のディスクの使用状況を表示する例を示します。

hostname> show diskusage

FILESYSTEM                          SIZE      AVAILABLE           USE%
/                                  17.7G           8.2G            51%
/usr/data/xsa                       5.9G           5.5G             2%

No secondary disk(s) found. /var/data uses the primary disk.

hostname>

Related Commands

コマンド

説明

show raid

RAID ステータスを表示します。

show services status

システム プロセスの現在のステータスを表示します。

show dns

システムに設定されている DNS サーバを表示するには、show dns コマンドを使用します。

show dns

Syntax Description

このコマンドには、引数またはキーワードはありません。

Command Default

デフォルトの動作や値はありません。

Command Modes

このコマンドは次のコンテキストで使用できます。
  • ASA CX のコンソールまたは SSH セッション。
  • PRSM のコンソールまたは SSH セッション。

Command History

リリース

変更内容

ASA CX Software 9.0(1)

PRSM 9.0(1)

このコマンドが追加されました。

Usage Guidelines

DNS サーバを設定するには、setup コマンドを使用します。 show dns コマンドは、設定で定義されているサーバおよび検索ドメインを表示します。

Examples

次に、DNS サーバを表示する例を示します。 サーバは優先順位の高いものから表示されます。2 番目のサーバは、1 番目のサーバが使用できない、またはホスト名を解決できない場合胃のみ接続されます。 検索ドメインのリストは、検索ドメインを設定した場合にのみ表示されます。設定したドメインは完全修飾名ではないホスト名に追加されます(ping コマンドで入力するホスト名など)。

hostname> show dns

Local domain:
domain example.com

Search domain:
search example.com

DNS servers:
nameserver 10.163.47.11
nameserver 10.68.226.120
hostname>

Related Commands

コマンド

説明

セットアップ

DNS サーバを含む基本的なシステム設定を設定します。

show hostname

システムのホスト名を表示するには、show hostname コマンドを使用します。

show hostname

Syntax Description

このコマンドには、引数またはキーワードはありません。

Command Default

デフォルトの動作や値はありません。

Command Modes

このコマンドは次のコンテキストで使用できます。
  • ASA CX のコンソールまたは SSH セッション。
  • PRSM のコンソールまたは SSH セッション。

Command History

リリース

変更内容

ASA CX Software 9.0(1)

PRSM 9.0(1)

このコマンドが追加されました。

Usage Guidelines

システムのホスト名を設定するには、setup コマンドを使用します。 show hostname コマンドは設定で設定されているホスト名を表示します。 ホスト名は、CLI プロンプトにも表示されることに注意してください。

Examples

次に、ホスト名を表示する例を示します。

hostname> show hostname
hostname
hostname>

Related Commands

コマンド

説明

セットアップ

DNS サーバを含む基本的なシステム設定を設定します。

show hosts

システムのホスト テーブルを表示するには、show hosts コマンドを使用します。

show hosts

Syntax Description

このコマンドには、引数またはキーワードはありません。

Command Default

デフォルトの動作や値はありません。

Command Modes

このコマンドは次のコンテキストで使用できます。
  • ASA CX のコンソールまたは SSH セッション。
  • PRSM のコンソールまたは SSH セッション。

Command History

リリース

変更内容

ASA CX Software 9.0(1)

PRSM 9.0(1)

このコマンドが追加されました。

Usage Guidelines

システムのホスト テーブルの内容を表示するには、show hosts コマンドを使用します。 ホスト テーブルは、DNS ルックアップを行う前に、ホスト名のアドレス ルックアップを実行するために使用されます。 ホスト テーブルを自分で更新することはできませんが、システムはユーザのホスト テーブルを作成します。

ホスト テーブルのエントリによってシステムが正しくホスト名をアドレス指定できなくなる場倍は、Cisco Technical Assistance Center(TAC)までお問い合せください。

Examples

次に、ホスト テーブルの例を示します。 3 つのホスト名をアドレスに一致させるループバック IP アドレス用のエントリが 1 つあります。

hostname> show hosts
127.0.0.1 asacx.example.com asacx localhost
hostname> 

Related Commands

コマンド

説明

show hostname

システムのホスト名を表示します。

show interfaces

システム インターフェイスの統計情報を表示するには、show interfaces コマンドを使用します。

show interfaces

Syntax Description

このコマンドには、引数またはキーワードはありません。

Command Default

デフォルトの動作や値はありません。

Command Modes

このコマンドは次のコンテキストで使用できます。
  • ASA CX のコンソールまたは SSH セッション。
  • PRSM のコンソールまたは SSH セッション。

Command History

リリース

変更内容

ASA CX Software 9.0(1)

PRSM 9.0(1)

このコマンドが追加されました。

Usage Guidelines

インターフェイスの統計情報は、管理インターフェイスにブラウザ接続できないなどのシステムの問題を解決するために使用します。 システム インターフェイスはシステムへの管理接続の処理と一般的なシステムの機能に関連します。 対象となるシステム インターフェイスは 2 台あります。
  • eth0 は管理インターフェイスです。 このインターフェイスの IP アドレス、ネット マスク、およびゲートウェイを設定するには、setup コマンドを使用します。
  • lo はループバック インターフェイスです。

Examples

次に、システムのインターフェイス統計情報を表示する方法を示します。

hostname> show interfaces
eth0      Link encap:Ethernet  HWaddr 00:50:56:AA:00:7A  
          inet addr:10.89.31.65  Bcast:10.89.31.255  Mask:255.255.255.0
          inet6 addr: fe80::250:56ff:feaa:7a/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:289909 errors:1 dropped:1 overruns:0 frame:0
          TX packets:127446 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:162846062 (155.3 MiB)  TX bytes:47172438 (44.9 MiB)
          Interrupt:19 Base address:0x2000 

lo        Link encap:Local Loopback  
          inet addr:127.0.0.1  Mask:255.255.255.255
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:3696 errors:0 dropped:0 overruns:0 frame:0
          TX packets:3696 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:464398 (453.5 KiB)  TX bytes:464398 (453.5 KiB)
hostname>

次の表でフィールドを説明します。

表 1 show interface の表示フィールド

フィールド

説明

Link encap

インターフェイスのタイプ(イーサネット、ローカル ループバックなど)

HWaddr

インターフェイスのハードウェア アドレス(MAC アドレス)(存在する場合)

inet addr

インターフェイスの IPv4 アドレス

Bcast addr

インターフェイスのブロードキャストアドレス

Mask

サブネット マスク。

inet6 addr

プレフィックス長を含むインターフェイスの IPv6 アドレス

Scope

IPv6 アドレスの範囲:
  • Host:このホストに制限されます。
  • Link:システムが接続されているネットワーク リンクに制限されるリンクローカル アドレスです。 アドレスは、リンクの外部にルーティングされません。
  • Site:サイトのネットワークに制限されるサイトローカル アドレスです。 ボーダー ルータは、サイト外のアドレスをアドバタイズしません。
  • Global:インターネットでルーティング可能なグローバル アドレスです。 スタティック IPv6 アドレスはグローバル アドレスです。

(flags)

インターフェイスの特性を示す大文字の単語です。 次に例を示します。
  • UP:インターフェイスは設定によってアクティブになっています。
  • BROADCAST:インターフェイスのブロードキャスト アドレスがあります。
  • LOOPBACK:インターフェイスはループバック インターフェイスです。
  • RUNNING:インターフェイスは正常に動作しています。
  • MULTICAST:インターフェイスはマルチキャスト パケットを送受信できます。

MTU

最大伝送単位

Metric

ルートの相対コストを示すルーティング メトリック

RX packets

受信パケットの統計情報(受信エラーなしの回数、エラー パケットの数、ドロップの回数、オーバーランが原因で失われた回数など)

TX packets

送信パケットの統計情報(送信エラーなしの回数、エラー パケットの数、ドロップの回数、オーバーランが原因で失われた回数、コリジョンの回数、送信キューの長さなど)

RX bytes、TX bytes

送受信したバイト数

Related Commands

コマンド

説明

show diskusage

システムに設定されているディスクを示します。

show netstat

ネットワークの統計情報を表示します。

show services status

システム プロセスの現在のステータスを表示します。

show netstat

Cisco Technical Assistance Center(TAC)を利用してシステムの問題を解決する際の支援としてネットワーク統計情報を表示するには、show netstat コマンドを使用します。

show netstat

Syntax Description

このコマンドには、引数またはキーワードはありません。

Command Default

デフォルトの動作や値はありません。

Command Modes

このコマンドは次のコンテキストで使用できます。
  • ASA CX のコンソールまたは SSH セッション。
  • PRSM のコンソールまたは SSH セッション。

Command History

リリース

変更内容

ASA CX Software 9.0(1)

PRSM 9.0(1)

このコマンドが追加されました。

Usage Guidelines

The show netstat コマンドは、Cisco TAC を利用したトラブルシューティングを支援します。 これは、通常の動作または最初のトラブルシューティングに使用されるコマンドではありません。

コマンド出力は次の情報を含み、2 つのセクションに分割されます。

表 2 show netstat の表示フィールド

フィールド

説明

Active Internet Connections:ネットワーク接続ソケットのリストです。 テーブルには、次のフィールドが含まれています。

Proto

接続で使用されるプロトコル(TCP または UDP)。

Recv-Q

ローカル クライアントがまだコピーしていない受信キューのバイト数。

Send-Q

リモート(外部)ホストに承認されていない送信バイト数はキュー。

Local Address

接続のローカル エンドの IP アドレスまたはホスト名とポート番号。

Foreign Address

接続のリモート エンドの IP アドレスまたはホスト名とポート番号。

State

接続の現在の状態:
  • ESTABLISHED:ソケットには確立された接続があります。
  • SYN_SENT:ソケットは接続を確立しようとしています。
  • SYN_RECV:接続要求がネットワークから受信されています。
  • FIN_WAIT1:ソケットが終了し、接続がシャットダウンされています。
  • FIN_WAIT2:ソケットがリモート エンドからのシャットダウンを待っていますが、接続が終了しています。
  • TIME_WAIT:ソケットは終了していますが、ネットワーク上に残ったパケットを処理するために待機しています。
  • CLOSED:ソケットが終了しています。
  • CLOSE_WAIT:ソケットは終了を待機していますが、リモート エンドが接続をシャットダウンしています。
  • LAST_ACK:ソケットは終了し、リモート エンドは接続をシャットダウンしています。ソケットは確認応答を待機しています。
  • CLOSING:ローカルおよびリモートのソケットを終了中ですが、ローカル ソケットはまだデータを送信していません。
  • UNKNOWN:接続の状態は不明です。

Active UNIX Domain Sockets:UNIX ドメイン ソケットのリスト。 テーブルには、次のフィールドが含まれています。

Proto

ソケットによって使用されるプロトコル(通常は unix)。

RefCnt

ソケットを介して接続するプロセスの数。

Flags

関連する唯一のフラグは ACC です。対応するプロセスが接続要求を待機しているときに未接続のソケットに表示されます。

Type

ソケットのタイプ。
  • DGRAM:データグラム(コネクションレス型)ソケット。
  • STREAM:ストリーム(接続)ソケット。
  • RAW:Raw ソケット。
  • RDM:確実に渡されたメッセージ ソケット。
  • SEQPACKET:連続するパケットのソケット。
  • PACKET:RAW インターフェイス アクセス ソケット。

State

ソケットの状態。
  • FREE:ソケットは割り当てられていません。
  • LISTENING:ソケットは接続要求をリスニングしています。
  • CONNECTING:ソケットは、接続を確立しているところです。
  • CONNECTED:ソケットは接続されています。
  • DISCONNECTED:ソケットは切断されています。
  • (Empty, blank):ソケットは他のソケットに接続されていません。

I-Node

I ノード。

Path

ソケットに接続されたプロセスのファイル システム パス。

Examples

次に、ネットワーク統計情報を表示する例を示します。 出力は簡略化のために編集されています。

hostname> show netstat
Active Internet connections (w/o servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       
tcp        0      0 127.0.0.1:41386         127.0.0.1:4466          ESTABLISHED 
tcp        0      0 127.0.0.1:41385         127.0.0.1:4466          ESTABLISHED 
tcp        0      0 127.0.0.1:41384         127.0.0.1:4466          ESTABLISHED 
tcp        0      0 127.0.0.1:41387         127.0.0.1:4466          ESTABLISHED 
tcp        0      0 127.0.0.1:41388         127.0.0.1:4466          ESTABLISHED 
tcp        0      0 ::ffff:127.0.0.1%31348416:4466 ::ffff:127.0.0.1:41385  ESTABLISHED 
tcp        0      0 ::ffff:127.0.0.1%31348416:4466 ::ffff:127.0.0.1:41388  ESTABLISHED 
tcp        0      0 ::ffff:127.0.0.1%31348416:4466 ::ffff:127.0.0.1:41387  ESTABLISHED 
tcp        0      0 ::ffff:127.0.0.1%31348416:4466 ::ffff:127.0.0.1:41386  ESTABLISHED 
tcp        0      0 ::ffff:127.0.0.1%31348416:4466 ::ffff:127.0.0.1:41384  ESTABLISHED 
tcp        0    672 ::ffff:10.89.31.65%31348416:22 ::ffff:10.21.75.232:4149 ESTABLISHED 
Active UNIX domain sockets (w/o servers)
Proto RefCnt Flags       Type       State         I-Node Path
unix  8      [ ]         DGRAM                     14955 /dev/log
unix  2      [ ]         DGRAM                       140 @/org/kernel/udev/udevd
... (Remaining output removed for publishing purposes) ...

hostname>

Related Commands

コマンド

説明

show diskusage

システムに設定されているディスクを示します。

show interfaces

システム インターフェイスのステータスを表示します。

show services status

システム プロセスの現在のステータスを表示します。

show ntp

現在設定されているネットワーク タイム プロトコル(NTP)サーバおよびアソシエーションを表示するには、show ntp コマンドを使用します。

show ntp

Syntax Description

このコマンドには、引数またはキーワードはありません。

Command Default

デフォルトの動作や値はありません。

Command Modes

このコマンドは次のコンテキストで使用できます。
  • ASA CX のコンソールまたは SSH セッション。
  • PRSM のコンソールまたは SSH セッション。

Command History

リリース

変更内容

ASA CX Software 9.0(1)

PRSM 9.0(1)

このコマンドが追加されました。

Usage Guidelines

NTP サーバを設定するには、setup または config ntp コマンドを使用します。 show ntp コマンドは、設定で定義されたサーバとともに他の NTP サーバへのアソシエーションの情報を表示します。

NTP のテーブルには、次のカラムが表示されます。
  • Leading characters in display lines:表示行の先頭には次の文字を 1 つまたは複数設定できます。
    • *:現在の時刻源です。
    • #:ピアは選択されますが、距離は最大値を超えます。
    • o:ピアは選択され、パルス/秒(PPS)が使用されます。
    • +:ピアは選択され、最終的なセットに格納されます。
    • x:ピアは偽のティッカーを持ちます。
    • . :ピアは候補リストの端から選択されます。
    • -:ピアはクラスタのアルゴリズムによって廃棄されます。
    • 空白:ピアは廃棄された大きなストラタムです。健全性チェックに失敗しています。
  • Remote:設定された NTP サーバのリモート ピアの名前またはアドレス。
  • Refid:ピアを同期化するソース(存在する場合)。 有効な値は次のとおりです。
    • IP address::リモート NTP ピアまたはサーバ。
    • .LOCL.:使用可能なリモート ピアまたはサーバがない場合に発生する可能性のあるこのローカル ホスト。
    • .PPS.:標準時からのパルス/秒。
    • .IRIG.:射程間計装グループのタイム コード。
    • .ACTS.:米国 NIST の標準時の電話モデム。
    • .NIST.:米国 NIST の標準時の電話モデム。
    • .PTB.:ドイツ PTB の標準時の電話モデム。
    • .USNO.:米国 USNO の標準時の電話モデム。
    • .CHU.:CHU(HF、オタワ、ON、カナダ)の標準時の無線レシーバ。
    • .DCFa.:DCF77(LF、マインフリンゲン、ドイツ)の標準時の無線レシーバ。
    • .HBG.:HBG(LF、プランジャン、スイス)の標準時の無線レシーバ。
    • .JJY.:JJY(LF、福島、日本)の標準時の無線レシーバ。
    • .MSF.:MSF(LF、アンソーン、英国)の標準時の無線レシーバ。
    • .TDF.:TDF(MF、アルイ、フランス)の標準時の無線レシーバ。
    • .WWV.:WWV(HF、フォート・コリンズ、CO、米国)の標準時の無線レシーバ。
    • .WWVB.:WWVB(LF、フォート・コリンズ、CO、米国)の標準時の無線レシーバ。
    • .WWVH.:WWVH(HF、カウアイ、HI、米国)の標準時の無線レシーバ。
    • .GOES.:米国の静止軌道環境衛星。
    • .GPS.:米国の全地球測位システム。
    • .GAL.:欧州のガリレオ測位衛星システム
    • .ACST.:メニーキャスト サーバ。
    • .AUTH.:認証エラー。
    • .AUTO. :オートキー シーケンス エラー。
    • .BCST.:ブロードキャスト サーバ。
    • .CRYPT.:オートキー プロトコル エラー。
    • .DENY.:サーバによって拒否されたアクセス。
    • .INIT.:初期化された関連付け。
    • .MCST.:マルチキャスト サーバ。
    • .RATE.:超過したポーリング レート。
    • .TIME.:アソシエーションのタイム アウト。
    • .STEP.:ステップ時間の変更(オフセットはパニックしきい値(1000ms)未満かつステップしきい値(125ms)を超える)
  • ST:ピアのストラタム
  • T:ストラタムのタイプ。
    • l:ローカル。
    • u:ユニキャスト (最も一般的なタイプ)。
    • m:マルチキャスト。
    • b:ブロードキャスト。
    • -:ネットワーク アドレス。
  • When:ピアから最後の NTP パケットを受信してからの時間(秒)。
  • Poll:ポーリング間隔(秒)。
  • Reach:ピアへの到達の成功または失敗。 値 357 は、すべての試行が成功したことを示します。
  • Delay:ピアからの応答を受信するラウンド トリップ時間(ミリ秒)。
  • Offset:ローカル クロックに対するピア クロックの相対時間(ミリ秒)。
  • Jitter:2 個のサンプル間の差(ミリ秒)。

Examples

次に、NTP サーバの設定とアソシエーションを表示する例を示します。

hostname> show ntp
     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
+ntp-m.example.c 10.103.34.15     2 u   24   64  377    2.894  -516.74 171.524
*ntp-rt.example. .GPS.            1 u   50   64  377   75.657  -500.58 172.603

hostname>

次は、NTP をイネーブルにしなかった場合の表示内容です。 この例では、現地時間が使用されています。

hostname> show ntp
NTP service is disabled
hostname>

Related Commands

コマンド

説明

config ntp

ネットワーク タイム プロトコル(NTP)サーバを設定して時刻を設定します。

config time

現地の日時を設定します。

config timezone

タイム ゾーンを設定します。