Cisco Secure ACS Solution Engine インストレーション セットアップ ガイド Version 3.3
コマンド リファレンス
コマンド リファレンス
発行日;2012/02/07 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 1MB) | フィードバック

目次

コマンド リファレンス

CLI の表記法

コマンド特権

コマンド構文のチェック

システム ヘルプ

コマンドの要約

コマンド説明の表記法

コマンド

backup

dbcompact

download

exit

exportgroups

exportlogs

exportusers

help

ntpsync

ping

reboot

restart

restore

rollback

set admin

set domain

set hostname

set ip

set password

set time

set timeout

show

shutdown

start

stop

support

tracert

upgrade

コマンド リファレンス

この付録では、Cisco Secure ACS Solution Engine 3.3 のコマンドライン インターフェイス(CLI)コマンドの要約を示します。

この付録の内容は、次のとおりです。

「CLI の表記法」

「コマンド特権」

「コマンド構文のチェック」

「システム ヘルプ」

「コマンドの要約」

「コマンド説明の表記法」

「コマンド」

CLI の表記法

コマンドライン インターフェイス(CLI)では、次の表記法を使用します。

^c または Ctrl-c というキーの組み合わせは、 Ctrl キーを押したまま c キーを押すことを意味します。

ストリングは、引用符で囲まれない文字のセットとして定義されています。

Cisco Secure ACS Solution Engine CLI を IOS CLI と混同しないでください。この 2 つは似ていますが、同一ではありません。

コマンド特権

Cisco Secure ACS Solution Engine 上の CLI コマンドへのアクセスは、コンソール ポートから物理的に接続しているユーザか、適切な管理クレデンシャルを持つユーザに制限されます。

コンソール接続の確立の詳細については、「シリアル コンソール接続の確立」を参照してください。

コマンド構文のチェック

シリアル コンソール インターフェイスには、誤ったコマンド入力に対する応答が何種類か用意されています。

有効なコマンドを含まないコマンドラインを入力すると、システムによって Command not found というメッセージが表示されます。

有効なコマンドを入力しても、必要なオプションを指定しなかった場合は、システムによって Incomplete command というメッセージが表示されます。

有効なコマンドを入力しても、指定したオプションまたはパラメータが有効でなかった場合は、システムによって、 Invalid input というメッセージが表示されます。

さらに、一部のコマンドには、コマンドは有効でも正しく実行できないことを知らせるコマンド固有のエラー メッセージがあります。

システム ヘルプ

ヘルプは、次の方法で表示できます。

すべてのコマンドとその構文のリストを表示するには、 help と入力し、 Enter キーを押します。

特定のコマンドのヘルプを表示するには、コマンド名の後にスペースと疑問符(?)を入力し、 Enter キーを押します。たとえば、 show? と入力します。ヘルプには、コマンドの使用法の説明と構文が含まれています。

コマンドの要約

表C-1 に、Cisco Secure ACS Solution Engine で使用できるすべてのコマンドの要約を示します。使い慣れていないコマンドは、コマンドの詳細な説明を読んでから使用してください。

 

表C-1 コマンドの要約

コマンド
簡単な説明
詳細な説明の場所

backup

ACS データを FTP サーバにバックアップします。

「backup」

dbcompact

データベースをダンプおよび初期化し、ダンプ ファイルからデータベースをロードすることによってデータベースを圧縮します。

「dbcompact」

download

ACS インストール パッケージをダウンロードします。

「download」

exit

セッションからログアウトします。

「exit」

exportgroups

グループのリストを FTP サーバに送信します。

「exportgroups」

exportlogs

選択したログをリストにして、FTP サーバに送信します。

「exportlogs」

exportusers

ユーザのリストをグループごとに FTP サーバに送信します。

「exportusers」

help

コマンドの説明を一覧表示します。

「help」

ntpsync

定義済みの NTP サーバを使用して NTP 同期化を行います。

「ntpsync」

ping

ネットワークの基本的な接続を診断するための ICMP echo_request パケットを送信します。

「ping」

reboot

アプライアンスのソフト リブートを実行します。

「reboot」

restart

ACS サービスを再開します。

「restart」

restore

アプライアンスを復元します。

「restore」

rollback

パッチが適用されたアプライアンスをロールバックします。

「rollback」

set admin

管理者の名前を設定します。

「set admin」

set domain

アプライアンスの DNS ドメインを設定します。

「set domain」

set hostname

アプライアンスのホスト名を設定します。

「set hostname」

set ip

アプライアンスの IP 設定を行います。

「set ip」

set password

管理者のパスワードを設定します。

「set password」

set time

時間帯、日付と時刻の情報、または 1 つまたは複数の NTP アドレスを設定します。

「set time」

set timeout

アクティビティのないシリアル コンソールのタイムアウトを設定します。

「set timeout」

show

アプライアンスと ACS のバージョン、システム ロード ステータス、ACS サービス ステータス、IP 設定、アプライアンスのホスト名と DNS ドメインを表示します。

「show」

shutdown

アプライアンスをシャットダウンします。

「shutdown」

start

ACS サービスを開始します。

「start」

stop

ACS サービスを停止します。

「stop」

support

このコマンドは、CSSupportCL.exe プログラムを実行します。CSSupportCL.exe は、GUI-based Support ページとほぼ同じ機能を備えています。つまり、ログ、レジストリ、およびその他の有用な情報を収集し、これらを単一の cab ファイルに圧縮します。cab ファイルは、サポートを目的とした分析に使用できます。

「support」

tracert

指定されたホストまでのネットワーク上のルートを表示し、問題のあるゲートウェイを特定します。

「tracert」

upgrade

アップグレードの第 2 ステージを実行します。

「upgrade」

コマンド説明の表記法

このマニュアルおよび CLI ヘルプ システムのコマンド説明では、次の表記法を使用します。

縦棒(|)は、どれか 1 つを選択する要素を区切って示します。

角カッコ([ ])は、オプションの要素を示します。

波カッコ({ })は、必ず選択する必要のある要素を示します。角カッコ内の波カッコ([{ }])は、オプションの要素の中で必ず選択する必要のある要素を示します。

太字は、表記されているとおりに入力するコマンドおよびキーワードを示します。

イタリック体は、ユーザが値を指定する引数を示します。

コマンド

ここでは、Cisco Secure ACS Solution Engine のコマンドについて説明します。コマンド名には、大文字小文字の区別はありません。

backup

ACS データを FTP サーバにバックアップするには、backup コマンドを使用します。

backup [server] [username] [filepath]

構文の説明

server ファイルの送信先となる FTP サーバのホスト名。

username FTP セッションの認証に使用するユーザ アカウント名。

filepath バックアップの送信先となるサーバの FTP ルートの下のロケーション。

使用上のガイドライン

パラメータを入力しないと、情報を入力するよう求めるプロンプトが表示されます。また、バックアップを暗号化するように求めるプロンプトも表示されます。データの暗号化を選択すると、暗号化パスワードの入力を求めるプロンプトが表示されます。詳細については、「シリアル コンソールを介した ACS データのバックアップ」を参照してください。

次のコマンドは、ユーザ アカウント joeadmin を使用して、ACS データを onyx FTP サーバ上の backupdata フォルダにバックアップします。

backup onyx joeadmin backupdata

dbcompact

データベースをダンプして初期化し、さらにダンプ ファイルからデータベースをロードすることによってデータベースを圧縮するには、dbcompact コマンドを使用します。


) このコマンドの実行中、CSAuth サービスは一時的に停止されます。そのため、ユーザ認証が妨げられます。


dbcompact

構文の説明

このコマンドには、引数やキーワードはありません。

次のコマンドは、データベースをダンプおよび初期化し、ダンプからデータベースをロードします。

dbcompact

download

アップグレード イメージを Cisco Secure ACS Solution Engine にダウンロードするには、download コマンドを使用します。download コマンドを実行すると、指定したシステムとの接続が確立され、そのシステムからマニフェスト ファイルが検出され、アップグレード イメージが Cisco Secure ACS Solution Engine へ自動的にダウンロードされます。

download [hostAddress]

構文の説明

hostAddress イメージの送信元の IP アドレス。

使用上のガイドライン

このコマンドは、通常、HTML インターフェイスから実行されます。download コマンドを実行してアップグレード イメージをロードした後で、upgrade コマンドを使用してイメージをインストールする必要があります。詳細については、「Solution Engine のアップグレード」を参照してください。

次のコマンドは、アドレス 10.51.256.256 のシステムからアップグレード イメージをダウンロードします。

download 10.51.256.256

exit

システムからログアウトするには、exit コマンドを使用します。

exit

構文の説明

このコマンドには、引数やキーワードはありません。

次のコマンドを実行すると、システムからログアウトできます。

exit

exportgroups

ユーザ グループのリストをエクスポートするには、exportgroups コマンドを使用します。

exportgroups [server] [username] [filepath]


) このコマンドの実行中、CSAuth サービスは一時的に停止されます。そのため、ユーザ認証が妨げられます。


構文の説明

server ファイルの送信先となる FTP サーバのホスト名。

username FTP セッションの認証に使用するユーザ アカウント名。

filepath グループ リストの送信先となるサーバの FTP ルートの下のロケーション。

使用上のガイドライン

パラメータを入力しないと、情報を入力するよう求めるプロンプトが表示されます。

次のコマンドは、ユーザ アカウント joeadmin を使用して、ユーザ グループのリストを diamond FTP サーバ上の groupdata フォルダに送信します。

exportgroups diamond joeadmin groupdata

exportlogs

選択したログをリストにして、それを FTP サーバへ送信するには、exportlog コマンドを使用します。

exportlogs [filename] [filename]

構文の説明

filename エクスポートするファイルの名前。

使用上のガイドライン

ファイル名を指定せずにこのコマンドを実行すると、FTP サーバへダウンロードできるログ ファイルがすべてリストに組み込まれます。あるいは、各ファイル名をスペース区切りで入力することもできます。次に、FTP サーバのアドレス、ユーザ ログイン名、パスワード、アップロードするファイルのファイルパスの入力を求めるプロンプトが表示されます。

次のコマンドは、ログ ファイル mylog2002-01-31.csv および mylog2002-02-01.csv をエクスポートします。

exportlog mylog2002-01-31.csv mylog2002-02-01.csv

exportusers

ユーザのリストをエクスポートするには、exportusers コマンドを使用します。

exportusers [server] [username] [filepath]


) このコマンドの実行中、CSAuth サービスは一時的に停止されます。そのため、ユーザ認証が妨げられます。


構文の説明

server ファイルの送信先となる FTP サーバのホスト名。

username FTP セッションの認証に使用するユーザ アカウント名。

filepath ユーザ リストの送信先となるサーバの FTP ルートの下のロケーション。

使用上のガイドライン

パラメータを入力しないと、情報を入力するよう求めるプロンプトが表示されます。

次のコマンドは、ユーザ アカウント joeadmin を使用して、ユーザのリストを emerald FTP サーバ上の userdata フォルダに送信します。

exportusers emerald joeadmin userdata

help

コマンドの説明を一覧表示するには、help コマンドを使用します。

help

構文の説明

このコマンドには、引数やキーワードはありません。

次のコマンドは、コマンドの説明を一覧表示します。

help

ntpsync

定義済みの Network Time Protocol(NTP; ネットワーク タイム プロトコル)サーバを使用して NTP 同期化を行うには、ntpsync コマンドを使用します。NTP サーバの設定については、「set time」を参照してください。

ntpsync

構文の説明

このコマンドには、引数やキーワードはありません。

次のコマンドは、定義済みの NTP 同期化サーバを使用して、Cisco Secure ACS Solution Engine の時刻を NTP サーバの時刻に同期させます。

ntpsync

ping

ネットワークの基本的な接続を診断するための ICMP echo_request パケットを送信するには、ping コマンドを使用します。

ping [ -t ] [ -a ] [-n count] [-l size] [ -f ] [ -i TTL ] [ -v TOS ] [-r count] [-s count] [{-j host-list}|{-k host-list}] [-w timeout] destination-list

構文の説明

-t 指定したホストに対して、中断されるまで ping を実行します。

統計を参照して続行するには、Ctrl-Break キーを押します。

停止させるには、Ctrl-C キーを押します。

-a アドレスをホスト名に解決します。

-n count 送信するエコー要求の数。

-l size バッファのサイズを送信します。

-f パケットで Don't Fragment フラグを設定します。

-i TTL 存続可能時間。

-v TOS タイプ オブ サービス。

-r count カウント ホップのレコード ルート。

-s count カウント ホップのタイムスタンプ。

-j host-list host-list に沿う緩やかなソース ルート。

-k host-list host-list に沿う厳密なソース ルート。

-w timeout 応答を待機する時間をミリ秒単位で指定します。

acsappl1> ping 10.19.253.228
 
Pinging 10.19.253.228 with 32 bytes of data:
 
Reply from 10.19.253.228: bytes=32 time=140ms TTL=120
Reply from 10.19.253.228: bytes=32 time=160ms TTL=120
Reply from 10.19.253.228: bytes=32 time=150ms TTL=120
Reply from 10.19.253.228: bytes=32 time=140ms TTL=120
 
Ping statistics for 10.19.253.228:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 140ms, Maximum = 160ms, Average = 147ms
 
acsappl1> ping -n 6 10.19.253.228
 
Pinging 10.19.253.228 with 32 bytes of data:
 
Reply from 10.19.253.228: bytes=32 time=130ms TTL=120
Reply from 10.19.253.228: bytes=32 time=140ms TTL=120
Reply from 10.19.253.228: bytes=32 time=140ms TTL=120
Reply from 10.19.253.228: bytes=32 time=140ms TTL=120
Reply from 10.19.253.228: bytes=32 time=130ms TTL=120
Reply from 10.19.253.228: bytes=32 time=130ms TTL=120
 
Ping statistics for 10.19.253.228:
Packets: Sent = 6, Received = 6, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 130ms, Maximum = 140ms, Average = 135ms

reboot

Cisco Secure ACS Solution Engine を再起動するには、reboot コマンドを使用します。

reboot


) このコマンドの実行中、AAA サービスは一時的に停止されます。


構文の説明

このコマンドには、引数やキーワードはありません。

次のコマンドは、Cisco Secure ACS Solution Engine のソフト リブートを実行します。

reboot

restart

ACS サービスを再開するには、restart コマンドを使用します。

restart [service name(s)]


) このコマンドの実行中、AAA サービスは一時的に停止されます。


構文の説明

このコマンドは、再開する 1 つまたは複数のサービスの名前を引数として使用します。

使用上のガイドライン

restart コマンドを実行すると、すべての ACS サービスが停止され、再開されます。各サービスのステータスを判別するには、show コマンドを使用します。詳細については、「シリアル コンソールを介した Solution Engine サービスの再開」を参照してください。

次のコマンドは、CSAuth サービスと CSAdmin サービスを停止します。

restart csauth csadmin

restore

ACS データを FTP サーバから復元するには、restore コマンドを使用します。

restore [server] [username] [filepath] [filename]

構文の説明

server ファイルの送信元となる FTP サーバのホスト名。

username FTP セッションの認証に使用するユーザ アカウント名。

filepath 復元ファイルが格納される FTP サーバ ルートの下のロケーション。

filename 使用される復元ファイルの名前。

使用上のガイドライン

パラメータを入力しないと、情報を入力するよう求めるプロンプトが表示されます。また、復号化パスワードの入力を求めるプロンプトと、ユーザまたはグループ データベースおよび Cisco Secure ACS システム設定の復元を求めるプロンプトも表示されます。

次のコマンドは、ユーザ アカウント joeadmin を使用して、復元ファイル allofit を topaz FTP サーバ上の restoredata フォルダから取得します。

restore topaz joeadmin restoredata allofit

rollback

パッチをすべて削除し、最初にインストールしたバージョンへロールバックするには、rollback コマンドを使用します。

rollback [appName]

構文の説明

appName 特定のパッチを削除し、最初にインストールしたバージョンへロールバックするためのプログラム(パッチの配布に組み込まれている)の名前。

使用上のガイドライン

このコマンドは、パッチ プログラムのインストール後に Cisco Secure ACS を元の状態に戻すために使用します。rollback コマンドを実行すると、ACS サービスがすべて停止し、バックアップ ディレクトリ内のすべてのファイルが最初にインストールされたディレクトリにコピーされ、指定されたレジストリ エントリのリストが復元され、すべての ACS サービスが再び開始されます。

次のコマンドは、プログラム remvptch4 を実行し、パッチ プログラムが適用される前の状態にシステムを戻します。

rollback remvptch4

set admin

Cisco Secure ACS Solution Engine 管理者の名前を設定するには、set admin コマンドを使用します。

set admin [ administratorname ]

構文の説明

administratorname システム管理者の名前。

使用上のガイドライン

set admin コマンドを使用すると、Cisco Secure ACS Solution Engine 管理者の名前を再設定できます。詳細については、「Solution Engine 管理者パスワードの再設定」を参照してください。

このコマンドは、管理者名を john に設定します。

set admin john

set domain

Cisco Secure ACS Solution Engine の DNS ドメインを設定するには、set domain コマンドを使用します。

set domain [ domain-name ]

構文の説明

domain-name DNS ドメインの名前。

このコマンドは、ドメイン名を xyz.com に設定します。

set domain xyz.com

set hostname

Cisco Secure ACS Solution Engine のホスト名を設定するには、set hostname コマンドを使用します。

set hostname [ hostname ]

構文の説明

hostname Cisco Secure ACS Solution Engine の名前。

このコマンドは、Cisco Secure ACS Solution Engine の名前を acs1 に設定します。

set hostname acs1

set ip

Cisco Secure ACS Solution Engine の IP 設定を行うには、set ip コマンドを使用します。

set ip

構文の説明

このコマンドには、引数やキーワードはありません。

使用上のガイドライン

set ip コマンドを使用すると、後続のプロンプトに応えることで、システム IP アドレスを再設定できます。詳細については、「Solution Engine IP アドレスの再設定」を参照してください。

次のコマンドは、システム IP アドレスの設定を開始します。

set ip

set password

Cisco Secure ACS Solution Engine 管理者のパスワードを設定するには、set password コマンドを使用します。後続のプロンプトに従って、プロセスを完了します。

set password

構文の説明

このコマンドには、引数やキーワードはありません。

使用上のガイドライン

set password コマンドを使用すると、管理者のパスワードの再設定が開始されます。後続のプロンプトに従って、プロセスを完了します。詳細については、「Solution Engine 管理者パスワードの再設定」を参照してください。

次のコマンドは、システムの ip 設定の手順を開始します。

set password

set time

Cisco Secure ACS Solution Engine の時間帯、NTP サーバ、日付、または時刻を設定するには、set time コマンドを使用します。

set time

構文の説明

このコマンドには、引数やキーワードはありません。

使用上のガイドライン

set time コマンドを使用すると、時間帯、現在の日付、現在の時刻の設定が開始されます。後続のプロンプトに従って、プロセスを完了します。詳細については、「手動でのシステムの日付と時刻の設定」を参照してください。

set time コマンドを使用すると、NTP サーバで Cisco Secure ACS Solution Engine を同期させることもできます。1 つまたは複数の NTP サーバを設定できます。複数の NTP サーバを設定する場合は、各 NTP の IP アドレス エントリをスペースで区切ります。詳細については、「NTP でのシステムの日付と時刻の設定」およびコマンド リファレンスの 「ntpsync」を参照してください。

次のコマンドは、システムの時間設定の手順を開始します。

set time

set timeout

シリアル コンソールがタイムアウトになるまでの時間を分単位で設定するには、set timeout コマンドを使用します。

set timeout [minutes]

構文の説明

このコマンドには、タイムアウトするまでの分数を示す引数が 1 つあります。引数を指定せずにこのコマンドを使用すると、分数を示す値の入力を求めるプロンプトが示されます。

次のコマンドは、シリアル コンソールのタイムアウトを 10 分後に設定します。

set timeout 10

show

Cisco Secure ACS Solution Engine のバージョン、システム ロード ステータス、ACS サービス ステータス、IP 設定、システムの時刻と NTP 設定、Cisco Secure ACS Solution Engine ホスト名、DNS ドメイン、およびタイムアウト値を表示するには、show コマンドを使用します。

show

構文の説明

このコマンドには、引数やキーワードはありません。

次のコマンドは、Cisco Secure ACS Solution Engine の情報を表示します。

show

shutdown

シリアル コンソールからアプライアンスをシャットダウンするには、shutdown コマンドを使用します。

shutdown

構文の説明

このコマンドには、引数やキーワードはありません。

次のコマンドは、アプライアンスをシャットダウンします。

shutdown

start

ACS サービスを開始するには、start コマンドを使用します。

start [service name(s)]

構文の説明

このコマンドは、開始する 1 つまたは複数のサービスの名前を引数として使用します。

使用上のガイドライン

start コマンドを使用すると、任意の ACS サービスを開始できます。各サービスのステータスを判別するには、show コマンドを使用します。詳細については、「シリアル コンソールを介した Solution Engine サービスの開始」を参照してください。

次のコマンドは、CSAuth サービスと CSAgent サービスを開始します。

restart csauth csagent

stop

ACS サービスを停止するには、stop コマンドを使用します。

stop [service name(s)]


) このコマンドを実行されたサービスは、再開されるまで停止します。これにより、AAA サービスが中断される場合があります。



) CSAgent サービスを停止すると、Cisco Secure ACS Solution Engine によって CSAgent が停止されるだけではなく、CSAgent のスタートアップの種類が手動に変更されます。これにより、リブート後にも CSAgent サービスが停止したままになります。同様に、CSAgent を開始すると、スタートアップの種類が自動に再設定されます。


構文の説明

このコマンドは、停止する 1 つまたは複数のサービスの名前を引数として使用します。

使用上のガイドライン

stop コマンドを使用すると、任意の ACS サービスを停止できます。各サービスのステータスを判別するには、show コマンドを使用します。詳細については、「シリアル コンソールを介した Solution Engine サービスの停止」を参照してください。

次のコマンドは、CSAuth サービスと CSAdmin サービスを停止します。

stop csauth csadmin

support

support コマンドは、ログのセット、レジストリ情報、アクティビティに関するその他の有用な情報を収集します。このコマンドを実行すると、このログのセットが単一の cab ファイルに圧縮されます。cab ファイルは、サポート担当者が分析できます。

サポート プログラムを開始するには、support コマンドを使用します。

support [-d n] server filepath [username]

構文の説明

-d n 過去 n 日のログ(最大 9999)を収集します。

-u ユーザ データベース情報を収集します。

server ファイルの送信先となる FTP サーバのホスト名。

filepath package.cab の送信先となるサーバの FTP ルートの下のロケーション。

username FTP セッションの認証に使用するアカウント。


) HTML インターフェイスの場合と異なり、このコマンドによって Cisco Secure ACS サービスが再開されます。したがって、AAA サービスが中断されます。


次のコマンドは、過去 3 日間のログをユーザ データベース情報とともにパッケージ化し、それをマシン host 上の FTP サーバに diagdir/diag.cab として送信します。このとき、 ユーザは FTP サーバ上の sammy アカウントへのパスワードの入力を求められます。

support -d3 -u ftp://host/diagdir/diag.cab sammy

tracert

指定されたホストまでのネットワーク上のルートを表示し、問題のあるゲートウェイを特定するには、 tracert コマンドを使用します。

tracert [-d] [-h maximum_hops] [-j host-list] [-w timeout] target_name

構文の説明

-d アドレスをホスト名に解決しません。

-h maximum_hops ターゲットを検索する最大ホップ数。

-j host-list host-list に沿う緩やかなソース ルート。

-w timeout 応答を待機する時間をミリ秒単位で指定します。

acsappl1> tracert 10.19.253.228
 
Tracing route to 10.19.253.228 over a maximum of 30 hops
 
1 <10 ms <10 ms <10 ms champaign-gw1.cisco.com [171.69.180.1]
2 40 ms 50 ms 60 ms sjce-wan-gw1.cisco.com [171.69.8.17]
3 40 ms 70 ms 70 ms sjce-wbb-gw1.cisco.com [10.18.255.1]
4 60 ms 70 ms 60 ms sjce-rbb-gw1.cisco.com [171.69.7.233]
5 71 ms 70 ms 60 ms sjce-sbb1-gw1.cisco.com [171.69.14.34]
6 80 ms 51 ms 70 ms sjck-as-gw2.cisco.com [171.69.14.246]
7 60 ms 90 ms 80 ms sj-frame-1.cisco.com [171.70.192.54]
8 150 ms 180 ms 161 ms 10.19.253.225
9 141 ms 160 ms 170 ms 10.19.253.228
Trace complete.
 

upgrade

アップグレードの第 2 ステージを実行するには、upgrade コマンドを使用します。

upgrade


) このコマンドによって、通常、Cisco Secure ACS サービスがリブートされます。したがって、AAA サービスが中断されます。


構文の説明

このコマンドには、引数やキーワードはありません。

使用上のガイドライン

upgrade コマンドを使用すると、Cisco Secure ACS Solution Engine にすでにロードしてあるアップグレード パッケージをインストールできます。CSAgent を停止したことを確認してから、 upgrade コマンドを使用します。詳細については、「Solution Engine のアップグレード」を参照してください。

このコマンドは、アップグレードの第 2 ステージを開始します。

upgrade