Cisco Secure ACS Solution Engine インストレーション セットアップ ガイド Version 4.0
コマンド リファレンス
コマンド リファレンス
発行日;2012/02/01 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 1MB) | フィードバック

目次

コマンド リファレンス

CLI の表記法

コマンド特権

コマンド構文のチェック

システム ヘルプ

コマンドの要約

コマンド説明の表記法

コマンド

backup

download

exit

exportgroups

exportlogs

exportusers

help

ntpsync

ping

reboot

restart

restore

rollback

set admin

set dbpassword

set domain

set hostname

set ip

set password

set time

set timeout

show

shutdown

start

stop

support

tracert

upgrade

コマンド リファレンス

この付録では、Cisco Secure ACS Solution Engine(ACS SE)のコマンドライン インターフェイス(CLI)コマンドの要約を示します。

この付録の内容は、次のとおりです。

「CLI の表記法」

「コマンド特権」

「コマンド構文のチェック」

「システム ヘルプ」

「コマンドの要約」

「コマンド説明の表記法」

「コマンド」

CLI の表記法

CLI では、次の表記法を使用します。

^c または Ctrl-c というキーの組み合わせは、 Ctrl キーを押したまま c キーを押すことを意味します。

ストリングは、引用符で囲まれない文字のセットとして定義されています。

ACS SE CLI を IOS CLI と混同しないでください。この 2 つは似ていますが、同一ではありません。

コマンド特権

ACS SE 上の CLI コマンドへのアクセスは、コンソール ポートから物理的に接続しているユーザか、適切な管理クレデンシャルを持つユーザに制限されます。

コンソール接続の確立の詳細については、「シリアル コンソール接続の確立」を参照してください。

コマンド構文のチェック

シリアル コンソール インターフェイスには、誤ったコマンド入力に対する応答が何種類か用意されています。

有効なコマンドを含まないコマンドラインを入力すると、システムによって、 Command not found というメッセージが表示されます。

有効なコマンドを入力しても、必要なオプションを指定しなかった場合は、システムによって、 Incomplete command というメッセージが表示されます。

有効なコマンドを入力しても、指定したオプションまたはパラメータが有効でなかった場合は、システムによって、 Invalid input というメッセージが表示されます。

さらに、一部のコマンドには、コマンドは有効でも正しく実行できないことを知らせるコマンド固有のエラー メッセージがあります。

システム ヘルプ

ヘルプは、次の方法で表示できます。

すべてのコマンドとその構文のリストを表示するには、 help と入力し、 Enter キーを押します。

特定のコマンドのヘルプを表示するには、コマンド名の後にスペースと疑問符(?)を入力し、 Enter キーを押します。たとえば、 show? と入力します。ヘルプには、コマンドの使用法の説明と構文が含まれています。

コマンドの要約

表C-1 に、ACS SE で使用できるすべてのコマンドの要約を示します。使い慣れていないコマンドは、コマンドの詳細な説明を読んでから使用してください。

 

表C-1 コマンドの要約

コマンド
簡単な説明
詳細な説明の場所

backup

ACS データを FTP サーバにバックアップします。

「backup」

download

ACS インストール パッケージをダウンロードします。

「download」

exit

セッションからログアウトします。

「exit」

exportgroups

グループのリストを FTP サーバに送信します。

「exportgroups」

exportlogs

選択したログをリストにして、FTP サーバに送信します。

「exportlogs」

exportusers

ユーザのリストをグループごとに FTP サーバに送信します。

「exportusers」

help

コマンドの説明を一覧表示します。

「help」

ntpsync

定義済みの NTP サーバを使用して NTP 同期化を行います。

「ntpsync」

ping

ネットワークの基本的な接続を診断するための ICMP echo_request パケットを送信します。

「ping」

reboot

アプライアンスのソフト リブートを実行します。

「reboot」

restart

ACS サービスを再開します。

「restart」

restore

アプライアンスを復元します。

「restore」

rollback

パッチが適用されたアプライアンスをロールバックします。

「rollback」

set admin

管理者の名前を設定します。

「set admin」

set dbpassword

データベース パスワードを設定します。

「set dbpassword」

set domain

アプライアンスの DNS ドメインを設定します。

「set domain」

set hostname

アプライアンスのホスト名を設定します。

「set hostname」

set ip

アプライアンスの IP 設定を行います。

「set ip」

set password

管理者のパスワードを設定します。

「set password」

set time

時間帯、日付と時刻の情報、または 1 つまたは複数の NTP アドレスを設定します。

「set time」

set timeout

アクティビティのないシリアル コンソールのタイムアウトを設定します。

「set timeout」

show

アプライアンスと ACS のバージョン、システム ロード ステータス、ACS サービス ステータス、IP 設定、アプライアンスのホスト名と DNS ドメインを表示します。

「show」

shutdown

アプライアンスをシャットダウンします。

「shutdown」

start

ACS サービスを開始します。

「start」

stop

ACS サービスを停止します。

「stop」

support

このコマンドは、CSSupportCL.exe プログラムを実行します。CSSupportCL.exe は、GUI-based Support ページとほぼ同じ機能を備えています。つまり、ログ、レジストリ、およびその他の有用な情報を収集し、これらを単一の cab ファイルに圧縮します。cab ファイルは、サポートを目的とした分析に使用できます。

「support」

tracert

指定されたホストまでのネットワーク上のルートを表示し、問題のあるゲートウェイを特定します。

「tracert」

upgrade

アップグレードの第 2 ステージを実行します。

「upgrade」

コマンド説明の表記法

このマニュアルおよび CLI ヘルプ システムのコマンド説明では、次の表記法を使用します。

縦棒(|)は、どれか 1 つを選択する要素を区切って示します。

角カッコ([ ])は、オプションの要素を示します。

波カッコ({ })は、必ず選択する必要のある要素を示します。角カッコ内の波カッコ([{ }])は、オプションの要素の中で必ず選択する必要のある要素を示します。

太字 は、表記されているとおりに入力するコマンドおよびキーワードを示します。

イタリック体 は、ユーザが値を指定する引数を示します。

コマンド

ここでは、ACS SE のコマンドについて説明します。コマンド名には、大文字小文字の区別はありません。

backup

ACS データを FTP サーバにバックアップするには、backup コマンドを使用します。

backup [server] [username] [filepath]

構文の説明

server ファイルの送信先となる FTP サーバのホスト名。

username FTP セッションの認証に使用するユーザ アカウント名。

filepath バックアップの送信先となるサーバの FTP ルートの下のロケーション。

使用上のガイドライン

パラメータを入力しないと、情報を入力するよう求めるプロンプトが表示されます。また、バックアップを暗号化するように求めるプロンプトも表示されます。データの暗号化を選択すると、暗号化パスワードの入力を求めるプロンプトが表示されます。詳細については、「シリアル コンソールの使用による ACS データのバックアップ」を参照してください。

次のコマンドは、ユーザ アカウント joeadmin を使用して、ACS データを onyx FTP サーバ上の backupdata フォルダにバックアップします。

backup onyx joeadmin backupdata

download

アップグレード イメージを ACS SE にダウンロードするには、download コマンドを使用します。download コマンドを実行すると、指定したシステムとの接続が確立され、そのシステムからマニフェスト ファイルが検出され、アップグレード イメージが ACS SE へ自動的にダウンロードされます。構文は次のとおりです。

download [hostAddress]

構文の説明

hostAddress イメージの送信元の IP アドレス。

使用上のガイドライン

このコマンドは、通常、Web インターフェイスから実行されます。 download コマンドを実行してアップグレード イメージをロードした後で、 upgrade コマンドを使用してイメージをインストールします。詳細については、「アップグレード イメージのロードとインストール」を参照してください。

次のコマンド構文は、アドレス 10.51.256.256 のシステムからアップグレード イメージをダウンロードします。

download 10.51.256.256

exit

システムからログアウトするには、exit コマンドを使用します。

exit

構文の説明

このコマンドには、引数やキーワードはありません。

次のコマンドを実行すると、システムからログアウトできます。

exit

exportgroups

ユーザ グループのリストをエクスポートするには、exportgroups コマンドを使用します。

exportgroups [server] [username] [filepath]


) このコマンドの実行中、CSAuth サービスは一時的に停止されます。そのため、ユーザ認証が妨げられます。


構文の説明

server ファイルの送信先となる FTP サーバのホスト名。

username FTP セッションの認証に使用するユーザ アカウント名。

filepath グループ リストの送信先となるサーバの FTP ルートの下のロケーション。

使用上のガイドライン

パラメータを入力しないと、情報を入力するよう求めるプロンプトが表示されます。

次のコマンドは、ユーザ アカウント joeadmin を使用して、ユーザ グループのリストを diamond FTP サーバ上の groupdata フォルダに送信します。

exportgroups diamond joeadmin groupdata

exportlogs

選択したログをリストにして、それを FTP サーバへ送信するには、exportlog コマンドを使用します。

exportlogs [filename] [filename]

構文の説明

filename エクスポートするファイルの名前。

使用上のガイドライン

ファイル名を指定せずにこのコマンドを実行すると、FTP サーバへダウンロードできるログ ファイルがすべてリストに組み込まれます。あるいは、各ファイル名をスペース区切りで入力することもできます。次に、FTP サーバのアドレス、ユーザ ログイン名、パスワード、アップロードするファイルのファイルパスの入力を求めるプロンプトが表示されます。

次のコマンドは、ログ ファイル mylog2002-01-31.csv および mylog2002-02-01.csv をエクスポートします。

exportlog mylog2002-01-31.csv mylog2002-02-01.csv

exportusers

ユーザのリストをエクスポートするには、exportusers コマンドを使用します。

exportusers [server] [username] [filepath]


) このコマンドの実行中、CSAuth サービスは一時的に停止されます。そのため、ユーザ認証が妨げられます。


構文の説明

server ファイルの送信先となる FTP サーバのホスト名。

username FTP セッションの認証に使用するユーザ アカウント名。

filepath ユーザ リストの送信先となるサーバの FTP ルートの下のロケーション。

使用上のガイドライン

パラメータを入力しないと、情報を入力するよう求めるプロンプトが表示されます。

次のコマンドは、ユーザ アカウント joeadmin を使用して、ユーザのリストを emerald FTP サーバ上の userdata フォルダに送信します。

exportusers emerald joeadmin userdata

help

コマンドの説明を一覧表示するには、help コマンドを使用します。

help

構文の説明

このコマンドには、引数やキーワードはありません。

次のコマンドは、コマンドの説明を一覧表示します。

help

ntpsync

定義済みの Network Time Protocol(NTP; ネットワーク タイム プロトコル)サーバを使用して NTP 同期化を行うには、ntpsync コマンドを使用します。NTP サーバの設定については、「set time」を参照してください。

ntpsync

構文の説明

このコマンドには、引数やキーワードはありません。

次のコマンドは、定義済みの NTP 同期化サーバを使用して、ACS SE の時刻を NTP サーバの時刻に同期させます。

ntpsync

ping

ネットワークの基本的な接続を診断するための ICMP echo_request パケットを送信するには、ping コマンドを使用します。

ping [ -t ] [ -a ] [-n count] [-l size] [ -f ] [ -i TTL ] [ -v TOS ] [-r count] [-s count] [{-j host-list}|{-k host-list}] [-w timeout] destination-list

構文の説明

-t 指定したホストに対して、中断されるまで ping を実行します。

統計を参照して続行するには、Ctrl-Break キーを押します。

停止させるには、Ctrl-C キーを押します。

-a アドレスをホスト名に解決します。

-n count 送信するエコー要求の数。

-l size バッファのサイズを送信します。

-f パケットで Don't Fragment フラグを設定します。

-i TTL 存続可能時間。

-v TOS タイプ オブ サービス。

-r count カウント ホップのレコード ルート。

-s count カウント ホップのタイムスタンプ。

-j host-list host-list に沿う緩やかなソース ルート。

-k host-list host-list に沿う厳密なソース ルート。

-w timeout 応答を待機する時間をミリ秒単位で指定します。

acsappl1> ping 10.19.253.228

 
Pinging 10.19.253.228 with 32 bytes of data:
 
Reply from 10.19.253.228: bytes=32 time=140ms TTL=120
Reply from 10.19.253.228: bytes=32 time=160ms TTL=120
Reply from 10.19.253.228: bytes=32 time=150ms TTL=120
Reply from 10.19.253.228: bytes=32 time=140ms TTL=120
 
Ping statistics for 10.19.253.228:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 140ms, Maximum = 160ms, Average = 147ms
 

acsappl1> ping -n 6 10.19.253.228

Pinging 10.19.253.228 with 32 bytes of data:
 
Reply from 10.19.253.228: bytes=32 time=130ms TTL=120
Reply from 10.19.253.228: bytes=32 time=140ms TTL=120
Reply from 10.19.253.228: bytes=32 time=140ms TTL=120
Reply from 10.19.253.228: bytes=32 time=140ms TTL=120
Reply from 10.19.253.228: bytes=32 time=130ms TTL=120
Reply from 10.19.253.228: bytes=32 time=130ms TTL=120
 
Ping statistics for 10.19.253.228:
Packets: Sent = 6, Received = 6, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 130ms, Maximum = 140ms, Average = 135ms

reboot

ACS SE を再起動するには、reboot コマンドを使用します。

reboot


) このコマンドの実行中、AAA サービスは一時的に停止されます。


構文の説明

このコマンドには、引数やキーワードはありません。

次のコマンドは、ACS SE のソフト リブートを実行します。

reboot

restart

ACS サービスを再開するには、restart コマンドを使用します。

restart [service name(s)]


) このコマンドの実行中、AAA サービスは一時的に停止されます。


構文の説明

このコマンドは、再開する 1 つまたは複数のサービスの名前を引数として使用します。

使用上のガイドライン

restart コマンドを実行すると、すべての ACS サービスが停止され、再開されます。各サービスのステータスを判別するには、 show コマンドを使用します。詳細については、「シリアル コンソールの使用による Solution Engine サービスの再開」を参照してください。

次のコマンド構文は、CSAuth サービスと CSAdmin サービスを再開します。

restart csauth csadmin

restore

ACS データを FTP サーバから復元するには、restore コマンドを使用します。

restore [server] [username] [filepath] [filename]

構文の説明

server ファイルの送信元となる FTP サーバのホスト名。

username FTP セッションの認証に使用するユーザ アカウント名。

filepath 復元ファイルが格納される FTP サーバ ルートの下のロケーション。

filename 使用される復元ファイルの名前。

使用上のガイドライン

パラメータを入力しないと、情報を入力するよう求めるプロンプトが表示されます。また、復号化パスワードの入力を求めるプロンプトと、ユーザまたはグループ データベースおよび ACS システム設定の復元を求めるプロンプトも表示されます。

次のコマンドは、ユーザ アカウント joeadmin を使用して、復元ファイル allofit を topaz FTP サーバ上の restoredata フォルダから取得します。

restore topaz joeadmin restoredata allofit

rollback

パッチをすべて削除し、最初にインストールしたバージョンへロールバックするには、rollback コマンドを使用します。

rollback [appName]

構文の説明

appName 特定のパッチを削除し、最初にインストールしたバージョンへロールバックするためのプログラム(パッチの配布に組み込まれている)の名前。

使用上のガイドライン

このコマンドは、パッチ プログラムのインストール後に ACS を元の状態に戻すために使用します。 rollback コマンドを実行すると、ACS サービスがすべて停止し、バックアップ ディレクトリ内のすべてのファイルが最初にインストールされたディレクトリにコピーされ、指定されたレジストリ エントリのリストが復元され、すべての ACS サービスが再び開始されます。

次のコマンドは、プログラム remvptch4 を実行し、パッチ プログラムが適用される前の状態にシステムを戻します。

rollback remvptch4

set admin

ACS SE 管理者の名前を設定するには、 set admin コマンドを使用します。

set admin [ administratorname ]

構文の説明

administratorname システム管理者の名前。

使用上のガイドライン

set admin コマンドを使用すると、ACS SE 管理者の名前を再設定できます。詳細については、「Solution Engine 管理者パスワードの再設定」を参照してください。

このコマンドは、管理者名を john に設定します。

set admin john

set dbpassword

ACS SE データベース パスワードを設定するには、set dbpassword コマンドを使用します。後続のプロンプトに従って、プロセスを完了します。

set dbpassword

構文の説明

このコマンドには、引数やキーワードはありません。

使用上のガイドライン

set dbpassword コマンドを使用すると、データベース パスワードの再設定が開始されます。後続のプロンプトに従って、プロセスを完了します。詳細については、「Solution Engine データベース パスワードの再設定」を参照してください。

次のコマンドは、データベース パスワード設定の手順を開始します。

set dbpassword

set domain

ACS SE の DNS ドメインを設定するには、set domain コマンドを使用します。

set domain [ domain-name ]

構文の説明

domain-name DNS ドメインの名前。

このコマンドは、ドメイン名を xyz.com に設定します。

set domain xyz.com

set hostname

ACS SE のホスト名を設定するには、 set hostname コマンドを使用します。

set hostname [ hostname ]

構文の説明

hostname ACS SE の名前。

このコマンドは、ACS SE の名前を acs1 に設定します。

set hostname acs1

set ip

ACS SE の IP 設定を行うには、 set ip コマンドを使用します。

set ip

構文の説明

このコマンドには、引数やキーワードはありません。

使用上のガイドライン

set ip コマンドを使用すると、後続のプロンプトに応えることで、システム IP アドレスを再設定できます。詳細については、「Solution Engine IP アドレスの再設定」を参照してください。

次のコマンドは、システム IP アドレスの設定を開始します。

set ip

set password

ACS SE 管理者のパスワードを設定するには、set password コマンドを使用します。後続のプロンプトに従って、プロセスを完了します。

set password

構文の説明

このコマンドには、引数やキーワードはありません。

使用上のガイドライン

set password コマンドを使用すると、管理者のパスワードの再設定が開始されます。後続のプロンプトに従って、プロセスを完了します。詳細については、「Solution Engine 管理者パスワードの再設定」を参照してください。

次のコマンドは、パスワード設定の手順を開始します。

set password

set time

ACS SE の時間帯、NTP サーバ、日付、または時刻を設定するには、set time コマンドを使用します。

set time

構文の説明

このコマンドには、引数やキーワードはありません。

使用上のガイドライン

set time コマンドを使用すると、時間帯、現在の日付、現在の時刻の設定が開始されます。後続のプロンプトに従って、プロセスを完了します。詳細については、「手動でのシステムの日付と時刻の設定」を参照してください。

set time コマンドを使用すると、NTP サーバで ACS SE を同期させることもできます。1 つまたは複数の NTP サーバを設定できます。複数の NTP サーバを設定する場合は、各 NTP の IP アドレス エントリをスペースで区切ります。詳細については、「NTP でのシステムの日付と時刻の設定」およびコマンド リファレンスの 「ntpsync」を参照してください。

次のコマンドは、システムの時間設定の手順を開始します。

set time

set timeout

シリアル コンソールがタイムアウトになるまでの時間を分単位で設定するには、set timeout コマンドを使用します。

set timeout [minutes]

構文の説明

このコマンドには、タイムアウトするまでの分数を示す引数が 1 つあります。引数を指定せずにこのコマンドを使用すると、分数を示す値の入力を求めるプロンプトが示されます。

次のコマンドは、シリアル コンソールのタイムアウトを 10 分後に設定します。

set timeout 10

show

ACS SE のバージョン、システム ロード ステータス、ACS サービス ステータス、IP 設定、システムの時刻と NTP 設定、ACS SE ホスト名、DNS ドメイン、およびタイムアウト値を表示するには、show コマンドを使用します。

show

構文の説明

このコマンドには、引数やキーワードはありません。

次のコマンドは、ACS SE の情報を表示します。

show

shutdown

シリアル コンソールからアプライアンスをシャットダウンするには、shutdown コマンドを使用します。

shutdown

構文の説明

このコマンドには、引数やキーワードはありません。

次のコマンドは、アプライアンスをシャットダウンします。

shutdown

start

ACS サービスを開始するには、 start コマンドを使用します。

start [service name(s)]

構文の説明

このコマンドは、開始する 1 つまたは複数のサービスの名前を引数として使用します。

使用上のガイドライン

start コマンドを使用すると、任意の ACS サービスを開始できます。各サービスのステータスを判別するには、 show コマンドを使用します。詳細については、「シリアル コンソールの使用による Solution Engine サービスの開始」を参照してください。

次のコマンドは、CSAuth サービスと CSAgent サービスを開始します。

restart csauth csagent

stop

ACS サービスを停止するには、stop コマンドを使用します。

stop [service name(s)]


) このコマンドを実行されたサービスは、再開されるまで停止します。これにより、AAA サービスが中断される場合があります。



) CSAgent サービスを停止すると、ACS SE によって CSAgent が停止されるだけではなく、CSAgent のスタートアップの種類が手動に変更されます。これにより、リブート後にも CSAgent サービスが停止したままになります。同様に、CSAgent を開始すると、スタートアップの種類が自動に再設定されます。


構文の説明

このコマンドは、停止する 1 つまたは複数のサービスの名前を引数として使用します。

使用上のガイドライン

stop コマンドを使用すると、任意の ACS サービスを停止できます。各サービスのステータスを判別するには、 show コマンドを使用します。詳細については、「シリアル コンソールの使用による Solution Engine サービスの停止」を参照してください。

次のコマンドは、CSAuth サービスと CSAdmin サービスを停止します。

stop csauth csadmin

support

support コマンドは、ログのセット、レジストリ情報、アクティビティに関するその他の有用な情報を収集します。このコマンドを実行すると、このログのセットが単一の cab ファイルに圧縮されます。cab ファイルは、サポート担当者が分析できます。

サポート プログラムを開始するには、support コマンドを使用します。

support [-d n] server filepath [username]

構文の説明

-d n 過去 n 日のログ(最大 9999)を収集します。

-u ユーザ データベース情報を収集します。

server ファイルの送信先となる FTP サーバのホスト名。

filepath package.cab の送信先となるサーバの FTP ルートの下のロケーション。

username FTP セッションの認証に使用するアカウント。


) Web インターフェイスの場合と異なり、このコマンドは ACS サービスを再開させます。したがって、AAA サービスが中断されます。


次のコマンドは、過去 3 日間のログをユーザ データベース情報とともにパッケージ化し、それをマシン host 上の FTP サーバに diagdir/diag.cab として送信します。このとき、ユーザは FTP サーバ上の sammy アカウントへのパスワードの入力を求められます。

support -d3 -u ftp://host/diagdir/diag.cab sammy

tracert

指定されたホストまでのネットワーク上のルートを表示し、問題のあるゲートウェイを特定するには、 tracert コマンドを使用します。

tracert [-d] [-h maximum_hops] [-j host-list] [-w timeout] target_name

構文の説明

-d アドレスをホスト名に解決しません。

-h maximum_hops ターゲットを検索する最大ホップ数。

-j host-list host-list に沿う緩やかなソース ルート。

-w timeout 応答を待機する時間をミリ秒単位で指定します。

acsappl1> tracert 10.19.253.228

 
Tracing route to 10.19.253.228 over a maximum of 30 hops
 
1 <10 ms <10 ms <10 ms champaign-gw1.cisco.com [171.69.180.1]
2 40 ms 50 ms 60 ms sjce-wan-gw1.cisco.com [171.69.8.17]
3 40 ms 70 ms 70 ms sjce-wbb-gw1.cisco.com [10.18.255.1]
4 60 ms 70 ms 60 ms sjce-rbb-gw1.cisco.com [171.69.7.233]
5 71 ms 70 ms 60 ms sjce-sbb1-gw1.cisco.com [171.69.14.34]
6 80 ms 51 ms 70 ms sjck-as-gw2.cisco.com [171.69.14.246]
7 60 ms 90 ms 80 ms sj-frame-1.cisco.com [171.70.192.54]
8 150 ms 180 ms 161 ms 10.19.253.225
9 141 ms 160 ms 170 ms 10.19.253.228
Trace complete.
 

upgrade

アップグレードの第 2 ステージを実行するには、upgrade コマンドを使用します。

upgrade


) このコマンドは、通常、ACS サービスをリブートします。したがって、AAA サービスが中断されます。


構文の説明

このコマンドには、引数やキーワードはありません。

使用上のガイドライン

upgrade コマンドを使用すると、ACS SE にすでにロードしてあるアップグレード パッケージをインストールできます。CSAgent を停止したことを確認してから、 upgrade コマンドを使用します。詳細については、「アップグレード イメージのロードとインストール」を参照してください。

このコマンドは、アップグレードの第 2 ステージを開始します。

upgrade