Cisco Security MARS インストレーション セットアップ ガイド Release 4.x
コマンド リファレンス
コマンド リファレンス
発行日;2012/01/10 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 2MB) | フィードバック

目次

コマンド リファレンス

コマンド権限

CLI の表記法

コマンド構文の確認

システム ヘルプ

コマンドの概要

コマンド構文の表記法

コマンド

?

arp

date

dns

dnssuffix

domainname

exit

expert

gateway

help

hostname

hotswap

ifconfig

netstat

nslookup

ntp

passwd

passwd expert

ping

pnlog

pnreset

pnrestore

pnstart

pnstatus

pnstop

pnupgrade

raidstatus

reboot

route

shutdown

snmpwalk

ssh

sslcert

sysstatus

tcpdump

telnet

time

timezone

traceroute

version

コマンド リファレンス

この付録では、MARS アプライアンス 4.xのCLI(コマンドライン インターフェイス)コマンドについて説明します。CLI には、「コンソール接続の確立」に説明されている 4 つのコンソール接続のいずれかを使用してアクセスできます。

この付録で説明する内容は、次のとおりです。

「コマンド権限」

「CLI の表記法」

「コマンド構文の確認」

「システム ヘルプ」

「コマンドの概要」

「コマンド構文の表記法」

「コマンド」

コマンド権限

MARS アプライアンス上の CLI にアクセスするには、アプライアンスにコンソール接続し、システム管理アカウント(pnadmin)を使用する必要があります。HTML インターフェイスで定義した他の管理アカウントには、コンソール接続にアクセスする権限がありません。コンソール接続の確立の詳細については、「コンソール接続の確立」を参照してください。

CLI の表記法

CLI では、次の表記法を使用しています。

^C または Ctrl-C のキーの組み合わせは、 Ctrl キーを押しながら、 C キーを押すことを意味します。

文字列は、引用符をつけない文字のセットとして定義されています。

コマンド構文の確認

シリアル コンソール インターフェイスは、不正なコマンド エントリに対して数種類の応答を戻します。

 

コマンドライン エントリ
システム表示

コマンドラインに有効なコマンドが含まれていない

Unknown command

コマンドは有効だが、必須オプションが含まれていない

Incomplete command

コマンドは有効だが、有効なオプションまたはパラメータが含まれていない

Invalid input

また、一部のコマンドでは、コマンドは有効でも正しく実行できないことを示す、コマンド特定のエラー メッセージが表示されます。

システム ヘルプ

ヘルプは、次の方法で表示できます。

すべてのコマンドと簡単な説明のリストを表示するには、 help または ? を入力し、 Enter を押します。

特定のコマンドの構文ヘルプを表示するには、コマンド名、スペース、ダッシュ、および小文字の h を入力し、 Enter を押します。例: arp -h このヘルプには、コマンドの使用方法と構文が表示されます。

コマンドの概要

表A-1 に、MARS アプライアンス上で使用できるすべてのコマンドの概要を示します。よく知らないコマンドは、使用する前にコマンドの詳細な説明を参照してください。

 

表A-1 コマンドの概要

コマンド
対応する GUI の操作
概要
詳細の参照先

?

--

使用可能なコマンドのリストを表示します。

「?」

arp

--

arp テーブルを表示、処理、保存します。

「arp」

date

--

日付を設定、または表示します。

「date」

dns

Admin > System Setup > Configuration Information

ドメイン名解決サーバを追加、削除、表示します。

「dns」

dnssuffix

Admin > System Setup > Configuration Information

ドメイン名の接尾語検索パスを追加、削除、表示します。

「dnssuffix」

domainname

--

MARS アプライアンスが属すドメインの名前を設定、または表示します。

「domainname」

exit

--

標準モードに戻るか、ログアウトします。

「exit」

expert

--

エキスパート デバッグ モードに切り換えます(Cisco TAC のエンジニア専用)。

「expert」

gateway

Admin > System Setup > Configuration Information

MARS アプライアンスのデフォルト ゲートウェイを表示、または設定します。

「gateway」

help

--

使用可能なコマンドのリストを表示します。

「help」

hostname

Admin > System Setup > Configuration Information ページの Name フィールド

MARS アプライアンスのホスト名を設定、または表示します。

「hostname」

hotswap1

--

ハードディスク ドライブを電源を投入したまま追加または削除します。

「hotswap」

ifconfig

Admin > System Setup > Configuration Information

ネットワーク インターフェイスを設定、または保存します。

「ifconfig」

netstat

--

ネットワークの統計情報を表示します。

「netstat」

nslookup

--

IP アドレスまたはドメイン名を検索します。

「nslookup」

ntp

--

システム クロックを Network Time Protocol(NTP)サーバと同期化します。

「ntp」

passwd

Admin > User Management(pnadmin)

Secure Shell(SHH)または GUI クライアントからアプライアンスにアクセスするために使用する管理パスワードを変更します。

「passwd」

passwd expert

SSH からアプライアンスにアクセスするときに使用するエキスパート デバッグ モード パスワードのカスタマー部分を変更します。

「passwd expert」

ping

--

基本的なネットワーク接続を診断する Internet Control Message Protocol(ICMP)echo_request パケットを送信します。

「ping」

pnlog

Admin > System Maintenance > View Log Files

Admin > System Maintenance > Set Runtime Logging Levels

Help > Feedback

システム ログを表示、またはログ レベルを設定します。

「pnlog」

pnreset

--

MARS アプライアンスを出荷時のデフォルト設定にリセットします。

「pnreset」

pnrestore

--

バックアップから、MARSのシステム コンフィギュレーションおよびデータを復元します。

「pnrestore」

pnstart

--

MARSアプリケーションを起動します。

「pnstart」

pnstatus

--

MARSアプリケーションの実行ステータスを表示します。

「pnstatus」

pnstop

--

MARSアプリケーションを停止します。

「pnstop」

pnupgrade

Admin > System Maintenance > Upgrade

Admin > System Parameters > Proxy Settings

MARS アプライアンスで実行しているソフトウェアをアップグレードします。

「pnupgrade」

raidstatus 1

--

ハードディスク ドライブのステータスを表示します。

「raidstatus」

reboot

--

MARS アプライアンスを再起動します。

「reboot」

route

--

ルーティング テーブルを設定、または保存します。

「route」

shutdown

--

MARS アプライアンスをシャットダウンします。

「shutdown」

snmpwalk

--

SNMP GETNEXT リクエストを使用して、ネットワーク エンティティと通信します。

「snmpwalk」

ssh

--

SSH クライアントへのユーザ インターフェイス

「ssh」

sslcert

--

新規の自己署名 SSL 証明書を生成します。

「sslcert」

sysstatus

--

UNIX トップ コマンドへのユーザ インターフェイス

「sysstatus」

tcpdump

--

ネットワーク上のトラフィックをダンプします。

「tcpdump」

telnet

--

TELNET クライアントへのユーザ インターフェイス

「telnet」

time

--

MARS アプライアンスのタイムを設定、または表示します。

「time」

timezone

--

MARS アプライアンスのタイムゾーンを設定、または表示します。

「timezone」

traceroute

--

パケットが特定のホストに到達するまでのネットワーク ルートを表示します。

「traceroute」

version

Help > About

MARS アプライアンスで実行しているソフトウェアのバージョンを表示します。

「version」

1.このコマンドが適用されるのは、MARS100/100e、MARS200、およびGlobal Controllerアプライアンス モデルだけです。

コマンド構文の表記法

このマニュアルおよび CLI ヘルプ システムのコマンドの説明には、次の表記法を使用しています。

縦棒(|) は、選択要素の区切りです。

角カッコ([ ])は、任意の要素を示します。

波カッコ({ })は、必須の選択肢を示します。角カッコ内の波カッコ([{ }])は、任意の要素内の必須の選択肢を示します。

かぎカッコ(< >)は、次の要素を示します。

引数

パスワードのように、入力しても画面に表示されない文字列

太字は、表示どおりに入力しなければならないコマンドおよびキーワードです。

イタリック体は、ユーザが値を指定する引数です。

コマンド

ここでは、MARSのコマンドについて説明します。コマンド名は、大文字と小文字が区別されます。

?

? コマンドは、使用可能なコマンドをリストし、各コマンドの簡単な説明を表示します。

 
シンタックスの説明

このコマンドには、引数またはキーワードはありません。

使用可能なコマンドの完全なリストを表示するには、次のコマンドを入力します。

?

arp

arp コマンドは、MARS アプライアンス上に ARP キャッシュを関連付けます。マッピング リストの表示、エントリの消去、または新しいマッピングの追加を実行できます。

ARP キャッシュの現在のエントリを表示するには、次のコマンドを入力します。

arp

特定のホストについてキャッシュされたエントリを表示するには、次のコマンドを入力します。

arp [-evn] [-H type ] [-i if_local ] -a [ hostname ]

キャッシュにホストを追加するには、次のいずれかのコマンドを入力します。

arp [-v] [-H type ] [-i if_local ] -s hostname hw_addr [ netmask ] pub

arp [-v] [-H type ] [-i if_local ] -s hostname hw_addr [temp]

arp [-v] [-H type ] [-i if_loca ] -Ds hostname if_dest [ netmask ] pub

キャッシュからホストを削除するには、次のコマンドを入力します。

arp [-v] [-i if_local ] -d hostname [pub | nopub ]

ホスト名の代替として、IP アドレスをドット付き 10 進表記で入力することもできます。

特殊な互換性として、ホスト名とハードウェア アドレスの順序を交換できます。

ARP キャッシュ内の完全な各エントリには、C フラグがマークされます。永続エントリには M フラグ、公開されたエントリには P フラグがマークされます。


) MARS アプライアンス上のファイル システムにはアクセスできないので、ファイルから arp エントリを追加することはできません。


 
シンタックスの説明

none このコマンド のデフォルトの動作で、MARSアプライアンスのネットワーク インターフェイスに関連付けられた IP アドレス、ハードウェア タイプ、インターフェイス名、および MAC アドレスが表示されます。

-v ユーザに詳細情報を通知します。

-n ホスト名、ポート名、またはユーザ名の代わりに、数値アドレスを表示します。

-H type ARP キャッシュの設定または読み込みを行う場合、この任意パラメータを使用して、ARP が確認するエントリのクラス(ハードウェア タイプ)を指定します。このパラメータのデフォルト値は、 ether です。有効なタイプ値は、次のとおりです。

strip(Metricom Starmode IP)

ash(Ash)

ether(イーサネット)

tr(16/4 Mbps トークン リング)

tr(16/4 Mbps トークン リング [新規])

ax25(AMPR AX.25)

netrom(AMPR NET/ROM)

rose(AMPR ROSE)

arcnet(ARCnet)

dlci(フレーム リレー DLCI)

fddi(Fiber Distributed Data Interface)

hippi(HIPPI)

irda(IrLAP)

x25(汎用 X.25)

-a [ hostname ], 指定したホストのエントリを表示します。ホスト名のパラメータを使用しない場合、すべてのエントリが表示されます。

-d hostname 指定したホストのエントリを削除します。

-D インターフェイスの if_dest のハードウェア アドレスを使用します。

-e エントリをデフォルト(Linux)形式で表示します。

-i If_local アプライアンスのインターフェイスを選択します。ARP キャッシュをダンプする場合、指定したインターフェイスと一致するエントリだけが出力されます。永続または一時的な ARP エントリを設定すると、エントリは指定したインターフェイスに関連付けられます。このオプションを使用しない場合、ルーティング テーブルにより、アドレスに到達できる可能性が最も高いインターフェイスが判別されます。 pub エントリの場合、指定したインターフェイスは、ARP リクエストの応答を受信するインターフェイスになります。この値は、IP データグラムがルーティングされるインターフェイス( if_dest )とは異なっている必要があります。

-s hostname hw_addr

ホスト名を指定したホストと、 hw_addr クラスで設定したハードウェア アドレスとの ARP アドレス マッピング エントリを手動で作成します。イーサネット クラスの場合、コロンで区切った 6 バイトの16進数表記を使用します。この値は、このエントリを定義するホスト上で、 ipconfig /all コマンドを使用して判別できます。プロキシ arp エントリ(pub フラグが設定されるエントリ)を追加する場合、プロキシ arp にサブネット全体のネットマスクを指定できます。temp フラグが提供されない場合、エントリは ARP キャッシュに永続的に保存されます。サブネット全体に対する ARP エントリを定義することはできません。

eth1 から到達できる管理ホスト(marsgui)の arp キャッシュ エントリを永続的に追加するには、次のコマンドを入力します。

arp -v -H ether -i eth1 -s marsgui 00:05:9A:3C:78:00 pub
 

定義したエントリを削除するには、次のコマンドを入力します。

arp -v i eth1 -d marsgui nopub

 

date

システムの日付を表示または設定するには、 date コマンドを使用します。


) アプライアンス上の時刻はすぐに変更されるので、アクティブなインシデントの関連性に影響することがあります。時刻を 30 分以上変更する場合には、アプライアンスを再起動し、すべての処理を新しい時刻で同期化させる必要があります。


date [ newdate ]

 
シンタックスの説明

none このコマンド のデフォルトの動作で、日付が mm/dd/yy 形式(04/28/05 など)で表示されます。

newdate アプライアンスのクロックに設定する日付を指定します。次のいずれかの形式を使用できます。

mm/dd/yyyy または mm/dd/yy

現在の日付を表示するには、次のコマンドを入力します。

date
 

日付を 2004 年 3 月 12 日に変更するには、次のいずれかのコマンドを入力します。

date 03/12/2004
 
date 03/12/04
 

dns

MARS アプライアンスが IP アドレスをホスト名に変換するときに使用する Domain Name Service(DNS)サーバの IP アドレスを表示または指定するには、 dns コマンドを使用します。

dns [ primary ] [ secondary ] [ tertiary ]

 
シンタックスの説明

none このコマンド のデフォルトの動作で、現在、1 ~ 3 番めの DNS サーバに割り当てられている IP アドレスのセットが表示されます。

primary ホスト名および IP アドレスを解決するために最初に使用する DNS サーバの IP アドレスを指定します。プライマリだけは、必須入力です。

secondary ホスト名および IP アドレスを解決するために 2 番めに使用する DNS サーバの IP アドレスを指定します。このアドレスは任意指定です。この値を指定しない場合、以前に定義されていた 2 番めのエントリは削除されます。

tertiary ホスト名および IP アドレスを解決するために 3 番めに使用する DNS サーバの IP アドレスを指定します。このアドレスは任意指定です。この値を指定しない場合、以前に定義されていた 3 番めのエントリは削除されます。

現在の DNS サーバのエントリを表示するには、次のコマンドを入力します。

dns
 

最初の DNS サーバを 192.168.101.3 に、2 番めの DNS サーバを 192.168.102.5 に設定するには、次のコマンドを入力します。

dns 192.168.101.3 192.168.102.5
 

dnssuffix

MARS アプライアンスのアダプタに関連する DNS 検索パスを表示、追加、または削除するには、 dnssuffix コマンドを使用します。

dnssuffix [add | del] searchpath

 
シンタックスの説明

none このコマンド のデフォルトの動作で、アプライアンスに定義された現在のドメイン検索パスが表示されます。

add 「add」に続くテキストを、新しい dns 検索パスとして追加します。

del 「del」に続くテキストを、dns 検索パスから削除します(存在する場合)。

searchpath ローカル DNS 検索に使用するドメイン名を指定します。

現在の DNS 検索パスを表示するには、次のコマンドを入力します。

dnssuffix
 

検索パスに xyz.com を追加するには、次のコマンドを入力します。

dnssuffix add xyz.com
 

検索パスから xyz.com を削除するには、次のコマンドを入力します。

dnssuffix del xyz.com
 

domainname

MARS アプライアンスの DNS ドメインを設定または表示するには、 domainname コマンドを使用します。

domainname [ domain ]

 
シンタックスの説明

none このコマンド のデフォルトの動作で、現在のドメインの値(定義されている場合)が表示されます。定義されていない場合、値は表示されません。

domain DNS ドメイン名を指定します。

ドメイン名を xyz.com に設定するには、次のコマンドを入力します。

domainname xyz.com
 

現在のドメイン名を表示するには、次のコマンドを入力します。

domainname
 

exit

システムからログアウトするには、exit コマンドを使用します。

exit

 
シンタックスの説明

このコマンドには、引数またはキーワードはありません。

システムからログアウトするには、次のコマンドを入力します。

exit
 

expert

MARS アプライアンス上でエキスパート デバッグ モードをイネーブルにするには、 expert コマンドを使用します。

expert

expert コマンドは、4.1.3 より前のマニュアルには記載されていませんが、MARS アプライアンスの内部データ ストアへの直接アクセスを必要とするカスタマーの問題をデバッグするために、シスコのエンジニアだけが使用できるコマンドです。 passwd expert コマンドを使用して、エキスパート モード パスワードのカスタマー部分を設定することにより、 expert コマンドへのアクセスをさらに制限できます。このコマンドは、アプライアンスの出荷時に設定されたデフォルトのエキスパート モード パスワードを削除します。

passwd expert コマンドを使用して expert コマンドへのアクセスを制限できますが、許可されたシスコのエンジニアだけは、アプライアンスのエキスパート デバッグ モードにアクセスできます。

「passwd expert」も参照してください。

 
シンタックスの説明

none このコマンドのデフォルトの動作で、エキスパート デバッグ モードをイネーブルにするには、認証証明書を提供するように要求します。適正に認証されるのは、許可されたシスコのサポート エンジニアだけです。

なし

gateway

MARS アプライアンスが使用するデフォルトのゲートウェイを表示または設定するには、 gateway コマンドを使用します。

gateway [ address ]

 
シンタックスの説明

none このコマンドのデフォルトの動作で、現在のゲートウェイ設定(定義されている場合)が表示されます。定義されていない場合、値は表示されません。

address デフォルト ゲートウェイのアドレスを、指定した値に変更します。10 進数表記で指定します。

アプライアンスが使用する現在のデフォルト ゲートウェイのアドレスを表示するには、次のコマンドを入力します。

gateway
 

デフォルト ゲートウェイのアドレスを 192.168.101.1 に設定するには、次のコマンドを入力します。

gateway 192.168.101.1

help

help コマンドは、シリアル コンソールで使用可能なコマンドの完全なリストを表示します。

help [ name]

 
シンタックスの説明

none このコマンド のデフォルトの動作で、使用可能なコマンドの完全なリストと、各コマンドの簡単な説明が表示されます。

name 簡単な説明を表示したいコマンドの名前を指定します。

使用可能なコマンドの完全なリストを表示するには、次のコマンドを入力します。

help
 

netstat コマンドの簡単な説明を表示するには、次のコマンドを入力します。

help netstat

hostname

MARS アプライアンスのホスト名を設定または表示するには、hostname コマンドを使用します。

hostname [ hostname ]


) ホスト名の変更には、アプライアンスの再起動が必要です。この再起動は、ホスト名を変更すると自動的に実行されます。ただし、ホスト名の変更を確認するプロンプトが表示されます。ホスト名の変更を取り消して、再起動を中止する場合には、「Hostname change will cause the system to reboot. Do you want to proceed?」プロンプトに no を入力してください。


 
シンタックスの説明

none このコマンドのデフォルトの動作で、現在のホスト名の値(定義されている場合)が表示されます。定義されていない場合、値は表示されません。

hostname MARS アプライアンスに設定するホスト名の値を指定します。

MARS アプライアンスのホスト名を csmars1 に設定するには、次のコマンドを入力します。

hostname csmars1
 

現在のホスト名を表示するには、次のコマンドを入力します。

hostname
 

hotswap

ハード ディスク ドライブを交換する場合に、ドライブを停止または起動します。

hotswap {add | remove} [ disk ]

 
シンタックスの説明

none このコマンド のデフォルトの動作で、このコマンドの使用上のガイドラインが表示されます。

add 交換後のハード ディスク ドライブを指定し、新しいドライブを起動します。この引数は、remove 引数と同時には使用できません。

remove 手動で取り外しができるように、指定したハード ディスク ドライブをシャットダウンします。

disk 起動または停止するハード ディスク ドライブの番号を指定します。

ifconfig

MARS アプライアンス上のネットワーク インターフェイスに関連付けられた現在の IP アドレスおよびネットワーク マスクの組み合わせを表示または変更するには、ifconfig コマンドを使用します。eth0 および eth1 の物理的な配置の詳細については、「ハードウェアの概要」の対応するアプライアンス モデルを参照してください。

ifconfig [ {eth0 | eth1}[ ip_addr ] [ netmask ] ]

 
シンタックスの説明

none このコマンドのデフォルトの動作で、eth0 および eth1 の両方のインターフェイスの現在の設定が表示されます。

eth0 eth0 インターフェイスの IP アドレス/ネットマスク値を設定します。このオプションは、eth1 とは併用できません。 ip_addr および netmask の値を指定しない場合、eth0 インターフェイスの現在の設定が表示されます。

eth1 eth1 インターフェイスの IP アドレス/ネットマスク値を設定します。このオプションは、eth0 とは併用できません。 ip_addr および netmask の値を指定しない場合、eth1 インターフェイスの現在の設定が表示されます。

ip_addr 指定したインターフェイス(eth0 または eth1)に割り当てる IP アドレスを指定します。この値のあとにネットマスクを指定する必要があります。

netmask 指定したアドレスと併用するネットワーク マスクの値を指定します。この値の前に、IP アドレスを指定する必要があります。

現在のインターフェイスのアドレス設定を表示するには、次のコマンドを入力します。

ifconfig
 

eth1 インターフェイスの IP アドレスを 192.168.101.2/32 に設定するには、次のコマンドを入力します。

ifconfig eth1 192.168.101.2 255.255.255.255

netstat

TCP、UDP、RAW または UNIX ソケットのネットワーク接続のステータスを表示するには、 netstat コマンドを使用します。

netstat

デフォルトでは、 netstat コマンドは、LISTEN ステートではないアクティブ ソケット(アクティブ プロセスへの接続)のステータスだけを表示します。

 
シンタックスの説明

none このコマンドのデフォルトの動作で、現在のインターネット接続および UNIX ドメイン ソケットが表示されます。

-h このコマンドの詳細な使用方法を表示します。

-r MARS アプライアンス上のルーティング テーブルの情報を表示します。

-v 詳細情報を表示します。未設定のアドレス ファミリーの情報を取得する場合に役立ちます。

-V コマンドのバージョンを表示します。

nslookup

相手側の情報を使用して、IP アドレスまたはドメイン名を検索します。このコマンドを実行すると、対話形式のコンソールが起動し、Domain Name System(DNS;ドメイン ネーム システム)インフラストラクチャを診断するための情報が表示されます。このツールを使用するには、DNS の動作について熟知している必要があります。

 
シンタックスの説明

nslookup コマンドでは、対話形式のコマンド モードが起動します。このコマンド モードを終了し、コマンド プロンプトに戻るには、 exit を入力します。

ntp

Network Time Protocol(NTP)は、ネットワーク上のコンピュータのクロックを同期化します。NTP サーバを指定すると、アプライアンスはこのサーバと通信し、適正な時刻設定を取得します。ネットワーク上で発生した事象を正確に再構築するには、レポーティング デバイス(およびアプライアンス自身)が付加したタイムスタンプ情報がきわめて重要になるので、MARSにとって時刻の同期化は特に重要になります。


) アプライアンス上の時刻はすぐに変更されるので、アクティブなインシデントの関連性に影響することがあります。時刻を 30 分以上変更する場合には、アプライアンスを再起動し、すべての処理を新しい時刻で同期化させる必要があります。



警告 Global Controller/Local Controllerを階層構成で運用する場合には、Local Controllerにより起動されたルールがGlobal Controllerに適切に伝播されるように、Global Controllerおよび各Local Controllerに NTP を設定する必要があります。


アプライアンスを同期化するためのプライマリおよびセカンダリ NTP サーバを指定するには、 ntp server コマンドを使用します。NTP サーバでの同期化を強制的に実行するには、 ntp sync コマンドを使用します。アプライアンスでの NTP の使用をディセーブルにするには、 ntp disable コマンドを使用します。

ntp server [ ntp_server1 ] [ ntp_server2 ]

 
シンタックスの説明

none このコマンドのデフォルトの動作で、現在の NTP サーバの設定が表示されます。サーバが設定されていない場合には、「ntp is not setup」というメッセージが表示されます。

ntp_server1 MARS アプライアンスがシステム タイム情報を取得する NTP サーバの IP アドレスを指定します。このタイム値は、アプライアンスが受信するイベントの日付を判別し、関連付けるクロックに適用されます。

ntp sync MARS アプライアンスを NTP サーバと強制的に同期化させます。最初のサーバにアクセスできない場合、アプライアンスはセカンダリ サーバとの同期化を試みます。

ntp disable MARS アプライアンス上での NTP の使用をディセーブルにします。

192.168.101.5 および 192.168.103.21 をそれぞれプライマリおよびセカンダリ NTP サーバとして指定するには、次のコマンドを入力します。

ntp server 192.168.101.5 192.168.103.21
 

MARS アプライアンスを指定した NTP サーバと強制的に同期化させるには、次のコマンドを入力します。

ntp sync
 

NTP 同期化をディセーブルにするには、次のコマンドを入力します。

ntp disable
 

passwd

アプライアンスに関連付けられたシステム管理アカウント(pnadmin)のパスワードを変更するには、 passwd コマンドを使用します。

passwd [ new_pword ]

 
シンタックスの説明

none このコマンド のデフォルトの動作で、このコマンドの使用上のガイドラインが表示されます。

new_pword システム管理アカウントのパスワードとして設定するパスワードを指定します。

システム管理アカウントのパスワードを Ou812o に変更するには、次のコマンドを入力します。

[pnadmin]$ passwd
New password: <Ou812o>
Retype new password: <Ou812o>
[pnadmin]$
 

passwd expert

アプライアンスのエキスパート デバッグ モードに関連付けられたパスワードのカスタマー部分を変更するには、 passwd expert コマンドを使用します。

passwd expert [ new_pword ]

passwd expert コマンドを使用して expert コマンドへのアクセスを制限できますが、許可されたシスコのエンジニアだけは、アプライアンスのエキスパート デバッグ モードにアクセスできます。

「expert」も参照してください。

 
シンタックスの説明

none このコマンド のデフォルトの動作で、このコマンドの使用上のガイドラインが表示されます。

new_pword エキスパート モードのパスワードとして設定するパスワードを指定します。

アプライアンスのエキスパート モードに関連付けられたパスワードのカスタマー部分を Ou812o に変更するには、次のコマンドを入力します。

[pnadmin]$ passwd expert
New password: <Ou812o>
Retype new password: <Ou812o>
[pnadmin]$
 

ping

アプライアンスとネットワーク ホスト間の基本的なネットワーク接続を診断するために ICMP echo_request パケットを送信するには、ping コマンドを使用します。

ping [-LRUbdnqrvV] [-c count ] [-i interval ] [-w wait ] [-p pattern ] [-s packetsize ] [-t ttl] [-I
if_addr ] [-T option ] [-Q tos ] host

コマンド出力を停止して、コマンド プロンプトに戻るには、Ctrl + C または ^C を使用します。


) このコマンドで使用するオプションは、大文字と小文字が区別されます。


 
シンタックスの説明

none このコマンド のデフォルトの動作で、このコマンドの使用上のガイドラインが表示されます。

-b ブロードキャスト アドレスの ping を許可します。

-c count 指定数の ECHO_REQUEST パケットの送信後、停止します。deadline オプションと併用すると、ping は、タイムアウトになるまで指定数の ECHO_REPLY パケットを待機します。

-d 使用するソケットに SO_DEBUG オプションを設定します。

-i wait 各パケットの送信間隔を秒数で指定します。デフォルトは、1 秒です。

-I if_addr 指定したインターフェイス アドレスを送信元アドレスとして設定します。

-l preload プレロードを指定すると、標準モードの動作に戻る前に、ping は多数のパケットを可能な限り速く送信します。このオプションを使用できるのは、スーパーユーザだけです。

-L マルチキャスト パケットのループバックを抑制します。このフラグが適用されるのは、ping の宛先がマルチキャスト アドレスの場合だけです。

-n 数値だけを出力します。ホスト アドレスの名前検索は行われません。

-p pattern 送信するパケットに 16 バイトまでの埋め込みバイトを指定できます。これは、ネットワークのデータ依存の問題を診断する場合に便利です。たとえば、"-p ff" を指定すると、送信パケットに 1 だけが埋め込まれます。

-Q tos ICMP データグラムに Quality of Service(QoS;サービス品質)関連ビットを設定します。tos 値は、10 進数または 16 進数のいずれかで指定できます。従来方式(RFC1349)では、0 は予約済み(現在、輻輳制御として再定義中)、1 ~ 4 は Type of Service(ToS;サービス タイプ)、5 ~ 7 は Precedence として解釈されます。ToS の設定値には、最小コスト 0x02、信頼性 0x04、スループット 0x08、低遅延 0x10 などがあります。複数の ToS ビットを同時に設定することはできません。特殊な Precedence 範囲の設定値は、プライオリティ(0x20)~ ネット制御(0xe0)です。クリティカル以上の Precedence 値を使用するには、ルート(CAP_NET_ADMIN)である必要があります。カーネルで ECN がイネーブルになっている場合以外は、0x01 ビット(予約済み)は設定できません。RFC2474 では、これらのフィールドは 8 ビット Differentiated Services(DS)として再定義され、個別データのビット 0 ~ 1(ECN を使用)、および Differentiated Services Codepoint(DSCP)のビット 2 ~ 7 で構成されています。

-q 出力制御。起動時および終了時のサマリ行を除き、何も表示されません。

-R レコード ルート。ECHO_REQUEST パケットに RECORD_ROUTE オプションが含まれ、戻りパケットにルート バッファが表示されます。IP ヘッダーが 9 ルートを含む大きさになることに注意してください。ほとんどのホストは、このオプションを無視または廃棄します。

-r 標準ルーティング テーブルを迂回し、接続ネットワーク上のホストに直接送信します。ホストが直接接続されたネットワーク上に存在しない場合、エラーが返されます。このオプションは、ルートが設定されていないインターフェイスからローカル ホストに対して ping を実行する場合に使用します。

-s packetsize 送信するデータ バイト数を指定します。デフォルトは 56 バイトで、8 バイトの ICMP ヘッダー データと組み合わせる場合、64 ICMP データ バイトに変換されます。

-t ttl マルチキャスト パケットの IP Time to Live を設定します。このフラグが適用されるのは、ping の宛先がマルチキャスト アドレスの場合だけです。

-T option 特殊な IP タイムスタンプ オプションを設定します。タイムスタンプ オプションは、tsonly(タイムスタンプのみ)、tsandaddr(タイムスタンプとアドレス)、または tsprespec host 1 [host2 [host3 [host4]]](タイムスタンプ事前指定ホップ)のいずれかです。

-M hint Path MTU Discovery の方式を選択します。hint は、do(ローカルでも分割を抑止)、want(PMTU 発見を実行、パケット サイズが大きい場合、ローカルで分割)、またはdon't(DF フラグを設定しない)のいずれかです。

-U ユーザ間の実遅延を出力します(旧動作)。

-v 詳細情報を表示します。

-V コマンドのバージョンを表示します。

-w deadline 送受信されたパケット数に関係なく、ping を停止するまでのタイムアウトを秒数で指定します。

pnlog

ロギング レベルを設定、またはコンソールにログ情報を表示するには、 pnlog コマンドを使用します。このコマンドでは、MARSサービスのロギング レベルに加え、MARS アプライアンスが受信する CheckPoint CPMI および LEA のログを指定します。

 
シンタックスの説明

none このコマンド のデフォルトの動作で、このコマンドの使用上のガイドラインが表示されます。

pnlog show { gui | backend | cpdebug }

pnlog show コマンドは、コンソールに特定のログ ファイルの実行出力を表示します。3 つのログ ファイルのいずれかを表示できます。GUI ログ、バックエンド ログ( pnstatus コマンドがレポートする処理のログ)、および CheckPoint デバッグ ログです。コマンドの出力を停止するには、Ctrl + C を押します。

cpdebug を使用する場合には、 pnlog setlevel cpdebug の値を 3 または 9 に設定する必要があります。デフォルト値の 0 では、すべての CPE デバッグ メッセージがオフになります。

pnlog mailto {[ smtp_server ] [ sender ] [ recipient ]}

pnlog mailto コマンドは、ログ ファイルを添付したフィードバック E メールを送信する場合の代替方法です。 smtp_server を使用して、 sender から recipient に E メールを送信します。E メールには、デバッグ情報が含まれています。ログには、上記で指定したログが含まれます。

pnlog setlevel { trace | debug | info | warning | error | critical }

pnlog setlevel コマンドは、MARS アプライアンス サービスが生成するログの詳細レベルを指定します。詳細レベルは、 trace が最高で、 critical が最低です。デフォルトのレベルは、 info です。問題を積極的にデバッグする場合を除き、デフォルト値を使用することを推奨します。 trace および debug オプションは、Cisco TAC に指示された場合にのみ使用してください。 critical レベルを設定すると、クリティカルなイベントだけが表示されます。 warning レベルでは、警告以上のイベント(警告、エラー、およびクリティカル イベント)が表示されます。HTML インターフェイスでは、各サービス(サービスのリストを表示するには、 pnstatus コマンドを使用)ごとにレベルを変更できますが、CLI ではグローバルな出力レベルが設定されます。HTML インターフェイスで設定する場合には、 Admin > System Maintenance > Set Runtime Logging Levels を選択します。

pnlog setlevel cpdebug { 0 | 3 | 9 }

The pnlog setlevel cpdebug コマンドは、CheckPoint 発見プロセスの出力レベルを設定します。0、3、または 9 のいずれかのレベルを指定する必要があります。0 は、CheckPoint デバッグ ログをディセーブルにします。3 は、すべての OPSEC デバッグ ログをイネーブルにします。9 は、すべての CPMI デバッグ ログをイネーブルにします。CheckPoint Discovery(CPMI)および CheckPoint Log(LEA)セッションの生出力を分析するには、このコマンドと pnlog show cpdebug コマンドを併用します。デバッグする場合には 9 を、積極的にデバッグしない場合には 0 を使用することを推奨します。

コンソールにバックエンド サービス ログを表示するには、次のコマンドを入力します。

pnlog show backend
 

192.168.101.5 のメール サーバを使用して、admin@yourcompany.com から bob@theircompany.com に E メールを送信するには、次のコマンドを入力します。

pnlog mailto 192.168.101.5 admin@yourcompany.com bobc@theircompany.com
 

MARS アプライアンスサービスのログ レベルを debug に設定するには、次のコマンドを入力します。

pnlog setlevel debug
 

CheckPoint 発見プロセスのログ レベルを debug に設定するには、次のコマンドを入力します。

pnlog setlevel cpdebug 9
 

pnreset


注意 pnreset コマンドを実行する前に、ご使用の製品のライセンス キーを控えておいてください。
pnreset
コマンドを実行すると、ライセンス キーが消去されます。リセット後、初期設定中にライセンス キーを入力する必要がありますが、ライセンス キーはアーカイブしたデータからは復元されません。


) pnreset コマンドを実行する前に、アプライアンスからイーサネット ケーブルを取り外し、アプライアンスをネットワークから切断してください。ネットワークから切断することにより、コマンドの完了時にカーソルが戻ります。


アプライアンスを出荷時のデフォルト設定に戻すには、 pnreset コマンドを使用します。

pnreset [-g|-o|-j]
 

この作業は、アプライアンスのモデルに応じて、完了までに 30 ~ 60 分かかることがあります。


pnreset コマンドでは、管理(pnadmin)アカウントに定義したパスワードはリセットされません。パスワードを出荷時のデフォルト値にリセットするには、Recovery DVD を使用してアプライアンスのイメージを再作成する必要があります。イメージの再作成の詳細については、「回復の管理」を参照してください。


 
シンタックスの説明

none このコマンドのデフォルトの動作です。オプションが指定されていない場合、アプライアンスを出荷時のデフォルト設定に戻します。トポロジー設定、アーカイブ ログ、ライセンス キー情報を含む、すべてのコンフィギュレーションとイベント データが消去されます。

-h 使用方法に関する情報を表示します。

-g Local Controllerに特定のデータはすべて残したまま、Local ControllerからGlobal Controllerのデータを消去します。このオプションは、Global Controllerの回復が必要な場合にのみ使用すべきです。

-o tnsnames.ora を出荷時のデフォルト値に戻します。 tnsnames.ora は、Oracle クライアントが Oracle サーバに接続するときに必要になります。MARSが Oracle クライアントからログを取得しない場合には、このオプションを絶対に使用しないでください。 tnsnames.ora ファイルに無効データが含まれていると、MARSが内部 Oracle データベースに接続できないことがあります。このオプションは、MARSが外部 Oracle サーバのセットアップに失敗したことを示すエラーが発生した場合、Oracle サーバのセットアップ中にエラーが発生した場合、および接続の問題が原因で pnstatus コマンドの実行に失敗した場合に限り、使用すべきです。


注意 -o オプションを使用して、すべての Oracle クライアントの問題のトラブルシューティングを行うことは避けてください。このコマンドを使用すると、MARS アプライアンスからすべての Oracle クライアント設定が消去されるので、HTML インターフェイスを使用してすべての Oracle クライアント設定を再入力する必要があります。このオプションは、Cisco TAC から直接指示された場合にのみ、使用してください。

-j Local Controllerの実行モードに基づく Web サーバのスケジューラをリセットします。Web サーバが強制的に再起動されます。

MARS アプライアンスを出荷時のデフォルト設定に戻すには、次のコマンドを入力します。

pnreset
 

Global Controllerのリセットまたは回復の準備をするには、Global Controllerがモニタしている各Local Controller上で、次のコマンドを入力します。

pnreset -g
 

pnrestore

pnrestore コマンドは、Network Attached Storage(NAS)デバイスを使用してアーカイブされたデータを復元します。GUI からアーカイブ設定を指定するには、 Admin > System Maintenance > Data Archiving を選択します( MARS アプライアンス のデータ アーカイブ設定 を参照)。 アーカイブ ファイルの構造およびアーカイブの使用方法の詳細については、「アプライアンスのデータ バックアップの設定および実行」を参照してください。復元の注意事項については、「復元のガイドライン」を参照してください。


) 完全なシステム コンフィギュレーション データがアーカイブされますが、アーカイブされるダイナミック データには、データ アーカイブ設定をイネーブルにしたあとで受信または生成されたデータだけが含まれます。したがって、アプライアンスがレポーティング デバイスから監査データを受信するように設定する前に、アーカイブをイネーブルにすることを推奨します。


pnrestore コマンドを使用すると、3 タイプのデータを復元できます。

MARS OS ― 最新のアーカイブが実行される前に適用されたアップグレードを含め、OS(オペレーティング システム)を復元します。

システム コンフィギュレーション データ ― ネットワーク設定、レポーティング デバイス、カスタム検査ルール、イベント タイプ、レポート、管理アカウント、アーカイブ設定、および入力した他のデータなど、システムのコンフィギュレーション データを復元します。イベント データは含まれません。

ダイナミック データ ― イベントおよびケースから生成されたインシデントを含む、レポーティング デバイスからの実イベント データを復元します。コンフィギュレーション データを復元するだけでは、既存ケースを再構築するために必要なデータは不完全です。オープンしているケースはすべて、インシデントとセッションを参照します。ダイナミック データを復元しないと、ケースは無効なインシデントおよびセッション ID を参照します。ケースを復元するには、完全な復元(モード 2)を実行してください。

アーカイブしたアプライアンス データを復元するには、 pnrestore コマンドを使用します。

pnrestore -m 1 -p NFSSeverIP :/ archive_path

または

pnrestore -m 2 -p NFSSeverIP :/ archive_path -t start_time

または

pnrestore -m 5

 
シンタックスの説明

none このコマンド のデフォルトの動作で、このコマンドの使用上のガイドラインが表示されます。

-m 復元モードです。3 つのモードを使用できます。1(デフォルト)、2、または 5 です。モードによって、復元するデータのタイプ、およびデータをどこから復元するのかが決定します。 表A-2 に、各オプションで復元されるデータを示します。


) モード 5 は、ローカル データベースのバックアップから復元するので、NFS アーカイブからの復元には使用できません。したがって、この復元を実行する場合には、アーカイブをイネーブルにする必要はありません。コンフィギュレーション データは、毎晩、アプライアンス上でバックアップされます。新しいリリースにアップグレードした場合、コンフィギュレーションがバックアップされる前に復元を試みると、復元は失敗するので注意が必要です。


-h コマンドの使用方法に関する詳細なガイドラインを表示します。

-t 指定した時点から最新のアーカイブの日付までのデータを復元します。mm/dd/yy:hh 形式を使用します。モード 2 を選択する場合には、このオプションが必要です。

-p アーカイブしたデータが保存されているディレクトリ名を指定します。NFS サーバを、 NFSSeverIP:/archive_path のように、IP アドレスと :/ で区切ったパス名で指定する必要があります。

NFSSeverIP は、HTML インターフェイスの Admin > System Maintenance > Data Archiving の設定で、Remote Host IP フィールドに指定した値、 archive_path は、Remote Path フィールドに指定した値です。設定の詳細については、「MARS アプライアンス のデータ アーカイブ設定」を参照してください。

 

表A-2 pnrestore コマンドのモード

復元モード
OS の復元
システム コンフィギュレーションの復元
ダイナミック データの復元

1(デフォルト)

あり

あり

なし

2

あり

あり

あり

52

なし

あり

なし

2.モード 5 は、MARS Release 4.1.1 に記載されています。

復元機能を使用して、次のように、各種の復元作業を実行できます。

コンフィギュレーション データのローカル バックアップを使用して、同じ MARS アプライアンス上で部分的な復元を実行します。基本的には、過去の何日分かのコンフィギュレーション バックアップを復元します。 pnrestore コマンドのモード 5 を使用します。この例では、アプライアンスの CLI メニューで、次のコマンドを入力します。

pnrestore -m 5
 

アーカイブしたデータ(OS および全データを含む)を使用して、同じ MARS アプライアンス上で部分的な復元を実行しますが、2006 年 1 月 2 日から現在の日付までに生成されたイベント データだけを復元します。 pnrestore コマンドのモード 2 を使用します。この例では、アプライアンスの CLI メニューで、次のコマンドを入力します。

pnrestore -m 2 -p 192.168.1.1:/archive/CS_MARS1 -t 01/02/06:0
 

同じ MARS アプライアンス上、または同じモデルの異なる MARS アプライアンス上で、データをアーカイブし、復元します。データをアーカイブしたいアプライアンス上で、GUI を使用してアーカイブを設定します。アーカイブしたデータをコピーしたいアプライアンス上で、 pnrestore コマンドを使用します。

OS およびシステム コンフィギュレーション データだけをコピーする場合には、復元コマンドのモード 1 を使用します。この例では、コピー先のアプライアンスの CLI メニューで、次のコマンドを入力します。

pnrestore -m 1 -p NFSSeverIPOfOldBox:/archive/CS_MARS1
 

注意 Local Controllerのデータを復元する場合、容量の大きなアプライアンスから容量の小さいアプライアンスにダイナミック データを復元しようとすると、問題が発生します。このような場合には、モード 1 を使用してください。

pnstart

アプライアンス上で実行するMARSアプリケーションをシリアル コンソールから手動で起動するには、 pnstart コマンドを使用します。

pnstart

 
シンタックスの説明

このコマンドには、引数またはキーワードはありません。

アプライアンス上で実行するMARSアプリケーションを起動するには、次のコマンドを入力します。

pnstart
 

pnstatus

シリアル コンソールから、MARSアプリケーションの一部として実行されている各モジュールのステータスを表示するには、 pnstatus コマンドを使用します。

pnstatus


) プロセスとサービスの詳細については、「バックエンド サービスおよびプロセスのリスト」を参照してください。


 
シンタックスの説明

このコマンドには、引数またはキーワードはありません。

アプライアンス上で実行しているMARSアプリケーションの各モジュールのステータスを表示するには、次のコマンドを入力します。

[pnadmin]$ pnstatus
Module State Uptime
DbIncidentLoaderSrv RUNNING 16-03:45:49
device_monitor RUNNING 16-03:45:49
discover RUNNING 16-03:45:49
graphgen RUNNING 08:35:02
pnarchiver RUNNING 16-03:45:51
pndbpurger RUNNING 16-03:45:51
pnesloader RUNNING 16-03:45:51
pnids40_srv RUNNING 16-03:45:51
pnids50_srv RUNNING 16-03:45:50
pniosips_srv RUNNING 16-03:45:51
pnmac RUNNING 16-03:45:51
pnparser RUNNING 16-03:45:51
process_event_srv RUNNING 16-03:45:52
process_inlinerep_srv RUNNING 16-03:45:52
process_postfire_srv RUNNING 16-03:45:52
process_query_srv RUNNING 16-03:45:52
superV RUNNING 16-03:45:54
 

pnstop

アプライアンス上で実行しているMARSアプリケーションをシリアル コンソールから停止するには、 pnstop コマンドを使用します。

pnstop

 
シンタックスの説明

このコマンドには、引数またはキーワードはありません。

アプライアンス上で実行しているMARSアプリケーションを停止するには、次のコマンドを入力します。

pnstop
 

pnupgrade

MARS アプライアンス上で実行しているソフトウェアをアップグレードするには、 pnupgrade コマンドを使用します。このコマンドは、Internal Upgrade Serverおよび CD-ROM からのアップグレードをサポートします。アップグレード イメージの取得およびInternal Upgrade Serverの準備の詳細については、「アプライアンス ソフトウェアのアップグレードのチェックリスト」を参照してください。 pnupgrade コマンドは、次の構文をサポートしています。

pnupgrade cdrom:// path /pn- version .pkg

pnupgrade http:// path /pn- version .pkg [ user ] [ password ]

pnupgrade ftp:// path /pn- version .pkg [ user ] [ password ]

pnupgrade [ proxyServerIP : proxyServerPort proxyUser : proxyPassword ]
https:// path /pn- version .pkg [user] [password]

4.1.3 では、pnupgrade log コマンドもサポートされます。このコマンドは、最新のアップグレード中に実行された各処理のログを提供します。このログは、アップグレードに失敗した場合、失敗または停止した処理を判別するのに役立ちます。

pnupgrade log

 
シンタックスの説明

proxyServerIP (任意)アプライアンスとInternal Upgrade Serverの間に置かれているプロキシ サーバの IP アドレスを指定します。このオプションは、 https 転送の場合にのみ有効です。プロキシ サーバを指定する場合は、対応ポートおよびプロキシ サーバのユーザ名/パスワードを指定する必要があります。

proxyServerPort プロキシ サーバが接続リクエストを待ち受けるポートを指定します。

proxyUser アプライアンスが、プロキシ サーバへの接続および認証に使用するユーザ名を指定します。

proxyPassword proxyUser アカウント用のパスワードを指定します。

path 選択したアップグレード方法を使用してパッケージ ファイルにアクセスするために必要なパスを指定します。プロトコルを使用するときは、ほとんどの場合、URL とパスを指定します。

version 3.3.4 などのアップグレード パッケージのバージョン番号を表示します。

user アプライアンスが、Internal Upgrade Serverへの接続および認証に使用するユーザ名を指定します。

password user アカウント用のパスワードを指定します。

pnupgrade cdrom://342files/pn-342.pkg
pnupgrade https://www.myServer.com/upgrades/pn-342.pkg csAdmin B12e25s
pnupgrade http://www.myServer.com/upgrades/pn-342.pkg csAdmin 13a12Co13
pnupgrade ftp://www.myServer.com/upgrades/pn-342.pkg csAdmin 13c14u2020
pnupgrade 192.168.1.1:2642 psAdmin:12o22E13 https://www.myServer.com/upgrades/pn-342.pkg csAdmin M15m13Y
pnupgrade log
--------------------------------------
4.1.3 2070 --> 4.1.3 2072
--------------------------------------
1 Preparing upgrade start
1.1 Load the step table start
1.1 Load the step table end
1.2 Stop pnmonitor start
1.2 Stop pnmonitor end
1.3 Stop jboss start
1.3 Stop jboss end
1.4 Stop other applications start
1.4 Stop other applications end
1 Preparing upgrade end
2 Upgrade OS start
2.1 Patch OS start
2.1 Patch OS end
2 Upgrade OS end
4 Upgrade MARS applications start
4.1 Untar MARS executable binary start
4.2 Untar MARS executable binary end
4.3 Modify janus.conf start
4.3 Modify janus.conf end
 

raidstatus

RAID ハード ディスク ドライブのステータスを表示するには、 raidstatus コマンドを使用します。

raidstatus

このコマンドは、MARS アプライアンスのモデル 50、100、100e、200、GC、および GCm に有効です。モデル 20 には、RAID ハード ディスク ドライブを構成できません。

 
シンタックスの説明

このコマンドには、引数またはキーワードはありません。

次に、出力例の一部を示します。選択したMARS 100 のハード ディスク ドライブのステータスを表示するには、次のコマンドを入力します。

[pnadmin]$ raidstatus
Controller: c0
-------------
Driver: 1.02.00.037
Model: 7506-8
FW: FE7X 1.05.00.065
BIOS: BE7X 1.08.00.048
Monitor: ME7X 1.01.00.038
Serial #: F14103A4220457
PCB: Rev4
PCHIP: 1.30-66
ACHIP: 3.20
 
# of units: 1
Unit 0: RAID 10 931.54 GB ( 1953580032 blocks): OK
 
# of ports: 8
Port 0: WDC WD2500JB-00GVA0 WD-WCAL71171857 232.88 GB (488397168 blocks)
: OK(unit 0)
....
Port 7: WDC WD2500JB-00GVA0 WD-WMAL71717510 232.88 GB (488397168 blocks)
: OK(unit 0)
Unit /c0/u0
---------------------
Status: OK
Unit Type: RAID 10
Stripe Size: 64k
Size: 931.54 GB (1953580032 blocks)
# of subunits: 4
 
Subunit 0: RAID 1: OK
 
Subunit 0: CBOD: OK
Physical Port: 7
Logical Port: 0
 
Subunit 1: CBOD: OK
Physical Port: 6
Logical Port: 1
.....
Subunit 3: RAID 1: OK
 
Subunit 0: CBOD: OK
Physical Port: 1
Logical Port: 0
 
Subunit 1: CBOD: OK
Physical Port: 0
Logical Port: 1

reboot

シリアル コンソールから MARS アプライアンスを再起動するには、reboot コマンドを使用します。

reboot


注意 再起動はすぐに実行され、確認プロンプトは表示されません。

 
シンタックスの説明

このコマンドには、引数またはキーワードはありません。

アプライアンスを再起動するには、次のコマンドを入力します。

reboot
 

route

route コマンドは、MARS アプライアンス の IP ルーティング テーブルを処理します。主な用途は、 ifconfig コマンドで設定したインターフェイスから特定のホストまたはネットワークへのスタティック ルートを設定することです。

route コマンドに add または del などのオプションを指定すると、ルーティング テーブルが変更されます。 route コマンドにオプションを指定しない場合、現在のルーティング テーブルの内容が表示されます。

カーネル ルーティング テーブルを表示するには、次のコマンドを入力します。

route [-nNve] [-FC]

ルーティング テーブルにルートを追加するには、次のコマンドを入力します。

route [-v] [-FC] add [-net | -host] target [ netmask ] [ gateway ] [metric N ] [mss M ] [window W ] [irtt
I ] [reject] [mod] [dyn] [reinstate] [[dev] inf_local ]

ルーティング テーブルからルートを削除するには、次のコマンドを入力します。

route [-v] [-FC] del [-net | -host] target [ netmask ] [ gateway ] [metric N ] [[dev] inf_local ]

コマンド構文の詳細な使用方法を表示するには、次のコマンドを入力します。

route -h

バージョン/作成者情報を表示して終了するには、次のコマンドを入力します。

route -V

 
シンタックスの説明

none このコマンド のデフォルトの動作で、このコマンドの使用上のガイドラインが表示されます。

add テーブルにルートを追加します。

del 指定したルートをテーブルから削除します。

-net ルートをネットワーク ルートとして指定します。

-host ルートをホスト ルートとして指定します。

target ルートを定義するホストまたはネットワークの IP アドレスを指定します。

netmask ip_addr の値に対応するネットワーク マスクを指定します。

gateway ルートのゲートウェイの IP アドレスを指定します。

mms M ルート上の接続の TCP Maximum Segment Size(MSS)を M バイトに設定します。デフォルトは、デバイスの MTU からヘッダーを差し引いた値、またはパス MTU 発見を使用する場合には低い MTU です。

window W ルート上の接続の TCP ウィンドウ サイズを W バイトに設定します。

irtt I ルート上の TCP 接続の Initial Round Trip Time(irtt)を I ミリ秒(1 ~ 12000)に設定します。指定しない場合、デフォルト値は 300 ms です。

reject ルート検索を失敗させる、ブロッキング ルートを組み込みます。この機能は、デフォルト ルートを使用する前にネットワークをマスク アウトする場合などに使用します。ファイアウォールとしては使用しないでください。

mod, dyn ダイナミック ルートまたは変更したルートを復元します。これらのフラグは診断目的で使用され、通常、ルーティング デーモンによってのみ設定されます。

-h コマンドの使用方法に関する詳細なガイドラインを表示します。

-v 詳細情報を表示します。

-n アドレスをホスト名ではなく数値で表示します。

-e 追加情報を表示します。

-F Forwarding Information Base(FIB)を表示します。これは、デフォルトです。

-C FIB の代わりにルーティング キャッシュを表示します。

shutdown

シリアル コンソールからアプライアンスをシャットダウンして電源をオフにするには、shutdown コマンドを使用します。

shutdown


注意 シャットダウンはすぐに実行され、確認プロンプトは表示されません。

shutdown コマンドの実行後、アプライアンスの電源を投入するには、物理的に電源をオンにする必要があります。詳細は、「アプライアンスの電源投入」を参照してください。

 
シンタックスの説明

このコマンドには、引数またはキーワードはありません。

アプライアンスをシャットダウンするには、次のコマンドを入力します。

shutdown
 

snmpwalk

snmpwalk コマンドは、SNMP GETNEXT リクエストを使用して、情報ツリーのネットワーク エンティティを照会する SNMP アプリケーションをロードします。

snmpwalk を使用するには、次のコマンドを入力します。

snmpwalk [options...] <hostname> {<community>} [<objectID>]

 
シンタックスの説明

none このコマンド のデフォルトの動作で、このコマンドの使用上のガイドラインが表示されます。

-h このコマンド のデフォルトの動作で、このコマンドの使用上のガイドラインが表示されます。

hostname snmpwalk コマンドを実行するデバイスの DNS 名を指定します。通常、このデバイスはルータまたはスイッチです。デバイスは、SNMP 管理アクセスがイネーブルで、MARS アプライアンスが有効な管理ホストとして設定されている必要があります。

community SNMP トランザクションのコミュニティ ストリングを指定します。

objectID コマンドラインに、Object Identifier(OID;オブジェクト識別子)を指定できます。OID は、GETNEXT リクエストを使用して検索する OID スペースを指定します。OID 引数を使用しない場合、 snmpwalk コマンドは MIB-2 を検索します。

ssh

アプライアンス上の SSH クライアントにアクセスするには、 ssh コマンドを使用します。

ssh [ options ] host [ command ]

 
シンタックスの説明

none このコマンド のデフォルトの動作で、このコマンドの使用上のガイドラインが表示されます。

-h コマンドの使用方法に関する詳細なガイドラインを表示します。

-l user このユーザ名を使用してログインします。

-n /dev/null からの入力をリダイレクトします。

-F config コンフィギュレーション ファイルを指定します(デフォルト:~/.ssh/config)。

-A 認証エージェントの転送をイネーブルにします。

-a 認証エージェントの転送をディセーブルにします(デフォルト)。

-X X11 接続の転送をイネーブルにします。

-x X11 接続の転送をディセーブルにします(デフォルト)。

-i file 公開鍵認証の ID を指定します(デフォルト:~/.ssh/identity)

-t tty; コマンドが指定された場合でも tty を割り当てます。

-T tty を割り当てません。

-v verbose; 詳細なデバッグ メッセージを表示します。-v を複数指定すると、詳細レベルが向上します。

-V バージョン番号だけを表示します。

-q Quiet; 警告メッセージを表示しません。

-f 認証後、バックグラウンドに移行します。

-e cha エスケープ文字を設定します。"none"=ディセーブル(デフォルト:~)

-c cipher 暗号化アルゴリズムを選択します。

-m macs プロトコル バージョン 2 に MAC アルゴリズムを指定します。

-p port このポートに接続します。サーバが同じポート上に存在する必要があります。

-L listen-port:host:port

ローカル ポートをリモート アドレスに転送します。

-R listen-port:host:port

リモート ポートをローカル アドレスに転送します。

これにより、ssh はポート上で接続を待ち受け、指定した host:port に接続して、他方の側に転送します。

-D port ダイナミックなアプリケーション レベルのポート転送をイネーブルにします。

-C 圧縮をイネーブルにします。

-N シェルまたはコマンドを実行しません。

-g リモート ホストに、転送先ポートへの接続を許可します。

-1 プロトコル バージョン 1 を強制的に使用します。

-2 プロトコル バージョン 2 を強制的に使用します。

-4 IPv4 だけを使用します。

-6 IPv6 だけを使用します。

-o 'option' コンフィギュレーション ファイルから読み込んだように、オプションを処理します。

-s コマンド(必須)を SSH2 サブシステムとして起動します。

-b addr ローカル IP アドレスを指定します。

TBW

sslcert

sslcert コマンドは、新規の自己署名 SSL 証明書を生成し、JBoss アプリケーション サーバを再起動します。

このコマンドを使用するには、次の情報を入力する必要があります。

MARS アプライアンスの一般名

所属している Organizational Unit(OU;組織単位)の名前

所属している組織の名称(O)

都市または地域の名称(L)

州または地方の名称(SP)

組織単位の 2 文字の国別番号(C)

MARS アプライアンスで使用する新規の自己署名証明書を生成するには、 sslcert コマンドを使用します。

sslcert

 
シンタックスの説明

none このコマンド のデフォルトの動作で、証明書を生成するために必要な情報を収集する対話形式のプログラムを起動します。新規の自己署名証明書の作成を確認するプロンプトが表示されます。証明書の生成に必要なデータを収集する対話プロセスを開始するには、 YES を入力します。新規の証明書の生成を取り消す場合には、 NO を入力します。

新規の自己署名証明書を生成するには、次のコマンドを入力します。

[pnadmin]$ sslcert
Sslcert command will generate a new ssl certificate and restart jboss.
Please type YES if you want to proceed: YES
What is the common name of this device? (CN)
[Unknown]: hostname
What is the name of your organizational unit? (OU)
[Unknown]: test
What is the name of your organization? (O)
[Unknown]: cisco.com
What is the name of your City or Locality? (L)
[Unknown]: San Jose
What is the name of your State or Province? (SP)
[Unknown]: CA
What is the two-letter country code for this unit? (C)
[Unknown]: US
Certificate stored in file <server.cert>
Certificate was added to keystore
Restarting jboss ... OK
 

sysstatus

sysstatus コマンドは、トップ CPU プロセスの情報を表示および更新する Linux top コマンドのシステム定義エイリアスです。プロセッサの動作がリアルタイムで表示されます。システム上で CPU 負荷が最も高いタスクがリストされ、プロセスを処理できる対話形式のインターフェイスが提供されます。CPU 使用率、メモリ使用率、およびランタイムにより、タスクを分類できます。

現在の CPU 動作を表示するには、次のコマンドを入力します。

sysstatus -hvbcisqS -d delay -p pid -n iterations

このコマンドを、バッチ モード オプションを選択しないで実行すると、対話形式の環境になります。この環境では、次のように出力を処理できます。

対話形式のコマンドのリストを表示するには、 H または ? を入力します。

データをすぐに更新するには、 space キーを押します。

画面を消去して、再表示するには、 Ctrl + L を押します。

特定のプロセス ID(pid)を中止するには、 K を押します。

リアルタイム データの表示を停止して、コマンド プロンプトに戻るには、 Q を押します。

バッチ モードの表示を中止するには、 Ctrl + C を押します。

休止プロセスおよび不明プロセスを無視するには、 I を押します。

画面に表示するプロセス数を指定するには、 N または # を押します。ゼロ(0)を指定するとデフォルト値に戻り、画面に適したプロセス数が表示されます。

累積モードに切り換えるには、 S を押します。-S と同等で、CPU タイムの一部として、プロセスの無効な子プロセスが含まれます。

表示するプロセスを追加または削除するには、 f または F を押します。

表示するフィールドの順序を変更するには、 o または O を押します。

負荷平均およびアップタイム情報を表示するには、 L を押します。

メモリ情報を表示するには、 M を押します。

プロセスおよび CPU ステート情報を表示するには、 T を押します。

コマンド名または完全なコマンドラインを表示するには、 C を押します。

pid の数値によってタスクを分類するには、 N を押します。

エージ(最新のものが最初)によってタスクを分類するには、 A を押します。

CPU 使用率(デフォルト)によってタスクを分類するには、 P を押します。

内蔵メモリの使用率によってタスクを分類するには、 M を押します。

時間/累積時間によってタスクを分類するには、 T を押します。

 
シンタックスの説明

none このコマンド のデフォルトの動作で、現在の CPU 動作が表示されます。

-h コマンドの使用方法に関する詳細なガイドラインを表示します。

-d 画面の更新間隔を指定します。この間隔は、対話形式の -s コマンドでも変更できます。

-p 指定した pid のプロセスだけをモニタします。このフラグは 20 回まで使用できます。このオプションは、対話形式では使用できません。

-q sysstatus を遅延なしで更新します。

-S 累積モードを指定します。各プロセスが、CPU 使用時間とともにリストされます。各プロセスの無効な子プロセスの CPU 時間も表示されます。

-s sysstatus をセキュア モードで実行します。このオプションにより、潜在的に危険性のある対話形式コマンドはディセーブルになります。

-i sysstatus で、休止プロセスまたは不明プロセスを無視します。

-C 個々の CPU のほかにトータル CPU ステータスを表示します。このオプションは、SMP システムだけに影響します。

-c コマンド名だけでなく、コマンドラインを表示します。この方がより効果的な場合、デフォルトの動作が変更されます。

-n 反復回数を指定します。表示はこの回数だけ更新され、終了します。

-b バッチ モードを指定します。sysstatus からファイルに出力をコピーする場合に便利です。バッチ モードの場合、sysstatus はコマンドラインの入力を受け付けません。バッチ モードは、n オプションで指定した反復回数に達するか、中止するまで継続して実行されます。出力は、ダンプ端末での表示に適したプレーン テキストです。

tcpdump

Tcpdump は、ブール演算式に一致するネットワーク インターフェイス上のパケット ヘッダーを出力します。パケット ヘッダーを解析するには、次のコマンドを入力します。

tcpdump [-adeflnNOpqRStuvxX] [-c count ] [ -i interface ] [ -s snaplen ] [ -T type ] [ -U user ] [ expression ]


) このコマンドの使用方法の詳細は、Linux のマニュアルまたはマニュアル ページを参照してください。


 
シンタックスの説明

none このコマンド のデフォルトの動作で、現在の CPU 動作が表示されます。

-h コマンドの使用方法に関する詳細なガイドラインを表示します。

-i interface スニファ対象のインターフェイスを指定します。

-c count count のパケット数の受信後、終了します。

Ctrl + c tcpdump 画面を終了します。

telnet

telnet コマンドは、TELNET プロトコルを使用して他のホストと通信する場合に使用します。このモードは、以下のコマンドを受け入れて、実行します。引数とともに起動し、引数を使用するオープンなコマンドとして実行されます。

telnet [-8] [-E] [-L] [-S tos ] [-a] [-c] [-d] [-e char ] [-l user ] [-n tracefile ] [-b hostalias ] [-r]
[ hostname [ port ]]

 
シンタックスの説明

none host 引数なしで telnet が呼び出された場合、コマンド モードが開始され、プロンプト(telnet>)が表示されます。

-h コマンドの使用方法に関する詳細なガイドラインを表示します。

-8 8 ビットのデータ パスを指定します。telnet は、入力および出力の両方で BINARY オプションのネゴシエートを試みます。

-E すべての文字がエスケープ文字として認識されないようにします。

-L 出力の 8 ビット データ パスを指定します。出力時に、BINARY オプションがネゴシエートされます。

-a 自動ログインを試みます。現在のユーザの名前が使用されます。

-b hostalias ローカル ソケット上のバインドを使用して、エイリアス アドレス(ifconfig および「alias」指定子を参照)または接続時の通常のインターフェイスとは別のインターフェイスのアドレスにバインドします。これは、認証用の IP アドレスを使用し、サーバの再設定が望ましくない(または不可能な)サービスに接続する場合に役立ちます。

-c ユーザの .telnetrc ファイルの読み取りをディセーブルにします。

-d デバッグの初期値を TRUE に設定します。

-e escapechar escapechar を、最初の telnet エスケープ文字に設定します。escapechar を指定しない場合、エスケープ文字は設定されません。

-l user ホストがリモート システムに接続し、リモート システムが ENVIRON オプションを認識する場合、ユーザを USER 変数の値としてリモート システムに送信します。このオプションは、-a オプションを前提とします。また、オープン コマンドと併用できます。

-n tracefile 追跡情報を記録する tracefile を開きます。

-r rlogin と同様のユーザ インターフェイスを指定します。このモードでは、-e オプションで変更した場合を除き、波形符号(~)がエスケープ文字として設定されます。

hostname リモート ホストの正式名、エイリアス、またはインターネット アドレスを指定します。

port 接続に使用するリモート ホスト上のポート番号(アプリケーションのアドレス)を指定します。番号を指定しない場合、デフォルトで telnet ポートが使用されます。

time

現在の時刻を表示するには、次のコマンドを入力します。

timezone

時刻を 11:15 pm に設定するには、次のコマンドを入力します。

time [ hh : mm : ss ]


) アプライアンス上の時刻はすぐに変更されるので、アクティブなインシデントの関連性に影響することがあります。時刻を 30 分以上変更する場合には、アプライアンスを再起動し、すべての処理を新しい時刻で同期化させる必要があります。


 
シンタックスの説明

hh:mm:ss hh:mm:ss 形式で時刻を指定します。 hh は 01 ~ 24、 mm は 00 ~ 59、 ss は 00 ~ 59 です。

現在の時刻を表示するには、次のコマンドを入力します。

timezone

時刻を 11:15 pm に設定するには、次のコマンドを入力します。

time 23:15:00

timezone

現在のタイムゾーンを表示するには、次のコマンドを入力します。

timezone

新しいタイムゾーンを設定するには、次のコマンドを入力します。

timezone set

Global Controller\Local Controllerの階層を設定する場合、各Local Controllerに、モニタ対象のレポーティング デバイスと同じタイムゾーンに設定する必要があります。


) アプライアンス上の時刻はすぐに変更されるので、アクティブなインシデントの関連性に影響することがあります。時刻を 30 分以上変更する場合には、アプライアンスを再起動し、すべての処理を新しい時刻で同期化させる必要があります。


 
シンタックスの説明

set 大陸/国/地域に基づいて、または POSIX TZ 形式を使用して、適切なタイムゾーンを選択できるメニュー システムを表示します。

現在のタイムゾーンを表示するには、次のコマンドを入力します。

timezone

タイムゾーンを CST に設定するには、次のコマンドを入力します。

timezone set

traceroute

パケットが特定のホストに到達するまでのネットワーク ルートを表示するには、次のコマンドを入力します。

traceroute [ hostname | ip_address ]

MARSアプライアンスからネットワーク上の他のホストまでの IP パケットのルートが追跡され、パケットがホストに到達するまでに通過する中間ゲートウェイがリストされます。

traceroute には、パケットの転送ルート上のゲートウェイの IP アドレスおよびホスト名(可能な場合)が表示されます。traceroute は、ネットワークのデバッグ ツールとして使用します。ネットワークの接続に問題がある場合、traceroute を使用すると、ルート上のどこに問題があるのかを診断するのに役立ちます。

 
シンタックスの説明

none このコマンド のデフォルトの動作で、このコマンドの使用上のガイドラインが表示されます。

hostname ルートを追跡するホストをホスト名で指定します。

ip_address ルートを追跡するホストを IP アドレスで指定します。

version

アプライアンスで実行中のMARSソフトウェアのバージョンを表示するには、version コマンドを使用します。バージョン番号は、次の形式で表示されます。

major . minor . patch ( build no .)

 
シンタックスの説明

このコマンドには、引数またはキーワードはありません。

現在のバージョンを表示するには、次のコマンドを入力します。

version