Cisco MDS 9000 ファミリー コマンドリ ファレンス Cisco MDS SAN-OS Release 3.0(1) Through 3.3(1a)
O コマンド
O コマンド
発行日;2012/01/11 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 12MB) | フィードバック

目次

O コマンド

odrt.bin

ocsp url

out-of-service

out-of-service module

out-of-service xbar

O コマンド

この章のコマンドは、Cisco MDS 9000 ファミリのマルチレイヤ ディレクタおよびファブリック スイッチに対応しています。ここでは、コマンド モードに関係なく、すべてのコマンドがアルファベット順に記載されています。各コマンドの適切なモードを確認するには、「コマンド モード」を参照してください。詳細については、『Cisco MDS 9000 Family CLI Configuration Guide』を参照してください。

odrt.bin

Cisco SME のデータのオフライン リカバリを実行するには、Linux ベースのシステムで odrt.bin コマンドを使用します。MSM-18/4 モジュールまたは Cisco MDS 9222i ファブリック スイッチが利用できない場合は、このコマンドを使用してデータを回復できます。

odrt.bin [--help][--version]{-h | -l | -r | -w}{ if =input_device_or_file | of =output_device_or_file | kf =key_export_file | verbose =level}

 
シンタックスの説明

--help

(任意)ツールに関する情報を表示します。

--version

(任意)ツールのバージョンを表示します。

-h

テープのテープ ヘッダ情報を読み取り、出力します。

-l

すべての SCSI デバイスを一覧表示します。

-r

テープ デバイスを読み取り、データを中間ファイルに書き込みます。

-w

ディスク上の中間ファイルを読み取り、データをテープに書き込みます。

if

入力デバイスまたはファイルを指定します。

of

出力デバイスまたはファイルを指定します。

kf

ボリューム グループ ファイル名を指定します。

verbose

レベルを指定します。

 
デフォルト

なし

 
コマンド モード

なし。このコマンドは Linux シェルから実行します。

 
コマンド履歴

リリース
変更内容

3.3(1a)

このコマンドが導入されました。

 
使用上のガイドライン

odrt.bin コマンドは次のように動作します。

テープからディスク ― このモードでは、odrt.bin コマンドはテープから暗号化されたデータを読み取り、それを中間ファイルとしてディスクに保存します。'-r' フラグを使用してこのモードを呼び出します。入力パラメータはテープ デバイス名です。ディスク上のファイル名は出力パラメータです。

ディスクからテープ ― このモードでは、odrt.bin コマンドはディスク上の中間ファイルを読み取り、(該当する場合は)そのデータの圧縮を解除して、テープに平文データを書き込みます。復号化鍵は、Cisco Key Management Center(KMC)からエクスポートされたボリューム グループ ファイルから取得します。'-w' フラグを使用してこのモードを呼び出します。入力パラメータはディスク上のファイル名です。テープ デバイス名は出力パラメータです。ボリューム グループ ファイル名(鍵エクスポート ファイル)をパラメータとして指定することもできます。コマンド プロンプトで鍵エクスポート パスワードを入力する必要があります。

次のコマンドは、テープの Cisco テープ ヘッダ情報を読み取り、出力します。

odrt -h if=/dev/sg0
 

次に、テープ上のデータを読み取り、それをディスク上の中間ファイルに保存する例を示します。

odrt -r if=/dev/sg0 of=diskfile
 

次のコマンドは、中間ファイルの暗号化または圧縮されたデータを読み取り、それを復号化または圧縮を解除したデータに戻してからテープに書き込みます。

odrt -w if=diskfile of=/dev/sg0 kf=c1_tb1_Default.dat
 

odrt コマンドの出力例は、次のとおりです。

[root@ips-host06 odrt]# ./odrt.bin -w if=c of=/dev/sg2 kf=sme_L700_IBMLTO3_Default.dat verbose=3
Log file: odrt30072
Please enter key export password:
Elapsed 0:3:39.28, Read 453.07 MB, 2.07 MB/s, Write 2148.27 MB, 9.80 MB/s
Done

ocsp url

トラスト ポイント CA の Online Certificate Status Protocol(OCSP)の HTTP URL を設定するには、トラスト ポイント コンフィギュレーション サブモードで ocsp url コマンドを使用します。OCSP 設定を廃棄するには、コマンドの no 形式を使用します。

ocsp url url

no ocsp url url

 
シンタックスの説明

url

OCSP URL を指定します。最大文字サイズは 512 です。

 
デフォルト

なし

 
コマンド モード

信頼点コンフィギュレーション サブモード

 
コマンド履歴

リリース
変更内容

3.0(1)

このコマンドが導入されました。

 
使用上のガイドライン

トラスト ポイントに設定された失効チェック方式に方式の 1 つとして OCSP が含まれている場合のみ、MDS スイッチは OCSP プロトコルを使用して、ピア証明書の失効ステータスをチェックします(たとえば、IKE または SSH のセキュリティまたは認証交換中に提示)。OCSP はオンライン プロトコルを使用し、ネットワーク トラフィックを生成して、CA の OCSP サービスがネットワークのオンラインで使用できる必要がある CA の最新の CRL に対して、証明書の失効ステータスをチェックします。

一方、失効チェックが MDS スイッチでキャッシュ CRL によって実行された場合、ネットワーク トラフィックは生成されません。キャッシュ CRL には最新の失効情報は含まれません。

トラスト ポイントの CA を認証してから、OCSP URL を設定する必要があります。

次に、OCSP の URL を指定して失効した証明書をチェックする例を示します。

switch# config terminal
switch(config)# crypto ca trustpoint admin-ca
switch(config-trustpoint)# ocsp url http://admin-ca.cisco.com/ocsp
 

次に、OCSP の URL を削除する例を示します。

switch(config-trustpoint)# no ocsp url http://admin-ca.cisco.com/ocsp
 

 
関連コマンド

コマンド
説明

crypto ca crl-request

CRL を設定するか、既存の トラスト ポイント CA の 1 つを上書きします。

revocation-check

トラスト ポイントの失効チェック方式を設定します。

show crypto ca crl

設定された CRL を表示します。

out-of-service

インターフェイスをアウト オブ サービスにするには、インターフェイス コンフィギュレーション サブモードで out-of-service コマンドを使用します。インターフェイスを使用可能に戻すには、コマンドの no 形式を使用します。

out-of-service [ force ]

no out-of-service [force]

 
シンタックスの説明

force

強制的にアウト オブ サービスにするようインターフェイスを設定します。

 
デフォルト

なし

 
コマンド モード

インターフェイス コンフィギュレーション サブモード

 
コマンド履歴

リリース
変更内容

3.0(1)

このコマンドが導入されました。

 
使用上のガイドライン

out-of-service コマンドを使用する前に、 shutdown コマンドを使用してインターフェイスをディセーブルにする必要があります。

インターフェイスがアウト オブ サービスになると、インターフェイスに関連付けられている共有リソースはすべて解放されます。


注意 インターフェイスをアウト オブ サービスにすると、すべての共有リソースが解放され他のインターフェイスが利用できるようになります。これで、インターフェイスが使用可能に戻されたとき、共有リソースの設定はデフォルトに戻ります。また、ポートのデフォルト共有リソースが利用できない場合、インターフェイスは使用可能に戻ることはできません。別のポートから共有リソースを解放する動作は中断を伴います。

次に、インターフェイスをアウト オブ サービスにする例を示します。

switch# config terminal
switch(config)# interface fc 1/1
switch(config-if)#shutdown
switch(config-if)# out-of-service
Putting an interface into out-of-service will cause its shared resource
configuration to revert to default
Do you wish to continue(y/n)? [n]
 

次に、インターフェイスを使用可能にする例を示します。

switch(config-if)# no out-of-service

 
関連コマンド

コマンド
説明

shutdown

インターフェイスをディセーブルにします。

show interface

インターフェイスのステータスを表示します。

out-of-service module

Cisco MDS 9500 シリーズ ディレクタのスーパーバイザ モジュールの一体型クロスバーを正常にシャットダウンさせるには、EXEC モードで out-of-service module コマンドを使用します。

out-of-service module slot

 
シンタックスの説明

slot

モジュール番号を指定します。Cisco MDS 9506 および 9509 ディレクタの場合、有効範囲は 1 ~ 6 です。Cisco MDS 9513 ディレクタの場合、有効範囲は 1 ~ 3 です

 
デフォルト

なし

 
コマンド モード

EXEC モード

 
コマンド履歴

リリース
変更内容

3.0(1)

このコマンドが導入されました。

 
使用上のガイドライン

MDS 9500 シリーズ ディレクタからクロスバーを取り外す前に、クロスバーの正常なシャットダウンを実行する必要があります。

Cisco MDS 9513 または 9509 ディレクタのスーパーバイザ モジュールの一体型クロスバーを正常にシャットダウンさせるには、EXEC モードで out-of-service module コマンドを入力します。

out-of-service module slot

slot は、一体型クロスバーが存在する Supervisor-1 モジュールまたは Supervisor-2 モジュールのシャーシ スロット番号を示します。


) 一体型クロスバー モジュールを再度アクティブにするには、Supervisor-1 モジュールまたは Supervisor-2 モジュールを取り外し、再挿入または交換する必要があります。


クロスバー管理の詳細については、『 Cisco MDS 9000 Family CLI Configuration Guide 』を参照してください。

次に、一体型クロスバーを正常にシャットダウンする例を示します。

switch# out-of-service module 2

 
関連コマンド

コマンド
説明

out-of-service xbar

Cisco MDS 9513 ディレクタの外部クロスバー スイッチング モジュールを正常にシャットダウンします。

show module

モジュールのステータスを表示します。

out-of-service xbar

Cisco MDS 9513 ディレクタの外部クロスバー スイッチング モジュールを正常にシャットダウンさせるには、EXEC モードで out-of-service xbar コマンドを使用します。

out-of-service xbar slot

no out-of-service xbar slot

 
シンタックスの説明

slot

外部クロスバー スイッチング モジュールのスロット番号(1 または 2)を示します。

 
デフォルト

なし

 
コマンド モード

EXEC モード

 
コマンド履歴

リリース
変更内容

3.0(1)

このコマンドが導入されました。

 
使用上のガイドライン

MDS 9500 シリーズ ディレクタからクロスバーを取り外す前に、クロスバーの正常なシャットダウンを実行する必要があります。

管理者は、Cisco MDS 9513 の外部クロスバー スイッチング モジュールを正常にシャットダウンさせるには、EXEC モードで out-of-service xbar コマンドを入力する必要があります。

out-of-service xbar slot

slot は、外部クロスバー スイッチング モジュールのスロット番号を示します。


) 外部クロスバー スイッチング モジュールを再度アクティブにするには、クロスバー スイッチング モジュールを取り外し、再挿入または交換する必要があります。



注意 クロスバーをアウト オブ サービスにすると、スーパーバイザのスイッチオーバーが発生します。

クロスバー管理の詳細については、『 Cisco MDS 9000 Family CLI Configuration Guide 』を参照してください。

次に、Cisco MDS 9513 ディレクタの外部クロスバー スイッチング モジュールを正常にシャットダウンする例を示します。

switch# out-of-service xbar 1

 
関連コマンド

コマンド
説明

out-of-service module

Cisco MDS 9500 シリーズ ディレクタのスーパーバイザ モジュールの一体型クロスバーを正常にシャットダウンします。

show module

モジュールのステータスを表示します。