Cisco Nexus 1000V コマンド リファレンス リリース 4.2(1)SV1(5.1)
A コマンド
A コマンド
発行日;2012/07/16 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 3MB) | フィードバック

目次

A コマンド

aaa authentication login console

aaa authentication login default

aaa authentication login error-enable

aaa authentication login mschap

aaa group server radius

aaa group server tacacs+

assign port-profile-role

attach module

A コマンド

この章では、コマンド名が A で始まる Cisco Nexus 1000V コマンドについて説明します。

aaa authentication login console

コンソール ログインの AAA 認証方式を設定するには、 aaa authentication login console コマンドを使用します。デフォルト設定に戻すには、このコマンドの no 形式を使用します。

aaa authentication login console {group group-list } [none] | local | none }

no aaa authentication login console {group group-list [none] | local | none }

 
構文の説明

group

認証にサーバ グループを使用するように指定します。

group-list

サーバ グループをスペースで区切って指定します。リストには、次のようなサーバ グループを含めることができます。

radius :設定済みのすべての RADIUS サーバ

tacacs+ :設定済みのすべての TACACS+ サーバ

設定済みの任意の RADIUS サーバまたは TACACS+ サーバのサーバ グループ名

none

認証でユーザ名を使用するように指定します。

local

認証にローカル データベースを使用するように指定します。

 
デフォルト

local

 
コマンド モード

グローバル コンフィギュレーション(config)

 
サポートされるユーザ ロール

ネットワーク管理者

 
コマンド履歴

リリース
変更内容

4.0(4)SV1(1)

このコマンドが追加されました。

 
使用上のガイドライン

group radius、group tacacs+ 、および group group-list の各方式は、以前に定義された一連の RADIUS または TACACS+ サーバを指します。ホスト サーバを設定するには、 radius-server host コマンドまたは tacacs-server host コマンドを使用します。サーバのネームド グループを作成するには、 aaa group server コマンドを使用します。

デバイスの RADIUS サーバ グループを表示するには、 show aaa group コマンドを使用します。

複数のサーバ グループを指定すると、ソフトウェアはリストで指定されている順序で各グループをチェックします。

group 方式または local 方式を指定した場合にその方式が失敗すると、認証は失敗する可能性があります。 none 方式を単独または group 方式の後ろに指定した場合、認証は常に成功します。

次に、コンソール ログインの AAA 認証方式を設定する例を示します。

n1000v# config t
n1000v(config)# aaa authentication login console group radius
 

次に、デフォルトのコンソール ログインの AAA 認証方式に戻す例を示します。

n1000v# config t
n1000v(config)# no aaa authentication login console group radius
 

 
関連コマンド

コマンド
説明

aaa group server

AAA サーバ グループを設定します。

radius-server host

RADIUS サーバを設定します。

show aaa authentication

AAA 認証情報を表示します。

show aaa group

AAA サーバ グループを表示します。

tacacs-server host

TACACS+ サーバを設定します。

aaa authentication login default

デフォルト AAA 認証方式を設定するには、 aaa authentication login default コマンドを使用します。デフォルト設定に戻すには、このコマンドの no 形式を使用します。

aaa authentication login default { group group-list } [ none ] | local | none }

no aaa authentication login default { group group-list [ none ] | local | none }

 
構文の説明

group

認証に使用するサーバ グループ リストを指定します。

group-list

サーバ グループをスペースで区切って指定します。リストには、次のようなサーバ グループを含めることができます。

radius :設定済みのすべての RADIUS サーバ

tacacs+ :設定済みのすべての TACACS+ サーバ

設定済みの任意の RADIUS サーバまたは TACACS+ サーバのサーバ グループ名

none

(任意)認証にユーザ名を使用するように指定します。

local

認証にローカル データベースを使用するように指定します。

 
デフォルト

local

 
コマンド モード

グローバル コンフィギュレーション(config)

 
サポートされるユーザ ロール

ネットワーク管理者

 
コマンド履歴

リリース
変更内容

4.0(4)SV1(1)

このコマンドが追加されました。

 
使用上のガイドライン

group radius、group tacacs+ 、および group group-list の各方式は、以前に定義された一連の RADIUS または TACACS+ サーバを指します。ホスト サーバを設定するには、 radius-server host コマンドまたは tacacs-server host コマンドを使用します。サーバのネームド グループを作成するには、 aaa group server コマンドを使用します。

デバイスの RADIUS サーバ グループを表示するには、 show aaa group コマンドを使用します。

複数のサーバ グループを指定すると、ソフトウェアはリストで指定されている順序で各グループをチェックします。

group 方式または local 方式を指定した場合にその方式が失敗すると、認証は失敗します。 none 方式を単独または group 方式の後ろに指定した場合、認証は常に成功します。

次に、コンソール ログインの AAA 認証方式を設定する例を示します。

n1000v# config t
n1000v(config)# aaa authentication login default group radius
 

次に、デフォルトのコンソール ログインの AAA 認証方式に戻す例を示します。

n1000v# config t
n1000v(config)# no aaa authentication login default group radius
 

 
関連コマンド

コマンド
説明

aaa group server

AAA サーバ グループを設定します。

radius-server host

RADIUS サーバを設定します。

show aaa authentication

AAA 認証情報を表示します。

show aaa group

AAA サーバ グループを表示します。

tacacs-server host

TACACS+ サーバを設定します。

aaa authentication login error-enable

コンソールに AAA 認証失敗メッセージを表示するように設定するには、 aaa authentication login error-enable コマンドを使用します。エラー メッセージを削除するには、このコマンドの no 形式を使用します。

aaa authentication login error-enable

no aaa authentication login error-enable

 
構文の説明

このコマンドには、引数またはキーワードはありません。

 
デフォルト

ディセーブル

 
コマンド モード

グローバル コンフィギュレーション(config)

 
サポートされるユーザ ロール

ネットワーク管理者

 
コマンド履歴

リリース
変更内容

4.0(4)SV1(1)

このコマンドが追加されました。

 
使用上のガイドライン

ユーザがログインしたときにどのリモート AAA サーバも応答しない場合、認証はローカル ユーザ データベースによって処理されます。表示をイネーブルにしてある場合は、次のいずれかのメッセージがユーザに対して生成されます。

Remote AAA servers unreachable; local authentication done.
Remote AAA servers unreachable; local authentication failed.
 

次に、AAA 認証失敗メッセージのコンソールへの表示をイネーブルにする例を示します。

n1000v# config t
n1000v(config)# aaa authentication login error-enable
 

次に、AAA 認証失敗メッセージのコンソールへの表示をディセーブルにする例を示します。

n1000v# config t
n1000v(config)# no aaa authentication login error-enable
 

 
関連コマンド

コマンド
説明

show aaa authentication login error-enable

AAA 認証失敗メッセージ表示のステータスを表示します。

aaa authentication login mschap

ログイン時に Microsoft Challenge Handshake Authentication Protocol(MSCHAP; マイクロソフト チャレンジ ハンドシェーク認証プロトコル)認証をイネーブルにするには、 aaa authentication login mschap コマンドを使用します。MSCHAP をディセーブルにするには、このコマンドの no 形式を使用します。

aaa authentication login mschap

no aaa authentication login mschap

 
構文の説明

このコマンドには、引数またはキーワードはありません。

 
デフォルト

ディセーブル

 
コマンド モード

グローバル コンフィギュレーション(config)

 
サポートされるユーザ ロール

ネットワーク管理者

 
コマンド履歴

リリース
変更内容

4.0(4)SV1(1)

このコマンドが追加されました。

次に、MSCHAP 認証をイネーブルにする例を示します。

n1000v# config t
n1000v(config)# aaa authentication login mschap
 

次に、MSCHAP 認証をディセーブルにする例を示します。

n1000v# config t
n1000v(config)# no aaa authentication login mschap
 

 
関連コマンド

コマンド
説明

show aaa authentication login mschap

MSCHAP 認証のステータスを表示します。

aaa group server radius

RADIUS サーバ グループを作成するには、 aaa group server radius コマンドを使用します。RADIUS サーバ グループを削除するには、このコマンドの no 形式を使用します。

aaa group server radius group-name

no aaa group server radius group-name

 
構文の説明

group-name

RADIUS サーバ グループ名。名前には英数字を使用します。大文字と小文字が区別され、 最大で 64 文字の長さまで指定可能です。

 
デフォルト

なし

 
コマンド モード

グローバル コンフィギュレーション(config)

 
サポートされるユーザ ロール

ネットワーク管理者

 
コマンド履歴

リリース
変更内容

4.0(4)SV1(1)

このコマンドが追加されました。

次に、RADIUS サーバ グループを作成し、指定したサーバ グループを設定するために RADIUS サーバ コンフィギュレーション モードを開始する例を示します。

n1000v# config t
n1000v(config)# aaa group server radius RadServer
n1000v(config-radius)#
 

次に、RADIUS サーバ グループを削除する例を示します。

n1000v# config t
n1000v(config)# no aaa group server radius RadServer
 

 
関連コマンド

コマンド
説明

show aaa groups

サーバ グループ情報を表示します。

radius-server host

RADIUS サーバの IP アドレスまたはホスト名を定義します。

aaa group server tacacs+

TACACS+ サーバ グループを作成するには、 aaa group server tacacs+ コマンドを使用します。TACACS+ サーバ グループを削除するには、このコマンドの no 形式を使用します。

aaa group server tacacs+ group-name

no aaa group server tacacs+ group-name

 
構文の説明

group-name

TACACS+ サーバ グループ名。名前には英数字を使用します。大文字と小文字が区別され、 最大で 64 文字の長さまで指定可能です。

 
デフォルト

なし

 
コマンド モード

グローバル コンフィギュレーション(config)

 
サポートされるユーザ ロール

ネットワーク管理者

 
コマンド履歴

リリース
変更内容

4.0(4)SV1(1)

このコマンドが追加されました。

 
使用上のガイドライン

TACACS+ を設定する前に、 tacacs+ enable コマンドを使用して TACACS+ をイネーブルにする必要があります。

次に、TACACS+ サーバ グループを作成する例を示します。

n1000v# config t
n1000v(config)# aaa group server tacacs+ TacServer
n1000v(config-radius)#
 

次に、TACACS+ サーバ グループを削除する例を示します。

n1000v# config t
n1000v(config)# no aaa group server tacacs+ TacServer
 

 
関連コマンド

コマンド
説明

tacacs+ enable

TACACS+ をイネーブルにします。

show aaa groups

サーバ グループ情報を表示します。

assign port-profile-role

特定のポート プロファイルに、ポート プロファイルのロールを割り当てるには、 assign port-profile-role コマンドを使用します。プロファイルからロールを削除するには、このコマンドの no 形式を使用します。

assign port-profile-role port-profile-role-name

no assign port-profile-role port-profile-role-name

 
構文の説明

port-profile-role-name

ポート プロファイルのロールの名前です。

 
デフォルト

なし

 
コマンド モード

ポート プロファイル コンフィギュレーション(config-port-profile)

 
サポートされるユーザ ロール

ネットワーク管理者

 
コマンド履歴

リリース
変更内容

4.2(1)SV1(4)

このコマンドが追加されました。

 
使用上のガイドライン

次に、特定のポート プロファイルに、ポート プロファイルのロールを割り当てる例を示します。

n1000v# config t
n1000v(config)# port-profile allaccess2
n1000v(config-port-prof)# assign port-profile-role adminUser
 

次に、ポート プロファイル設定からロールを削除する例を示します。

n1000v# config t
n1000v(config)# port-profile allaccess2
n1000v(config-port-prof)# no assign port-profile-role adminUser

 
関連コマンド

コマンド
説明

port-profile

ポート プロファイルを作成します。

show port-profile-role

ロール名、説明、割り当てられたユーザ、および割り当てられたグループなど、ポート プロファイルのロール設定を表示します。

show port-profile-role users

使用可能なユーザおよびグループを表示します。

show port-profile

ポート プロファイルに割り当てられたロールを含むポート プロファイル設定を表示します。

port-profile-role

ポート プロファイルのロールを作成します。

user

ポート プロファイルのロールにユーザを割り当てます。

group

ポート プロファイルのロールにグループを割り当てます。

feature port-profile-role

ポート プロファイルのロールの制限のサポートをイネーブルにします。

port-profile

ポート プロファイルを作成します。

attach module

アクティブな Virtual Supervisor Module(VSM)からスタンバイ VSM コンソールにアクセスするには、 attach module コマンドを使用します。

attach module module-number

 
構文の説明

module-number

既存のモジュールを識別する番号を指定します。範囲は、1 ~ 66 です。

(注) 動作する値は 2 だけです。

 
デフォルト

なし

 
コマンド モード

グローバル コンフィギュレーション(config)

 
サポートされるユーザ ロール

ネットワーク管理者

 
コマンド履歴

リリース
変更内容

4.0(4)SV1(1)

このコマンドが追加されました。

次に、セカンダリ VSM のコンソールに接続する例を示します。

n1000v# config t
n1000v(config)# attach module 2
n1000v#

 
使用上のガイドライン

モジュール番号の有効な範囲は 1 ~ 66 ですが、動作する値は 2 だけです。

 
関連コマンド

コマンド
説明

show cores

コアのリストを表示します。

show processes log

プロセス ログのリストを表示します。

show system redundancy status

冗長性ステータスをチェックします。

show system internal sysmgr state

システム内部の sysmgr 状態をチェックします。

reload module

モジュールをリロードします。