Cisco Nexus 1000V コマンド リファレンス リリース 4.2(1)SV1(5.1)
R コマンド
R コマンド
発行日;2012/07/16 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 3MB) | フィードバック

目次

R コマンド

radius-server deadtime

radius-server directed-request

radius-server host

radius-server key

radius-server retransmit

radius-server timeout

rate-mode dedicated

record

reload

reload module

remote

resequence

rmdir

role name

rule

run-script

R コマンド

この章では、R で始まる Cisco Nexus 1000V コマンドについて説明します。

radius-server deadtime

デバイスによって使用されるすべての RADIUS サーバのデッドタイム間隔を設定するには、 radius-server deadtime コマンドを使用します。デフォルト設定に戻すには、このコマンドの no 形式を使用します。

radius-server deadtime minutes

no radius-server deadtime minutes

 
構文の説明

minutes

デッド タイム間隔の分数。有効な範囲は 1 ~ 1440 分です。

 
デフォルト

0 分

 
コマンド モード

グローバル コンフィギュレーション(config)

 
サポートされるユーザ ロール

ネットワーク管理者

 
コマンド履歴

リリース
変更内容

4.0(4)SV1(1)

このコマンドが追加されました。

 
使用上のガイドライン

デッドタイム間隔は、以前応答しなかった RADIUS サーバをデバイスがチェックするまでの分数です。


) デフォルトのアイドル タイマー値は 0 分です。アイドル タイム インターバルが 0 分の場合、RADIUS サーバの定期的なモニタリングは実行されません。


次に、すべての RADIUS サーバの定期的なモニタリングを実行するグローバル デッド タイム間隔を設定する例を示します。

n1000v# config t
n1000v(config)# radius-server deadtime 5
 

次に、すべての RADIUS サーバのグローバル デッド タイム間隔をデフォルトに戻して、サーバの定期的なモニタリングをディセーブルにする例を示します。

n1000v# config t
n1000v(config)# no radius-server deadtime 5
 

 
関連コマンド

コマンド
説明

show radius-server

RADIUS サーバ情報を表示します。

radius-server directed-request

ログイン時にユーザが認証要求を特定の RADIUS サーバに送信できるようにするには、 radius-server directed-request コマンドを使用します。デフォルト設定に戻すには、このコマンドの no 形式を使用します。

radius-server directed-request

no radius-server directed-request

 
構文の説明

このコマンドには、引数またはキーワードはありません。

 
デフォルト

ディセーブル

 
コマンド モード

グローバル コンフィギュレーション(config)

 
サポートされるユーザ ロール

ネットワーク管理者

 
コマンド履歴

リリース
変更内容

4.0(4)SV1(1)

このコマンドが追加されました。

 
使用上のガイドライン

ログイン時、 username @ vrfname : hostname を指定できます。vrfname は、使用する Virtual Routing and Forwarding(VRF; VPN ルーティングおよび転送)インスタンスで、hostname は、設定した RADIUS サーバ名です。ユーザ名が認証用に RADIUS サーバに送信されます。

次に、ログイン時にユーザが認証要求を特定の RADIUS サーバに送信できるようにする例を示します。

n1000v# config t
n1000v(config)# radius-server directed-request
 

次に、ログイン時にユーザが認証要求を特定の RADIUS サーバに送信できないようにする例を示します。

n1000v# config t
n1000v(config)# no radius-server directed-request
 

 
関連コマンド

コマンド
説明

show radius-server directed-request

指定要求 RADIUS サーバ設定を表示します。

radius-server host

RADIUS サーバ パラメータを設定するには、 radius-server host コマンドを使用します。デフォルト設定に戻すには、このコマンドの no 形式を使用します。

radius-server host { hostname | ipv4-address | ipv6-address }
[
key [ 0 | 7 ] shared-secret [ pac ]] [ accounting ]
[
acct-port port-number ] [ auth-port port-number ] [ authentication ] [ retransmit count ]
[
test { idle-time time | password password | username name }]
[
timeout seconds [ retransmit count ]]

no radius-server host { hostname | ipv4-address | ipv6-address }
[
key [ 0 | 7 ] shared-secret [ pac ]] [ accounting ]
[
acct-port port-number ] [ auth-port port-number ] [ authentication ] [ retransmit count ]
[
test { idle-time time | password password | username name }]
[
timeout seconds [ retransmit count ]]

 
構文の説明

hostname

RADIUS サーバの Domain Name Server(DNS; ドメイン ネーム サーバ)名。名前は、英数字で指定します。大文字と小文字が区別され、最大文字数は 256 です。

ipv4-address

A . B . C . D 形式の RADIUS サーバの IPv4 アドレス。

ipv6-address

X : X : X :: X 形式の RADIUS サーバの IPv6 アドレス。

key

(任意)RADIUS サーバ事前共有秘密キーを設定します。

0

(任意)RADIUS クライアントとサーバ間の通信を認証する、クリア テキストで指定された事前共有キーを設定します。これはデフォルトです。

7

(任意)RADIUS クライアントとサーバ間の通信を認証する、暗号文で指定された事前共有キー(7 で表示)を設定します。

shared-secret

RADIUS クライアントとサーバ間の通信を認証する事前共有キー。事前共有キーには、出力可能な ASCII 文字の使用が可能です(空白文字は使用できません)。大文字と小文字が区別され、最大文字数は 63 です。

pac

(任意)Cisco TrustSec と連動させるために、RADIUS Cisco Access Control Server(ACS)で Protected Access Credentials(PAC)の生成をイネーブルにします。

accounting

(任意)アカウンティングを設定します。

acct-port port-number

(任意)アカウンティング用の RADIUS サーバのポートを設定します。指定できる範囲は 0 ~ 65535 です。

auth-port port-number

(任意)認証用の RADIUS サーバのポートを設定します。指定できる範囲は 0 ~ 65535 です。

authentication

(任意)認証を設定します。

retransmit count

(任意)デバイスがローカル認証に戻る前に RADIUS サーバ(複数可)への接続試行を行う回数を設定します。有効な範囲は 1 ~ 5 回で、デフォルトは 1 回です。

test

(任意)テスト パケットを RADIUS サーバに送信するようにパラメータを設定します。

idle-time time

サーバをモニタリングするための時間間隔を分で指定します。有効な範囲は 1 ~ 1440 分です。

password password

テスト パケット内のユーザ パスワードを指定します。パスワードは、英数字で指定します。大文字と小文字が区別され、最大文字数は 32 です。

username name

テスト パケット内のユーザ名を指定します。ユーザ名は、英数字で指定します。大文字と小文字の区別がなく、最大文字数は 32 です。

timeout seconds

RADIUS サーバへの再送信タイムアウト(秒単位)を指定します。デフォルトは 5 秒で、有効な範囲は 1 ~ 60 秒です。

 
デフォルト

パラメータ
デフォルト

アカウンティング ポート

1813

認証ポート

1812

アカウンティング

イネーブル

認証

イネーブル

再送信回数

1

アイドル時間

none

サーバ モニタリング

ディセーブル

タイムアウト

5 秒

テスト ユーザ名

test

テスト パスワード

test

 
コマンド モード

グローバル コンフィギュレーション(config)

 
サポートされるユーザ ロール

ネットワーク管理者

 
コマンド履歴

リリース
変更内容

4.0(4)SV1(1)

このコマンドが追加されました。

 
使用上のガイドライン

アイドル タイム インターバルが 0 分の場合、RADIUS サーバの定期的なモニタリングは実行されません。

次に、RADIUS サーバの認証とアカウンティングのパラメータを設定する例を示します。

n1000v# config terminal
n1000v(config)# radius-server host 10.10.2.3 key HostKey
n1000v(config)# radius-server host 10.10.2.3 auth-port 2003
n1000v(config)# radius-server host 10.10.2.3 acct-port 2004
n1000v(config)# radius-server host 10.10.2.3 accounting
n1000v(config)# radius-server host radius2 key 0 abcd
n1000v(config)# radius-server host radius3 key 7 1234
n1000v(config)# radius-server host 10.10.2.3 test idle-time 10
n1000v(config)# radius-server host 10.10.2.3 test username tester
n1000v(config)# radius-server host 10.10.2.3 test password 2B9ka5

 
関連コマンド

コマンド
説明

show radius-server

RADIUS サーバ情報を表示します。

radius-server key

RADIUS 共有秘密キーを設定するには、 radius-server key コマンドを使用します。設定した共有秘密キーを削除するには、このコマンドの no 形式を使用します。

radius-server key [ 0 | 7 ] shared-secret

no radius-server key [ 0 | 7 ] shared-secret

 
構文の説明

0

(任意)RADIUS クライアントとサーバ間の通信を認証する、クリア テキストで指定された事前共有キーを設定します。

7

(任意)RADIUS クライアントとサーバ間の通信を認証する、暗号文で指定された事前共有キーを設定します。

shared-secret

RADIUS クライアントとサーバ間の通信を認証するために使用される事前共有キー。事前共有キーには、出力可能な ASCII 文字の使用が可能です(空白文字は使用できません)。大文字と小文字が区別され、最大文字数は 63 です。

 
デフォルト

クリア テキスト

 
コマンド モード

グローバル コンフィギュレーション(config)

 
サポートされるユーザ ロール

ネットワーク管理者

 
コマンド履歴

リリース
変更内容

4.0(4)SV1(1)

このコマンドが追加されました。

 
使用上のガイドライン

RADIUS サーバに対してスイッチの認証を行うには、RADIUS 事前共有キーを設定する必要があります。キーの長さは 63 文字で、出力可能な任意の ASCII 文字を含めることができます(スペースは使用できません)。グローバル キーは、スイッチにあるすべての RADIUS サーバ コンフィギュレーションで使用するよう設定できます。このグローバル キーよりも優先するキーを個々のホストにの割り当てるには、 radius-server host コマンドの key キーワードを使用します。

次に、RADIUS 認証を設定する各種のシナリオを提供する例を示します。

n1000v# config terminal
n1000v(config)# radius-server key AnyWord
n1000v(config)# radius-server key 0 AnyWord
n1000v(config)# radius-server key 7 public pac

 
関連コマンド

コマンド
説明

show radius-server

RADIUS サーバ情報を表示します。

radius-server retransmit

デバイスが RADIUS サーバで要求を試行する回数を指定するには、 radius-server retransmit コマンドを使用します。デフォルト設定に戻すには、このコマンドの no 形式を使用します。

radius-server retransmit count

no radius-server retransmit count

 
構文の説明

count

デバイスがローカル認証に戻る前に RADIUS サーバ(複数可)への接続試行を行う回数。有効な範囲は 1 ~ 5 回です。

 
デフォルト

再送信 1 回

 
コマンド モード

グローバル コンフィギュレーション(config)

 
サポートされるユーザ ロール

ネットワーク管理者

 
コマンド履歴

リリース
変更内容

4.0(4)SV1(1)

このコマンドが追加されました。

次に、RADIUS サーバに再送信回数を設定する例を示します。

n1000v# config t
n1000v(config)# radius-server retransmit 3
 

次に、RADIUS サーバに再送信のデフォルト数を設定する例を示します。

n1000v# config t
n1000v(config)# no radius-server retransmit 3
 

 
関連コマンド

コマンド
説明

show radius-server

RADIUS サーバ情報を表示します。

radius-server timeout

RADIUS サーバへの再送信間隔を指定するには、 radius-server timeout コマンドを使用します。デフォルト設定に戻すには、このコマンドの no 形式を使用します。

radius-server timeout seconds

no radius-server timeout seconds

 
構文の説明

seconds

RADIUS サーバへの再送信間隔の秒数。有効な範囲は 1 ~ 60 秒です。

 
デフォルト

5 秒

 
コマンド モード

グローバル コンフィギュレーション(config)

 
サポートされるユーザ ロール

ネットワーク管理者

 
コマンド履歴

リリース
変更内容

4.0(4)SV1(1)

このコマンドが追加されました。

次に、タイムアウト間隔を設定する例を示します。

n1000v# config t
n1000v(config)# radius-server timeout 30
 

次に、デフォルトの間隔に戻す例を示します。

n1000v# config t
n1000v(config)# no radius-server timeout 30
 

 
関連コマンド

コマンド
説明

show radius-server

RADIUS サーバ情報を表示します。

rate-mode dedicated

指定したポートに専用レート モードを設定するには、 rate-mode dedicated コマンドを使用します。

rate-mode dedicated

no rate-mode

 
構文の説明

このコマンドには、引数またはキーワードはありません。

 
コマンド デフォルト

デフォルト値は共有レート モードです。

 
コマンド モード

インターフェイス コンフィギュレーション(config-if)

 
サポートされるユーザ ロール

ネットワーク管理者

 
コマンド履歴

リリース
変更内容

4.0(4)SV1(1)

このコマンドが追加されました。

 
使用上のガイドライン

指定したポートに専用レート モードを設定するには、rate-mode dedicated コマンドを使用します。

32 ポートの 10 ギガビット イーサネット モジュールでは、4 ポート単位で 10 Gbps(ギガビット/秒)の帯域幅を処理します。レートモード パラメータを使用すれば、この帯域幅を 4 ポートのうちの最初のポート専用にさせることも、4 ポート全体でこの帯域幅を共有させることもできます。


) 帯域幅を 1 つのポート専用にする場合、最初にそのグループのポートを管理シャットダウンしてレート モードを専用に変更し、専用ポートを管理的にアップする必要があります。


表 1 に、10 Gbps ごとの帯域幅を共有するポートのグループと、帯域幅全体を利用するために使用するグループの専用ポートを示します。

 

表 1 共有ポートと専用ポート

帯域幅を共有するポート グループ
10 ギガビット イーサネットの帯域幅を専用するポート

1、3、5、7

1

2、4、6、8

2

9、11、13、15

9

10、12、14、16

10

17、19、21、23

17

18、20、22、24

18

25、27、29、31

25

26、28、30、32

26

rate-mode dedicated コマンドを入力すると、10 Gb の全帯域幅が 1 つのポートに専用に割り当てられます。帯域幅を専用にすると、以後のポートのサブコマンドはすべて専用モードになります。

次に、イーサネット ポート 4/17、4/19、4/21、および 4/23 の専用レート モードを設定する例を示します。

n1000v# config t
n1000v(config)# interface ethernet 4/17, ethernet 4/19, ethernet 4/21, ethernet 4/23
n1000v(config-if)# shutdown
n1000v(config-if)# interface ethernet 4/17
n1000v(config-if)# rate-mode dedicated
n1000v(config-if)# no shutdown
n1000v(config-if)#

 
関連コマンド

コマンド
説明

show interface

現在のレート モードである dedicated を含む、インターフェイス情報を表示します。

record

NetFlow フロー レコードを設定するには、 record コマンドを使用します。フロー レコード コンフィギュレーションを削除するには、このコマンドの no 形式を使用します。

record {name | netflow ipv4 { original-input | original-output | netflow protocol-port } | netflow-original }

no record {name | netflow ipv4 { original-input | original-output | netflow protocol-port } | netflow-original }

 
構文の説明

name

新しい NetFlow フロー レコードの名前を指定します。

netflow ipv4

従来の IPv4 NetFlow 収集スキームを使用する、事前定義済みの NetFlow フロー レコードを指定します。

original-input

従来の IPv4 入力を使用する、事前定義済みの NetFlow フロー レコードを指定します。

original-output

従来の IPv4 出力を使用する、事前定義済みの NetFlow フロー レコードを指定します。

netflow protocol-port

プロトコルおよびポート集約スキームを使用する NetFlow フロー レコードを指定します。

netflow-original

起点 AS に基づく従来の IPv4 入力を使用する NetFlow フロー レコードを指定します。

 
デフォルト

なし

 
コマンド モード

フロー モニタ コンフィギュレーション(config-flow-monitor)

 
サポートされるユーザ ロール

ネットワーク管理者

 
コマンド履歴

リリース
変更内容

4.2(1)SV1(4)

このコマンドは、protocol-port 属性を netflow protocol-port に変更するように修正されました。

4.0(4)SV1(1)

このコマンドが追加されました。

 
使用上のガイドライン

フロー レコードは、フロー内のパケット、フローごとに収集されるカウンタのタイプなどの NetFlow が収集する情報を定義します。新しいフロー レコードを定義するか、あらかじめ定義されたフロー レコードを使用できます。

次に、事前定義された従来の IPv4 入力 NetFlow レコードを使用するようにフロー レコードを設定する例を示します。

n1000v# config t
n1000v(config)# flow monitor testmon
n1000v(config-flow-monitor)# record netflow ipv4 original-input
n1000v(config-flow-monitor)#
 

次に、事前定義された従来の IPv4 入力 NetFlow フロー レコードの設定を削除する例を示します。

n1000v# config t
n1000v(config)# flow monitor testmon
n1000v(config-flow-monitor)# no record netflow ipv4 original-input
n1000v(config-flow-monitor)#

 

 
関連コマンド

コマンド
説明

show flow monitor

NetFlow モニタ設定情報を表示します。

show flow record

NetFlow レコード設定情報を表示します。

reload

冗長ペアのプライマリおよびセカンダリ VSM の両方をリブートするには、 reload コマンドを使用します。

reload

 
構文の説明

このコマンドには、引数またはキーワードはありません。

 
デフォルト

なし

 
コマンド モード

任意

 
サポートされるユーザ ロール

ネットワーク管理者

 
コマンド履歴

リリース
変更内容

4.0(4)SV1(1)

このコマンドが追加されました。

 
使用上のガイドライン

冗長ペアの VSM のうち 1 つだけをリブートするには、 reload module コマンドを代わりに使用します。

リロードする前に、前回のリブートまたは再起動以降の設定変更を保持するために、 copy running-configuration to startup-configuration コマンドを使用します。

リロードを実行後、手動で VSM を再起動する必要があります。

次に、プライマリおよびセカンダリ VSM の両方をリロードする例を示します。

n1000v(config)# reload
!!!WARNING! there is unsaved configuration!!!
This command will reboot the system. (y/n)? [n] y
2010 Sep 3 11:33:35 bl-n1000v %PLATFORM-2-PFM_SYSTEM_RESET: Manual system restart from Command Line Interface
 

 
関連コマンド

コマンド
説明

reload module

冗長ペアの指定した VSM(1 または 2)をリロードします。

reload module

冗長ペアの VSM のうち 1 つをリロードするには、 reload module コマンドを使用します。

reload module module [ force-dnld ]

 
構文の説明

module

モジュール番号は、次のとおりです。

1(プライマリ VSM)

2(セカンダリ VSM)

force-dnld

(任意)ネットブートおよびイメージ ダウンロードを強制するために指定されたモジュールをリブートします。

 
デフォルト

なし

 
コマンド モード

任意

 
サポートされるユーザ ロール

ネットワーク管理者

 
コマンド履歴

リリース
変更内容

4.0(4)SV1(1)

このコマンドが追加されました。

 
使用上のガイドライン

冗長ペアの両方の VSM をリブートするには、 reload コマンドを代わりに使用します。

リロードする前に、前回のリブートまたは再起動以降の設定変更を保持するために、 copy running-configuration to startup-configuration コマンドを使用します。

リロードを実行後、手動で VSM を再起動する必要があります。

次に、冗長ペアのセカンダリ VSM である VSM 2 をリロードする例を示します。

n1000v# reload module 2
!!!WARNING! there is unsaved configuration!!!
This command will reboot the system. (y/n)? [n] y
2010 Sep 3 11:33:35 bl-n1000v %PLATFORM-2-PFM_SYSTEM_RESET: Manual system restart from Command Line Interface
 

 
関連コマンド

コマンド
説明

show version

ソフトウェア バージョンに関する情報を表示します。

reload

プライマリ VSM とセカンダリ VSM の両方がリブートされます。

remote

リモート マシンに接続するには、 remote コマンドを使用します。接続を切断するには、このコマンドの no 形式を使用します。

remote { ip address address | hostname name }

no remote { ip address address | hostname name }

 
構文の説明

ipaddress

IP アドレスを指定します。

address

IPv4 アドレス。形式は、A.B.C.D です。

hostname

リモート ホストの名前を指定します。

name

ホスト名。有効な値の範囲は、1 ~ 128 です。

 
デフォルト

なし

 
コマンド モード

SVS 接続コンフィギュレーション(config-svs-conn)

 
サポートされるユーザ ロール

ネットワーク管理者

 
コマンド履歴

リリース
変更内容

4.0(4)SV1(1)

このコマンドが追加されました。

次に、リモート マシンに接続する例を示します。

n1000v# configure terminal
n1000v(config)# svs connection svsconn1
n1000v(config-svs-conn)# remote hostname server1
n1000v(config-svs-conn)#

 
関連コマンド

コマンド
説明

show svs

SVS 情報を表示します。

resequence

リストのシーケンス番号を振り直すには、 resequence コマンドを使用します。

resequence {{{ip | mac} access-list } | time-range } name number increment

 
構文の説明

ip

IP アクセス リストの番号振り直しを示します。

mac

MAC アクセス リストの番号振り直しを示します。

access-list

アクセス リストの番号振り直しを示します。

time-range

時間範囲の番号振り直しを示します。

name

(任意)リストの名前です。

number

(任意)開始シーケンス番号です。

increment

(任意)シーケンス番号の増分の大きさです。

 
デフォルト

なし

 
コマンド モード

グローバル コンフィギュレーション(config)

 
サポートされるユーザ ロール

ネットワーク管理者

 
コマンド履歴

リリース
変更内容

4.0(4)SV1(1)

このコマンドが追加されました。

次に、aclOne という名前の MAC ACL の最初のエントリの番号を振り直す例を示します。

n1000v# configure terminal
n1000v(config)# resequence mac access-list aclOne 1 2
n1000v(config)#

 
関連コマンド

コマンド
説明

show access-list

ACL を表示します。

rmdir

ディレクトリを削除するには、 rmdir コマンドを使用します。

rmdir [ filesystem : [ // module / ]] directory

 
構文の説明

filesystem :

(任意)ファイル システムの名前。名前では、大文字と小文字が区別されます。

// module /

(任意)スーパーバイザ モジュールの ID。有効な値は、 sup-active sup-local sup-remote または sup-standby です。ID では、大文字と小文字が区別されます。

directory

ディレクトリの名前。名前では、大文字と小文字が区別されます。

 
デフォルト

ディレクトリが現在の作業ディレクトリから削除されます。

 
コマンド モード

任意

 
サポートされるユーザ ロール

ネットワーク管理者

 
コマンド履歴

リリース
変更内容

4.0(4)SV1(1)

このコマンドが追加されました。

次に、my_files ディレクトリを削除する例を示します。

n1000v# rmdir my_files
 

 
関連コマンド

コマンド
説明

cd

現在の作業ディレクトリを変更します。

dir

ディレクトリの内容を表示します。

pwd

現在の作業ディレクトリ名を表示します。

role name

ユーザ ロールを作成するには、 role name コマンドを使用します。ロールを削除するには、このコマンドの no 形式を使用します。

role name role- name

no role name role- name

 
構文の説明

role- name

この名前のユーザ ロールを作成します。

 
デフォルト

なし

 
コマンド モード

グローバル コンフィギュレーション(config)

 
サポートされるユーザ ロール

ネットワーク管理者

 
コマンド履歴

リリース
変更内容

4.0(4)SV1(1)

このコマンドが追加されました。

次に、UserA という名前のロールを作成する例を示します。

n1000v # config t
n1000v(config)# role name UserA
 

次に、UserA ロールを削除する例を示します。

n1000v(config)# no role UserA
 

 
関連コマンド

コマンド
説明

show role

使用可能なユーザ ロールとその規則を表示します。

interface policy

このロールに割り当てられたユーザは、特に許可されている場合を除いて全インターフェイスへのアクセスが拒否されます。

permit interface

このロールに割り当てられたユーザにアクセスを許可するインターフェイスを指定します。

vlan policy

このロールに割り当てられたユーザは、特に許可されている場合を除いて全 VLAN へのアクセスが拒否されます。

permit vlan

このロールに割り当てられたユーザにアクセスを許可する VLAN を指定します。

rule

ユーザ ロールの基準を定義するルールを作成するには rule コマンドを使用します。ルールを削除するには、このコマンドの no 形式を使用します。

rule number { deny | permit } { read | read-write [ feature feature-name | feature-group group-name ] | command command-name }

no rule number

 
構文の説明

number

このルールを識別する番号です。

deny

機能の実行権をユーザが拒否されていることを示します。

permit

機能の実行権をユーザが許可されていることを示します。

read

割り当てられたユーザに読み取りアクセス権があるかどうかを指定します。

read-write

割り当てられたユーザに読み取りと書き込みアクセス権があるかどうかを指定します。

feature

(任意)ルールの機能を指定します。

feature-name

個々の機能(syslog や TACACS+ など)の名前です。この機能に対するアクセス権をこのルールの中で定義することができます。

feature-group

(任意)機能タイプを指定します。

group-name

機能をグループ化したもの。このグループに対するアクセス権をルールの中で定義することができます。

command

このルールにコマンドを指定します。

command-
name

単一のコマンド、または 1 つの正規表現で表現されるコマンドの集合。このコマンドに対するアクセス権をルールの中で定義することができます。

 
デフォルト

なし

 
コマンド モード

ロール コンフィギュレーション(config-role)

 
サポートされるユーザ ロール

ネットワーク管理者

 
コマンド履歴

リリース
変更内容

4.0(4)SV1(1)

このコマンドが追加されました。

 
使用上のガイドライン

rule number は、そのルールが適用される順序を指定します。ルールは番号の降順で適用されます。たとえば、あるロールに 3 つの規則がある場合は、最初に規則 3 が適用され、次に規則 2、最後に規則 1 が適用されます。ロールごとに最大 256 のルールを設定できます。

次に、 clear users コマンドへのアクセスを拒否するルールを作成する例を示します。

n1000v# config t
n1000v(config)# role name UserA
n1000v(config-role)# rule 1 deny command clear users
n1000v(config-role)#
 

次に、ルール 1 の設定を削除する例を示します。

n1000v# config t
n1000v(config)# role name UserA
n1000v(config-role)# no rule 1
 

 
関連コマンド

コマンド
説明

username

ユーザに関する情報を設定します。

show role

ユーザ ロールの設定を表示します。

run-script

ファイルに保存されているコマンド スクリプトを実行するには、 run-script コマンドを使用します。

run-script { bootflash: | volatile: } filename

 
構文の説明

bootflash:

コマンド スクリプトが格納されているファイルがブートフラッシュ ファイル システム内にあることを示します。

volatile:

コマンド スクリプトが格納されているファイルが揮発性ファイル システム内にあることを示します。

filename

コマンド スクリプトが格納されているファイルの名前です。名前では、大文字と小文字が区別されます。

 
デフォルト

なし

 
コマンド モード

任意

 
サポートされるユーザ ロール

ネットワーク管理者
ネットワーク オペレータ

 
コマンド履歴

リリース
変更内容

4.0(4)SV1(1)

このコマンドが追加されました。

次に、揮発性ファイル システムの Sample ファイルに保存されているコマンド スクリプトを実行する例を示します。

n1000v(config)# run-script volatile:Sample
n1000v(config)#

 
関連コマンド

コマンド
説明

cd

現在の作業ディレクトリを変更します。

copy

ファイルをコピーします。

dir

作業ディレクトリの内容を表示します。

pwd

現在の作業ディレクトリの名前を表示します(pwd)。