Cisco Nexus 5000 シリーズ NX-OS TrustSec コマンド リファレンス Cisco NX-OS Release 5.x
show コマンド
show コマンド
発行日;2012/06/10 | 英語版ドキュメント(2011/12/07 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 623KB) | フィードバック

目次

show コマンド

show cts

show cts credentials

show cts environment-data

show cts interface

show cts pacs

show cts role-based access-list

show cts role-based counters

show cts role-based enable

show cts role-based policy

show cts role-based sgt-map

show cts sxp

show cts sxp connection

show running-config cts

show running-config dot1x

show startup-config cts

show startup-config dot1x

show コマンド

この章では、Cisco NX-OS TrustSec の show コマンドについて説明します。

show cts

グローバル Cisco TrustSec 設定を表示するには、 show cts コマンドを使用します。

show cts

 
構文の説明

このコマンドには、引数またはキーワードはありません。

 
コマンド デフォルト

なし

 
コマンド モード

任意のコマンド モード

 
コマンド履歴

リリース
変更内容

5.1(3)N1(1)

このコマンドが追加されました。

 
使用上のガイドライン

このコマンドには、ライセンスは必要ありません。

次に、Cisco TrustSec グローバル設定を表示する例を示します。

switch# show cts
CTS Global Configuration
==============================
CTS support : enabled
CTS device identity : not configured
SGT : 0
CTS caching support : disabled
 
Number of CTS interfaces in
DOT1X mode : 0
Manual mode : 1
 
switch#
 

 
関連コマンド

コマンド
説明

feature cts

Cisco TrustSec 機能をイネーブルにします。

 

show cts credentials

Cisco TrustSec デバイスのクレデンシャルの設定を表示するには、 show cts credentials コマンドを使用します。

show cts credentials

 
構文の説明

このコマンドには、引数またはキーワードはありません。

 
コマンド デフォルト

なし

 
コマンド モード

任意のコマンド モード

 
コマンド履歴

リリース
変更内容

5.1(3)N1(1)

このコマンドが追加されました。

 
使用上のガイドライン

このコマンドには、ライセンスは必要ありません。

次に、Cisco TrustSec のクレデンシャルの設定を表示する例を示します。

switch# show cts credentials
 

 
関連コマンド

コマンド
説明

feature cts

Cisco TrustSec 機能をイネーブルにします。

 

show cts environment-data

グローバル Cisco TrustSec 環境データを表示するには、 show cts environment-data コマンドを使用します。

show cts environment-data

 
構文の説明

このコマンドには、引数またはキーワードはありません。

 
コマンド デフォルト

なし

 
コマンド モード

任意のコマンド モード

 
コマンド履歴

リリース
変更内容

5.1(3)N1(1)

このコマンドが追加されました。

 
使用上のガイドライン

Cisco NX-OS デバイスは、デバイスで Cisco TrustSec のクレデンシャルを設定し、Authentication, Authorization, and Accounting(AAA; 認証、認可、アカウンティング)を設定したあと、ACS から Cisco TrustSec 環境データをダウンロードします。

このコマンドには、ライセンスは必要ありません。

次に、Cisco TrustSec 環境データを表示する例を示します。

switch# show cts environment-data
CTS Environment Data
==============================
Current State : CTS_ENV_DNLD_ST_INIT_STATE
Last Status : CTS_ENV_INCOMPLETE
Local Device SGT : 0x0000
Transport Type : CTS_ENV_TRANSPORT_DIRECT
Data loaded from cache : FALSE
Env Data Lifetime :
Last Update Time : Never
Server List :
AID: IP: Port:
 
switch#
 

 
関連コマンド

コマンド
説明

feature cts

Cisco TrustSec 機能をイネーブルにします。

 

show cts interface

インターフェイスの Cisco TrustSec 情報を表示するには、 show cts interface コマンドを使用します。

show cts interface { all | ethernet slot / port | vethernet veth-num }

 
構文の説明

all

すべてのインターフェイスの Cisco TrustSec 情報を表示します。

ethernet slot / port

特定のイーサネット インターフェイスの Cisco TrustSec 情報を表示します。スロット番号は 1 ~ 255、ポート番号は 1 ~ 48 です。

vethernet veth-num

特定の仮想イーサネット(vEthe)インターフェイスの Cisco TrustSec 情報を表示します。仮想イーサネット インターフェイス番号は 1 ~ 1048575 です。

 
コマンド デフォルト

なし

 
コマンド モード

任意のコマンド モード

 
コマンド履歴

リリース
変更内容

5.1(3)N1(1)

このコマンドが追加されました。

 
使用上のガイドライン

vethernet キーワードを表示するには、 feature-set virtualization コマンドを使用してスイッチの Cisco 仮想マシン機能をイネーブルにする必要があります。

このコマンドには、ライセンスは必要ありません。

次に、特定のインターフェイスの Cisco TrustSec 設定を表示する例を示します。

switch# show cts interface ethernet 1/5
CTS Information for Interface Ethernet1/5:
CTS is enabled, mode: CTS_MODE_MANUAL
IFC state: Unknown
Authentication Status: CTS_AUTHC_INIT
Peer Identity:
Peer is: Unknown in manual mode
802.1X role: CTS_ROLE_UNKNOWN
Last Re-Authentication:
Authorization Status: CTS_AUTHZ_INIT
PEER SGT: 3
Peer SGT assignment: Not Trusted
SAP Status: CTS_SAP_INIT
Configured pairwise ciphers:
Replay protection:
Replay protection mode:
Selected cipher:
Current receive SPI:
Current transmit SPI:
Propagate SGT: Enabled
 
switch#
 

次に、すべてのインターフェイスの Cisco TrustSec 設定を表示する例を示します。

switch# show cts interface all
 

 
関連コマンド

コマンド
説明

feature cts

Cisco TrustSec 機能をイネーブルにします。

feature-set virtualization

スイッチで Cisco 仮想マシン機能をイネーブルにします。

 

show cts pacs

EAP-FAST によってプロビジョニングされた Cisco TrustSec Protect Access Credentials(PAC)を表示するには、 show cts pacs コマンドを使用します。

show cts pacs

 
構文の説明

このコマンドには、引数またはキーワードはありません。

 
コマンド デフォルト

なし

 
コマンド モード

任意のコマンド モード

 
コマンド履歴

リリース
変更内容

5.1(3)N1(1)

このコマンドが追加されました。

 
使用上のガイドライン

このコマンドには、ライセンスは必要ありません。

次に、Cisco TrustSec グローバル設定を表示する例を示します。

switch# show cts pacs
 

 
関連コマンド

コマンド
説明

feature cts

Cisco TrustSec 機能をイネーブルにします。

 

show cts role-based access-list

グローバル Cisco TrustSec Security Group Access Control List(SGACL)設定を表示するには、 show cts role-based access-list コマンドを使用します。

show cts role-based access-list [ list-name ]

 
構文の説明

list-name

(任意)SGACL 名です。

 
コマンド デフォルト

なし

 
コマンド モード

任意のコマンド モード

 
コマンド履歴

リリース
変更内容

5.1(3)N1(1)

このコマンドが追加されました。

 
使用上のガイドライン

このコマンドには、ライセンスは必要ありません。

次に、Cisco TrustSec SGACL 設定を表示する例を示します。

switch# show cts role-based access-list
 

 
関連コマンド

コマンド
説明

feature cts

Cisco TrustSec 機能をイネーブルにします。

 

show cts role-based counters

ロールベース アクセス コントロール リスト(RBACL)統計情報の設定ステータスを表示し、すべての RBACL ポリシーの統計情報を一覧表示するには、 show cts role-based counters コマンドを使用します。

show cts role-based counters

 
構文の説明

このコマンドには、引数またはキーワードはありません。

 
コマンド デフォルト

なし

 
コマンド モード

任意のコマンド モード

 
コマンド履歴

リリース
変更内容

5.1(3)N1(1)

このコマンドが追加されました。

 
使用上のガイドライン

このコマンドを使用するには、 feature cts コマンドを使用して Cisco TrustSec 機能をイネーブルにする必要があります。また cts role-based counters enable コマンドを使用して Cisco TrustSec カウンタをイネーブルにする必要があります。

このコマンドには、ライセンスは必要ありません。

次に、RBACL 統計情報の設定ステータスを表示する例を示します。

switch# show cts role-based counters
 
RBACL policy counters enabled
Counters last cleared: Never
rbacl:ACS_1101_15
permit icmp log [0]
permit tcp log [0]
deny udp log [0]
 
switch#
 

 
関連コマンド

コマンド
説明

feature cts

スイッチの Cisco TrustSec 機能をイネーブルにします。

clear cts role-based counters

すべてのカウンタが 0 にリセットされるように、RBACL 統計情報をクリアします。

cts role-based counters enable

RBACL 統計情報をイネーブルにします。

 

show cts role-based enable

VLAN に対する Cisco TrustSec セキュリティ グループ アクセス コントロール リスト(SGACL)イネーブル ステータスを表示するには、 show cts role-based enable コマンドを使用します。

show cts role-based enable

 
構文の説明

このコマンドには、引数またはキーワードはありません。

 
コマンド デフォルト

なし

 
コマンド モード

任意のコマンド モード

 
コマンド履歴

リリース
変更内容

5.1(3)N1(1)

このコマンドが追加されました。

 
使用上のガイドライン

このコマンドには、ライセンスは必要ありません。

次に、Cisco TrustSec SGACL 強制ステータスを表示する例を示します。

switch# show cts role-based enable
vlan:102
switch#
 

 
関連コマンド

コマンド
説明

feature cts

Cisco TrustSec 機能をイネーブルにします。

cts role-based enforcement

VLAN でのロールベース アクセス コントロール リスト(RBACL)の強制をイネーブルにします。

 

show cts role-based policy

グローバル Cisco TrustSec Security Group Access Control List(SGACL)ポリシーを表示するには、 show cts role-based policy コマンドを使用します。

show cts role-based policy

 
構文の説明

このコマンドには、引数またはキーワードはありません。

 
コマンド デフォルト

なし

 
コマンド モード

任意のコマンド モード

 
コマンド履歴

リリース
変更内容

5.1(3)N1(1)

このコマンドが追加されました。

 
使用上のガイドライン

このコマンドには、ライセンスは必要ありません。

次に、Cisco TrustSec SGACL ポリシーを表示する例を示します。

switch# show cts role-based policy
 

 
関連コマンド

コマンド
説明

feature cts

Cisco TrustSec 機能をイネーブルにします。

 

show cts role-based sgt-map

グローバル Cisco TrustSec Security Group Tag(SGT)マッピング設定を表示するには、 show cts role-based sgt-map コマンドを使用します。

show cts role-based sgt-map

 
構文の説明

このコマンドには、引数またはキーワードはありません。

 
コマンド デフォルト

なし

 
コマンド モード

任意のコマンド モード

 
コマンド履歴

リリース
変更内容

5.1(3)N1(1)

このコマンドが追加されました。

 
使用上のガイドライン

このコマンドには、ライセンスは必要ありません。

次に、Cisco TrustSec SGT マッピング設定を表示する例を示します。

switch# show cts role-based sgt-map
 

 
関連コマンド

コマンド
説明

feature cts

Cisco TrustSec 機能をイネーブルにします。

 

show cts sxp

Cisco TrustSec Security Group Tag(SGT)Exchange Protocol(SXP)設定を表示するには、 show cts sxp コマンドを使用します。

show cts sxp

 
構文の説明

このコマンドには、引数またはキーワードはありません。

 
コマンド デフォルト

なし

 
コマンド モード

任意のコマンド モード

 
コマンド履歴

リリース
変更内容

5.1(3)N1(1)

このコマンドが追加されました。

 
使用上のガイドライン

このコマンドには、ライセンスは必要ありません。

次に、Cisco TrustSec SXP 設定を表示する例を示します。

switch# show cts sxp
CTS SXP Configuration:
SXP enabled
SXP retry timeout:60
SXP reconcile timeout:120
switch#
 

 
関連コマンド

コマンド
説明

feature cts

Cisco TrustSec 機能をイネーブルにします。

 

show cts sxp connection

Cisco TrustSec Security Group Tag(SGT)Exchange Protocol(SXP)接続情報を表示するには、 show cts sxp connection コマンドを使用します。

show cts sxp connection

 
構文の説明

このコマンドには、引数またはキーワードはありません。

 
コマンド デフォルト

なし

 
コマンド モード

任意のコマンド モード

 
コマンド履歴

リリース
変更内容

5.1(3)N1(1)

このコマンドが追加されました。

 
使用上のガイドライン

このコマンドには、ライセンスは必要ありません。

次に、Cisco TrustSec Security Group Tag(SGT)Exchange Protocol(SXP)接続情報を表示する例を示します。

switch# show cts sxp connection
PEER_IP_ADDR VRF PEER_SXP_MODE SELF_SXP_MODE CONNECTION STATE
192.0.2.1 default listener speaker initializing
switch#
 

 
関連コマンド

コマンド
説明

cts sxp connection peer

SXP ピア接続を設定します。

feature cts

Cisco TrustSec 機能をイネーブルにします。

 

show running-config cts

実行コンフィギュレーションの Cisco TrustSec 設定を表示するには、 show running-config cts コマンドを使用します。

show running-config cts

 
構文の説明

このコマンドには、引数またはキーワードはありません。

 
コマンド デフォルト

なし

 
コマンド モード

任意のコマンド モード

 
コマンド履歴

リリース
変更内容

5.1(3)N1(1)

このコマンドが追加されました。

 
使用上のガイドライン

このコマンドには、ライセンスは必要ありません。

次に、実行コンフィギュレーションの Cisco TrustSec 設定を表示する例を示します。

switch# show running-config cts
 
!Command: show running-config cts
!Time: Thu Jan 1 05:33:03 2009
 
version 6.0(0)N1(1)
feature cts
cts role-based counters enable
cts sxp enable
cts sxp connection peer 192.0.2.1 password none mode listener
 
 
interface Ethernet1/5
cts manual
policy static sgt 0x3
 
switch#

 
関連コマンド

コマンド
説明

copy running-config startup-config

実行コンフィギュレーション情報をスタートアップ コンフィギュレーション ファイルにコピーします。

feature cts

Cisco TrustSec 機能をイネーブルにします。

 

show running-config dot1x

実行コンフィギュレーションの 802.1X 設定情報を表示するには、 show running-config dot1x コマンドを使用します。

show running-config dotx1 [ all ]

 
構文の説明

all

(任意)設定済みおよびデフォルトの情報を表示します。

 
コマンド デフォルト

なし

 
コマンド モード

任意のコマンド モード

 
コマンド履歴

リリース
変更内容

5.1(3)N1(1)

このコマンドが追加されました。

 
使用上のガイドライン

このコマンドを使用する前に、 feature dot1x コマンドを使用して 802.1X 機能をイネーブルにする必要があります。

このコマンドには、ライセンスは必要ありません。

次に、実行コンフィギュレーションの設定済み 802.1X 情報を表示する例を示します。

switch# show running-config dot1x
 

 
関連コマンド

コマンド
説明

copy running-config startup-config

スタートアップ コンフィギュレーション ファイルに実行システム コンフィギュレーション情報をコピーします。

feature cts

スイッチの Cisco TrustSec 機能をイネーブルにします。

feature dot1x

スイッチ上で 802.1X 機能をイネーブルにします。

 

show startup-config cts

スタートアップ コンフィギュレーションの Cisco TrustSec 設定情報を表示するには、 show startup-config cts コマンドを使用します。

show startup-config cts

 
構文の説明

このコマンドには、引数またはキーワードはありません。

 
コマンド デフォルト

なし

 
コマンド モード

任意のコマンド モード

 
コマンド履歴

リリース
変更内容

5.1(3)N1(1)

このコマンドが追加されました。

 
使用上のガイドライン

このコマンドには、ライセンスは必要ありません。

次に、スタートアップ コンフィギュレーションの Cisco TrustSec 情報を表示する例を示します。

switch# show startup-config cts
 

 
関連コマンド

コマンド
説明

copy running-config startup-config

実行コンフィギュレーション情報をスタートアップ コンフィギュレーション ファイルにコピーします。

 

show startup-config dot1x

スタートアップ コンフィギュレーションの 802.1X 設定情報を表示するには、 show startup-config dot1x コマンドを使用します。

show startup-config dot1x

 
構文の説明

このコマンドには、引数またはキーワードはありません。

 
コマンド デフォルト

なし

 
コマンド モード

任意のコマンド モード

 
コマンド履歴

リリース
変更内容

5.1(3)N1(1)

このコマンドが追加されました。

 
使用上のガイドライン

このコマンドを使用する前に、 feature dot1x コマンドを使用して 802.1X 機能をイネーブルにする必要があります。

このコマンドには、ライセンスは必要ありません。

次に、スタートアップ コンフィギュレーションの 802.1X 情報を表示する例を示します。

switch# show startup-config dot1x
 

 
関連コマンド

コマンド
説明

copy running-config startup-config

実行コンフィギュレーション情報をスタートアップ コンフィギュレーション ファイルにコピーします。