Cisco Nexus 5000 シリーズ NX-OS セキュリティ コマンド リファレンス Cisco NX-OS Release 4.x、5.x
T コマンド
T コマンド
発行日;2012/06/22 | 英語版ドキュメント(2011/12/08 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 2MB) | フィードバック

目次

T コマンド

tacacs-server deadtime

tacacs-server directed-request

tacacs-server host

tacacs-server key

tacacs-server timeout

telnet

telnet server enable

telnet6

T コマンド

この章では、T で始まる Cisco NX-OS セキュリティ コマンドについて説明します。

tacacs-server deadtime

応答性について到達不能(非応答)TACACS+ サーバをモニタする定期的な時間間隔を設定するには、 tacacs-server deadtime コマンドを使用します。非応答 TACACS+ サーバのモニタリングをディセーブルにするには、このコマンドの no 形式を使用します。

tacacs-server deadtime minutes

no tacacs-server deadtime minutes

 
構文の説明

time

分単位の時間間隔です。有効な範囲は 1 ~ 1440 です。

 
コマンド デフォルト

0 分

 
コマンド モード

グローバル コンフィギュレーション モード

 
コマンド履歴

リリース
変更内容

4.0(0)N1(1a)

このコマンドが追加されました。

 
使用上のガイドライン

時間間隔の設定をゼロにすると、タイマーがディセーブルになります。個別の TACACS+ サーバのデッド タイム間隔がゼロ(0)よりも大きい場合は、サーバ グループに設定された値よりもその値が優先されます。

デッド タイム間隔が 0 分の場合、TACACS+ サーバがサーバ グループの一部でグループのデッド タイム間隔が 0 分を超えていない限り、TACACS+ サーバ モニタリングは実行されません。

TACACS+ を設定する前に、 feature tacacs+ コマンドを使用する必要があります。

次に、デッド タイム間隔を設定して、定期的なモニタリングをイネーブルにする例を示します。

switch(config)# tacacs-server deadtime 10
 

次に、デッド タイム間隔をデフォルトに戻して、定期的なモニタリングをディセーブルにする例を示します。

switch(config)# no tacacs-server deadtime 10
 

 
関連コマンド

コマンド
説明

deadtime

非応答 RADIUS サーバ グループまたは TACACS+ サーバ グループをモニタリングするデッド タイム間隔を設定します。

feature tacacs+

TACACS+ をイネーブルにします。

show tacacs-server

TACACS+ サーバ情報を表示します。

tacacs-server directed-request

ログイン時にユーザが認証要求を特定の TACACS+ サーバに送信できるようにするには、 tacacs-server directed-request コマンドを使用します。デフォルト設定に戻すには、このコマンドの no 形式を使用します。

tacacs-server directed-request

no tacacs-server directed-request

 
構文の説明

このコマンドには、引数またはキーワードはありません。

 
コマンド デフォルト

設定した TACACS+ サーバ グループに認証要求を送信します。

 
コマンド モード

グローバル コンフィギュレーション モード

 
コマンド履歴

リリース
変更内容

4.0(0)N1(1a)

このコマンドが追加されました。

 
使用上のガイドライン

TACACS+ を設定する前に、 feature tacacs+ コマンドを使用する必要があります。

ログイン中に username@vrfname : hostname を指定できます。vrfname は使用する VRF、hostname は設定された TACACS+ サーバ名です。ユーザ名が認証用にサーバ名に送信されます。

次に、ログイン時にユーザが認証要求を特定の TACACS+ サーバに送信できるようにする例を示します。

switch(config)# tacacs-server directed-request
 

次に、ログイン時にユーザが認証要求を特定の TACACS+ サーバに送信できないようにする例を示します。

switch(config)# no tacacs-server directed-request
 

 
関連コマンド

コマンド
説明

feature tacacs+

TACACS+ をイネーブルにします。

show tacacs-server directed request

指定要求 TACACS+ サーバ コンフィギュレーションを表示します。

tacacs-server host

TACACS+ サーバ ホスト パラメータを設定するには、 tacacs-server host コマンドを使用します。デフォルト設定に戻すには、このコマンドの no 形式を使用します。

tacacs-server host { hostname | ipv4-address | ipv6-address } [ key [ 0 | 7 ] shared-secret ] [ port port-number ] [ test { idle-time time | password password | username name }] [ timeout seconds ]

no tacacs-server host { hostname | ipv4-address | ipv6-address } [ key [ 0 | 7 ] shared-secret ] [ port port-number ] [ test { idle-time time | password password | username name }] [ timeout seconds ]

 
構文の説明

hostname

TACACS+ サーバの Domain Name Server(DNS; ドメイン ネーム サーバ)名。名前は、英数字で指定します。大文字と小文字が区別され、最大文字数は 256 です。

ipv4-address

A . B . C . D フォーマットの TACACS+ サーバの IPv4 アドレスです。

ipv6-address

X : X : X :: X フォーマットの TACACS+ サーバの IPv6 アドレスです。

key

(任意)TACACS+ サーバ用の共有秘密キーを設定します。

0

(任意)TACACS+ クライアントとサーバ間の通信を認証する、クリア テキストで指定された事前共有キー(0 で表示)を設定します。これはデフォルトです。

7

(任意)TACACS+ クライアントとサーバ間の通信を認証する、暗号文で指定された事前共有キー(7 で表示)を設定します。

shared-secret

TACACS+ クライアントとサーバ間の通信を認証する事前共有キー。事前共有キーは、英数字で指定します。大文字と小文字が区別され、最大文字数は 63 です。

port port-number

(任意)認証用の TACACS+ サーバのポートを設定します。有効な範囲は 1 ~ 65535 です。

test

(任意)テスト パケットを TACACS+ サーバに送信するようにパラメータを設定します。

idle-time time

(任意)サーバをモニタリングするための時間間隔を分数で指定します。時間の範囲は 1 ~ 1440 分です。

password password

(任意)テスト パケット内のユーザ パスワードを指定します。パスワードは、英数字で指定します。大文字と小文字が区別され、最大文字数は 32 です。

username name

(任意)テスト パケット内のユーザ名を指定します。ユーザ名は、英数字で指定します。大文字と小文字が区別され、最大文字数は 32 です。

timeout seconds

(任意)TACACS+ サーバへの再送信 TACACS+ サーバ タイムアウト期間(秒単位)を設定します。有効な範囲は 1 ~ 60 秒です。

 
コマンド デフォルト

アイドル時間:ディセーブル
サーバ モニタリング:ディセーブル
タイムアウト:1 秒
テスト ユーザ名:test
テスト パスワード:test

 
コマンド モード

グローバル コンフィギュレーション モード

 
コマンド履歴

リリース
変更内容

4.0(0)N1(1a)

このコマンドが追加されました。

 
使用上のガイドライン

TACACS+ を設定する前に、 feature tacacs+ コマンドを使用する必要があります。

アイドル時間間隔が 0 分の場合、TACACS+ サーバの定期モニタリングは実行されません。

次に、TACACS+ サーバ ホスト パラメータを設定する例を示します。

switch(config)# tacacs-server host 192.168.2.3 key HostKey
switch(config)# tacacs-server host tacacs2 key 0 abcd
switch(config)# tacacs-server host tacacs3 key 7 1234
switch(config)# tacacs-server host 192.168.2.3 test idle-time 10
switch(config)# tacacs-server host 192.168.2.3 test username tester
switch(config)# tacacs-server host 192.168.2.3 test password 2B9ka5
 

 
関連コマンド

コマンド
説明

feature tacacs+

TACACS+ をイネーブルにします。

show tacacs-server

TACACS+ サーバ情報を表示します。

tacacs-server key

グローバル TACACS+ 共有秘密キーを設定するには、 tacacs-server key コマンドを使用します。設定した共有秘密キーを削除するには、このコマンドの no 形式を使用します。

tacacs-server key [ 0 | 7 ] shared-secret

no tacacs-server key [ 0 | 7 ] shared-secret

 
構文の説明

0

(任意)TACACS+ クライアントとサーバ間の通信を認証する、クリア テキストで指定された事前共有キーを設定します。これはデフォルトです。

7

(任意)TACACS+ クライアントとサーバ間の通信を認証する、暗号文で指定された事前共有キーを設定します。

shared-secret

TACACS+ クライアントとサーバ間の通信を認証する事前共有キー。事前共有キーは、英数字で指定します。大文字と小文字が区別され、最大文字数は 63 です。

 
コマンド デフォルト

なし

 
コマンド モード

グローバル コンフィギュレーション モード

 
コマンド履歴

リリース
変更内容

4.0(0)N1(1a)

このコマンドが追加されました。

 
使用上のガイドライン

TACACS+ サーバに対してスイッチを認証するには、TACACS+ 事前共有キーを設定する必要があります。キーの長さは 65 文字で、出力可能な任意の ASCII 文字を含めることができます(スペースは使用できません)。グローバル キーを設定して、スイッチにあるすべての TACACS+ サーバ コンフィギュレーションで使用するようにできます。 tacacs-server host コマンドで key キーワードを使用することで、このグローバル キーの割り当てを上書きできます。

TACACS+ を設定する前に、 feature tacacs+ コマンドを使用する必要があります。

次に、TACACS+ サーバ共有キーを表示および設定する例を示します。

switch(config)# tacacs-server key AnyWord
switch(config)# tacacs-server key 0 AnyWord
switch(config)# tacacs-server key 7 public
 

 
関連コマンド

コマンド
説明

feature tacacs+

TACACS+ をイネーブルにします。

show tacacs-server

TACACS+ サーバ情報を表示します。

tacacs-server timeout

TACACS+ サーバへの再送信間隔を指定するには、 tacacs-server timeout コマンドを使用します。デフォルト設定に戻すには、このコマンドの no 形式を使用します。

tacacs-server timeout seconds

no tacacs-server timeout seconds

 
構文の説明

seconds

TACACS+ サーバへの再送信間隔を秒単位で設定します。有効な範囲は 1 ~ 60 秒です。

 
コマンド デフォルト

1 秒

 
コマンド モード

グローバル コンフィギュレーション モード

 
コマンド履歴

リリース
変更内容

4.0(0)N1(1a)

このコマンドが追加されました。

 
使用上のガイドライン

TACACS+ を設定する前に、 feature tacacs+ コマンドを使用する必要があります。

次に、TACACS+ サーバのタイムアウト値を設定する例を示します。

switch(config)# tacacs-server timeout 3
 

次に、デフォルトの TACACS+ サーバのタイムアウト値に戻す例を示します。

switch(config)# no tacacs-server timeout 3
 

 
関連コマンド

コマンド
説明

feature tacacs+

TACACS+ をイネーブルにします。

show tacacs-server

TACACS+ サーバ情報を表示します。

telnet

スイッチで IPv4 を使用して Telnet セッションを作成するには、 telnet コマンドを使用します。Cisco Nexus 5000 シリーズ

telnet { ipv4-address | hostname } [ port-number ] [ vrf { vrf-name | default | management }]

 
構文の説明

ipv4-address

リモート スイッチの IPv4 アドレス。

hostname

リモート スイッチのホスト名。名前は、英数字で指定します。大文字と小文字が区別され、最大文字数は 64 です。

port-number

(任意)Telnet セッションのポート番号。有効な範囲は 1 ~ 65535 です。

vrf vrf-name

(任意)Telnet セッションで使用する Virtual Routing and Forwarding(VRF; 仮想ルーティングおよび転送)名を指定します。名前は最大 32 文字の英数字で、大文字と小文字が区別されます。

default

デフォルト VRF を指定します。

management

管理 VRF を指定します。

 
コマンド デフォルト

ポート 23 がデフォルト ポートです。

 
コマンド モード

EXEC モード

 
コマンド履歴

リリース
変更内容

4.0(0)N1(1a)

このコマンドが追加されました。

 
使用上のガイドライン

IPv6 アドレスで Telnet セッションを作成するには、 telnet6 コマンドを使用します。

次に、IPv4 を使用して Telnet セッションを開始する例を示します。

switch# telnet 192.168.1.1 vrf management
switch#
 

 
関連コマンド

コマンド
説明

clear line

Telnet セッションを消去します。

telnet server enable

Telnet サーバをイネーブルにします。

telnet6

IPv6 アドレスで Telnet セッションを作成します。

telnet server enable

Telnet サーバをイネーブルにするには、 telnet server enable コマンドを使用します。Telnet サーバをディセーブルにするには、このコマンドの no 形式を使用します。

telnet server enable

no telnet server enable

 
構文の説明

このコマンドには、引数またはキーワードはありません。

 
コマンド デフォルト

イネーブル

 
コマンド モード

グローバル コンフィギュレーション モード

 
コマンド履歴

リリース
変更内容

4.0(0)N1(1a)

このコマンドが追加されました。

次に、Telnet サーバをイネーブルにする例を示します。

switch(config)# telnet server enable
 

次に、Telnet サーバをディセーブルにする例を示します。

switch(config)# no telnet server enable
 

 
関連コマンド

コマンド
説明

show telnet server

Telnet サーバのステータスを表示します。

telnet6

Cisco NX-OS スイッチで IPv6 を使用して Telnet セッションを作成するには telnet6 コマンドを使用します。

telnet6 { ipv6-address | hostname } [ port-number ] [ vrf { vrf-name | default | management }]

 
構文の説明

ipv6-address

リモート デバイスの IPv6 アドレス。

hostname

リモート デバイスのホスト名。名前は、英数字で指定します。大文字と小文字が区別され、最大文字数は 64 です。

port-number

(任意)Telnet セッションのポート番号。有効な範囲は 1 ~ 65535 です。

vrf vrf-name

(任意)Telnet セッションで使用する Virtual Routing and Forwarding(VRF; 仮想ルーティングおよび転送)名を指定します。名前は最大 32 文字の英数字で、大文字と小文字が区別されます。

default

デフォルト VRF を指定します。

management

管理 VRF を指定します。

 
コマンド デフォルト

ポート 23 がデフォルト ポートです。デフォルトの VRF が使用されます。

 
コマンド モード

EXEC モード

 
コマンド履歴

リリース
変更内容

4.0(1a)N1(1)

このコマンドが追加されました。

 
使用上のガイドライン

このコマンドを使用するには、 telnet server enable コマンドを使用して Telnet サーバをイネーブルにする必要があります。

IPv4 アドレスで Telnet セッションを作成するには、 telnet コマンドを使用します。

次に、IPv6 アドレスで Telnet セッションを開始する例を示します。

switch# telnet6 2001:0DB8:0:0:E000::F vrf management
switch#
 

 
関連コマンド

コマンド
説明

clear line

Telnet セッションを消去します。

telnet

IPv4 アドレスで Telnet セッションを作成します。

telnet server enable

Telnet サーバをイネーブルにします。