Cisco NX-OS System Management コンフィギュレーション ガイド Release 4.0
ロールバックおよび Session Manager の設定
ロールバックおよび Session Manager の設定
発行日;2012/01/10 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 2MB) | フィードバック

目次

ロールバックおよび Session Manager の設定

ロールバックおよび Session Manager の概要

ロールバックの概要

Session Manager

ハイ アベイラビリティ

仮想化サポート

ロールバックおよび Session Manager のライセンス要件

ロールバックおよび Session Manager の前提条件

設定時の注意事項および制約事項

ロールバックの設定

チェックポイントの作成

ロールバックの実装

Session Manager の設定

セッションの作成

セッションでの ACL の設定

セッションの確認

セッションのコミット

セッションの保存

セッションの廃棄

ロールバックおよび Session Manager の設定確認

ロールバックおよび Session Manager の設定例

関連資料

デフォルト設定

その他の関連資料

関連資料

規格

ロールバックおよび Session Manager の設定

この章では、Cisco NX-OS でロールバックおよび Session Manager 機能を設定する方法について説明します。

ここでは、次の内容を説明します。

「ロールバックおよび Session Manager の概要」

「ロールバックおよび Session Manager のライセンス要件」

「ロールバックおよび Session Manager の前提条件」

「設定時の注意事項および制約事項」

「ロールバックの設定」

「Session Manager の設定」

「ロールバックおよび Session Manager の設定確認」

「ロールバックおよび Session Manager の設定例」

「関連資料」

「デフォルト設定」

「その他の関連資料」

ロールバックおよび Session Manager の概要

ここでは、次の内容について説明します。

「ロールバックの概要」

「Session Manager」

「ハイ アベイラビリティ」

「仮想化サポート」

ロールバックの概要

ロールバック機能を使用すると、Cisco NX-OS コンフィギュレーションのスナップショットまたはチェックポイントを使用して、デバイスをリロードしなくても、いつでもそのコンフィギュレーションをデバイスに再適用できます。権限のある管理者であれば、チェックポイントで設定されている機能について専門的な知識がなくても、ロールバックによってそのチェックポイント コンフィギュレーションを適用できます。

いつでも、現在の実行コンフィギュレーションのチェックポイント コピーを作成できます。Cisco NX-OS はこのチェックポイントを ASCII ファイルとして保存するので、将来、そのファイルを使用して、実行コンフィギュレーションをチェックポイント コンフィギュレーションにロールバックできます。複数のチェックポイントを作成すると、実行コンフィギュレーションのさまざまなバージョンを保存できます。

チェックポイント コンフィギュレーションにロールバック可能になった時点で、現在の実行コンフィギュレーションに適用される変更を確認してから、ロールバック操作にコミットできます。ロールバック操作時にエラーが発生した場合は、操作を取り消すか、またはエラーを無視してロールバック操作を続行するかを選択できます。操作を取り消した場合、Cisco NX-OS はエラーが発生するまでに、すでに適用した変更のリストを提示します。これらの変更は手動で処理する必要があります。

Session Manager

Session Manager を使用すると、バッチ モードで設定変更を実行できます。Session Manager は次のフェーズで機能します。

コンフィギュレーション セッション -- セッション マネージャ モードで実行するコマンドのリストを作成します。

検証 -- コンフィギュレーションの基本的なセマンティクス検査を行います。Cisco NX-OS は、コンフィギュレーションのどこかでセマンティクス検査が失敗した場合に、エラーを返します。

確認 -- 既存のハードウェア/ソフトウェア コンフィギュレーションおよびリソースに基づいて、コンフィギュレーションを全体として確認します。Cisco NX-OS は、コンフィギュレーションがこの確認フェーズで合格しなかった場合に、エラーを返します。

コミット -- Cisco NX-OS はコンフィギュレーション全体を確認して、デバイスに対する変更を自動的に実行します。エラーが発生した場合、Cisco NX-OS は元のコンフィギュレーションに戻ります。

打ち切り -- 実行しないでコンフィギュレーションの変更を破棄します。

任意で、変更をコミットしないでコンフィギュレーション セッションを終了できます。また、コンフィギュレーション セッションを保存することもできます。

ハイ アベイラビリティ

ロールバック機能を使用すると、ソフトウェアをリロードしなくても、以前のチェックポイント コンフィギュレーションにロールバックできます。チェックポイント ファイルは、プロセスのリスタート後またはスーパーバイザのスイッチオーバー後も引き続き使用できます。

プロセス リスタートまたはシステム スイッチオーバー時に、無停止チェックポイントまたはロールバック操作を実行できます。

Session Manager セッションは、スーパーバイザのスイッチオーバー後も引き続き使用できます。セッションはソフトウェア リロード後までは維持されません。

仮想化サポート

Cisco NX-OS は、ユーザがログインした VDC(Virtual Device Context; 仮想デバイス コンテキスト)で、実行コンフィギュレーションのチェックポイントを作成します。VDC ごとにさまざまなチェックポイント コピーを作成できます。ある VDC のチェックポイントを別の VDC に適用することはできません。デフォルトでは、Cisco NX-OS はデフォルトの VDC が使用されるようにします。『 Cisco NX-OS Virtual Device Context Configuration Guide 』を参照してください。

チェックポイント ファイルから VDC を作成したり削除したりすることはできません。チェックポイントは特定の VDC から作成する必要があります。

ロールバックおよび Session Manager のライセンス要件

次の表に、この機能のライセンス要件を示します。

 

製品
ライセンス要件

NX-OS

ロールバックおよび Session Manager にライセンスは不要です。ライセンス パッケージに含まれていない機能は、Cisco NX-OS システム イメージにバンドルされて提供されます。追加料金は発生しません。NX-OS ライセンス方式の詳細については、『 Cisco NX-OS Licensing Guide 』を参照してください。

ロールバックおよび Session Manager の前提条件

VDC を設定する場合は、Advanced Services ライセンスをインストールし、所定の VDCを開始してください(『 Cisco NX-OS Virtual Device Context Configuration Guide 』を参照)。

ロールバック機能を使用するには、network-admin または vdc-admin のユーザ権限が必要です。Session Manager に関しては、あらゆるユーザがセッションを作成できます。ただし、セッション内のコマンドを確認できるのは、ユーザの権限で許可された場合だけです。

設定時の注意事項および制約事項

ロールバックに関する設定時の注意事項および制約事項は、次のとおりです。

1 つの VDC で作成できるチェックポイント コピーの最大数は 10 です。

ある VDC のチェックポイント ファイルを別の VDC に適用することはできません。

チェックポイント コンフィギュレーションと比較した場合に、実行コンフィギュレーションのグローバル コンフィギュレーション部分に変更がある場合、非デフォルト VDC のチェックポイント コンフィギュレーションは適用できません。

チェックポイント ファイル名の長さは、最大 20 文字です。

チェックポイント ファイル名を「auto」の単語で始めることはできません。

チェックポイント ファイル名を「summary」または「summary」の省略形にすることはできません。

任意の 1 時点で、チェックポイント、ロールバック、または実行コンフィギュレーションからスタートアップ コンフィギュレーションへのコピーを実行できるのは、1 つの VDC で 1 ユーザだけです。

チェックポイント ファイルはシステム リロード後も使用できます。 clear checkpoint database コマンドを使用すると、すべてのチェックポイント ファイルを削除できます。

Session Manager に関する設定時の注意事項および制約事項は、次のとおりです。

Session Manager がサポートするのは、ACL(アクセス コントロール リスト)機能だけです。

1 つの VDC で作成できるコンフィギュレーション セッションの最大数は 32 です。

アクティブ セッションの進行中に ISSU(インサービス ソフトウェア アップグレード)を実行することはできません。セッションをコミットして保存するか、または打ち切ってから ISSU を実行する必要があります。

設定できるコマンドは、1 つの VDC のすべてのセッションで最大 20K です。

ロールバックの設定

ここでは、次の内容について説明します。

「チェックポイントの作成」

「ロールバックの実装」


) Cisco IOS の CLI に慣れている場合、この機能に対応する Cisco NX-OS コマンドは通常使用する Cisco IOS コマンドと異なる場合があるので注意してください。


チェックポイントの作成

1 つの VDC で作成できるコンフィギュレーション チェックポイント コピーの最大数は 10 です。

操作の前に

正しい VDC を使用していることを確認します(または、 switchto vdc コマンドを使用します)。

手順概要

1. checkpoint [ name ]

2. show checkpoint [ name ]

詳細な手順

 

コマンド
目的

ステップ 1

checkpoint [ name ]

 

例:

switch# checkpoint stable

実行コンフィギュレーションのチェックポイント コピーを作成します。名前には最大 79 の英数字を使用できます。名前を指定しなかった場合、Cisco NX-OS はチェックポイント名を ‘auto-<number> に設定します。number は 1 ~ 10 です。

ステップ 2

show checkpoint [ name ]

 

例:

switch# show checkpoint stable

(任意)チェックポイント ファイルの内容を表示します。

現在のコンフィギュレーションのチェックポイント コピーを作成する例を示します。

switch# checkpoint stable

 

チェックポイント ファイルを削除するには、次のコマンドを使用します。

 

コマンド
目的

no checkpoint name

 

例:

switch# no checkpoint stable

チェックポイント ファイルを削除します。

ロールバックの実装

保存したチェックポイント ファイルの 1 つにコンフィギュレーション ロールバックを実装できます。

操作の前に

正しい VDC を使用していることを確認します(または、 switchto vdc コマンドを使用します)。

手順概要

1. show diff rollback-patch { checkpoint name | running-config | startup-config } { checkpoint name | running-config | startup-config }

2. rollback running-config checkpoint name [ atomic | best-effort | stop-at-first-failure ]

詳細な手順

 

コマンド
目的

ステップ 1

show diff rollback-patch { checkpoint name | running-config | startup-config } { checkpoint name | running-config | startup-config }

 

例:

switch# show diff rollback-patch checkpoint stable running-config

コピー元ファイルとコピー先ファイル間の相違を表示します。名前は任意の英数字ストリングにできます。

ステップ 2

rollback running-config checkpoint name [ atomic | best-effort | stop-at-first-failure ]

 

例:

switch# rollback running-config checkpoint stable

設定したチェックポイント ファイルのロールバックを実装します。任意で次のロールバック タイプを発生させることができます。

atomic -- エラーが発生しなかった場合に限り、ロールバックを実装します。

best-effort -- ロールバックを実装し、エラーがあってもスキップします。

stop-at-first-failure -- エラーが発生した場合は中止されるロールバックを実装します。

デフォルトは best-effort です。

ロールバックを発生させる例を示します。

switch# rollback running-config checkpoint stable

 

Session Manager の設定

ここでは、次の内容について説明します。

「セッションの作成」

「セッションでの ACL の設定」

「セッションの確認」

「セッションのコミット」

「セッションの保存」

「セッションの廃棄」


) Cisco IOS CLI の詳しい知識がある場合は、この機能で使用する Cisco NX-OS コマンドが、よく使用される Cisco IOS コマンドとは異なる可能性があることに注意してください。


セッションの作成

作成できるコンフィギュレーション セッションの最大数は 32 です。

操作の前に

正しい VDC を使用していることを確認します(または、 switchto vdc コマンドを使用します)。

手順概要

1. configure session name

2. show configuration session [ name ]

3. save location

手順詳細

 

コマンド
目的

ステップ 1

configure session name

 

例:

switch# configure session myACLs

switch(config-s)#

コンフィギュレーション セッションを作成し、セッション コンフィギュレーション モードを開始します。名前は任意の英数字ストリングにできます。

ステップ 2

show configuration session [ name ]

 

例:

switch(config-s)# show configuration session myACLs

(任意)セッションの内容を表示します。

ステップ 3

save location

 

例:

switch(config-s)# save bootflash:sessions/myACLs

(任意)セッションをファイルに保存します。保管場所は bootflash:、slot0:、または volatile: にできます。

セッションでの ACL の設定

コンフィギュレーション セッション内で ACL を設定できます。

操作の前に

正しい VDC を使用していることを確認します(または、 switchto vdc コマンドを使用します)。

手順概要

1. configure session name

2. ACL コマンドを追加

3. show configuration session [ name ]

手順詳細

 

コマンド
目的

ステップ 1

configure session name

 

例:

switch# configure session myacls

switch(config-s)#

コンフィギュレーション セッションを作成し、セッション コンフィギュレーション モードを開始します。名前は任意の英数字ストリングにできます。

ステップ 2

ip access-list name

 

例:

switch(config-s)# ip access-list acl1

switch(config-s-acl)#

ACL を作成します。

ステップ 3

permit protocol source destination

 

例:

switch(config-s-acl)# permit tcp any any

(任意)ACL に許可文を追加します。

ステップ 4

interface interface-type number

 

例:

switch(config-s-acl)# interface e 2/1

switch(config-s-if)#

インターフェイス コンフィギュレーション モードを開始します。

ステップ 5

ip access-group name { in | out }

 

例:

switch(config-s-if)# ip access-group acl1 in

インターフェイス コンフィギュレーション モードを開始します。

ステップ 6

show configuration session [ name ]

 

例:

switch(config-s)# show configuration session myacls

(任意)セッションの内容を表示します。

セッションの確認

セッションを確認するには、セッション モードで次のコマンドを使用します。

 

コマンド
目的

verify [ verbose ]

 

例:

switch(config-s)# verify

コンフィギュレーション セッションのコマンドを確認します。

セッションのコミット

セッションをコミットするには、セッション モードで次のコマンドを使用します。

 

コマンド
目的

commit [ verbose ]

 

例:

switch(config-s)# commit

コンフィギュレーション セッションのコマンドをコミットします。

セッションの保存

セッションを保存するには、セッション モードで次のコマンドを使用します。

 

コマンド
目的

save location

 

例:

switch(config-s)# save bootflash:sessions/myACLs

(任意)セッションをファイルに保存します。保管場所は bootflash:、slot0:、または volatile: にできます。

セッションの廃棄

セッションを廃棄するには、セッション モードで次のコマンドを使用します。

 

コマンド
目的

abort

 

例:

switch(config-s)# abort

switch#

コマンドを適用しないで、コンフィギュレーション セッションを廃棄します。

ロールバックおよび Session Manager の設定確認

ロールバックの設定情報を確認するには、次のコマンドを使用します。

 

コマンド
目的

show checkpoint name

チェックポイント ファイルの内容を表示します。

show checkpoint summary

現在の VDC に含まれるすべてのチェックポイント ファイルのリストを表示します。

show diff rollback-patch { checkpoint name | running-config | startup-config } { checkpoint name | running-config | startup-config }

2 つのコンフィギュレーション間の相違を表示します。

すべてのチェックポイント ファイルを削除するには、 clear checkpoint database コマンドを使用します。

Session Manager の設定情報を確認するには、次のコマンドを使用します。

 

コマンド
目的

show configuration session [ name ]

コンフィギュレーション ファイルの内容を表示します。

show configuration session status [ name ]

コンフィギュレーション セッションの状況を表示します。

show configuration session summary

すべてのコンフィギュレーション セッションについて、要約を表示します。

ロールバックおよび Session Manager の設定例

チェックポイント ファイルを作成し、そのチェックポイントへのベストエフォート型ロールバックを実装する例を示します。

checkpoint stable

rollback running-config checkpoint stable

 

次に、ACL 用のコンフィギュレーション セッションを作成する例を示します。

 

configure session name test2

ip access-list acl2

permit tcp any any

interface Ethernet1/2

ip access-group acl2 in

 

関連資料

コンフィギュレーション ファイルの詳細については、『 Cisco NX-OS Fundamentals Configuration Guide, Release 4.0 』を参照してください。

デフォルト設定

表5-1 に、ロールバックおよび Session Manager パラメータのデフォルト設定を示します。

 

表5-1 デフォルトのロールバック パラメータ

パラメータ
デフォルト

rollback type

best-effort

その他の関連資料

ロールバックの実装に関する詳細情報については、次の項を参照してください。

「関連資料」

「規格」

関連資料

 

関連項目
マニュアル名

ロールバックおよび Session Manager の CLI コマンド

Cisco NX-OS System Management Command Reference, Release 4.0

コンフィギュレーション ファイル

Cisco NX-OS Fundamentals Configuration Guide, Release 4.0

VDC

Cisco NX-OS Virtual Device Context Configuration Guide, Release 4.0

規格

 

規格
タイトル

この機能がサポートする新しい規格または変更された規格はありません。また、この機能で変更された既存規格のサポートはありません。

--