Cisco NX-OS System Management コマンド レファレンス Release 4.0
S コマンド
S コマンド
発行日;2012/02/07 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 2MB) | フィードバック

目次

S コマンド

sampler

save

snmp-server community

snmp-server aaa-user cache-timeout

snmp-server contact

snmp-server context

snmp-server enable traps

snmp-server globalEnforcePriv

snmp-server host

snmp-server location

snmp-server mib community-map

snmp-server protocol enable

snmp-server tcp-session

snmp-server host filter_vrf

snmp-server host use_vrf

snmp-server user enforcePriv

snmp-server user

system cores

S コマンド

この章では、コマンド名が S で始まる Cisco NX-OS システム管理コマンド( show で始まるコマンドを除く)について説明します。

sampler

サンプラを定義し、サンプラ コンフィギュレーション モードに入るには、 sampler グローバル コンフィギュレーション モード コマンドを使用します。サンプラの定義を削除するには、このコマンドの no 形式を使用します。

sampler name

no sampler name

 
シンタックスの説明

name

サンプラ名

 
コマンドのデフォルト設定

サンプラは定義されません。

 
コマンド モード

グローバル コンフィギュレーション

サポートされるユーザ ロール

ネットワーク管理者
VDC 管理者

 
コマンド履歴

リリース
変更内容

4.0(1)

このコマンドが導入されました。

 
使用上のガイドライン

NetFlow サンプリングでは、N 個のうち M 個のパケットをサンプリングします。パケットをサンプリングするときに NetFlow キャッシュ ミスが発生した場合は、そのフローの NetFlow キャッシュ エントリが作成されます。その場合、最初のパケットのタイムスタンプが更新され、最初のパケットの統計情報が初期化されます(たとえば、バイト カウントにはパケット内のバイト数が設定され、パケット カウントは 1 に設定されます)。パケットをサンプリングするときに NetFlow キャッシュがヒットした場合は、そのフローのキャッシュが更新されます。具体的には、パケットのバイト数がバイト カウンタに加算され、パケット カウンタが 1 だけ増分されます。

sampler name コマンドを入力すると、サンプラ コンフィギュレーション モードに入り、プロンプトが次のように変わります。

switch(config-flow-sampler)#
 

サンプラ レコード コンフィギュレーション モード内では、フロー モニタを設定する次のキーワードと引数を使用できます。

description description -- このサンプラの説明を 63 文字以内で指定します。

exit -- 現在のコンフィギュレーション モードを終了します。

mode sample-num out-of packets -- サンプラ モードを設定します。有効な値は次のとおりです。

sample-num -- サンプリング 1 回あたりのサンプルの数。範囲は 1 ~ 64 です。

out-of -- パケットあたりのサンプル数の比率を指定します。

packets -- 各サンプリングのパケット数。範囲は 1 ~ 8192 です。

no -- コマンドを無効にするか、またはデフォルト設定にします。

このコマンドにライセンスは不要です。

次に、サンプラを定義して、サンプラ コンフィギュレーション モードに入る例を示します。

switch(config)# sampler testsampler
switch(config-flow-sampler)#
 

次に、サンプラ モードを設定する例を示します。

switch(config)# sampler testsampler
switch(config-flow-sampler)# mode 24 out-of 1200
 

次に、サンプラ定義を削除する例を示します。

switch(config)# no sampler testsampler
switch(config-flow)#

 
関連コマンド

コマンド
説明

flow exporter

フロー エクスポータを作成します。

flow monitor

フロー モニタを作成します。

flow record

フロー レコードを作成します。

save

現在のコンフィギュレーション セッションをファイルに保存するには、 save コマンドを使用します。

save location

 
シンタックスの説明

location

ファイルの場所。bootflash:、slot0:、または volatile: のいずれかを指定できます。ファイル名には 63 文字以内の英数字のストリングを指定します。

 
デフォルト

なし

 
コマンド モード

Any

サポートされるユーザ ロール

ネットワーク管理者
VDC 管理者

 
コマンド履歴

リリース
変更内容

4.0(1)

このコマンドが導入されました。

 
使用上のガイドライン

このコマンドにライセンスは不要です。

次に、コンフィギュレーション セッションを、bootflash: 内のファイルに保存する例を示します。

switch# configure session myACLs
switch(config-s)# save bootflash:sessions/myACLs
 

 
関連コマンド

コマンド
説明

delete

場所からファイルを削除します。

snmp-server community

Simple Network Management Protocol(SNMP; 簡易ネットワーク管理プロトコル)コミュニティ ストリングを設定するには、 snmp-server community コマンドを使用します。コミュニティ ストリングを削除するには、このコマンドの no 形式を使用します。

snmp-server community name [group name | ro | rw]

no snmp-server community name [group name | ro | rw]

 
シンタックスの説明

name

SNMP コミュニティ ストリング。32 文字以内の英数字のストリングを指定します。

group name

(任意)コミュニティが属するグループ名を指定します。32 文字以内の英数字のストリングを指定します。

ro

(任意)このコミュニティに読み取り専用アクセスを設定します。

rw

(任意)このコミュニティに読み取りと書き込みアクセスを設定します。

 
デフォルト

デフォルトのコミュニティ アクセスは、読み取り専用( ro )です。

 
コマンド モード

グローバル コンフィギュレーション

サポートされるユーザ ロール

ネットワーク管理者
VDC 管理者

 
コマンド履歴

リリース
変更内容

4.0(1)

このコマンドが導入されました。

 
使用上のガイドライン

デバイス上の SNMP エージェントに対して読み取り専用または読み取りと書き込みアクセスを設定するには、 snmp-server community コマンドを使用します。アクセス グループまたはユーザ ロールのコミュニティを設定することもできます。ユーザ ロールの詳細については、『Cisco NX-OS Security Configuration Guide, Release 4.0(1)』を参照してください。

このコマンドにライセンスは不要です。

次に、読み取り専用 SNMP コミュニティを設定する例を示します。

switch# configure terminal
switch(config)# snmp-server community test ro
 

 
関連コマンド

コマンド
説明

show snmp community

SNMP コミュニティに関する情報を表示します。

show snmp group

設定済みのユーザ ロールに関する情報を表示します。

snmp-server aaa-user cache-timeout

AAA ユーザ同期を実現するために Simple Network Management Protocol(SNMP; 簡易ネットワーク管理プロトコル)タイムアウト値を設定するには、 snmp-server aaa-user cache-timeout コマンドを使用します。デフォルトの設定に戻すには、このコマンドの no 形式を使用します。

snmp-server aaa-user cache-timeout seconds ]

no snmp-server aaa-user cache-timeout seconds ]

 
シンタックスの説明

seconds

タイムアウト値を秒で指定します。範囲は 1 ~ 86400 です。

 
デフォルト

3600 秒

 
コマンド モード

グローバル コンフィギュレーション

サポートされるユーザ ロール

ネットワーク管理者
VDC 管理者

 
コマンド履歴

リリース
変更内容

4.0(3)

このコマンドが導入されました。

 
使用上のガイドライン

このコマンドにライセンスは不要です。

次に、AAA ユーザ同期タイムアウト値を設定する例を示します。

switch# configure terminal
switch(config)# snmp-server aaa-user cache-timeout 6000
 

 
関連コマンド

コマンド
説明

show snmp

SNMP に関する情報を表示します。

snmp-server contact

Simple Network Management Protocol(SNMP; 簡易ネットワーク管理プロトコル)連絡先情報を設定するには、 snmp-server contact コマンドを使用します。連絡先情報を削除するには、このコマンドの no 形式を使用します。

snmp-server contact [ contact-info ]

no snmp-server contact [ contact-info ]

 
シンタックスの説明

contact-info

(任意)SNMP 連絡先情報(sysContact)。255 文字以内の英数字のストリングを指定します。

 
デフォルト

長さゼロのストリング

 
コマンド モード

グローバル コンフィギュレーション

サポートされるユーザ ロール

ネットワーク管理者
VDC 管理者

 
コマンド履歴

リリース
変更内容

4.0(1)

このコマンドが導入されました。

 
使用上のガイドライン

SNMP sysContact 変数を設定するには、 snmp-server contact コマンドを使用します。

このコマンドにライセンスは不要です。

次に、SNMP 連絡先を設定する例を示します。

switch# configure terminal
switch(config)# snmp-server contact Jane Smith@anyplace.com
 

 
関連コマンド

コマンド
説明

show snmp

SNMP に関する情報を表示します。

snmp-server context

Simple Network Management Protocol(SNMP; 簡易ネットワーク管理プロトコル)コンテキストと論理ネットワーク エンティティとのマッピングを設定するには、 snmp-server context コマンドを使用します。コンテキストを削除するには、このコマンドの no 形式を使用します。

snmp-server context context-name [ instance instance-name ] [ vrf vrf-name ] [ topology topology-name ]

no snmp-server context context-name [ instance instance-name ] [ vrf vrf-name ] [ topology topology-name ]

 
シンタックスの説明

context-name

SNMP コンテキスト。32 文字以内の英数字のストリングを指定します。

instance instance-name

(任意)プロトコル インスタンスを指定します。32 文字以内の英数字のストリングを指定します。

vrf vrf-name

(任意)Virtual Routing and Forwarding(VRF; 仮想ルーティングおよびフォワーディング)インスタンスを指定します。32 文字以内の英数字のストリングを指定します。

topology topology-name

(任意)トポロジを指定します。32 文字以内の英数字のストリングを指定します。

 
デフォルト

なし

 
コマンド モード

グローバル コンフィギュレーション

サポートされるユーザ ロール

ネットワーク管理者
VDC 管理者

 
コマンド履歴

リリース
変更内容

4.0(2)

このコマンドが導入されました。

 
使用上のガイドライン

SNMP コンテキストと論理ネットワーク エンティティ(プロトコル インスタンスや VRF)をマッピングするには、 snmp-server context コマンドを使用します。

コンテキストを削除するために、 instance vrf topology の各キーワードを使用してはなりません。これらのキーワードを使用すると、コンテキストが長さゼロのストリングにマッピングされます。

SNMPv2c を使用している場合、SNMPv2c コミュニティと SNMP コンテキストをマッピングするには snmp-server mib community-map コマンドを、現在のコンテキストと論理ネットワーク エンティティをマッピングするには snmp-server context コマンドを使用します。

コンテキスト マッピングの詳細については、『Cisco NX-OS Security Configuration Guide』を参照してください。

このコマンドにライセンスは不要です。

次に、public1 コンテキストを VRF red にマッピングする例を示します。

switch# configure terminal
switch(config)# snmp-server context public1 vrf red
 

 
関連コマンド

コマンド
説明

show snmp context

SNMP コンテキストに関する情報を表示します。

snmp-server mib community-map

SNMPv2c コミュニティを SNMP コンテキストにマッピングします。

snmp-server enable traps

Simple Network Management Protocol(SNMP; 簡易ネットワーク管理プロトコル)通知をイネーブルにするには、 snmp-server enable traps コマンドを使用します。SNMP 通知をディセーブルにするには、コマンドの no 形式を使用します。

snmp-server enable traps [ aaa [ server-state-change ] | bgp | bridge [ topologychange ] [ newroot ] | callhome | eigrp | entity [ fru ] | license | link | ospf instance-tag [ lsa | rate-limit rate ] | port-security | snmp [ authentication ] | stp [ inconsistency ] [ loop-consistency ] [ root-inconsistency ]]

no snmp-server enable traps [ aaa [ server-state-change ] | bgp | bridge [ topologychange ] [ newroot ] | callhome | eigrp | entity [ fru ] | license | link | ospf instance-tag [ lsa | rate-limit rate ] | port-security | snmp [ authentication ] | stp [ inconsistency ] [ loop-consistency ] [ root-inconsistency ]]

 
シンタックスの説明

aaa

(任意)AAA 通知をイネーブルにします。

server-state-change

(任意)AAA server-state-change 通知をイネーブルにします。

bgp

(任意)BGP 通知をイネーブルにします。

bridge

(任意)STP Bridge MIB 通知をイネーブルにします。

topologychange

(任意)STP トポロジ変更通知をイネーブルにします。

newroot

(任意)STP 新規ルート ブリッジ通知をイネーブルにします。

callhome

(任意)Call Home 通知をイネーブルにします。

eigrp

(任意)EIGRP4-MIB 通知をイネーブルにします。

entity

(任意)ENTITY-MIB 通知をイネーブルにします。

fru

(任意)ENTITY-FRU-MIB 通知をイネーブルにします。

license

(任意)ライセンス通知をイネーブルにします。

link

(任意)IF-MIB リンク通知をイネーブルにします。

ospf instance-tag

(任意)Open Shortest Path First(OSPF)通知をイネーブルにします。

lsa

(任意)OSPF LSA 通知をイネーブルにします。

rate-limit rate

(任意)OSPF レート制限通知をイネーブルにします。有効範囲は 2 ~ 60 秒です。デフォルトは 10 秒です。

port-security

(任意)ポート セキュリティ通知をイネーブルにします。

snmp

(任意)一般 SNMP 通知をイネーブルにします。

authentication

(任意)SNMP 認証通知をイネーブルにします。

stpx

(任意)STPX MIB 通知をイネーブルにします。

inconsistency

(任意)SNMP STPX MIB InconsistencyUpdate 通知をイネーブルにします。

loop-inconsistency

(任意)SNMP STPX MIB InconsistencyUpdate 通知をイネーブルにします。

root-inconsistency

(任意)SNMP STPX MIB RooInconsistencyUpdate 通知をイネーブルにします。

 
デフォルト

ライセンスと各 SNMP 認証通知がイネーブルになります。

 
コマンド モード

グローバル コンフィギュレーション

サポートされるユーザ ロール

ネットワーク管理者
VDC 管理者

 
コマンド履歴

リリース
変更内容

4.0(1)

このコマンドが導入されました。

4.0(2)

OSPF rate-limit キーワードが追加されました。

4.0(3)

eigrp キーワードが追加されました。

 
使用上のガイドライン

このコマンドにライセンスは不要です。

次に、BGP 通知をイネーブルにする例を示します。

switch# configure terminal
switch(config) snmp-server enable traps bgp
 

 
関連コマンド

コマンド
説明

show snmp trap

すべての SNMP 通知のイネーブル/ディセーブル状態を表示します。

snmp-server globalEnforcePriv

すべての Simple Network Management Protocol(SNMP; 簡易ネットワーク管理プロトコル)ユーザのプライバシー保護をグローバルに実施するには、コンフィギュレーション モードで snmp-server globalEnforcePriv コマンドを使用します。グローバル プライバシーをディセーブルにするには、このコマンドの no 形式を使用します。

snmp-server globalEnforcePriv

no snmp-server globalEnforcePriv

 
シンタックスの説明

このコマンドには、引数またはキーワードはありません。

 
デフォルト

ディセーブル

 
コマンド モード

グローバル コンフィギュレーション

サポートされるユーザ ロール

ネットワーク管理者
VDC 管理者

 
コマンド履歴

リリース
変更内容

4.0(1)

このコマンドが導入されました。

 
使用上のガイドライン

すべての SNMP ユーザのプライバシー保護を実施するには、 snmp-server globalEnforcePriv コマンドを使用します。

このコマンドにライセンスは不要です。

次に、すべての SNMP 連絡先についてグローバルにプライバシー保護を実施する例を示します。

switch# configure terminal
switch(config)# snmp-server contact Jane Smith@anyplace.com
 

 
関連コマンド

コマンド
説明

show snmp

SNMP に関する情報を表示します。

snmp-server host

Simple Network Management Protocol(SNMP; 簡易ネットワーク管理プロトコル)通知の受信側ホストを設定するには、 snmp-server host コマンドを使用します。指定されたホストを削除するには、このコマンドの no 形式を使用します。

snmp-server host host-address [traps | informs] [version {1 | 2c | 3 [auth | noauth | priv]}] community-string [udp-port port ]

no snmp-server host host-address [traps | informs] [version {1 | 2c | 3 [auth | noauth | priv]}] community-string [udp-port port ]

 
シンタックスの説明

host-address

ホスト(ターゲットとなっている受信側)の名前または IP アドレスを指定します。

traps

SNMP トラップをホストに送信します。

informs

SNMP 情報をホストに送信します。

version

トラップの送信に使用される SNMP のバージョンを指定します。バージョン 3 は最も安全なモデルで、 priv キーワードを使用したパケット暗号化が使用可能です。

1

SNMPv1(デフォルト)。このオプションは informs とともに使用できません。

2c

SNMPv2C

3

SNMPv3 には 3 つのオプション キーワード( auth no auth [デフォルト]、 priv )があります。

auth

Message Digest 5(MD5)および Secure Hash Algorithm(SHA)パケット認証をイネーブルにします。

noauth

noAuthNoPriv セキュリティ レベルを指定します。

priv

Data Encryption Standard(DES; データ暗号規格)パケット暗号化(プライバシー)をイネーブルにします。

community-string

パスワードと類似したコミュニティ ストリングを通知動作で送信します。

udp-port port

使用するホストのポート UDP ポートを指定します。範囲は 0 ~ 65535 で、デフォルトは 162 です。

 
デフォルト

SNMP トラップを送信します。

 
コマンド モード

グローバル コンフィギュレーション

サポートされるユーザ ロール

ネットワーク管理者
VDC 管理者

 
コマンド履歴

リリース
変更内容

4.0(1)

このコマンドが導入されました。

 
使用上のガイドライン

このコマンドにライセンスは不要です。

次に、SNMP 通知の受信側を設定する例を示します。

switch# config terminal
switch(config)# snmp-server host 10.1.1.1 traps version 2c abcddsfsf udp-port 500

 

 
関連コマンド

コマンド
説明

show snmp

SNMP 情報を表示します。

snmp-server host filter_vrf

指定された VRF で発生する通知のみを受信側ホストに送信します。

snmp-server host use_vrf

SNMP 受信側ホストと通信するため、指定された VRF で発生する通知を送信するように設定します。

snmp-server location

Simple Network Management Protocol(SNMP; 簡易ネットワーク管理プロトコル)が使用するデバイスの場所を設定するには、 snmp-server location コマンドを使用します。設定した場所を削除するには、このコマンドの no 形式を使用します。

snmp-server location [ location ]

no snmp-server location [ location ]

 
シンタックスの説明

location

(任意)システムの場所を指定します。255 文字以内の英数字のストリングで指定します。

 
デフォルト

なし

 
コマンド モード

グローバル コンフィギュレーション

サポートされるユーザ ロール

ネットワーク管理者
VDC 管理者

 
コマンド履歴

リリース
変更内容

4.0(1)

このコマンドが導入されました。

 
使用上のガイドライン

このコマンドにライセンスは不要です。

次に、SNMP の場所を設定する例を示します。

switch# config terminal
switch(config)# snmp-server location SanJose

 
関連コマンド

コマンド
説明

show snmp

SNMP に関する情報を表示します。

snmp-server mib community-map

Simple Network Management Protocol(SNMP; 簡易ネットワーク管理プロトコル)バージョン 2c コミュニティとコンテキストとのマッピングを設定するには、 snmp-server mib community-map コマンドを使用します。コミュニティとコンテキストのマッピングを削除するには、このコマンドの no 形式を使用します。

snmp-server mib community-map community-string context context-name

no snmp-server mib community-map community-string context context-name

 
シンタックスの説明

community-string

SNMP コミュニティ ストリング。32 文字以内の英数字のストリングを指定します。

context context-name

SNMP コンテキストを指定します。32 文字以内の英数字のストリングで指定します。

 
デフォルト

なし

 
コマンド モード

グローバル コンフィギュレーション

サポートされるユーザ ロール

ネットワーク管理者
VDC 管理者

 
コマンド履歴

リリース
変更内容

4.0(2)

このコマンドが導入されました。

 
使用上のガイドライン

SNMPv2c コミュニティと SNMP コンテキストをマッピングするには、 snmp-server mib community-map コマンドを使用します。このコンテキストを論理ネットワーク エンティティにマッピングするには、 snmp-server context コマンドを使用します。

コンテキスト マッピングの詳細については、『Cisco NX-OS Security Configuration Guide, Release 4.0(1)』を参照してください。

このコマンドにライセンスは不要です。

次に、public コミュニティを public1 コンテキストにマッピングする例を示します。

switch# configure terminal
switch(config)# snmp-server mib community-map public context public1
 

 
関連コマンド

コマンド
説明

show snmp community

SNMP コミュニティに関する情報を表示します。

show snmp context

SNMP コンテキストに関する情報を表示します。

snmp-server context

SNMP コンテキストを論理ネットワーク エンティティにマッピングします。

snmp-server protocol enable

Simple Network Management Protocol(SNMP; 簡易ネットワーク管理プロトコル)をイネーブルにするには、 snmp-server protocol enable コマンドを使用します。SNMP プロトコルをディセーブルにするには、このコマンドの no 形式を使用します。

snmp-server protocol enable

no snmp-server protocol enable

 
シンタックスの説明

このコマンドには、引数またはキーワードはありません。

 
デフォルト

イネーブル

 
コマンド モード

グローバル コンフィギュレーション

サポートされるユーザ ロール

ネットワーク管理者
VDC 管理者

 
コマンド履歴

リリース
変更内容

4.0(3)

このコマンドが導入されました。

 
使用上のガイドライン

SNMP プロトコルをディセーブルにして、同プロトコルに関連付けられたすべての TCP または UDP ポートをクローズするには、 no snmp protocol enable コマンドを使用します。

このコマンドにライセンスは不要です。

次に、SNMP プロトコルをディセーブルにする例を示します。

switch# configure terminal
switch(config)# no snmp-server protocol enable
 

snmp-server tcp-session

TCP セッションでの 1 回限りの Simple Network Management Protocol(SNMP; 簡易ネットワーク管理プロトコル)認証をイネーブルにするには、 snmp-server tcp-session コマンドを使用します。TCP セッションでの 1 回限りの SNMP 認証をディセーブルにするには、このコマンドの no 形式を使用します。

snmp-server tcp-session [auth]

no snmp-server tcp-session [auth]

 
シンタックスの説明

auth

TCP セッションでの 1 回限りの SNMP 認証をイネーブルにします。

 
コマンドのデフォルト設定

TCP セッションでの 1 回限りの SNMP 認証をイネーブルにします。

 
コマンド モード

グローバル コンフィギュレーション

サポートされるユーザ ロール

ネットワーク管理者
VDC 管理者

 
コマンド履歴

リリース
変更内容

4.0(1)

このコマンドが導入されました。

 
使用上のガイドライン

このコマンドにライセンスは不要です。

次に、TCP セッションでの 1 回限りの SNMP 認証をイネーブルにする例を示します。

switch# config t
switch(config)# snmp-server tcp-session auth

 
関連コマンド

コマンド
説明

show snmp

SNMP に関する情報を表示します。

snmp-server host filter_vrf

特定の Virtual Routing and Forwarding(VRF; 仮想ルーティングおよびフォワーディング)インスタンスで発生する通知を収集するように Simple Network Management Protocol(SNMP; 簡易ネットワーク管理プロトコル)の受信側ホストを設定するには、 snmp-server host filter_vrf コマンドを使用します。VRF フィルタを削除するには、このコマンドの no 形式を使用します。

snmp-server host host-address filter_vrf vrf-name [udp-port port ]

no snmp-server host host-address filter_vrf vrf-name [udp-port port ]

 
シンタックスの説明

host-address

ホスト(ターゲットとなっている受信側)の名前または IP アドレスを指定します。

vrf-name

VRF名。63 文字以内の英数字のストリングで指定します。

udp-port port

使用するホストの UDP ポートを指定します。範囲は 0 ~ 65535 で、デフォルトは 162 です。

 
デフォルト

なし

 
コマンド モード

グローバル コンフィギュレーション

 
コマンド履歴

リリース
変更内容

4.0(1)

このコマンドが導入されました。

 
使用上のガイドライン

このコマンドにライセンスは不要です。

次に、red VRF からの通知を受信するように受信側ホストを設定する例を示します。

switch# config terminal
switch(config)# snmp-server host 10.1.1.1 filter_vrf red

 

 
関連コマンド

コマンド
説明

show snmp

SNMP 情報を表示します。

snmp-server host

SNMP 受信側ホストを設定します。

snmp-server host use_vrf

SNMP 受信側ホストと通信するため、指定された VRF で発生する通知を送信するように設定します。

snmp-server host use_vrf

特定の Virtual Routing and Forwarding(VRF; 仮想ルーティングおよびフォワーディング)インスタンス上の Simple Network Management Protocol(SNMP; 簡易ネットワーク管理プロトコル)受信側ホストと通信するようにデバイスを設定するには、 snmp-server host use コマンドを使用します。デフォルトの設定に戻すには、このコマンドの no 形式を使用します。

snmp-server host host-address use_vrf vrf-name [udp-port port ]

no snmp-server host host-address use_vrf vrf-name [udp-port port ]

 
シンタックスの説明

host-address

ホスト(ターゲットとなっている受信側)の名前または IP アドレスを指定します。

vrf-name

VRF名。63 文字以内の英数字のストリングで指定します。

udp-port port

使用するホストのポート UDP ポートを指定します。範囲は 0 ~ 65535 で、デフォルトは 162 です。

 
デフォルト

なし

 
コマンド モード

グローバル コンフィギュレーション

 
コマンド履歴

リリース
変更内容

4.0(1)

このコマンドが導入されました。

 
使用上のガイドライン

このコマンドにライセンスは不要です。

次に、blue VRF 上の受信側ホストと通信するように Cisco NX-OS を設定する例を示します。

switch# config terminal
switch(config)# snmp-server host 10.1.1.1 use_vrf blue

 

 
関連コマンド

コマンド
説明

show snmp

SNMP 情報を表示します。

snmp-server host

SNMP 受信側ホストを設定します。

snmp-server host filter_vrf

指定された VRF で発生する通知のみを受信側ホストに送信します。

snmp-server user enforcePriv

Simple Network Management Protocol(SNMP; 簡易ネットワーク管理プロトコル)ユーザのプライバシー保護を実施するには、 snmp-server user enforcePriv コマンド を使用します。 出荷時の設定に戻すには、このコマンドの no 形式を使用します。

snmp-server user username enforcePriv

no snmp-server user username enforcePriv

 
シンタックスの説明

username

ユーザ名。32 文字以内の英数字のストリング(大文字と小文字を区別)で指定します。

 
デフォルト

なし

 
コマンド モード

グローバル コンフィギュレーション

 
コマンド履歴

リリース
変更内容

4.0(1)

このコマンドが導入されました。

 
使用上のガイドライン

このコマンドにライセンスは不要です。

次に、ユーザ joe のプライバシー保護を実施する例を示します。

switch# config terminal
switch(config)# snmp-server user joe enforcePriv
 

 
関連コマンド

コマンド
説明

role name

SNMP グループ名として使用するロール プロファイルを設定します。

show snmp

SNMP 情報を表示します。

snmp-server user

SNMP ユーザ情報を設定します。

snmp-server user

Simple Network Management Protocol(SNMP; 簡易ネットワーク管理プロトコル)のユーザ情報を設定するには、 snmp-server user コマンドを使用します。この設定をディセーブルにするか、または出荷時のデフォルトに戻すには、このコマンドの no 形式を使用します。

snmp-server user username [ group-name ] [ auth { md5 | sha} password [ priv [ aes-128] password ] [localizedkey] [engineID id ]

no snmp-server user username [ group-name ] [ auth { md5 | sha} password [ priv [ aes-128] password ] [localizedkey] [engineID id ]

 
シンタックスの説明

username

ユーザ名。32 文字以内の英数字のストリング(大文字と小文字を区別)で指定します。

group-name

(任意)グループ名。32 文字以内の英数字のストリング(大文字と小文字を区別)で指定します。

auth

(任意)ユーザの認証パラメータを設定します。

md5

認証用の MD5 アルゴリズムを使用します。

sha

認証用の SHA アルゴリズムを使用します。

password

ユーザ パスワード。64 文字以内の英数字のストリング(大文字と小文字を区別)で指定します。 localizedkey キーワードを指定した場合は、130 文字以内の英数字のストリング(大文字と小文字を区別)で指定します。

priv

(任意)ユーザの暗号化パラメータを設定します。

aes-128

(任意)プライバシーに 128 バイト AES アルゴリズムを設定します。

engineID id

通知ターゲット ユーザの SNMP エンジン ID を設定します。コロンで区切られた 12 桁の 10 進数で指定します。

localizedkey

パスワードをローカライズ鍵フォーマットで設定します。このキーワードを指定した場合は、130 文字以内の英数字のストリング(大文字と小文字を区別)でパスワードを指定します。

 
デフォルト

なし

 
コマンド モード

グローバル コンフィギュレーション

 
コマンド履歴

リリース
変更内容

4.0(1)

このコマンドが導入されました。

 
使用上のガイドライン

SNMP のユーザ認証とプライバシー保護を設定するには、 snmp-server user コマンドを使用します。ユーザ パスワードにはデバイスのエンジン ID に関する情報が含まれているため、 localizedkey キーワードを使用した場合は、その SNMP ユーザ設定を異なるデバイスで使用できません。あるデバイスに別のデバイスで生成したコンフィギュレーション ファイルをコピーした場合、パスワードが正しく設定されない可能性があります。コンフィギュレーション ファイルをコピーした場合は、明示的にパスワードの設定を行うことを推奨します。

SNMP バージョン 3 は最も安全なモデルで、 priv キーワードを使用したパケット暗号化が使用できます。

1 人のユーザに複数のロールを割り当てるには、複数の snmp-server user username group-name コマンドを設定します。 group-name 引数は role name コマンドで指定します。

SNMP 通知のターゲット ユーザを設定するには、 engineID キーワードを使用して、そのユーザの SNMP エンジン ID を設定します。

このコマンドにライセンスは不要です。

次に、ユーザ Jane の認証情報を設定する例を示します。

switch# config terminal
switch(config)# snmp-server user jane network-admin auth sha abcd1234
 

次に、ユーザ Sam に複数のロールを設定する例を示します。

switch# config terminal
switch(config)# snmp-server user sam network-admin
switch(config)# snmp-server user sam testrole
 

次に、ユーザ Juan に認証およびプライバシー情報を設定する例を示します。

switch# config terminal
switch(config)# snmp-server user Juan network-admin auth sha abcd1234 priv abcdefgh
 

次に、通知ターゲット ユーザの認証および SNMP エンジン ID を設定する例を示します。

switch# config terminal
switch(config)# snmp-server user notifUser network-admin auth sha abcd1234 engineID 00:12:00:00:09:03:00:05:48:00:74:30
 
 

 
関連コマンド

コマンド
説明

role name

SNMP グループ名として使用するロール プロファイルを設定します。

show snmp

SNMP 情報を表示します。

snmp-server host

SNMP サーバ ホスト情報を設定します。

system cores

システム コアの出力先を設定するには、 system cores コマンドを使用します。デフォルトの設定に戻すには、このコマンドの no 形式を使用します。

system cores {slot0:[ path ] | tftp:/ server //[ path /]} filename

no system cores

 
シンタックスの説明

slot0:

slot0: 外部ファイル システムを指定します。

path /

(任意)ファイルのディレクトリ パス。パス内のディレクトリ名は、大文字と小文字を区別します。

tftp:

TFTP サーバを指定します。

/ server //

TFTP サーバの名前または IPv4 アドレス。サーバ名は、大文字と小文字を区別します。

filename

コア ファイルの名前。32 文字以内の英数字(大文字と小文字を区別)で指定します。

 
デフォルト

なし

 
コマンド モード

グローバル コンフィギュレーション

サポートされるユーザ ロール

ネットワーク管理者
VDC 管理者

 
コマンド履歴

リリース
変更内容

4.0(1)

このコマンドが導入されました。

 
使用上のガイドライン

このコマンドにライセンスは不要です。

次に、コア ファイルを設定する例を示します。

switch# configure terminal
switch(config)# system cores slot0:core_file
 

次に、コア ファイルのロギングをディセーブルにする例を示します。

switch# configure terminal
switch(config)# no system cores
 

 
関連コマンド

コマンド
説明

clear system cores

コア ファイルを消去します。

show system cores

コア ファイル名を表示します。