Cisco NX-OS Security コマンド レファレンス Release 4.0
F コマンド
F コマンド
発行日;2012/01/13 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 3MB) | フィードバック

目次

F コマンド

feature(ユーザ ロール機能グループ)

feature cts

feature dhcp

feature dot1x

feature eou

feature port-security

feature tacacs+

F コマンド

この章では、F で始まる Cisco NX-OS セキュリティ コマンドについて説明します。

feature(ユーザ ロール機能グループ)

ユーザ ロール機能グループに機能を設定するには、 feature コマンドを使用します。ユーザ ロール機能グループから機能を削除するには、このコマンドの no 形式を使用します。

feature feature-name

no feature feature-name

 
シンタックスの説明

feature-name

show role feature コマンドの出力に表示される NX-OS 機能名

 
デフォルト

なし

 
コマンド モード

ユーザ ロール機能グループ コンフィギュレーション

サポートされるユーザ ロール

network-admin
vdc-admin

 
コマンド履歴

リリース
変更内容

4.0(1)

このコマンドが導入されました。

 
使用上のガイドライン

このコマンドで使用できる有効な機能名を表示するには、show role feature コマンドを使用します。

このコマンドには、ライセンスは不要です。

次に、ユーザ ロール機能グループに機能を追加する例を示します。

switch# config t
switch(config)# role feature-group name SecGroup
switch(config-role-featuregrp)# feature aaa
switch(config-role-featuregrp)# feature radius
switch(config-role-featuregrp)# feature tacacs
 

次に、ユーザ ロール機能グループから機能を削除する例を示します。

switch# config t
switch(config)# role feature-group name MyGroup
switch(config-role-featuregrp)# no feature callhome

 
関連コマンド

コマンド
説明

show role feature-group

ユーザ ロール機能グループを表示します。

feature cts

Cisco TrustSec 機能をイネーブルにするには、 feature cts コマンドを使用します。デフォルトの設定に戻すには、このコマンドの no 形式を使用します。

feature cts

no feature cts

 
シンタックスの説明

このコマンドには、引数またはキーワードはありません。

 
デフォルト

ディセーブル

 
コマンド モード

グローバル コンフィギュレーション

サポートされるユーザ ロール

network-admin
vdc-admin

 
コマンド履歴

リリース
変更内容

4.0(1)

このコマンドが導入されました。

 
使用上のガイドライン

このコマンドを使用するには、 feature dot1x コマンドを使用して Cisco TrustSec 機能をイネーブルにする必要があります。


) Cisco TrustSec 機能には、ライセンス猶予期間はありません。この機能を設定するには、アドバンスト サービス ライセンスをインストールする必要があります。


このコマンドには、アドバンスト サービス ライセンスが必要です。

次に、Cisco TrustSec 機能をイネーブルにする例を示します。

switch# config t
switch(config)# feature cts
 

次に、Cisco TrustSec 機能をディセーブルにする例を示します。

switch# config t
switch(config)# no feature cts

 
関連コマンド

コマンド
説明

feature dot1x

802.1X 機能をイネーブルにします。

show cts

Cisco TrustSec のステータス情報を表示します。

 

feature dhcp

デバイス上で DHCP スヌーピング機能をイネーブルにするには、 feature dhcp コマンドを使用します。DHCP スヌーピング機能をディセーブルにするには、このコマンドの no 形式を使用します。

feature dhcp

no feature dhcp

 
シンタックスの説明

このコマンドには、引数またはキーワードはありません。

 
デフォルト

なし

 
コマンド モード

グローバル コンフィギュレーション

サポートされるユーザ ロール

network-admin
vdc-admin

 
コマンド履歴

リリース
変更内容

4.0(1)

このコマンドが導入されました。

 
使用上のガイドライン

デフォルトの設定では、DHCP スヌーピング機能はディセーブルです。

DHCP スヌーピング機能をイネーブルにしないと、DHCP スヌーピングの関連コマンドを使用できません。

ダイナミック APR インスペクションおよび IP ソース ガードは、DHCP スヌーピング機能に依存します。

DHCP スヌーピング機能をディセーブルにすると、デバイス上のすべての DHCP スヌーピング設定が廃棄されます。DHCP スヌーピング設定を保持したまま、DHCP スヌーピング機能をオフにしたい場合には、 no ip dhcp snooping コマンドを使用して、DHCP スヌーピングをグローバルにディセーブルにします。

このコマンドには、ライセンスは不要です。

次に、DHCP スヌーピングをイネーブルにする例を示します。

switch# configure terminal
switch(config)# feature dhcp
switch(config)#

 
関連コマンド

コマンド
説明

clear ip dhcp snooping binding

DHCP スヌーピング バインディング データベースをクリアします。

ip dhcp snooping

デバイス上で DHCP スヌーピングをグローバルにイネーブルにします。

service dhcp

DHCP リレー エージェントをイネーブルまたはディセーブルにします。

show ip dhcp snooping

DHCP スヌーピングの全般情報を表示します。

show running-config dhcp

IP ソース ガード設定を含む、DHCP スヌーピング設定を表示します。

feature dot1x

802.1X 機能をイネーブルにするには、 feature dot1x コマンドを使用します。デフォルトの設定に戻すには、このコマンドの no 形式を使用します。

feature dot1x

no feature dot1x

 
シンタックスの説明

このコマンドには、引数またはキーワードはありません。

 
デフォルト

ディセーブル

 
コマンド モード

グローバル コンフィギュレーション

サポートされるユーザ ロール

network-admin
vdc-admin

 
コマンド履歴

リリース
変更内容

4.0(1)

このコマンドが導入されました。

 
使用上のガイドライン

802.1X を設定する前に、 feature dot1x コマンドを使用する必要があります。


) 802.1X 機能をディセーブルにすると、すべての 802.1X 設定が失われます。802.1X 認証をディセーブルにする場合は、no dot1x system-auth-control コマンドを使用します。


このコマンドには、ライセンスは不要です。

次に、802.1X をイネーブルにする例を示します。

switch# config t
switch(config)# feature dot1x
 

次に、802.1X をディセーブルにする例を示します。

switch# config t
switch(config)# no feature dot1x

 
関連コマンド

コマンド
説明

show dot1x

802.1X のステータス情報を表示します。

feature eou

Extensible Authentication Protocol over User Datagram Protocol(EAPoUDP)をイネーブルにするには、 feature eou コマンドを使用します。EAPoUDP をディセーブルにするには、このコマンドの no 形式を使用します。

feature eou

no feature eou

 
シンタックスの説明

このコマンドには、引数またはキーワードはありません。

 
デフォルト

ディセーブル

 
コマンド モード

グローバル コンフィギュレーション

サポートされるユーザ ロール

network-admin
vdc-admin

 
コマンド履歴

リリース
変更内容

4.0(1)

このコマンドが導入されました。

 
使用上のガイドライン

EAPoUDP を設定する前に、 feature eou コマンドを使用する必要があります。


) EAPoUDP をディセーブルにすると、NX-OS ソフトウェアにより EXPoUDP 設定が削除されます。


このコマンドには、ライセンスは不要です。

次に、EAPoUDP をイネーブルにする例を示します。

switch# config t
switch(config)# feature eou
 

次に、EAPoUDP をディセーブルにする例を示します。

switch# config t
switch(config)# no feature eou
 

 
関連コマンド

コマンド
説明

feature eou

EAPoUDP をイネーブルにします。

show eou

EAPoUDP 情報を表示します。

feature port-security

ポート セキュリティ機能をグローバルでイネーブルにするには、 feature port-security コマンドを使用します。ポート セキュリティ機能をグローバルでディセーブルにするには、このコマンドの no 形式を使用します。

feature port-security

no feature port-security

 
シンタックスの説明

このコマンドには、引数またはキーワードはありません。

 
デフォルト

なし

 
コマンド モード

グローバル コンフィギュレーション

サポートされるユーザ ロール

network-admin
vdc-admin

 
コマンド履歴

リリース
変更内容

4.0(1)

このコマンドが導入されました。

 
使用上のガイドライン

デフォルトの設定では、ポート セキュリティはグローバルでディセーブルです。

ポート セキュリティは、各 Virtual Device Context(VDC; バーチャル デバイス コンテキスト)に対してローカルです。必要に応じて、このコマンドを使用する前に、対応する VDC に切り換えてください。

このコマンドには、ライセンスは不要です。

ポート セキュリティのイネーブル化

ポート セキュリティをグローバルでイネーブルにすると、ポート セキュリティに関連する他のすべてのコマンドが使用可能になります。

ポート セキュリティを再イネーブル化する場合、ポート セキュリティが最後にイネーブルだった時点のポート セキュリティ設定は復元されません。

ポート セキュリティのディセーブル化

ポート セキュリティをグローバルでディセーブルにすると、すべてのポート セキュリティ設定が削除されます。デバイスがアドレスをどのように学習したかに関係なく、ポート セキュリティのすべてのインターフェイス設定、およびすべてのセキュア MAC アドレスが削除されます。

次に、ポート セキュリティをグローバルでイネーブルにする例を示します。

switch# config t
switch(config)# feature port-security
switch(config)#

 
関連コマンド

コマンド
説明

clear port-security

ダイナミックに学習されたセキュア MAC アドレスをクリアします。

debug port-security

ポート セキュリティのデバッグ情報を提供します。

show port-security

ポート セキュリティの関連情報を表示します。

switchport port-security

レイヤ 2 インターフェイス上でポート セキュリティをイネーブルにします。

feature tacacs+

TACACS+ をイネーブルにするには、 feature tacacs+ コマンドを使用します。TACACS+ をディセーブルにするには、このコマンドの no 形式を使用します。

feature tacacs+

no feature tacacs+

 
シンタックスの説明

このコマンドには、引数またはキーワードはありません。

 
デフォルト

ディセーブル

 
コマンド モード

グローバル コンフィギュレーション

サポートされるユーザ ロール

network-admin
vdc-admin

 
コマンド履歴

リリース
変更内容

4.0(1)

このコマンドが導入されました。

 
使用上のガイドライン

TACACS+ を設定する前に、 feature tacacs+ コマンドを使用する必要があります。


) TACACS+ をディセーブルにすると、NX-OS ソフトウェアにより TACACS+ 設定が削除されます。


このコマンドには、ライセンスは不要です。

次に、TACACS+ をイネーブルにする例を示します。

switch# config t
switch(config)# feature tacacs+
 

次に、TACACS+ をディセーブルにする例を示します。

switch# config t
switch(config)# no feature tacacs+

 
関連コマンド

コマンド
説明

show tacacs+

TACACS+ 情報を表示します。