Cisco Virtual Security Gateway for Microsoft Hyper-V コマンド リファレンス リリース 5.2(1)VSG1(4.1)
Cisco Virtual Security Gateway コマンド
Cisco Virtual Security Gateway コマンド
発行日;2013/10/30 | 英語版ドキュメント(2013/08/21 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 2MB) | フィードバック

目次

Cisco Virtual Security Gateway コマンド

action

attach

attribute

banner motd

boot

cd

cdp

clear accounting

clear ac-driver

clear bootvar

clear cdp

clear cli

clear cores

clear counters

clear debug-logfile

clear fs-daemon

clear inspect

clear install

clear ip adjacency statistics

clear ip arp

clear ip arp data

clear ip arp ethernet

clear ip arp loopback

clear ip arp mgmt

clear ip arp port-channel

clear ip arp statistics

clear ip arp vrf

clear ip igmp event-history

clear ip igmp snooping

clear ip interface

clear ip route

clear ip traffic

clear ipv6 adjacency statistics

clear ipv6 icmp interface statistics

clear ipv6 icmp mld groups

clear ipv6 icmp mld route

clear ipv6 nd interface statistics

clear line

clear logging

clear ntp

clear nvram

clear policy-engine

clear processes

clear rmon

clear role

clear routing *

clear routing A.B.C.D

clear routing A.B.C.D/LEN

clear routing event-history

clear routing ip *

clear routing ip A.B.C.D

clear routing ip A.B.C.D/LEN

clear routing ip event-history

clear routing ip unicast

clear routing ipv4

clear routing ipv6

clear routing vrf

clear routing vrf default

clear routing vrf management *

clear routing vrf management

clear routing vrf management

clear routing vrf management ip

clear routing vrf management ipv4

clear routing vrf management ipv6

clear routing vrf management unicast

clear scheduler

clear screen

clear service-path

clear sockets

clear ssh

clear system internal ac application

clear system internal ac ipc-stats

clear user

cli

clock set

condition

configure

copy bootflash:

copy core:

copy debug:

copy ftp:

copy log:

copy modflash:

copy nvram:

copy running-config

copy scp:

copy sftp:

copy startup-config

copy system:

copy tftp:

copy volatile:

debug logfile

debug logging

delete

dir

echo

end

event

event-log service-path

exit

find

gunzip

gzip

install

interface

ip

line

logging

match

mkdir(VSG)

ntp sync-retry(VSG)

object-group

password strength-check

policy

pwd

reload

reload module

rmdir(VSG)

role

rule

run-script(VSG)

send

setup

sleep

ssh

ssh key

system clis

system cores

system default switchport

system hap-reset

system health

system heartbeat

system internal

system memlog

system memory-thresholds

system pss

system redundancy

system standby

system startup-config

system statistics

system switchover

system trace

system watchdog kdgb

tail

Telnet

terminal alias

terminal color

terminal dont-ask

terminal edit-mode

terminal event-manager

terminal history

terminal length

terminal monitor

terminal output

terminal redirection-mode

terminal session-timeout

terminal terminal-type

terminal tree-update

terminal verify-only

terminal width

test policy-engine

test-policy-engine simulate-pe-req policy

traceroute

username name expire

username name password

username name role

username name sshkey

where

write erase

zone

Cisco Virtual Security Gateway コマンド

この章では、Cisco Virtual Security Gateway(VSG)コマンドに関する情報を提供します。

action

トラフィック特性が関連するルールと一致した場合に実行するアクションを指定するには、action コマンドを使用します。特定のルールとアクションのバインディングを削除するには、このコマンドの no 形式を使用します。

action {drop | permit | log | inspection protocol-type}

 
構文の説明

drop

着信パケットをドロップします。

permit

着信パケットを許可します。

log

ポリシー評価イベントを記録します。

inspection

プロトコルを検査することを指定します。

protocol-type

検査する特定のプロトコル タイプ。FTP、RSH および TFTP がサポートされています。

 
コマンド デフォルト

なし

 
コマンド モード

ポリシー設定(config-policy)

 
サポートされるユーザ ロール

ネットワーク管理者

 
コマンド履歴

リリース
変更内容

5.2(1)SM1(5.1)

このコマンドが導入されました。

 
使用上のガイドライン

トラフィック特性が関連するルールと一致した場合に実行するアクションを指定するには、action コマンドを使用します。コマンドは制限数に到達するまで複数回入力できます。

次に、ポリシーでパケットをドロップするよう指定する例を示します。

vsm(config-policy)# action drop

 
関連コマンド

コマンド
説明

rule

ルール設定サブモードを開始します。

attach

モジュールまたはモジュールのコンソールにアクセスするには、 attach コマンドを使用します。

attach { console module module - number | module module - number }

 
構文の説明

console module

コンソールを指定します。

module-number

モジュール番号。指定できる範囲は 1 ~ 66 です。

module

モジュールを指定します。

 
デフォルト

なし

 
コマンド モード

EXEC

グローバル コンフィギュレーション(config)

 
サポートされるユーザ ロール

ネットワーク管理者

ネットワーク オペレータ

 
コマンド履歴

リリース
変更内容

5.2.1VSG1(4.1)

このコマンドが導入されました。

次に、モジュールに接続する例を示します。

VSG# attach module 1
Attaching to module 1 ...
To exit type 'exit', to abort type '$.'
Cisco Nexus Operating System (NX-OS) Software
TAC support: http://www.cisco.com/tac
Copyright (c) 2002-2013, Cisco Systems, Inc. All rights reserved.
The copyrights to certain works contained in this software are
owned by other third parties and used and distributed under
license. Certain components of this software are licensed under
the GNU General Public License (GPL) version 2.0 or the GNU
Lesser General Public License (LGPL) Version 2.1. A copy of each
such license is available at
http://www.opensource.org/licenses/gpl-2.0.php and
http://www.opensource.org/licenses/lgpl-2.1.php

 
関連コマンド

コマンド
説明

show terminal

端末に関する情報を表示します。

attribute

テストされるポリシーの特定の属性の特性を指定するには attribute コマンドを使用します。

attribute attr-seq-num attr-name value attr-value

 
構文の説明

attr-seq-num

属性の入力シーケンス番号。

attr-name

VM またはネットワーク属性の名前(src.vm.name など)。

value

次の属性値の使用を指定します。

attr-value

VM またはネットワーク属性の値(engg など)。

 
コマンド デフォルト

なし

 
コマンド モード

テスト ポリシー エンジン(test-policy-engine)

 
サポートされるユーザ ロール

ネットワーク管理者

 
コマンド履歴

リリース
変更内容

5.2.1VSG1(4.1)

このコマンドが導入されました。

次に、ポリシーの属性を指定する例を示します。

vsg(test-policy-engine)# attribute 1 src.vm.name value engg
vsg(test-policy-engine)# attribute 2 src.net.ip-address value 10.10.10.1
vsg(test-policy-engine)# exit
 
Result: DROP, Policy: p1, Rule: r1

 
関連コマンド

コマンド
説明

test policy-engine simulate-pe-req policy

テスト ポリシー エンジンのサブモードを開始します。

banner motd

Message of the Day(MOTD)バナーを設定するには、 banner motd コマンドを使用します。

banner motd [ delimiting-character message delimiting-character ]

no banner motd [ delimiting-character message delimiting-character ]

 
構文の説明

delimiting-character

(任意)メッセージ テキストの開始および終了を通知するために使用される文字。たとえば、次のメッセージでは、区切り文字は # です。

#Testing the MOTD#

message

(任意)バナー メッセージ。最大 40 行で、各行に 80 文字まで。

 
デフォルト

デフォルトの Message of the Day は「User Access Verification」です。

 
コマンド モード

グローバル コンフィギュレーション(config)

 
サポートされるユーザ ロール

ネットワーク管理者

ネットワーク オペレータ

 
コマンド履歴

リリース
変更内容

5.2.1VSG1(4.1)

このコマンドが導入されました。

 
使用上のガイドライン

MOTD バナーは、ユーザがログインするたびにログイン プロンプトの前に端末に表示されます。

メッセージは、40 行以下で 1 行あたり最大 80 文字に制限されます。

複数行の MoTD バナーを作成するには、区切り文字を入力する前に Enter キーを押して、新しい行を開始します。40 行までのテキストを入力できます。

区切り文字を選択するときは、次の注意事項に従ってください。

メッセージ ストリング中では デリミタ を使用しないでください。

" および % をデリミタとして使用しないでください。

次に、バナー メッセージに「Testing the MOTD」というテキストを設定してから表示する例を示します。

vsg(config)# banner motd #Testing the MOTD#
vsg(config)# show banner motd
Testing the MOTD
 

次に、複数行の MOTD バナーを設定して表示する例を示します。

vsg(config)# banner motd #Welcome to authorized users.
> Unauthorized access prohibited.#
vsg(config)# show banner motd
Welcome to authorized users.
Unauthorized access prohibited.
 

次に、デフォルトの MoTD バナーに戻す例を示します。

vsg(config)# no banner motd
vsg(config)# show banner motd
User Access Verification

 
関連コマンド

コマンド
説明

show banner motd

MoTD バナーを表示します。

boot

ブート イメージを設定するには、 boot コマンドを使用します。デフォルトの設定に戻すには、このコマンドの no 形式を使用します。

boot {asm-sfn | auto-copy | kickstart bootflash | ssi | system bootflash}

no boot {asm-sfn | auto-copy | kickstart bootflash | ssi | system bootflash}

 
構文の説明

asm-sfn

ブート変数を指定します。

auto-copy

スタンバイの Cisco VSG へのブート イメージの自動コピーをイネーブルまたはディセーブルにします。

kickstart bootflash

キックスタート イメージ用のブート変数 URI を指定します。

ssi

ブート変数を指定します。

system bootflash

システム イメージ用のブート変数 URI を指定します。

 
デフォルト

なし

 
コマンド モード

グローバル コンフィギュレーション(config)

 
サポートされるユーザ ロール

ネットワーク管理者

ネットワーク オペレータ

 
コマンド履歴

リリース
変更内容

5.2.1VSG1(4.1)

このコマンドが導入されました。

次に、ブート変数を設定する例を示します。

vsg(config)# boot asm-sfn bootflash module 6

 
関連コマンド

コマンド
説明

show boot

現在のブート変数を表示します。

cd

別のディレクトリに変更するには、 cd コマンドを使用します。

cd { bootflash: | volatile: }

 
構文の説明

bootflash:

ブートフラッシュ ディレクトリを指定します。

volatile:

揮発性ディレクトリを指定します。

 
デフォルト

bootflash:

 
コマンド モード

EXEC

グローバル コンフィギュレーション(config)

 
サポートされるユーザ ロール

ネットワーク管理者

ネットワーク オペレータ

 
コマンド履歴

リリース
変更内容

5.2.1VSG1(4.1)

このコマンドが導入されました。

 
使用上のガイドライン

現在の作業ディレクトリの名前を確認するには、 pwd コマンドを使用します。

次に、揮発性ディレクトリに変更する例を示します。

vsg# cd volatile
vsg#

 
関連コマンド

コマンド
説明

pwd

現在作業しているディレクトリの名前を表示します。

cdp

Cisco Discovery Protocol(CDP)を設定するには、 cdp コマンドを使用します。CDP の設定を削除するには、このコマンドの no 形式を使用します。

cdp { advertise { v1 | v2 } | enable | format device-id | holdtime seconds | timer seconds }

no cdp { advertise | enable | format device-id | holdtime seconds | timer seconds }

 
構文の説明

advertise

アドバタイズする CDP バージョンを指定します。

v1

CDP バージョン 1 を指定します。

v2

CDP バージョン 2 を指定します。

enable

すべてのインターフェイスとポート チャネルの CDP をグローバルにイネーブルにします。

format device-id

CDP のデバイス ID の形式を指定します。

holdtime seconds

CDP がネイバー情報を保持する最大時間を設定します。この時間が経過するとネイバー情報は破棄されます。指定できる範囲は 10 ~ 255 です。

timer seconds

CDP がネイバーにアドバタイズメントを送信するリフレッシュ タイムを設定します。範囲は 5 ~ 254 です。

 
デフォルト

なし

 
コマンド モード

グローバル コンフィギュレーション(config)

 
サポートされるユーザ ロール

ネットワーク管理者

ネットワーク オペレータ

 
コマンド履歴

リリース
変更内容

5.2.1VSG1(4.1)

このコマンドが導入されました。

次に、アドバタイズするバージョンとして CDP バージョン 1 を設定する例を示します。

vsg(config)# cdp advertise v1
 

次に、アドバタイズするバージョンとして CDP バージョン 1 を削除する例を示します。

vsg(config)# no cdp advertise v1

 
関連コマンド

コマンド
説明

show cdp global

CDP の設定を表示します。

clear accounting

アカウンティング ログを消去するには、 clear accounting コマンドを使用します。

clear accounting log

 
構文の説明

log

アカウンティング ログを消去します。

 
デフォルト

なし

 
コマンド モード

EXEC

グローバル コンフィギュレーション(config)

 
サポートされるユーザ ロール

ネットワーク管理者

ネットワーク オペレータ

 
コマンド履歴

リリース
変更内容

5.2.1VSG1(4.1)

このコマンドが導入されました。

次に、アカウンティング ログを消去する例を示します。

vsg# clear accounting log

 
関連コマンド

コマンド
説明

show accounting log

アカウンティング ログを表示します。

clear ac-driver

アプリケーション コンテナ(AC)ドライバ統計情報を消去するには、 clear ac-driver コマンドを使用します。

clear ac-driver statistics

 
構文の説明

statistics

AC ドライバ統計情報を消去します。

 
デフォルト

なし

 
コマンド モード

EXEC

グローバル コンフィギュレーション(config)

 
サポートされるユーザ ロール

ネットワーク管理者

ネットワーク オペレータ

 
コマンド履歴

リリース
変更内容

5.2.1VSG1(4.1)

このコマンドが導入されました。

次に、AC ドライバ統計情報をクリアする例を示します。

vsg# clear ac-driver statistics

 
関連コマンド

コマンド
説明

show ac-driver statistics

AC ドライバ統計情報を表示します。

clear bootvar

ブート変数のログを消去するには、 clear bootvar コマンドを使用します。

clear bootvar log

 
構文の説明

log

ブート変数のログを消去します。

 
デフォルト

なし

 
コマンド モード

EXEC

グローバル コンフィギュレーション(config)

 
サポートされるユーザ ロール

ネットワーク管理者

ネットワーク オペレータ

 
コマンド履歴

リリース
変更内容

5.2.1VSG1(4.1)

このコマンドが導入されました。

次に、ブート変数のログを消去する例を示します。

vsg# clear bootvar log

 
関連コマンド

コマンド
説明

show bootvar log

アカウンティング ログを表示します。

clear cdp

Cisco Discovery Protocol(CDP)情報を消去するには、 clear cdp コマンドを使用します。

clear cdp { counters [ interface { ethernet slot-number / port-number [ . subinterface-number ]}] | mgmt 0 }] | table [ interface { ethernet slot-number / port-number [ . subinterface-number ]}]}

 
構文の説明

counters

CDP カウンタをクリアします。

interface

(任意)インターフェイスを消去します。

ethernet

イーサネット インターフェイスを消去します。

slot-number

スロット。指定できる範囲は 1 ~ 66 です。

port-number

ポート番号。指定できる範囲は 1 ~ 128 です。

. sub-interface

(任意)サブインターフェイス番号。有効な値の範囲は、1 ~ 4094 です。

mgmt 0

管理 0 インターフェイスを消去します。

table

CDP 統計情報テーブルをクリアします。

 
デフォルト

なし

 
コマンド モード

EXEC

グローバル コンフィギュレーション(config)

 
サポートされるユーザ ロール

ネットワーク管理者

ネットワーク オペレータ

 
コマンド履歴

リリース
変更内容

5.2.1VSG1(4.1)

このコマンドが導入されました。

次に、すべてのインターフェイスの CDP カウンタを消去する例を示します。

vsg# clear cdp counters

 
関連コマンド

コマンド
説明

show cdp all

CDP がイネーブルであるすべてのインターフェイスを表示します。

show cdp entry

CDP 情報を表示します。

clear cli

コマンドライン インターフェイス(CLI)のコマンド履歴を消去するには、 clear cli コマンドを使用します。

clear cli history

 
構文の説明

history

CLI コマンドの履歴をクリアします。

 
デフォルト

なし

 
コマンド モード

EXEC

グローバル コンフィギュレーション(config)

 
サポートされるユーザ ロール

ネットワーク管理者

ネットワーク オペレータ

 
コマンド履歴

リリース
変更内容

5.2.1VSG1(4.1)

このコマンドが導入されました。

次に、CLI コマンドの履歴をクリアする例を示します。

vsg# clear cli history

 
関連コマンド

コマンド
説明

show cli history

CLI コマンドの履歴を表示します。

clear cores

コア ファイルをクリアするには、 clear cores コマンドを使用します。

clear cores [ archive file file-name ]

 
構文の説明

archive file

(任意)アーカイブされたコア ファイルを消去します。

file-name

コア ファイル名。

 
デフォルト

なし

 
コマンド モード

EXEC

グローバル コンフィギュレーション(config)

 
サポートされるユーザ ロール

ネットワーク管理者

ネットワーク オペレータ

 
コマンド履歴

リリース
変更内容

5.2.1VSG1(4.1)

このコマンドが導入されました。

次の例は、すべてのコア ファイルのクリア方法を示しています。

vsg# clear cores

 
関連コマンド

コマンド
説明

show cores

コア ファイル名を表示します。

clear counters

インターフェイス ループバック カウンタを消去するには、 clear counters コマンドを使用します。

clear counters [interface {all | data | ethernet slot / port [.{ sub-interface }] | loopback virtual-interface-number | mgmt 0 | port-channel port-channel-number}]

 
構文の説明

interface

(任意)インターフェイス カウンタを消去します。

all

すべてのインターフェイス カウンタを消去します。

ethernet

イーサネット インターフェイス カウンタを消去します。

slot

スロット。指定できる範囲は 1 ~ 66 です。

port

ポート。指定できる範囲は 1 ~ 128 です。

sub-interface

(任意)サブインターフェイス番号。有効な範囲は 1 ~ 4094 です。

loopback

ループバック インターフェイス カウンタを消去します。

virtual-interface-number

仮想インターフェイス番号。指定できる範囲は 0 ~ 1023 です。

mgmt 0

管理インターフェイスを消去します。

port-channel

ポートチャネル インターフェイスを消去します。

port-channel-number

ポート チャネル番号。指定できる範囲は 1 ~ 4096 です。

 
デフォルト

なし

 
コマンド モード

EXEC

グローバル コンフィギュレーション(config)

 
サポートされるユーザ ロール

ネットワーク管理者

ネットワーク オペレータ

 
コマンド履歴

リリース
変更内容

5.2.1VSG1(4.1)

このコマンドが導入されました。

次に、特定のイーサネット インターフェイスのカウンタを消去する例を示します。

vsg# clear counters ethernet 2/1

 
関連コマンド

コマンド
説明

show interface counters

インターフェイス ステータスを表示します。カウンタもあわせて表示します。

clear debug-logfile

デバッグ ログの内容を消去するには、 clear debug-logfile コマンドを使用します。

clear debug-logfile log-name

 
構文の説明

log-name

デバッグ ログの名前。

 
デフォルト

なし

 
コマンド モード

EXEC

グローバル コンフィギュレーション(config)

 
サポートされるユーザ ロール

ネットワーク管理者

ネットワーク オペレータ

 
コマンド履歴

リリース
変更内容

5.2.1VSG1(4.1)

このコマンドが導入されました。

次に、デバッグ ログをクリアする例を示します。

vsg# clear debug-logfile syslog_debug

 
関連コマンド

コマンド
説明

show debug logfile

デバッグ ログファイルの内容が表示されます。

clear fs-daemon

ファイル共有(FS)デーモン ログを消去するには、 clear fs-daemon コマンドを使用します。

clear fs-daemon log

 
構文の説明

log

FS デーモン ログを消去します。

 
デフォルト

なし

 
コマンド モード

EXEC

グローバル コンフィギュレーション(config)

 
サポートされるユーザ ロール

ネットワーク管理者

ネットワーク オペレータ

 
コマンド履歴

リリース
変更内容

5.2.1VSG1(4.1)

このコマンドが導入されました。

次に、FS デーモン ログをクリアする例を示します。

vsg# clear fs-daemon log

 
関連コマンド

コマンド
説明

show logging

ロギング コンフィギュレーションとログ ファイルの内容を表示します。

clear inspect

ファイル転送プロトコル(FTP)インスペクション統計情報を消去するには、 clear inspect コマンドを使用します。

clear inspect ftp statistics [svs-domain-id domain-id module module-number ]

 
構文の説明

ftp statistics

FTP 統計情報をクリアします。

svs-domain-id

(任意)SVS ドメインの FTP 統計情報をクリアします。

domain-id

SVS ドメイン ID。

module

(任意)特定のモジュールの FTP 統計情報をクリアします。

module-number

モジュール番号。

 
デフォルト

なし

 
コマンド モード

EXEC

グローバル コンフィギュレーション(config)

 
サポートされるユーザ ロール

ネットワーク管理者

ネットワーク オペレータ

 
コマンド履歴

リリース
変更内容

5.2.1VSG1(4.1)

このコマンドが導入されました。

次に、FTP インスペクション統計情報をクリアする例を示します。

vsg# clear inspect ftp statistics svs-domain-id 2 module 63

 
関連コマンド

コマンド
説明

show vsg

Cisco VSG の情報を表示します。

clear install

インストール ログを消去するには、 clear install コマンドを使用します。

clear install {all failed-standby | failure-reason | status}

 
構文の説明

all failed-standby

すべてのインストール ログを消去します。

failure-reason

インストールできなかった理由のログを消去します。

status

インストール状態のログを消去します。

 
デフォルト

なし

 
コマンド モード

EXEC

グローバル コンフィギュレーション(config)

 
サポートされるユーザ ロール

ネットワーク管理者

ネットワーク オペレータ

 
コマンド履歴

リリース
変更内容

5.2.1VSG1(4.1)

このコマンドが導入されました。

次に、すべてのインストール ログを消去する例を示します。

vsg# clear install all failed-standby

 
関連コマンド

コマンド
説明

show install all status

現在または最新のインストール ステータスを表示します。

clear ip adjacency statistics

IP アドレスの隣接関係統計情報を消去するには、 clear ip adjacency statistics コマンドを使用します。

clear ip adjacency statistics

 
構文の説明

このコマンドには引数またはキーワードはありません。

 
デフォルト

なし

 
コマンド モード

EXEC

グローバル コンフィギュレーション(config)

 
サポートされるユーザ ロール

ネットワーク管理者

ネットワーク オペレータ

 
コマンド履歴

リリース
変更内容

5.2.1VSG1(4.1)

このコマンドが導入されました。

次に、IP 隣接関係統計情報をクリアする例を示します。

vsg# clear ip adjacency statistics

 
関連コマンド

コマンド
説明

show ipv6 adjacency

IP 情報を表示します。

clear ip arp

特定のアドレス解決プロトコル(ARP)の IP アドレスの統計情報を消去するには、 clear ip arp コマンドを使用します。

clear ip arp ip-address [ vrf { vrf-name | all | default | management }]

 
構文の説明

ip-address

IP アドレス。フォーマットは、A.B.C.D です。

vrf

(任意)すべての仮想ルーティングおよび転送(VRF)ARP の IP アドレスの統計情報を消去します。

vrf-name

VRF 名。文字数は、1 ~ 32 です。

all

すべての ARP IP アドレス統計情報を消去します。

default

デフォルトの VRF ARP の IP アドレスの統計情報を消去します。

management

管理 VRF ARP IP アドレス統計情報を消去します。

 
デフォルト

なし

 
コマンド モード

EXEC

グローバル コンフィギュレーション(config)

 
サポートされるユーザ ロール

ネットワーク管理者

ネットワーク オペレータ

 
コマンド履歴

リリース
変更内容

5.2.1VSG1(4.1)

このコマンドが導入されました。

次に、EXEC モードで特定の ARP IP アドレスを消去する例を示します。

vsg# clear ip arp 209.165.200.229
 

次に、コンフィギュレーション モードで特定の ARP IP アドレスを消去する例を示します。

vsg#(config) clear ip arp 209.165.200.229

 
関連コマンド

コマンド
説明

show ip arp

IP の ARP 情報を表示します。

clear ip arp data

データ 0 インターフェイスのアドレス解決プロトコル(ARP)の IP アドレスの統計情報を消去するには、 clear ip arp data コマンドを使用します。

clear ip arp data 0 [vrf { vrf-name | all | default | management } ]

 
構文の説明

0

データ 0 インターフェイスの ARP IP アドレスの統計情報を消去します。

vrf

(任意)仮想ルーティングおよび転送(VRF)ARP の IP アドレスの統計情報を消去します。

vrf-name

VRF 名。文字数は、1 ~ 32 です。

all

すべての ARP IP アドレス統計情報を消去します。

default

デフォルトの ARP の IP アドレスの統計情報を消去します。

management

管理インターフェイスの ARP IP アドレス統計情報を消去します。

 
デフォルト

なし

 
コマンド モード

EXEC

グローバル コンフィギュレーション(config)

 
サポートされるユーザ ロール

ネットワーク管理者

ネットワーク オペレータ

 
コマンド履歴

リリース
変更内容

5.2.1VSG1(4.1)

このコマンドが導入されました。

次に、データ 0 インターフェイスのすべての ARP IP アドレス統計情報を消去する例を示します。

vsg# clear ip arp data 0 all

 
関連コマンド

コマンド
説明

show ip arp

IP の ARP 情報を表示します。

clear ip arp ethernet

イーサネット インターフェイスのアドレス解決プロトコル(ARP)の IP アドレスの統計情報を消去するには、 clear ip arp ethernet コマンドを使用します。

clear ip arp ethernet slot-number / port-number [ . | vrf vrf-name ]

 
構文の説明

slot-number

スロット番号。

port-number

ポート番号。

vrf

(任意)仮想ルーティングおよび転送(VRF)ARP の IP アドレスの統計情報を消去します。

vrf-name

VRF 名。文字の範囲は 1 ~ 32 です。

 
デフォルト

なし

 
コマンド モード

EXEC

グローバル コンフィギュレーション(config)

 
サポートされるユーザ ロール

ネットワーク管理者

ネットワーク オペレータ

 
コマンド履歴

リリース
変更内容

5.2.1VSG1(4.1)

このコマンドが導入されました。

次に、イーサネット インターフェイスの ARP IP アドレスの統計情報を消去する例を示します。

vsg# clear ip arp ethernet 1 / 1

 
関連コマンド

コマンド
説明

show ip arp

IP の ARP 情報を表示します。

clear ip arp loopback

ループバックのアドレス解決プロトコル(ARP)の IP アドレスの統計情報を消去するには、 clear ip arp loopback コマンドを使用します。

clear ip arp loopback loopback-number [vrf vrf-name ]

 
構文の説明

loopback-number

ループバック番号。

vrf

(任意)仮想ルーティングおよび転送(VRF)ARP の IP アドレスの統計情報を消去します。

vrf-name

VRF 名。文字の範囲は 1 ~ 32 です。

 
デフォルト

なし

 
コマンド モード

EXEC

グローバル コンフィギュレーション(config)

 
サポートされるユーザ ロール

ネットワーク管理者

ネットワーク オペレータ

 
コマンド履歴

リリース
変更内容

5.2.1VSG1(4.1)

このコマンドが導入されました。

次に、ループバックの ARP IP アドレスの統計情報を消去する例を示します。

vsg# clear ip arp loopback 10

 
関連コマンド

コマンド
説明

show ip arp

ARP IP アドレス情報を表示します。

clear ip arp mgmt

管理インターフェイスのアドレス解決プロトコル(ARP)の IP アドレスの統計情報を消去するには、 clear ip arp mgmt コマンドを使用します。

clear ip arp mgmt 0 [ vrf { vrf-name } | all | default | management} ]

 
構文の説明

0

管理 0 インターフェイスの ARP IP アドレスの統計情報を消去します。

vrf

(任意)仮想ルーティングおよび転送(VRF)ARP の IP アドレスの統計情報を消去します。

vrf-name

VRF 名。文字の範囲は 1 ~ 32 です。

all

すべての ARP IP アドレス統計情報を消去します。

default

デフォルトの ARP の IP アドレスの統計情報を消去します。

management

管理インターフェイスの ARP IP アドレス統計情報を消去します。

 
デフォルト

なし

 
コマンド モード

EXEC

グローバル コンフィギュレーション(config)

 
サポートされるユーザ ロール

ネットワーク管理者

ネットワーク オペレータ

 
コマンド履歴

リリース
変更内容

5.2.1VSG1(4.1)

このコマンドが導入されました。

次に、管理インターフェイスの ARP IP アドレスの統計情報を消去する例を示します。

vsg# clear ip arp mgmt all

 
関連コマンド

コマンド
説明

show ip arp

IP の ARP 情報を表示します。

clear ip arp port-channel

ポート チャネルのアドレス解決プロトコル(ARP)の IP アドレスの統計情報を消去するには、 clear ip arp port-channel コマンドを使用します。

clear ip arp port-channel port-channel-number [. sub-interface | vrf vrf-name ]

 
構文の説明

port-channel-number

ポート チャネル番号。

sub-interface

(任意)サブインターフェイス番号。

vrf

(任意)仮想ルーティングおよび転送(VRF)ARP の IP アドレスの統計情報を消去します。

vrf-name

VRF 名。文字の範囲は 1 ~ 32 です。

 
デフォルト

なし

 
コマンド モード

EXEC

グローバル コンフィギュレーション(config)

 
サポートされるユーザ ロール

ネットワーク管理者

ネットワーク オペレータ

 
コマンド履歴

リリース
変更内容

5.2.1VSG1(4.1)

このコマンドが導入されました。

次に、ポート チャネルの ARP IP アドレスの統計情報を消去する例を示します。

vsg# clear ip arp port-channel 2

 
関連コマンド

コマンド
説明

show port-channel

ポート チャネル情報を表示します。

clear ip arp statistics

アドレス解決プロトコル(ARP)の IP アドレスの統計情報を消去するには、 clear ip arp statistics コマンドを使用します。

clear ip arp statistics {data 0 | ethernet | loopback | mgmt | port-channel | vrf}

 
構文の説明

data 0

データ 0 インターフェイスを消去します。

ethernet

イーサネット インターフェイスを消去します。

loopback

ループバック インターフェイスを消去します。

mgmt

管理インターフェイスを消去します。

port-channel

ポート チャネル インターフェイスを消去します。

vrf

仮想ルーティングおよび転送(VRF)インターフェイスを消去します。

 
デフォルト

なし

 
コマンド モード

EXEC

グローバル コンフィギュレーション(config)

 
サポートされるユーザ ロール

ネットワーク管理者

ネットワーク オペレータ

 
コマンド履歴

リリース
変更内容

5.2.1VSG1(4.1)

このコマンドが導入されました。

次に、データ 0 の ARP IP アドレスの統計情報を消去する例を示します。

vsg# clear ip arp statistics data 0

 
関連コマンド

コマンド
説明

show ip

IP 情報を表示します。

clear ip arp vrf

アドレス解決プロトコル(ARP)仮想ルーティングおよび転送(VRF)の IP アドレスの統計情報を消去するには、 clear ip arp vrf コマンドを使用します。

clear ip arp vrf { vrf-name | all | default | management}

 
構文の説明

vrf-name

VRF 名。文字の範囲は 1 ~ 32 です。

all

すべての ARP IP アドレス統計情報を消去します。

default

デフォルトの ARP の IP アドレスの統計情報を消去します。

management

管理インターフェイスの ARP IP アドレス統計情報を消去します。

 
デフォルト

なし

 
コマンド モード

EXEC

グローバル コンフィギュレーション(config)

 
サポートされるユーザ ロール

ネットワーク管理者

ネットワーク オペレータ

 
コマンド履歴

リリース
変更内容

5.2.1VSG1(4.1)

このコマンドが導入されました。

次に、IP ARP VRF IP アドレス統計情報を消去する例を示します。

vsg# clear ip arp vrf vrf1

 
関連コマンド

コマンド
説明

show vrf

VRF 情報を表示します。

clear ip igmp event-history

インターネット グループ管理プロトコル(IGMP)の IP アドレスのイベント履歴のエントリを消去するには、 clear ip igmp event-history コマンドを使用します。

clear ip igmp event-history { cli | debugs | events | ha | igmp-internal | mtrace | policy | vrf }

 
構文の説明

cli

コマンドライン インターフェイス(CLI)の IGMP の IP アドレスのイベント履歴のエントリを消去します。

debugs

デバッグの IGMP IP アドレスのイベント履歴のエントリを消去します。

events

イベントの IGMP IP アドレスのイベント履歴のエントリを消去します。

ha

高可用性(HA)の IGMP IP アドレスのイベント履歴のエントリを消去します。

igmp-internal

内部の IGMP IP アドレスのイベント履歴のエントリを消去します。

mtrace

MTrace IGMP IP アドレスのイベント履歴のエントリを消去します。

policy

ポリシーの IGMP IP アドレスのイベント履歴のエントリを消去します。

vrf

仮想ルーティングおよび転送(VRF)の IGMP IP アドレスのイベント履歴のエントリを消去します。

 
デフォルト

なし

 
コマンド モード

EXEC

グローバル コンフィギュレーション(config)

 
サポートされるユーザ ロール

ネットワーク管理者

ネットワーク オペレータ

 
コマンド履歴

リリース
変更内容

5.2.1VSG1(4.1)

このコマンドが導入されました。

次に、HA IGMP IP アドレスのイベント履歴のエントリを消去する例を示します。

vsg# clear ip igmp event-history ha

 
関連コマンド

コマンド
説明

show ip igmp

IGMP の状態および IGMP の設定を表示します。

clear ip igmp snooping

インターネット グループ管理プロトコル(IGMP)の IP アドレスのスヌーピング エントリを消去するには、 clear ip igmp snooping コマンドを使用します。

clear ip igmp snooping { event-history [ VPC | igmp-snoop-internal | mfdm | mfdm-sum | vlan | vlan-events ] | explicit-tracking vlan vlan-id | statistics vlan [ vlan-id | all ]}

 
構文の説明

event-history

イベント履歴の IGMP IP アドレスのスヌーピング エントリを消去します。

VPC

(任意)仮想ポート チャネル(vPC)の IGMP IP アドレスのスヌーピング エントリを消去します。

igmp-snoop-internal

(任意)内部の IGMP IP アドレスのスヌーピング エントリを消去します。

mfdm

(任意)MFDM の IGMP IP アドレスのスヌーピング エントリを消去します。

mfdm-sum

(任意)MFDM-sum の IGMP IP アドレスのスヌーピング エントリを消去します。

vlan

(任意)VLAN の IGMP IP アドレスのスヌーピング エントリを消去します。

vlan-events

(任意)VLAN イベントの IGMP IP アドレスのスヌーピング エントリを消去します。

explicit-tracking

明示追跡の IGMP IP アドレスのスヌーピング エントリを消去します。

vlan-id

(任意)VLAN ID 番号。有効な範囲は 1 ~ 3967 および 4048 ~ 4093 です。

statistics vlan

VLAN の統計的な IGMP IP アドレスのスヌーピング エントリを消去します。

all

(任意)すべての IGMP IP アドレスのスヌーピング エントリを消去します。

 
デフォルト

なし

 
コマンド モード

EXEC

グローバル コンフィギュレーション(config)

 
サポートされるユーザ ロール

ネットワーク管理者

ネットワーク オペレータ

 
コマンド履歴

リリース
変更内容

5.2.1VSG1(4.1)

このコマンドが導入されました。

次に、すべての IGMP IP アドレスのスヌーピング エントリを消去する例を示します。

vsg# clear ip igmp snooping all
 
 

 
関連コマンド

コマンド
説明

show ip igmp

IGMP のステータスと設定を表示します。

clear ip interface

インターフェイスの IP アドレスの統計情報を消去するには、 clear ip interface コマンドを使用します。

clear ip interface statistics [ data 0 | ethernet slot-number / port-number [ . sub-interface-number ] | loopback loopback-number | mgmt | port-channel port-channel-number
[ . sub-interface-number ] ]

 
構文の説明

statistics

インターフェイス上の IP アドレスの統計情報を消去します。

data 0

(任意)データ 0 インターフェイスの IP アドレス統計情報をクリアします。

ethernet

(任意) イーサネット インターフェイスの IP アドレスの統計情報を消去します。

slot-number

スロット番号。指定できる範囲は 1 ~ 66 です。

port-number

ポート番号。指定できる範囲は 1 ~ 128 です。

subinterface-number

(任意)サブインターフェイス番号。有効な範囲は 1 ~ 4094 です。

loopback

(任意)ループバック インターフェイスの IP アドレスの統計情報を消去します。

loopback-number

ループバック番号。範囲は 0 ~ 123 です。

mgmt 0

(任意)管理 0 インターフェイスの IP アドレス統計情報をクリアします。

port-channel

(任意)ポート チャネル インターフェイスの IP アドレスの統計情報を消去します。

port-channel-number

ポート チャネル番号。指定できる範囲は 1 ~ 4096 です。

 
デフォルト

なし

 
コマンド モード

EXEC

グローバル コンフィギュレーション(config)

 
サポートされるユーザ ロール

ネットワーク管理者

ネットワーク オペレータ

 
コマンド履歴

リリース
変更内容

5.2.1VSG1(4.1)

このコマンドが導入されました。

次に、イーサネット インターフェイスの IP アドレスの統計情報を消去する例を示します。

vsg# clear ip interface statistics ethernet 1 / 2

 
関連コマンド

コマンド
説明

show ip interface

IP インターフェイス情報を表示します。

clear ip route

IP ルーティング情報を消去するには、 clear ip route コマンドを使用します。

clear ip route { * | A.B.C.D [ A.B.C.D { data 0 | ethernet slot / port | loopback loopback-number | port-channel portchannel-number }] | A.B.C.D/LEN [ A.B.C.D { data 0 | ethernet slot / port | loopback loopback-number | port-channel portchannel-number }] | vrf { vrf-name | default | management 0 }}

 
構文の説明

*

すべての IP ルーティング情報を消去します。

A.B.C.D

特定の IP アドレスの IP ルーティング情報を消去します。

data 0

管理 0 インターフェイスの IP ルーティング情報をクリアします。

ethernet slot / port

特定のイーサネット インターフェイスの IP ルーティング情報を消去します。

loopback

ループバック インターフェイスの IP ルーティング情報を消去します。

loopback-number

ループバック番号。指定できる範囲は 0 ~ 1023 です。

port-channel

ポート チャネルの IP ルーティング情報を消去します。

portchannel-number

ポート チャネル番号。指定できる範囲は 1 ~ 4096 です。

A.B.C.D/LEN

特定の IP アドレスの IP ルーティング情報を消去します。

vrf

仮想ルーティングおよび転送(VRF)インスタンスの IP ルーティング情報を消去します。

vrf-name

VRF 名。文字の範囲は 1 ~ 32 です。

default

デフォルトの IP ルーティング情報を消去します。

management 0

管理 0 インターフェイスの IP ルーティング情報をクリアします。

 
デフォルト

なし

 
コマンド モード

EXEC

グローバル コンフィギュレーション(config)

 
サポートされるユーザ ロール

ネットワーク管理者

ネットワーク オペレータ

 
コマンド履歴

リリース
変更内容

5.2.1VSG1(4.1)

このコマンドが導入されました。

次に、すべての IP ルーティング情報をクリアする例を示します。

vsg# clear ip route *

 
関連コマンド

コマンド
説明

show routing

ルートを表示します。

clear ip traffic

グローバル IP 統計情報を消去するには、 clear ip traffic コマンドを使用します。

clear ip traffic [ vrf { vrf-name | default | management }]

 
構文の説明

vrf

(任意)仮想ルーティングおよび転送(VRF)グローバル IP アドレスの統計情報を消去します。

vrf-name

VRF 名。文字の範囲は 1 ~ 32 です。

default

デフォルトのグローバル IP アドレスの統計情報を消去します。

management

管理グローバル IP アドレスの統計情報を消去します。

 
デフォルト

なし

 
コマンド モード

EXEC

グローバル コンフィギュレーション(config)

 
サポートされるユーザ ロール

ネットワーク管理者

ネットワーク オペレータ

 
コマンド履歴

リリース
変更内容

5.2.1VSG1(4.1)

このコマンドが導入されました。

次に、グローバル IP 統計情報をクリアする例を示します。

vsg# clear ip traffic

 
関連コマンド

コマンド
説明

show ip traffic

IP トラフィック情報を表示します。

clear ipv6 adjacency statistics

IPv6 アドレスの隣接関係統計情報を消去するには、 clear ipv6 adjacency statistics コマンドを使用します。

clear ipv6 adjacency statistics

 
構文の説明

このコマンドには引数またはキーワードはありません。

 
デフォルト

なし

 
コマンド モード

EXEC

グローバル コンフィギュレーション(config)

 
サポートされるユーザ ロール

ネットワーク管理者

ネットワーク オペレータ

 
コマンド履歴

リリース
変更内容

5.2.1VSG1(4.1)

このコマンドが導入されました。

次に、IPv6 アドレスの隣接関係統計情報を消去する例を示します。

vsg# clear ipv6 adjacency statistics

 
関連コマンド

コマンド
説明

show ipv6 adjacency

IPv6 の統計情報を表示します。

clear ipv6 icmp interface statistics

インターネット制御メッセージ プロトコル(ICMP)IPv6 インターフェイス統計情報を消去するには、 clear ipv6 icmp interface statistics コマンドを使用します。

clear ipv6 icmp interface statistics [ data 0 | ethernet slot-number / port-number
[ . sub-interface-number ] | loopback virtual-interface-number | port-channel port-channel-number [ . sub-interface-number ] ]

 
構文の説明

data 0

(任意)データ 0 インターフェイスを消去します。

ethernet

(任意)イーサネット インターフェイスを消去します。

slot-number

イーサネットのスロット番号。指定できる範囲は 1 ~ 66 です。

/

スロット番号のポート番号の区切り記号です。

port-number

イーサネット ポート番号。指定できる範囲は 1 ~ 128 です。

.

ポート番号のサブインターフェイス番号の区切り記号です。

sub-interface-number

(任意)サブインターフェイス番号。有効な範囲は 1 ~ 4094 です。

loopback

(任意)ループバック インターフェイスを消去します。

virtual-interface-number

仮想インターフェイス番号。指定できる範囲は 0 ~ 1023 です。

port-channel

(任意)ポート チャネル インターフェイスを消去します。

port-channel-number

ポート チャネル番号。指定できる範囲は 1 ~ 4096 です。

 
デフォルト

なし

 
コマンド モード

EXEC

グローバル コンフィギュレーション(config)

 
サポートされるユーザ ロール

ネットワーク管理者

ネットワーク オペレータ

 
コマンド履歴

リリース
変更内容

5.2.1VSG1(4.1)

このコマンドが導入されました。

次に、ICMP IPv6 のイーサネット インターフェイス統計情報を消去する例を示します。

vsg# clear ipv6 icmp interface statistics ethernet 1 / 2 . 3

 
関連コマンド

コマンド
説明

show ipv6 icmp

ICMPv6 情報を表示します。

clear ipv6 icmp mld groups

インターネット制御メッセージ プロトコル(ICMP)マルチタスク リスナー検出(MLD)のグループ IPv6 統計情報を消去するには、 clear ipv6 icmp mld groups コマンドを使用します。

clear ipv6 icmp mld groups { * [ vrf { vrf-name | all | default | management }] | A:B::C:D | A:B::C:D/LEN }

 
構文の説明

*

すべてのルートをクリアします。

vrf

(任意)ICMP MLD 仮想ルーティングおよび転送(VRF)の IPv6 ルートを消去します。

vrf-name

VRF 名。文字の範囲は 1 ~ 32 です。

all

すべてのルーティング情報を消去します。

default

デフォルト ルーティング情報を消去します。

management

管理ルーティング情報を消去します。

A:B::C:D

特定の IPv6 アドレスを消去します。

A:B::C:D/LEN

特定の IPv6 アドレスを消去します。

 
デフォルト

なし

 
コマンド モード

EXEC

グローバル コンフィギュレーション(config)

 
サポートされるユーザ ロール

ネットワーク管理者

ネットワーク オペレータ

 
コマンド履歴

リリース
変更内容

5.2.1VSG1(4.1)

このコマンドが導入されました。

次に、すべての ICMP MLD グループ IPv6 統計情報を消去する例を示します。

vsg# clear ipv6 icmp mld groups *

 
関連コマンド

コマンド
説明

show ipv6 icmp

ICMPv6 情報を表示します。

clear ipv6 icmp mld route

インターネット制御メッセージ プロトコル(ICMP)マルチタスク リスナー検出(MLD)のルートを消去するには、 clear ipv6 icmp mld route コマンドを使用します。

clear ipv6 icmp mld route { * [ vrf { vrf-name | all | default | management }] | A:B::C:D | A:B::C:D/LEN }

 
構文の説明

*

すべてのルートをクリアします。

vrf

(任意)ICMP MLD 仮想ルーティングおよび転送(VRF)の IPv6 ルートを消去します。

vrf-name

VRF 名。文字数の範囲は 1 ~ 32 です。

all

すべてのルーティング情報を消去します。

default

デフォルト ルーティング情報を消去します。

management

管理ルーティング情報を消去します。

A:B::C:D

特定の ICMP MLD IPv6 ルートを消去します。

A:B::C:D/LEN

特定の ICMP MLD IPv6 ルートを消去します。

 
デフォルト

なし

 
コマンド モード

EXEC

グローバル コンフィギュレーション(config)

 
サポートされるユーザ ロール

ネットワーク管理者

ネットワーク オペレータ

 
コマンド履歴

リリース
変更内容

5.2.1VSG1(4.1)

このコマンドが導入されました。

次に、すべての IPv6 ICMP MLD ルートを消去する例を示します。

vsg# clear ipv6 icmp mld route *

 
関連コマンド

コマンド
説明

show ipv6 icmp

ICMPv6 情報を表示します。

clear ipv6 nd interface statistics

ネイバー探索(ND)IPv6 インターフェイス統計情報を消去するには、 clear ipv6 nd interface statistics コマンドを使用します。

clear ipv6 nd interface statistics [ data 0 | ethernet slot-number / port-number
[ . sub-interface-number ] | loopback virtual-interface-number | port-channel port-channel-number [ . sub-interface-number ] ]

 
構文の説明

data 0

(任意)データ 0 インターフェイスを消去します。

ethernet

(任意)イーサネット インターフェイスを消去します。

slot-number

イーサネットのスロット番号。指定できる範囲は 1 ~ 66 です。

/

スロット番号のポート番号の区切り記号です。

port-number

イーサネット ポート番号。指定できる範囲は 1 ~ 128 です。

ポート番号のサブインターフェイス番号の区切り記号です。

sub-interface-number

(任意)サブインターフェイス番号。有効な範囲は 1 ~ 4094 です。

loopback

(任意)ループバック インターフェイスを消去します。

virtual-interface-number

仮想インターフェイス番号。指定できる範囲は 0 ~ 1023 です。

port-channel

(任意)ポート チャネル インターフェイスを消去します。

port-channel-number

ポート チャネル番号。指定できる範囲は 1 ~ 4096 です。

 
デフォルト

なし

 
コマンド モード

EXEC

グローバル コンフィギュレーション(config)

 
サポートされるユーザ ロール

ネットワーク管理者

ネットワーク オペレータ

 
コマンド履歴

リリース
変更内容

5.2.1VSG1(4.1)

このコマンドが導入されました。

次に、IPv6 ND インターフェイス統計情報をクリアする例を示します。

vsg# clear ipv6 nd interface statistics ethernet 2 / 3 . 4

 
関連コマンド

コマンド
説明

show ipv6 nd

ネイバー探索 インターフェイス統計情報を表示します

clear line

指定した仮想テレタイプ(VTY)のセッションを終了するには、 clear line コマンドを使用します。

clear line vty-name

 
構文の説明

vty-name

VTY 名。文字の範囲は 1 ~ 64 です。

 
デフォルト

なし

 
コマンド モード

EXEC

グローバル コンフィギュレーション(config)

 
サポートされるユーザ ロール

ネットワーク管理者

ネットワーク オペレータ

 
コマンド履歴

リリース
変更内容

5.2.1VSG1(4.1)

このコマンドが導入されました。

次に、指定した VTY でのセッションを終了する例を示します。

vsg# clear line VTY100

 
関連コマンド

コマンド
説明

show users

アクティブなユーザ セッションを表示します。

clear logging

ログ ファイルのメッセージとロギング セッションを消去するには、 clear logging コマンドを使用します。

clear logging {logfile | session}

 
構文の説明

logfile

ログ ファイルのメッセージを消去します。

session

ロギング セッションを消去します。

 
デフォルト

なし

 
コマンド モード

EXEC

グローバル コンフィギュレーション(config)

 
サポートされるユーザ ロール

ネットワーク管理者

ネットワーク オペレータ

 
コマンド履歴

リリース
変更内容

5.2.1VSG1(4.1)

このコマンドが導入されました。

次に、ロギング ファイルからメッセージをクリアする例を示します。

vsg# clear logging logfile

 
関連コマンド

コマンド
説明

show logging logfile

ログ ファイルの内容を表示します。

clear ntp

ネットワーク タイム プロトコル(NTP)セッションおよび統計情報を消去するには、 clear ntp コマンドを使用します。

clear ntp { session | statistics { all-peers | io | local | memory } }

 
構文の説明

session

NTP セッションをクリアします。

statistics

NTP の統計情報をクリアします。

all-peers

すべての統計情報をクリアします。

io

IO 統計情報をクリアします。

local

ローカル統計情報を消去します。

memory

メモリ統計情報を消去します。

 
デフォルト

なし

 
コマンド モード

EXEC

グローバル コンフィギュレーション(config)

 
サポートされるユーザ ロール

ネットワーク管理者

ネットワーク オペレータ

 
コマンド履歴

リリース
変更内容

5.2.1VSG1(4.1)

このコマンドが導入されました。

次に、すべての NTP 統計情報をクリアする例を示します。

vsg# clear ntp statistics all-peers

 
関連コマンド

コマンド
説明

show ntp peers

NTP ピアに関する情報を表示します。

clear nvram

不揮発性 RAM(NVRAM)を消去するには、 clear nvram コマンドを使用します。

clear nvram

 
構文の説明

このコマンドには引数またはキーワードはありません。

 
デフォルト

なし

 
コマンド モード

EXEC

グローバル コンフィギュレーション(config)

 
サポートされるユーザ ロール

ネットワーク管理者

ネットワーク オペレータ

 
コマンド履歴

リリース
変更内容

5.2.1VSG1(4.1)

このコマンドが導入されました。

次に、NVRAM を消去する例を示します。

vsg# clear nvram

 
関連コマンド

コマンド
説明

show system resources

システム リソースを表示します。

clear policy-engine

ポリシー エンジンの統計情報を消去するには、 clear policy-engine コマンドを使用します。

clear policy-engine { policy-name stats | stats}

 
構文の説明

policy-name

ポリシー エンジンの名前。

stats

ポリシー エンジンの統計情報を消去します。

 
デフォルト

なし

 
コマンド モード

EXEC

グローバル コンフィギュレーション(config)

 
サポートされるユーザ ロール

ネットワーク管理者

ネットワーク オペレータ

 
コマンド履歴

リリース
変更内容

5.2.1VSG1(4.1)

このコマンドが導入されました。

次に、ポリシー エンジンの統計情報を消去する例を示します。

vsg# clear policy-engine stats

 
関連コマンド

コマンド
説明

show policy-engine

ポリシー エンジンを表示します。

clear processes

プロセス ログを消去するには、 clear processes コマンドを使用します。

clear processes { log { all | archive [ archive-name ] | pid pid-number } | vdc vdc-name { all | pid pid-number } }

 
構文の説明

log

プロセス ログを消去します。

all

すべてのプロセス ログを消去します。

archive

アーカイブされたプロセス ログを消去します。

archive-name

(任意)アーカイブ名です。

pid

特定のプロセスのプロセス ログを消去します。

pid-number

PID 番号。

vdc

特定の Cisco VSG のプロセス ログを消去します。

vdc-name

VDC の名前を指定します。

 
デフォルト

なし

 
コマンド モード

EXEC

グローバル コンフィギュレーション(config)

 
サポートされるユーザ ロール

ネットワーク管理者

ネットワーク オペレータ

 
コマンド履歴

リリース
変更内容

5.2.1VSG1(4.1)

このコマンドが導入されました。

次に、すべてのプロセス ログを消去する例を示します。

vsg# clear processes log all

 
関連コマンド

コマンド
説明

show processes

すべてのプロセスを表示します。

clear rmon

リモート モニタリング(RMON)ログを消去するには、 clear rmon コマンドを使用します。

clear rmon { alarms | all-alarms | events | hcalarms }

 
構文の説明

alarms

RMON アラームを消去します。

all-alarms

すべての RMON アラームを消去します。

events

RMON イベントを消去します。

hcalarms

HC RMON アラームを消去します。

 
デフォルト

なし

 
コマンド モード

EXEC

グローバル コンフィギュレーション(config)

 
サポートされるユーザ ロール

ネットワーク管理者

ネットワーク オペレータ

 
コマンド履歴

リリース
変更内容

5.2.1VSG1(4.1)

このコマンドが導入されました。

次に、RMON アラームを消去する例を示します。

vsg# clear rmon alarms

 
関連コマンド

コマンド
説明

show rmon

RMON 情報を表示します。

clear role

ロール セッション情報を消去するには、 clear role コマンドを使用します。

clear role session

 
構文の説明

session

ロール セッション情報を消去します。

 
デフォルト

なし

 
コマンド モード

EXEC

グローバル コンフィギュレーション(config)

 
サポートされるユーザ ロール

ネットワーク管理者

ネットワーク オペレータ

 
コマンド履歴

リリース
変更内容

5.2.1VSG1(4.1)

このコマンドが導入されました。

次に、ロール セッション情報を消去する例を示します。

vsg# clear role session

 
関連コマンド

コマンド
説明

show role

ロール情報を表示します。

clear routing *

すべてのルートを消去するには、 clear routing * コマンドを使用します。

clear routing *

 
構文の説明

このコマンドには引数またはキーワードはありません。

 
デフォルト

なし

 
コマンド モード

EXEC

グローバル コンフィギュレーション(config)

 
サポートされるユーザ ロール

ネットワーク管理者

ネットワーク オペレータ

 
コマンド履歴

リリース
変更内容

5.2.1VSG1(4.1)

このコマンドが導入されました。

次に、すべてのルートをクリアする例を示します。

vsg# clear routing *
Clearing ALL routes

 
関連コマンド

コマンド
説明

show routing

IP ルート テーブルを表示します。

clear routing A.B.C.D

特定のルートを消去するには、 clear routing A.B.C.D コマンドを使用します。

clear routing ip-address [ ip-address {data 0 | ethernet slot-number / port-number [ . { sub-interface-number }] | loopback virtual-interface-number | port-channel port-channel-number} ]

 
構文の説明

ip-address

IP アドレス。フォーマットは、A.B.C.D です。

data 0

データ 0 インターフェイスのルーティングを消去します。

ethernet

イーサネット インターフェイスの ルーティングを消去します。

slot-number

スロット番号。指定できる範囲は 1 ~ 66 です。

/

スロットとポート番号の区切り記号です。

port-number

ポート番号。指定できる範囲は 1 ~ 128 です。

(任意) サブインターフェイスの区切り記号です。

subinterface-number

サブインターフェイス番号です。有効な範囲は 1 ~ 4094 です。

loopback

(任意)ループバック インターフェイスのルーティングを消去します。

virtual-interface-number

ループバック番号。範囲は 0 ~ 123 です。

port-channel

(任意)ポート チャネル インターフェイスのルーティングを消去します。

port-channel-number

ポート チャネル番号。指定できる範囲は 1 ~ 4096 です。

 
デフォルト

なし

 
コマンド モード

EXEC

グローバル コンフィギュレーション(config)

 
サポートされるユーザ ロール

ネットワーク管理者

ネットワーク オペレータ

 
コマンド履歴

リリース
変更内容

5.2.1VSG1(4.1)

このコマンドが導入されました。

次に、データ 0 インターフェイスのルートを消去する例を示します。

vsg# clear routing 209.165.200.228 data 0

 
関連コマンド

コマンド
説明

show routing

IP ルート テーブルを表示します。

clear routing A.B.C.D/LEN

特定のルートを消去するには、 clear routing A.B.C.D/LEN コマンドを使用します。

clear routing ip-address [ ip-address {data 0 | ethernet slot-number / port-number [ . { sub-interface-number }] | loopback virtual-interface-number | port-channel port-channel-number} ]

 
構文の説明

ip-address

IP アドレス。フォーマットは、A.B.C.D です。

data 0

(任意)データ 0 インターフェイスのルーティングを消去します。

ethernet

(任意)イーサネット インターフェイスの ルーティングを消去します。

slot-number

スロット番号。指定できる範囲は 1 ~ 66 です。

/

スロットとポート番号の区切り記号です。

port-number

ポート番号。指定できる範囲は 1 ~ 128 です。

サブインターフェイスの区切り記号。

subinterface-number

サブインターフェイス番号です。有効な範囲は 1 ~ 4094 です。

loopback

(任意)ループバック インターフェイスのルーティングを消去します。

virtual-interface-number

ループバック番号。範囲は 0 ~ 123 です。

port-channel

(任意)ポート チャネル インターフェイスのルーティングを消去します。

port-channel-number

ポート チャネル番号。指定できる範囲は 1 ~ 4096 です。

 
デフォルト

なし

 
コマンド モード

EXEC

グローバル コンフィギュレーション(config)

 
サポートされるユーザ ロール

ネットワーク管理者

ネットワーク オペレータ

 
コマンド履歴

リリース
変更内容

5.2.1VSG1(4.1)

このコマンドが導入されました。

次に、データ 0 インターフェイスのルートを消去する例を示します。

vsg# clear routing 209.165.200.228 data 0

 
関連コマンド

コマンド
説明

show routing

IP ルート テーブルを表示します。

clear routing event-history

ルーティング イベントの履歴を消去するには、 clear routing event-history コマンドを使用します。

clear routing event-history { add-route | cli | delete-route | errors | general | loop-detection | modify-route | notifications | recursive-next-hop | summary | udfm | udfm-summary }

 
構文の説明

add-route

追加されたルートのイベント履歴を消去します。

cli

コマンドライン インターフェイス(CLI)のルーティング イベントの履歴を消去します。

delete-route

削除されたルートのイベント履歴を消去します。

errors

障害ルート イベント履歴を消去します。

general

一般的なルート イベントの履歴を消去します。

loop-detection

ループ検出のルート イベントの履歴を消去します。

modify-route

変更されたルート イベントの履歴を消去します。

notifications

通知のルート イベントの履歴を消去します。

recursive-next-hop

再帰的ネクスト ホップのルーティング イベントの履歴を消去します。

summary

サマリー ルーティング イベントの履歴を消去します。

ufdm

UDFM ルーティング イベント履歴を消去します。

ufdm-summary

UDFM サマリー ルーティング イベントの履歴を消去します。

 
デフォルト

なし

 
コマンド モード

EXEC

グローバル コンフィギュレーション(config)

 
サポートされるユーザ ロール

ネットワーク管理者

ネットワーク オペレータ

 
コマンド履歴

リリース
変更内容

5.2.1VSG1(4.1)

このコマンドが導入されました。

次に、ループ検出のルート イベントの履歴を 消去する例を示します

vsg# clear routing event-history loop-detection

 
関連コマンド

コマンド
説明

show routing

IP ルート テーブルを表示します。

clear routing ip *

すべての IP ルートを消去するには、 clear routing ip * コマンドを使用します。

clear routing ip *

 
構文の説明

このコマンドには引数またはキーワードはありません。

 
デフォルト

なし

 
コマンド モード

EXEC

グローバル コンフィギュレーション(config)

 
サポートされるユーザ ロール

ネットワーク管理者

ネットワーク オペレータ

 
コマンド履歴

リリース
変更内容

5.2.1VSG1(4.1)

このコマンドが導入されました。

次に、すべての IP ルートを クリアする例を示します

vsg# clear routing ip *

 
関連コマンド

コマンド
説明

show routing

IP ルート テーブルを表示します。

clear routing ip A.B.C.D

IP ルーティング統計情報を消去するには、 clear routing ip A.B.C.D コマンドを使用します。

clear routing ip ip-address [ data 0 | ethernet slot-number / port-number [ . sub-interface-number ] | loopback virtual-interface-number | mgm t 0 | port-channel [ . sub-interface-number ]]

 
構文の説明

data 0

(任意)データ 0 インターフェイスを消去します。

ethernet

(任意)イーサネット インターフェイスを消去します。

slot-number

イーサネットのスロット番号。指定できる範囲は 1 ~ 66 です。

/

スロット番号のポート番号の区切り記号です。

port-number

イーサネット ポート番号。指定できる範囲は 1 ~ 128 です。

ポート番号のサブインターフェイス番号の区切り記号です。

sub-interface-number

サブインターフェイス番号です。有効な範囲は 1 ~ 4094 です。

loopback

(任意)ループバック インターフェイスを消去します。

virtual-interface-number

仮想インターフェイス番号。指定できる範囲は 0 ~ 1023 です。

port-channel

(任意)ポート チャネル インターフェイスを消去します。

port-channel-number

ポート チャネル番号。指定できる範囲は 1 ~ 4096 です。

 
デフォルト

なし

 
コマンド モード

EXEC

グローバル コンフィギュレーション(config)

 
サポートされるユーザ ロール

ネットワーク管理者

ネットワーク オペレータ

 
コマンド履歴

リリース
変更内容

5.2.1VSG1(4.1)

このコマンドが導入されました。

次に、スロット 2、ポート 3 の IP ルートを消去する例を示します

vsg# clear routing ip ethernet 2 / 3

 
関連コマンド

コマンド
説明

show routing

IP ルート テーブルを表示します。

clear routing ip A.B.C.D/LEN

ルーティングを消去するには、 clear routing ip A.B.C.D/LEN コマンドを使用します。

clear routing ip ip-address [ ip-address {data 0 | ethernet slot-number / port-number [.{ sub-interface-number }] | loopback virtual-interface-number | port-channel port-channel-number} ]

 
構文の説明

ip-address

IP アドレス。フォーマットは、A.B.C.D です。

data 0

データ 0 インターフェイスを消去します。

ethernet

イーサネット インターフェイスを消去します。

slot-number

イーサネットのスロット番号。指定できる範囲は 1 ~ 66 です。

/

スロット番号のポート番号の区切り記号です。

port-number

イーサネット ポート番号。指定できる範囲は 1 ~ 128 です。

.

(任意)ポート番号のサブインターフェイス番号の区切り記号です。

sub-interface-number

サブインターフェイス番号です。有効な範囲は 1 ~ 4094 です。

loopback

ループバック インターフェイスを消去します。

virtual-interface-number

仮想インターフェイス番号。指定できる範囲は 0 ~ 1023 です。

port-channel

ポート チャネル インターフェイスを消去します。

port-channel-number

ポート チャネル番号。指定できる範囲は 1 ~ 4096 です。

 
デフォルト

なし

 
コマンド モード

EXEC

グローバル コンフィギュレーション(config)

 
サポートされるユーザ ロール

ネットワーク管理者

ネットワーク オペレータ

 
コマンド履歴

リリース
変更内容

5.2.1VSG1(4.1)

このコマンドが導入されました。

次に、IP ルートをクリアする例を示します。

vsg# clear routing ip 209.165.200.228

 
関連コマンド

コマンド
説明

show routing

IP ルート テーブルを表示します。

clear routing ip event-history

ルーティング イベントの履歴を消去するには、 clear routing ip event-history コマンドを使用します。

clear routing ip event-history { add-route | cli | delete-route | errors | general | loop-detection | modify-route | notifications | recursive-next-hop | summary | udfm | udfm-summary }

 
構文の説明

add-route

追加されたルートのイベント履歴を消去します。

cli

コマンドライン インターフェイス(CLI)のルーティング イベントの履歴を消去します。

delete-route

削除されたルートのイベント履歴を消去します。

errors

障害ルート イベント履歴を消去します。

general

一般的なルート イベントの履歴を消去します。

loop-detection

ループ検出のルート イベントの履歴を消去します。

modify-route

変更されたルート イベントの履歴を消去します。

notifications

通知のルート イベントの履歴を消去します。

recursive-next-hop

再帰的ネクスト ホップのルーティング イベントの履歴を消去します。

summary

サマリー ルーティング イベントの履歴を消去します。

udfm

UDFM ルーティング イベント履歴を消去します。

udfm-summary

UDFM サマリー ルーティング イベントの履歴を消去します。

 
デフォルト

なし

 
コマンド モード

EXEC

グローバル コンフィギュレーション(config)

 
サポートされるユーザ ロール

ネットワーク管理者

ネットワーク オペレータ

 
コマンド履歴

リリース
変更内容

5.2.1VSG1(4.1)

このコマンドが導入されました。

次に、通知のルート イベントの履歴を 消去する例を示します

vsg# clear routing ip event-history notifications

 
関連コマンド

コマンド
説明

show routing

IP ルート テーブルを表示します。

clear routing ip unicast

ユニキャスト ルーティング エントリを消去するには、 clear routing ip unicast コマンドを使用します。

clear routing ip unicast { * | A.B.C.D | A.B.C.D/LEN | event-history }

 
構文の説明

*

すべての IP ユニキャスト ルートを消去します。

A.B.C.D

特定の IP ユニキャスト ルートを消去します。

A.B.C.D/LEN

特定の IP ユニキャスト ルートを消去します。

event-history

IP ユニキャスト イベント履歴を消去します。

 
デフォルト

なし

 
コマンド モード

EXEC

グローバル コンフィギュレーション(config)

 
サポートされるユーザ ロール

ネットワーク管理者

ネットワーク オペレータ

 
コマンド履歴

リリース
変更内容

5.2.1VSG1(4.1)

このコマンドが導入されました。

次に、すべての IP ユニキャスト ルートを 消去する例を示します

vsg# clear routing ip unicast *

 
関連コマンド

コマンド
説明

show routing

IP ルート テーブルを表示します。

clear routing ipv4

IPv4 ルート エントリを消去するには、 clear routing ipv4 コマンドを使用します。

clear routing ipv4 { * | A.B.C.D | A.B.C.D/LEN | event-history | unicast }

 
構文の説明

*

すべての IPv4 ルートをクリアします。

A.B.C.D

特定の IPv4 ルートを消去します。

A.B.C.D/LEN

特定の IPv4 ルートを消去します。

event-history

IPv4 ルーティング イベントの履歴を消去します。

unicast

IPv4 ユニキャスト ルートを消去します。

 
デフォルト

なし

 
コマンド モード

EXEC

グローバル コンフィギュレーション(config)

 
サポートされるユーザ ロール

ネットワーク管理者

ネットワーク オペレータ

 
コマンド履歴

リリース
変更内容

5.2.1VSG1(4.1)

このコマンドが導入されました。

次に、すべての IPv4 ルートを クリアする例を示します

vsg# clear routing ipv4 *

 
関連コマンド

コマンド
説明

show routing

IP ルート テーブルを表示します。

clear routing ipv6

IPv6 ルート エントリを消去するには、 clear routing ipv6 コマンドを使用します。

clear routing ipv6 { * | A:B::C:D | A:B::C:D/LEN | event-history | unicast }

 
構文の説明

*

すべての IPv6 ルートをクリアします。

A:B::C:D

特定の IPv6 ルートを消去します。

A:B::C:D/LEN

特定の IPv6 ルートを消去します。

event-history

IPv6 ルーティングのイベント履歴を消去します。

unicast

IPv6 ユニキャスト ルートを消去します。

 
デフォルト

なし

 
コマンド モード

EXEC

グローバル コンフィギュレーション(config)

 
サポートされるユーザ ロール

ネットワーク管理者

ネットワーク オペレータ

 
コマンド履歴

リリース
変更内容

5.2.1VSG1(4.1)

このコマンドが導入されました。

次に、すべての IPv6 ルートを クリアする例を示します

vsg# clear routing ipv6 *

 
関連コマンド

コマンド
説明

show routing

IP ルート テーブルを表示します。

clear routing vrf

仮想ルーティングおよび転送(VRF)ルートを消去するには、 clear routing vrf コマンドを使用します。

clear routing vrf vrf-name

 
構文の説明

vrf-name

VRF 名。文字の範囲は 1 ~ 32 です。

 
デフォルト

なし

 
コマンド モード

EXEC

グローバル コンフィギュレーション(config)

 
サポートされるユーザ ロール

ネットワーク管理者

ネットワーク オペレータ

 
コマンド履歴

リリース
変更内容

5.2.1VSG1(4.1)

このコマンドが導入されました。

次に、VRF ルートを 消去する例を示します

vsg# clear routing vrf vrfTest

 
関連コマンド

コマンド
説明

show routing

IP ルート テーブルを表示します。

clear routing vrf default

仮想ルーティングおよび転送(VRF)ルートを消去するには、 clear routing vrf default コマンドを使用します。

clear routing vrf default { * | A.B.C.D | A.B.C.D/LEN | ip | ipv4 | ipv6 | unicast }

 
構文の説明

*

すべての VRF ルートをクリアします。

A.B.C.D

特定の VRF ルートを消去します。

A.B.C.D/LEN

特定の VRF ルートを消去します。

ip

IP VRF ルートを消去します。

ipv4

IPv4 VRF ルートを消去します。

ipv6

IPv6 VRF ルートを消去します。

unicast

ユニキャスト VRF ルートを消去します。

 
デフォルト

なし

 
コマンド モード

EXEC

グローバル コンフィギュレーション(config)

 
サポートされるユーザ ロール

ネットワーク管理者

ネットワーク オペレータ

 
コマンド履歴

リリース
変更内容

5.2.1VSG1(4.1)

このコマンドが導入されました。

次に、VRF ルートを 消去する例を示します

vsg# clear routing vrf default *

 
関連コマンド

コマンド
説明

show routing

IP ルート テーブルを表示します。

clear routing vrf management *

すべての仮想ルーティングおよび転送(VRF)管理ルートを消去するには、 clear routing vrf management * コマンドを使用します。

clear routing vrf management *

 
構文の説明

このコマンドには引数またはキーワードはありません。

 
デフォルト

なし

 
コマンド モード

EXEC

グローバル コンフィギュレーション(config)

 
サポートされるユーザ ロール

ネットワーク管理者

ネットワーク オペレータ

 
コマンド履歴

リリース
変更内容

5.2.1VSG1(4.1)

このコマンドが導入されました。

次に、すべての VRF 管理ルートを消去する例を示します。

vsg# clear routing vrf management *

 
関連コマンド

コマンド
説明

show routing

IP ルート テーブルを表示します。

clear routing vrf management

ルーティングおよび転送(VRF)管理ルートを消去するには、 clear routing vrf management コマンドを使用します。

clear routing vrf managme nt ethernet-address [ ethernet-address {data 0 | ethernet slot-number / port-number [. sub-interface ] | loopback loopback-number | port-channel port-number [ . sub-interface ] }

 
構文の説明

ethernet-address

イーサネット アドレス。

data 0

VRF 管理ルートを消去します。

ethernet

イーサネット ポートの VRF 管理ルートを消去します。

slot-number

イーサネット ポートのスロット番号。

/

スロットとポートの区切り記号です。

port-number

イーサネット ポート番号。

. sub-interface

(任意)サブインターフェイスの区切り記号とイーサネット サブインターフェイス。

loopback

ループバックの VRF 管理ルートを消去します。

loopback-number

ループバック番号。

port-channel

ポート チャネルの VRF 管理ルートを消去します。

port-number

ポート チャネル番号。

 
デフォルト

なし

 
コマンド モード

EXEC

グローバル コンフィギュレーション(config)

 
サポートされるユーザ ロール

ネットワーク管理者

ネットワーク オペレータ

 
コマンド履歴

リリース
変更内容

5.2.1VSG1(4.1)

このコマンドが導入されました。

次に、イーサネット ルートの特定のセットを消去する例を示します。

vsg# clear routing vrf management 209.165.200.226 209.165.200.236 ethernet 2 / 4

 
関連コマンド

コマンド
説明

show routing

IP ルート テーブルを表示します。

clear routing vrf management

ルーティングおよび転送(VRF)管理ルートを消去するには、 clear routing vrf management コマンドを使用します。

clear routing vrf manageme nt ethernet-address [ ethernet-address {data 0 | ethernet slot-number / port-number [. sub-interface ] | loopback loopback-number | port-channel port-number [ . sub-interface ] }

 
構文の説明

ethernet-address

イーサネット アドレス。

data 0

VRF 管理ルートを消去します。

ethernet

イーサネット ポートの VRF 管理ルートを消去します。

slot-number

イーサネット ポートのスロット番号。

/

スロットとポートの区切り記号です。

port-number

イーサネット ポート番号。

. sub-interface

(任意)サブインターフェイスの区切り記号とイーサネット サブインターフェイス。

loopback

ループバックの VRF 管理ルートを消去します。

loopback-number

ループバック番号。

port-channel

ポート チャネルの VRF 管理ルートを消去します。

port-number

ポート チャネル番号。

 
デフォルト

なし

 
コマンド モード

EXEC

グローバル コンフィギュレーション(config)

 
サポートされるユーザ ロール

ネットワーク管理者

ネットワーク オペレータ

 
コマンド履歴

リリース
変更内容

5.2.1VSG1(4.1)

このコマンドが導入されました。

次に、イーサネット ルートの特定のセットを消去する例を示します。

vsg# clear routing vrf management 209.165.200.226 209.165.200.236 ethernet 2 / 4

 
関連コマンド

コマンド
説明

show routing

IP ルート テーブルを表示します。

clear routing vrf management ip

仮想ルーティングおよび転送 VRF)IP 管理ルートを消去するには、 clear routing vrf management ip コマンドを使用します。

clear routing vrf management ip {* | A.B.C.D [A.B.C.D {data 0 | ethernet slot-number / port-number [. sub-interface ] | loopback loopback-number | port-channel port-number [ . sub-interface ] }] | A.B.C.D/LEN [A.B.C.D {data 0 | ethernet slot-number / port-number [. sub-interface ] | loopback loopback-number | port-channel port-number [ . sub-interface ] } | unicast [A.B.C.D {data 0 | ethernet slot-number / port-number [ . sub-interface ] | loopback loopback-number | port-channel port-number [ . sub-interface ]}]}

 
構文の説明

*

すべての IP ルートをクリアします。

A.B.C.D

(任意)特定の VRF 管理 IP ルートを消去します。

data 0

VRF 管理 IP ルートを消去します。

ethernet

イーサネット ポートの VRF 管理 IP ルートを消去します。

slot-number

イーサネット ポートのスロット番号。

/

スロット番号およびポート番号の区切り記号です。

port-number

イーサネット ポート番号。

. sub-interface

(任意)サブインターフェイスの区切り記号とイーサネット サブインターフェイス。

loopback

ループバックの VRF 管理 IP ルートを消去します。

loopback-number

ループバック番号。

port-channel

ポート チャネルの VRF 管理 IP ルートを消去します。

port-number

ポート チャネル番号。

unicast

ユニキャスト IP ルートを消去します。

 
デフォルト

なし

 
コマンド モード

EXEC

グローバル コンフィギュレーション(config)

 
サポートされるユーザ ロール

ネットワーク管理者

ネットワーク オペレータ

 
コマンド履歴

リリース
変更内容

5.2.1VSG1(4.1)

このコマンドが導入されました。

次に、すべての IP ユニキャスト ルートを消去する例を示します。

vsg# clear routing vrf management ip unicast *

 
関連コマンド

コマンド
説明

show routing

IP ルート テーブルを表示します。

clear routing vrf management ipv4

IPv4 仮想ルーティングおよび転送(VRF)管理ルートを消去するには、 clear routing vrf management ipv6 コマンドを使用します。

clear routing vrf management ipv4 {* | A.B.C.D [A.B.C.D {data 0 | ethernet slot-number / port-number [. sub-interface ] | loopback loopback-number | port-channel port-number [ . sub-interface ] } | A.B.C.D/LEN [A.B.C.D {data 0 | ethernet slot-number / port-number [. sub-interface ] | loopback loopback-number | port-channel port-number [ . sub-interface ] } | unicast [ A.B.C.D { data 0 | ethernet slot-number / port-number [ . sub-interface ] | loopback loopback-number | port-channel port-number [ . sub-interface ]}]}

 
構文の説明

*

すべての IPv4 ルートをクリアします。

A.B.C.D

特定の VRF 管理 IPv4 ルートを消去します。

data 0

VRF 管理 IPv4 ルートを消去します。

ethernet

イーサネット ポートの VRF 管理 IPv4 ルートを消去します。

slot-number

イーサネット ポートのスロット番号。

/

スロット番号およびポート番号の区切り記号です。

port-number

イーサネット ポート番号。

. sub-interface

サブインターフェイスの区切り記号とイーサネット サブインターフェイス。

loopback

ループバックの VRF 管理 IPv4 ルートを消去します。

loopback-number

ループバック番号。

port-channel

ポート チャネルの VRF 管理 IPv4 ルートを消去します。

port-number

ポート チャネル番号。

unicast

ユニキャスト IP ルートを消去します。

 
デフォルト

なし

 
コマンド モード

EXEC

グローバル コンフィギュレーション(config)

 
サポートされるユーザ ロール

ネットワーク管理者

ネットワーク オペレータ

 
コマンド履歴

リリース
変更内容

5.2.1VSG1(4.1)

このコマンドが導入されました。

次に、IPv4 VRF 管理ルートを消去する例を示します。

vsg# clear routing vrf management ipv4 209:165::200:229

 
関連コマンド

コマンド
説明

show routing

IP ルート テーブルを表示します。

clear routing vrf management ipv6

IPv6 仮想ルーティングおよび転送(VRF)管理ルートを消去するには、 clear routing vrf management ipv6 コマンドを使用します。

clear routing vrf management ipv6 {* | A.B.C.D [A.B.C.D {data 0 | ethernet slot-number / port-number [. sub-interface ] | loopback loopback-number | port-channel port-number [ . sub-interface ] } | A.B.C.D/LEN [A.B.C.D {data 0 | ethernet slot-number / port-number [. sub-interface ] | loopback loopback-number | port-channel port-number [ . sub-interface ] } | unicast [ A.B.C.D { data 0 | ethernet slot-number / port-number [ . sub-interface ] | loopback loopback-number | port-channel port-number [ . sub-interface ]}]}

 
構文の説明

*

すべての IPv6 ルートをクリアします。

A.B.C.D

特定の IPv6 ルートを消去します。

data 0

VRF 管理 IPv6 ルートを消去します。

ethernet

イーサネット ポートの VRF 管理 IPv6 ルートを消去します。

slot-number

イーサネット ポートのスロット番号。

/

スロット番号およびポート番号の区切り記号です。

port-number

イーサネット ポート番号。

. sub-interface

サブインターフェイスの区切り記号とイーサネット サブインターフェイス。

loopback

ループバックの VRF 管理 IPv6 ルートを消去します。

loopback-number

ループバック番号。

port-channel

ポート チャネルの VRF 管理 IPv6 ルートを消去します。

port-number

ポート チャネル番号。

unicast

ユニキャスト IP ルートを消去します。

 
デフォルト

なし

 
コマンド モード

EXEC

グローバル コンフィギュレーション(config)

 
サポートされるユーザ ロール

ネットワーク管理者

ネットワーク オペレータ

 
コマンド履歴

リリース
変更内容

5.2.1VSG1(4.1)

このコマンドが導入されました。

次に、IPv6 VRF 管理ルートを消去する例を示します。

vsg# clear routing vrf management ipv6 209:165::200:225

 
関連コマンド

コマンド
説明

show routing

IP ルート テーブルを表示します。

clear routing vrf management unicast

ユニキャスト仮想ルーティングおよび転送(VRF)管理ルートを消去するには、 clear routing vrf management unicast コマンドを使用します。

clear routing vrf management unicast {* | A.B.C.D [A.B.C.D {data 0 | ethernet slot-number / port-number [. sub-interface ] | loopback loopback-number | port-channel port-number [ . sub-interface ] } | A.B.C.D/LEN [A.B.C.D {data 0 | ethernet slot-number / port-number [. sub-interface ] | loopback loopback-number | port-channel port-number [ . sub-interface ] }]}

 
構文の説明

*

すべてのユニキャスト ルートを消去します。

A.B.C.D

特定の VRF 管理ユニキャスト ルートを消去します。

data 0

VRF 管理ユニキャスト ルートを消去します。

ethernet

イーサネット ポートの VRF 管理ユニキャスト ルートを消去します。

slot-number

イーサネット ポートのスロット番号。

/

スロット番号およびポート番号の区切り記号です。

port-number

イーサネット ポート番号。

. sub-interface

サブインターフェイスの区切り記号とイーサネット サブインターフェイス。

loopback

ループバックの VRF 管理ユニキャスト ルートを消去します。

loopback-number

ループバック番号。

port-channel

ポート チャネルの VRF 管理ユニキャスト ルートを消去します。

port-number

ポート チャネル番号。

 
デフォルト

なし

 
コマンド モード

EXEC

グローバル コンフィギュレーション(config)

 
サポートされるユーザ ロール

ネットワーク管理者

ネットワーク オペレータ

 
コマンド履歴

リリース
変更内容

5.2.1VSG1(4.1)

このコマンドが導入されました。

次に、特定のユニキャスト ルートを消去する例を示します。

vsg# clear routing vrf management unicast 209.165.200.225

 
関連コマンド

コマンド
説明

show routing

IP ルート テーブルを表示します。

clear scheduler

スケジューラ ログを消去するには、 clear scheduler コマンドを使用します。

clear scheduler logfile

 
構文の説明

logfile

スケジューラ ログを消去します。

 
デフォルト

なし

 
コマンド モード

EXEC

グローバル コンフィギュレーション(config)

 
サポートされるユーザ ロール

ネットワーク管理者

ネットワーク オペレータ

 
コマンド履歴

リリース
変更内容

5.2.1VSG1(4.1)

このコマンドが導入されました。

次に、スケジューラ ログ ファイルを消去する例を示します。

vsg# clear scheduler logfile

 
関連コマンド

コマンド
説明

show scheduler logfile

スケジューラ ログ ファイルを表示します。

clear screen

画面をクリアするには、 clear screen コマンドを使用します。

clear screen

 
構文の説明

このコマンドには、キーワードと引数はありません。

 
デフォルト

なし

 
コマンド モード

EXEC

グローバル コンフィギュレーション(config)

 
サポートされるユーザ ロール

ネットワーク管理者

ネットワーク オペレータ

 
コマンド履歴

リリース
変更内容

5.2.1VSG1(4.1)

このコマンドが導入されました。

次に、画面をクリアする例を示します。

vsg# clear screen

 
関連コマンド

コマンド
説明

show terminal

端末の設定パラメータを表示します。

clear service-path

サービス パス情報を消去するには、 clear service-path コマンドを使用します。

clear service-path {connection | statistics [ svs-domain-id id module module-number ]}

 
構文の説明

connection

フロー テーブルのすべての接続エントリを消去します。

statistics

サービス パスの統計情報を消去します。

svs-domain- id

(任意)SVS ドメイン ID 番号を消去します。

id

DVS のドメインの ID 番号。

module

(任意)モジュール情報を消去します。

module-number

モジュール番号。

 
デフォルト

なし

 
コマンド モード

EXEC

グローバル コンフィギュレーション(config)

 
サポートされるユーザ ロール

ネットワーク管理者

ネットワーク オペレータ

 
コマンド履歴

リリース
変更内容

5.2.1VSG1(4.1)

このコマンドが導入されました。

次に、サービス パスの統計情報を消去する例を示します。

vsg# clear service-path statistics

 
関連コマンド

コマンド
説明

show service-path statistics

サービス パスの統計情報を表示します。

clear sockets

ソケット統計情報を消去するには、 clear sockets コマンドを使用します。

clear sockets { all | raw | raw6 | tcp | tcp6 | udp | udp6 }

 
構文の説明

all

すべてのソケット統計情報を消去します。

raw

RAW v4 統計情報を消去します。

raw6

RAW v6 統計情報を消去します。

tcp

TCP v4 統計情報を消去します。

tcp6

TCP v6 統計情報を消去します。

udp

UDP v4 統計情報を消去します。

udp6

UDP v6 統計情報を消去します。

 
デフォルト

なし

 
コマンド モード

EXEC

グローバル コンフィギュレーション(config)

 
サポートされるユーザ ロール

ネットワーク管理者

ネットワーク オペレータ

 
コマンド履歴

リリース
変更内容

5.2.1VSG1(4.1)

このコマンドが導入されました。

次に、ソケットの統計情報をクリアする例を示します。

vsg# clear sockets all

 
関連コマンド

コマンド
説明

show sockets statistics

TCP ソケット統計情報を表示します。

clear ssh

セキュア シェル(SSH)ホスト セッションを消去するには、 clear ssh コマンドを使用します。

clear ssh hosts

 
構文の説明

hosts

SSH ホスト セッションを消去します。

 
デフォルト

なし

 
コマンド モード

EXEC

グローバル コンフィギュレーション(config)

 
サポートされるユーザ ロール

ネットワーク管理者

ネットワーク オペレータ

 
コマンド履歴

リリース
変更内容

5.2.1VSG1(4.1)

このコマンドが導入されました。

次に、すべての SSH ホスト セッションをクリアする例を示します。

vsg# clear ssh hosts

 
関連コマンド

コマンド
説明

show ssh

SSH 情報を表示します。

clear system internal ac application

アプリケーション コンテナを消去するには、 clear system internal ac application コマンドを使用します。

clear system internal ac application application-name instance instance-number [ fe fe-name ]

 
構文の説明

application-name

アプリケーション コンテナの名前。

instance

アプリケーション コンテナのインスタンスを消去します。

instance-number

アプリケーション コンテナのインスタンス数。

fe

(任意)機能の要素を消去します。

fe-name

機能の要素の名前。

 
デフォルト

なし

 
コマンド モード

EXEC

グローバル コンフィギュレーション(config)

 
サポートされるユーザ ロール

ネットワーク管理者

ネットワーク オペレータ

 
コマンド履歴

リリース
変更内容

5.2.1VSG1(4.1)

このコマンドが導入されました。

次に、アプリケーション コンテナを消去する例を示します。

vsg# clear system internal ac application core instance 1

 
関連コマンド

コマンド
説明

show system internal ac application

アプリケーション コンテナの情報を表示します。

clear system internal ac ipc-stats

アプリケーション コンテナの Instructions per Cycle(IPC)の統計情報を消去するには、 clear system internal ac ipc-stats コマンドを使用します。

clear system internal ac ipc-stats fe { attribute-manager | inspection-ftp | inspection-rsh | inspection-tftp | service-path }

 
構文の説明

fe

機能の要素(FE)を消去します。

attribute-manager

属性マネージャ FE を消去します。

inspection-ftp

インスペクション FTP FE を消去します。

inspection-rsh

インスペクション リモート シェル(RSH)FE を消去します。

inspection-tftp

インスペクション TFTP FE を消去します。

service-path

サービス パス FE を消去します。

 
デフォルト

なし

 
コマンド モード

EXEC

グローバル コンフィギュレーション(config)

 
サポートされるユーザ ロール

ネットワーク管理者

ネットワーク オペレータ

 
コマンド履歴

リリース
変更内容

5.2.1VSG1(4.1)

このコマンドが導入されました。

次に、アプリケーション コンテナ IPC 統計情報を消去する例を示します。

vsg# clear system internal ac ipc-stats

 
関連コマンド

コマンド
説明

show system internal ac application

アプリケーション コンテナの情報を表示します。

clear user

ユーザ セッションを消去するには、 clear user コマンドを使用します。

clear user user-id

 
構文の説明

user-id

ユーザ識別番号。

 
デフォルト

なし

 
コマンド モード

EXEC

グローバル コンフィギュレーション(config)

 
サポートされるユーザ ロール

ネットワーク管理者

ネットワーク オペレータ

 
コマンド履歴

リリース
変更内容

5.2.1VSG1(4.1)

このコマンドが導入されました。

次に、ユーザ セッションをクリアする例を示します。

vsg# clear user user1

 
関連コマンド

コマンド
説明

show users

ユーザ セッション情報を表示します。

cli

ターミナル セッションのコマンドライン インターフェイス(CLI)変数を定義するには、 cli コマンドを使用します。CLI 変数を削除するには、このコマンドの no 形式を使用します。

cli var name variable-name variable-text

cli no var name variable-name

 
構文の説明

variable-name

変数名。この名前は 31 文字以下の英数字で、大文字と小文字が区別されます。

variable-text

変数のテキストを指定します。この名前は 200 文字以下の英数字で、スペースを含むことができます。

 
デフォルト

なし

 
コマンド モード

EXEC

 
サポートされるユーザ ロール

ネットワーク管理者

 
コマンド履歴

リリース
変更内容

5.2.1VSG1(4.1)

このコマンドが導入されました。

 
使用上のガイドライン

次の構文を使用して CLI 変数を参照できます。

$ (variable-name )

変数を使用できるインスタンスは次のとおりです。

コマンド スクリプト

ファイル名

変数の定義内では、別の変数を参照できません。

定義済みの変数である TIMESTAMP を使用して、時刻を挿入できます。TIMESTAMP CLI 変数は、変更することも削除することもできません。

CLI 変数の定義を変更するには、その変数を事前に削除する必要があります。

次に、CLI 変数を定義する例を示します。

vsg# cli var name testinterface interface 2/3

次に、TIMESTAMP 変数を参照する例を示します。

vsg# copy running-config > bootflash:run-config-$(TIMESTAMP).cnfg
 
 

次に、CLI 変数を削除する例を示します。

vsg# cli no var name testinterface interface 2/3

 
関連コマンド

コマンド
説明

show cli variables

CLI 変数を表示します。

clock set

手動でクロックを設定するには、 clock set コマンドを使用します。

clock set time day month year

 
構文の説明

time

時刻。フォーマットは、 HH : MM : SS です。

day

日(月の)を指定します。指定できる範囲は 1 ~ 31 です。

month

月を指定します。有効値は January February March April May June July August September October November 、および December です。

year

年を指定します。指定できる範囲は 2000 ~ 2030 です。

 
デフォルト

なし

 
コマンド モード

EXEC

グローバル コンフィギュレーション(config)

 
サポートされるユーザ ロール

ネットワーク管理者

ネットワーク オペレータ

 
コマンド履歴

リリース
変更内容

5.2.1VSG1(4.1)

このコマンドが導入されました。

 
使用上のガイドライン

clock set コマンドは、ネットワーク タイム プロトコル(NTP)サーバなどの外部のクロック ソースとデバイスを同期できないときに使用します。

次に、手動でクロックを設定する例を示します。

vsg# clock set 9:00:00 29 January 2013

 
関連コマンド

コマンド
説明

show clock

クロックの時刻を表示します。

condition

ルールまたはゾーンに使用する条件ステートメントを指定するには、condition コマンドを使用します。ルールまたはゾーンの条件ステートメントを削除するには、このコマンドの no 形式を使用します。

condition attribute-name {eq | neq | gt | lt | prefix | contains | in-range | member-of | not-in-range | not-member-of} attribute-value1 [attribute-value2]

 
構文の説明

attribute-name

ルールのオブジェクトの属性の名前。

eq

等しい数または正確に一致する文字列を指定します。

neq

等しくない数または正確に一致しない文字列を指定します。

gt

より大きい数を指定します。

lt

より小さい数を指定します。

prefix

文字列のプレフィックスまたは IP アドレスを指定します。

contains

サブストリングを含めることを指定します。

in-range

2 つの整数、日付、時刻、または IP アドレスの範囲を指定します。

member-of

オブジェクト グループのメンバーを指定します。

not-in-range

in-range 演算子の取り消しを指定します。

not-member-of

メンバーの取り消しを指定します。

attribute-value1

属性の値(たとえば、10.10.10.1)またはオブジェクト グループの名前(たとえば、「ipaddr-group」)。

attribute-value2

(任意)属性値またはネットワーク アドレスのネットマスク。

 
コマンド デフォルト

なし

 
コマンド モード

ポリシー設定(config-policy)

ゾーン設定(config-zone)

 
サポートされるユーザ ロール

ネットワーク管理者

 
コマンド履歴

リリース
変更内容

5.2(1)VSG1(4.1)

このコマンドが導入されました。

 
使用上のガイドライン

ルールで使用する条件ステートメントを指定するには、condition コマンドを使用します。各条件ステートメントは仮想マシン(VM)、ゾーン、ネットワーク、または環境属性の 1 つをサポートします。複数の条件ステートメントがルールで使用される場合、すべての条件は、ポリシー評価中に AND が指定されていると見なされます。

次の演算子には、少なくとも 2 個の属性値が必要です。

prefix:IP アドレスに対して適用される場合(たとえば、prefix 10.10.10.1 255.255.255.0)

in-range:属性値のすべてのタイプ(たとえば、range 10.10.10.1 10.10.10.200)

not-in-range:属性値のすべてのタイプ(たとえば、not-in-range 10.10.10.1 10.10.10.200)

属性値は次のいずれかになります。

整数

整数の範囲

IP アドレスおよびネットマスク

IP アドレスの範囲

文字列

オブジェクト グループの名前


) • ルールの条件で使用する属性は主に方向属性です。

ゾーンの条件で使用する属性はすべてニュートラル属性です。


 

次に、Web サーバ ゾーンの条件を設定する例を示します。

VSG(config)# zone web_servers
VSG(config-zone)# condition 1 net.ip-address range 10.10.1.1 10.10.1.20
VSG(config-zone# exit
 

次に、アプリケーション サーバのゾーンの条件を設定する例を示します。

VSG(config)# zone app_servers
VSG(config-zone)# condition 1 net.ip-address range 10.10.1.21 10.10.1.40
VSG(config-zone)# exit
 

次に、データベース サーバ ゾーンの条件を設定する例を示します。

VSG(config)# zone db_servers
VSG(config-zone)# condition 1 net.ip-address range 10.10.1.41 10.10.1.60
VSG(config-zone)# exit

 
関連コマンド

コマンド
説明

rule

ルール設定サブモードを開始します。

zone

ゾーン コンフィギュレーション サブモードを開始します。

configure

コンフィギュレーション モードを開始するには、 configure コマンドを使用します。

configure

 
構文の説明

このコマンドには引数またはキーワードはありません。

 
デフォルト

なし

 
コマンド モード

EXEC

 
サポートされるユーザ ロール

ネットワーク管理者

ネットワーク オペレータ

 
コマンド履歴

リリース
変更内容

5.2.1VSG1(4.1)

このコマンドが導入されました。

次に、コンフィギュレーション モードを開始する例を示します。

vsg# configure
Enter configuration commands, one per line. End with CNTL/Z.
vsg(config)#

 
関連コマンド

コマンド
説明

interface data 0

インターフェイス コンフィギュレーション モードを開始します。

copy bootflash:

ブートフラッシュ ディレクトリからファイルをコピーするには、 copy bootflash: コマンドを使用します。

copy bootflash:// file-address destination-address

 
構文の説明

//file-address

コピーするファイルのアドレス。

destination-address

宛先ディレクトリのアドレス。

宛先アドレスの次のディレクトリの 1 つを使用します。

bootflash:

debug:

ftp:

log:

modflash:

nvram:

scp:

sftp:

system:

tftp:

volatile:

 
デフォルト

なし

 
コマンド モード

EXEC

グローバル コンフィギュレーション(config)

 
サポートされるユーザ ロール

ネットワーク管理者

ネットワーク オペレータ

 
コマンド履歴

リリース
変更内容

5.2.1VSG1(4.1)

このコマンドが導入されました。

次に、リモート ブートフラッシュ ディレクトリからローカル ブートフラッシュ ディレクトリにファイルをコピーする例を示します。

vsg# copy bootflash://jsmith@209.193.10.10/ws/jsmith-sjc/vsg-dplug.bin bootflash:/

 
関連コマンド

コマンド
説明

copy volatile:

volatile: ディレクトリのファイルをコピーします。

copy core:

コア ディレクトリからファイルをコピーするには、 copy core: コマンドを使用します。

copy core: // file-address destination-address

 
構文の説明

//file-address

コピーするファイルのアドレス。

destination-address

宛先ディレクトリのアドレス。

宛先アドレスの次のディレクトリの 1 つを使用します。

bootflash:

ftp:

scp:

sftp:

tftp:

 
デフォルト

なし

 
コマンド モード

EXEC

グローバル コンフィギュレーション(config)

 
サポートされるユーザ ロール

ネットワーク管理者

ネットワーク オペレータ

 
コマンド履歴

リリース
変更内容

5.2.1VSG1(4.1)

このコマンドが導入されました。

 
使用上のガイドライン

なし

次に、リモート コア ディレクトリからローカル揮発性ディレクトリにファイルをコピーする例を示します。

vsg# copy core://user@209.193.10.11/ps/user-rtg/vsgLog.txt volatile:/

 
関連コマンド

コマンド
説明

copy log:

ログ ディレクトリのファイルをコピーします。

copy debug:

デバッグ ディレクトリからファイルをコピーするには、 copy debug: コマンドを使用します。

copy debug: // file-address destination-address

 
構文の説明

//file-address

コピーするファイルのアドレス。

destination-address

宛先ディレクトリのアドレス。

宛先アドレスの次のディレクトリの 1 つを使用します。

bootflash:

debug:

ftp:

log:

modflash:

nvram:

scp:

sftp:

system:

tftp:

volatile:

 
デフォルト

なし

 
コマンド モード

EXEC

グローバル コンフィギュレーション(config)

 
サポートされるユーザ ロール

ネットワーク管理者

ネットワーク オペレータ

 
コマンド履歴

リリース
変更内容

5.2.1VSG1(4.1)

このコマンドが導入されました。

次に、リモート デバッグ ディレクトリからローカル揮発性ディレクトリにファイルをコピーする例を示します。

vsg# copy debug://user@209.193.10.11/ps/user-rtg/vsgLog.txt volatile:/

 
関連コマンド

コマンド
説明

copy bootflash:

ブートフラッシュ ディレクトリのファイルをコピーします。

copy ftp:

ファイル転送プロトコル(FTP)ディレクトリからファイルをコピーするには、 copy ftp: コマンドを使用します。

copy ftp:// file-address destination-address

 
構文の説明

//file-address

コピーするファイルのアドレス。

destination-address

宛先ディレクトリのアドレス。

宛先アドレスの次のディレクトリの 1 つを使用します。

bootflash:

debug:

log:

modflash:

nvram:

system:

volatile:

 
デフォルト

なし

 
コマンド モード

EXEC

グローバル コンフィギュレーション(config)

 
サポートされるユーザ ロール

ネットワーク管理者

ネットワーク オペレータ

 
コマンド履歴

リリース
変更内容

5.2.1VSG1(4.1)

このコマンドが導入されました。

次に、リモート FTP ディレクトリからローカル ブートフラッシュ ディレクトリにファイルを転送する例を示します。

vsg# copy ftp://user@209.193.10.11/ps/user-rtg/vsg-dplug.bin bootflash:/

 
関連コマンド

コマンド
説明

copy sftp:

SFTP ディレクトリからファイルをコピーします。

copy log:

ログ ディレクトリからファイルをコピーするには、 copy log: コマンドを使用します。

copy log:// file-address destination-address

 
構文の説明

//file-address

コピーするファイルのアドレス。

destination-address

宛先ディレクトリのアドレス。

宛先アドレスの次のディレクトリの 1 つを使用します。

bootflash:

debug:

ftp:

log:

modflash:

nvram:

scp:

sftp:

system:

tftp:

volatile:

 
デフォルト

なし

 
コマンド モード

EXEC

グローバル コンフィギュレーション(config)

 
サポートされるユーザ ロール

ネットワーク管理者

ネットワーク オペレータ

 
コマンド履歴

リリース
変更内容

5.2.1VSG1(4.1)

このコマンドが導入されました。

次に、リモート ログ ディレクトリからローカル揮発性ディレクトリにファイルをコピーする例を示します。

vsg# copy log://user@209.193.10.11/ps/user-rtg/vsgLog.txt volatile:/

 
関連コマンド

コマンド
説明

copy debug:

デバッグ ディレクトリのファイルをコピーします。

copy modflash:

modflash ディレクトリからファイルをコピーするには、 copy modflash: コマンドを使用します。

copy modflash: // file-address destination-address

 
構文の説明

//file-address

コピーするファイルのアドレス。

destination-address

宛先ディレクトリのアドレス。

宛先アドレスの次のディレクトリの 1 つを使用します。

bootflash:

debug:

ftp:

log:

modflash:

nvram:

scp:

sftp:

system:

tftp:

volatile:

 
デフォルト

なし

 
コマンド モード

EXEC

グローバル コンフィギュレーション(config)

 
サポートされるユーザ ロール

ネットワーク管理者

ネットワーク オペレータ

 
コマンド履歴

リリース
変更内容

5.2.1VSG1(4.1)

このコマンドが導入されました。

次に、リモート modflash ディレクトリからローカル揮発性ディレクトリにファイルをコピーする例を示します。

vsg# copy modflash://user@209.193.10.10/ws/user-sjc/vsg-mod.bin volatile:/

 
関連コマンド

コマンド
説明

copy nvram:

NVRAM ディレクトリからファイルをコピーします。

copy nvram:

不揮発性 RAM(NVRAM)ディレクトリからファイルをコピーするには、 copy nvram: コマンドを使用します。

copy nvram:// file-address destination-address

 
構文の説明

//file-address

コピーする NVRAM ファイルのアドレス。

destination-address

宛先ディレクトリのアドレス。

宛先アドレスの次のディレクトリの 1 つを使用します。

bootflash:

debug:

ftp:

log:

modflash:

nvram:

scp:

sftp:

system:

tftp:

volatile:

 
デフォルト

なし

 
コマンド モード

EXEC

グローバル コンフィギュレーション(config)

 
サポートされるユーザ ロール

ネットワーク管理者

ネットワーク オペレータ

 
コマンド履歴

リリース
変更内容

5.2.1VSG1(4.1)

このコマンドが導入されました。

次に、リモート NVRAM ディレクトリからローカル揮発性ディレクトリにファイルをコピーする例を示します。

vsg# copy nvram://user@209.193.10.10/ws/user-sjc/vsg-ram.bin volatile:/

 
関連コマンド

コマンド
説明

copy modflash:

modflash ディレクトリからファイルをコピーします。

copy running-config

実行コンフィギュレーションをコピーするには、 copy running-config コマンドを使用します。

copy running-config destination-address [ all-vdc ]

 
構文の説明

destination-address

宛先ディレクトリのアドレス。

宛先アドレスの次のディレクトリの 1 つを使用します。

bootflash:

ftp:

nvram:

scp:

sftp:

tftp:

volatile:

all-vdc

(任意)すべての仮想デバイス コンテキスト(VDC)にコピーします。

 
デフォルト

なし

 
コマンド モード

EXEC

グローバル コンフィギュレーション

 
サポートされるユーザ ロール

ネットワーク管理者

 
コマンド履歴

リリース
変更内容

5.2.1VSG1(4.1)

このコマンドが導入されました。

次に、実行コンフィギュレーションをブートフラッシュ ディレクトリにコピーする例を示します。

vsg# copy running-config bootflash:

 
関連コマンド

コマンド
説明

copy startup-config

指定された宛先にスタートアップ コンフィギュレーションをコピーします。

copy scp:

セキュア制御プロトコル(SCP)ディレクトリからファイルをコピーするには、 copy scp: コマンドを使用します。

copy scp:// file-address destination-address

 
構文の説明

//file-address

コピーするファイルのアドレス。

destination-address

宛先ディレクトリのアドレス。

宛先アドレスの次のディレクトリの 1 つを使用します。

bootflash:

debug:

log:

modflash:

nvram:

running-config

startup-config

system:

volatile:

 
デフォルト

なし

 
コマンド モード

EXEC

グローバル コンフィギュレーション(config)

 
サポートされるユーザ ロール

ネットワーク管理者

ネットワーク オペレータ

 
コマンド履歴

リリース
変更内容

5.2.1VSG1(4.1)

このコマンドが導入されました。

次に、リモート SCP ディレクトリからローカル揮発性ディレクトリにファイルをコピーする例を示します。

vsg# copy scp://user@209.193.10.11/ps/user-rtg/vsg-dplug.bin volatile:/

 
関連コマンド

コマンド
説明

copy sftp:

SFTP ディレクトリからファイルをコピーします。

copy sftp:

セキュア ファイル転送プロトコル(SFTP)ディレクトリからファイルをコピーするには、 copy sftp: コマンドを使用します。

copy sftp:// file-address destination-address

 
構文の説明

//file-address

コピーするファイルのアドレス。

destination-address

宛先ディレクトリのアドレス。

宛先アドレスの次のディレクトリの 1 つを使用します。

bootflash:

debug:

log:

modflash:

nvram:

system:

volatile:

 
デフォルト

なし

 
コマンド モード

EXEC

グローバル コンフィギュレーション(config)

 
サポートされるユーザ ロール

ネットワーク管理者

ネットワーク オペレータ

 
コマンド履歴

リリース
変更内容

5.2.1VSG1(4.1)

このコマンドが導入されました。

次に、リモート SFTP ディレクトリからローカル ブートフラッシュ ディレクトリにファイルを転送する例を示します。

vsg# copy sftp://jjones@209.193.10.11/ps/jjones-rtg/vsg-dplug.bin bootflash:/

 
関連コマンド

コマンド
説明

copy tftp:

簡易ファイル転送プロトコル(TFTP)ディレクトリからファイルをコピーします。

copy startup-config

スタートアップ コンフィギュレーションをコピーするには、 copy startup-config コマンドを使用します。

copy startup-config destination-address [ all-vdc ]

 
構文の説明

destination-address

宛先ディレクトリのアドレス。

宛先アドレスの次のディレクトリの 1 つを使用します。

bootflash:

ftp:

nvram:

scp:

sftp:

tftp:

volatile:

all-vdc

(任意)すべての仮想デバイス コンテキスト(VDC)にコピーします。

 
デフォルト

なし

 
コマンド モード

EXEC

グローバル コンフィギュレーション(config)

 
サポートされるユーザ ロール

ネットワーク管理者

 
コマンド履歴

リリース
変更内容

5.2.1VSG1(4.1)

このコマンドが導入されました。

次に、スタートアップ コンフィギュレーションをブートフラッシュ ディレクトリにコピーする例を示します。

vsg# copy startup-config bootflash:

 
関連コマンド

コマンド
説明

copy running-config

指定された宛先に実行コンフィギュレーションをコピーします。

copy system:

ファイル ディレクトリからファイルをコピーするには、 copy system: コマンドを使用します。

copy system: // file-address destination-address

 
構文の説明

//file-address

コピーするファイルのアドレス。

destination-address

宛先ディレクトリのアドレス。

宛先アドレスの次のディレクトリの 1 つを使用します。

bootflash:

debug:

ftp:

log:

modflash:

nvram:

scp:

sftp:

system:

tftp:

volatile:

 
デフォルト

なし

 
コマンド モード

EXEC

グローバル コンフィギュレーション(config)

 
サポートされるユーザ ロール

ネットワーク管理者

ネットワーク オペレータ

 
コマンド履歴

リリース
変更内容

5.2.1VSG1(4.1)

このコマンドが導入されました。

次に、リモート ファイルのディレクトリからローカル ブートフラッシュ ディレクトリにファイルをコピーする例を示します。

vsg# copy system://pkim@209.193.10.12/ps/pkim-rich/vsg-dplug.bin bootflash:/

 
関連コマンド

コマンド
説明

copy bootflash:

ブートフラッシュ ディレクトリにファイルをコピーします。

copy tftp:

簡易ファイル転送プロトコル(TFTP)ディレクトリからファイルをコピーするには、 copy tftp: コマンドを使用します。

copy tftp:// file-address destination-address

 
構文の説明

// file-address

コピーするファイルのアドレス。

destination-address

宛先ディレクトリのアドレス。

宛先アドレスの次のディレクトリの 1 つを使用します。

bootflash:

debug:

log:

modflash:

nvram:

system:

volatile:

 
デフォルト

なし

 
コマンド モード

EXEC

グローバル コンフィギュレーション(config)

 
サポートされるユーザ ロール

ネットワーク管理者

ネットワーク オペレータ

 
コマンド履歴

リリース
変更内容

5.2.1VSG1(4.1)

このコマンドが導入されました。

次に、リモート TFTP ディレクトリからローカル ブートフラッシュ ディレクトリにファイルをコピーする例を示します。

vsg# copy tftp://user@209.193.10.11/ps/user-rtg/vsg-dplug.bin bootflash:/

 
関連コマンド

コマンド
説明

copy sftp:

SFTP ディレクトリからファイルをコピーします。

copy volatile:

揮発性ディレクトリからファイルをコピーするには、 copy volatile: コマンドを使用します。

copy volatile: // file-address destination-address

 
構文の説明

//file-address

コピーするファイルのアドレス。

destination-address

宛先ディレクトリのアドレス。

宛先アドレスの次のディレクトリの 1 つを使用します。

bootflash:

debug:

ftp:

log:

modflash:

nvram:

scp:

sftp:

system:

tftp:

volatile:

 
デフォルト

なし

 
コマンド モード

EXEC

グローバル コンフィギュレーション(config)

 
サポートされるユーザ ロール

ネットワーク管理者

ネットワーク オペレータ

 
コマンド履歴

リリース
変更内容

5.2.1VSG1(4.1)

このコマンドが導入されました。

次に、リモート揮発性ディレクトリからローカル ブートフラッシュ ディレクトリにファイルをコピーする例を示します。

vsg# copy volatile://user@209.193.10.10/ws/user-sjc/vsg-dplug.bin bootflash:/

 
関連コマンド

コマンド
説明

copy bootflash:

ブートフラッシュ ディレクトリのファイルをコピーします。

debug logfile

指定のファイルに debug コマンドの結果を出力するには、 debug logfile コマンドを使用します。デフォルトの設定に戻すには、コマンドの no 形式を使用します。

debug logfile filename [ size bytes ]

no debug logfile filename [ size bytes ]

 
構文の説明

filename

debug コマンドの出力ファイルの名前を指定します。ファイル名は 64 文字以下の英数字で、大文字と小文字が区別されます。

size

(任意)ログファイルのサイズをバイト単位で指定します。

bytes

(任意)バイト。範囲は 4096 ~ 10485760 です。

 
デフォルト

デフォルトのファイル名:syslogd_debugs

デフォルトのファイル サイズ:10485760 バイト

 
コマンド モード

EXEC

グローバル コンフィギュレーション(config)

 
サポートされるユーザ ロール

ネットワーク管理者

ネットワーク オペレータ

 
コマンド履歴

リリース
変更内容

5.2.1VSG1(4.1)

このコマンドが導入されました。

 
使用上のガイドライン

ログファイルは、log: ファイル システム ルート ディレクトリに作成されます。

ログ ファイルを表示するには、 dir log: コマンドを使用します。

次に、デバッグ ログファイルを指定する例を示します。

vsg# debug logfile debug_log
 

次に、デフォルトのデバッグ ログファイルに戻す例を示します。

vsg# no debug logfile debug_log
 

 
関連コマンド

コマンド
説明

dir

ディレクトリの内容を表示します。

show debug

デバッグの設定を表示します。

show debug logfile

デバッグ ログ ファイルの内容を表示します。

debug logging

debug コマンド出力のロギングをイネーブルにするには、 debug logging コマンドを使用します。デバッグ ロギングをディセーブルにするには、このコマンドの no 形式を使用します。

debug logging

no debug logging

 
構文の説明

このコマンドには引数またはキーワードはありません。

 
デフォルト

ディセーブル

 
コマンド モード

EXEC

グローバル コンフィギュレーション(config)

 
サポートされるユーザ ロール

ネットワーク管理者

 
コマンド履歴

リリース
変更内容

5.2.1VSG1(4.1)

このコマンドが導入されました。

次に、 debug コマンドの出力のロギングをイネーブルにする例を示します。

vsg# debug logging
 

次に、 debug コマンドの出力のロギングをディセーブルにする例を示します。

vsg# no debug logging
 

 
関連コマンド

コマンド
説明

debug logfile

debug コマンド出力のログファイルを設定します。

delete

ディレクトリの内容を削除するには、 delete コマンドを使用します。

delete { bootflash: | debug: | log: | modflash: | volatile: }

 
構文の説明

bootflash:

ブートフラッシュ ディレクトリを指定します。

debug:

デバッグ ディレクトリを指定します。

log:

ログ ディレクトリを指定します。

modflash:

modflash ディレクトリを指定します。

volatile:

揮発性ディレクトリを指定します。

 
デフォルト

なし

 
コマンド モード

EXEC

グローバル コンフィギュレーション(config)

 
サポートされるユーザ ロール

ネットワーク管理者

ネットワーク オペレータ

 
コマンド履歴

リリース
変更内容

5.2.1VSG1(4.1)

このコマンドが導入されました。

次に、ブートフラッシュ ディレクトリの内容を削除する例を示します。

vsg# delete bootflash:

 
関連コマンド

コマンド
説明

copy

ディレクトリにファイルをコピーします。

dir

ディレクトリまたはファイルの内容を表示するには、 dir コマンドを使用します。

dir [ bootflash: | debug: | log: | modflash: | volatile:]

 
構文の説明

bootflash:

(任意)ディレクトリまたはファイル名を指定します。

debug:

(任意)拡張フラッシュのディレクトリまたはファイル名を指定します。

log:

(任意)ログ フラッシュのディレクトリまたはファイル名を指定します。

modflash:

(任意)モジュール フラッシュのディレクトリまたはファイル名を指定します。

volatile:

(任意)揮発性フラッシュのディレクトリまたはファイル名を指定します。

 
デフォルト

なし

 
コマンド モード

EXEC

グローバル コンフィギュレーション(config)

 
サポートされるユーザ ロール

ネットワーク管理者

ネットワーク オペレータ

 
コマンド履歴

リリース
変更内容

5.2.1VSG1(4.1)

このコマンドが導入されました。

 
使用上のガイドライン

現在の作業ディレクトリを識別するには、 pwd コマンドを使用します。

現在の作業ディレクトリを変更するには、 cd コマンドを使用します。

次に、bootflash: ディレクトリの内容を表示する例を示します。

vsg# dir bootflash:

 
関連コマンド

コマンド
説明

cd

現在の作業ディレクトリを変更します。

pwd

現在の作業ディレクトリを表示します。

echo

引数を端末画面にエコー バックするには、 echo コマンドを使用します。

echo [ backslash-interpret ] [ text ]

 
構文の説明

backslash-interpret

(任意)バックスラッシュ文字(\)のあとの任意の文字がフォーマット オプションとして解釈されます。

text

(任意)表示するテキスト文字列を指定します。このテキスト文字列は 200 文字以下の長さの英数字で、大文字と小文字を区別し、スペースを含むことができます。ここには、CLI 変数への参照も含めることができます。

 
デフォルト

ブランク行が表示されます。

 
コマンド モード

EXEC

グローバル コンフィギュレーション(config)

 
サポートされるユーザ ロール

ネットワーク管理者

ネットワーク オペレータ

 
コマンド履歴

リリース
変更内容

5.2.1VSG1(4.1)

このコマンドが導入されました。

 
使用上のガイドライン

このコマンドをコマンド スクリプトで使用すると、スクリプトの実行中に情報を表示できます。

表 1 に、 backslash-interpret キーワードを指定した場合にテキストに挿入できるフォーマット キーワードを示します。

 

表 1 echo コマンドのフォーマット オプション

フォーマット オプション
説明

\b

バック スペースを指定します。

\c

テキスト ストリングの最後にある改行文字が削除されます。

\f

フォーム フィード文字が挿入されます。

\n

改行文字が挿入されます。

\r

テキスト行の最初に戻ります。

\t

水平タブ文字が挿入されます。

\v

垂直タブ文字が挿入されます。

\\

バックスラッシュ文字が表示されます。

\ nnn

対応する ASCII 8 進文字が表示されます。

次に、コマンド プロンプトで空白行を表示する例を示します。

vsg# echo
 

次に、コマンド プロンプトで 1 行のテキストを表示する例を示します。

vsg# echo Script run at $(TIMESTAMP).
Script run at 2013-08-12-23.29.24.
 

次に、テキスト ストリングでフォーマット オプションを使用する例を示します。

vsg# echo backslash-interpret This is line #1. \nThis is line #2.
This is line #1.
This is line #2.

 
関連コマンド

コマンド
説明

run-script

コマンド スクリプトを実行します。

end

下位レベル モードから EXEC モードに戻るには、 end コマンドを使用します。

end

 
構文の説明

このコマンドには引数またはキーワードはありません。

 
デフォルト

なし

 
コマンド モード

EXEC

グローバル コンフィギュレーション(config)

 
サポートされるユーザ ロール

ネットワーク管理者

ネットワーク オペレータ

 
コマンド履歴

リリース
変更内容

5.2.1VSG1(4.1)

このコマンドが導入されました。

次に、VNMC ポリシー エージェント モードを開始してから EXEC モードに戻る例を示します。

vsg(config)# vnm-policy-agent
vsg(config-vnm-policy-agent)# end

 
関連コマンド

コマンド
説明

configure

コンフィギュレーション モードに入ります。

event

イベント カウンタを消去するには、 event コマンドを使用します。

event manager clear counter counter - name

 
構文の説明

event manager

イベント マネージャを開始します。

clear counter

カウンタを消去します。

counter - name

カウンタ名。このテキスト文字列は 28 文字以下の長さの英数字で、大文字と小文字を区別し、スペースを含むことができます。

 
デフォルト

ブランク行が表示されます。

 
コマンド モード

EXEC

グローバル コンフィギュレーション(config)

 
サポートされるユーザ ロール

ネットワーク管理者

ネットワーク オペレータ

 
コマンド履歴

リリース
変更内容

5.2.1VSG1(4.1)

このコマンドが導入されました。

次に、イベント カウンタを消去する例を示します。

vsg# event manager clear counter default

 
関連コマンド

コマンド
説明

show event

イベント情報を表示します。

event-log service-path

サービス パス プロセスのロギングのデバッグをイネーブルにするには、event-log service-path コマンドを使用します。この機能をディセーブルにするには、このコマンドの no 形式を使用します。

event-log service-path {ac {error | info | inst-error | inst-info} | fm {debug | error | info} | sp {error | info | pkt-detail | pkt-error | pkt-info | vpath-lib-error | vpath-lib-info | vpath-lib-frag} [terminal]

no event-log service-path {ac {error | info | inst-error | inst-info} | fm {debug | error | info} | sp {error | info | pkt-detail | pkt-error | pkt-info | vpath-lib-error | vpath-lib-info | vpath-lib-frag} [terminal]

 
構文の説明

ac

AC モジュールのイベント ロギングをイネーブルにします。

error

エラー イベントのロギングをイネーブルにします。

info

情報イベントのロギングをイネーブルにします。

inst-error

インストール エラーのロギングをイネーブルにします。

inst-info

インストール情報のロギングをイネーブルにします。

fm

フロー マネージャ モジュールのイベント ロギングをイネーブルにします。

debug

デバッグ情報をイネーブルにします。

sp

サービス パスのモジュールのイベント ロギングをイネーブルにします。

pkt-detail

パケットの詳細のイベントの表示をイネーブルにします。

pkt-error

パケット エラーのイベントの表示をイネーブルにします。

pkt-info

パケット情報のイベントの表示をイネーブルにします。

vpath-lib-error

vPath ライブラリ エラー イベントのロギングをイネーブルにします。

vpath-lib-info

vPath ライブラリ情報イベントのロギングをイネーブルにします。

vpath-lib-frag

vPath ライブラリのフラグメンテーション イベントのロギングをイネーブルにします。

terminal

(任意)端末に表示されるロギングをイネーブルにします。

 
デフォルト

なし

 
コマンド モード

EXEC

 
サポートされるユーザ ロール

ネットワーク管理者

 
コマンド履歴

リリース
変更内容

5.2.1VSG1(4.1)

このコマンドが導入されました。

 
使用上のガイドライン

イベント ログはプロセス バッファに書き込まれ、show system internal event-log service-path コマンドで表示できます。terminal オプションを入力した場合、イベント ログが端末に表示されます。

次に、端末にサービス パス vPath ライブラリ エラーのイベント ログを表示する例を示します。

vsg# event-log service-path sp vpath-lib-error terminal

 
関連コマンド

コマンド
説明

show event-log all

システムでオンにしたすべてのイベント ログを表示します。

show system internal event-log service-path

event-log service-path sp コマンドの結果として記録されるデバッグ ログを表示します。

event-log save

リブート後もイベント ログ設定を保存します。

exit

現在のモードを終了するには、 exit コマンドを使用します。

exit

 
構文の説明

このコマンドには引数またはキーワードはありません。

 
デフォルト

なし

 
コマンド モード

EXEC

グローバル コンフィギュレーション(config)

 
サポートされるユーザ ロール

ネットワーク管理者

ネットワーク オペレータ

 
コマンド履歴

リリース
変更内容

5.2.1VSG1(4.1)

このコマンドが導入されました。

次に、現在のモードを終了する例を示します。

vsg(config)# exit
vsg#

 
関連コマンド

コマンド
説明

end

EXEC モードに戻ります。

find

文字列で始まるファイル名を検索するには、 find コマンドを使用します。

find filename-prefix

 
構文の説明

filename-prefix

ファイル名の最初の部分または全体を指定します。ファイル名のプレフィックスでは、大文字と小文字が区別されます。

 
デフォルト

なし

 
コマンド モード

EXEC

グローバル コンフィギュレーション(config)

 
サポートされるユーザ ロール

ネットワーク管理者

ネットワーク オペレータ

 
コマンド履歴

リリース
変更内容

5.2.1VSG1(4.1)

このコマンドが導入されました。

 
使用上のガイドライン

find コマンドを使用すると、現在の作業ディレクトリの下にあるサブディレクトリがすべて検索されます。 cd コマンドと pwd コマンドを使用して、最初に検索するディレクトリに移動することができます。

次に、プレフィックス「a」があるファイル名の検索する例を示します。

vsg# find a

 
関連コマンド

コマンド
説明

pwd

現在のディレクトリの一覧を示します。

gunzip

圧縮ファイルを解凍するには、 gunzip コマンドを使用します。

gunzip filename

 
構文の説明

filename

ファイルの名前。

 
デフォルト

なし

 
コマンド モード

EXEC

グローバル コンフィギュレーション(config)

 
サポートされるユーザ ロール

ネットワーク管理者

ネットワーク オペレータ

 
コマンド履歴

リリース
変更内容

5.2.1VSG1(4.1)

このコマンドが導入されました。

 
使用上のガイドライン

圧縮ファイルの名前に .gz 拡張子が含まれている必要があります。

ファイル名の一部として .gz 拡張子を入力する必要はありません。

Cisco NX-OS ソフトウェアでは、圧縮に Lempel-Ziv 1977(LZ77)符号化を使用します。

次に、圧縮ファイルを解凍する例を示します

vsg# gunzip run_cnfg.cfg

 
関連コマンド

コマンド
説明

dir

ディレクトリの内容を表示します。

gzip

ファイルを圧縮します。

gzip

ファイルを圧縮するには、 gzip コマンドを使用します。

gzip filename

 
構文の説明

filename

ファイル名。

 
デフォルト

なし

 
コマンド モード

EXEC

グローバル コンフィギュレーション(config)

 
サポートされるユーザ ロール

ネットワーク管理者

ネットワーク オペレータ

 
コマンド履歴

リリース
変更内容

5.2.1VSG1(4.1)

このコマンドが導入されました。

 
使用上のガイドライン

このコマンドの使用後、ファイル名は、拡張子が .gz の圧縮ファイル名に置き換わります。

Cisco NX-OS ソフトウェアでは、圧縮に Lempel-Ziv 1977(LZ77)符号化を使用します。

次に、ファイルを圧縮する例を示します。

vsg# gzip run_cnfg.cfg

 
関連コマンド

コマンド
説明

dir

ディレクトリの内容を表示します。

gunzip

圧縮ファイルを解凍します。

install

イメージのアップグレードをインストールするには、 install コマンドを使用します。

install all { kickstart }

 
構文の説明

kickstart

キックスタート イメージを指定します。

 
デフォルト

なし

 
コマンド モード

EXEC

グローバル コンフィギュレーション(config)

 
サポートされるユーザ ロール

ネットワーク管理者

ネットワーク オペレータ

 
コマンド履歴

リリース
変更内容

5.2.1VSG1(4.1)

このコマンドが導入されました。

次に、イメージのアップグレードをインストールする例を示します。

vsg# install all iso bootflash://smith@209.165.200.226/test

 
関連コマンド

コマンド
説明

show install

2 つのイメージ間のソフトウェア インストールが及ぼす影響を表示します。

interface

Cisco VSG のインターフェイスを設定するには、interface コマンドを使用します。インターフェイスを削除するには、このコマンドの no 形式を使用します。

interface {data number | ethernet slot/port | loopback number | mgmt number | port-channel channel-number }

no interface {data number | ethernet slot/port | loopback number | mgmt number | port-channel channel-number }

 
構文の説明

data

データ インターフェイス番号を指定します。

number

データ インターフェイス番号。番号は 0 です。

ethernet

イーサネット インターフェイスのスロットとポート番号を指定します。

slot/port

インターフェイスのスロット番号およびポート番号。

loopback

仮想インターフェイス番号を指定します。

number

仮想インターフェイス番号。指定できる範囲は 0 ~ 1023 です。

mgmt

管理インターフェイス番号を指定します。

number

管理インターフェイス番号。番号は 0 です。

port-channel

ポート チャネル インターフェイス番号を指定します。

channel-number

ポート チャネル インターフェイス番号。指定できる範囲は 0 ~ 1023 です。

 
デフォルト

なし

 
コマンド モード

グローバル コンフィギュレーション(config)

 
サポートされるユーザ ロール

ネットワーク管理者

ネットワーク オペレータ

 
コマンド履歴

リリース
変更内容

5.2.1VSG1(4.1)

このコマンドが導入されました。

次に、インターフェイスを設定する例を示します。

vsg# interface data 0

次に、インターフェイスを削除する例を示します。

vsg# no interface data 0

 
関連コマンド

コマンド
説明

show interface

Rx および Tx パケットまたはバイトを含むインターフェイスおよび IP の詳細を表示します。

ip

IP の詳細を設定するには、ip コマンドを使用します。デフォルト設定に戻すには、このコマンドの no 形式を使用します。

ip {access-list match-local-traffic | arp timeout seconds | domain-list name | domain-lookup | host name | igmp | name-server | route | routing event-history | tcp | tftp path-mtu-discovery}

no ip {access-list match-local-traffic | arp timeout seconds | domain-list name | domain-lookup | host name | igmp | name-server | route | routing event-history | tcp | tftp path-mtu-discovery}

 
構文の説明

access-list match-local-traffic

ローカルに生成されたトラフィックに対するアクセス リストの照合を指定します。

arp timeout seconds

アドレス解決プロトコル(ARP)のタイムアウトを指定します。範囲は 60 ~ 28800 です。

domain-list name

追加ドメイン名を指定します。名前は、最大 64 文字まで指定できます。

domain-lookup

ドメイン ネーム サーバ(DNS)を指定します。

host name

IP ホスト名テーブルにエントリを指定します。

igmp

インターネット ゲートウェイ管理プロトコル(IGMP)グローバル コンフィギュレーション モードでイベント履歴バッファまたはスヌーピングを指定します。

name-server

ネーム サーバのアドレス、IPv4 または IPv6 を指定します。

route

ルートの IP プレフィックス情報を指定します。

routing event-history

ルーティング イベントのログを指定します。

tcp

グローバルの伝送制御プロトコル(TCP)パラメータを設定します。

tftp path-mtu-discovery

簡易ファイル転送プロトコル(TFTP)のパス MTU 検出を指定します。

 
デフォルト

1500

 
コマンド モード

グローバル コンフィギュレーション

 
サポートされるユーザ ロール

ネットワーク管理者

ネットワーク オペレータ

 
コマンド履歴

リリース
変更内容

5.2.1VSG1(4.1)

このコマンドが導入されました。

次に、IP 詳細の設定に使用される ip コマンドの例を示します。

vsg(config)# ip host testOne 209.165.200.231

 
関連コマンド

コマンド
説明

show ip

IP の詳細を表示します。

line

ライン コンフィギュレーションを指定するには、line コマンドを使用します。

line {com1 | console | vty}

 
構文の説明

com1

COM1 ポートを指定して COM1 ポート コンフィギュレーション モードを開始します。

console

コンソール ポートを指定して、コンソール ポート コンフィギュレーション モードを開始します。

vty

仮想端末を指定し、ライン コンフィギュレーション モードを開始します。

 
コマンド デフォルト

なし

 
コマンド モード

グローバル コンフィギュレーション(config)

 
サポートされるユーザ ロール

ネットワーク管理者

ネットワーク オペレータ

 
コマンド履歴

リリース
変更内容

5.2.1VSG1(4.1)

このコマンドが導入されました。

次に、COM1 ポート コンフィギュレーション モードを開始する例を示します。

vsg(config)# line com1
vsg(config-com1)#
 

次に、コンソール ポート コンフィギュレーション モードを開始する例を示します。

vsg(config)# line console
vsg(config-console)#
 

次に、ライン コンフィギュレーション モードを開始する例を示します。

vsg(config)# line vty
vsg(config-line)#

 
関連コマンド

コマンド
説明

show line

COM1 ポート、コンソール ポート コンフィギュレーション、およびライン コンフィギュレーションに関する情報を表示します。

logging

ロギングを設定するには、logging コマンドを使用します。

logging {abort | commit | console severity-level | distribute | event | level | logfile name | module severity-level | monitor severity-level | server | source-interface loopback number | timestamp time-type}

 
構文の説明

abort

コミットせずに処理中のロギング Cisco Fabric Services(CFS)配信セッションを破棄し、ロックを解放します。

commit

ファブリック内で処理中のロギング CFS 配信セッションに関する未決定コンフィギュレーションを適用し、ロックを解放します。

console severity-level

コンソール セッションへのメッセージのロギングをイネーブルにします。ディセーブルにするには、 no logging console コマンドを使用します。有効な範囲は 0 ~ 7 です。

distribute

ロギングの CFS 配信を使用したファブリック配信をイネーブルにします。ディセーブルにするには、no logging distribute コマンドを使用します。

event

インターフェイス イベントをロギングします。ディセーブルにするには、no logging event コマンドを使用します。

level

指定された重大度レベルで定義済みファシリティからのメッセージのロギングをイネーブルにします。ディセーブルにするには、no logging level コマンドを使用します。

logfile name

システム メッセージを格納する指定されたログ ファイルを設定します。ディセーブルにするには、no logging logfile コマンドを使用します。

module severity-level

ログ ファイルへのモジュール メッセージのロギングを開始します。ディセーブルにするには、no logging module コマンドを使用します。有効な範囲は 0 ~ 7 です。

monitor severity-level

モニタ(端末回線)へのメッセージのロギングをイネーブルにします。ディセーブルにするには、no logging monitor コマンドを使用します。有効な範囲は 0 ~ 7 です。

server

システム メッセージをロギングするためのリモート サーバを指定して設定します。ディセーブルにするには、no logging server コマンドを使用します。

source-interface loopback number

リモート syslog サーバの送信元インターフェイスをイネーブルにします。ディセーブルにするには、no logging source-interface コマンドを使用します。指定できる範囲は 0 ~ 1023 です。

timestamp time-type

マイクロ秒、ミリ秒、または秒単位のシステム メッセージのタイム スタンプに使用する時間単位を設定します。ディセーブルにするには、no logging timestamp コマンドを使用します。

 
デフォルト

なし

 
コマンド モード

グローバル コンフィギュレーション(config)

 
サポートされるユーザ ロール

ネットワーク管理者

ネットワーク オペレータ

 
コマンド履歴

リリース
変更内容

5.2.1VSG1(4.1)

このコマンドが導入されました。

次に、処理中の CFS 配信セッションのロギングを破棄する例を示します。

vsg(config)# logging abort

 
関連コマンド

コマンド
説明

show logging

ロギング情報を表示します。

match

オブジェクト グループで使用される条件を指定するには、match コマンドを使用します。オブジェクト グループの条件を削除するには、このコマンドの no 形式を使用します。

match {eq | gt | lt | prefix | contains | in-range | neq | not-in-range} attribute-value1 [attribute-value2]

 
構文の説明

eq

等しい数または正確に一致する文字列を指定します。

gt

より大きい数を指定します。

lt

より小さい数を指定します。

prefix

文字列のプレフィックスまたは IP アドレスを指定します。

contains

サブストリングが含まれます。

in-range

2 つの整数、日付、時刻、または IP アドレスの範囲を指定します。

neq

等しくない数または正確に一致しない文字列を指定します。

not-in-range

in-range 演算子を無効にします。

attribute-value1

10.10.10.10 などの属性値または「ipaddr-group」などのオブジェクト グループの名前。

attribute-value2

(任意)属性値またはネットワーク アドレスのネットマスク。

 
コマンド デフォルト

なし

 
コマンド モード

ポリシー設定(config-policy)

 
サポートされるユーザ ロール

ネットワーク管理者

 
コマンド履歴

リリース
変更内容

5.2(1)VSG1(4.1)

このコマンドが導入されました。

 
使用上のガイドライン

複数の条件ステートメントがオブジェクト グループで使用される場合、すべての条件は、ポリシー評価中に OR が指定されていると見なされます。次の演算子には、少なくとも 2 個の属性値が必要です。

prefix:サブネット マスクに対して適用される場合(たとえば、prefix 10.10.10.1 255.255.255.0)

in-range:属性値のすべてのタイプ(たとえば、in-range 10.10.10.1 10.10.10.200)

not-in-range:属性値のすべてのタイプ(たとえば、not-in-range 10.10.10.1 10.10.10.200)

属性値は次のいずれかになります。

整数

整数の範囲

IP アドレスまたはネットマスク

IP アドレスの範囲

文字列

次に、オブジェクト グループで使用されるように条件を設定する例を示します。

vsg(config-policy)# match 1 eq 80
vsg(config-policy)# match 2 eq 443
vsg(config-policy)# exit
vsg(config)#

 
関連コマンド

コマンド
説明

object-group

オブジェクト グループ コンフィギュレーション サブモードを開始します。

mkdir(VSG)

新しいディレクトリを作成するには、 mkdir コマンドを使用します。

mkdir {bootflash: | debug: | modflash: | volatile:}

 
構文の説明

bootflash:

bootflash: をディレクトリ名として指定します。

debug:

debug: をディレクトリ名として指定します。

modflash:

modflash: をディレクトリ名として指定します。

volatile:

volatile: をディレクトリ名として指定します。

 
デフォルト

なし

 
コマンド モード

EXEC

グローバル コンフィギュレーション(config)

 
サポートされるユーザ ロール

ネットワーク管理者

 
コマンド履歴

リリース
変更内容

5.2.1VSG1(4.1)

このコマンドが Cisco VSG に追加されました。

次に、bootflash: ディレクトリを作成する例を示します。

vsg# mkdir bootflash:

 
関連コマンド

コマンド
説明

cd

現在の作業ディレクトリを変更します。

dir

ディレクトリの内容を表示します。

pwd

現在の作業ディレクトリ名を表示します。

ntp sync-retry(VSG)

設定されたサーバとの同期を再試行するには、 ntp sync-retry コマンドを使用します。このプロセスを停止するには、このコマンドの no 形式を使用します。

ntp sync-retry

no ntp sync-retry

 
構文の説明

このコマンドには引数またはキーワードはありません。

 
デフォルト

イネーブル

 
コマンド モード

EXEC

グローバル コンフィギュレーション(config)

 
サポートされるユーザ ロール

ネットワーク管理者

 
コマンド履歴

リリース
変更内容

5.2.1VSG1(4.1)

このコマンドが Cisco VSG に追加されました。

次に、ネットワーク タイム プロトコル(NTP)の同期の再試行をイネーブルにする例を示します。

vsg# ntp sync-retry
 

次に、NTP の同期の再試行をディセーブルにする例を示します。

vsg# no ntp sync-retry

 
関連コマンド

コマンド
説明

show clock

時刻と日付を表示します。

object-group

ルール設定の数を HTTP/HTTPS ポートの「OR」の条件に合わせて減らすには、object-group コマンドを使用します。指定されたオブジェクト グループのオブジェクトとすべての関連設定を削除するには、このコマンドの no 形式を使用します。

object-group group-name attribute-name

 
構文の説明

group-name

オブジェクト グループの名前。

attribute-name

グループに指定されている属性。オブジェクト グループで使用される属性はニュートラル属性である必要があります。

 
コマンド デフォルト

なし

 
コマンド モード

Cisco VSG のグローバル コンフィギュレーション(config)

 
サポートされるユーザ ロール

ネットワーク管理者

 
コマンド履歴

リリース
変更内容

5.2(1)VSG1(4.1)

このコマンドが導入されました。

 
使用上のガイドライン

このコマンドは、オブジェクト グループ サブモードを開始します。このコマンドは、属性値のグループの作成に使用できるため、グループは、演算子 member を使用して後で条件ステートメントで使用できます。

次に、ルール設定の数を HTTP/HTTPS ポートの OR 条件に合わせて減らす例を示します。

vsg(config)# object-group http_ports net.port
vsg(config-object-group)#

 

 
関連コマンド

コマンド
説明

match

オブジェクト グループで使用される条件を指定します。

password strength-check

パスワードの強度の確認をイネーブルにするには、 password strength-check コマンドを使用します。パスワードの強度の確認をディセーブルにするには、このコマンドの no 形式を使用します。

password strength-check

no password strength-check

 
構文の説明

このコマンドには引数またはキーワードはありません。

 
デフォルト

この機能は、デフォルトでイネーブルにされています。

 
コマンド モード

グローバル コンフィギュレーション(config)

 
サポートされるユーザ ロール

ネットワーク管理者

ネットワーク オペレータ

 
コマンド履歴

リリース
変更内容

5.2.1VSG1(4.1)

このコマンドが導入されました。

次に、パスワードの強度の確認をイネーブルにする例を示します。

vsg(config)# password strength-check
 

次に、パスワードの強度の確認をディセーブルにする例を示します。

vsg(config)# no password strength-check

 
関連コマンド

コマンド
説明

show password strength-check

パスワードの強度を確認するための設定を表示します。

username

ユーザ アカウントを作成します。

role name

ユーザ ロールに名前をつけて、そのロールのロール コンフィギュレーション モードに切り替えます。

policy

Cisco VSG でファイアウォール ポリシーを構築するためのポリシー コンフィギュレーション サブモードを開始するには、policy コマンドを使用します。特定のポリシー オブジェクトと他のポリシー オブジェクトとのすべてのバインディングを削除するには、このコマンドの no 形式を使用します。

policy policy-name

 
構文の説明

policy-name

ポリシー マップ オブジェクト。

 
コマンド デフォルト

なし

 
コマンド モード

グローバル コンフィギュレーション(config)

 
サポートされるユーザ ロール

ネットワーク管理者

 
コマンド履歴

リリース
変更内容

5.2(1)VSG1(4.1)

このコマンドが導入されました。

 
使用上のガイドライン

ポリシー マップ オブジェクトを指定するために変数 policy-name 名が使用される場合、ポリシー コンフィギュレーション サブコマンド モードをイネーブルにするには、policy コマンドを使用します。

policy コマンド コンフィギュレーション サブモードでは、次の機能を提供します。

特定のポリシーに対するルールのバインド。

すべてのバインドされたルール間のランクまたは優先順位の作成。

特定のポリシーに対するゾーンのバインド。

次に、3 層構造ポリシー オブジェクトを設定する例を示します。

vsg(config)# policy 3-tiered-policy
vsg(config-policy)# rule inet_web_rule order 10
vsg(config-policy)# rule office_app_ssh_rule order 20
vsg(config-policy)# rule web_app_rule order 40
vsg(config-policy)# rule app_db_rule order 50
vsg(config-policy)# rule default_deny_rule order 60
vsg(config-policy)# exit
vsg(config)#

 

 
関連コマンド

コマンド
説明

rule

特定のルールとポリシーのバインディングを設定します。

zone

特定のゾーンとポリシーのバインディングを設定します。

pwd

現在のディレクトリを表示するには、 pwd コマンドを使用します。

pwd

 
構文の説明

このコマンドには引数またはキーワードはありません。

 
デフォルト

なし

 
コマンド モード

EXEC

グローバル コンフィギュレーション(config)

 
サポートされるユーザ ロール

ネットワーク管理者

ネットワーク オペレータ

 
コマンド履歴

リリース
変更内容

5.2.1VSG1(4.1)

このコマンドが Cisco VSG に追加されました。

次に、現在のディレクトリを表示する例を示します。

vsg# pwd
bootflash:
vsg#

 
関連コマンド

コマンド
説明

cd

現在のディレクトリを変更します。

reload

冗長ペアのプライマリおよびセカンダリ Cisco VSG の両方をリブートするには、 reload コマンドを使用します。

reload

 
構文の説明

このコマンドには引数またはキーワードはありません。

 
デフォルト

なし

 
コマンド モード

EXEC

グローバル コンフィギュレーション(config)

 
サポートされるユーザ ロール

ネットワーク管理者

 
コマンド履歴

リリース
変更内容

5.2.1VSG1(4.1)

このコマンドが Cisco VSG に追加されました。

 
使用上のガイドライン

冗長ペアの Cisco VSG のうち 1 つだけをリブートするには、 reload module コマンドを代わりに使用します。

リロードする前に、前回のリブートまたは再起動以降の設定変更を保持するために、 copy running-configuration to startup-configuration コマンドを使用します。

リロードを実行後、手動で Cisco VSG を再起動する必要があります。

次に、プライマリおよびセカンダリ Cisco VSG の両方をリロードする例を示します。

vsg(config)# reload
!!!WARNING! there is unsaved configuration!!!
This command will reboot the system. (y/n)? [n] y
2013 Jan 20 11:33:35 bl-vsg %PLATFORM-2-PFM_SYSTEM_RESET: Manual system restart from Command Line Interface

 
関連コマンド

コマンド
説明

reload module

冗長ペアの指定した Cisco VSG(1 または 2)をリロードします。

reload module

冗長ペアの Cisco VSG のうち 1 つをリロードするには、 reload module コマンドを使用します。

reload module module [ force-dnld ]

 
構文の説明

module

モジュール番号(プライマリ Cisco VSG では 1、セカンダリ Cisco VSG では 2 を使用します)。

force-dnld

(任意)ネットブートおよびイメージ ダウンロードを強制するために指定されたモジュールをリブートします。

 
デフォルト

なし

 
コマンド モード

EXEC

グローバル コンフィギュレーション(config)

 
サポートされるユーザ ロール

ネットワーク管理者

 
コマンド履歴

リリース
変更内容

5.2.1VSG1(4.1)

このコマンドが Cisco VSG に追加されました。

 
使用上のガイドライン

冗長ペアの両方の Cisco VSG をリブートするには、 reload コマンドを代わりに使用します。

リロードする前に、前回のリブートまたは再起動以降の設定変更を保持するために、 copy running-configuration to startup-configuration コマンドを使用します。

リロードを実行後、手動で Cisco VSG を再起動する必要があります。

次に、冗長ペアのセカンダリ Cisco VSG である Cisco VSG 2 をリロードする例を示します。

vsg# reload module 2
!!!WARNING! there is unsaved configuration!!!
This command will reboot the system. (y/n)? [n] y
2013 May 20 11:33:35 bl-vsg %PLATFORM-2-PFM_SYSTEM_RESET: Manual system restart from Command Line Interface

 
関連コマンド

コマンド
説明

show version

ソフトウェア バージョンに関する情報を表示します。

reload

プライマリおよびセカンダリ Cisco VSG の両方をリブートします。

rmdir(VSG)

ディレクトリを削除するには、 rmdir コマンドを使用します。

rmdir {bootflash: | debug: | modflash: | volatile:}

 
構文の説明

bootflash:

bootflash: ディレクトリを削除します。

debug:

debug: ディレクトリを削除します。

modflash:

modflash: ディレクトリを削除します。

volatile:

volatile: ディレクトリを削除します。

 
デフォルト

ディレクトリが現在の作業ディレクトリから削除されます。

 
コマンド モード

EXEC

グローバル コンフィギュレーション(config)

 
サポートされるユーザ ロール

ネットワーク管理者

 
コマンド履歴

リリース
変更内容

5.2.1VSG1(4.1)

このコマンドが導入されました。

次に、ブートフラッシュ ディレクトリを削除する例を示します。

vsg# rmdir bootflash:

 
関連コマンド

コマンド
説明

cd

現在の作業ディレクトリを変更します。

dir

ディレクトリの内容を表示します。

pwd

現在の作業ディレクトリ名を表示します。

role

ユーザ ロールを設定するには、role コマンドを使用します。ユーザ ロールを削除するには、このコマンドの no 形式を使用します。

role {feature-group feature-group-name | name { name | network-observer}}

no role { feature-group name | [name name | network-observer] }

 
構文の説明

feature-group name

機能グループのロールを指定します。名前は、最大 32 文字の英数字で指定できます。

name name

ロール名を指定します。名前は、16 文字以下の任意の英数字文字列にできます。

network-observer

ユーザ ロールを指定します。

 
デフォルト

この機能は、デフォルトでイネーブルにされています。

 
コマンド モード

グローバル コンフィギュレーション

 
サポートされるユーザ ロール

ネットワーク管理者

ネットワーク オペレータ

 
コマンド履歴

リリース
変更内容

5.2.1VSG1(4.1)

このコマンドが導入されました。

次に、機能グループのユーザ ロールを設定する例を示します。

vsg(config)# role feature-group name abc
vsg(config-role-featuregrp)#

 
関連コマンド

コマンド
説明

show role

ロール設定を表示します。

role name

ユーザ ロールに名前をつけて、そのロールのロール コンフィギュレーション モードに切り替えます。

rule

コンフィギュレーション サブモードを複数の条件とアクションで構成されるファイアウォール ルールを作成するために入力するには、rule コマンドを使用します。指定されたルールのオブジェクトとすべての関連設定を削除するには、このコマンドの no 形式を使用します。

rule rule-name

 
構文の説明

rule-name

ルールのオブジェクト。

 
コマンド デフォルト

なし

 
コマンド モード

グローバル コンフィギュレーション(config)

 
サポートされるユーザ ロール

ネットワーク管理者

 
コマンド履歴

リリース
変更内容

5.2(1)VSG1(4.1)

このコマンドが導入されました。

 
使用上のガイドライン

ルール設定サブモードを開始するには、rule コマンドを使用します。設定されるルールのオブジェクトを指定するために rule-name 変数が使用されます。

次に、Cisco VSG のファイアウォール ルールを作成する例を示します。

vsg(config)# rule inet_web_rule
vsg(config-rule)# condition 1 dst.zone.name eq web_servers
vsg(config-rule)# condition 2 dst.net.port member_of http_ports
vsg(config-rule)# action permit
vsg(config-rule)# exit
 
vsg(config)# rule office_app_ssh_rule
vsg(config-rule)# condition 1 dst.zone.name eq app_servers
vsg(config-rule)# condition 2 src.net.ip-address prefix 192.10.1.0 \
255.255.255.0
vsg(config-rule)# condition 3 dst.net.port eq 22
vsg(config-rule)# action permit
vsg(config-rule)# exit
 
vsg(config)# rule web_app_https_rule
vsg(config-rule)# condition 1 src.zone.name eq web_servers
vsg(config-rule)# condition 2 dst.zone.name eq app_servers
vsg(config-rule)# condition 3 dst.net.port member_of http_ports
vsg(config-rule)# action permit
vsg(config-rule)# exit
 
vsg(config)# rule app_db_rule
vsg(config-rule)# condition 1 src.zone.name eq app_servers
vsg(config-rule)# condition 2 dst.zone.name eq db_servers
vsg(config-rule)# action permit
vsg(config-rule)# exit
 
vsg(config)# rule default_deny_rule
vsg(config-rule)# action 1 deny
vsg(config-rule)# action 2 log
vsg(config-rule)# exit

 
関連コマンド

コマンド
説明

condition

ルールで使用する条件ステートメントを指定します。

action

トラフィック特性が関連するルールと一致した場合に実行するアクションを指定します。

run-script(VSG)

ファイルに保存されているコマンド スクリプトを実行するには、 run-script コマンドを使用します。

run-script [ bootflash: [> [bootflash: | ftp: | scp: | sftp: | tftp: | volatile:] | >> [bootflash: | ftp: | scp: | sftp: | tftp: | volatile:] | | [cut | diff | egrep | grep | head | human | last | less | no-more | sed | sort | sscp | tr | uniq | vsh | wc | xml | begin | count | end | exclude | include] | volatile: [> [bootflash: | ftp: | scp: | sftp: | tftp: | volatile:] | >> [bootflash: | ftp: | scp: | sftp: | tftp: | volatile:] | | [cut | diff | egrep | grep | head | human | last | less | no-more | sed | sort | sscp | tr | uniq | vsh | wc | xml | begin | count | end | exclude | include] ] [ filename]

 
構文の説明

>

(任意)出力をファイルにリダイレクトします。

bootflash:

(任意)宛先ファイル システム パスを指定します。この場合、bootflash: ディレクトリ。

ftp:

(任意)宛先ファイル システム パスを指定します。この場合、ftp: ディレクトリ。

scp:

(任意)宛先ファイル システム パスを指定します。この場合、scp: ディレクトリ。

sftp:

(任意)宛先ファイル システム パスを指定します。この場合、sftp: ディレクトリ。

tftp:

(任意)宛先ファイル システム パスを指定します。この場合、tftp: ディレクトリ。

>>

(任意)出力をファイルに、アペンド モードでリダイレクトします。

|

(任意)コマンド出力をフィルタにパイプで結合します。

volatile:

(任意)宛先ファイル システム パスを指定します。この場合、volatile: ディレクトリ。

cut

(任意)行の選択部分を印刷します。

diff

(任意)現在と前の呼び出しの相違点を示します(一時ファイルが作成されます)。

egrep

(任意)パターンに一致する行を印刷します。

grep

(任意)パターンに一致する行を印刷します。

head

(任意)最初の行だけを表示します。

human

(任意)完全に XML に設定された場合は、判読可能な形式のコマンド出力を示します。そうでない場合は、次のコマンドの XML をオンにします。

last

(任意)最後の行だけを表示します。

less

(任意)ページング用のフィルタを指定します。

no-more

(任意)コマンド出力の改ページをオフにします。

sed

(任意)ストリーム エディタ(SED)をイネーブルにします。

sort

(任意)ストリーム ソーターをイネーブルにします。

sscp

(任意)ストリーム セキュア コピー(SSCP)をイネーブルにします。

tr

(任意)文字を変換、スクイーズ、および削除します。

uniq

(任意)連続した同一行の 1 つを除くすべてを破棄します。

vsh

(任意)コマンドライン インターフェイス(CLI)コマンドを理解するシェルをイネーブルにします。

wc

(任意)単語数、行数、および文字数をイネーブルにします。

xml

(任意)(.xsd 定義に従って)XML 形式の出力をイネーブルにします。

begin

(任意)コマンド キーワードの後に含まれる変数に一致する行から開始します。

count

(任意)行番号の数をイネーブルにします。

end

(任意)コマンド キーワードの後の入力文字列に一致する行で表示を終了します。

exclude

(任意)コマンド キーワードの後の入力文字列に一致する行を除外します。

include

(任意)コマンド キーワードの後の入力文字列に一致する行が含まれます。

filename

(任意)コマンド スクリプトが格納されているファイルの名前です。大文字と小文字が区別されます。

 
デフォルト

なし

 
コマンド モード

EXEC

グローバル コンフィギュレーション(config)

 
サポートされるユーザ ロール

ネットワーク管理者

ネットワーク オペレータ

 
コマンド履歴

リリース
変更内容

5.2.1VSG1(4.1)

このコマンドが導入されました。

次に、Sample というファイルに保存されているコマンド スクリプトを実行する例を示します。

vsg(config)# run-script volatile:Sample

 
関連コマンド

コマンド
説明

cd

現在の作業ディレクトリを変更します。

copy

ファイルをコピーします。

dir

作業ディレクトリの内容を表示します。

pwd

現在の作業ディレクトリの名前を表示します(pwd)。

send

オープン セッションにメッセージを送信するには、 send コマンドを使用します。

send { message | session device message }

 
構文の説明

message

メッセージです。

session

特定のセッションを指定します。

device

デバイス タイプ。

 
デフォルト

なし

 
コマンド モード

EXEC

グローバル コンフィギュレーション(config)

 
サポートされるユーザ ロール

ネットワーク管理者

ネットワーク オペレータ

 
コマンド履歴

リリース
変更内容

5.2.1VSG1(4.1)

このコマンドが導入されました。

次に、オープン セッションにメッセージを送信する例を示します。

vsg# send session sessionOne testing

 
関連コマンド

コマンド
説明

show banner

バナーを表示します。

setup

コンフィギュレーション ファイルの作成または修正に基本システム設定ダイアログを使用するには、 setup コマンドを使用します。

setup

 
構文の説明

このコマンドには引数またはキーワードはありません。

 
デフォルト

なし

 
コマンド モード

EXEC

グローバル コンフィギュレーション(config)

 
サポートされるユーザ ロール

ネットワーク管理者

 
コマンド履歴

リリース
変更内容

5.2.1VSG1(4.1)

このコマンドが導入されました。

 
使用上のガイドライン

Basic System Configuration Dialog は出荷時を前提としています。

コンフィギュレーションに対して行われた変更はすべてセットアップ シーケンスの終了時に表示され、変更を保存するかしないかをオプションで選べます。

Ctrl キーを押した状態で C キーを押すと、どの時点でもセットアップ シーケンスを終了できます。

次に、ベーシック システム コンフィギュレーションの作成または修正に setup コマンドを使用する例を示します。

vsg# setup
 
Enter HA role[standalone/primary/secondary]: standalone
 
 
Enter the ha id<1-4095>: 400
 
 
Saving boot configuration. Please wait...
 
[########################################] 100%
Copy complete, now saving to disk (please wait)...
 
 
---- Basic System Configuration Dialog ----
 
This setup utility will guide you through the basic configuration of
the system. Setup configures only enough connectivity for management
of the system.
 
*Note: setup is mainly used for configuring the system initially,
when no configuration is present. So setup always assumes system
defaults and not the current system configuration values.
 
Press Enter at anytime to skip a dialog. Use ctrl-c at anytime
to skip the remaining dialogs.
 
Would you like to enter the basic configuration dialog (yes/no): y
 
 
Create another login account (yes/no) [n]:
 
Configure read-only SNMP community string (yes/no) [n]:
 
Enter the Virtual Service Node (VSN) name [VSG]: VSG
 
Continue with Out-of-band (mgmt0) management configuration? (yes/no) [y]:
 
Mgmt0 IPv4 address :
 
Configure the default gateway? (yes/no) [y]:
 
IPv4 address of the default gateway :
 
Configure the DNS IPv4 address? (yes/no) [n]:
 
Enable the telnet service? (yes/no) [n]:
 
Configure the ntp server? (yes/no) [n]:
 
Continue with Policy Agent Configuration? (yes/no) [n]:
 
The following configuration will be applied:
hostname VSG
no telnet server enable
ssh key rsa 2048 force
ssh server enable
feature http-server
ha-pair id 400
 
Would you like to edit the configuration? (yes/no) [n]:
 
Use this configuration and save it? (yes/no) [y]:

 
関連コマンド

コマンド
説明

show running-config

実行コンフィギュレーションを表示します。

sleep

スリープ時間を設定するには、 sleep コマンドを使用します。

sleep time

 
構文の説明

time

スリープ時間を秒単位で指定します。範囲は 0 ~ 2147483647 です。

 
デフォルト

スリープ時間は設定されていません。

 
コマンド モード

EXEC

グローバル コンフィギュレーション(config)

 
サポートされるユーザ ロール

ネットワーク管理者

ネットワーク オペレータ

 
コマンド履歴

リリース
変更内容

5.2.1VSG1(4.1)

このコマンドが導入されました。

 
使用上のガイドライン

time を 0 に設定した場合、スリープはディセーブルになります。

次に、スリープ時間を設定する例を示します。

vsg# sleep 100
 

次に、スリープをディセーブルにする例を示します。

vsg# sleep 0

 
関連コマンド

コマンド
説明

reload

Cisco VSG をリブートします。

ssh

セキュア シェル(SSH)セッションを作成するには、 ssh コマンドを使用します。

ssh { hostname | connect | name }

 
構文の説明

hostname

SSH セッションのホスト名または user@hostname。ホスト名は大文字と小文字が区別されません。最大文字数は 64 です。

connect

指定したリモート ホストに接続します。

name

SSH 接続の名前を指定します。

 
デフォルト

なし

 
コマンド モード

EXEC

 
サポートされるユーザ ロール

ネットワーク管理者

ネットワーク オペレータ

 
コマンド履歴

リリース
変更内容

5.2.1VSG1(4.1)

このコマンドが導入されました。

 
使用上のガイドライン

Cisco NX-OS ソフトウェアは、SSH バージョン 2 をサポートしています。

次に、SSH セッションを開始する例を示します。

vsg# ssh 10.10.1.1 vrf management
The authenticity of host '10.10.1.1 (10.10.1.1)' can't be established.
RSA key fingerprint is 9b:d9:09:97:f6:40:76:89:05:15:42:6b:12:48:0f:d6.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '10.10.1.1' (RSA) to the list of known hosts.
User Access Verification
Password:

 
関連コマンド

コマンド
説明

clear ssh session

SSH セッションを消去します。

ssh server enable

SSH サーバをイネーブルにします。

ssh key

特定のセキュリティ設定によってセキュア シェル(SSH)セッション キーを生成するには、 ssh key コマンドを使用します。

ssh key {dsa | rsa}

 
構文の説明

dsa

DSA セキュリティ キーを生成します。前のものが存在する場合でもキーの生成を強制するオプションがあります。

rsa number

ビットの指定されたレベルに、RSA セキュリティ キーを生成します。有効な範囲は 768 ~ 2048 です。

 
デフォルト

なし

 
コマンド モード

グローバル コンフィギュレーション(config)

 
サポートされるユーザ ロール

ネットワーク管理者

ネットワーク オペレータ

 
コマンド履歴

リリース
変更内容

5.2.1VSG1(4.1)

このコマンドが導入されました。

 
使用上のガイドライン

Cisco NX-OS ソフトウェアは、SSH バージョン 2 をサポートしています。

次に、SSH セッション キーを生成する例を示します。

vsg(config)# ssh key rsa 770

 
関連コマンド

コマンド
説明

clear ssh session

SSH セッションを消去します。

ssh server enable

SSH サーバをイネーブルにします。

system clis

イベント履歴を生成するには、 system clis コマンドを使用します。イベント履歴をディセーブルにするには、このコマンドの no 形式を使用します。

system clis event-history {client | errors | ha | nvdb | parser}

no system clis event-history {client | errors | ha | nvdb | parser}

 
構文の説明

event-history

コマンドライン インターフェイス(CLI)のイベント履歴ログを生成します。

client

クライアントの対話のイベント履歴ログを生成します。

errors

エラー イベント履歴ログを生成します。

ha

高可用性(HA)のイベント履歴ログを生成します。

nvdb

NVDB および PSS のイベント履歴ログを生成します。

parser

パーサーのイベント履歴のイベント ログを生成します。

 
コマンド デフォルト

なし

 
コマンド モード

グローバル コンフィギュレーション(config)

 
サポートされるユーザ ロール

ネットワーク管理者

ネットワーク オペレータ

 
コマンド履歴

リリース
変更内容

5.2.1VSG1(4.1)

このコマンドが導入されました。

次に、障害イベント履歴ログを生成する例を示します。

vsg# system clis event-history errors

 
関連コマンド

コマンド
説明

show system clis event-history

CLI サーバのイベント履歴を表示します。

system cores

宛先にコアをコピーするには、 system cores コマンドを使用します。 ディセーブルにするには、このコマンドの no 形式を使用します。

system cores tftp: // server @ ip-address

no system cores tftp: // server @ ip-address

 
構文の説明

tftp:

簡易ファイル転送プロトコル(TFTP)を指定します。

server

宛先サーバ。

ip-address

宛先の IP アドレス。

 
コマンド デフォルト

なし

 
コマンド モード

グローバル コンフィギュレーション(config)

 
サポートされるユーザ ロール

ネットワーク管理者

ネットワーク オペレータ

 
コマンド履歴

リリース
変更内容

5.2.1VSG1(4.1)

このコマンドが導入されました。

次に、宛先にコアをコピーする例を示します。

vsg# system cores tftp://jjones@209.165.200.229

 
関連コマンド

コマンド
説明

show system cores

コア転送オプションを表示します。

system default switchport

システム レベルのデフォルト値に戻すには、 system default switchport コマンドを使用します。デフォルトのスイッチポート機能をディセーブルにするには、このコマンドの no 形式を使用します。

system default switchport [shutdown]

no system default switchport [shutdown]

 
構文の説明

shutdown

(任意)管理状態をシャット ダウンします。

 
コマンド デフォルト

なし

 
コマンド モード

グローバル コンフィギュレーション(config)

 
サポートされるユーザ ロール

ネットワーク管理者

ネットワーク オペレータ

 
コマンド履歴

リリース
変更内容

5.2.1VSG1(4.1)

このコマンドが導入されました。

次に、 システム レベルのデフォルト値 に戻す例を示します。

vsg# system default switchport shutdown

 
関連コマンド

コマンド
説明

show system resources

システム リソースを表示します。

system hap-reset

高可用性(HA)の失敗後にローカルまたはリモート スーパーバイザをリセットするには、 system hap-reset コマンドを使用します。hap-reset 機能をディセーブルにするには、このコマンドの n o 形式を使用します。

system hap-reset

system no hap-reset

 
構文の説明

このコマンドには引数またはキーワードはありません。

 
コマンド デフォルト

なし

 
コマンド モード

EXEC

 
サポートされるユーザ ロール

ネットワーク管理者

ネットワーク オペレータ

 
コマンド履歴

リリース
変更内容

5.2.1VSG1(4.1)

このコマンドが導入されました。

次に、スタンバイ スーパーバイザに切り替える例を示します。

vsg# system hap-reset

 
関連コマンド

コマンド
説明

show system redundancy

システムの冗長性ステータスを表示します。

system health

システム ヘルスを調べるには、 system health コマンドを使用します。

system health check bootflash

 
構文の説明

check

コンパクト フラッシュの整合性チェックを実行します。

bootflash

内部ブートフラッシュを検査します。

 
コマンド デフォルト

なし

 
コマンド モード

EXEC

 
サポートされるユーザ ロール

ネットワーク管理者

 
コマンド履歴

リリース
変更内容

5.2.1VSG1(4.1)

このコマンドが導入されました。

次に、システム ヘルスを検査する例を示します。

vsg# system health check bootflash

 
関連コマンド

コマンド
説明

show system resources

システム リソースを表示します。

system heartbeat

システムのハートビートをイネーブルにするには、 system heartbeat コマンドを使用します。システムのハートビートをディセーブルにするには、このコマンドの no 形式を使用します。

system heartbeat

system no heartbeat

 
構文の説明

このコマンドには引数またはキーワードはありません。

 
コマンド デフォルト

なし

 
コマンド モード

EXEC

 
サポートされるユーザ ロール

ネットワーク管理者

ネットワーク オペレータ

 
コマンド履歴

リリース
変更内容

5.2.1VSG1(4.1)

このコマンドが導入されました。

次に、システムのハートビートをイネーブルにする例を示します。

vsg# system heartbeat

 
関連コマンド

コマンド
説明

system health

システムのヘルス ステータスを検査します。

system internal

サービスのデバッグのスナップショットを生成するには、 system internal コマンドを使用します。

system internal snapshot service service-name

 
構文の説明

snapshot

デバッグのスナップショットを生成します。

service

サービスのデバッグのスナップショットを生成します。

service-name

サービス名。

 
コマンド デフォルト

なし

 
コマンド モード

EXEC

 
サポートされるユーザ ロール

ネットワーク管理者

ネットワーク オペレータ

 
コマンド履歴

リリース
変更内容

5.2.1VSG1(4.1)

このコマンドが導入されました。

次に、サービスのデバッグのスナップショットを生成する例を示します。

vsg# system internal snapshot service

 
関連コマンド

コマンド
説明

show system internal

すべての内部コマンドを表示します。

system memlog

ブートフラッシュのメモリのログを生成するには、 system memlog コマンドを使用します。

system memlog

 
構文の説明

このコマンドには引数またはキーワードはありません。

 
コマンド デフォルト

なし

 
コマンド モード

EXEC

 
サポートされるユーザ ロール

ネットワーク管理者

ネットワーク オペレータ

 
コマンド履歴

リリース
変更内容

5.2.1VSG1(4.1)

このコマンドが導入されました。

次に、ブートフラッシュのメモリのログを生成する例を示します。

vsg# system memlog

 
関連コマンド

コマンド
説明

show system memory-alerts-log

メモリ アラートの詳細なログを表示します。

show system memory-status

メモリ ステータス情報を表示します。

system memory-thresholds

システムのメモリしきい値を設定するには、 system memory-thresholds コマンドを使用します。

system memory-thresholds {minor minor-memory-threshold severe severe memory-threshold critical critical-memory-threshold | threshold critical no-process-kill}

 
構文の説明

minor

マイナーなメモリしきい値を設定します。

minor-memory-threshold

メモリの割合としてのマイナーしきい値。範囲は 50 ~ 100 です。

severe

重大なメモリしきい値を設定します。

severe memory-threshold

メモリの割合としての重大しきい値。範囲は 50 ~ 100 です。

critical

クリティカルなメモリしきい値を設定します。

critical-memory-threshold

メモリの割合としてのクリティカルしきい値。範囲は 50 ~ 100 です。

threshold

しきい値の動作を設定します。

critical

クリティカルなメモリしきい値を設定します。

no-process-kill

メモリ不足時にプロセスを終了しないように指定します。

 
コマンド デフォルト

なし

 
コマンド モード

グローバル コンフィギュレーション(config)

 
サポートされるユーザ ロール

ネットワーク管理者

ネットワーク オペレータ

 
コマンド履歴

リリース
変更内容

5.2.1VSG1(4.1)

このコマンドが導入されました。

次に、メモリしきい値を設定する例を示します。

vsg# system memory-thresholds minor 60

 
関連コマンド

コマンド
説明

show system resources

システム リソースを表示します。

system pss

永続ストレージ サービス(PSS)ファイルを縮小するには、 system pss コマンドを使用します。

system pss shrink

 
構文の説明

shrink

PSS ファイルを縮小します。

 
コマンド デフォルト

なし

 
コマンド モード

EXEC

 
サポートされるユーザ ロール

ネットワーク管理者

ネットワーク オペレータ

 
コマンド履歴

リリース
変更内容

5.2.1VSG1(4.1)

このコマンドが導入されました。

次に、PSS ファイルを縮小する例を示します。

vsg# system shrink pss

 
関連コマンド

コマンド
説明

show system pss

PSS の圧縮状態を表示します。

system redundancy

システムの冗長性ポリシーを設定するには、 system redundancy コマンドを使用します。

system redundancy role { primary | secondary | standalone }

 
構文の説明

role

冗長ロールを設定します。

primary

プライマリ冗長 Cisco VSG を指定します。

secondary

セカンダリ冗長 Cisco VSG を指定します。

standalone

冗長 Cisco VSG を指定しません。

 
コマンド デフォルト

なし

 
コマンド モード

EXEC

 
サポートされるユーザ ロール

ネットワーク管理者

ネットワーク オペレータ

 
コマンド履歴

リリース
変更内容

5.2.1VSG1(4.1)

このコマンドが導入されました。

次に、冗長ロールを設定する例を示します。

vsg# system redundancy role primary

 
関連コマンド

コマンド
説明

show system redundancy

システムの冗長性ステータスを表示します。

system standby

システム スタンバイの手動ブートをイネーブルにするには、 system standby コマンドを使用します。システム スタンバイの手動ブートをディセーブルにするには、このコマンドの no 形式を使用します。

system standby manual-boot

no system standby manual-boot

 
構文の説明

manual-boot

手動ブートを実行するように指定します。

 
コマンド デフォルト

なし

 
コマンド モード

EXEC

 
サポートされるユーザ ロール

ネットワーク管理者

ネットワーク オペレータ

 
コマンド履歴

リリース
変更内容

5.2.1VSG1(4.1)

このコマンドが導入されました。

次に、システム スタンバイの手動ブートを設定する例を示します。

vsg# system standby manual-boot

 
関連コマンド

コマンド
説明

show system standby

システム スタンバイの手動ブート オプションを表示します。

system startup-config

システム スタートアップ コンフィギュレーションを初期化またはロック解除するには、 system startup-config コマンドを使用します。

system startup-config { init | unlock lock id }

 
構文の説明

init

スタートアップ コンフィギュレーションを初期化します。

unlock

スタートアップ コンフィギュレーションのロックを解除します。

lock id

識別番号をロックします。指定できる範囲は 0 ~ 65536 です。

 
コマンド デフォルト

なし

 
コマンド モード

EXEC

 
サポートされるユーザ ロール

ネットワーク管理者

ネットワーク オペレータ

 
コマンド履歴

リリース
変更内容

5.2.1VSG1(4.1)

このコマンドが導入されました。

次に、システムのスタートアップ コンフィギュレーションのロックを解除する例を示します。

vsg# system startup-config unlock 1324

 
関連コマンド

コマンド
説明

show startup-config

起動のシステム情報を表示します。

system statistics

システム統計情報をリセットするには、 system statistics コマンドを使用します。

system statistics reset

 
構文の説明

reset

システム統計情報をリセットします。

 
コマンド デフォルト

なし

 
コマンド モード

EXEC

 
サポートされるユーザ ロール

ネットワーク管理者

ネットワーク オペレータ

 
コマンド履歴

リリース
変更内容

5.2.1VSG1(4.1)

このコマンドが導入されました。

次に、システムの統計情報をリセットする例を示します。

vsg# system statistics reset

 
関連コマンド

コマンド
説明

show system redundancy

システムの冗長性ステータスを表示します。

system switchover

EXEC モードのスタンバイ スーパーバイザに切り替えるには、 system switchover コマンドを使用します。

system switchover

 
コマンド デフォルト

なし

 
コマンド モード

EXEC

 
サポートされるユーザ ロール

ネットワーク管理者

ネットワーク オペレータ

 
コマンド履歴

リリース
変更内容

5.2.1VSG1(4.1)

このコマンドが導入されました。

次に、スタンバイ スーパーバイザに切り替える例を示します。

vsg# system switchover

 
関連コマンド

コマンド
説明

show redundancy

システムの冗長性ステータスを表示します。

system trace

システムのトレース レベルを設定するには、 system trace コマンドを使用します。

system trace {mask}

 
構文の説明

mask

マスク名。

 
コマンド デフォルト

なし

 
コマンド モード

グローバル コンフィギュレーション(config)

 
サポートされるユーザ ロール

ネットワーク管理者

 
コマンド履歴

リリース
変更内容

5.2.1VSG1(4.1)

このコマンドが導入されました。

次に、システムのトレース レベルを設定する例を示します。

vsg# system trace dc1

 
関連コマンド

コマンド
説明

system default

システム レベルのデフォルト値が設定されます。

system watchdog kdgb

システムのウォッチドッグをイネーブルにするには、 system watchdog コマンドを使用します。システムのウォッチドッグをディセーブルにするには、このコマンドの no 形式を使用します。

system watchdog kdgb

no system watchdog kdgb

 
構文の説明

このコマンドには引数またはキーワードはありません。

 
コマンド デフォルト

なし

 
コマンド モード

EXEC

 
サポートされるユーザ ロール

ネットワーク管理者

ネットワーク オペレータ

 
コマンド履歴

リリース
変更内容

5.2.1VSG1(4.1)

このコマンドが導入されました。

次に、システムのウォッチドッグをイネーブルにする例を示します。

vsg# system watchdog

 
関連コマンド

コマンド
説明

system default

システム レベルのデフォルト値が設定されます。

tail

ファイルの末尾を表示するには、 tail コマンドを使用します。

tail { bootflash: filename [number] | debug: filename [number] | modflash: filename [number] | volatile: filename [number]}

 
構文の説明

bootflash:

ブートフラッシュ ディレクトリを指定します。

filename

ファイルの名前。

number

(任意)表示する行数を指定します。

debug:

デバッグ ディレクトリを指定します。

modflash:

modflash ディレクトリを指定します。

volatile:

揮発性ディレクトリを指定します。

 
デフォルト

10 行

 
コマンド モード

EXEC

グローバル コンフィギュレーション(config)

 
サポートされるユーザ ロール

ネットワーク管理者

ネットワーク オペレータ

 
コマンド履歴

リリース
変更内容

5.2.1VSG1(4.1)

このコマンドが導入されました。

次に、ファイルの末尾の 10 行を表示する例を示します。

vsg# tail bootflash:startup.cfg
ip arp inspection filter marp vlan 9
ip dhcp snooping vlan 13
ip arp inspection vlan 13
ip dhcp snooping
ip arp inspection validate src-mac dst-mac ip
ip source binding 10.3.2.2 0f00.60b3.2333 vlan 13 interface Ethernet2/46
ip source binding 10.2.2.2 0060.3454.4555 vlan 100 interface Ethernet2/10
logging level dhcp_snoop 6
logging level eth_port_channel 6
 

次に、ファイルの末尾の 20 行を表示する例を示します。

vsg# tail bootflash:startup.cfg 20
area 99 virtual-link 1.2.3.4
router rip Enterprise
router rip foo
address-family ipv4 unicast
router bgp 33.33
event manager applet sdtest
monitor session 1
monitor session 2
ip dhcp snooping vlan 1
ip arp inspection vlan 1
ip arp inspection filter marp vlan 9
ip dhcp snooping vlan 13
ip arp inspection vlan 13
ip dhcp snooping
ip arp inspection validate src-mac dst-mac ip
ip source binding 10.3.2.2 0f00.60b3.2333 vlan 13 interface Ethernet2/46
ip source binding 10.2.2.2 0060.3454.4555 vlan 100 interface Ethernet2/10
logging level dhcp_snoop 6
logging level eth_port_channel 6

 
関連コマンド

コマンド
説明

cd

現在の作業ディレクトリを変更します。

copy

ファイルをコピーします。

dir

ディレクトリの内容を表示します。

pwd

現在の作業ディレクトリ名を表示します。

Telnet

Telnet セッションを作成するには、 telnet コマンドを使用します。

telnet { ipv4-address | hostname } [ port-number | vrf vrf-name ]

 
構文の説明

ipv4-address

リモート デバイスの IPv4 アドレス。

hostname

リモート デバイスのホスト名です。この名前は 64 文字以下の英数字で、大文字と小文字が区別されます。

port-number

(任意)Telnet セッションのポート番号です。指定できる範囲は 1 ~ 65535 です。

vrf vrf-name

(任意)Telnet セッションで使用する仮想ルーティングおよび転送(VRF)の名前を指定します。大文字と小文字が区別されます。

 
デフォルト

ポート 23

デフォルト VRF

 
コマンド モード

EXEC

グローバル コンフィギュレーション(config)

 
サポートされるユーザ ロール

ネットワーク管理者

ネットワーク オペレータ

 
コマンド履歴

リリース
変更内容

5.2.1VSG1(4.1)

このコマンドが導入されました。

次に、Telnet セッションを開始する例を示します。

vsg# telnet 10.10.1.1 vrf management

 
関連コマンド

コマンド
説明

clear line

Telnet セッションを消去します。

telnet server enable

Telnet サーバをイネーブルにします。

terminal alias

端末エイリアスを表示するには、 terminal alias コマンドを使用します。端末エイリアスをディセーブルにするには、このコマンドの no 形式を使用します。

terminal alias word persist

no terminal alias word persist

 
構文の説明

word

(任意)エイリアスの名前。

persist

保存されるエイリアスの設定。

 
デフォルト

なし

 
コマンド モード

EXEC

グローバル コンフィギュレーション(config)

 
サポートされるユーザ ロール

ネットワーク管理者

ネットワーク オペレータ

 
コマンド履歴

リリース
変更内容

5.2.1VSG1(4.1)

このコマンドが導入されました。

次に、設計のエイリアスを表示する例を示します。

vsg# terminal alias engineering

 
関連コマンド

コマンド
説明

show terminal

端末の設定を表示します。

terminal color

コマンド プロンプト、コマンドライン、および出力の色付けをイネーブルにするには、 terminal color コマンドを使用します。端末色をディセーブルにするには、このコマンドの no 形式を使用します。

terminal color persist

no terminal color persist

 
構文の説明

persist

設定を保存する指定子を指定します。

 
デフォルト

なし

 
コマンド モード

EXEC

グローバル コンフィギュレーション(config)

 
サポートされるユーザ ロール

ネットワーク管理者

ネットワーク オペレータ

 
コマンド履歴

リリース
変更内容

5.2.1VSG1(4.1)

このコマンドが導入されました。

次に、コマンドラインの色付けを設定する例を示します。

vsg# terminal color persist

 
関連コマンド

コマンド
説明

show terminal

端末の設定を表示します。

terminal dont-ask

コマンドが入力されたときの「 Are you sure? 」の質問をオフにするには、 terminal dont-ask コマンドを使用します。端末で質問を行わないことをディセーブルにするには、このコマンドの no 形式を使用します。

terminal dont-ask persist

no terminal dont-ask persist

 
構文の説明

persist

設定を保存する指定子を指定します。

 
デフォルト

なし

 
コマンド モード

EXEC

グローバル コンフィギュレーション(config)

 
サポートされるユーザ ロール

ネットワーク管理者

ネットワーク オペレータ

 
コマンド履歴

リリース
変更内容

5.2.1VSG1(4.1)

このコマンドが導入されました。

次に、コマンドが入力されたときの「Are you sure?」の質問をオフにする例を示します。

vsg# terminal dont-ask persist

 
関連コマンド

コマンド
説明

show terminal

端末の設定を表示します。

terminal edit-mode

vi に編集モードを設定するには、 terminal edit-mode コマンドを使用します。編集モードを emacs に戻すには、このコマンドの no 形式を使用します。

terminal edit-mode vi

no terminal edit-mode vi

 
構文の説明

vi

vi に編集モードを設定します。

 
デフォルト

emacs

 
コマンド モード

EXEC

グローバル コンフィギュレーション(config)

 
サポートされるユーザ ロール

ネットワーク管理者

ネットワーク オペレータ

 
コマンド履歴

リリース
変更内容

5.2.1VSG1(4.1)

このコマンドが導入されました。

次に、コマンドライン エディション キーを設定する例を示します。

vsg# terminal edit-mode vi

 
関連コマンド

コマンド
説明

show terminal

端末の設定を表示します。

terminal event-manager

CLI イベント マネージャをバイパスするには、 terminal event-manager コマンドを使用します。

terminal event-manager bypass

 
構文の説明

bypass

CLI イベント マネージャをバイパスします。

 
デフォルト

なし

 
コマンド モード

EXEC

グローバル コンフィギュレーション(config)

 
サポートされるユーザ ロール

ネットワーク管理者

ネットワーク オペレータ

 
コマンド履歴

リリース
変更内容

5.2.1VSG1(4.1)

このコマンドが導入されました。

次に、CLI イベント マネージャをバイパスする例を示します。

vsg# terminal event-manager bypass

 
関連コマンド

コマンド
説明

show terminal

端末の設定を表示します。

terminal history

コンフィギュレーション モードのときに EXEC モード コマンドの呼び出しをディセーブルにするには、 terminal history コマンドを使用します。呼び出しをイネーブルにするには、このコマンドの no 形式を使用します。

terminal history no-exec-in-config

no terminal history no-exec-in-config

 
構文の説明

no-exec-in-config

コンフィギュレーション モードのときに EXEC モード コマンドの呼び出しをディセーブルにします。

 
デフォルト

なし

 
コマンド モード

EXEC

グローバル コンフィギュレーション(config)

 
サポートされるユーザ ロール

ネットワーク管理者

ネットワーク オペレータ

 
コマンド履歴

リリース
変更内容

5.2.1VSG1(4.1)

このコマンドが導入されました。

次に、端末の履歴のプロパティを設定する例を示します。

vsg# terminal history no-exec-in-config

 
関連コマンド

コマンド
説明

show terminal

端末の設定を表示します。

terminal length

端末の画面に表示される行数を設定するには、 terminal length コマンドを使用します。

terminal length number

 
構文の説明

number

行数。指定できる範囲は 0 ~ 511 です。

 
デフォルト

28 行

 
コマンド モード

EXEC

グローバル コンフィギュレーション(config)

 
サポートされるユーザ ロール

ネットワーク管理者

ネットワーク オペレータ

 
コマンド履歴

リリース
変更内容

5.2.1VSG1(4.1)

このコマンドが導入されました。

 
使用上のガイドライン

一時停止をディセーブルに設定するには number に 0 を指定します。

次に、画面に表示する行数を設定する例を示します。

vsg# terminal length 60

 
関連コマンド

コマンド
説明

show terminal

端末の設定を表示します。

terminal monitor

現在の端末回線に syslog 出力をコピーするには、 terminal monitor コマンドを使用します。

terminal monitor

 
構文の説明

このコマンドには引数またはキーワードはありません。

 
デフォルト

なし

 
コマンド モード

EXEC

グローバル コンフィギュレーション(config)

 
サポートされるユーザ ロール

ネットワーク管理者

ネットワーク オペレータ

 
コマンド履歴

リリース
変更内容

5.2.1VSG1(4.1)

このコマンドが導入されました。

次に、現在の端末回線に syslog 出力をコピーする例を示します。

vsg# terminal monitor

 
関連コマンド

コマンド
説明

show terminal

端末の設定を表示します。

terminal output

XML の show コマンドの出力を表示するには、 terminal output コマンドを使用します。テキストの show コマンドの出力を表示するには、このコマンドの no 形式を使用します。

terminal output xml

no terminal output xml

 
構文の説明

xml

XML の show コマンド出力を表示します。

 
デフォルト

なし

 
コマンド モード

EXEC

グローバル コンフィギュレーション(config)

 
サポートされるユーザ ロール

ネットワーク管理者

ネットワーク オペレータ

 
コマンド履歴

リリース
変更内容

5.2.1VSG1(4.1)

このコマンドが導入されました。

次に、XML の show コマンドの出力を表示する例を示します。

vsg# terminal output xml

 
関連コマンド

コマンド
説明

show terminal

端末の設定を表示します。

terminal redirection-mode

リダイレクト モードを設定するには、 terminal redirection-mode コマンドを使用します。

terminal redirection-mode {ascii | zipped }

 
構文の説明

ascii

ASCII にリダイレクト モードを設定します。

zipped

ZIP にリダイレクト モードを設定します。

 
デフォルト

なし

 
コマンド モード

EXEC

グローバル コンフィギュレーション(config)

 
サポートされるユーザ ロール

ネットワーク管理者

ネットワーク オペレータ

 
コマンド履歴

リリース
変更内容

5.2.1VSG1(4.1)

このコマンドが導入されました。

次に、リダイレクト モードを ASCII に設定する例を示します。

vsg# terminal redirection-mode ascii

 
関連コマンド

コマンド
説明

show terminal

端末の設定を表示します。

terminal session-timeout

ターミナル セッション タイムアウトを設定するには、 terminal session-timeout コマンドを使用します。

terminal session-timeout time

 
構文の説明

time

タイムアウト時間を秒単位で指定します。指定できる範囲は 0 ~ 525600 です。

 
デフォルト

なし

 
コマンド モード

EXEC

グローバル コンフィギュレーション(config)

 
サポートされるユーザ ロール

ネットワーク管理者

ネットワーク オペレータ

 
コマンド履歴

リリース
変更内容

5.2.1VSG1(4.1)

このコマンドが導入されました。

 
使用上のガイドライン

ターミナル セッション タイムアウトをディセーブルに設定するには time に 0 を指定します。

次に、ターミナル セッション タイムアウトを設定する例を示します。

vsg# terminal session-timeout 100

 
関連コマンド

コマンド
説明

show terminal

端末の設定を表示します。

terminal terminal-type

端末タイプを指定するには、 terminal terminal-type コマンドを使用します。

terminal terminal-type type

 
構文の説明

type

端末タイプを指定します。

 
デフォルト

なし

 
コマンド モード

EXEC

グローバル コンフィギュレーション(config)

 
サポートされるユーザ ロール

ネットワーク管理者

ネットワーク オペレータ

 
コマンド履歴

リリース
変更内容

5.2.1VSG1(4.1)

このコマンドが導入されました。

次に、端末タイプを指定する例を示します。

vsg# terminal terminal-type vt100

 
関連コマンド

コマンド
説明

show terminal

端末の設定を表示します。

terminal tree-update

メインのパース ツリーを更新するには、 terminal tree-update コマンドを使用します。

terminal tree-update

 
構文の説明

このコマンドには引数またはキーワードはありません。

 
デフォルト

なし

 
コマンド モード

EXEC

グローバル コンフィギュレーション(config)

 
サポートされるユーザ ロール

ネットワーク管理者

ネットワーク オペレータ

 
コマンド履歴

リリース
変更内容

5.2.1VSG1(4.1)

このコマンドが導入されました。

次に、メインのパース ツリーを更新する例を示します。

vsg# terminal tree-update

 
関連コマンド

コマンド
説明

show terminal

端末の設定を表示します。

terminal verify-only

コマンドを確認するには、 terminal verify-only コマンドを使用します。

terminal verify-only username word

 
構文の説明

username

AAA 許可のユーザ名を指定します。

word

ユーザ名。

 
デフォルト

なし

 
コマンド モード

EXEC

グローバル コンフィギュレーション(config)

 
サポートされるユーザ ロール

ネットワーク管理者

ネットワーク オペレータ

 
コマンド履歴

リリース
変更内容

5.2.1VSG1(4.1)

このコマンドが導入されました。

次に、コマンドを確認する例を示します。

vsg# terminal verify-only

 
関連コマンド

コマンド
説明

show terminal

端末の設定を表示します。

terminal width

端末の幅を設定するには、 terminal width コマンドを使用します。

terminal width width

 
構文の説明

width

単一行の文字数を設定します。指定できる範囲は 24 ~ 511 です。

 
デフォルト

102 列

 
コマンド モード

EXEC

グローバル コンフィギュレーション(config)

 
サポートされるユーザ ロール

ネットワーク管理者

ネットワーク オペレータ

 
コマンド履歴

リリース
変更内容

5.2.1VSG1(4.1)

このコマンドが導入されました。

次に、端末の幅を指定する例を示します。

vsg# terminal width 60

 
関連コマンド

コマンド
説明

show terminal

端末の設定を表示します。

test policy-engine

RADIUS サーバまたはサーバ グループのポリシー エンジンをテストするには、 test policy-engine コマンドを使用します。

test policy-engine { simulate-pe-req | simulate-zone-req }

 
構文の説明

simulate-pe-req

ポリシー エンジンのルックアップをシミュレートします。

simulate-zone-req

ポリシー エンジンのゾーンをシミュレートします。

 
デフォルト

なし

 
コマンド モード

EXEC

グローバル コンフィギュレーション(config)

 
サポートされるユーザ ロール

ネットワーク管理者

ネットワーク オペレータ

 
コマンド履歴

リリース
変更内容

5.2.1VSG1(4.1)

このコマンドが導入されました。

次に、ポリシー エンジンをテストする例を示します。

vsg# test policy-engine simulate-zone-req

 
関連コマンド

コマンド
説明

show policy-engine

ポリシー エンジンの統計情報を表示します。

test-policy-engine simulate-pe-req policy

ポリシー設定の単体テストまたは検証のポリシー エンジン コンフィギュレーション サブモードを開始するには、test-policy-engine simulate-pe-req policy コマンドを使用します。

test-policy-engine simulate-pe-req policy policy-name

 
構文の説明

policy-name

設定パラメータがテストまたは確認されるポリシー。

 
コマンド デフォルト

なし

 
コマンド モード

グローバル コンフィギュレーション(config)

 
サポートされるユーザ ロール

ネットワーク管理者

 
コマンド履歴

リリース
変更内容

5.2(1)VSG1(4.1)

このコマンドが導入されました。

次に、ext-company ポリシーをテストする例を示します。

vsm(config)# test policy-engine simulate-pe-req policy ext-company

 
関連コマンド

コマンド
説明

attribute

ポリシー設定でテストする特定の属性を指定します。

traceroute

ルートを検出するには、 traceroute コマンドを使用します。

traceroute { A.B.C.D. | host-name } [ source src-ipv4-addr | vrf vrf-name | show-mpls-hops ]

 
構文の説明

A.B.C.D.| host-name

宛先デバイスの IPv4 アドレスまたはホスト名。大文字と小文字が区別されます。

vrf vrf-name

(任意)使用する仮想ルーティングおよび転送(VRF)インスタンスを指定します。大文字と小文字が区別されます。

show-mpls-hops

(任意)MPLS ホップ カウントが表示されます。

source src-ipv4-addr

(任意)送信元 IPv4 アドレスが指定されます。フォーマットは、 A . B . C . D です。

 
デフォルト

デフォルトの VRF を使用します。

MPLS ホップを表示しません。

送信元アドレスに管理 IPv4 アドレスを使用します。

 
コマンド モード

EXEC

グローバル コンフィギュレーション(config)

 
サポートされるユーザ ロール

ネットワーク管理者

 
コマンド履歴

リリース
変更内容

5.2.1VSG1(4.1)

このコマンドが導入されました。

 
使用上のガイドライン

デバイスへのルートを検出するために、IPv6 アドレスを使用する traceroute6 コマンドを使用します。

次に、デバイスへのルートを調べる例を示します。

vsg# traceroute 172.28.255.18 vrf management
traceroute to 172.28.255.18 (172.28.255.18), 30 hops max, 40 byte packets
1 172.28.230.1 (172.28.230.1) 0.746 ms 0.595 ms 0.479 ms
2 172.24.114.213 (172.24.114.213) 0.592 ms 0.51 ms 0.486 ms
3 172.20.147.50 (172.20.147.50) 0.701 ms 0.58 ms 0.486 ms
4 172.28.255.18 (172.28.255.18) 0.495 ms 0.43 ms 0.482 ms

 
関連コマンド

コマンド
説明

traceroute6

IPv6 アドレッシングを使用してデバイスへのルートを調べます。

username name expire

ユーザ名の有効期限を設定するには、 username name expire コマンドを使用します。

username name expire {e xpiration-date [ role { network-admin | network-operator }]}

 
構文の説明

name

ユーザ名。

e xpiration-date

有効期限。形式は YYYY-MM-DD です。最大サイズは 10 です。

role

(任意)ユーザ ロールを指定します。

network-admin

ネットワーク管理者のロールを指定します。

network-operator

ネットワーク オペレータ ロールを指定します。

 
デフォルト

なし

 
コマンド モード

グローバル コンフィギュレーション(config)

 
サポートされるユーザ ロール

ネットワーク管理者

 
コマンド履歴

リリース
変更内容

5.2.1VSG1(4.1)

このコマンドが導入されました。

次に、ユーザ名の有効期限を設定する例を示します。

vsg(config)# username user10 expire 2013-02-28 role network-admin

 
関連コマンド

コマンド
説明

show users

ユーザを表示します。

username name password

ユーザ名のパスワードを設定するには、 username name password コマンドを使用します。

username name password { 0 password | 5 password | password } [ expire expiration-date [ role { network-admin | operator-admin }] | role { network-admin | operator-admin } ]

 
構文の説明

name

ユーザ名。

0 password

パスワードを指定します。 0 は、続くパスワードがクリア テキストで設定する必要があることを示します。最大の password のサイズは 64 文字です。

5 password

パスワードを指定します。 5 は続くパスワードを暗号化する必要があることを意味します。最大の password のサイズは 64 文字です。

password

クリア テキストのパスワード。最大の password のサイズは 64 文字です。

expire e xpiration-date

(任意)有効期限を指定します。形式は YYYY-MM-DD です。最大サイズは 10 文字です。

role

(任意)ユーザ ロールを指定します。

network-admin

ネットワーク管理者のロールを指定します。

network-operator

ネットワーク オペレータ ロールを指定します。

 
デフォルト

なし

 
コマンド モード

グローバル コンフィギュレーション(config)

 
サポートされるユーザ ロール

ネットワーク管理者

 
コマンド履歴

リリース
変更内容

5.2.1VSG1(4.1)

このコマンドが導入されました。

次に、ユーザ名のパスワードを設定する例を示します。

vsg(config)# username user10 password 5 q0w9e8R7

 
関連コマンド

コマンド
説明

show users

ユーザを表示します。

username name role

ユーザ名のロールを設定するには、 username name role コマンドを使用します。

username name role { network-admin | network-operator }

 
構文の説明

name

ユーザ名

network-admin

ネットワーク管理者のロールを指定します。

network-operator

ネットワーク オペレータ ロールを指定します。

 
デフォルト

なし

 
コマンド モード

グローバル コンフィギュレーション(config)

 
サポートされるユーザ ロール

ネットワーク管理者

 
コマンド履歴

リリース
変更内容

5.2.1VSG1(4.1)

このコマンドが導入されました。

次に、ユーザ名のロールを設定する例を示します。

vsg(config)# username user10 role network-admin

 
関連コマンド

コマンド
説明

show users

ユーザを表示します。

username name sshkey

ユーザ名に対するセキュア シェル(SSH)キーを設定するには、 username name sshkey コマンドを使用します。

username name sshkey { line | file { bootflash: // file-address | volatile: // file-address }}

 
構文の説明

name

ユーザ名

line

ユーザ定義の SSH キーを指定します。

bootflash: // file-address

ブートフラッシュ ディレクトリの SSH キー ファイルのアドレスを指定します。

volatile: // file-address

揮発性ディレクトリの SSH キー ファイルのアドレスを指定します。

 
デフォルト

なし

 
コマンド モード

グローバル コンフィギュレーション(config)

 
サポートされるユーザ ロール

ネットワーク管理者

 
コマンド履歴

リリース
変更内容

5.2.1VSG1(4.1)

このコマンドが導入されました。

次に、ユーザ名の SSH キーを設定する例を示します。

vsg(config)# username bob sshkey file volatile://jjones@209.193.10.10/ws/jsmith-sjc/sshKey

 
関連コマンド

コマンド
説明

show users

ユーザを表示します。

where

現在のコンテキストを表示するには、 where コマンドを使用します。

where [ detail ]

 
構文の説明

detail

(任意)詳細なコンテキスト情報が表示されます。

 
デフォルト

コンテキスト情報の概要が表示されます。

 
コマンド モード

EXEC

グローバル コンフィギュレーション(config)

 
サポートされるユーザ ロール

ネットワーク管理者

ネットワーク オペレータ

 
コマンド履歴

リリース
変更内容

5.2.1VSG1(4.1)

このコマンドが導入されました。

次に、コンテキスト情報の概要を表示する例を示します。

vsg# where
admin@firewall

 
関連コマンド

コマンド
説明

pwd

どのディレクトリにいるかを示します。

write erase

固定メモリ領域内の設定を消去するには、 write erase コマンドを使用します。

write erase [ boot | debug ]

 
構文の説明

boot

(任意)ブート変数と管理 0 インターフェイス設定を消去します。

debug

(任意)デバッグ設定だけを消去します。

 
デフォルト

ブート変数、mgmt0 インターフェイス、およびデバッグ設定以外のすべての設定が永続メモリから消去されます。

 
コマンド モード

グローバル コンフィギュレーション(config)

 
サポートされるユーザ ロール

ネットワーク管理者

ネットワーク オペレータ

 
コマンド履歴

リリース
変更内容

5.2.1VSG1(4.1)

このコマンドが導入されました。

 
使用上のガイドライン

情報が破損または使用できない場合、永続メモリ内のスタートアップ コンフィギュレーションを消去するには write erase コマンドを使用します。このコマンドを入力すると、ブート変数、mgmt0 インターフェイス、およびデバッグ設定を除き初期状態にデバイスを戻します。これらの設定を消去するには、特に boot および debug のオプションを使用します。

次に、スタートアップ コンフィギュレーションを消去する例を示します。

vsg(config)# write erase
Warning: This command will erase the startup-configuration.
Do you wish to proceed anyway? (y/n) [n] y
 

次に、永続メモリからブート変数と mgmt0 インターフェイス設定を消去する例を示します。

vsg(config)# write erase boot
 

次に、固定メモリ内のデバッグ設定を消去する例を示します。

vsg(config)# write erase debug

 
関連コマンド

コマンド
説明

copy running-config startup-config

実行コンフィギュレーションを、スタートアップ コンフィギュレーションにコピーします。

show running-config

スタートアップ コンフィギュレーションを表示します。

zone

コントロール プレーンでの仮想マシンとゾーンのマッピングの作成に使用されるゾーン定義を設定するには、zone コマンドを使用してゾーン コンフィギュレーション サブモードを開始します。この機能をディセーブルにするには、このコマンドの no 形式を使用します。

zone zone-name

no zone zone-name

 
構文の説明

zone-name

設定されるゾーン オブジェクト。

 
コマンド デフォルト

なし

 
コマンド モード

グローバル コンフィギュレーション(config)

 
サポートされるユーザ ロール

ネットワーク管理者

 
コマンド履歴

リリース
変更内容

5.2(1)VSG1(4.1)

このコマンドが導入されました。

 
使用上のガイドライン

ゾーン コンフィギュレーション サブモードを開始するには、zone コマンドを使用します。zone-name 変数はゾーン オブジェクトを指定します。

no オプションによって、特定のゾーン オブジェクトとすべての関連設定(条件ステートメントなど)が除外されます。


) ゾーン条件で使用する属性はすべてのニュートラル属性です。


次に、ゾーン コンフィギュレーション サブモードを開始する例を示します。

vsg(config)# zone DMZ
vsg(config-zone)#

 
関連コマンド

コマンド
説明

condition

セキュリティ ゾーンのパラメータとルールを指定します。