この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
この章では、Catalyst 6500 シリーズ スイッチに搭載された Cisco Application Control Engine(ACE)モジュールの基本的な初期設定方法について説明します。この章の内容は、次のとおりです。
• 日時の設定
• 端末の設定
• ブート設定の変更
• ACE の再起動
ACE への VLAN(仮想 LAN)の割り当て、ACE の VLAN インターフェイスの設定、および ACE のデフォルト ルートまたはスタティック ルートの設定の詳細については、『 Cisco Application Control Engine Module Routing and Bridging Configuration Guide 』を参照してください。
端末と ACE 間の直接シリアル接続を確立するには、ACE 前面のコンソール ポートに対してシリアル接続を行います。コンソール ポートは、RJ-45 コネクタの付いた非同期 RS-232 シリアル ポートです。このポートに接続されたすべてのデバイスには、非同期伝送能力が必要です。接続する場合は、端末を 9600 ボー、8 データ ビット、1 ストップ ビット、パリティなしに設定する必要があります。
(注) Admin コンテキストだけが、コンソール ポートを介してアクセスできます。その他のすべてのコンテキストは、Telnet または Secure Shell(SSH; セキュア シェル)セッションを介してアクセスします。
接続を確立したら、任意の端末通信アプリケーションを使用して、ACE CLI にアクセスします。次の手順では、Windows の HyperTerminal を使用します。
直接シリアル接続を使用して ACE にアクセスする手順は、次のとおりです。
ステップ 1 HyperTerminal を起動します。[Connection Description] ウィンドウが表示されます。
ステップ 2 [Name] フィールドにセッション名を入力します。
ステップ 3 [ OK ] をクリックします。[Connect To] ウィンドウが表示されます。
ステップ 4 ドロップ ダウン リストで、装置の接続先 COM ポートを選択します。
ステップ 5 [ OK ] をクリックします。[Port Properties] ウィンドウが表示されます。
ステップ 8 Enter キーを押すと、CLI プロンプトが表示されます。
ログインし、コンフィギュレーション モードを開始して、ACE を設定する方法については、「ACE へのセッション開始およびログイン」を参照してください。
セッションを作成したら、[File] メニューで [ Save As ] を選択して、接続の設定を保存します。接続の設定を保存しておくと、次の 2 つの利点があります。
• 次回、HyperTerminal を起動したとき、セッションが Start > Programs > Accessories > HyperTerminal > Name_of_sesion の下にオプションとして表示されます。このオプションを使用すれば、再度設定の手順を踏まなくても、CLI プロンプトをただちに起動できます。
• 新規の HyperTerminal セッションを設定しなくても、別の装置にケーブルを接続できます。このオプションを使用する場合、新規の装置の接続先ポートは、保存した HyperTerminal セッションに設定したポートと同じにする必要があります。そうしないと、プロンプトなしで空の画面が表示されます。
ここでは、ACE コンソール ポートまたは Catalyst 6500 CLI を使用して、ACE にデフォルト ユーザとして接続する(セッションを開始する)方法について説明します。デフォルト ユーザとして ACE に接続すると、ログインし、コンフィギュレーション モードを開始して、ACE を設定することができます。
ACE の起動時に、2 つのデフォルト ユーザ アカウントが作成されます (admin および www)。admin ユーザはグローバル管理者であり、削除できません。XML インターフェイスには、www ユーザ アカウントが使用されます。
(注) Admin コンテキストだけが、コンソール ポートを介してアクセスできます。その他のすべてのコンテキストは、Telnet または SSH リモート アクセス セッションを介してアクセスします。
あとで ACE 自体のインターフェイスおよび IP アドレスを設定する場合は、Catalyst コンソール ポートまたは Telnet や SSH セッションを使用して、ACE インターフェイスを介して ACE CLI にリモートにアクセスすることができます。ACE CLI へのリモート アクセスの設定方法については、 第 2 章「ACEへのリモート アクセスのイネーブル化」 を参照してください。ACE のインターフェイスの設定方法については、『 Cisco Application Control Engine Module Routing and Bridging Configuration Guide 』を参照してください。
ACE の設定で、ACE にアクセスするユーザのセキュリティ レベルを向上させることができます。ログイン アクセスのためのユーザ認証の設定方法については、『 Cisco Application Control Engine Module Security Configuration Guide 』を参照してください。
ACE のセッションを開始し、コンフィギュレーション モードにアクセスして、初期設定を実行する手順は、次のとおりです。
ステップ 1 次のいずれかの方法を使用して、ACE にアクセスします。
• コンソール ポートから直接 ACE にアクセスする場合は、ACE 前面の非同期 RS-232 シリアル ポートに端末を接続します。このポートに接続されたすべてのデバイスには、非同期伝送能力が必要です。接続する場合は、端末を 9600 ボー、8 データ ビット、1 ストップ ビット、パリティなしに設定する必要があります。「ACE のコンソール接続の確立」を参照してください。
• ACE とのセッションを開始する場合は、ACE が正常にブートしたあとに Catalyst CLI から session コマンドを入力して、ACE に Telnet 接続します。
mod_num 引数は、ACE が搭載された Catalyst 6500 シリーズ シャーシのスロット番号を示します。
(注) デフォルトのエスケープ文字シーケンスは、Ctrl-^ のあとに x が付いたものです。リモート プロンプトで exit を入力して、セッションを終了することもできます。
ステップ 2 次のプロンプトでログイン ユーザ名およびパスワードを入力して、ACE にログインします。
デフォルトでは、ユーザ名およびパスワードは両方とも admin です。
デフォルトのログイン ユーザ名およびパスワードを変更する詳細については、「管理ユーザ名とパスワードの変更」を参照してください。
ステップ 3 コンフィギュレーション モードにアクセスするには、次のように入力します。
ACE への初期ログイン プロセス中に、デフォルト ユーザ名 adminおよびデフォルト パスワード admin を小文字で入力します。セキュリティ上の理由から、管理ユーザ名およびパスワードを変更する必要があります。シスコから出荷されたすべての ACE で管理ユーザ名およびパスワードは同じ値に設定されているため、ユーザ名およびパスワードを変更しない場合、ご使用の ACE のセキュリティが著しく低下することがあります。
管理ユーザ名とパスワードは、フラッシュ メモリに格納されます。ACE をリブートするたびに、フラッシュ メモリからユーザ名およびパスワードが読み取られます。管理ユーザ名には、デフォルトで、グローバル管理ステータスが割り当てられています。
(注) Admin コンテキストで作成されたユーザのデフォルトのアクセス範囲は、ACE 全体です。新規ユーザにユーザ ロールを割り当てない場合、デフォルト ユーザ ロールは Network-Monitor です。その他のコンテキストで作成されたユーザのデフォルトのアクセス範囲は、そのコンテキスト全体です。各ユーザのアカウントおよび権限を確認するには、show user-account Exec コマンドを使用します。コンテキスト、ユーザ ロール、およびドメインの詳細については、『Cisco Application Control Engine Module Virtualization Configuration Guide』を参照してください。
デフォルト ユーザ名およびパスワードを変更するには、コンフィギュレーション モードで username コマンドを使用します。このコマンドの構文は、次のとおりです。
username name1 [ password [ 0 | 5 ] { password }]
• name1 -- 割り当てまたは変更を行うユーザ名を設定します。24 文字以内で、スペースを含まないテキスト ストリングを、引用符で囲まず入力します。
• password -- (任意)パスワードが続くことを示すキーワードです。
• 0 -- (任意)クリア テキスト形式のパスワードを指定します。
• 5 -- (任意)MD5 ハッシュ形式の強化暗号化パスワードを指定します。
• password -- 入力した数値オプション(0 または 5)の値に応じた、クリア テキスト、暗号化テキスト、または MD5 強化暗号化形式のパスワードです。数値オプションを入力しなかった場合、パスワードはデフォルトでクリア テキスト形式になります。64 文字以内のテキスト ストリングを、引用符で囲まず入力します。
たとえば、クリア テキスト形式のパスワード mysecret_801 を使用するユーザ user1 を作成するには、次のように入力します。
ACE の管理アカウントのパスワードを忘れて、ACE にアクセスできない場合は、ACE の初期ブート シーケンス中に admin パスワードを回復することができます。Admin ユーザのパスワードを出荷時のデフォルト値 admin にリセットするには、コンソール ポートを介して ACE にアクセスする必要があります。
(注) コンソール ポートを介してアクセスできるのは、Admin コンテキストのみです。
パスワードをリセットして、Admin ユーザが ACE にアクセスできるようにする手順は、次のとおりです。
ステップ 1 Catalyst 6500 シリーズ スイッチのコンソール ポートに接続します。
ステップ 2 前面パネルのコンソール ポートを介して、ACE とのセッションを開始します。
ステップ 3 Catalyst 6500 シリーズ CLI から ACE をリブートします。詳細については、「ACE の再起動」を参照してください。
ステップ 4 ブート プロセス中に、コンソール端末に出力が表示されます。端末に [Waiting for 3 seconds to enter setup mode...](セットアップ モードに入るまで 3 秒間待機中です...)というメッセージが表示されたら、 ESC キーを押します(次の例を参照)。セットアップ モードが開始します。タイミングを逃した場合は、ACE が適切にブートするまで待機し、Catalyst 6500 シリーズ CLI から ACE をリブートします。その後、 ESC キーを押して、セットアップ モードへのアクセスを再試行してください。
ステップ 5 admin パスワードをリセットするかどうかが確認されます。 y を入力します。
[Resetting admin password to factory default](管理パスワードを工場出荷時のデフォルトにリセットしています)というメッセージが表示されます。ACE のスタートアップ コンフィギュレーションから、admin ユーザ パスワードの設定が削除され、パスワードが出荷時のデフォルト値 admin にリセットされます。
ブート プロセスが通常どおり継続し、ログイン プロンプトで admin パスワードを入力できるようになります。
コマンドライン プロンプトおよびデフォルトのコンフィギュレーション ファイル名には、ホスト名が使用されます。複数のデバイスとのセッションを確立する場合、ホスト名を表示されていると、コマンドの入力場所を追跡しやすくなります。ACE のデフォルトのホスト名は「switch」です。ACE のホスト名を指定するには、 hostname コンフィギュレーション モード コマンドを使用します。冗長構成のピア ACE のホスト名を指定するには、 peer hostname コマンドを使用します。
name 引数は、ACE の新しいホスト名を指定します。大文字と小文字の区別がある、1 ~ 32 文字の英数字からなるテキスト ストリングを入力します。
たとえば、ACE のホスト名を switch から ACE_1 に変更するには、次のように入力します。
デフォルトの無活動タイムアウト値は 5 分です。ACE が非アクティブ ユーザを自動的にログオフするまでの時間を変更するには、コンフィギュレーション モードで login timeout コマンドを使用します。このコマンドは、ACE がコンソール、Telnet、または SSH セッションを終了するまでのユーザ セッションのアイドル時間を指定します。
(注) login timeout コマンドを設定すると、terminal session-timeout の設定が上書きされます(「端末表示属性の設定」を参照)。
minutes 引数は、ACE がセッションを終了するまでのユーザのアイドル時間を指定します。有効なエントリは 0 ~ 60 分です。値 0 を指定した場合、ACE はタイムアウトしません。デフォルトは 5 分です。
たとえば、タイムアウト時間を 10 分に指定するには、次のように入力します。
デフォルトのタイムアウト値の 5 分に戻すには、次のコマンドを入力します。
設定されたログイン タイムアウト値を表示するには、EXEC モードで show login timeout コマンドを使用します。たとえば、次のように入力します。
コンフィギュレーション モードでメッセージを設定すると、ユーザが ACE に接続したときに、Message-of-The-Day(MoTD)バナーを表示することができます。ACE に接続すると、MoTD バナーが表示され、そのあとにログイン バナーおよび EXEC モード プロンプトが表示されます。
text 引数は、MoTD バナーとして表示される 1 行のメッセージ テキストです。text ストリングは、最初のスペースのあとに続く、行末の Carriage Return(CR; 復帰)または Line Feed(LF; 改行)までのすべての文字で構成されます。
ポンド(#)記号は、各行の区切り文字として機能します。バナー テキストにはスペースを使用できますが、CLI でタブを入力することはできません。MoTD バナーに複数行を表示するように ACE に指示するには、表示する行ごとに新しい banner motd コマンドを入力します。
バナー メッセージの各行は最大 80 文字です。MoTD バナーには最大 3000 文字(3000 バイト)を使用できます。この最大値には、メッセージ内の LF および最後の区切り文字がすべて含まれます。
既存の MoTD バナーに複数行を追加するには、 banner motd コマンドを使用して、各行を入力します。既存バナーの末尾に、各行が追加されます。空のテキストを入力した場合は、バナーに CR が追加されます。
メッセージ テキストには、トークンを $(token) の形式で含めることができます。トークンは対応する設定変数で置き換えられます。たとえば、次のように入力します。
• $(hostname) -- 実行中の ACE のホスト名を表示します。
• $(line) -- tty(テレタイプライタ)行または名前(「/dev/console」、「/dev/pts/0」「1」など)を表示します。
単一行の banner motd 入力で $(hostname) を使用する場合は、$(hostname) を二重引用符(")で囲む必要があります。このようにすると、単一行内の変数の先頭に位置する $ が特殊文字として解釈されます。たとえば、次のように入力します。
単一行のメッセージ ストリング内の区切り文字に二重引用符(")またはパーセント記号(%)を使用しないでください。
複数行の入力では、入力モードが単一行モードと異なるため、トークンを二重引用符(")で囲む必要はありません。複数行モードで操作している場合、ACE は二重引用符(")を文字どおりに解釈します。次に、複数行に及び、トークンを使用しバナー メッセージを設定する例を示します。
バナー、または複数行バナーの特定の行を置き換えるには、no banner motd コマンドを使用してから、新しい行を追加します。
設定されたバナー メッセージを表示するには、EXEC モードで show banner motd コマンドを使用します。たとえば、次のように入力します。
ACE の日時は、Catalyst 6500 シリーズ スーパーバイザ エンジンのクロックと同期します。表示する ACE の時間帯およびサマー タイムを設定できます。スイッチのシステム クロック設定の詳細については、『 Cisco 6500 Series Switch Cisco IOS Software Configuration Guide 』を参照してください。
• 時間帯の設定
• 夏時間の調整
ACE の時間帯を設定するには、コンフィギュレーション モードで clock timezone コマンドを使用します。ACE では、時間がCoordinated Universal Time (UTC; 世界標準時)オフセットとして内部的に保持されています。
clock timezone { zone_name { + | - } hours minutes } | { standard timezone }
• zone_name -- 時間帯が有効な場合に表示される、8 文字の時間帯の名前(PDT など)。 表1-1 に、 zone_name 引数に使用できる一般的な時間帯の略語を示します。
• hours -- 時間帯の UTC からのオフセット有効範囲は -23 ~ 23 です。
• minutes -- 時間帯の分単位の UTC からのオフセット有効範囲は 0 ~ 59 分です。
• standard timezone -- 一般的な時間帯、および適用可能な UTC 時間オフセットの一覧を表示します。有効な選択肢は次のとおりです。
– CEST -- 中央ヨーロッパ夏時間(UTC + 2 時間)
– CET -- 中央ヨーロッパ標準時(UTC + 1 時間)
– CST -- オーストラリア中部標準時(UTC + 9.5 時間)
– EEST -- 東ヨーロッパ夏時間(UTC + 3 時間)
– IST -- アイルランド夏時間(UTC + 1 時間)
– WEST -- 西ヨーロッパ夏時間(UTC + 1 時間)
– WST -- オーストラリア西部標準時(UTC + 8 時間)
表1-1 に、 zone_name 引数に指定できる一般的な時間帯の略語を示します。
|
|
---|---|
たとえば、時間帯を PST に設定し、UTC オフセットを -8 時間に設定するには、次のように入力します。
クロックの時間帯設定を削除するには、このコマンドの no 形式を使用します。たとえば、次のように入力します。
時間を夏時間に自動変更するように ACE を設定するには、コンフィギュレーション モードで clock summer-time コマンドを使用します。
このコマンドの最初の部分は夏時間の開始時期、2 番めの部分は夏時間の終了時期を指定します。すべての時間はローカル時間帯に対する相対的な値です。開始時間は標準時に対する相対的な時間、終了時間は夏時間に対する相対的な時間です。開始月が終了月よりあとの場合は、南半球であると想定されます。
clock summer-time { daylight_timezone_name start_week s tart_day start_month start_time end_week end_day end_month end_time daylight_offset | standard timezone }
• daylight_timezone_name -- 夏時間が有効な場合に表示される 8 文字の時間帯名(PDT など)。 daylight_timezone_name 引数で使用される一般的な時間帯の略語については、 表1-1 を参照してください。
• start_week end_week -- 1 ~ 5 の範囲の週
• start_day end_day -- 日曜から土曜までの曜日
• start_month end_month -- 1 月から 12 月までの月
• start_time end_time -- 時間および分で指定された 24 時間形式の時間
• daylight_offset -- 夏時間中に追加される分数。有効エントリは、1 ~ 1440 です。
• standard timezone -- 一般的な時間帯、適用可能な夏時間開始日と終了日、および夏時間オフセットの一覧を表示します。有効な選択肢は次のとおりです。
– ADT -- 大西洋夏時間:4 月第 1 日曜午前 2 時~ 10 月最終日曜午前 2 時(+ 60 分)
– AKDT -- アラスカ夏時間:4 月第 1 日曜午前 2 時~ 10 月最終日曜午前 2 時(+ 60 分)
– CDT -- 米国中部夏時間:4 月第 1 日曜午前 2 時~ 10 月最終日曜午前 2 時(+ 60 分)
– EDT -- 米国東部夏時間:4 月第 1 日曜午前 2 時~ 10 月最終日曜午前 2 時(+ 60 分)
– MDT -- 山岳部夏時間:4 月第 1 日曜午前 2 時~ 10 月最終日曜午前 2 時(+ 60 分)
– PDT -- 米国太平洋夏時間:4 月第 1 日曜午前 2 時~ 10 月最終日曜午前 2 時(+ 60 分)
たとえば、夏時間の開始日を 4 月の第 1 日曜の午前 2 時、終了日を 10 月の最終日曜の午前 2 時、夏時間オフセットを 60 分に指定するには、次のように入力します。
クロックの夏時間設定を削除するには、このコマンドの no 形式を使用します。たとえば、次のように入力します。
ACE のシステム クロックを表示するには、EXEC モードで show clock コマンドを使用します。
ACE CLI にアクセスするには、次のいずれかの方法を使用します。
• ACE 前面のコンソール ポートに接続された専用端末を使用して、直接接続します。
• SSH または Telnet プロトコルを使用して、Catalyst 6500 シリーズ スイッチを介した ACE とのリモート接続を確立します。
(注) Admin コンテキストだけが、コンソール ポートを介してアクセスできます。その他のすべてのコンテキストは、Telnet または SSH セッションを介してアクセスします。
• 端末行の設定
SSH または Telnet を使用した ACE CLI とのリモート アクセスを設定する方法については、 第 2 章「ACEへのリモート アクセスのイネーブル化」 を参照してください。
コンソール セッション中に、端末に表示する情報の行数および幅を指定できます。表示画面の最大行数は、511 カラムです。端末表示を設定するには、EXEC モードで terminal コマンドを使用します。terminal コマンドを使用すると、コマンド出力の表示幅を設定できます。
terminal { length lines | monitor | session-timeout minutes | terminal-type text | width characters }
• length lines -- 現在の端末画面に表示される行数を設定します。このコマンドは、コンソール ポート専用です。Telnet および SSH セッションの場合、長さは自動的に設定されます。有効なエントリは、0 ~ 511 です。デフォルトは 24 行です。0 を選択した場合、ACE はスクロールし続けます(一時停止しません)。
• monitor -- 端末に現在の端末およびセッションの syslog 出力を表示します。端末にさまざまなレベルの syslog メッセージを表示できるようにするには、logging monitor コマンドを使用します(詳細については、『 Cisco Application Control Engine Module System Message Guide 』を参照)。
• session-timeout minutes -- 無活動タイムアウトを分単位で指定して、ACE の現在の端末セッションの自動ログアウト時間を設定します。無活動期間がこのコマンドで設定された時間制限を超えると、ACE はセッションを閉じて、終了します。有効範囲は 0 ~ 525600 です。デフォルト値は 5 分です。 terminal session-timeout 値を 0 に設定すると、この機能はディセーブルになり、ACE の終了を選択するまで端末はアクティブなままになります。この変更内容はコンフィギュレーション ファイルに保存されません。
(注) login timeout コマンドを設定すると、terminal session-timeout の設定が上書きされます(「ACE の無活動タイムアウトの設定」を参照)。
• terminal-type text -- ACE へのアクセスに使用される端末の名前およびタイプを指定します。Telnet または SSH セッションで不明な端末タイプが指定された場合は、デフォルトで VT100 端末が使用されます。1 ~ 80 文字の英数字からなるテキスト ストリングを指定します。
• width characters -- 現在の端末画面に表示される文字数を設定します。このコマンドは、コンソール ポート専用です。Telnet および SSH セッションの場合、幅は自動的に設定されます。有効なエントリは 24 ~ 512 です。デフォルトは 80 カラムです。
たとえば、VT200 端末を指定し、画面行数を 35、文字数を 250 に設定するには、次のように入力します。
たとえば、現在のセッションの端末タイムアウトを 600 分に指定するには、次のように入力します。
画面行の長さなどの端末設定をデフォルト値にリセットするには、このコマンドの no 形式を使用します。
たとえば、現在の端末のモニタリング セッションを開始するには、次のように入力します。
現在の端末のモニタリング セッションを停止するには、次のように入力します。
コンソール端末の設定を表示するには、show terminal EXEC モード コマンドを使用します。たとえば、次のように入力します。
ここでは、コンソールまたは仮想端末を介して ACE にアクセスするように端末行を設定する方法について説明します。内容は次のとおりです。
コンソール ポートは ACE の非同期シリアル ポートです。このポートを使用すると、モジュールに直接アクセスし、RJ-45 コネクタの付いた標準 RS-232 ポートを介して初期設定を実行できます。このポートに接続されたすべてのデバイスには、非同期伝送能力が必要です。接続する場合は、端末を 9600 ボー、8 データ ビット、1 ストップ ビット、パリティなしに設定する必要があります。
コンソール インターフェイスを設定するには、 line console コンフィギュレーション モード コマンドを使用します。コンソール コンフィギュレーション モードが表示されます。
コンソール コンフィギュレーション モードでライン コンソールを設定するには、次のコマンドを 1 つまたは複数指定します。
• databits number -- 文字あたりのデータ ビット数を指定します。有効範囲は 5 ~ 8 です。デフォルト値は 8 データ ビットです。
• parity -- コンソール接続のパリティを設定します。サポートされているパリティは次のとおりです。 even (偶数パリティ)、 none (パリティなし)、または odd (奇数パリティ)デフォルトは none です。
• speed speed -- シリアル コンソールの送受信速度を設定します。有効範囲は 110 ~ 115200 ボーです(110、150、300、600、1200、2400、4800、9600、19200、28800、38400、57600、または 115200)。デフォルトは 9600 ボーです。
• stopbits -- コンソール接続のストップ ビットを設定します。有効値は 1 または 2 ストップ ビットです。デフォルトは 1 ストップ ビットです。
たとえば、ACE のコンソール ラインを設定するには、次のように入力します。
設定されたコンソール ラインの設定をディセーブルにするには、このコマンドの no 形式を使用します。たとえば、次のように入力します。
ACE に設定されたコンソール設定を確認するには、 show line console EXEC モード コマンドを使用します。
show line console [ connected ]
オプションの connected キーワードを指定すると、物理接続のステータスが表示されます。
たとえば、設定されたコンソールの内容を表示するには、次のように入力します。
仮想端末回線を使用すると、ACE にリモートにアクセスできます。仮想端末回線にはコンソール ポートが関連付けられていません。ACE にアクセスするには、Catalyst 6500 シリーズ スイッチの仮想ポートを使用します。
仮想端末回線を設定するには、line vty コンフィギュレーション モード コマンドを使用します。ライン コンフィギュレーション モードが開始します。回線ごとの端末セッションの最大数を設定するには、session-limit コマンドを使用します。
number 引数は、回線ごとの端末セッションの最大数を設定します。有効範囲は 1 ~ 251 です。
たとえば、仮想端末回線を設定するには、次のように入力します。
設定された仮想端末回線の設定をディセーブルにするには、このコマンドの no 形式を使用します。たとえば、次のように入力します。
指定された vty セッションを閉じるには、EXEC モードで clear line コマンドを使用します。このコマンドの構文は、次のとおりです。
vty_name 引数は、VTY セッションの名前を指定します。仮想端末の名前を 64 文字以下で入力します。
たとえば、指定された vty セッションを閉じるには、次のように入力します。
ACE は、ROMmon モードでブート プロセスを実行する方法を制御できます。ROMmon は、ACE に電源を投入した直後、またはリセットした直後に実行を開始する ROM に常駐しているコードです。ACE のブート方法は、ユーザ設定可能な 2 つのパラメータによって決まります。コンフィギュレーション レジスタのブート フィールドおよび BOOT 環境変数です。
ここでは、ACE のブート設定の変更方法について説明します。内容は次のとおりです。
ROMmon コードは、起動時、リセット時、または重大な例外が発生したときに実行されます。ACE で ROMmon モードが開始されるのは、有効なシステム イメージがなかった場合、フラッシュ メモリ内のコンフィギュレーションが壊れていた場合、またはコンフィギュレーション レジスタが ROMmon モードを開始するように設定されていた場合です。
(注) ROMmon モードを手動で開始するには、ACE を再起動し、起動から 60 秒以内に Break キーを押します。端末サーバから ACE に接続している場合は、エスケープによって Telnet プロンプトを表示し、 send break コマンドを入力すると、ROMmon モードに移行できます。
次回の起動時に ACE で使用されるブート方式を変更するには、ソフトウェア コンフィギュレーション レジスタのブート フィールドを設定します。コンフィギュレーション レジスタによって、ACE のブート方式、およびシステム イメージの保管場所が決まります。ブート フィールドを変更することにより、起動時にデフォルトのシステム イメージを使用しないで、強制的に特定のシステム イメージをブートさせることができます。
コンフィギュレーション レジスタの設定を変更するには、 config-register コンフィギュレーション コマンドを使用します。このコマンドが作用するのは、ブート フィールドを制御するコンフィギュレーション レジスタ ビットだけです。他のビットの設定は変わりません。
value 引数は、次回に ACE を再起動するときに使用するコンフィギュレーション レジスタ値を表します。サポートされている value のエントリは、次のとおりです。
• 0 -- リブート時に、ROMmon プロンプトが表示されます。ACE は、起動後も ROMmon モードのままです。
• 1 -- リブート時に、ACE は BOOT 環境変数で識別されるシステム イメージをブートします(「BOOT環境変数の設定」を参照)。BOOT 環境変数は、起動時に ACE の起動元となる各種デバイス上のイメージ ファイルのリストを指定します。ACE がエラーを検出するか、またはイメージが無効な場合は、別のイメージ(指定されている場合)を試行します。別のイメージでもブートに失敗する場合は、ROMmon モードに戻ります。
ROMmon プロンプトから ACE をブートする方法については、「ROMmon プロンプトからの ACE のブート」を参照してください。
たとえば、リブート時に BOOT 環境変数で識別されたシステム イメージをブートするようにコンフィギュレーション レジスタのブート フィールドを設定するには、次のように入力します。
config-register コマンドで値 0 を指定した場合、ACE はリロード時または電源の再投入時に強制的に ROMmon モードを開始します。ブートするイメージ ファイルの場所を指定しないかぎり、ACE は ROMmon モードのままです。
ACE では、ROMmon プロンプトからモジュールをブートする方式を 2 つサポートしています。
• ROMmon モードでコンフィギュレーション レジスタ設定を手動で変更するには、 confreg コマンドを使用して、そのあとに値 0 または 1 を指定します。
• 画面上のプロンプトを使用してブート特性を変更するには、値を指定しないで、 confreg コマンドを使用します。
特定のシステム イメージから手動でブートするように ACE を設定するには、 confreg コマンドを使用して、コンフィギュレーション レジスタ値に 1 を指定します。ACE がブートに使用するシステム イメージ ファイルの名前を識別します。
confreg 値に 0 を指定した場合は、ACE のブート時に ROMmon プロンプトが表示されます。
たとえば、ROMmon プロンプトで confreg コマンドを使用して、c6ace-t1k9-mzg.3.0.0_A0_2.48.bin システム イメージからブートするように ACE を設定するには、次のように入力します。
BOOT 変数で指定されたイメージから自動的にブートするように ACE を設定するには(「BOOT環境変数の設定」を参照)、コンフィギュレーション レジスタ値を指定しないで confreg コマンドを使用して、Configuration Summary メニューベース ユーティリティを起動します。その後、BOOT 環境変数で識別されるシステム イメージからブートするように ACE を設定できます(「BOOT環境変数の設定」参照)。
たとえば、 confreg コマンドを使用して、ACE のブート特性を変更するためのプロンプトを画面に表示するには、次のようにします。
たとえば、 confreg コマンドを使用して、c6ace-t1k9-mzg.3.0.0_A0_2.48.bin システム イメージからブートするように ACE を設定するには、次のように入力します。
BOOT 環境変数は、起動時に ACE の起動元となる各種デバイス上のイメージ ファイルのリストを指定します。BOOT 環境変数に複数のイメージを追加すると、フェールセーフ ブート設定が得られます。最初のファイルで ACE をブートできなかった場合、BOOT 環境変数で次に指定されているイメージが試行され、ACE がブートするかブートを試行するイメージがなくなるまで、この作業が順番に繰り返されます。ブートできる有効なイメージがない場合、ACE は ROMmon モードを開始して、ユーザが手動でブート イメージを指定できるようにします。
ACE は、BOOT環境変数に追加された順序で、イメージを保管および実行します。起動時のイメージ試行順序を変更する場合は、BOOT 環境変数のイメージを追加または消去して、適切な順序になるようにするか、BOOT 環境変数全体を一度消去してから、変更したい順序でリストを再度定義します。
BOOT 環境変数を設定するには、 boot system image: コマンドを使用します。このコマンドの構文は、次のとおりです。
image_name 引数は、システム イメージ ファイルの名前を指定します。指定したファイルが存在しない場合(たとえば、間違ったファイル名を入力した場合など)は、ブートストリングにファイル名が付加され、[Warning: File not found but still added in the bootstring](警告:ファイルが見つかりませんが、ブートストリングに追加します)というメッセージが表示されます。指定したファイルが存在するにもかかわらず、有効なイメージでない場合は、ブートストリングにファイルが追加されないで、[Warning: file found but it is not a valid boot image](警告:ファイルが見つかりませんが、ブート イメージが有効ではありません)というメッセージが表示されます。
たとえば、BOOT 環境変数を設定するには、次のように入力します。
現在の BOOT 環境変数およびコンフィギュレーション レジスタ設定を表示するには、EXEC モードで show bootvar コマンドを使用します。
たとえば、BOOT 環境変数の設定を表示するには、次のように入力します。
CLI から直接 ACE をリロードしたり、リブートしたりするには、Catalyst 6500 シリーズ CLI を使用します。CLI または外部 Telnet セッションから ACE にアクセスできない場合は、Catalyst CLI から ACE をリブートする必要がある可能性があります。
CLI から直接 ACE をリブートして、コンフィギュレーションをリロードするには、EXEC モードでreload コマンドを使用します。 reload コマンドを実行すると、ACE はリブートし、ハードウェアとソフトウェアの両方に完全に電源が再投入されます。リセット プロセスには数分間かかる場合があります。 reload コマンドを入力すると、ACE とのオープンな接続がすべて切断されます。
reload を指定した場合は、確認を促すプロンプトが表示され、ACE のコールド リスタートが実行されます。
Catalyst 6500 シリーズ CLI から ACE を再起動するには、 hw-module コマンドを使用します。このコマンドの構文は、次のとおりです。
hw-module module mod_num reset
• module mod_num -- ACE が搭載された Catalyst 6500 シリーズ シャーシの指定スロット番号内のモジュールに、コマンドを適用します。
• reset -- 指定されたモジュールをリセットします。
たとえば、Catalyst 6500 シリーズ CLI を使用して シャーシのスロット 3 に搭載された ACE をリセットするには、次のように入力します。
ACE の破損を防止するには、モジュールが適切にシャットダウンしてから、電源を切断するか、または Catalyst 6500 シリーズ シャーシから取り外す必要があります。ACE を適切にシャットダウンするには、Catalyst 6500 シリーズ CLI から、コンフィギュレーション モードで no power enable module コマンドを入力します。
ACE がこのコマンドに応答しない場合は、クリップなど小さい先のとがったもので ACE 前面パネルの奥の位置にある Shutdown ボタンを押して、モジュールをシャットダウンします。シャットダウン手順には数分間かかる場合があります。ACE がシャットダウンすると、ステータス LED が消灯します。