default (crl configure)
すべての CRL パラメータをシステムのデフォルト値に戻すには、crl configure コンフィギュレーション モードで、 default コマンドを使用します。crl configure コンフィギュレーション モードには、crypto ca トラストポイント コンフィギュレーション モードからアクセスできます。これらのパラメータが使用されるのは、LDAP サーバが要求した場合だけです。
default
シンタックスの説明
このコマンドには、引数またはキーワードはありません。
デフォルト
このコマンドには、デフォルトの動作または値はありません。
コマンド モード
次の表に、コマンドを入力できるモードを示します。
|
|
|
|
|
|
|
|
|
crl configure コンフィギュレーション |
• |
• |
• |
• |
-- |
使用上のガイドライン
このコマンドの起動は、アクティブ コンフィギュレーションの一部にはなりません。
例
次に、ca-crl コンフィギュレーション モードを開始し、CRL コマンドの値をデフォルト設定に戻す例を示します。
hostname(config)# crypto ca trustpoint central
hostname(ca-trustpoint)# crl configure
hostname(ca-crl)# default
関連コマンド
|
|
crl configure |
crl configure コンフィギュレーション モードを開始します。 |
crypto ca trustpoint |
トラストポイント コンフィギュレーション モードを開始します。 |
protocol ldap |
CRL の取得方式として LDAP を指定します。 |
default (crl configure)
すべての CRL パラメータをシステムのデフォルト値に戻すには、crl configure コンフィギュレーション モードで、 default コマンドを使用します。crl configure コンフィギュレーション モードには、crypto ca トラストポイント コンフィギュレーション モードからアクセスできます。これらのパラメータが使用されるのは、LDAP サーバが要求した場合だけです。
default
シンタックスの説明
このコマンドには、引数またはキーワードはありません。
デフォルト
このコマンドには、デフォルトの動作または値はありません。
コマンド モード
次の表に、コマンドを入力できるモードを示します。
|
|
|
|
|
|
|
|
|
crl configure コンフィギュレーション |
• |
• |
• |
• |
-- |
使用上のガイドライン
このコマンドの起動は、アクティブ コンフィギュレーションの一部にはなりません。
例
次に、ca-crl コンフィギュレーション モードを開始し、CRL コマンドの値をデフォルト設定に戻す例を示します。
hostname(config)# crypto ca trustpoint central
hostname(ca-trustpoint)# crl configure
hostname(ca-crl)# default
関連コマンド
|
|
crl configure |
crl configure コンフィギュレーション モードを開始します。 |
crypto ca trustpoint |
トラストポイント コンフィギュレーション モードを開始します。 |
protocol ldap |
CRL の取得方式として LDAP を指定します。 |
default-domain
グループ ポリシーのユーザのデフォルト ドメイン名を設定するには、グループ ポリシー コンフィギュレーション モードで、 default-domain コマンドを使用します。ドメイン名を削除するには、このコマンドの no 形式を使用します。
default-domain {value domain-name | none}
no default-domain [ domain-name ]
シンタックスの説明
none |
デフォルトのドメイン名を使用しないことを指定します。デフォルトのドメイン名はヌル値に設定されるので、使用できません。デフォルトまたは指定したグループ ポリシーから、デフォルトのドメイン名を継承するのを防ぎます。 |
value domain-name |
グループのデフォルトのドメイン名を指定します。 |
デフォルト
このコマンドには、デフォルトの動作または値はありません。
コマンド モード
次の表に、コマンドを入力できるモードを示します。
|
|
|
|
|
|
|
|
|
グループ ポリシー |
• |
-- |
• |
-- |
-- |
使用上のガイドライン
デフォルトのドメイン名に使用できるのは、英数字、ハイフン(-)、およびピリオド(.)だけです。
すべてのデフォルト ドメイン名を削除するには、引数を指定しないでこのコマンドの no 形式を使用します。 default-domain none コマンドにより作成されたヌル リストを含め、設定済みのすべてのデフォルト ドメイン名が削除されます。
ユーザがドメイン名を継承しないようにするには、 default-domain none コマンドを使用します。
FWSM は、ドメイン フィールドが省略された DNS クエリーに付加するために、IPSec クライアントにデフォルトのドメイン名を渡します。このドメイン名は、トンネル化されたパケットだけに適用されます。デフォルトのドメイン名が存在しない場合、ユーザは、デフォルト グループ ポリシーのデフォルトのドメイン名を継承します。
例
次に、FirstGroup というグループ ポリシーに、FirstDomain というデフォルトのドメイン名を設定する例を示します。
hostname(config)# group-policy FirstGroup attributes
hostname(config-group-policy)# default-domain value FirstDomain
関連コマンド
|
|
split-dns |
スプリット トンネルを介して解決されるドメイン リストを指定します。 |
split-tunnel-network-list |
トンネリングが必要なネットワークと不要なネットワークを区別するために FWSM が使用するアクセス リストを識別します。 |
split-tunnel-policy |
IPSec クライアントからのパケットを、条件に応じて IPSec トンネルを介して暗号化形式で転送したり、クリアテキスト形式で特定のネットワーク インターフェイスに転送できるようにします。 |
default enrollment
すべてのエンロールメント パラメータをシステムのデフォルト値に戻すには、crypto ca トラストポイント コンフィギュレーション モードで、 default enrollment コマンドを使用します。
default enrollment
シンタックスの説明
このコマンドには、引数またはキーワードはありません。
デフォルト
このコマンドには、デフォルトの動作または値はありません。
コマンド モード
次の表に、コマンドを入力できるモードを示します。
|
|
|
|
|
|
|
|
|
crypto ca トラストポイント コンフィギュレーション |
• |
• |
• |
• |
-- |
使用上のガイドライン
このコマンドの起動は、アクティブ コンフィギュレーションの一部にはなりません。
例
次に、トラストポイント central の crypto ca トラストポイント コンフィギュレーション モードを開始し、すべてのエンロールメント パラメータを、トラストポイント central 内のデフォルト値に戻す例を示します。
hostname(config)# crypto ca trustpoint central
hostname(ca-trustpoint)# default enrollment
関連コマンド
|
|
clear configure crypto ca trustpoint |
すべてのトラストポイントを削除します。 |
crl configure |
crl コンフィギュレーション モードを開始します。 |
crypto ca trustpoint |
トラストポイント コンフィギュレーション モードを開始します。 |
default-group-policy
ユーザがデフォルトで継承する属性セットを指定するには、tunnel-group general-attributes コンフィギュレーション モードで、 default-group-policy コマンドを使用します。デフォルトのグループ ポリシー名を削除するには、このコマンドの no 形式を使用します。
default-group-policy group-name
no default-group-policy group-name
シンタックスの説明
group-name |
デフォルト グループの名前を指定します。 |
デフォルト
デフォルトのグループ名は、DfltGrpPolicy です。
コマンド モード
次の表に、コマンドを入力できるモードを示します。
|
|
|
|
|
|
|
|
|
tunnel-group general-attributes コンフィギュレーション |
• |
• |
使用上のガイドライン
デフォルトのグループ ポリシー DfltGrpPolicy は、FWSM の初期設定時に設定されます。すべてのトンネルグループ タイプにこのアトリビュートを適用できます。
例
次に、config-general コンフィギュレーション モードを開始し、ユーザがデフォルトで、
standard-policy という IPSec LAN-to-LAN トンネル グループのアトリビュート セットを継承するように指定する例を示します。このコマンド セットでは、アカウンティング サーバ、認証サーバ、許可サーバ、およびアドレス プールを定義しています。
hostname(config)# tunnel-group standard-policy type ipsec-ra
hostname(config)# tunnel-group standard-policy general-attributes
hostname(config-general)# default-group-policy first-policy
hostname(config-general)# accounting-server-group aaa-server123
hostname(config-general)# address-pool (inside) addrpool1 addrpool2 addrpool3
hostname(config-general)# authentication-server-group aaa-server456
hostname(config-general)# authorization-server-group aaa-server78
hostname(config-general)#
関連コマンド
|
|
clear-configure tunnel-group |
設定されたトンネル グループをすべて消去します。 |
group-policy |
グループ ポリシーを作成または編集します。 |
show running-config tunnel group |
すべてのトンネル グループまたは特定のトンネル グループのトンネル グループ設定を表示します。 |
tunnel-group-map default group |
crypto ca certificate map コマンドを使用して作成された証明書マップ エントリにトンネル グループを対応付けます。 |
default-information originate
OSPF ルーティング ドメインにデフォルトの外部ルートを生成するには、ルータ コンフィギュレーション モードで、 default-information originate コマンドを使用します。この機能をディセーブルにするには、このコマンドの no 形式を使用します。
default-information originate [ always ] [ metric value ] [ metric-type { 1 | 2 }] [ route-map name ]
no default-information originate [[ always ] [ metric value ] [ metric-type { 1 | 2 }] [ route-map name ]]
シンタックスの説明
always |
(任意)ソフトウェアにデフォルト ルートがあるかどうかに関係なく、常にデフォルト ルートをアドバタイズします。 |
metric value |
(任意)0 ~ 16777214 の OSPF デフォルト メトリック値を指定します。 |
metric-type {1 | 2} |
(任意)OSPF ルーティング ドメインにアドバタイズするデフォルト ルートに関連付ける外部リンクのタイプを指定します。有効な値は、次のとおりです。 • 1 ― タイプ 1 外部ルート • 2 ― タイプ 2 外部ルート |
route-map name |
(任意)適用するルート マップの名前 |
デフォルト
デフォルト値は、次のとおりです。
• metric value は 1 です。
• metric-type は 2 です。
コマンド モード
次の表に、コマンドを入力できるモードを示します。
|
|
|
|
|
|
|
|
|
ルータ コンフィギュレーション |
• |
-- |
• |
-- |
-- |
使用上のガイドライン
このコマンドの no 形式に、オプションのキーワードおよび引数を指定すると、このコマンドからオプションの情報だけが削除されます。たとえば、 no default-information originate metric 3 コマンドを入力すると、実行コンフィギュレーションのこのコマンドから、 metric 3 オプションが削除されます。実行コンフィギュレーションからコマンド全体を削除するには、このコマンドの no 形式を、オプションを指定しないで使用します( no default-information originate )。
例
次に、オプションのメトリックおよびメトリック タイプを指定した、 default-information originate コマンドの使用例を示します。
hostname(config-router)# default-information originate always metric 3 metric-type 2
関連コマンド
|
|
router ospf |
ルータ コンフィギュレーション モードを開始します。 |
show running-config router |
グローバル ルータ コンフィギュレーションに指定されているコマンドを表示します。 |
delete
ディスク パーティションにあるファイルを削除するには、特権 EXEC モードで、 delete コマンドを使用します。
delete [/noconfirm] [/recursive] [disk:] filename
シンタックスの説明
/noconfirm |
(任意)確認プロンプトを表示しないように指定します。 |
/recursive |
(任意)すべてのサブディレクトリで、指定したファイルを繰り返し削除します。 |
filename |
削除するファイルの名前を指定します。 |
disk: |
削除できない内部フラッシュを、コロンを付けて指定します。 |
デフォルト
ディレクトリを指定しない場合、デフォルトのディレクトリは現在の作業ディレクトリです。
コマンド モード
次の表に、コマンドを入力できるモードを示します。
使用上のガイドライン
パスを指定しない場合、現在の作業ディレクトリのファイルが削除されます。ファイルを削除する際には、ワイルドカードを使用できます。ファイルの削除を実行すると、ファイル名のプロンプトが表示されるので、削除を確認する必要があります。
次に、現在の作業ディレクトリから、 test.cfg というファイルを削除する例を示します。
hostname# delete test.cfg
関連コマンド
|
|
cd |
現在の作業ディレクトリを指定のディレクトリに変更します。 |
rmdir |
ファイルまたはディレクトリを削除します。 |
show file |
指定したファイルを表示します。 |
deny-request-cmd
FTP(ファイル転送プロトコル)要求内の特定のコマンドを禁止するには、 ftp-map コマンドからアクセスする FTP マップ コンフィギュレーション モードで、 deny-request-cmd コマンドを使用します。この設定を削除するには、このコマンドの no 形式を使用します。
deny-request-cmd { all | appe | cdup | help | retr | rnfr | rnto | site | stor | stou }
no deny-request-cmd { all | appe | cdup | help | retr | rnfr | rnto | site | stor | stou }
シンタックスの説明
all |
検査したコマンドをすべて禁止します。 |
appe |
ファイルに付加するコマンドを禁止します。 |
cdup |
現在の作業ディレクトリの親ディレクトリを変更するコマンドを禁止します。 |
help |
ヘルプ情報を提供します。 |
retr |
ファイルを検索するコマンドを禁止します。 |
rnfr |
変更前のファイル名を指定するコマンドを禁止します。 |
rnto |
変更後のファイル名を指定するコマンドを禁止します。 |
site |
サーバ システム固有のコマンドを禁止します。通常、リモート管理に使用します。 |
stor |
ファイルを保管するコマンドを禁止します。 |
stou |
固有ファイル名を使用してファイルを保管するコマンドを禁止します。 |
デフォルト
このコマンドには、デフォルトの動作または値はありません。
コマンド モード
次の表に、コマンドを入力できるモードを示します。
|
|
|
|
|
|
|
|
|
FTP マップ コンフィギュレーション |
• |
• |
• |
• |
-- |
使用上のガイドライン
このコマンドは、厳密な FTP 検査の使用中に、FWSM を通過する FTP 要求内で許可されているコマンドを制御します。
例
次に、 stor 、 stou 、または appe コマンドが含まれている FTP 要求を FWSM にドロップさせる例を示します。
hostname(config)# ftp-map inbound_ftp
hostname(config-ftp-map)# deny-request-cmd stor stou appe
hostname(config-ftp-map)# exit
関連コマンド
|
|
class-map |
セキュリティ アクションを適用するトラフィック クラスを定義します。 |
clear configure ftp-map |
FTP マップおよびすべての関連設定を削除します。 |
ftp-map |
FTP マップを定義し、FTP マップ コンフィギュレーション モードをイネーブルにします。 |
inspect ftp |
特定の FTP マップがアプリケーション検査で使用されるようにします。 |
policy-map |
特定のセキュリティ アクションにクラス マップを対応付けます。 |
dhcpd dns
DHCP クライアント用の DNS サーバを定義するには、グローバル コンフィギュレーション モードで、 dhcpd dns コマンドを使用します。定義したサーバをクリアするには、このコマンドの no 形式を使用します。
dhcpd dns dnsip1 [ dnsip2 ]
no dhcpd dns [ dnsip1 [ dnsip2 ]]
シンタックスの説明
dnsip1 |
DHCP クライアントに対するプライマリ DNS サーバの IP アドレス |
dnsip2 |
(任意)DHCP クライアントに対する代替 DNS サーバの IP アドレス |
デフォルト
このコマンドには、デフォルトの動作または値はありません。
コマンド モード
次の表に、コマンドを入力できるモードを示します。
|
|
|
|
|
|
|
|
|
グローバル コンフィギュレーション |
• |
• |
• |
• |
-- |
コマンド履歴
|
|
1.1(1) |
このコマンドが追加されました。 |
3.1(1) |
このコマンドが、 dhcpd から変更されました。 |
使用上のガイドライン
dhcpd dns コマンドでは、DHCP クライアント用の DNS サーバの IP アドレスを 1 つ以上指定できます。2つの DNS サーバを指定できます。設定した DNS IP アドレスを削除するには、 no dhcpd dns コマンドを使用します。
例
次に、 dhcpd address 、 dhcpd dns 、および dhcpd enable interface_name コマンドを使用して、FWSM の dmz インターフェイス上に、アドレス プールと DHCP クライアント用の DNS サーバを設定する例を示します。
hostname(config)# dhcpd address 10.0.1.100-10.0.1.108 dmz
hostname(config)# dhcpd dns 192.168.1.2
hostname(config)# dhcpd enable dmz
関連コマンド
|
|
clear configure dhcpd |
DHCP サーバ エージェント設定をすべて削除します。 |
dhcpd address |
指定したインターフェイス上に、DHCP サーバが使用するアドレス プールを指定します。 |
dhcpd enable |
指定したインターフェイス上で、DHCP サーバをイネーブルにします。 |
dhcpd wins |
DHCP クライアント用の WINS サーバを定義します。 |
show running-config dhcpd |
現在の DHCP サーバ設定を表示します。 |
dhcpd domain
DHCP クライアント用の DNS ドメイン名を定義するには、グローバル コンフィギュレーション モードで、 dhcpd domain コマンドを使用します。DNS ドメイン名をクリアするには、このコマンドの no 形式を使用します。
dhcpd domain domain_name
no dhcpd domain [ domain_name ]
シンタックスの説明
domain_name |
example.com などの DNS ドメイン名 |
デフォルト
このコマンドには、デフォルトの動作または値はありません。
コマンド モード
次の表に、コマンドを入力できるモードを示します。
|
|
|
|
|
|
|
|
|
グローバル コンフィギュレーション |
• |
• |
• |
• |
-- |
コマンド履歴
|
|
1.1(1) |
このコマンドが追加されました。 |
3.1(1) |
このコマンドが、 dhcpd から変更されました。 |
使用上のガイドライン
dhcpd domain コマンドでは、DHCP クライアント用の DNS ドメイン名を指定できます。設定した DNS ドメイン サーバを削除するには、 no dhcpd domain コマンドを使用します。
例
次に、 dhcpd domain コマンドを使用して、FWSM 上の DHCP サーバから DHCP クライアントに提供されるドメイン名を設定する例を示します。
hostname(config)# dhcpd address 10.0.1.101-10.0.1.110 inside
hostname(config)# dhcpd dns 198.162.1.2 198.162.1.3
hostname(config)# dhcpd wins 198.162.1.4
hostname(config)# dhcpd lease 3000
hostname(config)# dhcpd ping_timeout 1000
hostname(config)# dhcpd domain example.com
hostname(config)# dhcpd enable inside
関連コマンド
|
|
clear configure dhcpd |
DHCP サーバ エージェント設定をすべて削除します。 |
show running-config dhcpd |
現在の DHCP サーバ設定を表示します。 |
dhcpd enable
DHCP サーバをイネーブルにするには、グローバル コンフィギュレーション モードで、 dhcpd enable コマンドを使用します。DHCP サーバをディセーブルにするには、このコマンドの no 形式を使用します。DHCP サーバは、DHCP クライアントに、ネットワーク設定パラメータを提供します。FWSM 上で DHCP サーバをサポートすることにより、FWSM で DHCP を使用して、接続先のクライアントを設定できるようになります。
dhcpd enable interface
no dhcpd enable interface
シンタックスの説明
interface |
DHCP サーバをイネーブルにするインターフェイスを指定します。 |
デフォルト
このコマンドには、デフォルトの動作または値はありません。
コマンド モード
次の表に、コマンドを入力できるモードを示します。
|
|
|
|
|
|
|
|
|
グローバル コンフィギュレーション |
• |
• |
• |
• |
-- |
コマンド履歴
|
|
1.1(1) |
このコマンドが追加されました。 |
3.1(1) |
このコマンドが、 dhcpd から変更されました。 |
使用上のガイドライン
dhcpd enable interface コマンドを使用すると、DHCP デーモンをイネーブルにして、DHCP 対応インターフェイス上で DHCP クライアント要求を待ち受けることができます。 no dhcpd enable コマンドは、指定したインターフェイス上の DHCP サーバ機能をディセーブルにします。
(注) マルチ コンテキスト モードでは、複数のコンテキスト(共有 VLAN [仮想 LAN])によって使用されているインターフェイス上で DHCP サーバをイネーブルにすることはできません。
FWSM は、DHCP クライアント要求に応答する場合、応答内のデフォルト ゲートウェイの IP アドレスおよびサブネット マスクとして、要求を受信したインターフェイスの IP アドレスおよびサブネット マスクを使用します。
(注) FWSM DHCP サーバ デーモンは、FWSM のインターフェイスに直接接続されていないクライアントをサポートしていません。
FWSM に DHCP サーバ機能を実装する方法については、『 Catalyst 6500 Series Switch and Cisco 7600 Series Router Firewall Services Module Configuration Guide 』を参照してください。
例
次に、 dhcpd enable コマンドを使用して、内部インターフェイス上で DHCP サーバをイネーブルにする例を示します。
hostname(config)# dhcpd address 10.0.1.101-10.0.1.110 inside
hostname(config)# dhcpd dns 198.162.1.2 198.162.1.3
hostname(config)# dhcpd wins 198.162.1.4
hostname(config)# dhcpd lease 3000
hostname(config)# dhcpd ping_timeout 1000
hostname(config)# dhcpd domain example.com
hostname(config)# dhcpd enable inside
関連コマンド
|
|
debug dhcpd |
DHCP サーバのデバッグ情報を表示します。 |
dhcpd address |
指定したインターフェイス上に、DHCP サーバが使用するアドレス プールを指定します。 |
show dhcpd |
DHCP のバインディング、統計情報、またはステート情報を表示します。 |
show running-config dhcpd |
現在の DHCP サーバ設定を表示します。 |
dhcpd lease
DHCP のリース期間を指定するには、グローバル コンフィギュレーション モードで、 dhcpd lease コマンドを使用します。リースをデフォルト値に戻すには、このコマンドの no 形式を使用します。
dhcpd lease lease_length
no dhcpd lease [ lease_length ]
シンタックスの説明
lease_length |
DHCP サーバから DHCP クライアントに提供された IP アドレスのリース期間を、秒数で指定します。有効値は、300 ~ 1048575 秒です。 |
デフォルト
デフォルトの lease_length は、3600 秒です。
コマンド モード
次の表に、コマンドを入力できるモードを示します。
|
|
|
|
|
|
|
|
|
グローバル コンフィギュレーション |
• |
• |
• |
• |
-- |
コマンド履歴
|
|
1.1(1) |
このコマンドが追加されました。 |
3.1(1) |
このコマンドが、 dhcpd から変更されました。 |
使用上のガイドライン
dhcpd lease コマンドでは、DHCP クライアントに提供されるリース期間を、秒単位で指定できます。リース期間は、DHCP クライアントが、DHCP サーバから割り当てられた IP アドレスを使用できる期間を意味します。
no dhcpd lease コマンドを使用すると、指定したリース期間が変更され、デフォルトの 3600 秒が再設定されます。
例
次に、 dhcpd lease コマンドを使用して、DHCP クライアントにおける DHCP 情報のリース期間を指定する例を示します。
hostname(config)# dhcpd address 10.0.1.101-10.0.1.110 inside
hostname(config)# dhcpd dns 198.162.1.2 198.162.1.3
hostname(config)# dhcpd wins 198.162.1.4
hostname(config)# dhcpd lease 3000
hostname(config)# dhcpd ping_timeout 1000
hostname(config)# dhcpd domain example.com
hostname(config)# dhcpd enable inside
関連コマンド
|
|
clear configure dhcpd |
DHCP サーバ エージェント設定をすべて削除します。 |
show running-config dhcpd |
現在の DHCP サーバ設定を表示します。 |
dhcpd option
DHCP オプションを設定するには、グローバル コンフィギュレーション モードで、 dhcpd option コマンドを使用します。オプションをクリアするには、このコマンドの no 形式を使用します。 dhcpd option コマンドを使用すると、Cisco IP Phone およびルータに対して、TFTP(簡易ファイル転送プロトコル)サーバ情報を提供できます。
dhcpd option code { ascii string } | { ip IP_address [ IP_address ]} | { hex hex_string }
no dhcpd option code
シンタックスの説明
ascii |
オプション パラメータを、ASCII 文字列に指定します。 |
code |
設定する DHCP オプションを示す番号。有効値は、0 ~ 255 です。サポート対象外の DHCP オプション コードのリストは、以下の「使用上のガイドライン」を参照してください。 |
hex |
オプション パラメータを、16 進数文字列に指定します。 |
hex_string |
16 進数文字列を、偶数桁でスペースを入れずに指定します。0x プレフィクスを使用する必要はありません。 |
ip |
オプション パラメータを、IP アドレスに指定します。 ip キーワードでは、2 つまでの IP アドレスを指定できます。 |
IP_address |
ドット付き 10 進数 IP アドレスを指定します。 |
string |
ASCII 文字列をスペースを入れずに指定します。 |
デフォルト
このコマンドには、デフォルトの動作または値はありません。
コマンド モード
次の表に、コマンドを入力できるモードを示します。
|
|
|
|
|
|
|
|
|
グローバル コンフィギュレーション |
• |
• |
• |
• |
-- |
コマンド履歴
|
|
1.1(1) |
このコマンドが追加されました。 |
3.1(1) |
このコマンドが、 dhcpd から変更されました。 |
使用上のガイドライン
FWSM の DHCP サーバに DHCP オプション要求が到達すると、FWSM は、クライアントへの応答に、 dhcpd option コマンドで指定された 1 つまたは複数の値を付与します。
dhcpd option 66 および dhcpd option 150 コマンドは、Cisco IP Phone およびルータがコンフィギュレーション ファイルのダウンロードに使用できる TFTP サーバを指定します。これらのコマンドは、次のように使用します。
• dhcpd option 66 ascii string ― string には TFTP サーバの IP アドレスまたはホスト名のどちらかを指定します。option 66 に指定できる TFTP サーバは 1 つだけです。
• dhcpd option 150 ip IP_address [ IP_address ] ― IP_address には TFTP サーバの IP アドレスを指定します。option 150 には、2 つまでの IP アドレスを指定できます。
(注) dhcpd option 66 コマンドは ascii パラメータのみ、dhcpd option 150 コマンドは ip パラメータのみ使用できます。
dhcpd option 66 | 150 コマンドに IP アドレスを指定する場合には、次のガイドラインに従ってください。
• TFTP サーバが DHCP サーバ インターフェイス上に存在する場合には、TFTP サーバのローカル IP アドレスを使用します。
• TFTP サ-バが DHCP サーバ インターフェイスよりもセキュリティの低いインターフェイス上に存在する場合には、一般的な発信ルールが適用されます。DHCP クライアント用の NAT、グローバル、および access-list エントリを作成し、TFTP サーバの実 IP アドレスを使用します。
• TFTP サーバが、よりセキュリティの高いインターフェイス上に存在する場合には、一般的な着信ルールが適用されます。TFTP サーバ用のスタティックな access-list ステートメントのグループを作成し、TFTP サーバのグローバル IP アドレスを使用します。
その他の DHCP オプションの詳細は、RFC 2132 を参照してください。
(注) セキュリティ アプライアンスは、提供したオプションのタイプおよび値が、RFC 2132 に定義されたオプション コードに対応するタイプおよび値と一致しているかどうかを確認しません。たとえば、dhcpd option 46 ascii hello と入力した場合、option 46 は RFC 2132 では 1 桁の 16 進数値を使用するよう定義されていますが、セキュリティ アプライアンスでは入力された設定を受け入れます。
次の DHCP オプションは、 dhcpd option コマンドで指定することはできません。
|
|
0 |
DHCPOPT_PAD |
1 |
HCPOPT_SUBNET_MASK |
12 |
DHCPOPT_HOST_NAME |
50 |
DHCPOPT_REQUESTED_ADDRESS |
51 |
DHCPOPT_LEASE_TIME |
52 |
DHCPOPT_OPTION_OVERLOAD |
53 |
DHCPOPT_MESSAGE_TYPE |
54 |
DHCPOPT_SERVER_IDENTIFIER |
58 |
DHCPOPT_RENEWAL_TIME |
59 |
DHCPOPT_REBINDING_TIME |
61 |
DHCPOPT_CLIENT_IDENTIFIER |
67 |
DHCPOPT_BOOT_FILE_NAME |
82 |
DHCPOPT_RELAY_INFORMATION |
255 |
DHCPOPT_END |
例
次に、DHCP option 66 に TFTP サーバを指定する例を示します。
hostname(config)# dhcpd option 66 ascii MyTftpServer
関連コマンド
|
|
clear configure dhcpd |
DHCP サーバ エージェント設定をすべて削除します。 |
show running-config dhcpd |
現在の DHCP サーバ設定を表示します。 |
dhcpd ping-timeout
DHCP ping のデフォルトのタイムアウトを変更するには、グローバル コンフィギュレーション モードで、 dhcpd ping-timeout コマンドを使用します。デフォルト値に戻すには、このコマンドの no 形式を使用します。アドレスの競合を防ぐために、DHCP サーバは、DHCP クライアントにアドレスを割り当てる前に、そのアドレスに 2 つの ICMP ping パケットを送信します。このコマンドでは、ping のタイムアウトをミリ秒単位で指定します。
dhcpd ping-timeout number
no dhcpd ping-timeout
シンタックスの説明
number |
ping のタイムアウト値を、ミリ秒単位で指定します。最小値は 10、最大値は 10,000、デフォルト値は 50 です。 |
デフォルト
number のデフォルト値は、50 ミリ秒です。
コマンド モード
次の表に、コマンドを入力できるモードを示します。
|
|
|
|
|
|
|
|
|
グローバル コンフィギュレーション |
• |
• |
• |
• |
-- |
コマンド履歴
|
|
1.1(1) |
このコマンドが追加されました。 |
3.1(1) |
このコマンドが、 dhcpd から変更されました。 |
使用上のガイドライン
FWSM は、DHCP クライアントに IP アドレスを割り当てる前に、2 つの ICMP ping パケットが両方ともタイムアウトになるまで待機します。たとえば、デフォルト値を使用する場合、FWSM は IP アドレスを割り当てる前に 1500 ミリ秒(各 ICMP ping パケットについて 750 ミリ秒)待機します。
ping のタイムアウト値を長くすると、DHCP サーバのパフォーマンスに影響することがあります。
例
次に、 dhcpd ping-timeout コマンドを使用して、DHCP サーバの ping タイムアウト値を変更する例を示します。
hostname(config)# dhcpd address 10.0.1.101-10.0.1.110 inside
hostname(config)# dhcpd dns 198.162.1.2 198.162.1.3
hostname(config)# dhcpd wins 198.162.1.4
hostname(config)# dhcpd lease 3000
hostname(config)# dhcpd ping-timeout 1000
hostname(config)# dhcpd domain example.com
hostname(config)# dhcpd enable inside
関連コマンド
|
|
clear configure dhcpd |
DHCP サーバ エージェント設定をすべて削除します。 |
show running-config dhcpd |
現在の DHCP サーバ設定を表示します。 |
dhcpd wins
DHCP クライアント用の WINS サーバを定義するには、グローバル コンフィギュレーション モードで、 dhcpd wins コマンドを使用します。DHCP サーバから WINS サーバを削除するには、このコマンドの no 形式を使用します。
dhcpd wins server1 [server2]
no dhcpd wins [ server1 [ server2 ]]
シンタックスの説明
server1 |
プライマリ Microsoft NetBIOS ネーム サーバ(WINS サーバ)の IP アドレスを指定します。 |
server2 |
(任意)代替 Microsoft NetBIOS ネーム サーバ(WINS サーバ)の IP アドレスを指定します。 |
デフォルト
このコマンドには、デフォルトの動作または値はありません。
コマンド モード
次の表に、コマンドを入力できるモードを示します。
|
|
|
|
|
|
|
|
|
グローバル コンフィギュレーション |
• |
• |
• |
• |
-- |
コマンド履歴
|
|
1.1(1) |
このコマンドが追加されました。 |
3.1(1) |
このコマンドが、 dhcpd から変更されました。 |
使用上のガイドライン
dhcpd wins コマンドでは、DHCP クライアント用の WINS サーバのアドレスを指定できます。 no dhcpd wins コマンドを使用すると、WINS サーバの IP アドレスがコンフィギュレーションから削除されます。
例
次に、 dhcpd wins コマンドを使用して、DHCP クライアントに送信される WINS サーバ情報を指定する例を示します。
hostname(config)# dhcpd address 10.0.1.101-10.0.1.110 inside
hostname(config)# dhcpd dns 198.162.1.2 198.162.1.3
hostname(config)# dhcpd wins 198.162.1.4
hostname(config)# dhcpd lease 3000
hostname(config)# dhcpd ping_timeout 1000
hostname(config)# dhcpd domain example.com
hostname(config)# dhcpd enable inside
関連コマンド
|
|
clear configure dhcpd |
DHCP サーバ エージェント設定をすべて削除します。 |
dhcpd address |
指定したインターフェイス上に、DHCP サーバが使用するアドレス プールを指定します。 |
dhcpd dns |
DHCP クライアント用の DNS サーバを定義します。 |
show dhcpd |
DHCP のバインディング、統計情報、またはステート情報を表示します。 |
show running-config dhcpd |
現在の DHCP サーバ設定を表示します。 |
dhcp-network-scope
FWSM の DHCP サーバが、グループ ポリシーのユーザにアドレスを割り当てるときに使用する IP アドレス範囲を指定するには、グループ ポリシー コンフィギュレーション モードで、 dhcp-network-scope コマンドを使用します。実行コンフィギュレーションからこのアトリビュートを削除するには、このコマンドの no 形式を使用します。このオプションを使用すると、別のグループ ポリシーから値を継承できます。値を継承しないように設定するには、 dhcp-network-scope none コマンドを使用します。
dhcp-network-scope { ip_address } | none
no dhcp-network-scope
シンタックスの説明
ip_address |
DHCP サーバが、グループ ポリシーのユーザに IP アドレスを割り当てるときに使用する IP サブネットワークを指定します。 |
none |
DHCP サブネットワークをヌル値に設定します。つまり、IP アドレスを割り当てません。デフォルト グループ ポリシーまたは指定されたグループ ポリシーからの値の継承を禁止します。 |
デフォルト
このコマンドには、デフォルトの動作または値はありません。
コマンド モード
次の表に、コマンドを入力できるモードを示します。
|
|
|
|
|
|
|
|
|
グループ ポリシー |
• |
-- |
• |
-- |
-- |
例
次に、FirstGroup というグループ ポリシーに、IP サブネットワーク 10.10.85.0 を設定する例を示します。
hostname(config)# group-policy FirstGroup attributes
hostname(config-group-policy)# dhcp-network-scope 10.10.85.0
dhcprelay enable
DHCP リレー エージェントをイネーブルにするには、グローバル コンフィギュレーション モードで、 dhcprelay enable コマンドを使用します。DHCP リレー エージェントをディセーブルにするには、このコマンドの no 形式を使用します。DHCP リレー エージェントにより、指定した FWSM のインターフェイスから指定した DHCP サーバに DHCP 要求を転送できます。
dhcprelay enable interface_name
no dhcprelay enable interface_name
シンタックスの説明
interface_name |
DHCP リレー エージェントがクライアントからの要求を受け入れるインターフェイス名を指定します。 |
デフォルト
DHCP リレー エージェントはディセーブルです。
コマンド モード
次の表に、コマンドを入力できるモードを示します。
|
|
|
|
|
|
|
|
|
グローバル コンフィギュレーション |
• |
-- |
• |
• |
-- |
コマンド履歴
|
|
2.2(1) |
このコマンドが追加されました。 |
3.1(1) |
このコマンドが、 dhcprelay から変更されました。 |
使用上のガイドライン
FWSM で、 dhcprelay enable interface_name コマンドを使用して DHCP リレー エージェントを起動するには、コンフィギュレーションに dhcprelay server コマンドが設定されている必要があります。設定されていない場合、FWSMにより次のようなエラー メッセージが表示されます。
DHCPRA: Warning - There are no DHCP servers configured!
No relaying can be done without a server!
Use the 'dhcprelay server <server_ip> <server_interface>' command
DHCP リレーをイネーブルにできない状況は、次のとおりです。
• 同じインターフェイス上で、DHCP リレーと DHCP リレー サーバをイネーブルにすることはできません。
• 同じインターフェイス上で、DHCP リレーと DHCP サーバ( dhcpd enable )をイネーブルにすることはできません。
• DHCP サーバと同時のコンテキストでは、DHCP リレーをイネーブルにすることはできません。
• マルチ コンテキスト モードでは、複数のコンテキスト(共有 VLAN [仮想 LAN])によって使用されているインターフェイス上で DHCP リレーをイネーブルにすることはできません。
no dhcprelay enable interface_name コマンドでは、 interface_name で指定したインターフェイスの DHCP リレー エージェント設定だけが削除されます。
例
次に、FWSM の外部インターフェイス上で IP アドレス 10.1.1.1 の DHCP サーバ用の DHCP リレー エージェントを設定し、FWSM の内部インターフェイス上でクライアント要求を設定し、タイムアウト値を 90 秒までに設定する例を示します。
hostname(config)# dhcprelay server 10.1.1.1 outside
hostname(config)# dhcprelay timeout 90
hostname(config)# dhcprelay enable inside
hostname(config)# show running-config dhcprelay
dhcprelay server 10.1.1.1 outside
次に、DHCP リレー エージェントをディセーブルにする例を示します。
hostname(config)# no dhcprelay enable inside
hostname(config)# show running-config dhcprelay
dhcprelay server 10.1.1.1 outside
関連コマンド
|
|
clear configure dhcprelay |
DHCP リレー エージェント設定をすべて削除します。 |
debug dhcp relay |
DHCP リレー エージェントのデバッグ情報を表示します。 |
dhcprelay server |
DHCP リレー エージェントからの DHCP 要求の転送先となる DHCP サーバを指定します。 |
dhcprelay setroute |
DHCP リレー エージェントが、DHCP 応答のデフォルト ルータ アドレスとして使用する IP アドレスを定義します。 |
show running-config dhcprelay |
DHCP リレー エージェントの現在の設定を表示します。 |
dhcprelay server
DHCP 要求の転送先となる DHCP サーバを指定するには、グローバル コンフィギュレーション モードで、 dhcpreplay server コマンドを使用します。DHCP リレーの設定から DHCP サーバを削除するには、このコマンドの no 形式を使用します。DHCP リレー エージェントにより、指定した FWSM のインターフェイスから指定した DHCP サーバに DHCP 要求を転送できます。
dhcprelay server IP_address interface_name
no dhcprelay server IP_address [ interface_name ]
シンタックスの説明
interface_name |
DHCP サーバが常駐する FWSM のインターフェイス名を指定します。 |
IP_address |
DHCP リレー エージェントがクライアントの DHCP 要求を転送する DHCP サーバの IP アドレスを指定します。 |
デフォルト
このコマンドには、デフォルトの動作または値はありません。
コマンド モード
次の表に、コマンドを入力できるモードを示します。
|
|
|
|
|
|
|
|
|
グローバル コンフィギュレーション |
• |
-- |
• |
• |
-- |
コマンド履歴
|
|
2.2(1) |
このコマンドが追加されました。 |
3.1(1) |
このコマンドが、 dhcprelay から変更されました。 |
使用上のガイドライン
各インターフェイスに、最大 4 つの DHCP リレー サーバを追加できます。 dhcprelay enable コマンドを入力する前に、FWSM のコンフィギュレーションに、最低 1 つの dhcprelay server コマンドを設定する必要があります。DHCP リレー サーバが設定されているインターフェイス上に、DHCP クライアントを設定することはできません。
dhcprelay server コマンドは、指定されたインターフェイス上で UDP ポート 67 をオープンし、コンフィギュレーションに dhcprelay enable コマンドが追加されるとすぐに、DHCP リレー タスクを開始します。コンフィギュレーションに no dhcprelay enable コマンドが設定されている場合には、ソケットは開かれず、DHCP リレー タスクは開始されません。
no dhcprelay server IP_address [ interface_name ] コマンドを使用すると、インターフェイスは指定されたサーバへの DHCP パケットの転送を停止します。
no dhcprelay server IP_address [ interface_name ] コマンドでは、 IP_address [ interface_name ] で指定された DHCP サーバの DHCP リレー エージェント設定だけが削除されます。
例
次に、FWSM の外部インターフェイス上で IP アドレス 10.1.1.1 の DHCP サーバ用の DHCP リレー エージェントを設定し、FWSM の内部インターフェイス上でクライアント要求を設定し、タイムアウト値を 90 秒までに設定する例を示します。
hostname(config)# dhcprelay server 10.1.1.1 outside
hostname(config)# dhcprelay timeout 90
hostname(config)# dhcprelay enable inside
hostname(config)# show running-config dhcprelay
dhcprelay server 10.1.1.1 outside
関連コマンド
|
|
clear configure dhcprelay |
DHCP リレー エージェント設定をすべて削除します。 |
dhcprelay enable |
指定したインターフェイス上で、DHCP リレー エージェントをイネーブルにします。 |
dhcprelay setroute |
DHCP リレー エージェントが、DHCP 応答のデフォルト ルータ アドレスとして使用する IP アドレスを定義します。 |
dhcprelay timeout |
DHCP リレー エージェントのタイムアウト値を指定します。 |
show running-config dhcprelay |
DHCP リレー エージェントの現在の設定を表示します。 |
dhcprelay setroute
DHCP 応答のデフォルト ゲートウェイ アドレスを設定するには、グローバル コンフィギュレーション モードで、 dhcprelay setroute コマンドを使用します。デフォルトのルータを削除するには、このコマンドの no 形式を使用します。このコマンドにより、DHCP 応答のデフォルトの IP アドレスを、指定した FWSM インターフェイスのアドレスの代わりに使用できます。
dhcprelay setroute interface
no dhcprelay setroute interface
シンタックスの説明
interface |
DHCP リレー エージェントを設定し、(DHCP サーバから送信されたパケット内の)最初のデフォルト IP アドレスを、 interface のアドレスに変更します。 |
デフォルト
このコマンドには、デフォルトの動作または値はありません。
コマンド モード
次の表に、コマンドを入力できるモードを示します。
|
|
|
|
|
|
|
|
|
グローバル コンフィギュレーション |
• |
-- |
• |
• |
-- |
コマンド履歴
|
|
2.2(1) |
このコマンドが追加されました。 |
3.1(1) |
このコマンドが、 dhcprelay から変更されました。 |
使用上のガイドライン
dhcprelay setroute interface コマンドにより、DHCP リレー エージェントで、(DHCP サーバから送信されたパケット内の)最初のデフォルト ルータ アドレスを、 interface のアドレスに変更できます。
パケット内にデフォルトのルータ オプションがない場合、FWSM は、 interface のアドレスを含むデフォルト ルータを追加します。これにより、クライアントは、FWSM を宛先とするデフォルト ルートを設定できます。
dhcprelay setroute interface コマンドを設定しない場合(かつ、パケットにデフォルト ルータ オプションがある場合)には、ルータ アドレスは変更されずに FWSM を通過します。
例
次に、 dhcprelay setroute コマンドを使用して、外部 DHCP サーバから、FWSM の内部インターフェイスへの DHCP 応答のデフォルト ゲートウェイを設定する例を示します。
hostname(config)# dhcprelay server 10.1.1.1 outside
hostname(config)# dhcprelay timeout 90
hostname(config)# dhcprelay setroute inside
hostname(config)# dhcprelay enable inside
関連コマンド
|
|
clear configure dhcprelay |
DHCP リレー エージェント設定をすべて削除します。 |
dhcprelay enable |
指定したインターフェイス上で、DHCP リレー エージェントをイネーブルにします。 |
dhcprelay server |
DHCP リレー エージェントからの DHCP 要求の転送先となる DHCP サーバを指定します。 |
dhcprelay timeout |
DHCP リレー エージェントのタイムアウト値を指定します。 |
show running-config dhcprelay |
DHCP リレー エージェントの現在の設定を表示します。 |
dhcprelay enable
DHCP リレー エージェントをイネーブルにするには、グローバル コンフィギュレーション モードで、 dhcprelay enable コマンドを使用します。DHCP リレー エージェントをディセーブルにするには、このコマンドの no 形式を使用します。DHCP リレー エージェントにより、指定した FWSM のインターフェイスから指定した DHCP サーバに DHCP 要求を転送できます。
dhcprelay enable interface_name
no dhcprelay enable interface_name
シンタックスの説明
interface_name |
DHCP リレー エージェントがクライアントからの要求を受け入れるインターフェイス名を指定します。 |
デフォルト
DHCP リレー エージェントはディセーブルです。
コマンド モード
次の表に、コマンドを入力できるモードを示します。
|
|
|
|
|
|
|
|
|
グローバル コンフィギュレーション |
• |
-- |
• |
• |
-- |
コマンド履歴
|
|
2.2(1) |
このコマンドが追加されました。 |
3.1(1) |
このコマンドが、 dhcprelay から変更されました。 |
使用上のガイドライン
FWSM で、 dhcprelay enable interface_name コマンドを使用して DHCP リレー エージェントを起動するには、コンフィギュレーションに dhcprelay server コマンドが設定されている必要があります。設定されていない場合、FWSMにより次のようなエラー メッセージが表示されます。
DHCPRA: Warning - There are no DHCP servers configured!
No relaying can be done without a server!
Use the 'dhcprelay server <server_ip> <server_interface>' command
DHCP リレーをイネーブルにできない状況は、次のとおりです。
• 同じインターフェイス上で、DHCP リレーと DHCP リレー サーバをイネーブルにすることはできません。
• 同じインターフェイス上で、DHCP リレーと DHCP サーバ( dhcpd enable )をイネーブルにすることはできません。
• DHCP サーバと同時のコンテキストでは、DHCP リレーをイネーブルにすることはできません。
• マルチ コンテキスト モードでは、複数のコンテキスト(共有 VLAN[仮想 LAN])によって使用されているインターフェイス上で DHCP リレーをイネーブルにすることはできません。
no dhcprelay enable interface_name コマンドでは、 interface_name で指定したインターフェイスの DHCP リレー エージェント設定だけが削除されます。
例
次に、FWSM の外部インターフェイス上で IP アドレス 10.1.1.1 の DHCP サーバ用の DHCP リレー エージェントを設定し、FWSM の内部インターフェイス上でクライアント要求を設定し、タイムアウト値を 90 秒までに設定する例を示します。
hostname(config)# dhcprelay server 10.1.1.1 outside
hostname(config)# dhcprelay timeout 90
hostname(config)# dhcprelay enable inside
hostname(config)# show running-config dhcprelay
dhcprelay server 10.1.1.1 outside
次に、DHCP リレー エージェントをディセーブルにする例を示します。
hostname(config)# no dhcprelay enable inside
hostname(config)# show running-config dhcprelay
dhcprelay server 10.1.1.1 outside
関連コマンド
|
|
clear configure dhcprelay |
DHCP リレー エージェント設定をすべて削除します。 |
debug dhcp relay |
DHCP リレー エージェントのデバッグ情報を表示します。 |
dhcprelay server |
DHCP リレー エージェントからの DHCP 要求の転送先となる DHCP サーバを指定します。 |
dhcprelay setroute |
DHCP リレー エージェントが、DHCP 応答のデフォルト ルータ アドレスとして使用する IP アドレスを定義します。 |
show running-config dhcprelay |
DHCP リレー エージェントの現在の設定を表示します。 |
dhcp-server
VPN トンネルを確立するときに、DHCP サーバがクライアントに IP アドレスを割り当てるように設定するには、tunnel-group general-attributes コンフィギュレーション モードで、 dhcp-server コマンドを使用します。デフォルトの設定に戻すには、このコマンドの no 形式を使用します。
dhcp-server hostname1 [... hostname10 ]
no dhcp-server hostname
シンタックスの説明
hostname1 ...hostname10 |
DHCP サーバの IP アドレスを指定します。最大 10 の DHCP サーバを指定できます。 |
デフォルト
このコマンドには、デフォルトの動作または値はありません。
コマンド モード
次の表に、コマンドを入力できるモードを示します。
|
|
|
|
|
|
|
|
|
tunnel-group general-attributes コンフィギュレーション |
• |
• |
使用上のガイドライン
この属性を適用できるのは、IPSec リモート アクセス トンネル グループ タイプだけです。
例
次に、config-general コンフィギュレーション モードで、IPSec リモート アクセス トンネル グループ remotegrp に、3 つの DHCP サーバ(dhcp1、dhcp2、dhcp3)を追加するコマンドの例を示します。
hostname(config)# tunnel-group remotegrp type ipsec_ra
hostname(config)# tunnel-group remotegrp general
hostname(config-general)# default-group-policy remotegrp
hostname(config-general)# dhcp-server dhcp1 dhcp2 dhcp3
関連コマンド
|
|
clear-configure tunnel-group |
設定されたトンネル グループをすべて消去します。 |
show running-config tunnel group |
すべてのトンネル グループまたは特定のトンネル グループのトンネル グループ設定を表示します。 |
tunnel-group-map default group |
crypto ca certificate map コマンドを使用して作成された証明書マップ エントリにトンネル グループを対応付けます。 |
dir
ディレクトリの内容を表示するには、特権 EXEC モードで、 dir コマンドを使用します。
dir [ /all] [ all-filesystems ] [/recursive] [flash: | system:] [ path]
シンタックスの説明
/all |
(任意)すべてのファイルを表示します。 |
all-filesystems |
(任意)すべてのファイルシステムのファイルを表示します。 |
/recursive |
(任意)ディレクトリの内容を繰り返し表示します。 |
system: |
(任意)ファイル システムのディレクトリ内容を表示します。 |
flash: |
(任意)デフォルトのフラッシュ パーティションのディレクトリ内容を表示します。 |
path |
(任意)特定のパスを指定します。 |
デフォルト
ディレクトリを指定しない場合、デフォルトのディレクトリは現在の作業ディレクトリです。
コマンド モード
次の表に、コマンドを入力できるモードを示します。
コマンド履歴
|
|
3.1(1) |
このコマンドのサポートが追加されました。 |
使用上のガイドライン
キーワードおよび引数を指定せずに dir コマンドを使用すると、現在のディレクトリの内容が表示されます。
例
次に、ディレクトリの内容を表示する例を示します。
1 -rw- 1519 10:03:50 Jul 14 2003 my_context.cfg
2 -rw- 1516 10:04:02 Jul 14 2003 my_context.cfg
3 -rw- 1516 10:01:34 Jul 14 2003 admin.cfg
60985344 bytes total (60973056 bytes free)
次に、ファイル システム全体の内容を繰り返し表示する例を示します。
hostname# dir /recursive disk0:
1 -rw- 1519 10:03:50 Jul 14 2003 my_context.cfg
2 -rw- 1516 10:04:02 Jul 14 2003 my_context.cfg
3 -rw- 1516 10:01:34 Jul 14 2003 admin.cfg
60985344 bytes total (60973056 bytes free)
関連コマンド
|
|
cd |
現在の作業ディレクトリを指定のディレクトリに変更します。 |
pwd |
現在の作業ディレクトリを表示します。 |
mkdir |
ディレクトリを作成します。 |
rmdir |
ディレクトリを削除します。 |
disable
特権 EXEC モードを終了し、ユーザ EXEC モードに戻るには、特権 EXEC モードで、 disable コマンドを使用します。
disable
シンタックスの説明
このコマンドには、引数またはキーワードはありません。
デフォルト
このコマンドには、デフォルトの動作または値はありません。
コマンド モード
次の表に、コマンドを入力できるモードを示します。
使用上のガイドライン
特権 EXEC モードを開始するには、 enable コマンドを使用します。 disable コマンドを使用すると、特権 EXEC モードを終了してユーザ EXEC モードに戻ります。
例
次に、特権 EXEC モードを開始する例を示します。
次に、特権 EXEC モードを終了する例を示します。
関連コマンド
|
|
enable |
特権 EXEC モードを開始します。 |
distance ospf
ルート タイプに基づいて、OSPF ルートの管理ディスタンスを定義するには、ルータ コンフィギュレーション モードで、 distance ospf コマンドを使用します。デフォルト値に戻すには、このコマンドの no 形式を使用します。
distance ospf [ intra-area d1 ] [ inter-area d2 ] [ external d3 ]
no distance ospf
シンタックスの説明
d1 、 d2 、および d3 |
各ルート タイプのディスタンスを指定します。有効値は 1 ~ 255 です。 |
external |
(任意)再配布によって学習した他のルーティング ドメインからのルートのディスタンスを設定します。 |
inter-area |
(任意)1つのエリアから別のエリアへのすべてのルートのディスタンスを設定します。 |
intra-area |
(任意)1つのエリア内のすべてのルートのディスタンスを設定します。 |
デフォルト
d1 、 d2 、および d3 のデフォルト値は、110 です。
コマンド モード
次の表に、コマンドを入力できるモードを示します。
|
|
|
|
|
|
|
|
|
ルータ コンフィギュレーション |
• |
-- |
• |
-- |
-- |
使用上のガイドライン
最低 1 つのキーワードおよび引数を指定する必要があります。このコマンドは、各タイプの管理ディスタンスについて個別に入力できますが、コンフィギュレーションには単一コマンドとして表示されます。管理ディスタンスを再入力すると、指定したルート タイプの管理ディスタンスだけが変更されます。他のルート タイプの管理ディスタンスは変更されません。
このコマンドの no 形式には、キーワードまたは引数は使用しません。このコマンドの no 形式を使用すると、すべてのルート タイプの管理ディスタンスがデフォルト値に戻ります。複数のルート タイプが設定されている場合に、1 つのルート タイプの管理ディスタンスだけをデフォルト値に戻すには、次のいずれかを実行します。
• そのルート タイプを、手動でデフォルト値に設定します。
• コマンドの no 形式を使用して設定全体を削除し、保持したいルート タイプに対して設定を再入力します。
例
次に、外部ルートの管理ディスタンスを 150 に設定する例を示します。
hostname(config-router)# distance ospf external 105
次に、各ルート タイプについて入力した個別のコマンドが、ルータ コンフィギュレーションには 1 つのコマンドとして表示される例を示します。
hostname(config-router)# distance ospf intra-area 105 inter-area 105
hostname(config-router)# distance ospf intra-area 105
hostname(config-router)# distance ospf external 105
hostname(config-router)# exit
hostname(config)# show running-config router ospf 1
distance ospf intra-area 105 inter-area 105 external 105
次に、各管理ディスタンスを 105 に設定し、外部管理ディスタンスだけを 150 に変更する例を示します。 show running-config router ospf コマンドにより、外部ルート タイプの値だけが変更され、他のルート タイプは以前設定された値が保持されていることがわかります。
hostname(config-router)# distance ospf external 105 intra-area 105 inter-area 105
hostname(config-router)# distance ospf external 150
hostname(config-router)# exit
hostname(config)# show running-config router ospf 1
distance ospf intra-area 105 inter-area 105 external 150
関連コマンド
|
|
router ospf |
ルータ コンフィギュレーション モードを開始します。 |
show running-config router |
グローバル ルータ コンフィギュレーションに指定されているコマンドを表示します。 |
dns domain-lookup
検索をサポートするコマンドで名前検索を実行するために、DNS 要求を DNS サーバに送信するように FWSM を設定するには、グローバル コンフィギュレーション モードで、 dns domain-lookup コマンドを使用します。DNS 検索をディセーブルにするには、このコマンドの no 形式を使用します。
dns domain-lookup interface_name
no dns domain-lookup interface_name
シンタックスの説明
interface_name |
DNS 検索をイネーブルにするインターフェイスを指定します。このコマンドを複数回入力して、複数のインターフェイス上で DNS 検索をイネーブルにすると、FWSM は応答を受信するまで、各インターフェイスに順番に要求を送信しようとします。 |
デフォルト
デフォルトでは、DNS 検索はディセーブルです。
コマンド モード
次の表に、コマンドを入力できるモードを示します。
|
|
|
|
|
|
|
|
|
グローバル コンフィギュレーション |
• |
• |
• |
• |
-- |
使用上のガイドライン
DNS 要求の送信先である DNS サーバのアドレスを設定するには、 dns name-server コマンドを使用します。DNS 検索をサポートするコマンドのリストは、 dns name-server コマンドを参照してください。
FWSM は、ダイナミックに学習したエントリから構成された名前解決のキャッシュを保持します。ホスト名から IP アドレスへの変換が必要な場合、その都度外部 DNS サーバにクエリーを送信する代わりに、FWSM は外部 DNS 要求から戻された情報をキャッシュします。FWSM は、キャッシュに存在しない名前のみ要求を送信します。キャッシュ内のエントリは、DNS レコードの有効期限または 72 時間のどちらかが経過すると、自動的にタイムアウトになります。
例
次に、内部インターフェイス上で DNS 検索をイネーブルにする例を示します。
hostname(config)# dns domain-lookup inside
関連コマンド
|
|
dns name-server |
DNS サーバ アドレスを設定します。 |
dns retries |
FWSM が応答を受信しない場合に、DNS サーバ リストを再試行する回数を指定します。 |
dns timeout |
次の DNS サーバを試行するまでの待機時間を指定します。 |
domain-name |
デフォルトのドメイン名を設定します。 |
show dns-hosts |
DNS キャッシュを表示します。 |
dns name-server
1 つまたは複数の DNS サーバを指定するには、グローバル コンフィギュレーション モードで、 dns name-server コマンドを使用します。サーバを削除するには、このコマンドの no 形式を使用します。FWSM は、DNS を使用して、証明書コンフィギュレーションのサーバ名を解決します(サポート対象コマンドについては、使用上のガイドラインを参照してください)。サーバ名を定義する他の機能(AAA など)は、DNS 解決をサポートしていません。IP アドレスを入力するか、 name コマンドを使用して手動で名前を IP アドレスに解決する必要があります。
[no] dns name-server ip_address [ ip_address2 ] [...] [ ip_address6 ]
シンタックスの説明
ip_address |
DNS サーバの IP アドレスを指定します。個別のコマンドで最大 6 個のアドレスを指定できます。または、1 つのコマンドに、最大 6 個のアドレスをスペースで区切って指定できます。1 つのコマンドに複数のサーバを入力した場合、FWSM は、各サーバを個別コマンドとしてコンフィギュレーションに保存します。FWSM は、応答を受信するまで、各 DNS サーバを順番に試みます。 |
デフォルト
このコマンドには、デフォルトの動作または値はありません。
コマンド モード
次の表に、コマンドを入力できるモードを示します。
|
|
|
|
|
|
|
|
|
グローバル コンフィギュレーション |
• |
• |
• |
• |
-- |
使用上のガイドライン
DNS 検索をイネーブルにするには、 dns domain-lookup コマンドを使用します。DNS 検索をイネーブルにしないと、DNS サーバを使用できません。
DNS 解決がサポートされるコマンドは、次のとおりです。
• enrollment url
• url
name コマンドを使用すると、名前と IP アドレスを手動で入力できます。
FWSM が DNS サーバのリストを再試行する回数を設定する方法は、 dns retries を参照してください。
例
次に、3 つの DNS サーバを追加する例を示します。
hostname(config)-if# dns name-server 10.1.1.1 10.2.3.4 192.168.5.5
FWSM は、次のように、個別コマンドとしてコンフィギュレーションに保存します。
dns name-server 192.168.5.5
2 つのサーバを追加する場合、1 つのコマンドで入力できます。
hostname(config-if)# dns name-server 10.5.1.1 10.8.3.8
hostname(config-if)# show running-config dns
dns name-server 192.168.5.5
または、2 つのコマンドを入力します。
hostname(config)# dns name-server 10.5.1.1
hostname(config)# dns name-server 10.8.3.8
複数のサーバを削除する場合、複数のコマンドを入力するか、または次のように 1 つのコマンドで指定できます。
hostname(config)# no dns name-server 10.5.1.1 10.8.3.8
関連コマンド
|
|
dns domain-lookup |
FWSM による名前検索をイネーブルにします。 |
dns retries |
FWSM が応答を受信しない場合に、DNS サーバ リストを再試行する回数を指定します。 |
dns timeout |
次の DNS サーバを試行するまでの待機時間を指定します。 |
domain-name |
デフォルトのドメイン名を設定します。 |
show dns-hosts |
DNS キャッシュを表示します。 |
dns retries
FWSM が応答を受信しない場合、DNS サーバのリストを再試行する回数を指定するには、グローバル コンフィギュレーション モードで、 dns retries コマンドを使用します。デフォルト設定に戻すには、このコマンドの no 形式を使用します。
dns retries number
no dns retries [ number ]
シンタックスの説明
number |
0 ~ 10 の範囲で再試行の回数を指定します。デフォルトは、2 回です。 |
デフォルト
デフォルトの再試行回数は、2 回です。
コマンド モード
次の表に、コマンドを入力できるモードを示します。
|
|
|
|
|
|
|
|
|
グローバル コンフィギュレーション |
• |
• |
• |
• |
-- |
使用上のガイドライン
DNS サーバを追加するには、 dns name-server コマンドを使用します。
例
次に、再試行回数を 0 に設定する例を示します。この場合、FWSM は各サーバを 1 回だけ試みます。
hostname(config)# dns retries 0
関連コマンド
|
|
dns domain-lookup |
FWSM による名前検索をイネーブルにします。 |
dns name-server |
DNS サーバ アドレスを設定します。 |
dns timeout |
次の DNS サーバを試行するまでの待機時間を指定します。 |
domain-name |
デフォルトのドメイン名を設定します。 |
show dns-hosts |
DNS キャッシュを表示します。 |
description
指定したコンフィギュレーション単位(コンテキストまたはオブジェクト グループなど)に説明を追加するには、各種コンフィギュレーション モードで、 description コマンドを使用します。説明を削除するには、このコマンドの no 形式を使用します。説明は、コンフィギュレーションの情報として役立ちます。
description text
no description
シンタックスの説明
text |
説明として、200 文字までの長さのテキスト文字列を設定します。文字列に疑問符(?)を使用する場合には、CLI(コマンドライン インターフェイス)ヘルプが起動しないように、疑問符を入力する前に Ctrl-V を入力する必要があります。 |
デフォルト
このコマンドには、デフォルトの動作または値はありません。
コマンド モード
次の表に、コマンドを入力できるモードを示します。
|
|
|
|
|
|
|
|
|
クラス マップ コンフィギュレーション |
• |
• |
• |
• |
-- |
コンテキスト コンフィギュレーション |
• |
• |
-- |
-- |
• |
GTP マップ コンフィギュレーション |
• |
• |
• |
• |
-- |
インターフェイス コンフィギュレーション |
• |
• |
• |
• |
• |
object-group コンフィギュレーション |
• |
• |
• |
• |
-- |
ポリシーマップ コンフィギュレーション |
• |
• |
• |
• |
-- |
コマンド履歴
|
|
1.1(1) |
このコマンドが追加されました。 |
3.1(1) |
このコマンドが、いくつかの新しいコンフィギュレーション モードに追加されました。 |
例
次に、[Administration] コンテキスト コンフィギュレーションに説明を追加する例を示します。
hostname(config)# context administrator
hostname(config-ctx)# description This is the admin context.
hostname(config-ctx)# allocate-interface vlan 100
hostname(config-ctx)# allocate-interface vlan 200
hostname(config-ctx)# config-url disk://admin.cfg
関連コマンド
|
|
class-map |
policy-map コマンドの動作を適用するトラフィックを指定します。 |
context |
システム コンフィギュレーション内にセキュリティ コンテキストを作成し、コンテキスト コンフィギュレーション モードを開始します。 |
interface |
インターフェイスを設定し、インターフェイス コンフィギュレーション モードを開始します。 |
object-group |
access-list コマンドに含めるトラフィックを指定します。 |
policy-map |
class-map コマンドで指定したトラフィックに適用する動作を設定します。 |
dns-server
プライマリおよびセカンダリ DNS サーバの IP アドレスを設定するには、グループポリシー モードで、 dns-server コマンドを使用します。実行コンフィギュレーションからこの属性を削除するには、このコマンドの no 形式を使用します。このオプションにより、別のグループ ポリシーから DNS サーバを継承できます。サーバを継承しないように設定するには、 dns-server none コマンドを使用します。
dns-server { value ip_address [ ip_address ] | none}
no dns-server
シンタックスの説明
none |
dns-servers をヌル値に設定します。つまり、DNS サーバを使用しません。デフォルト グループ ポリシーまたは指定されたグループ ポリシーからの値の継承を禁止します。 |
value ip_address |
プライマリおよびセカンダリ DNS サーバの IP アドレスを指定します。 |
デフォルト
このコマンドには、デフォルトの動作または値はありません。
コマンド モード
次の表に、コマンドを入力できるモードを示します。
|
|
|
|
|
|
|
|
|
グループ ポリシー |
• |
-- |
• |
-- |
-- |
使用上のガイドライン
dns-server コマンドを入力するごとに、既存の設定が上書きされます。たとえば、DNS サーバ x.x.x.x を設定してから、DNS サーバ y.y.y.y を設定すると、2 つめのコマンドにより最初の設定が上書きされ、y.y.y.y が唯一の DNS サーバになります。複数のサーバがある場合も同様です。既存のサーバ設定を保持したまま DNS サーバを追加するには、このコマンドの入力時にすべての DNS サーバの IP アドレスを指定します。
例
次に、FirstGroup というグループ ポリシーに、IP アドレス 10.10.10.15、10.10.10.30、および 10.10.10.45 の DNS サーバを設定する例を示します。
hostname
(config)# group-policy FirstGroup attributes
hostname
(config-group-policy)# dns-server value 10.10.10.15 10.10.10.30 10.10.10.45
dns timeout
次の DNS サーバを試みるまでの待機時間を指定するには、グローバル コンフィギュレーション モードで、 dns timeout コマンドを使用します。デフォルトのタイムアウト値に戻すには、このコマンドの no 形式を使用します。
dns timeout seconds
no dns timeout [ seconds ]
シンタックスの説明
seconds |
1 ~ 30 の範囲でタイムアウトの秒数を指定します。デフォルトは、2 秒です。FWSM がサーバのリストを再試行するごとに、このタイムアウト値は 2 倍になります。再試行回数の設定については、 dns retries コマンドを参照してください。 |
デフォルト
デフォルトのタイムアウトは、2 秒です。
コマンド モード
次の表に、コマンドを入力できるモードを示します。
|
|
|
|
|
|
|
|
|
グローバル コンフィギュレーション |
• |
• |
• |
• |
-- |
例
次に、タイムアウトを 1 秒に設定する例を示します。
hostname(config)# dns timeout 1
関連コマンド
|
|
dns name-server |
DNS サーバ アドレスを設定します。 |
dns retries |
FWSM が応答を受信しない場合に、DNS サーバ リストを再試行する回数を指定します。 |
dns domain-lookup |
FWSM による名前検索をイネーブルにします。 |
domain-name |
デフォルトのドメイン名を設定します。 |
show dns-hosts |
DNS キャッシュを表示します。 |
domain-name
デフォルトのドメイン名を設定するには、グローバル コンフィギュレーション モードで、
domain-name コマンドを使用します。ドメイン名を削除するには、このコマンドの no 形式を使用します。FWSM は、無修飾名のサフィックスとして、ドメイン名を付加します。たとえば、ドメイン名を example.com に設定した場合、jupiter という無修飾名で Syslog サーバを指定すると、セキュリティ アプライアンスにより名前が jupiter.example.com に修飾されます。
domain-name name
no domain-name [ name ]
シンタックスの説明
name |
最大 63 文字のドメイン名を設定します。 |
デフォルト
デフォルトのドメイン名は、default.domain.invalid です。
コマンド モード
次の表に、コマンドを入力できるモードを示します。
|
|
|
|
|
|
|
|
|
グローバル コンフィギュレーション |
• |
• |
• |
• |
• |
使用上のガイドライン
マルチ コンテキスト モードでは、システム実行スペース内と同様、各コンテキストにドメイン名を設定できます。
例
次に、example.com というドメイン名を設定する例を示します。
hostname(config)# domain-name example.com
関連コマンド
|
|
dns domain-lookup |
FWSM による名前検索をイネーブルにします。 |
dns name-server |
DNS サーバ アドレスを設定します。 |
hostname |
FWSM のホスト名を設定します。 |
show running-config domain-name |
ドメイン名のコンフィギュレーションを表示します。 |
drop
指定した GTP メッセージをドロップするには、 gtp-map コマンドを使用してアクセスする GTP マップ コンフィギュレーション モードで、 drop コマンドを使用します。コマンドを削除するには、no 形式を使用します。
drop {apn access_point_name | message message_id | version version}
no drop {apn access_point_name | message message_id | version version}
シンタックスの説明
apn |
指定したアクセス ポイント名の GTP メッセージをドロップします。 |
access_point_name |
ドロップする APN のテキスト文字列を指定します。 |
message |
特定の GTP メッセージをドロップします。 |
message_id |
ドロップするメッセージの英数字識別子を指定します。message_id の有効範囲は、1 ~ 255 です。 |
version |
指定したバージョンの GTP メッセージをドロップします。 |
version |
Version 0 を指定するには 0、Version 1 を指定するには 1 を使用します。GTP の Version 0 はポート 2123 を使用し、Version 1 はポート 3386 を使用します。 |
デフォルト
有効なメッセージ ID、APN、およびバージョンのすべてのメッセージが検査されます。
すべての APN が許可されます。
コマンド モード
次の表に、コマンドを入力できるモードを示します。
|
|
|
|
|
|
|
|
|
GTP マップ コンフィギュレーション |
• |
• |
• |
• |
-- |
使用上のガイドライン
ネットワーク上で許可する必要のない特定の GTP メッセージをドロップするには、 drop message コマンドを使用します。
指定したアクセス ポイントの GTP メッセージをドロップするには、 drop apn コマンドを使用します。指定したバージョンの GTP メッセージをドロップするには、 drop version コマンドを使用します。
例
次に、メッセージ ID 20 へのトラフィックをドロップする例を示します。
hostname(config)# gtp-map qtp-policy
hostname(config-gtpmap)# drop message 20
関連コマンド
|
|
clear service-policy inspect gtp |
グローバル GTP 統計情報を消去します。 |
debug gtp |
GTP 検査の詳細情報を表示します。 |
gtp-map |
GTP マップを定義し、GTP マップ コンフィギュレーション モードをイネーブルにします。 |
inspect gtp |
特定の GTP マップがアプリケーション検査で使用されるようにします。 |
show service-policy inspect gtp |
GTP 設定を表示します。 |