join-failover-group ~ kill コマンド
join-failover-group
フェールオーバー グループにコンテキストを割り当てるには、コンテキスト コンフィギュレーション モードで join-failover-group コマンドを使用します。デフォルト設定に戻すには、このコマンドの no 形式を使用します。
join-failover-group group_num
no join-failover-group group_num
シンタックスの説明
group_num |
フェールオーバー グループ番号を指定します。 |
コマンド モード
次の表に、コマンドを入力できるモードを示します。
|
|
|
|
|
|
|
|
|
コンテキスト コンフィギュレーション |
• |
• |
-- |
• |
-- |
使用上のガイドライン
フェールオーバー グループ 1 には必ず、admin コンテキストを割り当てます。 show context detail コマンドを使用すると、フェールオーバー グループとコンテキストの関連付けを表示できます。
フェールオーバー グループにコンテキストを割り当てる前に、システム コンテキストで failover group コマンドを使用して、フェールオーバー グループを作成する必要があります。このコマンドは、コンテキストがアクティブ ステートになっている装置上で入力します。未割り当てのコンテキストはデフォルトでフェールオーバー グループ 1 のメンバーになるので、フェールオーバー グループにコンテキストを割り当てたことがない場合は、アクティブ ステートのフェールオーバー グループ 1 がある装置上でこのコマンドを入力する必要があります。
システムからフェールオーバー グループを削除するには、その前に no join-failover-group コマンドを使用して、フェールオーバー グループからすべてのコンテキストを削除する必要があります。
例
次に、フェールオーバー グループ 2 に ctx1 という名前のコンテキストを割り当てる例を示します。
hostname(config)# context ctx1
hostname(config-context)# join-failover-group 2
hostname(config-context)# exit
関連コマンド
|
|
context |
指定のコンテキストに対して、コンテキスト コンフィギュレーション モードを開始します。 |
failover group |
アクティブ/アクティブ フェールオーバーを行うフェールオーバー グループを定義します。 |
show context detail |
名前、クラス、インターフェイス、フェールオーバー グループの関連付け、コンフィギュレーション ファイルの URL を含めて、コンテキストの詳細情報を表示します。 |
kerberos-realm
この Kerberos サーバのレルム名を指定するには、AAA サーバ ホスト コンフィギュレーション モードで kerberos-realm コマンドを使用します。レルム名を削除するには、このコマンドの no 形式を使用します。
kerberos-realm string
no kerberos-realm
シンタックスの説明
string |
大文字と小文字の区別がある 64 文字までの英数字文字列。文字列の中にスペースを含めることはできません。
(注) Kerberos レルムでは、数字と大文字だけを使用します。FWSM は string 引数に含まれている小文字を受け付けますが、小文字が大文字に変換されることはありません。必ず、大文字だけを使用してください。
|
デフォルト
このコマンドには、デフォルトの動作または値はありません。
コマンド モード
次の表に、コマンドを入力できるモードを示します。
|
|
|
|
|
|
|
|
|
aaa サーバ ホスト コンフィギュレーション |
• |
• |
• |
• |
-- |
使用上のガイドライン
このコマンドが有効なのは、Kerberos サーバに限定されます。
string 引数の値は、Kerberos レルム用の Windows 2000 Active Directory サーバで実行したときの、Microsoft Windows set USERDNSDOMAIN コマンド出力と一致させる必要があります。次の例で、EXAMPLE.COM は Kerberos レルム名です。
USERDNSDOMAIN=EXAMPLE.COM
string 引数で使用するのは、数字と大文字に限定する必要があります。 kerberos-realm コマンドでは大文字と小文字が区別され、FWSM が小文字を大文字に変換することはありません。
例
次に、 kerberos-realm コマンドを使用し、AAA サーバ ホストを設定するコンテキストで、Kerberos レルムを [EXAMPLE.COM] に設定する例を示します。
hostname
(config)# aaa-server svrgrp1 protocol kerberos
hostname
(config-aaa-server-group)# aaa-server svrgrp1 host 1.2.3.4
hostname
(config-aaa-server-host)# timeout 9
hostname
(config-aaa-server-host)# retry 7
hostname
(config-aaa-server-host)# kerberos-realm EXAMPLE.COM
hostname
(config-aaa-server-host)# exit
関連コマンド
|
|
aaa-server host |
AAA サーバ ホスト コンフィギュレーション モードを開始し、ホスト固有の AAA サーバ パラメータを設定できるようにします。 |
clear configure aaa-server |
コンフィギュレーションからすべての AAA コマンド ステートメントを削除します。 |
show running-config aaa-server |
すべての AAA サーバ、特定のサーバ グループ、特定のグループ内の特定のサーバ、または特定のプロトコルについて、AAA サーバの統計情報を表示します。 |
key
AAA サーバに対する FWSM の認証で使用するサーバ シークレット値を指定するには、AAA サーバ ホスト モードで key コマンドを使用します。AAA サーバ ホスト コンフィギュレーション モードには、AAA サーバ プロトコル コンフィギュレーション モードからアクセスします。鍵を削除するには、このコマンドの no 形式を使用します。
key key
no key
デフォルト
このコマンドには、デフォルトの動作または値はありません。
コマンド モード
次の表に、コマンドを入力できるモードを示します。
使用上のガイドライン
key 値は、127 文字までの英数字からなるキーワードで、TACACS+ サーバ上の鍵と同じ値にします。大文字と小文字の区別があります。127 文字を超えて入力された文字は無視されます。この鍵は、クライアントとサーバの間でやり取りするデータを暗号化するために使用されます。クライアント システムとサーバ システム間で鍵を一致させる必要があります。鍵にスペースを含めることはできませんが、その他の特殊文字は使用できます。
このコマンドが有効なのは、RADIUS サーバおよび TACACS+ サーバに限定されます。
FWSM の旧バージョンで使用されていた aaa-server コマンドの key パラメータは、同等の key コマンドに自動的に変換されます。
例
次に、ホスト [1.2.3.4] 上の [svrgrp1] という TACACS+ AAA サーバを設定し、タイムアウトを 9 秒、再試行間隔を 7 秒、鍵を [myexclusivemumblekey] にする例を示します。
hostname
(config)# aaa-server svrgrp1 protocol tacacs+
hostname
(config-aaa-server-group)# aaa-server svrgrp1 host 1.2.3.4
hostname
(config-aaa-server-host)# timeout 9
hostname
(config-aaa-server-host)# retry-interval 7
hostname
(config-aaa-server-host)# key myexclusivemumblekey
関連コマンド
|
|
aaa-server host |
AAA サーバ ホスト コンフィギュレーション モードを開始し、ホスト固有の AAA サーバ パラメータを設定できるようにします。 |
clear configure aaa-server |
コンフィギュレーションから AAA コマンド ステートメントをすべて削除します。 |
show running-config aaa-server |
AAA サーバの設定を表示します。 |
keypair
公開鍵を認証する鍵のペアを指定するには、crypto ca トラストポイント コンフィギュレーション モードで keypair コマンドを使用します。デフォルト設定に戻すには、このコマンドの no 形式を使用します。
keypair name
no keypair
デフォルト
鍵ペアを含めないのがデフォルトの設定です。
コマンド モード
次の表に、コマンドを入力できるモードを示します。
|
|
|
|
|
|
|
|
|
crypto ca トラストポイント コンフィギュレーション |
• |
• |
• |
• |
-- |
例
次に、トラストポイント central に対して crypto ca トラストポイント コンフィギュレーション モードを開始し、トラストポイント central の認証を受ける鍵ペアを指定する例を示します。
hostname(config)# crypto ca trustpoint central
hostname(ca-trustpoint)# keypair exchange
関連コマンド
|
|
crypto ca trustpoint |
トラストポイント コンフィギュレーション モードを開始します。 |
crypto key generate dsa |
DSA 鍵を生成します。 |
crypto key generate rsa |
RSA 鍵を生成します。 |
default enrollment |
登録パラメータをデフォルトに戻します。 |
kill
Telnet セッションを終了するには、特権 EXEC モードで kill コマンドを使用します。
kill telnet_id
シンタックスの説明
telnet_id |
Telnet セッション ID を指定します。 |
デフォルト
このコマンドには、デフォルトの動作または値はありません。
コマンド モード
次の表に、コマンドを入力できるモードを示します。
使用上のガイドライン
kill コマンドを使用すると、Telnet セッションを終了できます。Telnet セッション ID を調べるには、 who コマンドを使用します。Telnet セッションを終了させると、FWSM によってあらゆるアクティブ コマンドが中止され、接続がドロップされます。警告は出されません。
例
次に、IDが [2] の Telnet セッションを終了させる例を示します。最初に、 who コマンドを入力して、アクティブな Telnet セッションのリストを表示します。次に、 kill 2 コマンドを入力して、IDが [2] の Telnet セッションを終了させます。
関連コマンド
|
|
telnet |
FWSM への Telnet アクセスを設定します。 |
who |
アクティブな Telnet セッションのリストを表示します。 |