基本的なデバイス管理

この章では、Cisco NX-OS デバイスの基本設定を構成、管理、確認する方法について説明します。

基本的なデバイス管理の概要

ここでは、基本的なデバイス管理の概要について説明します。

デバイスのホスト名

コマンド プロンプトに表示されるデバイスのホスト名を、デフォルト(switch)から別のストリングに変更できます。デバイスに固有のホスト名を付けると、コマンドラインインターフェイス(CLI)プロンプトからそのデバイスを容易に特定できます。

インターフェイス


Note

Cisco MDS 9700 シリーズ スイッチの管理 10/100 イーサネット ポート(mgmt0)インターフェイスに、削除できない事前設定済みの /0 IPv6 アドレスがある場合は、write erase boot コマンドを使用してデバイスの完全な構成をクリアし、リロードします。このプロセスをシステムの現用系なスーパーバイザに適用すると、ユーザー トラフィックが中断されるため、デバイスを実稼働にコミッショニングする前にこのプロセスを実行します。このプロセスにより mgmt0 インターフェイスの IPv4 アドレスが削除されるため、スーパーバイザへの現用系なコンソール接続を確認してください。

管理インターフェイスは、同時に複数の Telnet または SNMP セッションを許可します。スイッチは、管理インターフェイス(mgmt0)を介してリモートで構成できますが、スイッチにアクセスできるようにまず一部の IP パラメータを構成しておく必要があります。CLI から手動で管理インターフェイスを設定できます。IPv4 アドレス パラメータまたは IPv6 アドレスが設定された mgmt0 インターフェイスを設定できます。

デュアル スーパーバイザ モジュールを備えたデバイスでは、単一の IP アドレスを使用してスイッチを管理します。アクティブ スーパーバイザ モジュールの mgmt0 インターフェイスがこの IP アドレスを使用します。スタンバイ スーパーバイザ モジュール上の mgmt0 インターフェイスは非アクティブなままで、スイッチオーバーが発生するまでアクセスできません。スイッチオーバーが行われると、スタンバイ スーパーバイザ モジュール上の mgmt0 インターフェイスがアクティブになり、アクティブであったスーパーバイザ モジュールと同じ IP アドレスを引き継ぎます。

管理ポート(mgmt 0)は自動検知で、全二重モードおよび 10/100/1000 Mbps の速度で動作します。自動検知では、この速度とデュプレックス モードがサポートされます。

デフォルト ゲートウェイ

図 1. デフォルト ゲートウェイ. スーパーバイザ モジュールは、接続先 IPv4 アドレスを取得していない IP パケットをデフォルト ゲートウェイに送信します。


Message-of-the-Day バナー

Message-of-The-Day(MOTD)バナーは、デバイス上でユーザ ログイン プロンプトの前に表示されます。このメッセージには、デバイスのユーザに対して表示する任意の情報を含めることができます。

デバイス クロック

デバイスを NTP クロック ソースなどの有効な外部の時間調整機構と同期させない場合は、デバイスの起動時にクロック タイムを手動で設定できます。

タイム ゾーンと夏時間

デバイスのタイム ゾーンと夏時間を設定できます。これらの値により、クロックの時刻が協定世界時(UTC)からオフセットされます。UTC は、国際原子時(TAI)をベースにしており、うるう秒を定期的に追加することで地球の自転の遅れを補償しています。UTC は、以前はグリニッジ標準時(GMT)と呼ばれていました。

ユーザ セッション

デバイス上のアクティブなユーザ セッションを表示できます。また、ユーザ セッションにメッセージを送信することもできます。ユーザー セッションおよびアカウントの管理の詳細については、ご使用のデバイスのCisco Nexus security configuration guideを参照してください。

Telnet サーバの接続

Cisco MDS 9000 ファミリのすべてのスイッチにおいてデフォルトでディセーブル化されています。セキュアな SSH 接続が必要ない場合は、Telnet サーバーを有効にすることができます。しかし、セキュア SSH 接続が必要な場合、デフォルトの Telnet 接続をディセーブル化してから、SSH 接続をイネーブルにする必要があります。


(注)  

スーパーバイザ モジュールのコンソール ポートに端末を接続する方法については、 『Cisco MDS 9200 Series Hardware Installation Guide』または 『Cisco MDS 9500 Series Hardware Installation Guide』 を参照してください。


(注)  

Cisco NX-OS softwareは、Cisco MDS 9500 シリーズまたは Cisco MDS 9200 シリーズのすべてのスイッチで、最大 16 のセッションが可能です。

デバイスのホスト名の変更

コマンド プロンプトに表示されるデバイスのホスト名を、デフォルト(switch)から別のストリングに変更できます。

SUMMARY STEPS

  1. configure terminal
  2. { hostname | switchname} name
  3. exit
  4. (Optional) copy running-config startup-config

DETAILED STEPS

  Command or Action Purpose
Step 1

configure terminal

Example:

switch# configure terminal
switch(config)#

グローバル構成モードを開始します。

Step 2

{ hostname | switchname} name

Example:

hostname コマンドの使用: 

switch(config)# hostname Engineering1
Engineering1(config)#

switchname コマンドの使用: 

Engineering1(config)# switchname Engineering2
Engineering2(config)#

デバイスのホスト名を変更します。name 引数は、63 文字以内の英数字で指定します。大文字と小文字が区別されます。デフォルト名は switch です。

Note 

switchname コマンドは、hostname コマンドと同じ機能を実行します。

Step 3

exit

Example:

Engineering2(config)# exit
Engineering2#

グローバル コンフィギュレーション モードを終了します。

Step 4

(Optional) copy running-config startup-config

Example:

Engineering2# copy running-config startup-config
 (Optional)

実行コンフィギュレーションを、スタートアップ コンフィギュレーションにコピーします。

管理インターフェイスの設定

CLI から手動で管理インターフェイスを設定できます。IPv4 アドレス パラメータまたは IPv6 アドレスが設定された mgmt0 インターフェイスを設定できます。


(注)  

現用系スーパーバイザ モジュールで mgmt0 インターフェイスを設定するだけで済みます。スーパーバイザ モジュールのスイッチオーバーが発生すると、新しい現用系スーパーバイザ モジュールは mgmt0 インターフェイスに同じ構成を使用します。

始める前に

コンソール ポートへの接続を確立します。

手順の概要

  1. configure terminal
  2. interface mgmt 0
  3. ip address {ipv4-address subnet-mask | ipv6-address}
  4. exit
  5. (任意) show interface mgmt 0
  6. (任意) copy running-config startup-config

手順の詳細

  コマンドまたはアクション 目的
ステップ 1

configure terminal

例:

switch# configure terminal
switch(config)#

グローバル構成モードを開始します。

ステップ 2

interface mgmt 0

例:

switch(config)# interface mgmt 0
switch(config-if)#

mgmt0 インターフェイスを指定しますそして、インターフェイス 構成モードを開始します。

ステップ 3

ip address {ipv4-address subnet-mask | ipv6-address}

例:

switch(config-if)# ip address 1.1.1.0 255.255.255.0

mgmt 0 インターフェイス上の IPv4 または IPv6 アドレスを構成します。

ステップ 4

exit

例:

switch(config-if)# exit
switch(config)#

グローバル構成モードに戻ります。

ステップ 5

(任意) show interface mgmt 0

例:

switch(config)# show interface mgmt 0
 (任意)

mgmt 0 インターフェイス情報を表示します。

ステップ 6

(任意) copy running-config startup-config

例:

switch(config)# copy running-config 
startup-config
 (任意)

実行コンフィギュレーションを、スタートアップ コンフィギュレーションにコピーします。

デフォルトゲートウェイの構成

CLI から手動で管理インターフェイスを設定できます。IPv4 アドレス パラメータまたは IPv6 アドレスが設定された mgmt0 インターフェイスを設定できます。

始める前に

コンソール ポートへの接続を確立します。

手順の概要

  1. configure terminal
  2. ip default gateway ipv4-address
  3. (任意) show ip route
  4. (任意) copy running-config startup-config

手順の詳細

  コマンドまたはアクション 目的
ステップ 1

configure terminal

例:

switch# configure terminal
switch(config)#

グローバル構成モードを開始します。

ステップ 2

ip default gateway ipv4-address

例:

switch(config)# ip default-gateway 172.16.1.1

デフォルト ゲートウェイの IPv4 アドレスを設定します。

ステップ 3

(任意) show ip route

例:

switch(config)# show ip route
 (任意)

出荷時のデフォルト ゲートウェイ構成を表示します。

ステップ 4

(任意) copy running-config startup-config

例:

switch(config)# copy running-config 
startup-config
 (任意)

mgmt 0 インターフェイス上の IPv4 または IPv6 アドレスを構成します。

MOTD バナーの設定

ユーザーがログインするときに端末でログイン プロンプトの後に MOTD が表示されるよう設定できます。MOTD バナーには、次の特徴があります。

  • 1 行あたり最大 254 文字

  • 最大 40 行

SUMMARY STEPS

  1. configure terminal
  2. banner motd delimiting-character message delimiting-character
  3. exit
  4. (Optional) show banner motd
  5. (Optional) copy running-config startup-config

DETAILED STEPS

  Command or Action Purpose
Step 1

configure terminal

Example:

switch# configure terminal
switch(config)#

グローバル設定モードを開始します。

Step 2

banner motd delimiting-character message delimiting-character

Example:

switch(config)# banner motd #Welcome to the Switch#
switch(config)#

MoTD バナーを設定します。メッセージ テキストでは、区切り文字を使用しないでください。

Note 

" または % は、区切り文字に使用しないでください。

Step 3

exit

Example:

switch(config)# exit
switch#

グローバル コンフィギュレーション モードを終了します。

Step 4

(Optional) show banner motd

Example:

switch# show banner motd
 (Optional)

設定された MOTD バナーを表示します。

Step 5

(Optional) copy running-config startup-config

Example:

switch# copy running-config startup-config
 (Optional)

実行コンフィギュレーションを、スタートアップ コンフィギュレーションにコピーします。

タイム ゾーンの設定

UTC からデバイスのクロック時刻をオフセットするためにタイム ゾーンを設定できます。

SUMMARY STEPS

  1. configure terminal
  2. clock timezone zone-name offset-hours offset-minutes
  3. exit
  4. (Optional) show clock
  5. (Optional) copy running-config startup-config

DETAILED STEPS

  Command or Action Purpose
Step 1

configure terminal

Example:

switch# configure terminal
switch(config)#

グローバル設定モードを開始します。
Step 2

clock timezone zone-name offset-hours offset-minutes

Example:

switch(config)# clock timezone EST -5 0

タイム ゾーンを設定します。zone-name 引数は、タイム ゾーンの略語(PST や EST など)である 3 文字の文字列です。offset-hours 引数は、UTC からのオフセット値であり、有効な範囲は –23 ~ 23 時間です。offset-minutes 引数の範囲は、0 ~ 59 分です。

Step 3

exit

Example:

switch(config)# exit
switch#

グローバル コンフィギュレーション モードを終了します。
Step 4

(Optional) show clock

Example:

switch# show clock
 (Optional)

時間とタイム ゾーンを表示します。
Step 5

(Optional) copy running-config startup-config

Example:

switch# copy running-config startup-config
 (Optional)

実行コンフィギュレーションを、スタートアップ コンフィギュレーションにコピーします。

夏時間の設定

デバイスで夏時間を有効にする時期と、オフセット(分単位)を設定できます。

SUMMARY STEPS

  1. configure terminal
  2. clock summer-time zone-name start-week start-day start-month start-time end-week end-day end-month end-time offset-minutes
  3. exit
  4. (Optional) show clock detail
  5. (Optional) copy running-config startup-config

DETAILED STEPS

  Command or Action Purpose
Step 1

configure terminal

Example:

switch# configure terminal
switch(config)#

グローバル設定モードを開始します。
Step 2

clock summer-time zone-name start-week start-day start-month start-time end-week end-day end-month end-time offset-minutes

Example:

switch(config)# clock summer-time PDT 
1 Sunday March 02:00 1 Sunday 
November 02:00 60

夏時間を設定します。

zone-name 引数は、タイムゾーンの略語(PST、EST など)である 3 文字のストリングです。

start-day 引数と end-day 引数の値は、MondayTuesdayWednesdayThursdayFridaySaturday、および Sunday です。

start-month および end-month 引数の値は JanuaryFebruaryMarchAprilMayJuneJulyAugustSeptemberOctoberNovember、および December .です。

start-timeおよび end-time 引数の値は、hh:mm フォーマットです。

offset-minutes 引数の範囲は、0 ~ 1440 分です。

Step 3

exit

Example:

switch(config)# exit
switch#

グローバル コンフィギュレーション モードを終了します。
Step 4

(Optional) show clock detail

Example:

switch(config)# show clock detail
 (Optional)

設定された MOTD バナーを表示します。
Step 5

(Optional) copy running-config startup-config

Example:

switch# copy running-config startup-config
 (Optional)

実行コンフィギュレーションを、スタートアップ コンフィギュレーションにコピーします。

デバイス クロックの手動設定

デバイスがリモートの時刻源にアクセスできない場合、クロックを手動で設定できます。

Before you begin

タイム ゾーンを設定します。

SUMMARY STEPS

  1. clock set time day month year
  2. (Optional) show clock

DETAILED STEPS

  Command or Action Purpose
Step 1

clock set time day month year

Example:

switch# clock set 15:00:00 30 May 2008
Fri May 30 15:14:00 PDT 2008

デバイス クロックを設定します。

time 引数のフォーマットは hh:mm:ss です。

day 引数の範囲は 1 ~ 31 です。

month 引数の値は January February March April May June July August September October November 、および December です。

year の引数の範囲は 2000 ~ 2030 です。

Step 2

(Optional) show clock

Example:

switch(config)# show clock
 (Optional)

現在のクロック値を表示します。

ユーザーの管理

デバイスにログインしたユーザの情報を表示したり、それらのユーザにメッセージを送信したりできます。

ユーザ セッションに関する情報の表示

デバイス上のユーザ セッションに関する情報を表示できます。

SUMMARY STEPS

  1. show users

DETAILED STEPS

Command or Action Purpose

show users

Example:

switch# show users

ユーザ セッションを表示します。

ユーザーへのメッセージ送信

デバイス CLI を使用して、現在アクティブなユーザにメッセージを送信できます。

SUMMARY STEPS

  1. (Optional) show users
  2. send [session line] message-text

DETAILED STEPS

  Command or Action Purpose
Step 1

(Optional) show users

Example:

switch# show users
 (Optional)

アクティブなユーザ セッションを表示します。
Step 2

send [session line] message-text

Example:

switch# send Reloading the device is 10 minutes!

すべてのアクティブなユーザまたは特定のユーザにメッセージを送信します。このメッセージは最大 80 文字の英数字で、大文字と小文字が区別されます。

Telnet サーバー接続の有効化または無効化

Telnet サーバー接続をイネーブル化または、ディセーブル化できます。

手順の概要

  1. configure terminal
  2. [no] feature telnet
  3. (任意) show telnet server
  4. (任意) copy running-config startup-config

手順の詳細

  コマンドまたはアクション 目的
ステップ 1

configure terminal

例:

switch# configure terminal
switch(config)#

グローバル設定モードを開始します。

ステップ 2

[no] feature telnet

例:

switch(config)# feature telnet

Telnet サーバー接続をイネーブル化します。Telnet サーバー接続をディセーブル化するにはコマンドの no 形式を使用します。デフォルトではディセーブルになっています。

ステップ 3

(任意) show telnet server

例:

switch(config)# show telnet server
 (任意)

Telnet サーバの設定を表示します。

ステップ 4

(任意) copy running-config startup-config

例:

switch(config)# copy running-config
startup-config
 (任意)

実行構成を、スタートアップ設定にコピーします。

Secure Erase

Secure Erase 機能を使用すると、Cisco MDS スイッチからすべての顧客情報を消去できます。Cisco MDS スイッチは、システム ソフトウェア イメージ、スイッチ構成、ソフトウェア ログ、および動作履歴を保存します。保存される情報には、ネットワーク アーキテクチャの詳細、ユーザーのログイン情報、データ盗難の標的となる可能性のある顧客データなど、顧客固有の情報が含まれている可能性があります。

安全に消去する機能は、次のシナリオで使用できます。

  • デバイスの返品: 交換のためにデバイスをサプライヤに返品する必要がある場合。

  • 侵害を受けたデバイスのリカバリ:デバイスに保存されているキー情報またはクレデンシャルが侵害を受けた場合は、デバイスを初期設定にリセットし、デバイスを再構成してください。

  • デバイスの廃止:デバイスがデータ センターのセキュリティを離れる可能性がある再配置またはサポート終了の一部としてデバイスがサービスから削除される場合。

安全な消去を実行するための前提条件

  • 安全な消去操作を実行する前に、すべてのソフトウェア イメージ、構成、個人データ、等々がバックアップ(必要な場合)されていることを確認してください。

  • 安全な消去プロセスの進行中に電源が遮断されないようにしてください。そうしないと、消去は完了しません。

  • 安全な消去プロセスを開始する前に、In-Service Software Upgrade(ISSU)または In-Service Software Downgrade(ISSD)が進行中でないことを確認します。

安全な消去の注意事項と制約事項

  • 安全な消去プロセスは、ターゲット デバイスを通過するネットワーク トラフィックに影響を与えます。この操作が稼働中のデバイスで実行される場合は、データ トラフィックに対して代替リンクまたはパスが現用系であることを確認してください。

  • 安全な消去プロセスが完了すると、ファブリック スイッチとモジュラ スイッチの動作が異なります:

    • ディレクタ スイッチとファブリック スイッチのスーパーバイザの場合、デバイスは ローダー プロンプトのままです。

    • ディレクタ スイッチのラインカードの場合、ラインカードの電源が切れます。

  • ディレクタ スイッチの現用系スーパーバイザまたはファブリック スイッチを消去すると、リモート接続が永久に失われます。プロセスがいつ完了し、エラーがないことを確認するには、コンソール セッションでコマンドを実行します。ただし、ディレクタ ラインカードとスタンバイ スーパーバイザの消去は、SSH セッションから開始およびモニタリングできます。

安全に消去するを実行します

Director スイッチのモジュールは個別に消去する必要があります。ディレクタ スイッチ上のすべてのモジュールを消去するには、1) ラインカード、2) スタンバイ スーパーバイザ、3) 現用系スーパーバイザの順に消去します。

Director モジュールのすべての情報を安全に消去するには、次の手順を実行します。

モジュール上のすべてのデータを消去します:

switch# factory-reset module number

消去プロセスの後、モジュールはスーパーバイザの場合は ローダー プロンプトのままになり、ラインカードの場合は電源が切断された状態になります。

モジュールが交換対象のラインカードである場合、新しいラインカードは、次のようにスロットに挿入した後に電源を入れる必要があります。

  1. グローバル コンフィギュレーション モードを開始します。

    switch# configure t

  2. ラインカードの電源投入をします。

    Switch(config)# no poweroff module number

ファブリック スイッチはシングル モジュール スイッチであり、module オプションは必要ありません。ファブリック スイッチ上のすべての情報を安全に消去するには、次の手順を実行します。

スイッチ上のすべてのデータを消去します。

switch# factory-reset

消去プロセスの後、スイッチは ローダー プロンプトのままになります。

デバイス コンフィギュレーションの確認

POAP を使用してデバイスのブートストラップ後の構成を確認するには、次のコマンドのいずれかを使用します:

コマンド

目的

show running-config

Running Configuration を表示します

show startup-config

スタートアップ コンフィギュレーションを表示します。

これらのコマンドの出力フィールドの詳細については、ご使用のデバイスの Cisco Nexus コマンド参考資料を参照してください。

基本的なデバイス パラメータのデフォルト設定

次の表に、基本的なデバイス パラメータのデフォルト設定を示します。

Table 1. デフォルトの基本的なデバイス パラメータ

パラメータ

デフォルト

MOTD バナー テキスト

User Access Verification

クロック タイム ゾーン

UTC