CLI にアクセスする前に
CLI にログインする前に、『Cisco Prime Infrastructure 3.2 Quick Start Guide』(http://www.cisco.com/c/en/us/support/cloud-systems-management/prime-infrastructure/products-installation-guides-list.html)で指定されるようにインストール作業が完了していることを確認してください。
この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
この章では、コマンドライン インターフェイス(CLI)から を理解し、設定する際に役立つヒントを紹介します。 は、小規模、中規模、および大規模な配置の場合に配置でき、さまざまなプラットフォームで、また VMware で実行できるソフトウェアとしても使用できます。
CLI にログインする前に、『Cisco Prime Infrastructure 3.2 Quick Start Guide』(http://www.cisco.com/c/en/us/support/cloud-systems-management/prime-infrastructure/products-installation-guides-list.html)で指定されるようにインストール作業が完了していることを確認してください。
アプライアンスに初めて電源を投入すると、 アプライアンスを設定するためのセットアップ ユーティリティの実行が要求されます。setup コマンドを使用してユーティリティを実行する前に、次のネットワーク コンフィギュレーション プロンプトに対して値が設定されていることを確認します。
ホストネーム
IP アドレス
ネットマスク
ゲートウェイ
ドメイン
ネーム サーバ
ネットワーク タイム プロトコル(NTP)サーバ(オプション)
ユーザ ID(User ID)
パスワード(Password)
次に、setup コマンドの出力例を示します。
**********************************************
Please type 'setup' to configure the appliance
**********************************************
localhost login: setup
Press 'Ctrl-C' to abort setup
Enter hostname[]: pi-33-aws-100
Enter IP address[10.126.168.100]:
Enter IP default netmask[]: 255.255.255.0
Enter IP default gateway[]: 10.126.168.1
Enter default DNS domain[]: cisco.com
Enter primary nameserver[]: 72.163.128.140
Add/Edit another nameserver? Y/N : n
Enter primary NTP server[time.nist.gov]: 10.81.254.202
Add/Edit secondary NTP server? Y/N : n
Enter system timezone[UTC]: Asia/Calcutta
Current system clock time : 2017-11-15 07:59:14 IST
Change system clock time? Y/N : n
Enter username[admin]:
Enter password:
Enter password again:
*************************************************
* High Availability (HA) Role Selection *
*************************************************
HA refers to a system that is continuously operating during failure.
To configure HA, go to the primary server's user interface.
Choose Administration > High Availability > HA Configuration.
For more information, click the context-sensitive online help.
Will this server be used as a Secondary for HA? (yes/no) : no
********************************************
* Web Interface Root Password Selection *
********************************************
Enter Web Interface - root password:
Enter Web Interface - root password again:
Apply these settings? (y/n)y
Settings Applied.
Bringing up network interface...
Pinging the gateway...
Pinging the primary nameserver...
Do not use 'Ctrl-C' from this point on...
Appliance is configured
Setup is complete
Running post setup script...
Installing applications...
Installing NCS ...
Prime Application installation completed
************************************************
* Cisco Prime Infrastructure Setup *
************************************************
Reading configuration from file.
************************************************
* Summary *
************************************************
Server will not be a Secondary
Web Interface - root password is set.
Settings Applied.
Application bundle (NCS) installed successfully
=== Initial Setup for Application: NCS ===
Running database cloning script...
Running database creation script...
Setting limits.conf file...
Virtual Appliance
Turning off ipmi service...
Setting up NCS service...
Generating configuration...
Rebooting...
必要な情報を入力すると、自動的に アプライアンスがリブートして、次のログイン プロンプトが表示されます。
machine_name login:
machine_name には setup コマンドを実行したときに指定したホスト名が示されます。
この例では、次のプロンプトが表示されます。
NCS login:
ログインには、セットアップ プロセスで作成した管理者ユーザ アカウント(および対応するパスワード)を使用します。また CLI に最初にログインするときにも、この Admin アカウントを使用する必要があります。CLI に管理者としてアクセスした後は、コンフィギュレーション モードで username コマンドを実行して、CLI への SSH アクセスが可能なユーザ(Admin 権限または Operator 権限を持つ)を追加できます。
(注) |
初期セットアップ ウィザード中に作成されたその管理者ユーザ アカウントと対応するパスワード(CLI ユーザ アカウント)は、CLI を使用して アプリケーションを管理するために使用できます。CLI ユーザは、 アプリケーション ソフトウェアの開始と停止、 アプリケーション データのバックアップと復元、 アプリケーション ソフトウェアへのソフトウェア パッチとアップグレードの適用、すべてのシステムとアプリケーション ログの参照、 アプライアンスのリロードまたはシャットダウンを行う権限を持っています。CLI のユーザ クレデンシャルを保護するには、CLI へのアクセス権を持つユーザを明示的に作成します。 |
(注) |
Web インターフェイスからユーザを作成しただけでは、そのユーザは CLI に自動的にログインできません。CLI へのアクセス権を明示的に付与してユーザを作成する必要があります。このようなユーザを作成するには、セットアップ時に作成した Admin アカウントを使用して CLI にログインした後、コンフィギュレーション モードを開始し、username コマンドを実行する必要があります。 |
CLI にログインする前に、ハードウェアのインストールとコンフィギュレーションのプロセスを完了していることを確認します。 CLI にアクセスする前に
サーバにログインし、CLI にアクセスするには、SSH セキュア シェル クライアントまたはコンソール ポートを使用します。ログインは、次のマシンから実行できます。
Windows 7、8、および 10 を実行している PC。
Linux を実行している PC。
Mac OS X 10.4 以降の Apple コンピュータ。
VT100 または ANSI 互換の端末デバイス。VT100 タイプのデバイスおよび ANSI デバイスでは、カーソル制御キーとカーソル移動キーを使用できます。キーには、左矢印、上矢印、下矢印、右矢印、Delete、および Backspace が含まれます。CLI は、カーソル制御キーの使用を検出し、自動的に最適なデバイス文字を使用します。
CLI を終了するには、EXEC モードで exit コマンドを使用します。現在、いずれかのコンフィギュレーション モードになっていて、CLI を終了するには、end または exit コマンドを入力するか、Ctrl+z キーを押して EXEC モードに戻ってから、exit コマンドを入力します。
には、次の有効な端末タイプからアクセスできます。
1178
2621
5051
6053
8510
altos5
amiga
ansi
apollo
Apple_Terminal
att5425
ibm327x
kaypro
vt100
には、SSH クライアントまたはコンソール ポートからアクセスすることもできます。
(注) |
CLI 環境にアクセスするには、SSH v2 をサポートする SSH クライアントを使用します。 |
次の例では、Windows XP を使用して、PC からセキュア シェル(SSH)クライアント(有線 WAN への接続)でログインする方法を示します。 が、セットアップ ユーティリティにより Admin(管理者)ユーザを受け入れるように事前設定されているという前提で、Admin としてログインします。
ステップ 1 |
任意の SSH クライアントを使用して SSH セッションを開始します。 SSH ウィンドウが表示されます。 |
ステップ 2 |
Enter キーまたはスペースバーを押して接続します。 [リモートホストへの接続(Connect to Remote Host)] ウィンドウが表示されます。 |
ステップ 3 |
ホスト名、ユーザ名、ポート番号、および認証方式を入力します。 この例では、ホスト名に ncs、ユーザ名に admin、ポート番号に 22 を入力し、認証方式として、ドロップダウン リストから [パスワード(Password)] を選択します。 |
ステップ 4 |
[接続(Connect)] をクリックするか、Enter キーを押します。 [パスワードの入力(Enter Password)] ウィンドウが表示されます。 |
ステップ 5 |
割り当てられた管理者パスワードを入力します。 [SSH:プロファイルの追加(SSH with the Add Profile)] ウィンドウが表示されます。 |
ステップ 6 |
(オプション)テキスト ボックスにプロファイル名を入力し、[プロファイルへの追加(Add to Profile)] をクリックします。 |
ステップ 7 |
[プロファイルの追加(Add Profile)] ウィンドウで [閉じる(Close)] をクリックします。 のコマンド プロンプトが表示されます。これで、 CLI コマンドを入力できます。 |
を(有線 LAN に接続せずに)ローカルに設定する必要がある場合は、ヌルモデム ケーブルを使用して、PC を アプライアンスのコンソール ポートに接続できます。
シリアル コンソール コネクタ(ポート)は、コンソール ポートに端末を接続することで、CLI にローカル アクセス可能にします。端末は、ターミナル エミュレーション ソフトウェアまたは ASCII 端末を実行する PC です。コンソール ポート(EIA/TIA-232 非同期)で必要なのは、ヌルモデム ケーブルのみです。
ターミナル エミュレーション ソフトウェアを実行する PC をコンソール ポートに接続するには、DB-9 メス型 - DB-9 メス型のヌルモデム ケーブルを使用します。
ASCII 端末をコンソール ポートに接続するには、片方が DB-9 メスでもう一方が DB-25 オスのストレート ケーブルと、DB-25 メスから DB-25 メスへの変換アダプタを使用します。
コンソール ポートのデフォルト パラメータは、9600 ボー、8 データ ビット、パリティなし、1 ストップ ビット、およびハードウェア フロー制御なしです。
(注) |
接続の相手側が Cisco Switch の場合、スイッチ ポートを duplex auto、speed auto(デフォルト)に設定します。 |
ステップ 1 |
Cisco ISE-3315 のコンソール ポートと PC の COM ポートをヌルモデム ケーブルで接続します。 |
ステップ 2 |
と通信するようにターミナル エミュレータをセットアップします。ターミナル エミュレータの接続は、9600 ボー、データ ビット 8、パリティなし、ストップ ビット 1、フロー制御なしに設定します。 |
ステップ 3 |
ターミナル エミュレータが起動したら、Enter キーを押します。 |
ステップ 4 |
コンソールで、ユーザ名を入力してから、Enter キーを押します。 |
ステップ 5 |
パスワードを入力してから、Enter キーを押します。 CLI が起動したら、 を設定する CLI コマンドを入力できます。 |
ここでは、 のコマンド モードについて詳しく説明します。
でセッションを開始する場合、admin または EXEC モードで開始します。この EXEC モードから、コンフィギュレーション モードを開始できます。show コマンドなどの EXEC コマンド(ワンタイム コマンド)のほとんどは、現在のコンフィギュレーション ステータスを表示します。admin または EXEC モードのプロンプトは、デバイス名またはホスト名で構成され、その後にシャープ記号(#)が付きます。たとえば、次のとおりです。
ncs/admin# (Admin or EXEC mode)
(注) |
このマニュアルでは、 サーバは、ユーザ アカウントに サーバのホスト名と admin の代わりに名前の ncs を使用します。 |
プロンプトを調べて、EXEC モードまたはコンフィギュレーション モードになっていることを常に確認できます。
EXEC モードでは、NCS サーバのホスト名とユーザ名の後に、シャープ記号(#)が付きます。
次に例を示します。
ncs/admin#
コンフィギュレーション モードでは、「config」というキーワードとシャープ記号(#)は サーバのホスト名とユーザ名の後に表示されます。
次に例を示します。
ncs/admin# configure
Enter configuration commands, one per line. End with CNTL/Z.
ncs/admin(config)# (configuration mode)
UNIX を使い慣れている場合は、EXEC モードを root アクセスのように考えることができます。また、Windows NT の管理者レベルや、NetWare のスーパーバイザと同等と考えることもできます。このモードでは、コンフィギュレーション コマンドの実行を含め、 サーバ内のすべてに対するアクセスが許可されます。ただし、コンフィギュレーション コマンドは直接入力できません。 サーバの実際のコンフィギュレーションを変更する前に、configure または configure terminal(conf t)コマンドを入力して、コンフィギュレーション モードに入る必要があります。このコマンドは、EXEC モードだけで入力してください。
次に例を示します。
ncs/admin# conf t
Enter configuration commands, one per line. End with CNTL-Z.
ncs(config)# (configuration mode)
コンフィギュレーション モードには数種類のサブモードがあり、それぞれに固有のプロンプトがあります。これらのサブモードに入るには、まず configure terminal コマンドを入力して、コンフィギュレーション モードに入る必要があります。
コンフィギュレーション モードを終了するには、end コマンド、exit コマンド、または Ctrl+z コマンドを入力します。EXEC モードを終了するには、exit コマンドを入力します。コンフィギュレーション モードと EXEC モードの両方を終了するには、次の一連のコマンドを入力します。
ncs/admin(config)# exit
ncs/admin# exit
EXEC モードのコマンドの一覧を表示するには、疑問符(?)を入力します。
ncs/admin# ?
既存のコンフィギュレーションに変更を加えるには、コンフィギュレーション モードを使用します。コンフィギュレーションを保存すると、これらのコマンドは、次のコマンドを実行した場合に限り、 サーバのリブート後もそのまま有効です。
copy running-config startup-config
write memory
コンフィギュレーション モードを開始するには、EXEC モードで configure または configure terminal(conf t)コマンドを実行します。コンフィギュレーション モードでは、 がコマンドをコンフィギュレーション コマンドとして処理します。
次に例を示します。
ncs/admin# configure
Enter configuration commands, one per line. End with CNTL-Z.
ncs/admin(config)# (configuration mode)
このレベルから、 コンフィギュレーションに直接コマンドを入力できます。このモードのコマンドの一覧を表示するには、疑問符(?)を入力します。
ncs/admin(config)# ?
コンフィギュレーション モードには数種類のコンフィギュレーション サブモードがあります。各サブモードに入ると、プロンプト階層のさらに深いレベルで操作できます。exit と入力すると、 はユーザのレベルを 1 段階戻し、1 つ前のレベルに戻します。もう一度 exit と入力すると、 がユーザを EXEC レベルに戻します。
(注) |
コンフィギュレーション モードでは、end または exit コマンドを入力する代わりに Ctrl+z キーを押すことができます。 |
コンフィギュレーション サブモードでは、特定のコンフィギュレーションについてのコマンドを入力できます。次に例を示します。
ncs/admin# config t
ncs/admin(config)# interface GigabitEthernet 0
ncs/admin(config-GigabitEthernet)#
このモードのコマンドの一覧を表示するには、疑問符(?)を入力します。
ncs/admin(config-GigabitEthernet)# ?
このプロンプトを終了してコンフィギュレーション プロンプトに戻るには、exit コマンドまたは end コマンドを使用します。
次の表に、interface GigabitEthernet 0 のコンフィギュレーション サブモードのコマンドを一覧表示します。この他に、kron 、repository 、および password policy の各コマンドに固有のサブモードなどのコンフィギュレーション サブモードがあります。
コメント |
|
---|---|
|
インターフェイスの設定のためのコマンドを入力します。この例では、interface GigabitEthernet コマンドを使用します。 次にコマンド ラインに入力する必要があるコマンドを表示するには、? と入力します。この例では、使用可能な interface GigabitEthernet コンフィギュレーション サブモード コマンドを示しています。 |
|
インターフェイスの設定のためのコマンドを入力します。この例では、ip コマンドを使用します。 次にコマンド ラインに入力する必要があるコマンドを表示するには、? と入力します。この例では、使用可能な ip コンフィギュレーション サブモード コマンドを示しています。 |
|
インターフェイスの設定のためのコマンドを入力します。この例では、ip addresss コマンドを使用します。 次にコマンド ラインに入力する必要があるコマンドを表示するには、? と入力します。この例では、IPv4 アドレスを入力する必要があります。 改行 <cr> は表示されないため、追加の引数を入力してコマンドを完成させる必要があります。 |
|
使用するキーワードまたは引数を入力します。この例では、IP アドレスとして 172.16.0.1 を使用しています。 次にコマンド ラインに入力する必要があるコマンドを表示するには、? と入力します。この例では、ネットワーク マスクを入力する必要があります。 改行 <cr> は表示されないため、追加の引数を入力してコマンドを完成させる必要があります。 |
|
ネットワーク マスクを入力します。この例では、IP アドレスとして 255.255.255.224 を使用しています。 次にコマンド ラインに入力する必要があるコマンドを表示するには、? と入力します。この例では、Enter キーを押します。 改行 <cr> が表示されるため、Enter キーを押してコマンドを完成させます。 |
ここでは、 のコマンドとモードの使用方法について説明します。
疑問符(?)と矢印キーを使用して、コマンド入力のヘルプを利用します。
使用可能なコマンドの一覧を表示するには、次のように疑問符(?)を入力します。
ncs/admin# ?
コマンドを完成させるには、既知の文字をいくつか入力し、続けて疑問符(?)を入力します(スペースなし)。
ncs/admin# s?
コマンドのキーワードおよび引数を表示するには、プロンプトが表示されたときに、またはコマンドの一部とそれに続けてスペースを入力した後に、疑問符(?)を入力します。
ncs/admin# show ?
には、使用可能なキーワードおよび引数のリストと簡単な説明が表示されます。
(注) |
コマンドのヘルプの <cr> 記号は「改行」を表しています。これは、Return または Enter キーを押すことを意味します。コマンド ヘルプの最後の <cr> は、Enter キーを押してコマンドを完成させるオプションがあること、および <cr> 記号に先行するリスト内の引数およびキーワードはオプションであることを示します。<cr> 記号だけの場合は、使用可能な引数またはキーワードが他に存在せず、Enter キーを押してコマンドを完成させる必要があることを示します。 |
以前に入力したコマンドを再表示するには、上矢印キーを押します。さらに多くのコマンドを表示するには、続けて上矢印キーを押します。
一部の EXEC コマンドまたはコンフィギュレーション コマンドには no 形式があります。一般には、no 形式を使用して機能をディセーブルにします。ディセーブルにされた機能を再度イネーブルにしたり、デフォルトでディセーブルになっている機能をイネーブルにしたりするには、no キーワードを付けずにコマンドを使用します。IP アドレスをディセーブルにするには no ip address コマンドを使用し、その IP アドレスを再びイネーブルにするには ip address コマンドを使用します。
コンフィギュレーション コマンドには、コマンド設定をデフォルト値に戻すための default 形式もあります。ほとんどのコマンドはデフォルトがディセーブルであるため、そのような場合に default 形式を使用すると、コマンドの no 形式を使用した場合と同じ結果になります。ただし、デフォルトでイネーブルに設定されていて、なおかつ変数が特定のデフォルト値に設定されているコマンドもあります。そのような場合に default 形式のコマンドを使用すると、コマンドがイネーブルになり、変数がデフォルト値に設定されます。
コンフィギュレーション コマンドの完全な構文と、no および default 形式のコマンドについては、コマンド リファレンスを参照してください。
ここには、このマニュアルの使用に必要な基本的なコマンド ラインの表記法および動作情報が含まれます。
NCS Prime Infrastructure には、入力した行を編集するためのキーボード ショートカットが数多く用意されています。
現在のコマンドを終了するには、Tab キーを押します。
Tabキーを押した場合:
行の先頭に、オプションの短縮形のすべてが一覧表示されます。
コマンドの一部を入力すると、それらの文字で始まるオプションの短縮形のすべてが一覧表示されます。
使用可能なオプションの候補が 1 つだけの場合は、そのオプションが自動的に取り込まれます。
シーケンスを中断するには、Ctrl-c を押します。このキー シーケンスを押して、実行コマンドを中止し、前のモードに戻ります。
コンフィギュレーション モードを終了し、前のコンフィギュレーション モードに戻るには、Ctrl-z を押します。
使用できるコマンドをリストするには、プロンプトで疑問符(?)を入力します。
コマンドライン コンプリート機能を使用すると、 CLI の操作性が向上します。余分なキー入力を行う必要がなくなり、コマンドの構文を思い出せなくてもコマンドが入力できます。
たとえば、show running-config コマンドの場合:
ncs/admin# show running-config
次の操作を実行できます。
ncs/admin# sh run
は、コマンド sh run を拡張して show running-config を完成させます。
もう 1 つのショートカットは sh の入力後に Tab キーを押します。Cisco NCS CLI が、残りのコマンド(この場合は show)を入力します。
Cisco NCS CLI は、コマンドを認識できない場合、コマンドライン全体を繰り返して表示し、コマンドを解析できなかった位置にカレット記号(^)を挿入します。
次に例を示します。
ncs/admin# show unning-configuration
^
% Invalid input detected at ‘^’ marker.
カレット記号(^)は、 が認識できなかったコマンド ラインの最初の文字を指します。通常、これはコマンドを完成させるために引数を追加する必要があるか、またはコマンドのスペルに誤りがあることを意味します。この場合、「running」コマンドから「r」が欠落しています。エラーを修正するには、コマンドを再入力します。
別の形式のコマンド ライン コンプリート機能では、コマンドの先頭の数文字を入力し、それから Tab キーを押します。1 つのコマンドと合致すると、 CLI はそのコマンドを完成させます。たとえば、sh と入力して Tab キーを押すと、 は、sh に続けて show を完成させます。 がコマンドを完成できない場合は、さらに数文字を追加して再度 Tab キーを押します。
CLI を使用する場合に、出力が画面の表示可能域を超えることがよくあります。多くの ? や show コマンドの出力などで画面の下端を超えて出力が続く場合は、出力が中断し、画面の最後の行に --More-- プロンプトが表示されます。出力を再開するには、Return キーを押して 1 行スクロール ダウンするか、スペースバーを押して次の 1 画面分の出力を表示します。
ヒント |
画面上の出力が中断されても --More-- プロンプトが表示されない場合は、EXEC コマンド terminal length を使用して画面長の値を小さくしてみてください。長さの値をゼロ(0)に設定すると、コマンドの出力は中断しません。 |
これで CLI の基本的な使用方法についての説明は終わりです。CLI を使用して を実際に設定してください。
次の事項を確認してください。
コマンドの入力支援として、疑問符(?)と矢印キーを使用できます。
各コマンド モードは、一定のコマンド セットに制限されています。コマンドの入力に問題がある場合は、プロンプトを確認し、疑問符(?)を入力して使用可能なコマンドのリストを表示します。
機能をディセーブルにするには、コマンドの前に no キーワードを挿入します。たとえば、no ip address のように入力します。
コンフィギュレーションの変更内容を保存して、システムのリロードや停電時に変更内容が失われないようにする必要があります。
コマンドの一覧、説明、構文、使用上のガイドライン、および出力例については、コマンド リファレンスを参照してください。