/ncs-config
|
WAE 構成。
|
/ncs-config/db-mode (running) [running]
|
この機能は廃止されました。WAE は、running db-mode のみをサポートします。
このリーフの設定は必須ではありません。これは、後方互換性のためにのみ保持されています。
|
/ncs-config/ncs-ipc-address
|
WAE は、CDB、MAAPI、CLI、外部データベース API などの WAE クライアントライブラリからの着信 TCP 接続、および ncs スクリプトからのコマンド(「ncs --reload」など)を、デフォルトで 127.0.0.1:4569
でリッスンします。IP アドレスとポートは変更可能です。変更された場合は、MAAPI、CDB などを使用するすべてのクライアントを再コンパイルして、処理できるようにする必要があります。
注意
|
WAE が localhost 以外に bind(2) するように指示されている場合、セキュリティに重大な影響が生じます。WAE がすべての IPv4 アドレスで listen(2) するようにする場合は、IP 0.0.0.0 を使用します。
|
|
/ncs-config/ncs-ipc-address/ip (ipv4-address | ipv6-address) [127.0.0.1]
|
WAE が Java ライブラリからの着信接続をリッスンする IP アドレス。
|
/ncs-config/ncs-ipc-address/port (port-number) [4569]
|
WAE が Java ライブラリからの着信接続をリッスンするポート番号。
|
/ncs-config/ncs-ipc-extra-listen-ip (ipv4-address | ipv6-address)
|
このパラメータは複数回指定できます。WAE IPC リスナーをバインドする追加の IP をリストします。これは、WAE IPC を特定のインターフェイスに公開することがないように、ワイルドカード 0.0.0.0 アドレスを使用しない場合に役立ちます。
|
/ncs-config/ncs-ipc-access-check
|
WAE は、IPC リスナーソケットへの着信接続のアクセスを制限するように構成できます。アクセスチェックでは、接続しているクライアントが共有秘密を所有していることを証明する必要があります。
|
/ncs-config/ncs-ipc-access-check/enabled (boolean) [false]
|
「true」の場合、IPC 接続のアクセスチェックが有効になります。
|
/ncs-config/ncs-ipc-access-check/filename (string)
|
このパラメータは必須です。filename は、IPC アクセスチェックの共有秘密を含むファイルへのフルパスです。ファイルは、IPC リスナーソケットへの接続が許可されている WAE デーモンおよびクライアントプロセスによってのみ読み取られるように、OS ファイル権限によって保護する必要があります。
|
/ncs-config/enable-shared-memory-schema (boolean) [true]
|
enabled は true または false のいずれかです。true の場合、C プログラムが起動し、スキーマを共有メモリにロードします(これにより、たとえば Python からアクセスできます)。
|
/ncs-config/load-path
|
—
|
/ncs-config/load-path/dir(文字列)
|
このパラメータは複数回指定できます。load-path 要素には、任意の数の dir 要素が含まれます。各 dir 要素は、デーモンの起動時にコンパイルおよびインポートされた YANG ファイル(.fxs ファイル)およびコンパイルされた clispec ファイル(.ccl ファイル)が検索されるディスク上のディレクトリパスを指します。また、WAE は、最初の起動時、または
/packages/reload アクションによってリクエストされたときに、パッケージのロードパスを検索します。
|
/ncs-config/state-dir (string)
|
このパラメータは必須です。これは、WAE が永続的な状態データを書き込む場所です。ロードパスで見つかったすべてのパッケージのプライベートコピーを、「packages-in-use.cur」をルートとする(また、シンボリックリンク「packages-in-use」によって参照される)ディレクトリツリーに保存します。また、実行中のデータベースステータスが無効な場合にのみ存在する状態ファイル「running.invalid」にも使用されます。この状態は、2
フェーズコミットプロトコル中にデータベース実装の 1 つが失敗した場合に発生します。また、再起動後も保持する必要があるデータを格納するために使用される「global.data」にも使用されます。
|
/ncs-config/commit-retry-timeout (xs:duration | infinity) [infinity]
|
WAE バックプレーンでのコミットタイムアウト。このタイムアウトは、別のエンティティがデータベースをロックしているときに(たとえば、別のコミットが進行中の場合や、管理対象オブジェクトがデータベースをロックしている場合)、CLI および JSON-RPC
API でのコミット操作が完了しようとする時間を制御します。
|
/ncs-config/max-validation-errors (uint32 | unbounded) [1]
|
一度に収集してユーザーに表示する検証エラーの数を制御します。
|
/ncs-config/notifications
|
NETCONF ノースバウンド通知設定を定義します。
|
/ncs-config/notifications/event-streams
|
使用可能なすべての通知イベントストリームをリストします。
|
/ncs-config/notifications/event-streams/ stream
|
単一の通知イベントストリームのパラメータ。
|
/ncs-config/notifications/event-streams/ stream/name (string)
|
特定のイベントストリームに関連付けられた名前。
|
/ncs-config/notifications/event-streams/ stream/description (string)
|
このパラメータは必須です。特定のイベントストリームに関連付けられた説明テキスト。
|
/ncs-config/notifications/event-streams/ stream/replay-support (boolean)
|
このパラメータは必須です。特定のイベントストリームで再生サポートが利用可能かどうかを通知します。
|
/ncs-config/notifications/event-streams/ stream/builtin-replay-store
|
このイベントストリームの組み込み再生ストアのパラメータ。
再生サポートが有効になっている場合、WAE はすべての通知をディスクに自動的に保存し、NETCONF マネージャが記録されている通知を要求した場合に再生できるようにします。再生ストアは、ディスク上の(特定の数とサイズの)ラップログファイルのセットを使用して通知を保存します。
特定の時間範囲で通知を高速に再生するには、各ラップログファイルの最大サイズが大きすぎないようにする必要があります。可能であれば、代わりに多数のラップログファイルを使用します。確信が持てない場合は、推奨設定を使用してください(以下を参照)。
|
/ncs-config/notifications/event-streams/ stream/builtin-replay-store/ enabled (boolean) [false]
|
「false」の場合、アプリケーションは独自の再生サポートを実装する必要があります。
|
/ncs-config/notifications/event-streams/ stream/builtin-replay-store/dir (string)
|
このパラメータは必須です。ラップログファイルのディスクの場所。
|
/ncs-config/notifications/event-streams/ stream/builtin-replay-store/ max-size (tailf:size)
|
このパラメータは必須です。各ログラップファイルの最大サイズ。推奨設定は S10M 程度です。
|
/ncs-config/notifications/event-streams/ stream/builtin-replay-store/ max-files (int64)
|
このパラメータは必須です。ログラップファイルの最大数。推奨設定は 50 ファイル前後です。
|
/ncs-config/opcache
|
運用データキャッシュの動作を制御します。
|
/ncs-config/opcache/enabled (boolean) [false]
|
「true」の場合、キャッシュは有効です。
|
/ncs-config/opcache/timeout (uint64)
|
このパラメータは必須です。データをキャッシュに保持する時間(秒単位)。
|
/ncs-config/hide-group
|
再表示できる非表示グループをリストします。構成には、0 個、1 個、または複数の hide-group エントリを含めることができます。
非表示グループに hide-group エントリがない場合、CLI の「unhide」コマンドを使用して再表示することはできません。ただし、hide-group エントリを ncs.conf ファイルに追加してから、ncs -- reload を使用して、CLI で使用できるようにすることができます。これは、たとえば、パスワードを使用してもアクセス可能にしない診断非表示グループを有効にする場合に役立ちます。
|
/ncs-config/hide-group/name (string)
|
非表示グループの名前。「tailf:hidden」を指定して YANG モジュールで定義された非表示グループ名に対応する必要があります。
|
/ncs-config/hide-group/ password (tailf:md5-digest-string) []
|
オプションで、非表示グループにパスワードを指定できます。パスワードまたはコールバックが指定されていない場合、非表示グループはパスワードを指定せずに再表示できます。パスワードが指定されている場合、パスワードを入力しないと非表示グループを有効にすることはできません。
非表示グループを完全に無効にするには(つまり、再表示できないようにするには)、その非表示グループの hide-group コンテナ全体を削除します。
|
/ncs-config/hide-group/ callback (string)
|
オプションで、非表示グループにコールバックを指定できます。コールバックまたはパスワードが指定されていない場合、非表示グループはパスワードを指定せずに再表示できます。コールバックが指定されている場合、パスワードを入力して検証されないと非表示グループを有効にすることはできません。コールバックは、非表示グループの名前、unhide
コマンドを発行したユーザーの名前、およびパスワードを受け取ります。コールバックを使用すると、有効期間の短い再表示パスワードやユーザー単位の再表示パスワードを使用できます。
|
/ncs-config/cdb
|
—
|
/ncs-config/cdb/db-dir (string)
|
db-dir は、CDB がストレージおよび一時ファイルに使用するディスク上のディレクトリです。また、CDB が初期化ファイルを検索するディレクトリでもあります。
|
/ncs-config/cdb/init-path
|
—
|
/ncs-config/cdb/init-path/dir (string)
|
このパラメータは複数回指定できます。init-path 要素には、任意の数の dir 要素を含めることができます。各 dir 要素は、CDB が db-dir 内を検索する前に .xml ファイルを検索するディレクトリパスを指します。ディレクトリは、リストされている順序で検索されます。
|
/ncs-config/cdb/client-timeout (xs:duration | infinity) [infinity]
|
CDB がクライアントの応答を待機してから応答していないと見なすまでの時間を指定します。クライアントがタイムアウト期間内に Cdb.syncSubscriptionSocket() の呼び出しに失敗した場合、CDB はこの失敗の syslog
を記録し、クライアントが停止していると見なして、ソケットを閉じてサブスクリプション通知を続行します。infinity に設定すると、CDB はクライアントからの応答待機をタイムアウトすることはありません。
|
/ncs-config/cdb/subscription-replay
|
—
|
/ncs-config/cdb/subscription-replay/enabled (boolean) [false]
|
有効にすると、新しい CDB サブスクライバへの以前のサブスクリプション通知の再生を要求できます。
|
/ncs-config/cdb/replication (async | sync) [sync]
|
CDB レプリケーションが有効になっている場合(つまり高可用性モードが有効になっている場合。/ncs-config/ha を参照)、CDB 構成ストアを非同期または同期的にレプリケートできます。非同期レプリケーションでは、接続されたスレーブに更新が送信されるとすぐに、構成を更新するトランザクションを完了することができます。デフォルトの同期レプリケーションでは、更新がスレーブに完全に反映され、スレーブのサブスクライバ(存在する場合)がサブスクリプション通知を確認するまで、トランザクションは中断されます。
|
/ncs-config/cdb/journal-compaction (automatic | manual) [automatic]
|
CDB 構成ストアがジャーナル圧縮を行う方法を制御します。cdb_initiate_journal_compaction() API 呼び出しを使用して圧縮を制御する外部メカニズムがない限り、デフォルトの「automatic」以外には設定しないでください。
|
/ncs-config/cdb/operational
|
運用データは、外部コールバックによって実装するか、CDB に格納できます(またはその両方を組み合わせます)。運用データストアは、データが CDB に格納されるときに使用されます。
|
/ncs-config/cdb/operational/ db-dir (string)
|
db-dir は、CDB 操作がストレージおよび一時ファイルに使用するディスク上のディレクトリです。設定しない場合(デフォルト)、CDB の db-dir と同じディレクトリが使用されます。
|
/ncs-config/encrypted-strings
|
encrypted-strings は、タイプ tailf:des3-cbc-encryptedstring および tailf:aes-cfb-128-encrypted-string に準拠する文字列の暗号化に使用されるキーを定義します。
|
/ncs-config/encrypted-strings/DES3CBC
|
DES3CBC では、3 つの 64 ビット(8 バイト)キーとランダムな初期ベクトルが文字列の暗号化に使用されます。initVector リーフは、以前のバージョンからアップグレードする場合にのみ使用されますが、後方互換性のために保持されています。
|
/ncs-config/encrypted-strings/ DES3CBC/key1 (hex8-value-type)
|
このパラメータは必須です。
|
/ncs-config/encrypted-strings/ DES3CBC/key2 (hex8-value-type)
|
このパラメータは必須です。
|
/ncs-config/encrypted-strings/ DES3CBC/key3 (hex8-value-type)
|
このパラメータは必須です。
|
/ncs-config/encrypted-strings/ DES3CBC/initVector (hex8-value-type)
|
—
|
/ncs-config/encrypted-strings/ AESCFB128
|
AESCFB128 では、1 つの 128 ビット(16 バイト)キーとランダムな初期ベクトルが文字列の暗号化に使用されます。initVector リーフは、以前のバージョンからアップグレードする場合にのみ使用されますが、後方互換性のために保持されています。
|
/ncs-config/encrypted-strings/ AESCFB128/key (hex16-value-type)
|
このパラメータは必須です。
|
/ncs-config/encrypted-strings/ AESCFB128/initVector (hex16-value-type)
|
—
|
/ncs-config/crypt-hash
|
crypt-hash は、タイプ ianach:crypt-hash、tailf:sha-256-digest-string、および tailf:sha-512-digest-string のリーフについて、クリアテキスト値をハッシュする方法を指定します。
|
/ncs-config/crypt-hash/algorithm (md5 | sha-256 | sha-512) [md5]
|
algorithm を値「md5」、「sha-256」、または「sha-512」のいずれかに設定して、ianach:crypt-hash タイプのクリアテキスト入力のハッシュに対応するハッシュアルゴリズムを選択できます。
|
/ncs-config/crypt-hash/rounds (crypt-hash-rounds-type) [5000]
|
ianach:crypt-hash タイプの「sha-256」および「sha-512」アルゴリズムの場合、および tailf:sha-256-digest-string および tailf:sha-512-digest-string タイプの場合、rounds はハッシュループを何回実行する必要があるかを指定します。デフォルトの 5000 以外の値が指定されている場合、ハッシュされたフォーマットには「rounds=N$」が含まれます。N は指定された値で、ソルトの前に付加されます。このパラメータは、ianach:crypt-hash
の「md5」アルゴリズムでは無視されます。
|
/ncs-config/logs
|
—
|
/ncs-config/logs/syslog-config
|
syslog に記録する方法の共有設定。ログは、ファイルまたは syslog に記録するように構成できます。ログが syslog に記録されるように構成されている場合、/ncs-config/logs/syslog-config の下の設定が使用されます。
|
/ncs-config/logs/syslog-config/version (bsd | 1) [bsd]
|
version は、「bsd」(従来の syslog)または「1」(新しい IETF syslog フォーマット:RFC 5424)のいずれかです。「1」は、/ncs-config/logs/syslog-config/udp/enabled を true
に設定する必要があることを意味します。
|
/ncs-config/logs/syslog-config/facility (daemon | authpriv | local0 | local1 | local2 | local3 | local4 | local5 | local6
| local7 | uint32) [daemon]
|
このファシリティ設定はデフォルトのファシリティです。異なるログに個々のファシリティを設定することもできます。
|
/ncs-config/logs/syslog-config/udp
|
—
|
/ncs-config/logs/syslog-config/ udp/enabled (boolean) [false]
|
「false」の場合、メッセージはローカルの syslog デーモンに送信されます。
|
/ncs-config/logs/syslog-config/ udp/host (string | ipv4-address | ipv6-address)
|
このパラメータは必須です。host は、ドメイン名または IPv4/IPv6 ネットワークアドレスのいずれかです。UDP syslog メッセージがこのホストに送信されます。
|
/ncs-config/logs/syslog-config/ udp/port (port-number) [514]
|
port は、/ncs-config/logs/syslog-config/udp/host と組み合わせて使用される有効なポート番号です。
|
/ncs-config/logs/syslog-config/ syslog-servers
|
これは、UDP syslog サーバーを指定する別の方法です。/ncs-config/logs/syslog-config/udp コンテナを構成すると、このコンテナの構成はすべて無視されます。
|
/ncs-config/logs/syslog-config/ syslog-servers/server
|
すべての syslog メッセージのコピーを受信する一連の syslog サーバー。
|
/ncs-config/logs/syslog-config/ syslog-servers/server/host (string | ipv4-address | ipv6-address)
|
host は、ドメイン名または IPv4/IPv6 ネットワークアドレスのいずれかです。UDP syslog メッセージがこのホストに送信されます。
|
/ncs-config/logs/syslog-config/ syslog-servers/server/port (port-number) [514]
|
port は、この syslog サーバーがリッスンしている UDP ポート番号です。
|
/ncs-config/logs/syslog-config/ syslog-servers/server/version (bsd | 1) [bsd]
|
version は、「bsd」(従来の syslog)または「1」(新しい IETF syslog フォーマット:RFC 5424)のいずれかです。
|
/ncs-config/logs/syslog-config/ syslog-servers/server/facility (daemon | authpriv | local0 | local1 | local2 | local3 | local4
| local5 | local6 | local7 | uint32) [daemon]
|
—
|
/ncs-config/logs/syslog-config/ syslog-servers/server/enabled (boolean) [true]
|
「false」の場合、この syslog サーバーは UDP メッセージを受信しません。
|
/ncs-config/logs/ncs-log
|
ncs-log は WAE のデーモンログです。WAE デーモン自体の起動の問題については、このログを確認してください。このログはローテーションされません。logrotate(8) を使用してください。
|
/ncs-config/logs/ncs-log/ enabled (boolean) [true]
|
「true」の場合、ログは有効です。
|
/ncs-config/logs/ncs-log/file
|
—
|
/ncs-config/logs/ncs-log/ file/name (string)
|
name は、実際のログファイルへのフルパスです。
|
/ncs-config/logs/ncs-log/file/ enabled (boolean) [false]
|
「true」の場合、ファイルのロギングが有効になります。
|
/ncs-config/logs/ncs-log/syslog
|
—
|
/ncs-config/logs/ncs-log/ syslog/enabled (boolean) [false]
|
「true」の場合、syslog メッセージが送信されます。
|
/ncs-config/logs/ncs-log/ syslog/facility (daemon | authpriv | local0 | local1 | local2 | local3 | local4 | local5 | local6
| local7 | uint32)
|
このオプションの値は、指定されたログの /ncs-config/logs/syslog-config/facility をオーバーライドします。
|
/ncs-config/logs/developer-log
|
developer-log は、ユーザー作成の Java コードをトラブルシューティングするためのデバッグログです。このログを有効にして、検証コードに問題がないか確認します。デフォルトでこのログは有効です。他のすべての点では、ncs-log として構成できます。このログはローテーションされません。logrotate(8)
を使用してください。
|
/ncs-config/logs/developer-log/ enabled (boolean) [true]
|
「true」の場合、ログは有効です。
|
/ncs-config/logs/developer-log/ file
|
—
|
/ncs-config/logs/developer-log/ file/name (string)
|
name は、実際のログファイルへのフルパスです。
|
/ncs-config/logs/developer-log/ file/enabled (boolean) [false]
|
「true」の場合、ファイルのロギングが有効になります。
|
/ncs-config/logs/developer-log/ syslog
|
—
|
/ncs-config/logs/developer-log/ syslog/enabled (boolean) [false]
|
「true」の場合、syslog メッセージが送信されます。
|
/ncs-config/logs/developer-log/ syslog/facility (daemon | authpriv | local0 | local1 | local2 | local3 | local4 | local5 |
local6 | local7 | uint32)
|
このオプションの値は、指定されたログの /ncs-config/logs/syslog-config/facility をオーバーライドします。
|
/ncs-config/logs/developer-log-level (error | info | trace) [info]
|
デベロッパーログに出力するデベロッパーメッセージのレベルを制御します。
|
/ncs-config/logs/audit-log
|
audit-log は、WAE バックプレーンへのログインの成功と失敗を記録する監査ログです。デフォルトでこのログは有効です。他のすべての点では、/ncs-config/logs/ncs-log として構成できます。このログはローテーションされません。logrotate(8)
を使用してください。
|
/ncs-config/logs/audit-log/ enabled (boolean) [true]
|
「true」の場合、ログは有効です。
|
/ncs-config/logs/audit-log/file
|
—
|
/ncs-config/logs/audit-log/ file/name (string)
|
name は、実際のログファイルへのフルパスです。
|
/ncs-config/logs/audit-log/ file/enabled (boolean) [false]
|
「true」の場合、ファイルのロギングが有効になります。
|
/ncs-config/logs/audit-log/ syslog
|
—
|
/ncs-config/logs/audit-log/ syslog/enabled (boolean) [false]
|
「true」の場合、syslog メッセージが送信されます。
|
/ncs-config/logs/audit-log/ syslog/facility (daemon | authpriv | local0 | local1 | local2 | local3 | local4 | local5 | local6
| local7 | uint32)
|
このオプションの値は、指定されたログの /ncs-config/logs/syslog-config/facility をオーバーライドします。
|
/ncs-config/logs/audit-log-commit (boolean) [false]
|
監査ログに、実行中のデータストアへのコミットごとに結果として生じる構成変更に関するメッセージを含めるかどうかを制御します。
|
/ncs-config/logs/netconf-log
|
netconf-log は、フィルタ操作でリクエストされたデータを返さなかった理由を確認するなど、ノースバウンド NETCONF 操作をトラブルシューティングするためのログです。デフォルトでこのログは有効です。他のすべての点では、/ncs-config/logs/ncs-log
として構成できます。このログはローテーションされません。logrotate(8) を使用してください。
|
/ncs-config/logs/netconf-log/ enabled (boolean) [true]
|
「true」の場合、ログは有効です。
|
/ncs-config/logs/netconf-log/ file
|
—
|
/ncs-config/logs/netconf-log/ file/name (string)
|
name は、実際のログファイルへのフルパスです。
|
/ncs-config/logs/netconf-log/ file/enabled (boolean) [false]
|
「true」の場合、ファイルのロギングが有効になります。
|
/ncs-config/logs/netconf-log/syslog
|
—
|
/ncs-config/logs/netconf-log/ syslog/enabled (boolean) [false]
|
「true」の場合、syslog メッセージが送信されます。
|
/ncs-config/logs/netconf-log/ syslog/facility (daemon | authpriv | local0 | local1 | local2 | local3 | local4 | local5 | local6
| local7 | uint32)
|
このオプションの値は、指定されたログの /ncs-config/logs/syslog-config/facility をオーバーライドします。
|
/ncs-config/logs/snmp-log
|
—
|
/ncs-config/logs/snmp-log/ enabled(boolean)[true]
|
「true」の場合、ログは有効です。
|
/ncs-config/logs/snmp-log/file
|
—
|
/ncs-config/logs/snmp-log/ file/name (string)
|
name は、実際のログファイルへのフルパスです。
|
/ncs-config/logs/snmp-log/ file/enabled (boolean) [false]
|
「true」の場合、ファイルのロギングが有効になります。
|
/ncs-config/logs/snmp-log/ syslog
|
—
|
/ncs-config/logs/snmp-log/ syslog/enabled (boolean) [false]
|
「true」の場合、syslog メッセージが送信されます。
|
/ncs-config/logs/snmp-log/ syslog/facility (daemon | authpriv | local0 | local1 | local2 | local3 | local4 | local5 | local6
| local7 | uint32)
|
このオプションの値は、指定されたログの /ncs-config/logs/syslog-config/facility をオーバーライドします。
|
/ncs-config/logs/snmp-log-level (error | info) [info]
|
SNMP ログに出力される SNMP PDU のレベルを制御します。値「error」は、エラーステータスが「noError」と等しくない PDU のみが出力されることを意味します。
|
/ncs-config/logs/webui-browser-log
|
webui-browser-log を使用すると、ブラウザのエラーコンソールだけでなく、ターゲットデバイスのログファイルに Java スクリプトのエラー/例外を記録できます。このログはデフォルトで有効ではなく、ローテーションされません。logrotate(8) を使用してください。
|
/ncs-config/logs/webui-browser-log/ enabled (boolean) [false]
|
「true」の場合、ブラウザログが使用されます。
|
/ncs-config/logs/webui-browser-log/filename (string)
|
このパラメータは必須です。ブラウザのログエントリが書き込まれるファイル名へのパス。
|
/ncs-config/logs/webui-access-log
|
webui-access-log は、組み込み WAE Web サーバーのアクセスログです。このファイルは、Apache などで定義されている Common Log Format に準拠しています。このログはデフォルトで有効ではなく、ローテーションされません。logrotate(8)
を使用してください。
|
/ncs-config/logs/webui-access-log/ enabled (boolean) [false]
|
「true」の場合、アクセスログが使用されます。
|
/ncs-config/logs/webui-access-log/ traffic-log (boolean) [false]
|
「true」の場合、組み込み Web サーバーへのすべての HTTP(S) トラフィックは、traffic.trace という名前のログファイルに記録されます。このログはデフォルトで有効ではなく、ローテーションされません。logrotate(8)
を使用してください。
|
/ncs-config/logs/webui-access-log/ dir (string)
|
このパラメータは必須です。アクセスログが書き込まれるディレクトリへのパス。
|
/ncs-config/logs/netconf-trace-log
|
netconf-trace-log は、ノースバウンド NETCONF プロトコルの相互作用を理解し、トラブルシューティングするためのログです。このログを有効にすると、WAE との間で送受信されるすべての NETCONF トラフィックがファイルに保存されます。デフォルトでは、すべての
XML が整形されて出力されます。これにより NETCONF サーバーの速度が低下するため、このログを有効にするときは注意してください。このログはローテーションされません。logrotate(8) を使用してください。
|
/ncs-config/logs/netconf-trace-log/ enabled (boolean) [false]
|
「true」の場合、すべての NETCONF トラフィックがログに記録されます。
|
/ncs-config/logs/netconf-trace-log/ filename (string)
|
このパラメータは必須です。NETCONF トラフィックのトレースログが書き込まれるファイルの名前。
|
/ncs-config/logs/netconf-trace-log/ format (pretty | raw) [pretty]
|
値「pretty」は、XML データが整形されて出力されることを意味します。値「raw」は、整形されないで出力されることを意味します。
|
/ncs-config/logs/xpath-trace-log
|
xpath-trace-log は、xpath 評価を理解し、トラブルシューティングするためのログです。このログを有効にすると、WAE によって評価されたすべての xpath クエリがファイルに記録されます。これにより WAE の速度が低下するため、このログを有効にするときは注意してください。このログはローテーションされません。logrotate(8)
を使用してください。
|
/ncs-config/logs/xpath-trace-log/ enabled (boolean) [false]
|
「true」の場合、すべての xpath 実行がログに記録されます。
|
/ncs-config/logs/xpath-trace-log/ filename (string)
|
このパラメータは必須です。xpath のトレースログが書き込まれるファイルの名前。
|
/ncs-config/logs/error-log
|
error-log は、WAE デーモンからの内部ロギングに使用されるエラーログです。WAE デーモン自体のトラブルシューティングに使用され、通常は無効にする必要があります。このログは、WAE デーモンによってローテーションされます。
|
/ncs-config/logs/error-log/ enabled (boolean) [false]
|
「true」の場合、エラーログが実行されます。
|
/ncs-config/logs/error-log/ filename (string)
|
このパラメータは必須です。filename は、実際のログファイルへのフルパスです。エラーログが有効な場合は、このパラメータを設定する必要があります。
|
/ncs-config/logs/error-log/max-size (tailf:size) [S1M]
|
max-size は、ローテーションされる前の個々のログファイルの最大サイズです。5 つのログが使い果たされると、ログファイル名が再利用されます。
|
/ncs-config/logs/error-log/ debug
|
—
|
/ncs-config/logs/error-log/ debug/enabled (boolean) [false]
|
—
|
/ncs-config/logs/error-log/ debug/level (uint16) [2]
|
—
|
/ncs-config/logs/error-log/ debug/tag (string)
|
このパラメータは複数回指定できます。
|
/ncs-config/candidate
|
—
|
/ncs-config/candidate/ filename (string)
|
candidate db-mode は削除されました。このリーフは WAE 構成に影響を与えなくなりました。このリーフと candidate コンテナは、後方互換性のために保持されています。
|
/ncs-config/sort-transactions (boolean) [true]
|
このパラメータは、新しく作成され、まだコミットされていないリストエントリを WAE がリストする方法を制御します。この値が「false」に設定されている場合、WAE は既存のデータをリストする前にすべての新しい要素をリストします。この値が「true」に設定されている場合、WAE
は新しいエントリと既存のエントリをマージし、データがソートされた 1 つのビューを提供します。この動作は、構成データの保存に CDB が使用されている場合には適切に機能しますが、外部データプロバイダーが使用されている場合、WAE はソート順を認識せず、新しいエントリを正しくマージできません。構成データに外部データプロバイダーが使用されていて、ソート順が
CDB のソート順と異なる場合、このパラメータを「false」に設定する必要があります。
|
/ncs-config/enable-attributes (boolean) [true]
|
このパラメータは、WAE の属性機能を有効にするかどうかを制御します。注釈とタグの 2 つの属性があります。これらはノースバウンド インターフェイス(CLI の annotate コマンド、および NETCONF の annotation XML
属性)で使用できますが、使用するには基礎となる構成データプロバイダーからのサポートが必要です。CDB は属性をサポートしていますが、外部データプロバイダーが構成データに使用されていて、属性のコールバックをサポートしていない場合は、このパラメータを「false」に設定する必要があります。
|
/ncs-config/enable-inactive (boolean) [true]
|
このパラメータは、WAE の非アクティブ機能を有効にするかどうかを制御します。この機能では、enableAttributes も有効にする必要があります。WAE を使用して Juniper ルータを制御する場合、この機能が必要です。
|
/ncs-config/session-limits
|
WAE への同時アクセスを制限します。
|
/ncs-config/session-limits/max-sessions (uint32 | unbounded) [unbounded]
|
WAE への合計同時セッション数を制限します。
|
/ncs-config/session-limits/session-limit
|
特定のコンテキストでの WAE への同時アクセスを制限します。このコンテナ要素には複数のインスタンスがあり、それぞれが特定のコンテキストのパラメータを指定します。
|
/ncs-config/session-limits/ session-limit/context (string)
|
context は、cli、netconf、webui、snmp、または MAAPI を使用して定義されたその他のコンテキスト文字列です。たとえば、MAAPI を使用して WAE への CORBA インターフェイスを実装する場合、MAAPI プログラムは文字列「corba」をコンテキストとして送信できます。
|
/ncs-config/session-limits/ session-limit/max-sessions (uint32 | unbounded)
|
このパラメータは必須です。WAE への合計同時セッション数を制限します。
|
/ncs-config/session-limits/ max-config-sessions (uint32 | unbounded) [unbounded]
|
WAE への合計同時構成セッション数を制限します。
|
/ncs-config/session-limits/ config-session-limit
|
特定のコンテキストでの WAE への同時読み書きトランザクションを制限します。このコンテナ要素には複数のインスタンスがあり、それぞれが特定のコンテキストのパラメータを指定します。
|
/ncs-config/session-limits/ config-session-limit/context (string)
|
context は、cli、netconf、webui、snmp、または MAAPI を使用して定義されたその他のコンテキスト文字列です。たとえば、MAAPI を使用して WAE への CORBA インターフェイスを実装する場合、MAAPI プログラムは文字列「corba」をコンテキストとして送信できます。
|
/ncs-config/session-limits/ config-session-limit/max-sessions (uint32 |unbounded)
|
このパラメータは必須です。対応するコンテキストの WAE への合計同時構成セッション数を制限します。
|
/ncs-config/aaa
|
—
|
/ncs-config/aaa/ssh-login-grace-time (xs:duration) [PT10M]
|
クライアントが自身を正常に認証しなかった場合、WAE サーバーはこの時間の後に SSH 接続を閉じます。値が 0 の場合、クライアント認証の時間制限はありません。これは、WAE のすべての SSH サーバーに対するグローバル値です。この値を変更すると、変更後に確立された
SSH 接続にのみ影響します。
|
/ncs-config/aaa/ssh-max-auth-tries (uint32 | unbounded) [unbounded]
|
WAE サーバーは、クライアントがこの回数の認証試行に失敗すると、SSH 接続を閉じます。これは、WAE のすべての SSH サーバーに対するグローバル値です。この値を変更すると、変更後に確立された SSH 接続にのみ影響します。
|
/ncs-config/aaa/ssh-server-key-dir (string)
|
ssh-server-key-dir は、WAE SSH デーモンによって使用されるキーがあるディレクトリファイルパスです。NETCONF または CLI に対して SSH が有効になっている場合は、このパラメータを設定する必要があります。SSH が有効になっている場合、WAE
によって使用されるサーバーキーは、openssh によって使用されるサーバーキーと同じフォーマット(つまり、「ssh-keygen」によって生成されるものと同じフォーマット)になります。
DSA タイプおよび RSA タイプのキーのみが WAE SSH デーモンで使用できます。それぞれのキーは、「-t dsa」および「-t rsa」スイッチを使用して「ssh-keygen」で生成されます。キーは、空のパスフレーズを使用し、DSA
タイプのキーの場合は「ssh_host_dsa_key」という名前で、RSA タイプのキーの場合は「ssh_host_rsa_key」という名前で保存する必要があります。SSH サーバーは、使用可能なキーファイルがあるキータイプや、必要なアルゴリズムが有効になっているキータイプのサポートをアドバタイズします。/ncs-config/ssh/algorithms/server-host-key
リーフを参照してください。
|
/ncs-config/aaa/ssh-pubkey- authentication (none | local | system) [system]
|
WAE SSH デーモンが公開キー認証用のユーザーキーを見つける方法を制御します。
「none」に設定すると、公開キー認証が無効になります。
「local」に設定されていて、ユーザーが /aaa/authentication/users に存在する場合、ユーザーの「ssh_keydir」ディレクトリ内のキーが使用されます。
「system」に設定すると、ユーザーは最初に /aaa/authentication/users で検索されますが、これは /ncs-config/aaa/local-authentication/enabled が「true」に設定されている場合のみです。ローカル認証が無効になっている場合、またはユーザーが
/aaa/authentication/users に存在しないが OS パスワードデータベースに存在する場合、ユーザーの $HOME/.ssh ディレクトリにあるキーが使用されます。
|
/ncs-config/aaa/default-group (string)
|
ユーザーグループが AAA サブシステムで見つからない場合、ログインユーザーはデフォルトグループのメンバーになります(指定されている場合)。ユーザーがログインしていて、グループメンバーシップを確立できない場合、そのユーザーのアクセス権はゼロです。
|
/ncs-config/aaa/auth-order (string)
|
認証のデフォルトの順序は「local-authentication pam external-authentication」です。このパラメータを使用して、この順序を変更することができます。
|
/ncs-config/aaa/expiration-warning (ignore | display | prompt) [ignore]
|
PAM または外部認証が使用されている場合、認証メカニズムにより、ユーザーのパスワードの有効期限が近づいているという警告が表示される場合があります。このパラメータは、WAE デーモンがその警告メッセージを処理する方法を制御します。
「ignore」に設定すると、警告は無視されます。
「display」に設定すると、ログイン時に対話型ユーザーインターフェイスに警告メッセージが表示されます。
「prompt」に設定すると、ログイン時に対話型ユーザーインターフェイスに警告メッセージが表示されます。ユーザーは、続行する前にメッセージを確認する必要があります。
|
/ncs-config/aaa/audit-user-name (always | known | never) [known]
|
失敗した認証の試行が監査ログに記録されるときのユーザー名のロギングを制御します。
「always」に設定すると、ユーザー名は常にログに記録されます。
「known」に設定すると、ユーザー名は有効であることがわかっている場合(つまり、ローカル認証を試行し、ユーザーが /aaa/authentication/users に存在する場合)にのみログに記録されます。それ以外の場合は、「[withheld]」としてログに記録されます。
「never」に設定すると、ユーザー名は常に「[withheld]」としてログに記録されます。
|
/ncs-config/aaa/pam
|
ログインに PAM を使用する場合、WAE デーモンは通常、root として実行する必要があります。
|
/ncs-config/aaa/pam/enabled (boolean) [false]
|
「true」に設定すると、WAE は認証に PAM を使用します。
|
/ncs-config/aaa/pam/service (string) [common-auth]
|
ログイン NETCONF/SSH CLI 手順に使用する PAM サービス。これは、/etc/pam.d ディレクトリにインストールされている任意のサービスです。Unix が異なると、/etc/pam.d にインストールされるサービスは異なります。既存のサービスを選択するか、新しいサービスを作成します。
|
/ncs-config/aaa/pam/timeout (xs:duration) [PT10S]
|
認証が PAM からの応答を待機する最大時間。タイムアウトに達すると、PAM 認証は失敗しますが、認証は /ncs-config/aaa/authOrder に構成されている他のメカニズムで試行されます。デフォルトは PT10S(10 秒)です。
|
/ncs-config/aaa/external- authentication
|
—
|
/ncs-config/aaa/external- authentication/enabled (boolean) [false]
|
「true」に設定すると、外部認証が使用されます。
|
/ncs-config/aaa/external- authentication/executable (string)
|
外部認証が有効になっている場合、ローカルホスト上の実行可能ファイルを起動してユーザーを認証できます。実行可能ファイルは、標準入力でユーザー名とクリアテキストパスワードを受け取ります。形式は「[${USER};${PASS};]\n」です。たとえば、ユーザーが「bob」でパスワードが「secret」の場合、実行可能ファイルは、標準入力で行「[bob;secret;]」とそれに続く新規改行を受け取ります。プログラムでこの行を解析する必要があります。
外部プログラムのタスクは、ユーザーを認証し、ユーザーとグループのマッピングを提供することです。「bob」が「oper」および「lamers」グループのメンバーである場合、プログラムは標準出力に「accept oper lamers」をエコーします。ユーザーが認証に失敗した場合、プログラムは標準出力に「reject
${reason}」をエコーします。
|
/ncs-config/aaa/external- authentication/use-base64 (boolean) [false]
|
「true」に設定すると、実行可能ファイルに渡されるデータの ${USER} と ${PASS} は base64 でエンコードされ、パスワードに「;」文字を含めることができます。たとえば、ユーザーが「bob」でパスワードが「secret」の場合、実行可能ファイルは、文字列「[Ym9i;c2VjcmV0;]」とそれに続く新規改行を受け取ります。
|
/ncs-config/aaa/external- authentication/include-extra (boolean) [false]
|
「true」に設定すると、送信元の IP アドレスとポート、コンテキスト、およびプロトコルの追加情報項目が実行可能ファイルに提供されます。完全なフォーマットは「[${USER};${PASS};${IP};$ {PORT};${CONTEXT};${PROTO};]\n」です。
例:「[bob;secret;192.168.1.1;12345;cli;ssh;]\n」。
|
/ncs-config/aaa/local- authentication
|
—
|
/ncs-config/aaa/local- authentication/enabled (boolean) [true]
|
「true」に設定すると、WAE はローカル認証を使用します。aaa 名前空間に保持されているユーザーデータがユーザーの認証に使用されます。「false」に設定すると、別の認証メカニズム(PAM や外部認証など)が使用されます。
|
/ncs-config/aaa/authentication- callback
|
—
|
/ncs-config/aaa/authentication-callback/ enabled (boolean) [false]
|
「true」に設定すると、認証が成功または失敗したときに、WAE はアプリケーション コールバックを呼び出します。コールバックは、成功したはずの認証を拒否する場合があります。コールバックが登録されていない場合、認証の試行はすべて失敗します。
|
/ncs-config/aaa/authorization
|
—
|
/ncs-config/aaa/authorization/enabled (boolean) [true]
|
「false」に設定すると、ncs_cli の -noaaa フラグと同様に、すべての承認チェックがオフになります。
|
/ncs-config/aaa/authorization/ callback
|
—
|
/ncs-config/aaa/authorization/callback/enabled (boolean) [false]
|
「true」に設定すると、WAE は承認のためにアプリケーション コールバックを呼び出します。コールバックが登録されていない場合、すべての承認チェックが却下されます。
|
/ncs-config/aaa/namespace (string) [http://tail-f.com/ns/aaa/1.1]
|
AAA データを別のユーザー定義の名前空間に移動するには、その名前空間をここで指定します。
|
/ncs-config/aaa/prefix (string) [/]
|
AAA データを別のユーザー定義の名前空間に移動するには、WAE AAA 名前空間がマウントされているその名前空間のプレフィックスパスを指定します。
|
/ncs-config/rollback
|
ロールバックファイルを作成するかどうか、および作成する場所を制御する設定。ロールバックファイルには、システム構成のコピーが含まれています。現在の実行構成は常に rollback0 に、その直前のバージョンは rollback1 に、というように保存されます。保存された構成のうち最も古いもののサフィックスが最も大きくなります。
|
/ncs-config/rollback/ enabled (boolean) [false]
|
「true」に設定すると、実行構成が変更されるたびにロールバックファイルが作成されます。
|
/ncs-config/rollback/ directory (string)
|
このパラメータは必須です。ロールバックファイルが作成される場所。
|
/ncs-config/rollback/ history-size (uint32) [35]
|
保存する古い構成の数。
|
/ncs-config/rollback/ type (delta) [delta]
|
このパラメータは廃止されます。WAE は、タイプ「delta」のみをサポートします。このパラメータの値を設定する必要はありません。これは、後方互換性のためにのみ保持されています。タイプ「delta」は、変更のみがロールバックファイルに保存されることを意味します。ロールバックファイル
0 には、最後の構成コミットからの変更が含まれています。これは、大規模な構成ではスペースと時間の効率が高くなります。
|
/ncs-config/rollback/ rollback-numbering (rolling | fixed) [fixed]
|
rollback-numbering は、「fixed」または「rolling」のいずれかです。「rolling」に設定すると、ロールバックファイル「0」には常に最後のコミットが含まれます。「fixed」に設定すると、ロールバックごとに番号が増加します。
|
/ncs-config/ssh
|
WAE に組み込まれた SSH サーバーの動作を制御します。
|
/ncs-config/ssh/idle-connection-timeout (xs:duration) [PT10M]
|
SSH サーバーへの認証済み接続が、オープンチャネルなしで存在できる最大時間。タイムアウトに達すると、SSH サーバーは接続を閉じます。デフォルトは PT10M(10 分)です。値 0 は、タイムアウトしないことを示します。
|
/ncs-config/ssh/algorithms
|
組み込みの SSH 実装で使用できるアルゴリズムのカスタムリストを定義します。アルゴリズムのタイプごとに、空の値は、サポートされているすべてのアルゴリズムが使用可能であることを意味します。空でない値(アルゴリズム名のカンマ区切りリスト)は、サポートされているアルゴリズムと構成されたアルゴリズムとで共通しているものが使用可能であることを意味します。
|
/ncs-config/ssh/algorithms/server-host-key (string) []
|
サポートされている serverHostKey アルゴリズム(libcrypto に実装されている場合)は「ssh-dss」および「ssh-rsa」ですが、SSH サーバーでは /ncs-config/aaa/ssh-server-key-dir
で指定されたディレクトリにホストキーがインストールされているアルゴリズムに限定されます。使用可能な serverHostKey アルゴリズムを「ssh-dss」に制限するには、この値を「ssh-dss」に設定するか、sshServerKeyDir
に ssh-dss 以外のタイプのキーをインストールしないようにします。
|
/ncs-config/ssh/algorithms/kex (string) []
|
サポートされているキー交換アルゴリズム(ハッシュ関数が libcrypto に実装されている場合)は、「diffie-hellman-group-exchange-sha256」、「diffie-hellman-group-exchange-sha1」、「diffie-hellmangroup14-sha1」、および「diffie-hellman-group1-sha1」です。使用可能なキー交換アルゴリズムを「diffie-hellman-group14-sha1」および「diffie-hellmangroup-exchange-sha256」に(この順序で)制限するには、この値を「diffie-hellman-group14-sha1,
diffie-hellmangroup-exchange-sha256」に設定します。
|
/ncs-config/ssh/algorithms/dh-group
|
「diffie-hellman-groupexchange」中に SSH サーバーがクライアントに応答する許容グループサイズの範囲。範囲は、クライアントがリクエストするものとの共通部分です。存在しない場合、キー交換は中止されます。
|
/ncs-config/ssh/algorithms/ dh-group/min-size (dh-group-size-type) [2048]
|
p の最小サイズ(ビット単位)。
|
/ncs-config/ssh/algorithms/dh-group/max-size (dh-group-size-type) [4096]
|
p の最大サイズ(ビット単位)。
|
/ncs-config/ssh/algorithms/mac (string) []
|
サポートされている mac アルゴリズム(libcrypto で実装されている場合)は、「hmac-md5」、「hmac-sha1」、「hmacsha2-256」、「hmac-sha2-512」、「hmac-sha1-96」、および「hmac-md5-96」です。
|
/ncs-config/ssh/algorithms/encryption (string) []
|
サポートされている暗号化アルゴリズム(libcrypto で実装されている場合)は、「aes128-ctr」、「aes192-ctr」、「aes256-ctr」、「aes128-cbc」、「aes256-cbc」、および「3des-cbc」です。
|
/ncs-config/ssh/client-alive-interval (xs:duration | infinity) [infinity]
|
接続されたクライアントからこの時間データを受信しなかった場合、クライアントからの応答を必要とするリクエストが SSH トランスポートを介して送信されます。
|
/ncs-config/ssh/client-alive-count-max (uint32) [3]
|
この回数の連続したクライアントアライブ間隔が経過してもクライアントからデータを受信しなかった場合、接続は切断されます。
|
/ncs-config/cli
|
CLI パラメータ。
|
/ncs-config/cli/enabled (boolean) [true]
|
「true」の場合、CLI サーバーが開始されます。
|
/ncs-config/cli/allow-implicit-wildcard (boolean) [true]
|
「true」の場合、ユーザーはリストのすべてのインスタンスを表示するために、リストのキーの代わりに明示的に * を入力する必要はありません。「false」の場合、すべてのリストインスタンスを表示するには、ユーザーは明示的に * を入力する必要があります。
|
/ncs-config/cli/completion-show-max (cli-max) [100]
|
補完の実行時に提示する可能な選択肢の最大数。
|
/ncs-config/cli/style (j | c)
|
スタイルは「j」または「c」です。「j」に設定すると、CLI は Juniper スタイルの CLI として表示されます。「c」の場合、CLI は Cisco XR スタイルとして表示されます。
|
/ncs-config/cli/ssh
|
—
|
/ncs-config/cli/ssh/enabled (boolean) [true]
|
enabled は「true」または「false」のいずれかです。「true」の場合、WAE CLI は組み込みの SSH サーバーを使用します。
|
/ncs-config/cli/ssh/ip (ipv4-address | ipv6-address) [0.0.0.0]
|
ip は、WAE CLI が SSH 接続をリッスンする IP アドレスです。0.0.0.0 は、マシン上のすべての IPv4 アドレスのポート(/ncs-config/cli/ssh/port)でリッスンすることを意味します。
|
/ncs-config/cli/ssh/port (port-number) [2024]
|
CLI SSH のポート番号。
|
/ncs-config/cli/ssh/banner (string) []
|
banner は、組み込みの SSH サーバー経由で CLI にログインするときに、認証前にクライアントに提示される文字列です。
|
/ncs-config/cli/ssh/banner-file (string) []
|
banner-file は、組み込みの SSH サーバー経由で CLI にログインするときに、認証前に(banner ディレクティブで指定された文字列の後で)クライアントに提示されるコンテンツのファイル名です。
|
/ncs-config/cli/ssh/extra-listen
|
WAE CLI が SSH 接続をリッスンする追加の IP アドレスとポートのペアのリスト。
|
/ncs-config/cli/ssh/extra-listen/ip (ipv4-address | ipv6-address)
|
—
|
/ncs-config/cli/ssh/extra-listen/port (port-number)
|
—
|
/ncs-config/cli/top-level-cmds-in-sub-mode (boolean) [false]
|
topLevelCmdsInSubMode は「true」または「false」です。「true」の場合、I および C スタイルの CLI のすべてのトップレベルコマンドがサブモードで使用できます。
|
/ncs-config/cli/completion-meta-info (false | alt1 | alt2) [false]
|
completionMetaInfo は「false」、「alt1」、または「alt2」です。「alt1」に設定した場合、補完候補として表示される選択肢には、次のようなプレフィックスが付きます。
コンテナ > リスト + リーフリスト +
次に例を示します。
補完候補:... > applications + apply-groups ... + dns-servers ...
「alt2」に設定した場合、補完候補には次のようなプレフィックスが付きます。
コンテナ > 子を持つリスト +> 子のないリスト +
次に例を示します。
補完候補:... > applications +>apply-groups ... + dns-servers ...
|
/ncs-config/cli/allow-abbrev-keys (boolean) [false]
|
allowAbbrevKeys は「true」または「false」です。「false」の場合、キー要素は CLI で省略できません。これは、コマンド「delete」および「edit」を使用するときの J スタイルの CLI に関連しています。これは、C/I
スタイルの CLI で「no」コマンドや「show configuration」コマンドを使用する場合、およびサブモードに入るコマンドに関連します。
|
/ncs-config/cli/j-align-leaf-values (boolean) [true]
|
j-align-leaf-values は「true」または「false」です。「true」の場合、コンテナまたはリスト内のすべての兄弟のリーフ値が整列されます。
|
/ncs-config/cli/enter-submode-on-leaf (boolean) [true]
|
enterSubmodeOnLeaf は「true」または「false」です。「true」(デフォルト)の場合、親モードからサブモードのリーフを設定すると、コマンドの完了後にサブモードに入ります。「false」の場合、サブモードに入るための明示的なコマンドが必要です。たとえば、構成モードのトップレベルからコマンド
interface FastEthernet 1/1/1 mtu 1400 を実行している場合です。enterSubmodeOnLeaf が「true」の場合、コマンドの実行後、CLI は「interface FastEthernet 1/1/1」サブモードになります。「false」の場合、CLI はトップレベルのままです。「false」に設定されているときにサブモードに入るには、コマンド
interface FastEthernet 1/1/1 が必要です。C スタイルの CLI に適用されます。
|
/ncs-config/cli/table-look-ahead (int64) [50]
|
tableLookAhead 要素は、テーブルを表示するときにプリフェッチする行数を confd に指示します。プリフェッチされた行は、テーブルに必要な列幅を計算するために使用されます。小さい数値に設定する場合は、clispec ファイルで列幅を明示的に構成する必要があります。
|
/ncs-config/cli/more-buffer-lines (uint32 | unbounded) [unbounded]
|
moreBufferLines は、more プロセスによって実行されるバッファリングを制限するために使用されます。「unbounded」またはバッファする最大行数を表す正の整数にすることができます。
|
/ncs-config/cli/show-all-ns (boolean) [false]
|
showAllNs が「true」の場合、CLI ですべての要素名の前に名前空間プレフィックスが付けられます。これは、値を設定するとき、および構成を表示するときに表示されます。
|
/ncs-config/cli/suppress-fast-show (boolean) [false]
|
suppressFastShow は「true」または「false」です。「true」の場合、C スタイルの CLI で高速表示の最適化が抑制されます。高速表示の最適化はやや実験的な機能であり、特定の操作を中断する可能性があります。
|
/ncs-config/cli/use-expose-ns-prefix (boolean) [true]
|
「true」の場合、tailf:cli-expose-ns-prefix で注釈が付けられたすべてのノードは、名前空間プレフィックスが表示/必須になります。「false」の場合、tailf:cli-expose-ns-prefix 注釈は無視されます。コンテナ
/devices/device/config には、この注釈があります。
|
/ncs-config/cli/show-defaults (boolean) [false]
|
show-defaults は「true」または「false」です。「true」の場合、構成を表示するときにデフォルト値が表示されます。デフォルト値は、値と同じ行のコメント内に表示されます。デフォルト値の表示は、動作モードコマンド set show defaults true を使用して、セッションごとに CLI で有効にすることもできます。
|
/ncs-config/cli/default-prefix (string) []
|
default-prefix は、構成がコメントとしてデフォルト値とともに表示されるときに、デフォルト値の前に配置される文字列です。
|
/ncs-config/cli/commit-retry-timeout (xs:duration | infinity) [PT0S]
|
CLI のコミットタイムアウト。このタイムアウトは、他のエンティティがデータベースをロックしているときに、コミット操作が操作の完了を試みる時間を制御します。同様の構成パラメータ /ncs-config/commit-retry-timeout
は、JSON-RPC API の WAE トランザクションのタイムアウトを設定します。
|
/ncs-config/cli/timezone (utc | local) [local]
|
CLI の時刻は、ローカル(ホストでの構成に従う)または UTC にすることができます。
|
/ncs-config/cli/with-defaults (boolean) [false]
|
with-defaults は「true」または「false」です。「false」の場合、ユーザーが「show」コマンドに「details」オプションを指定しない限り、構成を表示するときにデフォルト値を持つリーフノードは表示されません。使用頻度の少ない設定が多い場合に便利です。「false」の場合、ユーザーが実際に変更した値のみが表示されます。
|
/ncs-config/cli/banner (string) []
|
CLI の開始時にユーザーに表示されるバナー。デフォルトは空欄です。
|
/ncs-config/cli/banner-file (string) []
|
CLI の開始時に(「banner」ディレクティブで設定された文字列の後で)ユーザーに表示されるコンテンツのファイル。デフォルトは空欄です。
|
/ncs-config/cli/prompt1 (string) [\u@\h\M> ]
|
動作モードで使用されるプロンプト。文字列には、バックスラッシュでエスケープされた特殊文字がいくつか含まれている場合があり、次のように復号化されます。
-
\d:「YYYY-MM-DD」フォーマットの日付(たとえば、「2006-01-18」)。
-
\h:最初の「.」(または、promptHostnameDelimiter で定義されたデリミタ)までのホスト名。
-
\H:24 時間制の HH:MM:SS フォーマットによる現在時刻。
-
\T:12 時間制の HH:MM:SS フォーマットによる現在時刻。
-
\@:12 時間制の AM/PM フォーマットによる現在時刻。
-
\A:24 時間制の HH:MM フォーマットによる現在時刻。
-
\u:現在のユーザーのユーザー名。
-
\m:モード名(XR スタイルでのみ使用)。
-
\M:モードに入っている場合、括弧内にモード名。
|
/ncs-config/cli/prompt2 (string) [\u@\h\M% ]
|
構成モードで使用されるプロンプト。文字列には、バックスラッシュでエスケープされた特殊文字がいくつか含まれている場合があり、prompt1 の説明に従って復号化されます。
|
/ncs-config/cli/c-prompt1 (string) [\u@\h\M> ]
|
Cisco XR スタイルの CLI の動作モードで使用されるプロンプト。文字列には、バックスラッシュでエスケープされた特殊文字がいくつか含まれている場合があり、prompt1 の説明に従って復号化されます。
|
/ncs-config/cli/c-prompt2 (string) [\u@\h\M% ]
|
Cisco XR スタイルの CLI の構成モードで使用されるプロンプト。文字列には、バックスラッシュでエスケープされた特殊文字がいくつか含まれている場合があり、prompt1 の説明に従って復号化されます。
|
/ncs-config/cli/prompt-hostname-delimiter (string) [.]
|
プロンプトで \h トークンを使用すると、promptHostnameDelimiter が最初に出現するまでのホスト名の先頭部分が使用されます。
|
/ncs-config/cli/show-log-directory (string) [/var/log]
|
show log コマンドがログファイルを検索する場所。
|
/ncs-config/cli/idle-timeout (xs:duration) [PT30M]
|
CLI セッションを終了するまでの最大アイドル時間。デフォルトは PT30M(30 分)です。
|
/ncs-config/cli/prompt-sessions-cli (boolean) [false]
|
promptSessionsCLI は「true」または「false」です。「true」の場合、ユーザーが新しい CLI セッションを開始しようとしているときにセッションの最大数に達すると、現在の CLI セッションのみが表示されます。コンテキストが「cli」に設定されている
MAAPI セッションは、CLI セッションと見なされ、そのようにリストされることに注意してください。
|
/ncs-config/cli/suppress- ned-errors (boolean) [false]
|
NED デバイスからのエラーを抑制します。WAE とそのデバイス間のログ通信をよりサイレントにします。興味深いエラーも抑制される可能性があるため、このオプションには注意してください。
|
/ncs-config/cli/disable-idle-timeout-on-cmd (boolean) [true]
|
disable-idle-timeout-on-cmd は「true」または「false」です。「false」の場合、CLI でコマンドが実行されている場合でも、アイドルタイムアウトがトリガーされます。「true」の場合、アイドルタイムアウトは、ユーザーが CLI プロンプトでアイドリングしている場合にのみトリガーされます。
|
/ncs-config/cli/command-timeout (xs:duration | infinity) [infinity]
|
グローバル コマンド タイムアウト:コマンドがタイムアウト内に完了しない限り、コマンドを終了します。この機能の使用はお勧めしません。通常のコマンドが完了するまでに時間がかかるような負荷の高いシステムで望ましくない影響を与える可能性があるためです。このタイムアウトは、ncs.cli
ファイルで指定されたコマンド固有のタイムアウトによってオーバーライドできます。
|
/ncs-config/cli/space-completion
|
—
|
/ncs-config/cli/space-completion/enabled (boolean)
|
—
|
/ncs-config/cli/ignore-leading-whitespace (boolean)
|
「false」の場合、行の最初の文字として TAB または SPACE を入力すると、CLI は補完ヘルプを表示します。「true」の場合、先頭の SPACE と TAB は無視されます。代替選択肢のリストについては、「?」を入力します。値を「true」に設定すると、スクリプトを
CLI に簡単に貼り付けることができます。
|
/ncs-config/cli/auto-wizard
|
CLI の autowizard のデフォルト値。ユーザーは、各セッションでいつでも autowizard を有効または無効にすることができます。これは、初期セッション値を制御します。
|
/ncs-config/cli/auto-wizard/enabled (boolean) [true]
|
enabled は「true」または「false」です。「true」の場合、CLI は、新しい識別子が作成されるときに、ユーザーに必須属性の入力を求めます。
|
/ncs-config/cli/restricted-file-access (boolean) [false]
|
「restricted-file-access」は「true」または「false」です。「true」の場合、CLI ユーザーはホームディレクトリツリーの外部にあるファイルとディレクトリにアクセスできません。
|
/ncs-config/cli/restricted-file-regexp (string) []
|
limited-file-regexp は、空の文字列または正規表現(AWK スタイル)のいずれかです。空でない場合、作成またはアクセスされるすべてのファイルとディレクトリは正規表現と一致する必要があります。これは、作成されたファイルで特定のシンボルが発生しないようにするために使用できます。
|
/ncs-config/cli/history-save (boolean) [true]
|
「true」の場合、CLI 履歴は CLI セッション間で保存されます。履歴は state ディレクトリに保存されます。
|
/ncs-config/cli/history-remove-duplicates (boolean) [false]
|
「true」の場合、CLI で繰り返されるコマンドは、履歴に 1 回だけ保存されます。コマンドを呼び出すたびに、最後のエントリの日付のみが更新されます。「false」の場合、重複が履歴に保存されます。
|
/ncs-config/cli/history-max-size (int64) [1000]
|
構成可能な履歴の最大サイズを設定します。
|
/ncs-config/cli/message-max-size (int64) [10000]
|
ユーザーメッセージの最大サイズを設定します。
|
/ncs-config/cli/show-commit-progress (boolean) [true]
|
show-commit-progress は「true」または「false」です。「true」の場合、CLI でのコミット操作は進行状況情報を提供します。
|
/ncs-config/cli/commit-message (boolean) [true]
|
コミットが実行されると、CLI はメッセージを出力します。
|
/ncs-config/cli/use-double-dot-ranges (boolean) [true]
|
use-double-dot-ranges は「true」または「false」です。「true」の場合、範囲式は 1..3 のように指定します。「false」の場合、範囲は 1-3 のように指定します。
|
/ncs-config/cli/allow-range-expression-all-types (boolean) [true]
|
allow-range-expression-all-types は「true」または「false」です。「true」の場合、タイプに関係なく、すべてのキー値に対して範囲式が許可されます。
|
/ncs-config/cli/suppress-range-keyword (boolean) [false]
|
suppress-range-keyword は「true」または「false」です。「true」の場合、「range」キーワードは C および I スタイルでは範囲式で許可されません。
|
/ncs-config/cli/commit-message-format (string) [ System message at $(time)... Commit performed by $(user) via $(proto) using
$(ctx). ]
|
CLI コミットメッセージのフォーマット。
|
/ncs-config/cli/suppress-commit-message-context (string)
|
このパラメータは複数回指定できます。コミットメッセージが表示されないコンテキストのリスト。適切な値は [ system ] です。これにより、システムによって生成されたすべてのコミットが CLI で認識されなくなります。コンテキストは、エージェントの名前(CLI、Web
UI、NETCONF、SNMP)、またはトランザクションが MAAPI から開始された場合は自由形式のテキスト文字列です。
|
/ncs-config/cli/show-subsystem-messages (boolean) [true]
|
show-subsystem-messages は「true」または「false」です。「true」の場合、CLI は、接続されたデーモンが開始または停止するたびにシステムメッセージを表示します。
|
/ncs-config/cli/show-editors (boolean) [true]
|
show-editors は「true」または「false」です。「true」の場合、ユーザーが構成モードに入ると、現在のエディタのリストが表示されます。
|
/ncs-config/cli/rollback-aaa (boolean) [false]
|
「true」の場合、ロールバックファイルがロードされるときに AAA ルールが適用されます。現在のユーザーが権限を持たない変更を他のユーザーが行った場合、ロールバックができない可能性があります。
|
/ncs-config/cli/rollback-numbering (rolling | fixed) [fixed]
|
rollback-numbering は、「fixed」または「rolling」です。「rolling」の場合、ロールバックファイル「0」には常に最後のコミットが含まれます。「fixed」の場合、ロールバックごとに番号が増加します。
|
/ncs-config/cli/show-service-meta-data (boolean) [false]
|
「true」の場合、構成を表示するときに、デフォルトでバックポインタと参照カウントが表示されます。デフォルトは、パイプフラグ「display service-meta」および「hide service-meta」によってオーバーライドできます。
|
/ncs-config/rest
|
組み込み WAE Web サーバーが TCP および SSL に関してどのように動作するかを制御します。
|
/ncs-config/rest/enabled (boolean) [false]
|
enabled は「true」または「false」です。「true」の場合、Web サーバーが開始されます。
|
/ncs-config/rest/custom-headers
|
—
|
/ncs-config/rest/custom-headers/header
|
—
|
/ncs-config/rest/custom-headers/header/name (string)
|
—
|
/ncs-config/rest/custom-headers/header/value (string)
|
このパラメータは必須です。
|
/ncs-config/restconf
|
RESTCONF API の設定を制御します。
|
/ncs-config/restconf/enabled (boolean) [false]
|
enabled は「true」または「false」です。「true」の場合、Web UI によって使用される Web サーバーで RESTCONF API が有効になります。Web UI も有効にする必要があることに注意してください。
|
/ncs-config/restconf/root-resource (string) [restconf]
|
RESTCONF ルートリソースパス。
|
/ncs-config/webui
|
組み込み WAE Web サーバーが TCP および SSL に関してどのように動作するかを制御します。
|
/ncs-config/webui/custom-headers
|
custom-headers には、RFC7230 で定義されている有効な header-field とともに、任意の数の header 要素が含まれています。ヘッダーは、「/login.html」、「/index.html」、および「/jsonrpc」の HTTP レスポンスの一部です。
|
/ncs-config/webui/custom-headers/header
|
—
|
/ncs-config/webui/custom-headers/header/name (string)
|
—
|
/ncs-config/webui/custom-headers/header/value (string)
|
このパラメータは必須です。
|
/ncs-config/webui/enabled (boolean) [false]
|
enabled は「true」または「false」です。「true」の場合、Web サーバーが開始されます。
|
/ncs-config/webui/server-name (string) [localhost]
|
Web サーバーが提供するホスト名。
|
/ncs-config/webui/match-host-name (boolean) [false]
|
Web サーバーが、上で定義された server-name に準拠する URL のみを提供するかどうかを指定します。デフォルトでは、server-name は「localhost」であり、match-host-name は「false」です。URL
には任意のサーバー名を指定できます。サーバーが server-name に準拠する URL のみを受け入れるようにする場合は、この設定を有効にします。
|
/ncs-config/webui/cache-refresh-secs (uint64) [0]
|
WAE Web サーバーは、静的コンテンツに RAM キャッシュを使用します。エントリは(アクセス時に)ディスクから再読み取りされる前に、キャッシュに数秒間保持されます。デフォルトは 0 です。
|
/ncs-config/webui/max-ref-entries (uint64) [100]
|
leafref および keyref エントリは、自動生成された Web UI のドロップダウンメニューとして表されます。デフォルトでは、フェッチされるエントリは 100 以下です。この要素は、この番号を構成可能にします。
|
/ncs-config/webui/docroot (string)
|
ディスク上のドキュメントルートの場所。この構成可能項目が省略されている場合、docroot は代わりに WAE ディストリビューションの次世代の docroot を指します。
|
/ncs-config/webui/login-dir (string)
|
login-dir は、Web UI へのログインに使用される HTML コードを含む代替ログインディレクトリを示します。このディレクトリは https://<ip-address>/login にマップされています。この要素が指定されていない場合、代わりに docroot のデフォルトの login/ ディレクトリが使用されます。
|
/ncs-config/webui/X-Frame-Options (DENY | SAMEORIGIN | ALLOW-FROM) [DENY]
|
デフォルトでは、X-Frame-Options ヘッダーは /login.html および /index.html ページで DENY に設定されています。このヘッダーを使用すると、代わりに SAMEORIGIN または ALLOW-FROM に設定できます。
|
/ncs-config/webui/disable-auth
|
—
|
/ncs-config/webui/disable-auth/dir (string)
|
このパラメータは複数回指定できます。disable-auth 要素には、任意の数の dir 要素が含まれます。各 dir 要素は、AAA エンジンによって制限されるべきではない docroot 内のディレクトリパスを指します。dir 要素が指定されていない場合、次のディレクトリおよびファイルは AAA エンジンによって制限されません:「/login」および「/login.html」。
|
/ncs-config/webui/allow-symlinks (boolean) [true]
|
docroot ディレクトリでシンボリックリンクを許可します。
|
/ncs-config/webui/transport
|
Web サーバーがリッスンするトランスポートサービス(TCP または SSL など)を制御します。
|
/ncs-config/webui/transport/tcp
|
Web サーバーの TCP トランスポートサービスがどのように動作するかを制御します。
|
/ncs-config/webui/transport/tcp/enabled (boolean) [true]
|
enabled は「true」または「false」です。「true」の場合、Web サーバーはトランスポートサービスとしてクリアテキストの TCP を使用します。
|
/ncs-config/webui/transport/tcp/ redirect (string)
|
ユーザーを指定された URL にリダイレクトします。@HOST@ と @PORT@ の 2 つのマクロを指定できます。次に例を示します。
https://@HOST@:443 または https://192.12.4.3:@PORT@
|
/ncs-config/webui/transport/ tcp/ip (ipv4-address | ipv6-address) [0.0.0.0]
|
Web サーバーがリッスンする必要がある IP アドレス。0.0.0.0 は、マシン上のすべての IPv4 アドレスのポート(/ncsconfig/webui/transport/tcp/port)でリッスンすることを意味します。
|
/ncs-config/webui/transport/ tcp/port (port-number) [8008]
|
port は、/ncs-config/webui/transport/tcp/ip のアドレスと組み合わせて使用する有効なポート番号です。
|
/ncs-config/webui/transport/tcp/extra-listen
|
Web サーバーもリッスンする必要がある追加の IP アドレスとポートのペアのリスト。
|
/ncs-config/webui/ transport/tcp/extra-listen/ip (ipv4-address | ipv6-address)
|
—
|
/ncs-config/webui/ transport/tcp/extra-listen/port (port-number)
|
—
|
/ncs-config/webui/ transport/ssl
|
Web サーバーの SSL トランスポートサービスがどのように動作するかを制御します。SSL はインターネットで広く展開されています。事実上、すべてのオンラインショッピングと銀行取引が SSL 暗号化を使用して行われます。SSL について詳しく説明している優れたソースはたくさんあります。たとえば、http://www.tldp.org/HOWTO/SSL-Certificates-HOWTO/
では、証明書とキーの管理方法が説明されています。
|
/ncs-config/webui/ transport/ssl/enabled (boolean) [false]
|
enabled は「true」または「false」です。「true」の場合、Web サーバーはトランスポートサービスとして SSL を使用します。
|
/ncs-config/webui/transport/ ssl/redirect (string)
|
ユーザーを指定された URL にリダイレクトします。@HOST@ と @PORT@ の 2 つのマクロを指定できます。次に例を示します。
http://@HOST@:80 または http://192.12.4.3:@PORT@
|
/ncs-config/webui/transport/ssl/ip (ipv4-address | ipv6-address) [0.0.0.0]
|
Web サーバーが着信 SSL 接続をリッスンする IP アドレス。0.0.0.0 は、マシン上のすべての IPv4 アドレスのポート(/ncs-config/webui/transport/ssl/port)でリッスンすることを意味します。
|
/ncs-config/webui/ transport/ssl/port (port-number) [8888]
|
port は、/ncs-config/webui/transport/tcp/ip と組み合わせて使用する有効なポート番号です。
|
/ncs-config/webui/transport/ssl/extra-listen
|
Web サーバーが着信 SSL 接続をリッスンする追加の IP アドレスとポートのペアのリスト。
|
/ncs-config/webui/ transport/ssl/extra-listen/ip (ipv4-address | ipv6-address)
|
—
|
/ncs-config/webui/ transport/ssl/extra-listen/port (port-number)
|
—
|
/ncs-config/webui/transport/ ssl/key-file (string)
|
証明書の秘密キーを含むファイルを指定します。証明書の詳細については、/ncs-config/webui/ transport/ssl/cert-file を参照してください。この構成可能変数が省略されている場合、keyFile は、代わりに WAE
ディストリビューションの組み込みの自己署名証明書/キーを指します。注:この証明書/キーはテスト目的でのみ使用してください。
|
/ncs-config/webui/transport/ ssl/cert-file (string)
|
サーバー証明書を含むファイルを指定します。証明書は、自己署名テスト証明書、または認証局(CA)から購入した正規の検証済み証明書のいずれかです。この構成可能変数が省略されている場合、keyFile は、代わりに WAE ディストリビューションの組み込みの自己署名証明書/キーを指します。注:この証明書/キーはテスト目的でのみ使用してください。
WAE ディストリビューションには、テストに使用できるサーバー証明書が付属しています(${NCS_DIR}/var/ncs/webui/cert/host.{cert,key})。このサーバー証明書は、ローカル CA 証明書を使用して生成されています。
$ openssl OpenSSL> genrsa -out ca.key 4096 OpenSSL> req -new -x509 -days 3650 -key ca.key - out ca.cert OpenSSL> genrsa -out
host.key 4096 OpenSSL> req -new -key host.key -out host.csr OpenSSL> x509 -req -days 365 -in host.csr -CA ca.cert \ -CAkey
ca.key -set_serial 01 -out host.cert
|
/ncs-config/webui/transport/ ssl/ca-cert-file (string)
|
クライアント認証時、およびサーバー証明書チェーンを構築するときに使用する、信頼できる証明書を含むファイルを指定します。このリストは、証明書がリクエストされたときにクライアントに渡される、受け入れ可能な CA 証明書のリストでも使用されます。
WAE ディストリビューションには、テストに使用できる CA 証明書が付属しています(${NCS_DIR}/var/ncs/webui/ca_cert/ca.cert)。この CA 証明書は、上記のように生成されています。
|
/ncs-config/webui/transport/ ssl/verify (1 | 2 | 3) [1]
|
サーバーがクライアント証明書に対して行う検証のレベルを指定します。
ca-cert-file が上で生成された ca.cert ファイルに設定されている場合は、次を使用して動作することを確認できます。
$ openssl s_client -connect 127.0.0.1:8888 \ -cert client.cert -key client.key
これが機能するには、上記の ca.cert を使用して client.cert が生成されている必要があります。
$ openssl OpenSSL> genrsa -out client.key 4096 OpenSSL> req -new -key client.key -out client.csr OpenSSL> x509 -req -days
3650 -in client.csr -CA ca.cert \ -CAkey ca.key -set_serial 01 -out client.cert
|
/ncs-config/webui/transport/ ssl/depth (uint64) [1]
|
クライアント証明書を検証するときにサーバーが従う準備ができている証明書チェーンの深さを指定します。
|
/ncs-config/webui/transport/ ssl/ciphers (string) [DEFAULT]
|
サーバーが使用する暗号スイートを指定します。暗号は、次のセットから選択されたコロン区切りリストです。
ECDHEECDSA-AES256-SHA384、ECDHE-RSA-AES256-SHA384、ECDH-ECDSA-AES256-SHA384、ECDH-RSA-AES256-SHA384、DHE-RSA-AES256-SHA256、DHE-DSS-AES256-SHA256、AES256-SHA256、ECDHE-ECDSA-AES128-SHA256、ECDHE-RSA-AES128-SHA256、ECDHECDSA-AES128-SHA256、ECDH-RSA-AES128-SHA256、DHE-RSA-AES128-SHA256、DHEDSS-AES128-SHA256、AES128-SHA256、ECDHE-ECDSA-AES256-SHA、ECDHE-RSA-AES256-SHA、DHE-RSA-AES256-SHA、DHE-DSS-AES256-SHA、ECDH-ECDSA-AES256-SHA、ECDHRSA-AES256-SHA、AES256-SHA、ECDHE-ECDSA-DES-CBC3-SHA、ECDHE-RSA-DES-CBC3-SHA、EDH-RSA-DES-CBC3-SHA、EDH-DSS-DES-CBC3-SHA、ECDH-ECDSA-DES-CBC3-SHA、ECDH-RSA-DES-CBC3-SHA、DES-CBC3-SHA、ECDHE-ECDSA-AES128-SHA、ECDHE-RSAAES128-SHA、DHE-RSA-AES128-SHA、DHE-DSS-AES128-SHA、ECDH-ECDSA-AES128-SHA、ECDH-RSA-AES128-SHA、AES128-SHA、ECDHE-ECDSA-RC4-SHA、ECDHE-RSA-RC4-SHA、RC4-SHA、RC4-MD5、EDH-RSA-DES-CBC-SHA、ECDH-ECDSA-RC4-SHA、ECDH-RSA-RC4-SHA、および
DES-CBC-SHA、または「DEFAULT」という単語(DES、RC4、または MD5 アルゴリズムを使用するスイートを除き、リストされているセットを使用してください)
暗号スイートの定義については、OpenSSL のマニュアルページ ciphers(1) を参照してください。注:ciphers(1) で説明されている一般的な暗号リスト構文はサポートされていません。
|
/ncs-config/webui/transport/ ssl/protocols (string) [DEFAULT]
|
サーバーが使用する SSL/TLS プロトコルバージョンを、sslv3 tlsv1 tlsv1.1 tlsv1.2 のセットから空白区切りリストとして、または「DEFAULT」という単語を指定します(sslv3 を除くすべてのサポートされているプロトコルバージョンを使用してください)。
|
/ncs-config/webui/cgi
|
CGI スクリプトのサポート。
|
/ncs-config/webui/cgi/ enabled (boolean) [false]
|
enabled は「true」または「false」です。「true」の場合、CGI スクリプトのサポートが有効になります。
|
/ncs-config/webui/cgi/ dir (string) [cgi-bin]
|
CGI スクリプトの場所へのディレクトリパス。
|
/ncs-config/webui/cgi/ request-filter (string)
|
正規表現で指定されていない文字をサイレントに除外することを指定します。
|
/ncs-config/webui/cgi/ max-request-length (uint16)
|
リクエストの最大文字数を指定します。この制限を超えるすべての文字は、サイレントに無視されます。
|
/ncs-config/webui/cgi/php
|
PHP サポート。
|
/ncs-config/webui/cgi/php/ enabled (boolean) [false]
|
enabled は「true」または「false」です。「true」の場合、PHP サポートが有効になります。
|
/ncs-config/webui/ idle-timeout (xs:duration) [PT30M]
|
Web UI セッションを終了するまでの最大アイドル時間。PT0M はタイムアウトがないことを意味します。デフォルトは PT30M(30 分)です。
|
/ncs-config/webui/ absolute-timeout (xs:duration) [PT60M]
|
Web UI セッションを終了するまでの最大絶対時間。PT0M はタイムアウトがないことを意味します。デフォルトは PT60M(60 分)です。
|
/ncs-config/webui/ rate-limiting (uint64) [1000000]
|
1 時間ごとに許可される JSON-RPC リクエストの最大数。0 は無限を意味します。デフォルトは 100 万です。
|
/ncs-config/webui/ audit (boolean) [true]
|
audit は「true」または「false」です。「true」の場合、JSON-RPC/CGI リクエストは監査ログに記録されます。
|
/ncs-config/japi
|
Java-API パラメータ。
|
/ncs-config/japi/new-session-timeout (xs:duration) [PT30S]
|
データプロバイダーが制御ソケットリクエストに応答するためのタイムアウト。DpTrans を参照してください。Dp が所定の時間内に応答しない場合、切断されます。
|
/ncs-config/japi/query-timeout (xs:duration) [PT120S]
|
データプロバイダーがワーカーソケットクエリに応答するためのタイムアウト。DpTrans を参照してください。Dp が所定の時間内に応答しない場合、切断されます。
|
/ncs-config/japi/connect-timeout (xs:duration) [PT60S]
|
ソケットを WAE サーバーに接続した後、データプロバイダーが最初のメッセージを送信するためのタイムアウト。Dp が所定の時間内に接続を開始できない場合、切断されます。
|
/ncs-config/japi/object-cache-timeout (xs:duration) [PT2S]
|
getObject() および iterator(),nextObject() コールバックリクエストによって使用されるキャッシュのタイムアウト。WAE はこれらの呼び出しの結果をキャッシュし、ノースバウンドエージェントからの getElem()
リクエストをキャッシュから処理します。
このタイムアウトの設定が低すぎると、コールバックが機能しなくなります。たとえば、ノースバウンドエージェントからの getElem() リクエストごとに getObject() を呼び出すことができます。
|
/ncs-config/japi/event-reply-timeout (xs:duration) [PT120S]
|
応答を必要とする通知のイベント通知サブスクライバからの応答に対するタイムアウト。Notif クラスを参照してください。サブスクライバが所定の時間内に応答しなかった場合、イベント通知ソケットは閉じられます。
|
/ncs-config/netconf-north-bound
|
NETCONF エージェントが NETCONF および SSH に関してどのように動作するかを制御します。
|
/ncs-config/netconf-north-bound/ enabled (boolean) [true]
|
enabled は「true」または「false」です。「true」の場合、NETCONF エージェントが開始されます。
|
/ncs-config/netconf-north-bound/ transport
|
NETCONF エージェントがリッスンするトランスポートサービス(TCP または SSH)を制御します。
|
/ncs-config/netconf-north-bound/ transport/ssh
|
NETCONF SSH トランスポートサービスがどのように動作するかを制御します。
|
/ncs-config/netconf-north-bound/ transport/ssh/enabled (boolean) [true]
|
enabled は「true」または「false」です。「true」の場合、NETCONF エージェントはトランスポートサービスとして SSH を使用します。
|
/ncs-config/netconf-north-bound/ transport/ssh/ip (ipv4-address | ipv6-address) [0.0.0.0]
|
ip は、WAE NETCONF エージェントがリッスンする IP アドレスです。0.0.0.0 は、マシン上のすべての IPv4 アドレスのポート(/ncs-config/netconf-north-bound/transport/ssh/port)でリッスンすることを意味します。
|
/ncs-config/netconf-north-bound/ transport/ssh/port (port-number) [2022]
|
port は、/ncs-config/netconf-north-bound/transport/ssh/ip と組み合わせて使用する有効なポート番号です。SSH 経由の NETCONF の標準ポートは 830 です。
|
/ncs-config/netconf-north-bound/ transport/ssh/extra-listen
|
WAE NETCONF エージェントがリッスンする追加の IP アドレスとポートのペアのリスト。
|
/ncs-config/netconf-north-bound/ transport/ssh/extra-listen/ip (ipv4-address | ipv6-address)
|
—
|
/ncs-config/netconf-north-bound/ transport/ssh/extra-listen/port (port-number)
|
—
|
/ncs-config/netconf-north-bound/ transport/tcp
|
NETCONF over TCP は標準化されていませんが、開発中には役立ちます(たとえば、スクリプトに netcat を使用する場合)。また、独自のトランスポートを使用する場合にも役立ちます。localhost でリッスンするように NETCONF
エージェントを設定し、トランスポート サービス モジュールからプロキシすることができます。
|
/ncs-config/netconf-north-bound/ transport/tcp/enabled (boolean) [false]
|
enabled は「true」または「false」です。「true」の場合、NETCONF エージェントはトランスポートサービスとしてクリアテキストの TCP を使用します。
|
/ncs-config/netconf-north-bound/ transport/tcp/ip (ipv4-address | ipv6-address) [0.0.0.0]
|
ip は、WAE NETCONF エージェントがリッスンする IP アドレスです。0.0.0.0 は、マシン上のすべての IPv4 アドレスのポート(/ncs-config/netconf-north-bound/transport/tcp/port)でリッスンすることを意味します。
|
/ncs-config/netconf-north-bound/ transport/tcp/port (port-number) [2023]
|
port は、/ncs-config/netconf-north-bound/transport/tcp/ip と組み合わせて使用する有効なポート番号です。
|
/ncs-config/netconf-north-bound/ transport/tcp/extra-listen
|
WAE NETCONF エージェントがリッスンする追加の IP アドレスとポートのペアのリスト。
|
/ncs-config/netconf-north-bound/ transport/tcp/extra-listen/ip (ipv4-address | ipv6-address)
|
—
|
/ncs-config/netconf-north-bound/ transport/tcp/extra-listen/port (portnumber)
|
—
|
/ncs-config/netconf-north-bound/ extended-sessions (boolean) [false]
|
extended-sessions が有効になっている場合は、<kill-session> を使用してすべての WAE セッションを終了できます。他の NETCONF セッションだけでなく、CLI セッション、Web UI セッションなども終了できます。セッションがロックを保持している場合、「0」の代わりにそのセッション
ID が <lock-denied> で返されます。
この拡張は NETCONF 仕様の対象外です。したがって、デフォルトでは false です。
|
/ncs-config/netconf-north-bound/ idle-timeout (xs:duration) [PT0S]
|
NETCONF セッションを終了するまでの最大アイドル時間。セッションが通知を待っているか、保留中の確認済みコミットがある場合、アイドルタイムアウトは使用されません。デフォルト値は 0 で、タイムアウトがないことを意味します。
|
/ncs-config/netconf-north-bound/ rpc-errors (close | inline) [close]
|
rpc-errors が「inline」であり、WAE がデータプロバイダーからデータをフェッチしようとしているときに <get> または <get-config> リクエストの処理でエラーが発生した場合、WAE は障害のある要素に rpc-error 要素を生成し、次の要素の処理を続行します。エラーが発生し、rpc-errors が「close」の場合、WAE は NETCONF トランスポートを閉じます。
|
/ncs-config/netconf-north-bound/ max-batch-processes (uint32 | unbounded) [unbounded]
|
同時 NETCONF バッチプロセスの数を制御します。新しい NETCONF 操作がバッチ操作として実装されている場合、エージェントはバッチプロセスを開始できます。
|
/ncs-config/netconf-north-bound/ capabilities
|
有効にする NETCONF 機能を制御します。
|
/ncs-config/netconf-north-bound/ capabilities/url
|
サポートする URL 機能オプションをオンにします。
|
/ncs-config/netconf-north-bound/ capabilities/url/enabled (boolean) [false]
|
enabled は「true」または「false」です。「true」の場合、URL NETCONF 機能が有効になります。
|
/ncs-config/netconf-north-bound/ capabilities/url/file
|
URL ファイルサポートの動作方法を制御します。
|
/ncs-config/netconf-north-bound/ capabilities/url/file/enabled (boolean) [true]
|
enabled は「true」または「false」です。「true」の場合、URL ファイルスキームが有効になります。
|
/ncs-config/netconf-north-bound/ capabilities/url/file/root-dir (string)
|
root-dir は、ConfD が URL 機能を使用した NETCONF 操作の結果を保存する、ディスク上のディレクトリパスです。ファイル URL スキームが有効になっている場合は、このパラメータを設定する必要があります。
|
/ncs-config/netconf-north-bound/ capabilities/url/ftp
|
URL FTP スキームの動作方法を制御します。
|
/ncs-config/netconf-north-bound/ capabilities/url/ftp/enabled (boolean) [true]
|
enabled は「true」または「false」です。「true」の場合、URL FTP スキームが有効になります。
|
/ncs-config/netconf-north-bound/ capabilities/url/sftp
|
URL SFTP スキームの動作方法を制御します。
|
/ncs-config/netconf-north-bound/ capabilities/url/sftp/enabled (boolean) [true]
|
enabled は「true」または「false」です。「true」の場合、URL SFTP スキームが有効になります。
|
/ncs-config/netconf-north-bound/ capabilities/inactive
|
非アクティブな機能オプションを制御します。
|
/ncs-config/netconf-north-bound/ capabilities/inactive/enabled (boolean) [true]
|
enabled は「true」または「false」です。「true」の場合、「http://tail-f.com/ns/netconf/inactive/1.0」機能が有効になります。
|
/ncs-config/southbound-source-address
|
WAE からデバイスへのサウスバウンド接続に使用する送信元アドレスを指定します。ほとんどの場合、送信元アドレスの割り当ては、OS の TCP/IP スタックに任せるのが最善です。これは、アドレスが正しくないと接続が失敗する可能性があるためです。ただし、スタックが複数のアドレスを選択でき、その選択を
1 つのアドレスに制限する必要がある場合は、これらの設定を使用できます。
|
/ncs-config/southbound-source-address/ ipv4 (ipv4-address)
|
サウスバウンド IPv4 接続に使用する送信元アドレス。設定されていない場合、送信元アドレスは OS によって割り当てられます。
|
/ncs-config/southbound-source-address/ ipv6 (ipv6-address)
|
サウスバウンド IPv6 接続に使用する送信元アドレス。設定されていない場合、送信元アドレスは OS によって割り当てられます。
|
/ncs-config/ha
|
—
|
/ncs-config/ha/enabled (boolean) [false]
|
「true」の場合、HA モードが有効になります。
|
/ncs-config/ha/ip (ipv4-address | ipv6-address) [0.0.0.0]
|
WAE が他の HA ノードからの着信接続をリッスンする IP アドレス。
|
/ncs-config/ha/port (port-number) [4570]
|
WAE が他の HA ノードからの着信接続をリッスンするポート番号。
|
/ncs-config/ha/tick-timeout (xs:duration) [PT20S]
|
HA ノード間で送信されるキープアライブティック間のタイムアウトを定義します。値「PT0」は、キープアライブティックが送信されないことを意味します。
|
/ncs-config/scripts
|
コミット後のコールバックなど、WAE でさまざまなことを制御するスクリプトを追加できます。新しい CLI コマンドを追加することもできます。スクリプトは /ncs-config/scripts/dir に保存する必要があります。このディレクトリには、スクリプトカテゴリごとにサブディレクトリがあります。一部のスクリプトカテゴリでは、正しいサブディレクトリにスクリプトを追加するだけでスクリプトが有効になります。その他の場合は、いくつかの構成を行う必要があります。
|
/ncs-config/scripts/dir (string)
|
このパラメータは複数回指定できます。プラグアンドプレイ スクリプトの場所へのディレクトリパス。scripts ディレクトリには、次のサブディレクトリが必要です。
scripts/command/ post-commit/
|
/ncs-config/large-scale
|
—
|
/ncs-config/large-scale/lsa
|
—
|
/ncs-config/large-scale/lsa/enabled (boolean) [false]
|
個別の Cisco Smart License が必要な Layered Service Architecture(LSA)を有効にします。
|