この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
ここでは、管理プレーン保護(MPP)を設定するために使用されるコマンドについて説明します。
キーチェーン管理の概念、設定作業、および例の詳細については、 『Cisco ASR 9000 Series Aggregation Services Router System Security Configuration Guide』 の、「Implementing Management Plane Protection on Cisco ASR 9000 Series Router」モジュールを参照してください。
管理トラフィックがインターフェイス上で許可されるピア IPv4 アドレスを設定するには、インターフェイス ピア コンフィギュレーション モードで address ipv4 コマンドを使用します。 以前このインターフェイスに設定された IP アドレスを削除するには、このコマンドの no 形式を使用します。
address ipv4 { peer-ip-address | peer-ip-address / length }
no address ipv4 { peer-ip-address | peer-ip-address / length }
peer-ip-address |
このインターフェイス上で管理トラフィックが許可されるピア IPv4 アドレス。 実質的には、このアドレスは、設定済みインターフェイスで着信する管理トラフィックのソース アドレスです。 |
peer ip-address/length |
ピア IPv4 アドレスのプレフィックス。 |
特定のピアが設定されていない場合は、すべてのピアが許可されます。
インターフェイス ピア コンフィギュレーション
リリース |
変更箇所 |
---|---|
リリース 3.7.2 |
このコマンドが追加されました。 |
このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てのためにコマンドを使用できない場合は、AAA 管理者に連絡してください。
タスク ID |
操作 |
---|---|
system |
read, write |
次に、管理トラフィックにピア IPv4 アドレス 10.1.0.0 とプレフィックス 16 を設定する例を示します。
RP/0/RSP0/CPU0:router# configure RP/0/RSP0/CPU0:router(config)# control-plane RP/0/RSP0/CPU0:router(config-ctrl)# management-plane RP/0/RSP0/CPU0:router(config-mpp)# inbandout-of-band RP/0/RSP0/CPU0:router(config-mpp-inbandoutband)# interface GigabitEthernet POS 0/16/10/12 RP/0/RSP0/CPU0:router(config-mpp-inbandoutband-GigabitEthernet0_1_1_1POS0_6_0_2)# allow Telnet TFTP peer RP/0/RSP0/CPU0:router(config-telnettftp-peer)# address ipv4 10.1.0.0/16ipv6 33::33
コマンド |
説明 |
---|---|
このインターフェイス上で管理トラフィックが許可されるピア IPv6 アドレスを設定します。 |
|
インターフェイスを、特定またはすべてのプロトコルに対してすべてのピア アドレスを許可するインバンドまたはアウトオブバンド インターフェイスとして設定します。 |
|
コントロール プレーンを設定します。 |
|
インバンド インターフェイスまたはプロトコルを設定します。 |
|
特定またはすべてのインバンドまたはアウトオブバンド インターフェイスを設定します。 |
|
プロトコルを許可または不許可にする管理プレーン保護を設定します。 |
|
アウトオブバンド インターフェイスまたはプロトコルを設定し、管理プレーン保護アウトオブバンド コンフィギュレーション モードを開始します。 |
|
管理プレーンを表示します。 |
管理トラフィックがインターフェイス上で許可されるピア IPv6 アドレスを設定するには、インターフェイス ピア コンフィギュレーション モードで address ipv6 コマンドを使用します。 以前このインターフェイスに設定された IP アドレスを削除するには、このコマンドの no 形式を使用します。
address ipv6 { peer-ip-address | peer-ip-address /length }
peer-ip-address |
このインターフェイス上で管理トラフィックが許可されるピア IPv6 アドレス。 実質的には、このアドレスは、設定済みインターフェイスで着信する管理トラフィックのソース アドレスです。 |
speer ip-address/length |
ピア IPv6 アドレスのプレフィックス。 |
特定のピアが設定されていない場合は、すべてのピアが許可されます。
インターフェイス ピア コンフィギュレーション
リリース |
変更箇所 |
---|---|
リリース 3.7.2 |
このコマンドが追加されました。 |
このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てのためにコマンドを使用できない場合は、AAA 管理者に連絡してください。
タスク ID |
操作 |
---|---|
system |
read, write |
次に、管理トラフィックにピア IPv6 アドレス 33::33 を設定する例を示します。
RR/0/RSP0/CPU0:router# configure RP/0/RSP0/CPU0:router(config)# control-plane RP/0/RSP0/CPU0:router(config-ctrl)# management-plane RP/0/RSP0/CPU0:router(config-mpp)# out-of-band RP/0/RSP0/CPU0:router(config-mpp-outband)# interface GigabitEthernet 0/1/1/2 RP/0/RSP0/CPU0:router(config-mpp-outband-GigabitEthernet0_1_1_2)# allow TFTP peer RP/0/RSP0/CPU0:router(config-tftp-peer)# address ipv6 33::33
コマンド |
説明 |
---|---|
このインターフェイス上で管理トラフィックが許可されるピア IPv4 アドレスを設定します。 |
|
インターフェイスを、特定またはすべてのプロトコルに対してすべてのピア アドレスを許可するインバンドまたはアウトオブバンド インターフェイスとして設定します。 |
|
コントロール プレーンを設定します。 |
|
インバンド インターフェイスまたはプロトコルを設定します。 |
|
特定またはすべてのインバンドまたはアウトオブバンド インターフェイスを設定します。 |
|
プロトコルを許可または不許可にする管理プレーン保護を設定します。 |
|
アウトオブバンド インターフェイスまたはプロトコルを設定し、管理プレーン保護アウトオブバンド コンフィギュレーション モードを開始します。 |
|
管理プレーンを表示します。 |
インターフェイスを、特定またはすべてのプロトコルに対してすべてのピア アドレスを許可するインバンドまたはアウトオブバンド インターフェイスとして設定するには、管理プレーン保護インバンド インターフェイス コンフィギュレーション モードまたは管理プレーン保護アウトオブバンド インターフェイス コンフィギュレーション モードで allow コマンドを使用します。 インターフェイス上でプロトコルを不許可にするには、このコマンドの no 形式を使用します。
allow { protocol | all } [peer]
no allow { protocol | all } [peer]
デフォルトでは、管理プロトコルは管理インターフェイス以外のどのインターフェイス上でも許可されません。
管理プレーン保護インバンド インターフェイス コンフィギュレーション
リリース |
変更箇所 |
---|---|
リリース 3.7.2 |
このコマンドが追加されました。 |
リリース 4.0.0 |
XML キーワードが追加されました。 |
このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てのためにコマンドを使用できない場合は、AAA 管理者に連絡してください。
インターフェイスに対して特定のプロトコルを許可すると、トラフィックはそのプロトコルに対してだけ許可され、その他の管理トラフィックはすべてドロップされます。
インターフェイスをインバンドまたはアウトオブバンドとして設定すると、指定したプロトコルのトラフィックまたはすべてのプロトコル トラフィックがインターフェイス上で許可されます。 インバンドまたはアウトオブバンドとして設定されていないインターフェイスは、プロトコル トラフィックをドロップします。
IOS-XR XML API は、外部の管理アプリケーションが使用するためにルータにプログラマチック インターフェイスを提供します。 このインターフェイスは、XML 形式の要求および応答ストリームを使用するルータ設定とモニタリングのメカニズムを提供します。 管理サービスの 1 つとして、XML は MPP を適用できる必要があります。 XML MPP のデータを保護するために、XML キーワードがコマンドに追加されました。
タスク ID |
操作 |
---|---|
system |
read, write |
次に、すべてのインバンド インターフェイスに対してすべての管理プロトコルを設定する例を示します。
RR/0/RSP0/CPU0:router# configure RP/0/RSP0/CPU0:router(config)# control-plane RP/0/RSP0/CPU0:router(config-ctrl)# management-plane RP/0/RSP0/CPU0:router(config-mpp)# inband RP/0/RSP0/CPU0:router(config-mpp-inband)# interface all RP/0/RSP0/CPU0:router(config-mpp-inband-all)# allow all
次に、アウトオブバンド インターフェイスに TFTP プロトコルのピア フィルタリングを設定する例を示します。
RR/0/RSP0/CPU0:router# configure RP/0/RSP0/CPU0:router(config)# control-plane RP/0/RSP0/CPU0:router(config-ctrl)# management-plane RP/0/RSP0/CPU0:router(config-mpp)# out-of-band RP/0/RSP0/CPU0:router(config-mpp-outband)# interface GigabitEthernet 0/1/1/2 RP/0/RSP0/CPU0:router(config-mpp-outband-GigabitEthernet0_1_1_2)# allow TFTP peer RP/0/RSP0/CPU0:router(config-tftp-peer)#
次に、XML のピアのインバンド インターフェイスで MPP のサポートを設定する例を示します。
RP/0/RSP0/CPU0:router# configure RP/0/RSP0/CPU0:router(config)# control-plane RP/0/RSP0/CPU0:router(config-ctrl)# management-plane RP/0/RSP0/CPU0:router(config-ctrl-mpp)# inband interface all allow xml peer address ipv4 172.10.10.1
コマンド |
説明 |
---|---|
コントロール プレーンを設定します。 |
|
インバンド インターフェイスまたはプロトコルを設定します。 |
|
特定またはすべてのインバンドまたはアウトオブバンド インターフェイスを設定します。 |
|
プロトコルを許可または不許可にする管理プレーン保護を設定します。 |
|
アウトオブバンド インターフェイスまたはプロトコルを設定し、管理プレーン保護アウトオブバンド コンフィギュレーション モードを開始します。 |
|
管理プレーンを表示します。 |
コントロール プレーン コンフィギュレーション モードを開始するには、グローバル コンフィギュレーション モードで control-plane コマンドを使用します。 コントロール プレーン モードでの設定をすべてディセーブルにするには、このコマンドの no 形式を使用します。
control-plane
no control-plane
このコマンドには、キーワードと引数はありません。
なし
グローバル コンフィギュレーション
リリース |
変更箇所 |
---|---|
リリース 3.7.2 |
このコマンドが追加されました。 |
このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てのためにコマンドを使用できない場合は、AAA 管理者に連絡してください。
コントロール プレーン コンフィギュレーション モードを開始するには、control-plane コマンドを使用します。
タスク ID |
操作 |
---|---|
system |
read, write |
次に、control-plane コマンドを使用してコントロール プレーン コンフィギュレーション モードを開始する例を示します。
RP/0/RSP0/CPU0:router# configure RP/0/RSP0/CPU0:router(config)# control-plane RP/0/RSP0/CPU0:router(config-ctrl)#
コマンド |
説明 |
---|---|
プロトコルを許可または不許可にする管理プレーン保護を設定します。 |
インバンド インターフェイスを設定し、管理プレーン保護インバンド コンフィギュレーション モードを開始するには、管理プレーン保護コンフィギュレーション モードで inband コマンドを使用します。 インバンド コンフィギュレーション モードでの設定をすべてディセーブルにするには、このコマンドの no 形式を使用します。
inband
no inband
このコマンドには、キーワードと引数はありません。
なし
管理プレーン保護コンフィギュレーション
リリース |
変更箇所 |
---|---|
リリース 3.7.2 |
このコマンドが追加されました。 |
このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てのためにコマンドを使用できない場合は、AAA 管理者に連絡してください。
管理プレーン保護コンフィギュレーション モードを開始するには、inband コマンドを使用します。
タスク ID |
操作 |
---|---|
system |
read, write |
次に、inband コマンドを使用して管理プレーン保護インバンド コンフィギュレーション モードを開始する例を示します。
RR/0/RSP0/CPU0:router# configure RP/0/RSP0/CPU0:router(config)# control-plane RP/0/RSP0/CPU0:router(config-ctrl)# management-plane RP/0/RSP0/CPU0:router(config-mpp)# inband RP/0/RSP0/CPU0:router(config-mpp-inband)#
コマンド |
説明 |
---|---|
コントロール プレーンを設定します。 |
|
特定またはすべてのインバンドまたはアウトオブバンド インターフェイスを設定します。 |
|
プロトコルを許可または不許可にする管理プレーン保護を設定します。 |
|
アウトオブバンド インターフェイスまたはプロトコルを設定し、管理プレーン保護アウトオブバンド コンフィギュレーション モードを開始します。 |
|
管理プレーンを表示します。 |
特定またはすべてのインターフェイスをインバンドまたはアウトオブバンド インターフェイスとして設定するには、管理プレーン保護インバンド コンフィギュレーション モードまたは管理プレーン保護アウトオブバンド コンフィギュレーション モードで interface コマンドを使用します。 インターフェイス モードでの設定をすべてディセーブルにするには、このコマンドの no 形式を使用します。
interface { type interface-path-id | all }
no interface { type interface-path-id | all }
type |
インターフェイス タイプ。 詳細については、疑問符(?)オンライン ヘルプ機能を使用します。 |
||
interface-path-id |
仮想インターフェイス インスタンス。 数字の範囲は、インターフェイス タイプによって異なります。
ルータ構文の詳細については、疑問符(?)オンライン ヘルプ機能を使用します。 |
||
all |
管理トラフィックを許可するよう、すべてのインターフェイスを設定します。 |
なし
管理プレーン保護アウトオブバンド コンフィギュレーション
リリース |
変更箇所 |
---|---|
リリース 3.7.2 |
このコマンドが追加されました。 |
このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てのためにコマンドを使用できない場合は、AAA 管理者に連絡してください。
管理プレーン保護インバンド インターフェイス コンフィギュレーション モードまたは管理プレーン保護アウトオブバンド インターフェイス コンフィギュレーション モードを開始するには、interface コマンドを使用します。
instance 引数については、管理イーサネット インターフェイスをインバンド インターフェイスとして設定できません。
タスク ID |
操作 |
---|---|
system |
read, write |
次に、MPP にすべてのインバンド インターフェイスを設定する例を示します。
RR/0/RSP0/CPU0:router# configure RP/0/RSP0/CPU0:router(config)# control-plane RP/0/RSP0/CPU0:router(config-ctrl)# management-plane RP/0/RSP0/CPU0:router(config-mpp)# inband RP/0/RSP0/CPU0:router(config-mpp-inband)# interface all RP/0/RSP0/CPU0:router(config-mpp-inband-all)#
次に、MPP にすべてのアウトオブバンド インターフェイスを設定する例を示します。
RR/0/RSP0/CPU0:router# configure RP/0/RSP0/CPU0:router(config)# control-plane RP/0/RSP0/CPU0:router(config-ctrl)# management-plane RP/0/RSP0/CPU0:router(config-mpp)# out-of-band RP/0/RSP0/CPU0:router(config-mpp-outband)# interface all RP/0/RSP0/CPU0:router(config-mpp-outband-all)#
コマンド |
説明 |
---|---|
インターフェイスを、特定またはすべてのプロトコルに対してすべてのピア アドレスを許可するインバンドまたはアウトオブバンド インターフェイスとして設定します。 |
|
コントロール プレーンを設定します。 |
|
インバンド インターフェイスまたはプロトコルを設定します。 |
|
プロトコルを許可または不許可にする管理プレーン保護を設定します。 |
|
アウトオブバンド インターフェイスまたはプロトコルを設定し、管理プレーン保護アウトオブバンド コンフィギュレーション モードを開始します。 |
|
管理プレーンを表示します。 |
プロトコルを許可または不許可にするよう管理プレーン保護を設定するには、コントロール プレーン コンフィギュレーション モードで management-plane コマンドを使用します。 管理プレーン モードでの設定をすべてディセーブルにするには、このコマンドの no 形式を使用します。
management-plane
no management-plane
このコマンドには、キーワードと引数はありません。
なし
コントロール プレーン コンフィギュレーション
リリース |
変更箇所 |
---|---|
リリース 3.7.2 |
このコマンドが追加されました。 |
このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てのためにコマンドを使用できない場合は、AAA 管理者に連絡してください。
管理プレーン保護コンフィギュレーション モードを開始するには、management-plane コマンドを使用します。
タスク ID |
操作 |
---|---|
system |
read, write |
次に、management-plane コマンドを使用して管理プレーン保護コンフィギュレーション モードを開始する例を示します。
RR/0/RSP0/CPU0:router# configure RP/0/RSP0/CPU0:router(config)# control-plane RP/0/RSP0/CPU0:router(config-ctrl)# management-plane RP/0/RSP0/CPU0:router(config-mpp)#
アウトオブバンド インターフェイスまたはプロトコルを設定し、管理プレーン保護アウトオブバンド コンフィギュレーション モードを開始するには、管理プレーン保護コンフィギュレーション モードで out-of-band コマンドを使用します。 管理プレーン保護アウトオブバンド コンフィギュレーション モードでの設定をすべてディセーブルにするには、このコマンドの no 形式を使用します。
out-of-band
no out-of-band
このコマンドには、キーワードと引数はありません。
なし
管理プレーン保護アウトオブバンド コンフィギュレーション
リリース |
変更箇所 |
---|---|
リリース 3.7.2 |
このコマンドが追加されました。 |
このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てのためにコマンドを使用できない場合は、AAA 管理者に連絡してください。
管理プレーン保護アウトオブバンド コンフィギュレーション モードを開始するには、out-of-band コマンドを使用します。
アウトオブバンドは、管理プロトコル トラフィックの転送または処理だけを許可するインターフェイスを意味します。 アウトオブバンド管理インターフェイスは、ネットワーク管理トラフィックだけを受信するようネットワーク オペレータによって定義されます。 これには、転送(またはカスタマー)トラフィックによってルータの管理が妨害されないという利点があります。
タスク ID |
操作 |
---|---|
system |
read, write |
次に、out-of-band コマンドを使用して管理プレーン保護アウトオブバンド コンフィギュレーション モードを開始する例を示します。
RR/0/RSP0/CPU0:router# configure RP/0/RSP0/CPU0:router(config)# control-plane RP/0/RSP0/CPU0:router(config-ctrl)# management-plane RP/0/RSP0/CPU0:router(config-mpp)# out-of-band RP/0/RSP0/CPU0:router(config-mpp-outband)#
コマンド |
説明 |
---|---|
コントロール プレーンを設定します。 |
|
インバンド インターフェイスまたはプロトコルを設定します。 |
|
特定またはすべてのインバンドまたはアウトオブバンド インターフェイスを設定します。 |
|
プロトコルを許可または不許可にする管理プレーン保護を設定します。 |
|
管理プレーンを表示します。 |
|
アウトオブバンド インターフェイスのバーチャル プライベート ネットワーク(VPN)Routing and Forwarding(VRF; VPN ルーティングおよび転送)リファレンスを設定します。 |
インターフェイスのタイプやインターフェイス上でイネーブルにするプロトコルなど、管理プレーンに関する情報を表示するには、EXEC モードで show mgmt-plane コマンドを使用します。
show mgmt-plane [ inband | out-of-band ] [ interface type interface-path-id | vrf ]
inband |
(任意)データ転送パケットだけでなく管理パケットも処理するインバンド管理インターフェイス コンフィギュレーションを表示します。 インバンド管理インターフェイスは、共有管理インターフェイスとも呼ばれています。 |
||
out-of-band |
(任意)アウトオブバンド インターフェイス コンフィギュレーションを表示します。 アウトオブバンド インターフェイスは、ネットワーク管理トラフィックだけを受信するよう、ネットワーク オペレータによって定義されます。 |
||
interface |
(任意)指定されたインターフェイス上で許可されるすべてのプロトコルを表示します。 |
||
type |
インターフェイス タイプ。 詳細については、疑問符(?)オンライン ヘルプ機能を使用します。 |
||
interface-path-id |
仮想インターフェイス インスタンス。 数字の範囲は、インターフェイス タイプによって異なります。
ルータ構文の詳細については、疑問符(?)オンライン ヘルプ機能を使用します。 |
||
vrf |
(任意)アウトオブバンド インターフェイスのバーチャル プライベート ネットワーク(VPN)ルーティングおよび転送リファレンスを設定します。 |
なし
EXEC
リリース |
変更箇所 |
---|---|
リリース 3.7.2 |
このコマンドが追加されました。 |
このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てのためにコマンドを使用できない場合は、AAA 管理者に連絡してください。
vrf キーワードは、アウトオブバンド VRF コンフィギュレーションに対してだけ有効です。
タスク ID |
操作 |
---|---|
system |
read |
次のサンプル出力は、MPP でインバンドまたはアウトオブバンド インターフェイスとして設定されるすべてのインターフェイスを示しています。
RR/0/RSP0/CPU0:router# show mgmt-plane
Management Plane Protection
inband interfaces
----------------------
interface - GigabitEthernet0_1_1_0
ssh configured -
All peers allowed
telnet configured -
peer v4 allowed - 10.1.0.0/16
all configured -
All peers allowed
interface - GigabitEthernet0_1_1_0
telnet configured -
peer v4 allowed - 10.1.0.0/16
interface - all
all configured -
All peers allowed
outband interfaces
----------------------
interface - GigabitEthernet0_1_1_0
tftp configured -
peer v6 allowed - 33::33
次のサンプル出力は、アウトオブバンド インターフェイスの Virtual Private Network (VPN) routing and forwarding(VRF; バーチャル プライベート ネットワーク(VPN)および転送)リファレンスを示しています。
RR/0/RSP0/CPU0:router# show mgmt-plane out-of-band vrf
Management Plane Protection -
out-of-band VRF - my_out_of_band
コマンド |
説明 |
---|---|
プロトコルを許可または不許可にする管理プレーン保護を設定します。 |
アウトオブバンド インターフェイスのバーチャル プライベート ネットワーク(VPN)および転送(VRF)リファレンスを設定するには、管理プレーン保護アウトオブバンド コンフィギュレーション モードで vrf コマンドを使用します。 VRF 名を使用する前に VRF 定義を削除するには、このコマンドの no 形式を使用します。
vrf vrf-name
no vrf vrf-name
vrf-name |
VRF に割り当てる名前です。 |
インターフェイスをアウトオブバンドとして設定するには、VRF の概念を使用する必要があります。 アウトオブバンド コンフィギュレーションで VRF が設定されていない場合、インターフェイスはデフォルトの VRF になります。
管理プレーン保護アウトオブバンド コンフィギュレーション
リリース |
変更箇所 |
---|---|
リリース 3.7.2 |
このコマンドが追加されました。 |
このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てのためにコマンドを使用できない場合は、AAA 管理者に連絡してください。
VRF リファレンスが設定されていない場合は、デフォルト名の MPP_OUTBAND_VRF が使用されます。
VRF を参照するアウトオブバンド コンフィギュレーションがあり、その VRF が削除された場合は、すべての MPP バインディングが削除されます。
タスク ID |
操作 |
---|---|
system |
read |
次に、VRF を設定する例を示します。
RR/0/RSP0/CPU0:router# configure RP/0/RSP0/CPU0:router(config)# vrf my_out_of_band RP/0/RSP0/CPU0:router(config-vrf)# address-family ipv4 unicast RP/0/RSP0/CPU0:router(config-vrf-af)# exit RP/0/RSP0/CPU0:router(config-vrf)# address-family ipv6 unicast RP/0/RSP0/CPU0:router(config-vrf-af)# commit RP/0/RSP0/CPU0:router(config-vrf-af)# end RR/0/RSP0/CPU0:router#
次に、MMP の VRF 定義を設定する例を示します。
RR/0/RSP0/CPU0:router# configure RP/0/RSP0/CPU0:router(config)# control-plane RP/0/RSP0/CPU0:router(config-ctrl)# management-plane RP/0/RSP0/CPU0:router(config-mpp)# out-of-band RP/0/RSP0/CPU0:router(config-mpp-outband)# vrf my_out_of_band
コマンド |
説明 |
---|---|
コントロール プレーンを設定します。 |
|
特定またはすべてのインバンドまたはアウトオブバンド インターフェイスを設定します。 |
|
プロトコルを許可または不許可にする管理プレーン保護を設定します。 |
|
アウトオブバンド インターフェイスまたはプロトコルを設定し、管理プレーン保護アウトオブバンド コンフィギュレーション モードを開始します。 |
|
管理プレーンを表示します。 |