この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
この章では、Cisco Context Directory Agent(CDA)に固有のコマンドをアルファベット順に示します。
(注) EXEC モードのシステム レベル config または configure コマンドを使用して、コンフィギュレーション モードにアクセスします。
この章では、コマンドごとに、その使用方法の簡単な説明、コマンドの構文、使用上のガイドライン、および使用例を示します。この章全体で、CDA サーバは、CDA サーバのホスト名の代わりに CDA という名前を使用します。
(注) コマンドを使用してエラーが発生した場合は、debug コマンドを使用して、エラーの原因を判断してください。
この項では、各 EXEC コマンドを一覧表示し、使用方法の簡単な説明、コマンドの構文、使用上のガイドライン、および出力例を示します。
表 4-1 に、この項で説明する EXEC コマンドの一覧を示します。
(注) CDA アプリケーションは、サポート対象のすべてのアプライアンスおよび VMware 上に提供された ISO イメージでプリインストールされているため、通常運用下では CLI から application install コマンドを実行できません。
CDA 以外の特定のアプリケーションをインストールするには、EXEC モードで application install コマンドを実行します。この機能を削除するには、 application remove コマンドを使用します。
application install application-bundle remote-repository-name
指定したアプリケーション バンドルをアプライアンスにインストールします。アプリケーション バンドル ファイルは、指定したリポジトリから取得されます。
アプリケーションをインストールまたは削除している間に、 application install コマンドや application remove コマンドを別途実行すると、次の警告メッセージが表示されます。
|
|
---|---|
(注) アップグレードのために明示的に指示された場合を除いて、CLI から application remove コマンドを実行して CDA アプリケーションを削除することはできません。
CDA 以外の特定のアプリケーションを削除するには、EXEC モードで application remove コマンドを実行します。この機能を削除するには、このコマンドの no 形式を使用します。
|
|
---|---|
CDA アプリケーション設定をリセットし、CDA データベースをクリアするには、EXEC モードで application reset-config コマンドを使用します(このコマンドは、IP アドレス、ネットマスク、管理者ユーザ インターフェイスのパスワードなどの初期のシャーシ構成時の設定をリセットしません)。このリセット関数の一部では、新しい CDA 管理者名とパスワードを入力する必要があります。
application reset-config コマンドを使用すると、CDA アプライアンスまたは VMware を再イメージ化せずに、CDA コンフィギュレーションのリセットおよび CDA データベースのクリアを行うことができ、また CDA ユーザ名とパスワードをリセットできます。
(注) application reset-config コマンドを使用すると、CDA コンフィギュレーションは出荷時の初期状態にリセットされますが、オペレーティング システム(Cisco ADE-OS)コンフィギュレーションはそのまま変更されません。Cisco ADE-OS コンフィギュレーションには、ネットワーク設定、CLI パスワード ポリシー、およびバックアップ履歴などの項目が含まれます。
|
|
---|---|
ユーザ アカウント クレデンシャルを失った後、CDA 内で指定されたユーザ アカウント(一般には既存の管理者アカウント)の管理者ユーザ インターフェイス ログイン パスワードをリセットするには、EXEC モードで application reset-passwd コマンドを使用します。
application reset-passwd application-name administrator-ID
|
|
---|---|
特定のアプリケーションをイネーブルにするには、EXEC モードで application start コマンドを使用します。この機能を削除するには、このコマンドの no 形式を使用します。
このコマンドは、CDA アプリケーションの起動には使用できません。このコマンドを使用してアプリケーションを起動すると、CDA がすでに実行されていることを確認できます。
show application status cda コマンドを使用して、CDA のステータスを確認できます。CDA を起動した直後にステータスを確認すると、次の出力が表示されます。
|
|
---|---|
特定のアプリケーションをディセーブルにするには、EXEC モードで application stop コマンドを使用します。
|
|
---|---|
特定のアプリケーション バンドルをアップグレードするには、EXEC モードで application upgrade コマンドを使用します。
application upgrade application-bundle remote-repository-name
アプリケーション バンドルをアップグレードし、アプリケーション設定データを保存します。
アプリケーションを別途アップグレードしている間に、 application upgrade コマンドを実行すると、次の警告メッセージが表示されます。
(注) このアプリケーション アップグレード コマンドを使用して新しいリリースにアップグレードする前に、その新しいリリースに付随するリリース ノートのアップグレード手順を参照する必要があります。リリース ノートには、新しいリリースにアップグレードするために更新された重要な手順が含まれており、それに従う必要があります。
|
|
---|---|
CDA コンフィギュレーション データのバックアップを実行して、そのバックアップをリポジトリに保存するには、EXEC モードで backup コマンドを実行します。Cisco ADE OS データを含めず、CDA アプリケーション データのみのバックアップを実行するには、 application コマンドを使用します。
(注) EXEC モードでこの backup コマンドを使用する前に、実行コンフィギュレーションをネットワーク サーバなどの安全な場所にコピーするか、CDA サーバのスタートアップ コンフィギュレーションとして保存する必要があります。CDA アプリケーションをバックアップおよびシステム ログから復元またはトラブルシューティングするときに、このスタートアップ コンフィギュレーションを使用できます。実行コンフィギュレーションからスタートアップ コンフィギュレーションへのコピーの詳細については、“copy” sectionを参照してください。
backup backup-name repository repository-name application application-name
CDA および Cisco ADE OS データのバックアップを実行して、そのバックアップをリポジトリに保存します。
Cisco ADE OS データを含めず、CDA アプリケーション データのみのバックアップを実行するには、 application コマンドを使用します。
|
|
---|---|
暗号化された(ハッシュ)パスワードまたは暗号化されていないプレーン テキスト パスワード付きでシステム ログをバックアップします。
|
|
---|---|
システム クロックを設定します。変更を有効にするためには、クロックをリセットした後、CDA サーバを再起動する必要があります。(NTP が設定された)通常の状況では、このコマンドを使用してシステム クロックを手動で設定する理由はありません。
警告 CDA アプライアンス上のシステム時刻を変更すると、CDA アプリケーションが導入環境で使用できなくなります。
(注) インストール時に正しいシステム時刻が設定されるようにするため、セットアップ ウィザードは、NTP サーバの入力を要求して同期を試みます。システム時刻を常に正確に維持するため、セットアップ中は設定された NTP サーバに常時接続できるようにしておく必要があります。これは、電源障害や CMOS バッテリ障害のために BIOS 時刻が不正確となり、その結果としてリブート時に ADE-OS システム時刻が正しくなくなる可能性がある場合に、特に重要です。
|
|
---|---|
コンフィギュレーション モードに入るには、EXEC モードで configure コマンドを使用します。このコマンドで replace オプションを使用すると、リモート設定がシステムにコピーされ、既存の設定が上書きされます。
このコマンドは、コンフィギュレーション モードを開始する場合に使用します。このモードのコマンドは、(Enter を押して)入力するとすぐに、実行コンフィギュレーション ファイルへの書き込みを行います。
コンフィギュレーション モードを終了して EXEC モードに戻るには、 end または exit と入力するか、Ctrl+z を押します。
コンフィギュレーションに行った変更内容を表示するには、EXEC モードで show running-config コマンドを使用します。
|
|
---|---|
ファイルをコピー元からコピー先にコピーするには、EXEC モードで copy コマンドを使用します。CDA で copy コマンドを実行すると、コンフィギュレーション(実行コンフィギュレーションまたはスタートアップ コンフィギュレーション)がコピーされます。
CDA のアクティブなコンフィギュレーションでは、そのコンフィギュレーション自体が CDA RAM に保存されます。入力するすべてのコンフィギュレーション コマンドは、実行コンフィギュレーションに含まれます。CDA サーバをリブートすると、実行コンフィギュレーションが失われます。加えた変更を保存する場合は、実行コンフィギュレーションをネットワーク サーバなどの安全な場所にコピーするか、CDA サーバのスタートアップ コンフィギュレーションとして保存する必要があります。
スタートアップ コンフィギュレーションは直接編集できません。入力するすべてのコマンドは、実行コンフィギュレーションに保存され、実行コンフィギュレーションをスタートアップ コンフィギュレーションにコピーすることができます。
つまり、CDA サーバをブートすると、スタートアップ コンフィギュレーションが最初の実行コンフィギュレーションとなります。コンフィギュレーションを変更すると、実行コンフィギュレーションは更新されますがスタートアップ コンフィギュレーションは変更されないため、2 つのコンフィギュレーションに差異が生じます。変更を永続的なものにするには、実行コンフィギュレーションをスタートアップ コンフィギュレーションにコピーする必要があります。
次のコマンドラインは、使用可能な copy コマンド シナリオの一部を示しています。
copy running-config startup-config :実行コンフィギュレーションをスタートアップ コンフィギュレーションにコピーします。
copy run start :スタートアップ コンフィギュレーションを実行コンフィギュレーションに置き換えます。
(注) 実行コンフィギュレーションを保存しない場合、次回 CDA サーバをリブートしたときに、コンフィギュレーションに加えた変更がすべて失われます。現在のコンフィギュレーションが正しいことが確認できたら、copy run start コマンドを使用して、コンフィギュレーションをスタートアップ コンフィギュレーションにコピーします。
copy startup-config running-config :実行コンフィギュレーションを、スタートアップ コンフィギュレーションにコピーします。
copy start run :スタートアップ コンフィギュレーションを実行コンフィギュレーションの上部にマージします。
copy [ protocol :// hostname / location ] startup-config:リモート ファイルをスタートアップ コンフィギュレーションにコピーしますが、マージしません。
copy [ protocol :// hostname / location ] running-config:実行コンフィギュレーションにリモート ファイルをコピーしてマージします。
copy startup-config [ protocol :// hostname / location ] :スタートアップ コンフィギュレーションをリモート システムにコピーします。
copy running-config [ protocol :// hostname / location ] :実行コンフィギュレーションをリモート システムにコピーします。
copy logs [ protocol :// hostname / location ] :システムのログ ファイルを別の場所にコピーします。
(注) copy コマンドは、ローカル ディスクに対してだけサポートされており、リポジトリに対してはサポートされていません。
プロトコル キーワードのオプションについては、 表 4-2 を参照してください。 |
|
すべての CDA ログ ファイルをシステムから別の場所にコピーします。すべてのログは、 cdalogs.tar.gz としてパッケージ化され、リモート ホストの指定されたディレクトリに転送されます。 |
|
単一の CDA ログ ファイルをコピーし、そのファイルをリモート ホストにある指定されたディレクトリに、元の名前で転送します。 |
|
CDA 管理デバッグ ログと Tomcat ログをシステムからコピーし、mgmtlogs.tar.gz としてバンドルしたうえで、リモート ホスト上の指定されたディレクトリに転送します。 |
|
CDA ランタイム デバッグ ログをシステムからコピーし、runtimelogs.tar.gz としてバンドルしたうえで、リモート ホスト上の指定されたディレクトリに転送します。 |
copy コマンドの基本的な機能として、1 つの場所から別の場所に、ファイル(システム イメージやコンフィギュレーション ファイルなど)をコピーできます。指定したファイルのコピー元およびコピー先には、CDA ファイル システムを使用して、サポートされているローカルまたはリモート ファイルの場所を指定できます。使用されているファイル システム(ローカル メモリ ソースまたはリモート システム)によって、コマンドで使用される構文が決定されます。
必要なすべてのコピー元とコピー先の情報、および使用するユーザ名とパスワードをコマンドラインに入力できます。または、 copy コマンドを入力して、不足情報がある場合にサーバにプロンプトを表示させることができます。
エイリアスを使用すると、必要な入力文字数が減ります。たとえば、 copy run start ( copy running-config startup-config コマンドの省略形)と入力できます。
コピー プロセスが完全に完了するまでには、数分間かかることがあります。これは、使用しているプロトコルやネットワークによって異なります。
ファイル転送には、ディレクトリに対する相対ファイル名を使用します。
その場合、標準の FTP または SCP エラー メッセージが発生することがあります。
|
|
---|---|
コマンドの状況に対するエラーまたはイベントを表示するには、EXEC モードで、 debug コマンドを使用します。
debug { all | application | backup-restore | cdp | config | icmp | copy | locks | logging | snmp | system | transfer | user | utils }
セットアップ エラーやコンフィギュレーション エラーなど、CDA サーバ内のさまざまなエラーを識別するには、 debug コマンドを使用します。
|
|
---|---|
CDA サーバからファイルを削除するには、EXEC モードで delete コマンドを使用します。この機能を削除するには、このコマンドの no 形式を使用します。
コンフィギュレーション ファイルまたはイメージを削除しようとすると、削除を確認するためのプロンプトが表示されます。また、最新の有効なシステム イメージを削除しようとした場合も、削除を確認するためのプロンプトが表示されます。
|
|
---|---|
CDA サーバ上のファイルを一覧表示するには、EXEC モードで dir コマンドを使用します。この機能を削除するには、このコマンドの no 形式を使用します。
|
|
---|---|
CDA サーバからログアウトさせることで、アクティブな端末セッションを終了するか、コンフィギュレーション モードから 1 つ上のモード レベルに移行するには、EXEC モードで exit コマンドを使用します。
EXEC モードで exit コマンドを使用して、(CDA サーバをログアウトすることで)アクティブなセッションを終了するか、コンフィギュレーション モードから上のモードに移行します。
|
|
---|---|
ユーザを CDA サーバからログアウトさせることで、アクティブな端末セッションを強制的に終了させるには、EXEC モードで forceout コマンドを使用します。
halt コマンドを発行する前に、CDA が、バックアップ、復元、インストール、アップグレード、または削除操作の実行中ではないことを確認します。CDA がこれらのいずれかの操作を行っている間に halt コマンドを実行すると、次のいずれかの警告メッセージが表示されます。
これらのいずれかの警告が表示された場合、システムを強制終了するには Yes と入力し、強制終了をキャンセルするには No と入力します。
halt コマンドを使用したとき、または表示された警告メッセージに対して Yes と入力したときにプロセスが実行されていない場合には、CDA から次のオプションに対する応答を要求されます。
Yes と入力して、既存の CDA コンフィギュレーションを保存します。CDA に次のメッセージが表示されます。
|
|
---|---|
CDA サーバの対話型のヘルプ システムについての説明を表示するには、EXEC モードで help コマンドを使用します。
help コマンドを実行すると、状況依存ヘルプ システムの簡単な説明が表示されます。
ディレクトリ名には disk :/ path の形式を使用します。そうでなければ、 disk :/ path の指定が必要であることを示すエラーが表示されます。
|
|
---|---|
CDA サーバにあるリモート システムのホスト名を検索するには、EXEC モードで nslookup コマンドを使用します。
patch install コマンドは、CLI から patch install コマンドを実行する特定のノード上でのみアプリケーションのパッチ バンドルをインストールします。
アプリケーションの特定のパッチ バンドルをインストールします。
既存のパッチより古いバージョンのパッチをインストールしようとすると、次のエラー メッセージが表示されます。
(注) このパッチ インストール コマンドを使用してパッチをインストールする前に、そのパッチに付随するリリース ノートでパッチのインストール手順を参照する必要があります。リリース ノートには、そのパッチをインストールするために更新された重要な手順が含まれており、それに従う必要があります。
|
|
---|---|
インストールされていないパッチを削除しようとすると、次のエラー メッセージが表示されます。
(注) このパッチ削除コマンドを使用してパッチをロールバックする前に、そのパッチに付随するリリース ノートでパッチのロールバック手順を参照する必要があります。リリース ノートには、以前インストールされたパッチをロールバックするために更新された重要な手順が含まれており、それに従う必要があります。
|
|
---|---|
リモート システムとの基本的な IPv4 ネットワークの接続性を診断するには、EXEC モードで ping コマンドを使用します。
ping { ip-address | hostname } [ df df ] [ packetsize packetsize ] [ pingcount pingcount ]
パケット フラグメンテーションを禁止する場合は、値を 1 に設定し、ローカルにパケットをフラグメントする場合は 2 、DF を設定しない場合は 3 に設定します。 |
|
ping コマンドは、エコー要求パケットをアドレスに送信して、応答を待ちます。PING 出力は、ホストへのパスの信頼性、パスの遅延、ホストに到達可能かどうかを評価するのに役立ちます。
|
|
---|---|
IPv4 の ping と同様に、EXEC モードで IPv6 の ping6 コマンドを使用します。
ping6 { ip-address | hostname } [ GigabitEthernet 0-3 ][ packetsize packetsize ] [ pingcount pingcount ]
IPv6 の ping6 コマンドは、エコー要求パケットをアドレスに送信して、応答を待ちます。PING 出力は、ホストへのパスの信頼性、パスの遅延、ホストに到達可能かどうかを評価するのに役立ちます。
IPv6 の ping6 コマンドは、既存の IPv4 の ping コマンドに類似しています。ping6 コマンドは、IPv4 ping のフラグメンテーション(IPv4 の df)オプションをサポートしませんが、オプションでインターフェイスを指定できます。インターフェイス オプションは、主にインターフェイスに固有のリンク ローカル アドレスで ping する場合に有効です。packetsize オプションと pingcount オプションは、IPv4 コマンドの場合と同様に機能します。
|
|
---|---|
reload コマンドはシステムをリブートします。コンフィギュレーション情報をファイルに入力し、CLI で実行コンフィギュレーションを永続的なスタートアップ コンフィギュレーションに保存し、Web 管理ユーザ インターフェイス セッションのすべての設定を保存した後、 reload コマンドを使用します。
reload コマンドを発行する前に、CDA が、バックアップ、復元、インストール、アップグレード、または削除操作の実行中ではないことを確認します。CDA がこれらのいずれかの操作を行っている間に reload コマンドを実行すると、次のいずれかの警告メッセージが表示されます。
これらのいずれかの警告が表示された場合、システムを強制終了するには Yes と入力し、強制終了をキャンセルするには No と入力します。
reload コマンドを使用したとき、または表示された警告メッセージに対して Yes と入力したときにプロセスが実行されていない場合には、CDA から次のオプションに対する応答を要求されます。
Yes と入力して、既存の CDA コンフィギュレーションを保存します。CDA に次のメッセージが表示されます。
|
|
---|---|
前回のバックアップを復元するには、EXEC モードで restore コマンドを使用します。復元操作では、CDA だけでなく、Cisco ADE OS 関連のデータも復元されます。CDA のみのアプリケーション データの以前のバックアップを復元するには、EXEC モードで application コマンドを restore コマンドに追加します。この機能を削除するには、このコマンドの no 形式を使用します。
次のコマンドを使用して、CDA アプリケーションおよび Cisco ADE OS に関連するデータを復元します。
restore filename repository repository-name
CDA アプリケーションだけに関するデータを復元するには、次のコマンドを使用します。
restore filename repository repository-name application application-name
CDA で復元コマンドを使用すると、CDA サーバが自動的に再起動します。
データの復元時には、暗号キーはオプションです。暗号キーを提供していない以前のバックアップをサポートする場合、暗号キーなしで restore コマンドを使用できます。
|
|
---|---|
|
|
---|---|
実行システムの情報を表示するには、EXEC モードで show コマンドを使用します。 show コマンドは CDA 設定の表示に使用する、最も便利なコマンドの 1 つです。
表 4-3 のコマンドを使用する場合は、たとえば show application status のように、 show コマンドの後にキーワードを指定する必要があります。一部の show コマンドでは、 show application version のように、キーワードの後に引数または変数を指定する必要があります。
すべての CDA show コマンドの詳細については、show コマンドを参照してください。
表 4-3 では、 show コマンドの要約を示します。
|
|
---|---|
(キーワードが必要)2 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
1.この表にあるコマンドを使用する場合は、たとえば show application のように、show コマンドの後にキーワードを指定する必要があります。 2.一部の show コマンドでは、show application version のように、キーワードの後に引数または変数を指定する必要があります。この show コマンドは、システムにインストールされているアプリケーションのバージョンを表示します(show applicationを参照)。 |
リモート システムと暗号化されたセッションを開始するには、EXEC モードで ssh コマンドを使用します。
ssh [ ip-address | hostname ] username port [ number ] version [1 | 2] delete hostkey word
ssh コマンドは、システムから別のリモート システムまたはサーバに、安全な暗号化された接続を確立します。この接続は、接続が暗号化される点を除いて Telnet のアウトバウンド接続と同様の機能を提供します。SSH クライアントは、認証および暗号化により、非セキュアなネットワーク上でセキュアな通信ができます。
選択したネットワーク インターフェイス上のトラフィックをダンプするには、EXEC モードで tech コマンドを使用します。
tech dumptcp 出力に不良 UDP チェックサム警告が表示されても問題ない場合があります。 tech dumptcp コマンドは、イーサネット マイクロプロセッサを通して終了する前に、発信パケットを検査します。現在の大部分のイーサネット チップは、発信パケットのチェックサムを計算します。したがって、オペレーティング システム ソフトウェア スタックは計算を行いません。そのため、発信パケットに不良 UDP チェックサムが宣言されるのは一般的によく見られることです。
Telnet をサポートしているホストにログインするには、Operator(ユーザ)または EXEC モードで telnet コマンドを使用します。
現在のセッションでの現在の端末画面の行数を設定するには、EXEC モードで terminal length コマンドを使用します。
すべてのセッションに対する無活動タイムアウトを設定するには、EXEC モードで terminal session-timeout コマンドを使用します。
無活動タイムアウトの分数を設定します。有効な範囲は、0 ~ 525,600 です。ゼロ(0)を指定するとタイムアウトがディセーブルになります。 |
|
|
---|---|
システムにログインするすべてのユーザに表示される初期メッセージをシステムに設定するには、EXEC モードで terminal session-welcome コマンドを使用します。
|
|
---|---|
現在のセッションの現在の回線に接続される端末のタイプを指定するには、EXEC モードで terminal terminal-type コマンドを使用します。
端末の名前とタイプを定義し、そのサービスのタイプを提供するホストによる端末ネゴシエーションを許可します。80 文字までの英数字で指定します。 |
パケットが宛先のアドレスに送信されるときに実際に通るルートを検出するには、EXEC モードで traceroute コマンドを使用します。
デバッグ機能をディセーブルにするには、EXEC モードで undebug コマンドを使用します。
undebug { all | application | backup-restore | cdp | config | copy | icmp | locks | logging | snmp | system | transfer | user | utils }
|
|
---|---|
CDA サーバ コンフィギュレーションをコピー、表示、または消去するには、適切な引数を指定して EXEC モードで write コマンドを使用します。
erase オプションとこの write コマンドを共に使用することは、CDA でディセーブルになっています。
erase オプションで write コマンドを使用すると、CDA に次のエラー メッセージが表示されます。
この項では、各 show コマンドを一覧表示し、使用方法の簡単な説明、コマンドの構文、使用上のガイドライン、および出力例を示します。
表 4-4 に、この項で説明する EXEC モードの show コマンドの一覧を示します。
システムにインストールされているアプリケーション パッケージのアプリケーション情報を表示するには、EXEC モードで show application コマンドを使用します。
|:出力修飾子変数( 表 4-5 を参照)。
|:出力修飾子変数( 表 4-5 を参照)。 |
CDA application server is running PID:2840
|
|
---|---|
システムのバックアップ履歴を表示するには、EXEC モードで show backup history コマンドを使用します。
|
|
---|---|
イネーブルになっている Cisco Discovery Protocol インターフェイスに関する情報を表示するには、EXEC モードで show cdp コマンドを使用します。
|
|
---|---|
受信デバイスがルータから受け取った Cisco Discovery Protocol パケットを廃棄するまでに、それを保持する時間を指定します。 |
|
システム ソフトウェアの時計の曜日、月、日付、時間、時間帯、および年を表示するには、EXEC モードで show clock コマンドを使用します。
(注) 上の例の show clock の出力には、協定世界時(UTC)またはグリニッジ標準時(GMT)、英国時間、ズールー時間が含まれています(サンプルの時間帯については、A-84 ページと A-85 ページにある4-13、4-14、4-15 の各表を参照)。
|
|
---|---|
|:出力修飾子変数( 表 4-6 を参照)。
|:出力修飾子変数( 表 4-6 を参照)。 |
|
|
---|---|
|:出力修飾子変数( 表 4-7 を参照)。
|:出力修飾子変数( 表 4-7 を参照)。 |
|
|
---|---|
インターネット制御メッセージ プロトコルのエコー応答のコンフィギュレーション情報を表示するには、EXEC モードで show icmp_status コマンドを使用します。
– |:出力修飾子コマンド( 表 4-8 を参照)。
– |:出力修飾子コマンド( 表 4-8 を参照)。 |
|
|
---|---|
IP に設定されているインターフェイスのユーザビリティ ステータスを表示するには、EXEC モードで show interface コマンドを使用します。
show interface GigabitEthernet 0 出力のインターフェイスには、3 つの IPv6 アドレスがあります。最初のインターネット アドレス(3ffe で始まるアドレス)は、ステートレス自動設定を使用して取得されます。そのためには、IPv6 ルート アドバタイズメントを、そのサブネットでイネーブルにする必要があります。次のアドレス(fe80 で始まるアドレス)は、外部ホストからのスコープを持たないリンク ローカル アドレスです。IPv6 自動設定または DHCPv6 設定に関係なく、リンク ローカル アドレスは常に表示されます。最後のアドレス(2001 で始まるアドレス)は、IPv6 DHCP サーバから取得された結果です。
|
|
---|---|
CDA アプライアンス モデルやシリアル番号など、ハードウェア インベントリに関する情報を表示するには、EXEC モードで show inventory コマンドを使用します。
システム ロギング(syslog)の状態および標準のシステム ロギング バッファの内容を表示するには、EXEC モードで show logging コマンドを使用します。
show logging { application [ application-name ]} { internal } { system } |
application-name :アプリケーション名。255 文字までの英数字で指定します。 – tail:Tail システムの syslog メッセージ。 |
|
このコマンドは、syslog エラーおよびイベント ロギングの状態を表示します。この状態には、ホスト アドレス、ロギングがイネーブルになっているロギングの宛先(コンソール、モニタ、バッファ、またはホスト)が含まれます。
Primary NTP : cd-acs-ntp.cisco.com
synchronised to NTP server (10.56.60.29) at stratum 3
remote refid st t when poll reach delay offset jitter
==============================================================================
127.127.1.0.LOCL. 10 l 5 64 377 0.000 0.000 0.001
*10.56.60.29 64.103.34.15 2 u 98 1024 377 0.001 0.205 0.054
Warning: Output results may conflict during periods of changing synchronization.
|
|
---|---|
アクティブなポートで受信するすべてのプロセスに関する情報を表示するには、EXEC モードで show ports コマンドを使用します。
|:出力修飾子変数( 表 4-9 を参照)。
|:出力修飾子変数( 表 4-9 を参照)。 |
プロセスのフィールドの説明は、 表 4-10 を参照してください。
|
|
---|---|
|
|
---|---|
|
|
---|---|
現在の実行コンフィギュレーション ファイルまたはコンフィギュレーションの内容を表示するには、EXEC モードで show running-config コマンドを使用します。
|
|
---|---|
スタートアップ コンフィギュレーション ファイルまたはコンフィギュレーションの内容を表示するには、EXEC モードで show startup-config コマンドを使用します。
|
|
---|---|
電子メールなどのテクニカル サポート情報を表示するには、EXEC モードで show tech-support コマンドを使用します。
show tech-support コマンドは、トラブルシューティングの目的で、CDA サーバに関する大量の情報を収集するのに役立ちます。問題を報告するときに、テクニカル サポートの担当者に出力を提供します。
|
|
---|---|
端末設定パラメータの設定に関する情報を取得するには、EXEC モードで show terminal コマンドを使用します。
表 4-11 では、 show terminal の出力のフィールドについて説明します。
|
|
---|---|
|
|
---|---|
CDA サーバで使用可能な時間帯の例については、“clock timezone” sectionを参照してください。
|
|
---|---|
CDA アプライアンスの UDI に関する情報を表示するには、EXEC モードで show udi コマンドを使用します。
VMware サーバで show udi コマンドを実行すると、次の出力が表示されます。
CDA サーバにログインしてから経過した時間を表示するには、EXEC モードで show uptime コマンドを使用します。
CDA サーバにログインしているユーザの一覧を表示するには、EXEC モードで show users コマンドを使用します。
システムのソフトウェア バージョンに関する情報を表示するには、EXEC モードで show version コマンドを使用します。
このコマンドは、CDA サーバ上で実行する Cisco ADE-OS ソフトウェアのバージョン情報と、CDA のバージョンを表示します。
この項では、各コンフィギュレーション コマンドを一覧表示し、使用方法の簡単な説明、コマンドの構文、使用上のガイドライン、および出力例を示します。
コンフィギュレーション コマンドには、 interface や repository などのコマンドがあります。
(注) 一部のコンフィギュレーション コマンドでは、コマンド コンフィギュレーションを完了するために、コンフィギュレーション サブモードを開始する必要があります。
コンフィギュレーション モードにアクセスするには、EXEC モードで configure コマンドを使用する必要があります。
表 4-12 に、この項で説明するコンフィギュレーション コマンドの一覧を示します。
バックアップ操作および復元操作が、バックアップ ファイルをパッケージ化およびアンパッケージ化するためのステージング領域として使用するネットワーク ファイル システム(NFS)の場所を設定できるようにするには、コンフィギュレーション モードで backup-staging-url コマンドを使用します。
ネットワーク ファイル システム(NFS)の場所をバックアップ操作および復元操作が使用するステージング領域として設定するためのコマンド。 |
|
ステージング領域の NFS URL。2048 文字までの英数字で指定します。 nfs:// server : path 3 という形式を使用します。 |
3.server はサーバ名です。path は /subdir/subsubdir を指します。server の後にコロン(:)が必要です。 |
URL は NFS のみです。コマンドの形式は、 backup-staging-url nfs :// server :path です。
警告 使用している NFS のセキュリティを設定して、CDA サーバの IP アドレスからのみディレクトリにアクセスできるようにしてください。
受信デバイスが CDA サーバからの Cisco Discovery Protocol パケットを廃棄するまでにそれを保持する時間を指定するには、コンフィギュレーション モードで cdp holdtime コマンドを使用します。デフォルト設定に戻すには、このコマンドの no 形式を使用します。
Cisco Discovery Protocol パケットを、存続可能時間、つまり保持時間の値とともに送信します。保持時間を経過すると、受信デバイスは Cisco Discovery Protocol パケットの Cisco Discovery Protocol 情報を破棄します。
|
|
---|---|
Cisco Discovery Protocol をイネーブルにするには、コンフィギュレーション モードで cdp run コマンドを使用します。Cisco Discovery Protocol をディセーブルにするには、このコマンドの no 形式を使用します。
Cisco Discovery Protocol をイネーブルにする GigabitEthernet インターフェイスを指定します。 |
このコマンドでは、1 つのオプションの引数(インターフェイス名)を指定します。オプションのインターフェイス名が指定されない場合、コマンドはすべてのインターフェイスで Cisco Discovery Protocol をイネーブルにします。
(注) このコマンドのデフォルトでは、すでに実行されているインターフェイスで動作します。インターフェイスを起動する場合は、まず Cisco Discovery Protocol を停止してから、再度 Cisco Discovery Protocol を起動してください。
|
|
---|---|
受信デバイスが CDA サーバから受け取った Cisco Discovery Protocol パケットを廃棄するまでにそれを保持する時間を指定します。 |
|
CDA サーバが Cisco Discovery Protocol 更新を送信する頻度を指定するには、コンフィギュレーション モードで cdp timer コマンドを使用します。デフォルト設定に戻すには、このコマンドの no 形式を使用します。
CDA サーバが Cisco Discovery Protocol アップデートを送信する頻度を秒数で指定します。値は 5 ~ 254 秒です。 |
Cisco Discovery Protocol パケットを、存続可能時間、つまり保持時間の値とともに送信します。保持時間を経過すると、受信デバイスは Cisco Discovery Protocol パケットの Cisco Discovery Protocol 情報を破棄します。
|
|
---|---|
受信デバイスが CDA サーバから受け取った Cisco Discovery Protocol パケットを廃棄するまでにそれを保持する時間を指定します。 |
|
時間帯を設定するには、コンフィギュレーション モードで clock timezone コマンドを実行します。この機能をディセーブルにするには、このコマンドの no 形式を使用します。
システムの内部的には、UTC での時刻が保持されます。具体的な時間帯がわからない場合、地域、国、および都市を入力できます(システムに入力するサンプルの時間帯については、 4-13 、 4-14 、 4-15 の各表を参照)。
|
|
---|---|
|
|
|
|
|
|||
---|---|---|---|
ACT5 |
|||
LHI6 |
|||
NSW7 |
|||
|
|
|||
---|---|---|---|
Aden9 |
|||
|
(注) これ以外にも使用可能な時間帯がいくつかあります。CDA サーバで、show timezones コマンドを入力すると、CDA サーバで使用可能なすべての時間帯が表示されます。該当地域の時間帯に最も適した時間帯を選択します。
警告 インストール後に CDA アプライアンス上の時間帯を変更すると、そのノードの CDA アプリケーションが使用できなくなります。ただし、インストール中に初期セットアップ ウィザードによって時間帯を指定するよう要求された場合は、希望する時間帯(デフォルトの UTC)を設定できます。
|
|
---|---|
コンフィギュレーション モードまたはコンフィギュレーション サブモードから EXEC レベルのコマンドを実行するには、コンフィギュレーション モードで do コマンドを使用します。
コンフィギュレーション モードまたはいずれかのコンフィギュレーション サブモードから EXEC レベルのコマンドを実行するための EXEC コマンド。 |
|
EXEC レベルのコマンドを実行する EXEC コマンド( 表 4-16 を参照)。 |
コンフィギュレーション モードまたはコンフィギュレーション サブモード
このコマンドは、サーバの設定中に、EXEC コマンド( show 、 clear 、 debug などの各コマンド)を実行する場合に使用します。EXEC コマンドの実行後、システムは使用していたコンフィギュレーション モードに戻ります。
現在のコンフィギュレーション セッションを終了して EXEC モードに戻るには、コンフィギュレーション モードで end コマンドを使用します。
|
|
---|---|
exit (EXEC) |
コンフィギュレーション モードを終了して、CLI モード階層で次に高いモードに移行するには、コンフィギュレーション モードで exit コマンドを使用します。
exit コマンドは、CDA サーバで、現在のコマンド モードを終了して、CLI モード階層で次に高いコマンド モードに移行する場合に使用します。
たとえば、EXEC モードに戻るには、コンフィギュレーション モードで exit コマンドを使用します。コンフィギュレーション サブモードで exit コマンドを使用すると、コンフィギュレーション モードに戻ります。最上位の EXEC モードで exit コマンドを使用すると、EXEC モードを終了して、CDA サーバから接続解除されます( exit (EXEC)コマンドの説明については、“exit” sectionを参照してください)。
|
|
---|---|
exit(EXEC) |
システムのホスト名を設定するには、コンフィギュレーション モードで hostname コマンドを使用します。システムからホスト名を削除するには、このコマンドの no 形式を使用してシステムをローカルホストにリセットします。
シングル インスタンス タイプのコマンドである hostname は、システムの設定時に一度だけ実行します。ホスト名には 1 つの引数を含める必要があります。引数がない場合、エラーが発生します。
インターネット制御メッセージ プロトコル(ICMP)のエコー応答を設定するには、コンフィギュレーション モードで icmp echo コマンドを使用します。
|
|
---|---|
インターフェイスのタイプを設定してインターフェイス コンフィギュレーション モードに入るには、コンフィギュレーション モードで interface コマンドを使用します。このコマンドには、 no 形式はありません。
(注) VMware 仮想マシンでは、仮想マシンに追加されたネットワーク インターフェイス(NIC)の数に応じて、多数のインターフェイスを使用できる場合があります。
(注) interface コマンドでギガビット インターネット ポートの数を入力すると、config-GigabitEthernet コンフィギュレーション サブモードに入ります(この「構文の説明」を参照)。
EXEC コマンド。このモードで EXEC コマンドが実行できます(“do” sectionを参照)。 |
|
イーサネット インターフェイスに対して、IP アドレスとネットマスクを設定します(“ip address” sectionを参照)。 |
|
DHCPv6 サーバから IPv6 自動設定アドレスと IPv6 アドレスを設定します(“ipv6 address autoconfig” sectionと“ipv6 address dhcp” sectionを参照)。 |
|
インターフェイスをシャットダウンします(“shutdown” sectionを参照)。 |
|
|
---|---|
ip address(インターフェイス コンフィギュレーション モード) |
|
shutdown (インターフェイス コンフィギュレーション モード) |
インターフェイスをシャットダウンします(“shutdown” sectionを参照)。 |
IPv6 ステートレス自動設定をイネーブルにするには、コンフィギュレーション モードで interface GigabitEthernet 0 コマンドを使用します。このコマンドには、 no 形式はありません。
Linux では、IPv6 アドレス自動設定はデフォルトでイネーブルになります。Cisco ADE 2.0 は、イネーブルになっている任意のインターフェイスの実行コンフィギュレーション内の IPv6 アドレス自動設定を示します。
IPv6 ステートレス自動設定には、予測可能な IP アドレスを取得するセキュリティ上の欠陥があります。この欠陥は、プライバシー拡張によって解決されます。 show コマンドを使用すると、プライバシー拡張機能がイネーブルになっていることを確認できます。
IPv6 自動設定をイネーブルにすると、実行コンフィギュレーションは次のようなインターフェイス設定を示します。
show interface GigabitEthernet 0 コマンドを使用すると、インターフェイス設定を表示できます。例 2 では、インターフェイスに 3 つの IPv6 アドレスがあることが示されます。最初のアドレス(3ffe で始まるアドレス)は、ステートレス自動設定を使用して取得されます。ステートレス自動設定を実行するには、そのサブネット上で IPv6 ルート アドバタイズメントをイネーブルにする必要があります。次のアドレス(fe80 で始まるアドレス)は、ホストの外部からのスコープを持たないリンク ローカル アドレスです。IPv6 自動設定か DHCPv6 設定かに関係なく、リンク ローカル アドレスは常に表示されます。最後のアドレス(2001 で始まる)は、IPv6 DHCP サーバから取得されます。
次の RFC は、IPv6 ステートレス自動設定のプライバシー拡張を提供します。
http://www.ietf.org/rfc/rfc3041.txt
プライバシー拡張機能がイネーブルになっていることを確認するには、 show interface GigabitEthernet 0 コマンドを使用します。プライバシー拡張を持たないアドレスと、プライバシー拡張を持つアドレスの 2 つの自動設定アドレスが表示されます。
次の例 3 では、MAC は 3ffe:302:11:2:20c:29ff:feaf:da05/64 であり、非 RFC3041 アドレスに MAC が含まれています。また、プライバシー拡張アドレスは 302:11:2:9d65:e608:59a9:d4b9/64 です。
|
|
---|---|
ip address(インターフェイス コンフィギュレーション モード) |
|
shutdown (インターフェイス コンフィギュレーション モード) |
インターフェイスをシャットダウンします(“shutdown” sectionを参照)。 |
IPv6 アドレス DHCP をイネーブルにするには、コンフィギュレーション モードで interface GigabitEthernet 0 コマンドを使用します。このコマンドには、 no 形式はありません。
IPv6 DHCPv6 をイネーブルにすると、実行コンフィギュレーションは次のようなインターフェイス設定を示します。
(注) IPv6 ステートレス自動設定と IPv6 アドレス DHCP は、互いに排他的ではありません。同じインターフェイス上で IPv6 ステートレス自動設定と IPv6 アドレス DHCP の両方を設定できます。特定のインターフェイスで使用されている IPv6 アドレスを表示するには、show interface コマンドを使用します。
IPv6 ステートレス自動設定と IPv6 アドレス DHCP の両方をイネーブルにすると、実行コンフィギュレーションは次のようなインターフェイス設定を示します。
|
|
---|---|
ip address(インターフェイス コンフィギュレーション モード) |
|
shutdown (インターフェイス コンフィギュレーション モード) |
インターフェイスをシャットダウンします(“shutdown” sectionを参照)。 |
イーサネット インターフェイスの IP アドレスとネットマスクを設定するには、インターフェイス コンフィギュレーション モードで ip address コマンドを使用します。IP アドレスを削除するか、IP 処理を無効にするには、このコマンドの no 形式を使用します。
ip address ip-address network mask
(注) 複数のインターフェイスで、同じ IP アドレスを設定できます。この設定により、2 つのインターフェイス間の切り替えに必要なコンフィギュレーション手順を制限できます。
|
|
---|---|
shutdown(インターフェイス コンフィギュレーション モード) |
インターフェイスをディセーブルにします(“shutdown” sectionを参照)。 |
IP アドレスを指定してデフォルト ゲートウェイを定義または設定するには、コンフィギュレーション モードで ip default-gateway コマンドを使用します。この機能をディセーブルにするには、このコマンドの no 形式を使用します。
|
|
ip address(インターフェイス コンフィギュレーション モード) |
CDA サーバがホスト名を完成させるために使用するデフォルトのドメイン名を定義するには、コンフィギュレーション モードで ip domain-name コマンドを使用します。この機能をディセーブルにするには、このコマンドの no 形式を使用します。
|
|
---|---|
DNS クエリー実行時に使用するドメイン ネーム サーバ(DNS)のサーバを設定するには、コンフィギュレーション モードで ip name-server コマンドを使用します。1 ~ 3 台の DNS サーバを設定できます。この機能をディセーブルにするには、このコマンドの no 形式を使用します。
(注) このコマンドの no 形式を使用すると、設定からすべてのネーム サーバが削除されます。このコマンドの no 形式と IP 名の 1 つを使用すると、そのネーム サーバだけが削除されます。
ip name-server コマンドを使用して追加された最初のネーム サーバは最初の位置に配置されます。システムはそのサーバを最初に使用して、IP アドレスを解決します。
ネーム サーバは、最大数(3 台)に達するまで、一度に 1 台またはすべてを追加できます。システムにすでに 3 台のネーム サーバが設定されている場合、少なくとも 1 台を削除するまでネーム サーバを追加できません。
1 台のネーム サーバを最初の位置に配置して、サブシステムがまずそのサーバを使用するようにするには、このコマンドの no 形式を使用してすべてのネーム サーバを削除してから処理を進める必要があります。
|
|
---|---|
スタティック ルートを設定するには、コンフィギュレーション モードで ip route コマンドを使用します。スタティック ルートを削除するには、このコマンドの no 形式を使用します。
スタティック ルートは手動で設定されるため、柔軟性はありませんが(ネットワーク トポロジーの変化に動的に適用できません)、非常に安定しています。スタティック ルートは、ルーティング アップデートを送信することなく維持できるため、帯域幅の使用率を最適化できます。また、ルーティング ポリシーの実施を容易にします。
1 つまたは複数のコマンド スケジューラ コマンドが、特定の日時に、または繰り返して実行されるようにスケジューリングするには、コンフィギュレーション モードで kron occurrence コマンドを使用します。このスケジュールを削除するには、このコマンドの no 形式を使用します。
(注) kron occurrence コマンドで occurrence-name キーワードを入力すると、config-occurrence コンフィギュレーション サブモードに入ります(この「構文の説明」を参照)。
指定した日時にオカレンスが実行されるように指定します。使用方法:at [ hh:mm ] [ day-of-week | day-of-month | month day-of-month ] |
|
EXEC コマンド。このモードで EXEC コマンドが実行できます(“do” sectionを参照)。 |
|
(注) kron occurrence を繰り返して実行しない場合、スケジュール設定されたバックアップの kron occurrence コンフィギュレーションは実行後に削除されます。 |
kron occurrence コマンドおよび policy-list コマンドを使用して、1 つ以上のポリシー リストを同じ時間または間隔で実行されるようにスケジュールします。
EXEC CLI コマンドを含むコマンド スケジューラ ポリシーを作成して、指定した時刻に CDA サーバで実行されるようにスケジューリングするには、 kron policy-list コマンドとともに cli コマンドを使用します。“kron policy-list” sectionを参照してください。
(注) kron コマンドを実行すると、一意の名前(タイム スタンプの追加により)でバックアップ バンドルが作成されるので、互いに上書きされることはありません。
|
|
---|---|
コマンド スケジューラ ポリシーの名前を指定し、kron-Policy List コンフィギュレーション サブモードに入るには、コンフィギュレーション モードで kron policy-list コマンドを使用します。コマンド スケジューラ ポリシーを削除するには、このコマンドの no 形式を使用します。
(注) kron policy-list コマンドで list-name を入力すると、config-Policy List コンフィギュレーション サブモードに入ります(この「構文の説明」を参照)。
EXEC コマンド。このモードで EXEC コマンドが実行できます(“do” sectionを参照)。 |
|
EXEC CLI コマンドを含むコマンド スケジューラ ポリシーを作成して、指定した時刻に CDA サーバで実行されるようにスケジューリングするには、 kron policy-list コマンドとともに cli コマンドを使用します。 kron occurrence コマンドおよび policy list コマンドを使用して、1 つ以上のポリシー リストを同じ時間または間隔で実行されるようにスケジュールします。“ip route” sectionを参照してください。
|
|
---|---|
コマンド スケジューラ オカレンスのスケジュール パラメータを指定して、config-Occurrence コンフィギュレーション モードに入ります。 |
システムによるリモート システムへのログの転送や、ログ レベルのコンフィギュレーションをイネーブルにするには、コンフィギュレーション モードで logging コマンドを使用します。この機能をディセーブルにするには、このコマンドの no 形式を使用します。
ログ メッセージを設定する希望のプライオリティ レベルの番号。プライオリティ レベルは以下のとおりです(キーワードの番号を入力)。 |
このコマンドでは、IP アドレス、ホスト名、または loglevel キーワードのいずれかを指定する必要があります。これらの引数を複数指定するとエラーが発生します。
|
|
---|---|
NTP コンフィギュレーションを指定するには、コンフィギュレーション モードで、 authenticate コマンド、 authentication-key コマンド、 server コマンド、および trusted-key コマンドとともに ntp コマンドを使用します。
ntp authentication-key <key id> md5 hash | plain <key value>
ntp コマンドを使用して NTP コンフィギュレーションを指定します。
デバイス上で NTP サービスを終了するには、 authenticate 、 authentication-key 、 server 、および trusted-key などのキーワードや引数を指定して、 no ntp コマンドを入力する必要があります。たとえば、以前に ntp server コマンドを発行した場合は、 server とともに no ntp コマンドを使用します。
NTP サーバの設定方法の詳細については、ntp serverを参照してください。
|
|
---|---|
すべての時間源の認証をイネーブルにするには、 ntp authenticate コマンドを使用します。NTP 認証キーを持たない時間源は、同期されません。
ntp authenticate コマンドを使用して、すべての時間源の認証をイネーブルにします。このコマンドはオプションであり、認証はこのコマンドなしでも機能します。
一部のサーバにのみ認証が必要(つまり、一部のサーバにのみ認証用に設定されたキーが必要)な混合モードで認証する場合は、このコマンドを実行しないでください。
|
|
---|---|
時間源の認証キーを指定する場合は、コンフィギュレーション モードで一意の識別子およびキー値を指定して ntp authentication-key コマンドを使用します。
この機能をディセーブルにするには、このコマンドの no 形式を使用します。
ntp authentication-key <key id> md5 hash | plain <key value>
認証のプレーンテキスト キー。暗号化タイプに続く 暗号化されていない プレーンテキスト キーを指定します。15 文字までで指定します。 |
|
ntp authentication-key コマンドを使用して NTP 認証の認証キーを持つ時間源を設定し、関連する キー ID 、キー暗号化タイプ、および キー値 の設定を指定します。このキーを信頼できるリストに追加してから ntp server コマンドに追加します。
(注) show running-config コマンドは、セキュリティのため、Message Digest 5(MD5)プレーン形式で入力されたキーを常にハッシュ形式に変換して表示します。たとえば、ntp authentication-key 1 md5 hash ee18afc7608ac7ecdbeefc5351ad118bc9ce1ef3 のように表示します。
|
|
---|---|
NTP サーバによるシステムのソフトウェアの時計の同期化を許可するには、コンフィギュレーション モードで ntp server コマンドを使用します。別の行のそれぞれのキーで、サーバを最大 3 つまで許可します。キーはオプションのパラメータですが、NTP 認証には必須です。CDA には、常に有効で到達可能な NTP サーバが必要です。
キーはオプションのパラメータですが、NTP サーバを認証する必要がある場合は設定する必要があります。
この機能をディセーブルにするには、NTP サーバを削除して別のサーバを追加する場合のみ、このコマンドの no 形式を使用します。
システムが指定したサーバと同期することを許可する場合は、信頼できるキーを指定して ntp server コマンドを使用します。
キーはオプションですが、NTP 認証に対しては必須です。まず、このキーを ntp authentication-key コマンドで定義し、 ntp trusted-key コマンドに追加した後、 ntp server コマンドに追加します。
show ntp コマンドは、同期のステータスを表示します。設定された NTP サーバが到達可能でない場合、または認証されていない場合(NTP 認証が設定されている場合)は、このコマンドは最小層のローカルに対する同期を表示します。NTP サーバが到達不能か、または適切に認証されていない場合は、このコマンドごとの統計情報の到達は 0 になります。
CDA 管理ユーザ インターフェイスで NTP サーバ コンフィギュレーションおよび認証を定義するには、『 Cisco Identity Services Engine User Guide, Release 1.1.1 』の「System Time」および「NTP Server Settings」の項を参照してください。
(注) このコマンドは、同期プロセス中に競合する情報を提供します。同期プロセスは、完了までに最大 20 分かかることがあります。
|
|
---|---|
時間源を信頼できるリストに追加するには、一意の識別子を指定して ntp trusted-key コマンドを使用します。この機能をディセーブルにするには、このコマンドの no 形式を使用します。
NTP 認証キーとして定義する必要がある信頼されている時刻源のキー番号を指定します。65535 文字までの数字で指定します。 |
このキーを NTP 認証キーとして定義し、NTP サーバに追加する前に信頼できるリストに追加します。信頼できるリストに追加されたキーは、NTP サーバによってシステムとの同期を許可する場合にのみ使用できます。
|
|
---|---|
システムに対するパスワードをイネーブル化または設定するには、コンフィギュレーション モードで password-policy コマンドを使用します。この機能をディセーブルにするには、このコマンドの no 形式を使用します。
(注) password-policy コマンドには、ポリシー オプションが必要です(「構文の説明」を参照)。password-expiration-enabled は、他の password-expiration コマンドの前に入力する必要があります。
(注) password-policy コマンドを入力すると、config-password-policy コンフィギュレーション サブモードに入ることができます。
バックアップを設定するためにリポジトリ サブモードに入るには、コンフィギュレーション モードで repository コマンドを使用します。
(注) repository コマンドでリポジトリの名前を入力すると、config-Repository コンフィギュレーション サブモードに入ります(この「構文の説明」を参照)。
EXEC コマンド。このモードですべての EXEC コマンドを実行できます(“do” sectionを参照)。 |
|
リポジトリの URL。80 文字までの英数字で指定します( 表 4-17 を参照)。 |
|
|
|
---|---|
ローカル リポジトリのすべてのファイルを表示するには、 show repository repository_name を実行します。 (注) すべてのローカル リポジトリは、/localdisk パーティションに作成されます。リポジトリの URL で disk:// を指定すると、システムは、/localdisk に対する相対パスでディレクトリを作成します。たとえば、disk://backup と指定すると、ディレクトリは /localdisk/backup に作成されます。 |
|
FTP ネットワーク サーバのコピー元またはコピー先の URL。ftp:// server / path 10 という URL を使用します。 |
|
NFS ネットワーク サーバのコピー元またはコピー先の URL。nfs:// server:path 1 という URL を使用します。 |
|
TFTP ネットワーク サーバのコピー元またはコピー先の URL。nfs:// server:path 1 という URL を使用します。 |
10.server はサーバ名です。path は /subdir/subsubdir を指します。NFS ネットワーク サーバのサーバ名の後には、コロン(:)が必要です。 |
サブモードで url sftp: を設定する場合は、CLI を通して リポジトリ コンフィギュレーション 下で host-key を提供し、RSA フィンガープリントを SSH 既知ホストに追加する必要があります。
この機能をディセーブルにするには、サブモードで host-key host コマンドの no 形式を使用します。
Secure FTP リポジトリを [Administration] > [System] > [Maintenance] > [Repository] > [Add Repository] の管理ユーザ インターフェイスで設定する場合、CDA は次の警告を表示します。
このリポジトリを使用するためには、SFTP サーバのホスト キーを CLI を通して host-key オプションを指定して追加する必要があります。
ホスト キーを設定せずに Secure FTP リポジトリにバックアップしようとすると、Cisco ADE ログに対応するエラーが発生します。
|
|
---|---|
管理するサービスを指定するには、コンフィギュレーション モードで service コマンドを使用します。この機能をディセーブルにするには、このコマンドの no 形式を使用します。
インターフェイスをシャットダウンするには、インターフェイス コンフィギュレーション モードで shutdown コマンドを使用します。この機能をディセーブルにするには、このコマンドの no 形式を使用します。
このコマンドを使用してインターフェイスをシャットダウンすると、そのインターフェイスを経由の CDA アプライアンスへの接続性が失われます。これは、アプライアンスの電源が投入されていても変わりません。ただし、アプライアンス上に別の IP を使用して 2 番目のインターフェイスを設定し、そのインターフェイスがシャットダウンされていなければ、その 2 番目のインターフェイス経由でアプライアンスに接続できます。
インターフェイスをシャットダウンする別の方法として、ONBOOT パラメータを使用して、 /etc/sysconfig/network-scripts にある ifcfg-eth[0,1] ファイルを変更することもできます。
|
|
ip address(インターフェイス コンフィギュレーション モード) |
|
簡易ネットワーク管理プロトコル(SNMP)へのアクセスを許可するコミュニティ アクセス ストリングを設定するには、コンフィギュレーション モードで snmp-server community コマンドを使用します。この機能をディセーブルにするには、このコマンドの no 形式を使用します。
パスワードのように機能するアクセス文字列。これによって SNMP へのアクセスが許可されます。空白は使用できません。255 文字までの英数字で指定します。 |
|
snmp-server community コマンドでは、コミュニティ ストリングと引数 ro を指定する必要があります。指定しない場合、エラーが発生します。
CDA の SNMP エージェントは、次の MIB への読み取り専用 SNMP v1 および SNMP v2c アクセスを提供します。
|
|
---|---|
SNMP 接続の管理情報ベース(MIB)値をシステムに設定するには、コンフィギュレーション モードで snmp-server contact コマンドを使用します。システム連絡先情報を削除するには、このコマンドの no 形式を使用します。
|
|
---|---|
SNMP トラップをリモート ユーザに送信するには、コンフィギュレーション モードで snmp-server host コマンドを使用します。トラップ転送を削除するには、このコマンドの no 形式を使用します。
snmp-server host { ip-address | hostname } version { 1 | 2c } community
|
|
---|---|
SNMP ロケーションの MIB 値をシステムに設定するには、コンフィギュレーション モードで snmp-server location コマンドを使用します。システム ロケーション情報を削除するには、このコマンドの no 形式を使用します。
word の文字列では、単語の間にアンダスコア(_)またはハイフン(-)を使用することをお勧めします。 word の文字列で単語の間に空白を使用する場合、文字列を二重引用符(")で囲む必要があります。
|
|
---|---|
SSH を使用して CDA アプライアンスにアクセスできるユーザを追加するには、コンフィギュレーション モードで username コマンドを使用します。ユーザがすでに存在する場合は、このコマンドを使用してパスワード、特権レベル、または両方を変更します。システムからユーザを削除するには、このコマンドの no 形式を使用します。
username username password { hash | plain } password role { admin | user ] [ disabled [ email email-address ]] [ email email-address ]
引数 username には 1 つの単語のみを指定できます。空白や二重引用符(")は使用できません。31 文字までの英数字で指定します。 |
|
username コマンドでは、username および password キーワードの後に、hash | plain および admin | user オプションを指定する必要があります。
|
|
---|---|