EXEC Show モードの Cisco ISE CLI コマンド

この章では、EXEC モードで Cisco ISE 設定の表示に使用する最も便利なコマンドの 1 つである show コマンドについて説明します。この章では、コマンドごとに、その使用方法の簡単な説明、コマンドの構文、使用上のガイドライン、および使用例を示します。


(注)  

Cisco ISE リリース 3.0 以降では、特定の show コマンドの実行後にエスケープ文字が必要な場合は、Ctrl+C を押してから Q を押します。

show

実行システムの情報を表示するには、EXEC モードで show コマンドを使用します。

show keyword

コマンド デフォルト

デフォルトの動作や値はありません。

コマンド モード

EXEC

コマンド履歴

リリース

変更内容

2.0.0.306

このコマンドが導入されました。

使用上のガイドライン

すべての show コマンドは、機能するために少なくとも 1 つのキーワードが必要です。 


ise/admin# show application
<name>          <Description>
ise             Cisco Identity Services Engine
ise/admin#

show application

システムにインストールされているアプリケーションパッケージを表示するには、EXEC モードで show application コマンドを使用します。

show application > file-name

show application [status {application_name}]

show application [version {application_name}]

構文の説明

>

出力をファイルにリダイレクトします。

file-name

Cisco ISE アプリケーション情報を保存するファイルの名前。

status

インストールされているアプリケーションのステータスを表示します。

version

インストールされているアプリケーション(Cisco ISE)のアプリケーション バージョンを表示します。

application_name

インストールされているアプリケーションの名前。

|

出力修飾子変数

  • begin:一致するパターン。最大 80 文字の英数字をサポートします。

  • count:出力の行数をカウントします。単語 count の後に数字を追加します。

    |:count の出力修飾子変数。

  • end:一致する行で終了します。最大 80 文字の英数字をサポートします。

  • exclude:一致する行を除外します。最大 80 文字の英数字をサポートします。

  • include:一致する行を含めます。最大 80 文字の英数字をサポートします。

  • last:出力の最後の数行を表示します。単語 last の後に数字を追加します。80 行までの表示をサポートします。デフォルトは 10 です。

    |:last の出力修飾子変数。

コマンド デフォルト

デフォルトの動作や値はありません。

コマンド モード

EXEC

コマンド履歴

リリース

変更内容

2.0.0.306

このコマンドが導入されました。

使用上のガイドライン

システムにインストールされているパッケージに関するアプリケーションステータスとバージョンを表示するには、show application コマンドを使用します。

例 1


ise/admin# show application
<name>          <Description>
ise             Cisco Identity Services Engine
ise/admin#

例 2


ise/admin# show application version ise
Cisco Identity Services Engine
---------------------------------------------
Version      : 1.3.0.672
Build Date   : Thu Jun 19 19:33:17 2014
Install Date : Thu Jun 19 21:06:34 2014
ise/admin#

例 2


ise/admin# show application version ise
Cisco Identity Services Engine
---------------------------------------------
Version      : 1.4.0.205
Build Date   : Tue Mar  3 05:37:10 2015
Install Date : Tue Mar  3 21:06:34 2015
ise/admin#

例 3

Cisco ISE ではオプション(ペルソナベース)でプロセスのステータスが表示されます。pxGrid、Certificate Authority、M&T、Identity Mapping Service などのプロセスは、次の状態のいずれかになります。

  • 実行中(Running):Cisco ISE サービスは稼働中です

  • 実行していない(Not Running):Cisco ISE サービスはシャット ダウンされています

  • ディセーブル(Disabled):Cisco ISE サービスはディセーブルです 


ise/admin# show application status ise
ISE PROCESS NAME                       STATE            PROCESS ID
--------------------------------------------------------------------
Database Listener                      running          3688
Database Server                        running          41 PROCESSES
Application Server                     running          6041
Profiler Database                      running          4533
AD Connector                           running          6447
M&T Session Database                   running          2363
M&T Log Processor                      running          6324
Certificate Authority Service          running          6263
pxGrid Infrastructure Service          disabled
pxGrid Publisher Subscriber Service    disabled
pxGrid Connection Manager              disabled
pxGrid Controller                      disabled
Identity Mapping Service               disabled
ise/admin#

show backup

システムのバックアップ履歴またはバックアップのステータスを表示するには、EXEC モードで show backup コマンドを使用します。

show backup [history | status]

構文の説明

history

システム上のバックアップに関する履歴情報を表示します。

progress

システム上のバックアップ ステータスを表示します。

コマンド デフォルト

デフォルトの動作や値はありません。

コマンド モード

EXEC

コマンド履歴

リリース

変更内容

2.0.0.306

このコマンドが導入されました。

使用上のガイドライン

システムのバックアップ履歴とステータスを表示するには、show backup コマンドを使用します。

例 1


ise/admin# Show backup history
Wed Apr 10 02:35:29 EDT 2013: backup mybackup-CFG-130410-0226.tar.gpg to repository myrepository: success
Wed Apr 10 02:40:07 EDT 2013: backup mybackup1-OPS-130410-0239.tar.gpg to repository myrepository: success
ise/admin#

例 2

ise/admin# show backup status
%% Configuration backup status
%% ----------------------------
%      backup name: mybackup
%       repository: myrepository
%       start date: Wed Apr 10 02:26:04 EDT 2013
%        scheduled: no
%   triggered from: Admin web UI
%             host: ise.cisco.com
%           status: backup mybackup-CFG-130410-0226.tar.gpg to repository myrepository: success
%% Operation backup status
%% ------------------------
%      backup name: mybackup1
%       repository: myrepository
%       start date: Wed Apr 10 02:39:02 EDT 2013
%        scheduled: no
%   triggered from: Admin web UI
%             host: ise.cisco.com
%           status: backup mybackup1-OPS-130410-0239.tar.gpg to repository myrepository: success
ise/admin#

show banner

ログイン前バナーおよびログイン後バナーを表示するには、EXEC モードで show banner コマンドを使用します。

show banner [post-login | pre-login]

バナーは、Cisco ISE GUI の次のウィンドウで設定します。

[管理(Administration)] > [システム(System)] > [管理者アクセス(Admin Access)] > [設定(Settings)] > [アクセス(Access)]。[セッション(Session)] タブには、Cisco ISE CLI および GUI のログイン前後のバナーを設定するためのフィールドが含まれています。

構文の説明

post-login

現在の CLI セッションの Cisco ISE サーバーで設定されているログイン後の情報が表示されます。

pre-login

現在の CLI セッションの Cisco ISE サーバーで設定されているログイン前の情報が表示されます。

コマンド デフォルト

デフォルトの動作や値はありません。

コマンド モード

EXEC

コマンド履歴

リリース

変更内容

2.0.0.306

このコマンドが導入されました。

使用上のガイドライン

アクティブな SSH セッションで show banner コマンドを使用します。アクティブな SSH セッションが Cisco ISE 管理者ポータルで設定された [最大同時セッション数(Maximum Concurrent Sessions)] を超えた場合、「警告:最大アクティブ SSH セッション数に到達(WARNING: Maximum active ssh sessions reached)」メッセージが表示されます。

show cdp

有効になっているすべての Cisco Discovery Protocol(CDP)インターフェイスに関する情報を表示するには、EXEC モードで show cdp コマンドを使用します。

show cdp [all | neighbors]

構文の説明

all

イネーブルになっているすべての Cisco Discovery Protocol インターフェイスを表示します。

neighbors

Cisco Discovery Protocol ネイバーを示します。

コマンド デフォルト

デフォルトの動作や値はありません。

コマンド モード

EXEC

コマンド履歴

リリース

変更内容

2.0.0.306

このコマンドが導入されました。

使用上のガイドライン

イネーブルになっている Cisco Discovery Protocol インターフェイスおよび CDP ネイバーを表示するには、show cdp コマンドを使用します。


(注)  

CDP は、隣接する IPv4 および IPv6 インターフェイスから視覚化できます。

例 1


ise/admin# show cdp all
CDP protocol is enabled...
        broadcasting interval is every 60 seconds.
        time-to-live of cdp packets is 180 seconds.
        CDP is enabled on port GigabitEthernet0.
ise/admin#

例 2


ise/admin# show cdp neighbors
CDP Neighbor: 000c297840e5
        Local Interface : GigabitEthernet0
        Device Type     : ISE-1141VM-K9
        Port            : eth0
        Address         : 172.23.90.114
        IPv6 Address    : 2001:420:54ff:4::458:1
CDP Neighbor: isexp-esw5
        Local Interface : GigabitEthernet0
        Device Type     : cisco WS-C3560E-24TD
        Port            : GigabitEthernet0/5
        Address         : 172.23.90.45
       IPv6 Address     : 2001:420:54ff:4::458:5
CDP Neighbor: 000c29e29926
        Local Interface : GigabitEthernet0
        Device Type     : ISE-1141VM-K9
        Port            : eth0
        Address         : 172.23.90.115
       IPv6 Address     : 2001:420:54ff:4::458:2
CDP Neighbor: 000c290fba98
        Local Interface : GigabitEthernet0
        Device Type     : ISE-1141VM-K9
        Port            : eth0
        Address         : 172.23.90.111
       IPv6 Address     : 2001:420:54ff:4::458:3
ise/admin#

show clock

システム ソフトウェア クロックの曜日、月、日付、時間、時間帯、および年を表示するには、EXEC モードで show clock コマンドを使用します。

このコマンドには、キーワードおよび引数はありません。

show clock

コマンド デフォルト

デフォルトの動作や値はありません。

コマンド モード

EXEC

コマンド履歴

リリース

変更内容

2.0.0.306

このコマンドが導入されました。

使用上のガイドライン

次の例の show clock の出力には、協定世界時(UTC)、グリニッジ標準時(GMT)、英国時間、またはズールー時間が含まれます。 


ise/admin# show clock
Fri Aug 6 10:46:39 UTC 2010
ise/admin#

show container

Threat-Centric NAC アダプタと Wi-Fi 設定に関する情報を表示するには、EXEC モードで show container コマンドを使用します。

このコマンドの出力は、脆弱性評価スキャン、アダプタが作成された日時、アダプタの実行時間、アダプタの現在の状態に関する統計情報を提供します。コンテナ名または ID に基づいて、各アダプタに関する詳細情報を表示することができます。

show container tc-nac {adapters | all | inspect {container-id container-id | container-name container-name} | stats {container-id container-id | container-name container-name}} | wifi setup all}

構文の説明

tc-nac

Threat-Centric NAC アダプタに関する情報を表示します。

wifi setup

Wi-Fi コンテナ設定情報を表示します。

all

TC NAC と併用すると、Cisco ISE で利用可能なすべてのアダプタ(コンテナ名や ID を含めて)を一覧表示します。

Wi-Fi 設定と併用すると、Wi-Fi コンテナ設定情報を表示します。

adapters

Cisco ISE で設定されている TC NAC アダプタを一覧表示します。コンテナ ID およびコンテナ名、アダプタが作成された日時、アダプタの実行時間、アダプタの現在の状態を一覧表示します。

inspect{container-id container-id | container-name container-name}

特定のアダプタに関する詳細情報を一覧表示します。

stats {container-id container-id | container-name container-name}

特定のアダプタに関する統計情報を提供します。

>

出力をファイルにリダイレクトします。

|

出力修飾子変数

  • begin:一致するパターン。最大 80 文字の英数字をサポートします。

  • count:出力の行数をカウントします。単語 count の後に数字を追加します。

    |:count の出力修飾子変数。

  • end:一致する行で終了します。最大 80 文字の英数字をサポートします。

  • exclude:一致する行を除外します。最大 80 文字の英数字をサポートします。

  • include:一致する行を含めます。最大 80 文字の英数字をサポートします。

  • last:出力の最後の数行を表示します。単語 last の後に数字を追加します。80 行までの表示をサポートします。デフォルトは 10 です。

    |:last の出力修飾子変数。

コマンド デフォルト

デフォルトの動作や値はありません。

コマンド モード

EXEC

コマンド履歴

リリース

変更内容

2.2.0.470

このコマンドが導入されました。

3.1

このコマンドに Wi-Fi 設定が含まれなくなりました。

使用上のガイドライン

Threat-Centric NAC アダプタに関する情報を表示するには、show container コマンドを使用します。

例 1


ise/admin# show container tc-nac adapters

CONTAINER ID        IMAGE                   COMMAND                  CREATED             STATUS              PORTS                                                 NAMES
63b8904f41c6        irf-adapter-nexpose     "/opt/CSCOcpm/vaservi"   19 hours ago        Up 19 hours                                                               nexpose
8389f7e249cf        irf-adapter-tenable     "/opt/CSCOcpm/vaservi"   2 days ago          Up 2 days                                                                 tenable

ise/admin#

例 2


ise/admin# show container tc-nac all

CONTAINER ID        IMAGE                   COMMAND                  CREATED             STATUS              PORTS                                                 NAMES
63b8904f41c6        irf-adapter-nexpose     "/opt/CSCOcpm/vaservi"   19 hours ago        Up 19 hours                                                               nexpose
8389f7e249cf        irf-adapter-tenable     "/opt/CSCOcpm/vaservi"   2 days ago          Up 2 days                                                                 tenable
41921c1539bf        irf-core-engine:2.2.6   "/bin/sh -c 'npm star"   3 days ago          Up 3 days           127.0.0.1:3000->3000/tcp                              irf-core-engine-runtime
c4f6ff3cf628        irf-rabbitmq:2.2.6      "/docker-entrypoint.s"   3 days ago          Up 3 days           4369/tcp, 5671-5672/tcp, 15671-15672/tcp, 25672/tcp   irf-rabbitmq-runtime
e682a5a5ad69        irf-mongo:2.2.6         "/entrypoint.sh mongo"   3 days ago          Up 3 days           27017/tcp                                             irf-mongo-runtime

ise/admin#

例 3


ise/admin#  show container tc-nac inspect container-name nexpose
[
{
    "Id": "63b8904f41c6ce2a58660d38eb3500104038e650e4e3365e21e0a536a1ba3044",
    "Created": "2016-09-22T11:38:03.146141316Z",
    "Path": "/opt/CSCOcpm/vaservice/nexposeadapter/bin/nexposeadaptercontrol.sh",
    "Args": [
        "start",
        "http://irf-core-engine-runtime:3000/api/adapter/instance/register",
        "07bc6aee-fb9f-4845-86cb-886c7c095188"
    ],
    "State": {
        "Status": "running",
        "Running": true,
        "Paused": false,
        "Restarting": false,
        "OOMKilled": false,
        "Dead": false,
        "Pid": 23433,
        "ExitCode": 0,
        "Error": "",
        "StartedAt": "2016-09-22T11:38:05.609439645Z",
        "FinishedAt": "0001-01-01T00:00:00Z"
    },
    "Image": "06ba3230bd64872b988f4506e7fffddc8c6374c7ece285555ee1cc57743ea7e0",
    "ResolvConfPath": "/opt/docker/runtime/containers/63b8904f41c6ce2a58660d38eb3500104038e650e4e3365e21e0a536a1ba3044/resolv.conf",
    "HostnamePath": "/opt/docker/runtime/containers/63b8904f41c6ce2a58660d38eb3500104038e650e4e3365e21e0a536a1ba3044/hostname",
    "HostsPath": "/opt/docker/runtime/containers/63b8904f41c6ce2a58660d38eb3500104038e650e4e3365e21e0a536a1ba3044/hosts",
    "LogPath": "/opt/docker/runtime/containers/63b8904f41c6ce2a58660d38eb3500104038e650e4e3365e21e0a536a1ba3044/
               63b8904f41c6ce2a58660d38eb3500104038e650e4e3365e21e0a536a1ba3044-json.log",
    "Name": "/nexpose",
    "RestartCount": 0,
    "Driver": "devicemapper",
    "ExecDriver": "native-0.2",
    "MountLabel": "",
    "ProcessLabel": "",
    "AppArmorProfile": "",
    "ExecIDs": [
        "d76578aa48118167d9d029037fcb2e56aa7dce8672b8991a736617a6d6879750"
    ],
    .
    .
    .
    "NetworkSettings": {
        "Bridge": "",
        "SandboxID": "9873fb92f86e665039a6de15bfe057bc3fd341f7b39acedee57cbd89b3f56ce0",
        "HairpinMode": false,
        "LinkLocalIPv6Address": "",
        "LinkLocalIPv6PrefixLen": 0,
        "Ports": {},
        "SandboxKey": "/var/run/docker/netns/9873fb92f86e",
        "SecondaryIPAddresses": null,
        "SecondaryIPv6Addresses": null,
        "EndpointID": "",
        "Gateway": "",
        "GlobalIPv6Address": "",
        "GlobalIPv6PrefixLen": 0,
        "IPAddress": "",
        "IPPrefixLen": 0,
        "IPv6Gateway": "",
        "MacAddress": "",
        "Networks": {
            "irf-internal-nw": {
                "EndpointID": "8999c12319144cfd66a4e99be40f7fbc228779e43f2a7f20c48867b8b3ca7a49",
                "Gateway": "169.254.1.1",
                "IPAddress": "169.254.1.6",
                "IPPrefixLen": 24,
                "IPv6Gateway": "",
                "GlobalIPv6Address": "",
                "GlobalIPv6PrefixLen": 0,
                "MacAddress": "02:42:a9:fe:01:06"
            }
        }
    }
}
]

例 4


ise/admin#  show container tc-nac stats container-name nexpose

CONTAINER           CPU %               MEM USAGE / LIMIT     MEM %               NET I/O               BLOCK I/O
nexpose             0.07%               327.9 MB / 12.43 GB   2.64%               4.501 MB / 2.446 MB   106.4 MB / 21.27 MB

例 5


ise/admin#  show container wifi setup all

CONTAINER ID        IMAGE               COMMAND                  CREATED             STATUS              PORTS               NAMES
d51711744e7c        wifisetup:0.0.12    "/sbin/tini -- /usr/b"   6 days ago         Up 6 days                                wifisetup-container

show cpu

CPU 情報を表示するには、EXEC モードで show cpu コマンドを使用します。

Cisco ISE コンポーネントごとの CPU 使用率の概要を表示するには、EXEC モードで show cpu usage コマンドを使用します。このコマンドの出力は、コマンドが実行された時点の CPU 使用率のスナップショットを提供します。

show cpu > file-name

show cpu statistics

show cpu usage

構文の説明

>

出力をファイルにリダイレクトします。

file-name

リダイレクトするファイルの名前。

statistics

CPU 統計情報を表示します。

cpu usage

インストールされているアプリケーション(Cisco ISE)のコンポーネントごとの CPU 使用率を表示します。

|

出力修飾子変数

  • begin:一致するパターン。最大 80 文字の英数字をサポートします。

  • count:出力の行数をカウントします。単語 count の後に数字を追加します。

    |:count の出力修飾子変数。

  • end:一致する行で終了します。最大 80 文字の英数字をサポートします。

  • exclude:一致する行を除外します。最大 80 文字の英数字をサポートします。

  • include:一致する行を含めます。最大 80 文字の英数字をサポートします。

  • last:出力の最後の数行を表示します。単語 last の後に数字を追加します。80 行までの表示をサポートします。デフォルトは 10 です。

    |:last の出力修飾子変数。

コマンド デフォルト

デフォルトの動作や値はありません。

コマンド モード

EXEC

コマンド履歴

リリース

変更内容

2.1.0.474

このコマンドが導入されました。

使用上のガイドライン

CPU 情報とその統計情報を表示するには、show cpu コマンドを使用します。

例 1


ise/admin# show cpu
processor: 0
model : Intel(R) Xeon(R) CPU           E5320 @ 1.86GHz
speed(MHz): 1861.914
cache size: 4096 KB
ise/admin#

例 2


ise/admin# show cpu statistics
user time:             265175
kernel time:           166835
idle time:            5356204
i/o wait time:         162676
irq time:                4055
ise/admin#

例 3


ise/admin# show cpu usage

ISE Function                         % CPU Usage           CPU Time     Number of threads
---------------------------------------------------------------------------------------------
Profiler Database                         0.01              1:26.27               3 
M&T Session Database                      0.01              1:23.06              18 
Certificate Authority Service             0.04              6:57.38              31 
M&T Log Processor                         0.09             15:44.23              60 
ISE Indexing Engine                       0.12             21:34.76              75 
Database Listener                         0.01              0:53.18               2 
Database Server                           0.36             62:48.64              64 processes 
Admin Webapp                              0.04              6:46.68              53
Profiler                                  0.00              0:02.94              26
NSF Persistence Layer                     0.05              8:09.70              46
Guest Services                            0.00              0:00.32               5
Syslog Processor                          0.00              0:12.79               3
Quartz Scheduler                          0.05              9:08.80              29
RMI Services                              0.00              0:05.98              10
Message Queue                             0.00              0:43.99               4
BYOD Services                             0.00              0:00.00               1
Admin Process JVM Threads                 0.19             32:50.67              10
Miscellaneous services                    0.17             30:30.47             3557
Identity Mapping Service                   N/A
SXP Engine Service                         N/A
Threat Centric NAC Docker Service          N/A
Threat Centric NAC MongoDB Container       N/A
Threat Centric NAC RabbitMQ Container      N/A
Threat Centric NAC Core Engine Container   N/A
Vulnerability Assessment Database          N/A
Vulnerability Assessment Service           N/A

show crypto

ログインしている管理者とユーザーの公開キーおよび許可キーに関する情報を表示するには、show crypto コマンドを使用します。

show crypto authorized_keys

show crypto host-keys

show crypto key

構文の説明

authorized_keys

現在ログインしているユーザーの許可キーの情報を表示します。

host_keys

現在ログインしているユーザーのホスト キーを表示します。

key

現在ログインしているユーザーのキーの情報を表示します。

コマンド デフォルト

デフォルトの動作や値はありません。

コマンド モード

EXEC

コマンド履歴

リリース

変更内容

2.0.0.306

このコマンドが導入されました。

使用上のガイドライン

現在ログインしているユーザーの許可キーとキーを表示するには、show crypto コマンドを使用します。

例 1


ise/admin# show crypto authorized_keys
Authorized keys for admin
ise/admin#

例 2


ise/admin# show crypto key
admin public key: ssh-rsa f8:7f:8a:79:44:b8:5d:5f:af:e1:63:b2:be:7a:fd:d4 admin@ise
ise/admin#

show disks

ディスクのファイルシステム情報を表示するには、EXEC モードで show disks コマンドを使用します。

show disks > file-name

構文の説明

>

出力をファイルにリダイレクトします。

file-name

リダイレクトするファイルの名前。

|

出力修飾子変数

  • begin:一致するパターン。最大 80 文字の英数字をサポートします。

  • count:出力の行数をカウントします。単語 count の後に数字を追加します。

    |:count の出力修飾子変数。

  • end:一致する行で終了します。最大 80 文字の英数字をサポートします。

  • exclude:一致する行を除外します。最大 80 文字の英数字をサポートします。

  • include:一致する行を含めます。最大 80 文字の英数字をサポートします。

  • last:出力の最後の数行を表示します。単語 last の後に数字を追加します。80 行までの表示をサポートします。デフォルトは 10 です。

    |:last の出力修飾子変数。

コマンド デフォルト

デフォルトの動作や値はありません。

コマンド モード

EXEC

コマンド履歴

リリース

変更内容

2.0.0.306

このコマンドが導入されました。

3.2

filename 変数がサポートされなくなりました。

使用上のガイドライン

show disks コマンドは、ディスクファイルシステムを備えたプラットフォームでのみサポートされます。 


ise/admin# show disks
Internal filesystems:
/ : 5% used ( 24124436 of 540283556)
/storedconfig : 7% used ( 5693 of 93327)
/tmp : 2% used ( 35960 of 1976268)
/boot : 4% used ( 17049 of 489992)
/dev/shm : 0% used ( 0 of 1943756)
  all internal filesystems have sufficient free space
ise/admin#

(注)  

Cisco ISE 3.0 では、localdisk パーティションは動的に割り当てられます。

show icmp-status

Internet Control Message Protocol(ICMP)エコー応答のコンフィギュレーション情報を表示するには、EXEC モードで show icmp_status コマンドを使用します。

show icmp_status > file-name

構文の説明

>

出力をファイルにリダイレクトします。

file-name

リダイレクトするファイルの名前。

|

出力修飾子コマンド

  • begin :一致するパターン。最大 80 文字の英数字をサポートします。

  • count :出力の行数をカウントします。単語 count の後に数字を追加します。

    • |:count の出力修飾子コマンド。

  • end :一致する行で終了します。最大 80 文字の英数字をサポートします。

  • exclude :一致する行を除外します。最大 80 文字の英数字をサポートします。

  • include :一致する行を含めます。最大 80 文字の英数字をサポートします。

  • last:出力の最後の数行を表示します。単語 last の後に数字を追加します。80 行までの表示をサポートします。デフォルトは 10 です。

    • |:last の出力修飾子コマンド。

コマンド デフォルト

デフォルトの動作や値はありません。

コマンド モード

EXEC

コマンド履歴

リリース

変更内容

2.0.0.306

このコマンドが導入されました。

使用上のガイドライン

Internet Control Message Protocol(ICMP)エコー応答のコンフィギュレーション情報を表示するには、show icmp_status コマンドを使用します。

例 1


ise/admin# show icmp_status
icmp echo response is turned on
ise/admin#

例 2


ise/admin# show icmp_status
icmp echo response is turned off
ise/admin#

show interface

IP に設定されているインターフェイスのユーザービリティステータスを表示するには、EXEC モードで show interface コマンドを使用します。

show interface > file-name

show interface GigabitEthernet {0-3}

構文の説明

>

出力をファイルにリダイレクトします。

file-name

インターフェイス情報をリダイレクトするファイルの名前。

GigabitEthernet

特定のギガビット イーサネット インターフェイスの情報を表示します。

0-3

ギガビット イーサネット番号。使用できる可能性のある番号:0、1、2、3。

|

出力修飾子変数

  • begin:一致するパターン。最大 80 文字の英数字をサポートします。

  • count:出力の行数をカウントします。単語 count の後に数字を追加します。

  • end:一致する行で終了します。最大 80 文字の英数字をサポートします。

  • exclude:一致する行を除外します。最大 80 文字の英数字をサポートします。

  • include:一致する行を含めます。最大 80 文字の英数字をサポートします。

  • last:出力の最後の数行を表示します。単語 last の後に数字を追加します。80 行までの表示をサポートします。デフォルトは 10 です。

コマンド デフォルト

デフォルトの動作や値はありません。

コマンド モード

EXEC

コマンド履歴

リリース

変更内容

2.0.0.306

このコマンドが導入されました。

使用上のガイドライン

show interface GigabitEthernet 0 の出力では、インターフェイスに 3 つの IPv6 アドレスがあることがわかります。最初のインターネット アドレス(3ffe 以降)は、ステートレス自動設定を使用した結果です。そのためには、IPv6 ルート アドバタイズメントを、そのサブネットでイネーブルにする必要があります。次のアドレス(fe80 で始まるアドレス)は、外部ホストからのスコープを持たないリンク ローカル アドレスです。IPv6 自動設定または DHCPv6 設定に関係なく、リンク ローカル アドレスは常に表示されます。最後のアドレス(2001 で始まるアドレス)は、IPv6 DHCP サーバから取得された結果です。

例 1


ise/admin# show interface
eth0      Link encap:Ethernet  HWaddr 00:0C:29:6A:88:C4
          inet addr:172.23.90.113  Bcast:172.23.90.255  Mask:255.255.255.0
          inet6 addr: fe80::20c:29ff:fe6a:88c4/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:48536 errors:0 dropped:0 overruns:0 frame:0
          TX packets:14152 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:6507290 (6.2 MiB)  TX bytes:12443568 (11.8 MiB)
          Interrupt:59 Base address:0x2000
lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:1195025 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1195025 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:649425800 (619.3 MiB)  TX bytes:649425800 (619.3 MiB)
sit0      Link encap:IPv6-in-IPv4
          NOARP  MTU:1480  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:0 (0.0 b)  TX bytes:0 (0.0 b)
ise/admin#

例 2


ise/admin# show interface GigabitEthernet 0
eth0      Link encap:Ethernet  HWaddr 00:0C:29:AF:DA:05
          inet addr:172.23.90.116  Bcast:172.23.90.255  Mask:255.255.255.0
          inet6 addr: 3ffe:302:11:2:20c:29ff:feaf:da05/64 Scope:Global
          inet6 addr: fe80::20c:29ff:feaf:da05/64 Scope:Link
          inet6 addr: 2001:558:ff10:870:8000:29ff:fe36:200/64 Scope:Global
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:77848 errors:0 dropped:0 overruns:0 frame:0
          TX packets:23131 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:10699801 (10.2 MiB)  TX bytes:3448374 (3.2 MiB)
          Interrupt:59 Base address:0x2000
ise/admin#

show inventory

Cisco ISE アプライアンス モデルやシリアル番号など、ハードウェアインベントリに関する情報を表示するには、EXEC モードで show inventory コマンドを使用します。

show inventory > file-name

構文の説明

>

出力をファイルにリダイレクトします。

file-name

ハードウェア インベントリ情報をリダイレクトするファイルの名前。

|

出力修飾子変数

  • begin:一致するパターン。最大 80 文字の英数字をサポートします。

  • count:出力の行数をカウントします。単語 count の後に数字を追加します。

  • end:一致する行で終了します。最大 80 文字の英数字をサポートします。

  • exclude:一致する行を除外します。最大 80 文字の英数字をサポートします。

  • include:一致する行を含めます。最大 80 文字の英数字をサポートします。

  • last:出力の最後の数行を表示します。単語 last の後に数字を追加します。80 行までの表示をサポートします。デフォルトは 10 です。

コマンド デフォルト

デフォルトの動作や値はありません。

コマンド モード

EXEC

コマンド履歴

リリース

変更内容

2.0.0.306

このコマンドが導入されました。

使用上のガイドライン

Cisco ISE アプライアンスの情報を表示するには、show inventory コマンドを使用します。 


ise/admin# show inventory
NAME: "ISE-VM-K9      chassis", DESCR: "ISE-VM-K9      chassis"
PID: ISE-VM-K9     , VID: V01 , SN: H8JESGOFHGG
Total RAM Memory: 1035164 kB
CPU Core Count: 1
CPU 0: Model Info: Intel(R) Xeon(R) CPU           E5320  @ 1.86GHz
Hard Disk Count(*): 1
Disk 0: Device Name: /dev/sda
Disk 0: Capacity: 64.40 GB
Disk 0: Geometry: 255 heads 63 sectors/track 7832 cylinders
NIC Count: 1
NIC 0: Device Name: eth0
NIC 0: HW Address: 00:0C:29:6A:88:C4
NIC 0: Driver Descr: eth0: registered as PCnet/PCI II 79C970A
(*) Hard Disk Count may be Logical.
ise/admin#

show ip

IP ルート情報を表示するには、EXEC モードで show ip コマンドを使用します。

show ip route

構文の説明

route

IP ルート情報を表示します。

コマンド デフォルト

デフォルトの動作や値はありません。

コマンド モード

EXEC

コマンド履歴

リリース

変更内容

2.0.0.306

このコマンドが導入されました。

使用上のガイドライン

このコマンドは IP ルーティング テーブルを表示します。 


ise/admin# show ip route
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
172.21.79.0     0.0.0.0         255.255.255.0   U     0      0        0 eth0
0.0.0.0         172.21.79.1     0.0.0.0         UG    0      0        0 eth0
ise/admin#

show ipv6 route

IPv6 ルート情報を表示するには、EXEC モードで show ipv6 route コマンドを使用します。

show ipv6 route

コマンド デフォルト

デフォルトの動作や値はありません。

コマンド モード

EXEC

コマンド履歴

リリース

変更内容

2.0.0.306

このコマンドが導入されました。

使用上のガイドライン

このコマンドは、IPv6 ルーティング テーブルを表示します。

例 1


ise/admin# show ipv6 route
Destination     								Gateway         								Iface
-----------													-------																	------

2001:DB8:cc00:1::/64    2001:DB8:cc00:1::1      eth0
ff02::1:2/128         		ff02::1:2     										eth0
ise/admin#

例 2


ise/admin# show ipv6 route
Destination     								Gateway         								Iface
-----------													-------																	------
2001:db8::/64 										::																						eth0
2015:db8::/64											::																						eth3
2020:db8::/64										 2001:db8::5													eth0
default																	2001:db8::5													eth0
ise/admin#

show logging

システムロギング(syslog)の状態および標準のシステムロギングバッファの内容を表示するには、EXEC モードで show logging コマンドを使用します。

show logging > file-name

show logging application application-logfile-name

show logging container tc-nac { container-id container-id [ log-name name-of-log-file tail] | container-name container-name}

show logging internal

show logging system system-logfile-name

構文の説明

>

出力をファイルにリダイレクトします。

file-name

システム ログ情報をリダイレクトするファイルの名前。

application

アプリケーション ログを表示します。

application-logfile-name

アプリケーション ログ ファイルの名前。

container tc-nac

Threat Centric-NAC コンテナを表示します。
container-id container-id [log-name name-of-log-file tail]

指定されたコンテナ(TC-NAC アダプタ)に関連するログ ファイルを表示します。
container-name container-name

指定されたコンテナ(TC-NAC アダプタ)に関連するログ ファイルを表示します。

internal

syslog のコンフィギュレーションを表示します。

system

システムの syslog を表示します。

system-logfile-name

システム ログ ファイルの名前。

system-file-name

システム ログ ファイル名の名前。

|

出力修飾子変数

  • begin:一致するパターン。最大 80 文字の英数字をサポートします。

  • count:出力の行数をカウントします。単語 count の後に数字を追加します。

  • end:一致する行で終了します。最大 80 文字の英数字をサポートします。

  • exclude:一致する行を除外します。最大 80 文字の英数字をサポートします。

  • include:一致する行を含めます。最大 80 文字の英数字をサポートします。

  • last:出力の最後の数行を表示します。単語 last の後に数字を追加します。80 行までの表示をサポートします。デフォルトは 10 です。

コマンド デフォルト

デフォルトの動作や値はありません。

コマンド モード

EXEC

コマンド履歴

リリース

変更内容

2.0.0.306

このコマンドが導入されました。

2.7

表示環境が Unix の less コマンドに変更されました。

使用上のガイドライン

このコマンドは、syslog エラーおよびイベント ロギングの状態を表示します。この状態には、ホスト アドレス、ロギングがイネーブルになっているロギングの宛先(コンソール、モニター、バッファ、またはホスト)が含まれます。このコマンドを実行すると、コンテンツは Unix の less 環境で開かれます。「H」を入力すると、検索および移動コマンドが表示されます。

例 1

ise/admin# show logging system
          0 Feb 25 2013 15:57:43  tallylog
       1781 Feb 26 2013 02:01:02  maillog
       4690 Feb 26 2013 02:40:01  cron
          0 Feb 25 2013 15:56:54  spooler
          0 Feb 25 2013 16:10:03  boot.log
          0 Feb 25 2013 16:00:03  btmp
      38784 Feb 26 2013 02:19:48  wtmp
      16032 Feb 26 2013 02:19:47  faillog
      32947 Feb 26 2013 00:38:02  dmesg
      63738 Feb 26 2013 02:19:49  messages
     146292 Feb 26 2013 02:19:48  lastlog
      13877 Feb 26 2013 01:48:32  rpmpkgs
     129371 Feb 26 2013 02:40:22  secure
      27521 Feb 25 2013 16:10:02  anaconda.syslog
     345031 Feb 25 2013 16:10:02  anaconda.log
          0 Jul 28 2011 00:56:37  mail/statistics
    1272479 Feb 26 2013 02:42:52  ade/ADE.log
     567306 Feb 26 2013 02:40:22  audit/audit.log
      24928 Feb 26 2013 02:40:01  sa/sa26
          0 Feb 25 2013 16:01:40  pm/suspend.log
ise/admin#

例 2

Cisco ISE ノードのアプリケーション ログ ファイルを表示するには、次のコマンドを使用します。 


ise/admin# show logging application 
       61 Oct 07 2016 03:02:43  dbalert.log
       4569 Oct 07 2016 03:21:18  ad_agent.log
          0 Oct 07 2016 03:13:18  ise-elasticsearch_index_indexing_slowlog.log
          0 Oct 07 2016 03:02:59  edf.log
        124 Oct 07 2016 03:21:59  diagnostics.log
       8182 Oct 07 2016 03:26:45  caservice.log
        426 Oct 07 2016 03:19:17  redis.log
       1056 Oct 07 2016 03:13:07  caservice_bootstrap.log
      49637 Oct 07 2016 03:27:40  passiveid-mgmt.log
          0 Oct 07 2016 03:02:59  passiveid.log
          0 Oct 07 2016 03:13:18  ise-elasticsearch_index_search_slowlog.log
      14152 Oct 07 2016 03:26:03  collector.log
          0 Oct 07 2016 03:02:59  idc-endpoint.log
        134 Oct 07 2016 03:22:34  ocsp.log
          0 Oct 07 2016 03:02:59  dbconn.log
          0 Oct 07 2016 03:02:59  idc-kerberos.log
     100958 Oct 07 2016 03:24:43  crypto.log
          0 Oct 07 2016 03:02:59  idc-syslog.log
          0 Oct 07 2016 03:02:59  replication.log.2016-10-04.1
      10394 Oct 07 2016 03:24:01  guest.log
          0 Oct 07 2016 03:02:59  guest.log.2016-10-07.1
          0 Oct 07 2016 03:02:59  vcs.log.2016-10-04.1
     288624 Oct 07 2016 03:27:25  ise-psc.log
ise/admin#

show logins

システムログインの状態を表示するには、EXEC モードで show logins コマンドを使用します。

show logins cli

構文の説明

cli

cli ログイン履歴を一覧表示します。

コマンド デフォルト

デフォルトの動作や値はありません。

コマンド モード

EXEC

コマンド履歴

リリース

変更内容

2.0.0.306

このコマンドが導入されました。

使用上のガイドライン

cli キーワードを指定する必要があります。指定しない場合、エラーが発生します。 


ise/admin# show logins cli
admin    pts/0        10.77.137.60     Fri Aug 6 09:45   still logged in
admin    pts/0        10.77.137.60     Fri Aug 6 08:56 - 09:30  (00:33)
admin    pts/0        10.77.137.60     Fri Aug 6 07:17 - 08:43  (01:26)
reboot   system boot  2.6.18-164.el5PA Thu Aug 5 18:17          (17:49)
admin    tty1                          Thu Aug 5 18:15 - down   (00:00)
reboot   system boot  2.6.18-164.el5PA Thu Aug 5 18:09          (00:06)
setup    tty1                          Thu Aug 5 17:43 - 18:07  (00:24)
reboot   system boot  2.6.18-164.el5PA Thu Aug 5 16:05          (02:02)
wtmp begins Thu Aug 5 16:05:36 2010
ise/admin#

show memory

すべての実行プロセスのメモリ使用量を表示するには、EXEC モードで show memory コマンドを使用します。

このコマンドには、キーワードおよび引数はありません。

show memory

コマンド デフォルト

デフォルトの動作や値はありません。

コマンド モード

EXEC

コマンド履歴

リリース

変更内容

2.0.0.306

このコマンドが導入されました。

使用上のガイドライン

使用メモリを表示するには、show memory コマンドを使用します。 


ise/admin# show memory 
total memory: 4394380 kB
free memory: 206060 kB
cached: 1111752 kB
swap-cached: 9072 kB

output of free command:
total used free shared buffers cached
Mem: 4394380 4188576 205804 0 147504 1111748
-/+ buffers/cache: 2929324 1465056
Swap: 8185108 192728 7992380 
ise/admin#

show ntp

Network Translation Protocol(NTP)関連付けのステータスを表示するには、EXEC モードで show ntp コマンドを使用します。

このコマンドには、キーワードおよび引数はありません。

show ntp

コマンド デフォルト

デフォルトの動作や値はありません。

コマンド モード

EXEC

コマンド履歴

リリース

変更内容

2.0.0.306

このコマンドが導入されました。

使用上のガイドライン

Network Translation Protocol(NTP)関連付けを表示するには、show ntp コマンドを使用します。 

ise-az2/iseadmin#show ntp
Configured NTP Servers:
	 xx.x.xxx.x
	 0.north-america.pool.ntp.org
	 1.north-america.pool.ntp.org
Reference ID    : 62BFD502 (mail.example.com)
Stratum         : 2
Ref time (UTC)  : Thu May 19 15:49:40 2022
System time     : 0.000000384 seconds fast of NTP time
Last offset     : -0.000422698 seconds
RMS offset      : 0.000422698 seconds
Frequency       : 7.323 ppm slow
Residual freq   : +2.728 ppm
Skew            : 0.352 ppm
Root delay      : 0.090078361 seconds
Root dispersion : 0.002209879 seconds
Update interval : 2.1 seconds
Leap status     : Normal

210 Number of sources = 3
MS Name/IP address         Stratum Poll Reach LastRx Last sample               
===============================================================================
^? ns-dmz.demo.local             0   7     0     -     +0ns[   +0ns] +/-    0ns
^+ lofn.fancube.com              2   6    17    45  +5381us[+4959us] +/-   67ms
^* mail.intrax.com               1   6    17    44  -3730us[-4153us] +/-   47ms

M indicates the mode of the source.
^ server, = peer, # local reference clock.

S indicates the state of the sources.
* Current time source, + Candidate, x False ticker, ? Connectivity lost, ~ Too much variability

Warning: Output results may conflict during periods of changing synchronization.

show ports

アクティブなポートをリッスンするすべてのプロセスに関する情報を表示するには、EXEC モードで show ports コマンドを使用します。

show ports > file-name

構文の説明

>

出力をファイルにリダイレクトします。

file-name

リダイレクトするファイルの名前。

\

出力修飾子変数

  • begin:一致するパターン。最大 80 文字の英数字をサポートします。

  • count:出力の行数をカウントします。単語 count の後に数字を追加します。

    |:count の出力修飾子変数。

  • end:一致する行で終了します。最大 80 文字の英数字をサポートします。

  • exclude:一致する行を除外します。最大 80 文字の英数字をサポートします。

  • include:一致する行を含めます。最大 80 文字の英数字をサポートします。

  • last:出力の最後の数行を表示します。単語 last の後に数字を追加します。80 行までの表示をサポートします。デフォルトは 10 です。

    |:last の出力修飾子変数。

コマンド デフォルト

デフォルトの動作や値はありません。

コマンド モード

EXEC

コマンド履歴

リリース

変更内容

2.0.0.306

このコマンドが導入されました。

使用上のガイドライン

show ports コマンドを実行する場合、ポートがアクティブなセッションに関連付けられている必要があります。 


ise/admin# show ports
Process : java (22648)
     tcp: 0.0.0.0:9024, 127.0.0.1:2020, 0.0.0.0:9060, 0.0.0.0:37252, 127.0.0.1:8
005, 0.0.0.0:9990, 0.0.0.0:8009, 0.0.0.0:8905, 0.0.0.0:5514, 0.0.0.0:1099, 0.0.0
.0:61616, 0.0.0.0:80, 127.0.0.1:8888, 0.0.0.0:9080, 0.0.0.0:62424, 0.0.0.0:8443,
 0.0.0.0:443, 0.0.0.0:8444
     udp: 172.21.79.91:1812, 172.21.79.91:1813, 172.21.79.91:1700, 0.0.0.0:48425,
172.21.79.91:8905, 172.21.79.91:3799, 0.0.0.0:54104, 172.21.79.91:57696, 172.2,
1.79.91:1645, 172.21.79.91:1646
Process : timestenrepd (21516)
     tcp: 127.0.0.1:56513, 0.0.0.0:51312
Process : timestensubd (21421)
     tcp: 127.0.0.1:50598
Process : rpc.statd (3042)
     tcp: 0.0.0.0:680
     udp: 0.0.0.0:674, 0.0.0.0:677
Process : ttcserver (21425)
     tcp: 0.0.0.0:53385, 127.0.0.1:49293
Process : timestensubd (21420)
     tcp: 127.0.0.1:51370
Process : redis-server (21535)
     tcp: 0.0.0.0:6379
Process : portmap (2999)
     tcp: 0.0.0.0:111
     udp: 0.0.0.0:111
Process : Decap_main (22728)
--More--

show process

アクティブなプロセスに関する情報を表示するには、EXEC モードで show process コマンドを使用します。

show process > file-name

構文の説明

>

出力をファイルにリダイレクトします。

file-name

リダイレクトするファイルの名前。

|

(任意)。出力修飾子変数

  • begin:一致するパターン。最大 80 文字の英数字をサポートします。

  • count:出力の行数をカウントします。単語 count の後に数字を追加します。

  • end:一致する行で終了します。最大 80 文字の英数字をサポートします。

  • exclude:一致する行を除外します。最大 80 文字の英数字をサポートします。

  • include:一致する行を含めます。最大 80 文字の英数字をサポートします。

  • last:出力の最後の数行を表示します。単語 last の後に数字を追加します。80 行までの表示をサポートします。デフォルトは 10 です。

コマンド デフォルト

デフォルトの動作や値はありません。

コマンド モード

EXEC

コマンド履歴

リリース

変更内容

2.0.0.306

このコマンドが導入されました。

使用上のガイドライン

表 1. show process のフィールドの説明

フィールド

説明

USER

ログインしたユーザ。

PID

プロセス ID。

TIME

コマンドが最後に使用された時刻。

TT

プロセスを制御する端末。

COMMAND

使用されたプロセスまたはコマンドのタイプ。 


ise/admin# show process
USER       PID     TIME TT       COMMAND
root         1 00:00:02 ?        init
root         2 00:00:00 ?        migration/0
root         3 00:00:00 ?        ksoftirqd/0
root         4 00:00:00 ?        watchdog/0
root         5 00:00:00 ?        events/0
root         6 00:00:00 ?        khelper
root         7 00:00:00 ?        kthread
root        10 00:00:01 ?        kblockd/0
root        11 00:00:00 ?        kacpid
root       170 00:00:00 ?        cqueue/0
root       173 00:00:00 ?        khubd
root       175 00:00:00 ?        kseriod
root       239 00:00:32 ?        kswapd0
root       240 00:00:00 ?        aio/0
root       458 00:00:00 ?        kpsmoused
root       488 00:00:00 ?        mpt_poll_0
root       489 00:00:00 ?        scsi_eh_0
root       492 00:00:00 ?        ata/0
root       493 00:00:00 ?        ata_aux
root       500 00:00:00 ?        kstriped
root       509 00:00:07 ?        kjournald
root       536 00:00:00 ?        kauditd
root       569 00:00:00 ?        udevd
root      1663 00:00:00 ?        kmpathd/0
root      1664 00:00:00 ?        kmpath_handlerd
root      1691 00:00:00 ?        kjournald
root      1693 00:00:00 ?        kjournald
root      1695 00:00:00 ?        kjournald
root      1697 00:00:00 ?        kjournald
root      2284 00:00:00 ?        auditd
root      2286 00:00:00 ?        audispd
root      2318 00:00:10 ?        debugd
rpc       2350 00:00:00 ?        portmap
root      2381 00:00:00 ?        rpciod/0
--More--
ise/admin#

show repository

リポジトリのファイルの内容を表示するには、EXEC モードで show repository コマンドを使用します。

show repository repository-name

構文の説明

repository-name

内容を表示するリポジトリの名前。30 文字までの英数字で指定します。

コマンド デフォルト

デフォルトの動作や値はありません。

コマンド モード

EXEC

コマンド履歴

リリース

変更内容

2.0.0.306

このコマンドが導入されました。

使用上のガイドライン

リポジトリの内容を表示するには、show repository コマンドを使用します。 


ise/admin# show repository myrepository
back1.tar.gpg
back2.tar.gpg
ise/admin#

(注)  
SFTP リポジトリの PKI 認証を有効にしている場合は、リポジトリの公開キーを ISE GUI からだけでなく ISE CLI からも生成する必要があります。SFTP リポジトリが ISE GUI から設定されている場合、Cisco ISE の公開キーはルートユーザーに対してのみ生成され、管理者ユーザー(CLI からすべてのコマンドを実行できるユーザー)に対しては生成されません。次の手順に従って、ISE CLI から公開キーを確認および設定します。
  1. 暗号キーが生成されているかどうかを確認します。次のコマンドの出力が空の場合は、暗号キーが生成されていないことを意味します。
     ise24/admin# show crypto key

  2. したがって、CLI EXEC モードから、コマンド crypto key generate rsa passphrase <secretkey> を使用してキーを生成します。

  3. 以下から、暗号鍵が正常に生成されたことを確認できます。
     ise24/admin# show crypto key
admin public key: ssh-rsa SHA256:eEziR/ARPyFo1WptgI+y5WNjGIrgfPmEpEswVY7Qjb0 admin@ise24

  4. この後、管理者は、コマンド crypto key export <sample-name> repository <another-repository-name> を使用して、「admin」ユーザーの公開キーをエクスポートする必要があります。

  5. 次に、 <another-repository-name> に保存されているファイルを開き、それを SFTP サーバーの /home/<username>/.ssh/authorized_keys フォルダに追加します。

show restore

復元履歴と復元のステータスを表示するには、EXEC モードで show restore コマンドを使用します。

show restore {history | status}

構文の説明

history

システムの復元履歴を表示します。

status

システムの復元の状態を表示します。

コマンド デフォルト

デフォルトの動作や値はありません。

コマンド モード

EXEC

コマンド履歴

リリース

変更内容

2.0.0.306

このコマンドが導入されました。

使用上のガイドライン


ise/admin# show restore history
Wed Apr 10 03:32:24 PDT 2013: restore mybackup-CFG-130410-0228.tar.gpg from repository myrepository: success
Wed Apr 10 03:45:19 PDT 2013: restore mybackup1-OPS-130410-0302.tar.gpg from repository myrepository: success
ise/admin#
ise/admin# show restore status
%% Configuration restore status
%% ----------------------------
%  No data found. Try 'show restore history' or ISE operation audit report
%% Operation restore status
%% ------------------------
%  No data found. Try 'show restore history' or ISE operation audit report
ise/admin#

show running-config

現在の実行コンフィギュレーション ファイルまたはコンフィギュレーションの内容を表示するには、EXEC モードで show running-config コマンドを使用します。

このコマンドには、キーワードおよび引数はありません。

show running-config

コマンド デフォルト

なし

コマンド モード

EXEC

コマンド履歴

リリース

変更内容

2.0.0.306

このコマンドが導入されました。

使用上のガイドライン

show running-config コマンドは、すべてのスタートアップ コンフィギュレーション情報を表示します。 


ise/admin# show running-config
Generating configuration...
!
hostname ise
!
ip domain-name cisco.com
!
interface GigabitEthernet 0
  ip address 172.23.90.113 255.255.255.0
  ipv6 address autoconfig
!
ip name-server 171.70.168.183
!
ip default-gateway 172.23.90.1
!
clock timezone UTC
!
ntp server time.nist.gov
!
username admin password hash $1$JbbHvKVG$xMZ/XL4tH15Knf.FfcZZr. role admin
!
service sshd
!
password-policy
  lower-case-required
  upper-case-required
  digit-required
  no-username
  disable-cisco-passwords
  min-password-length 6
!
logging localhost
logging loglevel 6
!
cdp timer 60
cdp holdtime 180
cdp run GigabitEthernet 0
!
icmp echo on
!
ise/admin#

show snmp engineid

デフォルトの、または設定したエンジン ID を表示するには、EXEC モードで show snmp engineid コマンドを使用します。このコマンドは、デバイスで設定されたローカル SNMP エンジンおよびすべてのリモート エンジンの ID を表示します。

show snmp engineid

コマンド デフォルト

デフォルトの動作や値はありません。

コマンド モード

EXEC

コマンド履歴

リリース

変更内容

2.0.0.306

このコマンドが導入されました。

3.1

コマンドが show snmp engineid から show snmp-server engineid に更新されました。 


ise/admin# show snmp engineid
Local SNMP EngineID: 0x1234567

ise/admin#

show snmp user

定義されている snmp ユーザーのリストを表示するには、EXEC モードで show snmp user コマンドを使用します。

show snmp user

コマンド デフォルト

デフォルトの動作や値はありません。

コマンド モード

EXEC

コマンド履歴

リリース

変更内容

2.0.0.306

このコマンドが導入されました。

3.1

コマンドが show snmp user から show snmp-server user に更新されました。 


ise/admin# show snmp user
User: snmp3
  EngineID: 80001f88044b4951504a375248374c55
  Auth Protocol: sha
  Priv Protocol: aes-128

ise/admin#

show startup-config

スタートアップ コンフィギュレーション ファイルまたはコンフィギュレーションの内容を表示するには、EXEC モードで show startup-config コマンドを使用します。

このコマンドには、キーワードおよび引数はありません。

show startup-config

コマンド デフォルト

なし

コマンド履歴

リリース

変更内容

2.0.0.306

このコマンドが導入されました。

使用上のガイドライン

show startup-config コマンドは、すべてのスタートアップ コンフィギュレーション情報を表示します。 


ise/admin# show startup-config
!
hostname ise
!
ip domain-name cisco.com
!
interface GigabitEthernet 0
  ip address 172.23.90.113 255.255.255.0
  ipv6 address autoconfig
!
ip name-server 171.70.168.183
!
ip default-gateway 172.23.90.1
!
clock timezone UTC
!
ntp server time.nist.gov
!
username admin password hash $1$JbbHvKVG$xMZ/XL4tH15Knf.FfcZZr. role admin
!
service sshd
!
password-policy
  lower-case-required
  upper-case-required
  digit-required
  no-username
  disable-cisco-passwords
  min-password-length 6
!
logging localhost
logging loglevel 6
!
cdp timer 60
cdp holdtime 180
cdp run GigabitEthernet 0
!
icmp echo on
!
ise/admin#

show tech-support

電子メールなどのテクニカルサポート情報を表示するには、EXEC モードで show tech-support コマンドを使用します。

show tech-support > file-name

show tech-support file file-name

構文の説明

>

出力をファイルにリダイレクトします。

file

任意のテクニカル サポート データをファイルとしてローカル ディスクに保存します。

file-name

テクニカル サポート データを保存するファイル名。最大 80 文字の英数字をサポートします。

コマンド デフォルト

パスワードやその他のセキュリティ情報は、出力には表示されません。

コマンド モード

EXEC

コマンド履歴

リリース

変更内容

2.0.0.306

このコマンドが導入されました。

使用上のガイドライン

show tech-support コマンドは、トラブルシューティングの目的で、Cisco ISE サーバーに関する大量の情報を収集するのに役立ちます。問題を報告するときに、テクニカル サポートの担当者に出力を提供します。 


ise/admin# show tech-support
*****************************************
Displaying ISE version ...
*****************************************
Cisco Identity Services Engine
---------------------------------------------
Version      : 1.3.0.862
Build Date   : Tue Oct 14 19:02:08 2014
Install Date : Wed Oct 15 09:08:53 2014


*****************************************
Displaying Clock ...
*****************************************
Tue Oct 21 11:24:08 IST 2014

*****************************************
Displaying UDI ...
*****************************************
ISE-VM-K9

*****************************************
Displaying ISE application status ....
*****************************************
ISE PROCESS NAME                       STATE            PROCESS ID
--More--
(press Spacebar to continue)
ise/admin#



ise/admin# show tech-support
*****************************************
Displaying ISE version ...
*****************************************
Cisco Identity Services Engine
---------------------------------------------
Version      : 1.4.0.205
Build Date   : Tue 03 Mar 2015 05:37:10 AM UTC
Install Date : Tue 03 Mar 2015 08:25:37 PM UTC


*****************************************
Displaying Clock ...
*****************************************
Mon Mar 16 03:51:35 UTC 2015

*****************************************
Displaying UDI ...
*****************************************
ISE-VM-K9

*****************************************
Displaying ISE application status ....
*****************************************
ISE PROCESS NAME                       STATE            PROCESS ID
--More--
(press Spacebar to continue)
ise/admin#

show terminal

端末コンフィギュレーション パラメータの設定に関する情報を取得するには、EXEC モードで show terminal コマンドを使用します。

このコマンドには、キーワードおよび引数はありません。

show terminal

コマンド デフォルト

デフォルトの動作や値はありません。

コマンド モード

EXEC

コマンド履歴

リリース

変更内容

2.0.0.306

このコマンドが導入されました。

使用上のガイドライン

次の表では、show terminal 出力のフィールドについて説明します。

表 2. show terminal のフィールドの説明

フィールド

説明

TTY: /dev/pts/0

端末のタイプに対する標準の出力を表示します。

Type: “vt100“

現在使用されている端末のタイプ。

Length: 27 lines

端末ディスプレイの長さ。

Width: 80 columns

端末ディスプレイの文字カラムの幅。

Session Timeout: 30 minutes

セッションで、接続を終了するまでの時間(単位:分)。 


ise/admin# show terminal
TTY: /dev/pts/0 Type: "vt100"
Length: 27 lines, Width: 80 columns
Session Timeout: 30 minutes
ise/admin#

show timezone

システムに設定されている時間帯を表示するには、EXEC モードで show timezone コマンドを使用します。

このコマンドには、キーワードおよび引数はありません。

show timezone

このコマンドには、キーワードおよび引数はありません。

コマンド デフォルト

デフォルトの動作や値はありません。

コマンド モード

EXEC

コマンド履歴

リリース

変更内容

2.0.0.306

このコマンドが導入されました。

使用上のガイドライン


ise/admin# show timezone
UTC
ise/admin#

show timezones

選択可能な時間帯のリストを取得するには、EXEC モードで show timezones コマンドを使用します。

このコマンドには、キーワードおよび引数はありません。

show timezones

コマンド デフォルト

デフォルトの動作や値はありません。

コマンド モード

EXEC

コマンド履歴

リリース

変更内容

2.0.0.306

このコマンドが導入されました。

使用上のガイドライン

Cisco ISE サーバーで使用可能な時間帯の例については、「clock timezone」の項を参照してください。 


ise/admin# show timezones
Africa/Cairo
Africa/Banjul
Africa/Nouakchott
Africa/Gaborone
Africa/Bangui
Africa/Malabo
Africa/Lusaka
Africa/Conakry
Africa/Freetown
Africa/Bamako
--More--
(press Spacebar to continue)
ise/admin#

show udi

Cisco ISE アプライアンスの固有デバイス識別子(UDI)に関する情報を表示するには、EXEC モードで show udi コマンドを使用します。

このコマンドには、キーワードおよび引数はありません。

show udi

コマンド デフォルト

デフォルトの動作や値はありません。

コマンド モード

EXEC

コマンド履歴

リリース

変更内容

2.0.0.306

このコマンドが導入されました。

使用上のガイドライン

例 1


ise/admin# show udi
SPID: ISE-3415-K9
VPID: V01
Serial: LAB12345678
ise/admin#

例 2

次の出力は、VMware サーバーで show udi コマンドを実行したときに表示されます。 


ise/admin# show udi
SPID: ISE-VM-K9
VPID: V01
Serial: 5C79C84ML9H
ise/admin#

show uptime

Cisco ISE サーバーが最後にリブートされてからの実行時間を表示するには、EXEC モードで show uptime コマンドを使用します。

show uptime > file-name

構文の説明

>

出力をファイルにリダイレクトします。

file-name

リダイレクトするファイルの名前。

|

出力修飾子変数

  • begin:一致するパターン。最大 80 文字の英数字をサポートします。

  • count:出力の行数をカウントします。単語 count の後に数字を追加します。

  • end:一致する行で終了します。最大 80 文字の英数字をサポートします。

  • exclude:一致する行を除外します。最大 80 文字の英数字をサポートします。

  • include:一致する行を含めます。最大 80 文字の英数字をサポートします。

  • last:出力の最後の数行を表示します。単語 last の後に数字を追加します。80 行までの表示をサポートします。デフォルトは 10 です。

コマンド デフォルト

デフォルトの動作や値はありません。

コマンド モード

EXEC

コマンド履歴

リリース

変更内容

2.0.0.306

このコマンドが導入されました。

使用上のガイドライン

この show uptime を使用して、Cisco ISE サーバーが最後にリブートされてからの実行時間を確認します。 


ise/admin# show uptime
3 day(s), 18:55:02
ise/admin#

show users

Cisco ISE サーバーにログインしているユーザーの一覧を表示するには、EXEC モードで show users コマンドを使用します。

show users > file-name

構文の説明

>

出力をファイルにリダイレクトします。

file-name

リダイレクトするファイルの名前。

|

出力修飾子変数

  • begin:一致するパターン。最大 80 文字の英数字をサポートします。

  • count:出力の行数をカウントします。単語 count の後に数字を追加します。

  • end:一致する行で終了します。最大 80 文字の英数字をサポートします。

  • exclude:一致する行を除外します。最大 80 文字の英数字をサポートします。

  • include:一致する行を含めます。最大 80 文字の英数字をサポートします。

  • last:出力の最後の数行を表示します。単語 last の後に数字を追加します。80 行までの表示をサポートします。デフォルトは 10 です。

コマンド デフォルト

デフォルトの動作や値はありません。

コマンド モード

EXEC

コマンド履歴

リリース

変更内容

2.0.0.306

このコマンドが導入されました。

使用上のガイドライン

この show users コマンドは、Cisco ISE サーバーにログインしているユーザーの一覧を確認する場合に使用します。 


ise/admin# show users
USERNAME         ROLE   HOST                     TTY      LOGIN DATETIME
admin            Admin  10.77.202.52             pts/0    Tue Feb 26 20:36:41 2013
-------------------
DETACHED SESSIONS:
-------------------
USERNAME             ROLE                 STARTDATE
% No disonnected user sessions present
ise/admin#

show version

システムのソフトウェアバージョンに関する情報およびソフトウェアのインストール情報を表示するには、EXEC モードで show version コマンドを使用します。

show version > file-name

show version history

構文の説明

>

出力をファイルにリダイレクトします。

file-name

リダイレクトするファイルの名前。

history

ソフトウェア バージョンの履歴情報を示します。

|

出力修飾子変数

  • begin:一致するパターン。最大 80 文字の英数字をサポートします。

  • count:出力の行数をカウントします。単語 count の後に数字を追加します。

  • end:一致する行で終了します。最大 80 文字の英数字をサポートします。

  • exclude:一致する行を除外します。最大 80 文字の英数字をサポートします。

  • include:一致する行を含めます。最大 80 文字の英数字をサポートします。

  • last:出力の最後の数行を表示します。単語 last の後に数字を追加します。80 行までの表示をサポートします。デフォルトは 10 です。

コマンド デフォルト

デフォルトの動作や値はありません。

コマンド モード

EXEC

コマンド履歴

リリース

変更内容

2.0.0.306

このコマンドが導入されました。

使用上のガイドライン

このコマンドは、Cisco ISE サーバーで動作している Cisco ADE-OS ソフトウェアに関するバージョン情報を表示し、Cisco ISE のバージョンも表示します。

例 1

ise/admin# show version

Cisco Application Deployment Engine OS Release: 3.0
ADE-OS Build Version: 3.0.3.030
ADE-OS System Architecture: x86_64

Copyright (c) 2005-2014 by Cisco Systems, Inc.
All rights reserved.
Hostname: docs-ise-23-lnx


Version information of installed applications
---------------------------------------------

Cisco Identity Services Engine
---------------------------------------------
Version      : 2.3.0.297
Build Date   : Mon Jul 24 18:51:29 2017
Install Date : Wed Jul 26 13:59:41 2017

ise/admin#

例 2

ise/admin# show version history
---------------------------------------------
Install Date: Wed Jul 26 19:02:13 UTC 2017
Application: ise
Version: 2.3.0.297
Install type: Application Install
Bundle filename: ise.tar.gz
Repository: SystemDefaultPkgRepos
ise/admin#