Session Manager について
ここでは、次の内容について説明します。
• 「Session Manager の概要」
• 「ハイ アベイラビリティ」
• 「仮想化サポート」
Session Manager の概要
Session Manager では、次のフェーズを使用して、バッチ モードでコンフィギュレーションの変更を実行できます。
• コンフィギュレーション セッション:Session Manager モードで実行するコマンドのリストを作成します。
• 検証:コンフィギュレーションの基本的なセマンティクス検査を行います。Cisco NX-OS は、コンフィギュレーションのどこかでセマンティクス検査が失敗した場合に、エラーを返します。
• 確認:既存のハードウェアおよびソフトウェアのコンフィギュレーションおよびリソースに基づいて、コンフィギュレーション全体を確認します。Cisco NX-OS は、コンフィギュレーションがこの確認フェーズで合格しなかった場合に、エラーを返します。
• コミット:Cisco NX-OS はコンフィギュレーション全体を確認して、デバイスに対する変更を実行します。エラーが発生した場合、Cisco NX-OS は元のコンフィギュレーションに戻ります。
• 打ち切り:実行しないでコンフィギュレーションの変更を破棄します。
任意で、変更をコミットしないでコンフィギュレーション セッションを終了できます。また、コンフィギュレーション セッションを保存することもできます。
ハイ アベイラビリティ
Session Manager セッションは、スーパーバイザのスイッチオーバー後も引き続き使用できます。セッションはソフトウェア リロード後までは維持されません。
仮想化サポート
デフォルトでは、Cisco NX-OS はデフォルトの VDC が使用されるようにします。『 Cisco NX-OS Virtual Device Context Configuration Guide 』を参照してください。
Session Manager のライセンス要件
Session Manager にライセンスは不要です。ライセンス パッケージに含まれていない機能は、Cisco NX-OS システム イメージにバンドルされて提供されます。追加料金は発生しません。NX-OS ライセンス方式の詳細については、『 Cisco NX-OS Licensing Guide 』を参照してください。
Session Manager の前提条件
VDC を設定する場合は、Advanced Services ライセンスをインストールしてから、設定する VDC にアクセスします。詳細については、 『Cisco Nexus 7000 Series NX-OS Virtual Device Context Configuration Guide, Release 4.1 』を参照してください。
使用する予定の Session Manager コマンドをサポートする権限があることを確認してください。
注意事項および制約事項
Session Manager に関する設定時の注意事項および制約事項は、次のとおりです。
• Session Manager がサポートするのは、アクセス コントロール リスト(ACL)機能だけです。
• 1 つの VDC で作成できるコンフィギュレーション セッションの最大数は 32 です。
• アクティブ セッションの進行中に In-service Software Upgrade(ISSU; インサービス ソフトウェア アップグレード)を実行することはできません。セッションをコミットして保存するか、または打ち切ってから ISSU を実行する必要があります。
• 設定できるコマンドは、1 つの VDC のすべてのセッションで最大 20,000 です。
Session Manager の設定
ここでは、次の内容について説明します。
• 「セッションの作成」
• 「セッションでの ACL の設定」
• 「セッションの確認」
• 「セッションのコミット」
• 「セッションの保存」
• 「セッションの廃棄」
(注) Cisco NX-OS コマンドは Cisco IOS コマンドと異なる場合があるので注意してください。
セッションの作成
作成できるコンフィギュレーション セッションの最大数は 32 です。
操作の前に
• 正しい VDC を使用していることを確認します。VDC の変更は switchto vdc コマンドを使用します。
手順概要
1. configure session name
2. show configuration session [ name ]
3. save location
手順詳細
|
|
|
ステップ 1 |
configure session name 例: switch# configure session myACLs switch(config-s)# |
コンフィギュレーション セッションを作成し、セッション コンフィギュレーション モードを開始します。名前には任意の英数字ストリングを使用できます。 |
ステップ 2 |
show configuration session [ name ] 例: switch(config-s)# show configuration session myACLs |
(任意)セッションの内容を表示します。 |
ステップ 3 |
save location 例: switch(config-s)# save bootflash:sessions/myACLs |
(任意)セッションをファイルに保存します。保管場所には bootflash:、slot0:、または volatile: を指定できます。 |
セッションでの ACL の設定
コンフィギュレーション セッション内で ACL を設定できます。
操作の前に
• 正しい VDC を使用していることを確認します。VDC の変更は switchto vdc コマンドを使用します。
手順概要
1. configure session name
2. ACL コマンドを追加
3. show configuration session [ name ]
手順詳細
|
|
|
ステップ 1 |
configure session name 例: switch# configure session myacls switch(config-s)# |
コンフィギュレーション セッションを作成し、セッション コンフィギュレーション モードを開始します。名前には任意の英数字ストリングを使用できます。 |
ステップ 2 |
ip access-list name 例: switch(config-s)# ip access-list acl1 switch(config-s-acl)# |
ACL を作成し、その ACL のコンフィギュレーション モードを開始します。 |
ステップ 3 |
permit protocol source destination 例: switch(config-s-acl)# permit tcp any any |
(任意)ACL に許可文を追加します。 |
ステップ 4 |
interface interface-type number 例: switch(config-s-acl)# interface e 2/1 switch(config-s-if)# |
インターフェイス コンフィギュレーション モードを開始します。 |
ステップ 5 |
ip access-group name { in | out } 例: switch(config-s-if)# ip access-group acl1 in |
アクセス グループを適用するトラフィックの方向を指定します。 |
ステップ 6 |
show configuration session [ name ] 例: switch(config-s)# show configuration session myacls |
(任意)セッションの内容を表示します。 |
セッションの確認
セッション モードで次のコマンドを使用して、セッションを確認します。
|
|
verify [ verbose ] 例: switch(config-s)# verify |
既存のハードウェアおよびソフトウェアのコンフィギュレーションおよびリソースに基づいて、コンフィギュレーション全体を確認します。Cisco NX-OS は、コンフィギュレーションがこの確認で合格しなかった場合に、エラーを返します。 |
セッションのコミット
セッション モードで次のコマンドを使用して、セッションをコミットします。
|
|
commit [ verbose ] 例: switch(config-s)# commit |
Cisco NX-OS は、現在のセッションで行われたコンフィギュレーションの変更を検証し、有効な変更をデバイスに適用します。 検証に失敗した場合、Cisco NX-OS は元のコンフィギュレーションに戻ります。 |
セッションの保存
セッション モードで次のコマンドを使用して、セッションを保存します。
|
|
save location 例: switch(config-s)# save bootflash:sessions/myACLs |
(任意)セッションをファイルに保存します。保管場所には bootflash:、slot0:、または volatile: を指定できます。 |
セッションの廃棄
セッション モードで次のコマンドを使用して、セッションを廃棄します。
|
|
abort 例: switch(config-s)# abort switch# |
コマンドを適用しないで、コンフィギュレーション セッションを廃棄します。 |
Session Manager コンフィギュレーションの確認
Session Manager のコンフィギュレーション情報を表示するには、次の作業のいずれかを行います。
|
|
show configuration session [ name ] |
コンフィギュレーション ファイルの内容を表示します。 |
show configuration session status [ name ] |
コンフィギュレーション セッションの状況を表示します。 |
show configuration session summary |
すべてのコンフィギュレーション セッションについて、要約を表示します。 |
Session Manager のコンフィギュレーション例
Session Manager を使用して ACL コンフィギュレーションを作成し、コミットする例を示します。
switch# configure session ACL_tcp_in
Config Session started, Session ID is 1
Enter configuration commands, one per line. End with CNTL/Z.
switch(config-s)# ip access-list ACL1
switch(config-s-acl)# permit tcp any any
switch(config)# interface e 7/1
switch(config-if)# ip access-group ACL1 in
switch# config session ACL_tcp_in
Config Session started, Session ID is 1
Enter configuration commands, one per line. End with CNTL/Z.
その他の関連資料
Session Managerブの実装に関連する詳細情報については、次の項を参照してください。
• 「関連資料」
• 「規格」
関連資料
|
|
Session Manager CLI コマンド |
『Cisco Nexus 7000 Series NX-OS System Management Command Reference, Release 4.1』 |
コンフィギュレーション ファイル |
『Cisco Nexus 7000 Series NX-OS Fundamentals Configuration Guide, Release 4.1』 |
VDC |
『Cisco Nexus 7000 Series NX-OS Virtual Device Context Configuration Guide, Release 4.1』 |
規格
|
|
この機能がサポートする新しい規格または変更された規格はありません。また、この機能で変更された既存規格のサポートはありません。 |
-- |