Cisco NX-OS Security コマンド レファレンス Release 4.0
- Updated:
- 2017年6月14日
章のタイトル: F コマンド
F コマンド
feature(ユーザ ロール機能グループ)
ユーザ ロール機能グループに機能を設定するには、 feature コマンドを使用します。ユーザ ロール機能グループから機能を削除するには、このコマンドの no 形式を使用します。
シンタックスの説明
デフォルト
コマンド モード
サポートされるユーザ ロール
コマンド履歴
|
|
|
使用上のガイドライン
例
次に、ユーザ ロール機能グループに機能を追加する例を示します。
次に、ユーザ ロール機能グループから機能を削除する例を示します。
関連コマンド
|
|
|
|---|---|
feature cts
Cisco TrustSec 機能をイネーブルにするには、 feature cts コマンドを使用します。デフォルトの設定に戻すには、このコマンドの no 形式を使用します。
シンタックスの説明
デフォルト
コマンド モード
サポートされるユーザ ロール
コマンド履歴
|
|
|
使用上のガイドライン
このコマンドを使用するには、 feature dot1x コマンドを使用して Cisco TrustSec 機能をイネーブルにする必要があります。
(注) Cisco TrustSec 機能には、ライセンス猶予期間はありません。この機能を設定するには、アドバンスト サービス ライセンスをインストールする必要があります。
例
次に、Cisco TrustSec 機能をイネーブルにする例を示します。
次に、Cisco TrustSec 機能をディセーブルにする例を示します。
関連コマンド
|
|
|
|---|---|
feature dhcp
デバイス上で DHCP スヌーピング機能をイネーブルにするには、 feature dhcp コマンドを使用します。DHCP スヌーピング機能をディセーブルにするには、このコマンドの no 形式を使用します。
シンタックスの説明
デフォルト
コマンド モード
サポートされるユーザ ロール
コマンド履歴
|
|
|
使用上のガイドライン
デフォルトの設定では、DHCP スヌーピング機能はディセーブルです。
DHCP スヌーピング機能をイネーブルにしないと、DHCP スヌーピングの関連コマンドを使用できません。
ダイナミック APR インスペクションおよび IP ソース ガードは、DHCP スヌーピング機能に依存します。
DHCP スヌーピング機能をディセーブルにすると、デバイス上のすべての DHCP スヌーピング設定が廃棄されます。DHCP スヌーピング設定を保持したまま、DHCP スヌーピング機能をオフにしたい場合には、 no ip dhcp snooping コマンドを使用して、DHCP スヌーピングをグローバルにディセーブルにします。
例
次に、DHCP スヌーピングをイネーブルにする例を示します。
関連コマンド
|
|
|
|---|---|
feature dot1x
802.1X 機能をイネーブルにするには、 feature dot1x コマンドを使用します。デフォルトの設定に戻すには、このコマンドの no 形式を使用します。
シンタックスの説明
デフォルト
コマンド モード
サポートされるユーザ ロール
コマンド履歴
|
|
|
使用上のガイドライン
802.1X を設定する前に、 feature dot1x コマンドを使用する必要があります。
(注) 802.1X 機能をディセーブルにすると、すべての 802.1X 設定が失われます。802.1X 認証をディセーブルにする場合は、no dot1x system-auth-control コマンドを使用します。
例
関連コマンド
|
|
|
|---|---|
feature eou
Extensible Authentication Protocol over User Datagram Protocol(EAPoUDP)をイネーブルにするには、 feature eou コマンドを使用します。EAPoUDP をディセーブルにするには、このコマンドの no 形式を使用します。
シンタックスの説明
デフォルト
コマンド モード
サポートされるユーザ ロール
コマンド履歴
|
|
|
使用上のガイドライン
EAPoUDP を設定する前に、 feature eou コマンドを使用する必要があります。
(注) EAPoUDP をディセーブルにすると、NX-OS ソフトウェアにより EXPoUDP 設定が削除されます。
例
関連コマンド
|
|
|
|---|---|
feature port-security
ポート セキュリティ機能をグローバルでイネーブルにするには、 feature port-security コマンドを使用します。ポート セキュリティ機能をグローバルでディセーブルにするには、このコマンドの no 形式を使用します。
シンタックスの説明
デフォルト
コマンド モード
サポートされるユーザ ロール
コマンド履歴
|
|
|
使用上のガイドライン
デフォルトの設定では、ポート セキュリティはグローバルでディセーブルです。
ポート セキュリティは、各 Virtual Device Context(VDC; バーチャル デバイス コンテキスト)に対してローカルです。必要に応じて、このコマンドを使用する前に、対応する VDC に切り換えてください。
ポート セキュリティをグローバルでイネーブルにすると、ポート セキュリティに関連する他のすべてのコマンドが使用可能になります。
ポート セキュリティを再イネーブル化する場合、ポート セキュリティが最後にイネーブルだった時点のポート セキュリティ設定は復元されません。
ポート セキュリティをグローバルでディセーブルにすると、すべてのポート セキュリティ設定が削除されます。デバイスがアドレスをどのように学習したかに関係なく、ポート セキュリティのすべてのインターフェイス設定、およびすべてのセキュア MAC アドレスが削除されます。
例
次に、ポート セキュリティをグローバルでイネーブルにする例を示します。
関連コマンド
|
|
|
|---|---|
feature tacacs+
TACACS+ をイネーブルにするには、 feature tacacs+ コマンドを使用します。TACACS+ をディセーブルにするには、このコマンドの no 形式を使用します。
シンタックスの説明
デフォルト
コマンド モード
サポートされるユーザ ロール
コマンド履歴
|
|
|
使用上のガイドライン
TACACS+ を設定する前に、 feature tacacs+ コマンドを使用する必要があります。
(注) TACACS+ をディセーブルにすると、NX-OS ソフトウェアにより TACACS+ 設定が削除されます。
例
関連コマンド
|
|
|
|---|---|
フィードバック