set コマンド

set account enable

このコマンドは、パスワードが非アクティブであるために無効にされた OS ユーザ アカウントを有効にします。

set account enable ユーザ ID

構文の説明

パラメータ 説明
ユーザ ID

無効化されたアカウントのユーザ ID を指定します。

コマンド モード

管理者 (admin:)

要件

コマンド権限レベル: 4

アップグレード中の可能: なし

適用対象: Unified Communications ManagerIM and Presence サービス Unified Communications ManagerCisco Unity Connection

アカウント名を設定する

このコマンドは、オペレーティング システムに新しいアカウントを設定します。

アカウント名を設定する name

構文の説明

パラメータ 説明
名前

新しいアカウントのユーザ名を表します。

アルファベットのみ、または英数字(a-z、A-D、0-9)で構成される名前を入力します。

(注)  

 
ウムラウト文字はサポートされていません。

コマンド モード

管理者 (admin:)

使用上のガイドライン

ユーザ名を入力すると、新しいアカウントの権限レベル (0 または 1) とパスワードの入力が求められます。 権限レベルの定義は次のとおりです。

権限レベル 0

通常の権限レベルを指定します。 通常の権限を持つユーザは、権限レベル 0 でのみ CLI コマンドを実行できます。

権限レベル 1

高度な権限レベルを指定します。 高度な権限を持つユーザは、権限レベル 1 以下の CLI コマンドを実行できます。


(注)  

Unified Communications Manager のインストール中にシステムによって作成される管理者アカウントの権限レベルは 4 です。管理者は CLI のすべてのコマンドを実行できます。

set account name コマンドには、次の新しいプロンプトが含まれています。

  • このユーザがリカバリ URL を介して SAML SSO 対応システムにログインすることを許可しますか? (はい / いいえ)' - レベル 4 管理者は、CLI で 「はい」 または 「いいえ」 と入力して、新しいプラットフォーム管理者のリカバリ URL サインイン オプションへのアクセスを有効または無効にできます。 ユーザがリカバリ URL を使用してサインインすることを選択した場合、値を 「はい」 に設定できます。

  • SSO のプラットフォーム ログインを認証するには、このユーザを LDAP に識別する一意の識別子 (UID) (sAMAccountName や UPN など) を指定する必要があります。 このユーザの適切な LDAP 一意の識別子 (UID) を入力してください:[UID]' — レベル 4 管理者は、このプロンプトに対して各プラットフォーム管理者の一意の識別子の値を入力できます。


(注)  

すべての CLI コマンドを実行する権限を持つのはレベル 4 管理者だけです。

管理者は次のタスクを確実に実行する必要があります。

  • 「このユーザーがリカバリ URL 経由で SAML SSO 対応システムにログインできるようにしますか?」に「はい」または「いいいえ」を入力します。 「(はい / いいえ)」 プロンプトが表示されます。 このプロンプト値が空白の場合、エラー メッセージが表示されます。

  • の値を入力します。SSO のプラットフォームログインを認証するには、このユーザーを LDAP に識別する一意の識別子(UID)(sAMAccountName や UPN など)を指定する必要があります。 このユーザーの適切な LDAP の一意の識別子(UID)を入力してください: [UID] プロンプト。 プロンプト値が重複している場合は、エラー メッセージが表示されます。 Enter キーを押すと、ユーザー アカウント名がデフォルトで保存されます。 アカウントが正常に作成されると、管理者には「 アカウントが正常に作成されました」というメッセージが表示されます。 OS 管理にログインする前に、CLI にログインしてパスワードを更新してください。

  • オペレーティングシステム管理ページの SAML SSO ログインの場合、LDAP ユーザーに '&' が使用されている場合、'&' を含まないプラットフォームユーザーを作成し、'&' 文字が使用されている LDAP ユーザーにマップします。

  • オペレーティングシステム管理ページの SAML SSO ログインの場合、ユーザー ID の LDAP 属性値が telephonenumber である場合、英数字または英語のアルファベットのみを使用してプラットフォームユーザーを作成します。 数値のみのプラットフォーム ユーザ名を含めないでください。 次に、電話番号の UID 値を持つ適切な LDAP ユーザーにマッピングします。

要件

コマンド権限レベル: 4

アップグレード中の可能: なし

適用対象: Unified Communications ManagerIM and Presence サービス Unified Communications ManagerCisco Unity Connection

アカウントロックを設定する

このコマンドは、現在の管理アカウントのアカウント ロックを有効または無効にします。

アカウントロックを設定する {有効にする | 無効にする}

構文の説明

パラメータ 説明
有効化

アカウントのロックを有効にします。

無効にする

アカウントのロックを無効にします。

コマンド モード

管理者 (admin:)

使用上のガイドライン


(注)  

このコマンドを enable 付きで実行すると、監査ログ機能が有効になった後、アカウント ロックアウト通知が自動的に有効になります。

管理アカウント ロック機能が有効になっている場合、ユーザがアカウントロック回数を超えて間違ったパスワードを入力すると、アカウントは一定期間ロックされます。 アカウントがロックされているというメッセージは、VM コンソールとセキュリティ保護されたログにのみ表示されます。

要件

適用対象: Unified Communications ManagerIM and Presence サービス Unified Communications ManagerCisco Unity Connection

アカウントロック回数を設定する

このコマンドは、ユーザ アカウントのロックをトリガーする、グローバルな連続サインイン試行失敗回数を設定します。

アカウントロック回数を設定する attempts

構文の説明

パラメータ

説明
attempts

システムがアカウントをロックするまでの連続サインイン試行回数を表します。

値の範囲: 2~5

デフォルト値: 3

コマンド モード

管理者 (admin:)

使用上のガイドライン

システムがユーザ アカウントをロックする前に、連続して失敗したサインイン試行のグローバル値を変更するには、このコマンドを実行します。


(注)  
このコマンドは、アカウント ロックが有効になっている場合にのみ有効です。 アカウント ロックが無効になっている場合、システムはアカウント ロックの値を記憶せず、アカウント ロックを有効にした後にデフォルト値の 3 を使用します。

要件

コマンド権限レベル: 1

アップグレード中に許可: はい

適用先: Unified Communications ManagerUnified Communications ManagerIM and Presence ServiceCisco Unity Connection

set accountlocking unlocktime

このコマンドは、現在の Unified Communications Manager 管理者アカウントのロック解除時間を設定します。

アカウントロックの解除時間を設定する

構文の説明

パラメータ

説明

ロック解除時間を秒単位で指定します。

値の範囲: 30~3600

デフォルト値: 300


(注)  

  • アカウントは、設定されたロック解除時間の経過後にのみ自動的にロック解除されます。

  • このコマンドは、アカウント ロックが有効になっている場合にのみ有効です。 アカウント ロックが無効になっている場合、システムはアカウント ロックのロック解除時間を記憶せず、アカウント ロックを有効にした後にデフォルト値の 300 を使用します。

コマンド モード

管理者 (admin:)

要件

コマンド権限レベル: 0

アップグレード中の可能: なし

適用先: Unified Communications ManagerUnified Communications ManagerIM and Presence ServiceCisco Unity Connection

set account ssorecoveryurlaccess

このコマンドは、プラットフォーム管理者の SSO リカバリ URL アクセスを有効または無効にします。


(注)  

デフォルトでは、プラットフォーム管理者レベル 4 がリカバリ URL にアクセスできます。 プラットフォーム管理者レベル 4 が自分自身のリカバリ URL アクセスを更新しようとすると、エラーが表示されます。

set account ssorecoveryurlaccess {有効にする | 無効にする}userid

構文の説明

パラメータ 説明
有効化

プラットフォーム管理者の回復サインイン オプションを有効にします。

無効にする

プラットフォーム管理者の回復サインイン オプションを無効にします。

ユーザ ID

特定の Cisco Unified オペレーティング システム管理者アカウントを指定します。

コマンド モード

管理者 (admin:)

使用上のガイドライン


(注)  

  • すでに有効または無効になっている回復サインイン オプションを有効または無効にすると、エラーが表示されます。

  • Unified Communications Manager のインストール時にシステムによって作成される管理者アカウントの権限レベルは 4 です。管理者は CLI のすべてのコマンドを実行できます。

要件

コマンド権限レベル: 4

アップグレード中の可能: なし

適用対象: Unified Communications ManagerIM およびプレゼンス サービス Unified Communications Manager

set account ssouidvalue

このコマンドは、既存のプラットフォーム管理者の一意の識別子の値を更新します。

set account ssouidvalue ユーザ ID

構文の説明

パラメータ 説明
ユーザ ID

一意の識別子の値を更新する必要がある特定の Cisco Unified オペレーティング システム管理者アカウントを指定します。

コマンド モード

管理者 (admin:)

使用上のガイドライン


(注)  

  • set account ssouidvalue userid コマンドを実行すると、UID 値を入力するプロンプトが表示されます。 UID 値が空白の場合、samaccountname はデフォルトで ssouidvalue として保存されます。

  • 重複した UID 値が存在する場合は、エラーが表示されます。

要件

コマンド権限レベル: 4

アップグレード中の可能: なし

適用先: Unified Communications ManagerUnified Communications ManagerIM and Presence Service

証明書一括統合の設定

このコマンドは、ユニットで使用可能なすべての証明書を統合します。

証明書一括統合の設定 ユニット

構文の説明

パラメータ 説明
ユニット

ユニット名を表します。

コマンド モード

管理者 (admin:)

使用上のガイドライン

証明書の一括操作に使用する SFTP サーバ情報を指定する必要があります。

要件

コマンド権限レベル: 1

アップグレード中の許可: はい

適用先: Unified Communications ManagerUnified Communications ManagerIM and Presence Service、Cisco Unity Connection。

set cert bulk export

このコマンドは、ユニットで使用可能なすべての証明書をエクスポートします。

set cert bulk export ユニット

構文の説明

パラメータ 説明
export

このクラスター内のこのユニットで使用可能なすべての証明書を、事前構成された SFTP の場所にエクスポートします。
ユニット

ユニット名を表します。

コマンド モード

管理者 (admin:)

使用上のガイドライン

証明書の一括操作に使用する SFTP サーバ情報を指定する必要があります。

要件

コマンド権限レベル: 1

アップグレード中の許可: はい

適用先: Unified Communications ManagerUnified Communications ManagerIM and Presence Service、Cisco Unity Connection。 

admin:set cert bulk export all
Successfully exported tomcat certificate(s) to sftp server.
Successfully exported tftp certificate(s) to sftp server.

set cert bulk import

このコマンドは、SFTP の場所にある証明書を指定されたユニット信頼ストアにインポートします。

set cert bulk import ユニット

構文の説明

パラメータ 説明
ユニット

ユニット名を表します。

コマンド モード

管理者 (admin:)

使用上のガイドライン

証明書の一括操作に使用する SFTP サーバ情報を指定する必要があります。

要件

コマンド権限レベル: 1

アップグレード中の許可: はい

適用先: Unified Communications ManagerUnified Communications ManagerIM and Presence Service、Cisco Unity Connection。 

admin:set cert bulk import all
Successfully imported tomcat certificates.
Successfully imported tftp certificates.

set cert bulk sftp

このコマンドは、一括操作に使用する SFTP サーバ情報の入力を要求します。

set cert bulk sftp

コマンド モード

管理者 (admin:)

使用上のガイドライン

証明書の一括操作に使用する SFTP サーバ情報を指定する必要があります。

要件

コマンド権限レベル: 1

アップグレード中に許可: はい

適用先: Unified Communications ManagerUnified Communications ManagerIM and Presence Service、Cisco Unity Connection。

set cert default-ca-list disable

このコマンドは、クラスター内のすべてのサーバからすべてまたは特定のデフォルトの CA 証明書を無効にします。

このコマンドを実行しようとすると、この操作によってすべてのまたは特定のデフォルトの Cisco CA 証明書が無効になることを示す警告メッセージが表示されます。

set 証明書 default-ca-list 無効化 {すべて | | 通称}

(注)  

  • このコマンドを Unified Communications Manager パブリッシャー ノードから実行していることを確認してください。

  • デフォルトの CA 証明書名は、 show cert default-ca-list コマンドを実行することによって取得できます。

構文の説明

パラメータ

説明

all

クラスター内のすべてのサーバからすべてのデフォルトの CA 証明書を削除します。
通称

クラスター内のすべてのサーバから特定のデフォルト CA 証明書を削除します。

コマンド モード

管理者 (admin:)

使用上のガイドライン

すべてのデフォルトの CA 証明書を無効にした後、次の情報を考慮してください。

  • "Cisco Tomcat""Cisco CallManager""Cisco Tftp"、および "Cisco Certificate Authority Proxy Function" サービスを再起動します。

特定のデフォルト CA 証明書を無効にした後は、次の情報を考慮してください。

  • "Cisco CallManager""Cisco Tftp"、および "Cisco Certificate Authority Proxy Function" サービスを再起動します。

  • "VeriSign Class 3 Secure Server CA - G3" 証明書を無効にする場合は、 "Cisco Tomcat" サービスのみを再起動するだけで十分です。

要件

コマンド権限レベル: 1

適用対象: Unified Communications Manager

admin:set cert default-ca-list disable all

WARNING: This operation will disable all Cisco CA certificates that have been installed
by default. You can use the "show cert default-ca-list" to view the list of default 
Cisco CA certificates.
You must restart the "Cisco Tomcat", "Cisco CallManager", "Cisco Tftp" and 
"Cisco Certificate Authority Proxy Function" services after running this command. 
This command should be run from the Publisher.
Do you wish to proceed (yes|no)? yes
Successfully disabled the default Cisco CA certificates. 
Please wait for a few min to UI to reflect the correct status.


admin:set cert default-ca-list disable common-name
Enter the Common Name of Default CA Certificate : CAP-RTP-001
WARNING: This operation will disable the "CAP-RTP-001" Cisco CA certificate.
You must restart the "Cisco CallManager", "Cisco Certificate Authority Proxy Function" and
"Cisco Tftp" services after running this command. This command should be run from the Publisher.
Do you wish to proceed (yes|no)? yes
Successfully disabled default "CAP-RTP-001" certificate.

admin:set cert default-ca-list disable common-name
Enter the Common Name of Default CA Certificate : VeriSign Class 3 Secure Server CA - G3
WARNING: This operation will disable the "VeriSign Class 3 Secure Server CA - G3" Cisco CA
certificate. You must restart the "Cisco Tomcat" services after running this command.
This command should be run from the Publisher.
Do you wish to proceed (yes|no)? yes
Successfully disabled default "VeriSign Class 3 Secure Server CA - G3" certificate.

admin:set cert default-ca-list enable common-name
Enter the Common Name of Default CA Certificate : capf
The capf certificate is not in the list of default Cisco CA certificates.
admin:

set cert default-ca-list enable

このコマンドは、クラスタ内のすべてのサーバ上で、CAPF-trust を除くすべてのまたは特定のデフォルトの CA 証明書を有効にします。 CAPF-trust 証明書は、クラスタ全体ではなく、Unified Communications Manager パブリッシャノードでのみ有効になります。

このコマンドを実行しようとすると、この操作によってすべてのまたは特定のデフォルトの Cisco CA 証明書が信頼できる証明書として有効になることを示す警告メッセージが表示されます。

セット 証明書 デフォルト CA リスト enable {すべて | | common-name}

(注)  

  • このコマンドを Unified Communications Manger パブリッシャー ノードから実行していることを確認してください。

  • デフォルトの CA 証明書名は、 show cert default-ca-list コマンドを実行することによって取得できます。

構文の説明

パラメータ

説明

all

クラスター内のすべてのサーバ上のすべてのデフォルトの CA 証明書を有効にします。
common-name

クラスター内のすべてのサーバ上で特定のデフォルト CA 証明書を有効にします。

コマンド モード

管理者 (admin:)

使用上のガイドライン

すべてのデフォルトの CA 証明書を有効にした後、次の情報を考慮してください。

  • "Cisco Tomcat""Cisco CallManager""Cisco Tftp"、および "Cisco Certificate Authority Proxy Function" サービスを再起動します。

特定のデフォルト CA 証明書を有効にした後、次の情報を考慮してください。

  • "Cisco CallManager""Cisco Tftp"、および "Cisco Certificate Authority Proxy Function" サービスを再起動します。

  • "VeriSign Class 3 Secure Server CA - G3" 証明書を有効にする場合は、"Cisco Tomcat" サービスのみを再起動するだけで十分です。

要件

コマンド権限レベル: 1

適用対象: Unified Communications Manager

admin:set cert default-ca-list enable all

WARNING: This operation will enable all default Cisco CA certificates
as trusted certificates for all nodes in this cluster.
You can use the "show cert default-ca-list" to view the list of default
Cisco CA certificates. You must restart the "Cisco Tomcat", "Cisco CallManager",
"Cisco Tftp" and "Cisco Certificate Authority Proxy Function" services after
running this command. This command should be run from the Publisher.
Do you wish to proceed (yes|no)? yes
Successfully enabled the default Cisco CA certificates. 
Please wait for a few minutes for the UI to reflect the correct status.


admin:set cert default-ca-list enable common-name
Enter the Common Name of Default CA Certificate : CAP-RTP-002
WARNING: This operation will install the "CAP-RTP-002" certificate as a trusted certificate
for all nodes in this cluster. You must restart the "Cisco CallManager",
"Cisco Certificate Authority Proxy Function" and  "Cisco Tftp" services after running this
command. This command should be run from the Publisher.
Do you wish to proceed (yes|no)? yes
Successfully enabled default "CAP-RTP-002" certificate.

admin:set cert default-ca-list enable common-name
Enter the Common Name of Default CA Certificate : VeriSign Class 3 Secure Server CA - G3
WARNING: This operation will install the "VeriSign Class 3 Secure Server CA - G3" certificate
as a trusted certificate for all nodes in this cluster. You must restart the "Cisco Tomcat"
services after running this command. This command should be run from the Publisher.
Do you wish to proceed (yes|no)? yes
Successfully enabled default "VeriSign Class 3 Secure Server CA - G3" certificate.

admin:set cert default-ca-list enable common-name
Enter the Common Name of Default CA Certificate : CAP-RTP-003
The CAP-RTP-003 certificate is not in the list of default Cisco CA certificates.
admin:

set cert delete

このコマンドは、信頼ユニットから特定の証明書ファイルを削除します。

set cert delete ユニット name

構文の説明

パラメータ 説明
ユニット

信頼カテゴリの名前を、 "own" または "trust"として指定します。

名前

証明書ファイル名。

コマンド モード

管理者 (admin:)

要件

コマンド権限レベル: 1

アップグレード中に許可: はい

適用先: Unified Communications ManagerUnified Communications ManagerIM and Presence Service、Cisco Unity Connection。 

admin:set cert delete cucm siptest.pem

set cert import

このコマンドは、指定された証明書の種類に対して指定された証明書をインポートします。

set cert import タイプ name [caCert]

構文の説明

パラメータ 説明
タイプ

証明書の種類を "所有" または "信頼"として指定します。

名前

ユニット名を表します。

[caCert]

CA 証明書ファイル名を表します。

コマンド モード

管理者 (admin:)

要件

コマンド権限レベル: 1

アップグレード中に許可: はい

適用先: Unified Communications ManagerUnified Communications ManagerIM and Presence Service、Cisco Unity Connection。 

admin:set cert import trust tomcat
Successfully imported certificate for tomcat.
Please restart services related to tomcat for the new certificate to
become active.

set cert regen

このコマンドは、指定されたユニットの証明書を再生成します。

証明書の再生成を設定する name

構文の説明

パラメータ 説明
名前

ユニット名を表します。

コマンド モード

管理者 (admin:)

要件

コマンド権限レベル: 1

アップグレード中の可能: なし

適用先: Unified Communications ManagerUnified Communications ManagerIM and Presence Service、Cisco Unity Connection。 

admin:set cert regen tomcat
Successfully regenerated certificate for tomcat.

set cert regen ITLRecovery

このコマンドは、指定されたユニットの ITLRecovery 証明書を再生成します。

このコマンドを入力すると警告メッセージが表示され、トークンレス CTL を使用している場合や、CallManager 証明書を再生成している場合は、CTL ファイルに更新された CallManager 証明書があり、その証明書がエンドポイントに対して更新されていることを確認するように求められます。 証明書を再生成するには、 yes と入力し、そうでない場合は no と入力します。

set cert regen ITL リカバリ

構文の説明

パラメータ 説明
ITL リカバリ

ITLRecovery 証明書を表します。

コマンド モード

管理者 (admin:)

要件


注意    

再生成された証明書を有効にするには、ITLRecovery に関連するサービスを再起動する必要があります。

コマンド権限レベル: 1

アップグレード中の可能: なし

適用対象: Unified Communications ManagerUnified Communications Manager 上の IM およびプレゼンス サービス、および Cisco Unity Connection。 

admin:set cert regen ITLRecovery

WARNING: If you are using a tokenless CTL and if the CallManager certificate is recently 
generated, please ensure that the CTL File already has the new CallManager certificate and is
updated to the endpoints, before generating the ITL Recovery certificate. Are you sure want 
to proceed?

Proceed with regeneration (yes|no)? yes

Successfully Regenerated Certificate for ITLRecovery.

You must restart the services related to ITLRecovery for the regenerated certificates to 
become active.

set cli pagination

このコマンドは、現在の CLI セッションで自動ページ区切りをオンまたはオフにします。

set cli pagination {on | off}

構文の説明

パラメータ 説明
on

ページ区切りをオンにします。
オフ

ページ区切りをオフにします。

コマンド モード

管理者 (admin:)

要件

コマンド権限レベル: 1

アップグレード中の可能: なし

適用先: Unified Communications ManagerUnified Communications ManagerIM and Presence Service、Cisco Unity Connection。 

admin:set cli pagination off
Automatic pagination is turned off

CLI セッションタイムアウトを設定する

このコマンドは、アクティブな CLI セッションがタイムアウトして切断されるまでの時間を分単位で設定します。

CLI セッションタイムアウトを設定する

構文の説明

パラメータ 説明

アクティブな CLI セッションがタイムアウトして切断されるまでの経過時間 (分) を指定します。

  • 値の範囲: 5-99999 分

  • デフォルト値: 30 分

コマンド モード

管理者 (admin:)

使用上のガイドライン

新しいセッション タイムアウト値は新しい CLI セッションに対して直ちに有効になりますが、アクティブなセッションでは元のタイムアウト値が保持されることに注意してください。 また、現在のセッションでその値を使用していない場合でも、show cli session timeout コマンドは新しい値を反映します。


(注)  

この設定はソフトウェアのアップグレードを通じて保持され、デフォルト値にリセットされることはありません。

要件

コマンド権限レベル: 1

アップグレード中の可能: なし

適用先: Unified Communications ManagerUnified Communications ManagerIM and Presence Service、Cisco Unity Connection。

コマンドカウントを設定する

このコマンドは CLI コマンド プロンプトを変更し、実行された CLI コマンドの数を表示します。

コマンドカウントを設定する {有効にする | 無効にする}

構文の説明

パラメータ 説明
有効化

コマンドカウントをオンにします。
無効にする

コマンドカウントをオフにします。

コマンド モード

管理者 (admin:)

要件

コマンド権限レベル: 1

アップグレード中の可能: なし

適用先: Unified Communications ManagerUnified Communications ManagerIM and Presence Service、Cisco Unity Connection。

set csr gen

このコマンドは、ユニット名の csr を生成します。

set csr gen name

構文の説明

パラメータ 説明
名前

証明書が生成されるユニットを指定します。

コマンド モード

管理者 (admin:)

要件

適用先: Unified Communications ManagerUnified Communications ManagerIM and Presence Service、Cisco Unity Connection。 

admin:set csr gen tomcat
Successfully Generated CSR for tomcat.

要件

コマンド権限レベル: 1

アップグレード中の可能: なし

set cuc jetty stderrlog

このコマンドは、Jetty サーバとの通信中に標準エラーが発生したときにエラー ログが生成されるかどうかを有効または無効にします。 このエラーログが生成されると、パス /var/log/active/jetty/ から入手可能になります。

cuc jetty stderrlog を設定する {有効にする | 無効にする}

構文の説明

パラメータ 説明
有効化

Jetty サーバのエラー ログを有効にします。 Enable では大文字と小文字が区別されることに注意してください。
無効にする

Jetty サーバのエラー ログを無効にします。 「disable」では大文字と小文字が区別されることに注意してください。

コマンド モード

管理者 (admin:)

使用上のガイドライン


注意    

Jetty サーバ上のエラー ログを有効または無効にした後、Jetty サービスを再起動する必要があります。

要件

コマンド権限レベル: 0

アップグレード中の可能: なし

適用対象: Cisco Unity Connection のみ。

Jetty サーバでエラーログを有効にする例

admin:set cuc jetty stderrlog enable

Command is executed successfully
To effect changes restart jetty server
Restart Jetty Server through Unity Connection Serviciabilty .
Go to Tools -> Service Management -> Restart Connection Jetty Service.
Check the logs that should not be generated after running above command.
Check the requestlog by sending one voice message through webinbox. 
Notifications should not come in logs

set cuc jetty stdoutlog

このコマンドは、Jetty サーバとの通信中に生成される標準入力および出力ログを有効または無効にします。 この標準入力および出力ログが生成され、パス /var/log/active/jetty/ で利用できるようになります

set cuc jetty stdoutlog {有効にする | 無効にする}

構文の説明

パラメータ 説明
有効化

Jetty サーバ上の標準入力および出力ログを有効にします。 Enable では大文字と小文字が区別されることに注意してください。
無効にする

Jetty サーバ上の標準入力および出力ログを無効にします。 「disable」では大文字と小文字が区別されることに注意してください。

コマンド モード

管理者 (admin:)

使用上のガイドライン


注意    

Jetty サーバ上の標準入力および出力ログを有効または無効にした後、Jetty サービスを再起動する必要があります。

要件

コマンド権限レベル: 0

アップグレード中の可能: なし

適用対象: Cisco Unity Connection のみ。

Jetty サーバで標準入出力ログを有効にする例

admin:set cuc jetty stdoutlog enable

Command is executed successfully
To effect changes restart jetty server
Restart Jetty Server through Unity Connection Serviciabilty .
Go to Tools -> Service Management -> Restart Connection Jetty Service.
Check the logs that should not be generated after running above command.
Check the requestlog by sending one voice message through webinbox. 
Notifications should not  come in logs

set cuc jetty requestlog

このコマンドは、通知のリクエストが発生したときに Jetty サーバから生成されるリクエスト ログを有効または無効にします。 このリクエスト ログが生成され、パス /usr/local/jetty/logs/ で利用できるようになります

set cuc jetty requestlog {有効にする | 無効にする}

構文の説明

パラメータ 説明
有効化

Jetty サーバーのリクエストログを有効化します。 "enable" では大文字と小文字が区別されることに注意してください。

無効にする

Jetty サーバーのリクエストログを無効化します。 "disable" では大文字と小文字が区別されることに注意してください。

コマンド モード

管理者 (admin:)

使用上のガイドライン


注意    

Jetty サーバ上の要求ログを有効または無効にした後、Jetty サービスを再起動する必要があります。

要件

コマンド権限レベル: 0

アップグレード中の可能: なし

適用対象: Cisco Unity Connection のみ。

Jetty サーバでリクエストログを有効にする例

admin:set cuc jetty requestlog enable

Command is executed successfully
To effect changes restart jetty server
Restart Jetty Server through Unity Connection Serviciabilty .
Go to Tools -> Service Management -> Restart Connection Jetty Service.
Check the logs that should not be generated after running above command.
Check the requestlog by sending one voice message through webinbox. 
Notifications should not come in logs

set cuc speechview registration certificate size

このコマンドは、Nuance サーバによる Speech to Text サービスの登録とボイスメールの転記用の新しい証明書ビット サイズを設定します。

set cuc speechview registration certificate sizebit_size

構文の説明

パラメータ 説明
ビットサイズ

bit_size of certificate を指定します。 許可される値は 1k、2k、または 4k です。

コマンド モード

管理者 (admin:)

使用上のガイドライン

目的の証明書のビットサイズを設定するには、set cuc speechview registration certificate size(Cisco Unity Connection のみ)コマンドを使用します。 CLI はパブリッシャー上で実行する必要があります。 Connection SpeechView Processor サービスが再起動します。

要件

コマンド権限レベル: 4

set cuc srsv timeout

このコマンドは、SRSV セッション タイムアウトの値を設定します。

set cuc srsv timeout タイムアウト値

構文の説明

パラメータ 説明
タイムアウト値

セッションのログアウトの時間を設定します。

コマンド モード

管理者 (admin:)

要件

コマンド権限レベル: 1

アップグレード中の可能: なし

適用対象: Cisco Unity Connection

set cuc trace

このコマンドは、指定されたトレースおよびトレース レベルを有効または無効にします。

set cuc trace {有効にする | 無効にする} trace_name level

構文の説明

パラメータ 説明
有効化

接続トレースを有効にします。
無効にする

接続トレースを無効にします。
トレース名

有効または無効にするトレースの名前を指定します。 トレース名では大文字と小文字が区別されることに注意してください。
レベル

有効または無効にする trace_name のレベルを指定します。 各トレースは、0 から 30 までの番号が付けられた最大 31 レベルで構成され、各レベルでは、指定されたトレースの異なる種類の情報が提供されます。 複数のレベルを有効または無効にする場合は、レベルをコンマで区切り、レベルの範囲を示すためにハイフンを使用します。 スペースを含めないでください。

コマンド モード

管理者 (admin:)

使用上のガイドライン

現在有効になっているトレースとトレース レベルのリストを表示するには、 show cuc trace levels (Cisco Unity Connection のみ)コマンドを使用します。

要件

コマンド権限レベル: 1

アップグレード中の可能: なし

適用対象: Cisco Unity Connection のみ。

VUI トレース 1、13、17 ~ 20 を有効にする例

admin:set cuc trace enable VUI 1,13,17-20
VUI trace levels are now set to: 1,13,17-20

VUI トレースレベル 1 と 13 が設定された状態で VUI トレース 17 から 20 を無効にする例

admin:set cuc trace disable VUI 17-20
VUI trace levels are now set to: 1,13

set date

このコマンドは、サーバの時刻と日付を変更します。

set date HH:mm:ss:MM/DD/YY

構文の説明

パラメータ 説明
時:分:秒

時刻形式(24 時間形式)を表します。

MM/DD/YY
日付の形式を表します。

(注)  

 

日付形式 YYYY/MM/DD も使用できます。

コマンド モード

管理者 (admin:)

使用上のガイドライン

サーバが外部 NTP サーバと同期するように構成されている場合、このコマンドでは、ユーザはそれらの NTP サーバをすべて削除する必要があります。

要件

適用対象: Unified Communications Manager および Cisco Unity Connection。

日付と時刻を 2012 年 4 月 13 日 2 時 10 分 33 秒 PM に設定する例

admin:set date 14:10:33:04/13/12

要件

コマンド権限レベル: 1

アップグレード中の可能: なし

set dscp defaults

このコマンドは、すべてのポート タグに対して工場出荷時のデフォルトの DSCP 設定を設定します。

DSCP のデフォルトを設定する

コマンド モード

管理者 (admin:)

使用上のガイドライン

このコマンドを実行すると、デフォルト以外のすべての DSCP 設定が削除されます。

工場出荷時のデフォルトの DSCP 設定を確認するには、show dscp defaults コマンドを使用できます。

要件

コマンド権限レベル: 1

アップグレード中の可能: なし

適用対象: Unified Communications ManagerUnified Communications Manager 上の IM およびプレゼンス サービス、および Cisco Unity Connection。

set dscp

このコマンドは、発信 TCP または UDP パケットの DSCP マーキングを有効または無効にします。 単一のポート タグまたはすべてのポート タグで DSCP を一度に有効または無効にすることができます。

set dscp {有効にする | 無効にする} {すべて | ポートタグ}

構文の説明

パラメータ 説明
全て

すべての DSCP ポート タグを無効にします。
ポートタグ

DSCP ポートタグを表します。これは、ポートを使用するアプリケーションを識別するために TCP または UDP ポートにマッピングされる文字列です。 これは、コマンド show dscp defaults を使用する際に表示される portTag フィールドのための値です。 ポートタグの設定は事前に定義されます。

コマンド モード

管理者 (admin:)

要件

コマンド権限レベル: 1

アップグレード中の可能: なし

適用対象: Unified Communications ManagerUnified Communications Manager 上の IM およびプレゼンス サービスUnified Communications Manager、および Cisco Unity Connection。

set dscp marking

このコマンドは、既知の DSCP クラスと数値を使用して、ポート タグに DSCP マーキングを設定します。

DSCP マーキングを設定する port_tag 値

構文の説明

パラメータ 説明
port_tag

DSCP ポート タグを表します。これは、ポートを使用するアプリケーションを識別するために TCP または UDP ポートにマップされる文字列です。 この値は、コマンド show dscp defaults を使用するときに表示される portTag フィールドの値です。 ポート タグのセットは事前に定義されています。

value

DSCP 値。 既知の DSCP クラスの名前、または 10 進数または 16 進数の形式の数値を入力できます。 16 進数値の前に 0x または 0X を付けます。

コマンド モード

管理者 (admin:)

使用上のガイドライン

DSCP で定義されている有効なクラス名は次のとおりです。

  • クラスセレクター: 値 CS0、CS1、CS2、CS3、CS5、CS6、CS7

    クラス セレクタ (CS) 値は IP Precedence 値に対応しており、IP Precedence と完全に互換性があります。

  • 優先転送:値 EF

    EF PHB は、低帯域幅、保証された帯域幅、低遅延、低ジッターを必要とする VoIP などのアプリケーションに最適です。

  • ベストエフォート:値 BE

    デフォルト PHB とも呼ばれるこの値は、基本的にパケットが 0x00 でマークされ、

    ネットワーク ルータからの従来のベストエフォート サービス。

  • 保証転送: 値 AF11、AF12、AF13、AF21、AF22、AF23、AF41、AF42、AF43

    Assured Forwarding クラスには 4 つのタイプがあり、それぞれに 3 つのドロップ優先順位値があります。

    これらの優先値は、ネットワーク輻輳によりパケットがドロップされる順序を定義します

    混雑。 たとえば、AF13 クラスのパケットは AF12 クラスのパケットよりも先にドロップされます。

要件

コマンド権限レベル: 1

アップグレード中の可能: なし

適用先: Unified Communications ManagerUnified Communications ManagerIM and Presence Service、Cisco Unity Connection。

set ipsec policy_group

このコマンドは、指定されたポリシー グループ名の ipsec ポリシーを有効にします。

ipsec ポリシーグループを設定する {ALL | グループ}

構文の説明

パラメータ 説明
ALL

すべての ipsec ポリシー グループを有効にします。

グループ

有効にする特定の ipsec ポリシー グループの名前を指定します。

コマンド モード

管理者 (admin:)

要件

コマンド権限レベル: 1

アップグレード中の可能: なし

適用対象: Unified Communications Manager および Cisco Unity Connection。

set ipsec policy_name

このコマンドは、指定した IPSec ポリシーを有効にします。

set ipsec policy_name {policy_group | | policy_name}

構文の説明

パラメータ 説明
policy_group

有効にする特定の ipsec ポリシー・グループの名前を指定します。
policy_name

有効にする特定の ipsec ポリシーの名前を指定します。

コマンド モード

管理者 (admin:)

要件

コマンド権限レベル: 1

アップグレード中の可能: なし

適用対象: Unified Communications Manager および Cisco Unity Connection。

キー再生認証暗号化設定

Cisco Jabber 認証で使用される OAuth アクセス トークンとリフレッシュ トークンを暗号化する対称暗号化キーを再生成するには、Unified Communications Manager パブリッシャ ノードでこのコマンドを実行します。

コマンド モード

管理者 (admin:)

要件

コマンド権限レベル: 4

アップグレード中の可能: なし

適用先: Unified Communications Manager および IM and Presence Service。

キー再生認証署名設定

Cisco Jabber 認証で使用される OAuth アクセス トークンとリフレッシュ トークンに署名するための非対称 RSA キー ペアを再生成するには、Unified Communications Manager パブリッシャ ノードでこのコマンドを実行します。

コマンド モード

管理者 (admin:)

使用上のガイドライン

要件

コマンド権限レベル: 4

アップグレード中の可能: なし

適用先: Unified Communications Manager および IM and Presence Service。

ログ記録を設定する

このコマンドを使用すると、CLI 管理ログを有効または無効にすることができます。

ログ記録を設定する {有効にする | 無効にする}

構文の説明

パラメータ 説明
有効化

ログ記録をオンにします。

無効にする

ログ記録をオフにします。

コマンド モード

管理者 (admin:)

要件

コマンド権限レベル: 0

アップグレード中の可能: なし

適用先: Unified Communications ManagerUnified Communications ManagerIM and Presence Service、Cisco Unity Connection。

ログイン猶予タイムアウトを設定する

このコマンドを使用すると、LoginGraceTimeout 値を指定された値に設定できます。

ログイン猶予タイムアウトを設定する LoginGraceTimeout 値

構文の説明

パラメータ 説明
LoginGraceTimeout 値

ログイン猶予タイムアウトの LoginGraceTimeout 値を設定します。

コマンド モード

管理者 (admin:)

要件

コマンド権限レベル: 1

アップグレード中に許可: はい

適用対象: Unified Communications ManagerUnified Communications Manager 上の IM およびプレゼンス サービス、および Cisco Unity Connection。

set network cluster publisher

このコマンドは、ネットワーク クラスター パブリッシャーのホスト名と IP アドレスを設定します。

set network cluster publisher {hostname | ip} name

構文の説明

パラメータ 説明
ホスト名

ネットワーク クラスターのホスト名を指定します。

ip

ネットワーク クラスターの IP アドレスを指定します。

名前

ネットワーク クラスター パブリッシャーに割り当てるホスト名または IP アドレス。

コマンド モード

管理者 (admin:)

使用上のガイドライン

要件

コマンド権限レベル: 1

アップグレード中に許可: はい

適用先: Unified Communications ManagerUnified Communications ManagerIM and Presence Service、Unity Connection。

ネットワーク クラスタ サブスクライバーの詳細を設定する

Tomcat Web サーバーがダウンしていて GUI にアクセスできない場合は、このコマンドを使用してサブスクライバを processnode または appserver テーブルに追加します。

ネットワーク クラスタ サブスクライバーの詳細を設定する servertype hostname ip domainname

構文の説明

パラメータ

説明
servertype

このパラメータには、 Unified Communications Manager、IM and Presence Service、および Cisco Unity Connection のいずれかの製品を選択します。 これは必須フィールドです。

ホスト名

クラスターに追加するノードのホスト名。 ホスト名は同じドメインでサポートされます。 これは必須フィールドです。
ip

クラスターに追加するノードの IPv4 アドレス。 このフィールドは、IM and Presence パブリッシャと Cisco Unity Connection では必須です。

ドメイン名

IM and Presence サービスパブリッシャのドメイン名。 IM and Presence パブリッシャでは、このフィールドは必須です。

コマンド モード

管理者 (admin:)

要件

コマンド権限レベル: 1

アップグレード中に許可: はい

Unified Communications Manager、IM and Presence Service、および Cisco Unity Connection に適用されます。

set network cluster subscriber dynamic-cluster-configuration

このコマンドを使用して、パブリッシャーでダイナミック クラスタ構成を有効にします。 このコマンドを使用して、サブスクライバ ノードをパブリッシャ サーバ テーブルに追加できる期間を指定します。 サブスクライバ ノードの追加は直ちに認証され、サブスクライバ ノードのインストール中にそれらのノードはパブリッシャーの詳細を待つ必要がありません。

ネットワーククラスタサブスクライバのダイナミッククラスタ構成を設定する {default | no. of hours}

構文の説明

パラメータ 説明
デフォルト

動的クラスタ構成を 24 時間有効にします。
no. of hours

1 ~ 24 時間の値を指定します。

コマンド モード

管理者(admin)

要件

Unified Communications Manager、IM and Presence Service、および Cisco Unity Connection に適用されます。

set network dhcp eth0

このコマンドは、イーサネット インターフェイス 0 の DHCP を有効または無効にします。イーサネット インターフェイス 1 を設定することはできません。

set network dhcp eth0 {有効にする | 無効にする} {ノード IP | ネットマスク | ゲートウェイ IP }

構文の説明

パラメータ 説明
eth0

イーサネット インターフェイス 0 を指定します。
有効化

これにより、DHCP が有効になります。

無効にする

これにより、DHCP が無効になります。

node_ip

サーバの静的 IP アドレスを表します。
ネットマスク

サーバのサブネット マスクを表します。
ゲートウェイ IP

デフォルトゲートウェイの IP アドレスを表します。

コマンド モード

管理者 (admin:)

使用上のガイドライン


注意    

続行すると、このコマンドによってシステムが再起動します。 また、IP アドレスが変更されるたびに、すべてのノードを再起動することをお勧めします。

要件

コマンド権限レベル: 1

アップグレード中の可能: なし

適用先: Unified Communications ManagerUnified Communications ManagerIM and Presence Service、Cisco Unity Connection。

set network dns

このコマンドは、プライマリまたはセカンダリ DNS サーバの IP アドレスを設定します。

set network dns {プライマリ | セカンダリ} addr

構文の説明

パラメータ 説明
主要な
secondary
addr

プライマリまたはセカンダリ DNS サーバの IP アドレスを表します。

コマンド モード

管理者 (admin:)

要件

コマンド権限レベル: 1

アップグレード中の可能: なし

適用先: Unified Communications ManagerUnified Communications ManagerIM and Presence Service、Cisco Unity Connection。


(注)  

DNS サーバの IP アドレスを変更した場合は、CLI コマンド utils system restart を使用してサーバを再起動する必要があります。

set network dns options

このコマンドは DNS オプションを設定します。

set network dns options [タイムアウト | 秒] [attempts | number] [回転する]

構文の説明

パラメータ 説明
タイムアウト

DNS タイムアウトを設定します。
attempts

DNS 要求を試行する回数を設定します。
回転する

システムを構成した DNS サーバーのローテーションが行われ、負荷が分散されます。

DNS タイムアウト期間を秒単位で指定します。
number

試行回数を指定します。

使用上のガイドライン

このコマンドを実行すると、システムが自動的に再起動します。

コマンド モード

管理者 (admin:)

要件

コマンド権限レベル: 0

アップグレード中に許可: はい

適用先: Unified Communications ManagerUnified Communications ManagerIM and Presence Service、Cisco Unity Connection。

ネットワークドメインを設定する

このコマンドは、システムのドメイン名を設定します。


(注)  

ドメイン名を変更すると、アップロードされたサードパーティの署名付き証明書を含む、すべての Unified Communications Manager 証明書が自動的に再生成されます。 サーバが自動的に再起動すると、セキュア (混合) モードで実行されている電話機は、CTL クライアントが電話機の新しい CTL ファイルを更新するまでサーバに接続できなくなります。


(注)  

電話が正しく登録されるように、サーバを 1 台ずつ再起動します。 ドメイン名の変更の詳細については、「 Cisco Unified Communications Manager の IP アドレスとホスト名の変更」を参照してください

ネットワークドメインを設定する [domain-name]

構文の説明

パラメータ 説明
ドメイン名

割り当てるシステム ドメインを表します。

コマンド モード

管理者 (admin:)

使用上のガイドライン

このコマンドの実行を続行するかどうかを尋ねられます。


注意    

続行すると、このコマンドによりネットワーク接続が一時的に失われます。

要件

コマンド権限レベル: 1

アップグレード中の可能: なし

適用先: Unified Communications ManagerUnified Communications ManagerIM and Presence Service、Cisco Unity Connection。

ネットワークフェイルオーバーを設定する

このコマンドは、メディア コンバージェンス サーバのネットワーク インターフェイス カードでネットワーク フォールト トレランスを有効または無効にします。

ネットワークフェイルオーバーを設定する {ena | dis}

構文の説明

パラメータ 説明
ena

ネットワークフォールトトレランスを有効にします。
dis

ネットワークフォールトトレランスを無効にします。

コマンド モード

管理者 (admin:)

要件

コマンド権限レベル: 1

アップグレード中の可能: なし

適用先: Unified Communications ManagerUnified Communications ManagerIM and Presence Service、Cisco Unity Connection。

set network gateway

このコマンドを使用すると、ネットワーク ゲートウェイの IP アドレスを設定できます。

ネットワークゲートウェイを設定する addr

構文の説明

パラメータ 説明
addr

割り当てるネットワーク ゲートウェイの IP アドレスを表します。

コマンド モード

管理者 (admin:)

使用上のガイドライン

このコマンドの実行を続行するかどうかを尋ねられます。


注意    

続行すると、このコマンドによってシステムが再起動します。

要件

コマンド権限レベル: 1

アップグレード中の可能: なし

適用先: Unified Communications Manager、Unified Communications Manager の IM and Presence Service、Cisco Unity Connection。

set network hostname

このコマンドを使用すると、管理者はネットワーク ホスト名を設定し、ノードの IP アドレスを変更し、システムを再起動できます。

このコマンドを実行する前に、管理者は有効な DRF バックアップを用意しておく必要があります。 さらに、ホスト名 (またはホスト名と IP アドレス) の変更を試みる前に、管理者は次の操作を実行する必要があります。

  • show hcs cluster verify detailed を実行して、クラスタ構成に問題がないことを確認します

  • set hcs cluster config を実行してクラスタ構成を更新します。

  • show hcs cluster verify detailed を実行して、クラスタ構成を検証します

set network hostname hostname

構文の説明

パラメータ 説明
ホスト名

システムの新しいネットワーク ホスト名を表します。

(注)  

 

このホスト名は、ARPANET ホスト名の規則に従う必要があります。 先頭は英字、末尾は英数字で、英数字とハイフンで構成されている必要があります。 ホスト名の最大長は 63 文字です。

コマンド モード

管理者 (admin:)

使用上のガイドライン

このコマンドの実行を続行するかどうかを尋ねられます。


注意    

続行すると、このコマンドによってシステムが再起動します。

要件

コマンド権限レベル: 1

アップグレード中の可能: なし

適用先: Unified Communications ManagerUnified Communications Manager 上の IM and Presence Service、および Cisco Unity Connection。 

admin:set network hostname

WARNING: Changing this setting will invalidate software license
on this server. The license will have to be re-hosted.
Continue(y/n):
Continue (y/n)?y

ctrl-c: To quit the input.



*** W A R N I N G ***
Do not close this window without first canceling the command.

This command will automatically restart system services.
The command should not be issued during normal operating
hours.

=======================================================
Note: Please verify that the new hostname is a unique
name across the cluster and, if DNS services are
utilized, any DNS configuration is completed
before proceeding.
=======================================================

Security Warning : This operation will regenerate
all CUCM Certificates including any third party
signed Certificates that have been uploaded.

Enter the hostname:: app-lfwelty5
Would you like to change the network ip address at this time [yes]::


Warning: Do not close this window until command finishes.



ctrl-c: To quit the input.

***   W A R N I N G   ***
=======================================================
 Note: Please verify that the new ip address is unique 
       across the cluster.
 Note: Changing the IP address will automatically restart
       system services cluster wide.
 Note: The command should not be issued during normal operating hours.
=======================================================

(注)  
管理者は「はい」と応答することで、ホスト名と IP アドレスの両方を変更できます。 ホスト名だけを変更する場合は、「 いいえ」と応答します

ネットワーク IP eth0 を設定する

このコマンドは、イーサネット インターフェイス 0 の IP アドレスを設定します。イーサネット インターフェイス 1 を設定することはできません。

このコマンドを実行する前に、管理者は有効な DRF バックアップを用意しておく必要があります。 また、IP アドレスの変更を試みる前に、管理者は次の操作を実行する必要があります。

  • show hcs cluster verify detailed を実行して、クラスタ構成に問題がないことを確認します

  • set hcs cluster config を実行してクラスタ構成を更新します。

  • show hcs cluster verify detailed を実行して、クラスタ構成を検証します

ネットワーク IP eth0 を設定する addr マスク gw

構文の説明

パラメータ 説明
eth0

イーサネット インターフェイス 0 を指定します。

addr

割り当てる IP アドレスを表します。

マスク

割り当てる IP マスクを表します。

gw

割り当てる IP デフォルト GW を表します。

コマンド モード

管理者 (admin:)

使用上のガイドライン

このコマンドの実行を続行するかどうかを尋ねられます。


注意    

続行すると、このコマンドによって次のサービスが再起動されます。

  • NIC ドライバー

  • NTP

  • CLM

  • サービスマネージャー

要件

コマンド権限レベル: 1

アップグレード中の可能: なし

適用先: Unified Communications Manager、Unified Communications Manager の IM and Presence Service、Cisco Unity Connection。 

admin:set network ip eth0
......

***   W A R N I N G   ***
=======================================================
Note:  Please verify that the new ip address is unique across the cluster
and, if DNS services are utilized, any DNS configuration is 
completed before proceeding.
Note: Changing the IP address will automatically restart
system services cluster wide.
Note: The command should not be issued during normal operating hours.
=======================================================

set network ipv6 dhcp

このコマンドは、サーバ上で DHCPv6 クライアントを設定し、IPv6 サポートを有効にします。 変更を有効にするには、サーバを再起動する必要があります。

set network ipv6 dhcp {有効にする | 無効にする} [リブート(reboot)]

構文の説明

パラメータ 説明
DHCP

サーバ上の DHCPv6 クライアントを設定します。 デフォルトでは、DHCPv6 クライアントを有効にしてもサーバは再起動しません。 変更を反映するには、再起動パラメータを入力するか、手動でサーバーを再起動する必要があります。

有効化

IPv6 サポートを有効にします。

無効にする

IPv6 サポートを無効にします。

リブート(reboot)

(オプション) コマンドを入力すると、サーバが自動的に再起動します。

コマンド モード

管理者 (admin:)

要件

コマンド権限レベル: 1

アップグレード中の可能: なし

適用対象: Unified Communications Manager、Unified Communications Manager 上の IM およびプレゼンス サービス、および Cisco Unity Connection。

set network ipv6 gateway

このコマンドは、サーバの IPv6 ゲートウェイを設定します。 変更を有効にするには、サーバを再起動する必要があります。

set network ipv6 gateway addr [リブート(reboot)]

構文の説明

パラメータ 説明
ゲートウェイ

サーバーの IPv6 ゲートウェイを設定します。 デフォルトでは、サーバーの IPv6 ゲートウェイを設定した後は再起動されません。 変更を反映するには、再起動パラメータを入力するか、手動でサーバーを再起動する必要があります。

addr

IPv6 ゲートウェイ アドレス。

リブート(reboot)

(オプション) コマンドを入力した後にサーバが自動的に再起動します。

コマンド モード

管理者 (admin:)

要件

コマンド権限レベル: 1

アップグレード中の可能: なし

適用対象: Unified Communications Manager、Unified Communications Manager 上の IM およびプレゼンス サービス 、および Cisco Unity Connection。

ネットワーク IPv6 サービスを設定する

このコマンドは、サーバ上の IPv6 サービスを有効または無効にします。 変更を有効にするには、サーバを再起動する必要があります。

ネットワーク IPv6 サービスを設定する {有効にする | 無効にする} [リブート(reboot)]

構文の説明

パラメータ 説明
サービス

サーバ上の IPv6 サービスを設定します。 デフォルトでは、サーバ上で IPv6 サービスを有効または無効にした後、サーバは再起動しません。 変更を反映するには、再起動パラメータを入力するか、手動でサーバーを再起動する必要があります。

有効化

サーバ上で IPv6 サービスを有効にします。

無効にする

サーバ上の IPv6 サービスを無効にします。

リブート(reboot)

(オプション) コマンドを入力した後にサーバが自動的に再起動します。

コマンド モード

管理者 (admin:)

要件

コマンド権限レベル: 1

アップグレード中の可能: なし

適用対象: Unified Communications Manager、Unified Communications Manager 上の IM およびプレゼンス サービス、および Cisco Unity Connection。

set network ipv6 static_address

このコマンドは、サーバに静的 IPv6 アドレスを割り当てます。 変更を有効にするには、サーバを再起動する必要があります。

set network ipv6 static_address addr マスク [リブート(reboot)]

構文の説明

パラメータ 説明
静的アドレス

サーバに静的 IPv6 アドレスを割り当てます。 デフォルトでは、静的 IPv6 アドレスを割り当てた後、サーバは再起動しません。 変更を反映するには、再起動パラメータを入力するか、手動でサーバーを再起動する必要があります。

addr

サーバに割り当てる静的 IPv6 アドレスを指定します。

マスク

IPv6 ネットワーク マスク (0 ~ 128) を指定します。

リブート(reboot)

(オプション)コマンドを入力すると、サーバーが自動的に再起動します。

コマンド モード

管理者 (admin:)

要件

コマンド権限レベル: 1

アップグレード中の可能: なし

適用対象: Unified Communications Manager、Unified Communications Manager 上の IM およびプレゼンス サービス、および Cisco Unity Connection。

set network max_ip_conntrack

このコマンドは、ip_conntrack_max 値を設定します。

set network max_ip_conntrack ip_conntrack_max 値

構文の説明

パラメータ 説明
ip_conntrack_max 値

ip_conntrack_max の値を指定します。

(注)  

 

ip_conntrack_max の値は 65536 未満にすることはできません。

コマンド モード

管理者 (admin:)

要件

コマンド権限レベル: 0

アップグレード中の可能: なし

適用先: Unified Communications Manager、Unified Communications Manager の IM and Presence Service、Cisco Unity Connection。 

admin:set network max_ip_conntrack 65536

ネットワーク MTU を設定する

このコマンドは最大 MTU 値を設定します。

ネットワーク MTU を設定する mtu_max

構文の説明

パラメータ 説明
mtu_max

最大 MTU 値を指定します。 システムのデフォルトの MTU 値は 1500 です。

注意    

 

DF ビットが設定された UDP ポート 8500 上のパケットがノード間で交換される場合、WAN ルータに DF ビットをクリアして大きなパケットを断片化するポリシーがあると、dbreplication の問題が発生する可能性があります。

コマンド モード

管理者 (admin:)

使用上のガイドライン

このコマンドの実行を続行するかどうかを尋ねられます。


注意    

続行すると、システムのネットワーク接続が一時的に失われます。

要件

コマンド権限レベル: 1

アップグレード中の可能: なし

適用対象: Unified Communications Manager、Unified Communications Manager 上の IM およびプレゼンス サービス、および Cisco Unity Connection。 

admin:set network mtu 576      W A R N I N G
This will cause the system to temporarily lose network connectivity
     Do you want to continue ?
Enter "yes" to continue or any other key to abort
yes
executing...

set network name-service hosts cache-enable

このコマンドは、nscd 関連のキャッシュを有効にします。

ネットワークネームサービスホストのキャッシュを有効にする

構文の説明

パラメータ 説明
value

ブール値は yes または no のいずれかである必要があります。

コマンド モード

管理者 (admin:)

要件

コマンド権限レベル: 1

アップグレード中の許可: はい

適用対象: Unified Communications ManagerUnified Communications Manager 上の IM およびプレゼンス サービス、および Cisco Unity Connection。

set network name-service hosts max-db-size

このコマンドは、サービスに許可される最大サイズを設定します。

set network name-service hosts max-db-size

構文の説明

パラメータ 説明
value

データベース サイズのバイト数を入力します。

コマンド モード

管理者 (admin:)

要件

コマンド権限レベル: 1

アップグレード中に許可: はい

適用先: Unified Communications ManagerUnified Communications ManagerIM and Presence Service、Cisco Unity Connection。

set network name-service hosts negative-time-to-live

このコマンドは、指定されたサービス キャッシュ内の否定的なエントリまたは失敗したクエリの有効期間 (TTL) を設定します。 そのため、このコマンドを使用すると、ユーザー ID(UID)が所有するさまざまなファイルがシステムデータベースで使用できない場合にパフォーマンスが向上します。 たとえば、Linux カーネル ソースでルートとして使用できるファイル。 キャッシュ一貫性の問題を軽減するには、このようなファイルの数を最小限に抑える必要があります。

set network name-service hosts negative-time-to-live

構文の説明

パラメータ 説明
value

秒数を入力してください。

コマンド モード

管理者 (admin:)

要件

コマンド権限レベル: 1

アップグレード中に許可: はい

適用対象: Unified Communications ManagerUnified Communications Manager 上の IM およびプレゼンス サービスUnified Communications Manager、および Cisco Unity Connection。

set network name-service hosts persistent

このコマンドは、サーバの再起動後もサービスのキャッシュの内容を保持します。 このコマンドは、 パラノイア モードが設定されている場合に便利です。

set network name-service hosts persistent

構文の説明

パラメータ 説明
value

サービスの値を入力します。

コマンド モード

管理者 (admin:)

要件

コマンド権限レベル: 1

アップグレード中に許可: はい

適用先: Unified Communications ManagerUnified Communications ManagerIM and Presence Service、Cisco Unity Connection。

set network name-service hosts positive-time-to-live

このコマンドは、指定されたサービス キャッシュ内の肯定的なエントリまたは成功したクエリの有効期間 (TTL) を設定します。 値を秒単位で設定します。 値を大きくすると、キャッシュヒット率が向上し、平均応答時間が短縮されます。 ただし、このような値を指定すると、キャッシュの一貫性に関する問題が増加します。

set network name-service hosts positive-time-to-live

構文の説明

パラメータ 説明
value

秒数を入力してください。

コマンド モード

管理者 (admin:)

要件

コマンド権限レベル: 1

アップグレード中に許可: はい

適用先: Unified Communications ManagerUnified Communications ManagerIM and Presence Service、Cisco Unity Connection。

set network name-service hosts suggested-size

このコマンドは、内部ハッシュ テーブルのサイズを変更します。

set network name-service hosts suggested-size

構文の説明

パラメータ 説明
value

効率を最適にするには素数を入力してください。

コマンド モード

管理者 (admin:)

要件

コマンド権限レベル: 1

アップグレード中の許可: はい

適用対象: Unified Communications ManagerUnified Communications Manager 上の IM およびプレゼンス サービス、および Cisco Unity Connection。

set network name-service services cache-enable

このコマンドは、nscd 関連のキャッシュを有効にします。

set network name-service services cache-enable

構文の説明

パラメータ 説明
value

ブール値は yes または no のいずれかである必要があります。

コマンド モード

管理者 (admin:)

要件

コマンド権限レベル: 1

アップグレード中に許可: はい

適用先: Unified Communications ManagerUnified Communications ManagerIM and Presence Service、Cisco Unity Connection。

set network name-service services max-db-size

このコマンドは、サービスに許可される最大サイズを設定します。

set network name-service services max-db-size

構文の説明

パラメータ 説明
value

値をバイト数で入力します。

コマンド モード

管理者 (admin:)

要件

コマンド権限レベル: 1

アップグレード中に許可: はい

適用対象: Unified Communications ManagerUnified Communications Manager 上の IM およびプレゼンス サービス、および Cisco Unity Connection。

set network name-service services negative-time-to-live

このコマンドは、指定されたサービスのキャッシュ内の負のエントリまたは失敗したクエリの存続可能時間(TTL)を設定します。 そのため、このコマンドを使用すると、ユーザー ID(UID)が所有するさまざまなファイルがシステムデータベースで使用できない場合にパフォーマンスが向上します。 たとえば、Linux カーネル ソースでルートとして使用できるファイル。 キャッシュ一貫性の問題を軽減するには、このようなファイルの数を最小限に抑える必要があります。

set network name-service services negative-time-to-live

構文の説明

パラメータ 説明
value

効率を最適にするには素数を入力してください。

コマンド モード

管理者 (admin:)

要件

コマンド権限レベル: 1

アップグレード中に許可: はい

適用先: Unified Communications ManagerUnified Communications ManagerIM and Presence Service、Cisco Unity Connection。

set network name-service services persistent

このコマンドは、サーバの再起動後もサービスのキャッシュの内容を保持します。 このコマンドは、 パラノイア モードが設定されている場合に便利です。

set network name-service services persistent

構文の説明

パラメータ 説明
value

サービスの値を入力します。

コマンド モード

管理者 (admin:)

要件

コマンド権限レベル: 1

アップグレード中に許可: はい

適用先: Unified Communications ManagerUnified Communications ManagerIM and Presence Service、Cisco Unity Connection。

set network name-service services positive-time-to-live

このコマンドは、指定されたサービス キャッシュ内の肯定的なエントリまたは成功したクエリの有効期間 (TTL) を設定します。 このコマンドに大きな値を入力すると、キャッシュヒット率が向上し、平均応答時間が短縮されます。 ただし、値が大きいとキャッシュの一貫性に関する問題が増加します。

set network name-service services positive-time-to-live

構文の説明

パラメータ 説明
value

秒数を入力してください。

コマンド モード

管理者 (admin:)

要件

コマンド権限レベル: 1

アップグレード中に許可: はい

適用先: Unified Communications ManagerUnified Communications ManagerIM and Presence Service、Cisco Unity Connection。

set network name-service services suggested-size

このコマンドは、内部ハッシュ テーブルのサイズを設定します。

set network name-service services suggested-size

構文の説明

パラメータ 説明
value

効率を最適にするには素数を入力してください。

コマンド モード

管理者 (admin:)

要件

コマンド権限レベル: 1

アップグレード中に許可: はい

適用先: Unified Communications ManagerUnified Communications ManagerIM and Presence Service、Cisco Unity Connection。

set network nic eth0

このコマンドは、イーサネット インターフェイス 0 のプロパティを設定します。イーサネット インターフェイス 1 を設定することはできません。

set network nic eth0 {自動 | {en | dis}} {速度 | {10 | 100}} {デュプレックスハーフ | {half | full}}

構文の説明

パラメータ 説明
eth0

イーサネット インターフェイス 0 を指定します。
auto

自動ネゴシエーションを有効にするか無効にするかを指定します。
速度

イーサネット接続の速度が 10 Mb/s または 100 Mb/s であるかを指定します。
デュプレックス

半二重または全二重を指定します。

コマンド モード

管理者 (admin:)

使用上のガイドライン

このコマンドの実行を続行するかどうかを尋ねられます。


(注)  

一度に有効にできるアクティブな NIC は 1 つだけです。

注意    

続行すると、このコマンドにより NIC がリセットされる間、ネットワーク接続が一時的に失われます。

要件

コマンド権限レベル: 1

アップグレード中の可能: なし

適用先: Unified Communications Manager、Unified Communications Manager の IM and Presence Service、Cisco Unity Connection。

ネットワーク ntp オプションを設定する

このコマンドは、 noquery オプションを /etc/config ファイルに追加します。

set network ntp option

コマンド モード

管理者 (admin:)

要件

コマンド権限レベル: 1

アップグレード中に許可: はい

適用対象: Unified Communications ManagerUnified Communications Manager 上の IM およびプレゼンス サービス、および Cisco Unity Connection。

set network pmtud state

このコマンドは、パス MTU 検出を有効または無効にします。

set network pmtud state {有効にする | 無効にする}

構文の説明

パラメータ 説明
有効化

パス MTU 検出を有効にします。

無効にする

パス MTU 検出を無効にします。

コマンド モード

管理者 (admin:)

使用上のガイドライン

このコマンドの実行を続行するかどうかを尋ねられます。


注意    

続行すると、システムのネットワーク接続が一時的に失われます。

要件

コマンド権限レベル: 1

アップグレード中の可能: なし

適用先: Unified Communications Manager、Unified Communications Manager の IM and Presence Service、Cisco Unity Connection。 

admin:set network pmtud state enable      W A R N I N G
This will cause the system to temporarily lose network connectivity
     Do you want to continue ?
Enter "yes" to continue or any other key to abort
yes
executing...

ネットワーク復元を設定する

このコマンドは、指定されたイーサネット ポートが指定された静的 IP アドレスを使用するように設定します。

set network restore eth0 ip-address ネットワークマスク ゲートウェイ

構文の説明

パラメータ 説明
eth0

イーサネット インターフェイス 0 を指定します。
IP アドレス

割り当てるプライマリまたはセカンダリ DNS サーバ、あるいはネットワーク ゲートウェイの IP アドレスを表します。 続行すると、このコマンドによりネットワーク接続が一時的に失われます。 プライマリ DNS サーバの IP アドレスを変更する場合は、Cisco Tomcat サービスも再起動する必要があります。 詳細については、 utils service コマンドを参照してください。 また、IP アドレスが変更されるたびに、すべてのノードを再起動することをお勧めします。

ネットワークマスク

サーバのサブネット マスクを表します。
ゲートウェイ

デフォルトゲートウェイの IP アドレスを指定します。
IP アドレス

割り当てるプライマリまたはセカンダリ DNS サーバ、あるいはネットワーク ゲートウェイの IP アドレスを表します。 続行すると、このコマンドによりネットワーク接続が一時的に失われます。 プライマリ DNS サーバの IP アドレスを変更する場合は、Cisco Tomcat サービスも再起動する必要があります。 詳細については、 utils service コマンドを参照してください。 また、IP アドレスが変更されるたびに、すべてのノードを再起動することをお勧めします。

コマンド モード

管理者 (admin:)

使用上のガイドライン


注意    

他の set network コマンドを使用してネットワーク接続を復元できない場合にのみ、このコマンド オプションを使用します。 このコマンドでは、指定されたネットワーク インターフェイスに関する今までのネットワーク設定が、ネットワーク耐障害性も含めてすべて削除されます。 このコマンドを実行した後、以前のネットワーク構成を手動で復元する必要があります。


注意    

このコマンドを実行すると、サーバのネットワーク接続が一時的に失われます。

要件

コマンド権限レベル: 0

アップグレード中に許可: はい

適用先: Unified Communications ManagerUnified Communications Manager 上の IM and Presence Service、および Cisco Unity Connection。 

admin:set network restore eth0   10.94.150.108   255.255.255.0   10.94.150.1

set network status eth0

このコマンドは、イーサネット 0 のステータスをアップまたはダウンに設定します。 イーサネット インターフェイス 1 を設定できません。

set network status eth0 {up | down}

構文の説明

パラメータ 説明
eth0

イーサネット インターフェイス 0 を指定します。
up

イーサネット インターフェイス 0 のステータスをアップに設定します。
down

イーサネット インターフェイス 0 のステータスをダウンに設定します。

コマンド モード

管理者 (admin:)

使用上のガイドライン

このコマンドの実行を続行するかどうかを尋ねられます。


注意    

続行すると、システムのネットワーク接続が一時的に失われます。

要件

コマンド権限レベル: 1

アップグレード中の可能: なし

適用先: Unified Communications ManagerUnified Communications Manager 上の IM and Presence Service、および Cisco Unity Connection。

set network name-service

このコマンドは、ネーム サービス キャッシュ属性を表示します。

set network name-service [attribute] []

構文の説明

属性(Attribute)
パラノイア

Bool は、Yes または No のいずれかである必要があります。パラノイアモードを有効にすると、ネームサービス自体が定期的に再起動します。

デバッグレベル

レベルが 0 より大きい場合、ネーム サービスはデバッグ出力を作成します。 レベルが高いほど、出力の詳細度が増します。

リロード回数

キャッシュされたレコードがキャッシュから削除される前に再ロードされる回数を設定します。 各キャッシュ レコードにはタイムアウトがあります。 タイムアウトが経過すると、ネーム サービスはそれを再ロードするか (データが変更されていない場合は NSS サービスを再度照会する)、ドロップします。

再起動間隔

パラノイア モードを有効にして定期的な再起動が有効になっている場合は、再起動間隔を time 秒に設定します。 デフォルト値は 3600 です。

コマンド モード

管理者 (admin:)

要件

コマンド権限レベル: 1

アップグレード中の可能: なし

set password complexity minimum-length

このコマンドは、OS 管理アカウントの最小パスワード長の値を変更します。


(注)  

パスワードの文字の複雑さを有効にした後、このコマンドを使用します。

パスワードの複雑さの最小長さを設定する 最大繰り返し

構文の説明

パラメータ 説明
value

6 以上の値を入力してください。

コマンド モード

管理者 (admin:)

要件

コマンド権限レベル: 1

アップグレード中の可能: なし

適用先: Unified Communications ManagerUnified Communications ManagerIM and Presence Service、および Cisco Unity Connection。

パスワードの有効期限を設定する

このコマンドは、Cisco Collaboration Communication OS (C3OS) アカウントのパスワードの有効期間の値(日数)を変更します。

パスワードの有効期限を設定する {最大 | 最小} [日(days)]

構文の説明

パラメータ 説明
最大

最大年齢を指定します。

最小

最小年齢を指定します。

日間

パスワードの最大有効期間を指定します。有効期間は 90 日以上にする必要があります。

コマンド モード

管理者 (admin:)

要件

コマンド権限レベル: 1

アップグレード中の可能: なし

適用先: Unified Communications ManagerUnified Communications Manager 上の IM and Presence Service、および Cisco Unity Connection。

set password change-at-login

このコマンドを使用すると、新規ユーザまたは既存のユーザが次回システムにログインするときにパスワードを強制的に変更することができます。

set password change-at-login {無効にする | 有効にする} ユーザ ID

構文の説明

パラメータ 説明
無効にする

これにより、ユーザにパスワードの変更が強制されることはありません。
有効化

これにより、ユーザーは次にシステムにサインインするときにパスワードを変更する必要があります。
ユーザ ID

影響を受けるユーザ アカウントを指定します。

コマンド モード

管理者 (admin:)

使用上のガイドライン

デフォルトでは、このコマンドは新規ユーザに対して有効になっているため、ユーザはシステムに初めてログインするときにパスワードを変更する必要があります。

要件

コマンド権限レベル: 4

アップグレード中の可能: なし

適用先: Unified Communications Manager の IM and Presence Service のみ。

set password complexity character

このコマンドを使用して、パスワード内の文字の種類に対するパスワード複雑さのルールを有効または無効にします。


(注)  

パスワードの複雑さを有効にした後、このコマンドは、まだ有効になっていない場合にはパスワード履歴も有効にします (詳細については、 set password history コマンドを参照してください)。 以前にパスワード履歴を有効にしていなかった場合、パスワード履歴番号パラメータ値は 10 に設定されます。以前に 10 未満の値でパスワード履歴を有効にしていた場合、このコマンドを実行すると値は 10 にリセットされます。 以前にパスワード履歴を 10 以上の値で有効にしていた場合、このコマンドを実行した後も値は変更されません。

set password complexity character {無効にする | 有効にする} num-char

構文の説明

パラメータ 説明
無効にする

これにより、文字の種類に対するパスワードの複雑さがオフになります。
有効化

これにより、文字の種類に応じてパスワードの複雑さが有効になります。

(注)  

 

パスワードの複雑さを無効にすると、 パスワード文字の違い パスワード文字の最大繰り返し回数 、およびパスワード履歴 も無効になります。

数値文字

これは、小文字、大文字、数字、特殊文字の 4 つの文字セットのそれぞれに必要な文字数を指定します。

  • 値の範囲: 0~8

  • デフォルト値: 1

コマンド モード

管理者 (admin:)

使用上のガイドライン

パスワードの複雑さを有効にする場合は、パスワードを割り当てるときに次のガイドラインに従う必要があります。

  • 小文字の文字数は、少なくても現在の設定値(num-chars)以上である必要があります。

  • 大文字の文字数は、少なくても現在の設定値(num-chars)以上である必要があります。

  • 数字の文字数は、少なくても現在の設定値(num-chars)以上である必要があります。

  • 記号の文字数は、少なくても現在の設定値(num-chars)以上である必要があります。

  • キーボード上で隣接する文字 (例: qwerty) は使用できません。

  • パスワード履歴に保存されているパスワードと一致する以前のパスワードは再利用できません。

  • デフォルトでは、管理者ユーザーのパスワードは 24 時間につき 1 回のみ変更できます。

要件

コマンド権限レベル: 1

アップグレード中の可能: なし

適用先: Unified Communications ManagerUnified Communications Manager 上の IM and Presence Service、および Cisco Unity Connection。

set password complexity character difference

このコマンドは、新しいパスワードの文字シーケンスが古いパスワードの文字シーケンスと異なる必要がある文字数を指定します。

set password complexity character difference num-char

構文の説明

パラメータ 説明
num-char

これは、新しいパスワードの文字シーケンスが古いパスワードの文字シーケンスと異なる必要がある文字数を指定します。

  • 値の範囲: 0~31

コマンド モード

管理者 (admin:)

使用上のガイドライン

違いがない場合は 0 を入力します。


(注)  

パスワードの最大長は 31 文字です。

要件

コマンド権限レベル: 1

アップグレード中の可能: なし

適用先: Unified Communications ManagerUnified Communications Manager 上の IM and Presence Service、および Cisco Unity Connection。

set password complexity character max-repeat

このコマンドは、新しいパスワード内で 1 つの文字を連続して繰り返すことができる回数を指定します。

set password complexity character max-repeat 最大繰り返し

構文の説明

パラメータ 説明
最大繰り返し

これは、新しいパスワード内で 1 つの文字を連続して繰り返すことができる回数を指定します。

  • 値の範囲: 0~10

    デフォルト値: 0

コマンド モード

管理者 (admin:)

要件

コマンド権限レベル: 1

アップグレード中の可能: なし

適用先: Unified Communications ManagerUnified Communications Manager 上の IM and Presence Service、および Cisco Unity Connection。

set password expiry maximum-age

このコマンドは、Cisco Collaboration Communication OS(C3OS)管理者アカウントのパスワード有効期限の最大有効期間設定を有効または無効にします。

set password expiry maximum-age {有効にする | 無効にする}

構文の説明

パラメータ 説明
有効化

Cisco Unified オペレーティング システム管理者アカウントのパスワード有効期限の最大有効期間設定をオンにします。 Set password expiry enable コマンドは、Cisco Unified オペレーティング システムの管理者アカウントの パスワードの最大有効期間 の値を 3650 日 (10 年) に設定します。

無効にする

Cisco Unified オペレーティング システム管理者アカウントのパスワード有効期限の最大有効期間設定をオフにします。 set password expiry disable コマンドを実行すると、Cisco Unified オペレーティングシステム管理者アカウントの有効期限がなくなります。

コマンド モード

管理者 (admin:)

要件

コマンド権限レベル: 1

アップグレード中の可能: なし

適用先: Unified Communications ManagerUnified Communications Manager 上の IM and Presence Service、および Cisco Unity Connection。 

admin:set password expiry maximum-age disable
Operation Successful.

set password expiry user maximum-age configure

このコマンドは、特定の Cisco Collaboration Communication OS 管理アカウントの最大パスワード有効期間の値(日数)を変更します。

set password expiry user maximum-age configure ユーザ ID パスワードの最大有効期間

構文の説明

パラメータ 説明
ユーザ ID

Cisco Collaboration Communication OS (C3OS) 管理者アカウントを入力します。

パスワードの最大有効期間

パスワードの最大有効期間を日数で入力します。 この値は 10 日以上 3650 日 (10 年) 未満である必要があります。

コマンド モード

管理者 (admin:)

要件

コマンド権限レベル: 1

アップグレード中に許可: はい

適用先: Unified Communications ManagerUnified Communications ManagerIM and Presence Service、Cisco Unity Connection。

set password expiry minimum-age

このコマンドは、Cisco Unified オペレーティング システム管理者アカウントのパスワード有効期限の最小有効期間設定を有効または無効にします。

set password expiry minimum-age {有効にする | 無効にする}

構文の説明

パラメータ 説明
有効化

Cisco Unified オペレーティング システム管理者アカウントのパスワード有効期限の最小有効期間設定をオンにします。 Set password expiry enable コマンドは、Cisco Collaboration Communication OS(C3OS)管理者アカウントのパスワードの最小有効期間の値を 1 日(24 時間)に設定します。

無効にする

Cisco Collaboration Communication OS (C3OS) 管理者アカウントのパスワード有効期限の最小有効期間設定をオフにします。 つまり、管理者アカウントのパスワードはいつでも変更できるということです。

コマンド モード

管理者 (admin:)

要件

コマンド権限レベル: 1

アップグレード中の可能: なし

適用先: Unified Communications ManagerUnified Communications Manager 上の IM and Presence Service、および Cisco Unity Connection。 

admin:set password expiry minimum-age disable
Operation Successful.

set password expiry user maximum-age

このコマンドは、特定の Cisco Unified オペレーティング システム管理者アカウントのパスワードの有効期限の最大有効期間を無効にします。

set password expiry user maximum-age {有効にする | 無効にする} ユーザ ID

構文の説明

パラメータ 説明
有効化

特定の Cisco Collaboration Communication OS(C3OS)管理者アカウントのパスワード有効期限の上限設定を有効化します。 Set password expiry user enable コマンドは、Cisco Unified オペレーティング システム管理者アカウントのパスワードの最大有効期間の値を 3650 日 (10 年) に設定します。

無効にする

特定の Cisco Collaboration Communication OS(C3OS)管理者アカウントのパスワード有効期限の上限設定を有効化します。 Set password expiry user enable コマンドは、Cisco Unified オペレーティング システム管理者アカウントのパスワードの最大有効期間の値を 3650 日 (10 年) に設定します。

userid

特定の Cisco Collaboration Communication OS(C3OS)管理者アカウントを指定します。

コマンド モード

管理者 (admin:)

要件

コマンド権限レベル: 1

アップグレード中の可能: なし

適用先: Unified Communications ManagerUnified Communications Manager 上の IM and Presence Service、および Cisco Unity Connection。 

admin:set password expiry user maximum-age enable
Operation Successful.

set password expiry user minimum-age

このコマンドは、特定の Cisco Unified オペレーティング システム管理者アカウントのパスワードの有効期限の最大有効期間を有効または無効にします。

set password expiry user minimum-age {有効にする | 無効にする} ユーザ ID

構文の説明

パラメータ 説明
有効化

特定の Cisco Unified オペレーティング システム管理者アカウントのパスワードの最小有効期限設定をオンにします。

無効にする

特定の Cisco Unified オペレーティング システム管理者アカウントのパスワードの最小有効期限設定をオフにします。

userid

特定の Cisco Unified オペレーティング システム管理者アカウントを指定します。

コマンド モード

管理者 (admin:)

要件

コマンド権限レベル: 1

アップグレード中の可能: なし

適用先: Unified Communications ManagerUnified Communications Manager 上の IM and Presence Service、および Cisco Unity Connection。 

admin:set password expiry user minimum-age disable
Operation Successful.

パスワード履歴を設定する

このコマンドは、OS 管理者アカウントの履歴に保持されるパスワードの数を変更します。 記憶されているパスワードと一致する新しいパスワードは拒否されます。

パスワード履歴を設定する number

構文の説明

パラメータ 説明
number

履歴に保持するパスワードの必須数を指定します。

コマンド モード

管理者 (admin:)

使用上のガイドライン

  • 無効にするには、0 を入力します。

  • デフォルトは 10 です。

  • 上限は 20 です。

要件

コマンド権限レベル: 1

アップグレード中の許可: はい

適用先: Unified Communications ManagerUnified Communications Manager 上の IM and Presence Service、および Cisco Unity Connection。

set password inactivity

set password inactivity {有効 | 無効 | 期間} [日(days)]

構文の説明

パラメータ 説明
有効化

パスワードの無入力をグローバルに有効化し、設定に従って個々の OS ユーザーを更新します。

無効にする

パスワードの無入力をグローバルに無効化し、設定に従って個々の OS ユーザーを更新します。

期間

パスワードの無入力時間をグローバルに設定し、設定に従って個々の OS ユーザーを更新します。

日間

パスワードの有効期限が切れてからアカウントが無効になるまでの非アクティブ日数を指定します。 有効な範囲は 1 ~ 99 です。

コマンド モード

管理者 (admin:)

使用上のガイドライン

  • パスワードの非アクティビティをグローバルに有効にするには、set password inactivity enable コマンドを実行します。 このコマンドは、パスワードの非アクティビティをグローバルに有効にし、設定に従って個々の OS ユーザを更新します。

  • パスワードの非アクティビティをグローバルに無効にするには、set password inactivity disable コマンドを実行します。 このコマンドは、パスワードの非アクティビティをグローバルに無効にし、設定に従って個々の OS ユーザを更新します。

    アカウントが無効になったユーザは、システムを再度使用するためにシステム管理者に連絡する必要があります。

  • パスワードの非アクティブ期間を設定するには、set password inactivity period days コマンドを実行します。 このコマンドは、パスワードの非アクティビティをグローバルに設定し、設定に従って個々の OS ユーザを更新します。

要件

コマンド権限レベル: 0

アップグレード中の可能: なし

適用先: Unified Communications ManagerUnified Communications Manager 上の IM and Presence Service、および Cisco Unity Connection。

set password system bootloader encryptHash

このコマンドを使用して、システム ブート ローダーの grub.conf ファイルに暗号化されたパスワードを設定します。

set password system bootloader encryptHash

コマンド モード

管理者 (admin:)

要件

コマンド権限レベル: 4

アップグレード中の可能: なし

適用先: Unified Communications ManagerUnified Communications ManagerIM and Presence Service、Cisco Unity Connection。

set password user admin

このコマンドを使用すると、管理者パスワードを変更できます。

set password user admin

コマンド モード

管理者 (admin:)

使用上のガイドライン

システムは古いパスワードと新しいパスワードの入力を要求します。


(注)  

  • ログインした管理者アカウントのパスワードのみ変更できます。

  • パスワードは少なくとも 6 文字で構成されている必要があり、システムによってその強度がチェックされます。

要件

コマンド権限レベル: 1

アップグレード中の可能: なし

適用先: Unified Communications ManagerUnified Communications Manager 上の IM and Presence Service、および Cisco Unity Connection。

set password user security

このコマンドを使用すると、セキュリティ パスワードを変更できます。

set password user security

コマンド モード

管理者 (admin:)

使用上のガイドライン

システムは古いパスワードと新しいパスワードの入力を要求します。


(注)  

パスワードは少なくとも 6 文字で構成されている必要があり、システムによってその強度がチェックされます。

クラスター内のサーバは、セキュリティ パスワードを使用してサーバ間の通信を認証します。 セキュリティ パスワードを変更した後は、クラスターをリセットする必要があります。


(注)  

各サーバでパスワードを変更した後は、各サーバを再起動することをお勧めします。

  1. パブリッシャー サーバ (最初のノード) のセキュリティ パスワードを変更し、サーバ (ノード) を再起動します。

  2. 後続のすべてのサーバおよびノードのセキュリティ パスワードを最初のノードで作成したものと同じパスワードに変更し、アプリケーション サーバを含む後続のノードを再起動して、パスワードの変更を伝播します。


(注)  

サーバ(ノード)を再起動しないと、システム サービスに問題が発生し、サブスクライバ サーバ上の Cisco Collaboration Communication OS(C3OS)管理ウィンドウに問題が発生します。

要件

コマンド権限レベル: 1

アップグレード中の可能: なし

適用先: Unified Communications ManagerUnified Communications ManagerIM and Presence Service、Cisco Unity Connection。

レプリケーション同期モニタを設定する

このコマンドは、Cisco Replication Watcher サービスによるレプリケーション監視を有効または無効にします。 Cisco Replication Watcher サービスは、データベース レプリケーションが設定され、正常に機能するまで、他のサービスの起動をブロックします。

set replication-sync monitor {enable | disable}

構文の説明

パラメータ 説明
有効化

レプリケーション監視サービスをオンにします。
無効にする

レプリケーション監視サービスをオフにします

コマンド モード

管理者 (admin:)

要件

コマンド権限レベル: 1

アップグレード中の可能: なし

適用対象: Unified Communications Manager の IM およびプレゼンス サービスのみ

set samltrace level

このコマンドは、SAML トレース レベルを設定します。

samltrace レベルを設定する trace level

構文の説明

パラメータ 説明
trace level

トレース レベルを指定します。 次のオプションを使用できます。

  • デバッグ

  • 情報

  • 警告

  • ERROR

  • 致命的

(注)  

 

デフォルトのトレース レベルは INFO です。

コマンド モード

管理者 (admin:)

要件

コマンド権限レベル: 0

アップグレード中に許可: はい

適用先: Unified Communications ManagerUnified Communications ManagerIM and Presence Service、Cisco Unity Connection。

set session maxlimit

このコマンドは、同時セッションの上限を設定します。

set session maxlimit [値]

構文の説明

パラメータ 説明
最大制限

このコマンドは、同時セッションの上限を設定します。 許容される値は 1 ~ 10 です。

上限が入力されていない場合は、sshd_config パラメータにデフォルト値 10 が割り当てられます。

value

許容される値は 1 ~ 10 です。

コマンド モード

管理者 (admin:)

要件

コマンド権限レベル: 1

アップグレード中に許可: はい

適用先: Unified Communications ManagerUnified Communications Manager 上の IM and Presence Service、および Cisco Unity Connection。

set smtp

このコマンドは、SMTP サーバのホスト名を設定します。

set smtp hostname

構文の説明

パラメータ 説明
ホスト名

SMTP サーバ名を表します。

コマンド モード

管理者 (admin:)

要件

コマンド権限レベル: 0

アップグレード中の可能: なし

適用先: Unified Communications ManagerUnified Communications Manager 上の IM and Presence Service、および Cisco Unity Connection。

set strace enable

このコマンドは、サービス トレースを有効にし、トレース レベルを設定します。

set strace enable [すべて] トレース値 サービス名

構文の説明

パラメータ 説明
全て

サービス トレース設定の変更をすべてのノードに伝播するためのオプション パラメーター。
トレース値

許可されたトレース値を表します。 許可されるトレース値は [Info|Debug|Warn|Error|Fatal] です。
サービス名

トレースが有効になっているサービスを表します。

コマンド モード

管理者 (admin:)

要件

コマンド権限レベル: 0

アップグレード中の可能: なし

適用先: Unified Communications Manager、Unified Communications ManagerIM and Presence Service

set strace disable

このコマンドは、サービス トレースを無効にします。

set strace disable [すべて] サービス名

構文の説明

パラメータ 説明
全て

サービス トレース設定の変更をすべてのノードに伝播するためのオプション パラメーター。
サービス名

トレースが有効になっているサービスを表します。

コマンド モード

管理者 (admin:)

要件

コマンド権限レベル: 0

アップグレード中の可能: なし

適用対象: Unified Communications Manager および IM and Presence ServiceUnified Communications Manager

set timezone

このコマンドを使用すると、システムのタイムゾーンを変更できます。

set timezone ゾーン

構文の説明

パラメータ 説明
ゾーン

新しいタイムゾーンを指定します。 タイムゾーンを一意に識別するための適切な文字列またはゾーン インデックス ID を入力します。 有効なタイムゾーンのリストを表示するには、CLI コマンド show timezone list を使用します。

コマンド モード

管理者 (admin:)

使用上のガイドライン

新しいタイムゾーンを一意に識別する文字を入力します。 タイムゾーン名では大文字と小文字が区別されることに注意してください。


注意    

タイムゾーンを変更した後は、システムを再起動する必要があります。

要件

コマンド権限レベル: 1

アップグレード中の可能: なし

適用先: Unified Communications ManagerUnified Communications Manager 上の IM and Presence Service、および Cisco Unity Connection。

タイムゾーンを太平洋時間に設定する例

admin:set timezone Pac

set tls min-version

このコマンドは、トランスポート層セキュリティ (TLS) プロトコルの最小バージョンを設定します。


(注)  

  • リリース 15SU2 までは、各ノードに最低限の TLS バージョンを設定してください。 最小 TLS バージョンを設定すると、システムが再起動します。

set tls min-version tls minVersion

構文の説明

パラメータ 説明
tls 最小バージョン

最小 TLS バージョンとして設定するには、次のいずれかのオプションを入力します。

  • 1.0

  • 1.1

  • 1.2

コマンド モード

管理者 (admin:)

使用上のガイドライン

要件

コマンド権限レベル: 1

アップグレード中の許可: はい

適用先: Unified Communications Manager および Unified Communications ManagerIM and Presence Service

admin: set tls min-version 1.1

This command will result in setting minimum TLS version to 1.1 on all the secure interfaces.
If you have custom applications that makes secure connection to the system, please ensure 
they support the TLS version you have chosen to configure. 
Also, please refer to the Cisco Unified Reporting Administration Guide to ensure the 
endpoints in your deployment supports this feature.

****************************************************************************************************

Warning: This will set the minimum TLS to 1.1 and the server will reboot.

****************************************************************************************************

Do you want to continue (yes/no) ? yes

Successfully set minimum TLS version to 1.1

The system will reboot in few minutes.

トレースを無効にする

このコマンドは、指定されたタスクのトレースアクティビティを無効化します。

トレースを無効にする tname

構文の説明

パラメータ 説明
無効にする

タスク トレースの設定を解除します。
tname

トレースを無効にするタスクを表します。

コマンド モード

管理者 (admin:)

要件

コマンド権限レベル: 1

アップグレード中の可能: なし

適用先: Unified Communications ManagerUnified Communications Manager 上の IM and Presence Service、および Cisco Unity Connection。

set trace enable

このコマンドは、指定されたタスクのトレース アクティビティを設定します。

set trace enable {Arbitrary | Detailed | Entry_exit | Error | Significant | Special | State_Transition} tname

構文の説明

パラメータ 説明
任意(Arbitrary)

タスク トレース設定を任意のレベルに設定します。
詳細(Detailed)

タスク トレースの設定を詳細レベルに設定します。
Entry_exit

タスクトレース設定を entry_exit レベルに設定します。
エラー(Error)

タスク トレース設定をエラー レベルに設定します。
重大(Significant)

タスクトレース設定を significant レベルに設定します。
特殊(Special)

タスクトレース設定を special レベルに設定します。
状態遷移

タスク トレース設定を状態遷移レベルに設定します。
tname

トレースを無効にするタスクを表します。

コマンド モード

管理者 (admin:)

要件

コマンド権限レベル: 1

アップグレード中の可能: なし

適用先: Unified Communications ManagerUnified Communications Manager 上の IM and Presence Service、および Cisco Unity Connection。

set tlsresumptiontimeout

このコマンドは、TLS 再開が機能せずセッションが無効になるまでの秒数を設定します。

tlsresumptiontimeout を設定する

構文の説明

パラメータ 説明

最大 3600 秒までの値を入力します。 設定された値以降、TLS セッションは無効になります。

コマンド モード

管理者 (admin:)

要件

コマンド権限レベル: 1

アップグレード中に許可: はい

適用先: Unified Communications ManagerUnified Communications ManagerIM and Presence Service、Cisco Unity Connection。

tlstrace* を設定する

Unified Communications Manager リリース 11.0 以降では、サービスの TLS トレースを有効または無効にすることができます。 現在、サポートされているサービスは Tomcat のみです。 CLI コマンドを使用して、Unified Communications Manager への TLS 接続の失敗の原因を確認します。

TLS トレース用に次の TLS ベースの CLI コマンドが追加されました。

set tlstrace disable

この CLI コマンドは、サービスの TLS トレースを無効にします。

tlstrace を無効にする サービス

構文の説明

パラメータ 説明
サービス

TLS トレースを無効にするために使用するサービスを指定します。

コマンド モード

管理者 (admin:)

admin:set tlstrace disable tomcat
TLS tracing is disabled for: tomcat

要件

コマンド権限レベル: 1

アップグレード中の可能: なし

set tlstrace enable

この CLI コマンドは、サービスの TLS トレースを有効にします。

set tlstrace enable サービス

構文の説明

パラメータ 説明
サービス

TLS トレースを有効にするために使用するサービスを指定します。

コマンド モード

管理者 (admin:)

admin:set tlstrace enable tomcat
TLS tracing is enabled for: tomcat

要件

コマンド権限レベル: 1

アップグレード中の可能: なし

ウェブセキュリティを設定する

このコマンドは、オペレーティング システムの Web セキュリティ証明書情報を設定します。

ウェブセキュリティを設定する orgunit orgname locality state [国] [代替ホスト名]

構文の説明

パラメータ 説明
組織単位

組織単位 (OU) 名を表します。

このコマンドを使用して、複数の組織単位を入力できます。 複数の組織単位名を入力するには、エントリをコンマで区切ります。 すでにコンマが含まれているエントリの場合は、エントリの一部として含まれているコンマの前にバックスラッシュを入力します。 組織単位に複数の値を入力するには、このコマンドの例に示すように、値を引用符で囲みます。

(注)  

 

すでにバックスラッシュが含まれている OU の場合は、インストール時に SLM 登録と CSR 生成が失敗するため、さらにバックスラッシュを入力しないでください。
組織名

組織名を表します。
地域

組織の所在地を表します。

組織の州を表します。

(オプション) 組織の国を表します。
代替ホスト名

(オプション) Web サーバ (Tomcat) 証明書を生成するときに、ホストの代替名を指定します。

Alternatehostname を使用して、自己署名証明書のサブジェクト代替ホスト名を設定できます。 CSR のサブジェクト代替ホスト名は、証明書管理ページで定義されます。 このコマンドを使用して CSR の代替ホスト名を設定した場合、CSR 生成プロセスによって、設定された代替ホスト名が置き換えられます。


(注)  
代替ホスト名を追加する際に実行される set web-security コマンドが適用され、今後生成されるすべての CSR(Tomcat、CallManager、CAPF、TVS、IPsec を含む)に追加されます。

コマンド モード

管理者 (admin:)

使用上のガイドライン

Unified CM サーバを再構築する予定の場合は、同じ OU サブジェクト パラメータを使用する必要があります。 そうしないと、 show web-security コマンドを実行したときに矛盾が生じます。 これは、このファイルが DRS バックアップ中にバックアップされないため、再構築前に提供された保存されたパラメータ情報が platformConfig.xml ファイルには含まれないからです。

要件

コマンド権限レベル: 0

アップグレード中の可能: なし

適用先: Unified Communications ManagerUnified Communications Manager 上の IM and Presence Service、および Cisco Unity Connection。

この例では、カンマ区切りを使用して複数の組織単位名を指定した web-security コマンドを示します。 証明書には 3 つの OU フィールドがあります。

  • OU=会計

  • OU=人事、CA

  • OU=人事、MA

admin:set web-security “accounting,personnel\,CA,personnel\,MA” Cisco Milpitas
CA
set web-security "Voice\Video" "Cisco" "RTP" NC

Web アプリケーションのセッションタイムアウトを設定する

このコマンドは、 Unified Communications Manager Administration などの Web アプリケーションがタイムアウトしてユーザをログオフするまでの経過時間 (分) を設定します。

新しい Web アプリケーション セッション タイムアウト設定を有効にするには、Cisco Tomcat サービスを再起動する必要があります。 Cisco Tomcat サービスを再起動するまで、 show webapp session timeout コマンドは新しい値を反映しますが、システムは引き続き古い値を使用し、反映します。 このコマンドは、サービスを再起動するように要求します。


注意    

Cisco Tomcat サービスを再起動すると、すべてのアクティブなセッションが終了し、システム パフォーマンスに影響する可能性があります。 Cisco では、このコマンドをトラフィックのピーク時以外でのみ実行することを推奨しています。

(注)  

この設定はソフトウェアのアップグレードを通じて保持され、デフォルト値にリセットされることはありません。

Web アプリケーションのセッションタイムアウトを設定する

構文の説明

パラメータ 説明

Web アプリケーションがタイムアウトしてユーザをログオフするまでの経過時間 (分) を指定します。

  • 値の範囲: 5-99999 分

  • デフォルト値: 30 分

コマンド モード

管理者 (admin:)

要件

コマンド権限レベル: 1

アップグレード中の可能: なし

適用先: Unified Communications ManagerUnified Communications Manager 上の IM and Presence Service、および Cisco Unity Connection。

set webapp session maxlimit

このコマンドは、ユーザごとの同時 Web アプリケーション セッションの最大制限を設定します。 これは、次のインターフェイスに適用されます。

  • Cisco Unified CM Administration

  • Cisco Unified Serviceability

  • Cisco Unified のレポート

  • Cisco Unified Communications セルフ ケア ポータル

  • Cisco Unified CM IM and Presence Administration

  • Cisco Unified IM and Presence Serviceability

  • Cisco Unified IM and Presence のレポート

セッション最大制限設定を有効にするには、管理者が Cisco Tomcat サービスを再起動する必要があります。


注意    

Cisco Tomcat サービスを再起動すると、すべてのアクティブなセッションが終了し、システムのパフォーマンスに影響する可能性があります。 Cisco では、このコマンドをトラフィックのピーク時以外でのみ実行することを推奨しています。


(注)  

この設定はソフトウェアのアップグレードを通じて保持され、デフォルト値にリセットされることはありません。

set webapp session maxlimit number

構文の説明

パラメータ 説明
number

同時 Web アプリケーションセッション数を制限する数を指定します。

値の範囲は 1 ~ 10 です。

デフォルト値は 10 です。

utils EnhancedSecurityMode が有効な場合、セッション制限は 3 に制限されます。拡張セキュリティモードの構成方法についての詳細は、『Cisco Unified Communications Manager リリース 11.5(1)SU1 のセキュリティ ガイド』の「"FIPS 140-2 モードの設定"」の章(https://www.cisco.com/c/en/us/support/unified-communications/unified-communications-manager-callmanager/products-maintenance-guides-list.html)を参照してください。

(注)  

 

  • 定義されたサインインセッションの上限を超えると、インターフェイスのサインインページに次のログオン ステータス メッセージが表示されます: セッション制限にすでに達しています <username>。 これらのセッションからログアウトするか、非アクティブなセッションが自動的に閉じられるまで 30 分間お待ちください。

  • 拡張セキュリティ モードが有効になっている場合、セッション制限は 3 に制限されます。ただし、管理者は set webapp session maxlimit コマンドを使用して、セッション制限を 1 ~ 10 の任意の値に変更できます。

コマンド モード

管理者 (admin:)

要件

コマンド権限レベル: 4

アップグレード中の可能: なし

適用先: Unified Communications Manager、Unified Communications Manager の IM and Presence Service、および Cisco Unity Connection。

この例では、set webapp session maxlimit を 4 に設定する方法について詳しく説明しています。 

admin:set webapp session maxlimit 4

***********************************W A R N I N G**************************************
The Cisco Tomcat service needs to be restarted for the changes to take effect.This will
disconnect active web sessions and all web applications on this node will be unavailable
until the service restarts.This service restart will take several minutes to complete.
Do you want to continue (yes/no) ? yes

*************Restarting Tomcat***************
Service Manager is running
Cisco Tomcat[STOPPING]
Cisco Tomcat[STOPPING]
Cisco Tomcat[STOPPING]
Cisco Tomcat[STOPPING]
Cisco Tomcat[STARTING]
Cisco Tomcat[STARTING]
Cisco Tomcat[STARTED]
The webapp session limit has been successfully set to 4.

この例では、 utils EnhancedSecurityMode を有効にする方法を詳しく説明します。 

admin:utils EnhancedSecurityMode enable

The system is operating in NON-FIPS and NOT operating in Enhanced Security Mode.

Enhanced Security Mode can be enabled only when the system is operating in FIPS mode
Do you wish to enable  FIPS mode as well (yes/no) ? yes

Warning : This operation will modify the password policies

1)Password Length should be between 14 to 127 characters.
2)Password should have at least 1 lowercase, 1 uppercase, 1 digit and 1 special character.
3)Any of the previous 24 passwords cannot be reused.
4)Minimum age of the password is 1 day and Maximum age of the password is 60 days.
5)Any newly generated password's character sequence will need to differ by at least 4 characters from the old password's character sequence.

Warning : This mode will limit the total number of concurrent web application sessions to 3.

*****************************************************************
This will change the system to Enhanced Security Mode and will reboot
*****************************************************************
Do you want to continue (yes/no) ? yes
The protocol for communication with remote syslog server is already set to tcp. No changes required.


The system is already operating in contact search authentication enable mode; no change required. Exiting.

The concurrent web application session limit has been successfully set to 3.

Setting password restrictions as part of Enhanced Security Mode enable

Calling fips enable

Security Warning : The operation will regenerate certificates for

1)CallManager
2)Tomcat
3)IPsec
4)TVS
5)CAPF
6)SSH
7)ITLRecovery

Any third party CA signed certificates that have been uploaded for the above
components will need to be re-uploaded.
If the system is operating in mixed mode, then the CTL client needs to be run
again to update the CTL file.
If there are other servers in the cluster, please wait and do not change the
FIPS settings on any other node until the FIPS operation on this node is complete
and the system is back up and running.
*********************************************************************************
This will change the system to FIPS mode and will reboot.
*********************************************************************************

作業ディレクトリを設定する

このコマンドは、アクティブ ログ、非アクティブ ログ、およびインストール ログの作業ディレクトリを設定します。

作業ディレクトリを設定する {activelog | inactivelog | tftp} ディレクトリ

構文の説明

パラメータ 説明
activelog

アクティブ ログの作業ディレクトリを設定します。 activelog の有効なサブディレクトリを選択してください。

inactivelog

非アクティブなログの作業ディレクトリを設定します。 inactivelog の有効なサブディレクトリを選択してください。

tftp

TFTP ファイルの作業ディレクトリを設定します。

ディレクトリ

現在の作業ディレクトリを表します。

コマンド モード

管理者 (admin:)

要件

コマンド権限レベル: 1

アップグレード中に許可: はい

適用先: Unified Communications ManagerUnified Communications Manager 上の IM and Presence Service、および Cisco Unity Connection。