The documentation set for this product strives to use bias-free language. For the purposes of this documentation set, bias-free is defined as language that does not imply discrimination based on age, disability, gender, racial identity, ethnic identity, sexual orientation, socioeconomic status, and intersectionality. Exceptions may be present in the documentation due to language that is hardcoded in the user interfaces of the product software, language used based on RFP documentation, or language that is used by a referenced third-party product. Learn more about how Cisco is using Inclusive Language.
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。 あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
set account*
このコマンドは、パスワードが非アクティブであるためにディセーブルになっていた OS ユーザ アカウントをイネーブルにします。
set account enable user-id
| パラメータ | 説明 |
|---|---|
| user-id |
ディセーブル化されたアカウントのユーザ ID を指定します。 |
管理者(admin:)
コマンド特権レベル:4
アップグレード時の使用:不可
適用対象:Unified Communications Manager、Unified Communications Manager の IM and Presence サービス、Cisco Unity Connection
このコマンドを使用して、プラットフォーム管理者の SSO リカバリ URL アクセスを有効または無効にします。
 (注) |
デフォルトでは、プラットフォーム管理者レベル 4 はリカバリ URL にアクセスできます。プラットフォーム管理者レベル 4 が自身のリカバリ URL アクセスを更新しようとすると、エラーが表示されます。 |
set account ssorecoveryurlaccess {enable | disable}userid
| パラメータ | 説明 |
|---|---|
| enable |
プラットフォーム管理者のリカバリ サインイン オプションを有効にします。 |
| disable |
プラットフォーム管理者のリカバリ サインイン オプションを無効にします。 |
| userid |
特定の Cisco Unified オペレーティング システムの管理者アカウントを指定します。 |
管理者(admin:)
(注) |
|
コマンド特権レベル:4
アップグレード時の使用:不可
適用対象:Unified Communications Manager、Unified Communications Manager の IM and Presence サービス
このコマンドを使用して、既存のプラットフォーム管理者の固有識別子の値を更新します。
set account ssouidvalue userid
| パラメータ | 説明 |
|---|---|
| userid |
固有識別子の値を更新する必要がある特定の Cisco Unified オペレーティング システムの管理者アカウントを指定します。 |
管理者(admin:)
(注) |
|
コマンド特権レベル:4
アップグレード時の使用:不可
適用対象:Unified Communications Manager、Unified Communications Manager の IM and Presence サービス
set accountlocking*
このコマンドは、現在の管理アカウントのアカウント ロックをイネーブルまたはディセーブルにします。
set accountlocking {enable | disable}
| パラメータ | 説明 |
|---|---|
| enable |
アカウント ロックをイネーブルにします。 |
| disable |
アカウント ロックをディセーブルにします。 |
管理者(admin:)
(注) |
このコマンドを実行して enable を選択すると、監査ログ機能が有効になり、アカウント ロックアウトの通知が自動的に有効にされます。 |
適用対象:Unified Communications Manager、Unified Communications Manager の IM and Presence サービス、Cisco Unity Connection
このコマンドは、ユーザ アカウントがロックされるまでのグローバルなサインイン試行回数を設定します。
set accountlocking count attempts
| パラメータ | 説明 |
|---|---|
| attempts |
アカウントがロックされるまでのサインイン試行回数を表します。 値の範囲:2 ~ 5 デフォルト値:3 |
管理者(admin:)
ユーザ アカウントがロックされるまでのサインイン試行回数のグローバル値を変更するには、このコマンドを実行します。
(注) |
このコマンドは、アカウント ロックがイネーブルの場合にのみ有効です。アカウント ロックをディセーブルにすると、アカウント ロックの値はシステムに保存されません。その後アカウント ロックをイネーブルにすると、デフォルト値の 3 が使用されます。 |
コマンド特権レベル:1
アップグレード時の使用:可能
適用対象:Unified Communications Manager、Unified Communications Manager の IM and Presence サービス、Cisco Unity Connection
このコマンドは、現在の Unified Communications Manager 管理者アカウントのロックを解除する時間を設定します。
set accountlocking unlocktime seconds
|
パラメータ |
説明 |
|---|---|
| seconds |
ロックを解除する時間を秒単位で指定します。 値の範囲:30 ~ 3600 デフォルト値:300 |
(注) |
|
管理者(admin:)
コマンド特権レベル:0
アップグレード時の使用:不可
適用対象:Unified Communications Manager、Unified Communications Manager の IM and Presence サービス、Cisco Unity Connection
set cert*
このコマンドは、ユニットで使用可能なすべての証明書を統合します。
set cert bulk consolidate unit
| パラメータ | 説明 |
|---|---|
| unit |
ユニット名を表します。 |
管理者(admin:)
CERT の一括操作に使用する SFTP サーバ情報を指定する必要があります。
コマンド特権レベル:1
アップグレード時の使用:可能
適用対象:Unified Communications Manager、Unified Communications Manager の IM and Presence サービス、および Cisco Unity Connection。
このコマンドは、ユニットで使用可能なすべての証明書をエクスポートします。
set cert bulk export unit
| パラメータ | 説明 |
|---|---|
| export |
このクラスタ内のこのユニットに使用可能なすべての証明書を、事前に設定した SFTP ロケーションにエクスポートします。 |
| unit |
ユニット名を表します。 |
管理者(admin:)
CERT の一括操作に使用する SFTP サーバ情報を指定する必要があります。
コマンド特権レベル:1
アップグレード時の使用:可能
適用対象:Unified Communications Manager、Unified Communications Manager の IM and Presence サービス、および Cisco Unity Connection。
admin:set cert bulk export all
Successfully exported tomcat certificate(s) to sftp server.
Successfully exported tftp certificate(s) to sftp server.このコマンドは、SFTP の場所にある証明書を指定されたユニットの信頼ストアにインポートします。
set cert bulk import unit
| パラメータ | 説明 |
|---|---|
| unit |
ユニット名を表します。 |
管理者(admin:)
CERT の一括操作に使用する SFTP サーバ情報を指定する必要があります。
コマンド特権レベル:1
アップグレード時の使用:可能
適用対象:Unified Communications Manager、Unified Communications Manager の IM and Presence サービス、および Cisco Unity Connection。
admin:set cert bulk import all
Successfully imported tomcat certificates.
Successfully imported tftp certificates.このコマンドは、一括操作に使用する SFTP サーバ情報のプロンプトを表示します。
set cert bulk sftp
管理者(admin:)
CERT の一括操作に使用する SFTP サーバ情報を指定する必要があります。
コマンド特権レベル:1
アップグレード時の使用:可能
適用対象:Unified Communications Manager、Unified Communications Manager の IM and Presence サービス、および Cisco Unity Connection。
このコマンドは、クラスタ内のすべてのサーバで、すべてまたは特定のデフォルト CA 証明書を無効にします。
このコマンドを実行しようとすると、この操作はすべてまたは特定のデフォルトの Cisco CA 証明書を無効にするという警告メッセージが表示されます。
(注) |
|
|
パラメータ |
説明 |
|---|---|
| all |
クラスタ内のすべてのサーバからデフォルトの CA 証明書をすべて削除します。 |
| common-name |
クラスタ内のすべてのサーバから、特定のデフォルト CA 証明書を削除します。 |
管理者(admin:)
デフォルトの CA 証明書をすべて無効にした後で、次の情報について検討してください。
"Cisco Tomcat"、"Cisco CallManager"、"Cisco Tftp"、"Cisco Certificate Authority Proxy Function" サービスを再起動します。
特定のデフォルトの CA 証明書を無効にした後で、次の情報について検討してください。
"Cisco CallManager"、"Cisco Tftp"、"Cisco Certificate Authority Proxy Function" サービスを再起動します。
"VeriSign Class 3 Secure Server CA - G3" 証明書を無効にしている場合は、"Cisco Tomcat" サービスのみを再起動すれば十分です。
コマンド特権レベル:1
適用対象:Unified Communications Manager
admin:set cert default-ca-list disable all
WARNING: This operation will disable all Cisco CA certificates that have been installed
by default. You can use the "show cert default-ca-list" to view the list of default
Cisco CA certificates.
You must restart the "Cisco Tomcat", "Cisco CallManager", "Cisco Tftp" and
"Cisco Certificate Authority Proxy Function" services after running this command.
This command should be run from the Publisher.
Do you wish to proceed (yes|no)? yes
Successfully disabled the default Cisco CA certificates.
Please wait for a few min to UI to reflect the correct status.
admin:set cert default-ca-list disable common-name
Enter the Common Name of Default CA Certificate : CAP-RTP-001
WARNING: This operation will disable the "CAP-RTP-001" Cisco CA certificate.
You must restart the "Cisco CallManager", "Cisco Certificate Authority Proxy Function" and
"Cisco Tftp" services after running this command. This command should be run from the Publisher.
Do you wish to proceed (yes|no)? yes
Successfully disabled default "CAP-RTP-001" certificate.
admin:set cert default-ca-list disable common-name
Enter the Common Name of Default CA Certificate : VeriSign Class 3 Secure Server CA - G3
WARNING: This operation will disable the "VeriSign Class 3 Secure Server CA - G3" Cisco CA
certificate. You must restart the "Cisco Tomcat" services after running this command.
This command should be run from the Publisher.
Do you wish to proceed (yes|no)? yes
Successfully disabled default "VeriSign Class 3 Secure Server CA - G3" certificate.
admin:set cert default-ca-list enable common-name
Enter the Common Name of Default CA Certificate : capf
The capf certificate is not in the list of default Cisco CA certificates.
admin:このコマンドは、クラスタ内のすべてのサーバで、CAPF 信頼を除くすべてまたは特定のデフォルト CA 証明書を有効にします。CAPF 信頼証明書は、クラスタ全体ではなく、Unified Communications Manager のパブリッシャー ノードでのみ有効にします。
このコマンドを実行しようとすると、この操作はすべてまたは特定のデフォルトの Cisco CA 証明書を信頼証明書として有効にするという警告メッセージが表示されます。
(注) |
|
|
パラメータ |
説明 |
|---|---|
| all |
クラスタ内のすべてのサーバのデフォルトの CA 証明書をすべて有効にします。 |
| common-name |
クラスタ内のすべてのサーバで特定のデフォルト CA 証明書を有効にします。 |
管理者(admin:)
デフォルトの CA 証明書をすべて有効にした後で、次の情報について検討してください。
"Cisco Tomcat"、"Cisco CallManager"、"Cisco Tftp"、"Cisco Certificate Authority Proxy Function" サービスを再起動します。
特定のデフォルトの CA 証明書を有効にした後で、次の情報について検討してください。
"Cisco CallManager"、"Cisco Tftp"、"Cisco Certificate Authority Proxy Function" サービスを再起動します。
"VeriSign Class 3 Secure Server CA - G3" 証明書を有効にしている場合は、"Cisco Tomcat" サービスのみを再起動すれば十分です。
コマンド特権レベル:1
適用対象:Unified Communications Manager
admin:set cert default-ca-list enable all
WARNING: This operation will enable all default Cisco CA certificates
as trusted certificates for all nodes in this cluster.
You can use the "show cert default-ca-list" to view the list of default
Cisco CA certificates. You must restart the "Cisco Tomcat", "Cisco CallManager",
"Cisco Tftp" and "Cisco Certificate Authority Proxy Function" services after
running this command. This command should be run from the Publisher.
Do you wish to proceed (yes|no)? yes
Successfully enabled the default Cisco CA certificates.
Please wait for a few minutes for the UI to reflect the correct status.
admin:set cert default-ca-list enable common-name
Enter the Common Name of Default CA Certificate : CAP-RTP-002
WARNING: This operation will install the "CAP-RTP-002" certificate as a trusted certificate
for all nodes in this cluster. You must restart the "Cisco CallManager",
"Cisco Certificate Authority Proxy Function" and "Cisco Tftp" services after running this
command. This command should be run from the Publisher.
Do you wish to proceed (yes|no)? yes
Successfully enabled default "CAP-RTP-002" certificate.
admin:set cert default-ca-list enable common-name
Enter the Common Name of Default CA Certificate : VeriSign Class 3 Secure Server CA - G3
WARNING: This operation will install the "VeriSign Class 3 Secure Server CA - G3" certificate
as a trusted certificate for all nodes in this cluster. You must restart the "Cisco Tomcat"
services after running this command. This command should be run from the Publisher.
Do you wish to proceed (yes|no)? yes
Successfully enabled default "VeriSign Class 3 Secure Server CA - G3" certificate.
admin:set cert default-ca-list enable common-name
Enter the Common Name of Default CA Certificate : CAP-RTP-003
The CAP-RTP-003 certificate is not in the list of default Cisco CA certificates.
admin:このコマンドは、信頼ユニットから特定の証明書ファイルを削除します。
set cert delete unit name
| パラメータ | 説明 |
|---|---|
| unit |
信頼カテゴリの名前を "own" または "trust" に指定します。 |
| name |
証明書のファイル名。 |
管理者(admin:)
コマンド特権レベル:1
アップグレード時の使用:可能
適用対象:Unified Communications Manager、Unified Communications Manager の IM and Presence サービス、および Cisco Unity Connection。
admin:set cert delete cucm siptest.pemこのコマンドは、指定された証明書のタイプの指定された証明書をインポートします。
set cert import type name [caCert]
| パラメータ | 説明 |
|---|---|
| type |
証明書のタイプを "own" または "trust" に指定します。 |
| name |
ユニット名を表します。 |
| [caCert] |
CA 証明書ファイルの名前を表します。 |
管理者(admin:)
コマンド特権レベル:1
アップグレード時の使用:可能
適用対象:Unified Communications Manager、Unified Communications Manager の IM and Presence サービス、および Cisco Unity Connection。
admin:set cert import trust tomcat
Successfully imported certificate for tomcat.
Please restart services related to tomcat for the new certificate to
become active. このコマンドは、指定されたユニットの認証を再生成します。
set cert regen name
| パラメータ | 説明 |
|---|---|
| name |
ユニット名を表します。 |
管理者(admin:)
コマンド特権レベル:1
アップグレード時の使用:不可
適用対象:Unified Communications Manager、Unified Communications Manager の IM and Presence サービス、および Cisco Unity Connection。
admin:set cert regen tomcat
Successfully regenerated certificate for tomcat.このコマンドは、指定されたユニットの ITLRecovery 認証を再生成します。
このコマンドを入力して、tokenless CTL を使用しているか、および CallManager 証明書を再生成しているかを表示する警告メッセージが表示されたら、CTL ファイルに更新された CallManager 証明書があり、その証明書がエンドポイントに対して更新されていることを確認します。証明書を再生成するには、「yes」を入力します。再生成しない場合は、「no」を入力します。
set cert regen ITLRecovery
| パラメータ | 説明 |
|---|---|
| ITLRecovery |
ITLRecovery 証明書を表します。 |
管理者(admin:)
 注意 |
アクティブになるように再生成された証明書の ITLRecovery に関連するサービスを再起動する必要があります。 |
コマンド特権レベル:1
アップグレード時の使用:不可
適用対象:Unified Communications Manager、Unified Communications Manager の IM and Presence サービス、および Cisco Unity Connection。
admin:set cert regen ITLRecovery
WARNING: If you are using a tokenless CTL and if the CallManager certificate is recently
generated, please ensure that the CTL File already has the new CallManager certificate and is
updated to the endpoints, before generating the ITL Recovery certificate. Are you sure want
to proceed?
Proceed with regeneration (yes|no)? yes
Successfully Regenerated Certificate for ITLRecovery.
You must restart the services related to ITLRecovery for the regenerated certificates to
become active.
set cli*
このコマンドは、現在の CLI セッションで自動改ページをオンまたはオフにします。
set cli pagination {on | off}
| パラメータ | 説明 |
|---|---|
| on |
改ページをオンにします。 |
| off |
改ページをオフにします。 |
管理者(admin:)
コマンド特権レベル:1
アップグレード時の使用:不可
適用対象:Unified Communications Manager、Unified Communications Manager の IM and Presence サービス、および Cisco Unity Connection。
admin:set cli pagination off
Automatic pagination is turned off このコマンドは、アクティブな CLI セッションがタイムアウトし切断されるまでの時間を分単位で設定します。
set cli session timeout minutes
| パラメータ | 説明 |
|---|---|
| minutes |
|
管理者(admin:)
新しいセッション タイムアウト値は、新しい CLI セッションでただちに有効になることに注意してください。ただし、アクティブ セッションは元のタイムアウト値を保持します。また、show cli session timeout コマンドでは、現在のセッションが新しい値を使用していない場合でも、その値が反映されます。
(注) |
この設定は、ソフトウェア アップグレードによって維持され、デフォルト値にリセットされません。 |
コマンド特権レベル:1
アップグレード時の使用:不可
適用対象:Unified Communications Manager、Unified Communications Manager の IM and Presence サービス、および Cisco Unity Connection。
このコマンドは、CLI コマンド プロンプトを変更して、実行済みの CLI コマンドの数が表示されるようにします。
set commandcount {enable | disable}
| パラメータ | 説明 |
|---|---|
| enable |
コマンドの数のカウントをオンにします。 |
| disable |
コマンドの数のカウントをオフにします。 |
管理者(admin:)
コマンド特権レベル:1
アップグレード時の使用:不可
適用対象:Unified Communications Manager、Unified Communications Manager の IM and Presence サービス、および Cisco Unity Connection。
このコマンドは、ユニット名の csr を生成します。
set csr gen name
| パラメータ | 説明 |
|---|---|
| name |
証明書を生成するユニットを指定します。 |
管理者(admin:)
適用対象:Unified Communications Manager、Unified Communications Manager の IM and Presence サービス、および Cisco Unity Connection。
admin:set csr gen tomcat
Successfully Generated CSR for tomcat.
コマンド特権レベル:1
アップグレード時の使用:不可
set cuc jetty*
このコマンドは、Jetty サーバとの通信中に発生する場合のある標準エラーのエラー ログの生成をイネーブルまたはディセーブルにします。このエラー ログが生成されると、パス /var/log/active/jetty/ から入手可能になります。
set cuc jetty stderrlog {enable | disable}
| パラメータ | 説明 |
|---|---|
| enable |
Jetty サーバのエラー ログをイネーブルにします。enable では、大文字と小文字が区別されることに注意してください。 |
| disable |
Jetty サーバのエラー ログをディセーブルにします。disable では、大文字と小文字が区別されることに注意してください。 |
管理者(admin:)
注意 |
Jetty サーバのエラー ログをイネーブルまたはディセーブルにした後は、Jetty サービスを再起動する必要があります。 |
コマンド特権レベル:0
アップグレード時の使用:不可
適用対象:Cisco Unity Connection のみ。
admin:set cuc jetty stderrlog enable
Command is executed successfully
To effect changes restart jetty server
Restart Jetty Server through Unity Connection Serviciabilty .
Go to Tools -> Service Management -> Restart Connection Jetty Service.
Check the logs that should not be generated after running above command.
Check the requestlog by sending one voice message through webinbox.
Notifications should not come in logsこのコマンドは、Jetty サーバとの通信中に生成される標準の入力および出力ログをイネーブルまたはディセーブルにします。この標準の入力および出力ログが生成されると、パス /var/log/active/jetty/ から入手可能になります。
set cuc jetty stdoutlog {enable | disable}
| パラメータ | 説明 |
|---|---|
| enable |
Jetty サーバの標準の入力および出力ログをイネーブルにします。enable では、大文字と小文字が区別されることに注意してください。 |
| disable |
Jetty サーバの標準の入力および出力ログをディセーブルにします。disable では、大文字と小文字が区別されることに注意してください。 |
管理者(admin:)
注意 |
Jetty サーバの標準の入力および出力ログをイネーブルまたはディセーブルにした後は、Jetty サービスを再起動する必要があります。 |
コマンド特権レベル:0
アップグレード時の使用:不可
適用対象:Cisco Unity Connection のみ。
admin:set cuc jetty stdoutlog enable
Command is executed successfully
To effect changes restart jetty server
Restart Jetty Server through Unity Connection Serviciabilty .
Go to Tools -> Service Management -> Restart Connection Jetty Service.
Check the logs that should not be generated after running above command.
Check the requestlog by sending one voice message through webinbox.
Notifications should not come in logsこのコマンドは、すべての要求が通知される場合に、Jetty サーバから生成された要求ログをイネーブルまたはディセーブルにします。この要求ログが生成されると、パス /usr/local/jetty/logs/ から入手可能になります。
set cuc jetty requestlog {enable | disable}
| パラメータ | 説明 |
|---|---|
| enable |
Jetty サーバの要求ログをイネーブルにします。"enable" では、大文字と小文字が区別されることに注意してください。 |
| disable |
Jetty サーバの要求ログをディセーブルにします。"disable" では、大文字と小文字が区別されることに注意してください。 |
管理者(admin:)
注意 |
Jetty サーバの要求ログをイネーブルまたはディセーブルにした後は、Jetty サービスを再起動する必要があります。 |
コマンド特権レベル:0
アップグレード時の使用:不可
適用対象:Cisco Unity Connection のみ。
admin:set cuc jetty requestlog enable
Command is executed successfully
To effect changes restart jetty server
Restart Jetty Server through Unity Connection Serviciabilty .
Go to Tools -> Service Management -> Restart Connection Jetty Service.
Check the logs that should not be generated after running above command.
Check the requestlog by sending one voice message through webinbox.
Notifications should not come in logsこのコマンドは、SRSV セッション タイムアウトの値を設定します。
set cuc srsv timeout timeout_value
| パラメータ | 説明 |
|---|---|
| timeout_value |
セッション ログアウトの時間を設定します。 |
管理者(admin:)
コマンド特権レベル:1
アップグレード時の使用:不可
適用対象:Cisco Unity Connection
このコマンドを使用すると、指定されたトレースおよびトレース レベルをイネーブルまたはディセーブルにすることができます。
set cuc trace {enable | disable} trace_name level
| パラメータ | 説明 |
|---|---|
| enable |
Connection トレースをイネーブルにします。 |
| disable |
Connection トレースをディセーブルにします。 |
| trace_name |
イネーブルまたはディセーブルにするトレースの名前を指定します。トレース名では、大文字と小文字が区別されることに注意してください。 |
| level |
イネーブルまたはディセーブルにする trace_name のレベルを指定します。各トレースは、最大で 31 のレベルから構成され、0 から 30 の番号が付けられます。指定されたトレースに関して、各レベルに応じて異なるタイプの情報が提供されます。複数のレベルをイネーブルまたはディセーブルにする場合は、カンマを使用してレベルを区切り、ハイフンを使用してレベルの範囲を表すことができます。スペースは使用できません。 |
管理者(admin:)
現在有効になっているトレースとトレース レベルのリストを表示するには、show cuc trace levels コマンド(Cisco Unity Connection のみ)を使用します。
コマンド特権レベル:1
アップグレード時の使用:不可
適用対象:Cisco Unity Connection のみ。
admin:set cuc trace enable VUI 1,13,17-20
VUI trace levels are now set to: 1,13,17-20admin:set cuc trace disable VUI 17-20
VUI trace levels are now set to: 1,13このコマンドは、サーバの時刻と日付を変更します。
set date HH:mm:ss:MM/DD/YY
| パラメータ | 説明 | ||
|---|---|---|---|
| HH:mm:ss |
時間形式(24 時間形式)を表します。 |
||
| MM/DD/YY |
|
管理者(admin:)
サーバが外部 NTP サーバと同期するように設定されている場合、このコマンドを使用するには、これらの NTP サーバをすべて削除する必要があります。
適用対象:Unified Communications Manager および Cisco Unity Connection。
admin:set date 14:10:33:04/13/12 コマンド特権レベル:1
アップグレード時の使用:不可
set dscp*
このコマンドは、すべてのポート タグを工場出荷時の DSCP 設定に設定します。
set dscp defaults
管理者(admin:)
このコマンドを実行すると、デフォルト以外のすべての DSCP 設定が削除されます。
show dscp defaults コマンドを使用して、工場出荷時の DSCP 設定を確認できます。
コマンド特権レベル:1
アップグレード時の使用:不可
適用対象:Unified Communications Manager、Unified Communications Manager の IM and Presence サービス、および Cisco Unity Connection。
このコマンドは、発信 TCP または UDP パケットの DSCP マーキングをイネーブルまたはディセーブルにします。単一のポート タグ、またはすべてのポート タグの DSCP を一度にイネーブルまたはディセーブルにできます。
set dscp {enable | disable} {all | port_tag}
| パラメータ | 説明 |
|---|---|
| all |
すべての DSCP ポート タグをディセーブルにします。 |
| port_tag |
DSCP ポート タグを表します。DSCP ポート タグとは、ポートを使用するアプリケーションを識別するために TCP または UDP ポートにマッピングされている文字列です。これは、show dscp defaults コマンドを使用する際に表示される [portTag] フィールドのための値です。ポート タグの設定は事前に定義されます。 |
管理者(admin:)
コマンド特権レベル:1
アップグレード時の使用:不可
適用対象:Unified Communications Manager、Unified Communications Manager の IM and Presence サービス、および Cisco Unity Connection。
このコマンドは、既知の DSCP クラスおよび数値を使用して、ポート タグの DSCP マーキングを設定します。
set dscp marking port_tag value
| パラメータ | 説明 |
|---|---|
| port_tag |
DSCP ポート タグを表します。DSCP ポート タグとは、ポートを使用するアプリケーションを識別するために TCP または UDP ポートにマッピングされている文字列です。これは、show dscp defaults コマンドを使用する際に表示される [portTag] フィールドのための値です。ポート タグの設定は事前に定義されます。 |
| value |
DSCP の値です。既知の DSCP クラスの名前を入力するか、または数値を 10 進表記または 16 進表記で入力できます。16 進表記の数値の前に 0x または 0X を付けます。 |
管理者(admin:)
DSCP で定義される有効なクラス名は、次のとおりです。
クラス セレクタの値:CS0、CS1、CS2、CS3、CS5、CS6、CS7
クラス セレクタ(CS)の値は IP Precedence の値に対応し、IP Precedence と完全に互換性があります。
緊急転送の値:EF
EF PHB は、低帯域幅、保証帯域幅、少ない遅延、少ないジッタを必要とする VoIP などのアプリケーションに適しています。
ベスト エフォートの値:BE
この値はデフォルト PHB とも呼ばれ、基本的に 0x00 とマークされるパケットを指定します。
また、ネットワーク ルータからの従来のベスト エフォート型のサービスを取得します。
確認転送の値:AF11、AF12、AF13、AF21、AF22、AF23、AF41、AF42、AF43
確認転送クラスは 4 種類あり、それぞれ 3 つのドロップ優先順位があります。
これらの優先順位の値は、パケットがネットワークの輻輳によってドロップされる順序を
定義します(必要な場合)。たとえば、AF13 クラスのパケットは AF12 のパケットの前にドロップされます。
コマンド特権レベル:1
アップグレード時の使用:不可
適用対象:Unified Communications Manager、Unified Communications Manager の IM and Presence サービス、および Cisco Unity Connection。
set ipsec*
このコマンドは、指定されたポリシー グループ名の ipsec ポリシーをイネーブルにします。
set ipsec policy_group {ALL | グループ}
| パラメータ | 説明 |
|---|---|
| ALL |
すべての ipsec ポリシー グループをイネーブルにします。 |
| group |
イネーブルにする特定の ipsec ポリシー グループの名前を指定します。 |
管理者(admin:)
コマンド特権レベル:1
アップグレード時の使用:不可
適用対象:Unified Communications Manager および Cisco Unity Connection。
このコマンドは、特定の ipsec ポリシーをイネーブルにします。
set ipsec policy_name {ALL | policy_name}
| パラメータ | 説明 |
|---|---|
| ALL |
すべての ipsec ポリシーをイネーブルにします。 |
| policy_name |
イネーブルにする特定の ipsec ポリシーの名前を指定します。 |
管理者(admin:)
コマンド特権レベル:1
アップグレード時の使用:不可
適用対象:Unified Communications Manager および Cisco Unity Connection。
set key regen*
Unified Communications Manager のパブリッシャ ノードでこのコマンドを実行すると、Cisco Jabber 認証で使用される OAuth アクセス トークンおよび更新トークンを暗号化する対称暗号キーを再生成できます。
管理者(admin:)
コマンド特権レベル:4
アップグレード時の使用:不可
適用対象:Unified Communications Manager、IM and Presence サービス。
Unified Communications Manager のパブリッシャ ノードでこのコマンドを実行すると、Cisco Jabber 認証で使用される OAuth アクセス トークンおよび更新トークンに署名するための非対称 RSA キー ペアを再生成できます。
管理者(admin:)
コマンド特権レベル:4
アップグレード時の使用:不可
適用対象:Unified Communications Manager、IM and Presence サービス。
このコマンドを使用すると、CLI Admin ログをイネーブルまたはディセーブルにすることができます。
set logging {enable | disable}
| パラメータ | 説明 |
|---|---|
| enable |
ロギングをオンにします。 |
| disable |
ロギングをオフにします。 |
管理者(admin:)
コマンド特権レベル:0
アップグレード時の使用:不可
適用対象:Unified Communications Manager、Unified Communications Manager の IM and Presence サービス、および Cisco Unity Connection。
このコマンドを使用すると、LoginGraceTimeout 値を指定の値に設定できます。
set Login Grace Timeout LoginGraceTimeout value
| パラメータ | 説明 |
|---|---|
| LoginGraceTimeout value |
ログイン猶予期間のタイムアウトを示す LoginGraceTimeout 値を設定します。 |
管理者(admin:)
コマンド特権レベル:1
アップグレード時の使用:可能
適用対象:Unified Communications Manager、Unified Communications Manager の IM and Presence サービス、および Cisco Unity Connection。
set network*
このコマンドは、ネットワーク クラスタ パブリッシャのホスト名および IP アドレスを設定します。
set network cluster publisher {hostname | ip} name
| パラメータ | 説明 |
|---|---|
| hostname |
ネットワーク クラスタのホスト名を指定します。 |
| ip |
ネットワーク クラスタの IP アドレスを指定します。 |
| name |
ネットワーク クラスタ パブリッシャに割り当てるホスト名または IP アドレスです。 |
管理者(admin:)
コマンド特権レベル:1
アップグレード時の使用:可能
適用対象:Unified Communications Manager、Unified Communications Manager の IM and Presence サービス、および Cisco Unity Connection。
Tomcat Web サーバがダウンして GUI にアクセスできない間は、このコマンドを使用してサブスクライバを processnode または appserver テーブルに追加します。
set network cluster subscriber details servertype hostname ip domainname
|
パラメータ |
説明 |
|---|---|
| servertype |
このパラメータには、Unified Communications Manager、IM and Presence サービス、Cisco Unity Connection のいずれかの製品を選択します。このフィールドは必須です。 |
| hostname |
クラスタに追加するノードのホスト名。ホスト名は同じドメインでサポートされます。このフィールドは必須です。 |
| ip |
クラスタに追加するノードの IPv4 アドレス。IM and Presence パブリッシャおよび Cisco Unity Connection の場合、これは必須フィールドです。 |
| domainname |
IM and Presence サービス パブリッシャのドメイン名。IM and Presence パブリッシャの場合、これは必須フィールドです。 |
管理者(admin:)
コマンド特権レベル:1
アップグレード時の使用:可能
適用対象:Unified Communications Manager、IM and Presence サービス、および Cisco Unity Connection。
パブリッシャでダイナミック クラスタ設定をイネーブルにするには、このコマンドを使用します。このコマンドを使用して、ユーザがサブスクライバ ノードをパブリッシャ サーバ テーブルに追加できる期間を指定します。サブスクライバ ノードの追加はただちに認証されるため、これらのノードは、サブスクライバ ノードのインストール時に、パブリッシャの詳細を待機する必要はありません。
set network cluster subscriber dynamic-cluster-configuration {default | no. of hours}
| パラメータ | 説明 |
|---|---|
| default |
24 時間ダイナミック クラスタ設定をイネーブルにします。 |
| no. of hours |
1 ~ 24 時間の値を指定します。 |
管理者(admin)
適用対象:Unified Communications Manager、IM and Presence サービス、および Cisco Unity Connection。
このコマンドは、イーサネット インターフェイス 0 の DHCP をイネーブルまたはディセーブルにします。イーサネット インターフェイス 1 は設定できません。
set network dhcp eth0 {enable | disable } {node_ip | net_mask | gateway_ip}
| パラメータ | 説明 |
|---|---|
| eth0 |
イーサネット インターフェイス 0 を指定します。 |
| enable |
DHCP をイネーブルにします。 |
| disable |
DHCP をディセーブルにします。 |
| node_ip |
サーバの固定 IP アドレスを表します。 |
| net_mask |
サーバのサブネット マスクを表します。 |
| gateway_ip |
デフォルト ゲートウェイの IP アドレスを表します。 |
管理者(admin:)
注意 |
続行すると、システムが再起動されます。いずれかの IP アドレスを変更した場合は、必ずすべてのノードを再起動することをお勧めします。 |
コマンド特権レベル:1
アップグレード時の使用:不可
適用対象:Unified Communications Manager、Unified Communications Manager の IM and Presence サービス、および Cisco Unity Connection。
プライマリまたはセカンダリ DNS サーバの IP アドレスを設定します。
set network dns {primary | secondary} addr
| パラメータ | 説明 |
|---|---|
| primary | |
| secondary | |
| addr |
プライマリまたはセカンダリ DNS サーバの IP アドレスを表します。 |
管理者(admin:)
コマンド特権レベル:1
アップグレード時の使用:不可
適用対象:Unified Communications Manager、Unified Communications Manager の IM and Presence サービス、および Cisco Unity Connection。
(注) |
DNS サーバの IP アドレスを変更する場合は、utils system restart CLI コマンドを使用してサーバを再起動する必要があります。 |
DNS オプションを設定します。
set network dns options [timeout | seconds] [attempts | number] [rotate]
| パラメータ | 説明 |
|---|---|
| timeout |
DNS タイムアウトを設定します。 |
| attempts |
DNS 要求の試行回数を設定します。 |
| rotate |
設定されている DNS サーバのローテーションを行い、負荷を分散させます。 |
| seconds |
DNS タイムアウト時間を秒単位で指定します。 |
| number |
試行回数を指定します。 |
このコマンドを実行すると、自動システム再起動が行われます。
管理者(admin:)
コマンド特権レベル:0
アップグレード時の使用:可能
適用対象:Unified Communications Manager、Unified Communications Manager の IM and Presence サービス、および Cisco Unity Connection。
システムのドメイン名を設定します。
(注) |
ドメイン名を変更すると、アップロードされたすべてのサード パーティ製の署名付き証明書を含むすべての Unified Communications Manager 証明書が自動的に再生成されます。サーバが自動的に再起動した後、セキュア(混合)モードで動作する電話機は、CTL クライアントによる電話機の新しい CTL ファイルへの更新を終了するまでサーバに接続できません。 |
(注) |
電話機が正しく登録されるように、サーバを 1 台ずつ再起動します。ドメイン名の変更方法の詳細については、『Changing the IP Address and Hostname for Cisco Unified Communications Manager』を参照してください。 |
set network domain [domain-name]
| パラメータ | 説明 |
|---|---|
| domain_name |
割り当てるシステム ドメインを表します。 |
管理者(admin:)
このコマンドの実行を続けるかどうかが尋ねられます。
注意 |
続行すると、ネットワーク接続が一時的に切断されます。 |
コマンド特権レベル:1
アップグレード時の使用:不可
適用対象:Unified Communications Manager、Unified Communications Manager の IM and Presence サービス、および Cisco Unity Connection。
このコマンドは、Media Convergence Server ネットワーク インターフェイス カードの Network Fault Tolerance をイネーブルまたはディセーブルにします。
set network failover {ena | dis}
| パラメータ | 説明 |
|---|---|
| ena |
Network Fault Tolerance をイネーブルにします。 |
| dis |
Network Fault Tolerance をディセーブルにします。 |
管理者(admin:)
コマンド特権レベル:1
アップグレード時の使用:不可
適用対象:Unified Communications Manager、Unified Communications Manager の IM and Presence サービス、および Cisco Unity Connection。
ネットワーク ゲートウェイの IP アドレスを設定します。
set network gateway addr
| パラメータ | 説明 |
|---|---|
| addr |
割り当てるネットワーク ゲートウェイの IP アドレスを表します。 |
管理者(admin:)
このコマンドの実行を続けるかどうかが尋ねられます。
注意 |
続行すると、システムが再起動されます。 |
コマンド特権レベル:1
アップグレード時の使用:不可
適用対象:Unified Communications Manager、Unified Communications Manager の IM and Presence サービス、および Cisco Unity Connection。
このコマンドは、管理者がネットワーク ホスト名を設定し、ノードの IP アドレスを変更し、システムを再起動できるようにします。
このコマンドを試みる前に、管理者は有効な DRF バックアップを持っている必要があります。また、ホスト名(またはホスト名と IP アドレス)の変更を試みる前に、管理者は次を実行する必要があります。
show hcs cluster verify detailed を実行し、クラスタ設定に設定上の問題がないことを確認します
set hcs cluster config を実行し、クラスタ設定を更新します
show hcs cluster verify detailed を実行し、クラスタ設定を確認します
set network hostname hostname
| パラメータ | 説明 | ||
|---|---|---|---|
| hostname |
システムの新しいネットワーク ホスト名を表します。
|
管理者(admin:)
このコマンドの実行を続けるかどうかが尋ねられます。
注意 |
続行すると、システムが再起動されます。 |
コマンド特権レベル:1
アップグレード時の使用:不可
適用対象:Unified Communications Manager、Unified Communications Manager の IM and Presence サービス、および Cisco Unity Connection。
admin:set network hostname
WARNING: Changing this setting will invalidate software license
on this server. The license will have to be re-hosted.
Continue(y/n):
Continue (y/n)?y
ctrl-c: To quit the input.
*** W A R N I N G ***
Do not close this window without first canceling the command.
This command will automatically restart system services.
The command should not be issued during normal operating
hours.
=======================================================
Note: Please verify that the new hostname is a unique
name across the cluster and, if DNS services are
utilized, any DNS configuration is completed
before proceeding.
=======================================================
Security Warning : This operation will regenerate
all CUCM Certificates including any third party
signed Certificates that have been uploaded.
Enter the hostname:: app-lfwelty5
Would you like to change the network ip address at this time [yes]::
Warning: Do not close this window until command finishes.
ctrl-c: To quit the input.
*** W A R N I N G ***
=======================================================
Note: Please verify that the new ip address is unique
across the cluster.
=======================================================
Enter the ip address:: 106.1.34.154
Enter the ip subnet mask:: 255.0.0.0
Enter the ip address of the gateway:: 106.1.1.1
Hostname: app-lfwelty5
IP Address: 106.1.34.154
IP Subnet Mask: 255.0.0.0
Gateway: 106.1.1.1
Do you want to continue [yes/no]? yes
...
(注) |
管理者は [yes] を応答することによって、ホスト名と IP アドレスの両方を変更できます。ホスト名だけを変更するには、[no] を応答します。 |
イーサネット インターフェイス 0 の IP アドレスを設定します。イーサネット インターフェイス 1 は設定できません。
set network ip eth0 addr mask gw
| パラメータ | 説明 |
|---|---|
| eth0 |
イーサネット インターフェイス 0 を指定します。 |
| addr |
割り当てる IP アドレスを表します。 |
| mask |
割り当てる IP マスクを表します。 |
| gw |
割り当てる IP デフォルト ゲートウェイを表します。 |
管理者(admin:)
このコマンドの実行を続けるかどうかが尋ねられます。
注意 |
続行すると、システムが再起動されます。 |
コマンド特権レベル:1
アップグレード時の使用:不可
適用対象:Unified Communications Manager、Unified Communications Manager の IM and Presence サービス、および Cisco Unity Connection。
このコマンドは、サーバ上の DHCPv6 クライアントを設定し、IPv6 サポートをイネーブルにします。変更を反映するには、サーバを再起動する必要があります。
set network ipv6 dhcp {enable | disable} [reboot]
| パラメータ | 説明 |
|---|---|
| dhcp |
サーバ上の DHCPv6 クライアントを設定します。デフォルトでは、DHCPv6 クライアントをイネーブルにした後でサーバは再起動されません。変更を反映するには、reboot パラメータを指定するか手動でサーバを再起動することによって、サーバを再起動する必要があります。 |
| enable |
IPv6 サポートをイネーブルにします。 |
| disable |
IPv6 サポートをディセーブルにします。 |
| reboot |
(任意)コマンドの入力後にサーバが自動的に再起動するようにします。 |
管理者(admin:)
コマンド特権レベル:1
アップグレード時の使用:不可
適用対象:Unified Communications Manager、Unified Communications Manager の IM and Presence サービス、および Cisco Unity Connection。
このコマンドは、サーバの IPv6 ゲートウェイを設定します。変更を反映するには、サーバを再起動する必要があります。
set network ipv6 gateway addr [reboot]
| パラメータ | 説明 |
|---|---|
| gateway |
サーバの IPv6 ゲートウェイを設定します。デフォルトでは、サーバの IPv6 ゲートウェイを設定した後は再起動されません。変更を反映するには、reboot パラメータを指定するか手動でサーバを再起動することによって、サーバを再起動する必要があります。 |
| addr |
IPv6 ゲートウェイ アドレスです。 |
| reboot |
(任意)コマンドの入力後にサーバが自動的に再起動するようにします。 |
管理者(admin:)
コマンド特権レベル:1
アップグレード時の使用:不可
適用対象:Unified Communications Manager、Unified Communications Manager の IM and Presence サービス、および Cisco Unity Connection。
このコマンドは、サーバ上の IPv6 サービスをイネーブルまたはディセーブルにします。変更を反映するには、サーバを再起動する必要があります。
set network ipv6 service {enable | disable} [reboot]
| パラメータ | 説明 |
|---|---|
| service |
サーバ上の IPv6 サービスを設定します。デフォルトでは、サーバの IPv6 サービスをイネーブルまたはディセーブルに設定した後は再起動されません。変更を反映するには、reboot パラメータを指定するか手動でサーバを再起動することによって、サーバを再起動する必要があります。 |
| イネーブル化 |
サーバの IPv6 サービスをイネーブルにします。 |
| disable |
サーバの IPv6 サービスをディセーブルにします。 |
| reboot |
(任意)コマンドの入力後にサーバが自動的に再起動するようにします。 |
管理者(admin:)
コマンド特権レベル:1
アップグレード時の使用:不可
適用対象:Unified Communications Manager、Unified Communications Manager の IM and Presence サービス、および Cisco Unity Connection。
このコマンドは、サーバに固定 IPv6 アドレスを割り当てます。変更を反映するには、サーバを再起動する必要があります。
set network ipv6 static_address addr mask [reboot]
| パラメータ | 説明 |
|---|---|
| static_address |
サーバに固定 IPv6 アドレスを割り当てます。デフォルトでは、固定 IPv6 アドレスを割り当てた後でサーバは再起動されません。変更を反映するには、reboot パラメータを指定するか手動でサーバを再起動することによって、サーバを再起動する必要があります。 |
| addr |
サーバに割り当てる固定 IPv6 アドレスを指定します。 |
| mask |
IPv6 ネットワーク マスク(0 ~ 128)を指定します。 |
| reboot |
(任意)コマンドの入力後にサーバが自動的に再起動するようにします。 |
管理者(admin:)
コマンド特権レベル:1
アップグレード時の使用:不可
適用対象:Unified Communications Manager、Unified Communications Manager の IM and Presence サービス、および Cisco Unity Connection。
このコマンドは ip_conntrack_max 値を設定します。
set network max_ip_conntrack ip_conntrack_max value
| パラメータ | 説明 | ||
|---|---|---|---|
| ip_conntrack_max value |
ip_conntrack_max の値を指定します。
|
管理者(admin:)
コマンド特権レベル:0
アップグレード時の使用:不可
適用対象:Unified Communications Manager、Unified Communications Manager の IM and Presence サービス、および Cisco Unity Connection。
admin:set network max_ip_conntrack 65536 最大 MTU 値を設定します。
set network mtu mtu_max
| パラメータ | 説明 | ||
|---|---|---|---|
| mtu_max |
最大 MTU 値を指定します。システムのデフォルトの MTU 値は 1500 です。
|
管理者(admin:)
このコマンドの実行を続けるかどうかが尋ねられます。
注意 |
続行すると、システムのネットワーク接続が一時的に失われます。 |
コマンド特権レベル:1
アップグレード時の使用:不可
適用対象:Unified Communications Manager、Unified Communications Manager の IM and Presence サービス、および Cisco Unity Connection。
admin:set network mtu 576 W A R N I N G
This will cause the system to temporarily lose network connectivity
Do you want to continue ?
Enter "yes" to continue or any other key to abort
yes
executing...このコマンドは、nscd 関連キャッシュを有効にします。
set network name-service hosts cache-enable value
| パラメータ | 説明 |
|---|---|
| value |
ブール値は yes または no のいずれかである必要があります。 |
管理者(admin:)
コマンド特権レベル:1
アップグレード時の使用:可能
適用対象:Unified Communications Manager、Unified Communications Manager の IM and Presence サービス、および Cisco Unity Connection。
このコマンドは、サービスに許可される最大サイズを設定します。
set network name-service hosts max-db-size value
| パラメータ | 説明 |
|---|---|
| value |
データベース サイズのバイト数を入力します。 |
管理者(admin:)
コマンド特権レベル:1
アップグレード時の使用:可能
適用対象:Unified Communications Manager、Unified Communications Manager の IM and Presence サービス、および Cisco Unity Connection。
このコマンドは、指定されたサービスのキャッシュ内の負のエントリまたは失敗したクエリの存続可能時間(TTL)を設定します。そのため、このコマンドを使用すると、ユーザ ID(UID)により所有され、システム データベースで使用できないさまざまなファイルがある場合のパフォーマンスが向上します。たとえば、Linux カーネル ソースでルートとして使用できるファイルです。キャッシュの一貫性の問題を軽減するには、このようなファイルの数を最小限に抑える必要があります。
set network name-service hosts negative-time-to-live value
| パラメータ | 説明 |
|---|---|
| value |
秒数を入力します。 |
管理者(admin:)
コマンド特権レベル:1
アップグレード時の使用:可能
適用対象:Unified Communications Manager、Unified Communications Manager の IM and Presence サービス、および Cisco Unity Connection。
このコマンドは、サーバの再起動後もサービスのキャッシュの内容を保持します。このコマンドは、パラノイア モードが設定されている場合に役立ちます。
set network name-service hosts persistent value
| パラメータ | 説明 |
|---|---|
| value |
サービスの値を入力します。 |
管理者(admin:)
コマンド特権レベル:1
アップグレード時の使用:可能
適用対象:Unified Communications Manager、Unified Communications Manager の IM and Presence サービス、および Cisco Unity Connection。
このコマンドは、指定されたサービスのキャッシュ内の正のエントリまたは成功したクエリの存続可能時間(TTL)を設定します。値は秒単位で設定します。大きい値を設定すると、キャッシュのヒット率が向上し、平均応答時間が短くなります。ただし、大きい値はキャッシュの一貫性の問題を増やします。
set network name-service hosts positive-time-to-live value
| パラメータ | 説明 |
|---|---|
| value |
秒数を入力します。 |
管理者(admin:)
コマンド特権レベル:1
アップグレード時の使用:可能
適用対象:Unified Communications Manager、Unified Communications Manager の IM and Presence サービス、および Cisco Unity Connection。
このコマンドは、内部ハッシュ テーブルのサイズを変更します。
set network name-service hosts suggested-size value
| パラメータ | 説明 |
|---|---|
| value |
最適な効率を実現するには、素数を入力します。 |
管理者(admin:)
コマンド特権レベル:1
アップグレード時の使用:可能
適用対象:Unified Communications Manager、Unified Communications Manager の IM and Presence サービス、および Cisco Unity Connection。
このコマンドは、nscd 関連キャッシュを有効にします。
set network name-service services cache-enable value
| パラメータ | 説明 |
|---|---|
| value |
ブール値は yes または no のいずれかである必要があります。 |
管理者(admin:)
コマンド特権レベル:1
アップグレード時の使用:可能
適用対象:Unified Communications Manager、Unified Communications Manager の IM and Presence サービス、および Cisco Unity Connection。
このコマンドは、サービスに許可される最大サイズを設定します。
set network name-service services max-db-size value
| パラメータ | 説明 |
|---|---|
| value |
バイト数で値を入力します。 |
管理者(admin:)
コマンド特権レベル:1
アップグレード時の使用:可能
適用対象:Unified Communications Manager、Unified Communications Manager の IM and Presence サービス、および Cisco Unity Connection。
このコマンドは、指定されたサービスのキャッシュ内の負のエントリまたは失敗したクエリの存続可能時間(TTL)を設定します。そのため、このコマンドを使用すると、ユーザ ID(UID)により所有され、システム データベースで使用できないさまざまなファイルがある場合のパフォーマンスが向上します。たとえば、Linux カーネル ソースでルートとして使用できるファイルです。キャッシュの一貫性の問題を軽減するには、このようなファイルの数を最小限に抑える必要があります。
set network name-service services negative-time-to-live value
| パラメータ | 説明 |
|---|---|
| value |
最適な効率を実現するには、素数を入力します。 |
管理者(admin:)
コマンド特権レベル:1
アップグレード時の使用:可能
適用対象:Unified Communications Manager、Unified Communications Manager の IM and Presence サービス、および Cisco Unity Connection。
このコマンドは、サーバの再起動後もサービスのキャッシュの内容を保持します。このコマンドは、パラノイア モードが設定されている場合に役立ちます。
set network name-service services persistent value
| パラメータ | 説明 |
|---|---|
| value |
サービスの値を入力します。 |
管理者(admin:)
コマンド特権レベル:1
アップグレード時の使用:可能
適用対象:Unified Communications Manager、Unified Communications Manager の IM and Presence サービス、および Cisco Unity Connection。
このコマンドは、指定されたサービスのキャッシュ内の正のエントリまたは成功したクエリの存続可能時間(TTL)を設定します。このコマンドに大きい値を入力すると、キャッシュのヒット率が向上し、平均応答時間が短くなります。ただし、大きい値はキャッシュの一貫性の問題を増やします。
set network name-service services positive-time-to-live value
| パラメータ | 説明 |
|---|---|
| value |
秒数を入力します。 |
管理者(admin:)
コマンド特権レベル:1
アップグレード時の使用:可能
適用対象:Unified Communications Manager、Unified Communications Manager の IM and Presence サービス、および Cisco Unity Connection。
このコマンドは、内部ハッシュ テーブルのサイズを設定します。
set network name-service services suggested-size value
| パラメータ | 説明 |
|---|---|
| value |
最適な効率を実現するには、素数を入力します。 |
管理者(admin:)
コマンド特権レベル:1
アップグレード時の使用:可能
適用対象:Unified Communications Manager、Unified Communications Manager の IM and Presence サービス、および Cisco Unity Connection。
このコマンドは、イーサネット インターフェイス 0 のプロパティを設定します。イーサネット インターフェイス 1 は設定できません。
set network nic eth0 {auto | {en | dis}} {speed | {10 | 100}} {duplex half | {half | full}}
| パラメータ | 説明 |
|---|---|
| eth0 |
イーサネット インターフェイス 0 を指定します。 |
| auto |
自動ネゴシエーションをイネーブルにするかディセーブルにするかを指定します。 |
| speed |
イーサネット接続の速度を 10 Mb/秒または 100 Mb/秒のいずれかに指定します。 |
| duplex |
半二重または全二重を指定します。 |
管理者(admin:)
このコマンドの実行を続けるかどうかが尋ねられます。
(注) |
一度にアクティブにできる NIC は 1 つだけです。 |
注意 |
続行すると、NIC がリセットされる間ネットワーク接続が一時的に失われます。 |
コマンド特権レベル:1
アップグレード時の使用:不可
適用対象:Unified Communications Manager、Unified Communications Manager の IM and Presence サービス、および Cisco Unity Connection。
このコマンドは、noquery オプションを /etc/config ファイルに追加します。
set network ntp option
管理者(admin:)
コマンド特権レベル:1
アップグレード時の使用:可能
適用対象:Unified Communications Manager、Unified Communications Manager の IM and Presence サービス、および Cisco Unity Connection。
パス MTU ディスカバリをイネーブルまたはディセーブルにします。
set network pmtud state {enable | disable}
| パラメータ | 説明 |
|---|---|
| enable |
パス MTU ディスカバリをイネーブルにします。 |
| disable |
パス MTU ディスカバリをディセーブルにします。 |
管理者(admin:)
このコマンドの実行を続けるかどうかが尋ねられます。
注意 |
続行すると、システムのネットワーク接続が一時的に失われます。 |
コマンド特権レベル:1
アップグレード時の使用:不可
適用対象:Unified Communications Manager、Unified Communications Manager の IM and Presence サービス、および Cisco Unity Connection。
admin:set network pmtud state enable W A R N I N G
This will cause the system to temporarily lose network connectivity
Do you want to continue ?
Enter "yes" to continue or any other key to abort
yes
executing...指定したイーサネット ポートで指定した固定 IP アドレスを使用するように設定します。
set network restore eth0 ip-address network-mask gateway
| パラメータ | 説明 |
|---|---|
| eth0 |
イーサネット インターフェイス 0 を指定します。 |
| ip-address |
割り当てるプライマリまたはセカンダリ DNS サーバ、またはネットワーク ゲートウェイの IP アドレスを表します。続行すると、ネットワーク接続が一時的に切断されます。プライマリ DNS サーバの IP アドレスを変更する場合は、Cisco Tomcat サービスも再起動する必要があります。詳細については、utils service コマンドを参照してください。また、IP アドレスを 1 つでも変更したときは、必ずすべてのノードを再起動することを推奨します。 |
| network-mask |
サーバのサブネット マスクを表します。 |
| ip-address |
割り当てるプライマリまたはセカンダリ DNS サーバ、またはネットワーク ゲートウェイの IP アドレスを表します。続行すると、ネットワーク接続が一時的に切断されます。プライマリ DNS サーバの IP アドレスを変更する場合は、Cisco Tomcat サービスも再起動する必要があります。詳細については、utils service コマンドを参照してください。また、IP アドレスを 1 つでも変更したときは、必ずすべてのノードを再起動することを推奨します。 |
| ip-address |
割り当てるプライマリまたはセカンダリ DNS サーバ、またはネットワーク ゲートウェイの IP アドレスを表します。続行すると、ネットワーク接続が一時的に切断されます。プライマリ DNS サーバの IP アドレスを変更する場合は、Cisco Tomcat サービスも再起動する必要があります。詳細については、utils service コマンドを参照してください。また、IP アドレスを 1 つでも変更したときは、必ずすべてのノードを再起動することを推奨します。 |
管理者(admin:)
注意 |
このコマンド オプションは、他の set network コマンドを使用してネットワーク接続を復元できない場合にのみ使用します。このコマンドでは、指定されたネットワーク インターフェイスに関する今までのネットワーク設定が、Network Fault Tolerance も含めてすべて削除されます。このコマンドを実行した場合は、後から以前のネットワーク設定を手動で復元する必要があります。 |
注意 |
このコマンドを実行すると、サーバのネットワーク接続が一時的に失われます。 |
コマンド特権レベル:0
アップグレード時の使用:可能
適用対象:Unified Communications Manager、Unified Communications Manager の IM and Presence サービス および Cisco Unity Connection。
admin:set network restore eth0 10.94.150.108 255.255.255.0 10.94.150.1このコマンドは、イーサネット 0 のステータスをアップまたはダウンにします。イーサネット インターフェイス 1 は設定できません。
set network status eth0 {up | down}
| パラメータ | 説明 |
|---|---|
| eth0 |
イーサネット インターフェイス 0 を指定します。 |
| up |
イーサネット インターフェイス 0 のステータスをアップに設定します。 |
| down |
イーサネット インターフェイス 0 のステータスをダウンに設定します。 |
管理者(admin:)
このコマンドの実行を続けるかどうかが尋ねられます。
注意 |
続行すると、システムのネットワーク接続が一時的に失われます。 |
コマンド特権レベル:1
アップグレード時の使用:不可
適用対象:Unified Communications Manager、Unified Communications Manager の IM and Presence サービス および Cisco Unity Connection。
このコマンドは、ネーム サービスのキャッシュ属性を表示します。
set network name-service [attribute] [value]
| 属性 | 値 |
|---|---|
| Paranoia |
ブーリアンは、Yes または No のいずれかである必要があります。パラノイア モードを有効にすると、ネーム サービス自体が定期的に再起動します。 |
| debug-level |
レベルが 0 より大きい場合、ネーム サービスはデバッグ出力を作成します。レベルが高くなるにつれて、出力が冗長になります。 |
| reload-count |
キャッシュから破棄される前にキャッシュ レコードがリロードされる回数を設定します。各キャッシュ レコードにはタイムアウトがあります。このタイムアウトが期限切れになると、ネーム サービスはリロードする(データが変更されていない場合、NSS サービスを再度照会する)か、またはドロップします。 |
| restart-interval |
パラノイア モードを有効にして定期的な再起動を有効にする場合は、再起動間隔を秒単位に設定します。デフォルト値は 3600 です。 |
管理者(admin:)
コマンド特権レベル:1
アップグレード時の使用:不可
このコマンドは、OS 管理者アカウントの最小パスワード長の値を変更します。
(注) |
パスワードの文字の複雑さを有効にした後で使用します。 |
set password complexity minimum-length max-repeat
| パラメータ | 説明 |
|---|---|
| value |
6 以上の値を入力します。 |
管理者(admin:)
コマンド特権レベル:1
アップグレード時の使用:不可
適用対象:Unified Communications Manager、Unified Communications Manager の IM and Presence サービス、および Cisco Unity Connection。
set password*
このコマンドは、Cisco Collaboration Communication OS(C3OS)のアカウントのパスワードの有効期間を日単位で変更します。
set password age {maximum | minimum} 日(days)
| パラメータ | 説明 |
|---|---|
| maximum |
最大有効期間を指定します。 |
| minimum |
最小有効期間を指定します。 |
| days |
パスワードの最大有効期間を指定します。この値は、90 日以上である必要があります。 |
管理者(admin:)
コマンド特権レベル:1
アップグレード時の使用:不可
適用対象:Unified Communications Manager、Unified Communications Manager の IM and Presence サービス および Cisco Unity Connection。
新規または既存のユーザがシステムに次回サイン インするときにパスワードを変更するように強制するには、このコマンドを使用します。
set password change-at-login {disable | enable} userid
| パラメータ | 説明 |
|---|---|
| disable |
ユーザにパスワードの変更を強制しません。 |
| enable |
ユーザがシステムに次回サイン インするときに、パスワードの変更を強制します。 |
| userid |
影響を受けるユーザ アカウントを指定します。 |
管理者(admin:)
デフォルトでは、このコマンドは新規ユーザに対してイネーブルにされるため、ユーザはシステムに初めてサイン インしたときにパスワードを変更する必要があります。
コマンド特権レベル:4
アップグレード時の使用:不可
適用対象:Unified Communications Manager の IM and Presence サービスのみ。
パスワード中の文字の種類に対するパスワード複雑さルールをイネーブルまたはディセーブルにします。
(注) |
パスワードの複雑さをイネーブルにした後、このコマンドは、パスワードの履歴がまだイネーブルになっていない場合にイネーブルにします(詳細については、set password history コマンドを参照してください)。前にパスワード履歴をイネーブルにしていない場合は、パスワード履歴の number パラメータ値が 10 に設定されます。前に 10 未満の値を使用してパスワード履歴をイネーブルにした場合、このコマンドを実行した後、値が 10 にリセットされます。前に 10 以上の値を使用してパスワード履歴をイネーブルにした場合は、このコマンドを実行した後に値の変更はありません。 |
set password complexity character {disable | enable} num-char
| パラメータ | 説明 | ||
|---|---|---|---|
| disable |
これは、文字タイプに対してパスワードの複雑度をオフにします。 |
||
| enable |
これは、文字タイプに対してパスワードの複雑度をオンにします。
|
||
| num-char |
|
管理者(admin:)
パスワードの複雑度をイネーブルにした場合は、パスワードの割り当て時に以下のガイドラインに従う必要があります。
num-chars の現在の設定値以上の個数の小文字が含まれている必要があります。
num-chars の現在の設定値以上の個数の大文字が含まれている必要があります。
num-chars の現在の設定値以上の個数の数字が含まれている必要があります。
num-chars の現在の設定値以上の個数の特殊文字が含まれている必要があります。
キーボード上で隣り合っている文字を使用することはできません(たとえば qwerty)。
パスワード履歴が保持するパスワードと一致する以前のパスワードを再使用することはできません。
デフォルトでは、管理者ユーザ パスワードは、24 時間に一度しか変更できません。
コマンド特権レベル:1
アップグレード時の使用:不可
適用対象:Unified Communications Manager、Unified Communications Manager の IM and Presence サービス および Cisco Unity Connection。
このコマンドは、新しいパスワードの文字シーケンスが古いパスワード文字シーケンスと異ならなければならない文字数を指定します。
set password complexity character difference num-char
| パラメータ | 説明 |
|---|---|
| num-char |
|
管理者(admin:)
違いがないことを示すには 0 を入力します。
(注) |
パスワードの最大長は 31 文字です。 |
コマンド特権レベル:1
アップグレード時の使用:不可
適用対象:Unified Communications Manager、Unified Communications Manager の IM and Presence サービス および Cisco Unity Connection。
このコマンドは、新しいパスワードの中で単一文字を連続的に繰り返すことができる回数を指定します。
set password complexity character max-repeat max-repeat
| パラメータ | 説明 |
|---|---|
| max-repeat |
|
管理者(admin:)
コマンド特権レベル:1
アップグレード時の使用:不可
適用対象:Unified Communications Manager、Unified Communications Manager の IM and Presence サービス および Cisco Unity Connection。
このコマンドは、Cisco Collaboration Communication OS(C3OS)の管理者アカウント パスワードの期限切れの最大有効期間の設定をイネーブルまたはディセーブルにします。
set password expiry maximum-age {enable | disable}
| パラメータ | 説明 |
|---|---|
| enable |
Cisco Unified オペレーティング システムの管理者アカウント パスワードの期限切れの最大有効期間の設定をオンにします。set password expiry enable コマンドでは、Cisco Unified オペレーティング システムの管理者アカウント パスワードの最大有効期間は 3650 日(10 年)に設定されます。 |
| disable |
Cisco Unified オペレーティング システムの管理者アカウント パスワードの期限切れの最大有効期間の設定をオフにします。set password expiry disable コマンドを実行すると、Cisco Unified オペレーティング システムの管理者アカウントでパスワードが期限切れにならなくなります。 |
管理者(admin:)
コマンド特権レベル:1
アップグレード時の使用:不可
適用対象:Unified Communications Manager、Unified Communications Manager の IM and Presence サービス、および Cisco Unity Connection。
admin:set password expiry maximum-age disable
Operation Successful.このコマンドは、特定の Cisco Collaboration Communication OS 管理者アカウントの最大パスワード経過時間の値(日数)を変更します。
set password expiry user maximum-age configure userid maximum password age
| パラメータ | 説明 |
|---|---|
| userid |
Cisco Collaboration Communication OS(C3OS)の管理者アカウントを入力します。 |
| maximum password age |
最大パスワード経過時間(日数)を入力します。この値は、10 日以上 3650 日(10 年)未満である必要があります。 |
管理者(admin:)
コマンド特権レベル:1
アップグレード時の使用:可能
適用対象:Unified Communications Manager、Unified Communications Manager の IM and Presence サービス、および Cisco Unity Connection。
このコマンドは、Cisco Unified オペレーティング システムの管理者アカウント パスワードの期限切れの最小有効期間の設定をイネーブルまたはディセーブルにします。
set password expiry minimum-age {enable | disable}
| パラメータ | 説明 |
|---|---|
| enable |
Cisco Unified オペレーティング システムの管理者アカウント パスワードの期限切れの最小有効期間の設定をオンにします。set password expiry enable コマンドでは、Cisco Collaboration Communication OS(C3OS)の管理者アカウント パスワードの最小有効期間は 1 日(24 時間)に設定されます。 |
| disable |
Cisco Collaboration Communication OS(C3OS)の管理者アカウント パスワードの期限切れの最小有効期間の設定をオフにします。これは、管理者アカウントのパスワードはいつでも変更できることを意味します。 |
管理者(admin:)
コマンド特権レベル:1
アップグレード時の使用:不可
適用対象:Unified Communications Manager、Unified Communications Manager の IM and Presence サービス、および Cisco Unity Connection。
admin:set password expiry minimum-age disable
Operation Successful.このコマンドは、特定の Cisco Unified オペレーティング システムの管理者アカウント パスワードの期限切れの最大有効期間をイネーブルまたはディセーブルにします。
set password expiry user maximum-age {enable | disable} userid
| パラメータ | 説明 |
|---|---|
| enable |
特定の Cisco Collaboration Communication OS(C3OS)の管理者アカウント パスワードの期限切れの最大有効期間の設定をオンにします。set password expiry user enable コマンドでは、Cisco Unified オペレーティング システムの管理者アカウント パスワードの最大有効期間は 3650 日(10 年)に設定されます。 |
| disable |
特定の Cisco Collaboration Communication OS(C3OS)の管理者アカウント パスワードの期限切れの最大有効期間の設定をオンにします。set password expiry user enable コマンドでは、Cisco Unified オペレーティング システムの管理者アカウント パスワードの最大有効期間は 3650 日(10 年)に設定されます。 |
| userid |
特定の Cisco Collaboration Communication OS(C3OS)の管理者アカウントを指定します。 |
管理者(admin:)
コマンド特権レベル:1
アップグレード時の使用:不可
適用対象:Unified Communications Manager、Unified Communications Manager の IM and Presence サービス、および Cisco Unity Connection。
admin:set password expiry user maximum-age enable
Operation Successful.このコマンドは、特定の Cisco Unified オペレーティング システムの管理者アカウント パスワードの最大有効期間をイネーブルまたはディセーブルにします。
set password expiry user minimum-age {enable | disable} userid
| パラメータ | 説明 |
|---|---|
| enable |
特定の Cisco Unified オペレーティング システムの管理者アカウント パスワードの最小有効期間の設定をオンにします。 |
| disable |
特定の Cisco Unified オペレーティング システムの管理者アカウント パスワードの最小有効期間の設定をオフにします。 |
| userid |
特定の Cisco Unified オペレーティング システムの管理者アカウントを指定します。 |
管理者(admin:)
コマンド特権レベル:1
アップグレード時の使用:不可
適用対象:Unified Communications Manager、Unified Communications Manager の IM and Presence サービス、および Cisco Unity Connection。
admin:set password expiry user minimum-age disable
Operation Successful.このコマンドは、OS 管理アカウントの履歴に保持されるパスワードの数を変更します。すでに記憶されているパスワードに一致する新規パスワードは拒否されます。
set password history number
| パラメータ | 説明 |
|---|---|
| number |
履歴に保持する必須のパスワード数を指定します。 |
管理者(admin:)
ディセーブルにするには、0 を入力します。
デフォルトは 10 です。
上限は 20 です。
コマンド特権レベル:1
アップグレード時の使用:可能
適用対象:Unified Communications Manager、Unified Communications Manager の IM and Presence サービス および Cisco Unity Connection。
set password inactivity {enable | disable | period} 日(days)
| パラメータ | 説明 |
|---|---|
| enable |
パスワードの非アクティビティをグローバルにイネーブルにし、その設定に従って個々の OS ユーザを更新します。 |
| disable |
パスワードの非アクティビティをグローバルにディセーブルにし、その設定に従って個々の OS ユーザを更新します。 |
| period |
パスワードの非アクティビティ期間をグローバルに設定し、その設定に従って個々の OS ユーザを更新します。 |
| days |
パスワードが期限切れになってからアカウントがディセーブルになるまでの非アクティビティの日数を指定します。有効な範囲は 1 ~ 99 です。 |
管理者(admin:)
パスワードの非アクティビティをグローバルにイネーブルにするには、set password inactivity enable コマンドを実行します。このコマンドは、パスワードの非アクティビティをグローバルにイネーブルにし、その設定に従って個々の OS ユーザを更新します。
パスワードの非アクティビティをグローバルにディセーブルにするには、set password inactivity disable コマンドを実行します。このコマンドは、パスワードの非アクティビティをグローバルにディセーブルにし、その設定に従って個々の OS ユーザを更新します。
アカウントがディセーブルになっているユーザが再度システムを使用するには、システム管理者に問い合わせる必要があります。
パスワードの非アクティビティ期間を設定するには、set password inactivity period days コマンドを実行します。このコマンドは、パスワードの非アクティビティをグローバルに設定し、その設定に従って個々の OS ユーザを更新します。
コマンド特権レベル:0
アップグレード時の使用:不可
適用対象:Unified Communications Manager、Unified Communications Manager の IM and Presence サービス および Cisco Unity Connection。
このコマンドは、システム ブート ローダの grub.conf ファイルで暗号化されたパスワードを設定するために使用します。
set password system bootloader encryptHash
管理者(admin:)
コマンド特権レベル:4
アップグレード時の使用:不可
適用対象:Unified Communications Manager、Unified Communications Manager の IM and Presence サービス、および Cisco Unity Connection。
このコマンドを使用すると、管理者のパスワードを変更できます。
set password user admin
管理者(admin:)
以前のパスワードと新しいパスワードの入力を求められます。
(注) |
|
コマンド特権レベル:1
アップグレード時の使用:不可
適用対象:Unified Communications Manager、Unified Communications Manager の IM and Presence サービス および Cisco Unity Connection。
このコマンドを使用すると、セキュリティ パスワードを変更できます。
set password user security
管理者(admin:)
以前のパスワードと新しいパスワードの入力を求められます。
(注) |
パスワードは 6 文字以上でなければならず、システムがパスワードの強度を確認します。 |
クラスタ内のサーバ間の通信は、セキュリティ パスワードを使用して認証されます。セキュリティ パスワードを変更した後に、クラスタをリセットする必要があります。
セキュリティ パスワードをパブリッシャ サーバ(第 1 ノード)で変更し、その後、サーバ(ノード)をリブートします。
他のすべてのサーバおよびノードで、セキュリティ パスワードを第 1 ノードで作成したパスワードと同じものに変更してから、パスワードの変更を反映するために、アプリケーション サーバを含めてこれらのノードを再起動します。
(注) |
各サーバでパスワードを変更した後、そのサーバを再起動することをお勧めします。 |
(注) |
サーバ(ノード)をリブートしないと、システム サービスの問題が発生するほか、サブスクライバ サーバ上の [Cisco Collaboration Communication OS(C3OS)の管理(Cisco Collaboration Communication OS (C3OS) Administration)] ウィンドウで問題が発生します。 |
コマンド特権レベル:1
アップグレード時の使用:不可
適用対象:Unified Communications Manager、Unified Communications Manager の IM and Presence サービス、および Cisco Unity Connection。
このコマンドは、Cisco Replication Watcher サービスによる複製のモニタリングをイネーブルまたはディセーブルにします。Cisco Replication Watcher サービスでは、データベースの複製が設定されて通常どおり機能するまで他のサービスの開始がブロックされます。
set replication-sync monitor {enable | disable}
| パラメータ | 説明 |
|---|---|
| enable |
複製のモニタリング サービスをオンにします。 |
| disable |
複製のモニタリング サービスをオフにします。 |
管理者(admin:)
コマンド特権レベル:1
アップグレード時の使用:不可
適用対象: Unified Communications Manager の IM and Presence サービスのみ
このコマンドは、SAML トレース レベルを設定します。
set samltrace level trace level
| パラメータ | 説明 | ||
|---|---|---|---|
| trace level |
|
管理者(admin:)
コマンド特権レベル:0
アップグレード時の使用:可能
適用対象:Unified Communications Manager、Unified Communications Manager の IM and Presence サービス、および Cisco Unity Connection。
このコマンドは、同時セッション数の上限を設定します。
set session maxlimit [value]
| パラメータ | 説明 |
|---|---|
| maxlimit |
このコマンドは、同時セッション数の上限を設定します。許容可能な値は 1 ~ 100 です。 上限を入力しない場合は、デフォルト値の 10 が sshd_config パラメータに割り当てられます。 |
| value |
許容可能な値は 1 ~ 100 です。 |
管理者(admin:)
コマンド特権レベル:1
アップグレード時の使用:可能
適用対象:Unified Communications Manager、Unified Communications Manager の IM and Presence サービス および Cisco Unity Connection。
このコマンドは、SMTP サーバのホスト名を設定します。
set smtp hostname
| パラメータ | 説明 |
|---|---|
| hostname |
SMTP サーバ名を表します。 |
管理者(admin:)
コマンド特権レベル:0
アップグレード時の使用:不可
適用対象:Unified Communications Manager、Unified Communications Manager の IM and Presence サービス および Cisco Unity Connection。
このコマンドを使用すると、システムの時間帯を変更できます。
set timezone zone
| パラメータ | 説明 |
|---|---|
| zone |
新しい時間帯を指定します。時間帯を一意に識別するために、適切な文字列またはゾーン インデックス ID を入力します。有効なタイムゾーンのリストを表示するには、CLI コマンド show timezone list を使用します。 |
管理者(admin:)
新しい時間帯を一意に識別できるだけの文字を入力します。時間帯の名前では、大文字と小文字が区別されることに注意してください。
注意 |
時間帯を変更した場合は、システムを再起動する必要があります。 |
コマンド特権レベル:1
アップグレード時の使用:不可
適用対象:Unified Communications Manager、Unified Communications Manager の IM and Presence サービス、および Cisco Unity Connection。
admin:set timezone Pac このコマンドは、Transport Layer Security(TLS)プロトコルの最小バージョンを設定します。
(注) |
|
set tls min-version tls minVersion
| パラメータ | 説明 |
|---|---|
| tls minVersion |
次のオプションのいずれかを入力して、それを最小 TLS バージョンとして設定します。
|
管理者(admin:)
コマンド特権レベル:1
アップグレード時の使用:可能
適用対象:Unified Communications Manager、Unified Communications Manager の IM and Presence サービス
admin: set tls min-version 1.1
This command will result in setting minimum TLS version to 1.1 on all the secure interfaces.
If you have custom applications that makes secure connection to the system, please ensure
they support the TLS version you have chosen to configure.
Also, please refer to the Cisco Unified Reporting Administration Guide to ensure the
endpoints in your deployment supports this feature.
****************************************************************************************************
Warning: This will set the minimum TLS to 1.1 and the server will reboot.
****************************************************************************************************
Do you want to continue (yes/no) ? yes
Successfully set minimum TLS version to 1.1
The system will reboot in few minutes.set trace*
このコマンドは、指定されたタスクのトレース アクティビティの設定を解除します。
set trace disable tname
| パラメータ | 説明 |
|---|---|
| disable |
タスク トレースの設定を解除します。 |
| tname |
トレースをディセーブルにするタスクを表します。 |
管理者(admin:)
コマンド特権レベル:1
アップグレード時の使用:不可
適用対象:Unified Communications Manager、Unified Communications Manager の IM and Presence サービス および Cisco Unity Connection。
このコマンドは、指定されたタスクにトレース アクティビティを設定します。
set trace enable {Arbitrary | Detailed | Entry_exit | Error | Significant | Special | State_Transition} tname
| パラメータ | 説明 |
|---|---|
| Arbitrary |
タスク トレース設定を arbitrary レベルに設定します。 |
| Detailed |
タスク トレース設定を detailed レベルに設定します。 |
| Entry_exit |
タスク トレース設定を entry_exit レベルに設定します。 |
| Error |
タスク トレース設定を error レベルに設定します。 |
| Significant |
タスク トレース設定を significant レベルに設定します。 |
| Special |
タスク トレース設定を special レベルに設定します。 |
| State_transition |
タスク トレース設定を state transition レベルに設定します。 |
| tname |
トレースをディセーブルにするタスクを表します。 |
管理者(admin:)
コマンド特権レベル:1
アップグレード時の使用:不可
適用対象:Unified Communications Manager、Unified Communications Manager の IM and Presence サービス および Cisco Unity Connection。
このコマンドは、TLS 再開が正常に動作しない後、セッションが無効にされる秒数を設定します。
set tlsresumptiontimeout seconds
| パラメータ | 説明 |
|---|---|
| seconds |
3600 秒以下の値を入力します。設定された値を過ぎると、TLS セッションが無効になります。 |
管理者(admin:)
コマンド特権レベル:1
アップグレード時の使用:可能
適用対象:Unified Communications Manager、Unified Communications Manager の IM and Presence サービス、および Cisco Unity Connection。
Unified Communications Manager Release 11.0 以降。サービスの TLS トレースを有効または無効にできます。現在、tomcat は、サポートされている唯一のサービスです。Unified Communications Manager との TLS 接続が失敗した理由を表示するために CLI コマンドを使用します。
次の TLS ベースの CLI コマンドは TLS のトレースに追加されます。
この CLI コマンドは、サービスの TLS のトレースを無効にします。
set tlstrace disable service
| パラメータ | 説明 |
|---|---|
| service |
TLS のトレースを無効にするために使用するサービスを指定します。 |
管理者(admin:)
admin:set tlstrace disable tomcat
TLS tracing is disabled for: tomcat
コマンド特権レベル:1
アップグレード時の使用:不可
この CLI コマンドは、サービスの TLS のトレースを有効にします。
set tlstrace enable service
| パラメータ | 説明 |
|---|---|
| service |
TLS のトレースを有効にするために使用するサービスを指定します。 |
管理者(admin:)
admin:set tlstrace enable tomcat
TLS tracing is enabled for: tomcat
コマンド特権レベル:1
アップグレード時の使用:不可
このコマンドは、オペレーティング システムに Web セキュリティ証明書情報を設定します。
set web-security orgunit orgname locality state [country] [alternatehostname]
| パラメータ | 説明 | ||
|---|---|---|---|
| orgunit |
組織ユニット(OU)名を表します。 このコマンドを使用すると、複数の組織ユニットを入力できます。複数の組織ユニット名を入力するには、エントリをカンマで区切ります。カンマを含むエントリは、エントリ内のカンマの前に円記号を入力します。組織ユニットに対して複数の値を入力するには、このコマンドの例で示すように値を引用符で囲みます。
|
||
| orgname |
組織名を表します。 |
||
| locality |
組織の場所を表します。 |
||
| state |
組織の状態を表します。 |
||
| country |
(任意)組織の国を表します。 |
||
| alternatehostname |
(任意)Web サーバ(Tomcat)証明書を生成するときに使用される、ホストの代替名を指定します。 alternatehostname を使用して、自己署名証明書のサブジェクト代替ホスト名を設定できます。CSR のサブジェクト代替ホスト名は、[証明書の管理(Certificate Management)] ページで定義されます。このコマンドを使用して CSR の代替ホスト名を設定すると、CSR 生成プロセスによって、設定された代替ホスト名に置き換えられます。 |
(注) |
代替ホスト名に追加する際に設定された Web セキュリティ コマンドが適用され、Tomcat、CallManager、CAPF、TVS、IPsec などの将来生成されるすべての CSR に追加されます。 |
管理者(admin:)
コマンド特権レベル:0
アップグレード時の使用:不可
適用対象:Unified Communications Manager、Unified Communications Manager の IM and Presence サービス、および Cisco Unity Connection。
OU=accounting
OU=personnel, CA
OU=personnel, MA
admin:set web-security “accounting,personnel\,CA,personnel\,MA” Cisco Milpitas
CA
set web-security "Voice\Video" "Cisco" "RTP" NCこのコマンドは、Unified Communications Manager Administration などの Web アプリケーションがタイムアウトしユーザをログオフするまでの時間を分単位で設定します。
新しい webapp セッション タイムアウトを有効にするには、Cisco Tomcat サービスを再起動する必要があります。Cisco Tomcat サービスを再起動するまでは、show webapp session timeout コマンドでは新しい値が反映されますが、システムは古い値を使用および反映し続けます。このコマンドでは、サービスを再起動するかどうかを問い合わせるプロンプトが表示されます。
注意 |
Cisco Tomcat サービスを再起動すると、すべてのアクティブ セッションが終了し、システム パフォーマンスに影響を与えるおそれがあります。このコマンドを実行するのは非ピーク時間だけにすることを推奨します。 |
(注) |
この設定は、ソフトウェア アップグレードによって維持され、デフォルト値にリセットされません。 |
set webapp session timeout minutes
| パラメータ | 説明 |
|---|---|
| minutes |
|
管理者(admin:)
コマンド特権レベル:1
アップグレード時の使用:不可
適用対象:Unified Communications Manager、Unified Communications Manager の IM and Presence サービス および Cisco Unity Connection。
Cisco Unified CM Administration
Cisco Unified Serviceability
Cisco Unified Reporting
Cisco Unified Communications セルフ ケア ポータル
Cisco Unified CM IM and Presence の管理
Cisco Unified IM and Presence サービスアビリティ
Cisco Unified IM and Presence のレポート
セッション最大制限設定を有効にするには、管理者が Cisco Tomcat サービスを再起動する必要があります。
注意 |
Cisco Tomcat サービスを再起動すると、すべてのアクティブ セッションが終了し、システム パフォーマンスに影響を与えるおそれがあります。このコマンドを実行するのは非ピーク時間だけにすることを推奨します。 |
(注) |
この設定は、ソフトウェア アップグレードによって維持され、デフォルト値にリセットされません。 |
set webapp session maxlimit number
| パラメータ | 説明 | ||
|---|---|---|---|
| number |
同時 Web アプリケーション セッションを制限するための数値を指定します。 値の範囲は 1 ~ 10 です。 デフォルト値は 10 です。 utils EnhancedSecurityMode が有効になっている場合、セッションの制限は 3 に制限されます。強化されたセキュリティ モードを設定する方法の詳細については、『Cisco Unified Communications Manager セキュリティ ガイド、リリース 11.5(1)SU1』の「"FIPS 140-2 モードの設定"」の章を参照してください(https://www.cisco.com/c/en/us/support/unified-communications/unified-communications-manager-callmanager/products-maintenance-guides-list.html)。
|
管理者(admin:)
コマンド特権レベル:4
アップグレード時の使用:不可
適用対象:Unified Communications Manager、Unified Communications Manager IM、Presence サービス、Cisco Unity Connection。
この例では set webapp session maxlimit を 4 にする方法について詳しく説明します。
admin:set webapp session maxlimit 4
***********************************W A R N I N G**************************************
The Cisco Tomcat service needs to be restarted for the changes to take effect.This will
disconnect active web sessions and all web applications on this node will be unavailable
until the service restarts.This service restart will take several minutes to complete.
Do you want to continue (yes/no) ? yes
*************Restarting Tomcat***************
Service Manager is running
Cisco Tomcat[STOPPING]
Cisco Tomcat[STOPPING]
Cisco Tomcat[STOPPING]
Cisco Tomcat[STOPPING]
Cisco Tomcat[STARTING]
Cisco Tomcat[STARTING]
Cisco Tomcat[STARTED]
The webapp session limit has been successfully set to 4.この例では、utils EnhancedSecurityMode を有効にする方法について詳しく説明しています。
admin:utils EnhancedSecurityMode enable
The system is operating in NON-FIPS and NOT operating in Enhanced Security Mode.
Enhanced Security Mode can be enabled only when the system is operating in FIPS mode
Do you wish to enable FIPS mode as well (yes/no) ? yes
Warning : This operation will modify the password policies
1)Password Length should be between 14 to 127 characters.
2)Password should have at least 1 lowercase, 1 uppercase, 1 digit and 1 special character.
3)Any of the previous 24 passwords cannot be reused.
4)Minimum age of the password is 1 day and Maximum age of the password is 60 days.
5)Any newly generated password's character sequence will need to differ by at least 4 characters from the old password's character sequence.
Warning : This mode will limit the total number of concurrent web application sessions to 3.
*****************************************************************
This will change the system to Enhanced Security Mode and will reboot
*****************************************************************
Do you want to continue (yes/no) ? yes
The protocol for communication with remote syslog server is already set to tcp. No changes required.
The system is already operating in contact search authentication enable mode; no change required. Exiting.
The concurrent web application session limit has been successfully set to 3.
Setting password restrictions as part of Enhanced Security Mode enable
Calling fips enable
Security Warning : The operation will regenerate certificates for
1)CallManager
2)Tomcat
3)IPsec
4)TVS
5)CAPF
6)SSH
7)ITLRecovery
Any third party CA signed certificates that have been uploaded for the above
components will need to be re-uploaded.
If the system is operating in mixed mode, then the CTL client needs to be run
again to update the CTL file.
If there are other servers in the cluster, please wait and do not change the
FIPS settings on any other node until the FIPS operation on this node is complete
and the system is back up and running.
*********************************************************************************
This will change the system to FIPS mode and will reboot.
*********************************************************************************
このコマンドは、アクティブ、非アクティブ、およびインストールの各ログの作業ディレクトリを設定します。
set workingdir {activelog | inactivelog | tftp} ディレクトリ
| パラメータ | 説明 |
|---|---|
| activelog |
アクティブ ログの作業ディレクトリを設定します。アクティブ ログの有効なサブディレクトリを選択します。 |
| inactivelog |
非アクティブ ログの作業ディレクトリを設定します。非アクティブ ログの有効なサブディレクトリを選択します。 |
| tftp |
TFTP ファイルの作業ディレクトリを設定します。 |
| directory |
現在の作業ディレクトリを表します。 |
管理者(admin:)
コマンド特権レベル:1
アップグレード時の使用:可能
適用対象:Unified Communications Manager、Unified Communications Manager の IM and Presence サービス および Cisco Unity Connection。
フィードバック