- Cisco IOS コマンドライン インターフェイス の使用
- コンフィギュレーション モードでの EXEC コマンド
- show コマンド出力リダイレクション
- 概要:シスコ ネットワーキング デバイスの 基本設定
- セットアップ モードを使用したシスコ ネット ワーキング デバイスの設定
- 自動インストールを使用したシスコのネット ワーキング デバイスのリモートでの設定
- 端末の動作特性の設定
- 接続、メニュー、およびシステム バナーの管理
- Cisco Web ブラウザ ユーザ インターフェイ スの使用
- Cisco IOS 統合ファイル システムの使用
- PCMCIA ATA ディスクのファイル システム チェックおよび修復
- USB でのデータ保 存
- 基本ファイル転送サービスの設定
- HTTP または HTTPS を使用したファイルの 転送
- 着信 RSH および RCP 要求の ACL 認証
- コンフィギュレーション ファイルの管理
- コンフィギュレーション生成のパフォーマン ス拡張
- 設定のロック
- コンフィギュレーションの置換とロールバック
- コンフィギュレーションのコンテキスト差分 ユーティリティ
- コンフィギュレーション変更通知およびロギ ング
- コンフィギュレーション ロガー永続性
- コンフィギュレーション パーティショニング
- システム イメージのロードと管理
- MD5 ファイル検証
- ウォーム アップグレード
- 再起動とリロード:イメージ ロード特性の設定
- ウォーム リロード
- Cisco IOS Auto-Upgrade Manager の設定
- システム メモリのメンテナンス
- メモリ リーク ディテクタ
- コンソール アクセス用予約メモリ
- ゼロ化
Cisco IOS Configuration Fundamentals コンフィギュレーション ガイド
偏向のない言語
この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
翻訳について
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
- Updated:
- 2017年6月8日
章のタイトル: 設定のロック
設定のロック
Cisco IOS ソフトウェアでは、実行コンフィギュレーションをロックし、他のユーザが同時に Cisco IOS コンフィギュレーションにアクセスするのを防ぐための方法が提供されています。このモジュールでは、コンフィギュレーションをロックするための情報と設定作業について説明します。
機能情報の入手方法
使用するソフトウェア リリースで、このモジュールで説明されるすべての機能がサポートされているとは限りません。最新の機能情報と注意事項については、ご使用のプラットフォームとソフトウェア リリースに対応したリリース ノートを参照してください。この章に記載されている機能の詳細、および各機能がサポートされているリリースのリストについては、「設定のロックに関する機能情報」 を参照してください。
プラットフォームのサポートと Cisco IOS および Catalyst OS ソフトウェア イメージのサポートに関する情報を検索するには、Cisco Feature Navigator を使用します。Cisco Feature Navigator には、 http://www.cisco.com/go/cfn からアクセスします。Cisco.com のアカウントは必要ありません。
この章の構成
設定のロックについて
設定をロックするには、次の概念について理解する必要があります。
•
「排他的設定変更アクセスおよびアクセス セッション ロッキング」
排他的設定変更アクセスおよびアクセス セッション ロッキング
Cisco IOS ソフトウェアが動作するデバイスは、デバイスのコンフィギュレーション状態を決定する実行コンフィギュレーションを保持しています。実行コンフィギュレーションを変更すると、デバイスの動作が変わります。Cisco IOS ソフトウェアでは、複数のユーザがデバイスの CLI(デバイス コンソールと telnet Secure Shell(SSH; セキュア シェル)を含みます)を通じて実行コンフィギュレーションを変更できるため、一部の動作環境では、複数のユーザが Cisco IOS の実行コンフィギュレーションを同時に変更するのを防ぐことは有用です。Cisco IOS の実行コンフィギュレーションへのアクセスを一時的に制限することにより、不注意による競合や、2 人のユーザが実行コンフィギュレーションの同じ部分を設定しようとするのを防ぐことができます。
排他的設定変更アクセス機能(「設定ロック」機能とも呼びます)を使用すると、Cisco IOS の実行コンフィギュレーションに排他的に変更アクセスし、複数のユーザが同時に設定を変更するのを防ぐことができます。
この機能は、 configure terminal コマンドを使用してグローバル コンフィギュレーション モードを開始したときから、Cisco IOS 実行コンフィギュレーションへの排他的変更アクセスを提供します。これにより、「設定のロック」の効果が得られ、他のユーザが Cisco IOS 実行コンフィギュレーションを変更できなくなります。設定ロックは、Cisco IOS コンフィギュレーション モードを終了すると自動的に解放されます。
排他的設定変更アクセス機能をイネーブルにするには、グローバル コンフィギュレーション モードで configuration mode exclusive コマンドを使用します。排他的設定変更アクセスは、 auto に設定すると、誰かが configure terminal コマンドを使用したときに Cisco IOS コンフィギュレーション モードがロックされます。また、 manual に設定すると、 configure terminal lock コマンドを発行したときだけ Cisco IOS コンフィギュレーション モードがロックされます。
排他的設定変更アクセス機能は、Cisco IOS Release 12.2(25)S および 12.3(7)T で導入された コンフィギュレーションの置換とロールバック 機能を補完するロック機構です。
アクセス セッション ロッキング
アクセス セッション ロッキング機能は、設定のロックを保持しているユーザが入力した show コマンドと debug コマンドの実行が常に優先されるように、排他的設定変更アクセス機能を拡張します。この機能は、同時設定アクセスを防ぐとともに、別のユーザが入力した show コマンドのように、他のコンフィギュレーション コマンドの実行中に同時に処理が実行されるのを防ぐためのオプションも提供します。この機能をイネーブルにすると、設定ロックを保持しているユーザが入力したコマンド(コンフィギュレーション コマンドなど)が、他のユーザが入力したコマンドよりも常に優先されます。
パーサーの並行処理およびロッキングの改善
排他的設定変更アクセス機能によって発生する次の制限事項を克服するために、パーサーの並行処理およびロッキングの改善機能が Cisco IOS Release 12.2(33)SRE に追加されました。
• 排他的設定変更アクセス機能は、他のユーザに対して設定をロックします。ロックを保持している人がコンフィギュレーション モードを終了すると、ロックは自動的に解放されます。コンフィギュレーション モードの他のユーザは、ロックを取得すると EXEC モードに戻ります。また、どのユーザも clear configuration lock コマンドを実行し、強制的にロックを解放し、すべてのユーザに通常アクセスを許可できます。
• 同じクライアントに属する複数の書き込みプロセスが、共有モードで同時に Cisco IOS の設定にアクセスした場合、ルータがリロードすることがあります。
• EXEC コマンドがデータ構造に同時にアクセスした場合に、ルータがリロードすることがあります。
Cisco IOS Release 12.2(33)SRE から、並行処理およびロッキングの改善機能は、Cisco IOS ソフトウェアの複数のユーザによる同時設定を防ぐために使用される主なロック メカニズムです。
パーサーの並行処理およびロッキングの改善機能は、要求したプロセスに対して排他的なアクセスを許可し、他のプロセスが Cisco IOS の設定に同時にアクセスできないようにするための、共通のインターフェイスを提供します。ロックを保持しているユーザだけにアクセスを許可し、他のクライアントが設定にアクセスできないようにします。
Cisco IOS Release 12.2(33)SRE から、 configuration mode exclusive { auto | manual } コマンドは、Cisco IOS CLI のシングルユーザ アクセス機能を可能にするために使用できなくなります。ロックを保持するユーザだけに設定へのアクセスを許可し、他のクライアントが設定にアクセスできないようにするには、 parser command serializer コマンドを使用します。
設定ロックの設定方法
• 「排他的設定変更アクセスおよびアクセス セッション ロッキングのイネーブル化」(必須)
• 「排他的設定変更アクセスの取得」(任意)
• 「パーサーの並行処理およびロッキングの改善のイネーブル化」(必須)
• 「設定ロックのモニタリングとトラブルシューティング」(任意)
排他的設定変更アクセスおよびアクセス セッション ロッキングのイネーブル化
(注) Cisco IOS Release 12.2(33)SRE から、排他的設定変更アクセスおよびアクセス セッション ロッキング機能は、Cisco IOS ソフトウェアで使用できなくなりました。この機能の代わりに、パーサーの並行処理およびロッキングの改善機能を使用してください。詳細については、「パーサーの並行処理およびロッキングの改善のイネーブル化」を参照してください。
手順の概要
手順の詳細
|
|
|
|
|---|---|---|
|
|
||
|
|
||
configuration mode exclusive { auto | manual } |
排他的設定変更アクセス(設定ロック機能)をイネーブルにします。 • • • |
|
|
|
排他的設定変更アクセスの取得
設定セッションの間排他的設定変更アクセスを取得するには、この作業を実行します。 lock キーワードを configure terminal コマンドで使用することは、排他的コンフィギュレーション モードが manual に設定されている場合にだけ必要です(排他的設定変更アクセスおよびアクセス セッション ロッキングのイネーブル化の項を参照)。
手順の概要
手順の詳細
パーサーの並行処理およびロッキングの改善のイネーブル化
設定ロックを保持しているユーザだけに設定アクセスを許可し、他のクライアントが実行コンフィギュレーションにアクセスできないようにするには、この作業を実行します。
制約事項
パーサーの並行処理およびロッキングの改善機能では、Cisco IOS の設定のクリティカル セクション内に 2 つ以上のプロセスが同時に存在することを防ぎます。
この機能は、その出力を生成するために非常に長時間かかる場合や、その使用により 10 KB を超える出力が生成される場合に、そのシリアル化を防ぐため、コマンドを発行します。シリアル化されないコマンドの例としては、 show terminal コマンドや show running-config コマンドがあります。
手順の概要
手順の詳細
|
|
|
|
|---|---|---|
|
|
||
|
|
||
|
|
||
|
|
設定ロックのモニタリングとトラブルシューティング
排他的設定変更アクセスおよびアクセス セッション ロッキング機能をモニタリングまたはトラブルシューティングするには、この作業のいずれかの手順または両方の手順を実行します。
手順の概要
手順の詳細
ステップ 1 show configuration lock
所有者、ユーザ、端末、ロック状態、ロッククラスなど、現在の設定ロックのステータスと詳細を表示するには、このコマンドを使用します。
グローバル コンフィギュレーション モードを開始できない場合、このコマンドを使用して、コンフィギュレーション セッションが別のユーザにロックされているかどうかと、誰がロックしているかを確認できます。
ステップ 2 debug configuration lock
Cisco IOS 設定ロックのデバッグをイネーブルにするには、このコマンドを使用します(公開クラス ロックまたはロールバック クラス ロック)。
設定をロックするための設定例
自動モードでの排他的ロックの設定:例
次に、 configuration mode exclusive auto コマンドを使用し、シングルユーザ自動コンフィギュレーション モードに対して、自動モードで排他的ロックをイネーブルにする例を示します。Cisco IOS 設定ファイルが排他的にロックすると、 show configuration lock コマンドを使用してこの設定を確認できるようになります。
手動モードでの排他的ロックの設定:例
次に、 configuration mode exclusive manual コマンドを使用して、手動モードで排他的ロック機能をイネーブルにする例を示します。手動排他モードを設定すると、 configure terminal lock コマンドを使用してコンフィギュレーション モードをロックできるようになります。このモードでは、 configure terminal コマンドでパーサー コンフィギュレーション モードが自動的にロックされません。
パーサーの並行処理およびロッキングの改善の設定:例
次に、 parser command serializer コマンドを使用してパーサーの並行処理およびロッキングの改善機能を設定する例を示します。
その他の関連資料
関連資料
|
|
|
|---|---|
規格
|
|
|
|---|---|
この機能によりサポートされた新規標準または改訂標準はありません。またこの機能による既存標準のサポートに変更はありません。 |
MIB
|
|
|
|---|---|
この機能によってサポートされる新しい MIB または変更された MIB はありません。またこの機能による既存 MIB のサポートに変更はありません。 |
選択したプラットフォーム、Cisco IOS リリース、および機能セットの MIB を検索してダウンロードする場合は、次の URL にある Cisco MIB Locator を使用します。 |
RFC
|
|
|
|---|---|
この機能によりサポートされた新規 RFC または改訂 RFC はありません。またこの機能による既存 RFC のサポートに変更はありません。 |
シスコのテクニカル サポート
設定のロックに関する機能情報
表 1 に、このモジュールに記載されている機能および具体的な設定情報へのリンクを示します。
ご使用の Cisco IOS ソフトウェア リリースによっては、コマンドの中に一部使用できないものがあります。特定のコマンドに関するリリース情報については、コマンド リファレンス マニュアルを参照してください。
Cisco Feature Navigator を使用すると、プラットフォームおよびソフトウェア イメージのサポート情報を検索できます。Cisco Feature Navigator を使用すると、Cisco IOS ソフトウェア イメージおよび Catalyst OS ソフトウェア イメージがサポートする特定のソフトウェア リリース、機能セット、またはプラットフォームを確認できます。Cisco Feature Navigator には、 http://www.cisco.com/go/cfn からアクセスします。Cisco.com のアカウントは必要ありません。
(注) 表 1 には、一連の Cisco IOS ソフトウェア リリースのうち、特定の機能が初めて導入された Cisco IOS ソフトウェア リリースだけが記載されています。特に明記していない限り、その機能は、一連の Cisco IOS ソフトウェア リリースの以降のリリースでもサポートされます。
|
|
|
|
|---|---|---|
12.3(14)T |
排他的設定変更アクセス機能(「設定ロック」機能とも呼びます)を使用すると、Cisco IOS の実行コンフィギュレーションに排他的に変更アクセスし、複数のユーザが同時に設定を変更するのを防ぐことができます。 この機能に対してアクセス セッション ロッキングを追加することで、排他的設定変更アクセス機能が拡張され、設定ロックを保持しているユーザが実行する show コマンドと debug コマンドの実行が常に優先されるようになります。他のユーザによって入力される show コマンドと debug コマンドは、設定ロックの所有者が開始したプロセスが終了した後でしか実行を許可されません。 排他的設定変更アクセス機能は、 コンフィギュレーションの置換とロールバック 機能(「ロールバック ロック」)を補完するロック メカニズムです。 設定ロック機能が Release 12.0S に統合され、アクセス セッション ロッキング機能拡張が実装されました。 configuration mode exclusive コマンドが拡張され、キーワード オプション config_wait 、 expire 、 interleave 、 lock-show 、 retry_wait 、および terminate が追加されました。 show configuration lock コマンドの出力が改良されました。 拡張機能が Release 12.2(33)SRA、12.4(11)T、12.2(33)SXH、および 12.2(33)SB に統合されました。 この機能に関する詳細については、次の各項を参照してください。 clear configuration lock 、 configuration mode exclusive 、 configure terminal lock の各コマンドが追加または変更されました。 |
|
パーサーの並行処理およびロッキングの改善機能は、要求したプロセスに対して排他的なアクセスを許可し、他のプロセスが Cisco IOS の設定に同時にアクセスできないようにするための、共通のインターフェイスを提供します。ロックを保持しているユーザだけにアクセスを許可し、他のクライアントが設定にアクセスできないようにします。 この機能に関する詳細については、次の各項を参照してください。 • parser command serializer 、 test parser session-lock の各コマンドが追加または変更されました。 |
フィードバック