システム コマンド
この章では、Cisco Broadband Access Center(BAC)の Device Provisioning Engine(DPE)を管理および監視するために使用するコマンドライン インターフェイス(CLI)コマンドについて説明します。
これらのコマンドをライセンスのない DPE で実行した場合は、次のようなメッセージが表示されます。
This DPE is not licensed. Your request cannot be serviced. Please check with your system administrator for a DPE license.
この章で説明するコマンドは、次のとおりです。
aaa authentication
aaa authentication コマンドは、ローカル ログイン認証またはリモート TACACS+ 認証を使用する、ユーザの認証、認可、アカウンティング サービス用に CLI を設定するときに使用します。この設定は、すべての Telnet インターフェイスおよびコンソール CLI インターフェイスに適用されます。
TACACS+ は、複数のネットワーク デバイスの中央集中型アクセス コントロール、および DPE CLI でのユーザ認証をサポートする、TCP ベースのプロトコルです。TACACS+ の使用により、DPE は TACACS+ サーバで設定された複数のユーザ(およびその個別のユーザ名)およびログイン パスワードとイネーブル パスワードをサポートします。
シンタックスの説明
aaa authentication { local | tacacs }
•
local :このモードでは、ユーザ認証はローカル ログイン経由でイネーブルになります。
• tacacs :このモードでは、TACACS+ サーバ リスト内の各サーバとの TACACS+ 交換が CLI サーバによって順次に試行されます。この試行は、指定した回数だけ継続されます。サーバ リストの最後に到達してもプロトコル交換が成功しない場合は、認証が自動的にローカル モードでイネーブルになります。したがって、TACACS+ サービスが使用不可である場合でも CLI にアクセスできます。
(注) TACACS+ 認証を設定すると、TACACS+ サーバで設定されたユーザ名とパスワードを入力するように求められますが、ローカル認証では、ローカルで設定されたパスワードの入力だけが求められます。
デフォルト
AAA 認証は、デフォルトではローカル モードでイネーブルになっています。
例
これは、ローカル モードでユーザ認証をイネーブルにしたときの結果です。
bac_dpe# aaa authentication local
これは、TACACS+ モードでユーザ認証をイネーブルにしたときの結果です。
bac_dpe# aaa authentication tacacs
これは、TACACS+ モードでユーザ認証を設定した後、DPE で( enable コマンドを使用して)特権モードにアクセスしようとしたときの結果です。CLI サーバは、TACACS+ リスト内のサーバとの正常なプロトコル交換を確立できない場合、ローカル ユーザ認証に戻り、ローカルで設定されたパスワードの入力を求めます。
TACACS+: all hosts unreachable or no hosts configured
Reverting to local authentication mode
(注) 間違ったパスワードを入力すると、次のエラー メッセージが表示されます。
Sorry, invalid password.
disable
disable コマンドは、DPE で特権モードを終了するときに使用します。特権モードを終了すると、システム構成を表示するコマンドしか使用できなくなります。
シンタックスの説明
キーワードや引数はありません。
enable
enable コマンドは、特権モードで DPE にアクセスするときに使用します。システム構成を表示するときに特権モードにアクセスする必要はありませんが、システムの構成、状態、およびデータを変更するときは特権モードにする必要があります。
enable コマンドを入力すると、ローカルで設定された特権モード パスワードを入力するように求められます。このパスワードの設定については、「enable password」を参照してください。
シンタックスの説明
キーワードや引数はありません。
デフォルト
特権モードにアクセスするためのデフォルト パスワードは、 changeme です。
enable password
enable password コマンドは、特権モードで DPE にアクセスするためのローカル パスワードを変更するときに使用します。特権モード パスワードは、特権モードでのみ変更できます。
このパスワードを変更すると、その時点から、特権モードにアクセスするどのユーザも新しいパスワードを使用する必要があります。
(注) このコマンドを使用しても、ログイン パスワードは変更されません。ローカルの特権モード パスワードが変わるだけです。TACACS+ モードでユーザ認証をイネーブルにした場合は、このコマンドを使用しません。なぜなら、TACACS+ 認証では、TACACS+ サーバで設定されたユーザ名とパスワードの入力を求められるためです。詳細については、「aaa authentication」を参照してください。
シンタックスの説明
enable password コマンドを入力するときは、コマンドライン中に、または表示されたプロンプトに応答して、パスワードを指定できます。
enable password password
password :ローカルで設定された現在有効なパスワードを指定します。または、オプションで新しいパスワードを指定します。このパラメータを省略した場合は、パスワードを入力するように求められます。
デフォルト
特権モードにアクセスするためのデフォルト パスワードは、 changeme です。
例
これは、コマンドライン中にパスワードを指定し、そのパスワードに正常に変更されたときの結果です。
bac_dpe# enable password password1
Password changed successfully.
これは、パスワードを入力するように求められ、そのパスワードに正常に変更されたときの結果です。
New enable password: <password2>
Retype new enable password: <password2>
Password changed successfully.
これは、間違ったパスワードを入力したときの結果です。
New enable password: <password2>
Retype new enable password: <paswsord2>
Sorry, passwords do not match.
exit
exit コマンドは、DPE への Telnet 接続を閉じてログイン プロンプトに戻るときに使用します。このコマンドを実行すると、Telnet 接続が閉じられたことを示すメッセージが表示されます。
シンタックスの説明
キーワードや引数はありません。
例
これは、DPE のホスト名を指定して CLI にアクセスしていたときの結果です。
Connection to 10.10.2.10 closed by foreign host.
これは、ホスト名を指定せずに CLI にアクセスしていたときの結果です。
Connection to 0 closed by foreign host.
これは、CLI のアイドル状態が続きタイムアウト期間が終了したために、Telnet 接続が閉じたときの結果です。
Connection to 0 closed by foreign host.
help
help コマンドは、DPE CLI の使用方法に関するヘルプ画面を表示するときに使用します。特定のコマンドについてのヘルプが必要な場合は command ? と入力します。利用可能なコマンドをすべて表示するには ? と入力します。
コマンドを入力すると、画面プロンプトが表示され、ヘルプ機能の使用方法が示されます。
コマンド タイプ
2 種類のヘルプが用意されています。
1. コマンドの引数を入力しようとしているときは、詳細なヘルプが利用できます。 show ? のように入力すると、指定可能な引数の説明が表示されます。
2. たとえば show c? のように、引数の一部だけを入力し、それに相当する引数を調べたいときは、部分的なヘルプが用意されています。
シンタックスの説明
キーワードや引数はありません。
例
これは、 help コマンドを使用したときの結果です。
Help may be requested at any point in a command by entering a question mark '?'. If nothing matches, the help list will be empty and you must backup until entering a '?' shows the available options.
1) Full help is available when you are ready to enter a command argument (e.g. 'show ?') and describes each possible argument.
2) Partial help is provided when an abbreviated argument is entered and you want to know what arguments match the input (e.g. "show c?").
これは、コマンド(たとえば show ? コマンド)に対して詳細なヘルプ機能を実行したときの結果です。
(注) help コマンドの出力は、コマンドを実行するモード(ログインまたは特権)によって異なります。
bundles Shows the archived bundles.
clock Shows the current system time.
commands Shows the full command hierarchy.
cpu Shows the current CPU usage.
device-config Shows a device configuration
disk Shows the current disk usage.
dpe Shows the status of the DPE process if started.
hostname Shows the system hostname.
ip Shows IP configuration details.
log Shows recent log entries.
memory Shows the current memory usage.
running-config Shows the appliance configuration.
version Shows DPE version.
これは、コマンド(たとえば show clock コマンド)の引数に対して部分的なヘルプ機能を実行したときの結果です。
Thu Oct 25 01:20:14 EDT 2007
password
password コマンドは、DPE へのアクセスに使用するローカル システム パスワード(DPE で特権モードにアクセスするために使用するパスワードとは異なる)を変更するときに使用します。以降のログインおよび FTP アクセスでは、システム パスワードが自動的に変更されます。
(注) このコマンドによって変更された内容は新しいユーザには有効ですが、現在ログインしているユーザの接続は解除されません。
TACACS+ ユーザ認証をイネーブルにした場合は、DPE が TACACS+ サーバと通信できないときにだけ、ローカル システム パスワードの入力が求められます。
シンタックスの説明
password password
password :新しい DPE パスワードを表します。
デフォルト
DPE にアクセスするためのデフォルト パスワードは、 changeme です。
例
これは、コマンドライン中にパスワードを指定して、パスワードを変更したときの結果です(スクリプティング向きの方法)。
bac_dpe# password password2
Password changed successfully.
これは、パスワードを入力するように求められ、そのパスワードに正常に変更されたときの結果です。
New password: <password1>
Retype new password: <password1>
Password changed successfully.
これは、間違ったパスワードを入力したときの結果です。
New password: <password1>
Retype new password: <paswsord1>
Sorry, passwords do not match.
show
show コマンドは、システムの設定およびステータスを表示するときに使用します。 表2-1 は、このコマンドとともに使用できるキーワードを一覧表示しています。
表2-1 show コマンドのリスト
|
|
|
| show clock |
現在のシステムの時刻と日付を表示します。 |
|
キーワードや引数はありません。 |
デフォルトの動作や値はありません。 |
|
Thu Oct 25 01:20:14 EDT 2007
|
| show commands |
DPE のすべてのコマンドを表示します。表示されるコマンドは、CLI にアクセスするモード(ログインまたは特権)によって異なります。 |
|
キーワードや引数はありません。 |
デフォルトの動作や値はありません。 |
|
これは、ログイン モードでの結果です。
(注) ここでは、出力例の一部のみ紹介しています。
これは、特権モードでの結果です。
> aaa authentication local
> aaa authentication tacacs
> debug dpe event-manager
> debug service packetcable <1..1> netsnmp
> debug service packetcable <1..1> registration
> debug service tftp <1..1> <ipv4|ipv6>
> dpe docsis shared-secret [0|7] <shared-secret>
画面に表示しきれないコマンドを表示するには、[more] プロンプトで Space キーを押します。 |
| show cpu |
DPE が実行されているデバイスの CPU 使用状況を表します。このコマンドを入力すると、CPU のアクティビティと統計が表示されます。 |
|
キーワードや引数はありません。 |
デフォルトの動作や値はありません。 |
| show cpu を入力すると、DPE から、プロセッサごとの統計が表形式で次のヘッダーに対して返されます。
(注) 特に記載のない限り、すべての値の単位は秒あたりのイベント数です。
• CPU:プロセッサ ID。 • minf:軽度の障害。 • mjf:重度の障害。 • xcal:プロセッサ間の相互呼び出し。 • intr:割り込み。 • ithr:スレッド割り込み(クロック割り込みはカウントしません)。 • csw:コンテキスト スイッチ。 • icsw:非自発的なコンテキスト スイッチ。 • migr:スレッド移行(別のプロセッサへ)。 • smtx:ミューテックスのスピン。 • srw:リーダーまたはライターのスピン ロック。 • syscl:システム コール。 • usr:ユーザ時間(%)。 • sys:システム時間(%)。 • wt:待ち時間(%)。 • idl:アイドル時間(%)。
CPU minf mjf xcal intr ithr csw icsw migr smtx srw syscl usr sys wt idl
0 9 0 31 8 6 38 3 69 24 0 90 1 0 0 99
1 8 0 14 22 76 60 12 69 16 0 41 1 1 0 98
CPU minf mjf xcal intr ithr csw icsw migr smtx srw syscl usr sys wt idl
0 0 0 314 606 504 351 1 74 32 0 175 0 0 0 100
1 3 0 2 316 275 492 7 73 24 0 230 0 0 0 100
|
| show disk |
DPE が現在使用しているディスクを表します。このコマンドを入力すると、ディスク ドライブの統計が表示されます。 |
|
キーワードや引数はありません。 |
デフォルトの動作や値はありません。 |
| show disk を入力すると、DPE は次の値を返します。 • Filesystem:ファイル システムのパスを示します。 • kbytes:ファイル システムのサイズ(KB)を示します。 • Used:使用済みのディスク領域(KB)を示します。 • Avail:使用可能なディスク領域(KB)を示します。 • Capacity:ディスクの容量(%)を示します。 • Mounted on:ファイル システムが搭載されているリソースを示します。通常、リソースはディレクトリです。
Filesystem kbytes used avail capacity Mounted on
/dev/dsk/c1t0d0s0 4129290 3902964 185034 96% /
mnttab 0 0 0 0% /etc/mnttab
/dev/dsk/c1t0d0s4 4129290 571587 3516411 14% /var
swap 2193480 96 2193384 1% /var/run
swap 2194104 720 2193384 1% /tmp
/dev/dsk/c1t0d0s6 24685535 5876418 18562262 25% /scratch
/dev/dsk/c1t1d0s2 35009161 34753 34624317 1% /data
|
| show hostname |
DPE に設定されているホスト名を表示します。 |
|
キーワードや引数はありません。 |
デフォルトの動作や値はありません。 |
|
hostname = bac_dpe.example.com
|
| show ip |
DPE に設定されている現在の一般的な IP 設定を表示します。DPE は、リブート時にこの設定を使用します。 特定のインターフェイス設定を表示するには、 show interface コマンドを使用します。 |
|
キーワードや引数はありません。 |
デフォルトの動作や値はありません。 |
|
hostname = bac_dpe_example.com
|
| show ip route |
DPE の IP ルーティング テーブル(すべてのカスタム ルートを含む)を表示します。デフォルト ゲートウェイには、フラグ列で G フラグが付けられています。 |
|
キーワードや引数はありません。 |
デフォルトの動作や値はありません。 |
| show ip route を入力すると、DPE から次のヘッダーの値を持つルーティング テーブルが返されます。 • Destination:宛先ネットワークまたは宛先ホストを示します。 • Mask:ルートに関連付けられたサブネット マスクを示します。 • Gateway:発信インターフェイスのアドレスを示します。 • Device:ルートに使用されるネットワーク インターフェイスを示します。 • Mxfrg:パスの最大転送単位を示します。 • Rtt:ルートが有効期限切れになる前に残されている時間(分単位)を示します。 • Ref:現在アクティブなルートの使用数を示します。 • Flg:ルートの状態を示します。次のとおりです。 –U:上へ –H:ネットワークではなく、ホストへ –G:ゲートウェイへ • Out:このインターフェイスまたはルートから送出されるパケットの数を表します。 • In/Fwd:このインターフェイスまたはルートで受信されるパケットの数を表します。
Destination Mask Gateway Device Mxfrg Rtt Ref Flg Out In/Fwd
----------- ----- --------- ------ ----- ----- --- --- ----- ------
10.10.10.4 255.255.255.128 10.10.20.10 eri0 1500* 0 1 U 24489 0
204.0.1.2 240.0.0.0 10.10.10.4 eri0 1500* 0 1 U 0 0
default 0.0.0.0 10.10.10.2 1500* 0 1 UG 128095 0
127.0.0.1 255.255.255.255 127.0.0.1 lo0 8232* 164 14 UH 19767884 0
Destination/Mask Gateway If PMTU Rtt Ref Flags Out In/Fwd
--------------- --------------- ----- ------ ----- --- ----- ------
2001:0DB8:0:0:E000::F 2001:0DB8:0:0:203:baff:fe12:d5ea eri0:1 1500* 0 1 U 0 0
2001:0DB8:0:0:E020::A 2001:0DB8:0:0:E020:203:baff:fe12:d5ea eri0:2 1500* 0 1 U 0 0
fe80::/10 fe80::203:baff:fe12:d5ea eri0 1500* 0 1 U 1 0
default fe80::247:7cff:fe6b:7d1c eri0 1500* 0 1 UG 0 0
default fe80::2d0:ff:fe48:6400 eri0 1500* 0 1 UG 2 0
|
| show memory |
DPE が実行されているデバイスで現在使用可能なメモリおよびスワップ領域を表示します。 |
|
キーワードや引数はありません。 |
デフォルトの動作や値はありません。 |
| show memory を入力すると、次の値が DPE から返されます。 • kthr:r(実行キュー)、b(入出力の待機中でブロックされているプロセス)、および w(スワップされたアイドル プロセス)におけるカーネル スレッドの数を示します。 • memory:仮想メモリおよび実メモリの使用状況を示します。次のような値があります。 –swap:確保されていない空きスワップ領域(KB)。 –free:空きメモリ(KB)。 • page:ページ障害およびページング アクティビティを示します(秒単位)。 –re:空きリストから再要求されるページを表示します。 –mf:軽度の障害を表示します。 –pi:メモリ内のページを表示します(KB/秒)。 –po:メモリ外のページを表示します(KB/秒)。 –fr:開放されたページ スキャナのアクティビティを表示します(KB/秒)。 –de:書き込み後に開放されたページを表示します(KB/秒)。 –sr:スキャンされたページの数を表示します。 • disk:1 秒当たりのディスク処理数を示します。各 S 列は、異なるディスクを表します。 • faults:トラップ レートまたは割り込みレートを in(割り込み)、sy(システム コール)、および cs(コンテキスト スイッチ)として示します(秒単位)。 • cpu:CPU 使用時間を us(ユーザ時間)、sy(システム時間)、および id(アイドル時間)として示します。
kthr memory page disk faults cpu
r b w swap free re mf pi po fr de sr s6 sd sd -- in sy cs us sy id
0 0 0 2511320 1267040 1 17 0 0 0 0 0 0 0 0 0 97 120 80 1 1 98
0 0 0 2156784 1105272 0 4 0 0 0 0 0 0 0 2 0 918 387 800 0 4 96
|
| show running-config |
DPE の現在の設定を表示します。 |
|
キーワードや引数はありません。 |
デフォルトの動作や値はありません。 |
|
bac_dpe# show running-config
aaa authentication tacacs
dpe provisioning-group primary default
dpe rdu-server bac_dpe.example.com 49187
dpe shared-secret <value is set>
no debug dpe event-manager
no debug service packetcable 1 netsnmp
no debug service packetcable 1 registration
no debug service packetcable 1 registration-detail
no debug service packetcable 1 snmp
no dpe docsis shared-secret
no dpe provisioning-group secondary
no service packetcable 1 snmp key-material
service tftp 1 ipv4 verify-ip
service tftp 1 ipv6 verify-ip
snmp-server community baccread ro
snmp-server community baccwrite rw
snmp-server contact <unknown>
snmp-server location <unknown>
snmp-server udp-port 8001
|
| show tftp files |
DPE キャッシュに格納されているファイルを表示します。 このコマンドを使用して、ローカル ディレクトリに格納されているファイルを表示することはできません。 |
|
キーワードや引数はありません。 |
このコマンドによって表示されるファイルの最大数は、デフォルトでは 500 です。 |
|
The list of TFTP files currently in DPE cache
unprov_packet_cable.bin 333
DPE caching 10 external files.
Listing the first 10 files, 0 files omitted
|
| show version |
DPE ソフトウェアの現在のバージョンを表示します。 |
|
キーワードや引数はありません。 |
デフォルトの動作や値はありません。 |
|
Version: BAC 4.0 (SOL_BAC4_0_0_00000000_0000)
|
tacacs-server
tacacs-server コマンドは、TACACS+ のユーザ認証設定を構成するときに使用します。 表2-2 は、このコマンドとともに使用できるキーワードを一覧表示しています。
表2-2 tacacs-server コマンドのリスト
|
|
|
| tacacs-server host |
TACACS+ クライアントの TACACS+ サーバ リストの末尾に TACACS+ サーバを追加します。TACACS+ 認証をイネーブルにすると、クライアントは、リストされている順序で各サーバへのユーザ ログイン認証を試行します。この試行は、認証交換が成功するまで、またはリストの最後に到達するまで継続されます。リストの最後に到達した場合、クライアントは自動的にローカル認証モードになります(ローカル システム パスワードを使用)。 オプションで、各 TACACS+ サーバごとに暗号キーを指定できます。暗号キーを使用する場合、暗号キーは、指定した TACACS+ サーバで設定されているキーと一致する必要があります。暗号キーを省略すると、TACACS+ 暗号化はディセーブルになります。 CLI の TACACS+ サーバ リストから TACACS+ サーバを削除するには、このコマンドの no 形式を使用します。「no tacacs-server host」を参照してください。 |
|
tacacs-server host host [ key encryption-key ] • host :TACACS+ サーバの IP アドレスまたはホスト名を指定します。 • encryption-key :暗号キーを表します(オプション)。 |
デフォルトの動作や値はありません。 |
|
これは、IP アドレス(10.0.1.1)を使用して、暗号化なしで TACACS+ サーバを追加したときの結果です。
bac_dpe# tacacs-server host 10.0.1.1
これは、IP アドレス(10.0.1.1)および暗号キー(hg667YHHj)を使用して、TACACS+ サーバを追加したときの結果です。
bac_dpe# tacacs-server host 10.0.1.1 key hg667YHHj
これは、ホスト名(tacacs1.cisco.com)を使用して、暗号化なしで TACACS+ サーバを追加したときの結果です。
bac_dpe# tacacs-server host tacacs1.example.com
これは、ホスト名(tacacs1.cisco.com)および暗号キー(hg667YHHj)を使用して、TACACS+ サーバを追加したときの結果です。
bac_dpe# tacacs-server host tacacs1.example.com key hg667YHHj
|
| no tacacs-server host |
CLI の TACACS+ サーバ リストから TACACS+ サーバを削除します。 TACACS+ サーバを追加するには、「tacacs-server host」を参照してください。 |
|
no tacacs-server host host host :TACACS+ サーバの IP アドレスまたはホスト名のいずれかを指定します。 |
デフォルトの動作や値はありません。 |
|
これは、IP アドレスを使用して TACACS+ サーバを削除したときの結果です。
bac_dpe# no tacacs-server host 10.0.1.1
これは、ホスト名を使用して TACACS+ サーバを削除したときの結果です。
bac_dpe# no tacacs-server host tacacs1.example.com
|
| tacacs-server retries |
特定の TACACS+ サーバを到達不能であると TACACS+ クライアントが見なすまでに試行される TACACS+ プロトコル交換の回数を設定します。この制限に達すると、TACACS+ クライアントは TACACS+ サーバ リストの次のサーバに進みます。または、TACACS+ リストの最後に到達した場合は、ローカル認証モードに戻ります。 |
|
tacacs-server retries value value :1 ~ 100 の無次元数を指定します。この値は、すべての TACACS+ サーバに適用されます。 |
TACACS+ サーバを到達不能であるとクライアントが見なすまでに TACACS+ 交換が試行される回数は、デフォルトでは 2 です。 |
|
bac_dpe# tacacs-server retries 10
|
| tacacs-server timeout |
プロトコル交換が失敗したと見なすまでに TACACS+ クライアントが TACACS+ サーバからの応答を待機する時間の長さを設定します。 |
|
tacacs-server timeout value value :CLI が TACACS+ サーバの応答を待機する時間の長さを指定します。この値は 1 ~ 300 秒である必要があり、すべての TACACS+ サーバに適用されます。 |
タイムアウトになるまで
CLI が TACACS+ サーバの応答を待機する時間の長さは、デフォルトでは 5 秒です。 |
|
bac_dpe# tacacs-server timeout 10
|
uptime
uptime コマンドは、システムの稼動時間の長さを表示するときに使用します。この情報は、デバイスがリブートする頻度を測定するときに役立ちます。また、安定した状態での DPE の信頼性をチェックするときにも有用です。
シンタックスの説明
キーワードや引数はありません。
例
1:47am up 496 day(s), 8:49, 1 user, load average: 0.14, 0.07, 0.06
フィードバック