Cisco Broadband Access Center DPE CLI リファレンス Release 3.0

偏向のない言語

この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。

翻訳について

このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。

マニュアルのコンテンツ

このマニュアル内で検索

ご利用いただける言語

Download Options

Book Title

Cisco Broadband Access Center DPE CLI リファレンス Release 3.0

Chapter Title

システムコマンド

PDF - Complete Book (599.0 KB) PDF - This Chapter (424.0 KB)
View with Adobe Reader on a variety of devices

検索結果

Updated:: 2017年6月5日

システムコマンド

この章では、Broadband Access Center（BAC）の Device Provisioning Engine（DPE）を管理および監視するために使用するコマンドラインインターフェイス（CLI）コマンドについて説明します。

DPE 全体に作用するシステムコマンドには、次のようなものがあります。

• 「aaa authentication」

• 「disable」

• 「enable」

• 「enable password」

• 「exit」

• 「help」

• 「password」

• 「show」

–「show running-config」

–「show version」

• 「tacacs-server host」

• 「no tacacs-server host」

• 「tacacs-server retries」

• 「tacacs-server timeout」

• 「uptime」

aaa authentication

このコマンドは、ローカルユーザ（ログイン）認証またはリモート TACACS+ ユーザ認証を実行するように CLI を設定するときに使用します。この設定は、すべての Telnet インターフェイスおよびコンソール CLI インターフェイスに適用されます。

TACACS+ は、多数のネットワークデバイスの中央集中型アクセスコントロール、および DPE CLI でのユーザ認証をサポートする、TCP ベースのプロトコルです。TACACS+ の使用により、DPE は TACACS+ サーバで設定された各ユーザ名、およびログインパスワードとイネーブルパスワードを使って、複数のユーザをサポートします。

シンタックスの説明

aaa authentication mode

mode には、次のいずれかを指定します。

• local ：このモードでは、ユーザ認証はローカルログイン経由でイネーブルになります。

• tacacs ：このモードでは、TACACS+ サーバリスト内の各サーバとの TACACS+ 交換が CLI によって順次に試行されます。この試行は、指定した回数だけ継続されます。プロトコル交換が成功する前にサーバリストの最後に到達した場合は、自動的にローカル認証モードになります。したがって、TACACS+ サービスがまったく使用不可である場合でも CLI にアクセスできます。

（注） TACACS+ 認証では、TACACS+ で設定されたユーザ名とパスワードを入力するように求められますが、ローカル認証では、ローカルで設定されたパスワードの入力だけが求められます。

デフォルト

デフォルトでは、CLI ユーザのログイン認証はローカルモードでイネーブルになります。

例

dpe# aaa authentication tacacs

% OK

disable

このコマンドは、DPE でイネーブルモードから抜けるときに使用します。ディセーブルモードをアクティブにすると、CLI では、システム構成を表示できるコマンドだけが利用可能になります。

（注）このコマンドは、DPE CLI がイネーブルモードになっている場合にのみ使用します。

シンタックスの説明

キーワードや引数はありません。

例

dpe# disable

dpe>

enable

このコマンドは、イネーブルモードで DPE を入力するときに使用します。システム構成を表示するときにイネーブルモードである必要はありませんが、システムの構成、状態、およびデータを変更するときはイネーブルモードにする必要があります。

コマンドを入力すると、ローカルで設定されたイネーブルパスワードを入力するように求められます。イネーブルモードのパスワードの設定については、「enable password」を参照してください。

シンタックスの説明

キーワードや引数はありません。

例

dpe> enable

Password:

dpe#

enable password

このコマンドは、イネーブルモードで DPE にアクセスするためのローカルパスワードを変更するときに使用します。イネーブルパスワードは、イネーブルモードでのみ変更できます。

パスワードを変更すると、その時点からどのユーザもイネーブルモードに入るために新しいパスワードの使用が要求されます。

（注）このコマンドを使用しても、ログインパスワードは変更されません。ローカルのイネーブルパスワードが変わるだけです。

シンタックスの説明

enable password コマンドを入力するときは、コマンドラインまたは表示されたプロンプトに対して、パスワードを指定できます。

enable password password

password：ローカルで設定された現在有効なパスワードを指定します。または、オプションで新しいパスワードを指定します。このパラメータを省略した場合は、パスワードを入力するように求められます。

例

（注）例によっては、パスワードのメッセージが異なることに注意してください。

例 1

dpe# enable password

New enable password:

Retype new enable password:

Password changed successfully.

これは、パスワードを入力するように求められ、そのパスワードが正常に変更されたときの結果です。

例 2

dpe# enable password

New enable password:

Retype new enable password:

Sorry, passwords do not match.

これは、パスワードが正しく入力されなかったときの結果です。

例 3

dpe# enable password cisco

Password changed successfully

これは、入力を求められていないのにパスワードを入力し、そのパスワードが正常に変更されたときの結果です。

exit

このコマンドは、DPE への Telnet 接続を閉じてログインプロンプトに戻るときに使用します。このコマンドを実行すると、Telnet 接続が閉じられたことを示すメッセージが表示されます。

シンタックスの説明

キーワードや引数はありません。

例

dpe# exit

% Connection closed.

help

このコマンドは、DPE CLI の使用方法に関するヘルプ画面を表示するときに使用します。特定のコマンドについてのヘルプが必要な場合は command ? と入力します。利用可能なコマンドをすべて表示するには ? と入力します。

コマンドを入力すると、画面プロンプトが表示され、ヘルプ機能の使用方法が示されます。

コマンドタイプ

2 種類のヘルプが用意されています。

1. コマンドの引数を入力しようとしているときは、完全なヘルプが利用できます。 show ? のように入力すると、指定可能な引数の説明が表示されます。

2. たとえば show c? のように、引数の一部だけを入力し、それに相当する引数を調べたいときは、部分的なヘルプが用意されています。

シンタックスの説明

キーワードや引数はありません。

例

（注）例によっては、ヘルプのメッセージが異なることに注意してください。

例 1

dpe# help

Help may be requested at any point in a command by entering a question mark '?'. If nothing matches, the help list will be empty and you must backup until entering a '?' shows the available options.

Two styles of help are provided:

1. Full help is available when you are ready to enter a command argument (e.g. "show ?") and describes each possible argument.

2. Partial help is provided when an abbreviated argument is entered and you want to know what arguments match the input (e.g. "show c?").

これは、 help コマンドを使用したときの結果です。

例 2

dpe# show ?

bundles Shows the archived bundles.

clock Shows the current system time.

commands Shows the full command hierarchy.

cpu Shows the current CPU usage.

device-config Show device configuration.

disk Shows the current disk usage.

dpe Shows the status of the DPE process if started.

files Shows files in DPE cache.

hostname Shows the system hostname.

ip Shows IP configuration details.

log Shows recent log entries.

memory Shows the current memory usage.

running-config Shows the appliance configuration.

version Shows DPE version.

これは、コマンド（この例では show ? コマンド）に対して完全なヘルプ機能を実行したときの結果です。

例 3

dpe# show c?

clock commands cpu

dpe# show clock

Sat Jul 15 01:43:19 EDT 2006

これは、コマンド（この例では show clock コマンド）の引数に対して部分的なヘルプ機能を実行したときの結果です。

password

このコマンドは、DPE へのアクセスに使用するローカルシステムパスワード（DPE でイネーブルモードにアクセスするために使用するパスワードとは異なる）を変更するときに使用します。以降のログインでは、システムパスワードは、管理者アカウントを使用することによって自動的に変更されます。

（注）このコマンドによって変更された内容は新しいユーザには有効ですが、現在ログインしているユーザの接続は解除されません。
TACACS+ ユーザ認証を使用している場合、ローカルシステムパスワードは、DPE が TACACS+ サーバと通信できないときにだけ使用されます。

シンタックスの説明

password password

password：新しい DPE パスワードを表します。

例

例 1

dpe# password

New password:

Retype new password:

Password changed successfully.

これは、パスワードを入力するように求められ、そのパスワードが正常に変更されたときの結果です。

例 2

dpe# password

New password:

Retype new password:

Sorry, passwords do not match.

これは、パスワードが正しく入力されなかったときの結果です。

例 3

dpe# password cisco

Password changed successfully.

これは、パスワードが正常に変更されたときの結果です（記述の容易な方法を使用）。

show

特定の DPE 機能に関する情報を表示するには、 show コマンドを使用します。表2-1 は、 show コマンドとともに使用できる各種キーワードを一覧表示しています。

表2-1 show コマンドのリスト
コマンドの使用方法	シンタックスの説明	戻り値および例
show clock
現在のシステムの時刻と日付を表示します。	キーワードや引数はありません。	dpe# show clock Mon Jun 16 04:21:25 EDT 2006
show commands
利用可能な DPE コマンドの一覧を表示します。表示されるコマンドは、使用中の接続モード（イネーブルまたはディセーブル）によって異なります。	キーワードや引数はありません。	例 1 dpe> show commands > enable > exit > help > show bundles > show clock > show commands > show cpu > show disk > show dpe > show dpe config > show files > show hostname > show ip > show ip route > show log > show log last <1..9999> > show memory > show running-config > show version > uptime これは、ディセーブルモードでの結果です。（注）ここでは、出力例の一部のみ紹介しています。例 2 dpe# show commands > aaa authentication local > aaa authentication tacacs > clear bundles > clear cache > debug dpe cache > debug dpe connection > debug dpe dpe-server > debug dpe statistics > debug on > debug service cwmp 1 client-auth-all > debug service cwmp 1 client-auth-failures > debug service cwmp 1 extension > debug service cwmp 1 firmware [more] これは、イネーブルモードでの結果です。
show cpu
DPE が実行されているデバイスの CPU 使用状況を表します。コマンドを入力すると、CPU のアクティビティと統計が表示されます。	キーワードや引数はありません。	show cpu を入力すると、DPE から、プロセッサごとの統計が次のヘッダーで定義された表形式で返されます。（注）特に記載のない限り、すべての値の単位は秒あたりのイベント数です。 • CPU：プロセッサ ID。 • minf：軽度の障害。 • mjf：重度の障害。 • xcal：プロセッサ間の相互呼び出し。 • intr：割り込み。 • ithr：スレッド割り込み（クロック割り込みはカウントしません）。 • csw：コンテキストスイッチ。 • icsw：非自発的なコンテキストスイッチ。 • migr：スレッド移行（別のプロセッサへ）。 • smtx：ミューテックスのスピン。 • srw：リーダーまたはライターのスピンロック。 • syscl：システムコール。 • usr：ユーザ時間（%）。 • sys：システム時間（%）。 • wt：待ち時間（%）。 • idl：アイドル時間（%）。
show disk
DPE が現在使用しているディスクを表します。コマンドを入力すると、ディスクドライブ統計が表示されます。	キーワードや引数はありません。	show disk を入力すると、DPE は次のヘッダーの値を返します。 • Filesystem：ファイルシステムのパスを示します。 • Size：ファイルシステムのサイズ（KB）を示します。 • Used：使用済みのディスク領域（KB）を示します。 • Avail：使用可能なディスク領域（KB）を示します。 • Capacity：ディスクの容量（%）を示します。 • Mounted on：ファイルシステムが搭載されているリソースを示します。通常、リソースはディレクトリです。
show files
DPE にキャッシュされている外部ファイルを表します。	キーワードや引数はありません。	dpe# show files The list of files currently in DPE cache filename size sample-firmware-image.bin 4239368 DPE caching 1 external files. Listing the first 1 files, 0 files omitted
show hostname
DPE ホスト名を表示します。	キーワードや引数はありません。	dpe# show hostname hostname = BAC_host
show ip
DPE の現在の一般的な IP 設定を表示します。これらは DPE のリブート時に使用される設定です。	キーワードや引数はありません。	dpe# show ip hostname = BAC_host domainname = abc.com gateway = 10.10.20.10
show ip route
DPE の IP ルーティングテーブル（すべてのカスタムルートを含む）を表示します。デフォルトゲートウェイには、フラグ列で G フラグが付けられています。	キーワードや引数はありません。	show ip route を入力すると、DPE から次のヘッダーの値を持つルーティングテーブルが返されます。 • Destination：宛先ネットワークまたは宛先ホストを示します。 • Mask：ルートに関連付けられたサブネットマスクを示します。 • Gateway：発信インターフェイスのアドレスを示します。 • Device：ルートに使用されるネットワークインターフェイスを示します。 • Mxfrg：パスの最大転送単位を示します。 • Rtt：ルートが有効期限切れになる前に残されている時間（分単位）を示します。 • Ref：現在アクティブなルートの使用数を示します。 • Flg：ルートの状態を示します。次のとおりです。 –U：上へ。 –H：ネットワークではなく、ホストへ。 –G：ゲートウェイへ。 • Out：このインターフェイスまたはルートから送出されるパケットの数を表します。 • In/Fwd：このインターフェイスまたはルートで受信されるパケットの数を表します。
show memory
DPE が実行されているデバイスで現在使用可能なメモリおよびスワップ領域を表します。	キーワードや引数はありません。	show memory を入力すると、次のヘッダーに対する値が DPE から返されます。 • kthr：次の 3 つの状態のそれぞれにおけるカーネルスレッドの数を示します。 –r：キューの実行。 –b：入出力の待機中にブロックされたプロセス。 –w：スワップされたアイドルプロセス。 • memory：仮想メモリおよび実メモリの使用状況を示します。これには、次のようなものがあります。 –swap：確保されていない空きスワップ領域（KB）。 –free：空きメモリ（KB）。 • page：ページ障害およびページングアクティビティを示します（秒単位）。 –re：空きリストから再要求されるページを表示します。 –mf：軽度の障害を表示します。 –pi：メモリ内のページを表示します（KB/秒）。 –po：メモリ外のページを表示します（KB/秒）。 –fr：開放されたページスキャナのアクティビティを表示します（KB/秒）。 –de：書き込み後に開放されたページを表示します（KB/秒）。 –sr：スキャンされたページの数を表示します（ページ単位）。 • disk：1 秒当たりのディスク処理数を示します。S 列は、システム上の異なるディスクを表します。 • faults：トラップレートまたは割り込みレートを示します（秒単位）。 –/in：割り込み。 –sy：システムコール。 –cs：コンテキストスイッチ。 • cpu：CPU 時間の使用状況を示します。 –us：ユーザ時間（%）。 –sy：システム時間（%）。 –id：アイドル時間（%）。
show running-config
DPE の現在の設定を表示します。オプションを設定する実際のコマンドを使用すると、すべての設定オプションが表示されます。	キーワードや引数はありません。	dpe# show running-config dpe port 49186 dpe rdu-server server_x.cisco.com 49187 service cwmp 1 client-auth digest service cwmp 1 enabled true service cwmp 1 port 7547 service cwmp 1 ssl cipher all-cipher-suites （注）ここでは、出力例の一部のみ紹介しています。
show version
DPE ソフトウェアの現在のバージョンを表します。	キーワードや引数はありません。	dpe# show version Version: BAC 3.0 (bac_30_S_000000000000)

tacacs-server host

このコマンドは、TACACS+ クライアントの TACACS+ サーバリストの末尾に TACACS+ サーバを追加するときに使用します。TACACS+ 認証がイネーブルの場合、クライアントは、リストされている順序で各サーバへのユーザログイン認証を試行します。この試行は、認証交換が成功するまで、またはリストの最後に到達するまで継続されます。リストの最後に到達した場合、クライアントは自動的にローカル認証モードに戻ります（ローカルシステムパスワードを使用）。

オプションで、各 TACACS+ サーバごとに暗号キーを指定できます。この暗号キーを使用する場合、暗号キーは、指定した TACACS+ サーバで設定されているキーと一致する必要があります。暗号キーを省略すると、TACACS+ 暗号化はディセーブルになります。

CLI の TACACS+ サーバリストから TACACS+ サーバを削除するには、このコマンドの no 形式を使用します。詳細については、「no tacacs-server host」を参照してください。

シンタックスの説明

tacacs-server host host [key encryption-key]

• host ：TACACS+ サーバの IP アドレスまたはホスト名のいずれかを指定します。

• encryption-key ：実際の暗号キーを表します。

例

例 1

次の例では、IP アドレス（10.0.1.1）を使用し、暗号化なしで TACACS+ サーバを追加しています。

dpe# tacacs-server host 10.0.1.1

% OK

例 2

次の例では、IP アドレス（10.0.1.1）を使用し、暗号キー（hg667YHHj）を指定して TACACS+ サーバを追加しています。

dpe# tacacs-server host 10.0.1.1 key hg667YHHj

% OK

例 3

次の例では、ホスト名（tacacs1.cisco.com）を使用し、暗号化なしで TACACS+ サーバを追加しています。

dpe# tacacs-server host tacacs1.cisco.com

% OK

例 4

次の例では、ホスト名（tacacs1.cisco.com）を使用し、暗号キー（hg667YHHj）を指定して TACACS+ サーバを追加しています。

dpe# tacacs-server host tacacs1.cisco.com key hg667YHHj

% OK

no tacacs-server host

このコマンドは、CLI の TACACS+ サーバリストから TACACS+ サーバを削除するときに使用します。

シンタックスの説明

no tacacs-server host host

host ：TACACS+ サーバの IP アドレスまたはホスト名を指定します。

例

例 1

次の例では、IP アドレスを使用して TACACS+ サーバを削除しています。

dpe# no tacacs-server host 10.0.1.1

% OK

例 2

次の例では、ホスト名を使用して TACACS+ サーバを削除しています。

dpe# no tacacs-server host tacacs1.abc.com

% OK

tacacs-server retries

このコマンドは、特定の TACACS+ サーバを到達不能であると TACACS+ クライアントが見なすまで実行される TACACS+ プロトコル交換のリトライ回数を設定するときに使用します。この制限に達すると、TACACS+ クライアントは TACACS+ サーバリストの次のサーバに進みます。または、TACACS+ リストの最後に到達した場合は、ローカル認証に戻ります。

シンタックスの説明

tacacs-server retries value

value ：1 ～ 100 の無次元数を指定します。

（注）この値はすべての TACACS+ サーバに適用されます。

デフォルト

特定の TACACS+ サーバが到達不能であると TACACS+ クライアントが見なすまで、TACACS+ プロトコル交換がリトライされる回数は、デフォルトでは 2 に設定されています。

例

dpe# tacacs-server retries 10

% OK

tacacs-server timeout

このコマンドは、プロトコル交換が失敗したと見なすまで TACACS+ クライアントが TACACS+ サーバの応答を待機する最大時間を設定するときに使用します。

シンタックスの説明

tacacs-server timeout value

value： CLI が待機する期間を指定します。この値の有効範囲は 1 ～ 300 秒です。

（注）この値はすべての TACACS+ サーバに適用されます。

デフォルト

タイムアウトになるまで CLI が TACACS+ サーバの応答を待機する最大時間です。デフォルトでは 5 秒です。

例

dpe# tacacs-server timeout 10

% OK

uptime

このコマンドは、システムの稼動時間の長さを表示するときに使用します。この情報は、デバイスがリブートする頻度を測定するときに役立ちます。また、安定した状態での DPE の信頼性をチェックするときにも有用です。

シンタックスの説明

キーワードや引数はありません。

例

dpe# uptime

11:42pm up 72 day(s), 8:02, 1 user, load average: 0.00, 0.02, 0.02

このドキュメントは役に立ちましたか?

フィードバック

シスコに問い合わせ

サポートケースをオープン
(シスコサービス契約が必要です。)

Cisco Broadband Access Center DPE CLI リファレンス Release 3.0

偏向のない言語

翻訳について

検索結果

章のタイトル： システム コマンド

システム コマンド

aaa authentication

シンタックスの説明

デフォルト

例

disable

シンタックスの説明

例

enable

シンタックスの説明

例

enable password

シンタックスの説明

例

exit

シンタックスの説明

例

help

コマンド タイプ

シンタックスの説明

例

password

シンタックスの説明

例

show

tacacs-server host

シンタックスの説明

例

no tacacs-server host

シンタックスの説明

例

tacacs-server retries

シンタックスの説明

デフォルト

例

tacacs-server timeout

シンタックスの説明

デフォルト

例

uptime

シンタックスの説明

例

このドキュメントは役に立ちましたか?

シスコに問い合わせ

章のタイトル：システムコマンド

システムコマンド

コマンドタイプ