Skip to Main content
検索にジャンプ
Skip to Footer

Cisco Nexus 5000 シリーズ NX-OS TrustSec コマンドリファレンス Cisco NX-OS Release 5.x

偏向のない言語

この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。

翻訳について

このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。

マニュアルのコンテンツ

このマニュアル内で検索

ご利用いただける言語

Download Options

Book Title

Cisco Nexus 5000 シリーズ NX-OS TrustSec コマンドリファレンス Cisco NX-OS Release 5.x

Chapter Title

show コマンド

PDF - Complete Book (854.0 KB) PDF - This Chapter (344.0 KB)
View with Adobe Reader on a variety of devices

検索結果

Updated:: 2017年6月12日

章のタイトル： show コマンド

show cts
show cts credentials
show cts environment-data
show cts interface
show cts pacs
show cts role-based access-list
show cts role-based counters
show cts role-based enable
show cts role-based policy
show cts role-based sgt-map
show cts sxp
show cts sxp connection
show running-config cts
show running-config dot1x
show startup-config cts
show startup-config dot1x

show コマンド

この章では、Cisco NX-OS TrustSec の show コマンドについて説明します。

show cts

グローバル Cisco TrustSec 設定を表示するには、 show cts コマンドを使用します。

show cts

構文の説明

このコマンドには、引数またはキーワードはありません。

コマンドデフォルト

なし

コマンドモード

任意のコマンドモード

コマンド履歴

リリース	変更内容
5.1(3)N1(1)	このコマンドが追加されました。

使用上のガイドライン

このコマンドには、ライセンスは必要ありません。

例

次に、Cisco TrustSec グローバル設定を表示する例を示します。

switch# show cts

CTS Global Configuration

==============================

CTS support : enabled

CTS device identity : not configured

SGT : 0

CTS caching support : disabled

Number of CTS interfaces in

DOT1X mode : 0

Manual mode : 1

switch#

関連コマンド

コマンド	説明
feature cts	Cisco TrustSec 機能をイネーブルにします。

show cts credentials

Cisco TrustSec デバイスのクレデンシャルの設定を表示するには、 show cts credentials コマンドを使用します。

show cts credentials

構文の説明

このコマンドには、引数またはキーワードはありません。

コマンドデフォルト

なし

コマンドモード

任意のコマンドモード

コマンド履歴

リリース	変更内容
5.1(3)N1(1)	このコマンドが追加されました。

使用上のガイドライン

このコマンドには、ライセンスは必要ありません。

例

次に、Cisco TrustSec のクレデンシャルの設定を表示する例を示します。

switch# show cts credentials

関連コマンド

コマンド	説明
feature cts	Cisco TrustSec 機能をイネーブルにします。

show cts environment-data

グローバル Cisco TrustSec 環境データを表示するには、 show cts environment-data コマンドを使用します。

show cts environment-data

構文の説明

このコマンドには、引数またはキーワードはありません。

コマンドデフォルト

なし

コマンドモード

任意のコマンドモード

コマンド履歴

リリース	変更内容
5.1(3)N1(1)	このコマンドが追加されました。

使用上のガイドライン

Cisco NX-OS デバイスは、デバイスで Cisco TrustSec のクレデンシャルを設定し、Authentication, Authorization, and Accounting（AAA; 認証、認可、アカウンティング）を設定したあと、ACS から Cisco TrustSec 環境データをダウンロードします。

このコマンドには、ライセンスは必要ありません。

例

次に、Cisco TrustSec 環境データを表示する例を示します。

switch# show cts environment-data

CTS Environment Data

==============================

Current State : CTS_ENV_DNLD_ST_INIT_STATE

Last Status : CTS_ENV_INCOMPLETE

Local Device SGT : 0x0000

Transport Type : CTS_ENV_TRANSPORT_DIRECT

Data loaded from cache : FALSE

Env Data Lifetime :

Last Update Time : Never

Server List :

AID: IP: Port:

switch#

関連コマンド

コマンド	説明
feature cts	Cisco TrustSec 機能をイネーブルにします。

show cts interface

インターフェイスの Cisco TrustSec 情報を表示するには、 show cts interface コマンドを使用します。

show cts interface { all | ethernet slot / port | vethernet veth-num }

構文の説明

all	すべてのインターフェイスの Cisco TrustSec 情報を表示します。
ethernet slot / port	特定のイーサネットインターフェイスの Cisco TrustSec 情報を表示します。スロット番号は 1 ～ 255、ポート番号は 1 ～ 48 です。
vethernet veth-num	特定の仮想イーサネット（vEthe）インターフェイスの Cisco TrustSec 情報を表示します。仮想イーサネットインターフェイス番号は 1 ～ 1048575 です。

コマンドデフォルト

なし

コマンドモード

任意のコマンドモード

コマンド履歴

リリース	変更内容
5.1(3)N1(1)	このコマンドが追加されました。

使用上のガイドライン

vethernet キーワードを表示するには、 feature-set virtualization コマンドを使用してスイッチの Cisco 仮想マシン機能をイネーブルにする必要があります。

このコマンドには、ライセンスは必要ありません。

例

次に、特定のインターフェイスの Cisco TrustSec 設定を表示する例を示します。

switch# show cts interface ethernet 1/5

CTS Information for Interface Ethernet1/5:

CTS is enabled, mode: CTS_MODE_MANUAL

IFC state: Unknown

Authentication Status: CTS_AUTHC_INIT

Peer Identity:

Peer is: Unknown in manual mode

802.1X role: CTS_ROLE_UNKNOWN

Last Re-Authentication:

Authorization Status: CTS_AUTHZ_INIT

PEER SGT: 3

Peer SGT assignment: Not Trusted

SAP Status: CTS_SAP_INIT

Configured pairwise ciphers:

Replay protection:

Replay protection mode:

Selected cipher:

Current receive SPI:

Current transmit SPI:

Propagate SGT: Enabled

switch#

次に、すべてのインターフェイスの Cisco TrustSec 設定を表示する例を示します。

switch# show cts interface all

関連コマンド

コマンド	説明
feature cts	Cisco TrustSec 機能をイネーブルにします。
feature-set virtualization	スイッチで Cisco 仮想マシン機能をイネーブルにします。

show cts pacs

EAP-FAST によってプロビジョニングされた Cisco TrustSec Protect Access Credentials（PAC）を表示するには、 show cts pacs コマンドを使用します。

show cts pacs

構文の説明

このコマンドには、引数またはキーワードはありません。

コマンドデフォルト

なし

コマンドモード

任意のコマンドモード

コマンド履歴

リリース	変更内容
5.1(3)N1(1)	このコマンドが追加されました。

使用上のガイドライン

このコマンドには、ライセンスは必要ありません。

例

次に、Cisco TrustSec グローバル設定を表示する例を示します。

switch# show cts pacs

関連コマンド

コマンド	説明
feature cts	Cisco TrustSec 機能をイネーブルにします。

show cts role-based access-list

グローバル Cisco TrustSec Security Group Access Control List（SGACL）設定を表示するには、 show cts role-based access-list コマンドを使用します。

show cts role-based access-list [ list-name ]

構文の説明

list-name

（任意）SGACL 名です。

コマンドデフォルト

なし

コマンドモード

任意のコマンドモード

コマンド履歴

リリース	変更内容
5.1(3)N1(1)	このコマンドが追加されました。

使用上のガイドライン

このコマンドには、ライセンスは必要ありません。

例

次に、Cisco TrustSec SGACL 設定を表示する例を示します。

switch# show cts role-based access-list

関連コマンド

コマンド	説明
feature cts	Cisco TrustSec 機能をイネーブルにします。

show cts role-based counters

ロールベースアクセスコントロールリスト（RBACL）統計情報の設定ステータスを表示し、すべての RBACL ポリシーの統計情報を一覧表示するには、 show cts role-based counters コマンドを使用します。

show cts role-based counters

構文の説明

このコマンドには、引数またはキーワードはありません。

コマンドデフォルト

なし

コマンドモード

任意のコマンドモード

コマンド履歴

リリース	変更内容
5.1(3)N1(1)	このコマンドが追加されました。

使用上のガイドライン

このコマンドを使用するには、 feature cts コマンドを使用して Cisco TrustSec 機能をイネーブルにする必要があります。また cts role-based counters enable コマンドを使用して Cisco TrustSec カウンタをイネーブルにする必要があります。

このコマンドには、ライセンスは必要ありません。

例

次に、RBACL 統計情報の設定ステータスを表示する例を示します。

switch# show cts role-based counters

RBACL policy counters enabled

Counters last cleared: Never

rbacl:ACS_1101_15

permit icmp log [0]

permit tcp log [0]

deny udp log [0]

switch#

関連コマンド

コマンド	説明
feature cts	スイッチの Cisco TrustSec 機能をイネーブルにします。
clear cts role-based counters	すべてのカウンタが 0 にリセットされるように、RBACL 統計情報をクリアします。
cts role-based counters enable	RBACL 統計情報をイネーブルにします。

show cts role-based enable

VLAN に対する Cisco TrustSec セキュリティグループアクセスコントロールリスト（SGACL）イネーブルステータスを表示するには、 show cts role-based enable コマンドを使用します。

show cts role-based enable

構文の説明

このコマンドには、引数またはキーワードはありません。

コマンドデフォルト

なし

コマンドモード

任意のコマンドモード

コマンド履歴

リリース	変更内容
5.1(3)N1(1)	このコマンドが追加されました。

使用上のガイドライン

このコマンドには、ライセンスは必要ありません。

例

次に、Cisco TrustSec SGACL 強制ステータスを表示する例を示します。

switch# show cts role-based enable

vlan:102

switch#

関連コマンド

コマンド	説明
feature cts	Cisco TrustSec 機能をイネーブルにします。
cts role-based enforcement	VLAN でのロールベースアクセスコントロールリスト（RBACL）の強制をイネーブルにします。

show cts role-based policy

グローバル Cisco TrustSec Security Group Access Control List（SGACL）ポリシーを表示するには、 show cts role-based policy コマンドを使用します。

show cts role-based policy

構文の説明

このコマンドには、引数またはキーワードはありません。

コマンドデフォルト

なし

コマンドモード

任意のコマンドモード

コマンド履歴

リリース	変更内容
5.1(3)N1(1)	このコマンドが追加されました。

使用上のガイドライン

このコマンドには、ライセンスは必要ありません。

例

次に、Cisco TrustSec SGACL ポリシーを表示する例を示します。

switch# show cts role-based policy

関連コマンド

コマンド	説明
feature cts	Cisco TrustSec 機能をイネーブルにします。

show cts role-based sgt-map

グローバル Cisco TrustSec Security Group Tag（SGT）マッピング設定を表示するには、 show cts role-based sgt-map コマンドを使用します。

show cts role-based sgt-map

構文の説明

このコマンドには、引数またはキーワードはありません。

コマンドデフォルト

なし

コマンドモード

任意のコマンドモード

コマンド履歴

リリース	変更内容
5.1(3)N1(1)	このコマンドが追加されました。

使用上のガイドライン

このコマンドには、ライセンスは必要ありません。

例

次に、Cisco TrustSec SGT マッピング設定を表示する例を示します。

switch# show cts role-based sgt-map

関連コマンド

コマンド	説明
feature cts	Cisco TrustSec 機能をイネーブルにします。

show cts sxp

Cisco TrustSec Security Group Tag（SGT）Exchange Protocol（SXP）設定を表示するには、 show cts sxp コマンドを使用します。

show cts sxp

構文の説明

このコマンドには、引数またはキーワードはありません。

コマンドデフォルト

なし

コマンドモード

任意のコマンドモード

コマンド履歴

リリース	変更内容
5.1(3)N1(1)	このコマンドが追加されました。

使用上のガイドライン

このコマンドには、ライセンスは必要ありません。

例

次に、Cisco TrustSec SXP 設定を表示する例を示します。

switch# show cts sxp

CTS SXP Configuration:

SXP enabled

SXP retry timeout:60

SXP reconcile timeout:120

switch#

関連コマンド

コマンド	説明
feature cts	Cisco TrustSec 機能をイネーブルにします。

show cts sxp connection

Cisco TrustSec Security Group Tag（SGT）Exchange Protocol（SXP）接続情報を表示するには、 show cts sxp connection コマンドを使用します。

show cts sxp connection

構文の説明

このコマンドには、引数またはキーワードはありません。

コマンドデフォルト

なし

コマンドモード

任意のコマンドモード

コマンド履歴

リリース	変更内容
5.1(3)N1(1)	このコマンドが追加されました。

使用上のガイドライン

このコマンドには、ライセンスは必要ありません。

例

次に、Cisco TrustSec Security Group Tag（SGT）Exchange Protocol（SXP）接続情報を表示する例を示します。

switch# show cts sxp connection

PEER_IP_ADDR VRF PEER_SXP_MODE SELF_SXP_MODE CONNECTION STATE

192.0.2.1 default listener speaker initializing

switch#

関連コマンド

コマンド	説明
cts sxp connection peer	SXP ピア接続を設定します。
feature cts	Cisco TrustSec 機能をイネーブルにします。

show running-config cts

実行コンフィギュレーションの Cisco TrustSec 設定を表示するには、 show running-config cts コマンドを使用します。

show running-config cts

構文の説明

このコマンドには、引数またはキーワードはありません。

コマンドデフォルト

なし

コマンドモード

任意のコマンドモード

コマンド履歴

リリース	変更内容
5.1(3)N1(1)	このコマンドが追加されました。

使用上のガイドライン

このコマンドには、ライセンスは必要ありません。

例

次に、実行コンフィギュレーションの Cisco TrustSec 設定を表示する例を示します。

switch# show running-config cts

!Command: show running-config cts

!Time: Thu Jan 1 05:33:03 2009

version 6.0(0)N1(1)

feature cts

cts role-based counters enable

cts sxp enable

cts sxp connection peer 192.0.2.1 password none mode listener

interface Ethernet1/5

cts manual

policy static sgt 0x3

switch#

関連コマンド

コマンド	説明
copy running-config startup-config	実行コンフィギュレーション情報をスタートアップコンフィギュレーションファイルにコピーします。
feature cts	Cisco TrustSec 機能をイネーブルにします。

show running-config dot1x

実行コンフィギュレーションの 802.1X 設定情報を表示するには、 show running-config dot1x コマンドを使用します。

show running-config dotx1 [ all ]

構文の説明

all

（任意）設定済みおよびデフォルトの情報を表示します。

コマンドデフォルト

なし

コマンドモード

任意のコマンドモード

コマンド履歴

リリース	変更内容
5.1(3)N1(1)	このコマンドが追加されました。

使用上のガイドライン

このコマンドを使用する前に、 feature dot1x コマンドを使用して 802.1X 機能をイネーブルにする必要があります。

このコマンドには、ライセンスは必要ありません。

例

次に、実行コンフィギュレーションの設定済み 802.1X 情報を表示する例を示します。

switch# show running-config dot1x

関連コマンド

コマンド	説明
copy running-config startup-config	スタートアップコンフィギュレーションファイルに実行システムコンフィギュレーション情報をコピーします。
feature cts	スイッチの Cisco TrustSec 機能をイネーブルにします。
feature dot1x	スイッチ上で 802.1X 機能をイネーブルにします。

show startup-config cts

スタートアップコンフィギュレーションの Cisco TrustSec 設定情報を表示するには、 show startup-config cts コマンドを使用します。

show startup-config cts

構文の説明

このコマンドには、引数またはキーワードはありません。

コマンドデフォルト

なし

コマンドモード

任意のコマンドモード

コマンド履歴

リリース	変更内容
5.1(3)N1(1)	このコマンドが追加されました。

使用上のガイドライン

このコマンドには、ライセンスは必要ありません。

例

次に、スタートアップコンフィギュレーションの Cisco TrustSec 情報を表示する例を示します。

switch# show startup-config cts

関連コマンド

コマンド	説明
copy running-config startup-config	実行コンフィギュレーション情報をスタートアップコンフィギュレーションファイルにコピーします。

show startup-config dot1x

スタートアップコンフィギュレーションの 802.1X 設定情報を表示するには、 show startup-config dot1x コマンドを使用します。

show startup-config dot1x

構文の説明

このコマンドには、引数またはキーワードはありません。

コマンドデフォルト

なし

コマンドモード

任意のコマンドモード

コマンド履歴

リリース	変更内容
5.1(3)N1(1)	このコマンドが追加されました。

使用上のガイドライン

このコマンドを使用する前に、 feature dot1x コマンドを使用して 802.1X 機能をイネーブルにする必要があります。

このコマンドには、ライセンスは必要ありません。

例

次に、スタートアップコンフィギュレーションの 802.1X 情報を表示する例を示します。

switch# show startup-config dot1x

関連コマンド

コマンド	説明
copy running-config startup-config	実行コンフィギュレーション情報をスタートアップコンフィギュレーションファイルにコピーします。

このドキュメントは役に立ちましたか?

Feedback

フィードバック

シスコに問い合わせ

サポートケースをオープン
(シスコサービス契約が必要です。)