この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
グローバル Cisco TrustSec 設定を表示するには、 show cts コマンドを使用します。
|
|
次に、Cisco TrustSec グローバル設定を表示する例を示します。
|
|
---|---|
Cisco TrustSec デバイスのクレデンシャルの設定を表示するには、 show cts credentials コマンドを使用します。
|
|
次に、Cisco TrustSec のクレデンシャルの設定を表示する例を示します。
|
|
---|---|
グローバル Cisco TrustSec 環境データを表示するには、 show cts environment-data コマンドを使用します。
|
|
Cisco NX-OS デバイスは、デバイスで Cisco TrustSec のクレデンシャルを設定し、Authentication, Authorization, and Accounting(AAA; 認証、認可、アカウンティング)を設定したあと、ACS から Cisco TrustSec 環境データをダウンロードします。
次に、Cisco TrustSec 環境データを表示する例を示します。
|
|
---|---|
インターフェイスの Cisco TrustSec 情報を表示するには、 show cts interface コマンドを使用します。
show cts interface { all | ethernet slot / port | vethernet veth-num }
特定のイーサネット インターフェイスの Cisco TrustSec 情報を表示します。スロット番号は 1 ~ 255、ポート番号は 1 ~ 48 です。 |
|
特定の仮想イーサネット(vEthe)インターフェイスの Cisco TrustSec 情報を表示します。仮想イーサネット インターフェイス番号は 1 ~ 1048575 です。 |
|
|
vethernet キーワードを表示するには、 feature-set virtualization コマンドを使用してスイッチの Cisco 仮想マシン機能をイネーブルにする必要があります。
次に、特定のインターフェイスの Cisco TrustSec 設定を表示する例を示します。
次に、すべてのインターフェイスの Cisco TrustSec 設定を表示する例を示します。
|
|
---|---|
EAP-FAST によってプロビジョニングされた Cisco TrustSec Protect Access Credentials(PAC)を表示するには、 show cts pacs コマンドを使用します。
|
|
次に、Cisco TrustSec グローバル設定を表示する例を示します。
|
|
---|---|
グローバル Cisco TrustSec Security Group Access Control List(SGACL)設定を表示するには、 show cts role-based access-list コマンドを使用します。
show cts role-based access-list [ list-name ]
|
|
次に、Cisco TrustSec SGACL 設定を表示する例を示します。
|
|
---|---|
ロールベース アクセス コントロール リスト(RBACL)統計情報の設定ステータスを表示し、すべての RBACL ポリシーの統計情報を一覧表示するには、 show cts role-based counters コマンドを使用します。
|
|
このコマンドを使用するには、 feature cts コマンドを使用して Cisco TrustSec 機能をイネーブルにする必要があります。また cts role-based counters enable コマンドを使用して Cisco TrustSec カウンタをイネーブルにする必要があります。
次に、RBACL 統計情報の設定ステータスを表示する例を示します。
|
|
---|---|
VLAN に対する Cisco TrustSec セキュリティ グループ アクセス コントロール リスト(SGACL)イネーブル ステータスを表示するには、 show cts role-based enable コマンドを使用します。
|
|
次に、Cisco TrustSec SGACL 強制ステータスを表示する例を示します。
|
|
---|---|
グローバル Cisco TrustSec Security Group Access Control List(SGACL)ポリシーを表示するには、 show cts role-based policy コマンドを使用します。
|
|
次に、Cisco TrustSec SGACL ポリシーを表示する例を示します。
|
|
---|---|
グローバル Cisco TrustSec Security Group Tag(SGT)マッピング設定を表示するには、 show cts role-based sgt-map コマンドを使用します。
|
|
次に、Cisco TrustSec SGT マッピング設定を表示する例を示します。
|
|
---|---|
Cisco TrustSec Security Group Tag(SGT)Exchange Protocol(SXP)設定を表示するには、 show cts sxp コマンドを使用します。
|
|
次に、Cisco TrustSec SXP 設定を表示する例を示します。
|
|
---|---|
Cisco TrustSec Security Group Tag(SGT)Exchange Protocol(SXP)接続情報を表示するには、 show cts sxp connection コマンドを使用します。
|
|
次に、Cisco TrustSec Security Group Tag(SGT)Exchange Protocol(SXP)接続情報を表示する例を示します。
|
|
---|---|
実行コンフィギュレーションの Cisco TrustSec 設定を表示するには、 show running-config cts コマンドを使用します。
|
|
次に、実行コンフィギュレーションの Cisco TrustSec 設定を表示する例を示します。
|
|
---|---|
実行コンフィギュレーションの 802.1X 設定情報を表示するには、 show running-config dot1x コマンドを使用します。
show running-config dotx1 [ all ]
|
|
このコマンドを使用する前に、 feature dot1x コマンドを使用して 802.1X 機能をイネーブルにする必要があります。
次に、実行コンフィギュレーションの設定済み 802.1X 情報を表示する例を示します。
|
|
---|---|
スタートアップ コンフィギュレーションの Cisco TrustSec 設定情報を表示するには、 show startup-config cts コマンドを使用します。
|
|
次に、スタートアップ コンフィギュレーションの Cisco TrustSec 情報を表示する例を示します。
|
|
---|---|
スタートアップ コンフィギュレーションの 802.1X 設定情報を表示するには、 show startup-config dot1x コマンドを使用します。
|
|
このコマンドを使用する前に、 feature dot1x コマンドを使用して 802.1X 機能をイネーブルにする必要があります。
次に、スタートアップ コンフィギュレーションの 802.1X 情報を表示する例を示します。
|
|
---|---|