Cisco Nexus 5000 シリーズ NX-OS システム管理コマンド リファレンス Cisco NX-OS Release 4.x、5.x
偏向のない言語
この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
翻訳について
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
- Updated:
- 2017年6月12日
章のタイトル: S コマンド
- snmp-server community
- snmp-server contact
- snmp-server context
- snmp-server enable traps
- snmp-server enable traps link
- snmp-server enable traps vtp
- snmp-server globalEnforcePriv
- snmp-server host
- snmp-server location
- snmp-server mib community-map
- snmp-server tcp-session
- snmp-server user
- snmp trap link-status
S コマンド
snmp-server community
SNMPv1 または SNMPv2c の Simple Network Management Protocol(SNMP; 簡易ネットワーク管理プロトコル)コミュニティを作成するには、 snmp-server community コマンドを使用します。デフォルト設定に戻すには、このコマンドの no 形式を使用します。
snmp-server community com-name [ group grp-name | ro | rw | use-acl acl-name ]
no snmp-server community com-name [ group grp-name | ro | rw | use-acl acl-name ]
構文の説明
(任意)アクセス コントロール リスト(ACL)を指定して、SNMP 要求にフィルタを適用します。名前は、最大 32 文字まで指定できます。 |
コマンド デフォルト
コマンド モード
コマンド履歴
|
|
|
|---|---|
使用上のガイドライン
Access Control List(ACL; アクセス コントロール リスト)をコミュニティに割り当てて、着信 SNMP 要求にフィルタを適用できます。割り当てた ACL により着信要求パケットが許可される場合、SNMP はその要求を処理します。ACL により要求が拒否される場合、SNMP はその要求を廃棄して、システム メッセージを送信します。
ACL の作成の詳細については、『 Cisco Nexus 5000 シリーズ NX-OS Security Configuration Guide 』を参照してください。ACL は、UDP および TCP を介する IPv4 および IPv6 の両方に適用されます。ACL を作成したら、ACL を SNMP コミュニティに割り当てます。
例
次に、SNMP コミュニティ ストリングを作成し、ACL をコミュニティに割り当て、SNMP 要求にフィルタを適用する例を示します。
関連コマンド
|
|
|
|---|---|
snmp-server contact
簡易ネットワーク管理プロトコル(SNMP)連絡先(sysContact)情報を設定するには、 snmp-server contact コマンドを使用します。連絡先情報を削除するには、このコマンドの no 形式を使用します。
no snmp-server contact [ text ]
構文の説明
コマンド デフォルト
コマンド モード
コマンド履歴
|
|
|
|---|---|
例
関連コマンド
|
|
|
|---|---|
snmp-server context
簡易ネットワーク管理プロトコル(SNMP)コンテキストと論理ネットワーク エンティティとのマッピングを設定するには、 snmp-server context コマンドを使用します。コンテキストを削除するには、このコマンドの no 形式を使用します。
snmp-server context context-name [ instance instance-name ] [ vrf { vrf-name | default | management }] [ topology topology-name ]
no snmp-server context context-name [ instance instance-name ] [ vrf { vrf-name | default | management }] [ topology topology-name ]
構文の説明
(任意)Virtual Routing and Forwarding(VRF; 仮想ルーティングおよび転送)インスタンスを指定します。名前は最大 32 文字の英数字で、大文字と小文字が区別されます。 |
|
コマンド デフォルト
コマンド モード
コマンド履歴
|
|
|
|---|---|
使用上のガイドライン
SNMP コンテキストと論理ネットワーク エンティティ(プロトコル インスタンスや VRF)をマッピングするには、 snmp-server context コマンドを使用します。
例
次に、public1 コンテキストをデフォルト VRF にマッピングする例を示します。
関連コマンド
|
|
|
|---|---|
snmp-server enable traps
簡易ネットワーク管理プロトコル(SNMP)通知をイネーブルにするには、 snmp-server enable traps コマンドを使用します。SNMP 通知をディセーブルにするには、コマンドの no 形式を使用します。
snmp-server enable traps
[ aaa [ server-state-change ] |
callhome [ event-notify | smtp-send-fail ] |
entity { entity_fan_status_change | entity_mib_change | entity_module_inserted | entity_module_removed | entity_module_status_change | entity_power_out_change | entity_power_status_change | entity_unrecognised_module } |
fcdomain |
fcns |
fcs |
fctrace |
fspf |
license [ notify-license-expiry | notify-license-expiry-warning | notify-licensefile-missing | notify-no-license-for-feature ] |
link |
rf [ redundancy_framework ] |
rmon [ fallingAlarm | hcFallingAlarm | hcRisingAlarm | risingAlarm ] |
rscn |
snmp [ authentication ] |
vsan |
zone [ default-zone-behavior-change | merge-failure | merge-success | request-reject1 | unsupp-mem ]]
no snmp-server enable traps
[ aaa [ server-state-change ] |
callhome [ event-notify | smtp-send-fail ] |
entity { entity_fan_status_change | entity_mib_change | entity_module_inserted | entity_module_removed | entity_module_status_change | entity_power_out_change | entity_power_status_change | entity_unrecognised_module } |
fcdomain |
fcns |
fcs |
fctrace |
fspf |
license [ notify-license-expiry | notify-license-expiry-warning | notify-licensefile-missing | notify-no-license-for-feature ] |
link |
rf [ redundancy_framework ] |
rmon [ fallingAlarm | hcFallingAlarm | hcRisingAlarm | risingAlarm ] |
rscn |
snmp [ authentication ] |
vsan |
zone [ default-zone-behavior-change | merge-failure | merge-success | request-reject1 | unsupp-mem ]]
構文の説明
コマンド デフォルト
コマンド モード
コマンド履歴
|
|
|
|---|---|
使用上のガイドライン
snmp-server enable traps コマンドは、設定されている通知ホスト レシーバに応じて、トラップとインフォームの両方をイネーブルにします。
例
次に、サーバ ステート変更に関する SNMP 通知をイネーブルにする例を示します。
次に、すべての SNMP 通知をディセーブルにする例を示します。
関連コマンド
|
|
|
|---|---|
snmp-server enable traps link
リンク トラップの簡易ネットワーク管理プロトコル(SNMP)通知をイネーブルにするには、 snmp-server enable traps link コマンドを使用します。リンク トラップの SNMP 通知をディセーブルにするには、このコマンドの no 形式を使用します。
snmp-server enable traps link [ notification-type ]
no snmp-server enable traps link [ notification-type ]
構文の説明
IETF-extended-linkDown :Internet Engineering Task Force(IETF)拡張リンク ステート ダウン通知をイネーブルにします。
コマンド デフォルト
コマンド モード
コマンド履歴
|
|
|
|---|---|
使用上のガイドライン
このコマンドは、デフォルトではディセーブルです。大部分の種類の通知はディセーブルになります。
notification-type 引数を指定せずにこのコマンドを入力すると、デフォルト設定により、このコマンドで制御できる全通知タイプがイネーブルになります。
例
次に、スイッチの SNMP リンク トラップ通知をイネーブルにする例を示します。
次に、スイッチの SNMP リンク トラップ通知をディセーブルにする例を示します。
関連コマンド
|
|
|
|---|---|
snmp-server enable traps vtp
VLAN トランキング プロトコル(VTP)ドメインで簡易ネットワーク管理プロトコル(SNMP)通知をイネーブルにするには、 snmp-server enable traps vtp コマンドを使用します。VTP ドメインで SNMP 通知をディセーブルにするには、このコマンドの no 形式を使用します。
no snmp-server enable traps vtp
構文の説明
コマンド デフォルト
コマンド モード
コマンド履歴
|
|
|
|---|---|
使用上のガイドライン
snmp-server enable traps コマンドは、設定されている通知ホスト レシーバに応じて、トラップとインフォームの両方をイネーブルにします。
例
次に、VTP ドメインで SNMP 通知をイネーブルにする例を示します。
次に、VTP ドメインですべての SNMP 通知をディセーブルにする例を示します。
関連コマンド
|
|
|
|---|---|
snmp-server globalEnforcePriv
すべてのユーザについて簡易ネットワーク管理プロトコル(SNMP)メッセージの暗号化を設定するには、 snmp-server globalEnforcePriv コマンドを使用します。暗号化を無効にするには、このコマンドの no 形式を使用します。
no snmp-server globalEnforcePriv
構文の説明
コマンド デフォルト
コマンド モード
コマンド履歴
|
|
|
|---|---|
例
次に、すべてのユーザについて SNMP メッセージの暗号化を設定する例を示します。
次に、すべてのユーザについて SNMP メッセージの暗号化を無効にする例を示します。
関連コマンド
|
|
|
|---|---|
snmp-server host
簡易ネットワーク管理プロトコル(SNMP)通知操作の受信者を指定するには、 snmp-server host コマンドを使用します。指定したホストを削除するには、このコマンドの no 形式を使用します。
snmp-server host host-address { community-string
| filter-vrf { vrf-name | default | management }
| { informs | traps } { community-string | version { 1 | 2c | 3 { auth | noauth | priv }} community-string [ udp-port port ]}
| version { 1 | 2c | 3 { auth | noauth | priv }} community-string [ udp-port port ]}
no snmp-server host host-address { community-string
| filter-vrf { vrf-name | default | management }
| { informs | traps } { community-string | version { 1 | 2c | 3 { auth | noauth | priv }} community-string [ udp-port port ]}
| version { 1 | 2c | 3 { auth | noauth | priv }} community-string [ udp-port port ]}
構文の説明
コマンド デフォルト
コマンド モード
コマンド履歴
|
|
|
|---|---|
使用上のガイドライン
SNMP 通知は、トラップまたは情報要求として送信できます。トラップを受信しても受信側は確認応答を送信しないため、トラップは信頼できません。送信側では、トラップが受信されたかどうかを判別できません。ただし、情報要求を受信した SNMP エンティティは、SNMP 応答 PDU を使用してメッセージに確認応答します。送信側が応答を受信しなかった場合は、再び情報要求を送信できます。このため、インフォームは、目的の宛先に到達できる可能性が高くなります。
例
次に、IPv4 アドレス 192.168.0.10 で指定されたホストに SNMP トラップを送信する例を示します。コミュニティ ストリングは my_acl_for_public として定義されます。
次に、コミュニティ ストリング my_acl_for_public を使用してホスト myhost.cisco.com にすべての情報要求を送信する例を示します。
関連コマンド
|
|
|
|---|---|
snmp-server location
簡易ネットワーク管理プロトコル(SNMP)システム ロケーション文字列を設定するには、 snmp-server location コマンドを使用します。ロケーション文字列を削除するには、このコマンドの no 形式を使用します。
no snmp-server location [ text ]
構文の説明
コマンド デフォルト
コマンド モード
コマンド履歴
|
|
|
|---|---|
例
関連コマンド
|
|
|
|---|---|
snmp-server mib community-map
簡易ネットワーク管理プロトコル(SNMP)コンテキストをプロトコル インスタンスや VRF などの論理ネットワーク エンティティにマッピングするように設定するには、 snmp-server mib community-map コマンドを使用します。マッピングを削除するには、このコマンドの no 形式を使用します。
snmp-server mib community-map community-string context context-name
no snmp-server mib community-map community-string context context-name
構文の説明
通知操作で送信される文字列。最大 32 文字の英数字を入力できます。 snmp-server mib community-map コマンドを使用する前に snmp-server community コマンドを使用して、この文字列を定義することを推奨します。 |
|
コマンド デフォルト
コマンド モード
コマンド履歴
|
|
|
|---|---|
例
次に、my_acl_for_public という名前の SNMPv2c コミュニティを SNMP コンテキスト public1 にマッピングする例を示します。
次に、SNMPv2c コミュニティの SNMP コンテキストへのマッピングを削除する例を示します。
関連コマンド
|
|
|
|---|---|
snmp-server tcp-session
TCP セッションでの簡易ネットワーク管理プロトコル(SNMP)のワンタイム認証をイネーブルにするには、 snmp-server tcp-session コマンドを使用します。ワンタイム認証をディセーブルにするには、このコマンドの no 形式を使用します。
snmp-server tcp-session [ auth ]
no snmp-server tcp-session [ auth ]
構文の説明
コマンド デフォルト
コマンド モード
コマンド履歴
|
|
|
|---|---|
例
次に、TCP セッションでの SNMP のワンタイム認証をイネーブルにする例を示します。
次に、TCP セッションでの SNMP のワンタイム認証をディセーブルにする例を示します。
関連コマンド
|
|
|
|---|---|
snmp-server user
簡易ネットワーク管理プロトコル(SNMP)グループに新しいユーザを設定するには、 snmp-server user コマンドを使用します。SNMP グループからユーザを削除するには、このコマンドの no 形式を使用します。
snmp-server user username [ groupname ] [ auth { md5 | sha } auth-password [{ engineID engine-ID | localizedkey | priv { priv-password | aes-128 }}]]
構文の説明
(任意)エージェントがホストからパケットを受信できるようにする、ユーザの認証パスワード。パスワードには最大 130 文字まで使用できます。 |
|
(任意)ホストがエージェントに送信するメッセージの内容を暗号化できるようにする、ユーザのプライバシー パスワード。パスワードには最大 130 文字まで使用できます。 |
|
コマンド デフォルト
コマンド モード
コマンド履歴
|
|
|
|---|---|
例
次に、auth および priv パラメータを使用して authuser という名前の SNMP ユーザを設定する例を示します。
関連コマンド
|
|
|
|---|---|
snmp trap link-status
インターフェイス上での簡易ネットワーク管理プロトコル(SNMP)リンク トラップ生成をイネーブルにするには、 snmp trap link-status コマンドを使用します。SNMP リンク トラップをディセーブルにするには、このコマンドの no 形式を使用します。
構文の説明
コマンド デフォルト
コマンド モード
インターフェイス コンフィギュレーション モード
仮想イーサネット インターフェイス コンフィギュレーション モード
コマンド履歴
|
|
|
|---|---|
使用上のガイドライン
デフォルトでは、SNMP リンク トラップは、レイヤ 2 インターフェイスがアップまたはダウンしたときに送信されます。個々 のインターフェイスの SNMP リンク トラップ通知をディセーブルにできます。これにより、フラッピング インターフェイス(アップとダウン間の移行を繰り返すインターフェイス)に関する通知を制限できます。
(注) インターフェイスをレイヤ 3 インターフェイスとして設定するには、no switchport コマンドを使用します。
例
次に、特定のレイヤ 2 インターフェイスの SNMP リンクステート トラップをディセーブルにする例を示します。
次に、特定のレイヤ 3 インターフェイスの SNMP リンクステート トラップをイネーブルにする例を示します。
次に、特定のレイヤ 2 インターフェイスの SNMP リンクステート トラップをイネーブルにする例を示します。
次に、特定の仮想イーサネット インターフェイスの SNMP リンクステート トラップをイネーブルにする例を示します。
関連コマンド
|
|
|
|---|---|
フィードバック