Cisco NX-OS Security コマンドレファレンス Release 4.0

偏向のない言語

この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。

翻訳について

このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。

マニュアルのコンテンツ

このマニュアル内で検索

ご利用いただける言語

Download Options

Book Title

Cisco NX-OS Security コマンドレファレンス Release 4.0

Chapter Title

show コマンド

PDF - Complete Book (3.16 MB) PDF - This Chapter (860.0 KB)
View with Adobe Reader on a variety of devices

検索結果

Updated:: 2017年6月14日

章のタイトル： show コマンド

show aaa accounting
show aaa authentication
show aaa groups
show aaa user default-role
show access-lists
show accounting log
show arp access-lists
show class-map type control-plane
show copp status
show cts
show cts credentials
show cts environment-data
show cts interface
show cts pacs
show cts role-based access-list
show cts role-based enable
show cts role-based policy
show cts role-based sgt-map
show cts sxp
show cts sxp connection
show dot1x
show dot1x all
show dot1x interface ethernet
show eou
show hardware rate-limit
show identity policy
show identity profile
show ip access-lists
show ip arp inspection
show ip arp inspection interface
show ip arp inspection log
show ip arp inspection statistics
show ip arp inspection vlan
show ip device tracking
show ip dhcp snooping
show ip dhcp snooping binding
show ip dhcp snooping statistics
show ip verify source
show key chain
show mac access-lists
show password strength-check
show policy-map type control-plane
show radius-server
show role
show role feature
show role feature-group
show running-config aaa
show running-config copp
show running-config cts
show running-config dhcp
show running-config dot1x
show running-config eou
show running-config port-security
show running-config radius
show running-config security
show running-config tacacs+
show ssh key
show ssh server
show startup-config aaa
show startup-config copp
show startup-config dhcp
show startup-config dot1x
show startup-config eou
show startup-config port-security
show startup-config radius
show startup-config security
show startup-config tacacs+
show tacacs-server
show telnet server
show user-account
show users
show vlan access-list
show vlan access-map
show vlan filter

show コマンド

この章では、Cisco NX-OS セキュリティの show コマンドについて説明します。

show aaa accounting

AAA アカウンティング設定情報を表示するには、 show aaa accounting コマンドを使用します。

show aaa accounting

シンタックスの説明

このコマンドには、引数またはキーワードはありません。

デフォルト

なし

コマンドモード

任意のコマンドモード

サポートされるユーザロール

network-admin
network-operator
vdc-admin
vdc-operator

コマンド履歴

リリース	変更内容
4.0(1)	このコマンドが導入されました。

使用上のガイドライン

このコマンドには、ライセンスは必要ありません。

例

次に、アカウンティングログの設定を表示する例を示します。

switch# show aaa accounting

default: local

show aaa authentication

AAA 認証設定情報を表示するには、 show aaa authentication コマンドを使用します。

show aaa authentication [login error-enable | login mschap ]

シンタックスの説明

login error-enable	（任意）認証ログインエラーメッセージイネーブルコンフィギュレーションを表示します。
login mschap	（任意）認証ログイン MS-CHAP イネーブルコンフィギュレーションを表示します。

デフォルト

なし

コマンドモード

任意のコマンドモード

サポートされるユーザロール

network-admin
network-operator
vdc-admin
vdc-operator

コマンド履歴

リリース	変更内容
4.0(1)	このコマンドが導入されました。

使用上のガイドライン

このコマンドには、ライセンスは必要ありません。

例

次に、設定された認証パラメータを表示する例を示します。

switch# show aaa authentication

default: local

console: local

dot1x: not configured

eou: not configured

次に、認証ログインエラーイネーブル設定を表示する例を示します。

switch# show aaa authentication login error-enable

disabled

次に、認証ログイン MSCHAP 設定を表示する例を示します。

switch# show aaa authentication login mschap

disabled

show aaa groups

AAA サーバグループ設定を表示するには、 show aaa groups コマンドを使用します。

show aaa groups

シンタックスの説明

このコマンドには、引数またはキーワードはありません。

デフォルト

なし

コマンドモード

任意のコマンドモード

サポートされるユーザロール

network-admin
network-operator
vdc-admin
vdc-operator

コマンド履歴

リリース	変更内容
4.0(1)	このコマンドが導入されました。

使用上のガイドライン

このコマンドには、ライセンスは必要ありません。

例

次に、AAA グループ情報を表示する例を示します。

switch# show aaa groups

radius

TacServer

show aaa user default-role

AAA ユーザデフォルトロール設定を表示するには、 show aaa user default-role コマンドを使用します。

show aaa user default-role

シンタックスの説明

このコマンドには、引数またはキーワードはありません。

デフォルト

なし

コマンドモード

任意のコマンドモード

サポートされるユーザロール

network-admin
network-operator
vdc-admin
vdc-operator

コマンド履歴

リリース	変更内容
4.0(3)	このコマンドが導入されました。

使用上のガイドライン

AAA ユーザデフォルトロールを設定するには、 aaa user default-role コマンドを使用します。

このコマンドには、ライセンスは必要ありません。

例

次に、AAA ユーザデフォルトロール設定を表示する例を示します。

switch# show aaa user default-role

enabled

コマンド	説明
aaa user default-role	AAA ユーザデフォルトロールをイネーブルにします。

show access-lists

すべての IPv4 および MAC Access Control List（ACL; アクセスコントロールリスト）または特定の ACL を表示するには、 show access-lists コマンドを使用します。

show access-lists [ access-list-name ] [expanded | summary]

シンタックスの説明

access-list-name	（任意）ACL の名前。名前では最大で 64 文字の英数字を使用でき、大文字と小文字が区別されます。
expanded	（任意）オブジェクトグループの名前だけでなく、オブジェクトグループの内容を表示することを指定します。
summary	（任意）コマンドが ACL に関する情報を表示することを指定します。詳細については、「使用上のガイドライン」を参照してください。

デフォルト

なし

コマンドモード

任意のコマンドモード

サポートされるユーザロール

network-admin
network-operator
vdc-admin
vdc-operator

コマンド履歴

リリース	変更内容
4.0(1)	このコマンドが導入されました。

使用上のガイドライン

access-list-name 引数を使用して ACL を指定する場合を除いて、デバイスはすべての ACL を表示します。

expanded キーワードを使用すると、オブジェクトグループの名前だけでなく、ACL で使用されているオブジェクトグループの詳細を表示できます。オブジェクトグループに関する詳細については、 object-group ip address および object-group ip port コマンドを参照してください。

summary キーワードを使用すると、ACL 設定ではなく ACL に関する情報を表示できます。表示される情報には、次の内容が含まれます。

• エントリ単位の統計情報が ACL に対して設定されているかどうか

• ACL 設定内のルール数。この数は、デバイスがインターフェイスに適用されるときに ACL 内に含まれるエントリ数を反映しません。ACL 内のルールがオブジェクトグループを使用する場合、適用されるときの ACL 内のエントリ数は、ルール数よりはるかに大きくなります。

• ACL が適用されているインターフェイス

• ACL がアクティブ状態のインターフェイス

show access-lists コマンドは、次の両方の状態が真の場合に、ACL 内の各エントリの統計情報を表示します。

• ACL 設定に statistics per-entry コマンドが含まれている

• 管理上アップ状態のインターフェイスに ACL が適用されている

このコマンドには、ライセンスは必要ありません。

例

次に、IP ACL および MAC ACL が 1 つずつ設定されたデバイスで、ACL 名を指定せずに show access-lists コマンドを使用する例を示します。

switch# show access-lists

IP access list ip-v4-filter

10 permit ip any any

MAC access list mac-filter

10 permit 00c0.4f00.0000 0000.00ff.ffff 0060.3e00.0000 0000.00ff.ffff ip

次に、 show access-lists コマンドを使用して、MainLab オブジェクトグループを除くエントリのエントリ単位の統計情報を含めて、ipv4-RandD-outbound-web という名前の IPv4 ACL を表示する例を示します。

switch# show access-lists ipv4-RandD-outbound-web

IP access list ipv4-RandD-outbound-web

statistics per-entry

1000 permit ahp any any [match=732]

1005 permit tcp addrgroup MainLab any eq telnet

1010 permit tcp any any eq www [match=820421]

次に、 show access-lists コマンドを使用して、ipv4-RandD-outbound-web という名前の IPv4 ACL を表示する例を示します。 expanded キーワードを使用すると、エントリ単位の統計情報を含めて、前の例のオブジェクトグループの内容が表示されます。

switch# show access-lists ipv4-RandD-outbound-web expanded

IP access list ipv4-RandD-outbound-web

statistics per-entry

1000 permit ahp any any [match=732]

1005 permit tcp 10.52.34.4/32 any eq telnet [match=5032]

1005 permit tcp 10.52.34.27/32 any eq telnet [match=433]

1010 permit tcp any any eq www [match=820421]

次に、 summary キーワードとともに show access-lists コマンドを使用して、ACL が適用されているインターフェイス、ACL がアクティブ状態のインターフェイスなどの ipv4-RandD-outbound-web という名前の IPv4 ACL に関する情報を表示する例を示します。

switch# show access-lists ipv4-RandD-outbound-web summary

IPV4 ACL ipv4-RandD-outbound-web

Statistics enabled

Total ACEs Configured: 4

Configured on interfaces:

Ethernet2/4 - ingress (Router ACL)

Active on interfaces:

Ethernet2/4 - ingress (Router ACL)

コマンド	説明
ip access-list	IPv4 ACL を設定します。
mac access-list	MAC ACL を設定します。
show ip access-lists	すべての IPv4 ACL または特定の IPv4 ACL を表示します。
show mac access-lists	すべての MAC ACL または特定の MAC ACL を表示します。

show accounting log

アカウンティングのログ内容を表示するには、 show accounting log コマンドを使用します。

show accounting log [ size ] [start-time year month day HH : MM : SS ]

シンタックスの説明

size	（任意）表示するログのサイズ（バイト単位）。範囲は 0 ～ 250000 です。
start-time year month day HH : MM : SS	（任意）開始時間を指定します。 year 引数は、 yyyy フォーマットです。 month 引数は、3 文字の英語の略語です。 day 引数の範囲は 1 ～ 31 です。 HH : MM : SS 引数は、標準 24 時間フォーマットです。

デフォルト

なし

コマンドモード

任意のコマンドモード

サポートされるユーザロール

network-admin
network-operator
vdc-admin
vdc-operator

コマンド履歴

リリース	変更内容
4.0(1)	このコマンドが導入されました。

使用上のガイドライン

このコマンドには、ライセンスは必要ありません。

例

次に、アカウンティングログ全体を表示する例を示します。

switch# show accounting log

Sat Feb 16 10:44:24 2008:update:/dev/pts/1_172.28.254.254:admin:show system uptime

Sat Feb 16 10:44:25 2008:update:/dev/pts/1_172.28.254.254:admin:show clock

Sat Feb 16 10:45:20 2008:update:/dev/pts/1_172.28.254.254:admin:show logging log

file start-time 2008 Feb 16 10:44:11

Sat Feb 16 10:45:23 2008:update:/dev/pts/1_172.28.254.254:admin:show accounting

log start-time 2008 Feb 16 10:08:57

Sat Feb 16 10:45:24 2008:update:/dev/pts/1_172.28.254.254:admin:show system uptime

Sat Feb 16 10:45:25 2008:update:/dev/pts/1_172.28.254.254:admin:show clock

Sat Feb 16 10:46:20 2008:update:/dev/pts/1_172.28.254.254:admin:show logging log

file start-time 2008 Feb 16 10:45:11

Sat Feb 16 10:46:22 2008:update:/dev/pts/1_172.28.254.254:admin:show accounting

次に、アカウンティングログの 400 バイトを表示する例を示します。

switch# show accounting log 400

Sat Feb 16 21:15:24 2008:update:/dev/pts/1_172.28.254.254:admin:show accounting log start-time 2008 Feb 16 18:31:21

Sat Feb 16 21:15:25 2008:update:/dev/pts/1_172.28.254.254:admin:show system uptime

Sat Feb 16 21:15:26 2008:update:/dev/pts/1_172.28.254.254:admin:show clock

次に、2008 年 2 月 16 日の 16:00:00 に開始するアカウンティングログを表示する例を示します。

switch(config)# show accounting log start-time 2008 Feb 16 16:00:00

Sat Feb 16 16:00:18 2008:update:/dev/pts/1_172.28.254.254:admin:show logging log file start-time 2008 Feb 16 15:59:16

Sat Feb 16 16:00:26 2008:update:/dev/pts/1_172.28.254.254:admin:show accounting log start-time 2008 Feb 16 12:05:16

Sat Feb 16 16:00:27 2008:update:/dev/pts/1_172.28.254.254:admin:show system uptime

Sat Feb 16 16:00:28 2008:update:/dev/pts/1_172.28.254.254:admin:show clock

Sat Feb 16 16:01:18 2008:update:/dev/pts/1_172.28.254.254:admin:show logging log file start-time 2008 Feb 16 16:00:16

Sat Feb 16 16:01:26 2008:update:/dev/pts/1_172.28.254.254:admin:show accounting log start-time 2008 Feb 16 12:05:16

Sat Feb 16 16:01:27 2008:update:/dev/pts/1_172.28.254.254:admin:show system uptime

Sat Feb 16 16:01:29 2008:update:/dev/pts/1_172.28.254.254:admin:show clock

Sat Feb 16 16:02:18 2008:update:/dev/pts/1_172.28.254.254:admin:show logging log file start-time 2008 Feb 16 16:01:16

Sat Feb 16 16:02:26 2008:update:/dev/pts/1_172.28.254.254:admin:show accounting log start-time 2008 Feb 16 12:05:16

Sat Feb 16 16:02:28 2008:update:/dev/pts/1_172.28.254.254:admin:show system uptime

コマンド	説明
clear accounting log	アカウンティングログを消去します。

show arp access-lists

すべての ARP Access Control List（ACL; アクセスコントロールリスト）または特定の ARP ACL を表示するには、 show arp access-lists コマンドを使用します。

show arp access-lists [ access-list-name ]

シンタックスの説明

access-list-name

（任意）ARP ACL の名前。名前では最大で 64 文字の英数字を使用でき、大文字と小文字が区別されます。

デフォルト

なし

コマンドモード

任意のコマンドモード

サポートされるユーザロール

network-admin
network-operator
vdc-admin
vdc-operator

コマンド履歴

リリース	変更内容
4.0(1)	このコマンドが導入されました。

使用上のガイドライン

access-list-name 引数を使用して ACL を指定する場合を除いて、デバイスはすべての ARP ACL を表示します。

このコマンドには、ライセンスは必要ありません。

例

次に、 show arp access-lists コマンドを使用して、2 つの ARP ACL を持つデバイスですべての ARP ACL を表示する例を示します。

switch# show arp access-lists

ARP access list arp-permit-all

10 permit ip any mac any

ARP access list arp-lab-subnet

10 permit request ip 10.32.143.0 255.255.255.0 mac any

次に、 show arp access-lists コマンドを使用して、arp-permit-all という名前の ARP ACL を表示する例を示します。

switch# show arp access-lists arp-permit-all

ARP access list arp-permit-all

10 permit ip any mac any

コマンド	説明
arp access-list	ARP ACL を設定します。
ip arp inspection filter	VLAN に ARP ACL を適用します。

show class-map type control-plane

コントロールプレーンクラスマップ情報を表示するには、 show class-map type control-plane コマンドを使用します。

show class-map type control-plane [ class-map-name ]

シンタックスの説明

class-map-name

（任意）コントロールプレーンクラスマップの名前

デフォルト

なし

コマンドモード

任意のコマンドモード

サポートされるユーザロール

network-admin
network-operator
vdc-admin
vdc-operator

コマンド履歴

リリース	変更内容
4.0(1)	このコマンドが導入されました。

使用上のガイドライン

このコマンドは、デフォルトの Virtual Device Context（VDC）でのみ使用できます。

このコマンドには、ライセンスは必要ありません。

例

次に、コントロールプレーンクラスマップ情報を表示する例を示します。

switch# show class-map type control-plane

class-map type control-plane match-any copp-system-class-critical

match access-grp name copp-system-acl-arp

match access-grp name copp-system-acl-msdp

class-map type control-plane match-any copp-system-class-important

match access-grp name copp-system-acl-gre

match access-grp name copp-system-acl-tacas

class-map type control-plane match-any copp-system-class-normal

match access-grp name copp-system-acl-icmp

match redirect dhcp-snoop

match redirect arp-inspect

match exception ip option

match exception ip icmp redirect

match exception ip icmp unreachable

show copp status

Control Plane Policing（CoPP）設定ステータスを表示するには、 show copp status コマンドを使用します。

show copp status

シンタックスの説明

このコマンドには、引数またはキーワードはありません。

デフォルト

なし

コマンドモード

任意のコンフィギュレーションモード

サポートされるユーザロール

network-admin
vdc-admin
network-operator
vdc-operator

コマンド履歴

リリース	変更内容
4.0(2)	このコマンドが導入されました。

使用上のガイドライン

このコマンドは、デフォルトの Virtual Device Context（VDC）でのみ使用できます。

このコマンドには、ライセンスは必要ありません。

例

次に、CoPP 設定ステータス情報を表示する例を示します。

switch# show copp status

Last Config Operation: service-policy input copp-system-policy

Last Config Operation Timestamp: 21:57:58 UTC Jun 4 2008

Last Config Operation Status: Success

Policy-map attached to the control-plane: new-copp-policy

show cts

グローバル Cisco TrustSec 設定を表示するには、 show cts コマンドを使用します。

show cts

シンタックスの説明

このコマンドには、引数またはキーワードはありません。

デフォルト

なし

コマンドモード

任意のコンフィギュレーションモード

サポートされるユーザロール

network-admin
vdc-admin
network-operator
vdc-operator

コマンド履歴

リリース	変更内容
4.0(1)	このコマンドが導入されました。

使用上のガイドライン

このコマンドを使用するには、 feature cts コマンドを使用して Cisco TrustSec 機能をイネーブルにする必要があります。

このコマンドには、Advanced Services ライセンスが必要です。

例

次に、Cisco TrustSec グローバル設定を表示する例を示します。

switch# show cts

CTS Global Configuration

==============================

CTS support : enabled

CTS device identity : Device1

CTS caching support : disabled

Number of CTS interfaces in

DOT1X mode : 0

Manual mode : 0

コマンド	説明
feature cts	Cisco TrustSec 機能をイネーブルにします。

show cts credentials

Cisco TrustSec デバイスの証明書設定を表示するには、 show cts credentials コマンドを使用します。

show cts credentials

シンタックスの説明

このコマンドには、引数またはキーワードはありません。

デフォルト

なし

コマンドモード

任意のコンフィギュレーションモード

サポートされるユーザロール

network-admin
vdc-admin
network-operator
vdc-operator

コマンド履歴

リリース	変更内容
4.0(1)	このコマンドが導入されました。

使用上のガイドライン

このコマンドを使用するには、 feature cts コマンドを使用して Cisco TrustSec 機能をイネーブルにする必要があります。

このコマンドには、Advanced Services ライセンスが必要です。

例

次に、Cisco TrustSec 証明書設定を表示する例を示します。

switch# show cts credentials

CTS password is defined in keystore, device-id = Device1

コマンド	説明
feature cts	Cisco TrustSec 機能をイネーブルにします。

show cts environment-data

グローバル Cisco TrustSec 環境データを表示するには、 show cts environment-data コマンドを使用します。

show cts environment-data

シンタックスの説明

このコマンドには、引数またはキーワードはありません。

デフォルト

なし

コマンドモード

任意のコンフィギュレーションモード

サポートされるユーザロール

network-admin
vdc-admin
network-operator
vdc-operator

コマンド履歴

リリース	変更内容
4.0(1)	このコマンドが導入されました。

使用上のガイドライン

このコマンドを使用するには、 feature cts コマンドを使用して Cisco TrustSec 機能をイネーブルにする必要があります。

NX-OS デバイスは、デバイスの Cisco TrustSec 証明書を設定し、Authentication, Authorization, and Accounting（AAA; 認証、認可、アカウンティング）を設定したあと、ACS から Cisco TrustSec 環境データをダウンロードします。

このコマンドには、Advanced Services ライセンスが必要です。

例

次に、Cisco TrustSec 環境データを表示する例を示します。

switch# show cts environment-data

CTS Environment Data

==============================

Current State : CTS_ENV_DNLD_ST_ENV_DOWNLOAD_DONE

Last Status : CTS_ENV_SUCCESS

Local Device SGT : 0x0002

Transport Type : CTS_ENV_TRANSPORT_DIRECT

Data loaded from cache : FALSE

Env Data Lifetime : 300 seconds after last update

Last Update Time : Sat Jan 5 16:29:52 2008

Server List : ACSServerList1

AID:74656d706f72617279 IP:10.64.65.95 Port:1812

コマンド	説明
feature cts	Cisco TrustSec 機能をイネーブルにします。

show cts interface

インターフェイスの Cisco TrustSec 情報を表示するには、 show cts interface コマンドを使用します。

show cts interface {all | ethernet slot / port }

シンタックスの説明

all	すべてのインターフェイスの Cisco TrustSec 情報を表示します。
interface slot / port	特定のインターフェイスの Cisco TrustSec 情報を表示します。

デフォルト

なし

コマンドモード

任意のコンフィギュレーションモード

サポートされるユーザロール

network-admin
vdc-admin
network-operator
vdc-operator

コマンド履歴

リリース	変更内容
4.0(1)	このコマンドが導入されました。

使用上のガイドライン

このコマンドを使用するには、 feature cts コマンドを使用して Cisco TrustSec 機能をイネーブルにする必要があります。

このコマンドには、Advanced Services ライセンスが必要です。

例

次に、すべてのインターフェイスの Cisco TrustSec 設定を表示する例を示します。

switch# show cts interface all

CTS Information for Interface Ethernet2/24:

CTS is enabled, mode: CTS_MODE_DOT1X

IFC state: CTS_IFC_ST_CTS_OPEN_STATE

Authentication Status: CTS_AUTHC_SUCCESS

Peer Identity: india1

Peer is: CTS Capable

802.1X role: CTS_ROLE_AUTH

Last Re-Authentication:

Authorization Status: CTS_AUTHZ_SUCCESS

PEER SGT: 2

Peer SGT assignment: Trusted

Global policy fallback access list:

SAP Status: CTS_SAP_SUCCESS

Configured pairwise ciphers: GCM_ENCRYPT

Replay protection: Enabled

Replay protection mode: Strict

Selected cipher: GCM_ENCRYPT

Current receive SPI: sci:1b54c1fbff0000 an:0

Current transmit SPI: sci:1b54c1fc000000 an:0

CTS Information for Interface Ethernet2/25:

CTS is enabled, mode: CTS_MODE_DOT1X

IFC state: CTS_IFC_ST_CTS_OPEN_STATE

Authentication Status: CTS_AUTHC_SUCCESS

Peer Identity: india1

Peer is: CTS Capable

802.1X role: CTS_ROLE_SUP

Last Re-Authentication:

Authorization Status: CTS_AUTHZ_SUCCESS

PEER SGT: 2

Peer SGT assignment: Trusted

Global policy fallback access list:

SAP Status: CTS_SAP_SUCCESS

Configured pairwise ciphers: GCM_ENCRYPT

Replay protection: Enabled

Replay protection mode: Strict

Selected cipher: GCM_ENCRYPT

Current receive SPI: sci:1b54c1fc000000 an:0

Current transmit SPI: sci:1b54c1fbff0000 an:0

次に、特定のインターフェイスの Cisco TrustSec 設定を表示する例を示します。

switch# show cts interface ethernet 2/24

CTS Information for Interface Ethernet2/24:

CTS is enabled, mode: CTS_MODE_DOT1X

IFC state: CTS_IFC_ST_CTS_OPEN_STATE

Authentication Status: CTS_AUTHC_SUCCESS

Peer Identity: india1

Peer is: CTS Capable

802.1X role: CTS_ROLE_AUTH

Last Re-Authentication:

Authorization Status: CTS_AUTHZ_SUCCESS

PEER SGT: 2

Peer SGT assignment: Trusted

Global policy fallback access list:

SAP Status: CTS_SAP_SUCCESS

Configured pairwise ciphers: GCM_ENCRYPT

Replay protection: Enabled

Replay protection mode: Strict

Selected cipher: GCM_ENCRYPT

Current receive SPI: sci:1b54c1fbff0000 an:0

Current transmit SPI: sci:1b54c1fc000000 an:0

表1 は、 show cts interface コマンド出力で表示される値に関する情報を提供します。

表1 show cts interface コマンド出力の値の説明
値	説明
認証ステータスフィールド
CTS_AUTHC_INIT	認証エンジンは、初期状態です。
CTS_AUTHC_SUCCESS	認証が正常に行われました。
CTS_AUTHC_NO_RESPONSE	Cisco Access Control Server（ACS）に到達できません。Cisco ACS から応答がありません。
CTS_AUTHC_UNAUTHORIZED	認証が進行中です。
CTS_AUTHC_SKIPPED_CONFIG	Cisco TrustSec 設定は、デバイスが認証プロセスを省略する必要があることを示しています。
CTS_AUTHC_REJECT	Cisco ACS は、認証要求を拒否しました。
許可ステータスフィールド
CTS_AUTHZ_INIT	許可エンジンは、初期状態です。
CTS_AUTHZ_SUCCESS	許可が正常に行われました。
CTS_AUTHZ_REJECT	ACS が許可要求を拒否しました。
CTS_AUTHZ_SKIPPED_CONFIG	Cisco TrustSec 設定は、デバイスが許可プロセスを省略する必要があることを示しています。
CTS_AUTHZ_POL_ACQ_FAILURE	許可ポリシー獲得が失敗しました。
CTS_AUTHZ_HW_FAILURE	ハードウェア許可プログラミングが失敗しました。
CTS_AUTHZ_RBACL_FAILURE	Security Group Access Control Group（SGACL）のダウンロードとインストールが失敗しました。
CTS_AUTHZ_INCOMPLETE	許可が進行中です。
SAP ステータスフィールド
CTS_SAP_INIT	Security Association Protocol（SAP）ネゴシエーションが初期状態です。
CTS_SAP_SUCCESS	SAP ネゴシエーションが正常に行われました。
CTS_SAP_FAILURE	SAP ネゴシエーションが失敗しました。
CTS_SAP_SKIPPED_CONFIG	Cisco TrustSec 設定は、デバイスが SAP ネゴシエーションを省略する必要があることを示しています。
CTS_SAP_REKEY	SAP キーの再生成が進行中です。
CTS_SAP_INCOMPLETE	SAP ネゴシエーションが進行中です。

コマンド	説明
feature cts	Cisco TrustSec 機能をイネーブルにします。

show cts pacs

EAP-FAST によってプロビジョニングされた Cisco TrustSec Protect Access Credentials（PAC）を表示するには、 show cts pacs コマンドを使用します。

show cts pacs

シンタックスの説明

このコマンドには、引数またはキーワードはありません。

デフォルト

なし

コマンドモード

任意のコンフィギュレーションモード

サポートされるユーザロール

network-admin
vdc-admin
network-operator
vdc-operator

コマンド履歴

リリース	変更内容
4.0(1)	このコマンドが導入されました。

使用上のガイドライン

このコマンドを使用するには、 feature cts コマンドを使用して Cisco TrustSec 機能をイネーブルにする必要があります。

このコマンドには、Advanced Services ライセンスが必要です。

例

次に、Cisco TrustSec グローバル設定を表示する例を示します。

switch# show cts pacs

PAC Info :

==============================

PAC Type : unknown

AID : 74656d706f72617279

I-ID : india1

AID Info : ACS Info

Credential Lifetime : Thu Apr 3 00:36:04 2008

PAC Opaque : 0002008300020004000974656d706f7261727900060070000101001d

6321a2a55fa81e05cd705c714bea116907503aab89490b07fcbb2bd455b8d873f21b5b6b403eb1d8

125897d93b94669745cfe1abb0baf01a00b77aacf0bda9fbaf7dcd54528b782d8206a7751afdde42

1ff4a3db6a349c652fea81809fba4f30b1fffb7bfffaf9a6608

コマンド	説明
feature cts	Cisco TrustSec 機能をイネーブルにします。

show cts role-based access-list

グローバル Cisco TrustSec Security Group Access Control List（SGACL）設定を表示するには、 show cts role-based access-list コマンドを使用します。

show cts role-based access-list

シンタックスの説明

このコマンドには、引数またはキーワードはありません。

デフォルト

なし

コマンドモード

任意のコンフィギュレーションモード

サポートされるユーザロール

network-admin
vdc-admin
network-operator
vdc-operator

コマンド履歴

リリース	変更内容
4.0(1)	このコマンドが導入されました。

使用上のガイドライン

このコマンドを使用するには、 feature cts コマンドを使用して Cisco TrustSec 機能をイネーブルにする必要があります。

このコマンドには、Advanced Services ライセンスが必要です。

例

次に、Cisco TrustSec SGACL 設定を表示する例を示します。

switch# show cts role-based access-list

rbacl:test-3

deny ip

rbacl:test-1

deny ip

deny icmp

deny tcp src eq 1000 dest eq 2000

deny udp src range 1000 2000

rbacl:test-2

permit icmp

permit igmp

permit tcp src lt 2000

permit udp dest gt 4000

コマンド	説明
feature cts	Cisco TrustSec 機能をイネーブルにします。

show cts role-based enable

VLAN および Virtual Routing and Forwarding（VRF）インスタンスの Cisco TrustSec Security Group Access Control List（SGACL）イネーブルステータスを表示するには、 show cts role-based enable コマンドを使用します。

show cts role-based enable

シンタックスの説明

このコマンドには、引数またはキーワードはありません。

デフォルト

なし

コマンドモード

任意のコンフィギュレーションモード

サポートされるユーザロール

network-admin
vdc-admin
network-operator
vdc-operator

コマンド履歴

リリース	変更内容
4.0(1)	このコマンドが導入されました。

使用上のガイドライン

このコマンドを使用するには、 feature cts コマンドを使用して Cisco TrustSec 機能をイネーブルにする必要があります。

このコマンドには、Advanced Services ライセンスが必要です。

例

次に、Cisco TrustSec SGACL 強制ステータスを表示する例を示します。

switch# show cts role-based enable

vlan:1

vrf:1

vrf:3

コマンド	説明
feature cts	Cisco TrustSec 機能をイネーブルにします。

show cts role-based policy

グローバル Cisco TrustSec Security Group Access Control List（SGACL）ポリシーを表示するには、 show cts role-based policy コマンドを使用します。

show cts role-based policy

シンタックスの説明

このコマンドには、引数またはキーワードはありません。

デフォルト

なし

コマンドモード

任意のコンフィギュレーションモード

サポートされるユーザロール

network-admin
vdc-admin
network-operator
vdc-operator

コマンド履歴

リリース	変更内容
4.0(1)	このコマンドが導入されました。

使用上のガイドライン

このコマンドを使用するには、 feature cts コマンドを使用して Cisco TrustSec 機能をイネーブルにする必要があります。

このコマンドには、Advanced Services ライセンスが必要です。

例

次に、Cisco TrustSec SGACL ポリシーを表示する例を示します。

switch# show cts role-based policy

sgt:unknown

dgt:unknown rbacl:test-2

permit icmp

permit igmp

permit tcp src lt 2000

permit udp dest gt 4000

sgt:1000

dgt:2000 rbacl:test-1

deny ip

deny icmp

deny tcp src eq 1000 dest eq 2000

deny udp src range 1000 2000

sgt:any

dgt:any rbacl:test-3

deny ip

コマンド	説明
feature cts	Cisco TrustSec 機能をイネーブルにします。

show cts role-based sgt-map

グローバル Cisco TrustSec Security Group Tag（SGT）マッピング設定を表示するには、 show cts role-based sgt-map コマンドを使用します。

show cts role-based sgt-map

シンタックスの説明

このコマンドには、引数またはキーワードはありません。

デフォルト

なし

コマンドモード

任意のコンフィギュレーションモード

サポートされるユーザロール

network-admin
vdc-admin
network-operator
vdc-operator

コマンド履歴

リリース	変更内容
4.0(1)	このコマンドが導入されました。

使用上のガイドライン

このコマンドを使用するには、 feature cts コマンドを使用して Cisco TrustSec 機能をイネーブルにする必要があります。

このコマンドには、Advanced Services ライセンスが必要です。

例

次に、Cisco TrustSec SGT マッピング設定を表示する例を示します。

switch# show cts role-based sgt-map

IP ADDRESS SGT VRF/VLAN SGT CONFIGURATION

5.5.5.5 5 vlan:10 CLI Configured

5.5.5.6 6 vlan:10 CLI Configured

5.5.5.7 7 vlan:10 CLI Configured

5.5.5.8 8 vlan:10 CLI Configured

10.10.10.10 10 vrf:3 CLI Configured

10.10.10.20 20 vrf:3 CLI Configured

10.10.10.30 30 vrf:3 CLI Configured

コマンド	説明
feature cts	Cisco TrustSec 機能をイネーブルにします。

show cts sxp

Cisco TrustSec Security Group Tag（SGT）Exchange Protocol（SXP）設定を表示するには、 show cts sxp コマンドを使用します。

show cts sxp

シンタックスの説明

このコマンドには、引数またはキーワードはありません。

デフォルト

なし

コマンドモード

任意のコンフィギュレーションモード

サポートされるユーザロール

network-admin
vdc-admin
network-operator
vdc-operator

コマンド履歴

リリース	変更内容
4.0(1)	このコマンドが導入されました。

使用上のガイドライン

このコマンドを使用するには、 feature cts コマンドを使用して Cisco TrustSec 機能をイネーブルにする必要があります。

このコマンドには、Advanced Services ライセンスが必要です。

例

次に、Cisco TrustSec SXP 設定を表示する例を示します。

switch# show cts sxp

CTS SXP Configuration:

SXP enabled

SXP retry timeout:60

SXP reconcile timeout:120

コマンド	説明
feature cts	Cisco TrustSec 機能をイネーブルにします。

show cts sxp connection

Cisco TrustSec Security Group Tag（SGT）Exchange Protocol（SXP）接続情報を表示するには、 show cts sxp connection コマンドを使用します。

show cts sxp connection

シンタックスの説明

このコマンドには、引数またはキーワードはありません。

デフォルト

なし

コマンドモード

任意のコンフィギュレーションモード

サポートされるユーザロール

network-admin
vdc-admin
network-operator
vdc-operator

コマンド履歴

リリース	変更内容
4.0(1)	このコマンドが導入されました。

使用上のガイドライン

このコマンドを使用するには、 feature cts コマンドを使用して Cisco TrustSec 機能をイネーブルにする必要があります。

このコマンドには、Advanced Services ライセンスが必要です。

例

次に、Cisco TrustSec Security Group Tag（SGT）Exchange Protocol（SXP）接続情報を表示する例を示します。

switch# show cts sxp connection

PEER_IP_ADDR VRF PEER_SXP_MODE SELF_SXP_MODE CONNECTION STATE

10.10.3.3 default listener speaker initializing

コマンド	説明
feature cts	Cisco TrustSec 機能をイネーブルにします。

show dot1x

802.1X 機能ステータスを表示するには、 show dot1x コマンドを使用します。

show dot1x

シンタックスの説明

このコマンドには、引数またはキーワードはありません。

デフォルト

なし

コマンドモード

任意のコマンドモード

サポートされるユーザロール

network-admin
network-operator
vdc-admin
vdc-operator

コマンド履歴

リリース	変更内容
4.0(1)	このコマンドが導入されました。

使用上のガイドライン

このコマンドを使用する前に、 feature dot1x コマンドを使用して 802.1X 機能をイネーブルにする必要があります。

このコマンドには、ライセンスは必要ありません。

例

次に、802.1X 機能ステータスを表示する例を示します。

switch# show dot1x

Sysauthcontrol Enabled

Dot1x Protocol Version 2

コマンド	説明
feature dot1x	802.1X 機能をイネーブルにします。

show dot1x all

すべての 802.1X 機能ステータスおよび設定情報を表示するには、 show dot1x all コマンドを使用します。

show dot1x all [details | statistics | summary]

シンタックスの説明

details	（任意）802.1X 設定に関する詳細情報を表示します。
statistics	（任意）802.1X 統計情報を表示します。
summary	（任意）802.1X 情報の要約を表示します。

デフォルト

グローバルおよびインターフェイスの 802.1X 設定を表示します。

コマンドモード

任意のコマンドモード

サポートされるユーザロール

network-admin
vdc-admin
vdc-operator

コマンド履歴

リリース	変更内容
4.0(1)	このコマンドが導入されました。

使用上のガイドライン

このコマンドを使用する前に、 feature dot1x コマンドを使用して 802.1X 機能をイネーブルにする必要があります。

このコマンドには、ライセンスは必要ありません。

例

次に、すべての 802.1X 機能ステータスおよび設定情報を表示する例を示します。

switch# show dot1x all

Sysauthcontrol Enabled

Dot1x Protocol Version 2

Dot1x Info for Ethernet2/1

-----------------------------------

PAE = AUTHENTICATOR

PortControl = FORCE_AUTH

HostMode = SINGLE HOST

ReAuthentication = Disabled

QuietPeriod = 60

ServerTimeout = 30

SuppTimeout = 30

ReAuthPeriod = 3600 (Locally configured)

ReAuthMax = 2

MaxReq = 2

TxPeriod = 30

RateLimitPeriod = 0

コマンド	説明
feature dot1x	802.1X 機能をイネーブルにします。

show dot1x interface ethernet

イーサネットインターフェイスの 802.1X 機能ステータスおよび設定情報を表示するには、 show dot1x interface ethernet コマンドを使用します。

show dot1x interface ethernet slot / port [details | statistics | summary]

シンタックスの説明

slot / port	インターフェイスのスロットおよびポートの ID
details	（任意）インターフェイスの詳細な 802.1X 情報を表示します。
statistics	（任意）インターフェイスの 802.1X 統計情報を表示します。
summary	（任意）インターフェイスの 802.1X 情報の要約を表示します。

デフォルト

インターフェイス 802.1X 設定を表示します。

コマンドモード

任意のコマンドモード

サポートされるユーザロール

network-admin
network-operator
vdc-admin
vdc-operator

コマンド履歴

リリース	変更内容
4.0(1)	このコマンドが導入されました。

使用上のガイドライン

このコマンドを使用する前に、 feature dot1x コマンドを使用して 802.1X 機能をイネーブルにする必要があります。

このコマンドには、ライセンスは必要ありません。

例

次に、イーサネットインターフェイスの 802.1X 機能ステータスおよび設定情報を表示する例を示します。

switch# show dot1x interface ethernet 2/1

Dot1x Info for Ethernet2/1

-----------------------------------

PAE = AUTHENTICATOR

PortControl = FORCE_AUTH

HostMode = SINGLE HOST

ReAuthentication = Disabled

QuietPeriod = 60

ServerTimeout = 30

SuppTimeout = 30

ReAuthPeriod = 3600 (Locally configured)

ReAuthMax = 2

MaxReq = 2

TxPeriod = 30

RateLimitPeriod = 0

コマンド	説明
feature dot1x	802.1X 機能をイネーブルにします。

show eou

Extensible Authentication Protocol over User Datagram Protocol（EAPoUDP）ステータスおよび設定情報を表示するには、 show eou コマンドを使用します。

show eou [all | authentication {clientless | eap | static} | interface ethernet slot / port | ip-address ipv4-address | mac-address mac-address | posturetoken [ name ]]

シンタックスの説明

all	（任意）すべての EAPoUDP セッションを表示します。
authentication	（任意）特定の認証タイプの EAPoUDP セッションを表示します。
clientless	クライアントレスポスチャ検証を使用して認証されたセッションを指定します。
eap	EAPoUDP を使用して認証されたセッションを指定します。
static	静的に設定された例外リストを使用して静的に認証されたセッションを指定します。
interface ethernet slot / port	（任意）特定のインターフェイスの EAPoUDP セッションを表示します。
ip-address ipv4-address	（任意）特定の IPv4 アドレスの EAPoUDP セッションを表示します。
mac-address mac-address	（任意）特定の MAC アドレスの EAPoUDP セッションを表示します。
posturetoken [ name ]	（任意）ポスチャトークンの EAPoUDP セッションを表示します。
name	（任意）トークン名

デフォルト

グローバル EAPoUDP 設定を表示します。

コマンドモード

任意のコマンドモード

サポートされるユーザロール

network-admin
vdc-admin
vdc-operator

コマンド履歴

リリース	変更内容
4.0(1)	このコマンドが導入されました。

使用上のガイドライン

このコマンドを使用する前に、 feature eou コマンドを使用して 802.1X 機能をイネーブルにする必要があります。

このコマンドには、ライセンスは必要ありません。

例

次に、すべての 802.1X 機能ステータスおよび設定情報を表示する例を示します。

switch# show eou all

次に、802.1X クライアントレス認証情報を表示する例を示します。

switch# show eou authentication clientless

次に、802.1X EAP 認証情報を表示する例を示します。

switch# show eou authentication eap

次に、802.1X スタティック認証情報を表示する例を示します。

switch# show eou interface ethernet 2/1

次に、イーサネットインターフェイスの 802.1X 情報を表示する例を示します。

switch# show eou ip-address 10.10.10.1

次に、MAC アドレスの 802.1X 情報を表示する例を示します。

switch# show eou mac-address 0019.076c.dac4

次に、MAC アドレスの 802.1X 情報を表示する例を示します。

switch# show eou posturetoken healthy

show hardware rate-limit

レート制限の設定と統計情報を表示するには、 show hardware rate-limit コマンドを使用します。

show rate-limit [access-list-log | copy | layer-2 storm-control | layer-3 {control | glean | mtu | multicast {directly-connected | local-groups | rpf-leak} | ttl } | receive]

シンタックスの説明

access-list-log	（任意）アクセスリストロギングパケットのレート制限統計情報を表示します。
copy	（任意）コピーパケットのレート制限統計情報を表示します。
layer-2 storm-control	（任意）レイヤ 2 ストーム制御パケットのレート制限統計情報を表示します。
layer-3	レイヤ 3 パケットのレート制限を指定します。
control	（任意）レイヤ 3 制御パケットのレート制限統計情報を表示します。
glean	（任意）レイヤ 3 グリーニングパケットのレート制限統計情報を表示します。
mtu	（任意）レイヤ 3 最大伝送ユニット（Maximum Transmission Unit; MTU）パケットのレート制限統計情報を表示します。
multicast	レイヤ 3 マルチキャストのレート制限を指定します。
directly-connected	（任意）レイヤ 3 直接接続マルチキャストパケットのレート制限統計情報を表示します。
local-groups	（任意）レイヤ 3 ローカルグループマルチキャストパケットのレート制限統計情報を表示します。
rpf-leak	（任意）レイヤ 3 Reverse Path Forwarding（RPF）リークマルチキャストパケットのレート制限統計情報を表示します。
ttl	（任意）レイヤ 3 Time-to-Live（TTL; 存続可能時間）パケットのレート制限統計情報を表示します。
receive	（任意）受信パケットのレート制限統計情報を表示します。

デフォルト

すべてのレート制限統計情報を表示します。

コマンドモード

任意のコマンドモード

サポートされるユーザロール

network-admin

コマンド履歴

リリース	変更内容
4.0(1)	このコマンドが導入されました。

使用上のガイドライン

このコマンドは、デフォルトの Virtual Device Context（VDC）でのみ使用できます。

このコマンドには、ライセンスは必要ありません。

例

次に、すべてのレート制限設定および統計情報を表示する例を示します。

switch# show hardware rate-limit

Units for Config: packets per second

Allowed & Total: aggregated since last clear counters

Rate Limiter Class Config Allowed Total

--------------------------------------+---------------+--------------------+--------------

layer-3 mtu 500 0 0

layer-3 ttl 500 0 0

layer-3 control 10000 0 0

layer-3 glean 100 0 0

layer-3 multicast directly-connected 10000 0 0

layer-3 multicast local-groups 10000 0 0

layer-3 multicast rpf-leak 500 0 0

layer-2 storm-control Disabled

access-list-log 100 0 0

copy 30000 0 0

receive 30000 0 0

次に、アクセスリストロギングパケットのレート制限設定および統計情報を表示する例を示します。

switch# show hardware rate-limit access-list-log

Units for Config: packets per second

Allowed & Total: aggregated since last clear counters

Rate Limiter Class Config Allowed Total

--------------------------------------+---------------+--------------------+--------------

access-list-log 100 0 0

show identity policy

アイデンティティポリシーを表示するには、 show identity policy コマンドを使用します。

show identity policy [ policy-name ]

シンタックスの説明

policy-name

（任意）ポリシーの名前。名前では、大文字と小文字が区別されます。

デフォルト

すべてのアイデンティティポリシーの情報を表示します。

コマンドモード

任意のコマンドモード

サポートされるユーザロール

network-admin
vdc-admin
VDC user

コマンド履歴

リリース	変更内容
4.0(1)	このコマンドが導入されました。

使用上のガイドライン

このコマンドには、ライセンスは必要ありません。

例

次に、アイデンティティポリシーのすべての情報を表示する例を示します。

switch# show identity policy

次に、特定のアイデンティティポリシーの情報を表示する例を示します。

switch# show identity policy AdminPolicy

show identity profile

アイデンティティポリシーを表示するには、 show identity profile コマンドを使用します。

show identity profile [eapoudp]

シンタックスの説明

eapoudp

（任意）Extensible Authentication Protocol over User Datagram Protocol（EAPoUDP）アイデンティティプロファイルを表示します。

デフォルト

すべてのアイデンティティプロファイルの情報を表示します。

コマンドモード

任意のコマンドモード

サポートされるユーザロール

network-admin
vdc-admin
VDC user

コマンド履歴

リリース	変更内容
4.0(1)	このコマンドが導入されました。

使用上のガイドライン

このコマンドには、ライセンスは必要ありません。

例

次に、アイデンティティプロファイルを表示する例を示します。

switch# show identity profile

次に、EAPoUDP アイデンティティプロファイル設定を表示する例を示します。

switch# show identity profile eapoudp

show ip access-lists

すべての IPv4 Access Control List（ACL; アクセスコントロールリスト）または特定の IPv4 ACL を表示するには、 show ip access-lists コマンドを使用します。

show ip access-lists [ access-list-name ] [expanded | summary]

シンタックスの説明

access-list-name	（任意）IPv4 ACL の名前。名前では最大で 64 文字の英数字を使用でき、大文字と小文字が区別されます。
expanded	（任意）オブジェクトグループの名前だけでなく、IPv4 アドレスグループまたはポートグループの内容を表示することを指定します。
summary	（任意）コマンドが ACL 設定ではなく、ACL に関する情報を表示することを指定します。詳細については、「使用上のガイドライン」を参照してください。

デフォルト

なし

コマンドモード

任意のコマンドモード

サポートされるユーザロール

network-admin
network-operator
vdc-admin
vdc-operator

コマンド履歴

リリース	変更内容
4.0(1)	このコマンドが導入されました。

使用上のガイドライン

access-list-name 引数を使用して ACL を指定する場合を除いて、デバイスはすべての IPv4 ACL を表示します。

expanded キーワードを使用する場合を除いて、IPv4 アドレスオブジェクトグループおよび IP ポートオブジェクトグループは名前だけで表示されます。

summary キーワードを使用すると、ACL 設定ではなく ACL に関する情報を表示できます。表示される情報には、次の内容が含まれます。

• エントリ単位の統計情報が ACL に対して設定されているかどうか

• ACL が適用されているインターフェイス

• ACL がアクティブ状態のインターフェイス

show ip access-lists コマンドは、次の両方の状態が真の場合に、ACL 内の各エントリの統計情報を表示します。

• ACL 設定に statistics per-entry コマンドが含まれている

• 管理上アップ状態のインターフェイスに ACL が適用されている

このコマンドには、ライセンスは必要ありません。

例

次に、 show ip access-lists コマンドを使用して、単一の IPv4 ACL を持つデバイスですべての IPv4 ACL を表示する例を示します。

switch# show ip access-lists

IP access list ipv4-open-filter

10 permit ip any any

次に、 show ip access-lists コマンドを使用して、MainLab オブジェクトグループを除くエントリのエントリ単位の統計情報を含めて、ipv4-RandD-outbound-web という名前の IPv4 ACL を表示する例を示します。

switch# show ip access-lists ipv4-RandD-outbound-web

IP access list ipv4-RandD-outbound-web

statistics per-entry

1000 permit ahp any any [match=732]

1005 permit tcp addrgroup MainLab any eq telnet

1010 permit tcp any any eq www [match=820421]

次に、 show ip access-lists コマンドを使用して、ipv4-RandD-outbound-web という名前の IPv4 ACL を表示する例を示します。 expanded キーワードを使用すると、エントリ単位の統計情報を含めて、前の例のオブジェクトグループの内容が表示されます。

switch# show ip access-lists ipv4-RandD-outbound-web expanded

IP access list ipv4-RandD-outbound-web

statistics per-entry

1000 permit ahp any any [match=732]

1005 permit tcp 10.52.34.4/32 any eq telnet [match=5032]

1005 permit tcp 10.52.34.27/32 any eq telnet [match=433]

1010 permit tcp any any eq www [match=820421]

次に、 summary キーワードとともに show ip access-lists コマンドを使用して、ACL が適用されているインターフェイス、ACL がアクティブ状態のインターフェイスなどの ipv4-RandD-outbound-web という名前の IPv4 ACL に関する情報を表示する例を示します。

switch# show ip access-lists ipv4-RandD-outbound-web summary

IPV4 ACL ipv4-RandD-outbound-web

Statistics enabled

Total ACEs Configured: 4

Configured on interfaces:

Ethernet2/4 - ingress (Router ACL)

Active on interfaces:

Ethernet2/4 - ingress (Router ACL)

show ip arp inspection

Dynamic ARP Inspection（DAI; ダイナミック ARP インスペクション）設定ステータスを表示するには、 show ip arp inspection コマンドを使用します。

show ip arp inspection

シンタックスの説明

このコマンドには、引数またはキーワードはありません。

デフォルト

なし

コマンドモード

任意のコマンドモード

サポートされるユーザロール

network-admin
network-operator
vdc-admin
vdc-operator

コマンド履歴

リリース	変更内容
4.0(1)	このコマンドが導入されました。

使用上のガイドライン

このコマンドには、ライセンスは必要ありません。

例

次に、DAI 設定のステータスを表示する例を示します。

switch# show ip arp inspection

Source Mac Validation : Enabled

Destination Mac Validation : Enabled

IP Address Validation : Enabled

Vlan : 1

-----------

Configuration : Enabled

Operation State : Active

ARP Req Forwarded = 0

ARP Res Forwarded = 0

ARP Req Dropped = 0

ARP Res Dropped = 0

DHCP Drops = 0

DHCP Permits = 0

SMAC Fails-ARP Req = 0

SMAC Fails-ARP Res = 0

DMAC Fails-ARP Res = 0

IP Fails-ARP Req = 0

IP Fails-ARP Res = 0

show ip arp inspection interface

指定されたインターフェイスの信頼状態を表示するには、 show ip arp inspection interface コマンドを使用します。

show ip arp inspection interface {ethernet slot / port | port-channel channel-number }

シンタックスの説明

ethernet slot / port	（任意）出力はイーサネットインターフェイス用であることを指定します。
port-channel channel-number	（任意）出力はポートチャネルインターフェイス用であることを指定します。有効なポートチャネル番号は、1 ～ 4096 です。

デフォルト

なし

コマンドモード

任意のコマンドモード

サポートされるユーザロール

network-admin
network-operator
vdc-admin
vdc-operator

コマンド履歴

リリース	変更内容
4.0(1)	このコマンドが導入されました。

使用上のガイドライン

このコマンドには、ライセンスは必要ありません。

例

次に、信頼できるインターフェイスの信頼状態を表示する例を示します。

switch# show ip arp inspection interface ethernet 2/1

Interface Trust State

------------- -----------

Ethernet2/46 Trusted

switch#

show ip arp inspection log

Dynamic ARP Inspection（DAI; ダイナミック ARP インスペクション）ログ設定を表示するには、 show ip arp inspection log コマンドを使用します。

show ip arp inspection log

シンタックスの説明

このコマンドには、引数またはキーワードはありません。

デフォルト

なし

コマンドモード

任意のコマンドモード

サポートされるユーザロール

network-admin
network-operator
vdc-admin
vdc-operator

コマンド履歴

リリース	変更内容
4.0(1)	このコマンドが導入されました。

使用上のガイドライン

このコマンドには、ライセンスは必要ありません。

例

次に、DAI ログ設定を表示する例を示します。

switch# show ip arp inspection log

Syslog Buffer Size : 32

Syslog Rate : 5 entries per 1 seconds

switch#

show ip arp inspection statistics

Dynamic ARP Inspection（DAI; ダイナミック ARP インスペクション）統計情報を表示するには、 show ip arp inspection statistics コマンドを使用します。1 つの VLAN または VLAN の範囲を指定できます。

show ip arp inspection statistics [vlan vlan-list ]

シンタックスの説明

vlan vlan-list

（任意）DAI 統計情報を表示する VLAN のリストを指定します。有効な VLAN ID は、1 ～ 4096 です。

デフォルト

なし

コマンドモード

任意のコマンドモード

サポートされるユーザロール

network-admin
network-operator
vdc-admin
vdc-operator

コマンド履歴

リリース	変更内容
4.0(1)	このコマンドが導入されました。

使用上のガイドライン

このコマンドには、ライセンスは必要ありません。

例

次に、VLAN 1 の DAI 統計情報を表示する例を示します。

switch# show ip arp inspection statistics vlan 1

Vlan : 1

-----------

ARP Req Forwarded = 0

ARP Res Forwarded = 0

ARP Req Dropped = 0

ARP Res Dropped = 0

DHCP Drops = 0

DHCP Permits = 0

SMAC Fails-ARP Req = 0

SMAC Fails-ARP Res = 0

DMAC Fails-ARP Res = 0

IP Fails-ARP Req = 0

IP Fails-ARP Res = 0

switch#

show ip arp inspection vlan

指定された VLAN のリストの Dynamic ARP Inspection（DAI; ダイナミック ARP インスペクション）ステータスを表示するには、 show ip arp inspection vlan コマンドを使用します。

show ip arp inspection vlan vlan-list

シンタックスの説明

vlan-list

このコマンドが DAI ステータスを表示する VLAN。 vlan-list 引数を使用すると、単一の VLAN ID、VLAN ID の範囲、またはカンマで区別された ID および範囲を指定できます（「例」を参照）。有効な VLAN ID は、1 ～ 4096 です。

デフォルト

なし

コマンドモード

任意のコマンドモード

サポートされるユーザロール

network-admin
network-operator
vdc-admin
vdc-operator

コマンド履歴

リリース	変更内容
4.0(1)	このコマンドが導入されました。

例

次に、VLAN 1 および VLAN 13 の DAI ステータスを表示する例を示します。

switch# show ip arp inspection vlan 1,13

Source Mac Validation : Enabled

Destination Mac Validation : Enabled

IP Address Validation : Enabled

Vlan : 1

-----------

Configuration : Enabled

Operation State : Active

Vlan : 13

-----------

Configuration : Enabled

Operation State : Inactive

switch#

show ip device tracking

IP デバイストラッキング情報を表示するには、 show ip device tracking コマンドを使用します。

show ip device tracking {all | interface ethernet slot / port | ip-address ipv4-address | mac-address mac-address }

シンタックスの説明

all	すべての IP デバイストラッキング情報を表示します。
interface ethernet slot / port	インターフェイスの IP トラッキングデバイス情報を表示します。
ip-address ipv4-address	A.B.C.D フォーマットの IPv4 アドレスの IP トラッキングデバイス情報を表示します。
mac-address mac-address	XXXX.XXXX.XXXX フォーマットの MAC アドレスの IP トラッキング情報を表示します。

デフォルト

なし

コマンドモード

任意のコマンドモード

サポートされるユーザロール

network-admin
vdc-admin
VDC user

コマンド履歴

リリース	変更内容
4.0(1)	このコマンドが導入されました。

使用上のガイドライン

このコマンドには、ライセンスは必要ありません。

例

次に、すべての IP デバイストラッキング情報を表示する例を示します。

switch# show ip device tracking all

次に、インターフェイスの IP デバイストラッキング情報を表示する例を示します。

switch# show ip device tracking ethernet 1/2

次に、IP アドレスの IP デバイストラッキング情報を表示する例を示します。

switch# show ip device tracking ip-address 10.10.1.1

次に、MAC アドレスの IP デバイストラッキング情報を表示する例を示します。

switch# show ip device tracking mac-address 0018.bad8.3fbd

show ip dhcp snooping

DHCP スヌーピングの一般ステータス情報を表示するには、 show ip dhcp snooping コマンドを使用します。

show ip dhcp snooping

シンタックスの説明

このコマンドには、引数またはキーワードはありません。

デフォルト

なし

コマンドモード

任意のコマンドモード

サポートされるユーザロール

network-admin
network-operator
vdc-admin
vdc-operator

コマンド履歴

リリース	変更内容
4.0(1)	このコマンドが導入されました。

使用上のガイドライン

このコマンドには、ライセンスは必要ありません。

例

次に、DHCP スヌーピングに関する一般ステータス情報を表示する例を示します。

switch# show ip dhcp snooping

DHCP snooping service is enabled

Switch DHCP snooping is enabled

DHCP snooping is configured on the following VLANs:

1,13

DHCP snooping is operational on the following VLANs:

Insertion of Option 82 is disabled

Verification of MAC address is enabled

DHCP snooping trust is configured on the following interfaces:

Interface Trusted

------------ -------

Ethernet2/3 Yes

switch#

show ip dhcp snooping binding

すべてのインターフェイスまたは特定のインターフェイスの IP-to-MAC アドレスバインディングを表示するには、 show ip dhcp snooping binding コマンドを使用します。スタティック IP ソースエントリが含まれます。スタティックエントリは、Type カラムの [static] 用語に表示されます。

show ip dhcp snooping binding [ IP-address ] [ MAC-address ] [interface ethernet slot / port ] [vlan vlan-id ]

show ip dhcp snooping binding [dynamic]

show ip dhcp snooping binding [static]

シンタックスの説明

IP-address	（任意）表示されるバインディングに含める IPv4 アドレス。有効なエントリは、ドット付き 10 進表記です。
MAC-address	（任意）表示されるバインディングに含める MAC アドレス。有効なエントリは、ドット付き 16 進表記です。
interface ethernet slot / port	（任意）表示されるバインディングに関連付けるイーサネットインターフェイスを指定します。
vlan vlan-id	（任意）表示されるバインディングに関連付ける VLAN ID を指定します。有効な VLAN ID は、1 ～ 4096 です。
dynamic	（任意）すべてのダイナミック IP-MAC アドレスバインディングに出力を制限します。
static	（任意）すべてのスタティック IP-MAC アドレスバインディングに出力を制限します。

デフォルト

なし

コマンドモード

任意のコマンドモード

サポートされるユーザロール

network-admin
network-operator
vdc-admin
vdc-operator

コマンド履歴

リリース	変更内容
4.0(1)	このコマンドが導入されました。

使用上のガイドライン

このコマンドには、ライセンスは必要ありません。

例

次に、すべてのバインディングを表示する例を示します。

switch# show ip dhcp snooping binding

MacAddress IpAddress LeaseSec Type VLAN Interface

----------------- --------------- -------- ---------- ---- -------------

0f:00:60:b3:23:33 10.3.2.2 infinite static 13 Ethernet2/46

0f:00:60:b3:23:35 10.2.2.2 infinite static 100 Ethernet2/10

switch#

show ip dhcp snooping statistics

DHCP スヌーピング統計情報を表示するには、 show ip dhcp snooping statistics コマンドを使用します。

show ip dhcp snooping statistics

シンタックスの説明

このコマンドには、引数またはキーワードはありません。

デフォルト

なし

コマンドモード

任意のコマンドモード

サポートされるユーザロール

network-admin
network-operator
vdc-admin
vdc-operator

コマンド履歴

リリース	変更内容
4.0(1)	このコマンドが導入されました。

使用上のガイドライン

このコマンドには、ライセンスは必要ありません。

例

次に、DHCP スヌーピング統計情報を表示する例を示します。

switch# show ip dhcp snooping statistics

Packets processed 0

Packets forwarded 0

Total packets dropped 0

Packets dropped from untrusted ports 0

Packets dropped due to MAC address check failure 0

Packets dropped due to Option 82 insertion failure 0

Packets dropped due to o/p intf unknown 0

Packets dropped which were unknown 0

switch#

show ip verify source

IP-to-MAC アドレスバインディングを表示するには、 show ip verify source コマンドを使用します。

show ip verify source [interface {ethernet slot / port | port-channel channel-number }]

シンタックスの説明

interface	（任意）出力が特定のインターフェイスの IP-to-MAC アドレスバインディングに制限されていることを指定します。
ethernet slot / port	（任意）出力が所定のイーサネットインターフェイスのバインディングに制限されていることを指定します。
port-channel channel-number	（任意）出力が所定のポートチャネルインターフェイスのバインディングに制限されていることを指定します。有効なポートチャネル番号は、1 ～ 4096 です。

デフォルト

なし

コマンドモード

任意のコマンドモード

サポートされるユーザロール

network-admin
network-operator
vdc-admin
vdc-operator

コマンド履歴

リリース	変更内容
4.0(1)	このコマンドが導入されました。

使用上のガイドライン

このコマンドには、ライセンスは必要ありません。

例

次に、IP-to-MAC アドレスバインディングを表示する例を示します。

switch# show ip verify source

switch#

show key chain

特定のキーチェーンの設定を表示するには、 show keychain コマンドを使用します。

show key chain keychain-name [mode decrypt]

シンタックスの説明

keychain-name	設定するキーチェーンの名前。最大 63 文字の英数字を指定できます。
mode decrypt	（任意）クリアテキストでキーテキスト設定を表示します。このオプションは、network-admin または vdc-admin ユーザロールが割り当てられたユーザアカウントでデバイスにアクセスするときにのみ使用できます。

デフォルト

なし

コマンドモード

任意のコマンドモード

サポートされるユーザロール

network-admin
network-operator
vdc-admin
vdc-operator

コマンド履歴

リリース	変更内容
4.0(1)	このコマンドが導入されました。

使用上のガイドライン

このコマンドには、ライセンスは必要ありません。

例

次に、特定の受け入れライフタイムおよび送信ライフタイムを持つ 1 つの鍵（鍵 13）を含むキーチェーン glbp-key のキーチェーン設定を表示する例を示します。

switch# show key chain

Key-Chain glbp-keys

Key 13 -- text 7 071a33595c1d0c1702170203163e3e21213c20361a021f11

accept lifetime UTC (00:00:00 Jun 13 2008) - (23:59:59 Sep 12 2008)

send lifetime UTC (00:00:00 Jun 13 2008) - (23:59:59 Aug 12 2008)

show mac access-lists

すべての MAC Access Control List（ACL; アクセスコントロールリスト）または特定の MAC ACL を表示するには、 show mac access-lists コマンドを使用します。

show mac access-lists [ access-list-name ] [summary]

シンタックスの説明

access-list-name	（任意）MAC ACL の名前。名前では最大で 64 文字の英数字を使用でき、大文字と小文字が区別されます。
summary	（任意）コマンドが ACL 設定ではなく、ACL に関する情報を表示することを指定します。詳細については、「使用上のガイドライン」を参照してください。

デフォルト

なし

コマンドモード

任意のコマンドモード

サポートされるユーザロール

network-admin
network-operator
vdc-admin
vdc-operator

コマンド履歴

リリース	変更内容
4.0(1)	このコマンドが導入されました。

使用上のガイドライン

access-list-name 引数を使用して ACL を指定する場合を除いて、デバイスはすべての MAC ACL を表示します。

summary キーワードを使用すると、ACL 設定ではなく ACL に関する情報を表示できます。表示される情報には、次の内容が含まれます。

• エントリ単位の統計情報が ACL に対して設定されているかどうか

• ACL が適用されているインターフェイス

• ACL がアクティブ状態のインターフェイス

show mac access-lists コマンドは、次の両方の状態が真の場合に、ACL 内の各エントリの統計情報を表示します。

• ACL 設定に statistics per-entry コマンドが含まれている

• 管理上アップ状態のインターフェイスに ACL が適用されている

このコマンドには、ライセンスは必要ありません。

例

次に、 show mac access-lists コマンドを使用して、単一の MAC ACL を持つデバイスですべての MAC ACL を表示する例を示します。

switch# show mac access-lists

MAC access list mac-filter

10 permit any any ip

次に、 show mac access-lists コマンドを使用して、エントリ単位の統計情報を含めて、mac-lab-filter という名前の MAC ACL を表示する例を示します。

switch# show mac access-lists mac-lab-filter

MAC access list mac-lab-filter

statistics per-entry

10 permit 0600.ea5f.22ff 0000.0000.0000 any [match=820421]

20 permit 0600.050b.3ee3 0000.0000.0000 any [match=732]

次に、 summary キーワードとともに show mac access-lists コマンドを使用して、ACL が適用されているインターフェイス、ACL がアクティブ状態のインターフェイスなどの mac-lab-filter という名前の MAC ACL に関する情報を表示する例を示します。

switch# show mac access-lists mac-lab-filter summary

MAC ACL mac-lab-filter

Statistics enabled

Total ACEs Configured: 2

Configured on interfaces:

Ethernet2/3 - ingress (Port ACL)

Active on interfaces:

Ethernet2/3 - ingress (Port ACL)

show password strength-check

パスワードの強度の確認ステータスを表示するには、 show password strength-check コマンドを使用します。

show password strength-check

シンタックスの説明

このコマンドには、引数またはキーワードはありません。

デフォルト

なし

コマンドモード

任意のコマンドモード

サポートされるユーザロール

network-admin
network-operator
vdc-admin
vdc-operator

コマンド履歴

リリース	変更内容
4.0(3)	このコマンドが導入されました。

使用上のガイドライン

このコマンドには、ライセンスは必要ありません。

例

次に、パスワードの強度の確認ステータスを表示する例を示します。

switch# show password strength-check

Password strength check enabled

show policy-map type control-plane

コントロールプレーンポリシーマップ情報を表示するには、 show policy-map type control-plane コマンドを使用します。

show policy-map type control-plane [ expand ] [name policy-map-name ]

シンタックスの説明

expand	（任意）拡張されたコントロールプレーンポリシーマップ情報を表示します。
name policy-map-name	（任意）コントロールプレーンポリシーマップの名前を指定します。名前では、大文字と小文字が区別されます。

デフォルト

なし

コマンドモード

任意のコマンドモード

サポートされるユーザロール

network-admin
network-operator
vdc-admin
vdc-operator

コマンド履歴

リリース	変更内容
4.0(1)	このコマンドが導入されました。

使用上のガイドライン

このコマンドは、デフォルトの Virtual Device Context（VDC）でのみ使用できます。

このコマンドには、ライセンスは必要ありません。

例

次に、コントロールプレーンポリシーマップ情報を表示する例を示します。

switch# show policy-map type control-plane

policy-map type control-plane copp-system-policy

class copp-system-class-critical

police cir 2000 kbps bc 1500 bytes pir 3000 kbps be 1500 bytes conform transmit

exceed transmit violate drop

class copp-system-class-important

police cir 1000 kbps bc 1500 bytes pir 1500 kbps be 1500 bytes conform transmit

exceed transmit violate drop

class copp-system-class-normal

police cir 400 kbps bc 1500 bytes pir 600 kbps be 1500 bytes conform transmit

exceed transmit violate drop

class class-default

police cir 200 kbps bc 1500 bytes pir 300 kbps be 1500 bytes conform transmit

exceed transmit violate drop

show radius-server

RADIUS サーバ情報を表示するには、 show radius-server コマンドを表示します。

シンタックスの説明

hostname	（任意）RADIUS サーバの Domain Name Server（DNS）名。名前では、大文字と小文字が区別されます。
ipv4-address	(任意） A.B.C.D フォーマットの RADIUS サーバの IPv4 アドレス
ipv6-address	（任意） X : X : X :: X フォーマットの RADIUS サーバの IPv6 アドレス
directed-request	（任意）指定要求設定を表示します。
groups	（任意）設定された RADIUS サーバグループに関する情報を表示します。
sorted	（任意）RADIUS サーバに関する名前でソートされた情報を表示します。
statistics	（任意）RADIUS サーバの RADIUS 統計情報を表示します。

デフォルト

グローバル RADIUS サーバ設定を表示します。

コマンドモード

任意のコマンドモード

サポートされるユーザロール

network-admin
network-operator
vdc-admin
vdc-operator

コマンド履歴

リリース	変更内容
4.0(1)	このコマンドが導入されました。

使用上のガイドライン

RADIUS 事前共有鍵は、 show radius-server コマンド出力には表示されません。RADIUS 事前共有鍵を表示するには、 show running-config radius コマンドを使用します。

このコマンドには、ライセンスは必要ありません。

例

次に、すべての RADIUS サーバの情報を表示する例を示します。

switch# show radius-server

Global RADIUS shared secret:********

retransmission count:1

timeout value:5

deadtime value:0

total number of servers:2

following RADIUS servers are configured:

10.10.1.1:

available for authentication on port:1812

available for accounting on port:1813

10.10.2.2:

available for authentication on port:1812

available for accounting on port:1813

次に、指定された RADIUS サーバの情報を表示する例を示します。

switch# show radius-server 10.10.1.1

10.10.1.1:

available for authentication on port:1812

available for accounting on port:1813

idle time:0

test user:test

test password:********

次に、RADIUS 指定要求設定を表示する例を示します。

switch# show radius-server directed-request

enabled

次に、RADIUS サーバグループの情報を表示する例を示します。

switch# show radius-server groups

total number of groups:2

following RADIUS server groups are configured:

group radius:

server: all configured radius servers

group RadServer:

deadtime is 0

vrf is management

次に、指定された RADIUS サーバグループの情報を表示する例を示します。

switch# show radius-server groups RadServer

group RadServer:

deadtime is 0

vrf is management

次に、すべての RADIUS サーバのソートされた情報を表示する例を示します。

switch# show radius-server sorted

Global RADIUS shared secret:********

retransmission count:1

timeout value:5

deadtime value:0

total number of servers:2

following RADIUS servers are configured:

10.10.0.0:

available for authentication on port:1812

available for accounting on port:1813

10.10.1.1:

available for authentication on port:1812

available for accounting on port:1813

次に、指定された RADIUS サーバの統計情報を表示する例を示します。

switch# show radius-server statistics 10.10.1.1

Server is not monitored

Authentication Statistics

failed transactions: 0

sucessfull transactions: 0

requests sent: 0

requests timed out: 0

responses with no matching requests: 0

responses not processed: 0

responses containing errors: 0

Accounting Statistics

failed transactions: 0

sucessfull transactions: 0

requests sent: 0

requests timed out: 0

responses with no matching requests: 0

responses not processed: 0

responses containing errors: 0

show role

ユーザロール設定を表示するには、 show role コマンドを使用します。

show role [name role-name ]

シンタックスの説明

name role-name

（任意）特定のユーザロール名の情報を表示します。ロール名では、大文字と小文字が区別されます。

デフォルト

すべてのユーザロールの情報を表示します。

コマンドモード

任意のコマンドモード

サポートされるユーザロール

network-admin
network-operator
vdc-admin
vdc-operator

コマンド履歴

リリース	変更内容
4.0(1)	このコマンドが導入されました。

使用上のガイドライン

このコマンドには、ライセンスは必要ありません。

例

次に、特定のユーザロールの情報を表示する例を示します。

switch(config)# show role name MyRole

role: MyRole

description: new role

vlan policy: deny

permitted vlan

1-10

interface policy: deny

permitted interface

Ethernet2/1-8

vrf policy: permit (default)

次に、デフォルトの Virtual Device Context（VDC）のすべてのユーザロールの情報を表示する例を示します。

switch(config)# show role

role: network-admin

description: Predefined network admin role has access to all commands

on the switch

-------------------------------------------------------------------

Rule Perm Type Scope Entity

-------------------------------------------------------------------

1 permit read-write

role: network-operator

description: Predefined network operator role has access to all read

commands on the switch

-------------------------------------------------------------------

Rule Perm Type Scope Entity

-------------------------------------------------------------------

1 permit read

role: vdc-admin

description: Predefined vdc admin role has access to all commands within

a VDC instance

-------------------------------------------------------------------

Rule Perm Type Scope Entity

-------------------------------------------------------------------

1 permit read-write

role: vdc-operator

description: Predefined vdc operator role has access to all read commands

within a VDC instance

-------------------------------------------------------------------

Rule Perm Type Scope Entity

-------------------------------------------------------------------

1 permit read

role: MyRole

description: new role

vlan policy: deny

permitted vlan

1-10

interface policy: deny

permitted interface

Ethernet2/1-8

vrf policy: permit (default)

次に、デフォルト以外の VDC のすべてのユーザロールの情報を表示する例を示します。

switch-MyVDC# show role

role: vdc-admin

description: Predefined vdc admin role has access to all commands within

a VDC instance

-------------------------------------------------------------------

Rule Perm Type Scope Entity

-------------------------------------------------------------------

1 permit read-write

role: vdc-operator

description: Predefined vdc operator role has access to all read commands

within a VDC instance

-------------------------------------------------------------------

Rule Perm Type Scope Entity

-------------------------------------------------------------------

1 permit read

show role feature

ユーザロール機能を表示するには、 show role feature コマンドを使用します。

show role feature [detail | name feature-name ]

シンタックスの説明

detail	（任意）すべての機能の詳細情報を表示します。
name feature-name	（任意）特定の機能の詳細情報を表示します。機能名では、大文字と小文字が区別されます。

デフォルト

ユーザロール機能名のリストを表示します。

コマンドモード

任意のコマンドモード

サポートされるユーザロール

network-admin
network-operator
vdc-admin
vdc-operator

コマンド履歴

リリース	変更内容
4.0(1)	このコマンドが導入されました。

使用上のガイドライン

このコマンドには、ライセンスは必要ありません。

例

次に、ユーザロール機能を表示する例を示します。

switch(config)# show role feature

feature: aaa

feature: access-list

feature: arp

feature: callhome

feature: cdp

feature: crypto

feature: gold

feature: install

feature: l3vm

feature: license

feature: ping

feature: platform

feature: qosmgr

feature: radius

feature: scheduler

feature: snmp

feature: syslog

（テキスト出力は省略）

次に、すべてのユーザロール機能の詳細情報を表示する例を示します。

switch(config)# show role feature detail

feature: aaa

show aaa *

config t ; aaa *

aaa *

clear aaa *

debug aaa *

show accounting *

config t ; accounting *

accounting *

clear accounting *

debug accounting *

feature: access-list

show ip access-list *

show ipv6 access-list *

show mac access-list *

show arp access-list *

show vlan access-map *

config t ; ip access-list *

config t ; ipv6 access-list *

config t ; mac access-list *

config t ; arp access-list *

config t ; vlan access-map *

clear ip access-list *

clear ipv6 access-list *

clear mac access-list *

clear arp access-list *

clear vlan access-map *

debug aclmgr *

feature: arp

show arp *

show ip arp *

config t; ip arp *

clear ip arp *

debug ip arp *

debug-filter ip arp *

（テキスト出力は省略）

次に、特定のユーザロール機能の詳細情報を表示する例を示します。

switch(config)# show role feature name dot1x

feature: dot1x

show dot1x *

config t ; dot1x *

dot1x *

clear dot1x *

debug dot1x *

show role feature-group

ユーザロール機能グループを表示するには、 show role feature-group コマンドを使用します。

show role feature-group [detail | name group-name ]

シンタックスの説明

detail	（任意）すべての機能グループの詳細情報を表示します。
name group-name	（任意）特定の機能グループの詳細情報を表示します。グループ名では、大文字と小文字が区別されます。

デフォルト

ユーザロール機能グループのリストを表示します。

コマンドモード

任意のコマンドモード

サポートされるユーザロール

network-admin
network-operator
vdc-admin
vdc-operator

コマンド履歴

リリース	変更内容
4.0(1)	このコマンドが導入されました。

使用上のガイドライン

このコマンドには、ライセンスは必要ありません。

例

次に、ユーザロール機能グループを表示する例を示します。

switch(config)# show role feature-group

feature group: L3

feature: router-bgp

feature: router-eigrp

feature: router-isis

feature: router-ospf

feature: router-rip

feature group: SecGroup

feature: aaa

feature: radius

feature: tacacs

次に、すべてのユーザロール機能グループに関する詳細情報を表示する例を示します。

switch(config)# show role feature-group detail

feature group: L3

feature: router-bgp

show bgp *

config t ; bgp *

bgp *

clear bgp *

debug bgp *

show ip bgp *

show ip mbgp *

show ipv6 bgp *

show ipv6 mbgp *

clear ip bgp *

clear ip mbgp *

debug-filter ip *

debug-filter ip bgp *

config t ; router bgp *

feature: router-eigrp

show eigrp *

config t ; eigrp *

eigrp *

clear eigrp *

debug eigrp *

show ip eigrp *

clear ip eigrp *

debug ip eigrp *

config t ; router eigrp *

feature: router-isis

show isis *

config t ; isis *

isis *

clear isis *

debug isis *

debug-filter isis *

config t ; router isis *

feature: router-ospf

show ospf *

config t ; ospf *

ospf *

clear ospf *

debug ospf *

show ip ospf *

show ospfv3 *

show ipv6 ospfv3 *

debug-filter ip ospf *

debug-filter ospfv3 *

debug ip ospf *

debug ospfv3 *

clear ip ospf *

clear ip ospfv3 *

config t ; router ospf *

config t ; router ospfv3 *

feature: router-rip

show rip *

config t ; rip *

rip *

clear rip *

debug rip *

show ip rip *

show ipv6 rip *

overload rip *

debug-filter rip *

clear ip rip *

clear ipv6 rip *

config t ; router rip *

次に、特定のユーザロール機能グループの情報を表示する例を示します。

switch(config)# show role feature-group name SecGroup

feature group: SecGroup

feature: aaa

feature: radius

feature: tacacs

show running-config aaa

実行コンフィギュレーションの Authentication, Authorization, and Accounting（AAA; 認証、認可、アカウンティング）設定情報を表示するには、 show running-config aaa コマンドを使用します。

show running-config aaa [all]

シンタックスの説明

all

（任意）設定済みおよびデフォルトの情報を表示します。

デフォルト

なし

コマンドモード

任意のコマンドモード

サポートされるユーザロール

network-admin
network-operator
vdc-admin
vdc-operator

コマンド履歴

リリース	変更内容
4.0(1)	このコマンドが導入されました。

使用上のガイドライン

このコマンドには、ライセンスは必要ありません。

例

次に、実行コンフィギュレーションの設定済み AAA 情報を表示する例を示します。

switch# show running-config aaa

version 4.0(1)

show running-config copp

実行コンフィギュレーションのコントロールプレーンポリシング設定情報を表示するには、 show running-config copp コマンドを使用します。

show running-config copp [all]

シンタックスの説明

all

（任意）設定済みおよびデフォルトの情報を表示します。

デフォルト

なし

コマンドモード

任意のコマンドモード

サポートされるユーザロール

network-admin
network-operator
vdc-admin
vdc-operator

コマンド履歴

リリース	変更内容
4.0(1)	このコマンドが導入されました。

使用上のガイドライン

このコマンドは、デフォルトの Virtual Device Context（VDC）でのみ使用できます。

このコマンドには、ライセンスは必要ありません。

例

次に、実行コンフィギュレーションの設定済みコントロールプレーンポリシング情報を表示する例を示します。

switch# show running-config copp

version 4.0(1)

class-map type control-plane match-any copp-system-class-critical

match access-group name copp-system-acl-arp

match access-group name copp-system-acl-msdp

class-map type control-plane match-any copp-system-class-important

match access-group name copp-system-acl-gre

match access-group name copp-system-acl-tacas

class-map type control-plane match-any copp-system-class-normal

match access-group name copp-system-acl-icmp

match redirect dhcp-snoop

match redirect arp-inspect

match exception ip option

match exception ip icmp redirect

match exception ip icmp unreachable

policy-map type control-plane copp-system-policy

class copp-system-class-critical

police cir 2000 kbps bc 1500 bytes pir 3000 kbps be 1500 bytes conform transmit exceed transmit violate drop

class copp-system-class-important

police cir 1000 kbps bc 1500 bytes pir 1500 kbps be 1500 bytes conform transmit exceed transmit violate drop

class copp-system-class-normal

police cir 400 kbps bc 1500 bytes pir 600 kbps be 1500 bytes conform transmit exceed transmit violate drop

class class-default

police cir 200 kbps bc 1500 bytes pir 300 kbps be 1500 bytes conform transmit exceed transmit violate drop

次に、実行コンフィギュレーションの設定済みおよびデフォルトのコントロールプレーンポリシング情報を表示する例を示します。

switch# show running-config copp all

version 4.0(1)

class-map type control-plane match-any copp-system-class-critical

match access-group name copp-system-acl-arp

match access-group name copp-system-acl-msdp

class-map type control-plane match-any copp-system-class-important

match access-group name copp-system-acl-gre

match access-group name copp-system-acl-tacas

class-map type control-plane match-any copp-system-class-normal

match access-group name copp-system-acl-icmp

match redirect dhcp-snoop

match redirect arp-inspect

match exception ip option

match exception ip icmp redirect

match exception ip icmp unreachable

policy-map type control-plane copp-system-policy

class copp-system-class-critical

police cir 2000 kbps bc 1500 bytes pir 3000 kbps be 1500 bytes conform transmit exceed transmit violate drop

class copp-system-class-important

police cir 1000 kbps bc 1500 bytes pir 1500 kbps be 1500 bytes conform transmit exceed transmit violate drop

class copp-system-class-normal

police cir 400 kbps bc 1500 bytes pir 600 kbps be 1500 bytes conform transmit exceed transmit violate drop

class class-default

police cir 200 kbps bc 1500 bytes pir 300 kbps be 1500 bytes conform transmit exceed transmit violate drop

show running-config cts

実行コンフィギュレーションの Cisco TrustSec 設定を表示するには、 show running-config cts コマンドを使用します。

show running-config cts

シンタックスの説明

このコマンドには、引数またはキーワードはありません。

デフォルト

なし

コマンドモード

任意のコンフィギュレーションモード

サポートされるユーザロール

network-admin
vdc-admin
network-operator
vdc-operator

コマンド履歴

リリース	変更内容
4.0(1)	このコマンドが導入されました。

使用上のガイドライン

このコマンドを使用するには、 feature cts コマンドを使用して Cisco TrustSec 機能をイネーブルにする必要があります。

このコマンドには、Advanced Services ライセンスが必要です。

例

次に、実行コンフィギュレーションの Cisco TrustSec 設定を表示する例を示します。

switch# show running-config cts

version 4.0(1)

feature cts

cts role-based enforcement

cts role-based sgt-map 10.10.1.1 10

cts role-based access-list MySGACL

permit icmp

cts role-based sgt 65535 dgt 65535 access-list MySGACL

cts sxp enable

cts sxp connection peer 10.10.3.3 source 10.10.2.2 password default mode listener

vlan 1

cts role-based enforcement

vrf context MyVRF

cts role-based enforcement

show running-config dhcp

実行コンフィギュレーションの DHCP スヌーピング設定を表示するには、 show running-config dhcp コマンドを使用します。

show running-config dhcp [all]

シンタックスの説明

all

（任意）設定済みおよびデフォルトの情報を表示します。

デフォルト

なし

コマンドモード

任意のコマンドモード

サポートされるユーザロール

network-admin
vdc-admin
network-operator
vdc-operator

コマンド履歴

リリース	変更内容
4.0(1)	このコマンドが導入されました。

使用上のガイドライン

このコマンドを使用するには、 feature dhcp コマンドを使用して DHCP スヌーピング機能をイネーブルにする必要があります。

このコマンドには、ライセンスは必要ありません。

例

次に、DHCP スヌーピング情報を表示する例を示します。

switch# show running-config dhcp

version 4.0(1)

feature dhcp

interface Ethernet2/46

ip verify source dhcp-snooping-vlan

ip arp inspection trust

ip dhcp snooping

ip arp inspection validate src-mac dst-mac ip

ip source binding 10.3.2.2 0f00.60b3.2333 vlan 13 interface Ethernet2/46

ip source binding 10.2.2.2 0060.3454.4555 vlan 100 interface Ethernet2/10

ip dhcp snooping vlan 1

ip arp inspection vlan 1

ip dhcp snooping vlan 13

ip arp inspection vlan 13

switch#

show running-config dot1x

実行コンフィギュレーションの 802.1X 設定情報を表示するには、 show running-config dot1x コマンドを使用します。

show running-config dotx1 [all]

シンタックスの説明

all

（任意）設定済みおよびデフォルトの情報を表示します。

デフォルト

なし

コマンドモード

任意のコマンドモード

サポートされるユーザロール

network-admin
network-operator
vdc-admin
vdc-operator

コマンド履歴

リリース	変更内容
4.0(1)	このコマンドが導入されました。

使用上のガイドライン

このコマンドを使用する前に、 feature dot1x コマンドを使用して 802.1X 機能をイネーブルにする必要があります。

このコマンドには、ライセンスは必要ありません。

例

次に、実行コンフィギュレーションの設定済み 802.1X 情報を表示する例を示します。

switch# show running-config dot1x

version 4.0(1)

show running-config eou

実行コンフィギュレーションの Extensible Authentication Protocol over User Datagram Protocol（EAPoUDP）設定情報を表示するには、 show running-config eou コマンドを使用します。

show running-config eou [all]

シンタックスの説明

all

（任意）設定済みおよびデフォルトの情報を表示します。

デフォルト

なし

コマンドモード

任意のコマンドモード

サポートされるユーザロール

network-admin
network-operator
vdc-admin
vdc-operator

コマンド履歴

リリース	変更内容
4.0(1)	このコマンドが導入されました。

使用上のガイドライン

このコマンドを使用する前に、 feature eou コマンドを使用して EAPoUDP 機能をイネーブルにする必要があります。

このコマンドには、ライセンスは必要ありません。

例

次に、実行コンフィギュレーションの設定済み EAPoUDP 情報を表示する例を示します。

switch# show running-config eou

version 4.0(1)

show running-config port-security

実行コンフィギュレーションのポートセキュリティ情報を表示するには、 show running-config port-security コマンドを使用します。

show running-config port-security [all]

シンタックスの説明

all	（任意）デフォルトのポートセキュリティ設定情報を表示します。

デフォルト

なし

コマンドモード

任意のコマンドモード

サポートされるユーザロール

network-admin
network-operator
vdc-admin
vdc-operator

コマンド履歴

リリース	変更内容
4.0(3)	このコマンドが導入されました。

使用上のガイドライン

このコマンドには、ライセンスは必要ありません。

例

次に、実行コンフィギュレーションのポートセキュリティの情報を表示する例を示します。

switch# show running-port-security

version 4.0(3)

feature port-security

logging level port-security 5

interface Ethernet2/3

switchport port-security

show running-config radius

実行コンフィギュレーションの RADIUS サーバ情報を表示するには、 show running-config radius コマンドを使用します。

show running-config radius [all]

シンタックスの説明

all	（任意）デフォルトの RADIUS 設定情報を表示します。

デフォルト

なし

コマンドモード

任意のコマンドモード

サポートされるユーザロール

network-admin
network-operator
vdc-admin
vdc-operator

コマンド履歴

リリース	変更内容
4.0(1)	このコマンドが導入されました。

使用上のガイドライン

このコマンドには、ライセンスは必要ありません。

例

次に、実行コンフィギュレーションの RADIUS の情報を表示する例を示します。

switch# show running-config radius

show running-config security

実行コンフィギュレーションのユーザアカウント、SSH サーバ、および Telnet サーバ情報を表示するには、 show running-config security コマンドを使用します。

show running-config security [all]

シンタックスの説明

all	（任意）デフォルトのユーザアカウント、SSH サーバ、および Telnet サーバ設定情報を表示します。

デフォルト

なし

コマンドモード

任意のコマンドモード

サポートされるユーザロール

network-admin
network-operator
vdc-admin
vdc-operator

コマンド履歴

リリース	変更内容
4.0(1)	このコマンドが導入されました。

使用上のガイドライン

このコマンドには、ライセンスは必要ありません。

例

次に、実行コンフィギュレーションのユーザアカウント、SSH サーバ、および Telnet サーバ情報を表示する例を示します。

switch# show running-config security

version 4.0(1)

username admin password 5 $1$7Jwq/LDM$XF0M/UWeT43DmtjZy8VP91 role network-admin

username adminbackup password 5 $1$Oip/C5Ci$oOdx7oJSlBCFpNRmQK4na. role network-operator

username user1 password 5 $1$qEclQ5Rx$CAX9fXiAoFPYSvbVzpazj/ role network-operator

telnet server enable

ssh key rsa 768 force

show running-config tacacs+

実行コンフィギュレーションの TACACS+ サーバ情報を表示するには、 show running-config tacacs+ コマンドを使用します。

show running-config tacacs+ [all]

シンタックスの説明

all	（任意）デフォルトの TACACS+ 設定情報を表示します。

デフォルト

なし

コマンドモード

任意のコマンドモード

サポートされるユーザロール

network-admin
network-operator
vdc-admin
vdc-operator

コマンド履歴

リリース	変更内容
4.0(1)	このコマンドが導入されました。

使用上のガイドライン

TACACS+ 情報を表示する前に、 feature tacacs+ コマンドを使用する必要があります。

このコマンドには、ライセンスは必要ありません。

例

次に、実行コンフィギュレーションの TACACS+ 情報を表示する例を示します。

switch# show running-config tacacs+

show ssh key

Virtual Device Contex（VDC）の Secure Shell（SSH; セキュアシェル）サーバ鍵を表示するには、 show ssh key コマンドを使用します。

show ssh key

シンタックスの説明

このコマンドには、引数またはキーワードはありません。

デフォルト

なし

コマンドモード

任意のコマンドモード

サポートされるユーザロール

network-admin
network-operator
vdc-admin
vdc-operator

コマンド履歴

リリース	変更内容
4.0(1)	このコマンドが導入されました。

使用上のガイドライン

このコマンドは、 ssh server enable コマンドを使用して SSH がイネーブルのときにのみ使用できます。

このコマンドには、ライセンスは必要ありません。

例

次に、SSH サーバ鍵を表示する例を示します。

switch# show ssh key

**************************************

rsa Keys generated:Mon Mar 17 15:02:44 2008

ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAGEAqyiGkvwk0xyAXUl/OmeIrSq0QIYYYD1oO5F2lwDjfkVQfOq8Sl0q6LW4Uv5+0m1vvUjoI002SsdG7tCA6VpGtD/cuPTdQSMpdu6MF9H2TYTuC5TyFGYiLf/0vYTeHe+9

bitcount:768

fingerprint:

9b:d9:09:97:f6:40:76:89:05:15:42:6b:12:48:0f:d6

**************************************

could not retrieve dsa key information

**************************************

show ssh server

Virtual Device Contex（VDC）の Secure Shell（SSH; セキュアシェル）サーバステータスを表示するには、 show ssh server コマンドを使用します。

show ssh server

シンタックスの説明

このコマンドには、引数またはキーワードはありません。

デフォルト

なし

コマンドモード

任意のコマンドモード

サポートされるユーザロール

network-admin
network-operator
vdc-admin
vdc-operator

コマンド履歴

リリース	変更内容
4.0(1)	このコマンドが導入されました。

使用上のガイドライン

このコマンドには、ライセンスは必要ありません。

例

次に、SSH サーバステータスを表示する例を示します。

switch# show ssh server

ssh is enabled

version 2 enabled

show startup-config aaa

スタートアップコンフィギュレーションの Authentication, Authorization, and Accounting（AAA; 認証、認可、アカウンティング）設定情報を表示するには、 show startup-config aaa コマンドを使用します。

show startup-config aaa

シンタックスの説明

このコマンドには、引数またはキーワードはありません。

デフォルト

なし

コマンドモード

任意のコマンドモード

サポートされるユーザロール

network-admin
network-operator
vdc-admin
vdc-operator

コマンド履歴

リリース	変更内容
4.0(1)	このコマンドが導入されました。

使用上のガイドライン

このコマンドには、ライセンスは必要ありません。

例

次に、スタートアップコンフィギュレーションの AAA 情報を表示する例を示します。

switch# show startup-config aaa

version 4.0(1)

show startup-config copp

スタートアップコンフィギュレーションのコントロールプレーンポリシング設定情報を表示するには、 show startup-config copp コマンドを使用します。

show startup-config copp

シンタックスの説明

このコマンドには、引数またはキーワードはありません。

デフォルト

なし

コマンドモード

任意のコマンドモード

サポートされるユーザロール

network-admin
network-operator
vdc-admin
vdc-operator

コマンド履歴

リリース	変更内容
4.0(1)	このコマンドが導入されました。

使用上のガイドライン

このコマンドは、デフォルトの Virtual Device Context（VDC）でのみ使用できます。

このコマンドには、ライセンスは必要ありません。

例

次に、スタートアップコンフィギュレーションのコントロールプレーンポリシング情報を表示する例を示します。

switch# show startup-config copp

version 4.0(1)

class-map type control-plane match-any MyClassMap

match redirect dhcp-snoop

class-map type control-plane match-any copp-system-class-critical

match access-group name copp-system-acl-arp

match access-group name copp-system-acl-msdp

class-map type control-plane match-any copp-system-class-important

match access-group name copp-system-acl-gre

match access-group name copp-system-acl-tacas

class-map type control-plane match-any copp-system-class-normal

match access-group name copp-system-acl-icmp

match redirect dhcp-snoop

match redirect arp-inspect

match exception ip option

match exception ip icmp redirect

match exception ip icmp unreachable

policy-map type control-plane MyPolicyMap

class MyClassMap

police cir 0 bps bc 0 bytes conform drop violate drop

policy-map type control-plane copp-system-policy

class copp-system-class-critical

police cir 2000 kbps bc 1500 bytes pir 3000 kbps be 1500 bytes conform transmit exceed transmit violate drop

class copp-system-class-important

police cir 1000 kbps bc 1500 bytes pir 1500 kbps be 1500 bytes conform transmit exceed transmit violate drop

class copp-system-class-normal

police cir 400 kbps bc 1500 bytes pir 600 kbps be 1500 bytes conform transmit exceed transmit violate drop

class class-default

police cir 200 kbps bc 1500 bytes pir 300 kbps be 1500 bytes conform transmit exceed transmit violate drop

policy-map type control-plane x

class class-default

police cir 0 bps bc 0 bytes conform drop violate drop

show startup-config dhcp

スタートアップコンフィギュレーションの DHCP スヌーピング設定を表示するには、 show startup-config dhcp コマンドを使用します。

show startup-config dhcp [all]

シンタックスの説明

all

（任意）設定済みおよびデフォルトの情報を表示します。

デフォルト

なし

コマンドモード

任意のコマンドモード

サポートされるユーザロール

network-admin
vdc-admin
network-operator
vdc-operator

コマンド履歴

リリース	変更内容
4.0(1)	このコマンドが導入されました。

使用上のガイドライン

このコマンドを使用するには、 feature dhcp コマンドを使用して DHCP スヌーピング機能をイネーブルにする必要があります。

このコマンドには、ライセンスは必要ありません。

例

次に、スタートアップコンフィギュレーションの DHCP スヌーピング設定を表示する例を示します。

switch# show startup-config dhcp

version 4.0(1)

feature dhcp

interface Ethernet2/46

ip verify source dhcp-snooping-vlan

ip arp inspection trust

ip dhcp snooping

ip arp inspection validate src-mac dst-mac ip

ip source binding 10.3.2.2 0f00.60b3.2333 vlan 13 interface Ethernet2/46

ip source binding 10.2.2.2 0060.3454.4555 vlan 100 interface Ethernet2/10

ip dhcp snooping vlan 1

ip arp inspection vlan 1

ip dhcp snooping vlan 13

ip arp inspection vlan 13

switch#

show startup-config dot1x

スタートアップコンフィギュレーションの 802.1X 設定情報を表示するには、 show startup-config dot1x コマンドを使用します。

show startup-config dot1x

シンタックスの説明

このコマンドには、引数またはキーワードはありません。

デフォルト

なし

コマンドモード

任意のコマンドモード

サポートされるユーザロール

network-admin
network-operator
vdc-admin
vdc-operator

コマンド履歴

リリース	変更内容
4.0(1)	このコマンドが導入されました。

使用上のガイドライン

このコマンドを使用する前に、 feature dot1x コマンドを使用して 802.1X 機能をイネーブルにする必要があります。

このコマンドには、ライセンスは必要ありません。

例

次に、スタートアップコンフィギュレーションの 802.1X 情報を表示する例を示します。

switch# show startup-config dot1x

version 4.0(1)

show startup-config eou

スタートアップコンフィギュレーションの Extensible Authentication Protocol over User Datagram Protocol（EAPoUDP）設定情報を表示するには、 show startup-config eou コマンドを使用します。

show startup-config eou

シンタックスの説明

このコマンドには、引数またはキーワードはありません。

デフォルト

なし

コマンドモード

任意のコマンドモード

サポートされるユーザロール

network-admin
network-operator
vdc-admin
vdc-operator

コマンド履歴

リリース	変更内容
4.0(1)	このコマンドが導入されました。

使用上のガイドライン

このコマンドを使用する前に、 feature eou コマンドを使用して EAPoUDP 機能をイネーブルにする必要があります。

このコマンドには、ライセンスは必要ありません。

例

次に、スタートアップコンフィギュレーションの EAPoUDP 情報を表示する例を示します。

switch# show startup-config eou

version 4.0(1)

show startup-config port-security

スタートアップコンフィギュレーションのポートセキュリティ情報を表示するには、 show startup-config port-security コマンドを使用します。

show startup-config port-security [all]

シンタックスの説明

all	（任意）デフォルトのポートセキュリティ設定情報を表示します。

デフォルト

なし

コマンドモード

任意のコマンドモード

サポートされるユーザロール

network-admin
network-operator
vdc-admin
vdc-operator

コマンド履歴

リリース	変更内容
4.0(3)	このコマンドが導入されました。

使用上のガイドライン

このコマンドには、ライセンスは必要ありません。

例

次に、スタートアップコンフィギュレーションのポートセキュリティの情報を表示する例を示します。

switch# show startup-port-security

version 4.0(3)

feature port-security

logging level port-security 5

interface Ethernet2/3

switchport port-security

show startup-config radius

スタートアップコンフィギュレーションの RADIUS 設定情報を表示するには、 show startup-config radius コマンドを使用します。

show startup-config radius

シンタックスの説明

このコマンドには、引数またはキーワードはありません。

デフォルト

なし

コマンドモード

任意のコマンドモード

サポートされるユーザロール

network-admin
network-operator
vdc-admin
vdc-operator

コマンド履歴

リリース	変更内容
4.0(1)	このコマンドが導入されました。

使用上のガイドライン

このコマンドには、ライセンスは必要ありません。

例

次に、スタートアップコンフィギュレーションの RADIUS 情報を表示する例を示します。

switch# show startup-config radius

version 4.0(1)

show startup-config security

スタートアップコンフィギュレーションのユーザアカウント、Secure Shell（SSH; セキュアシェル）サーバ、および Telnet サーバ設定情報を表示するには、 show startup-config security コマンドを使用します。

show startup-config security

シンタックスの説明

このコマンドには、引数またはキーワードはありません。

デフォルト

なし

コマンドモード

任意のコマンドモード

サポートされるユーザロール

network-admin
network-operator
vdc-admin
vdc-operator

コマンド履歴

リリース	変更内容
4.0(1)	このコマンドが導入されました。

使用上のガイドライン

このコマンドには、ライセンスは必要ありません。

例

次に、スタートアップコンフィギュレーションのユーザアカウント、SSH サーバ、および Telnet サーバ情報を表示する例を示します。

switch# show startup-config security

version 4.0(1)

username admin password 5 $1$7Jwq/LDM$XF0M/UWeT43DmtjZy8VP91 role network-admin

username adminbackup password 5 $1$Oip/C5Ci$oOdx7oJSlBCFpNRmQK4na. role network-operator

username user1 password 5 $1$qEclQ5Rx$CAX9fXiAoFPYSvbVzpazj/ role network-operator

telnet server enable

ssh key rsa 768 force

show startup-config tacacs+

スタートアップコンフィギュレーションの TACACS+ 設定情報を表示するには、 show startup-config tacacs+ コマンドを使用します。

show startup-config tacacs+

シンタックスの説明

このコマンドには、引数またはキーワードはありません。

デフォルト

なし

コマンドモード

任意のコマンドモード

サポートされるユーザロール

network-admin
network-operator
vdc-admin
vdc-operator

コマンド履歴

リリース	変更内容
4.0(1)	このコマンドが導入されました。

使用上のガイドライン

このコマンドには、ライセンスは必要ありません。

例

次に、スタートアップコンフィギュレーションの TACACS+ 情報を表示する例を示します。

switch# show startup-config tacacs+

version 4.0(1)

show tacacs-server

TACACS+ サーバ情報を表示するには、 show tacacs-server コマンドを表示します。

シンタックスの説明

hostname	（任意）TACACS+ サーバの Domain Name Server（DNS）名。最大文字サイズは 256 です。
ipv4-address	（任意） A.B.C.D フォーマットの TACACS+ サーバの IPv4 アドレス
ipv6-address	（任意） X : X : X :: X フォーマットの TACACS+ サーバの IPv6 アドレス
directed-request	（任意）指定要求設定を表示します。
groups	（任意）設定された TACACS+ サーバグループに関する情報を表示します。
sorted	（任意）TACACS+ サーバに関する名前でソートされた情報を表示します。
statistics	（任意）TACACS+ サーバの TACACS+ 統計情報を表示します。

デフォルト

グローバル TACACS+ サーバ設定を表示します。

コマンドモード

任意のコマンドモード

サポートされるユーザロール

network-admin
network-operator
vdc-admin
vdc-operator

コマンド履歴

リリース	変更内容
4.0(1)	このコマンドが導入されました。

使用上のガイドライン

TACACS+ 事前共有鍵は、 show tacacs-server コマンド出力には表示されません。TACACS+ 事前共有鍵を表示するには、 show running-config tacacs+ コマンドを使用します。

TACACS+ 情報を表示する前に、 feature tacacs+ コマンドを使用する必要があります。

このコマンドには、ライセンスは必要ありません。

例

次に、すべての TACACS+ サーバの情報を表示する例を示します。

switch# show tacacs-server

Global TACACS+ shared secret:********

timeout value:5

deadtime value:0

total number of servers:2

following TACACS+ servers are configured:

10.10.2.2:

available on port:49

10.10.1.1:

available on port:49

次に、指定された TACACS+ サーバの情報を表示する例を示します。

switch# show tacacs-server 10.10.2.2

10.10.2.2:

available for authentication on port:1812

available for accounting on port:1813

idle time:0

test user:test

test password:********

次に、TACACS+ 指定要求設定を表示する例を示します。

switch# show tacacs-server directed-request

enabled

次に、TACACS+ サーバグループの情報を表示する例を示します。

switch# show tacacs-server groups

total number of groups:1

following TACACS+ server groups are configured:

group TacServer:

server 10.10.2.2 on port 49

deadtime is 0

vrf is vrf3

次に、指定された TACACS+ サーバグループの情報を表示する例を示します。

switch# show tacacs-server groups TacServer

group TacServer:

server 10.10.2.2 on port 49

deadtime is 0

vrf is vrf3

次に、すべての TACACS+ サーバのソートされた情報を表示する例を示します。

switch# show tacacs-server sorted

Global TACACS+ shared secret:********

timeout value:5

deadtime value:0

total number of servers:2

following TACACS+ servers are configured:

10.10.1.1:

available on port:49

10.10.2.2:

available on port:49

次に、指定された TACACS+ サーバの統計情報を表示する例を示します。

switch# show tacacs-server statistics 10.10.2.2

Server is not monitored

Authentication Statistics

failed transactions: 0

sucessfull transactions: 0

requests sent: 0

requests timed out: 0

responses with no matching requests: 0

responses not processed: 0

responses containing errors: 0

Authorization Statistics

failed transactions: 0

sucessfull transactions: 0

requests sent: 0

requests timed out: 0

responses with no matching requests: 0

responses not processed: 0

responses containing errors: 0

Accounting Statistics

failed transactions: 0

sucessfull transactions: 0

requests sent: 0

requests timed out: 0

responses with no matching requests: 0

responses not processed: 0

responses containing errors: 0

show telnet server

Virtual Device Context（VDC）の Telnet サーバステータスを表示するには、 show telnet server コマンドを使用します。

show telnet server

シンタックスの説明

このコマンドには、引数またはキーワードはありません。

デフォルト

なし

コマンドモード

任意のコマンドモード

サポートされるユーザロール

network-admin
network-operator
vdc-admin
vdc-operator

コマンド履歴

リリース	変更内容
4.0(1)	このコマンドが導入されました。

使用上のガイドライン

このコマンドには、ライセンスは必要ありません。

例

次に、Telnet サーバステータスを表示する例を示します。

switch# show telnet server

telnet service enabled

show user-account

Virtual Device Context（VDC）のユーザアカウントの情報を表示するには、 show user-account コマンドを使用します。

show user-account

シンタックスの説明

このコマンドには、引数またはキーワードはありません。

デフォルト

なし

コマンドモード

任意のコマンドモード

サポートされるユーザロール

network-admin
network-operator
vdc-admin
vdc-operator

コマンド履歴

リリース	変更内容
4.0(1)	このコマンドが導入されました。

使用上のガイドライン

このコマンドには、ライセンスは必要ありません。

例

次に、デフォルトの Virtual Device Context（VDC）のユーザアカウントの情報を表示する例を示します。

switch# show user-account

user:admin

this user account has no expiry date

roles:network-admin

user:adminbackup

this user account has no expiry date

roles:network-operator

次に、デフォルト以外の VDC のユーザアカウントの情報を表示する例を示します。

switch-MyVDC# show user-account

user:admin

this user account has no expiry date

roles:vdc-admin

show users

Virtual Device Context（VDC）のユーザセッション情報を表示するには、 show users コマンドを使用します。

show users

シンタックスの説明

このコマンドには、引数またはキーワードはありません。

デフォルト

なし

コマンドモード

任意のコマンドモード

サポートされるユーザロール

network-admin
network-operator
vdc-admin
vdc-operator

コマンド履歴

リリース	変更内容
4.0(1)	このコマンドが導入されました。

使用上のガイドライン

このコマンドには、ライセンスは必要ありません。

例

次に、デフォルトの VDC のユーザセッション情報を表示する例を示します。

switch# show users

NAME LINE TIME IDLE PID COMMENT

admin pts/1 Mar 17 15:18 . 5477 (172.28.254.254)

admin pts/9 Mar 19 11:19 . 23101 (10.82.234.56)*

次に、デフォルト以外の VDC のユーザアカウントの情報を表示する例を示します。

switch-MyVDC# show users

admin pts/10 Mar 19 12:54 . 30965 (10.82.234.56)*

show vlan access-list

IPv4 Access Control List（ACL; アクセスコントロールリスト）の内容または特定の VLAN アクセスマップに関連付けられている MAC ACL を表示するには、 show vlan access-list コマンドを使用します。

show vlan access-list access-list-name

シンタックスの説明

access-list-name

VLAN アクセスマップの名前。名前では最大で 64 文字の英数字を使用でき、大文字と小文字が区別されます。

デフォルト

なし

コマンドモード

任意のコマンドモード

サポートされるユーザロール

network-admin
network-operator
vdc-admin
vdc-operator

コマンド履歴

リリース	変更内容
4.0(1)	このコマンドが導入されました。

使用上のガイドライン

このコマンドには、ライセンスは必要ありません。

例

次に、 show vlan access-list コマンドを使用して、vacl-01 という名前の VLAN アクセスマップが使用されるように設定されている ACL の内容を表示する例を示します。

switch# show vlan access-list vacl-01

IP access list ipv4acl

5 deny ip 10.1.1.1/32 any

10 permit ip any any

show vlan access-map

すべての VLAN アクセスマップまたは 1 つの VLAN アクセスマップを表示するには、 show vlan access-map コマンドを使用します。

show vlan access-map map-name

シンタックスの説明

map-name

VLAN アクセスマップ。最大で 64 文字の英数字を使用でき、大文字と小文字が区別されます。

デフォルト

なし

コマンドモード

任意のコマンドモード

サポートされるユーザロール

network-admin
network-operator
vdc-admin
vdc-operator

コマンド履歴

リリース	変更内容
4.0(1)	このコマンドが導入されました。

使用上のガイドライン

map-name 引数を使用してアクセスマップを指定する場合を除いて、デバイスはすべての VLAN アクセスマップを表示します。

表示される各 VLAN アクセスマップに対して、デバイスはアクセスマップ名、 match コマンドで指定された ACL、および action コマンドで指定された処理を表示します。

VLAN アクセスマップが適用されている VLAN を確認するには、 show vlan filter コマンドを使用します。

このコマンドには、ライセンスは必要ありません。

例

次に、イーサネット 2/1 インターフェイスから動的に学習されたセキュア MAC アドレスを削除する例を示します。

switch# show vlan access-map

Vlan access-map austin-vlan-map

match ip: austin-corp-acl

action: forward

show vlan filter

コマンドによって影響される VLAN アクセスマップおよび VLAN ID を含めて、 vlan filter コマンドのインスタンスに関する情報を表示するには、 show vlan filter コマンドを使用します。

show vlan filter [access-map map-name | vlan vlan-ID ]

シンタックスの説明

access-map map-name	（任意）指定されたアクセスマップが適用されている VLAN に出力を制限します。
vlan vlan-ID	（任意）指定された VLAN にのみ適用されているアクセスマップに出力を制限します。有効な VLAN ID は、1 ～ 4096 です。

デフォルト

access-map キーワードを使用してアクセスマップを指定する場合、または vlan キーワードを使用して VLAN ID を指定する場合を除いて、デバイスは VLAN に適用されている VLAN アクセスマップのすべてのインスタンスを表示します。

コマンドモード

任意のコマンドモード

サポートされるユーザロール

network-admin
network-operator
vdc-admin
vdc-operator

コマンド履歴

リリース	変更内容
4.0(1)	このコマンドが導入されました。

使用上のガイドライン

このコマンドには、ライセンスは必要ありません。

例

次に、1 つの VLAN アクセスマップ（austin-vlan-map）だけが VLAN 20 ～ 35 および 42 ～ 80 に適用されているデバイスのすべての VLAN アクセスマップ情報を表示する例を示します。

switch# show vlan filter

vlan map austin-vlan-map:

Configured on VLANs: 20-35,42-80

このドキュメントは役に立ちましたか?

フィードバック

シスコに問い合わせ

サポートケースをオープン
(シスコサービス契約が必要です。)

コマンド	説明
clear ip arp inspection log	DAI ロギングバッファを消去します。
ip arp inspection log-buffer	DAI ロギングバッファサイズを設定します。
show ip arp inspection	DAI 設定ステータスを表示します。
show ip arp inspection interface	指定されたインターフェイスの信頼状態および ARP パケットレートを表示します。
show running-config dhcp	DAI 設定を含めて、DHCP スヌーピング設定を表示します。

コマンド	説明
platform rate-limit	レート制限を設定します。
show hardware rate-limit	レート制限情報を表示します。

コマンド	説明
ip access-list	IPv4 ACL を設定します。
show access-lists	すべての ACL または特定の ACL を表示します。
show mac access-lists	すべての MAC ACL または特定の MAC ACL を表示します。
statistics per-entry	ACL 内の各エントリで許可または拒否されたパケットの統計情報の記録を開始します。

コマンド	説明
ip arp inspection vlan	VLAN の指定されたリストの DAI をイネーブルにします。
show ip arp inspection interface	指定されたインターフェイスの信頼状態および ARP パケットレートを表示します。
show ip arp inspection log	DAI ログ設定を表示します。
show ip arp inspection statistics	DAI 統計情報を表示します。
show ip arp inspection vlan	VLAN の指定されたリストの DAI ステータスを表示します。
show running-config dhcp	DAI 設定を含めて、DHCP スヌーピング設定を表示します。

コマンド	説明
ip arp inspection vlan	VLAN の指定されたリストの Dynamic ARP Inspection（DAI; ダイナミック ARP インスペクション）をイネーブルにします。
show ip arp inspection	DAI 設定ステータスを表示します。
show ip arp inspection log	DAI ログ設定を表示します。
show ip arp inspection statistics	DAI 統計情報を表示します。
show ip arp inspection vlan	VLAN の指定されたリストの DAI ステータスを表示します。
show running-config dhcp	DAI 設定を含めて、DHCP スヌーピング設定を表示します。

コマンド	説明
clear ip arp inspection statistics vlan	指定された VLAN の DAI 統計情報を消去します。
show ip arp inspection	DAI 設定ステータスを表示します。
show ip arp inspection interface	指定されたインターフェイスの信頼状態および ARP パケットレートを表示します。
show ip arp inspection log	DAI ログ設定を表示します。
show running-config dhcp	DAI 設定を含めて、DHCP スヌーピング設定を表示します。

コマンド	説明
feature dhcp	デバイスの DHCP スヌーピング機能をイネーブルにします。
ip dhcp snooping	デバイスの DHCP スヌーピングをグローバルにイネーブルにします。
show ip dhcp snooping binding	スタティック IP ソースエントリを含めて、IP-MAC アドレスバインディングを表示します。
show ip dhcp snooping statistics	DHCP スヌーピング統計情報を表示します。
show running-config dhcp	DHCP スヌーピング設定を表示します。

コマンド	説明
clear ip dhcp snooping binding	DHCP スヌーピングバインディングデータベースを消去します。
feature dhcp	デバイスの DHCP スヌーピング機能をイネーブルにします。
ip dhcp snooping	デバイスの DHCP スヌーピングをグローバルにイネーブルにします。
service dhcp	DHCP リレーエージェントをイネーブルまたはディセーブルにします。
show ip dhcp snooping	DHCP スヌーピングに関する一般情報を表示します。
show ip dhcp snooping statistics	DHCP スヌーピング統計情報を表示します。
show running-config dhcp	IP ソースガード設定を含めて、DHCP スヌーピング設定を表示します。

コマンド	説明
ip source binding	指定したイーサネットインターフェイスのスタティック IP ソースエントリを作成します。
ip verify source dhcp-snooping-vlan	インターフェイスの IP ソースガードをイネーブルにします。
show running-config dhcp	IP ソースガード設定を含めて、DHCP スヌーピング設定を表示します。

コマンド	説明
accept-lifetime	鍵の受け入れライフタイムを設定します。
key	鍵を設定します。
key chain	キーチェーンを設定します。
key-string	鍵のストリングを設定します。
send-lifetime	鍵の送信ライフタイムを設定します。

コマンド	説明
password strength-check	パスワードの強度の確認をイネーブルにします。
show running-config security	実行コンフィギュレーションのセキュリティ機能設定を表示します。

コマンド	説明
role feature-group	ユーザロールの機能グループを設定します。
rule	ユーザロールのルールを設定します。

コマンド	説明
vlan access-map	VLAN アクセスマップを設定します。
show access-lists	すべての ACL または特定の ACL を表示します。
show ip access-lists	すべての IPv4 ACL または特定の IPv4 ACL を表示します。
show mac access-lists	すべての MAC ACL または特定の MAC ACL を表示します。
show vlan access-map	すべての VLAN アクセスマップまたは特定の VLAN アクセスマップを表示します。

コマンド	説明
action	VLAN アクセスマップにトラフィックフィルタリングの処理を指定します。
match	VLAN アクセスマップにトラフィックフィルタリングの ACL を指定します。
show vlan filter	VLAN アクセスマップが適用されている方法に関する情報を表示します。
vlan access-map	VLAN アクセスマップを設定します。
vlan filter	1 つまたは複数の VLAN に VLAN アクセスマップを適用します。

Cisco NX-OS Security コマンド レファレンス Release 4.0

偏向のない言語

翻訳について

検索結果

章のタイトル： show コマンド

show コマンド

show aaa accounting

シンタックスの説明

デフォルト

コマンド モード

サポートされるユーザ ロール

コマンド履歴

使用上のガイドライン

例

show aaa authentication

シンタックスの説明

デフォルト

コマンド モード

サポートされるユーザ ロール

コマンド履歴

使用上のガイドライン

例

show aaa groups

シンタックスの説明

デフォルト

コマンド モード

サポートされるユーザ ロール

コマンド履歴

使用上のガイドライン

例

show aaa user default-role

シンタックスの説明

デフォルト

コマンド モード

サポートされるユーザ ロール

コマンド履歴

使用上のガイドライン

例

関連コマンド

show access-lists

シンタックスの説明

デフォルト

コマンド モード

サポートされるユーザ ロール

コマンド履歴

使用上のガイドライン

例

関連コマンド

show accounting log

シンタックスの説明

デフォルト

コマンド モード

サポートされるユーザ ロール

コマンド履歴

使用上のガイドライン

例

関連コマンド

show arp access-lists

シンタックスの説明

デフォルト

コマンド モード

サポートされるユーザ ロール

コマンド履歴

使用上のガイドライン

例

関連コマンド

show class-map type control-plane

シンタックスの説明

デフォルト

コマンド モード

サポートされるユーザ ロール

コマンド履歴

使用上のガイドライン

例

show copp status

シンタックスの説明

デフォルト

コマンド モード

サポートされるユーザ ロール

コマンド履歴

Cisco NX-OS Security コマンドレファレンス Release 4.0

コマンドモード

サポートされるユーザロール

コマンドモード

サポートされるユーザロール

コマンドモード

サポートされるユーザロール

コマンドモード

サポートされるユーザロール

コマンドモード

サポートされるユーザロール

コマンドモード

サポートされるユーザロール

コマンドモード

サポートされるユーザロール

コマンドモード

サポートされるユーザロール

コマンドモード

サポートされるユーザロール

コマンドモード

サポートされるユーザロール

コマンドモード

サポートされるユーザロール

コマンドモード

サポートされるユーザロール

コマンドモード

サポートされるユーザロール

コマンドモード

サポートされるユーザロール

コマンドモード

サポートされるユーザロール

コマンドモード

サポートされるユーザロール