Skip to Main content
検索にジャンプ
Skip to Footer

Cisco NX-OS Security コマンドレファレンス Release 4.0

偏向のない言語

この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。

翻訳について

このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。

マニュアルのコンテンツ

このマニュアル内で検索

ご利用いただける言語

Download Options

Book Title

Cisco NX-OS Security コマンドレファレンス Release 4.0

Chapter Title

E コマンド

PDF - Complete Book (3.16 MB) PDF - This Chapter (324.0 KB)
View with Adobe Reader on a variety of devices

検索結果

Updated:: 2017年6月15日

章のタイトル： E コマンド

eou allow clientless
eou default
eou initialize
eou logging
eou max-retry
eou port
eou ratelimit
eou revalidate（EXEC）
eou revalidate（グローバルコンフィギュレーション、インターフェイスコンフィギュレーション）
eou timeout
eq

E コマンド

この章では、E で始まる Cisco NX-OS Security コマンドについて説明します。

eou allow clientless

クライアントレスエンドポイントデバイスの Extensible Authentication Protocol over User Datagram Protocol（EAPoUDP）ポスチャ検証をイネーブルにするには、 eou allow clientless コマンドを使用します。クライアントレスエンドポイントデバイスのポスチャ検証をディセーブルにするには、コマンドの no 形式を使用します。

eou allow clientless

no eou allow clientless

シンタックスの説明

このコマンドには、引数またはキーワードはありません。

デフォルト

ディセーブル

コマンドモード

グローバルコンフィギュレーション

サポートされるユーザロール

network-admin
vdc-admin

コマンド履歴

リリース	変更内容
4.0(1)	このコマンドが導入されました。

使用上のガイドライン

EAPoUDP を設定する前に feature eou コマンドを使用する必要があります。

このコマンドにライセンスは必要ありません。

例

次に、クライアントレスエンドポイントデバイスの EAPoUDP ポスチャ検証を許可する例を示します。

switch# config t

switch(config)# eou allow clientless

次に、クライアントレスエンドポイントデバイスの EAPoUDP ポスチャ検証が行われないようにする例を示します。

switch# config t

switch(config)# no eou allow clientless

関連コマンド

コマンド	説明
feature eou	EAPoUDP をイネーブルにします。
show eou	EAPoUDP 情報を表示します。

eou default

EAPoUDP のグローバルまたはインターフェイスの設定値をデフォルトに戻すには、 eou default コマンドを使用します。

eou default

シンタックスの説明

このコマンドには、引数またはキーワードはありません。

デフォルト

なし

コマンドモード

グローバルコンフィギュレーション
インターフェイスコンフィギュレーション

サポートされるユーザロール

network-admin
vdc-admin

コマンド履歴

リリース	変更内容
4.0(1)	このコマンドが導入されました。

使用上のガイドライン

EAPoUDP を設定する前に feature eou コマンドを使用する必要があります。

このコマンドにライセンスは必要ありません。

例

次に、グローバル EAPoUDP 設定をデフォルトに変更する例を示します。

switch# config t

switch(config)# eou default

次に、インターフェイスの EAPoUDP 設定をデフォルトに変更する例を示します。

switch# config t

switch(config)# interface ethernet 1/1

switch(config-if)# eou default

関連コマンド

コマンド	説明
feature eou	EAPoUDP をイネーブルにします。
show eou	EAPoUDP 情報を表示します。

eou initialize

EAPoUDP セッションを初期化するには、 eou initialize コマンドを使用します。

eou initialize {all | authentication {clientless | eap | static} | interface ethernet slot / port | ip-address ipv4-address | mac-address mac-address | posturetoken name }

シンタックスの説明

all	すべての EAPoUDP セッションを初期化します。
authentication	特定の認証タイプの EAPoUDP セッションを初期化します。
clientless	クライアントレスポスチャ検証を使用して認証するセッションを指定します。
eap	EAPoUDP を使用して認証するセッションを指定します。
static	静的に設定された例外リストを使用して認証するセッションを指定します。
interface ethernet slot / port	特定のインターフェイスの EAPoUDP セッションを初期化します。
ip-address ipv4-address	特定の IPv4 アドレスの EAPoUDP セッションを初期化します。
mac-address mac-address	特定の MAC アドレスの EAPoUDP セッションを初期化します。
posturetoken name	特定のポスチャトークンの EAPoUDP セッションを初期化します。

デフォルト

なし

コマンドモード

任意のコマンドモード

サポートされるユーザロール

network-admin
vdc-admin

コマンド履歴

リリース	変更内容
4.0(1)	このコマンドが導入されました。

使用上のガイドライン

EAPoUDP を設定する前に feature eou コマンドを使用する必要があります。

このコマンドにライセンスは必要ありません。

例

次に、すべての EAPoUDP セッションを初期化する例を示します。

switch# eou initialize all

次に、静的に認証された EAPoUDP セッションを初期化する例を示します。

switch# eou initialize authentication static

次に、インターフェイスの EAPoUDP セッションを初期化する例を示します。

switch# eou initialize interface ethernet 1/1

次に、IP アドレスの EAPoUDP セッションを初期化する例を示します。

switch# eou initialize ip-address 10.10.1.1

次に、MAC アドレスのすべての EAPoUDP セッションを初期化する例を示します。

switch# eou initialize mac-address 0019.076c.dac4

次に、ポスチャトークンのすべての EAPoUDP セッションを初期化する例を示します。

switch# eou initialize posturetoken healthy

関連コマンド

コマンド	説明
feature eou	EAPoUDP をイネーブルにします。
show eou	EAPoUDP 情報を表示します。

eou logging

EAPoUDP ロギングをイネーブルにするには、 eou logging コマンドを使用します。EAPoUDP ロギングをディセーブルにするには、このコマンドの no 形式を使用します。

eou logging

no eou logging

シンタックスの説明

このコマンドには、引数またはキーワードはありません。

デフォルト

グローバルコンフィギュレーション：ディセーブル

インターフェイスコンフィギュレーション：グローバルコンフィギュレーション設定

コマンドモード

グローバルコンフィギュレーション
インターフェイスコンフィギュレーション

サポートされるユーザロール

network-admin
vdc-admin

コマンド履歴

リリース	変更内容
4.0(1)	このコマンドが導入されました。

使用上のガイドライン

インターフェイス上の EAPoUDP ロギングの設定はグローバル設定を上書きします。

EAPoUDP を設定する前に feature eou コマンドを使用する必要があります。

このコマンドにライセンスは必要ありません。

例

次に、グローバル EAPoUDP ロギングをイネーブルにする例を示します。

switch# config t

switch(config)# eou logging

次に、グローバル EAPoUDP ロギングをディセーブルにする例を示します。

switch# config t

switch(config)# no eou logging

次に、インターフェイスの EAPoUDP ロギングをイネーブルにする例を示します。

switch# config t

switch(config)# interface ethernet 1/1

switch(config-if)# eou logging

次に、インターフェイスの EAPoUDP ロギングをディセーブルにする例を示します。

switch# config t

switch(config)# interface ethernet 1/1

switch(config-if)# no eou logging

関連コマンド

コマンド	説明
feature eou	EAPoUDP をイネーブルにします。
show eou	EAPoUDP 情報を表示します。

eou max-retry

EAPoUDP の最大試行回数をグローバルに、またはインターフェイス単位で設定するには、 eou max-retry コマンドを使用します。デフォルトの設定に戻すには、このコマンドの no 形式を使用します。

eou max-retry count

no eou max-retry

シンタックスの説明

count

最大リトライ試行回数。有効範囲は 1 ～ 3 回です。

デフォルト

グローバルコンフィギュレーション： 3

インターフェイスコンフィギュレーション：グローバルコンフィギュレーション値

コマンドモード

グローバルコンフィギュレーション
インターフェイスコンフィギュレーション

サポートされるユーザロール

network-admin
vdc-admin

コマンド履歴

リリース	変更内容
4.0(1)	このコマンドが導入されました。

使用上のガイドライン

インターフェイスの最大リトライ回数は、グローバル設定値より優先されます。

EAPoUDP を設定する前に feature eou コマンドを使用する必要があります。

このコマンドにライセンスは必要ありません。

例

次に、EAPoUDP のグローバル最大リトライ試行回数を変更する例を示します。

switch# config t

switch(config)# eou max-retry 2

次に、EAPoUDP のグローバル最大リトライ試行回数の設定をデフォルトに戻す示します。

switch# config t

switch(config)# no eou max-retry

次に、インターフェイスの EAPoUDP 最大リトライ試行回数を変更する例を示します。

switch# config t

switch(config) interface ethernet 1/1

switch(config-if)# eou max-retry 3

次に、インターフェイスの EAPoUDP 最大リトライ試行回数の設定をデフォルトに戻す例を示します。

switch# config t

switch(config) interface ethernet 1/1

switch(config-if)# no eou max-retry

関連コマンド

コマンド	説明
feature eou	EAPoUDP をイネーブルにします。
show eou	EAPoUDP 情報を表示します。

eou port

EAPoUDP の User Datagram Protocol（UDP; ユーザデータグラムプロトコル）ポート番号を設定するには、 eou port コマンドを使用します。デフォルトの設定に戻すには、このコマンドの no 形式を使用します。

eou port udp-port

no eou port

シンタックスの説明

udp-port

UDP ポート番号。有効範囲は 1 ～ 65535 です。

デフォルト

21862（0x5566）

コマンドモード

グローバルコンフィギュレーション

サポートされるユーザロール

network-admin
vdc-admin

コマンド履歴

リリース	変更内容
4.0(1)	このコマンドが導入されました。

使用上のガイドライン

EAPoUDP を設定する前に feature eou コマンドを使用する必要があります。

このコマンドにライセンスは必要ありません。

例

次に、EAPoUDP の UDP ポート番号を変更する例を示します。

switch# config t

switch(config)# eou port 21856

次に、EAPoUDP の UDP ポート番号をデフォルトに戻す例を示します。

switch# config t

switch(config)# no eou port

関連コマンド

コマンド	説明
feature eou	EAPoUDP をイネーブルにします。
show eou	EAPoUDP 情報を表示します。

eou ratelimit

EAPoUDP ポスチャ検証の同時セッション数を設定するには、 eou ratelimit コマンドを使用します。デフォルトの設定に戻すには、このコマンドの no 形式を使用します。

eou ratelimit sessions

no eou ratelimit

シンタックスの説明

sessions

EAPoUDP ポスチャ検証の最大同時セッション数。有効範囲は 0 ～ 200 です。

デフォルト

グローバルコンフィギュレーション： 20

インターフェイスコンフィギュレーション：グローバルコンフィギュレーション設定

コマンドモード

グローバルコンフィギュレーション
インターフェイスコンフィギュレーション

サポートされるユーザロール

network-admin
vdc-admin

コマンド履歴

リリース	変更内容
4.0(1)	このコマンドが導入されました。

使用上のガイドライン

EAPoUDP レート制限をゼロ（0）に設定すると、ポスチャ検証の同時セッションは許可されません。

インターフェイスの EAPoUDP レート制限設定は、グローバル EAPoUDP レート制限設定を上書きします。

EAPoUDP を設定する前に feature eou コマンドを使用する必要があります。

このコマンドにライセンスは必要ありません。

例

次に、EAPoUDP ポスチャ検証のグローバル最大同時セッション数を変更する例を示します。

switch# config t

switch(config)# eou ratelimit 30

次に、EAPoUDP ポスチャ検証のグローバル最大同時セッション数をデフォルトに戻す例を示します。

switch# config t

switch(config)# no eou ratelimit

次に、インターフェイスの EAPoUDP ポスチャ検証の最大同時セッション数を変更する例を示します。

switch# config t

switch(config)# interface ethernet 1/1

switch(config-if)# eou ratelimit 30

次に、インターフェイスの EAPoUDP ポスチャ検証の最大同時セッション数をデフォルトに戻す例を示します。

switch# config t

switch(config)# interface ethernet 1/1

switch(config-if)# no eou ratelimit

関連コマンド

コマンド	説明
feature eou	EAPoUDP をイネーブルにします。
show eou	EAPoUDP 情報を表示します。

eou revalidate（EXEC）

EAPoUDP セッションを再検証するには、 eou revalidate コマンドを使用します。

eou revalidate {all | authentication {clientless | eap | static} | interface ethernet slot / port | ip-address ipv4-address | mac-address mac-address | posturetoken name }

シンタックスの説明

all	すべての EAPoUDP セッションを再検証します。
authentication	特定の認証タイプの EAPoUDP セッションを再検証します。
clientless	クライアントレスポスチャ検証を使用して認証するセッションを指定します。
eap	EAPoUDP を使用して認証するセッションを指定します。
static	静的に設定された例外リストを使用して認証するセッションを指定します。
interface ethernet slot / port	特定のインターフェイスの EAPoUDP セッションを再検証します。
ip-address ipv4-address	特定の IPv4 アドレスの EAPoUDP セッションを再検証します。
mac-address mac-address	特定の MAC アドレスの EAPoUDP セッションを再検証します。
posturetoken name	特定のポスチャトークンの EAPoUDP セッションを再検証します。

デフォルト

なし

コマンドモード

任意のコマンドモード

（注） NX-OS ソフトウェアは、グローバルコンフィギュレーションモードの eou revalidate コマンドをサポートします。グローバルコンフィギュレーションモードで EXEC レベルの eou revalidate コマンドを使用するには、必須キーワードを指定します。

サポートされるユーザロール

network-admin
vdc-admin

コマンド履歴

リリース	変更内容
4.0(1)	このコマンドが導入されました。

使用上のガイドライン

EAPoUDP を設定する前に feature eou コマンドを使用する必要があります。

このコマンドにライセンスは必要ありません。

例

次に、すべての EAPoUDP セッションを再検証する例を示します。

switch# eou revalidate all

次に、すべての EAPoUDP セッションを再検証する例を示します。

switch# eou revalidate authentication static

次に、すべての EAPoUDP セッションを再検証する例を示します。

switch# eou revalidate interface ethernet 1/1

次に、すべての EAPoUDP セッションを再検証する例を示します。

switch# eou revalidate ip-address 10.10.1.1

次に、すべての EAPoUDP セッションを再検証する例を示します。

switch# eou revalidate mac-address 0019.076c.dac4

次に、すべての EAPoUDP セッションを再検証する例を示します。

switch# eou revalidate posturetoken healthy

関連コマンド

コマンド	説明
feature eou	EAPoUDP をイネーブルにします。
show eou	EAPoUDP 情報を表示します。

eou revalidate（グローバルコンフィギュレーション、インターフェイスコンフィギュレーション）

EAPoUDP セッションの定期的な自動再検証をグローバルに、または特定のインターフェイスでイネーブルにするには、 eou revalidate コマンドを使用します。デフォルトの設定に戻すには、このコマンドの no 形式を使用します。

eou revalidate

no eou revalidate

シンタックスの説明

このコマンドには、引数またはキーワードはありません。

デフォルト

グローバルコンフィギュレーション：イネーブル

インターフェイスコンフィギュレーション：グローバルコンフィギュレーション値

コマンドモード

グローバルコンフィギュレーション
インターフェイスコンフィギュレーション

サポートされるユーザロール

network-admin
vdc-admin

コマンド履歴

リリース	変更内容
4.0(1)	このコマンドが導入されました。

使用上のガイドライン

インターフェイスの自動再検証の設定は、グローバル自動再検証の設定を上書きします。

（注） NX-OS ソフトウェアは、EXEC コンフィギュレーションモードの eou revalidate コマンドをサポートします。グローバルコンフィギュレーションモードで EXEC レベルの eou revalidate コマンドを使用するには、必須キーワードを指定します。

EAPoUDP を設定する前に feature eou コマンドを使用する必要があります。

このコマンドにライセンスは必要ありません。

例

次に、EAPoUDP セッションのグローバル自動再検証をディセーブルにする例を示します。

switch# config t

switch(config)# no eou revalidate

次に、EAPoUDP セッションのグローバル自動再検証をイネーブルにする例を示します。

switch# config t

switch(config)# eou revalidate

次に、インターフェイスの EAPoUDP セッションの自動再検証をディセーブルにする例を示します。

switch# config t

switch(config)# no eou revalidate

次に、インターフェイスの EAPoUDP セッションの自動再検証をイネーブルにする例を示します。

switch# config t

switch(config)# eou revalidate

関連コマンド

コマンド	説明
feature eou	EAPoUDP をイネーブルにします。
eou timeout	EAPoUDP の定期的な自動再検証のタイムアウト間隔を設定します。
show eou	EAPoUDP 情報を表示します。

eou timeout

EAPoUDP グローバルタイマーまたはインターフェイスの EAPoUDP タイマーのタイムアウト間隔を設定するには、 eou timeout コマンドを使用します。デフォルトの設定に戻すには、このコマンドの no 形式を使用します。

eou timeout {aaa seconds | hold-period seconds | retransmit seconds | revalidation seconds | status-query seconds }

no eou timeout {aaa | hold-period | retransmit | revalidation | status-query}

シンタックスの説明

aaa seconds	AAA タイムアウト間隔を指定します。有効範囲は 0 ～ 60 秒です。（注） AAA タイムアウト間隔をゼロ（0）に設定すると、AAA タイマーがディセーブルになります。
hold-period seconds	ホールドタイムアウト間隔を指定します。有効範囲は 60 ～ 86400 秒です。
retransmit seconds	再送信タイムアウト間隔を指定します。有効範囲は 1 ～ 60 秒です。
revalidation seconds	定期的な自動再検証タイムアウト間隔を指定します。有効範囲は 5 ～ 86400 秒です。
status-query seconds	ステータスクエリータイムアウト間隔を指定します。有効範囲は 10 ～ 1800 秒です。

デフォルト

グローバル AAA タイムアウト間隔：60 秒（1 分）

グローバルホールド時間タイムアウト：180 秒（3 分）

グローバル再送信タイムアウト間隔：3 秒

グローバル再検証タイムアウト間隔：36000 秒（10 時間）

グローバルステータスクエリータイムアウト間隔：300 秒（5 分）

インターフェイスタイムアウト間隔：グローバルコンフィギュレーション値

コマンドモード

グローバルコンフィギュレーション
インターフェイスコンフィギュレーション

サポートされるユーザロール

network-admin
vdc-admin

コマンド履歴

リリース	変更内容
4.0(1)	このコマンドが導入されました。

使用上のガイドライン

インターフェイスタイマーのタイムアウト間隔値は、グローバルタイムアウト値を上書きします。

EAPoUDP を設定する前に feature eou コマンドを使用する必要があります。

このコマンドにライセンスは必要ありません。

例

次に、グローバル AAA タイムアウト間隔を変更する例を示します。

switch# config t

switch(config)# eou timeout aaa 50

次に、インターフェイスの AAA タイムアウト間隔を変更する例を示します。

switch# config t

switch(config)# interface ethernet 1/1

switch(config-if)# eou timeout aaa 60

次に、グローバルホールド時間タイムアウト間隔を変更する例を示します。

switch# config t

switch(config)# eou timeout hold-period 480

次に、インターフェイスのホールド時間タイムアウト間隔を変更する例を示します。

switch# config t

switch(config)# interface ethernet 1/1

switch(config-if)# eou timeout hold-period 540

次に、グローバル再送信タイムアウト間隔を変更する例を示します。

switch# config t

switch(config)# eou timeout retransmit 5

次に、インターフェイスの再送信タイムアウト間隔を変更する例を示します。

switch# config t

switch(config)# interface ethernet 1/1

switch(config-if)# eou timeout retransmit 4

次に、グローバル再検証タイムアウト間隔を変更する例を示します。

switch# config t

switch(config)# eou timeout revalidation 34000

次に、インターフェイスの再検証タイムアウト間隔を変更する例を示します。

switch# config t

switch(config)# interface ethernet 1/1

switch(config-if)# eou timeout revalidation 30000

次に、グローバルステータスクエリータイムアウト間隔を変更する例を示します。

switch# config t

switch(config)# eou timeout status-query 240

次に、インターフェイスのステータスクエリータイムアウト間隔を変更する例を示します。

switch# config t

switch(config)# interface ethernet 1/1

switch(config-if)# eou timeout status-query 270

関連コマンド

コマンド	説明
feature eou	EAPoUDP をイネーブルにします。
eou revalidate（グローバルコンフィギュレーション）	エンドポイントデバイスの定期的な自動再検証をイネーブルにします。
show eou	EAPoUDP 情報を表示します。

eq

単一ポートを IP ポートオブジェクトグループのグループメンバーとして指定するには、 eq コマンドを使用します。ポートオブジェクトグループから単一のポートグループメンバーを削除するには、このコマンドの no 形式を使用します。

[ sequence-number ] eq port-number

no { sequence-number | eq port-number }

シンタックスの説明

sequence-number

（任意）このグループメンバーのシーケンス番号。オブジェクトグループ内のグループメンバーの順序は、シーケンス番号によって維持されます。有効なシーケンス番号は 1 ～ 4294967295 です。シーケンス番号を指定しない場合は、デバイスによって現在のオブジェクトグループで最も大きいシーケンス番号よりも 10 大きい番号が割り当てられます。

port-number

このグループメンバーが一致するポート番号。有効なポート番号は、0 ～ 65535 です。

デフォルト

なし

コマンドモード

IP ポートオブジェクトグループコンフィギュレーション

サポートされるユーザロール

network-admin
vdc-admin

コマンド履歴

リリース	変更内容
4.0(1)	このコマンドが導入されました。

使用上のガイドライン

IP ポートオブジェクトグループには方向がありません。 eq コマンドが送信元ポートまた宛先ポートのいずれに一致するか、またインバウンドとアウトバウンドのいずれのトラフィックに適用されるかは、ACL でオブジェクトグループをどのように使用するかによって決まります。

このコマンドにライセンスは必要ありません。

例

次に、ポート 443 から送受信されるトラフィックに一致するグループメンバーを持つ port-group-05 という名前の IP ポートオブジェクトグループを設定する例を示します。

switch# config t

switch(config)# object-group ip port port-group-05

switch(config-port-ogroup)# eq 443

関連コマンド

コマンド	説明
gt	IP ポートオブジェクトグループの指定値より大きい値のグループメンバーを指定します。
lt	IP ポートオブジェクトグループの指定値より小さい値のグループメンバーを指定します。
neq	IP ポートオブジェクトグループの指定値に一致しないグループメンバーを指定します。
object-group ip port	IP ポートオブジェクトグループを設定します。
range	IP ポートオブジェクトグループのポート範囲内のグループメンバーを指定します。
show object-group	オブジェクトグループを表示します。

このドキュメントは役に立ちましたか?

Feedback

フィードバック

シスコに問い合わせ

サポートケースをオープン
(シスコサービス契約が必要です。)