- はじめに
- アクセス ポイント機能の概要
- Web ブラウザ インターフェイスの使用方法
- コマンドライン インターフェイスの使用
- アクセス ポイントの最初の設定
- アクセス ポイントの管理
- 無線の設定
- 複数の SSID の設定
- スパニングツリー プロトコルの設定
- ローカル認証サーバとしてのアクセス ポイ ントの設定
- WLAN 認証および暗号化の設定
- 認証タイプの設定
- その他のサービスの設定
- RADIUS サーバと TACACS+ サーバの設定
- VLAN の設定
- QoS の設定
- フィルタの設定
- CDP の設定
- SNMP の設定
- リピータ/スタンバイ アクセス ポイントお よびワークグループ ブリッジ モードの設定
- ファームウェアと設定の管理
- SCEP の設定
- LLDP の設定
- L2TPv3 over UDP/IP の設定
- Ethernet over GRE の設定
- システム メッセージ ロギングの設定
- トラブルシューティング
- その他の AP 固有の設定
- プロトコル フィルタ
- サポート対象 MIB
- エラー メッセージおよびイベント メッ セージ
自律 Aironet アクセス ポイント Cisco IOS コンフィギュレーション ガイド - Cisco IOS リリース 15.3(3)JE 以降
偏向のない言語
この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。
翻訳について
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
- Updated:
- 2017年5月17日水曜日
章のタイトル: ファームウェアと設定の管理
- フラッシュ ファイル システムの操作
- コンフィギュレーション ファイルの操作
- ソフトウェア イメージの操作
ファームウェアと設定の管理
この章では、フラッシュ ファイル システムの操作方法、コンフィギュレーション ファイルのコピー方法、およびソフトウェア イメージのアーカイブ(アップロードとダウンロード)方法について説明します。
(注
) この章で使用されるコマンドの構文と使用方法の詳細については、このリリースの『Cisco IOS Command Reference for Access Points and Bridges』、および『Cisco IOS Configuration Fundamentals Command Reference for Release 12.4』を参照してください。
フラッシュ ファイル システムの操作
アクセス ポイントにあるフラッシュ ファイル システムには、ソフトウェア イメージやコンフィギュレーション ファイルを管理しやすくするためのコマンドが用意されています。
フラッシュ ファイル システムは、ファイルを保存できる単独のフラッシュ デバイスです。このフラッシュ デバイスは、 flash: と呼ばれます。
- 使用可能なファイル システムの表示
- デフォルト ファイル システムの設定
- ファイル システムのファイルに関する情報の表示
- ディレクトリの変更および作業ディレクトリの表示
- ディレクトリの作成と削除
- ファイルのコピー
- ファイルの削除
- tar ファイルの作成、表示、および抽出
- ファイルの内容の表示
使用可能なファイル システムの表示
アクセス ポイントで使用可能なファイル システムを表示する場合は、次の例に示すように、特権 EXEC コマンド show file systems を使用します。
表 20-1 は、show file systems コマンドのフィールドの詳細を示しています。
デフォルト ファイル システムの設定
デフォルトのファイル システムとして使用されるファイル システムまたはディレクトリを指定するには、 cd filesystem: 特権 EXEC コマンドを使用します。デフォルト ファイル システムを設定すると、関連するコマンドを実行するときに filesystem: 引数を省略できます。たとえば、オプションの filesystem: 引数を持つすべての特権 EXEC コマンドでは、 cd コマンドで指定されたファイル システムが使用されます。
デフォルトでは、デフォルト ファイル システムは flash: です。
cd コマンドで指定された現在のデフォルトのファイル システムを表示するには、 pwd 特権 EXEC コマンドを使用します。
ファイル システムのファイルに関する情報の表示
ファイル システムの内容を操作する前に、そのリストを表示できます。たとえば、新しいコンフィギュレーション ファイルをフラッシュ メモリにコピーする前に、ファイル システムに同じ名前のコンフィギュレーション ファイルがまだ格納されていないことを確認できます。同様に、フラッシュ コンフィギュレーション ファイルを別の場所にコピーする前に、別のコマンドで使用するファイル名を確認できます。
ファイル システムのファイルに関する情報を表示するには、 表 20-2 に記載された特権 EXEC コマンドのいずれかを使用します。
|
|
|
|---|---|
開いているファイルの記述子リストを表示します。ファイル記述子は開いているファイルの内部表現です。このコマンドを使用して、別のユーザによってファイルが開かれているかどうかを調べることができます。 |
ディレクトリの変更および作業ディレクトリの表示
ディレクトリの変更や、作業ディレクトリの表示を行うには、特権 EXEC モードで次の手順を実行します。
|
|
|
|
|---|---|---|
ディレクトリの作成と削除
特権 EXEC モードを開始して、ディレクトリを作成および削除するには、次の手順を実行します。
|
|
|
|
|---|---|---|
| スラッシュ(/)間に指定できるディレクトリ名は最大 45 文字です。ディレクトリ名には制御文字、スペース、削除文字、スラッシュ、引用符、セミコロン、コロンは使用できません。 |
||
ディレクトリを、その内部のすべてのファイルおよびサブディレクトリとともに削除するには、 delete /force/recursive filesystem :/ file-url 特権 EXEC コマンドを使用します。
名前で指定されたディレクトリを、その内部のすべてのサブディレクトリおよびファイルとともに削除するには、 /recursive キーワードを使用します。ディレクトリ内のファイルごとに表示される、削除を確認するためのプロンプトを省略するには、 /force キーワードを使用します。この削除プロセスを実行すると、最初に 1 度だけプロンプトが表示されます。 archive download-sw コマンドでインストールされ、不要になった古いソフトウェア イメージを削除するには、 /force キーワード および /recursive キーワードを使用します。
filesystem には、システム ボードのフラッシュ デバイスの flash: を使用します。 file-url には、削除するディレクトリ名を入力します。ディレクトリ内のすべてのファイルおよびディレクトリが削除されます。
ファイルおよびディレクトリが削除された場合、その内容は回復できません。
ファイルのコピー
ファイルをコピー元からコピー先にコピーするには、特権 EXEC コマンド copy [ /erase ] source-url destination-url を使用します。送信元および宛先の URL には、 running-config および startup-config キーワード ショートカットを使用できます。たとえば、 copy running-config startup-config コマンドは、現在実行中のコンフィギュレーション ファイルをフラッシュ メモリの NVRAM セクションに保存し、システム初期化の際にコンフィギュレーション ファイルとして使用されるようにします。
(注) オプションの引数 /erase を copy コマンドに追加すると、宛先が上書きされます。宛先に同じ名前のファイルがある場合、そのファイルはコピーされる新しいファイルに置き換えられます。
ネットワーク ファイル システムの URL には、 ftp: 、 rcp: 、および tftp: が含まれ、次のような構文で表されます。
- ファイル転送プロトコル(FTP): ftp: [[ // username [ : password ] @ location ] / directory ] / filename
- リモート コピー プロトコル(RCP): rcp: [[ // username @ location ] / directory ] / filename
- 簡易ファイル転送プロトコル(TFTP): tftp: [[ // location ] / directory ] / filename
ローカルにある書き込み可能なファイル システムには flash: などがあります。
送信元および宛先の組み合わせによっては、無効な場合があります。特に、次に示す組み合わせの場合は、コピーできません。
- 実行コンフィギュレーションから実行コンフィギュレーションへ
- スタートアップ コンフィギュレーションからスタートアップ コンフィギュレーションへ
- デバイスから同じ名前のデバイスへ(たとえば、 copy flash: flash: コマンドは無効)
コンフィギュレーション ファイルによる copy コマンドの具体的な使用例については、“コンフィギュレーション ファイルの操作” sectionを参照してください。
新しいバージョンをダウンロードするか既存のバージョンをアップロードしてソフトウェア イメージをコピーするには、特権 EXEC コマンド archive download-sw または archive upload-sw を使用します。詳細については、“ソフトウェア イメージの操作” sectionを参照してください。
ファイルの削除
フラッシュ メモリ デバイス上のファイルが不要になった場合、永続的に削除できます。指定したフラッシュ デバイスからファイルやディレクトリを削除するには、特権 EXEC コマンド delete [ /force ] [ /recursive ] [ filesystem : ] / file-url を使用します。
ファイルが削除された場合、その内容は回復できません。
ディレクトリを、その内部のすべてのサブディレクトリやファイルとともに削除するには、 /recursive キーワードを使用します。ディレクトリ内のファイルごとに表示される、削除を確認するためのプロンプトを省略するには、 /force キーワードを使用します。この削除プロセスを実行すると、最初に 1 度だけプロンプトが表示されます。 archive download-sw コマンドでインストールされ、不要になった古いソフトウェア イメージを削除するには、 /force キーワード および /recursive キーワードを使用します。
filesystem : オプションを省略した場合、アクセス ポイントは cd コマンドで指定されたデフォルト デバイスを使用します。 file-url には、削除するファイルのパス(ディレクトリ)および名前を指定します。
次の例は、デフォルトのフラッシュ メモリ デバイスからファイル myconfig を削除する方法を示しています。
tar ファイルの作成、表示、および抽出
tar ファイルを作成してそこにファイルを書き込んだり、tar ファイル内のファイルをリスト表示したり、tar ファイルからファイルを抽出したりできます(次の項を参照)。
tar ファイルの作成
tar ファイルを作成してそこにファイルを書き込むには、次の特権 EXEC コマンドを使用します。
archive tar/create destination-url flash:/ file-url
destination-url には、ローカルまたはネットワーク ファイル システムの宛先 URL のエイリアス、および作成する tar ファイルの名前を指定します。次のオプションがサポートされています。
- ローカル フラッシュ ファイル システムの場合の構文は次のとおりです。
flash:/ file-url - ファイル転送プロトコル(FTP)の場合、構文は ftp: [[ // username [ : password ] @ location ] / directory] / tar-filename .tar です。
- リモート コピー プロトコル(RCP)の場合、構文は rcp: [[ // username @ location ] / directory ] / tar-filename .tar です。
- 簡易ファイル転送プロトコル(TFTP)の場合、構文は tftp: [[ // location ] / directory ] / tar-filename .tar です。
tar-filename .tar は、作成する tar ファイルです。
flash:/ file-url には、新しい tar ファイルの作成元になるローカル フラッシュ ファイル システム上の場所を指定します。送信元ディレクトリ内に格納されているオプションのファイルまたはディレクトリのリストを指定して、新しい tar ファイルに書き込むこともできます。何も指定しないと、このレベルのすべてのファイルおよびディレクトリが、新しく作成された tar ファイルに書き込まれます。
次の例では、tar ファイルを作成する方法を示します。このコマンドは、ローカル フラッシュ デバイスの new-configs ディレクトリの内容を、TFTP サーバの 172.20.10.30 にある saved.tar というファイルに書き込みます。
tar ファイルの内容の表示
画面に tar ファイルの内容を表示するには、次の特権 EXEC コマンドを使用します。
source-url には、ローカル ファイル システムまたはネットワーク ファイル システムの送信元 URL エイリアスを指定します。次のオプションがサポートされています。
- ローカル フラッシュ ファイル システムの場合の構文は次のとおりです。
flash: - ファイル転送プロトコル(FTP)の場合、構文は ftp: [[ // username [ : password ] @ location ] / directory ] / tar-filename .tar です。
- リモート コピー プロトコル(RCP)の場合、構文は rcp: [[ // username @ location ] / directory ] / tar-filename .tar です。
- 簡易ファイル転送プロトコル(TFTP)の場合、構文は tftp: [[ // location ] / directory ] / tar-filename .tar です。
tar-filename .tar は、表示する tar ファイルです。
また、tar ファイルの後にファイルまたはディレクトリのオプション リストを指定すると、ファイルの表示を制限できます。リスト内のファイルだけが表示されます。何も指定しなかった場合、すべてのファイルおよびディレクトリが表示されます。
次の例では、フラッシュ メモリ内にある ap3g2-k9w7-tar.152-4.JB5.tar ファイルの内容を表示する方法を示します。
次の例では、 ap3g2-k9w7-mx.152-4.JB5/html ディレクトリとその内容を表示する方法を示します。
tar ファイルの抽出
フラッシュ ファイル システムのディレクトリに tar ファイルを抽出するには、次の特権 EXEC コマンドを使用します。
archive tar /xtract source-url flash:/ file-url
source-url には、ローカル ファイル システムまたはネットワーク ファイル システムの送信元 URL エイリアスを指定します。次のオプションがサポートされています。
- ローカル フラッシュ ファイル システムの場合の構文は次のとおりです。
flash: - ファイル転送プロトコル(FTP)の場合、構文は ftp: [[ // username [ : password ] @ location ] / directory ] / tar-filename .tar です。
- リモート コピー プロトコル(RCP)の場合、構文は rcp: [[ // username @ location ] / directory ] / tar-filename .tar です。
- 簡易ファイル転送プロトコル(TFTP)の場合、構文は tftp: [[ // location ] / directory ] / tar-filename .tar です。
tar-filename .tar は、ファイルの抽出元の tar ファイルです。
flash:/ file-url には、tar ファイルの抽出先であるローカル フラッシュ ファイル システムの場所を指定します。また、tar ファイル内の抽出するファイルまたはディレクトリのオプション リストを指定できます。何も指定しなかった場合、すべてのファイルやディレクトリが抽出されます。
次に、172.20.10.30 の TFTP サーバ上にある tar ファイルの内容を抽出する例を示します。このコマンドは、 new-configs ディレクトリだけをローカル フラッシュ ファイル システムのルート ディレクトリに抽出します。 saved.tar ファイルの残りのファイルは無視されます。
ファイルの内容の表示
リモート ファイル システム上のファイルを含めて、読み取り可能ファイルの内容を表示するには、 more [ /ascii | /binary | /ebcdic ] file-url 特権 EXEC コマンドを使用します。
次に、TFTP サーバ上のコンフィギュレーション ファイルの内容を表示する例を示します。
コンフィギュレーション ファイルの操作
ここでは、コンフィギュレーション ファイルの作成、ロード、およびメンテナンスの手順について説明します。コンフィギュレーション ファイルには、Cisco IOS ソフトウェアの機能をカスタマイズするために入力されたコマンドが格納されています。これらのコマンドをより効果的にするために、アクセス ポイントにはシステム ソフトウェアと対話するための最小限のデフォルト実行コンフィギュレーションが含まれています。
TFTP、FTP、RCP サーバのコンフィギュレーション ファイルは、次の理由でアクセス ポイントの実行コンフィギュレーションにコピー( ダウンロード )できます。
- バックアップ コンフィギュレーション ファイルを復元するため。
- 別のアクセス ポイントのコンフィギュレーション ファイルを使用するため。たとえば、ネットワークにアクセス ポイントを追加して、そのアクセス ポイントを元のアクセス ポイントと同じように設定できます。新しいアクセス ポイントにファイルをコピーすると、ファイル全体を作り直すことなく関連する部分を変更できます。
- ネットワークにあるすべてのアクセス ポイントに同じコンフィギュレーション コマンドをロードするため。これは、すべてのアクセス ポイントを同じように設定するために行います。
TFTP、FTP、または RCP を使用して、アクセス ポイントのコンフィギュレーション ファイルをファイル サーバにコピー( アップロード )できます。内容を変更する前に、現在のコンフィギュレーション ファイルをサーバにバックアップしておくと、後でサーバから元のコンフィギュレーション ファイルを復元できます。
使用するプロトコルは、使用中のサーバのタイプに応じて異なります。FTP および RCP トランスポート メカニズムを使用すると、TFTP よりもパフォーマンスが速く、データがより確実に配信されます。FTP と RCP が組み込まれたプロトコルであり、接続指向型の伝送制御プロトコル/インターネット プロトコル(TCP/IP)スタックを使用しているため、このような改善が可能なのです。
- コンフィギュレーション ファイルの作成および使用上の注意事項
- コンフィギュレーション ファイルのタイプおよび場所
- テキスト エディタによるコンフィギュレーション ファイルの作成
- TFTP によるコンフィギュレーション ファイルのコピー
- FTP によるコンフィギュレーション ファイルのコピー
- RCP によるコンフィギュレーション ファイルのコピー
- 設定情報の消去
コンフィギュレーション ファイルの作成および使用上の注意事項
コンフィギュレーション ファイルの作成によって、アクセス ポイントを設定できます。コンフィギュレーション ファイルには、1 つ以上のアクセス ポイントの設定に必要なコマンドの一部、またはすべてを格納できます。たとえば、同一のハードウェア構成を持つ複数のアクセス ポイントに同一のコンフィギュレーション ファイルをダウンロードできます。
コンフィギュレーション ファイルを作成するときは、次に示す注意事項に従ってください。
- アクセス ポイントにパスワードが設定されていない場合は、グローバル コンフィギュレーション コマンド enable secret secret-password を入力して、各アクセス ポイントにパスワードを設定する必要があります。このコマンドには空白行を入力します。パスワードは、クリア テキストとしてコンフィギュレーション ファイルに保存されます。
- パスワードがすでに存在する場合、パスワードの検証に失敗するので、ファイルにグローバル コンフィギュレーション コマンド enable secret secret-password を入力できません。コンフィギュレーション ファイルにパスワードを入力すると、アクセス ポイントはファイルを実行するときに誤ってコマンドとしてパスワードを実行しようとします。
- 特権 EXEC コマンド copy { ftp: | rcp: | tftp: } system:running-config は、コマンド ラインでコマンドを入力するのと同じように、アクセス ポイントでコンフィギュレーション ファイルをロードします。アクセス ポイントは、コマンドを追加する前に既存の実行コンフィギュレーションを消去しません。コピーされたコンフィギュレーション ファイル内のコマンドによって既存のコンフィギュレーション ファイル内のコマンドが置き換えられると、既存のコマンドは消去されます。たとえば、コピーされたコンフィギュレーション ファイルに格納されている特定のコマンドの IP アドレスが、既存のコンフィギュレーションに格納されている IP アドレスと異なる場合は、コピーされたコンフィギュレーション内の IP アドレスが使用されます。ただし、既存のコンフィギュレーション内のコマンドの中には、置き換えたり無効にしたりできないものもあります。このようなコマンドがある場合は、既存のコンフィギュレーション ファイルとコピーされたコンフィギュレーション ファイルが組み合わされた(コピーされたコンフィギュレーション ファイルが優先する)コンフィギュレーション ファイルが作成されます。
コンフィギュレーション ファイルをサーバに保存されたファイルの完全なコピーに復元するには、特権 EXEC コマンド copy { ftp: | rcp: | tftp: } nvram:startup-config を使用して、このコンフィギュレーション ファイルをスタートアップ コンフィギュレーションに直接コピーし、アクセス ポイントをリロードします。
コンフィギュレーション ファイルのタイプおよび場所
スタートアップ コンフィギュレーション ファイルは、ソフトウェアを設定するために、システムの起動中に使用されます。実行コンフィギュレーション ファイルには、ソフトウェアの現在の設定が格納されています。2 つのコンフィギュレーション ファイルは別々の設定にできます。たとえば、一時的に設定を変更しなければならない場合があります。この場合は、実行コンフィギュレーションを変更した後、 copy running-config startup-config 特権 EXEC コマンドによる設定の保存は行わないようにします。
実行コンフィギュレーションは DRAM に保存され、スタートアップ コンフィギュレーションはフラッシュ メモリの NVRAM セクションに保存されます。
テキスト エディタによるコンフィギュレーション ファイルの作成
コンフィギュレーション ファイルを作成する場合は、システムが適切に応答できるように、コマンドを論理的に並べる必要があります。次に、コンフィギュレーション ファイルの作成方法の一例を示します。
ステップ 1 既存のコンフィギュレーション ファイルをアクセス ポイントからサーバにコピーします。
詳細については、“TFTP によるコンフィギュレーション ファイルのダウンロード” section、“FTP によるコンフィギュレーション ファイルのダウンロード” section、または“RCP によるコンフィギュレーション ファイルのダウンロード” sectionを参照してください。
ステップ 2 UNIX では vi や emacs、PC ではメモ帳などのテキスト エディタでコンフィギュレーション ファイルを開きます。
ステップ 3 目的のコマンドが格納されたコンフィギュレーション ファイルの一部を抽出して、新しいファイルに保存します。
ステップ 4 コンフィギュレーション ファイルをサーバ内の適切な場所にコピーします。たとえば、ファイルをワークステーションの TFTP ディレクトリ(UNIX ワークステーションの場合は、通常は / tftpboot)にコピーします。
ステップ 5 ファイルに関する権限が world-read に設定されていることを確認します。
TFTP によるコンフィギュレーション ファイルのコピー
作成したコンフィギュレーション ファイルを使用したアクセス ポイントの設定、別のアクセス ポイントまたは TFTP サーバからのダウンロードが実行できます。また、コンフィギュレーション ファイルを TFTP サーバにコピー(アップロード)して、格納できます。
TFTP によるコンフィギュレーション ファイルのダウンロードまたはアップロードの準備
TFTP を使用してコンフィギュレーション ファイルのダウンロードやアップロードを開始する前に、次の作業を実行します。
- TFTP サーバとして機能しているワークステーションが適切に設定されていることを確認します。
- アクセス ポイントに TFTP サーバへのルートが設定されていることを確認します。サブネット間のトラフィックをルータでルート設定していない場合は、アクセス ポイントと TFTP サーバが同じサブネット内に存在する必要があります。 ping コマンドを使用して、TFTP サーバへの接続をチェックします。
- ダウンロードするコンフィギュレーション ファイルが、TFTP サーバ上の正しいディレクトリにあることを確認します。
- ダウンロードを行う場合は、ファイルに関する権限が正しく設定されていることを確認します。ファイルの権限は world-read でなければなりません。
- アップロード操作でサーバ上の既存のファイルを上書きする場合は、そのファイルに対する適切な権限が設定されていることを確認します。ファイルの権限は world-write でなければなりません。
TFTP によるコンフィギュレーション ファイルのダウンロード
TFTP サーバからダウンロードしたコンフィギュレーション ファイルを使用してアクセス ポイントを設定するには、次の手順に従います。
ステップ 1 コンフィギュレーション ファイルをワークステーションの適切な TFTP ディレクトリにコピーします。
ステップ 2 “TFTP によるコンフィギュレーション ファイルのダウンロードまたはアップロードの準備” sectionを参照して、TFTP サーバが適切に設定されていることを確認します。
ステップ 3 Telnet セッションでアクセス ポイントにログインします。
ステップ 4 アクセス ポイントを設定するためのコンフィギュレーション ファイルを TFTP サーバからダウンロードします。
TFTP サーバの IP アドレスまたはホスト名と、ダウンロードするファイルの名前を指定します。
- copy tftp: [[[ // location ] / directory ] / filename ] system:running-config
- copy tftp: [[[ // location ] / directory ] / filename ] nvram:startup-config
このコンフィギュレーション ファイルを実行すると、ダウンロードが実行され、ファイルが行単位で解析されてコマンドが実行されます。
次に、IP アドレス 172.16.2.155 上にあるファイル tokyo-confg からソフトウェアを設定する例を示します。
TFTP によるコンフィギュレーション ファイルのアップロード
アクセス ポイントから TFTP サーバにコンフィギュレーション ファイルをアップロードして保存するには、次の手順に従います。
ステップ 1 “TFTP によるコンフィギュレーション ファイルのダウンロードまたはアップロードの準備” sectionを参照して、TFTP サーバが適切に設定されていることを確認します。
ステップ 2 Telnet セッションでアクセス ポイントにログインします。
ステップ 3 アクセス ポイントの設定を、TFTP サーバにアップロードします。TFTP サーバの IP アドレスまたはホスト名と、アップロード先のファイル名を指定します。
- copy system:running-config tftp: [[[ // location ] / directory ] / filename ]
- copy nvram:startup-config tftp: [[[ // location ] / directory ] / filename ]
次の例は、コンフィギュレーション ファイルをアクセス ポイントから TFTP サーバにアップロードする方法を示しています。
FTP によるコンフィギュレーション ファイルのコピー
FTP サーバから、または FTP サーバに、コンフィギュレーション ファイルをコピーできます。
FTP プロトコルでは、FTP 要求ごとにリモート ユーザ名およびパスワードを、クライアントがサーバに送信する必要があります。FTP を使用してコンフィギュレーション ファイルをアクセス ポイントからサーバにコピーする場合、Cisco IOS ソフトウェアは、次のリストで最初に有効なユーザ名を送信します。
- copy コマンドで指定されたユーザ名(ユーザ名が指定されている場合)
- ip ftp username username グローバル コンフィギュレーション コマンドで設定されたユーザ名(このコマンドが設定されている場合)
- Anonymous
アクセス ポイントは、次のリストで最初に有効なパスワードを送信します。
- copy コマンドで指定されたパスワード(パスワードが指定されている場合)
- ip ftp password password グローバル コンフィギュレーション コマンドで設定されたパスワード(このコマンドが設定されている場合)
- アクセス ポイントが作成するパスワード username@apname.domain 。変数 username は現在のセッションと関連付けられたユーザ名、 apname は設定済みホスト名、 domain はアクセス ポイントのドメインです。
ユーザ名およびパスワードは、FTP サーバのアカウントに関連付けられている必要があります。サーバに書き込む場合は、ユーザからの FTP 書き込み要求が許可されるように FTP サーバを適切に設定する必要があります。
すべてのコピー操作に使用するユーザ名およびパスワードを指定するには、 ip ftp username および ip ftp password コマンドを使用します。特定のコピー操作にのみ使用するユーザ名を指定する場合は、 copy コマンド内でユーザ名を指定します。
サーバがディレクトリ構造である場合、コンフィギュレーション ファイルはサーバ上のユーザ名に関連付けられたディレクトリに書き込まれたり、そこからコピーされたりします。たとえば、コンフィギュレーション ファイルがサーバ上のユーザのホーム ディレクトリに置かれている場合は、ユーザの名前をリモート ユーザ名として指定します。
FTP によるコンフィギュレーション ファイルのダウンロードまたはアップロードの準備
FTP を使用してコンフィギュレーション ファイルのダウンロードやアップロードを開始する前に、次の作業を実行します。
- アクセス ポイントに FTP サーバへのルートが設定されていることを確認します。サブネット間のトラフィックをルータでルート設定していない場合は、アクセス ポイントと FTP サーバが同じサブネット内に存在する必要があります。 ping コマンドを使用して、FTP サーバへの接続をチェックします。
- Telnet セッションを使用してアクセス ポイントにアクセスしていて、有効なユーザ名を持っていない場合は、現在の FTP ユーザ名が、FTP ダウンロードで使用したいユーザ名であることを確認します。 show users 特権 EXEC コマンドを使用して、有効なユーザ名を表示できます。このユーザ名を使用しない場合は、 ip ftp username username グローバル コンフィギュレーション コマンドを使用して、すべてのコピー処理中に使用する新しい FTP ユーザ名を作成します。新しいユーザ名は NVRAM に格納されます。Telnet セッションを使用してアクセス ポイントにアクセスしていて、有効なユーザ名を持っている場合は、このユーザ名が使用されるため、FTP ユーザ名を設定する必要はありません。特定のコピー操作にのみ使用するユーザ名を指定する場合は、 copy コマンド内でユーザ名を指定します。
- FTP サーバにコンフィギュレーション ファイルをアップロードする場合、アクセス ポイントのユーザからの書き込み要求を受け付けるように FTP サーバを適切に設定しておく必要があります。
FTP によるコンフィギュレーション ファイルのダウンロード
FTP を使用してコンフィギュレーション ファイルをダウンロードするには、特権 EXEC モードで次の手順を実行します。
|
|
|
|
|---|---|---|
“FTP によるコンフィギュレーション ファイルのダウンロードまたはアップロードの準備” sectionを参照して、FTP サーバが適切に設定されていることを確認します。 |
||
アクセス ポイントでグローバル コンフィギュレーション モードを開始します。 この手順が必要になるのは、デフォルトのリモート ユーザ名またはパスワードを上書きする場合のみです(ステップ 4 からステップ 6 を続けます)。 |
||
copy ftp: [[[ // [ username [ : password ] @ ] location ] / directory ] / filename ] system:running-config copy ftp: [[[ // [ username [ : password ] @ ] location ] / directory ] / filename ] nvram:startup-config |
FTP を使用して、コンフィギュレーション ファイルをネットワーク サーバから実行コンフィギュレーション ファイルまたはスタートアップ コンフィギュレーション ファイルにコピーします。 |
次の例は、コンフィギュレーション ファイル host1-confg を IP アドレス 172.16.101.101 のリモート サーバにある netadmin1 ディレクトリからコピーし、アクセス ポイントでそのコマンドをロードして実行する方法を示しています。
次に、 netadmin1 というリモート ユーザ名を指定する例を示します。コンフィギュレーション ファイル host2-confg は、IP アドレス 172.16.101.101 のリモート サーバにある netadmin1 ディレクトリからアクセス ポイントのスタートアップ コンフィギュレーションにコピーされます。
FTP によるコンフィギュレーション ファイルのアップロード
FTP を使用してコンフィギュレーション ファイルをアップロードするには、特権 EXEC モードで次の手順を実行します。
|
|
|
|
|---|---|---|
“FTP によるコンフィギュレーション ファイルのダウンロードまたはアップロードの準備” sectionを参照して、FTP サーバが適切に設定されていることを確認します。 |
||
| この手順が必要になるのは、デフォルトのリモート ユーザ名またはパスワードを上書きする場合のみです(ステップ 4 からステップ 6 を続けます)。 |
||
copy system:running-config ftp: [[[ // [ username [ : password ] @ ] location ] / directory ] / filename ] copy nvram:startup-config ftp: [[[ // [ username [ : password ] @ ] location ] / directory ] / filename ] |
FTP を使用して、アクセス ポイントの実行中のコンフィギュレーション ファイルまたはスタートアップ コンフィギュレーション ファイルを指定された場所に保存します。 |
次の例は、実行コンフィギュレーション ファイル ap2-confg を、IP アドレス 172.16.101.101 のリモート ホストにある netadmin1 ディレクトリにコピーする方法を示しています。
次に、FTP を使用してスタートアップ コンフィギュレーション ファイルをサーバに格納して、ファイルをコピーする例を示します。
RCP によるコンフィギュレーション ファイルのコピー
Remote Copy Protocol(RCP)を使用すると、リモート ホストとアクセス ポイントの間でコンフィギュレーション ファイルを別の方式でダウンロード、アップロード、コピーできます。コネクションレス プロトコルであるユーザ データグラム プロトコル(UDP)を使用する TFTP と異なり、RCP ではコネクション型の TCP が使用されます。
RCP を使用してファイルをコピーする場合は、ファイルのコピー元またはコピー先のサーバで RCP がサポートされている必要があります。RCP の copy コマンドは、リモート システム上の rsh サーバ(またはデーモン)を利用します。RCP を使用してファイルをコピーする場合は、TFTP の場合のようにファイル配信用サーバを作成する必要がありません。ユーザは rsh をサポートするサーバにアクセスするだけですみます(ほとんどの UNIX システムが rsh をサポートしています)。ある場所から別の場所にファイルをコピーするため、コピー元のファイルに対する読み取り権限とコピー先のファイルに対する書き込み権限が必要です。コピー先ファイルが存在しない場合は、RCP によって作成されます。
RCP では、RCP 要求ごとのリモート ユーザ名をクライアントがサーバに送信する必要があります。コンフィギュレーション ファイルをアクセス ポイントからサーバにコピーする場合、Cisco IOS ソフトウェアは次のリストで最初に有効なユーザ名を送信します。
- copy コマンドで指定されたユーザ名(ユーザ名が指定されている場合)
- ip rcmd remote-username username グローバル コンフィギュレーション コマンドで設定されたユーザ名(このコマンドが設定されている場合)
- 現在の TTY(端末)プロセスに関連付けられたリモート ユーザ名。たとえば、ユーザが Telnet 経由でルータに接続され、 username コマンドによって認証されている場合、アクセス ポイント ソフトウェアは Telnet ユーザ名をリモート ユーザ名として送信します。
- アクセス ポイント ホスト名。
RCP コピー要求を正常に終了させるには、ネットワーク サーバ上にリモート ユーザ名用のアカウントを定義する必要があります。サーバがディレクトリ構造である場合、コンフィギュレーション ファイルはサーバ上のリモート ユーザ名に関連付けられたディレクトリに書き込まれたり、そこからコピーされたりします。たとえば、コンフィギュレーション ファイルがサーバ上のユーザのホーム ディレクトリ内に置かれている場合は、ユーザの名前をリモート ユーザ名として指定します。
RCP によるコンフィギュレーション ファイルのダウンロードまたはアップロードの準備
RCP を使用してコンフィギュレーション ファイルのダウンロードまたはアップロードを開始する前に、次の作業を実行します。
- RCP サーバとして機能しているワークステーションで、rsh がサポートされていることを確認します。
- アクセス ポイントに RCP サーバへのルートが設定されていることを確認します。サブネット間のトラフィックをルータでルート設定していない場合は、アクセス ポイントとサーバが同じサブネット内に存在する必要があります。 ping コマンドを使用して、RCP サーバへの接続を確認します。
- Telnet セッションを使用してアクセス ポイントにアクセスしていて、有効なユーザ名を持っていない場合は、現在の RCP ユーザ名が RCP ダウンロードで使用したいユーザ名であることを確認します。 show users 特権 EXEC コマンドを使用して、有効なユーザ名を表示できます。このユーザ名を使用しない場合は、すべてのコピー処理中に ip rcmd remote-username username グローバル コンフィギュレーション コマンドを使用し、新しい RCP ユーザ名を作成します。新しいユーザ名は NVRAM に格納されます。Telnet セッションを使用してアクセス ポイントにアクセスしていて、有効なユーザ名を持っている場合は、このユーザ名が使用されるため、RCP ユーザ名を設定する必要はありません。特定のコピー操作にのみ使用するユーザ名を指定する場合は、 copy コマンド内でユーザ名を指定します。
- RCP サーバにファイルをアップロードする場合、アクセス ポイントのユーザからの RCP 書き込み要求を受け付けるようにこのサーバを適切に設定しておく必要があります。UNIX システムの場合は、RCP サーバ上のリモート ユーザ用の.rhosts ファイルにエントリを追加する必要があります。たとえば、アクセス ポイントに次の設定行が設定されているとします。
アクセス ポイントの IP アドレスが ap1.company.com に変換された場合、RCP サーバの User0 の.rhosts ファイルに次の行を追加する必要があります。
RCP によるコンフィギュレーション ファイルのダウンロード
RCP を使用してコンフィギュレーション ファイルをダウンロードするには、特権 EXEC モードで次の手順を実行します。
|
|
|
|
|---|---|---|
“RCP によるコンフィギュレーション ファイルのダウンロードまたはアップロードの準備” sectionを参照して、RCP サーバが適切に設定されていることを確認します。 |
||
| この手順が必要になるのは、デフォルトのリモート ユーザ名を上書きする場合のみです(ステップ 4 およびステップ 5 を続けます)。 |
||
copy rcp: [[[ // [ username @ ] location ] / directory ] / filename ] system:running-config copy rcp: [[[ // [ username @ ] location ] / directory ] / filename ] nvram:startup-config |
RCP を使用して、コンフィギュレーション ファイルをネットワーク サーバから実行コンフィギュレーション ファイルまたはスタートアップ コンフィギュレーション ファイルにコピーします。 |
次の例は、コンフィギュレーション ファイル host1-confg を IP アドレス 172.16.101.101 のリモート サーバにある netadmin1 ディレクトリからコピーし、アクセス ポイントでそのコマンドをロードして実行する方法を示しています。
次に、 netadmin1 というリモート ユーザ名を指定する例を示します。コンフィギュレーション ファイル host2-confg が、IP アドレスが 172.16.101.101 であるリモート サーバ上のディレクトリ netadmin1 からスタートアップ コンフィギュレーションにコピーされます。
RCP によるコンフィギュレーション ファイルのアップロード
RCP を使用してコンフィギュレーション ファイルをアップロードするには、特権 EXEC モードで次の手順を実行します。
|
|
|
|
|---|---|---|
“RCP によるコンフィギュレーション ファイルのダウンロードまたはアップロードの準備” sectionを参照して、RCP サーバが適切に設定されていることを確認します。 |
||
| この手順が必要になるのは、デフォルトのリモート ユーザ名を上書きする場合のみです(ステップ 4 およびステップ 5 を続けます)。 |
||
copy system:running-config rcp: [[[ // [ username @ ] location ] / directory ] / filename ] copy nvram:startup-config rcp: [[[ // [ username @ ] location ] / directory ] / filename ] |
RCP を使用して、アクセス ポイントの実行中のコンフィギュレーション ファイルまたはスタートアップ コンフィギュレーション ファイルからネットワーク サーバにコンフィギュレーション ファイルをコピーします。 |
次の例は、実行コンフィギュレーション ファイル ap2-confg を、IP アドレス 172.16.101.101 のリモート ホストにある netadmin1 ディレクトリにコピーする方法を示しています。
次に、スタートアップ コンフィギュレーション ファイルをサーバ上に格納する例を示します。
設定情報の消去
格納されたコンフィギュレーション ファイルの削除
削除されたファイルは復元できません。
保存されたコンフィギュレーション ファイルをフラッシュ メモリから削除するには、特権 EXEC コマンド delete flash: filename を使用します。 file prompt グローバル コンフィギュレーション コマンドの設定に応じて、ファイルを削除する前に確認を求めるプロンプトが表示されます。デフォルトでは、ファイルを削除するかどうか確認を求めるプロンプトが表示されます。 file prompt コマンドの詳細については、『 Cisco IOS Command Reference 』 ガイドを参照してください。
常に TFTP サーバからコンフィギュレーション ファイルをダウンロードする
NVRAM(フラッシュ)にコンフィギュレーション ファイルが保管されている場合でも、常に TFTP サーバからコンフィギュレーション ファイル(config.txt)をダウンロードするように AP を設定できます。
この設定を行う前に、ルータまたはスイッチ上のアクセス ポイントに、DHCP サーバを使用した自動インストール機能を設定する必要があります。この機能が設定されていないと、以下の設定は有効になりません。
常に TFTP サーバからコンフィギュレーション ファイルをダウンロードするように AP を設定するには、グローバル コンフィギュレーション モードで、コマンド boot config-skip を使用します。この設定を無効にするには、コマンド no boot config-skip を使用します。デフォルトでは、この機能はディセーブルになっています。
ブート モードでは、次のコマンドを使用して、この機能を有効または無効にできます。
- 有効にする場合: ap: set BOOT_CONFIG_SKIP yes
- 無効にする場合: ap: set BOOT_CONFIG no
- 無効にする場合: ap: unset BOOT_CONFIG_SKIP
ステップ 1 [Software] > [System Configuration] に移動します。
ステップ 2 [Boot Config Skip] オプションに対して、必要に応じて [Enable] または [Disable] をクリックします。
ソフトウェア イメージの操作
この項では、システム ソフトウェア、Cisco IOS ソフトウェア、無線ファームウェア、および Web 管理 HTML ファイルを含むソフトウェア イメージ ファイルのアーカイブ(ダウンロードとアップロード)の方法を説明します。
アクセス ポイント ソフトウェアをアップグレードするには、アクセス ポイント イメージ ファイルを、TFTP、FTP、または RCP サーバからダウンロードします。バックアップ用に、アクセス ポイント イメージ ファイルを TFTP、FTP、または RCP サーバにアップロードします。アップロードしたこのイメージは、今後同じアクセス ポイントまたは同じ種類の別のアクセス ポイントにダウンロードする際に使用できます。
使用するプロトコルは、使用中のサーバのタイプに応じて異なります。FTP および RCP トランスポート メカニズムを使用すると、TFTP よりもパフォーマンスが速く、データがより確実に配信されます。FTP と RCP が組み込まれたプロトコルであり、接続指向型の伝送制御プロトコル/インターネット プロトコル(TCP/IP)スタックを使用しているため、このような改善が可能です。
- アクセス ポイントのイメージの場所
- サーバまたは Cisco.com 上のイメージの tar ファイル形式
- TFTP によるイメージ ファイルのコピー
- FTP によるイメージ ファイルのコピー
- RCP によるイメージ ファイルのコピー
- Web ブラウザ インターフェイスによるイメージのリロード
(注) ソフトウェア イメージとサポートされているアップグレード パスのリストについては、アクセス ポイントのリリース ノートを参照してください。
アクセス ポイントのイメージの場所
Cisco IOS イメージは、バージョン番号を表示したディレクトリに保存されています。サブディレクトリには、Web 管理に必要な HTML ファイルが入っています。イメージは、システム ボードのフラッシュ メモリ(flash:)に格納されています。
特権 EXEC コマンド show version を使用して、アクセス ポイントで現在実行中のソフトウェアのバージョンを確認できます。画面上で、 System image file is... で始まる行を調べます この行は、イメージが格納されているフラッシュ メモリ内のディレクトリ名を示します。
また、特権 EXEC コマンド dir filesystem : を使用して、フラッシュ メモリに保存したその他のソフトウェア イメージのディレクトリ名を表示することもできます。
(注) Cisco Aironet 3600、3700、および 2700 シリーズ AP の Cisco IOS リリース 15.2(4)JB および 12.4(25e)JAO 以降では、新しいイメージがシステム ボードのフラッシュ メモリにダウンロードされると、フラッシュ メモリにあるバックアップ IOS イメージが削除されます。システム ボードのフラッシュ メモリ サイズの合計は 31 MB であり、リカバリ イメージ、新しいイメージ、およびバックアップ イメージを格納するのに十分な領域があるため、このような設計になっています。
サーバまたは Cisco.com 上のイメージの tar ファイル形式
サーバ上にあるソフトウェア イメージまたは Cisco.com からダウンロードされたソフトウェア イメージは、次のファイルを含む tar ファイル形式で提供されます。
info ファイルは、常に tar ファイルの先頭にあり、その tar ファイルに含まれるファイルの情報が入っています。
info.ver ファイルは、常に tar ファイルの末尾にあり、info ファイルと同じ情報が入っています。info.ver ファイルは tar ファイルの最後のファイルであるため、このファイルが存在すればイメージ内のすべてのファイルがダウンロードされたことになります。
(注) tar ファイルには.tar 以外の拡張子が付いていることがあります。
TFTP によるイメージ ファイルのコピー
TFTP サーバからアクセス ポイント イメージをダウンロードしたり、アクセス ポイントから TFTP サーバにイメージをアップロードしたりできます。
アクセス ポイント ソフトウェアをアップグレードするには、アクセス ポイント イメージ ファイルをサーバからダウンロードします。現在のイメージを新しいイメージで上書きできます。
バックアップのために、アクセス ポイントのイメージ ファイルをサーバにアップロードします。アップロードされたこのイメージは、今後同じアクセス ポイントや同じ種類の別のアクセス ポイントにダウンロードする際に使用できます。
TFTP によるイメージ ファイルのダウンロードまたはアップロードの準備
TFTP を使用してイメージ ファイルのダウンロードやアップロードを開始する前に、次の作業を実行します。
- TFTP サーバとして機能しているワークステーションが適切に設定されていることを確認します。
- アクセス ポイントに TFTP サーバへのルートが設定されていることを確認します。サブネット間のトラフィックをルータでルート設定していない場合は、アクセス ポイントと TFTP サーバが同じサブネット内に存在する必要があります。 ping コマンドを使用して、TFTP サーバへの接続をチェックします。
- ダウンロードするイメージが、TFTP サーバ上の正しいディレクトリにあることを確認します。
- ダウンロードを行う場合は、ファイルに関する権限が正しく設定されていることを確認します。ファイルの権限は world-read でなければなりません。
- アップロード操作でサーバ上の既存のファイルを上書きする場合は、そのファイルに対する適切な権限が設定されていることを確認します。ファイルの権限は world-write でなければなりません。
TFTP によるイメージ ファイルのダウンロード
新しいイメージ ファイルをダウンロードして、現在のイメージを置き換えたり、保存したりできます。
ダウンロード アルゴリズムおよびアップロード アルゴリズムを適切に動作させるために、イメージ ディレクトリの名前を変更
しないでください。
TFTP サーバから新しいイメージをダウンロードして、既存のイメージを上書きするには、特権 EXEC モードでステップ 1 ~ 3 を実行します。
|
|
|
|
|---|---|---|
イメージをワークステーション上の適切な TFTP ディレクトリにコピーします。“TFTP によるイメージ ファイルのダウンロードまたはアップロードの準備” sectionを参照して、TFTP サーバが適切に設定されていることを確認します。 |
||
archive download-sw /overwrite /reload tftp: [[ // location ] / directory ] / image-name |
||
archive download-sw /leave-old-sw /reload tftp: [[ // location ] / directory ] / image-name |
(注) ダウンロードの失敗を回避するには、archive download-sw /safe コマンドを使用します。このコマンドによって、まずイメージがダウンロードされ、ダウンロードが正常に終了するまで現在実行中のバージョンは削除されません。
ダウンロード アルゴリズムにより、イメージがアクセス ポイント モデルに適していること、および DRAM が十分あることが確認されます。不備があった場合はプロセスが中止され、エラーが報告されます。 /overwrite オプションを指定した場合、新しいイメージと同じであるかどうかにかかわらず、ダウンロード アルゴリズムによりフラッシュ デバイス上の既存イメージが削除され、新しいイメージがダウンロードされて、ソフトウェアがリロードされます。
(注) アクセス ポイント IOS をダウングレードする手順は IOS アップグレードを実行する手順と同じです。アクセス ポイント IOS をダウングレードするには、archive download-sw /overwrite /reload tftp:[[//location]/directory]/image-name と入力します。overwrite パラメータを指定すると、現在の IOS イメージが消去され、新しくダウングレードされたバージョンの IOS がアクセス ポイントにロードされます。/reload オプションを指定すると、設定を変更して保存していない場合を除き、イメージのダウンロード後、システムがリロードされます。
(注) フラッシュ デバイスに 2 つのイメージを保存できる容量があり、同じバージョンでこれらのイメージの 1 つを上書きする場合、/overwrite オプションを指定する必要があります。
/leave-old-sw を指定すると、既存のファイルは削除されません。新しいイメージをインストールする十分なスペースがない場合に、現在稼働中のイメージを保存しようとすると、ダウンロード プロセスが停止して、エラー メッセージが表示されます。
このアルゴリズムによって、ダウンロードされたイメージはシステム ボードのフラッシュ デバイス(flash:)にインストールされます。イメージは、ソフトウェア バージョンのストリングで名付けられた新しいディレクトリに保存され、新しくインストールされたイメージをポイントするように、システム ブート パス変数が更新されます。
ダウンロード プロセス中に古いイメージを保存した場合は( /leave-old-sw キーワードを指定した場合は)、 delete /force/recursive filesystem :/ file-url 特権 EXEC コマンドを入力して、そのイメージを削除できます。 filesystem には、システム ボードのフラッシュ デバイスの flash: を使用します。 file-url には、古いイメージのディレクトリ名を入力します。ディレクトリ内のすべてのファイルおよびディレクトリが削除されます。
TFTP によるイメージ ファイルのアップロード
イメージをアクセス ポイントから TFTP サーバにアップロードできます。後でこのイメージを同じアクセス ポイントや同じ種類の別のアクセス ポイントにダウンロードできます。
ダウンロード アルゴリズムおよびアップロード アルゴリズムを適切に動作させるために、イメージ ディレクトリの名前を変更
しないでください。
イメージを TFTP サーバにアップロードするには、特権 EXEC モードで次の手順を実行します。
|
|
|
|
|---|---|---|
“TFTP によるイメージ ファイルのダウンロードまたはアップロードの準備” sectionを参照して、TFTP サーバが適切に設定されていることを確認します。 |
||
archive upload-sw tftp: [[ // location ] / directory ] / image-name .tar |
特権 EXEC コマンド archive upload-sw は、info ファイル、Cisco IOS イメージ ファイル、HTML ファイル、および info.ver ファイルの順にアップロードして、サーバにイメージ ファイルを構築します。これらのファイルがアップロードされた後に、アップロード アルゴリズムによって tar ファイル形式が作成されます。
FTP によるイメージ ファイルのコピー
FTP サーバからアクセス ポイント イメージをダウンロードしたり、アクセス ポイントから FTP サーバにイメージをアップロードしたりできます。
アクセス ポイント ソフトウェアをアップグレードするには、アクセス ポイント イメージ ファイルをサーバからダウンロードします。現在のイメージを新しいイメージで上書きしたり、ダウンロード後に現在のファイルを保存したりできます。
バックアップ用に、アクセス ポイント イメージ ファイルをサーバにアップロードします。アップロードしたイメージは、今後同じアクセス ポイントまたは同じ種類の別のアクセス ポイントにダウンロードする際に使用できます。
FTP によるイメージ ファイルのダウンロードまたはアップロードの準備
FTP サーバから、または FTP サーバに、イメージ ファイルをコピーできます。
FTP プロトコルでは、FTP 要求ごとにリモート ユーザ名およびパスワードを、クライアントがサーバに送信する必要があります。FTP を使用してイメージ ファイルをアクセス ポイントからサーバにコピーする場合、Cisco IOS ソフトウェアは次のリストで最初に有効なユーザ名を送信します。
- archive download-sw または archive upload-sw 特権 EXEC コマンドで指定されているユーザ名(ユーザ名が指定されている場合)。
- ip ftp username username グローバル コンフィギュレーション コマンドで設定されたユーザ名(このコマンドが設定されている場合)
- Anonymous
アクセス ポイントは、次のリストで最初に有効なパスワードを送信します。
- archive download-sw または archive upload-sw 特権 EXEC コマンドで指定されたパスワード(パスワードが指定されている場合)
- ip ftp password password グローバル コンフィギュレーション コマンドで設定されたパスワード(このコマンドが設定されている場合)
- アクセス ポイントが作成するパスワード username@apname.domain 。変数 username は現在のセッションと関連付けられたユーザ名、ap name は設定済みホスト名、 domain はアクセス ポイントのドメインです。
ユーザ名およびパスワードは、FTP サーバのアカウントに関連付けられている必要があります。サーバに書き込む場合は、ユーザからの FTP 書き込み要求が許可されるように FTP サーバを適切に設定する必要があります。
すべてのコピー操作に使用するユーザ名およびパスワードを指定するには、 ip ftp username および ip ftp password コマンドを使用します。この処理のためだけにユーザ名を指定する場合は、 archive download-sw または archive upload-sw 特権 EXEC コマンドでユーザ名を指定します。
サーバがディレクトリ構造である場合、イメージ ファイルはサーバ上のユーザ名に関連付けられたディレクトリに書き込まれたり、そこからコピーされたりします。たとえば、イメージ ファイルがサーバ上のユーザのホーム ディレクトリ内に置かれている場合は、ユーザの名前をリモート ユーザ名として指定します。
FTP を使用してイメージ ファイルのダウンロードやアップロードを開始する前に、次の作業を実行します。
- アクセス ポイントに FTP サーバへのルートが設定されていることを確認します。サブネット間のトラフィックをルータでルート設定していない場合は、アクセス ポイントと FTP サーバが同じサブネット内に存在する必要があります。 ping コマンドを使用して、FTP サーバへの接続を確認します。
- Telnet セッションを使用してアクセス ポイントにアクセスしていて、有効なユーザ名を持っていない場合は、現在の FTP ユーザ名が、FTP ダウンロードで使用したいユーザ名であることを確認します。 show users 特権 EXEC コマンドを使用して、有効なユーザ名を表示できます。このユーザ名を使用しない場合は、 ip ftp username username グローバル コンフィギュレーション コマンドを使用して、新しい FTP ユーザ名を作成します。新しい名前は、すべてのアーカイブ処理中に使用されます。新しいユーザ名は NVRAM に格納されます。Telnet セッションを使用してアクセス ポイントにアクセスしていて、有効なユーザ名を持っている場合は、このユーザ名が使用されるため、FTP ユーザ名を設定する必要はありません。この処理のためだけにユーザ名を指定する場合は、 archive download-sw または archive upload-sw 特権 EXEC コマンドでユーザ名を指定します。
- FTP サーバにイメージ ファイルをアップロードする場合、アクセス ポイントのユーザからの書き込み要求を受け付けるように FTP サーバを適切に設定しておく必要があります。
FTP によるイメージ ファイルのダウンロード
新しいイメージ ファイルをダウンロードして、現在のイメージを上書きしたり、保存したりできます。
ダウンロード アルゴリズムおよびアップロード アルゴリズムを適切に動作させるために、イメージ ディレクトリの名前を変更
しないでください。
FTP サーバから新しいイメージをダウンロードして、既存のイメージを上書きするには、特権 EXEC モードでステップ 1 ~ステップ 7 の手順を実行します。現在のイメージを保存するには、ステップ 7 をスキップします。
|
|
|
|
|---|---|---|
“FTP によるイメージ ファイルのダウンロードまたはアップロードの準備” sectionを参照して、FTP サーバが適切に設定されていることを確認します。 |
||
| このステップが必要になるのは、デフォルトのリモート ユーザ名またはパスワードを上書きする場合のみです(ステップ 4、5、および 6 を参照)。 |
||
archive download-sw /overwrite /reload ftp: [[ // username [ : password ] @ location ] / directory ] / image-name .tar |
イメージ ファイルを FTP サーバからアクセス ポイントにダウンロードし、現在のイメージを上書きします。
|
|
archive download-sw /leave-old-sw /reload ftp: [[ // username [ : password ] @ location ] / directory ] / image-name .tar |
イメージ ファイルを FTP サーバからアクセス ポイントにダウンロードし、現在のイメージを維持します。
|
(注) ダウンロードの失敗を回避するには、archive download-sw /safe コマンドを使用します。このコマンドによって、まずイメージがダウンロードされ、ダウンロードが正常に終了するまで現在実行中のバージョンは削除されません。
ダウンロード アルゴリズムにより、イメージがアクセス ポイント モデルに適していること、および DRAM が十分あることが確認されます。不備があった場合はプロセスが中止され、エラーが報告されます。 /overwrite オプションを指定した場合、新しいイメージと同じであるかどうかにかかわらず、ダウンロード アルゴリズムによりフラッシュ デバイス上の既存イメージが削除され、新しいイメージがダウンロードされて、ソフトウェアがリロードされます。
(注) フラッシュ デバイスに 2 つのイメージを保存できる容量があり、同じバージョンでこれらのイメージの 1 つを上書きする場合、/overwrite オプションを指定する必要があります。
/leave-old-sw を指定すると、既存のファイルは削除されません。新しいイメージをインストールする十分なスペースがない場合に稼働中のイメージを保存しようとすると、ダウンロード プロセスが停止して、エラー メッセージが表示されます。
このアルゴリズムによって、ダウンロードされたイメージはシステム ボードのフラッシュ デバイス(flash:)にインストールされます。イメージは、ソフトウェア バージョンのストリングで名付けられた新しいディレクトリに保存され、新しくインストールされたイメージをポイントするように、BOOT パスリストが更新されます。ブート属性を表示するには、特権 EXEC モード コマンド show boot を使用し、ブート属性を変更するには、グローバル コンフィギュレーション コマンド boot を使用します。
ダウンロード プロセス中に古いイメージを保存した場合は( /leave-old-sw キーワードを指定した場合は)、 delete /force/recursive filesystem :/ file-url 特権 EXEC コマンドを入力して、そのイメージを削除できます。 filesystem には、システム ボードのフラッシュ デバイスの flash: を使用します。 file-url には、古いソフトウェア イメージのディレクトリ名を入力します。ディレクトリ内のすべてのファイルおよびディレクトリが削除されます。
FTP によるイメージ ファイルのアップロード
イメージをアクセス ポイントから FTP サーバにアップロードできます。後でこのイメージを同じアクセス ポイントや同じ種類の別のアクセス ポイントにダウンロードできます。
ダウンロード アルゴリズムおよびアップロード アルゴリズムを適切に動作させるために、イメージ ディレクトリの名前を変更
しないでください。
アップロード機能が使用できるのは、Cluster Management Suite(CMS)と関連付けられた HTML ページが既存のイメージとともにインストールされている場合だけです。
イメージを FTP サーバにアップロードするには、特権 EXEC モードで次の手順を実行します。
|
|
|
|
|---|---|---|
“FTP によるコンフィギュレーション ファイルのダウンロードまたはアップロードの準備” sectionを参照して、FTP サーバが適切に設定されていることを確認します。 |
||
| この手順が必要になるのは、デフォルトのリモート ユーザ名またはパスワードを上書きする場合のみです(ステップ 4 からステップ 6 を続けます)。 |
||
archive upload-sw ftp: [[ // [ username [ : password ] @ ] location ] / directory ] / image-name .tar |
現在実行中のアクセス ポイント イメージを FTP サーバにアップロードします。
|
archive upload-sw コマンドは、info ファイル、Cisco IOS イメージ ファイル、HTML ファイル、info.ver ファイルの順にアップロードして、サーバにイメージ ファイルを構築します。これらのファイルがアップロードされた後に、アップロード アルゴリズムによって tar ファイル形式が作成されます。
RCP によるイメージ ファイルのコピー
RCP サーバからアクセス ポイント イメージをダウンロードしたり、アクセス ポイントから RCP サーバにイメージをアップロードしたりできます。
アクセス ポイント ソフトウェアをアップグレードするには、アクセス ポイント イメージ ファイルをサーバからダウンロードします。現在のイメージを新しいイメージで上書きしたり、ダウンロード後に現在のファイルを保存したりできます。
バックアップ用に、アクセス ポイント イメージ ファイルをサーバにアップロードします。アップロードしたこのイメージは、今後同じアクセス ポイントまたは同じ種類の別のアクセス ポイントにダウンロードする際に使用できます。
RCP によるイメージ ファイルのダウンロードまたはアップロードの準備
RCP によって、リモート ホストとアクセス ポイントの間でイメージ ファイルをダウンロードおよびアップロードする別の方法が提供されます。コネクションレス プロトコルであるユーザ データグラム プロトコル(UDP)を使用する TFTP と異なり、RCP ではコネクション型の TCP が使用されます。
RCP を使用してファイルをコピーする場合は、ファイルのコピー元またはコピー先のサーバで RCP がサポートされている必要があります。RCP の copy コマンドは、リモート システム上の rsh サーバ(またはデーモン)を利用します。RCP を使用してファイルをコピーする場合は、TFTP の場合のようにファイル配信用サーバを作成する必要がありません。ユーザは rsh をサポートするサーバにアクセスするだけですみます(ほとんどの UNIX システムが rsh をサポートしています)。ある場所から別の場所にファイルをコピーするため、コピー元のファイルに対する読み取り権限とコピー先のファイルに対する書き込み権限が必要です。コピー先ファイルが存在しない場合は、RCP によって作成されます。
RCP では、RCP 要求ごとのリモート ユーザ名をクライアントがサーバに送信する必要があります。RCP を使用してイメージをアクセス ポイントからサーバにコピーする場合、Cisco IOS ソフトウェアは次のリストで最初に有効なユーザ名を送信します。
- archive download-sw または archive upload-sw 特権 EXEC コマンドで指定されているユーザ名(ユーザ名が指定されている場合)。
- ip rcmd remote-username username グローバル コンフィギュレーション コマンドで設定されたユーザ名(このコマンドが入力されている場合)。
- 現在の TTY(端末)プロセスに関連付けられたリモート ユーザ名。たとえば、ユーザが Telnet 経由でルータに接続され、 username コマンドによって認証されている場合、アクセス ポイント ソフトウェアは Telnet ユーザ名をリモート ユーザ名として送信します。
- アクセス ポイント ホスト名。
RCP コピー要求を正常に実行するためには、ネットワーク サーバ上にリモート ユーザ名のアカウントを定義する必要があります。サーバがディレクトリ構造である場合、イメージ ファイルはサーバ上のリモート ユーザ名に関連付けられたディレクトリに書き込まれたり、そこからコピーされたりします。たとえば、イメージ ファイルがサーバ上のユーザのホーム ディレクトリ内に置かれている場合は、ユーザの名前をリモート ユーザ名として指定します。
RCP を使用してイメージ ファイルのダウンロードやアップロードを開始する前に、次の作業を実行します。
- RCP サーバとして機能しているワークステーションで、rsh がサポートされていることを確認します。
- アクセス ポイントに RCP サーバへのルートが設定されていることを確認します。サブネット間のトラフィックをルータでルート設定していない場合は、アクセス ポイントとサーバが同じサブネット内に存在する必要があります。 ping コマンドを使用して、RCP サーバへの接続を確認します。
- Telnet セッションを使用してアクセス ポイントにアクセスしていて、有効なユーザ名を持っていない場合は、現在の RCP ユーザ名が RCP ダウンロードで使用したいユーザ名であることを確認します。 show users 特権 EXEC コマンドを使用して、有効なユーザ名を表示できます。このユーザ名を使用しない場合は、すべてのアーカイブ処理中に使用される ip rcmd remote-username username グローバル コンフィギュレーション コマンドを使用して、新しい RCP ユーザ名を作成します。新しいユーザ名は NVRAM に格納されます。Telnet セッションを使用してアクセス ポイントにアクセスしていて、有効なユーザ名を持っている場合は、このユーザ名が使用されるため、RCP ユーザ名を設定する必要はありません。この処理のためだけにユーザ名を指定する場合は、 archive download-sw または archive upload-sw 特権 EXEC コマンドでユーザ名を指定します。
- RCP サーバにイメージをアップロードする場合、アクセス ポイントのユーザからの RCP 書き込み要求を受け付けるように、このサーバを設定しておく必要があります。UNIX システムの場合は、RCP サーバ上のリモート ユーザ用の.rhosts ファイルにエントリを追加する必要があります。たとえば、アクセス ポイントに次の設定行が設定されているとします。
アクセス ポイントの IP アドレスが ap1.company.com に変換された場合、RCP サーバの User0 の.rhosts ファイルに次の行を追加する必要があります。
RCP によるイメージ ファイルのダウンロード
新しいイメージ ファイルをダウンロードして、現在のイメージを置き換えたり、保存したりできます。
ダウンロード アルゴリズムおよびアップロード アルゴリズムを適切に動作させるために、イメージ ディレクトリの名前を変更
しないでください。
RCP サーバから新しいイメージをダウンロードして、既存のイメージを上書きするには、特権 EXEC モードでステップ 1 ~ 6 の手順を実行します。現在のイメージをそのまま維持するには、ステップ 6 をスキップします。
|
|
|
|
|---|---|---|
“RCP によるイメージ ファイルのダウンロードまたはアップロードの準備” sectionを参照して、RCP サーバが適切に設定されていることを確認します。 |
||
| この手順が必要になるのは、デフォルトのリモート ユーザ名を上書きする場合のみです(ステップ 4 およびステップ 5 を続けます)。 |
||
archive download-sw /overwrite /reload rcp: [[[ // [ username @ ] location ] / directory ] / image-name .tar ] |
イメージ ファイルを RCP サーバからアクセス ポイントにダウンロードし、現在のイメージを上書きします。
|
|
archive download-sw /leave-old-sw /reload rcp: [[[ // [ username @ ] location ] / directory ] / image-name .tar ] |
イメージ ファイルを RCP サーバからアクセス ポイントにダウンロードし、現在のイメージを維持します。
|
(注) ダウンロードの失敗を回避するには、archive download-sw /safe コマンドを使用します。このコマンドによって、まずイメージがダウンロードされ、ダウンロードが正常に終了するまで現在実行中のバージョンは削除されません。
ダウンロード アルゴリズムにより、イメージがアクセス ポイント モデルに適していること、および DRAM が十分あることが確認されます。不備があった場合はプロセスが中止され、エラーが報告されます。 /overwrite オプションを指定した場合、新しいイメージと同じであるかどうかにかかわらず、ダウンロード アルゴリズムによりフラッシュ デバイス上の既存イメージが削除され、新しいイメージがダウンロードされて、ソフトウェアがリロードされます。
(注) フラッシュ デバイスに 2 つのイメージを保存できる容量があり、同じバージョンでこれらのイメージの 1 つを上書きする場合、/overwrite オプションを指定する必要があります。
/leave-old-sw を指定すると、既存のファイルは削除されません。新しいイメージをインストールする十分な余裕がない場合に稼働中のイメージを保存しようとすると、ダウンロード プロセスが停止して、エラー メッセージが表示されます。
このアルゴリズムによって、ダウンロードされたイメージはシステム ボードのフラッシュ デバイス(flash:)にインストールされます。このイメージはソフトウェア バージョン ストリングの名前が付いた新しいディレクトリに格納されます。また、新しくインストールされたイメージを示すように、BOOT 環境変数が更新されます。
ダウンロード プロセス中に古いソフトウェアを保存した場合は( /leave-old-sw キーワードを指定した場合は)、 delete /force/recursive filesystem :/ file-url 特権 EXEC コマンドを入力して、そのイメージを削除できます。 filesystem には、システム ボードのフラッシュ デバイスの flash: を使用します。 file-url には、古いソフトウェア イメージのディレクトリ名を入力します。ディレクトリ内のすべてのファイルおよびディレクトリが削除されます。
RCP によるイメージ ファイルのアップロード
イメージをアクセス ポイントから RCP サーバにアップロードできます。後でこのイメージを同じアクセス ポイントや同じ種類の別のアクセス ポイントにダウンロードできます。
ダウンロード アルゴリズムおよびアップロード アルゴリズムを適切に動作させるために、イメージ ディレクトリの名前を変更
しないでください。
アップロード機能が使用できるのは、Cluster Management Suite(CMS)と関連付けられた HTML ページが既存のイメージとともにインストールされている場合だけです。
イメージを RCP サーバにアップロードするには、特権 EXEC モードで次の手順を実行します。
|
|
|
|
|---|---|---|
“RCP によるイメージ ファイルのダウンロードまたはアップロードの準備” sectionを参照して、RCP サーバが適切に設定されていることを確認します。 |
||
| この手順が必要になるのは、デフォルトのリモート ユーザ名を上書きする場合のみです(ステップ 4 およびステップ 5 を続けます)。 |
||
archive upload-sw rcp: [[[ // [ username @ ] location ] / directory ] / image-name .tar ] |
現在実行中のアクセス ポイント イメージを RCP サーバにアップロードします。
|
特権 EXEC コマンド archive upload-sw は、info ファイル、Cisco IOS イメージ ファイル、HTML ファイル、および info.ver ファイルの順にアップロードして、サーバにイメージ ファイルを構築します。これらのファイルがアップロードされた後に、アップロード アルゴリズムによって tar ファイル形式が作成されます。
Web ブラウザ インターフェイスによるイメージのリロード
アクセス ポイントのイメージ ファイルをリロードするには、Web ブラウザ インターフェイスも使用できます。Web ブラウザ インターフェイスでは、HTTP または TFTP インターフェイスを使用したイメージ ファイルのロードがサポートされています。
(注) ブラウザを使用してイメージ ファイルをリロードする場合、アクセス ポイントの設定は変更されません。
ブラウザ HTTP インターフェイス
HTTP インターフェイスを使用すると、PC 上にあるアクセス ポイント イメージ ファイルを参照し、アクセス ポイントにイメージをダウンロードできます。HTTP インターフェイスを使用する手順は、次のとおりです。
ステップ 2 ブラウザのアドレス入力用ボックスにアクセス ポイントの IP アドレスを入力し、Enter を押します。[Enter Network Password] 画面が表示されます。
ステップ 3 [Username] フィールドに、ユーザ名を入力します。
ステップ 4 [Password] フィールドにアクセス ポイントのパスワードを入力し、Enter を押します。[Summary Status] ページが表示されます。
ステップ 5 [Software] > [Software Upgrade] を選択します。[HTTP Upgrade] 画面が表示されます。
ステップ 6 [Browse] ボタンをクリックして、PC 内のイメージ ファイルを探します。
詳細は、[Software Upgrade] 画面で [Help] アイコンをクリックしてください。
ブラウザ TFTP インターフェイス
TFTP インターフェイスを使用すると、ネットワーク デバイスの TFTP サーバを使用してアクセス ポイントのイメージ ファイルをロードできます。TFTP サーバを使用する手順は、次のとおりです。
ステップ 2 ブラウザのアドレス入力用ボックスにアクセス ポイントの IP アドレスを入力し、Enter を押します。[Enter Network Password] 画面が表示されます。
ステップ 3 [Username] フィールドに、ユーザ名を入力します。
ステップ 4 [Password] フィールドにアクセス ポイントのパスワードを入力し、Enter を押します。[Summary Status] ページが表示されます。
ステップ 5 [Software] > [Software Upgrade] を選択します。[HTTP Upgrade] 画面が表示されます。
ステップ 6 [TFTP Upgrade] タブをクリックします。
ステップ 7 [TFTP Server] フィールドに、TFTP サーバの IP アドレスを入力します。
ステップ 8 [Upload New System Image Tar File] フィールドに、アクセス ポイントのイメージ ファイル名を入力します。TFTP サーバのルート ディレクトリ下のサブディレクトリ内にファイルがある場合は、TFTP サーバのルート ディレクトリに対する相対パスとファイル名を指定します。ファイルが TFTP サーバのルート ディレクトリにある場合は、ファイル名だけを入力します。
詳細については、[Software Upgrade] 画面で [Help] アイコンをクリックしてください。
常に TFTP サーバからソフトウェア イメージをダウンロードする
NVRAM(フラッシュ)にコンフィギュレーション ファイルが保管されている場合でも、常に TFTP サーバからソフトウェア イメージ ファイルをダウンロードするように AP を設定できます。このように設定すると、AP がリロードされたときに、常に TFTP サーバからソフトウェア イメージ ファイルがダウンロードされます。
この設定を行う前に、ルータまたはスイッチ上のアクセス ポイントに、DHCP サーバを使用した自動インストール機能を設定する必要があります。この機能が設定されていないと、以下の設定は有効になりません。
常に TFTP サーバからソフトウェア イメージ ファイルをダウンロードするように AP を設定するには、TFTP サーバに保管されているコンフィギュレーション ファイルに次のコマンドを追加します。
DHCP サーバを使用した自動インストール 機能が有効な場合、AP がリロードされるたびに、TFTP IP アドレスおよびコンフィギュレーション ファイル名が取得されます。AP はそのコンフィギュレーション ファイルを TFTP サーバからダウンロードして適用します。コンフィギュレーション ファイルに前述の boot sytem コマンドが含まれている場合、AP は TFTP サーバからイメージをダウンロードし、その新しいイメージでリロードします。
(注) TFTP サーバからソフトウェア イメージがダウンロードされるのは、サーバ上のイメージが現在 AP で実行されているイメージと同じではない場合のみです。
フィードバック