この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
排他的設定変更アクセス機能(「コンフィギュレーション ロック」機能とも呼びます)を使用すると、Cisco IOS XE の実行コンフィギュレーションに排他的に変更アクセスし、複数のユーザが同時に設定を変更するのを防ぐことができます。
この機能に対してアクセス セッション ロッキングを追加することで、排他的設定変更アクセス機能が拡張され、設定ロックを保持しているユーザが実行する show コマンドと debug コマンドの実行が常に優先されるようになります。他のユーザによって入力される show コマンドと debug コマンドは、設定ロックの所有者が開始したプロセスが終了した後でしか実行を許可されません。
排他的設定変更アクセス機能(「コンフィギュレーション ロック」)は、コンフィギュレーションの置換とロールバック機能(「ロールバック ロック」)を補完するロック機構です。
ご使用のソフトウェア リリースでは、このモジュールで説明されるすべての機能がサポートされているとは限りません。最新の機能情報および警告については、「Bug Search Tool」およびご使用のプラットフォームおよびソフトウェア リリースのリリース ノートを参照してください。このモジュールで説明される機能に関する情報、および各機能がサポートされるリリースの一覧については、機能情報の表を参照してください。
プラットフォームのサポートおよびシスコ ソフトウェア イメージのサポートに関する情報を検索するには、Cisco Feature Navigator を使用します。Cisco Feature Navigator にアクセスするには、www.cisco.com/go/cfn に移動します。Cisco.com のアカウントは必要ありません。
Cisco IOS ソフトウェアが動作するデバイスは、デバイスのコンフィギュレーション状態を決定する実行コンフィギュレーションを保持しています。実行コンフィギュレーションを変更すると、デバイスの動作が変わります。Cisco IOS ソフトウェアでは、複数のユーザがデバイス CLI(デバイス コンソール、telnet セキュア シェル(SSH)など)を介して実行コンフィギュレーションを変更することが可能です。そのため運用環境によっては、複数のユーザが同時に Cisco IOS の実行コンフィギュレーションに変更を加えるのを防ぐと役立ちます。Cisco IOS の実行コンフィギュレーションへのアクセスを一時的に制限することにより、不注意による競合や、2 人のユーザが実行コンフィギュレーションの同じ部分を設定しようとするのを防ぐことができます。
排他的設定変更アクセス機能(「コンフィギュレーション ロック」機能とも呼びます)を使用すると、Cisco IOS の実行コンフィギュレーションに排他的に変更アクセスし、複数のユーザが同時に設定を変更するのを防ぐことができます。
この機能により、configure terminal コマンドを使用してグローバル コンフィギュレーション モードを開始した時点から、Cisco IOS の実行コンフィギュレーションへの排他的な変更アクセスが提供されます。これにより、「コンフィギュレーション ロック」の効果が得られ、他のユーザによる Cisco IOS の実行コンフィギュレーションの変更を防止できます。コンフィギュレーション ロックは、Cisco IOS コンフィギュレーション モードを終了すると自動的に解除されます。
排他的設定変更アクセス機能をイネーブルにするには、グローバル コンフィギュレーション モードで configuration mode exclusive コマンドを使用します。排他的設定変更アクセスは auto に設定できます。その場合は、他のユーザが configure terminal コマンドを使用するたびに Cisco IOS のコンフィギュレーション モードがロックされます。または manual に設定すると、configure terminal lock コマンドが発行されたときのみ Cisco IOS のコンフィギュレーション モードがロックされます。
排他的設定変更アクセス機能は、Cisco IOS リリース 12.2(25)S および 12.3(7)T で導入されたコンフィギュレーションの置換とロールバック機能を補完するロック機構です。
アクセス セッション ロッキング機能は、設定のロックを保持しているユーザが入力した show コマンドと debug コマンドの実行が常に優先されるように、排他的設定変更アクセス機能を拡張します。この機能は、同時設定アクセスを防ぐとともに、別のユーザが入力した show コマンドのように、他のコンフィギュレーション コマンドの実行中に同時に処理が実行されるのを防ぐためのオプションも提供します。この機能をイネーブルにすると、設定ロックを保持しているユーザが入力したコマンド(コンフィギュレーション コマンドなど)が、他のユーザが入力したコマンドよりも常に優先されます。
 (注) |
Cisco IOS リリース 12.2(33)SRE から、排他的設定変更アクセスおよびアクセス セッション ロッキング機能は、Cisco IOS ソフトウェアで使用できなくなりました。この機能の代わりに、パーサーの並行処理およびロッキングの改善機能を使用してください。詳細については、「パーサーの同時実行とロックの改善の有効化」を参照してください。 |
| コマンドまたはアクション | 目的 | |
|---|---|---|
| ステップ 1 |
enable 例: |
特権 EXEC モードをイネーブルにします。
|
| ステップ 2 |
configure terminal 例: |
グローバル コンフィギュレーション モードを開始します。 |
| ステップ 3 |
configuration mode exclusive 例: |
排他的設定変更アクセス(設定ロック機能)をイネーブルにします。
|
| ステップ 4 |
end 例: |
コンフィギュレーション セッションを終了して、CLI を特権 EXEC モードに戻します。 |
| コマンドまたはアクション | 目的 | |||
|---|---|---|---|---|
| ステップ 1 |
enable 例: |
特権 EXEC モードをイネーブルにします。
|
||
| ステップ 2 |
configure terminal 例: |
グローバル コンフィギュレーション モードを開始します。 |
||
| ステップ 3 |
configure terminal lock 例: |
(任意)Cisco IOS ソフトウェアを排他(シングルユーザ)モードでロックします。
|
||
| ステップ 4 |
変更を実行コンフィギュレーションに入力してシステムを設定します。 |
-- |
||
| ステップ 5 |
次のいずれかを実行します。
例:例:例: |
コンフィギュレーション セッションを終了し、ステップ 1 で取得したセッション ロックを解放し、特権 EXEC モードに戻ります。
|
排他的設定変更アクセスおよびアクセス セッション ロッキング機能をモニタリングまたはトラブルシューティングするには、この作業のいずれかの手順または両方の手順を実行します。
| ステップ 1 |
show configuration lock 現在の設定ロックのステータスと詳細(所有者、ユーザー、端末、ロック状態、ロック クラスなど)を表示するには、次のコマンドを使用します。 グローバル コンフィギュレーション モードを開始できない場合は、このコマンドを使用して、コンフィギュレーション セッションが別のユーザによってロックされているかどうか、およびそのユーザーが誰なのかを調べることができます。 例: |
| ステップ 2 |
debug configuration lock Cisco IOS 設定ロックのデバッグをイネーブルにするには、このコマンドを使用します(公開クラス ロックまたはロールバック クラス ロック)。 例: |
次に、configuration mode exclusive コマンドを使用し、シングルユーザ自動コンフィギュレーション モードに対して、自動モードで排他的ロックをイネーブルにする例を示します。Cisco IOS コンフィギュレーション ファイルが排他的にロックされたら、show configuration lock コマンドを使用してこのコンフィギュレーションを確認できます。
Router# configure terminal
Router(config)#
Router(config)# exit
Router# configure terminal
! Locks configuration mode exclusively.
Router# show configuration lock
Parser Configure Lock
Owner PID : 10
User : User1
TTY : 3
Type : EXCLUSIVE
State : LOCKED
Class : Exposed
Count : 0
Pending Requests : 0
User debug info : 0 ここでは、設定のロックに関する関連資料について説明します。
|
関連項目 |
マニュアル タイトル |
|---|---|
|
コンフィギュレーション ファイルを管理するためのコマンド |
『Cisco IOS Configuration Management Command Reference』 |
|
コンフィギュレーション ファイルの管理についての情報 |
コンフィギュレーション ファイルの管理 |
|
標準 |
タイトル |
|---|---|
|
この機能でサポートされる新規の規格または変更された規格はありません。また、既存の規格のサポートは変更されていません。 |
-- |
|
MIB |
MIB のリンク |
|---|---|
|
この機能によってサポートされる新しい MIB または変更された MIB はありません。またこの機能による既存 MIB のサポートに変更はありません。 |
選択したプラットフォーム、Cisco IOS リリース、およびフィーチャ セットに関する MIB を探してダウンロードするには、次の URL にある Cisco MIB Locator を使用します。 |
|
RFC |
タイトル |
|---|---|
|
この機能によりサポートされた新規 RFC または改訂 RFC はありません。またこの機能による既存 RFC のサポートに変更はありません。 |
-- |
|
説明 |
リンク |
|---|---|
|
シスコのサポート Web サイトでは、シスコの製品やテクノロジーに関するトラブルシューティングにお役立ていただけるように、マニュアルやツールをはじめとする豊富なオンライン リソースを提供しています。 お使いの製品のセキュリティ情報や技術情報を入手するために、Cisco Notification Service(Field Notice からアクセス)、Cisco Technical Services Newsletter、Really Simple Syndication(RSS)フィードなどの各種サービスに加入できます。 シスコのサポート Web サイトのツールにアクセスする際は、Cisco.com のユーザ ID およびパスワードが必要です。 |
次の表に、このモジュールで説明した機能に関するリリース情報を示します。この表は、ソフトウェア リリース トレインで各機能のサポートが導入されたときのソフトウェア リリースだけを示しています。その機能は、特に断りがない限り、それ以降の一連のソフトウェア リリースでもサポートされます。
プラットフォームのサポートおよびシスコ ソフトウェア イメージのサポートに関する情報を検索するには、Cisco Feature Navigator を使用します。Cisco Feature Navigator にアクセスするには、www.cisco.com/go/cfn に移動します。Cisco.com のアカウントは必要ありません。|
機能名 |
リリース |
機能情報 |
|---|---|---|
|
排他的設定変更アクセスとアクセス セッション ロック |
12.3(14)T 12.0(31)S 12.2(33)SRA 12.4(11)T 12.2(33)SXH 12.2(33)SB |
排他的設定変更アクセス機能(「コンフィギュレーション ロック」機能とも呼びます)を使用すると、Cisco IOS の実行コンフィギュレーションに排他的に変更アクセスし、複数のユーザが同時に設定を変更するのを防ぐことができます。 この機能に対してアクセス セッション ロッキングを追加することで、排他的設定変更アクセス機能が拡張され、設定ロックを保持しているユーザが実行する show コマンドと debug コマンドの実行が常に優先されるようになります。他のユーザによって入力される show コマンドと debug コマンドは、設定ロックの所有者が開始したプロセスが終了した後でしか実行を許可されません。 排他的設定変更アクセス機能は、コンフィギュレーションの置換とロールバック機能(「ロールバック ロック」)を補完するロック機構です。 設定ロック機能はリリース 12.0S に統合され、アクセス セッション ロック機能の拡張が実装されました。configuration mode exclusive コマンドが、キーワード オプション config_wait 、expire 、interleave 、lock-show 、retry_wait 、および terminate を含むように拡張されました。show configuration lock コマンドの出力が改良されました。 拡張機能は、リリース 12.2(33)SRA、12.4(11)T、12.2(33)SXH、および 12.2(33)SB に統合されました。 この機能に関する詳細については、次の各項を参照してください。
次のコマンドが導入または変更されました:clear configuration lock 、configuration mode exclusive 、configure terminal lock 。 |
|
パーサーの並行処理およびロッキングの改善 |
12.2(33)SRE 15.1(1)T |
パーサーの並行処理およびロッキングの改善機能は、要求したプロセスに対して排他的なアクセスを許可し、他のプロセスが Cisco IOS の設定に同時にアクセスできないようにするための、共通のインターフェイスを提供します。この機能により、ロックを保持しているユーザーにのみアクセスが許可され、他のクライアントがコンフィギュレーションにアクセスできなくなります。 この機能に関する詳細については、次の各項を参照してください。
次のコマンドが導入または変更されました:parser command serializer 、test parser session-lock 。 |
フィードバック