Cisco Identity Services Engine Release 1.1.x CLI リファレンス ガイド

偏向のない言語

この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください

翻訳について

このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。

マニュアルのコンテンツ
このマニュアル内で検索
ご利用いただける言語
Download Options

Book Title

Cisco Identity Services Engine Release 1.1.x CLI リファレンス ガイド

Chapter Title

Cisco ISE コマンド リファレンス

検索結果

Updated:
2017年6月4日

章のタイトル: Cisco ISE コマンド リファレンス

Cisco ISE コマンド リファレンス

この付録には、Cisco Identity Services Engine(Cisco ISE)に固有のコマンドがアルファベット順にリストされています。

コマンドには、次のモードがあります。

EXEC

システムレベル

表示

コンフィギュレーション

コンフィギュレーション サブモード

) EXEC モードのシステム レベル config または configure コマンドを使用して、コンフィギュレーション モードにアクセスします。

この付録では、コマンドごとに、その使用方法の簡単な説明、コマンドの構文、使用上のガイドライン、および使用例を示します。この付録全体で、Cisco ISE サーバは、Cisco ISE サーバのホスト名の代わりに ise という名前を使用します。

) コマンドを使用してエラーが発生した場合は、debug コマンドを使用して、エラーの原因を判断してください。

この付録では、次の各項目について説明します。

「EXEC コマンド」

「show コマンド」

「コンフィギュレーション コマンド」

EXEC コマンド

ここには、各 EXEC コマンドが記載され、使用、コマンドの構文、使用上のガイドライン、および出力例の簡単な説明が含まれています。

表 A-1 に、この付録で説明する EXEC コマンドの一覧を示します。

 

表 A-1 EXEC コマンドのリスト

application configure

application install

application remove

application reset-config

application reset-passwd

application start

application stop

application upgrade

backup

backup-logs

clock

configure

copy

debug

delete

dir

exit

forceout

halt

help

mkdir

nslookup

patch install

patch remove

pep

ping

ping6

reload

restore

rmdir

show show コマンドを参照)

ssh

tech

telnet

terminal length

terminal session-timeout

terminal session-welcome

terminal terminal-type

traceroute

undebug

write

application configure

Cisco ISE で Microsoft Windows Active Directory の設定を行うには、EXEC モードで application configure コマンドを使用します。

application configure application-name

 
構文の説明

application

アプリケーションのインストールおよび管理のためのアプリケーション コマンド。

configure

特定のアプリケーションを設定します。

application-name

アプリケーションの名前。最大 255 文字の英数字をサポートします。

Parameter Name

dns.servers を使用します。

Parameter Value

特定のネーム サーバの IPv4 アドレスを指定します。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

EXEC

 
使用上のガイドライン

Cisco ISE ノードで設定された複数の IP ネーム サーバが存在する場合に必要な Active Directory 設定を持つ特定のネーム サーバのみを使用するように設定できます。

Cisco ISE では、 application configure コマンドを使用して Active Directory の設定を行えます。これにより、次の警告メッセージが確認用に表示されます。

Active Directory internal setting modification should only be performed if approved by ISE support. Please confirm this change has been approved y/n [n]:

ise/admin# application configure ise
Selection ISE configuration option
[1]Reset Active Directory settings to defaults
[2]Display Active Directory settings
[3]Configure Active Directory settings
[4]Restart/Apply Active Directory settings
[5]Clear Active Directory Trusts Cache and restart/apply Active Directory settings
[6]Exit
 
3 (option 3 from the menu)
You are about to configure Active Directory settings.
Are you sure you want to proceed? y/n [n]: y
Parameter Name: dns.servers
Parameter Value: 10.77.122.135
Active Directory internal setting modification should only be performed if approved by ISE support. Please confirm this change has been approved y/n [n]: y
Active Directory settings were modified.
Settings will take effect after choosing apply option from menu.
 
Selection ISE configuration option
[1]Reset Active Directory settings to defaults
[2]Display Active Directory settings
[3]Configure Active Directory settings
[4]Restart/Apply Active Directory settings
[5]Clear Active Directory Trusts Cache and restart/apply Active Directory settings
[6]Exit
 
4 (option 4 from the menu)
You are about to Reset/Apply Active Directory settings.
Are you sure you want to proceed? y/n [n]: y
You are about to apply recent settings changes. This will require AD client to be restarted which may take several minutes. Continue y/n [n]: y
Active Directory settings were applied
 
Selection ISE configuration option
[1]Reset Active Directory settings to defaults
[2]Display Active Directory settings
[3]Configure Active Directory settings
[4]Restart/Apply Active Directory settings
[5]Clear Active Directory Trusts Cache and restart/apply Active Directory settings
[6]Exit
 
2 (option 2 from the menu)
Parameter Name: dns.servers
dns.servers: 10.77.122.135
 
Selection ISE configuration option
[1]Reset Active Directory settings to defaults
[2]Display Active Directory settings
[3]Configure Active Directory settings
[4]Restart/Apply Active Directory settings
[5]Clear Active Directory Trusts Cache and restart/apply Active Directory settings
[6]Exit
 
5 (option from the menu)
You are about to clear the Active Directory Trusts Cache and reset/apply Active Directory settings.
Are you sure you want to proceed? y/n [n]: y
log4j:WARN No appenders could be found for logger (com.cisco.cpm.acs.nsf.config.handlers.ad.cli.ADAgentRestart).
log4j:WARN Please initialize the log4j system properly.
You are about to apply recent settings changes. This will require AD client to be restarted which may take several minutes. Continue y/n [n]: y
Active Directory settings were applied
 
Selection ISE configuration option
[1]Reset Active Directory settings to defaults
[2]Display Active Directory settings
[3]Configure Active Directory settings
[4]Restart/Apply Active Directory settings
[5]Clear Active Directory Trusts Cache and restart/apply Active Directory settings
[6]Exit
 
6 (option from the menu)
ise/admin#

 
関連コマンド

コマンド
説明

application install

アプリケーション バンドルをインストールします。

application remove

アプリケーションを削除またはアンインストールします。

application reset-config

アプリケーション コンフィギュレーションを工場出荷時のデフォルト設定にリセットします。

application reset-passwd

指定したユーザのアプリケーション パスワードをリセットします。

application start

アプリケーションを起動またはイネーブルにします。

application stop

アプリケーションを停止またはディセーブルにします。

application upgrade

アプリケーション バンドルをアップグレードします。

show application

システムにインストールされているアプリケーション パッケージのアプリケーション情報を表示します。

application install

) Cisco ISE アプリケーションは、すべてのサポート対象のアプライアンスおよび VMware に Cisco IOS イメージとともにあらかじめインストールされるため、通常の操作では CLI から application install コマンドを実行できません。

Cisco ISE 以外の特定のアプリケーションをインストールするには、EXEC モードで application install コマンドを使用します。この機能を削除するには、 application remove コマンドを使用します。

application install application-bundle remote-repository-name

 
構文の説明

application

アプリケーションのインストールおよび管理のためのアプリケーション コマンド。

install

特定のアプリケーションをインストールします。

application-bundle

アプリケーション バンドルのファイル名。最大 255 文字の英数字をサポートします。

remote-repository-name

リモート リポジトリ名。最大 255 文字の英数字をサポートします。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

EXEC

 
使用上のガイドライン

指定したアプリケーション バンドルをアプライアンスにインストールします。アプリケーション バンドル ファイルは、指定したリポジトリから取得されます。

アプリケーションをインストールまたは削除している間に、 application install コマンドや application remove コマンドを別途実行すると、次の警告メッセージが表示されます。

An existing application install, remove, or upgrade is in progress. Try again shortly.

例 1

ise/admin# application install ise-appbundle-1.1.0.362.i386.tar.gz myrepository
Do you want to save the current configuration? (yes/no) [yes]? y
Please enter yes or no
Do you want to save the current configuration? (yes/no) [yes]? yes
Generating configuration...
Saved the running configuration to startup successfully
Initiating Application installation...
Extracting ISE database content...
Starting ISE database processes...
Restarting ISE database processes...
Creating ISE M&T session directory...
Performing ISE database priming...
 

Application successfully installed

ise/admin#

例 2

ise/admin# application install ise-appbundle-1.1.0.362.i386.tar.gz myrepository
Do you want to save the current configuration? (yes/no) [yes]? no
Initiating Application installation...
Extracting ISE database content...
Starting ISE database processes...
Restarting ISE database processes...
Creating ISE M&T session directory...
Performing ISE database priming...
 
Application successfully installed
ise/admin#

 
関連コマンド

コマンド
説明

application configure

アプリケーションを設定します。

application remove

アプリケーションを削除またはアンインストールします。

application reset-config

アプリケーション コンフィギュレーションを工場出荷時のデフォルト設定にリセットします。

application reset-passwd

指定したユーザのアプリケーション パスワードをリセットします。

application start

アプリケーションを起動またはイネーブルにします。

application stop

アプリケーションを停止またはディセーブルにします。

application upgrade

アプリケーション バンドルをアップグレードします。

show application

システムにインストールされているアプリケーション パッケージのアプリケーション情報を表示します。

application remove

) アップグレードに関する明示的な指示のない限り、Cisco ISE アプリケーションを削除するために、CLI から application remove コマンドを実行できません。

Cisco ISE 以外の特定のアプリケーションを削除するには、EXEC モードで application remeve コマンドを使用します。この機能を削除するには、このコマンドの no 形式を使用します。

application remove application-name

 
構文の説明

application

アプリケーションのインストールおよび管理のためのアプリケーション コマンド。

remove

アプリケーションを削除またはアンインストールします。

application-name

アプリケーションの名前。最大 255 文字の英数字をサポートします。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

EXEC

 
使用上のガイドライン

アプリケーションを削除またはアンインストールします。

ise/admin# application remove ise
Continue with application removal? [y/n] y
 
Application successfully uninstalled
ise/admin#

 
関連コマンド

コマンド
説明

application configure

アプリケーションを設定します。

application install

アプリケーション バンドルをインストールします。

application reset-config

アプリケーション コンフィギュレーションを工場出荷時のデフォルト設定にリセットします。

application reset-passwd

指定したユーザのアプリケーション パスワードをリセットします。

application start

アプリケーションを起動またはイネーブルにします。

application stop

アプリケーションを停止またはディセーブルにします。

application upgrade

アプリケーション バンドルをアップグレードします。

show application

システムにインストールされているアプリケーション パッケージのアプリケーション情報を表示します。

application reset-config

Cisco ISE アプリケーション コンフィギュレーションをリセットして、Cisco ISE データベースをクリアするには、EXEC モードで application reset-config コマンドを使用します。(このコマンドは、IP アドレス、ネット マスク、管理者ユーザ インターフェイス パスワードなどの最初のシャーシの設定などをリセットしません)。このリセット機能の部分では、新しい Cisco ISE データベース管理者およびユーザ パスワードの入力が必要です。

application reset-config application-name

 
構文の説明

application

アプリケーションのインストールおよび管理のためのアプリケーション コマンド。

reset-config

Cisco ISE アプリケーション コンフィギュレーションをリセットし、Cisco ISE データベースをクリアします。

application-name

リセットするアプリケーション コンフィギュレーションの名前。最大 255 文字の英数字をサポートします。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

EXEC

 
使用上のガイドライン

application reset-config コマンドを使用して Cisco ISE コンフィギュレーションをリセットし、Cisco ISE アプライアンスまたは VMware のイメージを再作成せずに Cisco ISE データベースをクリアして、Cisco ISE データベース管理者パスワードとユーザ パスワードをリセットできます。

application reset-config コマンドを使用すると、Cisco ISE コンフィギュレーションは出荷時の初期状態にリセットされますが、オペレーティング システム(Cisco ADE-OS)コンフィギュレーションはそのまま変更されません。Cisco ADE-OS コンフィギュレーションには、ネットワーク設定、CLI パスワード ポリシー、およびバックアップ履歴などの項目が含まれています。

例 1

ise/admin# application reset-config ise
Initialize your identity policy database to factory defaults? (y/n): y
Reinitializing local policy database to factory default state...
Stopping ISE Monitoring & Troubleshooting Log Processor...
Stopping ISE Monitoring & Troubleshooting Log Collector...
Stopping ISE Monitoring & Troubleshooting Alert Process...
Stopping ISE Application Server...
Stopping ISE Monitoring & Troubleshooting Session Database...
Stopping ISE Database processes...
Please follow the prompts below to create the database administrator password.
 
Enter new database admin password:
Confirm new database admin password:
Successfully created database administrator password.
 
Please follow the prompts below to create the database user password.
 
Enter new database user password:
Confirm new database user password:
Successfully created database user password.
Extracting ISE database content...
Starting ISE database processes...
Restarting ISE database processes...
Creating ISE M&T session directory...
Performing ISE database priming...
 
Application successfully reset configuration
ise/admin#

例 2

ise/admin# application reset-config ise
Initialize your identity policy database to factory defaults? (y/n): n
Existing policy database will be retained.
 
Application successfully reset configuration
ise/admin#

 
関連コマンド

コマンド
説明

application configure

アプリケーションを設定します。

application install

アプリケーション バンドルをインストールします。

application remove

アプリケーションを削除またはアンインストールします。

application reset-passwd

指定したユーザのアプリケーション パスワードをリセットします。

application start

アプリケーションを起動またはイネーブルにします。

application stop

アプリケーションを停止またはディセーブルにします。

application upgrade

アプリケーション バンドルをアップグレードします。

show application

システムにインストールされているアプリケーション パッケージのアプリケーション情報を表示します。

application reset-passwd

) このコマンドは Cisco ISE メンテナンス リリース 1.0.4 で導入され、通常の Cisco ISE(リリース 1.0)には適用されません。管理者ユーザ インターフェイス パスワードをリセットするには、このコマンドを使用します。また、指定された管理者 ID のコマンドライン インターフェイス パスワードは変更されません。

不正なパスワードが入力されたために管理者アカウントが無効になった後、Cisco ISE で指定されたユーザ アカウント(通常は既存の管理者アカウント)の管理者ユーザ インターフェイス ログイン パスワードをリセットするには、EXEC モードで application reset-passwd コマンドを使用します。また、このコマンドを使用して、Cisco ISE データベース管理者パスワードとユーザ パスワードをリセットすることもできます。

application reset-passwd application-name administrator-ID | internal-database-admin | internal-database-user

 
構文の説明

application

アプリケーションのインストールおよび管理のためのアプリケーション コマンド。

reset-passwd

管理者アカウント パスワードをリセットします。

application-name

アプリケーションの名前。最大 255 文字の英数字をサポートします。

administrator-ID

無効に設定されたため、パスワードをリセットする既存の管理者アカウントの名前。

internal-database-admin

Cisco ISE データベースのシステム レベルのパスワードを指定します。このパスワードは作成する必要があります(デフォルトはありません)。このパスワードは 11 文字以上の長さにする必要があり、少なくとも 1 つの小文字(a-z)、少なくとも 1 つの大文字(A-Z)、および少なくとも 1 つの数字(0-9)を入れる必要があります。

internal-database-user

Cisco ISE データベースのアクセス レベルのパスワードを指定します。このパスワードは作成する必要があります(デフォルトはありません)。このパスワードは 11 文字以上の長さにする必要があり、少なくとも 1 つの小文字(a-z)、少なくとも 1 つの大文字(A-Z)、および少なくとも 1 つの数字(0-9)を入れる必要があります。

(注) 内部データベースのユーザ パスワードをリセットすると、Cisco ISE によってアプリケーションを再起動するように求められます。内部データベースのユーザ パスワードは Cisco ISE アプリケーションを再起動した後にリセットされます。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

EXEC

 
使用上のガイドライン

管理者のユーザ ID に対して、指定された回数を超えて間違ったパスワードを入力すると、Cisco ISE でその管理者アカウントは無効になり、ユーザ インターフェイスによってシステムからロックアウトされます。Cisco ISE は、その管理者 ID に関連付けられたパスワードがリセットされるまで、管理者 ID のクレデンシャルを一時的に停止します。Administration ISE ノードでは、パスワードは CLI からのみリセットされます。

通常、Cisco ISE データベース管理者とユーザのパスワードは、初期設定またはアップグレード中に一度しか指定する必要はありません。これらのパスワードのいずれかを後で変更する必要がある場合は、 application reset-passwd コマンド ライン機能を使用して実行できます。

UTF-8 管理者ユーザは、Cisco ISE 管理者ユーザ インターフェイスからのみパスワードを変更できます。

例 1

ise/admin# application reset-passwd ise admin
Enter new password: ******
Confirm new password: ******
 
Password reset successfully.
ise/admin#

例 2

ise/admin# application reset-passwd ise internal-database-admin
Enter new database admin password: ***********
Confirm new database admin password: ***********
 
Password reset successfully.
ise/admin#
 

 
関連コマンド

コマンド
説明

application configure

アプリケーションを設定します。

application install

アプリケーション バンドルをインストールします。

application remove

アプリケーションを削除またはアンインストールします。

application reset-config

アプリケーション コンフィギュレーションを工場出荷時のデフォルト設定にリセットします。

application start

アプリケーションを起動またはイネーブルにします。

application stop

アプリケーションを停止またはディセーブルにします。

application upgrade

アプリケーション バンドルをアップグレードします。

show application

システムにインストールされているアプリケーション パッケージのアプリケーション情報を表示します。

application start

特定のアプリケーションをイネーブルにするには、EXEC モードで application start コマンドを使用します。この機能を削除するには、このコマンドの no 形式を使用します。

application start application-name

application start application-name safe

 
構文の説明

application

アプリケーションのインストールおよび管理のためのアプリケーション コマンド。

start

アプリケーション バンドルをイネーブルにします。

application-name

イネーブルにする、事前に定義されたアプリケーションの名前。最大 255 文字の英数字をサポートします。

safe

セーフ モードでアプリケーションを起動します。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

EXEC

 
使用上のガイドライン

アプリケーションをイネーブルにします。

このコマンドを使用して、Cisco ISE アプリケーションを起動することはできません。このコマンドを使用してアプリケーションを起動すると、Cisco ISE がすでに稼動していることが示されます。

application start コマンドを使用して、Cisco ISE をセーフ モードで起動できます。このモードでは、管理ユーザ インターフェイスに対するアクセス コントロールを一時的に無効にして、必要な変更を行った後に、アプリケーションを再起動できます。

ise/admin# application start ise
ISE Database processes is already running, PID: 7585
ISE M&T Session Database is already running, PID: 7851
ISE Application Server process is already running, PID: 7935
ISE M&T Log Collector is already running, PID: 7955
ISE M&T Log Processor is already running, PID: 8005
ISE M&T Alert Processor is already running, PID: 8046
ise/admin#
ise/admin# application start ise safe
 
Starting ISE Database processes...
Starting ISE Monitoring & Troubleshooting Session Database...
Starting ISE Application Server...
Starting ISE Monitoring & Troubleshooting Alert Process...
Starting ISE Monitoring & Troubleshooting Log Collector...
Starting ISE Monitoring & Troubleshooting Log Processor...
Note: ISE Processes are initializing. Use 'show application status ise'
CLI to verify all processes are in running state.
ise/admin#

 
関連コマンド

コマンド
説明

application configure

アプリケーションを設定します。

application install

アプリケーション バンドルをインストールします。

application remove

アプリケーションを削除またはアンインストールします。

application reset-config

アプリケーション コンフィギュレーションを工場出荷時のデフォルト設定にリセットします。

application reset-passwd

指定したユーザのアプリケーション パスワードをリセットします。

application stop

アプリケーションを停止またはディセーブルにします。

application upgrade

アプリケーション バンドルをアップグレードします。

show application

システムにインストールされているアプリケーション パッケージのアプリケーション情報を表示します。

application stop

特定のアプリケーションをディセーブルにするには、EXEC モードで application stop コマンドを使用します。この機能を削除するには、このコマンドの no 形式を使用します。

application stop application-name

 
構文の説明

application

アプリケーションのインストールおよび管理のためのアプリケーション コマンドです。

stop

アプリケーションをディセーブルにします。

application-name

ディセーブルにする、事前に定義されたアプリケーションの名前。最大 255 文字の英数字をサポートします。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

EXEC

 
使用上のガイドライン

アプリケーションをディセーブルにします。

ise/admin# application stop ise
 
Stopping ISE Monitoring & Troubleshooting Log Processor...
Stopping ISE Monitoring & Troubleshooting Log Collector...
Stopping ISE Monitoring & Troubleshooting Alert Process...
Stopping ISE Application Server...
Stopping ISE Monitoring & Troubleshooting Session Database...
Stopping ISE Database processes...
 
ise/admin#
 

 
関連コマンド

コマンド
説明

application configure

アプリケーションを設定します。

application install

アプリケーション バンドルをインストールします。

application remove

アプリケーションを削除またはアンインストールします。

application reset-config

アプリケーション コンフィギュレーションを工場出荷時のデフォルト設定にリセットします。

application reset-passwd

指定したユーザのアプリケーション パスワードをリセットします。

application start

アプリケーションを起動またはイネーブルにします。

application upgrade

アプリケーション バンドルをアップグレードします。

show application

システムにインストールされているアプリケーション パッケージのアプリケーション情報を表示します。

application upgrade

特定のアプリケーション バンドルをアップグレードするには、EXEC モードで application upgrade コマンドを使用します。

application upgrade application-bundle remote-repository-name

 
構文の説明

application

アプリケーションのインストールおよび管理のためのアプリケーション コマンドです。

upgrade

リモート リポジトリ内の特定のアプリケーション バンドルをアップグレードします。

application-bundle

アプリケーションの名前。最大 255 文字の英数字をサポートします。

remote-repository-name

リモート リポジトリ名。最大 255 文字の英数字をサポートします。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

EXEC

 
使用上のガイドライン

アプリケーション バンドルをアップグレードし、アプリケーション コンフィギュレーション データを保存します。

アプリケーションを別途アップグレードしている間に、 application upgrade コマンドを実行すると、次の警告メッセージが表示されます。

An existing application install, remove, or upgrade is in progress. Try again shortly.
注意 アップグレード中は、 backup または restore コマンドを実行しないでください。このアクションを実行すると、データベースが破損する可能性があります。

) この application upgrade コマンドを使用して新しいリリースにアップグレードする前に、その新しいリリースで提供されているリリース ノートのアップグレード手順を確認する必要があります。リリース ノートには、準拠する必要のある重要な指示が含まれており、これらは新しいリリースへのアップグレードに応じて更新されます。

例 1

ise/admin# application upgrade ise-appbundle-1.1.0.362.i386.tar.gz http
Save the current ADE-OS running configuration? (yes/no) [yes]? yes
Generating configuration...
Saved the ADE-OS running configuration to startup successfully
Initiating Application Upgrade...
Stopping ISE application before upgrade...
Running ISE Database upgrade...
Upgrading ISE Database schema...
ISE Database schema upgrade completed.
Running ISE Global data upgrade as this node is a STANDALONE...
Running ISE data upgrade for node specific data...
 
Application upgrade successful
ise/admin#

例 2

ise/admin# application upgrade ise-appbundle-1.1.0.362.i386.tar.gz http
Save the current ADE-OS running configuration? (yes/no) [yes]? no
Initiating Application Upgrade...
Stopping ISE application before upgrade...
Running ISE Database upgrade...
Upgrading ISE Database schema...
ISE Database schema upgrade completed.
Running ISE Global data upgrade as this node is a STANDALONE...
Running ISE data upgrade for node specific data...
 
Application upgrade successful
ise/admin#

 

 
関連コマンド

コマンド
説明

application configure

アプリケーションを設定します。

application install

アプリケーション バンドルをインストールします。

application remove

アプリケーションを削除またはアンインストールします。

application reset-config

アプリケーション コンフィギュレーションを工場出荷時のデフォルト設定にリセットします。

application reset-passwd

指定したユーザのアプリケーション パスワードをリセットします。

application start

アプリケーションを起動またはイネーブルにします。

application stop

アプリケーションを停止またはディセーブルにします。

show application

システムにインストールされているアプリケーション パッケージのアプリケーション情報を表示します。

backup

バックアップ(Cisco ISE と Cisco ADE OS データを含む)を実行して、そのバックアップをリポジトリに保存するには、EXEC モードで backup コマンドを使用します。Cisco ADE OS データなしで Cisco ISE アプリケーション データだけをバックアップするには、 application コマンドを使用します。

) EXEC モードでこの backup コマンドを使用する前に、ネットワーク サーバなど、安全な場所に実行コンフィギュレーションをコピーするか、Cisco ISE サーバのスタートアップ コンフィギュレーションとして保存します。バックアップ ログやシステム ログから Cisco ISE アプリケーションの復元またはトラブルシューティングを行う場合、このスタートアップ コンフィギュレーションを使用できます。実行コンフィギュレーションをスタートアップ コンフィギュレーションにコピーする方法の詳細については、「copy」を参照してください。

backup backup-name repository repository-name application application-name encryption-key hash |plain encryption-key name

 
構文の説明

backup

Cisco ISE および Cisco ADE OS にバックアップを実行し、バックアップをリポジトリに保存するコマンド。

backup-name

バックアップ ファイルの名前。最大 100 文字の英数字をサポートします。

repository

リポジトリ コマンド。

repository-name

ファイルをバックアップする場所。最大 80 文字の英数字をサポートします。

application

アプリケーション コマンド(Cisco ODE OS システム データを除く、アプリケーションのみのバックアップ)。

application-name

アプリケーションの名前。最大 255 文字の英数字をサポートします。

encryption-key

ユーザ定義の暗号キーを指定して、バックアップを保護します。

hash

バックアップを保護するためのハッシュされた暗号キー。 encrypted (ハッシュ対象)暗号化キーをそれに続けて指定します。最大 40 文字までサポートします。

plain

バックアップを保護するためのプレーン テキスト暗号キー。 unencrypted プレーン テキスト暗号キーをそれに続けて指定します。最大 15 文字までサポートします。

encryption-key name

hash | plain の形式でバックアップ用に暗号キーを指定します。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

EXEC

 
使用上のガイドライン

Cisco ISE および Cisco ADE OS データのバックアップを実行し、暗号化(ハッシュされた)または非暗号化プレーン テキストのパスワードでバックアップをリポジトリに保存します。

Cisco ADE OS データなしで Cisco ISE アプリケーション データだけをバックアップするには、 application コマンドを使用します。

ユーザ定義の暗号キーを使用してバックアップを暗号化および復号化できるようになりました。

例 1

ise/admin# backup mybackup repository myrepository encryption-key plain Lab12345
% Creating backup with timestamped filename: backup-111125-1252.tar.gpg
ise/admin#

例 2

ise/admin# backup mybackup repository myrepository application ise encryption-key plain Lab12345
% Creating backup with timestamped filename: backup-111125-1235.tar.gpg
ise/admin#

 
関連コマンド

コマンド
説明

backup-logs

システム ログをバックアップします。

delete

Cisco ISE サーバからファイルを削除します。

dir

Cisco ISE サーバ上のファイルを一覧表示します。

reload

システムをリブートします。

repository

バックアップを設定するためにリポジトリ サブモードに入ります。

restore

特定のリポジトリについて、ファイル内容のバックアップを復元します。

show backup history

システムのバックアップ履歴を表示します。

show repository

特定のリポジトリにある使用可能なバックアップ ファイルを表示します。

backup-logs

システム ログをバックアップするには、EXEC モードで backup-logs コマンドを使用します。この機能を削除するには、このコマンドの no 形式を使用します。

) EXEC モードでこの backup-logs コマンドを使用する前に、ネットワーク サーバなど、安全な場所に実行コンフィギュレーションをコピーするか、Cisco ISE サーバのスタートアップ コンフィギュレーションとして保存します。バックアップ ログやシステム ログから Cisco ISE アプリケーションの復元またはトラブルシューティングを行う場合、このスタートアップ コンフィギュレーションを使用できます。実行コンフィギュレーションをスタートアップ コンフィギュレーションにコピーする方法の詳細については、「copy」を参照してください。

backup-logs backup-name repository repository-name encryption-key hash | plain encryption-key name

 
構文の説明

backup-logs

リポジトリにシステムおよびアプリケーションのログをバック アップするコマンド。

backup-name

バックアップする 1 つまたは複数のファイルの名前。最大 100 文字の英数字をサポートします。

repository

リポジトリ コマンド。

repository-name

ファイルをバックアップする場所。最大 80 文字の英数字をサポートします。

encryption-key

暗号キーを指定して、バックアップ ログを保護します。

hash

バックアップ ログを保護するためのハッシュされた暗号キー。 encrypted (ハッシュ対象)暗号化キーをそれに続けて指定します。最大 40 文字までサポートします。

plain

バックアップ ログを保護するためのプレーン テキスト暗号キー。 unencrypted プレーン テキスト暗号キーをそれに続けて指定します。最大 15 文字までサポートします。

encryption-key name

hash | plain 形式の暗号キー。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

EXEC

 
使用上のガイドライン

暗号化された(ハッシュされた)、または暗号化されていないプレーン テキストのパスワード使用して、システム ログをバックアップします。

ise/admin# backup-logs mybackup repository myrepository encryption-key plain Lab12345
% Creating log backup with timestamped filename: mybackup-111125-1117.tar.gpg
ise/admin#
 

 
関連コマンド

コマンド
説明

backup

バックアップ(Cisco ISE と Cisco ADE OS)を実行して、そのバックアップをリポジトリに保存します。

restore

特定のリポジトリについて、ファイル内容のバックアップを復元します。

repository

バックアップを設定するためにリポジトリ サブモードに入ります。

show backup history

システムのバックアップ履歴を表示します。

show repository

特定のリポジトリにある使用可能なバックアップ ファイルを表示します。

clock

システム時計を設定するには、EXEC モードで clock コマンドを使用します。この機能を削除するには、このコマンドの no 形式を使用します。

clock set [ month day hh:min:ss yyyy ]

 
構文の説明

clock set

システム クロックを設定するコマンド。

month

現在の月の名前。3 文字までの英字をサポートします。たとえば、January は Jan と指定します。

day

現在の日(日付)。有効な値は 0 ~ 31 の範囲です。最大 2 桁の数字をサポートします。

hh:mm:ss

現在の時間、分、および秒(24 時間形式)。

yyyy

現在の年(省略なし)

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

EXEC

 
使用上のガイドライン

システム クロックを設定します。変更を有効にするには、クロックをリセット後に Cisco ISE サーバを再起動する必要があります。

警告 Cisco ISE アプライアンスのシステム時刻を変更すると、Cisco ISE アプリケーションを配置で使用できなくなります。

システム時刻を変更することによって及ぼされるさまざまな Cisco ISE ノード タイプの配置への影響と、それらの影響から回復するための手順の詳細は、「スタンドアロンまたはプライマリ ISE ノード」および「セカンダリ ISE ノード」を参照してください。

スタンドアロンまたはプライマリ ISE ノード

インストールの後のシステム時刻の変更は、スタンドアロンまたはプライマリ ISE ノードでサポートされていません。

誤ってシステム時刻を変更した場合は、次の手順を実行します。

元のシステム時刻(変更される前の時刻)に戻します。

そのノードの CLI から application reset-config ise コマンドを実行します。

そのノードで時刻が変更される前の、正常な既知の最終バックアップから復元します。

セカンダリ ISE ノード

セカンダリ ノードでシステム時刻を変更すると、配置に使用できなくなります。

プライマリ ノードとセカンダリ ノードのシステム時刻を同期するには、次の手順を実行します。

セカンダリ ノードの登録を解除します。

プライマリ ノードと同期するシステム時刻を修正します。

そのノードの CLI から application reset-config ise コマンドを実行します。

プライマリ ノードにセカンダリ ノードとしてノードを再登録します。

) インストール時に設定された正しいシステム時刻に確実に設定されるように、セットアップ ウィザードによって NTP サーバにプロンプトが出され、それと同期するように求められます。特に、電源の障害や CMOS バッテリーの障害によって BIOS 時刻が破損し、それによってリブート中に ADE-OS システムが破損するようなまれな状況においては、セットアップ中に設定された NTP サーバが常に到達可能であり、システム時刻が常に正確さを保つようにする必要があります。セットアップ中に NTP サーバを設定しなければ、『Cisco Identity Services Engine Hardware Installation Guide, Release 1.1.1』に記載されているように、UTC と比較して、システムの BIOS 時刻が設定されていることを確認する必要があります。

ise/admin# clock set May 5 18:07:20 2010
ise/admin# show clock
Thu May 5 18:07:26 UTC 2010
ise/admin#

 
関連コマンド

コマンド
説明

show clock

システム ソフトウェアの時計に設定されている日付と時刻を表示します。

configure

コンフィギュレーション モードに入るには、EXEC モードで configure コマンドを使用します。このコマンドで replace オプションを使用する場合、既存のコンフィギュレーションを上書きするシステムにリモート コンフィギュレーションをコピーします。

configure terminal

 
構文の説明

configure

コンフィギュレーション モードに入れるようにするコマンド。

terminal

コンフィギュレーション コマンドを端末から実行します。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

EXEC

 
使用上のガイドライン

このコマンドは、コンフィギュレーション モードに入る場合に使用します。このモードのコマンドは、( Enter キーを押して)入力するとすぐに、実行コンフィギュレーション ファイルへの書き込みを行います。

コンフィギュレーション モードを終了して EXEC モードに戻るには、 end または exit と入力するか、 Ctrl+z キーを押します。

コンフィギュレーションに加えた変更内容を表示するには、EXEC モードで show running-config コマンドを使用します。

例 1

ise/admin# configure
Enter configuration commands, one per line. End with CNTL/Z.
ise/admin(config)#

例 2

ise/admin# configure terminal
Enter configuration commands, one per lineAug.nd with CNTL/Z.
ise/admin(config)#
 

 
関連コマンド

コマンド
説明

show running-config

現在の実行コンフィギュレーション ファイルまたはコンフィギュレーションの内容を表示します。

show startup-config

スタートアップ コンフィギュレーション ファイルまたはコンフィギュレーションの内容を表示します。

copy

ファイルをコピー元からコピー先にコピーするには、EXEC モードで copy コマンドを使用します。Cisco ISE で copy コマンドを実行すると、コンフィギュレーション(実行コンフィギュレーションまたはスタートアップ コンフィギュレーション)がコピーされます。

実行コンフィギュレーション

Cisco ISE のアクティブなコンフィギュレーションでは、そのコンフィギュレーション自体が Cisco ISE RAM に保存されます。入力するすべてのコンフィギュレーション コマンドは、そのコマンド自体が実行コンフィギュレーションに保存されます。Cisco ISE サーバをリブートすると、実行コンフィギュレーションが失われます。加えた変更を保存する場合は、実行コンフィギュレーションをネットワーク サーバなどの安全な場所にコピーするか、Cisco ISE サーバのスタートアップ コンフィギュレーションとして保存する必要があります。

スタートアップ コンフィギュレーション

スタートアップ コンフィギュレーションは直接編集できません。入力するすべてのコマンドは、実行コンフィギュレーションに保存され、実行コンフィギュレーションをスタートアップ コンフィギュレーションにコピーすることができます。

つまり、Cisco ISE サーバをブートすると、スタートアップ コンフィギュレーションが最初の実行コンフィギュレーションとなります。コンフィギュレーションを変更すると、実行コンフィギュレーションは更新されますがスタートアップ コンフィギュレーションは変更されないため、2 つのコンフィギュレーションに差異が生じます。変更を永続的なものにするには、実行コンフィギュレーションをスタートアップ コンフィギュレーションにコピーする必要があります。

次のコマンドラインは、使用可能な copy コマンド シナリオの一部を示しています。

copy running-config startup-config :実行コンフィギュレーションを、スタートアップ コンフィギュレーションにコピーします。

copy run start :スタートアップ コンフィギュレーションを、実行コンフィギューションに置き換えます。

) 実行コンフィギュレーションを保存しない場合、次回 Cisco ISE サーバをリブートしたときに、コンフィギュレーションに加えた変更がすべて失われます。現在のコンフィギュレーションが正しいことを確認したら、copy run start コマンドを使用して、コンフィギュレーションをスタートアップ コンフィギュレーションにコピーします。

copy startup-config running-config :スタートアップ コンフィギュレーションを、実行コンフィギュレーションにコピーします。

copy start run :スタートアップ コンフィギュレーションを、実行コンフィギュレーションにマージします。

copy [ protocol :// hostname / location ] startup-config:リモート ファイルをスタートアップ コンフィギュレーションにコピーしますが、マージはしません。

copy [ protocol :// hostname / location ] running-config:リモート ファイルを実行コンフィギュレーションにコピーしてマージします。

copy startup-config [ protocol :// hostname / location ] :スタートアップ コンフィギュレーションをリモート システムにコピーします。

copy running-config [ protocol :// hostname / location ] :実行コンフィギュレーションをリモート システムにコピーします。

copy logs [ protocol :// hostname / location ]:システムのログ ファイルを別の場所にコピーします。

copy コマンドは、ローカル ディスクに対してだけサポートされており、リポジトリに対してはサポートされていません。

 
構文の説明

copy

項目をコピーするコマンド。

running-config

現在の実行コンフィギュレーション ファイルを表します。

startup-config

初期化(スタートアップ)時に使用されたコンフィギュレーション ファイルを表します。

protocol

プロトコル キーワードのオプションについては、 表 A-2 を参照してください。

hostname

コピー先のホスト名。

location

コピー先の場所。

logs

システムのログ ファイル。

all

すべての Cisco ISE ログ ファイルをシステムから別の場所にコピーします。すべてのログは、iselogs.tar.gz としてパッケージ化され、リモート ホストの指定されたディレクトリに転送されます。

filename

単一の Cisco ISE ログ ファイルをコピーし、そのファイルをリモート ホストにある指定されたディレクトリに、元の名前で転送できます。

log_filename

show logs コマンドによって表示される Cisco ISE ログ ファイルの名前(255 文字以内)。

mgmt

Cisco ISE 管理デバッグ ログと Tomcat ログをシステムからコピーし、mgmtlogs.tar.gz としてバンドルしたうえで、リモート ホスト上の指定されたディレクトリに転送します。

runtime

Cisco ISE ランタイム デバッグ ログをシステムからコピーし、runtimelogs.tar.gz としてバンドルしたうえで、リモート ホスト上の指定されたディレクトリに転送します。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

EXEC

 
使用上のガイドライン

copy コマンドの基本的な機能として、1 つの場所から別の場所に、ファイル(システム イメージやコンフィギュレーション ファイルなど)をコピーできます。指定したファイルのコピー元およびコピー先には、Cisco ISE ファイル システムを使用して、サポートされているローカルまたはリモート ファイルの場所を指定できます。使用されているファイル システム(ローカル メモリ ソースまたはリモート サーバ)によって、コマンドで使用される構文が決定されます。

必要なすべてのコピー元とコピー先の情報、および使用するユーザ名とパスワードをコマンド ラインに入力できます。または、 copy コマンドを入力して、不足情報がある場合にサーバにプロンプトを表示させることができます。

ワンポイント アドバイス エイリアスを使用すると、入力を省力化できます。たとえば、copy run startcopy running-config startup-config コマンドの省略形)と入力することができます。

コピー プロセスが完全に完了するまでには、数分間かかることがあります。これは、使用しているプロトコルやネットワークによって異なります。

ファイル転送には、ディレクトリに対する相対ファイル名を使用します。

その場合、標準の FTP または SCP エラー メッセージが発生することがあります。

 

表 A-2 プロトコル プレフィックスのキーワード

キーワード
発信元または送信先

ftp

FTP ネットワーク サーバの発信元または送信先の URL。このエイリアスの構文:

ftp: [[[ // username [ : password ] @ ] location ] / directory ] / filename

scp

SCP ネットワーク サーバの発信元または送信先の URL。このエイリアスの構文:

scp: [[[ // username [ : password ] @ ] location ] / directory ] / filename

sftp

SFTP ネットワーク サーバの発信元または送信先の URL。このエイリアスの構文:

sftp: [[ // location ] / directory ] / filename

tftp

TFTP ネットワーク サーバのコピー元またはコピー先の URL。このエイリアスの構文:

tftp: [[ // location ] / directory ] / filename

例 1

ise/admin# copy run start
Generating configuration...
ise/admin#

例 2

ise/admin# copy running-config startup-config
Generating configuration...
ise/admin#

例 3

ise/admin# copy start run
ise/admin#

例 4

ise/admin# copy startup-config running-config
ise/admin#

例 5

ise/admin# copy logs disk:/
Collecting logs...
ise/admin#

例 6

ise/admin# copy disk://mybackup-100805-1910.tar.gz ftp://myftpserver/mydir
Username:
Password:

ise/admin#

 
関連コマンド

コマンド
説明

application install

Cisco ISE インスタンスを開始または停止します。

backup

バックアップ(Cisco ISE と Cisco ADE OS)を実行して、そのバックアップをリポジトリに保存します。

delete

Cisco ISE サーバからファイルを削除します。

dir

Cisco ISE サーバ上のファイルを一覧表示します。

reload

システムをリブートします。

restore

特定のリポジトリについて、ファイル内容のバックアップを復元します。

show application

アプリケーション ステータスとバージョン情報を表示します。

show version

システムのソフトウェア バージョンについての情報を表示します。

debug

コマンドの状況に対するエラーまたはイベントを表示するには、EXEC モードで、 debug コマンドを使用します。

debug { all | application | backup-restore | cdp | config | icmp | copy | locks | logging | snmp | system | transfer | user | utils }

 
構文の説明

debug

Cisco ISE サーバのさまざまな障害を識別するコマンド。

all

すべてのデバッグをイネーブルにします。

application

アプリケーション ファイル。

all:すべてのアプリケーションのデバッグ出力をイネーブルにします。0 ~ 7 の間でレベルを設定します。0 は重大、7 はすべてを示します。

install:アプリケーションのインストールのデバッグ出力をイネーブルにします。0 ~ 7 の間でレベルを設定します。0 は重大、7 はすべてを示します。

operation:アプリケーション操作のデバッグ出力をイネーブルにします。0 ~ 7 の間でレベルを設定します。0 は重大、7 はすべてを示します。

uninstall:アプリケーションのアンインストールのデバッグ出力をイネーブルにします。0 ~ 7 の間でレベルを設定します。0 は重大、7 はすべてを示します。

backup-restore

ファイルをバックアップおよび復元します。

all:バックアップおよび復元で、すべてのデバッグ出力をイネーブルにします。0 ~ 7 の間でレベルを設定します。0 は重大、7 はすべてを示します。

backup:バックアップおよび復元で、バックアップのデバッグ出力をイネーブルにします。0 ~ 7 の間でレベルを設定します。0 は重大、7 はすべてを示します。

backup-logs:バックアップおよび復元で、バックアップ ログのデバッグ出力をイネーブルにします。0 ~ 7 の間でレベルを設定します。0 は重大、7 はすべてを示します。

history:バックアップおよび復元で、履歴のデバッグ出力をイネーブルにします。0 ~ 7 の間でレベルを設定します。0 は重大、7 はすべてを示します。

restore:バックアップおよび復元で、復元のデバッグ出力をイネーブルにします。0 ~ 7 の間でレベルを設定します。0 は重大、7 はすべてを示します。

cdp

Cisco Discovery Protocol(CDP)コンフィギュレーション ファイル。

all :すべての Cisco Discovery Protocol コンフィギュレーションのデバッグ出力をイネーブルにします。0 ~ 7 の間でレベルを設定します。0 は重大、7 はすべてを示します。

config :Cisco Discovery Protocol のコンフィギュレーションのデバッグ出力をイネーブルにします。0 ~ 7 の間でレベルを設定します。0 は重大、7 はすべてを示します。

infra :Cisco Discovery Protocol のインフラストラクチャのデバッグ出力をイネーブルにします。0 ~ 7 の間でレベルを設定します。0 は重大、7 はすべてを示します。

config

設定ファイル。

all:すべてのコンフィギュレーションのデバッグ出力をイネーブルにします。0 ~ 7 の間でレベルを設定します。0 は重大、7 はすべてを示します。

backup :バックアップ コンフィギュレーションのデバッグ出力をイネーブルにします。0 ~ 7 の間でレベルを設定します。0 は重大、7 はすべてを示します。

clock :クロック コンフィギュレーションのデバッグ出力をイネーブルにします。0 ~ 7 の間でレベルを設定します。0 は重大、7 はすべてを示します。

infra:コンフィギュレーション インフラストラクチャのデバッグ出力をイネーブルにします。0 ~ 7 の間でレベルを設定します。0 は重大、7 はすべてを示します。

kron :コマンド スケジューラ コンフィギュレーションのデバッグ出力をイネーブルにします。0 ~ 7 の間でレベルを設定します。0 は重大、7 はすべてを示します。

network :ネットワーク コンフィギュレーションのデバッグ出力をイネーブルにします。0 ~ 7 の間でレベルを設定します。0 は重大、7 はすべてを示します。

repository:リポジトリ コンフィギュレーションのデバッグ出力をイネーブルにします。0 ~ 7 の間でレベルを設定します。0 は重大、7 はすべてを示します。

service :サービス コンフィギュレーションのデバッグ出力をイネーブルにします。0 ~ 7 の間でレベルを設定します。0 は重大、7 はすべてを示します。

icmp

インターネット制御メッセージ プロトコル(ICMP)エコー応答のコンフィギュレーション。

all :ICMP エコー応答のコンフィギュレーションのすべてのデバッグ出力をイネーブルにします。0 ~ 7 の間でレベルを設定します。0 は重大、7 はすべてを示します。

copy

コピー コマンド。0 ~ 7 の間でレベルを設定します。0 は重大、7 はすべてを示します。

locks

リソース ロッキング。

all:すべてのリソース ロッキングのデバッグ出力をイネーブルにします。0 ~ 7 の間でレベルを設定します。0 は重大、7 はすべてを示します。

file:ファイル ロッキングのデバッグ出力をイネーブルにします。0 ~ 7 の間でレベルを設定します。0 は重大、7 はすべてを示します。

logging

ロギング コンフィギュレーション ファイル。

all:すべてのロギング コンフィギュレーションのデバッグ出力をイネーブルにします。0 ~ 7 の間でレベルを設定します。0 は重大、7 はすべてを示します。

snmp

SNMP コンフィギュレーション ファイル。

all:すべての SNMP コンフィギュレーションのデバッグ出力をイネーブルにします。0 ~ 7 の間でレベルを設定します。0 は重大、7 はすべてを示します。

system

システム ファイル。

all:すべてのシステム ファイルのデバッグ出力をイネーブルにします。0 ~ 7 の間でレベルを設定します。0 は重大、7 はすべてを示します。

id:システム ID のデバッグ出力をイネーブルにします。0 ~ 7 の間でレベルを設定します。0 は重大、7 はすべてを示します。

info:システム情報のデバッグ出力をイネーブルにします。0 ~ 7 の間でレベルを設定します。0 は重大、7 はすべてを示します。

init:システムの初期化のデバッグ出力をイネーブルにします。0 ~ 7 の間でレベルを設定します。0 は重大、7 はすべてを示します。

transfer

ファイル転送。0 ~ 7 の間でレベルを設定します。0 は重大、7 はすべてを示します。

user

ユーザ管理。

all:すべてのユーザ管理のデバッグ出力をイネーブルにします。0 ~ 7 の間でレベルを設定します。0 は重大、7 はすべてを示します。

password-policy:パスワードポリシーのユーザ管理のデバッグ出力をイネーブルにします。0 ~ 7 の間でレベルを設定します。0 は重大、7 はすべてを示します。

utils

ユーティリティ コンフィギュレーション ファイル。

all:すべてのユーティリティ コンフィギュレーションのデバッグ出力をイネーブルにします。0 ~ 7 の間でレベルを設定します。0 は重大、7 はすべてを示します。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

EXEC

 
使用上のガイドライン

セットアップ エラーやコンフィギュレーション エラーなど、Cisco ISE サーバ内のさまざまなエラーを識別するには、 debug コマンドを使用します。

ise/admin# debug all
ise/admin# mkdir disk:/1
ise/admin# 6 [15347]: utils: vsh_root_stubs.c[2742] [admin]: mkdir operation success
 
ise/admin# rmdir disk:/1
6 [15351]: utils: vsh_root_stubs.c[2601] [admin]: Invoked Remove Directory disk:/1 command
6 [15351]: utils: vsh_root_stubs.c[2663] [admin]: Remove Directory operation success
ise/admin#
 
ise/admin# undebug all
ise/admin#
 

 
関連コマンド

コマンド
説明

undebug

さまざまなコマンドの状況で、 debug コマンドの出力(エラーまたはイベントの表示)をディセーブルにします。

delete

Cisco ISE サーバからファイルを削除するには、EXEC モードで delete コマンドを使用します。この機能を削除するには、このコマンドの no 形式を使用します。

delete filename [ disk:/path ]

 
構文の説明

delete

Cisco ISE サーバからファイルを削除するコマンド。

filename

ファイル名。最大 80 文字の英数字をサポートします。

disk:/path

場所。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

EXEC

 
使用上のガイドライン

コンフィギュレーション ファイルまたはイメージを削除しようとすると、削除を確認するためのプロンプトが表示されます。また、有効な最後のシステム イメージを削除しようとした場合も、削除を確認するためのプロンプトが表示されます。

ise/admin# delete disk:/hs_err_pid19962.log
ise/admin#
 

 
関連コマンド

コマンド
説明

dir

Cisco ISE サーバ上のすべてのファイルを一覧表示します。

dir

Cisco ISE サーバからファイルをリストするには、EXEC モードで dir コマンドを使用します。この機能を削除するには、このコマンドの no 形式を使用します。

dir [ word ] [ recursive ]

 
構文の説明

dir

ローカル システム上ファイルをリストするコマンド。

word

ディレクトリ名。最大 80 文字の英数字をサポートします。ディレクトリ名の前には disk:/ を指定する必要があります。

recursive

ローカル ディレクトリまたはファイル名を再帰的に一覧表示します。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

EXEC

 
使用上のガイドライン

なし。

例 1

ise/admin# dir
 
Directory of disk:/
 
2034113 Aug 05 2010 19:58:39 ADElogs.tar.gz
4096 Jun 10 2010 02:34:03 activemq-data/
4096 Aug 04 2010 23:14:53 logs/
16384 Jun 09 2010 02:59:34 lost+found/
2996022 Aug 05 2010 19:11:16 mybackup-100805-1910.tar.gz
4096 Aug 04 2010 23:15:20 target/
4096 Aug 05 2010 12:25:55 temp/
 
Usage for disk: filesystem
8076189696 bytes total used
6371618816 bytes free
15234142208 bytes available
ise/admin#

例 2

ise/admin# dir disk:/logs
 
0 Aug 05 2010 11:53:52 usermgmt.log
 
Usage for disk: filesystem
8076189696 bytes total used
6371618816 bytes free
15234142208 bytes available
ise/admin#

例 3

ise/admin# dir recursive
 
Directory of disk:/
 
2034113 Aug 05 2010 19:58:39 ADElogs.tar.gz
2996022 Aug 05 2010 19:11:16 mybackup-100805-1910.tar.gz
4096 Aug 04 2010 23:14:53 logs/
4096 Aug 05 2010 12:25:55 temp/
4096 Jun 10 2010 02:34:03 activemq-data/
4096 Aug 04 2010 23:15:20 target/
16384 Jun 09 2010 02:59:34 lost+found/
 
Directory of disk:/logs
 
0 Aug 05 2010 11:53:52 usermgmt.log
 
Directory of disk:/temp
 
281 Aug 05 2010 19:12:45 RoleBundles.xml
6631 Aug 05 2010 19:12:34 PipDetails.xml
69 Aug 05 2010 19:12:45 GroupRoles.xml
231 Aug 05 2010 19:12:34 ApplicationGroupTypes.xml
544145 Aug 05 2010 19:12:35 ResourceTypes.xml
45231 Aug 05 2010 19:12:45 UserTypes.xml
715 Aug 05 2010 19:12:34 ApplicationGroups.xml
261 Aug 05 2010 19:12:34 ApplicationTypes.xml
1010 Aug 05 2010 19:12:34 Pdps.xml
1043657 Aug 05 2010 19:12:44 Groups.xml
281003 Aug 05 2010 19:12:38 Resources.xml
69 Aug 05 2010 19:12:45 GroupUsers.xml
2662 Aug 05 2010 19:12:44 RoleTypes.xml
79 Aug 05 2010 19:12:34 UserStores.xml
4032 Aug 05 2010 19:12:38 GroupTypes.xml
1043 Aug 05 2010 19:12:34 Organization.xml
58377 Aug 05 2010 19:12:46 UserRoles.xml
300 Aug 05 2010 19:12:45 Contexts.xml
958 Aug 05 2010 19:12:34 Applications.xml
28010 Aug 05 2010 19:12:45 Roles.xml
122761 Aug 05 2010 19:12:45 Users.xml
 
Directory of disk:/activemq-data
 
4096 Jun 10 2010 02:34:03 localhost/
 
Directory of disk:/activemq-data/localhost
 
0 Jun 10 2010 02:34:03 lock
4096 Jun 10 2010 02:34:03 journal/
4096 Jun 10 2010 02:34:03 kr-store/
4096 Jun 10 2010 02:34:03 tmp_storage/
 
Directory of disk:/activemq-data/localhost/journal
 
33030144 Aug 06 2010 03:40:26 data-1
2088 Aug 06 2010 03:40:26 data-control
 
Directory of disk:/activemq-data/localhost/kr-store
 
4096 Aug 06 2010 03:40:27 data/
4096 Aug 06 2010 03:40:26 state/
 
Directory of disk:/activemq-data/localhost/kr-store/data
 
102 Aug 06 2010 03:40:27 index-container-roots
0 Aug 06 2010 03:40:27 lock
 
Directory of disk:/activemq-data/localhost/kr-store/state
 
3073 Aug 06 2010 03:40:26 hash-index-store-state_state
51 Jul 20 2010 21:33:33 index-transactions-state
204 Aug 06 2010 03:40:26 index-store-state
306 Jun 10 2010 02:34:03 index-kaha
290 Jun 10 2010 02:34:03 data-kaha-1
71673 Aug 06 2010 03:40:26 data-store-state-1
0 Jun 10 2010 02:34:03 lock
 
Directory of disk:/activemq-data/localhost/tmp_storage
 
No files in directory
 
Directory of disk:/target
 
4096 Aug 04 2010 23:15:20 logs/
 
Directory of disk:/target/logs
 
0 Aug 04 2010 23:15:20 ProfilerPDP.log
2208 Aug 05 2010 11:54:26 ProfilerSensor.log
 
Directory of disk:/lost+found
 
No files in directory
 
Usage for disk: filesystem
8076189696 bytes total used
6371618816 bytes free
15234142208 bytes available
 
ise/admin#

 
関連コマンド

コマンド
説明

delete

Cisco ISE サーバからファイルを削除します。

exit

CiscokISE サーバからログアウトさせることで、アクティブな端末セッションを終了するか、コンフィギュレーション モードから 1 つ上のモード レベルに移行するには、EXEC モードで exit コマンドを使用します。

exit

 
構文の説明

引数やキーワードはありません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

EXEC

 
使用上のガイドライン

EXEC モードで exit コマンドを使用して、(Cisco ISE サーバをログアウトすることで)アクティブなセッションを終了するか、コンフィギュレーション モードから上のモードに移行します。

ise/admin# exit
ise/admin#

 
関連コマンド

コマンド
説明

end

コンフィギュレーション モードを終了します。

exit

コンフィギュレーション モードまたは EXEC モードを終了します。

Ctrl+z

コンフィギュレーション モードを終了します。

forceout

ユーザを ISE サーバからログアウトさせることで、アクティブな端末セッションを強制的に終了させるには、EXEC モードで forceout コマンドを使用します。

forceout username

 
構文の説明

forceout

特定のシステム ユーザのすべてのセッションを強制的にログアウトさせるコマンド。

username

ユーザの名前。最大 31 文字の英数字をサポートします。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

EXEC

 
使用上のガイドライン

EXEC モードで forceout コマンドを使用して、ユーザのアクティブなセッションを強制的に終了させます。

ise/admin# forceout user1
ise/admin#

halt

システムをシャットダウンしてシステムの電源を切るには、EXEC モードで halt コマンドを使用します。

halt

 
構文の説明

引数やキーワードはありません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

EXEC

 
使用上のガイドライン

halt コマンドを実行する前に、Cisco ISE が、バックアップ、復元、インストール、アップグレード、または削除操作の実行中ではないことを確認します。Cisco ISE がこれらのいずれかの操作を行っている間に halt コマンドを実行すると、次のいずれかの警告メッセージが表示されます。

WARNING: A backup or restore is currently in progress! Continue with halt?
 
WARNING: An install/upgrade/remove is currently in progress! Continue with halt?
 

これらのいずれかの警告が表示された場合、システムを強制終了するには Yes と入力し、強制終了をキャンセルするには NO と入力します。

halt コマンドの使用時にプロセスが実行されていない場合、または表示される警告メッセージに応じて Yes と入力すると、Cisco ISE によって、次のオプションに対する対応を尋ねられます。

Do you want to save the current configuration?
 

Yes と入力して、既存の Cisco ISE コンフィギュレーションを保存します。Cisco ISE には、次のメッセージが表示されます。

Saved the running configuration to startup successfully

ise/admin# halt
ise/admin#
 

 
関連コマンド

コマンド
説明

reload

システムをリブートします。

help

Cisco ISE サーバの対話型のヘルプ システムについての説明を表示するには、EXEC モードで help コマンドを使用します。

help

 
構文の説明

引数やキーワードはありません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

EXEC

すべてのコンフィギュレーション モード

 
使用上のガイドライン

help コマンドを実行すると、状況依存ヘルプ システムの簡単な説明が表示されます。

特定のコマンド モードで使用可能なすべてのコマンドを一覧表示するには、システム プロンプトで疑問符(?)を入力します。

特定の文字列で始まるコマンド リストを取得するには、省略形のコマンド エントリの直後に、疑問符(?)を入力します。このヘルプの形式は、入力された省略形で始まるキーワードまたは引数だけ一覧表示するので、ワード ヘルプと呼ばれます。

コマンドに関連付けられているキーワードおよび引数を一覧表示するには、コマンドラインで、キーワードまたは引数の代わりに疑問符(?)を入力します。このヘルプの形式は、すでに入力したコマンドやキーワード、および引数に基づいて適用されるキーワードまたは引数を一覧表示するので、構文ヘルプと呼ばれます。

ise/admin# help
Help may be requested at any point in a command by entering
a question mark '?'. If nothing matches, the help list will
be empty and you must backup until entering a '?' shows the
available options.
Two styles of help are provided:
1. Full help is available when you are ready to enter a
command argument (e.g. 'show?') and describes each possible
argument.
2. Partial help is provided when an abbreviated argument is entered
and you want to know what arguments match the input
(e.g. 'show pr?'.)
 
ise/admin#

mkdir

Cisco ISE サーバに新しいディレクトリを作成するには、EXEC モードで mkdir コマンドを使用します。

mkdir directory-name [ disk:/path ]

 
構文の説明

mkdir

ディレクトリを作成するコマンド。

directory-name

作成するディレクトリの名前。最大 80 文字の英数字をサポートします。

disk:/path

ディレクトリ名には disk:/path の形式を使用し、

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

EXEC

 
使用上のガイドライン

ディレクトリ名には disk :/ path の形式を使用します。このようにしなければ、 disk :/ path の指定が必要であることを示すエラーが表示されます。

ise/admin# mkdir disk:/test
ise/admin# dir
 
Directory of disk:/
 
4096 May 06 2010 13:34:49 activemq-data/
4096 May 06 2010 13:40:59 logs/
16384 Mar 01 2010 16:07:27 lost+found/
4096 May 06 2010 13:42:53 target/
4096 May 07 2010 12:26:04 test/
 
Usage for disk: filesystem
181067776 bytes total used
19084521472 bytes free
20314165248 bytes available
ise/admin#

 
関連コマンド

コマンド
説明

dir

ISE サーバ上のファイルを一覧表示します。

rmdir

既存のディレクトリを削除します。

nslookup

Cisco ISE サーバにあるリモート システムのホスト名を検索するには、EXEC モードで nslookup コマンドを使用します。

nslookup word

 
構文の説明

nslookup

リモート システムの IP アドレスまたはホスト名を検索するコマンド。

word

リモート システムの IPv4 アドレスまたはホスト名。最大 64 文字の英数字をサポートします。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

EXEC

 
使用上のガイドライン

なし。

例 1

ise/admin# nslookup 1.2.3.4
Trying "4.3.2.1.in-addr.arpa"
Received 127 bytes from 171.70.168.183#53 in 1 ms
Trying "4.3.2.1.in-addr.arpa"
Host 4.3.2.1.in-addr.arpa. not found: 3(NXDOMAIN)
Received 127 bytes from 171.70.168.183#53 in 1 ms
 
ise/admin#

例 2

ise/admin# nslookup 209.165.200.225
Trying "225.200.165.209.in-addr.arpa"
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 65283
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 0
 
;; QUESTION SECTION:
;225.200.165.209.in-addr.arpa. IN PTR
 
;; ANSWER SECTION:
225.200.165.209.in-addr.arpa. 86400 IN PTR 209-165-200-225.got.net.
 
;; AUTHORITY SECTION:
200.165.209.in-addr.arpa. 86400 IN NS ns1.got.net.
200.165.209.in-addr.arpa. 86400 IN NS ns2.got.net.
 
Received 119 bytes from 171.70.168.183#53 in 28 ms
 
ise/admin#

patch install

patch install コマンドは、CLI から patch install コマンドを実行する特定のノードだけにアプリケーションのパッチ バンドルをインストールします。

) Cisco ISE 分散展開環境では、パッチ バンドルがすべてのセカンダリ ノードで自動的にインストールされるように、Cisco ISE 管理ユーザ インターフェイスにプライマリ管理 ISE ノードからアプリケーションのパッチ バンドルをインストールします。

アプリケーションのパッチ バンドルをインストールするには、EXEC モードで patch コマンドを使用します。

patch install patch-bundle repository

 
構文の説明

patch

システムやアプリケーションのパッチをインストールするためのコマンド。

install

アプリケーションの特定のパッチ バンドルをインストールするコマンド。

patch-bundle

パッチ バンドルのファイル名。最大 255 文字の英数字をサポートします。

repository

リポジトリ名。最大 255 文字の英数字をサポートします。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

EXEC

 
使用上のガイドライン

アプリケーションの特定のパッチ バンドルをインストールします。

既存のパッチの古いバージョンであるパッチをインストールしようとすると、次のエラー メッセージが表示されます。

% Patch to be installed is an older version than currently installed version.

) この patch install コマンドを使用してパッチをインストールする前に、そのパッチで提供されているリリース ノートのパッチ インストールに関する手順を確認する必要があります。リリース ノートには、準拠する必要のある重要な指示が含まれており、パッチのインストールに応じて更新されます。詳細については、パッチのインストールとロールバックに関する『Cisco Identity Services Engine User Guide, Release 1.1.1』の「Managing ISE Backup and Restore Operations」の項を参照してください。

例 1

ise/admin# patch install ise-patchbundle-1.1.0.362-3.i386.tar.gz myrepository
Do you want to save the current configuration? (yes/no) [yes]? yes
Generating configuration...
Saved the running configuration to startup successfully
Initiating Application Patch installation...
 
Patch successfully installed
ise/admin#

例 2

ise/admin# patch install ise-patchbundle-1.1.0.362-3.i386.tar.gz myrepository
Do you want to save the current configuration? (yes/no) [yes]? no
Initiating Application Patch installation...
 
Patch successfully installed
ise/admin#

例 3

ise/admin# patch install ise-patchbundle-1.1.0.362-2.i386.tar.gz disk
Do you want to save the current configuration? (yes/no) [yes]? yes
Generating configuration...
Saved the running configuration to startup successfully
Initiating Application Patch installation...
% Patch to be installed is an older version than currently installed version.
ise/admin#
 

 
関連コマンド

コマンド
説明

patch remove

アプリケーションの特定のパッチ バンドルのバージョンを削除するコマンド。

show version

現在ロードされているソフトウェアのバージョンに関する情報とともに、ハードウェア、およびデバイス情報を表示します。

patch remove

) Cisco ISE 分散展開環境では、パッチ バンドルがすべてのセカンダリ ノードから自動的にアンインストールされるように、Cisco ISE 管理ユーザ インターフェイスでプライマリ ポリシー管理ポイント(ISE)ノードからアプリケーションのパッチ バンドルを削除します。詳細については、パッチのインストールとロールバックに関する『Cisco Identity Services Engine User Guide, Release 1.1.1』の「Managing ISE Backup and Restore Operations」の項を参照してください。

アプリケーションの特定のパッチ バンドルのバージョンを削除するには、EXEC モードで patch コマンドを使用します。

patch remove word word

 
構文の説明

patch

システムやアプリケーションのパッチをインストールするためのコマンド。

remove

アプリケーションの特定のパッチ バンドルのバージョンを削除するコマンド。

word

パッチが削除されるアプリケーションの名前。最大 255 文字の英数字をサポートします。

word

削除されるパッチ バージョン番号。最大 255 文字の英数字をサポートします。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

EXEC

 
使用上のガイドライン

アプリケーションの特定のパッチ バンドルを削除します。

インストールされていないパッチを削除しようとすると、次のエラー メッセージが表示されます。

% Patch is not installed

) この patch remove コマンドを使用してパッチをロールバックする前に、そのパッチで提供されているリリース ノートのロールバックに関する手順を確認する必要があります。リリース ノートには、準拠する必要のある重要な指示が含まれており、以前にインストールされたパッチのロールバックに応じて更新されます。

例 1

ise/admin# patch remove ise 3
Continue with application patch uninstall? [y/n] y
Application patch successfully uninstalled
ise/admin#

例 2

ise/admin# patch remove ise 3
Continue with application patch uninstall? [y/n] y
% Patch is not installed
ise/admin#

 
関連コマンド

コマンド
説明

patch install

アプリケーションの特定のパッチ バンドルをインストールするコマンド。

show version

現在ロードされているソフトウェアのバージョンに関する情報とともに、ハードウェア、およびデバイス情報を表示します。

pep

pep コマンドを certificate set 、および switch コマンド オプションとともに EXEC モードで使用して、以下を実行します。

pep certificate :Inline Posture ノードの CA とサーバ証明書を処理します

pep set :Cisco ISE Inline Posture ノード情報をログに記録します

pep switch into-pep :Cisco ISE 分散展開で Cisco ISE Inline Posture ノードにセカンダリ ノードを設定します

pep switch outof-pep :Cisco ISE Inline Posture ノードを Cisco ISE スタンドアロン ノードに戻すように設定します

次のコマンドラインは、使用可能な pep コマンド シナリオを示しています。

pep certificate { certauthority|server }--manipulates CA and server certificates for an Inline Posture node.

pep set loglevel { 0|1|2|3 }--sets the Inline Posture node log information.

pep switch { into-pep| outof-pep }--configures the Cisco ISE node into Inline Posture node or Inline Posture role to a Cisco ISE standalone node.

 
構文の説明

pep

Inline Posture ロールへの分散展開で、セカンダリ ノードを設定するコマンド。

certificate

CA およびサーバ証明書の両方を処理するコマンド。

certauthority

CA 証明書を処理するコマンド。

add

Inline Posture ノードの CA のストアに証明書を追加します。

delete

Inline Posture ノードの CA のストアから証明書を削除します。

server

サーバ証明書を処理するコマンド。

add

異なるキーと証明書を使用して、新しいサーバ証明書をサーバ ストアに追加します。

delete

サーバのストアからサーバ証明書を削除します。

set

Inline Posture の loglevel コンフィギュレーションを設定するコマンド。

loglevel

Inline Posture のログ レベルを設定するコマンド。

0-3

0 情報:情報のみをログに記録します。

1 警告:警告状態です。

2 デバッグ:デバッグ メッセージです。

3 トレース:トラブルシューティング用の情報をログに記録します。

switch

Inline Posture ノードのペルソナの変更を設定するコマンド。

into-pep

Inline Posture ロールにセカンダリ ノードを設定します。

outof-pep

管理、モニタリング、およびポリシー サービスのロールで有効になっているスタンドアロンのロールに Inline Posture ロールを設定します。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

EXEC

 
使用上のガイドライン

この pep コマンドは VMware のセットアップでは使用できません。

pep certificate コマンド オプションを使用して、Inline Posture ノードの CA とサーバ証明書を処理します。信頼ストア内で証明書を変更すると、Inline Posture アプリケーションが再起動されます。信頼ストア内の証明書リストを表示するには、 show pep certificate certauthority コマンドを使用します。

Inline Posture ノード情報をログに記録するには、 pep set コマンド オプションを使用します。

pep switch コマンド オプションを使用して、ISE セカンダリ ノードを ISE Inline Posture ノードに設定するか、ISE Inline Posture ノードを ISE スタンドアロン ノードに設定します。これは、管理、モニタリング、およびポリシー サービス ロールで有効になります。ただし、 pep switch into-pep コマンドを使用して、登録済みの ISE ポリシー サービス ノードを ISE Inline Posture ノードに変更することはお勧めしません。Cisco ISE 管理ノードのユーザ インターフェイスから Inline Posture ノードとしてセカンダリ ノードを登録する方法が常に推奨されます。変換は自動的に行われます。 pep switch outof-pep コマンドを使用して、ISE Inline Posture ノードを ISE スタンドアロン ノードに戻すことはお勧めしません。常に ISE の管理ノードのユーザ インターフェイスから Inline Posture ノードを登録解除することお勧めします。

例 1

次のコマンドは、Inline Posture ノードの信頼ストアに CA 証明書を追加します。証明書ファイルは Inline Posture ノードのローカル ディスク上のリポジトリに存在する必要があります。証明書のコピー用のローカル ディスク リポジトリとサーバの秘密キー ファイルを Inline Posture ノードに作成して、 add コマンドでこれらのファイルを使用できるようにします。ローカル ディスク上のリポジトリに証明書およびキー ファイルをダウンロードするには、 copy コマンドを使用します。

信頼ストアの証明書リストを表示するには、 show pep certificate certauthority コマンドを使用します。エイリアス名を使用して信頼ストアに CA 証明書が追加されていることを確認できます。

) CA 証明書がすでに信頼ストアに存在するかどうかを確認するには、show pep certificate certauthority コマンドを使用します。すでに信頼ストアに存在する同じ証明書をインポートすると(add コマンドを使用)、プロンプトでその証明書に別のエイリアス名を使用した場合、証明書を使用できなくなる可能性があり、再起動後に Inline Posture ノードにアクセスできなくなる場合があります。同じ証明書をインポートするときは同じエイリアスを使用するようにするか、信頼ストアから証明書を削除してから、その証明書用に別のエイリアス名をインポートするようにします。

ise/admin# pep certificate certauthority add
CA Certificate change will result in application restart. Proceed? (y/n):
y
Enter the name of the certificate to be added (.pem/.crt):
ise70ciscocom4f061e00d0afb.pem
Enter an alias name for the certificate to be added:
ca-1
IPEP Application Restarting
ise/admin#
 

次のコマンドは、Inline Posture ノードの信頼ストアから CA 証明書を削除します。信頼ストアの証明書リストを表示するには、 show pep certificate certauthority コマンドを使用します。CA 証明書が信頼ストアから削除されていることを確認できます。

ise/admin# pep certificate certauthority delete
CA Certificate change will result in application restart. Proceed? (y/n):
y
Enter the alias name of the certificate to be removed:
ca-1
IPEP Application Restarting
ise/admin#

例 2

次のコマンドは、Inline Posture ノードのキー ストアにサーバの秘密キーおよびサーバ証明書(Tomcat など)を追加します。信頼ストアの証明書リストを表示するには、 show pep certificate certauthority コマンドを使用します。tomcat が信頼ストアに追加されていることを確認できます。サーバ証明書の詳細は、 show pep certificate server コマンドを使用して確認できます。

ise/admin# pep certificate server add
Server Certificate change will result in application restart. Proceed? (y/n):
y
Enter the server key file name:
mykey.pem
Enter the server certificate file name:
mycert.pem
Enter server key pass phrase:
IPEP Application Restarting
ise/admin#
 

次のコマンドは、Inline Posture ノードのキー ストアからサーバ証明書(Tomcat)を削除します。証明書リストを表示するには、 show pep certificate certauthority コマンドを使用します。tomcat が信頼ストアから削除されていることを確認できます。

 
ise/admin# pep certificate server delete
Server Certificate change will result in application restart. Proceed? (y/n):
y
IPEP Application Restarting
ise/admin#
 

例 3

ise/admin# pep set loglevel 0
ise/admin#
 

show pep loglevel コマンドは loglevel を表示します。

ise/admin# show pep loglevel
INFO
ise/admin#

例 4

ise/admin# pep switch into-pep
Do you really want to switch into Inline PEP persona? (y/n): y
Switch into IPEP needs restart. Proceed? (y/n): y
Broadcast message from root (pts/2) (Thu Jan 19 09:20:57 2012):
ise/admin#
 

リブート後のセカンダリ ノードの設定を確認するには、 show application status ise コマンドを実行します。セカンダリ ノードはリブート後に Inline Posture サービスを実行するようになります。

ise/admin# show application status ise
Inline PEP click kernel module is loaded.
Inline PEP runtime java application is running,PID=25364.
ise/admin#

例 5

ise/admin# pep switch outof-pep
Broadcast message from root (pts/0) (Wed Oct 13 09:03:10 2010):
The system is going down for reboot NOW!
ise/admin#
 

リブート後の Inline Posture ノードの設定を確認するには、 show application status ise コマンドを実行します。ノードはリブート後に管理、モニタリング、およびポリシー サービス ロールをスタンドアロン ノードとして実行するようになります。

ise/admin# show application status ise
 
ISE Database listener is running, PID: 3057
ISE Database is running, number of processes: 27
ISE Application Server is running, PID: 3357
ISE M&T Session Database is running, PID: 2858
ISE M&T Log Collector is running, PID: 3378
ISE M&T Log Processor is running, PID: 3422
ISE M&T Alert Process is running, PID: 3467
 
ise/admin#

 
関連コマンド

コマンド
説明

show pep

Inline Posture ノードの情報を表示します。

ping

リモート システムとの基本的な IPv4 ネットワーク接続を診断するには、EXEC モードで ping コマンドを使用します。

ping { ip-address | hostname } [ df df ] [ packetsize packetsize ] [ pingcount pingcount ]

 
構文の説明

ping

リモート IP アドレスに ping を実行するコマンド。

ip-address

PING を実行するシステムの IP アドレス。最大 32 文字の英数字をサポートします。

hostname

PING を実行するシステムのホスト名。最大 32 文字の英数字をサポートします。

df

パケット フラグメンテーションに関する指定。

df

パケット フラグメンテーションを禁止する場合は、値を 1 に指定し、ローカルにパケットをフラグメントする場合は 2 、DF を設定しない場合は 3 に指定します。

packetsize

PING パケットのサイズ。

packetsize

PING パケットのサイズを 0 ~ 65507 の範囲で指定します。

pingcount

PING エコー要求の数。

pingcount

PING エコー要求の数を 1 ~ 10 の範囲で指定します。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

EXEC

 
使用上のガイドライン

ping コマンドは、エコー要求パケットをアドレスに送信して、応答を待ちます。PING 出力は、ホストへのパスの信頼性、パスの遅延、ホストに到達可能かどうかを評価するのに役立ちます。

ise/admin# ping 172.16.0.1 df 2 packetsize 10 pingcount 2
PING 172.16.0.1 (172.16.0.1) 10(38) bytes of data.
18 bytes from 172.16.0.1: icmp_seq=0 ttl=40 time=306 ms
18 bytes from 172.16.0.1: icmp_seq=1 ttl=40 time=300 ms
 
--- 172.16.0.1 ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 1001ms
rtt min/avg/max/mdev = 300.302/303.557/306.812/3.255 ms, pipe 2
ise/admin#
 

 
関連コマンド

コマンド
説明

ping6

リモート IPv6 アドレスに ping を実行します。

ping6

IPv4 ping と同様に、EXEC モードで IPv6 ping6 コマンドを使用します。

ping6 { ip-address | hostname } [ GigabitEthernet 0-3 ][ packetsize packetsize ] [ pingcount pingcount ]

 
構文の説明

ping

リモート IPv6 アドレスに ping を実行するコマンド。

ip-address

PING を実行するシステムの IP アドレス。最大 64 文字の英数字をサポートします。

hostname

PING を実行するシステムのホスト名。最大 64 文字の英数字をサポートします。

GigabitEthernet

イーサネット インターフェイス。

0-3

イーサネット インターフェイスを選択します。

packetsize

PING パケットのサイズ。

packetsize

PING パケットのサイズを 0 ~ 65507 の範囲で指定します。

pingcount

PING エコー要求の数。

pingcount

PING エコー要求の数を 1 ~ 10 の範囲で指定します。

 
コマンド デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

EXEC

 
使用上のガイドライン

IPv6 ping6 コマンドは、アドレスにエコー要求パケットを送信し、応答を待ちます。PING 出力は、ホストへのパスの信頼性、パスの遅延、ホストに到達可能かどうかを評価するのに役立ちます。

IPv6 ping6 コマンドは既存の IPv4 ping コマンドと類似しています。ping6 コマンドは、IPv4 ping のフラグメンテーション(IPv4 df)オプションをサポートしていませんが、インターフェイスのオプションの指定は行えます。インターフェイス オプションは、主にインターフェイス固有のリンク ローカル アドレスとピン接続に役立ちます。packetsize および pingcount オプションは IPv4 コマンドと同様に機能します。

例 1

ise/admin# ping6 3ffe:302:11:2:20c:29ff:feaf:da05
PING 3ffe:302:11:2:20c:29ff:feaf:da05(3ffe:302:11:2:20c:29ff:feaf:da05) from 3ffe:302:11:2:20c:29ff:feaf:da05 eth0: 56 data bytes
64 bytes from 3ffe:302:11:2:20c:29ff:feaf:da05: icmp_seq=0 ttl=64 time=0.599 ms
64 bytes from 3ffe:302:11:2:20c:29ff:feaf:da05: icmp_seq=1 ttl=64 time=0.150 ms
64 bytes from 3ffe:302:11:2:20c:29ff:feaf:da05: icmp_seq=2 ttl=64 time=0.070 ms
64 bytes from 3ffe:302:11:2:20c:29ff:feaf:da05: icmp_seq=3 ttl=64 time=0.065 ms
 
--- 3ffe:302:11:2:20c:29ff:feaf:da05 ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 3118ms
rtt min/avg/max/mdev = 0.065/0.221/0.599/0.220 ms, pipe 2
 
ise/admin#

例 2

ise/admin# ping6 3ffe:302:11:2:20c:29ff:feaf:da05 GigabitEthernet 0 packetsize 10 pingcount 2
PING 3ffe:302:11:2:20c:29ff:feaf:da05(3ffe:302:11:2:20c:29ff:feaf:da05) from 3ffe:302:11:2:20c:29ff:feaf:da05 eth0: 10 data bytes
18 bytes from 3ffe:302:11:2:20c:29ff:feaf:da05: icmp_seq=0 ttl=64 time=0.073 ms
18 bytes from 3ffe:302:11:2:20c:29ff:feaf:da05: icmp_seq=1 ttl=64 time=0.073 ms
 
--- 3ffe:302:11:2:20c:29ff:feaf:da05 ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 1040ms
rtt min/avg/max/mdev = 0.073/0.073/0.073/0.000 ms, pipe 2
 
ise/admin#

 
関連コマンド

コマンド
説明

ping

リモート IP アドレスに ping を実行します。

reload

Cisco ISE オペレーティング システムをリロードするには、EXEC モードで reload コマンドを使用します。

reload

 
構文の説明

引数やキーワードはありません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

EXEC

 
使用上のガイドライン

reload コマンドはシステムをリロードします。コンフィギュレーション情報をファイルに入力して、CLI で永続的なスタートアップ コンフィギュレーションに実行コンフィギュレーションを保存し、Web 管理ユーザ インターフェイス セッションに設定を保存した後で、 reload コマンドを使用します。

reload コマンドを入力する前に、Cisco ISE が、バックアップ、復元、インストール、アップグレード、または削除操作を実行していないことを確認します。Cisco ISE がこれらのいずれかの操作を行っている間に reload コマンドを実行すると、次のいずれかの警告メッセージが表示されます。

WARNING: A backup or restore is currently in progress! Continue with reload?
 
WARNING: An install/upgrade/remove is currently in progress! Continue with reload?
 

これらのいずれかの警告が表示された場合、システムを強制終了するには Yes と入力し、強制終了をキャンセルするには No と入力します。

reload コマンドの使用時にプロセスが実行されていない場合、または表示される警告メッセージに応じて Yes と入力すると、Cisco ISE によって、次のオプションに対する対応を尋ねられます。

Do you want to save the current configuration?
 

Yes と入力して、既存の Cisco ISE コンフィギュレーションを保存します。Cisco ISE には、次のメッセージが表示されます。

Saved the running configuration to startup successfully

ise/admin# reload
Do you want to save the current configuration? (yes/no) [yes]? yes
Generating configuration...
Saved the running configuration to startup successfully
Continue with reboot? [y/n] y
 
Broadcast message from root (pts/0) (Fri Aug 7 13:26:46 2010):
 
The system is going down for reboot NOW!
 
ise/admin#

 
関連コマンド

コマンド
説明

halt

システムをディセーブルにします。

restore

前回のバックアップを復元するには、EXEC モードで restore コマンドを使用します。復元操作は Cisco ISE だけでなく、Cisco ADE OS に関するデータも復元します。Cisco ISE のみのアプリケーション データの以前のバックアップを復元するには、EXEC モードで application コマンドを restore コマンドに追加します。この機能を削除するには、このコマンドの no 形式を使用します。

Cisco ISE アプリケーションと Cisco ADE OS に関するデータを復元するには、次のコマンドを使用します。

restore filename repository repository-name encryption-key hash | plain encryption-key name

Cisco ISE アプリケーションのみに関するデータを復元するには、次のコマンドを使用します。

restore filename repository repository-name application application-name encryption-key hash | plain encryption-key name

 
構文の説明

restore

システムを復元するコマンド。

filename

リポジトリに存在するバックアップ ファイルのファイル名。最大 120 文字の英数字をサポートします。

(注) ファイル名の後に、tar.gpg という拡張子を付ける必要があります(myfile.tar.gpg など)。

repository

repository コマンド。

repository-name

バックアップから復元するリポジトリの名前。

application

application コマンド。

application name

復元するアプリケーション データの名前。最大 255 文字の英数字をサポートします。

encryption-key

任意。バックアップを復元するユーザ定義の暗号キーを指定します。

hash

バックアップを復元するためのハッシュされた暗号キー。 encrypted (ハッシュ対象)暗号化キーをそれに続けて指定します。最大 40 文字までサポートします。

plain

バックアップを復元するためのプレーン テキストの暗号キー。 unencrypted プレーン テキスト暗号キーをそれに続けて指定します。最大 15 文字までサポートします。

encryption-key name

hash | plain 形式で暗号キーを指定します。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

EXEC

 
使用上のガイドライン

Cisco ISE で restore コマンドを使用すると、Cisco ISE サーバが自動的に再起動します。

データの復元処理で、暗号キーはオプションです。暗号キーを指定しなかった以前のバックアップの復元をサポートするために、暗号化キーなしで restore コマンドを使用できます。

ise/admin# restore mybackup-100818-1502.tar.gpg repository myrepository application ise encryption-key plain Lab12345
Restore may require a restart of application services. Continue? (yes/no) [yes] ? yes
Initiating restore. Please wait...
ISE application restore is in progress.
This process could take several minutes. Please wait...
Stopping ISE Application Server...
Stopping ISE Monitoring & Troubleshooting Log Processor...
Stopping ISE Monitoring & Troubleshooting Log Collector...
Stopping ISE Monitoring & Troubleshooting Alert Process...
Stopping ISE Monitoring & Troubleshooting Session Database...
Stopping ISE Database processes...
Starting ISE Database processes...
Starting ISE Monitoring & Troubleshooting Session Database...
Starting ISE Application Server...
Starting ISE Monitoring & Troubleshooting Alert Process...
Starting ISE Monitoring & Troubleshooting Log Collector...
Starting ISE Monitoring & Troubleshooting Log Processor...
Note: ISE Processes are initializing. Use 'show application status ise'
CLI to verify all processes are in running state.
ise/admin#
 

 
関連コマンド

コマンド
説明

backup

バックアップ(Cisco ISE と Cisco ADE OS)を実行して、そのバックアップをリポジトリに保存します。

backup-logs

システム ログをバックアップします。

repository

バックアップを設定するためにリポジトリ サブモードに入ります。

show repository

特定のリポジトリにある使用可能なバックアップ ファイルを表示します。

show backup history

システムのバックアップ履歴を表示します。

rmdir

既存のディレクトリを削除するには、EXEC モードで rmdir コマンドを使用します。

rmdir word

 
構文の説明

rmdir

既存のディレクトリを削除するコマンド。

word

ディレクトリ名。最大 80 文字の英数字をサポートします。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

EXEC

 
使用上のガイドライン

なし。

ise/admin# mkdir disk:/test
ise/admin# dir
 
Directory of disk:/
 
4096 May 06 2010 13:34:49 activemq-data/
4096 May 06 2010 13:40:59 logs/
16384 Mar 01 2010 16:07:27 lost+found/
4096 May 06 2010 13:42:53 target/
4096 May 07 2010 12:26:04 test/
 
Usage for disk: filesystem
181067776 bytes total used
19084521472 bytes free
20314165248 bytes available
ise/admin#
 
ise/admin# rmdir disk:/test
ise/admin# dir
 
Directory of disk:/
 
4096 May 06 2010 13:34:49 activemq-data/
4096 May 06 2010 13:40:59 logs/
16384 Mar 01 2010 16:07:27 lost+found/
4096 May 06 2010 13:42:53 target/
 
Usage for disk: filesystem
181063680 bytes total used
19084525568 bytes free
20314165248 bytes available
ise/admin#

 
関連コマンド

コマンド
説明

dir

Cisco ISE サーバ上のファイルを一覧表示します。

mkdir

新しいディレクトリを作成します。

show

実行システムの情報を表示するには、EXEC モードで show コマンドを使用します。 show コマンドは、Cisco ISE 設定の表示に使用する、最も便利なコマンドの 1 つです。

表 A-3 のコマンドを使用する場合は、たとえば show application status のように、 show コマンドの後にキーワードを指定する必要があります。一部の show コマンドでは、 show application version のように、キーワードの後に引数または変数を指定する必要があります。

すべての Cisco ISE show コマンドの詳細については、「show コマンド」を参照してください。

show keyword

 
構文の説明

表 A-3 では、 show コマンドの要約を示します。

 

表 A-3 show コマンドの要約

コマンド 1
説明
application

(キーワードが必要)2

インストールされているアプリケーションに関する情報(ステータス情報やバージョン情報など)を表示します。
backup

(キーワードが必要)

バックアップに関する情報を表示します。
cdp

(キーワードが必要)

イネーブルな Cisco Discovery Protocol(CDP)インターフェイスに関する情報を表示します。
clock

システム時計の曜日、日付、時刻、時間帯、および年を表示します。
cpu

CPU 情報を表示します。
disks

ディスクのファイルシステム情報を表示します。
interface

Cisco ADE OS で設定されたすべてのインターフェイスの統計情報を表示します。
logging

(キーワードが必要)

システムのロギング情報を表示します。
logins

(キーワードが必要)

システムのログイン履歴を表示します。
memory

実行中のすべてのプロセスによるメモリ使用量を表示します。
ntp

ネットワーク タイム プロトコル(NTP)のステータスを表示します。
ports

アクティブなポートを受信するすべてのプロセスを表示します。
process

Cisco ISE サーバのアクティブなプロセスに関する情報を表示します。
repository

(キーワードが必要)

特定のリポジトリのファイルの内容を表示します。
restore

(キーワードが必要)

Cisco ISE サーバの復元履歴を表示します。
running-config

Cisco ISE サーバの現在の実行コンフィギュレーション ファイルの内容を表示します。
startup-config

Cisco ISE サーバのスタートアップ コンフィギュレーションの内容を表示します。
tech-support

問題を報告するときに、TAC に提供可能なシステム情報およびコンフィギュレーション情報を表示します。
terminal

現在の端末回線の端末コンフィギュレーション パラメータの設定に関する情報を表示します。
timezone

Cisco ISE サーバの時間帯を表示します。
timezones

Cisco ISE サーバで使用可能なすべての時間帯を表示します。
udi

Cisco ISE の Unique Device Identifier(UDI)に関する情報を表示します。
uptime

ログインしているシステムが起動してからの稼働時間を表示します。
users

現在ログインしているユーザの情報を表示します。
version

インストールされているアプリケーションのバージョンに関する情報を表示します。

1.この表にあるコマンドを使用する場合は、たとえば show application のように、show コマンドの後にキーワードを指定する必要があります。

2.一部の show コマンドでは、show application version のように、キーワードの後に引数または変数を指定する必要があります。この show コマンドは、システムにインストールされているアプリケーションのバージョンを表示します(「show application」 を参照)。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

EXEC

 
使用上のガイドライン

すべての show コマンドは、機能するために少なくとも 1 つのキーワードが必要です。

ise/admin# show application
<name> <Description>
ise Cisco Identity Services Engine
ise/admin#

ssh

リモート システムと暗号化されたセッションを開始するには、EXEC モードで ssh コマンドを使用します。

) このコマンドは、Admin でも Operator(ユーザ)でも使用できます(表 1-1 を参照)。

ssh [ ip-address | hostname ] username port [ number ] version [1 | 2] delete hostkey word

 
構文の説明

ssh

リモート システムで暗号化されたセッションを起動するためのコマンド。

ip-address

リモート システムの IP アドレス。最大 64 文字の英数字をサポートします。

hostname

リモート システムのホスト名。最大 64 文字の英数字をサポートします。

username

SSH を介してログインしているユーザのユーザ名。

port [ number ]

(任意)リモート ホストの希望するポート番号を示します。0 ~ 65,535 の範囲で指定します。デフォルトは 22 です。

version [1 | 2]

(任意)バージョン番号を示します。デフォルトは 2 です。

delete hostkey

特定のホストの SSH フィンガープリントを削除します。

word

リモート システムの IPv4 アドレスまたはホスト名。最大 64 文字の英数字をサポートします。

 
デフォルト

ディセーブル。

 
コマンド モード

EXEC(Admin または Operator)

 
使用上のガイドライン

ssh コマンドは、システムから別のリモート システムまたはサーバに、安全な暗号化された接続を確立します。この接続は、接続が暗号化される点を除いて Telnet のアウトバウンド接続と同様の機能を提供します。SSH クライアントは、認証および暗号化により、非セキュアなネットワーク上でセキュアな通信ができます。

例 1

ise/admin# ssh ise1 admin
admin@ise1's password:
Last login: Wed Jul 11 05:53:20 2008 from ise.cisco.com
 
ise1/admin#
 

例 2

ise/admin# ssh delete host ise
ise/admin#

tech

選択したネットワーク インターフェイスでトラフィックをダンプするには、EXEC モードで tech コマンドを使用します。

tech dumptcp <0-3> count <package count>

 
構文の説明

tech

TAC コマンド

dumptcp

コンソールに TCP パッケージをダンプするコマンド。

0-3

ギガビット イーサネット インターフェイスの番号(0~3)。

count

最大パッケージ数を指定します。デフォルトは連続的です(制限なし)。

package count

1~10000 をサポートします。

 
デフォルト

ディセーブル。

 
コマンド モード

EXEC

 
使用上のガイドライン

tech dumptcp の出力で bad udp cksum の警告が表示された場合は、問題の原因ではない場合があります。 tech dumptcp コマンドは、イーサネット マイクロプロセッサを介して終了する前に、発信パケットを調べます。最新のイーサネット チップは発信パケットのチェックサムを計算しますが、オペレーティング システム ソフトウェアのスタックは実行しません。したがって、発信パケットが bad udp cksum として宣言されることは異常ではありません。

ise-201/admin# tech dumptcp 0 count 30
Invoking tcpdump. Press Control-C to interrupt.
tcpdump: listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes
10:27:32.923319 IP (tos 0x10, ttl 64, id 1377, offset 0, flags [DF], proto: TCP (6), length: 92) 10.77.122.201.22 > 10.77.204.132.3142: P 165
9025089:1659025141(52) ack 793752673 win 12144
10:27:32.923613 IP (tos 0x10, ttl 64, id 1378, offset 0, flags [DF], proto: TCP (6), length: 156) 10.77.122.201.22 > 10.77.204.132.3142: P 52
:168(116) ack 1 win 12144
10:27:32.940203 IP (tos 0x0, ttl 55, id 12075, offset 0, flags [none], proto: UDP (17), length: 123) 72.163.128.140.53 > 10.77.122.201.43876:
13150 NXDomain* q: AAAA? ise-201.cisco.com. 0/1/0 ns: cisco.com. SOA[|domain]
10:27:32.952693 IP (tos 0x0, ttl 119, id 52324, offset 0, flags [DF], proto: TCP (6), length: 40) 10.77.204.132.3142 > 10.77.122.201.22: ., ck
sum 0x4ed3 (correct), 1:1(0) ack 168 win 64192
10:27:33.201646 IP (tos 0x0, ttl 64, id 39209, offset 0, flags [DF], proto: UDP (17), length: 63) 10.77.122.201.50340 > 72.163.128.140.53: [b
ad udp cksum b8a2!] 49140+ AAAA? ise-201.cisco.com. (35)
10:27:33.226571 IP (tos 0x0, ttl 55, id 26568, offset 0, flags [none], proto: UDP (17), length: 123) 72.163.128.140.53 > 10.77.122.201.50340:
49140 NXDomain* q: AAAA? ise-201.cisco.com. 0/1/0 ns: cisco.com. SOA[|domain]
10:27:33.415173 IP (tos 0x0, ttl 64, id 39423, offset 0, flags [DF], proto: UDP (17), length: 63) 10.77.122.201.56578 > 72.163.128.140.53: [b
ad udp cksum 8854!] 62918+ AAAA? ise-201.cisco.com. (35)
10:27:33.453429 IP (tos 0x0, ttl 55, id 12076, offset 0, flags [none], proto: UDP (17), length: 123) 72.163.128.140.53 > 10.77.122.201.56578:
62918 NXDomain* q: AAAA? ise-201.cisco.com. 0/1/0 ns: cisco.com. SOA[|domain]
10:27:33.579551 arp who-has 10.77.122.120 tell 10.77.122.250
10:27:33.741303 IP (tos 0x0, ttl 128, id 21433, offset 0, flags [DF], proto: UDP (17), length: 306) 0.0.0.0.68 > 255.255.255.255.67: BOOTP/DHC
P, Request from e4:1f:13:77:13:34, length: 278, xid:0x1377f72b, flags: [Broadcast] (0x8000)
Client Ethernet Address: e4:1f:13:77:13:34 [|bootp]
10:27:33.788119 IP (tos 0x0, ttl 64, id 39796, offset 0, flags [DF], proto: UDP (17), length: 63) 10.77.122.201.43779 > 72.163.128.140.53: [b
ad udp cksum 2ffc!] 32798+ AAAA? ise-201.cisco.com. (35)
10:27:33.812961 IP (tos 0x0, ttl 55, id 26569, offset 0, flags [none], proto: UDP (17), length: 123) 72.163.128.140.53 > 10.77.122.201.43779:
32798 NXDomain* q: AAAA? ise-201.cisco.com. 0/1/0 ns: cisco.com. SOA[|domain]
10:27:34.003769 IP (tos 0x0, ttl 64, id 40011, offset 0, flags [DF], proto: UDP (17), length: 63) 10.77.122.201.23267 > 72.163.128.140.53: [b
ad udp cksum 2e85!] 18240+ AAAA? ise-201.cisco.com. (35)
10:27:34.038636 IP (tos 0x0, ttl 55, id 26570, offset 0, flags [none], proto: UDP (17), length: 123) 72.163.128.140.53 > 10.77.122.201.23267:
18240 NXDomain* q: AAAA? ise-201.cisco.com. 0/1/0 ns: cisco.com. SOA[|domain]
10:27:34.579054 arp who-has 10.77.122.120 tell 10.77.122.250
10:27:34.927369 arp who-has 10.77.122.42 tell 10.77.122.40
10:27:35.727151 IP (tos 0x0, ttl 255, id 64860, offset 0, flags [none], proto: UDP (17), length: 317) 0.0.0.0.68 > 255.255.255.255.67: BOOTP/D
HCP, Request from 3c:df:1e:58:0f:c0, length: 289, xid:0x161504, flags: [Broadcast] (0x8000)
Client Ethernet Address: 3c:df:1e:58:0f:c0 [|bootp]
10:27:36.190658 CDPv2, ttl: 180s, checksum: 692 (unverified), length 384
Device-ID (0x01), length: 12 bytes: 'hyd04-lab-SW'[|cdp]
30 packets captured
30 packets received by filter
0 packets dropped by kernel
ise-201/admin#

telnet

Telnet をサポートしているホストにログインするには、Operator(ユーザ)または EXEC モードで telnet コマンドを使用します。

telnet [ ip-address | hostname ] port number

 
構文の説明

telnet

Telnet をサポートするホストにログインするコマンド。

ip-address

リモート システムの IP アドレス。最大 64 文字の英数字をサポートします。

hostname

リモート システムのホスト名。最大 64 文字の英数字をサポートします。

port number

(任意)リモート ホストの希望するポート番号を示します。0 ~ 65,535 の範囲で指定します。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

Operator

EXEC

 
使用上のガイドライン

なし。

ise/admin# telnet 172.16.0.11 port 23
ise.cisco.com login: admin
password:
Last login: Mon Jul 2 08:45:24 on ttyS0
ise/admin#
 

terminal length

現在のセッションでの現在の端末画面の行数を設定するには、EXEC モードで terminal length コマンドを使用します。

terminal length integer

 
構文の説明

terminal

端末回線のパラメータを設定するコマンド。

length

現在のセッションの現在の端末画面の行数を設定するコマンド。

integer

画面の行数。0 ~ 511 行の範囲で指定します。0 を指定すると、出力画面間での一時停止がディセーブルになります。

 
デフォルト

24 行

 
コマンド モード

EXEC

 
使用上のガイドライン

システムは length の値を使用して、複数画面の出力時に一時停止するタイミングを決定します。

ise/admin# terminal length 0
ise/admin#
 

terminal session-timeout

すべてのセッションに対する無活動タイムアウトを設定するには、EXEC モードで terminal session-timeout コマンドを使用します。

terminal session-timeout minutes

 
構文の説明

terminal

端末回線のパラメータを設定するコマンド。

session-timeout

すべてのセッションから非アクティブ時間を設定するコマンド。

minutes

無活動タイムアウトの分数を設定します。有効な範囲は、0 ~ 525,600 です。ゼロ(0)を指定するとタイムアウトがディセーブルになります。

 
デフォルト

30 分

 
コマンド モード

EXEC

 
使用上のガイドライン

terminal session-timeout コマンドをゼロに設定すると、タイムアウトが設定されません。

ise/admin# terminal session-timeout 40
ise/admin#

 
関連コマンド

コマンド
説明

terminal session-welcome

システムにログインするすべてのユーザに表示される初期メッセージをシステムに設定します。

terminal session-welcome

システムにログインするすべてのユーザに表示されるウェルカム メッセージをシステムに設定するには、EXEC モードで terminal session-welcome コマンドを使用します。

terminal session-welcome string

 
構文の説明

terminal

端末回線のパラメータを設定するコマンド。

session-welcome

システムにログインするすべてのユーザに表示されるウェルカム メッセージをシステムに設定するコマンド。

string

初期メッセージ。最大 2,048 文字の英数字をサポートします。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

EXEC

 
使用上のガイドライン

2,048 文字未満のメッセージを指定します。

ise/admin# terminal session-welcome Welcome
ise/admin#
 

 
関連コマンド

コマンド
説明

terminal session-timeout

すべてのセッションに対して、無活動タイムアウトを設定します。

terminal terminal-type

現在のセッションの現在の回線に接続される端末のタイプを指定するには、EXEC モードで terminal terminal-type コマンドを使用します。

terminal terminal-type type

 
構文の説明

terminal

端末回線のパラメータを設定するコマンド。

terminal-type

接続されている端末のタイプを指定するコマンド。デフォルトの端末タイプは VT100 です。

type

端末の名前とタイプを定義し、そのサービスのタイプを提供するホストによる端末ネゴシエーションを許可します。最大 80 文字の英数字をサポートします。

 
デフォルト

VT100

 
コマンド モード

EXEC

 
使用上のガイドライン

デフォルトの VT100 と異なる場合、端末タイプを示します。

ise/admin# terminal terminal-type vt220
ise/admin#
 

traceroute

パケットが宛先のアドレスに送信されるときに実際に通るルートを検出するには、EXEC モードで traceroute コマンドを使用します。

traceroute [ ip-address | hostname ]

 
構文の説明

traceroute

宛先アドレスへのパケットのルートを検出するコマンド。

ip-address

リモート システムの IP アドレス。最大 32 文字の英数字をサポートします。

hostname

リモート システムのホスト名。最大 32 文字の英数字をサポートします。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

EXEC

 
使用上のガイドライン

なし。

ise/admin# traceroute 172.16.0.11
traceroute to 172.16.0.11 (172.16.0.11), 30 hops max, 38 byte packets
1 172.16.0.11 0.067 ms 0.036 ms 0.032 ms
 
ise/admin#
 

undebug

デバッグ機能をディセーブルにするには、EXEC モードで undebug コマンドを使用します。

undebug { all | application | backup-restore | cdp | config | copy | icmp | locks | logging | snmp | system | transfer | user | utils }

 
構文の説明

undebug

Cisco ISE サーバのさまざまな障害の識別をディセーブルにするコマンド。

all

すべてのデバッグをディセーブルにします。

application

アプリケーション ファイル。

all:すべてのデバッグ出力をディセーブルにします。

install:アプリケーションのインストールのデバッグ出力をディセーブルにします。

operation:アプリケーション操作のデバッグ出力をディセーブルにします。

uninstall:アプリケーションのアンインストールのデバッグ出力をディセーブルにします。

backup-restore

ファイルをバックアップおよび復元します。

all:バックアップおよび復元で、すべてのデバッグ出力をディセーブルにします。

backup:バックアップおよび復元で、バックアップのデバッグ出力をディセーブルにします。

backup-logs:バックアップおよび復元で、バックアップ ログのデバッグ出力をディセーブルにします。

history:バックアップおよび復元で、履歴のデバッグ出力をディセーブルにします。

restore:バックアップおよび復元で、復元のデバッグ出力をディセーブルにします。

cdp

Cisco Discovery Protocol(CDP)コンフィギュレーション ファイル。

all :すべての Cisco Discovery Protocol コンフィギュレーションのデバッグ出力をディセーブルにします。

config :Cisco Discovery Protocol のコンフィギュレーションのデバッグ出力をディセーブルにします。

infra :Cisco Discovery Protocol のインフラストラクチャのデバッグ出力をディセーブルにします。

config

設定ファイル。

all:すべてのコンフィギュレーションのデバッグ出力をディセーブルにします。

backup :バックアップ コンフィギュレーションのデバッグ出力をディセーブルにします。

clock :クロック コンフィギュレーションのデバッグ出力をディセーブルにします。

infra:コンフィギュレーション インフラストラクチャのデバッグ出力をディセーブルにします。

kron :コマンド スケジューラ コンフィギュレーションのデバッグ出力をディセーブルにします。

network :ネットワーク コンフィギュレーションのデバッグ出力をディセーブルにします。

repository:リポジトリ コンフィギュレーションのデバッグ出力をディセーブルにします。

service :サービス コンフィギュレーションのデバッグ出力をディセーブルにします。

copy

コピー コマンド。

icmp

ICMP エコー応答のコンフィギュレーション。

all :ICMP エコー応答のコンフィギュレーションのすべてのデバッグ出力をディセーブルにします。0 ~ 7 の間でレベルを設定します。0 は重大、7 はすべてを示します。

locks

リソース ロッキング。

all:すべてのリソース ロッキングのデバッグ出力をディセーブルにします。

file:ファイル ロッキングのデバッグ出力をディセーブルにします。

logging

ロギング コンフィギュレーション ファイル。

all:ロギング コンフィギュレーションのすべてのデバッグ出力をディセーブルにします。

snmp

SNMP コンフィギュレーション ファイル。

all:SNMP コンフィギュレーションのすべてのデバッグ出力をディセーブルにします。

system

システム ファイル。

all:すべてのシステム ファイルのデバッグ出力をディセーブルにします。

id:システム ID のデバッグ出力をディセーブルにします。

info:システム情報のデバッグ出力をディセーブルにします。

init:システムの初期化のデバッグ出力をディセーブルにします。

transfer

ファイル転送。

user

ユーザ管理。

all:すべてのユーザ管理のデバッグ出力をディセーブルにします。

password-policy:パスワードポリシーのユーザ管理のデバッグ出力をディセーブルにします。

utils

ユーティリティ コンフィギュレーション ファイル。

all:すべてのユーティリティ コンフィギュレーションのデバッグ出力をディセーブルにします。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

EXEC

 
使用上のガイドライン

なし。

ise/admin# undebug all
ise/admin#

 
関連コマンド

コマンド
説明

debug

コマンド状況のエラーまたはイベントを表示します。

write

Cisco ISE サーバ コンフィギュレーションをコピー、表示、または消去するには、適切な引数を指定して EXEC モードで write コマンドを使用します。

write { erase | memory | terminal }

 
構文の説明

write

実行中のシステムの情報を書き込むコマンド。

erase

スタートアップ コンフィギュレーションを消去します。このオプションは、Cisco ISE ではディセーブルです。

memory

実行コンフィギュレーションを、スタートアップ コンフィギュレーションにコピーします。

terminal

実行コンフィギュレーションをコンソールにコピーします。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

EXEC

 
使用上のガイドライン

erase オプションとこの write コマンドを共に使用することは、Cisco ISE でディセーブルになっています。

erase オプションと write コマンドを共に使用すると、Cisco ISE は次のエラー メッセージを表示します。

% Warning: 'write erase' functionality has been disabled by application: ise

例 1

ise/admin# write memory
Generating configuration...
ise/admin#

例 2

ise/admin# write terminal
 
Generating configuration...
!
hostname ise
!
ip domain-name cisco.com
!
interface GigabitEthernet 0
ip address 10.201.2.121 255.255.255.0
ipv6 address autoconfig
!
interface GigabitEthernet 1
shutdown
!
interface GigabitEthernet 2
shutdown
!
interface GigabitEthernet 3
shutdown
!
ip name-server 171.68.226.120
!
ip default-gateway 10.201.2.1
!
clock timezone UTC
!
ntp server clock.cisco.com
!
username admin password hash $1$6yQQaFXM$UBgbp7ggD1bG3kpExywwZ0 role admin
!
service sshd
!
repository myrepository
url disk:
user admin password hash 2b50ca94445f240f491e077b5f49fa0375942f38
!
password-policy
lower-case-required
upper-case-required
digit-required
no-username
disable-cisco-passwords
min-password-length 6
!
logging localhost
logging loglevel 6
!
cdp timer 60
cdp holdtime 180
cdp run GigabitEthernet 0
!
icmp echo on
!
 
ise/admin#

show コマンド

ここには、各 show コマンドが表示され、使用、コマンドの構文、使用上のガイドライン、および出力例の簡単な説明が含まれています。

表 A-4 に、この付録で説明する EXEC モードの Show コマンドの一覧を示します。

 

表 A-4 EXEC Show コマンドの一覧

show application

show backup history

show cdp

show clock

show cpu

show disks

show icmp-status

show interface

show inventory

show logging

show logins

show memory

show ntp

show pep

show ports

show process

show repository

show restore

show running-config

show startup-config

show tech-support

show terminal

show timezone

show timezones

show udi

show uptime

show users

show version

show application

システムにインストールされているアプリケーション パッケージのアプリケーション情報を表示するには、EXEC モードで show application コマンドを使用します。

show application [ status | version [ app_name ]]

 
構文の説明

show application

Cisco ISE アプリケーション情報を表示するコマンド。

status

インストールされているアプリケーションのステータスを表示します。

version

インストールされているアプリケーション(Cisco ISE)のアプリケーション バージョンが表示されます。

app_name

インストールされているアプリケーションの名前。

|

出力修飾子変数

begin:一致するパターン。最大 80 文字の英数字をサポートします。

count:出力の行数をカウントします。単語 count の後に数字を追加します。

|:出力修飾子変数( 表 A-5 を参照)。

end:一致する行で終了します。最大 80 文字の英数字をサポートします。

exclude:一致する行を除外します。最大 80 文字の英数字をサポートします。

include:一致する行を含めます。最大 80 文字の英数字をサポートします。

last:出力の最後の数行を表示します。単語 last の後に数字を追加します。80 行まで表示できます。デフォルトは 10 です。

|:出力修飾子変数( 表 A-5 を参照)。

 

表 A-5 Count または Last の出力修飾子変数

|

出力修飾子変数

begin:一致するパターン。最大 80 文字の英数字をサポートします。

count:出力の行数をカウントします。単語 count の後に数字を追加します。

|:出力修飾子変数。

end:一致する行で終了します。最大 80 文字の英数字をサポートします。

exclude:一致する行を除外します。最大 80 文字の英数字をサポートします。

include:一致する行を含めます。最大 80 文字の英数字をサポートします。

last:出力の最後の数行を表示します。単語 last の後に数字を追加します。80 行まで表示できます。デフォルトは 10 です。

|:出力修飾子変数。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

EXEC

 
使用上のガイドライン

なし。

例 1

ise/admin# show application
<name> <Description>
ise Cisco Identity Services Engine
RootPatch Cisco ADE Root Patch
ise/admin#

例 2

ise/admin# show application version ise
 
Cisco Identity Services Engine
---------------------------------------------
Version : 1.0.2.051
Build Date : Mon Aug 2 00:34:25 2010
Install Date : Thu Aug 5 17:48:49 2010
 
ise/admin#

例 3

ise/admin# show application status ise
 
ISE Database listener is running, PID: 21096
ISE Database is running, number of processes: 27
ISE Application Server is running, PID: 21432
ISE M&T Session Database is running, PID: 21365
ISE M&T Log Collector is running, PID: 21468
ISE M&T Log Processor is running, PID: 21494
ISE M&T Alert Process is running, PID: 21524
ise/admin#

 
関連コマンド

コマンド
説明

application configure

アプリケーションを設定します。

application install

アプリケーション バンドルをインストールします。

application reset-config

アプリケーション コンフィギュレーションを工場出荷時のデフォルト設定にリセットします。

application reset-passwd

指定したユーザのアプリケーション パスワードをリセットします。

application remove

アプリケーションを削除またはアンインストールします。

application start

アプリケーションを起動またはイネーブルにします。

application stop

アプリケーションを停止またはディセーブルにします。

application upgrade

アプリケーション バンドルをアップグレードします。

show backup history

システムのバックアップ履歴を表示するには、EXEC モードで show backup history コマンドを使用します。

show backup history

 
構文の説明

show backup

Cisco ISE バックアップ情報を表示するコマンド。

history

システム上のすべてのバックアップに関する履歴情報を表示します。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

EXEC

 
使用上のガイドライン

なし。

例 1

ise/admin# show backup history
Wed Aug 18 12:55:21 UTC 2010: backup logs logs-0718.tar.gz to repository fileserver007: success
Wed Aug 18 12:55:53 UTC 2010: backup full-0718.tar.gpg to repository fileserver007: success
ise/admin#

例 2

ise/admin# show backup history
backup history is empty
ise/admin#
 

 
関連コマンド

コマンド
説明

backup

バックアップ(Cisco ISE と Cisco ADE OS)を実行して、そのバックアップをリポジトリに保存します。

restore

特定のリポジトリについて、ファイル内容のバックアップを復元します。

repository

バックアップを設定するためにリポジトリ サブモードに入ります。

show repository

特定のリポジトリにある使用可能なバックアップ ファイルを表示します。

show cdp

イネーブルになっている Cisco Discovery Protocol インターフェイスに関する情報を表示するには、EXEC モードで show cdp コマンドを使用します。

show cdp { all | neighbors }

 
構文の説明

show cdp

Cisco Discovery Protocol の show コマンドを表示するコマンド。

all

イネーブルになっているすべての Cisco Discovery Protocol インターフェイスを表示します。

neighbors

Cisco Discovery Protocol ネイバーを示します。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

EXEC

 
使用上のガイドライン

なし。

例 1

ise/admin# show cdp all
CDP protocol is enabled...
broadcasting interval is every 60 seconds.
time-to-live of cdp packets is 180 seconds.
 
CDP is enabled on port GigabitEthernet0.
ise/admin#

例 2

ise/admin# show cdp neighbors
CDP Neighbor: 000c297840e5
Local Interface : GigabitEthernet0
Device Type : ISE-1141VM-K9
Port : eth0
Address : 172.23.90.114
 
CDP Neighbor: isexp-esw5
Local Interface : GigabitEthernet0
Device Type : cisco WS-C3560E-24TD
Port : GigabitEthernet0/5
Address : 172.23.90.45
 
CDP Neighbor: 000c29e29926
Local Interface : GigabitEthernet0
Device Type : ISE-1141VM-K9
Port : eth0
Address : 172.23.90.115
 
CDP Neighbor: 000c290fba98
Local Interface : GigabitEthernet0
Device Type : ISE-1141VM-K9
Port : eth0
Address : 172.23.90.111
 
ise/admin#

 
関連コマンド

コマンド
説明

cdp holdtime

受信デバイスがルータから受け取った Cisco Discovery Protocol パケットを廃棄するまでにそれを保持する時間を指定します。

cdp run

Cisco Discovery Protocol をイネーブルにします。

cdp timer

Cisco ISE サーバが Cisco Discovery Protocol(CDP)の更新を送信する頻度を指定します。

show clock

システム ソフトウェアの時計の曜日、月、日付、時間、時間帯、および年を表示するには、EXEC モードで show clock コマンドを使用します。

show clock

 
構文の説明

引数やキーワードはありません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

EXEC

 
使用上のガイドライン

なし。

ise/admin# show clock
Fri Aug 6 10:46:39 UTC 2010
ise/admin#

) 上の例の show clock の出力には、協定世界時(UTC)またはグリニッジ標準時(GMT)、英国時間、ズールー時間が含まれています(サンプルの時間帯については、A-84 および A-85 ページのA-14A-15A-16の各表を参照)。

 
関連コマンド

コマンド
説明

clock

表示用のシステム時計を設定します。

show cpu

CPU 情報を表示するには、EXEC モードで show cpu コマンドを使用します。

show cpu [ statistics ] [|] [|]

 
構文の説明

show cpu

CPU 情報を表示するコマンド。

statistics

CPU 統計情報を表示します。

|

出力修飾子変数

begin:一致するパターン。最大 80 文字の英数字をサポートします。

count:出力の行数をカウントします。単語 count の後に数字を追加します。

|:出力修飾子変数( 表 A-6 を参照)。

end:一致する行で終了します。最大 80 文字の英数字をサポートします。

exclude:一致する行を除外します。最大 80 文字の英数字をサポートします。

include:一致する行を含めます。最大 80 文字の英数字をサポートします。

last:出力の最後の数行を表示します。単語 last の後に数字を追加します。80 行まで表示できます。デフォルトは 10 です。

|:出力修飾子変数( 表 A-6 を参照)。

 

表 A-6 Count または Last の出力修飾子変数

|

出力修飾子変数

begin:一致するパターン。最大 80 文字の英数字をサポートします。

count:出力の行数をカウントします。単語 count の後に数字を追加します。

|:出力修飾子変数。

end:一致する行で終了します。最大 80 文字の英数字をサポートします。

exclude:一致する行を除外します。最大 80 文字の英数字をサポートします。

include:一致する行を含めます。最大 80 文字の英数字をサポートします。

last:出力の最後の数行を表示します。単語 last の後に数字を追加します。80 行まで表示できます。デフォルトは 10 です。

|:出力修飾子変数。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

EXEC

 
使用上のガイドライン

なし。

例 1

ise/admin# show cpu
 
processor: 0
model : Intel(R) Xeon(R) CPU E5320 @ 1.86GHz
speed(MHz): 1861.914
cache size: 4096 KB
 
ise/admin#

例 2

ise/admin# show cpu statistics
user time: 265175
kernel time: 166835
idle time: 5356204
i/o wait time: 162676
irq time: 4055
 
ise/admin#

 
関連コマンド

コマンド
説明

show disks

すべてのディスクのシステム情報を表示します。

show memory

使用されているシステム メモリの量をシステム プロセス別に表示します。

show disks

ディスクのファイルシステム情報を表示するには、EXEC モードで show disks コマンドを使用します。

show disks [|] [|]

 
構文の説明

show disks

ディスクおよびファイルシステム情報を表示するコマンド

|

出力修飾子変数

begin:一致するパターン。最大 80 文字の英数字をサポートします。

count:出力の行数をカウントします。単語 count の後に数字を追加します。

|:出力修飾子変数( 表 A-7 を参照)。

end:一致する行で終了します。最大 80 文字の英数字をサポートします。

exclude:一致する行を除外します。最大 80 文字の英数字をサポートします。

include:一致する行を含めます。最大 80 文字の英数字をサポートします。

last:出力の最後の数行を表示します。単語 last の後に数字を追加します。80 行まで表示できます。デフォルトは 10 です。

|:出力修飾子変数( 表 A-7 を参照)。

 

表 A-7 Count または Last の出力修飾子変数

|

出力修飾子変数

begin:一致するパターン。最大 80 文字の英数字をサポートします。

count:出力の行数をカウントします。単語 count の後に数字を追加します。

|:出力修飾子変数。

end:一致する行で終了します。最大 80 文字の英数字をサポートします。

exclude:一致する行を除外します。最大 80 文字の英数字をサポートします。

include:一致する行を含めます。最大 80 文字の英数字をサポートします。

last:出力の最後の数行を表示します。単語 last の後に数字を追加します。80 行まで表示できます。デフォルトは 10 です。

|:出力修飾子変数。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

EXEC

 
使用上のガイドライン

show disks コマンドは、ディスク ファイル システムを備えたプラットフォームでのみサポートされます。

ise/admin# show disks
 
temp. space 2% used (17828 of 988116)
disk: 3% used (143280 of 5944440)
 
Internal filesystems:
all internal filesystems have sufficient free space
 
ise/admin#
 

 
関連コマンド

コマンド
説明

show cpu

CPU 情報を表示します。

show memory

使用されているシステム メモリの量をシステム プロセス別に表示します。

show icmp-status

インターネット制御メッセージ プロトコル(ICMP)エコー応答のコンフィギュレーション情報を表示するには、EXEC モードで show icmp_status コマンドを使用します。

show icmp_status { > file | | }

 
構文の説明

show icmp_status

Internet Control Message Protocol Echo 応答の設定情報を表示するコマンド。

>

出力の方向。

file

標準出力(stdout)をリダイレクトするファイルの名前。

|

出力修飾子コマンド

begin :一致するパターン。最大 80 文字の英数字をサポートします。

count :出力の行数をカウントします。単語 count の後に数字を追加します。

|:出力修飾子コマンド( 表 A-8 を参照)。

end :一致する行で終了します。最大 80 文字の英数字をサポートします。

exclude :一致する行を除外します。最大 80 文字の英数字をサポートします。

include :一致する行を含めます。最大 80 文字の英数字をサポートします。

last:出力の最後の数行を表示します。単語 last の後に数字を追加します。80 行まで表示できます。デフォルトは 10 です。

|:出力修飾子コマンド( 表 A-8 を参照)。

 

表 A-8 Count または Last の出力修飾子変数

|

出力修飾子変数

begin:一致するパターン。最大 80 文字の英数字をサポートします。

count:出力の行数をカウントします。単語 count の後に数字を追加します。

|:出力修飾子変数。

end:一致する行で終了します。最大 80 文字の英数字をサポートします。

exclude:一致する行を除外します。最大 80 文字の英数字をサポートします。

include:一致する行を含めます。最大 80 文字の英数字をサポートします。

last:出力の最後の数行を表示します。単語 last の後に数字を追加します。80 行まで表示できます。デフォルトは 10 です。

|:出力修飾子変数。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

EXEC

 
使用上のガイドライン

なし。

例 1

ise/admin# show icmp_status
icmp echo response is turned on
ise/admin#

例 2

ise/admin# show icmp_status
icmp echo response is turned off
ise/admin#

 
関連コマンド

コマンド
説明

icmp echo

インターネット制御メッセージ プロトコル(ICMP)のエコー要求を設定します。

show interface

IP に設定されているインターフェイスのユーザビリティ ステータスを表示するには EXEC モードで show interface コマンドを使用します。

show interface [ GigabitEthernet ] |

 
構文の説明

show interface

インターフェイス情報を表示するコマンド。

GigabitEthernet

ギガビット イーサネット インターフェイス <0-3> を入力します。

|

出力修飾子変数

begin:一致するパターン。最大 80 文字の英数字をサポートします。

count:出力の行数をカウントします。単語 count の後に数字を追加します。

end:一致する行で終了します。最大 80 文字の英数字をサポートします。

exclude:一致する行を除外します。最大 80 文字の英数字をサポートします。

include:一致する行を含めます。最大 80 文字の英数字をサポートします。

last:出力の最後の数行を表示します。単語 last の後に数字を追加します。80 行まで表示できます。デフォルトは 10 です。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

EXEC

 
使用上のガイドライン

show interface GigabitEthernet 0 出力では、3 つの IPv6 アドレスを持つインターフェイスを検索できます。最初のインターネット アドレス(3ffe 以降)は、ステートレス自動設定を使用した結果です。有効にするには、そのサブネットで IPv6 ルート アドバタイズメントがイネーブルになっている必要があります。次のアドレス(fe80 以降)は、ホストの外部にスコープが存在しないリンク ローカル アドレスです。IPv6 自動設定または DHCPv6 設定に関係なくリンク ローカル アドレスが常に表示されます。最後のアドレス(2001 以降)は、IPv6 DHCP サーバから取得した結果です。

例 1

ise/admin# show interface
eth0 Link encap:Ethernet HWaddr 00:0C:29:6A:88:C4
inet addr:172.23.90.113 Bcast:172.23.90.255 Mask:255.255.255.0
inet6 addr: fe80::20c:29ff:fe6a:88c4/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:48536 errors:0 dropped:0 overruns:0 frame:0
TX packets:14152 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:6507290 (6.2 MiB) TX bytes:12443568 (11.8 MiB)
Interrupt:59 Base address:0x2000
 
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:1195025 errors:0 dropped:0 overruns:0 frame:0
TX packets:1195025 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:649425800 (619.3 MiB) TX bytes:649425800 (619.3 MiB)
 
sit0 Link encap:IPv6-in-IPv4
NOARP MTU:1480 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:0 (0.0 b) TX bytes:0 (0.0 b)
ise/admin#

例 2

ise/admin# show interface GigabitEthernet 0
eth0 Link encap:Ethernet HWaddr 00:0C:29:AF:DA:05
inet addr:172.23.90.116 Bcast:172.23.90.255 Mask:255.255.255.0
inet6 addr: 3ffe:302:11:2:20c:29ff:feaf:da05/64 Scope:Global
inet6 addr: fe80::20c:29ff:feaf:da05/64 Scope:Link
inet6 addr: 2001:558:ff10:870:8000:29ff:fe36:200/64 Scope:Global
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:77848 errors:0 dropped:0 overruns:0 frame:0
TX packets:23131 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:10699801 (10.2 MiB) TX bytes:3448374 (3.2 MiB)
Interrupt:59 Base address:0x2000
ise/admin#

 
関連コマンド

コマンド
説明

interface

インターフェイス タイプを設定して、インターフェイス コンフィギュレーション サブモードに入ります。

ipv6 address autoconfig

インターフェイスで IPv6 ステートレス自動設定をイネーブルにします。

ipv6 address dhcp

インターフェイスで IPv6 アドレス DHCP をイネーブルにします。

show inventory

ISE アプライアンス モデルやシリアル番号など、ハードウェア インベントリに関する情報を表示するには、EXEC モードで show inventory コマンドを使用します。

show inventory |

 
構文の説明

show inventory

ハードウェア インベントリ情報を表示するコマンド。

|

出力修飾子変数

begin:一致するパターン。最大 80 文字の英数字をサポートします。

count:出力の行数をカウントします。単語 count の後に数字を追加します。

end:一致する行で終了します。最大 80 文字の英数字をサポートします。

exclude:一致する行を除外します。最大 80 文字の英数字をサポートします。

include:一致する行を含めます。最大 80 文字の英数字をサポートします。

last:出力の最後の数行を表示します。単語 last の後に数字を追加します。80 行まで表示できます。デフォルトは 10 です。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

EXEC

 
使用上のガイドライン

なし。

ise/admin# show inventory
 
NAME: "ISE-VM-K9 chassis", DESCR: "ISE-VM-K9 chassis"
PID: ISE-VM-K9 , VID: V01 , SN: H8JESGOFHGG
Total RAM Memory: 1035164 kB
CPU Core Count: 1
CPU 0: Model Info: Intel(R) Xeon(R) CPU E5320 @ 1.86GHz
Hard Disk Count(*): 1
Disk 0: Device Name: /dev/sda
Disk 0: Capacity: 64.40 GB
Disk 0: Geometry: 255 heads 63 sectors/track 7832 cylinders
NIC Count: 1
NIC 0: Device Name: eth0
NIC 0: HW Address: 00:0C:29:6A:88:C4
NIC 0: Driver Descr: eth0: registered as PCnet/PCI II 79C970A
 
(*) Hard Disk Count may be Logical.
 
ise/admin#
 

show logging

システム ロギング(syslog)の状態および標準のシステム ロギング バッファの内容を表示するには、EXEC モードで show logging コマンドを使用します。

show logging { application [ application-name ]} { internal } { system } |

 
構文の説明

show logging

システム ログ情報を表示するコマンド。

application

アプリケーション ログを表示します。

application-name :アプリケーション名。最大 255 文字の英数字をサポートします。

tail:Tail システムの syslog メッセージ。

count:Tail の最終カウント メッセージ数。0 ~ 4,294,967,295 の範囲で指定します。

|:出力修飾子変数(下記を参照)。

internal

syslog のコンフィギュレーションを表示します。

system

システムの syslog を表示します。

|

出力修飾子変数

begin:一致するパターン。最大 80 文字の英数字をサポートします。

count:出力の行数をカウントします。単語 count の後に数字を追加します。

end:一致する行で終了します。最大 80 文字の英数字をサポートします。

exclude:一致する行を除外します。最大 80 文字の英数字をサポートします。

include:一致する行を含めます。最大 80 文字の英数字をサポートします。

last:出力の最後の数行を表示します。単語 last の後に数字を追加します。80 行まで表示できます。デフォルトは 10 です。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

EXEC

 
使用上のガイドライン

このコマンドは、syslog エラーおよびイベント ロギングの状態を表示します。この状態には、ホスト アドレス、ロギングがイネーブルになっているロギングの宛先(コンソール、モニタ、バッファ、またはホスト)が含まれます。

例 1

ise/admin# show logging system
ADEOS Platform log:
-----------------
 
Aug 5 10:44:32 localhost debugd[1943]: [16618]: config:network: main.c[252] [setup]: Setup is complete
Aug 5 10:45:02 localhost debugd[1943]: [17291]: application:install cars_install.c[242] [setup]: Install initiated with bundle - ise.tar.gz,
repo - SystemDefaultPkgRepos
Aug 5 10:45:02 localhost debugd[1943]: [17291]: application:install cars_install.c[256] [setup]: Stage area - /storeddata/Installing/.1281030
302
Aug 5 10:45:02 localhost debugd[1943]: [17291]: application:install cars_install.c[260] [setup]: Getting bundle to local machine
Aug 5 10:45:03 localhost debugd[1943]: [17291]: transfer: cars_xfer.c[58] [setup]: local copy in of ise.tar.gz requested
Aug 5 10:45:46 localhost debugd[1943]: [17291]: application:install cars_install.c[269] [setup]: Got bundle at - /storeddata/Installing/.1281
030302/ise.tar.gz
Aug 5 10:45:46 localhost debugd[1943]: [17291]: application:install cars_install.c[279] [setup]: Unbundling package ise.tar.gz
Aug 5 10:47:06 localhost debugd[1943]: [17291]: application:install cars_install.c[291] [setup]: Unbundling done. Verifying input parameters.
..
Aug 5 10:47:06 localhost debugd[1943]: [17291]: application:install cars_install.c[313] [setup]: Manifest file is at - /storeddata/Installing
/.1281030302/manifest.xml
Aug 5 10:47:07 localhost debugd[1943]: [17291]: application:install cars_install.c[323] [setup]: Manifest file appname - ise
Aug 5 10:47:09 localhost debugd[1943]: [17291]: application:install cars_install.c[386] [setup]: Manifest file pkgtype - CARS
Aug 5 10:47:09 localhost debugd[1943]: [17291]: application:install cars_install.c[398] [setup]: Verify dependency list -
Aug 5 10:47:09 localhost debugd[1943]: [17291]: application:install cars_install.c[410] [setup]: Verify app license -
Aug 5 10:47:09 localhost debugd[1943]: [17291]: application:install cars_install.c[420] [setup]: Verify app RPM's
Aug 5 10:47:09 localhost debugd[1943]: [17291]: application:install cars_install.c[428] [setup]: No of RPM's - 9
Aug 5 10:47:09 localhost debugd[1943]: [17291]: application:install cars_install.c[439] [setup]: Disk - 50
Aug 5 10:47:09 localhost debugd[1943]: [17291]: application:install ci_util.c[325] [setup]: Disk requested = 51200 KB
Aug 5 10:47:09 localhost debugd[1943]: [17291]: application:install ci_util.c[345] [setup]: More disk found Free = 40550400, req_disk = 51200
Aug 5 10:47:09 localhost debugd[1943]: [17291]: application:install cars_install.c[450] [setup]: Mem requested by app - 100
Aug 5 10:47:09 localhost debugd[1943]: [17291]: application:install ci_util.c[369] [setup]: Mem requested = 102400
Aug 5 10:47:09 localhost debugd[1943]: [17291]: application:install ci_util.c[384] [setup]: Found MemFree = MemFree: 13028 kB
Aug 5 10:47:09 localhost debugd[1943]: [17291]: application:install ci_util.c[390] [setup]: Found MemFree value = 13028
Aug 5 10:47:09 localhost debugd[1943]: [17291]: application:install ci_util.c[393] [setup]: Found Inactive = Inactive: 948148 kB
Aug 5 10:47:09 localhost debugd[1943]: [17291]: application:install ci_util.c[399] [setup]: Found Inactive MemFree value = 948148
Aug 5 10:47:09 localhost debugd[1943]: [17291]: application:install ci_util.c[409] [setup]: Sufficient mem found
Aug 5 10:47:09 localhost debugd[1943]: [17291]: application:install ci_util.c[415] [setup]: Done checking memory...
Aug 5 10:47:09 localhost debugd[1943]: [17291]: application:install cars_install.c[461] [setup]: Verifying RPM's...
--More--
(press Spacebar to continue)

ise/admin#

例 2

ise/admin# show logging internal
 
log server: localhost
Global loglevel: 6
Status: Enabled
ise/admin#

例 3

ise/admin# show logging internal
 
log server: localhost
Global loglevel: 6
Status: Disabled
ise/admin#

show logins

システム ログインの状態を表示するには、EXEC モードで show logins コマンドを使用します。

show logins cli

 
構文の説明

show logins

システム ログイン履歴を表示するコマンド。

cli

cli ログイン履歴を一覧表示します。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

EXEC

 
使用上のガイドライン

cli キーワードを指定する必要があります。指定しない場合、エラーが発生します。

ise/admin# show logins cli
admin pts/0 10.77.137.60 Fri Aug 6 09:45 still logged in
admin pts/0 10.77.137.60 Fri Aug 6 08:56 - 09:30 (00:33)
admin pts/0 10.77.137.60 Fri Aug 6 07:17 - 08:43 (01:26)
reboot system boot 2.6.18-164.el5PA Thu Aug 5 18:17 (17:49)
admin tty1 Thu Aug 5 18:15 - down (00:00)
reboot system boot 2.6.18-164.el5PA Thu Aug 5 18:09 (00:06)
setup tty1 Thu Aug 5 17:43 - 18:07 (00:24)
reboot system boot 2.6.18-164.el5PA Thu Aug 5 16:05 (02:02)
 
wtmp begins Thu Aug 5 16:05:36 2010
 
ise/admin#

show memory

すべての実行プロセスのメモリ使用量を表示するには、EXEC モードで show memory コマンドを使用します。

show memory

 
構文の説明

引数やキーワードはありません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

EXEC

 
使用上のガイドライン

なし。

ise/admin# show memory
total memory: 1035164 kB
free memory: 27128 kB
cached: 358888 kB
swap-cached: 142164 kB
 
ise/admin#

show ntp

NTP 関連付けのステータスを表示するには、EXEC モードで show ntp コマンドを使用します。

show ntp

 
構文の説明

引数やキーワードはありません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

EXEC

 
使用上のガイドライン

なし。

1

ise/admin# show ntp

Primary NTP : ntp.esl.cisco.com

Secondary NTP : 171.68.10.150

Tertiary NTP : 171.68.10.80

 

synchronised to local net at stratum 11

time correct to within 11 ms

polling server every 128 s

 

remote refid st t when poll reach delay offset jitter

==============================================================================

*127.127.1.0 .LOCL. 10 l 9 64 377 0.000 0.000 0.001

171.68.10.80 .RMOT. 16 u 11 64 0 0.000 0.000 0.000

171.68.10.150 .INIT. 16 u 11 64 0 0.000 0.000 0.000

Warning: Output results may conflict during periods of changing synchronization.

ise/admin#

2
ise/admin# show ntp
% no NTP servers configured
ise/admin#

 
関連コマンド

コマンド
説明

ntp

最大 3 台の NTP サーバに、NTP コンフィギュレーションを設定できます。

ntp server

システムの NTP サーバを使用してソフトウェアの時計を同期化します。

show pep

Inline Posture ノードの情報を表示するには、EXEC モードで show pep のコマンドを使用します。

show pep [ certificate { certauthority } { server }] [ deploymentmode ] [ log ] [ Loglevel ] [ status ] [ summary ] [ table { accesslist ( normal | raw )} { arp } { ipfilters } { macfilters } { managedsubnets } { radius } { route } { session } { vlan} ]

 
構文の説明

show pep

Inline Posture ノード情報を表示するコマンド。

certificate

証明書ストレージ デバイスを表示します。

certauthority

信頼ストアで Inline Posture ノードの CA 証明書をリスト表示します。

server

独自のサーバ証明書で Inline Posture ノードを表示します。

deploymentmode

Inline Posture ノードの構成モードを表示します。

log

Inline Posture ノードのログ ファイルを表示します。

logLevel

Inline Posture ノードのログ レベルを表示します。

status

Inline Posture ノードのステータスを表示します。

highavailability

Inline Posture ノードのハイ アベイラビリティ ステータスを表示します。

summary

Inline Posture ノードの要約を表示します。

table

Inline Posture ノードのテーブルを表示します。

accesslist

Inline Posture ノードのダウンロード可能アクセス コントロール リスト(dACLs)を表示します。

normal

正常な形式の Inline Posture ノードのダウンロード可能 ACL を表示します。

raw

未加工形式で Inline Posture ノードのダウンロード可能 ACL を表示します。

arp

Inline Posture ノードの ARP テーブルを表示します。

ipfilters

Inline Posture ノード IP のフィルタを表示します。

macfilters

Inline Posture ノード MAC のフィルタを表示します。

managedsubnets

Inline Posture ノードの管理対象サブネットを表示します。

radius

Inline Posture ノードの RADIUS 設定を表示します。

route

Inline Posture ノードのルーティング テーブルを表示します。

session

Inline Posture ノード セッション テーブルが表示されます。

vlan

Inline Posture ノードの VLAN を表示します。

>

出力の方向。

file

標準出力(stdout)をリダイレクトするファイルの名前。

|

出力修飾子変数

begin:一致するパターン。最大 80 文字の英数字をサポートします。

count:出力の行数をカウントします。単語 count の後に数字を追加します。

|:出力修飾子変数( 表 A-9 を参照)。

end:一致する行で終了します。最大 80 文字の英数字をサポートします。

exclude:一致する行を除外します。最大 80 文字の英数字をサポートします。

include:一致する行を含めます。最大 80 文字の英数字をサポートします。

last:出力の最後の数行を表示します。単語 last の後に数字を追加します。80 行まで表示できます。デフォルトは 10 です。

|:出力修飾子変数( 表 A-9 を参照)。

表 A-9 Count または Last の出力修飾子変数

|

出力修飾子変数

begin:一致するパターン。最大 80 文字の英数字をサポートします。

count:出力の行数をカウントします。単語 count の後に数字を追加します。

|:出力修飾子変数。

end:一致する行で終了します。最大 80 文字の英数字をサポートします。

exclude:一致する行を除外します。最大 80 文字の英数字をサポートします。

include:一致する行を含めます。最大 80 文字の英数字をサポートします。

last:出力の最後の数行を表示します。単語 last の後に数字を追加します。80 行まで表示できます。デフォルトは 10 です。

|:出力修飾子変数。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

EXEC

 
使用上のガイドライン

なし。

例 1

ise/admin# show pep certificate certauthority
Certificate Nickname Trust Attributes
SSL,S/MIME,JAR/XPI
cise.cisco.com.pem CT,C,C
ca-2 CT,C,C
www.cisco.com.pem CT,C,C
www.perfigo.com.pem CT,C,C
tomcat u,u,u
ise/admin#

例 2

ise/admin# show pep certificate server
Certificate:
Data:
Version: 3 (0x2)
Serial Number:
00:8f:fd:cf:8f:fd:b7:55:c7
Signature Algorithm: PKCS #1 SHA-1 With RSA Encryption
Issuer: "E=192.30.30.71@email.com,CN=192.30.30.71,OU=snsbu,O=cisco,L=
san jose,ST=ca,C=us"
Validity:
Not Before: Thu Jan 19 01:35:53 2012
Not After : Fri Jan 18 01:35:53 2013
Subject: "E=192.30.30.71@email.com,CN=192.30.30.71,OU=snsbu,O=cisco,L
=san jose,ST=ca,C=us"
Subject Public Key Info:
Public Key Algorithm: PKCS #1 RSA Encryption
RSA Public Key:
Modulus:
dd:f1:79:b6:2b:2f:66:92:e9:0d:9a:06:1e:53:a4:19:
38:e0:08:4d:28:83:24:a6:98:99:39:cb:28:d8:9c:e1:
30:7c:90:a6:ac:e0:e6:d2:75:78:5b:a0:10:a0:fb:dd:
68:73:04:1d:a6:9e:31:5c:25:d4:bf:b1:8e:8c:a0:79:
b4:1e:8e:67:07:8d:5d:2a:e7:72:4d:08:88:93:6c:a9:
35:4f:df:97:6c:8e:f2:2c:d5:a1:84:b5:5b:ca:00:ed:
1d:cd:09:8a:18:14:b9:21:df:f6:15:1a:05:77:ea:fc:
20:b8:c3:c1:ca:bc:a8:33:b3:2c:55:70:41:28:3d:6d
Exponent: 65537 (0x10001)
Signed Extensions:
Name: Certificate Subject Key ID
Data:
50:75:2b:4c:72:54:0c:03:ee:ed:e7:e0:44:f0:71:28:
10:ab:3f:ef
 
Name: Certificate Authority Key Identifier
Key ID:
50:75:2b:4c:72:54:0c:03:ee:ed:e7:e0:44:f0:71:28:
10:ab:3f:ef
Issuer:
Directory Name: "E=192.30.30.71@email.com,CN=192.30.30.71,OU=
snsbu,O=cisco,L=san jose,ST=ca,C=us"
Serial Number:
00:8f:fd:cf:8f:fd:b7:55:c7
 
Name: Certificate Basic Constraints
Data: Is a CA with no maximum path length.
 
Signature Algorithm: PKCS #1 SHA-1 With RSA Encryption
Signature:
2a:c9:c1:50:fb:2a:9a:ff:65:42:1a:bb:9e:f1:6b:6f:
92:e4:bb:1f:64:4c:1c:f8:e9:75:3c:de:1e:9b:0a:df:
76:96:d2:33:9b:06:cd:88:9b:f7:f3:e7:06:e5:cc:94:
21:8e:70:9f:b1:5a:cf:19:35:2d:a0:9b:a7:ba:bc:ee:
c0:34:4d:ee:f7:2f:4e:96:d3:39:c9:0d:48:26:ed:1a:
63:51:fa:31:1a:c4:12:76:46:2d:57:28:8e:72:ff:e7:
c2:7c:85:87:5d:c6:68:e4:d0:e9:b6:ad:e0:d1:0d:a2:
23:88:9a:73:39:59:20:ce:7c:fb:61:8d:96:e2:bd:87
Fingerprint (MD5):
05:19:7D:45:3F:A7:42:9A:69:B5:F0:5A:A6:60:39:6C
Fingerprint (SHA1):
A0:91:6E:57:81:BA:29:AF:55:DE:58:64:A2:BD:6A:00:2A:56:33:D5
 
Certificate Trust Flags:
SSL Flags:
User
Email Flags:
User
Object Signing Flags:
User
 
ise/admin#

例 3

ise/admin# show pep deploymentmode
Bridge
 
ise/admin#

例 4

ise/admin# show pep log
 
IPEP Logs:
Fri Oct 8 13:24:50 UTC 2010
ipep setloglevel 0
Mon Oct 11 12:40:00 UTC 2010
ipep setloglevel 0
Mon Oct 11 12:41:24 UTC 2010
ipep switch-into-ipep
Mon Oct 11 12:44:20 UTC 2010
ipep start
 
=======================
ipep runtime start: Mon Oct 11 12:44:33 UTC 2010
Flushing firewall rules: [ OK ]
Setting chains to policy ACCEPT: filter [ OK ]
Unloading iptables modules: [ OK ]
12:44:39 main INFO Controller - Starting services...
12:44:39 main INFO Controller - Starting System Service...
=================
Mon Oct 11 12:44:40 UTC 2010
ipepconfig ha-config standalone
=================
Mon Oct 11 12:44:40 UTC 2010
ipep sysrestart
12:44:56 main INFO Controller - System Service started
12:44:56 main INFO Controller - Starting Radius Service...
rpm: /opt/CSCOcpm/prrt/lib/libnss3.so: version `NSS_3.10' not found (required by /usr/lib/librpmio-4.4.so)
Adding URL: file:/opt/CSCOcpm/prrt//lib/rtpolicy.jar
Adding URL: file:/opt/CSCOcpm/prrt//lib/prrt-flowapi.jar
Adding URL: file:/opt/CSCOcpm/prrt//lib/rteventhandlers.jar
Adding URL: file:/opt/CSCOcpm/prrt//lib/rtidstores.jar
Adding URL: file:/opt/CSCOcpm/prrt//lib/prrt-interface.jar
Adding URL: file:/opt/CSCOcpm/prrt//lib/
Loading com.cisco.cpm.prrt.policy.PolicyEngine
IllegalAccessException: The class 'com.cisco.cpm.prrt.policy.PolicyEngine' wasn't loaded by the EventHandlerClassLoader but by sun.misc.Launc
--More--
ise/admin#

例 5

ise/admin# show pep loglevel
INFO
ise/admin#

例 6

ise/admin# show pep status
Inline PEP click kernel module is loaded.
Inline PEP runtime java application is running,PID=3208.
ise/admin#

例 7

ise/admin# show pep status highavailability
HA Status:
System configured for standalone operation.
ise/admin#

例 8:

ise/admin# show pep table accesslist ?
normal Display PEP Downloadable ACL (dACLs) in normal format
raw Display PEP Downloadable ACL (dACLs) in raw format
 
ise/admin# show pep table accesslist normal
#ACSACL#-IP-PERMIT_ALL_TRAFFIC-4f0d890d:
permit ip any any
 
#ACSACL#-IP-PRE-POSTURE-iPEP-4f0f75e5:
deny tcp any any eq 80
deny tcp any any eq 443
permit ip any host 10.35.48.241
permit ip any host 10.35.48.242
permit udp any any eq 53
 
ise/admin#

例 9

ise/admin# show pep table accesslist raw
Current Downloaded ACLs
3
0
0 all
1
0 tcp and (dst port 80)
0 tcp and (dst port 443)
1 (dst host 10.35.48.241)
1 (dst host 10.35.48.242)
1 udp and (dst port 53)
0 all
2
1 all
0 all
 
ACLs in Queue
3
0
empty
1
empty
2
empty
 
ise/admin#

例 9

ise/admin# show pep table arp
Untrusted Side ARP Table:
ip ok mac vtag vtci login svtag
svtci subnet mask idle(secs)
10.203.108.37 1 00:25:9C:A3:7D:4F 1 32 1 0
0 0.0.0.0 0.0.0.0 0
 
ise/admin#

 
関連コマンド

コマンド
説明

pep

Inline Posture の設定。

show ports

アクティブなポートを受信するすべてのプロセスに関する情報を表示するには、EXEC モードで show ports コマンドを使用します。

show ports [|] [|]

 
構文の説明

show ports

Cisco ISE のオープン ポートで受信するすべてのプロセスを表示するコマンド。

|

出力修飾子変数

begin:一致するパターン。最大 80 文字の英数字をサポートします。

count:出力の行数をカウントします。単語 count の後に数字を追加します。

|:出力修飾子変数( 表 A-10 を参照)。

end:一致する行で終了します。最大 80 文字の英数字をサポートします。

exclude:一致する行を除外します。最大 80 文字の英数字をサポートします。

include:一致する行を含めます。最大 80 文字の英数字をサポートします。

last:出力の最後の数行を表示します。単語 last の後に数字を追加します。80 行まで表示できます。デフォルトは 10 です。

|:出力修飾子変数( 表 A-10 を参照)。

 

表 A-10 Count または Last の出力修飾子変数

|

出力修飾子変数

begin:一致するパターン。最大 80 文字の英数字をサポートします。

count:出力の行数をカウントします。単語 count の後に数字を追加します。

|:出力修飾子変数。

end:一致する行で終了します。最大 80 文字の英数字をサポートします。

exclude:一致する行を除外します。最大 80 文字の英数字をサポートします。

include:一致する行を含めます。最大 80 文字の英数字をサポートします。

last:出力の最後の数行を表示します。単語 last の後に数字を追加します。80 行まで表示できます。デフォルトは 10 です。

|:出力修飾子変数。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

EXEC

 
使用上のガイドライン

show ports コマンドを実行する場合、ポートがアクティブなセッションに関連付けられている必要があります。

ise/admin# show ports
Process : timestensubd (21372)
tcp: 127.0.0.1:11298
Process : timestenorad (21609)
tcp: 127.0.0.1:51715
udp: ::1:28314, ::1:59055, ::1:45113, ::1:49082, ::1:64737, ::1:62570, ::1:19577, ::1:29821
Process : ttcserver (21382)
tcp: 127.0.0.1:16612, 0.0.0.0:53385
Process : timestenrepd (21579)
tcp: 127.0.0.1:62504, 0.0.0.0:18047
udp: ::1:51436
Process : timestend (21365)
tcp: 0.0.0.0:53384
Process : rpc.statd (2387)
tcp: 0.0.0.0:873
udp: 0.0.0.0:867, 0.0.0.0:870
Process : timestensubd (21373)
tcp: 127.0.0.1:43407
Process : portmap (2350)
tcp: 0.0.0.0:111
udp: 0.0.0.0:111
Process : Decap_main (21468)
tcp: 0.0.0.0:2000
udp: 0.0.0.0:9993
Process : timestensubd (21369)
tcp: 127.0.0.1:37648
Process : timestensubd (21374)
tcp: 127.0.0.1:64211
Process : sshd (2734)
tcp: 172.23.90.113:22
Process : java (21432)
tcp: 127.0.0.1:8888, :::2080, :::2020, ::ffff:127.0.0.1:8005, :::8009, :::8905, :::8010, :::2090, :::1099, :::9999, :::61616, :::8080, ::
:80, :::60628, :::8443, :::443
udp: 0.0.0.0:1812, 0.0.0.0:1813, 0.0.0.0:1700, 0.0.0.0:10414, 0.0.0.0:3799, 0.0.0.0:1645, 0.0.0.0:1646, :::8905, :::8906
Process : monit (21531)
tcp: 127.0.0.1:2812
Process : java (21524)
tcp: :::62627
Process : java (21494)
tcp: ::ffff:127.0.0.1:20515
udp: 0.0.0.0:20514
Process : tnslsnr (21096)
tcp: :::1521
Process : ora_d000_ise1 (21222)
tcp: :::26456
udp: ::1:63198
Process : ntpd (2715)
udp: 172.23.90.113:123, 127.0.0.1:123, 0.0.0.0:123, ::1:123, fe80::20c:29ff:fe6a:123, :::123
Process : ora_pmon_ise1 (21190)
udp: ::1:51994
Process : ora_mmon_ise1 (21218)
udp: :::38941
Process : ora_s000_ise1 (21224)
udp: ::1:49864
ise/admin#

show process

アクティブなプロセスに関する情報を表示するには、EXEC モードで show process コマンドを使用します。

show process |

 
構文の説明

show process

システム プロセスを表示するコマンド。

|

(任意)出力修飾子変数:

begin:一致するパターン。最大 80 文字の英数字をサポートします。

count:出力の行数をカウントします。単語 count の後に数字を追加します。

end:一致する行で終了します。最大 80 文字の英数字をサポートします。

exclude:一致する行を除外します。最大 80 文字の英数字をサポートします。

include:一致する行を含めます。最大 80 文字の英数字をサポートします。

last:出力の最後の数行を表示します。単語 last の後に数字を追加します。80 行まで表示できます。デフォルトは 10 です。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

EXEC

 
使用上のガイドライン

なし。

フィールドの説明は、 表 A-11 を参照してください。

ise/admin# show process

USER PID TIME TT COMMAND

root 1 00:00:02 ? init

root 2 00:00:00 ? migration/0

root 3 00:00:00 ? ksoftirqd/0

root 4 00:00:00 ? watchdog/0

root 5 00:00:00 ? events/0

root 6 00:00:00 ? khelper

root 7 00:00:00 ? kthread

root 10 00:00:01 ? kblockd/0

root 11 00:00:00 ? kacpid

root 170 00:00:00 ? cqueue/0

root 173 00:00:00 ? khubd

root 175 00:00:00 ? kseriod

root 239 00:00:32 ? kswapd0

root 240 00:00:00 ? aio/0

root 458 00:00:00 ? kpsmoused

root 488 00:00:00 ? mpt_poll_0

root 489 00:00:00 ? scsi_eh_0

root 492 00:00:00 ? ata/0

root 493 00:00:00 ? ata_aux

root 500 00:00:00 ? kstriped

root 509 00:00:07 ? kjournald

root 536 00:00:00 ? kauditd

root 569 00:00:00 ? udevd

root 1663 00:00:00 ? kmpathd/0

root 1664 00:00:00 ? kmpath_handlerd

root 1691 00:00:00 ? kjournald

root 1693 00:00:00 ? kjournald

root 1695 00:00:00 ? kjournald

root 1697 00:00:00 ? kjournald

root 2284 00:00:00 ? auditd

root 2286 00:00:00 ? audispd

root 2318 00:00:10 ? debugd

rpc 2350 00:00:00 ? portmap

root 2381 00:00:00 ? rpciod/0

--More--

ise/admin#

 

表 A-11 show process のフィールドの説明

フィールド
説明

USER

ログインしたユーザ

PID

Process ID

TIME

コマンドが最後に使用された時刻

TT

プロセスを制御する端末

COMMAND

使用されたプロセスまたはコマンドのタイプ

show repository

リポジトリのファイルの内容を表示するには、EXEC モードで show repository コマンドを使用します。

show repository repository-name

 
構文の説明

show repository

リポジトリの内容を表示するコマンド。

repository-name

内容を表示するリポジトリの名前。最大 30 文字の英数字をサポートします。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

EXEC

 
使用上のガイドライン

なし。

ise/admin# show repository myrepository
back1.tar.gpg
back2.tar.gpg
ise/admin#

 
関連コマンド

コマンド
説明

backup

バックアップ(Cisco ISE と Cisco ADE OS)を実行して、そのバックアップをリポジトリに保存します。

restore

特定のリポジトリについて、ファイル内容のバックアップを復元します。

repository

バックアップを設定するためにリポジトリ サブモードに入ります。

show backup history

システムのバックアップ履歴を表示します。

show restore

復元履歴を表示するには、EXEC モードで show restore コマンドを使用します。

show restore { history }

 
構文の説明

show restore

復元情報を表示するコマンド。

history

復元履歴を表示します。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

EXEC

 
使用上のガイドライン

なし。

例 1

ise/admin# show restore history
 
ise/admin#

例 2

ise/admin# show restore history
restore history is empty
ise/admin#
 

 
関連コマンド

コマンド
説明

backup

バックアップ(Cisco ISE と Cisco ADE OS)を実行して、そのバックアップをリポジトリに保存します。

restore

特定のリポジトリについて、ファイル内容のバックアップを復元します。

repository

バックアップを設定するためにリポジトリ サブモードに入ります。

show backup history

システムのバックアップ履歴を表示します。

show running-config

現在の実行コンフィギュレーション ファイルまたはコンフィギュレーションの内容を表示するには、EXEC モードで show running-config コマンドを使用します。

show running-config

 
構文の説明

引数やキーワードはありません。

 
デフォルト

show running-configuration コマンドは、すべてのコンフィギュレーション情報を表示します。

 
コマンド モード

EXEC

 
使用上のガイドライン

なし。

ise/admin# show running-config
Generating configuration...
!
hostname ise
!
ip domain-name cisco.com
!
interface GigabitEthernet 0
ip address 172.23.90.113 255.255.255.0
ipv6 address autoconfig
!
ip name-server 171.70.168.183
!
ip default-gateway 172.23.90.1
!
clock timezone UTC
!
ntp server time.nist.gov
!
username admin password hash $1$JbbHvKVG$xMZ/XL4tH15Knf.FfcZZr. role admin
!
service sshd
!
password-policy
lower-case-required
upper-case-required
digit-required
no-username
disable-cisco-passwords
min-password-length 6
!
logging localhost
logging loglevel 6
!
cdp timer 60
cdp holdtime 180
cdp run GigabitEthernet 0
!
icmp echo on
!
 
ise/admin#

 
関連コマンド

コマンド
説明

configure

コンフィギュレーション モードに入ります。

show startup-config

スタートアップ コンフィギュレーション ファイルまたはコンフィギュレーションの内容を表示します。

show startup-config

スタートアップ コンフィギュレーション ファイルまたはコンフィギュレーションの内容を表示するには、EXEC モードで show startup-config コマンドを使用します。

show startup-config

 
構文の説明

引数やキーワードはありません。

 
デフォルト

show startup-config コマンドは、すべてのスタートアップ コンフィギュレーション情報を表示します。

 
コマンド モード

EXEC

 
使用上のガイドライン

なし。

ise/admin# show startup-config
!
hostname ise
!
ip domain-name cisco.com
!
interface GigabitEthernet 0
ip address 172.23.90.113 255.255.255.0
ipv6 address autoconfig
!
ip name-server 171.70.168.183
!
ip default-gateway 172.23.90.1
!
clock timezone UTC
!
ntp server time.nist.gov
!
username admin password hash $1$JbbHvKVG$xMZ/XL4tH15Knf.FfcZZr. role admin
!
service sshd
!
password-policy
lower-case-required
upper-case-required
digit-required
no-username
disable-cisco-passwords
min-password-length 6
!
logging localhost
logging loglevel 6
!
cdp timer 60
cdp holdtime 180
cdp run GigabitEthernet 0
!
icmp echo on
!
ise/admin#

 
関連コマンド

コマンド
説明

configure

コンフィギュレーション モードに入ります。

show running-config

現在の実行コンフィギュレーション ファイルまたはコンフィギュレーションの内容を表示します。

show tech-support

電子メールなどのテクニカル サポート情報を表示するには、EXEC モードで show tech-support コマンドを使用します。

show tech-support file [ word ]

 
構文の説明

show tech-support

テクニカル サポート情報を表示するコマンド。

file

テクニカル サポート データをファイルとしてローカル ディスクに保存します。

word

保存するファイル名。最大 80 文字の英数字をサポートします。

 
デフォルト

パスワードやその他のセキュリティ情報は、出力には表示されません。

 
コマンド モード

EXEC

 
使用上のガイドライン

show tech-support コマンドは、トラブルシューティングの目的で、Cisco ISE サーバに関する大量の情報を収集するのに役立ちます。問題を報告するときに、テクニカル サポートの担当者に出力を提供します。

ise/admin# show tech-support
###################################################
Application Deployment Engine(ADE) - 2.0.0.568
Technical Support Debug Info follows...
###################################################
 
 
*****************************************
Checking dmidecode Serial Number(s)
*****************************************
None
VMware-56 4d 14 cb 54 3d 44 5d-49 ee c4 ad a5 6a 88 c4
 
*****************************************
Displaying System Uptime...
*****************************************
12:54:34 up 18:37, 1 user, load average: 0.14, 0.13, 0.12
 
*****************************************
Display Memory Usage(KB)
*****************************************
total used free shared buffers cached
Mem: 1035164 1006180 28984 0 10784 345464
-/+ buffers/cache: 649932 385232
Swap: 2040244 572700 1467544
 
*****************************************
Displaying Processes(ax --forest)...
*****************************************
PID TTY STAT TIME COMMAND
1 ? Ss 0:02 init [3]
2 ? S< 0:00 [migration/0]
3 ? SN 0:00 [ksoftirqd/0]
4 ? S< 0:00 [watchdog/0]
5 ? S< 0:00 [events/0]
--More--
(press Spacebar to continue)
 
ise/admin#
 

 
関連コマンド

コマンド
説明

show interface

インターフェイスのユーザビリティ ステータスを表示します。

show process

アクティブなプロセスに関する情報を表示します。

show running-config

現在の実行コンフィギュレーションの内容を表示します。

show terminal

端末設定パラメータの設定に関する情報を取得するには、EXEC モードで show terminal コマンドを使用します。

show terminal

 
構文の説明

引数やキーワードはありません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

EXEC

 
使用上のガイドライン

なし。

ise/admin# show terminal
TTY: /dev/pts/0 Type: "vt100"
Length: 27 lines, Width: 80 columns
Session Timeout: 30 minutes
ise/admin#
 

表 A-12 では、 show terminal の出力のフィールドについて説明します。

 

表 A-12 show terminal のフィールドの説明

フィールド
説明

TTY: /dev/pts/0

端末のタイプに対する標準の出力を表示します。

Type:"vt100"

現在使用されている端末のタイプ。

Length: 24 lines

端末ディスプレイの長さ。

Width: 80 columns

端末ディスプレイの文字カラムの幅。

Session Timeout: 30 minutes

セッションで、接続を終了するまでの時間(単位:分)。

show timezone

システムに設定されている時間帯を表示するには、EXEC モードで show timezone コマンドを使用します。

show timezone

 
構文の説明

引数やキーワードはありません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

EXEC

 
使用上のガイドライン

なし。

ise/admin# show timezone
UTC
ise/admin#

 
関連コマンド

コマンド
説明

clock timezone

システムの時間帯を設定します。

show timezones

システムで使用可能な時間帯を表示します。

show timezones

選択可能な時間帯のリストを取得するには、EXEC モードで show timezones コマンドを使用します。

show timezones

 
構文の説明

引数やキーワードはありません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

EXEC

 
使用上のガイドライン

ISE サーバで使用可能な時間帯の例については、「clock timezone」 を参照してください。

ise/admin# show timezones
Africa/Blantyre
Africa/Dar_es_Salaam
Africa/Dakar
Africa/Asmara
Africa/Timbuktu
Africa/Maputo
Africa/Accra
Africa/Kigali
Africa/Tunis
Africa/Nouakchott
Africa/Ouagadougou
Africa/Windhoek
Africa/Douala
Africa/Johannesburg
Africa/Luanda
Africa/Lagos
Africa/Djibouti
Africa/Khartoum
Africa/Monrovia
Africa/Bujumbura
Africa/Porto-Novo
Africa/Malabo
Africa/Ceuta
Africa/Banjul
Africa/Cairo
Africa/Mogadishu
Africa/Brazzaville
Africa/Kampala
Africa/Sao_Tome
Africa/Algiers
Africa/Addis_Ababa
Africa/Ndjamena
Africa/Gaborone
Africa/Bamako
Africa/Freetown
--More--
(press Spacebar to continue)
 
ise/admin#

 
関連コマンド

コマンド
説明

show timezone

システムに設定されている時間帯を表示します。

clock timezone

システムの時間帯を設定します。

show udi

Cisco ISE アプライアンスの UDI に関する情報を表示するには、EXEC モードで show udi コマンドを使用します。

show udi

 
構文の説明

引数やキーワードはありません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

EXEC

 
使用上のガイドライン

なし。

例 1

ise/admin# show udi
SPID: ISE-3315-K9
VPID: V01
Serial: LAB12345678
 
ise/admin#

 

次の出力は、VMware サーバで show udi コマンドを実行したときに表示されます。

例 2

ise/admin# show udi
SPID: ISE-VM-K9
VPID: V01
Serial: 5C79C84ML9H
 
ise/admin#

 

show uptime

Cisco ISE サーバにログインしてから経過した時間を表示するには、EXEC モードで show uptime コマンドを使用します。

show uptime |

 
構文の説明

show uptime

Cisco ISE サーバに記録される期間を表示するコマンド。

|

出力修飾子変数

begin:一致するパターン。最大 80 文字の英数字をサポートします。

count:出力の行数をカウントします。単語 count の後に数字を追加します。

end:一致する行で終了します。最大 80 文字の英数字をサポートします。

exclude:一致する行を除外します。最大 80 文字の英数字をサポートします。

include:一致する行を含めます。最大 80 文字の英数字をサポートします。

last:出力の最後の数行を表示します。単語 last の後に数字を追加します。80 行まで表示できます。デフォルトは 10 です。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

EXEC

 
使用上のガイドライン

なし。

ise/admin# show uptime
3 day(s), 18:55:02
ise/admin#

show users

Cisco ISE サーバにログインしているユーザの一覧を表示するには、EXEC モードで show users コマンドを使用します。

show users

 
構文の説明

引数やキーワードはありません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

EXEC

 
使用上のガイドライン

なし。

ise/admin# show users
USERNAME ROLE HOST TTY LOGIN DATETIME
 
admin Admin 10.77.137.60 pts/0 Fri Aug 6 09:45:47 2010
 
ise/admin#

show version

システムのソフトウェア バージョンに関する情報を表示するには、EXEC モードで show version コマンドを使用します。

show version

 
構文の説明

引数やキーワードはありません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

EXEC

 
使用上のガイドライン

このコマンドは、Cisco ISE サーバで動作している Cisco ADE-OS ソフトウェアに関するバージョン情報を表示し、Cisco ISE のバージョンを表示します。

ise/admin# show version
Cisco Application Deployment Engine OS Release: 2.0
ADE-OS Build Version: 2.0.0.568
ADE-OS System Architecture: i386
 
Copyright (c) 2005-2010 by Cisco Systems, Inc.
All rights reserved.
Hostname: pmbudev-vm3
 
 
Version information of installed applications
---------------------------------------------
 
Cisco Identity Services Engine
---------------------------------------------
Version : 1.0.2.051
Build Date : Mon Aug 2 00:34:25 2010
Install Date : Thu Aug 5 17:48:49 2010
ise/admin#

コンフィギュレーション コマンド

ここには、各コンフィギュレーション コマンドが表示され、使用、コマンドの構文、使用上のガイドライン、および出力例の簡単な説明が含まれています。

コンフィギュレーション コマンドには、 interface repository などのコマンドがあります。

) 一部のコンフィギュレーション コマンドでは、コマンド コンフィギュレーションを完了するために、コンフィギュレーション サブモードを開始する必要があります。

コンフィギュレーション モードにアクセスするには、EXEC モードで acs-config コマンドを使用する必要があります。

表 A-13 に、この付録で説明するコンフィギュレーション コマンドの一覧を示します。

 

表 A-13 コンフィギュレーション コマンドの一覧

backup-staging-url

cdp holdtime

cdp run

cdp timer

clock timezone

do

end

exit

hostname

icmp echo

interface

ipv6 address autoconfig

ipv6 address dhcp

ip address

ip default-gateway

ip domain-name

ip name-server

ip route

kron occurrence

kron policy-list

logging

ntp

ntp authenticate

ntp authentication-key

ntp server

ntp trusted-key

password-policy

repository

service

shutdown

snmp-server community

snmp-server contact

snmp-server host

snmp-server location

username

backup-staging-url

バックアップ操作および復元操作が、バックアップ ファイルをパッケージ化およびアンパッケージ化するためのステージング領域として使用するネットワーク ファイル システム(NFS)の場所を設定できるようにするには、コンフィギュレーション モードで backup-staging-url コマンドを使用します。

backup-staging-url word

 
構文の説明

backup-staging-url

バックアップおよび復元操作で使用するステージング領域として Network File System(NFS)の位置を設定するコマンド。

word

ステージング領域の NFS URL。最大 2048 文字の英数字をサポートします。 nfs:// server : path 3 という形式を使用します。

3.server はサーバ名です。path は /subdir/subsubdir を指します。server の後にコロン(:)が必要です。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

コンフィギュレーション

 
使用上のガイドライン

URL は NFS のみです。コマンドの形式は、 backup-staging-url nfs : //server:path です。

警告 使用している NFS サーバのセキュリティを設定して、Cisco ISE サーバの IP アドレスからのみディレクトリにアクセスできるようにしてください。

ise/admin(config)# backup-staging-url nfs://loc-filer02a:/vol/local1/private1/jdoe
ise/admin(config)#

cdp holdtime

受信デバイスが Cisco ISE サーバからの Cisco Discovery Protocol パケットを廃棄するまでにそれを保持する時間を指定するには、コンフィギュレーション モードで cdp holdtime コマンドを使用します。デフォルト設定に戻すには、このコマンドの no 形式を使用します。

cdp holdtime seconds

 
構文の説明

cdp

Cisco Discovery Protocol パラメータを設定するコマンド。

holdtime

指定された Cisco Discovery Protocol の保留時間。

seconds

ホールド タイムを秒数で指定します。値は 10 ~ 255 秒です。

 
デフォルト

180 秒

 
コマンド モード

コンフィギュレーション

 
使用上のガイドライン

Cisco Discovery Protocol パケットを存続可能時間、つまり保持時間の値とともに送信します。受信デバイスは、保持時間の経過後に、Cisco Discovery Protocol パケットの Cisco Discovery Protocol 情報を廃棄します。

cdp holdtime コマンドに指定できる引数は 1 つだけです。複数指定した場合は、エラーが発生します。

ise/admin(config)# cdp holdtime 60
ise/admin(config)#

 
関連コマンド

コマンド
説明

cdp timer

Cisco ISE サーバが Cisco Discovery Protocol(CDP)の更新を送信する頻度を指定します。

cdp run

Cisco Discovery Protocol をイネーブルにします。

cdp run

Cisco Discovery Protocol をイネーブルにするには、コンフィギュレーション モードで cdp run コマンドを使用します。Cisco Discovery Protocol をディセーブルにするには、このコマンドの no 形式を使用します。

cdp run [ GigabitEthernet ]

 
構文の説明

cdp

Cisco Discovery Protocol パラメータを設定するコマンド。

run

Cisco Discovery Protocol をイネーブルまたはディセーブルにするコマンド。

GigabitEthernet

Cisco Discovery Protocol をイネーブルにする GigabitEthernet インターフェイスを指定します。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

コンフィギュレーション

 
使用上のガイドライン

このコマンドでは、1 つのオプションの引数(インターフェイス名)を指定します。オプションのインターフェイス名を指定しない場合、このコマンドは、すべてのインターフェイス上で Cisco Discovery Protocol をイネーブルにします。

) デフォルトでは、CDP が実行されているインターフェイスで動作します。インターフェイスの起動時に、最初に Cisco Discovery Protocol を停止します。次に、Cisco Discovery Protocol を起動します。

ise/admin(config)# cdp run GigabitEthernet 0
ise/admin(config)#

 
関連コマンド

コマンド
説明

cdp holdtime

受信デバイスがパケットを廃棄する前に Cisco ISE サーバから Cisco Discovery Protocol パケットを保持する時間を指定します。

cdp timer

Cisco ISE サーバが Cisco Discovery Protocol(CDP)の更新を送信する頻度を指定します。

cdp timer

Cisco ISE サーバが Cisco Discovery Protocol 更新を送信する頻度を指定するには、コンフィギュレーション モードで cdp timer コマンドを使用します。デフォルト設定に戻すには、このコマンドの no 形式を使用します。

cdp timer seconds

 
構文の説明

cdp

Cisco Discovery Protocol パラメータを設定するコマンド。

timer

Cisco Discovery Protocol の間隔をリフレッシュするコマンド。

seconds

Cisco ISE サーバが Cisco Discovery Protocol 更新を送信する頻度を秒単位で指定します。値は 5 ~ 254 秒です。

 
デフォルト

60 秒

 
コマンド モード

コンフィギュレーション

 
使用上のガイドライン

Cisco Discovery Protocol パケットを存続可能時間、つまり保持時間の値とともに送信します。受信デバイスは、保持時間の経過後に、Cisco Discovery Protocol パケットの Cisco Discovery Protocol 情報を廃棄します。

cdp timer コマンドに指定できる引数は 1 つだけです。複数指定した場合は、エラーが発生します。

ise/admin(config)# cdp timer 60
ise/admin(config)#

 
関連コマンド

コマンド
説明

cdp holdtime

受信デバイスがパケットを廃棄する前に Cisco ISE サーバから Cisco Discovery Protocol パケットを保持する時間を指定します。

cdp run

Cisco Discovery Protocol をイネーブルにします。

clock timezone

時間帯を設定するには、コンフィギュレーション モードで clock timezone コマンドを実行します。この機能をディセーブルにするには、このコマンドの no 形式を使用します。

clock timezone timezone

 
構文の説明

clock

時間帯を設定するコマンド。

timezone

システムの時間帯を設定するコマンド。

timezone

標準時に表示する時間帯の名前。最大 64 文字の英数字をサポートします。

 
デフォルト

UTC

 
コマンド モード

コンフィギュレーション

 
使用上のガイドライン

システムの内部的には、UTC での時刻が保持されます。具体的な時間帯がわからない場合、地域、国、および都市を入力できます(システムに入力するサンプルの時間帯については、 A-14 A-15 A-16 の各表を参照)。

 

表 A-14 共通の時間帯

略語または名前
時間帯名
欧州

GMT、GMT0、GMT-0、GMT+0、UTC、Greenwich、Universal、Zulu

グリニッジ標準時(UTC)

GB

英国

GB-Eire、Eire

アイルランド

WET

西ヨーロッパ時間(UTC)

CET

中央ヨーロッパ標準時(UTC + 1 時間)

EET

東ヨーロッパ時間(UTC + 2 時間)
米国およびカナダ

EST、EST5EDT

東部標準時、UTC - 5 時間

CST、CST6CDT

中央標準時、UTC - 6 時間

MST、MST7MDT

山岳部標準時、UTC - 7 時間

PST、PST8PDT

太平洋標準時、UTC - 8 時間

HST

ハワイ標準時、UTC - 10 時間

 

表 A-15 オーストラリアの時間帯

Australia 4

ACT5

Adelaide

Brisbane

Broken_Hill

Canberra

Currie

Darwin

Hobart

Lord_Howe

Lindeman

LHI6

Melbourne

North

NSW7

Perth

Queensland

South

Sydney

Tasmania

Victoria

West

Yancowinna

4.国と都市をスラッシュ(/)で区切って入力します(例:Australia/Currie)。

5.ACT = Australian Capital Territory(オーストラリア首都特別地域)

6.LHI = Lord Howe Island(ロード・ハウ諸島)

7.NSW = New South Wales(ニュー サウス ウェールズ)

 

表 A-16 アジアの時間帯

Asia 8

Aden9

Almaty

Amman

Anadyr

Aqtau

Aqtobe

Ashgabat

Ashkhabad

Baghdad

Bahrain

Baku

Bangkok

Beirut

Bishkek

Brunei

Calcutta

Choibalsan

Chongqing

Columbo

Damascus

Dhakar

Dili

Dubai

Dushanbe

Gaza

Harbin

Hong_Kong

Hovd

Irkutsk

Istanbul

Jakarta

Jayapura

Jerusalem

Kabul

Kamchatka

Karachi

Kashgar

Katmandu

Kuala_Lumpur

Kuching

Kuwait

Krasnoyarsk

8.アジアの時間帯には、東アジア、南アジア、東南アジア、西アジア、および中央アジアがあります。

9.地域と都市または国をスラッシュ(/)で区切って入力します。たとえば、Asia/Aden。

) これ以外にも使用可能な時間帯がいくつかあります。Cisco ISE サーバで、show timezones を入力します。Cisco ISE サーバで使用可能なすべての時間帯のリストが表示されます。該当地域の時間帯に最も適した時間帯を選択します。

警告 Cisco ISE アプライアンスの時間帯を変更すると、そのノード上の Cisco ISE アプリケーションを使用できなくなります。ただし、初期設定ウィザードで時間帯の設定を求めるプロンプトが表示されたら、優先する時間帯(デフォルト UTC)をインストール中に設定できます。

時間帯を変更することによって及ぼされるさまざまな Cisco ISE ノード タイプの配置への影響と、それらの影響から回復するための手順の詳細は、「スタンドアロンまたはプライマリ ISE ノード」および「セカンダリ ISE ノード」を参照してください。

スタンドアロンまたはプライマリ ISE ノード

インストールの後の時間帯の変更は、スタンドアロンまたはプライマリ ISE ノードでサポートされていません。

誤って時間帯を変更した場合は、次の手順を実行します。

時間帯に戻ります。(変更される前の時間帯)。

そのノードの CLI から application reset-config ise コマンドを実行します。

そのノードで時間帯が変更される前の、正常な既知の最終バックアップから復元します。

セカンダリ ISE ノード

セカンダリ ノードで時間帯を変更すると、配置に使用できなくなります。

プライマリ ノードの時間帯と同じになるようにセカンダリ ノードの時間帯を変更する場合、次の手順を実行します。

セカンダリ ノードの登録を解除します。

プライマリ ノードと同じになるように時間帯を修正します。

そのノードの CLI から application reset-config ise コマンドを実行します。

プライマリ ノードにセカンダリ ノードとしてノードを再登録します。

ise/admin(config)# clock timezone EST
ise/admin(config)# exit
ise/admin# show timezone
EST
ise/admin#
 

 
関連コマンド

コマンド
説明

show timezones

システムで使用可能な時間帯を一覧表示します。

show timezone

システムに現在設定されている時間帯を表示します。

do

コンフィギュレーション モードまたはコンフィギュレーション サブモードから EXEC レベルのコマンドを実行するには、コンフィギュレーション モードで do コマンドを使用します。

do arguments

 
構文の説明

do

コンフィギュレーション モードまたはコンフィギュレーション サブモードから EXEC レベルのコマンドを実行する EXEC コマンド

arguments

EXEC レベルのコマンドを実行する EXEC コマンド( 表 A-17 を参照)。

 

表 A-17 Do コマンドのコマンド オプション

コマンド
説明

application configure

特定のアプリケーションを設定します。

application install

特定のアプリケーションをインストールします。

application remove

特定のアプリケーションを削除します。

application start

特定のアプリケーションを起動またはイネーブルにします。

application stop

特定のアプリケーションを停止またはディセーブルにします。

application upgrade

特定のアプリケーションをアップグレードします。

backup

バックアップ(Cisco ISE と Cisco ADE OS)を実行して、そのバックアップをリポジトリに保存します。

backup-logs

Cisco ISE サーバに記録されているすべてのログをリモートの場所にバックアップします。

clock

Cisco ISE サーバのシステム クロックを設定します。

configure

コンフィギュレーション モードに入ります。

copy

コピー元からコピー先に任意のファイルをコピーします。

debug

さまざまなコマンド状況(たとえば、バックアップと復元、コンフィギュレーション、コピー、リソースのロック、ファイル転送、ユーザ管理など)で、エラーまたはイベントを表示します。

delete

Cisco ISE サーバ上のファイルを削除します。

dir

Cisco ISE サーバ上のファイルを一覧表示します。

forceout

特定の Cisco ISE ノード ユーザのすべてのセッションを強制的にログアウトします。

halt

Cisco ISE サーバをディセーブルにするか、シャットダウンします。

mkdir

新しいディレクトリを作成します。

nslookup

リモート システムの IPv4 アドレスまたはホスト名を照会します。

patch

システムやアプリケーションのパッチをインストールします。

pep

Inline Posture ノードを設定します。

ping

リモート システムの IPv4 ネットワーク アクティビティを判断します。

ping6

IPv6 リモート システムの IPv6 ネットワーク アクティビティを判断します。

reload

Cisco ISE サーバを再起動します。

restore

復元を実行して、リポジトリからバックアップを取得します。

rmdir

既存のディレクトリを削除します。

show

Cisco ISE サーバに関する情報を提供します。

ssh

リモート システムとの暗号化されたセッションを開始します。

tech

Technical Assistance Center(TAC)コマンドを提供します。

telnet

リモート システムへの Telnet 接続を確立します。

terminal length

端末回線のパラメータを設定します。

terminal session-timeout

すべてのターミナル セッションに対して、無活動タイムアウトを設定します。

terminal session-welcome

すべてのターミナル セッションで表示される初期メッセージをシステムに設定します。

terminal terminal-type

現在のセッションの現在の回線に接続されている端末のタイプを指定します。

traceroute

リモート IP アドレスのルートをトレースします。

undebug

さまざまなコマンド状況(たとえば、バックアップと復元、コンフィギュレーション、コピー、リソースのロック、ファイル転送、ユーザ管理など)で、debug コマンドの出力(エラーまたはイベントの表示)をディセーブルにします。

write

強制的にセットアップ ユーティリティを実行してネットワーク コンフィギュレーションをプロンプトするスタートアップ コンフィギュレーションを消去し、実行コンフィギュレーションをスタートアップ コンフィギュレーションにコピーし、コンソールに実行コンフィギュレーションを表示します。

 
コマンド デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

コンフィギュレーション モードまたはコンフィギュレーション サブモード

 
使用上のガイドライン

このコマンドは、サーバの設定中に、EXEC コマンド( show clear debug などの各コマンド)を実行する場合に使用します。EXEC コマンドの実行後、システムは使用していたコンフィギュレーション モードに戻ります。

ise/admin(config)# do show run
Generating configuration...
!
hostname ise
!
ip domain-name cisco.com
!
interface GigabitEthernet 0
ip address 172.23.90.113 255.255.255.0
ipv6 address autoconfig
!
ip name-server 171.70.168.183
!
ip default-gateway 172.23.90.1
!
clock timezone EST
!
ntp server time.nist.gov
!
username admin password hash $1$JbbHvKVG$xMZ/XL4tH15Knf.FfcZZr. role admin
!
service sshd
!
backup-staging-url nfs://loc-filer02a:/vol/local1/private1/jdoe
!
password-policy
lower-case-required
upper-case-required
digit-required
no-username
disable-cisco-passwords
min-password-length 6
!
logging localhost
logging loglevel 6
!
--More--
 
ise/admin(config)#

end

現在のコンフィギュレーション セッションを終了して EXEC モードに戻るには、コンフィギュレーション モードで end コマンドを使用します。

end

 
構文の説明

引数やキーワードはありません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

コンフィギュレーション

 
使用上のガイドライン

このコマンドは、現在のコンフィギュレーション モードやサブモードにかかわらず、EXEC モードに移行します。

このコマンドは、システム設定を終了し、EXEC モードに戻って、検証手順を実行する場合に使用します。

ise/admin(config)# end
ise/admin#

 
関連コマンド

コマンド
説明

exit

コンフィギュレーション モードを終了します。

exit(EXEC)

Cisco ISE サーバからログアウトすることで、アクティブなターミナル セッションを閉じます。

exit

コンフィギュレーション モードを終了して、CLI モード階層で次に高いモードに移行するには、コンフィギュレーション モードで exit コマンドを使用します。

exit

 
構文の説明

引数やキーワードはありません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

コンフィギュレーション

 
使用上のガイドライン

exit コマンドは、Cisco ISE サーバで、現在のコマンド モードを終了して、CLI モード階層で次に高いコマンド モードに移行する場合に使用します。

たとえば、EXEC モードに戻るには、コンフィギュレーション モードで exit コマンドを使用します。コンフィギュレーション サブモードで exit コマンドを使用すると、コンフィギュレーション モードに戻ります。最上位の EXEC モードで exit コマンドを使用すると、EXEC モードを終了して、Cisco ISE サーバから接続解除されます( exit (EXEC)コマンドの説明については、「exit」を参照してください)。

ise/admin(config)# exit
ise/admin#

 
関連コマンド

コマンド
説明

end

コンフィギュレーション モードを終了します。

exit(EXEC)

Cisco ISE サーバからログアウトすることで、アクティブなターミナル セッションを閉じます。

hostname

システムのホスト名を設定するには、コンフィギュレーション モードで hostname コマンドを使用します。システムからホスト名を削除するには、このコマンドの no 形式を使用します。これで、システムのホスト名が localhost にリセットされます。

hostname word

 
構文の説明

hostname

ホスト名を設定するコマンド。

word

ホストの名前。2 ~ 64 文字の英数字と下線(_)で指定します。ホスト名はスペース以外の文字で始める必要があります。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

コンフィギュレーション

 
使用上のガイドライン

シングル インスタンス タイプのコマンドである hostname は、システムの設定時に一度だけ実行します。ホスト名には 1 つの引数を含める必要があります。引数がない場合、エラーが発生します。

ise/admin(config)# hostname ise-1
Changing the hostname or IP may result in undesired side effects,
such as installed application(s) being restarted.
Are you sure you want to proceed? [y/n] y
Stopping ISE Monitoring & Troubleshooting Log Processor...
Stopping ISE Monitoring & Troubleshooting Log Collector...
Stopping ISE Monitoring & Troubleshooting Alert Process...
Stopping ISE Application Server...
Stopping ISE Monitoring & Troubleshooting Session Database...
Stopping ISE Database processes...
Starting ISE Database processes...
Starting ISE Monitoring & Troubleshooting Session Database...
Starting ISE Application Server...
Starting ISE Monitoring & Troubleshooting Log Collector...
Starting ISE Monitoring & Troubleshooting Log Processor...
Starting ISE Monitoring & Troubleshooting Alert Process...
Note: ISE Processes are initializing. Use 'show application status ise'
CLI to verify all processes are in running state.
 
ise-1/admin(config)#
 
ise-1/admin# show application status ise
 
ISE Database listener is running, PID: 11142
ISE Database is running, number of processes: 29
ISE Application Server is still initializing.
ISE M&T Session Database is running, PID: 11410
ISE M&T Log Collector is running, PID: 11532
ISE M&T Log Processor is running, PID: 11555
ISE M&T Alert Process is running, PID: 11623
 
ise-1/admin#
 

icmp echo

インターネット制御メッセージ プロトコル(ICMP)のエコー応答を設定するには、コンフィギュレーション モードで icmp echo コマンドを使用します。

icmp echo { off | on }

 
構文の説明

icmp

インターネット制御メッセージ プロトコル(ICMP)のエコー要求を設定するコマンド。

echo

ICMP エコー応答を設定します。

off

ICMP エコー応答をディセーブルにします。

on

ICMP エコー応答をイネーブルにします。

 
デフォルト

システムは ICMP エコー応答がオン(イネーブル)の場合と同様に動作します。

 
コマンド モード

コンフィギュレーション

 
使用上のガイドライン

なし。

ise/admin(config)# icmp echo off
ise/admin(config)#

 
関連コマンド

コマンド
説明

show icmp-status

ICMP エコー応答のコンフィギュレーション情報を表示します。

interface

インターフェイスのタイプを設定してインターフェイス コンフィギュレーション モードに入るには、コンフィギュレーション モードで interface コマンドを使用します。このコマンドには、 no 形式はありません。

) VMware 仮想マシンで使用可能なインターフェイスの数は、仮想マシンに追加されるネットワーク インターフェイス(NIC)の数によって異なることがあります。

interface GigabitEthernet [ 0 | 1| 2 | 3 ]

 
構文の説明

interface

インターフェイスを設定するコマンド。

GigabitEthernet

ギガビット イーサネット インターフェイスを設定します。

0 ~ 3

設定するギガビット イーサネット ポートの数。

interface コマンドでギガビット インターネット ポートの数を入力すると、config-GigabitEthernet コンフィギュレーション サブモードに入ります(この「構文の説明」を参照)。

 

do

EXEC コマンド。このモードで EXEC コマンドを実行できます(「do」を参照)。

end

config-GigabitEthernet サブモードを終了し、EXEC モードに戻ります。

exit

config-GigabitEthernet コンフィギュレーション サブモードを終了します。

ip

イーサネット インターフェイスに対して、IP アドレスとネットマスクを設定します(「ip address」を参照)。

ipv6

DHCPv6 サーバから IPv6 アドレス自動設定および IPv6 アドレスを設定します。(「ipv6 address autoconfig」および「ipv6 address dhcp」を参照してください)。

no

このモードのコマンドを否定します。2 つのキーワードを使用できます。

ip:インターフェイスの IP アドレスとネットマスクを設定します。

shutdown:インターフェイスをシャットダウンします。

shutdown

インターフェイスをシャットダウンします(「shutdown」を参照)。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

コンフィギュレーション

 
使用上のガイドライン

interface コマンドは、さまざまな要件をサポートするサブインターフェイスを設定するために使用できます。

ise/admin(config)# interface GigabitEthernet 0
ise/admin(config-GigabitEthernet)#

 
関連コマンド

コマンド
説明

show interface

システム インターフェイスに関する情報を表示します

ip address(インターフェイス コンフィギュレーション モード)

インターフェイスの IP アドレスとネットマスクを設定します。

shutdown(インターフェイス コンフィギュレーション モード)

インターフェイスをシャットダウンします(「shutdown」を参照)。

ipv6 address autoconfig

IPv6 ステートレス自動設定をイネーブルにするには、コンフィギュレーション モードで interface GigabitEthernet 0 コマンドを使用します。このコマンドには、 no 形式はありません。

IPv6 アドレス自動設定は、Linux ではデフォルトでイネーブルです。Cisco ADE 2.0 は、イネーブルになっている任意のインターフェイスの実行コンフィギュレーションで IPv6 アドレス自動設定を示します。

interface GigabitEthernet 0

 
構文の説明

interface

インターフェイスを設定するコマンド。

GigabitEthernet

ギガビット イーサネット インターフェイスを設定します。

< 0 - 3 >

設定するギガビット イーサネット ポートの数。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

コンフィギュレーション

 
使用上のガイドライン

IPv6 ステートレス自動設定には、予測可能な IP アドレスを持つというセキュリティ面の落とし穴があります。この落とし穴は、プライバシーの拡張によって解決されます。 show コマンドを使用して、プライバシー機能拡張がイネーブルになっていることを確認できます。

例 1

ise/admin# configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
ise/admin(config)# interface GigabitEthernet 0
ise/admin(config)# (config-GigabitEthernet)# ipv6 address autoconfig
ise/admin(config)# (config-GigabitEthernet)# end
ise/admin#

 

IPv6 自動設定がイネーブルの場合、実行コンフィギュレーションは次のようなインターフェイス設定を表示します。

!
interface GigabitEthernet 0
ip address 172.23.90.116 255.255.255.0
ipv6 address autoconfig
!

インターフェイス設定を表示するには、 show interface GigabitEthernet 0 コマンドを使用できます。例 2 では、インターフェイスには 3 個の IPv6 アドレスが設定されていることがわかります。最初のアドレス(3ffe 以降)は、ステートレス自動設定を使用して取得されます。ステートレス自動設定が機能するには、そのサブネットで IPv6 ルート アドバタイズメントがイネーブルになっている必要があります。次のアドレス(fe80 以降)は、ホストの外部にスコープが存在しないリンクローカル アドレスです。IPv6 自動設定または DHCPv6 設定に関係なくリンクローカル アドレスが常に表示されます。最後のアドレス(2001 以降)は、IPv6 DHCP サーバから取得されます。

例 2

ise/admin# show interface GigabitEthernet 0
eth0 Link encap:Ethernet HWaddr 00:0C:29:AF:DA:05
inet addr:172.23.90.116 Bcast:172.23.90.255 Mask:255.255.255.0
inet6 addr: 3ffe:302:11:2:20c:29ff:feaf:da05/64 Scope:Global
inet6 addr: fe80::20c:29ff:feaf:da05/64 Scope:Link
inet6 addr: 2001:558:ff10:870:8000:29ff:fe36:200/64 Scope:Global
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:77848 errors:0 dropped:0 overruns:0 frame:0
TX packets:23131 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:10699801 (10.2 MiB) TX bytes:3448374 (3.2 MiB)
Interrupt:59 Base address:0x2000
 
ise/admin#

次の RFC で、IPv6 ステートレス自動設定のプライバシー拡張が提供されます。

http://www.ietf.org/rfc/rfc3041.txt

プライバシーの拡張機能がイネーブルであることを確認するには、 show interface GigabitEthernet 0 コマンドを使用できます。2 つの自動設定アドレスが表示されます。1 つのアドレスはプライバシー拡張なしで、もう 1 つはプライバシー拡張ありです。

次の例 3 では MAC は 3ffe:302:11:2:20c:29ff:feaf:da05/64 で非 RFC3041 アドレスには MAC が含まれています。プライバシー拡張アドレスは 302:11:2:9d65:e608:59a9:d4b9/64 です。

出力は次のように表示されます。

例 3

ise/admin# show interface GigabitEthernet 0
eth0 Link encap:Ethernet HWaddr 00:0C:29:AF:DA:05
inet addr:172.23.90.116 Bcast:172.23.90.255 Mask:255.255.255.0
inet6 addr: 3ffe:302:11:2:9d65:e608:59a9:d4b9/64 Scope:Global
inet6 addr: 3ffe:302:11:2:20c:29ff:feaf:da05/64 Scope:Global
inet6 addr: fe80::20c:29ff:feaf:da05/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:60606 errors:0 dropped:0 overruns:0 frame:0
TX packets:2771 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:9430102 (8.9 MiB) TX bytes:466204 (455.2 KiB)
Interrupt:59 Base address:0x2000
 
ise/admin#

 
関連コマンド

コマンド
説明

show interface

システム インターフェイスに関する情報を表示します

ip address(インターフェイス コンフィギュレーション モード)

インターフェイスの IP アドレスとネットマスクを設定します。

shutdown(インターフェイス コンフィギュレーション モード)

インターフェイスをシャットダウンします(「shutdown」を参照)。

ipv6 address dhcp

インターフェイスで IPv6 アドレス DHCP をイネーブルにします。

show running-config

現在の実行コンフィギュレーション ファイルまたはコンフィギュレーションの内容を表示します。

ipv6 address dhcp

IPv6 アドレス DHCP をイネーブルにするには、コンフィギュレーション モードで interface GigabitEthernet 0 コマンドを使用します。このコマンドには、 no 形式はありません。

interface GigabitEthernet 0

 
構文の説明

interface

インターフェイスを設定するコマンド。

GigabitEthernet

ギガビット イーサネット インターフェイスを設定します。

0

設定するギガ ビット イーサネット ポート番号。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

コンフィギュレーション

 
使用上のガイドライン

なし。

ise/admin# configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
ise/admin(config)# interface GigabitEthernet 0
ise/admin(config-GigabitEthernet)# ipv6 address dhcp
ise/admin(config-GigabitEthernet)# end
ise/admin#
 

DHCPv6 IPv6 がイネーブルの場合、実行コンフィギュレーションは次のようなインターフェイス設定を表示します。

!
interface GigabitEthernet 0
ip address 172.23.90.116 255.255.255.0
ipv6 address dhcp
!
 

) IPv6 ステートレス自動設定および IPv6 アドレス DHCP は相互に排他的ではありません。同じインターフェイスに IPv6 ステートレス自動設定および IPv6 アドレス DHCP の両方を指定できます。どの IPv6 アドレスが特定のインターフェイスで使用されているかを表示するには、show interface を使用できます。

IPv6 ステートレス自動設定および IPv6 アドレス DHCP の両方がイネーブルの場合、実行コンフィギュレーションは次のようなインターフェイス設定を表示します。

!
interface GigabitEthernet 0
ip address 172.23.90.116 255.255.255.0
ipv6 address dhcp
!
 

 
関連コマンド

コマンド
説明

show interface

システム インターフェイスに関する情報を表示します

ip address(インターフェイス コンフィギュレーション モード)

インターフェイスの IP アドレスとネットマスクを設定します。

shutdown(インターフェイス コンフィギュレーション モード)

インターフェイスをシャットダウンします(「shutdown」を参照)。

ipv6 address autoconfig

インターフェイスで IPv6 ステートレス自動設定をイネーブルにします。

show running-config

現在の実行コンフィギュレーション ファイルまたはコンフィギュレーションの内容を表示します。
 

ip address

イーサネット インターフェイスに対し、IP アドレスとネットマスクを設定するには、インターフェイス コンフィギュレーション モードで ip address コマンドを使用します。IP アドレスを削除するか、IP プロセシングをディセーブルにするには、このコマンドの no 形式を使用します。

ip address ip-address network mask

) 複数のインターフェイスで、同じ IP アドレスを設定できます。この設定により、2 つのインターフェイス間の切り替えに必要なコンフィギュレーション手順を制限できます。

 
構文の説明

ip address

GigabitEthernet インターフェイスの IP アドレスとネットマスクを設定するコマンド。

ip-address

IPv4 バージョンの IP アドレス。

network mask

関連付けられた IP サブネットのマスク。

 
デフォルト

イネーブル。

 
コマンド モード

インターフェイス コンフィギュレーション

 
使用上のガイドライン

確にアドレスとネットマスクを 1 つずつ指定する必要があります。指定しない場合、エラーが発生します。

ise/admin(config)# interface GigabitEthernet 1
ise/admin(config-GigabitEthernet)# ip address 209.165.200.227 255.255.255.224
Changing the hostname or IP may result in undesired side effects,
such as installed application(s) being restarted.
........
To verify that ISE processes are running, use the
'show application status ise' command.
ise/admin(config-GigabitEthernet)#
 

 
関連コマンド

コマンド
説明

shutdown(インターフェイス コンフィギュレーション モード)

インターフェイスをディセーブルにします(「shutdown」を参照)。

ip default-gateway

インターフェイスのデフォルト ゲートウェイの IP アドレスを設定します。

show interface

システムの IP インターフェイスに関する情報を表示します。

interface

インターフェイス タイプを設定してインターフェイス モードに入ります。

ip default-gateway

IP アドレスを指定してデフォルト ゲートウェイを定義または設定するには、コンフィギュレーション モードで ip default-gateway コマンドを使用します。この機能をディセーブルにするには、このコマンドの no 形式を使用します。

ip default-gateway ip-address

 
構文の説明

ip default-gateway

IP アドレスを指定してデフォルト ゲートウェイを定義するコマンド。

ip-address

デフォルト ゲートウェイの IP アドレス。

 
デフォルト

ディセーブル。

 
コマンド モード

コンフィギュレーション

 
使用上のガイドライン

複数の引数を指定した場合、または引数を指定していない場合はエラーが発生します。

ise/admin(config)# ip default-gateway 209.165.202.129
ise/admin(config)#

 
関連コマンド

コマンド
説明

ip address(インターフェイス コンフィギュレーション モード)

イーサネット インターフェイスの IP アドレスとネットマスクを設定します。

ip domain-name

Cisco ISE サーバがホスト名を完成させるために使用するデフォルトのドメイン名を定義するには、コンフィギュレーション モードで ip domain-name コマンドを使用します。この機能をディセーブルにするには、このコマンドの no 形式を使用します。

ip domain-name word

 
構文の説明

ip domain-name

デフォルトのドメイン名を定義するコマンド。

word

ホスト名を完成させるために使用するデフォルトのドメイン名。2 ~ 64 文字の英数字で指定します。

 
デフォルト

イネーブル。

 
コマンド モード

コンフィギュレーション

 
使用上のガイドライン

入力した引数が多すぎるまたは不足している場合、エラーが発生します。

ise/admin(config)# ip domain-name cisco.com
ise/admin(config)#

 
関連コマンド

コマンド
説明

ip name-server

DNS クエリー時に使用する DNS サーバを設定します。

ip name-server

DNS クエリー実行時に使用するドメイン ネーム サーバ(DNS)のサーバを設定するには、コンフィギュレーション モードで ip name-server コマンドを使用します。1 ~ 3 台の DNS サーバを設定できます。この機能をディセーブルにするには、このコマンドの no 形式を使用します。

) このコマンドの no 形式を使用すると、設定からすべてのネーム サーバが削除されます。このコマンドの no 形式と IP 名の 1 つを使用すると、その IP ネーム サーバだけが削除されます。

ip name-server ip-address [ ip-address* ]

 
構文の説明

ip name-server

使用するネーム サーバの IP アドレスを設定するコマンド。

ip-address

ネーム サーバのアドレス。

ip-address*

(任意)追加のネーム サーバの IP アドレス。

(注) ネーム サーバは、最大 3 台まで設定できます。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

コンフィギュレーション

 
使用上のガイドライン

ip name-server コマンドを使用して追加された最初のネーム サーバは最初の位置に配置されます。システムはそのサーバを最初に使用して、IP アドレスを解決します。

ネーム サーバは、最大数(3 台)に達するまで、一度に 1 台またはすべてを追加できます。システムにすでに 3 台のネーム サーバが設定されている場合、少なくとも 1 台を削除するまでネーム サーバを追加できません。

1 台のネーム サーバを最初の位置に配置して、サブシステムがまずそのサーバを使用するようにするには、このコマンドの no 形式を使用してすべてのネーム サーバを削除してから処理を進める必要があります。

ise/admin(config)# ip name-server 209.165.201.1
 
 
To verify that ISE processes are running, use the
'show application status ise' command.
ise/admin(config)#
 

Cisco ISE サーバを再起動しないように選択できますが、それでも変更は有効になります。

 
関連コマンド

コマンド
説明

ip domain-name

サーバがホスト名を完成させるために使用するデフォルトのドメイン名を定義します。

ip route

スタティック ルートを設定するには、コンフィギュレーション モードで ip route コマンドを使用します。スタティック ルートを削除するには、このコマンドの no 形式を使用します。

スタティック ルートは手動で設定されます。これによって、柔軟性が低くなります(ネットワーク トポロジの変更に動的に適応できません)が、安定性は非常に高くなります。スタティック ルートでは、維持するためにルーティングの更新を送信される必要がないため、帯域幅使用率が最適化されます。また、ルーティング ポリシーを実施することが容易になります。

ip route prefix mask gateway ip-address

no ip route prefix mask

 
構文の説明

ip route

IP ルートを設定するコマンド。

prefix

宛先の IP ルート プレフィックス。

mask

宛先のプレフィックス マスク

ip-address

そのネットワークに到達するために使用できるネクスト ホップの IP アドレス。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

コンフィギュレーション

ise/admin(config)# ip route 192.168.0.0 255.255.0.0 gateway 172.23.90.2
ise/admin(config)#
 

kron occurrence

1 つまたは複数のコマンド スケジューラ コマンドが、特定の日時に、または繰り返して実行されるようにスケジューリングするには、コンフィギュレーション モードで kron occurrence コマンドを使用します。このスケジュールを削除するには、このコマンドの no 形式を使用します。

kron { occurrence } occurrence-name

 
構文の説明

kron

コマンド スケジューラ コマンドをスケジュールするコマンド。

occurrence

コマンド スケジューラ コマンドをスケジューリングします。

occurrence-name

オカレンスの名前。最大 80 文字の英数字をサポートします。(次の「注」と「構文の説明」を参照)。

kron occurrence コマンドで occurrence-name キーワードを入力すると、config-occurrence コンフィギュレーション サブモードに入ります(この「構文の説明」を参照)。

 

at

指定した日時にオカレンスが実行されるように指定します。使用方法:at [ hh:mm ] [ day-of-week | day-of-month | month day-of-month ]

do

EXEC コマンド。このモードで EXEC コマンドを実行できます(「do」を参照)。

end

kron-occurrence コンフィギュレーション サブモードを終了し、EXEC モードに戻ります。

exit

kron-occurrence コンフィギュレーション モードを終了します。

no

このモードのコマンドを否定します。

3 つのキーワードを使用できます。

at:使用方法:at [ hh:mm ] [ day-of-week | day-of-month | month day-of-month ]

policy-list:オカレンスによって実行されるポリシー リストを指定します。最大 80 文字の英数字をサポートします。

recurring:ポリシー リストの実行を繰り返します。

policy-list

オカレンスによって実行されるコマンド スケジューラ ポリシー リストを指定します。

recurring

繰り返して実行するオカレンスを指定します。

) kron オカレンスが繰り返されない場合、スケジュール バックアップの kron オカレンスの設定が実行後に削除されます。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

コンフィギュレーション

 
使用上のガイドライン

同じ時間または間隔で実行する 1 つ以上のポリシー リストをスケジューリングするには、 kron occurrence コマンドと policy-list コマンドを使用します。

EXEC CLI コマンドを含むコマンド スケジューラ ポリシーを作成して、指定した時刻に Cisco ISE サーバで実行されるようにスケジューリングするには、 kron policy-list コマンドとともに cli コマンドを使用します。「kron policy-list」を参照してください。

kron コマンドを実行すると、一意の名前(タイム スタンプの追加により)でバックアップ バンドルが作成されるため、ファイルが互いに上書きされることはありません。

例 1:週次バックアップ

ise/admin(config)# kron occurrence WeeklyBackup
ise/admin(config-Occurrence)# at 14:35 Monday
ise/admin(config-Occurrence)# policy-list SchedBackupPolicy
ise/admin(config-Occurrence)# recurring
ise/admin(config-Occurrence)# exit
ise/admin(config)#

例 2:日次バックアップ

ise/admin(config)# kron occurrence DailyBackup
ise/admin(config-Occurrence)# at 02:00
ise/admin(config-Occurrence)# exit
ise/admin(config)#

例 3:週次バックアップ

ise/admin(config)# kron occurrence WeeklyBackup
ise/admin(config-Occurrence)# at 14:35 Monday
ise/admin(config-Occurrence)# policy-list SchedBackupPolicy
ise/admin(config-Occurrence)# no recurring
ise/admin(config-Occurrence)# exit

ise/admin(config)#

 
関連コマンド

コマンド
説明

kron policy-list

コマンド スケジューラ ポリシーの名前を指定します。

kron policy-list

コマンド スケジューラ ポリシーの名前を指定し、kron-Policy List コンフィギュレーション サブモードに入るには、コンフィギュレーション モードで kron policy-list コマンドを使用します。コマンド スケジューラ ポリシーを削除するには、このコマンドの no 形式を使用します。

kron { policy-list } list-name

 
構文の説明

kron

コマンド スケジューラ コマンドをスケジュールするコマンド。

policy-list

コマンド スケジューラ ポリシーの名前を指定します。

list-name

ポリシー リストの名前。最大 80 文字の英数字をサポートします。

policy-list コマンドで list-name を入力すると、config-Policy List コンフィギュレーション サブモードに入ります(この「構文の説明」を参照)。

 

cli

スケジューラによって実行されるコマンド。最大 80 文字の英数字をサポートします。

do

EXEC コマンド。このモードで EXEC コマンドが実行できます(「do」を参照)。

end

config-Policy List コンフィギュレーション サブモードを終了し、EXEC モードに戻ります。

exit

このサブモードを終了します。

no

このモードのコマンドを否定します。次の 1 つのキーワードを使用できます。

cli:スケジューラによって実行されるコマンド。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

コンフィギュレーション

 
使用上のガイドライン

EXEC CLI コマンドを含むコマンド スケジューラ ポリシーを作成して、指定した時刻に ISE サーバで実行されるようにスケジューリングするには、 kron policy-list コマンドとともに cli コマンドを使用します。同じ時間または間隔で実行する 1 つ以上のポリシー リストをスケジューリングするには、 kron occurrence コマンドと policy list コマンドを使用します。「ip route」を参照してください。

ise/admin(config)# kron policy-list SchedBackupMonday
ise/admin(config-Policy List)# cli backup SchedBackupMonday repository SchedBackupRepo
ise/admin(config-Policy List)# exit
ise/admin(config)#

 
関連コマンド

コマンド
説明

ip route

コマンド スケジューラ オカレンスのスケジュール パラメータを指定して、config-Occurrence コンフィギュレーション モードに入ります。

logging

システムによるリモート システムへのログの転送や、ログ レベルのコンフィギュレーションをイネーブルにするには、コンフィギュレーション モードで logging コマンドを使用します。この機能をディセーブルにするには、このコマンドの no 形式を使用します。

logging { ip-address | hostname } { loglevel level }

 
構文の説明

logging

システム ロギングを設定するコマンド。

ip-address

ログを転送するリモート システムの IP アドレス。最大 32 文字の英数字をサポートします。

hostname

ログを転送するリモート システムのホスト名。最大 32 文字の英数字をサポートします。

loglevel

logging コマンドのログ レベルを設定するコマンド。

level

ログ メッセージを設定する希望のプライオリティ レベルの番号。プライオリティ レベルは以下のとおりです(キーワードの番号を入力)。

0-emerg:システムが使用不可。

1-alert:ただちに処置が必要。

2-crit:クリティカルな状態。

3-err:エラー状態。

4-warn:警告状態。

5-notif:正常であるが、重要な状態。

6-inform:(デフォルト)情報メッセージ。

7-debug:デバッグ メッセージ。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

コンフィギュレーション

 
使用上のガイドライン

このコマンドでは、IP アドレス、ホスト名、または loglevel キーワードのいずれかを指定する必要があります。これらの引数を複数指定するとエラーが発生します。

例 1

ise/admin(config)# logging 209.165.200.225
ise/admin(config)#

例 2

ise/admin(config)# logging loglevel 0
ise/admin(config)#
 

 
関連コマンド

コマンド
説明

show logging

システムのログ リストを表示します。

ntp

NTP コンフィギュレーションを指定するには、コンフィギュレーション モードで ntp コマンドを authenticate authentication-key server 、および trusted-key コマンドとともに使用します。

ntp authenticate

ntp authentication-key <key id> md5 hash | plain <key value>

ntp server { ip-address | hostname } key <peer key number>

ntp trusted-key <key>

 
構文の説明

ntp

NTP コンフィギュレーションを指定するコマンド。

 
デフォルト

なし。

 
コマンド モード

コンフィギュレーション

 
使用上のガイドライン

NTP コンフィギュレーションを指定するには、 ntp コマンドを使用します。

NTP サービスをデバイスで停止するには、 no ntp コマンドをキーワードまたは authenticate authentication-key server 、および trusted-key などの引数とともに入力する必要があります。たとえば、以前に ntp server コマンドを実行した場合、 no ntp コマンドを server とともに使用します。

NTP サーバを設定する方法の詳細については、「ntp server」を参照してください。

ise/admin(config)# ntp ?
authenticate Authenticate time sources
authentication-key Authentication key for trusted time sources
server Specify NTP server to use
trusted-key Key numbers for trusted time sources
ise/admin(config)#
ise/admin(config)# no ntp server
ise/admin(config)# do show ntp
% no NTP servers configured
ise/admin(config)#

 
関連コマンド

コマンド
説明

ntp authenticate

すべての時刻源の認証をイネーブルにします。

ntp authentication-key

信頼できる時刻源の認証キーを設定します。

ntp server

システムの NTP サーバを使用してソフトウェアの時計を同期化します。

ntp trusted-key

信頼できる時刻源にキー番号を指定します。これは、NTP 認証キーとして定義する必要があります。

show ntp

NTP 関連付けに関するステータス情報を表示します。

ntp authenticate

すべての時刻源の認証をイネーブルにするには、 ntp authenticate コマンドを使用します。NTP 認証キーのない時刻源は同期されません。

この機能をディセーブルにするには、このコマンドの no 形式を使用します。

ntp authenticate

 
構文の説明

ntp

NTP コンフィギュレーションを指定するコマンド。

authenticate

すべての時刻源の認証をイネーブルにします。

 
デフォルト

なし。

 
コマンド モード

コンフィギュレーション

 
使用上のガイドライン

すべての時刻源の認証をイネーブルにするには、 ntp authenticate コマンドを使用します。このコマンドは任意であり、このコマンドを指定しなくても認証は機能します。

一部のサーバのみが認証を必要とする混在モードで認証する場合、つまり一部のサーバのみ認証用に設定されているキーが必要な場合は、このコマンドを実行してはなりません。

ise/admin(config)# ntp ?
authenticate Authenticate time sources
authentication-key Authentication key for trusted time sources
server Specify NTP server to use
trusted-key Key numbers for trusted time sources
ise/admin(config)#
 
ise/admin(config)# ntp authenticate
ise/admin(config)#

 
関連コマンド

コマンド
説明

ntp

NTP コンフィギュレーションを指定するコマンド。

ntp authentication-key

信頼できる時刻源の認証キーを設定します。

ntp server

システムの NTP サーバを使用してソフトウェアの時計を同期化します。

ntp trusted-key

信頼できる時刻源にキー番号を指定します。これは、NTP 認証キーとして定義する必要があります。

show ntp

NTP 関連付けに関するステータス情報を表示します。

ntp authentication-key

時刻源に認証キーを指定するには、固有識別子およびキー値を指定して、 ntp authentication-key コマンドをコンフィギュレーション コマンドで使用します。

この機能をディセーブルにするには、このコマンドの no 形式を使用します。

ntp authentication-key <key id> md5 hash | plain <key value>

 
構文の説明

ntp

NTP コンフィギュレーションを指定するコマンド。

authentication-key

信頼できる時刻源の認証キーを設定します。

key id

このキーに割り当てる ID。1 から 65535 までの数値がサポートされます。

md5

認証キーの暗号化タイプ。

hash <word>

認証のハッシュされたキー。暗号化タイプに続けて、 encrypted (ハッシュされた)キーを指定します。最大 40 文字までサポートします。

plain <word>

認証用のプレーン テキストのキー。暗号化タイプに続けて、 unencrypted プレーンテキスト キーを指定します。最大 15 文字までサポートします。

<key value>

上記の matching either md5 plain | hash フォーマットのキー値。

 
デフォルト

なし。

 
コマンド モード

コンフィギュレーション

 
使用上のガイドライン

ntp authentication-key コマンドを使用して、NTP 認証の認証キーとともに時刻源を設定し、それに関連する キー ID 、キー暗号化タイプ、および キー値 設定を指定します。このキーを ntp server コマンドに追加する前に、このキーを信頼リストに追加します。

信頼リストに追加されている NTP 認証キーのない時刻源は同期されません。

ise/admin# configure
ise/admin(config)#
ise/admin(config)# ntp authentication-key 1 md5 plain SharedWithServe
ise/admin(config)# ntp authentication-key 2 md5 plain SharedWithServ
ise/admin(config)# ntp authentication-key 3 md5 plain SharedWithSer
 

show running-config コマンドはセキュリティのためにハッシュ形式に変換される Message Digest 5(MD5)Plain 形式に入力されたキーを常に示します。たとえば、ntp authentication-key 1 md5 hash ee18afc7608ac7ecdbeefc5351ad118bc9ce1ef3 です。

ise/admin(config)# no ntp authentication-key 3

(認証キー 3 が削除されます)。

ise/admin(config)# no ntp authentication-key

(すべての認証キーが削除されます)。

 
関連コマンド

コマンド
説明

ntp

NTP コンフィギュレーションを指定するコマンド。

ntp authenticate

すべての時刻源の認証をイネーブルにします。

ntp server

システムの NTP サーバを使用してソフトウェアの時計を同期化します。

ntp trusted-key

信頼できる時刻源にキー番号を指定します。これは、NTP 認証キーとして定義する必要があります。

show ntp

NTP 関連付けに関するステータス情報を表示します。

ntp server

NTP サーバによるシステムのソフトウェア クロックの同期を許可するには、コンフィギュレーション モードで ntp server コマンドを使用します。それぞれ別個の行にキーを指定した最大 3 台のサーバを許可します。キーはオプション パラメータですが、NTP 認証にはキーが必要です。Cisco ISE には、常に有効で到達可能な NTP サーバが必要です。

キーはオプション パラメータですが、NTP サーバを認証する必要がある場合は、キーを設定する必要があります。

NTP サーバを削除し、別の 1 台を追加する場合にのみ、このコマンドの no 形式を使用して、この機能をディセーブルにします。

ntp server { ip-address | hostname } key <peer key number>

 
構文の説明

ntp

NTP コンフィギュレーションを指定するコマンド。

server

システムによって、指定されたサーバと同期されます。

ip-address | hostname

時計の同期を提供するサーバの IP アドレスまたはホスト名。引数は 255 文字までの英数字で指定します。

key

(任意)ピアのキー番号。最大 65535 桁までサポートします。このキーは、 ntp authentication-key コマンドを使用してキー値指定して定義する必要があります。また、 ntp trusted-key コマンドを使用して信頼キーとして追加される必要もあります。認証を実行するために、キーとキーの値は実際の NTP サーバに定義されているキーと同じ値にする必要があります。

 
デフォルト

デフォルトで設定されているサーバはありません。

 
コマンド モード

コンフィギュレーション

 
使用上のガイドライン

システムによって指定されたサーバと同期できるようにするには、この ntp server コマンドを信頼キーとともに使用します。

キーはオプションですが、NTP 認証には必要です。このキーを最初に ntp authentication-key コマンドに定義して、このキーを ntp trusted-key コマンドに追加すると、それを ntp server コマンドに追加できるようになります。

show ntp コマンドは同期化のステータスを表示します。設定されたいずれの NTP サーバも到達可能ではなく、認証されていない場合(NTP 認証が設定されている場合)、このコマンドによって最小のストラタムを持つローカルへの同期が表示されます。NTP サーバが到達可能ではないか、適切に認証されていない場合、このコマンド統計についての到達度はゼロになります。

Cisco ISE 管理ユーザ インターフェイスに NTP サーバ コンフィギュレーションと認証を定義するには、『 Cisco Identity Services Engine User Guide, Release 1.1.1 』の「System Time and NTP Server Settings」の項を参照してください。

) このコマンドは、同期プロセス時に矛盾した情報を表示します。同期プロセスは、完了までに最大 20 分かかることがあります。

例 1

ise/admin(config)# ntp server ntp.esl.cisco.com key 1
% WARNING: Key 1 needs to be defined as a ntp trusted-key.
ise/admin(config)#
ise/admin(config)# ntp trusted-key 1
% WARNING: Key 1 needs to be defined as a ntp authentication-key.
ise/admin(config)#
ise/admin(config)# ntp authentication-key 1 md5 plain SharedWithServe
ise/admin(config)#
 
ise/admin(config)# ntp server ntp.esl.cisco.com 1
ise/admin(config)# ntp server 171.68.10.80 2
ise/admin(config)# ntp server 171.68.10.150 3
ise/admin(config)#
ise/admin(config)# do show running-config
Generating configuration...
!
hostname ise
!
ip domain-name cisco.com
!
interface GigabitEthernet 0
ip address 172.21.79.246 255.255.255.0
ipv6 address autoconfig
!
ip name-server 171.70.168.183
!
ip default-gateway 172.21.79.1
!
clock timezone UTC
!
ntp authentication-key 1 md5 hash ee18afc7608ac7ecdbeefc5351ad118bc9ce1ef3
ntp authentication-key 2 md5 hash f1ef7b05c0d1cd4c18c8b70e8c76f37f33c33b59
ntp authentication-key 3 md5 hash ee18afc7608ac7ec2d7ac6d09226111dce07da37
ntp trusted-key 1
ntp trusted-key 2
ntp trusted-key 3
ntp authenticate
ntp server ntp.esl.cisco.com key 1
ntp server 171.68.10.80 key 2
ntp server 171.68.10.150 key 3
!
--More--
ise/admin# show ntp
Primary NTP : ntp.esl.cisco.com
Secondary NTP : 171.68.10.80
Tertiary NTP : 171.68.10.150
 
synchronised to local net at stratum 11
time correct to within 448 ms
polling server every 64 s
 
remote refid st t when poll reach delay offset jitter
==============================================================================
*127.127.1.0 .LOCL. 10 l 46 64 37 0.000 0.000 0.001
171.68.10.80 .RMOT. 16 u 46 64 0 0.000 0.000 0.000
171.68.10.150 .INIT. 16 u 47 64 0 0.000 0.000 0.000
 
Warning: Output results may conflict during periods of changing synchronization.
 
ise/admin#

例 2

ise/admin# show ntp
Primary NTP : ntp.esl.cisco.com
Secondary NTP : 171.68.10.150
Tertiary NTP : 171.68.10.80
 
synchronised to NTP server (171.68.10.150) at stratum 3
time correct to within 16 ms
polling server every 64 s
 
remote refid st t when poll reach delay offset jitter
==============================================================================
127.127.1.0 .LOCL. 10 l 35 64 377 0.000 0.000 0.001
+171.68.10.80 144.254.15.122 2 u 36 64 377 1.474 7.381 2.095
*171.68.10.150 144.254.15.122 2 u 33 64 377 0.922 10.485 2.198
 
Warning: Output results may conflict during periods of changing synchronization.
ise/admin#

 
関連コマンド

コマンド
説明

ntp

NTP コンフィギュレーションを指定するコマンド。

ntp authenticate

すべての時刻源の認証をイネーブルにします。

ntp authentication-key

信頼できる時刻源の認証キーを設定します。

ntp trusted-key

信頼できる時刻源にキー番号を指定します。これは、NTP 認証キーとして定義する必要があります。

show ntp

NTP 関連付けに関するステータス情報を表示します。

ntp trusted-key

信頼リストに時刻源を追加するには、固有識別子とともに ntp trusted-key コマンドを使用します。この機能をディセーブルにするには、このコマンドの no 形式を使用します。

ntp trusted-key <key>

 
構文の説明

ntp

NTP コンフィギュレーションを指定するコマンド。

trusted-key

このキーに割り当てる ID。

key

信頼できる時刻源にキー番号を指定します。これは、NTP 認証キーとして定義する必要があります。最大 65535 桁までサポートします。

 
デフォルト

なし。

 
コマンド モード

コンフィギュレーション

 
使用上のガイドライン

このキーを NTP サーバに追加する前に、このキーを NTP 認証キーとして定義し、信頼リストにこのキーを追加します。信頼リストに追加されたキーは、システムで NTP サーバによって同期できるもののみ使用できます。

ise/admin# configure
ise/admin(config)#
ise/admin(config)# ntp trusted-key 1
ise/admin(config)# ntp trusted-key 2
ise/admin(config)# ntp trusted-key 3
 
ise/admin(config)# no ntp trusted-key 2

(信頼リストからキー 2 が削除されます)。

ise/admin(config)# no ntp trusted-key

(信頼リストからすべてのキーが削除されます)。

 
関連コマンド

コマンド
説明

ntp

NTP コンフィギュレーションを指定するコマンド。

ntp authenticate

すべての時刻源の認証をイネーブルにします。

ntp authentication-key

信頼できる時刻源の認証キーを設定します。

ntp server

システムの NTP サーバを使用してソフトウェアの時計を同期化します。

show ntp

NTP 関連付けに関するステータス情報を表示します。

password-policy

システムに対するパスワードをイネーブル化または設定するには、コンフィギュレーション モードで password-policy コマンドを使用します。この機能をディセーブルにするには、このコマンドの no 形式を使用します。

password-policy option

password-policy コマンドには、ポリシー オプションが必要です(「構文の説明」を参照)。password-expiration-enabled は、他の password-expiration コマンドの前に入力する必要があります。

 
構文の説明

password-policy

パスワード ポリシーを設定するコマンド。

password-policy コマンドを入力すると、config-password-policy コンフィギュレーション サブモードに入ります。

 

digit-required

パスワードには数字が含まれている必要があります。

disable-repeat-characters

同じ文字が 5 つ以上含まれているパスワードをディセーブルにします。

disable-cisco-password

パスワードに、「Cisco」や「Cisco」を含む語を使用できないようにします。

do

EXEC コマンド。

end

コンフィギュレーション モードを終了します。

exit

このサブモードを終了します。

lower-case-required

パスワードに小文字が含まれている必要があります。

min-password-length

有効なパスワードの最小文字数を指定します。0 ~ 4,294,967,295 の整数で指定します。

no

コマンドを無効にするか、またはデフォルト値を設定します。

no-previous-password

前回のパスワードの一部を再使用できないようにします。

no-username

パスワードにユーザ名を含めることを禁止します。

password-expiration-days

パスワードの有効日数。0 ~ 80 の整数で指定します。

password-expiration-enabled

パスワードの有効期限をイネーブルにします。

は、他の password-expiration コマンドの前に入力する必要があります。

password-expiration-warning

パスワードの期限が迫っていることを通知する警告を開始するまでの日数。0 ~ 4,294,967,295 の整数で指定します。

password-lock-enabled

指定した回数の試行が失敗したら、パスワードをロックします。

password-lock-retry-count

試行回数を指定します。この回数の試行が失敗するとパスワードがロックされます。0 ~ 4,294,967,295 の整数で指定します。

upper-case-required

パスワードに大文字が含まれている必要があります。

special-required

パスワードに特殊文字が含まれている必要があります。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

コンフィギュレーション

 
使用上のガイドライン

なし。

ise/admin(config)# password-policy
ise/admin(config-password-policy)# password-expiration-days 30
ise/admin(config-password-policy)# exit
ise/admin(config)#

repository

バックアップを設定するためにリポジトリ サブモードに入るには、コンフィギュレーション モードで repository コマンドを使用します。

repository repository-name

 
構文の説明

repository

リポジトリを設定するコマンド。

repository-name

リポジトリの名前。最大 80 文字の英数字をサポートします。

repository コマンドでリポジトリの名前を入力すると、config-Repository コンフィギュレーション サブモードに入ります(この「構文の説明」を参照)。

 

do

EXEC コマンド。このモードですべての EXEC コマンドを実行できます(「do」を参照)。

end

config-Repository サブモードを終了して EXEC モードに戻ります。

exit

このモードを終了します。

no

このモードのコマンドを否定します。

2 つのキーワードを使用できます。

url:リポジトリの URL。

user:リポジトリにアクセスするためのユーザ名とパスワード。

url

リポジトリの URL。最大 80 文字の英数字をサポートします( 表 A-18 を参照)。

user

アクセスするためのユーザ名とパスワードを設定します。最大 30 文字の英数字をサポートします。

 

表 A-18 URL のキーワード

キーワード
発信元または送信先

word

サーバおよびパス情報を含む、リポジトリの URL を入力します。最大 80 文字の英数字をサポートします。

cdrom:

ローカルの CD-ROM ドライブ(読み取り専用)。

disk:

ローカル ストレージ。

ローカル リポジトリのすべてのファイルを表示するには、 show repository repository_name を実行します。

と指定すると、ディレクトリは /localdisk/backup に作成されます。

ftp:

FTP ネットワーク サーバのコピー元またはコピー先の URL。ftp:// server / path 10 という URL を使用します。

nfs:

NFS ネットワーク サーバの発信元または送信先の URL。nfs:// server:path 1 という URL を使用します。

sftp:

SFTP ネットワーク サーバの発信元または送信先の URL。sftp:// server / path 1 という URL を使用します。

tftp:

TFTP ネットワーク サーバのコピー元またはコピー先の URL。tftp:// server / path 1 という URL を使用します。

) Cisco ISE アップグレードの実行に、TFTP リポジトリは使用できません。

10.server はサーバ名です。path は /subdir/subsubdir を指します。NFS ネットワーク サーバのサーバ名の後には、コロン(:)が必要です。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

コンフィギュレーション

 
使用上のガイドライン

url sftp: をサブモードで設定する場合、CLI を介して リポジトリ コンフィギュレーションの下に ホスト キーを指定して、RSA フィンガープリントが SSH 既知ホストのリストに追加されるようにする必要があります。

この機能をディセーブルにするには、サブモードで host-key host コマンドの no 形式を使用します。

Cisco ISE は、[管理(Administration)] > [システム(System)] > [メンテナンス(Maintenance)] > [リポジトリ(Repository)] > [リポジトリの追加(Add Repository)] と移動して管理ユーザ インターフェイスでセキュアな FTP リポジトリを設定すると常に次の警告を表示します。

このリポジトリを使用できるようにするには、SFTP サーバのホスト キーをホスト キー オプションを使用して CLI を介して追加する必要があります。

ホスト キーを設定せずに、セキュアな FTP リポジトリにバックアップしようとすると、対応するエラーが Cisco ADE のログにスローされます。

例 1

ise/admin# configure termainal
ise/admin(config)# repository myrepository
ise/admin(config-Repository)# url sftp://ise-pap
ise/admin(config-Repository)# host-key host ise-pap
host key fingerprint added
# Host ise-pap found: line 1 type RSA
2048 f2:e0:95:d7:58:f2:02:ba:d0:b8:cf:d5:42:76:1f:c6 ise-pap (RSA)
 
ise/admin(config-Repository)# exit
ise/admin(config)# exit
ise/admin#

例 2

ise/admin# configure termainal
ise/admin(config)# repository myrepository
ise/admin(config-Repository)# url sftp://ise-pap
ise/admin(config-Repository)# no host-key host ise-pap
ise/admin(config-Repository)# exit
ise/admin(config)# exit

ise/admin#

 
関連コマンド

コマンド
説明

backup

バックアップ(Cisco ISE と Cisco ADE OS)を実行して、そのバックアップをリポジトリに保存します。

restore

復元を実行して、リポジトリからバックアップを取得します。

show backup history

システムのバックアップ履歴を表示します。

show repository

特定のリポジトリにある使用可能なバックアップ ファイルを表示します。

service

管理するサービスを指定するには、コンフィギュレーション モードで service コマンドを使用します。この機能をディセーブルにするには、このコマンドの no 形式を使用します。

service sshd

 
構文の説明

service

管理するサービスを指定するコマンド。

sshd

Secure Shell Daemon。SSH のデーモン プログラムです。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

コンフィギュレーション

 
使用上のガイドライン

なし。

ise/admin(config)# service sshd
ise/admin(config)#

shutdown

インターフェイスをシャットダウンするには、インターフェイス コンフィギュレーション モードで shutdown コマンドを使用します。この機能をディセーブルにするには、このコマンドの no 形式を使用します。

 
構文の説明

引数やキーワードはありません。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

インターフェイス コンフィギュレーション

 
使用上のガイドライン

このコマンドを使用してインターフェイスをシャットダウンすると、そのインターフェイスを経由した Cisco ISE アプライアンスへの接続性が失われます。これは、アプライアンスの電源が投入されていても変わりません。ただし、アプライアンス上に別の IP を使用して 2 番目のインターフェイスを設定し、そのインターフェイスがシャットダウンされていなければ、その 2 番目のインターフェイス経由でアプライアンスに接続できます。

インターフェイスをシャットダウンする別の方法として、ONBOOT パラメータを使用して、 /etc/sysconfig/network-scripts にある ifcfg-eth[0,1] ファイルを変更することもできます。

インターフェイスをディセーブルにするには、ONBOOT="no" と設定します。

インターフェイスをイネーブルにするには、ONBOOT="yes" と設定します。

no shutdown コマンドを使用して、インターフェイスをイネーブルにすることもできます。

ise/admin(config)# interface GigabitEthernet 0
ise/admin(config-GigabitEthernet)# shutdown

 
関連コマンド

コマンド
説明

interface

インターフェイス タイプを設定してインターフェイス モードに入ります。

ip address(インターフェイス コンフィギュレーション モード)

イーサネット インターフェイスの IP アドレスとネットマスクを設定します。

show interface

システムの IP インターフェイスに関する情報を表示します。

ip default-gateway

インターフェイスのデフォルト ゲートウェイの IP アドレスを設定します。

snmp-server community

簡易ネットワーク管理プロトコル(SNMP)へのアクセスを許可するコミュニティ アクセス ストリングを設定するには、コンフィギュレーション モードで snmp-server community コマンドを使用します。この機能をディセーブルにするには、このコマンドの no 形式を使用します。

snmp-server community word ro

 
構文の説明

snmp-server community

SNMP サーバを設定するコマンド。

word

パスワードのように機能するアクセス文字列。これによって SNMP へのアクセスが許可されます。空白は使用できません。最大 255 文字の英数字をサポートします。

ro

読み取り専用アクセスを指定します。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

コンフィギュレーション

 
使用上のガイドライン

snmp-server community コマンドでは、コミュニティ ストリングと引数 ro を指定する必要があります。指定しない場合、エラーが発生します。

Cisco ISE の SNMP エージェントは、読み取り専用の SNMP v1 アクセスと SNMP v2c アクセスを次の MIB に提供します。

SNMPv2-MIB

RFC1213-MIB

IF-MIB

IP-MIB

IP-FORWARD-MIB

TCP-MIB

UDP-MIB

HOST-RESOURCES-MIB

ENTITY-MIB:3 つの MIB 変数のみが ENTITY-MIB でサポートされます。

製品 ID: entPhysicalModelName

バージョン ID: entPhysicalHardwareRev

シリアル番号: entPhysicalSerialNumber

DISMAN-EVENT-MIB

NOTIFICATION-LOG-MIB

CISCO-CDP-MIB

ise/admin(config)# snmp-server community new ro
ise/admin(config)#

 
関連コマンド

コマンド
説明

snmp-server host

トラップをリモート システムに送信します。

snmp-server location

システムで、SNMP ロケーションの MIB 値を設定します。

snmp-server contact

システムで SNMP 接続の MIB 値を設定します。

snmp-server contact

SNMP 接続の管理情報ベース(MIB)値をシステムに設定するには、コンフィギュレーション モードで snmp-server contact コマンドを使用します。システム接続情報を削除するには、このコマンドの no 形式を使用します。

snmp-server contact word

 
構文の説明

snmp-server contact

この管理対象ノードの担当者を指定するコマンド。最大 255 文字の英数字をサポートします。

word

ノードのシステム接続情報を表す文字列。最大 255 文字の英数字をサポートします。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

コンフィギュレーション

 
使用上のガイドライン

なし。

ise/admin(config)# snmp-server contact Luke
ise/admin(config)#

 
関連コマンド

コマンド
説明

snmp-server host

トラップをリモート システムに送信します。

snmp-server community

SNMP へのアクセスを許可するコミュニティ アクセス ストリングを設定します。

snmp-server location

システムで、SNMP ロケーションの MIB 値を設定します。

snmp-server host

SNMP トラップをリモート ユーザに送信するには、コンフィギュレーション モードで snmp-server host コマンドを使用します。トラップ転送を削除するには、このコマンドの no 形式を使用します。

snmp-server host { ip-address | hostname } version { 1 | 2c } community

 
構文の説明

snmp-server host

SNMP 通知を受信するホストを設定するコマンド。

ip-address

SNMP 通知ホストの IP アドレス。最大 32 文字の英数字をサポートします。

hostname

SNMP 通知ホストの名前。最大 32 文字の英数字をサポートします。

version {1 | 2c}

(任意)トラップの送信に使用する SNMP のバージョンです。デフォルトは 1 です。

version キーワードを使用する場合は、次のキーワードのいずれかを指定します。

1:SNMPv1

2c:SNMPv2C

community

通知処理で送信されるパスワードに類似のコミュニティ ストリング。

 
デフォルト

ディセーブル。

 
コマンド モード

コンフィギュレーション

 
使用上のガイドライン

一覧のに記載されている引数を指定します。指定しない場合、エラーが発生します。SNMP トラップはサポートされません。

ise/admin(config)# snmp-server community new ro
ise/admin(config)# snmp-server host 209.165.202.129 version 1 password
ise/admin(config)#

 
関連コマンド

コマンド
説明

snmp-server community

SNMP へのアクセスを許可するコミュニティ アクセス ストリングを設定します。

snmp-server location

システムで、SNMP ロケーションの MIB 値を設定します。

snmp-server contact

システムで SNMP 接続の MIB 値を設定します。

snmp-server location

SNMP ロケーションの MIB 値をシステムに設定するには、コンフィギュレーション モードで snmp-server location コマンドを使用します。システム ロケーション情報を削除するには、このコマンドの no 形式を使用します。

snmp-server location word

 
構文の説明

snmp-server location

この管理対象ノードの物理的な場所を設定するコマンド。最大 255 文字の英数字をサポートします。

word

システムの物理ロケーション情報を表す文字列。最大 255 文字の英数字をサポートします。

 
デフォルト

デフォルトの動作や値はありません。

 
コマンド モード

コンフィギュレーション

 
使用上のガイドライン

word の文字列では、単語の間にアンダスコア(_)またはハイフン(-)を使用することをお勧めします。 word 文字列内で単語の間に空白を使用する場合、文字列を二重引用符(")で囲む必要があります。

例 1

ise/admin(config)# snmp-server location Building_3/Room_214
ise/admin(config)#

例 2

ise/admin(config)# snmp-server location “Building 3/Room 214”
ise/admin(config)#

 
関連コマンド

コマンド
説明

snmp-server host

トラップをリモート システムに送信します。

snmp-server community

SNMP へのアクセスを許可するコミュニティ アクセス ストリングを設定します。

snmp-server contact

システムで、SNMP ロケーションの MIB 値を設定します。

username

SSH を使用して Cisco ISE にアクセスできるユーザを追加するには、コンフィギュレーション モードで username コマンドを使用します。ユーザがすでに存在する場合は、このコマンドを使用してパスワード、特権レベル、または両方を変更します。システムからユーザを削除するには、このコマンドの no 形式を使用します。

username username password { hash | plain } password role { admin | user ] [ disabled [ email email-address ]] [ email email-address ]

既存のユーザに対しては、次のコマンド オプションを使用します。

username username password role { admin | user } password

 
構文の説明

username

SSH を使用して Cisco ISE アプライアンスにアクセスするためのユーザを作成するコマンド。

username

引数 username には 1 つの単語のみを指定できます。空白や引用符(")は使用できません。最大 31 文字の英数字をサポートします。

password

使用するコマンドは、パスワードおよびユーザ ロールを指定します。

password

パスワード。40 文字までの英数字で指定します。パスワードは、すべての新規ユーザに指定する必要があります。

hash | plain

パスワードのタイプ。最大 34 文字の英数字をサポートします。

role admin | user

ユーザの権限レベルを設定します。

disabled

ユーザの電子メール アドレスに従って、ユーザをディセーブルにします。

email email-address

ユーザの電子メール アドレス。たとえば、user1@mydomain.com のように指定します。

 
デフォルト

設定時の初期ユーザです。

 
コマンド モード

コンフィギュレーション

 
使用上のガイドライン

username コマンドでは、username および password キーワードの後に、hash | plain および admin | user オプションを指定する必要があります。

例 1

ise/admin(config)# username admin password hash ###### role admin
ise/admin(config)#

例 2

ise/admin(config)# username admin password plain Secr3tp@swd role admin
ise/admin(config)#

例 3

ise/admin(config)# username admin password plain Secr3tp@swd role admin email admin123@mydomain.com
ise/admin(config)#

 
関連コマンド

コマンド
説明

password-policy

パスワード ポリシーをイネーブルにして設定します。

show users

ユーザとそれぞれの権限レベルの一覧を表示します。これにはまた、ログイン ユーザの一覧も表示されます。

このドキュメントは役に立ちましたか?

Feedbackフィードバック

シスコに問い合わせ