U コマンド
この章のコマンドは、Cisco MDS 9000 ファミリのマルチレイヤ ディレクタおよびファブリック スイッチに対応しています。ここでは、コマンド モードに関係なく、すべてのコマンドがアルファベット順に記載されています。各コマンドの適切なモードを確認するには、「コマンド モード」を参照してください。詳細については、『Cisco MDS 9000 Family CLI Configuration Guide』を参照してください。
undebug all
すべてのデバッグをディセーブルにするには、 undebug all コマンドを使用します。
undebug all
シンタックスの説明
このコマンドには、引数またはキーワードはありません。
コマンド モード
EXEC モード
使用上のガイドライン
すべてのデバッグを終了するには、このコマンドを使用します。
例
次に、スイッチのすべてのデバッグをディセーブルにする例を示します。
関連コマンド
|
|
no debug all |
スイッチに設定されているすべての debug コマンドをディセーブルにします(undebug all と同様)。 |
show debug |
スイッチに設定されているデバッグ コマンドを表示します。 |
update license
既存のライセンスを更新するには、EXEC モードで update license コマンドを使用します。
update license {url | bootflash: | slot0: | volatile:} filename
シンタックスの説明
update license |
インストール済で有効期限が満了するライセンスを更新します。 |
url |
アンインストールするライセンス ファイルの URL を指定します。 |
bootflash: |
内部ブートフラッシュ メモリのライセンス ファイルを指定します。 |
slot0: |
コンパクトフラッシュ メモリや PCMCIA カードのライセンス ファイルを指定します。 |
volatile: |
揮発性ファイル システムのライセンス ファイルを指定します。 |
filename |
更新するライセンス ファイルの名前を指定します。 |
コマンド モード
EXEC モード
例
次に、特定のライセンスを更新する例を示します。
switch# update license bootflash:sanextn2.lic sanextn1.lic
# An example fcports license
INCREMENT SAN_EXTN_OVER_IP cisco 1.000 permanent 1 HOSTID=VDH=ABCD \
NOTICE=<LicFileID>san_extn1.lic</LicFileID><LicLineID>0</LicLineID> \
with bootflash:/sanextn2.lic:
# An example fcports license
INCREMENT SAN_EXTN_OVER_IP cisco 1.000 permanent 1 HOSTID=VDH=ABCD \
NOTICE=<LicFileID>san_extn2.lic</LicFileID><LicLineID>1</LicLineID> \
Do you want to continue? (y/n) y
use-profile
Fibre Channel over IP(FCIP)インターフェイスにプロファイルをバインドするには、 use-profile オプションを使用します。設定プロファイルをディセーブルにするには、このコマンドの no 形式を使用します。
use-profile profile-id
no use-profile profile-id
シンタックスの説明
use-profile profile-id |
使用されるプロファイル ID を指定します。有効範囲は 1 ~ 255 です。 |
コマンド モード
インターフェイス コンフィギュレーション サブモード
使用上のガイドライン
このコマンドはswitch(config-if)# サブモードからアクセスします。
このコマンドは、プロファイルを FCIP インターフェイスにバインドします。
例
switch(config)# interface fcip 50
switch(config-if)# use-profile 100
switch(config-if)# no use-profile 100
関連コマンド
|
|
show interface fcip |
指定した FCIP インターフェイスのインターフェイス設定を表示します。 |
show fcip |
FCIP プロファイルに関する情報を表示します。 |
username
ユーザを定義するには、コンフィギュレーション モードで username コマンドを使用します。コンフィギュレーションを取り消すか、または出荷時の設定に戻すには、このコマンドの no 形式を使用します。
username name [expire date | iscsi | password [0 | 5 | 7] user-password [expire date] [role rolename] | role rolename | ssh-cert-dn distinguished-name { dsa | rsa } | sshkey {key-content | file filename }]
no username name [expire date | iscsi | password [0 | 5 | 7] user-password [expire date] [role rolename] | role rolename | ssh-cert-dn distinguished-name { dsa | rsa } | sshkey {key-content | file filename }]
シンタックスの説明
name |
ユーザ名を指定します。1最大 32 文字まで可能です。 |
expire date |
このユーザ アカウントの期限を(YYYY-MM-DD の形式で)指定します。 |
iscsi |
iSCSI ユーザを識別します。 |
password |
ユーザのパスワードを設定します。パスワードは 64 文字に制限されています。最小は 8 文字です。 |
user-password |
パスワードを入力します。1最大 32 文字まで可能です。 |
0 |
ユーザの平文パスワードを設定します。 |
5 |
ユーザの強力暗号化パスワードを指定します。 |
7 |
ユーザの暗号化パスワードを指定します。 |
role rolename |
ユーザの役割名を指定します。1最大 32 文字まで可能です。 |
ssh-cert-dn distinguished-name |
SSH X.509 証明書認定者名を指定します。最大文字サイズは 512 です。 |
dsa |
Digital Signature Algorithm(DSA)アルゴリズムを指定します。 |
rsa |
Rivest, Shamir, Adelman(RSA)アルゴリズムを指定します。 |
sshkey key_content |
OPENSSH フォーマットの SSH 公開鍵について、実際の内容を指定します。 |
file filename |
OPENSSH または IETF SECH 形式の SSH 公開鍵、またはPEM 形式の公開鍵証明書を含むファイルを指定します。 |
コマンド モード
コンフィギュレーション モード
コマンド履歴
|
|
1.0(2) |
このコマンドが導入されました。 |
2.0(x) |
• update_snmpv3 オプションを削除しました。 • パスワードのレベル 7 を追加しました。 |
3.0(1) |
ssh-cert-dn 、 dsa 、および rsa オプションが追加されました。 |
使用上のガイドライン
SNMP(簡易ネットワーク管理プロトコル)パスワードを変更するには、平文 CLI パスワードが必要です。CLI を使用してパスワードを変更するには、SNMPv3 パスワードが必要です。
username コマンドで指定されたパスワードは、SNMP ユーザの auth および priv パスフレーズと同期します。
いずれかのコマンドを使用してユーザを削除すると、そのユーザは SNMP と CLI の両方で削除されることになります。
ユーザ役割のマッピング変更は、SNMP と CLI で同期します。
SSH X.509 証明書 distinguished name(DN; 認定者名)は、実際には証明書内の件名です。証明書から件名を抽出して、件名を username コマンドの引数として指定します。
例
次に、ユーザを定義する例を示します。
switch(config)# username knuckles password testpw role bodega
switch(config)# do show user-account
this user account has no expiry date
this user account has no expiry date
次に、iSCSI 認証を使用してログインするためのユーザの名前を設定する例を示します。
switch(config)# username iscsi
次に、指定した役割(techdocs)のモードを開始する例を示します。プロンプトが、そのロール設定サブモードを開始したことを示しています。このサブモードは、techdocs グループに固有のものになっています。
switch(config)# role name techdocs
次に、techdocs という役割を削除する例を示します。
switch(config)# no role name techdocs
次に、新しい役割に説明を割り当てる例を示します。説明は 1 行に限定され、スペースを含められます。
switch(config-role)# description Entire Tech. Docs. group
次に、Tech. Docs.グループの説明をリセットする例を示します。
switch(config-role)# no description
次に、パスワードが abcd で有効期限が 2003 年 5 月 31 日のユーザ アカウント(usam)を作成するか、更新する例を示します。
switch(config)# username usam password abcd expire 2003-05-31
次に、平文(0 で示す)で設定されたパスワードが abcd のユーザ アカウント(msam)を作成するか、更新する例を示します。
switch(config)# username msam password 0 abcd role network-operator
次に、ユーザ アカウント user1 の暗号化(5 で指定)パスワード(!@*asdsfsdfjh!@df)を指定する例を示します。
switch(config)# username user1 password 5!@*asdsfsdfjh!@df
次に、network-admin役割に指定したユーザ(usam)を追加する例を示します。
switch(config)# username usam role network-admin
次に、vsan-admin 役割から指定したユーザ(usam)を削除する例を示します。
switch(config)# no username usam role vsan-admin
次に、SSH 証明書認証のためにスイッチに認定者名を定義する例を示します。
switch(config)# username knuckles ssh-cert-dn /CN=excal-1.cisco.com rsa
switch(config)# do show user-account
this user account has no expiry date
this user account has no expiry date
ssh cert DN : /CN=excal-1.cisco.com; Algo: x509v3-sign-rsa
次に、既存ユーザ アカウント(usam)の SSH X.509 証明書の認定者名と DSA アルゴリズムを指定する例を示します。
switch(config)# username usam ssh-cert-dn usam-dn dsa
次に、既存ユーザ アカウントの SSH X.509 証明書の認定者名と RSA アルゴリズムを指定する例を示します。
switch(config)# username user1 ssh-cert-dn user1-dn rsa
次に、ユーザ アカウントの SSH X.509 証明書認定者名を削除する例を示します。
switch(config)# no username admin ssh-cert-dnadmin-dn dsa
次に、指定したユーザ(usam)の SSH 鍵の内容を識別する例を示します。
switch(config)# username usam sshkey fsafsd2344234234ffgsdfg
次に、ユーザ usam の SSH 鍵の内容を削除する例を示します。
switch(config)# no username usam sshkey fsafsd2344234234ffgsdfgffsdfsfsfssf
次に、指定したユーザ(joe)の SNMPv3 パスワードを更新する例を示します。ローカル CLI パスワードおよび SNMP パスワードが更新されます。ユーザ joe が存在しない場合、このコマンドは失敗します。
switch(config)# username joe password wxyz6789 update-snmpv3 abcd1234
関連コマンド
|
|
role |
ユーザ役割を設定します。 |
show username |
ユーザ名情報を表示します。 |
username (iSCSI initiator configuration and iSLB initiator configuration)
iSCSI ログイン認証のユーザ名を割り当てるには、iSCSI イニシエータ コンフィギュレーション サブモードで username コマンドを使用します。iSCSI server load balancing(iSLB)ログイン認証のユーザ名を割り当てるには、iSLB イニシエータ コンフィギュレーション サブモードで username コマンドを使用します。この機能をディセーブルにするには、コマンドの no 形式を使用します。
username username
no username username
シンタックスの説明
username |
iSCSI または iSLB ログイン認証のユーザ名を指定します。 |
コマンド モード
iSCSI イニシエータ コンフィギュレーション サブモード
iSLB イニシエータ コンフィギュレーション サブモード
コマンド履歴
|
|
1.3(2) |
このコマンドが導入されました。 |
3.0(1) |
iSLB イニシエータ コンフィギュレーション サブモードが追加されました。 |
例
次に、iSCSI イニシエータの iSCSI ログイン認証のユーザ名を割り当てる例を示します。
Enter configuration commands, one per line. End with CNTL/Z.
switch(config)# iscsi initiator name iqn.1987-02.com.cisco.initiator
switch(config-iscsi-init)# username iSCSIloginUsername
switch(config-iscsi-init)#
次に、iSLB イニシエータの iSLB ログイン認証のユーザ名 tester を割り当てる例を示します。
switch(config)# islb initiator ip-address 100.10.10.10
switch(config-iscsi-islb-init)# username ?
<WORD> Enter username <Max Size - 32>
switch(config-iscsi-islb-init)# username tester
次に、iSLB イニシエータのユーザ名 tester を削除する例を示します。
switch (config-iscsi-islb-init)# no username tester
関連コマンド
|
|
iscsi initiator name |
iSCSI 名を割り当て、iSCSI イニシエータ コンフィギュレーション サブモードに変更します。 |
show iscsi initiator |
設定された iSCSI イニシエータに関する情報を表示します。 |
show iscsi initiator configured |
設定された iSCSI イニシエータの iSCSI イニシエータ情報を表示します。 |
show iscsi initiator detail |
詳細な iSCSI イニシエータ情報を表示します。 |
show iscsi initiator summary |
iSCSI イニシエータ要約情報を表示します。 |
islb initiator |
iSLB 名と IP アドレスを iSLB イニシエータに割り当てて、iSLB イニシエータ コンフィギュレーション サブモードを開始します。 |
show islb initiator |
iSLB イニシエータ情報を表示します。 |
show islb initiator configured |
設定された iSLB イニシエータの iSLB イニシエータ情報を表示します。 |
show islb initiator detail |
詳細な iSLB イニシエータ情報を表示します。 |
show islb initiator summary |
iSLB イニシエータ要約情報を表示します。 |