この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
すべての LDAP サーバのデッド タイム間隔を設定するには、 ldap-server deadtime コマンドを使用します。デッド タイム間隔は、LDAP サーバが停止したことを宣言した後に、サーバが実行を開始したかどうかを判断するテスト パケットを送信するまで、Cisco NX-OS デバイスが待機する時間を指定します。グローバル デッドタイム間隔設定を削除するには、このコマンドの no 形式を使用します。
no ldap-server deadtime minutes
|
|
このコマンドを使用するには、LDAP をイネーブルにする必要があります。
次に、LDAP サーバのグローバル デッドタイム間隔を設定する例を示します。
|
|
---|---|
LDAP サーバ ホスト パラメータを設定するには、 ldap-server host コマンドを使用します。デフォルト設定に戻すには、このコマンドの no 形式を使用します。
ldap-server host { ipv4-address | ipv6-address | host-name }
[ enable-ssl ]
[ port tcp-port [ timeout seconds ]]
[ rootDN root-name [ password password ] [ port tcp-port [ timeout seconds ] | [ timeout seconds ]]]
[ test rootDN root-name [ idle-time minutes | password password [ idle-time minutes ] | username name [ password password [ idle-time minutes ]]]]
[ timeout seconds ]
no ldap-server host { ipv4-address | ipv6-address | host-name }
[ enable-ssl ]
[ port tcp-port [ timeout seconds ]]
[ rootDN root-name [ password password ] [ port tcp-port [ timeout seconds ] | [ timeout seconds ]]]
[ test rootDN root-name [ idle-time minutes | password password [ idle-time minutes ] | username name [ password password [ idle-time minutes ]]]]
[ timeout seconds ]
サーバ モニタリング:ディセーブル
TCP ポート:グローバル値またはグローバル値が設定されていない場合 389
タイムアウト:グローバル値またはグローバル値が設定されていない場合 5 秒
アイドル時間:60 分
テスト ユーザ名:test
テスト パスワード:Cisco
|
|
このコマンドを使用するには、LDAP をイネーブルにし、リモート LDAP サーバの IPv4 または IPv6 アドレスまたはホスト名を取得する必要があります。
SSL プロトコルをイネーブルにする予定がある場合は、Cisco NX-OS デバイスで、LDAP サーバ証明書が手動で設定されていることを確認します。
デフォルトで、Cisco NX-OS デバイスに LDAP サーバの IP アドレスまたはホスト名を設定すると、その LDAP サーバがデフォルトの LDAP サーバ グループに追加されます。別の LDAP サーバ グループに LDAP サーバを追加することもできます。
LDAP サーバに指定したタイムアウト間隔値は、すべての LDAP サーバに対して指定されたグローバル タイムアウト間隔値を上書きします。
次に、LDAP サーバの IPv6 アドレスを設定する例を示します。
次に、LDAP サーバのモニタリング用のパラメータを設定する例を示します。
|
|
---|---|
クライアントが TCP 接続を開始するために使用するグローバル LDAP サーバ ポートを設定するには、 ldap-server port コマンドを使用します。LDAP サーバ ポート設定を削除するには、このコマンドの no 形式を使用します。
|
|
次に、LDAP メッセージ用のグローバル TCP ポートを設定する例を示します。
|
|
---|---|
Cisco NX-OS デバイスが、タイムアウト失敗を宣言するまで、すべての LDAP サーバからの応答を待機する時間を指定するグローバル タイムアウト間隔を設定するには、 ldap-server timeout コマンドを使用します。グローバル タイムアウト設定を削除するには、このコマンドの no 形式を使用します。
no ldap-server timeout seconds
|
|
次に、LDAP サーバのグローバル タイムアウト間隔を設定する例を示します。
|
|
---|---|
LDAP サーバに検索クエリーを送信するための LDAP 検索マップを設定するには、 ldap search-map コマンドを使用します。検索マップをディセーブルにするには、このコマンドの no 形式を使用します。
|
|
IP ポート オブジェクト グループの less-than グループ メンバーを指定するには、 lt コマンドを使用します。less-than グループ メンバーは、エントリに指定されたポート番号より小さい(および同等ではない)ポート番号と一致します。ポート オブジェクト グループから less-than グループ メンバーを削除するには、このコマンドの no 形式を使用します。
[ sequence-number ] lt port-number
no { sequence-number | lt port-number }
(任意)このグループ メンバーのシーケンス番号。シーケンス番号は、オブジェクト グループ内でグループ メンバーの順序を保ちます。有効なシーケンス番号は 1 ~ 4294967295 です。シーケンス番号を指定しない場合、デバイスは最大シーケンス番号より 10 大きい番号を現在のオブジェクト グループに割り当てます。 |
|
IP ポート オブジェクト グループ コンフィギュレーション
|
|
IP ポート オブジェクト グループには方向性がありません。 lt コマンドを、送信元ポートと宛先ポートのどちらと一致させるか、またはインバウンドとアウトバウンドのどちらのトラフィックに適用するかは、ACL でのオブジェクト グループの使用方法によって異なります。
次に、ポート 1 ~ 49151 間で送信されるトラフィックに一致するグループ メンバーで port-group-05 という名前の IP ポート オブジェクト グループを設定する例を示します。
|
|
---|---|