Cisco Nexus 7000 シリーズ NX-OS セキュリティ コマンド リファレンス リリース 5.x

偏向のない言語

この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください

翻訳について

このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。

マニュアルのコンテンツ
このマニュアル内で検索
ご利用いただける言語
Download Options

Book Title

Cisco Nexus 7000 シリーズ NX-OS セキュリティ コマンド リファレンス リリース 5.x

Chapter Title

T コマンド

検索結果

Updated:
2017年6月14日

章のタイトル: T コマンド

T コマンド

この章では、T で始まる Cisco NX-OS セキュリティ コマンドについて説明します。

tacacs+ abort

処理中の TACACS+ Cisco Fabric Services(CFS)配信セッションを廃棄するには、 コンフィギュレーション モードで tacacs+ abort コマンドを使用します。

tacacs+ abort

 
構文の説明

このコマンドには、引数またはキーワードはありません。

 
デフォルト

なし

 
コマンド モード

グローバル コンフィギュレーション

サポートされるユーザ ロール

network-admin
vdc-admin

 
コマンド履歴

リリース
変更内容

4.1(2)

このコマンドが追加されました。

 
使用上のガイドライン

このコマンドを使用するには、 feature tacacs+ コマンドを使用して TACACS+ 機能をイネーブルにする必要があります。

このコマンドには、ライセンスは不要です。

次に、処理中の TACACS+ CFS 配信セッションを廃棄する例を示します。

switch# config terminal
switch(config)# tacacs+ abort
 

 
関連コマンド

コマンド
説明

feature tacacs+

TACACS+ をイネーブルにします。

show tacacs+

TACACS+ CFS の配信ステータスおよびその他の詳細を表示します。

tacacs+ distribute

TACACS+ の CFS 配信をイネーブルにします。

tacacs+ commit

ファブリックで処理中の TACACS+ Cisco Fabric Services(CFS)配信セッションについて、ペンディングの設定を適用するには、 コンフィギュレーション モードで tacacs+ commit コマンドを使用します。

tacacs+ commit

 
構文の説明

このコマンドには、引数またはキーワードはありません。

 
デフォルト

なし

 
コマンド モード

グローバル コンフィギュレーション

サポートされるユーザ ロール

network-admin
vdc-admin
VDC user

 
コマンド履歴

リリース
変更内容

4.1(2)

このコマンドが追加されました。

 
使用上のガイドライン

このコマンドを使用するには、 feature tacacs+ コマンドを使用して TACACS+ 機能をイネーブルにする必要があります。

TACACS+ の設定をファブリックにコミットする前に、 tacacs+ distribute コマンドを使用して、ファブリックのすべてのスイッチで、配信をイネーブルにする必要があります。

CFS は、TACACS+ サーバ グループ設定、定期的な TACACS+ サーバ テスト設定、または サーバおよびグローバル キーを配信しません。キーは、Cisco NX-OS デバイスに対して固有で、他の Cisco NX-OS デバイスとは共有されません。

このコマンドには、ライセンスは不要です。

次に、ファブリックのスイッチに TACACS+ の設定を適用する例を示します。

switch# config terminal
switch(config)# tacacs+ commit
 

 
関連コマンド

コマンド
説明

feature tacacs+

TACACS+ をイネーブルにします。

show tacacs+

TACACS+ CFS の配信ステータスおよびその他の詳細を表示します。

tacacs+ distribute

TACACS+ の CFS 配信をイネーブルにします。

tacacs+ distribute

TACACS+ の Cisco Fabric Services(CFS)配信をイネーブルにするには、 tacacs+ distribute コマンドを使用します。この機能をディセーブルにするには、このコマンドの no 形式を使用します。

tacacs+ distribute

no tacacs+ distribute

 
構文の説明

このコマンドには、引数またはキーワードはありません。

 
デフォルト

ディセーブル。

 
コマンド モード

グローバル コンフィギュレーション

サポートされるユーザ ロール

network-admin
vdc-admin
VDC user

 
コマンド履歴

リリース
変更内容

4.1(2)

このコマンドが追加されました。

 
使用上のガイドライン

このコマンドを使用するには、 feature tacacs+ コマンドを使用して TACACS+ 機能をイネーブルにする必要があります。

CFS は、TACACS+ サーバ グループ設定、定期的な TACACS+ サーバ テスト設定、または サーバおよびグローバル キーを配信しません。キーは、Cisco NX-OS デバイスに対して固有で、他の Cisco NX-OS デバイスとは共有されません。

このコマンドには、ライセンスは不要です。

次の例では、TACACS+ のファブリック配信をイネーブルにする方法を示します。

switch# config terminal
switch(config)# tacacs+ distribute
 

 
関連コマンド

コマンド
説明

feature tacacs+

TACACS+ をイネーブルにします。

show tacacs+

TACACS+ CFS の配信ステータスおよびその他の詳細を表示します。

tacacs-server deadtime

応答性について到達不能(非応答)TACACS+ サーバをモニタする定期的な時間間隔を設定するには、 tacacs-server deadtime コマンドを使用します。非応答 TACACS+ サーバのモニタリングをディセーブルにするには、このコマンドの no 形式を使用します。

tacacs -server deadtime minutes

no tacacs -server deadtime minutes

 
構文の説明

time

時間間隔を分で指定します。範囲は 1 ~ 1440 です。

 
デフォルト

0 分

 
コマンド モード

グローバル コンフィギュレーション

サポートされるユーザ ロール

network-admin
vdc-admin

 
コマンド履歴

リリース
変更内容

4.0(1)

このコマンドが追加されました。

 
使用上のガイドライン

時間間隔の設定をゼロにすると、タイマーがディセーブルになります。個別の TACACS+ サーバのデッド タイム間隔がゼロ(0)よりも大きい場合は、サーバ グループに設定された値よりもその値が優先されます。

デッド タイム間隔が 0 分の場合、TACACS+ サーバがサーバ グループの一部でグループのデッド タイム間隔が 0 分を超えていない限り、TACACS+ サーバ モニタリングは実行されません。

TACACS+ を設定する前に、 feature tacacs+ コマンドを使用する必要があります。

このコマンドには、ライセンスは不要です。

次に、デッド タイム間隔を設定して、定期的なモニタリングをイネーブルにする例を示します。

switch# configure terminal
switch(config)# tacacs-server deadtime 10
 

次に、デッド タイム間隔をデフォルトに戻して、定期的なモニタリングをディセーブルにする例を示します。

switch# configure terminal
switch(config)# no tacacs-server deadtime 10
 

 
関連コマンド

コマンド
説明

deadtime

非応答 TACACS+ サーバをモニタリングするデッド タイム間隔を設定します。

show tacacs-server

TACACS+ サーバ情報を表示します。

feature tacacs+

TACACS+ をイネーブルにします。

tacacs-server directed-request

ログイン時にユーザが認証要求を特定の TACACS+ サーバに送信できるようにするには、 tacacs-server directed-request コマンドを使用します。デフォルト設定に戻すには、このコマンドの no 形式を使用します。

tacacs -server directed-request

no tacacs -server directed-request

 
構文の説明

このコマンドには、引数またはキーワードはありません。

 
デフォルト

設定した TACACS+ サーバ グループに認証要求を送信します。

 
コマンド モード

グローバル コンフィギュレーション

サポートされるユーザ ロール

network-admin
vdc-admin

 
コマンド履歴

リリース
変更内容

4.0(1)

このコマンドが追加されました。

 
使用上のガイドライン

TACACS+ を設定する前に、 feature tacacs+ コマンドを使用する必要があります。

ユーザは、ログイン中に username@vrfname : hostname を指定することができます。vrfname は使用する Virtual Routing and Forwarding(VRF; VPN ルーティングおよび転送)名で、hostname は設定した TACACS+ サーバ名です。ユーザ名が認証用にサーバ名に送信されます。

) 指定要求オプションをイネーブルにする場合、Cisco NX-OS デバイスは認証用に RADIUS 方式だけを使用し、デフォルトのローカル方式を使用しません。

このコマンドには、ライセンスは不要です。

次に、ログイン時にユーザが認証要求を特定の TACACS+ サーバに送信できるようにする例を示します。

switch# configure terminal
switch(config)# tacacs-server directed-request
 

次に、ログイン時にユーザが認証要求を特定の TACACS+ サーバに送信できないようにする例を示します。

switch# configure terminal
switch(config)# no tacacs-server directed-request

 
関連コマンド

コマンド
説明

show tacacs-server directed request

指定要求 TACACS+ サーバ コンフィギュレーションを表示します。

feature tacacs+

TACACS+ をイネーブルにします。

tacacs-server host

TACACS+ サーバ ホスト パラメータを設定するには、コンフィギュレーション モードで tacacs-server host コマンドを使用します。デフォルト設定に戻すには、このコマンドの no 形式を使用します。

tacacs-server host { hostname | ipv4-address | ipv6-address }
[ key [ 0 | 7 ] shared-secret ] [ port port-number ]
[ test { idle-time time | password password | username name }]
[ timeout seconds ]

no tacacs-server host { hostname | ipv4-address | ipv6-address }
[ key [ 0 | 7 ] shared-secret ] [ port port-number ]
[ test { idle-time time | password password | username name }]
[ timeout seconds ]

 
構文の説明

hostname

TACACS+ サーバの Domain Name Server(DNS)名。名前は、英数字で指定します。大文字と小文字が区別され、最大文字数は 256 です。

ipv4-address

A.B.C.D 形式の TACACS+ サーバの IPv4 アドレス。

ipv6-address

X : X : X : X 形式の TACACS+ サーバの IPv6 アドレス。

key

(任意)TACACS+ サーバ用の共有秘密鍵を設定します。

0

(任意)TACACS+ クライアントとサーバ間の通信を認証する、クリア テキストで指定された事前共有鍵(0 で表示)を設定します。これがデフォルトです。

7

(任意)TACACS+ クライアントとサーバ間の通信を認証する、暗号文で指定された事前共有鍵(7 で表示)を設定します。

shared-secret

TACACS+ クライアントとサーバ間の通信を認証する事前共有鍵。事前共有鍵は、英数字で指定します。大文字と小文字が区別され、最大文字数は 63 です。

port port-number

(任意)認証用の TACACS+ サーバのポートを設定します。範囲は 1 ~ 65535 です。

test

(任意)テスト パケットを TACACS+ サーバに送信するようにパラメータを設定します。

idle-time time

(任意)サーバをモニタリングするための時間間隔を分数で指定します。時間の範囲は 1 ~ 1440 分です。

password password

(任意)テスト パケット内のユーザ パスワードを指定します。パスワードは、英数字で指定します。大文字と小文字が区別され、最大文字数は 32 です。

username name

(任意)テスト パケット内のユーザ名を指定します。ユーザ名は、英数字で指定します。大文字と小文字が区別され、最大文字数は 32 です。

timeout seconds

(任意)TACACS+ サーバへの再送信 TACACS+ サーバ タイムアウト期間(秒単位)を設定します。有効範囲は 1 ~ 60 秒です。

 
デフォルト

アイドル時間:ディセーブル

サーバ モニタリング:ディセーブル

タイムアウト:1 秒

テスト ユーザ名:test

テスト パスワード:test

 
コマンド モード

グローバル コンフィギュレーション

サポートされるユーザ ロール

network-admin
vdc-admin

 
コマンド履歴

リリース
変更内容

4.0(1)

このコマンドが追加されました。

 
使用上のガイドライン

TACACS+ を設定する前に、 feature tacacs+ コマンドを使用する必要があります。

アイドル時間間隔が 0 分の場合、TACACS+ サーバの定期モニタリングは実行されません。

このコマンドには、ライセンスは不要です。

次に、TACACS+ サーバ ホスト パラメータを設定する例を示します。

switch# configure terminal
switch(config)# tacacs-server host 10.10.2.3 key HostKey
switch(config)# tacacs-server host tacacs2 key 0 abcd
switch(config)# tacacs-server host tacacs3 key 7 1234
switch(config)# tacacs-server host 10.10.2.3 test idle-time 10
switch(config)# tacacs-server host 10.10.2.3 test username tester
switch(config)# tacacs-server host 10.10.2.3 test password 2B9ka5
 

 
関連コマンド

コマンド
説明

show tacacs-server

TACACS+ サーバ情報を表示します。

feature tacacs+

TACACS+ をイネーブルにします。

tacacs-server key

グローバル TACACS+ 共有秘密鍵を設定するには、 tacacs-server key コマンドを使用します。設定した共有秘密鍵を削除するには、このコマンドの no 形式を使用します。

tacacs-server key [ 0 | 7 ] shared-secret

no tacacs-server key [ 0 | 7 ] shared-secret

 
構文の説明

0

(任意)TACACS+ クライアントとサーバ間の通信を認証する、クリア テキストで指定された事前共有鍵を設定します。これがデフォルトです。

7

(任意)TACACS+ クライアントとサーバ間の通信を認証する、暗号文で指定された事前共有鍵を設定します。

shared-secret

TACACS+ クライアントとサーバ間の通信を認証する事前共有鍵。事前共有鍵は、英数字で指定します。大文字と小文字が区別され、最大文字数は 63 です。

 
デフォルト

なし

 
コマンド モード

グローバル コンフィギュレーション

サポートされるユーザ ロール

network-admin
vdc-admin

 
コマンド履歴

リリース
変更内容

4.0(1)

このコマンドが追加されました。

 
使用上のガイドライン

TACACS+ 事前共有鍵を設定して TACACS+ サーバに対してデバイスを認証する必要があります。鍵の長さは 63 文字に制限されており、出力可能な ASCII 文字の使用が可能です(空白文字は使用できません)。グローバル鍵を設定して、デバイスにあるすべての TACACS+ サーバ コンフィギュレーションで使用するようにできます。 tacacs-server host コマンドで key キーワードを使用することで、このグローバル鍵の割り当てを上書きできます。

TACACS+ を設定する前に、 feature tacacs+ コマンドを使用する必要があります。

このコマンドには、ライセンスは不要です。

次に、TACACS+ サーバ共有鍵を設定する例を示します。

switch# configure terminal
switch(config)# tacacs-server key AnyWord
switch(config)# tacacs-server key 0 AnyWord
switch(config)# tacacs-server key 7 public
 

 
関連コマンド

コマンド
説明

show tacacs-server

TACACS+ サーバ情報を表示します。

feature tacacs+

TACACS+ をイネーブルにします。

tacacs-server test

TACACS+ サーバごとに個別にテスト パラメータを設定する必要なく、すべてのサーバの可用性をモニタするには、 tacacs-server test コマンドを使用します。この設定をディセーブルにするには、このコマンドの no 形式を使用します。

tacacs -server test { idle-time time | password password | username name }

no tacacs -server test { idle-time time | password password | username name }

 
構文の説明

test

テスト パケットを TACACS+ サーバに送信するようにパラメータを設定します。

idle-time time

サーバをモニタリングするための時間間隔を分で指定します。範囲は 1 ~ 1440 分です。

(注) アイドル時間間隔が 0 分の場合、TACACS+ サーバの定期モニタリングは実行されません。

password password

テスト パケット内のユーザ パスワードを指定します。パスワードは、英数字で指定します。大文字と小文字が区別され、最大文字数は 32 です。

username name

テスト パケット内のユーザ名を指定します。名前は、英数字で指定します。大文字と小文字の区別がなく、最大文字数は 32 です。

(注) ネットワークのセキュリティを保護するため、TACACS+ データベースの既存のユーザ名と異なるユーザ名を使用することを推奨します。

 
デフォルト

サーバ モニタリング:ディセーブル
アイドル時間:0 分
テスト ユーザ名:test
テスト パスワード:test

 
コマンド モード

グローバル コンフィギュレーション

サポートされるユーザ ロール

network-admin
vdc-admin

 
コマンド履歴

リリース
変更内容

5.0(2)

このコマンドが追加されました。

 
使用上のガイドライン

このコマンドを使用するには、TACACS+ 認証をイネーブルにする必要があります。

テスト パラメータが設定されていないサーバは、グローバル レベル パラメータを使用してモニタされます。

各サーバに設定されているテスト パラメータは、グローバル テスト パラメータより優先されます。

アイドル時間間隔が 0 分の場合、TACACS+ サーバの定期モニタリングは実行されません。

このコマンドには、ライセンスは不要です。

次に、TACACS+ サーバ グローバル モニタリング用のパラメータを設定する例を示します。

switch# configure terminal
switch(config)# tacacs-server test username user1 password Ur2Gd2BH idle-time 3
 

 
関連コマンド

コマンド
説明

show tacacs-server

TACACS+ サーバ情報を表示します。

tacacs-server timeout

TACACS+ サーバへの再送信間隔を指定するには、 tacacs-server timeout コマンドを使用します。デフォルト設定に戻すには、このコマンドの no 形式を使用します。

tacacs-server timeout seconds

no tacacs-server timeout seconds

 
構文の説明

seconds

TACACS+ サーバへの再送信間隔を秒単位で設定します。有効範囲は 1 ~ 60 秒です。

 
デフォルト

1 秒

 
コマンド モード

グローバル コンフィギュレーション

サポートされるユーザ ロール

network-admin
vdc-admin

 
コマンド履歴

リリース
変更内容

4.0(1)

このコマンドが追加されました。

 
使用上のガイドライン

TACACS+ を設定する前に、 feature tacacs+ コマンドを使用する必要があります。

このコマンドには、ライセンスは不要です。

次に、TACACS+ サーバのタイムアウト値を設定する例を示します。

switch# configure terminal
switch(config)# tacacs-server timeout 3
 

次に、TACACS+ サーバのタイムアウト値に戻す例を示します。

switch# configure terminal
switch(config)# no tacacs-server timeout 3
 

 
関連コマンド

コマンド
説明

show tacacs-server

TACACS+ サーバ情報を表示します。

feature tacacs+

TACACS+ をイネーブルにします。

telnet

Cisco NX-OS デバイス上に IPv4 による Telnet セッションを作成するには、 telnet コマンドを使用します。

telnet { ipv4-address | hostname } [ port-number ] [ vrf vrf-name ]

 
構文の説明

ipv4-address

リモート デバイスの IPv4 アドレス。

hostname

リモート デバイスのホスト名。名前は、英数字で指定します。大文字と小文字が区別され、最大文字数は 64 です。

port-number

(任意)Telnet セッションのポート番号。範囲は 1 ~ 65535 です。

vrf vrf-name

(任意)Telnet セッションで使用する Virtual Routing and Forwarding(VRF; VPN ルーティングおよび転送)名を指定します。名前では、大文字と小文字が区別されます。

 
デフォルト

ポート 23

デフォルト VRF

 
コマンド モード

任意のコマンド モード

サポートされるユーザ ロール

network-admin
vdc-admin

 
コマンド履歴

リリース
変更内容

4.0(1)

このコマンドが追加されました。

 
使用上のガイドライン

このコマンドを使用するには、 feature telnet コマンドを使用して Telnet サーバをイネーブルにする必要があります。

IPv6 アドレスで Telnet セッションを作成するには、 telnet6 コマンドを使用します。

Cisco NX-OS ソフトウェアは、最大で 60 の並列の SSH セッションおよび Telnet セッションをサポートしています。

このコマンドには、ライセンスは不要です。

次に、IPv4 アドレスで Telnet セッションを開始する例を示します。

switch# telnet 10.10.1.1 vrf management
 

 
関連コマンド

コマンド
説明

clear line

Telnet セッションを消去します。

telnet6

IPv6 アドレスで Telnet セッションを作成します。

feature telnet

telnet サーバをイネーブルにします。

telnet server enable

仮想デバイス コンテキスト(VDC)の Telnet サーバをイネーブルにするには、 telnet server enable コマンドを使用します。Telnet サーバをディセーブルにするには、このコマンドの no 形式を使用します。

telnet server enable

no telnet server enable

 
構文の説明

このコマンドには、引数またはキーワードはありません。

 
デフォルト

イネーブル

 
コマンド モード

グローバル コンフィギュレーション

サポートされるユーザ ロール

network-admin
vdc-admin

 
コマンド履歴

リリース
変更内容

4.1(2)

このコマンドは廃止予定で、 feature telnet コマンドに置き換えられます。

4.0(1)

このコマンドが追加されました。

 
使用上のガイドライン

このコマンドには、ライセンスは不要です。

次に、Telnet サーバをイネーブルにする例を示します。

switch# configure terminal
switch(config)# telnet server enable
 

次に、Telnet サーバをディセーブルにする例を示します。

switch# configure terminal
switch(config)# no telnet server enable
XML interface to system may become unavailable since ssh is disabled
 

 
関連コマンド

コマンド
説明

show telnet server

SSH サーバ鍵の情報を表示します。

telnet6

Cisco NX-OS デバイス上に IPv6 による Telnet セッションを作成するには、 telnet6 コマンドを使用します。

telnet6 { ipv6-address | hostname } [ port-number ] [ vrf vrf-name ]

 
構文の説明

ipv6-address

リモート デバイスの IPv6 アドレス。

hostname

リモート デバイスのホスト名。名前は、英数字で指定します。大文字と小文字が区別され、最大文字数は 64 です。

port-number

(任意)Telnet セッションのポート番号。範囲は 1 ~ 65535 です。

vrf vrf-name

(任意)Telnet セッションで使用する Virtual Routing and Forwarding(VRF; VPN ルーティングおよび転送)名を指定します。名前では、大文字と小文字が区別されます。

 
デフォルト

ポート 23

デフォルト VRF

 
コマンド モード

任意のコマンド モード

サポートされるユーザ ロール

network-admin
vdc-admin

 
コマンド履歴

リリース
変更内容

4.0(2)

このコマンドが追加されました。

 
使用上のガイドライン

このコマンドを使用するには、 feature telnet コマンドを使用して Telnet サーバをイネーブルにする必要があります。

IPv4 アドレスで Telnet セッションを作成するには、 telnet コマンドを使用します。

Cisco NX-OS ソフトウェアは、最大で 60 の並列の SSH セッションおよび Telnet セッションをサポートしています。

このコマンドには、ライセンスは不要です。

次に、IPv6 アドレスで Telnet セッションを開始する例を示します。

switch# telnet6 2001:0DB8:0:0:E000::F vrf management
 

 
関連コマンド

コマンド
説明

clear line

Telnet セッションを消去します。

telnet

IPv4 アドレスで Telnet セッションを作成します。

feature telnet

telnet サーバをイネーブルにします。

terminal verify-only

コマンドライン インターフェイス(CLI)でコマンドの認可を確認するには、 terminal verify-only コマンドを使用します。この機能をディセーブルにするには、このコマンドの no 形式を使用します。

terminal verify-only [ username username ]

terminal no verify-only [ username username ]

 
構文の説明

username username

(任意)コマンド認可を確認するユーザ名を指定します。

 
デフォルト

ディセーブル

username キーワードのデフォルトは、現在のユーザ セッションです。

 
コマンド モード

任意のコマンド モード

サポートされるユーザ ロール

network-admin
vdc-admin

 
コマンド履歴

リリース
変更内容

4.2(1)

このコマンドが追加されました。

 
使用上のガイドライン

コマンド認可の確認をイネーブルにすると、CLI は、そのユーザに対してコマンドが正常に認可されたかについて示しますが、コマンドは実行しません。

コマンド認可の確認では、 aaa authorization commands default コマンドおよび aaa authorization config-commands default コマンドで設定された方式が使用されます。

このコマンドには、ライセンスは不要です。

次に、コマンド認可の確認をイネーブルにする例を示します。

switch# terminal verify-only
 

次に、コマンド認可の確認をディセーブルにする例を示します。

switch# terminal no verify-only
 

 
関連コマンド

コマンド
説明

aaa authorization commands default

EXEC コマンドで認可を設定します。

aaa authorization config-commands default

コンフィギュレーション コマンドで認可を設定します。

test aaa authorization command-type

あるユーザ名に対して TACACS+ コマンド認可をテストするには、 test aaa authorization command-type コマンドを使用します。

test aaa authorization command-type { commands | config-commands } user username command command-string

 
構文の説明

commands

EXEC コマンドをテストします。

config-commands

コンフィギュレーション コマンドをテストします。

user username

TACACS+ コマンド認可をテストするユーザ名を指定します。

command command-string

認可テストに使用するユーザ名を指定します。コマンドにスペースが含まれている場合は、 command-string 引数を二重引用符で囲みます。

 
デフォルト

なし

 
コマンド モード

任意のコマンド モード

サポートされるユーザ ロール

network-admin
vdc-admin

 
コマンド履歴

リリース
変更内容

4.2(1)

このコマンドが追加されました。

 
使用上のガイドライン

test aaa authorization command-type コマンドを使用するには、 feature tacacs+ コマンドを使用して TACACS+ 機能をイネーブルにする必要があります。

コマンド認可をテストする前に、 aaa server group コマンドを使用して Cisco NX-OS デバイス上で TACACS+ グループを設定する必要があります。

このコマンドには、ライセンスは不要です。

次に、あるユーザ名で TACACS+ コマンド認可をテストする例を示します。

switch# test aaa authorization command-type commands user testuser command “configure terminal”
 

 
関連コマンド

コマンド
説明

aaa authorization commands default

EXEC コマンドで認可を設定します。

aaa authorization config-commands default

コンフィギュレーション コマンドで認可を設定します。

aaa group server

AAA サーバ グループを設定します。

time-range

時間の範囲を設定するには、 time-range コマンドを使用します。時間の範囲を削除するには、このコマンドの no 形式を使用します。

time-range time-range-name

no time-range time-range-name

 
構文の説明

time-range-name

時間の範囲名。範囲名では最大で 64 文字の英数字を使用でき、大文字と小文字が区別されます。

 
デフォルト

なし

 
コマンド モード

グローバル コンフィギュレーション

サポートされるユーザ ロール

network-admin
vdc-admin

 
コマンド履歴

リリース
変更内容

4.0(1)

このコマンドが追加されました。

 
使用上のガイドライン

このコマンドには、ライセンスは不要です。

IPv4 ACL および IPv6 ACL では、 permit コマンドおよび deny コマンドで時間の範囲を使用できます。

次に、 time-range コマンドを使用して、時間範囲のコンフィギュレーション モードを開始する例を示します。

switch# configure terminal
switch(config)# time-range workweek-vpn-access
switch(config-time-range)#
 

 
関連コマンド

コマンド
説明

absolute

特定の開始日時を持つ時間範囲を指定します。

deny(IPv4)

IPv4 拒否規則を設定します。

periodic

1 週間に 1 回または複数回アクティブである時間の範囲を指定します。

permit(IPv4)

IPv4 許可規則を設定します。

trustedCert

検索クエリーを LDAP サーバに送信するために、信頼される証明書検索操作のアトリビュート名、検索フィルタ、ベース DN を設定するには、 trustedCert コマンドを使用します。この設定をディセーブルにするには、このコマンドの no 形式を使用します。

trustedCert attribute-name attribute-name search-filter filter base-DN base-DN-name

no trustedCert

 
構文の説明

attribute-name attribute-name

LDAP 検索マップのアトリビュート名。名前は、英数字で指定します。大文字と小文字が区別され、最大文字数は 128 です。

search-filter filter

LDAP 検索マップのフィルタ。名前は、英数字で指定します。大文字と小文字が区別され、最大文字数は 128 です。

base-DN base-DN-name

LDAP 検索マップのベース指定名。名前は、英数字で指定します。大文字と小文字が区別され、最大文字数は 128 です。

 
デフォルト

なし

 
コマンド モード

LDAP 検索マップ コンフィギュレーション

サポートされるユーザ ロール

network-admin
vdc-admin

 
コマンド履歴

リリース
変更内容

5.0(2)

このコマンドが追加されました。

 
使用上のガイドライン

このコマンドを使用するには、LDAP をイネーブルにする必要があります。

このコマンドには、ライセンスは不要です。

次に、検索クエリーを LDAP サーバに送信するために、信頼される証明書検索操作のアトリビュート名、検索フィルタ、ベース DN を設定する例を示します。

switch# conf t
switch(config)# ldap search-map s0
switch(config-ldap-search-map)# trustedCert attribute-name cACertificate search-filter (&(objectClass=certificationAuthority)) base-DN CN=NTAuthCertificates,CN=Public Key Services,CN=Services,CN=Configuration,DC=mdsldaptestlab,DC=com
switch(config-ldap-search-map)#
 

 
関連コマンド

コマンド
説明

feature ldap

LDAP をイネーブルにします。

ldap search-map

LDAP 検索マップを設定します。

show ldap-search-map

設定済み LDAP 検索マップを表示します。

このドキュメントは役に立ちましたか?

Feedbackフィードバック

シスコに問い合わせ