Cisco Nexus 7000 シリーズ NX-OS システム管理コマンド リファレンス
偏向のない言語
この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
翻訳について
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
- Updated:
- 2017年5月25日
章のタイトル: S コマンド
- sampler
- sampling
- save
- scheduler
- shut
- snmp-server aaa-user cache-timeout
- snmp-server community
- snmp-server contact
- snmp-server context
- snmp-server enable traps
- snmp-server globalEnforcePriv
- snmp-server host
- snmp-server host filter-vrf
- snmp-server host use-vrf
- snmp-server location
- snmp-server mib community-map
- snmp-server protocol enable
- snmp-server source-interface
- snmp-server tcp-session
- snmp-server user
- snmp-server user enforcePriv
- snmp-trap
- source
- source
- switchport monitor
- system cores
- system hap-reset
- system heartbeat
- system no hap-reset
- system no heartbeat
- system no standby manual-boot
- system no watchdog
- system no watchdog kgdb
- system pss shrink
- system standby manual-boot
- system startup-config init
- system startup-config unlock
- system test-preupgrade running-ver
- system switchover
- system trace
- system watchdog
- system watchdog kgdb
S コマンド
この章では、コマンド名が S で始まる Cisco NX-OS システム管理コマンド( show で始まるコマンドを除く)について説明します。
sampler
サンプラを定義し、サンプラ コンフィギュレーション モードを開始するには、 sampler コマンドを使用します。サンプラの定義を削除するには、このコマンドの no 形式を使用します。
構文の説明
デフォルト
コマンド モード
コマンド履歴
|
|
|
|---|---|
使用上のガイドライン
NetFlow サンプリングでは、N 個のうち M 個のパケットをサンプリングします。パケットをサンプリングするときに NetFlow キャッシュ ミスが発生した場合は、そのフローの NetFlow キャッシュ エントリが作成されます。その場合、最初のパケットのタイムスタンプが更新され、最初のパケットの統計情報が初期化されます(たとえば、バイトにはパケット内のバイト数が設定され、パケット カウントは 1 に設定されます)。パケットをサンプリングするときに NetFlow キャッシ ュがヒットした場合、このフローのパケットが更新されます。この処理の中で、パケットのバイト数がバイト カウンタに追加され、パケット カウントが 1 増えます。
sampler name コマンドを入力すると、サンプラ コンフィギュレーション モードに入り、プロンプトが次のように変わります。
サンプラ レコード コンフィギュレーション モード内では、フロー モニタを設定する次のキーワードと引数を使用できます。
•
description description :このサンプラの説明。最大 63 文字まで追加できます。
• exit :現在のコンフィギュレーション モードを終了します。
• mode sample-num out-of packets :サンプラ モードを設定します。有効な値は次のとおりです。
– sample-num :サンプリング 1 回あたりのサンプルの数。範囲は 1 ~ 64 です。
– out-of :パケットあたりのサンプル数の比率を指定します。
– packets :各サンプリングのパケット数。有効な範囲は 1 ~ 8192 です。
例
次に、サンプラを定義して、サンプラ コンフィギュレーション モードに入る例を示します。
関連コマンド
|
|
|
|---|---|
sampling
スイッチド ポート アナライザ(SPAN)パケットのサンプリング範囲を設定するには、 sampling コマンドを使用します。デフォルト設定に戻すには、このコマンドの no 形式を使用します。
構文の説明
デフォルト
コマンド モード
サンプリングは、ローカル SPAN(config-monitor)、および ERSPAN 送信元セッション(config-monitor-erspan-src)設定のみに適用されます。
コマンド履歴
|
|
|
|---|---|
使用上のガイドライン
例
次に、SPAN パケットのサンプリング範囲を設定する例を示します。
関連コマンド
|
|
|
|---|---|
save
現在のコンフィギュレーション セッションをファイルに保存するには、 save コマンドを使用します。
構文の説明
ファイルの場所を指定します。場所は、bootflash:、slot0:、または volatile: を指定します。ファイル名は、63 文字以内の英数字のストリングで指定します。 |
デフォルト
コマンド モード
ネットワーク管理者
ネットワーク オペレータ
VDC 管理者
VDC オペレータ
コマンド履歴
|
|
|
使用上のガイドライン
例
次に、コンフィギュレーション セッションをブートフラッシュ内のファイルに保存する例を示します。
switch# configure session myACLs
関連コマンド
|
|
|
|---|---|
scheduler
スケジューラ ジョブを作成、またはスケジューリングするには、 scheduler コマンドを使用します。ジョブ、またはスケジュール済みのジョブを削除するには、このコマンドの no 形式を使用します。
scheduler {aaa-authentication [username username] password [0 | 7] password |
job name job-name | logfile size filesize | schedule name schedule-name }
no scheduler {aaa-authentication [username username] password [0 | 7] password |
job name job-name | logfile size filesize | schedule name schedule-name }
構文の説明
デフォルト
コマンド モード
コマンド履歴
|
|
|
使用上のガイドライン
このコマンドを使用するには、スケジューラがイネーブルである必要があります。
スケジューラをイネーブルにするには、 feature scheduler コマンドを使用します。
リモート ユーザは、このコマンドを使用してメンテナンス ジョブを設定する前に、 scheduler aaa-authentication コマンドを使用してデバイスを認証する必要があります。
(注) スケジューラ ジョブにおいて、コマンドは 1 行内にセミコロン(;)で区切って入力する必要があります。
例
次に、実行コンフィギュレーションをブートフラッシュ内のファイルに保存し、そのファイルをブートフラッシュから TFTP サーバにコピーするスケジュール ジョブを作成する例を示します。ファイル名は現在のタイムスタンプとスイッチ名を使用して生成されます。
switch(config)# scheduler job name backup-cfg
switch(config-job)# cli var name timestamp $(TIMESTAMP);copy running-config bootflash:/$(SWITCHNAME)-cfg.$(timestamp);copy bootflash:/$(SWITCHNAME)-cfg.$(timestamp) tftp://1.2.3.4/ vrf management
switch(config-job)# end
switch(config)#
次に、毎日午前 1:00 に実行されるスケジューラ ジョブをスケジューリングする例を示します。
switch(config)# scheduler schedule name daily
switch(config-schedule)# job name backup-cfg
switch(config-schedule)# end
switch(config)#
次に、スケジューラ ジョブのスケジュールを削除する例を示します。
次に、リモート ユーザのクリア テキストのパスワードを指定する例を示します。
次に、リモート ユーザの暗号化されたパスワードを指定する例を示します。
次に、リモート ユーザの名前と認証パスワードを指定する例を示します。
関連コマンド
|
|
|
|---|---|
shut
イーサネット スイッチド ポート アナライザ(SPAN)セッションをシャットダウンするには、 shut コマンドを使用します。SPAN セッションをイネーブルにするには、このコマンドの no 形式を使用します。
構文の説明
デフォルト
コマンド モード
モニタ コモン コンフィギュレーション(config-monitor)
コマンド履歴
|
|
|
使用上のガイドライン
例
次に、SPAN セッションをシャットダウンする例を示します。
switch(config)# monitor session 1
switch(config-monitor)# shut
switch(config-monitor)# no shut
switch(config-monitor)#
関連コマンド
|
|
|
|---|---|
snmp-server aaa-user cache-timeout
AAA ユーザ同期を実現するために簡易ネットワーク管理プロトコル(SNMP)タイムアウト値を設定するには、 snmp-server aaa-user cache-timeout コマンドを使用します。デフォルト設定に戻すには、このコマンドの no 形式を使用します。
snmp-server aaa-user cache-timeout seconds
no snmp-server aaa-user cache-timeout seconds
構文の説明
デフォルト
コマンド モード
コマンド履歴
|
|
|
使用上のガイドライン
例
次に、AAA ユーザ同期タイムアウト値を設定する例を示します。
関連コマンド
|
|
|
|---|---|
snmp-server community
簡易ネットワーク管理プロトコル(SNMP)コミュニティ ストリングを設定するには、 snmp-server community コマンドを使用します。コミュニティ ストリングを削除するには、このコマンドの no 形式を使用します。
snmp-server community name [group name | ro | rw]
no snmp-server community name [group name | ro | rw]
構文の説明
デフォルト
コマンド モード
コマンド履歴
|
|
|
使用上のガイドライン
デバイス上の SNMP エージェントに対して読み取り専用または読み取りと書き込みアクセスを設定するには、 snmp-server community コマンドを使用します。アクセス グループまたはユーザ ロールのコミュニティを設定することもできます。ユーザ ロールの詳細については、『 Cisco Nexus 7000 Series NX-OS Security Configuration Guide, Release 6.x 』を参照してください。
例
次に、読み取り専用 SNMP コミュニティを設定する例を示します。
関連コマンド
|
|
|
|---|---|
snmp-server contact
簡易ネットワーク管理プロトコル(SNMP)連絡先情報を設定するには、 snmp-server contact コマンドを使用します。連絡先情報を削除するには、このコマンドの no 形式を使用します。
snmp-server contact [ contact-info ]
no snmp-server contact [ contact-info ]
構文の説明
デフォルト
コマンド モード
コマンド履歴
|
|
|
使用上のガイドライン
例
関連コマンド
|
|
|
|---|---|
snmp-server context
簡易ネットワーク管理プロトコル(SNMP)コンテキストと論理ネットワーク エンティティとのマッピングを設定するには、 snmp-server context コマンドを使用します。コンテキストを削除するには、このコマンドの no 形式を使用します。
snmp-server context context-name [ instance instance-name ] [ vrf vrf-name ] [ topology topology-name ]
no snmp-server context context-name [ instance instance-name ] [ vrf vrf-name ] [ topology topology-name ]
構文の説明
(任意)Virtual Routing and Forwarding(VRF; 仮想ルーティングおよび転送)インスタンスを指定します。名前は、最大 32 文字の英数字で指定できます。 |
|
デフォルト
コマンド モード
コマンド履歴
|
|
|
使用上のガイドライン
SNMP コンテキストと論理ネットワーク エンティティ(プロトコル インスタンスや VRF)をマッピングするには、 snmp-server context コマンドを使用します。
コンテキストを削除するために、 instance 、 vrf 、 topology の各キーワードを使用してはなりません。これらのキーワードを使用すると、コンテキストが長さゼロのストリングにマッピングされます。
SNMPv2c を使用している場合、SNMPv2c コミュニティと SNMP コンテキストをマッピングするには snmp-server mib community-map コマンドを、現在のコンテキストと論理ネットワーク エンティティをマッピングするには snmp-server context コマンドを使用します。
コンテキスト マッピングの詳細については、『 Cisco Nexus 7000 Series NX-OS Security Configuration Guide, Release 6.x 』を参照してください。
例
次に、public1 コンテキストを VRF red にマッピングする例を示します。
関連コマンド
|
|
|
|---|---|
snmp-server enable traps
簡易ネットワーク管理プロトコル(SNMP)通知をイネーブルにするには、 snmp-server enable traps コマンドを使用します。SNMP 通知をディセーブルにするには、コマンドの no 形式を使用します。
snmp-server enable traps [ aaa [ server-state-change ] | bgp | bridge [ newroot ] [ topologychange ] | callhome [ event-notify ] [ smtp-send-fail ] | cfs [ merge-failure ] [ state-change-notif ] | config [ ccmCLIRunningConfigChanged ] | eigrp | entity [ entity_fan_status_change ] [ entity_mib_change ] [ entity_module_inserted ] [ entity_module_removed ] [ entity_module_status_change ] [ entity_power_out_change ] [ entity_power_status_change ] [ entity_unrecognised_module ] | feature-control [ FeatureOpStatusChange ] | hsrp [ state-change ] | license [ notify-license-expiry ] [ notify-license-expiry-warning ] [ notify-licensefile-missing ] [ notify-no-license-for-feature ] | link [ IETF-extended-linkDown ] [ IETF-extended-linkUp ] [ cisco-extended-linkDown ] [ cisco-extended-linkUp ] [ linkDown ] [ linkUp ] | ospf instance-tag [ lsa | rate-limit rate ] | port-security [ access-secure-mac-violation ] [ trunk-secure-mac-violation ] | rf [ redundancy_framework ] | rmon [ fallingAlarm | hcFallingAlarm | hcRisingAlarm | risingAlarm ] | snmp [ authentication ] | stpx [ inconsistency ] [ loop-consistency ] [ root-inconsistency ] | sysmgr [ cseFailSwCoreNotifyExtended ] | upgrade [UpgradeJobStatusNotify] [ UpgradeOpNotifyOnCompletion ] | zone [ default-zone-behavior-change ] [ merge-failure ] [ merge-success ] [ request-reject1 ] [ unsupp-mem ]]
no snmp-server enable traps [ aaa [ server-state-change ] | bgp | bridge [ newroot ] [ topologychange ] | callhome [ event-notify ] [ smtp-send-fail ] | cfs [ merge-failure ] [ state-change-notif ] | config [ ccmCLIRunningConfigChanged ] | eigrp | entity [ entity_fan_status_change ] [ entity_mib_change ] [ entity_module_inserted ] [ entity_module_removed ] [ entity_module_status_change ] [ entity_power_out_change ] [ entity_power_status_change ] [ entity_unrecognised_module ] | feature-control [ FeatureOpStatusChange ] | hsrp [ state-change ] | license [ notify-license-expiry ] [ notify-license-expiry-warning ] [ notify-licensefile-missing ] [ notify-no-license-for-feature ] | link [ IETF-extended-linkDown ] [ IETF-extended-linkUp ] [ cisco-extended-linkDown ] [ cisco-extended-linkUp ] [ linkDown ] [ linkUp ] | ospf instance-tag [ lsa | rate-limit rate ] | port-security [ access-secure-mac-violation ] [ trunk-secure-mac-violation ] | rf [ redundancy_framework ] | rmon [ fallingAlarm | hcFallingAlarm | hcRisingAlarm | risingAlarm ] | snmp [ authentication ] | stpx [ inconsistency ] [ loop-consistency ] [ root-inconsistency ] | sysmgr [ cseFailSwCoreNotifyExtended ] | upgrade [UpgradeJobStatusNotify] [ UpgradeOpNotifyOnCompletion ] | zone [ default-zone-behavior-change ] [ merge-failure ] [ merge-success ] [ request-reject1 ] [ unsupp-mem ]]
構文の説明
デフォルト
コマンド モード
コマンド履歴
|
|
|
cfs 、 config、feature-control 、 rmon、および zone の各キーワードが追加されました。 |
使用上のガイドライン
例
関連コマンド
|
|
|
|---|---|
snmp-server globalEnforcePriv
すべての簡易ネットワーク管理プロトコル(SNMP)ユーザのプライバシー保護をグローバルに実施するには、 snmp-server globalEnforcePriv コマンドを使用します。グローバル プライバシーをディセーブルにするには、このコマンドの no 形式を使用します。
no snmp-server globalEnforcePriv
構文の説明
デフォルト
コマンド モード
コマンド履歴
|
|
|
使用上のガイドライン
すべての SNMP ユーザのプライバシー保護を実施するには、 snmp-server globalEnforcePriv コマンドを使用します。
例
次に、すべての SNMP 連絡先についてグローバルにプライバシー保護を実施する例を示します。
関連コマンド
|
|
|
|---|---|
snmp-server host
簡易ネットワーク管理プロトコル(SNMP)通知を受信するサーバ ホストを指定するには、snmp-server ho st コマンドを使用します。SNMP サーバ設定を削除するには、このコマンドの no 形式を使用します。
snmp-server host host-name { snmp-name | filter-vrf {vrf-name | default | management}} | informs { snmp-name | version {1 snmp-name | 2c snmp-name | 3 {auth snmp-name | noauth snmp-name | priv snmp-name}}} | source-interface {ethernet number | loopback number | mgmt number | port-channel number | vlan number} | traps { snmp-name | version {1 snmp-name | 2c snmp-name | 3 {auth snmp-name | noauth snmp-name | priv snmp-name}} | use-vrf {vrf-name | default | management} | version {1 snmp-name | 2c snmp-name | 3 {auth snmp-name | noauth snmp-name | priv snmp-name}} udp-port port
no snmp-server host host-name { snmp-name | filter-vrf {vrf-name | default | management}} | informs { snmp-name | version {1 snmp-name | 2c snmp-name | 3 {auth snmp-name | noauth snmp-name | priv snmp-name}}} | source-interface {ethernet number | loopback number | mgmt number | port-channel number | vlan number} | traps { snmp-name | version {1 snmp-name | 2c snmp-name | 3 {auth snmp-name | noauth snmp-name | priv snmp-name}} | use-vrf {vrf-name | default | management} | version {1 snmp-name | 2c snmp-name | 3 {auth snmp-name | noauth snmp-name | priv snmp-name}} udp-port port
構文の説明
デフォルト
コマンド モード
コマンド履歴
|
|
|
使用上のガイドライン
送信元インターフェイス コンフィギュレーションは、グローバル送信元インターフェイス コンフィギュレーションよりも優先されます。
例
関連コマンド
|
|
|
|---|---|
snmp-server host filter-vrf
特定の仮想ルーティングおよびフォワーディング(VRF)インスタンスで発生する通知を収集するように簡易ネットワーク管理プロトコル(SNMP)の受信側ホストを設定するには、 snmp-server host filter-vrf コマンドを使用します。VRF フィルタを削除するには、このコマンドの no 形式を使用します。
snmp-server host host-address filter-vrf vrf-name [ udp-port port ]
no snmp-server host host-address filter-vrf vrf-name [ udp-port port ]
構文の説明
(任意)使用するホストのポート UDP ポートを指定します。指定できる範囲は 0 ~ 65535 です。デフォルト値は 162 です。 |
デフォルト
コマンド モード
コマンド履歴
|
|
|
|---|---|
使用上のガイドライン
例
次に、red VRF からの通知を受信するように受信側ホストを設定する例を示します。
関連コマンド
|
|
|
|---|---|
SNMP 受信側ホストと通信するため、指定された VRF で通知を送信するように Cisco NX-OS を設定します。 |
snmp-server host use-vrf
特定の仮想ルーティングおよびフォワーディング(VRF)インスタンス上の簡易ネットワーク管理プロトコル(SNMP)受信側ホストと通信するようにデバイスを設定するには、 snmp-server host use-vrf コマンドを使用します。デフォルトに戻るには、 no 形式のコマンドを使用します。
snmp-server host host-address use-vrf vrf-name [ udp-port port ]
no snmp-server host host-address use-vrf vrf-name [ udp-port port ]
構文の説明
(任意)使用するホストのポート UDP ポートを指定します。指定できる範囲は 0 ~ 65535 です。デフォルト値は 162 です。 |
デフォルト
コマンド モード
コマンド履歴
|
|
|
|---|---|
使用上のガイドライン
例
次に、blue VRF 上の受信側ホストと通信するように Cisco NX-OS を設定する例を示します。
関連コマンド
|
|
|
|---|---|
snmp-server location
簡易ネットワーク管理プロトコル(SNMP)が使用するデバイスの場所を設定するには、 snmp-server location コマンドを使用します 。 場所を削除するには、このコマンドの no 形式を使用します。
snmp-server location [ location ]
no snmp-server location [ location ]
構文の説明
デフォルト
コマンド モード
コマンド履歴
|
|
|
使用上のガイドライン
例
関連コマンド
|
|
|
|---|---|
snmp-server mib community-map
簡易ネットワーク管理プロトコル(SNMP)バージョン 2c コミュニティにコンテキスト マッピングを設定するには、 snmp-server mib community-map コマンドを使用します。コミュニティのコンテキスト マッピングを削除するには、このコマンドの no 形式を使用します。
snmp-server mib community-map community-string context context-name
no snmp-server mib community-map community-string context context-name
構文の説明
デフォルト
コマンド モード
コマンド履歴
|
|
|
使用上のガイドライン
SNMPv2c コミュニティと SNMP コンテキストをマッピングするには、 snmp-server mib community-map コマンドを使用します。このコンテキストを論理ネットワーク エンティティにマッピングするには、 snmp-server context コマンドを使用します。
コンテキスト マッピングの詳細については、『 Cisco Nexus 7000 Series NX-OS Security Configuration Guide, Release 6.x 』を参照してください。
例
次に、public コミュニティを public1 コンテキストにマッピングする例を示します。
関連コマンド
|
|
|
|---|---|
snmp-server protocol enable
簡易ネットワーク管理プロトコル(SNMP)をイネーブルにするには、 snmp-server protocol enable コマンドを使用します。SNMP をディセーブルにするには、このコマンドの no 形式を使用します。
no snmp-server protocol enable
構文の説明
デフォルト
コマンド モード
コマンド履歴
|
|
|
使用上のガイドライン
SNMP プロトコルをディセーブルにして、このプロトコルに関連付けられたすべての TCP または UDP ポートをクローズするには、 no snmp protocol enable コマンドを使用します。
例
snmp-server source-interface
通知が送信される送信元インターフェイスを介して簡易ネットワーク管理プロトコル(SNMP)を設定するには、snmp-server source-interface コマンドを使用します。SNMP 送信元インターフェイスを削除するには、このコマンドの no 形式を使用します。
snmp-server source-interface { traps | informs } { ethernet number | loopback number | mgmt number | port-channel number | vlan number }
no snmp-server source-interface { traps | informs } { ethernet number | loopback number | mgmt number | port-channel number | vlan number }
構文の説明
イーサネット IEEE 802.3z のスロット番号およびポート番号を 1/1 の形式で指定します。スロット番号の範囲は 1 ~ 18、ポート番号の範囲は 1 ~ 128 です。 |
|
ポート チャネル番号およびサブインターフェイス番号を 1.1 の形式で指定します。ポート チャネル番号の範囲は 1 ~ 4096、サブインターフェイス番号の範囲は 1 ~ 4093 です。 |
|
デフォルト
コマンド モード
コマンド履歴
|
|
|
使用上のガイドライン
例
次に、SNMP 送信元インターフェイスを設定する例を示します。
次に、SNMP 送信元インターフェイスを削除する例を示します。
関連コマンド
|
|
|
|---|---|
snmp-server tcp-session
TCP セッションでの 1 回限りの簡易ネットワーク管理プロトコル(SNMP)認証をイネーブルにするには、 snmp-server tcp-session コマンドを使用します。TCP セッションでの 1 回限りの SNMP 認証をディセーブルにするには、このコマンドの no 形式を使用します。
snmp-server tcp-session [ auth ]
no snmp-server tcp-session [ auth ]
構文の説明
デフォルト
コマンド モード
コマンド履歴
|
|
|
使用上のガイドライン
例
次に、TCP セッションでの 1 回限りの SNMP 認証をイネーブルにする例を示します。
関連コマンド
|
|
|
|---|---|
snmp-server user
簡易ネットワーク管理プロトコル(SNMP)のユーザ情報を設定するには、 snmp-server user コマンドを使用します 。 この設定をディセーブルにするか、または出荷時のデフォルトに戻すには、このコマンドの no 形式を使用します。
snmp-server user username [ group-name ] [ auth { md5 | sha } password [ priv [ aes-128] password ] [localizedkey] [engineID id ]
no snmp-server user username [ group-name ] [ auth { md5 | sha } password [ priv [ aes-128] password ] [localizedkey] [engineID id ]
構文の説明
デフォルト
コマンド モード
コマンド履歴
|
|
|
使用上のガイドライン
SNMP のユーザ認証とプライバシー保護を設定するには、 snmp-server user コマンドを使用します。ユーザ パスワードにはデバイスのエンジン ID に関する情報が含まれているため、 localizedkey キーワードを使用した場合は、その SNMP ユーザ設定を異なるデバイスで使用できません。あるデバイスに別のデバイスで生成したコンフィギュレーション ファイルをコピーした場合、パスワードが正しく設定されない可能性があります。コンフィギュレーション ファイルをコピーした場合は、明示的にパスワードの設定を行うことを推奨します。
SNMP バージョン 3 は最も安全なモデルで、 priv キーワードを使用したパケット暗号化が使用できます。
1 人のユーザに複数のロールを割り当てるには、複数の snmp-server user username group-name コマンドを設定します。 group-name 引数は role name コマンドで指定します。
SNMP 通知のターゲット ユーザを設定するには、 engineID キーワードを使用して、そのユーザの SNMP エンジン ID を設定します。
そのユーザに関連するユーザ、またはロール削除するには、このコマンドの no 形式を使用します。
例
次に、ユーザ Sam に複数のロールを設定する例を示します。
次に、ユーザ Juan の認証およびプライバシー情報を設定する例を示します。
次に、通知ターゲット ユーザの認証および SNMP エンジン ID を設定する例を示します。
関連コマンド
|
|
|
|---|---|
snmp-server user enforcePriv
簡易ネットワーク管理プロトコル(SNMP)ユーザのプライバシー保護を実施するには、 snmp-server user enforcePriv コマンドを使用します 。 出荷時のデフォルトに戻すには、このコマンドの no 形式を使用します。
snmp-server user username enforcePriv
no snmp-server user username enforcePriv
構文の説明
デフォルト
コマンド モード
コマンド履歴
|
|
|
使用上のガイドライン
例
次に、ユーザ joe にプライバシー保護を実施する例を示します。
関連コマンド
|
|
|
|---|---|
snmp-trap
Embedded Event Manager(EEM; 組み込み型イベント マネージャ)アプレットがトリガーされたときに、簡易ネットワーク管理プロトコル(SNMP)トラップを生成するには、 snmp-trap コマンドを使用します。
snmp-trap [ intdata1 integer-data1 ] [ intdata2 integer-data2 ] [ strdata string-data ] event-type ev_type policy-name name
構文の説明
(任意)SNMP トラップ メッセージによって SNMP エージェントに送信されるストリングを指定します。ストリングに空白が含まれる場合は二重引用符で囲みます。 |
|
デフォルト
コマンド モード
ネットワーク管理者
ネットワーク オペレータ
VDC 管理者
VDC オペレータ
コマンド履歴
|
|
|
使用上のガイドライン
例
次に、EEM アプレットがトリガーされたときに、SNMP トラップを生成する例を示します。
関連コマンド
|
|
|
|---|---|
組み込み型イベント マネージャ(EEM)アプレットがトリガーされたときに、syslog メッセージを生成するように設定します。 |
source
NetFlow エクスポータ インターフェイスを、設定された宛先の NetFlow コレクタに到達するよう設定するには、 source コマンドを使用します。送信元を削除するには、このコマンドの no 形式を使用します。
no source [ if-type if-number ]
構文の説明
インターフェイスまたはサブインターフェイスの番号。ネットワーキング デバイスに対する番号付け構文の詳細については、疑問符(?)のオンライン ヘルプ機能を使用してください。 |
デフォルト
コマンド モード
NetFlow エクスポータ コンフィギュレーション(config-flow-exporter)
コマンド履歴
|
|
|
使用上のガイドライン
例
次に、NetFlow エクスポータ送信元インターフェイスを設定する例を示します。
switch(config)# flow exporter Netflow-Exporter-1
次に、NetFlow エクスポータの送信元インターフェイス設定を削除する例を示します。
関連コマンド
|
|
|
|---|---|
source
パケットをコピーする送信元およびトラフィック方向を設定するには、 source コマンドを使用します。送信元を削除するには、このコマンドの no 形式を使用します。
source { interface interface_range | vlan vlan_range } [ src_dir ]
no source { interface interface_range | vlan vlan_range } [ src_dir ]
構文の説明
(任意)送信元の方向。コピーするトラフィック方向を、入力(tx)、出力(tx)、または両方向として指定できます。デフォルトは both です。 |
デフォルト
コマンド モード
Config-tx-only-monitor コンフィギュレーション(config- monitor)
コマンド履歴
|
|
|
使用上のガイドライン
送信元は 1 つ設定することも、またはカンマで区切った一連のエントリとして、または番号の範囲として、複数設定することもできます。最大 128 のインターフェイスを指定できます。
コピーするトラフィック方向を、入力(tx)、出力(tx)、または両方向として指定できます。デフォルトは both です。
例
次に、パケットをコピーする送信元およびトラフィック方向を設定する例を示します。
no source vlan 3, 6-10 tx
関連コマンド
|
|
|
|---|---|
switchport monitor
スイッチド ポート アナライザ(SPAN)の宛先としてスイッチポート インターフェイスを設定するには、 switchport monitor コマンドを使用します。設定をディセーブルにするには、このコマンドの no 形式を使用します。
switchport monitor [ingress [learning]]
no switchport monitor [ingress [learning]]
構文の説明
(任意)たとえば、侵入検知システム(IDS)を使用しているネットワークで、SPAN 宛先ポートが、特定の TCP パケット ストリームを中断するパケットを注入できるようにします。 |
|
(任意)SPAN 宛先ポートがパケットを注入できるようにし、MAC アドレス学習を可能にします。たとえば、IDS MAC アドレスです。 |
デフォルト
コマンド モード
コマンド履歴
|
|
|
使用上のガイドライン
例
次に、イーサネット インターフェイス 7/2 を SPAN 宛先として設定する例を示します。
次に、イーサネット インターフェイス 7/2 を SPAN 宛先として設定し、パケットの注入と MAC アドレス学習を可能にする例を示します。
次に、イーサネット インターフェイス 7/2 の SPAN 宛先をディセーブルにする例を示します。
関連コマンド
|
|
|
|---|---|
system cores
システム コアの宛先を設定するには、 system cores コマンドを使用します。デフォルトの設定に戻すには、このコマンドの no 形式を使用します。
system cores { slot0: [ path ] | tftp:/ server // [ path / ]} filename
構文の説明
デフォルト
コマンド モード
コマンド履歴
|
|
|
|---|---|
使用上のガイドライン
例
次に、システム コア ロギングをディセーブルにする例を示します。
関連コマンド
|
|
|
|---|---|
system hap-reset
スーパーバイザ リセット ハイ アベイラビリティ(HA)ポリシーをイネーブルにするには、 system hap-reset コマンドを使用します。
構文の説明
デフォルト
コマンド モード
ネットワーク管理者
ネットワーク オペレータ
VDC 管理者
VDC オペレータ
コマンド履歴
|
|
|
使用上のガイドライン
例
次に、スーパーバイザ リセット HA ポリシーをイネーブルにする例を示します。
switch(config)# system hap-reset
switch(config)#
関連コマンド
|
|
|
|---|---|
system heartbeat
ハートビート チェック(デフォルト)をイネーブルにし、出荷時のデフォルトに戻すには、 system heartbeat コマンドを使用します。
構文の説明
デフォルト
コマンド モード
ネットワーク管理者
ネットワーク オペレータ
VDC 管理者
VDC オペレータ
コマンド履歴
|
|
|
使用上のガイドライン
例
次に、ハートビート チェック(デフォルト)をイネーブルにし、出荷時のデフォルトに戻す例を示します。
関連コマンド
|
|
|
|---|---|
system no hap-reset
スーパーバイザ リセット ハイ アベイラビリティ(HA)ポリシーをディセーブルにするには、 system no hap-reset コマンドを使用します。
構文の説明
デフォルト
コマンド モード
ネットワーク管理者
ネットワーク オペレータ
VDC 管理者
VDC オペレータ
コマンド履歴
|
|
|
使用上のガイドライン
例
次に、スーパーバイザ リセット HA ポリシーをディセーブルにする例を示します。
関連コマンド
|
|
|
|---|---|
system no heartbeat
ハートビート チェック(デフォルト)をディセーブルにし、出荷時のデフォルトに戻すには、 system no heartbeat コマンドを使用します。
構文の説明
デフォルト
コマンド モード
ネットワーク管理者
ネットワーク オペレータ
VDC 管理者
VDC オペレータ
コマンド履歴
|
|
|
使用上のガイドライン
例
次に、ハートビート チェック(デフォルト)をディセーブルにし、出荷時のデフォルトに戻す例を示します。
関連コマンド
|
|
|
|---|---|
system no standby manual-boot
システム スタンバイの手動ブート オプションをディセーブルにするには、 system no standby manual-boot コマンドを使用します。
構文の説明
デフォルト
コマンド モード
ネットワーク管理者
ネットワーク オペレータ
VDC 管理者
VDC オペレータ
コマンド履歴
|
|
|
使用上のガイドライン
例
次に、システム スタンバイの手動ブート オプションをディセーブルにする例を示します。
関連コマンド
|
|
|
|---|---|
system no watchdog
ウォッチドッグ機能をディセーブルにするには、 system no watchdog コマンドを使用します。
構文の説明
デフォルト
コマンド モード
ネットワーク管理者
ネットワーク オペレータ
VDC 管理者
VDC オペレータ
コマンド履歴
|
|
|
使用上のガイドライン
例
関連コマンド
|
|
|
|---|---|
system no watchdog kgdb
システムが、ウォッチドッグ障害の際に Linux KGDB デバッガを開始しないようにするには、 system no watchdog kgdb コマンドを使用します。
構文の説明
デフォルト
コマンド モード
ネットワーク管理者
ネットワーク オペレータ
VDC 管理者
VDC オペレータ
コマンド履歴
|
|
|
使用上のガイドライン
例
次に、システムがウォッチドッグ障害の際に Linux KGDB デバッガを開始しないようにする例を示します。
関連コマンド
|
|
|
|---|---|
system pss shrink
システムの Persistent Storage Service(PSS; 永続ストレージ サービス)ファイルを縮小するには、 system pss shrink コマンドを使用します。
構文の説明
デフォルト
コマンド モード
ネットワーク管理者
ネットワーク オペレータ
VDC 管理者
VDC オペレータ
コマンド履歴
|
|
|
使用上のガイドライン
例
switch(config)
関連コマンド
|
|
|
|---|---|
system standby manual-boot
スタンバイの手動ブート ステータスを表示するには、 system standby manual-boot コマンドを使用します。
構文の説明
デフォルト
コマンド モード
ネットワーク管理者
ネットワーク オペレータ
VDC 管理者
VDC オペレータ
コマンド履歴
|
|
|
使用上のガイドライン
例
次に、スタンバイの手動ブート ステータスを表示する例を示します。
関連コマンド
|
|
|
|---|---|
system startup-config init
スタートアップ コンフィギュレーションを初期化するには、 system startup-config init コマンドを使用します。
構文の説明
デフォルト
コマンド モード
ネットワーク管理者
ネットワーク オペレータ
VDC 管理者
VDC オペレータ
コマンド履歴
|
|
|
使用上のガイドライン
例
次に、スタートアップ コンフィギュレーションを初期化する例を示します。
関連コマンド
|
|
|
|---|---|
system startup-config unlock
システムのスタートアップ コンフィギュレーション ロックを解除するには、 system startup-config unlock コマンドを使用します。
system startup-config unlock luck-id
構文の説明
デフォルト
コマンド モード
ネットワーク管理者
ネットワーク オペレータ
VDC 管理者
VDC オペレータ
コマンド履歴
|
|
|
使用上のガイドライン
例
次に、システムのスタートアップ コンフィギュレーション ロックを解除する例を示します。
switch(config)# system startup-config unlock
switch(config)#
関連コマンド
|
|
|
|---|---|
system test-preupgrade running-ver
アップグレードを実行する前に、実行中のソフトウェアのバージョンをテストするには、 system test-preupgrade running-ver コマンドを使用します。
system test-preupgrade running-ver version-number target-ver target-number swid id impact impact-number
構文の説明
デフォルト
コマンド モード
ネットワーク管理者
ネットワーク オペレータ
VDC 管理者
VDC オペレータ
コマンド履歴
|
|
|
使用上のガイドライン
例
次に、アップグレードを実行する前に実行中のソフトウェア バージョンをテストする例を示します。
関連コマンド
|
|
|
|---|---|
system switchover
スタンバイ スーパーバイザに切り替えるには、 system switchover コマンドを使用します。
構文の説明
デフォルト
コマンド モード
ネットワーク管理者
ネットワーク オペレータ
VDC 管理者
VDC オペレータ
コマンド履歴
|
|
|
|---|---|
使用上のガイドライン
例
関連コマンド
|
|
|
|---|---|
system trace
システムのトレース レベルを設定するには、 system trace コマンドを使用します。システムのトレース レベルを削除するには、このコマンドの no 形式を使用します。
構文の説明
デフォルト
コマンド モード
コマンド履歴
|
|
|
使用上のガイドライン
例
switch(config)# system trace
switch(config)#
次に、システムのトレース レベル設定を削除する例を示します。
switch(config)# system no trace
switch(config)#
関連コマンド
|
|
|
|---|---|
system watchdog
ウォッチドッグ チェックをイネーブルにするには、 system watchdog コマンドを使用します。
構文の説明
デフォルト
コマンド モード
ネットワーク管理者
ネットワーク オペレータ
VDC 管理者
VDC オペレータ
コマンド履歴
|
|
|
使用上のガイドライン
例
次に、ウォッチドッグ チェックをイネーブルにする例を示します。
関連コマンド
|
|
|
|---|---|
system watchdog kgdb
システムが、ウォッチドッグ障害の際に Linux KGDB デバッガを開始するように設定するには、 system watchdog kgdb コマンドを使用します。
構文の説明
デフォルト
コマンド モード
ネットワーク管理者
ネットワーク オペレータ
VDC 管理者
VDC オペレータ
コマンド履歴
|
|
|
使用上のガイドライン
例
次に、ウォッチドッグ障害の際にシステムが Linux KGDB デバッガを開始するように設定する例を示します。
switch(config)# system watchdog kgdb
switch(config)#
関連コマンド
|
|
|
|---|---|
フィードバック