Upload
others
View
1
Download
0
Embed Size (px)
Citation preview
Cisco Catalyst 9800シリーズワイヤレスコントローラ(CiscoIOS XE Gibraltar 16.12.x)コマンドリファレンス初版:2019年 7月 31日
シスコシステムズ合同会社〒107-6227東京都港区赤坂9-7-1 ミッドタウン・タワーhttp://www.cisco.com/jpお問い合わせ先:シスココンタクトセンター
0120-092-255(フリーコール、携帯・PHS含む)電話受付時間:平日 10:00~12:00、13:00~17:00http://www.cisco.com/jp/go/contactcenter/
【注意】シスコ製品をご使用になる前に、安全上の注意( www.cisco.com/jp/go/safety_warning/)をご確認ください。本書は、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照くだ
さい。また、契約等の記述については、弊社販売パートナー、または、弊社担当者にご確認ください。
THE SPECIFICATIONS AND INFORMATION REGARDING THE PRODUCTS IN THIS MANUAL ARE SUBJECT TO CHANGE WITHOUT NOTICE. ALL STATEMENTS,INFORMATION, AND RECOMMENDATIONS IN THIS MANUAL ARE BELIEVED TO BE ACCURATE BUT ARE PRESENTED WITHOUT WARRANTY OF ANY KIND,EXPRESS OR IMPLIED. USERS MUST TAKE FULL RESPONSIBILITY FOR THEIR APPLICATION OF ANY PRODUCTS.
THE SOFTWARE LICENSE AND LIMITED WARRANTY FOR THE ACCOMPANYING PRODUCT ARE SET FORTH IN THE INFORMATION PACKET THAT SHIPPED WITHTHE PRODUCT AND ARE INCORPORATED HEREIN BY THIS REFERENCE. IF YOU ARE UNABLE TO LOCATE THE SOFTWARE LICENSE OR LIMITED WARRANTY,CONTACT YOUR CISCO REPRESENTATIVE FOR A COPY.
The Cisco implementation of TCP header compression is an adaptation of a program developed by the University of California, Berkeley (UCB) as part of UCB's public domain version ofthe UNIX operating system. All rights reserved. Copyright © 1981, Regents of the University of California.
NOTWITHSTANDING ANY OTHERWARRANTY HEREIN, ALL DOCUMENT FILES AND SOFTWARE OF THESE SUPPLIERS ARE PROVIDED “AS IS" WITH ALL FAULTS.CISCO AND THE ABOVE-NAMED SUPPLIERS DISCLAIM ALL WARRANTIES, EXPRESSED OR IMPLIED, INCLUDING, WITHOUT LIMITATION, THOSE OFMERCHANTABILITY, FITNESS FOR A PARTICULAR PURPOSE AND NONINFRINGEMENT OR ARISING FROM A COURSE OF DEALING, USAGE, OR TRADE PRACTICE.
IN NO EVENT SHALL CISCO OR ITS SUPPLIERS BE LIABLE FOR ANY INDIRECT, SPECIAL, CONSEQUENTIAL, OR INCIDENTAL DAMAGES, INCLUDING, WITHOUTLIMITATION, LOST PROFITS OR LOSS OR DAMAGE TO DATA ARISING OUT OF THE USE OR INABILITY TO USE THIS MANUAL, EVEN IF CISCO OR ITS SUPPLIERSHAVE BEEN ADVISED OF THE POSSIBILITY OF SUCH DAMAGES.
Any Internet Protocol (IP) addresses and phone numbers used in this document are not intended to be actual addresses and phone numbers. Any examples, command display output, networktopology diagrams, and other figures included in the document are shown for illustrative purposes only. Any use of actual IP addresses or phone numbers in illustrative content is unintentionaland coincidental.
All printed copies and duplicate soft copies of this document are considered uncontrolled. See the current online version for the latest version.
Cisco has more than 200 offices worldwide. Addresses and phone numbers are listed on the Cisco website at www.cisco.com/go/offices.
Cisco and the Cisco logo are trademarks or registered trademarks of Cisco and/or its affiliates in the U.S. and other countries. To view a list of Cisco trademarks, go to this URL: www.cisco.comgo trademarks. Third-party trademarks mentioned are the property of their respective owners. The use of the word partner does not imply a partnership relationship between Cisco and anyother company. (1721R)
© 2019 Cisco Systems, Inc. All rights reserved.
www.cisco.com/go/trademarkswww.cisco.com/go/trademarks
目次
はじめに xxviiはじめに:
表記法 xxvii
関連資料 xxix
マニュアルの入手方法およびテクニカルサポート xxix
コマンドラインインターフェイスの使用 1第 1 章
コマンドラインインターフェイスの使用に関する情報 2
コマンドモード 2
コマンドの省略形 5
コマンドの no形式および default形式 5
CLIのエラーメッセージ 5
コンフィギュレーションロギング 6
ヘルプシステムの使用 6
コンフィギュレーションコマンド:a~ f 9第 2 章
3gpp-info 15
aaa accounting identity 16
aaa accounting update periodic interval-in-minutes 18
aaa authentication dot1x 19
aaa authentication login 20
aaa authorization 21
aaa authorization credential download default 26
aaa group server ldap 27
aaa group server radius 28
aaa local authentication default authorization 29
Cisco Catalyst 9800シリーズワイヤレスコントローラ(Cisco IOS XE Gibraltar 16.12.x)コマンドリファレンスiii
aaa new-model 30
aaa server radius dynamic-author 32
aaa session-id 34
aaa-override 36
aaa-policy 37
aaa-realm enable 38
absolute-timer 39
access-list 40
access-list acl-ace-limit 42
accounting-list 43
acl-policy 44
address 45
address prefix 47
airtime-fairness mode 48
allow at-least min-number at-most max-number 49
amsdu(メッシュ) 50
anqp 51
anqp-domain-id 52
ap 53
ap auth-list ap-policy 54
ap auth-list ap-policy 55
ap capwap backup 56
ap capwap multicast 57
ap capwap retransmit 58
ap capwap timers 59
ap cdp 62
ap country 64
ap dot11 65
ap dot11 24ghz cleanair 66
default ap dot11 24ghz cleanair device 67
ap dot11 24ghz dot11g 69
ap dot11 24ghz rate 70
ap dot11 24ghz rrm optimized-roam 72
ap dot11 rrm channel cleanair-event 74
Cisco Catalyst 9800シリーズワイヤレスコントローラ(Cisco IOS XE Gibraltar 16.12.x)コマンドリファレンスiv
目次
ap dot11 24ghz rrm channel cleanair-event 75
ap dot11 24ghz rrm channel device 76
ap dot11 24ghz rx-sop threshold 77
ap dot11 5ghz channelswitch mode 79
ap dot11 5ghz channelswitch quiet 80
ap dot11 5ghz cleanair 81
default ap dot11 5ghz cleanair device 82
ap dot11 5ghz dot11ac frame-burst automatic 84
ap dot11 5ghz power-constraint 85
ap dot11 5ghz rate 86
ap dot11 5ghz rrm channel cleanair-event 88
ap dot11 5ghz rrm channel device 89
ap dot11 5ghz channelswitch mode 90
ap dot11 5ghz rx-sop threshold 91
ap dot11 5ghz shutdown 93
ap dot11 5ghz smart-dfs 94
ap dot11 beaconperiod 95
ap dot11 cac media-stream 96
ap dot11 cac multimedia 99
ap dot11 cac video 101
ap dot11 cac voice 103
ap dot11 cleanair 107
ap dot11 cleanair device 108
ap dot11 dot11n 110
ap dot11 dtpc 113
ap dot11 edca-parameters 115
ap dot11 rf-profile 117
ap dot11 rf-profile 118
ap dot11 rrm 119
ap dot11 rrm channel 122
ap dot11 rrm channel dca 124
ap dot11 rrm channel dca chan-width 126
ap dot11 rrm coverage 127
ap dot11 rrm group-member 129
Cisco Catalyst 9800シリーズワイヤレスコントローラ(Cisco IOS XE Gibraltar 16.12.x)コマンドリファレンスv
目次
ap dot11 rrm group-mode 130
ap dot11 rrm logging 131
ap dot11 rrm monitor 133
ap dot11 rrm ndp-type 135
ap dot11 rrm tpc-threshold 136
ap dot11 rrm txpower 137
ap dot11 rrm txpower 138
ap filter 139
ap fra 140
ap hyperlocation 141
ap image 142
ap image site-filter 143
ap image upgrade 144
ap link-encryption 145
ap name clear-personal-ssid 146
ap name core-dump 147
ap name crash-file 148
ap name dot11 24ghz slot 0 SI 149
ap name dot11 24ghz slot antenna 150
ap name dot11 24ghz slot beamforming 151
ap name dot11 24ghz slot channel 152
ap name dot11 24ghz slot cleanair 153
ap name dot11 24ghz slot dot11n antenna 154
ap name dot11 24ghz slot shutdown 155
ap name dot11 channel width 156
ap name dot11 dual-band cleanair 157
ap name dot11 dual-band shutdown 158
ap name dot11 rrm profile 159
ap name hyperlocation 161
ap name mesh block-child 162
ap name mesh daisy-chaining 163
ap name mesh ethernet mode access 164
ap name mesh ethernet mode trunk 165
ap name mesh linktest 166
Cisco Catalyst 9800シリーズワイヤレスコントローラ(Cisco IOS XE Gibraltar 16.12.x)コマンドリファレンスvi
目次
ap name mesh parent preferred 167
ap name mesh security psk proivioning delete 168
ap name mesh vlan-trunking native 169
ap name mesh vlan-trunking native 170
ap name mode 171
ap name mode bridge 173
ap name monitor-mode 174
ap name monitor-mode dot11b 175
ap name priority 176
ap name role 177
ap name shutdown 178
ap name sniff 179
ap name tftp-downgrade 180
ap name vlan-tag 181
ap name write tag-config 182
ap name-regex 183
ap packet-capture 184
ap packet-capture profile 185
ap packet-capture start 186
ap profile 187
ap remote-lan profile-name 188
ap remote-lan shutdown 189
ap remote-lan-policy policy-name 190
ap reset site-tag 191
ap tag-source-priority 192
ap tag-sources revalidate 193
ap vlan-tag 194
arp-caching 195
assisted-roaming 196
authentication-type 198
auto qos 199
avg-packet-size packetsize 200
Avoid label exhaustion error 201
backhaul(メッシュ) 202
Cisco Catalyst 9800シリーズワイヤレスコントローラ(Cisco IOS XE Gibraltar 16.12.x)コマンドリファレンスvii
目次
background-scanning(メッシュ) 203
band-select client 204
band-select cycle 205
band-select expire 206
band-select probe-response 207
bridge-group 208
bss-transition 209
battery-state(メッシュ) 210
cache timeout active value 211
cache timeout inactive value 212
call-snoop 213
calender-profile name 214
captive-portal-bypass 215
ccn(メッシュ) 216
central association 217
central authentication 218
central dhcp 219
central switching 220
central-webauth 221
chassis clear 222
chassis ha-interface 223
chassis priority 224
chassis timer peer-timeout 225
class 226
classify 229
class-map 230
clear ip nbar protocol-discovery wlan 232
clear platform condition all 233
clear subscriber policy peer 234
clear wireless stats mobility 235
clear wireless stats mobility peer ip 236
client-access(メッシュ) 237
client association limit 238
channel foreign 240
Cisco Catalyst 9800シリーズワイヤレスコントローラ(Cisco IOS XE Gibraltar 16.12.x)コマンドリファレンスviii
目次
channel chan-width 241
client-l2-vnid 242
collect counter 243
collect wireless ap mac address(ワイヤレス) 244
collect wireless client mac address(ワイヤレス) 245
connection-capability 246
convergence 248
coverage 249
crypto key generate rsa 250
cts inline-tagging 257
cts role-based enforcement 258
cts sgt 259
custom-page login device 260
default 261
debug platform qos-acl-tcam 264
debug platform packet-trace 265
debug qos-manager 266
description 267
destination 268
device-role(IPv6スヌーピング) 269
device-role(IPv6 ND検査) 270
device-tracking binding vlan 272
device-tracking policy 273
dhcp-server 275
dhcp-tlv-caching 276
dns-server(IPv6) 277
dnscrypt 278
domain 279
domain-name(DHCP) 280
dot11 airtime-fairness 281
dot11ax 282
dot11 5ghz reporting-interval 283
dot11 reporting-interval 284
Cisco Catalyst 9800シリーズワイヤレスコントローラ(Cisco IOS XE Gibraltar 16.12.x)コマンドリファレンスix
目次
dot1x system-auth-control 285
eap profile 287
et-analytics 288
ethernet-vlan-transparent(メッシュ) 289
ethernet-bridging(メッシュ) 290
event identity-update 291
exclusionlist 292
fabric control-plane 293
fallback-radio-shut 294
fips authorization-key 295
flex 296
flow exporter 297
flow monitor 298
flow record 299
full-sector-dfs(メッシュ) 300
コンフィギュレーションコマンド:g~ z 301第 3 章
gas-ap-rate-limit 309
group 310
gtk-randomize 311
hessid 312
hotspot anqp-server 313
hyperlocation 314
icon 315
idle-timeout 316
ids(メッシュ) 317
inactive-timeout 318
install abort 319
install add file activate commit 320
install add file flash activate issu commit 321
install add profile 322
install activate 323
install commit 324
Cisco Catalyst 9800シリーズワイヤレスコントローラ(Cisco IOS XE Gibraltar 16.12.x)コマンドリファレンスx
目次
install deactivate 325
install prepare 326
install prepare rollback 327
install rollback 328
interface vlan 329
ip access-group 331
ip access-list extended 332
ip address 333
ip admission 336
ip dhcp pool 337
ip dhcp-relay information option server-override 339
ip dhcp-relay source-interface 341
ip domain-name 343
ip flow monitor 344
ip flow-export destination 345
ip helper-address 346
ip http secure-server 349
ip http server 351
ip igmp snooping 353
ip multicast vlan 354
ip nbar protocol-discovery 355
ip nbar protocol-pack 356
ip ssh 357
ip ssh version 359
ip tftp blocksize 361
ip verify source 362
ipv4-address-type 363
ipv4 dhcp 364
ipv4 flow monitor 366
ipv6 access-list 367
ipv6-address-type 369
ipv6 address 370
ipv6 dhcp pool 373
ipv6 enable 376
Cisco Catalyst 9800シリーズワイヤレスコントローラ(Cisco IOS XE Gibraltar 16.12.x)コマンドリファレンスxi
目次
ipv6 mld snooping 378
ipv6 nd managed-config-flag 379
ipv6 nd other-config-flag 380
ipv6 nd ra throttler attach-policy 381
ipv6 nd raguard policy 382
ipv6 snooping policy 384
ipv6 traffic-filter 386
key 387
ldap attribute-map 389
ldap server 390
local-auth ap eap-fast 391
local-site 392
location expiry 393
location notify-threshold 394
lsc-only-auth(メッシュ) 395
mac-filtering 396
match(アクセスマップコンフィギュレーション) 397
match activated-service-template 399
match any 401
match application name 402
match day 404
match device-type 405
match eap-type 406
match interface 407
match ipv4 408
match ipv4 409
match ipv4 destination address 410
match ipv4 destination address 411
match ipv4 source address 412
match ipv4 source address 413
match ipv4 ttl 414
match ipv4 ttl 415
match ipv6 416
match ipv6 417
Cisco Catalyst 9800シリーズワイヤレスコントローラ(Cisco IOS XE Gibraltar 16.12.x)コマンドリファレンスxii
目次
match ipv6 destination address 418
match ipv6 destination address 419
match ipv6 hop-limit 420
match ipv6 hop-limit 421
match ipv6 source address 422
match ipv6 source address 423
match join-time-of-day 424
match message-type 425
match non-client-nrt 426
match protocol 427
match service-instance 430
match service-type 431
match transport 432
match transport 433
match transport icmp ipv4 434
match transport icmp ipv4 435
match transport icmp ipv6 436
match transport icmp ipv6 437
match user-role 438
match username 439
match wireless ssid(ワイヤレス) 441
match wireless ssid(ワイヤレス) 442
match(アクセスマップコンフィギュレーション) 443
match(クラスマップコンフィギュレーション) 445
match wlan user-priority 449
max-bandwidth 450
max-through 451
mbo 452
method 453
method(メッシュ) 454
method fast 455
mobility anchor 456
mop enabled 458
mop sysid 459
Cisco Catalyst 9800シリーズワイヤレスコントローラ(Cisco IOS XE Gibraltar 16.12.x)コマンドリファレンスxiii
目次
multicast 460
name 461
nac 462
nai-realm 463
nai-realm(OSUプロバイダー) 464
nas-id option2 465
network 466
network-type 467
nmsp cloud-services enable 468
nmsp cloud-services http-proxy 469
nmsp cloud-services server token 470
nmsp cloud-services server url 471
nmsp notification interval 472
nmsp strong-cipher 474
office-extend 475
operator 476
operating-class 477
option 478
osu-provider 480
osu-ssid 481
packet-capture 482
parameter-map type subscriber attribute-to-service 483
parameter-map type umbrella global 484
peer-blocking 485
policy 486
police 487
policy-tag 489
policy-map 490
policy-map 493
port 496
priority priority-value 497
priority-queue 498
priority 500
protocol(IPv6スヌーピング) 502
Cisco Catalyst 9800シリーズワイヤレスコントローラ(Cisco IOS XE Gibraltar 16.12.x)コマンドリファレンスxiv
目次
qos-map 503
qos queue-softmax-multiplier 506
qos video 507
qos wireless-default untrust 508
queue-buffers ratio 509
queue-limit 510
queue-set 512
radius server 513
range 514
reanchor class 515
record wireless avc basic 516
redundancy revertive 517
redirect 518
redirect portal 519
remote-span 520
remote-lan 522
request platform software trace archive 523
rf tag 524
roaming-oi 525
rrc-evaluation 526
security 527
security dot1x authentication-list 528
security ft 529
security level(IPv6スヌーピング) 531
security pmf 532
security static-wep-key 534
security web-auth 535
security wpa akm 536
server-uri 538
service-policy(有線) 539
service-policy(WLAN) 541
service-policy qos 543
service-template 544
session-timeout 545
Cisco Catalyst 9800シリーズワイヤレスコントローラ(Cisco IOS XE Gibraltar 16.12.x)コマンドリファレンスxv
目次
set 546
set trace capwap ap ha 553
set trace mobility ha 555
set trace qos ap ha 557
sgt-tag 559
shutdown 560
site-tag 561
static-ip-mobility 562
switchport 563
switchport access vlan 565
switchport mode 566
tag rf 569
tag site 570
transport 571
trusted-port 572
tunnel eogre source 573
tunnel eogre heartbeat 574
tunnel mode ethernet 575
tunnel eogre domain 576
tunnel eogre interface tunnel 577
type 578
udp-timeout 579
umbrella-param-map 580
username 581
venue 583
vnid 584
violation 585
vlan 586
vlan configuration 594
vlan access-map 595
vlan filter 597
vlan group 599
wan-metrics 600
wgb broadcast-tagging 602
Cisco Catalyst 9800シリーズワイヤレスコントローラ(Cisco IOS XE Gibraltar 16.12.x)コマンドリファレンスxvi
目次
wgb vlan 603
whitelist acl 604
config wlan assisted-roaming 605
wireless aaa policy 606
wireless aaa policy 607
wireless broadcast vlan 608
wireless client 609
wireless client mac-address 612
wireless config validate 618
wireless fabric control-plane 620
wireless fabric 621
wireless fabric name 622
wireless hotspot anqp-server 623
wireless hotspot gas-rate-limit 624
wireless hotspot icon 625
wireless load-balancing 626
wireless macro-micro steering transition-threshold 627
wireless macro-micro steering probe-suppression 628
wireless media-stream 629
wireless media-stream message 631
wireless media-stream multicast-direct 632
wireless mesh alarm association count 633
wireless mesh alarm high-snr 634
wireless mesh alarm low-snr 635
wireless mesh alarm max-children map 636
wireless mesh alarm max-children rap 637
wireless mesh alarm max-hop 638
wireless mesh alarm parent-change count 639
wireless mesh backhaul bdomain-channels 640
wireless mesh backhaul rrm 641
wireless mesh cac 642
wireless mesh ethernet-bridging allow-bdpu 643
wireless mesh security psk provisioning 644
wireless mesh subset-channel-sync 645
Cisco Catalyst 9800シリーズワイヤレスコントローラ(Cisco IOS XE Gibraltar 16.12.x)コマンドリファレンスxvii
目次
wireless mobility 646
wireless mobility controller peer-group 647
wireless mobility group keepalive 648
wireless mobility group mac-address 649
wireless mobility group member ip 650
wireless mobility group multicast-address 651
wireless mobility group name 652
wireless mobility multicast ipv4 653
wireless mobility mac-address 654
wireless multicast 655
wireless profile airtime-fairness 656
wireless profile ap packet-capture 657
wireless profile calender-profile name 658
wireless profile fabric 659
wireless profile policy 660
wireless profile tunnel 661
wireless rfid 662
wireless security dot1x 663
wireless security dot1x radius accounting mac-delimiter 665
wireless security dot1x radius accounting username-delimiter 666
wireless security dot1x radius callStationIdCase 667
wireless security dot1x radius mac-authentication call-station-id 668
wireless security dot1x radius mac-authentication mac-delimiter 670
wireless security web-auth retries 671
wireless tag policy 672
wireless tag site 673
wireless wps ap-authentication 674
wireless wps client-exclusion 675
wireless wps mfp 677
wireless wps rogue 678
wireless wps rogue ap rldp alarm-only 679
wireless wps rogue ap rldp auto-contain 680
wireless wps rogue client 681
wireless wps rogue detection 682
Cisco Catalyst 9800シリーズワイヤレスコントローラ(Cisco IOS XE Gibraltar 16.12.x)コマンドリファレンスxviii
目次
wireless wps rogue rule 683
wireless-default radius server 685
wlan policy 686
showコマンド 687第 4 章
show access-list 694
show ap airtime-fairness summary 696
show ap auth-list 697
show ap auto-rf 698
show ap ble cmx detail ip 700
show ap ble cmx summary 701
show ap ble summary 702
show ap config 703
show ap config general 704
show ap crash-file 705
show ap dot11 706
show ap dot11 712
show ap dot11 24ghz 713
show ap dot11 24ghz SI config 715
show ap dot11 24ghz SI device type 716
show ap dot11 5ghz 717
show ap dot11 cleanair air-quality 719
show ap dot11 cleanair config 720
show ap dot11 cleanair summary 722
show ap dot11 dual-band summary 723
show ap environment 724
show ap filters active 725
show ap filters all 726
show ap fra 727
show ap gps location 728
show ap group hyperlocation 729
show ap hyperlocation 731
show ap hyperlocation cmx summary 733
show ap image 734
Cisco Catalyst 9800シリーズワイヤレスコントローラ(Cisco IOS XE Gibraltar 16.12.x)コマンドリファレンスxix
目次
show ap image file summary 735
show ap image site summary 737
show ap link-encryption 738
show ap master list 739
show ap mesh cac access 740
show ap mesh cac bwused voice 741
show ap mesh cac callpath 742
show ap mesh cac rejected 743
show ap monitor-mode summary 744
show ap name auto-rf 745
show ap name cablemodem 748
show ap name config 749
show ap name config ethernet 751
show ap name dot11 752
show ap name environment 755
show ap name gps location 756
show ap name hyperlocation 757
show ap name mesh backhaul 758
show ap name mesh bhrate 759
show ap name mesh linktest 760
show ap name mesh neighbor detail 761
show ap name mesh path 762
show ap name mesh stats 763
show ap name tunnel eogre events 764
show ap name tunnel eogre domain detailed 765
show ap name tunnel eogre domain summary 766
show ap name tunnel eogre gateway detailed 767
show ap name tunnel eogre gateway summary 768
show ap name wlan 769
show ap name ble detail 771
show ap profile 772
show ap rf-profile name 773
show ap rf-profile summary 775
show ap summary 776
Cisco Catalyst 9800シリーズワイヤレスコントローラ(Cisco IOS XE Gibraltar 16.12.x)コマンドリファレンスxx
目次
show ap tag sources 777
show ap tag summary 778
show ap upgrade 779
show arp 780
show arp summary 781
show ap tunnel eogre events 782
show ap tunnel eogre domain detailed 783
show ap name tunnel eogre domain summary 784
show ap tunnel eogre gateway detailed 785
show ap tunnel eogre gateway summary 786
show avc client 787
show avc wlan 788
show chassis 790
show checkpoint 791
show etherchannel summary 798
show fips authorization-key 799
show fips status 800
show flow exporter 801
show flow interface 803
show flow monitor 805
show flow record 807
show interfaces 808
show ip 812
show ip device tracking 813
show ip igmp snooping igmpv2-tracking 815
show ip igmp snooping querier 816
show ip igmp snooping wireless mcast-spi-count 818
show ip igmp snooping wireless mgid 819
show ip nbar protocol-discovery wlan 820
show ipv6 access-list 821
show ipv6 mld snooping 824
show ipv6 mld snooping querier vlan 826
show ipv6 mld snooping wireless mgid 827
show ldap attributes 828
Cisco Catalyst 9800シリーズワイヤレスコントローラ(Cisco IOS XE Gibraltar 16.12.x)コマンドリファレンスxxi
目次
show ldap server 829
show lisp site detail 830
show logging profile wireless end timestamp 831
show logging profile wireless filter 832
show logging profile wireless fru 833
show logging profile wireless internal 834
show logging profile wireless level 835
show logging profile wireless module 836
show logging profile wireless reverse 837
show logging profile wireless start 838
show logging profile wireless switch 839
show logging profile wireless to-file 840
show mac access-group 841
show mobility 843
show nmsp 845
show nmsp cloud-services statistics 847
show nmsp cloud-services summary 848
show nmsp subscription group detail ap-list 849
show nmsp subscription group detail services 850
show nmsp subscription group summary 851
show platform conditions 852
show platform hardware 853
show platform hardware chassis active qfp feature dns-snoop-agent client enabled-intf 854
show platform hardware chassis active qfp feature dns-snoop-agent client hw-pattern-list 855
show platform hardware chassis active qfp feature dns-snoop-agent client info 856
show platform hardware chassis active qfp feature dns-snoop-agent client pattern-list 857
show platform hardware chassis active qfp feature dns-snoop-agent datapath ip-cache 858
show platform hardware chassis active qfp feature dns-snoop-agent datapath memory 859
show platform hardware chassis active qfp feature dns-snoop-agent datapath regexp-table 860
show platform hardware chassis active qfp feature dns-snoop-agent datapath stats 861
show platform hardware chassis active qfp feature et-analytics datapath runtime 862
show platform hardware chassis active qfp feature et-analytics datapath memory 863
show platform hardware chassis active qfp feature et-analytics datapath stats export 864
show platform hardware chassis active qfp feature et-analytics datapath stats flow 865
Cisco Catalyst 9800シリーズワイヤレスコントローラ(Cisco IOS XE Gibraltar 16.12.x)コマンドリファレンスxxii
目次
show platform hardware chassis active qfp feature wireless et-analytics eta-pending-client-tree 866
show platform hardware chassis active qfp feature wireless et-analytics statistics 867
show platform software audit 868
show platform software trace filter-binary 870
show platform software trace filter-binary 871
show platform software trace level 872
show platform software trace message 876
show platform software trace message license-manager RP 882
show platform software trace message license-manager 885
show platform software utd chassis active F0 et-analytics global 888
show platform software et-analytics global 889
show parameter-map type umbrella global 890
show policy-map 891
show redundancy 896
show remote-lan all 900
show remote-lan id 901
show remote-lan name 902
show remote-lan policy detail 903
show remote-lan policy summary 905
show remote-lan summary 906
show ssh 907
show tech wireless client 908
show tech-support wireless 912
show tech-support wireless ap 914
show tech-support wireless client 924
show tech-support wireless datapath 928
show tech-support wireless fabric 949
show tech-support wireless mobility 950
show tech-support wireless radio 962
show tunnel eogre global-configuration 973
show tunnel eogre domain detailed 974
show tunnel eogre domain summary 975
show tunnel eogre gateway summary 976
show tunnel eogre gateway detailed 977
Cisco Catalyst 9800シリーズワイヤレスコントローラ(Cisco IOS XE Gibraltar 16.12.x)コマンドリファレンスxxiii
目次
show tunnel eogre manager stats global 978
show tunnel eogre manager stats instance 980
show umbrella config 982
show umbrella deviceid 983
show umbrella deviceid detailed 984
show umbrella dnscrypt 985
show vlan 986
show vlan access-map 990
show vlan filter 991
show vlan group 992
show wireless band-select 993
show wireless client 994
show wireless client mac-address 995
show wireless client mac-address(コール制御) 996
show wireless client mac-address(TCLAS) 997
show wireless client mac-address mobility history 998
show wireless client summary 999
show wireless client timers 1000
show wireless country 1001
show wireless detail 1005
show wireless dot11h 1006
show wireless dtls connections 1007
show wireless exclusionlist 1008
show wireless fabric summary 1009
show wireless fabric client summary 1010
show wireless fabric vnid mapping 1011
show wireless flow-control 1012
show wireless flow-control statistics 1013
show wireless load-balancing 1014
show wireless media-stream client detail 1015
show wireless media-stream group 1016
show wireless media-stream message details 1017
show wireless mobility controller ap 1018
show wireless media-stream multicast-direct state 1019
Cisco Catalyst 9800シリーズワイヤレスコントローラ(Cisco IOS XE Gibraltar 16.12.x)コマンドリファレンスxxiv
目次
show wireless mesh ap 1020
show wireless mesh ap summary 1021
show wireless mesh ap tree 1022
show wireless mesh ap tree 1023
show wireless mesh cac summary 1024
show wireless mesh config 1025
show wireless mesh neighbor 1026
show wireless mobility 1027
show wireless mobility peer ip 1028
show wireless multicast group summary 1029
show wireless mobility summary 1030
show wireless multicast 1031
show wireless multicast group 1032
show wireless performance 1033
show wireless pmk-cache 1034
show wireless probe 1035
show wireless profile airtime-fairness mapping 1036
show wireless profile airtime-fairness summary 1037
show wireless profile ap packet-capture 1038
show wireless profile calendar-profile detailed 1040
show wireless profile calendar-profile summary 1041
show wireless profile fabric detailed 1042
show wireless profile flex 1043
show wireless profile tunnel summary 1044
show wireless redundancy statistics 1045
show wireless rfid 1046
show wireless statistics mobility 1047
show wireless stats mesh packet error 1048
show wireless stats mesh security and queue 1049
show wireless summary 1050
show wireless tag rf 1051
show wireless urlfilter details 1052
show wireless urlfilter summary 1053
show wireless vlan details 1054
Cisco Catalyst 9800シリーズワイヤレスコントローラ(Cisco IOS XE Gibraltar 16.12.x)コマンドリファレンスxxv
目次
show wireless wgb mac-address 1055
show wireless wgb summary 1056
show wireless wps mfp ap summary 1057
show wireless wps mfp statistics 1058
show wireless wps mfp summary 1059
show wireless wps rogue 1060
show wireless wps rogue ap summary 1061
show wireless wps rogue client detailed 1062
show wireless wps rogue client summary 1063
show wireless wps summary 1064
show wps summary 1065
shutdown 1067
Cisco Catalyst 9800シリーズワイヤレスコントローラ(Cisco IOS XE Gibraltar 16.12.x)コマンドリファレンスxxvi
目次
はじめに
•表記法 (xxviiページ)•関連資料(xxixページ)•マニュアルの入手方法およびテクニカルサポート(xxixページ)
表記法このマニュアルでは、以下の表記法を使用しています。
説明表記法
^記号とCtrlは両方ともキーボードのControl(Ctrl)キーを表します。たとえば、^Dまたは Ctrl+Dというキーの組み合わせは、Ctrlキーを押しながらDキーを押すことを意味します(ここではキーを大文字で表記していますが、小文字で入力してもかまいません)。
^または Ctrl
コマンド、キーワード、およびユーザーが入力するテキストは太字で
記載されます。
太字
文書のタイトル、新規用語、強調する用語、およびユーザが値を指定
する引数は、イタリック体で示しています。
イタリックフォント
システムが表示する端末セッションおよび情報は、courierフォント
で示しています。
Courierフォント
太字の Courierフォントは、ユーザが入力しなければならないテキス
トを示します。
太字の courierフォン
ト
角カッコの中の要素は、省略可能です。[x]
構文要素の後の省略記号(3つの連続する太字ではないピリオドでスペースを含まない)は、その要素を繰り返すことができることを示し
ます。
...
パイプと呼ばれる縦棒は、一連のキーワードまたは引数の選択肢であ
ることを示します。
|
Cisco Catalyst 9800シリーズワイヤレスコントローラ(Cisco IOS XE Gibraltar 16.12.x)コマンドリファレンスxxvii
説明表記法
どれか 1つを選択できる省略可能なキーワードは、角カッコで囲み、縦棒で区切って示しています。
[x | y]
どれか 1つを選択しなければならない必須キーワードは、波カッコで囲み、縦棒で区切って示しています。
{x | y}
角かっこまたは波かっこが入れ子になっている箇所は、任意または必
須の要素内の任意または必須の選択肢であることを表します。角かっ
こ内の波かっこと縦棒は、省略可能な要素内で選択すべき必須の要素
を示しています。
[x {y | z}]
引用符を付けない一組の文字。stringの前後には引用符を使用しません。引用符を使用すると、その引用符も含めてstringとみなされます。
string
パスワードのように出力されない文字は、山カッコで囲んで示してい
ます。
< >
システムプロンプトに対するデフォルトの応答は、角カッコで囲んで
示しています。
[ ]
コードの先頭に感嘆符(!)またはポンド記号(#)がある場合には、コメント行であることを示します。
!、#
読者への警告の表記法
このマニュアルでは、読者への警告に次の表記法を使用しています。
「注釈」です。役立つ情報やこのマニュアルに記載されていない参照資料を紹介しています。(注)
「問題解決に役立つ情報」です。ヒント
「要注意」の意味です。機器の損傷またはデータ損失を予防するための注意事項が記述されて
います。
注意
時間を節約する方法です。ここに紹介している方法で作業を行うと、時間を短縮できます。ワンポイントアドバイス
Cisco Catalyst 9800シリーズワイヤレスコントローラ(Cisco IOS XE Gibraltar 16.12.x)コマンドリファレンスxxviii
はじめに
はじめに
安全上の重要な注意事項
この警告マークは「危険」の意味です。人身事故を予防するための注意事項が記述されていま
す。機器の取り扱い作業を行うときは、電気回路の危険性に注意し、一般的な事故防止対策に
留意してください。各警告の最後に記載されているステートメント番号を基に、装置に付属の
安全についての警告を参照してください。ステートメント 1071
これらの注意事項を保存しておいてください
警告
関連資料
deviceをインストールまたはアップグレードする前に、deviceのリリースノートを参照してください。
(注)
•次の URLにある Cisco Catalyst 9800-40ワイヤレスコントローラのマニュアル:
http://www.cisco.com/go/c9800
•次の URLにある Cisco Catalyst 9800-80ワイヤレスコントローラのマニュアル:
http://www.cisco.com/go/c9800
マニュアルの入手方法およびテクニカルサポートマニュアルの入手方法、テクニカルサポート、その他の有用な情報について、毎月更新される
『What's New in Cisco Product Documentation』を参照してください。シスコの新規および改訂版の技術マニュアルの一覧も示されています。
http://www.cisco.com/c/en/us/td/docs/general/whatsnew/whatsnew.html
『What's New inCiscoProductDocumentation』はRSSフィードとして購読できます。また、リーダーアプリケーションを使用してコンテンツがデスクトップに直接配信されるように設定する
こともできます。RSSフィードは無料のサービスです。シスコは現在、RSSバージョン 2.0をサポートしています。
Cisco Catalyst 9800シリーズワイヤレスコントローラ(Cisco IOS XE Gibraltar 16.12.x)コマンドリファレンスxxix
はじめに
関連資料
https://www.cisco.com/c/en/us/support/wireless/catalyst-9800-series-wireless-controllers/tsd-products-support-series-home.htmlhttps://www.cisco.com/c/en/us/support/wireless/catalyst-9800-series-wireless-controllers/tsd-products-support-series-home.htmlhttp://www.cisco.com/c/en/us/td/docs/general/whatsnew/whatsnew.html
Cisco Catalyst 9800シリーズワイヤレスコントローラ(Cisco IOS XE Gibraltar 16.12.x)コマンドリファレンスxxx
はじめに
マニュアルの入手方法およびテクニカルサポート
コマンドラインインターフェイスの使用
•コマンドラインインターフェイスの使用に関する情報(2ページ)
Cisco Catalyst 9800シリーズワイヤレスコントローラ(Cisco IOS XE Gibraltar 16.12.x)コマンドリファレンス1
コマンドラインインターフェイスの使用に関する情報
GUIおよび CLIの検索オプションでは、大文字と小文字が区別されます。(注)
コマンドモード
Cisco IOSユーザインターフェイスは、いくつかのモードに分かれています。使用可能なコマンドは、現在のモードによって異なります。各コマンドモードで使用できるコマンドのリスト
を取得するには、システムプロンプトで疑問符(?)を入力します。
CLIセッションを開始するには、コンソール接続、Telnet、SSH、またはブラウザを使用できます。
セッションを開始するときは、ユーザモード(別名ユーザ EXECモード)が有効です。ユーザEXECモードでは、限られた一部のコマンドしか使用できません。たとえば、現在の設定ステータスを示す showコマンドや、カウンタまたはインターフェイスを消去する clearコマンドなど、ほとんどのユーザEXECコマンドは 1回限りのコマンドです。ユーザEXECコマンドは、deviceをリブートするときには保存されません。
すべてのコマンドにアクセスするには、特権 EXECモードを開始する必要があります。特権EXECモードを開始するには、通常、パスワードが必要です。このモードでは、任意の特権EXECコマンドを入力でき、また、グローバルコンフィギュレーションモードを開始することもできます。
コンフィギュレーションモード(グローバル、インターフェイス、およびライン)を使用し
て、実行コンフィギュレーションを変更できます。設定を保存した場合はこれらのコマンドが
保存され、deviceをリブートするときに使用されます。各種のコンフィギュレーションモードにアクセスするには、まずグローバルコンフィギュレーションモードを開始する必要があり
ます。グローバルコンフィギュレーションモードから、インターフェイスコンフィギュレー
ションモードとラインにすることができます。
次の表に、主要なコマンドモード、各モードへのアクセス方法、各モードで表示されるプロン
プト、およびモードの終了方法を示します。
Cisco Catalyst 9800シリーズワイヤレスコントローラ(Cisco IOS XE Gibraltar 16.12.x)コマンドリファレンス2
コマンドラインインターフェイスの使用
コマンドラインインターフェイスの使用に関する情報
表 1 :コマンドモードの概要
モードの用途終了方法プロンプトアクセス方法モード
このモードを使用
して次の作業を行
います。
•端末の設定変更
•基本テストの実行
•システム情報の表示
logoutまたはquitの入力。
Device>Telnet、SSH、またはコンソール
を使用してセッ
ションを開始し
ます。
ユーザ EXEC
このモードを使用
して、入力したコ
マンドを確認しま
す。パスワードを
使用して、この
モードへのアクセ
スを保護します。
終了するに
は、disableと入力しま
す。
Device#ユーザ EXECモードで、enableコマンドを入力
します。
特権 EXEC
このモードは、
device全体に適用するパラメータを
設定する場合に使
用します。
終了して特権
EXECモードに戻るには、
exitまたはendを入力するか、Ctrl+Zを押します。
Device(config)#特権 EXECモードで、configureコマンドを入力
します。
グローバルコン
フィギュレー
ション
Cisco Catalyst 9800シリーズワイヤレスコントローラ(Cisco IOS XE Gibraltar 16.12.x)コマンドリファレンス3
コマンドラインインターフェイスの使用
コマンドモード
モードの用途終了方法プロンプトアクセス方法モード
このモードを使用
して、VLAN(仮想LAN)パラメータを設定します。
VTPモードがトランスペアレントで
あるときは、拡張
範囲 VLAN(VLAN IDが1006以上)を作成してdeviceのスタートアップコン
フィギュレーショ
ンファイルに設定
を保存できます。
グローバル
コンフィギュ
レーション
モードに戻る
場合は、exitコマンドを入
力します。
特権 EXECモードに戻る
には、Ctrl-Zを押すか、
endを入力します。
Device(config-vlan)#グローバルコン
フィギュレー
ションモード
で、vlan vlan-idコマンドを入力
します。
VLANコンフィギュレーション
このモードを使用
して、イーサネッ
トポートのパラ
メータを設定しま
す。
終了してグ
ローバルコ
ンフィギュ
レーション
モードに戻る
には、exitを入力します。
特権 EXECモードに戻る
には、Ctrl-Zを押すか、
endを入力します。
Device(config-if)#グローバルコン
フィギュレー
ションモード
で、interfaceコマンドを入力
し、インター
フェイスを指定
します。
インターフェイ
スコンフィギュ
レーション
このモードを使用
して、端末回線の
パラメータを設定
します。
終了してグ
ローバルコ
ンフィギュ
レーション
モードに戻る
には、exitを入力します。
特権 EXECモードに戻る
には、Ctrl-Zを押すか、
endを入力します。
Device(config-line)#グローバルコン
フィギュレー
ションモードで
回線を指定する
には、line vtyまたは line consoleコマンドを入力
します。
ラインコンフィ
ギュレーション
Cisco Catalyst 9800シリーズワイヤレスコントローラ(Cisco IOS XE Gibraltar 16.12.x)コマンドリファレンス4
コマンドラインインターフェイスの使用
コマンドモード
コマンドの省略形
deviceでコマンドが一意に認識される長さまでコマンドを入力します。
show configuration特権 EXECコマンドを省略形で入力する方法を次に示します。
Device# show conf
コマンドの no形式および default形式ほとんどのコンフィギュレーションコマンドには、no形式もあります。no形式は一般に、特定の機能または動作をディセーブルにする場合、あるいはコマンドの動作を取り消す場合に使
用します。たとえば、インターフェイスコンフィギュレーションコマンド no shutdownを使用すると、インターフェイスのシャットダウンが取り消されます。キーワード noなしでコマンドを使用すると、無効にされた機能を再度有効にしたり、デフォルトで無効になっている機
能を有効にすることができます。
コンフィギュレーションコマンドには、default形式もあります。コマンドの default形式は、コマンド設定をデフォルトに戻します。ほとんどのコマンドはデフォルトで無効に設定されて
いるため、default形式を使用しても no形式と同じ結果になります。ただし、デフォルトでイネーブルに設定されていて、なおかつ変数が特定のデフォルト値に設定されているコマンドも
あります。このような場合、defaultコマンドはそのコマンドを有効にし、変数をそのデフォルト値に設定します。
CLIのエラーメッセージ次の表に、CLIを使用してdeviceを設定するときに表示される可能性のあるエラーメッセージの一部を紹介します。
表 2 : CLIの代表的なエラーメッセージ
ヘルプの表示方法意味エラーメッセー
ジ
コマンドを再入力し、最後に疑問符(?)を入力します。コマンドと疑問符の間にはス
ペースを入れません。
コマンドとともに使用できるキーワードが
表示されます。
deviceがコマンドとして認識できるだけの文字数が入力さ
れていません。
% Ambiguouscommand: "showcon"
コマンドを再入力し、最後に疑問符(?)を入力します。コマンドと疑問符の間にはス
ペースを 1つ入れます。
コマンドとともに使用できるキーワードが
表示されます。
コマンドに必須のキーワード
または値が、一部入力されて
いません。
% Incompletecommand.
Cisco Catalyst 9800シリーズワイヤレスコントローラ(Cisco IOS XE Gibraltar 16.12.x)コマンドリファレンス5
コマンドラインインターフェイスの使用
コマンドの省略形
ヘルプの表示方法意味エラーメッセー
ジ
疑問符(?)を入力すると、そのコマンドモードで使用できるすべてのコマンドが表
示されます。
コマンドとともに使用できるキーワードが
表示されます。
コマンドの入力ミスです。間
違っている箇所をキャレット
(^)記号で示しています。
% Invalid inputdetected at ‘^’marker.
コンフィギュレーションロギング
deviceの設定変更を記録して表示させることができます。Configuration Change Logging andNotification機能を使用することで、セッションまたはユーザベースごとに変更内容をトラッキングできます。ログに記録されるのは、適用された各コンフィギュレーションコマンド、コ
マンドを入力したユーザ、コマンドの入力時間、コマンドに対するパーサからのリターンコー
ドです。この機能には、登録しているアプリケーションの設定が変更されるときに通知される
非同期通知方式もあります。Syslogへこの通知を送信することも選択できます。
CLIまたは HTTPの変更のみがログとして記録されます。(注)
ヘルプシステムの使用
システムプロンプトに疑問符(?)を入力すると、各コマンドモードで使用できるコマンドの一覧が表示されます。また、任意のコマンドについて、関連するキーワードおよび引数の一覧
を表示することもできます。
手順の概要
1. help2. abbreviated-command-entry ?3. abbreviated-command-entry 4. ?5. command ?6. command keyword ?
手順の詳細
目的コマンドまたはアクション
コマンドモードのヘルプシステムの簡単な説明を
表示します。
help
例:
ステップ 1
Device# help
Cisco Catalyst 9800シリーズワイヤレスコントローラ(Cisco IOS XE Gibraltar 16.12.x)コマンドリファレンス6
コマンドラインインターフェイスの使用
コンフィギュレーションロギング
目的コマンドまたはアクション
特定のストリングで始まるコマンドのリストを表示
します。
abbreviated-command-entry ?
例:
ステップ 2
Device# di?dir disable disconnect
特定のコマンド名を補完します。abbreviated-command-entry
例:
ステップ 3
Device# sh confDevice# show configuration
特定のコマンドモードで使用可能なすべてのコマン
ドをリストします。
?
例:
ステップ 4
Device> ?
コマンドに関連するキーワードを一覧表示します。command ?
例:
ステップ 5
Device> show ?
キーワードに関連する引数を一覧表示します。command keyword ?
例:
ステップ 6
Device(config)# cdp holdtime ? Length of time (in sec) that receiver
must keep this packet
Cisco Catalyst 9800シリーズワイヤレスコントローラ(Cisco IOS XE Gibraltar 16.12.x)コマンドリファレンス7
コマンドラインインターフェイスの使用
ヘルプシステムの使用
Cisco Catalyst 9800シリーズワイヤレスコントローラ(Cisco IOS XE Gibraltar 16.12.x)コマンドリファレンス8
コマンドラインインターフェイスの使用
ヘルプシステムの使用
コンフィギュレーションコマンド:a~ f
• 3gpp-info(15ページ)• aaa accounting identity(16ページ)• aaa accounting update periodic interval-in-minutes (18ページ)• aaa authentication dot1x(19ページ)• aaa authentication login(20ページ)• aaa authorization(21ページ)• aaa authorization credential download default(26ページ)• aaa group server ldap(27ページ)• aaa group server radius(28ページ)• aaa local authentication default authorization(29ページ)• aaa new-model(30ページ)• aaa server radius dynamic-author(32ページ)• aaa session-id(34ページ)• aaa-override(36ページ)• aaa-policy (37ページ)• aaa-realm enable (38ページ)• absolute-timer(39ページ)• access-list(40ページ)• access-list acl-ace-limit(42ページ)• accounting-list(43ページ)• acl-policy(44ページ)• address(45ページ)• address prefix(47ページ)• airtime-fairness mode(48ページ)• allow at-least min-number at-most max-number(49ページ)• amsdu(メッシュ)(50ページ)• anqp(51ページ)• anqp-domain-id(52ページ)• ap(53ページ)
Cisco Catalyst 9800シリーズワイヤレスコントローラ(Cisco IOS XE Gibraltar 16.12.x)コマンドリファレンス9
• ap auth-list ap-policy(54ページ)• ap auth-list ap-policy(55ページ)• ap capwap backup(56ページ)• ap capwap multicast(57ページ)• ap capwap retransmit(58ページ)• ap capwap timers(59ページ)• ap cdp(62ページ)• ap country(64ページ)• ap dot11 (65ページ)• ap dot11 24ghz cleanair(66ページ)• default ap dot11 24ghz cleanair device(67ページ)• ap dot11 24ghz dot11g(69ページ)• ap dot11 24ghz rate(70ページ)• ap dot11 24ghz rrm optimized-roam(72ページ)• ap dot11 rrm channel cleanair-event(74ページ)• ap dot11 24ghz rrm channel cleanair-event(75ページ)• ap dot11 24ghz rrm channel device(76ページ)• ap dot11 24ghz rx-sop threshold(77ページ)• ap dot11 5ghz channelswitch mode(79ページ)• ap dot11 5ghz channelswitch quiet(80ページ)• ap dot11 5ghz cleanair (81ページ)• default ap dot11 5ghz cleanair device(82ページ)• ap dot11 5ghz dot11ac frame-burst automatic (84ページ)• ap dot11 5ghz power-constraint(85ページ)• ap dot11 5ghz rate(86ページ)• ap dot11 5ghz rrm channel cleanair-event(88ページ)• ap dot11 5ghz rrm channel device(89ページ)• ap dot11 5ghz channelswitch mode(90ページ)• ap dot11 5ghz rx-sop threshold(91ページ)• ap dot11 5ghz shutdown(93ページ)• ap dot11 5ghz smart-dfs(94ページ)• ap dot11 beaconperiod(95ページ)• ap dot11 cac media-stream(96ページ)• ap dot11 cac multimedia(99ページ)• ap dot11 cac video(101ページ)• ap dot11 cac voice(103ページ)• ap dot11 cleanair(107ページ)• ap dot11 cleanair device(108ページ)• ap dot11 dot11n(110ページ)• ap dot11 dtpc(113ページ)• ap dot11 edca-parameters(115ページ)
Cisco Catalyst 9800シリーズワイヤレスコントローラ(Cisco IOS XE Gibraltar 16.12.x)コマンドリファレンス10
コンフィギュレーションコマンド:a~ f
• ap dot11 rf-profile(117ページ)• ap dot11 rf-profile(118ページ)• ap dot11 rrm(119ページ)• ap dot11 rrm channel(122ページ)• ap dot11 rrm channel dca(124ページ)• ap dot11 rrm channel dca chan-width(126ページ)• ap dot11 rrm coverage(127ページ)• ap dot11 rrm group-member(129ページ)• ap dot11 rrm group-mode(130ページ)• ap dot11 rrm logging(131ページ)• ap dot11 rrm monitor(133ページ)• ap dot11 rrm ndp-type(135ページ)• ap dot11 rrm tpc-threshold(136ページ)• ap dot11 rrm txpower(137ページ)• ap dot11 rrm txpower(138ページ)• ap filter (139ページ)• ap fra(140ページ)• ap hyperlocation(141ページ)• ap image(142ページ)• ap image site-filter(143ページ)• ap image upgrade(144ページ)• ap link-encryption(145ページ)• ap name clear-personal-ssid(146ページ)• ap name core-dump(147ページ)• ap name crash-file(148ページ)• ap name dot11 24ghz slot 0 SI(149ページ)• ap name dot11 24ghz slot antenna (150ページ)• ap name dot11 24ghz slot beamforming (151ページ)• ap name dot11 24ghz slot channel (152ページ)• ap name dot11 24ghz slot cleanair (153ページ)• ap name dot11 24ghz slot dot11n antenna(154ページ)• ap name dot11 24ghz slot shutdown(155ページ)• ap name dot11 channel width(156ページ)• ap name dot11 dual-band cleanair(157ページ)• ap name dot11 dual-band shutdown(158ページ)• ap name dot11 rrm profile(159ページ)• ap name hyperlocation(161ページ)• ap name mesh block-child(162ページ)• ap name mesh daisy-chaining(163ページ)• ap name mesh ethernet mode access(164ページ)• ap name mesh ethernet mode trunk(165ページ)
Cisco Catalyst 9800シリーズワイヤレスコントローラ(Cisco IOS XE Gibraltar 16.12.x)コマンドリファレンス11
コンフィギュレーションコマンド:a~ f
• ap name mesh linktest(166ページ)• ap name mesh parent preferred(167ページ)• ap name mesh security psk proivioning delete(168ページ)• ap name mesh vlan-trunking native(169ページ)• ap name mesh vlan-trunking native(170ページ)• ap name mode(171ページ)• ap name mode bridge(173ページ)• ap name monitor-mode(174ページ)• ap name monitor-mode dot11b(175ページ)• ap name priority(176ページ)• ap name role(177ページ)• ap name shutdown(178ページ)• ap name sniff(179ページ)• ap name tftp-downgrade(180ページ)• ap name vlan-tag(181ページ)• ap name write tag-config (182ページ)• ap name-regex (183ページ)• ap packet-capture(184ページ)• ap packet-capture profile(185ページ)• ap packet-capture start(186ページ)• ap profile(187ページ)• ap remote-lan profile-name(188ページ)• ap remote-lan shutdown(189ページ)• ap remote-lan-policy policy-name(190ページ)• ap reset site-tag(191ページ)• ap tag-source-priority (192ページ)• ap tag-sources revalidate (193ページ)• ap vlan-tag(194ページ)• arp-caching(195ページ)• assisted-roaming(196ページ)• authentication-type(198ページ)• auto qos(199ページ)• avg-packet-size packetsize (200ページ)• Avoid label exhaustion error (201ページ)• backhaul(メッシュ)(202ページ)• background-scanning(メッシュ)(203ページ)• band-select client(204ページ)• band-select cycle(205ページ)• band-select expire(206ページ)• band-select probe-response(207ページ)• bridge-group(208ページ)
Cisco Catalyst 9800シリーズワイヤレスコントローラ(Cisco IOS XE Gibraltar 16.12.x)コマンドリファレンス12
コンフィギュレーションコマンド:a~ f
• bss-transition(209ページ)• battery-state(メッシュ)(210ページ)• cache timeout active value (211ページ)• cache timeout inactive value (212ページ)• call-snoop(213ページ)• calender-profile name(214ページ)• captive-portal-bypass(215ページ)• ccn(メッシュ)(216ページ)• central association(217ページ)• central authentication(218ページ)• central dhcp(219ページ)• central switching(220ページ)• central-webauth(221ページ)• chassis clear(222ページ)• chassis ha-interface(223ページ)• chassis priority(224ページ)• chassis timer peer-timeout(225ページ)• class(226ページ)• classify(229ページ)• class-map(230ページ)• clear ip nbar protocol-discovery wlan (232ページ)• clear platform condition all(233ページ)• clear subscriber policy peer(234ページ)• clear wireless stats mobility(235ページ)• clear wireless stats mobility peer ip(236ページ)• client-access(メッシュ)(237ページ)• client association limit(238ページ)• channel foreign(240ページ)• channel chan-width(241ページ)• client-l2-vnid (242ページ)• collect counter(243ページ)• collect wireless ap mac address(ワイヤレス)(244ページ)• collect wireless client mac address(ワイヤレス)(245ページ)• connection-capability(246ページ)• convergence(248ページ)• coverage(249ページ)• crypto key generate rsa(250ページ)• cts inline-tagging(257ページ)• cts role-based enforcement(258ページ)• cts sgt(259ページ)• custom-page login device(260ページ)
Cisco Catalyst 9800シリーズワイヤレスコントローラ(Cisco IOS XE Gibraltar 16.12.x)コマンドリファレンス13
コンフィギュレーションコマンド:a~ f
• default(261ページ)• debug platform qos-acl-tcam(264ページ)• debug platform packet-trace(265ページ)• debug qos-manager(266ページ)• description(267ページ)• destination(268ページ)• device-role(IPv6スヌーピング)(269ページ)• device-role(IPv6 ND検査)(270ページ)• device-tracking binding vlan(272ページ)• device-tracking policy(273ページ)• dhcp-server(275ページ)• dhcp-tlv-caching(276ページ)• dns-server(IPv6)(277ページ)• dnscrypt(278ページ)• domain(279ページ)• domain-name(DHCP)(280ページ)• dot11 airtime-fairness(281ページ)• dot11ax(282ページ)• dot11 5ghz reporting-interval (283ページ)• dot11 reporting-interval(284ページ)• dot1x system-auth-control(285ページ)• eap profile(287ページ)• et-analytics(288ページ)• ethernet-vlan-transparent(メッシュ)(289ページ)• ethernet-bridging(メッシュ)(290ページ)• event identity-update(291ページ)• exclusionlist(292ページ)• fabric control-plane(293ページ)• fallback-radio-shut(294ページ)• fips authorization-key(295ページ)• flex (296ページ)• flow exporter(297ページ)• flow monitor(298ページ)• flow record(299ページ)• full-sector-dfs(メッシュ)(300ページ)
Cisco Catalyst 9800シリーズワイヤレスコントローラ(Cisco IOS XE Gibraltar 16.12.x)コマンドリファレンス14
コンフィギュレーションコマンド:a~ f
3gpp-infoホットスポットで使用される 802.11u第 3世代パートナーシッププロジェクト(3GPP)携帯電話ネットワークを設定するには、3gpp-info コマンドを使用します。ネットワークを削除するには、このコマンドの no 形式を使用します。
3gpp-info country-code network-code
構文の説明 携帯電話の国コード。country-code
携帯電話ネットワークコード。network-code
コマンドデフォルト なし
コマンドモード ワイヤレス ANQPサーバコンフィギュレーション(config-wireless-anqp-server)
コマンド履歴 変更内容リリース
このコマンドが導入されました。Cisco IOSXEGibraltar 16.12.1
使用上のガイドライン
例
次に、802.11u 3GPP携帯電話ネットワークタイプを設定する例を示します。Device(config)#wireless hotspot anqp-server my-serverDevice(config-wireless-anqp-server)# 3gpp-info us mcc
Cisco Catalyst 9800シリーズワイヤレスコントローラ(Cisco IOS XE Gibraltar 16.12.x)コマンドリファレンス15
コンフィギュレーションコマンド:a~ f3gpp-info
aaa accounting identityIEEE 802.1x、MAC認証バイパス(MAB)、およびWeb認証セッションの認証、認可、およびアカウンティング(AAA)アカウンティングをイネーブルにするには、グローバルコンフィギュレーションモードで、aaa accounting identityコマンドを使用します。IEEE 802.1xアカウンティングをディセーブルにするには、このコマンドの no形式を使用します。
aaa accounting identity {name | default } start-stop {broadcast group {name | radius |tacacs+} [group {name | radius | tacacs+} ... ] | group {name | radius | tacacs+}[group {name | radius | tacacs+}... ]}no aaa accounting identity {name| default }
構文の説明 サーバグループ名。これは、broadcast groupおよび groupキーワードの後に入力する場合に使用するオプションです。
name
デフォルトリストにあるアカウンティング方式を、アカウンティングサービス用
に使用します。
default
プロセスの開始時に start accounting通知を送信し、プロセスの終了時に stopaccounting通知を送信します。startアカウンティングレコードはバックグラウンドで送信されます。アカウンティングサーバが startアカウンティング通知を受け取ったかどうかには関係なく、要求されたユーザプロセスが開始されます。
start-stop
複数のAAAサーバに送信されるアカウンティングレコードをイネーブルにして、アカウンティングレコードを各グループの最初のサーバに送信します。最初の
サーバが利用できない場合、スイッチはバックアップサーバのリストを使用して
最初のサーバを識別します。
broadcast
アカウンティングサービスに使用するサーバグループを指定します。有効なサー
バグループ名は次のとおりです。
• name:サーバグループの名前。
• radius:すべての RADIUSホストのリスト。
• tacacs+:すべての TACACS+ホストのリスト。
broadcast groupおよび groupキーワードの後に入力する場合、groupキーワードはオプションです。オプションのgroupキーワードより多くの値を入力できます。
group
(任意)RADIUS認証をイネーブルにします。radius
(任意)TACACS+アカウンティングをイネーブルにします。tacacs+
コマンドデフォルト AAAアカウンティングはディセーブルです。
コマンドモード グローバルコンフィギュレーション
Cisco Catalyst 9800シリーズワイヤレスコントローラ(Cisco IOS XE Gibraltar 16.12.x)コマンドリファレンス16
コンフィギュレーションコマンド:a~ faaa accounting identity
コマンド履歴 変更内容リリース
このコマンドが導入されまし
た。
使用上のガイドライン AAAアカウンティングアイデンティティをイネーブルにするには、ポリシーモードをイネーブルにする必要があります。ポリシーモードを有効にするには、特権 EXECモードでauthentication display new-styleコマンドを入力します。
次の例では、IEEE 802.1xアカウンティングアイデンティティを設定する方法を示します。
Device# authentication display new-style
Please note that while you can revert to legacy styleconfiguration at any time unless you have explicitlyentered new-style configuration, the following caveatsshould be carefully read and understood.
(1) If you save the config in this mode, it will be writtento NVRAM in NEW-style config, and if you subsequentlyreload the router without reverting to legacy config andsaving that, you will no longer be able to revert.
(2) In this and legacy mode, Webauth is not IPv6-capable. Itwill only become IPv6-capable once you have entered new-style config manually, or have reloaded with config savedin 'authentication display new' mode.
Device# configure terminalDevice(config)# aaa accounting identity default start-stop group radius
Cisco Catalyst 9800シリーズワイヤレスコントローラ(Cisco IOS XE Gibraltar 16.12.x)コマンドリファレンス17
コンフィギュレーションコマンド:a~ faaa accounting identity
aaa accounting update periodic interval-in-minutesアカウンティング更新レコード間隔を設定するには、 aaa accounting update periodicコマンドを使用します。
aaa accounting update periodic interval-in-minutes [jitter maximum jitter-max-value]
構文の説明 アカウンティングの更新レコードを定期的にサーバに送信します。periodic
アカウンティング更新レコードを送信するための定期間隔(分単位)
定期間隔のジッターパラメータを設定しますjitter
定期間隔の最大ジッター値を設定します(秒単位)maximum
定期間隔の最大ジッター値(秒単位)。デフォルト値は300秒です。
コマンドデフォルト なし
コマンドモード グローバルコンフィギュレーション(config)
コマンド履歴 変更内容リリース
このコマンドは、Cisco IOSXEGibraltar 16.10.1よりも前のリリースで導入されました。
Cisco IOSXEGibraltar 16.10.1
例
次に、アカウンティングレコードが更新される間隔を 5分に設定する例を示します。Device# configure terminalEnter configuration commands, one per line. End with CNTL/Z.Device(config)# aaa accounting update periodic 5
Cisco Catalyst 9800シリーズワイヤレスコントローラ(Cisco IOS XE Gibraltar 16.12.x)コマンドリファレンス18
コンフィギュレーションコマンド:a~ faaa accounting update periodic interval-in-minutes
aaa authentication dot1xIEEE 802.1x認証に準拠するポートで使用する認証、認可、およびアカウンティング(AAA)方式を指定するには、スイッチスタックまたはスタンドアロンスイッチ上のグローバルコン
フィギュレーションモードで aaa authentication dot1xコマンドを使用します。認証を無効にするには、このコマンドの no形式を使用します。
aaa authentication dot1x {default} method1no aaa authentication dot1x {default} method1
構文の説明 ユーザがログインするときのデフォルトの方法。この引数に続いてリストされた認
証方式が使用されます。
default
サーバ認証を指定します。認証用にすべての RADIUSサーバの一覧を使用するには、group radiusキーワードを入力します。
コマンドラインのヘルプストリングには他のキーワードも表示されます
が、サポートされるのはdefaultおよびgroupradiusキーワードのみです。(注)
method1
コマンドデフォルト 認証は実行されません。
コマンドモード グローバルコンフィギュレーション
コマンド履歴 変更内容リリース
このコマンドが導入されまし
た。
使用上のガイドライン method引数には、認証アルゴリズムがクライアントからのパスワードを確認するために特定の順序で試みる方式を指定します。IEEE 802.1xに準拠している唯一の方式は、クライアントデータが RADIUS認証サーバに対して確認される group radius方式です。
group radiusを指定した場合、radius-server hostグローバルコンフィギュレーションコマンドを入力して RADIUSサーバを設定する必要があります。
設定された認証方式の一覧を表示するには、showrunning-config特権EXECコマンドを使用します。
次の例ではAAAをイネーブルにして IEEE 802.1x準拠の認証リストを作成する方法を示します。この認証は、最初に RADIUSサーバとの交信を試みます。この動作でエラーが返信された場合、ユーザはネットワークへのアクセスが許可されません。
Device(config)# aaa new-modelDevice(config)# aaa authentication dot1x default group radius
Cisco Catalyst 9800シリーズワイヤレスコントローラ(Cisco IOS XE Gibraltar 16.12.x)コマンドリファレンス19
コンフィギュレーションコマンド:a~ faaa authentication dot1x
aaa authentication loginログインに対する認証、認可、およびアカウンティング(AAA)認証を設定にするには、グローバルコンフィギュレーションモードで aaa authentication loginコマンドを使用します。
aaa authentication login authentication-list-name {group }group-name
構文の説明 ユーザがログインした時点でアクティブにされる認証方式のリスト名
として使用するストリング。
authentication-list-name
サーバコマンド group-nameで定義されている RADIUSサーバのサブセットを認証に使用します。
group
サーバグループ名。group-name
コマンドデフォルト なし
コマンドモード グローバル設定
コマンド履歴 変更内容リリー
ス
このコマンドが導入されました。
使用上のガイドライン なし
次に、ローカル web認証で local_webauthという名前の認証方式リストを localという名前のグループタイプに設定する例を示します。
Device(config)# aaa authentication login local_webauth local
次に、ローカルweb認証で認証方式をRADIUSサーバグループに設定する例を示します。
Device(config)# aaa authentication login webauth_radius group ISE_group
Cisco Catalyst 9800シリーズワイヤレスコントローラ(Cisco IOS XE Gibraltar 16.12.x)コマンドリファレンス20
コンフィギュレーションコマンド:a~ faaa authentication login
aaa authorizationネットワークへのユーザアクセスを制限するパラメータを設定するには、グローバルコンフィ
ギュレーションモードで aaa authorizationコマンドを使用します。パラメータを削除するには、このコマンドの no形式を使用します。
aaa authorization { auth-proxy | cache | commands level | config-commands | configuration| console | credential-download | exec |multicast | network | onep | policy-if | prepaid| radius-proxy | reverse-access | subscriber-service | template} {default | list_name }[method1 [ method2 ...]]
構文の説明 認証プロキシサービスに許可を実行します。auth-proxy
認証、許可、アカウンティング(AAA)サーバを設定します。cache
指定した特権レベルですべてのコマンドの許可を実行します。commands
許可が必要な特定のコマンドレベル。有効な値は 0~ 15です。level
コンフィギュレーションモードで入力されたコマンドを許可するかど
うかを決定する許可を実行します。
config-commands
AAAサーバから設定をダウンロードします。configuration
AAAサーバのコンソール許可をイネーブルにします。console
Local/RADIUS/LDAPからEAPクレデンシャルをダウンロードします。credential-download
AAAサーバのコンソール許可をイネーブルにします。exec
AAAサーバからマルチキャスト設定をダウンロードします。multicast
シリアルラインインターネットプロトコル(SLIP)、PPP(ポイントツーポイントプロトコル)、PPPネットワークコントロールプログラム(NCP)、AppleTalk Remote Access(ARA)など、すべてのネットワーク関連サービス要求について許可を実行します。
network
ONEPサービスに許可を実行します。onep
リバース Telnetなどの逆アクセス接続の許可を実行します。reverse-access
AAAサーバのテンプレート許可をイネーブルにします。template
このキーワードに続く許可方式のリストを許可のデフォルト方式リスト
として使用します。
default
許可方式リストの名前の指定に使用する文字列です。list_name
Cisco Catalyst 9800シリーズワイヤレスコントローラ(Cisco IOS XE Gibraltar 16.12.x)コマンドリファレンス21
コンフィギュレーションコマンド:a~ faaa authorization
(任意)許可に使用する1つまたは複数の許可方式を指定します。方式には、次の表に示すキーワードのどれでも指定できます。
method1 [method2...]
コマンドデフォルト すべてのアクションに対する許可がディセーブルになります(方式キーワードnoneと同等)。
コマンドモード グローバルコンフィギュレーション
コマンド履歴 変更内容リリース
このコマンドが導入されまし
た。
使用上のガイドライン aaa authorizationコマンドを使用して、許可をイネーブルにし、名前付きの方式リストを作成します。このリストにはユーザが特定の機能にアクセスするときに使用できる許可方式が定義
されます。許可方式リストによって、許可の実行方法とこれらの方式の実行順序が定義されま
す。方式リストは、一定順序で使用する必要がある許可方式(RADIUS、TACACS+など)を示す名前付きリストです。方式リストを使用すると、許可に使用するセキュリティプロトコル
を1つ以上指定できるため、最初の方式が失敗した場合のバックアップシステムを確保できます。Cisco IOSソフトウェアでは、特定のネットワークサービスについてユーザを許可するために最初の方式が使用されます。その方式が応答しない場合、方式リストの次の方式が選択さ
れます。このプロセスは、リスト内の許可方式による通信が成功するか、定義された方式をす
べて試し終わるまで繰り返されます。
Cisco IOSソフトウェアでは、前の方式からの応答がない場合にのみ、リストの次の許可方式が試行されます。このサイクルの任意の時点で許可が失敗した場合(つまり、セキュリティ
サーバまたはローカルユーザ名データベースからユーザサービスの拒否応答が返される場
合)、許可プロセスは停止し、その他の許可方式は試行されません。
(注)
特定の許可の種類の aaa authorizationコマンドを、名前付き方式リストを指定しないで発行した場合、名前付き方式リストが明示的に定義されているものを除いて、すべてのインターフェ
イスまたは回線(この許可の種類が適用される)にデフォルトの方式リストが自動的に適用さ
れます(定義済みの方式リストは、デフォルトの方式リストに優先します)。デフォルトの方
式リストが定義されていない場合、許可は実行されません。RADIUSサーバからの IPプールのダウンロードを許可するなどの発信許可は、デフォルトの許可方式リストを使用して実行す
る必要があります。
aaa authorizationコマンドを使用して、list-name引数およびmethod引数に値を入力してリストを作成します。list-nameにはこのリストの名前として使用する任意の文字列(すべての方式名を除く)を指定し、methodには特定の順序で試行される許可方式のリストを指定します。
Cisco Catalyst 9800シリーズワイヤレスコントローラ(Cisco IOS XE Gibraltar 16.12.x)コマンドリファレンス22
コンフィギュレーションコマンド:a~ faaa authorization
次の表に、以前定義済みの RADIUSサーバまたは TACACS+サーバのセットを参照するgroupgroup-name方式、group ldap方式、group radius方式、および group tacacs+方式を示します。ホストサーバを設定するには、radius serverおよび tacacs serverコマンドを使用します。特定のサーバグループを作成するには、aaa group server radius、aaa group server ldap、aaa group server tacacs+コマンドを使用します。
(注)
この表では、methodキーワードについて説明します。
表 3 : AAA許可方式
説明キーワード
キャッシュサーバグループを許可に使用しま
す。
cache group-name
アカウンティングに、server group group-nameコマンドで定義される RADIUSまたはTACACS+サーバのサブセットを使用します。
group group-name
許可にすべての Lightweight Directory AccessProtocol(LDAP)サーバのリストを使用します。
group ldap
aaa group server radiusコマンドで定義されるすべての RADIUSサーバのリストを認証に使用します。
group radius
aaa group server tacacs+コマンドで定義されるすべての TACACS+サーバのリストを認証に使用します。
grouptacacs+
許可された場合、ユーザは要求した機能にア
クセスできます。
if-authenticated方式は終端の方式です。したがって、方式としてリスト
されている場合、その後にリストさ
れたどの方式も評価されません。
(注)
if-authenticated
許可にローカルデータベースを使用します。local
許可が行われないことを示します。none
Cisco IOSソフトウェアは、許可について次の方式をサポートします。
• Cache Server Groups:ルータはキャッシュサーバグループを調べて、特定の権限をユーザに許可します。
Cisco Catalyst 9800シリーズワイヤレスコントローラ(Cisco IOS XE Gibraltar 16.12.x)コマンドリファレンス23
コンフィギュレーションコマンド:a~ faaa authorization
• If-Authenticated:ユーザが認証に成功した場合、ユーザは要求した機能にアクセスできます。
• Local:ルータまたはアクセスサーバは、usernameコマンドの定義に従ってローカルデータベースに問い合わせ、特定の権限をユーザに許可します。ローカルデータベースでは制
御できるのは、一部の機能だけです。
• None:ネットワークアクセスサーバは、認可情報を要求しません。認可は、この回線またはインターフェイスで実行されません。
• RADIUS:ネットワークアクセスサーバは RADIUSセキュリティサーバグループからの認可情報を要求します。RADIUS認可では、属性を関連付けることでユーザに固有の権限を定義します。属性は適切なユーザとともにRADIUSサーバ上のデータベースに保存されます。
• TACACS+:ネットワークアクセスサーバは、TACACS+セキュリティデーモンと認可情報を交換します。TACACS+許可は、属性値(AV)ペアを関連付けることでユーザに特定の権限を定義します。属性ペアは適切なユーザとともにTACACS+セキュリティサーバのデータベースに保存されます。
方式リストは、要求されている許可のタイプによって異なります。AAAは 5種類の許可方式をサポートし�