Cisco Catalyst 9800 シリーズワイヤレスコントロー …...aaanew-model 30 aaaserverradiusdynamic-author 32 aaasession-id 34 aaa-override 36 aaa-policy 37 aaa-realmenable

Cisco Catalyst 9800シリーズワイヤレスコントローラ（CiscoIOS XE Gibraltar 16.12.x）コマンドリファレンス初版：2019年 7月 31日

シスコシステムズ合同会社〒107-6227東京都港区赤坂9-7-1 ミッドタウン・タワーhttp://www.cisco.com/jpお問い合わせ先：シスココンタクトセンター

0120-092-255（フリーコール、携帯・PHS含む）電話受付時間：平日 10:00～12:00、13:00～17:00http://www.cisco.com/jp/go/contactcenter/

【注意】シスコ製品をご使用になる前に、安全上の注意（ www.cisco.com/jp/go/safety_warning/）をご確認ください。本書は、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照くだ

さい。また、契約等の記述については、弊社販売パートナー、または、弊社担当者にご確認ください。

THE SPECIFICATIONS AND INFORMATION REGARDING THE PRODUCTS IN THIS MANUAL ARE SUBJECT TO CHANGE WITHOUT NOTICE. ALL STATEMENTS,INFORMATION, AND RECOMMENDATIONS IN THIS MANUAL ARE BELIEVED TO BE ACCURATE BUT ARE PRESENTED WITHOUT WARRANTY OF ANY KIND,EXPRESS OR IMPLIED. USERS MUST TAKE FULL RESPONSIBILITY FOR THEIR APPLICATION OF ANY PRODUCTS.

THE SOFTWARE LICENSE AND LIMITED WARRANTY FOR THE ACCOMPANYING PRODUCT ARE SET FORTH IN THE INFORMATION PACKET THAT SHIPPED WITHTHE PRODUCT AND ARE INCORPORATED HEREIN BY THIS REFERENCE. IF YOU ARE UNABLE TO LOCATE THE SOFTWARE LICENSE OR LIMITED WARRANTY,CONTACT YOUR CISCO REPRESENTATIVE FOR A COPY.

The Cisco implementation of TCP header compression is an adaptation of a program developed by the University of California, Berkeley (UCB) as part of UCB's public domain version ofthe UNIX operating system. All rights reserved. Copyright © 1981, Regents of the University of California.

NOTWITHSTANDING ANY OTHERWARRANTY HEREIN, ALL DOCUMENT FILES AND SOFTWARE OF THESE SUPPLIERS ARE PROVIDED “AS IS" WITH ALL FAULTS.CISCO AND THE ABOVE-NAMED SUPPLIERS DISCLAIM ALL WARRANTIES, EXPRESSED OR IMPLIED, INCLUDING, WITHOUT LIMITATION, THOSE OFMERCHANTABILITY, FITNESS FOR A PARTICULAR PURPOSE AND NONINFRINGEMENT OR ARISING FROM A COURSE OF DEALING, USAGE, OR TRADE PRACTICE.

IN NO EVENT SHALL CISCO OR ITS SUPPLIERS BE LIABLE FOR ANY INDIRECT, SPECIAL, CONSEQUENTIAL, OR INCIDENTAL DAMAGES, INCLUDING, WITHOUTLIMITATION, LOST PROFITS OR LOSS OR DAMAGE TO DATA ARISING OUT OF THE USE OR INABILITY TO USE THIS MANUAL, EVEN IF CISCO OR ITS SUPPLIERSHAVE BEEN ADVISED OF THE POSSIBILITY OF SUCH DAMAGES.

Any Internet Protocol (IP) addresses and phone numbers used in this document are not intended to be actual addresses and phone numbers. Any examples, command display output, networktopology diagrams, and other figures included in the document are shown for illustrative purposes only. Any use of actual IP addresses or phone numbers in illustrative content is unintentionaland coincidental.

All printed copies and duplicate soft copies of this document are considered uncontrolled. See the current online version for the latest version.

Cisco has more than 200 offices worldwide. Addresses and phone numbers are listed on the Cisco website at www.cisco.com/go/offices.

Cisco and the Cisco logo are trademarks or registered trademarks of Cisco and/or its affiliates in the U.S. and other countries. To view a list of Cisco trademarks, go to this URL: www.cisco.comgo trademarks. Third-party trademarks mentioned are the property of their respective owners. The use of the word partner does not imply a partnership relationship between Cisco and anyother company. (1721R)

© 2019 Cisco Systems, Inc. All rights reserved.

www.cisco.com/go/trademarkswww.cisco.com/go/trademarks

目次

はじめに xxviiはじめに：

表記法 xxvii

関連資料 xxix

マニュアルの入手方法およびテクニカルサポート xxix

コマンドラインインターフェイスの使用 1第 1 章

コマンドラインインターフェイスの使用に関する情報 2

コマンドモード 2

コマンドの省略形 5

コマンドの no形式および default形式 5

CLIのエラーメッセージ 5

コンフィギュレーションロギング 6

ヘルプシステムの使用 6

コンフィギュレーションコマンド：a～ f 9第 2 章

3gpp-info 15

aaa accounting identity 16

aaa accounting update periodic interval-in-minutes 18

aaa authentication dot1x 19

aaa authentication login 20

aaa authorization 21

aaa authorization credential download default 26

aaa group server ldap 27

aaa group server radius 28

aaa local authentication default authorization 29

Cisco Catalyst 9800シリーズワイヤレスコントローラ（Cisco IOS XE Gibraltar 16.12.x）コマンドリファレンスiii

aaa new-model 30

aaa server radius dynamic-author 32

aaa session-id 34

aaa-override 36

aaa-policy 37

aaa-realm enable 38

absolute-timer 39

access-list 40

access-list acl-ace-limit 42

accounting-list 43

acl-policy 44

address 45

address prefix 47

airtime-fairness mode 48

allow at-least min-number at-most max-number 49

amsdu（メッシュ） 50

anqp 51

anqp-domain-id 52

ap 53

ap auth-list ap-policy 54

ap auth-list ap-policy 55

ap capwap backup 56

ap capwap multicast 57

ap capwap retransmit 58

ap capwap timers 59

ap cdp 62

ap country 64

ap dot11 65

ap dot11 24ghz cleanair 66

default ap dot11 24ghz cleanair device 67

ap dot11 24ghz dot11g 69

ap dot11 24ghz rate 70

ap dot11 24ghz rrm optimized-roam 72

ap dot11 rrm channel cleanair-event 74

Cisco Catalyst 9800シリーズワイヤレスコントローラ（Cisco IOS XE Gibraltar 16.12.x）コマンドリファレンスiv

目次

ap dot11 24ghz rrm channel cleanair-event 75

ap dot11 24ghz rrm channel device 76

ap dot11 24ghz rx-sop threshold 77

ap dot11 5ghz channelswitch mode 79

ap dot11 5ghz channelswitch quiet 80

ap dot11 5ghz cleanair 81

default ap dot11 5ghz cleanair device 82

ap dot11 5ghz dot11ac frame-burst automatic 84

ap dot11 5ghz power-constraint 85

ap dot11 5ghz rate 86

ap dot11 5ghz rrm channel cleanair-event 88

ap dot11 5ghz rrm channel device 89

ap dot11 5ghz channelswitch mode 90

ap dot11 5ghz rx-sop threshold 91

ap dot11 5ghz shutdown 93

ap dot11 5ghz smart-dfs 94

ap dot11 beaconperiod 95

ap dot11 cac media-stream 96

ap dot11 cac multimedia 99

ap dot11 cac video 101

ap dot11 cac voice 103

ap dot11 cleanair 107

ap dot11 cleanair device 108

ap dot11 dot11n 110

ap dot11 dtpc 113

ap dot11 edca-parameters 115

ap dot11 rf-profile 117

ap dot11 rf-profile 118

ap dot11 rrm 119

ap dot11 rrm channel 122

ap dot11 rrm channel dca 124

ap dot11 rrm channel dca chan-width 126

ap dot11 rrm coverage 127

ap dot11 rrm group-member 129

Cisco Catalyst 9800シリーズワイヤレスコントローラ（Cisco IOS XE Gibraltar 16.12.x）コマンドリファレンスv

目次

ap dot11 rrm group-mode 130

ap dot11 rrm logging 131

ap dot11 rrm monitor 133

ap dot11 rrm ndp-type 135

ap dot11 rrm tpc-threshold 136

ap dot11 rrm txpower 137

ap dot11 rrm txpower 138

ap filter 139

ap fra 140

ap hyperlocation 141

ap image 142

ap image site-filter 143

ap image upgrade 144

ap link-encryption 145

ap name clear-personal-ssid 146

ap name core-dump 147

ap name crash-file 148

ap name dot11 24ghz slot 0 SI 149

ap name dot11 24ghz slot antenna 150

ap name dot11 24ghz slot beamforming 151

ap name dot11 24ghz slot channel 152

ap name dot11 24ghz slot cleanair 153

ap name dot11 24ghz slot dot11n antenna 154

ap name dot11 24ghz slot shutdown 155

ap name dot11 channel width 156

ap name dot11 dual-band cleanair 157

ap name dot11 dual-band shutdown 158

ap name dot11 rrm profile 159

ap name hyperlocation 161

ap name mesh block-child 162

ap name mesh daisy-chaining 163

ap name mesh ethernet mode access 164

ap name mesh ethernet mode trunk 165

ap name mesh linktest 166

Cisco Catalyst 9800シリーズワイヤレスコントローラ（Cisco IOS XE Gibraltar 16.12.x）コマンドリファレンスvi

目次

ap name mesh parent preferred 167

ap name mesh security psk proivioning delete 168

ap name mesh vlan-trunking native 169

ap name mesh vlan-trunking native 170

ap name mode 171

ap name mode bridge 173

ap name monitor-mode 174

ap name monitor-mode dot11b 175

ap name priority 176

ap name role 177

ap name shutdown 178

ap name sniff 179

ap name tftp-downgrade 180

ap name vlan-tag 181

ap name write tag-config 182

ap name-regex 183

ap packet-capture 184

ap packet-capture profile 185

ap packet-capture start 186

ap profile 187

ap remote-lan profile-name 188

ap remote-lan shutdown 189

ap remote-lan-policy policy-name 190

ap reset site-tag 191

ap tag-source-priority 192

ap tag-sources revalidate 193

ap vlan-tag 194

arp-caching 195

assisted-roaming 196

authentication-type 198

auto qos 199

avg-packet-size packetsize 200

Avoid label exhaustion error 201

backhaul（メッシュ） 202

Cisco Catalyst 9800シリーズワイヤレスコントローラ（Cisco IOS XE Gibraltar 16.12.x）コマンドリファレンスvii

目次

background-scanning（メッシュ） 203

band-select client 204

band-select cycle 205

band-select expire 206

band-select probe-response 207

bridge-group 208

bss-transition 209

battery-state（メッシュ） 210

cache timeout active value 211

cache timeout inactive value 212

call-snoop 213

calender-profile name 214

captive-portal-bypass 215

ccn（メッシュ） 216

central association 217

central authentication 218

central dhcp 219

central switching 220

central-webauth 221

chassis clear 222

chassis ha-interface 223

chassis priority 224

chassis timer peer-timeout 225

class 226

classify 229

class-map 230

clear ip nbar protocol-discovery wlan 232

clear platform condition all 233

clear subscriber policy peer 234

clear wireless stats mobility 235

clear wireless stats mobility peer ip 236

client-access（メッシュ） 237

client association limit 238

channel foreign 240

Cisco Catalyst 9800シリーズワイヤレスコントローラ（Cisco IOS XE Gibraltar 16.12.x）コマンドリファレンスviii

目次

channel chan-width 241

client-l2-vnid 242

collect counter 243

collect wireless ap mac address（ワイヤレス） 244

collect wireless client mac address（ワイヤレス） 245

connection-capability 246

convergence 248

coverage 249

crypto key generate rsa 250

cts inline-tagging 257

cts role-based enforcement 258

cts sgt 259

custom-page login device 260

default 261

debug platform qos-acl-tcam 264

debug platform packet-trace 265

debug qos-manager 266

description 267

destination 268

device-role（IPv6スヌーピング） 269

device-role（IPv6 ND検査） 270

device-tracking binding vlan 272

device-tracking policy 273

dhcp-server 275

dhcp-tlv-caching 276

dns-server（IPv6） 277

dnscrypt 278

domain 279

domain-name（DHCP） 280

dot11 airtime-fairness 281

dot11ax 282

dot11 5ghz reporting-interval 283

dot11 reporting-interval 284

Cisco Catalyst 9800シリーズワイヤレスコントローラ（Cisco IOS XE Gibraltar 16.12.x）コマンドリファレンスix

目次

dot1x system-auth-control 285

eap profile 287

et-analytics 288

ethernet-vlan-transparent（メッシュ） 289

ethernet-bridging（メッシュ） 290

event identity-update 291

exclusionlist 292

fabric control-plane 293

fallback-radio-shut 294

fips authorization-key 295

flex 296

flow exporter 297

flow monitor 298

flow record 299

full-sector-dfs（メッシュ） 300

コンフィギュレーションコマンド：g～ z 301第 3 章

gas-ap-rate-limit 309

group 310

gtk-randomize 311

hessid 312

hotspot anqp-server 313

hyperlocation 314

icon 315

idle-timeout 316

ids（メッシュ） 317

inactive-timeout 318

install abort 319

install add file activate commit 320

install add file flash activate issu commit 321

install add profile 322

install activate 323

install commit 324

Cisco Catalyst 9800シリーズワイヤレスコントローラ（Cisco IOS XE Gibraltar 16.12.x）コマンドリファレンスx

目次

install deactivate 325

install prepare 326

install prepare rollback 327

install rollback 328

interface vlan 329

ip access-group 331

ip access-list extended 332

ip address 333

ip admission 336

ip dhcp pool 337

ip dhcp-relay information option server-override 339

ip dhcp-relay source-interface 341

ip domain-name 343

ip flow monitor 344

ip flow-export destination 345

ip helper-address 346

ip http secure-server 349

ip http server 351

ip igmp snooping 353

ip multicast vlan 354

ip nbar protocol-discovery 355

ip nbar protocol-pack 356

ip ssh 357

ip ssh version 359

ip tftp blocksize 361

ip verify source 362

ipv4-address-type 363

ipv4 dhcp 364

ipv4 flow monitor 366

ipv6 access-list 367

ipv6-address-type 369

ipv6 address 370

ipv6 dhcp pool 373

ipv6 enable 376

Cisco Catalyst 9800シリーズワイヤレスコントローラ（Cisco IOS XE Gibraltar 16.12.x）コマンドリファレンスxi

目次

ipv6 mld snooping 378

ipv6 nd managed-config-flag 379

ipv6 nd other-config-flag 380

ipv6 nd ra throttler attach-policy 381

ipv6 nd raguard policy 382

ipv6 snooping policy 384

ipv6 traffic-filter 386

key 387

ldap attribute-map 389

ldap server 390

local-auth ap eap-fast 391

local-site 392

location expiry 393

location notify-threshold 394

lsc-only-auth（メッシュ） 395

mac-filtering 396

match（アクセスマップコンフィギュレーション） 397

match activated-service-template 399

match any 401

match application name 402

match day 404

match device-type 405

match eap-type 406

match interface 407

match ipv4 408

match ipv4 409

match ipv4 destination address 410


match ipv4 source address 412


match ipv4 ttl 414

match ipv4 ttl 415

match ipv6 416

match ipv6 417

Cisco Catalyst 9800シリーズワイヤレスコントローラ（Cisco IOS XE Gibraltar 16.12.x）コマンドリファレンスxii

目次



match ipv6 hop-limit 420

match ipv6 hop-limit 421



match join-time-of-day 424

match message-type 425

match non-client-nrt 426

match protocol 427

match service-instance 430

match service-type 431

match transport 432

match transport 433

match transport icmp ipv4 434




match user-role 438

match username 439

match wireless ssid（ワイヤレス） 441

match wireless ssid（ワイヤレス） 442

match（アクセスマップコンフィギュレーション） 443

match（クラスマップコンフィギュレーション） 445

match wlan user-priority 449

max-bandwidth 450

max-through 451

mbo 452

method 453

method（メッシュ） 454

method fast 455

mobility anchor 456

mop enabled 458

mop sysid 459

Cisco Catalyst 9800シリーズワイヤレスコントローラ（Cisco IOS XE Gibraltar 16.12.x）コマンドリファレンスxiii

目次

multicast 460

name 461

nac 462

nai-realm 463

nai-realm（OSUプロバイダー） 464

nas-id option2 465

network 466

network-type 467

nmsp cloud-services enable 468

nmsp cloud-services http-proxy 469

nmsp cloud-services server token 470

nmsp cloud-services server url 471

nmsp notification interval 472

nmsp strong-cipher 474

office-extend 475

operator 476

operating-class 477

option 478

osu-provider 480

osu-ssid 481

packet-capture 482

parameter-map type subscriber attribute-to-service 483

parameter-map type umbrella global 484

peer-blocking 485

policy 486

police 487

policy-tag 489

policy-map 490

policy-map 493

port 496

priority priority-value 497

priority-queue 498

priority 500

protocol（IPv6スヌーピング） 502

Cisco Catalyst 9800シリーズワイヤレスコントローラ（Cisco IOS XE Gibraltar 16.12.x）コマンドリファレンスxiv

目次

qos-map 503

qos queue-softmax-multiplier 506

qos video 507

qos wireless-default untrust 508

queue-buffers ratio 509

queue-limit 510

queue-set 512

radius server 513

range 514

reanchor class 515

record wireless avc basic 516

redundancy revertive 517

redirect 518

redirect portal 519

remote-span 520

remote-lan 522

request platform software trace archive 523

rf tag 524

roaming-oi 525

rrc-evaluation 526

security 527

security dot1x authentication-list 528

security ft 529

security level（IPv6スヌーピング） 531

security pmf 532

security static-wep-key 534

security web-auth 535

security wpa akm 536

server-uri 538

service-policy（有線） 539

service-policy（WLAN） 541

service-policy qos 543

service-template 544

session-timeout 545

Cisco Catalyst 9800シリーズワイヤレスコントローラ（Cisco IOS XE Gibraltar 16.12.x）コマンドリファレンスxv

目次

set 546

set trace capwap ap ha 553

set trace mobility ha 555

set trace qos ap ha 557

sgt-tag 559

shutdown 560

site-tag 561

static-ip-mobility 562

switchport 563

switchport access vlan 565

switchport mode 566

tag rf 569

tag site 570

transport 571

trusted-port 572

tunnel eogre source 573

tunnel eogre heartbeat 574

tunnel mode ethernet 575

tunnel eogre domain 576

tunnel eogre interface tunnel 577

type 578

udp-timeout 579

umbrella-param-map 580

username 581

venue 583

vnid 584

violation 585

vlan 586

vlan configuration 594

vlan access-map 595

vlan filter 597

vlan group 599

wan-metrics 600

wgb broadcast-tagging 602

Cisco Catalyst 9800シリーズワイヤレスコントローラ（Cisco IOS XE Gibraltar 16.12.x）コマンドリファレンスxvi

目次

wgb vlan 603

whitelist acl 604

config wlan assisted-roaming 605

wireless aaa policy 606

wireless aaa policy 607

wireless broadcast vlan 608

wireless client 609

wireless client mac-address 612

wireless config validate 618

wireless fabric control-plane 620

wireless fabric 621

wireless fabric name 622

wireless hotspot anqp-server 623

wireless hotspot gas-rate-limit 624

wireless hotspot icon 625

wireless load-balancing 626

wireless macro-micro steering transition-threshold 627

wireless macro-micro steering probe-suppression 628

wireless media-stream 629

wireless media-stream message 631

wireless media-stream multicast-direct 632

wireless mesh alarm association count 633

wireless mesh alarm high-snr 634

wireless mesh alarm low-snr 635

wireless mesh alarm max-children map 636

wireless mesh alarm max-children rap 637

wireless mesh alarm max-hop 638

wireless mesh alarm parent-change count 639

wireless mesh backhaul bdomain-channels 640

wireless mesh backhaul rrm 641

wireless mesh cac 642

wireless mesh ethernet-bridging allow-bdpu 643

wireless mesh security psk provisioning 644

wireless mesh subset-channel-sync 645

Cisco Catalyst 9800シリーズワイヤレスコントローラ（Cisco IOS XE Gibraltar 16.12.x）コマンドリファレンスxvii

目次

wireless mobility 646

wireless mobility controller peer-group 647

wireless mobility group keepalive 648

wireless mobility group mac-address 649

wireless mobility group member ip 650

wireless mobility group multicast-address 651

wireless mobility group name 652

wireless mobility multicast ipv4 653

wireless mobility mac-address 654

wireless multicast 655

wireless profile airtime-fairness 656

wireless profile ap packet-capture 657

wireless profile calender-profile name 658

wireless profile fabric 659

wireless profile policy 660

wireless profile tunnel 661

wireless rfid 662

wireless security dot1x 663

wireless security dot1x radius accounting mac-delimiter 665

wireless security dot1x radius accounting username-delimiter 666

wireless security dot1x radius callStationIdCase 667

wireless security dot1x radius mac-authentication call-station-id 668

wireless security dot1x radius mac-authentication mac-delimiter 670

wireless security web-auth retries 671

wireless tag policy 672

wireless tag site 673

wireless wps ap-authentication 674

wireless wps client-exclusion 675

wireless wps mfp 677

wireless wps rogue 678

wireless wps rogue ap rldp alarm-only 679

wireless wps rogue ap rldp auto-contain 680

wireless wps rogue client 681

wireless wps rogue detection 682

Cisco Catalyst 9800シリーズワイヤレスコントローラ（Cisco IOS XE Gibraltar 16.12.x）コマンドリファレンスxviii

目次

wireless wps rogue rule 683

wireless-default radius server 685

wlan policy 686

showコマンド 687第 4 章

show access-list 694

show ap airtime-fairness summary 696

show ap auth-list 697

show ap auto-rf 698

show ap ble cmx detail ip 700

show ap ble cmx summary 701

show ap ble summary 702

show ap config 703

show ap config general 704

show ap crash-file 705

show ap dot11 706

show ap dot11 712

show ap dot11 24ghz 713

show ap dot11 24ghz SI config 715

show ap dot11 24ghz SI device type 716

show ap dot11 5ghz 717

show ap dot11 cleanair air-quality 719

show ap dot11 cleanair config 720

show ap dot11 cleanair summary 722

show ap dot11 dual-band summary 723

show ap environment 724

show ap filters active 725

show ap filters all 726

show ap fra 727

show ap gps location 728

show ap group hyperlocation 729

show ap hyperlocation 731

show ap hyperlocation cmx summary 733

show ap image 734

Cisco Catalyst 9800シリーズワイヤレスコントローラ（Cisco IOS XE Gibraltar 16.12.x）コマンドリファレンスxix

目次

show ap image file summary 735

show ap image site summary 737

show ap link-encryption 738

show ap master list 739

show ap mesh cac access 740

show ap mesh cac bwused voice 741

show ap mesh cac callpath 742

show ap mesh cac rejected 743

show ap monitor-mode summary 744

show ap name auto-rf 745

show ap name cablemodem 748

show ap name config 749

show ap name config ethernet 751

show ap name dot11 752

show ap name environment 755

show ap name gps location 756

show ap name hyperlocation 757

show ap name mesh backhaul 758

show ap name mesh bhrate 759

show ap name mesh linktest 760

show ap name mesh neighbor detail 761

show ap name mesh path 762

show ap name mesh stats 763

show ap name tunnel eogre events 764

show ap name tunnel eogre domain detailed 765

show ap name tunnel eogre domain summary 766

show ap name tunnel eogre gateway detailed 767

show ap name tunnel eogre gateway summary 768

show ap name wlan 769

show ap name ble detail 771

show ap profile 772

show ap rf-profile name 773

show ap rf-profile summary 775

show ap summary 776

Cisco Catalyst 9800シリーズワイヤレスコントローラ（Cisco IOS XE Gibraltar 16.12.x）コマンドリファレンスxx

目次

show ap tag sources 777

show ap tag summary 778

show ap upgrade 779

show arp 780

show arp summary 781

show ap tunnel eogre events 782

show ap tunnel eogre domain detailed 783

show ap name tunnel eogre domain summary 784

show ap tunnel eogre gateway detailed 785

show ap tunnel eogre gateway summary 786

show avc client 787

show avc wlan 788

show chassis 790

show checkpoint 791

show etherchannel summary 798

show fips authorization-key 799

show fips status 800

show flow exporter 801

show flow interface 803

show flow monitor 805

show flow record 807

show interfaces 808

show ip 812

show ip device tracking 813

show ip igmp snooping igmpv2-tracking 815

show ip igmp snooping querier 816

show ip igmp snooping wireless mcast-spi-count 818

show ip igmp snooping wireless mgid 819

show ip nbar protocol-discovery wlan 820

show ipv6 access-list 821

show ipv6 mld snooping 824

show ipv6 mld snooping querier vlan 826

show ipv6 mld snooping wireless mgid 827

show ldap attributes 828

Cisco Catalyst 9800シリーズワイヤレスコントローラ（Cisco IOS XE Gibraltar 16.12.x）コマンドリファレンスxxi

目次

show ldap server 829

show lisp site detail 830

show logging profile wireless end timestamp 831

show logging profile wireless filter 832

show logging profile wireless fru 833

show logging profile wireless internal 834

show logging profile wireless level 835

show logging profile wireless module 836

show logging profile wireless reverse 837

show logging profile wireless start 838

show logging profile wireless switch 839

show logging profile wireless to-file 840

show mac access-group 841

show mobility 843

show nmsp 845

show nmsp cloud-services statistics 847

show nmsp cloud-services summary 848

show nmsp subscription group detail ap-list 849

show nmsp subscription group detail services 850

show nmsp subscription group summary 851

show platform conditions 852

show platform hardware 853

show platform hardware chassis active qfp feature dns-snoop-agent client enabled-intf 854

show platform hardware chassis active qfp feature dns-snoop-agent client hw-pattern-list 855

show platform hardware chassis active qfp feature dns-snoop-agent client info 856

show platform hardware chassis active qfp feature dns-snoop-agent client pattern-list 857

show platform hardware chassis active qfp feature dns-snoop-agent datapath ip-cache 858

show platform hardware chassis active qfp feature dns-snoop-agent datapath memory 859

show platform hardware chassis active qfp feature dns-snoop-agent datapath regexp-table 860

show platform hardware chassis active qfp feature dns-snoop-agent datapath stats 861

show platform hardware chassis active qfp feature et-analytics datapath runtime 862

show platform hardware chassis active qfp feature et-analytics datapath memory 863

show platform hardware chassis active qfp feature et-analytics datapath stats export 864

show platform hardware chassis active qfp feature et-analytics datapath stats flow 865

Cisco Catalyst 9800シリーズワイヤレスコントローラ（Cisco IOS XE Gibraltar 16.12.x）コマンドリファレンスxxii

目次

show platform hardware chassis active qfp feature wireless et-analytics eta-pending-client-tree 866

show platform hardware chassis active qfp feature wireless et-analytics statistics 867

show platform software audit 868

show platform software trace filter-binary 870

show platform software trace filter-binary 871

show platform software trace level 872

show platform software trace message 876

show platform software trace message license-manager RP 882

show platform software trace message license-manager 885

show platform software utd chassis active F0 et-analytics global 888

show platform software et-analytics global 889

show parameter-map type umbrella global 890

show policy-map 891

show redundancy 896

show remote-lan all 900

show remote-lan id 901

show remote-lan name 902

show remote-lan policy detail 903

show remote-lan policy summary 905

show remote-lan summary 906

show ssh 907

show tech wireless client 908

show tech-support wireless 912

show tech-support wireless ap 914

show tech-support wireless client 924

show tech-support wireless datapath 928

show tech-support wireless fabric 949

show tech-support wireless mobility 950

show tech-support wireless radio 962

show tunnel eogre global-configuration 973

show tunnel eogre domain detailed 974

show tunnel eogre domain summary 975

show tunnel eogre gateway summary 976

show tunnel eogre gateway detailed 977

Cisco Catalyst 9800シリーズワイヤレスコントローラ（Cisco IOS XE Gibraltar 16.12.x）コマンドリファレンスxxiii

目次

show tunnel eogre manager stats global 978

show tunnel eogre manager stats instance 980

show umbrella config 982

show umbrella deviceid 983

show umbrella deviceid detailed 984

show umbrella dnscrypt 985

show vlan 986

show vlan access-map 990

show vlan filter 991

show vlan group 992

show wireless band-select 993

show wireless client 994

show wireless client mac-address 995

show wireless client mac-address（コール制御） 996

show wireless client mac-address（TCLAS） 997

show wireless client mac-address mobility history 998

show wireless client summary 999

show wireless client timers 1000

show wireless country 1001

show wireless detail 1005

show wireless dot11h 1006

show wireless dtls connections 1007

show wireless exclusionlist 1008

show wireless fabric summary 1009

show wireless fabric client summary 1010

show wireless fabric vnid mapping 1011

show wireless flow-control 1012

show wireless flow-control statistics 1013

show wireless load-balancing 1014

show wireless media-stream client detail 1015

show wireless media-stream group 1016

show wireless media-stream message details 1017

show wireless mobility controller ap 1018

show wireless media-stream multicast-direct state 1019

Cisco Catalyst 9800シリーズワイヤレスコントローラ（Cisco IOS XE Gibraltar 16.12.x）コマンドリファレンスxxiv

目次

show wireless mesh ap 1020

show wireless mesh ap summary 1021

show wireless mesh ap tree 1022

show wireless mesh ap tree 1023

show wireless mesh cac summary 1024

show wireless mesh config 1025

show wireless mesh neighbor 1026

show wireless mobility 1027

show wireless mobility peer ip 1028

show wireless multicast group summary 1029

show wireless mobility summary 1030

show wireless multicast 1031

show wireless multicast group 1032

show wireless performance 1033

show wireless pmk-cache 1034

show wireless probe 1035

show wireless profile airtime-fairness mapping 1036

show wireless profile airtime-fairness summary 1037

show wireless profile ap packet-capture 1038

show wireless profile calendar-profile detailed 1040

show wireless profile calendar-profile summary 1041

show wireless profile fabric detailed 1042

show wireless profile flex 1043

show wireless profile tunnel summary 1044

show wireless redundancy statistics 1045

show wireless rfid 1046

show wireless statistics mobility 1047

show wireless stats mesh packet error 1048

show wireless stats mesh security and queue 1049

show wireless summary 1050

show wireless tag rf 1051

show wireless urlfilter details 1052

show wireless urlfilter summary 1053

show wireless vlan details 1054

Cisco Catalyst 9800シリーズワイヤレスコントローラ（Cisco IOS XE Gibraltar 16.12.x）コマンドリファレンスxxv

目次

show wireless wgb mac-address 1055

show wireless wgb summary 1056

show wireless wps mfp ap summary 1057

show wireless wps mfp statistics 1058

show wireless wps mfp summary 1059

show wireless wps rogue 1060

show wireless wps rogue ap summary 1061

show wireless wps rogue client detailed 1062

show wireless wps rogue client summary 1063

show wireless wps summary 1064

show wps summary 1065

shutdown 1067

Cisco Catalyst 9800シリーズワイヤレスコントローラ（Cisco IOS XE Gibraltar 16.12.x）コマンドリファレンスxxvi

目次

はじめに

•表記法（xxviiページ）•関連資料（xxixページ）•マニュアルの入手方法およびテクニカルサポート（xxixページ）

表記法このマニュアルでは、以下の表記法を使用しています。

説明表記法

^記号とCtrlは両方ともキーボードのControl（Ctrl）キーを表します。たとえば、^Dまたは Ctrl+Dというキーの組み合わせは、Ctrlキーを押しながらDキーを押すことを意味します（ここではキーを大文字で表記していますが、小文字で入力してもかまいません）。

^または Ctrl

コマンド、キーワード、およびユーザーが入力するテキストは太字で

記載されます。

太字

文書のタイトル、新規用語、強調する用語、およびユーザが値を指定

する引数は、イタリック体で示しています。

イタリックフォント

システムが表示する端末セッションおよび情報は、courierフォント

で示しています。

Courierフォント

太字の Courierフォントは、ユーザが入力しなければならないテキス

トを示します。

太字の courierフォン

ト

角カッコの中の要素は、省略可能です。[x]

構文要素の後の省略記号（3つの連続する太字ではないピリオドでスペースを含まない）は、その要素を繰り返すことができることを示し

ます。

...

パイプと呼ばれる縦棒は、一連のキーワードまたは引数の選択肢であ

ることを示します。

|

Cisco Catalyst 9800シリーズワイヤレスコントローラ（Cisco IOS XE Gibraltar 16.12.x）コマンドリファレンスxxvii

説明表記法

どれか 1つを選択できる省略可能なキーワードは、角カッコで囲み、縦棒で区切って示しています。

[x | y]

どれか 1つを選択しなければならない必須キーワードは、波カッコで囲み、縦棒で区切って示しています。

{x | y}

角かっこまたは波かっこが入れ子になっている箇所は、任意または必

須の要素内の任意または必須の選択肢であることを表します。角かっ

こ内の波かっこと縦棒は、省略可能な要素内で選択すべき必須の要素

を示しています。

[x {y | z}]

引用符を付けない一組の文字。stringの前後には引用符を使用しません。引用符を使用すると、その引用符も含めてstringとみなされます。

string

パスワードのように出力されない文字は、山カッコで囲んで示してい

ます。

< >

システムプロンプトに対するデフォルトの応答は、角カッコで囲んで

示しています。

[ ]

コードの先頭に感嘆符（!）またはポンド記号（#）がある場合には、コメント行であることを示します。

!、#

読者への警告の表記法

このマニュアルでは、読者への警告に次の表記法を使用しています。

「注釈」です。役立つ情報やこのマニュアルに記載されていない参照資料を紹介しています。（注）

「問題解決に役立つ情報」です。ヒント

「要注意」の意味です。機器の損傷またはデータ損失を予防するための注意事項が記述されて

います。

注意

時間を節約する方法です。ここに紹介している方法で作業を行うと、時間を短縮できます。ワンポイントアドバイス

Cisco Catalyst 9800シリーズワイヤレスコントローラ（Cisco IOS XE Gibraltar 16.12.x）コマンドリファレンスxxviii

はじめに

はじめに

安全上の重要な注意事項

この警告マークは「危険」の意味です。人身事故を予防するための注意事項が記述されていま

す。機器の取り扱い作業を行うときは、電気回路の危険性に注意し、一般的な事故防止対策に

留意してください。各警告の最後に記載されているステートメント番号を基に、装置に付属の

安全についての警告を参照してください。ステートメント 1071

これらの注意事項を保存しておいてください

警告

関連資料

deviceをインストールまたはアップグレードする前に、deviceのリリースノートを参照してください。

（注）

•次の URLにある Cisco Catalyst 9800-40ワイヤレスコントローラのマニュアル：

http://www.cisco.com/go/c9800

•次の URLにある Cisco Catalyst 9800-80ワイヤレスコントローラのマニュアル：

http://www.cisco.com/go/c9800

マニュアルの入手方法およびテクニカルサポートマニュアルの入手方法、テクニカルサポート、その他の有用な情報について、毎月更新される

『What's New in Cisco Product Documentation』を参照してください。シスコの新規および改訂版の技術マニュアルの一覧も示されています。

http://www.cisco.com/c/en/us/td/docs/general/whatsnew/whatsnew.html

『What's New inCiscoProductDocumentation』はRSSフィードとして購読できます。また、リーダーアプリケーションを使用してコンテンツがデスクトップに直接配信されるように設定する

こともできます。RSSフィードは無料のサービスです。シスコは現在、RSSバージョン 2.0をサポートしています。

Cisco Catalyst 9800シリーズワイヤレスコントローラ（Cisco IOS XE Gibraltar 16.12.x）コマンドリファレンスxxix

はじめに

関連資料

https://www.cisco.com/c/en/us/support/wireless/catalyst-9800-series-wireless-controllers/tsd-products-support-series-home.htmlhttps://www.cisco.com/c/en/us/support/wireless/catalyst-9800-series-wireless-controllers/tsd-products-support-series-home.htmlhttp://www.cisco.com/c/en/us/td/docs/general/whatsnew/whatsnew.html

Cisco Catalyst 9800シリーズワイヤレスコントローラ（Cisco IOS XE Gibraltar 16.12.x）コマンドリファレンスxxx

はじめに

マニュアルの入手方法およびテクニカルサポート

コマンドラインインターフェイスの使用

•コマンドラインインターフェイスの使用に関する情報（2ページ）

Cisco Catalyst 9800シリーズワイヤレスコントローラ（Cisco IOS XE Gibraltar 16.12.x）コマンドリファレンス1

コマンドラインインターフェイスの使用に関する情報

GUIおよび CLIの検索オプションでは、大文字と小文字が区別されます。（注）

コマンドモード

Cisco IOSユーザインターフェイスは、いくつかのモードに分かれています。使用可能なコマンドは、現在のモードによって異なります。各コマンドモードで使用できるコマンドのリスト

を取得するには、システムプロンプトで疑問符（?）を入力します。

CLIセッションを開始するには、コンソール接続、Telnet、SSH、またはブラウザを使用できます。

セッションを開始するときは、ユーザモード（別名ユーザ EXECモード）が有効です。ユーザEXECモードでは、限られた一部のコマンドしか使用できません。たとえば、現在の設定ステータスを示す showコマンドや、カウンタまたはインターフェイスを消去する clearコマンドなど、ほとんどのユーザEXECコマンドは 1回限りのコマンドです。ユーザEXECコマンドは、deviceをリブートするときには保存されません。

すべてのコマンドにアクセスするには、特権 EXECモードを開始する必要があります。特権EXECモードを開始するには、通常、パスワードが必要です。このモードでは、任意の特権EXECコマンドを入力でき、また、グローバルコンフィギュレーションモードを開始することもできます。

コンフィギュレーションモード（グローバル、インターフェイス、およびライン）を使用し

て、実行コンフィギュレーションを変更できます。設定を保存した場合はこれらのコマンドが

保存され、deviceをリブートするときに使用されます。各種のコンフィギュレーションモードにアクセスするには、まずグローバルコンフィギュレーションモードを開始する必要があり

ます。グローバルコンフィギュレーションモードから、インターフェイスコンフィギュレー

ションモードとラインにすることができます。

次の表に、主要なコマンドモード、各モードへのアクセス方法、各モードで表示されるプロン

プト、およびモードの終了方法を示します。



コマンドラインインターフェイスの使用に関する情報

表 1 :コマンドモードの概要

モードの用途終了方法プロンプトアクセス方法モード

このモードを使用

して次の作業を行

います。

•端末の設定変更

•基本テストの実行

•システム情報の表示

logoutまたはquitの入力。

Device>Telnet、SSH、またはコンソール

を使用してセッ

ションを開始し

ます。

ユーザ EXEC


して、入力したコ

マンドを確認しま

す。パスワードを

使用して、この

モードへのアクセ

スを保護します。

終了するに

は、disableと入力しま

す。

Device#ユーザ EXECモードで、enableコマンドを入力

します。

特権 EXEC

このモードは、

device全体に適用するパラメータを

設定する場合に使

用します。

終了して特権

EXECモードに戻るには、

exitまたはendを入力するか、Ctrl+Zを押します。

Device(config)#特権 EXECモードで、configureコマンドを入力

します。

グローバルコン

フィギュレー

ション




モードの用途終了方法プロンプトアクセス方法モード


して、VLAN（仮想LAN）パラメータを設定します。

VTPモードがトランスペアレントで

あるときは、拡張

範囲 VLAN（VLAN IDが1006以上）を作成してdeviceのスタートアップコン

フィギュレーショ

ンファイルに設定

を保存できます。

グローバル

コンフィギュ

レーション

モードに戻る

場合は、exitコマンドを入

力します。

特権 EXECモードに戻る

には、Ctrl-Zを押すか、

endを入力します。

Device(config-vlan)#グローバルコン

フィギュレー

ションモード

で、vlan vlan-idコマンドを入力

します。

VLANコンフィギュレーション


して、イーサネッ

トポートのパラ

メータを設定しま

す。

終了してグ

ローバルコ

ンフィギュ

レーション

モードに戻る

には、exitを入力します。




Device(config-if)#グローバルコン

フィギュレー

ションモード

で、interfaceコマンドを入力

し、インター

フェイスを指定

します。

インターフェイ

スコンフィギュ

レーション


して、端末回線の

パラメータを設定

します。

終了してグ

ローバルコ

ンフィギュ

レーション

モードに戻る

には、exitを入力します。




Device(config-line)#グローバルコン

フィギュレー

ションモードで

回線を指定する

には、line vtyまたは line consoleコマンドを入力

します。

ラインコンフィ

ギュレーション




コマンドの省略形

deviceでコマンドが一意に認識される長さまでコマンドを入力します。

show configuration特権 EXECコマンドを省略形で入力する方法を次に示します。

Device# show conf

コマンドの no形式および default形式ほとんどのコンフィギュレーションコマンドには、no形式もあります。no形式は一般に、特定の機能または動作をディセーブルにする場合、あるいはコマンドの動作を取り消す場合に使

用します。たとえば、インターフェイスコンフィギュレーションコマンド no shutdownを使用すると、インターフェイスのシャットダウンが取り消されます。キーワード noなしでコマンドを使用すると、無効にされた機能を再度有効にしたり、デフォルトで無効になっている機

能を有効にすることができます。

コンフィギュレーションコマンドには、default形式もあります。コマンドの default形式は、コマンド設定をデフォルトに戻します。ほとんどのコマンドはデフォルトで無効に設定されて

いるため、default形式を使用しても no形式と同じ結果になります。ただし、デフォルトでイネーブルに設定されていて、なおかつ変数が特定のデフォルト値に設定されているコマンドも

あります。このような場合、defaultコマンドはそのコマンドを有効にし、変数をそのデフォルト値に設定します。

CLIのエラーメッセージ次の表に、CLIを使用してdeviceを設定するときに表示される可能性のあるエラーメッセージの一部を紹介します。

表 2 : CLIの代表的なエラーメッセージ

ヘルプの表示方法意味エラーメッセー

ジ

コマンドを再入力し、最後に疑問符（?）を入力します。コマンドと疑問符の間にはス

ペースを入れません。

コマンドとともに使用できるキーワードが

表示されます。

deviceがコマンドとして認識できるだけの文字数が入力さ

れていません。

% Ambiguouscommand: "showcon"

コマンドを再入力し、最後に疑問符（?）を入力します。コマンドと疑問符の間にはス

ペースを 1つ入れます。



コマンドに必須のキーワード

または値が、一部入力されて

いません。

% Incompletecommand.



コマンドの省略形

ヘルプの表示方法意味エラーメッセー

ジ

疑問符（?）を入力すると、そのコマンドモードで使用できるすべてのコマンドが表

示されます。



コマンドの入力ミスです。間

違っている箇所をキャレット

（^）記号で示しています。

% Invalid inputdetected at ‘^’marker.

コンフィギュレーションロギング

deviceの設定変更を記録して表示させることができます。Configuration Change Logging andNotification機能を使用することで、セッションまたはユーザベースごとに変更内容をトラッキングできます。ログに記録されるのは、適用された各コンフィギュレーションコマンド、コ

マンドを入力したユーザ、コマンドの入力時間、コマンドに対するパーサからのリターンコー

ドです。この機能には、登録しているアプリケーションの設定が変更されるときに通知される

非同期通知方式もあります。Syslogへこの通知を送信することも選択できます。

CLIまたは HTTPの変更のみがログとして記録されます。（注）

ヘルプシステムの使用

システムプロンプトに疑問符（?）を入力すると、各コマンドモードで使用できるコマンドの一覧が表示されます。また、任意のコマンドについて、関連するキーワードおよび引数の一覧

を表示することもできます。

手順の概要

1. help2. abbreviated-command-entry ?3. abbreviated-command-entry 4. ?5. command ?6. command keyword ?

手順の詳細

目的コマンドまたはアクション

コマンドモードのヘルプシステムの簡単な説明を

表示します。

help

例：

ステップ 1

Device# help



コンフィギュレーションロギング

目的コマンドまたはアクション

特定のストリングで始まるコマンドのリストを表示

します。

abbreviated-command-entry ?

例：

ステップ 2

Device# di?dir disable disconnect

特定のコマンド名を補完します。abbreviated-command-entry

例：

ステップ 3

Device# sh confDevice# show configuration

特定のコマンドモードで使用可能なすべてのコマン

ドをリストします。

?

例：

ステップ 4

Device> ?

コマンドに関連するキーワードを一覧表示します。command ?

例：

ステップ 5

Device> show ?

キーワードに関連する引数を一覧表示します。command keyword ?

例：

ステップ 6

Device(config)# cdp holdtime ? Length of time (in sec) that receiver

must keep this packet




コンフィギュレーションコマンド：a～ f

• 3gpp-info（15ページ）• aaa accounting identity（16ページ）• aaa accounting update periodic interval-in-minutes （18ページ）• aaa authentication dot1x（19ページ）• aaa authentication login（20ページ）• aaa authorization（21ページ）• aaa authorization credential download default（26ページ）• aaa group server ldap（27ページ）• aaa group server radius（28ページ）• aaa local authentication default authorization（29ページ）• aaa new-model（30ページ）• aaa server radius dynamic-author（32ページ）• aaa session-id（34ページ）• aaa-override（36ページ）• aaa-policy （37ページ）• aaa-realm enable （38ページ）• absolute-timer（39ページ）• access-list（40ページ）• access-list acl-ace-limit（42ページ）• accounting-list（43ページ）• acl-policy（44ページ）• address（45ページ）• address prefix（47ページ）• airtime-fairness mode（48ページ）• allow at-least min-number at-most max-number（49ページ）• amsdu（メッシュ）（50ページ）• anqp（51ページ）• anqp-domain-id（52ページ）• ap（53ページ）


• ap auth-list ap-policy（54ページ）• ap auth-list ap-policy（55ページ）• ap capwap backup（56ページ）• ap capwap multicast（57ページ）• ap capwap retransmit（58ページ）• ap capwap timers（59ページ）• ap cdp（62ページ）• ap country（64ページ）• ap dot11 （65ページ）• ap dot11 24ghz cleanair（66ページ）• default ap dot11 24ghz cleanair device（67ページ）• ap dot11 24ghz dot11g（69ページ）• ap dot11 24ghz rate（70ページ）• ap dot11 24ghz rrm optimized-roam（72ページ）• ap dot11 rrm channel cleanair-event（74ページ）• ap dot11 24ghz rrm channel cleanair-event（75ページ）• ap dot11 24ghz rrm channel device（76ページ）• ap dot11 24ghz rx-sop threshold（77ページ）• ap dot11 5ghz channelswitch mode（79ページ）• ap dot11 5ghz channelswitch quiet（80ページ）• ap dot11 5ghz cleanair （81ページ）• default ap dot11 5ghz cleanair device（82ページ）• ap dot11 5ghz dot11ac frame-burst automatic （84ページ）• ap dot11 5ghz power-constraint（85ページ）• ap dot11 5ghz rate（86ページ）• ap dot11 5ghz rrm channel cleanair-event（88ページ）• ap dot11 5ghz rrm channel device（89ページ）• ap dot11 5ghz channelswitch mode（90ページ）• ap dot11 5ghz rx-sop threshold（91ページ）• ap dot11 5ghz shutdown（93ページ）• ap dot11 5ghz smart-dfs（94ページ）• ap dot11 beaconperiod（95ページ）• ap dot11 cac media-stream（96ページ）• ap dot11 cac multimedia（99ページ）• ap dot11 cac video（101ページ）• ap dot11 cac voice（103ページ）• ap dot11 cleanair（107ページ）• ap dot11 cleanair device（108ページ）• ap dot11 dot11n（110ページ）• ap dot11 dtpc（113ページ）• ap dot11 edca-parameters（115ページ）



• ap dot11 rf-profile（117ページ）• ap dot11 rf-profile（118ページ）• ap dot11 rrm（119ページ）• ap dot11 rrm channel（122ページ）• ap dot11 rrm channel dca（124ページ）• ap dot11 rrm channel dca chan-width（126ページ）• ap dot11 rrm coverage（127ページ）• ap dot11 rrm group-member（129ページ）• ap dot11 rrm group-mode（130ページ）• ap dot11 rrm logging（131ページ）• ap dot11 rrm monitor（133ページ）• ap dot11 rrm ndp-type（135ページ）• ap dot11 rrm tpc-threshold（136ページ）• ap dot11 rrm txpower（137ページ）• ap dot11 rrm txpower（138ページ）• ap filter （139ページ）• ap fra（140ページ）• ap hyperlocation（141ページ）• ap image（142ページ）• ap image site-filter（143ページ）• ap image upgrade（144ページ）• ap link-encryption（145ページ）• ap name clear-personal-ssid（146ページ）• ap name core-dump（147ページ）• ap name crash-file（148ページ）• ap name dot11 24ghz slot 0 SI（149ページ）• ap name dot11 24ghz slot antenna （150ページ）• ap name dot11 24ghz slot beamforming （151ページ）• ap name dot11 24ghz slot channel （152ページ）• ap name dot11 24ghz slot cleanair （153ページ）• ap name dot11 24ghz slot dot11n antenna（154ページ）• ap name dot11 24ghz slot shutdown（155ページ）• ap name dot11 channel width（156ページ）• ap name dot11 dual-band cleanair（157ページ）• ap name dot11 dual-band shutdown（158ページ）• ap name dot11 rrm profile（159ページ）• ap name hyperlocation（161ページ）• ap name mesh block-child（162ページ）• ap name mesh daisy-chaining（163ページ）• ap name mesh ethernet mode access（164ページ）• ap name mesh ethernet mode trunk（165ページ）



• ap name mesh linktest（166ページ）• ap name mesh parent preferred（167ページ）• ap name mesh security psk proivioning delete（168ページ）• ap name mesh vlan-trunking native（169ページ）• ap name mesh vlan-trunking native（170ページ）• ap name mode（171ページ）• ap name mode bridge（173ページ）• ap name monitor-mode（174ページ）• ap name monitor-mode dot11b（175ページ）• ap name priority（176ページ）• ap name role（177ページ）• ap name shutdown（178ページ）• ap name sniff（179ページ）• ap name tftp-downgrade（180ページ）• ap name vlan-tag（181ページ）• ap name write tag-config （182ページ）• ap name-regex （183ページ）• ap packet-capture（184ページ）• ap packet-capture profile（185ページ）• ap packet-capture start（186ページ）• ap profile（187ページ）• ap remote-lan profile-name（188ページ）• ap remote-lan shutdown（189ページ）• ap remote-lan-policy policy-name（190ページ）• ap reset site-tag（191ページ）• ap tag-source-priority （192ページ）• ap tag-sources revalidate （193ページ）• ap vlan-tag（194ページ）• arp-caching（195ページ）• assisted-roaming（196ページ）• authentication-type（198ページ）• auto qos（199ページ）• avg-packet-size packetsize （200ページ）• Avoid label exhaustion error （201ページ）• backhaul（メッシュ）（202ページ）• background-scanning（メッシュ）（203ページ）• band-select client（204ページ）• band-select cycle（205ページ）• band-select expire（206ページ）• band-select probe-response（207ページ）• bridge-group（208ページ）



• bss-transition（209ページ）• battery-state（メッシュ）（210ページ）• cache timeout active value （211ページ）• cache timeout inactive value （212ページ）• call-snoop（213ページ）• calender-profile name（214ページ）• captive-portal-bypass（215ページ）• ccn（メッシュ）（216ページ）• central association（217ページ）• central authentication（218ページ）• central dhcp（219ページ）• central switching（220ページ）• central-webauth（221ページ）• chassis clear（222ページ）• chassis ha-interface（223ページ）• chassis priority（224ページ）• chassis timer peer-timeout（225ページ）• class（226ページ）• classify（229ページ）• class-map（230ページ）• clear ip nbar protocol-discovery wlan （232ページ）• clear platform condition all（233ページ）• clear subscriber policy peer（234ページ）• clear wireless stats mobility（235ページ）• clear wireless stats mobility peer ip（236ページ）• client-access（メッシュ）（237ページ）• client association limit（238ページ）• channel foreign（240ページ）• channel chan-width（241ページ）• client-l2-vnid （242ページ）• collect counter（243ページ）• collect wireless ap mac address（ワイヤレス）（244ページ）• collect wireless client mac address（ワイヤレス）（245ページ）• connection-capability（246ページ）• convergence（248ページ）• coverage（249ページ）• crypto key generate rsa（250ページ）• cts inline-tagging（257ページ）• cts role-based enforcement（258ページ）• cts sgt（259ページ）• custom-page login device（260ページ）



• default（261ページ）• debug platform qos-acl-tcam（264ページ）• debug platform packet-trace（265ページ）• debug qos-manager（266ページ）• description（267ページ）• destination（268ページ）• device-role（IPv6スヌーピング）（269ページ）• device-role（IPv6 ND検査）（270ページ）• device-tracking binding vlan（272ページ）• device-tracking policy（273ページ）• dhcp-server（275ページ）• dhcp-tlv-caching（276ページ）• dns-server（IPv6）（277ページ）• dnscrypt（278ページ）• domain（279ページ）• domain-name（DHCP）（280ページ）• dot11 airtime-fairness（281ページ）• dot11ax（282ページ）• dot11 5ghz reporting-interval （283ページ）• dot11 reporting-interval（284ページ）• dot1x system-auth-control（285ページ）• eap profile（287ページ）• et-analytics（288ページ）• ethernet-vlan-transparent（メッシュ）（289ページ）• ethernet-bridging（メッシュ）（290ページ）• event identity-update（291ページ）• exclusionlist（292ページ）• fabric control-plane（293ページ）• fallback-radio-shut（294ページ）• fips authorization-key（295ページ）• flex （296ページ）• flow exporter（297ページ）• flow monitor（298ページ）• flow record（299ページ）• full-sector-dfs（メッシュ）（300ページ）



3gpp-infoホットスポットで使用される 802.11u第 3世代パートナーシッププロジェクト（3GPP）携帯電話ネットワークを設定するには、3gpp-info コマンドを使用します。ネットワークを削除するには、このコマンドの no 形式を使用します。

3gpp-info country-code network-code

構文の説明携帯電話の国コード。country-code

携帯電話ネットワークコード。network-code

コマンドデフォルトなし

コマンドモードワイヤレス ANQPサーバコンフィギュレーション（config-wireless-anqp-server）

コマンド履歴変更内容リリース

このコマンドが導入されました。Cisco IOSXEGibraltar 16.12.1

使用上のガイドライン

例

次に、802.11u 3GPP携帯電話ネットワークタイプを設定する例を示します。Device(config)#wireless hotspot anqp-server my-serverDevice(config-wireless-anqp-server)# 3gpp-info us mcc


コンフィギュレーションコマンド：a～ f3gpp-info

aaa accounting identityIEEE 802.1x、MAC認証バイパス（MAB）、およびWeb認証セッションの認証、認可、およびアカウンティング（AAA）アカウンティングをイネーブルにするには、グローバルコンフィギュレーションモードで、aaa accounting identityコマンドを使用します。IEEE 802.1xアカウンティングをディセーブルにするには、このコマンドの no形式を使用します。

aaa accounting identity {name | default } start-stop {broadcast group {name | radius |tacacs+} [group {name | radius | tacacs+} ... ] | group {name | radius | tacacs+}[group {name | radius | tacacs+}... ]}no aaa accounting identity {name| default }

構文の説明サーバグループ名。これは、broadcast groupおよび groupキーワードの後に入力する場合に使用するオプションです。

name

デフォルトリストにあるアカウンティング方式を、アカウンティングサービス用

に使用します。

default

プロセスの開始時に start accounting通知を送信し、プロセスの終了時に stopaccounting通知を送信します。startアカウンティングレコードはバックグラウンドで送信されます。アカウンティングサーバが startアカウンティング通知を受け取ったかどうかには関係なく、要求されたユーザプロセスが開始されます。

start-stop

複数のAAAサーバに送信されるアカウンティングレコードをイネーブルにして、アカウンティングレコードを各グループの最初のサーバに送信します。最初の

サーバが利用できない場合、スイッチはバックアップサーバのリストを使用して

最初のサーバを識別します。

broadcast

アカウンティングサービスに使用するサーバグループを指定します。有効なサー

バグループ名は次のとおりです。

• name：サーバグループの名前。

• radius：すべての RADIUSホストのリスト。

• tacacs+：すべての TACACS+ホストのリスト。

broadcast groupおよび groupキーワードの後に入力する場合、groupキーワードはオプションです。オプションのgroupキーワードより多くの値を入力できます。

group

（任意）RADIUS認証をイネーブルにします。radius

（任意）TACACS+アカウンティングをイネーブルにします。tacacs+

コマンドデフォルト AAAアカウンティングはディセーブルです。

コマンドモードグローバルコンフィギュレーション


コンフィギュレーションコマンド：a～ faaa accounting identity


このコマンドが導入されまし

た。

使用上のガイドライン AAAアカウンティングアイデンティティをイネーブルにするには、ポリシーモードをイネーブルにする必要があります。ポリシーモードを有効にするには、特権 EXECモードでauthentication display new-styleコマンドを入力します。

次の例では、IEEE 802.1xアカウンティングアイデンティティを設定する方法を示します。

Device# authentication display new-style

Please note that while you can revert to legacy styleconfiguration at any time unless you have explicitlyentered new-style configuration, the following caveatsshould be carefully read and understood.

(1) If you save the config in this mode, it will be writtento NVRAM in NEW-style config, and if you subsequentlyreload the router without reverting to legacy config andsaving that, you will no longer be able to revert.

(2) In this and legacy mode, Webauth is not IPv6-capable. Itwill only become IPv6-capable once you have entered new-style config manually, or have reloaded with config savedin 'authentication display new' mode.

Device# configure terminalDevice(config)# aaa accounting identity default start-stop group radius


コンフィギュレーションコマンド：a～ faaa accounting identity

aaa accounting update periodic interval-in-minutesアカウンティング更新レコード間隔を設定するには、 aaa accounting update periodicコマンドを使用します。

aaa accounting update periodic interval-in-minutes [jitter maximum jitter-max-value]

構文の説明アカウンティングの更新レコードを定期的にサーバに送信します。periodic

アカウンティング更新レコードを送信するための定期間隔（分単位）

定期間隔のジッターパラメータを設定しますjitter

定期間隔の最大ジッター値を設定します（秒単位）maximum

定期間隔の最大ジッター値（秒単位）。デフォルト値は300秒です。


コマンドモードグローバルコンフィギュレーション（config）


このコマンドは、Cisco IOSXEGibraltar 16.10.1よりも前のリリースで導入されました。

Cisco IOSXEGibraltar 16.10.1

例

次に、アカウンティングレコードが更新される間隔を 5分に設定する例を示します。Device# configure terminalEnter configuration commands, one per line. End with CNTL/Z.Device(config)# aaa accounting update periodic 5


コンフィギュレーションコマンド：a～ faaa accounting update periodic interval-in-minutes

aaa authentication dot1xIEEE 802.1x認証に準拠するポートで使用する認証、認可、およびアカウンティング（AAA）方式を指定するには、スイッチスタックまたはスタンドアロンスイッチ上のグローバルコン

フィギュレーションモードで aaa authentication dot1xコマンドを使用します。認証を無効にするには、このコマンドの no形式を使用します。

aaa authentication dot1x {default} method1no aaa authentication dot1x {default} method1

構文の説明ユーザがログインするときのデフォルトの方法。この引数に続いてリストされた認

証方式が使用されます。

default

サーバ認証を指定します。認証用にすべての RADIUSサーバの一覧を使用するには、group radiusキーワードを入力します。

コマンドラインのヘルプストリングには他のキーワードも表示されます

が、サポートされるのはdefaultおよびgroupradiusキーワードのみです。（注）

method1

コマンドデフォルト認証は実行されません。




た。

使用上のガイドライン method引数には、認証アルゴリズムがクライアントからのパスワードを確認するために特定の順序で試みる方式を指定します。IEEE 802.1xに準拠している唯一の方式は、クライアントデータが RADIUS認証サーバに対して確認される group radius方式です。

group radiusを指定した場合、radius-server hostグローバルコンフィギュレーションコマンドを入力して RADIUSサーバを設定する必要があります。

設定された認証方式の一覧を表示するには、showrunning-config特権EXECコマンドを使用します。

次の例ではAAAをイネーブルにして IEEE 802.1x準拠の認証リストを作成する方法を示します。この認証は、最初に RADIUSサーバとの交信を試みます。この動作でエラーが返信された場合、ユーザはネットワークへのアクセスが許可されません。

Device(config)# aaa new-modelDevice(config)# aaa authentication dot1x default group radius


コンフィギュレーションコマンド：a～ faaa authentication dot1x

aaa authentication loginログインに対する認証、認可、およびアカウンティング（AAA）認証を設定にするには、グローバルコンフィギュレーションモードで aaa authentication loginコマンドを使用します。

aaa authentication login authentication-list-name {group }group-name

構文の説明ユーザがログインした時点でアクティブにされる認証方式のリスト名

として使用するストリング。

authentication-list-name

サーバコマンド group-nameで定義されている RADIUSサーバのサブセットを認証に使用します。

group

サーバグループ名。group-name


コマンドモードグローバル設定

コマンド履歴変更内容リリー

ス

このコマンドが導入されました。

使用上のガイドラインなし

次に、ローカル web認証で local_webauthという名前の認証方式リストを localという名前のグループタイプに設定する例を示します。

Device(config)# aaa authentication login local_webauth local

次に、ローカルweb認証で認証方式をRADIUSサーバグループに設定する例を示します。

Device(config)# aaa authentication login webauth_radius group ISE_group


コンフィギュレーションコマンド：a～ faaa authentication login

aaa authorizationネットワークへのユーザアクセスを制限するパラメータを設定するには、グローバルコンフィ

ギュレーションモードで aaa authorizationコマンドを使用します。パラメータを削除するには、このコマンドの no形式を使用します。

aaa authorization { auth-proxy | cache | commands level | config-commands | configuration| console | credential-download | exec |multicast | network | onep | policy-if | prepaid| radius-proxy | reverse-access | subscriber-service | template} {default | list_name }[method1 [ method2 ...]]

構文の説明認証プロキシサービスに許可を実行します。auth-proxy

認証、許可、アカウンティング（AAA）サーバを設定します。cache

指定した特権レベルですべてのコマンドの許可を実行します。commands

許可が必要な特定のコマンドレベル。有効な値は 0～ 15です。level

コンフィギュレーションモードで入力されたコマンドを許可するかど

うかを決定する許可を実行します。

config-commands

AAAサーバから設定をダウンロードします。configuration

AAAサーバのコンソール許可をイネーブルにします。console

Local/RADIUS/LDAPからEAPクレデンシャルをダウンロードします。credential-download

AAAサーバのコンソール許可をイネーブルにします。exec

AAAサーバからマルチキャスト設定をダウンロードします。multicast

シリアルラインインターネットプロトコル（SLIP）、PPP（ポイントツーポイントプロトコル）、PPPネットワークコントロールプログラム（NCP）、AppleTalk Remote Access（ARA）など、すべてのネットワーク関連サービス要求について許可を実行します。

network

ONEPサービスに許可を実行します。onep

リバース Telnetなどの逆アクセス接続の許可を実行します。reverse-access

AAAサーバのテンプレート許可をイネーブルにします。template

このキーワードに続く許可方式のリストを許可のデフォルト方式リスト

として使用します。

default

許可方式リストの名前の指定に使用する文字列です。list_name


コンフィギュレーションコマンド：a～ faaa authorization

（任意）許可に使用する1つまたは複数の許可方式を指定します。方式には、次の表に示すキーワードのどれでも指定できます。

method1 [method2...]

コマンドデフォルトすべてのアクションに対する許可がディセーブルになります（方式キーワードnoneと同等）。




た。

使用上のガイドライン aaa authorizationコマンドを使用して、許可をイネーブルにし、名前付きの方式リストを作成します。このリストにはユーザが特定の機能にアクセスするときに使用できる許可方式が定義

されます。許可方式リストによって、許可の実行方法とこれらの方式の実行順序が定義されま

す。方式リストは、一定順序で使用する必要がある許可方式（RADIUS、TACACS+など）を示す名前付きリストです。方式リストを使用すると、許可に使用するセキュリティプロトコル

を1つ以上指定できるため、最初の方式が失敗した場合のバックアップシステムを確保できます。Cisco IOSソフトウェアでは、特定のネットワークサービスについてユーザを許可するために最初の方式が使用されます。その方式が応答しない場合、方式リストの次の方式が選択さ

れます。このプロセスは、リスト内の許可方式による通信が成功するか、定義された方式をす

べて試し終わるまで繰り返されます。

Cisco IOSソフトウェアでは、前の方式からの応答がない場合にのみ、リストの次の許可方式が試行されます。このサイクルの任意の時点で許可が失敗した場合（つまり、セキュリティ

サーバまたはローカルユーザ名データベースからユーザサービスの拒否応答が返される場

合）、許可プロセスは停止し、その他の許可方式は試行されません。

（注）

特定の許可の種類の aaa authorizationコマンドを、名前付き方式リストを指定しないで発行した場合、名前付き方式リストが明示的に定義されているものを除いて、すべてのインターフェ

イスまたは回線（この許可の種類が適用される）にデフォルトの方式リストが自動的に適用さ

れます（定義済みの方式リストは、デフォルトの方式リストに優先します）。デフォルトの方

式リストが定義されていない場合、許可は実行されません。RADIUSサーバからの IPプールのダウンロードを許可するなどの発信許可は、デフォルトの許可方式リストを使用して実行す

る必要があります。

aaa authorizationコマンドを使用して、list-name引数およびmethod引数に値を入力してリストを作成します。list-nameにはこのリストの名前として使用する任意の文字列（すべての方式名を除く）を指定し、methodには特定の順序で試行される許可方式のリストを指定します。



次の表に、以前定義済みの RADIUSサーバまたは TACACS+サーバのセットを参照するgroupgroup-name方式、group ldap方式、group radius方式、および group tacacs+方式を示します。ホストサーバを設定するには、radius serverおよび tacacs serverコマンドを使用します。特定のサーバグループを作成するには、aaa group server radius、aaa group server ldap、aaa group server tacacs+コマンドを使用します。

（注）

この表では、methodキーワードについて説明します。

表 3 : AAA許可方式

説明キーワード

キャッシュサーバグループを許可に使用しま

す。

cache group-name

アカウンティングに、server group group-nameコマンドで定義される RADIUSまたはTACACS+サーバのサブセットを使用します。

group group-name

許可にすべての Lightweight Directory AccessProtocol（LDAP）サーバのリストを使用します。

group ldap

aaa group server radiusコマンドで定義されるすべての RADIUSサーバのリストを認証に使用します。

group radius

aaa group server tacacs+コマンドで定義されるすべての TACACS+サーバのリストを認証に使用します。

grouptacacs+

許可された場合、ユーザは要求した機能にア

クセスできます。

if-authenticated方式は終端の方式です。したがって、方式としてリスト

されている場合、その後にリストさ

れたどの方式も評価されません。

（注）

if-authenticated

許可にローカルデータベースを使用します。local

許可が行われないことを示します。none

Cisco IOSソフトウェアは、許可について次の方式をサポートします。

• Cache Server Groups：ルータはキャッシュサーバグループを調べて、特定の権限をユーザに許可します。



• If-Authenticated：ユーザが認証に成功した場合、ユーザは要求した機能にアクセスできます。

• Local：ルータまたはアクセスサーバは、usernameコマンドの定義に従ってローカルデータベースに問い合わせ、特定の権限をユーザに許可します。ローカルデータベースでは制

御できるのは、一部の機能だけです。

• None：ネットワークアクセスサーバは、認可情報を要求しません。認可は、この回線またはインターフェイスで実行されません。

• RADIUS：ネットワークアクセスサーバは RADIUSセキュリティサーバグループからの認可情報を要求します。RADIUS認可では、属性を関連付けることでユーザに固有の権限を定義します。属性は適切なユーザとともにRADIUSサーバ上のデータベースに保存されます。

• TACACS+：ネットワークアクセスサーバは、TACACS+セキュリティデーモンと認可情報を交換します。TACACS+許可は、属性値（AV）ペアを関連付けることでユーザに特定の権限を定義します。属性ペアは適切なユーザとともにTACACS+セキュリティサーバのデータベースに保存されます。

方式リストは、要求されている許可のタイプによって異なります。AAAは 5種類の許可方式をサポートし�

Documents

Cisco Catalyst 9800 シリーズ ワイヤレス コントロー …...aaanew-model 30 aaaserverradiusdynamic-author 32 aaasession-id 34 aaa-override 36 aaa-policy 37 aaa-realmenable

Cisco Catalyst 9800 シリーズワイヤレスコントロー …...aaanew-model 30 aaaserverradiusdynamic-author 32 aaasession-id 34 aaa-override 36 aaa-policy 37 aaa-realmenable