D10-0000022529 1.11 版...07-セキュリティ」の「10 章 ARP アタックプロテクション」の「10.2.1 arp rate-limit」のデフォルトを有効から無効に修正し、rateの設定範囲5

D10-0000022529 1.11 版

QX-S5300シリーズ Ethernet スイッチ

コマンドマニュアル

改版履歴

版数日付改版内容

1.0 2012/04 ・初版発行

1.1 2012/07/23 ・「00-はじめに」に「9章スケジュールタスク(エコ機能)」を追加

・「02-アクセス」の「1章 Ethernetインタフェース」の「1.1.28 port bridge enable」にサポートソフトウェア版数に関するメモを追加

・誤記訂正

1.2 2014/02/25 ・「注意」にコマンドマニュアルにないコマンドに関する注意を追加

・「表記規則」に「Ⅶセキュリティ強化」を追加

・「00-はじめに」で ISSU をサポートに伴い、「10章 ISSU」を追加

・「01-IRF」で MAD機能をサポートに伴い、コマンドを追加

・「02-アクセス」の「14章 VLAN マッピング」に「14.1.2 qinq enable uplink」を追加

・「03-IP サービス」の「1章 ARP」の「1.1.8 mac-address station-move」のデフォルトを有効に修正

・「06-QoS/ACL」の「3章プライオリティマッピング」に「3.4.1 display qos queue-statistics」を追加

・「06-QoS/ACL」の「5章輻輳制御」に「5.1.4 qos wrr」、「5.1.5 qos wrr byte-count」を追加

・「07-セキュリティ」の「1章 AAA」の「1.2.4 display local-user」、「1.2.8 local-user」、「1.2.10 serv ice-type」のパラメータに portalを追加

・「07-セキュリティ」の「8章 SSH2.0」の「8.2.7 ssh2」、「8.2.8 ssh2 ipv6」、「8.4.18 sftp」、「8.4.21 sftp ipv6」の prefer-stoc-hmac, prefer-s toc-hmacパラメータのデフォルトを sha1-96に変更

・「07-セキュリティ」の「10章 ARP アタックプロテクション」の「10.2.1 arp rate-limit」のデフォルトを有効から無効に修正し、rateの設定範囲 5～100ppsに修正

・「08-システム管理」の「9 章 Information Center」にログファイルの保存間隔に関するメモを追加

・誤記訂正

1.3 2014/03/26 ・｢02-アクセス｣の｢1章 Ethernetインタフェース｣の「1.1.10 duplex」、「1.1.25 mdi」、「1.1.33 speed」、｢1.1.41 v irtual-cable-test｣で 10GBASE-Tポートに関する記述を追加

・｢02-アクセス｣の｢13章 QinQ｣に「13.1.5 qinq transparent-v lan」を追加

・誤記訂正


1.4 2014/04/21 ・「00-はじめに」の「2章ログイン」の「2.1.16 ip http enable」、「2.1.35 telnet server enable」のデフォルトを無効に変更

・「00-はじめに」の「5章ファイルシステム管理」の「5.1.5 execute」に拡張子に関するメモを追加

・「00-はじめに」の「8章装置管理」に password-recovery enableコマンドを追加

・「00-はじめに」の「8章装置管理」の sysnameコマンドの設定範囲を変更

・「01-IRF」の「1 章 IRF スタック」の「1.1.7 irf link-delay」にデフォルト値の変更に関する注意を追加

・「02-アクセス」の「1章 Ethernetインタフェース」の display interfaceコマンドに descriptionパラメータを追加

・「02-アクセス」の「7章 STP」に PVST機能を追加

・「03-IP サービス」の「1章 ARP」に arp ip-conflic t promptコマンドを追加

・「03-IP サービス」の「5章 DHCP サーバ」の optionコマンドで codeパラメータの設定範囲を変更

・「03-IP サービス」の「8章 DHCP Snooping」の dhcp-snooping trustコマンドの no-user-bindingパラメータを変更、dhcp-snooping no-user-bindingコマンドを追加

・「05-マルチキャスト」の「1章 IGMP Snooping」の mac-address multicastコマンドの mac-addressパラメータの説明を変更

・「07-セキュリティ」の「8章 SSH2.0」の ssh userコマンドで既存の公開鍵 publickey の最大数を変更

・「07-セキュリティ」の「10章 ARP アタックプロテクション」の arp rate-limitコマンドの rate設定範囲を変更

・「07-セキュリティ」の「10章 ARP アタックプロテクション」に arp detection log enableコマンドを追加

・「09-システム管理」の「4章 SNMP」の snmp-agent sys-infoコマンドの contact、location設定範囲を変更

・「09-システム管理」の「9 章 I nformation Center」の「3.1.14 info-center logfi le frequency」のログファイルの保存間隔を変更

・誤記訂正

1.5 2014/08/07 ・「00-はじめに」の「8章装置管理」に command-alias enableコマンド、command-alias mappingコマンド、display command-aliasコマンドを追加

・「02-アクセス」の「7章 STP」に stp port bpdu-protectionコマンドを追加

・「02-アクセス」の「10章 Isolate-user-VLAN」に port isolate-user-v lan trunkpromiscuousコマンドを追加

・「03-IP サービス」に「4章 ARP Snooping」（arp-snooping enableコマンド、display arp-snoopingコマンド、reset arp-snoopingコマンド）を追加

・「03-IP サービス」の「9章 DHCP Snooping」に dhcp-snooping check mac-port


コマンドを追加

・「07-セキュリティ」に「11章 TCP フラグメントアタック保護」（attack-defense tcp fragment enableコマンド）を追加

・「07-セキュリティ」の「4章 MAC アドレス認証」の mac-authentication timerコマンドに guest-v lan-reauthパラメータを追加

・PF機能サポートに伴い、「関連マニュアル」に「Command References OpenFlow Edition」「Configuration Guides OpenFlow Edition」を追加

・誤記訂正

1.6 2014/12/26 ・「02-アクセス」に「16章 Interface Range」を追加

1.7 2015/09/18 ・QXシリーズ Ethernet スイッチの OpenFlow マニュアルへの統合に伴い、「本マニュアルについて」の「関連マニュアル」の QXシリーズEthernetスイッチ Configuration Guides OpenFlow Edition、QXシリーズEthernetスイッチ Ethernet Switch Command References OpenFlow Editionを削除し、QXシリーズ Ethernetスイッチ OpenFlow オペレーションマニュアル、QXシリーズ Ethernetスイッチ OpenFlow コマンドマニュアルを追加

・「00-はじめに」の「2章ログイン」に web idle-timeoutコマンドを追加

・「00-はじめに」の「6章コンフィグレーションファイル管理」のrestore startup-configurationコマンドにディレクトリに関するメモを追加

・「01-アクセス」の「1章 Ethernet インタフェース」の loopback-detection enableコマンドにループ検出時の LED点滅機能に関する記述を追加

・「01-アクセス」の「7章 S TP」に snmp-agent trap enable stpコマンドを追加

・「03-IP サービス」の「9章 DHCP snooping」の dhcp-snooping no-user-bindingコマンドのデフォルト誤記訂正

・「09-システム管理」の「4章 SNMP」の snmp-agentコマンド、snmp-agent local-engineidコマンド、snmp-agent sys-infoコマンドに SNMP 機能有効時の自動設定に関するメモを追加

・誤記訂正

1.8 2015/11/30 ・「01-アクセス」の「1章 Ethernetインタフェース」の display packet-drop summary コマンド、display packet-drop interface コマンドの出力結果を変更

・「07-セキュリティ」の「9章 IP ソースガード」の ip verify sourceコマンドに上書き設定に関するメモを追加

・「09-システム管理」の「3章 Information Center」の info-center logbufferコマンドのデフォルトと設定範囲を変更しました。

・誤記訂正


1.9 2016/08/04 ・「03-IP サービス」の「14章 IPv6の基本」の ipv6 nd ra prefixコマンドに defaultパラメータを追加し、valid-lifetime preferred-lifetimeパラメータをオプションパラメータに変更しました。

・「06-QoS/ACL」の「2章 QoS ポリシー」の carコマンドに hierarchy-carパラメータを追加しました。

・「06-QoS/ACL」に「6章 Global CAR」を追加しました。

・誤記訂正

1.10 2017/02/24 ・「09-システム管理」の「6章ポートミラーリング」の mirroring-group reflector-portコマンドの記載漏れを修正しました。

・誤記訂正

1.11 2018/04/26 ・「02-アクセス」の「5章リンクアグリゲーション」の lacp period shortコマンドの記載漏れを修正しました。

Copyright © NEC Corporation 2012-2018

All Rights Reserved

事前に NEC の書面による許可なく、本マニュアルをいかなる形式または方法で複製または配布することを禁止します。

商標

本マニュアルに記載されているその他の商標は、各社が保有します。

注意

本装置は QX-S5300 シリーズ Ethernet スイッチコマンドマニュアルに記載されているコマンドのみ使用することができます。QX-S5300 シリーズ Ethernet スイッチコマンドマニュアルに記載されていないコマンドを使用した場合の動作については保

証しません。本マニュアルの内容は、予告なく変更されることがあります。本マニュアルのすべて

の記述、情報、および推奨事項は、明示的か暗黙的かにかかわらず、いかなる種類の

保証の対象になりません。

本マニュアルについて

バージョン

本マニュアルに対応する製品バージョンは Version 5.1.X以降です。

関連マニュアル

次のマニュアルには、QX-S5300 シリーズ Ethernet スイッチに関する詳細な説明があります。

マニュアル内容

QX-S5300シリーズ Ethernetスイッチインスタレーションマニュアルシステムのインストールに関して説明しています。

QX-S5300シリーズ Ethernetスイッチオペレーションマニュアル

データ設定や代表的なアプリケーションについて

記述しています。

QX-S5300シリーズ Ethernetスイッチコマンドマニュアル

ユーザがさまざまなコマンドを使用するときの参

考になります。

QX-S5300シリーズ Ethernetスイッチ Webコンソール操作マニュアル

Webコンソールからの装置設定、状態確認等についての操作を記述しています。

QXシリーズ Ethernetスイッチ Web認証オペレーションマニュアル Web認証の設定について記述しています。

QXシリーズ Ethernetスイッチ Web認証コマンドマニュアル

Web認証に関するコマンドを使用するときの参考になります。

QXシリーズ EthernetスイッチOpenFlowオペレーションマニュアル

OpenFlow 機能に関するデータ設定や代表的なアプリケーションについて記述しています。

QXシリーズ EthernetスイッチOpenFlowコマンドマニュアル

OpenFlow 機能に関してユーザがさまざまなコマンドを使用するときの参考になります。

マニュアルの構成

QX-S5300シリーズ Ethernetスイッチコマンドマニュアルは以下のセクションで構成されます。

はじめに

Ethernet スイッチへのアクセス方法、ファイルシステム管理、設定ファイル管理、ソフトウェア管理、装置管理といった、Ethernet スイッチの管理の設定について説明します。

IRF

IRF スタックの設定について説明します。

アクセス

Ethernet ポート、リンクアグリゲーション、VLAN、STP といった、レイヤ 2 機能の設定について説明します。

IP サービス

ARP、IP アドレス（IPv4＆IPv6）、DHCP 関連機能、IP パフォーマンスといった、ネットワークプロトコルの設定について説明します。

ルーティングプロトコル

スタティックルート（IPv4＆IPv6）の設定について説明します。

マルチキャスト

各種マルチキャストプロトコル（IPv4＆IPv6）の設定について説明します。

QoS/ACL

QoS、ACL の設定について説明します。

セキュリティ

AAA、RADIUS、802.1X、MAC アドレス認証、SSH 等の設定について説明します。

高可用性

CFD、DLDP、RRPP 等の設定について説明します。

システム管理

システム保守、ネットワーク管理の設定といった、Ethernet スイッチのシステム管理および保守について説明します。

表記規則

本マニュアルでは、次の表記規則を使用しています。

I. コマンドの表記規則

表記規則説明

太字体コマンド行のキーワードには太字体を使用します。

イタリック体コマンドの引数にはイタリック体を使用します。

[ ] 大カッコに囲まれた項目(キーワードまたは引数)はオプションです。

{ x | y | ... } 選択する項目は中カッコに入れて、縦線で区切ってあります。１つ

を選択します。

[ x | y | ... ] オプションの選択項目は大カッコに入れて、縦線で区切ってありま

す。１つまたは複数を選択します。

{ x | y | ... } * 選択する項目は中カッコに入れて、縦線で区切ってあります。少な

くとも１つ、多い場合はすべてを選択できます。

[ x | y | ... ] * オプションの選択項目は大カッコに入れて、縦線で区切ってありま

す。複数選択することも、何も選択しないこともできます。

表記規則説明

# #で始まる行はコメントです。

II. GUI の表記規則

表記規則説明

< > ボタン名は三角カッコに入っています。たとえば、ボタンをクリックします。

[ ] ウィンドウ名、メニュー項目、データ表、およびフィールド名は大

カッコに入っています。たとえば、[New User]ウィンドウが表示されます。

/ 複数レベルのメニューはスラッシュで区切ってあります。たとえ

ば、[File/Create/Folder]。

III. キーボード操作

書式説明

三角カッコ内の名前のキーを押します。たとえば、、、、となります。

複数のキーを同時に押します。たとえば、は 3つのキーを同時に押すことを表します。

複数のキーを順番に押します。たとえば、は 2つのキーを順に押すことを表します。

IV. マウス操作

動作説明

クリック左ボタンまたは右ボタンを素早く押します(特に記述がない場合は左ボタン)。

ダブルクリック左ボタンを素早く 2回続けて押します。

ドラッグ左ボタンを押したまま、別の位置まで移動します。

V. 記号

本マニュアルでは、以下のような記号も使用して、操作中に特に注意すべき点を強調

しています。意味は次のとおりです。

注意、警告、危険：操作中に特に注意すべきことを表します。

メモ、コメント、ヒント、ノウハウ、アイデア:補助的な説明を表します。

VI. 設定例

本マニュアルの設定例の記述は、各機能の設定例です。インタフェース番号、システ

ム名の表記、display コマンドでの情報表示がご使用の装置と異なることがあります。

VII. セキュリティ強化

セキュリティ強化のため simple で設定されたパスワードも cipher で登録されます。

本マニュアルは以下に示す１０個のセクションで構成されています。

00-はじめに

01-IRF

02-アクセス

03-IP サービス

04-ルーティングプロトコル

05-マルチキャスト

06-QoS/ACL

07-セキュリティ

08-高可用性

09-システム管理

QX-S5300 シリーズ Ethernet スイッチ

コマンドマニュアル

はじめに

本マニュアルは以下に示す１０章で構成されています。

01-CLI

02-ログイン

03-FTP

04-TFTP

05-ファイルシステム管理

06-コンフィグレーションファイル管理

07-ソフトウェア管理

08-装置管理

09-スケジュールタスク(エコ機能)

10-ISSU

コマンドマニュアル – はじめに QX-S5300 シリーズ Ethernet スイッチ目次

i

目次

このセクションのページは 0-x-x です。 1 章 CLI ........................................................................................................................................... 1-1

1.1 基本設定コマンド ............................................................................................................. 1-1 1.1.1 command-privilege .................................................................................................. 1-1 1.1.2 display clipboard ...................................................................................................... 1-3 1.1.3 display history-command ........................................................................................ 1-3 1.1.4 display hotkey .......................................................................................................... 1-4 1.1.5 hotkey ...................................................................................................................... 1-6 1.1.6 quit ........................................................................................................................... 1-8 1.1.7 return ....................................................................................................................... 1-9 1.1.8 screen-length disable .............................................................................................. 1-9 1.1.9 super ..................................................................................................................... 1-10 1.1.10 super password ................................................................................................... 1-11 1.1.11 system-view ......................................................................................................... 1-13

コマンドマニュアル – はじめに QX-S5300 シリーズ Ethernet スイッチ 1 章 CLI

0-1-1

1章 CLI

1.1 基本設定コマンド

1.1.1 command-privilege

Syntax

command-privilege level level view view command

undo command-privilege view view command

View

system view

デフォルトレベル

3: Manage level

パラメータ

level level: コマンドレベルを指定します(範囲：0～3)。

view view: view を指定します。引数 view の shell 値は、user view を表します。指定した viewは引数 commandに属するコマンドを表示します。対応する viewは、指定したコマンドの"View"セクションを参照してください。

command: 指定した view で設定するコマンドを指定します。

説明

command-privilege コマンドは、指定した view のコマンドにレベルを割り当てます。

undo command-privilege コマンドは、指定した view のコマンドレベルをデフォルトに戻します。

デフォルトでは、各 view の各コマンドにはそれぞれレベルが指定されています。詳細については、このマニュアルにある「基本システム設定」の関連項目を参照し

ます。コマンド権限は、visit(0)、monitor(1)、system(2)、manage(3)の 4 レベルに分類されます。管理者は、必要に応じて、ユーザに権限レベルを与えることができ

ます。ユーザが Ethernet スイッチにログオンした際、使用できるコマンドはユーザの権限によって異なります。たとえば、ユーザの権限が 3 で、VTY 0 ユーザインタフェースのコマンド権限が 1 の場合、ユーザが VTY 0 からシステムにログオンすると、このユーザは権限 3 以下のすべてのコマンドを使用することができます。

以下の事項に注意してください。

デフォルトのコマンドレベルを使用する、または専門家の指導のもとコマンド

レベルを変更することを推奨します。そうでない場合、コマンドレベルの変更


0-1-2

は、オペレーションやメンテナンス、または潜在的なセキュリティ問題でさえ

不便をもたらす可能性があります。 command-privilege コマンドで設定する際、引数 command の値は指定した

コマンドの必要とするすべての引数とキーワードを入力した完全な形式でな

ければなりません。引数は値の範囲内にする必要があります。たとえば、tftp server-address { get | put | sget } source-filename [ destination-filename ] [ source { interface interface-type interface-number | ip source-ip-address } ] コマンドのデフォルトのレベルは 3 です。command-privilege level 0 view shell tftp 1.1.1.1 put a.cfg コマンドを実行し、Ethernet スイッチに権限レベルでログインしていないユーザの場合、tftp server-address put source-filename (tftp 192.168.1.26 put syslog.txt) コマンドを実行することが可能です。権限レベルのないユーザは、get、sget または source keyword のコマンドを実行することができず、引数 destination-filename を指定することもできません。

undo command-privilege view コマンドを設定した場合、引数 command の値は指定したコマンドの先頭にキーワードを入力するだけの省略した形式に

することができます。たとえば、undo command-privilege view system ftpコマンドを実行し、キーワード ftp (ftp server acl、ftp server enable、ftp timeout) で始まるすべてのコマンドをデフォルトのレベルに戻します。ftp server enable と ftp timeout コマンドのレベルを変更した場合、ftp server enable コマンドのみデフォルトのレベルに戻し、undo command-privilege view system ftp server を使用する必要があります。

デフォルトのコマンドレベルから下位のレベルまでの指定した view のコマンドレベルを変更した場合、この view に移行するのに使用する対応コマンドとquit コマンドのコマンドレベルを変更することを忘れないでください。たとえば、interface と system-view コマンドのデフォルトのコマンドレベル 2 (システムレベル)です。1 の権限レベルのユーザが利用できる interface コマンドを作成する場合、次の 3 つのコマンドを実行する必要があります。command-privilege level 1 view shell system-view、command-privilege level 1 view system interface gigabitethernet 1/0/1、command-privilege level 1 view system quit。 1 の権限レベルのログインユーザは、 interface gigabitethernet コマンドを実行し user view に戻ることで、system view に移行することができます。

例

# user view の system-view コマンドのコマンドレベルを 3 に設定します。(デフォルトでは、2 または 3 の権限レベルのユーザはログイン後 system-view コマンドを使用することができます。以下の設定後、3 の権限レベルのユーザのみが system view に移行するコマンドを使用することができます。それにより Ethernet スイッチのセキュリティが向上します。)

system-view

[QX] command-privilege level 3 view shell system-view


0-1-3

1.1.2 display clipboard

Syntax

display clipboard [ | { begin | exclude | include } regular-expression ]

View

すべての view


1: Monitor level

パラメータ

|:表示される情報を正規表現で指定した文字列でフィルタします。

begin: 指定した正規表現の文字列を含む行以降を表示します。

exclude: 指定した正規表現の文字列を含まない行を表示します。

include: 指定した正規表現の文字列を含む行を表示します。

regular-expression: 正規表現を指定します。設定範囲は 1～256 文字です。大文字と小文字を区別します。

説明

display clipboard コマンドを使用して、クリップボードの内容を表示します。

指定した内容をクリップボードにコピーするには、以下の操作を行います。

カーソルを対象の開始位置に合わせ、キーを同時に押します(“,” は、英語のコンマです)。

カーソルを対象の終了位置に合わせ、キーを一度に押して(“.” は、英語のピリオド)指定した対象をクリップボードにコピーします。

例

# クリップボードの内容を表示します。

display clipboard

---------------- CLIPBOARD-----------------

display arp all

1.1.3 display history-command

Syntax

display history-command [ | { begin | exclude | include } regular-expression ]


0-1-4

View

すべての view


1: Monitor level

パラメータ






説明

display history-command コマンドはヒストリバッファに保存されているコマンドを表示します。

Ethernet スイッチは、現在の user view で最後に実行された有効なヒストリコマンドを、ヒストリバッファに保存します。デフォルトでは、最大 10 個までヒストリコマンドを保存できます。ヒストリバッファのサイズを設定するには、

history-command max-size コマンドを使用します。関連設定については、「システム管理」の「ログインコマンド」の history-command max-size コマンドの項を参照してください。

例

# 現在の user view で、有効なヒストリコマンドを表示します(表示される情報は設定によって異なります)。

display history-command

display history-command

system-view

vlan 2

quit

1.1.4 display hotkey

Syntax

display hotkey [ | { begin | exclude | include } regular-expression ]


0-1-5

View

すべての view


1: Monitor level

パラメータ






説明

display hotkey コマンドを使用して、ホットキー情報を表示します。

例

# ホットキー情報を表示します。

display hotkey

----------------- HOTKEY -----------------

=Defined hotkeys=

Hotkeys Command

CTRL_G display current-configuration

CTRL_L display ip routing-table

CTRL_O undo debug all

=Undefined hotkeys=

Hotkeys Command

CTRL_T NULL

CTRL_U NULL

=System hotkeys=

Hotkeys Function

CTRL_A Move the cursor to the beginning of the current line.

CTRL_B Move the cursor one character left.

CTRL_C Stop current command function.

CTRL_D Erase current character.

CTRL_E Move the cursor to the end of the current line.

CTRL_F Move the cursor one character right.

CTRL_H Erase the character left of the cursor.


0-1-6

CTRL_K Kill outgoing connection.

CTRL_N Display the next command from the history buffer.

CTRL_P Display the previous command from the history buffer.

CTRL_R Redisplay the current line.

CTRL_V Paste text from the clipboard.

CTRL_W Delete the word left of the cursor.

CTRL_X Delete all characters up to the cursor.

CTRL_Y Delete all characters after the cursor.

CTRL_Z Return to the User View.

CTRL_] Kill incoming connection or redirect connection.

ESC_B Move the cursor one word back.

ESC_D Delete remainder of word.

ESC_F Move the cursor forward one word.

ESC_N Move the cursor down a line.

ESC_P Move the cursor up a line.

ESC_< Specify the beginning of clipboard.

ESC_> Specify the end of clipboard.

1.1.5 hotkey

Syntax

hotkey { CTRL_G | CTRL_L | CTRL_O | CTRL_T | CTRL_U } command

undo hotkey { CTRL_G | CTRL_L | CTRL_O | CTRL_T | CTRL_U }

View

system view


2: System level

パラメータ

CTRL_G: ホットキーにコマンドを割り当てます。

CTRL_L: ホットキーにコマンドを割り当てます。

CTRL_O: ホットキーにコマンドを割り当てます。

CTRL_T: ホットキーにコマンドを割り当てます。

CTRL_U: ホットキーにコマンドを割り当てます。

command: ホットキーに対応するコマンドラインを指定します。

説明

hotkey コマンドを使用して、ホットキーにコマンドラインを割り当てます。


0-1-7

undo hotkey コマンドを使用して、デフォルトに戻します。

デフォルトでは、Ethernet スイッチは、およびに対応するコマンドのみを指定していますが、その他は無効です。

は display current-configuration に対応します。は display ip routing-table に対応します。は undo debugging all に対応します。

このスキームは、必要に応じて変更することができます。

例

# ホットキーに、display tcp status コマンドを割り当てます。

system-view

[QX] hotkey ctrl_t display tcp status

# ホットキーの設定を表示します。

[QX] display hotkey

----------------- HOTKEY -----------------

=Defined hotkeys=

Hotkeys Command

CTRL_G display current-configuration

CTRL_L display ip routing-table

CTRL_O undo debug all

CTRL_T display tcp status

=Undefined hotkeys=

Hotkeys Command

CTRL_U NULL

=System hotkeys=

Hotkeys Function

CTRL_A Move the cursor to the beginning of the current line.

CTRL_B Move the cursor one character left.

CTRL_C Stop current command function.

CTRL_D Erase current character.

CTRL_E Move the cursor to the end of the current line.

CTRL_F Move the cursor one character right.

CTRL_H Erase the character left of the cursor.

CTRL_K Kill outgoing connection.

CTRL_N Display the next command from the history buffer.

CTRL_P Display the previous command from the history buffer.

CTRL_R Redisplay the current line.

CTRL_V Paste text from the clipboard.

CTRL_W Delete the word left of the cursor.


0-1-8

CTRL_X Delete all characters up to the cursor.

CTRL_Y Delete all characters after the cursor.

CTRL_Z Return to the user view.

CTRL_] Kill incoming connection or redirect connection.

ESC_B Move the cursor one word back.

ESC_D Delete remainder of word.

ESC_F Move the cursor forward one word.

ESC_N Move the cursor down a line.

ESC_P Move the cursor up a line.

ESC_< Specify the beginning of clipboard.

ESC_> Specify the end of clipboard.

1.1.6 quit

Syntax

quit

View

すべての view


0: Visit level (user view)

2: System level (その他の view)

パラメータ

なし

説明

quit コマンドを使用して、下位レベルの view を終了します。現在の view が user view の場合、quit コマンドは現在の接続を終了し、Ethernet スイッチからログアウトします。

例

# GigabitEthernet 1/0/1 の interface view から system view に戻り、次に user viewに戻ります。

[QX-GigabitEthernet1/0/1] quit

[QX] quit


0-1-9

1.1.7 return

Syntax

return

View

user view 以外のすべての view


2: System level

パラメータ

なし

説明

return コマンドは、現在の view から user view へ戻ります。

ホットキーの場合も同様です。

関連コマンド: quit

例

# GigabitEthernet 1/0/1 の view から user view に戻ります。

[QX-GigabitEthernet1/0/1] return

1.1.8 screen-length disable

Syntax

screen-length disable

undo screen-length disable

View

User view


1: Monitor level

パラメータ

なし


0-1-10

説明

screen-length disable コマンドはログイン中のユーザの端末画面スクロールを無限にします。

undo screen-length disable コマンドで初期値に戻ります。

デフォルトでは、ログインユーザは screen-length コマンドの設定を使用します。screen-length のデフォルトは、24 行になっており、一度に多くの情報が出力されるコマンドを入力した結果は、 24 行ごとに区切られて画面に表示されます (screen-length コマンドの詳細については、「はじめに」の「ログイン」を参照してください)。

このコマンドはログイン中のユーザのみに適用され、ユーザがログアウトすると、

デフォルトに戻ります。

例

# 現在のユーザの複数画面出力を表示します。

screen-length disable

1.1.9 super

Syntax

super [ level ]

View

User view


0: Visit level

パラメータ

level: ユーザーレベルを指定します(範囲：0～3、デフォルト：3)。

説明

super は、現在のユーザ権限レベルから指定したユーザ権限レベルに切り替えます。

引数 level を指定しない場合、現在のユーザ権限レベルが 3 に切り替わります。

ログインユーザは 4 つのユーザ権限レベルに分類されます。ユーザはログイン後、それぞれのレベルまたはそれ以下のレベルのコマンドのみ使用できます。


ユーザは、無条件で下位のユーザ権限レベルに切り替えることができます。パスワ

ードは AUX でログインユーザーレベルを切り替えるときのみ必要ありません。VTY ユーザインタフェースからログインし上位ユーザ権限レベルに切り替えるに


0-1-11

は、安全上の理由でパスワードを入力する必要があります。入力したパスワードが

正しくない場合、またはパスワードが設定されていない場合は、切り替えは失敗し

ます。上位ユーザ権限レベルに切り替える前に、パスワードを設定してください。

関連コマンド: super password

例

# ユーザ権限レベルを 2 に設定します(現在のユーザ権限レベルは 3)。

super 2

User privilege level is 2, and only those commands can be used

whose level is equal or less than this.

Privilege note: 0-VISIT, 1-MONITOR, 2-SYSTEM, 3-MANAGE

# ユーザ権限レベルを切り替えて 3 に戻します(パスワード 123 が設定されていると仮定。設定されていない場合は、ユーザ権限レベルは 3 に切り替えられません)。

super 3

Password:

User privilege level is 3, and only those commands can be used

whose level is equal or less than this.

Privilege note: 0-VISIT, 1-MONITOR, 2-SYSTEM, 3-MANAGE

1.1.10 super password

Syntax

super password [ level user-level ] { simple | cipher } password

undo super password [ level user-level ]

View

system view


2: System level

パラメータ

level user-level: ユーザ権限レベルを指定します(範囲：1～3、デフォルト：3)。

simple: パスワードをプレーンテキストで表示するよう指定します。

cipher: パスワードを暗号テキストで表示するよう指定します。

password: パスワードを指定します。大文字/小文字が区別される文字列です。

simple パラメータの場合は、1 から 16 字の文字列です。 cipher パラメータの場合は、1 から 53 字の暗号テキストです。


0-1-12

説明

super password は、下位から上位のユーザ権限レベルへの切り替えに必要なパスワードを設定します。

undo super password コマンドは、パスワードをデフォルトに戻します。

デフォルトでは、下位から上位のユーザ権限レベルへの切り替えに使用するパスワ

ードは設定されていません。


ユーザ権限レベルの切り替えに使用するパスワードを設定する前に、ブート

ROM の“Set BootRom password recovery”が有効である必要があります。デフォルトでは、“BootRom password recovery”は有効です。

simple パラメータで設定されたパスワードは、cipher パラメータで登録されます。

cipher パラメータを指定すると設定ファイルは暗号テキストのパスワードを保存します。cipher パラメータはプレーンテキストで設定できません。

simple パラメータまたは cipher パラメータのどちらが指定されている場合も、ユーザは常にプレーンテキストのパスワードを入力しなければなりません。

プレーンテキストのパスワードは解読されやすいため、暗号パスワードを推奨

します。

例

# ユーザーレベルを 3 に切り替えるためのパスワードを、プレーンテキストで necに設定します。

system-view

[QX] super password level 3 simple nec

ユーザーレベルを切り替えるためのパスワードを表示します。

[QX] display current-configuration

#

super password level 3 cipher $c$3$HTbOc1wmLZaXYKExH8+J6Uw8+tBcaQ==

# ユーザーレベルを 3 に切り替えるためのパスワードを、暗号テキストで abc に設定します。

system-view

[QX] super password level 3 cipher abc

ユーザーレベルを切り替えるためのパスワードを表示します。

[QX] display current-configuration

#

super password level 3 cipher =`*Y=F>*.%-a_SW8¥MYM2A!!


0-1-13

1.1.11 system-view

Syntax

system-view

View

user view


2: System level

パラメータ

なし

説明

system-view は、現在の user view から system view に移行します。

関連コマンド: quit, return.

例

# 現在の user view から system view に移行します。

system-view

System View: return to User View with Ctrl+Z.

[QX]


i

目次

このセクションのページは 0-x-x です。 2 章ログイン .................................................................................................................................. 2-1

2.1 Ethernet スイッチへのログイン用コマンド ...................................................................... 2-1 2.1.1 acl (user interface view) .......................................................................................... 2-1 2.1.2 auto-execute command ........................................................................................... 2-2 2.1.3 authentication-mode ................................................................................................ 2-3 2.1.4 databits .................................................................................................................... 2-4 2.1.5 display ip http .......................................................................................................... 2-5 2.1.6 display ip https ......................................................................................................... 2-6 2.1.7 display telnet client configuration ............................................................................ 2-7 2.1.8 display user-interface .............................................................................................. 2-8 2.1.9 display users ........................................................................................................... 2-9 2.1.10 display web users ................................................................................................ 2-11 2.1.11 free user-interface ............................................................................................... 2-12 2.1.12 free web-users ..................................................................................................... 2-13 2.1.13 history-command max-size ................................................................................. 2-13 2.1.14 idle-timeout .......................................................................................................... 2-14 2.1.15 ip http acl ............................................................................................................. 2-15 2.1.16 ip http enable ....................................................................................................... 2-16 2.1.17 ip http port ........................................................................................................... 2-16 2.1.18 ip https acl ........................................................................................................... 2-17 2.1.19 ip https certificate access-control-policy ............................................................. 2-18 2.1.20 ip https enable ..................................................................................................... 2-19 2.1.21 ip https port .......................................................................................................... 2-20 2.1.22 ip https ssl-server-policy ...................................................................................... 2-20 2.1.23 lock ...................................................................................................................... 2-21 2.1.24 parity .................................................................................................................... 2-22 2.1.25 protocol inbound .................................................................................................. 2-23 2.1.26 screen-length ....................................................................................................... 2-24 2.1.27 send ..................................................................................................................... 2-25 2.1.28 set authentication password ................................................................................ 2-26 2.1.29 shell ..................................................................................................................... 2-27 2.1.30 speed (user interface view) ................................................................................. 2-28 2.1.31 stopbits ................................................................................................................ 2-29 2.1.32 telnet .................................................................................................................... 2-29 2.1.33 telnet client source .............................................................................................. 2-30 2.1.34 telnet ipv6 ............................................................................................................ 2-31


ii

2.1.35 telnet server enable ............................................................................................. 2-32 2.1.36 terminal type ........................................................................................................ 2-33 2.1.37 user privilege level ............................................................................................... 2-34 2.1.38 user-interface ...................................................................................................... 2-35 2.1.39 web idle-timeout .................................................................................................. 2-36

コマンドマニュアル – はじめに QX-S5300 シリーズ Ethernet スイッチ 2 章ログイン

0-2-1

2章ログイン

2.1 Ethernetスイッチへのログイン用コマンド

2.1.1 acl (user interface view)

Syntax

標準 ACL または拡張 ACL：

acl [ ipv6 ] acl-number { inbound | outbound }

undo acl [ ipv6 ] acl-number { inbound | outbound }

レイヤ 2 ACL：

acl acl-number inbound

undo acl acl-number inbound

View

VTY user interface view


2: System level

パラメータ

acl-number: ACL 番号です。（2000～4999）

2000～2999：標準 IPv4 ACL です。 3000～3999：拡張 IPv4 ACL です。 4000～4999：レイヤ 2 ACL です。

ipv6 acl-number: IPv6 ACL 番号です。（2000～3999）

inbound: 装置へ入ってくる Telnet ユーザをフィルタします。

outbound: 装置から他の装置へ出ていく Telnet ユーザをフィルタします。

説明

acl コマンドは Telnet ユーザをフィルタするための ACL を設定します。

undo acl コマンドは ACL を使用した Telnet フィルタを無効にします。

レイヤ 2 ACL ルールを使用する場合、inbound のみ使用することができます。

例

# 装置へログインする Telnet ユーザを ACL 2000 でフィルタします。

system-view


0-2-2


[QX] user-interface vty 0 4

[QX-ui-vty0-4] acl 2000 inbound

2.1.2 auto-execute command

Syntax

auto-execute command command

undo auto-execute command

View

user interface view


3: Manage level

パラメータ

command: 自動実行するコマンドを指定します。

説明

auto-execute command コマンドは、ユーザがログインした後に自動実行させるコマンドを設定します。

undo auto-execute command コマンドでデフォルトに戻します。

コマンドは VTY インタフェースのみで使用できます。

通常 auto-execute command コマンドは、端末上で telnet コマンドを実行するように設定します。その結果、装置はユーザを指定された装置へ自動的に接続させま

す。

デフォルト：無効

注意：

auto-execute command コマンドを使用すると user interface view で設定ができなくなる場合があります。コマンドを使用する場合、注意してください。

auto-execute command コマンドの設定を保存する前に、別の方法でシステムにログインしてください。設定をキャンセルできることを確認したのち、設定

を保存してください。


0-2-3

例

# ユーザが VTY 0 からログイン後に、自動的に telnet 10.110.100.1 を実行するように設定します。

system-view


[QX] user-interface vty 0

[QX-ui-vty0] auto-execute command telnet 10.110.100.1

% This action will lead to configuration failure through ui-vty0. Are you

sure?[Y/N]y

上記設定後、ユーザが VTY 0 通じて装置にログインするとき、装置は自動で設定されたコマンドを実行し、ログオフします。

2.1.3 authentication-mode

Syntax

authentication-mode { none | password | scheme }

undo authentication-mode

View

user interface view


3: Manage level

パラメータ

none: ユーザ認証なし

password: ローカルパスワードを使ったユーザ認証方法を設定します。

scheme: ユーザ名とパスワードによるローカルまたはリモートのユーザ認証方法を設定します。

説明

authentication-mode コマンドはログインユーザ用の認証方法（認証モード）を設定します。

本コマンドに password パラメータを指定した場合、ローカルのパスワード認証が必要になるため、set authentication password { simple | cipher } password コマンドでログインパスワードを設定してください。

本コマンドに scheme パラメータを指定すると、ローカルまたはリモートのユーザ名とパスワードの認証を実行します。認証の種類はコンフィグレーショ

ン設定によって異なります。


0-2-4

ローカルパスワード認証を実行するように設定した後、ユーザがコンソールポート

からログインするとき、たとえパスワードを設定していなくてもユーザは装置にロ

グインすることができます。また、VTY ユーザの場合はパスワードが必要となります。

デフォルト：コンソールポートからログインするユーザは端末認証が不要です。

注意：

VTY インタフェースのログイン認証方法のパラメータを none または password に設定する場合、ユーザインタフェースで SSH プロトコルが有効になっていないことを確認してください。SSH プロトコルが有効になっているとログイン認証モードの設定は失敗します。

例

# ローカルパスワードを使ったユーザ認証を設定します。

system-view


[QX] user-interface aux 0

[QX-ui-aux0] authentication-mode password

2.1.4 databits

Syntax

databits { 7 | 8 }

undo databits

View

user interface view


2: System level

パラメータ

7: データビット数 7 です。

8: データビット数 8 です。


0-2-5

説明

databits コマンドはユーザインタフェースにデータビットを設定します。

undo databits コマンドはデフォルトに戻します。

デフォルト：8.

例

# データビット 7 を設定します。

system-view



[QX-ui-aux0] databits 7

2.1.5 display ip http

Syntax

display ip http [ | { begin | exclude | include } regular-expression ]

View

すべての view


1: Monitor level

パラメータ






説明

display ip http コマンドは、HTTP の情報を表示します。

例

# HTTP の情報を表示します。

display ip http

HTTP port: 80


0-2-6

Basic ACL: 2222

Current connection: 0

Operation status: Running

表2-1 display ip http コマンド出力の説明

フィールド説明

HTTP port HTTPサービスが使用しているポート番号です。

Basic ACL HTTPサービスに関連した標準ACL番号です。

Current connection 現在の接続数です。

Operation status

操作状態です。

Running－HTTPサービスが有効です。

Stopped－HTTPサービスが無効です。

2.1.6 display ip https

Syntax

display ip https [ | { begin | exclude | include } regular-expression ]

View

すべての view


1: Monitor level

パラメータ






説明

display ip https コマンドは、HTTPS の情報を表示します。

例

display ip https

HTTPS port: 443

SSL server policy: test

Certificate access-control-policy:


0-2-7

Basic ACL: 2222

Current connection: 0

Operation status: Running

表2-2 display ip https コマンド出力の説明


HTTPS port HTTPSサービスが使用しているポート番号です。

SSL server policy HTTPSサービスに関連したSSLサーバポリシーです。

Certificate access-control-policy

HTTPSサービスに関連したアクセスコントロールポリシーの証明書

です。 Basic ACL HTTPSサービスに関連した標準ACL番号です。

Current connection 現在の接続数です。

Operation status

操作状態

Running－HTTPSサービスが有効です。

Stopped－HTTPSサービスが無効です。

2.1.7 display telnet client configuration

Syntax

display telnet client configuration [ | { begin | exclude | include } regular-expression ]

View

すべての view


1: Monitor level

パラメータ






説明

display telnet client configuration コマンドは装置に設定したソース IPアドレスかソースインタフェース情報を表示します。


0-2-8

例

# 装置に設定したソース IP アドレスかソースインタフェース情報を表示します。

display telnet client configuration

The source IP address is 1.1.1.1.

2.1.8 display user-interface

Syntax

display user-interface [ num1 | { aux | vty } num2 ] [ summary ] [ | { begin | exclude | include } regular-expression ]

View

すべての view


1: Monitor level

パラメータ

num1: ユーザインタフェースの絶対番号（範囲：0～40）

aux: aux ユーザインタフェース

vty: vty ユーザインタフェース

num2: ユーザインタフェースの相対番号です。値は以下のとおりです。

AUX: 装置によって異なります。 VTY: 0～15 です。

summary: ユーザインタフェースのサマリーを表示します。






説明

display user-interface コマンドは、指定したユーザインタフェースあるいはすべてのユーザインタフェースの情報を表示します。

summary パラメータを指定しない場合に表示される情報は、ユーザインタフェースのタイプ、絶対/相対インデックス番号、スピード、優先度、認証方法、位置です。


0-2-9

summary パラメータを指定すると、指定したユーザインタフェースの接続状態や名前などを表示します。

例

# ユーザインタフェース 0 の情報を表示します。

display user-interface 0

Idx Type Tx/Rx Modem Privi Auth Int

F 0 AUX 0 9600 - 3 N -

+ : Current user-interface is active.

F : Current user-interface is active and work in async mode.

Idx : Absolute index of user-interface.

Type : Type and relative index of user-interface.

Privi: The privilege of user-interface.

Auth : The authentication mode of user-interface.

Int : The physical location of UIs.

A : Authenticate use AAA.

L : Authentication use local database.

N : Current UI need not authentication.

P : Authenticate use current UI's password.

表2-3 display user-interface コマンド出力の説明


+ 使用しているユーザインタフェースです。

F 使用しているユーザインタフェースです(非同期モードで動作します)。

Idx ユーザインタフェースの絶対インデックスです。 Type ユーザインタフェースのタイプおよび相対インデックスです。 Tx/Rx ユーザインタフェースの速度です。 Modem モデム操作モードです。

Privi ユーザインタフェースからのログイン後に使用されるコマンドの

レベルです。 Auth ユーザインタフェースの認証方法です。 Int ユーザインタフェースの設置場所です。

2.1.9 display users

Syntax

display users [ all ] [ | { begin | exclude | include } regular-expression ]


0-2-10

View

すべての view


1: Monitor level

パラメータ

all: すべてのユーザインタフェースの情報を表示します。





regular-expression: 正規表現を指定します。設定範囲は 1～256 文字です。大文字と小文字を区別した文字列です。

説明

display users コマンドは、ユーザインタフェースの情報を表示します。

パラメータ all を省略した場合、接続中のユーザインタフェース情報のみ出力します。

例

# 現在のユーザインタフェースの情報を表示します。

display users

The user application information of the user interface(s):

Idx UI Delay Type Userlevel

F 0 AUX 0 00:00:00 3

+ : Current operation user.

F : Current operation user work in async mode.

表2-4 display users コマンド出力の説明


+ 使用しているユーザインタフェースです。 F 使用しているユーザインタフェースです(非同期モードで動作します)。

UI 最初のリストの数字は、ユーザインタフェースの絶対番号です。2番目

のリストの数字は、ユーザインタフェースの相対番号です。 Delay 最後の入力から現在までの時間を秒で表します。 Type ユーザータイプです。 Userlevel 使用しているユーザインタフェースの権限レベルです。 Location ログインしているユーザの IPアドレスです。


0-2-11


User name このユーザインタフェースを使用しているユーザの名前 (ユーザのログインユーザ名) です。

2.1.10 display web users

Syntax

display web users [ | { begin | exclude | include } regular-expression ]

View

すべての view


1: Monitor level

パラメータ






説明

display web users コマンドは、Web ユーザの情報を表示します。

例

# Web ユーザの情報を表示します。

display web users

UserID Name Language Level State LinkCount LoginTime

LastTime

ab890000 admin Chinese Management Enable 0 14:13:46

14:14:18

表2-5 display users コマンド出力の説明


UserID Webユーザの IDです。

Name Webユーザの名前です。

Language Webユーザが使用している言語です。


0-2-12


Level Webユーザのレベルです。

State Webユーザの状態です。

LinkCount Webユーザが実行しているタスク数です。

LoginTime Webユーザのログイン時間です。

LastTime 前回Webユーザが装置にアクセスした時間です。

2.1.11 free user-interface

Syntax

free user-interface { num1 | { aux | vty } num2 }

View

user view


3: Manage level

パラメータ

num1: ユーザインタフェースの絶対番号です。設定範囲は 0～40 です。

aux: aux ユーザインタフェースです。

vty: vty ユーザインタフェースです。

num2: ユーザインタフェースの相対番号。値は以下のとおりです。

AUX: 装置によって異なります VTY: 0～15 です。

summary: ユーザインタフェースのサマリーを表示します。

説明

free user-interface コマンドで、指定したユーザインタフェースを切断します。

カレントユーザインタフェースは切断することはできません。

例

# ユーザインタフェース 0 を切断します。

free user-interface 0

Are you sure to free user-interface vty0

[Y/N]y

[OK]

コマンド実行後、ユーザインタフェース 0 は切断されます。そのユーザは装置に接続するためには再度ログインしなければなりません。


0-2-13

2.1.12 free web-users

Syntax

free web-users { all | user-id user-id | user-name user-name }

View

user view


2: System level

パラメータ

all: すべての web ユーザを指定します。

user-id: web ユーザ ID です。（HEX, 8 桁）

user-name: web ユーザ名です。（1～80 文字列）

説明

free web-users コマンドで、web ユーザをログアウトさせます。

関連コマンド：display web users

例

# すべての web ユーザをログアウトします。

free web-users all

2.1.13 history-command max-size

Syntax

history-command max-size value

undo history-command max-size

View

user interface view


2: System level

パラメータ

value: 履歴バッファのサイズです（範囲：0～256、デフォルト：10）。


0-2-14

説明

history-command max-size コマンドで、コマンド履歴バッファ数を設定します。

undo history-command max-size コマンドでデフォルトに戻します。

例

# 履歴バッファを 20 に設定します。

system-view



[QX-ui-aux0] history-command max-size 20

2.1.14 idle-timeout

Syntax

idle-timeout minutes [ seconds ]

undo idle-timeout

View

user interface view


2: System level

パラメータ

minutes: 分数を指定します（範囲：0～35791）。

seconds: 秒数を指定します（範囲：0～59）。

説明

idle-timeout コマンドはタイムアウト時間を設定します。ユーザ操作が実行されずにアイドルタイムが経過すると、ユーザインタフェースを切断します。

undo idle-timeout コマンドはデフォルトに戻します。

idle-timeout 0 を指定すると idle-timeout が無効になります。

デフォルト： 10 分

例

# AUX ユーザインタフェースのタイムアウト値を 1 分間に設定します。

system-view



0-2-15


[QX-ui-aux0] idle-timeout 1 0

2.1.15 ip http acl

Syntax

ip http acl acl-number

undo ip http acl

View

system view


2: System level

パラメータ

acl-number: ACL 番号です（範囲：2000～2999）。

説明

ip http acl コマンドは、ACL に HTTP サービスを関連づけます。

undo ip http acl コマンドで、関連づけを削除します。


ACL に HTTP サービスを関連づけた後、ACL で許可されたクライアントのみが装置にアクセスできます。

関連コマンド：display ip http, acl

例

# HTTP サービスに ACL2001 を関連づけ、10.10.0.0/16 ネットワークにあるクライアントのみが Web 機能にアクセスできるように設定します。

system-view

[QX] acl number 2001

[QX-acl-basic-2001] rule permit source 10.10.0.0 0.0.255.255

[QX-acl-basic-2001] quit

[QX] ip http acl 2001


0-2-16

2.1.16 ip http enable

Syntax

ip http enable

undo ip http enable

View

system view


2: System level

パラメータ

なし

説明

ip http enable コマンドは、HTTP サービスを有効にします。

undo ip http enable コマンドは、HTTP サービスを無効にします。

装置は HTTP サービスを行うことができます。HTTP サービスを有効とした後、ユーザは Web 機能で装置のアクセスや管理を行うことができます。

デフォルト：Version 5.1.3 を含む以前のソフトウェアは有効、Version 5.1.8 を含む以降のソフトウェアは無効です。

関連コマンド：display ip http

例

# HTTP サービスを有効にします。

system-view

[QX] ip http enable

2.1.17 ip http port

Syntax

ip http port port-number

undo ip http port

View

system view


0-2-17


3: Manage level

パラメータ

port-number: HTTP サービスのポート番号です（範囲：1～65535）。

説明

ip http port コマンドは、HTTP サービスのポート番号を設定します。

undo ip http port コマンドでデフォルトに戻します。

デフォルト：80

このコマンドは、使用するポート番号と存在するサービスのポート番号が重複して

いるかどうかのチェックを行いません。ポート番号が別のサービスで使用されてい

ないことを確認したのち、コマンドを設定してください。

関連コマンド：display ip http

例

# HTTP サービスのポート番号を 8080 に設定します。

system-view

[QX] ip http port 8080

2.1.18 ip https acl

Syntax

ip https acl acl-number

undo ip https acl

View

system view


3: Manage level

パラメータ

acl-number: ACL 番号です（範囲：2000～2999）。

説明

ip https acl コマンドは、ACL に HTTP サービスを関連づけます。

undo ip https acl コマンドは、関連づけを削除します。



0-2-18

HTTPS サービスを ACL に関連づけた後、ACL で許可されたクライアントのみが装置にアクセスできます。

関連コマンド：display ip https, acl

例

# HTTPS サービスに ACL2001 を関連づけ、10.10.0.0/16 ネットワークにあるクライアントのみが Web 機能にアクセスできるように設定します。

system-view

[QX] acl number 2001

[QX-acl-basic-2001] rule permit source 10.10.0.0 0.0.255.255

[QX-acl-basic-2001] quit

[QX] ip https acl 2001

2.1.19 ip https certificate access-control-policy

Syntax

ip https certificate access-control-policy policy-name

undo ip https certificate access-control-policy

View

system view


3: Manage level

パラメータ

policy-name: アクセスコントロールポリシーの証明書の名前（範囲：1～16 文字）

説明

ip https certificate access-control-policy コマンドは、アクセスコントロールポリシーの証明書を HTTPS サービスに関連づけます。

undo ip https certificate access-control-policy コマンドは、アクセスコントロールポリシーの証明書と HTTPS サービスとの関連づけを無効にします。


HTTPS サービスをアクセスコントロールポリシーの証明書に関連づけることによって、クライアントが正しいアクセスであるかどうか管理することができます。

関連コマンド：display ip https, pki certificate access-control-policy


0-2-19

例

# アクセスコントロールポリシーの証明書 myacl を HTTPS サーバに関連づけます。

system-view

[QX] ip https certificate access-control-policy myacl

2.1.20 ip https enable

Syntax

ip https enable

undo ip https enable

View

system view


3: Manage level

パラメータ

なし

説明

ip https enable コマンドは、HTTPS サービスを有効にします。

undo ip https enable コマンドは、HTTPS サービスを無効にします。


装置は HTTP サービスを行うことができます。HTTP サービスを有効とした後、ユーザは Web 機能で装置のアクセスや管理を行うことができます。

HTTPS サービスを有効にすると、SSL ハンドシェークのネゴシエーションプロセスが開始します。

装置にローカル証明書が存在する場合、SSL ネゴシエーションは成功します。HTTPS サービスが正常にスタートします。

装置にローカル証明書が存在しない場合、SSL ネゴシエーションは保証アプリケーションプロセスを開始します。アプリケーションプロセスに多くの時間が

費やされるため、SSL ネゴシエーションは、しばしば失敗し、HTTPS サービスが正常に開始しません。HTTPS サービスが正常に動作させるため、ip https enable コマンドを複数実行してください。

関連コマンド：display ip https

例

# HTTPS サービスを有効にします。


0-2-20

system-view

[QX] ip https enable

2.1.21 ip https port

Syntax

ip https port port-number

undo ip https port

View

system view


3: Manage level

パラメータ

port-number: HTTPS サービスのポート番号（範囲：1～65535）

説明

ip https port コマンドは、HTTP サービスのポート番号を設定します。

undo ip https port コマンドは、デフォルトに戻します。

デフォルト：443

ポート番号が別のサービスで使用されていないことを確認してください。このコマ

ンドは、使用するポート番号と存在するサービスのポート番号が重複しているかど

うかのチェックを行いません。

関連コマンド：display ip https

例

# HTTPS サービスのポート番号を 6000 に設定します。

system-view

[QX] ip https port 6000

2.1.22 ip https ssl-server-policy

Syntax

ip https ssl-server-policy policy-name

undo ip https ssl-server-policy


0-2-21

View

system view


3: Manage level

パラメータ

policy-name: SSL サーバーエンドポリシーの名前です（範囲：1～16 文字）。

説明

ip https ssl-server-policy コマンドは、SSL サーバーエンドポリシーを HTTPSサービスに関連づけます。

undo ip https ssl-server-policy コマンドは、関連づけを削除します。


ip https ssl-server-policy コマンドを正常に設定した後、HTTPS サービスが有効になります。

HTTPS サービスを有効にした後、以下の設定はできません。

SSL サーバーエンドポリシーを修正します。 HTTPS サービスと SSL サーバーエンドポリシー間の関連づけを削除します。

関連コマンド：display ip https, pki certificate access-control-policy

例

# SSL サーバーエンドポリシーmyssl を HTTPS サーバに関連づけます。

system-view

[QX] ip https ssl-server-policy myssl

2.1.23 lock

Syntax

lock

View

user view


3: Manage level

パラメータ

なし


0-2-22

説明

lock コマンドは、ユーザインタフェースをロックすることで、許可のないユーザによる操作を防止します。ユーザがなんらかのコマンドを実行するとユーザにパス

ワード入力を求めます。パスワードをセットしたい場合は 16 文字以内で入力してください。このパスワードはロックを解除するとき、必要になります。

デフォルト：ロックなし

例

# 現在のユーザインタフェースをロックします。

lock

Please input password to lock current user terminal interface:

Password:

Again:

locked !

# ロックをキャンセルします。

Password:

Again:

2.1.24 parity

Syntax

parity { even | none | odd }

undo parity

View

AUX interface view


2: System level

パラメータ

even: 偶数パリティを実行します。

none: パリティを実行しません。

odd: 奇数パリティを実行します。


0-2-23

説明

parity コマンドはユーザインタフェースのパリティモードを設定します。

undo parity コマンドはパリティモードをデフォルトに戻します。

デフォルト：none

例

# AUX (コンソール) ポートを偶数パリティに設定します。

system-view



[QX-ui-aux0] parity even

2.1.25 protocol inbound

Syntax

protocol inbound { all | ssh | telnet }

undo protocol inbound

View

VTY interface view


3: Manage level

パラメータ

all: Telnet と SSH プロトコルの両方をサポートします。

ssh: SSH プロトコルのみをサポートします。

telnet: Telnet プロトコルのみをサポートします。

説明

protocol inbound コマンドは、指定したユーザインタフェースでサポートするプロトコルを設定します。

デフォルト：all（Telnet および SSH プロトコルをサポート）

関連コマンド：user-interface vty


0-2-24

注意:

ユーザインタフェースで SSH をサポートする場合、ログインを確実に成功させるため、最初に認証モードのパラメータを scheme に設定してください。もし、認証モードのパラメータを password か none に設定し、さらに protocol inbound ssh コマンドを設定した場合、ログインは失敗します。詳細は authentication-mode コマンドを参照してください。

例

# VTY0 インタフェースでサポートするプロトコルを SSH に設定します。

system-view


[QX] user-interface vty 0

[QX-ui-vty0] protocol inbound ssh

2.1.26 screen-length

Syntax

screen-length screen-length

undo screen-length

View

user interface view


2: System level

パラメータ

screen-length: 画面に表示可能な行数です（範囲：0～512、デフォルト：24）。

説明

screen-length コマンドは、端末画面に表示可能な行数を設定します。

undo screen-length コマンドは、端末画面に表示可能な行数をデフォルトに戻します。

screen-length 0 コマンドを実行すると、端末画面のスクロールを無限にします。


0-2-25

例

# 画面に表示可能な行数を 20 行に設定します。

system-view



[QX-ui-aux0] screen-length 20

2.1.27 send

Syntax

send { all | num1 | { aux | vty } num2 }

View

user view


1: Monitor level

パラメータ

all: メッセージをすべてのユーザインタフェースに送信します。

num1: ユーザインタフェースの絶対番号です(範囲：0～40)。

aux: aux ユーザインタフェースです。

vty: vty ユーザインタフェースです。

num2: ユーザインタフェースの相対番号です。値は以下のとおりです。

AUX: 装置によって異なります。 VTY:0～15 です。

説明

send コマンドは、指定したユーザインタフェース、あるいはすべてのユーザインタフェースにメッセージを送信します。

例

# すべてのユーザインタフェースにメッセージを送信します。

send all

Enter message, end with CTRL+Z or Enter;

Documents

D10-0000022529 1.11 版...07-セキュリティ」の「10 章 ARP アタックプロテクション」の「10.2.1 arp rate-limit」のデフォルトを有効から無効に修正し、rateの設定範囲5