Upload
others
View
2
Download
0
Embed Size (px)
Citation preview
D10-0000022529 1.11 版
QX-S5300シリーズ Ethernet スイッチ
コマンドマニュアル
改版履歴
版数 日付 改版内容
1.0 2012/04 ・初版発行
1.1 2012/07/23 ・「00-はじめに」に「9章 スケジュールタスク(エコ機能)」を追加
・「02-アクセス」の「1章 Ethernetインタフェース」の「1.1.28 port bridge enable」にサポートソフトウェア版数に関するメモを追加
・誤記訂正
1.2 2014/02/25 ・「注意」にコマンドマニュアルにないコマンドに関する注意を追加
・「表記規則」に「Ⅶセキュリティ強化」を追加
・「00-はじめに」で ISSU をサポートに伴い、「10章 ISSU」を追加
・「01-IRF」で MAD機能をサポートに伴い、コマンドを追加
・「02-アクセス」の「14章 VLAN マッピング」に「14.1.2 qinq enable uplink」を追加
・「03-IP サービス」の「1章 ARP」の「1.1.8 mac-address station-move」のデフォルトを有効に修正
・「06-QoS/ACL」の「3章 プライオリティマッピング」に「3.4.1 display qos queue-statistics」を追加
・「06-QoS/ACL」の「5章 輻輳制御」に「5.1.4 qos wrr」、「5.1.5 qos wrr byte-count」を追加
・「07-セキュリティ」の「1章 AAA」の「1.2.4 display local-user」、「1.2.8 local-user」、「1.2.10 serv ice-type」のパラメータに portalを追加
・「07-セキュリティ」の「8章 SSH2.0」の「8.2.7 ssh2」、「8.2.8 ssh2 ipv6」、「8.4.18 sftp」、「8.4.21 sftp ipv6」の prefer-stoc-hmac, prefer-s toc-hmacパラメータのデフォルトを sha1-96に変更
・「07-セキュリティ」の「10章 ARP アタックプロテクション」の「10.2.1 arp rate-limit」のデフォルトを有効から無効に修正し、rateの設定範囲 5~100ppsに修正
・「08-システム管理」の「9 章 Information Center」にログファイルの保存間隔に関するメモを追加
・誤記訂正
1.3 2014/03/26 ・「02-アクセス」の「1章 Ethernetインタフェース」の「1.1.10 duplex」、「1.1.25 mdi」、「1.1.33 speed」、「1.1.41 v irtual-cable-test」で 10GBASE-Tポートに関する記述を追加
・「02-アクセス」の「13章 QinQ」に「13.1.5 qinq transparent-v lan」を追加
・誤記訂正
版数 日付 改版内容
1.4 2014/04/21 ・「00-はじめに」の「2章 ログイン」の「2.1.16 ip http enable」、「2.1.35 telnet server enable」のデフォルトを無効に変更
・「00-はじめに」の「5章 ファイルシステム管理」の「5.1.5 execute」に拡張子に関するメモを追加
・「00-はじめに」の「8章 装置管理」に password-recovery enableコマンドを追加
・「00-はじめに」の「8章 装置管理」の sysnameコマンドの設定範囲を変更
・「01-IRF」の「1 章 IRF スタック」の「1.1.7 irf link-delay」にデフォルト値の変更に関する注意を追加
・「02-アクセス」の「1章 Ethernetインタフェース」の display interfaceコマンドに descriptionパラメータを追加
・「02-アクセス」の「7章 STP」に PVST機能を追加
・「03-IP サービス」の「1章 ARP」に arp ip-conflic t promptコマンドを追加
・「03-IP サービス」の「5章 DHCP サーバ」の optionコマンドで codeパラメータの設定範囲を変更
・「03-IP サービス」の「8章 DHCP Snooping」の dhcp-snooping trustコマンドの no-user-bindingパラメータを変更、dhcp-snooping no-user-bindingコマンドを追加
・「05-マルチキャスト」の「1章 IGMP Snooping」の mac-address multicastコマンドの mac-addressパラメータの説明を変更
・「07-セキュリティ」の「8章 SSH2.0」の ssh userコマンドで既存の公開鍵 publickey の最大数を変更
・「07-セキュリティ」の「10章 ARP アタックプロテクション」の arp rate-limitコマンドの rate設定範囲を変更
・「07-セキュリティ」の「10章 ARP アタックプロテクション」に arp detection log enableコマンドを追加
・「09-システム管理」の「4章 SNMP」の snmp-agent sys-infoコマンドの contact、location設定範囲を変更
・「09-システム管理」の「9 章 I nformation Center」の「3.1.14 info-center logfi le frequency」のログファイルの保存間隔を変更
・誤記訂正
1.5 2014/08/07 ・「00-はじめに」の「8章 装置管理」に command-alias enableコマンド、command-alias mappingコマンド、display command-aliasコマンドを追加
・「02-アクセス」の「7章 STP」に stp port bpdu-protectionコマンドを追加
・「02-アクセス」の「10章 Isolate-user-VLAN」に port isolate-user-v lan trunkpromiscuousコマンドを追加
・「03-IP サービス」に「4章 ARP Snooping」(arp-snooping enableコマンド、display arp-snoopingコマンド、reset arp-snoopingコマンド)を追加
・「03-IP サービス」の「9章 DHCP Snooping」に dhcp-snooping check mac-port
版数 日付 改版内容
コマンドを追加
・「07-セキュリティ」に「11章 TCP フラグメントアタック保護」(attack-defense tcp fragment enableコマンド)を追加
・「07-セキュリティ」の「4章 MAC アドレス認証」の mac-authentication timerコマンドに guest-v lan-reauthパラメータを追加
・PF機能サポートに伴い、「関連マニュアル」に「Command References OpenFlow Edition」「Configuration Guides OpenFlow Edition」を追加
・誤記訂正
1.6 2014/12/26 ・「02-アクセス」に「16章 Interface Range」を追加
1.7 2015/09/18 ・QXシリーズ Ethernet スイッチの OpenFlow マニュアルへの統合に伴い、「本マニュアルについて」の「関連マニュアル」の QXシリーズEthernetスイッチ Configuration Guides OpenFlow Edition、QXシリーズEthernetスイッチ Ethernet Switch Command References OpenFlow Editionを削除し、QXシリーズ Ethernetスイッチ OpenFlow オペレーションマニュアル、QXシリーズ Ethernetスイッチ OpenFlow コマンドマニュアルを追加
・「00-はじめに」の「2章 ログイン」に web idle-timeoutコマンドを追加
・「00-はじめに」の「6章 コンフィグレーションファイル管理」のrestore startup-configurationコマンドにディレクトリに関するメモを追加
・「01-アクセス」の「1章 Ethernet インタフェース」の loopback-detection enableコマンドにループ検出時の LED点滅機能に関する記述を追加
・「01-アクセス」の「7章 S TP」に snmp-agent trap enable stpコマンドを追加
・「03-IP サービス」の「9章 DHCP snooping」の dhcp-snooping no-user-bindingコマンドのデフォルト誤記訂正
・「09-システム管理」の「4章 SNMP」の snmp-agentコマンド、snmp-agent local-engineidコマンド、snmp-agent sys-infoコマンドに SNMP 機能有効時の自動設定に関するメモを追加
・誤記訂正
1.8 2015/11/30 ・「01-アクセス」の「1章 Ethernetインタフェース」の display packet-drop summary コマンド、display packet-drop interface コマンドの出力結果を変更
・「07-セキュリティ」の「9章 IP ソースガード」の ip verify sourceコマンドに上書き設定に関するメモを追加
・「09-システム管理」の「3章 Information Center」の info-center logbufferコマンドのデフォルトと設定範囲を変更しました。
・誤記訂正
版数 日付 改版内容
1.9 2016/08/04 ・「03-IP サービス」の「14章 IPv6の基本」の ipv6 nd ra prefixコマンドに defaultパラメータを追加し、valid-lifetime preferred-lifetimeパラメータをオプションパラメータに変更しました。
・「06-QoS/ACL」の「2章 QoS ポリシー」の carコマンドに hierarchy-carパラメータを追加しました。
・「06-QoS/ACL」に「6章 Global CAR」を追加しました。
・誤記訂正
1.10 2017/02/24 ・「09-システム管理」の「6章 ポートミラーリング」の mirroring-group reflector-portコマンドの記載漏れを修正しました。
・誤記訂正
1.11 2018/04/26 ・「02-アクセス」の「5章 リンクアグリゲーション」の lacp period shortコマンドの記載漏れを修正しました。
Copyright © NEC Corporation 2012-2018
All Rights Reserved
事前に NEC の書面による許可なく、本マニュアルをいかなる形式または方法で複製または配布することを禁止します。
商標
本マニュアルに記載されているその他の商標は、各社が保有します。
注意
本装置は QX-S5300 シリーズ Ethernet スイッチ コマンドマニュアルに記載されているコマンドのみ使用することができます。QX-S5300 シリーズ Ethernet スイッチ コマンドマニュアルに記載されていないコマンドを使用した場合の動作については保
証しません。 本マニュアルの内容は、予告なく変更されることがあります。本マニュアルのすべて
の記述、情報、および推奨事項は、明示的か暗黙的かにかかわらず、いかなる種類の
保証の対象になりません。
本マニュアルについて
バージョン
本マニュアルに対応する製品バージョンは Version 5.1.X以降です。
関連マニュアル
次のマニュアルには、QX-S5300 シリーズ Ethernet スイッチに関する詳細な説明があります。
マニュアル 内容
QX-S5300シリーズ Ethernetスイッチインスタレーションマニュアル システムのインストールに関して説明しています。
QX-S5300シリーズ Ethernetスイッチオペレーションマニュアル
データ設定や代表的なアプリケーションについて
記述しています。
QX-S5300シリーズ Ethernetスイッチコマンドマニュアル
ユーザがさまざまなコマンドを使用するときの参
考になります。
QX-S5300シリーズ Ethernetスイッチ Webコンソール操作マニュアル
Webコンソールからの装置設定、状態確認等についての操作を記述しています。
QXシリーズ Ethernetスイッチ Web認証オペレーションマニュアル Web認証の設定について記述しています。
QXシリーズ Ethernetスイッチ Web認証コマンドマニュアル
Web認証に関するコマンドを使用するときの参考になります。
QXシリーズ EthernetスイッチOpenFlowオペレーションマニュアル
OpenFlow 機能に関するデータ設定や代表的なアプリケーションについて記述しています。
QXシリーズ EthernetスイッチOpenFlowコマンドマニュアル
OpenFlow 機能に関してユーザがさまざまなコマンドを使用するときの参考になります。
マニュアルの構成
QX-S5300シリーズ Ethernetスイッチコマンドマニュアルは以下のセクションで構成されます。
はじめに
Ethernet スイッチへのアクセス方法、ファイルシステム管理、設定ファイル管理、ソフトウェア管理、装置管理といった、Ethernet スイッチの管理の設定について説明します。
IRF
IRF スタックの設定について説明します。
アクセス
Ethernet ポート、リンクアグリゲーション、VLAN、STP といった、レイヤ 2 機能の設定について説明します。
IP サービス
ARP、IP アドレス(IPv4&IPv6)、DHCP 関連機能、IP パフォーマンスといった、ネットワークプロトコルの設定について説明します。
ルーティングプロトコル
スタティックルート(IPv4&IPv6)の設定について説明します。
マルチキャスト
各種マルチキャストプロトコル(IPv4&IPv6)の設定について説明します。
QoS/ACL
QoS、ACL の設定について説明します。
セキュリティ
AAA、RADIUS、802.1X、MAC アドレス認証、SSH 等の設定について説明します。
高可用性
CFD、DLDP、RRPP 等の設定について説明します。
システム管理
システム保守、ネットワーク管理の設定といった、Ethernet スイッチのシステム管理および保守について説明します。
表記規則
本マニュアルでは、次の表記規則を使用しています。
I. コマンドの表記規則
表記規則 説明
太字体 コマンド行のキーワードには太字体を使用します。
イタリック体 コマンドの引数にはイタリック体を使用します。
[ ] 大カッコに囲まれた項目(キーワードまたは引数)はオプションです。
{ x | y | ... } 選択する項目は中カッコに入れて、縦線で区切ってあります。1つ
を選択します。
[ x | y | ... ] オプションの選択項目は大カッコに入れて、縦線で区切ってありま
す。1つまたは複数を選択します。
{ x | y | ... } * 選択する項目は中カッコに入れて、縦線で区切ってあります。少な
くとも1つ、多い場合はすべてを選択できます。
[ x | y | ... ] * オプションの選択項目は大カッコに入れて、縦線で区切ってありま
す。複数選択することも、何も選択しないこともできます。
表記規則 説明
# #で始まる行はコメントです。
II. GUI の表記規則
表記規則 説明
< > ボタン名は三角カッコに入っています。たとえば、ボタンをクリックします。
[ ] ウィンドウ名、メニュー項目、データ表、およびフィールド名は大
カッコに入っています。たとえば、[New User]ウィンドウが表示されます。
/ 複数レベルのメニューはスラッシュで区切ってあります。たとえ
ば、[File/Create/Folder]。
III. キーボード操作
書式 説明
三角カッコ内の名前のキーを押します。たとえば、 、、、となります。
複数のキーを同時に押します。たとえば、 は 3つのキーを同時に押すことを表します。
複数のキーを順番に押します。たとえば、 は 2つのキーを順に押すことを表します。
IV. マウス操作
動作 説明
クリック 左ボタンまたは右ボタンを素早く押します(特に記述がない場合は左ボタン)。
ダブルクリック 左ボタンを素早く 2回続けて押します。
ドラッグ 左ボタンを押したまま、別の位置まで移動します。
V. 記号
本マニュアルでは、以下のような記号も使用して、操作中に特に注意すべき点を強調
しています。意味は次のとおりです。
注意、警告、危険:操作中に特に注意すべきことを表します。
メモ、コメント、ヒント、ノウハウ、アイデア:補助的な説明を表します。
VI. 設定例
本マニュアルの設定例の記述は、各機能の設定例です。インタフェース番号、システ
ム名の表記、display コマンドでの情報表示がご使用の装置と異なることがあります。
VII. セキュリティ強化
セキュリティ強化のため simple で設定されたパスワードも cipher で登録されます。
本マニュアルは以下に示す10個のセクションで構成されています。
00-はじめに
01-IRF
02-アクセス
03-IP サービス
04-ルーティングプロトコル
05-マルチキャスト
06-QoS/ACL
07-セキュリティ
08-高可用性
09-システム管理
QX-S5300 シリーズ Ethernet スイッチ
コマンドマニュアル
はじめに
本マニュアルは以下に示す10章で構成されています。
01-CLI
02-ログイン
03-FTP
04-TFTP
05-ファイルシステム管理
06-コンフィグレーションファイル管理
07-ソフトウェア管理
08-装置管理
09-スケジュールタスク(エコ機能)
10-ISSU
コマンドマニュアル – はじめに QX-S5300 シリーズ Ethernet スイッチ 目次
i
目次
このセクションのページは 0-x-x です。 1 章 CLI ........................................................................................................................................... 1-1
1.1 基本設定コマンド ............................................................................................................. 1-1 1.1.1 command-privilege .................................................................................................. 1-1 1.1.2 display clipboard ...................................................................................................... 1-3 1.1.3 display history-command ........................................................................................ 1-3 1.1.4 display hotkey .......................................................................................................... 1-4 1.1.5 hotkey ...................................................................................................................... 1-6 1.1.6 quit ........................................................................................................................... 1-8 1.1.7 return ....................................................................................................................... 1-9 1.1.8 screen-length disable .............................................................................................. 1-9 1.1.9 super ..................................................................................................................... 1-10 1.1.10 super password ................................................................................................... 1-11 1.1.11 system-view ......................................................................................................... 1-13
コマンドマニュアル – はじめに QX-S5300 シリーズ Ethernet スイッチ 1 章 CLI
0-1-1
1章 CLI
1.1 基本設定コマンド
1.1.1 command-privilege
Syntax
command-privilege level level view view command
undo command-privilege view view command
View
system view
デフォルトレベル
3: Manage level
パラメータ
level level: コマンドレベルを指定します(範囲:0~3)。
view view: view を指定します。引数 view の shell 値は、user view を表します。指定した viewは引数 commandに属するコマンドを表示します。対応する viewは、指定したコマンドの"View"セクションを参照してください。
command: 指定した view で設定するコマンドを指定します。
説明
command-privilege コマンドは、指定した view のコマンドにレベルを割り当てます。
undo command-privilege コマンドは、指定した view のコマンドレベルをデフォルトに戻します。
デフォルトでは、各 view の各コマンドにはそれぞれレベルが指定されています。詳細については、このマニュアルにある「基本システム設定」の関連項目を参照し
ます。コマンド権限は、visit(0)、monitor(1)、system(2)、manage(3)の 4 レベルに分類されます。管理者は、必要に応じて、ユーザに権限レベルを与えることができ
ます。ユーザが Ethernet スイッチにログオンした際、使用できるコマンドはユーザの権限によって異なります。たとえば、ユーザの権限が 3 で、VTY 0 ユーザインタフェースのコマンド権限が 1 の場合、ユーザが VTY 0 からシステムにログオンすると、このユーザは権限 3 以下のすべてのコマンドを使用することができます。
以下の事項に注意してください。
デフォルトのコマンドレベルを使用する、または専門家の指導のもとコマンド
レベルを変更することを推奨します。そうでない場合、コマンドレベルの変更
コマンドマニュアル – はじめに QX-S5300 シリーズ Ethernet スイッチ 1 章 CLI
0-1-2
は、オペレーションやメンテナンス、または潜在的なセキュリティ問題でさえ
不便をもたらす可能性があります。 command-privilege コマンドで設定する際、引数 command の値は指定した
コマンドの必要とするすべての引数とキーワードを入力した完全な形式でな
ければなりません。引数は値の範囲内にする必要があります。たとえば、tftp server-address { get | put | sget } source-filename [ destination-filename ] [ source { interface interface-type interface-number | ip source-ip-address } ] コマンドのデフォルトのレベルは 3 です。command-privilege level 0 view shell tftp 1.1.1.1 put a.cfg コマンドを実行し、Ethernet スイッチに権限レベルでログインしていないユーザの場合、tftp server-address put source-filename (tftp 192.168.1.26 put syslog.txt) コマンドを実行することが可能です。権限レベルのないユーザは、get、sget または source keyword のコマンドを実行することができず、引数 destination-filename を指定することもできません。
undo command-privilege view コマンドを設定した場合、引数 command の値は指定したコマンドの先頭にキーワードを入力するだけの省略した形式に
することができます。たとえば、undo command-privilege view system ftpコマンドを実行し、キーワード ftp (ftp server acl、ftp server enable、ftp timeout) で始まるすべてのコマンドをデフォルトのレベルに戻します。ftp server enable と ftp timeout コマンドのレベルを変更した場合、ftp server enable コマンドのみデフォルトのレベルに戻し、undo command-privilege view system ftp server を使用する必要があります。
デフォルトのコマンドレベルから下位のレベルまでの指定した view のコマンドレベルを変更した場合、この view に移行するのに使用する対応コマンドとquit コマンドのコマンドレベルを変更することを忘れないでください。たとえば、interface と system-view コマンドのデフォルトのコマンドレベル 2 (システムレベル)です。1 の権限レベルのユーザが利用できる interface コマンドを作成する場合、次の 3 つのコマンドを実行する必要があります。command-privilege level 1 view shell system-view、command-privilege level 1 view system interface gigabitethernet 1/0/1、command-privilege level 1 view system quit。 1 の権限レベルのログインユーザは、 interface gigabitethernet コマンドを実行し user view に戻ることで、system view に移行することができます。
例
# user view の system-view コマンドのコマンドレベルを 3 に設定します。(デフォルトでは、2 または 3 の権限レベルのユーザはログイン後 system-view コマンドを使用することができます。以下の設定後、3 の権限レベルのユーザのみが system view に移行するコマンドを使用することができます。それにより Ethernet スイッチのセキュリティが向上します。)
system-view
[QX] command-privilege level 3 view shell system-view
コマンドマニュアル – はじめに QX-S5300 シリーズ Ethernet スイッチ 1 章 CLI
0-1-3
1.1.2 display clipboard
Syntax
display clipboard [ | { begin | exclude | include } regular-expression ]
View
すべての view
デフォルトレベル
1: Monitor level
パラメータ
|:表示される情報を正規表現で指定した文字列でフィルタします。
begin: 指定した正規表現の文字列を含む行以降を表示します。
exclude: 指定した正規表現の文字列を含まない行を表示します。
include: 指定した正規表現の文字列を含む行を表示します。
regular-expression: 正規表現を指定します。設定範囲は 1~256 文字です。大文字と小文字を区別します。
説明
display clipboard コマンドを使用して、クリップボードの内容を表示します。
指定した内容をクリップボードにコピーするには、以下の操作を行います。
カーソルを対象の開始位置に合わせ、キーを同時に押します(“,” は、英語のコンマです)。
カーソルを対象の終了位置に合わせ、キーを一度に押して(“.” は、英語のピリオド)指定した対象をクリップボードにコピーします。
例
# クリップボードの内容を表示します。
display clipboard
---------------- CLIPBOARD-----------------
display arp all
1.1.3 display history-command
Syntax
display history-command [ | { begin | exclude | include } regular-expression ]
コマンドマニュアル – はじめに QX-S5300 シリーズ Ethernet スイッチ 1 章 CLI
0-1-4
View
すべての view
デフォルトレベル
1: Monitor level
パラメータ
|:表示される情報を正規表現で指定した文字列でフィルタします。
begin: 指定した正規表現の文字列を含む行以降を表示します。
exclude: 指定した正規表現の文字列を含まない行を表示します。
include: 指定した正規表現の文字列を含む行を表示します。
regular-expression: 正規表現を指定します。設定範囲は 1~256 文字です。大文字と小文字を区別します。
説明
display history-command コマンドはヒストリバッファに保存されているコマンドを表示します。
Ethernet スイッチは、現在の user view で最後に実行された有効なヒストリコマンドを、ヒストリバッファに保存します。デフォルトでは、最大 10 個までヒストリコマンドを保存できます。ヒストリバッファのサイズを設定するには、
history-command max-size コマンドを使用します。関連設定については、「システム管理」の「ログインコマンド」の history-command max-size コマンドの項を参照してください。
例
# 現在の user view で、有効なヒストリコマンドを表示します(表示される情報は設定によって異なります)。
display history-command
display history-command
system-view
vlan 2
quit
1.1.4 display hotkey
Syntax
display hotkey [ | { begin | exclude | include } regular-expression ]
コマンドマニュアル – はじめに QX-S5300 シリーズ Ethernet スイッチ 1 章 CLI
0-1-5
View
すべての view
デフォルトレベル
1: Monitor level
パラメータ
|:表示される情報を正規表現で指定した文字列でフィルタします。
begin: 指定した正規表現の文字列を含む行以降を表示します。
exclude: 指定した正規表現の文字列を含まない行を表示します。
include: 指定した正規表現の文字列を含む行を表示します。
regular-expression: 正規表現を指定します。設定範囲は 1~256 文字です。大文字と小文字を区別します。
説明
display hotkey コマンドを使用して、ホットキー情報を表示します。
例
# ホットキー情報を表示します。
display hotkey
----------------- HOTKEY -----------------
=Defined hotkeys=
Hotkeys Command
CTRL_G display current-configuration
CTRL_L display ip routing-table
CTRL_O undo debug all
=Undefined hotkeys=
Hotkeys Command
CTRL_T NULL
CTRL_U NULL
=System hotkeys=
Hotkeys Function
CTRL_A Move the cursor to the beginning of the current line.
CTRL_B Move the cursor one character left.
CTRL_C Stop current command function.
CTRL_D Erase current character.
CTRL_E Move the cursor to the end of the current line.
CTRL_F Move the cursor one character right.
CTRL_H Erase the character left of the cursor.
コマンドマニュアル – はじめに QX-S5300 シリーズ Ethernet スイッチ 1 章 CLI
0-1-6
CTRL_K Kill outgoing connection.
CTRL_N Display the next command from the history buffer.
CTRL_P Display the previous command from the history buffer.
CTRL_R Redisplay the current line.
CTRL_V Paste text from the clipboard.
CTRL_W Delete the word left of the cursor.
CTRL_X Delete all characters up to the cursor.
CTRL_Y Delete all characters after the cursor.
CTRL_Z Return to the User View.
CTRL_] Kill incoming connection or redirect connection.
ESC_B Move the cursor one word back.
ESC_D Delete remainder of word.
ESC_F Move the cursor forward one word.
ESC_N Move the cursor down a line.
ESC_P Move the cursor up a line.
ESC_< Specify the beginning of clipboard.
ESC_> Specify the end of clipboard.
1.1.5 hotkey
Syntax
hotkey { CTRL_G | CTRL_L | CTRL_O | CTRL_T | CTRL_U } command
undo hotkey { CTRL_G | CTRL_L | CTRL_O | CTRL_T | CTRL_U }
View
system view
デフォルトレベル
2: System level
パラメータ
CTRL_G: ホットキー にコマンドを割り当てます。
CTRL_L: ホットキー にコマンドを割り当てます。
CTRL_O: ホットキー にコマンドを割り当てます。
CTRL_T: ホットキー にコマンドを割り当てます。
CTRL_U: ホットキー にコマンドを割り当てます。
command: ホットキーに対応するコマンドラインを指定します。
説明
hotkey コマンドを使用して、ホットキーにコマンドラインを割り当てます。
コマンドマニュアル – はじめに QX-S5300 シリーズ Ethernet スイッチ 1 章 CLI
0-1-7
undo hotkey コマンドを使用して、デフォルトに戻します。
デフォルトでは、Ethernet スイッチは 、およびに対応するコマンドのみを指定していますが、その他は無効です。
は display current-configuration に対応します。 は display ip routing-table に対応します。 は undo debugging all に対応します。
このスキームは、必要に応じて変更することができます。
例
# ホットキーに、display tcp status コマンドを割り当てます。
system-view
[QX] hotkey ctrl_t display tcp status
# ホットキーの設定を表示します。
[QX] display hotkey
----------------- HOTKEY -----------------
=Defined hotkeys=
Hotkeys Command
CTRL_G display current-configuration
CTRL_L display ip routing-table
CTRL_O undo debug all
CTRL_T display tcp status
=Undefined hotkeys=
Hotkeys Command
CTRL_U NULL
=System hotkeys=
Hotkeys Function
CTRL_A Move the cursor to the beginning of the current line.
CTRL_B Move the cursor one character left.
CTRL_C Stop current command function.
CTRL_D Erase current character.
CTRL_E Move the cursor to the end of the current line.
CTRL_F Move the cursor one character right.
CTRL_H Erase the character left of the cursor.
CTRL_K Kill outgoing connection.
CTRL_N Display the next command from the history buffer.
CTRL_P Display the previous command from the history buffer.
CTRL_R Redisplay the current line.
CTRL_V Paste text from the clipboard.
CTRL_W Delete the word left of the cursor.
コマンドマニュアル – はじめに QX-S5300 シリーズ Ethernet スイッチ 1 章 CLI
0-1-8
CTRL_X Delete all characters up to the cursor.
CTRL_Y Delete all characters after the cursor.
CTRL_Z Return to the user view.
CTRL_] Kill incoming connection or redirect connection.
ESC_B Move the cursor one word back.
ESC_D Delete remainder of word.
ESC_F Move the cursor forward one word.
ESC_N Move the cursor down a line.
ESC_P Move the cursor up a line.
ESC_< Specify the beginning of clipboard.
ESC_> Specify the end of clipboard.
1.1.6 quit
Syntax
quit
View
すべての view
デフォルトレベル
0: Visit level (user view)
2: System level (その他の view)
パラメータ
なし
説明
quit コマンドを使用して、下位レベルの view を終了します。現在の view が user view の場合、quit コマンドは現在の接続を終了し、Ethernet スイッチからログアウトします。
例
# GigabitEthernet 1/0/1 の interface view から system view に戻り、次に user viewに戻ります。
[QX-GigabitEthernet1/0/1] quit
[QX] quit
コマンドマニュアル – はじめに QX-S5300 シリーズ Ethernet スイッチ 1 章 CLI
0-1-9
1.1.7 return
Syntax
return
View
user view 以外のすべての view
デフォルトレベル
2: System level
パラメータ
なし
説明
return コマンドは、現在の view から user view へ戻ります。
ホットキーの場合も同様です。
関連コマンド: quit
例
# GigabitEthernet 1/0/1 の view から user view に戻ります。
[QX-GigabitEthernet1/0/1] return
1.1.8 screen-length disable
Syntax
screen-length disable
undo screen-length disable
View
User view
デフォルトレベル
1: Monitor level
パラメータ
なし
コマンドマニュアル – はじめに QX-S5300 シリーズ Ethernet スイッチ 1 章 CLI
0-1-10
説明
screen-length disable コマンドはログイン中のユーザの端末画面スクロールを無限にします。
undo screen-length disable コマンドで初期値に戻ります。
デフォルトでは、ログインユーザは screen-length コマンドの設定を使用します。screen-length のデフォルトは、24 行になっており、一度に多くの情報が出力されるコマンドを入力した結果は、 24 行ごとに区切られて画面に表示されます (screen-length コマンドの詳細については、「はじめに」の「ログイン」を参照してください)。
このコマンドはログイン中のユーザのみに適用され、ユーザがログアウトすると、
デフォルトに戻ります。
例
# 現在のユーザの複数画面出力を表示します。
screen-length disable
1.1.9 super
Syntax
super [ level ]
View
User view
デフォルトレベル
0: Visit level
パラメータ
level: ユーザーレベルを指定します(範囲:0~3、デフォルト:3)。
説明
super は、現在のユーザ権限レベルから指定したユーザ権限レベルに切り替えます。
引数 level を指定しない場合、現在のユーザ権限レベルが 3 に切り替わります。
ログインユーザは 4 つのユーザ権限レベルに分類されます。ユーザはログイン後、それぞれのレベルまたはそれ以下のレベルのコマンドのみ使用できます。
以下の事項に注意してください。
ユーザは、無条件で下位のユーザ権限レベルに切り替えることができます。パスワ
ードは AUX でログインユーザーレベルを切り替えるときのみ必要ありません。VTY ユーザインタフェースからログインし上位ユーザ権限レベルに切り替えるに
コマンドマニュアル – はじめに QX-S5300 シリーズ Ethernet スイッチ 1 章 CLI
0-1-11
は、安全上の理由でパスワードを入力する必要があります。入力したパスワードが
正しくない場合、またはパスワードが設定されていない場合は、切り替えは失敗し
ます。上位ユーザ権限レベルに切り替える前に、パスワードを設定してください。
関連コマンド: super password
例
# ユーザ権限レベルを 2 に設定します(現在のユーザ権限レベルは 3)。
super 2
User privilege level is 2, and only those commands can be used
whose level is equal or less than this.
Privilege note: 0-VISIT, 1-MONITOR, 2-SYSTEM, 3-MANAGE
# ユーザ権限レベルを切り替えて 3 に戻します(パスワード 123 が設定されていると仮定。設定されていない場合は、ユーザ権限レベルは 3 に切り替えられません)。
super 3
Password:
User privilege level is 3, and only those commands can be used
whose level is equal or less than this.
Privilege note: 0-VISIT, 1-MONITOR, 2-SYSTEM, 3-MANAGE
1.1.10 super password
Syntax
super password [ level user-level ] { simple | cipher } password
undo super password [ level user-level ]
View
system view
デフォルトレベル
2: System level
パラメータ
level user-level: ユーザ権限レベルを指定します(範囲:1~3、デフォルト:3)。
simple: パスワードをプレーンテキストで表示するよう指定します。
cipher: パスワードを暗号テキストで表示するよう指定します。
password: パスワードを指定します。大文字/小文字が区別される文字列です。
simple パラメータの場合は、1 から 16 字の文字列です。 cipher パラメータの場合は、1 から 53 字の暗号テキストです。
コマンドマニュアル – はじめに QX-S5300 シリーズ Ethernet スイッチ 1 章 CLI
0-1-12
説明
super password は、下位から上位のユーザ権限レベルへの切り替えに必要なパスワードを設定します。
undo super password コマンドは、パスワードをデフォルトに戻します。
デフォルトでは、下位から上位のユーザ権限レベルへの切り替えに使用するパスワ
ードは設定されていません。
以下の事項に注意してください。
ユーザ権限レベルの切り替えに使用するパスワードを設定する前に、ブート
ROM の“Set BootRom password recovery”が有効である必要があります。デフォルトでは、“BootRom password recovery”は有効です。
simple パラメータで設定されたパスワードは、cipher パラメータで登録されます。
cipher パラメータを指定すると設定ファイルは暗号テキストのパスワードを保存します。cipher パラメータはプレーンテキストで設定できません。
simple パラメータまたは cipher パラメータのどちらが指定されている場合も、ユーザは常にプレーンテキストのパスワードを入力しなければなりません。
プレーンテキストのパスワードは解読されやすいため、暗号パスワードを推奨
します。
例
# ユーザーレベルを 3 に切り替えるためのパスワードを、プレーンテキストで necに設定します。
system-view
[QX] super password level 3 simple nec
ユーザーレベルを切り替えるためのパスワードを表示します。
[QX] display current-configuration
#
super password level 3 cipher $c$3$HTbOc1wmLZaXYKExH8+J6Uw8+tBcaQ==
# ユーザーレベルを 3 に切り替えるためのパスワードを、暗号テキストで abc に設定します。
system-view
[QX] super password level 3 cipher abc
ユーザーレベルを切り替えるためのパスワードを表示します。
[QX] display current-configuration
#
super password level 3 cipher =`*Y=F>*.%-a_SW8¥MYM2A!!
コマンドマニュアル – はじめに QX-S5300 シリーズ Ethernet スイッチ 1 章 CLI
0-1-13
1.1.11 system-view
Syntax
system-view
View
user view
デフォルトレベル
2: System level
パラメータ
なし
説明
system-view は、現在の user view から system view に移行します。
関連コマンド: quit, return.
例
# 現在の user view から system view に移行します。
system-view
System View: return to User View with Ctrl+Z.
[QX]
コマンドマニュアル – はじめに QX-S5300 シリーズ Ethernet スイッチ 目次
i
目次
このセクションのページは 0-x-x です。 2 章 ログイン .................................................................................................................................. 2-1
2.1 Ethernet スイッチへのログイン用コマンド ...................................................................... 2-1 2.1.1 acl (user interface view) .......................................................................................... 2-1 2.1.2 auto-execute command ........................................................................................... 2-2 2.1.3 authentication-mode ................................................................................................ 2-3 2.1.4 databits .................................................................................................................... 2-4 2.1.5 display ip http .......................................................................................................... 2-5 2.1.6 display ip https ......................................................................................................... 2-6 2.1.7 display telnet client configuration ............................................................................ 2-7 2.1.8 display user-interface .............................................................................................. 2-8 2.1.9 display users ........................................................................................................... 2-9 2.1.10 display web users ................................................................................................ 2-11 2.1.11 free user-interface ............................................................................................... 2-12 2.1.12 free web-users ..................................................................................................... 2-13 2.1.13 history-command max-size ................................................................................. 2-13 2.1.14 idle-timeout .......................................................................................................... 2-14 2.1.15 ip http acl ............................................................................................................. 2-15 2.1.16 ip http enable ....................................................................................................... 2-16 2.1.17 ip http port ........................................................................................................... 2-16 2.1.18 ip https acl ........................................................................................................... 2-17 2.1.19 ip https certificate access-control-policy ............................................................. 2-18 2.1.20 ip https enable ..................................................................................................... 2-19 2.1.21 ip https port .......................................................................................................... 2-20 2.1.22 ip https ssl-server-policy ...................................................................................... 2-20 2.1.23 lock ...................................................................................................................... 2-21 2.1.24 parity .................................................................................................................... 2-22 2.1.25 protocol inbound .................................................................................................. 2-23 2.1.26 screen-length ....................................................................................................... 2-24 2.1.27 send ..................................................................................................................... 2-25 2.1.28 set authentication password ................................................................................ 2-26 2.1.29 shell ..................................................................................................................... 2-27 2.1.30 speed (user interface view) ................................................................................. 2-28 2.1.31 stopbits ................................................................................................................ 2-29 2.1.32 telnet .................................................................................................................... 2-29 2.1.33 telnet client source .............................................................................................. 2-30 2.1.34 telnet ipv6 ............................................................................................................ 2-31
コマンドマニュアル – はじめに QX-S5300 シリーズ Ethernet スイッチ 目次
ii
2.1.35 telnet server enable ............................................................................................. 2-32 2.1.36 terminal type ........................................................................................................ 2-33 2.1.37 user privilege level ............................................................................................... 2-34 2.1.38 user-interface ...................................................................................................... 2-35 2.1.39 web idle-timeout .................................................................................................. 2-36
コマンドマニュアル – はじめに QX-S5300 シリーズ Ethernet スイッチ 2 章 ログイン
0-2-1
2章 ログイン
2.1 Ethernetスイッチへのログイン用コマンド
2.1.1 acl (user interface view)
Syntax
標準 ACL または拡張 ACL:
acl [ ipv6 ] acl-number { inbound | outbound }
undo acl [ ipv6 ] acl-number { inbound | outbound }
レイヤ 2 ACL:
acl acl-number inbound
undo acl acl-number inbound
View
VTY user interface view
デフォルトレベル
2: System level
パラメータ
acl-number: ACL 番号です。(2000~4999)
2000~2999:標準 IPv4 ACL です。 3000~3999:拡張 IPv4 ACL です。 4000~4999:レイヤ 2 ACL です。
ipv6 acl-number: IPv6 ACL 番号です。(2000~3999)
inbound: 装置へ入ってくる Telnet ユーザをフィルタします。
outbound: 装置から他の装置へ出ていく Telnet ユーザをフィルタします。
説明
acl コマンドは Telnet ユーザをフィルタするための ACL を設定します。
undo acl コマンドは ACL を使用した Telnet フィルタを無効にします。
レイヤ 2 ACL ルールを使用する場合、inbound のみ使用することができます。
例
# 装置へログインする Telnet ユーザを ACL 2000 でフィルタします。
system-view
コマンドマニュアル – はじめに QX-S5300 シリーズ Ethernet スイッチ 2 章 ログイン
0-2-2
System View: return to User View with Ctrl+Z.
[QX] user-interface vty 0 4
[QX-ui-vty0-4] acl 2000 inbound
2.1.2 auto-execute command
Syntax
auto-execute command command
undo auto-execute command
View
user interface view
デフォルトレベル
3: Manage level
パラメータ
command: 自動実行するコマンドを指定します。
説明
auto-execute command コマンドは、ユーザがログインした後に自動実行させるコマンドを設定します。
undo auto-execute command コマンドでデフォルトに戻します。
コマンドは VTY インタフェースのみで使用できます。
通常 auto-execute command コマンドは、端末上で telnet コマンドを実行するように設定します。その結果、装置はユーザを指定された装置へ自動的に接続させま
す。
デフォルト:無効
注意:
auto-execute command コマンドを使用すると user interface view で設定ができなくなる場合があります。コマンドを使用する場合、注意してください。
auto-execute command コマンドの設定を保存する前に、別の方法でシステムにログインしてください。設定をキャンセルできることを確認したのち、設定
を保存してください。
コマンドマニュアル – はじめに QX-S5300 シリーズ Ethernet スイッチ 2 章 ログイン
0-2-3
例
# ユーザが VTY 0 からログイン後に、自動的に telnet 10.110.100.1 を実行するように設定します。
system-view
System View: return to User View with Ctrl+Z.
[QX] user-interface vty 0
[QX-ui-vty0] auto-execute command telnet 10.110.100.1
% This action will lead to configuration failure through ui-vty0. Are you
sure?[Y/N]y
上記設定後、ユーザが VTY 0 通じて装置にログインするとき、装置は自動で設定されたコマンドを実行し、ログオフします。
2.1.3 authentication-mode
Syntax
authentication-mode { none | password | scheme }
undo authentication-mode
View
user interface view
デフォルトレベル
3: Manage level
パラメータ
none: ユーザ認証なし
password: ローカルパスワードを使ったユーザ認証方法を設定します。
scheme: ユーザ名とパスワードによるローカルまたはリモートのユーザ認証方法を設定します。
説明
authentication-mode コマンドはログインユーザ用の認証方法(認証モード)を設定します。
本コマンドに password パラメータを指定した場合、ローカルのパスワード認証が必要になるため、set authentication password { simple | cipher } password コマンドでログインパスワードを設定してください。
本コマンドに scheme パラメータを指定すると、ローカルまたはリモートのユーザ名とパスワードの認証を実行します。認証の種類はコンフィグレーショ
ン設定によって異なります。
コマンドマニュアル – はじめに QX-S5300 シリーズ Ethernet スイッチ 2 章 ログイン
0-2-4
ローカルパスワード認証を実行するように設定した後、ユーザがコンソールポート
からログインするとき、たとえパスワードを設定していなくてもユーザは装置にロ
グインすることができます。また、VTY ユーザの場合はパスワードが必要となります。
デフォルト:コンソールポートからログインするユーザは端末認証が不要です。
注意:
VTY インタフェースのログイン認証方法のパラメータを none または password に設定する場合、ユーザインタフェースで SSH プロトコルが有効になっていないことを確認してください。SSH プロトコルが有効になっているとログイン認証モードの設定は失敗します。
例
# ローカルパスワードを使ったユーザ認証を設定します。
system-view
System View: return to User View with Ctrl+Z.
[QX] user-interface aux 0
[QX-ui-aux0] authentication-mode password
2.1.4 databits
Syntax
databits { 7 | 8 }
undo databits
View
user interface view
デフォルトレベル
2: System level
パラメータ
7: データビット数 7 です。
8: データビット数 8 です。
コマンドマニュアル – はじめに QX-S5300 シリーズ Ethernet スイッチ 2 章 ログイン
0-2-5
説明
databits コマンドはユーザインタフェースにデータビットを設定します。
undo databits コマンドはデフォルトに戻します。
デフォルト:8.
例
# データビット 7 を設定します。
system-view
System View: return to User View with Ctrl+Z.
[QX] user-interface aux 0
[QX-ui-aux0] databits 7
2.1.5 display ip http
Syntax
display ip http [ | { begin | exclude | include } regular-expression ]
View
すべての view
デフォルトレベル
1: Monitor level
パラメータ
|:表示される情報を正規表現で指定した文字列でフィルタします。
begin: 指定した正規表現の文字列を含む行以降を表示します。
exclude: 指定した正規表現の文字列を含まない行を表示します。
include: 指定した正規表現の文字列を含む行を表示します。
regular-expression: 正規表現を指定します。設定範囲は 1~256 文字です。大文字と小文字を区別します。
説明
display ip http コマンドは、HTTP の情報を表示します。
例
# HTTP の情報を表示します。
display ip http
HTTP port: 80
コマンドマニュアル – はじめに QX-S5300 シリーズ Ethernet スイッチ 2 章 ログイン
0-2-6
Basic ACL: 2222
Current connection: 0
Operation status: Running
表2-1 display ip http コマンド出力の説明
フィールド 説明
HTTP port HTTPサービスが使用しているポート番号です。
Basic ACL HTTPサービスに関連した標準ACL番号です。
Current connection 現在の接続数です。
Operation status
操作状態です。
Running-HTTPサービスが有効です。
Stopped-HTTPサービスが無効です。
2.1.6 display ip https
Syntax
display ip https [ | { begin | exclude | include } regular-expression ]
View
すべての view
デフォルトレベル
1: Monitor level
パラメータ
|:表示される情報を正規表現で指定した文字列でフィルタします。
begin: 指定した正規表現の文字列を含む行以降を表示します。
exclude: 指定した正規表現の文字列を含まない行を表示します。
include: 指定した正規表現の文字列を含む行を表示します。
regular-expression: 正規表現を指定します。設定範囲は 1~256 文字です。大文字と小文字を区別します。
説明
display ip https コマンドは、HTTPS の情報を表示します。
例
display ip https
HTTPS port: 443
SSL server policy: test
Certificate access-control-policy:
コマンドマニュアル – はじめに QX-S5300 シリーズ Ethernet スイッチ 2 章 ログイン
0-2-7
Basic ACL: 2222
Current connection: 0
Operation status: Running
表2-2 display ip https コマンド出力の説明
フィールド 説明
HTTPS port HTTPSサービスが使用しているポート番号です。
SSL server policy HTTPSサービスに関連したSSLサーバポリシーです。
Certificate access-control-policy
HTTPSサービスに関連したアクセスコントロールポリシーの証明書
です。 Basic ACL HTTPSサービスに関連した標準ACL番号です。
Current connection 現在の接続数です。
Operation status
操作状態
Running-HTTPSサービスが有効です。
Stopped-HTTPSサービスが無効です。
2.1.7 display telnet client configuration
Syntax
display telnet client configuration [ | { begin | exclude | include } regular-expression ]
View
すべての view
デフォルトレベル
1: Monitor level
パラメータ
|:表示される情報を正規表現で指定した文字列でフィルタします。
begin: 指定した正規表現の文字列を含む行以降を表示します。
exclude: 指定した正規表現の文字列を含まない行を表示します。
include: 指定した正規表現の文字列を含む行を表示します。
regular-expression: 正規表現を指定します。設定範囲は 1~256 文字です。大文字と小文字を区別します。
説明
display telnet client configuration コマンドは装置に設定したソース IPアドレスかソースインタフェース情報を表示します。
コマンドマニュアル – はじめに QX-S5300 シリーズ Ethernet スイッチ 2 章 ログイン
0-2-8
例
# 装置に設定したソース IP アドレスかソースインタフェース情報を表示します。
display telnet client configuration
The source IP address is 1.1.1.1.
2.1.8 display user-interface
Syntax
display user-interface [ num1 | { aux | vty } num2 ] [ summary ] [ | { begin | exclude | include } regular-expression ]
View
すべての view
デフォルトレベル
1: Monitor level
パラメータ
num1: ユーザインタフェースの絶対番号(範囲:0~40)
aux: aux ユーザインタフェース
vty: vty ユーザインタフェース
num2: ユーザインタフェースの相対番号です。値は以下のとおりです。
AUX: 装置によって異なります。 VTY: 0~15 です。
summary: ユーザインタフェースのサマリーを表示します。
|:表示される情報を正規表現で指定した文字列でフィルタします。
begin: 指定した正規表現の文字列を含む行以降を表示します。
exclude: 指定した正規表現の文字列を含まない行を表示します。
include: 指定した正規表現の文字列を含む行を表示します。
regular-expression: 正規表現を指定します。設定範囲は 1~256 文字です。大文字と小文字を区別します。
説明
display user-interface コマンドは、指定したユーザインタフェースあるいはすべてのユーザインタフェースの情報を表示します。
summary パラメータを指定しない場合に表示される情報は、ユーザインタフェースのタイプ、絶対/相対インデックス番号、スピード、優先度、認証方法、位置です。
コマンドマニュアル – はじめに QX-S5300 シリーズ Ethernet スイッチ 2 章 ログイン
0-2-9
summary パラメータを指定すると、指定したユーザインタフェースの接続状態や名前などを表示します。
例
# ユーザインタフェース 0 の情報を表示します。
display user-interface 0
Idx Type Tx/Rx Modem Privi Auth Int
F 0 AUX 0 9600 - 3 N -
+ : Current user-interface is active.
F : Current user-interface is active and work in async mode.
Idx : Absolute index of user-interface.
Type : Type and relative index of user-interface.
Privi: The privilege of user-interface.
Auth : The authentication mode of user-interface.
Int : The physical location of UIs.
A : Authenticate use AAA.
L : Authentication use local database.
N : Current UI need not authentication.
P : Authenticate use current UI's password.
表2-3 display user-interface コマンド出力の説明
フィールド 説明
+ 使用しているユーザインタフェースです。
F 使用しているユーザインタフェースです(非同期モードで動作します)。
Idx ユーザインタフェースの絶対インデックスです。 Type ユーザインタフェースのタイプおよび相対インデックスです。 Tx/Rx ユーザインタフェースの速度です。 Modem モデム操作モードです。
Privi ユーザインタフェースからのログイン後に使用されるコマンドの
レベルです。 Auth ユーザインタフェースの認証方法です。 Int ユーザインタフェースの設置場所です。
2.1.9 display users
Syntax
display users [ all ] [ | { begin | exclude | include } regular-expression ]
コマンドマニュアル – はじめに QX-S5300 シリーズ Ethernet スイッチ 2 章 ログイン
0-2-10
View
すべての view
デフォルトレベル
1: Monitor level
パラメータ
all: すべてのユーザインタフェースの情報を表示します。
|:表示される情報を正規表現で指定した文字列でフィルタします。
begin: 指定した正規表現の文字列を含む行以降を表示します。
exclude: 指定した正規表現の文字列を含まない行を表示します。
include: 指定した正規表現の文字列を含む行を表示します。
regular-expression: 正規表現を指定します。設定範囲は 1~256 文字です。大文字と小文字を区別した文字列です。
説明
display users コマンドは、ユーザインタフェースの情報を表示します。
パラメータ all を省略した場合、接続中のユーザインタフェース情報のみ出力します。
例
# 現在のユーザインタフェースの情報を表示します。
display users
The user application information of the user interface(s):
Idx UI Delay Type Userlevel
F 0 AUX 0 00:00:00 3
+ : Current operation user.
F : Current operation user work in async mode.
表2-4 display users コマンド出力の説明
フィールド 説明
+ 使用しているユーザインタフェースです。 F 使用しているユーザインタフェースです(非同期モードで動作します)。
UI 最初のリストの数字は、ユーザインタフェースの絶対番号です。2番目
のリストの数字は、ユーザインタフェースの相対番号です。 Delay 最後の入力から現在までの時間を秒で表します。 Type ユーザータイプです。 Userlevel 使用しているユーザインタフェースの権限レベルです。 Location ログインしているユーザの IPアドレスです。
コマンドマニュアル – はじめに QX-S5300 シリーズ Ethernet スイッチ 2 章 ログイン
0-2-11
フィールド 説明
User name このユーザインタフェースを使用しているユーザの名前 (ユーザのログインユーザ名) です。
2.1.10 display web users
Syntax
display web users [ | { begin | exclude | include } regular-expression ]
View
すべての view
デフォルトレベル
1: Monitor level
パラメータ
|:表示される情報を正規表現で指定した文字列でフィルタします。
begin: 指定した正規表現の文字列を含む行以降を表示します。
exclude: 指定した正規表現の文字列を含まない行を表示します。
include: 指定した正規表現の文字列を含む行を表示します。
regular-expression: 正規表現を指定します。設定範囲は 1~256 文字です。大文字と小文字を区別します。
説明
display web users コマンドは、Web ユーザの情報を表示します。
例
# Web ユーザの情報を表示します。
display web users
UserID Name Language Level State LinkCount LoginTime
LastTime
ab890000 admin Chinese Management Enable 0 14:13:46
14:14:18
表2-5 display users コマンド出力の説明
フィールド 説明
UserID Webユーザの IDです。
Name Webユーザの名前です。
Language Webユーザが使用している言語です。
コマンドマニュアル – はじめに QX-S5300 シリーズ Ethernet スイッチ 2 章 ログイン
0-2-12
フィールド 説明
Level Webユーザのレベルです。
State Webユーザの状態です。
LinkCount Webユーザが実行しているタスク数です。
LoginTime Webユーザのログイン時間です。
LastTime 前回Webユーザが装置にアクセスした時間です。
2.1.11 free user-interface
Syntax
free user-interface { num1 | { aux | vty } num2 }
View
user view
デフォルトレベル
3: Manage level
パラメータ
num1: ユーザインタフェースの絶対番号です。設定範囲は 0~40 です。
aux: aux ユーザインタフェースです。
vty: vty ユーザインタフェースです。
num2: ユーザインタフェースの相対番号。値は以下のとおりです。
AUX: 装置によって異なります VTY: 0~15 です。
summary: ユーザインタフェースのサマリーを表示します。
説明
free user-interface コマンドで、指定したユーザインタフェースを切断します。
カレントユーザインタフェースは切断することはできません。
例
# ユーザインタフェース 0 を切断します。
free user-interface 0
Are you sure to free user-interface vty0
[Y/N]y
[OK]
コマンド実行後、ユーザインタフェース 0 は切断されます。そのユーザは装置に接続するためには再度ログインしなければなりません。
コマンドマニュアル – はじめに QX-S5300 シリーズ Ethernet スイッチ 2 章 ログイン
0-2-13
2.1.12 free web-users
Syntax
free web-users { all | user-id user-id | user-name user-name }
View
user view
デフォルトレベル
2: System level
パラメータ
all: すべての web ユーザを指定します。
user-id: web ユーザ ID です。(HEX, 8 桁)
user-name: web ユーザ名です。(1~80 文字列)
説明
free web-users コマンドで、web ユーザをログアウトさせます。
関連コマンド:display web users
例
# すべての web ユーザをログアウトします。
free web-users all
2.1.13 history-command max-size
Syntax
history-command max-size value
undo history-command max-size
View
user interface view
デフォルトレベル
2: System level
パラメータ
value: 履歴バッファのサイズです(範囲:0~256、デフォルト:10)。
コマンドマニュアル – はじめに QX-S5300 シリーズ Ethernet スイッチ 2 章 ログイン
0-2-14
説明
history-command max-size コマンドで、コマンド履歴バッファ数を設定します。
undo history-command max-size コマンドでデフォルトに戻します。
例
# 履歴バッファを 20 に設定します。
system-view
System View: return to User View with Ctrl+Z.
[QX] user-interface aux 0
[QX-ui-aux0] history-command max-size 20
2.1.14 idle-timeout
Syntax
idle-timeout minutes [ seconds ]
undo idle-timeout
View
user interface view
デフォルトレベル
2: System level
パラメータ
minutes: 分数を指定します(範囲:0~35791)。
seconds: 秒数を指定します(範囲:0~59)。
説明
idle-timeout コマンドはタイムアウト時間を設定します。ユーザ操作が実行されずにアイドルタイムが経過すると、ユーザインタフェースを切断します。
undo idle-timeout コマンドはデフォルトに戻します。
idle-timeout 0 を指定すると idle-timeout が無効になります。
デフォルト: 10 分
例
# AUX ユーザインタフェースのタイムアウト値を 1 分間に設定します。
system-view
System View: return to User View with Ctrl+Z.
コマンドマニュアル – はじめに QX-S5300 シリーズ Ethernet スイッチ 2 章 ログイン
0-2-15
[QX] user-interface aux 0
[QX-ui-aux0] idle-timeout 1 0
2.1.15 ip http acl
Syntax
ip http acl acl-number
undo ip http acl
View
system view
デフォルトレベル
2: System level
パラメータ
acl-number: ACL 番号です(範囲:2000~2999)。
説明
ip http acl コマンドは、ACL に HTTP サービスを関連づけます。
undo ip http acl コマンドで、関連づけを削除します。
デフォルト:無効
ACL に HTTP サービスを関連づけた後、ACL で許可されたクライアントのみが装置にアクセスできます。
関連コマンド:display ip http, acl
例
# HTTP サービスに ACL2001 を関連づけ、10.10.0.0/16 ネットワークにあるクライアントのみが Web 機能にアクセスできるように設定します。
system-view
[QX] acl number 2001
[QX-acl-basic-2001] rule permit source 10.10.0.0 0.0.255.255
[QX-acl-basic-2001] quit
[QX] ip http acl 2001
コマンドマニュアル – はじめに QX-S5300 シリーズ Ethernet スイッチ 2 章 ログイン
0-2-16
2.1.16 ip http enable
Syntax
ip http enable
undo ip http enable
View
system view
デフォルトレベル
2: System level
パラメータ
なし
説明
ip http enable コマンドは、HTTP サービスを有効にします。
undo ip http enable コマンドは、HTTP サービスを無効にします。
装置は HTTP サービスを行うことができます。HTTP サービスを有効とした後、ユーザは Web 機能で装置のアクセスや管理を行うことができます。
デフォルト:Version 5.1.3 を含む以前のソフトウェアは有効、Version 5.1.8 を含む以降のソフトウェアは無効です。
関連コマンド:display ip http
例
# HTTP サービスを有効にします。
system-view
[QX] ip http enable
2.1.17 ip http port
Syntax
ip http port port-number
undo ip http port
View
system view
コマンドマニュアル – はじめに QX-S5300 シリーズ Ethernet スイッチ 2 章 ログイン
0-2-17
デフォルトレベル
3: Manage level
パラメータ
port-number: HTTP サービスのポート番号です(範囲:1~65535)。
説明
ip http port コマンドは、HTTP サービスのポート番号を設定します。
undo ip http port コマンドでデフォルトに戻します。
デフォルト:80
このコマンドは、使用するポート番号と存在するサービスのポート番号が重複して
いるかどうかのチェックを行いません。ポート番号が別のサービスで使用されてい
ないことを確認したのち、コマンドを設定してください。
関連コマンド:display ip http
例
# HTTP サービスのポート番号を 8080 に設定します。
system-view
[QX] ip http port 8080
2.1.18 ip https acl
Syntax
ip https acl acl-number
undo ip https acl
View
system view
デフォルトレベル
3: Manage level
パラメータ
acl-number: ACL 番号です(範囲:2000~2999)。
説明
ip https acl コマンドは、ACL に HTTP サービスを関連づけます。
undo ip https acl コマンドは、関連づけを削除します。
デフォルト:無効
コマンドマニュアル – はじめに QX-S5300 シリーズ Ethernet スイッチ 2 章 ログイン
0-2-18
HTTPS サービスを ACL に関連づけた後、ACL で許可されたクライアントのみが装置にアクセスできます。
関連コマンド:display ip https, acl
例
# HTTPS サービスに ACL2001 を関連づけ、10.10.0.0/16 ネットワークにあるクライアントのみが Web 機能にアクセスできるように設定します。
system-view
[QX] acl number 2001
[QX-acl-basic-2001] rule permit source 10.10.0.0 0.0.255.255
[QX-acl-basic-2001] quit
[QX] ip https acl 2001
2.1.19 ip https certificate access-control-policy
Syntax
ip https certificate access-control-policy policy-name
undo ip https certificate access-control-policy
View
system view
デフォルトレベル
3: Manage level
パラメータ
policy-name: アクセスコントロールポリシーの証明書の名前(範囲:1~16 文字)
説明
ip https certificate access-control-policy コマンドは、アクセスコントロールポリシーの証明書を HTTPS サービスに関連づけます。
undo ip https certificate access-control-policy コマンドは、アクセスコントロールポリシーの証明書と HTTPS サービスとの関連づけを無効にします。
デフォルト:無効
HTTPS サービスをアクセスコントロールポリシーの証明書に関連づけることによって、クライアントが正しいアクセスであるかどうか管理することができます。
関連コマンド:display ip https, pki certificate access-control-policy
コマンドマニュアル – はじめに QX-S5300 シリーズ Ethernet スイッチ 2 章 ログイン
0-2-19
例
# アクセスコントロールポリシーの証明書 myacl を HTTPS サーバに関連づけます。
system-view
[QX] ip https certificate access-control-policy myacl
2.1.20 ip https enable
Syntax
ip https enable
undo ip https enable
View
system view
デフォルトレベル
3: Manage level
パラメータ
なし
説明
ip https enable コマンドは、HTTPS サービスを有効にします。
undo ip https enable コマンドは、HTTPS サービスを無効にします。
デフォルト:無効
装置は HTTP サービスを行うことができます。HTTP サービスを有効とした後、ユーザは Web 機能で装置のアクセスや管理を行うことができます。
HTTPS サービスを有効にすると、SSL ハンドシェークのネゴシエーションプロセスが開始します。
装置にローカル証明書が存在する場合、SSL ネゴシエーションは成功します。HTTPS サービスが正常にスタートします。
装置にローカル証明書が存在しない場合、SSL ネゴシエーションは保証アプリケーションプロセスを開始します。アプリケーションプロセスに多くの時間が
費やされるため、SSL ネゴシエーションは、しばしば失敗し、HTTPS サービスが正常に開始しません。HTTPS サービスが正常に動作させるため、ip https enable コマンドを複数実行してください。
関連コマンド:display ip https
例
# HTTPS サービスを有効にします。
コマンドマニュアル – はじめに QX-S5300 シリーズ Ethernet スイッチ 2 章 ログイン
0-2-20
system-view
[QX] ip https enable
2.1.21 ip https port
Syntax
ip https port port-number
undo ip https port
View
system view
デフォルトレベル
3: Manage level
パラメータ
port-number: HTTPS サービスのポート番号(範囲:1~65535)
説明
ip https port コマンドは、HTTP サービスのポート番号を設定します。
undo ip https port コマンドは、デフォルトに戻します。
デフォルト:443
ポート番号が別のサービスで使用されていないことを確認してください。このコマ
ンドは、使用するポート番号と存在するサービスのポート番号が重複しているかど
うかのチェックを行いません。
関連コマンド:display ip https
例
# HTTPS サービスのポート番号を 6000 に設定します。
system-view
[QX] ip https port 6000
2.1.22 ip https ssl-server-policy
Syntax
ip https ssl-server-policy policy-name
undo ip https ssl-server-policy
コマンドマニュアル – はじめに QX-S5300 シリーズ Ethernet スイッチ 2 章 ログイン
0-2-21
View
system view
デフォルトレベル
3: Manage level
パラメータ
policy-name: SSL サーバーエンドポリシーの名前です(範囲:1~16 文字)。
説明
ip https ssl-server-policy コマンドは、SSL サーバーエンドポリシーを HTTPSサービスに関連づけます。
undo ip https ssl-server-policy コマンドは、関連づけを削除します。
デフォルト:無効
ip https ssl-server-policy コマンドを正常に設定した後、HTTPS サービスが有効になります。
HTTPS サービスを有効にした後、以下の設定はできません。
SSL サーバーエンドポリシーを修正します。 HTTPS サービスと SSL サーバーエンドポリシー間の関連づけを削除します。
関連コマンド:display ip https, pki certificate access-control-policy
例
# SSL サーバーエンドポリシーmyssl を HTTPS サーバに関連づけます。
system-view
[QX] ip https ssl-server-policy myssl
2.1.23 lock
Syntax
lock
View
user view
デフォルトレベル
3: Manage level
パラメータ
なし
コマンドマニュアル – はじめに QX-S5300 シリーズ Ethernet スイッチ 2 章 ログイン
0-2-22
説明
lock コマンドは、ユーザインタフェースをロックすることで、許可のないユーザによる操作を防止します。ユーザがなんらかのコマンドを実行するとユーザにパス
ワード入力を求めます。パスワードをセットしたい場合は 16 文字以内で入力してください。このパスワードはロックを解除するとき、必要になります。
デフォルト:ロックなし
例
# 現在のユーザインタフェースをロックします。
lock
Please input password to lock current user terminal interface:
Password:
Again:
locked !
# ロックをキャンセルします。
Password:
Again:
2.1.24 parity
Syntax
parity { even | none | odd }
undo parity
View
AUX interface view
デフォルトレベル
2: System level
パラメータ
even: 偶数パリティを実行します。
none: パリティを実行しません。
odd: 奇数パリティを実行します。
コマンドマニュアル – はじめに QX-S5300 シリーズ Ethernet スイッチ 2 章 ログイン
0-2-23
説明
parity コマンドはユーザインタフェースのパリティモードを設定します。
undo parity コマンドはパリティモードをデフォルトに戻します。
デフォルト:none
例
# AUX (コンソール) ポートを偶数パリティに設定します。
system-view
System View: return to User View with Ctrl+Z.
[QX] user-interface aux 0
[QX-ui-aux0] parity even
2.1.25 protocol inbound
Syntax
protocol inbound { all | ssh | telnet }
undo protocol inbound
View
VTY interface view
デフォルトレベル
3: Manage level
パラメータ
all: Telnet と SSH プロトコルの両方をサポートします。
ssh: SSH プロトコルのみをサポートします。
telnet: Telnet プロトコルのみをサポートします。
説明
protocol inbound コマンドは、指定したユーザインタフェースでサポートするプロトコルを設定します。
デフォルト:all(Telnet および SSH プロトコルをサポート)
関連コマンド:user-interface vty
コマンドマニュアル – はじめに QX-S5300 シリーズ Ethernet スイッチ 2 章 ログイン
0-2-24
注意:
ユーザインタフェースで SSH をサポートする場合、ログインを確実に成功させるため、最初に認証モードのパラメータを scheme に設定してください。もし、認証モードのパラメータを password か none に設定し、さらに protocol inbound ssh コマンドを設定した場合、ログインは失敗します。詳細は authentication-mode コマンドを参照してください。
例
# VTY0 インタフェースでサポートするプロトコルを SSH に設定します。
system-view
System View: return to User View with Ctrl+Z.
[QX] user-interface vty 0
[QX-ui-vty0] protocol inbound ssh
2.1.26 screen-length
Syntax
screen-length screen-length
undo screen-length
View
user interface view
デフォルトレベル
2: System level
パラメータ
screen-length: 画面に表示可能な行数です(範囲:0~512、デフォルト:24)。
説明
screen-length コマンドは、端末画面に表示可能な行数を設定します。
undo screen-length コマンドは、端末画面に表示可能な行数をデフォルトに戻します。
screen-length 0 コマンドを実行すると、端末画面のスクロールを無限にします。
コマンドマニュアル – はじめに QX-S5300 シリーズ Ethernet スイッチ 2 章 ログイン
0-2-25
例
# 画面に表示可能な行数を 20 行に設定します。
system-view
System View: return to User View with Ctrl+Z.
[QX] user-interface aux 0
[QX-ui-aux0] screen-length 20
2.1.27 send
Syntax
send { all | num1 | { aux | vty } num2 }
View
user view
デフォルトレベル
1: Monitor level
パラメータ
all: メッセージをすべてのユーザインタフェースに送信します。
num1: ユーザインタフェースの絶対番号です(範囲:0~40)。
aux: aux ユーザインタフェースです。
vty: vty ユーザインタフェースです。
num2: ユーザインタフェースの相対番号です。値は以下のとおりです。
AUX: 装置によって異なります。 VTY:0~15 です。
説明
send コマンドは、指定したユーザインタフェース、あるいはすべてのユーザインタフェースにメッセージを送信します。
例
# すべてのユーザインタフェースにメッセージを送信します。
send all
Enter message, end with CTRL+Z or Enter;