ルータ コンソールを使用して CLI にアクセスする方法
始める前に
2 つのシリアル ポート(コンソール(CON)ポートおよび補助(AUX)ポート)があります。コマンドライン インターフェイス(CLI)に直接アクセスするか、または Telnet を使用する場合には、CON ポートを使用します。
ここでは、ルータへの主要なアクセス方法について説明します。
直接接続されたコンソールを使用して CLI にアクセスする方法
CON ポートは、no-flow 制御と RJ-45 コネクタを備えた EIA/TIA-232 非同期シリアル接続機能です。CON ポートは、シャーシの前面パネルにあります。
ここでは、制御インターフェイスにアクセスする手順について説明します。
コンソール ポートとの接続
手順
ステップ 1 |
端末エミュレーション ソフトウェアを次のように設定します。
|
ステップ 2 |
RJ-45/RJ-45 ケーブルと RJ-45/DB-25 DTE アダプタ、または RJ-45/DB-9 DTE アダプタ(「Terminal」のラベル付き)を使用して、CON ポートに接続します。 |
コンソール インターフェイスの使用方法
手順
ステップ 1 |
次のコマンドを入力します。 Router> enable
|
ステップ 2 |
(イネーブル パスワードが設定されていない場合は、ステップ 3 に進みます)パスワード プロンプトで、システム パスワードを入力します。
パスワードが許可されると、特権 EXEC モード プロンプトが表示されます。
これで、特権 EXEC モードの CLI へのアクセスが可能になりました。必要なコマンドを入力して、必要なタスクを実行できます。 |
ステップ 3 |
setup コマンドを入力する場合は、『Hardware Installation Guide for the Cisco 4000 Series Integrated Services Routers』の「Initial Configuration」の項の「Using Cisco Setup Command Facility」を参照してください。 |
ステップ 4 |
コンソール セッションを終了するには、quit コマンドを入力します。
|
SSH を使用したコンソールへのアクセス
Secure Shell(SSH)は、ネットワーク デバイスへのセキュアなリモート アクセス接続を提供するプロトコルです。デバイスで SSH サポートを有効にするには、次の手順を実行します。
手順
ステップ 1 |
ホスト名を設定します。
ここで、host name は、ルータのホスト名または IP アドレスです。 |
ステップ 2 |
ルータの DNS ドメインを設定します。
|
ステップ 3 |
SSH で使用する SSH キーを生成します。
|
ステップ 4 |
デフォルトでは、vtys? transport は Telnet です。この場合、Telnet はディセーブルであり、SSH のみサポートされます。
|
ステップ 5 |
SSH 認証用のユーザ名を作成し、ログイン認証をイネーブルにします。
|
ステップ 6 |
SSH を使用してデバイスへのリモート接続を確認します。 |
Telnet を使用してリモート コンソールから CLI にアクセスする方法
ここでは、Telnet を使用してリモート コンソールから CLI にアクセスする手順について説明します。
Telnet を使用してルータ コンソールに接続するための準備
TCP/IP ネットワークから Telnet を使用してルータにリモート アクセスするには、line vty グローバル コンフィギュレーション コマンドを使用して、仮想端末回線をサポートするようにルータを設定します。ユーザに対してログインとパスワードの指定を要求するように、仮想端末回線を設定します。
line vty グローバル コンフィギュレーション コマンドの詳細については、『Cisco IOS Terminal Services Command Reference』を参照してください。
回線上でログインが無効化されないようにするには、login コマンドの設定時に password コマンドを使ってパスワードを指定します。
認証、認可、アカウンティング(AAA)を使用する場合は、login authentication コマンドを設定します。login authentication コマンドを使用してリストを設定するときに、回線上で AAA 認証に関するログインが無効化されないようにするには、aaa authentication login グローバル コンフィギュレーション コマンドを使用して、リストを設定する必要もあります。
AAA サービスの詳細については、『Cisco IOS XE Security Configuration Guide: Secure Connectivity』および『Cisco IOS Security Command Reference』を参照してください。login line-configuration コマンドの詳細については、『Cisco IOS Terminal Services Command Reference』を参照してください。
また、ルータに Telnet 接続する前に、ルータの有効なホスト名、またはルータに設定された IP アドレスを取得しておく必要もあります。Telnet を使用してルータに接続するための要件の詳細、Telnet サービスのカスタマイズ方法、および Telnet キー シーケンスの使用方法については、『Cisco IOS Configuration Fundamentals Configuration Guide』を参照してください。
Telnet を使用してコンソール インターフェイスにアクセスする方法
手順
ステップ 1 |
端末または PC から次のいずれかのコマンドを入力します。
ここで、host にはルータのホスト名または IP アドレスを指定し、port には 10 進数のポート番号(デフォルトは 23)を指定します。また、keyword にはサポートされるキーワードを指定します。これらのコマンドの詳細については、『Cisco IOS Terminal Services Command Reference』を参照してください。
次に、telnet コマンドを使用して、router という名前のルータに接続する例を示します。
|
||
ステップ 2 |
ログイン パスワードを入力します。
|
||
ステップ 3 |
ユーザ EXEC モードから、enable コマンドを入力します。
|
||
ステップ 4 |
パスワード プロンプトで、システム パスワードを入力します。 Password: enablepass
|
||
ステップ 5 |
イネーブル パスワードが許可されると、特権 EXEC モード プロンプトが次のように表示されます。 Router#
|
||
ステップ 6 |
これで、特権 EXEC モードの CLI へのアクセスが可能になりました。必要なコマンドを入力して、必要なタスクを実行できます。 |
||
ステップ 7 |
Telnet セッションを終了するには、exit または logout コマンドを使用します。 Router# logout
|
USB シリアル コンソール ポートから CLI にアクセスする方法
ルータに備わっている追加のシステム設定メカニズムであるタイプ B ミニポート USB シリアル コンソールは、タイプ B USB 対応ケーブルを使用したルータのリモート管理をサポートします。『Hardware Installation Guide for the Cisco 4000 Series Integrated Services Routers』の「Connecting to a Console Terminal or Modem」の項を参照してください。
キーボード ショートカットの使用方法
コマンドには、大文字と小文字の区別はありません。また、コマンドおよびパラメータは、現在使用可能な他のコマンドまたはパラメータと区別可能な文字数まで省略できます。
次の表に、コマンドの入力および編集に使用するキーボード ショートカットを示します。
キー名 |
目的 |
---|---|
Ctrl-B または←キー 1 |
カーソルを 1 文字分だけ後ろに戻します。 |
Ctrl-F または→キー 1 |
カーソルを 1 文字分だけ前に進めます。 |
Ctrl+A |
カーソルをコマンドラインの先頭に移動させます。 |
Ctrl+E |
カーソルをコマンドラインの末尾に移動させます。 |
Esc B |
カーソルを 1 ワード分だけ後ろに戻します。 |
Esc F |
カーソルを 1 ワード分だけ前に進めます。 |
履歴バッファによるコマンドの呼び出し
履歴バッファには、直前に入力した 20 のコマンドが保存されます。特別な省略コマンドを使用して、再入力せずに保存されているコマンドにアクセスできます。
次の表に、ヒストリ置換コマンドの一覧を示します。
コマンド |
目的 |
---|---|
Ctrl+P または↑キー 1 |
履歴バッファ内のコマンドを呼び出します。最後に実行したコマンドが最初に呼び出されます。キーを押すたびに、より古いコマンドが順次表示されます。 |
Ctrl+N または↓キー 1 |
Ctrl+P または↑キーでコマンドを呼び出した後で、履歴バッファ内のより新しいコマンドに戻ります。 |
Router# show history |
EXEC モードで、最後に入力したいくつかのコマンドの一覧を表示します。 |
1 矢印キーを使用できるのは、VT100 などの ANSI 互換端末に限られます。 |
コマンド モードについて
Cisco IOS XE で使用できるコマンド モードは、従来の Cisco IOS で使用できるコマンド モードと同じです。Cisco IOS XE ソフトウェアにアクセスするには、CLI を使用します。CLI には複数のモードがあることから、利用できるコマンドはその時点で利用しているモードにより異なります。CLI プロンプトでクエスチョン マーク(?)を入力すると、それぞれのコマンド モードで利用できるコマンドの一覧を取得できます。
CLI にログインしたときのモードはユーザ EXEC モードです。ユーザ EXEC モードでは、使用できるコマンドが制限されています。すべてのコマンドを使用できるようにするには、通常はパスワードを使用して、特権 EXEC モードを開始する必要があります。特権 EXEC モードからは、すべての EXEC コマンド(ユーザ モードまたは特権モード)を実行できます。また、グローバル コンフィギュレーション モードを開始することもできます。ほとんどの EXEC コマンドは 1 回限りのコマンドです。たとえば、show コマンドであれば重要なステータス情報が表示され、clear コマンドであれば、カウンタやインターフェイスがクリアされます。EXEC コマンドはソフトウェアの再起動時に保存されません。
コンフィギュレーション モードでは、実行コンフィギュレーションを変更できます。その後、実行コンフィギュレーションをスタートアップ コンフィギュレーションに保存しておくと、変更されたコマンドはソフトウェアの再起動後も保存されます。特定のコンフィギュレーション モードを開始するには、グローバル コンフィギュレーション モードを開始する必要があります。グローバル コンフィギュレーション モードでは、インターフェイス コンフィギュレーション モード、およびプロトコル専用モードなどその他のモードを開始できます。
ROM モニタ モードは、Cisco IOS XE ソフトウェアが適切にロードしない場合に使用される別個のモードです。ソフトウェアの起動時、または起動時にコンフィギュレーション ファイルが破損している場合に、有効なソフトウェア イメージが見つからなければ、ソフトウェアは ROM モニタ モードを開始することがあります。
次の表に、Cisco IOS XE ソフトウェアのさまざまな一般的なコマンド モードへのアクセス方法、またはアクセスを終了する方法について説明します。また、各モードで表示されるプロンプトの例も示します。
コマンド モード |
アクセス方法 |
プロンプト |
終了方法 |
---|---|---|---|
ユーザー EXEC |
ログインします。 |
|
logout コマンドを使用します。 |
特権 EXEC |
ユーザ EXEC モードから、enable コマンドを使用します。 |
|
ユーザ EXEC モードに戻るには、disable コマンドを使用します。 |
グローバル コンフィギュレーション |
特権 EXEC モードで、configure terminal コマンドを使用します。 |
|
グローバル コンフィギュレーション モードから特権 EXEC モードに戻るには、exit or end コマンドを使用します。 |
インターフェイス コンフィギュレーション |
グローバル コンフィギュレーション モードで、interface コマンドを使用してインターフェイスを指定します。 |
|
グローバル コンフィギュレーション モードに戻るには、exit コマンドを使用します。 特権 EXEC モードに戻るには、end コマンドを使用します。 |
診断 |
ルータは、次のような場合に、診断モードを開始するか、または診断モードにアクセスします。
|
|
Cisco IOS プロセスの障害によって診断モードが開始された場合は、Cisco IOS の問題を解決したあとで、ルータを再起動して診断モードを解除する必要があります。 ルータが transport-map 設定によって診断モードを開始した場合、ルータにアクセスするには、別のポートを使用するか、または Cisco IOS CLI に接続するよう設定された方法を使用します。 |
ROM モニタ |
特権 EXEC モードで、reload EXEC コマンドを使用します。システムの起動時、最初の 60 秒以内に Break キーを押します。 |
|
ROM モニタ モードを終了するには、有効なイメージを手動でブートするか、または自動ブートを設定してリセットを実行し、有効なイメージがロードされるようにします。 |
診断モードの概要
ルータは、次のような場合に、診断モードを開始するか、または診断モードにアクセスします。
-
IOS プロセスの障害が原因の場合があります。あるいは、IOS プロセスで障害が発生したときにシステムがリセットすることがあります。
-
transport-map コマンドを使ってユーザ設定のアクセス ポリシーが設定されると、ユーザは診断モードに誘導されます。
-
ルータにアクセスしている間に送信ブレーク信号(Ctrl-C または Ctrl-Shift-6)が入力されると、ブレーク信号を受信したルータが診断モードを開始するように設定されている場合があります。
診断モードでは、ユーザ EXEC モードで使用可能なコマンドのサブセットを使用できます。このコマンドは、次のような場合に使用できます。
-
IOS ステートなど、ルータ上のさまざまなステートを検査する。
-
コンフィギュレーションの置き換えまたはロールバック。
-
IOS またはその他のプロセスの再開方法を提供する。
-
ルータ全体、モジュール、またはその他のハードウェア コンポーネントなどのハードウェアをリブートします。
-
FTP、TFTP、および SCP などのリモート アクセス方式を使用した、ルータに対するファイル転送、またはルータからのファイル転送。
以前のルータでは、障害時に ROMMON などの制限付きアクセス方式を使用して Cisco IOS 問題を診断し、トラブルシューティングを行っていましたが、診断モードを使用すると、より広範なユーザ インターフェイスを使用してトラブルシューティングできるようになります。診断モード コマンドは、Cisco IOS プロセスが正常に動作していないときでも動作可能です。また、ルータが正常に動作しているときに、ルータの特権 EXEC モードでもこれらのコマンドを使用できます。
ヘルプの表示
CLI プロンプトで疑問符(?)を入力すると、各コマンド モードで使用できるコマンドの一覧が表示されます。またコンテキスト ヘルプ機能を使用すると、コマンドに関連するキーワードと引数のリストを取得できます。
コマンド モード、コマンド、キーワード、または引数に固有のヘルプを表示するには、次のコマンドのいずれかを使用します。
コマンド |
目的 |
||
---|---|---|---|
|
コマンド モードのヘルプ システムの概要を示します。 |
||
|
特定の文字ストリングで始まるコマンドのリストが表示されます
|
||
|
特定のコマンド名を補完します。 |
||
|
特定のコマンド モードで使用できる全コマンドの一覧を表示します。 |
||
|
コマンドラインで次に入力する必要のあるキーワードまたは引数が表示されます
|
コマンド オプションの検索:例
ここでは、コマンド構文の表示方法について説明します。コマンド構文には、任意または必須のキーワードおよび引数が含まれています。コマンドのキーワードおよび引数を表示するには、コンフィギュレーション プロンプトで疑問符(?)を入力するか、またはコマンドの一部を入力した後に 1 スペース空けて、疑問符(?)を入力します。Cisco IOS XE ソフトウェアにより、使用可能なキーワードおよび引数のリストと簡単な説明が表示されます。たとえば、グローバル コンフィギュレーション モードで arap コマンドのすべてのキーワードまたは引数を表示するには、arap ? と入力します。
コマンド ヘルプ出力の中の <cr> 記号は改行を表します。古いキーボードでは、CR キーは Return キーです。最近のキーボードでは、CR キーは Enter キーです。コマンド ヘルプの最後の <cr> 記号は、Enter キーを押してコマンドを完成させるオプションがあること、および <cr> 記号に先行するリスト内の引数およびキーワードはオプションであることを示します。<cr> 記号だけの場合は、使用可能な引数またはキーワードが他に存在せず、Enter キーを押してコマンドを完成させる必要があることを示します。
次の表に、コマンド入力支援のために疑問符(?)を使用する例を示します。
コマンド |
コメント |
---|---|
|
enable コマンドとパスワードを入力して、特権 EXEC コマンドにアクセスします。プロンプトが「>」から「#」に変わったら(例: |
|
configure terminal 特権 EXEC コマンドを入力して、グローバル コンフィギュレーション モードを開始します。グローバル コンフィギュレーション モードが開始されると、プロンプトが |
|
インターフェイス コンフィギュレーション モードを開始するには、interface GigabitEthernet グローバル コンフィギュレーション コマンドを使用して、設定するインターフェイスを指定します。 次にコマンド ラインに入力する必要があるコマンドを表示するには、? と入力します。 <cr> 記号が表示されている場合は、Enter キーを押してコマンドを完了できます。 インターフェイス コンフィギュレーション モードが開始されると、プロンプトが |
|
インターフェイスに使用できるすべてのインターフェイス コンフィギュレーション コマンドのリストを表示するには、? を入力します。次の例では、使用可能なインターフェイス コンフィギュレーション コマンドの一部だけを示しています。 |
|
インターフェイスの設定のためのコマンドを入力します。この例では、ip コマンドを使用します。 次にコマンド ラインに入力する必要があるコマンドを表示するには、? と入力します。次の例では、使用可能なインターフェイス IP コンフィギュレーション コマンドの一部だけを示しています。 |
|
インターフェイスの設定のためのコマンドを入力します。この例では、ip address コマンドを使用しています。 次にコマンド ラインに入力する必要があるコマンドを表示するには、? と入力します。この例では、IP アドレスまたは negotiated キーワードを入力する必要があります。 改行(<cr>)は表示されません。このため、コマンドを完成させるには、追加のキーワードまたは引数を入力する必要があります。 |
|
使用するキーワードまたは引数を入力します。この例では、IP アドレスとして 172.16.0.1 を使用しています。 次にコマンド ラインに入力する必要があるコマンドを表示するには、? と入力します。この例では、IP サブネット マスクを入力する必要があります。 <cr> は表示されません。このため、コマンドを完成させるには、追加のキーワードまたは引数を入力する必要があります。 |
|
IP サブネット マスクを入力します。この例では、IP サブネット マスク 255.255.255.0 を使用しています。 次にコマンド ラインに入力する必要があるコマンドを表示するには、? と入力します。この例では、secondary キーワードを入力するか、Enter キーを押します。 <cr> が表示されます。Enter キーを押してコマンドを完了するか、または別のキーワードを入力します。 |
|
Enter キーを押してコマンドを完了します。 |
コマンドの no 形式および default 形式の使用
ほぼすべてのコンフィギュレーション コマンドに no 形式があります。一般には、no 形式を使用して機能を無効にします。無効化されている機能を再び有効にしたり、デフォルトで無効な機能を有効にするには、no キーワードを指定しないでコマンドを使用します。たとえば、IP ルーティングはデフォルトで有効です。IP ルーティングを無効にするには、no ip routing コマンドを使用します。IP ルーティングを再び有効にするには、ip routing コマンドを使用します。Cisco IOS ソフトウェアのコマンド リファレンスには、コンフィギュレーション コマンドの完全な構文、および no 形式のコマンドの機能が記載されています。
多くの CLI コマンドには default 形式もあります。<command> default command-name を発行すると、コマンドをデフォルト設定に戻すことができます。Cisco IOS ソフトウェア コマンド リファレンスでは、プレーン形式や no 形式のコマンドとは異なる機能が default 形式のコマンドで実行される場合の、default 形式の機能が説明されています。システムで使用できるデフォルト コマンドを表示するには、該当するコマンド モードで default? と入力します。
コンフィギュレーションの変更の保存
設定の変更をスタートアップ コンフィギュレーションに保存して、ソフトウェアのリロードや停電が発生した場合に変更内容が失われないようにするには、copy running-config startup-config コマンドを使用します。次に例を示します。
Router# copy running-config startup-config
Building configuration...
設定の保存に数分かかることがあります。設定が保存されると、次の出力が表示されます。
[OK]
Router#
この作業により、設定が NVRAM に保存されます。
コンフィギュレーション ファイルの管理
スタートアップ コンフィギュレーション ファイルは nvram: ファイル システムに保存され、実行コンフィギュレーション ファイルは system: ファイル システムに保存されます。このコンフィギュレーション ファイルの保存設定は、他のいくつかのシスコ ルータ プラットフォームでも使用されています。
シスコ ルータの日常的なメンテナンスの一環として、スタートアップ コンフィギュレーション ファイルを NVRAM から他のいずれかのルータ ファイル システムにコピーし(さらに追加でネットワーク サーバにもコピーして)、バックアップをとっておく必要があります。スタートアップ コンフィギュレーション ファイルをバックアップしておくと、何らかの理由で NVRAM 上のスタートアップ コンフィギュレーション ファイルが使用できなくなったときに、スタートアップ コンフィギュレーション ファイルを簡単に回復できます。
スタートアップ コンフィギュレーション ファイルのバックアップには、copy コマンドを使用できます。
コンフィギュレーション ファイルの管理の詳細については、『Cisco IOS XE Configuration Fundamentals Configuration Guide』の「Managing Configuration Files」の項を参照してください。
show コマンドおよび more コマンドの出力のフィルタリング
show および more コマンドの出力を検索してフィルタリングできます。この機能は、大量の出力を並べ替える必要がある場合や、不要な出力を除外する場合に役立ちます。
この機能を使うには、show または more コマンドに「パイプ」記号(|)を続け、begin、include、exclude のキーワードのいずれかを入力します。さらに検索またはフィルタリングの内容を正規表現で指定します(大文字と小文字は区別されます)。
show | {append | begin | exclude | include | redirect | section | tee} regular-expression
この出力は、コンフィギュレーション ファイル内の情報の特定の行に一致します。
例
この例では、show interface コマンドの修飾子(include protocol)を使用して、式 protocol が表示される出力行のみを示します。
Router# show interface | include protocol
GigabitEthernet0/0/0 is administratively down, line protocol is down
0 unknown protocol drops
GigabitEthernet0/0/1 is administratively down, line protocol is down
0 unknown protocol drops
GigabitEthernet0/0/2 is administratively down, line protocol is down
0 unknown protocol drops
GigabitEthernet0/0/3 is administratively down, line protocol is down
0 unknown protocol drops
GigabitEthernet0 is up, line protocol is up
0 unknown protocol drops
Loopback0 is up, line protocol is up
0 unknown protocol drops
ルータの電源切断
ルータの電源スイッチをオフの位置にすることで、ルータをいつでも安全にオフにできます。ただし、NVRAM に対する設定の最後の WRITE 処理以降に加えた実行コンフィギュレーションへの変更は失われます。
ルータの電源をオフにする前に、スタートアップ後に必要な設定が保存されていることを確認します。copy running-config startup-config コマンドは、設定を NVRAM に保存します。ルータの電源を入れると、保存された設定でルータが開始されます。
プラットフォームおよびシスコ ソフトウェア イメージのサポート情報の検索
Cisco IOS XE ソフトウェアは、特定のプラットフォームをサポートするソフトウェア イメージで構成されるフィーチャ セットとしてパッケージ化されています。特定のプラットフォームでどのフィーチャ セットのグループを使用できるかは、リリースに含まれるシスコ ソフトウェア イメージによって異なります。特定のリリースで使用できるソフトウェア イメージのセットを確認したり、ある機能が特定の Cisco IOS XE ソフトウェア イメージで使用可能かどうかを確認したりするには、Cisco Feature Navigator を使用するか、『Release Notes for Cisco IOS XE』を参照してください。
Cisco Feature Navigator の使用
プラットフォームのサポートおよびソフトウェア イメージのサポートに関する情報を検索するには、Cisco Feature Navigator を使用します。Cisco Feature Navigator は、特定のソフトウェア リリース、フィーチャ セット、またはプラットフォームをサポートする Cisco IOS XE のソフトウェア イメージを判別できるツールです。Navigator ツールを使用するには、Cisco.com のアカウントは必要ありません。
Software Advisor の使用
シスコは Software Advisor ツールを維持しています。「Tools and Resources」を参照してください。Software Advisor ツールを使用すると、ある機能が Cisco IOS XE リリースでサポートされているかどうか確認したり、その機能のソフトウェア マニュアルを検索したり、ルータに装着されているハードウェアでの Cisco IOS XE ソフトウェアの最小ソフトウェア要件を確認することができます。このツールにアクセスするには、Cisco.com の登録ユーザである必要があります。
ソフトウェア リリース ノートの使用
以下の事項については、Cisco 4000 シリーズ ISR の『Release Notes』を参照してください。
-
メモリに関する推奨事項
-
重大度 1 および 2 の未解決および解決済みの注意事項
リリース ノートには、最新のリリースに固有の情報が記載されています。これらの情報には、以前のリリースに記載済みの機能に関する情報が含まれていないことがあります。機能に関するこれまでのすべての情報については、Cisco Feature Navigator(http://www.cisco.com/go/cfn/)を参照してください。
CLI セッション管理
非アクティブ タイムアウトを設定して、強制的に適用することができます。セッション ロックにより、2 人のユーザが別々に行った変更を相互に上書きできないように保護できます。使用可能なすべてのキャパシティが内部プロセスによって使用されるのを防ぐために、CLI セッション アクセス用に予備の容量が予約されています。たとえば、これによりユーザはルータにリモート アクセスすることができます。
CLI セッション管理について
非アクティブ タイムアウトを設定して、強制的に適用することができます。セッション ロックにより、2 人のユーザがそれぞれ行った変更を相互に上書きできないように保護できます。使用可能なすべてのキャパシティが内部プロセスによって使用されるのを防ぐために、CLI セッション アクセス用に予備の容量が予約されています。たとえば、これによりユーザはルータにリモート アクセスできます。
CLI セッション タイムアウトの変更
手順
ステップ 1 |
グローバル コンフィギュレーション モードを開始します。 |
ステップ 2 |
|
ステップ 3 |
|
ステップ 4 |
"Idle Session" の値として表示されます)。
|
CLI セッションのロック
始める前に
CLI セッションの一時パスワードを設定するには、EXEC モードで lock コマンドを使用します。lock コマンドを使用するには、その前に lockable コマンドを使用して回線を設定する必要があります。次の例では、回線が lockable として設定され、その後 lock コマンドを使用して一時パスワードが割り当てられます。
手順
ステップ 1 |
グローバル コンフィギュレーション モードを開始します。 |
ステップ 2 |
lock コマンドを使用できるようにする回線を入力します。 Router(config)# line console 0
|
ステップ 3 |
回線をロック可能にします。 |
ステップ 4 |
|
ステップ 5 |
|