設定のロックについて
排他的設定変更アクセスとアクセス セッション ロック
Cisco IOS ソフトウェアが動作するデバイスは、デバイスのコンフィギュレーション状態を決定する実行コンフィギュレーションを保持しています。実行コンフィギュレーションを変更すると、デバイスの動作が変わります。Cisco IOS ソフトウェアでは、複数のユーザがデバイス CLI(デバイス コンソール、telnet セキュア シェル(SSH)など)を介して実行コンフィギュレーションを変更することが可能です。そのため運用環境によっては、複数のユーザが同時に Cisco IOS の実行コンフィギュレーションに変更を加えるのを防ぐと役立ちます。Cisco IOS の実行コンフィギュレーションへのアクセスを一時的に制限することにより、不注意による競合や、2 人のユーザが実行コンフィギュレーションの同じ部分を設定しようとするのを防ぐことができます。
排他的設定変更アクセス機能(「コンフィギュレーション ロック」機能とも呼びます)を使用すると、Cisco IOS の実行コンフィギュレーションに排他的に変更アクセスし、複数のユーザが同時に設定を変更するのを防ぐことができます。
この機能により、configure terminal コマンドを使用してグローバル コンフィギュレーション モードを開始した時点から、Cisco IOS の実行コンフィギュレーションへの排他的な変更アクセスが提供されます。これにより、「コンフィギュレーション ロック」の効果が得られ、他のユーザによる Cisco IOS の実行コンフィギュレーションの変更を防止できます。コンフィギュレーション ロックは、Cisco IOS コンフィギュレーション モードを終了すると自動的に解除されます。
排他的設定変更アクセス機能をイネーブルにするには、グローバル コンフィギュレーション モードで configuration mode exclusive コマンドを使用します。排他的設定変更アクセスは auto に設定できます。その場合は、他のユーザが configure terminal コマンドを使用するたびに Cisco IOS のコンフィギュレーション モードがロックされます。または manual に設定すると、configure terminal lock コマンドが発行されたときのみ Cisco IOS のコンフィギュレーション モードがロックされます。
排他的設定変更アクセス機能は、Cisco IOS リリース 12.2(25)S および 12.3(7)T で導入されたコンフィギュレーションの置換とロールバック機能を補完するロック機構です。
アクセス セッション ロック
アクセス セッション ロッキング機能は、設定のロックを保持しているユーザが入力した show コマンドと debug コマンドの実行が常に優先されるように、排他的設定変更アクセス機能を拡張します。この機能は、同時設定アクセスを防ぐとともに、別のユーザが入力した show コマンドのように、他のコンフィギュレーション コマンドの実行中に同時に処理が実行されるのを防ぐためのオプションも提供します。この機能をイネーブルにすると、設定ロックを保持しているユーザが入力したコマンド(コンフィギュレーション コマンドなど)が、他のユーザが入力したコマンドよりも常に優先されます。