排他的設定変更アクセスとアクセス セッション ロック

排他的設定変更アクセス機能(「コンフィギュレーション ロック」機能とも呼びます)を使用すると、Cisco IOS XE の実行コンフィギュレーションに排他的に変更アクセスし、複数のユーザが同時に設定を変更するのを防ぐことができます。

この機能に対してアクセス セッション ロッキングを追加することで、排他的設定変更アクセス機能が拡張され、設定ロックを保持しているユーザが実行する show コマンドと debug コマンドの実行が常に優先されるようになります。他のユーザによって入力される show コマンドと debug コマンドは、設定ロックの所有者が開始したプロセスが終了した後でしか実行を許可されません。

排他的設定変更アクセス機能(「コンフィギュレーション ロック」)は、コンフィギュレーションの置換とロールバック機能(「ロールバック ロック」)を補完するロック機構です。

設定のロックについて

排他的設定変更アクセスとアクセス セッション ロック

Cisco IOS ソフトウェアが動作するデバイスは、デバイスのコンフィギュレーション状態を決定する実行コンフィギュレーションを保持しています。実行コンフィギュレーションを変更すると、デバイスの動作が変わります。Cisco IOS ソフトウェアでは、複数のユーザがデバイス CLI(デバイス コンソール、telnet セキュア シェル(SSH)など)を介して実行コンフィギュレーションを変更することが可能です。そのため運用環境によっては、複数のユーザが同時に Cisco IOS の実行コンフィギュレーションに変更を加えるのを防ぐと役立ちます。Cisco IOS の実行コンフィギュレーションへのアクセスを一時的に制限することにより、不注意による競合や、2 人のユーザが実行コンフィギュレーションの同じ部分を設定しようとするのを防ぐことができます。

排他的設定変更アクセス機能(「コンフィギュレーション ロック」機能とも呼びます)を使用すると、Cisco IOS の実行コンフィギュレーションに排他的に変更アクセスし、複数のユーザが同時に設定を変更するのを防ぐことができます。

この機能により、configure terminal コマンドを使用してグローバル コンフィギュレーション モードを開始した時点から、Cisco IOS の実行コンフィギュレーションへの排他的な変更アクセスが提供されます。これにより、「コンフィギュレーション ロック」の効果が得られ、他のユーザによる Cisco IOS の実行コンフィギュレーションの変更を防止できます。コンフィギュレーション ロックは、Cisco IOS コンフィギュレーション モードを終了すると自動的に解除されます。

排他的設定変更アクセス機能をイネーブルにするには、グローバル コンフィギュレーション モードで configuration mode exclusive コマンドを使用します。排他的設定変更アクセスは auto に設定できます。その場合は、他のユーザが configure terminal コマンドを使用するたびに Cisco IOS のコンフィギュレーション モードがロックされます。または manual に設定すると、configure terminal lock コマンドが発行されたときのみ Cisco IOS のコンフィギュレーション モードがロックされます。

排他的設定変更アクセス機能は、Cisco IOS リリース 12.2(25)S および 12.3(7)T で導入されたコンフィギュレーションの置換とロールバック機能を補完するロック機構です。

アクセス セッション ロック

アクセス セッション ロッキング機能は、設定のロックを保持しているユーザが入力した show コマンドと debug コマンドの実行が常に優先されるように、排他的設定変更アクセス機能を拡張します。この機能は、同時設定アクセスを防ぐとともに、別のユーザが入力した show コマンドのように、他のコンフィギュレーション コマンドの実行中に同時に処理が実行されるのを防ぐためのオプションも提供します。この機能をイネーブルにすると、設定ロックを保持しているユーザが入力したコマンド(コンフィギュレーション コマンドなど)が、他のユーザが入力したコマンドよりも常に優先されます。

排他的設定変更アクセスとアクセス セッション ロックの設定方法

排他的設定変更アクセスとアクセス セッション ロックの有効化


Note

Cisco IOS リリース 12.2(33)SRE から、排他的設定変更アクセスおよびアクセス セッション ロッキング機能は、Cisco IOS ソフトウェアで使用できなくなりました。この機能の代わりに、パーサーの並行処理およびロッキングの改善機能を使用してください。詳細については、「パーサーの同時実行とロックの改善の有効化」を参照してください。

排他的設定変更アクセスとアクセス セッション ロック機能を有効にするには、次のタスクを実行します。

SUMMARY STEPS

  1. enable
  2. configure terminal
  3. configuration mode exclusive
  4. end

DETAILED STEPS

  Command or Action Purpose

Step 1

enable

Example:


Router> enable

特権 EXEC モードを有効にします。

  • パスワードを入力します(要求された場合)。

Step 2

configure terminal

Example:


Router# configure terminal

グローバル コンフィギュレーション モードを開始します。

Step 3

configuration mode exclusive

Example:


Router(config)# configuration mode exclusive

排他的設定変更アクセス(設定ロック機能)をイネーブルにします。

  • コマンドがイネーブルになると、コンフィギュレーション セッションがシングルユーザ(排他)モードで実行されます。

Step 4

end

Example:


Router(config)# end

コンフィギュレーション セッションを終了して、CLI を特権 EXEC モードに戻します。

排他的設定変更アクセスの取得

SUMMARY STEPS

  1. enable
  2. configure terminal
  3. configure terminal lock
  4. 変更を実行コンフィギュレーションに入力してシステムを設定します。
  5. 次のいずれかを実行します。
    • end
    • または
    • exit

DETAILED STEPS

  Command or Action Purpose

Step 1

enable

Example:


Router> enable

特権 EXEC モードを有効にします。

  • パスワードを入力します(要求された場合)。

Step 2

configure terminal

Example:


Router# configure terminal

グローバル コンフィギュレーション モードを開始します。

Step 3

configure terminal lock

Example:


Router(config)# configure terminal lock

(任意)Cisco IOS ソフトウェアを排他(シングルユーザ)モードでロックします。

  • このコマンドは、configuration mode exclusive コマンドを使用して設定ロックをイネーブルにしてある場合にだけ使用できます。

  • このコマンドは、Cisco IOS リリース 12.3(14)T 以降のリリースで使用できます。

Step 4

変更を実行コンフィギュレーションに入力してシステムを設定します。

--

Step 5

次のいずれかを実行します。

  • end
  • または
  • exit

Example:


Router(config)# end

Example:

Example:


Router(config)# exit

コンフィギュレーション セッションを終了し、ステップ 1 で取得したセッション ロックを解放し、特権 EXEC モードに戻ります。

Note

 

end コマンド、exit コマンド、Ctrl+Z のキーの組み合わせのいずれかで設定ロックを解放します。end コマンドの使用をお勧めします。

設定ロックのモニタリングとトラブルシューティング

排他的設定変更アクセスおよびアクセス セッション ロッキング機能をモニタリングまたはトラブルシューティングするには、この作業のいずれかの手順または両方の手順を実行します。

SUMMARY STEPS

  1. show configuration lock
  2. debug configuration lock

DETAILED STEPS

Step 1

show configuration lock

現在の設定ロックのステータスと詳細(所有者、ユーザー、端末、ロック状態、ロック クラスなど)を表示するには、次のコマンドを使用します。

グローバル コンフィギュレーション モードを開始できない場合は、このコマンドを使用して、コンフィギュレーション セッションが別のユーザによってロックされているかどうか、およびそのユーザーが誰なのかを調べることができます。

Example:

Step 2

debug configuration lock

Cisco IOS 設定ロックのデバッグをイネーブルにするには、このコマンドを使用します(公開クラス ロックまたはロールバック クラス ロック)。

Example:


Router# debug configuration lock
 
Session1 from console
==========================
Router# configure terminal lock 
Configuration mode locked exclusively. The lock will be cleared once you exit out of configuration mode using end/exit
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#
Parser : LOCK REQUEST in EXCLUSIVE mode
Parser: <configure terminal lock> - Config. Lock requested by process <3> client <PARSER Client>
Parser: <configure terminal lock> - Config. Lock acquired successfully !
Router(config)#

コンフィギュレーションのロックの設定例

自動モードでの排他的ロックの設定例

次に、configurationmodeexclusive コマンドを使用し、シングルユーザ自動コンフィギュレーション モードに対して、自動モードで排他的ロックをイネーブルにする例を示します。Cisco IOS コンフィギュレーション ファイルが排他的にロックされたら、showconfigurationlock コマンドを使用してこのコンフィギュレーションを確認できます。 


Router# configure terminal 
Router(config)# 
Router(config)# exit 
Router# configure terminal 
! Locks configuration mode exclusively.
Router# show configuration lock
Parser Configure Lock
Owner PID        :  10
User             :  User1
TTY              :  3
Type             :  EXCLUSIVE
State            :  LOCKED
Class            :  Exposed 
Count            :  0 
Pending Requests :  0 
User debug info  :  0

手動モードでの排他的ロックの設定例

その他の参考資料

ここでは、設定のロックに関する関連資料について説明します。

関連資料

関連項目

マニュアル タイトル

コンフィギュレーション ファイルを管理するためのコマンド

『Cisco IOS Configuration Management Command Reference』

コンフィギュレーション ファイルの管理についての情報

コンフィギュレーション ファイルの管理

標準

標準

タイトル

この機能でサポートされる新規の標準または変更された標準はありません。また、既存の標準のサポートは変更されていません。

--

MIB

MIB

MIB のリンク

この機能によってサポートされる新しい MIB または変更された MIB はありません。またこの機能による既存 MIB のサポートに変更はありません。

選択したプラットフォーム、Cisco IOS リリース、およびフィーチャ セットに関する MIB を探してダウンロードするには、次の URL にある Cisco MIB Locator を使用します。

http://www.cisco.com/go/mibs

RFC

RFC

タイトル

この機能によりサポートされた新規 RFC または改訂 RFC はありません。またこの機能による既存 RFC のサポートに変更はありません。

--

シスコのテクニカル サポート

説明

リンク

シスコのサポート Web サイトでは、シスコの製品やテクノロジーに関するトラブルシューティングにお役立ていただけるように、マニュアルやツールをはじめとする豊富なオンライン リソースを提供しています。

お使いの製品のセキュリティ情報や技術情報を入手するために、Cisco Notification Service(Field Notice からアクセス)、Cisco Technical Services Newsletter、Really Simple Syndication(RSS)フィードなどの各種サービスに加入できます。

シスコのサポート Web サイトのツールにアクセスする際は、Cisco.com のユーザ ID およびパスワードが必要です。

http://www.cisco.com/en/US/support/index.html

排他的設定変更アクセスとアクセス セッション ロックの機能情報

次の表に、このモジュールで説明した機能に関するリリース情報を示します。この表は、ソフトウェア リリース トレインで各機能のサポートが導入されたときのソフトウェア リリースだけを示しています。その機能は、特に断りがない限り、それ以降の一連のソフトウェア リリースでもサポートされます。

プラットフォームのサポートおよびシスコ ソフトウェアイメージのサポートに関する情報を検索するには、Cisco Feature Navigator を使用します。Cisco Feature Navigator にアクセスするには、www.cisco.com/go/cfn に移動します。Cisco.com のアカウントは必要ありません。
Table 1. 排他的設定変更アクセスとアクセス セッション ロックの機能情報

機能名

リリース

機能情報

排他的設定変更アクセスとアクセス セッション ロック

12.3(14)T 12.0(31)S 12.2(33)SRA 12.4(11)T 12.2(33)SXH 12.2(33)SB

排他的設定変更アクセス機能(「コンフィギュレーション ロック」機能とも呼びます)を使用すると、Cisco IOS の実行コンフィギュレーションに排他的に変更アクセスし、複数のユーザーが同時に設定を変更するのを防ぐことができます。

この機能に対してアクセス セッション ロッキングを追加することで、排他的設定変更アクセス機能が拡張され、設定ロックを保持しているユーザが実行する show コマンドと debug コマンドの実行が常に優先されるようになります。他のユーザによって入力される show コマンドと debug コマンドは、設定ロックの所有者が開始したプロセスが終了した後でしか実行を許可されません。

排他的設定変更アクセス機能は、コンフィギュレーションの置換とロールバック機能(「ロールバック ロック」)を補完するロック機構です。

設定ロック機能はリリース 12.0S に統合され、アクセス セッション ロック機能の拡張が実装されました。configuration mode exclusive コマンドが、キーワード オプション config_wait expire interleave lock-show retry_wait 、および terminate を含むように拡張されました。show configuration lock コマンドの出力が改良されました。

拡張機能は、リリース 12.2(33)SRA、12.4(11)T、12.2(33)SXH、および 12.2(33)SB に統合されました。

この機能に関する詳細については、次の各項を参照してください。

  • 設定のロックについて

  • 設定ロックの設定方法

次のコマンドが導入または変更されました:clear configuration lock configuration mode exclusive configure terminal lock

パーサーの並行処理およびロッキングの改善

12.2(33)SRE

15.1(1)T

パーサーの並行処理およびロッキングの改善機能は、要求したプロセスに対して排他的なアクセスを許可し、他のプロセスが Cisco IOS の設定に同時にアクセスできないようにするための、共通のインターフェイスを提供します。この機能により、ロックを保持しているユーザーにのみアクセスが許可され、他のクライアントがコンフィギュレーションにアクセスできなくなります。

この機能に関する詳細については、次の各項を参照してください。

  • パーサーの並行処理およびロッキングの改善

  • パーサーの並行処理およびロッキングの改善のイネーブル化

次のコマンドが導入または変更されました:parser command serializer test parser session-lock