この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
この章では、コマンド名が S で始まる Cisco NX-OS システム管理コマンド( show で始まるコマンドを除く)について説明します。
サンプラを定義し、サンプラ コンフィギュレーション モードに入るには、 sampler グローバル コンフィギュレーション モード コマンドを使用します。サンプラの定義を削除するには、このコマンドの no 形式を使用します。
|
|
---|---|
NetFlow サンプリングでは、N 個のうち M 個のパケットをサンプリングします。パケットをサンプリングするときに NetFlow キャッシュ ミスが発生した場合は、そのフローの NetFlow キャッシュ エントリが作成されます。その場合、最初のパケットのタイムスタンプが更新され、最初のパケットの統計情報が初期化されます(たとえば、バイト カウントにはパケット内のバイト数が設定され、パケット カウントは 1 に設定されます)。パケットをサンプリングするときに NetFlow キャッシュがヒットした場合は、そのフローのキャッシュが更新されます。具体的には、パケットのバイト数がバイト カウンタに加算され、パケット カウンタが 1 だけ増分されます。
sampler name コマンドを入力すると、サンプラ コンフィギュレーション モードに入り、プロンプトが次のように変わります。
サンプラ レコード コンフィギュレーション モード内では、フロー モニタを設定する次のキーワードと引数を使用できます。
• description description -- このサンプラの説明を 63 文字以内で指定します。
• exit -- 現在のコンフィギュレーション モードを終了します。
• mode sample-num out-of packets -- サンプラ モードを設定します。有効な値は次のとおりです。
– sample-num -- サンプリング 1 回あたりのサンプルの数。範囲は 1 ~ 64 です。
– out-of -- パケットあたりのサンプル数の比率を指定します。
– packets -- 各サンプリングのパケット数。範囲は 1 ~ 8192 です。
次に、サンプラを定義して、サンプラ コンフィギュレーション モードに入る例を示します。
|
|
---|---|
現在のコンフィギュレーション セッションをファイルに保存するには、 save コマンドを使用します。
ファイルの場所。bootflash:、slot0:、または volatile: のいずれかを指定できます。ファイル名には 63 文字以内の英数字のストリングを指定します。 |
|
|
次に、コンフィギュレーション セッションを、bootflash: 内のファイルに保存する例を示します。
|
|
---|---|
Simple Network Management Protocol(SNMP; 簡易ネットワーク管理プロトコル)コミュニティ ストリングを設定するには、 snmp-server community コマンドを使用します。コミュニティ ストリングを削除するには、このコマンドの no 形式を使用します。
snmp-server community name [group name | ro | rw]
no snmp-server community name [group name | ro | rw]
|
|
デバイス上の SNMP エージェントに対して読み取り専用または読み取りと書き込みアクセスを設定するには、 snmp-server community コマンドを使用します。アクセス グループまたはユーザ ロールのコミュニティを設定することもできます。ユーザ ロールの詳細については、『Cisco NX-OS Security Configuration Guide, Release 4.0(1)』を参照してください。
次に、読み取り専用 SNMP コミュニティを設定する例を示します。
|
|
---|---|
AAA ユーザ同期を実現するために Simple Network Management Protocol(SNMP; 簡易ネットワーク管理プロトコル)タイムアウト値を設定するには、 snmp-server aaa-user cache-timeout コマンドを使用します。デフォルトの設定に戻すには、このコマンドの no 形式を使用します。
snmp-server aaa-user cache-timeout seconds ]
no snmp-server aaa-user cache-timeout seconds ]
|
|
次に、AAA ユーザ同期タイムアウト値を設定する例を示します。
|
|
---|---|
Simple Network Management Protocol(SNMP; 簡易ネットワーク管理プロトコル)連絡先情報を設定するには、 snmp-server contact コマンドを使用します。連絡先情報を削除するには、このコマンドの no 形式を使用します。
snmp-server contact [ contact-info ]
no snmp-server contact [ contact-info ]
|
|
|
|
---|---|
Simple Network Management Protocol(SNMP; 簡易ネットワーク管理プロトコル)コンテキストと論理ネットワーク エンティティとのマッピングを設定するには、 snmp-server context コマンドを使用します。コンテキストを削除するには、このコマンドの no 形式を使用します。
snmp-server context context-name [ instance instance-name ] [ vrf vrf-name ] [ topology topology-name ]
no snmp-server context context-name [ instance instance-name ] [ vrf vrf-name ] [ topology topology-name ]
(任意)Virtual Routing and Forwarding(VRF; 仮想ルーティングおよびフォワーディング)インスタンスを指定します。32 文字以内の英数字のストリングを指定します。 |
|
|
|
SNMP コンテキストと論理ネットワーク エンティティ(プロトコル インスタンスや VRF)をマッピングするには、 snmp-server context コマンドを使用します。
コンテキストを削除するために、 instance 、 vrf 、 topology の各キーワードを使用してはなりません。これらのキーワードを使用すると、コンテキストが長さゼロのストリングにマッピングされます。
SNMPv2c を使用している場合、SNMPv2c コミュニティと SNMP コンテキストをマッピングするには snmp-server mib community-map コマンドを、現在のコンテキストと論理ネットワーク エンティティをマッピングするには snmp-server context コマンドを使用します。
コンテキスト マッピングの詳細については、『Cisco NX-OS Security Configuration Guide』を参照してください。
次に、public1 コンテキストを VRF red にマッピングする例を示します。
|
|
---|---|
Simple Network Management Protocol(SNMP; 簡易ネットワーク管理プロトコル)通知をイネーブルにするには、 snmp-server enable traps コマンドを使用します。SNMP 通知をディセーブルにするには、コマンドの no 形式を使用します。
snmp-server enable traps [ aaa [ server-state-change ] | bgp | bridge [ topologychange ] [ newroot ] | callhome | eigrp | entity [ fru ] | license | link | ospf instance-tag [ lsa | rate-limit rate ] | port-security | snmp [ authentication ] | stp [ inconsistency ] [ loop-consistency ] [ root-inconsistency ]]
no snmp-server enable traps [ aaa [ server-state-change ] | bgp | bridge [ topologychange ] [ newroot ] | callhome | eigrp | entity [ fru ] | license | link | ospf instance-tag [ lsa | rate-limit rate ] | port-security | snmp [ authentication ] | stp [ inconsistency ] [ loop-consistency ] [ root-inconsistency ]]
|
|
|
|
---|---|
すべての Simple Network Management Protocol(SNMP; 簡易ネットワーク管理プロトコル)ユーザのプライバシー保護をグローバルに実施するには、コンフィギュレーション モードで snmp-server globalEnforcePriv コマンドを使用します。グローバル プライバシーをディセーブルにするには、このコマンドの no 形式を使用します。
no snmp-server globalEnforcePriv
|
|
すべての SNMP ユーザのプライバシー保護を実施するには、 snmp-server globalEnforcePriv コマンドを使用します。
次に、すべての SNMP 連絡先についてグローバルにプライバシー保護を実施する例を示します。
|
|
---|---|
Simple Network Management Protocol(SNMP; 簡易ネットワーク管理プロトコル)通知の受信側ホストを設定するには、 snmp-server host コマンドを使用します。指定されたホストを削除するには、このコマンドの no 形式を使用します。
snmp-server host host-address [traps | informs] [version {1 | 2c | 3 [auth | noauth | priv]}] community-string [udp-port port ]
no snmp-server host host-address [traps | informs] [version {1 | 2c | 3 [auth | noauth | priv]}] community-string [udp-port port ]
|
|
|
|
---|---|
Simple Network Management Protocol(SNMP; 簡易ネットワーク管理プロトコル)が使用するデバイスの場所を設定するには、 snmp-server location コマンドを使用します。設定した場所を削除するには、このコマンドの no 形式を使用します。
snmp-server location [ location ]
no snmp-server location [ location ]
|
|
|
|
---|---|
Simple Network Management Protocol(SNMP; 簡易ネットワーク管理プロトコル)バージョン 2c コミュニティとコンテキストとのマッピングを設定するには、 snmp-server mib community-map コマンドを使用します。コミュニティとコンテキストのマッピングを削除するには、このコマンドの no 形式を使用します。
snmp-server mib community-map community-string context context-name
no snmp-server mib community-map community-string context context-name
|
|
SNMPv2c コミュニティと SNMP コンテキストをマッピングするには、 snmp-server mib community-map コマンドを使用します。このコンテキストを論理ネットワーク エンティティにマッピングするには、 snmp-server context コマンドを使用します。
コンテキスト マッピングの詳細については、『Cisco NX-OS Security Configuration Guide, Release 4.0(1)』を参照してください。
次に、public コミュニティを public1 コンテキストにマッピングする例を示します。
|
|
---|---|
Simple Network Management Protocol(SNMP; 簡易ネットワーク管理プロトコル)をイネーブルにするには、 snmp-server protocol enable コマンドを使用します。SNMP プロトコルをディセーブルにするには、このコマンドの no 形式を使用します。
no snmp-server protocol enable
|
|
SNMP プロトコルをディセーブルにして、同プロトコルに関連付けられたすべての TCP または UDP ポートをクローズするには、 no snmp protocol enable コマンドを使用します。
次に、SNMP プロトコルをディセーブルにする例を示します。
TCP セッションでの 1 回限りの Simple Network Management Protocol(SNMP; 簡易ネットワーク管理プロトコル)認証をイネーブルにするには、 snmp-server tcp-session コマンドを使用します。TCP セッションでの 1 回限りの SNMP 認証をディセーブルにするには、このコマンドの no 形式を使用します。
snmp-server tcp-session [auth]
no snmp-server tcp-session [auth]
|
|
次に、TCP セッションでの 1 回限りの SNMP 認証をイネーブルにする例を示します。
|
|
---|---|
特定の Virtual Routing and Forwarding(VRF; 仮想ルーティングおよびフォワーディング)インスタンスで発生する通知を収集するように Simple Network Management Protocol(SNMP; 簡易ネットワーク管理プロトコル)の受信側ホストを設定するには、 snmp-server host filter_vrf コマンドを使用します。VRF フィルタを削除するには、このコマンドの no 形式を使用します。
snmp-server host host-address filter_vrf vrf-name [udp-port port ]
no snmp-server host host-address filter_vrf vrf-name [udp-port port ]
|
|
---|---|
次に、red VRF からの通知を受信するように受信側ホストを設定する例を示します。
|
|
---|---|
特定の Virtual Routing and Forwarding(VRF; 仮想ルーティングおよびフォワーディング)インスタンス上の Simple Network Management Protocol(SNMP; 簡易ネットワーク管理プロトコル)受信側ホストと通信するようにデバイスを設定するには、 snmp-server host use コマンドを使用します。デフォルトの設定に戻すには、このコマンドの no 形式を使用します。
snmp-server host host-address use_vrf vrf-name [udp-port port ]
no snmp-server host host-address use_vrf vrf-name [udp-port port ]
|
|
---|---|
次に、blue VRF 上の受信側ホストと通信するように Cisco NX-OS を設定する例を示します。
|
|
---|---|
Simple Network Management Protocol(SNMP; 簡易ネットワーク管理プロトコル)ユーザのプライバシー保護を実施するには、 snmp-server user enforcePriv コマンド を使用します。 出荷時の設定に戻すには、このコマンドの no 形式を使用します。
snmp-server user username enforcePriv
no snmp-server user username enforcePriv
|
|
次に、ユーザ joe のプライバシー保護を実施する例を示します。
|
|
---|---|
Simple Network Management Protocol(SNMP; 簡易ネットワーク管理プロトコル)のユーザ情報を設定するには、 snmp-server user コマンドを使用します。この設定をディセーブルにするか、または出荷時のデフォルトに戻すには、このコマンドの no 形式を使用します。
snmp-server user username [ group-name ] [ auth { md5 | sha} password [ priv [ aes-128] password ] [localizedkey] [engineID id ]
no snmp-server user username [ group-name ] [ auth { md5 | sha} password [ priv [ aes-128] password ] [localizedkey] [engineID id ]
|
|
SNMP のユーザ認証とプライバシー保護を設定するには、 snmp-server user コマンドを使用します。ユーザ パスワードにはデバイスのエンジン ID に関する情報が含まれているため、 localizedkey キーワードを使用した場合は、その SNMP ユーザ設定を異なるデバイスで使用できません。あるデバイスに別のデバイスで生成したコンフィギュレーション ファイルをコピーした場合、パスワードが正しく設定されない可能性があります。コンフィギュレーション ファイルをコピーした場合は、明示的にパスワードの設定を行うことを推奨します。
SNMP バージョン 3 は最も安全なモデルで、 priv キーワードを使用したパケット暗号化が使用できます。
1 人のユーザに複数のロールを割り当てるには、複数の snmp-server user username group-name コマンドを設定します。 group-name 引数は role name コマンドで指定します。
SNMP 通知のターゲット ユーザを設定するには、 engineID キーワードを使用して、そのユーザの SNMP エンジン ID を設定します。
次に、ユーザ Sam に複数のロールを設定する例を示します。
次に、ユーザ Juan に認証およびプライバシー情報を設定する例を示します。
次に、通知ターゲット ユーザの認証および SNMP エンジン ID を設定する例を示します。
|
|
---|---|
システム コアの出力先を設定するには、 system cores コマンドを使用します。デフォルトの設定に戻すには、このコマンドの no 形式を使用します。
system cores {slot0:[ path ] | tftp:/ server //[ path /]} filename
|
|
---|---|
次に、コア ファイルのロギングをディセーブルにする例を示します。
|
|
---|---|