この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
Cisco IOS Release 12.4 には、Cisco IOS ソフトウェアベースのデバイスとリモート HTTP サーバーとの間で HTTP/HTTP セキュア(HTTPS)プロトコルを使用してファイル転送を行う機能があります。ファイル システム プレフィックスを使用する Cisco IOS コマンドライン インターフェイス(CLI)コマンド(copy コマンドなど)で、送信元や宛先に HTTP や HTTPS を指定できるようになりました。
リモート HTTP サーバーへ、またはサーバーからファイルをコピーするためには、使用するシステムが HTTP クライアント機能をサポートしている必要があります。この機能はほとんどの Cisco IOS ソフトウェア イメージに統合されています。HTTP クライアントはデフォルトでイネーブルになっています。現在のシステムが HTTP クライアントをサポートしているかどうかを判断するには、show ip http client all コマンドを発行します。このコマンドを実行できれば、HTTP クライアントがサポートされています。
埋め込み HTTP クライアントのオプション設定と HTTPS クライアントのためのコマンドも存在しますが、HTTP または HTTPS を使用したファイル転送機能を使用する場合は、デフォルトの設定で十分です。HTTP または HTTP クライアントのオプション特性の設定については、「関連資料」セクションを参照してください。
copy コマンドの既存の制限(ネットワーク間のコピーができないなど)は、HTTP または HTTPS を使用したファイル転送機能でも有効です。
 Note |
Cisco IOS リリース 12.4T の copy コマンドは、古いバージョンの Apache サーバー ソフトウェアと組み合わせて動作させることができません。copy コマンドを使用するには、Apache サーバー ソフトウェアをバージョン 2.0.49 以降にアップグレードする必要があります。 |
Cisco リリース 17.3.1 以降、TLS 接続は、ホスト名が証明書のサブジェクト代替名(SAN)または共通名(CN)と一致する場合にのみ確立されます。サーバーがこれらの期待を満たさず、無効な属性を送信した場合、TLS 接続が確立されないため、SSL ハンドシェイクは拒否されます。したがって、HTTPS コピーは成功しません。
HTTP または HTTPS を使用してファイルを転送するには、次の概念について理解しておく必要があります。
HTTP または HTTPS を使用したファイル転送機能は、Cisco IOS の copy コマンドおよびコマンドライン インターフェイスを使用して、リモート サーバーからローカル ルーティング デバイスへ、またはその逆の方向に、Cisco IOS イメージ ファイル、コア ファイル、コンフィギュレーション ファイル、ログ ファイル、スクリプトなどのファイルをコピーする機能を提供します。HTTP コピー操作は、FTP や TFTP など、他のリモート ファイル システムからのコピーと同じように動作します。
HTTP コピー操作では、HTTP セキュア転送に組み込み HTTPS クライアントを使用できるので、Public Key Infrastructure(PKI)のコンテキスト内で安全かつ認証されたファイル転送が実現されます。
ここでは、次の手順について説明します。
Note |
接続にユーザー名とパスワードを要求するサーバーとの HTTP 接続では、HTTP を使用したファイル転送機能を使用するために、ユーザー名とパスワードの指定が必要な場合があります。デフォルト設定を使用できますが、カスタム接続特性を指定するコマンドも使用できます。接続とファイルの監視とメンテナンスのためのコマンドも準備されています。 |
HTTP ファイル転送用に、デフォルト値が設定されています。次の作業では、接続特性を使用中のネットワーク用にカスタマイズし、使用するユーザー名とパスワード、接続プライオリティ、リモート プロキシ サーバー、発信元インターフェイスを指定します。
| Command or Action | Purpose | |||
|---|---|---|---|---|
|
Step 1 |
enable Example: |
特権 EXEC モードを有効にします。
|
||
|
Step 2 |
configure terminal Example: |
グローバル コンフィギュレーション モードを開始します。 |
||
|
Step 3 |
ip http client connection {forceclose | idletimeout seconds | timeout seconds } Example: |
すべてのファイル転送について、リモート HTTP サーバーへの HTTP クライアント接続の特性を設定します。
|
||
|
Step 4 |
ip http client username username Example: |
ユーザー認証を要求する HTTP クライアント接続で使用するユーザー名を指定します。
|
||
|
Step 5 |
ip http client password password Example: |
ユーザー認証を要求する HTTP クライアント接続で使用するパスワードを指定します。
|
||
|
Step 6 |
ip http client proxy-server {proxy-name | ip-address } [proxy-port port-number ] Example: |
HTTP ファイル システム クライアント接続のために HTTP クライアントをリモート プロキシ サーバーに接続するよう設定します。
|
||
|
Step 7 |
ip http client source-interface interface-id Example: |
すべての HTTP クライアント コネクションの送信元アドレスにインターフェイスを指定します。 |
||
|
Step 8 |
do copy running-config startup-config Example: |
(任意)実行コンフィギュレーションをスタートアップ コンフィギュレーション ファイルとして保存します。
|
||
|
Step 9 |
end Example:Example: |
コンフィギュレーション セッションを終了し、CLI をユーザー EXEC モードに戻します。 |
HTTP または HTTPS を使用してリモート サーバーからファイルをダウンロードするには、次の作業を実行します。copy コマンドで、どのようなファイルでもコピー元からコピー先へコピーすることができます。
| Command or Action | Purpose | |||||
|---|---|---|---|---|---|---|
|
Step 1 |
enable Example:Example: |
特権 EXEC モードを有効にします。
|
||||
|
Step 2 |
次のいずれかを実行します。
Example:Example:Example: |
HTTP または HTTPS を使用して、リモート Web サーバーからローカル ファイル システムへファイルをコピーします。
http:// [[username :password ]@ ] {hostname | host-ip }[/ filepath ]/ filename
filesystem : [/ filepath ][/ filename ]
|
リモート Web サーバーからのファイル転送に失敗した場合、次の点を確認します。
ルータとインターネットとの接続はアクティブか。
正しいパスとファイル名が指定されているか。
リモート サーバーがユーザー名とパスワードを要求しているか。
リモート サーバーに非標準のコミュニケーション ポートが設定されていないか(HTTP のデフォルト ポートは 80、HTTPS のデフォルト ポートは 443)。
失敗したコピー要求の原因を判別できるよう、CLI はエラー メッセージを返します。コピー プロセスについての追加情報は、debugiphttpclientall コマンドで表示できます。
HTTP または HTTPS を使用してリモート サーバーへファイルをアップロードするには、次の作業を実行します。
| Command or Action | Purpose | |||||
|---|---|---|---|---|---|---|
|
Step 1 |
enable Example: |
特権 EXEC モードを有効にします。
|
||||
|
Step 2 |
次のいずれかを実行します。
Example:Example:Example: |
HTTP または HTTPS を使用して、ローカル ファイル システムからリモート Web サーバーへファイルをコピーします。
http:// [[username :password ]@ ] {hostname | host-ip }[/ filepath ]/ filename
filesystem : [/ filepath ][/ filename ]
|
リモート Web サーバーからのファイル転送に失敗した場合、次の点を確認します。
ルータとインターネットとの接続はアクティブか。
正しいパスとファイル名が指定されているか。
リモート サーバーがユーザー名とパスワードを要求しているか。
リモート サーバーに非標準のコミュニケーション ポートが設定されていないか(HTTP のデフォルト ポートは 80、HTTPS のデフォルト ポートは 443)。
失敗したコピー要求の原因を判別できるよう、CLI はエラー メッセージを返します。コピー プロセスについての追加情報は、debugiphttpclientall コマンドで表示できます。
HTTP 接続の維持と監視を行うには、次の作業を実行します。ステップ 2 から 4 は任意の順序で実行できます。
| Command or Action | Purpose | |
|---|---|---|
|
Step 1 |
enable Example: |
特権 EXEC モードを有効にします。
|
|
Step 2 |
show ip http client connection Example: |
アクティブな HTTP クライアント接続の詳細を表示します。 |
|
Step 3 |
show ip http client history Example: |
HTTP クライアントがアクセスした URL のうち最新の 20 を表示します。 |
|
Step 4 |
show ip http client session-module Example: |
HTTP クライアントで登録されたセッション(アプリケーション)の詳細を表示します。 |
次の例に、全ユーザーの認証を行うリモート サーバーへの接続のために HTTP パスワードとユーザー名を設定する方法を示します。この例はまた、接続のアイドル時間制限を 20 秒に設定する方法も示しています。HTTP クライアントの接続待ち時間の上限は、デフォルトの 10 秒のままです。
Router(config)# ip http client connection idle timeout 20
Router(config)# ip http client password Secret
Router(config)# ip http client username User1
Router(config)# do show running-config | include ip http client
次の例に、ファイル c7200-i-mx をリモート サーバーから HTTP を使用してフラッシュ メモリへコピーする設定方法を示します。この例はまた、ユーザー認証を行う HTTP サーバー用にコマンドラインからユーザー名とパスワードを入力する方法も示しています。
Router# copy http://user1:mypassword@209.165.202.129:8080/image_files/c7200-i-mx flash:c7200-i-mx
次の例は、フラッシュ メモリからリモート HTTP サーバーにファイルをコピーする方法を示しています。この例では、copy 特権 EXEC コマンドを使用したファイル転送で予期されるプロンプトと表示について示しています。
Router# copy flash:c7200-js-mz.ELL2 http://172.19.209.190/user1/c7200-js-mz.ELL2
Address or name of remote host [172.19.209.190]?
Destination filename [user1/c7200-js-mz.ELL2]?
Storing http://172.19.209.190/user1/c7200-js-mz.ELL2 !!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
17571956 bytes copied in 57.144 secs (307503 bytes/sec)
次の例は、リモート HTTP サーバーからフラッシュ メモリへファイルをコピーする方法を示しています。この例では、copy 特権 EXEC コマンドを使用したファイル転送で予期されるプロンプトと表示について示しています。
Router# copy http://172.19.209.190/user1/c7200-i-mz.test flash:c7200-i-mz.test
Destination filename [c7200-i-mz.test]?
Loading http://172.19.209.190/user1/c7200-i-mz.test !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
.
.
.11272788 bytes copied in 527.104 secs (21386 bytes/sec)
次の例は、HTTP または HTTPS を使用してファイルをリモート サーバーにコピーする方法を示しています。
router#copy flash
: http:
Source filename []? running-config
Address or name of remote host []? 10.1.102.1 Destination filename [pilot-confg]?file1 ...ここでは、HTTP または HTTPS を使用したファイル転送に関する情報について説明します。
|
関連項目 |
マニュアル タイトル |
|---|---|
|
セキュア HTTP 通信 |
『HTTPS —HTTP Server and Client with SSL 3.0』 |
|
Cisco IOS 埋め込み Web サーバー |
『HTTP 1.1 Web Server and Client』 |
|
Cisco IOS 組み込み Web クライアント |
『HTTP 1.1 Client』 |
|
ネットワーク管理コマンド:コマンド構文の詳細、コマンド モード、コマンド履歴、デフォルト設定、使用上の注意事項、および例 |
『Cisco IOS Network Management Command Reference』 |
|
コンフィギュレーション基礎コマンド:完全なコマンド構文、コマンド モード、コマンド履歴、デフォルト、使用上の注意、例 |
『Cisco IOS Configuration Fundamentals Command Reference』 |
|
標準 |
タイトル |
|---|---|
|
この機能でサポートされる新規または改訂された標準規格はありません。また、この機能による既存の標準規格サポートの変更はありません。 |
-- |
|
MIB |
MIB のリンク |
|---|---|
|
なし |
選択したプラットフォーム、Cisco IOS リリース、およびフィーチャ セットに関する MIB を探してダウンロードするには、URL http://www.cisco.com/go/mibs にある Cisco MIB Locator を使用します。 |
|
RFC |
タイトル |
|---|---|
|
RFC 2616 |
『Hypertext Transfer Protocol -- HTTP/1.1』R. Fielding 他 |
|
RFC 2617 |
『HTTP Authentication: Basic and Digest Access Authentication』J. Franks 他 |
|
説明 |
リンク |
|---|---|
|
シスコのサポート Web サイトでは、シスコの製品やテクノロジーに関するトラブルシューティングにお役立ていただけるように、マニュアルやツールをはじめとする豊富なオンライン リソースを提供しています。 お使いの製品のセキュリティ情報や技術情報を入手するために、Cisco Notification Service(Field Notice からアクセス)、Cisco Technical Services Newsletter、Really Simple Syndication(RSS)フィードなどの各種サービスに加入できます。 シスコのサポート Web サイトのツールにアクセスする際は、Cisco.com のユーザ ID およびパスワードが必要です。 |
次の表に、このモジュールで説明した機能に関するリリース情報を示します。この表は、ソフトウェア リリース トレインで各機能のサポートが導入されたときのソフトウェア リリースだけを示しています。その機能は、特に断りがない限り、それ以降の一連のソフトウェア リリースでもサポートされます。
プラットフォームのサポートおよびシスコ ソフトウェアイメージのサポートに関する情報を検索するには、Cisco Feature Navigator を使用します。Cisco Feature Navigator にアクセスするには、www.cisco.com/go/cfn に移動します。Cisco.com のアカウントは必要ありません。|
機能名 |
リリース |
機能情報 |
|---|---|---|
|
HTTP を使用したファイルのダウンロード |
12.3(2)T |
HTTP を使用したファイルのダウンロード機能により、HTTP サーバーから Cisco IOS ソフトウェアベースのプラットフォームにファイルをコピーすることができます。 |
|
HTTP を使用したファイルのアップロード |
12.3(7)T |
|
|
HTTP を使用したファイル転送 |
12.3(7)T |
HTTP を使用したファイル転送機能は、Cisco IOS copy コマンドおよびコマンドライン インターフェイスを使用して、リモート サーバーから使用するローカル ルーティング デバイスへ、またはその逆の方向に、Cisco IOS イメージファイル、コア ファイル、コンフィギュレーション ファイル、ログ ファイル、スクリプトなどのファイルをコピーする機能を提供します。HTTP コピー操作は、FTP や TFTP など、他のリモート ファイル システムからのコピーと同じように動作します。 これにより、HTTP または HTTPS を使用して Cisco IOS ソフトウェアベースのプラットフォームから HTTP サーバーへファイルをコピーする機能がサポートされます。 |
フィードバック