コンフィグレーションコマンドレファレンス Vol.1
本装置の識別名称,連絡先,設置場所やリモート運用端末のIPアドレスなどを設定します。
[入力モード]
グローバルコンフィグモード
[入力形式]
- 情報の設定・変更
- system name <System Name>
- system contact <Contact>
- system location <Location>
- system remote_access {<IP Address> [{ mask <Mask> | masklen <Masklen>
- | /<Masklen> }] | <IPv6 Address> [{ prefixlen <PrefixLen> | /<PrefixLen> }] }
- [ restrict ]
- system timezone { jst | gmt-14 | gmt-13 | gmt-12 | gmt-11 | gmt -10 | gmt-9
- | gmt-8 | gmt-7 | gmt-6 | gmt-5 | gmt-4 | gmt-3 | gmt-2 | gmt-1 | gmt
- | gmt+1 | gmt+2 | gmt+3 | gmt+4 | gmt+5 | gmt+6 | gmt+7 | gmt+8 | gmt+9
- | gmt+10 | gmt+11 | gmt+12 }
- system login_user <Login user number>
- system telnet { enable | disable }
- system rlogin { enable | disable }
- system ftp { enable | disable }
- system time_port { enable | disable }
- system console_speed { <number> | auto }
- system login_authentication
- { radius [ { tacacs+ [ local ] | local [ tacacs+ ] } ] |
- tacacs+ [ { radius [ local ] | local [ radius ] } ] |
- local [ { radius [ tacacs+ ] | tacacs+ [ radius ] } ] }
- system login_accounting {start-stop | stop-only} [broadcast]{radius | tacacs+}
- system command_accounting {config | all} {start-stop | stop-only} [broadcast] tacacs+
- system login_message before-login { plain-text | encode "<encoded message>" }
- system login_message before-login-ftp { plain-text | encode "<encoded message>" | disable }
- system login_message after-login { plain-text | encode "<encoded message>" }
- system login_message after-login-ftp { plain-text | encode "<encoded message>" | disable }
- system psu_resource { l3switch-11 | l3switch-12 | l3switch-21 | l3switch-22 | l3switch-31 | l3switch-32 | l2switch-11 | l2switch-12 | l2switch-21 | l2switch-22 }【AX7800S】
- system bsu_resource { l3switch-12 | l2switch-12 }【AX5400S】
- system config_update auto
- system { recovery | recovery_off | recovery_off_all }
- system auto_merge_off【AX7800S】
- system minimum-tagged-frame-length-68
- 情報の表示
- show system
- show system login_message [before-login [plain-text]]
- show system login_message [before-login-ftp [plain-text]]
- show system login_message [after-login [plain-text]]
- show system login_message [after-login-ftp [plain-text]]
- 情報の削除
- delete system
- delete system login_accounting
- delete system command_accounting
- delete system login_message [before-login]
- delete system login_message [before-login-ftp]
- delete system login_message [after-login]
- delete system login_message [after-login-ftp]
- delete system minimum-tagged-frame-length-68
[サブコマンド入力形式]
なし
[モード階層]
なし
[パラメータ]
- name <System Name>
- 本装置の識別名称です。お使いになるネットワーク内でユニークとなる名称を設定してください。
- この情報は,SNMPマネージャからSystemグループの[sysName]の名称で問い合わせることで参照できます。また,SNMPのSetオペレーションを用いてSNMPマネージャから本名称を変更できます。SNMPのSetオペレーションを用いて本名称を変更した場合,その名称はコンフィグレーションに反映されます。本パラメータはRFC1213のsysNameに対応します。
- 本パラメータ省略時の初期値
初期値はNULLの文字列です。
- 値の設定範囲
60字以内の文字列を”(ダブルクォート)で囲み設定します。入力可能な文字は,英数字と特殊文字です。ただし,入力文字列に,スペースなどの特殊文字を含まない場合,文字列を”(ダブルクォート)で囲まなくても入力可能です。
詳細は,「パラメータに指定できる値」を参照願います。
ただし,以下の文字は使用できませんので注意願います。
ダブルクォート(”),大カッコ始め({),大カッコ終わり(}),シングルクォート(’),セミコロン(;),ドル($),逆シングルクォート(‘)
- contact <Contact>
- 本装置障害時の連絡先等を設定します。
- この情報は,SNMPマネージャからSystemグループの[sysContact]の名称で問い合わせることで参照できます。また,SNMPのSetオペレーションを用いてSNMPマネージャから本名称を変更できます。SNMPのSetオペレーションを用いて本名称を変更した場合,その名称はコンフィグレーションに反映されます。本パラメータはRFC1213のsysContactに対応します。
- 本パラメータ省略時の初期値
初期値はNULLの文字列です。
- 値の設定範囲
60字以内の文字列を”(ダブルクォート)で囲んで設定します。入力可能な文字は,英数字と特殊文字です。ただし,入力文字列に,スペースなどの特殊文字を含まない場合,文字列を”(ダブルクォート)で囲まなくても入力可能です。
詳細は,「パラメータに指定できる値」を参照願います。
ただし,以下の文字は使用できませんので注意願います。
ダブルクォート(”),大カッコ始め({),大カッコ終わり(}),シングルクォート(’),セミコロン(;),ドル($),逆シングルクォート(‘)
- location <Location>
- 本装置を設置する場所の名称を設定します。
- この情報は,SNMPマネージャからSystemグループの[sysLocation]の名称で問い合わせることで参照できます。また,SNMPのSetオペレーションを用いてSNMPマネージャから本名称を変更できます。SNMPのSetオペレーションを用いて本名称を変更した場合,その名称はコンフィグレーションに反映されます。本パラメータはRFC1213のsysLocationに対応します。
- 本パラメータ省略時の初期値
初期値はNULLの文字列です。
- 値の設定範囲
60字以内の文字列を”(ダブルクォート)で囲んで設定します。入力可能な文字は,英数字と特殊文字です。ただし,入力文字列に,スペースなどの特殊文字を含まない場合,文字列を”(ダブルクォート)で囲まなくても入力可能です。
詳細は,「パラメータに指定できる値」を参照願います。
以下の文字は使用できませんので注意願います。
ダブルクォート(”),大カッコ始め({),大カッコ終わり(}),シングルクォート(’),セミコロン(;),ドル($),逆シングルクォート(‘)
- remote_access {<IP Address> [{ mask <Mask> | masklen <MaskLen> | /<MaskLen> }] | [<IPv6 Address> [{ prefixlen <PrefixLen> | /<PrefixLen> }] } [ restrict ]
- 本装置へログインするリモート運用端末のIPv4アドレス,またはIPv6アドレスを設定してください。IPv4アドレスの場合,マスクを設定することでログインできる端末をネットワーク単位にできます。IPv6アドレスの場合,プレフィックス長を設定することで,ログインできる端末をネットワーク単位にできます。IPv4,IPv6合計で最大128個まで設定できます。また,restrictを指定することでリモート運用端末から本装置へのログインを不可にできます。
- 本パラメータ省略時の初期値
リモート運用端末からのログインができません。
- 値の設定範囲
<MaskLen>には0〜32の値が指定可能です。
<IP Address>には次のアドレスの指定はできません。
0.0.0.0,255.255.255.255
<IPv6 Address>には次のアドレスの指定はできません。
IPv6リンクローカルアドレス,<IPv6 Address>%<Interface Name>形式のアドレス,IPv6マルチキャストアドレス
<Prefixlen>には0〜128の値が指定可能です。
- timezone { jst | gmt-14 | gmt-13 | gmt-12 | gmt-11 | gmt -10 | gmt-9 | gmt-8 | gmt-7 | gmt-6 | gmt-5 | gmt-4 | gmt-3 | gmt-2 | gmt-1 | gmt | gmt+1 | gmt+2 | gmt+3 | gmt+4 | gmt+5 | gmt+6 | gmt+7 | gmt+8 | gmt+9 | gmt+10 | gmt+11 | gmt+12 }
- 本パラメータは,装置のタイムゾーンを設定します。メモリ上に記憶したランニングコンフィグレーションを変更した場合は,メモリ上に記憶したランニングコンフィグレーションをMCに格納後,「運用コマンドレファレンス Vol.1 reload」を使用して装置を再起動してください。装置が再起動するまでは変更前のタイムゾーン情報が使用されます。
- 本パラメータ省略時の初期値
タイムゾーンは設定されていません。
- 注意事項
タイムゾーンを変更後再起動した場合,再起動途中で装置が一度再起動しますが,障害ではありません。
タイムゾーンの設定値でgmtの後に続く数値はグリニッジ標準時との差分時間です。日本時間の場合はgmt-9となります。
- login_user <Login user number>
- 本パラメータは,装置に同時にログインできるリモートユーザ数を制限するために使用します。なお,コンソールやAUXポートからのログインはユーザ数制限の対象とせず,ログインユーザ数にもカウントしません。
- 本オプション省略時の初期値
同時に4ユーザまでログインできます。
- 値の設定範囲
ログインできるユーザ数を1ユーザ〜10ユーザに設定できます。
- telnet { enable | disable }
- 本パラメータは,リモート運用端末からTELNETプロトコルを使用してのアクセスを制限するために使用します。
- enable:TELNETプロトコルを使用してのログインを許可します。
- disable:TELNETプロトコルを使用してのログインを禁止します。
- 本オプション省略時の初期値
TELNETプロトコルを使用してのログインを許可します。
- rlogin { enable | disable }
- 本パラメータは,リモート運用端末からrloginプロトコルを使用してのアクセスを制限するために使用します。
- enable:rloginプロトコルを使用してのログインを許可します。
- disable:rloginプロトコルを使用してのログインを禁止します。
- 本オプション省略時の初期値
rloginプロトコルを使用してのログインを許可します。
- ftp { enable | disable }
- 本パラメータは,リモート運用端末からftpプロトコルを使用してのアクセスを制限するために使用します。
- enable:ftpプロトコルを使用してのファイル転送を許可します。
- disable:ftpプロトコルを使用してのファイル転送を禁止します。
- 本オプション省略時の初期値
ftpプロトコルを使用してのファイル転送を許可します。
- time_port { enable | disable }
- 本パラメータは,リモート運用端末からtimeプロトコルを使用してのアクセスを制限するために使用します。
- enable:timeプロトコルを使用して,本装置の現在時刻の取得を許可します。
- disable:timeプロトコルを使用して,本装置の現在時刻の取得を禁止します。
- 本オプション省略時の初期値
timeプロトコルを使用しての時刻情報の取得を許可します。
- console_speed { <number> | auto }
- 本パラメータは,CONSOLE(RS232C)の通信速度を設定するために使用します。
- 設定変更時にCONSOLE(RS232C)からユーザがログインしている場合,ユーザがログアウトした後,通信速度が変更されます。CONSOLE(RS232C)からユーザがログイン認証中に,リモート運用端末で通信速度を変更した場合は,認証に失敗する場合があります。
- <number>:1200,2400,4800,9600,19200bit/s
- auto:コンソールからのBreak信号受信時に通信速度を切り換えるよう設定します。
- 本オプション省略時の初期値
CONSOLE(RS232C)の通信速度を9600bit/sに設定します。
- login_authentication { radius [ { tacacs+ [ local ] | local [ tacacs+ ] } ] | tacacs+ [ { radius [ local ] | local [ radius ] } ] | local [ { radius [ tacacs+ ] | tacacs+ [ radius ] } ] }
- リモートログイン時に使用する認証方式を指定します。
- 先に指定した認証に失敗した場合は次に指定した方式で認証を行います。
- radius:RADIUS認証を使用します。
- tacacs+:TACACS+認証を使用します。
- local:/etc/passwd を参照する従来の方式で認証します。
- 本オプション省略時の初期値
従来どおりのlocal認証を行います。
- login_accounting {start-stop | stop-only} [broadcast] {radius | tacacs+}
- ログイン・ログアウトをアカウンティングします。
- start-stop:
- ログイン時に開始,ログアウト時に停止を送信します。
- stop-only:
- ログアウト時にだけ停止を送信します。
- broadcast:
- 本パラメータを指定した場合,radiusまたはtacacs+コンフィグレーションで設定された最大4台のサーバすべてに,送受信の成功可否にかかわらず順にアカウンティング情報を送信します。本パラメータを省略した場合は,最大4台のサーバの優先順に送受信が成功するまでアカウンティング情報を送信します。
- radius:
- アカウンティングサーバとしてRADIUSサーバを使用します。
- tacacs+:
- アカウンティングサーバとしてTACACS+サーバを使用します。
- 本パラメータ省略時の初期値
ログイン・ログアウトのアカウンティングを行いません。
- command_accounting {config | all} {start-stop | stop-only} [broadcast] tacacs+
- コマンドをアカウンティングします。
- config:
- コンフィグレーションコマンドだけをアカウンティング対象とします。
- all:
- 運用コマンドとコンフィグレーションコマンドをアカウンティング対象とします。
- start-stop:
- コマンド実行前に開始,コマンド実行後に停止を送信します。
- stop-only:
- コマンド実行前に停止を送信します。
- broadcast:
- 本パラメータを指定した場合,radiusまたはtacacs+コンフィグレーションで設定された最大4台のサーバすべてに,送受信の成功可否にかかわらず順にアカウンティング情報を送信します。本パラメータを省略した場合は,最大4台のサーバの優先順に送受信が成功するまでアカウンティング情報を送信します。
- tacacs+:
- アカウンティングサーバとしてTACACS+サーバを使用します。
- 本パラメータ省略時の初期値
コマンドのアカウンティングを行いません。
- login_message
- ユーザのログイン前,ログイン後に表示するメッセージを設定します。
- 指定するパラメータにより,各アクセス(telnet/rlogin/console/ftp)のログイン前に表示するものと,ログイン後に表示するものがあります。また,ftpアクセスに関しては個別にも設定できます。
- なお,各パラメータの設定内容によるログインメッセージ表示の動作について,次の表に示します。
表3-1 各パラメータ設定内容による動作一覧
設定内容 before-login
(after-login)メッセージAを設定 メッセージAを設定 メッセージAを設定 未設定 未設定
(初期状態)before-login-ftp
(after-login-ftp)未設定 disableパラメータ指定 メッセージBを設定 メッセージBを設定 未設定
(初期状態)動作 telnet,rlogin,consoleアクセス時の表示メッセージ メッセージAを表示 メッセージAを表示 メッセージAを表示 非表示 非表示 ftpアクセス時の表示メッセージ メッセージAを表示 非表示 メッセージBを表示 メッセージBを表示 非表示
- before-login { plain-text | encode "<encoded message>" }
- 各アクセス(telnet/rlogin/console/ftp)のログイン前に表示するメッセージを設定します。
- plain-text
- ログインメッセージをテキスト形式の文字列として入力します。
- コマンド入力後,次のような文字列入力画面となり,複数行で入力できます。
- --- Press CTRL+D or only '.' on last line ---
- ここで,ログインメッセージとして表示させる文字列を入力します。
- 入力の最後にCTRL+Dを押すか,または最終行で'.'だけを入力して,入力画面を終わります。
- 入力内容は,自動的にencodeパラメータのコンフィグレーションとして設定されます。また,以前設定されていたものは削除されます。
- なお,入力後,テキスト形式でのスクリーンイメージを確認したい場合は,show system login_message [{ before-login | after-login | before-login-ftp | after-login-ftp }] plain-textコマンドを使用してください。
- 本パラメータ省略時の初期値
ログインメッセージを表示しません。
- 値の設定範囲
英数字で最大720文字の文字列を入力してください。
- 注意事項
ログインメッセージを入力する際には,クライアントの画面設定を確認し,表示できない文字を入力しないでください。show system login_message [{ before-login | after-login | before-login-ftp | after-login-ftp }] plain-text実行時や,クライアント接続時に画面やプロンプトの表示が崩れ,操作できなくなる恐れがあります。なお,ログインメッセージを入力途中に設定を取りやめたい場合は,CTRL+Cを入力して処理を中断してください。
1行に最大文字数を大幅に超える不正な入力をした場合,文字(CTRL+Dや改行も含みます)を受け付けない状態になります。その場合は,バックスペースキーで入力した文字を削除して再度入力するか,CTRL+Cで処理を中断してください。
入力中に,行内でのバックスペースキーによる直前文字の削除が効かない場合は,端末のバックスペースキーをBS制御コード(ASCII 0x08 ^H)を送信する設定に変更してください。なお,バックスペースキーによる削除は同一行内でだけ有効です。改行後は前の行の文字は削除できません。
- encode "<encoded message>"
- ログインメッセージをBASE64エンコードした文字列を入力します。以前設定されていたものは削除されます。
- 通常はplain-textパラメータで入力した内容がエンコードされて設定されます。
- テキスト形式でのスクリーンイメージを確認したい場合は,show system login_message [{ before-login | after-login | before-login-ftp | after-login-ftp }] plain-textコマンドを使用してください。
- 本パラメータ省略時の初期値
ログインメッセージを表示しません。
- 値の設定範囲
BASE64エンコードした文字列を" "で囲んで入力します(960文字以内)。
- 注意事項
ログインメッセージを入力する際には,クライアントの画面設定を確認し,表示できない文字を入力しないでください。show system login_message [{ before-login | after-login | before-login-ftp | after-login-ftp }] plain-text実行時や,クライアント接続時に画面やプロンプトの表示が崩れ,操作できなくなる恐れがあります。
- before-login-ftp { plain-text | encode "<encoded message>" | disable }
- ftpアクセスのログイン前に表示するメッセージを個別に設定するか,または無効にします。ftpアクセスに関しては,before-login設定よりこちらが優先されます。
- plain-text
- ログインメッセージをテキスト形式の文字列として入力します。
- 詳細は,before-loginのplain-textを参照してください。
- encode "<encoded message>"
- ログインメッセージをBASE64エンコードした文字列を入力します。
- 詳細は,before-loginのencodeを参照してください。
- disable
- before-login設定がされている時でも,ftpアクセスに関してはログインメッセージを表示させないようにします。
- after-login { plain-text | encode "<encoded message>" }
- 各アクセス(telnet/rlogin/console/ftp)のログイン後に表示するメッセージを設定します。
- plain-text
- ログインメッセージをテキスト形式の文字列として入力します。
- 詳細は,before-loginのplain-textを参照してください。
- encode "<encoded message>"
- ログインメッセージをBASE64エンコードした文字列を入力します。
- 詳細は,before-loginのencodeを参照してください。
- after-login-ftp { plain-text | encode "<encoded message>" | disable }
- ftpアクセスのログイン後に表示するメッセージを個別に設定するか,または無効にします。ftpアクセスに関しては,after-login設定よりこちらが優先されます。
- plain-text
- ログインメッセージをテキスト形式の文字列として入力します。
- 詳細は,before-loginのplain-textを参照してください。
- encode "<encoded message>"
- ログインメッセージをBASE64エンコードした文字列を入力します。
- 詳細は,before-loginのencodeを参照してください。
- disable
- after-login設定がされている時でも,ftpアクセスに関してはログインメッセージを表示させないようにします。
- psu_resource { l3switch-11 | l3switch-12 | l3switch-21 | l3switch-22 | l3switch-31 | l3switch-32 | l2switch-11 | l2switch-12 | l2switch-21 | l2switch-22}【AX7800S】
- 本パラメータは,PSU上のハードウェアテーブルでの最大エントリ数の配分パターンを変更します。運用形態に応じた配分パターンに変更することで,ハードウェアリソースを必要なテーブルに集中させて使用できるようになります。
- 本パラメータは,ハードウェアの基本的な動作条件を設定するものであるため,PSUを再起動します。したがって,必ず実運用を開始する最初の段階で設定してください。運用中の変更はお勧めしません。
- 本オプション省略時の初期値
PSU-1,PSU-12またはPSU-12Bの場合:l3switch-11
PSU-2またはPSU-22の場合:l3switch-21
PSU-33またはPSU-53の場合:l3switch-31
PSU-43の場合:l3switch-11
- 各パターンによる設定値
パターンによる設定値一覧を次の表に示します。
表3-2 パターンによる設定値一覧(1/3)
項目 パターン l3switch-11 l3switch-12 l3switch-21 l3switch-22 指定可能なPSU種別 PSU-1,PSU-12,PSU-12B,
PSU-2,PSU-22,
PSU-33,PSU-43,
PSU-53PSU-2,PSU-22,
PSU-33,PSU-531 IPv4 ユニキャスト経路 64k 64k 64k 64k 2 マルチキャスト経路 0 8k 0 8k 3 ARP 32k 32k 32k 32k 4 IPv6 ユニキャスト経路 16k 16k 16k 16k 5 マルチキャスト経路 0 8k 0 8k 6 NDP 8k 8k 8k 8k 7 L2 FDB(PSU当たり) 64k 48k 128k 96k 8 FDB(装置当たり) 64k×PSU数 48k×PSU数 128k×PSU数 96k×PSU数 (凡例) k:1024 PSU数:モデルごとの最大PSU数
表3-3 パターンによる設定値一覧(2/3)
項目 パターン l2switch-11 l2switch-12 l2switch-21 l2switch-22 指定可能なPSU種別 PSU-1,PSU-12,PSU-12B,
PSU-2,PSU-22,
PSU-33,PSU-43,
PSU-53PSU-2,PSU-22,
PSU-33,PSU-531 IPv4 ユニキャスト経路 0 16k 0 16k 2 マルチキャスト経路 0 0 0 0 3 ARP 0 8k 0 8k 4 IPv6 ユニキャスト経路 0 0 0 0 5 マルチキャスト経路 0 0 0 0 6 NDP 0 0 0 0 7 L2 FDB(PSU当たり) 128k 112k 256k 224k 8 FDB(装置当たり) 128k×PSU数 112k×PSU数 256k×PSU数 224k×PSU数 (凡例)k:1024 PSU数:モデルごとの最大PSU数
表3-4 パターンによる設定値一覧(3/3)
項目 パターン l3switch-31 l3switch-32 指定可能なPSU種別 PSU-33,PSU-53 1 IPv4 ユニキャスト経路 256k 256k 2 マルチキャスト経路 8k 8k 3 ARP 64k 64k 4 IPv6 ユニキャスト経路 32k 64k 5 マルチキャスト経路 8k 8k 6 NDP 16k 32k 7 L2 FDB(PSU当たり) 64k 32k 8 FDB(装置当たり) 64k×PSU数 32k×PSU数 (凡例)k:1024 PSU数:モデルごとの最大PSU数
- bsu_resource { l3switch-12 | l2switch-12 }【AX5400S】
- 本パラメータは,BSU上のハードウェアテーブルでの最大エントリ数のパターンを変更します。適用形態に応じたパターンに変更することで,ハードウェアリソースを必要なテーブルに集中させて使用することが可能になります。
- 本パラメータは,ハードウェアの基本的な動作条件を設定するものであるため,BSUを再起動します。したがって,必ず実運用を開始する最初の段階で設定してください。運用中の変更はお勧めしません。
- 本オプション省略時の初期値
l3switch-12
- 各パターンによる設定値
パターンによる設定値一覧を次の表に示します。
表3-5 パターンによる設定値一覧
項目 パターン l2switch-12 l3switch-12 指定可能なBSU種別 BSU-C1,BSU-S1,
BSU-C2,BSU-S21 IPv4 ユニキャスト経路 16k 64k 2 マルチキャスト経路 0 8k 3 ARP 8k 32k 4 IPv6 ユニキャスト経路 0 16k 5 マルチキャスト経路 0 8k 6 NDP 0 8k 7 L2 FDB 112k 48k (凡例) k:1024
- config_update auto
- 本パラメータを設定することによって,コンフィグレーションコマンドの入力を契機に即時にコンフィグレーションを運用に反映するようにします。
- 本オプション省略時の初期値
config_update auto省略時は,次に示すコンフィグレーションを運用に反映する場合に,applyコマンドを実行する必要があります。
次に示すコンフィグレーション以外に関しては,コンフィグレーションコマンドの入力を契機に即時に運用に反映します。
applyコマンドの対象となるコンフィグレーション
・IPルーティングプロトコル情報
・IPマルチキャストルーティングプロトコル情報
・IPv6 ルーティングプロトコル情報
・IPv6 マルチキャストルーティングプロトコル情報
- 値の設定範囲
なし
- 注意事項
BGPに関するフィルタ定義(attribute-list,network-filter,route-filter,import,export)を運用に反映する場合は,update bgp-filterコマンドを実行する必要があります。
- { recovery | recovery_off | recovery_off_all }
- PSUまたはNIFの障害が発生した際に,障害部位の復旧処理を行うか,行わないかを指定します。
- 復旧処理を行う場合は,「解説書 Vol.2 14.10 障害時の復旧および情報収集」に従い当該PSUまたはNIFの再初期化を行います。
- 復旧処理を行わない場合は,再初期化を行わず,障害発生以降障害部位は停止したままとなります。
- recovery:
- 復旧処理を行い,障害部位を再初期化します。
- recovery_off:
- 復旧処理は行わず,障害部位を再初期化しません。
- recovery_off_all:
- BCU,PSUまたはNIFの障害が発生した場合,復旧処理は行わず,障害部位を再初期化しません。なお,BCU障害の場合はCPの復旧処理を行いません。二重化で運用中に,運用系でBCU障害が発生した場合は,系切替が発生します。このとき,新待機系はCPの復旧処理を行いませんがloginは可能です。
- 本オプション省略時の初期値
recovery省略時は,復旧処理を行い,障害部位を再初期化します。
- auto_merge_off【AX7800S】
- 本パラメータを設定することで,コンフィグレーションファイル内に展開されているshaperコマンド(階層化シェーパ情報)のアグリゲートキュー番号で設定された定義情報について1行にまとめる機能※を抑止します。
- 注※ 複数のアグリゲートキュー番号の設定内容が同一の場合,"−"(ハイフン)や","(コンマ)によって1行にまとめる機能。
- 本オプション省略時の初期値
auto_merge_off省略時は,shaperコマンド(階層化シェーパ情報)のアグリゲートキューに対し1行にまとめる機能が動作します。
- 値の設定範囲
なし
- 注意事項
本機能はshaperコマンド(階層化シェーパ情報)のアグリゲートキュー番号だけ有効であり,ほかのコンフィグレーションコマンド(portlistなど)での1行にまとめる機能については影響ありません。
- minimum-tagged-frame-length-68
- 自発およびソフトウェア中継のTag付きフレームの最小フレーム長を68オクテットにします。本コンフィグレーションを設定しても,Tag付き64オクテットのフレームを廃棄することはありません。68オクテットに満たないTag付き送信フレームは,68オクテットにパディング処理して送信します。
- 本パラメータ省略時の初期値
自発およびソフトウェア中継のTag付きフレームの最小フレーム長を64オクテットにします。
- 値の設定範囲
なし
[サブコマンド]
なし
[入力例]
- 本装置の設置場所の設定例です。
(config)# system location "Tokyo office" (config)# show system system location "Tokyo office" (config)#- IPアドレス(192.168.0.1)からのログインを許可する設定例です。
(config)# system remote_access 192.168.0.1 (config)# show system system location "Tokyo office" ! system remote_access 192.168.0.1 (config)#- ネットワーク(192.168.0.0/255.255.255.0)からのログインを許可する設定例です。
(config)# system remote_access 192.168.0.0 mask 255.255.255.0 (config)# show system system location "Tokyo office" ! system remote_access 192.168.0.0 mask 255.255.255.0 (config)#- ネットワーク(3ffe:501:811:ff01::/64)からのログインを許可する設定例です。
(config)# system remote_access 3ffe:501:811:ff01:: prefixlen 64 (config)# show system system location "Tokyo office" ! system remote_access 192.168.0.0 mask 255.255.255.0 ! system remote_access 3ffe:501:811:ff01:: prefixlen 64 (config)#- ログイン・ログアウトとコマンドのアカウンティングにTACACS+サーバを指定する例です。
(config)# system login_accounting start-stop tacacs+ (config)# system command_accounting config stop-only tacacs+ (config)# show system system login_accounting start-stop tacacs+ ! system command_accounting config stop-only tacacs+ ! (config)#- ログイン前メッセージとして次の文字列を設定する例です。
入力した内容は自動的にエンコードされ,encodeパラメータで設定されます。
Warning!!! Warning!!! Warning!!! This is our system. You should not login. Please close connection. (config)# system login_message before-login plain-text --- Press CTRL+D or only '.' on last line --- Warning!!! Warning!!! Warning!!! This is our system. You should not login. Please close connection. [CTRL+Dを押します]
- ログイン前メッセージを設定した内容を表示する例です。ログインメッセージはエンコードされていますが,plain-textパラメータを指定すると,テキスト形式で表示できます。
(config)# show system login_message before-login system login_message before-login encode "V2FybmluZyEhISBXYXJuaW5nISEhIFdhcm5pbmchISEKVGhpcyBpcyBvdXIgc3lzdGVtLiBZb3Ugc2hvdWxkIG5vdCBsb2dpbi4KUGxlYXNlIGNsb3NlIGNvbm5lY3Rpb24uCg==" (config)# show system login_message before-login plain-text Warning!!! Warning!!! Warning!!! This is our system. You should not login. Please close connection. (config)#- ログイン前メッセージを削除する例です。
(config)# delete system login_message before-login (config)#- ftpのログイン後メッセージとして,次の文字列を設定する例です。
入力した内容は自動的にエンコードされ,encodeパラメータで設定されます。
---------------- Hello my friend. ---------------- (config)# system login_message after-login-ftp plain-text --- Press CTRL+D or only '.' on last line --- ---------------- Hello my friend. ---------------- . ← ピリオドだけの行を入力します。
- ftpのログイン後メッセージを設定した内容を表示する例です。ログインメッセージはエンコードされていますが,plain-textパラメータを指定すると,テキスト形式で表示できます。
(config)# show system login_message after-login-ftp system login_message after-login-ftp encode "LS0tLS0tLS0tLS0tLS0tLQpIZWxsbyBteSBmcmllbmQuCi0tLS0tLS0tLS0tLS0tLS0K" (config)# show system login_message after-login-ftp plain-text ---------------- Hello my friend. ---------------- (config)#- 本装置の最大エントリ数のパターンの設定例です。
パターンをl3switch-22に設定します。【AX7800S】
パターンをl3switch-12に設定します。【AX5400S】
(config)# system psu_resource l3switch-22 If the selected pattern differs from current pattern, PSU would be restarted. And with the selected pattern, the protocol with the number of entries equal to 0 does not operate. Do you wish to change pattern (y/n): ここでyを入力するとコマンドが実行されます。 (config)# show system system location "Tokyo office" ! system remote_access 192.168.0.0 mask 255.255.255.0 ! system remote_access 3ffe:501:811:ff01:: prefixlen 64 ! system psu_resource l3switch-22 (config)#
(config)# system bsu_resource l3switch-12 If the selected pattern differs from current pattern, BSU would be restarted. And with the selected pattern, the protocol with the number of entries equal to 0 does not operate. Do you wish to change pattern (y/n): ここでyを入力するとコマンドが実行されます。 (config)# show system system bsu_resource l3switch-12 (config)#- システム情報の表示例です。
AX7800Sの場合
AX5400Sの場合
(config)# show system system location "Tokyo office" ! system remote_access 192.168.0.0 mask 255.255.255.0 ! system remote_access 3ffe:501:811:ff01:: prefixlen 64 ! system psu_resource l3switch-22 (config)#
(config)# show system system location "Tokyo office" ! system remote_access 192.168.0.0 mask 255.255.255.0 ! system remote_access 3ffe:501:811:ff01:: prefixlen 64 ! system bsu_resource l3switch-12 (config)#- 設置場所の設定を削除します。
(config)# delete system location (config)# show system system remote_access 192.168.0.0 mask 255.255.255.0 ! system remote_access 3ffe:501:811:ff01:: prefixlen 64 ! system psu_resource l3switch-22 (config)#- システム情報を削除する例です。
(config)# delete system (config)#- 変更したコンフィグレーションを即時に運用に反映するようにします。
(config)# system config_update auto (config)# show system system config_update auto !- コンフィグレーションを即時に運用に反映する設定を削除し,初期値(デフォルト値)に戻します。
(config)# delete system config_update (config)# show system system !- shaperコマンド(階層化シェーパ情報)のアグリゲートキュー設定に対して,1行にまとめる機能を抑止するモードに設定します。【AX7800S】
(config)# system auto_merge_off (config)# show system system auto_merge_off !- shaperコマンド(階層化シェーパ情報)のアグリゲートキュー設定に対して,1行にまとめる機能を抑止するモードを削除し,初期値(1行にまとめる機能が有効)に戻します。【AX7800S】
(config)# delete system auto_merge_off (config)# show system system !
[関連コマンド]
snmp(SNMPマネージャの登録)
update
apply
shaper
[注意事項]
- 本コマンドでリモート運用端末のIPv4アドレス,IPv6アドレスまたはネットワークアドレスを設定しない場合,リモートからのアクセスができませんので注意願います。
- SNMPマネージャからname,contact,locationの情報を参照する場合,snmpコマンドでSNMPマネージャの登録が必要です。
- ログインユーザ数を設定してもログイン中のユーザはログアウトしません。またtelnet,rlogin,ftpでのアクセスを禁止しても,すでにアクセス中のセッションには影響しません。
- telnet,rlogin,ftpでのアクセスを禁止しても,本装置から他の装置へのtelnet,rlogin,ftpは禁止されません。
- コンソールやAUXポートからのログインはユーザ数制限の対象とせず,ログインユーザ数にもカウントしません。
- IPルーティングプロトコル情報,IPマルチキャストルーティングプロトコル情報の変更を行い,applyコマンドを実行していない場合,本コマンドを入力するとコマンドの実行前にapplyコマンドを自動で実行し,変更したIPルーティングプロトコル情報,IPマルチキャストルーティングプロトコル情報が運用に反映されます。
- ログインメッセージ設定時に,クライアントへの問い合わせプロンプトが不要なログインをした場合(クライアント側が自動的にユーザ名を渡す場合でパスワードが不要な場合や,rlogin認証でパスワード問い合わせが不要な場合など)には,ログインメッセージと認証後の画面が続けて表示されます。
- psu_resourceパラメータを利用する場合,設定するパターンによっては,エントリ数が0となるプロトコル(機能)があります(例えばl2switch-11のIPv6)。この場合,そのプロトコル(機能)に関するコンフィグレーションが設定されていても,通信はできません。【AX7800S】
- bsu_resourceパラメータを利用する場合,設定するパターンによっては,エントリ数が0となるプロトコル(機能)があります(例えばl2switch-12のIPv6)。この場合,そのプロトコル(機能)に関するコンフィグレーションが設定されていても,通信はできません。【AX5400S】
- BGPに関するフィルタ定義(attribute-list,network-filter,route-filter,import,export)を運用に反映する場合は,update bgp-filterコマンドを実行する必要があります。
Copyright (c)2005, 2011, ALAXALA Networks Corporation. All rights reserved.