...

SERVIS™ IP-Serial Command Reference Guide

by user

on
Category: Documents
7

views

Report

Comments

Transcript

SERVIS™ IP-Serial Command Reference Guide
SERVISTM IP-Serial
コンソールスイッチ
コマンドリファレンスガイド
590-902-501A
USA Notification
Warning: Changes or modifications to this unit not expressly approved by the party responsible for
compliance could void the user’s authority to operate the equipment.
Note: This equipment has been tested and found to comply with the limits for a Class A digital
device, pursuant to Part 15 of the FCC Rules. These limits are designed to provide reasonable protection against harmful interference when the equipment is operated in a commercial environment.
This equipment generates, uses and can radiate radio frequency energy and, if not installed and
used in accordance with the instruction manual, may cause harmful interference to radio communications. Operation of this equipment in a residential area is likely to cause harmful interference in
which case the user will be required to correct the interference at his own expense.
Canadian Notification
This digital apparatus does not exceed the Class A limits for radio noise emissions from digital
apparatus set out in the Radio Interference Regulations of the Canadian Department of Communications.
Le présent appareil numérique n’émet pas de bruits radioélectriques dépassant les limites applicables aux appareils numériques de la classe A prescrites dans le Règlement sur le brouillage
radioélectrique édicté par le Ministère des Communications du Canada.
Japanese Approvals
Safety and EMC Approvals and Markings
UL, FCC Class A, cUL, ICES-003, CE, ACA (C-Tick), CB, VCCI-A, MIC/RRL, GS, GOST
Safety certifications and EMC certifications for this product are obtained under one or more of the
following designations: CMN (Certification Model Number), MPN (Manufacturer’s Part Number) or
Sales Level Model designation. The designation that is referenced in the EMC and/or safety reports
and certificates are printed on the label applied to this product.
SERVIS IP-Serial
コンソールスイッチ
TM
コマンドリファレンスガイド
© 2008-2009 Fujitsu Component Limited. All rights reserved. 590-902-501A (02)
注意
この記号は、装置に付属のマニュアルに操作およびメンテナンス ( サービス ) に関する重要な注意
事項が記載されていることをユーザーに警告するものです。
危険電圧
この記号は、感電の危険性がある絶縁されていない危険電圧が製品のエンクロージャ内に存在する
ことをユーザーに警告するものです。
電源オン
この記号は、主電源スイッチがオンになっていることを示します。
電源オフ
この記号は、主電源スイッチがオフになっていることを示します。
保護接地端子
この記号は、装置に他の接続を行う前に、まず端子を接地接続する必要があることを示します。
iii
目次
Table of Contents
表目次......................................................................vii
第 1 章 : 概要、ナビゲーション、およびコマンド .................................1
アクセスオプションおよび CLI へのログイン方法 ................................ 2
CLI で実行する設定タスク ..................................................... 3
CLI のナビゲーション .......................................................... 4
自動入力 ..................................................................... 6
パラメーター ................................................................. 6
コマンドラインの構文 ......................................................... 6
第 2 章 : CLI コマンドセット....................................................9
CLI で使用するコマンド ........................................................ 9
help ...................................................................... 9
add ...................................................................... 10
delete ................................................................... 10
cd ....................................................................... 10
pwd ...................................................................... 11
connect .................................................................. 11
sniff .................................................................... 11
share .................................................................... 12
disconnect ............................................................... 12
exit/quit ................................................................ 12
ftp ...................................................................... 13
scp ...................................................................... 13
set ...................................................................... 13
commit ................................................................... 13
revert ................................................................... 14
ls ....................................................................... 14
show ..................................................................... 14
power_cycle、power_off および power_on ................................... 14
cycle、on、off、lock および unlock ....................................... 15
passwd ................................................................... 15
iv
SERVIS IP-Serial コンソールスイッチコマンドリファレンスガイド
opiepasswd ............................................................... 15
特別なマルチセッションコマンド .............................................. 16
list_shared_session ...................................................... 16
kill_shared_session ...................................................... 16
sendmsg .................................................................. 16
show_databuf および show_appliance_databuf ............................... 17
cleandbuf および clean_appliance_databuf ................................. 17
wiz ...................................................................... 18
Web マネージャでのチェックボックスの選択に相当する CLI の操作 ................. 18
第 3 章 : ポートへのアクセスおよび設定の例 ....................................21
コンソールスイッチおよび接続されているデバイスに関する情報の表示 ............ 22
シリアルポートに接続されたデバイスコンソールへの接続 ........................ 24
ts_menu を使用してシリアルポートにアクセスする ............................... 24
PDU のコンセントに接続されたデバイスの電源管理 ............................... 25
ポートの設定例 .............................................................. 25
第 4 章 : 管理者用の CLI の概要 ................................................29
System ...................................................................... 29
System/Security ............................................................. 30
System/Boot Configuration ................................................ 31
System/Date and Time ..................................................... 31
System/Language .......................................................... 32
System/Information ....................................................... 32
System/Usage ............................................................. 32
Network ..................................................................... 32
Network/Settings ......................................................... 33
Network/IPv4 and IPv6 Static Routes ...................................... 34
Network/Devices .......................................................... 34
Network/Hosts ............................................................ 35
Network/Firewall ......................................................... 37
Network/IPSec(VPN) ....................................................... 37
Network/SNMP ................................................................ 38
Wiz コマンド ............................................................. 38
Ports ....................................................................... 39
Auxiliary ports .......................................................... 42
目次
v
Pluggable Devices ............................................................ 42
Authentication .............................................................. 43
Users ....................................................................... 43
Events_and_Logs ............................................................. 44
Power Management ............................................................ 45
Active Sessions Information ................................................. 46
付録.........................................................................49
付録 A: フラッシュにブートイメージがない場合のファームウェアのアップグレードの
有効化 ...................................................................... 49
付録 B: 技術サポート ......................................................... 50
vi
SERVIS IP-Serial コンソールスイッチコマンドリファレンスガイド
vii
表目次
t of Tables
表 1.1: コンソールスイッチのポートの説明 ..................................... 2
表 3.1: ポートへのアクセスと設定のタスク .................................... 21
表 3.2: アクセスパラメーター ................................................ 22
表 3.3: ts_menu パラメーター ................................................ 24
表 4.1: System/Security オプション ........................................... 30
表 4.2: System/Boot Configuration オプション ................................. 31
表 4.3: Date and Time オプション ............................................. 31
表 4.4: Language オプション .................................................. 32
表 4.5: System/Usage オプション .............................................. 32
表 4.6: Network/Settings オプション .......................................... 33
表 4.7: Network/IPv4 および IPv6 Static Routes オプション ..................... 34
表 4.8: Network/Devices オプション ........................................... 35
表 4.9: Network/Hosts オプション ............................................. 36
表 4.10: Network/Firewall オプション ......................................... 37
表 4.11: Network/IPSec(VPN) オプション ....................................... 37
表 4.12: Network/SNMP オプション ............................................. 38
表 4.13: Ports オプション .................................................... 39
表 4.14: シリアルポートコマンド ............................................. 40
表 4.15: Pluggable Devices オプション ........................................ 43
表 4.16: Authentication オプション ........................................... 43
表 4.17: Events_and_Logs オプション .......................................... 44
表 4.18: Power Management オプションの説明 ................................... 45
表 4.19: Active Sessions Information フィールドの説明 ........................ 46
viii
SERVIS IP-Serial コンソールスイッチコマンドリファレンスガイド
1
章
1
概要、ナビゲーション、およびコマ
ンド
SERVIS IP-Serial コンソールスイッチ ( 以降、コンソールスイッチと略します。) は、
ターゲットデバイスのコンソール、モデム、電源デバイスなど、接続されたデバイスへ
のアクセスおよび管理のための単一ポイントとして機能する 1U アプライアンスです。
コンソールスイッチは、セキュアなリモートでのデータセンター管理、および世界中の
あらゆる場所からの IT 資産の帯域外管理をサポートしています。
コンソールスイッチでは、管理の実行および接続されたデバイスへのアクセスに、コマ
ンドラインインターフェイス (CLI) ユーティリティ、Web マネージャ、または
MergePoint Access 管理ソフトウェアを使用します。複数のユーザーおよび管理者が同時
にコンソールスイッチにログインしてポートに接続することができます。
このマニュアルでは、コンソールスイッチを設置して IP アドレスを割り当てたあとに
CLI ユーティリティにアクセスしてナビゲートする方法、および CLI ユーティリティを使
用する方法について説明します。設置方法、Web マネージャを使用してコンソールス
イッチを操作する方法といった情報については、『SERVIS IP-Serial コンソールスイッチ
インストール / 管理 / ユーザーガイド』を参照してください。
サーバーのコンソール、外部モデム、または FW シリーズコンセントボックス (PDU) が
コンソールスイッチのシリアルポートに接続することができます。AUX ポートには、
PDU または外部モデムを接続できます。
次の図に、コンソールスイッチのポートを示し、表 1.1 の一覧で、説明しています。
2
SERVIS IP-Serial コンソールスイッチコマンドリファレンスガイド
1
2
4
3
5
図 1.1: コンソールスイッチのポート
表 1.1: コンソールスイッチのポートの説明
番号
説明
1
シリアルポート 1
メモ:シリアルポートは、ttSy1、ttyS2 などの tty デバイス名で呼ばれることもありま
す。
2
Eth1 (eth1)
3
Eth0 (eth0)
4
AUX (ttyA1)
メモ:このポートは補助ポートとして設定されており、PDU または外部モデムを接続
できます。図では、外部モデムが接続されています。
5
CONSOLE ポート
アクセスオプションおよび CLI へのログイン方法
CLI ユーティリティには、次の方法でアクセスできます。
•
コンソールスイッチの CONSOLE ポートに接続され、セッション設定が 9600、8、
N、1、およびフロー制御なしであるローカル端末、または端末エミューレーション
プログラムが存在するコンピュータを使用します。
第 1 章 : 概要、ナビゲーション、およびコマンド
•
3
コンソールスイッチがネットワークに接続され、IP アドレスが割り当てられたあと
には、次のいずれかの方法で CLI ユーティリティにアクセスできます。
•
リモートコンピュータ上で SSH または Telnet クライアントを使用します ( 選択
したセキュリティプロファイルで SSH または Telnet プロトコルが有効になって
いる場合 )。
•
Web マネージャの「システムツール」で「アプライアンスセッション」ボタン
を使用します。
•
MergePoint Access 管理ソフトウェアを使用します。
メモ: リモートからのアクセス方法および IP アドレスの設定オプションの詳細は、『SERVIS IP-Serial コン
ソールスイッチインストール / 管理 / ユーザーガイド』を参照してください。
管理者は、CLI や接続されたデバイスへのフルアクセス権を持ちます。管理者は、一般
ユーザーに対してポートへのアクセス、電源の管理、データバッファストレージの管理、
および 1 つ以上のコンソールスイッチ管理ツールの使用を承認することができます。
ユーザーは、いつでも自分自身のパスワードを変更できます。
CLI を起動する
1. CLI にアクセスするには、CONSOLE ポートを経由する方法と、Telnet または SSH
を使用するかあるいは Web マネージャを経由する方法があります。
2. プロンプトでユーザー名およびパスワードを入力します。cli-> プロンプトが表示さ
れます。
SERVIS IP-Serial <host name> へようこそ。
「help」とタイプするとより詳しい情報を参照できます。
--:- / cli->
メモ:admin のデフォルトのパスワードは admin であり、root のデフォルトのパスワードは root です。これら
のユーザーのパスワードは、コンソールスイッチの設置時に変更されている場合があります。変更されていな
い場合は、潜在的なセキュリティ違反を防ぐために、root および admin のデフォルトのパスワードを変更して
ください。
CLI で実行する設定タスク
メモ:このマニュアルでは、CLI の使用法の例として、いくつかの設定手順を示しています。管理者が CLI を
使用して設定を行う場合は、『SERVIS IP-Serial コンソールスイッチインストール / 管理 / ユーザーガイド』で
詳細を確認してください。
CLI のナビゲーション構造は、Web マネージャの構造と同じです。オプションおよびパラ
メーターも同じです。ただし、system_tools のように、Web マネージャのオプションお
よびパラメーターで使用されるスペースがアンダースコア (_) に置き換えられている点
だけが異なります。Web マネージャでのオプションの選択方法を示す例では、2 つのス
ペースで囲まれたダッシュ ( - ) を使用しています。CLI では、パスに含まれる 2 つの
同様のオプションがスラッシュ (/) で区切られています。
4
SERVIS IP-Serial コンソールスイッチコマンドリファレンスガイド
たとえば、Web マネージャでのユーザー設定は、管理者が「ユーザー」-「ローカルアカ
ウント」-「ユーザー名」を選択し、「ユーザー名」画面を表示して行います。CLI で同
等の設定レベルにナビゲートするには、cd /users/local_accounts/user_names のように、cd
コマンドの後にパスを指定します。
管理者は、1 つのウィンドウで CLI にログインし、別のウィンドウで Web マネージャに
ログインすると、Web マネージャのメニューオプションが CLI のナビゲーションオプ
ションとどのように対応しているかを確認できます。また、CLI を使用して設定する場
合は、CLI のナビゲーションに関する以降の情報、および 2 章の「CLI コマンドセット」
に示す CLI コマンドについて熟知している必要があります。
CLI のナビゲーション
CLI のナビゲーションオプションは、入れ子のツリー構成になっています。
メモ: コマンドラインの例が示されていて手順に「入力します」と記載されている場合、または構文の例が示
されている場合は、そのとおりにコマンドを入力して Enter キーを押してください。明示する必要がないかぎ
り、コマンドラインの例に Enter キーは示されていません。
ユーザーが CLI にログインすると、ユーザーが / レベルで作業中であることがプロンプ
トに示されます。
--:- / cli->
ナビゲーションツリーのこのレベルでは、パラメーターは設定できません。
任意のレベルの任意の CLI プロンプトで cd と入力して Tab Tab と押すと、そのレベル
のナビゲーションオプション ( パス要素 ) が一覧表示されます。管理者と承認ユーザー
では、表示されるオプションが異なります。
•
管理者が / プロンプトで cd コマンドを入力して Tab Tab と押すと、次のように
ナビゲーションオプション ( パス要素 ) が表示されます。
--:- / cli-> cd<Tab><Tab>
•
access/
events_and_logs/
ports/
active_sessions/
monitoring/
power_management/
authentication/
network/
system/
change_password/
pluggable_devices/
system_tools/
users/
一般ユーザーが / プロンプトで cd コマンドを入力して Tab Tab と押すと、次のよう
にナビゲーションオプションが表示されます。
--:- / cli-> cd<Tab><Tab>
access/
change_password/
第 1 章 : 概要、ナビゲーション、およびコマンド
monitoring/
5
power_management/
ナビゲーションツリーの下方向に 1 レベル以上移動するには、cd <1 つあるいは複数の
パス要素 > と入力します。
--:- / cli-> cd system_tools
各レベルで、次のようなプロンプトが表示されます。
--:- system_tools cli->
メモ:CLI コマンドでは大文字と小文字が区別されます。
どのレベルでも、プロンプトで Tab Tab と押すと、現在のレベルで入力可能なコマンド
を確認できます。
---:- system_tools cli-><Tab><Tab>
batch_mode
ls
scp
cd
opiepasswd
shell
commit
passwd
show
echo
pwd
shutdown
exit
quit
upgrade_firmware
ftp
reboot
whoami
help
restore_configuration
wiz
hostname
revert
list_configuration
save_configuration
パスがわかっている場合、1 つのコマンドに複数のパス要素をスラッシュ (/) で区切って
入力できます。
--:- / cli-> cd ports/serial_ports/
--:- serial ports cli->
ナビゲーションツリーの 1 つ上のレベルに移動するには、cd .. と入力します。上方向に
2 レベル以上移動するには、cd ../..[/..] と入力します。
--:- serial ports cli-> cd ../..
--:- / cli->
6
SERVIS IP-Serial コンソールスイッチコマンドリファレンスガイド
自動入力
自動入力では、コマンドまたはナビゲーションオプションの最初の数文字を入力して
Tab を押すと、入力した文字がそのレベルの 1 つのコマンドまたはナビゲーションオプ
ションを一意に指し示す場合に、名前の残りの部分が自動的に入力されます。入力した
文字がそのレベルの複数のコマンドまたはナビゲーションオプションに一致する場合、
一致するオプションが一覧表示されます。
たとえば、/ レベルの CLI プロンプトで cd acc と入力して Tab を押すと、access オプ
ションと補完されます。
--:- / cli-> cd acc<Tab>
--:- / cli-> cd access
次に Enter を押すと、access レベルに移動し、access レベルのプロンプトが表示されま
す。
--:- access cli->
次の例では、入力した文字が複数のコマンドに一致する場合を示します。
--:- / cli-> sh<Tab>
shell
show
パラメーター
一部の CLI コマンドではパラメーターを指定できます。パラメーターを必要とするコマ
ンドを入力したあとに Tab Tab と押すと、パラメーターの入力を求めるプロンプトが
表示されます。
コマンドラインの構文
メモ:角括弧 ([ ]) は、省略可能な要素であることを示します。各要素はスペースで区切られています。サブ要
素の間にはスペースは挿入されません。
コマンドのみ (help、pwd):
--:- <current_level> cli-> <command>
コマンドとパスのみ (cd、ls、add):
--:- <current_level> cli-> <command> [Path]
コマンドとターゲット (del):
--:- <current_level> cli-> <command> [Path] <Targets>
パラメーターを必要とするコマンド (set):
--:- <current_level> cli-> <command> [Path] <Params>
第 1 章 : 概要、ナビゲーション、およびコマンド
コマンドと値のみ (sendmsg、ftp など ):
--:- <current_level> cli-> <command> [Path] <Values>
各要素は、次のように記述します。
Path
:= path_elem[/path_elem]*
path_elem
:= . | .. | Section_Label | ^/
Targets
:= Row_Label(,Row_Label)
Params
:= Param_Names=PValues
Param_Names
:= Param_Label(:Param_Label)*
PValues
:= Value_text(,Value_text)*
Values
:= Value_text Value_text
Section_Label
Param_Label
Value_text
:= labels or data from the UIC.
構文では次の記号を使用しています。
^
: 要素の先頭
*
: 0 ∼多数指定可能
|
: 「または」を意味する
() : グループを意味する
7
8
SERVIS IP-Serial コンソールスイッチコマンドリファレンスガイド
9
章
2
CLI コマンドセット
CLI で使用するコマンド
この章では、コマンドラインインターフェイス経由でコンソールスイッチにアクセスす
る場合に使用する一般的なコマンドについて説明します。
メモ:コマンドのパラメーターへのパスが含まれている場合、ほとんどのコマンドはどのレベルからでも実行
できます。
メモ: 「ノード」という用語はルート、ホスト、ユーザーなどのエンティティーを示しています。これらは追
加、設定、または削除することができます。
help
CLI へのナビゲート方法に関するヘルプメッセージを生成します。
構文 :
--:- / cli-> help
- CLI をご利用いただきありがとうございます 基本的なキーの中から便利なものを次にいくつかあげます :
- タブ (1 回 /2 回 ) を押すと、後続のコマンドを表示できます / オプション
- 上 / 下向き矢印キーではコマンド履歴内を上下に移動できます
- 「ls」とタイプするとサブノードを表示できます
- 「show」とタイプするとノード内の利用可能な構成を表示できます
- 「Cntrl - E」のコマンドでは編集オプションに対する現在のパラメーターを表示できます
その他のヒント :
- バックスラッシュ (\) でスペースを削除できます、また、(\) を他の制御
文字と使用することによりパラメーターに値を指定できます。
10
SERVIS IP-Serial コンソールスイッチコマンドリファレンスガイド
add
ノードを追加します。
構文 :
--:- / cli-> add <Path>
例:
--:- / cli-> add network/hosts
--:#- [hosts] cli->
delete
ノードを削除します。
構文 :
--:- / cli-> delete <Path> <parameter>
cd
ディレクトリ ( レベル ) を変更します。
構文 :
--:- / cli-> cd <Path>
例:
--:- / cli-> cd access
次のように表示されます。
--:- access cli->
例:
--:- access cli-> cd ..
または
--:- access cli-> cd ../
1 つ上のディレクトリレベルに移動し、次のように表示されます。
--:- / cli->
例:
--:- access cli-> cd /
最上位のレベルに移動し、次のように表示されます。
--:- / cli->
第 2 章 : CLI コマンドセット
11
例:
--:- access cli-> cd /information
次のように表示されます。
--:- information cli->
pwd
現在のレベルへのパスを表示します ( 作業ディレクトリが出力される )。
構文 :
--:- / cli-> pwd
connect
シリアルポートまたは補助ポートに接続します。
構文 :
--:- access cli-> connect <port_name>
例:
--:- access cli-> connect 77-77-70-p-2
または
( 任意 ) デフォルトのディレクトリで、次のように入力します。
--:- / cli-> connect access/77-77-70-p-2
以下のように表示されます。
Password:
または
次のホットキーを入力して接続を中断します。
Ctrl + z
メモ:connect、sniff、および share コマンドを使用すると、シリアルポートに接続できます。シングルサイン
オンが無効になっている場合はこれらのコマンドで認証が必要になるため、ユーザーはパスワードを入力して、
そのシリアルポートに設定された認証タイプの認証を受ける必要があります。シングルサインオンが有効に
なっているか、ユーザーがすでに認証されている場合は、セッションが開始されます
sniff
シリアルポートに追加の読み取り専用ユーザーとして接続します。
構文 :
--:- access cli-> sniff <port_name>
12
SERVIS IP-Serial コンソールスイッチコマンドリファレンスガイド
例:
--:- access cli-> sniff 77-77-70-p-2
次のように表示されます。
Password:
または
次のホットキーを入力して接続を中断します。
Ctrl + z
share
シリアルポートに追加の読み取り / 書き込みユーザーとして接続します。
構文 :
--:- access cli-> share <port_name>
例:
--:- access cli-> share 77-77-70-p-2
次のように表示されます。
Password:
または
次のホットキーを入力して接続を中断します。
Ctrl + z
disconnect
このテキストセッションホットキーは、ターゲットセッションを中断し、CLI に戻る場
合に使用します。
構文 :
Ctrl+z
exit/quit
CLI を終了してログインプロンプトに戻ります。
構文 :
--:- / cli-> exit
または
--:- / cli-> quit
第 2 章 : CLI コマンドセット
13
ftp
リモート FTP サーバーに接続します。
構文 :
--:- / cli-> ftp [<server_IP_address>|<hostname>]
メモ:ローカルディレクトリパスを完全に制御するには、root として CLI にログインする必要があります。す
べての通常の FTP コマンドを適用できます。
scp
セキュアシェルによるコピーを実行します。
構文 :
--:- / cli-> scp [[user@]host1:]file1 [...] [[user@]host2:]file2
set
パラメーターを設定します。
構文 :
--:- / cli-> set <Path> <Parameter>=<Value>
set コマンドを使用してパラメーターを変更すると、CLI プロンプトの先頭に 2 つのアスタ
リスクが表示されます。
**:- / cli->
その変更を保存します。
**:- / cli-> commit
または
その変更を元に戻します。
**:- / cli-> revert
メモ:コマンドを確定するか、または元に戻すと、CLI プロンプトの先頭のアスタリスクはハイフンに置き換
えられます。ウィザードモードを使用している場合、set コマンドを実行してもアスタリスクは表示されませ
ん。ウィザードモードは、プロンプトのコロンの後にハッシュ記号が表示され、現在のディレクトリが角括弧
で囲まれていることで見分けることができます ( 例 : --:#- [hosts] cli->)
commit
設定を保存する。
構文 :
**:- settings cli-> commit
14
SERVIS IP-Serial コンソールスイッチコマンドリファレンスガイド
revert
直前のパラメーターの設定を取り消します。
構文 :
**:- / cli-> revert
ls
現在の位置で使用可能なディレクトリ、またはサブノードを表示します。
構文 :
--:- / cli-> ls
例:
--:- / cli-> ls authentication
appliance_authentication/
authentication_servers/
--:- / cli->
show
現在の位置で使用可能なディレクトリ、またはサブノードを表示します。
構文 :
--:- / cli-> show
例:
--:- language cli-> show
appliance_language = english
--:- / cli->
power_cycle、power_off および power_on
シリアルポートに接続されたサーバーの電源、あるいはシリアルポートまたは AUX
ポートのいずれかに接続された PDU のコンセントの電源を、topology レベルで制御しま
す。ただし、そのポートが電源のプロファイルで有効化および設定されている必要があ
ります。
メモ:このレベルでコマンドを使用して管理できるコンセントは 1 つのみです。
構文 :
--:- / cli-> cd access/<PDU_ID>/outlet_name/
第 2 章 : CLI コマンドセット
15
--:- outlet_name cli-> [power_cycle|power_off|power_on]
例:
--:- / cli-> cd access/14-35-60P15_1/14-35-60P15_1_8
--:- 14-35-60P15_1_8 cli-> power_cycle
Selected outlet(s) will be switched ON after this operation. Are you
sure you want to power cycle the selected outlet(s)? (yes/no) : yes
cycle、on、off、lock および unlock
複数のコンセント番号の間にはコンマ (,) を入力します。ハイフン (-) を使用した範
囲の指定は、CLI の電源管理ではサポートされていません。
メモ:複数のコンセント番号の間にはコンマ (,) を入力します。ハイフン (-) を使用した範囲の指定は、CLI
の電源管理ではサポートされていません。
--:- / cli-> cd power_management/pdus/<PDU_ID>/outlets
--:- outlets cli-> [cycle|on|off|lock|unlock]
<outlet_number[,..,outlet_number]>
例:
--:- / cli-> cd power_management/pdus/myPDU/outlets
--:- outlets cli-> off 1,2,5,8
Are you sure you want to turn off the outlet(s)? y/n : y
cycle、on、および off コマンドは、PDU を電源制御する access レベルで使用できます。
--:- / cli -> [cycle|on|off] access/<PDU_ID>
これらの 3 つのコマンドは、コンセントに結合されている CAS プロファイルポートの
設定にも使用できます。
--:- / cli -> [cycle|on|off] access/<PORT_ID>
passwd
現在のユーザーのパスワードを設定します。このパスワードは端末には表示されません。
構文 :
--:- / cli-> passwd
opiepasswd
ローカルユーザーのワンタイムパスワード (OTP) を設定します。このコマンドを入力
すると、OTP に使用するパスフレーズの入力を求められます。
構文 :
--:- / cli-> opiepasswd
16
SERVIS IP-Serial コンソールスイッチコマンドリファレンスガイド
例:
opiepasswd -f -c teste
Adding teste:
Only use this method from the console; NEVER from remote. If you are
using telnet, xterm, or a dial-in, type ^C now or exit with no
password.
Then run opiepasswd without the -c parameter.
Using MD5 to compute responses.
Enter new secret pass phrase:
Again new secret pass phrase:
ID teste OTP key is 499 AC0241
FOOD HUGH SKI ALMA LURK BRAD
特別なマルチセッションコマンド
次に示すコマンドを使用するには、1 人以上のユーザーが同時に接続している、有効化
および設定されたポートにナビゲートする必要があります。目的のポートに移動するに
は、次のコマンドを入力します。
--:- / cli-> cd access/<serial_port_ID>
list_shared_session
共有シリアルポートに接続しているユーザーを一覧表示します。
構文 :
--:- <serial_port_ID> cli-> list_shared_session
kill_shared_session
ポートへのユーザーの接続を終了します。ユーザーは cli-> プロンプトに戻ります。
構文 :
--:- <serial_port_ID> cli-> kill_shared_session <username>
例:
--:- <serial_port_ID> cli-> kill_shared_session admin@139
sendmsg
ポートに接続しているユーザーにメッセージを送信します。
構文 :
--:- <serial_port_ID> cli-> sendmsg <username> <message>
第 2 章 : CLI コマンドセット
17
例:
--:- <serial_port_ID> cli-> sendmsg admin@139 You are being
terminated.
show_databuf および show_appliance_databuf
ポートのデータバッファファイルを表示します。ポートの CAS プロファイルでデータ
バッファが有効になっており、ユーザーがデータバッファ管理を承認されている必要が
あります。
構文 :
--:- <serial_port_ID> cli-> show_databuf
アプライアンスのデータログを表示します。events_and_logs/appliance_logging でアプライ
アンスセッションデータログが有効になっている必要があります。
構文 :
--:- / cli -> show_appliance_databuf_system_tools/
show_databuf では次のコマンドを使用できます。
•
Return - 順方向に 1 行分スクロールします。
•
Ctrl + F - 順方向に 1 ウインドウ分スクロールします。
•
Ctrl + B - 逆方向に 1 ウインドウ分スクロールします。
•
/pattern - パターンを含む最初の行をファイル内で順方向に検索します。
•
?pattern - パターンを含む最初の行をファイル内で逆方法に検索します。
•
n - 検索を繰り返します。
•
q - 終了します。
cleandbuf および clean_appliance_databuf
データバッファを消去します。ポートの CAS プロファイルでデータバッファが有効に
なっており、ユーザーがデータバッファ管理を承認されている必要があります。
構文 :
--:- <serial_port_ID> cli-> cleandbuf
アプライアンスのデータログを消去します。events_and_logs/appliance_logging でアプライ
アンスセッションデータログが有効になっている必要があります。
構文 :
--:- / cli -> clean_appliance_dbuf_system_tools/
18
SERVIS IP-Serial コンソールスイッチコマンドリファレンスガイド
wiz
Eth0 インターフェイスの IP パラメーターを設定します。現在の設定が表示され、次のパ
ラメーターに新しい値を入力するように求められます。
•
インターフェイスの状態 ( 有効または無効 )
•
IPv4 の方式 (dhcp または静的 )
•
IPv6 の方式 (dhcp または静的 )
•
IP アドレス、マスクおよびゲートウェイ ( 前のパラメーターのいずれかで静的が選択
されている場合 )
•
DNS プライマリサーバー、セカンダリサーバー、ドメイン名、およびホスト名
すべてのパラメーターを設定したあと、すべてのパラメーターが正しいことを確認して
保存します。
Web マネージャでのチェックボックスの選択に相当する CLI の操作
メモ:次に示す IPv6 の設定手順の例では、Web マネージャでのチェックボックスを選択または選択解除する操
作に対して、CLI でのオプションを有効または無効にする操作を示します。
IPv6 を設定する (Web マネージャでのチェックボックスの選択および選択解除に相当す
る操作の実行方法の例 )
1.
CLI にログインし、cd network/settings と入力します。
--:- / cli-> cd network/settings
2.
show と入力して、IPv6 の設定の状態を表示します。
--:- settings cli-> show
hostname = FW-S1016SR-0C-2A-B6
primary_dns = 172.26.29.4
secondary_dns =
domain = corp.fujitsu.com
enable_ipv6 = no
enable_bonding = no
3.
set enable_ipv6= と入力し、Tab を押してパラメーターのオプションを表示します。
--:- ipv6 cli-> set enable_ipv6=<Tab>
no
yes
4.
set enable_ipv6=no と入力して、IPv6 を無効にします。
--:- ipv6 cli-> set enable_ipv6=no
または
set enable_ipv6=yes と入力して、IPv6 を有効にします。
--:- ipv6 cli-> set enable_ipv6=yes
第 2 章 : CLI コマンドセット
19
Type show to view the child parameters:
**:- settings cli-> show
hostname = FW-S1016SR-0C-2A-B6
primary_dns = 172.26.29.4
secondary_dns =
domain = corp.fujitsu.com
enable_ipv6 = yes
get_dns_from_dhcpv6 = no
get_domain_from_dhcpv6 = no
enable_bonding = no
**:- settings cli->
5.
( 省略可能 ) 次のコマンドのいずれかを入力して、サブパラメーターを有効にします。
**:- ipv6 cli-> set get_dns_from_dhcpv6=yes
**:- ipv6 cli-> set get_domain_from_dhcpv6=yes
6.
show と入力して、変更を確認します。
**:- settings cli-> show
hostname = FW-S1016SR-0C-2A-B6
primary_dns = 172.26.29.4
secondary_dns =
domain = corp.fujitsu.com
enable_ipv6 = yes
get_dns_from_dhcpv6 = yes
get_domain_from_dhcpv6 = yes
enable_bonding = no
7.
commit と入力します。
20
SERVIS IP-Serial コンソールスイッチコマンドリファレンスガイド
21
章
3
ポートへのアクセスおよび設定の例
デフォルトでは、すべてのシリアルポートおよび AUX ポートが無効になっています。
任意のユーザーがポートを使用できるようにするには、管理者がポートを有効にして設
定する必要があります。ポートの設定は、接続されているデバイスのタイプによって異
なります。タイプは、デバイスコンソール、PDU、またはモデムのいずれかです。
デフォルトでは、どのユーザーも有効化および設定されたすべてのポートにアクセスで
きます。管理者は、ユーザーグループに承認を割り当てることでポートへのユーザーア
クセスを制限するかどうかを決定する必要があります。承認されたグループのユーザー
は、承認ユーザーと呼ばれます。
CLI の使用方法の例として、いくつかのポートの設定タスクを示します。ポートへのア
クセス制限を設定するために管理者が実行する必要があるタスクの概要については、
『SERVIS IP-Serial コンソールスイッチインストール / 管理 / ユーザーガイド』を参照して
ください。CLI で Web マネージャの手順を実行する方法については、3 ページの「CLI
で実行する設定タスク」を参照してください。
ここでは、ポートへのアクセス、設定、電源管理に関連するタスクとこれらのタスクを
CLI で実行する場所について説明します。
表 3.1: ポートへのアクセスと設定のタスク
タスク
実行場所
コンソールスイッチおよび接続されているデ
バイスに関する情報の表示
access show
承認ユーザーによる有効化および設定された
ポートへのアクセス
access connect <port>
承認ユーザーによるコンセントの電源の管理
access/<PDU_ID>/outlets
または
power_management/PDUs/<PDU_ID>/outlet_table
管理者によるデバイスのコンソールに接続さ
れたポートの設定
ports
メモ: ports のオプションについては、第 4 章を参照してく
ださい。
22
SERVIS IP-Serial コンソールスイッチコマンドリファレンスガイド
コンソールスイッチおよび接続されているデバイスに関する情報の
表示
一般ユーザーまたは管理者が access レベルで show と入力すると、次の項目に関する情
報が表 3.2 の形式で表示されます。
•
コンソールスイッチ
•
ユーザーがアクセスを承認されているシリアルポート (CAS プロファイルで設定さ
れている場合 )
•
ユーザーが電源操作を実行することを承認されている検出された PDU
表 3.2: アクセスパラメーター
フィールド
説明
アプライアンス関連
Name
アプライアンスに割り当てられた名前
Port
N/A
Type
N/A
Status
N/A
Action
N/A
シリアルポート関連
Name
デフォルト名 [XX-XX-XX-p-n (n=port_number)]、管理者によって割り当てられたエイ
リアス
Port
シリアルポートの番号
Type
Serial
Status
Idle / In-Use
Action
Connect
電源関連
Name
PDU ID (XX-XX-XXPXX_n という形式のデフォルト名、または管理者によって割り当
てられたエイリアス (myPDU など ) のいずれか )
Port
シリアルポートの番号 / チェイン接続上の位置
Type
PDU モデル
Status
オンになっているコンセント数 ¦ 総コンセント数
Action
なし
第 3 章 : ポートへのアクセスおよび設定の例
23
表 3.2: アクセスパラメーター ( 続き )
フィールド
説明
コンセント関連
メモ:cd <PDU_ID>/outlets と入力してから show と入力すると、後述のように、
コンセントの一覧と各コンセントに対して実行可能な操作 ( 実行可能なコマンド )
の一覧が表示されます。
Name
XX-XX-XXPXX_n_n という形式のデフォルト名、または管理者によって割り当てられ
た名前のいずれか
Port
PDU のコンセントの番号
Type
Outlet
Status
ON または OFF
Action
なし
コンソールスイッチおよび接続されているデバイスに関する情報を表示する
1.
CLI にログインし、cd access と入力して access レベルに変更します。
2.
show と入力します。現在のユーザーがアクセスを承認されているコンソールスイッ
チおよびポートに関する情報が表示されます。
--:- / cli-> cd access
--:- access cli-> show
Name
Port
Type
Status
=====================================
FW-S1016SR-0C-2A-B6
21-67-72-p-1 1
serial in-use
21-67-72-p-2 2
serial idle
21-67-72-p-4 4
serial idle
myPDU
3|1
PDU115 8|8
Type ls to see available sub-nodes
--:- access cli->ls
FW-S1016SR-0C-2A-B6
21-67-72-p-1/
21-67-72-p-2/
21-67-72-p-4/
myPDU/
Type show to see the content of the page
--:- access cli->
24
SERVIS IP-Serial コンソールスイッチコマンドリファレンスガイド
シリアルポートに接続されたデバイスコンソールへの接続
次の手順では、CAS プロファイルで有効化および設定されたポートにデバイスが接続さ
れている場合に、管理者または承認ユーザーがそのデバイスコンソールに接続できる方
法の例を示します。
シリアルポートに接続されたデバイスコンソールに接続する
メモ:この手順を実行する前に、シリアルポートが設定され有効になっている必要があります。25 ページの
「ポートの設定例」を参照してください。
1.
CLI にログインし、cd access と入力して access レベルにナビゲートします。
--:- / cli-> cd access
--:- access cli->
2.
connect <serial_port_name> と入力します。ポートに対して承認が設定されている
場合で、シングルサインオンが無効になっているときは、パスワードの入力を求め
るプロンプトが表示されます。
--:- access cli-> connect 77-77-70-p-2
password:
メモ:前の手順の connect コマンドは、ポート 2 への接続を示しています。
3. プロンプトが表示されたら、ポートのパスワードを入力します。次のプロンプトが
表示されます。
接続を保存するにはホットキーを入力します : <CTRL>z
4.
Enter を押して続行します。ポートに接続されているデバイスに接続します。ウィン
ドウにデバイスの初期画面 ( 通常は、コンソールのバナーとログインプロンプト ) が
表示されます
ts_menu を使用してシリアルポートにアクセスする
ts_menu は、シリアルポートへの接続を手助けするためのアプリケーションです。コン
ソールスイッチのシリアルポートに接続されたサーバー名がメニュー表示されます。ロ
グインプロファイルでユーザーが属しているグループに ts_menu を設定します。
ts_menu options
-u <user> [-l] [-ro] <console port>
表 3.3: ts_menu パラメーター
パラメーター
説明
-u <user>
<user> によるユーザー名で ts_menu を起動します。これには、パスワードの入力が必
要です。
第 3 章 : ポートへのアクセスおよび設定の例
25
表 3.3: ts_menu パラメーター ( 続き )
パラメーター
説明
-l
そのユーザーがアクセス可能なポートの一覧を生成します。定義されている場合は、
ポートエイリアスが表示されます。
-ro
read-only モードで起動します。
アクセスするポートに read-only モードで接続します。
<console port>
製品はそのポートへ直接接続します。ポートへのアクセス権がない、あるいは、
ポートが存在しない場合、アプリケーションは、コンソールに not found メッセー
ジを返し、終了します。
-p
TCP ポートを表示します。
-i
シリアルポートに割り当てられたローカル IP を表示します。
-u <name>
SSH/Telnet コマンドで使用されるユーザー名です。
-e <[^]char>
ターゲットセッションを閉じるために使用するエスケープ文字です。
ターゲットセッションを閉じる
1. ポートに接続するときに表示されるエスケープ文字を入力します。
2. ポートのメニューが表示されます。
3. exit オプションを選択し、シェルプロンプトに戻ります。
PDU のコンセントに接続されたデバイスの電源管理
電源のプロファイルで有効化および設定されたポートに PDU が接続されている場合に、
管理者または任意の承認ユーザーがその PDU のコンセントの電源を管理する方法につい
ては、14 ページの「power_cycle、power_off および power_on」を参照してください。
ポートの設定例
次の例では、デバイスコンソールが接続されている場合のポートの設定、CAS プロファ
イルの割り当て、PDU に接続されたポートの設定、および電源のプロファイルの割り当
てを管理者が実行する方法を示します。
コンソールアクセスサービス (CAS) ポートを設定する
1.
管理者として CLI にログインし、cd ports/serial_ports を入力する。
--:- / cli-> cd ports/serial_ports
2.
次に示すように、set_cas の後に設定するポート番号を入力します ( 例としてポート 1
を使用 )。
--:- / serial_ports cli-> set_cas 1
3.
show と入力して、ポート 1 の状態を表示します。
Selected items: 1
26
SERVIS IP-Serial コンソールスイッチコマンドリファレンスガイド
Port: 1
enable_cisco_rj45_pin-out = no
status = enabled
speed = 9600
parity = none
data_bits = 8
stop_bits = 1
flow_control = none
--:#- [serial_ports/physical] cli->ls
cas/
data_buffering/
alerts/
power/
Type show to see the content of the page.
--:#- [serial_ports/physical] cli->
4.
次に示すように set status=enabled と入力して設定されたポートを有効にし、show お
よび save と入力して、設定の確認および保存を行います。
--:#- [serial_ports/physical] cli-> set status=enabled
--:#- [serial_ports/physical] cli-> show
--:#- [serial_ports/physical] cli-> save
電源管理ポートを有効にする
1.
管理者として CLI にログインし、cd ports/serial_ports /<port_name> と入力し、その後
set_power <port_number> と入力し PDU が接続されたポートを選択します ( 例として
ポート 3 を使用 )。
--:- / cli-> cd ports/serial_ports/
--:- serial_ports cli-> set_power 3
--:#- [serial_ports/physical] cli->
2.
show と入力して、ポート 3 の設定を表示します。
--:- serial_ports/physical cli-> show
Selected items: 3
Port: 3
enable_cisco_rj45_pin-out = no
status = enabled
speed = 9600
parity = none
data_bits = 8
stop_bits = 1
第 3 章 : ポートへのアクセスおよび設定の例
27
flow_control = none
--:#- [serial_ports/physical] cli->
3.
set status=enabled と入力して Serial_Profile を Power に設定し、ポートを有効にしま
す。次に save と入力して変更をコミットします。
4.
show と入力して、設定を確認します。
--:- serial_ports cli-> show
Port
====
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
Device
======
ttys1
ttys2
ttys3
ttys4
ttys5
ttys6
ttys7
ttys8
ttys9
ttys10
ttys11
ttys12
ttys13
ttys14
ttys15
ttys16
Name
==================
FW-S1016SR-0C-2A-B6
21-67-72-p-2
21-67-72-p-4
21-67-72-p-5
21-67-72-p-6
21-67-72-p-7
21-67-72-p-8
21-67-72-p-9
21-67-72-p-10
21-67-72-p-11
21-67-72-p-12
21-67-72-p-13
21-67-72-p-14
21-67-72-p-15
Profile
=======
cas
cas
power
cas
cas
cas
cas
cas
cas
cas
cas
cas
cas
cas
cas
dial-in
Type ls to see available sub-nodes
Settings
=========================
9600_8N1_telnet-ssh_local
9600_8N1_telnet-ssh_local
9600_8N1
9600_8N1_telnet-ssh_local
9600_8N1_telnet-ssh_local
9600_8N1_telnet-ssh_local
9600_8N1_telnet-ssh_local
9600_8N1_telnet-ssh_local
9600_8N1_telnet-ssh_local
9600_8N1_telnet-ssh_local
9600_8N1_telnet-ssh_local
9600_8N1_telnet-ssh_local
9600_8N1_telnet-ssh_local
9600_8N1_telnet-ssh_local
9600_8N1_telnet-ssh_local
38400
28
SERVIS IP-Serial コンソールスイッチコマンドリファレンスガイド
29
章
管理者用の CLI の概要
4
この章では、管理者用のコマンドラインインターフェイスの使用について説明します。
この章でリストされているコマンドにアクセスできるのは、管理者および承認ユーザー
のみです。この章で示す手順は、ユーザーが管理者として CLI にログインしており、--:/ cli-> プロンプトが表示されていることを前提としています。
メモ:show コマンドの出力を示した表で、オプションの等号 (=) の右側が空白である場合、デフォルトでは
このオプションに値が割り当てられていないことを示しています。
System
1.
cd system と入力して system レベルにナビゲートします。
--:- / cli-> cd system
2.
ls と入力して、使用可能なオプションを表示します。
--:- system cli-> ls
security/
date_and_time/
language/
boot_configuration/
information/
usage/
3.
次に示すように show の後にそれぞれのオプション情報を表示するオプション名を入力しま
す。
--:- security cli-> show security_profile
30
SERVIS IP-Serial コンソールスイッチコマンドリファレンスガイド
System/Security
cd system/security と入力して security レベルにナビゲートします。
--:- / cli-> cd system/security/
表 4.1: System/Security オプション
System のナビゲートツリー
security_profile/
idle_timeout=
port_access_per_user_group_authorization=
rpc=
security_profile=
answer_icmp_message=
enable_ftp_service=
enable_http_session=
enable_https_sessions=
enable_ipsec=
enable_snmp_service=
enable_telnet_service=
ssh_allow_root_access=
ssh_tcp_port=
ssh_version=
http_port=
https_port=
https_ssl_version=
redirect_http|https=
allow_appliance_to_be_managed_by_fw_client =
mergepoint_access
allow_appliance_to_be_managed_by_mergepoint_access =
第 4 章 : 管理者用の CLI の概要
31
System/Boot Configuration
cd system/boot_configuration と入力して boot_configuration レベルにナビゲートします。
--:- / cli-> cd system/boot_configuration
表 4.2: System/Boot Configuration オプション
Boot Configuration のナビゲートツリー
boot mode=
console_speed=
eth0_mode=
eth1_mode=
watchdog_timer=
boot_mode/
flash
image=image
System/Date and Time
cd system/date_and_time と入力して date_and_time レベルにナビゲートします。
--:- / cli-> cd system/date_and_time
表 4.3: Date and Time オプション
Date and Time のナビゲーションツリー
date_and_time
settings=
day=
hour=
minute=
month=
second=
year=
time_zone
time_zone=
32
SERVIS IP-Serial コンソールスイッチコマンドリファレンスガイド
表 4.3: Date and Time オプション ( 続き )
Date and Time のナビゲーションツリー
zone=
System/Language
cd system/language と入力して language レベルにナビゲートします。
--:- / cli-> cd system/language.
表 4.4: Language オプション
Language のナビゲーションツリー
appliance_language=
System/Information
1.
cd system/information と入力して information レベルにナビゲートします。
--:- / cli> cd system/information/
2.
show と入力して、システム情報を表示します。
System/Usage
cd system/usage と入力して usage レベルにナビゲートします。
--:- / cli> cd system/usage/
表 4.5: System/Usage オプション
Usage のナビゲーションツリー
flash usage
memory
Network
1.
cd network と入力して network レベルにナビゲートします。
--:- / cli-> cd network/
2.
ls と入力して、使用可能なオプションのリストを表示します。
settings/
devices/
ipv4_static_routes/
第 4 章 : 管理者用の CLI の概要
33
ipv6_static_routes/
hosts/
firewall/
ipsec(vpn)/
snmp/
Network/Settings
IPv4 アドレスは常に有効になっています。管理者は、network/ipv6 レベルで IPv6 アドレ
スも有効にできます。IPv6 を有効にする手順は、18 ページの「 Web マネージャでの
チェックボックスの選択に相当する CLI の操作 」で例として示されています。
1.
cd network/settings と入力して network settings レベルにナビゲートします。
--:- / cli-> cd network/settings/
2.
show と入力して、使用可能なオプションのリストを表示します。
表 4.6: Network/Settings オプション
Network/Settings のナビゲーションツリー
domain=
enable_bonding=
enable_ipv6=
hostname=
primary_dns=
secondary_dns=
get_dns_from_dhcpv6=
get_domain_from_dhcpv6=
メモ:bonding を有効にする前に、eth0 および eth1 が有効になっている必要があります。
34
SERVIS IP-Serial コンソールスイッチコマンドリファレンスガイド
Network/IPv4 and IPv6 Static Routes
cd network/ipv4_static_routes と入力して IPv4 static routes を設定します。cd network/
ipv6_static_routes と入力して IPv6 static routes を設定します。.
表 4.7: Network/IPv4 および IPv6 Static Routes オプション
IPv4 and IPv6 Static Routes のナビゲーションツリー
ipv4_static_routes
Destination_net
gateway=
interface=
metric=
ipv6_static_routes
Network/Devices
プライマリ Ethernet インターフェイスの静的 IP アドレスを設定する手順は、通常は設置
時に実行されるため、管理者は Web マネージャにアクセスするための固定の IP アドレ
スを持ち、設定を完了できるようになっています。
IPv4 または IPv6 の静的 IP アドレスを設定する
メモ:この手順では、ETH0 (eth0) ポートまたは ETH1 (eth1) ポートに対して IPv4 または IPv6 のいずれかの静
的 IP アドレスを設定します。IPv6 の静的 IP アドレスは、IPv6 が有効になっている場合にのみ設定できます。
1.
cd network/devices/<eth0|eth1>/settings と入力して、対象のインターフェイスの
settings レベルにナビゲートします。
--:- / cli-> cd network/devices/eth0/
2.
set ipv<4|6>_method=static と入力して、
IPv4 および IPv6 のメソッドを静的に設定しま
す。
**:- eth0 cli-> set ipv4_method=static
3.
set ipv<4|6>_address=<IP_Address> ip<4|6>_mask=<netmask> と入力して、IP サブネッ
トマスクを設定してから commit と入力して変更を保存します。
--:- eth0 cli-> set ipv4_address=172.26.31.10 ipv4_mask=255.255.255.0
**:- eth0 cli-> commit
4.
show と入力して、変更内容を表示します。
第 4 章 : 管理者用の CLI の概要
--:- eth0 cli-> show
表 4.8: Network/Devices オプション
Devices のナビゲーションツリー
devices
eth0
ipv4_method=
ipv6_method=
mode=
status=
eth1
ipv4_method=
ipv6_method=
Network/Hosts
次の手順では、ホスト一覧にホストを追加する方法について説明します。
ホスト一覧にホストを追加する
1.
cd network/hosts と入力して hosts レベルにナビゲートする。
--:- / cli-> cd network/hosts
2.
show と入力して、現在のホストの設定を表示します。
--:- hosts cli-> show
127.0.0.1
ip: 127.0.0.1
hostname: localhost
alias:
127.0.0.1/
3.
add と入力し、Return を押します。
--:- hosts cli-> add<Return>
--:#- [hosts] cli-> ls
ip =
hostname =
alias =
--:#- [hosts] cli->
35
36
SERVIS IP-Serial コンソールスイッチコマンドリファレンスガイド
4.
set hostname=<hostname> ip=<IP_address> と入力して、ホストの名前と IP アドレスを
追加します。
メモ:add コマンドの後の各パラメーターは、スペースで区切ります。
5.
--:#- [hosts] cli-> set hostname=sharedservisserialip ip=172.26.31.164
save と入力します。
--:#- [hosts] cli-> save
6.
show と入力して変更が反映されていることを確認し、新しいホストエントリーを表示しま
す。
--:- hosts cli-> show
127.0.0.1
ip: 127.0.0.1
hostname: localhost
alias:
172.26.31.164
ip: 172.26.31.164
hostname: sharedservisserialip
alias:
127.0.0.1/
172.26.31.164/
7.
cd <IP_address>/settings と入力して、ホストエントリーの追加設定を実行できるレ
ベルにナビゲートします。
--:- hosts cli-> cd 172.26.31.164/settings
8.
show と入力して、ホスト一覧に追加されたホストおよび設定オプションを表示します。
--:- 172.26.31.164 cli-> show
ip:
172.26.31.164
hostname =
sharedservisserialip
alias =
表 4.9: Network/Hosts オプション
Hosts のナビゲーションツリー
hosts
alias=
hostname=
第 4 章 : 管理者用の CLI の概要
37
Network/Firewall
cd network/firewall と入力して、firewall レベルにナビゲートします。
--:- / cli-> cd network/firewall
メモ:ルールを設定するには、インターフェイスを有効にし、インターフェイスにルールを設定してからネッ
トワークにインターフェイスを物理的に接続する必要があります。
表 4.10: Network/Firewall オプション
Firewall のナビゲーションツリー
firewall
ipv
ipv4_filter_table
FORWARD
INPUT
OUTPUT
ipv6_filter_table
FORWARD
INPUT
OUTPUT
Network/IPSec(VPN)
cd network/ipsec(vpn) と入力して、ipsec(vpn) レベルにナビゲートします。
--:- / cli-> cd network/ipsec(vpn)
メモ:IPSec(VPN) を動作させるには、カスタムセキュリティプロファイルで IPSec を有効にする必要がありま
す。
表 4.11: Network/IPSec(VPN) オプション
IPSec(VPN) のナビゲーションツリー
ipsec(vpn)
38
SERVIS IP-Serial コンソールスイッチコマンドリファレンスガイド
Network/SNMP
cd network/snmp と入力して、snmp レベルにナビゲートします。
--:- / cli-> cd network/snmp
表 4.12: Network/SNMP オプション
SNMP のナビゲーションツリー
snmp
public_v1|v2/
oid=
permission=
source=
Wiz コマンド
wiz コマンドは、管理者に eth0 の内部ネットワーク設定を容易で素早く実行することを可
能にします。
/ レベルのコマンドプロンプトにおいて、wiz と入力して、現在の IP 設定を表示します。
IP 設定を変更するには、Tab を押してパラメーターに移動し、Esc+Tab を押して選択し
たパラメーターを編集します。完了したら、すべてのパラメーターが正しいことを確認
して yes と入力し、新しいパラメーターを保存します。
--:- / cli-> wiz
Current IPv4 address: 172.26.30.249
Current IPv6 address:
eth0:
device_status = enabled
ipv4_method = dhcp
ipv4_address = 192.168.160.10
ipv4_mask = 255.255.255.0
ipv4_default_gateway =
ipv6_method = ipv6_address_unconfigured
ipv6_address =
ipv6_prefix_length =
ipv6_default_gateway =
第 4 章 : 管理者用の CLI の概要
39
mac address: 00:e0:86:21:67:72
dns:
primary_dns = 172.26.29.4
secondary_dns =
domain = corp.fujitsu.com
hostname = FW-S1016SR-0C-2A-B6
基本的なキーの中には次のような便利なものがあります :
- タブ (1 回 /2 回 )- 次のコマンド / オプションが表示されます
\u305d の他のヒント : しようとしているパラメーターの現在の値が表示されます
- バックスラッシュ (\) でスペースを削除できます、(\) を他の制御文字と組み合わせることで
パラメーターに値を指定することができます。
current ipv4 address: 172.26.30.249
current ipv6 address:
eth0:
device_status (disabled, enabled) [enabled]:
Ports
cd ports と入力して、ports レベルにナビゲートします。
--:- / cli-> cd ports
表 4.13: Ports オプション
Ports のナビゲーションツリー
serial ports
auxiliary ports
ttyA1
cas_profile
auto_discovery
settings
auto_discovery_timeout_(seconds)=
default_speed_on_auto_discovery_failure=
40
SERVIS IP-Serial コンソールスイッチコマンドリファレンスガイド
表 4.13: Ports オプション ( 続き )
Ports のナビゲーションツリー
probe_speed_115200=
probe_speed_1200=
probe_speed_19200=
probe_speed_230400=
probe_speed_2400=
probe_speed_38400=
probe_speed_4800=
probe_speed_57600=
probe_speed_9600=
probe_timeout_(seconds)=
dial-in_profile
secure_dial-in
callback_users
settings
log_in_to_appliance=
otp_login_authentication=
ppp_connection=
ppp|pap_authentication=
表 4.14: シリアルポートコマンド
コマンド
概要
set_cas
CAS プロファイルのシリアルポートのリストを設定するコマンドで
す。構文 : set_cas <serial port number>, <serial port number>
このコマンドは 5 つのサブノード : physical, cas, data_buffering,
alerts,power があります。
set_dial_in
Dial-In プロファイルの 1 つのシリアルポートを設定するコマンドで
す。
構文 : set_dialin <serial port number>
第 4 章 : 管理者用の CLI の概要
41
表 4.14: シリアルポートコマンド ( 続き )
コマンド
概要
set_power
Power プロファイルのシリアルポートのリストを設定するコマンドで
す。
構文 : set_power <serial port number>, [<serial port number>]
この編集には 2 つのノード : physical,power があります。
clone_ports
reset_port_to_factory
1 つのシリアルポートからシリアルポートのリストへ設定をコピーし
ます。
構文 : clone_ports <serial port number>
シリアルポートを工場設定にリセットします(これは、CAS プロ
ファイルでは無効です)。
構文 : reset_port_to_factory<serial port number>, [<serial port number>]
enable_ports
シリアルポートを有効にします。
構文 : enable_ports<serial port number>, [<serial port number>]
disable_ports
シリアルポートを無効にします。
構文 : disable_ports<serial port number>, [<serial port number>]
シリアルポート 2,5 および 6 を CAS プロファイルに設定し、状態を有効にする方法
の例 :
--:- serial_ports cli-> cd /ports/serial_ports
--:- serial_ports cli-> set_cas 2,5,6
--:#- [serial_ports/physical] cli-> set status=enabled
--:#- [serial_ports/physical] cli-> show
Selected items: 2|5|6
Port: 2
enable_cisco_rj45_pin-out = no
status = enabled
speed = 9600
parity = none
data_bits = 8
stop_bits = 1
flow_control = none
Type ls to see availables sub-nodes.
--:#- [serial_ports/physical] cli-> ls
cas/
data_buffering/
alerts/
power/
42
SERVIS IP-Serial コンソールスイッチコマンドリファレンスガイド
Type show to see the content of the page.
--:#- [serial_ports/physical] cli->save
--:- serial_ports cli->
シリアルポート 5 からシリアルポート 10 および 15 へ設定をコピーする :
--:- serial_ports cli-> clone_ports 5
--:#- [serial_ports] cli-> show
Copy configuration from: 5
copy_configuration_to =
--:#- [serial_ports] cli-> set copy_configuration_to=10,15
--:#- [serial_ports] cli-> save
--:- serial_ports cli->
Auxiliary ports
cd ports/auxiliary_ports と入力して、auxiliary ports レベルにナビゲートします。
--:-cli-> cd /ports/auxiliary_ports/
外部モデムあるいは PDU は、aux ポートに接続することができます。
ポートに名前は ttya1.
set_dial-in あるいは set_power と入力して、補助ポートを設定します。
--:- / cli-> cd ports/auxiliary_ports/
--:- auxiliary_ports cli-> show
Port
Device Status
Profile
===== ====== ======== ============
ttyA1 ttyA1
disabled unconfigured
Type ls to see availables sub-nodes.
--:- auxiliary_ports cli->
Pluggable Devices
cd pluggable_devices と入力して、pluggable_devices レベルにナビゲートします。
--:- / cli-> cd pluggable_devices
第 4 章 : 管理者用の CLI の概要
43
表 4.15: Pluggable Devices オプション
Pluggable Devices のナビゲーションツリー
device_name
device_type
card
device_info
Authentication
cd authentication と入力して authentication レベルにナビゲートします。
--:- / cli-> cd authentication
メモ:Kerberos は、管理者が Kerberos サーバーから /etc/krb5.keytab ファイルをコピーし、コンソールサーバー
の /etc/krb5.keytab ファイルを上書きしなければ機能しません。
表 4.16: Authentication オプション
Authentication のナビゲーションツリー
appliance_authentication
authentication_servers
radius
tacacs+
ldap(s)/ad
kerberos
nis
mergepoint_access
Users
cd users と入力して、users レベルにナビゲートします。
--:- / cli-> cd users
ユーザーおよびパスワードを追加する
1.
cd users/local_accounts/user_names と入力して、user_names レベルにナビゲートしま
す。
--:- / cli-> cd users/local_accounts/user_names
44
SERVIS IP-Serial コンソールスイッチコマンドリファレンスガイド
2.
add と入力します。
次に示すように set と入力し、すべてのパラメーターをスペースで
区切って 1 行で指定します。
--:- user_names cli-> add
--:#- [user_name] cli-> set user_name=fred password=smith123abc
confirm_password=smith123abc
--:#- [user_names] cli->
3.
save を押します。
--:#- [user_names] cli-> save
4.
show と入力して、新しいユーザーが追加されていることを確認します。
--:#- [user_names] cli-> show
Events_and_Logs
cd events_and_logs と入力して、events_and_logs レベルにナビゲートします。
--:- / cli-> cd events_and_logs
表 4.17: Events_and_Logs オプション
Events_and_Logs のナビゲーションツリー
event list
event destinations
syslog
snmp trap
sms
email
mergepoint access
data_buffering
local_data_buffering_settings
segment_size_(kbytes) =
spare_segements=
nfs_data_buffering_settings
nfs_server =
nfs_path =
segment_size_(kbytes) =
第 4 章 : 管理者用の CLI の概要
45
表 4.17: Events_and_Logs オプション ( 続き )
Events_and_Logs のナビゲーションツリー
spare_segments =
syslog_data_buffering_settings
syslog_facility =
sensors
current_temperature: (deg_c, display only)
maximum_temperature_(deg_c) =
maximum_temperature_threshold_(deg_c) = (positive integer between 0 and 4)
minimum_temperature_ (deg_c) =
minimum_ temperature_threshold_(deg_c) = (positive integer between 0 and 4)
Power Management
表 4.18 では Power Management オプションについて説明します。
表 4.18: Power Management オプションの説明
オプション
説明
pdus
承認ユーザーは、デフォルト設定の復元、または PDU の名前の変更を実行できま
す。また、承認ユーザーは、各 PDU に関する情報の表示、センサーの監視、セン
サーの値のクリア、PDU に関連するイベントの Syslog の設定、アラームおよび LED
表示モードの設定、および PDU のコンセントの管理も実行できます。
outlet_groups
現在のユーザーが管理を承認されている、すべての設定済みコンセントグループを
一覧表示します。ユーザーがコンセントグループを管理するには、コンセントグ
ループのすべてのコンセントの管理が承認されているユーザーグループに属してい
る必要があります。
管理者は、コンセントグループを設定することができます。
PDU の名前を変更する
1.
管理者として CLI にログインし、cd power_management/pdus と入力して pdus レベル
にナビゲートします。
--:- / cli-> cd power_management/pdus
2.
rename と入力し、Tab Tab と押してパラメーターを展開します。
--:- settings cli-> rename <PDU_ID> <Tab><Tab>
3.
set newpdu_id=<new_PDU_ID> と入力します。
--:#- [settings] cli-> set new_pdu_id=mypdu
--:#- [settings] save
46
SERVIS IP-Serial コンソールスイッチコマンドリファレンスガイド
メモ:承認されているその他の PDU 設定オプションを実行する方法については、『SERVIS IP-Serial コンソール
スイッチインストール / 管理 / ユーザーガイド』を参照してください。
選択したコンセントの電源を管理する
power_management レベルで電源を管理する方法については 15 ページの「cycle、on、off、
lock および unlock」を参照してください。
Active Sessions Information
表 4.19 では、Active Sessions Information フィールドについて説明します。承認ユーザー
は、kill コマンドでアクティブセッションを中止できます。
表 4.19: Active Sessions Information フィールドの説明
フィールド
説明
user
ログインしているユーザー
client_ip
接続元
creation_time
セッションが作成された時間
session_type
セッションのタイプ (console, http)
connection_type
セッションのタイプ (cli, wmi ( Web マネージャを示す ))
target_name
セッションがアクセスセッションの場合のターゲット名またはエイリアス
id
セッション ID
parent id
セッションがサブセッションの場合の親 ID
Active_Sessions を表示および中断する
1.
/ レベルの CLI プロンプトから、cd active_sessions と入力する。
--:- / cli-> cd active_sessions
--:- active_sessions cli->
2.
show と入力します。すべてのアクティブセッションに関して次のように情報が表示
されます。
--:- active_sessions cli-> show
37
user: admin
client_ip: none
creation_time: Tue Dec 18 03:31:01 2007
第 4 章 : 管理者用の CLI の概要
47
session_type: console
connection_type: cli
target_name:
id: 37
parent_id:
--:- active_sessions cli->
3.
セッションを中止するには、kill に続けてセッション番号を入力します ( 承認されて
いる場合 )。
48
SERVIS IP-Serial コンソールスイッチコマンドリファレンスガイド
49
付録
Appendices
付録 A: フラッシュにブートイメージがない場合のファームウェアの
アップグレードの有効化
Flash にブートイメージがない場合に、ファームウェアのアップグレードを有効にする
1.
コンソールスイッチのコンソールに root として接続します。
警告 : shell コマンドを不適切に使用すると、データ破損や
重要なシステム ファイルの削除、また他の予期しない結果につながるおそれがあります。
shell コマンドをタイプ入力する際は、必ずシンタックスを再確認してください。
[root@FW-S1016SR-0C-2A-B6 ~]#
2.
recover-flash.sh --factory_default --doformat と入力します。
[root@FW-S1016SR-0C-2A-B6 ~]# recover-flash.sh --factory_default
--doformat
[root@FW-S1016SR-0C-2A-B6 ~]#
フラッシュメモリがフォーマットされ、メモリ内のファームウェアのバージョンが
フラッシュに格納されます。コマンドプロンプトが再表示されます。
3.
reboot と入力します。
[root@FW-S1016SR-0C-2A-B6 ~]# reboot
システムの再起動が完了すると、Web マネージャでファームウェアのアップグレー
ドがサポートされます。
50
SERVIS IP-Serial コンソールスイッチコマンドリファレンスガイド
付録 B: 技術サポート
問題が発生した場合は、次の手順に従って、できるだけ早急に保守を行なってください。
問題を解決する
1.
このマニュアルの該当する項目を参照し、説明されている手順を実行して問題を解
決できるかどうかを確認します。
2.
[email protected] に電子メールを送り、技術サポートに問い合わせます。
Fly UP