Comments
Transcript
SERVIS™ IP-Serial Command Reference Guide
SERVISTM IP-Serial コンソールスイッチ コマンドリファレンスガイド 590-902-501A USA Notification Warning: Changes or modifications to this unit not expressly approved by the party responsible for compliance could void the user’s authority to operate the equipment. Note: This equipment has been tested and found to comply with the limits for a Class A digital device, pursuant to Part 15 of the FCC Rules. These limits are designed to provide reasonable protection against harmful interference when the equipment is operated in a commercial environment. This equipment generates, uses and can radiate radio frequency energy and, if not installed and used in accordance with the instruction manual, may cause harmful interference to radio communications. Operation of this equipment in a residential area is likely to cause harmful interference in which case the user will be required to correct the interference at his own expense. Canadian Notification This digital apparatus does not exceed the Class A limits for radio noise emissions from digital apparatus set out in the Radio Interference Regulations of the Canadian Department of Communications. Le présent appareil numérique n’émet pas de bruits radioélectriques dépassant les limites applicables aux appareils numériques de la classe A prescrites dans le Règlement sur le brouillage radioélectrique édicté par le Ministère des Communications du Canada. Japanese Approvals Safety and EMC Approvals and Markings UL, FCC Class A, cUL, ICES-003, CE, ACA (C-Tick), CB, VCCI-A, MIC/RRL, GS, GOST Safety certifications and EMC certifications for this product are obtained under one or more of the following designations: CMN (Certification Model Number), MPN (Manufacturer’s Part Number) or Sales Level Model designation. The designation that is referenced in the EMC and/or safety reports and certificates are printed on the label applied to this product. SERVIS IP-Serial コンソールスイッチ TM コマンドリファレンスガイド © 2008-2009 Fujitsu Component Limited. All rights reserved. 590-902-501A (02) 注意 この記号は、装置に付属のマニュアルに操作およびメンテナンス ( サービス ) に関する重要な注意 事項が記載されていることをユーザーに警告するものです。 危険電圧 この記号は、感電の危険性がある絶縁されていない危険電圧が製品のエンクロージャ内に存在する ことをユーザーに警告するものです。 電源オン この記号は、主電源スイッチがオンになっていることを示します。 電源オフ この記号は、主電源スイッチがオフになっていることを示します。 保護接地端子 この記号は、装置に他の接続を行う前に、まず端子を接地接続する必要があることを示します。 iii 目次 Table of Contents 表目次......................................................................vii 第 1 章 : 概要、ナビゲーション、およびコマンド .................................1 アクセスオプションおよび CLI へのログイン方法 ................................ 2 CLI で実行する設定タスク ..................................................... 3 CLI のナビゲーション .......................................................... 4 自動入力 ..................................................................... 6 パラメーター ................................................................. 6 コマンドラインの構文 ......................................................... 6 第 2 章 : CLI コマンドセット....................................................9 CLI で使用するコマンド ........................................................ 9 help ...................................................................... 9 add ...................................................................... 10 delete ................................................................... 10 cd ....................................................................... 10 pwd ...................................................................... 11 connect .................................................................. 11 sniff .................................................................... 11 share .................................................................... 12 disconnect ............................................................... 12 exit/quit ................................................................ 12 ftp ...................................................................... 13 scp ...................................................................... 13 set ...................................................................... 13 commit ................................................................... 13 revert ................................................................... 14 ls ....................................................................... 14 show ..................................................................... 14 power_cycle、power_off および power_on ................................... 14 cycle、on、off、lock および unlock ....................................... 15 passwd ................................................................... 15 iv SERVIS IP-Serial コンソールスイッチコマンドリファレンスガイド opiepasswd ............................................................... 15 特別なマルチセッションコマンド .............................................. 16 list_shared_session ...................................................... 16 kill_shared_session ...................................................... 16 sendmsg .................................................................. 16 show_databuf および show_appliance_databuf ............................... 17 cleandbuf および clean_appliance_databuf ................................. 17 wiz ...................................................................... 18 Web マネージャでのチェックボックスの選択に相当する CLI の操作 ................. 18 第 3 章 : ポートへのアクセスおよび設定の例 ....................................21 コンソールスイッチおよび接続されているデバイスに関する情報の表示 ............ 22 シリアルポートに接続されたデバイスコンソールへの接続 ........................ 24 ts_menu を使用してシリアルポートにアクセスする ............................... 24 PDU のコンセントに接続されたデバイスの電源管理 ............................... 25 ポートの設定例 .............................................................. 25 第 4 章 : 管理者用の CLI の概要 ................................................29 System ...................................................................... 29 System/Security ............................................................. 30 System/Boot Configuration ................................................ 31 System/Date and Time ..................................................... 31 System/Language .......................................................... 32 System/Information ....................................................... 32 System/Usage ............................................................. 32 Network ..................................................................... 32 Network/Settings ......................................................... 33 Network/IPv4 and IPv6 Static Routes ...................................... 34 Network/Devices .......................................................... 34 Network/Hosts ............................................................ 35 Network/Firewall ......................................................... 37 Network/IPSec(VPN) ....................................................... 37 Network/SNMP ................................................................ 38 Wiz コマンド ............................................................. 38 Ports ....................................................................... 39 Auxiliary ports .......................................................... 42 目次 v Pluggable Devices ............................................................ 42 Authentication .............................................................. 43 Users ....................................................................... 43 Events_and_Logs ............................................................. 44 Power Management ............................................................ 45 Active Sessions Information ................................................. 46 付録.........................................................................49 付録 A: フラッシュにブートイメージがない場合のファームウェアのアップグレードの 有効化 ...................................................................... 49 付録 B: 技術サポート ......................................................... 50 vi SERVIS IP-Serial コンソールスイッチコマンドリファレンスガイド vii 表目次 t of Tables 表 1.1: コンソールスイッチのポートの説明 ..................................... 2 表 3.1: ポートへのアクセスと設定のタスク .................................... 21 表 3.2: アクセスパラメーター ................................................ 22 表 3.3: ts_menu パラメーター ................................................ 24 表 4.1: System/Security オプション ........................................... 30 表 4.2: System/Boot Configuration オプション ................................. 31 表 4.3: Date and Time オプション ............................................. 31 表 4.4: Language オプション .................................................. 32 表 4.5: System/Usage オプション .............................................. 32 表 4.6: Network/Settings オプション .......................................... 33 表 4.7: Network/IPv4 および IPv6 Static Routes オプション ..................... 34 表 4.8: Network/Devices オプション ........................................... 35 表 4.9: Network/Hosts オプション ............................................. 36 表 4.10: Network/Firewall オプション ......................................... 37 表 4.11: Network/IPSec(VPN) オプション ....................................... 37 表 4.12: Network/SNMP オプション ............................................. 38 表 4.13: Ports オプション .................................................... 39 表 4.14: シリアルポートコマンド ............................................. 40 表 4.15: Pluggable Devices オプション ........................................ 43 表 4.16: Authentication オプション ........................................... 43 表 4.17: Events_and_Logs オプション .......................................... 44 表 4.18: Power Management オプションの説明 ................................... 45 表 4.19: Active Sessions Information フィールドの説明 ........................ 46 viii SERVIS IP-Serial コンソールスイッチコマンドリファレンスガイド 1 章 1 概要、ナビゲーション、およびコマ ンド SERVIS IP-Serial コンソールスイッチ ( 以降、コンソールスイッチと略します。) は、 ターゲットデバイスのコンソール、モデム、電源デバイスなど、接続されたデバイスへ のアクセスおよび管理のための単一ポイントとして機能する 1U アプライアンスです。 コンソールスイッチは、セキュアなリモートでのデータセンター管理、および世界中の あらゆる場所からの IT 資産の帯域外管理をサポートしています。 コンソールスイッチでは、管理の実行および接続されたデバイスへのアクセスに、コマ ンドラインインターフェイス (CLI) ユーティリティ、Web マネージャ、または MergePoint Access 管理ソフトウェアを使用します。複数のユーザーおよび管理者が同時 にコンソールスイッチにログインしてポートに接続することができます。 このマニュアルでは、コンソールスイッチを設置して IP アドレスを割り当てたあとに CLI ユーティリティにアクセスしてナビゲートする方法、および CLI ユーティリティを使 用する方法について説明します。設置方法、Web マネージャを使用してコンソールス イッチを操作する方法といった情報については、『SERVIS IP-Serial コンソールスイッチ インストール / 管理 / ユーザーガイド』を参照してください。 サーバーのコンソール、外部モデム、または FW シリーズコンセントボックス (PDU) が コンソールスイッチのシリアルポートに接続することができます。AUX ポートには、 PDU または外部モデムを接続できます。 次の図に、コンソールスイッチのポートを示し、表 1.1 の一覧で、説明しています。 2 SERVIS IP-Serial コンソールスイッチコマンドリファレンスガイド 1 2 4 3 5 図 1.1: コンソールスイッチのポート 表 1.1: コンソールスイッチのポートの説明 番号 説明 1 シリアルポート 1 メモ:シリアルポートは、ttSy1、ttyS2 などの tty デバイス名で呼ばれることもありま す。 2 Eth1 (eth1) 3 Eth0 (eth0) 4 AUX (ttyA1) メモ:このポートは補助ポートとして設定されており、PDU または外部モデムを接続 できます。図では、外部モデムが接続されています。 5 CONSOLE ポート アクセスオプションおよび CLI へのログイン方法 CLI ユーティリティには、次の方法でアクセスできます。 • コンソールスイッチの CONSOLE ポートに接続され、セッション設定が 9600、8、 N、1、およびフロー制御なしであるローカル端末、または端末エミューレーション プログラムが存在するコンピュータを使用します。 第 1 章 : 概要、ナビゲーション、およびコマンド • 3 コンソールスイッチがネットワークに接続され、IP アドレスが割り当てられたあと には、次のいずれかの方法で CLI ユーティリティにアクセスできます。 • リモートコンピュータ上で SSH または Telnet クライアントを使用します ( 選択 したセキュリティプロファイルで SSH または Telnet プロトコルが有効になって いる場合 )。 • Web マネージャの「システムツール」で「アプライアンスセッション」ボタン を使用します。 • MergePoint Access 管理ソフトウェアを使用します。 メモ: リモートからのアクセス方法および IP アドレスの設定オプションの詳細は、『SERVIS IP-Serial コン ソールスイッチインストール / 管理 / ユーザーガイド』を参照してください。 管理者は、CLI や接続されたデバイスへのフルアクセス権を持ちます。管理者は、一般 ユーザーに対してポートへのアクセス、電源の管理、データバッファストレージの管理、 および 1 つ以上のコンソールスイッチ管理ツールの使用を承認することができます。 ユーザーは、いつでも自分自身のパスワードを変更できます。 CLI を起動する 1. CLI にアクセスするには、CONSOLE ポートを経由する方法と、Telnet または SSH を使用するかあるいは Web マネージャを経由する方法があります。 2. プロンプトでユーザー名およびパスワードを入力します。cli-> プロンプトが表示さ れます。 SERVIS IP-Serial <host name> へようこそ。 「help」とタイプするとより詳しい情報を参照できます。 --:- / cli-> メモ:admin のデフォルトのパスワードは admin であり、root のデフォルトのパスワードは root です。これら のユーザーのパスワードは、コンソールスイッチの設置時に変更されている場合があります。変更されていな い場合は、潜在的なセキュリティ違反を防ぐために、root および admin のデフォルトのパスワードを変更して ください。 CLI で実行する設定タスク メモ:このマニュアルでは、CLI の使用法の例として、いくつかの設定手順を示しています。管理者が CLI を 使用して設定を行う場合は、『SERVIS IP-Serial コンソールスイッチインストール / 管理 / ユーザーガイド』で 詳細を確認してください。 CLI のナビゲーション構造は、Web マネージャの構造と同じです。オプションおよびパラ メーターも同じです。ただし、system_tools のように、Web マネージャのオプションお よびパラメーターで使用されるスペースがアンダースコア (_) に置き換えられている点 だけが異なります。Web マネージャでのオプションの選択方法を示す例では、2 つのス ペースで囲まれたダッシュ ( - ) を使用しています。CLI では、パスに含まれる 2 つの 同様のオプションがスラッシュ (/) で区切られています。 4 SERVIS IP-Serial コンソールスイッチコマンドリファレンスガイド たとえば、Web マネージャでのユーザー設定は、管理者が「ユーザー」-「ローカルアカ ウント」-「ユーザー名」を選択し、「ユーザー名」画面を表示して行います。CLI で同 等の設定レベルにナビゲートするには、cd /users/local_accounts/user_names のように、cd コマンドの後にパスを指定します。 管理者は、1 つのウィンドウで CLI にログインし、別のウィンドウで Web マネージャに ログインすると、Web マネージャのメニューオプションが CLI のナビゲーションオプ ションとどのように対応しているかを確認できます。また、CLI を使用して設定する場 合は、CLI のナビゲーションに関する以降の情報、および 2 章の「CLI コマンドセット」 に示す CLI コマンドについて熟知している必要があります。 CLI のナビゲーション CLI のナビゲーションオプションは、入れ子のツリー構成になっています。 メモ: コマンドラインの例が示されていて手順に「入力します」と記載されている場合、または構文の例が示 されている場合は、そのとおりにコマンドを入力して Enter キーを押してください。明示する必要がないかぎ り、コマンドラインの例に Enter キーは示されていません。 ユーザーが CLI にログインすると、ユーザーが / レベルで作業中であることがプロンプ トに示されます。 --:- / cli-> ナビゲーションツリーのこのレベルでは、パラメーターは設定できません。 任意のレベルの任意の CLI プロンプトで cd と入力して Tab Tab と押すと、そのレベル のナビゲーションオプション ( パス要素 ) が一覧表示されます。管理者と承認ユーザー では、表示されるオプションが異なります。 • 管理者が / プロンプトで cd コマンドを入力して Tab Tab と押すと、次のように ナビゲーションオプション ( パス要素 ) が表示されます。 --:- / cli-> cd<Tab><Tab> • access/ events_and_logs/ ports/ active_sessions/ monitoring/ power_management/ authentication/ network/ system/ change_password/ pluggable_devices/ system_tools/ users/ 一般ユーザーが / プロンプトで cd コマンドを入力して Tab Tab と押すと、次のよう にナビゲーションオプションが表示されます。 --:- / cli-> cd<Tab><Tab> access/ change_password/ 第 1 章 : 概要、ナビゲーション、およびコマンド monitoring/ 5 power_management/ ナビゲーションツリーの下方向に 1 レベル以上移動するには、cd <1 つあるいは複数の パス要素 > と入力します。 --:- / cli-> cd system_tools 各レベルで、次のようなプロンプトが表示されます。 --:- system_tools cli-> メモ:CLI コマンドでは大文字と小文字が区別されます。 どのレベルでも、プロンプトで Tab Tab と押すと、現在のレベルで入力可能なコマンド を確認できます。 ---:- system_tools cli-><Tab><Tab> batch_mode ls scp cd opiepasswd shell commit passwd show echo pwd shutdown exit quit upgrade_firmware ftp reboot whoami help restore_configuration wiz hostname revert list_configuration save_configuration パスがわかっている場合、1 つのコマンドに複数のパス要素をスラッシュ (/) で区切って 入力できます。 --:- / cli-> cd ports/serial_ports/ --:- serial ports cli-> ナビゲーションツリーの 1 つ上のレベルに移動するには、cd .. と入力します。上方向に 2 レベル以上移動するには、cd ../..[/..] と入力します。 --:- serial ports cli-> cd ../.. --:- / cli-> 6 SERVIS IP-Serial コンソールスイッチコマンドリファレンスガイド 自動入力 自動入力では、コマンドまたはナビゲーションオプションの最初の数文字を入力して Tab を押すと、入力した文字がそのレベルの 1 つのコマンドまたはナビゲーションオプ ションを一意に指し示す場合に、名前の残りの部分が自動的に入力されます。入力した 文字がそのレベルの複数のコマンドまたはナビゲーションオプションに一致する場合、 一致するオプションが一覧表示されます。 たとえば、/ レベルの CLI プロンプトで cd acc と入力して Tab を押すと、access オプ ションと補完されます。 --:- / cli-> cd acc<Tab> --:- / cli-> cd access 次に Enter を押すと、access レベルに移動し、access レベルのプロンプトが表示されま す。 --:- access cli-> 次の例では、入力した文字が複数のコマンドに一致する場合を示します。 --:- / cli-> sh<Tab> shell show パラメーター 一部の CLI コマンドではパラメーターを指定できます。パラメーターを必要とするコマ ンドを入力したあとに Tab Tab と押すと、パラメーターの入力を求めるプロンプトが 表示されます。 コマンドラインの構文 メモ:角括弧 ([ ]) は、省略可能な要素であることを示します。各要素はスペースで区切られています。サブ要 素の間にはスペースは挿入されません。 コマンドのみ (help、pwd): --:- <current_level> cli-> <command> コマンドとパスのみ (cd、ls、add): --:- <current_level> cli-> <command> [Path] コマンドとターゲット (del): --:- <current_level> cli-> <command> [Path] <Targets> パラメーターを必要とするコマンド (set): --:- <current_level> cli-> <command> [Path] <Params> 第 1 章 : 概要、ナビゲーション、およびコマンド コマンドと値のみ (sendmsg、ftp など ): --:- <current_level> cli-> <command> [Path] <Values> 各要素は、次のように記述します。 Path := path_elem[/path_elem]* path_elem := . | .. | Section_Label | ^/ Targets := Row_Label(,Row_Label) Params := Param_Names=PValues Param_Names := Param_Label(:Param_Label)* PValues := Value_text(,Value_text)* Values := Value_text Value_text Section_Label Param_Label Value_text := labels or data from the UIC. 構文では次の記号を使用しています。 ^ : 要素の先頭 * : 0 ∼多数指定可能 | : 「または」を意味する () : グループを意味する 7 8 SERVIS IP-Serial コンソールスイッチコマンドリファレンスガイド 9 章 2 CLI コマンドセット CLI で使用するコマンド この章では、コマンドラインインターフェイス経由でコンソールスイッチにアクセスす る場合に使用する一般的なコマンドについて説明します。 メモ:コマンドのパラメーターへのパスが含まれている場合、ほとんどのコマンドはどのレベルからでも実行 できます。 メモ: 「ノード」という用語はルート、ホスト、ユーザーなどのエンティティーを示しています。これらは追 加、設定、または削除することができます。 help CLI へのナビゲート方法に関するヘルプメッセージを生成します。 構文 : --:- / cli-> help - CLI をご利用いただきありがとうございます 基本的なキーの中から便利なものを次にいくつかあげます : - タブ (1 回 /2 回 ) を押すと、後続のコマンドを表示できます / オプション - 上 / 下向き矢印キーではコマンド履歴内を上下に移動できます - 「ls」とタイプするとサブノードを表示できます - 「show」とタイプするとノード内の利用可能な構成を表示できます - 「Cntrl - E」のコマンドでは編集オプションに対する現在のパラメーターを表示できます その他のヒント : - バックスラッシュ (\) でスペースを削除できます、また、(\) を他の制御 文字と使用することによりパラメーターに値を指定できます。 10 SERVIS IP-Serial コンソールスイッチコマンドリファレンスガイド add ノードを追加します。 構文 : --:- / cli-> add <Path> 例: --:- / cli-> add network/hosts --:#- [hosts] cli-> delete ノードを削除します。 構文 : --:- / cli-> delete <Path> <parameter> cd ディレクトリ ( レベル ) を変更します。 構文 : --:- / cli-> cd <Path> 例: --:- / cli-> cd access 次のように表示されます。 --:- access cli-> 例: --:- access cli-> cd .. または --:- access cli-> cd ../ 1 つ上のディレクトリレベルに移動し、次のように表示されます。 --:- / cli-> 例: --:- access cli-> cd / 最上位のレベルに移動し、次のように表示されます。 --:- / cli-> 第 2 章 : CLI コマンドセット 11 例: --:- access cli-> cd /information 次のように表示されます。 --:- information cli-> pwd 現在のレベルへのパスを表示します ( 作業ディレクトリが出力される )。 構文 : --:- / cli-> pwd connect シリアルポートまたは補助ポートに接続します。 構文 : --:- access cli-> connect <port_name> 例: --:- access cli-> connect 77-77-70-p-2 または ( 任意 ) デフォルトのディレクトリで、次のように入力します。 --:- / cli-> connect access/77-77-70-p-2 以下のように表示されます。 Password: または 次のホットキーを入力して接続を中断します。 Ctrl + z メモ:connect、sniff、および share コマンドを使用すると、シリアルポートに接続できます。シングルサイン オンが無効になっている場合はこれらのコマンドで認証が必要になるため、ユーザーはパスワードを入力して、 そのシリアルポートに設定された認証タイプの認証を受ける必要があります。シングルサインオンが有効に なっているか、ユーザーがすでに認証されている場合は、セッションが開始されます sniff シリアルポートに追加の読み取り専用ユーザーとして接続します。 構文 : --:- access cli-> sniff <port_name> 12 SERVIS IP-Serial コンソールスイッチコマンドリファレンスガイド 例: --:- access cli-> sniff 77-77-70-p-2 次のように表示されます。 Password: または 次のホットキーを入力して接続を中断します。 Ctrl + z share シリアルポートに追加の読み取り / 書き込みユーザーとして接続します。 構文 : --:- access cli-> share <port_name> 例: --:- access cli-> share 77-77-70-p-2 次のように表示されます。 Password: または 次のホットキーを入力して接続を中断します。 Ctrl + z disconnect このテキストセッションホットキーは、ターゲットセッションを中断し、CLI に戻る場 合に使用します。 構文 : Ctrl+z exit/quit CLI を終了してログインプロンプトに戻ります。 構文 : --:- / cli-> exit または --:- / cli-> quit 第 2 章 : CLI コマンドセット 13 ftp リモート FTP サーバーに接続します。 構文 : --:- / cli-> ftp [<server_IP_address>|<hostname>] メモ:ローカルディレクトリパスを完全に制御するには、root として CLI にログインする必要があります。す べての通常の FTP コマンドを適用できます。 scp セキュアシェルによるコピーを実行します。 構文 : --:- / cli-> scp [[user@]host1:]file1 [...] [[user@]host2:]file2 set パラメーターを設定します。 構文 : --:- / cli-> set <Path> <Parameter>=<Value> set コマンドを使用してパラメーターを変更すると、CLI プロンプトの先頭に 2 つのアスタ リスクが表示されます。 **:- / cli-> その変更を保存します。 **:- / cli-> commit または その変更を元に戻します。 **:- / cli-> revert メモ:コマンドを確定するか、または元に戻すと、CLI プロンプトの先頭のアスタリスクはハイフンに置き換 えられます。ウィザードモードを使用している場合、set コマンドを実行してもアスタリスクは表示されませ ん。ウィザードモードは、プロンプトのコロンの後にハッシュ記号が表示され、現在のディレクトリが角括弧 で囲まれていることで見分けることができます ( 例 : --:#- [hosts] cli->) commit 設定を保存する。 構文 : **:- settings cli-> commit 14 SERVIS IP-Serial コンソールスイッチコマンドリファレンスガイド revert 直前のパラメーターの設定を取り消します。 構文 : **:- / cli-> revert ls 現在の位置で使用可能なディレクトリ、またはサブノードを表示します。 構文 : --:- / cli-> ls 例: --:- / cli-> ls authentication appliance_authentication/ authentication_servers/ --:- / cli-> show 現在の位置で使用可能なディレクトリ、またはサブノードを表示します。 構文 : --:- / cli-> show 例: --:- language cli-> show appliance_language = english --:- / cli-> power_cycle、power_off および power_on シリアルポートに接続されたサーバーの電源、あるいはシリアルポートまたは AUX ポートのいずれかに接続された PDU のコンセントの電源を、topology レベルで制御しま す。ただし、そのポートが電源のプロファイルで有効化および設定されている必要があ ります。 メモ:このレベルでコマンドを使用して管理できるコンセントは 1 つのみです。 構文 : --:- / cli-> cd access/<PDU_ID>/outlet_name/ 第 2 章 : CLI コマンドセット 15 --:- outlet_name cli-> [power_cycle|power_off|power_on] 例: --:- / cli-> cd access/14-35-60P15_1/14-35-60P15_1_8 --:- 14-35-60P15_1_8 cli-> power_cycle Selected outlet(s) will be switched ON after this operation. Are you sure you want to power cycle the selected outlet(s)? (yes/no) : yes cycle、on、off、lock および unlock 複数のコンセント番号の間にはコンマ (,) を入力します。ハイフン (-) を使用した範 囲の指定は、CLI の電源管理ではサポートされていません。 メモ:複数のコンセント番号の間にはコンマ (,) を入力します。ハイフン (-) を使用した範囲の指定は、CLI の電源管理ではサポートされていません。 --:- / cli-> cd power_management/pdus/<PDU_ID>/outlets --:- outlets cli-> [cycle|on|off|lock|unlock] <outlet_number[,..,outlet_number]> 例: --:- / cli-> cd power_management/pdus/myPDU/outlets --:- outlets cli-> off 1,2,5,8 Are you sure you want to turn off the outlet(s)? y/n : y cycle、on、および off コマンドは、PDU を電源制御する access レベルで使用できます。 --:- / cli -> [cycle|on|off] access/<PDU_ID> これらの 3 つのコマンドは、コンセントに結合されている CAS プロファイルポートの 設定にも使用できます。 --:- / cli -> [cycle|on|off] access/<PORT_ID> passwd 現在のユーザーのパスワードを設定します。このパスワードは端末には表示されません。 構文 : --:- / cli-> passwd opiepasswd ローカルユーザーのワンタイムパスワード (OTP) を設定します。このコマンドを入力 すると、OTP に使用するパスフレーズの入力を求められます。 構文 : --:- / cli-> opiepasswd 16 SERVIS IP-Serial コンソールスイッチコマンドリファレンスガイド 例: opiepasswd -f -c teste Adding teste: Only use this method from the console; NEVER from remote. If you are using telnet, xterm, or a dial-in, type ^C now or exit with no password. Then run opiepasswd without the -c parameter. Using MD5 to compute responses. Enter new secret pass phrase: Again new secret pass phrase: ID teste OTP key is 499 AC0241 FOOD HUGH SKI ALMA LURK BRAD 特別なマルチセッションコマンド 次に示すコマンドを使用するには、1 人以上のユーザーが同時に接続している、有効化 および設定されたポートにナビゲートする必要があります。目的のポートに移動するに は、次のコマンドを入力します。 --:- / cli-> cd access/<serial_port_ID> list_shared_session 共有シリアルポートに接続しているユーザーを一覧表示します。 構文 : --:- <serial_port_ID> cli-> list_shared_session kill_shared_session ポートへのユーザーの接続を終了します。ユーザーは cli-> プロンプトに戻ります。 構文 : --:- <serial_port_ID> cli-> kill_shared_session <username> 例: --:- <serial_port_ID> cli-> kill_shared_session admin@139 sendmsg ポートに接続しているユーザーにメッセージを送信します。 構文 : --:- <serial_port_ID> cli-> sendmsg <username> <message> 第 2 章 : CLI コマンドセット 17 例: --:- <serial_port_ID> cli-> sendmsg admin@139 You are being terminated. show_databuf および show_appliance_databuf ポートのデータバッファファイルを表示します。ポートの CAS プロファイルでデータ バッファが有効になっており、ユーザーがデータバッファ管理を承認されている必要が あります。 構文 : --:- <serial_port_ID> cli-> show_databuf アプライアンスのデータログを表示します。events_and_logs/appliance_logging でアプライ アンスセッションデータログが有効になっている必要があります。 構文 : --:- / cli -> show_appliance_databuf_system_tools/ show_databuf では次のコマンドを使用できます。 • Return - 順方向に 1 行分スクロールします。 • Ctrl + F - 順方向に 1 ウインドウ分スクロールします。 • Ctrl + B - 逆方向に 1 ウインドウ分スクロールします。 • /pattern - パターンを含む最初の行をファイル内で順方向に検索します。 • ?pattern - パターンを含む最初の行をファイル内で逆方法に検索します。 • n - 検索を繰り返します。 • q - 終了します。 cleandbuf および clean_appliance_databuf データバッファを消去します。ポートの CAS プロファイルでデータバッファが有効に なっており、ユーザーがデータバッファ管理を承認されている必要があります。 構文 : --:- <serial_port_ID> cli-> cleandbuf アプライアンスのデータログを消去します。events_and_logs/appliance_logging でアプライ アンスセッションデータログが有効になっている必要があります。 構文 : --:- / cli -> clean_appliance_dbuf_system_tools/ 18 SERVIS IP-Serial コンソールスイッチコマンドリファレンスガイド wiz Eth0 インターフェイスの IP パラメーターを設定します。現在の設定が表示され、次のパ ラメーターに新しい値を入力するように求められます。 • インターフェイスの状態 ( 有効または無効 ) • IPv4 の方式 (dhcp または静的 ) • IPv6 の方式 (dhcp または静的 ) • IP アドレス、マスクおよびゲートウェイ ( 前のパラメーターのいずれかで静的が選択 されている場合 ) • DNS プライマリサーバー、セカンダリサーバー、ドメイン名、およびホスト名 すべてのパラメーターを設定したあと、すべてのパラメーターが正しいことを確認して 保存します。 Web マネージャでのチェックボックスの選択に相当する CLI の操作 メモ:次に示す IPv6 の設定手順の例では、Web マネージャでのチェックボックスを選択または選択解除する操 作に対して、CLI でのオプションを有効または無効にする操作を示します。 IPv6 を設定する (Web マネージャでのチェックボックスの選択および選択解除に相当す る操作の実行方法の例 ) 1. CLI にログインし、cd network/settings と入力します。 --:- / cli-> cd network/settings 2. show と入力して、IPv6 の設定の状態を表示します。 --:- settings cli-> show hostname = FW-S1016SR-0C-2A-B6 primary_dns = 172.26.29.4 secondary_dns = domain = corp.fujitsu.com enable_ipv6 = no enable_bonding = no 3. set enable_ipv6= と入力し、Tab を押してパラメーターのオプションを表示します。 --:- ipv6 cli-> set enable_ipv6=<Tab> no yes 4. set enable_ipv6=no と入力して、IPv6 を無効にします。 --:- ipv6 cli-> set enable_ipv6=no または set enable_ipv6=yes と入力して、IPv6 を有効にします。 --:- ipv6 cli-> set enable_ipv6=yes 第 2 章 : CLI コマンドセット 19 Type show to view the child parameters: **:- settings cli-> show hostname = FW-S1016SR-0C-2A-B6 primary_dns = 172.26.29.4 secondary_dns = domain = corp.fujitsu.com enable_ipv6 = yes get_dns_from_dhcpv6 = no get_domain_from_dhcpv6 = no enable_bonding = no **:- settings cli-> 5. ( 省略可能 ) 次のコマンドのいずれかを入力して、サブパラメーターを有効にします。 **:- ipv6 cli-> set get_dns_from_dhcpv6=yes **:- ipv6 cli-> set get_domain_from_dhcpv6=yes 6. show と入力して、変更を確認します。 **:- settings cli-> show hostname = FW-S1016SR-0C-2A-B6 primary_dns = 172.26.29.4 secondary_dns = domain = corp.fujitsu.com enable_ipv6 = yes get_dns_from_dhcpv6 = yes get_domain_from_dhcpv6 = yes enable_bonding = no 7. commit と入力します。 20 SERVIS IP-Serial コンソールスイッチコマンドリファレンスガイド 21 章 3 ポートへのアクセスおよび設定の例 デフォルトでは、すべてのシリアルポートおよび AUX ポートが無効になっています。 任意のユーザーがポートを使用できるようにするには、管理者がポートを有効にして設 定する必要があります。ポートの設定は、接続されているデバイスのタイプによって異 なります。タイプは、デバイスコンソール、PDU、またはモデムのいずれかです。 デフォルトでは、どのユーザーも有効化および設定されたすべてのポートにアクセスで きます。管理者は、ユーザーグループに承認を割り当てることでポートへのユーザーア クセスを制限するかどうかを決定する必要があります。承認されたグループのユーザー は、承認ユーザーと呼ばれます。 CLI の使用方法の例として、いくつかのポートの設定タスクを示します。ポートへのア クセス制限を設定するために管理者が実行する必要があるタスクの概要については、 『SERVIS IP-Serial コンソールスイッチインストール / 管理 / ユーザーガイド』を参照して ください。CLI で Web マネージャの手順を実行する方法については、3 ページの「CLI で実行する設定タスク」を参照してください。 ここでは、ポートへのアクセス、設定、電源管理に関連するタスクとこれらのタスクを CLI で実行する場所について説明します。 表 3.1: ポートへのアクセスと設定のタスク タスク 実行場所 コンソールスイッチおよび接続されているデ バイスに関する情報の表示 access show 承認ユーザーによる有効化および設定された ポートへのアクセス access connect <port> 承認ユーザーによるコンセントの電源の管理 access/<PDU_ID>/outlets または power_management/PDUs/<PDU_ID>/outlet_table 管理者によるデバイスのコンソールに接続さ れたポートの設定 ports メモ: ports のオプションについては、第 4 章を参照してく ださい。 22 SERVIS IP-Serial コンソールスイッチコマンドリファレンスガイド コンソールスイッチおよび接続されているデバイスに関する情報の 表示 一般ユーザーまたは管理者が access レベルで show と入力すると、次の項目に関する情 報が表 3.2 の形式で表示されます。 • コンソールスイッチ • ユーザーがアクセスを承認されているシリアルポート (CAS プロファイルで設定さ れている場合 ) • ユーザーが電源操作を実行することを承認されている検出された PDU 表 3.2: アクセスパラメーター フィールド 説明 アプライアンス関連 Name アプライアンスに割り当てられた名前 Port N/A Type N/A Status N/A Action N/A シリアルポート関連 Name デフォルト名 [XX-XX-XX-p-n (n=port_number)]、管理者によって割り当てられたエイ リアス Port シリアルポートの番号 Type Serial Status Idle / In-Use Action Connect 電源関連 Name PDU ID (XX-XX-XXPXX_n という形式のデフォルト名、または管理者によって割り当 てられたエイリアス (myPDU など ) のいずれか ) Port シリアルポートの番号 / チェイン接続上の位置 Type PDU モデル Status オンになっているコンセント数 ¦ 総コンセント数 Action なし 第 3 章 : ポートへのアクセスおよび設定の例 23 表 3.2: アクセスパラメーター ( 続き ) フィールド 説明 コンセント関連 メモ:cd <PDU_ID>/outlets と入力してから show と入力すると、後述のように、 コンセントの一覧と各コンセントに対して実行可能な操作 ( 実行可能なコマンド ) の一覧が表示されます。 Name XX-XX-XXPXX_n_n という形式のデフォルト名、または管理者によって割り当てられ た名前のいずれか Port PDU のコンセントの番号 Type Outlet Status ON または OFF Action なし コンソールスイッチおよび接続されているデバイスに関する情報を表示する 1. CLI にログインし、cd access と入力して access レベルに変更します。 2. show と入力します。現在のユーザーがアクセスを承認されているコンソールスイッ チおよびポートに関する情報が表示されます。 --:- / cli-> cd access --:- access cli-> show Name Port Type Status ===================================== FW-S1016SR-0C-2A-B6 21-67-72-p-1 1 serial in-use 21-67-72-p-2 2 serial idle 21-67-72-p-4 4 serial idle myPDU 3|1 PDU115 8|8 Type ls to see available sub-nodes --:- access cli->ls FW-S1016SR-0C-2A-B6 21-67-72-p-1/ 21-67-72-p-2/ 21-67-72-p-4/ myPDU/ Type show to see the content of the page --:- access cli-> 24 SERVIS IP-Serial コンソールスイッチコマンドリファレンスガイド シリアルポートに接続されたデバイスコンソールへの接続 次の手順では、CAS プロファイルで有効化および設定されたポートにデバイスが接続さ れている場合に、管理者または承認ユーザーがそのデバイスコンソールに接続できる方 法の例を示します。 シリアルポートに接続されたデバイスコンソールに接続する メモ:この手順を実行する前に、シリアルポートが設定され有効になっている必要があります。25 ページの 「ポートの設定例」を参照してください。 1. CLI にログインし、cd access と入力して access レベルにナビゲートします。 --:- / cli-> cd access --:- access cli-> 2. connect <serial_port_name> と入力します。ポートに対して承認が設定されている 場合で、シングルサインオンが無効になっているときは、パスワードの入力を求め るプロンプトが表示されます。 --:- access cli-> connect 77-77-70-p-2 password: メモ:前の手順の connect コマンドは、ポート 2 への接続を示しています。 3. プロンプトが表示されたら、ポートのパスワードを入力します。次のプロンプトが 表示されます。 接続を保存するにはホットキーを入力します : <CTRL>z 4. Enter を押して続行します。ポートに接続されているデバイスに接続します。ウィン ドウにデバイスの初期画面 ( 通常は、コンソールのバナーとログインプロンプト ) が 表示されます ts_menu を使用してシリアルポートにアクセスする ts_menu は、シリアルポートへの接続を手助けするためのアプリケーションです。コン ソールスイッチのシリアルポートに接続されたサーバー名がメニュー表示されます。ロ グインプロファイルでユーザーが属しているグループに ts_menu を設定します。 ts_menu options -u <user> [-l] [-ro] <console port> 表 3.3: ts_menu パラメーター パラメーター 説明 -u <user> <user> によるユーザー名で ts_menu を起動します。これには、パスワードの入力が必 要です。 第 3 章 : ポートへのアクセスおよび設定の例 25 表 3.3: ts_menu パラメーター ( 続き ) パラメーター 説明 -l そのユーザーがアクセス可能なポートの一覧を生成します。定義されている場合は、 ポートエイリアスが表示されます。 -ro read-only モードで起動します。 アクセスするポートに read-only モードで接続します。 <console port> 製品はそのポートへ直接接続します。ポートへのアクセス権がない、あるいは、 ポートが存在しない場合、アプリケーションは、コンソールに not found メッセー ジを返し、終了します。 -p TCP ポートを表示します。 -i シリアルポートに割り当てられたローカル IP を表示します。 -u <name> SSH/Telnet コマンドで使用されるユーザー名です。 -e <[^]char> ターゲットセッションを閉じるために使用するエスケープ文字です。 ターゲットセッションを閉じる 1. ポートに接続するときに表示されるエスケープ文字を入力します。 2. ポートのメニューが表示されます。 3. exit オプションを選択し、シェルプロンプトに戻ります。 PDU のコンセントに接続されたデバイスの電源管理 電源のプロファイルで有効化および設定されたポートに PDU が接続されている場合に、 管理者または任意の承認ユーザーがその PDU のコンセントの電源を管理する方法につい ては、14 ページの「power_cycle、power_off および power_on」を参照してください。 ポートの設定例 次の例では、デバイスコンソールが接続されている場合のポートの設定、CAS プロファ イルの割り当て、PDU に接続されたポートの設定、および電源のプロファイルの割り当 てを管理者が実行する方法を示します。 コンソールアクセスサービス (CAS) ポートを設定する 1. 管理者として CLI にログインし、cd ports/serial_ports を入力する。 --:- / cli-> cd ports/serial_ports 2. 次に示すように、set_cas の後に設定するポート番号を入力します ( 例としてポート 1 を使用 )。 --:- / serial_ports cli-> set_cas 1 3. show と入力して、ポート 1 の状態を表示します。 Selected items: 1 26 SERVIS IP-Serial コンソールスイッチコマンドリファレンスガイド Port: 1 enable_cisco_rj45_pin-out = no status = enabled speed = 9600 parity = none data_bits = 8 stop_bits = 1 flow_control = none --:#- [serial_ports/physical] cli->ls cas/ data_buffering/ alerts/ power/ Type show to see the content of the page. --:#- [serial_ports/physical] cli-> 4. 次に示すように set status=enabled と入力して設定されたポートを有効にし、show お よび save と入力して、設定の確認および保存を行います。 --:#- [serial_ports/physical] cli-> set status=enabled --:#- [serial_ports/physical] cli-> show --:#- [serial_ports/physical] cli-> save 電源管理ポートを有効にする 1. 管理者として CLI にログインし、cd ports/serial_ports /<port_name> と入力し、その後 set_power <port_number> と入力し PDU が接続されたポートを選択します ( 例として ポート 3 を使用 )。 --:- / cli-> cd ports/serial_ports/ --:- serial_ports cli-> set_power 3 --:#- [serial_ports/physical] cli-> 2. show と入力して、ポート 3 の設定を表示します。 --:- serial_ports/physical cli-> show Selected items: 3 Port: 3 enable_cisco_rj45_pin-out = no status = enabled speed = 9600 parity = none data_bits = 8 stop_bits = 1 第 3 章 : ポートへのアクセスおよび設定の例 27 flow_control = none --:#- [serial_ports/physical] cli-> 3. set status=enabled と入力して Serial_Profile を Power に設定し、ポートを有効にしま す。次に save と入力して変更をコミットします。 4. show と入力して、設定を確認します。 --:- serial_ports cli-> show Port ==== 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 Device ====== ttys1 ttys2 ttys3 ttys4 ttys5 ttys6 ttys7 ttys8 ttys9 ttys10 ttys11 ttys12 ttys13 ttys14 ttys15 ttys16 Name ================== FW-S1016SR-0C-2A-B6 21-67-72-p-2 21-67-72-p-4 21-67-72-p-5 21-67-72-p-6 21-67-72-p-7 21-67-72-p-8 21-67-72-p-9 21-67-72-p-10 21-67-72-p-11 21-67-72-p-12 21-67-72-p-13 21-67-72-p-14 21-67-72-p-15 Profile ======= cas cas power cas cas cas cas cas cas cas cas cas cas cas cas dial-in Type ls to see available sub-nodes Settings ========================= 9600_8N1_telnet-ssh_local 9600_8N1_telnet-ssh_local 9600_8N1 9600_8N1_telnet-ssh_local 9600_8N1_telnet-ssh_local 9600_8N1_telnet-ssh_local 9600_8N1_telnet-ssh_local 9600_8N1_telnet-ssh_local 9600_8N1_telnet-ssh_local 9600_8N1_telnet-ssh_local 9600_8N1_telnet-ssh_local 9600_8N1_telnet-ssh_local 9600_8N1_telnet-ssh_local 9600_8N1_telnet-ssh_local 9600_8N1_telnet-ssh_local 38400 28 SERVIS IP-Serial コンソールスイッチコマンドリファレンスガイド 29 章 管理者用の CLI の概要 4 この章では、管理者用のコマンドラインインターフェイスの使用について説明します。 この章でリストされているコマンドにアクセスできるのは、管理者および承認ユーザー のみです。この章で示す手順は、ユーザーが管理者として CLI にログインしており、--:/ cli-> プロンプトが表示されていることを前提としています。 メモ:show コマンドの出力を示した表で、オプションの等号 (=) の右側が空白である場合、デフォルトでは このオプションに値が割り当てられていないことを示しています。 System 1. cd system と入力して system レベルにナビゲートします。 --:- / cli-> cd system 2. ls と入力して、使用可能なオプションを表示します。 --:- system cli-> ls security/ date_and_time/ language/ boot_configuration/ information/ usage/ 3. 次に示すように show の後にそれぞれのオプション情報を表示するオプション名を入力しま す。 --:- security cli-> show security_profile 30 SERVIS IP-Serial コンソールスイッチコマンドリファレンスガイド System/Security cd system/security と入力して security レベルにナビゲートします。 --:- / cli-> cd system/security/ 表 4.1: System/Security オプション System のナビゲートツリー security_profile/ idle_timeout= port_access_per_user_group_authorization= rpc= security_profile= answer_icmp_message= enable_ftp_service= enable_http_session= enable_https_sessions= enable_ipsec= enable_snmp_service= enable_telnet_service= ssh_allow_root_access= ssh_tcp_port= ssh_version= http_port= https_port= https_ssl_version= redirect_http|https= allow_appliance_to_be_managed_by_fw_client = mergepoint_access allow_appliance_to_be_managed_by_mergepoint_access = 第 4 章 : 管理者用の CLI の概要 31 System/Boot Configuration cd system/boot_configuration と入力して boot_configuration レベルにナビゲートします。 --:- / cli-> cd system/boot_configuration 表 4.2: System/Boot Configuration オプション Boot Configuration のナビゲートツリー boot mode= console_speed= eth0_mode= eth1_mode= watchdog_timer= boot_mode/ flash image=image System/Date and Time cd system/date_and_time と入力して date_and_time レベルにナビゲートします。 --:- / cli-> cd system/date_and_time 表 4.3: Date and Time オプション Date and Time のナビゲーションツリー date_and_time settings= day= hour= minute= month= second= year= time_zone time_zone= 32 SERVIS IP-Serial コンソールスイッチコマンドリファレンスガイド 表 4.3: Date and Time オプション ( 続き ) Date and Time のナビゲーションツリー zone= System/Language cd system/language と入力して language レベルにナビゲートします。 --:- / cli-> cd system/language. 表 4.4: Language オプション Language のナビゲーションツリー appliance_language= System/Information 1. cd system/information と入力して information レベルにナビゲートします。 --:- / cli> cd system/information/ 2. show と入力して、システム情報を表示します。 System/Usage cd system/usage と入力して usage レベルにナビゲートします。 --:- / cli> cd system/usage/ 表 4.5: System/Usage オプション Usage のナビゲーションツリー flash usage memory Network 1. cd network と入力して network レベルにナビゲートします。 --:- / cli-> cd network/ 2. ls と入力して、使用可能なオプションのリストを表示します。 settings/ devices/ ipv4_static_routes/ 第 4 章 : 管理者用の CLI の概要 33 ipv6_static_routes/ hosts/ firewall/ ipsec(vpn)/ snmp/ Network/Settings IPv4 アドレスは常に有効になっています。管理者は、network/ipv6 レベルで IPv6 アドレ スも有効にできます。IPv6 を有効にする手順は、18 ページの「 Web マネージャでの チェックボックスの選択に相当する CLI の操作 」で例として示されています。 1. cd network/settings と入力して network settings レベルにナビゲートします。 --:- / cli-> cd network/settings/ 2. show と入力して、使用可能なオプションのリストを表示します。 表 4.6: Network/Settings オプション Network/Settings のナビゲーションツリー domain= enable_bonding= enable_ipv6= hostname= primary_dns= secondary_dns= get_dns_from_dhcpv6= get_domain_from_dhcpv6= メモ:bonding を有効にする前に、eth0 および eth1 が有効になっている必要があります。 34 SERVIS IP-Serial コンソールスイッチコマンドリファレンスガイド Network/IPv4 and IPv6 Static Routes cd network/ipv4_static_routes と入力して IPv4 static routes を設定します。cd network/ ipv6_static_routes と入力して IPv6 static routes を設定します。. 表 4.7: Network/IPv4 および IPv6 Static Routes オプション IPv4 and IPv6 Static Routes のナビゲーションツリー ipv4_static_routes Destination_net gateway= interface= metric= ipv6_static_routes Network/Devices プライマリ Ethernet インターフェイスの静的 IP アドレスを設定する手順は、通常は設置 時に実行されるため、管理者は Web マネージャにアクセスするための固定の IP アドレ スを持ち、設定を完了できるようになっています。 IPv4 または IPv6 の静的 IP アドレスを設定する メモ:この手順では、ETH0 (eth0) ポートまたは ETH1 (eth1) ポートに対して IPv4 または IPv6 のいずれかの静 的 IP アドレスを設定します。IPv6 の静的 IP アドレスは、IPv6 が有効になっている場合にのみ設定できます。 1. cd network/devices/<eth0|eth1>/settings と入力して、対象のインターフェイスの settings レベルにナビゲートします。 --:- / cli-> cd network/devices/eth0/ 2. set ipv<4|6>_method=static と入力して、 IPv4 および IPv6 のメソッドを静的に設定しま す。 **:- eth0 cli-> set ipv4_method=static 3. set ipv<4|6>_address=<IP_Address> ip<4|6>_mask=<netmask> と入力して、IP サブネッ トマスクを設定してから commit と入力して変更を保存します。 --:- eth0 cli-> set ipv4_address=172.26.31.10 ipv4_mask=255.255.255.0 **:- eth0 cli-> commit 4. show と入力して、変更内容を表示します。 第 4 章 : 管理者用の CLI の概要 --:- eth0 cli-> show 表 4.8: Network/Devices オプション Devices のナビゲーションツリー devices eth0 ipv4_method= ipv6_method= mode= status= eth1 ipv4_method= ipv6_method= Network/Hosts 次の手順では、ホスト一覧にホストを追加する方法について説明します。 ホスト一覧にホストを追加する 1. cd network/hosts と入力して hosts レベルにナビゲートする。 --:- / cli-> cd network/hosts 2. show と入力して、現在のホストの設定を表示します。 --:- hosts cli-> show 127.0.0.1 ip: 127.0.0.1 hostname: localhost alias: 127.0.0.1/ 3. add と入力し、Return を押します。 --:- hosts cli-> add<Return> --:#- [hosts] cli-> ls ip = hostname = alias = --:#- [hosts] cli-> 35 36 SERVIS IP-Serial コンソールスイッチコマンドリファレンスガイド 4. set hostname=<hostname> ip=<IP_address> と入力して、ホストの名前と IP アドレスを 追加します。 メモ:add コマンドの後の各パラメーターは、スペースで区切ります。 5. --:#- [hosts] cli-> set hostname=sharedservisserialip ip=172.26.31.164 save と入力します。 --:#- [hosts] cli-> save 6. show と入力して変更が反映されていることを確認し、新しいホストエントリーを表示しま す。 --:- hosts cli-> show 127.0.0.1 ip: 127.0.0.1 hostname: localhost alias: 172.26.31.164 ip: 172.26.31.164 hostname: sharedservisserialip alias: 127.0.0.1/ 172.26.31.164/ 7. cd <IP_address>/settings と入力して、ホストエントリーの追加設定を実行できるレ ベルにナビゲートします。 --:- hosts cli-> cd 172.26.31.164/settings 8. show と入力して、ホスト一覧に追加されたホストおよび設定オプションを表示します。 --:- 172.26.31.164 cli-> show ip: 172.26.31.164 hostname = sharedservisserialip alias = 表 4.9: Network/Hosts オプション Hosts のナビゲーションツリー hosts alias= hostname= 第 4 章 : 管理者用の CLI の概要 37 Network/Firewall cd network/firewall と入力して、firewall レベルにナビゲートします。 --:- / cli-> cd network/firewall メモ:ルールを設定するには、インターフェイスを有効にし、インターフェイスにルールを設定してからネッ トワークにインターフェイスを物理的に接続する必要があります。 表 4.10: Network/Firewall オプション Firewall のナビゲーションツリー firewall ipv ipv4_filter_table FORWARD INPUT OUTPUT ipv6_filter_table FORWARD INPUT OUTPUT Network/IPSec(VPN) cd network/ipsec(vpn) と入力して、ipsec(vpn) レベルにナビゲートします。 --:- / cli-> cd network/ipsec(vpn) メモ:IPSec(VPN) を動作させるには、カスタムセキュリティプロファイルで IPSec を有効にする必要がありま す。 表 4.11: Network/IPSec(VPN) オプション IPSec(VPN) のナビゲーションツリー ipsec(vpn) 38 SERVIS IP-Serial コンソールスイッチコマンドリファレンスガイド Network/SNMP cd network/snmp と入力して、snmp レベルにナビゲートします。 --:- / cli-> cd network/snmp 表 4.12: Network/SNMP オプション SNMP のナビゲーションツリー snmp public_v1|v2/ oid= permission= source= Wiz コマンド wiz コマンドは、管理者に eth0 の内部ネットワーク設定を容易で素早く実行することを可 能にします。 / レベルのコマンドプロンプトにおいて、wiz と入力して、現在の IP 設定を表示します。 IP 設定を変更するには、Tab を押してパラメーターに移動し、Esc+Tab を押して選択し たパラメーターを編集します。完了したら、すべてのパラメーターが正しいことを確認 して yes と入力し、新しいパラメーターを保存します。 --:- / cli-> wiz Current IPv4 address: 172.26.30.249 Current IPv6 address: eth0: device_status = enabled ipv4_method = dhcp ipv4_address = 192.168.160.10 ipv4_mask = 255.255.255.0 ipv4_default_gateway = ipv6_method = ipv6_address_unconfigured ipv6_address = ipv6_prefix_length = ipv6_default_gateway = 第 4 章 : 管理者用の CLI の概要 39 mac address: 00:e0:86:21:67:72 dns: primary_dns = 172.26.29.4 secondary_dns = domain = corp.fujitsu.com hostname = FW-S1016SR-0C-2A-B6 基本的なキーの中には次のような便利なものがあります : - タブ (1 回 /2 回 )- 次のコマンド / オプションが表示されます \u305d の他のヒント : しようとしているパラメーターの現在の値が表示されます - バックスラッシュ (\) でスペースを削除できます、(\) を他の制御文字と組み合わせることで パラメーターに値を指定することができます。 current ipv4 address: 172.26.30.249 current ipv6 address: eth0: device_status (disabled, enabled) [enabled]: Ports cd ports と入力して、ports レベルにナビゲートします。 --:- / cli-> cd ports 表 4.13: Ports オプション Ports のナビゲーションツリー serial ports auxiliary ports ttyA1 cas_profile auto_discovery settings auto_discovery_timeout_(seconds)= default_speed_on_auto_discovery_failure= 40 SERVIS IP-Serial コンソールスイッチコマンドリファレンスガイド 表 4.13: Ports オプション ( 続き ) Ports のナビゲーションツリー probe_speed_115200= probe_speed_1200= probe_speed_19200= probe_speed_230400= probe_speed_2400= probe_speed_38400= probe_speed_4800= probe_speed_57600= probe_speed_9600= probe_timeout_(seconds)= dial-in_profile secure_dial-in callback_users settings log_in_to_appliance= otp_login_authentication= ppp_connection= ppp|pap_authentication= 表 4.14: シリアルポートコマンド コマンド 概要 set_cas CAS プロファイルのシリアルポートのリストを設定するコマンドで す。構文 : set_cas <serial port number>, <serial port number> このコマンドは 5 つのサブノード : physical, cas, data_buffering, alerts,power があります。 set_dial_in Dial-In プロファイルの 1 つのシリアルポートを設定するコマンドで す。 構文 : set_dialin <serial port number> 第 4 章 : 管理者用の CLI の概要 41 表 4.14: シリアルポートコマンド ( 続き ) コマンド 概要 set_power Power プロファイルのシリアルポートのリストを設定するコマンドで す。 構文 : set_power <serial port number>, [<serial port number>] この編集には 2 つのノード : physical,power があります。 clone_ports reset_port_to_factory 1 つのシリアルポートからシリアルポートのリストへ設定をコピーし ます。 構文 : clone_ports <serial port number> シリアルポートを工場設定にリセットします(これは、CAS プロ ファイルでは無効です)。 構文 : reset_port_to_factory<serial port number>, [<serial port number>] enable_ports シリアルポートを有効にします。 構文 : enable_ports<serial port number>, [<serial port number>] disable_ports シリアルポートを無効にします。 構文 : disable_ports<serial port number>, [<serial port number>] シリアルポート 2,5 および 6 を CAS プロファイルに設定し、状態を有効にする方法 の例 : --:- serial_ports cli-> cd /ports/serial_ports --:- serial_ports cli-> set_cas 2,5,6 --:#- [serial_ports/physical] cli-> set status=enabled --:#- [serial_ports/physical] cli-> show Selected items: 2|5|6 Port: 2 enable_cisco_rj45_pin-out = no status = enabled speed = 9600 parity = none data_bits = 8 stop_bits = 1 flow_control = none Type ls to see availables sub-nodes. --:#- [serial_ports/physical] cli-> ls cas/ data_buffering/ alerts/ power/ 42 SERVIS IP-Serial コンソールスイッチコマンドリファレンスガイド Type show to see the content of the page. --:#- [serial_ports/physical] cli->save --:- serial_ports cli-> シリアルポート 5 からシリアルポート 10 および 15 へ設定をコピーする : --:- serial_ports cli-> clone_ports 5 --:#- [serial_ports] cli-> show Copy configuration from: 5 copy_configuration_to = --:#- [serial_ports] cli-> set copy_configuration_to=10,15 --:#- [serial_ports] cli-> save --:- serial_ports cli-> Auxiliary ports cd ports/auxiliary_ports と入力して、auxiliary ports レベルにナビゲートします。 --:-cli-> cd /ports/auxiliary_ports/ 外部モデムあるいは PDU は、aux ポートに接続することができます。 ポートに名前は ttya1. set_dial-in あるいは set_power と入力して、補助ポートを設定します。 --:- / cli-> cd ports/auxiliary_ports/ --:- auxiliary_ports cli-> show Port Device Status Profile ===== ====== ======== ============ ttyA1 ttyA1 disabled unconfigured Type ls to see availables sub-nodes. --:- auxiliary_ports cli-> Pluggable Devices cd pluggable_devices と入力して、pluggable_devices レベルにナビゲートします。 --:- / cli-> cd pluggable_devices 第 4 章 : 管理者用の CLI の概要 43 表 4.15: Pluggable Devices オプション Pluggable Devices のナビゲーションツリー device_name device_type card device_info Authentication cd authentication と入力して authentication レベルにナビゲートします。 --:- / cli-> cd authentication メモ:Kerberos は、管理者が Kerberos サーバーから /etc/krb5.keytab ファイルをコピーし、コンソールサーバー の /etc/krb5.keytab ファイルを上書きしなければ機能しません。 表 4.16: Authentication オプション Authentication のナビゲーションツリー appliance_authentication authentication_servers radius tacacs+ ldap(s)/ad kerberos nis mergepoint_access Users cd users と入力して、users レベルにナビゲートします。 --:- / cli-> cd users ユーザーおよびパスワードを追加する 1. cd users/local_accounts/user_names と入力して、user_names レベルにナビゲートしま す。 --:- / cli-> cd users/local_accounts/user_names 44 SERVIS IP-Serial コンソールスイッチコマンドリファレンスガイド 2. add と入力します。 次に示すように set と入力し、すべてのパラメーターをスペースで 区切って 1 行で指定します。 --:- user_names cli-> add --:#- [user_name] cli-> set user_name=fred password=smith123abc confirm_password=smith123abc --:#- [user_names] cli-> 3. save を押します。 --:#- [user_names] cli-> save 4. show と入力して、新しいユーザーが追加されていることを確認します。 --:#- [user_names] cli-> show Events_and_Logs cd events_and_logs と入力して、events_and_logs レベルにナビゲートします。 --:- / cli-> cd events_and_logs 表 4.17: Events_and_Logs オプション Events_and_Logs のナビゲーションツリー event list event destinations syslog snmp trap sms email mergepoint access data_buffering local_data_buffering_settings segment_size_(kbytes) = spare_segements= nfs_data_buffering_settings nfs_server = nfs_path = segment_size_(kbytes) = 第 4 章 : 管理者用の CLI の概要 45 表 4.17: Events_and_Logs オプション ( 続き ) Events_and_Logs のナビゲーションツリー spare_segments = syslog_data_buffering_settings syslog_facility = sensors current_temperature: (deg_c, display only) maximum_temperature_(deg_c) = maximum_temperature_threshold_(deg_c) = (positive integer between 0 and 4) minimum_temperature_ (deg_c) = minimum_ temperature_threshold_(deg_c) = (positive integer between 0 and 4) Power Management 表 4.18 では Power Management オプションについて説明します。 表 4.18: Power Management オプションの説明 オプション 説明 pdus 承認ユーザーは、デフォルト設定の復元、または PDU の名前の変更を実行できま す。また、承認ユーザーは、各 PDU に関する情報の表示、センサーの監視、セン サーの値のクリア、PDU に関連するイベントの Syslog の設定、アラームおよび LED 表示モードの設定、および PDU のコンセントの管理も実行できます。 outlet_groups 現在のユーザーが管理を承認されている、すべての設定済みコンセントグループを 一覧表示します。ユーザーがコンセントグループを管理するには、コンセントグ ループのすべてのコンセントの管理が承認されているユーザーグループに属してい る必要があります。 管理者は、コンセントグループを設定することができます。 PDU の名前を変更する 1. 管理者として CLI にログインし、cd power_management/pdus と入力して pdus レベル にナビゲートします。 --:- / cli-> cd power_management/pdus 2. rename と入力し、Tab Tab と押してパラメーターを展開します。 --:- settings cli-> rename <PDU_ID> <Tab><Tab> 3. set newpdu_id=<new_PDU_ID> と入力します。 --:#- [settings] cli-> set new_pdu_id=mypdu --:#- [settings] save 46 SERVIS IP-Serial コンソールスイッチコマンドリファレンスガイド メモ:承認されているその他の PDU 設定オプションを実行する方法については、『SERVIS IP-Serial コンソール スイッチインストール / 管理 / ユーザーガイド』を参照してください。 選択したコンセントの電源を管理する power_management レベルで電源を管理する方法については 15 ページの「cycle、on、off、 lock および unlock」を参照してください。 Active Sessions Information 表 4.19 では、Active Sessions Information フィールドについて説明します。承認ユーザー は、kill コマンドでアクティブセッションを中止できます。 表 4.19: Active Sessions Information フィールドの説明 フィールド 説明 user ログインしているユーザー client_ip 接続元 creation_time セッションが作成された時間 session_type セッションのタイプ (console, http) connection_type セッションのタイプ (cli, wmi ( Web マネージャを示す )) target_name セッションがアクセスセッションの場合のターゲット名またはエイリアス id セッション ID parent id セッションがサブセッションの場合の親 ID Active_Sessions を表示および中断する 1. / レベルの CLI プロンプトから、cd active_sessions と入力する。 --:- / cli-> cd active_sessions --:- active_sessions cli-> 2. show と入力します。すべてのアクティブセッションに関して次のように情報が表示 されます。 --:- active_sessions cli-> show 37 user: admin client_ip: none creation_time: Tue Dec 18 03:31:01 2007 第 4 章 : 管理者用の CLI の概要 47 session_type: console connection_type: cli target_name: id: 37 parent_id: --:- active_sessions cli-> 3. セッションを中止するには、kill に続けてセッション番号を入力します ( 承認されて いる場合 )。 48 SERVIS IP-Serial コンソールスイッチコマンドリファレンスガイド 49 付録 Appendices 付録 A: フラッシュにブートイメージがない場合のファームウェアの アップグレードの有効化 Flash にブートイメージがない場合に、ファームウェアのアップグレードを有効にする 1. コンソールスイッチのコンソールに root として接続します。 警告 : shell コマンドを不適切に使用すると、データ破損や 重要なシステム ファイルの削除、また他の予期しない結果につながるおそれがあります。 shell コマンドをタイプ入力する際は、必ずシンタックスを再確認してください。 [root@FW-S1016SR-0C-2A-B6 ~]# 2. recover-flash.sh --factory_default --doformat と入力します。 [root@FW-S1016SR-0C-2A-B6 ~]# recover-flash.sh --factory_default --doformat [root@FW-S1016SR-0C-2A-B6 ~]# フラッシュメモリがフォーマットされ、メモリ内のファームウェアのバージョンが フラッシュに格納されます。コマンドプロンプトが再表示されます。 3. reboot と入力します。 [root@FW-S1016SR-0C-2A-B6 ~]# reboot システムの再起動が完了すると、Web マネージャでファームウェアのアップグレー ドがサポートされます。 50 SERVIS IP-Serial コンソールスイッチコマンドリファレンスガイド 付録 B: 技術サポート 問題が発生した場合は、次の手順に従って、できるだけ早急に保守を行なってください。 問題を解決する 1. このマニュアルの該当する項目を参照し、説明されている手順を実行して問題を解 決できるかどうかを確認します。 2. [email protected] に電子メールを送り、技術サポートに問い合わせます。