d10-0000021212 1.13 版 - nec(japan)...01-アクセス」の「7章 voice vlan」のvoice vlan...

D10-0000021212 1.13 版

QX-S3100TP/S3300TP シリーズ Ethernet スイッチ

コマンドマニュアル

改版履歴

版数日付改版内容

1.0 2011/06 初版発行

1.1 2011/08/04 「00-はじめに」に「3章エコ機能」を追加「01-アクセス」の「6章 Vlan」の「MACアドレスベースVLAN設定コ

マンド（QX-S3300TPシリーズのみ）」を修正し、ダイナミックMACベースVlanを追加

「05-QoS」の「4章輻輳制御」のキュー設定コマンドの誤記を修正

「06-セキュリティ」の「3章 802.1X」のdot1x handshakeコマンドにメモを追記し、dot1x unicast-triggerコマンドの説明の誤記を修正

「07-高可用性」の「4章 Ethernet OAM」にoam timer helloコマンドとoam timer keepaliveコマンドを追記

1.2 2011/08/10 「06-セキュリティ」に「12章 Web認証」を追加「本マニュアルについて」の「関連マニュアル」にWeb認証のオ

ペレーションマニュアル、コマンドマニュアルを追加

1.3 2012/3/21 誤記訂正「01-アクセス」の「1章 Ethernetインタフェース」にdisplay counters

コマンドを追加

「01-アクセス」の「1章 Ethernetインタフェース」のvirtual-cable-testコマンドを削除

「01-アクセス」の「1章 Ethernetインタフェース」のmdiコマンドの説明を追加

1.4 2012/5/23 誤記訂正ソフトウェアバージョンアップに伴う変更点の反映変更点の詳細は以下のセクションを参照してください「Version 5.1.xを含む以前のソフトウェアとVersion 5.2.xを含む以降のソフトウェアでの差分」

1.5 2012/9/10 誤記訂正ソフトウェアバージョンアップに伴う変更点の反映変更点の詳細は以下のセクションを参照してください「Version 5.1.xを含む以前のソフトウェアとVersion 5.2.xを含む以降のソフトウェアでの差分」「06-セキュリティ」の「1章 AAA」のdisplay local-userコマンド、

local-userコマンド、service-typeコマンドのパラメータにportalを追加

1.6 2012/12/05 誤記訂正「Version 5.1.xを含む以前のソフトウェアと Version 5.2.xを含む以降

のソフトウェアでの差分」の「表1-2 Version 5.2.12を含む以降のソフトウェアでの変更概要」に変更内容を追記

「01-アクセス」の「6章 VLAN」に注意書きを追加

1.7 2013/10/01 誤記訂正「本マニュアルについて」の「表記規則」に「Ⅶ セキュリティ強

化」を追加

「01-アクセス」の「1章 Ethernetインタフェース」にloopback-detection multi-port-mode enableコマンドを追加

「01-アクセス」の「4章 STP」にPVST機能を追加

版数日付改版内容

「01-アクセス」の「7章 Voice VLAN」のvoice vlan mac-addressコマンドの最大サポート数の変更

「03-IPサービス」の「2章 ARP」にarp ip-conflict promptコマンドを追加

「06-セキュリティ」の「3章 802.1x」のdot1x unicast-triggerコマンドにMACアドレス認証に関するメモを追加

「08-システム管理」の「1章装置管理」にpassword-recovery enableコマンドを追加

1.8 2014/01/10 誤記訂正｢08-システム管理｣の｢02-ファイルシステム管理｣のsaveコマンド

にforceパラメータを追加

1.9 2014/03/31 ｢注意｣にコマンドマニュアルにないコマンドに関する注意を追加

｢06-セキュリティ｣の｢6章ポートセキュリティ｣のport-security mac-address securityコマンドにstickyパラメータを追加し、port-security timer autolearn agingコマンドを追加

｢08-システム管理｣の｢10章 Information Center｣のinfo-center logfile frequencyコマンドの設定範囲を変更

｢08-システム管理｣の｢11章リモート給電設定｣からpoe legacy enableコマンドを削除

「08-システム管理」の「1章装置管理」のpassword-recovery enableコマンドで使用方法に関する記述を変更

誤記訂正

1.10 2014/09/30 「01-アクセス」の「4章 STP」にstp port bpdu-protectionコマンドに関する記述を追加

「02-IPサービス」の「2章 ARP」にarp snoopingコマンドに関する記述を追加

「02-IPサービス」の「5章 DHCP snooping」のdhcp-snooping trustコマンドのパラメータを変更し、dhcp-snooping no-user-bindingコマンドに関する記述を追加

誤記訂正

1.11 2015/03/18 「00-はじめに」の「1章ログイン」にweb idle-timeoutコマンドを追加

「01-アクセス」の「6章VLAN」からvlan precedenceコマンドを削除

「08-システム管理」の「10章Information Center」のinfo-center logfile enableコマンドのデフォルト変更

「08-システム管理」の「10章Information Center」のinfo-center sourceコマンドの出力先毎のデフォルトの出力ルールの誤記訂正

誤記訂正

1.12 2016/06/06 「00-はじめに」の「2章基本システム」のsuperコマンドに再試行に関するメモを追加しました。

「01-アクセス」の「10章 BPDUトンネル」のbpdu-tunnel dot1qコマンドにLLDPパラメータを追加しました。

「02-IPサービス」の「4章 DHCP Snooping」にdhcp-snooping check mac-portコマンドを追加しました。

「06-セキュリティ」の「7章 IPソースガード」にQX-S3100TPシリーズでのサポートを追加しました。

「06-セキュリティ」の「7章 IPソースガード」のip verify sourceコマ

版数日付改版内容ンド、ip check source コマンドに上書き設定に関するメモを追加しました。

「06-セキュリティ」の「11章 ARPアタックプロテクション」にarp detection log enableコマンドを追加しました。

「08-システム管理」の「5章 SNMP」のsnmp-agentコマンド、snmp-agent local-engineidコマンド、snmp-agent sys-infoコマンドにSNMP機能有効時の自動設定に関するメモを追加しました。

「08-システム管理」の「1章装置管理」のcopyright-info enableコマンドのデフォルトを変更しました。

「08-システム管理」の「10章 Information Center」から以下のコマンドのサポート中止に関するメモを追加しました。

• display logfile buffer

• display logfile summary

• info-center logfile enable

• info-center logfile frequency

• info-center logfile save

• info-center logfile size-quota

• info-center logfile switch-directory

誤記訂正

1.13 2017/07/31 「08-システム管理」の「1章装置管理」のshutdown-intervalコマンドにBPDUガード機能に関する記述を追加しました。

誤記訂正

Copyright © NEC Corporation 2011-2017

All Rights Reserved

事前に NEC の書面による許可なく、本マニュアルをいかなる形式または方法で複製または配布することを禁止します。

商標

本マニュアルに記載されているその他の商標は、各社が保有します。

注意

本装置は QX-S3100TP/S3300TP シリーズ Ethernet スイッチコマンドマニュアルに記載されているコマンドのみ使用することができます。QX-S3100TP/S3300TP シリーズ Ethernet スイッチコマンドマニュアルに記載されていないコマンドを使用した場合の動作については保証しません。

本マニュアルの内容は、予告なく変更されることがあります。本マニュアルのすべて

の記述、情報、および推奨事項は、明示的か暗黙的かにかかわらず、いかなる種類の

保証の対象になりません。

本マニュアルについて

バージョン

本マニュアルに対応する製品バージョンは Version5.1.X 以降です。

関連マニュアル

次のマニュアルには、QX-S3100TP/S3300TP シリーズ Ethernet スイッチに関する詳細な説明があります。

マニュアル内容

QX-S3100TP/S3300TPシリーズ Ethernetスイッチインスタレーションマニュ

アルシステムのインストールに関して説明しています。

QX-S3100TP/S3300TPシリーズ Ethernetスイッチオペレーションマニュアル

データ設定や代表的なアプリケーションについて

記述しています。 QX-S3100TP/S3300TPシリーズ Ethernetスイッチコマンドマニュアル

ユーザがさまざまなコマンドを使用するときの参

考になります。 QX-S3100TP/S3300TPシリーズEthernetスイッチ Webコンソール操作マニュアル

Webコンソールからの装置設定、状態確認等についての操作を記述しています。

QXシリーズ Ethernetスイッチ Web認証オペレーションマニュアル Web認証の設定について記述しています。

QXシリーズ Ethernetスイッチ Web認証コマンドマニュアル

Web認証に関するコマンドを使用するときの参考になります。

マニュアルの構成

QX-S3100TP/S3300TP シリーズ Ethernet スイッチコマンドマニュアルは以下のセクションで構成されます。

はじめに

Ethernet スイッチへのアクセス方法について説明します。

アクセス

Ethernet ポート、リンクアグリゲーション、VLAN、MSTP といった、レイヤ 2 機能の設定について説明します。

IP サービス

IP アドレス（IPv4＆IPv6）、ARP、DHCP 関連機能、IP パフォーマンスといった、ネットワークプロトコルの設定について説明します。

ルーティングプロトコル

デフォルトルート（IPv4＆IPv6）の設定について説明します。

マルチキャスト

各種マルチキャストプロトコル（IPv4＆IPv6）の設定について説明します。

QoS

QoS の設定について説明します。

セキュリティ

802.1X、MAC アドレス認証、AAA、RADIUS、ACL、SSH 等の設定について説明します。

高可用性

DLDP、CFD 等の設定について説明します。

システム管理

ファイルシステム管理、システム保守、ネットワーク管理、PoE の設定といった、Ethernet スイッチのシステム管理および保守について説明します。

表記規則

本マニュアルでは、次の表記規則を使用しています。

I. コマンドの表記規則

表記規則説明

太字体コマンド行のキーワードには太字体を使用します。イタリック体コマンドの引数にはイタリック体を使用します。

[ ] 大カッコに囲まれた項目(キーワードまたは引数)はオプションです。

{ x | y | ... } 選択する項目は中カッコに入れて、縦線で区切ってあります。１つを選択します。

[ x | y | ... ] オプションの選択項目は大カッコに入れて、縦線で区切ってあります。１つまたは複数を選択します。

{ x | y | ... } * 選択する項目は中カッコに入れて、縦線で区切ってあります。少なくとも１つ、多い場合はすべてを選択できます。

[ x | y | ... ] * オプションの選択項目は大カッコに入れて、縦線で区切ってあります。複数選択することも、何も選択しないこともできます。

# #で始まる行はコメントです。

II. GUI の表記規則

表記規則説明

< > ボタン名は三角カッコに入っています。たとえば、ボタンをクリックします。

[ ] ウィンドウ名、メニュー項目、データ表、およびフィールド名は大

カッコに入っています。たとえば、[New User]ウィンドウが表示されます。

/ 複数レベルのメニューはスラッシュで区切ってあります。たとえば、[File/Create/Folder]。

III. キーボード操作

書式説明

三角カッコ内の名前のキーを押します。たとえば、、、、となります。

複数のキーを同時に押します。たとえば、は3つのキーを同時に押すことを表します。

複数のキーを順番に押します。たとえば、は2つのキーを順に押すことを表します。

IV. マウス操作

動作説明

クリック左ボタンまたは右ボタンを素早く押します(特に記述がない場合は左ボタン)。

ダブルクリック左ボタンを素早く2回続けて押します。ドラッグ左ボタンを押したまま、別の位置まで移動します。

V. 記号

表記規則説明

警告表示を無視したり指示に従わない場合、利用者が怪我などをする恐

れのある重要な情報を示します。

注意表示を無視したり指示に従わない場合、データの損失や破損、ハー

ドウェアやソフトウェアの損傷などが発生する恐れのある重要な

情報を示します。

重要注意を払う必要がある情報を示します。メモ追加または補足となる情報を示します。ポイント参考となる情報を示します。

VI. 設定例

本マニュアルの設定例の記述は、各機能の設定例です。インタフェース番号、システ

ム名の表記、displayコマンドでの情報表示がご使用の装置と異なることがあります。

VII. セキュリティ強化

セキュリティ強化のため simple で設定されたパスワードも cipher で登録されます。

本マニュアルは以下に示す１０個のセクションで構成されています。

Version 5.1.x を含む以前のソフトウェアと Version 5.2.x を含む以降のソフトウェアでの差分

00-はじめに

01-アクセス

02-IP サービス

03-ルーティングプロトコル

04-マルチキャスト

05-QoS

06-セキュリティ

07-高可用性

08-システム管理

i

Version 5.1.x を含む以前のソフトウェアと Version 5.2.x を含む以降のソフトウェアでの差分

Version 5.2.x を含む以降のソフトウェアでは、それ以前のソフトウェアと比べて機能が追加または変更されています。以下に、Version 5.1.x を含む以前のソフトウェアに対する Version 5.2.x を含む以降のソフトウェアでの変更点と、Version 5.2.x を含む以降のソフトウェアでの変更点の概要、本マニュアルにおける参照先を示します。ソフトウェア版数を変更する際は、マニュアルをよく読んでご使用

ください。

注意: Version 5.2.xを含む以降のソフトウェアから Version 5.1.xを含む以前のソフトウェアへのバージョンダウンは、コンフィグが正常に引き継がれないため基本的に行わないでください。もしバージョンダウン

を行う場合は事前に Version 5.1.xを含む以前のソフトウェアでのコンフィグを準備しておいて、バージョンダウン後にそれを適用してください。

表1-1 Version 5.2.x を含む以降のソフトウェアでの変更概要

概要参照セクション QX-S3100TPシリーズにMACベースVLAN機能が追加されました。 01-アクセス－6章 VLAN local-user password-display-modeコマンドが削除されました。 06-セキュリティ－1章AAA display ip source binding(Version5.2.xを含む以降のソフトウェア)、ip verify source(Version5.2.xを含む以降のソフトウェア)、ip source binding (Version5.2.xを含む以降のソフトウェア)のコマンドを追加 Version 5.1.xを含む以前のソフトウェアへダウングレードする際のIPソースガードの設定に関するメモの追記

06-セキュリティ－7章ソースガード

QX-S3100TPシリーズにIPv4 ACL機能が追加されました。 06-セキュリティ－10章ACLの概要、11章IPv4 ACL、13章ACLアプリケーション QX-S3300TPシリーズにCFD機能が追加されました。 07-高可用性－5章 CFD QX-S3300TPシリーズにRRPP機能(トランジットノードのみ)が追加されました。 07-高可用性－6章 RRPP

右記コマンドのパスワード設

定方法が変更されました。設定されている場合、Version 5.1.xを含む以前のソフトウェアへダウングレードした際に、

パスワードが引き継げません。

set authentication password 00-はじめに－2章ログイン super password 00-はじめに－3章基本システム snmp-agent usm-user v3 08-システム管理－5章SNMP password (local user view) 06-セキュリティ－1章AAA key (RADIUS scheme view) 06-セキュリティ－2章RADIUS mac-authentication user-name-format 06-セキュリティ－5章MACアドレス認証

dldp authentication-mode 07-高可用性－3章DLDP password 08-システム管理－12章NQA ntp-service authentication-keyid 08-システム管理－13章NTP

ii

表1-2 Version 5.2.12 を含む以降のソフトウェアでの変更概要

概要参照セクション初期値でinterface vlan-inerface1が作成されており、DHCPクライアントモードで動作するように変更されました。 01-アクセス－ 6章 VLAN

server-typeコマンドにextendedパラメータが追加されました。 06-セキュリティ－2章 RADIUS mac-authentication timer auth-delayコマンドが追加されました。 06-セキュリティ－5章 MACアドレス認証 mac-authentication timerコマンドでoffline-detectの範囲が変更されました。 06-セキュリティ－5章 MACアドレス認証

システム情報をログファイル

に保存する機能が追加されま

した。

display logfile buffer

08-システム管理－10章 Information Center

display logfile summary info-center logfile enable info-center logfile frequency info-center logfile size-quota info-center logfile switch-directory logfile save

QX-S3100TP/S3300TP シリーズ Ethernet スイッチ

コマンドマニュアル

はじめに

本マニュアルは以下に示す３章で構成されています。

01-ログイン

02-基本システム

03-エコ機能

コマンドマニュアル – はじめに QX-S3100TP/S3300TP シリーズ Ethernet スイッチ目次

i

目次

このセクションのページは 0-x-x です。 1 章ログイン .................................................................................................................................. 1-1

1.1 Ethernet スイッチへのログイン用コマンド ...................................................................... 1-1 1.1.1 acl ............................................................................................................................ 1-1 1.1.2 authentication-mode ................................................................................................ 1-2 1.1.3 auto-execute command ........................................................................................... 1-3 1.1.4 databits .................................................................................................................... 1-4 1.1.5 display ip http .......................................................................................................... 1-5 1.1.6 display ip https ......................................................................................................... 1-6 1.1.7 display telnet client configuration ............................................................................ 1-7 1.1.8 display user-interface .............................................................................................. 1-8 1.1.9 display users ......................................................................................................... 1-10 1.1.10 display web users ................................................................................................ 1-11 1.1.11 free user-interface ............................................................................................... 1-12 1.1.12 history-command max-size ................................................................................. 1-13 1.1.13 idle-timeout .......................................................................................................... 1-13 1.1.14 ip http acl ............................................................................................................. 1-14 1.1.15 ip http enable ....................................................................................................... 1-15 1.1.16 ip http port ........................................................................................................... 1-16 1.1.17 ip https acl ........................................................................................................... 1-16 1.1.18 ip https certificate access-control-policy ............................................................. 1-17 1.1.19 ip https enable ..................................................................................................... 1-18 1.1.20 ip https port .......................................................................................................... 1-19 1.1.21 ip https ssl-server-policy ...................................................................................... 1-20 1.1.22 lock ...................................................................................................................... 1-21 1.1.23 parity .................................................................................................................... 1-21 1.1.24 protocol inbound .................................................................................................. 1-22 1.1.25 screen-length ....................................................................................................... 1-23 1.1.26 send ..................................................................................................................... 1-24 1.1.27 set authentication password ................................................................................ 1-25 1.1.28 shell ..................................................................................................................... 1-26 1.1.29 speed ................................................................................................................... 1-27 1.1.30 stopbits ................................................................................................................ 1-28 1.1.31 telnet .................................................................................................................... 1-29 1.1.32 telnet ipv6 ............................................................................................................ 1-30 1.1.33 telnet client source .............................................................................................. 1-30 1.1.34 telnet server enable ............................................................................................. 1-31


ii

1.1.35 terminal type ........................................................................................................ 1-32 1.1.36 user-interface ...................................................................................................... 1-33 1.1.37 user privilege level............................................................................................... 1-34 1.1.38 web idle-timeout .................................................................................................. 1-35

コマンドマニュアル – はじめに QX-S3100TP/S3300TP シリーズ Ethernet スイッチ 1 章ログイン

0-1-1

1章ログイン

1.1 Ethernetスイッチへのログイン用コマンド

1.1.1 acl

Syntax

基本または拡張 ACL：

acl [ ipv6 ] acl-number { inbound | outbound }

undo acl [ ipv6 ] acl-number { inbound | outbound }

イーサネットフレームヘッダーACL：

acl acl-number inbound

undo acl acl-number inbound

View

VTY user interface view

デフォルトレベル

2: System level

パラメータ

acl-number: ACL 番号を指定します。設定範囲は 2000～4999 です。

2000～2999：標準 IPv4 ACL を指定します。 3000～3999：拡張 IPv4 ACL を指定します。 4000～4999：Layer 2 ACL を指定します。

ipv6 acl-number: IPv6 ACL 番号を指定します。設定範囲は 2000～3999 です。

inbound: 装置へ入ってくる Telnet ユーザをフィルタします。

outbound: 装置から他の装置へ出ていく Telnet ユーザをフィルタします。

説明

acl コマンドは Telnet ユーザをフィルタするための ACL を設定します。

undo acl コマンドは ACL を使用した Telnet フィルタを無効にします。

もし、Layer 2 ACL ルールを使用するなら、inbound のみを使用することができます。


0-1-2

メモ：

QX-S3100TP シリーズ Ethernet スイッチは、IPv6 ACL 機能をサポートしていません。

QX-S3100TP シリーズ Ethernet スイッチの拡張 IPv4 ACL、L2 ACL 機能はVersion 5.2.X を含む以降のソフトウェアでサポートしています。

例

# 装置への Telnet ユーザを ACL2000 でフィルタします。

system-view

System View: return to User View with Ctrl+Z.

[QX] user-interface vty 0 4

[QX-ui-vty0-4] acl 2000 inbound

1.1.2 authentication-mode

Syntax

authentication-mode { none | password | scheme }

View

User interface view


3: Manage level

パラメータ

none: ユーザ認証なしの認証方法を指定します。

password: ローカルパスワードを使ったユーザ認証の認証方法を指定します。

scheme: ユーザ名とパスワードによるローカルまたはリモートのユーザ認証の認証方法を指定します。

説明

authentication-mode コマンドはログインユーザ用の認証方法を設定します。

本コマンドに password パラメータを指定した場合はローカルのパスワード認証が必要になるため、set authentication password { simple | cipher } password コマンドでログインパスワードを設定する必要があります。simpleで設定されたパスワードは、cipher で登録されます。

本コマンドに scheme パラメータを指定すると、ローカルまたはリモートのユーザ名とパスワードの認証を実行します。認証の種類はコンフィグレーショ

ン設定によって異なります。


0-1-3

ローカルパスワード認証を実行するように設定した後、ユーザがコンソールポート

からログインするとき、たとえパスワードを設定していなくてもユーザはスイッチ

にログインすることができます。また、VTY ユーザの場合はパスワードが必要となります。

デフォルト：コンソールポートからログインするユーザは端末認証不要です。

注意：

VTY インタフェースのログイン認証モードを none か password に設定する場合、ユーザインタフェースで SSH プロトコルが有効になっていないことを確認してください。SSH プロトコルが有効になっているとログイン認証モードの設定は失敗します。

例

# ローカルパスワードを使ったユーザ認証を設定します。

system-view


[QX] user-interface aux 0

[QX-ui-aux0] authentication-mode password

1.1.3 auto-execute command

Syntax

auto-execute command text

undo auto-execute command

View

User interface view


3: Manage level

パラメータ

text: 自動実行するコマンドを指定します。

説明

auto-execute command コマンドはユーザログインの後に自動でコマンドを実行させるように設定します。


0-1-4

undo auto-execute command コマンドは自動実行に指定されたコマンドを無効にします。

VTY インタフェースだけでこのコマンドは使用できます。

通常、本コマンドは端末上で telnet コマンドを実行するように設定し、ユーザを指定されたデバイスへ自動的に接続するために使用します。

デフォルト：無効

注意：

本コマンドを使用すると User interface view での設定ができなくなる場合がありますので、本コマンドの使用には注意してください。

auto-execute command コマンドを設定して、設定を保存する前に、別の方法でシステムにログインし、設定をキャンセルできることを確認してください。

例

# ユーザが VTY 0 からログイン後に、自動的に telnet 10.110.100.1 を実行するように設定します。

system-view


[QX] user-interface vty 0

[QX-ui-vty0] auto-execute command telnet 10.110.100.1

% This action will lead to configuration failure through ui-vty0. Are you

sure?[Y/N]y

上記設定後、ユーザが VTY 0 通じて装置にログインするとき、装置は自動で設定されたコマンドを実行し、ログオフします。

1.1.4 databits

Syntax

databits { 7 | 8 }

undo databits

View

AUX interface view


2: System level


0-1-5

パラメータ

7: データビット数 7 を指定します。

8: データビット数 8 を指定します。

説明

databits コマンドはユーザインタフェースにデータビットを設定します。

undo databits コマンドはデフォルトに戻します。

デフォルト：8.

例

# データビット 7 を設定します。

system-view



[QX-ui-aux0] databits 7

1.1.5 display ip http

Syntax

display ip http [ | { begin | exclude | include } regular-expression ]

View

すべての view


1: Monitor level

パラメータ

|:表示される情報を正規表現で指定した文字列でフィルタします。

begin: 指定した正規表現の文字列を含む行以降を表示します。

exclude: 指定した正規表現の文字列を含まない行を表示します。

include: 指定した正規表現の文字列を含む行を表示します。

regular-expression: 正規表現を指定します。設定範囲は 1～256 文字です。大文字と小文字を区別します。

説明

display ip http コマンドは、HTTP の情報を表示します。

例

# HTTP の情報を表示します。


0-1-6

display ip http

HTTP port: 80

Basic ACL: 2222

Current connection: 0

Operation status: Running

表1-1 display ip http コマンド出力の説明

フィールド説明

HTTP port HTTPサービスが使用しているポート番号です。

Basic ACL HTTPサービスに関連した標準ACL番号です。

Current connection 現在の接続数です。

Operation status

操作状態です。

Running－HTTPサービスが有効です。

Stopped－HTTPサービスが無効です。

1.1.6 display ip https

Syntax

display ip https [ | { begin | exclude | include } regular-expression ]

View

すべての view


1: Monitor level

パラメータ






説明

display ip https コマンドは、HTTPS の情報を表示します。

例

display ip https

HTTPS port: 443

SSL server policy: test


0-1-7

Certificate access-control-policy:

Basic ACL: 2222

Current connection: 0

Operation status: Running

表1-2 display ip https コマンド出力の説明


HTTPS port HTTPSサービスが使用しているポート番号です。

SSL server policy HTTPSサービスに関連したSSLサーバポリシーです。

Certificate access-control-policy

HTTPSサービスに関連したアクセスコントロールポリシーの証明書

です。

Basic ACL HTTPSサービスに関連した標準ACL番号です。

Current connection 現在の接続数です。

Operation status

操作状態です。

Running－HTTPSサービスが有効

Stopped－HTTPSサービスが無効です。

1.1.7 display telnet client configuration

Syntax

display telnet client configuration [ | { begin | exclude | include } regular-expression ]

View

すべての view


1: Monitor level

パラメータ







0-1-8

説明

display telnet client configuration コマンドは装置に設定した送信元 IP アドレスか送信元インタフェース情報を表示します。

例

# 装置に設定した送信元 IP アドレスかソースインタフェース情報を表示します。

display telnet client configuration

The source IP address is 1.1.1.1.

1.1.8 display user-interface

Syntax

display user-interface [ num1 | { aux | vty } num2 ] [ summary ] [ | { begin | exclude | include } regular-expression ]

View

すべての view


1: Monitor level

パラメータ

num1: ユーザインタフェースの絶対番号を指定します（範囲：0～32）。

aux: aux ユーザインタフェースを指定します。

vty: vty ユーザインタフェースを指定します

num2: ユーザインタフェースの相対番号を指定します。

AUX: 0 を指定します。 VTY: 0～15 を指定します。

summary: ユーザインタフェースのサマリを表示します。






説明

display user-interface コマンドは、指定したユーザインタフェースあるいはすべてのユーザインタフェースの情報を表示します。


0-1-9

summary パラメータを指定しない場合に表示される情報は、ユーザインタフェースのタイプ、絶対/相対インデックス番号、スピード、優先度、認証方法、位置です。

summary パラメータを指定すると、指定したユーザインタフェースの接続状態や名前などを表示します。

例

# ユーザインタフェース 1 の情報を表示します。

display user-interface 1

Idx Type Tx/Rx Modem Privi Auth Int

F 0 AUX 0 9600 - 3 N -

+ : Current user-interface is active.

F : Current user-interface is active and work in async mode.

Idx : Absolute index of user-interface.

Type : Type and relative index of user-interface.

Privi: The privilege of user-interface.

Auth : The authentication mode of user-interface.

Int : The physical location of UIs.

A : Authenticate use AAA.

L : Authentication use local database.

N : Current UI need not authentication.

P : Authenticate use current UI's password.

表1-3 display user-interface コマンド出力の説明


+ 使用しているユーザインタフェースです。

F 使用しているユーザインタフェースです(非同期モードで動作します)。

Idx ユーザインタフェースの絶対インデックスです。

Type ユーザインタフェースのタイプおよび相対インデックスです。

Tx/Rx ユーザインタフェースの通信速度です。

Modem モデム操作モードです。

Privi ユーザインタフェースからのログイン後に使用されるコマンドの

レベルです。

Auth ユーザインタフェースの認証方法です。

Int ユーザインタフェースの設置場所です。


0-1-10

1.1.9 display users

Syntax

display users [ all ] [ | { begin | exclude | include } regular-expression ]

View

すべての view


1: Monitor level

パラメータ

all: すべてのユーザインタフェースの情報を表示します。






説明

display users コマンドは、ユーザインタフェースの情報を表示します。

パラメータ all を省略した場合は、接続中のユーザインタフェース情報のみ出力します。

例

# 現在のユーザインタフェースの情報を表示します。

display users

The user application information of the user interface(s):

Idx UI Delay Type Userlevel

F 0 AUX 0 00:00:00 3

+ : Current operation user.

F : Current operation user work in async mode.

表1-4 display users コマンド出力の説明


+ 使用しているユーザインタフェースです。

F 使用しているユーザインタフェースです(非同期モードで動作)。

UI 最初のリストの数字は、ユーザインタフェースの絶対番号です。2番目

のリストの数字は、ユーザインタフェースの相対番号です。


0-1-11


Delay 最後の入力から現在までの時間を秒で表します。

Type ユーザタイプです。

Userlevel 使用しているユーザインタフェースの権限レベルです。

Location ログインしているユーザの IPアドレスです。

User name このユーザインタフェースを使用しているユーザの名前(ユーザのログインユーザ名)です。

1.1.10 display web users

Syntax

display web users [ | { begin | exclude | include } regular-expression ]

View

すべての view


1: Monitor level

パラメータ






説明

display web users コマンドは、Web ユーザの情報を表示します。

例

# Web ユーザの情報を表示します。

display web users

UserID Name Language Level State LinkCount LoginTime

LastTime

ab890000 admin Chinese Management Enable 0 14:13:46

14:14:18


0-1-12

表1-5 display users コマンド出力の説明


UserID Webユーザの IDです。

Name Webユーザの名前です。

Language Webユーザが使用している言語です。

Level Webユーザのレベルです。

State Webユーザの状態です。

LinkCount Webユーザが実行しているタスク数です。

LoginTime Webユーザのログイン時間です。

LastTime 前回Webユーザがスイッチにアクセスした時間です。

1.1.11 free user-interface

Syntax

free user-interface { num1 | { aux | vty } num2 }

View

User view


3: Manage level

パラメータ

num1: ユーザインタフェースの絶対番号を指定します（範囲：0～32）。


vty: vty ユーザインタフェースを指定します。


AUX: 0 を指定します。 VTY: 0～15 を指定します。

summary: ユーザインタフェースのサマリを表示します。

説明

free user-interface コマンドは、指定したユーザインタフェースをクリアします。このコマンドを実行すると、対応するユーザインタフェースは切断されます。

現在のユーザインタフェースはクリアすることはできません。

例

# ユーザインタフェース 1 をクリアします。

free user-interface 1


0-1-13

Are you sure to free user-interface vty0

[Y/N]y

[OK]

コマンド実行後、ユーザインタフェース 1 は切断されます。そのユーザはスイッチに接続するためには再度ログインしなければなりません。

1.1.12 history-command max-size

Syntax

history-command max-size value

undo history-command max-size

View

User interface view


2: System level

パラメータ

value: 履歴バッファのサイズを指定します（範囲：0～256、デフォルト：10）。

説明

history-command max-size コマンドは、コマンド履歴バッファのサイズを設定します。

undo history-command max-size コマンドは、コマンド履歴バッファをデフォルトサイズに戻します。

例

# 履歴バッファを 20 に設定します。

system-view



[QX-ui-aux0] history-command max-size 20

1.1.13 idle-timeout

Syntax

idle-timeout minutes [ seconds ]

undo idle-timeout


0-1-14

View

User interface view


2: System level

パラメータ

minutes: 分数を指定します（範囲：0～35791 分）。

seconds: 秒数を指定します（範囲：0～59 秒）。

説明

idle-timeout コマンドはタイムアウトタイムを設定します。ユーザ操作が実行されずにアイドルタイムが経過すると、ユーザインタフェースを切断します。

undo idle-timeout コマンドは、アイドルタイムをデフォルトに戻します。

idle-timeout 0 を指定すると idle-timeout が無効になります。

デフォルト： 10 分

例

# AUX ユーザインタフェースのタイムアウト値を 1 分間に設定します。

system-view



[QX-ui-aux0] idle-timeout 1 0

1.1.14 ip http acl

Syntax

ip http acl acl-number

undo ip http acl

View

System view


2: System level

パラメータ

acl-number: ACL 番号を指定します（範囲：2000～4999）。


0-1-15

説明

ip http acl コマンドは、ACL に HTTP サービスを関連付けます。

undo ip http acl コマンドは、関連付けを削除します。


HTTP サービスを ACL に関連付けした後、クライアントはデバイスにアクセスできる ACL のみ許可されます。

関連コマンド：display ip http、acl

例

# HTTP サービスに ACL2001 を関連付け、10.10.0.0/16 ネットワークにあるクライアントのみが Web 機能にアクセスできるように設定します。

system-view

[QX] acl number 2001

[QX-acl-basic-2001] rule permit source 10.10.0.0 0.0.255.255

[QX-acl-basic-2001] quit

[QX] ip http acl 2001

1.1.15 ip http enable

Syntax

ip http enable

undo ip http enable

View

System view


2: System level

パラメータ

なし

説明

ip http enable コマンドは、HTTP サービスを有効にします。

undo ip http enable コマンドは、HTTP サービスを無効にします。

デバイスは HTTP サービスを行うことができます。HTTP サービスを有効とした後、ユーザは Web 機能でデバイスのアクセスや管理を行うことができます。

関連コマンド：display ip http


0-1-16

例

# HTTP サービスを有効にします。

system-view

[QX] ip http enable

1.1.16 ip http port

Syntax

ip http port port-number

undo ip http port

View

System view


3: Manage level

パラメータ

port-number: HTTP サービスのポート番号を指定します（範囲：1～65535）。

説明

ip http port コマンドは、HTTP サービスのポート番号を設定します。

undo ip http port コマンドは、HTTP サービスのポート番号をデフォルトに戻します。

デフォルト：80

このコマンドは、使用するポート番号と存在するサービスのポート番号が重複して

いるかどうかのチェックを行いませんので、ポート番号が別のサービスで使用され

ていないことを確認して使用してください。

関連コマンド：display ip http

例

# HTTP サービスのポート番号を 8080 に設定します。

system-view

[QX] ip http port 8080

1.1.17 ip https acl

Syntax

ip https acl acl-number

undo ip https acl


0-1-17

View

System view


3: Manage level

パラメータ

acl-number: ACL 番号（範囲：2000～4999）

説明

ip https acl コマンドは、ACL に HTTP サービスを関連付けます。

undo ip https acl コマンドは、関連付けを削除します。


HTTPS サービスを ACL に関連付けした後、クライアントはデバイスにアクセスできる ACL のみ許可されます。

関連コマンド：display ip https、acl

例

# HTTPS サービスに ACL2001 を関連付け、10.10.0.0/16 ネットワークにあるクライアントのみが Web 機能にアクセスできるように設定します。

system-view

[QX] acl number 2001

[QX-acl-basic-2001] rule permit source 10.10.0.0 0.0.255.255

[QX-acl-basic-2001] quit

[QX] ip https acl 2001

1.1.18 ip https certificate access-control-policy

Syntax

ip https certificate access-control-policy policy-name

undo ip https certificate access-control-policy

View

System view


3: Manage level


0-1-18

パラメータ

policy-name: アクセスコントロールポリシーの証明書の名前を指定します（範囲：1～16 文字）。

説明

ip https certificate access-control-policy コマンドは、アクセスコントロールポリシーの証明書を HTTPS サービスに関連付けます。

undo ip https certificate access-control-policy コマンドは、アクセスコントロールポリシーの証明書と HTTPS サービスとの関連付けを無効にします。


HTTPS サービスをアクセスコントロールポリシーの証明書に関連付けした後、クライアントが正しいアクセスであるかどうか管理することができます。

関連コマンド：display ip https、pki certificate access-control-policy

例

#アクセスコントロールポリシーの証明書 myacl を HTTPS サーバに関連付けします。

system-view

[QX] ip https certificate access-control-policy myacl

1.1.19 ip https enable

Syntax

ip https enable

undo ip https enable

View

System view


3: Manage level

パラメータ

なし

説明

ip https enable コマンドは、HTTPS サービスを有効にします。

undo ip https enable コマンドは、HTTPS サービスを無効にします。



0-1-19

デバイスは HTTP サービスを行うことができます。HTTP サービスを有効とした後、ユーザは Web 機能でデバイスのアクセスや管理を行うことができます。

HTTPS サービスを有効にすると、ネゴシエーションプロセスに、SSL ハンドシェークがトリガとなります

デバイスにローカル証明書が存在する場合、SSL ネゴシエーションは成功します。HTTPS サービスが正常にスタートします。

デバイスにローカル証明書が存在しない場合、保証アプリケーションプロセス

が SSL ネゴシエーションによってトリガとなります。アプリケーションプロセスが多くの時間を費やすので、SSL ネゴシエーションは、しばしば失敗し、HTTPS サービスが正常にスタートしません。HTTPS サービスが正常に動作させるため、ip https enable コマンドが複数回実行されます。

関連コマンド：display ip https

例

# HTTPS サービスを有効にします。

system-view

[QX] ip https enable

1.1.20 ip https port

Syntax

ip https port port-number

undo ip https port

View

System view


3: Manage level

パラメータ

port-number: HTTPS サービスのポート番号を指定します（範囲：1～65535）。

説明

ip https port コマンドは、HTTP サービスのポート番号を設定します。

undo ip https port コマンドは、デフォルトに戻します。

デフォルト：443

ポート番号が別のサービスで使用されていないことを確認してください。このコマ

ンドは、使用するポート番号と存在するサービスのポート番号が重複しているかど

うかのチェックを行いません。


0-1-20

関連コマンド：display ip https

例

# HTTPS サービスのポート番号を 6000 に設定します。

system-view

[QX] ip https port 6000

1.1.21 ip https ssl-server-policy

Syntax

ip https ssl-server-policy policy-name

undo ip https ssl-server-policy

View

System view


3: Manage level

パラメータ

policy-name: SSL サーバーエンドポリシーの名前を指定します（範囲：1～16 文字）。

説明

ip https ssl-server-policy コマンドは、SSL サーバーエンドポリシーを HTTPSサービスに関連付けます。

undo ip https ssl-server-policy コマンドは、関連付けを削除します。


HTTPS サービスは、このコマンドが正常に設定された後、有効になります。

HTTPS サービスが有効になった後、SSL サーバーエンドポリシーを修正し、HTTPSサービスと SSL サーバーエンドポリシー間の関連付けを削除することはできません。

関連コマンド：display ip https、pki certificate access-control-policy

例

# SSL サーバーエンドポリシーmyssl を HTTPS サーバに関連付けます。

system-view

[QX] ip https ssl-server-policy myssl


0-1-21

1.1.22 lock

Syntax

lock

View

User view


3: Manage level

パラメータ

なし

説明

lock コマンドは、ユーザインタフェースをロックして、許可のないユーザによる操作を防止します。コマンドを実行するとパスワード入力を求められます。パスワ

ードをセットしたい場合は 16 文字以内で入力してください。このパスワードはlock の解除時に必要になります。

デフォルト： lock なし

例

# 現在のユーザインタフェースをロックします。

lock

Please input password to lock current user terminal interface:

Password:

Again:

locked !

# ロックをキャンセルします。

Password:

Again:

1.1.23 parity

Syntax

parity { even | none | odd }

undo parity


0-1-22

View

AUX interface view


2: System level

パラメータ

even: 偶数パリティの実行を指定します。

none: パリティを実行しません。

odd: 奇数パリティの実行を指定します。

説明

parity コマンドはユーザインタフェースのパリティモードを設定します。

undo parity コマンドはパリティモードをデフォルトに戻します。

デフォルト：none

例

# AUX (コンソール) ポートを偶数パリティに設定します。

system-view



[QX-ui-aux0] parity even

1.1.24 protocol inbound

Syntax

protocol inbound { all | ssh | telnet }

View

VTY interface view


3: Manage level

パラメータ

all: Telnet と SSH プロトコルの両方をサポートします。

ssh: SSH プロトコルのみをサポートします。

telnet: Telnet プロトコルのみをサポートします。


0-1-23

説明

protocol inbound コマンドは、指定したユーザインタフェースでサポートするプロトコルを設定します。

デフォルト：all（Telnet および SSH プロトコルをサポート）

関連コマンド：user-interface vty.

注意:

ユーザインタフェースで SSH をサポートする場合、ログインの成功を確実にするために、最初にユーザインタフェースで認証モードを scheme に設定しなければなりません。もし、認証モードを password か none か protocol inbound ssh コマンドに設定した場合、失敗します。authentication-mode コマンドの章を参照してください。

例

# VTY0 インタフェースでサポートするプロトコルを SSH だけに設定します。

system-view



[QX-ui-vty0] protocol inbound ssh

1.1.25 screen-length

Syntax

screen-length screen-length

undo screen-length

View

User interface view


2: System level

パラメータ

screen-length: 画面に表示可能な行数を指定します（範囲：0～512、デフォルト：24）。

説明

screen-length コマンドは、端末画面に表示可能な行数を設定します。


0-1-24

undo screen-length コマンドは、端末画面に表示可能な行数をデフォルトに戻します。

screen-length 0 コマンドを実行すると、端末画面のスクロールを無限にします。

例

# 画面に表示可能な行数を 20 行に設定します。

system-view



[QX-ui-aux0] screen-length 20

1.1.26 send

Syntax

send { all | num1 | { aux | vty } num2 }

View

User view


1: Monitor level

パラメータ

all: メッセージをすべてのユーザインタフェースに送信します。

num1: ユーザインタフェースの絶対番号を指定します(範囲：0～32)。




AUX: 0 を指定します。 VTY:0～15 を指定します。

説明

send コマンドは、指定したユーザインタフェースかすべてのユーザインタフェースにメッセージを送信します。

例

# すべてのユーザインタフェースにメッセージを送信します。

send all

Enter message, end with CTRL+Z or Enter; abort with CTRL+C:

hello^Z


0-1-25

Send message? [Y/N]y

***

***

***Message from vty0 to vty0

***

hello

1.1.27 set authentication password

注意：

本コマンドが設定されている場合、Version 5.2.x を含む以降のソフトウェアからVersion 5.1.x を含む以前のソフトウェアへのバージョンダウンは、コンフィグが正常に引き継がれないため基本的に行わないでください。もしバージョンダウンを行う

場合は事前に Version 5.1.x を含む以前のソフトウェアでのコンフィグを準備しておいて、バージョンダウン後にそれを適用してください。

Syntax

set authentication password { cipher | simple } password

undo set authentication password

View

User interface view


3: Manage level

パラメータ

password: ご使用になられるソフトウェアバージョンによって異なります。

Version 5.2.x を含む以降のソフトウェアの場合

simple パラメータの場合、テキスト形式のプレーンテキスト（16 桁以内の連続した文字列）、simple パラメータで設定されたパスワードは、cipher パラメータで登録されます。

cipher パラメータの場合、暗号テキスト（53 桁以内）、cipher パラメータはプレーンテキストで設定できません。

Version 5.1.x を含む以前のソフトウェアの場合


0-1-26

simple パラメータの場合、テキスト形式のプレーンテキストで登録されます（16桁以内の連続した文字列）。

cipher パラメータの場合、暗号テキスト（24 桁）またはプレーンテキストで登録されます。

プレーンテキストのパスワード例：passabcd

暗号テキストのパスワード例：_(TT8F)Y¥5SQ=^Q`MAF4


0-1-27


3: Manage level

パラメータ

なし

説明

shell コマンドは、ユーザインタフェースの端末サービスを有効にします。

undo shell コマンドは、ユーザインタフェースの端末サービスを無効にします。

デフォルト：有効

undo shell コマンドを実行するときには、以下の点に注意してください。

セキュリティのため、undo shell コマンドは AUX ユーザインタフェース以外のユーザインタフェースのみで実行可能です。

本コマンドはログイン中のユーザインタフェースに対しては実行できません。本コマンドをユーザインタフェースに対して実行した場合、常に確認の問い合

わせが行われます。

例

# ユーザインタフェース 0 から Ethernet スイッチにログイン後、vty ユーザインタフェース 0～4 の端末サービスを無効にします。

system-view


[QX] user-interface vty 0 4

[QX-ui-vty0-4] undo shell

% Disable ui-vty0-4 , are you sure ? [Y/N]y

1.1.29 speed

Syntax

speed speed-value

undo speed

View

AUX interface view


2: System level


0-1-28

パラメータ

speed-value: AUX（コンソール）ポートの伝送速度を指定します（範囲：300, 600, 1200, 2400, 4800, 9600, 19200, 38400, 57600, 115200bps、デフォルト：9600bps）。

説明

speed コマンドは、AUX（コンソール）ポートの伝送速度を設定します。

undo speed コマンドは、伝送速度をデフォルトに戻します。

例

# AUX（コンソール）ポートの伝送速度を 9600 bps に設定します。

system-view



[QX-ui-aux0] speed 9600

1.1.30 stopbits

Syntax

stopbits { 1 | 2 }

undo stopbits

View

AUX interface view


2: System level

パラメータ

1: ストップビットを 1 に設定します。

2: ストップビットを 2 に設定します。

説明

stopbits コマンドは、AUX (コンソール) ポートのストップビットを設定します。

undo stopbits コマンドは、ストップビットをデフォルトに戻します。

デフォルト：1

例

# ストップビットを 2 に設定します。

system-view



0-1-29


[QX-ui-aux0] stopbits 2

1.1.31 telnet

Syntax

telnet remote-host [ service-port ] [ source { interface interface-type interface-number | ip ip-address } ]

View

User view


0: Visit level

パラメータ

remote-host: リモートシステムの IPv4 アドレスかホスト名を指定します。設定範囲は 1～20 文字です。大文字と小文字を区別しません。

service-port: リモートシステムで Telnet サービスを提供する TCP ポート番号を指定します（0～65535、デフォルト：23）。

source: Telnet パケットの送信元インタフェースか送信元 IPv4 アドレスを指定します。

interface interface-type interface-number: 送信元インタフェースを指定します。送信された Telnet パケットの送信元 IPv4 アドレスは、指定されたインタフェースの IPv4 アドレスです。

interface-type interface-number はインタフェースのタイプと番号を示します。

ip ip-address: Telnet パケットの送信元 IPv4 アドレスを指定します。

説明

telnet コマンドはホストのリモート管理を行うために、リモートホストに telnet でログインする場合に使用します。Telnet ログインを終了するには、quit コマンドを使うか、を押します。

メモ：

本コマンドで指定された送信元 IPv4 アドレスまたは送信元インタフェースは、現在の Telnet 接続にのみ適用されます。

送信元 IPv4 アドレスまたは送信元インタフェースを指定するために telnet コマンドと telnet client source コマンドの両方を使った場合、telnet コマンドで指定された送信元 IPv4 アドレスまたはインタフェースが有効になります。


0-1-30

例

# Telnet パケットの送信元 IP アドレスを 1.1.1.1 として指定し、IP アドレス 1.1.1.2でリモートホストに telnet します。

telnet 1.1.1.2 source ip 1.1.1.1

1.1.32 telnet ipv6

Syntax

telnet ipv6 remote-host [ -i interface-type interface-number ] [ port-number ]

View

User view


0: Visit level

パラメータ

remote-host: リモートシステムの IPv6 アドレスかホスト名を指定します。IPv6 アドレスは最大 46 文字です。ホスト名の設定範囲は 1～20 文字です。大文字と小文字を区別しません。

-i interface-type interface-number: Telnet パケットの送信のために出側インタフェースを指定。 interface-type interface-number はインタフェースタイプと番号を示します。宛先アドレスがリンクローカルアドレスの時、引数– i interface-type interface-number を使います。

port-number: リモートシステムで Telnet サービスを提供する TCP ポート番号を指定します（範囲：0～65535、デフォルト：23）。

説明

telnet ipv6 コマンドは IPv6 ネットワークでホストのリモート管理を行う際、リモートホストへ Telnet する場合に使用します。Telnet ログインを終了するには、quitコマンドを使うか、を押します。

例

# IPv6 アドレス 5000::1 でリモートホストに telnet します。

telnet ipv6 5000::1

1.1.33 telnet client source

Syntax

telnet client source { interface interface-type interface-number | ip ip-address }

undo telnet client source


0-1-31

View

System view


2: System level

パラメータ

なし

説明

telnet client source コマンドは Telnet パケットを送信するためのソース IP アドレスかソースインタフェースを設定します。

undo telnet client source コマンドは設定されたソース IP アドレスかソースインタフェースを削除します。

デフォルト：設定なし

例

# Telnet パケットのためのソース IP アドレスを設定します。

system-view

[QX] telnet client source ip 129.102.0.2

# Telnet パケットのためのソース IP アドレスを削除します。

[QX] undo telnet client source

1.1.34 telnet server enable

Syntax

telnet server enable

undo telnet server enable

View

System view


3: Manage level

パラメータ

なし

説明

telnet server enable コマンドは Telnet サーバ機能を有効にします。


0-1-32

undo telnet server enable コマンドは Telnet サーバ機能を無効にします。

デフォルト：有効

例

# Telnet サーバ機能を有効にします。

system-view

[QX] telnet server enable

% Start Telnet server

# Telnet サーバ機能を無効にします。

[QX] undo telnet server enable

% Close Telnet server

1.1.35 terminal type

Syntax

terminal type { ansi | vt100 }

undo terminal type

View

User interface view


2: System level

パラメータ

ansi: 端末の表示タイプを ANSI に設定します。

vt100: 端末の表示タイプを VT100 に設定します。

説明

terminal type コマンドは端末の表示タイプを設定します。

undo terminal type コマンドはデフォルトに戻します。

デフォルト：ANSI

装置は端末の表示タイプと同じものにしなければなりません。もし端末が VT100ならば、装置も VT100 を使用しなければなりません。

例

# 端末の表示タイプを VTY 100 に設定します。

system-view



0-1-33


[QX-ui-vty0] terminal type vt100

1.1.36 user-interface

Syntax

user-interface { first-num1 [ last-num1 ] | { aux | vty } first-num2 [ last-num2 ] }

View

System view


2: System level

パラメータ

first-num1: 最初の絶対的なユーザインタフェース番号を指定します。(0～32)

last-num1: 最新の絶対的なユーザインタフェース番号を指定します。(0～32) ただし、first-num1 より小さくすることはできません。



first-num2: 最初の相対的なユーザインタフェース番号を指定します。


last-num2: 最新の相対的なユーザインタフェース番号を指定します。


ただし、first-num2 より小さくすることはできません。

説明

user-interface コマンドは、単一または複数の user interface view に遷移する場合に実行します。

単一の user interface view では、設定はその user view でのみ有効です。複数の user interface views では、設定はそれらの user views でのみ有効です。

例

# User interface view VTY 0 に遷移します。

system-view




0-1-34

[QX-ui-vty0]

1.1.37 user privilege level

Syntax

user privilege level level

undo user privilege level

View

User interface view


3: Manage level

パラメータ

level: コマンドレベルを指定します（範囲：0～3）。

説明

user privilege level コマンドはユーザインタフェースにログインしたユーザのコマンドレベルを設定します。

undo user privilege level コマンドはコマンドレベルをデフォルトに戻します。

デフォルト：AUX ユーザインタフェースからログインしたユーザはレベル 3、VTYユーザインタフェースからログインしたユーザはレベル 0 です。

コマンドは、visit レベル=0、monitor レベル=1、system レベル=2、managementレベル=3 の 4 つに分類されています。各レベルの内容は以下のとおりです。

Visit レベル :このレベルのコマンドには、ネットワーク診断コマンド(ping、tracert など)、telnet コマンドなどがあります。コンフィグレーションファイルの保存操作は、このコマンドレベルには許可されていません。

Monitor レベル :このレベルのコマンドには、システムの保守、障害診断サービスなどに使用する display コマンドと debugging コマンドがあります。コンフィグレーションファイルの保存操作は、このコマンドレベルには許可され

ていません。 System レベル :ルーティングコマンドや各ネットワークレイヤのコマンドな

ど、ユーザに直接ネットワークサービスを提供するために使用されるサービス

設定コマンドが該当します。 Management レベル :システムおよびサービスをサポートする役割を果たすシ

ステムサポートモジュールの基本動作に影響を与えるコマンドが該当します。

このレベルのコマンドには、ファイルシステムコマンド、FTP コマンド、TFTPコマンド、XModem ダウンロード用コマンド、ユーザ管理コマンド、レベル設定コマンドがあります。


0-1-35

例

# VTY 0 ユーザインタフェースからログインしたユーザにコマンドレベル 0 を設定します。

system-view



[QX-ui-vty0] user privilege level 0

# telnet で VTY 0 ユーザインタフェースからスイッチに接続すると、端末にはレベル 0 のコマンドのみが表示されます。

?

User view commands:

cluster Run cluster command

display Display current system information

ping Ping function

quit Exit from current command view

ssh2 Establish a secure shell client connection

super Set the current user priority level

telnet Establish one TELNET connection

tracert Trace route function

1.1.38 web idle-timeout

Syntax

web idle-timeout idle-time

undo web idle-timeout

View

System view


2: System level

パラメータ

idle-time: タイムアウトタイマを指定します（範囲：1～999 分）。

説明

web idle-timeout コマンドは Web ユーザの接続のタイムアウトタイムを設定します。許可されていないアクセスを防ぐため、アイドルタイムアウト時間内にマウス


0-1-36

あるいはキーボードの動作がない場合、システムは自動で Web ユーザの接続を切断します。

Web ユーザの接続のタイムアウトタイマの変更は、オンライン Web ユーザの接続タイムアウトタイマにも影響します。

デフォルト： 10 分

説明

# Web ユーザの接続のタイムアウトタイマを 100 分に設定します。

system-view

[QX] web idle-timeout 100


i

目次

このセクションのページは 0-x-x です。 2 章基本システム ........................................................................................................................... 2-1

2.1 基本設定コマンド ............................................................................................................. 2-1 2.1.1 command-privilege .................................................................................................. 2-1 2.1.2 display clipboard ...................................................................................................... 2-3 2.1.3 display history-command ........................................................................................ 2-3 2.1.4 display hotkey .......................................................................................................... 2-4 2.1.5 hotkey ...................................................................................................................... 2-6 2.1.6 quit ........................................................................................................................... 2-8 2.1.7 return ....................................................................................................................... 2-8 2.1.8 screen-length disable .............................................................................................. 2-9 2.1.9 super ..................................................................................................................... 2-10 2.1.10 super password ................................................................................................... 2-11 2.1.11 system-view ......................................................................................................... 2-13

コマンドマニュアル – はじめに QX-S3100TP/S3300TP シリーズ Ethernet スイッチ 2 章基本システム

0-2-1

2章基本システム

2.1 基本設定コマンド

2.1.1 command-privilege

Syntax

command-privilege level level view view command

undo command-privilege view view command

View

System view


3: Manage level

パラメータ

level level: コマンドレベルを指定します(範囲：0～3)。

view view: view を指定します。引数 view の shell 値は、user view を表します。指定した viewは引数 commandに属するコマンドを表示します。対応する viewは、指定したコマンドの"View"セクションを参照します。

command: 指定した view で設定するコマンドを指定します。

説明

command-privilege コマンドは、指定した view のコマンドにレベルを割り当てます。

undo command-privilege コマンドは、指定した view のコマンドレベルをデフォルトに戻します。

デフォルトでは、各 view の各コマンドにはそれぞれレベルが指定されています。詳細については、このマニュアルにある「基本システム設定」の関連項目を参照し

ます。コマンド権限は、visit(0)、monitor(1)、system(2)、manage(3)の 4 レベルに分類されます。管理者は、必要に応じて、ユーザに権限レベルを与えることができ

ます。ユーザが Ethernet スイッチにログオンした際、使用できるコマンドはユーザの権限によって異なります。たとえば、ユーザの権限が 3 で、VTY 0 ユーザインタフェースのコマンド権限が 1 の場合、ユーザが VTY 0 からシステムにログオンすると、このユーザは権限 3 以下のすべてのコマンドを使用することができます。

以下の事項に注意してください。

デフォルトのコマンドレベルを使用する、または専門家の指導のもとコマンド

レベルを変更することを推奨します。そうでない場合、コマンドレベルの変更

コマンドマニュアル – はじめに QX-S3100TP/S3300TP シリーズ Ethernet スイッチ 2 章基本システム

0-2-2

は、オペレーションやメンテナンス、または潜在的なセキュリティ問題でさえ

不便をもたらす可能性があります。 command-privilege コマンドで設定する際、引数 command の値は指定した

コマンドの必要とするすべての引数とキーワードを入力した完全な形式でな

ければなりません。引数は値の範囲内にする必要があります。たとえば、tftp server-address { get | put | sget } source-filename [ destination-filename ] [ source { interface interface-type interface-number | ip source-ip-address } ] コマンドのデフォルトのレベルは 3 です。command-privilege level 0 view shell tftp 1.1.1.1 put a.cfg コマンドを実行し、Ethernet スイッチに権限レベルでログインしていないユーザの場合、tftp server-address put source-filename (tftp 192.168.1.26 put syslog.txt) コマンドを実行することが可能です。権限レベルのないユーザは、get、sget または source keyword のコマンドを実行することができず、引数 destination-filename を指定することもできません。

undo command-privilege view コマン�

d10-0000021212 1.13 版 - nec(japan)...01-アクセス」の「7章 voice vlan」のvoice vlan...

Documents