Cisco Virtual Security Gateway for Microsoft Hyper-V コマンドリファレンスリリース 5.2(1)VSG1(4.1)

偏向のない言語

この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。

翻訳について

このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。

マニュアルのコンテンツ

このマニュアル内で検索

ご利用いただける言語

Download Options

Book Title

Cisco Virtual Security Gateway for Microsoft Hyper-V コマンドリファレンスリリース 5.2(1)VSG1(4.1)

Chapter Title

Cisco Virtual Security Gateway コマンド

PDF - Complete Book (3.06 MB) PDF - This Chapter (1.64 MB)
View with Adobe Reader on a variety of devices

検索結果

Updated:: 2017年6月12日

章のタイトル： Cisco Virtual Security Gateway コマンド

action
attach
attribute
banner motd
boot
cd
cdp
clear accounting
clear ac-driver
clear bootvar
clear cdp
clear cli
clear cores
clear counters
clear debug-logfile
clear fs-daemon
clear inspect
clear install
clear ip adjacency statistics
clear ip arp
clear ip arp data
clear ip arp ethernet
clear ip arp loopback
clear ip arp mgmt
clear ip arp port-channel
clear ip arp statistics
clear ip arp vrf
clear ip igmp event-history
clear ip igmp snooping
clear ip interface
clear ip route
clear ip traffic
clear ipv6 adjacency statistics
clear ipv6 icmp interface statistics
clear ipv6 icmp mld groups
clear ipv6 icmp mld route
clear ipv6 nd interface statistics
clear line
clear logging
clear ntp
clear nvram
clear policy-engine
clear processes
clear rmon
clear role
clear routing *
clear routing A.B.C.D
clear routing A.B.C.D/LEN
clear routing event-history
clear routing ip *
clear routing ip A.B.C.D
clear routing ip A.B.C.D/LEN
clear routing ip event-history
clear routing ip unicast
clear routing ipv4
clear routing ipv6
clear routing vrf
clear routing vrf default
clear routing vrf management *
clear routing vrf management
clear routing vrf management
clear routing vrf management ip
clear routing vrf management ipv4
clear routing vrf management ipv6
clear routing vrf management unicast
clear scheduler
clear screen
clear service-path
clear sockets
clear ssh
clear system internal ac application
clear system internal ac ipc-stats
clear user
cli
clock set
condition
configure
copy bootflash:
copy core:
copy debug:
copy ftp:
copy log:
copy modflash:
copy nvram:
copy running-config
copy scp:
copy sftp:
copy startup-config
copy system:
copy tftp:
copy volatile:
debug logfile
debug logging
delete
dir
echo
end
event
event-log service-path
exit
find
gunzip
gzip
install
interface
ip
line
logging
match
mkdir（VSG）
ntp sync-retry（VSG）
object-group
password strength-check
policy
pwd
reload
reload module
rmdir（VSG）
role
rule
run-script（VSG）
send
setup
sleep
ssh
ssh key
system clis
system cores
system default switchport
system hap-reset
system health
system heartbeat
system internal
system memlog
system memory-thresholds
system pss
system redundancy
system standby
system startup-config
system statistics
system switchover
system trace
system watchdog kdgb
tail
Telnet
terminal alias
terminal color
terminal dont-ask
terminal edit-mode
terminal event-manager
terminal history
terminal length
terminal monitor
terminal output
terminal redirection-mode
terminal session-timeout
terminal terminal-type
terminal tree-update
terminal verify-only
terminal width
test policy-engine
test-policy-engine simulate-pe-req policy
traceroute
username name expire
username name password
username name role
username name sshkey
where
write erase
zone

Cisco Virtual Security Gateway コマンド

この章では、Cisco Virtual Security Gateway（VSG）コマンドに関する情報を提供します。

action

トラフィック特性が関連するルールと一致した場合に実行するアクションを指定するには、action コマンドを使用します。特定のルールとアクションのバインディングを削除するには、このコマンドの no 形式を使用します。

action {drop | permit | log | inspection protocol-type}

構文の説明

drop	着信パケットをドロップします。
permit	着信パケットを許可します。
log	ポリシー評価イベントを記録します。
inspection	プロトコルを検査することを指定します。
protocol-type	検査する特定のプロトコルタイプ。FTP、RSH および TFTP がサポートされています。

コマンドデフォルト

なし

コマンドモード

ポリシー設定（config-policy）

サポートされるユーザロール

ネットワーク管理者

コマンド履歴

リリース	変更内容
5.2(1)SM1(5.1)	このコマンドが導入されました。

使用上のガイドライン

トラフィック特性が関連するルールと一致した場合に実行するアクションを指定するには、action コマンドを使用します。コマンドは制限数に到達するまで複数回入力できます。

例

次に、ポリシーでパケットをドロップするよう指定する例を示します。

vsm(config-policy)# action drop

コマンド	説明
rule	ルール設定サブモードを開始します。

attach

モジュールまたはモジュールのコンソールにアクセスするには、 attach コマンドを使用します。

attach { console module module - number | module module - number }

構文の説明

console module	コンソールを指定します。
module-number	モジュール番号。指定できる範囲は 1 ～ 66 です。
module	モジュールを指定します。

デフォルト

なし

コマンドモード

EXEC

グローバルコンフィギュレーション（config）

サポートされるユーザロール

ネットワーク管理者

ネットワークオペレータ

コマンド履歴

リリース	変更内容
5.2.1VSG1(4.1)	このコマンドが導入されました。

例

次に、モジュールに接続する例を示します。

VSG# attach module 1

Attaching to module 1 ...

To exit type 'exit', to abort type '$.'

Cisco Nexus Operating System (NX-OS) Software

TAC support: http://www.cisco.com/tac

The copyrights to certain works contained in this software are

owned by other third parties and used and distributed under

license. Certain components of this software are licensed under

the GNU General Public License (GPL) version 2.0 or the GNU

Lesser General Public License (LGPL) Version 2.1. A copy of each

such license is available at

http://www.opensource.org/licenses/gpl-2.0.php and

http://www.opensource.org/licenses/lgpl-2.1.php

コマンド	説明
show terminal	端末に関する情報を表示します。

attribute

テストされるポリシーの特定の属性の特性を指定するには attribute コマンドを使用します。

attribute attr-seq-num attr-name value attr-value

構文の説明

attr-seq-num	属性の入力シーケンス番号。
attr-name	VM またはネットワーク属性の名前（src.vm.name など）。
value	次の属性値の使用を指定します。
attr-value	VM またはネットワーク属性の値（engg など）。

コマンドデフォルト

なし

コマンドモード

テストポリシーエンジン（test-policy-engine）

サポートされるユーザロール

ネットワーク管理者

コマンド履歴

リリース	変更内容
5.2.1VSG1(4.1)	このコマンドが導入されました。

例

次に、ポリシーの属性を指定する例を示します。

vsg(test-policy-engine)# attribute 1 src.vm.name value engg

vsg(test-policy-engine)# attribute 2 src.net.ip-address value 10.10.10.1

vsg(test-policy-engine)# exit

Result: DROP, Policy: p1, Rule: r1

コマンド	説明
test policy-engine simulate-pe-req policy	テストポリシーエンジンのサブモードを開始します。

banner motd

Message of the Day（MOTD）バナーを設定するには、 banner motd コマンドを使用します。

banner motd [ delimiting-character message delimiting-character ]

no banner motd [ delimiting-character message delimiting-character ]

構文の説明

delimiting-character

（任意）メッセージテキストの開始および終了を通知するために使用される文字。たとえば、次のメッセージでは、区切り文字は # です。

#Testing the MOTD#

message

（任意）バナーメッセージ。最大 40 行で、各行に 80 文字まで。

デフォルト

デフォルトの Message of the Day は「User Access Verification」です。

コマンドモード

グローバルコンフィギュレーション（config）

サポートされるユーザロール

ネットワーク管理者

ネットワークオペレータ

コマンド履歴

リリース	変更内容
5.2.1VSG1(4.1)	このコマンドが導入されました。

使用上のガイドライン

MOTD バナーは、ユーザがログインするたびにログインプロンプトの前に端末に表示されます。

メッセージは、40 行以下で 1 行あたり最大 80 文字に制限されます。

複数行の MoTD バナーを作成するには、区切り文字を入力する前に Enter キーを押して、新しい行を開始します。40 行までのテキストを入力できます。

区切り文字を選択するときは、次の注意事項に従ってください。

• メッセージ ストリング中では デリミタ を使用しないでください。

• " および % をデリミタとして使用しないでください。

例

次に、バナーメッセージに「Testing the MOTD」というテキストを設定してから表示する例を示します。

vsg(config)# banner motd #Testing the MOTD#

vsg(config)# show banner motd

Testing the MOTD

次に、複数行の MOTD バナーを設定して表示する例を示します。

vsg(config)# banner motd #Welcome to authorized users.

> Unauthorized access prohibited.#

vsg(config)# show banner motd

Welcome to authorized users.

Unauthorized access prohibited.

次に、デフォルトの MoTD バナーに戻す例を示します。

vsg(config)# no banner motd

vsg(config)# show banner motd

User Access Verification

コマンド	説明
show banner motd	MoTD バナーを表示します。

boot

ブートイメージを設定するには、 boot コマンドを使用します。デフォルトの設定に戻すには、このコマンドの no 形式を使用します。

boot {asm-sfn | auto-copy | kickstart bootflash | ssi | system bootflash}

no boot {asm-sfn | auto-copy | kickstart bootflash | ssi | system bootflash}

構文の説明

asm-sfn	ブート変数を指定します。
auto-copy	スタンバイの Cisco VSG へのブートイメージの自動コピーをイネーブルまたはディセーブルにします。
kickstart bootflash	キックスタートイメージ用のブート変数 URI を指定します。
ssi	ブート変数を指定します。
system bootflash	システムイメージ用のブート変数 URI を指定します。

デフォルト

なし

コマンドモード

グローバルコンフィギュレーション（config）

サポートされるユーザロール

ネットワーク管理者

ネットワークオペレータ

コマンド履歴

リリース	変更内容
5.2.1VSG1(4.1)	このコマンドが導入されました。

例

次に、ブート変数を設定する例を示します。

vsg(config)# boot asm-sfn bootflash module 6

コマンド	説明
show boot	現在のブート変数を表示します。

cd

別のディレクトリに変更するには、 cd コマンドを使用します。

cd { bootflash: | volatile: }

構文の説明

bootflash:	ブートフラッシュディレクトリを指定します。
volatile:	揮発性ディレクトリを指定します。

デフォルト

bootflash:

コマンドモード

EXEC

グローバルコンフィギュレーション（config）

サポートされるユーザロール

ネットワーク管理者

ネットワークオペレータ

コマンド履歴

リリース	変更内容
5.2.1VSG1(4.1)	このコマンドが導入されました。

使用上のガイドライン

現在の作業ディレクトリの名前を確認するには、 pwd コマンドを使用します。

例

次に、揮発性ディレクトリに変更する例を示します。

vsg# cd volatile

vsg#

コマンド	説明
pwd	現在作業しているディレクトリの名前を表示します。

cdp

Cisco Discovery Protocol（CDP）を設定するには、 cdp コマンドを使用します。CDP の設定を削除するには、このコマンドの no 形式を使用します。

cdp { advertise { v1 | v2 } | enable | format device-id | holdtime seconds | timer seconds }

no cdp { advertise | enable | format device-id | holdtime seconds | timer seconds }

構文の説明

advertise	アドバタイズする CDP バージョンを指定します。
v1	CDP バージョン 1 を指定します。
v2	CDP バージョン 2 を指定します。
enable	すべてのインターフェイスとポートチャネルの CDP をグローバルにイネーブルにします。
format device-id	CDP のデバイス ID の形式を指定します。
holdtime seconds	CDP がネイバー情報を保持する最大時間を設定します。この時間が経過するとネイバー情報は破棄されます。指定できる範囲は 10 ～ 255 です。
timer seconds	CDP がネイバーにアドバタイズメントを送信するリフレッシュタイムを設定します。範囲は 5 ～ 254 です。

デフォルト

なし

コマンドモード

グローバルコンフィギュレーション（config）

サポートされるユーザロール

ネットワーク管理者

ネットワークオペレータ

コマンド履歴

リリース	変更内容
5.2.1VSG1(4.1)	このコマンドが導入されました。

例

次に、アドバタイズするバージョンとして CDP バージョン 1 を設定する例を示します。

vsg(config)# cdp advertise v1

次に、アドバタイズするバージョンとして CDP バージョン 1 を削除する例を示します。

vsg(config)# no cdp advertise v1

コマンド	説明
show cdp global	CDP の設定を表示します。

clear accounting

アカウンティングログを消去するには、 clear accounting コマンドを使用します。

clear accounting log

構文の説明

log

アカウンティングログを消去します。

デフォルト

なし

コマンドモード

EXEC

グローバルコンフィギュレーション（config）

サポートされるユーザロール

ネットワーク管理者

ネットワークオペレータ

コマンド履歴

リリース	変更内容
5.2.1VSG1(4.1)	このコマンドが導入されました。

例

次に、アカウンティングログを消去する例を示します。

vsg# clear accounting log

コマンド	説明
show accounting log	アカウンティングログを表示します。

clear ac-driver

アプリケーションコンテナ（AC）ドライバ統計情報を消去するには、 clear ac-driver コマンドを使用します。

clear ac-driver statistics

構文の説明

statistics

AC ドライバ統計情報を消去します。

デフォルト

なし

コマンドモード

EXEC

グローバルコンフィギュレーション（config）

サポートされるユーザロール

ネットワーク管理者

ネットワークオペレータ

コマンド履歴

リリース	変更内容
5.2.1VSG1(4.1)	このコマンドが導入されました。

例

次に、AC ドライバ統計情報をクリアする例を示します。

vsg# clear ac-driver statistics

コマンド	説明
show ac-driver statistics	AC ドライバ統計情報を表示します。

clear bootvar

ブート変数のログを消去するには、 clear bootvar コマンドを使用します。

clear bootvar log

構文の説明

log

ブート変数のログを消去します。

デフォルト

なし

コマンドモード

EXEC

グローバルコンフィギュレーション（config）

サポートされるユーザロール

ネットワーク管理者

ネットワークオペレータ

コマンド履歴

リリース	変更内容
5.2.1VSG1(4.1)	このコマンドが導入されました。

例

次に、ブート変数のログを消去する例を示します。

vsg# clear bootvar log

コマンド	説明
show bootvar log	アカウンティングログを表示します。

clear cdp

Cisco Discovery Protocol（CDP）情報を消去するには、 clear cdp コマンドを使用します。

clear cdp { counters [ interface { ethernet slot-number / port-number [ . subinterface-number ]}] | mgmt 0 }] | table [ interface { ethernet slot-number / port-number [ . subinterface-number ]}]}

構文の説明

counters	CDP カウンタをクリアします。
interface	（任意）インターフェイスを消去します。
ethernet	イーサネットインターフェイスを消去します。
slot-number	スロット。指定できる範囲は 1 ～ 66 です。
port-number	ポート番号。指定できる範囲は 1 ～ 128 です。
. sub-interface	（任意）サブインターフェイス番号。有効な値の範囲は、1 ～ 4094 です。
mgmt 0	管理 0 インターフェイスを消去します。
table	CDP 統計情報テーブルをクリアします。

デフォルト

なし

コマンドモード

EXEC

グローバルコンフィギュレーション（config）

サポートされるユーザロール

ネットワーク管理者

ネットワークオペレータ

コマンド履歴

リリース	変更内容
5.2.1VSG1(4.1)	このコマンドが導入されました。

例

次に、すべてのインターフェイスの CDP カウンタを消去する例を示します。

vsg# clear cdp counters

コマンド	説明
show cdp all	CDP がイネーブルであるすべてのインターフェイスを表示します。
show cdp entry	CDP 情報を表示します。

clear cli

コマンドラインインターフェイス（CLI）のコマンド履歴を消去するには、 clear cli コマンドを使用します。

clear cli history

構文の説明

history

CLI コマンドの履歴をクリアします。

デフォルト

なし

コマンドモード

EXEC

グローバルコンフィギュレーション（config）

サポートされるユーザロール

ネットワーク管理者

ネットワークオペレータ

コマンド履歴

リリース	変更内容
5.2.1VSG1(4.1)	このコマンドが導入されました。

例

次に、CLI コマンドの履歴をクリアする例を示します。

vsg# clear cli history

コマンド	説明
show cli history	CLI コマンドの履歴を表示します。

clear cores

コアファイルをクリアするには、 clear cores コマンドを使用します。

clear cores [ archive file file-name ]

構文の説明

archive file	（任意）アーカイブされたコアファイルを消去します。
file-name	コアファイル名。

デフォルト

なし

コマンドモード

EXEC

グローバルコンフィギュレーション（config）

サポートされるユーザロール

ネットワーク管理者

ネットワークオペレータ

コマンド履歴

リリース	変更内容
5.2.1VSG1(4.1)	このコマンドが導入されました。

例

次の例は、すべてのコアファイルのクリア方法を示しています。

vsg# clear cores

コマンド	説明
show cores	コアファイル名を表示します。

clear counters

インターフェイスループバックカウンタを消去するには、 clear counters コマンドを使用します。

clear counters [interface {all | data | ethernet slot / port [.{ sub-interface }] | loopback virtual-interface-number | mgmt 0 | port-channel port-channel-number}]

構文の説明

interface	（任意）インターフェイスカウンタを消去します。
all	すべてのインターフェイスカウンタを消去します。
ethernet	イーサネットインターフェイスカウンタを消去します。
slot	スロット。指定できる範囲は 1 ～ 66 です。
port	ポート。指定できる範囲は 1 ～ 128 です。
sub-interface	（任意）サブインターフェイス番号。有効な範囲は 1 ～ 4094 です。
loopback	ループバックインターフェイスカウンタを消去します。
virtual-interface-number	仮想インターフェイス番号。指定できる範囲は 0 ～ 1023 です。
mgmt 0	管理インターフェイスを消去します。
port-channel	ポートチャネルインターフェイスを消去します。
port-channel-number	ポートチャネル番号。指定できる範囲は 1 ～ 4096 です。

デフォルト

なし

コマンドモード

EXEC

グローバルコンフィギュレーション（config）

サポートされるユーザロール

ネットワーク管理者

ネットワークオペレータ

コマンド履歴

リリース	変更内容
5.2.1VSG1(4.1)	このコマンドが導入されました。

例

次に、特定のイーサネットインターフェイスのカウンタを消去する例を示します。

vsg# clear counters ethernet 2/1

コマンド	説明
show interface counters	インターフェイスステータスを表示します。カウンタもあわせて表示します。

clear debug-logfile

デバッグログの内容を消去するには、 clear debug-logfile コマンドを使用します。

clear debug-logfile log-name

構文の説明

log-name

デバッグログの名前。

デフォルト

なし

コマンドモード

EXEC

グローバルコンフィギュレーション（config）

サポートされるユーザロール

ネットワーク管理者

ネットワークオペレータ

コマンド履歴

リリース	変更内容
5.2.1VSG1(4.1)	このコマンドが導入されました。

例

次に、デバッグログをクリアする例を示します。

vsg# clear debug-logfile syslog_debug

コマンド	説明
show debug logfile	デバッグログファイルの内容が表示されます。

clear fs-daemon

ファイル共有（FS）デーモンログを消去するには、 clear fs-daemon コマンドを使用します。

clear fs-daemon log

構文の説明

log

FS デーモンログを消去します。

デフォルト

なし

コマンドモード

EXEC

グローバルコンフィギュレーション（config）

サポートされるユーザロール

ネットワーク管理者

ネットワークオペレータ

コマンド履歴

リリース	変更内容
5.2.1VSG1(4.1)	このコマンドが導入されました。

例

次に、FS デーモンログをクリアする例を示します。

vsg# clear fs-daemon log

コマンド	説明
show logging	ロギングコンフィギュレーションとログファイルの内容を表示します。

clear inspect

ファイル転送プロトコル（FTP）インスペクション統計情報を消去するには、 clear inspect コマンドを使用します。

clear inspect ftp statistics [svs-domain-id domain-id module module-number ]

構文の説明

ftp statistics	FTP 統計情報をクリアします。
svs-domain-id	（任意）SVS ドメインの FTP 統計情報をクリアします。
domain-id	SVS ドメイン ID。
module	（任意）特定のモジュールの FTP 統計情報をクリアします。
module-number	モジュール番号。

デフォルト

なし

コマンドモード

EXEC

グローバルコンフィギュレーション（config）

サポートされるユーザロール

ネットワーク管理者

ネットワークオペレータ

コマンド履歴

リリース	変更内容
5.2.1VSG1(4.1)	このコマンドが導入されました。

例

次に、FTP インスペクション統計情報をクリアする例を示します。

vsg# clear inspect ftp statistics svs-domain-id 2 module 63

clear install

インストールログを消去するには、 clear install コマンドを使用します。

clear install {all failed-standby | failure-reason | status}

構文の説明

all failed-standby	すべてのインストールログを消去します。
failure-reason	インストールできなかった理由のログを消去します。
status	インストール状態のログを消去します。

デフォルト

なし

コマンドモード

EXEC

グローバルコンフィギュレーション（config）

サポートされるユーザロール

ネットワーク管理者

ネットワークオペレータ

コマンド履歴

リリース	変更内容
5.2.1VSG1(4.1)	このコマンドが導入されました。

例

次に、すべてのインストールログを消去する例を示します。

vsg# clear install all failed-standby

clear ip adjacency statistics

IP アドレスの隣接関係統計情報を消去するには、 clear ip adjacency statistics コマンドを使用します。

clear ip adjacency statistics

構文の説明

このコマンドには引数またはキーワードはありません。

デフォルト

なし

コマンドモード

EXEC

グローバルコンフィギュレーション（config）

サポートされるユーザロール

ネットワーク管理者

ネットワークオペレータ

コマンド履歴

リリース	変更内容
5.2.1VSG1(4.1)	このコマンドが導入されました。

例

次に、IP 隣接関係統計情報をクリアする例を示します。

vsg# clear ip adjacency statistics

clear ip arp

特定のアドレス解決プロトコル（ARP）の IP アドレスの統計情報を消去するには、 clear ip arp コマンドを使用します。

clear ip arp ip-address [ vrf { vrf-name | all | default | management }]

構文の説明

ip-address	IP アドレス。フォーマットは、A.B.C.D です。
vrf	（任意）すべての仮想ルーティングおよび転送（VRF）ARP の IP アドレスの統計情報を消去します。
vrf-name	VRF 名。文字数は、1 ～ 32 です。
all	すべての ARP IP アドレス統計情報を消去します。
default	デフォルトの VRF ARP の IP アドレスの統計情報を消去します。
management	管理 VRF ARP IP アドレス統計情報を消去します。

デフォルト

なし

コマンドモード

EXEC

グローバルコンフィギュレーション（config）

サポートされるユーザロール

ネットワーク管理者

ネットワークオペレータ

コマンド履歴

リリース	変更内容
5.2.1VSG1(4.1)	このコマンドが導入されました。

例

次に、EXEC モードで特定の ARP IP アドレスを消去する例を示します。

vsg# clear ip arp 209.165.200.229

次に、コンフィギュレーションモードで特定の ARP IP アドレスを消去する例を示します。

vsg#(config) clear ip arp 209.165.200.229

clear ip arp data

データ 0 インターフェイスのアドレス解決プロトコル（ARP）の IP アドレスの統計情報を消去するには、 clear ip arp data コマンドを使用します。

clear ip arp data 0 [vrf { vrf-name | all | default | management } ]

構文の説明

0	データ 0 インターフェイスの ARP IP アドレスの統計情報を消去します。
vrf	（任意）仮想ルーティングおよび転送（VRF）ARP の IP アドレスの統計情報を消去します。
vrf-name	VRF 名。文字数は、1 ～ 32 です。
all	すべての ARP IP アドレス統計情報を消去します。
default	デフォルトの ARP の IP アドレスの統計情報を消去します。
management	管理インターフェイスの ARP IP アドレス統計情報を消去します。

デフォルト

なし

コマンドモード

EXEC

グローバルコンフィギュレーション（config）

サポートされるユーザロール

ネットワーク管理者

ネットワークオペレータ

コマンド履歴

リリース	変更内容
5.2.1VSG1(4.1)	このコマンドが導入されました。

例

次に、データ 0 インターフェイスのすべての ARP IP アドレス統計情報を消去する例を示します。

vsg# clear ip arp data 0 all

clear ip arp ethernet

イーサネットインターフェイスのアドレス解決プロトコル（ARP）の IP アドレスの統計情報を消去するには、 clear ip arp ethernet コマンドを使用します。

clear ip arp ethernet slot-number / port-number [ . | vrf vrf-name ]

構文の説明

slot-number	スロット番号。
port-number	ポート番号。
vrf	（任意）仮想ルーティングおよび転送（VRF）ARP の IP アドレスの統計情報を消去します。
vrf-name	VRF 名。文字の範囲は 1 ～ 32 です。

デフォルト

なし

コマンドモード

EXEC

グローバルコンフィギュレーション（config）

サポートされるユーザロール

ネットワーク管理者

ネットワークオペレータ

コマンド履歴

リリース	変更内容
5.2.1VSG1(4.1)	このコマンドが導入されました。

例

次に、イーサネットインターフェイスの ARP IP アドレスの統計情報を消去する例を示します。

vsg# clear ip arp ethernet 1 / 1

clear ip arp loopback

ループバックのアドレス解決プロトコル（ARP）の IP アドレスの統計情報を消去するには、 clear ip arp loopback コマンドを使用します。

clear ip arp loopback loopback-number [vrf vrf-name ]

構文の説明

loopback-number	ループバック番号。
vrf	（任意）仮想ルーティングおよび転送（VRF）ARP の IP アドレスの統計情報を消去します。
vrf-name	VRF 名。文字の範囲は 1 ～ 32 です。

デフォルト

なし

コマンドモード

EXEC

グローバルコンフィギュレーション（config）

サポートされるユーザロール

ネットワーク管理者

ネットワークオペレータ

コマンド履歴

リリース	変更内容
5.2.1VSG1(4.1)	このコマンドが導入されました。

例

次に、ループバックの ARP IP アドレスの統計情報を消去する例を示します。

vsg# clear ip arp loopback 10

clear ip arp mgmt

管理インターフェイスのアドレス解決プロトコル（ARP）の IP アドレスの統計情報を消去するには、 clear ip arp mgmt コマンドを使用します。

clear ip arp mgmt 0 [ vrf { vrf-name } | all | default | management} ]

構文の説明

0	管理 0 インターフェイスの ARP IP アドレスの統計情報を消去します。
vrf	（任意）仮想ルーティングおよび転送（VRF）ARP の IP アドレスの統計情報を消去します。
vrf-name	VRF 名。文字の範囲は 1 ～ 32 です。
all	すべての ARP IP アドレス統計情報を消去します。
default	デフォルトの ARP の IP アドレスの統計情報を消去します。
management	管理インターフェイスの ARP IP アドレス統計情報を消去します。

デフォルト

なし

コマンドモード

EXEC

グローバルコンフィギュレーション（config）

サポートされるユーザロール

ネットワーク管理者

ネットワークオペレータ

コマンド履歴

リリース	変更内容
5.2.1VSG1(4.1)	このコマンドが導入されました。

例

次に、管理インターフェイスの ARP IP アドレスの統計情報を消去する例を示します。

vsg# clear ip arp mgmt all

clear ip arp port-channel

ポートチャネルのアドレス解決プロトコル（ARP）の IP アドレスの統計情報を消去するには、 clear ip arp port-channel コマンドを使用します。

clear ip arp port-channel port-channel-number [. sub-interface | vrf vrf-name ]

構文の説明

port-channel-number	ポートチャネル番号。
sub-interface	（任意）サブインターフェイス番号。
vrf	（任意）仮想ルーティングおよび転送（VRF）ARP の IP アドレスの統計情報を消去します。
vrf-name	VRF 名。文字の範囲は 1 ～ 32 です。

デフォルト

なし

コマンドモード

EXEC

グローバルコンフィギュレーション（config）

サポートされるユーザロール

ネットワーク管理者

ネットワークオペレータ

コマンド履歴

リリース	変更内容
5.2.1VSG1(4.1)	このコマンドが導入されました。

例

次に、ポートチャネルの ARP IP アドレスの統計情報を消去する例を示します。

vsg# clear ip arp port-channel 2

clear ip arp statistics

アドレス解決プロトコル（ARP）の IP アドレスの統計情報を消去するには、 clear ip arp statistics コマンドを使用します。

clear ip arp statistics {data 0 | ethernet | loopback | mgmt | port-channel | vrf}

構文の説明

data 0	データ 0 インターフェイスを消去します。
ethernet	イーサネットインターフェイスを消去します。
loopback	ループバックインターフェイスを消去します。
mgmt	管理インターフェイスを消去します。
port-channel	ポートチャネルインターフェイスを消去します。
vrf	仮想ルーティングおよび転送（VRF）インターフェイスを消去します。

デフォルト

なし

コマンドモード

EXEC

グローバルコンフィギュレーション（config）

サポートされるユーザロール

ネットワーク管理者

ネットワークオペレータ

コマンド履歴

リリース	変更内容
5.2.1VSG1(4.1)	このコマンドが導入されました。

例

次に、データ 0 の ARP IP アドレスの統計情報を消去する例を示します。

vsg# clear ip arp statistics data 0

clear ip arp vrf

アドレス解決プロトコル（ARP）仮想ルーティングおよび転送（VRF）の IP アドレスの統計情報を消去するには、 clear ip arp vrf コマンドを使用します。

clear ip arp vrf { vrf-name | all | default | management}

構文の説明

vrf-name	VRF 名。文字の範囲は 1 ～ 32 です。
all	すべての ARP IP アドレス統計情報を消去します。
default	デフォルトの ARP の IP アドレスの統計情報を消去します。
management	管理インターフェイスの ARP IP アドレス統計情報を消去します。

デフォルト

なし

コマンドモード

EXEC

グローバルコンフィギュレーション（config）

サポートされるユーザロール

ネットワーク管理者

ネットワークオペレータ

コマンド履歴

リリース	変更内容
5.2.1VSG1(4.1)	このコマンドが導入されました。

例

次に、IP ARP VRF IP アドレス統計情報を消去する例を示します。

vsg# clear ip arp vrf vrf1

clear ip igmp event-history

インターネットグループ管理プロトコル（IGMP）の IP アドレスのイベント履歴のエントリを消去するには、 clear ip igmp event-history コマンドを使用します。

clear ip igmp event-history { cli | debugs | events | ha | igmp-internal | mtrace | policy | vrf }

構文の説明

cli	コマンドラインインターフェイス（CLI）の IGMP の IP アドレスのイベント履歴のエントリを消去します。
debugs	デバッグの IGMP IP アドレスのイベント履歴のエントリを消去します。
events	イベントの IGMP IP アドレスのイベント履歴のエントリを消去します。
ha	高可用性（HA）の IGMP IP アドレスのイベント履歴のエントリを消去します。
igmp-internal	内部の IGMP IP アドレスのイベント履歴のエントリを消去します。
mtrace	MTrace IGMP IP アドレスのイベント履歴のエントリを消去します。
policy	ポリシーの IGMP IP アドレスのイベント履歴のエントリを消去します。
vrf	仮想ルーティングおよび転送（VRF）の IGMP IP アドレスのイベント履歴のエントリを消去します。

デフォルト

なし

コマンドモード

EXEC

グローバルコンフィギュレーション（config）

サポートされるユーザロール

ネットワーク管理者

ネットワークオペレータ

コマンド履歴

リリース	変更内容
5.2.1VSG1(4.1)	このコマンドが導入されました。

例

次に、HA IGMP IP アドレスのイベント履歴のエントリを消去する例を示します。

vsg# clear ip igmp event-history ha

clear ip igmp snooping

インターネットグループ管理プロトコル（IGMP）の IP アドレスのスヌーピングエントリを消去するには、 clear ip igmp snooping コマンドを使用します。

clear ip igmp snooping { event-history [ VPC | igmp-snoop-internal | mfdm | mfdm-sum | vlan | vlan-events ] | explicit-tracking vlan vlan-id | statistics vlan [ vlan-id | all ]}

構文の説明

event-history	イベント履歴の IGMP IP アドレスのスヌーピングエントリを消去します。
VPC	（任意）仮想ポートチャネル（vPC）の IGMP IP アドレスのスヌーピングエントリを消去します。
igmp-snoop-internal	（任意）内部の IGMP IP アドレスのスヌーピングエントリを消去します。
mfdm	（任意）MFDM の IGMP IP アドレスのスヌーピングエントリを消去します。
mfdm-sum	（任意）MFDM-sum の IGMP IP アドレスのスヌーピングエントリを消去します。
vlan	（任意）VLAN の IGMP IP アドレスのスヌーピングエントリを消去します。
vlan-events	（任意）VLAN イベントの IGMP IP アドレスのスヌーピングエントリを消去します。
explicit-tracking	明示追跡の IGMP IP アドレスのスヌーピングエントリを消去します。
vlan-id	（任意）VLAN ID 番号。有効な範囲は 1 ～ 3967 および 4048 ～ 4093 です。
statistics vlan	VLAN の統計的な IGMP IP アドレスのスヌーピングエントリを消去します。
all	（任意）すべての IGMP IP アドレスのスヌーピングエントリを消去します。

デフォルト

なし

コマンドモード

EXEC

グローバルコンフィギュレーション（config）

サポートされるユーザロール

ネットワーク管理者

ネットワークオペレータ

コマンド履歴

リリース	変更内容
5.2.1VSG1(4.1)	このコマンドが導入されました。

例

次に、すべての IGMP IP アドレスのスヌーピングエントリを消去する例を示します。

vsg# clear ip igmp snooping all

clear ip interface

インターフェイスの IP アドレスの統計情報を消去するには、 clear ip interface コマンドを使用します。

clear ip interface statistics [ data 0 | ethernet slot-number / port-number [ . sub-interface-number ] | loopback loopback-number | mgmt | port-channel port-channel-number
[ . sub-interface-number ] ]

構文の説明

statistics	インターフェイス上の IP アドレスの統計情報を消去します。
data 0	（任意）データ 0 インターフェイスの IP アドレス統計情報をクリアします。
ethernet	（任意）イーサネットインターフェイスの IP アドレスの統計情報を消去します。
slot-number	スロット番号。指定できる範囲は 1 ～ 66 です。
port-number	ポート番号。指定できる範囲は 1 ～ 128 です。
subinterface-number	（任意）サブインターフェイス番号。有効な範囲は 1 ～ 4094 です。
loopback	（任意）ループバックインターフェイスの IP アドレスの統計情報を消去します。
loopback-number	ループバック番号。範囲は 0 ～ 123 です。
mgmt 0	（任意）管理 0 インターフェイスの IP アドレス統計情報をクリアします。
port-channel	（任意）ポートチャネルインターフェイスの IP アドレスの統計情報を消去します。
port-channel-number	ポートチャネル番号。指定できる範囲は 1 ～ 4096 です。

デフォルト

なし

コマンドモード

EXEC

グローバルコンフィギュレーション（config）

サポートされるユーザロール

ネットワーク管理者

ネットワークオペレータ

コマンド履歴

リリース	変更内容
5.2.1VSG1(4.1)	このコマンドが導入されました。

例

次に、イーサネットインターフェイスの IP アドレスの統計情報を消去する例を示します。

vsg# clear ip interface statistics ethernet 1 / 2

clear ip route

IP ルーティング情報を消去するには、 clear ip route コマンドを使用します。

clear ip route { * | A.B.C.D [ A.B.C.D { data 0 | ethernet slot / port | loopback loopback-number | port-channel portchannel-number }] | A.B.C.D/LEN [ A.B.C.D { data 0 | ethernet slot / port | loopback loopback-number | port-channel portchannel-number }] | vrf { vrf-name | default | management 0 }}

構文の説明

*	すべての IP ルーティング情報を消去します。
A.B.C.D	特定の IP アドレスの IP ルーティング情報を消去します。
data 0	管理 0 インターフェイスの IP ルーティング情報をクリアします。
ethernet slot / port	特定のイーサネットインターフェイスの IP ルーティング情報を消去します。
loopback	ループバックインターフェイスの IP ルーティング情報を消去します。
loopback-number	ループバック番号。指定できる範囲は 0 ～ 1023 です。
port-channel	ポートチャネルの IP ルーティング情報を消去します。
portchannel-number	ポートチャネル番号。指定できる範囲は 1 ～ 4096 です。
A.B.C.D/LEN	特定の IP アドレスの IP ルーティング情報を消去します。
vrf	仮想ルーティングおよび転送（VRF）インスタンスの IP ルーティング情報を消去します。
vrf-name	VRF 名。文字の範囲は 1 ～ 32 です。
default	デフォルトの IP ルーティング情報を消去します。
management 0	管理 0 インターフェイスの IP ルーティング情報をクリアします。

デフォルト

なし

コマンドモード

EXEC

グローバルコンフィギュレーション（config）

サポートされるユーザロール

ネットワーク管理者

ネットワークオペレータ

コマンド履歴

リリース	変更内容
5.2.1VSG1(4.1)	このコマンドが導入されました。

例

次に、すべての IP ルーティング情報をクリアする例を示します。

vsg# clear ip route *

clear ip traffic

グローバル IP 統計情報を消去するには、 clear ip traffic コマンドを使用します。

clear ip traffic [ vrf { vrf-name | default | management }]

構文の説明

vrf	（任意）仮想ルーティングおよび転送（VRF）グローバル IP アドレスの統計情報を消去します。
vrf-name	VRF 名。文字の範囲は 1 ～ 32 です。
default	デフォルトのグローバル IP アドレスの統計情報を消去します。
management	管理グローバル IP アドレスの統計情報を消去します。

デフォルト

なし

コマンドモード

EXEC

グローバルコンフィギュレーション（config）

サポートされるユーザロール

ネットワーク管理者

ネットワークオペレータ

コマンド履歴

リリース	変更内容
5.2.1VSG1(4.1)	このコマンドが導入されました。

例

次に、グローバル IP 統計情報をクリアする例を示します。

vsg# clear ip traffic

clear ipv6 adjacency statistics

IPv6 アドレスの隣接関係統計情報を消去するには、 clear ipv6 adjacency statistics コマンドを使用します。

clear ipv6 adjacency statistics

構文の説明

このコマンドには引数またはキーワードはありません。

デフォルト

なし

コマンドモード

EXEC

グローバルコンフィギュレーション（config）

サポートされるユーザロール

ネットワーク管理者

ネットワークオペレータ

コマンド履歴

リリース	変更内容
5.2.1VSG1(4.1)	このコマンドが導入されました。

例

次に、IPv6 アドレスの隣接関係統計情報を消去する例を示します。

vsg# clear ipv6 adjacency statistics

clear ipv6 icmp interface statistics

インターネット制御メッセージプロトコル（ICMP）IPv6 インターフェイス統計情報を消去するには、 clear ipv6 icmp interface statistics コマンドを使用します。

clear ipv6 icmp interface statistics [ data 0 | ethernet slot-number / port-number
[ . sub-interface-number ] | loopback virtual-interface-number | port-channel port-channel-number [ . sub-interface-number ] ]

構文の説明

data 0	（任意）データ 0 インターフェイスを消去します。
ethernet	（任意）イーサネットインターフェイスを消去します。
slot-number	イーサネットのスロット番号。指定できる範囲は 1 ～ 66 です。
/	スロット番号のポート番号の区切り記号です。
port-number	イーサネットポート番号。指定できる範囲は 1 ～ 128 です。
.	ポート番号のサブインターフェイス番号の区切り記号です。
sub-interface-number	（任意）サブインターフェイス番号。有効な範囲は 1 ～ 4094 です。
loopback	（任意）ループバックインターフェイスを消去します。
virtual-interface-number	仮想インターフェイス番号。指定できる範囲は 0 ～ 1023 です。
port-channel	（任意）ポートチャネルインターフェイスを消去します。
port-channel-number	ポートチャネル番号。指定できる範囲は 1 ～ 4096 です。

デフォルト

なし

コマンドモード

EXEC

グローバルコンフィギュレーション（config）

サポートされるユーザロール

ネットワーク管理者

ネットワークオペレータ

コマンド履歴

リリース	変更内容
5.2.1VSG1(4.1)	このコマンドが導入されました。

例

次に、ICMP IPv6 のイーサネットインターフェイス統計情報を消去する例を示します。

vsg# clear ipv6 icmp interface statistics ethernet 1 / 2 . 3

clear ipv6 icmp mld groups

インターネット制御メッセージプロトコル（ICMP）マルチタスクリスナー検出（MLD）のグループ IPv6 統計情報を消去するには、 clear ipv6 icmp mld groups コマンドを使用します。

clear ipv6 icmp mld groups { * [ vrf { vrf-name | all | default | management }] | A:B::C:D | A:B::C:D/LEN }

構文の説明

*	すべてのルートをクリアします。
vrf	（任意）ICMP MLD 仮想ルーティングおよび転送（VRF）の IPv6 ルートを消去します。
vrf-name	VRF 名。文字の範囲は 1 ～ 32 です。
all	すべてのルーティング情報を消去します。
default	デフォルトルーティング情報を消去します。
management	管理ルーティング情報を消去します。
A:B::C:D	特定の IPv6 アドレスを消去します。
A:B::C:D/LEN	特定の IPv6 アドレスを消去します。

デフォルト

なし

コマンドモード

EXEC

グローバルコンフィギュレーション（config）

サポートされるユーザロール

ネットワーク管理者

ネットワークオペレータ

コマンド履歴

リリース	変更内容
5.2.1VSG1(4.1)	このコマンドが導入されました。

例

次に、すべての ICMP MLD グループ IPv6 統計情報を消去する例を示します。

vsg# clear ipv6 icmp mld groups *

clear ipv6 icmp mld route

インターネット制御メッセージプロトコル（ICMP）マルチタスクリスナー検出（MLD）のルートを消去するには、 clear ipv6 icmp mld route コマンドを使用します。

clear ipv6 icmp mld route { * [ vrf { vrf-name | all | default | management }] | A:B::C:D | A:B::C:D/LEN }

構文の説明

*	すべてのルートをクリアします。
vrf	（任意）ICMP MLD 仮想ルーティングおよび転送（VRF）の IPv6 ルートを消去します。
vrf-name	VRF 名。文字数の範囲は 1 ～ 32 です。
all	すべてのルーティング情報を消去します。
default	デフォルトルーティング情報を消去します。
management	管理ルーティング情報を消去します。
A:B::C:D	特定の ICMP MLD IPv6 ルートを消去します。
A:B::C:D/LEN	特定の ICMP MLD IPv6 ルートを消去します。

デフォルト

なし

コマンドモード

EXEC

グローバルコンフィギュレーション（config）

サポートされるユーザロール

ネットワーク管理者

ネットワークオペレータ

コマンド履歴

リリース	変更内容
5.2.1VSG1(4.1)	このコマンドが導入されました。

例

次に、すべての IPv6 ICMP MLD ルートを消去する例を示します。

vsg# clear ipv6 icmp mld route *

clear ipv6 nd interface statistics

ネイバー探索（ND）IPv6 インターフェイス統計情報を消去するには、 clear ipv6 nd interface statistics コマンドを使用します。

clear ipv6 nd interface statistics [ data 0 | ethernet slot-number / port-number
[ . sub-interface-number ] | loopback virtual-interface-number | port-channel port-channel-number [ . sub-interface-number ] ]

構文の説明

data 0	（任意）データ 0 インターフェイスを消去します。
ethernet	（任意）イーサネットインターフェイスを消去します。
slot-number	イーサネットのスロット番号。指定できる範囲は 1 ～ 66 です。
/	スロット番号のポート番号の区切り記号です。
port-number	イーサネットポート番号。指定できる範囲は 1 ～ 128 です。
。	ポート番号のサブインターフェイス番号の区切り記号です。
sub-interface-number	（任意）サブインターフェイス番号。有効な範囲は 1 ～ 4094 です。
loopback	（任意）ループバックインターフェイスを消去します。
virtual-interface-number	仮想インターフェイス番号。指定できる範囲は 0 ～ 1023 です。
port-channel	（任意）ポートチャネルインターフェイスを消去します。
port-channel-number	ポートチャネル番号。指定できる範囲は 1 ～ 4096 です。

デフォルト

なし

コマンドモード

EXEC

グローバルコンフィギュレーション（config）

サポートされるユーザロール

ネットワーク管理者

ネットワークオペレータ

コマンド履歴

リリース	変更内容
5.2.1VSG1(4.1)	このコマンドが導入されました。

例

次に、IPv6 ND インターフェイス統計情報をクリアする例を示します。

vsg# clear ipv6 nd interface statistics ethernet 2 / 3 . 4

clear line

指定した仮想テレタイプ（VTY）のセッションを終了するには、 clear line コマンドを使用します。

clear line vty-name

構文の説明

vty-name

VTY 名。文字の範囲は 1 ～ 64 です。

デフォルト

なし

コマンドモード

EXEC

グローバルコンフィギュレーション（config）

サポートされるユーザロール

ネットワーク管理者

ネットワークオペレータ

コマンド履歴

リリース	変更内容
5.2.1VSG1(4.1)	このコマンドが導入されました。

例

次に、指定した VTY でのセッションを終了する例を示します。

vsg# clear line VTY100

clear logging

ログファイルのメッセージとロギングセッションを消去するには、 clear logging コマンドを使用します。

clear logging {logfile | session}

構文の説明

logfile	ログファイルのメッセージを消去します。
session	ロギングセッションを消去します。

デフォルト

なし

コマンドモード

EXEC

グローバルコンフィギュレーション（config）

サポートされるユーザロール

ネットワーク管理者

ネットワークオペレータ

コマンド履歴

リリース	変更内容
5.2.1VSG1(4.1)	このコマンドが導入されました。

例

次に、ロギングファイルからメッセージをクリアする例を示します。

vsg# clear logging logfile

clear ntp

ネットワークタイムプロトコル（NTP）セッションおよび統計情報を消去するには、 clear ntp コマンドを使用します。

clear ntp { session | statistics { all-peers | io | local | memory } }

構文の説明

session	NTP セッションをクリアします。
statistics	NTP の統計情報をクリアします。
all-peers	すべての統計情報をクリアします。
io	IO 統計情報をクリアします。
local	ローカル統計情報を消去します。
memory	メモリ統計情報を消去します。

デフォルト

なし

コマンドモード

EXEC

グローバルコンフィギュレーション（config）

サポートされるユーザロール

ネットワーク管理者

ネットワークオペレータ

コマンド履歴

リリース	変更内容
5.2.1VSG1(4.1)	このコマンドが導入されました。

例

次に、すべての NTP 統計情報をクリアする例を示します。

vsg# clear ntp statistics all-peers

clear nvram

不揮発性 RAM（NVRAM）を消去するには、 clear nvram コマンドを使用します。

clear nvram

構文の説明

このコマンドには引数またはキーワードはありません。

デフォルト

なし

コマンドモード

EXEC

グローバルコンフィギュレーション（config）

サポートされるユーザロール

ネットワーク管理者

ネットワークオペレータ

コマンド履歴

リリース	変更内容
5.2.1VSG1(4.1)	このコマンドが導入されました。

例

次に、NVRAM を消去する例を示します。

vsg# clear nvram

clear policy-engine

ポリシーエンジンの統計情報を消去するには、 clear policy-engine コマンドを使用します。

clear policy-engine { policy-name stats | stats}

構文の説明

policy-name	ポリシーエンジンの名前。
stats	ポリシーエンジンの統計情報を消去します。

デフォルト

なし

コマンドモード

EXEC

グローバルコンフィギュレーション（config）

サポートされるユーザロール

ネットワーク管理者

ネットワークオペレータ

コマンド履歴

リリース	変更内容
5.2.1VSG1(4.1)	このコマンドが導入されました。

例

次に、ポリシーエンジンの統計情報を消去する例を示します。

vsg# clear policy-engine stats

clear processes

プロセスログを消去するには、 clear processes コマンドを使用します。

clear processes { log { all | archive [ archive-name ] | pid pid-number } | vdc vdc-name { all | pid pid-number } }

構文の説明

log	プロセスログを消去します。
all	すべてのプロセスログを消去します。
archive	アーカイブされたプロセスログを消去します。
archive-name	（任意）アーカイブ名です。
pid	特定のプロセスのプロセスログを消去します。
pid-number	PID 番号。
vdc	特定の Cisco VSG のプロセスログを消去します。
vdc-name	VDC の名前を指定します。

デフォルト

なし

コマンドモード

EXEC

グローバルコンフィギュレーション（config）

サポートされるユーザロール

ネットワーク管理者

ネットワークオペレータ

コマンド履歴

リリース	変更内容
5.2.1VSG1(4.1)	このコマンドが導入されました。

例

次に、すべてのプロセスログを消去する例を示します。

vsg# clear processes log all

clear rmon

リモートモニタリング（RMON）ログを消去するには、 clear rmon コマンドを使用します。

clear rmon { alarms | all-alarms | events | hcalarms }

構文の説明

alarms	RMON アラームを消去します。
all-alarms	すべての RMON アラームを消去します。
events	RMON イベントを消去します。
hcalarms	HC RMON アラームを消去します。

デフォルト

なし

コマンドモード

EXEC

グローバルコンフィギュレーション（config）

サポートされるユーザロール

ネットワーク管理者

ネットワークオペレータ

コマンド履歴

リリース	変更内容
5.2.1VSG1(4.1)	このコマンドが導入されました。

例

次に、RMON アラームを消去する例を示します。

vsg# clear rmon alarms

clear role

ロールセッション情報を消去するには、 clear role コマンドを使用します。

clear role session

構文の説明

session

ロールセッション情報を消去します。

デフォルト

なし

コマンドモード

EXEC

グローバルコンフィギュレーション（config）

サポートされるユーザロール

ネットワーク管理者

ネットワークオペレータ

コマンド履歴

リリース	変更内容
5.2.1VSG1(4.1)	このコマンドが導入されました。

例

次に、ロールセッション情報を消去する例を示します。

vsg# clear role session

clear routing *

すべてのルートを消去するには、 clear routing * コマンドを使用します。

clear routing *

構文の説明

このコマンドには引数またはキーワードはありません。

デフォルト

なし

コマンドモード

EXEC

グローバルコンフィギュレーション（config）

サポートされるユーザロール

ネットワーク管理者

ネットワークオペレータ

コマンド履歴

リリース	変更内容
5.2.1VSG1(4.1)	このコマンドが導入されました。

例

次に、すべてのルートをクリアする例を示します。

vsg# clear routing *

Clearing ALL routes

clear routing A.B.C.D

特定のルートを消去するには、 clear routing A.B.C.D コマンドを使用します。

clear routing ip-address [ ip-address {data 0 | ethernet slot-number / port-number [ . { sub-interface-number }] | loopback virtual-interface-number | port-channel port-channel-number} ]

構文の説明

ip-address	IP アドレス。フォーマットは、A.B.C.D です。
data 0	データ 0 インターフェイスのルーティングを消去します。
ethernet	イーサネットインターフェイスのルーティングを消去します。
slot-number	スロット番号。指定できる範囲は 1 ～ 66 です。
/	スロットとポート番号の区切り記号です。
port-number	ポート番号。指定できる範囲は 1 ～ 128 です。
。	（任意）サブインターフェイスの区切り記号です。
subinterface-number	サブインターフェイス番号です。有効な範囲は 1 ～ 4094 です。
loopback	（任意）ループバックインターフェイスのルーティングを消去します。
virtual-interface-number	ループバック番号。範囲は 0 ～ 123 です。
port-channel	（任意）ポートチャネルインターフェイスのルーティングを消去します。
port-channel-number	ポートチャネル番号。指定できる範囲は 1 ～ 4096 です。

デフォルト

なし

コマンドモード

EXEC

グローバルコンフィギュレーション（config）

サポートされるユーザロール

ネットワーク管理者

ネットワークオペレータ

コマンド履歴

リリース	変更内容
5.2.1VSG1(4.1)	このコマンドが導入されました。

例

次に、データ 0 インターフェイスのルートを消去する例を示します。

vsg# clear routing 209.165.200.228 data 0

clear routing A.B.C.D/LEN

特定のルートを消去するには、 clear routing A.B.C.D/LEN コマンドを使用します。

構文の説明

ip-address	IP アドレス。フォーマットは、A.B.C.D です。
data 0	（任意）データ 0 インターフェイスのルーティングを消去します。
ethernet	（任意）イーサネットインターフェイスのルーティングを消去します。
slot-number	スロット番号。指定できる範囲は 1 ～ 66 です。
/	スロットとポート番号の区切り記号です。
port-number	ポート番号。指定できる範囲は 1 ～ 128 です。
。	サブインターフェイスの区切り記号。
subinterface-number	サブインターフェイス番号です。有効な範囲は 1 ～ 4094 です。
loopback	（任意）ループバックインターフェイスのルーティングを消去します。
virtual-interface-number	ループバック番号。範囲は 0 ～ 123 です。
port-channel	（任意）ポートチャネルインターフェイスのルーティングを消去します。
port-channel-number	ポートチャネル番号。指定できる範囲は 1 ～ 4096 です。

デフォルト

なし

コマンドモード

EXEC

グローバルコンフィギュレーション（config）

サポートされるユーザロール

ネットワーク管理者

ネットワークオペレータ

コマンド履歴

リリース	変更内容
5.2.1VSG1(4.1)	このコマンドが導入されました。

例

次に、データ 0 インターフェイスのルートを消去する例を示します。

vsg# clear routing 209.165.200.228 data 0

clear routing event-history

ルーティングイベントの履歴を消去するには、 clear routing event-history コマンドを使用します。

clear routing event-history { add-route | cli | delete-route | errors | general | loop-detection | modify-route | notifications | recursive-next-hop | summary | udfm | udfm-summary }

構文の説明

add-route	追加されたルートのイベント履歴を消去します。
cli	コマンドラインインターフェイス（CLI）のルーティングイベントの履歴を消去します。
delete-route	削除されたルートのイベント履歴を消去します。
errors	障害ルートイベント履歴を消去します。
general	一般的なルートイベントの履歴を消去します。
loop-detection	ループ検出のルートイベントの履歴を消去します。
modify-route	変更されたルートイベントの履歴を消去します。
notifications	通知のルートイベントの履歴を消去します。
recursive-next-hop	再帰的ネクストホップのルーティングイベントの履歴を消去します。
summary	サマリールーティングイベントの履歴を消去します。
ufdm	UDFM ルーティングイベント履歴を消去します。
ufdm-summary	UDFM サマリールーティングイベントの履歴を消去します。

デフォルト

なし

コマンドモード

EXEC

グローバルコンフィギュレーション（config）

サポートされるユーザロール

ネットワーク管理者

ネットワークオペレータ

コマンド履歴

リリース	変更内容
5.2.1VSG1(4.1)	このコマンドが導入されました。

例

次に、ループ検出のルートイベントの履歴を消去する例を示します。

vsg# clear routing event-history loop-detection

clear routing ip *

すべての IP ルートを消去するには、 clear routing ip * コマンドを使用します。

clear routing ip *

構文の説明

このコマンドには引数またはキーワードはありません。

デフォルト

なし

コマンドモード

EXEC

グローバルコンフィギュレーション（config）

サポートされるユーザロール

ネットワーク管理者

ネットワークオペレータ

コマンド履歴

リリース	変更内容
5.2.1VSG1(4.1)	このコマンドが導入されました。

例

次に、すべての IP ルートをクリアする例を示します。

vsg# clear routing ip *

clear routing ip A.B.C.D

IP ルーティング統計情報を消去するには、 clear routing ip A.B.C.D コマンドを使用します。

clear routing ip ip-address [ data 0 | ethernet slot-number / port-number [ . sub-interface-number ] | loopback virtual-interface-number | mgm t 0 | port-channel [ . sub-interface-number ]]

構文の説明

data 0	（任意）データ 0 インターフェイスを消去します。
ethernet	（任意）イーサネットインターフェイスを消去します。
slot-number	イーサネットのスロット番号。指定できる範囲は 1 ～ 66 です。
/	スロット番号のポート番号の区切り記号です。
port-number	イーサネットポート番号。指定できる範囲は 1 ～ 128 です。
。	ポート番号のサブインターフェイス番号の区切り記号です。
sub-interface-number	サブインターフェイス番号です。有効な範囲は 1 ～ 4094 です。
loopback	（任意）ループバックインターフェイスを消去します。
virtual-interface-number	仮想インターフェイス番号。指定できる範囲は 0 ～ 1023 です。
port-channel	（任意）ポートチャネルインターフェイスを消去します。
port-channel-number	ポートチャネル番号。指定できる範囲は 1 ～ 4096 です。

デフォルト

なし

コマンドモード

EXEC

グローバルコンフィギュレーション（config）

サポートされるユーザロール

ネットワーク管理者

ネットワークオペレータ

コマンド履歴

リリース	変更内容
5.2.1VSG1(4.1)	このコマンドが導入されました。

例

次に、スロット 2、ポート 3 の IP ルートを消去する例を示します。

vsg# clear routing ip ethernet 2 / 3

clear routing ip A.B.C.D/LEN

ルーティングを消去するには、 clear routing ip A.B.C.D/LEN コマンドを使用します。

clear routing ip ip-address [ ip-address {data 0 | ethernet slot-number / port-number [.{ sub-interface-number }] | loopback virtual-interface-number | port-channel port-channel-number} ]

構文の説明

ip-address	IP アドレス。フォーマットは、A.B.C.D です。
data 0	データ 0 インターフェイスを消去します。
ethernet	イーサネットインターフェイスを消去します。
slot-number	イーサネットのスロット番号。指定できる範囲は 1 ～ 66 です。
/	スロット番号のポート番号の区切り記号です。
port-number	イーサネットポート番号。指定できる範囲は 1 ～ 128 です。
.	（任意）ポート番号のサブインターフェイス番号の区切り記号です。
sub-interface-number	サブインターフェイス番号です。有効な範囲は 1 ～ 4094 です。
loopback	ループバックインターフェイスを消去します。
virtual-interface-number	仮想インターフェイス番号。指定できる範囲は 0 ～ 1023 です。
port-channel	ポートチャネルインターフェイスを消去します。
port-channel-number	ポートチャネル番号。指定できる範囲は 1 ～ 4096 です。

デフォルト

なし

コマンドモード

EXEC

グローバルコンフィギュレーション（config）

サポートされるユーザロール

ネットワーク管理者

ネットワークオペレータ

コマンド履歴

リリース	変更内容
5.2.1VSG1(4.1)	このコマンドが導入されました。

例

次に、IP ルートをクリアする例を示します。

vsg# clear routing ip 209.165.200.228

clear routing ip event-history

ルーティングイベントの履歴を消去するには、 clear routing ip event-history コマンドを使用します。

clear routing ip event-history { add-route | cli | delete-route | errors | general | loop-detection | modify-route | notifications | recursive-next-hop | summary | udfm | udfm-summary }

構文の説明

add-route	追加されたルートのイベント履歴を消去します。
cli	コマンドラインインターフェイス（CLI）のルーティングイベントの履歴を消去します。
delete-route	削除されたルートのイベント履歴を消去します。
errors	障害ルートイベント履歴を消去します。
general	一般的なルートイベントの履歴を消去します。
loop-detection	ループ検出のルートイベントの履歴を消去します。
modify-route	変更されたルートイベントの履歴を消去します。
notifications	通知のルートイベントの履歴を消去します。
recursive-next-hop	再帰的ネクストホップのルーティングイベントの履歴を消去します。
summary	サマリールーティングイベントの履歴を消去します。
udfm	UDFM ルーティングイベント履歴を消去します。
udfm-summary	UDFM サマリールーティングイベントの履歴を消去します。

デフォルト

なし

コマンドモード

EXEC

グローバルコンフィギュレーション（config）

サポートされるユーザロール

ネットワーク管理者

ネットワークオペレータ

コマンド履歴

リリース	変更内容
5.2.1VSG1(4.1)	このコマンドが導入されました。

例

次に、通知のルートイベントの履歴を消去する例を示します。

vsg# clear routing ip event-history notifications

clear routing ip unicast

ユニキャストルーティングエントリを消去するには、 clear routing ip unicast コマンドを使用します。

clear routing ip unicast { * | A.B.C.D | A.B.C.D/LEN | event-history }

構文の説明

*	すべての IP ユニキャストルートを消去します。
A.B.C.D	特定の IP ユニキャストルートを消去します。
A.B.C.D/LEN	特定の IP ユニキャストルートを消去します。
event-history	IP ユニキャストイベント履歴を消去します。

デフォルト

なし

コマンドモード

EXEC

グローバルコンフィギュレーション（config）

サポートされるユーザロール

ネットワーク管理者

ネットワークオペレータ

コマンド履歴

リリース	変更内容
5.2.1VSG1(4.1)	このコマンドが導入されました。

例

次に、すべての IP ユニキャストルートを消去する例を示します。

vsg# clear routing ip unicast *

clear routing ipv4

IPv4 ルートエントリを消去するには、 clear routing ipv4 コマンドを使用します。

clear routing ipv4 { * | A.B.C.D | A.B.C.D/LEN | event-history | unicast }

構文の説明

*	すべての IPv4 ルートをクリアします。
A.B.C.D	特定の IPv4 ルートを消去します。
A.B.C.D/LEN	特定の IPv4 ルートを消去します。
event-history	IPv4 ルーティングイベントの履歴を消去します。
unicast	IPv4 ユニキャストルートを消去します。

デフォルト

なし

コマンドモード

EXEC

グローバルコンフィギュレーション（config）

サポートされるユーザロール

ネットワーク管理者

ネットワークオペレータ

コマンド履歴

リリース	変更内容
5.2.1VSG1(4.1)	このコマンドが導入されました。

例

次に、すべての IPv4 ルートをクリアする例を示します。

vsg# clear routing ipv4 *

clear routing ipv6

IPv6 ルートエントリを消去するには、 clear routing ipv6 コマンドを使用します。

clear routing ipv6 { * | A:B::C:D | A:B::C:D/LEN | event-history | unicast }

構文の説明

*	すべての IPv6 ルートをクリアします。
A:B::C:D	特定の IPv6 ルートを消去します。
A:B::C:D/LEN	特定の IPv6 ルートを消去します。
event-history	IPv6 ルーティングのイベント履歴を消去します。
unicast	IPv6 ユニキャストルートを消去します。

デフォルト

なし

コマンドモード

EXEC

グローバルコンフィギュレーション（config）

サポートされるユーザロール

ネットワーク管理者

ネットワークオペレータ

コマンド履歴

リリース	変更内容
5.2.1VSG1(4.1)	このコマンドが導入されました。

例

次に、すべての IPv6 ルートをクリアする例を示します。

vsg# clear routing ipv6 *

clear routing vrf

仮想ルーティングおよび転送（VRF）ルートを消去するには、 clear routing vrf コマンドを使用します。

clear routing vrf vrf-name

構文の説明

vrf-name

VRF 名。文字の範囲は 1 ～ 32 です。

デフォルト

なし

コマンドモード

EXEC

グローバルコンフィギュレーション（config）

サポートされるユーザロール

ネットワーク管理者

ネットワークオペレータ

コマンド履歴

リリース	変更内容
5.2.1VSG1(4.1)	このコマンドが導入されました。

例

次に、VRF ルートを消去する例を示します。

vsg# clear routing vrf vrfTest

clear routing vrf default

仮想ルーティングおよび転送（VRF）ルートを消去するには、 clear routing vrf default コマンドを使用します。

clear routing vrf default { * | A.B.C.D | A.B.C.D/LEN | ip | ipv4 | ipv6 | unicast }

構文の説明

*	すべての VRF ルートをクリアします。
A.B.C.D	特定の VRF ルートを消去します。
A.B.C.D/LEN	特定の VRF ルートを消去します。
ip	IP VRF ルートを消去します。
ipv4	IPv4 VRF ルートを消去します。
ipv6	IPv6 VRF ルートを消去します。
unicast	ユニキャスト VRF ルートを消去します。

デフォルト

なし

コマンドモード

EXEC

グローバルコンフィギュレーション（config）

サポートされるユーザロール

ネットワーク管理者

ネットワークオペレータ

コマンド履歴

リリース	変更内容
5.2.1VSG1(4.1)	このコマンドが導入されました。

例

次に、VRF ルートを消去する例を示します。

vsg# clear routing vrf default *

clear routing vrf management *

すべての仮想ルーティングおよび転送（VRF）管理ルートを消去するには、 clear routing vrf management * コマンドを使用します。

clear routing vrf management *

構文の説明

このコマンドには引数またはキーワードはありません。

デフォルト

なし

コマンドモード

EXEC

グローバルコンフィギュレーション（config）

サポートされるユーザロール

ネットワーク管理者

ネットワークオペレータ

コマンド履歴

リリース	変更内容
5.2.1VSG1(4.1)	このコマンドが導入されました。

例

次に、すべての VRF 管理ルートを消去する例を示します。

vsg# clear routing vrf management *

clear routing vrf management

ルーティングおよび転送（VRF）管理ルートを消去するには、 clear routing vrf management コマンドを使用します。

clear routing vrf managme nt ethernet-address [ ethernet-address {data 0 | ethernet slot-number / port-number [. sub-interface ] | loopback loopback-number | port-channel port-number [ . sub-interface ] }

構文の説明

ethernet-address	イーサネットアドレス。
data 0	VRF 管理ルートを消去します。
ethernet	イーサネットポートの VRF 管理ルートを消去します。
slot-number	イーサネットポートのスロット番号。
/	スロットとポートの区切り記号です。
port-number	イーサネットポート番号。
. sub-interface	（任意）サブインターフェイスの区切り記号とイーサネットサブインターフェイス。
loopback	ループバックの VRF 管理ルートを消去します。
loopback-number	ループバック番号。
port-channel	ポートチャネルの VRF 管理ルートを消去します。
port-number	ポートチャネル番号。

デフォルト

なし

コマンドモード

EXEC

グローバルコンフィギュレーション（config）

サポートされるユーザロール

ネットワーク管理者

ネットワークオペレータ

コマンド履歴

リリース	変更内容
5.2.1VSG1(4.1)	このコマンドが導入されました。

例

次に、イーサネットルートの特定のセットを消去する例を示します。

vsg# clear routing vrf management 209.165.200.226 209.165.200.236 ethernet 2 / 4

clear routing vrf management

ルーティングおよび転送（VRF）管理ルートを消去するには、 clear routing vrf management コマンドを使用します。

clear routing vrf manageme nt ethernet-address [ ethernet-address {data 0 | ethernet slot-number / port-number [. sub-interface ] | loopback loopback-number | port-channel port-number [ . sub-interface ] }

構文の説明

ethernet-address	イーサネットアドレス。
data 0	VRF 管理ルートを消去します。
ethernet	イーサネットポートの VRF 管理ルートを消去します。
slot-number	イーサネットポートのスロット番号。
/	スロットとポートの区切り記号です。
port-number	イーサネットポート番号。
. sub-interface	（任意）サブインターフェイスの区切り記号とイーサネットサブインターフェイス。
loopback	ループバックの VRF 管理ルートを消去します。
loopback-number	ループバック番号。
port-channel	ポートチャネルの VRF 管理ルートを消去します。
port-number	ポートチャネル番号。

デフォルト

なし

コマンドモード

EXEC

グローバルコンフィギュレーション（config）

サポートされるユーザロール

ネットワーク管理者

ネットワークオペレータ

コマンド履歴

リリース	変更内容
5.2.1VSG1(4.1)	このコマンドが導入されました。

例

次に、イーサネットルートの特定のセットを消去する例を示します。

vsg# clear routing vrf management 209.165.200.226 209.165.200.236 ethernet 2 / 4

clear routing vrf management ip

仮想ルーティングおよび転送（ VRF）IP 管理ルートを消去するには、 clear routing vrf management ip コマンドを使用します。

clear routing vrf management ip {* | A.B.C.D [A.B.C.D {data 0 | ethernet slot-number / port-number [. sub-interface ] | loopback loopback-number | port-channel port-number [ . sub-interface ] }] | A.B.C.D/LEN [A.B.C.D {data 0 | ethernet slot-number / port-number [. sub-interface ] | loopback loopback-number | port-channel port-number [ . sub-interface ] } | unicast [A.B.C.D {data 0 | ethernet slot-number / port-number [ . sub-interface ] | loopback loopback-number | port-channel port-number [ . sub-interface ]}]}

構文の説明

*	すべての IP ルートをクリアします。
A.B.C.D	（任意）特定の VRF 管理 IP ルートを消去します。
data 0	VRF 管理 IP ルートを消去します。
ethernet	イーサネットポートの VRF 管理 IP ルートを消去します。
slot-number	イーサネットポートのスロット番号。
/	スロット番号およびポート番号の区切り記号です。
port-number	イーサネットポート番号。
. sub-interface	（任意）サブインターフェイスの区切り記号とイーサネットサブインターフェイス。
loopback	ループバックの VRF 管理 IP ルートを消去します。
loopback-number	ループバック番号。
port-channel	ポートチャネルの VRF 管理 IP ルートを消去します。
port-number	ポートチャネル番号。
unicast	ユニキャスト IP ルートを消去します。

デフォルト

なし

コマンドモード

EXEC

グローバルコンフィギュレーション（config）

サポートされるユーザロール

ネットワーク管理者

ネットワークオペレータ

コマンド履歴

リリース	変更内容
5.2.1VSG1(4.1)	このコマンドが導入されました。

例

次に、すべての IP ユニキャストルートを消去する例を示します。

vsg# clear routing vrf management ip unicast *

clear routing vrf management ipv4

IPv4 仮想ルーティングおよび転送（VRF）管理ルートを消去するには、 clear routing vrf management ipv6 コマンドを使用します。

clear routing vrf management ipv4 {* | A.B.C.D [A.B.C.D {data 0 | ethernet slot-number / port-number [. sub-interface ] | loopback loopback-number | port-channel port-number [ . sub-interface ] } | A.B.C.D/LEN [A.B.C.D {data 0 | ethernet slot-number / port-number [. sub-interface ] | loopback loopback-number | port-channel port-number [ . sub-interface ] } | unicast [ A.B.C.D { data 0 | ethernet slot-number / port-number [ . sub-interface ] | loopback loopback-number | port-channel port-number [ . sub-interface ]}]}

構文の説明

*	すべての IPv4 ルートをクリアします。
A.B.C.D	特定の VRF 管理 IPv4 ルートを消去します。
data 0	VRF 管理 IPv4 ルートを消去します。
ethernet	イーサネットポートの VRF 管理 IPv4 ルートを消去します。
slot-number	イーサネットポートのスロット番号。
/	スロット番号およびポート番号の区切り記号です。
port-number	イーサネットポート番号。
. sub-interface	サブインターフェイスの区切り記号とイーサネットサブインターフェイス。
loopback	ループバックの VRF 管理 IPv4 ルートを消去します。
loopback-number	ループバック番号。
port-channel	ポートチャネルの VRF 管理 IPv4 ルートを消去します。
port-number	ポートチャネル番号。
unicast	ユニキャスト IP ルートを消去します。

デフォルト

なし

コマンドモード

EXEC

グローバルコンフィギュレーション（config）

サポートされるユーザロール

ネットワーク管理者

ネットワークオペレータ

コマンド履歴

リリース	変更内容
5.2.1VSG1(4.1)	このコマンドが導入されました。

例

次に、IPv4 VRF 管理ルートを消去する例を示します。

vsg# clear routing vrf management ipv4 209:165::200:229

clear routing vrf management ipv6

IPv6 仮想ルーティングおよび転送（VRF）管理ルートを消去するには、 clear routing vrf management ipv6 コマンドを使用します。

clear routing vrf management ipv6 {* | A.B.C.D [A.B.C.D {data 0 | ethernet slot-number / port-number [. sub-interface ] | loopback loopback-number | port-channel port-number [ . sub-interface ] } | A.B.C.D/LEN [A.B.C.D {data 0 | ethernet slot-number / port-number [. sub-interface ] | loopback loopback-number | port-channel port-number [ . sub-interface ] } | unicast [ A.B.C.D { data 0 | ethernet slot-number / port-number [ . sub-interface ] | loopback loopback-number | port-channel port-number [ . sub-interface ]}]}

構文の説明

*	すべての IPv6 ルートをクリアします。
A.B.C.D	特定の IPv6 ルートを消去します。
data 0	VRF 管理 IPv6 ルートを消去します。
ethernet	イーサネットポートの VRF 管理 IPv6 ルートを消去します。
slot-number	イーサネットポートのスロット番号。
/	スロット番号およびポート番号の区切り記号です。
port-number	イーサネットポート番号。
. sub-interface	サブインターフェイスの区切り記号とイーサネットサブインターフェイス。
loopback	ループバックの VRF 管理 IPv6 ルートを消去します。
loopback-number	ループバック番号。
port-channel	ポートチャネルの VRF 管理 IPv6 ルートを消去します。
port-number	ポートチャネル番号。
unicast	ユニキャスト IP ルートを消去します。

デフォルト

なし

コマンドモード

EXEC

グローバルコンフィギュレーション（config）

サポートされるユーザロール

ネットワーク管理者

ネットワークオペレータ

コマンド履歴

リリース	変更内容
5.2.1VSG1(4.1)	このコマンドが導入されました。

例

次に、IPv6 VRF 管理ルートを消去する例を示します。

vsg# clear routing vrf management ipv6 209:165::200:225

clear routing vrf management unicast

ユニキャスト仮想ルーティングおよび転送（VRF）管理ルートを消去するには、 clear routing vrf management unicast コマンドを使用します。

clear routing vrf management unicast {* | A.B.C.D [A.B.C.D {data 0 | ethernet slot-number / port-number [. sub-interface ] | loopback loopback-number | port-channel port-number [ . sub-interface ] } | A.B.C.D/LEN [A.B.C.D {data 0 | ethernet slot-number / port-number [. sub-interface ] | loopback loopback-number | port-channel port-number [ . sub-interface ] }]}

構文の説明

*	すべてのユニキャストルートを消去します。
A.B.C.D	特定の VRF 管理ユニキャストルートを消去します。
data 0	VRF 管理ユニキャストルートを消去します。
ethernet	イーサネットポートの VRF 管理ユニキャストルートを消去します。
slot-number	イーサネットポートのスロット番号。
/	スロット番号およびポート番号の区切り記号です。
port-number	イーサネットポート番号。
. sub-interface	サブインターフェイスの区切り記号とイーサネットサブインターフェイス。
loopback	ループバックの VRF 管理ユニキャストルートを消去します。
loopback-number	ループバック番号。
port-channel	ポートチャネルの VRF 管理ユニキャストルートを消去します。
port-number	ポートチャネル番号。

デフォルト

なし

コマンドモード

EXEC

グローバルコンフィギュレーション（config）

サポートされるユーザロール

ネットワーク管理者

ネットワークオペレータ

コマンド履歴

リリース	変更内容
5.2.1VSG1(4.1)	このコマンドが導入されました。

例

次に、特定のユニキャストルートを消去する例を示します。

vsg# clear routing vrf management unicast 209.165.200.225

clear scheduler

スケジューラログを消去するには、 clear scheduler コマンドを使用します。

clear scheduler logfile

構文の説明

logfile

スケジューラログを消去します。

デフォルト

なし

コマンドモード

EXEC

グローバルコンフィギュレーション（config）

サポートされるユーザロール

ネットワーク管理者

ネットワークオペレータ

コマンド履歴

リリース	変更内容
5.2.1VSG1(4.1)	このコマンドが導入されました。

例

次に、スケジューラログファイルを消去する例を示します。

vsg# clear scheduler logfile

clear screen

画面をクリアするには、 clear screen コマンドを使用します。

clear screen

構文の説明

このコマンドには、キーワードと引数はありません。

デフォルト

なし

コマンドモード

EXEC

グローバルコンフィギュレーション（config）

サポートされるユーザロール

ネットワーク管理者

ネットワークオペレータ

コマンド履歴

リリース	変更内容
5.2.1VSG1(4.1)	このコマンドが導入されました。

例

次に、画面をクリアする例を示します。

vsg# clear screen

clear service-path

サービスパス情報を消去するには、 clear service-path コマンドを使用します。

clear service-path {connection | statistics [ svs-domain-id id module module-number ]}

構文の説明

connection	フローテーブルのすべての接続エントリを消去します。
statistics	サービスパスの統計情報を消去します。
svs-domain- id	（任意）SVS ドメイン ID 番号を消去します。
id	DVS のドメインの ID 番号。
module	（任意）モジュール情報を消去します。
module-number	モジュール番号。

デフォルト

なし

コマンドモード

EXEC

グローバルコンフィギュレーション（config）

サポートされるユーザロール

ネットワーク管理者

ネットワークオペレータ

コマンド履歴

リリース	変更内容
5.2.1VSG1(4.1)	このコマンドが導入されました。

例

次に、サービスパスの統計情報を消去する例を示します。

vsg# clear service-path statistics

clear sockets

ソケット統計情報を消去するには、 clear sockets コマンドを使用します。

clear sockets { all | raw | raw6 | tcp | tcp6 | udp | udp6 }

構文の説明

all	すべてのソケット統計情報を消去します。
raw	RAW v4 統計情報を消去します。
raw6	RAW v6 統計情報を消去します。
tcp	TCP v4 統計情報を消去します。
tcp6	TCP v6 統計情報を消去します。
udp	UDP v4 統計情報を消去します。
udp6	UDP v6 統計情報を消去します。

デフォルト

なし

コマンドモード

EXEC

グローバルコンフィギュレーション（config）

サポートされるユーザロール

ネットワーク管理者

ネットワークオペレータ

コマンド履歴

リリース	変更内容
5.2.1VSG1(4.1)	このコマンドが導入されました。

例

次に、ソケットの統計情報をクリアする例を示します。

vsg# clear sockets all

clear ssh

セキュアシェル（SSH）ホストセッションを消去するには、 clear ssh コマンドを使用します。

clear ssh hosts

構文の説明

hosts

SSH ホストセッションを消去します。

デフォルト

なし

コマンドモード

EXEC

グローバルコンフィギュレーション（config）

サポートされるユーザロール

ネットワーク管理者

ネットワークオペレータ

コマンド履歴

リリース	変更内容
5.2.1VSG1(4.1)	このコマンドが導入されました。

例

次に、すべての SSH ホストセッションをクリアする例を示します。

vsg# clear ssh hosts

clear system internal ac application

アプリケーションコンテナを消去するには、 clear system internal ac application コマンドを使用します。

clear system internal ac application application-name instance instance-number [ fe fe-name ]

構文の説明

application-name	アプリケーションコンテナの名前。
instance	アプリケーションコンテナのインスタンスを消去します。
instance-number	アプリケーションコンテナのインスタンス数。
fe	（任意）機能の要素を消去します。
fe-name	機能の要素の名前。

デフォルト

なし

コマンドモード

EXEC

グローバルコンフィギュレーション（config）

サポートされるユーザロール

ネットワーク管理者

ネットワークオペレータ

コマンド履歴

リリース	変更内容
5.2.1VSG1(4.1)	このコマンドが導入されました。

例

次に、アプリケーションコンテナを消去する例を示します。

vsg# clear system internal ac application core instance 1

clear system internal ac ipc-stats

アプリケーションコンテナの Instructions per Cycle（IPC）の統計情報を消去するには、 clear system internal ac ipc-stats コマンドを使用します。

clear system internal ac ipc-stats fe { attribute-manager | inspection-ftp | inspection-rsh | inspection-tftp | service-path }

構文の説明

fe	機能の要素（FE）を消去します。
attribute-manager	属性マネージャ FE を消去します。
inspection-ftp	インスペクション FTP FE を消去します。
inspection-rsh	インスペクションリモートシェル（RSH）FE を消去します。
inspection-tftp	インスペクション TFTP FE を消去します。
service-path	サービスパス FE を消去します。

デフォルト

なし

コマンドモード

EXEC

グローバルコンフィギュレーション（config）

サポートされるユーザロール

ネットワーク管理者

ネットワークオペレータ

コマンド履歴

リリース	変更内容
5.2.1VSG1(4.1)	このコマンドが導入されました。

例

次に、アプリケーションコンテナ IPC 統計情報を消去する例を示します。

vsg# clear system internal ac ipc-stats

clear user

ユーザセッションを消去するには、 clear user コマンドを使用します。

clear user user-id

構文の説明

user-id

ユーザ識別番号。

デフォルト

なし

コマンドモード

EXEC

グローバルコンフィギュレーション（config）

サポートされるユーザロール

ネットワーク管理者

ネットワークオペレータ

コマンド履歴

リリース	変更内容
5.2.1VSG1(4.1)	このコマンドが導入されました。

例

次に、ユーザセッションをクリアする例を示します。

vsg# clear user user1

cli

ターミナルセッションのコマンドラインインターフェイス（CLI）変数を定義するには、 cli コマンドを使用します。CLI 変数を削除するには、このコマンドの no 形式を使用します。

cli var name variable-name variable-text

cli no var name variable-name

構文の説明

variable-name	変数名。この名前は 31 文字以下の英数字で、大文字と小文字が区別されます。
variable-text	変数のテキストを指定します。この名前は 200 文字以下の英数字で、スペースを含むことができます。

デフォルト

なし

コマンドモード

EXEC

サポートされるユーザロール

ネットワーク管理者

コマンド履歴

リリース	変更内容
5.2.1VSG1(4.1)	このコマンドが導入されました。

使用上のガイドライン

次の構文を使用して CLI 変数を参照できます。

$ (variable-name )

変数を使用できるインスタンスは次のとおりです。

• コマンドスクリプト

• ファイル名

変数の定義内では、別の変数を参照できません。

定義済みの変数である TIMESTAMP を使用して、時刻を挿入できます。TIMESTAMP CLI 変数は、変更することも削除することもできません。

CLI 変数の定義を変更するには、その変数を事前に削除する必要があります。

例

次に、CLI 変数を定義する例を示します。

vsg# cli var name testinterface interface 2/3

次に、TIMESTAMP 変数を参照する例を示します。

vsg# copy running-config > bootflash:run-config-$(TIMESTAMP).cnfg

次に、CLI 変数を削除する例を示します。

vsg# cli no var name testinterface interface 2/3

clock set

手動でクロックを設定するには、 clock set コマンドを使用します。

clock set time day month year

構文の説明

time	時刻。フォーマットは、 HH : MM : SS です。
day	日（月の）を指定します。指定できる範囲は 1 ～ 31 です。
month	月を指定します。有効値は January 、 February 、 March 、 April 、 May 、 June 、 July 、 August 、 September 、 October 、 November 、および December です。
year	年を指定します。指定できる範囲は 2000 ～ 2030 です。

デフォルト

なし

コマンドモード

EXEC

グローバルコンフィギュレーション（config）

サポートされるユーザロール

ネットワーク管理者

ネットワークオペレータ

コマンド履歴

リリース	変更内容
5.2.1VSG1(4.1)	このコマンドが導入されました。

使用上のガイドライン

clock set コマンドは、ネットワークタイムプロトコル（NTP）サーバなどの外部のクロックソースとデバイスを同期できないときに使用します。

例

次に、手動でクロックを設定する例を示します。

vsg# clock set 9:00:00 29 January 2013

condition

ルールまたはゾーンに使用する条件ステートメントを指定するには、condition コマンドを使用します。ルールまたはゾーンの条件ステートメントを削除するには、このコマンドの no 形式を使用します。

condition attribute-name {eq | neq | gt | lt | prefix | contains | in-range | member-of | not-in-range | not-member-of} attribute-value1 [attribute-value2]

構文の説明

attribute-name	ルールのオブジェクトの属性の名前。
eq	等しい数または正確に一致する文字列を指定します。
neq	等しくない数または正確に一致しない文字列を指定します。
gt	より大きい数を指定します。
lt	より小さい数を指定します。
prefix	文字列のプレフィックスまたは IP アドレスを指定します。
contains	サブストリングを含めることを指定します。
in-range	2 つの整数、日付、時刻、または IP アドレスの範囲を指定します。
member-of	オブジェクトグループのメンバーを指定します。
not-in-range	in-range 演算子の取り消しを指定します。
not-member-of	メンバーの取り消しを指定します。
attribute-value1	属性の値（たとえば、10.10.10.1）またはオブジェクトグループの名前（たとえば、「ipaddr-group」）。
attribute-value2	（任意）属性値またはネットワークアドレスのネットマスク。

コマンドデフォルト

なし

コマンドモード

ポリシー設定（config-policy）

ゾーン設定（config-zone）

サポートされるユーザロール

ネットワーク管理者

コマンド履歴

リリース	変更内容
5.2(1)VSG1(4.1)	このコマンドが導入されました。

使用上のガイドライン

ルールで使用する条件ステートメントを指定するには、condition コマンドを使用します。各条件ステートメントは仮想マシン（VM）、ゾーン、ネットワーク、または環境属性の 1 つをサポートします。複数の条件ステートメントがルールで使用される場合、すべての条件は、ポリシー評価中に AND が指定されていると見なされます。

次の演算子には、少なくとも 2 個の属性値が必要です。

• prefix：IP アドレスに対して適用される場合（たとえば、prefix 10.10.10.1 255.255.255.0）

• in-range：属性値のすべてのタイプ（たとえば、range 10.10.10.1 10.10.10.200）

• not-in-range：属性値のすべてのタイプ（たとえば、not-in-range 10.10.10.1 10.10.10.200）

属性値は次のいずれかになります。

• 整数

• 整数の範囲

• IP アドレスおよびネットマスク

• IP アドレスの範囲

• 文字列

• オブジェクトグループの名前

（注） • ルールの条件で使用する属性は主に方向属性です。

• ゾーンの条件で使用する属性はすべてニュートラル属性です。

例

次に、Web サーバゾーンの条件を設定する例を示します。

VSG(config)# zone web_servers

VSG(config-zone)# condition 1 net.ip-address range 10.10.1.1 10.10.1.20

VSG(config-zone# exit

次に、アプリケーションサーバのゾーンの条件を設定する例を示します。

VSG(config)# zone app_servers

VSG(config-zone)# condition 1 net.ip-address range 10.10.1.21 10.10.1.40

VSG(config-zone)# exit

次に、データベースサーバゾーンの条件を設定する例を示します。

VSG(config)# zone db_servers

VSG(config-zone)# condition 1 net.ip-address range 10.10.1.41 10.10.1.60

VSG(config-zone)# exit

configure

コンフィギュレーションモードを開始するには、 configure コマンドを使用します。

configure

構文の説明

このコマンドには引数またはキーワードはありません。

デフォルト

なし

コマンドモード

EXEC

サポートされるユーザロール

ネットワーク管理者

ネットワークオペレータ

コマンド履歴

リリース	変更内容
5.2.1VSG1(4.1)	このコマンドが導入されました。

例

次に、コンフィギュレーションモードを開始する例を示します。

vsg# configure

Enter configuration commands, one per line. End with CNTL/Z.

vsg(config)#

copy bootflash:

ブートフラッシュディレクトリからファイルをコピーするには、 copy bootflash: コマンドを使用します。

copy bootflash:// file-address destination-address

構文の説明

//file-address

コピーするファイルのアドレス。

destination-address

宛先ディレクトリのアドレス。

宛先アドレスの次のディレクトリの 1 つを使用します。

• bootflash:

• debug:

• ftp:

• log:

• modflash:

• nvram:

• scp:

• sftp:

• system:

• tftp:

• volatile:

デフォルト

なし

コマンドモード

EXEC

グローバルコンフィギュレーション（config）

サポートされるユーザロール

ネットワーク管理者

ネットワークオペレータ

コマンド履歴

リリース	変更内容
5.2.1VSG1(4.1)	このコマンドが導入されました。

例

次に、リモートブートフラッシュディレクトリからローカルブートフラッシュディレクトリにファイルをコピーする例を示します。

vsg# copy bootflash://jsmith@209.193.10.10/ws/jsmith-sjc/vsg-dplug.bin bootflash:/

copy core:

コアディレクトリからファイルをコピーするには、 copy core: コマンドを使用します。

copy core: // file-address destination-address

構文の説明

//file-address

コピーするファイルのアドレス。

destination-address

宛先ディレクトリのアドレス。

宛先アドレスの次のディレクトリの 1 つを使用します。

• bootflash:

• ftp:

• scp:

• sftp:

• tftp:

デフォルト

なし

コマンドモード

EXEC

グローバルコンフィギュレーション（config）

サポートされるユーザロール

ネットワーク管理者

ネットワークオペレータ

コマンド履歴

リリース	変更内容
5.2.1VSG1(4.1)	このコマンドが導入されました。

使用上のガイドライン

なし

例

次に、リモートコアディレクトリからローカル揮発性ディレクトリにファイルをコピーする例を示します。

vsg# copy core://user@209.193.10.11/ps/user-rtg/vsgLog.txt volatile:/

copy debug:

デバッグディレクトリからファイルをコピーするには、 copy debug: コマンドを使用します。

copy debug: // file-address destination-address

構文の説明

//file-address

コピーするファイルのアドレス。

destination-address

宛先ディレクトリのアドレス。

宛先アドレスの次のディレクトリの 1 つを使用します。

• bootflash:

• debug:

• ftp:

• log:

• modflash:

• nvram:

• scp:

• sftp:

• system:

• tftp:

• volatile:

デフォルト

なし

コマンドモード

EXEC

グローバルコンフィギュレーション（config）

サポートされるユーザロール

ネットワーク管理者

ネットワークオペレータ

コマンド履歴

リリース	変更内容
5.2.1VSG1(4.1)	このコマンドが導入されました。

例

次に、リモートデバッグディレクトリからローカル揮発性ディレクトリにファイルをコピーする例を示します。

vsg# copy debug://user@209.193.10.11/ps/user-rtg/vsgLog.txt volatile:/

copy ftp:

ファイル転送プロトコル（FTP）ディレクトリからファイルをコピーするには、 copy ftp: コマンドを使用します。

copy ftp:// file-address destination-address

構文の説明

//file-address

コピーするファイルのアドレス。

destination-address

宛先ディレクトリのアドレス。

宛先アドレスの次のディレクトリの 1 つを使用します。

• bootflash:

• debug:

• log:

• modflash:

• nvram:

• system:

• volatile:

デフォルト

なし

コマンドモード

EXEC

グローバルコンフィギュレーション（config）

サポートされるユーザロール

ネットワーク管理者

ネットワークオペレータ

コマンド履歴

リリース	変更内容
5.2.1VSG1(4.1)	このコマンドが導入されました。

例

次に、リモート FTP ディレクトリからローカルブートフラッシュディレクトリにファイルを転送する例を示します。

vsg# copy ftp://user@209.193.10.11/ps/user-rtg/vsg-dplug.bin bootflash:/

copy log:

ログディレクトリからファイルをコピーするには、 copy log: コマンドを使用します。

copy log:// file-address destination-address

構文の説明

//file-address

コピーするファイルのアドレス。

destination-address

宛先ディレクトリのアドレス。

宛先アドレスの次のディレクトリの 1 つを使用します。

• bootflash:

• debug:

• ftp:

• log:

• modflash:

• nvram:

• scp:

• sftp:

• system:

• tftp:

• volatile:

デフォルト

なし

コマンドモード

EXEC

グローバルコンフィギュレーション（config）

サポートされるユーザロール

ネットワーク管理者

ネットワークオペレータ

コマンド履歴

リリース	変更内容
5.2.1VSG1(4.1)	このコマンドが導入されました。

例

次に、リモートログディレクトリからローカル揮発性ディレクトリにファイルをコピーする例を示します。

vsg# copy log://user@209.193.10.11/ps/user-rtg/vsgLog.txt volatile:/

copy modflash:

modflash ディレクトリからファイルをコピーするには、 copy modflash: コマンドを使用します。

copy modflash: // file-address destination-address

構文の説明

//file-address

コピーするファイルのアドレス。

destination-address

宛先ディレクトリのアドレス。

宛先アドレスの次のディレクトリの 1 つを使用します。

• bootflash:

• debug:

• ftp:

• log:

• modflash:

• nvram:

• scp:

• sftp:

• system:

• tftp:

• volatile:

デフォルト

なし

コマンドモード

EXEC

グローバルコンフィギュレーション（config）

サポートされるユーザロール

ネットワーク管理者

ネットワークオペレータ

コマンド履歴

リリース	変更内容
5.2.1VSG1(4.1)	このコマンドが導入されました。

例

次に、リモート modflash ディレクトリからローカル揮発性ディレクトリにファイルをコピーする例を示します。

vsg# copy modflash://user@209.193.10.10/ws/user-sjc/vsg-mod.bin volatile:/

copy nvram:

不揮発性 RAM（NVRAM）ディレクトリからファイルをコピーするには、 copy nvram: コマンドを使用します。

copy nvram:// file-address destination-address

構文の説明

//file-address

コピーする NVRAM ファイルのアドレス。

destination-address

宛先ディレクトリのアドレス。

宛先アドレスの次のディレクトリの 1 つを使用します。

• bootflash:

• debug:

• ftp:

• log:

• modflash:

• nvram:

• scp:

• sftp:

• system:

• tftp:

• volatile:

デフォルト

なし

コマンドモード

EXEC

グローバルコンフィギュレーション（config）

サポートされるユーザロール

ネットワーク管理者

ネットワークオペレータ

コマンド履歴

リリース	変更内容
5.2.1VSG1(4.1)	このコマンドが導入されました。

例

次に、リモート NVRAM ディレクトリからローカル揮発性ディレクトリにファイルをコピーする例を示します。

vsg# copy nvram://user@209.193.10.10/ws/user-sjc/vsg-ram.bin volatile:/

copy running-config

実行コンフィギュレーションをコピーするには、 copy running-config コマンドを使用します。

copy running-config destination-address [ all-vdc ]

構文の説明

destination-address

宛先ディレクトリのアドレス。

宛先アドレスの次のディレクトリの 1 つを使用します。

• bootflash:

• ftp:

• nvram:

• scp:

• sftp:

• tftp:

• volatile:

all-vdc

（任意）すべての仮想デバイスコンテキスト（VDC）にコピーします。

デフォルト

なし

コマンドモード

EXEC

グローバルコンフィギュレーション

サポートされるユーザロール

ネットワーク管理者

コマンド履歴

リリース	変更内容
5.2.1VSG1(4.1)	このコマンドが導入されました。

例

次に、実行コンフィギュレーションをブートフラッシュディレクトリにコピーする例を示します。

vsg# copy running-config bootflash:

copy scp:

セキュア制御プロトコル（SCP）ディレクトリからファイルをコピーするには、 copy scp: コマンドを使用します。

copy scp:// file-address destination-address

構文の説明

//file-address

コピーするファイルのアドレス。

destination-address

宛先ディレクトリのアドレス。

宛先アドレスの次のディレクトリの 1 つを使用します。

• bootflash:

• debug:

• log:

• modflash:

• nvram:

• running-config

• startup-config

• system:

• volatile:

デフォルト

なし

コマンドモード

EXEC

グローバルコンフィギュレーション（config）

サポートされるユーザロール

ネットワーク管理者

ネットワークオペレータ

コマンド履歴

リリース	変更内容
5.2.1VSG1(4.1)	このコマンドが導入されました。

例

次に、リモート SCP ディレクトリからローカル揮発性ディレクトリにファイルをコピーする例を示します。

vsg# copy scp://user@209.193.10.11/ps/user-rtg/vsg-dplug.bin volatile:/

copy sftp:

セキュアファイル転送プロトコル（SFTP）ディレクトリからファイルをコピーするには、 copy sftp: コマンドを使用します。

copy sftp:// file-address destination-address

構文の説明

//file-address

コピーするファイルのアドレス。

destination-address

宛先ディレクトリのアドレス。

宛先アドレスの次のディレクトリの 1 つを使用します。

• bootflash:

• debug:

• log:

• modflash:

• nvram:

• system:

• volatile:

デフォルト

なし

コマンドモード

EXEC

グローバルコンフィギュレーション（config）

サポートされるユーザロール

ネットワーク管理者

ネットワークオペレータ

コマンド履歴

リリース	変更内容
5.2.1VSG1(4.1)	このコマンドが導入されました。

例

次に、リモート SFTP ディレクトリからローカルブートフラッシュディレクトリにファイルを転送する例を示します。

vsg# copy sftp://jjones@209.193.10.11/ps/jjones-rtg/vsg-dplug.bin bootflash:/

copy startup-config

スタートアップコンフィギュレーションをコピーするには、 copy startup-config コマンドを使用します。

copy startup-config destination-address [ all-vdc ]

構文の説明

destination-address

宛先ディレクトリのアドレス。

宛先アドレスの次のディレクトリの 1 つを使用します。

• bootflash:

• ftp:

• nvram:

• scp:

• sftp:

• tftp:

• volatile:

all-vdc

（任意）すべての仮想デバイスコンテキスト（VDC）にコピーします。

デフォルト

なし

コマンドモード

EXEC

グローバルコンフィギュレーション（config）

サポートされるユーザロール

ネットワーク管理者

コマンド履歴

リリース	変更内容
5.2.1VSG1(4.1)	このコマンドが導入されました。

例

次に、スタートアップコンフィギュレーションをブートフラッシュディレクトリにコピーする例を示します。

vsg# copy startup-config bootflash:

copy system:

ファイルディレクトリからファイルをコピーするには、 copy system: コマンドを使用します。

copy system: // file-address destination-address

構文の説明

//file-address

コピーするファイルのアドレス。

destination-address

宛先ディレクトリのアドレス。

宛先アドレスの次のディレクトリの 1 つを使用します。

• bootflash:

• debug:

• ftp:

• log:

• modflash:

• nvram:

• scp:

• sftp:

• system:

• tftp:

• volatile:

デフォルト

なし

コマンドモード

EXEC

グローバルコンフィギュレーション（config）

サポートされるユーザロール

ネットワーク管理者

ネットワークオペレータ

コマンド履歴

リリース	変更内容
5.2.1VSG1(4.1)	このコマンドが導入されました。

例

次に、リモートファイルのディレクトリからローカルブートフラッシュディレクトリにファイルをコピーする例を示します。

vsg# copy system://pkim@209.193.10.12/ps/pkim-rich/vsg-dplug.bin bootflash:/

copy tftp:

簡易ファイル転送プロトコル（TFTP）ディレクトリからファイルをコピーするには、 copy tftp: コマンドを使用します。

copy tftp:// file-address destination-address

構文の説明

// file-address

コピーするファイルのアドレス。

destination-address

宛先ディレクトリのアドレス。

宛先アドレスの次のディレクトリの 1 つを使用します。

• bootflash:

• debug:

• log:

• modflash:

• nvram:

• system:

• volatile:

デフォルト

なし

コマンドモード

EXEC

グローバルコンフィギュレーション（config）

サポートされるユーザロール

ネットワーク管理者

ネットワークオペレータ

コマンド履歴

リリース	変更内容
5.2.1VSG1(4.1)	このコマンドが導入されました。

例

次に、リモート TFTP ディレクトリからローカルブートフラッシュディレクトリにファイルをコピーする例を示します。

vsg# copy tftp://user@209.193.10.11/ps/user-rtg/vsg-dplug.bin bootflash:/

copy volatile:

揮発性ディレクトリからファイルをコピーするには、 copy volatile: コマンドを使用します。

copy volatile: // file-address destination-address

構文の説明

//file-address

コピーするファイルのアドレス。

destination-address

宛先ディレクトリのアドレス。

宛先アドレスの次のディレクトリの 1 つを使用します。

• bootflash:

• debug:

• ftp:

• log:

• modflash:

• nvram:

• scp:

• sftp:

• system:

• tftp:

• volatile:

デフォルト

なし

コマンドモード

EXEC

グローバルコンフィギュレーション（config）

サポートされるユーザロール

ネットワーク管理者

ネットワークオペレータ

コマンド履歴

リリース	変更内容
5.2.1VSG1(4.1)	このコマンドが導入されました。

例

次に、リモート揮発性ディレクトリからローカルブートフラッシュディレクトリにファイルをコピーする例を示します。

vsg# copy volatile://user@209.193.10.10/ws/user-sjc/vsg-dplug.bin bootflash:/

debug logfile

指定のファイルに debug コマンドの結果を出力するには、 debug logfile コマンドを使用します。デフォルトの設定に戻すには、コマンドの no 形式を使用します。

debug logfile filename [ size bytes ]

no debug logfile filename [ size bytes ]

構文の説明

filename	debug コマンドの出力ファイルの名前を指定します。ファイル名は 64 文字以下の英数字で、大文字と小文字が区別されます。
size	（任意）ログファイルのサイズをバイト単位で指定します。
bytes	（任意）バイト。範囲は 4096 ～ 10485760 です。

デフォルト

デフォルトのファイル名：syslogd_debugs

デフォルトのファイルサイズ：10485760 バイト

コマンドモード

EXEC

グローバルコンフィギュレーション（config）

サポートされるユーザロール

ネットワーク管理者

ネットワークオペレータ

コマンド履歴

リリース	変更内容
5.2.1VSG1(4.1)	このコマンドが導入されました。

使用上のガイドライン

ログファイルは、log: ファイルシステムルートディレクトリに作成されます。

ログファイルを表示するには、 dir log: コマンドを使用します。

例

次に、デバッグログファイルを指定する例を示します。

vsg# debug logfile debug_log

次に、デフォルトのデバッグログファイルに戻す例を示します。

vsg# no debug logfile debug_log

debug logging

debug コマンド出力のロギングをイネーブルにするには、 debug logging コマンドを使用します。デバッグロギングをディセーブルにするには、このコマンドの no 形式を使用します。

debug logging

no debug logging

構文の説明

このコマンドには引数またはキーワードはありません。

デフォルト

ディセーブル

コマンドモード

EXEC

グローバルコンフィギュレーション（config）

サポートされるユーザロール

ネットワーク管理者

コマンド履歴

リリース	変更内容
5.2.1VSG1(4.1)	このコマンドが導入されました。

例

次に、 debug コマンドの出力のロギングをイネーブルにする例を示します。

vsg# debug logging

次に、 debug コマンドの出力のロギングをディセーブルにする例を示します。

vsg# no debug logging

delete

ディレクトリの内容を削除するには、 delete コマンドを使用します。

delete { bootflash: | debug: | log: | modflash: | volatile: }

構文の説明

bootflash:	ブートフラッシュディレクトリを指定します。
debug:	デバッグディレクトリを指定します。
log:	ログディレクトリを指定します。
modflash:	modflash ディレクトリを指定します。
volatile:	揮発性ディレクトリを指定します。

デフォルト

なし

コマンドモード

EXEC

グローバルコンフィギュレーション（config）

サポートされるユーザロール

ネットワーク管理者

ネットワークオペレータ

コマンド履歴

リリース	変更内容
5.2.1VSG1(4.1)	このコマンドが導入されました。

例

次に、ブートフラッシュディレクトリの内容を削除する例を示します。

vsg# delete bootflash:

dir

ディレクトリまたはファイルの内容を表示するには、 dir コマンドを使用します。

dir [ bootflash: | debug: | log: | modflash: | volatile:]

構文の説明

bootflash:	（任意）ディレクトリまたはファイル名を指定します。
debug:	（任意）拡張フラッシュのディレクトリまたはファイル名を指定します。
log:	（任意）ログフラッシュのディレクトリまたはファイル名を指定します。
modflash:	（任意）モジュールフラッシュのディレクトリまたはファイル名を指定します。
volatile:	（任意）揮発性フラッシュのディレクトリまたはファイル名を指定します。

デフォルト

なし

コマンドモード

EXEC

グローバルコンフィギュレーション（config）

サポートされるユーザロール

ネットワーク管理者

ネットワークオペレータ

コマンド履歴

リリース	変更内容
5.2.1VSG1(4.1)	このコマンドが導入されました。

使用上のガイドライン

現在の作業ディレクトリを識別するには、 pwd コマンドを使用します。

現在の作業ディレクトリを変更するには、 cd コマンドを使用します。

例

次に、bootflash: ディレクトリの内容を表示する例を示します。

vsg# dir bootflash:

echo

引数を端末画面にエコーバックするには、 echo コマンドを使用します。

echo [ backslash-interpret ] [ text ]

構文の説明

backslash-interpret	（任意）バックスラッシュ文字（\）のあとの任意の文字がフォーマットオプションとして解釈されます。
text	（任意）表示するテキスト文字列を指定します。このテキスト文字列は 200 文字以下の長さの英数字で、大文字と小文字を区別し、スペースを含むことができます。ここには、CLI 変数への参照も含めることができます。

デフォルト

ブランク行が表示されます。

コマンドモード

EXEC

グローバルコンフィギュレーション（config）

サポートされるユーザロール

ネットワーク管理者

ネットワークオペレータ

コマンド履歴

リリース	変更内容
5.2.1VSG1(4.1)	このコマンドが導入されました。

使用上のガイドライン

このコマンドをコマンドスクリプトで使用すると、スクリプトの実行中に情報を表示できます。

表 1 に、 backslash-interpret キーワードを指定した場合にテキストに挿入できるフォーマットキーワードを示します。

表 1 echo コマンドのフォーマットオプション
フォーマットオプション	説明
\b	バックスペースを指定します。
\c	テキストストリングの最後にある改行文字が削除されます。
\f	フォームフィード文字が挿入されます。
\n	改行文字が挿入されます。
\r	テキスト行の最初に戻ります。
\t	水平タブ文字が挿入されます。
\v	垂直タブ文字が挿入されます。
\\	バックスラッシュ文字が表示されます。
\ nnn	対応する ASCII 8 進文字が表示されます。

例

次に、コマンドプロンプトで空白行を表示する例を示します。

vsg# echo

次に、コマンドプロンプトで 1 行のテキストを表示する例を示します。

vsg# echo Script run at $(TIMESTAMP).

Script run at 2013-08-12-23.29.24.

次に、テキストストリングでフォーマットオプションを使用する例を示します。

vsg# echo backslash-interpret This is line #1. \nThis is line #2.

This is line #1.

This is line #2.

end

下位レベルモードから EXEC モードに戻るには、 end コマンドを使用します。

end

構文の説明

このコマンドには引数またはキーワードはありません。

デフォルト

なし

コマンドモード

EXEC

グローバルコンフィギュレーション（config）

サポートされるユーザロール

ネットワーク管理者

ネットワークオペレータ

コマンド履歴

リリース	変更内容
5.2.1VSG1(4.1)	このコマンドが導入されました。

例

次に、VNMC ポリシーエージェントモードを開始してから EXEC モードに戻る例を示します。

vsg(config)# vnm-policy-agent

vsg(config-vnm-policy-agent)# end

event

イベントカウンタを消去するには、 event コマンドを使用します。

event manager clear counter counter - name

構文の説明

event manager	イベントマネージャを開始します。
clear counter	カウンタを消去します。
counter - name	カウンタ名。このテキスト文字列は 28 文字以下の長さの英数字で、大文字と小文字を区別し、スペースを含むことができます。

デフォルト

ブランク行が表示されます。

コマンドモード

EXEC

グローバルコンフィギュレーション（config）

サポートされるユーザロール

ネットワーク管理者

ネットワークオペレータ

コマンド履歴

リリース	変更内容
5.2.1VSG1(4.1)	このコマンドが導入されました。

例

次に、イベントカウンタを消去する例を示します。

vsg# event manager clear counter default

event-log service-path

サービスパスプロセスのロギングのデバッグをイネーブルにするには、event-log service-path コマンドを使用します。この機能をディセーブルにするには、このコマンドの no 形式を使用します。

event-log service-path {ac {error | info | inst-error | inst-info} | fm {debug | error | info} | sp {error | info | pkt-detail | pkt-error | pkt-info | vpath-lib-error | vpath-lib-info | vpath-lib-frag} [terminal]

no event-log service-path {ac {error | info | inst-error | inst-info} | fm {debug | error | info} | sp {error | info | pkt-detail | pkt-error | pkt-info | vpath-lib-error | vpath-lib-info | vpath-lib-frag} [terminal]

構文の説明

ac	AC モジュールのイベントロギングをイネーブルにします。
error	エラーイベントのロギングをイネーブルにします。
info	情報イベントのロギングをイネーブルにします。
inst-error	インストールエラーのロギングをイネーブルにします。
inst-info	インストール情報のロギングをイネーブルにします。
fm	フローマネージャモジュールのイベントロギングをイネーブルにします。
debug	デバッグ情報をイネーブルにします。
sp	サービスパスのモジュールのイベントロギングをイネーブルにします。
pkt-detail	パケットの詳細のイベントの表示をイネーブルにします。
pkt-error	パケットエラーのイベントの表示をイネーブルにします。
pkt-info	パケット情報のイベントの表示をイネーブルにします。
vpath-lib-error	vPath ライブラリエラーイベントのロギングをイネーブルにします。
vpath-lib-info	vPath ライブラリ情報イベントのロギングをイネーブルにします。
vpath-lib-frag	vPath ライブラリのフラグメンテーションイベントのロギングをイネーブルにします。
terminal	（任意）端末に表示されるロギングをイネーブルにします。

デフォルト

なし

コマンドモード

EXEC

サポートされるユーザロール

ネットワーク管理者

コマンド履歴

リリース	変更内容
5.2.1VSG1(4.1)	このコマンドが導入されました。

使用上のガイドライン

イベントログはプロセスバッファに書き込まれ、show system internal event-log service-path コマンドで表示できます。terminal オプションを入力した場合、イベントログが端末に表示されます。

例

次に、端末にサービスパス vPath ライブラリエラーのイベントログを表示する例を示します。

vsg# event-log service-path sp vpath-lib-error terminal

exit

現在のモードを終了するには、 exit コマンドを使用します。

exit

構文の説明

このコマンドには引数またはキーワードはありません。

デフォルト

なし

コマンドモード

EXEC

グローバルコンフィギュレーション（config）

サポートされるユーザロール

ネットワーク管理者

ネットワークオペレータ

コマンド履歴

リリース	変更内容
5.2.1VSG1(4.1)	このコマンドが導入されました。

例

次に、現在のモードを終了する例を示します。

vsg(config)# exit

vsg#

find

文字列で始まるファイル名を検索するには、 find コマンドを使用します。

find filename-prefix

構文の説明

filename-prefix

ファイル名の最初の部分または全体を指定します。ファイル名のプレフィックスでは、大文字と小文字が区別されます。

デフォルト

なし

コマンドモード

EXEC

グローバルコンフィギュレーション（config）

サポートされるユーザロール

ネットワーク管理者

ネットワークオペレータ

コマンド履歴

リリース	変更内容
5.2.1VSG1(4.1)	このコマンドが導入されました。

使用上のガイドライン

find コマンドを使用すると、現在の作業ディレクトリの下にあるサブディレクトリがすべて検索されます。 cd コマンドと pwd コマンドを使用して、最初に検索するディレクトリに移動することができます。

例

次に、プレフィックス「a」があるファイル名の検索する例を示します。

vsg# find a

gunzip

圧縮ファイルを解凍するには、 gunzip コマンドを使用します。

gunzip filename

構文の説明

filename

ファイルの名前。

デフォルト

なし

コマンドモード

EXEC

グローバルコンフィギュレーション（config）

サポートされるユーザロール

ネットワーク管理者

ネットワークオペレータ

コマンド履歴

リリース	変更内容
5.2.1VSG1(4.1)	このコマンドが導入されました。

使用上のガイドライン

圧縮ファイルの名前に .gz 拡張子が含まれている必要があります。

ファイル名の一部として .gz 拡張子を入力する必要はありません。

Cisco NX-OS ソフトウェアでは、圧縮に Lempel-Ziv 1977（LZ77）符号化を使用します。

例

次に、圧縮ファイルを解凍する例を示します

vsg# gunzip run_cnfg.cfg

gzip

ファイルを圧縮するには、 gzip コマンドを使用します。

gzip filename

構文の説明

filename

ファイル名。

デフォルト

なし

コマンドモード

EXEC

グローバルコンフィギュレーション（config）

サポートされるユーザロール

ネットワーク管理者

ネットワークオペレータ

コマンド履歴

リリース	変更内容
5.2.1VSG1(4.1)	このコマンドが導入されました。

使用上のガイドライン

このコマンドの使用後、ファイル名は、拡張子が .gz の圧縮ファイル名に置き換わります。

Cisco NX-OS ソフトウェアでは、圧縮に Lempel-Ziv 1977（LZ77）符号化を使用します。

例

次に、ファイルを圧縮する例を示します。

vsg# gzip run_cnfg.cfg

install

イメージのアップグレードをインストールするには、 install コマンドを使用します。

install all { kickstart }

構文の説明

kickstart

キックスタートイメージを指定します。

デフォルト

なし

コマンドモード

EXEC

グローバルコンフィギュレーション（config）

サポートされるユーザロール

ネットワーク管理者

ネットワークオペレータ

コマンド履歴

リリース	変更内容
5.2.1VSG1(4.1)	このコマンドが導入されました。

例

次に、イメージのアップグレードをインストールする例を示します。

vsg# install all iso bootflash://smith@209.165.200.226/test

interface

Cisco VSG のインターフェイスを設定するには、interface コマンドを使用します。インターフェイスを削除するには、このコマンドの no 形式を使用します。

interface {data number | ethernet slot/port | loopback number | mgmt number | port-channel channel-number }

no interface {data number | ethernet slot/port | loopback number | mgmt number | port-channel channel-number }

構文の説明

data	データインターフェイス番号を指定します。
number	データインターフェイス番号。番号は 0 です。
ethernet	イーサネットインターフェイスのスロットとポート番号を指定します。
slot/port	インターフェイスのスロット番号およびポート番号。
loopback	仮想インターフェイス番号を指定します。
number	仮想インターフェイス番号。指定できる範囲は 0 ～ 1023 です。
mgmt	管理インターフェイス番号を指定します。
number	管理インターフェイス番号。番号は 0 です。
port-channel	ポートチャネルインターフェイス番号を指定します。
channel-number	ポートチャネルインターフェイス番号。指定できる範囲は 0 ～ 1023 です。

デフォルト

なし

コマンドモード

グローバルコンフィギュレーション（config）

サポートされるユーザロール

ネットワーク管理者

ネットワークオペレータ

コマンド履歴

リリース	変更内容
5.2.1VSG1(4.1)	このコマンドが導入されました。

例

次に、インターフェイスを設定する例を示します。

vsg# interface data 0

次に、インターフェイスを削除する例を示します。

vsg# no interface data 0

ip

IP の詳細を設定するには、ip コマンドを使用します。デフォルト設定に戻すには、このコマンドの no 形式を使用します。

ip {access-list match-local-traffic | arp timeout seconds | domain-list name | domain-lookup | host name | igmp | name-server | route | routing event-history | tcp | tftp path-mtu-discovery}

no ip {access-list match-local-traffic | arp timeout seconds | domain-list name | domain-lookup | host name | igmp | name-server | route | routing event-history | tcp | tftp path-mtu-discovery}

構文の説明

access-list match-local-traffic	ローカルに生成されたトラフィックに対するアクセスリストの照合を指定します。
arp timeout seconds	アドレス解決プロトコル（ARP）のタイムアウトを指定します。範囲は 60 ～ 28800 です。
domain-list name	追加ドメイン名を指定します。名前は、最大 64 文字まで指定できます。
domain-lookup	ドメインネームサーバ（DNS）を指定します。
host name	IP ホスト名テーブルにエントリを指定します。
igmp	インターネットゲートウェイ管理プロトコル（IGMP）グローバルコンフィギュレーションモードでイベント履歴バッファまたはスヌーピングを指定します。
name-server	ネームサーバのアドレス、IPv4 または IPv6 を指定します。
route	ルートの IP プレフィックス情報を指定します。
routing event-history	ルーティングイベントのログを指定します。
tcp	グローバルの伝送制御プロトコル（TCP）パラメータを設定します。
tftp path-mtu-discovery	簡易ファイル転送プロトコル（TFTP）のパス MTU 検出を指定します。

デフォルト

1500

コマンドモード

グローバルコンフィギュレーション

サポートされるユーザロール

ネットワーク管理者

ネットワークオペレータ

コマンド履歴

リリース	変更内容
5.2.1VSG1(4.1)	このコマンドが導入されました。

例

次に、IP 詳細の設定に使用される ip コマンドの例を示します。

vsg(config)# ip host testOne 209.165.200.231

line

ラインコンフィギュレーションを指定するには、line コマンドを使用します。

line {com1 | console | vty}

構文の説明

com1	COM1 ポートを指定して COM1 ポートコンフィギュレーションモードを開始します。
console	コンソールポートを指定して、コンソールポートコンフィギュレーションモードを開始します。
vty	仮想端末を指定し、ラインコンフィギュレーションモードを開始します。

コマンドデフォルト

なし

コマンドモード

グローバルコンフィギュレーション（config）

サポートされるユーザロール

ネットワーク管理者

ネットワークオペレータ

コマンド履歴

リリース	変更内容
5.2.1VSG1(4.1)	このコマンドが導入されました。

例

次に、COM1 ポートコンフィギュレーションモードを開始する例を示します。

vsg(config)# line com1

vsg(config-com1)#

次に、コンソールポートコンフィギュレーションモードを開始する例を示します。

vsg(config)# line console

vsg(config-console)#

次に、ラインコンフィギュレーションモードを開始する例を示します。

vsg(config)# line vty

vsg(config-line)#

logging

ロギングを設定するには、logging コマンドを使用します。

logging {abort | commit | console severity-level | distribute | event | level | logfile name | module severity-level | monitor severity-level | server | source-interface loopback number | timestamp time-type}

構文の説明

abort	コミットせずに処理中のロギング Cisco Fabric Services（CFS）配信セッションを破棄し、ロックを解放します。
commit	ファブリック内で処理中のロギング CFS 配信セッションに関する未決定コンフィギュレーションを適用し、ロックを解放します。
console severity-level	コンソールセッションへのメッセージのロギングをイネーブルにします。ディセーブルにするには、 no logging console コマンドを使用します。有効な範囲は 0 ～ 7 です。
distribute	ロギングの CFS 配信を使用したファブリック配信をイネーブルにします。ディセーブルにするには、no logging distribute コマンドを使用します。
event	インターフェイスイベントをロギングします。ディセーブルにするには、no logging event コマンドを使用します。
level	指定された重大度レベルで定義済みファシリティからのメッセージのロギングをイネーブルにします。ディセーブルにするには、no logging level コマンドを使用します。
logfile name	システムメッセージを格納する指定されたログファイルを設定します。ディセーブルにするには、no logging logfile コマンドを使用します。
module severity-level	ログファイルへのモジュールメッセージのロギングを開始します。ディセーブルにするには、no logging module コマンドを使用します。有効な範囲は 0 ～ 7 です。
monitor severity-level	モニタ（端末回線）へのメッセージのロギングをイネーブルにします。ディセーブルにするには、no logging monitor コマンドを使用します。有効な範囲は 0 ～ 7 です。
server	システムメッセージをロギングするためのリモートサーバを指定して設定します。ディセーブルにするには、no logging server コマンドを使用します。
source-interface loopback number	リモート syslog サーバの送信元インターフェイスをイネーブルにします。ディセーブルにするには、no logging source-interface コマンドを使用します。指定できる範囲は 0 ～ 1023 です。
timestamp time-type	マイクロ秒、ミリ秒、または秒単位のシステムメッセージのタイムスタンプに使用する時間単位を設定します。ディセーブルにするには、no logging timestamp コマンドを使用します。

デフォルト

なし

コマンドモード

グローバルコンフィギュレーション（config）

サポートされるユーザロール

ネットワーク管理者

ネットワークオペレータ

コマンド履歴

リリース	変更内容
5.2.1VSG1(4.1)	このコマンドが導入されました。

例

次に、処理中の CFS 配信セッションのロギングを破棄する例を示します。

vsg(config)# logging abort

match

オブジェクトグループで使用される条件を指定するには、match コマンドを使用します。オブジェクトグループの条件を削除するには、このコマンドの no 形式を使用します。

match {eq | gt | lt | prefix | contains | in-range | neq | not-in-range} attribute-value1 [attribute-value2]

構文の説明

eq	等しい数または正確に一致する文字列を指定します。
gt	より大きい数を指定します。
lt	より小さい数を指定します。
prefix	文字列のプレフィックスまたは IP アドレスを指定します。
contains	サブストリングが含まれます。
in-range	2 つの整数、日付、時刻、または IP アドレスの範囲を指定します。
neq	等しくない数または正確に一致しない文字列を指定します。
not-in-range	in-range 演算子を無効にします。
attribute-value1	10.10.10.10 などの属性値または「ipaddr-group」などのオブジェクトグループの名前。
attribute-value2	（任意）属性値またはネットワークアドレスのネットマスク。

コマンドデフォルト

なし

コマンドモード

ポリシー設定（config-policy）

サポートされるユーザロール

ネットワーク管理者

コマンド履歴

リリース	変更内容
5.2(1)VSG1(4.1)	このコマンドが導入されました。

使用上のガイドライン

複数の条件ステートメントがオブジェクトグループで使用される場合、すべての条件は、ポリシー評価中に OR が指定されていると見なされます。次の演算子には、少なくとも 2 個の属性値が必要です。

• prefix：サブネットマスクに対して適用される場合（たとえば、prefix 10.10.10.1 255.255.255.0）

• in-range：属性値のすべてのタイプ（たとえば、in-range 10.10.10.1 10.10.10.200）

• not-in-range：属性値のすべてのタイプ（たとえば、not-in-range 10.10.10.1 10.10.10.200）

属性値は次のいずれかになります。

• 整数

• 整数の範囲

• IP アドレスまたはネットマスク

• IP アドレスの範囲

• 文字列

例

次に、オブジェクトグループで使用されるように条件を設定する例を示します。

vsg(config-policy)# match 1 eq 80

vsg(config-policy)# match 2 eq 443

vsg(config-policy)# exit

vsg(config)#

mkdir（VSG）

新しいディレクトリを作成するには、 mkdir コマンドを使用します。

mkdir {bootflash: | debug: | modflash: | volatile:}

構文の説明

bootflash:	bootflash: をディレクトリ名として指定します。
debug:	debug: をディレクトリ名として指定します。
modflash:	modflash: をディレクトリ名として指定します。
volatile:	volatile: をディレクトリ名として指定します。

デフォルト

なし

コマンドモード

EXEC

グローバルコンフィギュレーション（config）

サポートされるユーザロール

ネットワーク管理者

コマンド履歴

リリース	変更内容
5.2.1VSG1(4.1)	このコマンドが Cisco VSG に追加されました。

例

次に、bootflash: ディレクトリを作成する例を示します。

vsg# mkdir bootflash:

ntp sync-retry（VSG）

設定されたサーバとの同期を再試行するには、 ntp sync-retry コマンドを使用します。このプロセスを停止するには、このコマンドの no 形式を使用します。

ntp sync-retry

no ntp sync-retry

構文の説明

このコマンドには引数またはキーワードはありません。

デフォルト

イネーブル

コマンドモード

EXEC

グローバルコンフィギュレーション（config）

サポートされるユーザロール

ネットワーク管理者

コマンド履歴

リリース	変更内容
5.2.1VSG1(4.1)	このコマンドが Cisco VSG に追加されました。

例

次に、ネットワークタイムプロトコル（NTP）の同期の再試行をイネーブルにする例を示します。

vsg# ntp sync-retry

次に、NTP の同期の再試行をディセーブルにする例を示します。

vsg# no ntp sync-retry

object-group

ルール設定の数を HTTP/HTTPS ポートの「OR」の条件に合わせて減らすには、object-group コマンドを使用します。指定されたオブジェクトグループのオブジェクトとすべての関連設定を削除するには、このコマンドの no 形式を使用します。

object-group group-name attribute-name

構文の説明

group-name	オブジェクトグループの名前。
attribute-name	グループに指定されている属性。オブジェクトグループで使用される属性はニュートラル属性である必要があります。

コマンドデフォルト

なし

コマンドモード

Cisco VSG のグローバルコンフィギュレーション（config）

サポートされるユーザロール

ネットワーク管理者

コマンド履歴

リリース	変更内容
5.2(1)VSG1(4.1)	このコマンドが導入されました。

使用上のガイドライン

このコマンドは、オブジェクトグループサブモードを開始します。このコマンドは、属性値のグループの作成に使用できるため、グループは、演算子 member を使用して後で条件ステートメントで使用できます。

例

次に、ルール設定の数を HTTP/HTTPS ポートの OR 条件に合わせて減らす例を示します。

vsg(config)# object-group http_ports net.port

vsg(config-object-group)#

password strength-check

パスワードの強度の確認をイネーブルにするには、 password strength-check コマンドを使用します。パスワードの強度の確認をディセーブルにするには、このコマンドの no 形式を使用します。

password strength-check

no password strength-check

構文の説明

このコマンドには引数またはキーワードはありません。

デフォルト

この機能は、デフォルトでイネーブルにされています。

コマンドモード

グローバルコンフィギュレーション（config）

サポートされるユーザロール

ネットワーク管理者

ネットワークオペレータ

コマンド履歴

リリース	変更内容
5.2.1VSG1(4.1)	このコマンドが導入されました。

例

次に、パスワードの強度の確認をイネーブルにする例を示します。

vsg(config)# password strength-check

次に、パスワードの強度の確認をディセーブルにする例を示します。

vsg(config)# no password strength-check

policy

Cisco VSG でファイアウォールポリシーを構築するためのポリシーコンフィギュレーションサブモードを開始するには、policy コマンドを使用します。特定のポリシーオブジェクトと他のポリシーオブジェクトとのすべてのバインディングを削除するには、このコマンドの no 形式を使用します。

policy policy-name

構文の説明

policy-name

ポリシーマップオブジェクト。

コマンドデフォルト

なし

コマンドモード

グローバルコンフィギュレーション（config）

サポートされるユーザロール

ネットワーク管理者

コマンド履歴

リリース	変更内容
5.2(1)VSG1(4.1)	このコマンドが導入されました。

使用上のガイドライン

ポリシーマップオブジェクトを指定するために変数 policy-name 名が使用される場合、ポリシーコンフィギュレーションサブコマンドモードをイネーブルにするには、policy コマンドを使用します。

policy コマンドコンフィギュレーションサブモードでは、次の機能を提供します。

• 特定のポリシーに対するルールのバインド。

• すべてのバインドされたルール間のランクまたは優先順位の作成。

• 特定のポリシーに対するゾーンのバインド。

例

次に、3 層構造ポリシーオブジェクトを設定する例を示します。

vsg(config)# policy 3-tiered-policy

vsg(config-policy)# rule inet_web_rule order 10

vsg(config-policy)# rule office_app_ssh_rule order 20

vsg(config-policy)# rule web_app_rule order 40

vsg(config-policy)# rule app_db_rule order 50

vsg(config-policy)# rule default_deny_rule order 60

vsg(config-policy)# exit

vsg(config)#

pwd

現在のディレクトリを表示するには、 pwd コマンドを使用します。

pwd

構文の説明

このコマンドには引数またはキーワードはありません。

デフォルト

なし

コマンドモード

EXEC

グローバルコンフィギュレーション（config）

サポートされるユーザロール

ネットワーク管理者

ネットワークオペレータ

コマンド履歴

リリース	変更内容
5.2.1VSG1(4.1)	このコマンドが Cisco VSG に追加されました。

例

次に、現在のディレクトリを表示する例を示します。

vsg# pwd

bootflash:

vsg#

reload

冗長ペアのプライマリおよびセカンダリ Cisco VSG の両方をリブートするには、 reload コマンドを使用します。

reload

構文の説明

このコマンドには引数またはキーワードはありません。

デフォルト

なし

コマンドモード

EXEC

グローバルコンフィギュレーション（config）

サポートされるユーザロール

ネットワーク管理者

コマンド履歴

リリース	変更内容
5.2.1VSG1(4.1)	このコマンドが Cisco VSG に追加されました。

使用上のガイドライン

冗長ペアの Cisco VSG のうち 1 つだけをリブートするには、 reload module コマンドを代わりに使用します。

リロードする前に、前回のリブートまたは再起動以降の設定変更を保持するために、 copy running-configuration to startup-configuration コマンドを使用します。

リロードを実行後、手動で Cisco VSG を再起動する必要があります。

例

次に、プライマリおよびセカンダリ Cisco VSG の両方をリロードする例を示します。

vsg(config)# reload

!!!WARNING! there is unsaved configuration!!!

This command will reboot the system. (y/n)? [n] y

2013 Jan 20 11:33:35 bl-vsg %PLATFORM-2-PFM_SYSTEM_RESET: Manual system restart from Command Line Interface

reload module

冗長ペアの Cisco VSG のうち 1 つをリロードするには、 reload module コマンドを使用します。

reload module module [ force-dnld ]

構文の説明

module	モジュール番号（プライマリ Cisco VSG では 1、セカンダリ Cisco VSG では 2 を使用します）。
force-dnld	（任意）ネットブートおよびイメージダウンロードを強制するために指定されたモジュールをリブートします。

デフォルト

なし

コマンドモード

EXEC

グローバルコンフィギュレーション（config）

サポートされるユーザロール

ネットワーク管理者

コマンド履歴

リリース	変更内容
5.2.1VSG1(4.1)	このコマンドが Cisco VSG に追加されました。

使用上のガイドライン

冗長ペアの両方の Cisco VSG をリブートするには、 reload コマンドを代わりに使用します。

リロードを実行後、手動で Cisco VSG を再起動する必要があります。

例

次に、冗長ペアのセカンダリ Cisco VSG である Cisco VSG 2 をリロードする例を示します。

vsg# reload module 2

!!!WARNING! there is unsaved configuration!!!

This command will reboot the system. (y/n)? [n] y

2013 May 20 11:33:35 bl-vsg %PLATFORM-2-PFM_SYSTEM_RESET: Manual system restart from Command Line Interface

rmdir（VSG）

ディレクトリを削除するには、 rmdir コマンドを使用します。

rmdir {bootflash: | debug: | modflash: | volatile:}

構文の説明

bootflash:	bootflash: ディレクトリを削除します。
debug:	debug: ディレクトリを削除します。
modflash:	modflash: ディレクトリを削除します。
volatile:	volatile: ディレクトリを削除します。

デフォルト

ディレクトリが現在の作業ディレクトリから削除されます。

コマンドモード

EXEC

グローバルコンフィギュレーション（config）

サポートされるユーザロール

ネットワーク管理者

コマンド履歴

リリース	変更内容
5.2.1VSG1(4.1)	このコマンドが導入されました。

例

次に、ブートフラッシュディレクトリを削除する例を示します。

vsg# rmdir bootflash:

role

ユーザロールを設定するには、role コマンドを使用します。ユーザロールを削除するには、このコマンドの no 形式を使用します。

role {feature-group feature-group-name | name { name | network-observer}}

no role { feature-group name | [name name | network-observer] }

構文の説明

feature-group name	機能グループのロールを指定します。名前は、最大 32 文字の英数字で指定できます。
name name	ロール名を指定します。名前は、16 文字以下の任意の英数字文字列にできます。
network-observer	ユーザロールを指定します。

デフォルト

この機能は、デフォルトでイネーブルにされています。

コマンドモード

グローバルコンフィギュレーション

サポートされるユーザロール

ネットワーク管理者

ネットワークオペレータ

コマンド履歴

リリース	変更内容
5.2.1VSG1(4.1)	このコマンドが導入されました。

例

次に、機能グループのユーザロールを設定する例を示します。

vsg(config)# role feature-group name abc

vsg(config-role-featuregrp)#

rule

コンフィギュレーションサブモードを複数の条件とアクションで構成されるファイアウォールルールを作成するために入力するには、rule コマンドを使用します。指定されたルールのオブジェクトとすべての関連設定を削除するには、このコマンドの no 形式を使用します。

rule rule-name

構文の説明

rule-name

ルールのオブジェクト。

コマンドデフォルト

なし

コマンドモード

グローバルコンフィギュレーション（config）

サポートされるユーザロール

ネットワーク管理者

コマンド履歴

リリース	変更内容
5.2(1)VSG1(4.1)	このコマンドが導入されました。

使用上のガイドライン

ルール設定サブモードを開始するには、rule コマンドを使用します。設定されるルールのオブジェクトを指定するために rule-name 変数が使用されます。

例

次に、Cisco VSG のファイアウォールルールを作成する例を示します。

vsg(config)# rule inet_web_rule

vsg(config-rule)# condition 1 dst.zone.name eq web_servers

vsg(config-rule)# condition 2 dst.net.port member_of http_ports

vsg(config-rule)# action permit

vsg(config-rule)# exit

vsg(config)# rule office_app_ssh_rule

vsg(config-rule)# condition 1 dst.zone.name eq app_servers

vsg(config-rule)# condition 2 src.net.ip-address prefix 192.10.1.0 \

255.255.255.0

vsg(config-rule)# condition 3 dst.net.port eq 22

vsg(config-rule)# action permit

vsg(config-rule)# exit

vsg(config)# rule web_app_https_rule

vsg(config-rule)# condition 1 src.zone.name eq web_servers

vsg(config-rule)# condition 2 dst.zone.name eq app_servers

vsg(config-rule)# condition 3 dst.net.port member_of http_ports

vsg(config-rule)# action permit

vsg(config-rule)# exit

vsg(config)# rule app_db_rule

vsg(config-rule)# condition 1 src.zone.name eq app_servers

vsg(config-rule)# condition 2 dst.zone.name eq db_servers

vsg(config-rule)# action permit

vsg(config-rule)# exit

vsg(config)# rule default_deny_rule

vsg(config-rule)# action 1 deny

vsg(config-rule)# action 2 log

vsg(config-rule)# exit

run-script（VSG）

ファイルに保存されているコマンドスクリプトを実行するには、 run-script コマンドを使用します。

構文の説明

>	（任意）出力をファイルにリダイレクトします。
bootflash:	（任意）宛先ファイルシステムパスを指定します。この場合、bootflash: ディレクトリ。
ftp:	（任意）宛先ファイルシステムパスを指定します。この場合、ftp: ディレクトリ。
scp:	（任意）宛先ファイルシステムパスを指定します。この場合、scp: ディレクトリ。
sftp:	（任意）宛先ファイルシステムパスを指定します。この場合、sftp: ディレクトリ。
tftp:	（任意）宛先ファイルシステムパスを指定します。この場合、tftp: ディレクトリ。
>>	（任意）出力をファイルに、アペンドモードでリダイレクトします。
\|	（任意）コマンド出力をフィルタにパイプで結合します。
volatile:	（任意）宛先ファイルシステムパスを指定します。この場合、volatile: ディレクトリ。
cut	（任意）行の選択部分を印刷します。
diff	（任意）現在と前の呼び出しの相違点を示します（一時ファイルが作成されます）。
egrep	（任意）パターンに一致する行を印刷します。
grep	（任意）パターンに一致する行を印刷します。
head	（任意）最初の行だけを表示します。
human	（任意）完全に XML に設定された場合は、判読可能な形式のコマンド出力を示します。そうでない場合は、次のコマンドの XML をオンにします。
last	（任意）最後の行だけを表示します。
less	（任意）ページング用のフィルタを指定します。
no-more	（任意）コマンド出力の改ページをオフにします。
sed	（任意）ストリームエディタ（SED）をイネーブルにします。
sort	（任意）ストリームソーターをイネーブルにします。
sscp	（任意）ストリームセキュアコピー（SSCP）をイネーブルにします。
tr	（任意）文字を変換、スクイーズ、および削除します。
uniq	（任意）連続した同一行の 1 つを除くすべてを破棄します。
vsh	（任意）コマンドラインインターフェイス（CLI）コマンドを理解するシェルをイネーブルにします。
wc	（任意）単語数、行数、および文字数をイネーブルにします。
xml	（任意）（.xsd 定義に従って）XML 形式の出力をイネーブルにします。
begin	（任意）コマンドキーワードの後に含まれる変数に一致する行から開始します。
count	（任意）行番号の数をイネーブルにします。
end	（任意）コマンドキーワードの後の入力文字列に一致する行で表示を終了します。
exclude	（任意）コマンドキーワードの後の入力文字列に一致する行を除外します。
include	（任意）コマンドキーワードの後の入力文字列に一致する行が含まれます。
filename	（任意）コマンドスクリプトが格納されているファイルの名前です。大文字と小文字が区別されます。

デフォルト

なし

コマンドモード

EXEC

グローバルコンフィギュレーション（config）

サポートされるユーザロール

ネットワーク管理者

ネットワークオペレータ

コマンド履歴

リリース	変更内容
5.2.1VSG1(4.1)	このコマンドが導入されました。

例

次に、Sample というファイルに保存されているコマンドスクリプトを実行する例を示します。

vsg(config)# run-script volatile:Sample

send

オープンセッションにメッセージを送信するには、 send コマンドを使用します。

send { message | session device message }

構文の説明

message	メッセージです。
session	特定のセッションを指定します。
device	デバイスタイプ。

デフォルト

なし

コマンドモード

EXEC

グローバルコンフィギュレーション（config）

サポートされるユーザロール

ネットワーク管理者

ネットワークオペレータ

コマンド履歴

リリース	変更内容
5.2.1VSG1(4.1)	このコマンドが導入されました。

例

次に、オープンセッションにメッセージを送信する例を示します。

vsg# send session sessionOne testing

setup

コンフィギュレーションファイルの作成または修正に基本システム設定ダイアログを使用するには、 setup コマンドを使用します。

setup

構文の説明

このコマンドには引数またはキーワードはありません。

デフォルト

なし

コマンドモード

EXEC

グローバルコンフィギュレーション（config）

サポートされるユーザロール

ネットワーク管理者

コマンド履歴

リリース	変更内容
5.2.1VSG1(4.1)	このコマンドが導入されました。

使用上のガイドライン

Basic System Configuration Dialog は出荷時を前提としています。

コンフィギュレーションに対して行われた変更はすべてセットアップシーケンスの終了時に表示され、変更を保存するかしないかをオプションで選べます。

Ctrl キーを押した状態で C キーを押すと、どの時点でもセットアップシーケンスを終了できます。

例

次に、ベーシックシステムコンフィギュレーションの作成または修正に setup コマンドを使用する例を示します。

vsg# setup

Enter HA role[standalone/primary/secondary]: standalone

Enter the ha id<1-4095>: 400

Saving boot configuration. Please wait...

[########################################] 100%

Copy complete, now saving to disk (please wait)...

---- Basic System Configuration Dialog ----

This setup utility will guide you through the basic configuration of

the system. Setup configures only enough connectivity for management

of the system.

*Note: setup is mainly used for configuring the system initially,

when no configuration is present. So setup always assumes system

defaults and not the current system configuration values.

Press Enter at anytime to skip a dialog. Use ctrl-c at anytime

to skip the remaining dialogs.

Would you like to enter the basic configuration dialog (yes/no): y

Create another login account (yes/no) [n]:

Configure read-only SNMP community string (yes/no) [n]:

Enter the Virtual Service Node (VSN) name [VSG]: VSG

Continue with Out-of-band (mgmt0) management configuration? (yes/no) [y]:

Mgmt0 IPv4 address :

Configure the default gateway? (yes/no) [y]:

IPv4 address of the default gateway :

Configure the DNS IPv4 address? (yes/no) [n]:

Enable the telnet service? (yes/no) [n]:

Configure the ntp server? (yes/no) [n]:

Continue with Policy Agent Configuration? (yes/no) [n]:

The following configuration will be applied:

hostname VSG

no telnet server enable

ssh key rsa 2048 force

ssh server enable

feature http-server

ha-pair id 400

Would you like to edit the configuration? (yes/no) [n]:

Use this configuration and save it? (yes/no) [y]:

sleep

スリープ時間を設定するには、 sleep コマンドを使用します。

sleep time

構文の説明

time

スリープ時間を秒単位で指定します。範囲は 0 ～ 2147483647 です。

デフォルト

スリープ時間は設定されていません。

コマンドモード

EXEC

グローバルコンフィギュレーション（config）

サポートされるユーザロール

ネットワーク管理者

ネットワークオペレータ

コマンド履歴

リリース	変更内容
5.2.1VSG1(4.1)	このコマンドが導入されました。

使用上のガイドライン

time を 0 に設定した場合、スリープはディセーブルになります。

例

次に、スリープ時間を設定する例を示します。

vsg# sleep 100

次に、スリープをディセーブルにする例を示します。

vsg# sleep 0

ssh

セキュアシェル（SSH）セッションを作成するには、 ssh コマンドを使用します。

ssh { hostname | connect | name }

構文の説明

hostname	SSH セッションのホスト名または user@hostname。ホスト名は大文字と小文字が区別されません。最大文字数は 64 です。
connect	指定したリモートホストに接続します。
name	SSH 接続の名前を指定します。

デフォルト

なし

コマンドモード

EXEC

サポートされるユーザロール

ネットワーク管理者

ネットワークオペレータ

コマンド履歴

リリース	変更内容
5.2.1VSG1(4.1)	このコマンドが導入されました。

使用上のガイドライン

Cisco NX-OS ソフトウェアは、SSH バージョン 2 をサポートしています。

例

次に、SSH セッションを開始する例を示します。

vsg# ssh 10.10.1.1 vrf management

The authenticity of host '10.10.1.1 (10.10.1.1)' can't be established.

RSA key fingerprint is 9b:d9:09:97:f6:40:76:89:05:15:42:6b:12:48:0f:d6.

Are you sure you want to continue connecting (yes/no)? yes

Warning: Permanently added '10.10.1.1' (RSA) to the list of known hosts.

User Access Verification

Password:

ssh key

特定のセキュリティ設定によってセキュアシェル（SSH）セッションキーを生成するには、 ssh key コマンドを使用します。

ssh key {dsa | rsa}

構文の説明

dsa	DSA セキュリティキーを生成します。前のものが存在する場合でもキーの生成を強制するオプションがあります。
rsa number	ビットの指定されたレベルに、RSA セキュリティキーを生成します。有効な範囲は 768 ～ 2048 です。

デフォルト

なし

コマンドモード

グローバルコンフィギュレーション（config）

サポートされるユーザロール

ネットワーク管理者

ネットワークオペレータ

コマンド履歴

リリース	変更内容
5.2.1VSG1(4.1)	このコマンドが導入されました。

使用上のガイドライン

Cisco NX-OS ソフトウェアは、SSH バージョン 2 をサポートしています。

例

次に、SSH セッションキーを生成する例を示します。

vsg(config)# ssh key rsa 770

system clis

イベント履歴を生成するには、 system clis コマンドを使用します。イベント履歴をディセーブルにするには、このコマンドの no 形式を使用します。

system clis event-history {client | errors | ha | nvdb | parser}

no system clis event-history {client | errors | ha | nvdb | parser}

構文の説明

event-history	コマンドラインインターフェイス（CLI）のイベント履歴ログを生成します。
client	クライアントの対話のイベント履歴ログを生成します。
errors	エラーイベント履歴ログを生成します。
ha	高可用性（HA）のイベント履歴ログを生成します。
nvdb	NVDB および PSS のイベント履歴ログを生成します。
parser	パーサーのイベント履歴のイベントログを生成します。

コマンドデフォルト

なし

コマンドモード

グローバルコンフィギュレーション（config）

サポートされるユーザロール

ネットワーク管理者

ネットワークオペレータ

コマンド履歴

リリース	変更内容
5.2.1VSG1(4.1)	このコマンドが導入されました。

例

次に、障害イベント履歴ログを生成する例を示します。

vsg# system clis event-history errors

system cores

宛先にコアをコピーするには、 system cores コマンドを使用します。ディセーブルにするには、このコマンドの no 形式を使用します。

system cores tftp: // server @ ip-address

no system cores tftp: // server @ ip-address

構文の説明

tftp:	簡易ファイル転送プロトコル（TFTP）を指定します。
server	宛先サーバ。
ip-address	宛先の IP アドレス。

コマンドデフォルト

なし

コマンドモード

グローバルコンフィギュレーション（config）

サポートされるユーザロール

ネットワーク管理者

ネットワークオペレータ

コマンド履歴

リリース	変更内容
5.2.1VSG1(4.1)	このコマンドが導入されました。

例

次に、宛先にコアをコピーする例を示します。

vsg# system cores tftp://jjones@209.165.200.229

system default switchport

システムレベルのデフォルト値に戻すには、 system default switchport コマンドを使用します。デフォルトのスイッチポート機能をディセーブルにするには、このコマンドの no 形式を使用します。

system default switchport [shutdown]

no system default switchport [shutdown]

構文の説明

shutdown

（任意）管理状態をシャットダウンします。

コマンドデフォルト

なし

コマンドモード

グローバルコンフィギュレーション（config）

サポートされるユーザロール

ネットワーク管理者

ネットワークオペレータ

コマンド履歴

リリース	変更内容
5.2.1VSG1(4.1)	このコマンドが導入されました。

例

次に、システムレベルのデフォルト値に戻す例を示します。

vsg# system default switchport shutdown

system hap-reset

高可用性（HA）の失敗後にローカルまたはリモートスーパーバイザをリセットするには、 system hap-reset コマンドを使用します。hap-reset 機能をディセーブルにするには、このコマンドの n o 形式を使用します。

system hap-reset

system no hap-reset

構文の説明

このコマンドには引数またはキーワードはありません。

コマンドデフォルト

なし

コマンドモード

EXEC

サポートされるユーザロール

ネットワーク管理者

ネットワークオペレータ

コマンド履歴

リリース	変更内容
5.2.1VSG1(4.1)	このコマンドが導入されました。

例

次に、スタンバイスーパーバイザに切り替える例を示します。

vsg# system hap-reset

system health

システムヘルスを調べるには、 system health コマンドを使用します。

system health check bootflash

構文の説明

check	コンパクトフラッシュの整合性チェックを実行します。
bootflash	内部ブートフラッシュを検査します。

コマンドデフォルト

なし

コマンドモード

EXEC

サポートされるユーザロール

ネットワーク管理者

コマンド履歴

リリース	変更内容
5.2.1VSG1(4.1)	このコマンドが導入されました。

例

次に、システムヘルスを検査する例を示します。

vsg# system health check bootflash

system heartbeat

システムのハートビートをイネーブルにするには、 system heartbeat コマンドを使用します。システムのハートビートをディセーブルにするには、このコマンドの no 形式を使用します。

system heartbeat

system no heartbeat

構文の説明

このコマンドには引数またはキーワードはありません。

コマンドデフォルト

なし

コマンドモード

EXEC

サポートされるユーザロール

ネットワーク管理者

ネットワークオペレータ

コマンド履歴

リリース	変更内容
5.2.1VSG1(4.1)	このコマンドが導入されました。

例

次に、システムのハートビートをイネーブルにする例を示します。

vsg# system heartbeat

system internal

サービスのデバッグのスナップショットを生成するには、 system internal コマンドを使用します。

system internal snapshot service service-name

構文の説明

snapshot	デバッグのスナップショットを生成します。
service	サービスのデバッグのスナップショットを生成します。
service-name	サービス名。

コマンドデフォルト

なし

コマンドモード

EXEC

サポートされるユーザロール

ネットワーク管理者

ネットワークオペレータ

コマンド履歴

リリース	変更内容
5.2.1VSG1(4.1)	このコマンドが導入されました。

例

次に、サービスのデバッグのスナップショットを生成する例を示します。

vsg# system internal snapshot service

system memlog

ブートフラッシュのメモリのログを生成するには、 system memlog コマンドを使用します。

system memlog

構文の説明

このコマンドには引数またはキーワードはありません。

コマンドデフォルト

なし

コマンドモード

EXEC

サポートされるユーザロール

ネットワーク管理者

ネットワークオペレータ

コマンド履歴

リリース	変更内容
5.2.1VSG1(4.1)	このコマンドが導入されました。

例

次に、ブートフラッシュのメモリのログを生成する例を示します。

vsg# system memlog

system memory-thresholds

システムのメモリしきい値を設定するには、 system memory-thresholds コマンドを使用します。

system memory-thresholds {minor minor-memory-threshold severe severe memory-threshold critical critical-memory-threshold | threshold critical no-process-kill}

構文の説明

minor	マイナーなメモリしきい値を設定します。
minor-memory-threshold	メモリの割合としてのマイナーしきい値。範囲は 50 ～ 100 です。
severe	重大なメモリしきい値を設定します。
severe memory-threshold	メモリの割合としての重大しきい値。範囲は 50 ～ 100 です。
critical	クリティカルなメモリしきい値を設定します。
critical-memory-threshold	メモリの割合としてのクリティカルしきい値。範囲は 50 ～ 100 です。
threshold	しきい値の動作を設定します。
critical	クリティカルなメモリしきい値を設定します。
no-process-kill	メモリ不足時にプロセスを終了しないように指定します。

コマンドデフォルト

なし

コマンドモード

グローバルコンフィギュレーション（config）

サポートされるユーザロール

ネットワーク管理者

ネットワークオペレータ

コマンド履歴

リリース	変更内容
5.2.1VSG1(4.1)	このコマンドが導入されました。

例

次に、メモリしきい値を設定する例を示します。

vsg# system memory-thresholds minor 60

system pss

永続ストレージサービス（PSS）ファイルを縮小するには、 system pss コマンドを使用します。

system pss shrink

構文の説明

shrink

PSS ファイルを縮小します。

コマンドデフォルト

なし

コマンドモード

EXEC

サポートされるユーザロール

ネットワーク管理者

ネットワークオペレータ

コマンド履歴

リリース	変更内容
5.2.1VSG1(4.1)	このコマンドが導入されました。

例

次に、PSS ファイルを縮小する例を示します。

vsg# system shrink pss

system redundancy

システムの冗長性ポリシーを設定するには、 system redundancy コマンドを使用します。

system redundancy role { primary | secondary | standalone }

構文の説明

role	冗長ロールを設定します。
primary	プライマリ冗長 Cisco VSG を指定します。
secondary	セカンダリ冗長 Cisco VSG を指定します。
standalone	冗長 Cisco VSG を指定しません。

コマンドデフォルト

なし

コマンドモード

EXEC

サポートされるユーザロール

ネットワーク管理者

ネットワークオペレータ

コマンド履歴

リリース	変更内容
5.2.1VSG1(4.1)	このコマンドが導入されました。

例

次に、冗長ロールを設定する例を示します。

vsg# system redundancy role primary

system standby

システムスタンバイの手動ブートをイネーブルにするには、 system standby コマンドを使用します。システムスタンバイの手動ブートをディセーブルにするには、このコマンドの no 形式を使用します。

system standby manual-boot

no system standby manual-boot

構文の説明

manual-boot

手動ブートを実行するように指定します。

コマンドデフォルト

なし

コマンドモード

EXEC

サポートされるユーザロール

ネットワーク管理者

ネットワークオペレータ

コマンド履歴

リリース	変更内容
5.2.1VSG1(4.1)	このコマンドが導入されました。

例

次に、システムスタンバイの手動ブートを設定する例を示します。

vsg# system standby manual-boot

system startup-config

システムスタートアップコンフィギュレーションを初期化またはロック解除するには、 system startup-config コマンドを使用します。

system startup-config { init | unlock lock id }

構文の説明

init	スタートアップコンフィギュレーションを初期化します。
unlock	スタートアップコンフィギュレーションのロックを解除します。
lock id	識別番号をロックします。指定できる範囲は 0 ～ 65536 です。

コマンドデフォルト

なし

コマンドモード

EXEC

サポートされるユーザロール

ネットワーク管理者

ネットワークオペレータ

コマンド履歴

リリース	変更内容
5.2.1VSG1(4.1)	このコマンドが導入されました。

例

次に、システムのスタートアップコンフィギュレーションのロックを解除する例を示します。

vsg# system startup-config unlock 1324

system statistics

システム統計情報をリセットするには、 system statistics コマンドを使用します。

system statistics reset

構文の説明

reset

システム統計情報をリセットします。

コマンドデフォルト

なし

コマンドモード

EXEC

サポートされるユーザロール

ネットワーク管理者

ネットワークオペレータ

コマンド履歴

リリース	変更内容
5.2.1VSG1(4.1)	このコマンドが導入されました。

例

次に、システムの統計情報をリセットする例を示します。

vsg# system statistics reset

system switchover

EXEC モードのスタンバイスーパーバイザに切り替えるには、 system switchover コマンドを使用します。

system switchover

コマンドデフォルト

なし

コマンドモード

EXEC

サポートされるユーザロール

ネットワーク管理者

ネットワークオペレータ

コマンド履歴

リリース	変更内容
5.2.1VSG1(4.1)	このコマンドが導入されました。

例

次に、スタンバイスーパーバイザに切り替える例を示します。

vsg# system switchover

system trace

システムのトレースレベルを設定するには、 system trace コマンドを使用します。

system trace {mask}

構文の説明

mask

マスク名。

コマンドデフォルト

なし

コマンドモード

グローバルコンフィギュレーション（config）

サポートされるユーザロール

ネットワーク管理者

コマンド履歴

リリース	変更内容
5.2.1VSG1(4.1)	このコマンドが導入されました。

例

次に、システムのトレースレベルを設定する例を示します。

vsg# system trace dc1

system watchdog kdgb

システムのウォッチドッグをイネーブルにするには、 system watchdog コマンドを使用します。システムのウォッチドッグをディセーブルにするには、このコマンドの no 形式を使用します。

system watchdog kdgb

no system watchdog kdgb

構文の説明

このコマンドには引数またはキーワードはありません。

コマンドデフォルト

なし

コマンドモード

EXEC

サポートされるユーザロール

ネットワーク管理者

ネットワークオペレータ

コマンド履歴

リリース	変更内容
5.2.1VSG1(4.1)	このコマンドが導入されました。

例

次に、システムのウォッチドッグをイネーブルにする例を示します。

vsg# system watchdog

tail

ファイルの末尾を表示するには、 tail コマンドを使用します。

tail { bootflash: filename [number] | debug: filename [number] | modflash: filename [number] | volatile: filename [number]}

構文の説明

bootflash:	ブートフラッシュディレクトリを指定します。
filename	ファイルの名前。
number	（任意）表示する行数を指定します。
debug:	デバッグディレクトリを指定します。
modflash:	modflash ディレクトリを指定します。
volatile:	揮発性ディレクトリを指定します。

デフォルト

10 行

コマンドモード

EXEC

グローバルコンフィギュレーション（config）

サポートされるユーザロール

ネットワーク管理者

ネットワークオペレータ

コマンド履歴

リリース	変更内容
5.2.1VSG1(4.1)	このコマンドが導入されました。

例

次に、ファイルの末尾の 10 行を表示する例を示します。

vsg# tail bootflash:startup.cfg

ip arp inspection filter marp vlan 9

ip dhcp snooping vlan 13

ip arp inspection vlan 13

ip dhcp snooping

ip arp inspection validate src-mac dst-mac ip

ip source binding 10.3.2.2 0f00.60b3.2333 vlan 13 interface Ethernet2/46

ip source binding 10.2.2.2 0060.3454.4555 vlan 100 interface Ethernet2/10

logging level dhcp_snoop 6

logging level eth_port_channel 6

次に、ファイルの末尾の 20 行を表示する例を示します。

vsg# tail bootflash:startup.cfg 20

area 99 virtual-link 1.2.3.4

router rip Enterprise

router rip foo

address-family ipv4 unicast

router bgp 33.33

event manager applet sdtest

monitor session 1

monitor session 2

ip dhcp snooping vlan 1

ip arp inspection vlan 1

ip arp inspection filter marp vlan 9

ip dhcp snooping vlan 13

ip arp inspection vlan 13

ip dhcp snooping

ip arp inspection validate src-mac dst-mac ip

ip source binding 10.3.2.2 0f00.60b3.2333 vlan 13 interface Ethernet2/46

ip source binding 10.2.2.2 0060.3454.4555 vlan 100 interface Ethernet2/10

logging level dhcp_snoop 6

logging level eth_port_channel 6

Telnet

Telnet セッションを作成するには、 telnet コマンドを使用します。

telnet { ipv4-address | hostname } [ port-number | vrf vrf-name ]

構文の説明

ipv4-address	リモートデバイスの IPv4 アドレス。
hostname	リモートデバイスのホスト名です。この名前は 64 文字以下の英数字で、大文字と小文字が区別されます。
port-number	（任意）Telnet セッションのポート番号です。指定できる範囲は 1 ～ 65535 です。
vrf vrf-name	（任意）Telnet セッションで使用する仮想ルーティングおよび転送（VRF）の名前を指定します。大文字と小文字が区別されます。

デフォルト

ポート 23

デフォルト VRF

コマンドモード

EXEC

グローバルコンフィギュレーション（config）

サポートされるユーザロール

ネットワーク管理者

ネットワークオペレータ

コマンド履歴

リリース	変更内容
5.2.1VSG1(4.1)	このコマンドが導入されました。

例

次に、Telnet セッションを開始する例を示します。

vsg# telnet 10.10.1.1 vrf management

terminal alias

端末エイリアスを表示するには、 terminal alias コマンドを使用します。端末エイリアスをディセーブルにするには、このコマンドの no 形式を使用します。

terminal alias word persist

no terminal alias word persist

構文の説明

word	（任意）エイリアスの名前。
persist	保存されるエイリアスの設定。

デフォルト

なし

コマンドモード

EXEC

グローバルコンフィギュレーション（config）

サポートされるユーザロール

ネットワーク管理者

ネットワークオペレータ

コマンド履歴

リリース	変更内容
5.2.1VSG1(4.1)	このコマンドが導入されました。

例

次に、設計のエイリアスを表示する例を示します。

vsg# terminal alias engineering

terminal color

コマンドプロンプト、コマンドライン、および出力の色付けをイネーブルにするには、 terminal color コマンドを使用します。端末色をディセーブルにするには、このコマンドの no 形式を使用します。

terminal color persist

no terminal color persist

構文の説明

persist

設定を保存する指定子を指定します。

デフォルト

なし

コマンドモード

EXEC

グローバルコンフィギュレーション（config）

サポートされるユーザロール

ネットワーク管理者

ネットワークオペレータ

コマンド履歴

リリース	変更内容
5.2.1VSG1(4.1)	このコマンドが導入されました。

例

次に、コマンドラインの色付けを設定する例を示します。

vsg# terminal color persist

terminal dont-ask

コマンドが入力されたときの「 Are you sure? 」の質問をオフにするには、 terminal dont-ask コマンドを使用します。端末で質問を行わないことをディセーブルにするには、このコマンドの no 形式を使用します。

terminal dont-ask persist

no terminal dont-ask persist

構文の説明

persist

設定を保存する指定子を指定します。

デフォルト

なし

コマンドモード

EXEC

グローバルコンフィギュレーション（config）

サポートされるユーザロール

ネットワーク管理者

ネットワークオペレータ

コマンド履歴

リリース	変更内容
5.2.1VSG1(4.1)	このコマンドが導入されました。

例

次に、コマンドが入力されたときの「Are you sure?」の質問をオフにする例を示します。

vsg# terminal dont-ask persist

terminal edit-mode

vi に編集モードを設定するには、 terminal edit-mode コマンドを使用します。編集モードを emacs に戻すには、このコマンドの no 形式を使用します。

terminal edit-mode vi

no terminal edit-mode vi

構文の説明

vi	vi に編集モードを設定します。

デフォルト

emacs

コマンドモード

EXEC

グローバルコンフィギュレーション（config）

サポートされるユーザロール

ネットワーク管理者

ネットワークオペレータ

コマンド履歴

リリース	変更内容
5.2.1VSG1(4.1)	このコマンドが導入されました。

例

次に、コマンドラインエディションキーを設定する例を示します。

vsg# terminal edit-mode vi

terminal event-manager

CLI イベントマネージャをバイパスするには、 terminal event-manager コマンドを使用します。

terminal event-manager bypass

構文の説明

bypass

CLI イベントマネージャをバイパスします。

デフォルト

なし

コマンドモード

EXEC

グローバルコンフィギュレーション（config）

サポートされるユーザロール

ネットワーク管理者

ネットワークオペレータ

コマンド履歴

リリース	変更内容
5.2.1VSG1(4.1)	このコマンドが導入されました。

例

次に、CLI イベントマネージャをバイパスする例を示します。

vsg# terminal event-manager bypass

terminal history

コンフィギュレーションモードのときに EXEC モードコマンドの呼び出しをディセーブルにするには、 terminal history コマンドを使用します。呼び出しをイネーブルにするには、このコマンドの no 形式を使用します。

terminal history no-exec-in-config

no terminal history no-exec-in-config

構文の説明

no-exec-in-config

コンフィギュレーションモードのときに EXEC モードコマンドの呼び出しをディセーブルにします。

デフォルト

なし

コマンドモード

EXEC

グローバルコンフィギュレーション（config）

サポートされるユーザロール

ネットワーク管理者

ネットワークオペレータ

コマンド履歴

リリース	変更内容
5.2.1VSG1(4.1)	このコマンドが導入されました。

例

次に、端末の履歴のプロパティを設定する例を示します。

vsg# terminal history no-exec-in-config

terminal length

端末の画面に表示される行数を設定するには、 terminal length コマンドを使用します。

terminal length number

構文の説明

number

行数。指定できる範囲は 0 ～ 511 です。

デフォルト

28 行

コマンドモード

EXEC

グローバルコンフィギュレーション（config）

サポートされるユーザロール

ネットワーク管理者

ネットワークオペレータ

コマンド履歴

リリース	変更内容
5.2.1VSG1(4.1)	このコマンドが導入されました。

使用上のガイドライン

一時停止をディセーブルに設定するには number に 0 を指定します。

例

次に、画面に表示する行数を設定する例を示します。

vsg# terminal length 60

terminal monitor

現在の端末回線に syslog 出力をコピーするには、 terminal monitor コマンドを使用します。

terminal monitor

構文の説明

このコマンドには引数またはキーワードはありません。

デフォルト

なし

コマンドモード

EXEC

グローバルコンフィギュレーション（config）

サポートされるユーザロール

ネットワーク管理者

ネットワークオペレータ

コマンド履歴

リリース	変更内容
5.2.1VSG1(4.1)	このコマンドが導入されました。

例

次に、現在の端末回線に syslog 出力をコピーする例を示します。

vsg# terminal monitor

terminal output

XML の show コマンドの出力を表示するには、 terminal output コマンドを使用します。テキストの show コマンドの出力を表示するには、このコマンドの no 形式を使用します。

terminal output xml

no terminal output xml

構文の説明

xml	XML の show コマンド出力を表示します。

デフォルト

なし

コマンドモード

EXEC

グローバルコンフィギュレーション（config）

サポートされるユーザロール

ネットワーク管理者

ネットワークオペレータ

コマンド履歴

リリース	変更内容
5.2.1VSG1(4.1)	このコマンドが導入されました。

例

次に、XML の show コマンドの出力を表示する例を示します。

vsg# terminal output xml

terminal redirection-mode

リダイレクトモードを設定するには、 terminal redirection-mode コマンドを使用します。

terminal redirection-mode {ascii | zipped }

構文の説明

ascii	ASCII にリダイレクトモードを設定します。
zipped	ZIP にリダイレクトモードを設定します。

デフォルト

なし

コマンドモード

EXEC

グローバルコンフィギュレーション（config）

サポートされるユーザロール

ネットワーク管理者

ネットワークオペレータ

コマンド履歴

リリース	変更内容
5.2.1VSG1(4.1)	このコマンドが導入されました。

例

次に、リダイレクトモードを ASCII に設定する例を示します。

vsg# terminal redirection-mode ascii

terminal session-timeout

ターミナルセッションタイムアウトを設定するには、 terminal session-timeout コマンドを使用します。

terminal session-timeout time

構文の説明

time

タイムアウト時間を秒単位で指定します。指定できる範囲は 0 ～ 525600 です。

デフォルト

なし

コマンドモード

EXEC

グローバルコンフィギュレーション（config）

サポートされるユーザロール

ネットワーク管理者

ネットワークオペレータ

コマンド履歴

リリース	変更内容
5.2.1VSG1(4.1)	このコマンドが導入されました。

使用上のガイドライン

ターミナルセッションタイムアウトをディセーブルに設定するには time に 0 を指定します。

例

次に、ターミナルセッションタイムアウトを設定する例を示します。

vsg# terminal session-timeout 100

terminal terminal-type

端末タイプを指定するには、 terminal terminal-type コマンドを使用します。

terminal terminal-type type

構文の説明

type

端末タイプを指定します。

デフォルト

なし

コマンドモード

EXEC

グローバルコンフィギュレーション（config）

サポートされるユーザロール

ネットワーク管理者

ネットワークオペレータ

コマンド履歴

リリース	変更内容
5.2.1VSG1(4.1)	このコマンドが導入されました。

例

次に、端末タイプを指定する例を示します。

vsg# terminal terminal-type vt100

terminal tree-update

メインのパースツリーを更新するには、 terminal tree-update コマンドを使用します。

terminal tree-update

構文の説明

このコマンドには引数またはキーワードはありません。

デフォルト

なし

コマンドモード

EXEC

グローバルコンフィギュレーション（config）

サポートされるユーザロール

ネットワーク管理者

ネットワークオペレータ

コマンド履歴

リリース	変更内容
5.2.1VSG1(4.1)	このコマンドが導入されました。

例

次に、メインのパースツリーを更新する例を示します。

vsg# terminal tree-update

terminal verify-only

コマンドを確認するには、 terminal verify-only コマンドを使用します。

terminal verify-only username word

構文の説明

username	AAA 許可のユーザ名を指定します。
word	ユーザ名。

デフォルト

なし

コマンドモード

EXEC

グローバルコンフィギュレーション（config）

サポートされるユーザロール

ネットワーク管理者

ネットワークオペレータ

コマンド履歴

リリース	変更内容
5.2.1VSG1(4.1)	このコマンドが導入されました。

例

次に、コマンドを確認する例を示します。

vsg# terminal verify-only

terminal width

端末の幅を設定するには、 terminal width コマンドを使用します。

terminal width width

構文の説明

width

単一行の文字数を設定します。指定できる範囲は 24 ～ 511 です。

デフォルト

102 列

コマンドモード

EXEC

グローバルコンフィギュレーション（config）

サポートされるユーザロール

ネットワーク管理者

ネットワークオペレータ

コマンド履歴

リリース	変更内容
5.2.1VSG1(4.1)	このコマンドが導入されました。

例

次に、端末の幅を指定する例を示します。

vsg# terminal width 60

test policy-engine

RADIUS サーバまたはサーバグループのポリシーエンジンをテストするには、 test policy-engine コマンドを使用します。

test policy-engine { simulate-pe-req | simulate-zone-req }

構文の説明

simulate-pe-req	ポリシーエンジンのルックアップをシミュレートします。
simulate-zone-req	ポリシーエンジンのゾーンをシミュレートします。

デフォルト

なし

コマンドモード

EXEC

グローバルコンフィギュレーション（config）

サポートされるユーザロール

ネットワーク管理者

ネットワークオペレータ

コマンド履歴

リリース	変更内容
5.2.1VSG1(4.1)	このコマンドが導入されました。

例

次に、ポリシーエンジンをテストする例を示します。

vsg# test policy-engine simulate-zone-req

test-policy-engine simulate-pe-req policy

ポリシー設定の単体テストまたは検証のポリシーエンジンコンフィギュレーションサブモードを開始するには、test-policy-engine simulate-pe-req policy コマンドを使用します。

test-policy-engine simulate-pe-req policy policy-name

構文の説明

policy-name

設定パラメータがテストまたは確認されるポリシー。

コマンドデフォルト

なし

コマンドモード

グローバルコンフィギュレーション（config）

サポートされるユーザロール

ネットワーク管理者

コマンド履歴

リリース	変更内容
5.2(1)VSG1(4.1)	このコマンドが導入されました。

例

次に、ext-company ポリシーをテストする例を示します。

vsm(config)# test policy-engine simulate-pe-req policy ext-company

traceroute

ルートを検出するには、 traceroute コマンドを使用します。

traceroute { A.B.C.D. | host-name } [ source src-ipv4-addr | vrf vrf-name | show-mpls-hops ]

構文の説明

A.B.C.D.\| host-name	宛先デバイスの IPv4 アドレスまたはホスト名。大文字と小文字が区別されます。
vrf vrf-name	（任意）使用する仮想ルーティングおよび転送（VRF）インスタンスを指定します。大文字と小文字が区別されます。
show-mpls-hops	（任意）MPLS ホップカウントが表示されます。
source src-ipv4-addr	（任意）送信元 IPv4 アドレスが指定されます。フォーマットは、 A . B . C . D です。

デフォルト

デフォルトの VRF を使用します。

MPLS ホップを表示しません。

送信元アドレスに管理 IPv4 アドレスを使用します。

コマンドモード

EXEC

グローバルコンフィギュレーション（config）

サポートされるユーザロール

ネットワーク管理者

コマンド履歴

リリース	変更内容
5.2.1VSG1(4.1)	このコマンドが導入されました。

使用上のガイドライン

デバイスへのルートを検出するために、IPv6 アドレスを使用する traceroute6 コマンドを使用します。

例

次に、デバイスへのルートを調べる例を示します。

vsg# traceroute 172.28.255.18 vrf management

traceroute to 172.28.255.18 (172.28.255.18), 30 hops max, 40 byte packets

1 172.28.230.1 (172.28.230.1) 0.746 ms 0.595 ms 0.479 ms

2 172.24.114.213 (172.24.114.213) 0.592 ms 0.51 ms 0.486 ms

3 172.20.147.50 (172.20.147.50) 0.701 ms 0.58 ms 0.486 ms

4 172.28.255.18 (172.28.255.18) 0.495 ms 0.43 ms 0.482 ms

username name expire

ユーザ名の有効期限を設定するには、 username name expire コマンドを使用します。

username name expire {e xpiration-date [ role { network-admin | network-operator }]}

構文の説明

name	ユーザ名。
e xpiration-date	有効期限。形式は YYYY-MM-DD です。最大サイズは 10 です。
role	（任意）ユーザロールを指定します。
network-admin	ネットワーク管理者のロールを指定します。
network-operator	ネットワークオペレータロールを指定します。

デフォルト

なし

コマンドモード

グローバルコンフィギュレーション（config）

サポートされるユーザロール

ネットワーク管理者

コマンド履歴

リリース	変更内容
5.2.1VSG1(4.1)	このコマンドが導入されました。

例

次に、ユーザ名の有効期限を設定する例を示します。

vsg(config)# username user10 expire 2013-02-28 role network-admin

username name password

ユーザ名のパスワードを設定するには、 username name password コマンドを使用します。

username name password { 0 password | 5 password | password } [ expire expiration-date [ role { network-admin | operator-admin }] | role { network-admin | operator-admin } ]

構文の説明

name	ユーザ名。
0 password	パスワードを指定します。 0 は、続くパスワードがクリアテキストで設定する必要があることを示します。最大の password のサイズは 64 文字です。
5 password	パスワードを指定します。 5 は続くパスワードを暗号化する必要があることを意味します。最大の password のサイズは 64 文字です。
password	クリアテキストのパスワード。最大の password のサイズは 64 文字です。
expire e xpiration-date	（任意）有効期限を指定します。形式は YYYY-MM-DD です。最大サイズは 10 文字です。
role	（任意）ユーザロールを指定します。
network-admin	ネットワーク管理者のロールを指定します。
network-operator	ネットワークオペレータロールを指定します。

デフォルト

なし

コマンドモード

グローバルコンフィギュレーション（config）

サポートされるユーザロール

ネットワーク管理者

コマンド履歴

リリース	変更内容
5.2.1VSG1(4.1)	このコマンドが導入されました。

例

次に、ユーザ名のパスワードを設定する例を示します。

vsg(config)# username user10 password 5 q0w9e8R7

username name role

ユーザ名のロールを設定するには、 username name role コマンドを使用します。

username name role { network-admin | network-operator }

構文の説明

name	ユーザ名
network-admin	ネットワーク管理者のロールを指定します。
network-operator	ネットワークオペレータロールを指定します。

デフォルト

なし

コマンドモード

グローバルコンフィギュレーション（config）

サポートされるユーザロール

ネットワーク管理者

コマンド履歴

リリース	変更内容
5.2.1VSG1(4.1)	このコマンドが導入されました。

例

次に、ユーザ名のロールを設定する例を示します。

vsg(config)# username user10 role network-admin

username name sshkey

ユーザ名に対するセキュアシェル（SSH）キーを設定するには、 username name sshkey コマンドを使用します。

username name sshkey { line | file { bootflash: // file-address | volatile: // file-address }}

構文の説明

name	ユーザ名
line	ユーザ定義の SSH キーを指定します。
bootflash: // file-address	ブートフラッシュディレクトリの SSH キーファイルのアドレスを指定します。
volatile: // file-address	揮発性ディレクトリの SSH キーファイルのアドレスを指定します。

デフォルト

なし

コマンドモード

グローバルコンフィギュレーション（config）

サポートされるユーザロール

ネットワーク管理者

コマンド履歴

リリース	変更内容
5.2.1VSG1(4.1)	このコマンドが導入されました。

例

次に、ユーザ名の SSH キーを設定する例を示します。

vsg(config)# username bob sshkey file volatile://jjones@209.193.10.10/ws/jsmith-sjc/sshKey

where

現在のコンテキストを表示するには、 where コマンドを使用します。

where [ detail ]

構文の説明

detail

（任意）詳細なコンテキスト情報が表示されます。

デフォルト

コンテキスト情報の概要が表示されます。

コマンドモード

EXEC

グローバルコンフィギュレーション（config）

サポートされるユーザロール

ネットワーク管理者

ネットワークオペレータ

コマンド履歴

リリース	変更内容
5.2.1VSG1(4.1)	このコマンドが導入されました。

例

次に、コンテキスト情報の概要を表示する例を示します。

vsg# where

admin@firewall

write erase

固定メモリ領域内の設定を消去するには、 write erase コマンドを使用します。

write erase [ boot | debug ]

構文の説明

boot	（任意）ブート変数と管理 0 インターフェイス設定を消去します。
debug	（任意）デバッグ設定だけを消去します。

デフォルト

ブート変数、mgmt0 インターフェイス、およびデバッグ設定以外のすべての設定が永続メモリから消去されます。

コマンドモード

グローバルコンフィギュレーション（config）

サポートされるユーザロール

ネットワーク管理者

ネットワークオペレータ

コマンド履歴

リリース	変更内容
5.2.1VSG1(4.1)	このコマンドが導入されました。

使用上のガイドライン

情報が破損または使用できない場合、永続メモリ内のスタートアップコンフィギュレーションを消去するには write erase コマンドを使用します。このコマンドを入力すると、ブート変数、mgmt0 インターフェイス、およびデバッグ設定を除き初期状態にデバイスを戻します。これらの設定を消去するには、特に boot および debug のオプションを使用します。

例

次に、スタートアップコンフィギュレーションを消去する例を示します。

vsg(config)# write erase

Warning: This command will erase the startup-configuration.

Do you wish to proceed anyway? (y/n) [n] y

次に、永続メモリからブート変数と mgmt0 インターフェイス設定を消去する例を示します。

vsg(config)# write erase boot

次に、固定メモリ内のデバッグ設定を消去する例を示します。

vsg(config)# write erase debug

zone

コントロールプレーンでの仮想マシンとゾーンのマッピングの作成に使用されるゾーン定義を設定するには、zone コマンドを使用してゾーンコンフィギュレーションサブモードを開始します。この機能をディセーブルにするには、このコマンドの no 形式を使用します。

zone zone-name

no zone zone-name

構文の説明

zone-name

設定されるゾーンオブジェクト。

コマンドデフォルト

なし

コマンドモード

グローバルコンフィギュレーション（config）

サポートされるユーザロール

ネットワーク管理者

コマンド履歴

リリース	変更内容
5.2(1)VSG1(4.1)	このコマンドが導入されました。

使用上のガイドライン

ゾーンコンフィギュレーションサブモードを開始するには、zone コマンドを使用します。zone-name 変数はゾーンオブジェクトを指定します。

no オプションによって、特定のゾーンオブジェクトとすべての関連設定（条件ステートメントなど）が除外されます。

（注）ゾーン条件で使用する属性はすべてのニュートラル属性です。

例

次に、ゾーンコンフィギュレーションサブモードを開始する例を示します。

vsg(config)# zone DMZ

vsg(config-zone)#

このドキュメントは役に立ちましたか?

フィードバック

シスコに問い合わせ

サポートケースをオープン
(シスコサービス契約が必要です。)

コマンド	説明
dir	ディレクトリの内容を表示します。
show debug	デバッグの設定を表示します。
show debug logfile	デバッグログファイルの内容を表示します。

コマンド	説明
cd	現在の作業ディレクトリを変更します。
pwd	現在の作業ディレクトリを表示します。

コマンド	説明
show event-log all	システムでオンにしたすべてのイベントログを表示します。
show system internal event-log service-path	event-log service-path sp コマンドの結果として記録されるデバッグログを表示します。
event-log save	リブート後もイベントログ設定を保存します。

コマンド	説明
dir	ディレクトリの内容を表示します。
gzip	ファイルを圧縮します。

コマンド	説明
dir	ディレクトリの内容を表示します。
gunzip	圧縮ファイルを解凍します。

コマンド	説明
show password strength-check	パスワードの強度を確認するための設定を表示します。
username	ユーザアカウントを作成します。
role name	ユーザロールに名前をつけて、そのロールのロールコンフィギュレーションモードに切り替えます。

コマンド	説明
rule	特定のルールとポリシーのバインディングを設定します。
zone	特定のゾーンとポリシーのバインディングを設定します。

コマンド	説明
show version	ソフトウェアバージョンに関する情報を表示します。
reload	プライマリおよびセカンダリ Cisco VSG の両方をリブートします。

コマンド	説明
show role	ロール設定を表示します。
role name	ユーザロールに名前をつけて、そのロールのロールコンフィギュレーションモードに切り替えます。

コマンド	説明
condition	ルールで使用する条件ステートメントを指定します。
action	トラフィック特性が関連するルールと一致した場合に実行するアクションを指定します。

コマンド	説明
cd	現在の作業ディレクトリを変更します。
copy	ファイルをコピーします。
dir	作業ディレクトリの内容を表示します。
pwd	現在の作業ディレクトリの名前を表示します（pwd）。

コマンド	説明
clear ssh session	SSH セッションを消去します。
ssh server enable	SSH サーバをイネーブルにします。

コマンド	説明
show system memory-alerts-log	メモリアラートの詳細なログを表示します。
show system memory-status	メモリステータス情報を表示します。

コマンド	説明
clear line	Telnet セッションを消去します。
telnet server enable	Telnet サーバをイネーブルにします。

コマンド	説明
copy running-config startup-config	実行コンフィギュレーションを、スタートアップコンフィギュレーションにコピーします。
show running-config	スタートアップコンフィギュレーションを表示します。

Cisco Virtual Security Gateway for Microsoft Hyper-V コマンド リファレンス リリース 5.2(1)VSG1(4.1)

偏向のない言語

翻訳について

検索結果

章のタイトル： Cisco Virtual Security Gateway コマンド

Cisco Virtual Security Gateway コマンド

action

構文の説明

コマンド デフォルト

コマンド モード

コマンド履歴

使用上のガイドライン

例

関連コマンド

attach

構文の説明

デフォルト

コマンド モード

コマンド履歴

例

関連コマンド

attribute

構文の説明

コマンド デフォルト

コマンド モード

コマンド履歴

例

関連コマンド

banner motd

構文の説明

デフォルト

コマンド モード

コマンド履歴

使用上のガイドライン

例

関連コマンド

boot

構文の説明

デフォルト

コマンド モード

コマンド履歴

例

関連コマンド

cd

構文の説明

デフォルト

コマンド モード

コマンド履歴

使用上のガイドライン

例

関連コマンド

cdp

構文の説明

デフォルト

コマンド モード

コマンド履歴

例

関連コマンド

clear accounting

構文の説明

デフォルト

コマンド モード

コマンド履歴

例

関連コマンド

clear ac-driver

構文の説明

デフォルト

コマンド モード

コマンド履歴

例

関連コマンド

clear bootvar

構文の説明

デフォルト

コマンド モード

コマンド履歴

例

関連コマンド

clear cdp

Cisco Virtual Security Gateway for Microsoft Hyper-V コマンドリファレンスリリース 5.2(1)VSG1(4.1)

コマンドデフォルト

コマンドモード

コマンドモード

コマンドデフォルト

コマンドモード

コマンドモード

コマンドモード

コマンドモード

コマンドモード

コマンドモード

コマンドモード

コマンドモード

コマンドモード

コマンドモード

コマンドモード

コマンドモード

コマンドモード

コマンドモード

コマンドモード

コマンドモード

コマンドモード

コマンドモード