[index] CentreCOM x610シリーズ コマンドリファレンス 5.4.7
モード: 特権EXECモード
カテゴリー: 運用・管理 / ファイル操作
# copy SOURCE DESTINATION [OPTION]
ファイルをコピーする。
ローカルファイルシステム上でのコピーだけでなく、ネットワーク経由のリモートコピー(アップロードやダウンロード)やコンソールポート経由のファイル転送も可能。
本コマンドではさまざまな書式を使用できるが、基本パターンは次のとおり。
copy REGULARSRC REGULARDST
copy running-config startup-config
copy running-config REGULARDST
copy REGULARSRC startup-config
Note「copy REGULARSRC startup-config」の書式では、既存のスタートアップコンフィグを上書きすることはできない。同書式でスタートアップコンフィグの内容を変更する場合は、あらかじめerase startup-configコマンドでスタートアップコンフィグを消去しておくこと。なお、次回のスタートアップコンフィグを変更する方法には、boot config-fileコマンドでスタートアップコンフィグの実体ファイルを切り替える方法もある。コンフィグファイルの管理方針にしたがって適切な方法を選択すること。
copy startup-config REGULARDST
copy current-software REGULARDST
copy fdb-radius-users local-radius-user-db [OPTION1]
copy fdb-radius-users REGULARDST [OPTION1]
copy local-radius-user-db REGULARDST
copy REGULARSRC local-radius-user-db [OPTION2]
copy REGULARSRC web-auth-https-file
copy REGULARSRC proxy-autoconfig-file
copy zmodem
copy REGULARSRC zmodem
SOURCE |
コピー元(読み出し元)ファイルのパス。次のような指定が可能 | ||||
REGULARSRC |
通常ファイル。大きく分けて次の2種類がある | ||||
LOCALSRC |
ローカルファイルのパス。もっとも簡略な指定方法として、「flash」、「nvs」、「card」のようにデバイス名だけを指定することもできる。この場合は、指定したデバイス上のパスを対話式にたずねてくる | ||||
REMOTESRC |
リモートファイルのURL。リモートコンピューター上のファイルをネットワーク経由で転送する場合はこの形式で指定する。プロトコルとしては、TFTP、HTTP、SCP、SFTPを使用可能。もっとも簡略な指定方法として、「tftp」、「http」、「scp」、「sftp」のようにスキーム(プロトコル)だけを指定することもできる。この場合は、ホスト名やファイル名を対話式にたずねてくる。また、通常のURLを指定した場合であっても、足りない情報があるときは対話式にたずねてくる。なお、HTTPはIPv4にのみ対応。TFTP、SCP、SFTPはIPv4とIPv6の両方に対応している | ||||
zmodem |
コンソールポート経由でファイルを受信する場合に指定する(転送プロトコルはZMODEM)。このとき、第2引数(DESTINATION )は指定できず、受信したファイルはZMODEMプロトコルで通知された名前で保存される |
||||
running-config |
ランタイムメモリー上にある現在の設定内容(ランニングコンフィグ)を示す特殊な指定 | ||||
startup-config |
起動時コンフィグ(スタートアップコンフィグ)を示す特殊な指定。スタートアップコンフィグの実体ファイルはshow bootコマンドで確認でき、boot config-fileコマンドで変更できる | ||||
current-software |
現在実行中のファームウェアイメージを示す特殊な指定 | ||||
fdb-radius-users |
フォワーディングデータベース(FDB)に登録されているMACアドレスを示す特殊な指定。FDB内のMACアドレスを、MACベース認証用のユーザーデータとして、ローカルRADIUSサーバーに登録したり(第2引数にlocal-radius-user-db を指定)、第2引数(DESTINATION )で指定したCSV(カンマ区切り)テキストファイルに書き出したいときに指定する。この場合、オプションの第3引数(OPTION1 )で登録するMACアドレスを絞り込んだり、割り当てるユーザーグループを指定したりできる |
||||
local-radius-user-db |
ローカルRADIUSサーバーのユーザーデータを示す特殊な指定。ユーザーデータを第2引数(DESTINATION )で指定したCSV(カンマ区切り)テキストファイルに書き出したいときに指定する |
||||
DESTINATION |
コピー先(書き込み先)ファイルまたはディレクトリーのパス。第一引数(SOURCE )がzmodem の場合は指定できない。基本的な指定方法は第一引数(SOURCE )と同じ。ディレクトリーを指定した場合は、保存時のファイル名を対話式にたずねてくる |
||||
REGULARDST |
通常ファイルまたはディレクトリー。大きく分けて次の2種類がある | ||||
LOCALDST |
ローカルファイルまたはディレクトリーのパス。もっとも簡略な指定方法として、「flash」、「nvs」、「card」のようにデバイス名だけを指定することもできる。この場合は、指定したデバイス上のパスを対話式にたずねてくる | ||||
REMOTEDST |
リモートファイルまたはディレクトリーのURL。第1引数(SOURCE )で指定したファイルをネットワーク経由でリモートコンピューターに転送する場合はこの形式で指定する。転送プロトコルとしては、TFTP、SCPを使用可能。もっとも簡略な指定方法として、「tftp」、「scp」のようにスキーム(プロトコル)だけを指定することもできる。この場合は、ホスト名やファイル名を対話式にたずねてくる。また、通常のURLを指定した場合であっても、足りない情報があるときは対話式にたずねてくる。なお、TFTP、SCPはIPv4とIPv6の両方に対応している |
||||
zmodem |
第1引数(SOURCE )で指定したファイルをコンソールポート経由で送信する場合に指定する(転送プロトコルはZMODEM) |
||||
startup-config |
起動時コンフィグ(スタートアップコンフィグ)を示す特殊な指定。スタートアップコンフィグの実体ファイルはshow bootコマンドで確認でき、boot config-fileコマンドで変更できる。なお、コピー元にrunning-configを指定した場合を除いて、本コマンドで既存のスタートアップコンフィグを上書きすることはできない。スタートアップコンフィグの内容を変更する場合は、あらかじめerase startup-configコマンドでスタートアップコンフィグを消去しておくこと | ||||
local-radius-user-db |
ローカルRADIUSサーバーのユーザーデータを示す特殊な指定。FDB内のMACアドレスを、MACベース認証用のユーザーデータとしてローカルRADIUSサーバーに登録したり(第1引数にfdb-radius-users を指定)、第1引数(SOURCE )で指定したCSV(カンマ区切り)テキストファイルからユーザーデータを読み込みたいときに指定する。FDB内のMACアドレスを登録するときは、オプションの第3引数(OPTION1 )で登録するMACアドレスを絞り込んだり、割り当てるユーザーグループを指定したりできる。また、CSVテキストファイルから読み込むときは、オプションの第3引数(OPTION2 )で既存データに読み込んだデータを追加するか、既存データを消去してから新規に読み込むかを選択できる |
||||
web-auth-https-file |
Web認証サーバーのSSLサーバー証明書と秘密鍵の組を含むファイルの置き場所を示す特殊な指定。第1引数(SOURCE )で指定したPEM形式ファイルに含まれる証明書と秘密鍵をWeb認証サーバーで使用したい場合に指定する。本書式を用いて独自の証明書と秘密鍵をインストールすると、それ以降はインストールした証明書と秘密鍵が自動的に使われるようになる。証明書と秘密鍵はシステムファイルに保存されるため、コンフィグを保存する必要はない。独自の証明書と秘密鍵を削除して、システム付属の証明書と秘密鍵を使うようにするには、erase web-auth-https-fileコマンドを実行すればよい。なお、第1引数で指定するPEM形式ファイルは、サーバー証明書のPEM形式ファイルと秘密鍵のPEM形式ファイルを連結して1つのファイルにしたものでなくてならない(PEM形式ファイルはテキストファイルなので、テキストエディターのコピー&ペーストやファイル連結ユーティリティーなどで連結すればよい)。また、秘密鍵にはパスワードをかけてはならない。インストールした証明書か秘密鍵に不備があると、Web認証サーバーが正しく動作しなくなるので注意。そのような場合は、erase web-auth-https-fileコマンドでインストールした証明書と秘密鍵を削除すればよい |
||||
proxy-autoconfig-file |
Webサーバー機能(service http)にプロキシー自動構成ファイル(PACファイル)をインストールするために使う特殊な指定。第1引数(SOURCE )にはPACファイルの場所を指定すること。第1引数で指定したファイルの名前にかかわらず、インストールしたPACファイルのURLは「http://本製品のIPアドレス/proxy.pac」となる |
||||
OPTION1 := |
[interface IFNAME] [vlan <1-4094>] [group GROUPNAME] |
||||
FDB内のMACアドレスをローカルRADIUSサーバーに登録したり、CSVファイルに書き出したりするときの詳細動作を指定する。第1引数(SOURCE )にfdb-radius-users を指定した場合のみ有効。下記から任意のオプションを指定できる |
|||||
interface IFNAME |
指定したインターフェースで学習されたMACアドレスだけを対象とする。「port1.0.*」のようなワイルドカード指定も可能。省略時はすべてのインターフェースで学習されたMACアドレス(ただし、CPUで学習されたものを除く)が対象となる | ||||
vlan <1-4094> |
指定したVLAN上で学習されたMACアドレスだけを対象とする。省略時はすべてのVLANで学習されたMACアドレスが対象となる | ||||
group GROUPNAME |
ユーザーに割り当てるユーザーグループ名。groupコマンドで設定した名前を指定する。省略時はユーザーグループを割り当てない | ||||
OPTION2 := |
[add|replace] |
||||
ローカルRADIUSサーバーのユーザーデータをCSVファイルから読み込むときの方法。第2引数(DESTINATION )にlocal-radius-user-db を指定した場合のみ有効。下記から選択する。省略時はreplace |
|||||
add |
CSVファイルから読み込んだユーザーデータを、既存のユーザーデータに追加する。CSVファイル内に既存ユーザーと同名のユーザーデータがあった場合は、該当ユーザーの情報をCSVファイル内の情報で上書き更新する。それ以外のユーザーデータは単に追加される | ||||
replace |
インポート前に既存のユーザーデータをすべて消去し、CSVファイル内のユーザーデータで置き換える |
■ カレントディレクトリーにあるファイルtest1.cfgをtest2.cfgとしてコピーする。
awplus# copy test1.cfg test2.cfg ↓
awplus# copy running-config startup-config ↓
awplus# copy running-config snmpv3.cfg ↓
awplus# copy startup-config flash:/basicip.cfg ↓
awplus# erase startup-config ↓ awplus# copy snmpv3.cfg startup-config ↓
Note「copy REGULARSRC startup-config」の書式では、既存のスタートアップコンフィグを上書きすることはできない。同書式でスタートアップコンフィグの内容を変更する場合は、あらかじめerase startup-configコマンドでスタートアップコンフィグを消去しておくこと。なお、次回のスタートアップコンフィグを変更する方法には、boot config-fileコマンドでスタートアップコンフィグの実体ファイルを切り替える方法もある。コンフィグファイルの管理方針にしたがって適切な方法を選択すること。
awplus# copy running-config tftp://hiyoko.example.com/running.cfg ↓
awplus# copy current-software scp://zein@hiyoko.example.com/tmp/ ↓ Enter destination file name [current-software]:myfirm.rel ↓ Copying from source file, please wait... Password:XXXXXX ↓ (実際には表示されません) Copying to destination file, please wait... Successful operation
Noteコピー元としてキーワードcurrent-softwareを指定し、コピー先としてディレクトリーを指定した場合、デフォルトの保存先ファイル名として「current-software」が提示されるが、boot systemコマンドで指定する起動ファームウェアのイメージファイルは拡張子が「.rel」でなくてはならないため、この名前のままでは起動用ファームウェアとして指定できないので注意。
awplus# copy scp://zein@[2001:db8:2:3::4]/tmp/heavytest.cfg flash:/test1000.cfg ↓ Password:XXXXXX ↓ (実際には表示されません) Copying.. Successful operation
NoteURLのホスト指定部にIPv6アドレスを直接記述するときは、この例のようにスクエアブラケット([ ])で囲む必要があることに注意。
awplus# copy http://www.example.com/~zein/work/myconfig.cfg myconfig.cfg ↓
awplus# copy sftp://zein@www.example.com/www/work/myconfig.cfg flash:/myconfig2.cfg ↓ Password:XXXXXX ↓ (実際には表示されません) Copying.. Successful operation
awplus# copy myconfig2.cfg zmodem ↓ **B00000000000000 (通信ソフトウェア側でZMODEMによるファイル受信の操作を行う)
awplus# copy zmodem ↓ rz waiting to receive.**B0100000023be50 (通信ソフトウェア側でZMODEMによるファイル送信の操作を行う)
awplus# copy tftp flash ↓ Enter source host name []:172.17.28.70 ↓ (TFTPサーバー) Enter source file name []:test1234.cfg ↓ (ダウンロード対象ファイル) Enter destination file name [test1234.cfg]: ↓ (ダウンロード後ファイル名。カッコ内の名前でよければ単にEnter) Copying... Successful operation
awplus# copy test2345.cfg tftp ↓ Enter destination host name []:172.17.28.70 ↓ (TFTPサーバー) Enter destination file name [test2345.cfg]: ↓ (アップロード後ファイル名。カッコ内の名前でよければ単にEnter) Copying.. Successful operation
awplus# copy http flash ↓ Enter source host name []:172.17.28.70 ↓ (HTTPサーバー) Enter source file name []:~zein/work/weekly.txt ↓ (ダウンロード対象ファイル) Enter destination file name [weekly.txt]: ↓ (ダウンロード後ファイル名。カッコ内の名前でよければ単にEnter) Copying.. Successful operation
awplus# copy scp flash ↓ Enter source host name []:zein@172.17.28.1 ↓ (SCP(SSH)サーバー。通常は「ユーザー名@」を前置する) Enter source file name []:tmp/test3456.cfg ↓ (ダウンロード対象ファイル) Enter destination file name [test3456.cfg]: ↓ (ダウンロード後ファイル名。カッコ内の名前でよければ単にEnter) Password:XXXXXXXX ↓ (SSHサーバーにログインするためのパスワード。実際には表示されません) Copying.. Successful operation
awplus# copy test4567.cfg scp ↓ Enter destination host name []:zein@172.17.28.1 ↓ (SCP(SSH)サーバー。通常は「ユーザー名@」を前置する) Enter destination file name [test4567.cfg]: ↓ (アップロード後ファイル名。カッコ内の名前でよければ単にEnter) Copying from source file, please wait... Password:XXXXXXXX ↓ (SSHサーバーにログインするためのパスワード。実際には表示されません) Copying to destination file, please wait... Successful operation
awplus# copy sftp flash ↓ Enter source host name []:zein@172.17.28.1 ↓ (SFTP(SSH)サーバー。通常は「ユーザー名@」を前置する) Enter source file name []:tmp/test5678.cfg ↓ (ダウンロード対象ファイル) Enter destination file name [test5678.cfg]: ↓ (ダウンロード後ファイル名。カッコ内の名前でよければ単にEnter) Password: Copying.. Successful operation
awplus# copy fdb-radius-users local-radius-user-db ↓
awplus# copy fdb-radius-users local-radius-user-db interface port1.0.1 ↓
awplus# copy fdb-radius-users macauth-users-vlan10.txt vlan 10 ↓
awplus# copy local-radius-user-db radius-users.txt ↓
awplus# copy radius-users.txt local-radius-user-db ↓
awplus# copy additional-users.txt local-radius-user-db add ↓
awplus# copy scp://zein@172.16.10.5/tmp/certs/webauthserver-keycert.pem web-auth-https-file ↓
awplus# copy tftp://192.168.10.5/ourproxy.pac proxy-autoconfig-file ↓本製品のIPアドレスが192.168.10.2の場合、インストールしたPACファイルには次のURLからアクセスできる。
http://192.168.10.2/proxy.pac
Noteインストール元のファイル名にかかわらず、URL上のファイル名は「proxy.pac」となる。
awplus# copy tftp://2001:db8::2/tftp-test.txt flash ↓
awplus# copy ipv6-tftp.cfg tftp://2001:db8::2/ ↓
■ リモートホストをIPアドレス(IPv4/IPv6)ではなくホスト名で指定するためには、あらかじめip name-serverコマンドでDNSサーバーの設定をしておき(初期状態では未設定)、ip domain-lookupコマンドでDNSへの問い合わせ機能を有効にしておく必要がある(初期状態で有効)。なお、指定したホスト名が複数のアドレスに解決された場合(IPv4アドレスとIPv6アドレスの両方が返ってきた場合や、複数のIPv4アドレスあるいは複数のIPv6アドレスが返ってきた場合など)は、成功するまで各アドレスを順に使って接続を試行するがその順序は不定。
■ コピー先にスタートアップコンフィグ(startup-config)、スタートアップコンフィグの実体ファイル(boot config-fileコマンドで指定したファイル)、あるいは、初期設定の実体ファイル(flash:/default.cfg)を指定して上書きコピーすることはできない。ただし、「copy running-config startup-config」だけは例外で、スタートアップコンフィグの実体ファイルが存在していても、現在のランニングコンフィグの内容で上書きする。
■ ローカルRADIUSサーバーのユーザーデータを登録・読み込みするための書式(local-radius-user-dbキーワードを含むもの)は、ローカルRADIUSサーバーの設定がされていない状態(ランニングコンフィグにradius-server localコマンドがない状態)では無効。また、登録・読み込みされたユーザーデータはランニングコンフィグに反映されるだけなので、再起動後も使いたい場合は設定をスタートアップコンフィグに保存すること。
■ ローカルRADIUSサーバーのユーザーデータを表すCSV(カンマ区切り)テキストファイルの書式については、show radius local-server userコマンドのページを参照。
■ Web認証サーバー用のSSLサーバー証明書と秘密鍵の組をインストールするとき、コピー元ファイルは下記の仕様を満たしている必要がある。
awplus(config)# no service http ↓ awplus(config)# service http ↓あるいは、システムを再起動してもよい(未保存の設定がある場合は再起動前に保存すること)。
awplus# reboot ↓
% Working set must contain only single node for this commandただし、設定保存用の「copy running-config startup-config」だけは例外的に実行可能。
cd(特権EXECモード)
dir(特権EXECモード)
erase proxy-autoconfig-file(特権EXECモード)
erase web-auth-https-file(特権EXECモード)
group(RADIUSサーバーモード)
ip domain-lookup(グローバルコンフィグモード)
ip name-server(グローバルコンフィグモード)
radius-server local(グローバルコンフィグモード)
service http(グローバルコンフィグモード)
show auth-web-server(特権EXECモード)
show mac address-table(非特権EXECモード)
show proxy-autoconfig-file(特権EXECモード)
show radius local-server group(非特権EXECモード)
show radius local-server user(非特権EXECモード)
show running-config(特権EXECモード)
show startup-config(特権EXECモード)
user(RADIUSサーバーモード)
vlan(RADIUSサーバー・ユーザーグループモード)
write file(特権EXECモード)
write memory(特権EXECモード)
write terminal(特権EXECモード)
(C) 2011 - 2017 アライドテレシスホールディングス株式会社
PN: 613-001613 Rev.R