運用・管理 / システム

Note - アマゾンウェブサービス（以下 AWS）では通常のコンソール画面は表示されません。管理用端末からAMF Cloud ServerのパブリックIP宛にSSH接続をすることで、CLIにアクセス可能になります。SSHサーバー機能は初期状態で無効ですが、AWSの場合はauto configuration機能によってSSH関連の設定が自動で設定されます。SSH接続についてはインストールガイドの「アマゾンウェブサービス（AWS）編」をご参照ください。

Note - VMware、XenServerの場合は、Telnet/SSHを使用するには、あらかじめ仮想マシンのクライアントのコンソール画面からログインし、本製品にIPアドレス等を設定しておく必要があります。本製品のご購入時にはIPアドレスが設定されていないため、必ず一度はコンソールターミナルからログインすることとなります。

コンソールターミナル

コンソールターミナルを接続した状態で仮想マシンを起動すると、起動メッセージに続いてログインプロンプトが表示されます。

すでに本製品が起動している状態でコンソールターミナルを接続した場合、画面に何も表示されないときは、「Enter」キーを押すとログインプロンプトが表示されます。

Note - 端末画面の1画面当たり表示行数を0に設定（画面単位での一時停止を無効化）した場合、show logコマンドなどの画面出力が自動折り返しされません。

Telnetクライアント

Telnetを使って設定を行うためには、本製品とTelnetクライアントの両方に適切なIPアドレスが設定されており、互いにIPで通信できる必要があります。

本製品のご購入時にはIPアドレスが設定されていないため、あらかじめコンソールターミナルからログインして本製品にIPアドレスなどの設定を行っておいてください。IPアドレスの設定については、本解説編の「管理用IPアドレスの設定」および「IPルーティング」の「IPインターフェース」をご覧ください。

本製品のTelnetサーバーは初期状態で有効に設定されているため、IPの基本設定が完了すれば、Telnetクライアントからログインできるようになります。

Telnetクライアントソフトウェアを使って本製品にTelnet接続すると、ログインプロンプトが表示されます。

SSHクライアント

SSHを使って設定を行うためには、本製品とSSHクライアントの両方に適切なIPアドレスが設定されており、互いにIPで通信できる必要があります。

本製品のご購入時にはIPアドレスが設定されていないため、あらかじめコンソールターミナルからログインして本製品にIPアドレスなどの設定を行っておいてください。IPアドレスの設定については、本解説編の「管理用IPアドレスの設定」および「IPルーティング」の「IPインターフェース」をご覧ください。

また、本製品のSSHサーバーは初期状態では無効に設定されているため、IPの基本設定が済んだら、SSHサーバーを有効化するための設定も必要です。SSHサーバーの設定については「運用・管理」の「Secure Shell」をご覧ください。

SSHクライアントソフトウェアを使って本製品にSSH接続すると、ユーザー名とパスワード（公開鍵認証時は秘密鍵のパスフレーズ）の入力を求められます。どのような型式で入力を求められるかは、SSHクライアントソフトウェアによって異なります。

なお、本製品のSSHサーバーはバージョン1と2の両方に対応しており、認証方式としてはパスワード認証と公開鍵認証（RSA、DSA）に対応しています。SSHサーバーの設定により、特定のバージョンや認証方式だけを使用することも可能です。SSHサーバーの詳細設定については、「運用・管理」の「Secure Shell」をご覧ください。

起動と停止

仮想マシンによって本製品の起動と停止方法は異なりますので、詳細はインストールガイドの「各環境別インストールガイド」をご参照ください。

本製品を起動すると、起動メッセージに続いてログインプロンプトが表示されます。

Note - 起動後ログインプロンプトが表示されるまでの時間は、機種やファームウェアのバージョンによって異なりますが、VMwareまたはXenServerでは10秒程度かかり、AWSでは2分程度かかります。

awplus login:

本製品の管理機構であるコマンドラインインターフェース（CLI）を利用するには、ユーザー名とパスワードを入力してログインする必要があります。ログインせずに管理作業を行うことはできません。

初期設定では、次に示す権限レベル15のユーザーアカウントが登録されています。初回ログイン時はこのユーザー名とパスワードでログインしてください。

ユーザー名：manager
パスワード：friend

ログインするには、「login:」プロンプトに対してユーザー名「manager」を、続いて表示される「Password:」プロンプトに対してパスワード「friend」を入力します。

awplus login: manager ↓ Password: friend ↓（実際には表示されません） AlliedWare Plus (TM) 5.4.6 xx/xx/xx xx:xx:xx awplus>

短いメッセージの後（上の例では「AlliedWare Plus ...」）、「awplus>」のようなコマンドプロンプトが表示されればログイン成功です。

ユーザー名やパスワードを間違えた場合は、「Login incorrect」というメッセージの後に「login:」プロンプトが再表示されるので、もう一度ログインを試みてください。

Note - 一定回数（初期設定では5回）連続してログインに失敗すると、失敗したユーザーは一定時間（初期設定は5分）ログインすることができなくなります（失敗したユーザー以外ではログイン可能）。これらの設定は、aaa local authentication attempts max-failコマンド、aaa local authentication attempts lockout-timeコマンドで変更できます。

Note - Telnet/SSH接続の場合、ログインプロンプトが表示されてから1分以内にログインしないと、Telnet/SSHセッションが切断されます。切断までの時間は、SSHの場合ssh server login-timeoutコマンドで変更できます。

コマンドモード

本製品のコマンドラインインターフェース（CLI）には「コマンドモード」の概念があります。各コマンドはあらかじめ決められたモードでしか実行できないため、コマンドを実行するときは適切なモードに移動し、それからコマンドを入力することになります。

ここでは、本解説編で使用しているコマンドモードと、それらのモード間を移動するための操作について簡単に解説します。より詳しくは、「運用・管理」の「コマンドラインインターフェース（CLI）」をご覧ください。

本解説編で使用しているコマンドモードは次の4つです。

非特権EXECモード
特権EXECモード
グローバルコンフィグモード
インターフェースモード

以下、各モードとモード間の移動方法について概説します。

■ ログイン直後は「非特権EXECモード」です。

awplus login: manager ↓ Password: friend ↓（実際には表示されません） AlliedWare Plus (TM) 5.4.6 xx/xx/xx xx:xx:xx awplus>

コマンドプロンプト末尾の「>」が、非特権EXECモードであることを示しています。

非特権EXECモードでは、原則として情報表示コマンド（show xxxx）の一部だけを実行できます。

■ 非特権EXECモードでenableコマンドを実行すると、「特権EXECモード」に移動します。

awplus> enable ↓ awplus#

コマンドプロンプト末尾の「#」が、特権EXECモードであることを示しています。

特権EXECモードでは、すべての情報表示コマンド（show xxxx）が実行できるほか、システムの再起動や設定保存、ファイル操作など、さまざまな「実行コマンド」（コマンドの効果がその場かぎりであるコマンド。ネットワーク機器としての動作を変更する「設定コマンド」と対比してこう言う）を実行することができます。

■ 特権EXECモードでconfigure terminalコマンドを実行すると、「グローバルコンフィグモード」に移動します。

awplus# configure terminal ↓ Enter configuration commands, one per line. End with CNTL/Z. awplus(config)#

コマンドプロンプト末尾の「(config)#」が、グローバルコンフィグモードであることを示しています。

グローバルコンフィグモードは、システム全体にかかわる設定コマンドを実行するためのモードです。本解説編においては、ログインパスワードの変更やホスト名の設定、タイムゾーンの設定などをこのモードで行います。

■ グローバルコンフィグモードでexitコマンド、endコマンドを実行するかCtrl/Zキーを押すと、「特権EXECモード」に戻ります。コマンド行が空の状態でCtrl/Dキーを押しても同じです。

awplus(config)# exit ↓ awplus#

■ グローバルコンフィグモードでinterfaceコマンドを実行すると、「インターフェースモード」に移動します。

awplus(config)# interface eth0 ↓ awplus(config-if)#

コマンドプロンプト末尾の「(config-if)#」が、インターフェースモードであることを示しています。

インターフェースモードは、指定したインターフェース固有の設定を行うためのモードです。本解説編においては、IPアドレスの設定をこのモードで行います。

■ インターフェースモードでexitコマンドを実行すると、グローバルコンフィグモードに戻ります。コマンド行が空の状態でCtrl/Dキーを押しても同じです。

awplus(config-if)# exit ↓ awplus(config)#

また、インターフェースモードでendコマンドを実行するかCtrl/Zキーを押すと、「特権EXECモード」に戻ります。

awplus(config-if)# end ↓ awplus#

■ 特権EXECモードでdisableコマンドを実行すると、「非特権EXECモード」に戻ります。

awplus# disable ↓ awplus>

■ 特権EXECモードか非特権EXECモードでexitコマンド、logoutコマンドを実行すると、ログアウトします。コマンド行が空の状態でCtrl/Dキーを押しても同じです。

awplus# exit ↓ awplus login:

実際には、ここに示した4つのほかにも多くのコマンドモードがあります。詳細については、「運用・管理」の「コマンドラインインターフェース（CLI）」をご覧ください。

パスワードの変更

初期設定のパスワードを使い続けることはセキュリティー上好ましくありませんので、初回ログイン時に変更することをおすすめします。

ログイン後、managerアカウントのパスワードを変更するには次のようにします。

ログイン直後は非特権EXECモードなので、次のようにenableコマンド、configure terminalコマンドの順に実行して、グローバルコンフィグモードに移動します。
awplus> enable ↓ awplus# configure terminal ↓ Enter configuration commands, one per line. End with CNTL/Z.
usernameコマンドを実行してパスワードを変更します。
awplus(config)# username manager password o10moDutch ↓

Note - パスワードの設定は保存しないと再起動によって失われます。設定を保存する方法については後述します。

Note - ユーザー認証関連機能の詳細については、「運用・管理」の「ユーザー認証」をご覧ください。

ホスト名の設定

ここまでの説明において、ログインプロンプトやコマンドプロンプトの先頭に「awplus」という文字列が表示されていることにお気づきでしょうか？

プロンプトの先頭部分はホスト名を表示するための領域です。初期状態ではホスト名として「awplus」が設定されており、これがプロンプトの先頭に表示されますが、本製品を複数管理している場合など、各装置に異なる名前を設定しておくと、現在どの装置にログインしているのかがわかりやすくなり便利です。

■ ホスト名を設定するには、グローバルコンフィグモードのhostnameコマンドを使います。

awplus(config)# hostname myvaa ↓ myvaa(config)#

コマンド実行とともに、コマンドプロンプトの先頭が「awplus」から「myvaa」に変更されたことに注目してください。ここでは仮に「myvaa」としましたが、実際には各装置を区別するのに適した名前を付けてください。

Note - ホスト名の設定は保存しないと再起動によって失われます。設定を保存する方法については後述します。

Note - 本解説編の残りの部分では、説明の流れ上、ホスト名を「myvaa」に設定しているものと仮定します。他の解説編やコマンド編では、原則として初期設定のホスト名「awplus」を用いますが、複数の装置を使用する構成例などでは、各装置を見分けやすいよう「RouterA」、「RouterB」のようなホスト名を仮定する場合もあります。

Note - hostnameコマンドで設定したホスト名は、MIB-IIオブジェクトsysNameの値としても使われます。詳しくは、「運用・管理」の「SNMP」をご覧ください。

システム時刻の設定

ログなどの記録日時を正確に保つため、システム時刻は正確にあわせて運用することをおすすめします。

システム時計の設定方法には手動で設定する方法と、NTPを利用して自動調整する方法がありますが、ここでは手動設定する方法について説明します。NTPの利用方法については、「運用・管理」の「NTP」をご覧ください。

システム時刻の手動設定は次の順序で行います。

機器を使用する場所のタイムゾーン（時間帯）を設定する。
日付と時刻を設定する。

■ タイムゾーンを設定するには、グローバルコンフィグモードのclock timezoneコマンドを実行します。たとえば、日本時間（JST: 協定世界時（UTC）より9時間早い）に設定する場合は、次のようにします。

myvaa(config)# clock timezone JST plus 9 ↓

Note - タイムゾーンの設定は保存しないと再起動によって失われます。設定を保存する方法については後述します。

Note - 本コマンドによりタイムゾーンの設定を変更したときは、設定を保存した後システムを再起動してください。

■ システム時刻（日付と時刻）をあわせるには特権EXECモードのclock setコマンドを使います。たとえば、「2012年12月24日 17時5分0秒」にあわせるには次のようにします。

myvaa(config)# exit ↓ myvaa# clock set 17:05:00 24 Dec 2012 ↓

clock setコマンドでは、日付と時刻を「時刻日付」の順序で指定します。時刻は「時:分:秒」、日付は「日月年」の形式で指定します。時、分、秒、日が1桁のときは、ゼロ詰めして2桁にしてもしなくてもかまいません（例：1と01は同じ意味）。月は英語月名の先頭3文字以上で指定します。大文字小文字の区別はありません。

Note - clock setコマンドは実行コマンドなので、実行後に設定保存の操作（後述）は必要ありません。コマンド実行とともに内蔵時計の時刻が変更され、以後保持されます（仮想マシンを作成し、初めて起動した時に、各サーバーの時刻と同期します。一度同期すると、仮想マシンの電源を切っても時刻は保持されます）。

Note - clock setコマンドで指定する時刻は、設定済みタイムゾーンにおける現地時刻です。タイムゾーンの設定に基づき、内蔵時計には協定世界時（UTC）換算の時刻が設定されます。本製品をUTC以外のタイムゾーンで使用する場合は、最初にタイムゾーンの設定を行い、その後時刻を設定してください。

表 1：月名一覧

1月（January） Jan

2月（February） Feb

3月（March） Mar

4月（April） Apr

5月（May） May

6月（June） Jun

7月（July） Jul

8月（August） Aug

9月（September） Sep

10月（October） Oct

11月（November） Nov

12月（December） Dec

■ 現在の日付と時刻およびタイムゾーンの設定を確認するにはshow clockコマンドを実行します。

myvaa# show clock ↓ Local Time: Mon, 24 Dec 2012 17:05:03 +0900 UTC Time: Mon, 24 Dec 2012 08:05:03 +0000 Timezone: JST Timezone Offset: +09:00 Summer time zone: None

管理用IPアドレスの設定

前述のとおり、コマンドラインインターフェース（CLI）には、ネットワーク上のTelnetクライアントやSSHクライアントからアクセスすることも可能です。

ただし、本製品のご購入時にはIPアドレスが設定されていないため、あらかじめコンソールターミナルからログインして本製品にIPアドレスなどの設定を行っておく必要があります。

ここでは、Ethernetインターフェース（インターフェース名：eth0）にIPアドレスを設定し、同インターフェース配下のTelnetクライアントからCLIにアクセスできるよう設定してみます。

グローバルコンフィグモードに移動します。

myvaa# configure terminal ↓ Enter configuration commands, one per line. End with CNTL/Z. myvaa(config)#

IPアドレスの設定はインターフェースモードで行います。インターフェースモードに入るには、interfaceコマンドで対象インターフェース名（ここではeth0）を指定します。
myvaa(config)# interface eth0 ↓ myvaa(config-if)#
ip addressコマンドでIPアドレスとマスク長を指定します。
myvaa(config-if)# ip address 192.168.0.1/24 ↓ myvaa(config-if)# end ↓
Note - IPアドレスの設定は保存しないと再起動によって失われます。設定を保存する方法については後述します。

設定は以上です。これで、eth0配下のTelnetクライアントからCLIにアクセスできるようになります。

Note - SSHクライアントからCLIへのアクセスを可能にするには、IPアドレスの設定だけでなく、SSHサーバー有効化のための設定も必要です。設定方法については、「運用・管理」の「Secure Shell」をご覧ください。

Note - Telnetクライアントとeth0の間にルーターが介在している場合は、本製品とTelnetクライアントの双方にIP経路の設定が必要です。本製品の経路設定については、「IPルーティング」の「経路制御」をご覧ください。

■ インターフェースに割り当てたIPアドレスは、show ip interfaceコマンドで確認できます。

myvaa# show ip interface eth0 ↓ Interface IP-Address Status Protocol eth0 192.168.0.1 admin up running

■ インターフェースに割り当てたIPアドレスは、show interfaceコマンドで確認することもできます。

myvaa# show interface eth0 ↓ Interface eth0 Link is UP, administrative state is UP Hardware is Ethernet, address is c66b.63ba.2818 IPv4 address 192.168.10.1/24 broadcast 192.168.10.255 index 5 metric 1 mtu 1500 current duplex half, current speed auto 10000 40000, current polarity auto configured duplex auto, configured speed auto, configured polarity auto <UP,BROADCAST,RUNNING,MULTICAST> SNMP link-status traps: Disabled Bandwidth 1g input packets 24095, bytes 1031891, dropped 0, multicast packets 0 output packets 886, bytes 67559 Time since last state change: 0 days 04:20:36

IPアドレス設定の詳細については「IPルーティング」の「IPインターフェース」をご覧ください。

設定の保存

コマンドによって設定された内容の多くはランタイムメモリー上にあるため、本製品の電源を切ったり、再起動したりすると消えてしまいます。

Note - 設定変更時はこまめにコンフィグを保存することをおすすめします。

現在の設定内容を次回起動時にも使用したい場合は、ランタイムメモリー上の設定内容をファイルに書き出し、次回起動時に自動的に読み込まれるよう設定する必要があります。

ここでは、設定を保存し、次回起動時に復元する方法について簡単に解説します。設定保存の詳細については、「運用・管理」の「コンフィグレーション」をご覧ください。

本製品には設定内容を表す独特の概念として、次の2つがあります。

表 2

ランニングコンフィグ（running-config）ランタイムメモリー上にある現在の設定内容。仮想マシンの停止や再起動によって失われる。show running-configコマンドで内容を確認できる。ファイル操作コマンドにおいては、仮想的なファイル「running-config」としてコピーなどの操作が可能

スタートアップコンフィグ（startup-config）起動時コンフィグ。システム起動の最終段階において自動的に復元される設定内容。フラッシュメモリー上にファイルとして保存されており、仮想マシンの停止や再起動を経ても失われない。show startup-configコマンドで内容を確認できる。ファイル操作コマンドにおいては、仮想的なファイル「startup-config」としてコピーなどの操作が可能。startup-configが実際にどのファイルを指しているかは、show bootコマンドで確認でき、boot config-fileコマンドで変更できる

■ 現在の設定内容（ランニングコンフィグ）は、show running-configコマンドで確認できます。このコマンドは特権EXECモード以上のどのモードでも実行可能です。

myvaa# show running-config ↓ ! service password-encryption ! no banner motd ! username manager privilege 15 password 8 $1$bJoVec4D$JwOJGPr7YqoExA0GVasdE0 ! no service ssh ! service telnet ! no service http ! no clock timezone ! snmp-server ! aaa authentication enable default local aaa authentication login default local ! ip domain-lookup ! interface eth0 ip address 192.168.10.1/24 ! line con 0 line vty 0 4 ! end

■ 現在の設定内容（ランニングコンフィグ）を次回起動時にも使用したい場合は、ランニングコンフィグをスタートアップコンフィグにコピーして保存します。これを実現するもっとも一般的な方法は、特権EXECモードのcopyコマンドを使って次のようにする方法です。

myvaa# copy running-config startup-config ↓ Building configuration... [OK]

■ copyコマンドの代わりにwrite fileコマンドやwrite memoryコマンドを使うこともできます。コマンドの機能自体はどれも同じです。

myvaa# write memory ↓ Building configuration... [OK]

■ 正しく保存されたかどうかを確認するには、show startup-configコマンドでスタートアップコンフィグを表示します。

myvaa# show startup-config ↓ ! service password-encryption ! no banner motd ! username manager privilege 15 password 8 $1$bJoVec4D$JwOJGPr7YqoExA0GVasdE0 ! no service ssh ! service telnet ! no service http ! no clock timezone ! snmp-server ! aaa authentication enable default local aaa authentication login default local ! ip domain-lookup ! interface eth0 ip address 192.168.10.1/24 ! line con 0 line vty 0 4 ! end

再起動

本製品を再起動するには、特権EXECモードのreloadコマンドまたはrebootコマンドを使います。2つのコマンドは同じ働きをします。

Note - 再起動を実行する前に、現在の設定内容（ランニングコンフィグ）を保存したかどうかご確認ください。設定の保存については、前節および「運用・管理」の「コンフィグレーション」をご覧ください。

■ システムを再起動します。reloadコマンドを実行すると、本当に再起動してよいか確認してくるので、再起動してよいなら「y」を入力して「Enter」キーを押してください。再起動をキャンセルするときは「n」を入力します。

myvaa> enable ↓ myvaa# reload ↓ reboot system? (y/n): y ↓ URGENT: broadcast message: System going down IMMEDIATELY! ... Rebooting at user request ... Restarting system.

reloadコマンドを実行すると、ハードウェア的なリセットがかかり、ファームウェアのロードを行った後、スタートアップコンフィグを読み込んで起動が完了します。スタートアップコンフィグが設定されていない場合は、初期設定で起動します。

その他の機能

その他、システム関連の機能や操作について解説します。

起動用ファームウェアの設定

本製品のファームウェアは、拡張子.isoまたはvhdを持つイメージファイルとして提供されます。

設定方法は仮想マシンによって異なりますので、詳細はインストールガイドの「各環境別インストールガイド」をご参照ください。

システム情報の確認

システムの基本情報を確認するための各種コマンドを紹介します。

■ システムの全般的な情報はshow systemコマンドで確認できます。

■ メモリーに関する情報はshow memoryコマンド、show memory historyコマンドで確認します。

■ システムプロセス、ユーザープロセスの状態は、show processコマンドで確認します。

PN: 613-002312 Rev.B

1月（January）	Jan
2月（February）	Feb
3月（March）	Mar
4月（April）	Apr
5月（May）	May
6月（June）	Jun
7月（July）	Jul
8月（August）	Aug
9月（September）	Sep
10月（October）	Oct
11月（November）	Nov
12月（December）	Dec