運用・管理 / システム

本製品のTelnetサーバーは初期状態では無効に設定されているため、Telnetサーバーを有効化する必要があります。Telnetサーバーの設定については「運用・管理」の「Telnet」をご覧ください。

Telnetクライアントソフトウェアを使って本製品にTelnet接続すると、ログインプロンプトが表示されます。

SSHクライアント

AMF Cloudアプリケーションインスタンスの初期設定直後など、スタートアップコンフィグなしの状態で起動したときは、SSHサーバーが有効に設定されており、デフォルトのmanagerユーザーでログインが可能になっています。

SSHクライアントソフトウェアを使って本製品にSSH接続すると、ユーザー名とパスワード（公開鍵認証時は秘密鍵のパスフレーズ）の入力を求められます。どのような型式で入力を求められるかは、SSHクライアントソフトウェアによって異なります。

なお、本製品のSSHサーバーはバージョン1と2の両方に対応しており、認証方式としてはパスワード認証と公開鍵認証（RSA、DSA）に対応しています。SSHサーバーの設定により、特定のバージョンや認証方式だけを使用することも可能です。SSHサーバーの詳細設定については、「運用・管理」の「Secure Shell」をご覧ください。

起動と停止

AMF Cloudアプリケーションインスタンスの起動と停止は、AT-VST-APLのGUI設定画面の「AMF Cloud」から行います。
詳しくは、弊社ホームページに掲載されている「AT-VST-APL リファレンスマニュアル」をご参照ください。

Note
GUI設定画面、メニュー構成、機能などは、AT-VST-APLのファームウェアバージョンによって異なる可能性があります。

■ 「実行中」のインスタンスを停止するには、「停止」ボタンをクリックします。

■ 「停止済み」または「オフライン」のインスタンスを起動するには、「起動」ボタンをクリックします。

Note
インスタンスが「停止済み」のときにAT-VST-APLの設定を保存すると、インスタンスの自動起動が無効の状態で設定が保存され、次回システム起動時にインスタンスが自動起動しなくなります。このとき、インスタンスの状態は「オフライン」と表示されます。自動起動を再度有効化にするには、「起動」ボタンをクリックし、インスタンスが起動したことを確認してから設定を保存しなおしてください。

本製品の管理機構であるコマンドラインインターフェース（CLI）を利用するには、ユーザー名とパスワードを入力してログインする必要があります。ログインせずに管理作業を行うことはできません。

初期設定では、次に示す権限レベル15のユーザーアカウントが登録されています。初回ログイン時はこのユーザー名とパスワードでログインしてください。

ユーザー名：manager
パスワード：friend

Note
本製品では、初回ログイン時に初期設定パスワードの変更が強制されます。

Note
一定回数（初期設定では5回）連続してログインに失敗すると、失敗したユーザーは一定時間（初期設定は5分）ログインすることができなくなります（失敗したユーザー以外ではログイン可能）。これらの設定は、aaa local authentication attempts max-failコマンド、aaa local authentication attempts lockout-timeコマンドで変更できます。

Note
Telnet/SSH接続の場合、ログインプロンプトが表示されてから1分以内にログインしないと、Telnet/SSHセッションが切断されます。切断までの時間は、SSHの場合ssh server login-timeoutコマンドで変更できます。

コマンドモード

本製品のコマンドラインインターフェース（CLI）には「コマンドモード」の概念があります。各コマンドはあらかじめ決められたモードでしか実行できないため、コマンドを実行するときは適切なモードに移動し、それからコマンドを入力することになります。

ここでは、本解説編で使用しているコマンドモードと、それらのモード間を移動するための操作について簡単に解説します。より詳しくは、「運用・管理」の「コマンドラインインターフェース（CLI）」をご覧ください。

本解説編で使用しているコマンドモードは次の4つです。

非特権EXECモード
特権EXECモード
グローバルコンフィグモード
インターフェースモード

以下、各モードとモード間の移動方法について概説します。

■ ログイン直後は「非特権EXECモード」です。

Configure and Manage AMF Network here:
AT-AMF-app>

コマンドプロンプト末尾の「>」が、非特権EXECモードであることを示しています。

非特権EXECモードでは、原則として情報表示コマンド（show xxxx）の一部だけを実行できます。

■ 非特権EXECモードでenableコマンドを実行すると、「特権EXECモード」に移動します。

AT-AMF-app> enable ↓
AT-AMF-app#

コマンドプロンプト末尾の「#」が、特権EXECモードであることを示しています。

特権EXECモードでは、すべての情報表示コマンド（show xxxx）が実行できるほか、システムの再起動や設定保存、ファイル操作など、さまざまな「実行コマンド」（コマンドの効果がその場かぎりであるコマンド。ネットワーク機器としての動作を変更する「設定コマンド」と対比してこう言う）を実行することができます。

■ 特権EXECモードでconfigure terminalコマンドを実行すると、「グローバルコンフィグモード」に移動します。

AT-AMF-app# configure terminal ↓
Enter configuration commands, one per line.  End with CNTL/Z.
AT-AMF-app(config)#

コマンドプロンプト末尾の「(config)#」が、グローバルコンフィグモードであることを示しています。

グローバルコンフィグモードは、システム全体にかかわる設定コマンドを実行するためのモードです。本解説編においては、ログインパスワードの変更やホスト名の設定、タイムゾーンの設定などをこのモードで行います。

■ グローバルコンフィグモードでexitコマンド、endコマンドを実行するかCtrl/Zキーを押すと、「特権EXECモード」に戻ります。コマンド行が空の状態でCtrl/Dキーを押しても同じです。

AT-AMF-app(config)# exit ↓
AT-AMF-app#

■ グローバルコンフィグモードでinterfaceコマンドを実行すると、「インターフェースモード」に移動します。

AT-AMF-app(config)# interface eth0 ↓
AT-AMF-app(config-if)#

コマンドプロンプト末尾の「(config-if)#」が、インターフェースモードであることを示しています。

インターフェースモードは、指定したインターフェース固有の設定を行うためのモードです。本解説編においては、IPアドレスの設定をこのモードで行います。

■ インターフェースモードでexitコマンドを実行すると、グローバルコンフィグモードに戻ります。コマンド行が空の状態でCtrl/Dキーを押しても同じです。

AT-AMF-app(config-if)# exit ↓
AT-AMF-app(config)#

また、インターフェースモードでendコマンドを実行するかCtrl/Zキーを押すと、「特権EXECモード」に戻ります。

AT-AMF-app(config-if)# end ↓
AT-AMF-app#

■ 特権EXECモードでdisableコマンドを実行すると、「非特権EXECモード」に戻ります。

AT-AMF-app# disable ↓
AT-AMF-app>

■ 特権EXECモードか非特権EXECモードでexitコマンド、logoutコマンドを実行すると、ログアウトします。コマンド行が空の状態でCtrl/Dキーを押しても同じです。

AT-AMF-app# exit ↓
Session closed.

実際には、ここに示した4つのほかにも多くのコマンドモードがあります。詳細については、「運用・管理」の「コマンドラインインターフェース（CLI）」をご覧ください。

パスワードの変更

本製品では、初回ログイン時に初期設定パスワードの変更が強制されますが、それ以降も任意のタイミングでパスワードを変更できます。

ログイン後、managerアカウントのパスワードを変更するには次のようにします。

ログイン直後は非特権EXECモードなので、次のようにenableコマンド、configure terminalコマンドの順に実行して、グローバルコンフィグモードに移動します。
```
AT-AMF-app> enable ↓
AT-AMF-app# configure terminal ↓
Enter configuration commands, one per line.  End with CNTL/Z.
```
usernameコマンドを実行してパスワードを変更します。
```
AT-AMF-app(config)# username manager password o10moDutch ↓
```

Note
パスワードの設定は保存しないと再起動によって失われます。設定を保存する方法については後述します。

Note
ユーザー認証関連機能の詳細については、「運用・管理」の「ユーザー認証」をご覧ください。

ホスト名の設定

ここまでの説明において、ログインプロンプトやコマンドプロンプトの先頭に「AT-AMF-app」という文字列が表示されていることにお気づきでしょうか？

プロンプトの先頭部分はホスト名を表示するための領域です。初期状態ではホスト名として「AT-AMF-app」が設定されており、これがプロンプトの先頭に表示されますが、本製品を複数管理している場合など、各システムに異なる名前を設定しておくと、現在どのシステムにログインしているのかがわかりやすくなり便利です。

Note
本製品においても hostnameコマンドの初期値は他のAlliedWare Plus搭載製品と同じ「awplus」ですが、本製品はスタートアップコンフィグなしの状態で起動した場合、hostnameコマンドが自動的に投入され、ホスト名が「AT-AMF-app」に設定されるため、見かけ上の初期ホスト名は「AT-AMF-app」となっています。

■ ホスト名を設定するには、グローバルコンフィグモードのhostnameコマンドを使います。

AT-AMF-app(config)# hostname myvaa ↓
myvaa(config)#

コマンド実行とともに、コマンドプロンプトの先頭が「AT-AMF-app」から「myvaa」に変更されたことに注目してください。ここでは仮に「myvaa」としましたが、実際には各装置を区別するのに適した名前を付けてください。

Note
ホスト名の設定は保存しないと再起動によって失われます。設定を保存する方法については後述します。

Note
本解説編の残りの部分では、説明の流れ上、ホスト名を「myvaa」に設定しているものと仮定します。他の解説編やコマンド編では、原則として初期設定のホスト名「AT-AMF-app」を用いますが、複数のシステムを使用する構成例などでは、各システムを見分けやすいよう「RouterA」、「RouterB」のようなホスト名を仮定する場合もあります。
また、AlliedWare Plus搭載製品共通の内容になっている部分では、多くの製品でデフォルトの「awplus」を使っている部分もあります。これらは適宜読み替えてください。

Note
hostnameコマンドで設定したホスト名は、MIB-IIオブジェクトsysNameの値としても使われます。詳しくは、「運用・管理」の「SNMP」をご覧ください。

タイムゾーンの設定

本製品のシステム時計は、AT-VST-APLのシステム時刻を使用するため設定不要ですが、タイムゾーン（時間帯）はAMF Cloudアプリケーションとして個別に設定する必要があります。

■ タイムゾーンを設定するには、グローバルコンフィグモードのclock timezoneコマンドを実行します。たとえば、日本時間（JST: 協定世界時（UTC）より9時間早い）に設定する場合は、次のようにします。

myvaa(config)# clock timezone JST plus 9 ↓

Note
タイムゾーンの設定は保存しないと再起動によって失われます。設定を保存する方法については後述します。

Note
本コマンドによりタイムゾーンの設定を変更したときは、設定を保存した後システムを再起動してください。
（再起動を実行するまで一部のログにタイムゾーンの設定が反映されず、ログ時刻の不整合が生じるため）

■ 現在の日付と時刻およびタイムゾーンの設定を確認するにはshow clockコマンドを実行します。

myvaa# show clock ↓

Local Time: Mon, 24 Dec 2012 17:05:03 +0900
UTC Time:   Mon, 24 Dec 2012 08:05:03 +0000
Timezone: JST
Timezone Offset: +09:00
Summer time zone: None

管理用IPアドレスの設定

前述のとおり、コマンドラインインターフェース（CLI）には、Webブラウザー、Telnetクライアント、SSHクライアントからアクセスします。

ただし、AT-VST-APLのご購入時には、本製品を含む各アプリケーションにはIPアドレスが設定されていないため、あらかじめAT-VST-APLのGUI設定画面から本製品にIPアドレス等を設定しておく必要があります。

詳しくは、弊社ホームページに掲載されている「AT-VST-APL リファレンスマニュアル」をご参照ください。

Note
AT-VST-APLのGUI設定画面で指定した内容が動作に反映されるのは、本製品がコンフィグなしで起動したときだけです。
起動時にコンフィグが存在する場合は、コンフィグファイルの記述にしたがって設定が復元されますので、AT-VST-APLのGUIで初期設定したIPアドレスを後から変更するときは、本製品のCLIからip addressコマンドかip address dhcpコマンドを実行してください。

設定の保存

コマンドによって設定された内容の多くはランタイムメモリー上にあるため、本製品の電源を切ったり、再起動したりすると消えてしまいます。

Note
設定変更時はこまめにコンフィグを保存することをおすすめします。

現在の設定内容を次回起動時にも使用したい場合は、ランタイムメモリー上の設定内容をファイルに書き出し、次回起動時に自動的に読み込まれるよう設定する必要があります。

ここでは、設定を保存し、次回起動時に復元する方法について簡単に解説します。設定保存の詳細については、「運用・管理」の「コンフィグレーション」をご覧ください。

本製品には設定内容を表す独特の概念として、次の2つがあります。

表 1
ランニングコンフィグ（running-config）	ランタイムメモリー上にある現在の設定内容。仮想マシンの停止や再起動によって失われる。show running-configコマンドで内容を確認できる。ファイル操作コマンドにおいては、仮想的なファイル「running-config」としてコピーなどの操作が可能
スタートアップコンフィグ（startup-config）	起動時コンフィグ。システム起動の最終段階において自動的に復元される設定内容。フラッシュメモリー上にファイルとして保存されており、仮想マシンの停止や再起動を経ても失われない。show startup-configコマンドで内容を確認できる。ファイル操作コマンドにおいては、仮想的なファイル「startup-config」としてコピーなどの操作が可能。startup-configが実際にどのファイルを指しているかは、show bootコマンドで確認でき、boot config-fileコマンドで変更できる

■ 現在の設定内容（ランニングコンフィグ）は、show running-configコマンドで確認できます。このコマンドは特権EXECモード以上のどのモードでも実行可能です。

myvaa# show running-config ↓
!
service password-encryption
!
hostname myvaa
...
!
interface eth0
 ip address 192.168.0.1/24
!
line con 0
line vty 0 4
!
end

■ 現在の設定内容（ランニングコンフィグ）を次回起動時にも使用したい場合は、ランニングコンフィグをスタートアップコンフィグにコピーして保存します。これを実現するもっとも一般的な方法は、特権EXECモードのcopyコマンドを使って次のようにする方法です。

myvaa# copy running-config startup-config ↓
Building configuration...
[OK]

■ copyコマンドの代わりにwrite fileコマンドやwrite memoryコマンドを使うこともできます。コマンドの機能自体はどれも同じです。

myvaa# write memory ↓
Building configuration...
[OK]

■ 正しく保存されたかどうかを確認するには、show startup-configコマンドでスタートアップコンフィグを表示します。

myvaa# show startup-config ↓
!
service password-encryption
!
hostname myvaa
...
!
interface eth0
 ip address 192.168.0.1/24
!
line con 0
line vty 0 4
!
end

再起動

本製品を再起動するには、AT-VST-APLのGUI設定画面から、AMF Cloudアプリケーションインスタンスの停止と起動を実行します。
詳しくは、弊社ホームページに掲載されている「AT-VST-APL リファレンスマニュアル」をご参照ください。

その他の機能

その他、システム関連の機能や操作について解説します。

起動用ファームウェアの設定

起動用ファームウェアの設定は、AT-VST-APLのGUI設定画面から行います。
設定方法は弊社ホームページに掲載されている「AT-VST-APL リファレンスマニュアル」をご参照ください。

システム情報の確認

システムの基本情報を確認するための各種コマンドを紹介します。

■ システムの全般的な情報はshow systemコマンドで確認できます。

■ メモリーに関する情報はshow memoryコマンド、show memory historyコマンドで確認します。

■ システムプロセス、ユーザープロセスの状態は、show processコマンドで確認します。

ライセンスについて

AlliedWare Plus製品には、特定の機能を使用したり、特定機能のサポート数を拡張したりするための各種ライセンスが用意されています。
本セクションではライセンスに関連する操作について説明します。

Note
各ライセンスの内容（利用条件等）はライセンス証書や案内文書でご確認ください。

ライセンス購入に必要なシリアル番号の確認方法

ライセンスのご購入時に必要なシリアル番号の確認方法を説明します。

■ AMF Cloudアプリケーションのシリアル番号はshow system serialnumberコマンドで確認します。

Controller> show system serialnumber ↓
XXXXXXXXXXXXXXXX

Note
AMF Cloudアプリケーションのシリアル番号は、アプリケーションインスタンスを削除して作成しなおすと変更されます。シリアル番号が変更されるとライセンスの再発行が必要になりますので不用意にインスタンスを削除しないようご注意ください。
ただし、AT-VST-APLの「USBメモリーを使用したバックアップとリストア」機能を利用して復元した場合は、バックアップ時のシリアル番号のままインスタンスが復元されます。

ライセンスキーのインストール

ライセンスを有効にするにはライセンスご購入時に発行された「ライセンスキー」を製品にインストールする必要があります。
ここでは、ライセンスキーのインストール方法と確認方法を説明します。

Note
本セクションはAlliedWare Plus製品共通の内容になっています。製品や時期によってサポートするライセンスの種類や形式は異なります。詳細は弊社ホームページ等でご確認ください。

Note
各ライセンスの内容（利用条件等）はライセンス証書や案内文書でご確認ください。

ライセンスキーには次の2つの形式があり、形式によってインストールや確認に使用するコマンドが異なりますので、以下では形式ごとに手順を説明します。

バイナリー形式 - ファイルとして提供されます
文字列形式 - パスワードのような文字列の情報として提供されます

バイナリー形式ライセンスキーの場合

バイナリー形式ライセンスキーのインストールには2つの方法があります。ご使用の環境に応じて選択してください。

ファイルからのインストール（license update fileコマンド）
オンラインでのインストール（license update onlineコマンド）

ファイルからのインストール

ライセンスファイルからのインストールは、ネットワーク環境を問わず利用可能なもっとも基本的なインストール方法です。
お手元にライセンスファイルを用意した上で以下の手順を実行してください。

Note
ライセンスファイルは製品によりメールまたはディスクで提供されます。また、製品にプリインストールされた状態で出荷される場合もあります。

製品に権限レベル15のユーザーアカウント（managerなど）でログインします。
ライセンスファイルを本製品のフラッシュメモリーに転送します。
ファイルの転送方法については、copyコマンドや「運用・管理 / ファイル操作」などをご参照ください。
たとえばTFTPサーバー「192.168.10.5」からライセンスファイル「license.bin」を転送するには次のようにします。
```
awplus# copy tftp:/192.168.10.5/license.bin flash:/
```
license update fileコマンドでライセンスファイル名を指定し、ライセンスキーをインストールします。
ライセンスファイル名（例ではlicense.bin）はお手持ちのファイル名に置き換えてください。
```
awplus# license update file license.bin
```
show license externalコマンドでライセンスが有効になっているかどうかを確認します。
ライセンスが正しくインストールされており、なおかつ有効期間内または有効期間開始前の場合は有効期間が表示されます。
```
awplus# show license external
```
Note
有効期間切れのライセンスはshow license external storedコマンドで確認できます。

Note
上記手順の実行後に再起動は不要です。

オンラインでのインストール

インストール先の製品からインターネットに直接アクセスできる場合は、インターネット上のライセンスサーバーからオンラインでライセンスのインストールが可能です。この方法では、発行されたライセンスファイルを使用する必要はありません。

Note
オンラインインストールを実行するには、IPアドレスと経路の設定に加え、ライセンスサーバーのドメイン名解決を行うためにDNS問い合わせ機能の設定が必要です。同機能の有効・無効はip domain-lookupコマンド（初期状態で有効）で、参照先DNSサーバーの手動設定はip name-serverコマンド（初期状態では未設定）で行います。なお、DNSサーバーアドレスは、DHCPなどでIPアドレスを取得するときに自動登録することも可能です。

Note
インターネットへの経路上の中継機器においてアクセスリストやファイアウォールなどによるアクセス制御を行っている場合は、インターネット上のライセンスサーバーにアクセスするため、インストール先の製品からインターネットへのDNS通信とHTTPS通信を許可する必要があります。

製品に権限レベル15のユーザーアカウント（managerなど）でログインします。
license update onlineコマンドを実行します。本製品はインターネット上のライセンスサーバーにアクセスし、自身を対象に発行された有効なライセンスキーを自動的にダウンロードしてインストールします。
```
awplus# license update online
```
show license externalコマンドでライセンスが有効になっているかどうかを確認します。
ライセンスが正しくインストールされており、なおかつ有効期間内または有効期間開始前の場合は有効期間が表示されます。
```
awplus# show license external
```
Note
有効期間切れのライセンスはshow license external storedコマンドで確認できます。

Note
上記手順の実行後に再起動は不要です。

文字列形式ライセンスキーの場合

文字列形式のライセンスキーは次の手順でインストールします。
お手元にライセンス証書などライセンスキー文字列の情報を用意の上、以下の手順を実行してください。

製品に権限レベル15のユーザーアカウント（managerなど）でログインします。
licenseコマンドでライセンス名とライセンスキー文字列を指定し、ライセンスキーをインストールします。
ライセンス名（例ではLicenseName）とライセンスキー文字列（XXXXXXXXXXXXXXXX）はライセンス証書に記載されているものに置き換えてください。
```
awplus# license LicenseName XXXXXXXXXXXXXXXX
```
show licenseコマンドでライセンスが有効になっているかどうかを確認します。
ライセンスが正しくインストールされている場合は、ライセンス名が表示されます。
```
awplus# show license
```
ライセンスを有効にするため、システムを再起動してください（rebootコマンド、reloadコマンド、reboot rollingコマンド（VCS構成時）などを使用）。
```
awplus# reload
```

PN: 613-002878 Rev.G