U コマンド - PDF 無料ダウンロード

CHAPTER 18 この章では文字 U で始まる Cisco WAFS 3.0 ソフトウェアコマンドについて詳しく説明します各コマンドの説明は構文デフォルト値コマンドモード使用上の注意事項および使用例で構成されます CLI コマンドモードの使用方法については第 1 章 WAFS コマンドラインインターフェイスの使用方法を参照してくださいこの章で説明するコマンドは次のとおりです undebug 18-1

undebug undebug デバッグ機能を無効にするには undebug EXEC コマンドを使用します debug EXEC コマンドも参照してくださいデバッグ機能の詳細は 6-2 ページの debug 項を参照してください undebug [aaa accounting authentication [print-services user] buf [ dmbuf dmsg] cdp [adjacency events ip packets] cli [ bin parser] dataserver [ clientlib server] dhcp logging [] ntp print-spooler [ brief errors warnings] snmp [ cli main mib traps] wccp [ detail error events keepalive packets slowstart]] 構文の説明 aaa accounting AAA アカウンティングのデバッグを無効にしますすべてのデバッグを有効または無効にします authentication 認証のデバッグを無効にします print-services プリントサービス認証のデバッグを無効にします user システムログイン認証のデバッグを無効にします buf バッファマネージャのデバッグを無効にしますすべてのバッファマネージャのデバッグを無効にします dmbuf dmbuf デバッグだけを無効にします dmsg dmsg デバッグだけを無効にします cdp CDP のデバッグを無効にします adjacency CDP ネイバ情報のデバッグを無効にします events CDP イベントのデバッグを無効にします ip CDP IP 情報のデバッグを無効にします packets CDP パケット関連情報のデバッグを無効にします cli CLI のデバッグを無効にしますすべての CLI のデバッグを無効にします bin CLI バイナリプログラムのデバッグを無効にします parser CLI パーサーのデバッグを無効にします dataserver Dataserver のデバッグを無効にしますすべての Dataserver のデバッグを無効にします clientlib Dataserver クライアントモジュールのデバッグだけを無効にします server Dataserver サーバモジュールのデバッグだけを無効にします dhcp DHCP のデバッグを無効にします logging ログのデバッグを無効にしますすべてのログのデバッグを無効にします ntp NTP のデバッグを無効にします print-spooler プリントスプーラのデバッグを無効にしますすべてのプリントスプーラのデバッグを無効にします brief プリントスプーラの簡潔なメッセージのデバッグだけを無効にします errors プリントスプーラのエラー条件のデバッグだけを無効にします warnings プリントスプーラの警告状態のデバッグだけを無効にします snmp SNMP のデバッグを無効にしますすべての SNMP のデバッグを無効にします cli CLI SNMP コマンドのデバッグだけを無効にします main メインの SNMP のデバッグだけを無効にします mib SNMP MIB デバッグだけを無効にします traps SNMP トラップのデバッグだけを無効にします 18-2

undebug wccp detail error events keepalive packets slowstart WCCP のデバッグを無効にしますすべての WCCP のデバッグを無効にします WCCP 詳細情報のデバッグだけを無効にします WCCP エラー情報のデバッグだけを無効にします WCCP イベントのデバッグだけを無効にします WCCP キープアライブのデバッグだけを無効にします WCCP パケット関連情報のデバッグだけを無効にします WCCP スロースタートのデバッグだけを無効にしますデフォルトデフォルトの動作や値はありませんコマンドモード EXEC 使用上の注意事項 debug および undebug コマンドはシスコシステムズのテクニカルサポートの担当者から指示があった場合にだけ使用することをお勧めします関連コマンド debug no debug show debug 18-3

ユーザ名認証を設定するにはグローバルコンフィギュレーションコマンドを使用します name {cifs-password {0 plainword 1 cryptoword} uid uid} password {0 plainword 1 cryptoword} uid uid} privilege {0 15} samba-password} no name 構文の説明 name ユーザ名 cifs-password Windows ユーザパスワードを設定します 0 暗号化されていない Windows ユーザパスワードが続くことを指定します plainword 実際のクリアテキスト Windows ユーザパスワード 1 非表示の Windows ユーザパスワードが続くことを指定します cryptoword 暗号化されたユーザパスワード uid パスワードに対するユーザ ID を設定します uid テキストパスワードユーザ ID(2001 ~ 65535) password ユーザパスワードを設定します privilege ユーザの特権レベルを設定します 0 標準ユーザのユーザ特権レベル 15 スーパーユーザのユーザ特権レベル samba-password cifs-password と同じ ( 非推奨 ) デフォルト password 値はデフォルトで 0( クリアテキスト ) に設定されていますデフォルトの管理者アカウント : Uid:0 ユーザ名 :admin パスワード : デフォルト特権 : スーパーユーザ (15) コマンドモードグローバルコンフィギュレーション使用上の注意事項グローバルコンフィギュレーションコマンドは既存のユーザアカウントのパスワードおよび特権レベルを変更しますユーザ認証ユーザのアクセスは認証レベルで制御されますすべての CLI および API 要求などの WAE に着信するすべての HTTP 要求について認証レベルは指定されたユーザ名およびパスワードで認識できます CLI で設定されたパラメータに基づいて要求を受け入れるか拒否するかの決定がなされますこの決定はローカル認証を確認するかリモート認証サーバにクエリーを送信することで行われます認証レベルは許可レベルとは切り離され認証レベルでロールやドメインの概念はありませんローカル CLI 認証を使用するとすべての設定済みユーザは show running-config コマンドを発行すると表示できます 18-4

ユーザ許可ドメインとロールは許可レベルで WAE によって適用されます要求は許可レベルによって検討される前に認証レベルによって受け入れられる必要があります許可レベルでは WAFS Manager GUI およびドメイン設定の指定されたロールに基づいてリソースへのアクセスを規制します認証メカニズムに関係なくすべてのユーザ許可設定は GUI で参照できます例最初に WAE を WAFS ネットワークに接続したときすぐにユーザ名 admin( パスワードがデフォルト特権レベルがスーパーユーザ ) のパスワードを変更する必要があります次のコマンドはパスワードを変更します WAE(config)# admin password yoursecret 次の例はパスワードと特権レベルを再設定する方法を示します WAE# show user abeddoe Uid : 2003 : abeddoe : ghq.gyghp96k6 : normal user WAE# show user bwhidney Uid : 2002 : bwhidney : bhlohlbiwamok : normal user WAE(config)# bwhidney password 1 victoria WAE(config)# abeddoe privilege 15 User's privilege changed to super user (=15) WAE# show user abeddoe Uid : 2003 : abeddoe : ghq.gyghp96k6 : super user WAE# show user bwhidney Uid : 2002 : bwhidney : mhywyw.7p1ld6 : normal user 関連コマンド show user 18-5

18-6