第2編
管理運用

システムファイルの機能説明

装置を動作させるためのシステムファイルには、構成情報ブートイメージファイルがあります。

構成情報

装置の設定を変更すると、running-configに反映されます。装置の設定を保存すると、running-configの内容がstartup-configに保存されます。設定を保存するには、write memoryコマンドを使用します。

write memoryコマンドは、running-configをプライマリーで指定した構成情報ファイルにのみ上書き保存します。running-configをセカンダリーで指定した構成情報ファイルに上書き保存する場合は、write memory secondaryコマンドを使用してください。また、copy primary-config secondary-configコマンドを使用すると、プライマリーで指定した構成情報ファイルをセカンダリーで指定した構成情報ファイルに上書き保存できます。

補 足

write memoryコマンドおよびcopy running-config startup-configコマンドは、SDカードが挿入されている場合、現在の設定をSDカードにも「apresia-startup-config.txt」として保存します。その際、「apresia-startup-config.txt」が存在している場合は、上書きされます。

startup-config

装置が起動する際に使用される、初期設定用の構成情報を指します。

startup-configの内容を更新するには、現在動作中の設定(running-config)を更新して、running-configをstartup-configに保存します。

startup-configとして使用する構成情報には、プライマリー構成情報およびセカンダリー構成情報があります。装置が起動するときに最初に読み込まれるのは、プライマリー構成情報です。プライマリー構成情報が読み込めない場合は、セカンダリー構成情報が読み込まれます。

startup-configとして使用する構成情報のファイル名は、boot configコマンドで設定します。

注 意

ローカルフラッシュのブートスクリプトで、SDカード上の構成情報ファイルを指定する場合は、SDカードを取り外さないでください。この状態でSDカードを取り外すと、startup-configにはローカルフラッシュ内で有効な構成情報と判定されたファイルのうち、最新日時のファイルが適用されます。

補 足

startup-configは直接編集できません。

補 足

boot configコマンドを実行するとすぐに、指定したファイルが装置のNVRAMに格納されます。

補 足

プライマリー構成情報およびセカンダリー構成情報が読み込めない場合は、ローカルフラッシュ内で有効な構成情報と判定されたファイルのうち、最新日時のファイルが適用されます。ローカルフラッシュにも起動時に使用できる構成情報が存在しない場合は、デフォルト設定で起動します。運用中の装置がデフォルト設定で起動した場合、ループを含む重大な障害につながる恐れがあるため、構成情報はプライマリーとセカンダリーの双方を指定して保存してください。

running-config

現在動作中の設定が自動的に記録される構成情報を指します。グローバル設定モードやサブ設定モードで、設定を変更するコマンドを使用すると、running-configの内容が変更されます。

補 足

装置を再起動すると、running-configは削除され、startup-configのコマンド設定に従って装置が起動します。

装置設定の削除(デフォルト設定での再起動)

startup-configをデフォルト設定に戻し、再起動させる場合はreset systemコマンドを使用します。装置を再起動せずに装置のデフォルト設定で動作させる場合は、clear running-configコマンドを使用します。

補 足

reset systemコマンドを使用した場合は、スタックに関する設定も削除されます。clear running-configコマンドを使用した場合は、スタックに関する設定は削除されません。

補 足

clear running-configコマンドでrunning-configを消去した装置を運用環境で使用する際は、設定を実施して構成情報を保存した後、念のため運用前に一度起動しなおしてから使用することを推奨します。

補 足

装置の設定を削除すると、IPアドレスも削除され、TelnetやSSHによる接続ができなくなります。

補 足

設定のバックアップが必要な場合は、装置の設定を削除する前に、copyコマンドなどを使用してバックアップしてください。

default port-shutdownコマンドを設定してからreset systemコマンドを使用すると、再起動後にshutdownコマンドが全ポートに設定された状態で起動できます。再起動後のrunning-configとstartup-configの全ポートにshutdownコマンドが設定されます。

running-configの置き換え

running-configを削除し、指定した構成情報の内容に置き換えます。構成情報が、他のネットワークデバイスに保存されている場合は、TFTP/FTP/SFTPのいずれかのプロトコルを利用してコピーできます。running-configを置き換えるには、configure replaceコマンドを使用します。

注 意

configure replaceコマンドを使用すると、装置の再起動を伴わずにrunning-configの置き換えが発生します。装置の設定が置き換わる際に通信断やループが発生する可能性がありますので、運用中の使用は避けてください。

注 意

スタック機能が無効となっている装置では、configure replaceコマンドを使用する際、スタック機能が有効となっている構成情報に置き換えないでください。

補 足

設定のバックアップが必要な場合は、running-configを置き換える前に、copyコマンドなどを使用してバックアップしてください。

ブートイメージファイル

ブートイメージファイルは、装置が起動する際に使用されるファームウェアイメージです。ブートイメージファイルには、プライマリーブートイメージファイルおよびセカンダリーブートイメージファイルがあります。

装置が起動すると、最初にプライマリーブートイメージファイルが読み込まれます。プライマリーブートイメージファイルが読み込めない場合は、セカンダリーブートイメージファイルが読み込まれます。

装置が起動する際に使用されるブートイメージファイルは、boot imageコマンドで設定します。

注 意

ローカルフラッシュのブートスクリプトで、SDカード上のブートイメージファイルを指定する場合は、SDカードを取り外さないでください。この状態でSDカードを取り外すと、ブートイメージファイルにはローカルフラッシュ内で有効なイメージファイルと判定されたファイルのうち、最新日時のファイルが適用されます。

注 意

ローカルフラッシュには、有効なブートイメージファイルを必ず1つは残しておいてください。

補 足

boot imageコマンドを実行するとすぐに、指定したファイルが装置のNVRAMに格納されます。

補 足

プライマリーブートイメージファイルおよびセカンダリーブートイメージファイルが読み込めない場合は、ローカルフラッシュ内で有効なイメージファイルと判定されたファイルのうち、最新日時のファイルが適用されます。

ファイルシステム

装置で利用できるファイルシステムには、ローカルフラッシュおよび外部ストレージがあります。ブートイメージファイル、構成情報、およびシステムログ情報はすべて、ファイルシステムにファイルとして保存されます。

操作対象のファイルシステムは、以下のように指定します。

操作対象のファイルシステムの指定方法
操作対象のファイルシステム指定方法
  • 非スタック装置のローカルフラッシュ
  • スタックメンバー(マスター)のローカルフラッシュ
c:
  • 非スタック装置の外部ストレージ
  • スタックメンバー(マスター)の外部ストレージ
d:
スタックメンバー(マスター以外)のローカルフラッシュ unit2:/c:
(ボックスIDが2の装置の場合)
スタックメンバー(マスター以外)の外部ストレージ unit2:/d:
(ボックスIDが2の装置の場合)

ローカルフラッシュのメモリーサイズは、以下のように装置ごとに異なります。

ローカルフラッシュのメモリーサイズ
装置メモリーサイズ
NP7000 512メガバイト
NP5000 256メガバイト
NP4000 512メガバイト
NP3000 128メガバイト
NP2100 128メガバイト
NP2000
  • ApresiaNP2000-24T4XおよびApresiaNP2000-48T4X:32メガバイト
  • ApresiaNP2000-24T4X-PoEおよびApresiaNP2000-48T4X-PoE:128メガバイト
NP2500 128メガバイト
補 足

ローカルフラッシュの空き容量はdirコマンドで確認できます。

補 足

SDメモリーカードを再初期化する際は、FAT16でフォーマットしてください。フォーマットにはSDメモリーカードメーカー各社より提供されているSDメモリーカードフォーマットソフトウェアをご使用ください。

動作に必要なファイルのバックアップおよびリストア

装置が動作するために必要なファイル(以後、動作に必要なファイル)を、装置のローカルフラッシュからTFTP/FTP/SFTPサーバーまたはSDカードにバックアップしたり、逆にローカルフラッシュにリストアしたりできます。

バックアップされるファイルは以下のとおりです。

  • ブートイメージファイル
  • startup-config
  • running-config
  • ランタイムバージョンテキストファイル
  • SSHv2 RSA鍵対ファイル
  • SSHv2 DSA鍵対ファイル
  • 以下のWebページ
    ログイン認証ページ
    認証成功ページ
    認証失敗ページ
    ログアウト成功ページ
    ログアウト失敗ページ
    リダイレクト失敗ページ
  • AccessDefenderのローカルデータベース
  • SSLサーバー証明書
  • SSLサーバーの秘密鍵
  • Webページ画像01~10
補 足

NP2100の1.09.02以降、NP2000の1.09.01以降では、個別Web認証ページ(180ファイル)、およびWebアクセス拒否通知ページも処理対象になります。

補 足

NP2500の1.10.01以降では、Webアクセス拒否通知ページも処理対象になります。

動作に必要なファイルのバックアップ

動作に必要なファイルを、装置のローカルフラッシュからTFTP/FTP/SFTPサーバーまたはSDカードにバックアップできます。動作に必要なファイルをバックアップするには、backupコマンドを使用します。

注 意

スタックを構成している場合、マスター以外のスタックメンバーは、backupコマンドでは動作に必要なファイルをバックアップできません。

注 意

IPv6アドレスでTFTP/FTPサーバーを指定してbackupコマンドを使用する場合、およびIPv4アドレスでFTPサーバーを指定してbackup ftp:コマンドを使用する場合は、「AccessDefenderのローカルデータベース」「SSLサーバー証明書」「SSLサーバーの秘密鍵」はバックアップ処理の対象外になります。これらを含めて実施する場合は、IPv4アドレスでTFTPサーバーを指定してbackup tftp:コマンドを使用するか、SDカードを利用してbackup memory-card:コマンドを使用してください。

補 足

各ファイルのバックアップはそれぞれ独立して実行されます。1つのファイルのバックアップに失敗した場合でも、その他のファイルのバックアップは行われます。

動作に必要なファイルのリストア

TFTP/FTP/SFTPサーバーまたはSDカードにバックアップした動作に必要なファイルを、装置のローカルフラッシュにリストアできます。動作に必要なファイルをリストアするには、restoreコマンドを使用します。restoreコマンドを実施した後は、ファームウェアや設定などを反映させるために、装置を再起動または電源OFF/ONを実施して起動しなおしてください。

注 意

スタックを構成している場合、マスター以外のスタックメンバーは、restoreコマンドでは動作に必要なファイルをリストアできません。

注 意

IPv6アドレスでTFTP/FTPサーバーを指定してrestoreコマンドを使用する場合、およびIPv4アドレスでFTPサーバーを指定してrestore ftp:コマンドを使用する場合は、「AccessDefenderのローカルデータベース」「SSLサーバー証明書」「SSLサーバーの秘密鍵」はリストア処理の対象外になります。これらを含めて実施する場合は、IPv4アドレスでTFTPサーバーを指定してrestore tftp:コマンドを使用するか、SDカードを利用してrestore memory-card:コマンドを使用してください。

補 足

動作に必要なファイルをリストアすると、プライマリー構成情報はリストアされたstartup-configに置き換わり、プライマリーブートイメージファイルはリストアされたブートイメージファイルに置き換わります。装置に同じ名前のファイルが存在した場合は、既存のファイルは上書きされます。

補 足

SSHv2 RSA/DSA鍵対ファイルは、装置を起動しなおした後にリストアされたファイルに置き換わります。

補 足

装置のローカルフラッシュに十分な空き容量があることを確認してから行ってください。

ブートスクリプト

ブートスクリプトは装置起動時に使用される情報です。装置起動時に使用するブートイメージファイルと、装置起動時に使用する構成情報のファイル名が記載されています。

ブートスクリプトに記載されているブートイメージファイルのファイル名を書き替えるには、boot imageコマンドを使用します。同様に、startup-configとして使用する構成情報のファイル名を書き替えるには、boot configコマンドを使用します。

SDカードへのブートスクリプトの保存

装置のローカルフラッシュからSDカードにブートスクリプトのみを保存できます。SDカードにブートスクリプトのみを保存するには、copy bootコマンドを使用します。

ローカルフラッシュのブートスクリプトの消去

装置のローカルフラッシュからブートスクリプトを消去できます。ローカルフラッシュからブートスクリプトを消去するには、erase bootコマンドを使用します。

注 意

ローカルフラッシュからブートスクリプトを消去すると、正しく使用できるブートスクリプトが保存されているSDカードを装置に挿入しない限り、装置起動時にブートスクリプトの読み込みに失敗します。

システムの復旧(パスワードのリセット)

ネットワーク管理者は、システム復旧機能を利用してパスワードをリセットできます。

システム復旧の手順は、装置にユーザーアカウントが存在する場合と、存在しない場合で異なります。

注 意

usernameコマンドおよびenable passwordコマンドで設定するユーザー名およびパスワードに、「ap_recovery」を使用することはできません。「ap_recovery」は、設定の初期化を実行するための特別なユーザー名およびパスワードです。

補 足

システム復旧手順を実行すると、保存されている設定はデフォルト設定に戻ります。また、RSA/DSA鍵も削除されます。

装置にユーザーアカウントが存在する場合の復旧手順

装置にユーザーアカウントが存在する場合のシステム復旧手順を示します。

  • パラメーター設定端末を、装置のコンソールポートに接続します。
  • 装置の電源を入れます。
  • ログイン画面が表示された後、Usernameフィールドに「ap_recovery」と入力して、Enter キーを押します。
    Ethernet Switch ApresiaNP7000-48X6L

Firmware: Build 1.05.01

User Verification Access
Username:ap_recovery
System will be reset, save and reboot!
Saving configurations and logs to NV-RAM...... Done.
Please wait, the switch is rebooting...

装置が再起動した後は設定がデフォルト設定に戻っているため、ユーザーアカウントおよびパスワードを入力せずにユーザー実行モードでCLIにアクセスが許可されます。

装置にユーザーアカウントが存在しない場合の復旧手順

装置にユーザーアカウントが存在しないが、enableパスワードが設定されている場合のシステム復旧手順を、以下に示します。

  • パラメーター設定端末を、装置のコンソールポートに接続します。
  • 装置の電源を入れます。
  • ユーザー実行モードにログインした後、enableコマンドを使用し、Passwordフィールドに「ap_recovery」と入力して、Enterキーを押します。
    Ethernet Switch ApresiaNP7000-48X6L

Firmware: Build 1.05.01

> enable
Password:ap_recovery

System will be reset, save and reboot!
Saving configurations and logs to NV-RAM...... Done.
Please wait, the switch is rebooting...
補 足

この手順例では、説明のためにPasswordフィールドに入力した文字列を表示していますが、実際には「***********」と表示されます。

装置が再起動した後は設定がデフォルト設定に戻っているため、enableパスワード設定もデフォルトの未設定になります。

ページトップへ