「コマンド＞ configure ＞ system」の版間の差分

2015年12月20日 (日) 13:17時点における最新版

このページの概要

当ページでは、Configure モード設定編集系コマンドで、system を利用する方法をご紹介します。

解説

system は、設定要素の一つであり、以下の形式で実行します。
# 設定編集系コマンド設定要素パラメーター...

(例) # set system パラメーター1 パラメーター2 ...
どの設定要素に対して、どの設定編集系コマンドを利用できるかについては、コマンド＞ configure ＞設定要素・設定編集コマンド対応一覧をご覧下さい。

よく使いそうなコマンド

初期設定時に使いそうなコマンド

system config-management
Configuration management settings

設定管理についての設定です。コミット履歴の保存数、保存場所について設定できます。

system host-name
System host name (default: ubnt)

システムのホスト名を設定できます。初期値は "ubnt" になっています。

system domain-name
System domain name

システムのドメイン名を設定できます。

system domain-search
Domain Name Server (DNS) domain completion order

システムから DNS へ問合せする際の検索ドメインを設定できます。

system gateway-address
Default gateway

システムのデフォルトゲートウェイを設定できます。

system name-server
Domain Name Server (DNS)

システムから問い合わせる DNS を設定できます。

system ntp
Network Time Protocol (NTP) configuration

システムから同期する NTP サーバーを設定できます。

system time-zone
Local time zone

タイムゾーンについて設定できます。

system login
User login

ログインユーザーについて、新規作成・認証方法・権限など設定できます。

SSH 公開鍵認証にて、鍵ファイルを読み込む場合は、# loadkey コマンドを利用することも可能です。

運用時に使いそうなコマンド

system flow-accounting
Flow accounting settings

NetFlow, sFlow 等 Flow Accounting に関して設定できます。

system offload
Setting for hardware offload

ハードウェア Offload について設定できます。

system traffic-analysis
Settings for traffic analysis

Deep Packet Inspection を利用したトラフィック分析について有効 / 無効を設定できます。一部機種^{[注釈 1]}では利用できません。

system のパラメーター

index

system config-management
Configuration management settings

設定管理についての設定です。コミット履歴の保存数、保存場所について設定できます。
system conntrack
Connection tracking engine options

conntrack エンジンの動作について設定できます。
system domain-name
System domain name

システムのドメイン名を設定できます。
system domain-search
Domain Name Server (DNS) domain completion order

システムから DNS へ問合せする際の検索ドメインを設定できます。
system flow-accounting
Flow accounting settings

NetFlow, sFlow 等 Flow Accounting に関して設定できます。
system gateway-address
Default gateway

システムのデフォルトゲートウェイを設定できます。
system host-name
System host name (default: ubnt)

システムのホスト名を設定できます。初期値は "ubnt" になっています。
system ip
IPv4 settings

システムの IPv4 関連について設定できます。
system ipv6
IPv6 settings

システムの IPv6 関連について設定できます。
system login
User login

ログインユーザーについて、新規作成・認証方法・権限など設定できます。
system name-server
Domain Name Server (DNS)

システムから問い合わせる DNS を設定できます。
system ntp
Network Time Protocol (NTP) configuration

システムから同期する NTP サーバーを設定できます。
system offload
Setting for hardware offload

ハードウェア Offload について設定できます。
system options
System options

システムのオプションとして、カーネルパニック時の再起動有無を設定できます。
system package
Package update repository parameters

Debian Package のレポジトリ関連を設定できます。
system static-host-mapping
Map host names to addresses

静的なホスト - IP のマッピングを設定できます。(多分) /etc/hosts に書かれるアレです。
system syslog
System logging daemon

syslog に関して設定できます。
system task-scheduler
Task scheduler settings

タスクスケジューラーについて設定できます。要するに cron の設定です。
system time-zone
Local time zone

タイムゾーンについて設定できます。
system traffic-analysis
Settings for traffic analysis

Deep Packet Inspection を利用したトラフィック分析について有効 / 無効を設定できます。一部機種^{[注釈 1]}では利用できません。

- 注釈 -

^ ^1.0 ^1.1
以下の機種では利用できません。エラーメッセージによると、プラットフォームの違いのせいらしいです。
- EdgeRouter X : ER-X
- EdgeRouter X SFP : ER-X-SFP

system config-management

set system config-management
Configuration management settings

設定管理についての設定です。コミット履歴の保存数、保存場所について設定できます。
- set system config-management commit-archive location {URL}
  Commit archival settings
- set system config-management commit-revisions {0-65535}
  Commit revisions

system conntrack

set system conntrack
Connection tracking engine options

conntrack エンジンの動作について設定できます。
- set system conntrack expect-table-size {1-50000000}
  Size of connection tracking expect table
- set system conntrack hash-size {1-50000000}
  Hash size for connection tracking table
- set system conntrack ignore rule {conntrack ignore rule ID}
  configure customized ignore rules for selective connection tracking
  - set system conntrack ignore rule {conntrack ignore rule ID} description {任意テキスト}
    Rule description
  - set system conntrack ignore rule {conntrack ignore rule ID} destination
    Destination parameters
    - set system conntrack ignore rule {conntrack ignore rule ID} destination address {IPv4 アドレス・サブネット・範囲条件式}
      Destination IP address, subnet, or range
    - set system conntrack ignore rule {conntrack ignore rule ID} destination port {IPv4 ポート条件式}
      Destination port
  - set system conntrack ignore rule {conntrack ignore rule ID} inbound-interface {interface}
    interface to ignore connections tracking on
  - set system conntrack ignore rule {conntrack ignore rule ID} protocol {プロトコル条件式}
    protocol to ignore connection tracking for
  - set system conntrack ignore rule {conntrack ignore rule ID} source
    Source parameters
    - set system conntrack ignore rule {conntrack ignore rule ID} source address {IPv4 アドレス・サブネット・範囲条件式}
      Destination IP address, subnet, or range
    - set system conntrack ignore rule {conntrack ignore rule ID} source port {IPv4 ポート条件式}
      Destination port
- set system conntrack log
  Log connection tracking events per protocol
  - set system conntrack log icmp
    Log connection tracking events for ICMP
    - set system conntrack log icmp destroy
      Log deletion of ICMP connections
    - set system conntrack log icmp new
      Log newly created ICMP connections
    - set system conntrack log icmp update
      Log updates to ICMP connections
  - set system conntrack log other
    Log connection tracking events for all protocols other than TCP, UDP and ICMP
    - set system conntrack log other destroy
      Log deletion of connections for all protocols
    - set system conntrack log other new
      Log newly created connections for all protocols
    - set system conntrack log other update
      Log updates to connections for all protocols
  - set system conntrack log tcp
    Log connection tracking events for TCP
    - set system conntrack log tcp destroy
      Log deletion of TCP connections
    - set system conntrack log tcp new
      Log newly created TCP connections
    - set system conntrack log tcp update
      Log updates to TCP connections
  - set system conntrack log udp
    Log connection tracking events for UDP
    - set system conntrack log udp destroy
      Log deletion of UDP connections
    - set system conntrack log udp new
      Log newly created UDP connections
    - set system conntrack log udp update
      Log updates to UDP connections
- set system conntrack modules
  Connection tracking modules settings
  - set system conntrack modules ftp disable
    FTP connection tracking settings
  - set system conntrack modules gre disable
    GRE connection tracking settings
  - set system conntrack modules h323 disable
    H.323 connection tracking settings
  - set system conntrack modules pptp disable
    PPTP connection tracking settings
  - set system conntrack modules sip
    SIP connection tracking settings
    - set system conntrack modules sip disable
      Disable SIP connection tracking
    - set system conntrack modules sip enable-indirect-media
      Option to support for indirect media streams
    - set system conntrack modules sip enable-indirect-signalling
      Option to support for indirect signalling streams
    - set system conntrack modules sip port {1-65535}
      Port number that SIP traffic is carried on
  - set system conntrack modules tftp disable
    TFTP connection tracking settings
- set system conntrack table-size {1-50000000}
  Size of connection tracking table
- set system conntrack tcp
  TCP options
  - set system conntrack tcp half-open-connections {1-2147483647}
    Maximum number of TCP half-open connections
  - set system conntrack tcp loose { enable | disable }
    Policy to track previously established connections
  - set system conntrack tcp max-retrans {1-2147483647}
    TCP maximum retransmit attempts
- set system conntrack timeout
  Connection timeout options
  - set system conntrack timeout icmp {1-21474836}
    ICMP timeout in seconds
  - set system conntrack timeout other {1-21474836}
    Generic connection timeout in seconds
  - set system conntrack timeout tcp
    TCP connection timeout options
    - set system conntrack timeout tcp close {1-21474836}
      TCP CLOSE timeout in seconds
    - set system conntrack timeout tcp close-wait {1-21474836}
      TCP CLOSE-WAIT timeout in seconds
    - set system conntrack timeout tcp established {1-21474836}
      TCP ESTABLISHED timeout in seconds
    - set system conntrack timeout tcp fin-wait {1-21474836}
      TCP FIN-WAIT timeout in seconds
    - set system conntrack timeout tcp last-ack {1-21474836}
      TCP LAST-ACK timeout in seconds
    - set system conntrack timeout tcp syn-recv {1-21474836}
      TCP SYN-RECEIVED timeout in seconds
    - set system conntrack timeout tcp syn-sent {1-21474836}
      TCP SYN-SENT timeout in seconds
    - set system conntrack timeout tcp time-wait {1-21474836}
      TCP TIME-WAIT timeout in seconds
  - set system conntrack timeout udp
    UDP timeout
    - set system conntrack timeout udp other {1-21474836}
      UDP generic timeout in seconds
    - set system conntrack timeout udp stream {1-21474836}
      UDP stream timeout in seconds

system domain-name

set system domain-name {ドメイン名}
System domain name

システムのドメイン名を設定できます。

system domain-search

set system domain-search domain {ドメイン名}
Domain Name Server (DNS) domain completion order

システムから DNS へ問合せする際の検索ドメインを設定できます。

system flow-accounting

set system flow-accounting
Flow accounting settings

NetFlow, sFlow 等 Flow Accounting に関して設定できます。
- set system flow-accounting aggregate
  Aggregation options
  - set system flow-accounting aggregate egress {flow-accounting egress aggregation fields}
    Egress aggregation fields
  - set system flow-accounting aggregate ingress {flow-accounting ingress aggregation fields}
    Ingress aggregation fields
- set system flow-accounting disable-memory-table
  Disable flow-accounting in memory table
- set system flow-accounting ingress-capture
  Ingress capture point
  - set system flow-accounting ingress-capture pre-dnat
    Capture ingress packets before Destination NAT (default)
  - set system flow-accounting ingress-capture post-dnat
    Capture ingress packets after Destination NAT
- set system flow-accounting interface {interface}
  Interface for flow-accounting [REQUIRED]
- set system flow-accounting netflow
  NetFlow settings
  - set system flow-accounting netflow enable-egress engine-id {NetFlow Engine ID}
    Enable netflow collection on egress interfaces (version 5, 9 and 10 only)
  - set system flow-accounting netflow engine-id {NetFlow Engine ID}
    NetFlow engine-id (version 5, 9 and 10 only)
  - set system flow-accounting netflow sampling-rate {0-4294967295}
    NetFlow sampling-rate (1 in N packets)
  - set system flow-accounting netflow server {x.x.x.x}
    Server to export NetFlow [REQUIRED]
  - set system flow-accounting netflow timeout
    NetFlow timeout values
    - set system flow-accounting netflow timeout expiry-interval {0-2147483647}
      Expiry scan interval (default : 60)
    - set system flow-accounting netflow timeout flow-generic {0-2147483647}
      Generic flow timeout value (default : 3600)
    - set system flow-accounting netflow timeout icmp {0-2147483647}
      ICMP timeout value (default : 300)
    - set system flow-accounting netflow timeout max-active-life {0-2147483647}
      Max active timeout value (default : 604800)
    - set system flow-accounting netflow timeout tcp-fin {0-2147483647}
      TCP finish timeout value (default : 300)
    - set system flow-accounting netflow timeout tcp-generic {0-2147483647}
      TCP generic timeout value (default : 3600)
    - set system flow-accounting netflow timeout tcp-rst {0-2147483647}
      TCP reset timeout value (default : 120)
    - set system flow-accounting netflow timeout udp {0-2147483647}
      UDP timeout value (default : 300)
  - set system flow-accounting netflow version { 1 | 5 | 9 | 10 }
    NetFlow version to export (default : 5)
- set system flow-accounting sflow
  SFlow settings
  - set system flow-accounting sflow agent-address
    SFlow agent IPv4 address
    - set system flow-accounting sflow auto
      SFlow agent-address automatically (default)
    - set system flow-accounting sflow {x.x.x.x}
      SFlow IPv4 agent address
  - set system flow-accounting sflow sampling-rate {0-4294967295}
    SFlow sampling-rate (1 in N packets)
  - set system flow-accounting sflow server {x.x.x.x}
    Server to export sFlow [REQUIRED]
- set system flow-accounting syslog-facility {syslog facility}
  Syslog facility for flow-accounting

system gateway-address

set system gateway-address {x.x.x.x}
Default gateway

システムのデフォルトゲートウェイを設定できます。

system host-name

set system host-name {hostname}
System host name (default: ubnt)

システムのホスト名を設定できます。初期値は "ubnt" になっています。

system ip

set system ip
IPv4 settings

システムの IPv4 関連について設定できます。
- set system ip arp table-size { 1024 | 2048 | 4096 | 8192 | 16384 }
  Parameters for ARP cache
- set system ip disable-forwarding
  Disable IPv4 forwarding
- set system ip override-hostname-ip {x.x.x.x}
  Override loopback IP for host name in /etc/hosts

system ipv6

set system ipv6
IPv6 settings

システムの IPv6 関連について設定できます。
- set system ipv6 blacklist
  Prevent the IPv6 kernel module from being loaded
- set system ipv6 disable
  Disable assignment of IPv6 addresses on all interfaces
- set system ipv6 disable-forwarding
  Disable IPv6 forwarding on all interfaces
- set system ipv6 neighbor table-size { 1024 | 2048 | 4096 | 8192 | 16384 }
  Parameters for Neighbor cache
- set system ipv6 strict-dad
  Disable IPv6 operation on interface when DAD fails on LL addr

system login

解説

システムログインユーザーに関する設定を行えます。
通常の Linux ユーザーと異なる点として、admin か operator かの権限設定があります。
operator は、Operational モードのコマンドしか実行できません。具体的には、以下の通りです。
- operator は $ configure コマンドによって Configure モードに入ることができません。
- operator は、一切のシェルコマンドを実行できません。ls も Invalid command と怒られます。
ユーザー作成時や、パスワード変更時は、暗号化されたパスワードを入力することは難しいため、set system login user {ユーザー名} authentication plaintext-password "{パスワード (平文)}" のコマンドで実行します。commit すると、暗号化して保存されますので、ご安心下さい。
ユーザーの公開鍵認証については、鍵ファイルの読込であれば、# loadkey を使って行うこともできます。公開鍵をコンソール上で入力する場合は、こちらのコマンドを利用します。
公開鍵認証 ID は、公開鍵ファイル (id_rsa.pub など) の最後のフィールド (?) にある、user@hostname のような形式のものを指定します。

コマンドリファレンス

set system login
User login

ログインユーザーについて、新規作成・認証方法・権限など設定できます。
- set system login banner
  System login banners
  - set system login banner post-login {任意テキスト}
    System loging banner post-login (Example) "nntWelcome to Vyatta!n"
  - set system login banner pre-login {任意テキスト}
    System loging banner pre-login (Example) "nntUNAUTHORIZED USE OF THIS SYSTEMnIS PROHIBITED!n"
- set system login radius-server {x.x.x.x}
  Radius server authentication
- set system login user {ユーザー名}
  User account information
  - set system login user {ユーザー名} authentication
    Authentication password
    - set system login user {ユーザー名} authentication encrypted-password {パスワード}
      Encrypted password
    - set system login user {ユーザー名} authentication plaintext-password {パスワード}
      Plaintext password for encryption
    - set system login user {ユーザー名} authentication public-keys {公開鍵 ID}
      Remote access public keys
      - set system login user {ユーザー名} authentication public-keys {公開鍵 ID} key {公開鍵鍵文字列}
        Public key value (base64-encoded)
      - set system login user {ユーザー名} authentication public-keys {公開鍵 ID} options {任意テキスト}
        Additional public key options
      - set system login user {ユーザー名} authentication public-keys {公開鍵 ID} type { ssh-dss | ssh-rsa }
        Public key type
  - set system login user {ユーザー名} full-name {ユーザーフルネーム}
    Full name of the user (use quotes for names with spaces)
  - set system login user {ユーザー名} group
    Additional group membership
    - set system login user {ユーザー名} group {ユーザーグループ名}
      Group name
    - set system login user {ユーザー名} group {(0-65535) : ユーザーグループ ID}
      Group ID
  - set system login user {ユーザー名} home-directory {path}
    Home directory
  - set system login user {ユーザー名} level
    User privilege level
    
    ユーザーの権限を admin か operator か選べます。
    - set system login user {ユーザー名} level admin
      Administrators
    - set system login user {ユーザー名} level operator
      Operators

system name-server

set system name-server {IPv4/v6 アドレス}
Domain Name Server (DNS)

システムから問い合わせる DNS を設定できます。

system ntp

set system ntp server {hostname}
Network Time Protocol (NTP) configuration

システムから同期する NTP サーバーを設定できます。
- set system ntp server {hostname} dynamic
  Allow server to be configured eve if not reachable
- set system ntp server {hostname} noselect
  Marks the server as unused
- set system ntp server {hostname} preempt
  Specifies the association as preemptable rather than the default persistent
- set system ntp server {hostname} prefer
  Marks the server as preferred

system offload

set system offload
Setting for hardware offload

ハードウェア Offload について設定できます。
- set system offload ipsec { enable | disable }
  Settings for IPsec hardware offload
- set system offload ipv4
  Settings for IPv4 hardware offload
  - set system offload ipv4 forwarding { enable | disable }
    Option to enable/disable IPv4 forwarding offload
  - set system offload ipv4 gre { enable | disable }
    Option to enable/disable IPv4 GRE offload
  - set system offload ipv4 pppoe { enable | disable }
    Option to enable/disable IPv4 PPPoE offload
  - set system offload ipv4 vlan { enable | disable }
    Option to enable/disable IPv4 vlan offload
- set system offload ipv6
  Settings for IPv6 hardware offload
  - set system offload ipv6 forwarding { enable | disable }
    Option to enable/disable IPv6 forwarding offload
  - set system offload ipv6 pppoe { enable | disable }
    Option to enable/disable IPv6 PPPoE offload
  - set system offload ipv6 vlan { enable | disable }
    Option to enable/disable IPv6 vlan offload

system options

set system options reboot-on-panic { true | false }
System options ; Reboot system on kernel panic

システムのオプションとして、カーネルパニック時の再起動有無を設定できます。

system package

set system package repository {package レポジトリ名}
Package update repository parameters

Debian Package のレポジトリ関連を設定できます。
- set system package repository {package レポジトリ名} components {package レポジトリコンポーネント名}
  Repository component names
- set system package repository {package レポジトリ名} description {任意テキスト}
  Repository description
- set system package repository {package レポジトリ名} distribution {package レポジトリディストリビューション名}
  Distribution name
- set system package repository {package レポジトリ名} password {パスワード}
  Repository password
- set system package repository {package レポジトリ名} url {URL}
  Repository URL
- set system package repository {package レポジトリ名} username {ユーザー名}
  Repository username

system static-host-mapping

set system static-host-mapping host-name {hostname}
Map host names to addresses

静的なホスト - IP のマッピングを設定できます。(多分) /etc/hosts に書かれるアレです。
- set system static-host-mapping host-name {hostname} alias {hostname}
  Alias for this address
- set system static-host-mapping host-name {hostname} inet {IPv4/v6 アドレス}
  IPv4 / IPv6 address

system syslog

set system syslog
System logging daemon

syslog に関して設定できます。
- set system syslog console facility {syslog facility} level {syslog level}
  Logging to system console
- set system syslog file {path}
  Logging to a file
  - set system syslog file {path} archive
    Log file size and rotation characteristics
    - set system syslog file {path} archive files {0-4294967295}
      Number of saved files
    - set system syslog file {path} archive size {0-4294967295}
      Size of log files (kbytes)
  - set system syslog file {path} facility {syslog facility} level {syslog level}
    Facility for file logging
- set system syslog global
  Logging to system standard location
  - set system syslog global archive
    Log file size and rotation characteristics
    - set system syslog global archive files {0-4294967295}
      Number of saved files
    - set system syslog global archive size {0-4294967295}
      Size of log files (kbytes)
  - set system syslog global facility {syslog facility} level {syslog level}
    Facility for system logging
- set system syslog host { hostname | IPv4/v6 アドレス } facility {syslog facility} level {syslog level}
  Logging to a remote host
- set system syslog user {ユーザー名} facility {syslog facility} level {syslog level}
  Logging to specific user's terminal

system task-scheduler

set system task-scheduler task {タスクスケジューラータスクエントリ名}
Task scheduler settings

タスクスケジューラーについて設定できます。要するに cron の設定です。
- set system task-scheduler task {タスクスケジューラータスクエントリ名} crontab-spec {任意テキスト}
  UNIX crontab specification string
- set system task-scheduler task {タスクスケジューラータスクエントリ名} executable
  Executable path and arguments
  - set system task-scheduler task {タスクスケジューラータスクエントリ名} executable arguments {任意テキスト}
    Arguments passed to the executable
  - set system task-scheduler task {タスクスケジューラータスクエントリ名} executable path {任意テキスト}
    Path to executable
- set system task-scheduler task {タスクスケジューラータスクエントリ名} interval
  Execution interval
  - set system task-scheduler task {タスクスケジューラータスクエントリ名} interval {NUMBER}
    Execution interval in minutes
  - set system task-scheduler task {タスクスケジューラータスクエントリ名} interval {NUMBER}m
    Execution interval in minutes
  - set system task-scheduler task {タスクスケジューラータスクエントリ名} interval {NUMBER}h
    Execution interval in hours
  - set system task-scheduler task {タスクスケジューラータスクエントリ名} interval {NUMBER}d
    Execution interval in days

system time-zone

set system time-zone {タイムゾーン文字列}
Local time zone

タイムゾーンについて設定できます。

system traffic-analysis

set system traffic-analysis
Settings for traffic analysis

Deep Packet Inspection を利用したトラフィック分析について有効 / 無効を設定できます。
- set system traffic-analysis dpi { enable | disable }
  Option to enable/disable traffic analysis DPI (deep packet inspection)
- set system traffic-analysis export { enable | disable }
  Option to enable/disable traffic analysis export

凡例

「★」は、不明であることを表しています。

注意事項

動作の確認は、EdgeRouter X : ER-X にて行っています。他のモデルでは、一部動作が異なる可能性があります。

[dpi-disable-1] 1.0 ^1.1 以下の機種では利用できません。エラーメッセージによると、プラットフォームの違いのせいらしいです。
EdgeRouter X : ER-X

EdgeRouter X SFP : ER-X-SFP

[2] EdgeRouter X : ER-X

[3] EdgeRouter X SFP : ER-X-SFP

[注釈 1]

「コマンド＞ configure ＞ system」の版間の差分

2015年12月20日 (日) 13:17時点における最新版

目次

このページの概要

解説

よく使いそうなコマンド

初期設定時に使いそうなコマンド

運用時に使いそうなコマンド

system のパラメーター

index

system config-management

system conntrack

system domain-name

system domain-search

system flow-accounting

system gateway-address

system host-name

system ip

system ipv6

system login

解説

コマンドリファレンス

system name-server

system ntp

system offload

system options

system package

system static-host-mapping

system syslog

system task-scheduler

system time-zone

system traffic-analysis

関連項目

凡例

注意事項

ご意見を共有しましょう

案内メニュー

「コマンド ＞ configure ＞ system」の版間の差分

2015年12月20日 (日) 13:17時点における最新版

このページの概要

解説

よく使いそうなコマンド

初期設定時に使いそうなコマンド

運用時に使いそうなコマンド

system のパラメーター

index

system config-management

system conntrack

system domain-name

system domain-search

system flow-accounting

system gateway-address

system host-name

system ip

system ipv6

system login

解説

コマンドリファレンス

system name-server

system ntp

system offload

system options

system package

system static-host-mapping

system syslog

system task-scheduler

system time-zone

system traffic-analysis

関連項目

凡例

注意事項

ご意見を共有しましょう

案内メニュー

検索

「コマンド＞ configure ＞ system」の版間の差分