2016/02/23 EdgeMAX シリーズのファームウェア v1.8.0 がリリースされました。
詳細はこちら をご覧下さい。
「コマンド > configure > system」の版間の差分
ナビゲーションに移動
検索に移動
編集の要約なし |
細編集の要約なし |
||
599行目: | 599行目: | ||
[[Category:設定要素]] | [[Category:設定要素]] | ||
[[Category:(管理用:コマンド v1.25)]] | [[Category:(管理用:コマンド v1.25)]] | ||
[[Category: | [[Category:(管理用:作成中)]] | ||
[[Category:(管理用:解説:未完了)]] | |||
[[Category:(管理用:コマンドリファレンス:完了)]] |
2015年12月20日 (日) 13:17時点における最新版
このページの概要
当ページでは、Configure モード 設定編集系 コマンドで、system を利用する方法をご紹介します。
解説
- system は、設定要素の一つであり、以下の形式で実行します。
- どの設定要素に対して、どの設定編集系コマンドを利用できるかについては、コマンド > configure > 設定要素・設定編集コマンド対応一覧 をご覧下さい。
よく使いそうなコマンド
初期設定時に使いそうなコマンド
- system config-management
- Configuration management settings
- 設定管理についての設定です。コミット履歴の保存数、保存場所について設定できます。
- system host-name
- System host name (default: ubnt)
- システムのホスト名を設定できます。初期値は "ubnt" になっています。
- system domain-name
- System domain name
- システムのドメイン名を設定できます。
- system domain-search
- Domain Name Server (DNS) domain completion order
- システムから DNS へ問合せする際の検索ドメインを設定できます。
- system gateway-address
- Default gateway
- システムのデフォルトゲートウェイを設定できます。
- system name-server
- Domain Name Server (DNS)
- システムから問い合わせる DNS を設定できます。
- system ntp
- Network Time Protocol (NTP) configuration
- システムから同期する NTP サーバーを設定できます。
- system time-zone
- Local time zone
- タイムゾーンについて設定できます。
- system login
- User login
- ログインユーザーについて、新規作成・認証方法・権限など設定できます。
- SSH 公開鍵認証にて、鍵ファイルを読み込む場合は、
# loadkey
コマンドを利用することも可能です。
運用時に使いそうなコマンド
- system flow-accounting
- Flow accounting settings
- NetFlow, sFlow 等 Flow Accounting に関して設定できます。
- system offload
- Setting for hardware offload
- ハードウェア Offload について設定できます。
- system traffic-analysis
- Settings for traffic analysis
- Deep Packet Inspection を利用したトラフィック分析について有効 / 無効を設定できます。一部機種[注釈 1]では利用できません。
system のパラメーター
index
- system config-management
- Configuration management settings
- 設定管理についての設定です。コミット履歴の保存数、保存場所について設定できます。
- system conntrack
- Connection tracking engine options
- conntrack エンジンの動作について設定できます。
- system domain-name
- System domain name
- システムのドメイン名を設定できます。
- system domain-search
- Domain Name Server (DNS) domain completion order
- システムから DNS へ問合せする際の検索ドメインを設定できます。
- system flow-accounting
- Flow accounting settings
- NetFlow, sFlow 等 Flow Accounting に関して設定できます。
- system gateway-address
- Default gateway
- システムのデフォルトゲートウェイを設定できます。
- system host-name
- System host name (default: ubnt)
- システムのホスト名を設定できます。初期値は "ubnt" になっています。
- system ip
- IPv4 settings
- システムの IPv4 関連について設定できます。
- system ipv6
- IPv6 settings
- システムの IPv6 関連について設定できます。
- system login
- User login
- ログインユーザーについて、新規作成・認証方法・権限など設定できます。
- system name-server
- Domain Name Server (DNS)
- システムから問い合わせる DNS を設定できます。
- system ntp
- Network Time Protocol (NTP) configuration
- システムから同期する NTP サーバーを設定できます。
- system offload
- Setting for hardware offload
- ハードウェア Offload について設定できます。
- system options
- System options
- システムのオプションとして、カーネルパニック時の再起動有無を設定できます。
- system package
- Package update repository parameters
- Debian Package のレポジトリ関連を設定できます。
- system static-host-mapping
- Map host names to addresses
- 静的なホスト - IP のマッピングを設定できます。(多分) /etc/hosts に書かれるアレです。
- system syslog
- System logging daemon
- syslog に関して設定できます。
- system task-scheduler
- Task scheduler settings
- タスクスケジューラーについて設定できます。要するに cron の設定です。
- system time-zone
- Local time zone
- タイムゾーンについて設定できます。
- system traffic-analysis
- Settings for traffic analysis
- Deep Packet Inspection を利用したトラフィック分析について有効 / 無効を設定できます。一部機種[注釈 1]では利用できません。
- 注釈 -
system config-management
- set system config-management
- Configuration management settings
- 設定管理についての設定です。コミット履歴の保存数、保存場所について設定できます。
set system config-management commit-archive location {URL}
- Commit archival settings
set system config-management commit-revisions {0-65535}
- Commit revisions
system conntrack
- set system conntrack
- Connection tracking engine options
- conntrack エンジンの動作について設定できます。
set system conntrack expect-table-size {1-50000000}
- Size of connection tracking expect table
set system conntrack hash-size {1-50000000}
- Hash size for connection tracking table
- set system conntrack ignore rule {conntrack ignore rule ID}
- configure customized ignore rules for selective connection tracking
set system conntrack ignore rule {conntrack ignore rule ID} description {任意テキスト}
- Rule description
- set system conntrack ignore rule {conntrack ignore rule ID} destination
- Destination parameters
set system conntrack ignore rule {conntrack ignore rule ID} destination address {IPv4 アドレス・サブネット・範囲 条件式}
- Destination IP address, subnet, or range
set system conntrack ignore rule {conntrack ignore rule ID} destination port {IPv4 ポート 条件式}
- Destination port
set system conntrack ignore rule {conntrack ignore rule ID} inbound-interface {interface}
- interface to ignore connections tracking on
set system conntrack ignore rule {conntrack ignore rule ID} protocol {プロトコル 条件式}
- protocol to ignore connection tracking for
- set system conntrack ignore rule {conntrack ignore rule ID} source
- Source parameters
set system conntrack ignore rule {conntrack ignore rule ID} source address {IPv4 アドレス・サブネット・範囲 条件式}
- Destination IP address, subnet, or range
set system conntrack ignore rule {conntrack ignore rule ID} source port {IPv4 ポート 条件式}
- Destination port
- set system conntrack log
- Log connection tracking events per protocol
- set system conntrack log icmp
- Log connection tracking events for ICMP
set system conntrack log icmp destroy
- Log deletion of ICMP connections
set system conntrack log icmp new
- Log newly created ICMP connections
set system conntrack log icmp update
- Log updates to ICMP connections
- set system conntrack log other
- Log connection tracking events for all protocols other than TCP, UDP and ICMP
set system conntrack log other destroy
- Log deletion of connections for all protocols
set system conntrack log other new
- Log newly created connections for all protocols
set system conntrack log other update
- Log updates to connections for all protocols
- set system conntrack log tcp
- Log connection tracking events for TCP
set system conntrack log tcp destroy
- Log deletion of TCP connections
set system conntrack log tcp new
- Log newly created TCP connections
set system conntrack log tcp update
- Log updates to TCP connections
- set system conntrack log udp
- Log connection tracking events for UDP
set system conntrack log udp destroy
- Log deletion of UDP connections
set system conntrack log udp new
- Log newly created UDP connections
set system conntrack log udp update
- Log updates to UDP connections
- set system conntrack modules
- Connection tracking modules settings
set system conntrack modules ftp disable
- FTP connection tracking settings
set system conntrack modules gre disable
- GRE connection tracking settings
set system conntrack modules h323 disable
- H.323 connection tracking settings
set system conntrack modules pptp disable
- PPTP connection tracking settings
- set system conntrack modules sip
- SIP connection tracking settings
set system conntrack modules sip disable
- Disable SIP connection tracking
set system conntrack modules sip enable-indirect-media
- Option to support for indirect media streams
set system conntrack modules sip enable-indirect-signalling
- Option to support for indirect signalling streams
set system conntrack modules sip port {1-65535}
- Port number that SIP traffic is carried on
set system conntrack modules tftp disable
- TFTP connection tracking settings
set system conntrack table-size {1-50000000}
- Size of connection tracking table
- set system conntrack tcp
- TCP options
set system conntrack tcp half-open-connections {1-2147483647}
- Maximum number of TCP half-open connections
set system conntrack tcp loose { enable | disable }
- Policy to track previously established connections
set system conntrack tcp max-retrans {1-2147483647}
- TCP maximum retransmit attempts
- set system conntrack timeout
- Connection timeout options
set system conntrack timeout icmp {1-21474836}
- ICMP timeout in seconds
set system conntrack timeout other {1-21474836}
- Generic connection timeout in seconds
- set system conntrack timeout tcp
- TCP connection timeout options
set system conntrack timeout tcp close {1-21474836}
- TCP CLOSE timeout in seconds
set system conntrack timeout tcp close-wait {1-21474836}
- TCP CLOSE-WAIT timeout in seconds
set system conntrack timeout tcp established {1-21474836}
- TCP ESTABLISHED timeout in seconds
set system conntrack timeout tcp fin-wait {1-21474836}
- TCP FIN-WAIT timeout in seconds
set system conntrack timeout tcp last-ack {1-21474836}
- TCP LAST-ACK timeout in seconds
set system conntrack timeout tcp syn-recv {1-21474836}
- TCP SYN-RECEIVED timeout in seconds
set system conntrack timeout tcp syn-sent {1-21474836}
- TCP SYN-SENT timeout in seconds
set system conntrack timeout tcp time-wait {1-21474836}
- TCP TIME-WAIT timeout in seconds
- set system conntrack timeout udp
- UDP timeout
set system conntrack timeout udp other {1-21474836}
- UDP generic timeout in seconds
set system conntrack timeout udp stream {1-21474836}
- UDP stream timeout in seconds
system domain-name
set system domain-name {ドメイン名}
- System domain name
- システムのドメイン名を設定できます。
system domain-search
set system domain-search domain {ドメイン名}
- Domain Name Server (DNS) domain completion order
- システムから DNS へ問合せする際の検索ドメインを設定できます。
system flow-accounting
- set system flow-accounting
- Flow accounting settings
- NetFlow, sFlow 等 Flow Accounting に関して設定できます。
- set system flow-accounting aggregate
- Aggregation options
set system flow-accounting aggregate egress {flow-accounting egress aggregation fields}
- Egress aggregation fields
set system flow-accounting aggregate ingress {flow-accounting ingress aggregation fields}
- Ingress aggregation fields
set system flow-accounting disable-memory-table
- Disable flow-accounting in memory table
- set system flow-accounting ingress-capture
- Ingress capture point
set system flow-accounting ingress-capture pre-dnat
- Capture ingress packets before Destination NAT (default)
set system flow-accounting ingress-capture post-dnat
- Capture ingress packets after Destination NAT
set system flow-accounting interface {interface}
- Interface for flow-accounting [REQUIRED]
- set system flow-accounting netflow
- NetFlow settings
set system flow-accounting netflow enable-egress engine-id {NetFlow Engine ID}
- Enable netflow collection on egress interfaces (version 5, 9 and 10 only)
set system flow-accounting netflow engine-id {NetFlow Engine ID}
- NetFlow engine-id (version 5, 9 and 10 only)
set system flow-accounting netflow sampling-rate {0-4294967295}
- NetFlow sampling-rate (1 in N packets)
set system flow-accounting netflow server {x.x.x.x}
- Server to export NetFlow [REQUIRED]
- set system flow-accounting netflow timeout
- NetFlow timeout values
set system flow-accounting netflow timeout expiry-interval {0-2147483647}
- Expiry scan interval (default : 60)
set system flow-accounting netflow timeout flow-generic {0-2147483647}
- Generic flow timeout value (default : 3600)
set system flow-accounting netflow timeout icmp {0-2147483647}
- ICMP timeout value (default : 300)
set system flow-accounting netflow timeout max-active-life {0-2147483647}
- Max active timeout value (default : 604800)
set system flow-accounting netflow timeout tcp-fin {0-2147483647}
- TCP finish timeout value (default : 300)
set system flow-accounting netflow timeout tcp-generic {0-2147483647}
- TCP generic timeout value (default : 3600)
set system flow-accounting netflow timeout tcp-rst {0-2147483647}
- TCP reset timeout value (default : 120)
set system flow-accounting netflow timeout udp {0-2147483647}
- UDP timeout value (default : 300)
set system flow-accounting netflow version { 1 | 5 | 9 | 10 }
- NetFlow version to export (default : 5)
- set system flow-accounting sflow
- SFlow settings
- set system flow-accounting sflow agent-address
- SFlow agent IPv4 address
set system flow-accounting sflow auto
- SFlow agent-address automatically (default)
set system flow-accounting sflow {x.x.x.x}
- SFlow IPv4 agent address
set system flow-accounting sflow sampling-rate {0-4294967295}
- SFlow sampling-rate (1 in N packets)
set system flow-accounting sflow server {x.x.x.x}
- Server to export sFlow [REQUIRED]
set system flow-accounting syslog-facility {syslog facility}
- Syslog facility for flow-accounting
system gateway-address
set system gateway-address {x.x.x.x}
- Default gateway
- システムのデフォルトゲートウェイを設定できます。
system host-name
set system host-name {hostname}
- System host name (default: ubnt)
- システムのホスト名を設定できます。初期値は "ubnt" になっています。
system ip
- set system ip
- IPv4 settings
- システムの IPv4 関連について設定できます。
set system ip arp table-size { 1024 | 2048 | 4096 | 8192 | 16384 }
- Parameters for ARP cache
set system ip disable-forwarding
- Disable IPv4 forwarding
set system ip override-hostname-ip {x.x.x.x}
- Override loopback IP for host name in /etc/hosts
system ipv6
- set system ipv6
- IPv6 settings
- システムの IPv6 関連について設定できます。
set system ipv6 blacklist
- Prevent the IPv6 kernel module from being loaded
set system ipv6 disable
- Disable assignment of IPv6 addresses on all interfaces
set system ipv6 disable-forwarding
- Disable IPv6 forwarding on all interfaces
set system ipv6 neighbor table-size { 1024 | 2048 | 4096 | 8192 | 16384 }
- Parameters for Neighbor cache
set system ipv6 strict-dad
- Disable IPv6 operation on interface when DAD fails on LL addr
system login
解説
- システム ログインユーザーに関する設定を行えます。
- 通常の Linux ユーザーと異なる点として、admin か operator かの権限設定があります。
- operator は、Operational モードのコマンドしか実行できません。具体的には、以下の通りです。
- operator は
$ configure
コマンドによって Configure モードに入ることができません。 - operator は、一切のシェルコマンドを実行できません。
ls
も Invalid command と怒られます。
- ユーザー作成時や、パスワード変更時は、暗号化されたパスワードを入力することは難しいため、
set system login user {ユーザー名} authentication plaintext-password "{パスワード (平文)}"
のコマンドで実行します。commit すると、暗号化して保存されますので、ご安心下さい。 - ユーザーの公開鍵認証については、鍵ファイルの読込であれば、
# loadkey
を使って行うこともできます。公開鍵をコンソール上で入力する場合は、こちらのコマンドを利用します。 - 公開鍵認証 ID は、公開鍵ファイル (id_rsa.pub など) の最後のフィールド (?) にある、user@hostname のような形式のものを指定します。
コマンドリファレンス
- set system login
- User login
- ログインユーザーについて、新規作成・認証方法・権限など設定できます。
- set system login banner
- System login banners
set system login radius-server {x.x.x.x}
- Radius server authentication
- set system login user {ユーザー名}
- User account information
- set system login user {ユーザー名} authentication
- Authentication password
set system login user {ユーザー名} authentication encrypted-password {パスワード}
- Encrypted password
set system login user {ユーザー名} authentication plaintext-password {パスワード}
- Plaintext password for encryption
- set system login user {ユーザー名} authentication public-keys {公開鍵 ID}
- Remote access public keys
set system login user {ユーザー名} authentication public-keys {公開鍵 ID} key {公開鍵 鍵文字列}
- Public key value (base64-encoded)
set system login user {ユーザー名} authentication public-keys {公開鍵 ID} options {任意テキスト}
- Additional public key options
set system login user {ユーザー名} authentication public-keys {公開鍵 ID} type { ssh-dss | ssh-rsa }
- Public key type
set system login user {ユーザー名} full-name {ユーザー フルネーム}
- Full name of the user (use quotes for names with spaces)
- set system login user {ユーザー名} group
- Additional group membership
set system login user {ユーザー名} group {ユーザーグループ名}
- Group name
set system login user {ユーザー名} group {(0-65535) : ユーザーグループ ID}
- Group ID
set system login user {ユーザー名} home-directory {path}
- Home directory
- set system login user {ユーザー名} level
- User privilege level
- ユーザーの権限を admin か operator か選べます。
system name-server
set system name-server {IPv4/v6 アドレス}
- Domain Name Server (DNS)
- システムから問い合わせる DNS を設定できます。
system ntp
- set system ntp server {hostname}
- Network Time Protocol (NTP) configuration
- システムから同期する NTP サーバーを設定できます。
set system ntp server {hostname} dynamic
- Allow server to be configured eve if not reachable
set system ntp server {hostname} noselect
- Marks the server as unused
set system ntp server {hostname} preempt
- Specifies the association as preemptable rather than the default persistent
set system ntp server {hostname} prefer
- Marks the server as preferred
system offload
- set system offload
- Setting for hardware offload
- ハードウェア Offload について設定できます。
set system offload ipsec { enable | disable }
- Settings for IPsec hardware offload
- set system offload ipv4
- Settings for IPv4 hardware offload
set system offload ipv4 forwarding { enable | disable }
- Option to enable/disable IPv4 forwarding offload
set system offload ipv4 gre { enable | disable }
- Option to enable/disable IPv4 GRE offload
set system offload ipv4 pppoe { enable | disable }
- Option to enable/disable IPv4 PPPoE offload
set system offload ipv4 vlan { enable | disable }
- Option to enable/disable IPv4 vlan offload
- set system offload ipv6
- Settings for IPv6 hardware offload
set system offload ipv6 forwarding { enable | disable }
- Option to enable/disable IPv6 forwarding offload
set system offload ipv6 pppoe { enable | disable }
- Option to enable/disable IPv6 PPPoE offload
set system offload ipv6 vlan { enable | disable }
- Option to enable/disable IPv6 vlan offload
system options
set system options reboot-on-panic { true | false }
- System options ; Reboot system on kernel panic
- システムのオプションとして、カーネルパニック時の再起動有無を設定できます。
system package
- set system package repository {package レポジトリ名}
- Package update repository parameters
- Debian Package のレポジトリ関連を設定できます。
set system package repository {package レポジトリ名} components {package レポジトリ コンポーネント名}
- Repository component names
set system package repository {package レポジトリ名} description {任意テキスト}
- Repository description
set system package repository {package レポジトリ名} distribution {package レポジトリ ディストリビューション名}
- Distribution name
set system package repository {package レポジトリ名} password {パスワード}
- Repository password
set system package repository {package レポジトリ名} url {URL}
- Repository URL
set system package repository {package レポジトリ名} username {ユーザー名}
- Repository username
system static-host-mapping
- set system static-host-mapping host-name {hostname}
- Map host names to addresses
- 静的なホスト - IP のマッピングを設定できます。(多分) /etc/hosts に書かれるアレです。
set system static-host-mapping host-name {hostname} alias {hostname}
- Alias for this address
set system static-host-mapping host-name {hostname} inet {IPv4/v6 アドレス}
- IPv4 / IPv6 address
system syslog
- set system syslog
- System logging daemon
- syslog に関して設定できます。
set system syslog console facility {syslog facility} level {syslog level}
- Logging to system console
- set system syslog file {path}
- Logging to a file
- set system syslog file {path} archive
- Log file size and rotation characteristics
set system syslog file {path} facility {syslog facility} level {syslog level}
- Facility for file logging
- set system syslog global
- Logging to system standard location
- set system syslog global archive
- Log file size and rotation characteristics
set system syslog global archive files {0-4294967295}
- Number of saved files
set system syslog global archive size {0-4294967295}
- Size of log files (kbytes)
set system syslog global facility {syslog facility} level {syslog level}
- Facility for system logging
set system syslog host { hostname | IPv4/v6 アドレス } facility {syslog facility} level {syslog level}
- Logging to a remote host
set system syslog user {ユーザー名} facility {syslog facility} level {syslog level}
- Logging to specific user's terminal
system task-scheduler
- set system task-scheduler task {タスクスケジューラー タスク エントリ名}
- Task scheduler settings
- タスクスケジューラーについて設定できます。要するに cron の設定です。
set system task-scheduler task {タスクスケジューラー タスク エントリ名} crontab-spec {任意テキスト}
- UNIX crontab specification string
- set system task-scheduler task {タスクスケジューラー タスク エントリ名} executable
- Executable path and arguments
set system task-scheduler task {タスクスケジューラー タスク エントリ名} executable arguments {任意テキスト}
- Arguments passed to the executable
set system task-scheduler task {タスクスケジューラー タスク エントリ名} executable path {任意テキスト}
- Path to executable
- set system task-scheduler task {タスクスケジューラー タスク エントリ名} interval
- Execution interval
set system task-scheduler task {タスクスケジューラー タスク エントリ名} interval {NUMBER}
- Execution interval in minutes
set system task-scheduler task {タスクスケジューラー タスク エントリ名} interval {NUMBER}m
- Execution interval in minutes
set system task-scheduler task {タスクスケジューラー タスク エントリ名} interval {NUMBER}h
- Execution interval in hours
set system task-scheduler task {タスクスケジューラー タスク エントリ名} interval {NUMBER}d
- Execution interval in days
system time-zone
set system time-zone {タイムゾーン 文字列}
- Local time zone
- タイムゾーンについて設定できます。
system traffic-analysis
- set system traffic-analysis
- Settings for traffic analysis
- Deep Packet Inspection を利用したトラフィック分析について有効 / 無効を設定できます。
set system traffic-analysis dpi { enable | disable }
- Option to enable/disable traffic analysis DPI (deep packet inspection)
set system traffic-analysis export { enable | disable }
- Option to enable/disable traffic analysis export
関連項目
凡例
「★」は、不明であることを表しています。
注意事項
動作の確認は、EdgeRouter X : ER-X にて行っています。 他のモデルでは、一部動作が異なる可能性があります。