Cisco ターゲット CLI 設定

このトピックには、Cisco ターゲット アプリケーションおよびターゲット アカウントを追加するための CLI コマンドおよびパラメータが含まれています。
capam32
このトピックには、Cisco ターゲット アプリケーションおよびターゲット アカウントを追加するための CLI コマンドおよびパラメータが含まれています。
2
Cisco ターゲット アプリケーション CLI パラメータ
CLI を使用して Cisco ターゲット アプリケーションとコネクタを追加するには、addTargetApplication コマンドと以下のコマンド パラメータを使用します。
TargetApplication.type
ターゲット アプリケーションのコネクタ タイプ。
必須
デフォルト値
有効な値
はい
該当なし
CiscoSSH
Attribute.sshPort
SSH を使用した UNIX ホストへの接続に使用されるポートです。
必須
デフォルト値
有効な値
いいえ
22
0 ~ 65535
Attribute.sshSessionTimeout
SSH 通信チャネルを使用する場合に、認証情報マネージャがリモート ホストの応答を待機する時間をミリ秒単位で指定します。
必須
デフォルト値
有効な値
いいえ
5000
1000 ~ 99999
Attribute.sshStrictHostKeyCheckingEnabled
厳密なホスト キーの確認を有効または無効にします。有効にすると、認証情報マネージャは、接続の作成時にリモート ホストから受信した公開キーを
sshKnownHostKey
属性に保存されている公開キーと比較します。キーが一致しない場合、接続の試行はキャンセルされます。
必須
デフォルト値
有効な値
いいえ
false
true、false
Attribute.sshKnownHostKey
base-64 でエンコードされて、ターゲット サーバに関連付けられたパブリック ホスト キーを含みます。
必須
デフォルト値
有効な値
sshStrictHostKeyCheckingEnabled
が true の場合は「はい」
該当なし
base-64 でエンコードされた SSH パブリック ホスト キー
Attribute.sshKnownHostKeyFingerprint
sshKnownHostKey
属性に含まれるパブリック ホスト キーのフィンガープリントが含まれます。フィンガープリントは、表示を目的として、ユーザが 1 つのキーを別のキーと比較できるようにするためにのみ使用されます。指定されたフィンガープリントは、指定されたパブリック ホスト キーに対応する必要があります。
必須
デフォルト値
有効な値
いいえ
該当なし
パブリック キーのフィンガープリント
Attribute.sshUseDefaultCiphers
認証情報マネージャがリモート ホストへの SSH 接続を行う際に、デフォルトの暗号を使用するかどうかを指定します。
必須
デフォルト値
有効な値
いいえ
true
true、false
Attribute.sshServerToClientCiphersList
リモート ホストからの受信データ ストリームで、受け入れる暗号のリストを指定します。暗号は、優先度の順に表示されます。
必須
デフォルト値
有効な値
sshUseDefaultCiphers
が false の場合は「はい」
aes128-ctr、aes128-cbc、3des-ctr、3des-cbc、blowfish-cbc、aes192-cbc、aes256-cbc
以下の値を 1 つ以上含むカンマ区切りのリスト: aes256-ctr、aes192-ctr、aes128-ctr、aes256-cbc、aes192-cbc、aes128-cbc、3des-ctr、arcfour、arcfour128、arcfour256。リストではスペースを使用しないでください。
Attribute.sshClientToServerCiphersList
リモート ホストへの送信データ ストリームで、使用する暗号のリストを指定します。暗号は、優先度の順に表示されます。
必須
デフォルト値
有効な値
sshUseDefaultCiphers
が false の場合は「はい」
aes128-ctr、aes128-cbc、3des-ctr、3des-cbc、blowfish-cbc、aes192-cbc、aes256-cbc
以下の値を 1 つ以上含むカンマ区切りのリスト: aes256-ctr、aes192-ctr、aes128-ctr、aes256-cbc、aes192-cbc、aes128-cbc、3des-ctr、arcfour、arcfour128、arcfour256。リストではスペースを使用しないでください。
Attribute.sshDetectCiphersList
リモート ホストに接続する際に、検出する暗号のリストを指定します。認証情報マネージャは、受信および送信の暗号として使用することが指定されている場合でも、使用不可能な暗号の使用は試行しません。暗号は、優先度の順に表示されます。
必須
デフォルト値
有効な値
sshUseDefaultCiphers
が false の場合は「はい」
aes128-ctr、aes128-cbc、3des-ctr、3des-cbc、blowfish-cbc、aes192-cbc、aes256-cbc
以下の値を 1 つ以上含むカンマ区切りのリスト: aes256-ctr、aes192-ctr、aes128-ctr、aes256-cbc、aes192-cbc、aes128-cbc、3des-ctr、arcfour、arcfour128、arcfour256。リストではスペースを使用しないでください。
Attribute.sshUseDefaultHashes
認証情報マネージャがリモート ホストへの SSH 接続を行う際に、デフォルトのハッシュを使用するかどうかを指定します。
必須
デフォルト値
有効な値
いいえ
true
true、false
Attribute.sshServerToClientHashesList
リモート ホストからの受信データ ストリームで、受け入れるハッシュのリストを指定します。ハッシュは、優先度の順に表示されます。
必須
デフォルト値
有効な値
sshUseDefaultHashes
が false の場合は「はい」
hmac-md5、hmac-sha1、hmac-sha1-96、hmac-md5-96
以下の値を 1 つ以上含むカンマ区切りのリスト: hmac-md5、hmac-sha1、hmac-sha1-96、hmac-md5-96。リストではスペースを使用しないでください。
Attribute.sshClientToServerHashesList
リモート ホストからの送信データ ストリームで、受け入れるハッシュのリストを指定します。ハッシュは、優先度の順に表示されます。
必須
デフォルト値
有効な値
sshUseDefaultHashes
が false の場合は「はい」
hmac-md5、hmac-sha1、hmac-sha1-96、hmac-md5-96
以下の値を 1 つ以上含むカンマ区切りのリスト: hmac-md5、hmac-sha1、hmac-sha1-96、hmac-md5-96。リストではスペースを使用しないでください。
Attribute.sshUseDefaultKeyExchangeAlgorithms
認証情報マネージャがリモート ホストへの SSH 接続を行う際に、デフォルトのキー交換方法を使用するかどうかを指定します。
必須
デフォルト値
有効な値
いいえ
true
true、false
Attribute.sshKeyExchangeAlgorithmsList
リモート ホストに接続する際に、使用するキー交換方法のリストを指定します。方法は、優先度の順に表示されます。
必須
デフォルト値
有効な値
sshUseDefaultKeyExchangeAlgorithms
が false の場合は「はい」
diffie-hellman-group1-sha1、diffie-hellman-group14-sha1、diffie-hellman-group-exchange-sha1
以下の値を 1 つ以上含むカンマ区切りのリスト: diffie-hellman-group1-sha1、diffie-hellman-group14-sha1、diffie-hellman-group-exchange-sha1。リストではスペースを使用しないでください。
Attribute.sshUseDefaultCompressionAlgorithms
認証情報マネージャがリモート ホストへの SSH 接続を行う際に、デフォルトの圧縮方法を使用するかどうかを指定します。
必須
デフォルト値
有効な値
いいえ
true
true、false
Attribute.sshServerToClientCompressionAlgorithmsList
リモート ホストからの受信データ ストリームで、受け入れる圧縮方法のリストを指定します。方法は、優先度の順に表示されます。
必須
デフォルト値
有効な値
sshUseDefaultCompressionAlgorithms
が false の場合は「はい」
該当なし(圧縮を使用しない)
次の値を 1 つ以上含むカンマ区切りのリスト: zlib、[email protected]。リストではスペースを使用しないでください。
Attribute.sshClientToServerCompressionAlgorithmsList
リモート ホストからの送信データ ストリームで、使用する圧縮方法のリストを指定します。方法は、優先度の順に表示されます。
必須
デフォルト値
有効な値
sshUseDefaultCompressionAlgorithms
が false の場合は「はい」
該当なし(圧縮を使用しない)
次の値を 1 つ以上含むカンマ区切りのリスト: zlib、[email protected]。リストではスペースを使用しないでください。
Attribute.sshUseDefaultServerHostKeyAlgorithms
認証情報マネージャがリモート ホストへの SSH 接続を行う際に、デフォルトのホスト キー タイプを受け入れて、使用するかどうかを指定します。
必須
デフォルト値
有効な値
いいえ
true
true、false
Attribute.sshServerHostKeyAlgorithmsList
認証情報マネージャがリモート ホストに接続する際に、受け入れるホスト キー タイプのリストを指定します。
必須
デフォルト値
有効な値
sshUseDefaultServerHostKeyAlgorithms
が false の場合は「はい」
ssh-rsa、ssh-dss
以下の値を 1 つ以上含むカンマ区切りのリスト: ssh-rsa、ssh-dss。リストではスペースを使用しないでください。
Attribute.telnetSessionTimeout
Telnet 通信チャネルを使用する場合に、認証情報マネージャがリモート ホストの応答を待機する時間をミリ秒単位で指定します。
必須
デフォルト値
有効な値
いいえ
5000
1000 ~ 99999
Attribute.telnetPort
Telnet を使用した UNIX ホストへの接続に使用されるポートです。
必須
デフォルト値
有効な値
いいえ
23
0 ~ 65536
Attribute.ciscoVariant
ターゲット サーバにインストールされている Cisco システムのタイプを指定します。
必須
デフォルト値
有効な値
いいえ
IOS_12_4
IOS_10_0、IOS_12_4 または ASA_IOS_7_0_1。
Attribute.scriptTimeout
認証情報マネージャがリモート ホストからの予期される入力の受信を待機する時間をミリ秒単位で指定します。
必須
デフォルト値
有効な値
いいえ
5000
5000 ~ 59999
Attribute.useUpdateScriptType
デフォルト、改訂または置換更新スクリプトを使用するかどうかを指定します。デフォルト スクリプトを使用し、改訂スクリプトが必要な場合には CA Services に問い合わせることをお勧めします。
必須
デフォルト値
有効な値
いいえ
'DEFAULT'
'DEFAULT'、'REVISED' または 'REPLACEMENT'
Attribute.revisedUpdateScriptFilename
改訂された更新スクリプトを含むファイルの名前を指定します。ファイルの内容は改訂スクリプトとして使用されます。デフォルト スクリプトを使用し、改訂スクリプトが必要な場合には CA Services に問い合わせることをお勧めします。
必須
デフォルト値
有効な値
いいえ
該当なし
ファイル名
Attribute.useVerifyScriptType
デフォルト、改訂または置換検証スクリプトを使用するかどうかを指定します。デフォルト スクリプトを使用し、改訂スクリプトが必要な場合には CA Services に問い合わせることをお勧めします。
必須
デフォルト値
有効な値
いいえ
'DEFAULT'
'DEFAULT'、'REVISED' または 'REPLACEMENT'
Attribute.revisedVerifyScriptFilename
改訂された検証スクリプトが含まれるファイルの名前を指定します。ファイルの内容は改訂スクリプトとして使用されます。デフォルト スクリプトを使用し、改訂スクリプトが必要な場合には CA Services に問い合わせることをお勧めします。
必須
デフォルト値
有効な値
いいえ
該当なし
ファイル名
Attribute.userNameEntryPrompt
ユーザ名をリクエストするときに、リモート ホストによって生成されるプロンプトと照合する正規表現です。
必須
デフォルト値
有効な値
いいえ
(?si).*?(login|username):.*?
有効な正規表現の構文
Attribute.passwordEntryPrompt
パスワードをリクエストするときに、リモート ホストによって生成されるプロンプトと照合する正規表現です。
必須
デフォルト値
有効な値
いいえ
(?si)(.*?password(\sfor|:).*?)
有効な正規表現の構文
Attribute.passwordConfirmationPrompt
ホストがパスワードの確認をリクエストするときに生成されるリモート ホスト プロンプトと照合される正規表現です。
必須
デフォルト値
有効な値
いいえ
AIX: (?si).*?new password.*?
その他のすべてのプラットフォーム: (?si).*?password:.*?)
有効な正規表現の構文
Attribute.passwordChangePrompt
期限切れによりパスワードを変更することをリクエストするときに、リモート ホストによって生成されるプロンプトと照合する正規表現。
必須
デフォルト値
有効な値
いいえ
(?si).*?change your password.*?
有効な正規表現の構文
Cisco ターゲット アカウント CLI パラメータ
ターゲット コネクタを使用する Active Directory ターゲット アカウントを追加するには、addTargetAccount コマンドと以下のコマンド パラメータを使用します。
Attribute.useOtherAccountToChangePassword
ターゲット アカウントを更新する際に、ターゲット アカウントまたは別のアカウントを使用するかどうかを指定します。
必須
デフォルト値
有効な値
はい
false
true、false
Attribute.otherAccount
ターゲット アカウントを更新する際に使用する他のアカウントを指定します。
必須
デフォルト値
有効な値
Attribute.useOtherAccountToChangePassword
が true の場合は「はい」。
該当なし
有効なターゲット アカウント ID。
Attribute.protocol
リモート ホストと通信するために使用するプロトコルを指定します。
必須
デフォルト値
有効な値
useOtherAccountToChangePassword
が false の場合は「はい」
SSH2_PASSWORD_AUTH
SSH2_PASSWORD_AUTH、TELNET
Attribute.pwType
認証情報タイプがユーザまた特権(または「有効」)アカウントに関連するかどうか。
必須
デフォルト値
有効な値
はい
user
user、privileged
Attribute.useOtherPrivilegedAccount
必須
デフォルト値
有効な値
はい
false
true、false
Attribute.otherPrivilegedAccount
必須
デフォルト値
有効な値
いいえ
該当なし
有効なターゲット アカウント ID
Attribute.changeAuxLoginPassword
必須
デフォルト値
有効な値
いいえ
該当なし
true、false
Attribute.changeConsoleLoginPassword
必須
デフォルト値
有効な値
はい
該当なし
true、false
Attribute.changeVtyLoginPassword
必須
デフォルト値
有効な値
いいえ
該当なし
true、false
Attribute.numVTYPorts
必須
デフォルト値
有効な値
changeVtyLoginPassword
が true の場合は「はい」
該当なし
1 ~ 15
Cisco CLI の例
cmdName=addTargetApplication TargetServer.hostName=www.ca.com TargetApplication.type=CiscoSSH TargetApplication.name=Cisco
Attribute.extensionType=CiscoSSH Attribute.useDefaultUpdateScript=true Attribute.useDefaultVerifyScript=true
cmdName=addTargetAccount TargetServer.hostName=www.ca.com TargetApplication.name=Cisco TargetAccount.userName=account1
TargetAccount.password=password1 Attribute.protocol=SSH2_PASSWORD_AUTH Attribute.useOtherAccountToChangePassword=false
pwType=user useOtherPrivilegedAccount=false changeAuxLoginPassword=false changeConsoleLoginPassword=false
changeVtyLoginPassword=true numVTYPorts=1