Gaia Clishでセキュリティグループを設定する

Maestroのサイト数を設定する

説明

このコマンドは、Maestroのサイトの数を設定します - Single Site（値1）、またはDual Site（値2）です。

構文

set maestro configuration orchestrator-site-amount {1 | 2}

Maestroのサイト数を表示する

説明

このコマンドは、設定されているMaestroのサイト数を表示します。

構文

show maestro configuration orchestrator-site-amount

例

MHO> show maestro configuration orchestrator-site-amount

Number of configured Orchestrators Sites in this Maestro deployment is 2.

MHO>

Maestro サイトの Orchestrator 数を設定する。

説明

このコマンドは、Maestro サイトの Orchestrator の数を設定します。

構文

set maestro configuration orchestrator-site-amount {1 | 2}

Maestro サイトの Orchestrator 数を表示する。

説明

このコマンドは、Maestro サイトの設定された Orchestrator の数を表示します。

構文

show maestro configuration orchestrator-site-amount

例

MHO> show maestro configuration orchestrator-site-amount

Number of configured Orchestrators in this Maestro deployment is 2.

MHO>

デュアルサイト展開におけるサイトIDの設定

説明

このコマンドは、Dual Site配備におけるSite IDを設定します。

先にインストールされたサイト上のQuantum Maestro Orchestratorは、ID 1を取得する必要があります。

後からインストールしたサイト上のQuantum Maestro Orchestratorは、ID 2を取得する必要があります。

構文

set maestro configuration orchestrator-site-id {1 | 2}

デュアルサイト展開でサイトIDを表示する

説明

このコマンドは、Dual Site 配置で構成された Site ID を表示します。

構文

show maestro configuration orchestrator-site-id

デュアルサイト展開におけるベースサイト同期VLAN IDの設定

説明

このコマンドは、Base Site Sync VLAN ID を設定します。同じサイトのQuantum Maestro Orchestratorは、Quantum Maestro Orchestrator間の内部同期に使用される内部VLAN IDを計算するために、この値を使用します。

重要：

ベースサイト同期VLAN IDの値は、同じサイトのすべてのQuantum Maestro Orchestratorで同じでなければなりません。

デフォルト値は100です。
デフォルトのサイトシンクVLAN ID（3600および3601）がお使いの環境の既存のVLAN IDと競合する場合は、別のベースサイトシンクVLAN IDを設定します。

Quantum Maestro Orchestratorは、このBase Site Sync VLAN IDを内部的に使用し、これらの計算式に基づいてSite Sync VLAN IDを計算します。

同じサイトの最初のQuantum Maestro Orchestratorの場合（Orchestrator ID 1_1 とOrchestrator ID 2_1）です。

<Site Sync VLAN ID> = <Base Site Sync VLAN ID> + 0

同じサイトの2台目のQuantum Maestro Orchestrator（OrchestratorID1_2、OrchestratorID2_2）の場合です。

<Site Sync VLAN ID> = <Base Site Sync VLAN ID> + 1

デフォルト値3600に基づく内部Site Sync VLAN IDの計算例。

サイトID	サイトシンクVLAN ID on オーケストレーターID 1_1 and オーケストレーターID 2_1	サイトシンクVLAN ID on オーケストレーターID 1_2 and オーケストレーターID 2_2
サイトNo.1	3600	3601
サイトNo.2	3600	3601

サイトID

サイトシンクVLAN ID on

オーケストレーターID 1_1

and

オーケストレーターID 2_1

サイトシンクVLAN ID on

オーケストレーターID 1_2

and

オーケストレーターID 2_2

サイトNo.1

3600

3601

サイトNo.2

3600

3601

構文

set maestro configuration orchestrator-site-vlan <Number>

デュアルサイト展開でベースサイト同期VLAN IDを表示する

説明

このコマンドは、Dual Site 配置で構成された Base Site Sync VLAN ID を表示します。

構文

show maestro configuration orchestrator-site-vlan

新しいセキュリティグループの作成

説明

このコマンドは、Quantum Maestro Orchestrator上で指定されたIDを持つセキュリティグループアクティブ/アクティブクラスタ機能を提供するセキュリティアプライアンスの論理グループ。セキュリティグループには 1 つ以上のセキュリティアプライアンスを含めることができます。セキュリティグループは、互いに別々に独立して機能します。本番ネットワークには、セキュリティグループが1つのセキュリティゲートウェイとして表示されます。すべてのセキュリティグループには以下が含まれます。(A) 本番ネットワークが接続されているアップリンクポート、(B) セキュリティアプライアンス（ダウンリンクポートは Quantum Maestro Orchestrator が自動的に決定）、(C) Check Point Management Server が接続されている管理用ポート。を追加します。

重要- Security Applianceと該当するインタフェースを割り当てる必要があります。対応する設定手順を参照してください。

構文

add maestro security-group id <Security Group ID>

パラメータ

説明

id <Security Group ID>

セキュリティグループIDを指定します。

既存のIDと利用可能なIDを確認するには、Tab キーを押します。

重要- 表示されている最大のIDが、次に利用可能なIDです。

例）IDS 1と2を持つセキュリティグループはすでに存在し、ID 3が次に利用可能なIDです。

MHO> add maestro security-group id

1 2 3

MHO> add maestro security-group id 3

Successfully added security group 3

MHO>

セキュリティグループの削除

説明

このコマンドは、Quantum Maestro Orchestrator 上の指定された ID を持つ Security Group を削除します。

重要- 確認のためのプロンプトは表示されません。

構文

delete maestro security-group id <Security Group ID>

パラメータ

説明

id <Security Group ID>

セキュリティグループIDを指定します。

既存のIDを表示するには、Tab キーを押してください。

例

MHO> delete maestro security-group id

1 2 3

MHO> delete maestro security-group id 3

Successfully deleted security group 3

MHO>

セキュリティグループへのネットワーク構成の追加

説明

このコマンドは、指定された ID の Security Group に Network Configuration を追加します。

構文

set maestro security-group id <Security Group ID> management-connectivity ipv4-address <Security Group IPv4 Address> mask-length <1-32> [default-gw <Default Gateway IPv4 Address>]

パラメータ

説明

id <Security Group ID>

セキュリティグループIDを指定します。

既存のIDを表示するには、Tab キーを押してください。

<Security Group IPv4 Address>

Security Group の IPv4 アドレスを指定します。

<Default Gateway IPv4 Address>

ネットワークホスト用のデフォルトゲートウェイの IPv4 アドレス

例

MHO> set maestro security-group id 3 management-connectivity ipv4-address 192.168.30.40 mask-length 24 default-gw 192.168.30.1

Successfully set management connectivity configuration for security group 3

MHO>

セキュリティグループからネットワーク構成を削除する

説明

このコマンドは、指定された ID を持つ Security Group から Network Configuration を削除します。

重要- 確認のためのプロンプトは表示されません。

構文

delete maestro security-group id <Security Group ID> management-connectivity

パラメータ

説明

id <Security Group ID>

セキュリティグループIDを指定します。

既存のIDを表示するには、Tab キーを押してください。

例

MHO> delete maestro security-group id[TAB]

1 2 3

MHO> delete maestro security-group id 3 management-connectivity

Successfully deleted management connectivity configuration for security group 3

MHO>

セキュリティグループでの初期設定ウィザードの設定

説明

このコマンドは、指定されたIDのSecurity GroupにおけるFirst Time Wizardの設定を行います。

これらの設定は、この Security Group に割り当てられた Security Appliance の初期設定を行うために使用されます。

警告-これらの設定を既存のSecurity Group（初期設定ウィザードを実行済み）で構成する場合、そのSecurity Group内の各Security Applianceを工場出荷時のデフォルトにリセットした後にのみ変更が適用されます。

構文

set maestro security-group id <Security Group ID> ftw-configuration hostname <Hostname> sic <SIC Password> admin-password <Admin Password> is-vsx {yes | no}

パラメータ

パラメータ	説明
`id <Security Group ID>`	セキュリティグループIDを指定します。既存のIDを表示するには、Tab キーを押してください。
`ftw-configuration`	Security Group内のSecurity ApplianceのFirst Time Wizardの設定を指定します。
`hostname <Hostname>`	Security Applianceのホスト名を指定します。
`sic <SIC Password>`	Security Applianceのワンタイムアクティベーションキーを指定します。このアクティベーション・キーは、対応するセキュリティゲートウェイオブジェクトを作成するときにSmartConsole Check Point 環境の管理に使用される Check Point GUI アプリケーション-セキュリティポリシーの構成、デバイスの構成、製品とイベントの監視、アップデートのインストールなど。で使用します。キーは4文字以上127文字以下です。
`admin-password <Admin Password>`	Security Group の Expert モードのパスワードを指定します。
`is-vsx {yes \| no}`	セキュリティアプライアンスをVSX 仮想システム拡張。Check Point Security Gatewayおよびその他のネットワークデバイスの仮想抽象化を備えたコンピュータまたはクラスタでホストされるCheckPoint仮想ネットワークソリューション。これらの仮想デバイスは、物理的な対応デバイスと同じ機能を提供します。モードで構成するかどうかを指定します。

例

MHO> set maestro security-group id 3 ftw-configuration hostname MyGwAppliance sic 123456 admin-password P@sswo4d is-vsx no

Successfully set FTW configuration to security group 3

MHO>

セキュリティグループからFirst Time Wizardの設定を削除する

説明

このコマンドは、指定されたIDを持つSecurity GroupからFirst Time Wizardの設定を削除します。

重要- 確認のためのプロンプトは表示されません。

構文

delete maestro security-group id <Security Group ID> ftw-configuration

パラメータ

説明

id <Security Group ID>

セキュリティグループIDを指定します。

既存のIDを表示するには、Tab キーを押してください。

例

MHO> delete maestro security-group id[TAB]

1 2 3

MHO> delete maestro security-group id 3 ftw-configuration

Successfully deleted FTW configuration for security group 3

MHO>

1台のセキュリティアプライアンスをセキュリティグループに割り当てる

ベストプラクティス：

既存の Security Group に Security Appliance を追加する前に、Security Group で SMO Image Cloning 機能を有効にしてください。

この機能は、必要なソフトウェアパッケージをすべて新しいセキュリティアプライアンスに自動的にクローンするものである。

セキュリティグループ上でGaia gClish Check Point Quantum Maestro Orchestrator に接続されているセキュリティアプライアンス用の Check Point Gaia オペレーティングシステムのグローバルコマンドラインシェルの名前。このシェルで実行するコマンドは、セキュリティグループ内のすべてのセキュリティアプライアンスに適用されます。で実行します。

set smo image auto-clone state on

説明

このコマンドは、指定されたシリアル番号のSecurity Applianceを、指定されたIDのSecurity Groupに割り当てるものです。

重要：

同じセキュリティグループには、サポートされているセキュリティアプライアンスのみを割り当てることができます -sk162373を参照してください。
この Security Group に他の割り当てられたアプライアンスと異なるモデルのアプライアンスを割り当てる前に、SMO イメージクローニングを Security Group で無効にする必要があります (既知の制限 PMTR-71298)。
Security Groupに割り当てられたSecurity Applianceは、設定を適用した後、自動的に再起動します。

デュアルサイトのベストプラクティス - 各サイトから同じ数のセキュリティアプライアンスをセキュリティグループに割り当てる（可能な限り）。サイト間でフェイルオーバーが発生した場合、新しいActiveサイトのセキュリティアプライアンスがすべてのトラフィックを処理できる必要があります。

構文

add maestro security-group id <Security Group ID> serial <Serial Number>

パラメータ

説明

id <Security Group ID>

セキュリティグループIDを指定します。

既存のIDを表示するには、Tab キーを押してください。

serial <Serial Number>

シリアル番号で指定されたセキュリティアプライアンスを1台割り当てる。

利用可能なシリアル番号を確認するには、Tab キーを押してください。

重要- 同じセキュリティグループには、同じモデルのアプライアンスのみを割り当てることができます。

例

MHO> add maestro security-group id 3 serial [TAB]

1234567890

MHO> add maestro security-group id 3 serial 1234567890

Successfully added gw 1234567890 to security group 7

MHO>

セキュリティグループから1台のセキュリティアプライアンスを削除する

説明

このコマンドは、指定されたメンバIDまたはシリアル番号を持つSecurity Applianceを、指定されたIDを持つSecurity Groupから削除するものです。

重要：

Security ApplianceをSecurity Groupから削除した後は、工場出荷時のデフォルトへのリセットと再起動を実行する必要があります。これは、セキュリティの設定を残さないようにするためです。
確認のためのプロンプトは表示されません。

指定したメンバIDを持つセキュリティアプライアンスを削除するための構文

delete maestro security-group id <Security Group ID> member <Member ID>

指定されたシリアル番号のSecurity Applianceを削除するための構文

delete maestro security-group id <Security Group ID> serial <Serial Number>

パラメータ

説明

id <Security Group ID>

セキュリティグループIDを指定します。

既存のIDを表示するには、Tab キーを押してください。

member <Member ID>

Security ApplianceをSecurity Group内のメンバIDで指定します。

利用可能なIDを確認するには、Tab キーを押してください。

serial <Serial Number>

セキュリティアプライアンスをシリアル番号で指定します。

利用可能なシリアル番号を確認するには、Tab キーを押してください。

指定したメンバIDを持つセキュリティアプライアンスを削除する例

MHO> delete maestro security-group id 3 member [TAB]

1 2 3 4

MHO> delete maestro security-group id 3 member 4

Successfully deleted member 4 from security group 3

MHO>

指定したシリアル番号のSecurity Applianceを削除する例

MHO> delete maestro security-group id 3 serial [TAB]

1234567890

MHO> delete maestro security-group id 3 serial 1234567890

Successfully deleted gw with 1322B01094 from security group 3

MHO>

1つのインタフェースをセキュリティグループに割り当てる

説明

このコマンドは，指定した名前のインタフェースを，指定した ID の Security Group に割り当てるものです。

構文

add maestro security-group id <Security Group ID> interface <Interface Name>

パラメータ

説明

id <Security Group ID>

セキュリティグループIDを指定します。

既存のIDを表示するには、Tab キーを押してください。

interface <Interface Name>

インタフェース名で指定された 1 つのインタフェースを割り当てる。

利用可能なインタフェースを表示するには、Tab キーを押してください。

例

MHO> add maestro security-group id 3 interface [TAB]

eth1-Mgmt2 eth1-Mgmt3 eth1-Mgmt4 eth1-Mgmt6 eth1-Mgmt7 eth1-Mgmt8

eth1-Mgmt9 eth1-10 eth1-11 eth1-12 eth1-13 eth1-14

eth1-15 eth1-16 eth1-17 eth1-18 eth1-19 eth1-20

eth1-21 eth1-22 eth1-23 eth1-24 eth1-25 eth1-26

eth1-48 eth1-49 eth1-51 eth1-53 eth1-55 eth1-57

eth1-59 eth1-61 eth1-63 eth2-Mgmt1 eth2-Mgmt2 eth2-Mgmt3

eth2-Mgmt4 eth2-06 eth2-07 eth2-08 eth2-09 eth2-10

eth2-11 eth2-12 eth2-13 eth2-14 eth2-15 eth2-16

eth2-17 eth2-18 eth2-19 eth2-20 eth2-21 eth2-22

eth2-23 eth2-24 eth2-25 eth2-26 eth2-48 eth2-49

eth2-51 eth2-53 eth2-55 eth2-57 eth2-59 eth2-61

eth2-63

MHO> add maestro security-group id 3 interface eth1-17

Successfully added interface eth1-17 to security group 3

MHO>

セキュリティグループから1つのインタフェースを削除する

説明

このコマンドは，指定した名前のインタフェースを指定した ID の Security Group から削除します。

構文

delete maestro security-group id <Security Group ID> interface <Interface Name>

パラメータ

説明

id <Security Group ID>

セキュリティグループIDを指定します。

既存のIDを表示するには、Tab キーを押してください。

interface <Interface Name>

インタフェース名で指定された 1 つのインタフェースを削除する。

利用可能なインタフェースを表示するには、Tab キーを押してください。

例

MHO> delete maestro security-group id 3 interface [TAB]

eth1-Mgmt3 eth1-13 eth1-14 eth1-15 eth1-16 eth1-17

MHO> add maestro security-group id 3 interface eth1-17

Successfully deleted interface eth1-17 from security group 3

MHO>

アップリンクポートのVLANインタフェースを表示する

アップリンクポートにVLANインタフェースを設定する場合を参照してください。

説明

このコマンドは，アップリンクポート Quantum Maestro Orchestratorのインタフェースで、外部および内部ネットワークに接続するために使用されます。Gaiaオペレーティングシステムは、Gaia PortalとGaia Clishでこれらのインタフェースを表示しています。SmartConsoleは、これらのインタフェースを対応するSMOセキュリティゲートウェイオブジェクトに表示します。に設定されているVLANインタフェースを含むSecurity Groupのコンフィグレーションを表示します。

構文

show maestro security-group id <Security Group ID>

パラメータ

説明

id <Security Group ID>

セキュリティグループのIDを指定します。

既存のIDを表示するには、Tab キーを押してください。

構成変更の確認

説明

このコマンドは、セキュリティグループやポートにまだ適用されていない、すべての設定変更の有効性を表示し、確認します。

ベストプラクティス- セキュリティグループまたはポートの構成にすべての変更を加えた後に、このコマンドを実行します。

構文

show maestro security-group verify-new-config

例1：変更なし

MHO> show maestro security-group verify-new-config

The following changes will take place:

Temporary topology file not exists

MHO>

例2-一部変更した場合

MHO> add maestro security-group id 3

Successfully added security group 3

MHO>

MHO> show maestro security-group verify-new-config

The following changes will take place:

Security Group 1

- No changes

Security Group 2

- Removed Gateway 1_2 serial 1234567890. GW is rebooting.

Security Group 3

- Security group created

- Added Gateway 1_1 serial 1234567890

- Added interface eth1-Mgmt4

MHO>

構成変更の適用

説明

このコマンドは、Security Groupsやポートにまだ適用されていない、すべての設定変更を適用します。

重要- このコマンドは、Security Groupsまたはポートの設定を変更した後に実行する必要があります。

構文

set maestro security-group apply-new-config

例

MHO> set maestro security-group apply-new-config

You are about to perform "set maestro security-group apply-new-config"

The following changes will take place:

Security Group 1

- No changes

Are you sure? (Y - yes, any other key - no) y

"set maestro security-group apply-new-config" requires auditing

Enter your full name: johndoe

Enter reason for "set maestro security-group apply-new-config" [Configuration]: test

CRITICAL: "set maestro security-group apply-new-config", User: johndoe, Reason: test

Are you sure? (Y - yes, any other key - no) y

Action Summary

--------------

Security Group 1

- No changes

MHO>

まだ適用されていない設定変更を削除する

説明

このコマンドは、Security Groupsやポートにまだ適用していない、すべての設定変更を削除します。

重要- 確認のためのプロンプトは表示されません。

構文

delete maestro security-group new-config

例

MHO> delete maestro security-group new-config

Successfully deleted new topology configuration

MHO>

ポートの設定

説明

これらのコマンドを使用すると、Quantum Maestro Orchestratorのポートでさまざまな設定を行うことができます。

構文

set maestro port <Port ID>

admin-state {up | down}

mtu 68-10236

qsfp-mode {1G | 10G | 4x10G | 4x25G | 40G | 100G}

type {downlink | uplink | management | site_sync} [no-confirmation]

パラメータ

説明

<Port ID>

設定するポートを指定します。

フォーマットは、スラッシュで区切られた3つの数字です。

<Quantum Maestro Orchestrator ID>/<Port Label>/<Port Split ID>

例:

1/3/1
2/20/1

注:

<Quantum Maestro Orchestrator ID> は、Quantum Maestro Orchestratorを1台だけ接続する場合、1です。

冗長性のために2台のQuantum Maestro Orchestratorを接続すると、<Quantum Maestro Orchestrator ID> は最初のQuantum Maestro Orchestratorで1、2番目のQuantum Maestro Orchestratorで2です。
<Port Label> はフロントパネルにある物理ポートの番号です。

MHO-140では、ポート51、53、55、56に例外があります。
ブレイクアウトケーブル複数のジャケット付きシンプレックス光ファイバを含む光ファイバケーブルで、外側ジャケットの内側に一緒にパッケージ化されています。類義語:ファンアウトケーブル、ファンアウトケーブル、スプリッターケーブル。でポートを分割していない場合、<Port Split ID> のデフォルト値は 1 です。
利用可能なポートIDを確認するには、コマンドset maestro port を入力し、Tab キーを押します。
ポート ID と Gaia OS が割り当てた名前を確認するには、Quantum Maestro Orchestrator 上の Gaia Portal Check Point Gaiaオペレーティングシステム用のWebインタフェース。に接続し、Orchestrator ページをクリックします。

デフォルトのマッピングについては、Quantum Maestro Getting Started Guide - SectionMaestro Hyperscale Orchestrator Ports and Gaia OS Interfaces を参照してください。

admin-state

ポートの管理状態を設定します。

up - 有効
down - 無効

重要- この変更は、Orchestrator の再起動後も有効ではありません (この既知の制限に対する修正 MBS-11339 は、将来の Take ofR81.10 Jumbo Hotfix Accumulator で予定されています)。

mtu

ポートの MTU を設定します。

有効範囲。0 - 4096バイト

デフォルト:1500バイト

qsfp-mode

QSFP モードを設定します。

1G - ポートは1GbEの速度で動作（10GbEポートのみこのモードをサポートしています）
10G - ポートは10GbEの速度で動作
4x10G - 40GbEポートを4つに分割し、それぞれ10GbEの速度で動作させることが可能
4x25G - このモードへの対応は計画中
40G - ポートは40GbEの速度で動作
100G - ポートは100GbEの速度で動作

重要：

MHO-175ポートでは、これらのモードのみ設定可能です。
- 4x10G、40G、100G
MHO-170ポートでは、これらのモードのみ設定可能です。
- 奇数の<Port Label> 番号（1、3、5 など）のポート -4x10G,40G, または 100G
- 偶数番号のポート<Port Label> （2、4、6など） -40G または 100G
MHO-140 ポートでは、これらのポートモードのみ設定可能です。
- 1～48 の<Port Label> のポート -1G または 10G
- 49, 51, 53, 55から<Port Label> を持つポート -4x10G,40G, または 100G
- 50、52、54、56から<Port Label> を持つポート -40G または 100G

type

ポートの種類を設定します。

downlink - チェック・ポイント・セキュリティ・アプライアンスとの接続
uplink - 外部および内部の生産ネットワークに接続
management - 該当するSecurity Groupを管理するManagement Server Check Point シングルドメインセキュリティ管理サーバまたはマルチドメインセキュリティ管理サーバ。に接続する。
site_sync - デュアルサイト展開における外部同期

no-confirmationパラメータはオプションです。指定された場合、コマンドは確認と監査情報を求めない。

重要：

MHO-175では、これらのポートタイプのみ設定可能です。
- ポート1のみmanagement または downlink
- ポート2以上は、uplink 、downlink 、site_sync 、ssm_sync （サイト内同期冗長化用）のみ。
MHO-170では、これらのポートタイプのみ設定可能です。
- ポート1およびポート2は、management としてのみ、または downlink
- ポート 3 以上はuplink,downlink,site_sync, またはssm_sync としてのみ（サイト内同期冗長化用）
MHO-140では、これらのポートタイプのみ設定可能です。
- ポート1〜4は、management またはとしてのみ使用可能です。 downlink
- ポート 5 以上は、uplink,downlink,site_sync, またはssm_sync としてのみ（サイト内同期冗長化のため）。
Internal Synchronization専用ポートのタイプは変更できません。
- MHO-175 - ポート32
- MHO-170 - ポート32
- MHO-140 - ポート48

例 1 - 利用可能なすべてのポートを表示する

MHO> set maestro port [TAB]

1/42/1 1/48/1 1/43/1 1/55/1 1/56/1 1/49/1 1/51/1 1/24/1 1/25/1 0 0 0 0 1/18/1 1/31/1 1/30/1 1/37/1 1/36/1 1/35/1 1/34/1 1/33/1 1/52/1 1/32/1 1/53/1

MHO>

例2 - ポートの管理状態を変更する

MHO> set maestro port 1/20/1 admin-state down

You are about to perform "set maestro port 1/20/1 admin-state down"

Action might lead to traffic impact

Are you sure? (Y - yes, any other key - no) y

Successfully set port 20 admin-state to down

MHO>

例3 - ポートのMTUを変更する

MHO> set maestro port 1/20/1 mtu 10236

You are about to perform "set maestro port 1/20/1 mtu 10236"

Action might lead to traffic impact

Are you sure? (Y - yes, any other key - no) y

Successfully set port 20 mtu to 10236

MHO>

例 4 - ポートの QSFP モードを変更する

MHO> set maestro port 1/20/1 qsfp-mode 10G

You are about to perform "set maestro port 1/20/1 qsfp-mode 10G"

Action might lead to traffic impact

Are you sure? (Y - yes, any other key - no) y

Successfully set port 20 qsfp-mode to 10G success

MHO>

例5 - ポートの種類を変更する

MHO> set maestro port 1/20/1 type uplink

You are about to perform "set maestro port 1/20/1 type uplink"

Are you sure? (Y - yes, any other key - no) y

"set maestro port 1/20/1 type uplink" requires auditing

Enter your full name: johndoe

Enter reason for "set maestro port 1/20/1 type uplink" [Maintenance]: test

WARNING: "set maestro port 1/20/1 type uplink", User: johndoe, Reason: test

Are you sure? (Y - yes, any other key - no) y

Successfully set port 1/20/1 type to uplink

MHO>

MHO> exit

[Expert@MHO:0]#

例6 - ポートの種類を自動確認しながら変更する場合

MHO> set maestro port 1/20/1 type uplink no-confirmation

You are about to perform "set maestro port 1/20/1 type uplink no-confirmation"

Are you sure? (Y - yes, any other key - no) y

"set maestro port 1/20/1 type uplink no-confirmation" requires auditing

Enter your full name: johndoe

Enter reason for "set maestro port 1/20/1 type uplink no-confirmation" [Maintenance]: test

WARNING: "set maestro port 1/20/1 type uplink no-confirmation", User: johndoe, Reason: test

Successfully set port 1/20/1 type to uplink

MHO>

MHO> exit

[Expert@MHO:0]#

ポート設定の表示

説明

これらのコマンドは、Quantum Maestro Orchestratorのポートに設定された設定を表示します。

構文

show maestro port <Port ID>

admin-state

mtu

optic-info

qsfp-mode

type

vlans

パラメータ

パラメータ	説明
`<Port ID>`	設定するポートを指定します。フォーマットは、スラッシュで区切られた3つの数字です。 `<Quantum Maestro Orchestrator ID>/<Port Label>/<Port Split ID>` 例: `1/3/1` `1/54/1` 注: ブレイクアウトケーブルでポートを分割しない場合、`<Port Split ID>` のデフォルト値は 1 です。利用可能なポートIDを表示するには、Tab キーを押してください。ポート ID と Gaia OS が割り当てた名前を確認するには、Quantum Maestro Orchestrator 上の Gaia Portal に接続し、Orchestrator ページをクリックします。デフォルトのマッピングについては、Quantum Maestro Getting Started Guide > セクションQuantum Maestro Orchestrator Ports and Gaia OS Interfaces を参照してください。
`admin-state`	ポートの管理状態を表示します。 `up` - 有効 `down` - 無効
`mtu`	ポートの MTU を表示します。
`optic-info`	QSFP トランシーバーに関する情報を表示します。
`qsfp-mode`	QSFP モードを表示します。 `1G` - ポートは1GbEの速度で動作（10GbEポートのみこのモードをサポートしています） `10G` - ポートは10GbEの速度で動作 `4x10G` - 40GbEポートを4つに分割し、それぞれ10GbEの速度で動作させることが可能 `4x25G` - このモードへの対応は計画中 `40G` - ポートは40GbEの速度で動作 `100G` - ポートは100GbEの速度で動作
`type`	ポートの種類を表示します。 `downlink` - チェック・ポイントのセキュリティ・アプライアンスとの接続 `uplink` - 外部および内部の生産ネットワークに接続 `management` - 該当するSecurity Groupを管理するManagement Serverに接続する。
`vlans`	このポートに設定されている VLAN ID を表示します。

例 1 - 利用可能なすべてのポートを表示する

MHO> show maestro port [TAB]

1/42/1 1/48/1 1/43/1 1/55/1 1/56/1 1/49/1 1/51/1 1/24/1 1/25/1 0 0 0 0 1/18/1 1/31/1 1/30/1 1/37/1 1/36/1 1/35/1 1/34/1 1/33/1 1/52/1 1/32/1 1/53/1

MHO>

例 2 - ポートの管理状態を表示する

MHO> show maestro port 1/4/1 admin-state

Port 1/4/1 admin-state is down

MHO>

MHO> show maestro port 1/27/1 admin-state

Port 1/27/1 admin-state is up

MHO>

例 3 - ポートの MTU を表示する

MHO> show maestro port 1/27/1 mtu

Port 27 mtu is 10236

MHO>

例 4 - QSFP トランシーバーの情報を表示する

MHO> show maestro port 1/27/1 optic-info

Port:27

Vendor Name:Gigalight

Serial Number:GE18190022

Part Number:GPP-PC192-3001CP

Check Point Part Number:NIY4471

Enforcement:Supported

Check Point SKU:CPAC-DAC-10G-1M-B

Material ID:320904

Product Type:10GBASE-CU-1M

Speed:10G

MHO>

例 5 - ポートの QSFP モードを表示する

MHO> show maestro port 1/27/1 qsfp-mode

Port 27 qsfp-mode is 10G

MHO>

MHO> show maestro port 1/55/1 qsfp-mode

Port 55 qsfp-mode is 100G

MHO>

例6 - ポートの種類を表示する

MHO> show maestro port 1/1/1 type

Port 1/4/1 type is management

MHO>

MHO> show maestro port 1/27/1 type

Port 1/27/1 type is downlink

MHO>

MHO> show maestro port 1/55/1 type

Port 1/55/1 type is uplink

MHO>

例 7 - VLAN ID を表示する

MHO> show maestro port 1/20/1 vlans

Port 1/20/1 vlans are: 100 200

MHO>

セキュリティグループの設定を表示する

説明

このコマンドは、Quantum Maestro Orchestrator 上の Security Group 設定を表示します。

構文

show maestro security-group id <Security Group ID>

パラメータ

説明

id <Security Group ID>

セキュリティグループIDを指定します。

既存のIDを表示するには、Tab キーを押してください。

例

MHO> show maestro security-group id 1

name: 1

- uplinks:

- eth1-05:

- physical: Port 1/5/1

- eth1-Mgmt1:

- physical: Port 1/1/1

- eth2-05:

- physical: Port 2/5/1

- mgmt_ip: 192.168.19.52

- sic_pass: 12345

- hostname: MyGW1

- default_gw: 192.168.19.1

- is_vsx: false

- gateways:

- 1:

- serial: 2222222222

- model: Check Point16000

- 3:

- serial: 3333333333

- model: Check Point16000

- 2:

- serial: 4444444444

- model: Check Point16000

- 4:

- serial: 5555555555

- model: Check Point16000

- mgmt_netmask: 24

MHO>