Skip to main content

 

Cisco Meraki Documentation

クラウド管理型スイッチのクラウド CLI

  1. Last updated
  2. Save as PDF

このドキュメントは原文を 2025年08月08日付けで翻訳したものです。
最新の情報は原文をご確認ください。

注意: クラウド CLI は、クラウドネイティブ IOS XE デバイス向けの新機能を試す機能です。クラウド CLI を有効化するには、オーガナイゼーション > 設定 > 新機能を試す からダッシュボードオーガナイゼーションでオプトインしてください。

クラウド CLI ターミナル

クラウド CLI は、Meraki ダッシュボード上でホストされる完全にインタラクティブな CLI ターミナルであり、クラウド管理型 IOS XE Catalyst スイッチやワイヤレスコントローラで利用できます。クラウド CLI ターミナルを起動すると、ダッシュボードは Catalyst デバイスへの Meraki トンネル内で安全な直接ターミナルセッションを開始します。接続が完了すると、ご自身で直接 VTY セッションを開いた場合と同様の CLI 操作体験を得ることができます。

クラウド CLI の要件

  • クラウド CLI ターミナルは、クラウド管理型 IOS XE スイッチおよびワイヤレスコントローラのみでサポートされています
  • サポートされるモデルおよび IOS XE バージョン:
    • Catalyst 9200 および 9300 シリーズスイッチ (IOS XE 17.15.3)
    • Catalyst 9800 ワイヤレスコントローラ (IOS XE 17.15.1 以上)
  • クラウドネイティブ IOS XE ダッシュボード動作モードのサポート:
    • デバイス設定モード
      • 17.15.x のクラウドネイティブ IOS XE デバイスでは、読み取り専用および設定モード CLI ターミナルの両方をサポートします。
    • クラウド設定モード
      • 17.15.x のクラウドネイティブ IOS XE スイッチは、読み取り専用 CLI ターミナルのみサポートします。
  • デバイス設定モードで動作するスイッチは、正確なローカルクロック時刻を持っている必要があります。設定モード CLI の要件をご参照ください。

クラウド CLI ターミナルへのアクセス方法

オーガナイゼーション > 設定 > 新機能を試す から新機能を試すにオプトインすると、全てのクラウドネイティブ IOS XE スイッチおよびワイヤレスコントローラのデバイスページに新しい クラウド CLI ページが追加されます。

注意: クラウドネイティブ IOS XE スイッチの場合、クラウド CLI はスイッチページの新バージョンでのみ利用可能です。クラウド CLI タブが表示されない場合は、スイッチページ右上の「新しいバージョンを試す」を選択してください。

クラウド CLI タブを選択します。クラウド CLI ページで ターミナルを起動 を選択するとターミナルにアクセスできます。ターミナルを別のタブで起動する を選択すると、別のブラウザウィンドウ/タブで開くことができます。

This image displays the CLI Terminal page.

クラウドネイティブ IOS XE デバイスは、ダッシュボード管理者に関わらず、ダッシュボードから最大 3 セッションまで CLI セッションを持つことができます。ターミナルセッションが確立できない場合、ターミナル接続を確立できません とエラーが表示されます。デバイスがオンラインであることを確認するか、サポートまでお問い合わせください。

セッションキャプチャ

セッションをキャプチャしてテキストファイルとして出力 を選択すると、ターミナルセッションのすべての出力をテキストファイルとしてダウンロードできます。

セッション履歴からセッション出力テキストファイルをダウンロードできます。CLI ターミナルセッションが切断/終了した後にセッション履歴が更新されます。セッション履歴テーブルが更新され、ダウンロードリンクが利用可能になるまで数分お待ちください。

This image displays the Session History. Session history will update after the CLI terminal session is disconnected.

注意: ターミナルセッションキャプチャは、すべての文字/非表示文字も記録します。これらはご利用のビューアによって異なる解釈をされる場合があります。

CLI ターミナルモード

CLI ターミナルを起動するとき、アクセス権限はダッシュボード管理者の認証レベルによって決まります。管理者のアクセス権限に応じて、CLI ターミナルは2つのモードのいずれかで起動します。

クラウド CLI オーガナイゼーションアクセスモード

Meraki ダッシュボードオーガナイゼーションでは、クラウド CLI はデフォルトで 読み取り専用 アクセスモードになります。このモードでは、クラウド CLI ターミナルはトラブルシューティングや show コマンド実行専用の読み取り専用モードでのみ利用できます。

設定モードを有効にするには、オーガナイゼーション > 設定 > クラウドネイティブ IOS-XE クラウド CLI へ進みます。


clipboard_e9e9234530dcb258c2527f4ea635bff79.png

また、クラウド CLI 設定モード利用時にダッシュボード管理者へ再認証を求めたくない場合は、認証を要求する を無効にすることもできます。

読み取り専用モード

クラウド CLI ターミナルの読み取り専用モードでは、管理者は IOS XE の User Exec ビューとなり、主な IOS XE の show コマンドや ping、traceroute を実行できます。

This image displays the Cloud CLI terminal read-only mode. It provides administrators with IOS XE User Exec view, with the ability to run most IOS XE show commands as well as ping and traceroute.

読み取り専用モードの権限

以下のロール/アクセス権を持つダッシュボード管理者は、CLI ターミナル起動時に読み取り専用モードとなります。

  • オブザーバー/読み取り専用:オーガナイゼーション単位
  • オブザーバー/読み取り専用:ネットワーク単位
読み取り専用モードの制限事項
  • 管理者は特権 Exec (enable) モードへ移行できません
  • 管理者は設定コマンドモードへ入ることができません
  • 管理者は設定モードセッションからセッションログをダウンロードできません
  • CLI ターミナルから他の LAN デバイスへの SSH や telnet は許可されていません
  • ライブインタラクティブ CLI ターミナルで低遅延を維持するため、以下の show コマンドは除外されています。今後、これらのコマンド出力をダッシュボードから直接ログファイルとしてダウンロードできるようにする予定です。
    • Show memory
    • Show tech-support

注意: クラウド動作モードの IOS XE スイッチは 読み取り専用 モードの CLI ターミナルのみサポートします。

設定モード

クラウド CLI ターミナルの設定モードでは、管理者は IOS XE の Privileged Exec ビューとなり、主な IOS XE 設定コマンドを実行できます。

This image displays Cloud CLI terminal configuration mode. It provides administrators with IOS XE Privileged Exec view, with the ability to run most IOS XE configuration commands.

設定モードの権限

以下のロール/アクセス権を持つダッシュボード管理者は、CLI ターミナル起動時に設定モードになります。

  • フルアクセス:オーガナイゼーション単位
  • フルアクセス:ネットワーク単位

さらに、フルアクセスロールの管理者は、CLI ターミナルの設定モードを起動する前に、ダッシュボードのパスワードで再認証する必要があります。

This image displays Verify password. To access CLI terminal in configuration mode, re-enter your dashboard password.

 

注意: SAML 連携による外部認証でダッシュボードに認証されている管理者は、再認証を求められません。

設定モードの要件
  • デバイスがダッシュボードネットワークに追加された際に、必要な CLI ターミナル IOS XE 設定がダッシュボードで自動設定されます。クラウド CLI for cloud-native IOS XE を参照してください。
  • 設定モード CLI ターミナルがダッシュボードで起動される前に、IOS XE で以下が検証されます。
    • IOS XE クロック時刻がダッシュボードと同期していること。正確な時刻を維持するため NTP の利用を推奨します。
    • Config archive log
    • Telemetry subscription 10002

注意: デバイスのクロック時刻やこれらの設定が IOS XE に存在しない場合、CLI ターミナルは読み取り専用モードで起動されます。

設定モードの制限事項
  • 設定モードでクラウド CLI ターミナルを利用する際、設定コマンド監査のため、以下の設定はクラウド CLI ターミナルから除外されています。
    • parser
    • archive
    • ntp
    • timezone
    • clock
    • guestshell
  • CLI ターミナルから他デバイスへの SSH または telnet クライアント接続は許可されていません
  • ライブインタラクティブ CLI ターミナルで低遅延を維持するため、以下の show コマンドは除外されています。今後、これらのコマンド出力をダッシュボードから直接ログファイルとしてダウンロードできるようにする予定です。

    • Show memory

    • Show tech-support

設定アーカイブロギング

設定アーカイブロギングは、CLI ターミナルの設定モードにのみ適用されます。CLI の設定モードは、デバイス設定されたスイッチでのみ利用できます。

注意:

  • 正確なアーカイブログのタイムスタンプのために、IOS XE システム時刻が正確であることをご確認ください。NTP で時刻同期を推奨します。
  • 新機能を試すユーザーは、ターミナル起動後30秒以内に入力された設定コマンドのロギングに一時的な遅延が発生する場合があります。改善対応中のため、ターミナル起動後30秒待ってから設定コマンドを実行してください。
  • Catalyst スイッチスタックの CLI ターミナルでの設定アーカイブロギングは、新機能を試すではまだ利用できません。

ダッシュボードの変更は、IOS XE のアーカイブ設定ロギングで追跡され、ダッシュボードは IOS XE syslog の %PARSER-5-CFGLOG_LOGGEDCMD イベントを収集して管理者による変更を監査します。これらの変更は CLI セッション履歴(下記参照)および「オーガナイゼーション > 監視 > 変更ログ」でも参照できます。

This image displays the Change Log. The changes can be viewed in the CLI session history.

This image displays the cloud CLI Configuration Terminal.

オーガナイゼーションの変更ログで設定コマンドを記録するだけでなく、セッション中に実行されたすべての設定コマンドのログファイルをセッション履歴テーブルからダウンロードできます。

This image displays the Session History. In addition to logging configuration commands in the Organization change log, a log file of all configuration commands performed during a session are available to download from the session history table.

注意: 設定アーカイブファイルのダウンロードや変更ログへの記載は、ターミナルセッション中に設定コマンドが実行された場合のみ表示されます。

セッション履歴

クラウド CLI ターミナルがアクセスされるたびに、そのセッションは クラウド CLI ページのセッション履歴ログに記録されます。セッション履歴には以下が記録されます。

  • 時刻 (UTC):CLI ターミナルが開始された日時(UTC)。
    • セッションタイムスタンプはオーガナイゼーション全体の変更ログと相関できるように UTC で記録されます。
  • ユーザー:ターミナルにアクセスしたダッシュボード管理者のユーザー名
  • タイプ:利用された CLI ターミナルのモード(設定モードまたは読み取り専用モード)
  • ステータス:セッション出力が有効かどうか
  • セッションログ:セッション出力のテキストファイルをダウンロードするリンク
  • 設定アーカイブ:セッション中に設定コマンドが入力された場合、それらのコマンドの監査ログファイルをダウンロード可能

注意: セッションログファイルにはターミナルセッション出力のみが含まれます。アーカイブログやセッション出力ログのファイル名には、セッション開始時刻のタイムスタンプが含まれます。設定アーカイブログには各設定コマンドのタイムスタンプが含まれますが、ユーザー名は記録されません。設定コマンドを実行した管理者の特定にはセッション履歴テーブルまたはオーガナイゼーションの変更ログを参照してください。

デバイス設定モードの IOS XE 設定

デバイス設定モードのクラウドネイティブ IOS XE デバイスには、クラウド CLI ターミナルをサポートするために以下の IOS XE CLI 設定が自動的に構成されます。

 

username meraki-cli-rw privilege 15 view MERAKI-CONFIG

username meraki-cli-ro view MERAKI-MONITOR

 

ip ssh pubkey-chain

 username meraki-cli-ro

  key-hash ssh-rsa

 username meraki-cli-rw

  key-hash ssh-rsa

 

parser view MERAKI-CONFIG inclusive

 ... 

parser view MERAKI-MONITOR

...

 

archive

 log config

  logging enable

  notify syslog contenttype xml

 

telemetry ietf subscription 10002
 encoding encode-tdl
 filter tdl-uri /services;serviceName=iosevent/syslog_msg
 receiver-type pullmode
 stream native
 update-policy on-change
 receiver name meraki_syslog_msg
 

 

IOS XE ログバッファからアーカイブログを抑制する方法

%PARSER-5-CFGLOG_LOGGEDCMD イベントによる IOS XE バッファログの過剰な記録を防ぐため、ロギングディスクリミネータを設定し、これらのイベントをバッファログから除外できます。ダッシュボードは引き続きこれらのイベントを収集します。

 

logging discriminator config_arch_drop mnemonics drops CFGLOG_LOGGEDCMD

logging buffered discriminator config_arch_drop

 

  1. Back to top
  • Was this article helpful?

Recommended articles

  1. Article type
    Topic
  2. Tags
    This page has no tags.