エフサステクノロジーズ株式会社

本ページの製品は2024年4月1日より、エフサステクノロジーズ株式会社に統合となり、順次、切り替えを実施してまいります。一部、富士通表記が混在することがありますので、ご了承ください。

SANtricity 11.8 Commands ( CA08871-194 ~ 196 )

ダウンロード可能なSMcliコマンドラインパラメーター

11.60以降のダウンロード可能なSMcliコマンドライン パラメーター

SANtricity OS 11.60リリースでは、SANtricity System Managerから直接HTTP版のCLI(「Secure CLI」またはSMcliとも呼ばれます)をダウンロードしてインストールできます。このダウンロード可能なSMcliバージョンは、AB6100、AB3100、HB5100/HB5200、AB5100 HB2100/HB2200/HB2300、およびAB2100の各コントローラーで使用できます。SANtricity System Manager内でSMcliをダウンロードするには、[設定]>[システム]および[アドオン]>[コマンドライン インターフェイス]を選択します。

CLIコマンドを実行する管理システムに、Java Runtime Environment(JRE)バージョン8以降がインストールされている必要があります。

以前のバージョンのSMcliと同様に、SANtricity System ManagerからダウンロードできるSMcliにも一意のパラメーター セットがあります。

多要素認証

SAML(Security Assertion Markup Language)が有効になっている場合、CLIで使用できるのはアクセス トークンのみです。SAMLが有効になっていない場合は、ユーザー名 / パスワードまたはアクセス トークンを使用できます。アクセス トークンは、SANtricity System Managerで生成できます。

Table 1. アクセス トークン、ユーザー名、およびパスワードのパラメーター
パラメーター 定義

-t

ストレージ システムでの認証に使用するアクセス トークンを定義します。アクセス トークンは、ユーザー名とパスワードの代わりに使用します。

-T(大文字)

この引数には、次の2つの引数のどちらかが必要です。

  • access_token-file - 認証に使用するアクセス トークンを含むファイルを指定します。

  • -(dash) - stdinからアクセス トークンを読み取ります。

-u

このパラメーターは、username 変数とともに使用します。このパラメーターは、アクセストークンを使用しない場合に必要です。

-p

コマンドを実行するストレージ システムのパスワードを定義します。以下の条件に該当する場合、パスワードは必要ありません。

  • ストレージ システムにパスワードが設定されていない。

  • 実行するスクリプト ファイル内にパスワードが指定されている。

-P(大文字)

この引数には、次の2つの引数のどちらかが必要です。

  • password_file - 認証に使用するパスワードを含むファイルを指定します。

  • -(1つのダッシュ) - stdinからパスワードを読み込みます。

HTTPSモードの一般的なコマンドライン パラメーター

ダウンロード可能なSMcliでサポートされるのはHTTPSモードのみです。HTTPSモードで一般的に使用されるコマンドライン パラメーターは次のとおりです。

Table 2. HTTPSのコマンドライン パラメーター
パラメーター 定義

host-name-or-IP-address

アウトオブバンド管理のストレージ システムのホスト名またはインターネット プロトコル(IP)アドレス(xxx.xxx.xxx.xxx)を指定します。

各コントローラー上のイーサネット接続からアウトオブバンドでストレージを管理している場合は、コントローラーのhost-name-or-IP-addressを指定する必要があります。

-k

この引数はオプションで、httpsクライアントをセキュアーでないモードで実行する場合に指定します。指定した場合、ストレージ システムの証明書は検証されません。この引数を省略した場合、デフォルトで適切な検証が実行されます。

ストレージ システム証明書の管理の詳細については、「格納済み証明書の管理コマンドライン パラメーター」を参照してください。

-e

構文チェックを実行せずにコマンドを実行します。

-L(大文字)

ダウンロード可能なSMcliの法的通知を表示します。

-n

スクリプト コマンドを実行する、ローカルに格納されたラベルを指定します。host-name-or-IP-addressを使用する場合、このパラメーターは省略可能です。host-name-or-IP-addressを使用しない場合、ローカルに格納されたラベルは必須です。

ローカルに格納されたラベルを使用してストレージ システムを管理する方法の詳細については、「格納済みシステムの管理コマンドライン パラメーター」を参照してください。

-o

スクリプト コマンドの実行で生成されるすべての出力テキストの保存先ファイル名を指定します。-oパラメーターは以下のパラメーターとともに使用します。

  • -c

  • -f

出力ファイルを指定しない場合、出力テキストは標準出力(stdout)に出力されます。このパラメーターが設定されているかどうかに関係なく、スクリプト コマンド以外のコマンドからの出力はすべて`stdout`に送信されます。

-S(大文字)

スクリプト コマンドの実行時に表示される、進捗状況を示す情報メッセージが表示されないようにします(このモードはサイレント モードとも呼ばれます)。このパラメーターを使用すると、以下のメッセージが表示されなくなります。

  • Performing syntax check

  • Syntax check complete

  • Executing script

  • Script execution complete

  • SMcli completed successfully

-version

ダウンロード可能なSMcliバージョンを表示します。

-?

CLIコマンドの使用方法を表示します。

格納されているシステムの管理

ローカルに格納されたラベルは、SANtricity System Managerに表示される実際のストレージ システム名と一致しない場合があります。
Table 3. 格納済みシステムの管理コマンドライン パラメーター
パラメーター 定義

SMcli storageArrayLabel show all

ローカルに格納されたすべてのラベルとその関連アドレスを表示します。

SMcli storageArrayLabel show label <LABEL>

ローカルに格納された<LABEL>という名前のラベルに関連付けられているアドレスを表示します。

SMcli storageArrayLabel delete all

ローカルに格納されたラベルをすべて削除します。

SMcli storageArrayLabel delete label <LABEL>

ローカルに格納された<LABEL>という名前のラベルを削除します。

SMcli <host-name-or-IP-address> [host-name-or-IP-address] storageArrayLabel add label <LABEL>

  • 指定したアドレスを含む、ローカルに格納された<LABEL>という名前のラベルを追加します。

  • 更新は直接実行することはできません。更新するには、ラベルを削除してから再度追加します。

SMcliは、ローカルに格納されたラベルを追加するときにストレージ システムにアクセスしません。
  1. 格納済み証明書の管理コマンドライン パラメーター

パラメーター

定義

SMcli localCertificate show all

ローカルに保存されているすべての信頼できる証明書を表示します

SMcli localCertificate show alias <ALIAS>

エイリアス <ALIAS> でローカルに保存されている信頼された証明書を表示します

SMcli localCertificate delete all

ローカルに保存されている信頼された証明書をすべて削除します

SMcli localCertificate delete alias <ALIAS>

エイリアス <ALIAS> でローカルに保存されている信頼された証明書を削除します

SMcli localCertificate trust file <CERT_FILE> alias <ALIAS>

  • エイリアス<ALIAS>を使用して、信頼できる証明書を保存します。

  • 証明書は、別の処理(Webブラウザーを使用するなど)でコントローラーからダウンロードされます。

SMcli <host-name-or-IP-address> [host-name-or-IP-address] localCertificate trust

  • 各アドレスに接続し、返された証明書を信頼された証明書ストアに保存します。

  • 指定したホスト名またはIPアドレスは、この方法で保存された各証明書のエイリアスとして使用されます。

  • ユーザーは、このコマンドを実行する前に、コントローラー上の証明書が信頼できるものであることを確認する必要があります。

  • 最大限のセキュリティを確保するためには、ファイルを取得するtrustコマンドを使用して、ユーザーが検証してからこのコマンドを実行するまでの間に証明書が変更されていないことを確認する必要があります。

Top of Page