[index] CentreCOM AR550S コマンドリファレンス 2.9

運用・管理/SNMP


  - SNMPv1/SNMPv2c
   - 基本設定
   - その他
  - SNMPv3
   - 基本設定
   - その他
  - SNMPv1/v2c/v3の共通事項


本製品は、ネットワーク管理プロトコルSNMP(Simple Network Management Protocol)のバージョン1(SNMPv1)、バージョン2c(SNMPv2c)、バージョン3(SNMPv3)に対応しています。

SNMPv3では、認証・暗号化機能やMIBオブジェクトへのアクセス制御など大幅な拡張がなされています。そのため、バージョン1、2cとバージョン3では設定方法が大きく異なります。以下では、最初にバージョン1、2cの設定を紹介し、その後バージョン3の設定について解説します。

 

SNMPv1/SNMPv2c

ここでは、SNMPv1/SNMPv2cの設定方法について解説します。

 

基本設定

ここでは、SNMPv1/SNMPv2cを利用するために必要な最小限の設定を紹介します。以下の例では、IPの設定は終わっているものとします。

表 1
SNMPコミュニティー viewers(読み出しのみ)
SNMP管理ホスト(v1)のIPアドレス 192.168.10.5
SNMP管理ホスト(v2c)のIPアドレス 192.168.10.6
SNMPトラップホスト(v1)のIPアドレス 192.168.10.5
SNMPトラップホスト(v2c)のIPアドレス 192.168.10.6


  1. SNMPエージェントを有効にします。また、認証トラップをオンにして、不正なSNMPアクセスに対してトラップを発生するよう設定します。


  2. SNMPコミュニティーを作成します。ここでは、読み出しのみが可能なコミュニティー「viewers」を作成しています。


    Note - コミュニティー名は大文字と小文字を区別するのでご注意ください。

    Note - コミュニティー名はSNMPにおいてパスワードのような役割を果たします。よく考えた上で命名してください。特に、書き込み権限のあるコミュニティー名の設定には注意が必要です。不用意に書き込み権限のあるコミュニティーを作成すると、ルーターの設定を外部から変更されてしまう可能性がありますのでご注意ください。

    Note - 多くのネットワーク機器やSNMPマネージャーソフトには、慣例として読み出し権限のみのコミュニティーとして「public」が、書き込み権限ありのコミュニティーとして「private」がデフォルトで設定されています。

  3. SNMPコミュニティー「viewers」に管理ホストとトラップホストを追加します。

    エージェントは、ここで指定した管理ホストからのSNMP要求にだけ応答します。管理ホストを追加するときにSNMPv1、SNMPv2cの区別は必要ありません。SNMPv1の要求に対してはSNMPv1で、SNMPv2cの要求に対してはSNMPv2cで応答します。

    またトラップは、ここで指定したトラップホストにのみ送信されます。トラップホストを追加するときは、各ホストがSNMPv1、SNMPv2cのどちらに対応しているかを意識してください。SNMPv1形式のトラップを受信したいホストはTRAPHOST(V1TRAPHOSTも同じ)パラメーターで、SNMPv2c形式のトラップを受信したいホストはV2CTRAPHOSTパラメーターで追加してください。


  4. 「viewers」コミュニティー所属のトラップホストに対するトラップの送信を有効にします。


    Note - 本コマンドを実行しないとトラップが送信されません。

    Note - SNMPトラップの送信を有効にしている場合、RESTARTコマンド実行時は、REBOOTオプション(ハードウェアリセット)、ROUTERオプション(ソフトウェアリセット)のどちらを指定した場合でも、coldStartトラップが送信されます。warmStartトラップは、RESET IPコマンドを実行したときに送信されます。

基本設定は以上です。

これにより、SNMP管理ホストから本製品のMIB情報を取得できるようになります。また、本製品からのSNMPトラップがトラップホストに送信されるようになります。

 

その他

■ 管理ホストやトラップホストを追加するには、ADD SNMP COMMUNITYコマンドを使います。次の例では、コミュニティー「viewers」に管理ホスト「192.168.10.10」、トラップホスト(SNMPv1形式)「192.168.10.10」を追加しています。


Note - 管理ホストを追加するときは、SNMPv1、SNMPv2cの区別は不要です。どちらもMANAGERパラメーターで追加できます。一方、トラップホストを追加するときは、SNMPv1形式のトラップを受信するホストならTRAPHOST(またはV1TRAPHOST)パラメーター、SNMPv2c形式のトラップを受信するホストならV2CTRAPHOSTパラメーターを使ってください。

Note - 管理ホストを指定するときは、「192.168.20.0/24」のようにマスク長を付加して範囲指定することも可能です。なお、トラップホストは範囲指定できません。

■ 書き込み権限のあるコミュニティーを作成するには、CREATE SNMP COMMUNITYコマンドのACCESSパラメーターに「WRITE」を指定します(ACCESSパラメーター省略時の権限は読み込みのみ(READ)です)。


■ 本製品のSNMPエージェントは、デフォルトでは管理ホストとして登録されたコンピューター以外からのSNMP要求には応答しません。この制限をなくすには、コミュニティーのOPEN(open access)パラメーターをYESにします。次に具体例を挙げます。


■ 本製品は、SNMPv1の要求にはSNMPv1で、SNMPv2cの要求にはSNMPv2cで応答します。トラップ以外のSNMPオペレーションについては、バージョンを意識する必要はありません。ただし、トラップについては、送信先(トラップホスト)ごとにv1、v2cどちらの形式を使うか指定する必要があります。これには、CREATE SNMP COMMUNITYコマンド、ADD SNMP COMMUNITYコマンドのTRAPHOST(またはV1TRAPHOST)、V2CTRAPHOSTパラメーターを使います。

たとえば、192.168.10.10にはSNMPv1形式のトラップを送り、192.168.10.20にはSNMPv2c形式のトラップを送るには、次のように設定します。


■ SNMPの設定を確認するには、SHOW SNMPコマンド、SHOW SNMP COMMUNITYコマンドを使います。


 

SNMPv3

ここでは、SNMPv3の設定方法について解説します。

 

基本設定

ここでは、SNMPv3を利用するために必要な最小限の設定を紹介します。以下の例では、IPの設定は終わっているものとします。

  1. SNMPエージェントを有効にします。また、認証トラップをオンにして、不正なSNMPアクセスに対してトラップを発生するよう設定します。


  2. ビューを定義します。ビューは、MIBツリーのどの部分にアクセスさせるかを定義するものです。

    ここでは、internetノード(1.3.6.1)以下をあらわすビュー「most」と、mib-2ノード(1.3.6.1.2.1)以下をあらわずビュー「standard」を作成します。


    Note - ビューを定義するときは、MIBノードを「1.3.6.1.2.1」のようなOID(Object Identifier)で指定する方法と、「mib-2」のような名前で指定する方法があります。OIDで指定するときはADD SNMP VIEWコマンドのOIDパラメーターを、名前で指定するときはMIBパラメーターを使います。なお、名前で指定できるのは、システムにあらかじめ登録されている代表的なノードだけです。既定のノード名については、ADD SNMP VIEWコマンドの解説にある表をご覧ください。

    Note - ビュー名は大文字と小文字を区別するのでご注意ください。

  3. ユーザーグループを作成します。SNMPv3の設定では、ユーザーグループごとに、通信時の認証・暗号化の有無(セキュリティーレベル)とビューへのアクセス権を設定します。

    ここでは管理者グループ「admins」と閲覧者グループ「operators」を定義します。adminsグループのユーザーには、mostビューへのフルアクセス権を与えます。また、通信時には認証と暗号化の両方を必須とします。一方、operatorsグループのユーザーには、standardビューへの読み出しアクセス権だけを与えます。こちらは認証だけを必須とします。


  4. ユーザーを作成します。ユーザー作成時には所属グループを指定します。また、所属グループで定められたセキュリティーレベルにあわせて、認証・暗号化に使うプロトコルとパスワードを指定します。

    ここでは、adminsグループのユーザーsupervisorとoperatorsグループのユーザーzeinを作成します。


  5. ターゲットを定義します。ターゲットは、SNMPv1/v2cにおけるトラップホストのようなもので、トラップなど通知メッセージの送信先となります。ターゲットを追加するには、最初にターゲットとの通信に使うパラメーターセットを定義し、その後ターゲットのアドレスを指定します。


    Note - SNMPトラップの送信を有効にしている場合、RESTARTコマンド実行時は、REBOOTオプション(ハードウェアリセット)、ROUTERオプション(ソフトウェアリセット)のどちらを指定した場合でも、coldStartトラップが送信されます。warmStartトラップは、RESET IPコマンドを実行したときに送信されます。

基本設定は以上です。

これにより、SNMPv3対応の管理ソフトウェアから本製品のMIB情報を取得できるようになります。また、本製品からのSNMPトラップがターゲットに送信されるようになります。

 

その他

■ SNMPエンジンIDを変更するには、SET SNMP ENGINEIDコマンドを使います。なお、同コマンドを実行すると、登録済みのSNMPユーザーが削除されるのでご注意ください。


 

SNMPv1/v2c/v3の共通事項

■ リンクアップ/リンクダウントラップは、デフォルトではオフになっています。リンクトラップを有効にするには、ENABLE INTERFACE LINKTRAPコマンドを使います。スイッチポートは「portx」(xはポート番号)の形式で指定します。


■ VLANインターフェース単位でリンクトラップを有効にするには次のようにします。ENABLE INTERFACE LINKTRAPコマンドでは、VLAN名を使った「vlan-white」のような指定はできませんのでご注意ください。


Note - VLANインターフェースは、所属ポートがすべてリンクダウンして初めて「リンクダウン」状態になります。一方、VLAN所属ポートが1ポートでもリンクアップすれば、該当VLANインターフェースは「リンクアップ」状態になります。スイッチポート、VLANインターフェースのリンクステータスは、SHOW INTERFACEコマンドで確認できます。

■ リンクトラップの設定を確認するにはSHOW INTERFACEコマンドを使います。「ifLinkUpDownTrapEnable」欄が「Enabled」ならリンクトラップが有効です。


■ 本製品のシステム名(system.sysName.0)を設定するにはSET SYSTEM NAMEコマンドを使います。


システム名にフルドメイン名を設定しておくと、TELNETコマンド実行時に必要に応じてドメイン名の補完が行われます。たとえば、システム名に「kkRouter.example.com」を設定した場合、TELNETコマンドを「TELNET bulbul」のように実行すると、短いホスト名「bulbul」のあとに「example.com」が補われ、「bulbul.example.com」に対してDNS検索が行われます。

■ 本製品の設置場所(system.sysLocation.0)を設定するにはSET SYSTEM LOCATIONコマンドを使います。


■ 本製品の管理責任者(system.sysContact.0)を設定するにはSET SYSTEM CONTACTコマンドを使います。






(C) 2005-2014 アライドテレシスホールディングス株式会社

PN: J613-M0710-03 Rev.K