[index]
CentreCOM 8316XL/8324XL コマンドリファレンス 2.7
運用・管理/SNMP
- SNMPv1/SNMPv2c
- 基本設定
- その他
- SNMPv3
- 基本設定
- その他
- SNMPv1/v2c/v3の共通事項
本製品は、ネットワーク管理プロトコルSNMP(Simple Network Management Protocol)のバージョン1(SNMPv1)、バージョン2c(SNMPv2c)、バージョン3(SNMPv3)に対応しています。
SNMPv3では、認証・暗号化機能やMIBオブジェクトへのアクセス制御など大幅な拡張がなされています。そのため、バージョン1、2cとバージョン3では設定方法が大きく異なります。以下では、最初にバージョン1、2cの設定を紹介し、その後バージョン3の設定について解説します。
ここでは、SNMPv1/SNMPv2cの設定方法について解説します。
ここでは、SNMPv1/SNMPv2cを利用するために必要な最小限の設定を紹介します。以下の例では、IPの設定は終わっているものとします。
表 1
| SNMPコミュニティー |
viewers(読み出しのみ) |
| SNMP管理ホストのIPアドレス |
192.168.10.5 |
| SNMPトラップホストのIPアドレス |
192.168.10.5 |
- SNMPエージェントを有効にします。また、認証トラップをオンにして、不正なSNMPアクセスに対してトラップを発生するよう設定します。
ENABLE SNMP ↓
ENABLE SNMP AUTHENTICATE_TRAP ↓
- SNMPコミュニティーを作成します。ここでは、読み出しのみが可能なコミュニティー「viewers」を作成しています。
CREATE SNMP COMMUNITY=viewers ACCESS=READ ↓
Note
- コミュニティー名は大文字と小文字を区別するのでご注意ください。
Note
- コミュニティー名はSNMPにおいてパスワードのような役割を果たします。よく考えた上で命名してください。特に、書き込み権限のあるコミュニティー名の設定には注意が必要です。不用意に書き込み権限のあるコミュニティーを作成すると、スイッチの設定を外部から変更されてしまう可能性がありますのでご注意ください。
Note
- 多くのネットワーク機器やSNMPマネージャーソフトには、慣例として読み出し権限のみのコミュニティーとして「public」が、書き込み権限ありのコミュニティーとして「private」がデフォルトで設定されています。
- SNMPコミュニティー「viewers」に管理ホストとトラップホストを追加します。エージェントは、ここで指定した管理ホストからのSNMP要求にだけ応答します。またトラップは、ここで指定したトラップホストにのみ送信されます。
ADD SNMP COMMUNITY=viewers TRAPHOST=192.168.10.5 MANAGER=192.168.10.5 ↓
- 「viewers」コミュニティー所属のトラップホストに対するトラップの送信を有効にします。
ENABLE SNMP COMMUNITY=viewers TRAP ↓
Note
- 本コマンドを実行しないとトラップが送信されません。
基本設定は以上です。
これにより、SNMPマネージャー(192.168.10.5)から本製品のMIB情報を取得できるようになります。また、本製品からのSNMPトラップがマネージャーに送信されるようになります。
■ 管理ホストやトラップホストを追加するには、ADD SNMP COMMUNITYコマンドを使います。次の例では、コミュニティー「viewers」に管理ホスト「192.168.10.10」、トラップホスト「192.168.10.10」を追加しています。
ADD SNMP COMMUNITY=viewers MANAGER=192.168.10.10 TRAPHOST=192.168.10.10 ↓
■ 書き込み権限のあるコミュニティーを作成するには、CREATE SNMP COMMUNITYコマンドのACCESSパラメーターに「WRITE」を指定します(ACCESSパラメーター省略時の権限は読み込みのみ(READ)です)。
CREATE SNMP COMMUNITY=admins ACCESS=WRITE MANAGER=192.168.10.5 ↓
■ 本製品のSNMPエージェントは、デフォルトでは管理ホストとして登録されたコンピューター以外からのSNMP要求には応答しません。この制限をなくすには、コミュニティーのOPEN(open access)パラメーターをYESにします。次に具体例を挙げます。
- コミュニティー作成時にOPEN=YESを指定(省略時はOPEN=NOとなります)
CREATE SNMP COMMUNITY=viewers ACCESS=READ OPEN=YES ↓
- コミュニティー作成後はSET SNMP COMMUNITYコマンドを使います。
SET SNMP COMMUNITY=viewers OPEN=YES ↓
■ SNMPの設定を確認するには、SHOW SNMPコマンド、SHOW SNMP COMMUNITYコマンドを使います。
SHOW SNMP ↓
SHOW SNMP COMMUNITY=viewers ↓
■ リンクアップ/リンクダウントラップは、デフォルトではオフになっています。リンクトラップを有効にするには、ENABLE INTERFACE LINKTRAPコマンドを使います。スイッチポートは「portx」(xはポート番号)の形式で指定します。
ENABLE INT=port1 LINKTRAP ↓
■ VLANインターフェース単位でリンクトラップを有効にするには次のようにします。ENABLE INTERFACE LINKTRAPコマンドでは、VLAN名を使った「vlan-white」のような指定はできませんのでご注意ください。
ENABLE INT=vlan10 LINKTRAP ↓
Note
- VLANインターフェースは、所属ポートがすべてリンクダウンして初めて「リンクダウン」状態になります。一方、VLAN所属ポートが1ポートでもリンクアップすれば、該当VLANインターフェースは「リンクアップ」状態になります。スイッチポート、VLANインターフェースのリンクステータスは、SHOW INTERFACEコマンドで確認できます。
■ リンクトラップの設定を確認するにはSHOW INTERFACEコマンドを使います。「ifLinkUpDownTrapEnable」欄が「Enabled」ならリンクトラップが有効です。
■ 本製品のシステム名(system.sysName.0)を設定するにはSET SYSTEM NAMEコマンドを使います。
システム名にフルドメイン名を設定しておくと、DNS使用時にドメイン名の補完が行われます。たとえば、システム名に「c8324.mydomain.com」を設定した場合、TELNETコマンドを「TELNET bulbul」のように実行すると、短いホスト名「bulbul」のあとに「mydomain.com」が補われ、「bulbul.mydomain.com」に対してDNS検索が行われます。
■ 本製品の設置場所(system.sysLocation.0)を設定するにはSET SYSTEM LOCATIONコマンドを使います。
SET SYSTEM LOCATION="8F, TTC Bldg" ↓
■ 本製品の管理責任者(system.sysContact.0)を設定するにはSET SYSTEM CONTACTコマンドを使います。
SET SYSTEM CONTACT="Taro ARAIDO (Ext 2602)" ↓
■ 本製品は、SNMPv1の要求にはSNMPv1で、SNMPv2cの要求にはSNMPv2cで応答します。トラップ以外のSNMPオペレーションについては、バージョンを意識する必要はありません。ただし、トラップについては、送信先(トラップホスト)ごとにv1、v2cどちらの形式を使うかを指定する必要があります。これには、CREATE SNMP COMMUNITYコマンド、ADD SNMP COMMUNITYコマンドのTRAPHOST(またはV1TRAPHOST)、V2CTRAPHOSTパラメーターを使います。
たとえば、192.168.10.10にはSNMPv1形式のトラップを送り、192.168.10.20にはSNMPv2c形式のトラップを送るには、次のように設定します。
ADD SNMP COMMUNITY=viewers TRAPHOST=192.168.10.10 V2CTRAPHOST=192.168.10.20 ↓
ここでは、SNMPv3の設定方法について解説します。
ここでは、SNMPv3を利用するために必要な最小限の設定を紹介します。以下の例では、IPの設定は終わっているものとします。
- SNMPエージェントを有効にします。また、認証トラップをオンにして、不正なSNMPアクセスに対してトラップを発生するよう設定します。
ENABLE SNMP ↓
ENABLE SNMP AUTHENTICATE_TRAP ↓
- ビューを定義します。ビューは、MIBツリーのどの部分にアクセスさせるかを定義するものです。
ここでは、internetノード(1.3.6.1)以下をあらわすビュー「most」と、mib-2ノード(1.3.6.1.2.1)以下をあらわずビュー「standard」を作成します。
ADD SNMP VIEW=most MIB=internet TYPE=INCLUDE ↓
ADD SNMP VIEW=standard MIB=mib-2 TYPE=INCLUDE ↓
Note
- ビューを定義するときは、MIBノードを「1.3.6.1.2.1」のようなOID(Object Identifier)で指定する方法と、「mib-2」のような名前で指定する方法があります。OIDで指定するときはADD SNMP VIEWコマンドのOIDパラメーターを、名前で指定するときはMIBパラメーターを使います。なお、名前で指定できるのは、システムにあらかじめ登録されている代表的なノードだけです。既定のノード名については、ADD SNMP VIEWコマンドの解説にある表をご覧ください。
Note
- ビュー名は大文字と小文字を区別するのでご注意ください。
- ユーザーグループを作成します。SNMPv3の設定では、ユーザーグループごとに、通信時の認証・暗号化の有無(セキュリティーレベル)とビューへのアクセス権を設定します。
ここでは管理者グループ「admins」と閲覧者グループ「operators」を定義します。adminsグループのユーザーには、mostビューへのフルアクセス権を与えます。また、通信時には認証と暗号化の両方を必須とします。一方、operatorsグループのユーザーには、standardビューへの読み出しアクセス権だけを与えます。こちらは認証だけを必須とします。
ADD SNMP GROUP=admins SECURITYLEVEL=authPriv READVIEW=most WRITEVIEW=most NOTIFYVIEW=most ↓
ADD SNMP GROUP=operators SECURITYLEVEL=authNoPriv READVIEW=standard ↓
- ユーザーを作成します。ユーザー作成時には所属グループを指定します。また、所属グループで定められたセキュリティーレベルにあわせて、認証・暗号化に使うプロトコルとパスワードを指定します。
ここでは、adminsグループのユーザーsupervisorとoperatorsグループのユーザーzeinを作成します。
ADD SNMP USER=supervisor GROUP=admins AUTHPROTOCOL=SHA AUTHPASSWORD=jogejoge PRIVPROTOCOL=DES PRIVPASSWORD=mugomugo ↓
ADD SNMP USER=zein GROUP=operators AUTHPROTOCOL=MD5 AUTHPASSWORD=fugafuga ↓
- ターゲットを定義します。ターゲットは、SNMPv1/v2cにおけるトラップホストのようなもので、トラップなど通知メッセージの送信先となります。ターゲットを追加するには、最初にターゲットとの通信に使うパラメーターセットを定義し、その後ターゲットのアドレスを指定します。
- ターゲットパラメーターセットpsuperを定義します。パラメーターセットを作成するときは、通知メッセージの送信時に使用するセキュリティーレベルとユーザー名を指定します。
ここでは、ユーザー名としてすでに定義済みのsupervisorを使います(認証・暗号化の両方を使用)。
ADD SNMP TARGETPARAMS=psuper SECURITYLEVEL=authPriv USER=supervisor ↓
- ターゲット(通知メッセージの送信先)のIPアドレスと、通信時に使用するパラメーターセットを指定します。ターゲット名は任意に付けられます(ここではtpR30)。
ADD SNMP TARGETADDR=tpR30 PARAMS=psuper IP=172.28.28.156 ↓
Note
- SNMPトラップの送信を有効にしている場合、RESTARTコマンド実行時は、REBOOTオプション(ハードウェアリセット)、SWITCHオプション(ソフトウェアリセット)のどちらを指定した場合でも、coldStartトラップが送信されます。warmStartトラップは、RESET IPコマンドを実行したときに送信されます。
基本設定は以上です。
これにより、SNMPv3対応の管理ソフトウェアから本製品のMIB情報を取得できるようになります。また、本製品からのSNMPトラップがターゲットに送信されるようになります。
■ SNMPエンジンIDを変更するには、SET SNMP ENGINEIDコマンドを使います。なお、同コマンドを実行すると、登録済みのSNMPユーザーが削除されるのでご注意ください。
SET SNMP ENGINEID=001122334455667788 ↓
■ リンクアップ/リンクダウントラップは、デフォルトではオフになっています。リンクトラップを有効にするには、ENABLE INTERFACE LINKTRAPコマンドを使います。スイッチポートは「portx」(xはポート番号)の形式で指定します。
ENABLE INT=port1 LINKTRAP ↓
■ VLANインターフェース単位でリンクトラップを有効にするには次のようにします。ENABLE INTERFACE LINKTRAPコマンドでは、VLAN名を使った「vlan-white」のような指定はできませんのでご注意ください。
ENABLE INT=vlan10 LINKTRAP ↓
Note
- VLANインターフェースは、所属ポートがすべてリンクダウンして初めて「リンクダウン」状態になります。一方、VLAN所属ポートが1ポートでもリンクアップすれば、該当VLANインターフェースは「リンクアップ」状態になります。スイッチポート、VLANインターフェースのリンクステータスは、SHOW INTERFACEコマンドで確認できます。
■ リンクトラップの設定を確認するにはSHOW INTERFACEコマンドを使います。「ifLinkUpDownTrapEnable」欄が「Enabled」ならリンクトラップが有効です。
■ 本製品のシステム名(system.sysName.0)を設定するにはSET SYSTEM NAMEコマンドを使います。
SET SYSTEM NAME=kkSwitch ↓
システム名にフルドメイン名を設定しておくと、TELNETコマンド実行時に必要に応じてドメイン名の補完が行われます。たとえば、システム名に「kkSwitch.example.com」を設定した場合、TELNETコマンドを「TELNET bulbul」のように実行すると、短いホスト名「bulbul」のあとに「example.com」が補われ、「bulbul.example.com」に対してDNS検索が行われます。
■ 本製品の設置場所(system.sysLocation.0)を設定するにはSET SYSTEM LOCATIONコマンドを使います。
SET SYSTEM LOCATION="8F, TTC Bldg" ↓
■ 本製品の管理責任者(system.sysContact.0)を設定するにはSET SYSTEM CONTACTコマンドを使います。
SET SYSTEM CONTACT="Taro ARAIDO (Ext 2602)" ↓
Copyright (C) 2004-2010 アライドテレシスホールディングス株式会社
PN: J613-M0249-11 Rev.J