[index] CentreCOM 8948XL コマンドリファレンス 2.9
- SNMPv1/SNMPv2c - 基本設定 - その他 - SNMPv3 - 基本設定 - その他 - SNMPv1/v2c/v3の共通事項
本製品は、ネットワーク管理プロトコルSNMP(Simple Network Management Protocol)のバージョン1(SNMPv1)、バージョン2c(SNMPv2c)、バージョン3(SNMPv3)に対応しています。
SNMPv3では、認証・暗号化機能やMIBオブジェクトへのアクセス制御など大幅な拡張がなされています。そのため、バージョン1、2cとバージョン3では設定方法が大きく異なります。以下では、最初にバージョン1、2cの設定を紹介し、その後バージョン3の設定について解説します。
SNMPv1/SNMPv2c |
基本設定 |
SNMPコミュニティー | viewers(読み出しのみ) |
SNMP管理ホスト(v1)のIPアドレス | 192.168.10.5 |
SNMP管理ホスト(v2c)のIPアドレス | 192.168.10.6 |
SNMPトラップホスト(v1)のIPアドレス | 192.168.10.5 |
SNMPトラップホスト(v2c)のIPアドレス | 192.168.10.6 |
ENABLE SNMP ↓
ENABLE SNMP AUTHENTICATE_TRAP ↓
CREATE SNMP COMMUNITY=viewers ACCESS=READ ↓
Note - コミュニティー名は大文字と小文字を区別するのでご注意ください。
Note - コミュニティー名はSNMPにおいてパスワードのような役割を果たします。よく考えた上で命名してください。特に、書き込み権限のあるコミュニティー名の設定には注意が必要です。不用意に書き込み権限のあるコミュニティーを作成すると、スイッチの設定を外部から変更されてしまう可能性がありますのでご注意ください。
Note - 多くのネットワーク機器やSNMPマネージャーソフトには、慣例として読み出し権限のみのコミュニティーとして「public」が、書き込み権限ありのコミュニティーとして「private」がデフォルトで設定されています。
ADD SNMP COMMUNITY=viewers MANAGER=192.168.10.5 TRAPHOST=192.168.10.5 ↓
ADD SNMP COMMUNITY=viewers MANAGER=192.168.10.6 V2CTRAPHOST=192.168.10.6 ↓
ENABLE SNMP COMMUNITY=viewers TRAP ↓
Note - 本コマンドを実行しないとトラップが送信されません。
Note - SNMPトラップの送信を有効にしている場合、RESTARTコマンド実行時は、REBOOTオプション(ハードウェアリセット)、SWITCHオプション(ソフトウェアリセット)のどちらを指定した場合でも、coldStartトラップが送信されます。warmStartトラップは、RESET IPコマンドを実行したときに送信されます。
その他 |
ADD SNMP COMMUNITY=viewers MANAGER=192.168.10.10 TRAPHOST=192.168.10.10 ↓
Note - 管理ホストを追加するときは、SNMPv1、SNMPv2cの区別は不要です。どちらもMANAGERパラメーターで追加できます。一方、トラップホストを追加するときは、SNMPv1形式のトラップを受信するホストならTRAPHOST(またはV1TRAPHOST)パラメーター、SNMPv2c形式のトラップを受信するホストならV2CTRAPHOSTパラメーターを使ってください。
Note - 管理ホストを指定するときは、「192.168.20.0/24」のようにマスク長を付加して範囲指定することも可能です。なお、トラップホストは範囲指定できません。
CREATE SNMP COMMUNITY=admins ACCESS=WRITE MANAGER=192.168.10.5 ↓
CREATE SNMP COMMUNITY=viewers ACCESS=READ OPEN=YES ↓
SET SNMP COMMUNITY=viewers OPEN=YES ↓
ADD SNMP COMMUNITY=viewers TRAPHOST=192.168.10.10 V2CTRAPHOST=192.168.10.20 ↓
SHOW SNMP ↓
SHOW SNMP COMMUNITY=viewers ↓
SNMPv3 |
基本設定 |
ENABLE SNMP ↓
ENABLE SNMP AUTHENTICATE_TRAP ↓
ADD SNMP VIEW=most MIB=internet TYPE=INCLUDE ↓
ADD SNMP VIEW=standard MIB=mib-2 TYPE=INCLUDE ↓
Note - ビューを定義するときは、MIBノードを「1.3.6.1.2.1」のようなOID(Object Identifier)で指定する方法と、「mib-2」のような名前で指定する方法があります。OIDで指定するときはADD SNMP VIEWコマンドのOIDパラメーターを、名前で指定するときはMIBパラメーターを使います。なお、名前で指定できるのは、システムにあらかじめ登録されている代表的なノードだけです。既定のノード名については、ADD SNMP VIEWコマンドの解説にある表をご覧ください。
Note - ビュー名は大文字と小文字を区別するのでご注意ください。
ADD SNMP GROUP=admins SECURITYLEVEL=authPriv READVIEW=most WRITEVIEW=most NOTIFYVIEW=most ↓
ADD SNMP GROUP=operators SECURITYLEVEL=authNoPriv READVIEW=standard ↓
ADD SNMP USER=supervisor GROUP=admins AUTHPROTOCOL=SHA AUTHPASSWORD=jogejoge PRIVPROTOCOL=DES PRIVPASSWORD=mugomugo ↓
ADD SNMP USER=zein GROUP=operators AUTHPROTOCOL=MD5 AUTHPASSWORD=fugafuga ↓
ADD SNMP TARGETPARAMS=psuper SECURITYLEVEL=authPriv USER=supervisor ↓
ADD SNMP TARGETADDR=tpR30 PARAMS=psuper IP=172.28.28.156 ↓
Note - SNMPトラップの送信を有効にしている場合、RESTARTコマンド実行時は、REBOOTオプション(ハードウェアリセット)、SWITCHオプション(ソフトウェアリセット)のどちらを指定した場合でも、coldStartトラップが送信されます。warmStartトラップは、RESET IPコマンドを実行したときに送信されます。
その他 |
SET SNMP ENGINEID=001122334455667788 ↓
SNMPv1/v2c/v3の共通事項 |
ENABLE INT=port1 LINKTRAP ↓
ENABLE INT=vlan10 LINKTRAP ↓
Note - VLANインターフェースは、所属ポートがすべてリンクダウンして初めて「リンクダウン」状態になります。一方、VLAN所属ポートが1ポートでもリンクアップすれば、該当VLANインターフェースは「リンクアップ」状態になります。スイッチポート、VLANインターフェースのリンクステータスは、SHOW INTERFACEコマンドで確認できます。
SHOW INT=port1 ↓
SET SYSTEM NAME=kkSwitch ↓
SET SYSTEM LOCATION="8F, TTC Bldg" ↓
SET SYSTEM CONTACT="Taro ARAIDO (Ext 2602)" ↓
(C) 2004 - 2014 アライドテレシスホールディングス株式会社
PN: J613-M0021-12 Rev.M