[index] CentreCOM 9424T/SP-E、9424Ts/XP-E コマンドリファレンス 2.4

運用・管理/SNMP

  - SNMPv1/SNMPv2c
   - 基本設定
  - その他
  - SNMPv3
   - 基本設定
   - その他
  - SNMPv1/v2c/v3の共通事項

本製品は、ネットワーク管理プロトコルSNMP（Simple Network Management Protocol）のバージョン1（SNMPv1）、バージョン2c（SNMPv2c）、バージョン3（SNMPv3）に対応しています。

SNMPv3では、認証・暗号化機能やMIBオブジェクトへのアクセス制御など大幅な拡張がなされています。そのため、バージョン1、2cとバージョン3では設定方法が大きく異なります。以下では、最初にバージョン1、2cの設定を紹介し、その後バージョン3の設定について解説します。

 

SNMPv1/SNMPv2c

基本設定

表 1

SNMPコミュニティー	viewers（読み出しのみ）
SNMP管理ホストのIPアドレス	192.168.10.5
SNMPトラップホストのIPアドレス	192.168.10.5

1. SNMPエージェントを有効にします。また、認証トラップをオンにして、不正なSNMPアクセスに対してトラップを発生するよう設定します。
   
   ENABLE SNMP ↓
ENABLE SNMP AUTHENTICATE_TRAP ↓

   
   
2. SNMPコミュニティーを作成します。ここでは、読み出しのみが可能なコミュニティー「viewers」を作成しています。
   
   CREATE SNMP COMMUNITY=viewers ACCESS=READ ↓
   
   

   Note - コミュニティー名は大文字と小文字を区別するのでご注意ください。

   
   

   Note - コミュニティー名はSNMPにおいてパスワードのような役割を果たします。よく考えた上で命名してください。特に、書き込み権限のあるコミュニティー名の設定には注意が必要です。不用意に書き込み権限のあるコミュニティーを作成すると、スイッチの設定を外部から変更されてしまう可能性がありますのでご注意ください。

   
   

   Note - 多くのネットワーク機器やSNMPマネージャーソフトには、慣例として読み出し権限のみのコミュニティーとして「public」が、書き込み権限ありのコミュニティーとして「private」がデフォルトで設定されています。本製品にも、この2つのコミュニティーがデフォルトで設定されています。

   
   
3. SNMPコミュニティー「viewers」に管理ホストとトラップホストを追加します。エージェントは、ここで指定した管理ホストからのSNMP要求にだけ応答します。またトラップは、ここで指定したトラップホストにのみ送信されます。
   
   ADD SNMP COMMUNITY=viewers TRAPHOST=192.168.10.5 MANAGER=192.168.10.5 ↓

Note - 本コマンドで指定したトラップホストには、SNMPv2c形式のトラップが送信されます。

表 2

SNMPコミュニティー	v1trap（v1対応トラップ送信のみ）
SNMPトラップホストのIPアドレス	192.168.10.10（v1のみ対応のトラップホスト）

create snmpv3 view=MyView subtree=1.3.6.1 storagetype=nonvolatile ↓
create snmpv3 access=MyAccess securitymodel=v1 securitylevel=noauthentication notifyview=MyView storagetype=nonvolatile ↓
create snmpv3 notify=MyNotify tag=MyTag storagetype=nonvolatile ↓
create snmpv3 targetaddr=MyTarget params=MyTraps ipaddress=192.168.10.10 taglist=MyTag storagetype=nonvolatile ↓
create snmpv3 targetparams=MyTraps username=MyUser securitymodel=v1 messageprocessing=v1 securitylevel=noauthentication storagetype=nonvolatile ↓
create snmpv3 group username=MyUser securitymodel=v1 groupname=MyAccess storagetype=nonvolatile ↓
create snmpv3 community index=1 communityname=v1trap securityname=MyUser storagetype=nonvolatile ↓


表 3

CREATE SNMPV3 TARGETADDR コマンド
TARGETADDR	1〜63文字の英数字で指定
IPADDRESS	v1のみ対応のトラップホストのIPアドレス
CREATE SNMPV3 COMMUNITY コマンド
INDEX	1〜63文字の英数字で指定
COMMUNITYNAME	コミュニティー名（CREATE SNMP COMMUNITYコマンドで作成したのとは違うコミュニティー名を指定してください）

add snmpv3 targetaddr=MyTarget2 ↓

destroy snmpv3 targetaddr=MyTarget2 ↓

create snmpv3 community index=2 ↓

destroy snmpv3 community index=2 ↓

destroy snmpv3 community index=1 ↓
destroy snmpv3 group username=MyUser securitymodel=v1 ↓
destroy snmpv3 targetparams=MyTraps ↓
destroy snmpv3 targetaddr=MyTarget ↓
destroy snmpv3 notify=MyNotify ↓
destroy snmpv3 access=MyAccess securitymodel=v1 securitylevel=noauthentication ↓
destroy snmpv3 view=MyView subtree=1.3.6.1 ↓


その他

ADD SNMP COMMUNITY=viewers MANAGER=192.168.10.10 TRAPHOST=192.168.10.10 ↓

CREATE SNMP COMMUNITY=admins ACCESS=WRITE MANAGER=192.168.10.5 ↓

• コミュニティー作成時にOPEN=YESを指定（省略時はOPEN=NOとなります）
  
  CREATE SNMP COMMUNITY=viewers ACCESS=READ OPEN=YES ↓
  
  
• コミュニティー作成後はSET SNMP COMMUNITYコマンドを使います。
  
  SET SNMP COMMUNITY=viewers OPEN=YES ↓

SHOW SNMP ↓
SHOW SNMP COMMUNITY=viewers ↓


SNMPv3

• ユーザーの作成
  ユーザー名、ユーザーの認証プロトコル（MD5とSHAから選択）およびパスワード、暗号化パスワード（プロトコルはDESのみ対応）を設定します。
  ユーザーの作成は、ADD SNMPV3 USERコマンドで行います。
  
  
• ビューの定義
  ビュー名、MIBオブジェクトの範囲とそれをビューに含めるか含めないかを指定します。
  ビューの定義は、CREATE SNMPV3 VIEWコマンドで行います。
  
  
• ユーザーグループの作成
  ユーザーグループ名、ユーザーグループのセキュリティーモデル（SNMPv1、v2c、v3から選択）、セキュリティーレベル（通信時の認証・暗号化の有無。認証なし・暗号化なし、認証あり・暗号化なし、認証あり・暗号化ありから選択）、ユーザーが読み出し可能なビュー、書き込みな可能なビュー、通知可能なビューを指定します。（ビューは、CREATE SNMPV3 VIEWコマンドで定義されます。）
  ユーザーグループの作成は、CREATE SNMPV3 ACCESSコマンドで行います。
  
  
• ユーザーとユーザーグループの対応付け
  ユーザーが所属するユーザーグループとセキュリティーモデル（SNMPv1、v2c、v3から選択）を指定します。（ユーザーは、ADD SNMPV3 USERコマンドで作成されます。また、ユーザーグループは、CREATE SNMPV3 ACCESSコマンドで作成されます。）
  ユーザーとユーザーグループの対応付けは、CREATE SNMPV3 GROUPコマンドで行います。
  
  
• 通知名の定義
  通知名、通知メッセージのタイプを指定します。
  通知名の定義は、CREATE SNMPV3 NOTIFYコマンドで行います。
  
  
• ターゲット（通知メッセージの送信先）を追加
  ターゲット名、ターゲットパラメーターセット名、ターゲットのIPアドレスなどを指定します。
  ターゲットの追加は、CREATE SNMPV3 TARGETADDRコマンドで行います。
  
  
• ターゲットとの通信に使用するパラメーターセットの定義
  ターゲットパラメーターセット名、ユーザー名、セキュリティーモデル（SNMPv1、v2c、v3から選択）、セキュリティーレベル（通信時の認証・暗号化の有無。認証なし・暗号化なし、認証あり・暗号化なし、認証あり・暗号化ありから選択）を指定します。
  パラメーターセットの定義は、CREATE SNMPV3 TARGETPARAMSコマンドで行います。
  
  
• コミュニティーの作成
  コミュニティー名、コミュニティーに対するパスワード、ユーザー名などを指定します。
  コミュニティーの作成は、CREATE SNMPV3 COMMUNITYコマンドで行います。
  

Note - SNMPv1/v2c対応のコミュニティーの作成や管理ホストおよびトラップホストを追加する場合は、CREATE SNMPV3 COMMUNITYコマンドではなく、CREATE SNMP COMMUNITYコマンドをご使用ください。ただし、SNMPv1のみ対応のトラップホストにトラップを送信するためには、SNMPv3用のコマンドを使わなければなりません。本章の「SNMPv1/SNMPv2c」の「基本設定」「■ 本製品で、SNMPバージョン1（SNMPv1）のみ対応のトラップホストにトラップを送信するためには」以降の説明を参照して設定を行ってください。

基本設定

Note - ADD SNMPV3 USERコマンドで作成したユーザーは、その他のSNMPv3に関する設定とは異なり、CREATE CONFIGコマンドで設定ファイルに保存されません。設定を保存するには、SAVE CONFIGURATIONコマンドを実行してください。また、SET CONFIGコマンドでNONEを指定し、起動時設定ファイルの設定がなしでもユーザーは削除されません。ユーザーを削除する場合は、DELETE SNMPV3 USERコマンドで削除し、SAVE CONFIGURATIONコマンドを実行してください。ただし、SAVE CONFIGURATIONコマンドを実行しても、SNMPv3ユーザーに関する設定は、ユーザーがアップロード・ダウンロード可能な設定ファイルには保存されませんので、設定のバックアップを行う場合には、本製品からアップロードした設定ファイルとは別にSNMPv3 USER設定コマンドをテキストファイルなどで保管してください。

表 4

ユーザー名	systemadmin24
ビュー名	internet
グループ名	Managers
読み出しビュー名	internet
書き込みビュー名	internet
通知ビュー名	internet
通知タグ	sysadminTag
ターゲット	host451
パラメーターセット	SNMPmanagerPC

1. SNMPエージェントを有効にします。また、認証トラップをオンにして、不正なSNMPアクセスに対してトラップを発生するよう設定します。
   
   ENABLE SNMP ↓
ENABLE SNMP AUTHENTICATE_TRAP ↓

   
   
2. ユーザーを作成します。SNMPv3の設定では、認証・暗号化に使うプロトコルとパスワードを指定します。
   
   ここでは、ユーザー「systemadmin24」を作成しています。
   
   ADD SNMPV3 USER=systemadmin24 AUTHENTICATION=MD5 AUTHPASSWORD=kumanomi PRIVPASSWORD=imonamuk STORAGETYPE=nonvolatile ↓
   
   
3. ビューを定義します。ビューは、MIBツリーのどの部分にアクセスさせるかを定義するものです。
   
   ここでは、internetノード（1.3.6.1）以下をあらわすビュー「internet」を作成します。
   
   
   CREATE SNMPV3 VIEW=internet SUBTREE=1.3.6.1 TYPE=INCLUDED STORAGETYPE=nonvolatile ↓
   
   

   Note - ビューを定義するときは、MIBノードを「1.3.6.1.」のようなOID（Object Identifier）で指定する方法と、「internet」のような名前で指定する方法があります。どちらも、CREATE SNMPV3 VIEWコマンドのSUBTREEパラメーターで指定します。なお、名前で指定できるのは、システムにあらかじめ登録されている代表的なノードだけです。

   
   
4. ユーザーグループを作成します。SNMPv3の設定では、ユーザーグループごとに、通信時の認証・暗号化の有無（セキュリティーレベル）とビューへのアクセス権を設定します。
   
   ここでは管理者グループ「managers」を定義します。managersグループのユーザーには、internetビューへのフルアクセス権を与えます。また、通信時には認証と暗号化の両方を必須とします。
   
   
   CREATE SNMPV3 ACCESS=managers SECURITYMODEL=V3 SECURITYLEVEL=PRIVACY READVIEW=internet WRITEVIEW=internet NOTIFYVIEW=internet STORAGETYPE=nonvolatile ↓
   
   
5. ユーザーとユーザーグループの対応付けを行います。ユーザーが、どのグループに所属するかを定義します。
   
   ここではユーザー「systemadmin24」が、管理者グループ「managers」に所属するものとします。
   
   
   CREATE SNMPV3 GROUP USERNAME=systemadmin24 SECURITYMODEL=V3 GROUPNAME=managers STORAGETYPE=nonvolatile ↓
   
   
6. 通知名を定義します。通知メッセージのフォーマットなどを定義します。
   
   
   CREATE SNMPV3 NOTIFY=sysadmintrap TAG=sysadmintag TYPE=TRAP STORAGETYPE=nonvolatile ↓
   
   
7. ターゲットを追加します。ターゲットは、SNMPv1/v2cにおけるトラップホストのようなもので、トラップなど通知メッセージの送信先となります。ターゲット（通知メッセージの送信先）のIPアドレスと、通信時に使用するパラメーターセットなどを指定します。
   
   CREATE SNMPV3 TARGETADDR=host451 PARAMS=SNMPmanagerPC IPADDRESS=192.168.1.100 TAGLIST=sysadminTag STORAGETYPE=nonvolatile ↓
   
   
8. ターゲットとの通信に使うパラメーターセットを定義します。パラメーターセットを作成するときは、通知メッセージの送信時に使用するセキュリティーレベルとユーザー名などを指定します。
   
   
   CREATE SNMPV3 TARGETPARAMS=SNMPmanagerPC USERNAME=systemadmin24 SECURITYMODEL=V3 MESSAGEPROCESSING=V3 SECURITYLEVEL=PRIVACY STORAGETYPE=nonvolatile ↓

その他

SHOW SNMPV3 ENGINEID ↓

SNMPv1/v2c/v3の共通事項

show interface=1 ↓

SET SYSTEM NAME=c9424 ↓

SET SYSTEM LOCATION="8F, TTC Bldg" ↓

SET SYSTEM CONTACT="Taro ARAIDO (Ext 2602)" ↓

(C) 2006-2008 アライドテレシスホールディングス株式会社

PN: 613-000699 Rev.C