セキュリティ : Cisco Secure Access Control System

ACS 5.x 以降: 簡易ネットワーク管理プロトコルの設定例

2016 年 10 月 27 日 - 機械翻訳について
その他のバージョン: PDFpdf | 英語版 (2015 年 8 月 22 日) | フィードバック


目次


概要

このドキュメントでは、Cisco Secure Access Control System(ACS)5.x 以降での簡易ネットワーク管理プロトコル(SNMP)の設定について説明します。

前提条件

要件

この設定を行う前に、次の要件が満たされていることを確認します。

  • Cisco Secure ACS 5.3

使用するコンポーネント

このドキュメントの情報は、次のソフトウェアとハードウェアのバージョンに基づくものです。

  • Cisco Secure ACS 5.3

このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されたものです。 このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。 ネットワークが稼働中の場合は、コマンドが及ぼす潜在的な影響を十分に理解しておく必要があります。

表記法

ドキュメント表記の詳細は、『シスコ テクニカル ティップスの表記法』を参照してください。

背景説明

簡易ネットワーク管理プロトコル(SNMP)は、ノード、ルータなどのネットワーク デバイス間での管理情報の交換を容易にするアプリケーション層プロトコルです。 TCP/IP プロトコル スイートの一部である SNMP を使用すると、管理者はリモートでネットワークのパフォーマンスを管理し、ネットワークの問題を検出および解決し、ネットワークの拡張計画を立てることができます。 これは、伝送制御プロトコル/インターネット プロトコル(TCP/IP)プロトコル スイートの一部です。

SNMP 管理されるネットワークは、次の 3 種類の主要コンポーネントで構成されています: 管理対象デバイス、エージェント、ネットワーク管理システム(NMS)。

  • 管理対象デバイスは、SNMP のエージェントを含み管理対象ネットワーク内に存在するネットワーク ノードです。 管理対象デバイスは、管理情報を収集および保存し、SNMP を使用してこの情報を NMS で利用可能にします。 ネットワーク要素とも呼ばれる管理対象デバイスは、ルータおよびアクセス サーバ、スイッチおよびブリッジ、ハブ、コンピュータ ホスト、またはプリンタである可能性があります。

  • エージェントは、管理対象デバイス上のネットワーク管理ソフトウェア モジュールです。 エージェントにはローカルの管理情報が含まれ、その情報を SNMP と互換性のある形式に変換します。

  • NMS では、管理対象デバイスをモニタおよび制御するアプリケーションが実行されます。 NMS はネットワーク管理に必要な大量の処理リソースやメモリ リソースを提供します。 どの管理対象ネットワークにも 1 つ以上の NMS が必要です。

SNMP には 3 種類のバージョンがあります: SNMP バージョン 1(SNMPv1)、SNMP バージョン 2(SNMPv2)、および SNMPv3。 3 種類すべてのバージョンに共通の機能がありますが、SNMPv3 には SNMPv1 と SNMPv2 の拡張機能があります。

設定

SNMP の設定

ACS 5.3 は、ロギング サービスを可能にする簡易ネットワーク管理プロトコル(SNMP)をサポートしています。 SNMP エージェントによって、読み取り専用の SNMP v1 および SNMP v2c のサポートが提供されています。 サポートされる MIB には次のものがあります。

  1. SNMPv2-MIB

  2. RFC1213-MIB(MIB II)

  3. IF-MIB

  4. IP-MIB

  5. .TCP-MIB

  6. UDP-MIB

  7. ENTITY-MIB

次の手順を実行します。

  1. [Monitoring Configuration] > [System Configuration] > [SNMP Settings] を選択して [Read Community string] を表示します。 [Submit] をクリックします。

    http://www.cisco.com/c/dam/en/us/support/docs/security/secure-access-control-system/113622-acs5-snmp-config-01.gif

  2. SSH を使用して ACS CLI にログインし、次のコマンドを実行します:


関連情報


Document ID: 113622