セキュリティ : Cisco E メール セキュリティ アプライアンス

snmpwalk コマンド 設定例の ESA、SMA および WSA クエリー

2015 年 11 月 26 日 - 機械翻訳について
その他のバージョン: PDFpdf | 英語版 (2015 年 8 月 22 日) | フィードバック

概要

このドキュメントでは、snmpwalk コマンドを使用して Cisco E メール セキュリティ アプライアンス(ESA)、Cisco コンテンツ セキュリティ管理アプライアンス(SMA)、または Cisco Web セキュリティ アプライアンス(WSA)のクエリーまたはポーリングを実行する方法について説明します。

著者:Cisco TAC エンジニア、Denis Jacobi

前提条件

このドキュメントの情報は、次のソフトウェアとハードウェアのバージョンに基づくものです。

  • AsyncOS 5.x 以降が稼働している ESA
  • AsyncOS 5.x 以降が稼働している SMA
  • AsyncOS 5.x 以降が稼働している WSA
  • net-snmp 配布パッケージがインストールされている別個の Linux または UNIX ホスト マシンが必要です。

: このドキュメントでは、Cisco が管理およびサポートしていないソフトウェアを参照します。 情報は、利便性のために無償で提供されています。 さらにサポートが必要な場合は、ソフトウェア ベンダーに連絡してください。

設定

ここでは、ESA、SMA、および WSA の設定について説明します。

ESA の設定

  1. snmpconfig CLI コマンドを入力して、簡易ネットワーク管理プロトコル(SNMP)がイネーブルになっていることを確認します。

  2. Cisco E メール セキュリティ アプライアンスの [Related Tools] で、関連するすべての AsyncOS MIB ファイルをダウンロードします。
    • ESA 用 AsyncOS SMI MIB(txt)
    • ESA 用 AsyncOS Mail MIB(txt)


  3. これらのファイルをローカル マシンの SNMP ディレクトリ(通常は /usr/net-snmp/share/mibs/ など)に配置します。

  4. SNMP ホストを使用して次の snmpwalk コマンドを実行します。
    snmpwalk -O a -v 2c -c ironport -M /usr/net-snmp/share/mibs/ -m "ALL" host.example.com iso.3.6.1.2.1.1

上記のコマンドで、次のように指定します。

  • すべての出力フィールド(-O a)

  • SNMP プロトコルのバージョン 2c(-v 2c)

  • read-only または public コミュニティ ストリング(アプライアンスの snmpconfig の設定に一致する必要がある)、あるいは「cisco」(-c cisco)

  • オプションで、MIB ファイルの絶対パスまたは場所(-M /the/path/to/snmp/mibs/)

  • ロードする MIB ファイル(「All」ですべてをロード)(-m "ALL")

  • ポーリングするアプライアンスのターゲット ホスト アドレス(ホスト名または x.x.x.x)

  • アプライアンスのオブジェクト識別子(OID)ツリーの検索開始点(iso.3.6.1.2.1.1)

上記のコマンド例は、次のようにアプライアンスから取り出されたすべての診断情報のリストを返します。

:~$ snmpwalk -O a -v 2c -c ironport -M "/usr/net-snmp/share/mibs/" -m "ALL"
host.example.com iso.3.6.1.2.1.1
iso.3.6.1.2.1.1.1.0 = STRING: "IronPort Model C10, AsyncOS Version: 7.0.0-702,
Build Date: 2009-11-10, Serial #: 00C09F3AED0E-#######"
iso.3.6.1.2.1.1.2.0 = OID: iso.3.6.1.4.1.15497.1.1

snmpwalk コマンドやその他の SNMP 関連ユーティリティの詳細については、Net-SNMP のチュートリアルも参照してください。または、snmpwalk ----help を使用してください。

SMA の設定

  1. snmpconfig CLI コマンドを入力して、簡易ネットワーク管理プロトコル(SNMP)がイネーブルになっていることを確認します。

  2. Cisco コンテンツ セキュリティ管理アプライアンスの [Related Tools] で、関連するすべての AsyncOS MIB ファイルをダウンロードします。
    • SMA 用 AsyncOS SMI MIB(txt)
    • SMA 用 AsyncOS Mail MIB(txt)


  3. これらのファイルをローカル マシンの SNMP ディレクトリ(通常は /usr/net-snmp/share/mibs/ など)に配置します。

  4. SNMP ホストを使用して次の snmpwalk コマンドを実行します。
    snmpwalk -O a -v 2c -c ironport -M /usr/net-snmp/share/mibs/ -m "ALL" host.example.com iso.3.6.1.2.1.1

上記のコマンドで、次のように指定します。

  • すべての出力フィールド(-O a)

  • SNMP プロトコルのバージョン 2c(-v 2c)

  • read-only または public コミュニティ ストリング(アプライアンスの snmpconfig の設定に一致する必要がある)、あるいは「cisco」(-c cisco)

  • オプションで、MIB ファイルの絶対パスまたは場所(-M /the/path/to/snmp/mibs/)

  • ロードする MIB ファイル(「All」ですべてをロード)(-m "ALL")

  • ポーリングするアプライアンスのターゲット ホスト アドレス(ホスト名または x.x.x.x)

  • アプライアンスのオブジェクト識別子(OID)ツリーの検索開始点(iso.3.6.1.2.1.1)

上記のコマンド例は、次のようにアプライアンスから取り出されたすべての診断情報のリストを返します。

:~$ snmpwalk -O a -v 2c -c ironport -M "/usr/net-snmp/share/mibs/" -m "ALL"
host.example.com iso.3.6.1.2.1.1
iso.3.6.1.2.1.1.1.0 = STRING: "IronPort Model C10, AsyncOS Version: 7.0.0-702,
Build Date: 2009-11-10, Serial #: 00C09F3AED0E-#######"
iso.3.6.1.2.1.1.2.0 = OID: iso.3.6.1.4.1.15497.1.1

snmpwalk コマンドやその他の SNMP 関連ユーティリティの詳細については、Net-SNMP のチュートリアルも参照してください。または、snmpwalk ----help を使用してください。

WSA の設定

  1. snmpconfig CLI コマンドを入力して、簡易ネットワーク管理プロトコル(SNMP)がイネーブルになっていることを確認します。

  2. Cisco Web セキュリティ アプライアンスの [Related Tools] で、関連するすべての AsyncOS MIB ファイルをダウンロードします。
    • WSA 用 AsyncOS SMI MIB(txt)
    • WSA 用 AsyncOS Mail MIB(txt)
    • AsyncOS Web MIB(txt)


  3. これらのファイルをローカル マシンの SNMP ディレクトリ(通常は /usr/net-snmp/share/mibs/ など)に配置します。

  4. SNMP ホストを使用して次の snmpwalk コマンドを実行します。
    snmpwalk -O a -v 2c -c ironport -M /usr/net-snmp/share/mibs/ -m "ALL" host.example.com iso.3.6.1.2.1.1

上記のコマンドで、次のように指定します。

  • すべての出力フィールド(-O a)

  • SNMP プロトコルのバージョン 2c(-v 2c)

  • read-only または public コミュニティ ストリング(アプライアンスの snmpconfig の設定に一致する必要がある)、あるいは「cisco」(-c cisco)

  • オプションで、MIB ファイルの絶対パスまたは場所(-M /the/path/to/snmp/mibs/)

  • ロードする MIB ファイル(「All」ですべてをロード)(-m "ALL")

  • ポーリングするアプライアンスのターゲット ホスト アドレス(ホスト名または x.x.x.x)

  • アプライアンスのオブジェクト識別子(OID)ツリーの検索開始点(iso.3.6.1.2.1.1)

上記のコマンド例は、次のようにアプライアンスから取り出されたすべての診断情報のリストを返します。

:~$ snmpwalk -O a -v 2c -c ironport -M "/usr/net-snmp/share/mibs/" -m "ALL"
host.example.com iso.3.6.1.2.1.1
iso.3.6.1.2.1.1.1.0 = STRING: "IronPort Model C10, AsyncOS Version: 7.0.0-702,
Build Date: 2009-11-10, Serial #: 00C09F3AED0E-#######"
iso.3.6.1.2.1.1.2.0 = OID: iso.3.6.1.4.1.15497.1.1

snmpwalk コマンドやその他の SNMP 関連ユーティリティの詳細については、Net-SNMP のチュートリアルも参照してください。または、snmpwalk ----help を使用してください。

確認

現在、この設定に使用できる確認手順はありません。

トラブルシューティング

現在のところ、この設定に関する特定のトラブルシューティング情報はありません。


関連するシスコ サポート コミュニティ ディスカッション

シスコ サポート コミュニティは、どなたでも投稿や回答ができる情報交換スペースです。


Document ID: 117959