Cisco IOS IP モビリティ コンフィギュレーション ガ イド
Mobile IP MIB の SNMP サポート
Mobile IP MIB の SNMP サポート
発行日;2012/02/07 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 3MB) | フィードバック

目次

Mobile IP MIB の SNMP サポート

機能概要

メリット

制約事項

関連する機能およびテクノロジー

関連資料

サポートされているプラットフォーム

サポートされる標準、管理情報ベース(MIB)、コメント要求(RFC)

前提条件

設定作業

Mobile IP MIB 通知を送信するルータの設定

Mobile IP MIB の設定の確認

Mobile IP MIB のモニタリングとメンテナンス

設定例

コマンド リファレンス

用語集

Mobile IP MIB の SNMP サポート

このマニュアルでは、Cisco IOS Release 12.2(2)T における Mobile IP MIB の SNMP サポート機能について説明します。ここでは、次の内容について説明します。

機能概要

サポートされているプラットフォーム

サポートされる標準、管理情報ベース(MIB)、コメント要求(RFC)

前提条件

設定作業

Mobile IP MIB のモニタリングとメンテナンス

設定例

コマンド リファレンス

用語集

機能概要

Mobile IP MIB の SNMP サポート機能により、Foreign Agent(FA; 外部エージェント)および Home Agent(HA; ホーム エージェント)の Mobile IP エンティティのネットワーク モニタリング機能および管理機能を拡張する MIB モジュールが追加されています。Simple Network Management Protocol(SNMP; 簡易ネットワーク管理プロトコル)を使用した Mobile IP の管理は、RFC2006-MIB と CISCO-MOBILE-IP-MIB の 2 つの MIB に定義されています。

RFC2006-MIB は、RFC 2006『 The Definitions of Managed Objects for IP Mobility Support Using SMIv2 』内の定義を使用する MIB モジュールです。Cisco IOS Release 12.2(1)T より、RFC 2006 Set オペレーションと SNMP 通知(トラップ)がサポートされます。Network Management System(NMS; ネットワーク管理システム)から実行する Set オペレーションでは、RFC 2006-MIB オブジェクトを使用して Mobile IP サービスの開始と停止、セキュリティ アソシエーションの修正と削除、アドバタイズメント パラメータの修正、および FA 気付アドレスの設定を行うことができます。Cisco IOS ソフトウェアを使用するサポート対象ルーティング デバイスでは、セキュリティ違反に関する SNMP 通知もイネーブルにできます(詳細については、「設定作業」を参照してください)。

CISCO-MOBILE-IP-MIB は、RFC2006-MIB をシスコが企業向けに拡張したものです。CISCO-MOBILE-IP-MIB により、NMS を使用して HA モビリティ バインディングの合計数と、FA ビジター バインディングの合計数をモニタできます。これらのバインディングは、CISCO-MOBILE-IP-MIB でそれぞれ cmiHaRegTotalMobilityBindings および cmiFaRegTotalVisitors として定義されています。

メリット

RFC2006-MIB は、セキュリティ違反が発生した場合に NMS へ送信される Mobile IP エンティティ(HA または FA)の通知を定義します。この通知を使用して、侵入元を識別できます。

また、RFC2006-MIB は、Mobile IP エンティティのセキュリティ違反を記録するテーブル(mipSecViolationTable)も定義します。このログを NMS から取り出して(Get オペレーションを使用)、システムのセキュリティ違反事例の分析に使用できます。

CISCO-MOBILE-IP-MIB を使用して、HA モビリティ バインディングの合計数をモニタできます。これにより、HA の現在の負荷のスナップショットを取得できるようになりました。これは、ネットワーク内の負荷を随時測定し、使用量を追跡してキャパシティ プランニングを行うために重要です。

制約事項

RFC2006-MIB のオブジェクトおよびテーブルで Set オペレーションを使用する場合、次の制約事項が課せられます。

mipEnable オブジェクト:ルータ上で Mobile IP サービスを開始および停止するのに使用できます。このオブジェクトについては、Set サポートの問題はありません。

faRegistrationRequired オブジェクト:Mobile Node(MN; モバイル ノード)を FA に登録するかどうかを制御します。シスコの Mobile IP の実装では、コマンド ライン インターフェイスを使用してこのパラメータをインターフェイス レベルで設定できます。ただし、このオブジェクトは、MIB ではインターフェイス レベルで定義されません。したがって、このオブジェクトに対しては Set サポートをイネーブルにできません。

mipSecAssocTable:このテーブルでは、異なる Mobile IP エンティティ(HA、FA、および MN)間のセキュリティ アソシエーションを設定できます。このテーブルのインデックス オブジェクトは、エンティティの IP アドレスと Security Parameter Index(SPI; セキュリティ パラメータ インデックス)です。Cisco IOS ソフトウェアでセキュリティ アソシエーションを作成するには、エンティティの IP アドレス(インデックスとして使用)とエンティティの種類(FA、HA、または MN)の対応関係に関する情報が必要です。このテーブルには、この情報を提供するオブジェクトはありません。したがって、このテーブルの行の作成はサポートされていません。シスコの実装では、既存のセキュリティ アソシエーションの変更のみ行えます。 表 1 に、mipSecAssocTable 内のオブジェクトの固定値を示します。

 

表 1 RFC2006-MIB mipSecAssocTable オブジェクトの固定セキュリティ メソッド

オブジェクト
固定セキュリティ メソッド値

mipSecAlgorithmType

MD5

mipSecAlgorithmMod

prefixSuffix

mipSecReplayMethod

timestamps

Set オペレーションに mipSecKey オブジェクト値を設定した場合、この値に印字可能な ASCII 値が含まれていると ASCII キーとして解釈されます。それ以外では、キーは 16 進数の文字列として解釈されます。

このテーブルには rowStatus オブジェクトがないため、このテーブルの行を削除する場合は mipSecKey オブジェクトを特別な値に設定します。既存のセキュリティ アソシエーションは、mipSecKey オブジェクトをすべてゼロに設定すると削除できます。

maAdvConfigTable:このテーブルで、モビリティ エージェントのすべてのアドバタイズメント インターフェイスのアドバタイズメント パラメータを変更できます。このテーブルに rowStatus オブジェクトが存在していても、行の作成と削除は行うことができません。新しい行の作成は、HA または FA サービスを新しい行に対応するインターフェイス上で開始することを意味するためです。しかし、このテーブル内にはサービス(HA または FA)の開始を指定するオブジェクトはありません。したがって、FA または HA サービスがイネーブルになっている各インターフェイスには、対応する行がすでに 1 行存在していることになります。

maAdvResponseSolicitationOnly オブジェクトの値が TRUE の場合、このテーブルの maAdvMaxInterval オブジェクト、maAdvMinInterval オブジェクト、および maAdvMaxAdvLifetime オブジェクトはインスタンス化されません。

行に対応するインターフェイスが起動していない場合、行は notReady ステートに移行します。

faCOATable:このテーブルでは、FA に気付アドレスを設定できます。このテーブルには、rowStatus オブジェクトとテーブル インデックスの 2 つのオブジェクトがあります。このテーブルで設定できるオブジェクトは 1 つだけであるため(rowStatus)、createAndWait rowStatus を使用した行の作成はサポートされていません。また、このテーブルの行に対して、notInService ステートはサポートされていません。

(このテーブルの行で設定された)気付アドレスに対応するインターフェイスが起動していない場合、行のステータスは notReady になります。起動していないインターフェイスに対応する行を新しく作成することはできません。

関連する機能およびテクノロジー

SNMP

Mobile IP

関連資料

この機能により、RFC 2006 Set オペレーションおよびセキュリティ違反トラップのサポートが追加されます。仕様については、RFC 2006『 The Definitions of Managed Objects for IP Mobility Support Using SMIv2 』を参照してください。

Cisco IOS ソフトウェアを使用した SNMP の設定については、次の資料を参照してください。

Cisco IOS Configuration Fundamentals Configuration Guide Release 12.2』の「 Configuring SNMP Support 」の章

Cisco IOS Configuration Fundamentals Command Reference, Release 12.2』の「 SNMP Commands 」の章

SNMP MIB 機能の使用については、お使いのネットワーク管理システムに対応するマニュアルを参照してください。

Cisco IOS ソフトウェアを使用した Mobile IP の設定については、次の資料を参照してください。

Cisco IOS IP Configuration Guide, Release 12.2』の「 Configuring Mobile IP 」の章

Cisco IOS IP Command Reference, Volume 1 of 3: Addressing and Services, Release 12.2』の「 Mobile IP Commands 」の章

サポートされているプラットフォーム

Mobile IP の SNMP サポート機能は、Mobile IP および SNMP をサポートするソフトウェア イメージでのみ有効です。サポートされるプラットフォームには、次のものが含まれます。

Catalyst 5000 ファミリ Route Switch Module(RSM; ルート スイッチ モジュール)

Catalyst 6000 ファミリ Multilayer Switch Feature Card(MSFC; マルチレイヤ スイッチ フィーチャ カード)

Cisco 2600 シリーズ

Cisco 3600 シリーズ

Cisco 4000 シリーズ

Cisco 7000 ファミリ(Cisco 7100 シリーズ、7200 シリーズ、および 7500 シリーズ)

Cisco uBR7200 シリーズ

Feature Navigator を通したプラットフォーム サポート

Cisco IOS ソフトウェアは、特定のプラットフォームがサポートされている機能セットにパッケージングされています。この機能のプラットフォーム サポートに関する最新情報を入手するには、Feature Navigator にアクセスしてください。新しいプラットフォーム サポートが機能に追加されると、Feature Navigator によって、サポートされているプラットフォームのリストが自動的に更新されます。

Feature Navigator は Web ベースのツールであり、特定の機能セットがサポートされている Cisco IOS ソフトウェア イメージ、および、特定の Cisco IOS イメージ内でサポートされている機能を素早く特定できます。

Feature Navigator にアクセスするには、Cisco.com のアカウントが必要です。アカウント情報を忘れた場合や紛失した場合は、Contact Database Administration グループまで電子メール(cdbadmin@cisco.com)でお問い合わせください。Cisco.com 上のアカウントを設定する場合は、http://www.cisco.com/register にアクセスして、アカウントの設定指示に従ってください。

Feature Navigator は、主要な Cisco IOS ソフトウェア リリースまたはテクノロジー リリースが実施されたときに更新されます。2001 年 5 月現在、Feature Navigator は M、T、E、S、および ST のリリースをサポートしています。次の URL から Feature Navigator にアクセスできます。

http://www.cisco.com/go/fn

サポートされる標準、管理情報ベース(MIB)、コメント要求(RFC)

規格

この機能がサポートする新しい規格または変更された規格はありません。

MIB

RFC2006-MIB

CISCO-MOBILE-IP-MIB

プラットフォームおよび Cisco IOS リリースでサポートされる MIB のリストを入手して、MIB モジュールをダウンロードするには、次の URL にある Cisco.com の Cisco MIB Web サイトにアクセスしてください。

http://www.cisco.com/public/sw-center/netmgmt/cmtk/mibs.shtml

RFC

RFC 2006『 The Definitions of Managed Objects for IP Mobility Support Using SMIv2

RFC 2002『 IP Mobility Support

前提条件

このマニュアルの作業は、デバイスに SNMP および Mobile IP を設定していることを前提にしています。SNMP Set オペレーションを通じて mipAssocTable 内のセキュリティ アソシエーションを修正および削除できるので、SNMPv3 を使用することを強く推奨します。

設定作業

Mobile IP MIB の SNMP サポート機能の設定作業については、次の項を参照してください。一覧内の各作業は、必須と任意に分けています。

Mobile IP MIB 通知を送信するルータの設定(必須)

Mobile IP MIB の設定の確認(任意)

Mobile IP MIB 通知を送信するルータの設定

Mobile IP トラップまたは情報をホストに送信するようにルータを設定するには、グローバル コンフィギュレーション モードで次のコマンドを使用します。

 

コマンド
目的

Router(config)# snmp-server enable traps ipmobile

SNMP で使用するために Mobile IP 通知(トラップとインフォーム)の送信をイネーブルにします。

Router(config)# snmp-server host host-addr [ traps | informs ][ version { 1 | 2c | 3 [ auth | noauth | priv ]}] community-string [ udp-port port ] ipmobile

Mobile IP のトラップまたはインフォームの受信者(ホスト)を指定します。

単純な Set または Get の SNMP 要求を処理するために、システムで Mobile IP 通知をイネーブルにする必要はありません。

Mobile IP MIB の設定の確認

more system:running-config コマンドまたは show running-config コマンドを使用して、必要な snmp-server コマンドがコンフィギュレーション ファイル内にあることを確認します。

Mobile IP MIB のモニタリングとメンテナンス

Mobile IP MIB の SNMP サポート機能は、ネットワーク管理アプリケーション(通常は、外部 NMS で実行するグラフィカルユーザインターフェイス プログラム)に情報を提供するように設計されています。Mobile IP MIB オブジェクトは、NMS で SNMP Set、Get、Get-next、および Get-bulk オペレーションを使用して読み取ることができます。「設定作業」の説明に従って「ipmobile」通知タイプをイネーブルにすることにより、トラップまたはインフォームを NMS に送信することもできます。

設定例

次の例では、Mobile IP セキュリティ違反通知がインフォームとしてホスト myhost.cisco.com に送信されます。コミュニティ ストリングは、private1 として定義されています。

snmp-server enable traps ipmobile
snmp-server host myhost.cisco.com informs version 3 auth private1

コマンド リファレンス

このモジュールに記載されている 1 つ以上の機能で、次のコマンドが追加または変更されています。これらのコマンドについては、 http://www.cisco.com/en/US/docs/ios/ipmobility/command/reference/imo_book.html の『 Cisco IOS IP Mobility Command Reference 』を参照してください。すべての Cisco IOS コマンドについては、 http://tools.cisco.com/Support/CLILookup にアクセスしてコマンド検索ツールを使用するか、『 Cisco IOS Master Commands List 』を参照してください。

新しいコマンド

snmp-server enable traps ipmobile

変更されたコマンド

snmp-server host

用語集

MIB :Management Information Base(MIB; 管理情報ベース)。ネットワーク管理情報のデータベースで、SNMP などのネットワーク管理プロトコルによって使用および維持されます。MIB オブジェクトの値は、通常は Network Management System(NMS; ネットワーク管理システム)を介して、SNMP コマンドで変更したり、取得したりすることができます。MIB オブジェクトはツリー構造であり、ツリーにはパブリック(標準)ブランチとプライベート(独自)ブランチを含みます。

NMS :Network Management System(NMS; ネットワーク管理システム)。SNMP を使用してネットワークをモニタするように設計されたアプリケーションまたはアプリケーション スイート。CiscoView は、NMS の一例です。

SNMP :Simple Network Management Protocol(SNMP; 簡易ネットワーク管理プロトコル)。ほとんど TCP/IP ネットワークだけで使用される管理プロトコル。SNMP により、ネットワーク装置をモニタして制御し、設定、統計情報収集、パフォーマンス、およびセキュリティを管理できます。通常は NMS を使用します。

SPI :Security Parameter Index(セキュリティ パラメータ インデックス)。一対のノード間のセキュリティ コンテキストを識別するインデックス。

インフォーム :送信確認要求を含む SNMP トラップ メッセージ。「トラップ」を参照してください。

外部エージェント :モバイル ノードがアクセスしたネットワーク上のルータ。登録している間、モバイル ノードにルーティング サービスを提供します。外部エージェントは、モバイル ノードのホーム エージェントによってトンネリングされたデータグラムのトンネリングを解除して、モバイル ノードに送信します。データグラムがモバイル ノードから送信された場合、外部エージェントは登録モバイル ノードのデフォルト ルータとして動作できます。

気付アドレス :外部リンクに接続したモバイル ノードが、トンネルの出口として一時的に使用するアドレス。

トラップ :SNMP エージェントからネットワーク管理ステーション、コンソール、または端末に送信されるメッセージ。具体的に定義された条件を満たした場合やしきい値に達した場合などの重要なイベントが発生したことを伝えます。

ホーム エージェント :モバイル ノードのホーム ネットワーク上のルータ。モバイル ノードがホームから離れているときに、モバイル ノードへのパケットをトンネリングします。モビリティ バインディングと呼ばれる登録モバイル ノードの現在の位置情報を維持します。

モバイル ノード :接続ポイントがネットワーク間またはサブネット間で変化するホストまたはルータ。モバイル ノードは、自分の IP アドレスを変更することなく、位置を変更できます。接続ポイントへのリンク層接続が使用できるかぎり、ホーム IP アドレスを使用し、任意の場所で他のインターネット ノードとの通信を維持できます。