Cisco 3200 シリーズ ワイヤレス MIC ソフトウェア コンフィギュレーション ガイド
SNMPの設定
SNMPの設定
発行日;2012/02/06 | ドキュメントご利用ガイド | ダウンロード ; この章pdf | フィードバック

目次

SNMPの設定

SNMPの概要

SNMPのバージョン

SNMPマネージャの機能

SNMPエージェントの機能

SNMPコミュニティ ストリング

SNMPを使用したMIB変数へのアクセス

SNMPの設定

SNMPのデフォルト設定

SNMPエージェントのイネーブル設定

コミュニティ ストリングの設定

トラップマネージャの設定およびトラップのイネーブル化

エージェントの連絡先およびロケーション情報の設定

snmp-server viewコマンドの使用方法

SNMPの例

SNMPステータスの表示

SNMPの設定

この章では、WMIC上でSNMP(簡易ネットワーク管理プロトコル)を設定する方法について説明します。


) この章で使用するコマンドの構文および使用方法の詳細については、このリリースに対応する『Cisco IOS Command Reference for Cisco Access Points and Bridges』および『Cisco IOS Configuration Fundamentals Command Reference for Release 12.2』を参照してください。


この章の構成は次のとおりです。

「SNMPの概要」

「SNMPの設定」

「SNMPステータスの表示」

SNMPの概要

SNMPは、SNMPマネージャとエージェント間の通信用にメッセージ形式を提供する、アプリケーションレイヤ プロトコルです。SNMPマネージャは、CiscoWorksなどのNetwork Management System(NMS;ネットワーク管理システム)に組み込むことができます。エージェントおよびMIB(管理情報ベース)は、WMIC上に存在します。WMIC上でSNMPを設定するには、マネージャとエージェント間の関係を定義します。

SNMPエージェントにはMIB変数があり、SNMPマネージャはこの変数の値を要求または変更することができます。マネージャはエージェントから値を取得したり、エージェントに値を格納したりすることができます。エージェントは、装置パラメータとネットワーク データの情報リポジトリであるMIBからデータを収集します。エージェントは、マネージャのデータ取得またはデータ設定要求に応じることもできます。

エージェントはマネージャに、非送信請求トラップを送信できます。トラップは、ネットワーク条件をSNMPマネージャに伝えるメッセージです。トラップは、不正なユーザ認証、再起動、リンク ステータス(アップまたはダウン)、MACアドレス追跡、TCP接続の終了、ネイバとの接続の切断、または他の重要なイベントを伝えることができます。

ここでは次の概念について説明します。

「SNMPのバージョン」

「SNMPマネージャの機能」

「SNMPエージェントの機能」

「SNMPコミュニティ ストリング」

「SNMPを使用したMIB変数へのアクセス」

SNMPのバージョン

このソフトウェア リリースがサポートするSNMPのバージョンは、次のとおりです。

SNMPv1 ― RFC 1157で定義されている、簡易ネットワーク管理プロトコルの完全インターネット標準規格

SNMPv2C。次の特性があります。

SNMPv2 ― RFC 1902~1907で定義された、ドラフトのインターネット規格である簡易ネットワーク管理プロトコル バージョン2

SNMPv2C ― RFC 1901で定義された、実験的なインターネット プロトコルであるSNMPv2対応のコミュニティベースの管理フレームワーク

SNMPv2Cでは、SNMPv2Classicのパーティベース管理セキュリティ フレームワークがSNMPv2Cのコミュニティベース管理フレームワークに変わりましたが、SNMPv2Classicのバルク検索機能と改良されたエラー処理機能は残されています。

SNMPv1およびSNMPv2Cはどちらも、コミュニティベース形式のセキュリティを使用します。エージェントのMIBにアクセスできるマネージャのコミュニティが、IPアドレスAccess Control List(ACL;アクセス制御リスト)およびパスワードによって定義されます。

SNMPv2Cにはバルク検索メカニズムとともに、管理ステーションにより詳細なエラー メッセージを伝える機能が組み込まれています。バルク検索メカニズムは、テーブルや大量の情報を検索し、必要な往復回数を削減します。SNMPv2Cではエラー処理機能が改善され、さまざまなエラーを区別するため拡張エラー コードが使用されています。これらのエラーは、SNMPv1では単一のエラー コードで報告されます。エラー リターン コードでエラー タイプが報告されるようになりました。

管理ステーションによってサポートされるSNMPバージョンを使用するように、SNMPエージェントを設定する必要があります。エージェントは複数のマネージャと通信できます。従って、ある管理ステーションはSNMPv1プロトコルを使用して通信し、別の管理ステーションはSNMPv2プロトコルを使用して通信するように、ソフトウェアを設定できます。

SNMPマネージャの機能

SNMPマネージャはMIBの情報を使用して、 表 17-1 に示した動作を実行します。

 

表 17-1 SNMPの動作

動作
説明

get-request

特定の変数から値を取得します。

get-next-request

テーブル内の変数から値を取得します。1

get-bulk-request2

テーブルの複数の行など、通常はサイズの小さい多数のデータ ブロックに分割して送信する必要のある巨大なデータ ブロックを取得します。

get-response

NMSから送信されたget-request、get-next-request、およびset-requestに応答します。

set-request

特定の変数に値を格納します。

trap

何らかのイベントが発生したときに、SNMPエージェントからSNMPマネージャに送信される非送信請求メッセージ

1.この動作の場合、SNMPマネージャは正確な変数名を知る必要はありません。順番に検索を実行し、テーブルの中から必要な変数を見つけます。

2.get-bulkコマンドが有効なのは、SNMPv2に限られます。

SNMPエージェントの機能

SNMPエージェントは、次のようにしてSNMPマネージャの要求に応答します。

MIB変数の取得 ― SNMPエージェントはNMSからの要求に応答して、この機能を開始します。エージェントは要求されたMIB変数の値を取得し、その値を使用してNMSに応答します。

MIB変数の設定 ― SNMPエージェントはNMSからのメッセージに応答して、この機能を開始します。SNMPエージェントは、MIB変数の値をNMSから要求された値に変更します。

SNMPエージェントは、エージェントで重要なイベントが発生したことをNMSに通知するために、非送信請求トラップ メッセージも送信します。トラップ条件の例は、ポートまたはモジュールがアップまたはダウン状態になった場合、スパニングツリー トポロジーが変更された場合、認証エラーが発生した場合などがあります。

SNMPコミュニティ ストリング

SNMPコミュニティ ストリングは、MIBオブジェクトに対するアクセスを認証し、組み込みパスワードとして機能します。NMSがWMICにアクセスするには、NMS上のコミュニティ ストリング定義がWMIC上の3つのコミュニティ ストリング定義の少なくとも1つと一致しなければなりません。

コミュニティ ストリングの属性は、次の3つのうちのいずれかです。

read-only(RO) ― 許可された管理ステーションに、コミュニティ ストリングを除くMIB内のすべてのオブジェクトへの読み取りを許可しますが、書き込みアクセスは許可しません。

read-write(RW) ― 許可された管理ステーションに、MIB内のすべてのオブジェクトへの読み書きアクセスを許可しますが、コミュニティ ストリングに対するアクセスは許可しません。

SNMPを使用したMIB変数へのアクセス

NMSの例として、CiscoWorksネットワーク管理ソフトウェアがあります。CiscoWorks 2000ソフトウェアは、MIB変数を使用して装置変数を設定し、ネットワーク上の装置をポーリングして特定の情報を取得します。ポーリングの結果をグラフとして表示し、分析することによって、インターネットワーキングのトラブルシューティング、ネットワーク パフォーマンスの改善、装置設定の確認、トラフィック負荷のモニタなどを行うことができます。

図 17-1に示すように、SNMPエージェントはMIBからデータを収集します。エージェントはSNMPマネージャに対し、トラップ(特定イベントの通知)を送信し、SNMPマネージャはトラップを受信するとそれを処理します。トラップはネットワーク上で発生した不正なユーザ認証、再起動、リンク ステータス(アップまたはダウン)、MACアドレス追跡などの状況をSNMPマネージャに通知します。SNMPエージェントはさらに、 get-request get-next-request 、および set-request の形式でSNMPマネージャから送信された、MIB関連のクエリにも応答します。

図 17-1 SNMPネットワーク

 

サポート対象のMIBおよびMIBへのアクセス方法については、 付録C「サポート対象MIB」 を参照してください。

SNMPの設定

ここでは、WMIC上でSNMPを設定する方法について説明します。設定情報の説明は、次のとおりです。

「SNMPのデフォルト設定」

「SNMPエージェントのイネーブル設定」

「コミュニティ ストリングの設定」

「トラップマネージャの設定およびトラップのイネーブル化」

「エージェントの連絡先およびロケーション情報の設定」

「snmp-server viewコマンドの使用方法」

「SNMPの例」

SNMPのデフォルト設定

表 17-2 に、SNMPのデフォルト設定を示します。

 

表 17-2 SNMPのデフォルト設定

機能
デフォルトの設定

SNMPエージェント

ディセーブル

SNMPコミュニティ ストリング

未設定

SNMPトラップ レシーバ

未設定

SNMPトラップ

すべてディセーブル

SNMPエージェントのイネーブル設定

SNMPをイネーブルにする特定のIOSコマンドはありません。最初に snmp-server グローバル コンフィギュレーション コマンドを入力すると、SNMPv1およびSNMPv2がイネーブルになります。

また、Webブラウザ インターフェイスを使用して、SNMP PropetiesページでSNMPをイネーブルにすることもできます。Webブラウザ インターフェイスでSNMPをイネーブルにした場合は、IEEE802dot11 MIBへの読み取り専用アクセスが可能な、publicというコミュニティ ストリングがアクセス ポイントによって自動的に作成されます。

コミュニティ ストリングの設定

SNMPコミュニティ ストリングを使用して、SNMPマネージャとエージェント間の関係を定義します。コミュニティ ストリングは、WMIC上のエージェントへのアクセスを許可する、パスワードと同様の役割を果たします。

任意で、次のうち1つまたは複数の特性をストリングと関連付けて指定できます。

コミュニティ ストリングを使用してエージェントにアクセスできるSNMPマネージャのIPアドレスを指定したアクセス リスト

特定のコミュニティにアクセス可能な、全MIBオブジェクトのサブセットを定義したMIBビュー

コミュニティがアクセスできるMIBオブジェクトに対応する読み書きアクセス許可または読み取り専用アクセス許可


) 現在のIOS MIBエージェント実装では、デフォルトのコミュニティ ストリングはインターネットMIBオブジェクト サブツリーに対応しています。IEEE802dot11はMIBオブジェクト ツリーの別の枝に連なるので、IEEE802dot11 MIBに対して別個のコミュニティ ストリングとビューをイネーブルにするか、またはMIBオブジェクト ツリーのISOオブジェクトに対して共通のビューとコミュニティ ストリングをイネーブルにする必要があります。ISOはIEEE(IEEE802dot11)とインターネットの共通の親ノードです。このMIBエージェントの動作は、IOSソフトウェアが稼働していないアクセス ポイントでのMIBエージェントの動作と異なります。


イネーブルEXECモードを開始し、次の手順で、WMIC上でコミュニティ ストリングを設定します。

 

コマンド
目的

ステップ 1

configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 2

snmp-server community string
[ access-list-number ]
[ view mib-view ]
[ ro | rw ]

コミュニティ ストリングを設定します。

string には、パスワードと同様に機能し、SNMPプロトコルへのアクセスを許可する文字列を指定します。任意の長さのコミュニティ ストリングを1つまたは複数設定できます。

(任意) access-list-number には、1~99および1300~1999の番号で、IP標準アクセス リストを入力します。

(任意)view mib-viewには、このコミュニティがアクセスできるMIBビューを指定します(ieee802dot11など)。snmp-server viewコマンドを使用し、IEEEビューによって標準IEEE 802.11 MIBオブジェクトにアクセスする手順については、
「snmp-server viewコマンドの使用方法」を参照してください。

(任意)許可された管理ステーションでMIBオブジェクトを取得できるようにするには、読み取り専用( ro )を指定します。または、許可された管理ステーションでMIBオブジェクトを取得、変更できるようにするには、読み書き( rw )を指定します。デフォルトでは、コミュニティ ストリングのアクセス権は、すべてのオブジェクトに対して読み取り専用になっています。


) IEEE802dot11 MIBにアクセスするには、IEEE802dot11 MIBに対して別個のコミュニティ ストリングとビューをイネーブルにするか、またはMIBオブジェクト ツリーのISOオブジェクトに対して共通のビューとコミュニティ ストリングをイネーブルにする必要があります。


ステップ 3

access-list access-list-number { deny | permit } source [ source-wildcard ]

(任意)ステップ2でIP標準アクセス リスト番号を指定した場合は、リストを作成し、必要な回数だけコマンドを繰り返します。

access-list-number には、ステップ2で指定したアクセス リスト番号を入力します。

deny キーワードを指定すると、条件が一致した場合にアクセスが拒否されます。 permit キーワードを指定すると、条件が一致した場合にアクセスが許可されます。

source には、コミュニティ ストリングを使用してエージェントにアクセスできるSNMPマネージャのIPアドレスを指定します。

(任意) source-wildcard には、sourceに適用するワイルドカード ビットをドット付き10進表記で入力します。無視するビット位置には1を入力します。

アクセス リストは必ず、すべてに対する暗黙のdenyステートメントで終了することを忘れないでください。

ステップ 4

end

イネーブルEXECモードに戻ります。

ステップ 5

show running-config

設定を確認します。

ステップ 6

copy running-config startup-config

(任意)コンフィギュレーション ファイルの設定を保存します。

SNMPコミュニティのアクセスをディセーブルにするには、そのコミュニティに対応するコミュニティ ストリングをヌル ストリングに設定します(コミュニティ ストリングの値を入力しないでください)。特定のコミュニティ ストリングを削除するには、 no snmp-server community string グローバル コンフィギュレーション コマンドを使用します。

SNMPにopenおよびieeeという文字列を割り当て、両方に読み書きアクセスを認め、openが非IEEE802dot11-MIBオブジェクトのクエリに対応するコミュニティ ストリング、ieeeが
IEEE802dot11-MIBオブジェクトのクエリに対応するコミュニティ ストリングであることを指定する例を示します。

bridge(config)# snmp-server view dot11view ieee802dot11 included
bridge(config)# snmp-server community open rw
bridge(config)# snmp-server community ieee view ieee802dot11 rw
 

トラップマネージャの設定およびトラップのイネーブル化

トラップ マネージャは、トラップを受信して処理する管理ステーションです。トラップは、特定のイベントが発生したときに装置が生成するシステム アラートです。デフォルトでは、トラップ マネージャは未定義であり、トラップは発行されません。

このIOSリリースが稼働しているブリッジの場合、使用できるトラップ マネージャの数は無制限です。コミュニティ ストリングは任意の長さにできます。

表 17-3 に、サポート対象のトラップ(通知タイプ)を示します。これらのトラップの全部または一部をイネーブルにして、トラップ マネージャがそれらのトラップを受信するように設定できます。

 

表 17-3 通知タイプ

通知タイプ
説明

authenticate-fail

認証エラーに対応するトラップをイネーブルにします。

config

SNMPの設定変更に対応するトラップをイネーブルにします。

deauthenticate

クライアント装置の認証取り消しに対応するトラップをイネーブルにします。

disassociate

クライアント装置のアソシエーション解消に対応するトラップをイネーブルにします。

dot11-qos

QoSの変更に対応するトラップをイネーブルにします。

entity

SNMPエンティティ変更に対応するトラップをイネーブルにします。

envmon temperature

無線温度モニタに対応するトラップをイネーブルにします。このトラップは、WMIC無線温度が動作範囲の限界に近づいたときに送信されます。

snmp

SNMPイベントに対応するトラップをイネーブルにします。

syslog

Syslogトラップをイネーブルにします。

wlan-wep

WEPトラップをイネーブルにします。

一部の通知タイプは、 tty udp-port などの snmp-server enable グローバル コンフィギュレーション コマンドでは制御できません。これらの通知タイプは常にイネーブルになっています。 snmp-server host グローバル コンフィギュレーション コマンドを使用すると、 表 17-3 に記載された通知タイプを特定のホストに受信させることができます。

イネーブルEXECモードを開始し、次の手順で、ホストにトラップを送信するようにWMICを設定します。

 

コマンド
目的

ステップ 1

configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 2

snmp-server host host-addr { traps | informs } { version { 1 | 2c }} community-string notification-type

トラップ メッセージの受信側を指定します。

host-addr には、ホスト(ターゲットの受信側)の名前またはアドレスを指定します。

SNMPトラップをホストに送信する場合は、 traps (デフォルト)を指定します。SNMP情報をホストに送信する場合は、 informs を指定します。

サポートするSNMPバージョンを指定します。デフォルトのバージョン1ではinformsを使用できません。


version 3キーワード(SNMPv3)は、コマンドラインのヘルプ テキストには示されますが、サポートはされていません。


community-string には、通知動作で送信する文字列を指定します。この文字列は snmp-server host コマンドを使用して設定できますが、 snmp-server community コマンドでこの文字列を定義してから、 snmp-server host コマンドを使用することを推奨します。

notification-type には、表 17-3に記載されているキーワードを使用します。

ステップ 3

snmp-server enable traps notification-types

WMICが特定のトラップを送信できるようにします。トラップ リストについては、表 17-3を参照してください。

複数のトラップ タイプを有効にするには、トラップ タイプごとに個別に snmp-server enable traps コマンドを発行する必要があります。

ステップ 4

end

イネーブルEXECモードに戻ります。

ステップ 5

show running-config

設定を確認します。

ステップ 6

copy running-config startup-config

(任意)コンフィギュレーション ファイルの設定を保存します。

トラップの受信側から特定のホストを削除するには、 no snmp-server host host グローバル コンフィギュレーション コマンドを使用します。特定のトラップ タイプをディセーブルにするには、 no snmp-server enable traps notification-types グローバル コンフィギュレーション コマンドを使用します。

エージェントの連絡先およびロケーション情報の設定

イネーブルEXECモードを開始し、次の手順で、SNMPエージェントのシステム連絡先およびロケーションを設定して、コンフィギュレーション ファイルからこれらの記述を利用できるようにします。

 

コマンド
目的

ステップ 1

configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 2

snmp-server contact text

システム連絡先の文字列を設定します。

例を示します。

snmp-server contact Dial System Operator at beeper 21555 .

ステップ 3

snmp-server location text

システム ロケーションの文字列を設定します。

例を示します。

snmp-server location Building 3/Room 222

ステップ 4

end

イネーブルEXECモードに戻ります。

ステップ 5

show running-config

設定を確認します。

ステップ 6

copy running-config startup-config

(任意)コンフィギュレーション ファイルの設定を保存します。

snmp-server viewコマンドの使用方法

IEEEビューおよびdot11読み書きコミュニティ ストリングで標準IEEE 802.11 MIBオブジェクトにアクセスするには、グローバル コンフィギュレーション モードでsnmp-server viewコマンドを使用します。

IEEEビューおよびdot11読み書きコミュニティ ストリングをイネーブルにする例を示します。

bridge(config)# snmp-server view ieee ieee802dot11 included
bridge(config)# snmp-server community dot11 view ieee RW
 

SNMPの例

SNMPv1およびSNMPv2Cをイネーブルにする例を示します。この設定では、あらゆるSNMPマネージャがコミュニティ ストリング public を使用して、読み取り専用アクセス権ですべてのオブジェクトにアクセスできるようになります。この設定では、WMICはトラップを送信しません。

bridge(config)# snmp-server community public
 

SNMPにopenおよびieeeという文字列を割り当て、両方に読み書きアクセスを認め、openが非IEEE802dot11-MIBオブジェクトのクエリに対応するコミュニティ ストリング、ieeeがIEEE802dot11-MIBオブジェクトのクエリに対応するコミュニティ ストリングであることを指定する例を示します。

bridge(config)# snmp-server view dot11view ieee802dot11 included
bridge(config)# snmp-server community open rw
bridge(config)# snmp-server community ieee view ieee802dot11 rw
 

あらゆるSNMPマネージャがコミュニティ ストリング public を使用して、読み取り専用アクセス権ですべてのオブジェクトにアクセスできるようにする例を示します。WMICはさらに、SNMPv1を使用してホスト92.180.1.111および192.180.1.33に、SNMPv2Cを使用してホスト192.180.1.27にconfigトラップを送信します。トラップとともにコミュニティ ストリング public が送信されます。

bridge(config)# snmp-server community public
bridge(config)# snmp-server enable traps config
bridge(config)# snmp-server host 192.180.1.27 version 2c public
bridge(config)# snmp-server host 192.180.1.111 version 1 public
bridge(config)# snmp-server host 192.180.1.33 public
 

コミュニティ ストリング comaccess を使用するアクセス リスト4のメンバーに対して、あらゆるオブジェクトへの読み取り専用アクセスを許可する例を示します。他のSNMPマネージャはどのオブジェクトにもアクセスできません。コミュニティ ストリング public を使用し、SNMPv2Cによってホスト cisco.com にSNMP認証エラー トラップが送信されます。

bridge(config)# snmp-server community comaccess ro 4
bridge(config)# snmp-server enable traps snmp authentication
bridge(config)# snmp-server host cisco.com version 2c public
 

ホスト cisco.com にエンティティMIBトラップを送信する例を示します。コミュニティ ストリングには制約が加えられています。1行めで、WMICはすでにイネーブルになっているトラップ以外に、エンティティMIBトラップを送信できるようになります。2行めで、これらのトラップの宛先を指定し、ホスト cisco.com に対するそれまでの snmp-server host コマンドを上書きします。

bridge(config)# snmp-server enable traps entity
bridge(config)# snmp-server host cisco.com restricted entity
 

コミュニティ ストリング public を使用して、WMICからホスト myhost.cisco.com にあらゆるトラップを送信できるようにする例を示します。

bridge(config)# snmp-server enable traps
bridge(config)# snmp-server host myhost.cisco.com public

SNMPステータスの表示

不正なコミュニティ ストリング エントリ数、エラー数、変数の要求回数など、SNMP入出力の統計情報を表示するには、 show snmp イネーブルEXECコマンドを使用します。出力の各フィールドについては、『 Cisco IOS Configuration Fundamentals Command Reference for Release 12.2 』を参照してください。