Cisco 3200 シリーズ ワイヤレス MIC ソフトウェア コンフィギュレーション ガイド
簡易ネットワーク管理プロトコル
簡易ネットワーク管理プロトコル
発行日;2012/02/06 | 英語版ドキュメント(2009/02/14 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 7MB) | フィードバック

目次

簡易ネットワーク管理プロトコル

SNMP の概要

SNMP のバージョン

SNMP マネージャの機能

SNMP エージェントの機能

SNMP コミュニティ ストリング

SNMP を使用した MIB 変数へのアクセス

SNMP の設定

SNMP のデフォルト設定

SNMP エージェントのイネーブル設定

コミュニティ ストリングの設定

トラップマネージャの設定およびトラップのイネーブル化

エージェントの連絡先およびロケーション情報の設定

snmp-server view コマンドの使用方法

SNMP の例

SNMP ステータスの表示

簡易ネットワーク管理プロトコル

このマニュアルでは、SNMP(簡易ネットワーク管理プロトコル)を設定する方法について説明します。

このマニュアルの構成は次のとおりです。

「SNMP の概要」

「SNMP の設定」

「SNMP ステータスの表示」

SNMP の概要

SNMP は、SNMP マネージャとエージェント間の通信用にメッセージ形式を提供する、アプリケーションレイヤ プロトコルです。SNMP マネージャは、CiscoWorks などの Network Management System(NMS;ネットワーク管理システム)に組み込むことができます。エージェントおよび MIB(管理情報ベース)は、WMIC 上に存在します。WMIC 上で SNMP を設定するには、マネージャとエージェント間の関係を定義します。

SNMP エージェントには MIB 変数があり、SNMP マネージャはこの変数の値を要求または変更することができます。マネージャはエージェントから値を取得したり、エージェントに値を格納したりすることができます。エージェントは、装置パラメータとネットワーク データの情報リポジトリである MIB からデータを収集します。エージェントは、マネージャのデータ取得またはデータ設定要求に応じることもできます。

エージェントはマネージャに、非送信請求トラップを送信できます。トラップは、ネットワーク条件を SNMP マネージャに伝えるメッセージです。トラップは、不正なユーザ認証、再起動、リンク ステータス(アップまたはダウン)、MAC アドレス追跡、TCP 接続の終了、ネイバとの接続の切断、または他の重要なイベントを伝えることができます。

ここでは次の概念について説明します。

「SNMP のバージョン」

「SNMP マネージャの機能」

「SNMP エージェントの機能」

「SNMP コミュニティ ストリング」

「SNMP を使用した MIB 変数へのアクセス」

SNMP のバージョン

このソフトウェア リリースがサポートする SNMP のバージョンは、次のとおりです。

SNMPv1:RFC 1157 で定義されている、簡易ネットワーク管理プロトコルの完全インターネット標準規格

SNMPv2C。次の特性があります。

SNMPv2:RFC 1902 ~ 1907 で定義された、ドラフトのインターネット規格である簡易ネットワーク管理プロトコル バージョン 2

SNMPv2C:RFC 1901 で定義された、実験的なインターネット プロトコルであるコミュニティベースの管理フレームワーク SNMPv2

SNMPv2C では、SNMPv2Classic のパーティベース管理セキュリティ フレームワークが SNMPv2C のコミュニティベース管理フレームワークに変わりましたが、SNMPv2Classic のバルク検索機能と改良されたエラー処理機能は残されています。

SNMPv1 および SNMPv2C はどちらも、コミュニティベース形式のセキュリティを使用します。エージェントの MIB にアクセスできるマネージャのコミュニティが、IP アドレス Access Control List(ACL;アクセス制御リスト)およびパスワードによって定義されます。

SNMPv2C にはバルク検索メカニズムとともに、管理ステーションにより詳細なエラー メッセージを伝える機能が組み込まれています。バルク検索メカニズムは、テーブルや大量の情報を検索し、必要な往復回数を削減します。SNMPv2C ではエラー処理機能が改善され、さまざまなエラーを区別するため拡張エラー コードが使用されています。これらのエラーは、SNMPv1 では単一のエラー コードで報告されます。エラー リターン コードでエラー タイプが報告されるようになりました。

管理ステーションによってサポートされる SNMP バージョンを使用するように、SNMP エージェントを設定する必要があります。エージェントは複数のマネージャと通信できます。従って、ある管理ステーションは SNMPv1 プロトコルを使用して通信し、別の管理ステーションは SNMPv2 プロトコルを使用して通信するように、ソフトウェアを設定できます。

SNMP マネージャの機能

SNMP マネージャは MIB の情報を使用して、 表 21-1 に示した動作を実行します。

 

表 21-1 SNMP の動作

動作
説明

get-request

特定の変数から値を取得します。

get-next-request

テーブル内の変数から値を取得します。1

get-bulk-request2

テーブルの複数の行など、通常はサイズの小さい多数のデータ ブロックに分割して送信する必要のある巨大なデータ ブロックを取得します。

get-response

NMS から送信された get-request、get-next-request、および set-request に応答します。

set-request

特定の変数に値を格納します。

trap

何らかのイベントが発生したときに、SNMP エージェントから SNMP マネージャに送信される非送信請求メッセージです。

1.この動作の場合、SNMP マネージャは正確な変数名を知る必要はありません。順番に検索を実行し、テーブルの中から必要な変数を見つけます。

2.get-bulk コマンドが有効なのは、SNMPv2 に限られます。

SNMP エージェントの機能

SNMP エージェントは、次のようにして SNMP マネージャの要求に応答します。

MIB 変数の取得:SNMP エージェントは NMS からの要求に応答して、この機能を開始します。エージェントは要求された MIB 変数の値を取得し、その値を NMS に返します。

MIB 変数の設定:SNMP エージェントは NMS からのメッセージに応答して、この機能を開始します。SNMP エージェントは、MIB 変数の値を NMS から要求された値に変更します。

SNMP エージェントは、エージェントで重要なイベントが発生したことを NMS に通知するために、非送信請求トラップ メッセージも送信します。トラップ条件の例は、ポートまたはモジュールがアップまたはダウン状態になった場合、スパニングツリー トポロジーが変更された場合、認証エラーが発生した場合などがあります。

SNMP コミュニティ ストリング

SNMP コミュニティ ストリングは、MIB オブジェクトに対するアクセスを認証し、組み込みパスワードとして機能します。NMS が WMIC にアクセスするには、NMS 上のコミュニティ ストリング定義が WMIC 上の 3 つのコミュニティ ストリング定義の少なくとも 1 つと一致しなければなりません。

コミュニティ ストリングの属性は、次の 3 つうちのいずれかです。

read-only(RO):許可された管理ステーションに、コミュニティ ストリングを除く MIB 内のすべてのオブジェクトへの読み取りアクセスを許可しますが、書き込みアクセスは許可しません。

read-write(RW):許可された管理ステーションに、MIB 内のすべてのオブジェクトへの読み書きアクセスを許可しますが、コミュニティ ストリングに対するアクセスは許可しません。

SNMP を使用した MIB 変数へのアクセス

NMS の例としては、CiscoWorks ネットワーク管理ソフトウェアがあります。CiscoWorks 2000 ソフトウェアは、MIB 変数を使用して装置変数を設定し、ネットワーク上の装置をポーリングして特定の情報を取得します。ポーリングの結果をグラフとして表示し、分析することによって、インターネットワーキングのトラブルシューティング、ネットワーク パフォーマンスの改善、装置設定の確認、トラフィックの負荷のモニタなどを行うことができます。

図 21-1に示すように、SNMP エージェントは MIB からデータを収集します。エージェントは SNMP マネージャに対し、トラップ(特定イベントの通知)を送信し、SNMP マネージャはトラップを受信するとそれを処理します。トラップはネットワーク上で発生した不正なユーザ認証、再起動、リンク ステータス(アップまたはダウン)、MAC アドレス追跡などの状況を SNMP マネージャに通知します。SNMP エージェントはさらに、 get-request get-next-request 、および set-request の形式で SNMP マネージャから送信された、MIB 関連のクエリーにも応答します。

図 21-1 SNMP ネットワーク

 

サポート対象の MIB および MIB へのアクセス方法については、を参照してください。

SNMP の設定

ここでは、WMIC 上で SNMP を設定する方法について説明します。設定情報の説明は、次のとおりです。

「SNMP のデフォルト設定」

「SNMP エージェントのイネーブル設定」

「コミュニティ ストリングの設定」

「トラップマネージャの設定およびトラップのイネーブル化」

「エージェントの連絡先およびロケーション情報の設定」

「snmp-server view コマンドの使用方法」

「SNMP の例」

SNMP のデフォルト設定

表 21-2 に、SNMP のデフォルト設定を示します。

 

表 21-2 SNMP のデフォルト設定

機能
デフォルトの設定

SNMP エージェント

ディセーブル

SNMP コミュニティ ストリング

未設定

SNMP トラップ レシーバ

未設定

SNMP トラップ

すべてディセーブル

SNMP エージェントのイネーブル設定

SNMP をイネーブルにする特定の IOS コマンドはありません。入力した最初の snmp-server グローバル コンフィギュレーション コマンドにより、SNMPv1 および SNMPv2 がイネーブルになります。

コミュニティ ストリングの設定

SNMP コミュニティ ストリングを使用して、SNMP マネージャとエージェント間の関係を定義します。コミュニティ ストリングは、WMIC上のエージェントへのアクセスを許可する、パスワードと同様の役割を果たします。

任意で、次のうち 1 つまたは複数の特性をストリングと関連付けて指定できます。

コミュニティ ストリングを使用してエージェントにアクセスできる SNMP マネージャの IP アドレスを指定したアクセス リスト

特定のコミュニティにアクセス可能なすべての MIB オブジェクトのサブセットを定義した MIB ビュー

コミュニティがアクセスできる MIB オブジェクトに対応する読み書きアクセス許可または読み取り専用アクセス許可


) 現在の Cisco IOS MIB エージェント実装では、デフォルトのコミュニティ ストリングはインターネット MIB オブジェクト サブツリーに対応しています。IEEE802dot11 は MIB オブジェクト ツリーの別の枝に連なるので、IEEE802dot11 MIB に対して別個のコミュニティ ストリングとビューをイネーブルにするか、または MIB オブジェクト ツリーの ISO オブジェクトに対して共通のビューとコミュニティ ストリングをイネーブルにする必要があります。ISO は IEEE(IEEE802dot11)とインターネットの共通の親ノードです。この MIB エージェントの動作は、IOS ソフトウェアが稼動していないアクセス ポイントでの MIB エージェントの動作と異なります。


コミュニティ ストリングを WMIC で設定するには、イネーブル EXEC モードで次の手順を実行します。

 

コマンド
目的

ステップ 1

configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 2

snmp-server community string
[ access-list-number ]
[ view mib-view ]
[ ro | rw ]

コミュニティ ストリングを設定します。

string には、パスワードと同様に機能し、SNMP プロトコルへのアクセスを許可する文字列を指定します。任意の長さのコミュニティ ストリングを 1 つまたは複数設定できます。

(任意) access-list-number には、1 ~ 99 および 1300 ~ 1999 の番号で、IP 標準アクセス リストを入力します。

(任意)view mib-view には、このコミュニティがアクセスできる MIB ビューを指定します(ieee802dot11 など)。snmp-server view コマンドを使用し、IEEE ビューによって標準 IEEE 802.11 MIB オブジェクトにアクセスする手順については、「snmp-server view コマンドの使用方法」を参照してください。

(任意)許可された管理ステーションで MIB オブジェクトを取得できるようにするには、読み取り専用( ro )を指定します。または、許可された管理ステーションで MIB オブジェクトを取得、変更できるようにするには、読み書き( rw )を指定します。デフォルトでは、コミュニティ ストリングのアクセス権は、すべてのオブジェクトに対して読み取り専用になっています。

(注) IEEE 802dot11 MIB にアクセスするには、IEEE802dot11 MIB に対して別個のコミュニティ ストリングとビューをイネーブルにするか、または MIB オブジェクト ツリーの ISO オブジェクトに対して共通のビューとコミュニティ ストリングをイネーブルにする必要があります。

ステップ 3

access-list access-list-number { deny | permit } source [ source-wildcard ]

(任意)ステップ 2 で IP 標準アクセス リスト番号を指定した場合は、リストを作成し、必要な回数だけコマンドを繰り返します。

access-list-number には、ステップ 2 で指定したアクセス リスト番号を入力します。

deny キーワードを指定すると、条件が一致した場合にアクセスが拒否されます。 permit キーワードを指定すると、条件が一致した場合にアクセスが許可されます。

source には、コミュニティ ストリングを使用してエージェントにアクセスできる SNMP マネージャの IP アドレスを指定します。

(任意) source-wildcard には、source に適用するワイルドカード ビットをドット付き 10 進表記で入力します。無視するビット位置には 1 を入力します。

アクセス リストは必ず、すべてに対する暗黙の deny ステートメントで終了することを忘れないでください。

ステップ 4

end

イネーブル EXEC モードに戻ります。

ステップ 5

show running-config

設定を確認します。

ステップ 6

copy running-config startup-config

(任意)コンフィギュレーション ファイルに設定を保存します。

SNMP コミュニティのアクセスをディセーブルにするには、そのコミュニティに対応するコミュニティ ストリングをヌル ストリングに設定します(コミュニティ ストリングの値を入力しないでください)。特定のコミュニティ ストリングを削除するには、 no snmp-server community string グローバル コンフィギュレーション コマンドを使用します。

SNMP に open および ieee という文字列を割り当て、両方に読み書きアクセスを認め、open が非 IEEE802dot11-MIB オブジェクトのクエリーに対応するコミュニティ ストリング、ieee が IEEE802dot11-MIB オブジェクトのクエリーに対応するコミュニティ ストリングであることを指定する例を示します。

bridge(config)# snmp-server view dot11view ieee802dot11 included
bridge(config)# snmp-server community open rw
bridge(config)# snmp-server community ieee view ieee802dot11 rw
 

トラップマネージャの設定およびトラップのイネーブル化

トラップ マネージャは、トラップを受信して処理する管理ステーションです。トラップは、特定のイベントが発生したときに装置が生成するシステム アラートです。デフォルトでは、トラップ マネージャは未定義であり、トラップは発行されません。

この IOS リリースが稼動しているブリッジの場合、使用できるトラップ マネージャの数は無制限です。コミュニティ ストリングは任意の長さにできます。

表 21-3 に、サポート対象のトラップ(通知タイプ)を示します。これらのトラップの全部または一部をイネーブルにして、トラップ マネージャがそれらのトラップを受信するように設定できます。

 

表 21-3 通知タイプ

通知タイプ
説明

authenticate-fail

認証エラーに対応するトラップをイネーブルにします。

config

SNMP の設定変更に対応するトラップをイネーブルにします。

deauthenticate

クライアント装置の認証取り消しに対応するトラップをイネーブルにします。

disassociate

クライアント装置のアソシエーション解消に対応するトラップをイネーブルにします。

dot11-qos

QoS の変更に対応するトラップをイネーブルにします。

entity

SNMP エンティティ変更に対応するトラップをイネーブルにします。

envmon temperature

無線温度モニタに対応するトラップをイネーブルにします。このトラップは、WMIC無線温度が動作範囲の限界に近づいたときに送信されます。

snmp

SNMP イベントに対応するトラップをイネーブルにします。

syslog

Syslog トラップをイネーブルにします。

wlan-wep

WEP トラップをイネーブルにします。

一部の通知タイプは、 tty udp-port などの snmp-server enable グローバル コンフィギュレーション コマンドでは制御できません。これらの通知タイプは常にイネーブルになっています。 snmp-server host グローバル コンフィギュレーション コマンドを使用すると、 表 21-3 に記載された通知タイプを特定のホストに受信させることができます。

WMIC がホストにトラップを送信するよう設定するには、イネーブル EXEC モードを開始し、次の手順に従います。

 

コマンド
目的

ステップ 1

configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 2

snmp-server host host-addr { traps | informs } { version { 1 | 2c }} community-string notification-type

トラップ メッセージの受信側を指定します。

host-addr には、ホスト(ターゲットの受信側)の名前またはアドレスを指定します。

SNMP トラップをホストに送信する場合は、 traps (デフォルト)を指定します。SNMP 情報をホストに送信する場合は、 informs を指定します。

サポートする SNMP バージョンを指定します。デフォルトのバージョン 1 では informs を使用できません。

キーワード(SNMPv3)は、コマンドラインのヘルプ テキストには示されますが、サポートはされていません。

community-string には、通知動作で送信する文字列を指定します。この文字列は snmp-server host コマンドを使用して設定できますが、 snmp-server community コマンドでこの文字列を定義してから、 snmp-server host コマンドを使用することを推奨します。

notification-type には、表 21-3に記載されているキーワードを使用します。

ステップ 3

snmp-server enable traps notification-types

WMIC が特定のトラップを送信できるようにします。トラップ リストについては、表 21-3を参照してください。

複数のトラップ タイプを有効にするには、トラップ タイプごとに個別に snmp-server enable traps コマンドを発行する必要があります。

ステップ 4

end

イネーブル EXEC モードに戻ります。

ステップ 5

show running-config

設定を確認します。

ステップ 6

copy running-config startup-config

(任意)コンフィギュレーション ファイルに設定を保存します。

トラップの受信側から特定のホストを削除するには、 no snmp-server host host グローバル コンフィギュレーション コマンドを使用します。特定のトラップ タイプをディセーブルにするには、 no snmp-server enable traps notification-types グローバル コンフィギュレーション コマンドを使用します。

エージェントの連絡先およびロケーション情報の設定

SNMP エージェントのシステム連絡先およびロケーションを設定して、コンフィギュレーション ファイルからこれらの記述を利用できるようにするには、イネーブル EXEC モードで次の手順に従います。

コマンド
目的

ステップ 1

configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 2

snmp-server contact text

システム連絡先の文字列を設定します。

次に例を示します。

snmp-server contact Dial System Operator at beeper 21555 .

ステップ 3

snmp-server location text

システム ロケーションの文字列を設定します。

次に例を示します。

snmp-server location Building 3/Room 222

ステップ 4

end

イネーブル EXEC モードに戻ります。

ステップ 5

show running-config

設定を確認します。

ステップ 6

copy running-config startup-config

(任意)コンフィギュレーション ファイルに設定を保存します。

snmp-server view コマンドの使用方法

IEEE ビューおよび dot11 読み書きコミュニティ ストリングで標準 IEEE 802.11 MIB オブジェクトにアクセスするには、グローバル コンフィギュレーション モードで snmp-server view コマンドを使用します。

IEEE ビューおよび dot11 読み書きコミュニティ ストリングをイネーブルにする例を示します。

bridge(config)# snmp-server view ieee ieee802dot11 included
bridge(config)# snmp-server community dot11 view ieee RW
 

SNMP の例

SNMPv1 および SNMPv2C をイネーブルにする例を示します。この設定では、あらゆる SNMP マネージャがコミュニティ ストリング public を使用して、読み取り専用アクセス権ですべてのオブジェクトにアクセスできるようになります。この設定では、WMIC はトラップを送信しません。

bridge(config)# snmp-server community public
 

SNMP に open および ieee という文字列を割り当て、両方に読み書きアクセスを認め、open が非 IEEE802dot11-MIB オブジェクトのクエリーに対応するコミュニティ ストリング、ieee が IEEE802dot11-MIB オブジェクトのクエリーに対応するコミュニティ ストリングであることを指定する例を示します。

bridge(config)# snmp-server view dot11view ieee802dot11 included
bridge(config)# snmp-server community open rw
bridge(config)# snmp-server community ieee view ieee802dot11 rw
 

あらゆる SNMP マネージャがコミュニティ ストリング public を使用して、読み取り専用アクセス権ですべてのオブジェクトにアクセスできるようにする例を示します。WMIC はさらに、SNMPv1 を使用してホスト 192.180.1.111 および 192.180.1.33 に、SNMPv2C を使用してホスト 192.180.1.27 に config トラップを送信します。トラップとともにコミュニティ ストリング public が送信されます。

bridge(config)# snmp-server community public
bridge(config)# snmp-server enable traps config
bridge(config)# snmp-server host 192.180.1.27 version 2c public
bridge(config)# snmp-server host 192.180.1.111 version 1 public
bridge(config)# snmp-server host 192.180.1.33 public
 

コミュニティ ストリング comaccess を使用するアクセス リスト 4 のメンバーに対して、あらゆるオブジェクトへの読み取り専用アクセスを許可する例を示します。他の SNMP マネージャはどのオブジェクトにもアクセスできません。コミュニティ ストリング public を使用し、SNMPv2C によってホスト cisco.com に SNMP 認証エラー トラップが送信されます。

bridge(config)# snmp-server community comaccess ro 4
bridge(config)# snmp-server enable traps snmp authentication
bridge(config)# snmp-server host cisco.com version 2c public
 

ホスト cisco.com にエンティティ MIB トラップを送信する例を示します。コミュニティ ストリングには制約が加えられています。1 行めで、WMIC はすでにイネーブルになっているトラップ以外に、エンティティ MIB トラップを送信できるようになります。2 行めで、これらのトラップの宛先を指定し、ホスト cisco.com に対するそれまでの snmp-server host コマンドを上書きします。

bridge(config)# snmp-server enable traps entity
bridge(config)# snmp-server host cisco.com restricted entity
 

コミュニティ ストリング public を使用して、WMIC からホスト myhost.cisco.com にあらゆるトラップを送信できるようにする例を示します。

bridge(config)# snmp-server enable traps
bridge(config)# snmp-server host myhost.cisco.com public

SNMP ステータスの表示

不正なコミュニティ ストリング エントリ数、エラー数、変数の要求回数など、SNMP 入出力の統計情報を表示するには、 show snmp イネーブル EXEC コマンドを使用します。出力の各フィールドについては、『 Cisco IOS Configuration Fundamentals Command Reference for Release 12 . 2 』を参照してください。