Cisco 10000 シリーズ ルータ MIB 仕様ガイド Release 12.2(31)SB2
Cisco 10000 シリーズ ルータ MIB の 概要
Cisco 10000 シリーズ ルータ MIB の概要
発行日;2012/01/08 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 2MB) | フィードバック

目次

Cisco 10000 シリーズ ルータ MIB の概要

MIB 拡張機能の利点

12.2SB ソフトウェア リリースの MIB バージョン

SNMP の概要

MIB の説明

SNMP トラップ

SNMP バージョン

RFC

OID

関連情報および有益なリンク

TAC 情報および FAQ

SNMP の設定情報

Cisco 10000 シリーズ ルータ MIB の概要

この章では、Cisco 10000 シリーズの拡張 MIB 管理機能ついて説明します。具体的な内容は次のとおりです。

「MIB 拡張機能の利点」

「12.2SB ソフトウェア リリースの MIB バージョン」

「SNMP の概要」

「関連情報および有益なリンク」

MIB 拡張機能の利点

Cisco 10000 シリーズの拡張 MIB 管理機能によって、SNMP(簡易ネットワーク管理プロトコル)を使用してルータを管理できます。また、この機能によって、より多くの MIB(Management Information Base; 管理情報ベース)をルータで維持できるようになっています。SNMP および MIB の詳細については、「SNMP の概要」を参照してください。

この拡張管理機能には、次のような利点があります。

SNMP ベースの Network Management System(NMS; ネットワーク管理システム)を使用して、Cisco 10000 のリソースを管理および監視できます。

SNMP set および get 要求を使用して、ルータ MIB の情報にアクセスできます。

インベントリ管理、バルク データ転送といった機能を実行するために必要な時間およびシステム リソース量が節約されます。

そのほかにも次のような利点があります。

規格に準拠したテクノロジー(SNMP)によって、ルータの障害およびパフォーマンスを監視できます。

すべての SNMP バージョン(SNMPv1、SNMPv2c、および SNMPv3)がサポートされています。

障害、アラーム、およびサービスに影響を及ぼす可能性のある状態に関する通知が行われます。

複数のエンティティに関する障害およびアラーム情報の集約化が可能です。

CLI(コマンドライン インターフェイス)以外の方法で、ルータの情報にアクセスできます。

12.2SB ソフトウェア リリースの MIB バージョン

表内の文字列は、モジュールに最後に修正が加えられた日時を示しています。日時の形式は YYMMDDHHMMZ または YYYYMMDDHHMMZ です。

各要素の意味は、次のとおりです。

YY ― 年の下 2 桁(1900 ~ 1999 年の間に限る)

YYYY ― 年の 4 桁(任意の年)

MM ― 月(01 ~ 12)

DD ― 日(01 ~ 31)

HH ― 時(00 ~ 23)

MM ― 分(00 ~ 59)

Z ― GMT を示す(ASCII 文字の Z)


) たとえば、9502192015Z および 199502192015Z は、どちらも 1995 年 2 月 19 日 午後 8 時 15 分 GMT を意味します。1999 年を超える年には 4 桁の年形式を使用します。1900 ~ 1999 年には 2 桁と 4 桁の年形式が使用できます。


特記されない場合、示されたリリースのすべてのソフトウェア イメージに各 MIB が含まれています。ただし、ソフトウェア イメージに含まれている MIB によっては、サポートされない場合や、一部分のみサポートされる場合があります。詳細については、MIB ごとの個々のセクションを参照してください。


) MIB ガイド内の詳細なドキュメンテーションは、シスコ ソフトウェア リリース 12.3(7)XI1 以降変更されていない MIB にのみ有効です。


表1-1 に、12.3(7)XI1、12.2SB REL3、および 12.2SB REL4 ソフトウェア リリースでサポートされる MIB バージョンを示します。


) 特記されない場合、実装は前のソフトウェア リリースと同じです。


 

表1-1 Cisco 10000 シリーズ ルータ でサポートされる MIB バージョン

MIB 名
MIB バージョン [12.3(7)XI1
対象]
MIB バージョン[12.2SB REL3
対象]
MIB バージョン[12.2(4th)SB
対象]

ATM-MIB

9406072245Z

9406072245Z

9406072245Z

ATM-FORUM-ADDR-REG-MIB

9606200322Z

9606200322Z

REL4 にはありません。

ATM-FORUM-MIB

9606200322Z

9606200322Z

REL4 にはありません。

BGP4-MIB

9405050000Z

9405050000Z

9405050000Z

CISCO-AAA-SERVER-MIB

200001200000Z

200001200000Z

200001200000Z

CISCO-AAA-SESSION-MIB

9911160000Z

9911160000Z

200603210000Z

CISCO-AAL5-MIB

9611150000Z

200309220000Z

200309220000Z

CISCO-ATM-EXT-MIB

9706200000Z

200301060000Z

200301060000Z

CISCO-BGP4-MIB

 

 

200302240000Z

CISCO-BULK-FILE-MIB

200108220000Z

9810291700Z

200108220000Z

CISCO-CDP-MIB

9812100000Z

9812100000Z

200503210000Z

CISCO-CEF-MIB

 

 

200601300000Z

CISCO-CLASS-BASED-QOS-MIB

200307240000Z

200404120000Z

200404120000Z

CISCO-CONFIG-COPY-MIB

200205300000Z

9701150000Z

200403170000Z

CISCO-CONFIG-MAN-MIB

9511280000Z

9511280000Z

9511280000Z

CISCO-ENTITY-ALARM-MIB

9907062150Z

9907062150Z

9907062150Z

CISCO-ENTITY-ASSET-MIB

9906021600Z

200207231600Z

200207231600Z

CISCO-ENTITY-EXT-MIB

200104050000Z

200104050000Z

200104050000Z

CISCO-ENTITY-FRU-CONTROL-MIB

200001130000Z

200209150000Z

200310230000Z

CISCO-ENTITY-PFE-MIB

200211271600Z

200211271600Z

200211271600Z

CISCO-ENTITY-VENDOTYPE-OID-MIB

200204051400Z

200204051400Z

200505050930Z

CISCO-ENVMON-MIB

200108240000Z

200207170000Z

200207170000Z

CISCO-FLASH-MIB

200301311234Z

200301311234Z

200301311234Z

CISCO-FRAME-RELAY-MIB

200010130000Z

200005220000Z

200010130000Z

CISCO-FTP-CLIENT-MIB

9710091700Z

9710091700Z

9710091700Z

CISCO-IETF-IP-MIB

 

 

200203040000Z

CISCO-IETF-IP-FORWARD-MIB

 

 

200201240000Z

CISCO-IETF-PPVPN-MPLS-VPN-MIB-MIB

 

 

200304171200Z

CISCO-IMAGE-MIB

9508150000Z

9508150000Z

9508150000Z

CISCO-IP-LOCAL-POOL-MIB

200304032000Z

200304032000Z

200304032000Z

CISCO-IP-STAT-MIB

9707180000Z

200112202300Z

200112202300Z

CISCO-IP-TAP-MIB

 

 

200403110000Z

CISCO-IP-URPF-MIB

 

 

200411120000Z

CISCO-IPMROUTE-MIB

200012220000Z

200012220000Z

200503070000Z

CISCO-MEMORY-POOL-MIB

9602120000Z

9602120000Z

9602120000Z

CISCO-NETFLOW-MIB

 

 

200604200000Z

CISCO-OAM-MIB

9605010000Z

9605010000Z

9605010000Z

CISCO-PIM-MIB

200011020000Z

200011020000Z

200011020000Z

CISCO-PING-MIB

200108280000Z

200108280000Z

200108280000Z

CISCO-PPPOE-MIB

200102200000Z

200102200000Z

200102200000Z

CISCO-PROCESS-MIB

200301220000Z

200301220000Z

200301220000Z

CISCO-PRODUCTS-MIB

200204051400Z

200204051400Z

200505051930Z

CISCO-QINQ-VLAN-MIB

 

 

200411290000Z

CISCO-RTTMON-MIB

200305210000Z

200401200000Z

200501040000Z

CISCO-SSG-MIB

200203250000Z

MIB はサポートされません。

REL4 にはありません。

CISCO-SYSLOG-MIB

9508070000Z

9508070000Z

9508070000Z

CISCO-TAP2-MIB

 

 

200403110000Z

CISCO-VPDN-MGMT-MIB

990414000000Z

990414000000Z

990414000000Z

CISCO-VPDN-MGMT-EXT-MIB

200207080000Z

200207080000Z

200207080000Z

DS1-MIB

9808011830Z

9808011830Z

9808011830Z

DS3-MIB

9808012130Z

9808012130Z

9808012130Z

ENTITY-MIB

9912070000Z

9912070000Z

9912070000Z

ETHERLIKE-MIB

9908240400Z

9912070000Z

9908240400Z

EVENT-MIB

200010160000Z

200010160000Z

200010160000Z

EXPRESSION-MIB

9802251700Z

9802251700Z

9802251700Z

IF-MIB

9611031355Z

9611031355Z

9611031355Z

IGMP-MIB

9712180000Z

9712180000Z

9712180000Z

IPMROUTE-MIB

9902080000Z

9902080000Z

REL4 にはありません。

MPLS-LDP-MIB

200003041200Z

200108161200Z

200108161200Z

MPLS-LSR-MIB

200004261200Z

200004261200Z

200004261200Z

MPLS-TE-MIB

200011211200Z

200011211200Z

200011211200Z

MPLS-VPN-MIB

200110151200Z

200110151200Z

200110151200Z

MSDP-MIB

9912160000Z

9912160000Z

9912160000Z

NOTIFICATION-LOG-MIB

200011270000Z

200011270000Z

200011270000Z

PIM-MIB

200009280000Z

200009280000Z

200009280000Z

RFC1213-MIB

9606111939Z

9606111939Z

9606111939Z

RFC1253-MIB

9511170836Z

9511170836Z

REL4 にはありません。

RFC1315-MIB

9511170836Z

9511170836Z

9511170836Z

SNMP-FRAMEWORK-MIB

9901190000Z

9901190000Z

9901190000Z

SNMP-MPD-MIB

9905041636Z

9905041636Z

9905041636Z

SNMP-NOTIFICATION-MIB

9808040000Z

9808040000Z

9808040000Z

SNMP-PROXY-MIB

9808040000Z

9808040000Z

9808040000Z

SNMP-TARGET-MIB

9808040000Z

9808040000Z

9808040000Z

SNMP-USM-MIB

9901200000Z

9901200000Z

9901200000Z

SNMPv2-MIB

9511090000Z

9511090000Z

9511090000Z

SNMP-VACM-MIB

9901200000Z

9901200000Z

9901200000Z

SONET-MIB

9810190000Z

9810190000Z

9810190000Z

TCP-MIB

9411010000Z

9411010000Z

9411010000Z

UDP-MIB

9411010000Z

9411010000Z

9411010000Z

SNMP の概要

SNMP は、ネットワーク上の装置を監視および管理するための標準フレームワークおよび共通言語を提供するアプリケーション レイヤ プロトコルです。

SNMP フレームワークには、次の 3 つの部分があります。

SNMP マネージャ ― SNMP を使用してネットワーク ホストの活動を制御および監視するシステム。この管理システムは、一般に NMS といいます。NMS は、ネットワーク管理のための専用装置を表す場合も、ネットワーク管理装置上で使用するアプリケーションを表す場合もあります。SNMP とともに使用できる、多くのネットワーク管理アプリケーションがあります。単純なコマンドライン アプリケーションから豊富な機能を備えたグラフィカル ユーザ インターフェイス(CiscoWorks2000 製品ラインなど)まで、さまざまな機能が提供されています。

SNMP エージェント ― 管理対象デバイスで動作するソフトウェア コンポーネントであり、装置に関するデータを維持し、そのデータをシステム管理の必要性に応じてレポートします。エージェントおよび MIB は、ルーティング装置(ルータ、アクセス サーバ、またはスイッチ)上に存在します。管理対象デバイスで SNMP エージェントをイネーブルにするには、マネージャとエージェントの関係を定義する必要があります( SNMP サポートのイネーブル化を参照)。

MIB

SNMP では、大量のコマンドを定義する代わりに、get、get-next、および set 要求の形式であらゆる動作を実行します。たとえば、SNMP マネージャは get 要求を使用して SNMP エージェントから値を取得し、set 要求を使用して SNMP エージェントに値を設定します。

MIB の説明

MIB は、階層型に編成されたネットワーク管理情報の集合体です。MIB は、ID によって識別される管理対象オブジェクトの集合で成り立っています。SNMP などのネットワーク管理プロトコルを使用して MIB にアクセスします。管理オブジェクトは、MIB オブジェクトまたは単にオブジェクトとも呼ばれ、管理対象デバイス(ルータなど)が持つ特性の 1 つです。管理対象オブジェクトは、1 つまたは複数のオブジェクト インスタンス(本質的には変数)で構成されます。シスコが実装した SNMP では、RFC 1213 に記述された MIB II 変数の定義が使用されています。

MIB には、次の 2 種類の管理対象オブジェクトを含めることができます。

スカラ オブジェクト ― 単一のオブジェクト インスタンスを定義します(例:IF-MIB の ifNumber、BGP4-MIB の bgpVersion など)。

テーブル オブジェクト ― MIB テーブルにまとめられた、相互に関連性のある複数のオブジェクト インスタンスを定義します(例:IF-MIB の ifTable は、ルータ上のインターフェイス エンティティを定義します)。

システム MIB 変数は、SNMP を介して次のようにしてアクセスします。

MIB 変数のアクセス ― NMS からの要求に応じて、SNMP エージェントがこの機能を開始します。エージェントは要求された MIB 変数の値を検索し、その値を NMS に応答します。

MIB 変数の設定 ― NMS からのメッセージに応じて、SNMP エージェントがこの機能を開始します。SNMP エージェントは、MIB 変数の値を NMS が要求した値に変更します。

SNMP トラップ

SNMP エージェントは、次のような重要なシステム イベントが発生したときに、SNMP マネージャにメッセージを送信することができます。

インターフェイスまたはカードが動作を開始または停止した場合

温度がしきい値を超えた場合

認証エラーが発生した場合

エージェントがアラーム条件を検出すると、その発生時刻、種別、および重大度に関する情報を記録し、通知メッセージを生成して所定の IP ホストに送信します。SNMP 通知は、 トラップ または インフォーム のいずれかで送信できます。トラップについての詳細は、 第 4 章「通知のモニタリング」 を参照してください。

シスコが実装した SNMP では、RFC 1215 に記述された SNMP トラップの定義が使用されています。

SNMP バージョン

Cisco IOS ソフトウェアは、次の SNMP バージョンをサポートしています。

SNMPv1 ― Simple Network Management Protocol。RFC 1157 に定義された完全版インターネット標準であり、コミュニティ ストリングに基づくセキュリティ機能を提供します。

SNMPv2c ― SNMPv2 用のコミュニティ ストリングに基づく管理フレームワーク。SNMPv2c は、SNMPv2p(SNMPv2 クラシック)のプロトコル動作およびデータ タイプを更新したものであり、SNMPv1 のコミュニティ ベースのセキュリティ モデルを採用しています。

SNMPv3 ― SNMP バージョン 3。SNMPv3 は、次のセキュリティ機能を使用して、装置への安全なアクセスを提供します。

メッセージ インテグリティ ― パケットが送信中に改ざんされないようにします。

認証 ― メッセージが有効な送信元から発信されたものであるかどうかを判別します。

暗号化 ― パケットの内容をスクランブルし、不正に傍受されないようにします。

SNMPv1 および SNMPv2c

SNMPv1 および SNMPv2c は、両方ともコミュニティ ベースのセキュリティ形式を使用しています。エージェントの MIB にアクセスできる管理者のコミュニティを、IP アドレスのアクセス コントロール リストおよびパスワードで定義します。

SNMPv2c サポートには、バルク検索メカニズムと、管理ステーションへの詳細なエラー メッセージ レポート機能が含まれています。バルク検索メカニズムは、テーブルおよび大量の情報の検索に対応し、伝送に必要な往復回数を減らします。SNMPv2c で改善されたエラー処理サポートには、さまざまなエラー条件を区別する拡張エラー コードがあります。これらの条件は、SNMPv1 では単一のエラー コードで報告されます。エラー リターン コードでエラーの種類が報告されるようになり、次の 3 種類の例外も報告されます。

No such object 例外

No such instance 例外

End of MIB view 例外

SNMPv3

SNMPv3 は、複数のセキュリティ モデルおよびセキュリティ レベルを提供しています。セキュリティ モデルは、ユーザおよびそのユーザが所属するグループに対して設定する認証ストラテジーです。セキュリティ レベルは、1 つのセキュリティ モデルの中で認められるセキュリティのレベルを表します。セキュリティ モデルとセキュリティ レベルの組み合わせによって、SNMP パケットを処理するときに使用するセキュリティ メカニズムが決まります。

SNMP セキュリティ モデルおよびレベル

表1-2 に、各種の SNMP バージョンで提供されるセキュリティ モデルおよびレベルを示します。

 

表1-2 SNMP セキュリティ モデルおよびレベル

モデル
レベル
認証
暗号化
説明

v1

noAuthNoPriv

コミュニティ ストリング

なし

コミュニティ ストリングのマッチングを使用して認証

v2c

noAuthNoPriv

コミュニティ ストリング

なし

コミュニティ ストリングのマッチングを使用して認証

v3

noAuthNoPriv

ユーザ名

なし

ユーザ名のマッチングを使用して認証

authNoPriv

MD5 または SHA

なし

HMAC-MD5 または HMAC-SHA アルゴリズムに基づく認証を提供

authPriv

MD5 または SHA

DES

HMAC-MD5 または HMAC-SHA アルゴリズムに基づく認証を提供。
CBC-DES(DES-56)規格に基づく DES 56 ビット暗号化機能も提供

SNMP エージェントは、管理ステーションがサポートしている SNMP バージョンを使用するように設定する必要があります。1 つのエージェントが複数のマネージャと通信する場合があるため、ある管理ステーションとは SNMPv1 プロトコルを使用し、別の管理ステーションとの通信には SNMPv2c、さらに別の管理ステーションとは SNMPv3 を使用するように Cisco IOS ソフトウェアを設定することができます。

RFC

MIB モジュールは、SNMP MIB モジュール言語で記述され、通常、Internet Engineering Task Force(IETF)に提出済みの Request For Comments(RFC)文書で定義されています。RFC は、インターネット ソサエティおよびインターネット コミュニティ全体で検討されることを目的として、個人またはグループが作成します。RFC ステータスに達する前に、Internet Draft(I-D)として草案が公開されます。推奨される標準になった RFC には、Standard(STD)というラベルが付けられます。詳細については、Internet Society および IETF の Web サイト(http://www.isoc.org および
http://www.ietf.org)を参照してください。

シスコでは、システムごとに固有の MIB 拡張機能を提供しています。シスコのエンタープライズ MIB は、このマニュアルで特に明記しないかぎり、該当する RFC に記述されているガイドラインに準拠しています。

OID

Object Identifier(OID; オブジェクト識別子)は、管理対象のネットワーク装置上の MIB オブジェクトを一意に識別します。OID は、MIB 階層構造における MIB オブジェクトの場所を示し、管理対象装置のネットワーク上で MIB オブジェクトにアクセスするための手段になります。トップレベルの MIB OID は、ISO、ITU などの標準化機関によって割り当てられていますが、下位の OID については、Cisco Assigned Numbers Authority(CANA)などの関連組織が割り当てを行います。

OID の中の数字は、MIB 階層構造のレベルに対応しています。たとえば、1.3.6.1.4.1.9.9. xyz -MIB という OID は、MIB 階層の中で次の場所にある xyz -MIB を表します。()内の数字は、MIB 階層構造との対応を示すために併記しているに過ぎません。実際に使用する場合は、OID は数値だけで表記されます。

iso(1).org(3).dod(6).internet(1).private(4).enterprises(1).cisco(9).ciscoMgt(9). nn -MIB

管理対象オブジェクト(IF-MIB の ifNumber など)は、オブジェクト名(iso.org.dod.internet.mgmt.enterprises.interfaces.ifNumber)または OID(1.3.6.1.2.1.2.1)によって一意に識別することができます。

MIB オブジェクトに割り当てられた OID の一覧は、次の URL を参照してください。

ftp://ftp.cisco.com/pub/mibs/oid/

関連情報および有益なリンク

Cisco MIB に関する一般情報には、次の URL からアクセスできます。このページにあるリンクを利用して、MIB をダウンロードしたり、関連情報(アプリケーション ノート、OID 一覧など)にアクセスしたりできます。

http://www.cisco.com/public/sw-center/netmgmt/cmtk/mibs.shtml

TAC 情報および FAQ

Cisco Technical Assistance Center(TAC)が開発した SNMP 情報には、次の URL からアクセスできます。

http://www.cisco.com/warp/public/477/SNMP/index.html は、SNMP に関する Cisco TAC のページです。このページには、一般的な SNMP 情報へのリンクおよび SNMP を使用してデータを収集するためのヒントへのリンクがあります。

http://www.cisco.com/warp/public/477/SNMP/mibs_9226.shtml は、Cisco MIB の FAQ リストです。

SNMP の設定情報

次の URL で、SNMP の設定に関する情報を得ることができます。

http://www.cisco.com/univercd/cc/td/doc/product/software/ios123/123cgcr/cfun_vcg.htm では、SNMP サポートを設定するための一般的な情報を紹介しています。『 Cisco IOS Configuration Fundamentals Configuration Guide 』の一部を転載したものです。

http://www.cisco.com/univercd/cc/td/doc/product/software/ios123/123cgcr/fun_r/index.htm では、SNMP コマンドについて説明しています。『 Cisco IOS Configuration Fundamentals Command Reference 』の一部を転載したものです。