IPv6 ネットワーク管理コンフィギュレーション ガイド、Cisco IOS XE Release 3S(Cisco ASR 1000)
SNMP over IPv6
SNMP over IPv6
発行日;2013/06/17   |   ドキュメントご利用ガイド   |   ダウンロード ;   この章 pdf   ,   ドキュメント全体 pdf    |   フィードバック

SNMP over IPv6

IPv6 ホストが SNMP クエリーを実行したり、IPv6 を実行しているデバイスから SNMP 通知を受信したりできるように、IPv6 トランスポートを介した簡易ネットワーク管理プロトコル(SNMP)を設定できます。

機能情報の確認

ご使用のソフトウェア リリースでは、このモジュールで説明されるすべての機能がサポートされているとは限りません。 最新の警告および機能情報については、『Bug Search Tool』およびご使用のプラットフォームとソフトウェア リリースに対応したリリース ノートを参照してください。 このモジュールに記載されている機能の詳細を検索し、各機能がサポートされているリリースのリストを確認する場合は、このモジュールの最後にある機能情報の表を参照してください。

プラットフォームのサポートおよびシスコ ソフトウェア イメージのサポートに関する情報を検索するには、Cisco Feature Navigator を使用します。 Cisco Feature Navigator にアクセスするには、www.cisco.com/​go/​cfn に移動します。 Cisco.com のアカウントは必要ありません。

SNMP over IPv6 に関する情報

IPv6 トランスポートを介した SNMP

IPv6 ホストが SNMP クエリーを実行したり、IPv6 ソフトウェアを実行しているデバイスから SNMP 通知を受信したりできるように、IPv6 トランスポートを介した簡易ネットワーク管理プロトコル(SNMP)を設定できます。 SNMP エージェントおよび関連する MIB が拡張され、IPv6 アドレッシングがサポートされるようになりました。 この機能は、データ暗号規格(3DES)および Advanced Encryption Standard(AES)メッセージ暗号化を使用します。

SNMP over IPv6 の設定方法

IPv6 を介した SNMP 通知サーバの設定

SNMP マネージャとエージェントとの関係を定義するには、SNMP コミュニティ ストリングを使用します。 コミュニティ ストリングは、デバイス上のエージェントへのアクセスを制御するパスワードのように機能します。 ストリングに関連付ける特性を次の中から 1 つ以上指定することもできます。

  • エージェントへのアクセスを取得するためにコミュニティ ストリングを使用することを許可された SNMP マネージャの IP アドレスのアクセス リスト。
  • 特定のコミュニティへのアクセスが可能なすべての MIB オブジェクトのサブセットを定義する MIB ビュー。
  • コミュニティへのアクセスが可能な MIB オブジェクトに対する読み書きアクセス権または読み取り専用アクセス権。

1 つ以上のコミュニティ ストリングを設定できます。 特定のコミュニティ ストリングを削除するには、no snmp-server community コマンドを使用します。

snmp-server host コマンドでは、どのホストで SNMP 通知を受信するか、および通知がトラップとインフォーム要求のいずれで送信されるようにするかを指定します。 snmp-server enable traps コマンドは、指定された通知タイプ(ボーダー ゲートウェイ プロトコル(BGP)トラップ、設定トラップ、エンティティ トラップ、ホットスタンバイ ルータ プロトコル(HSRP)トラップ)の生成メカニズムをグローバルにイネーブルにします。

手順の概要

    1.    enable

    2.    configure terminal

    3.    snmp-server community string [view view-name] [ro | rw] [ipv6 nacl] [access-list-number]

    4.    snmp-server engineID remote {ipv4-ip-address | ipv6-address} [udp-port udp-port-number] [vrf vrf-name] engineid-string

    5.    snmp-server group group-name {v1 | v2c | v3 {auth | noauth | priv}} [context context-name] [read read-view] [write write-view] [notify notify-view] [access [ipv6 named-access-list ] {acl-number | acl-name}]

    6.    snmp-server host {hostname | ip-address} [vrf vrf-name] [traps | informs] [version {1 | 2c | 3 [auth | noauth | priv]}] community-string [udp-port port] [notification-type]

    7.    snmp-server user username group-name [remote host [udp-port port]] {v1 | v2c | v3 [encrypted] [auth {md5 | sha} auth-password]} [access [ipv6 nacl] [priv {des | 3des | aes {128 | 192 | 256}} privpassword] {acl-number | acl-name} ]

    8.    snmp-server enable traps [notification-type] [vrrp]


手順の詳細
     コマンドまたはアクション目的
    ステップ 1 enable


    例:
    Device> enable
     

    特権 EXEC モードをイネーブルにします。

    • パスワードを入力します(要求された場合)。
     
    ステップ 2 configure terminal


    例:
    Device# configure terminal
     

    グローバル コンフィギュレーション モードを開始します。

     
    ステップ 3 snmp-server community string [view view-name] [ro | rw] [ipv6 nacl] [access-list-number]


    例:
    Device(config)# snmp-server community mgr view restricted rw ipv6 mgr2
     

    コミュニティ アクセス ストリングを定義します。

     
    ステップ 4 snmp-server engineID remote {ipv4-ip-address | ipv6-address} [udp-port udp-port-number] [vrf vrf-name] engineid-string


    例:
    Device(config)# snmp-server engineID remote 3ffe:b00:c18:1::3/127 remotev6
     

    (任意)リモート SNMP エンジン(または SNMP のコピー)の名前を指定します。

     
    ステップ 5 snmp-server group group-name {v1 | v2c | v3 {auth | noauth | priv}} [context context-name] [read read-view] [write write-view] [notify notify-view] [access [ipv6 named-access-list ] {acl-number | acl-name}]


    例:
    Device(config)# snmp-server group public v2c access ipv6 public2
     

    (任意)新しい SNMP グループ、または SNMP ユーザを SNMP ビューにマッピングするテーブルを設定します。

     
    ステップ 6 snmp-server host {hostname | ip-address} [vrf vrf-name] [traps | informs] [version {1 | 2c | 3 [auth | noauth | priv]}] community-string [udp-port port] [notification-type]


    例:
    Device(config)# snmp-server host host1.com 2c vrf trap-vrf 
     

    SNMP 通知動作の指定

    • SNMP 通知をトラップまたは応答要求として送信するかどうか、使用する SNMP のバージョン、通知のセキュリティ レベル(SNMPv3 の場合)、および通知の受信者(ホスト)を指定します。
     
    ステップ 7 snmp-server user username group-name [remote host [udp-port port]] {v1 | v2c | v3 [encrypted] [auth {md5 | sha} auth-password]} [access [ipv6 nacl] [priv {des | 3des | aes {128 | 192 | 256}} privpassword] {acl-number | acl-name} ]


    例:
    Device(config)# snmp-server user user1 bldg1 remote 3ffe:b00:c18:1::3/127 v2c access ipv6 public2
     

    (任意)既存の SNMP グループに新しいユーザを設定します。

    (注)     

    アドレスのリモート ユーザを設定するには、まずそのリモート ホストのエンジン ID を設定する必要があります。 これは、これらのコマンドの設計で課された制限です。ホストよりも前にユーザを設定しようとすると、警告メッセージが表示され、コマンドは実行されません。

     
    ステップ 8 snmp-server enable traps [notification-type] [vrrp]


    例:
    Device(config)# snmp-server enable traps bgp
     

    トラップまたはインフォームの送信をイネーブルにして、送信される通知のタイプを指定します。

    • notification-type 引数に値が指定されていない場合は、サポートされているすべての通知がデバイスでイネーブルにされます。
    • デバイスで使用可能な通知を確認するには、snmp-server enable traps ? コマンドを使用します。
     

    SNMP over IPv6 の設定例

    例:IPv6 を介した SNMP 通知サーバの設定

    次に、コミュニティ ストリング public を使用して、SNMP が読み取り専用アクセス権ですべてのオブジェクトにアクセスすることを許可する例を示します。 また、デバイスは、ボーダー ゲートウェイ プロトコル(BGP)トラップを SNMPv1 を使用して IPv4 ホスト 172.16.1.111 と IPv6 ホスト 3ffe:b00:c18:1::3/127 に送信し、SNMPv2c を使用してホスト 172.16.1.27 に送信します。 トラップとともにコミュニティ ストリング public が送信されます。

    Device(config)# snmp-server community public
    Device(config)# snmp-server enable traps bgp
    Device(config)# snmp-server host 172.16.1.27 version 2c public
    Device(config)# snmp-server host 172.16.1.111 version 1 public
    Device(config)# snmp-server host 3ffe:b00:c18:1::3/127 public
    

    例:指定されたビューに SNMP サーバ グループを関連付ける

    次に、SNMP コンテキスト A を SNMPv2c グループ GROUP1 のビューと IPv6 の名前付きアクセス リスト public2 に関連付ける例を示します。

    Device(config)# snmp-server context A 
    Device(config)# snmp mib community-map commA context A target-list commAVpn
    Device(config)# snmp mib target list commAVpn vrf CustomerA 
    Device(config)# snmp-server view viewA ciscoPingMIB included
    Device(config)# snmp-server view viewA ipForward included 
    Device(config)# snmp-server group GROUP1 v2c context A read viewA write viewA notify   access ipv6 public2
    

    例:SNMP 通知サーバを作成する

    次に、IPv6 ホストを通知サーバとして設定する例を示します。

    Device> enable
    Device# configure terminal
    Device(config)# snmp-server community mgr view restricted rw ipv6 mgr2
    Device(config)# snmp-server engineID remote 3ffe:b00:c18:1::3/127 remotev6
    Device(config)# snmp-server group public v2c access ipv6 public2
    Device(config)# snmp-server host host1.com 2c vrf trap-vrf 
    Device(config)# snmp-server user user1 bldg1 remote 3ffe:b00:c18:1::3/127 v2c access ipv6 public2
    Device(config)# snmp-server enable traps bgp
    Device(config)# exit
    

    その他の関連資料

    関連資料

    関連項目

    マニュアル タイトル

    IPv6 のアドレス指定と接続

    『IPv6 Configuration Guide』

    Cisco IOS コマンド

    『Cisco IOS Master Commands List, All Releases』

    IPv6 コマンド

    『Cisco IOS IPv6 Command Reference』

    Cisco IOS IPv6 の機能

    『Cisco IOS IPv6 Feature Mapping』

    標準および RFC

    標準/RFC

    タイトル

    IPv6 に関する RFC

    IPv6 の RFC

    MIB

    MIB

    MIB のリンク

    この機能によってサポートされる新しい MIB または変更された MIB はありません。またこの機能による既存 MIB のサポートに変更はありません。

    選択したプラットフォーム、Cisco IOS リリース、およびフィーチャ セットに関する MIB を探してダウンロードするには、次の URL にある Cisco MIB Locator を使用します。

    http:/​/​www.cisco.com/​go/​mibs

    シスコのテクニカル サポート

    説明

    リンク

    シスコのサポートおよびドキュメンテーション Web サイトでは、ダウンロード可能なマニュアル、ソフトウェア、ツールなどのオンライン リソースを提供しています。 これらのリソースは、ソフトウェアをインストールして設定したり、シスコの製品やテクノロジーに関する技術的問題を解決したりするために使用してください。 この Web サイト上のツールにアクセスする際は、Cisco.com のログイン ID およびパスワードが必要です。

    http:/​/​www.cisco.com/​cisco/​web/​support/​index.html

    SNMP over IPv6 に関する機能情報

    次の表に、このモジュールで説明した機能に関するリリース情報を示します。 この表は、ソフトウェア リリース トレインで各機能のサポートが導入されたときのソフトウェア リリースだけを示しています。 その機能は、特に断りがない限り、それ以降の一連のソフトウェア リリースでもサポートされます。

    プラットフォームのサポートおよびシスコ ソフトウェア イメージのサポートに関する情報を検索するには、Cisco Feature Navigator を使用します。 Cisco Feature Navigator にアクセスするには、www.cisco.com/​go/​cfn に移動します。 Cisco.com のアカウントは必要ありません。

    表 1 SNMP over IPv6 に関する機能情報

    機能名

    リリース

    機能情報

    SNMP over IPv6

    12.2(33)SRB

    12.2(33)SXI

    12.2(44)SE

    12.2(44)SG

    12.3(14)T

    15.0(2)SG

    Cisco IOS XE Release 2.1

    3.2SG

    SNMP を IPv6 転送上で設定できるため、IPv6 ホストは SNMP クエリーを実行でき、IPv6 を実行するデバイスから SNMP 通知を受信できます。

    snmp-server communitysnmp-server enable trapssnmp-server engineID remotesnmp-server groupsnmp-server hostsnmp-server user の各コマンドが導入または変更されました。

    SNMPv3--3DES および AES 暗号化サポート

    12.2(33)SRB

    12.2(33)SXI

    12.2(50)SG

    12.2(52)SE

    12.4(2)T

    15.0(2)SG

    Cisco IOS XE Release 2.1

    3.2SG

    IPv6 は SNMPv3 - 3DES および AES 暗号化サポート機能をサポートします。

    追加または変更されたコマンドはありません。