CiscoWorks およびサードパーティ製ツールを使用した SNMP Version 3 実装ガイド バージョン 9.1
概要
概要
発行日;2013/07/22 | 英語版ドキュメント(2013/07/17 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 2MB) | フィードバック

目次

概要

ネットワーク管理ツール

ネットワーク トポロジ

のセットアップ

概要

SNMP バージョン 3 では、User-based Security Model(USM; ユーザベース セキュリティ モデル)および View-based Access Control Model(VACM; ビューベース アクセス コントロール モデル)による認証オプションやプライバシー オプションを使用することにより、SNMP エージェントによる SNMP トランザクションのセキュアな通信が実現されます。SNMP バージョン 1 および SNMP バージョン 2c では、MIB のアクセス コントロールを行う場合ユーザは認識されないため、暗号化されたプライバシー オプションを使用して認証を行うことはできません。VACM のサポートは、次リリース以降に先送りされました。

この章では、ASA ソフトウェア バージョン 8.2(1) 以降が稼働しているデバイス上で、SNMP バージョン 3 を介して ASA と通信可能な CiscoWorks およびいくつかのサードパーティ製ツールをインストールする方法、設定する方法、および使用する方法について説明します。

この章は、次の項目を取り上げます。

「ネットワーク管理ツール」

「ネットワーク トポロジ」

「ASA のセットアップ」

ネットワーク管理ツール

このマニュアルでは、次のネットワーク管理ツールについて説明します。

Net-SNMP(CLI アプリケーション)

IWL SilverCreek(SNMP テスト スイート)

Ipswitch WhatsUp Gold

HP OpenView NNM

CiscoWorks for Windows LMS

シスコでは、これらのツール対して、NMS およびASAとの間の相互運用性試験をすでに実施しています。

ネットワーク トポロジ

図 1-1 は、SNMP バージョン 3 を実装するためのネットワーク トポロジを示したものです。

図 1-1 SNMP バージョン 3 を実装するためのネットワーク トポロジ

 

ASA のセットアップ

ASAを使用するためには、SNMP サーバ グループ、そのグループに関連付けられた SNMP サーバ ユーザ、および SNMP トラップの受信ユーザを指定するための SNMP サーバ ホストを設定する必要があります。

SNMP バージョン 3 の動作を設定する際に必要となるコマンドは次のとおりです。

snmp-server group

snmp-server user

snmp-server host

次に示すのは、ASAの設定例です。

hostname# snmp-server group authPriv v3 priv
hostname# snmp-server group authNoPriv v3 auth
hostname# snmp-server group noAuthNoPriv v3 noauth
 
hostname# snmp-server user md5des authPriv v3 auth md5 mysecretpass priv des passphrase
hostname# snmp-server user md5user authNoPriv v3 auth md5 mysecretpass
hostname# snmp-server user noauthuser noAuthNoPriv v3
 
hostname# snmp-server host mgmt 10.0.0.1 version 3 md5des
hostname# snmp-server host mgmt 10.0.0.2 version 3 md5des
hostname# snmp-server host mgmt 10.0.0.3 version 3 md5des
 
hostname# snmp-server location Anywhere, USA
hostname# snmp-server contact admin@example.com
hostname# snmp-server enable traps snmp authentication linkup linkdown coldstart
hostname# snmp-server enable traps syslog
hostname# snmp-server enable traps ipsec start stop
hostname# snmp-server enable traps entity config-change fru-insert fru-remove
hostname# snmp-server enable traps remote-access session-threshold-exceeded