Cisco Intrusion Prevention System Device Manager インストレーション ユーザ ガイド 5.1
SNMP の設定
SNMP の設定
発行日;2012/01/11 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 3MB) | フィードバック

目次

SNMP の設定

SNMP の説明

SNMP の設定

概要

サポートされるユーザのロール

フィールド定義

SNMP の設定

SNMP トラップの設定

概要

サポートされているユーザ ロール

フィールド定義

SNMP Traps Configuration パネル

Add and Edit SNMP Trap Destination ダイアログボックス

SNMP トラップの設定

SNMP の設定

この章では、SNMP および SNMP トラップを使用するようにセンサーを設定する方法について説明します。


) センサーに SNMP トラップを送信させるには、シグニチャを設定する際に Request SNMP Trap をイベント アクションとして選択します。詳細については、「シグニチャへのアクションの割り当て」を参照してください。


この章は、次の項で構成されています。

「SNMP の説明」

「SNMP の設定」

「SNMP トラップの設定」

SNMP の説明

SNMP は、ネットワーク デバイス間の管理情報の交換を促進するアプリケーション レイヤ プロトコルです。SNMP を使用すると、ネットワーク管理者はネットワーク パフォーマンスを管理し、ネットワークの問題を検出および解決し、ネットワーク成長の計画を立てることができます。

SNMP は単純な要求/応答プロトコルです。ネットワーク管理システムが要求を発行し、管理対象デバイスが応答を返します。この動作は、Get、GetNext、Set、および Trap の 4 つのプロトコル操作のいずれかを使用することによって実装されます。

SNMP によるモニタリングのためにセンサーを設定することができます。SNMP は、ネットワーク管理ステーションが、スイッチ、ルータ、センサーなどさまざまな種類のデバイスの健全性とステータスを監視する標準的な方法を定義します。

SNMP トラップを送信するようにセンサーを設定することができます。SNMP トラップを使用すると、エージェントが割り込み SNMP メッセージによって管理ステーションに重大なイベントを通知することができます。

トラップで指示された通知には次の利点があります。マネージャが多数のデバイスに責任を負っていて、各デバイスに多数のオブジェクトがある場合、すべてのデバイス上のすべてのオブジェクトからの情報をポーリングまたは要求するのは実際的ではありません。解決法は、管理対象デバイス上の各エージェントが送信要求なしでマネージャに通知することです。これは、イベントのトラップとして知られているメッセージを送信することによって実行されます。

イベントの受信後、マネージャはそれを表示し、イベントに基づいてアクションを実行することができます。たとえば、マネージャはエージェントを直接ポーリングすることもできますし、イベントをよりよく理解するためにその他の関連するデバイス エージェントをポーリングすることもできます。


) トラップで指示された通知は、重要でない SNMP 要求を排除することによって、ネットワークおよびエージェントのリソースを実質的に節約できます。ただし、SNMP ポーリングを完全に排除することはできません。SNMP 要求は、ディスカバリとトポロジの変更に必要です。さらに、深刻な停止の場合、管理対象デバイス エージェントはトラップを送信できません。


SNMP の設定

この項では、SNMP の設定方法について説明します。取り上げる事項は次のとおりです。

「概要」

「サポートされるユーザのロール」

「フィールド定義」

「SNMP の設定」

概要

SNMP General Configuration パネルで、SNMP を使用するようにセンサーを設定できます。

サポートされるユーザのロール

次のユーザのロールがサポートされています。

管理者

オペレータ

ビューア

SNMP を使用するようにセンサーを設定するには、管理者である必要があります。

フィールド定義

SNMP General Configuration パネルには次のフィールドとボタンがあります。

フィールドの説明:

Enable SNMP Gets/Sets :選択すると、SNMP get および SNMP set が許可されます。

SNMP Agent Parameters :SNMP エージェントのパラメータを設定します。

Read-Only Community String :読み取り専用アクセスのコミュニティ ストリングを示します。

Read-Write Community String :読み取りと書き込みアクセスのコミュニティ ストリングを示します。

Sensor Contact :センサーの問い合せ先担当者、問い合せ先、またはその両方を示します。

Sensor Location :センサーの場所を示します。

Sensor Agent Port :センサーの IP ポートを示します。

デフォルトは 161 です。

Sensor Agent Protocol :センサーの IP プロトコルを示します。

デフォルトは 443 です。

ボタンの機能:

Apply :変更を適用し、改訂したコンフィギュレーションを保存します。

Reset :作成した編集を前に設定した値と置換することによって、パネルをリフレッシュします。

SNMP の設定


) センサーに SNMP トラップを送信させるには、シグニチャを設定する際に Request SNMP Trap をイベント アクションとして選択します。詳細については、「シグニチャへのアクションの割り当て」を参照してください。


一般的な SNMP パラメータを設定するには、次の手順を実行します。


ステップ 1 管理者特権を持つアカウントを使用して IDM にログインします。

ステップ 2 Configuration > SNMP > SNMP General Configuration をクリックします。

SNMP General Configuration パネルが表示されます。

ステップ 3 SNMP 管理ワークステーションがセンサー SNMP エージェントに要求を発行できるように、 Enable SNMP Gets/Sets を選択して SNMP をイネーブルにします。

ステップ 4 SNMP エージェント パラメータを設定します。

SNMP 管理ワークステーションがセンサー SNMP エージャントに対して要求できる値があります。

a. Read-Only Community String フィールドに読み取り専用コミュニティ ストリングを割り当てます。

読み取り専用コミュニティ ストリングは、センサー SNMP エージェントの識別に役立ちます。

b. Read-Write Community String フィールドに、リード/ライト(read/write)コミュニティ ストリングを割り当てます。

リード/ライト コミュニティ ストリングは、センサー SNMP エージェントの識別に役立ちます。


) 管理ワークステーションは SNMP 要求を、センサーに常駐するセンサー SNMP エージェントに送信します。管理ワークステーションが要求を発行し、コミュニティ ストリングがセンサー上のコミュニティ ストリングと一致しない場合、センサーはその要求を拒否します。


c. Sensor Contact フィールドにセンサーの問い合せ先のユーザ ID を入力します。

d. Sensor Location フィールドにセンサーの場所を入力します。

e. Sensor Agent Port フィールドにセンサー SNMP エージェントのポートを入力します。

デフォルト SNMP ポート番号は 161 です。

f. Sensor Agent Protocol リストからセンサー SNMP エージェントが使用するプロトコルを選択します。

g. デフォルト プロトコルは UDP です。


ヒント 変更を元に戻すには、Reset をクリックします。

ステップ 5 変更を適用し、改訂したコンフィギュレーションを保存するには、 Apply をクリックします。


 

SNMP トラップの設定

この項では、SNMP トラップの設定方法について説明します。取り上げる事項は次のとおりです。

「概要」

「サポートされているユーザ ロール」

「フィールド定義」

「SNMP トラップの設定」

概要

SNMP Traps Configuration パネルで、SNMP トラップとセンサーのトラップ宛先をセットアップできます。

SNMP トラップは通知です。イベントが fatal、error、または warning のいずれかであるかに基づいて、センサーがトラップを送信するように設定します。

サポートされているユーザ ロール

次のユーザのロールがサポートされています。

管理者

オペレータ

ビューア

センサーに SNMP トラップを設定するには、管理者である必要があります。

フィールド定義

この項では、SNMP トラップのフィールドの定義を示します。取り上げる事項は次のとおりです。

「SNMP Traps Configuration パネル」

「Add and Edit SNMP Trap Destination ダイアログボックス」

SNMP Traps Configuration パネル

SNMP Traps Configuration パネルには次のフィールドとボタンがあります。

フィールドの説明:

Enable SNMP Traps :選択すると、プル アップデートを使用するようにリモート サーバに指示します。

SNMP を使用して通知するエラー イベントを選択します。

Fatal :すべての fatal エラー イベントについてトラップを生成します。

Error :すべての error エラー イベントについてトラップを生成します。

Warning :すべての warning エラー イベントについてトラップを生成します。

Enable detailed traps for alerts :選択すると、トラップにアラートの全テキストが含まれます。選択しない場合は、希薄モードが使用されます。希薄モードでは、484 バイト未満のアラートのテキストが含まれます。

Default Trap Community String :トラップに特定のストリングが設定されていない場合に使用するコミュニティ ストリング。

Specify SNMP trap destinations :トラップの宛先を示します。

宛先について次の情報を指定する必要があります。

IP Address :トラップ宛先の IP アドレス。

UDP Port :トラップ宛先の UDP ポート。

Trap Community String :トラップ コミュニティ ストリング。

ボタンの機能:

Add :Add SNMP Trap Destination ダイアログボックスを表示します。

このダイアログボックスで、SNMP トラップの新しい宛先を追加できます。

Edit :Edit SNMP Trap Destination ダイアログボックスを表示します。

このダイアログボックスで、選択した宛先を定義するパラメータを変更できます。

Delete :選択した宛先を削除します。

Apply :変更を適用し、改訂したコンフィギュレーションを保存します。

Reset :作成した編集を前に設定した値と置換することによって、パネルをリフレッシュします。

Add and Edit SNMP Trap Destination ダイアログボックス

Add and Edit SNMP Trap Destination ダイアログボックスには、次のフィールドとボタンがあります。

フィールドの説明:

IP Address :トラップ宛先の IP アドレス。

UDP Port :トラップ宛先の UDP ポート。

デフォルトはポート 162 です。

Trap Community String :トラップ コミュニティ ストリング。

ボタンの機能:

OK :変更を確定し、ダイアログボックスを閉じます。

Cancel :変更を廃棄してダイアログボックスを閉じます。

Help :該当の機能のヘルプ トピックを表示します。

SNMP トラップの設定


) センサーに SNMP トラップを送信させるには、シグニチャを設定する際に Request SNMP Trap をイベント アクションとして選択します。詳細については、「シグニチャへのアクションの割り当て」を参照してください。


SNMP トラップを設定するには、次の手順を実行します。


ステップ 1 管理者特権を持つアカウントを使用して IDM にログインします。

ステップ 2 Configuration > SNMP > SNMP Traps Configuration をクリックします。

SNMP Traps Configuration パネルが表示されます。

ステップ 3 Enable SNMP Traps を選択して SNMP トラップをイネーブルにします。

ステップ 4 SNMP トラップのパラメータを設定します。

a. SNMP トラップを使用して通知するエラー イベントを選択します。

センサーが、fatal、error、warning のエラー イベントのいずれかに基づいて SNMP トラップを送信するか、またはすべてに基づいて SNMP トラップを送信するかを選択できます。

b. 詳細な SNMP トラップが必要な場合は、 Enable detailed traps for alerts チェックボックスをオンにします。

c. Default Trap Community String フィールドに、詳細なトラップに含めるコミュニティ ストリングを入力します。

ステップ 5 どの管理ワークステーションに送信するかをセンサーに知らせるため、SNMP トラップ宛先のパラメータを設定します。

a. Add をクリックします。

Add SNMP Trap Destination ダイアログボックスが表示されます。

b. IP Address フィールドに SNMP 管理ステーションの IP アドレスを入力します。

c. UDP Port フィールドに SNMP 管理ステーションの UDP ポートを入力します。

d. Trap Community String フィールドにトラップ コミュニティ ストリングを入力します。


) コミュニティ ストリングがトラップに表示されます。これは、複数のエージェントから複数のタイプのトラップを受信する場合に役立ちます。たとえば、ルータまたはセンサーがトラップを送信する場合に、具体的にルータまたはセンサーを識別する何かをコミュニティ ストリングに入力すると、コミュニティ ストリングに基づいてトラップをフィルタリングすることができます。



ヒント 変更を元に戻して Add SNMP Trap Destination ダイアログボックスを閉じるには、Cancel をクリックします。

ステップ 6 OK をクリックします。

SNMP Traps Configuration パネルのリストに新しい SNMP トラップ宛先が表示されます。

ステップ 7 SNMP トラップ宛先を編集するには、それを選択して Edit をクリックします。

Edit SNMP Trap Destination ダイアログボックスが表示されます。

ステップ 8 UDP Port フィールドおよび Trap Community String フィールドを編集します。


ヒント 変更を元に戻して Edit SNMP Trap Destination ダイアログボックスを閉じるには、Cancel をクリックします。

ステップ 9 OK をクリックします。

SNMP Traps Configuration パネルのリストに編集した SNMP トラップ宛先が表示されます。

ステップ 10 SNMP トラップ宛先を削除するには、それを選択して Delete をクリックします。

その SNMP トラップ宛先は、SNMP Traps Configuration パネルのリストから消去されます。


ヒント 変更を元に戻すには、Reset をクリックします。

ステップ 11 変更を適用し、改訂したコンフィギュレーションを保存するには、 Apply をクリックします。