Cisco Small Business 300 1.1 シリーズ マネージド スイッチ アドミニストレーション ガイド
SNMP の設定
SNMP の設定
発行日;2012/05/09 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 3MB) | フィードバック

目次

SNMP の設定

SNMP のバージョンと作業手順

SNMPv1 および SNMPv2

SNMPv3

SNMP に関する作業の手順

サポートされている MIB

各機種の OID

SNMP エンジン ID

SNMP ビューの定義

SNMP グループの作成

SNMP ユーザの管理

SNMP コミュニティの定義

トラップ設定の定義

通知受信者

SNMPv1、v2 通知受信者の定義

SNMPv3 通知受信者の定義

SNMP 通知フィルタ

SNMP の設定

ここでは、ネットワーク デバイスを管理するための手段である Simple Network Management Protocol(SNMP; 簡易ネットワーク管理プロトコル)について説明します。

具体的な内容は、次のとおりです。

SNMP のバージョンと作業手順

各機種の OID

SNMP ビューの定義

SNMP ユーザの管理

SNMP グループの作成

SNMP コミュニティの定義

通知受信者

SNMP 通知フィルタ

SNMP のバージョンと作業手順

このスイッチは SNMP エージェントとして動作し、SNMPv1、SNMPv2、SNMPv3 の各バージョンに対応しています。また、サポートされている Management Information Base(MIB; 管理情報ベース)で定義されているトラップを使用して、トラップ受信デバイスにシステム イベントを通知します。

SNMPv1 および SNMPv2

SNMPv1 および SNMPv2

このシステムへのアクセスを制御するには、コミュニティ エントリのリストを定義します。各コミュニティ エントリは、 コミュニティ ストリング とそのアクセス権限で構成されています。システムは、適切な権限と適切な動作が設定されたコミュニティを指定する SNMP メッセージにのみ応答します。

SNMP エージェントには、そのデバイスの管理に使用される変数のリストが保持されています。これらの変数は、 MIB 内で定義されています。

(注) 他のバージョンにはセキュリティ上の脆弱性があるため、SNMPv3 の使用を推奨します。

SNMPv3

SNMPv3

SNMPv3 には、SNMPv1 および SNMPv2 の機能に加え、アクセス コントロール機構と新しいトラップ機構が備わっています。また、User Security Model(USM)も規定されています。USM は次の要素で構成されています。

認証 :データの完全性が確保されます。また、データ送信元を認証できます。

暗号化 :メッセージの内容を不正に傍受されないようにすることができます。暗号化には Cipher Block-Chaining (CBC-DES; 暗号ブロック連鎖)が使用されます。SNMP メッセージでは、認証のみを有効にすることも、または、認証と暗号化の両方を有効にすることもできます。認証を有効にせずに暗号化のみを有効にすることはできません。

適時性 :メッセージ遅延攻撃やメッセージ再生攻撃を防ぐことができます。SNMP エージェントでは、受信メッセージのタイム スタンプと受信日時が比較されます。

キー管理 :キーの生成、更新、および使用について定義できます。このスイッチでは、 Object ID (OID)に基づく SNMP 通知フィルタを使用できます。OID は、デバイスの機能を管理する目的で使用されます。

SNMP に関する作業の手順

(注) セキュリティ上の理由から、SNMP はデフォルトで無効になっています。SNMP 経由でスイッチを管理する前に、[セキュリティ] > [TCP/UDPサービス] ページで SNMP を有効にしておく必要があります。

SNMP を設定する際の推奨作業を次に示します。

SNMPv1 または SNMPv2 を使用する場合


ステップ 1 [SNMP] > [コミュニティ] ページに移動し、[追加] をクリックします。基本モードの場合は、コミュニティにアクセス権限とビューを割り当てることができます。拡張モードの場合は、コミュニティをグループに所属させることができます。コミュニティのアクセス権限は次の 2 つの方法で定義できます。

基本モード:コミュニティに割り当て可能なアクセス権限は、読み取り専用、読み書き、および SNMP 管理です。また、[ビュー] ページで定義されるビューを選択すれば、コミュニティからアクセスできる MIB オブジェクトを制限できます。

拡張モード:コミュニティに割り当てるアクセス権限は、[グループ] ページで定義されるグループによって定義されます。グループを設定する際、特定のセキュリティ モデルを選択できます。グループのアクセス権限は、読み取り、書き込み、および通知です。

ステップ 2 SNMP 管理ステーションを 1 つのアドレスに制限するのか、それともすべてのアドレスから SNMP 管理を許可するのかを選択します。SNMP 管理を 1 つのアドレスに制限する場合は、[IPアドレス] フィールドに SNMP 管理 PC のアドレスを入力します。

ステップ 3 [コミュニティストリング] フィールドに一意のコミュニティ ストリングを入力します。

ステップ 4 (任意)[トラップ設定] ページでトラップを有効にします。

ステップ 5 (任意)[通知フィルタ] ページで通知フィルタを定義します。

ステップ 6 [通知受信者SNMPv1、2] ページで通知受信者を設定します。


 

SNMPv3 を使用する場合


ステップ 1 [エンジンID] ページで SNMP エンジンを定義します。一意のエンジン ID を作成するか、またはデフォルトのエンジン ID を使用します。エンジン ID 設定を適用すると、SNMP データベースがクリアされます。

ステップ 2 (任意)[ビュー] ページで SNMP ビューを定義します。コミュニティまたはグループに利用できる OID の範囲が制限されます。

ステップ 3 [グループ] ページでグループを定義します。

ステップ 4 SNMP の [ユーザ] ページでユーザを定義します。このページで、ユーザをグループに所属させることもできます。SNMP エンジン ID が設定されていない場合、ユーザが作成されない可能性があります。

ステップ 5 (任意)[トラップ設定] ページでトラップを有効または無効にします。

ステップ 6 (任意)[通知フィルタ] ページで通知フィルタを定義します。

ステップ 7 [通知受信者SNMPv3] ページで通知受信者を定義します。

サポートされている MIB

サポートされているプライベート MIB は次のとおりです。

CISCO-CDP-MIB.mib

CISCO-SMI.mib

CISCO-TC.mib

CISCO-VTP-MIB.mib

サポートされている標準 MIB は次のとおりです。

CISCOSBTcpSession.mib

dcb-raj-DCBX-MIB-1108.mib

diffserv-dscp-tc-rfc3289.mib

env_mib.mib

diffserv.mib

draft-ietf-bridge-8021x.mib

draft-ietf-bridge-04.x.mib

draft-ietf-entmib-sensor-mib.mib

draft-ietf-hubmib-etherif-mib-v3-00.mib

draft-ietf-syslog-device-mib.mib

ianaaddrfamnumbers.mib

ianaifty.mib

ianaprot.mib

inet-address-mib.mib

ip-forward-mib.mib

ip-mib.mib

lldp.mib

lldpextdot1.mib

lldpextdot3.mib

lldpextmed.mib

p-bridge-mib.mib

q-bridge-mib.mib

rfc1213.mib

rfc1389.mib

rfc1493.mib

rfc1155.mib

rfc1215.mib

rfc1215-trap.mib

rfc1611.mib

rfc1612.mib

rfc1757.mib

rfc1850.mib

rfc1907.mib

rfc2011.mib

rfc2012.mib

rfc2013.mib

rfc2233.mib

rfc2571.mib

rfc2572.mib

rfc2573.mib

rfc2574.mib

rfc2575.mib

rfc2576.mib

rfc2613.mib

rfc2665.mib

rfc2668.mib

rfc2674.mib

rfc2737.mib

rfc2925.mib

rfc3621.mib

rfc4668.mib

rfc4670.mib

rmon.mib

rmon2.mib

SNMPv2-CONF.mib

SNMPv2-SMI.mib

SNMPv2-TC.mib

SNMPv2-TM.mib

trunk.mib

tunnel.mib

udp-mib.mib

各機種の OID

スイッチの各機種の Object ID (OID; オブジェクト ID)は次のとおりです。

モデル名
説明
オブジェクト ID

SG300-10

GE ポート x 8、特別目的コンボ ポート(GE/SFP)x 2

9.6.1.83.10.1

SG300-10MP

GE ポート x 8、特別目的コンボ ポート(GE/SFP)x 2

9.6.1.83.10.3

SG300-10P

GE ポート x 8、特別目的コンボ ポート(GE/SFP)x 2

9.6.1.83.10.2

SG300-20

GE ポート x 16、特別目的ポート x 4(アップリンク ポート x 2 とコンボ ポート x 2)

9.6.1.83.20.1

SG300-28

GE ポート x 24、特別目的ポート x 4(アップリンク ポート x 2 とコンボ ポート x 2)

9.6.1.83.28.1

SG300-28P

GE ポート x 24、特別目的ポート x 4(アップリンク ポート x 2 とコンボ ポート x 2)

9.6.1.83.28.2

SG300-52

GE ポート x 48、特別目的ポート x 4(アップリンク ポート x 2 とコンボ ポート x 2)

9.6.1.83.52.1

SF300-08

FE ポート x 8

9.6.1.82.08.4

SF302-08

FE ポート x 8、GE ポート x 2

9.6.1.82.08.1

SF302-08MP

FE ポート x 8、GE ポート x 2

9.6.1.82.08.3

SF302-08P

FE ポート x 8、GE ポート x 2

9.6.1.82.08.2

SF300-24

FE ポート x 24、GE 特別目的ポート x 4(アップリンク ポート x 2 とコンボ ポート x 2)

9.6.1.82.24.1

SF300-24P

FE ポート x 24、GE 特別目的ポート x 4(アップリンク ポート x 2 とコンボ ポート x 2)

9.6.1.82.24.2

SF300-48

FE ポート x 48、GE 特別目的ポート x 4(アップリンク ポート x 2 とコンボ ポート x 2)

9.6.1.82.48.1

SF300-48P

FE ポート x 48、GE 特別目的ポート x 4(アップリンク ポート x 2 とコンボ ポート x 2)

9.6.1.82.48.2

オブジェクト ID は、enterprises(1).cisco(9).otherEnterprises(6).ciscosb(1) の下に配置されています。

MIB ルートは 1.3.6.1.4.1.9.6.1.101 です。

SNMP エンジン ID

エンジン ID は、SNMPv3 エンティティで使用される、エンティティを一意に識別するための情報です。SNMP エージェントは、正規の SNMP エンジンであると見なされます。つまり、エージェントは受信メッセージ(Get、GetNext、GetBulk、Set)に応答し、また、トラップ メッセージをマネージャに送信します。エージェントのローカル情報は、メッセージ内のフィールドにカプセル化されて送信されます。

各 SNMP エージェント内には、SNMPv3 のメッセージ交換において使用されるローカル情報が保持されます。デフォルトの SNMP エンジン ID は、企業番号とデフォルトの MAC アドレスで構成されます。このエンジン ID は、管理ドメイン内で一意である必要があります。つまり、1 つのネットワーク上には、同じエンジン ID を持つデバイスは複数台存在しません。

ローカル情報は、読み取り専用の 4 個の MIB 変数(snmpEngineId、snmpEngineBoots、snmpEngineTime、および snmpEngineMaxMessageSize)に格納されています。


注意 エンジン ID を変更すると、設定されていたユーザとグループはすべて消去されます。

SNMP エンジン ID を定義するには


ステップ 1 [SNMP] > [エンジンID] をクリックします。[エンジン ID] ページが開きます。

ステップ 2 [ローカルエンジンID] に使用するエンジン ID を選択します。

[デフォルトを使用] :スイッチによって自動生成されたエンジン ID を使用する場合、このフィールドを選択します。デフォルトのエンジン ID は、スイッチの MAC アドレスを基にして生成されます。その内容は次のとおりです。

第 1 ~ 4 オクテット :第 1 ビットは「1」、第 2 ~ 4 ビットは IANA 企業番号です。

第 5 オクテット :3 に設定されます。これは、続くオクテットが MAC アドレスであることを意味します。

第 6 ~ 11 オクテット :スイッチの MAC アドレスです。

[なし] :エンジン ID を使用しません。

[ユーザ定義] :このデバイスのエンジン ID を入力します。16 進数文字列で入力します。入力可能な値は 10 ~ 64 の範囲です。各バイトは 2 桁の 16 進数で表されます。

ステップ 3 [適用] をクリックします。実行コンフィギュレーション ファイルが更新されます。


 

SNMP ビューの定義

ビューとは、MIB サブツリーの集合を表すユーザ定義ラベルのことです。各サブツリー ID には、そのサブツリーのルート ノードの オブジェクト ID (OID)が使用されます。定義するビューに包含またはビューから除外するサブツリーのルート ノードを指定するには、リストで既知の名前を選択するか、または、OID(「各機種の OID」を参照)を直接入力します。

各サブツリーをビューに含めるかビューから除外するかを定義します。

[ビュー] ページでは、SNMP ビューを作成および修正できます。なお、デフォルトのビュー(Default および DefaultSuper)を修正することはできません。

ビューをグループに割り当てるには、[グループ] ページを使用します。基本アクセス モードを使用するコミュニティに割り当てるには、[コミュニティ] ページを使用します。

SNMP ビューを定義するには


ステップ 1 [SNMP] > [ビュー] をクリックします。[ビュー] ページが開きます。

ステップ 2 ビューを新規に追加するため、[追加] をクリックします。[ビューの追加] ページが開きます。

ステップ 3 パラメータを指定します。

[ビュー名] :0 ~ 30 文字でビューの名前を入力します。

[オブジェクトIDサブツリー] :このビューに含めるか、またはこのビューから除外する MIB ツリー内のノードを指定します。ノードの指定方法には次の 2 とおりがあります。

[リストから選択] :MIB ツリー内を探索して選択します。選択されているノードの親または兄弟ノードに移動するには、 矢印ボタンを押します。選択されているノードの子ノードに移動するには、 矢印ボタンを押します。ノードからその兄弟ノードに移動するには、リストでそのノードをクリックします。目的の兄弟ノードが表示されていない場合は、スクロールバーを使用して探します。

[ユーザ定義] :目的の OID が [リストから選択] のリストにない場合はOID を入力します。

ステップ 4 [ビューに含める] フィールドを選択または選択解除します。選択した場合、選択された MIB がビューに含まれます。選択しなかった場合は、除外されます。

ステップ 5 [適用] をクリックします。

ステップ 6 ビューの設定を確認するために、[フィルタ] の [ビュー名] リストでユーザ定義ビューを選択します。デフォルトで定義されているビューは次のとおりです。

[Default] :読み取りビューおよび読み書きビュー用のデフォルトの SNMP ビュー。

[DefaultSuper] :管理ビュー用のデフォルトの SNMP ビュー。

その他のビューを追加することもできます。

[オブジェクトIDサブツリー] :SNMP ビューに含めるか除外するサブツリーが一覧表示されます。

[オブジェクトIDサブツリービュー] :選択した SNMP ビューで、定義したサブツリーを含めるか除外するかが表示されます。


 

SNMP グループの作成

SNMPv1 および SNMPv2 では、SNMP フレームにコミュニティ ストリングが格納されて送信されます。コミュニティ ストリングは、SNMP エージェントへのアクセス権限を取得するためのパスワードの役割を果たします。ただし、フレームもコミュニティ ストリングも暗号化されません。つまり、SNMPv1 および SNMPv2 は安全ではありません。

一方、SNMPv3 には次のセキュリティ機構を設定できます。

認証:SNMP ユーザが正規のシステム管理者であるかどうかを検査できます。この検査は、フレームごとに実行されます。

プライバシー:SNMP フレームを暗号化して送信することができます。

つまり、SNMPv3 のセキュリティ レベルは、次の 3 段階になります。

セキュリティなし(認証なし、プライバシーなし)

認証(認証あり、プライバシーなし)

認証あり、プライバシーあり

SNMPv3 では、各ユーザが読み書きできる内容およびユーザが受け取る通知を制御する方法が提供されます。グループは、読み書き権限およびセキュリティ レベルを定義します。グループが機能するのは、そのグループに SNMP ユーザまたはコミュニティが所属している場合です。

(注) グループにデフォルトでないビューを関連付けるには、先に [ビュー] ページでビューを作成します。

SNMP グループを作成するには


ステップ 1 [SNMP] > [グループ] をクリックします。[グループ] ページが開きます。

このページには、既存の SNMP グループが一覧表示されます。

ステップ 2 [追加] をクリックします。[グループの追加] ページが開きます。

ステップ 3 パラメータを指定します。

[グループ名] :新規に作成するグループ名を入力します。

[セキュリティモデル] :このグループに割り当てる SNMP バージョン(SNMPv1、SNMPv2、または SNMPv3)を選択します。

[セキュリティレベル] :このグループに割り当てるセキュリティ レベルを選択します。SNMPv1 と SNMPv2 は、認証とプライバシーのどちらもサポートしません。SNMPv3 を選択した場合は、次のいずれかを選択します。

[認証なし] :グループに対して、認証処理も暗号化も行われません。

[認証] :SNMP メッセージに対する認証処理は行われますが、暗号化は行われません。

[プライバシー] :SNMP メッセージが暗号化されます。

[ビュー] :ビューにグループの読み取り、書き込み、および通知アクセス権限を関連付けることにより、グループが読み取り、書き込み、および通知アクセスを持つ MIB ツリーの範囲が制限されます。

[読み取り] :このグループに、選択したビューに対する読み取りアクセス権限を割り当てます。ビューを選択しない場合、このグループに所属するユーザまたはコミュニティは、SNMP 自体を制御する MIB 情報を除くすべての MIB 情報を読み取ることができます。

[書き込み] :このグループに、選択したビューに対する書き込みアクセス権限を割り当てます。ビューを選択しない場合、このグループに所属するユーザまたはコミュニティは、SNMP 自体を制御する MIB 情報を除くすべての MIB 情報を書き込むことができます。

[通知] :利用可能なトラップの内容を、選択したビューに含まれるものだけに制限します。ビューを選択しない場合、トラップに含まれる情報に制限はありません。このフィールドは、SNMPv3 の場合のみ選択できます。

ステップ 4 [適用] をクリックします。SNMP グループが定義され、実行コンフィギュレーション ファイルが更新されます。


 

SNMP ユーザの管理

SNMP ユーザを作成するには、ログイン資格情報(ユーザ名、パスワード、および認証方式)、および、コンテキストとスコープを設定します。このコンテキストとスコープの中で、ユーザはグループに所属し、エンジン ID が割り当てられます。

設定されたユーザには、そのグループの属性が設定され、所属するビュー内のアクセス権限が設定されます。

グループを使用した場合、アクセス権限を、1 人のユーザではなくユーザのグループに割り当てることができます。

ユーザは、1 つのグループにしか所属できません。

SNMPv3 ユーザを作成するには、次の条件が満たされている必要があります。

このスイッチ上でエンジン ID が設定されていること。この作業は [エンジン ID] ページで行います。

SNMPv3 グループが使用可能になっていること。SNMPv3 グループを定義するには、[グループ] ページを使用します。

セキュリティ上の理由により、SNMP ユーザはコンフィギュレーション ファイルに保存されません。SNMP ユーザがプロビジョニングされている状態でコンフィギュレーションを保存しても、SNMP ユーザは保持されません。ユーザ情報が消去された場合は、手動で再入力する必要があります。

SNMP ユーザを表示および新規作成するには


ステップ 1 [SNMP] > [ユーザ] をクリックします。[ユーザ] ページが開きます。

このページには、既存のユーザが一覧表示されます。

ステップ 2 [追加] をクリックします。[ユーザの追加] ページが開きます。

このページでは、SNMP アクセス コントロール権限を SNMP ユーザに割り当てるために必要な情報を指定します。

ステップ 3 パラメータを指定します。

[ユーザ名] :ユーザの名前を入力します。

[エンジンID] :このユーザが接続する SNMP エンティティが、ローカルとリモートのどちらであるかを選択します。ローカル SNMP エンジン ID を変更または削除すると、SNMPv3 ユーザ データベースが削除されます。情報メッセージを受信して情報を要求するには、ローカル ユーザとリモート ユーザの両方を作成する必要があります。

[ローカル] :ユーザはローカル スイッチに接続されます。

[リモート] :ユーザはローカル スイッチ以外に別の SNMP エンティティに接続されます。リモート エンジン ID が作成されている場合、リモート デバイスは情報メッセージを受信しますが、情報を要求することはできません。

リモート エンジン ID を入力します。

[グループ名] :この SNMP ユーザを所属させる SNMP グループを選択します。SNMP グループを定義するには、[グループの追加] ページを使用します。

(注) 削除されたグループに所属するユーザはそのまま残りますが、非アクティブになります。

[認証方式] :認証方式を選択します。割り当てられたグループ名に応じて、利用可能な認証方式が変わります。グループが認証を要求しない場合、ユーザには、いずれの認証も設定することはできません。次のオプションがあります。

[なし] :ユーザ認証を行いません。

[MD5パスワード] :ユーザは、パスワードを入力する必要があります。このパスワードは、Message Digest 5(MD5)で暗号化されます。

[SHAパスワード] :ユーザは、パスワードを入力する必要があります。このパスワードは、Secure Hash Algorithm(SHA)で暗号化されます。

[MD5キー] :ユーザは、有効な MD5 キーを使用して認証されます。

[SHAキー] :ユーザは、有効な SHA キーを使用して認証されます。

[認証パスワード] :MD5 パスワードまたは SHA パスワードを使用して認証を行う場合は、ローカル ユーザ パスワードを入力します。ローカル ユーザ パスワードは、ローカル データベース上のパスワードと照合されます。ASCII 文字 32 字以内で入力します。

[認証キー] :認証方式が MD5 キーである場合は MD5 認証キー、認証方式が SHA キーである場合は SHA 認証キーをそれぞれ入力します。

[プライバシーキー] :16 バイトの文字列を入力します(DES 暗号キー)。このフィールドは、正確に 32 桁の 16 進数にする必要があります。

(注) セキュリティ レベルが authNoPriv の場合も、[プライバシーキー] に 32 桁の 16 進数を入力する必要があります。ただし、このキーは使用されません。

ステップ 4 [適用] をクリックして、設定を保存します。


 

SNMP コミュニティの定義

SNMPv1 および SNMPv2 におけるアクセス権限を管理するには、[コミュニティ] ページでコミュニティを作成します。コミュニティ名は、SNMP 管理ステーションとデバイスの間で共有されるパスワードのようなものです。コミュニティ名は、SNMP 管理ステーションを認証する目的で使用されます。

コミュニティを作成するのは、SNMPv1 と SNMPv2 の場合のみです。SNMPv3 では、コミュニティの代わりにユーザを使用します。ユーザはグループに所属し、そのグループにアクセス権限が割り当てられます。

[コミュニティ] ページでは、2 とおりの方法でコミュニティにアクセス権限を割り当てることができます。1 つ目は直接割り当てる方法(基本モード)、2 つ目はグループを介して割り当てる方法(拡張モード)です。

基本モード:コミュニティに割り当て可能なアクセス権限は、読み取り専用、読み書き、および SNMP 管理です。また、SNMP の [ビュー] ページで定義されるビューを選択すれば、コミュニティからアクセスできる MIB オブジェクトを制限できます。

拡張モード:コミュニティに割り当てるアクセス権限は、[グループ] ページで定義されるグループによって定義されます。グループを設定する際、特定のセキュリティ モデルを選択できます。グループのアクセス権限は、読み取り、書き込み、および通知です。

SNMP コミュニティを定義するには


ステップ 1 [SNMP] > [コミュニティ] をクリックします。[コミュニティ] ページが開きます。

このページには、設定された SNMP コミュニティとそのプロパティに関する表が表示されます。

ステップ 2 [追加] をクリックします。[SNMPコミュニティの追加] ページが開きます。

このページでは、SNMP コミュニティを作成できます。

ステップ 3 [SNMP管理ステーション] :SNMP コミュニティにアクセスできる管理ステーションを設定するには、[ユーザ定義] をクリックし、管理ステーションの IP アドレスを入力します。どの IP デバイスもこの SNMP コミュニティにアクセスできるようにするには、[すべて] をクリックします。

[IPバージョン] :IPv4 または IPv6 を選択します。

[IPv6アドレスタイプ] :IPv6 を使用する場合、サポートされている IPv6 アドレス タイプを選択します。次のオプションがあります。

[リンクローカル] :IPv6 アドレスによって、同一ネットワーク リンク上のホストが一意に識別されます。リンク ローカル アドレスのプレフィクス部は FE80 です。このタイプのアドレスはルーティング不能であり、ローカル ネットワーク内で通信する場合にのみ使用できます。リンク ローカル アドレスは 1 つだけサポートされます。リンク ローカル アドレスがインターフェイス上に存在している場合、この入力値が、コンフィギュレーション内のアドレスと置き換わります。

[グローバル] :IPv6 アドレスは、他のネットワークからも認識かつアクセス可能なグローバル ユニキャスト IPv6 タイプになります。

[リンクローカルインターフェイス] :IPv6 アドレス タイプがリンク ローカルの場合、VLAN と ISATAP のどちらから IPv6 アドレスを受け取るかを選択します。

[IPアドレス] :SNMP 管理ステーションの IP アドレスを入力します。

[コミュニティストリング] :管理ステーションの認証に使用するコミュニティ名を入力します。

[基本] :選択したコミュニティに対してこのモードを選択します。このモードの場合、このコミュニティはどのグループにも所属していません。指定できるのは、コミュニティに割り当てるアクセス権限(読み取り、読み書き、または SNMP 管理)、および、アクセスできるビューです。ビューの指定は任意です。デフォルトでは、MIB 全体に適用されます。[基本] を選択した場合、次の各フィールドの値を指定します。

[アクセスモード] :このコミュニティに割り当てるアクセス権限を選択します。次のオプションがあります。

[読み取り専用]:実行できる管理アクセス操作は読み取りのみです。コミュニティを修正することはできません。

[読み取りと書き込み]:読み取り操作と書き込み操作を実行できます。デバイス コンフィギュレーションは修正できますが、コミュニティは修正できません。

[SNMP Admin]:すべてのデバイス コンフィギュレーションを利用できます。また、コミュニティを修正できます。SNMP Admin 権限は読み書き権限に似ていますが、SNMP MIB を修正できる点で異なります。SNMP Admin 権限は、SNMP MIB にアクセスする際に必要です。

[ビュー名] :SNMP ビュー(アクセスが許可されている MIB サブツリーの集合)を選択します。

[拡張] :選択したコミュニティに対してこのモードを選択します。

[グループ名] :SNMP グループを選択します。このグループによってアクセス権限が決まります。

ステップ 4 [適用] をクリックします。SNMP コミュニティが定義され、実行コンフィギュレーション ファイルが更新されます。


 

トラップ設定の定義

[トラップ設定] ページでは、スイッチから SNMP 通知を送信するかどうか、および、いつ通知を送信するかを設定できます。SNMP 通知の受信者を設定するには、[通知受信者SNMPv1、2] ページまたは [通知受信者SNMPv3] ページを使用します。

トラップを設定するには


ステップ 1 [SNMP] > [トラップ設定] をクリックします。[トラップ設定] ページが開きます。

ステップ 2 このスイッチから SNMP 通知を送信できるようにするには、[SNMP通知] で [有効] を選択します。

ステップ 3 SNMP 認証失敗時に通知を送信するには、[認証通知] で [有効] を選択します。

ステップ 4 [適用] をクリックします。SNMP トラップ設定が定義され、実行コンフィギュレーション ファイルが更新されます。


 

通知受信者

RFC 1215 で規定されているように、トラップ メッセージは、システム イベントを通知する目的で生成されます。このシステムでは、内部の MIB で定義されているトラップを生成できます。

トラップ受信者(別名:通知受信者)は、スイッチからトラップ メッセージが送信されるネットワーク ノードです。通知受信者のリストは、トラップ メッセージの宛先として定義されます。

トラップ受信者エントリは、ノードの IP アドレス、および、トラップ メッセージに格納されるバージョンに対応する SNMP 資格情報で構成されています。トラップ メッセージの送信が必要なイベントが発生した場合、通知受信者テーブル内のすべてのノードにトラップ メッセージが送信されます。

[通知受信者SNMPv1、2] ページおよび [通知受信者SNMPv3] ページでは、SNMP 通知の宛先、および、各宛先に送信する SNMP 通知の種類(トラップまたは情報)を設定できます。[追加] ポップアップ ウィンドウおよび [編集] ポップアップ ウィンドウでは、通知の属性を設定できます。

SNMP 通知は、スイッチから SNMP 管理ステーションに送信されるメッセージであり、リンク アップ、リンク ダウンなど、何らかのイベントが発生したことを意味します。

特定の通知をフィルタリングすることもできます。フィルタリングするには、[通知フィルタ] ページでフィルタを作成し、SNMP 通知受信者に適用します。通知フィルタを作成した場合、SNMP 通知の OID に基づいて、管理ステーションに送信する SNMP 通知をフィルタリングできます。

SNMPv1、v2 通知受信者の定義

SNMPv1、v2 の通知受信者を定義するには


ステップ 1 [SNMP] > [通知受信者SNMPv1、2] をクリックします。[通知受信者SNMPv1、2] ページが開きます。

このページには、SNMPv1、v2 の通知受信者が一覧表示されます。

ステップ 2 [追加] をクリックします。[SNMP通知受信者の追加] ページが開きます。

ステップ 3 パラメータを指定します。

[IPバージョン] :IPv4 または IPv6 を選択します。

[IPv6アドレスタイプ] :[リンクローカル] または [グローバル] を選択します。

[リンクローカル] :IPv6 アドレスによって、同一ネットワーク リンク上のホストが一意に識別されます。リンク ローカル アドレスのプレフィクス部は FE80 です。このタイプのアドレスはルーティング不能であり、ローカル ネットワーク内で通信する場合にのみ使用できます。リンク ローカル アドレスは 1 つだけサポートされます。リンク ローカル アドレスがインターフェイス上に存在している場合、この入力値が、コンフィギュレーション内のアドレスと置き換わります。

[グローバル] :IPv6 アドレスは、他のネットワークからも認識かつアクセス可能なグローバル ユニキャスト IPv6 タイプになります。

[リンクローカルインターフェイス] :IPv6 アドレス タイプがリンク ローカルの場合、VLAN と ISATAP のどちらから IPv6 アドレスを受け取るかを選択します。

[受信者IPアドレス] :トラップの送信先 IP アドレスを入力します。

[UDPポート] :受信デバイス側で通知の受信に使用される UDP ポートを入力します。

[通知タイプ] :トラップと情報のどちらを送信するかを選択します。両方とも送信する必要がある場合は、受信者を 2 つ作成します。

[タイムアウト] :デバイスが情報を再送信するまでの待機時間を秒数で入力します。

[リトライ回数] :デバイスが情報要求を再送信する回数を入力します。

[コミュニティストリング] :ドロップダウン リストからトラップ マネージャのコミュニティ ストリングを選択します。コミュニティ ストリング名は、[コミュニティ] ページにリストされた名前から生成されます。

[通知バージョン] :トラップの SNMP バージョンを選択します。
SNMPv1 と SNMPv2 のどちらのバージョンも使用できますが、同時に両方のバージョンを有効にすることはできません。

[通知フィルタ] :管理ステーションに送信する SNMP 通知をフィルタリングする場合、このフィールドを選択します。フィルタを作成するには、[通知フィルタ] ページを使用します。

[フィルタ名] :トラップに含める情報を定義した SNMP フィルタを選択します。SNMP フィルタを定義するには、[通知フィルタ] ページを使用します。

ステップ 4 [適用] をクリックします。SNMP 通知受信者設定が定義され、実行コンフィギュレーション ファイルが更新されます。


 

SNMPv3 通知受信者の定義

SNMPv3 の通知受信者を定義するには


ステップ 1 [SNMP] > [通知受信者SNMPv3] をクリックします。[通知受信者SNMPv3] ページが開きます。

このページには、SNMPv3 における通知受信者が一覧表示されます。

ステップ 2 [追加] をクリックします。[SNMP通知受信者の追加] ページが開きます。

ステップ 3 パラメータを指定します。

[IPバージョン] :IPv4 または IPv6 を選択します。

[IPv6アドレスタイプ] :IPv6 を使用する場合、IPv6 アドレス タイプを選択します。次のオプションがあります。

[リンクローカル] :IPv6 アドレスによって、同一ネットワーク リンク上のホストが一意に識別されます。リンク ローカル アドレスのプレフィクス部は FE80 です。このタイプのアドレスはルーティング不能であり、ローカル ネットワーク内で通信する場合にのみ使用できます。リンク ローカル アドレスは 1 つだけサポートされます。リンク ローカル アドレスがインターフェイス上に存在している場合、この入力値が、コンフィギュレーション内のアドレスと置き換わります。

[グローバル] :IPv6 アドレスは、他のネットワークからも認識かつアクセス可能なグローバル ユニキャスト IPv6 タイプになります。

[リンクローカルインターフェイス] :ドロップダウン リストからリンク ローカル インターフェイス(IPv6 アドレス タイプとしてリンク ローカルが選択されている場合)を選択します。

[受信者IPアドレス] :トラップの送信先 IP アドレスを入力します。

[UDPポート] :受信デバイス側で通知の受信に使用される UDP ポートを入力します。

[通知タイプ] :トラップと情報のどちらを送信するかを選択します。両方とも送信する必要がある場合は、受信者を 2 つ作成します。

[タイムアウト] :デバイスが情報またはトラップを再送信するまでの待機時間を秒数で入力します。1 ~ 300 の範囲で入力します。デフォルト値は 15 です。

[リトライ回数] :デバイスが情報要求を再送信する回数を入力します。1 ~ 255 の範囲で入力します。デフォルト値は 3 です。

[ユーザ名] :ドロップダウン リストから SNMP 通知送信先ユーザを選択します。通知を受け取るには、このユーザが SNMP の [ユーザ] ページで定義されていて、エンジン ID がリモートである必要があります。

[セキュリティレベル] :パケットに適用するセキュリティを選択します。

(注) このセキュリティ レベルは、選択したユーザ名によって異なります。このユーザ名が認証なしとして設定された場合、[セキュリティレベル] の選択肢は [認証なし] のみです。ただし、[ユーザ] ページでこのユーザ名に認証およびプライバシーが割り当てられた場合、この画面の [セキュリティレベル] の選択肢は [認証なし]、[認証] のみ、または [認証] と [プライバシー] のいずれかになります。

次のオプションがあります。

[認証なし]:パケットに対して認証処理も暗号化処理も実行されません。

[認証]:パケットに対して認証処理は実行されますが、暗号化処理は実行されません。

[プライバシー]:パケットに対して認証処理と暗号化処理の両方が実行されます。

[通知フィルタ] :管理ステーションに送信する SNMP 通知をフィルタリングする場合、このフィールドを選択します。フィルタを作成するには、[通知フィルタ] ページを使用します。

[フィルタ名] :トラップに含める情報を定義した SNMP フィルタを選択します。SNMP フィルタを定義するには、[通知フィルタ] ページを使用します。

ステップ 4 [適用] をクリックします。SNMP 通知受信者設定が定義され、実行コンフィギュレーション ファイルが更新されます。


 

SNMP 通知フィルタ

[通知フィルタ] ページでは、SNMP 通知フィルタ、および、検査される OID を設定できます。作成した通知フィルタを通知受信者に割り当てるには、[通知受信者SNMPv1、2] ページまたは [通知受信者SNMPv3] ページを使用します。

通知フィルタを作成した場合、SNMP 通知の OID に基づいて、管理ステーションに送信する SNMP 通知をフィルタリングできます。

通知フィルタを定義するには


ステップ 1 [SNMP] > [通知フィルタ] をクリックします。[通知フィルタ] ページが開きます。

[通知フィルタ] ページには、各フィルタに対する通知情報が表示されます。[フィルタ名] リストを使用して、このテーブル内の通知エントリをフィルタリングすることができます。

ステップ 2 [追加] をクリックします。[通知フィルタの追加] ページが開きます。

ステップ 3 パラメータを指定します。

[フィルタ名] :0 ~ 30 文字で名前を入力します。

[オブジェクトIDサブツリー] :この SNMP フィルタに含めるか、またはこの SNMP フィルタから除外する、MIB ツリー内のノードを選択します。ノードの指定方法には次の 2 とおりがあります。

[リストから選択] :MIB ツリー内を探索して選択します。選択されているノードの親または兄弟ノードに移動するには、 矢印ボタンを押します。選択されているノードの子ノードに移動するには、 矢印ボタンを押します。ノードからその兄弟ノードに移動するには、リストでそのノードをクリックします。目的の兄弟ノードが表示されていない場合は、スクロールバーを使用して探します。

[オブジェクトID] を選択した場合、[フィルタに含める] オプションが選択されていると 入力した OID がビューに含まれます。

ステップ 4 [フィルタに含める] を選択または選択解除します。選択した場合、選択された MIB がフィルタに含まれます。選択しなかった場合は、除外されます。

ステップ 5 [適用] をクリックします。SNMP ビューが定義され、実行コンフィギュレーション ファイルが更新されます。