ネットワーク管理 コンフィギュレーション ガイド Cisco IOS Release 15.1S
SNMP サポートの設定
SNMP サポートの設定
発行日;2012/02/01 | 英語版ドキュメント(2011/04/22 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 5MB) | フィードバック

目次

SNMP サポートの設定

機能情報の入手

この章の構成

SNMP サポートの設定に関する制約事項

SNMP サポートの設定について

SNMP のコンポーネント

SNMP マネージャ

SNMP エージェント

MIB

SNMP 操作

SNMP get

SNMP set

SNMP 通知

MIB と RFC

SNMP のバージョン

インターフェイス登録の詳細情報

インターフェイス インデックス

インターフェイス エイリアス

インターフェイス名

VPN のための SNMP サポート

インターフェイス IfIndex パーシステンス

インターフェイス インデックス パーシステンスの利点

MIB パーシステンス

回線インターフェイス ID パーシステンス

イベント MIB

イベント

オブジェクト リスト

トリガー

トリガー テスト

式 MIB

絶対値サンプリング

デルタ サンプリング

変更サンプリング

SNMP 通知ロギング

SNMP サポートの設定方法

システム情報の設定

SNMP バージョン 1 および 2 の設定

前提条件

SNMP ビュー レコードの作成または変更

SNMP コミュニティのアクセス コントロールの作成または変更

SNMP トラップ操作の受信者の設定

SNMP バージョン 3 の設定

SNMP サーバ グループ名の指定

SNMP サーバ ユーザの設定

パスワードとダイジェスト

ルータを SNMP マネージャとして設定

セキュリティ上の考慮事項

SNMP セッション

SNMP エージェント シャットダウン メカニズムのイネーブル化

最大 SNMP エージェント パケット サイズの定義

SNMP 経由で使用される TFTP サーバの数を制限する

トラブルシューティングのヒント

SNMP エージェントのディセーブル化

SNMP 通知の設定

SNMP 通知を送信するためのルータの設定

通知オペレーション値の変更

個々の RFC 1157 SNMP トラップの制御

SNMP 通知ログ オプションの設定

インターフェイス インデックス表示、インターフェイス インデックス、ロング ネーム サポートの設定

前提条件

制約事項

トラブルシューティングのヒント

VPN のための SNMP サポートの設定

制約事項

インターフェイス IfIndex パーシステンスの設定

IfIndex パーシステンスのグローバルなイネーブル化とディセーブル化

特定のインターフェイス上の IfIndex パーシステンスのイネーブル化とディセーブル化

MIB パーシステンスの設定

前提条件

制約事項

イベント MIB パーシステンスのイネーブル化とディセーブル化

式 MIB パーシステンスのイネーブル化とディセーブル化

SNMP を使用するイベント MIB の設定

トリガー テーブル内でのトリガーの設定

イベント テーブル内でのイベントの作成

トリガー テーブル内でのトリガーしきい値の設定

トリガーのアクティブ化

イベント MIB のモニタリングおよびメンテナンス

CLI を使用するイベント MIB の設定

スカラ変数の設定

イベント MIB オブジェクト リストの設定

イベントの設定

イベント アクションの設定

イベント トリガーの設定

存在トリガー テストの設定

ブール値トリガー テストの設定

しきい値トリガー テストの設定

SNMP を使用する式 MIB の設定

CLI を使用する式 MIB の設定

式 MIB のスカラ オブジェクトの設定

式の設定

SNMP サポートの設定例

例:SNMPv1、SNMPv2c、および SNMPv3 の設定

例:IfAlias ロング ネーム サポートの設定

例:IfIndex パーシステンスの設定

例:VPN のための SNMP サポートの設定

例:イベント MIB パーシステンスのイネーブル化

例:式 MIB パーシステンスのイネーブル化

例:イベント MIB の設定

例:式 MIB の設定

その他の参考資料

関連資料

規格

MIB

RFC

シスコのテクニカル サポート

SNMP サポートの設定に関する機能情報

用語集

SNMP サポートの設定

Simple Network Management Protocol(SNMP; 簡易ネットワーク管理プロトコル)は、SNMP マネージャとエージェント間の通信用メッセージ フォーマットを提供するアプリケーション レイヤ プロトコルです。SNMP はネットワーク デバイスの監視や管理に使用される標準化されたフレームワークと共通言語を提供します。

このマニュアルでは、シスコ デバイス上で SNMP エージェントをイネーブルにする方法、およびエージェントからの SNMP 通知の送信を制御する方法について説明します。SNMP 管理システムの使用方法については、お使いの Network Management System(NMS; ネットワーク管理システム)アプリケーションの該当するマニュアルを参照してください。

このマニュアルに出てくるルータ監視コマンドの完全な説明については、『 Cisco IOS Network Management Command Reference 』を参照してください。このマニュアルで出現するその他のコマンドのマニュアルを見つけるには、『 Cisco IOS Command Reference Master Index 』または検索オンラインを参照してください。

機能情報の入手

ご使用のソフトウェア リリースによっては、この章に記載されている機能の中に、一部サポートされていないものがあります。最新の機能情報と注意事項については、ご使用のプラットフォームとソフトウェア リリースに対応したリリース ノートを参照してください。この章に記載されている機能の詳細、および各機能がサポートされているリリースのリストについては、「SNMP サポートの設定に関する機能情報」を参照してください。

Cisco Feature Navigator を使用すると、プラットフォーム、および Cisco ソフトウェア イメージの各サポート情報を検索できます。Cisco Feature Navigator には、 http://www.cisco.com/go/cfn からアクセスします。Cisco.com のアカウントは必要ありません。

SNMP サポートの設定に関する制約事項

この章で説明する機能は、すべてのシスコ プラットフォームをサポートしているとは限りません。Cisco Feature Navigator を使用すると、プラットフォームおよび Cisco IOS ソフトウェア イメージの各サポート情報を検索できます。

SNMP サポートの設定について

「SNMP のコンポーネント」

「SNMP 操作」

「MIB と RFC」

「SNMP のバージョン」

「インターフェイス登録の詳細情報」

「VPN のための SNMP サポート」

「インターフェイス IfIndex パーシステンス」

「MIB パーシステンス」

「回線インターフェイス ID パーシステンス」

「イベント MIB」

「式 MIB」

「SNMP 通知ロギング」

SNMP のコンポーネント

SNPM は、アプリケーション レイヤ プロトコルであり、SNMP マネージャと SNMP エージェントとの通信に使用されるメッセージ フォーマットを提供します。SNMP はネットワーク デバイスの監視や管理に使用される標準化されたフレームワークと共通言語を提供します。

SNMP フレームワークは、次の 3 つの部分から成ります。

SNMP マネージャ

SNMP エージェント

MIB

SNMP マネージャ

SNMP マネージャは、SNMP を使用するネットワーク ホストのアクティビティの制御と監視を行うシステムです。最も一般的な管理システムは、NMS です。NMS という用語は、ネットワーク管理に使用される専用デバイスと、そういったデバイス上で使用されるアプリケーションのいずれにも使用されます。SNMP で使用するために入手できるネットワーク管理アプリケーションは複数あり、シンプルなコマンドライン アプリケーションから GUI を使用するアプリケーション(CiscoWorks2000 製品など)までさまざまです。

SNMP エージェント

SNMP エージェントは、管理対象デバイス内のソフトウェア コンポーネントで、デバイスのデータを維持し、このデータを必要に応じて管理システムに報告します。このエージェントは、ルーティング デバイス(ルータ、アクセス サーバ、スイッチなど)内に存在します。シスコ製ルーティング デバイス上で SNMP エージェントをイネーブルにするには、マネージャとエージェントの間の関係を定義する必要があります。


) Cisco ルータを SNMP エージェントに設定することも可能ですが、この設定は推奨されていません。エージェントが SNMP プロセスを制御するために必要なコマンドは、Cisco IOS コマンドライン インターフェイス(CLI)を通じて、追加のコンフィギュレーションなしで使用できます。


MIB

MIB は、ネットワーク管理情報のための仮想情報ストレージ領域で、管理対象オブジェクトのコレクションで構成されます。MIB 内にあるのは、MIB モジュールで定義された関連オブジェクトのコレクションです。MIB モジュールは、STD 58、RFC 2578、RFC 2579、および RFC 2580 での定義に従って、SNMP MIB モジュール言語で記述されます(RFC ドキュメントおよび STD ドキュメントについては、MIB と RFCを参照してください)。個々の MIB モジュールも MIB と呼ばれます。たとえば、Interfaces Group MIB(IF-MIB)は、システム上の MIB 内の 1 つの MIB モジュールです。

SNMP エージェントには、SNMP マネージャが Get 操作や Set 操作を通じて要求したり変更したりできる MIB 変数が含まれています。マネージャは、エージェントから値を取得したり、そのエージェントに値を格納したりできます。エージェントは、デバイス パラメータとネットワーク データに関する情報のリポジトリである MIB からデータを収集します。エージェントは、マネージャのデータ取得要求やデータ設定要求にも応答できます。

図 1 に、SNMP マネージャと MNMP エージェントの間の通信を示します。マネージャは、エージェント要求を送信して MIB 値を取得したり設定したりします。エージェントが、これらの要求に応答します。このやり取りとは別に、エージェントは、マネージャに要求されていない通知(トラップまたはインフォーム)を送信して、ネットワークの状態についてマネージャに通知することができます。

図 1 SNMP エージェントと SMNP マネージャの間の通信

 

SNMP 操作

SNMP アプリケーションは、次の操作を実行して、データの取得、SNMP オブジェクト変数の変更、および通知の送信を行います。

get

set

通知の送信

SNMP get

SNMP get 操作は、NMS によって、SNMP オブジェクト変数を取得するために実行されます。get 操作には、次の 3 種類があります。

get:SNMP エージェントから、オブジェクト インスタンスそのものを取得します。

getNext:次のオブジェクト変数を取得します。これは、指定された変数の辞書順での後続値です。

getBulk:getNext 操作を繰り返さなくても、大量のオブジェクト変数データを取得できます。

SNMP set

SNMP set 操作は、NMS によって、オブジェクト変数の値を変更するために実行されます。

SNMP 通知

SNMP の重要な機能の 1 つは、要求されていない通知を SNMP エージェントから作成できるということです。

トラップとインフォーム

要求されていない(非同期の)通知は、トラップ要求またはインフォーム要求(informs)として生成できます。トラップは、SNMP マネージャにネットワーク上の状態を警告するメッセージです。インフォームは、SNMP マネージャからの受信確認要求を含むトラップです。通知によって、不正なユーザ認証、再起動、接続の終了、ネイバー ルータとの接続切断、またはその他の重要イベントを示すことができます。

トラップを受信した受信者は確認応答を送信しないため、トラップの方がインフォームより信頼性が低くなります。送信者は、トラップが受信されたかどうかを知ることができません。インフォームを受信した場合、SNMP マネージャは SNMP 応答 PDU(プロトコル データ ユニット)を使用して、メッセージの確認応答を行います。送信者は、応答を受信できない場合には、再びインフォームを送信します。このため、インフォームの方が目的の宛先に到達する確実性が高くなります。

トラップは信頼性は低いですが、インフォームの方がルータやネットワーク上のリソースをより多く消費するため、多くの場合、トラップが優先して使用されます。送信されたらただちに破棄されるトラップと違って、インフォームは、応答が受信されるか要求がタイムアウトするまで、メモリ内に保持しておかなければなりません。また、トラップは 1 度しか送信されないのに対し、インフォームは何度も再送信される場合があります。この再試行がトラフィックを増加させ、ネットワーク上のオーバーヘッドを増やすことにつながります。トラップとインフォームの使用では、信頼性とリソースの兼ね合いを考える必要があります。SNMP マネージャが毎回通知を受信することが重要であるけれども、トラフィック量またはメモリ使用量が問題となっており、すべての通知の受信は必要ないという場合は、トラップを使用してください。

図 2図 5 に、トラップとインフォームの違いを示します。

図 2 は、エージェントが SNMP マネージャへ正常にトラップを送信した場合を示します。マネージャはトラップを受信しますが、確認応答は送信しません。エージェントには、トラップがその宛先に到達したことを知る手立てはありません。

図 2 トラップが SNMP マネージャに正常に送信された場合

 

図 3 では、エージェントがマネージャに正常にインフォームを送信しています。マネージャがインフォームを受信したら、応答がエージェントに送信されるため、エージェントはインフォームがその宛先に到達したことを知ることができます。この例では、図 2 に示した相互作用と比べて、2 倍のトラフィックが生成されています。

図 3 インフォーム要求が SNMP マネージャに正常に送信された場合

 

図 4 に、エージェントがマネージャにトラップを送信して、マネージャがそれを受信しなかった場合を示します。エージェントには、トラップがその宛先に到達しなかったことを知る手立てはありません。トラップは再送信されないため、マネージャは最終的にトラップを受信できません。

図 4 SNMP マネージャへのトラップの送信が失敗した場合

 

図 5 に、エージェントがマネージャにインフォームを送信して、それがマネージャに到達しなかった場合を示します。マネージャはインフォームを受信しなかったため、応答を送信しません。一定時間が経過すると、エージェントがインフォームを再送信します。マネージャは、2 度目の送信によるインフォームを受信し、それに応答しています。この例では、図 4 に示したシナリオよりも多くのトラフィックが発生していますが、通知は SNMP マネージャに到達します。

図 5 SNMP マネージャへのインフォームの送信が失敗した場合

 

MIB と RFC

MIB モジュールは、一般に、国際標準化団体である Internet Engineering Task Force(IETF; インターネット技術特別調査委員会)に提出された RFC ドキュメント内で定義されます。RFC は、インターネット学会およびインターネット コミュニティ全体による意向に基づいて、通常は推奨されるインターネット標準を確立することを目的として、個人または団体によって記述されます。勧告は、RFC の状態になる前に、Internet Draft(I-D; インターネット ドラフト)ドキュメントとして公開されます。推奨される標準となった RFC は、標準(STD)ドキュメントとしても分類されます。標準化プロセスと IETF の活動については、インターネット学会(Internet Society)の Web サイト(http://www.isoc.org )を参照してください。シスコのマニュアルで言及する すべての RFC、I-D、および STD の全文が、IETF の Web サイト( http://www.ietf.org )で参照できます。

シスコの SNMP 実装は、RFC 1213 で記述される MIB II および RFC 1215 で記述される SNMP トラップ定義を使用しています。

シスコは、すべてのシステムでシスコ独自のプライベート MIB 拡張を提供します。Cisco エンタープライズ MIB は、マニュアル内で特に言及しない限り、関連 RFC で記述されるガイドラインに準拠しています。MIB モジュール定義ファイルと、各 Cisco プラットフォームでサポートされている MIB については、Cisco.com 上の Cisco MIB Web サイトを参照してください。

SNMP のバージョン

Cisco IOS ソフトウェアは、次のバージョンの SNMP をサポートしています。

SNMPv1:RFC 1157 で定義された、完全なインターネット標準の簡易ネットワーク管理プロトコル(RFC 1157 は、RFC 1067 および RFC 1098 として公開されたそれより古いバージョンを置き換えるものです)。セキュリティは、コミュニティ文字列に基づいています。

SNMPv2c:SNMPv2 のためのコミュニティ文字列 ベースの管理フレームワーク。SNMPv2c(「c」は、「community」より)は、RFC 1901、RFC 1905、および RFC 1906 で定義される実験的なインターネット プロトコルです。SNMPv2c は、SNMPv2p(SNMPv2 Classic)のプロトコル操作とデータ タイプが更新されたもので、SNMPv1 のコミュニティ ベースのセキュリティ モデルを使用します。

SNMPv3:SNMP のバージョン 3。SNMPv3 は、RFC 3413 ~ 3415 で定義される、相互運用可能な標準ベースのプロトコルです。SNMPv3 は、ネットワーク上のパケットを認証し暗号化することによって、デバイスにセキュアなアクセスを提供します。

SNMPv3 が提供するセキュリティ機能は、次のとおりです。

メッセージの完全性:パケットが伝送中に改ざんされていないことを保証します。

認証:有効な送信元からのメッセージであることを判別します。

暗号化:パケットの内容をスクランブル化することにより、不正な送信元に学習されないようにします。

SNMPv1 および SNMPv2c はどちらも、コミュニティベースのセキュリティ形態を使用します。エージェントの MIB にアクセスできる SNMP マネージャのコミュニティは、IP アドレスのアクセス コントロール リスト(ACL)とパスワードによって定義されます。

SNMPv2c サポートには、一括取得メカニズムと管理ステーションへの詳細なエラー メッセージ レポートが含まれます。一括取得メカニズムは、テーブルおよび大量の情報の取得をサポートして、必要なラウンド トリップの回数を最小化します。SNMPv2c では、さまざまなエラーのタイプを区別する拡張されたエラー コードなど、エラー処理サポートが向上しています。これらの状態は、SNMPv1 では単一のエラー コードで報告されていました。no such object、no such instance、end of MIB view の 3 種類の例外も報告されます。

SNMPv3 は、ユーザおよびユーザが所属するグループのための認証方式をセットアップするセキュリティ モデルです。セキュリティ レベルは、セキュリティ モデル内で許可されるセキュリティ レベルです。セキュリティ モデルとセキュリティ レベルの組み合わせによって、SNMP パケットを扱うときに使用されるセキュリティ メカニズムが決まります。

SNMPv1、SNMPv2c、SNMPv3 の 3 つのセキュリティ モデルが使用可能です。 表 1 に、セキュリティ モデルとセキュリティ レベルの組み合わせとその意味を示します。

 

表 1 SNMP セキュリティ モデルとセキュリティ レベル

モデル
レベル
認証
暗号化
動作

v1

noAuthNoPriv

コミュニティ文字列

なし

コミュニティ文字列の照合を使用して認証します。

v2c

noAuthNoPriv

コミュニティ文字列

なし

コミュニティ文字列の照合を使用して認証します。

v3

noAuthNoPriv

ユーザ名

なし

ユーザ名の照合を使用して認証します。

v3

authNoPriv

Message Digest 5(MD5; メッセージ ダイジェスト 5)または Secure Hash Algorithm(SHA)

なし

HMAC-MD5 または HMAC-SHA アルゴリズムに基づいて認証します。

v3

authPriv

MD5 または SHA

データ暗号規格(DES)

HMAC-MD5 または HMAC-SHA アルゴリズムに基づいて認証します。DES 56 ビット暗号化を提供し、CBC-DES(DES-56)標準に基づいて認証します。


) SNMPv2p(SNMPv2 Classic)は、Cisco IOS Release 11.2 以降ではサポートされません。
SNMPv2c は、SNMPv2p のパリティ ベースの管理およびセキュリティ フレームワークをコミュニティ ベースの管理フレームワークに置き換えます。SNMPv2c でも、SNMPv2p の一括取得とエラー処理の機能は残されています。


管理ステーションでサポートされているバージョンの SNMP を使用するように SNMP エージェントを設定する必要があります。ただし、1 つのエージェントが複数のマネージャと通信でき、SNMPv1 プロトコルを使用して 1 つの管理ステーションとの通信をサポートし、SNMPv2c を使用して 1 つをサポートし、さらに SMNPv3 を使用して別の管理ステーションをサポートするように Cisco IOS ソフトウェアを設定できます。

SNMPv3 は、RFCs 1901 ~ 1908、2104、2206、2213、2214、および 2271 ~ 2275 をサポートします。SNMPv3 の詳細については、RFC 2570『 Introduction to Version 3 of the Internet-standard Network Management Framework 』を参照してください(これは標準文書ではありません)。

インターフェイス登録の詳細情報

SNMP のためのインターフェイス インデックス表示の機能は、SNMP の上級ユーザがインターフェイスの登録に関する情報を管理対象エージェント上で直接表示できるようにするために、新しいコマンドとコマンドの変更を導入します。外部 NMS を使用しなくてもエージェントから MIB 情報を表示できます。


) このマニュアルの目的では、エージェントは、Cisco IOS ソフトウェアを実行しているルーティング デバイスです。


この機能は、インターフェイス MIB 内の 3 つのオブジェクト、ifIndex、ifAlias、および ifName を扱います。これらのオブジェクトの完全な定義については、Cisco SNMPv2 MIB の Web サイト(ftp://ftp.cisco.com/pub/mibs/v2/ )から入手できる IF-MIB.my ファイルを参照してください。

インターフェイス インデックス

ifIndex オブジェクト(ifEntry 1)は、インターフェイス インデックスと呼ばれます。インターフェイス インデックスは、管理対象デバイス上の各インターフェイスまたはサブインターフェイスを識別する、0 より大きい一意の値です。この値が、インターフェイス インデックス ID 番号になります。

CLI コマンドの show snmp mib ifmib ifindex で、インターフェイスおよびサブインターフェイスに割り当てられている SNMP インターフェイス インデックス ID 番号を表示できます。NMS は必須ではありません。

インターフェイス エイリアス

ifAlias オブジェクト(ifXEntry 18)は、インターフェイス エイリアスと呼ばれます。インターフェイス エイリアスは、ユーザがインターフェイスに指定する説明で、SNMP ネットワーク管理に使用されます。ifAlias は、インターフェイス グループ MIB(IF-MIB)内のオブジェクトです。このオブジェクトは、ネットワーク マネージャがインターフェイスの「名前」に設定できます。インターフェイスまたはサブインターフェイスの ifAlias の値は、インターフェイス コンフィギュレーション モードまたはサブインターフェイス コンフィギュレーション モードで description コマンドを使用するか、または NMS から Set 操作を使用することにより設定できます。以前は、サブインターフェイスの ifAlias の説明は 64 文字までに制限されていました(OLD-CISCO-INTERFACES-MIB では、locIfDescr MIB 変数には最大 255 文字まで設定できますが、この MIB はサブインターフェイスをサポートしていません)。新しい CLI コマンド、 snmp ifmib ifalias long で、システムが最大 256 文字の IfAlias の説明を扱えるように設定できます。IfAlias の説明は、CLI コマンド show interfaces の出力に表示されます。

インターフェイス名

ifName オブジェクト(ifXEntry 1)は、インターフェイスのテキストでの名前です。ifName オブジェクトの目的は、与えられたインターフェイスの CLI での表現を相互参照することです。このオブジェクトの値は、ローカル デバイスによって割り当てられたインターフェイスの名前で、CLI コマンドでの使用に適しています。ローカル名がない場合や、そうでなくてもこのオブジェクトが適用されない場合、このオブジェクトには長さが 0 の文字列が格納されます。この機能によって導入されたコマンドはいずれも、ifName オブジェクトには影響しませんが、ここではその ifIndex オブジェクトおよび ifAlias オブジェクトとの関係を示すためにこれを説明します。

show snmp mib コマンドは、シスコ デバイス上の MIB 内のすべてのオブジェクトを表示します(mibwalk に似ています)。MIB ツリー内のオブジェクトは、文字の順序でソートされています。つまり、オブジェクト ID は、シーケンシャルに数字の順番でソートされています。NMS の GetNext 操作は、オブジェクト ID(OID)または部分 OID を入力として受け取り、ツリーの文字の順序に基づいて MIB ツリー内から取得した次のオブジェクトを返すため、この操作を使用する場合には文字の順序が重要です。

VPN のための SNMP サポート

VPN のための SNMP サポートの機能は、仮想プライベート ネットワーク(VPN)ルーティング/フォワーディング(VRF)テーブルを使用して、SNMP トラップと SNMP インフォームを送受信することを可能にします。この機能により、特に、個々の VPN 固有の SNMP トラップおよび SNMP インフォームを送受信するためのサポートが Cisco IOS ソフトウェアに追加されます。

VPN は、プライベート ネットワークと同じ使用ガイドラインを持つ共有システム上での接続性の高い転送を提供するネットワークです。VPN は、Internet over IP ネットワーク上、フレームリレー ネットワーク上、または ATM ネットワーク上に構築できます。

VRF は、VPN ごとにルーティング データを保存します。このデータは、ネットワーク アクセス サーバ(NAS)に接続されている加入者サイトの VPN メンバシップを定義します。VRF は、IP ルーティング テーブル、派生 Cisco Express Forwarding テーブル、およびルーティング テーブルに含まれる情報を制御するガイドラインとルーティング プロトコルのパラメータで構成されます。

VPN のための SNMP サポートの機能は、ユーザが SNMP エージェントとマネージャを特定の VRF と関連付けることを可能にするコンフィギュレーション コマンドを提供します。指定された VRF を使用して、SNMP トラップと SNMP インフォーム、およびエージェントとマネージャ間の応答の送信が実行されます。VRF が指定されなかった場合は、その VPN のデフォルトのルーティング テーブルが使用されます。

VPN のためのサポートでは、指定した一連の VPN からの SNMP 要求だけを受け付けるように SNMP エージェントを設定することが可能です。この設定により、サービス プロバイダーは、加入者にネットワーク管理サービスを提供して、加入者がすべてのユーザ VPN デバイスを管理できるようにすることができます。

インターフェイス IfIndex パーシステンス

インターフェイス インデックス(IfIndex)は、SNMP ベースのネットワーク管理アプリケーションで最も一般的に使用される ID の 1 つです。IfIndex は、物理または論理インターフェイスに関連付けられる一意の ID で、ほとんどのソフトウェアに関していえば、ifIndex はインターフェイスの名前です。

関連 RFC には、特定の ifIndex 値とそのインターフェイスの間のやり取りがリブートにまたがって保持されるという要件はありませんが、デバイス インベントリ、課金、障害検出などのアプリケーションはますますこのやり取りが保持されていることに依存するようになっています。

この機能は、リブートにまたがって存続する ifIndex 値のサポートを追加して、以前は一貫したインターフェイス識別のために必要だった回避策の必要性をなくします。

現在、一定間隔でルータをポーリングしてインターフェイスを ifIndex に関連付けることは可能ですが、このインターフェイスを定常的にポーリングすることは実際的ではありません。このデータが定常的に関連付けられていないと、ポーリング間のリブートやルータへの新しいカードの挿入でデータが正しくなくなる可能性があります。したがって、ifIndex パーシステンスが、データの整合性を保証する唯一の方法です。

IfIndex パーシステンスとは、ifDescr オブジェクト値と ifIndex オブジェクト値(IF-MIB によって生成されたもの)の間のマッピングが、リブートをまたがって保持されるということを意味します。

インターフェイス インデックス パーシステンスの利点

インターフェイスとネットワーク管理のトラフィック ターゲットとの関連付け

インターフェイス インデックス パーシステンス機能は、トラフィック フローおよび SNMP 統計情報の入力インターフェイスと出力インターフェイスを一意に識別することにより、ネットワーク管理データの収集と処理を行う際の精度を高めます。各インターフェイスを既知のエンティティ(ISP の加入者など)に関連付けることにより、ネットワーク管理データがより効果的に使用できるようになります。

メディエーション、障害検出、および課金の精度

ネットワーク データは、使用状況に基づいた課金、ネットワーク プランニング、ポリシーの強制、傾向分析などのために、世界中でますます使用されるようになっています。ifIndex 情報は、トラフィック フローおよび SNMP 統計情報の入力インターフェイスと出力インターフェイスを識別するために使用されます。各インターフェイスを既知のエンティティ(加入者など)に確実に関連付けることができないと、データの有効性がなくなります。

MIB パーシステンス

MIB パーシステンス機能は、リロードをまたがって MIB の SNMP データを保持することを可能にします。つまり、MIB 情報が、毎回のネットワーキング デバイスのリブートで同一セットのオブジェクト値を維持できるようになるのです。MIB パーシステンスをイネーブルにするには、 snmp mib persist コマンドを実行します。このコマンドを使用してパーシステンスを有効にしたすべての MIB の MIB データが、 write mib-data コマンドの実行によって NVRAM に書き込まれます。MIB データに変更が発生した場合は、必ず write mib-data コマンドを使用してそれを NVRAM に書き込まなければなりません。

イベント MIB と式 MIB の両方とも、ユーザがオブジェクトの値を設定し、オブジェクト定義をセットアップすることが可能です。また、両方とも、データ行がアクティブ状態になっている間に行に変更を加えることができます。

スカラ オブジェクトは変更が加えられるたびに保存され、テーブル全体は行がアクティブな状態の場合にだけ保存されます。イベント MIB には、NVRAM に格納して維持されるオブジェクトとテーブルとして、2 つのスカラ オブジェクトと 9 つのテーブルがあります。テーブルは、次のとおりです。

mteEventNotificationTable

mteEventSetTable

mteEventTable

mteObjectsTable

mteTriggerBooleanTable

mteTriggerDeltaTable

mteTriggerExistenceTable

mteTriggerTable

mteTriggerThresholdTable

式 MIB には、NVRAM に格納して維持されるオブジェクトとテーブルとして、2 つのスカラ オブジェクトと 3 つのテーブルがあります。スカラ オブジェクトは、expResourceDeltaMinimum と expResourceDeltaWildcardInstanceMaximum です。テーブルは、次のとおりです。

expExpressionTable

expNameTable

expObjectTable

MIB データの NVRAM への書き込みには、数秒間かかる場合があります。この時間は、MIB データの量によって変わります。

イベント MIB パーシステンスと式 MIB パーシステンスは両方とも、MIB オブジェクトがリブートにまたがって保存されることを可能にし、特定のデバイスやインターフェイスの長期にわたる監視や、リブートにまたがって自足するオブジェクト値の設定を可能にします。

回線インターフェイス ID パーシステンス

回線インターフェイス MIB(CISCO-CIRCUIT-INTERFACE-MIB)は、SNMP モニタリングのために個々の回線ベース インターフェイスを識別するのに使用できます。SNMP のための回線インターフェイス ID パーシステンス機能は、このユーザ定義の回線の名前をリブートにまたがって保持し、回線インターフェイスの一貫した識別を可能にします。回線インターフェイス ID パーシステンスをイネーブルにするには、 snmp mib persist circuit グローバル コンフィギュレーション コマンドを使用します。

SNMP のための回線インターフェイス ID パーシステンス機能は、Cisco IOS Release 12.2(2)T で導入されました。回線インターフェイス MIB(CISCO-CIRCUIT-INTERFACE-MIB)は、SNMP モニタリングのために個々の回線ベース インターフェイスを識別するのに使用できます。Cisco 回線インターフェイス MIB は、Cisco IOS Release 12.1(3)T で導入されました。

SNMP のための回線インターフェイス ID パーシステンス機能は、ユーザ定義の回線名(cciDescr オブジェクト内で定義されます)をリブートにまたがって保持し、回線の一貫した識別を可能にします。

SNMP のための回線インターフェイス ID パーシステンス機能は、Cisco IOS Release 12.1(3)T および Cisco IOS Release 12.0(11)S で導入されたインターフェイス インデックス パーシステンス機能を補完するものです。回線インターフェイス ID パーシステンスをイネーブルにするには、 snmp mib persist circuit グローバル コンフィギュレーション コマンドを使用します。SNMP を使用して、リブートにまたがって一貫して回線を識別する必要がある場合は、このコマンドを使用してください。この機能は NVRAM を使用するため、このコマンドはデフォルトではディセーブルになっています。

さらに、 show snmp mib ifmib ifindex EXEC モード コマンドを使用すれば、NMS なしでインターフェイス MIB の ifIndex 値をシステムに直接表示できます。 show snmp mib EXEC モード コマンドでは、NMS でシステムに直接登録されている MIB モジュール ID のリストを表示できます。また、 snmp ifmib ifalias long コマンドで、インターフェイスまたはサブインターフェイスに最大 256 文字の長さの説明を指定できます。このコマンドが導入される前は、SNMP 管理のための ifAlias の説明は、64 文字までに制限されていました。

イベント MIB

イベント MIB は、ローカル システムまたはリモート システム上で SNMP を使用して MIB オブジェクトを監視し、トリガー条件が満たされたときには必ずシンプルなアクションが開始されるようにすることを可能にします。たとえば、オブジェクトに変更が加えられたら SNMP トラップが生成されるようにしたりできます。イベントを通じて通知がトリガーされる場合は、NMS が定常的に管理対象デバイスをポーリングして変更を追跡する必要はありません。

イベント MIB は、指定した条件が満たされた場合にだけ SNMP 通知が発生するようにできるようにすることによって、影響を受けるデバイスにかかる負荷を低減し、ネットワーク管理ソリューションのスケーラビリティを向上させます。

イベント MIB は、イベント、イベントに設定されているオブジェクト リスト、イベント アクション、トリガー、およびトリガー テストに基づいて動作します。

イベント

イベント テーブルでは、イベントがトリガーされたときに実行するアクティビティを定義します。実行されるアクティビティには、通知の送信、MIB オブジェクトの送信などがあります。イベント テーブルは、イベント アクションに従って設定されたその他のオブジェクトのための補助テーブルも持ちます。イベント アクションとして通知が設定されている場合は、そのイベントに設定されているオブジェクトに変更が加えられるたびに通知が送信されます。

オブジェクト リスト

オブジェクト テーブルには、トリガー、トリガー テスト タイプ、または通知を送信するイベントに基づいて通知に追加できるオブジェクトをリストします。イベント MIB では、ワイルドカードを使用できます。これにより、オブジェクトの複数のインスタンスを監視できます。オブジェクト ID のグループを指定するために、ワイルドカード オプションを使用できます。

トリガー

トリガー テーブルでは、イベントをトリガーするための条件を定義します。トリガー テーブルには、監視対象とするオブジェクトをリストし、各トリガーをイベントに関連付けます。トリガーがアクティブになると、イベントが発生します。トリガーを作成するには、イベント MIB の mteTriggerTable 内でトリガー エントリを設定します。このトリガー エントリでは、監視対象とするオブジェクトのオブジェクト ID を指定します。各トリガーが、単一のオブジェクトを監視するようにか、またはワイルドカード(*)によって指定したオブジェクトのグループを監視するように設定されます。イベント MIB プロセスは、指定された間隔で監視対象オブジェクトの状態をチェックします。

トリガー テスト

トリガー テーブルは、トリガーのために実行されるテストのタイプに基づいて設定されたその他のオブジェクトのための補助テーブルも持ちます。存在、しきい値、ブール値などの各トリガー エントリ タイプに対して、対応するテーブル(existence テーブル、threshold テーブル、および Boolean テーブル)に、テストの実行に必要な情報が格納されています。イベント MIB では、存在、しきい値、およびブール値の 3 つのトリガー タイプに基づいてイベント トリガーを設定できます。オブジェクトに対して指定したテストで true の値が返された場合、トリガーがアクティブになっています。イベント MIB は、トリガーがアクティブになったら関連のあるホストに通知を送信するように設定できます。

式 MIB

式 MIB では、オブジェクトの組み合わせに基づいて式を作成できます。式は、サンプリング方式に応じて評価されます。式 MIB では、次のタイプのオブジェクト サンプリングがサポートされます。

絶対値

デルタ

変更

式の中にデルタ値や変更値がない場合は、要求元が式の値を読み取ろうとしたときに式が評価されます。この場合、すべての要求元が新しく計算された値を取得します。

デルタ値または変更値を持つ式の場合は、サンプリングのたびに評価が実行されます。この場合、要求元は、最後のサンプル期間について出された値を取得します。

絶対値サンプリング

絶対値サンプリングは、サンプリング中に MIB オブジェクトの値を使用します。

デルタ サンプリング

デルタ サンプリングは、1 つのサンプルから次のサンプルまでのデルタ(差分)に基づいて識別されるカウンタを持つ式に使用されます。デルタ サンプリングは前回のサンプルの値を使用するため、このサンプリングには、アプリケーションが連続的にサンプリングを行う必要があります。

変更サンプリング

変更サンプリングは、最後のサンプル以降に変更されたオブジェクト値を使用します。

SNMP 通知ロギング

SNMP をサポートするシステムは、多くの場合、通知情報を記録するためのメカニズムを必要とします。このメカニズムで、再送信の制限を超えた通知が失われないようにします。通知ログ MIB は、ローカル ロギング機能の形で、その他の MIB のための共通インフラストラクチャを提供します。SNMP 通知ロギング機能は、コマンドラインで通知ログのサイズ変更、グローバルな ageout 値の設定、およびロギング サマリーの表示を行うための Cisco IOS CLI コマンドを追加します。通知ログ MIB は、通知トラッキングを向上させ、すべての MIB を中央の一箇所から追跡することを可能にします。


) 通知ログ MIB は、デフォルト ログに関してだけ通知ロギングをサポートします。


SNMP サポートの設定方法

SNMP をイネーブルにするために使用する特定のコマンドはありません。初めて snmp-server コマンドを入力すると、サポートされているバージョンの SNMP がイネーブルになります。その他の設定はすべて、任意です。

ここでは、次の各手順について説明します。

「システム情報の設定」(任意)

「SNMP バージョン 1 および 2 の設定」(任意)

「SNMP バージョン 3 の設定」(任意)

「ルータを SNMP マネージャとして設定」(任意)

「SNMP エージェント シャットダウン メカニズムのイネーブル化」(任意)

「最大 SNMP エージェント パケット サイズの定義」(任意)

「SNMP 経由で使用される TFTP サーバの数を制限する」(任意)

「SNMP エージェントのディセーブル化」(任意)

「SNMP 通知の設定」(任意)

「インターフェイス インデックス表示、インターフェイス インデックス、ロング ネーム サポートの設定」(任意)

「VPN のための SNMP サポートの設定」(任意)

「インターフェイス IfIndex パーシステンスの設定」(任意)

「MIB パーシステンスの設定」(任意)

「SNMP を使用するイベント MIB の設定」(任意)

「CLI を使用するイベント MIB の設定」(任意)

「SNMP を使用する式 MIB の設定」(任意)

「CLI を使用する式 MIB の設定」(任意)

システム情報の設定

システムの連絡先、場所、SNMP エージェントのシリアル番号などを設定して、これらの説明にコンフィギュレーション ファイルを通じてアクセスできるようにすることができます。ここで説明する設定手順は任意ですが、これらの基本情報は設定をトラブルシューティングする際に役立つため、設定しておくことをお勧めします。さらに、初めて snmp-server コマンドを実行すると、デバイス上の SNMP がイネーブルになります。

この手順は、必要に応じて実行してください。

手順の概要

1. enable

2. configure terminal

3. snmp-server contact text

4. snmp-server location text

5. snmp-server chassis-id number

6. exit

7. show snmp contact

8. show snmp location

9. show snmp chassis

手順の詳細

コマンドまたはアクション
目的

ステップ 1

enable

 

Router> enable

特権 EXEC モードをイネーブルにします。

プロンプトが表示されたら、パスワードを入力します。

ステップ 2

configure terminal

 

Router# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 3

snmp-server contact text

 
Router(config)# snmp-server contact NameOne

システムの連絡先文字列を設定します。

ステップ 4

snmp-server location text

 

Router(config)# snmp-server location LocationOne

システムの場所文字列を設定します。

ステップ 5

snmp-server chassis-id number

 

Router(config)# snmp-server chassis-id 015A619T

システムのシリアル番号を設定します。

ステップ 6

exit

 

Router(config)# exit

グローバル コンフィギュレーション モードを終了します。

ステップ 7

show snmp contact

 

Router# show snmp contact

(任意)システムに設定されている連絡先文字列を表示します。

ステップ 8

show snmp location

 

Router# show snmp location

(任意)システムに設定されている場所文字列を表示します。

ステップ 9

show snmp chassis

 

Router# show snmp chassis

(任意)システムのシリアル番号を表示します。

SNMP バージョン 1 および 2 の設定

SNMP バージョン 1 および 2 を設定する際には、任意で、コミュニティ文字列のビューを作成または修正して、SNMP マネージャがアクセスできる MIB オブジェクトを制限することができます。

SNMP バージョン 1 またはバージョン 2 を設定する際には、次の手順を実行します。

「SNMP ビュー レコードの作成または変更」(任意)

「SNMP コミュニティのアクセス コントロールの作成または変更」(必須)

前提条件

SNMP マネージャとエージェントの間の関係を定義する SNMP コミュニティ文字列が確立されていること。

ホストが SNMP 通知の受信者として定義されていること。

SNMP ビュー レコードの作成または変更

ビューをコミュニティ文字列に割り当てることにより、SNMP マネージャがアクセスできる MIB オブジェクトを制限することができます。定義済みのビューを使用することもできれば、独自のビューを作成することもできます。定義済みのビューを使用する場合、およびビューを一切使用しない場合は、この手順は飛ばしてください。

SNMP ビュー レコードを作成または変更するには、次の手順を実行します。

手順の概要

1. enable

2. configure terminal

3. snmp-server view view-name oid-tree { included | excluded }

4. no snmp-server view view-name oid-tree { included | excluded }

5. exit

6. show snmp view

手順の詳細

コマンドまたはアクション
目的

ステップ 1

enable

 

Router> enable

特権 EXEC モードをイネーブルにします。

プロンプトが表示されたら、パスワードを入力します。

ステップ 2

configure terminal

 

Router# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 3

snmp-server view view-name oid-tree { included | excluded }

 

Router(config)# snmp-server view mib2 mib-2 included

ビュー レコードを作成します。

この例では、MIB-II サブツリー内のすべてのオブジェクトを含む mib2 というビューが作成されます。

(注) このコマンドを 2 度以上使用すると、同じビュー レコードが作成されます。同じ OID 値用のビュー レコードが複数回作成された場合、オブジェクト ID が最新のエントリが優先されます。

ステップ 4

no snmp-server view view-name oid-tree { included | excluded }

 

Router(config)# no snmp-server view mib2 mib-2 included

サーバ ビューを削除します。

ステップ 5

exit

 

Router(config)# exit

グローバル コンフィギュレーション モードを終了します。

ステップ 6

show snmp view

 

Router# show snmp view

(任意)SNMP に関連付けられている MIB のビューを表示します。

次の例では、system.1.0 OID ツリーの SNMP ビューを示します。

Router# show snmp view
 
test system.1.0 - included nonvolatile active
*ilmi system - included permanent active
*ilmi atmForumUni - included permanent active
v1default iso - included permanent active
v1default internet - included permanent active
v1default snmpUsmMIB - excluded permanent active
v1default snmpVacmMIB - excluded permanent active
v1default snmpCommunityMIB - excluded permanent active
v1default ciscoIpTapMIB - excluded permanent active
v1default ciscoMgmt.395 - excluded permanent active
v1default ciscoTap2MIB - excluded permanent active

SNMP コミュニティのアクセス コントロールの作成または変更

SNMP コミュニティ文字列は、SNMP マネージャとエージェントの間の関係を定義するために使用します。コミュニティ文字列は、ルータ上のエージェントへのアクセスを制御するパスワードのように機能します。任意で、文字列に関連付けられる特性を次のものから 1 つまたは複数指定できます。

エージェントへのアクセス権の獲得にコミュニティ文字列を使用することを許可される SNMP マネージャの IP アドレスのアクセス リスト。

MIB ビュー。この MIB ビューは、与えられたコミュニティにアクセスできる全 MIB オブジェクトのサブセットを定義します。

コミュニティにアクセスできる MIB オブジェクトの読み取り/書き込みまたは読み取り専用のアクセス権。

コミュニティ文字列を作成または変更するには、次の手順を実行します。

手順の概要

1. enable

2. configure terminal

3. snmp-server community string [ view view-name ] [ ro | rw ] [ ipv6 nacl ] [ access-list-number ]

4. no snmp-server community string

5. exit

6. show snmp community

手順の詳細

コマンドまたはアクション
目的

ステップ 1

enable

 

Router> enable

特権 EXEC モードをイネーブルにします。

プロンプトが表示されたら、パスワードを入力します。

ステップ 2

configure terminal

 

Router# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 3

snmp-server community string [ view view-name ] [ ro | rw ] [ ipv6 nacl ] [ access-list-number ]

 
Router(config)# snmp-server community comaccess ro 4

コミュニティ アクセス文字列を定義します。

1 つまたは複数のコミュニティ文字列を設定できます。

ステップ 4

no snmp-server community string

 
Router(config)# no snmp-server community comaccess

設定からコミュニティ文字列を削除します。

ステップ 5

exit

 

Router(config)# exit

グローバル コンフィギュレーション モードを終了します。

ステップ 6

show snmp community

 

Router# show snmp community

(任意)システムに設定されているコミュニティ アクセス文字列を表示します。

次の例は、SNMP マネージャへのアクセスを可能にするために設定されたコミュニティ アクセス文字列を示します。

Router# show snmp community
 
Community name: private
Community Index: private
Community SecurityName: private
storage-type: nonvolatile active
 
Community name: private@1
Community Index: private@1
Community SecurityName: private
storage-type: read-only active
 
Community name: public
Community Index: public
Community SecurityName: public
storage-type: nonvolatile active

SNMP トラップ操作の受信者の設定

SNMP トラップは、受信者がトラップを受信しても確認応答を送信しないため、信頼性が高くありません。送信者は、トラップが受信されたかどうかを知ることができません。一方、インフォームを受信した SNMP エンティティは、SNMP 応答 PDU(プロトコル データ ユニット)を使用して、メッセージの確認応答を行います。送信者は、応答を受信できない場合には、再びインフォームを送信します。このため、インフォームの方が目的の宛先に到達する確実性が高くなります。

トラップと比べて、インフォームはエージェントやネットワークのリソースをより多く消費します。送信されたらただちに破棄されるトラップと違って、インフォームは、応答が受信されるか要求がタイムアウトするまで、メモリ内に保持しておかなければなりません。また、トラップは 1 度しか送信されないのに対し、インフォームは何度も再送信される場合があります。再試行は、ネットワーク上のトラフィックとオーバーヘッドを増加させます。

snmp-server host コマンドを入力しないと、通知は送信されません。SNMP 通知を送信するようにルータを設定するには、少なくとも 1 つの snmp-server host コマンドを入力する必要があります。キーワードを指定せずにこのコマンドを入力すると、ホストに対してすべてのタイプのトラップがイネーブルになります。

複数のホストをイネーブルにするには、各ホストに対して個別に snmp-server host コマンドを実行する必要があります。各ホスト用のコマンドの中で、複数の通知タイプを指定できます。

同じホストで同じ通知タイプに対して複数の snmp-server host コマンドを実行すると、後に実行した各コマンドがそれよりも前のコマンドを上書きします。最後に実行した snmp-server host コマンドだけが有効になります。たとえば、あるホストに対して snmp-server host inform コマンドを入力して、次に同じホストに対して別の snmp-server host inform コマンドを入力すると、1 つめのコマンドが 2 つめのコマンドで置き換えられます。

snmp-server host コマンドは、 snmp-server enable コマンドと組み合わせて使用されます。 snmp-server enable コマンドは、どの SNMP 通知がグローバルに送信されるようにするかを指定します。最も多くの通知を受信するホストについては、そのホストに対して、少なくとも 1 つの snmp-server enable コマンドと snmp-server host コマンドをイネーブルにする必要があります。

一部の通知タイプは、 snmp-server enable コマンドでは制御できません。たとえば、常にイネーブルになっている通知タイプもあれば、別のコマンドでイネーブルにされる通知タイプもあります。たとえば、linkUpDown 通知は、 snmp trap link-status コマンドによって制御されます。これらの通知タイプには、 snmp-server enable コマンドは必要ありません。

notification-type オプションを使用できるかどうかは、ルータのタイプとそのルータ上でサポートされている Cisco IOS ソフトウェアの機能によって決まります。たとえば、envmon という通知タイプは、環境モニタがシステムに含まれている場合にだけ使用できます。使用しているシステム上でどの通知タイプが使用可能かを確認するには、 snmp-server host コマンドの後ろにコマンド ヘルプ(?)を使用します。

SNMP トラップ操作の受信者を設定するには、次の手順を実行します。

手順の概要

1. enable

2. configure terminal

3. snmp-server host host-id [ traps | informs ] [ version { 1 | 2c | 3 [ auth | noauth | priv ]}] community-string [ udp-port port-number ] [ notification-type ]

4. exit

5. show snmp host

手順の詳細

コマンドまたはアクション
目的

ステップ 1

enable

 

Router> enable

特権 EXEC モードをイネーブルにします。

プロンプトが表示されたら、パスワードを入力します。

ステップ 2

configure terminal

 

Router# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 3

snmp-server host host-id [ traps | informs ][ version { 1 | 2c | 3 [ auth | noauth | priv ]}] community-string [ udp-port port-number ] [ notification-type ]

 
Router(config)# snmp-server host 172.16.1.27 version 2c public

SNMP 通知がトラップとインフォームのいずれとして送信されるようにするか、使用する SNMP のバージョン、通知のセキュリティ レベル(SNMPv3 の場合)、および通知の受信者(ホスト)を指定します。

ステップ 4

exit

 

Router(config)# exit

グローバル コンフィギュレーション モードを終了します。

ステップ 5

show snmp host

 

Router# show snmp host

(任意)トラップとして送信される SNMP 通知、および通知のホスト IP アドレスを表示します。

次の例は、SNMP 通知に設定されているホスト情報を示します。

Router# show snmp host
 
Notification host: 10.2.28.1 udp-port: 162 type: inform
user: public security model: v2c
traps: 00001000.00000000.00000000

SNMP バージョン 3 の設定

SNMP バージョン 3 を設定していて、SNMP パケットの処理に SNMPv3 セキュリティ メカニズムを使用する場合は、SNMP グループとパスワード付きのユーザを確立させる必要があります。

SNMP バージョン 3 を設定するには、次の手順を実行します。

「SNMP サーバ グループ名の指定」(必須)

「SNMP サーバ ユーザの設定」(必須)

SNMP サーバ グループ名の指定

SNMPv3 は、セキュリティ モデルです。セキュリティ モデルは、ユーザおよびユーザに属するグループに合わせて設定される認証方式です。

snmp-server group コマンドを設定する際、認証やプライバシー アルゴリズムにはデフォルト値はありません。また、デフォルトのパスワードも存在しません。MD5 パスワードを指定する際の詳細については、この snmp-server user コマンドの説明を参照してください。

新しい SNMP グループ、または SNMP ユーザを SNMP ビューにマッピングするテーブルを指定するには、次の手順を実行します。

手順の概要

1. enable

2. configure terminal

3. snmp-server group [ groupname { v1 | v2c | v3 [ auth | noauth | priv ]}] [ read readview ] [ write writeview ] [ notify notifyview ] [ access access-list ]

4. exit

5. show snmp group

手順の詳細

コマンドまたはアクション
目的

ステップ 1

enable

 

Router> enable

特権 EXEC モードをイネーブルにします。

プロンプトが表示されたら、パスワードを入力します。

ステップ 2

configure terminal

 

Router# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 3

snmp-server group [ groupname { v1 | v2c | v3 [ auth | noauth | priv ]}] [ read readview ] [ write writeview ] [ notify notifyview ] [ access access-list ]

 
Router(config)# snmp-server group group1 v3 auth access lmnop

指定した名前付きアクセス リストのメンバに対して認証をイネーブルにするように SNMP サーバ グループを設定します。

この例では、名前付きアクセス リスト lmnop のメンバに対してユーザ認証がイネーブルになるように、SNMP サーバ グループ group1 が設定されています。

ステップ 4

exit

 

Router(config)# exit

グローバル コンフィギュレーション モードを終了します。

ステップ 5

show snmp group

 

Router# show snmp group

ネットワーク上の各 SNMP グループに関する情報を表示します。

次の例は、ネットワーク上の各 SNMP グループに関する情報を表示します。

Router# show snmp group
 
groupname: V1 security model:v1
readview : v1default writeview: <no writeview specified>
notifyview: <no notifyview specified>
row status: active
 
groupname: ILMI security model:v1
readview : *ilmi writeview: *ilmi
notifyview: <no notifyview specified>
row status: active
 
groupname: ILMI security model:v2c
readview : *ilmi writeview: *ilmi
notifyview: <no notifyview specified>
row status: active
 
groupname: group1 security model:v1
readview : v1default writeview: <no writeview specified>
notifyview: <no notifyview specified>
row status: active

SNMP サーバ ユーザの設定

リモート ユーザを設定するには、ユーザがいるデバイスのリモート SNMP エージェントの IP アドレスまたはポート番号を指定します。また、特定のエージェントに対してリモート ユーザを設定する場合は、その前にリモート オプションを指定した snmp-server engineID コマンドを使用して SNMP エンジン ID を設定します。リモート エージェントの SNMP エンジン ID は、パスワードから認証とプライバシー ダイジェストを計算する際に必要です。最初にリモート エンジン ID を設定していないと、コンフィギュレーション コマンドが失敗します。

privpassword 引数と auth-password 引数は、最小の長さが 1 文字で、推奨される長さは 8 文字以上であり、文字と数字の両方を含んでいなければなりません。

SNMP パスワードは、正規の SNMP エンジンの SNMP エンジン ID を使用してローカライズされます。インフォームについては、正規の SNMP エージェントはリモート エージェントです。プロキシ要求を送信したり、それにインフォームを送信するには、その前に SNMP データベース内でリモート エージェントの SNMP エンジン ID を設定する必要があります。

SNMP グループに新しいユーザを追加するには、この手順を実行します。


) SNMP ユーザ設定後にエンジン ID を変更すると、ユーザを削除できません。設定を削除するには、まず、すべての SNMP 設定を再設定する必要があります。


パスワードとダイジェスト

このコマンドを設定する際、認証やプライバシー アルゴリズムにはデフォルト値はありません。また、デフォルトのパスワードも存在しません。パスワードの最小の長さは 1 文字ですが、セキュリティのために、少なくとも 8 文字は使用することをお勧めします。パスワードを忘れると、それを回復することはできず、ユーザを再設定しなければならなくなります。プレーン テキストのパスワードか、ローカライズされた MD5 ダイジェストのいずれかを指定できます。

ローカライズされた MD5 または SHA ダイジェストを持っている場合は、プレーン テキストのパスワードではなく、その文字列を指定できます。ダイジェストは、aa:bb:cc:dd の形式になっている必要があります(aa、bb、および cc は 16 進数値)。また、ダイジェストは、厳密に 16 オクテットの長さでなければなりません。

手順の概要

1. enable

2. configure terminal

3. snmp-server engineID { local engine-id | remote ip-address [ udp-port udp- port-number ] [ vrf vrf-name ] engine-id-string }

4. snmp-server user username groupname [ remote ip-address [ udp-port port ]] { v1 | v2c | v3 [ encrypted ] [ auth { md5 | sha } auth-password ]} [ access access-list ]

5. exit

6. show snmp user [ username ]

7. show snmp engineID

手順の詳細

コマンドまたはアクション
目的

ステップ 1

enable

 

Router> enable

特権 EXEC モードをイネーブルにします。

プロンプトが表示されたら、パスワードを入力します。

ステップ 2

configure terminal

 

Router# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 3

snmp-server engineID { local engine-id | remote ip-address [udp-port udp-port-number ] [ vrf vrf-name ] engine-id-string }

 

Router(config)# snmp-server engineID remote 172.12.15.4 udp-port 120 1a2833c0129a

SNMP エンジン ID を設定します。

この例では、リモート ユーザの SNMP エンジン ID を設定しています。

ステップ 4

snmp-server user username groupname [ remote ip-address [ udp-port port ]] { v1 | v2c | v3 [ encrypted ] [ auth { md5 | sha } auth-password ]} [ access access-list ]

 
Router(config)# snmp-server user user1 group1 v3 auth md5 password123

ユーザ名を「user1」とし、プレーン テキスト パスワード「password123」を与え、SNMPv3 グループ「group1」に入れて、新しいユーザを SNMP グループに対して設定します。

ステップ 5

exit

 

Router(config)# exit

グローバル コンフィギュレーション モードを終了し、特権 EXEC モードに戻ります。

ステップ 6

show snmp user [ username ]

 

Router# show snmp user user123

SNMP ユーザの設定した特性について情報を表示します。

ステップ 7

show snmp engineID

 

Router# show snmp engineID

(任意)SNMP ユーザに対して設定されている SNMP エンジン ID に関する情報を表示します。

次の例は、リモート ユーザに設定されている SNMP エンジン ID を示します。

Router# show snmp engineID
 
Local SNMP engineID: 1A2836C0129A
Remote Engine ID IP-addr Port
1A2833C0129A remote 10.2.28.1 120
 

次の例は、SNMP user1 の設定済み特性に関する情報を示します。

Router# show snmp user user1
 
User name: user1
Engine ID: 00000009020000000C025808
storage-type: nonvolatile active access-list: 10
Rowstatus: active
Authentication Protocol: MD5
Privacy protocol: DES
Group name: group1

ルータを SNMP マネージャとして設定

SNMP マネージャ機能は、ルータがネットワーク管理ステーションとして、つまり SNMP クライアントとして機能することを可能にします。ルータは、SNMP マネージャとして、SNMP 要求をエージェントに送信し、SNMP 応答と通知をエージェントから受信することができます。SNMP マネージャ プロセスがイネーブルになっているときには、ルータはその他の SNMP エージェントに問い合わせて、送信されてきた SNMP トラップを処理できます。

SNMP マネージャ プロセスをイネーブルにし、セッション タイムアウト値を設定するには、次の手順を実行します。

セキュリティ上の考慮事項

ほとんどのネットワーク セキュリティ ポリシーでは、ルータが SNMP 要求を受け付け、SNMP 応答を送信し、SNMP 通知を送信するものと想定されています。

SNMP マネージャ機能がイネーブルになっている状態では、ルータは、SNMP 要求の送信、SNMP 応答の受信、および SNMP 通知の受信も行います。場合によっては、この機能をイネーブルにする前にセキュリティ ポリシーの実装を更新する必要がある場合もあります。

SNMP 要求は、通常、User Datagram Protocol(UDP; ユーザ データグラム プロトコル)ポート 161 に送信されます。SNMP 応答は、通常、UDP ポート 161 から送信されます。SNMP 通知は、通常、UDP ポート 162 から送信されます。

SNMP セッション

セッションは、ルータ内の SNMP マネージャが SNMP 要求(インフォームなど)をホストに送信したとき、またはホストから SNMP 通知を受信したときに作成されます。各宛先ホストに 1 つずつセッションが生成されます。セッション タイムアウト期間内にルータとホストの間にそれ以上通信が発生しなかった場合は、セッションは削除されます。

ルータは、各セッションについて、ホストに到達するために必要な平均ラウンド トリップ時間などの統計情報を追跡します。ルータ内の SNMP マネージャは、セッションの統計情報を使用して、そのホストへの今後の要求(インフォームなど)のための適切なタイムアウト期間を設定できます。セッションが削除されると、すべての統計情報が失われます。その後、同じホストとの別のセッションが作成された場合は、応答の要求タイムアウト値はデフォルト値に戻ります。

セッションは、メモリを消費します。適切なセッション タイムアウト値は、定常的に使用されるセッションが永続的に削除されないだけの十分な長さを持ち、なおかつ不規則に使用されるセッションや 1 度限りのセッションは迅速にパージされるような値になっている必要があります。

手順の概要

1. enable

2. configure terminal

3. snmp-server manager

4. snmp-server manager session-timeout seconds

5. exit

6. show snmp

7. show snmp sessions [ brief ]

8. show snmp pending

手順の詳細

コマンドまたはアクション
目的

ステップ 1

enable

 

Router> enable

特権 EXEC モードをイネーブルにします。

プロンプトが表示されたら、パスワードを入力します。

ステップ 2

configure terminal

 

Router# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 3

snmp-server manager

 

Router(config)# snmp-server manager

SNMP マネージャをイネーブルにします。

ステップ 4

snmp-server manager session-timeout seconds

 

Router(config)# snmp-server manager session-timeout 30

(任意)セッション タイムアウト値を変更します。

ステップ 5

exit

 

Router(config)# exit

グローバル コンフィギュレーション モードを終了します。

ステップ 6

show snmp

 

Router# show snmp

(任意)SNMP 通信のステータスを表示します。

ステップ 7

show snmp sessions [ brief ]

 
Router# show snmp sessions

(任意)SNMP セッションのステータスを表示します。

ステップ 8

show snmp pending

 
Router# show snmp pending

(任意)現在保留になっている一連の SNMP 要求を表示します。

次の例は、SNMP 通信のステータスを表示します。

Router# show snmp
 
Chassis: 01506199
 
37 SNMP packets input
0 Bad SNMP version errors
4 Unknown community name
0 Illegal operation for community name supplied
0 Encoding errors
24 Number of requested variables
0 Number of altered variables
0 Get-request PDUs
28 Get-next PDUs
0 Set-request PDUs
 
78 SNMP packets output
0 Too big errors (Maximum packet size 1500)
0 No such name errors
0 Bad values errors
0 General errors
24 Response PDUs
13 Trap PDUs
 
 
SNMP logging: enabled
Logging to 172.17.58.33.162, 0/10, 13 sent, 0 dropped.
 
SNMP Manager-role output packets
4 Get-request PDUs
4 Get-next PDUs
6 Get-bulk PDUs
4 Set-request PDUs
23 Inform-request PDUs
30 Timeouts
0 Drops
 
SNMP Manager-role input packets
0 Inform response PDUs
2 Trap PDUs
7 Response PDUs
1 Responses with errors
 
SNMP informs: enabled
Informs in flight 0/25 (current/max)
Logging to 172.17.217.141.162
4 sent, 0 in-flight, 1 retries, 0 failed, 0 dropped
Logging to 172.17.58.33.162
0 sent, 0 in-flight, 0 retries, 0 failed, 0 dropped
 

次の例は、SNMP セッションのステータスを表示します。

Router# show snmp sessions
 
Destination: 172.17.58.33.162, V2C community: public
Round-trip-times: 0/0/0 (min/max/last)
packets output
0 Gets, 0 GetNexts, 0 GetBulks, 0 Sets, 4 Informs
0 Timeouts, 0 Drops
packets input
0 Traps, 0 Informs, 0 Responses (0 errors)
 
Destination: 172.17.217.141.162, V2C community: public, Expires in 575 secs
Round-trip-times: 1/1/1 (min/max/last)
packets output
0 Gets, 0 GetNexts, 0 GetBulks, 0 Sets, 4 Informs
0 Timeouts, 0 Drops
packets input
0 Traps, 0 Informs, 4 Responses (0 errors)
 

次の例は、現在保留になっている一連の SNMP 要求を表示します。

Router# show snmp pending
 
req id: 47, dest: 172.17.58.33.161, V2C community: public, Expires in 5 secs
 
req id: 49, dest: 172.17.58.33.161, V2C community: public, Expires in 6 secs
 
req id: 51, dest: 172.17.58.33.161, V2C community: public, Expires in 6 secs
 
req id: 53, dest: 172.17.58.33.161, V2C community: public, Expires in 8 secs

SNMP エージェント シャットダウン メカニズムのイネーブル化

ネットワーク管理ツールは、SNMP パケットを使用して、仮想端末およびコンソールにいるユーザにメッセージを送信することができます。この機能は、 send EXEC コマンドとよく似た形で動作しますが、ユーザに発行されるメッセージを発生させる SNMP 要求は、メッセージが配信された後に取られるアクションも指定します。指定されるアクションの例として、シャットダウン要求があります。システムは、シャットダウンされた後、通常はリロードされます。ネットワークからリロードを発生させることができるというのは強力な機能であるため、これは snmp-server system-shutdown グローバル コンフィギュレーション コマンドで保護されています。このコマンドを実行しないと、シャットダウン メカニズムはイネーブルになりません。

SNMP エージェントのシャットダウン メカニズムをイネーブルにするには、次の手順を実行します。

手順の概要

1. enable

2. configure terminal

3. snmp-server system-shutdown

手順の詳細

コマンドまたはアクション
目的

ステップ 1

enable

 

Router> enable

特権 EXEC モードをイネーブルにします。

プロンプトが表示されたら、パスワードを入力します。

ステップ 2

configure terminal

 

Router# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 3

snmp-server system-shutdown

 
Router(config)# snmp-server system-shutdown

SNMP メッセージのリロード機能を使用したシステム シャットダウンをイネーブルにします。

最大 SNMP エージェント パケット サイズの定義

SNMP エージェントが要求を受信したり返信を生成したりする際に許される最大パケット サイズを定義できます。

許可される最大パケット サイズを設定するには、次の手順を実行します。

手順の概要

1. enable

2. configure terminal

3. snmp-server packetsize byte-count

手順の詳細

コマンドまたはアクション
目的

ステップ 1

enable

 

Router> enable

特権 EXEC モードをイネーブルにします。

プロンプトが表示されたら、パスワードを入力します。

ステップ 2

configure terminal

 

Router# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 3

snmp-server packetsize byte-count

 
Router(config)# snmp-server packetsize 512

最大パケット サイズを確立します。

SNMP 経由で使用される TFTP サーバの数を制限する

アクセス リストを使用することにより、SNMP 経由でのコンフィギュレーション ファイルの保存とロードに使用される TFTP サーバの数を制限することができます。TFTP サーバの使用をこのような方法で制限すると、システム リソースを保護し、管理のための操作を集中化することができます。

TFTP サーバの数を制限するには、次の手順を実行します。

手順の概要

1. enable

2. configure terminal

3. snmp-server tftp-server-list number

手順の詳細

コマンドまたはアクション
目的

ステップ 1

enable

 

Router> enable

特権 EXEC モードをイネーブルにします。

プロンプトが表示されたら、パスワードを入力します。

ステップ 2

configure terminal

 

Router# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 3

snmp-server tftp-server-list number

 
Router(config)# snmp-server tftp-server-list 12

アクセス リストで、SNMP 経由でのコンフィギュレーション ファイルのサーバへのコピーに使用される TFTP サーバの数を制限します。

トラブルシューティングのヒント

トラブルシューティングのためにリアルタイムでの SNMP トラップ アクティビティを監視するには、SNMP debug コマンド( debug snmp packet EXEC コマンドなど)を使用します。SNMP debug コマンドの詳細については、『 Cisco IOS Debug Command Reference 』を参照してください。

SNMP エージェントのディセーブル化

どのバージョンの SNMP エージェントをディセーブルにするにも、次の手順を実行します。

手順の概要

1. enable

2. configure terminal

3. no snmp-server

手順の詳細

コマンドまたはアクション
目的

ステップ 1

enable

 

Router> enable

特権 EXEC モードをイネーブルにします。

プロンプトが表示されたら、パスワードを入力します。

ステップ 2

configure terminal

 

Router# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 3

no snmp-server

 
Router(config)# no snmp-server

SNMP エージェントの運用をディセーブルにします。

SNMP 通知の設定

SNMP トラップまたは SNMP インフォームを送信するようにルータを設定するには、次の節で説明する手順を実行します。

「SNMP 通知を送信するためのルータの設定」(必須)

「通知オペレーション値の変更」(任意)

「個々の RFC 1157 SNMP トラップの制御」(任意)

「SNMP 通知ログ オプションの設定」(任意)


) 多くの snmp-server コマンドが、そのコマンド構文で traps というキーワードが使用されます。そのコマンドにトラップとインフォームのいずれかを指定するというオプションがない限り、traps というキーワードは、トラップ、インフォーム、またはその両方として受け取られます。SNMP 通知をトラップとして送信するかインフォームとして送信するかを指定するには、snmp-server host コマンドを使用します。

インフォームを使用するには、SNMP マネージャ(SNMP プロキシ マネージャとしても知られる)がデバイス上で使用でき、イネーブルになっていなければなりません。以前は、SNMP マネージャは、Cisco IOS PLUS イメージでしか使用できませんでした。現在は、SNMP マネージャは、SNMP をサポートするすべての Cisco IOS Release で使用できます。

各 Cisco IOS Release での SNMP マネージャのサポートに関する情報を参照するには、Cisco Feature Navigator を使用してください。Cisco Feature Navigator には、http://www.cisco.com/go/cfn からアクセスします。


SNMP 通知を送信するためのルータの設定

ルータがトラップまたはインフォームをホストに送信するようにルータを設定するには、次の手順を実行します。

手順の概要

1. enable

2. configure terminal

3. snmp-server engineID remote remote-ip-address remote-engineID

4. snmp-server user username groupname [ remote host [ udp-port port ] { v1 | v2c | v3 [ encrypted ] [ auth { md5 | sha } auth-password ]} [ access access-list ]

5. snmp-server group groupname { v1 | v2c | v3 { auth | noauth | priv }} [ read readview ] [ write writeview ] [ notify notifyview ] [ access access-list ]

6. snmp-server host host [ traps | informs ] [ version { 1 | 2c | 3 [ auth | noauth | priv ]}] community-string [ notification-type ]

7. snmp-server enable traps [ notification-type [ notification-options ]]

手順の詳細

コマンドまたはアクション
目的

ステップ 1

enable

 

Router> enable

特権 EXEC モードをイネーブルにします。

プロンプトが表示されたら、パスワードを入力します。

ステップ 2

configure terminal

 

Router# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 3

snmp-server engineID remote remote-ip-address remote-engineID

 
Router(config)# snmp-server engineID remote 172.16.20.3 80000009030000B064EFE100

SNMP エンジン ID を指定し、172.16.20.3 にあるリモート デバイスとの SNMP 通信のための VRF 名 traps-vrf を設定します。

ステップ 4

snmp-server user username groupname [ remote host [ udp-port port ] { v1 | v2c | v3 [ encrypted ] [ auth { md5 | sha } auth-password ]} [ access access-list ]

 
Router(config)# snmp-server user abcd public remote 172.16.20.3 v3 encrypted auth md5 publichost remotehostusers

ステップ 3 で作成したホストに関連付ける SNMP ユーザを設定します。

(注) 最初にリモート ホストにエンジン ID を設定しておかないと、そのアドレスのリモート ユーザを設定することはできません。この制限は、これらのコマンドの設計として課されたものです。ホストよりも前にユーザを設定しようとすると、警告メッセージが表示され、コマンドは実行されません。

ステップ 5

snmp-server group groupname { v1 | v2c | v3 { auth | noauth | priv }} [ read readview ] [ write writeview ] [ notify notifyview ] [ access access-list ]

 
Router(config)# snmp-server group GROUP1 v2c auth read viewA write viewA notify viewB

SNMP グループを設定します。

ステップ 6

snmp-server host host [ traps | informs ] [ version { 1 | 2c | 3 [ auth | noauth | priv ]}] community-string [ notification-type ]

 

Router(config)# snmp-server host example.com informs version 3 public

SNMP 通知がトラップとインフォームのいずれとして送信されるようにするか、使用する SNMP のバージョン、通知のセキュリティ レベル(SNMPv3 の場合)、および通知の受信者(ホスト)を指定します。

snmp-server host コマンドでは、どのホストで SNMP 通知を受信するか、および通知がトラップとインフォームのいずれで送信されるようにするかを指定します。

ステップ 7

snmp-server enable traps [ notification-type [ notification-options ]]

 
Router(config)# snmp-server enable traps bgp

トラップまたはインフォームの送信をイネーブルにし、送信される通知のタイプを指定します。

notification-type を指定しなかった場合、ルータ上でサポートされているすべての通知がイネーブルになります。

使用しているルータでどの通知が使用可能かを調べるには、 snmp-server enable traps ? コマンドを入力します。

snmp-server enable traps コマンドは、指定された通知タイプ(Border Gateway Protocol(BGP; ボーダー ゲートウェイ プロトコル)トラップ、設定トラップ、エンティティ トラップ、Hot Standby Router Protocol(HSRP; ホットスタンバイ ルータ プロトコル)トラップなど)の生成メカニズムをグローバルにイネーブルにします。

通知オペレーション値の変更

ソース インターフェイス、各ホストのメッセージ(パケット)キューの長さ、再送信の間隔などにデフォルト値以外の値を指定できます。

必要に応じて通知オペレーション値を変更するには、次の手順を実行します。

手順の概要

1. enable

2. configure terminal

3. snmp-server trap-source interface

4. snmp-server queue-length length

5. snmp-server trap-timeout seconds

6. snmp-server informs [ retries retries ] [ timeout seconds ] [ pending pending ]

手順の詳細

ステップ 1

enable

 

Router> enable

特権 EXEC モードをイネーブルにします。

プロンプトが表示されたら、パスワードを入力します。

ステップ 2

configure terminal

 

Router# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 3

snmp-server trap-source interface

 

Router(config)# snmp-server trap-source ethernet 2/1

スロット 2、ポート 1 にあるイーサネット インターフェイスの IP アドレスをすべての SNMP 通知のソースとして設定します。

ステップ 4

snmp-server queue-length length

 

Router(config)# snmp-server queue-length 50

各通知のメッセージ キューの長さを確立します。

この例は、キューの長さを 50 エントリに設定しています。

ステップ 5

snmp-server trap-timeout seconds

 

Router(config)# snmp-server trap-timeout 30

再送信キューの通知を再送信する頻度を定義します。

ステップ 6

snmp-server informs [ retries retries ] [ timeout seconds ] [ pending pending ]

 

Router(config)# snmp-server informs retries 10 timeout 30 pending 100

インフォーム固有のオペレーション値を設定します。

この例は、インフォームを再送信する最大回数、再送信するまでに確認応答を待って待機する秒数、および 1 度に確認応答を待てるインフォームの最大数を設定しています。

個々の RFC 1157 SNMP トラップの制御

Cisco IOS Release 12.1(3)T から、authenticationFailure、linkUp、linkDown、warmStart、および coldStart のトラップまたはインフォームを個別で、グローバルにイネーブルにしたりディセーブルにしたりできるようになりました(これらのトラップは、RFC 1157 で定義されている「標準トラップ」を構成します)。linkUp 通知と linkDown 通知は、特定のインターフェイスではデフォルトでイネーブルになっていますが、グローバルにイネーブルにされない限り送信されません。

authenticationFailure、linkUp、linkDown、warmStart、および coldStart notification の各タイプをイネーブルにするには、次の手順を実行します。

手順の概要

1. enable

2. configure terminal

3. snmp-server enable traps snmp [ authentication ] [ linkup ] [ linkdown ] [ warmstart ] [ coldstart ]

4. interface type slot / port

5. no snmp-server link status

6. exit

7. exit

8. show snmp mib ifmib traps

手順の詳細

ステップ 1

enable

 

Router> enable

特権 EXEC モードをイネーブルにします。

プロンプトが表示されたら、パスワードを入力します。

ステップ 2

configure terminal

 

Router# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 3

snmp-server enable traps snmp [ authentication ] [ linkup ] [ linkdown ] [ warmstart ] [ coldstart ]

 

Router(config)# snmp-server enable traps snmp

RFC 1157 標準トラップをイネーブルにします。

オプションのキーワードを一切指定せずに使用した場合、authenticationFailure、linkUp、linkDown、warmStart、および coldStart の各トラップをイネーブルにします。

キーワードを指定して使用した場合は、指定したタイプのトラップだけがイネーブルになります。たとえば、すべてのインターフェイスに対して linkUp と linkDown の SNMP トラップまたは SNMP インフォームだけをグローバルにイネーブルにするには、このコマンドの snmp-server enable traps snmp linkup linkdown という形式を使用します。

ステップ 4

interface type slot / port

 

Router(config)# interface ethernet 0/0

該当インターフェイスのインターフェイス コンフィギュレーション モードを開始します。

コマンドを使用します。たとえば、ダイヤラ インターフェイス コンフィギュレーション モードを開始するには、インターフェイス タイプにダイヤラを入力します。

ステップ 5

no snmp-server link status

 

Router(config-if)# no snmp-server link status

すべての標準インターフェイスの linkUp 通知と linkDown 通知の送信をディセーブルにします。

コマンドを使用します。

ステップ 6

exit

 

Router(config-if)# exit

インターフェイス コンフィギュレーション モードを終了します。

ステップ 7

exit

 

Router(config)# exit

グローバル コンフィギュレーション モードを終了し、特権 EXEC モードに戻ります。

ステップ 8

show snmp mib ifmib traps

 

Router# show snmp mib ifmib traps

(任意)システムに設定されている各インターフェイスの linkup トラップと linkdown トラップのステータスを表示します。

次の例は、システムに設定されているすべてのインターフェイスの linkup トラップと linkdown トラップのステータスを表示します。

Router# show snmp mib ifmib traps
 
ifDescr ifindex TrapStatus
---------------------------------------------------
 
FastEthernet3/6 14 enabled
FastEthernet3/19 27 enabled
GigabitEthernet5/1 57 enabled
unrouted VLAN 1005 73 disabled
FastEthernet3/4 12 enabled
FastEthernet3/39 47 enabled
FastEthernet3/28 36 enabled
FastEthernet3/48 56 enabled
unrouted VLAN 1003 74 disabled
FastEthernet3/2 10 enabled
Tunnel0 66 enabled
SPAN RP Interface 64 disabled
Tunnel10 67 enabled
FastEthernet3/44 52 enabled
GigabitEthernet1/3 3 enabled
FastEthernet3/11 19 enabled
FastEthernet3/46 54 enabled
GigabitEthernet1/1 1 enabled
FastEthernet3/13 21 enabled
unrouted VLAN 1 70 disabled
GigabitEthernet1/4 4 enabled
FastEthernet3/9 17 enabled
FastEthernet3/16 24 enabled
FastEthernet3/43 51 enabled

SNMP 通知ログ オプションの設定

SNMP 通知ログ オプションを設定するには、次の手順を実行します。これらのオプションで、ログ サイズとタイミングの値を制御できます。変更しないまま置いておくと、SNMP ログは非常に大きく、長くなります。

手順の概要

1. enable

2. configure terminal

3. snmp mib notification-log default

4. snmp mib notification-log globalageout seconds

5. snmp mib notification-log globalsize size

6. exit

7. show snmp mib notification-log

手順の詳細

ステップ 1

enable

 

Router> enable

特権 EXEC モードをイネーブルにします。

プロンプトが表示されたら、パスワードを入力します。

ステップ 2

configure terminal

 

Router# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 3

snmp mib notification-log default

 

Router(config)# snmp mib notification-log default

名前の付いていない SNMP 通知ログを作成します。

ステップ 4

snmp mib notification-log globalageout seconds

 

Router(config)# snmp mib notification-log globalageout 20

SNMP 通知ログ エントリがシステム メモリ内に保持され続ける最大時間を設定します。

この例では、SNMP 通知ログ内の 20 分以上前に記録されたエントリを削除するようにシステムを設定しています。

ステップ 5

snmp mib notification-log globalsize size

 

Router(config)# snmp mib notification-log globalsize 600

すべて SNMP 通知ログに保存できるエントリの最大数を設定します。

ステップ 6

exit

 

Router(config)# exit

グローバル コンフィギュレーション モードを終了します。

ステップ 7

show snmp mib notification-log

 

Router# show snmp mib notification-log

ローカル SNMP 通知ロギングの状態に関する情報を表示します。

この例では、ローカル SNMP 通知ロギングの状態に関する情報を表示しています。

 
Router# show snmp mib notification-log
 
GlobalAgeout 20, GlobalEntryLimit 600
Total Notifications logged in all logs 0
Log Name"", Log entry Limit 600, Notifications logged 0
Logging status enabled
Created by cli

インターフェイス インデックス表示、インターフェイス インデックス、ロング ネーム サポートの設定

インターフェイス インデックスの表示では、SNMP の上級ユーザが管理対象エージェント上で直接インターフェイス登録に関する情報を表示することができます。外部 NMS は必要ありません。

インターフェイスのロング エイリアス名の設定では、ユーザが、ifAlias(MIB 内で定義されるオブジェクトで、長さは 64 までに制限されています)を最大 255 バイトに設定できるようにできます。

前提条件

システム上で SNMP がイネーブルになっている必要があります。

制約事項

インターフェイス インデックス表示とインターフェイス エイリアス ロング名サポートの機能は、すべての Cisco プラットフォームでサポートされているわけではありません。Cisco Feature Navigator を使用すると、プラットフォームおよび Cisco IOS ソフトウェア イメージの各サポート情報を検索できます。

64 文字より長い ifAlias 値を保持するように IF-MIB を設定し、インターフェイスの ifAlias 値を設定するには、次の手順を実行します。


) ifAlias の説明が 64 文字よりも長いかどうかを確認するには、NMS から ifMIB ifAlias 変数の SNMP MIB ウォークを実行し、説明全体が ifXEntry.18 の値内に表示されることを確認します。

インターフェイスの説明は、more system:running config privileged EXEC モード コマンドからの出力にも表示されます。


手順の概要

1. enable

2. configure terminal

3. snmp ifmib ifalias long

4. interface type number

5. description text-string

6. exit

7. show snmp mib

8. show snmp mib ifmib ifindex [ type number ] [ detail ] [ free-list ]

手順の詳細

ステップ 1

enable

 

Router> enable

特権 EXEC モードをイネーブルにします。

プロンプトが表示されたら、パスワードを入力します。

ステップ 2

configure terminal

 

Router# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 3

snmp ifmib ifalias long

 

Router(config)# snmp ifmib ifalias long

ネットワーク管理システムに 64 文字より長い ifAlias 値を返すように、システム上のインターフェイス MIB(IF-MIB)を設定します。

snmp ifmib ifalias long コマンドを使用して ifAlias 値を設定していないと、ifAlias の説明は 64 文字までに制限されます。

ステップ 4

interface type number

 

Router(config)# interface ethernet 2/4

インターフェイス コンフィギュレーション モードを開始します。

このコマンドの形式は、設定しているインターフェイスによって変わります。

ステップ 5

description text-string

 

Router(config)# description This text string description can be up to 256 characters long

指定されたインターフェイスのフリーテキストの説明を設定します。

この説明は、長さが最大 240 文字まで指定でき、ifAlias オブジェクト値として IF-MIB 内に保存されます。

snmp ifmib ifalias long コマンドを使用して ifAlias 値を設定していなかった場合、インターフェイスの説明 description コマンドを使用して 64 文字より多い説明に設定されている場合でも、SNMP の set 操作および get 操作の ifAlias の説明は 64 文字までに制限されます。

ステップ 6

exit

 

Router(config)# exit

グローバル コンフィギュレーション モードを終了します。

ステップ 7

show snmp mib

 
Router# show snmp mib

システムに登録されている MIB モジュール インスタンス ID のリストを表示します。

表示される内容が非常に長くなる場合があります。

ステップ 8

show snmp mib ifmib ifindex [ type number ] [ detail ] [ free-list ]

 

Router# show snmp mib ifmib ifindex Ethernet 2/0

すべてのインターフェイスまたは指定されたインターフェイスについて、システムに登録されているインターフェイス MIB ifIndex 値を表示します。

次の例は、システムに登録されている MIB モジュール インスタンス ID を表示します。表示される内容が非常に長くなる場合があります。ここでは、ごく一部だけを示します。

Router# show snmp mib
 
system.1
system.2
sysUpTime
system.4
system.5
system.6
system.7
system.8
sysOREntry.2
sysOREntry.3
sysOREntry.4
interfaces.1
ifEntry.1
ifEntry.2
ifEntry.3
ifEntry.4
ifEntry.5
ifEntry.6
ifEntry.7
ifEntry.8
ifEntry.9
ifEntry.10
ifEntry.11
 
--More--
 
captureBufferEntry.2
captureBufferEntry.3
captureBufferEntry.4
captureBufferEntry.5
captureBufferEntry.6
captureBufferEntry.7
capture.3.1.1
eventEntry.1
eventEntry.2
eventEntry.3
eventEntry.4
eventEntry.5
eventEntry.6
 
eventEntry.7
logEntry.1
logEntry.2
logEntry.3
logEntry.4
rmon.10.1.1.2
rmon.10.1.1.3
rmon.10.1.1.4
rmon.10.1.1.5
rmon.10.1.1.6
rmon.10.1.1.7
rmon.10.2.1.2
rmon.10.2.1.3
rmon.10.3.1.2
 

次の例は、指定されたインターフェイスについて、システムに登録されているインターフェイス MIB ifIndex 値を表示します。

Router# show snmp mib ifmib ifindex Ethernet 2/0
 
Ethernet2/0: Ifindex = 2

次の例は、すべてのインターフェイスについて、システムに登録されているインターフェイス MIB ifIndex 値を表示します。

Router# show snmp mib ifmib ifindex
 
ATM1/0: Ifindex = 1
ATM1/0-aal5 layer: Ifindex = 12
ATM1/0-atm layer: Ifindex = 10
ATM1/0.0-aal5 layer: Ifindex = 13
ATM1/0.0-atm subif: Ifindex = 11
ATM1/0.9-aal5 layer: Ifindex = 32
ATM1/0.9-atm subif: Ifindex = 31
ATM1/0.99-aal5 layer: Ifindex = 36
ATM1/0.99-atm subif: Ifindex = 35
Ethernet2/0: Ifindex = 2
Ethernet2/1: Ifindex = 3
Ethernet2/2: Ifindex = 4
Ethernet2/3: Ifindex = 5
Null0: Ifindex = 14
Serial3/0: Ifindex = 6
Serial3/1: Ifindex = 7
Serial3/2: Ifindex = 8
Serial3/3: Ifindex = 9

トラブルシューティングのヒント

リブートにまたがってのインターフェイスの識別に ifAlias 値を使用することの代替方法として、Cisco 回線インターフェイス MIB(CISCO-CIRCUIT-INTERFACE-MIB.my)内の cciDescr オブジェクトを使用する方法があります。この MIB オブジェクトは、ATM インターフェイス、フレーム リレー インターフェイスなどの回線ベースのインターフェイスにしか使用できません。Cisco IOS Release 12.2(2)T で、SNMP のための回線インターフェイス ID パーシステンス機能が導入されました。これは、リブートにまたがって存続する回線のユーザ定義の名前(cciDescr オブジェクト内で定義されます)で、回線ベースのインターフェイスの一貫した識別を可能にします。

VPN のための SNMP サポートの設定

ここでは、VPN のために SNMP を設定する方法を説明します。VPN のための SNMP サポートの機能は、ユーザが SNMP エージェントとマネージャを特定の VRF と関連付けることを可能にするコンフィギュレーション コマンドを提供します。指定された VRF を使用して、SNMP トラップと SNMP インフォーム、およびエージェントとマネージャ間の応答の送信が実行されます。VRF が指定されなかった場合は、その VPN のデフォルトのルーティング テーブルが使用されます。

VPN のサポートでは、ユーザが、指定した一連の VPN からの SNMP 要求だけを受け付けるように SNMP エージェントを設定することが可能です。この設定により、プロバイダーは、加入者にネットワーク管理サービスを提供して、加入者がすべてのユーザ VPN デバイスを管理できるようにすることができます。

制約事項

この機能は、すべての Cisco プラットフォームでサポートされているわけではありません。Cisco Feature Navigator を使用すると、プラットフォームおよび Cisco IOS ソフトウェア イメージの各サポート情報を検索できます。

すべての MIB が VPN に対応しているわけではありません。VPN 対応の MIB のリストを見るには、 show snmp mib context コマンドを使用してください。VPN 対応 MIB の詳細については、設定に関する章「 SNMP Support over VPNs--Context-based Access Control 」を参照してください。

特定の VPN に SNMP サポートを設定するには、次の手順を実行します。

手順の概要

1. enable

2. configure terminal

3. snmp-server host host-address [ vrf vrf-name ] [ traps | informs ] [ version { 1 | 2c | 3 [ auth | noauth | priv ]}] community-string [ udp-port port ] [ notification - type ]

4. snmp-server engineID remote ip-address [ udp-port udp-port-number ] [ vrf vrf-name ] engineid-string

5. exit

6. show snmp host

手順の詳細

ステップ 1

enable

 

Router> enable

特権 EXEC モードをイネーブルにします。

プロンプトが表示されたら、パスワードを入力します。

ステップ 2

configure terminal

 

Router# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 3

snmp-server host host-address [ vrf vrf-name ] [ traps | informs ] [ version { 1 | 2c | 3 [ auth | noauth | priv ]}] community-string [ udp-port port ] [ notification-type ]

 

Router(config)# snmp-server host example.com public vrf trap-vrf

SNMP 通知操作の受信者を指定し、SNMP 通知の送信に使用する VRF テーブルを指定します。

ステップ 4

snmp-server engineID remote ip-address [ udp-port udp-port-number ] [ vrf vrf-name ] engineid-string

 

Router(config)# snmp-server engineID remote 172.16.20.3 vrf traps-vrf

80000009030000B064EFE100

リモート SNMP ユーザのための特定の VPN を介した SNMP を設定する際に、ルータ上でリモート SNMP エンジンの名前を設定します。

ステップ 5

exit

 

Router(config)# exit

グローバル コンフィギュレーション モードを終了します。

ステップ 6

show snmp host

 

Router# show snmp host

(任意)SNMP 設定を表示し、VPN のための SNMP サポートの機能が正しく設定されていることを確認します。

インターフェイス IfIndex パーシステンスの設定

ここでは、インターフェイス インデックス パーシステンスを設定するための次の手順を説明します。

「IfIndex パーシステンスのグローバルなイネーブル化とディセーブル化」

「特定のインターフェイス上の IfIndex パーシステンスのイネーブル化とディセーブル化」

IfIndex パーシステンスのグローバルなイネーブル化とディセーブル化

IfIndex パーシステンスをグローバルにイネーブルにするには、次の手順を実行します。

前提条件

ここで説明する設定手順では、使用しているルーティング デバイス上ですでに SNMP が設定してあり、SNMP を使用して、Cisco IOS コマンド ライン インターフェイスやネットワーク管理システム(NMS)アプリケーションによるネットワーク アクティビティ監視を行っていることが前提となっています。

制約事項

インターフェイス専用の ifIndex パーシステンス コマンド( snmp ifindex persistence )は、サブインターフェイスには使用できません。インターフェイスに適用されたコマンドは、そのインターフェイスに関連付けられているすべてのサブインターフェイスに自動的に適用されます。

テストによると、この機能によって、インターフェイスごとに約 25 バイトの NVRAM ストレージが使用されます。CPU 速度の低いプラットフォームでは、いくらかのブート遅延が発生する可能性があります。


) ifIndex 値の一貫性を確保するために、ifIndex パーシステンス コマンドを入力した後は copy running-config startup-config EXEC モード コマンドを使用して設定を保存しなければなりません。


手順の概要

1. enable

2. configure terminal

3. snmp-server ifindex persis t

4. no snmp-server ifindex persist

5. exit

手順の詳細

ステップ 1

enable

 

Router> enable

特権 EXEC モードをイネーブルにします。

プロンプトが表示されたら、パスワードを入力します。

ステップ 2

configure terminal

 

Router# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 3

snmp-server ifindex persist

 

Router(config)# snmp-server ifindex persist

リブートにまたがって一貫性を保つ ifIndex 値をグローバルにイネーブルにします。

ステップ 4

no snmp-server ifindex persist

 

Router(config)# no snmp-server ifindex persist

ifIndex パーシステンスをグローバルにディセーブルにします。

ステップ 5

exit

 

Router(config)# exit

グローバル コンフィギュレーション モードを終了します。

特定のインターフェイス上の IfIndex パーシステンスのイネーブル化とディセーブル化

ifIndex パーシステンスを指定したインターフェイス上でだけ設定するには、次の手順を実行します。


ヒント そのインターフェイス上で ifIndex パーシステンスの設定をグローバルに設定したい場合は、そのインターフェイス上で snmp ifindex clear コマンドを使用します。このコマンドは、そのインターフェイスに対してこれまでに入力したすべての ifIndex コンフィギュレーション コマンドをクリアします。


手順の概要

1. enable

2. configure terminal

3. interface type slot / port

4. snmp ifindex persist

5. no snmp ifindex persist

6. end

手順の詳細

ステップ 1

enable

 

Router> enable

特権 EXEC モードをイネーブルにします。

プロンプトが表示されたら、パスワードを入力します。

ステップ 2

configure terminal

 

Router# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 3

interface type slot / port

 

Router(config)# interface ethernet 0/1

特定のインターフェイスのインターフェイス コンフィギュレーション モードを開始します。

コマンドの構文は、使用しているプラットフォームにより異なります。

ステップ 4

snmp ifindex persist

 

Router(config-if)# snmp ifindex persist

指定したインターフェイス上での ifIndex 値のリブートにまたがった一貫性をイネーブルにします。

ステップ 5

no snmp ifindex persist

 

Router(config-if)# no snmp ifindex persist

指定したインターフェイス上での ifIndex 値のリブートにまたがった一貫性をディセーブルにします。

ステップ 6

end

 

Router(config-if)# end

インターフェイス コンフィギュレーション モードを終了し、特権 EXEC モードに戻ります。

MIB パーシステンスの設定


) Cisco IOS Release 12.4(20)T から、MIB パーシステンスは自動になりました。手動での設定は必要ありません。


MIB パーシステンス機能は、リロードをまたがって MIB の SNMP データを保持することを可能にします。つまり、MIB 情報が、毎回のネットワーキング デバイスのリブートで同一セットのオブジェクト値を維持できるようになるのです。次の節では、分散管理イベントおよび式 MIB パーシステンスを使用するための手順を示します。

「イベント MIB パーシステンスのイネーブル化とディセーブル化」 任意)

「式 MIB パーシステンスのイネーブル化とディセーブル化」 (任意)

前提条件

使用しているネットワーキング デバイス上で SNMP が設定されていること。

イベント MIB と式 MIB の値が設定されていること。

制約事項

持続する MIB オブジェクトの数が増えると、NVRAM ストレージの容量が圧迫される場合があります。まれに、MIB データを NVRAM に書き込む時間が予想外に長くなる場合があります。

分散管理イベント MIB パーシステンス機能は、すべての Cisco プラットフォームでサポートされているわけではありません。Cisco Feature Navigator を使用すると、プラットフォームおよび Cisco IOS ソフトウェア イメージの各サポート情報を検索できます。

イベント MIB パーシステンスのイネーブル化とディセーブル化

イベント MIB パーシステンスを設定するには、次の手順を実行します。


) イベント MIB パーシステンスは、デフォルトではディセーブルになっています。


手順の概要

1. enable

2. configure terminal

3. snmp mib persist event

4. no snmp mib persist event

5. exit

6. write mib-data

7. copy running-config startup-config

手順の詳細

ステップ 1

enable

 

Router> enable

特権 EXEC モードをイネーブルにします。

プロンプトが表示されたら、パスワードを入力します。

ステップ 2

configure terminal

 

Router# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 3

snmp mib persist event

 

Router(config)# snmp mib persist event

イベント MIB の MIB パーシステンスをイネーブルにします。

ステップ 4

no snmp mib persist event

 

Router(config)# no snmp mib persist event

(任意)イベント MIB の MIB パーシステンスをディセーブルにします。

ステップ 5

exit

 

Router(config)# exit

グローバル コンフィギュレーション モードを終了します。

ステップ 6

write mib-data

 

Router# write mib-data

イベント MIB パーシステンスの設定データを NVRAM に保存します。

ステップ 7

copy running-config startup-config

 

Router# copy running-config startup-config

実行コンフィギュレーションをスタートアップ コンフィギュレーションにコピーします。

式 MIB パーシステンスのイネーブル化とディセーブル化

式 MIB パーシステンスを設定するには、次の手順を実行します。


) 式 MIB パーシステンスは、デフォルトではディセーブルになっています。


手順の概要

1. enable

2. configure terminal

3. snmp mib persist expression

4. no snmp mib persist expression

5. exit

6. write mib-data

7. copy running-config startup-config

8. more system:running-config

手順の詳細

ステップ 1

enable

 

Router> enable

特権 EXEC モードをイネーブルにします。

プロンプトが表示されたら、パスワードを入力します。

ステップ 2

configure terminal

 

Router# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 3

snmp mib persist expression

 

Router(config)# snmp mib persist expression

式 MIB の MIB パーシステンスをイネーブルにします。

ステップ 4

no snmp mib persist expression

 

Router(config)# no snmp mib persist expression

(任意)式 MIB の MIB パーシステンスをディセーブルにします。

ステップ 5

exit

 

Router(config)# exit

グローバル コンフィギュレーション モードを終了します。

ステップ 6

write mib-data

 

Router# write mib-data

式 MIB パーシステンスの設定データを NVRAM に保存します。

ステップ 7

copy running-config startup-config

 

Router# copy running-config startup-config

実行コンフィギュレーションをスタートアップ コンフィギュレーションにコピーします。

ステップ 8

more system:running-config

 

Router# more system:running-config

現在の実行コンフィギュレーションを表示します。

MIB パーシステンスの設定を確認するには、このコマンドを使用します。

SNMP を使用するイベント MIB の設定

イベント MIB は、SNMP を使用して直接設定できます。この手順では、1 分おきにすべてのインターフェイスの ifInOctets のデルタ値を監視するようにイベント MIB を設定します。指定したしきい値を超えるサンプルがあった場合、トラップ通知が送信されます。

イベント MIB に関連付けられている Cisco IOS ソフトウェア設定手順はありません。イベント MIB 機能の設定はすべて、SNMP を使用して、アプリケーションを通じて実行しなければなりません。ここでは、外部デバイス上のネットワーク管理アプリケーションを使用したサンプル設定セッションを示します。お使いの Cisco ルーティング デバイスでの SNMP の設定については、「関連資料」を参照してください。

イベント MIB 機能の設定はすべて、SNMP を使用して、アプリケーションを通じて実行しなければなりません。以降では、Sun のワークステーションで使用できる SNMP 調査ツールを使用したイベント MIB の設定方法をステップ バイ ステップで示します。ここで示す setany コマンドは、SNMP アプリケーションを使用して実行されます。これらのコマンドは、Cisco IOS CLI コマンドではありません。使用しているルーティング デバイス上で SNMP が設定されていることを前提としています。

この設定での目的は、すべてのインターフェイスの ifInOctets を監視することです。1 分おきにすべてのインターフェイスの ifInOctets のデルタ値を監視するようにイベント MIB を設定します。指定したしきい値 30 を超えるサンプルがあった場合、トラップ通知が送信されます。

この例は、次の 4 つの部分に分かれています。

トリガー テーブル内でのトリガーの設定

イベント テーブル内でのイベントの作成

トリガー テーブル内でのトリガーしきい値の設定

トリガーのアクティブ化

トリガー テーブル内でのトリガーの設定

トリガー テーブル内のトリガーを設定するには、次の手順を実行します。

コマンド
目的

ステップ 1

setany -v2c $ADDRESS private mteTriggerEntryStatus.4.106.111.104.110.1 -i 5

トリガー テーブルに、mteOwner が john、トリガー名が 1 のトリガー行を作成します。インデックスは、10 進数表記の ASCII 値、john.1 で与えられます。

ステップ 2

setany -v2c $ADDRESS private mteTriggerValueID.4.106.111.104.110.1 -d 1.3.6.1.2.1.2.2.1.10

mteTriggerValueID を監視される OID に設定します。この例では、監視される OID は、ifInOctets です。

ステップ 3

setany -v2c $ADDRESS private mteTriggerValueIDWildcard.4.106.111.104.110.1 -i 1

オブジェクトがワイルドカードで参照されることを示すために、mteTriggerValueIDWildcard を TRUE に設定します。

ステップ 4

setany -v2c $ADDRESS private mteTriggerTest.4.106.111.104.110.1 -o '20'

mteTriggerTest をしきい値に設定します。

ステップ 5

setany -v2c $ADDRESS private mteTriggerFrequency.4.106.111.104.110.1 -g 60

mteTriggerFrequency を 60 に設定します。これは、ifInOctets が 60 秒に 1 度ずつ監視されることを意味します。

ステップ 6

setany -v2c $ADDRESS private mteTriggerSampleType.4.106.111.104.110.1 -i 2

サンプル タイプをデルタに設定します。

ステップ 7

setany -v2c $ADDRESS private mteTriggerEnabled.4.106.111.104.110.1 -i 1

トリガーをイネーブルにします。

イベント テーブル内でのイベントの作成

イベント テーブル内にイベントを作成するには、次の手順を実行します。

コマンド
目的

ステップ 1

setany -v2c $ADDRESS private mteEventEntryStatus.4.106.111.104.110.101.118.101.110. 116 -i 5

イベント テーブル内に行を作成します。ここでは、再び mteOwner は john、mteEventName は event です。デフォルト アクションでは、通知が送信されます。

ステップ 2

setany -v2c $ADDRESS private mteEventEnabled.4.106.111.104.110.101.118.101.110.116 -i 1

イベントをイネーブルにします。

ステップ 3

setany -v2c $ADDRESS private mteEventEntryStatus.4.106.111.104.110.101.118.101.110. 116 -i 1

EventRow をアクティブにします。

トリガー テーブル内でのトリガーしきい値の設定

トリガー テーブル内のトリガーしきい値を設定するには、次の手順を実行します。

コマンド
目的

ステップ 1

setany -v2c $ADDRESS private mteTriggerThresholdRising.4.106.111.104.110.1 -i 30

上昇しきい値を 30 に設定します。トリガーしきい値のテーブル内には、すでに john.1 用の行が存在します。

ステップ 2

setany -v2c $ADDRESS private mteTriggerThresholdRisingEventOwner.4.106.111.104.110.1 -D "john"
 
setany -v2c $ADDRESS private mteTriggerThresholdRisingEvent.4.106.111.104.110.1 -D "event"

イベント テーブル内の、実行されるアクションを指定するエントリを示します。

トリガーのアクティブ化

トリガーをアクティブにするには、次の手順を実行します。

コマンド
目的

ステップ 1

setany -v2c $ADDRESS private mteTriggerEntryStatus.4.106.111.104.110.1 -i 1

トリガーをアクティブにします。

上述の設定が機能することを確認するために、インターフェイスの少なくとも 1 つに 1 分間に 30 パケットより多くのパケットを取得させます。これにより、1 分後にトラップが送信されるはずです。

イベント MIB のモニタリングおよびメンテナンス

イベント MIB のアクティビティを Cisco IOS コマンドライン インターフェイスから監視するには、次のコマンドを使用します。

コマンド
目的
debug management event mib

イベント MIB が指定されたトリガーを評価するたびに画面にメッセージを出力します。これらのメッセージは、テクニカル サポートのエンジニアがトラブルシューティング目的で使用することを想定したもので、リアルタイムで与えられます。

show management event

イベント MIB の使用を通じてルーティング デバイス上で設定された SNMP イベント値を表示します。

CLI を使用するイベント MIB の設定

イベント MIB は、SNMP を使用して直接設定できます。この手順では、1 分おきにすべてのインターフェイスの ifInOctets のデルタ値を監視するようにイベント MIB を設定します。指定したしきい値を超えるサンプルがあった場合、トラップ通知が送信されます。

ただし、Cisco IOS Release 12.4(20)T では、イベント MIB 機能が拡張され、イベント、イベント アクション、およびトリガーを設定するための CLI が追加されました。

ここでは、イベント MIB を設定するための次の手順を説明します。

「スカラ変数の設定」

「イベント MIB オブジェクト リストの設定」

「イベントの設定」

「イベント アクションの設定」

「イベント トリガーの設定」

「存在トリガー テストの設定」

「ブール値トリガー テストの設定」

「しきい値トリガー テストの設定」

スカラ変数の設定

イベント MIB のスカラ変数を設定するには、次の手順を実行します。

前提条件

イベント MIB のスカラ変数を設定するには、イベント MIB スカラ変数に慣れている必要があります。

手順の概要

1. enable

2. configure terminal

3. snmp mib event sample minimum value

4. snmp mib event sample instance maximum value

5. exit

手順の詳細

コマンドまたはアクション
目的

ステップ 1

enable

 

Router> enable

特権 EXEC モードをイネーブルにします。

プロンプトが表示されたら、パスワードを入力します。

ステップ 2

configure terminal

 

Router# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 3

snmp mib event sample minimum value

 
Router(config)# snmp mib event sample minimum 10

オブジェクト サンプリングの最小値を設定します。

ステップ 4

snmp mib event sample instance maximum value

 

Router(config)# snmp mib event sample instance maximum 50

オブジェクト インスタンス サンプリングの最大値を設定します。

ステップ 5

exit

 

Router(config)# exit

グローバル コンフィギュレーション モードを終了します。

イベント MIB オブジェクト リストの設定

イベント MIB を設定するには、トリガー、トリガー テスト、またはイベントに従って通知に追加できるオブジェクトのリストをセットアップする必要があります。

前提条件

イベント MIB オブジェクト リストを設定するには、イベント MIB オブジェクトとオブジェクト ID に慣れている必要があります。これらは、イベント、トリガー、またはトリガー テストに従って通知に追加できるものです。

手順の概要

1. enable

2. configure terminal

3. snmp mib event object list owner object-list-owner name object-list-name object-number

4. object id object-identifier

5. wildcard

6. exit

手順の詳細

コマンドまたはアクション
目的

ステップ 1

enable

 

Router> enable

特権 EXEC モードをイネーブルにします。

プロンプトが表示されたら、パスワードを入力します。

ステップ 2

configure terminal

 

Router# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 3

snmp mib event object list owner object-list-owner name object-list-name object-number

 
Router(config)# snmp mib event object list owner owner1 name objectA number 10

イベント MIB オブジェクト リストを設定します。

ステップ 4

object id object-identifier

 

Router(config-event-objlist)# object id ifInOctets

イベントに設定されるオブジェクトのオブジェクト ID を指定します。

ステップ 5

wildcard

 

Router(config-event-objlist)# wildcard

(任意)オブジェクト ID に、ワイルドカードを使用した検索を開始します。オブジェクト ID を部分的に指定することにより、オブジェクト ID のリストを取得できます。

ステップ 6

exit

 

Router(config-event-objlist)# exit

オブジェクト リスト コンフィギュレーション モードを終了します。

イベントの設定

管理イベントを設定するには、この手順を実行します。

前提条件

管理イベントを設定するには、SNMP MIB のイベントとオブジェクト ID に慣れている必要があります。

手順の概要

1. enable

2. config terminal

3. snmp mib event owner event-owner name event-name

4. description event-description

5. enable

6. exit

手順の詳細

コマンドまたはアクション
目的

ステップ 1

enable

 

Router> enable

特権 EXEC モードをイネーブルにします。

プロンプトが表示されたら、パスワードを入力します。

ステップ 2

configure terminal

 

Router# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 3

snmp mib event owner event-owner name event-name

 
Router(config)# snmp mib event owner owner1 event EventA

イベント コンフィギュレーション モードを開始します。

ステップ 4

description event-description

 

Router(config-event)# description “EventA is an RMON event”

イベントの機能と用途を説明します。

ステップ 5

enable

 

Router(config-event)# enable

イベントをイネーブルにします。

(注) イベント トリガー中にイベントが実行できるのは、それがイネーブルになっている場合にだけです。

ステップ 6

exit

 

Router(config-event)# exit

イベント コンフィギュレーション モードを終了します。

イベント アクションの設定

イベント アクションを設定することにより、イベント トリガー中にアプリケーションが実行できるアクションを定義できます。イベントのアクションには、通知の送信や MIB オブジェクトの送信などがあります。イベント アクション情報を set または notification のいずれかに設定できます。イベント アクションを設定できるのは、イベント コンフィギュレーション モードからだけです。

ここでは、イベント アクションを設定するための次の手順を説明します。

「アクション通知の設定」

「アクション セットの設定」

アクション通知の設定

イベントの通知アクションを設定するには、次の手順を実行します。

手順の概要

1. action notification

2. object id object-id

3. exit

手順の詳細

コマンドまたはアクション
目的

ステップ 1

action notification

 

Router(config-event)# action notification

イベントの通知アクションを設定します。

(注) イベント アクションを notification に設定すると、イベントに関連付けられているオブジェクトに変更が加えられるたびに通知が生成されます。

ステップ 2

object id object-id

 

Router(config-event-action-notification)# object id ifInOctets

アクション通知のオブジェクトを設定します。指定したオブジェクトに変更が加えられたら、ホスト システムに通知が送信されます。

ステップ 3

exit

 

Router(config-event-action-notification)# exit

アクション通知コンフィギュレーション モードを終了します。

アクション セットの設定

イベントのアクションを設定するには、この手順を実行します。

手順の概要

1. action set

2. object id object-id

3. value integer-value

4. exit

手順の詳細

コマンドまたはアクション
目的

ステップ 1

action set

 

Router(config-event)# action set

アクション セット コンフィギュレーション モードを開始します。

ステップ 2

object id object-id

 

Router(config-event-action-set)# object id ifInOctets

アクション セットのオブジェクトを設定します。指定したオブジェクトに変更が加えられると、指定したアクションが実行されます。

ステップ 3

value integer-value

 

Router(config-event-action-set)# value 10

オブジェクトの値を設定します。

ステップ 4

exit

 

Router(config-event-action-set)# exit

アクション セット コンフィギュレーション モードを終了します。

イベント トリガーの設定

イベント トリガーを設定することにより、監視するオブジェクトをリストし、各トリガーをイベントに関連付けることができます。

イベント トリガーを設定するには、次の手順を実行します。

手順の概要

1. enable

2. configure terminal

3. snmp mib event trigger owner trigger-owner name trigger-name

4. description trigger-description

5. frequency seconds

6. object list owner object-list-owner name object-list-name

7. object id object-identifier

8. enable

9. exit

手順の詳細

コマンドまたはアクション
目的

ステップ 1

enable

 

Router> enable

特権 EXEC モードをイネーブルにします。

プロンプトが表示されたら、パスワードを入力します。

ステップ 2

configure terminal

 

Router# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 3

snmp mib event trigger owner trigger-owner name trigger-name

 
Router(config)# snmp mib event trigger owner owner1 name EventTriggerA

指定したイベント トリガーのイベント トリガー コンフィギュレーション モードをイネーブルにします。

ステップ 4

description trigger-description

 

Router(config-event-trigger)# description EventTriggerA is an RMON alarm.

イベント トリガーの機能と用途を説明します。

ステップ 5

frequency seconds

 

Router(config-event-trigger)# frequency 120

トリガー サンプル間の待機時間(秒)を設定します。

ステップ 6

object list owner object-list-owner name object-list-name

 

Router(config-event-trigger)# object list owner owner1 name ObjectListA

通知に追加できるオブジェクトのリストを指定します。

ステップ 7

object id object-identifier

 

Router(config-event-trigger)# object id ifInOctets

イベント トリガーのオブジェクト ID を設定します。

ステップ 8

enable

 

Router(config-event-trigger)# enable

イベント トリガーをイネーブルにします。

ステップ 9

exit

 

Router(config-event-trigger)# exit

イベント トリガー コンフィギュレーション モードを終了します。

存在トリガー テストの設定

テスト存在トリガー タイプのためのトリガー パラメータを設定するには、次の手順を実行します。

このトリガー タイプの設定は、イベント トリガー コンフィギュレーション モードで行う必要があります。

手順の概要

1. test existence

2. object list owner object-list-owner name object-list-name

3. event owner event-owner name event-name

4. type { present | absent | changed }

5. startup { present | absent |}

6. exit

手順の詳細

コマンドまたはアクション
目的

ステップ 1

test existence

 

Router(config-event-trigger)# test existence

テスト存在コンフィギュレーション モードをイネーブルにします。

ステップ 2

event owner event-owner name event-name

 

Router(config-event-trigger-existence)# event owner owner1 name EventA

存在トリガー テストのイベントを設定します。

ステップ 3

object list owner object-list-owner name object-list-name

 

Router(config-event-trigger-existence)# object list owner owner1 name ObjectListA

存在トリガー テストのためのオブジェクトのリストを設定します。

ステップ 4

type { present | absent | changed }

 

Router(config-event-trigger-existence)# type present

指定したタイプの存在テストを実行します。この例では、present テスト タイプを使用しています。

存在テストには、present、absent、changed の 3 つのタイプがあります。

present:イベント トリガーが存続している間にオブジェクトが現れる場合は、タイプを present テストに設定します。

absent:イベント トリガーが存続している間にオブジェクトが消える場合は、タイプを absent テストに設定します。

changed:イベント トリガーが存続している間にオブジェクトに変更が加えられる場合は、タイプを changed テストに設定します。

ステップ 5

startup { present | absent }

 

Router(config-event-trigger-existence)# startup present

テストが正常に実行された場合にイベントをトリガーします。

ステップ 6

exit

 

Router(config-event-trigger-existence)# exit

存在トリガー テスト コンフィギュレーション モードを終了します。

ブール値トリガー テストの設定

ブール値トリガー タイプのためのトリガー パラメータを設定するには、次の手順を実行します。このトリガー テストの設定は、イベント トリガー コンフィギュレーション モードで行う必要があります。

手順の概要

1. test boolean

2. comparison { unequal | equal | less | lessOrEqual | greater | greaterOrEqual }

3. object list owner object-list-owner name object-list-name

4. event owner event-owner name event-name

5. value integer-value

6. startup

7. exit

手順の詳細

コマンドまたはアクション
目的

ステップ 1

test boolean

 

Router(config-event-trigger)# test boolean

ブール値トリガー テスト コンフィギュレーション モードをイネーブルにします。

ステップ 2

comparison { unequal | equal | less | lessOrEqual | greater | greaterOrEqual }

 

Router(config-event-trigger-boolean)# comparison unequal

指定されたブール値比較テストを実行します。ブール値比較テストの値には、unequal、equal、less、lessOrEqual、greater、greaterOrEqual のいずれかを設定できます。

ステップ 3

value integer-value

 

Router(config-event-trigger-boolean)# value 10

ブール値トリガー テストの値を設定します。

ステップ 4

object list owner object-list-owner name object-list-name

 

Router(config-event-trigger-boolean)# object list owner owner1 name ObjectListA

ブール値トリガー テストのためのオブジェクトのリストを設定します。

ステップ 5

event owner event-owner name event-name

 

Router(config-event-trigger-boolean)# event owner owner1 name EventA

ブール値トリガー タイプのイベントを設定します。

ステップ 6

startup
 

Router(config-event-trigger-boolean)# startup

テストが正常に実行された場合にイベントをトリガーします。

ステップ 7

exit

 

Router(config-event-trigger-boolean)# exit

ブール値トリガー テスト コンフィギュレーション モードを終了します。

しきい値トリガー テストの設定

しきい値トリガー テストのトリガー パラメータを設定するには、次の手順を実行します。このトリガー テストの設定は、イベント トリガー コンフィギュレーション モードで行う必要があります。

手順の概要

1. test threshold

2. object list owner object-list-owner name object-list-name

3. rising integer-value

4. rising event owner event-owner name event-name

5. falling integer-value

6. falling event owner event-owner name event-name

7. delta rising integer-value

8. delta rising event owner event-owner name event-name

9. delta falling integer-value

10. delta falling event owner event-owner name event-name

11. startup { rising | falling | rising-or-falling }

12. exit

手順の詳細

コマンドまたはアクション
目的

ステップ 1

test threshold

 

Router(config-event-trigger)# test threshold

しきい値トリガー テスト コンフィギュレーション モードをイネーブルにします。

ステップ 2

object list owner object-list-owner name object-list-name

 

Router(config-event-trigger-threshold)# object list owner owner1 name ObjectListA

しきい値トリガー テストのためのオブジェクトのリストを設定します。

ステップ 3

rising integer-value
 

Router(config-event-trigger-threshold)# rising 100

上昇しきい値を指定された値に設定します。

ステップ 4

rising event owner event-owner name event-name

 

Router(config-event-trigger-threshold)# rising event owner owner1 name EventA

上昇しきい値のしきい値トリガー テストのためのイベントを設定します。

ステップ 5

falling integer-value
 

Router(config-event-trigger-threshold)# falling 50

下限しきい値を指定された値に設定します。

ステップ 6

falling event owner event-owner name event-name

 

Router(config-event-trigger-threshold)# falling event owner owner1 name EventB

下限しきい値のしきい値トリガー テストのためのイベントを設定します。

ステップ 7

delta rising integer-value
 

Router(config-event-trigger-threshold)# delta rising 30

イベント トリガーに指定されているサンプリング方式がデルタの場合に、デルタ上昇しきい値を指定された値に設定します。

ステップ 8

delta rising event owner event-owner name event-name

 

Router(config-event-trigger-threshold)# delta rising event owner owner1 name EventC

デルタ上昇しきい値のしきい値トリガー テストのためのイベントを設定します。

ステップ 9

delta falling integer-value
 

Router(config-event-trigger-threshold)# delta falling 10

イベント トリガーに指定されているサンプリング方式がデルタの場合に、デルタ下限しきい値を指定された値に設定します。

ステップ 10

delta falling event owner event-owner name event-name

 

Router(config-event-trigger-threshold)# delta falling event owner owner1 name EventAA

デルタ下限しきい値のしきい値トリガー テストのためのイベントを設定します。

ステップ 11

startup { rising | falling | rising-or-falling }

 

Router(config-event-trigger-threshold)# startup rising

しきい値トリガー テストの条件が満たされた場合に、イベントをトリガーします。

ステップ 12

exit

 

Router(config-event-trigger-threshold)# exit

しきい値トリガー テスト コンフィギュレーション モードを終了します。

SNMP を使用する式 MIB の設定

式 MIB は、SNMP を使用して直接設定できます。

式 MIB に関連付けられている Cisco IOS ソフトウェア設定手順はありません。式 MIB 機能の設定はすべて、SNMP を使用して、アプリケーションを通じて実行しなければなりません。ここでは、外部デバイス上のネットワーク管理アプリケーションを使用したサンプル設定セッションを示します。お使いの Cisco ルーティング デバイスでの SNMP の設定については、「関連資料」を参照してください。

式 MIB 機能の設定はすべて、SNMP を使用して、アプリケーションを通じて実行しなければなりません。以降では、Sun のワークステーションで使用できる SNMP 調査ツールを使用した式 MIB の設定方法をステップ バイ ステップで示します。ここで示す setany コマンドは、SNMP アプリケーションを使用して実行されます。これらのコマンドは、Cisco IOS CLI コマンドではありません。使用しているルーティング デバイス上で SNMP が設定されていることを前提としています。

次の設定では、カウンタ ifInOctects と ifOutOctects の追加を含むワイルドカード式が評価されます。

コマンド
目的

ステップ 1

setany -v2c $SNMP_HOST private expResourceDeltaMinimum.0 -i 60

システムが受け付ける最小デルタ間隔を設定します。

ステップ 2

setany -v2c $SNMP_HOST private expExpressionIndex.116.101.115.116 -g 9

式の識別に使用される ID 番号を設定します。expName は、たとえば、「test」(これは、ascii で 116.101.115.116)にしたりできます。

ステップ 3

setany -v2c $SNMP_HOST private expNameStatus.116.101.115.116 -i 5

expNameStatusTable 内にエントリを作成します。

(注) expNameTable 内にエントリが作成されると、これにより、expExpressionTable 内にも自動的にエントリが作成されます。

ステップ 4

setany -v2c $SNMP_HOST private expExpressionComment.9 -D "test expression"

式の用途または意味を説明するコメントへのオブジェクトを設定します。ここでは、コメントは「test expression」としています。

ステップ 5

setany -v2c $SNMP_HOST private expExpression.9 -D '$1 + $2'

オブジェクト expExpression に、評価する必要のある式を設定します。この式では、「$1」は「ifInOctets」に対応し、「$2」は ifOutOctets に対応し、式は 2 つのカウンタ オブジェクトの追加を意味します。

ステップ 6

setany -v2c $SNMP_HOST private expObjectID.9.1 -d ifInOctets
setany -v2c $SNMP_HOST private expObjectID.9.2 -d ifOutOctets

上の式で使用されているオブジェクト ID が、計算のために設定されます。

ここで設定(set)された expObjectID の後ろに続く数字の「9」は、式の識別に使用される一意の ID に対応し、数字の「9」の後ろの数字の「1」は、式内のオブジェクトを識別するためのもう一つの一意の ID です。式の作成に使用されている 2 つのオブジェクトに expObjectID を設定します。

ステップ 7

setany -v2c $SNMP_HOST private expObjectSampleType.9.1 -i 2
 
setany -v2c $SNMP_HOST private expObjectSampleType.9.2 -i 2

式内のオブジェクトに対して行われるサンプリングのタイプを設定します。サンプリングには、a) 絶対(absolute)b) デルタ(delta)の 2 つのタイプがあります。ここでは、サンプリング タイプを「delta」に設定しています。

ステップ 8

setany -v2c $SNMP_HOST private expObjectIDWildcard.9.1 -i 1
 
setany -v2c $SNMP_HOST private expObjectIDWildcard.9.2 -i 1

expObjectID にワイルドカードが使用されるかどうかを指定します。この例の場合、両方の expObjectID でワイルドカードを使用します。

ステップ 9

setany -v2c $SNMP_HOST private expObjectStatus.9.1 -i 1
 
setany -v2c $SNMP_HOST private expObjectStatus.9.2 -i 1

expObjectTable 内の行がアクティブになるように設定します。

ステップ 10

setany -v2c $SNMP_HOST private expNameStatus.116.101.115.116 -i 1

expNameTable 内の行をアクティブに設定すると、式の値が評価できます。

これで、式の値が expValueTable から取得できます。

CLI を使用する式 MIB の設定

式 MIB は、SNMP を使用して直接設定できます。ただし、Cisco IOS Release 12.4(20)T では、式 MIB の機能が強化され、式を設定するための CLI が追加されました。式 MIB を設定するには、式、オブジェクト ID、およびサンプリング方式に慣れている必要があります。

ここでは、式 MIB を設定するための次の手順を説明します。

「式 MIB のスカラ オブジェクトの設定」

「式の設定」

式 MIB のスカラ オブジェクトの設定

式 MIB は、次のスカラ オブジェクトを持ちます。

expResourceDeltaMinimum

expResourceDeltaWildcardInstanceMaximum

式 MIB のスカラ オブジェクトを設定するには、次の手順を実行します。

手順の概要

1. enable

2. configure terminal

3. snmp mib expression delta minimum seconds

4. snmp mib expression delta wildcard maximum number-of-instances

5. exit

手順の詳細

ステップ 1

enable

 

Router> enable

特権 EXEC モードをイネーブルにします。

プロンプトが表示されたら、パスワードを入力します。

ステップ 2

configure terminal

 

Router# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 3

snmp mib expression delta minimum seconds
 

Router(config)# snmp mib expression delta minimum 20

(任意)最小デルタ間隔を秒単位で設定します。

(注) アプリケーションは、定常的にデルタを計算することによる影響を低減するためにこの最小デルタ間隔にもっと大きい値を使用する場合があります。デルタ サンプリング間隔が大きくなると、アプリケーションがサンプリングを行う頻度が下がり、オーバーヘッドが少なくなります。このコマンドを使用することにより、デルタ間隔を設定した後に作成したすべての式のオーバーヘッド低減を強制できます。

ステップ 4

snmp mib expression delta wildcard maximum number-of-instances
 

Router(config)# snmp mib expression delta maximum 120

 

(任意)式内のワイルドカードが使用されたデルタ オブジェクトのダイナミック インスタンス エントリの最大数を制限します。

与えられたデルタ式で、ダイナミック インスタンスの数は、存在するすべての条件を満たす値の数に、式内のデルタ値の数を掛けたものです。インスタンス エントリにあらかじめ設定された制限はなく、この値はシステムのリソースに基づいてダイナミックに変動します。

ステップ 5

exit
 
Router(config)# exit

グローバル コンフィギュレーション モードを終了します。

式の設定

式を設定するには、次の手順を実行します。

手順の概要

1. enable

2. configure terminal

3. snmp mib expression owner expression-owne r name expression-name

4. description expression-description

5. expression e xpression

6. delta interval seconds

7. value type { counter32 | unsigned32 | timeticks | integer32 | ipaddress | octetstring | objectid | counter64 }

8. enable

9. object object-number

10. id object-identifier

11. wildcard

12. discontinuity object discontinuity-object-id [ wildcard ] [ type { timeticks | timestamp | date-and-time }]

13. conditional object conditional-object-id

14. sample { absolute | delta | changed }

15. exit

手順の詳細

コマンドまたはアクション
目的

ステップ 1

enable

 

Router> enable

特権 EXEC モードをイネーブルにします。

プロンプトが表示されたら、パスワードを入力します。

ステップ 2

configure terminal

 

Router# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 3

snmp mib expression owner expression-owner name expression-name
 

Router(config-expression)# snmp mib expression owner owner1 name ExpA

設定する式をイネーブルにします。

ステップ 4

description expression-description

 

Router(config-expression)# description this expression is created for the sysLocation MIB object

式の説明を設定します。

ステップ 5

expression expression

 

Router(config-expression)# expression ($1+$2)*800/$3

式が評価されるように設定します。

(注) この式は、ANSI C 構文で記述されています。ただし、式内の変数は、ドル記号($)と式の評価に使用されるオブジェクトのオブジェクト番号を表す整数値の組み合わせとして定義されます。

ステップ 6

delta interval seconds

 

Router(config-expression)# delta interval 180

サンプリング方式がデルタの場合は、式内のオブジェクトのサンプリング間隔を設定します。

ステップ 7

value type { counter32 | unsigned32 | timeticks | integer32 | ipaddress | octetstring | objectid | counter64 }

 

Router(config-expression)# value type counter32

式の指定された値のタイプを設定します。

ステップ 8

enable

 

Router(config-expression)# enable

式が評価されるように、式をイネーブルにします。

ステップ 9

object object-number
 
Router(config-expression)# object 2

式の評価に使用されるオブジェクトを設定します。

オブジェクトを式内の変数と関連付けるために、オブジェクト番号が使用されます。オブジェクトに対応する変数は、$ とオブジェクト番号です。従って、ここで使用した例内の変数は、$10 に対応します。

ステップ 10

id object-identifier
 
Router(config-expression-object)# id ifInOctets

オブジェクト ID を設定します。

ステップ 11

wildcard

 

Router(config-expression-object)# wildcard

(任意)式の評価に使用されるオブジェクトのワイルドカード検索をイネーブルにします。

ステップ 12

discontinuity object discontinuity-object-id [ wildcard ][ type { timeticks | timestamp | date-and-time }]

 

Router(config-expression-object)# discontinuity object sysUpTime

(任意)オブジェクトのサンプリング タイプがデルタまたは変更に設定されている場合に、オブジェクトの不連続プロパティを設定します。不連続オブジェクト ID は、カウンタでの不連続性の通常のチェックをサポートしています。

wildcard キーワードを使用することにより、不連続プロパティでのオブジェクトのワイルドカード検索をイネーブルにできます。

type キーワードを使用することにより、オブジェクトに不連続プロパティの値を設定できます。

ステップ 13

conditional object conditional-object-id [wildcard]

 

Router(config-expression-object)# conditional object mib-2.90.1.3.1.1.2.3.112.99.110.4.101.120.112.53

(任意)条件オブジェクト ID を設定します。

wildcard キーワードを使用することにより、不連続プロパティでの条件オブジェクトのワイルドカード検索をイネーブルにできます。

ステップ 14

sample { absolute | delta | changed }

 

Router(config-expression-object)# sample delta

オブジェクトに対して、指定されているサンプリング方式をイネーブルにします。この例では、デルタ サンプリング方式を使用しています。

絶対値、デルタ、変更の 3 つのサンプリング方式のいずれかを設定できます。

絶対値サンプリング:サンプリング中に MIB オブジェクトの値を使用します。

デルタ サンプリング:アプリケーション内に保持されている最後のサンプリング値を使用します。この方式には、アプリケーションが連続的にサンプリングを行うことが必要です。

変更サンプリング:最後のサンプル以降に変更されたオブジェクト値を使用します。

ステップ 15

exit
 
Router(config-expression-object)# exit

式オブジェクト コンフィギュレーション モードを終了します。

SNMP サポートの設定例

ここでは、次の設定例について説明します。

「例:SNMPv1、SNMPv2c、および SNMPv3 の設定」

「例:IfAlias ロング ネーム サポートの設定」

「例:IfIndex パーシステンスの設定」

「例:VPN のための SNMP サポートの設定」

「例:イベント MIB パーシステンスのイネーブル化」

「例:式 MIB パーシステンスのイネーブル化」

「例:イベント MIB の設定」

「例:式 MIB の設定」

例:SNMPv1、SNMPv2c、および SNMPv3 の設定

次の例は、SNMPv1、SNMPv2c、および SNMPv3 をイネーブルにする方法を示します。この設定は、任意の SNMP マネージャが、public という名前のコミュニティ文字列を使用してすべてのオブジェクトに読み取り専用の権限でアクセスできるようにします。この設定は、ルータによるトラップの送信は発生させません。

snmp-server community public
 

次の例は、すべてのオブジェクトへの public という名前のコミュニティ文字列を使用した読み取り専用権限での SNMP アクセスを許可する方法を示します。また、ルータが ISDN トラップを、SNMPv1 を使用してホスト 172.16.1.111 および 172.16.1.33 に、SNMPv2c を使用してホスト 172.16.1.27 に送信します。public というコミュニティ文字列は、トラップで送信されます。

snmp-server community public
snmp-server enable traps isdn
snmp-server host 172.16.1.27 version 2c public
snmp-server host 172.16.1.111 version 1 public
snmp-server host 172.16.1.33 public
 

次の例は、comaccess というコミュニティ文字列を指定するアクセス リスト 4 のメンバへすべてのオブジェクトの読み取り専用アクセスを許可する方法を示します。その他の SNMP メンバは、どのオブジェクトへのアクセスも一切持ちません。SNMP 認証エラー トラップが、public というコミュニティ文字列を使用して、SNMPv2c によってホスト example.com に送信されます。

snmp-server community comaccess ro 4
snmp-server enable traps snmp authentication
snmp-server host example.com version 2c public
 

次の例は、SNMPv3 セキュリティ モデルがイネーブルになっている場合に、noAuthNoPriv セキュリティ レベルでトラップを受信するようにリモート ユーザを設定する方法を示します。

snmp-server group group1 v3 noauth
snmp-server user remoteuser1 group1 remote 10.12.8.4
snmp-server host 10.12.8.4 informs version 3 noauth remoteuser config
 

次の例は、SNMPv3 セキュリティ モデルがイネーブルになっている場合に、authNoPriv セキュリティ レベルでトラップを受信するようにリモート ユーザを設定する方法を示します。

snmp-server group group2 v3 auth
snmp-server user AuthUser group2 remote 10.12.8.4 v3 auth md5 password1
 

次の例は、SNMPv3 セキュリティ モデルがイネーブルになっている場合に、priv セキュリティ レベルでトラップを受信するようにリモート ユーザを設定する方法を示します。

snmp-server group group3 v3 priv
snmp-server user PrivateUser group3 remote 10.12.8.4 v3 auth md5 password1 priv access des56
 

次の例は、エンティティ MIB インフォーム通知をホスト example.com に送信する方法を示します。コミュニティ文字列は制限されています。最初の行は、これまでにイネーブルになっていたトラップやインフォームに加えて、ルータによるエンティティ MIB 通知の送信をイネーブルにします。2 行目は、通知がインフォームとして送信されるように指定し、これらのインフォームの宛先を指定し、ホスト example.com に対するこれまでの snmp-server host コマンドを上書きします。

snmp-server enable traps entity
snmp-server host informs example.com restricted entity
 

次の例は、SNMP および Cisco 環境モニタ エンタープライズ専用トラップをアドレス 172.30.2.160 に送信する方法を示します。

snmp-server enable traps
snmp-server host 172.30.2.160 public snmp envmon
 

次の例は、ルータによる、コミュニティ文字列 public を使用した、ホスト example.com へのすべてのトラップの送信をイネーブルにする方法を示します。

snmp-server enable traps
snmp-server host example.com public
 

次の例は、トラップが一切ホストに送信されない設定を示します。BGP トラップはすべてのホストに対してイネーブルになっていますが、ISDN トラップは 1 つのホストに送信されるようにイネーブルになっています。

snmp-server enable traps bgp
snmp-server host host1 public isdn
 

次の例は、ルータによる、public というコミュニティ文字列を使用した、ホスト example.com へのすべてのインフォームの送信をイネーブルにする方法を示します。

snmp-server enable traps
snmp-server host example.com informs version 2c public
 

次の例では、SNMP マネージャをイネーブルにし、セッション タイムアウトをデフォルトより大きい値に設定しています。

snmp-server manager
snmp-server manager session-timeout 1000

例:IfAlias ロング ネーム サポートの設定

次の例では、長い説明をスロット 1、ポート アダプタ 0、ポート 0 にあるイーサネット インターフェイスに適用しています。

Router# configure terminal
Router(config)# interface Ethernet1/0/0
Router(config-if)# description ethernet1/0/0 this is a test of a description that exceeds 64 characters in length
Router(config-if)# ip address 192.168.134.55 255.255.255.0
Router(config-if)# no ip directed-broadcast
Router(config-if)# no ip route-cache distributed
 

次の例は、ifAlias ロング ネーム サポートがまだイネーブルになっていない(デフォルト)ことを前提として、NMS からの mibwalk 操作の結果を示します。

***** SNMP QUERY STARTED *****
.
.
.
ifXEntry.18.10 (octets) (zero-length)
ifXEntry.18.11 (octets) ethernet1/0/0 this is a test of a description that exceeds 64 ch
ifXEntry.18.12 (octets) (zero-length)
.
.
.
 

次の出力は、CLI に表示される説明を示します。

Router# show interface Ethernet0/0/0
 
Ethernet1/0/0 is administratively down, line protocol is down
Hardware is Lance, address is 0010.7b4d.7046 (bia 0010.7b4d.7046)
Description: ethernet1/0/0 this is a test of a description that exceeds 64 chh
MTU 1500 bytes, BW 10000 Kbit, DLY 1000 usec,
reliability 252/255, txload 1/255, rxload 1/255
.
.
.

次の例では、ifAlias ロング ネーム サポートをイネーブルにし、再び説明を表示します。

Router(config)# snmp ifmib ifalias long
Router(config)# interface Ethernet1/0/0
Router(config-if)# description ethernet1/0/0 this is a test of a description that exceeds 64 characters in length
Router(config)# end
Router# show interface Ethernet1/0/0
 
Ethernet1/0/0 is administratively down, line protocol is down
Hardware is Lance, address is 0010.7b4d.7046 (bia 0010.7b4d.7046)
Description: ethernet1/0/0 this is a test of a description that exceeds 64 characters in length
MTU 1500 bytes, BW 10000 Kbit, DLY 1000 usec,
reliability 252/255, txload 1/255, rxload 1/255
.
.
.
***** SNMP QUERY STARTED *****
.
.
.
ifXEntry.18.10 (octets) (zero-length)
ifXEntry.18.11 (octets) ethernet1/0/0 this is a test of a description that exceeds 64 characters in length
ifXEntry.18.12 (octets) (zero-length)
.
.
.

例:IfIndex パーシステンスの設定

次の例は、IfIndex パーシステンスをグローバルにイネーブルにする方法を示します。

Router# configure terminal
Router(config)# snmp-server ifindex persist
 

次の例は、IfIndex パーシステンスをイーサネット インターフェイス上でイネーブルにする方法を示します。

Router# configure terminal
Router(config)# interface ethernet 0/1
Router(config)# snmp-server ifindex persist

例:VPN のための SNMP サポートの設定

次の例では、すべての SNMP 通知が trap-vrf という VRF を介して example.com に送信されます。

Router(config)# snmp-server host example.com vrf trap-vrf
 

次の例では、「traps-vrf」という VRF をリモート サーバ 172.16.20.3 に設定しています。

Router(config)# snmp-server engineID remote 172.16.20.3 vrf traps-vrf 80000009030000B064EFE100

例:イベント MIB パーシステンスのイネーブル化

次の例は、グローバル コンフィギュレーション モードで snmp mib persist event コマンドを使用してイベント MIB パーシステンスをイネーブルにする方法を示します。

Router(config)# snmp mib persist event

Router# write mib-data

例:式 MIB パーシステンスのイネーブル化

次の例は、グローバル コンフィギュレーション モードで snmp mib persist expression コマンドを使用して式 MIB パーシステンスをイネーブルにする方法を示します。

Router(config)# snmp mib persist expression

Router# write mib-data

例:イベント MIB の設定

次の例は、イベントのスカラ変数を設定する方法を示します。

Router# configure terminal
Router(config)# snmp mib event sample minimum 10
Router(config)# snmp mib event sample instance maximum 50
Router(config)# exit
 

次の例は、イベントのオブジェクト リストを設定する方法を示します。

Router# configure terminal
Router(config)# snmp mib event object list owner owner1 name objectA number 1
Router(config-event-objlist)# object id ifInOctets
Router(config-event-objlist)# wildcard
Router(config-event-objlist)# exit
 

次の例は、イベントを設定する方法を示します。

Router# configure terminal
Router(config)# snmp mib event owner owner1 event EventA
Router(config-event)# description “eventA is an RMON event.”
Router(config-event)# enable
Router(config-event)# exit
 

次の例は、イベントの通知アクションを設定する方法を示します。

Router(config-event)# action notification
Router(config-event-action-notification)# object id ifInOctets
Router(config-event-action-notification)# exit
 

次の例は、イベントのアクションを設定する方法を示します。

Router(config-event)# action set
Router(config-event-action-set)# object id ifInOctets
Router(config-event-action-set)# value 10
Router(config-event-action-set)# exit
 

次の例は、イベントのトリガーを設定する方法を示します。

Router# configure terminal
Router(config)# snmp mib event trigger owner owner1 name EventTriggerA
Router(config-event-trigger)# description EventTriggerA is an RMON alarm.
Router(config-event-trigger)# frequency 120
Router(config-event-trigger)# object list owner owner1 name ObjectListA
Router(config-event-trigger)# object id ifInOctets
Router(config-event-trigger)# enable
Router(config-event-trigger)# exit
 

次の例は、存在トリガー テストを設定する方法を示します。

Router(config-event-trigger)# test existence
Router(config-event-trigger-existence)# event owner owner1 name EventA
Router(config-event-trigger-existence)# object list owner owner1 name ObjectListA
Router(config-event-trigger-existence)# type present
Router(config-event-trigger-existence)# startup present
Router(config-event-trigger-existence)# exit
 

次の例は、ブール値トリガー テストを設定する方法を示します。

Router(config-event-trigger)# test boolean
Router(config-event-trigger-boolean)# comparison unequal
Router(config-event-trigger-boolean)# value 10
Router(config-event-trigger-boolean)# object list owner owner1 name ObjectListA
Router(config-event-trigger-boolean)# event owner owner1 name EventA
Router(config-event-trigger-boolean)# startup
Router(config-event-trigger-boolean)# exit
 

次の例は、しきい値トリガー テストを設定する方法を示します。

Router(config-event-trigger)# test threshold
Router(config-event-trigger-threshold)# object list owner owner1 name ObjectListA
Router(config-event-trigger-threshold)# rising 100
Router(config-event-trigger-threshold)# rising event owner owner1 name EventA
Router(config-event-trigger-threshold)# falling 50
Router(config-event-trigger-threshold)# falling event owner owner1 name EventA
Router(config-event-trigger-threshold)# delta rising 30
Router(config-event-trigger-threshold)# delta rising event owner owner1 name EventA
Router(config-event-trigger-threshold)# delta falling 10
Router(config-event-trigger-threshold)# delta falling event owner owner1 name EventA
Router(config-event-trigger-threshold)# startup rising
Router(config-event-trigger-threshold)# exit

例:式 MIB の設定

次の例は、グローバル コンフィギュレーション モードで snmp mib expression コマンドを使用して式 MIB を設定にする方法を示します。

Router(config)# snmp mib expression owner pcn name exp6

Router(config-expression)# description this expression is created for the sysLocation MIB object

Router(config-expression)# expression ($1+$2)*800/$3

Router(config-expression)# delta interval 120

Router(config-expression)# value type counter32

Router(config-expression)# enable

Router(config-expression)# object 2

Router(config-expression-object)# id ifInOctets

Router(config-expression-object)# wildcard

Router(config-expression-object)# discontinuity object sysUpTime

Router(config-expression-object)# conditional object mib-2.90.1.3.1.1.2.3.112.99.110.4.101.120.112.53 wildcard

Router(config-expression-object)# sample delta

Router(config-expression-object)# exit

その他の参考資料

関連資料

関連トピック
参照先

Cisco IOS コマンド

『Cisco IOS Master Commands List, All Releases』

SNMP コマンド:コマンド構文の詳細、コマンド モード、コマンド履歴、デフォルト設定、使用上の注意事項、および例

『Cisco IOS Network Management Command Reference』

RFC 1724、RIP バージョン 2 拡張 MIB の Cisco IOS 実装

RIPv2 Monitoring with SNMP Using the RFC 1724 MIB Extensions 」の章

Digital Signaling Processor(DSP; デジタル シグナル プロセッサ)が使用されている場合に、通知のために生成される DSP 動作状態通知

DSP Operational State Notifications feature module」の章

規格

規格
タイトル

CBC-DES(DES-56)標準

『Symmetric Encryption Protocol』

STD:58

『Structure of Management Information Version 2 (SMIv2)』

MIB

MIB
MIB リンク

回線インターフェイス ID MIB

Cisco SNMPv2

イーサネット ライク インターフェイス MIB

イベント MIB

デルタ、ワイルドカード、集約の式 MIB サポート

インターフェイス グループ MIB(IF-MIB)

インターフェイス グループ MIB 機能拡張

ユニバーサル ゲートウェイおよびアクセス サーバのための MIB 機能拡張

MSDP MIB

NTP MIB

応答時間監視 MIB

選択したプラットフォーム、Cisco IOS Release、およびフィーチャ セットの MIB を検索してダウンロードする場合は、次の URL にある Cisco MIB Locator を使用します。

http://www.cisco.com/go/mibs

RFC

RFC
タイトル

RFC 1067

『A Simple Network Management Protocol』

RFC 1091

『Telnet terminal-type option』

RFC 1098

『Simple Network Management Protocol (SNMP)』

RFC 1157

『Simple Network Management Protocol (SNMP)』

RFC 1213

『Management Information Base for Network Management of TCP/IP-based internets:MIB-II』

RFC 1215

『Convention for defining traps for use with the SNMP』

RFC 1901

『Introduction to Community-based SNMPv2』

RFC 1905

『Common Management Information Services and Protocol over TCP/IP (CMOT)』

RFC 1906

『Telnet X Display Location Option』

RFC 1908

『Simple Network Management Protocol (SNMP)』

RFC 2104

『HMAC: Keyed-Hashing for Message Authentication』

RFC 2206

『RSVP Management Information Base using SMIv2』

RFC 2213

『Integrated Services Management Information Base using SMIv2』

RFC 2214

『Integrated Services Management Information Base Guaranteed Service Extensions using SMIv2』

RFC 2271

『An Architecture for Describing SNMP Management Frameworks』

RFC 2570

『Introduction to Version 3 of the Internet-standard Network Management Framework』

RFC 2578

『Structure of Management Information Version 2 (SMIv2)』

RFC 2579

『Textual Conventions for SMIv2』

RFC 2580

『Conformance Statements for SMIv2』

RFC 2981

Event MIB

RFC 2982

Distributed Management Expression MIB

RFC 3413

『SNMPv3 Applications』

RFC 3415

『View-based Access Control Model (VACM) for the Simple Network Management Protocol (SNMP)』

シスコのテクニカル サポート

説明
リンク

右の URL にアクセスして、シスコのテクニカル サポートを最大限に活用してください。

以下を含むさまざまな作業にこの Web サイトが役立ちます。
・テクニカル サポートを受ける
・ソフトウェアをダウンロードする
・セキュリティの脆弱性を報告する、またはシスコ製品のセキュリティ問題に対する支援を受ける
・ツールおよびリソースへアクセスする
- Product Alert の受信登録
- Field Notice の受信登録
- Bug Toolkit を使用した既知の問題の検索
・Networking Professionals(NetPro)コミュニティで、技術関連のディスカッションに参加する
・トレーニング リソースへアクセスする
・TAC Case Collection ツールを使用して、ハードウェアや設定、パフォーマンスに関する一般的な問題をインタラクティブに特定および解決する

この Web サイト上のツールにアクセスする際は、Cisco.com のログイン ID およびパスワードが必要です。

http://www.cisco.com/techsupport

SNMP サポートの設定に関する機能情報

表 2 に、この章に記載されている機能および具体的な設定情報へのリンクを示します。

Cisco Feature Navigator を使用すると、プラットフォームおよびソフトウェア イメージの各サポート情報を検索できます。Cisco Feature Navigator を使用すると、ソフトウェア イメージがサポートする特定のソフトウェア リリース、機能セット、またはプラットフォームを確認できます。Cisco Feature Navigator には、 http://www.cisco.com/go/cfn からアクセスします。Cisco.com のアカウントは必要ありません。


表 2 には、一連のソフトウェア リリースのうち、特定の機能が初めて導入された Cisco IOS ソフトウェア リリースだけが記載されています。その機能は、特に断りがない限り、それ以降の一連のソフトウェア リリースでもサポートされます。


 

表 2 SNMP サポートの設定に関する機能情報

機能名
リリース
機能情報

SNMP(Simple Network Management Protocol)

11.2(1)
15.0(1)S

Simple Network Management Protocol(SNMP; 簡易ネットワーク管理プロトコル)機能は、ネットワーク デバイス間で管理情報を交換するアプリケーション レイヤ プロトコルを提供します。Transmission Control Protocol/Internet Protocol(TCP/IP)プロトコル スイートの一部です。SNMP により、ネットワーク管理者はネットワークのパフォーマンスを管理し、ネットワークの問題を検出して解決し、ネットワークの拡大を計画できます。

この機能に関する詳細については、次の各項を参照してください。

「SNMP 操作」

「SNMP のバージョン」

「SNMP サポートの設定方法」

分散管理イベントと式 MIB パーシステンス

12.0(5)T 12.0(12)S 12.1(3)T
12.2(4)T 12.2(4)T3

MIB パーシステンス機能は、リロードをまたがって MIB の SNMP データを保持することを可能にします。つまり、MIB 情報が、毎回のネットワーキング デバイスのリブートで同一セットのオブジェクト値を維持できるようになるのです。MIB パーシステンスをイネーブルにするには、 snmp mib persist コマンドを使用します。このコマンドを使用してパーシステンスを有効にしたすべての MIB の MIB データが、 write mib-data コマンドの実行によって NVRAM ストレージに書き込まれます。MIB データに変更が発生した場合は、必ず write mib-data コマンドを使用してそれを NVRAM メモリに書き込まなければなりません。

このモジュールに関する詳細については、次の各項を参照してください。

「MIB パーシステンス」

「MIB パーシステンスの設定」

SNMP のためのインターフェイス インデックス表示とインターフェイス エイリアス ロング ネーム サポート

12.2(2)T

SNMP のためのインターフェイス インデックス表示の機能は、SNMP の上級ユーザがインターフェイスの登録に関する情報を管理対象エージェント上で直接表示できるようにするために、新しいコマンドとコマンドの変更を導入します。外部 NMS を使用しなくてもエージェントから MIB 情報を表示できます。

この機能は、インターフェイス MIB 内の 3 つのオブジェクト、 ifIndex ifAlias 、および ifName を扱います。これらのオブジェクトの完全な定義については、Cisco SNMPv2 MIB の Web サイト(ftp://ftp.cisco.com/pub/mibs/v2/ )から入手できる IF-MIB.my ファイルを参照してください。

この機能に関する詳細については、次の各項を参照してください。

「インターフェイス登録の詳細情報」

「インターフェイス インデックス表示、インターフェイス インデックス、ロング ネーム サポートの設定」

SNMP 通知ロギング

12.0(22)S
12.2(13)T

SNMP 通知ロギング機能は、コマンドラインで通知ログのサイズ変更、グローバルな ageout 値の設定、およびロギング サマリーの表示を行うための Cisco IOS CLI コマンドを追加します。

この機能に関する詳細については、次の各項を参照してください。

「SNMP 通知ロギング」

「SNMP 通知の設定」

VPN のための SNMP サポート

12.2(2)T
12.0(23)S
12.2(33)SXH
12.2(33)SB
15.0(1)S
Cisco IOS XE 3.1.0SG

VPN のための SNMP の機能は、VRF テーブルを使用した SNMP トラップおよび SNMP インフォームの送受信を可能にします。この機能により、特に、個々の VPN 固有の SNMP トラップおよび SNMP インフォームを送受信するためのサポートが Cisco IOS ソフトウェアに追加されます。

この機能は、Cisco IOS Release 15.0(1)S に統合されました。

この機能に関する詳細については、次の各項を参照してください。

「VPN のための SNMP サポート」

「VPN のための SNMP サポートの設定」

SNMP のための回線インターフェイス ID パーシスタンス機能

12.1(3)T
15.0(1)S

この機能は、SNMP モニタリングで管理ベースの個々のインターフェイスの識別に使用できます。

この機能は、Cisco IOS Release 15.0(1)S に統合されました。

この機能に関する詳細については、次の項を参照してください。

「回線インターフェイス ID パーシステンス」

インターフェイス IfIndex パーシステンス

12.2(15)T
15.0(1)S

この機能は、デバイスがリブートされても一定に保たれる一意の値でインターフェイスを識別することを可能にします。これらのインターフェイス ID 値は、SNMP を使用したネットワーク監視とネットワーク管理に使用されます。

この機能は、Cisco IOS Release 15.0(1)S に統合されました。

この機能に関する詳細については、次の各項を参照してください。

「インターフェイス IfIndex パーシステンス」

「インターフェイス IfIndex パーシステンスの設定」

SNMP 診断

12.4(20)T
12.2(33)SRE
15.0(1)S

SNMP 診断機能で、最近ネットワーク管理システムによって要求されたオブジェクト ID を表示する Cisco IOS CLI コマンド、および SNMP デバッグ メッセージを表示する Cisco IOS CLI コマンドが追加されました。

この機能は、Cisco IOS Release 15.0(1)S に統合されました。

次のコマンドが導入または変更されました。

show snmp stats oid および debug snmp detail

イベント MIB と式 MIB の CLI

12.4(20)T
12.2(33)SRE
15.0(1)S

イベント MIB と式 MIB の機能で、イベント MIB と式 MIB を設定する CLI が導入されました。

この機能は、Cisco IOS Release 15.0(1)S に統合されました。

イベント MIB の設定に関する詳細については、次の項を参照してください。

「SNMP を使用するイベント MIB の設定」

「CLI を使用するイベント MIB の設定」

式 MIB の設定に関する詳細については、次の項を参照してください。

「SNMP を使用する式 MIB の設定」

「CLI を使用する式 MIB の設定」

この機能により、次のコマンドが追加されました。

action(イベント) comparison , conditional object delta(test threshold) delta interval description(イベント) description(式) description(トリガー) discontinuity object enable(イベント) enable(式) event owner enable(式) expression falling(test threshold) frequency(イベント トリガー) object(式) object-id(アクション通知) object id(アクション セット) object id(イベント トリガー) object list(トリガー テスト) object wildcard rising(test threshold) sample(式) snmp mib event object list snmp mib event owner snmp mib event trigger snmp mib expression delta snmp mib expression owner startup(test existence) startup(test boolean) startup(test threshold) test(イベント トリガー) type(test existence) value(test boolean) value(イベント コンフィギュレーション) value type wildcard(イベントと式)

SNMP トラップ シミュレーション

12.2(33)SXI
12.2(33)SRE
15.0(1)S

SNMP トラップ シミュレーション機能では、シミュレーションされたシナリオの中で、SNMP、syslog、および config-copy 通知の SNMP マネージャによる受信を確認するための test snmp trap CLI が導入されました。

この機能は、Cisco IOS Release 15.0(1)S に統合されました。

SNMP マネージャ

11.3(1)
11.3(1)T
12.0(1)
15.0(1)S

SNMP マネージャ機能は、SNMP を使用するネットワーク ホストのアクティビティの制御と監視を行うシステムを追加します。最も一般的な管理システムは、NMS です。

SNMP バージョン 2(SNMPv2)

11.3(1)
12.0(1)
15.0(1)S

この機能に関する詳細については、次の各項を参照してください。

「SNMP 操作」

「SNMP のバージョン」

「SNMP サポートの設定方法」

SNMP インフォーム要求

11.3(1)T
12.0(1)T
12.1(14)
12.1(3)T
12.2(8)T
15.0(1)S

この機能については、次の項に説明があります。

「SNMP 操作」

SNMP バージョン 3(SNMPv3)

12.0(6)S
12.0(3)T
12.1(14)
12.1(3)T
12.2(13)T
15.0(1)S

この機能に関する詳細については、次の各項を参照してください。

「SNMP 操作」

「SNMP のバージョン」

「SNMP サポートの設定方法」

イベント MIB

12.1(3)T
12.0(12)S
15.0(1)S

イベント MIB 機能を使用すると、ローカル システムまたはリモート システム上で SNMP を使用して管理情報ベース(MIB)オブジェクトを監視し、トリガー条件が満たされたときには必ずシンプルなアクションを開始できます。イベントに基づく通知を可能にすることで、ネットワーク管理サーバ(NMS)は、変化がないかを検出するために管理対象デバイスを継続的にポーリングする必要はありません。

デルタ、ワイルドカード、集約の式 MIB サポート

12.1(3)T
15.0(1)S

式 MIB の Delta、Wildcarding および Aggregation のサポート機能により、式 MIB 実装に Delta、Wildcarding、Aggregation のサポートが追加されます。

インターフェイス MIB:SNMP コンテキスト ベースのアクセス

12.2(33)SRB
12.2(33)SB
12.2(44)SG
15.0(1)S

インターフェイス MIB:SNMP コンテキスト ベースのアクセス機能を使用すると、インターフェイス MIB オブジェクトを照会できます。返される情報は、SNMP コンテキストのマップ先の VRP に制限されます。特定のホストに送信する必要のある通知を制限するコンテキストで、通知ホストを設定することもできます。

SNMPv3 コミュニティ MIB サポート

12.2(4)T
12.0(22)S
12.2(18)S
12.2(11)T
15.0(1)S
Cisco IOS XE 3.1.0SG

SNMPv3 コミュニティ MIB サポート機能は、Cisco IOS ソフトウェアで、RFC 2576 で定義された SNMP コミュニティ MIB(SNMP-COMMUNITY-MIB)モジュールのサポートを実装します。

エンティティ MIB、フェーズ I

11.3(1)
12.0(1)
12.2(2)T
15.0(1)S

エンティティ MIB 機能は、RFC 2037 で定義されたエンティティ MIB モジュールのサポートを実装し、管理対象デバイスがその論理コンポーネント、物理コンポーネント、および論理から物理へのマッピングをアドバタイズできるメカニズムを提供します。

用語集

ifAlias :SNMP インターフェイス エイリアス。ifAlias は、インターフェイス MIB(IF-MIB)内のオブジェクトです。ifAlias は、ネットワーク マネージャによって指定されたインターフェイスのエイリアス名で、インターフェイスの不揮発性の説明を提供します。完全な定義については、IF-MIB.my ファイルを参照してください。

ifIndex :SNMP インターフェイス インデックス。ifIndex は、インターフェイス MIB(IF-MIB)内のオブジェクトです。ifIndex は、管理対象システム上のすべてのインターフェイス(サブインターフェイスも含む)に対して、インターフェイスが IF-MIB に登録されたときに割り当てられる一意の整数値です。完全な定義については、IF-MIB.my ファイルを参照してください。

OID :MIB オブジェクト ID。オブジェクト ID は、一連の整数値またはテキスト文字列で表されます。技術的には、数字形式は オブジェクト名 で、テキスト形式は オブジェクトの説明 です。実際には、両方ともオブジェクト ID(OID)と呼ばれます。たとえば、インターフェイス MIB のオブジェクト名は 1.3.6.1.2.1.2、オブジェクトの説明は「iso.internet.mgmt.mib-2.interfaces」であったりしますが、いずれも OID と呼ばれます。OID は、2 つの組み合わせ(iso.internet.2.1.2)で表すこともできます。