Cisco Unified Serviceability アドミニストレーション ガイド リリース 9.1(1)
簡易ネットワーク管理プロトコル
簡易ネットワーク管理プロトコル
発行日;2013/05/14   |   ドキュメントご利用ガイド   |   ダウンロード ;   この章 pdf   ,   ドキュメント全体 pdf    |   フィードバック

簡易ネットワーク管理プロトコル

簡易ネットワーク管理プロトコルのサポート

SNMP の基礎

アプリケーション層プロトコルである簡易ネットワーク管理プロトコル(SNMP)を使用すると、ノードやルータなどのネットワーク デバイス間の管理情報を簡単に交換できます。 TCP/IP プロトコル スイートの一部である SNMP を使用すると、管理者はリモートでネットワークのパフォーマンスを管理し、ネットワークの問題を検出および解決し、ネットワークの拡張計画を立てることができます。

Cisco Unified IM and Presence Serviceability を使用して、V1、V2c、および V3 のコミュニティ ストリング、ユーザ、および通知先など、SNMP 関連の設定を行います。 同様に、SNMP 設定ウィンドウで、クラスタ内のすべてのノードに設定を適用できます。

SNMP で管理されるネットワークは、管理対象デバイス、エージェント、およびネットワーク管理システムという 3 つの主要コンポーネントで構成されています。

  • 管理対象デバイス:SNMP エージェントを含み、管理対象ネットワークに存在するネットワーク ノードを指します。 管理対象デバイスには管理情報が収集および格納され、その情報は SNMP を使用することによって利用可能になります。 IM and Presence クラスタの最初のノードは、管理対象デバイスとして機能します。
  • エージェント:管理対象デバイスに存在する、ネットワーク管理対象のソフトウェア モジュール。 エージェントには、管理情報のローカルな知識が蓄積され、SNMP と互換性のある形式に変換されます。 IM and Presence では、マスター エージェントとサブエージェントの各コンポーネントを使用して SNMP をサポートします。 マスター エージェントはエージェント プロトコル エンジンとして機能し、SNMP 要求に関連する認証、許可、アクセス コントロール、およびプライバシーの機能を実行します。 同様に、マスター エージェントには、MIB-II に関係するいくつかの管理情報ベース(MIB)変数が含まれています。 また、マスター エージェントは、サブエージェントへの接続も行います。サブエージェントでの必要なタスクが完了すると、その接続を解除します。 SNMP マスター エージェントはポート 161 で待ち受けし、ベンダー MIB の SNMP パケットを転送します。 IM and Presence サブエージェントは、ローカルの IM and Presence とのみ対話します。 IM and Presencee サブエージェントは SNMP マスター エージェントにトラップと情報メッセージを送信し、SNMP マスター エージェントは SNMP トラップ レシーバ(通知の宛先)と通信します。
  • ネットワーク管理システム(NMS):SNMP 管理アプリケーション(それが動作する PC とともに)。ネットワーク管理に必要な処理リソースとメモリ リソースのほとんどを提供します。 NMS では、管理対象デバイスをモニタおよび制御するアプリケーションが実行されます。 IM and Presence は次の NMS と連携します。
    • Cisco Unified Operations Manager
    • HP OpenView
    • SNMP および IM and Presence SNMP インターフェイスをサポートしているサードパーティ製アプリケーション

SNMP バージョン 1 のサポート

SNMP バージョン 1(SNMPv1)は、管理情報構造(SMI)の仕様の範囲内で機能する SNMP の初期実装で、ユーザ データグラム プロトコル(UDP)やインターネット プロトコル(IP)などのプロトコル上で動作します。

SNMPv1 SMI では、高度な構造を持つテーブル(MIB)が定義されます。このテーブルは、表形式のオブジェクト(つまり、複数の変数を含むオブジェクト)のインスタンスのグループ化に使用されます。 テーブルにはインデックスが付けられた 0 個以上の行が格納されるため、SNMP では、サポートされているコマンドを使用して、行全体を取得したり変更したりできます。

SNMPv1 では、NMS が要求を発行し、管理対象デバイスから応答が返されます。 エージェントは、トラップ オペレーションを使用して、NMS に重要なイベントを非同期的に通知します。

Cisco Unified IM and Presence Serviceability では、[V1/V2c Configuration] ウィンドウで SNMP v1 のサポートを設定します。

関連情報

SNMP バージョン 2c のサポート

SNMPv2c は、SNMPv1 と同様に、管理情報構造(SMI)の仕様の範囲内で機能します。 MIB モジュールには、相互に関係のある管理対象オブジェクトの定義が格納されます。 SNMPv1 で使用されるオペレーションと SNMPv2 で使用されるオペレーションは、ほぼ同じです。 たとえば、SNMPv2 トラップ オペレーションは、SNMPv1 で使用する機能と同じですが、異なるメッセージ形式を使用する、SNMPv1 トラップに代わる機能です。

SNMPv2c のインフォーム オペレーションでは、ある NMS から別の NMS にトラップ情報を送信して、その NMS から応答を受信することができます。

Cisco Unified IM and Presence Serviceability では、[V1/V2c Configuration] ウィンドウで SNMP v2c のサポートを設定します。

関連情報

SNMP バージョン 3 のサポート

SNMP バージョン 3 は、認証(要求が正規の送信元から送信されたものかどうかの確認)、プライバシー(データの暗号化)、許可(要求された操作がユーザに許可されているかどうかの確認)、およびアクセス コントロール(要求されたオブジェクトにユーザがアクセスできるかどうかの確認)などのセキュリティ機能を提供します。SNMP パケットがネットワーク上で公開されないように、SNMPv3 では暗号化を設定できます。

SNMPv3 では、SNMPv1 や SNMPv2 のようにコミュニティ ストリングを使用するのではなく、SNMP ユーザを使用します。

Cisco Unified IM and Presence Serviceability では、[V3 Configuration] ウィンドウで SNMP v3 のサポートを設定します。

関連情報

SNMP サービス

SNMP をサポートするために、次のサービスを使用する必要があります。これらのサービスは、Cisco Unified IM and Presence Serviceability の [Control Center-Network Services] 画面に表示されます。

  • SNMP マスター エージェント
  • MIB2 Agent
  • Host Resources Agent
  • System Application Agent
  • Native Agent Adaptor
  • Cisco CDP Agent
  • Cisco Syslog Agent

注意    


SNMP サービスを停止すると、ネットワーク管理システムが Cisco Unified Communications Manager ネットワークをモニタしなくなるため、データが失われます。 テクニカル サポート チームの指示がない限り、サービスを停止しないでください。


SNMP のコミュニティ ストリングとユーザ

SNMP コミュニティ ストリングでは、セキュリティは確保されませんが、MIB オブジェクトへのアクセスを認証し、組み込みパスワードとして機能します。 SNMP コミュニティ ストリングは、SNMP v1 および v2c の場合にのみ設定します。

SNMP v3 では、コミュニティ ストリングを使用しません。 バージョン 3 では、代わりに SNMP ユーザを使用します。 SNMP ユーザを使用する目的はコミュニティ ストリングと同じですが、ユーザの暗号化や認証を設定できるため、セキュリティが確保されます。

Cisco Unified IM and Presence Serviceability では、デフォルトのコミュニティ ストリングやユーザは存在しません。

SNMP のトラップとインフォーム

SNMP エージェントは、重要なシステム イベントを識別するために、トラップ形式またはインフォーム形式で NMS に通知を送信します。 トラップ形式の場合は宛先からの確認応答を受信しませんが、インフォーム形式の場合は確認応答を受信します。 通知先を設定するには、Cisco Unified IM and Presence Serviceability の [SNMP Notification Destination Configuration] ウィンドウを使用します。

SNMP 通知では、対応するトラップ フラグが有効な場合、トラップが即座に送信されます。 syslog エージェントの場合、アラームとシステム レベルのログ メッセージが syslog デーモンに送信され、ログに記録されます。 また、一部の標準的なサードパーティ製アプリケーションでもログ メッセージが syslog デーモンに送信され、ログに記録されます。 これらのログ メッセージはローカルの syslog ファイルに記録され、SNMP トラップまたは通知への変換も行われます。

「Syslog message generated」という SNMP トラップまたはインフォーム メッセージが、設定されたトラップ通知先に送信されます。


ヒント


通知先を設定する前に、必要な SNMP サービスがアクティブで動作していることを確認します。 また、コミュニティ ストリング/ユーザに対する特権が正しく設定されていることを確認します。



ヒント


トラップ宛先を設定するには、Cisco Unified IM and Presence Serviceability[SNMP] > [V1/V2] > [Notification Destination] または [SNMP] > [V3 > Notification Destination] を選択します。


次の表では、ネットワーク管理システム(NMS)で設定する IM and Presence のトラップとインフォームのパラメータについて説明します。 この表の値を設定するには、その NMS をサポートする SNMP 製品のドキュメントの説明に従って、NMS 上で適切なコマンドを実行します。


(注)  


次の表に示すパラメータは、CISCO-SYSLOG-MIB の一部であることに注意してください。


表 1 IM and Presence トラップおよびインフォーム設定パラメータ

パラメータ名

デフォルト値

生成されるトラップ

推奨設定

clogNotificationsEnabled

False

clogMessageGenerated

トラップ生成をイネーブルにするには、clogNotificationsEnable を True に設定します。

clogMaxSeverity

Warning

clogMessageGenerated

clogMaxSeverity を warning に設定すると、IM and Presence アプリケーションが、重大度が警告以上の Syslog メッセージを生成したときに SNMP トラップが生成されます。

SNMP 管理情報ベース(MIB)

SNMP では、階層的に編成された情報のコレクションである管理情報ベース(MIB)にアクセスできます。 MIB は、オブジェクト ID で識別される管理対象オブジェクトで構成されます。 MIB オブジェクトには、管理対象デバイスの特定の特性が格納され、1 つ以上のオブジェクト インスタンス(変数)で構成されます。

簡易ネットワーク管理プロトコル(SNMP)拡張エージェントは各 IM and Presence ノード上に存在します。 IM and Presence は次の MIB をサポートしています。

CISCO-CDP-MIB

Cisco Discovery Protocol MIB(CISCO-CDP-MIB)を読み取るには、IM and Presence CDP サブエージェントを使用します。 この MIB を使用すると、IM and Presence が、自身をネットワーク上の他のシスコ デバイスにアドバタイズできるようになります。

CDP サブエージェントは CDP-MIB を実装します。 CDP-MIB には、次のオブジェクトが含まれています。

  • cdpInterfaceIfIndex
  • cdpInterfaceMessageInterval
  • CdpInterfaceEnable
  • cdpInterfaceGroup
  • cdpInterfacePort
  • CdpGlobalRun
  • CdpGlobalMessageInterval
  • CdpGlobalHoldTime
  • cdpGlobalLastChange
  • cdpGobalDeviceId
  • cdpGlobalDeviceIdFormat
  • cdpGlobalDeviceIdFormatCpd

SYSAPPL-MIB

インストールされているアプリケーション、アプリケーション コンポーネント、システムで動作しているプロセスなど、SYSAPPL-MIB から情報を取得するには、System Application Agent を使用します。

System Application Agent は、SYSAPPL-MIB の次のオブジェクト グループをサポートしています。

  • sysApplInstalled
  • sysApplRun
  • sysApplMap

MIB-II

MIB-II から情報を取得するには、MIB2 エージェントを使用します。 MIB2 エージェントは、インターフェイスや IP など、RFC 1213 で定義されている変数へのアクセスを提供し、次のオブジェクト グループをサポートしています。

  • system
  • interfaces
  • at
  • ip
  • icmp
  • tcp
  • udp
  • SNMP

HOST-RESOURCES MIB

HOST-RESOURCES-MIB から値を取得するには、Host Resources Agent を使用します。 Host Resources Agent は、ストレージ リソース、プロセス テーブル、デバイス情報、およびインストールされたソフトウェア ベースなど、ホスト情報に対する SNMP アクセスを提供します。 Host Resources Agent は次のオブジェクト グループをサポートしています。

  • hrSystem
  • hrStorage
  • hrDevice
  • hrSWRun
  • hrSWRunPerf
  • hrSWInstalled

CISCO-SYSLOG-MIB

システムはトラップ機能のみをサポートしています。 Cisco Syslog Agent は、CISCO-SYSLOG-MIB の次のオブジェクトのみをサポートしています。

  • clogNotificationsSent
  • clogNotificationsEnabled
  • clogMaxSeverity
  • clogMsgIgnores
  • clogMsgDrops

ベンダー固有の MIB

次の MIB は、ベンダーやモデル番号に応じて、さまざまな Cisco MCS に存在します。 これらの MIB を照会するには、HP Systems Insight Manager(SIM)や IBM Director Server+Console など、ハードウェア ベンダーによって開発された標準の MIB ブラウザを使用できます。 MIB ブラウザの使用については、ハードウェア ベンダーから提供されているドキュメントを参照してください。

ベンダー固有の MIB 情報を確認するには、次の表を参照してください。

表 2 IBM の MIB

MIB

OID

説明

ブラウジングのみをサポート

IBM-SYSTEM-HEALTH-MIB

1.3.6.1.4.1.2.6.159.1.1.30

温度、電圧、ファンのステータスを提供

IBM-SYSTEM-ASSETID-MIB

1.3.6.1.4.1.2.6.159.1.1.60

ハードウェア コンポーネントのアセット データを提供

IBM-SYSTEM-LMSENSOR-MIB

1.3.6.1.4.1.2.6.159.1.1.80

温度、電圧、ファンの詳細情報を提供

IBM-SYSTEM-NETWORK-MIB

1.3.6.1.4.1.2.6.159.1.1.110

ネットワーク インターフェイス カード(NIC)のステータスを提供

IBM-SYSTEM-MEMORY-MIB

1.3.6.1.4.1.2.6.159.1.1.120

物理メモリの詳細情報を提供

IBM-SYSTEM-POWER-MIB

1.3.6.1.4.1.2.6.159.1.1.130

電源の詳細情報を提供

IBM-SYSTEM-PROCESSOR-MIB

1.3.6.1.4.1.2.6.159.1.1.140

CPU のアセット/ステータス情報を提供

システム トラップをサポート

IBM-SYSTEM-TRAP

1.3.6.1.4.1.2.6.159.1.1.0

温度、電圧、ファン、ディスク、NIC、メモリ、電源、および CPU の詳細情報を提供

IBM-SYSTEM-RAID-MIB

1.3.6.1.4.1.2.6.167.2

RAID ステータスを提供

表 3 HP の MIB

MIB

OID

説明

ブラウジングとシステム トラップをサポート

CPQSTDEQ-MIB

1.3.6.1.4.1.232.1

ハードウェア コンポーネントの設定データを提供

CPQSINFO-MIB

1.3.6.1.4.1.232.2

ハードウェア コンポーネントのアセット データを提供

CPQIDA-MIB

1.3.6.1.4.1.232.3

RAID ステータス/イベントを提供

CPQHLTH-MIB

1.3.6.1.4.1.232.6

ハードウェア コンポーネントのステータス/イベントを提供

CPQSTSYS-MIB

1.3.6.1.4.1.232.8

ストレージ(ディスク)システムのステータス/イベントを提供

CPQSM2-MIB

1.3.6.1.4.1.232.9

iLO ステータス/イベントを提供

CPQTHRSH-MIB

1.3.6.1.4.1.232.10

アラームのしきい値管理を提供

CPQHOST-MIB

1.3.6.1.4.1.232.11

オペレーティング システム情報を提供

CPQIDE-MIB

1.3.6.1.4.1.232.14

IDE(CD-ROM)ドライブのステータス/イベントを提供

CPQNIC-MIB

1.3.6.1.4.1.232.18

ネットワーク インターフェイス カード(NIC)のステータス/イベントを提供

SNMP の設定

SNMP を設定する手順について説明します。

詳細については、NMS をサポートしている SNMP 製品のマニュアルを参照してください。

手順
    ステップ 1   SNMP NMS をインストールし、設定します。
    ステップ 2   [Control Center—Network Services] ウィンドウで、システムで SNMP サービスが起動していることを確認します。
    ステップ 3   SNMP v3 を使用している場合は、SNMP ユーザを設定します。
    ステップ 4   トラップまたはインフォームの通知先を設定します。
    ステップ 5   MIB2 システム グループのシステム コンタクトとロケーションを設定します。
    ステップ 6   マスター エージェント サービスを再起動します。
    ステップ 7   NMS で、Cisco Unified Communications Manager のトラップ パラメータを設定します。

    SNMP のトラブルシューティング

    トラブルシューティングのヒントについては、この項を参照してください。 すべての機能サービスとネットワーク サービスが動作していることを確認してください。

    問題

    システムから MIB をポーリングできない

    この状態は、コミュニティ ストリングまたは SNMP ユーザがシステム上に設定されていないか、システム上に設定されているものと一致しないことを意味します。 デフォルトでは、コミュニティ ストリングまたはユーザはシステムに設定されていません。

    ソリューション

    SNMP の設定ウィンドウを使用して、コミュニティ ストリングまたは SNMP ユーザがシステム上に適切に設定されているかどうかを確認します。

    問題

    システムから通知を受信できない

    この状態は、通知の宛先がシステム上に正しく設定されていないことを意味します。

    ソリューション

    [Notification Destination](V1/V2c または V3)設定ウィンドウで、通知の宛先を正しく設定したことを確認します。

    関連資料