Cisco Intercompany Media Engine インストレーション/コンフィグレーション ガイド、リリース 9.0(1)
Cisco IME サーバ SNMP の設定
Cisco IME サーバ SNMP の設定
発行日;2013/05/10   |   ドキュメントご利用ガイド   |   ダウンロード ;   この章 pdf   ,   ドキュメント全体 pdf    |   フィードバック

Cisco IME サーバ SNMP の設定

SNMP バージョン 3 には、認証(要求が本物の送信元から送られていることの確認)、プライバシー(データの暗号化)、許可(ユーザが要求した操作を許可されていることの確認)、アクセス制御(ユーザが要求したオブジェクトへのアクセス権を所持していることの確認)などのセキュリティ機能が備わっています。ネットワークで SNMP パケットが漏えいしないようにするために、SNMPv3 では暗号化を設定できます。

この章では、ネットワーク管理システムで Cisco IME を監視できるようにするために、SNMP v3 を設定する方法を説明します。

SNMP のセットアップ

次の手順は、SNMP をセットアップするために必要な手順の概要を示しています。

手順
    ステップ 1   SNMP NMS をインストールおよび設定します。
    ステップ 2   CLI で、次の SNMP サービスがシステムで開始されたことを確認します。
    • SNMP Master Agent
    • Native Agent
    • System Application Agent
    • Cisco Syslog Agent
    • MIB2 Agent
    • Host Resources Agent

    すべてのサービスをリストするには、Cisco IME コマンド ラインで次のコマンドを入力します。

    utils service list

    ステップ 3   SNMP ユーザを設定します。
    ステップ 4   トラップまたはインフォームの通知の宛先を設定します。
    ステップ 5   MIB2 システム グループのシステム接点およびロケーションを設定します。
    ステップ 6   CISCO-SYSLOG-MIB のトラップ設定を設定します。

    次のガイドラインを使用して、システムで CISCO-SYSLOG-MIB トラップ設定を設定します。

    • SNMP Set 操作を使用して clogsNotificationEnabled(1.3.6.1.4.1.9.9.41.1.1.2)を true に設定します。たとえば、linux コマンド ラインから net-snmp set ユーティリティを使用して、この OID を true に設定します。次のコマンドを使用します。snmpset -c <community string> -v2c <transmitter ipaddress> 1.3.6.1.4.1.9.9.41.1.1.2.0 i 1 SNMP Set 操作には、その他の SNMP 管理アプリケーションも使用できます。
    • SNMP Set 操作を使用して clogMaxSeverity(1.3.6.1.4.1.9.9.41.1.1.3)値を設定します。たとえば、linux コマンド ラインから net-snmp set ユーティリティを使用して、この OID 値を設定します。次のコマンドを使用します。snmpset -c public -v2c 1<transmitter ipaddress> 1.3.6.1.4.1.9.9.41.1.1.3.0 i <value> <value> 設定に対し重大度を示す数値を入力します。 重大度値が大きいほど、重大度がより低いことを示します。 値 1(緊急)は最も高い重大度を示し、値 8(デバッグ)は最も低い重大度を示します。 Syslog Agent は、指定した重大度値よりも大きい重大度値のメッセージを無視します。たとえば、すべての syslog メッセージをトラップするには、値 8 を使用します。
    ステップ 7   SNMP Master Agent サービスを再起動します。

    utils snmp config コマンドを実行した後、SNMP Master Agent が自動的に再起動されます。

    サービスを手動で再起動するには、Cisco IME コマンド ラインで次のコマンドを入力します。

    utils service start SNMP Master Agent

    ステップ 8   NMS で、Cisco IME トラップ パラメータを設定します。

    SNMP ユーザの設定

    次の表に、Cisco IME サーバで SNMP ユーザを操作するために必要なコマンドを示します。

    表 1 トレースの CLI コマンド

    操作

    コマンド

    SNMP ユーザをリストする。

    utils snmp config user 3 list

    SNMP ユーザを追加する。

    utils snmp config user 3 add

    パラメータを要求するプロンプトが表示されます。 パラメータ名と説明については、SNMP ユーザ パラメータの設定の表を参照してください。

    SNMP ユーザを更新する。

    utils snmp config user 3 update

    パラメータを要求するプロンプトが表示されます。 パラメータ名と説明については、SNMP ユーザ パラメータの設定の表を参照してください。

    SNMP ユーザを削除する。

    utils snmp config user 3 delete

    パラメータを要求するプロンプトが表示されます。 パラメータ名と説明については、SNMP ユーザ パラメータの設定の表を参照してください。

    SNMP ユーザの CLI パラメータ

    次の表では、V3 の SNMP ユーザ パラメータの設定について説明します。

    表 2 V3 の SNMP ユーザ パラメータの設定

    フィールド

    説明

    username

    アクセス権を付与するユーザの名前。 名前には、最大 32 の文字を指定でき、英数字、ハイフン(-)、およびアンダースコア(_)を任意に組み合わせて指定できます。

    ヒント    ネットワーク管理システム(NMS)にすでに設定されているユーザを入力します。

    authprotocol

    認証プロトコル。 HMAC-SHA を指定するには、SHA と入力します。

    authpassphrase

    認証プロトコルのパスワードを指定します。 パスワードは 8 文字以上指定する必要があります。

    privprotocol

    プライバシー プロトコル(AES128、AES192、または AES256)を指定します。

    privpassphrase

    プライバシー プロトコルのパスワードを指定します。 パスワードは 8 文字以上指定する必要があります。

    accessprivilege

    アクセス レベルに関する次のオプションのいずれかを入力します。

    • ReadOnly:ユーザは MIB オブジェクトの値を読み取ることのみできます。
    • ReadWrite:ユーザは MIB オブジェクトの値を読み取ること、および書き込むことができます。
    • ReadWriteNotify:ユーザは、MIB オブジェクトの値を読み取ること、および書き込むことができ、さらにトラップ メッセージおよびインフォーム メッセージに関する MIB オブジェクト値を送信できます。
    • NotifyOnly:ユーザは、トラップ メッセージおよびインフォーム メッセージに関する MIB オブジェクト値を送信することのみできます。
    • ReadNotifyOnly:ユーザは、MIB オブジェクトの値を読み取ることができ、さらにトラップ メッセージおよびインフォーム メッセージに関する値を送信できます。
    • None:ユーザは、トラップ情報を読み取ること、書き込むこと、および送信することができません。
      ヒント    トラップ設定パラメータを変更するには、ユーザに NotifyOnly、ReadNotifyOnly、または ReadWriteNotify 特権を設定する必要があります。

    ipaddress1

    パケットを受け取る送信元の IP アドレスを指定します。 デフォルトでは、すべてのホストからのパケットを受け取るように指定されます。

    ipaddress2

    パケットを受け取る送信元の IP アドレスを指定します。 デフォルトでは、すべてのホストからのパケットを受け取るように指定されます。

    SNMP トラップ通知の宛先の設定

    次の項は、SNMP V3 通知宛先設定に適用されます。

    次の表に、Cisco IME サーバで SNMP トラップ通知宛先を操作するために必要なコマンドを示します。

    表 3 SNMP トラップ通知宛先の CLI コマンド

    操作

    コマンド

    トラップ通知の宛先をリストする。

    utils snmp config trap 3 list

    設定済みの v3 ユーザ名に関連する v3 トラップ通知宛先を追加する。

    utils snmp config trap 3 add

    パラメータを要求するプロンプトが表示されます。 パラメータ名と説明については、トラップ通知宛先パラメータの設定の表を参照してください。

    トラップ通知宛先を更新する。

    utils snmp config trap 3 update

    パラメータを要求するプロンプトが表示されます。 パラメータ名と説明については、トラップ通知宛先パラメータの設定の表を参照してください。

    トラップ通知宛先を削除する。

    utils snmp config trap 3 delete

    パラメータを要求するプロンプトが表示されます。 パラメータ名と説明については、トラップ通知宛先パラメータの設定の表を参照してください。

    トラップ通知宛先パラメータの設定

    次の表では、V3 のトラップ通知宛先パラメータの設定について説明します。

    表 4 V3 のトラップ通知宛先パラメータの設定

    フィールド

    説明

    ipaddress

    通知宛先のホスト IP アドレス。

    portno

    宛先サーバの通知受信ポート番号。

    oldportno

    現在設定されている宛先サーバの通知受信ポート番号。

    newportno

    トラップ通知宛先の更新時に使用する宛先サーバの通知受信ポート番号。

    username

    通知宛先に関連する SNMP ユーザを指定します。

    SNMP インフォーム通知の宛先の設定

    次の表では、V3 のインフォーム通知宛先の設定およびパラメータ設定について説明します。

    表 5 SNMP インフォーム通知宛先の CLI コマンド

    操作

    コマンド

    インフォーム通知の宛先をリストする。

    utils snmp config inform 3 list

    v3 インフォーム通知の宛先を追加する。

    utils snmp config inform 3 add

    パラメータを要求するプロンプトが表示されます。 パラメータ名と説明については、インフォーム通知宛先パラメータの設定の表を参照してください。

    インフォーム通知の宛先を更新する。

    utils snmp config inform 3 update

    パラメータを要求するプロンプトが表示されます。 パラメータ名と説明については、インフォーム通知宛先パラメータの設定の表を参照してください。

    インフォーム通知の宛先を削除する。

    utils snmp config inform 3 delete

    パラメータを要求するプロンプトが表示されます。 パラメータ名と説明については、インフォーム通知宛先パラメータの設定の表を参照してください。

    インフォーム通知宛先パラメータの設定

    表 6 V3 のインフォーム通知宛先パラメータの設定

    フィールド

    説明

    ipaddress

    通知宛先のホスト IP アドレス。

    portno

    宛先サーバの通知受信ポート番号。

    oldportno

    現在設定されている宛先サーバの通知受信ポート番号。

    newportno

    インフォーム通知宛先の更新時に使用する宛先サーバの通知受信ポート番号。

    username

    通知宛先に関連する SNMP ユーザを指定します。

    oldusername

    インフォームに現在関連付けられている v3 ユーザ名を指定します。

    newusername

    インフォームに関連付ける v3 ユーザ名を指定します。

    deleteuserconf

    Y または N を使用して、古いユーザの削除を確定するかどうか指定します。

    authprotocol

    認証プロトコル。 HMAC-SHA を指定するには、SHA と入力します。

    authpassphrase

    認証プロトコルのパスワードを指定します。 パスワードは 8 文字以上指定する必要があります。

    privprotocol

    プライバシー プロトコル(AES128、AES192、または AES256)を指定します。

    privpassphrase

    プライバシー プロトコルのパスワードを指定します。 パスワードは 8 文字以上指定する必要があります。

    accessprivilege

    アクセス レベルに関する次のオプションのいずれかを入力します。

    • ReadWriteNotify:ユーザは、MIB オブジェクトの値を読み取ること、および書き込むことができ、さらにトラップ メッセージおよびインフォーム メッセージに関する MIB オブジェクト値を送信できます。
    • NotifyOnly:ユーザは、トラップ メッセージおよびインフォーム メッセージに関する MIB オブジェクト値を送信することのみできます。
    • ReadNotifyOnly:ユーザは、MIB オブジェクトの値を読み取ることができ、さらにトラップ メッセージおよびインフォーム メッセージに関する値を送信できます。

    engineId

    インフォーム メッセージを送信する先のサーバのリモート エンジン ID を指定します。

    MIB2 システム グループの設定

    CLI を使用して、MIB-II システム グループのシステム接点およびシステム ロケーション オブジェクトを設定できます。 たとえば、システム接点として Administrator, 555-121-6633 と入力すること、およびシステム ロケーションとして San Jose, Bldg 23, 2nd floor と入力することができます。

    次の表に、Cisco IME サーバで MIB2 システム グループを操作するために必要なコマンドを示します。

    表 7 MIB2 CLI コマンド

    操作

    コマンド

    MIB2 システム グループ設定をリストする。

    utils snmp config mib2 list

    MIB2 システム グループを追加する。

    utils snmp config mib2 add

    パラメータを要求するプロンプトが表示されます。 パラメータ名と説明については、MIB2 システム グループ パラメータの設定の表を参照してください。

    MIB2 システム グループを更新する。

    utils snmp config mib2 update

    パラメータを要求するプロンプトが表示されます。 パラメータ名と説明については、MIB2 システム グループ パラメータの設定の表を参照してください。

    MIB2 システム グループを削除する。

    utils snmp config mib2 delete

    パラメータを要求するプロンプトが表示されます。 パラメータ名と説明については、MIB2 システム グループ パラメータの設定の表を参照してください。

    MIB2 システム グループの CLI パラメータ

    次の表では、Cisco MIB2 システム グループ パラメータの設定について説明します。

    表 8 MIB2 システム グループ パラメータの設定

    フィールド

    説明

    Server

    接点を設定する対象のサーバ。

    SysContact

    問題発生時に通知するユーザを指定します。

    SysLocation

    システム接点として指定するユーザのロケーションを指定します。

    SNMP 管理情報ベース

    SNMP インターフェイスは、次のシスコ標準 MIB を提供しています。

    • CISCO-CDP-MIB
    • CISCO-SYSLOG-MIB

    簡易ネットワーク管理プロトコル(SNMP)拡張エージェントは、サーバに常駐し、CISCO-CCM-MIB を公開します。CISCO-CCM-MIB は、サーバが認識しているデバイスに関する詳細情報を提供します。 クラスタ構成の場合、SNMP 拡張エージェントはクラスタ内の各サーバに常駐します。 CISCO-CCM-MIB は、サーバのデバイス登録ステータス、IP アドレス、説明、モデル タイプなど、デバイス情報を提供します(クラスタをサポートする構成でも、クラスタではなくサーバの情報が提供されます)。

    SNMP インターフェイスは、次の業界標準 MIB も提供しています。

    • SYSAPPL-MIB
    • MIB-II(RFC 1213)
    • HOST-RESOURCES-MIB

    ベンダーが独自にサポートしているハードウェア MIB については、ベンダー固有の情報を参照してください。

    Cisco IME SNMP インターフェイスは、次の MIB をサポートしています。

    CISCO-CDP-MIB
    この CISCO-CDP-MIB を使用すると、Cisco IME は、自身をネットワーク上の他のシスコ デバイスにアドバタイズできるようになります。 Cisco Discovery Protocol MIB、CISCO-CDP-MIB を読み取るには、Cisco Unified Communications Manager CDP サブエージェントを使用します。

    CDP サブエージェントは CDP-MIB を実装しています。 CDP-MIB には、次のオブジェクトが含まれます。

    • cdpInterfaceIfIndex
    • cdpInterfaceMessageInterval
    • cdpInterfaceEnable
    • cdpInterfaceGroup
    • cdpInterfacePort
    • cdpGlobalRun
    • cdpGlobalMessageInterval
    • cdpGlobalHoldTime
    • cdpGlobalLastChange
    • cdpGobalDeviceId
    • cdpGlobalDeviceIdFormat
    • cdpGlobalDeviceIdFormatCpd
    SYSAPPL-MIB
    インストールされているアプリケーション、アプリケーション コンポーネント、システムで実行されているプロセスなどの情報を SYSAPPL-MIB から取得するには、System Application Agent を使用します。

    System Application Agent は、SYSAPPL-MIB の次のオブジェクト グループをサポートしています。

    • sysApplInstallPkg
    • sysApplRun
    • sysApplMap
    • sysApplInstallElmt
    • sysApplElmtRun
    MIB-II
    MIB-II から情報を取得するには、MIB2 エージェントを使用します。 MIB2 エージェントは、インターフェイス、IP など、RFC 1213 で定義されている変数へのアクセスを提供します。MIB2 エージェントは、次のオブジェクト グループをサポートしています。
    • system
    • interfaces
    • at
    • ip
    • icmp
    • tcp
    • udp
    • snmp
    HOST-RESOURCES MIB
    Host Resources Agent は、ストレージ リソース、プロセス テーブル、デバイス情報、インストールされているソフトウェア ベースなど、ホスト情報への SNMP アクセスを提供します。 HOST-RESOURCES-MIB から値を取得するには、Host Resources Agent を使用します。

    Host Resources Agent は、次のオブジェクト グループをサポートしています。

    • hrSystem
    • hrStorage
    • hrDevice
    • hrSWRun
    • hrSWRunPerf
    • hrSWInstalled
    CISCO-SYSLOG-MIB
    Syslog は、情報メッセージから重要メッセージまで、すべてのシステム メッセージを追跡し、ログに記録します。 この MIB を使用すると、ネットワーク管理アプリケーションで SNMP トラップとして syslog メッセージを受信できます。

    Cisco Syslog Agent は、次の MIB オブジェクトについてトラップ機能をサポートしています。

    • clogNotificationsSent
    • clogNotificationsEnabled
    • clogMaxSeverity
    • clogMsgIgnores
    • clogMsgDrops

    ベンダー固有の MIB

    各種の Cisco MCS には、ベンダーおよびモデル番号に基づき、次の MIB が含まれます。 これらの MIB を照会するために、HP Systems Insight Manager(SIM)、IBM Director Server+Console など、ハードウェア ベンダーが開発した標準 MIB ブラウザを使用できます。 MIB ブラウザの使用の詳細については、ハードウェア ベンダーが提供するドキュメントを参照してください。

    ベンダー固有の MIB の情報については、IBM MIB および HP MIB の表を参照してください。

    表 9 IBM MIB

    MIB

    OID

    説明

    参照専用としてサポート

    IBM-SYSTEM-HEALTH-MIB

    1.3.6.1.4.1.2.6.159.1.1.30

    温度、電圧、およびファンのステータスを提供します。

    IBM-SYSTEM-ASSETID-MIB

    1.3.6.1.4.1.2.6.159.1.1.60

    ハードウェア コンポーネントのアセット データを提供します。

    IBM-SYSTEM-LMSENSOR-MIB

    1.3.6.1.4.1.2.6.159.1.1.80

    温度、電圧、およびファンの詳細情報を提供します。

    IBM-SYSTEM-NETWORK-MIB

    1.3.6.1.4.1.2.6.159.1.1.110

    ネットワーク インターフェイス カード(NIC)のステータスを提供します。

    IBM-SYSTEM-MEMORY-MIB

    1.3.6.1.4.1.2.6.159.1.1.120

    物理メモリの詳細情報を提供します。

    IBM-SYSTEM-POWER-MIB

    1.3.6.1.4.1.2.6.159.1.1.130

    電源の詳細情報を提供します。

    IBM-SYSTEM-PROCESSOR-MIB

    1.3.6.1.4.1.2.6.159.1.1.140

    CPU アセットまたはステータスのデータを提供します。

    システム トラップ用としてサポート

    IBM-SYSTEM-TRAP

    1.3.6.1.4.1.2.6.159.1.1.0

    温度、電圧、ファン、ディスク、NIC、メモリ、電源、および CPU の詳細情報を提供します。

    IBM-SYSTEM-RAID-MIB

    1.3.6.1.4.1.2.6.167.2

    RAID のステータスを提供します。

    表 10 HP MIB

    MIB

    OID

    説明

    参照およびシステム トラップ用としてサポート

    CPQSTDEQ-MIB

    1.3.6.1.4.1.232.1

    ハードウェア コンポーネントの設定データを提供します。

    CPQSINFO-MIB

    1.3.6.1.4.1.232.2

    ハードウェア コンポーネントのアセット データを提供します。

    CPQIDA-MIB

    1.3.6.1.4.1.232.3

    RAID のステータスおよびイベントを提供します。

    CPQHLTH-MIB

    1.3.6.1.4.1.232.6

    ハードウェア コンポーネントのステータスおよびイベントを提供します。

    CPQSTSYS-MIB

    1.3.6.1.4.1.232.8

    ストレージ(ディスク)システムのステータスおよびイベントを提供します。

    CPQSM2-MIB

    1.3.6.1.4.1.232.9

    iLO のステータスおよびイベントを提供します。

    CPQTHRSH-MIB

    1.3.6.1.4.1.232.10

    アラームしきい値の管理を提供します。

    CPQHOST-MIB

    1.3.6.1.4.1.232.11

    オペレーティング システム情報を提供します。

    CPQIDE-MIB

    1.3.6.1.4.1.232.14

    IDE(CD-ROM)ドライブのステータスおよびイベントを提供します。

    CPQNIC-MIB

    1.3.6.1.4.1.232.18

    ネットワーク インターフェイス カード(NIC)のステータスおよびイベントを提供します。