Cisco ワイヤレス LAN コントローラ コンフィギュレーション ガイド リリース 7.4(統合版)
SNMP の設定
SNMP の設定
発行日;2013/06/17   |   ドキュメントご利用ガイド   |   ダウンロード ;   この章 pdf   ,   ドキュメント全体 pdf    |   フィードバック

SNMP の設定

SNMP の設定(CLI)


(注)  


コントローラ トラップ ログを表示するには、コントローラ GUI の [Monitor] を選択してから [Most Recent Traps] の下の [View All] をクリックします。

    ステップ 1   SNMP コミュニティ名を作成するには、config snmp community create name コマンドを入力します。
    ステップ 2   SNMP コミュニティ名を削除するには、config snmp community delete name コマンドを入力します。
    ステップ 3   読み取り専用権限を持つ SNMP コミュニティ名を設定するには、config snmp community accessmode ro name コマンドを入力します。 読み取りと書き込み権限を持つ SNMP コミュニティ名を設定するには、config snmp community accessmode rw name と入力します。
    ステップ 4   SNMP コミュニティの IP アドレスとサブネット マスクを設定するには、config snmp community ipaddr ip-address ip-mask name コマンドを入力します。
    (注)     

    このコマンドは、SNMP アクセス リストのように動作します。 デバイスは、このコマンドで指定された IP アドレスから、アソシエートされたコミュニティ付きの SNMP パケットを受け入れます。 要求元エンティティの IP アドレスとサブネット マスクの間で AND 演算が行われた後、IP アドレスが比較されます。 サブネット マスクが 0.0.0.0 に設定されている場合、IP アドレス 0.0.0.0 はすべての IP アドレスに一致します。 デフォルト値は 0.0.0.0 です。

    (注)     

    コントローラが 1 つの SNMP コミュニティの管理に使用できる IP アドレス範囲は 1 つだけです。

    ステップ 5   コミュニティ名を有効にするには、config snmp community mode enable コマンドを入力します。 コミュニティ名を無効にするには、config snmp community mode disable コマンドを入力します。
    ステップ 6   トラップの宛先を設定するには、config snmp trapreceiver create name ip-address コマンドを入力します。
    ステップ 7   トラップを削除するには、config snmp trapreceiver delete name コマンドを入力します。
    ステップ 8   トラップの宛先を変更するには、config snmp trapreceiver ipaddr old-ip-address name new-ip-address コマンドを入力します。
    ステップ 9   トラップを有効にするには、config snmp trapreceiver mode enable コマンドを入力します。 トラップを無効にするには、config snmp trapreceiver mode disable コマンドを入力します。
    ステップ 10   SNMP 担当者の名前を設定するには、config snmp syscontact syscontact-name と入力します。 担当者名には、最大 31 文字の英数字を使用できます。
    ステップ 11   SNMP システムの場所を設定するには、config snmp syslocation syslocation-name コマンドを入力します。 場所の名前には、最大 31 文字の英数字を使用できます。
    ステップ 12   show snmpcommunity コマンドおよび show snmptrap コマンドを使用して、SNMP トラップおよびコミュニティが正しく設定されていることを確認します。
    ステップ 13   show trapflags コマンドを使用して、各トラップ フラグが有効か無効かを表示します。 必要に応じて、config trapflags コマンドを使用して、トラップフラグを有効または無効にします。
    ステップ 14   次のコマンドを入力することで、コントローラに関連付けられたクライアントまたは RFID の数がしきい値レベル付近になった後、警告メッセージが表示される条件を設定します。

    config trapflags {client | rfid} max-warning-threshold {threshold-between-80-to-100 | enable | disable}

    警告メッセージは 600 秒(10 分)ごとに表示されます。

    ステップ 15   config snmp engineID engine-id-string コマンドを入力して SNMP エンジン ID を設定することで、SNMP エンジン ID を設定します。
    (注)     

    エンジン ID の文字列には、最大 24 文字を使用できます。

    ステップ 16   show engineID コマンドを使用して、エンジン ID を表示します。

    SNMP コミュニティ ストリング

    読み取り専用および読み取り/書き込みの SNMP コミュニティ ストリングに対するコントローラのデフォルト値には、「public」と「private」という一般に知られた値が使用されています。 これらの標準値を使用すると、セキュリティ上のリスクが発生します。 デフォルトのコミュニティ名のままだと、それらは知られているので、SNMP プロトコルを使用したコントローラとの通信に利用されるおそれがあります。 したがって、これらの値を変更することを強く推奨します。

    SNMP コミュニティ ストリングのデフォルト値の変更(GUI)


      ステップ 1   [Management] を選択してから、[SNMP] の下の [Communities] を選択します。 [SNMP v1 / v2c Community] ページが表示されます。
      ステップ 2   [Community Name] カラムに「public」または「private」が表示されている場合は、そのコミュニティの青いドロップダウン矢印の上にカーソルを置き、[Remove] を選択してそのコミュニティを削除します。
      ステップ 3   [New] をクリックして、新しいコミュニティを作成します。 [SNMP v1 / v2c Community > New] ページが表示されます。
      ステップ 4   [Community Name] テキスト ボックスに、16 文字以内の英数字から成る一意の名前を入力します。 「public」または「private」を入力しないでください。
      ステップ 5   次の 2 つのテキスト ボックスには、IP アドレスと IP マスクを指定します。デバイスは、この IP アドレスから、アソシエートされたコミュニティ付きの SNMP パケットを受け入れます。
      ステップ 6   [Access Mode] ドロップダウン リストから [Read Only] または [Read/Write] を選択して、このコミュニティのアクセス レベルを指定します。
      ステップ 7   [Status] ドロップダウン リストから [Enable] または [Disable] を選択して、このコミュニティのステータスを指定します。
      ステップ 8   [Apply] をクリックして、変更を確定します。
      ステップ 9   [Save Configuration] をクリックして設定を保存します。
      ステップ 10   「public」または「private」というコミュニティがまだ [SNMP v1 / v2c Community] ページに表示されている場合には、この手順を繰り返します。

      SNMP コミュニティ ストリングのデフォルト値の変更(CLI)


        ステップ 1   次のコマンドを入力して、このコントローラに対する SNMP コミュニティの最新のリストを表示します。

        show snmp community

        ステップ 2   [SNMP Community Name] カラムに「public」または「private」と表示されている場合は、次のコマンドを入力してこのコミュニティを削除します。

        config snmp community delete name

        name パラメータがコミュニティ名です(この場合は「public」または「private」)。

        ステップ 3   次のコマンドを入力して、新しいコミュニティを作成します。

        config snmp community create name

        name パラメータに、16 文字以内の英数字を入力します。 「public」または「private」を入力しないでください。

        ステップ 4   次のコマンドを入力して、このデバイスが、アソシエートされたコミュニティ付きの SNMP パケットをどの IP アドレスから受け入れるかを指定します。

        config snmp community ipaddr ip_address ip_mask name

        ステップ 5   次のコマンドを入力して、このコミュニティのアクセス レベルを指定します。ここで、ro は読み取り専用モードで、rw は読み書きモードです。

        config snmp community accessmode {ro | rw} name

        ステップ 6   次のコマンドを入力して、この SNMP コミュニティを有効または無効にします。

        config snmp community mode {enable | disable} name

        ステップ 7   save config コマンドを入力して、変更を保存します。
        ステップ 8   「public」または「private」コミュニティ ストリングのデフォルト値を変更する必要がまだある場合は、この手順を繰り返します。