Cisco Wireless LAN Controller コンフィギュレーション ガイド リリース 8.0
SNMP の設定
SNMP の設定

SNMP の設定

SNMP の設定(CLI)


(注)  


コントローラ トラップ ログを表示するには、コントローラ GUI の [Monitor] を選択してから [Most Recent Traps] の下の [View All] をクリックします。
  • 次のコマンドを入力して、SNMP コミュニティ名を作成します。 config snmp community create name

  • 次のコマンドを入力して、SNMP コミュニティ名を削除します。 config snmp community delete name

  • 次のコマンドを入力して、読み取り専用権限を持つ SNMP コミュニティ名を設定します。 config snmp community accessmode ro name

  • 次のコマンドを入力して、読み取り/書き込み権限を持つ SNMP コミュニティ名を設定します。 config snmp community accessmode rw name

  • IPv4 を設定する場合は、次のコマンドを入力して、SNMP コミュニティの IPv4 アドレスとサブネット マスクを設定します。

    config snmp community ipaddr ip-address ip-mask name


    (注)  


    このコマンドは、SNMP アクセス リストのように動作します。 デバイスは、このコマンドで指定された IP アドレスから、アソシエートされたコミュニティ付きの SNMP パケットを受け入れます。 要求元エンティティの IP アドレスとサブネット マスクの間で AND 演算が行われた後、IP アドレスが比較されます。 サブネット マスクが 0.0.0.0 に設定されている場合、IP アドレス 0.0.0.0 はすべての IP アドレスに一致します。 デフォルト値は 0.0.0.0 です。

    (注)  


    コントローラが 1 つの SNMP コミュニティの管理に使用できる IP アドレス範囲は 1 つだけです。

  • IPv6 を設定する場合は、次のコマンドを入力して、SNMP コミュニティの IPv6 アドレスとプレフィックス長を設定します。 config snmp community ipaddr ipv6-address ip-mask name

  • 次のコマンドを入力して、コミュニティ名を有効または無効にします。

    config snmp community mode {enable | disable}

  • 次のコマンドを入力して、コミュニティ名を有効または無効にします。

    config snmp community ipsec {enable | disable}

  • 次のコマンドを入力して、IKE 認証方式を設定します。

    config snmp community ipsec ike auth-mode {certificate | pre-shared-key ascii/hex secret}

    認証モードは、トラップ レシーバごとに設定できます。 デフォルトでは、認証モードは certificate に設定されます。

  • 次のコマンドを入力して、トラップの宛先を設定します。

    config snmp trapreceiver create name ip-address

  • 次のコマンドを入力して、トラップを削除します。

    config snmp trapreceiver delete name

  • 次のコマンドを入力して、トラップの宛先を変更します。

    config snmp trapreceiver ipaddr old-ip-address name new-ip-address

  • 次のコマンドを入力して、トラップ レシーバの IPSec セッションを設定します。

    config snmp trapreceiver ipsec {enable | disable} community-name

    認証モードを変更するには、トラップ レシーバ IPSec が無効状態になっている必要があります。

  • 次のコマンドを入力して、IKE 認証方式を設定します。

    config snmp trapreceiver ipsec ike auth-mode {certificate | pre-shared-key ascii/hex secret community-name}

    認証モードは、トラップ レシーバごとに設定できます。 デフォルトでは、認証モードは certificate に設定されます。

  • 次のコマンドを入力して、トラップを有効または無効にします。

    config snmp trapreceiver mode {enable | disable}

  • 次のコマンドを入力して、SNMP コンタクトの名前を設定します。

    config snmp syscontact syscontact-name

    担当者名には、最大 31 文字の英数字を使用できます。

  • 次のコマンドを入力して、SNMP システムの場所を設定します。

    config snmp syslocation syslocation-name

    場所の名前には、最大 31 文字の英数字を使用できます。

  • 次のコマンドを入力して、SNMP トラップおよびコミュニティが正しく設定されていることを確認します。

    show snmpcommunity

    show snmptrap

  • 次のコマンドを入力して、有効および無効にされたトラップ フラグを表示します。

    show trapflags

    必要に応じて、config trapflags コマンドを使用して、トラップ フラグを有効または無効にします。

  • 次のコマンドを入力して、コントローラに関連付けられたクライアントまたは RFID タグの数がしきい値レベル付近になった後、警告メッセージが表示される条件を設定します。

    config trapflags {client | rfid} max-warning-threshold {threshold-between-80-to-100 | enable | disable}

    警告メッセージは 600 秒(10 分)ごとに表示されます。

  • 次のコマンドを入力して、SNMP エンジン ID を設定します。

    config snmp engineID engine-id-string


    (注)  


    エンジン ID の文字列には、最大 24 文字を使用できます。


  • 次のコマンドを入力して、エンジン ID を表示します。

    show snmpengineID

  • 次のコマンドを入力して、SNMP バージョンを設定します。

    config snmp version {v1 | v2c | v3} {enable | disable}

SNMP コミュニティ ストリング

読み取り専用および読み取り/書き込みの SNMP コミュニティ ストリングに対するコントローラのデフォルト値には、「public」と「private」という一般に知られた値が使用されています。 これらの標準値を使用すると、セキュリティ上のリスクが発生します。 デフォルトのコミュニティ名のままだと、それらは知られているので、SNMP を使用したコントローラとの通信に利用されるおそれがあります。 したがって、これらの値を変更することを強く推奨します。

SNMP コミュニティ ストリングのデフォルト値の変更(GUI)


    ステップ 1   [Management] を選択してから、[SNMP] の下の [Communities] を選択します。 [SNMP v1 / v2c Community] ページが表示されます。
    ステップ 2   [Community Name] カラムに「public」または「private」が表示されている場合は、そのコミュニティの青いドロップダウン矢印の上にカーソルを置き、[Remove] を選択してそのコミュニティを削除します。
    ステップ 3   [New] をクリックして、新しいコミュニティを作成します。 [SNMP v1 / v2c Community > New] ページが表示されます。
    ステップ 4   [Community Name] テキスト ボックスに、16 文字以内の英数字から成る一意の名前を入力します。 「public」または「private」を入力しないでください。
    ステップ 5   次の 2 つのテキスト ボックスに、関連付けられたコミュニティと IP マスクの SNMP パケットをこのデバイスが受け入れる IPv4/IPv6 アドレスおよび IP マスクまたはプレフィックス長を入力します。
    ステップ 6   [Access Mode] ドロップダウン リストから [Read Only] または [Read/Write] を選択して、このコミュニティのアクセス レベルを指定します。
    ステップ 7   [Status] ドロップダウン リストから [Enable] または [Disable] を選択して、このコミュニティのステータスを指定します。
    ステップ 8   [Apply] をクリックして、変更を確定します。
    ステップ 9   [Save Configuration] をクリックして設定を保存します。
    ステップ 10   「public」または「private」というコミュニティがまだ [SNMP v1 / v2c Community] ページに表示されている場合には、この手順を繰り返します。

    SNMP コミュニティ ストリングのデフォルト値の変更(CLI)


      ステップ 1   次のコマンドを入力して、このコントローラに対する SNMP コミュニティの最新のリストを表示します。

      show snmp community

      ステップ 2   [SNMP Community Name] カラムに「public」または「private」と表示されている場合は、次のコマンドを入力してこのコミュニティを削除します。

      config snmp community delete name

      name パラメータがコミュニティ名です(この場合は「public」または「private」)。

      ステップ 3   次のコマンドを入力して、新しいコミュニティを作成します。

      config snmp community create name

      name パラメータに、16 文字以内の英数字を入力します。 「public」または「private」を入力しないでください。

      ステップ 4   IPv4 固有の設定の場合、次のコマンドを入力して、関連付けられたコミュニティを伴う SNMP パケットをこのデバイスが受け入れる IPv4 アドレスを入力します。

      config snmp community ipaddr ip_address ip_mask name

      ステップ 5   IPv6 固有の設定の場合、次のコマンドを入力して、関連付けられたコミュニティを伴う SNMP パケットをこのデバイスが受け入れる IPv6 アドレスを入力します。

      config snmp community ipaddr ip_address prefix_length name

      ステップ 6   次のコマンドを入力して、このコミュニティのアクセス レベルを指定します。ここで、ro は読み取り専用モードで、rw は読み書きモードです。

      config snmp community accessmode {ro | rw} name

      ステップ 7   次のコマンドを入力して、この SNMP コミュニティを有効または無効にします。

      config snmp community mode {enable | disable} name

      ステップ 8   次のコマンドを入力して、すべての SNMP コミュニティの SNMP IPSec セッションを有効または無効にします。

      config snmp community ipsec {enable | disable} name

      デフォルトでは、SNMP IPSec セッションは無効になっています。 認証モードを変更するには、SNMP IPSec セッションが無効状態である必要があります。

      ステップ 9   次のコマンドを入力して、IKE 認証方式を設定します。

      config snmp community ipsec ike auth-mode {certificate | pre-shared-key ascii/hex secret }

      • 認証モードが事前共有キーとして設定される場合は、シークレットの値を入力します。 シークレット値は、ASCII または 16 進数値を指定できます。 設定されている認証モードが証明書の場合、WLC は、SNMP over IPSec に ipsecCaCert および ipsecDevCerts を使用します。

      • 認証モードが証明書として設定されている場合、コントローラは SNMP セッションに IPSec CA および IPsec デバイスの証明書を使用します。 transfer download datatype {ipseccacert | ipsecdevcert} command を使用して、これらの証明書をコントローラにダウンロードする必要があります。

      ステップ 10   次のコマンドを入力して、変更を保存します。

      save config

      ステップ 11   「public」または「private」コミュニティ ストリングのデフォルト値を変更する必要がまだある場合は、この手順を繰り返します。

      リアル タイム統計情報の設定(CLI)

      SNMP トラップは、AP とコントローラの CPU およびメモリ使用率に対して定義されます。 SNMP トラップは、しきい値を超過したときに送信されます。 サンプリング期間および統計情報の更新間隔は、SNMP と CLI を使用して設定できます。

      • 次のコマンドを入力して、サンプリング間隔を設定します。

        config service statistics sampling-interval seconds

      • 次のコマンドを入力して、統計間隔を設定します。

        config service statistics statistics-interval seconds

      • 次のコマンドを入力して、サンプリング間隔とサービス間隔の統計を表示します。

        show service statistics interval

      SNMP トラップの拡張

      この機能は、設定可能なしきい値がホールド タイムを呼び出した後、SNMP トラップのソークとトラップの再送信を行います。 ホールド タイムは、間違ったトラップ生成の抑制にも役立ちます。 サポートされるトラップは、AP コントローラの CPU とメモリ使用率用です。 トラップの再送信はトラップが削除されるまで実行されます。

      • 次のコマンドを使用して、SNMP トラップが再送信されるまでのホールド タイムを設定します。

        config service alarm hold-time seconds

      • 次のコマンドを入力して、トラップの再送信間隔を設定します。

        config service alarm trap retransmit-interval seconds

      • 次のコマンドを入力して、トラップ デバッグを設定します。

        debug service alarm {enable | disable}