Cisco Secure Firewall Management Center 7.4 デバイス構成ガイド

偏向のない言語

この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージの取り組みの詳細は、こちらをご覧ください。

翻訳について

このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。

マニュアルのコンテンツ

このマニュアル内で検索

検索結果

Updated:: 2025年2月25日火曜日

章のタイトル： Firepower 1000/2100 の SNMP

Firepower 1000/2100 の SNMP
Firepower 1000/2100 の SNMP について
Firepower 1000/2100 の SNMP の有効化と SNMP プロパティの設定
Firepower 1000/2100 の SNMP トラップの作成
Firepower 1000/2100 の SNMP ユーザーの作成

Firepower 1000/2100 の SNMP

この章では、Firepower 1000/2100 の SNMP を設定する方法について説明します。

Firepower 1000/2100 の SNMP について

簡易ネットワーク管理プロトコル（SNMP）は、SNMP マネージャとエージェント間の通信用メッセージフォーマットを提供する、アプリケーションレイヤプロトコルです。SNMP では、ネットワーク内のデバイスのモニタリングと管理に使用する標準フレームワークと共通言語が提供されます。

SNMP フレームワークは 3 つの部分で構成されます。

SNMP マネージャ：SNMP を使用してネットワークデバイスのアクティビティを制御し、モニタリングするシステム
SNMP エージェント：Firepower シャーシのデータを維持し、必要に応じてそのデータを SNMP マネージャに報告する Firepower 1000/2100 シャーシ内のソフトウェアコンポーネント。Firepower シャーシには、エージェントと一連の MIB が含まれています。SNMP エージェントを有効にし、マネージャとエージェント間のリレーションシップを作成するには、Management Center で SNMP を有効にし、設定します。
管理情報ベース（MIB）：SNMP エージェント上の管理対象オブジェクトのコレクション。

Firepower 1000/2100 シャーシは、SNMPv1、SNMPv2c、および SNMPv3 をサポートします。SNMPv1 および SNMPv2c はどちらも、コミュニティベース形式のセキュリティを使用します。。

Firepower 1000/2100 の SNMP の有効化と SNMP プロパティの設定

（注）

この手順は Firepower 1000/2100 にのみ該当します。

手順

ステップ 1

[デバイス（Devices）] > [デバイス管理（Device Management）] の順に選択します。

ステップ 2

[SNMP] をクリックします。

ステップ 3

次のフィールドに入力します。


名前	説明
[管理状態（Admin State）] チェックボックス	SNMP を有効にするかまたは無効にするか。システムに SNMP サーバとの統合が含まれる場合にだけこのサービスを有効にします。
[ポート（Port）] フィールド	Firepower シャーシが SNMP ホストと通信するためのポート。デフォルトポートは変更できません。
[コミュニティ（Community）] フィールド	Firepower シャーシが SNMP ホストに送信するトラップメッセージに含まれるデフォルトの SNMPv1 または v2 コミュニティの名前、あるいは SNMP v3 のユーザー名およびパスワード。 SNMPv1 および SNMPv2 の有効なコミュニティ文字列を入力します。 1 〜 32 文字までの英数字および特殊文字 ! （感嘆符）、-（ハイフン）、~（チルダ）、&&（二重アンパサンド）、[ ]（角カッコ）、^（カラ）、' （引用符）、"（二重引用符）、および < >（山カッコ）。 @（アットマーク）、\（バックスラッシュ）、"（二重引用符）、? （疑問符）または空欄スペースは使用しないでください。文字列は、0x21 から 0x7E の範囲内の ASCII 文字でも指定できますが、HTML 挿入ベクター、つまり引用符（'）、二重引用符（"）、および山括弧（< >）は除外されます。有効な SNMPv3 のユーザー名およびパスワードを入力します。ユーザー名には英数字を使用でき、@（アットマーク）、\（バックスラッシュ）、. （ピリオド）、_（下線）、および -（ハイフン）を含めることができます。パスワードの制限は、コミュニティ文字列の制限と同じです。 [コミュニティ（Community）] フィールドがすでに設定されている場合、空白フィールドの右側のテキストは [設定：はい（Set: Yes）] となることに注意してください。[コミュニティ（Community）] フィールドに値が入力されていない場合、空白フィールドの右側のテキストは [設定：いいえ（Set: No）] となります。
[システム管理者名（System Admin Name）] フィールド	SNMP の実装担当者の連絡先。電子メールアドレス、名前、電話番号など、255 文字までの文字列を入力します。
[Location]フィールド	SNMP エージェント（サーバ）が動作するホストの場所。最大 510 文字の英数字を入力します。

ステップ 4

[保存（Save）] をクリックします。

次のタスク

SNMP トラップおよびユーザを作成します。

Firepower 1000/2100 の SNMP トラップの作成

（注）

この手順は Firepower 1000/2100 にのみ該当します。

手順

ステップ 1

[デバイス（Devices）] > [デバイス管理（Device Management）] の順に選択します。

ステップ 2

[SNMP] をクリックします。

ステップ 3

[SNMP トラップ設定（SNMP Traps Configuration）] 領域で、[追加（Add）] をクリックします。

ステップ 4

[SNMP トラップ設定（SNMP Trap Configuration）] ダイアログボックスで、次のフィールドに値を入力します。


名前	説明
[Host Name] フィールド	Firepower シャーシからのトラップを受信する SNMP ホストのホスト名または IP アドレス。
[コミュニティ（Community）] フィールド	Firepower シャーシがトラップを SNMP ホストに送信するときに含める SNMP v1 または v2 のコミュニティ名または SNMP v3 のユーザー名。これは、SNMP サービスに設定されたコミュニティまたはユーザ名と同じである必要があります。 1 ～ 32 文字の英数字文字列を入力します。@（アットマーク）、\（バックスラッシュ）、"（二重引用符）、? （疑問符）または空欄スペースは使用しないでください。
[Port] フィールド	Firepower シャーシがトラップのために SNMP ホストと通信するポート。 1 ～ 65535 の整数を入力します。
[Version] フィールド	トラップに使用される SNMP バージョンおよびモデル。次のいずれかになります。 V1 V2 V3
[タイプ（Type）] フィールド	バージョンとして [V2] または [V3] を選択した場合に、送信するトラップのタイプ。次のいずれかになります。 [Traps] 情報
[特権（Privilege）] フィールド	バージョンとして [V3] を選択した場合に、トラップに関連付ける権限。次のいずれかになります。 [認証（Auth）]：認証あり、暗号化なし [認証なし（Noauth）]：認証なし、暗号化なし [秘密（Priv）]：認証あり、暗号化あり

ステップ 5

[OK] をクリックして、[SNMP トラップ設定（SNMP Trap Configuration）] ダイアログボックスを閉じます。

ステップ 6

[保存（Save）] をクリックします。

Firepower 1000/2100 の SNMP ユーザーの作成

（注）

この手順は Firepower 1000/2100 にのみ該当します。

手順

ステップ 1

[デバイス（Devices）] > [デバイス管理（Device Management）] の順に選択します。

ステップ 2

[SNMP] をクリックします。

ステップ 3

[SNMP ユーザー設定（SNMP Users Configuration）] 領域で、[追加（Add）] をクリックします。

ステップ 4

[SNMP ユーザ設定（SNMP User Configuration）] ダイアログボックスで、次のフィールドに値を入力します。

名前

説明

[ユーザー名（Username）] フィールド

SNMP ユーザーに割り当てられるユーザー名。

32 文字までの文字または数字を入力します。名前は文字で始まる必要があり、_（アンダースコア）、. （ピリオド）、@（アットマーク）、-（ハイフン）も指定できます。

[認証アルゴリズムタイプ（Auth Algorithm Type）] フィールド

許可タイプ：SHA。

[AES-128 を使用（Use AES-128）] チェックボックス

オンにすると、このユーザに AES-128 暗号化が使用されます。

（注）

SNMPv3 は DES をサポートしていません。[AES-128] ボックスをオフのままにすると、プライバシーの暗号化は行われず、設定されたプライバシーパスワードは無効になります。

[認証パスワード（Authentication Password）] フィールド

ユーザのパスワード。

[確認（Confirm）] フィールド

確認のためのパスワードの再入力。

[暗号化パスワード（Encryption Password）] フィールド

ユーザのプライバシーパスワード。

[確認（Confirm）] フィールド

確認のためのプライバシーパスワードの再入力。

ステップ 5

[OK] をクリックして、[SNMP ユーザ設定（SNMP User Configuration）] ダイアログボックスを閉じます。

ステップ 6

[保存（Save）] をクリックします。

このドキュメントは役に立ちましたか?

フィードバック

シスコに問い合わせ

サポートケースをオープン
(シスコサービス契約が必要です。)