Firepower 1000/2100 の SNMP

この章では、Firepower 1000/2100 の SNMP を設定する方法について説明します。

Firepower 1000/2100 の SNMP について

簡易ネットワーク管理プロトコル(SNMP)は、SNMP マネージャとエージェント間の通信用メッセージ フォーマットを提供する、アプリケーションレイヤ プロトコルです。SNMP では、ネットワーク内のデバイスのモニタリングと管理に使用する標準フレームワークと共通言語が提供されます。

SNMP フレームワークは 3 つの部分で構成されます。

  • SNMP マネージャ:SNMP を使用してネットワーク デバイスのアクティビティを制御し、モニタリングするシステム

  • SNMP エージェント:Firepower シャーシのデータを維持し、必要に応じてそのデータを SNMP マネージャに報告する Firepower 1000/2100 シャーシ内のソフトウェアコンポーネント。Firepower シャーシには、エージェントと一連の MIB が含まれています。SNMP エージェントを有効にし、マネージャとエージェント間のリレーションシップを作成するには、Management Center で SNMP を有効にし、設定します。

  • 管理情報ベース(MIB):SNMP エージェント上の管理対象オブジェクトのコレクション。

Firepower 1000/2100 シャーシは、SNMPv1、SNMPv2c、および SNMPv3 をサポートします。SNMPv1 および SNMPv2c はどちらも、コミュニティベース形式のセキュリティを使用します。。

Firepower 1000/2100 の SNMP の有効化と SNMP プロパティの設定


(注)  


この手順は Firepower 1000/2100 にのみ該当します。


手順


ステップ 1

[デバイス(Devices)] > [デバイス管理(Device Management)] の順に選択します。

ステップ 2

[SNMP] をクリックします。

ステップ 3

次のフィールドに入力します。

名前 説明

[管理状態(Admin State)] チェックボックス

SNMP を有効にするかまたは無効にするか。システムに SNMP サーバとの統合が含まれる場合にだけこのサービスを有効にします。

[ポート(Port)] フィールド

Firepower シャーシが SNMP ホストと通信するためのポート。デフォルト ポートは変更できません。

[コミュニティ(Community)] フィールド

Firepower シャーシが SNMP ホストに送信するトラップメッセージに含まれるデフォルトの SNMPv1 または v2 コミュニティの名前、あるいは SNMP v3 のユーザー名およびパスワード。

SNMPv1 および SNMPv2 の有効なコミュニティ文字列を入力します。

  • 1 〜 32 文字までの英数字および特殊文字 ! (感嘆符)、-(ハイフン)、~(チルダ)、&&(二重アンパサンド)、[ ](角カッコ)、^(カラ)、' (引用符)、"(二重引用符)、および < >(山カッコ)。

  • @(アット マーク)、\(バックスラッシュ)、"(二重引用符)、? (疑問符)または空欄スペースは使用しないでください。

  • 文字列は、0x21 から 0x7E の範囲内の ASCII 文字でも指定できますが、HTML 挿入ベクター、つまり引用符(')、二重引用符(")、および山括弧(< >)は除外されます。

有効な SNMPv3 のユーザー名およびパスワードを入力します。

  • ユーザー名には英数字を使用でき、@(アットマーク)、\(バックスラッシュ)、. (ピリオド)、_(下線)、および -(ハイフン)を含めることができます。

  • パスワードの制限は、コミュニティ文字列の制限と同じです。

[コミュニティ(Community)] フィールドがすでに設定されている場合、空白フィールドの右側のテキストは [設定:はい(Set: Yes)] となることに注意してください。[コミュニティ(Community)] フィールドに値が入力されていない場合、空白フィールドの右側のテキストは [設定:いいえ(Set: No)] となります。

[システム管理者名(System Admin Name)] フィールド

SNMP の実装担当者の連絡先。

電子メール アドレス、名前、電話番号など、255 文字までの文字列を入力します。

[Location]フィールド

SNMP エージェント(サーバ)が動作するホストの場所。

最大 510 文字の英数字を入力します。

ステップ 4

[保存(Save)] をクリックします。


次のタスク

SNMP トラップおよびユーザを作成します。

Firepower 1000/2100 の SNMP トラップの作成


(注)  


この手順は Firepower 1000/2100 にのみ該当します。


手順


ステップ 1

[デバイス(Devices)] > [デバイス管理(Device Management)] の順に選択します。

ステップ 2

[SNMP] をクリックします。

ステップ 3

[SNMP トラップ設定(SNMP Traps Configuration)] 領域で、[追加(Add)] をクリックします。

ステップ 4

[SNMP トラップ設定(SNMP Trap Configuration)] ダイアログボックスで、次のフィールドに値を入力します。

名前 説明

[Host Name] フィールド

Firepower シャーシからのトラップを受信する SNMP ホストのホスト名または IP アドレス。

[コミュニティ(Community)] フィールド

Firepower シャーシがトラップを SNMP ホストに送信するときに含める SNMP v1 または v2 のコミュニティ名または SNMP v3 のユーザー名。これは、SNMP サービスに設定されたコミュニティまたはユーザ名と同じである必要があります。

1 ~ 32 文字の英数字文字列を入力します。@(アット マーク)、\(バックスラッシュ)、"(二重引用符)、? (疑問符)または空欄スペースは使用しないでください。

[Port] フィールド

Firepower シャーシがトラップのために SNMP ホストと通信するポート。

1 ~ 65535 の整数を入力します。

[Version] フィールド

トラップに使用される SNMP バージョンおよびモデル。次のいずれかになります。

  • V1

  • V2

  • V3

[タイプ(Type)] フィールド

バージョンとして [V2] または [V3] を選択した場合に、送信するトラップのタイプ。次のいずれかになります。

  • [Traps]

  • 情報

[特権(Privilege)] フィールド

バージョンとして [V3] を選択した場合に、トラップに関連付ける権限。次のいずれかになります。

  • [認証(Auth)]:認証あり、暗号化なし

  • [認証なし(Noauth)]:認証なし、暗号化なし

  • [秘密(Priv)]:認証あり、暗号化あり

ステップ 5

[OK] をクリックして、[SNMP トラップ設定(SNMP Trap Configuration)] ダイアログボックスを閉じます。

ステップ 6

[保存(Save)] をクリックします。


Firepower 1000/2100 の SNMP ユーザーの作成


(注)  


この手順は Firepower 1000/2100 にのみ該当します。


手順


ステップ 1

[デバイス(Devices)] > [デバイス管理(Device Management)] の順に選択します。

ステップ 2

[SNMP] をクリックします。

ステップ 3

[SNMP ユーザー設定(SNMP Users Configuration)] 領域で、[追加(Add)] をクリックします。

ステップ 4

[SNMP ユーザ設定(SNMP User Configuration)] ダイアログボックスで、次のフィールドに値を入力します。

名前 説明

[ユーザー名(Username)] フィールド

SNMP ユーザーに割り当てられるユーザー名。

32 文字までの文字または数字を入力します。名前は文字で始まる必要があり、_(アンダースコア)、. (ピリオド)、@(アット マーク)、-(ハイフン)も指定できます。

[認証アルゴリズム タイプ(Auth Algorithm Type)] フィールド

許可タイプ:SHA

[AES-128 を使用(Use AES-128)] チェックボックス

オンにすると、このユーザに AES-128 暗号化が使用されます。

(注)  

 

SNMPv3 は DES をサポートしていません。[AES-128] ボックスをオフのままにすると、プライバシーの暗号化は行われず、設定されたプライバシーパスワードは無効になります。

[認証パスワード(Authentication Password)] フィールド

ユーザのパスワード。

[確認(Confirm)] フィールド

確認のためのパスワードの再入力。

[暗号化パスワード(Encryption Password)] フィールド

ユーザのプライバシー パスワード。

[確認(Confirm)] フィールド

確認のためのプライバシー パスワードの再入力。

ステップ 5

[OK] をクリックして、[SNMP ユーザ設定(SNMP User Configuration)] ダイアログボックスを閉じます。

ステップ 6

[保存(Save)] をクリックします。