この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
SNMP エージェント機能は、Cisco UCS Central をリモートで監視します。また、Cisco UCS Central ホスト IP を変更し、新しい IP で SNMP エージェントを再起動することもできます。SNMP は、アクティブまたはスタンバイのどちらの状態の Cisco UCS Central サーバ上でも稼働します。設定は、どちらの場合も存続します。Cisco UCS Central は、オペレーティング システム管理情報ベース(MIB)のみへの読み取り専用アクセスを提供します。Cisco UCS Central CLI を使用して、SNMP v1、v2c のコミュニティ ストリングを設定し、SNMPv3 ユーザを作成および削除することができます。
SNMP フレームワークは 3 つの部分で構成されます。
SNMP を使用してネットワーク デバイスのアクティビティを制御およびモニタリングするシステム。
Cisco UCS Central 内のソフトウェア コンポーネント。Cisco UCS Central のデータを維持し、必要に応じて SNMP マネージャにレポートする管理対象デバイス。Cisco UCS Central には、エージェントと MIB 収集が含まれます。SNMP エージェントをイネーブルにしてマネージャとエージェント間のリレーションシップを作成するには、SNMP をイネーブルにして、その設定を行います。
SNMP エージェント内の管理対象オブジェクトのコレクション。Cisco UCS Central では OS MIB モードだけがサポートされます。
Cisco UCS で使用可能な特定の MIB およびその入手先については、B シリーズ サーバの場合は MIB Reference for Cisco UCS Manager を、C シリーズ サーバの場合は MIB Reference for Cisco UCS Standalone C-Series Servers を、それぞれ参照してください。
RFC 3410(http://tools.ietf.org/html/rfc3410)
RFC 3411(http://tools.ietf.org/html/rfc3411)
RFC 3412(http://tools.ietf.org/html/rfc3412)
RFC 3413(http://tools.ietf.org/html/rfc3413)
RFC 3414(http://tools.ietf.org/html/rfc3414)
RFC 3415(http://tools.ietf.org/html/rfc3415)
RFC 3416(http://tools.ietf.org/html/rfc3416)
RFC 3417(http://tools.ietf.org/html/rfc3417)
RFC 3418(http://tools.ietf.org/html/rfc3418)
RFC 3584(http://tools.ietf.org/html/rfc3584)
SNMP の重要な機能の 1 つは、SNMP エージェントから通知を生成できることです。これらの通知を使えば、SNMP マネージャが要求を送信する必要はありません。通知は、不正なユーザ認証、再起動、接続の切断、隣接ルータとの接続の切断、その他の重要なイベントを表示します。
Cisco UCS Central では SNMP 通知がトラップとして生成されます。トラップの信頼性はインフォームより低くなります。SNMP マネージャはトラップを受信しても確認応答(ACK)を送信しないからです。したがって、Cisco UCS Central ではトラップを受信したかどうかを判断できません。
インフォーム要求を受信する SNMP マネージャは、SNMP 応答プロトコル データ ユニット(PDU)でメッセージの受信を確認応答します。Cisco UCS Central は、PDU を受信しない場合、インフォーム要求を再送できます。
SNMPv3 は、ネットワーク経由のフレームの認証と暗号化を組み合わせることによって、デバイスへのセキュア アクセスを実現します。SNMPv3 は、設定済みユーザによる管理動作のみを許可し、SNMP メッセージを暗号化します。SNMPv3 ユーザベース セキュリティ モデル(USM)は SNMP メッセージレベル セキュリティを参照し、次のサービスを提供します。
不正な方法でのメッセージの変更や破棄が行われないことを確認します。また、悪意のないレベルを超えたデータ シーケンスの変更が行われていないことも確認します。
データを受信したユーザが提示する ID を確認します
不正なユーザ、エンティティ、またはプロセスに情報が使用または開示されないことを保証します
SNMPv1、SNMPv2c、および SNMPv3 はそれぞれ別のセキュリティ モデルを表します。セキュリティ モデルは、ユーザおよびユーザが属するロールを設定する認証方式です。セキュリティ モデルは、選択したセキュリティ レベルと結合され、Cisco UCS Central による SNMP メッセージの処理時に適用されるセキュリティ メカニズムを決定します。
セキュリティ レベルは、SNMP トラップに関連付けられているメッセージを表示するために必要な特権を決定します。セキュリティ レベルは、Cisco UCS Central でメッセージを保護して開示されないようにする必要があるかどうか、またはメッセージを認証する必要があるかどうかを決定します。サポートされるセキュリティ レベルは、セキュリティ モデルが設定されているかによって異なります。セキュリティ モデルとセキュリティ レベルの組み合わせにより、SNMP パケット処理中に採用されるセキュリティ メカニズムが決まります。SNMP セキュリティ レベルは、次の権限の 1 つ以上をサポートします。
認証なし、暗号化なし
認証あり、暗号化なし
認証あり、暗号化あり
SNMPv3 では、セキュリティ モデルとセキュリティ レベルの両方が提供されています。
モデル |
レベル |
認証 |
暗号化 |
結果 |
---|---|---|---|---|
v1 |
noAuthNoPriv |
コミュニティ ストリング |
No |
コミュニティ ストリングの照合を使用して認証します。 |
v2c |
noAuthNoPriv |
コミュニティ ストリング |
No |
コミュニティ ストリングの照合を使用して認証します。 |
v3 |
noAuthNoPriv |
ユーザ名 |
No |
ユーザ名の照合を使用して認証します。 |
v3 |
authNoPriv |
HMAC-MD5 または HMAC-SHA |
No |
|
v3 |
authPriv |
HMAC-MD5 または HMAC-SHA |
DES |
次のコードまたはアルゴリズムに基づいて認証を提供します。 |
Cisco UCS Central は、OS MIB への読み取り専用アクセスをサポートします。MIB に対して set 操作は使用できません。Cisco UCS Centralでサポートされている MIB を次に示します。
IP-MIB
IF-MIB
DISMAN-EVENT-MIB
SNMP MIB-2 snmp
(注) | Cisco UCS Central は、IPV6 および Cisco UCS Central MIB をサポートしません。 |
Cisco UCS Central は、SNMPv3 ユーザ向けに次の認証プロトコルをサポートします。
Cisco UCS は、SNMPv3 メッセージ暗号化用のプライバシー プロトコルの 1 つとして Advanced Encryption Standard(AES)を使用し、RFC 3826 に準拠しています。
プライバシー パスワード(priv オプション)では、SNMP セキュリティ暗号化方式として DES または 128 ビット AES を選択できます。AES-128 設定を有効にし、SNMPv3 ユーザのプライバシー パスワードをインクルードした場合、Cisco UCS Central はプライバシー パスワードを使用して 128 ビット AES キーを生成します。AES プライバシー パスワードは最小で 8 文字です。パスフレーズをクリア テキストで指定する場合、最大 64 文字を指定できます。
SNMP トラップおよびユーザを作成します。
SNMP トラップを作成したら、必要に応じて、SNMP トラップ情報を編集できます。
SNMP ユーザを作成する。
SNMP ユーザを作成したら、必要に応じて、SNMP ユーザ情報を編集できます。