SNMP の設定

SNMP の設定(CLI)


(注)  
コントローラ トラップ ログを表示するには、コントローラ GUI の [Monitor] を選択してから [Most Recent Traps] の下の [View All] をクリックします。

  • 次のコマンドを入力して、SNMP コミュニティ名を作成します。 config snmp community create name

  • 次のコマンドを入力して、SNMP コミュニティ名を削除します。 config snmp community delete name

  • 次のコマンドを入力して、読み取り専用権限を持つ SNMP コミュニティ名を設定します。 config snmp community accessmode ro name

  • 次のコマンドを入力して、読み取り/書き込み権限を持つ SNMP コミュニティ名を設定します。 config snmp community accessmode rw name

  • 次のコマンドを入力して、SNMP コミュニティの IP アドレスとサブネット マスクを設定します。

    config snmp community ipaddr ip-address ip-mask name


    (注)  

    このコマンドは、SNMP アクセス リストのように動作します。 デバイスは、このコマンドで指定された IP アドレスから、アソシエートされたコミュニティ付きの SNMP パケットを受け入れます。 要求元エンティティの IP アドレスとサブネット マスクの間で AND 演算が行われた後、IP アドレスが比較されます。 サブネット マスクが 0.0.0.0 に設定されている場合、IP アドレス 0.0.0.0 はすべての IP アドレスに一致します。 デフォルト値は 0.0.0.0 です。


    (注)  

    コントローラが 1 つの SNMP コミュニティの管理に使用できる IP アドレス範囲は 1 つだけです。

  • 次のコマンドを入力して、コミュニティ名を有効または無効にします。

    config snmp community mode {enable | disable}

  • 次のコマンドを入力して、トラップの宛先を設定します。

    config snmp trapreceiver create name ip-address

  • 次のコマンドを入力して、トラップを削除します。

    config snmp trapreceiver delete name

  • 次のコマンドを入力して、トラップの宛先を変更します。

    config snmp trapreceiver ipaddr old-ip-address name new-ip-address

  • 次のコマンドを入力して、トラップを有効または無効にします。

    config snmp trapreceiver mode {enable | disable}

  • 次のコマンドを入力して、SNMP コンタクトの名前を設定します。

    config snmp syscontact syscontact-name

    担当者名には、最大 31 文字の英数字を使用できます。

  • 次のコマンドを入力して、SNMP システムの場所を設定します。

    config snmp syslocation syslocation-name

    場所の名前には、最大 31 文字の英数字を使用できます。

  • 次のコマンドを入力して、SNMP トラップおよびコミュニティが正しく設定されていることを確認します。

    show snmpcommunity

    show snmptrap

  • 次のコマンドを入力して、有効および無効にされたトラップ フラグを表示します。

    show trapflags

    必要に応じて、config trapflags コマンドを使用して、トラップ フラグを有効または無効にします。

  • 次のコマンドを入力することで、コントローラに関連付けられたクライアントまたは RFID の数がしきい値レベル付近になった後、警告メッセージが表示される条件を設定します。

    config trapflags {client | rfid} max-warning-threshold {threshold-between-80-to-100 | enable | disable}

    警告メッセージは 600 秒(10 分)ごとに表示されます。

  • 次のコマンドを入力して、SNMP エンジン ID を設定します。

    config snmp engineID engine-id-string


    (注)  

    エンジン ID の文字列には、最大 24 文字を使用できます。

  • 次のコマンドを入力して、エンジン ID を表示します。

    show snmpengineID

  • 次のコマンドを入力して、SNMP バージョンを設定します。

    config snmp version {v1 | v2c | v3} {enable | disable}

SNMP コミュニティ ストリング

読み取り専用および読み取り/書き込みの SNMP コミュニティ ストリングに対するコントローラのデフォルト値には、「public」と「private」という一般に知られた値が使用されています。 これらの標準値を使用すると、セキュリティ上のリスクが発生します。 デフォルトのコミュニティ名のままだと、それらは知られているので、SNMP を使用したコントローラとの通信に利用されるおそれがあります。 したがって、これらの値を変更することを強く推奨します。

SNMP コミュニティ ストリングのデフォルト値の変更(GUI)

    ステップ 1   [Management] を選択してから、[SNMP] の下の [Communities] を選択します。 [SNMP v1 / v2c Community] ページが表示されます。
    ステップ 2   [Community Name] カラムに「public」または「private」が表示されている場合は、そのコミュニティの青いドロップダウン矢印の上にカーソルを置き、[Remove] を選択してそのコミュニティを削除します。
    ステップ 3   [New] をクリックして、新しいコミュニティを作成します。 [SNMP v1 / v2c Community > New] ページが表示されます。
    ステップ 4   [Community Name] テキスト ボックスに、16 文字以内の英数字から成る一意の名前を入力します。 「public」または「private」を入力しないでください。
    ステップ 5   次の 2 つのテキスト ボックスには、IP アドレスと IP マスクを指定します。デバイスは、この IP アドレスから、アソシエートされたコミュニティ付きの SNMP パケットを受け入れます。
    ステップ 6   [Access Mode] ドロップダウン リストから [Read Only] または [Read/Write] を選択して、このコミュニティのアクセス レベルを指定します。
    ステップ 7   [Status] ドロップダウン リストから [Enable] または [Disable] を選択して、このコミュニティのステータスを指定します。
    ステップ 8   [Apply] をクリックして、変更を確定します。
    ステップ 9   [Save Configuration] をクリックして設定を保存します。
    ステップ 10   「public」または「private」というコミュニティがまだ [SNMP v1 / v2c Community] ページに表示されている場合には、この手順を繰り返します。

    SNMP コミュニティ ストリングのデフォルト値の変更(CLI)

      ステップ 1   次のコマンドを入力して、このコントローラに対する SNMP コミュニティの最新のリストを表示します。

      show snmp community

      ステップ 2   [SNMP Community Name] カラムに「public」または「private」と表示されている場合は、次のコマンドを入力してこのコミュニティを削除します。

      config snmp community delete name

      name パラメータがコミュニティ名です(この場合は「public」または「private」)。

      ステップ 3   次のコマンドを入力して、新しいコミュニティを作成します。

      config snmp community create name

      name パラメータに、16 文字以内の英数字を入力します。 「public」または「private」を入力しないでください。

      ステップ 4   次のコマンドを入力して、このデバイスが、アソシエートされたコミュニティ付きの SNMP パケットをどの IP アドレスから受け入れるかを指定します。

      config snmp community ipaddr ip_address ip_mask name

      ステップ 5   次のコマンドを入力して、このコミュニティのアクセス レベルを指定します。ここで、ro は読み取り専用モードで、rw は読み書きモードです。

      config snmp community accessmode {ro | rw} name

      ステップ 6   次のコマンドを入力して、この SNMP コミュニティを有効または無効にします。

      config snmp community mode {enable | disable} name

      ステップ 7   次のコマンドを入力して、変更を保存します。

      save config

      ステップ 8   「public」または「private」コミュニティ ストリングのデフォルト値を変更する必要がまだある場合は、この手順を繰り返します。

      リアル タイム統計情報の設定(CLI)

      SNMP トラップは、AP とコントローラの CPU およびメモリ使用率に対して定義されます。 SNMP トラップは、しきい値を超過したときに送信されます。 サンプリング期間および統計情報の更新間隔は、SNMP と CLI を使用して設定できます。

      • 次のコマンドを入力して、サンプリング間隔を設定します。

        config service statistics sampling-interval seconds

      • 次のコマンドを入力して、統計間隔を設定します。

        config service statistics statistics-interval seconds

      • 次のコマンドを入力して、サンプリング間隔とサービス間隔の統計を表示します。

        show service statistics interval

      SNMP トラップの拡張

      この機能は、設定可能なしきい値がホールド タイムを呼び出した後、SNMP トラップのソークとトラップの再送信を行います。 ホールド タイムは、間違ったトラップ生成の抑制にも役立ちます。 サポートされるトラップは、AP コントローラの CPU とメモリ使用率用です。 トラップの再送信はトラップが削除されるまで実行されます。

      • 次のコマンドを使用して、SNMP トラップが再送信されるまでのホールド タイムを設定します。

        config service alarm hold-time seconds

      • 次のコマンドを入力して、トラップの再送信間隔を設定します。

        config service alarm trap retransmit-interval seconds

      • 次のコマンドを入力して、トラップ デバッグを設定します。

        debug service alarm {enable | disable}