Cisco Meraki Japan

アカウントをお持ちの場合

  •   パーソナライズされたコンテンツ
  •   製品とサポート

アカウントをお持ちでない場合

アカウントを作成

ネットワーク管理者が Simple Network Management Protocol(SNMP)を使用すれば、デバイスから各種情報を取得できます。 Meraki では SNMP ポーリングを実行することで、ダッシュボードから(または MR アクセス ポイント、MS スイッチ、MX セキュリティ アプライアンスから)直接情報を収集できます。サード パーティ製のネットワーク監視ツールでは、SNMP を使用して特定のパラメータをモニタできます。このドキュメントでは、ダッシュボード設定の概要、および収集できる情報について説明します。 

概要

ダッシュボードから以下の情報をポーリングできます。

  • デバイスの MAC アドレス
  • デバイスのシリアル番号
  • デバイス名
  • デバイスのステータス(オンラインまたはオフライン)
  • デバイスへの最終アクセス - 日時
  • メッシュ ステータス(ゲートウェイまたはリピータ)
  • パブリック IP アドレス
  • 製品コード(例:MR18-HW)
  • 製品の説明(例:Meraki クラウド コントローラ 802.11 n AP)
  • デバイスが存在するネットワークの名前(ダッシュボード ネットワーク)
  • 各物理インターフェイスにおけるパケット/バイトの送受信

注:3 つの製品ラインの間で細部情報は若干異なります。上記の情報すべてを、ローカルでデバイスから取得できるわけではありません。

標準 MIB

Meraki デバイスは、次の MIB のサブセット内にある OID の大半をサポートします。 

  • SNMPv2-MIB .1.3.6.1.2.1.1
  • IF-MIB .1.3.6.1.2.1

これらの MIB は汎用規格のため、大半のネットワーク監視システムで使用できます。

 

独自 MIB

Meraki 独自の情報は、MERAKI-CLOUD-CONTROLLER-MIB([オーガナイゼーション(Organization)] > [設定(Settings)] > [SNMP])にあります。 この MIB は、Meraki デバイスをローカルでポーリングするためではなく、ダッシュボードをポーリングするために使用します。ローカル デバイスをポーリングする際のオプションについては、上記の「標準 MIB」を参照してください。

設定

[オーガナイゼーション(Organization)] > [設定(Settings)] > [SNMP] から SNMP ポーリングについてダッシュボードを設定できます。SNMP を有効にすると、有効設定の下に表示されるホストに SNMP 要求を送信できます。 また、コミュニティ文字列を利用し、SNMP リクエストによって情報を取得するサンプル コマンドも表示されています。

 

以下に、SNMP のダッシュボード設定のスクリーンショットを示します。

 

IP 制限は、SNMP アクセスを特定の送信元に制限するために設定します。 SNMP バージョン 1 と 2 は、クリア テキストでコミュニティ文字列を送信します。そのため、IP 制限は、コミュニティ文字列が傍受または取得されて不正な SNMP アクセスに利用されるのを防ぐのに役に立ちます。

注:Meraki SNMP アクセスではget のリクエストのみをサポートします。SNMP を使用してダッシュボード設定に変更を加えることはできません。ダッシュボードをポーリングする際、GetRequest および GetNextRequest snmp GET メソッドを使用できます。

 

個々の Meraki デバイスをローカルでポーリングすることもできます。 このシナリオでは、SNMP トラフィックをローカル ネットワーク内にとどめ、各デバイスはネットワーク管理システムからポーリングする必要があります。 これらの設定は、[ネットワーク全体(Network-wide)] > [全般(General)] > [レポーティング(Reporting)] の下にあります。

General - Meraki Dashboard 2020-03-26 09-39-45(1).png

 

直接、個々のデバイスをSNMP を使用してポーリングする際、SNMP v1、v2c、または v3 を選択できます。 バージョン 3 を使用すると、マネージャ(ネットワーク管理システム)とエージェント(Meraki デバイス)間の通信を暗号化する機能が追加されます。 SNMP v1/v2c では、コミュニティ文字列がプレーン テキストで送信されます。 v3 を選択した場合は、ユーザ名とパスワードを設定する必要があります。v3 を使用する場合、Cisco Meraki デバイスは認証に SHA を使用し、プライバシー保護には DES を使用しますが、パスワードは共通です。

注:リピータにはローカル LAN で IP アドレスが設定されないため、SNMP を使用してリピータをポーリングすることはできません。

ネットワーク外部からのポーリング

デフォルトでは、ネットワーク外部から Meraki デバイスをポーリングすることはできません。ただし、コミュニティ文字列を設定した後であれば、リモート IP ホワイトリストからポーリングを許可するように MX を設定できます。これは、[オーガナイゼーション(Organization)] > [設定(Configure)] > [設定(Settings)] > [SNMP] で設定できます。

SNMP のテスト

さまざまな OS で SNMP 機能をテストするためのツールは複数存在します。 Windows では「net-snmp」と呼ばれるオープンソース ツールを使用できます。 net-snmp をインストールし、クラウド コントローラへの SNMP アクセスをテストするには、以下の手順に従ってください。

  1. net-snmp のダウンロードとインストール 
  2. ダッシュボードから net-snmp の適切なディレクトリ(デフォルトでは C:\usr\share\snmp\mibs\)に、MIB ファイルを保存します([オーガナイゼーション(Organization)] > [設定(Settings)] > [SNMP] > [MIB のダウンロード(Download MIB)])。
  3. サンプルの snmp walk をコントローラからコピーし([オーガナイゼーション(Organization)] > [設定(Settings)] > [SNMP])、コマンド プロンプトに貼り付けます。

 

Linux では SNMP パッケージをインストールします。Debian では以下の手順に従ってください。

  1. snmpd をインストールします。apt-get を使用するシステムの場合: 
    sudo apt-get install snmpd
  2. ダッシュボードから適切な snmpd ディレクトリに MIB ファイルを保存します([オーガナイゼーション(Organization)] > [設定(Settings)] > [SNMP] > [MIB のダウンロード(Download MIB)])。
  3. サンプルの snmpwalk コマンドをコントローラからコピーし([オーガナイゼーション(Organization)] > [設定(Settings)] > [SNMP])、ターミナルに貼り付けます。

 

個々の MR への SNMP のテストはまったく同じですが、snmpwalk は個々の MR に対して使用します。 たとえば 2 つの MR のアクセス ポイントがある場合、snmpwalk を 2 回使用する必要があります(MR 1 IP:192.168.100.15、MR2 IP:192.168.100.16)。

snmpwalk -v2c -c meraki 192.168.100.15:161 
snmpwalk -v2c -c meraki 192.168.100.16:161
    

 

snmpwalk コマンドは、設定された SNMP のバージョンに基づいて変更する必要があります。 上記の例では、SNMP v2c が 'meraki' のコミュニティ文字列で利用され、ポートは 161 のデフォルトのままにされています。 

次のコマンドは SNMPv3 のサンプル snmpwalk です。[ネットワーク全体(Network-wide)] > [全般(General)] で設定されたユーザ名とパスフレーズが使用されています。

snmpwalk -v3 -a sha -A <passphrase> -u <username> -x des -X <passphrase> -l authpriv <IP address>
    

出力例

次は、ローカル MR 16 に対してローカルで実行された snmpwalk コマンドの出力例です。

sysadmin@ubuntu:~$ snmpwalk -v2c -c meraki 192.168.100.15:161 
iso.3.6.1.2.1.1.1.0 = STRING: "Meraki MR16 Cloud Managed AP"
iso.3.6.1.2.1.1.2.0 = OID: iso.3.6.1.4.1.29671.2.13
iso.3.6.1.2.1.1.5.0 = STRING: "MR16"
iso.3.6.1.2.1.1.9.1.2.1 = OID: iso.3.6.1.6.3.1
iso.3.6.1.2.1.1.9.1.2.2 = OID: iso.3.6.1.6.3.16.2.2.1
iso.3.6.1.2.1.1.9.1.2.3 = OID: iso.3.6.1.2.1.31
iso.3.6.1.2.1.1.9.1.2.4 = OID: iso.2.840.10036
iso.3.6.1.2.1.1.9.1.3.1 = STRING: "The MIB module for SNMPv2 entities"
iso.3.6.1.2.1.1.9.1.3.2 = STRING: "View-based Access Control Model for SNMP."
iso.3.6.1.2.1.1.9.1.3.3 = STRING: "The MIB module to describe generic objects for network interface sub-layers"
iso.3.6.1.2.1.1.9.1.3.4 = STRING: "The MIB module for managing 802.11 implementations"
iso.3.6.1.2.1.1.9.1.4.1 = Timeticks: (0) 0:00:00.00
iso.3.6.1.2.1.1.9.1.4.2 = Timeticks: (1) 0:00:00.01
iso.3.6.1.2.1.1.9.1.4.3 = Timeticks: (6) 0:00:00.06
iso.3.6.1.2.1.1.9.1.4.4 = Timeticks: (6) 0:00:00.06
iso.3.6.1.2.1.2.1.0 = INTEGER: 3
iso.3.6.1.2.1.2.2.1.1.1 = INTEGER: 1
iso.3.6.1.2.1.2.2.1.1.2 = INTEGER: 2
iso.3.6.1.2.1.2.2.1.1.3 = INTEGER: 3
iso.3.6.1.2.1.2.2.1.2.1 = STRING: "wired0"
iso.3.6.1.2.1.2.2.1.2.2 = STRING: "wifi0"
iso.3.6.1.2.1.2.2.1.2.3 = STRING: "wifi1"
iso.3.6.1.2.1.2.2.1.3.1 = INTEGER: 6
iso.3.6.1.2.1.2.2.1.3.2 = INTEGER: 71
iso.3.6.1.2.1.2.2.1.3.3 = INTEGER: 71
iso.3.6.1.2.1.2.2.1.4.1 = INTEGER: 0
iso.3.6.1.2.1.2.2.1.4.2 = INTEGER: 0
iso.3.6.1.2.1.2.2.1.4.3 = INTEGER: 0
iso.3.6.1.2.1.2.2.1.5.1 = Gauge32: 0
iso.3.6.1.2.1.2.2.1.5.2 = Gauge32: 0
iso.3.6.1.2.1.2.2.1.5.3 = Gauge32: 0
iso.3.6.1.2.1.2.2.1.6.1 = Hex-STRING: 00 18 0A 34 36 C4 
iso.3.6.1.2.1.2.2.1.6.2 = Hex-STRING: 00 18 0A 34 36 C4 
iso.3.6.1.2.1.2.2.1.6.3 = Hex-STRING: 02 18 1A 34 36 C4 
iso.3.6.1.2.1.2.2.1.7.1 = INTEGER: 1
iso.3.6.1.2.1.2.2.1.7.2 = INTEGER: 1
iso.3.6.1.2.1.2.2.1.7.3 = INTEGER: 1
iso.3.6.1.2.1.2.2.1.8.1 = INTEGER: 1
iso.3.6.1.2.1.2.2.1.8.2 = INTEGER: 1
iso.3.6.1.2.1.2.2.1.8.3 = INTEGER: 1
iso.3.6.1.2.1.2.2.1.9.1 = Timeticks: (0) 0:00:00.00
iso.3.6.1.2.1.2.2.1.9.2 = Timeticks: (0) 0:00:00.00
iso.3.6.1.2.1.2.2.1.9.3 = Timeticks: (0) 0:00:00.00
iso.3.6.1.2.1.2.2.1.10.1 = Counter32: 77152729
iso.3.6.1.2.1.2.2.1.10.2 = Counter32: 70138554
iso.3.6.1.2.1.2.2.1.10.3 = Counter32: 17035160
iso.3.6.1.2.1.2.2.1.11.1 = Counter32: 0
iso.3.6.1.2.1.2.2.1.11.2 = Counter32: 0
iso.3.6.1.2.1.2.2.1.11.3 = Counter32: 0
iso.3.6.1.2.1.2.2.1.12.1 = Counter32: 0
iso.3.6.1.2.1.2.2.1.12.2 = Counter32: 0
iso.3.6.1.2.1.2.2.1.12.3 = Counter32: 0
iso.3.6.1.2.1.2.2.1.13.1 = Counter32: 0
iso.3.6.1.2.1.2.2.1.13.2 = Counter32: 0
iso.3.6.1.2.1.2.2.1.13.3 = Counter32: 0
iso.3.6.1.2.1.2.2.1.14.1 = Counter32: 0
iso.3.6.1.2.1.2.2.1.14.2 = Counter32: 0
iso.3.6.1.2.1.2.2.1.14.3 = Counter32: 0
iso.3.6.1.2.1.2.2.1.16.1 = Counter32: 16102848
iso.3.6.1.2.1.2.2.1.16.2 = Counter32: 35646246
iso.3.6.1.2.1.2.2.1.16.3 = Counter32: 1540911
iso.3.6.1.2.1.2.2.1.17.1 = Counter32: 0
iso.3.6.1.2.1.2.2.1.17.2 = Counter32: 97878
iso.3.6.1.2.1.2.2.1.17.3 = Counter32: 2728
iso.3.6.1.2.1.2.2.1.18.1 = Counter32: 0
iso.3.6.1.2.1.2.2.1.18.2 = Counter32: 0
iso.3.6.1.2.1.2.2.1.18.3 = Counter32: 0
iso.3.6.1.2.1.2.2.1.19.1 = Counter32: 0
iso.3.6.1.2.1.2.2.1.19.2 = Counter32: 0
iso.3.6.1.2.1.2.2.1.19.3 = Counter32: 0
iso.3.6.1.2.1.2.2.1.20.1 = Counter32: 0
iso.3.6.1.2.1.2.2.1.20.2 = Counter32: 0
iso.3.6.1.2.1.2.2.1.20.3 = Counter32: 0
iso.3.6.1.2.1.2.2.1.21.1 = Gauge32: 0
iso.3.6.1.2.1.2.2.1.21.2 = Gauge32: 0
iso.3.6.1.2.1.2.2.1.21.3 = Gauge32: 0
iso.3.6.1.2.1.2.2.1.22.1 = OID: ccitt.0
iso.3.6.1.2.1.2.2.1.22.2 = OID: ccitt.0
iso.3.6.1.2.1.2.2.1.22.3 = OID: ccitt.0
iso.3.6.1.2.1.31.1.1.1.1.1 = STRING: "wired0"
iso.3.6.1.2.1.31.1.1.1.1.2 = STRING: "wifi0"
iso.3.6.1.2.1.31.1.1.1.1.3 = STRING: "wifi1"
iso.3.6.1.2.1.31.1.1.1.2.1 = Counter32: 0
iso.3.6.1.2.1.31.1.1.1.2.2 = Counter32: 0
iso.3.6.1.2.1.31.1.1.1.2.3 = Counter32: 0
iso.3.6.1.2.1.31.1.1.1.3.1 = Counter32: 0
iso.3.6.1.2.1.31.1.1.1.3.2 = Counter32: 0
iso.3.6.1.2.1.31.1.1.1.3.3 = Counter32: 0
iso.3.6.1.2.1.31.1.1.1.4.1 = Counter32: 0
iso.3.6.1.2.1.31.1.1.1.4.2 = Counter32: 0
iso.3.6.1.2.1.31.1.1.1.4.3 = Counter32: 0
iso.3.6.1.2.1.31.1.1.1.5.1 = Counter32: 0
iso.3.6.1.2.1.31.1.1.1.5.2 = Counter32: 0
iso.3.6.1.2.1.31.1.1.1.5.3 = Counter32: 0
iso.3.6.1.2.1.31.1.1.1.6.1 = Counter64: 77152729
iso.3.6.1.2.1.31.1.1.1.6.2 = Counter64: 70138621
iso.3.6.1.2.1.31.1.1.1.6.3 = Counter64: 17035162
iso.3.6.1.2.1.31.1.1.1.7.1 = Counter64: 0
iso.3.6.1.2.1.31.1.1.1.7.2 = Counter64: 0
iso.3.6.1.2.1.31.1.1.1.7.3 = Counter64: 0
iso.3.6.1.2.1.31.1.1.1.8.1 = Counter64: 0
iso.3.6.1.2.1.31.1.1.1.8.2 = Counter64: 0
iso.3.6.1.2.1.31.1.1.1.8.3 = Counter64: 0
iso.3.6.1.2.1.31.1.1.1.9.1 = Counter64: 0
iso.3.6.1.2.1.31.1.1.1.9.2 = Counter64: 0
iso.3.6.1.2.1.31.1.1.1.9.3 = Counter64: 0
iso.3.6.1.2.1.31.1.1.1.10.1 = Counter64: 16102848
iso.3.6.1.2.1.31.1.1.1.10.2 = Counter64: 35646309
iso.3.6.1.2.1.31.1.1.1.10.3 = Counter64: 1540911
iso.3.6.1.2.1.31.1.1.1.11.1 = Counter64: 0
iso.3.6.1.2.1.31.1.1.1.11.2 = Counter64: 97878
iso.3.6.1.2.1.31.1.1.1.11.3 = Counter64: 2728
iso.3.6.1.2.1.31.1.1.1.12.1 = Counter64: 0
iso.3.6.1.2.1.31.1.1.1.12.2 = Counter64: 0
iso.3.6.1.2.1.31.1.1.1.12.3 = Counter64: 0
iso.3.6.1.2.1.31.1.1.1.13.1 = Counter64: 0
iso.3.6.1.2.1.31.1.1.1.13.2 = Counter64: 0
iso.3.6.1.2.1.31.1.1.1.13.3 = Counter64: 0
iso.3.6.1.2.1.31.1.1.1.15.1 = Gauge32: 0
iso.3.6.1.2.1.31.1.1.1.15.2 = Gauge32: 0
iso.3.6.1.2.1.31.1.1.1.15.3 = Gauge32: 0
iso.3.6.1.2.1.31.1.1.1.18.1 = ""
iso.3.6.1.2.1.31.1.1.1.18.2 = ""
iso.3.6.1.2.1.31.1.1.1.18.3 = ""

 

SNMP が適切に機能していることを確認した後、ダッシュボードや MR をポーリングするようにネットワーク管理システム(NMS)を設定できます。 新しい管理対象デバイス(MR/ダッシュボード)を追加するための設定手順については、NMS のドキュメントを参照してください。

 

SNMP トラップ

SNMP トラップにより、特定のネットワーク シナリオについてリアルタイムでアラートを通知できます。SNMP トラップは Meraki クラウドから常に転送されます。トラップの完全なリストは Meraki MIB に掲載されています。 

注:SNMP トラップ内の変数の順序は、予期している順序と異なる場合があります。管理者は、特定の変数順序に依存するパーサーを設定する場合には、トラップ メッセージ自体を確認する必要があります。


トラップの有効化

オーガナイゼーションで機能を有効にするには、Meraki サポートに問い合わせてください。[ネットワーク全体(Network-wide)] > [アラート(Alerts)] に移動します。 [SNMPトラップ(SNMP traps)] の下で、必要なフィールドに記入します。トラップは Meraki クラウドから送信されます。受信側のサーバが NAT の背後に配置されている場合、ポートフォワーディングを使用する必要があります。テスト トラップ ボタンを使用して、トラップが正常に送受信されていることを確認できます。 

[受信側サーバIP(Receiving server IP)] は、パブリック IP にする必要があります。

送信されるトラップの定義

トラップを有効にしたら、[ネットワーク全体(Network-wide)] > [アラート(Alerts)] の下にある [アラート設定(Alerts Settings)] セクションで、送信されるトラップをトリガーするアラートを設定します。 送信する SNMP トラップを設定するには、選択したアラートの [追加の受信者の表示(Show additional recipients)] をクリックし、受信者として "snmp" を追加します。または、デフォルトの受信者として "snmp" を追加できます。設定すると、イベントの検出時に電子メールとトラップの両方が送信されます。 

注:トラップはダッシュボードから送信されるため、迅速さが求められるトラップでは、ダッシュボードがイベントを検出した瞬間からカウントを開始します。