SNMPの設定
次項 »
« « FXCX5512PE目次
構成
【構成イメージ】
シナリオ
FSV-MGR01をSNMPマネージャとしてSNMP Version 2c監視環境を構築する。
SNMPエージェントはとFXCX5512PEする。
FSV-MGR01からFXCX5512PEに対してポーリングを行う。
FXCX5512PEからFSV-MGR01に対してSNMP Trapを発出させる。
設定例(SNMPエージェント)
| モード | コマンド | コメント |
| (config)# | snmp user snmpuserv2c | SNMPユーザとして「snmpuserv2c」を定義 |
| (config)# | snmp group snmpgroupv2c user snmpuserv2c security-model v2c | SNMPグループとして「snmpgroup1」を定義 |
| (config)# | snmp access snmpgroupv2c v2c read iso write iso notify iso | アクセス可能viewとして「iso」を設定 |
| (config)# | snmp targetparams snmpparam user snmpuserv2c security-model v2c message-processing v2c | SNMPターゲットパラメータ定義 |
| (config)# | snmp community name commu1 security snmpuserv2c | SNMPコミュニティとして「commu1」を定義 |
| (config)# | snmp targetaddr fsvmgr param snmpparam 192.168.1.10 taglist none | SNMPマネージャ(192.168.1.10)を設定 |
| (config)# | snmp notify fsvnotif tag none type Trap | Trap有効化 |
オプションコマンド
| モード | コマンド | コメント |
| (config)# | snmp agent port [port number] | SNMPのポート番号を変更する。 |
| (config)# | snmp view [view name] [OID] included | SNMP view treeの設定。 ※次項にて解説 |
確認コマンド
| モード | コマンド | コメント |
| # | show snmp | SNMP情報を表示する。 |
| # | show snmp group | SNMPグループの情報を表示する。 |
| # | show snmp user | SNMPユーザ情報を表示する。 |
| # | show snmp viewtree | SNMPビュー情報を表示する。 |
| # | show snmp group access | SNMPグループのセキュリティ情報を表示する。 |
| # | show snmp engineID | EngineIDを表示する。 |
| # | show snmp inform statistics | Trap送信先情報を表示する。 |
| # | show snmp notif | Trap発出設定情報を表示する。 |
| # | show snmp targetaddr | SNMPマネージャの詳細情報を表示する。 |
| # | show snmp targetparam | Trapのセキュリティ情報を表示する。 |
| # | show snmp-server traps | 有効化されているTrap発出条件を表示する。 |
View tree
SNMP viewの作成・編集を行うことで、MIBオブジェクト内に対するアクセス権の編集を細かく設定することが可能です。 デフォルト状態のFXCX5512PEには[iso][restricted]の2つのView treeが定義されており、どちらもMIB内のすべてのオブジェクトへのアクセスが許可されています。 既存のView treeを編集して使うことも可能ですが、今回は新規作成したView treeのアクセス権設定方法をご紹介します。
| モード | コマンド | コメント |
| (config)# | snmp view test_view 1 mask 1 included | [1]から始まるすべてのオブジェクト(OID)への アクセスを許可する。 |
| (config)# | snmp view test_view 1.3.6.1.2.1.1 mask 1.1.1.1.1.1.1 excluded | OID:1.3.6.1.2.1.1配下すべてのオブジェクトへの アクセスを拒否する。 |
| (config)# | snmp view test_view 1.3.6.1.2.1.1.5 mask 1.1.1.1.1.1.1.1 included | OID:1.3.6.1.2.1.1.5へのアクセスを許可する。 |
上記設定を行った場合では、OID:1.3.6.1.2.1.1(標準MIB:system)配下で読み取り可能なオブジェクトは1.3.6.1.2.1.1.5(標準MIB:sysName)のみとなります。
この様に、親となるノードのOIDに対してアクセスを許可/拒否する設定と、特定のオブジェクトへのアクセス許可/拒否を合わせて設定することで、
オブジェクトを細かく選択して権限の設定をすることが可能です。
※特定のオブジェクトに対してアクセス拒否設定を行う場合は、親ノードのOIDにアクセス許可の設定を行う必要があります