SNMPの設定
次項 »
« « FXCX9526F目次
構成
【構成イメージ】
シナリオ
FSV-MGR01をSNMPマネージャとしてSNMP Version 2c監視環境を構築する。
SNMPエージェントはFXCX9526Fとする。
FSV-MGR01からFXCX9526Fに対してポーリングを行う。
FXCX9526FからFSV-MGR01に対してSNMP Trapを発出させる。
設定例(SNMPエージェント)
| モード | コマンド | コメント |
| (config)# | snmp-server community commu1 rw | SNMPコミュニティ「commu1」を設定 |
| (config)# | snmp-server host 192.168.1.10 traps version 2c commu1 | SNMPマネージャ(192.168.1.10)を設定 |
| (config)# | snmp-server enable traps | SNMP Trap有効化 |
オプションコマンド
| モード | コマンド | コメント |
| (config)# | snmp-server udp-port [port number] | SNMPのポート番号を変更する。 |
| (config)# | snmp-server location [LINE] | ロケーション情報を設定する。 |
| (config)# | snmp-server contact [LINE] | コンタクト(連絡先)情報を設定する。 |
| (config)# | no snmp-server enable traps [trap name] | 任意の[trap name]を指定してTrapを送信を無効に設定する。 |
| (config-if)# | snmp trap link-status | インターフェースのリンクダウンをTrapでマネージャに通知する。(default:有効) |
| (config)# | snmp-server system-shutdown | 機器のシャットダウンをマネージャに通知する。 |
| (config)# | snmp-server authentication attempt [1-10] exceed [exceed policy] | SNMP認証違反と見なす失敗回数と、回数超過時のポリシー(防御方法)を設定する。 |
| (config)# | snmp-server queue-length [value] | Queue長を変更する。(デフォルト値:100) 長くすることで過剰なポーリングがあった場合でも、重要なTrapメッセージがドロップしないよう対策できる。 |
| (config)# | snmp-server logging [get-operation/set-operation/trap-info] | SNMP行った動作をlogとして出力させる。 |
確認コマンド
| モード | コマンド | コメント |
| # | show snmp | SNMP情報を表示する。 |
| # | show snmp group | SNMPグループの情報を表示する。 |
| # | show snmp user | SNMPユーザ情報を表示する。 |
| # | show snmp view | SNMPビュー情報を表示する。 |
| # | show snmp mib | MIBの一覧を表示する。 |
| # | show snmp host | SNMPマネージャの情報を表示する。 |
| # | show snmp version | SNMPのバージョンと状態を表示する。 |
| # | show snmp locked-ip | 認証違反IPアドレスのリストを表示する。 |
View tree
SNMP viewの作成・編集を行うことで、MIBオブジェクト内に対するアクセス権の編集を細かく設定することができます。
デフォルト状態のFXCX9526Fには[default]というView treeが定義されており、どちらもMIB内のすべてのオブジェクトへのアクセスが許可されています。
既存のView treeを編集して使うことも可能ですが、今回は新規作成したView treeのアクセス権設定方法をご紹介します。
| モード | コマンド | コメント |
| (config)# | snmp-server view test 1 include | [1]から始まるすべてのオブジェクト(OID)へのアクセスする。 |
| (config)# | snmp-server view test 1.3.6.1.2.1.1 exclude | OID:1.3.6.1.2.1.1配下すべてのオブジェクトへのアクセスを拒否する。 |
| (config)# | snmp-server view test 1.3.6.1.2.1.1.5 include | OID:1.3.6.1.2.1.1.5へのアクセスを許可する。 |
上記設定を行った場合では、OID:1.3.6.1.2.1.1(標準MIB:system)配下で読み取り可能なオブジェクトは1.3.6.1.2.1.1.5(標準MIB:sysName)のみとなります。
この様に、親となるノードのOIDに対してアクセスを許可/拒否する設定と、特定のオブジェクトへのアクセス許可/拒否を合わせて設定することで、
オブジェクトを細かく選択して権限の設定をすることが可能です。
※特定のオブジェクトに対してアクセス拒否設定を行う場合は、親ノードのOIDにアクセス許可の設定を行う必要があります。
※オプションパラメータ[mask]は省略可能です。